System und Verfahren zum zurechenbaren drahtlosen Zugreifen auf computerbasierte Serviceleistungen System and method for attributable wireless access to computer-based services
Die Erfindung bezieht sich auf ein Verfahren zum drahtlosen, zurechenbaren Zugreifen auf computerbasierte Serviceleistun- gen mittels eines mobilen Handgerätes durch einen Serviceuser.The invention relates to a method for wireless, attributable access to computer-based services by means of a mobile handheld device by a service user.
Die Erfindung richtet sich allgemein auf Anwendungen von Computern und Computernetzwerken und spezifischer auf Techniken, um Usern einen drahtlosen, zurechenbaren Zugriff auf mittels Computer angebotene oder veranlasste Funktionen, sogenannte Serviceleistungen, zu ermöglichen. Die Erfindung steht auch in engem Zusammenhang mit mobilem elektronischem Handel.The invention is generally directed to applications of computers and computer networks and more specifically to techniques to enable users to have wireless, predictable access to functions offered or initiated by means of computers, so-called services. The invention is also closely related to mobile electronic commerce.
Die Ausdrücke „mobile Commerce" und „mobiler elektronischer Handel" werden gebräuchlicherweise verwendet, um jede Art von elektronischem Handel zu bezeichnen, der nicht vom Schreibtisch eines Users aus, d.h. von Zuhause oder seinem Arbeitsplatz, ausgelöst oder durchgeführt wird. Beim mobilen elekt- ronischen Handel geht man davon aus, dass der Käufer unterwegs ist, wobei die Software des Verkäufers auf einem nahezu beliebigen Computer oder Computernetzwerk laufen kann.The terms "mobile commerce" and "mobile electronic commerce" are commonly used to refer to any type of electronic commerce that is not from a user's desk, i.e. is triggered or carried out from home or his workplace. In the case of mobile electronic trading, it is assumed that the buyer is on the move, and the seller's software can run on almost any computer or computer network.
Der mobile elektronische Handel ist ein bedeutendes und wich- tiges Anwendungsgebiet der vorliegenden Erfindung. Sie richtet sich jedoch auch auf andere Anwendungen, so dass allgemein der Begriff „Serviceuser" statt „Käufer" und „Serviceleistung" statt „Angebot des Anbieters" verwendet wird. Eine Serviceleistung im Sinne der Erfindung ist allgemein etwas,
was mittels einer Computersoftware und/oder Firmware angeboten wird und zwischen User und Serviceanbieter eine Beziehung herstellt, die im juristischen Sinne einen Vertrag darstellt, d.h. aus Angebot und Annahme besteht. Die genannte Software und/oder Firmware wird im erfindungsgemäßen Zusammenhang als Servicesoftware bezeichnet. Mit „User" ist hier der User der Servicesoftware gemeint, nachfolgend Serviceuser genannt, mit Serviceanbieter die Person oder Partei, die die Serviceleistung bereitstellt, welche in der Servicesoftware repräsen- tiert wird beziehungsweise von der Servicesoftware veranlasst wird.Mobile electronic commerce is an important and important field of application of the present invention. However, it is also directed to other applications, so that the term “service user” instead of “buyer” and “service” instead of “offer from the provider” is generally used. A service in the sense of the invention is generally something what is offered by means of computer software and / or firmware and which establishes a relationship between the user and the service provider which in the legal sense represents a contract, ie consists of an offer and acceptance. The software and / or firmware mentioned is referred to as service software in the context of the invention. “User” here means the user of the service software, hereinafter referred to as the service user, with the service provider the person or party who provides the service, which is represented in the service software or is initiated by the service software.
Im erfindungsgemäßen Zusammenhang wird genauer unter einem Serviceuser eine Person verstanden, die unterwegs ist und po- tentiell dafür in Frage kommt, die angebotene Serviceleistung zu akzeptieren. Diese Person befindet sich vorübergehend in der Nähe eines Computers, auf dem die Servicesoftware läuft bzw. angeboten wird. Der Serviceuser führt ein mobiles Handgerät wie beispielsweise ein Mobiltelefon oder einen Taschen- Computer mit sich, das permanent in seinem Besitz ist oder vorübergehend eindeutig personalisiert ist, das also die I- dentität des Serviceusers zweifelsfrei wiederspiegelt.In the context of the invention, a service user is understood more precisely to mean a person who is on the move and is potentially in question to accept the service offered. This person is temporarily near a computer on which the service software is running or is being offered. The service user carries with them a mobile handheld device such as a cell phone or a pocket computer that is permanently in his possession or temporarily uniquely personalized, which therefore clearly reflects the identity of the service user.
Die Serviceleistung kann die Lieferung von physikalischen o- der elektronischen Waren oder Dienstleistungen umfassen, aber auch jede andere Beziehung zwischen Serviceuser und Serviceanbieter repräsentieren, für welche Zurechenbarkeit erwünscht ist, beispielsweise das Durchschreiten einer Sicherheitsschleuse.The service may include the delivery of physical or electronic goods or services, but may also represent any other relationship between service user and service provider for which accountability is desired, for example passing through a security gate.
Entsprechend wird unter Servicesoftware im erfindungsgemäßen Zusammenhang eine beliebige Software verstanden, bei deren Bedienung durch wechselnde Benutzer Zurechenbarkeit erwünscht oder erforderlich ist, beispielsweise aufgrund rechtsverbind-
licher Wirkungen wie bei mobilem elektronischem Handel und elektronischen Auktionen, im Umgang mit Behörden und Informa- tions- und Dienstleistungsanbietern, im Umgang mit schutzwürdigen Informationen oder Orten von Unternehmen oder im Umgang mit personenbezogenen Daten wie bei der Personalzeiterfassung. Die Zurechenbarkeit kann dabei unterschiedliche Details umfassen, beim elektronischen Handel beispielsweise die Details einer bestellten Serviceleistung, beim Durchschreiten einer Sicherheitsschleuse beispielsweise Ort und Zeitpunkt, meist auch die Identität des Serviceusers und des Anbieters der Serviceleistung sowie gegebenenfalls weiterer Beteiligter, gegebenenfalls aber auch nur das Zustandekommen einer Beziehung zwischen Serviceuser und Serviceanbieter überhaupt. Interesse an der Zurechenbarkeit kann seitens des Servicean- bieters bestehen und seitens des Serviceusers, gegebenenfalls aber auch von einer der beiden Seiten.Correspondingly, service software in the context of the invention is understood to mean any software whose operation by changing users is desirable or necessary, for example on the basis of legally binding effects such as in mobile electronic commerce and electronic auctions, in dealing with authorities and information and service providers, in dealing with information or places of business worth protecting or in dealing with personal data such as in personnel time recording. The attributability can include different details, for example the details of an ordered service in electronic trading, for example location and time when passing through a security gate, usually also the identity of the service user and the provider of the service as well as possibly other parties involved, but possibly only the occurrence of one Relationship between service user and service provider in general. Interest in accountability can exist on the part of the service provider and on the part of the service user, but possibly also from one of the two sides.
Das Internet und der elektronische Handel verbreiten sich immer weiter, und viele Serviceleistungen, beispielsweise Dienstleistungen und Produkte, werden über Computer angeboten. Oft läuft auf diesen Computern eine Internet-Browser- Software, die ihrerseits auf Server zugreift, auf denen Einzelheiten über die angebotene Serviceleistung gespeichert sind. Von einem potentiellen Serviceuser wird angenommen, dass er das Angebot durchblättert und evtl. Daten eingibt, die Details von Bestellungen spezifizieren. Dies erfolgt üblicherweise durch Ausfüllen eines elektronischen Formulars. Das Ausfüllen des Formulars besteht oft aus dem Auswählen von Optionen des Angebots und Eingeben persönlicher Daten wie I- dentität, Adresse und Bankverbindung. Dementsprechend zielt eine besondere Ausführungsform der Erfindung auf die Verwendung einer Internet-Browser-Software auf dem Servicecomputer.
Ein mit Hilfe von Internet-Browser-Software realisierbaresThe Internet and electronic commerce are spreading and many services, such as services and products, are offered via computers. Internet browser software often runs on these computers, which in turn accesses servers on which details of the service offered are stored. A potential service user is assumed to leaf through the offer and possibly enter data that specify the details of orders. This is usually done by filling out an electronic form. Filling out the form often consists of selecting options from the offer and entering personal data such as identity, address and bank details. Accordingly, a particular embodiment of the invention aims to use Internet browser software on the service computer. A realizable with the help of Internet browser software
Ablaufschema findet sich auch bei anderen Serviceleistungen als dem unmittelbaren Kauf einer Dienstleistung oder eines Produktes. Beispiele hierfür sind das Anbieten nicht kommer- zieller Serviceleistungen, beispielsweise durch eine Behörde, oder Serviceleistungen, die der Werbung oder der Vorbereitung eines Verkaufs zuzurechnen sind, beispielsweise beim Bestellen eines kostenlosen Katalogs. Ein weiteres Beispiel ist der Abschluss eines nicht kommerziellen rechtlichen Vertrages zwischen der Partei, die durch den Servicecomputer repräsentiert wird, und dem Serviceuser, beispielsweise eine Geheimhaltungsvereinbarung als Beispiel für geschäftliche und betriebliche Vorgänge, die zurechenbar sein sollen. Für andere derartige Vorgänge bietet sich zur Realisierung erfindungsge- mäßer Verfahren und Systeme eher nicht die Verwendung von Internet-Browser-Software an, beispielsweise für das Durchschreiten von Sicherheitsschleusen wie beschrieben oder für die Personal-Zeiterfassung. Welche erfindungsgemäßen Verfahren und Systeme mit der auf Internet-Browser-Software abge- stimmten besonderen Ausführungsform realisiert werden und welche nicht, muss im Einzelfall beispielsweise anhand der jeweils vorherrschenden Unternehmenspraxis entschieden werden.The flow chart can also be found for services other than the direct purchase of a service or a product. Examples of this are the offering of non-commercial services, for example by an authority, or services that are attributable to advertising or the preparation of a sale, for example when ordering a free catalog. Another example is the conclusion of a non-commercial legal contract between the party represented by the service computer and the service user, for example a non-disclosure agreement as an example of business and operational processes that are supposed to be attributable. For other processes of this type, the use of Internet browser software does not lend itself to the realization of methods and systems according to the invention, for example for passing through security gates as described or for personnel time recording. Which methods and systems according to the invention are implemented with the special embodiment which is tailored to Internet browser software and which are not, must be decided in individual cases, for example on the basis of prevailing corporate practice.
Ein anderes Anwendungsbeispiel bezieht sich auf elektronische Versteigerungen, wobei die Rollen von Anbieter und Käufer im kaufmännischen Sinne unterschiedlich verteilt sein können. Das Angebot der Partei, die die Software bereitstellt, kann sich darauf beschränken, das virtuelle Auktionshaus d.h. die Mittel bereitzustellen, damit Dinge zur Versteigerung angeboten werden können und Gebote abgegeben werden können; die Rolle des Serviceusers kann darin bestehen, den Bedingungen der Auktion zuzustimmen und Gebote abzugeben, gegebenenfalls auch etwas zur Versteigerung anzubieten.
Darüber hinaus gibt es auch Anwendungsfälle, in denen Serviceleistungen anbietende Computer sogenannte „eingebettete Systeme" sind, also in eine umgebende Maschinerie integriert sind; Beispiele hierfür sind Kopierer und Verkaufsautomaten, von denen Serviceuser Gebrauch machen.Another application example relates to electronic auctions, whereby the roles of seller and buyer can be distributed differently in the commercial sense. The offer of the party providing the software may be limited to providing the virtual auction house, ie the means, so that things can be offered for auction and bids can be made; The role of the service user can be to agree to the terms of the auction and to submit bids, and possibly also to offer something for auction. In addition, there are also applications in which computers offering services are so-called “embedded systems”, that is to say integrated into a surrounding machine; examples include copiers and vending machines which service users use.
In vielen Fällen ist es aus Sicht des Serviceusers und/oder aus Sicht des Anbieters der Serviceleistung nicht wünschens- wert oder nicht durchführbar, dass ein sich unterwegs befindender Serviceuser unmittelbar auf den die Serviceleistung anbietenden Computer und seine Peripherie manuell zugreift. Beispiele hierfür sind Computermonitore, die hinter Fensterscheiben bzw. Schaufenstern, beispielsweise von geschlossenen Geschäften installiert sind und auch außerhalb der Öffnungszeit eine Serviceleistung, z.B. das Buchen einer Reise, anbieten, ComputerSysteme, die zu sicherheitskritischen Netzwerken gehören, Computer an öffentlichen Plätzen, denen Serviceuser nicht ohne weiteres sicherheitskritische Daten an- vertrauen und Geräte, an denen kurze Transaktionen durchgeführt werden und Benutzer nicht viel Zeit mit der Eingabe persönlicher Daten verbringen wollen, beispielsweise Verkaufsautomaten.In many cases, from the point of view of the service user and / or from the point of view of the service provider, it is not desirable or not feasible for a service user who is on the go to directly access the computer offering the service and its peripherals manually. Examples of this are computer monitors that are installed behind window panes or shop windows, for example of closed shops, and also provide a service outside of opening hours, e.g. booking a trip, offering computer systems that belong to security-critical networks, computers in public places that service users do not readily entrust with security-critical data, and devices on which short transactions are carried out and users do not spend a lot of time entering personal data want, for example vending machines.
Zurechenbarkeit bezeichnet im erfindungsgemäßen Zusammenhang die Möglichkeit, dass im wünschenswerten Umfang Einzelheiten der erfindungsgemäßen Nutzung einer Servicesoftware für den Serviceuser und/oder für den Anbieter der Serviceleistung nachweisbar belegt werden. Dazu bedient sich das erfindungs- gemäße Verfahren der aus dem Stand der Technik bekannten Verfahren der digitalen Signatur und der Nutzung von digitalen Zertifikaten.
Das Schutzziel Zurechenbarkeit ist allgemein bekannt aus der computergestützten Kommunikation mit vertragsbildendem Charakter oder mit rechtsverbindlichen Bestandteilen, beispielsweise beim elektronischen Handel, wo sichergestellt werden muss, dass ausgehandelte Vertragsinhalte d.h. gesendete Daten und ausgelöste Funktionen den Vertragspartnern zugerechnet werden können und die Identitäten der Vertragspartner und ggf. anderer am Vorgang Beteiligter dabei zweifelsfrei sind. Zugerechnet werden sollen im Normalfall konkrete gesandte Da- ten, ggf. auch nur das Vorkommen einer Kommunikation bzw. deren Umstände wie der Zeitpunkt. Bei konventionellen Vertragsabschlüssen geschieht dies, indem Vertragsinhalte fälschungssicher unterzeichnet und die Unterschriften „gesichert" werden (hinterlegt oder durch vorgelegte oder hinterlegte Doku- mente wie Ausweise geprüft) . Im Rahmen der Computerkommunikation wird Zurechenbarkeit nach dem Stand der Technik mittels sogenannter digitale Signaturen sichergestellt. Deren Grundlage sind unsymmetrische oder „public-key" Verschlüsselungs- verfahren, bei denen zum Ver- und zum Entschlüsseln verschie- dene Schlüssel notwendig sind, von denen einer geheim gehalten und einer öffentlich allgemein bekannt gemacht wird.In the context of the invention, attributability refers to the possibility that details of the use of a service software according to the invention can be proven for the service user and / or for the provider of the service. For this purpose, the method according to the invention uses the methods of digital signature and the use of digital certificates known from the prior art. The protective goal of attributability is generally known from computer-aided communication with a contract-forming character or with legally binding components, for example in electronic trading, where it must be ensured that negotiated contract contents, ie sent data and triggered functions, can be attributed to the contracting parties and the identities of the contracting parties and, if applicable, others involved in the process are beyond doubt. Normally, concrete sent data should be added, if necessary only the occurrence of a communication or its circumstances such as the time. With conventional contracts, this is done by signing the contract content in a tamper-proof manner and "securing" the signatures (deposited or checked by means of submitted or deposited documents such as ID cards). As part of computer communication, accountability according to the state of the art is ensured by means of so-called digital signatures This is based on asymmetrical or “public-key” encryption methods, in which various keys are required for encryption and decryption, one of which is kept secret and one is made publicly known.
Digitale Signaturen sind verschlüsselte Prüfsummen der zu signierenden Daten derart, dass 1. von Empfängern und Dritten aus den Daten die Prüfsumme eindeutig reproduziert werden kann, 2. aus der Prüfsumme weder die Originaldaten noch andere sinnvolle Daten mit selber Prüfsumme mit lohnenswertem Aufwand konstruiert werden können, 3. die Verschlüsselung der Prüfsumme nur vom ursprünglichen Sender mit dessen Geheimschlüssel mit lohnenswertem Aufwand vorgenommen werden kann und
4. die Entschlüsselung der Prüfsumme vom Empfänger undDigital signatures are encrypted checksums of the data to be signed in such a way that 1. recipients and third parties can clearly reproduce the checksum from the data, 2. neither the original data nor other meaningful data can be constructed from the checksum with a worthwhile effort, 3. The checksum can only be encrypted by the original sender with his secret key with a worthwhile effort and 4. decryption of the checksum by the recipient and
Dritten unter Kenntnis eines zum Geheimschlüssel gehörigen öffentlichen Schlüssels vorgenommen werden kann. Die Prüfung einer digitalen Signatur erfolgt durch deren Ent- schlüsselung mittels öffentlichem Schlüssel und Vergleich mit der reproduzierten Prüfsumme. Zuverlässige digitale Signaturen lassen folgende Angriffe nicht mit lohnendem Aufwand zu: Fälschung einer Signatur, Fälschung signierter Daten und Leugnen der Urheberschaft einer Information. Als Vorausset- zung für den letztgenannten Punkt muss verhindert werden, dass die Urheberschaft eines verwendeten öffentlichen Schlüssels geleugnet werden kann. Als (digitale) Zertifikate bezeichnet man in diesem Zusammenhang Daten über die Identität einer an computergestützter Kommunikation beteiligten Seite, üblicherweise einschließlich eines zur Prüfung digitaler Signaturen zu verwendenden öffentlichen Schlüssels, üblicherweise digital signiert von einer vertrauenswürdigen Instanz, welche für die Richtigkeit des Zertifikatsinhaltes bürgt. Der Zertifikatsstandard X.509 und die digitalen Signaturverfahren SHA und MD5, welche in erfindungsgemäßen Verfahren zum Einsatz kommen, spiegeln den Stand der Technik wieder.Third parties can be made with knowledge of a public key belonging to the secret key. A digital signature is checked by decrypting it using a public key and comparing it with the reproduced checksum. Reliable digital signatures do not allow the following attacks to be worthwhile: falsifying a signature, falsifying signed data, and denying the authorship of information. As a prerequisite for the latter point, it must be prevented that the authorship of a public key used can be denied. In this context, (digital) certificates are data about the identity of a side involved in computer-aided communication, usually including a public key to be used for checking digital signatures, usually digitally signed by a trustworthy authority which guarantees the correctness of the certificate content. The certificate standard X.509 and the digital signature methods SHA and MD5, which are used in the methods according to the invention, reflect the state of the art.
Mobile Handgeräte, Systeme zur drahtlosen Kommunikation und Verfahren für digitale Signaturen als Bestandteile der vor- liegenden Erfindung sind weit verbreitet. Dennoch gibt es für die vielfältigen, oben genannten Anwendungsfälle des mobilen elektronischen Handels und allgemein des zurechenbaren mobilen Zugreifens auf Computer bisher keine zufriedenstellende Lösung, die den Anforderungen gerecht wird.Mobile handheld devices, systems for wireless communication and methods for digital signatures as components of the present invention are widespread. Nevertheless, there has not yet been a satisfactory solution that meets the requirements for the diverse use cases mentioned above of mobile electronic commerce and generally attributable to mobile access to computers.
Aus dem Dokument DE 19903822 AI ist ein Verfahren zur Durchführung bargeldloser Zahlungen bekannt, das in der Praxis unter der Bezeichnung „Paybox" betrieben wird. Dabei wird eine Bezahlung mittels eines Mobiltelefons durchgeführt. Dem Ver-
fahren liegt folgendes Schema zugrunde. Der Serviceuser muss sich bei einem „Paybox-Service" registrieren und den Paybox- Service autorisieren, Geldtransfer von seinem Bankkonto durchzuführen. Zwischen dem Serviceuser und dem Paybox- Service wird in sicherer Weise eine Autorisierungs-PIN eingerichtet, die der Mobilfunknummer des Serviceusers zugeordnet ist. Beim Abschluss eines Vertrages mit einem Verkäufer bzw. Anbieter wird der Serviceuser durch die Servicesoftware aufgefordert, an dem Servicecomputer des Verkäufers seine Mobil- funknummer einzugeben. Die Servicesoftware richtet dann eine sichere Verbindung zu dem Paybox-Service ein und überträgt den zu bezahlenden Betrag, die Kontodaten des Anbieters der Serviceleistung und die von dem Serviceuser abgefragte Mobilfunknummer seines Mobiltelefons. Der Paybox-Service ruft dann den Serviceuser an, überträgt Daten über den zu bezahlenden Betrag und den Anbieter der Serviceleistung und fordert den Serviceuser auf, den Geldtransfer von seinem Konto auf das Konto des Anbieters durch Eingabe seiner PIN zu bestätigen.From document DE 19903822 AI a method for making cashless payments is known, which is operated in practice under the name "Paybox". Payment is carried out using a mobile phone. driving is based on the following scheme. The service user must register with a "Paybox service" and authorize the Paybox service to carry out money transfers from his bank account. An authorization PIN is securely set up between the service user and the Paybox service, which is assigned to the mobile phone number of the service user When concluding a contract with a seller or provider, the service user is prompted by the service software to enter his mobile radio number on the seller's service computer. The service software then establishes a secure connection to the Paybox service and transmits the amount to be paid, the account details of the service provider and the mobile phone number of the service user requested by the service user, the Paybox service then calls the service user, transfers data about the amount to be paid and the service provider and requests the service user to transfer the money from his account the account of the An provider by entering their PIN.
Dieses bekannte Verfahren weist verschiedene Nachteile auf. Es ist nur zur Abwicklung von Zahlungen eines Käufers an einen Anbieter geeignet, die Mobilfunknummer des Käufers muss dem Verkäufer bekannt gegeben werden, eine dritte Partei, der Paybox-Service, muss in die Transaktion eingeschaltet werden und die Transaktion erfordert den zeit- und kostenaufwendigen Aufbau einer Mobilfunkverbindung zwischen dem Käufer und dem Paybox-Service. Insbesondere kann der Käufer nicht selbst mittels seines Mobiltelefons in dem Angebot blättern.This known method has several disadvantages. It is only suitable for processing payments from a buyer to a provider, the buyer's mobile phone number must be disclosed to the seller, a third party, the Paybox service, must be involved in the transaction and the transaction requires time-consuming and costly setup a cellular connection between the buyer and the Paybox service. In particular, the buyer cannot browse through the offer himself using his mobile phone.
Aus dem Dokument WO 97/05729 ist ein mobiles Funkterminal bekannt, das über einen zusätzlichen Chipkartenleser verfügt, mit dem vorausbezahlte Chipkarten zur Entrichtung der Gebühren für die Nutzung des Mobilfunkservices verwendet werden können. Diese Vorrichtung ist nur für den Gebühreneinzug
durch den Mobilfunknetzbetreiber geeignet und weist keine allgemeine Funktionalität zur Durchführung von mobilem elektronischem Handel auf.A mobile radio terminal is known from document WO 97/05729, which has an additional chip card reader with which prepaid chip cards can be used to pay the fees for the use of the mobile radio service. This device is for fee collection only suitable by the mobile network operator and has no general functionality for performing mobile electronic trading.
Das Dokument DE 19747603 AI offenbart ein Verfahren zum digitalen Signieren einer Nachricht mittels eines mobilen Handgeräts, vorzugsweise eines Mobiltelefons. Das mobile Handgeräts übernimmt dabei die Funktion eines Signiergeräts, das nicht, wie z.B. bei Geldautomaten üblich, über eine lokale Drahtver- bindung, sondern drahtlos über ein Telefonnetz, z.B. ein Mobilfunktelefonnetz angeschlossen ist, um beispielsweise einen Internet-Banking-Vorgang zu signieren. Eine räumliche Nähe zwischen dem mobilen Handgerät und der Nachrichtenquelle bzw. dem Empfänger der signierten Nachricht muss nicht bestehen. Das bekannte Verfahren ist jedoch nur zum Signieren geeignet und ermöglicht nicht das interaktive Zugreifen auf eine Serviceleistung mittels des mobilen Handgeräts über eine berührungsfreie, drahtlose Verbindung zu einem Servicecomputer, der in der räumlichen Nähe eines Serviceusers eine Service- leistung anbietet.The document DE 19747603 AI discloses a method for digitally signing a message by means of a mobile handheld device, preferably a mobile phone. The mobile hand-held device takes on the function of a marking device that does not, e.g. common in ATMs, via a local wire connection, but wirelessly via a telephone network, e.g. a mobile phone network is connected, for example to sign an Internet banking transaction. There must be no spatial proximity between the mobile handheld device and the message source or the recipient of the signed message. However, the known method is only suitable for signing and does not enable interactive access to a service by means of the mobile hand-held device via a contactless, wireless connection to a service computer which offers a service in the vicinity of a service user.
Aus dem Dokument US 6,038,549 ist ein Verfahren für einen verschlüsselten Datentransfer zwischen einem Sender und einem Empfänger, insbesondere einem Pager bekannt, mit dem Nach- richten authentifiziert und bestätigt werden können. Auch dieses Verfahren ermöglicht nicht das interaktive Zugreifen auf eine Serviceleistung mittels eines mobilen Handgeräts ü- ber eine berührungsfreie, drahtlose Verbindung zu einem Servicecomputer, der in der räumlichen Nähe eines Serviceusers eine Serviceleistung anbietet.A method for encrypted data transfer between a transmitter and a receiver, in particular a pager, is known from document US Pat. No. 6,038,549, with which messages can be authenticated and confirmed. This method also does not enable interactive access to a service by means of a mobile hand-held device via a contactless, wireless connection to a service computer which offers a service in close proximity to a service user.
Der Erfindung liegt unter Berücksichtigung dieses Standes der Technik die Aufgabe zugrunde, ein System und ein Verfahren zum zurechenbaren Zugreifen auf computerbasierte Serviceleis-
tungen zu schaffen, das den geschilderten Anforderungen beispielsweise im Zusammenhang mit mobilem elektronischem Handel genügt. Dabei sollen die Identität der beteiligten Parteien und Daten betreffend die Serviceleistung in einer zurechenba- ren Weise übermittelt und von den beteiligten Parteien festgehalten werden können. Den Sicherheitsanforderungen hinsichtlich Integrität und Sicherheit soll, zumindest in bevorzugten Ausgestaltungen und Weiterbildungen, ebenfalls Rechnung getragen werden.Taking this prior art into account, the invention is based on the object of providing a system and a method for attributable access to computer-based service to create solutions that meet the requirements described, for example, in connection with mobile electronic commerce. The identity of the parties involved and data relating to the service should be communicable in an calculable manner and should be able to be recorded by the parties involved. The security requirements with regard to integrity and security should also be taken into account, at least in preferred configurations and developments.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des beigefügten Anspruchs 1 und durch ein entsprechendes System mit den Merkmalen des beigefügten Anspruchs 10 gelöst. Bevorzugte Ausgestaltungen und Weiterbil- düngen der Erfindung ergeben sich aus den Ansprüchen 2 bis 9 sowie 11 und der nachfolgenden Beschreibung mit zugehörigen Zeichnungen.This object is achieved according to the invention by a method having the features of appended claim 1 and by a corresponding system having the features of appended claim 10. Preferred refinements and developments of the invention result from claims 2 to 9 and 11 and the following description with associated drawings.
Bei einem erfindungsgemäßen Verfahren zum drahtlosen, zure- chenbaren Zugreifen auf computerbasierte Serviceleistungen mittels eines mobilen Handgerätes durch einen Serviceuser läuft auf einem Servicecomputer eine Servicesoftware zum Bereitstellen einer Serviceleistung durch einen Serviceanbieter für potentielle, sich vorübergehend im Bereich eines Service- Computers aufhaltende Serviceuser. Ein sich im Bereich eines Servicecomputers aufhaltender Serviceuser kann mittels einer Serviceeingabe auf die Servicesoftware zugreifen. Hierzu verwendet der Serviceuser ein persönliches, mobiles Handgerät, das eine Standardeingabe/-ausgäbe sowie vorteilhafterweise eine Mimik zum interaktiven Eingeben von Servicedaten für die Servicesoftware und Programme für einen Servicezugang u - fasst. Das mobile Handgerät zum Zugreifen auf eine Serviceleistung tritt über eine drahtlose Verbindung mit einem Servicecomputer in Verbindung. Der Vorgang der Servicenutzung
selbst sowie gegebenenfalls beschreibende Daten hierüber werden in zurechenbarer Weise zwischen dem Servicecomputer und dem mobilen Handgerät unter Verwendung digitaler Signaturen ausgetauscht. Zur wechselseitigen Bekanntgabe von Identität und Charakteristika der an der Servicenutzung beteiligten Einheiten tauschen das mobile Handgerät und der Servicecomputer gegebenenfalls digitale Zertifikate über den Serviceuser sowie über die die Serviceleistung realisierende Servicesoftware und damit über die Serviceleistung aus, ferner über das mobile Handgerät und den Servicecomputer.In a method according to the invention for wireless, attributable access to computer-based services by means of a mobile hand-held device by a service user, service software runs on a service computer for providing a service by a service provider for potential service users who are temporarily in the area of a service computer. A service user staying in the area of a service computer can access the service software by means of a service entry. For this purpose, the service user uses a personal, mobile hand-held device which includes standard input / output and advantageously facial expressions for the interactive input of service data for the service software and programs for service access. The mobile handheld device for accessing a service connects to a service computer via a wireless connection. The process of using the service itself and any descriptive data about it are exchanged in an attributable manner between the service computer and the mobile handheld device using digital signatures. In order to mutually disclose the identity and characteristics of the units involved in the use of the service, the mobile handheld device and the service computer, if applicable, exchange digital certificates via the service user and via the service software that realizes the service, and thus via the service, furthermore via the mobile handheld device and the service computer.
Ein solches Verfahren ist für Anwendungen des mobilen elektronischen Handels geeignet und darüber hinausgehend für alle Anwendungen des mobilen Rechnens, für die Zurechenbarkeit ge- wünscht ist. Insbesondere betrifft dies Anwendungen, bei denen die Serviceleistung von einem Unternehmen, einer Behörde, einem Anbieter von Verkaufs- oder Werbeunterlagen, einem Auktionsveranstalter oder einem Gerät, beispielsweise einem Kopiergerät, einem Verkaufsautomaten oder einem Personal- Zeiterfassungsgerät bereitgestellt wird. Als mobile Handgeräte kommen dabei in bevorzugten Ausführungsformen Mobiltelefone, die weit verbreitet sind, Palmtop-Taschencomputer oder vergleichbare Geräte in Frage.Such a method is suitable for applications in mobile electronic commerce and, moreover, for all applications in mobile computing for which accountability is desired. In particular, this relates to applications in which the service is provided by a company, an authority, a provider of sales or advertising documents, an auction organizer or a device, for example a copier, a vending machine or a personal time attendance device. In preferred embodiments, mobile handsets that are widespread, palm-top handheld computers or comparable devices come into question as mobile handheld devices.
Darüber hinaus weist die Erfindung weitere Vorteile auf. Der Serviceuser kann beim Zugreifen auf eine Serviceleistung und dem damit verbundenen Vertragsschluss bzw. der Übermittlung einer digitalen Signatur zum elektronischen Unterschreiben ein ihm vertrauenswürdiges mobiles Handgerät, z.B. sein eige- nes Mobiltelefon verwenden und braucht geheime Daten undIn addition, the invention has further advantages. When accessing a service and the associated conclusion of a contract or the transmission of a digital signature for electronic signature, the service user can use a mobile handheld device that is trusted, e.g. use his own mobile phone and need secret data and
Schlüssel etc. nicht fremden Einrichtungen anvertrauen. Auch kann der abgeschlossene, digital gegensignierte Vorgang von ihm in seinem mobilen Handgerät gespeichert zu Nachweiszwecken mit nach Hause genommen werden.
Nach einer weiteren vorteilhaften Ausgestaltung kann vorgesehen sein, dass die Daten über die Identität des Serviceanbieters und des Serviceusers und über die Details der Verbindung sofort oder nachträglich verifiziert werden.Do not entrust keys etc. to other institutions. The completed, digitally counter-signed process can also be taken home by him in his mobile handheld device for verification purposes. According to a further advantageous embodiment, it can be provided that the data about the identity of the service provider and the service user and about the details of the connection are verified immediately or subsequently.
Gegenüber einem konventionellen mobilen elektronischen Handel weist die vorliegende Erfindung unter anderem zwei Besonderheiten auf. Einerseits richtet sie sich auf Anwendungen, die in der Weise beschränkter sind, dass vorausgesetzt wird, dass der Käufer bzw. Serviceuser ein persönliches, elektronisches Gerät, nämlich das mobile Handgerät mit sich führt. Das Handgerät kann er permanent besitzen oder es kann ihm vorübergehend zugeordnet werden, beispielsweise am Eingang eines GeSchaftes oder einer Einkaufszone, um darin Einkäufe zu tätigen oder auf andere Serviceleistungen zuzugreifen. Andererseits ist der Anwendungsbereich erweitert, da die Erfindung jede Art von computerunterstützter Kommunikation zwischen einem Serviceuser, d.h. seinem persönlichen mobilen Handgerät, und einem Servicecomputer, auf das der Serviceuser im Vorübergehen zugreift, unterstützt. Dazu gehören beispielsweise Geschäftsbeziehungen und rechnergestützt abgewickelte Vorgänge zwischen Unternehmen und Mitarbeitern oder Dritten, insbesondere Kunden, Lieferanten oder Besuchern, die sich auf dem Firmengelände oder anderweitig in räumlicher Nähe von Computern und von Software aufhalten, welche als erfindungsgemäße Servicesoftware ausgestaltet ist, wenn diese Vorgänge zure- chenbar sein sollen. Letzteres ist beispielsweise beim Passieren von Sicherheitsschleusen, im Zusammenhang mit der Ar- beitszeiterfassung, beim Abschluss einer Geheimhaltungsvereinbarung oder eines verhandelten Vertrages der Fall.Compared to conventional mobile electronic commerce, the present invention has, among other things, two special features. On the one hand, it is aimed at applications that are more restricted in such a way that it is assumed that the buyer or service user carries a personal, electronic device, namely the mobile handheld device. He can have the handheld device permanently or it can be assigned to him temporarily, for example at the entrance to a shop or a shopping area, in order to make purchases or access other services. On the other hand, the field of application is expanded, since the invention any kind of computer-aided communication between a service user, i.e. his personal mobile handheld device, and a service computer that the service user can access temporarily. This includes, for example, business relationships and computer-aided processes between companies and employees or third parties, in particular customers, suppliers or visitors, who are on the company premises or otherwise in close proximity to computers and software, which is designed as service software according to the invention if these processes are appropriate - should be recognizable. The latter is the case, for example, when passing through security gates, in connection with working time recording, when entering into a non-disclosure agreement or a negotiated contract.
Die Erfindung wird nachfolgend anhand eines in den Figuren dargestellten Ausführungsbeispiels näher erläutert. Die darin
beschriebenen Besonderheiten können einzeln oder in Kombination miteinander eingesetzt werden, um bevorzugte Ausgestaltungen der Erfindung zu schaffen. Es zeigen:The invention is explained in more detail below with reference to an embodiment shown in the figures. The one in it The special features described can be used individually or in combination with one another in order to create preferred embodiments of the invention. Show it:
Fig. 1 ein erfindungsgemäßes System,1 shows a system according to the invention,
Fig . 2 ein Protokoll zu Fig. 1,Fig. 2 a protocol to FIG. 1,
Fig . 3 ein erfindungsgemäß ausgestattetes MobiltelefonFig. 3 a mobile telephone equipped according to the invention
Fig . 4 den zeitlichen Ablauf eines sogenannten Handshake und Fig. 5 eine erweiterte Darstellung eines erfindungsgemäßen Systems .Fig. 4 shows the chronological sequence of a so-called handshake and FIG. 5 shows an expanded representation of a system according to the invention.
Die Fig. 1 veranschaulicht ein erfindungsgemäßes Verfahren und ein entsprechendes System zum drahtlosen, berührungsfrei- en, zurechenbaren und fälschungssicheren Zugreifen auf computerbasierte Serviceleistungen 1 mittels eines mobilen Handgerätes 11 durch einen Serviceuser 2, der sich vorübergehend in Sicht- oder Hörweite eines lokalen Servicecomputers 26 aufhält. Die Servicecomputer 4, die auch zu einem Computernetz- werk, insbesondere dem Internet, gehören können, bieten eine Serviceleistung 1 an, und der Serviceuser 2 ist ein potentieller Nutzer der Serviceleistung 1.1 illustrates a method according to the invention and a corresponding system for wireless, contact-free, calculable and tamper-proof access to computer-based services 1 by means of a mobile handheld device 11 by a service user 2 who is temporarily in the visual or audible range of a local service computer 26 , The service computers 4, which can also belong to a computer network, in particular the Internet, offer a service 1, and the service user 2 is a potential user of the service 1.
In der in Fig. 1 dargestellten Ausführungsform sind zwei Ser- vicecomputer 4 vorhanden, darunter ein spezieller, nämlich lokaler Servicecomputer 26. Unter einem lokalen Servicecomputer 26 wird im erfindungsgemäßen Zusammenhang der Computer verstanden, auf dem ein Teil oder die gesamte Servicesoftware 3 läuft und der sich während der Benutzung durch den Service- user 2 in dessen Nähe befindet, ggf. zusammen mit anderen Komponenten eines Intranets oder des Internets, die in das Anbieten der Serviceleistung 1 und die Übermittlung der Serviceleistung 1 involviert sein können. Der lokale Servicecomputer 26 kann dabei als „eingebettetes System" in ein Gerät,
beispielsweise einen Verkaufsautomaten oder einen Kopierer integriert sein. Der lokale Servicecomputer 26 ist dabei der zwingend vorhandene Servicecomputer, der außer in der Ausgestaltung nach Anspruch 9 direkt mit dem mobilen Handgerät 11 des Serviceusers 2 in drahtloser Verbindung steht.In the embodiment shown in FIG. 1, two service computers 4 are present, including a special, namely local service computer 26. In the context of the invention, a local service computer 26 is understood to mean the computer on which some or all of the service software 3 is running and which is in the vicinity during use by the service user 2, possibly together with other components of an intranet or the Internet, which may be involved in the provision of the service 1 and the transmission of the service 1. The local service computer 26 can be an “embedded system” in a device, for example, a vending machine or a copier can be integrated. The local service computer 26 is the mandatory service computer which, except in the embodiment according to claim 9, is connected directly to the mobile handheld device 11 of the service user 2 in a wireless connection.
Die Servicesoftware 3 umfasst die Computersoftware und/oder Firmware, die in der Serviceleistung 1 involviert ist, einschließlich aller Daten und Medien, auf die im Zusammenhang mit der Serviceleistung 1 zugegriffen wird. Diese Software kann über den lokalen Servicecomputer 26 und einen oder mehrere weitere angeschlossene Servicecomputer 4 verteilt sein, d.h. auf diesen laufen. Letzteres ist beispielsweise der Fall, wenn auf dem lokalen Servicecomputer 26 ein Internet- Browser läuft, der mit einem entfernten Server verbunden ist.The service software 3 comprises the computer software and / or firmware that is involved in the service 1, including all data and media that are accessed in connection with the service 1. This software can be distributed over the local service computer 26 and one or more further connected service computers 4, i.e. run on this. The latter is the case, for example, if an Internet browser is running on the local service computer 26 and is connected to a remote server.
Der lokale Servicecomputer 26 umfasst vorteilhafterweise ein Mittel zur Serviceausgabe 6 zum Übermitteln von Information über die Serviceleistung 1 an den Serviceuser 2. Allgemein werden hierunter die verwendeten Darstellungsmittel und Einrichtungen des lokalen Servicecomputers 26 zum Übermitteln von Information an den Serviceuser 2 verstanden. In einer bevorzugten Ausführungsform umfasst das Mittel zur Serviceausgabe 6 einen für den Serviceuser 2 einsehbaren Monitor zusam- men mit einem auf der Fenstertechnik basierenden Anzeigesystem des lokalen Betriebssystems und der standardmäßigen Anzeigeausgabe eines Internet-Browsers .The local service computer 26 advantageously comprises a means for the service output 6 for transmitting information about the service 1 to the service user 2. In general, this means the representation means and devices used for the local service computer 26 for transmitting information to the service user 2. In a preferred embodiment, the means for service output 6 comprises a monitor that can be viewed by service user 2, together with a window system-based display system of the local operating system and the standard display output of an Internet browser.
Es kann eine Standard-Internet-Browser-Software wie bei- spielsweise Microsoft™ Internet Explorer™ oder Netscape™-Standard Internet browser software such as Microsoft ™ Internet Explorer ™ or Netscape ™ can be used.
Navigator als Servicesoftware 3 auf dem lokalen Servicecomputer 26 verwendet werden, die auf einem Standard PC mit Monitor läuft. Entsprechende Web-Server wie beispielsweise Apache™, Datenbankserver usw. , wie sie in einer standardmäßigen,
webbasierten Servicesoftware 3 verwendet werden, können auf weiteren Servicecomputern 4 bzw. dem lokalen ServicecomputerNavigator can be used as service software 3 on the local service computer 26, which runs on a standard PC with a monitor. Corresponding web servers such as Apache ™, database servers etc., as described in a standard, web-based service software 3 can be used on other service computers 4 or the local service computer
26 ablaufen.26 expire.
Der Begriff „Internet-Browser" ist ein gebräuchlicher Ausdruck, der Software bezeichnet, die in der Lage ist, Multimedia-Dokumente (sogenannte World-Wide-Web- oder WWW- oder Web- Dokumente) , die auf Internet-Computern abgelegt sind und geeigneten Standards entsprechen, die durch das World-Wide-Web- Konsortium W3C geschaffen werden, darzustellen. Der Microsoft™ Internet Explorer™ und der Netscape Navigator™ sind bekannte Beispiele derartiger Internet-Browser. Die derzeit bevorzugte Sprache zur Beschreibung solcher Dokumente ist die sogenannte HTML-Familie, es kommen aber auch andere Formate und Protokolle wie XML, XHTML oder FTP in Betracht.The term “Internet browser” is a common term that refers to software that is capable of storing multimedia documents (so-called World Wide Web or WWW or Web documents) that are stored on Internet computers and The Microsoft ™ Internet Explorer ™ and the Netscape Navigator ™ are well-known examples of such Internet browsers, and the currently preferred language for describing such documents is the so-called HTML family, but other formats and protocols such as XML, XHTML or FTP can also be considered.
Der lokale Servicecomputer 26 ermöglicht die Serviceeingabe 5 zur Steuerung der Servicesoftware 3. Hierzu rechnen im erfindungsgemäßen Zusammenhang alle Mittel, die zur Umsetzung drahtlos übertragener Daten in interaktive Eingaben an den lokalen Servicecomputer 26 geeignet sind, d.h. alle Mittel und Vorrichtungen, die auf dem lokalen Servicecomputer 26 verwendet werden, um von dem Serviceuser 2 übermittelte Eingaben an die Servicesoftware 3 weiterzuleiten. In der bevor- zugten Ausführungsform bildet die Mimik 12 Standardeingabemittel des mobilen Handgeräts 11 wie beispielsweise Funktionsknöpfe eines' Mobiltelefons auf Standardeingabemittel des lokalen Servicecomputers 26, insbesondere Tastatureingaben und Mausbewegungen nach. Auf diese Weise ist es dem Service- user 2 möglich, in einer ihm vertrauten Art und Weise die Servicesoftware 3 zu bedienen.The local service computer 26 enables the service input 5 to control the service software 3. For this purpose, in the context of the invention, all means that are suitable for converting wirelessly transmitted data into interactive inputs to the local service computer 26, i.e. all means and devices that are used on the local service computer 26 in order to forward inputs transmitted by the service user 2 to the service software 3. In the preferred embodiment, the facial expressions 12 simulate standard input means of the mobile handheld device 11, such as, for example, function buttons of a mobile telephone on standard input means of the local service computer 26, in particular keyboard inputs and mouse movements. In this way, the service user 2 is able to operate the service software 3 in a manner that is familiar to him.
Aus demselben Grund ist es vorteilhaft, wenn mit dem mobilen Handgerät 11 durch den Serviceuser 2 vorgenommene Eingaben in
Mausbewegungen auf einem für den Serviceuser 2 einsehbarenFor the same reason, it is advantageous if the mobile user device 11 makes entries in Mouse movements on a visible for the service user 2
Monitor des lokalen Servicecomputers 26 umgesetzt werden. Derartige Eingaben können mit standardmäßigen Mitteln 14 zur Ein- und Ausgabe, die bei dem mobilen Handgerät 11 gebräuch- licherweise vorhanden sind, durchgeführt werden, beispielsweise der Buchstaben- oder Zifferntastatur, Cursortasten, einer Maus oder einer Mausbewegungen simulierenden Vorrichtung wie beispielsweise Stift oder Touch-Panel. Auch andere Eingabeformen wie beispielsweise Sprachsteuerung sind möglich, e- benso kann die Serviceausgabe 6 neben der beschriebenen Ausführungsform beispielsweise als Sprach-, Ton- oder Musik- Ausgabe ausgeführt sein.Monitor of the local service computer 26 are implemented. Such inputs can be carried out using standard means 14 for input and output, which are customarily present in the mobile hand-held device 11, for example the letter or number keyboard, cursor keys, a mouse or a device which simulates mouse movements, such as a pen or touch. panel. Other forms of input such as, for example, voice control are also possible. In the same way, the service output 6 can, in addition to the embodiment described, be designed as voice, sound or music output.
In einer bevorzugten Ausführungsform umfasst die Mimik 12 ein Trägheitsnavigationssystem zum Erfassen der Bewegung des mobilen Handgeräts durch den Serviceuser 2 und zum Erzeugen von Serviceeingaben 5 in Abhängigkeit hiervon. Ein derartiges Trägheitsnavigationssystem wird verwendet, um zu detektieren, wie ein Serviceuser 2 das mobile Handgerät 11 in der Luft be- wegt; diese Bewegungen werden in Mausbewegungen umgewandelt und über die drahtlose Verbindung 10 und einen Servicezugang 17 an die Serviceeingabe 5 übermittelt. Dabei kann vorzugsweise eine bestimmte Taste auf der Tastatur des mobilen Handgeräts 11 verwendet werden, um einen linken Mausklick nachzu- ahmen.In a preferred embodiment, the facial expressions 12 comprise an inertial navigation system for detecting the movement of the mobile handheld device by the service user 2 and for generating service inputs 5 as a function thereof. Such an inertial navigation system is used to detect how a service user 2 moves the mobile handheld device 11 in the air; these movements are converted into mouse movements and transmitted to the service input 5 via the wireless connection 10 and a service access 17. In this case, a specific key on the keyboard of the mobile handheld device 11 can preferably be used to imitate a left mouse click.
Gemäß einer bevorzugten Ausführungsform weist ein Trägheitsnavigationssystem einer Mimik 12 einen Beschleunigungsmesser oder einen Kreisel auf. Es ist bekannt, gewöhnliche Computer- mause (Zeigegeräte) , die in der Luft verwendet werden können, auf Basis von Vorrichtungen zu bauen, die die Beschleunigung oder Drehung der Maus messen. Derartige Geräte können als Mikrovorrichtungen gefertigt und somit in ein mobiles Handgerät 11 integriert oder an diese angesetzt werden. Miniaturi-
sierte Beschleunigungsmesser sind beispielsweise von AMD (A- nalog Devices, Norwood, USA) erhältlich. Eine auf einem Kreiselsystem basierende Maus wurde von Gyropoint Inc., Saratoga, Kalifornien, vorgeschlagen, wobei ein Mikrobeschleunigungs- messer von Gyration Inc., Saratoga, Kalifornien, verwendet wurde.According to a preferred embodiment, an inertial navigation system of facial expressions 12 has an accelerometer or a gyroscope. It is known to build ordinary computer mice (pointing devices) that can be used in the air on the basis of devices that measure the acceleration or rotation of the mouse. Such devices can be manufactured as micro devices and thus integrated into a mobile hand-held device 11 or attached to them. miniaturization Accelerometers are available, for example, from AMD (Analog Devices, Norwood, USA). A gyro-based mouse was proposed by Gyropoint Inc., Saratoga, California, using a micro accelerometer from Gyration Inc., Saratoga, California.
Die Mimik 12 für Tastatureingaben kann die Standardeingabemittel 14, die auf dem Handgerät 11 vorhanden sind, verwen- den. Wenn das mobile Handgerät 11 ein Funktelefon ist, das nur eine numerische Tastatur aufweist, können numerische Tasten verwendet werden, um sowohl numerische Daten, die unmittelbar zugeordnet sind, als auch alphanumerische Eingaben, beispielsweise wie bei Telefontasten, einzugeben. Bei tragba- ren Taschencomputern sind die gerätespezifischen Eingabemittel abhängig von der Art des Geräts, beispielsweise ein Stift mit Handschrifterkennung, eine Miniaturtastatur usw. Servicezugang 17 und drahtlose Verbindung 10 werden verwendet, um die Eingaben an die Serviceeingabe des lokalen Serviceco pu- ters 26 zu übertragen.The facial expressions 12 for keyboard inputs can use the standard input means 14 which are present on the hand-held device 11. When the handheld mobile device 11 is a cellular phone that has only a numeric keypad, numeric keys can be used to enter both numeric data that are directly associated and alphanumeric inputs such as telephone keys. In portable pocket computers, the device-specific input means depend on the type of device, for example a pen with handwriting recognition, a miniature keyboard etc. Service access 17 and wireless connection 10 are used to transmit the inputs to the service input of the local service computer 26 ,
Zusammenfassend werden unter Mimik 12 im erfindungsgemäßen Zusammenhang die Mittel verstanden, die interaktive Eingaben am mobilen Handgerät durch den Serviceuser 2 abbilden auf nachgeahmte interaktive Eingaben an die Servicesoftware 3, soweit sich die am mobilen Handgerät verwendeten Standardeingabe/-ausgabemittel von den in der Serviceeingabe 5 erwarteten unterscheiden. Wenn die Serviceeingabe 5 auf Tastatureingaben und Mausbewegungen oder Mausaktionen beruht, muss die Mimik 12 relevante Eingaben mittels des mobilen Handgeräts 11 in diese Art von Eingaben umsetzen.In summary, facial expressions 12 in the context of the invention are understood to mean the means which map interactive inputs on the mobile handheld device by the service user 2 to mimicked interactive inputs to the service software 3, insofar as the standard input / output means used on the mobile handheld device are expected from those expected in the service input 5 differ. If the service input 5 is based on keyboard inputs and mouse movements or mouse actions, the facial expressions 12 must convert relevant inputs into this type of inputs by means of the mobile handheld device 11.
Ein besonderer, mit der Erfindung realisierbarer Vorteil besteht also darin, dass die nach dem Stand der Technik an ei-
nem lokalen Servicecomputer 26 vorzunehmenden ServiceeingabenA particular advantage that can be realized with the invention is that the state-of-the-art service inputs to be performed on a local service computer
5, beispielsweise Maus- und Tastatureingaben, drahtlos von dem mobilen Handgerät 11 durchgeführt werden, ohne dass der Serviceuser 2 unmittelbaren Zugang zu dem lokalen Servicecom- puter 26 hat. Die Standardausgabe des lokalen Servicecomputers 26 muss dabei in der bevorzugten Ausführungsform nicht zu dem mobilen Handgerät 11 übertragen bzw. umgeleitet werden, da der sich im Bereich des lokalen Servicecomputers 26 aufhaltende Serviceuser 2 die Standardausgabe des lokalen Servicecomputers 26, z.B. eine Monitordarstellung oder Audio- Ausgabe, wahrnehmen kann.5, for example mouse and keyboard entries, can be carried out wirelessly by the mobile handheld device 11 without the service user 2 having direct access to the local service computer 26. In the preferred embodiment, the standard output of the local service computer 26 does not have to be transmitted or redirected to the mobile handheld device 11, since the service user 2 who is in the area of the local service computer 26 has the standard output of the local service computer 26, e.g. a monitor display or audio output.
Unter Servicezugang 17 wird im erfindungsgemäßen Zusammenhang alle Software und/oder Firmware, einschließlich aller ent- sprechender Daten und Medien, auf dem mobilen Handgerät 11 und dem lokalen Servicecomputer 26 verstanden, die zu einem korrekten Ablauf des erfindungsgemäßen Verfahrens wie folgt beitragen. Diese Software gewährleistet die koordinierte Verwendung von Zertifikaten, Personenkennzeichen 15, Serviceda- ten 16, Mitteln für die Standardeingabe/-ausgäbe 14, evtl. Leseeinrichtungen 13, Steckzusätzen, der Mimik 12 und der drahtlosen Kommunikation 10 auf dem mobilen Handgerät 11 sowie der drahtlosen Kommunikation 10 und der Serviceeingabe 5 auf dem lokalen Servicecomputer 26 sowie des Transaktionsda- tensatzes 9, um das Zugreifen auf die Servicesoftware 3 von dem mobilen Handgerät 11 aus zu ermöglichen.In the context of the invention, service access 17 is understood to mean all software and / or firmware, including all corresponding data and media, on the mobile handheld device 11 and the local service computer 26, which contribute to the correct execution of the method according to the invention as follows. This software ensures the coordinated use of certificates, personal identifiers 15, service data 16, means for standard input / output 14, possibly reading devices 13, plug-in accessories, facial expressions 12 and wireless communication 10 on the mobile handheld device 11 as well as wireless communication 10 and the service input 5 on the local service computer 26 and the transaction data record 9 in order to enable access to the service software 3 from the mobile handheld device 11.
Falls eine lokale drahtlose Kommunikation für die Verbindung zwischen dem Handgerät 11 und dem lokalen Servicecomputer 26 verwendet wird, wird der Servicezugang 17 sowohl auf dem Handgerät 11 als auch dem lokalen Servicecomputer 26 implementiert sein. Falls gemäß Anspruch 9 ein öffentliches drahtloses Telefonnetz verwendet wird und der lokale Servicecomputer 26 nicht mit der entsprechenden Hardware für die drahtlo-
se Kommunikation ausgerüstet ist, beispielsweise aus wirtschaftlichen Gründen, wird auf dem Computer, mit dem das mobile Handgerät 11 in Verbindung tritt, ein zusätzliches zwischengeschaltetes Modul für den Servicezugang 17 erforderlich sein.If local wireless communication is used for the connection between the handheld device 11 and the local service computer 26, the service access 17 will be implemented on both the handheld device 11 and the local service computer 26. If, according to claim 9, a public wireless telephone network is used and the local service computer 26 does not have the appropriate hardware for the wireless se communication is equipped, for example for economic reasons, an additional intermediate module for the service access 17 will be required on the computer with which the mobile handheld device 11 connects.
Das mobile Handgerät 11 ist in bevorzugten Ausführungsformen ein Mobiltelefon oder ein Palmtop-Taschencomputer. Allgemein ist es ein tragbares elektronisches Gerät, nämlich der von dem Serviceuser 2 mit sich geführte und ggf. in seinen Besitz befindliche Computer. Dieser Computer kann in ein Gerät integriert sein, beispielsweise in ein Mobiltelefon. Neben den Mitteln zur Standardeingabe/-ausgäbe 14 und einem Servicezugang 17 mittels der drahtlosen Verbindung 10 kann das mobile Handgerät 11 auch die Mimik 12 und eine oder mehrere Leseeinrichtungen 13 umfassen.The mobile handheld device 11 is, in preferred embodiments, a cell phone or a palm top handheld computer. In general, it is a portable electronic device, namely the computer carried by the service user 2 and possibly in his possession. This computer can be integrated in a device, for example in a mobile phone. In addition to the means for standard input / output 14 and a service access 17 by means of the wireless connection 10, the mobile handheld device 11 can also include the facial expressions 12 and one or more reading devices 13.
Eine solche Leseeinrichtung 13 bezeichnet allgemein die Hardware und die Funktionen, die entweder zum Lesen von Daten von natürlichen oder künstlichen Datenträgern oder zum Verbinden mit externen Funktionen dienen. Das Lesen von Daten bezieht sich beispielsweise auf biometrische Daten oder externe Datenträger, beispielsweise Fingerabdrücke, Kreditkarten usw.. „Externe Funktionen" bezieht sich auf zu lesende Objekte, die Code enthalten und optional Ausführungslogik wie beispielsweise Chipkarten (Geldkarten, SmartCards) .Such a reading device 13 generally designates the hardware and the functions which are used either for reading data from natural or artificial data carriers or for connecting to external functions. Reading data relates, for example, to biometric data or external data carriers, for example fingerprints, credit cards, etc. "External functions" refers to objects to be read that contain code and optionally execution logic, such as chip cards (cash cards, smart cards).
Die Verwendung einer Leseeinrichtung 13 ist zur Durchführung der Erfindung nicht zwingend erforderlich. Allerdings ist es beispielsweise praktisch, einen Kreditkartenleser zu verwenden. In diesem Fall können die Kreditkarte und die zugehörige PIN verwendet werden, um die Software des ServiceZugangs 17 auf dem Handgerät 11 automatisch zu veranlassen, einen geheimen Schlüssel zu einem Anwendungszertifikat für den Inhaber
der Karte, idealerweise ein von dem Kreditkartenunternehmen herausgegebenes Zertifikat, mit dem Serviceuser 2 des Handgeräts 11 zu verknüpfen. Diese Option ist praktisch für die weite Verbreitung erfindungsgemäßer Geräte. Serviceuser 2 oh- ne Kreditkartenleser können dann eine Teilmenge der von Serviceanbietern allgemein angebotenen Serviceleistungen 1 in Anspruch nehmen; sicherheitskritischere Serviceleistungen 1, z.B. solche, die mit hohen Kosten verbunden sind, können dann auf Serviceuser 2 beschränkt werden, die ein Handgerät 11 mit einem Kreditkartenleser und ein von einem Kreditkartenunternehmen ausgegebenes Zertifikat besitzen.The use of a reading device 13 is not absolutely necessary to carry out the invention. However, it is convenient to use a credit card reader, for example. In this case, the credit card and the associated PIN can be used to automatically cause the software of the service access 17 on the handheld device 11, a secret key to an application certificate for the holder link the card, ideally a certificate issued by the credit card company, to the service user 2 of the handheld device 11. This option is practical for the widespread use of devices according to the invention. Service users 2 without a credit card reader can then make use of a subset of the services 1 generally offered by service providers; Services 1 which are more critical to security, for example those which are associated with high costs, can then be restricted to service users 2 who have a handheld device 11 with a credit card reader and a certificate issued by a credit card company.
Die drahtlose Verbindung 10 zwischen dem Handgerät 11 und dem lokalen Servicecomputer 26 kann in vorteilhaften Ausführungs- formen als lokale Verbindung ausgeführt sein oder über ein öffentliches Telefonnetz erfolgen. Zu der drahtlosen Verbindung 10 gehören die Hardware- und Softwareteile sowohl des Handgeräts 11 als auch des Servicecomputers 4 bzw. 26, die verwendet werden, um Daten zwischen diesen hin und her zu ü- bertragen. Bevorzugt ist eine lokale drahtlose Verbindung, die das Handgerät 11 mit dem lokalen Servicecomputer 26 verbindet, beispielsweise per Funk oder Infrarot. Viele gebräuchliche Handgeräte wie Mobiltelefone oder Palmtops weisen bereits heute entsprechende Einrichtungen zum lokalen Kommu- nizieren auf, z.B. nach dem Bluetooth™-Verfahren oder mittels Infrarotschnittstellen. Je nach der für die drahtlose Verbindung 10 verwendeten Technologie können grundlegende Identifikationen und Sicherheitsfunktionen im Sinne von Datenschutz und Datensicherheit auch in dem Modul für die drahtlose Ver- bindung statt in Servicesoftware 3 und Servicezugang 17 durchgeführt werden.In advantageous embodiments, the wireless connection 10 between the handset 11 and the local service computer 26 can be implemented as a local connection or via a public telephone network. The wireless connection 10 includes the hardware and software parts of both the handheld device 11 and the service computer 4 and 26, respectively, which are used to transfer data back and forth between them. A local wireless connection is preferred which connects the handheld device 11 to the local service computer 26, for example by radio or infrared. Many common handheld devices such as cell phones or palmtops already have appropriate facilities for local communication, e.g. using the Bluetooth ™ method or using infrared interfaces. Depending on the technology used for the wireless connection 10, basic identifications and security functions in terms of data protection and data security can also be carried out in the module for the wireless connection instead of in service software 3 and service access 17.
Nach einem weiteren vorteilhaften Merkmal kann vorgesehen sein, dass die drahtlose Verbindung 10 zwischen dem mobilen
Handgerät 11 und dem Servicecomputer 4, 26 automatisch aufgebaut wird, wenn der Serviceuser 2 in die Nähe des lokalen Servicecomputers 26 gelangt. Dies ist insbesondere vorteilhaft, wenn die drahtlose Verbindung 10 lokal ist.According to a further advantageous feature, it can be provided that the wireless connection 10 between the mobile Handheld device 11 and the service computer 4, 26 is automatically set up when the service user 2 comes close to the local service computer 26. This is particularly advantageous if the wireless connection 10 is local.
Im erfindungsgemäßen Zusammenhang ist die Verwendung von öffentlichen Netzen zur drahtlosen Kommunikation wie GSM, UMTS oder Paging-Netzen im allgemeinen nur sinnvoll, wenn das Handgerät 11 oder der lokale Servicecomputer (26) keine Vor- richtung zur lokalen drahtlosen Kommunikation besitzt, da Kommunikation über öffentliche Netze üblicherweise gebührenpflichtig ist. Der „Umweg" über das öffentliche Netz kann für die hinreichende Marktdurchdringung einer Servicesoftware sinnvoll sein, solange Mobiltelefone nicht flächendeckend ü- ber Möglichkeiten zur drahtlosen lokalen Kommunikation verfügen, wie dies bei sogenannten SmartPhones mit Bluetooth™-Kom- munikationsfähigkeit oder anderen, gegebenfalls zukünftigen Entwicklungen der Fall ist.In the context of the invention, the use of public networks for wireless communication, such as GSM, UMTS or paging networks, is generally only sensible if the handheld device 11 or the local service computer (26) has no device for local wireless communication, since communication is via public Networks is usually subject to charges. The "detour" via the public network can make sense for the sufficient market penetration of a service software, as long as mobile phones do not have extensive wireless local communication options, such as so-called SmartPhones with Bluetooth ™ communication capability or other, possibly future developments the case is.
In einer bevorzugten Ausführungsform erfolgt die drahtlose Verbindung 10 mittels einer Bluetooth™-Sende- und Empfangseinrichtung. In diesem Fall wird kein öffentliches Telefonnetz benötigt. Das Handgerät 10 und der lokale Servicecomputer 26 sind jeweils mit einer Sende- und Empfangseinrichtung ausgestattet. Vorteilhafterweise kann das sogenannte Blue- tooth™-Host-Controller-Interface verwendet werden, um Eingaben des Serviceusers 2, von der der Mimik 12 kommend, an den lokalen Servicecomputer 26 zu übertragen.In a preferred embodiment, the wireless connection 10 takes place by means of a Bluetooth ™ transmitting and receiving device. In this case, no public telephone network is required. Handheld device 10 and local service computer 26 are each equipped with a transmitting and receiving device. The so-called Bluetooth ™ host controller interface can advantageously be used to transmit inputs from the service user 2 from which the facial expressions 12 come to the local service computer 26.
Bluetooth™ ist eine drahtlose, kurzreichweitige, digitaleBluetooth ™ is a wireless, short-range, digital
Kommunikationstechnik, deren Standardisierung und Verbreitung vom Bluetooth-Konsortium mit über 1000 Mitgliedern, meist Firmen, betrieben wird. Bluetooth™ arbeitet im 2,4 GHz Band; angewendet wird das „Freguency-Hopping" (FH) -Verfahren. Dessen
spezielle Ausprägung sorgt dafür, dass Geräte ohne manuellen Eingriff Verbindung miteinander aufnehmen können, wenn sie einander räumlich nahe kommen, auch wenn diese einander vorher „unbekannt" waren (es ist also kein manueller Konfigura- tions-Schritt notwendig) . Aufeinander aufbauende Kommunikationsprotokolle im Bluetooth-Rahmenwerk sorgen für wichtige Funktionen wie die eigentliche Signalübertragung, gesicherte Kommunikationsbeziehungen, Austausch von Geräte- Charakteristika, Internet-kompatible Kommunikation, Übertra- gung strukturierter Daten über das vom Infrarot- Kommunikationsstandard „IrDA" bekannte „OBEX" (object ex- change) u.s.w. Bluetooth unterstützt in elementarer Form auch Schutzziele wie Vertraulichkeit (durch verschlüsselte Kommunikation) und Authentifizierung (auf Geräteebene, sicherge- stellt wird dabei die Identität des Gerätes, nicht von Software oder Nutzer) . Der Umfang, in dem diese Ziele erreicht wurden, wurde viel diskutiert und kritisiert; letztlich ist Sicherheit für Bluetooth aufgrund der begrenzten räumlichen Ausdehnung und ursprünglicher Einsatzszenarien („cordless desktop") kein vorrangiger Anspruch. Die in der vorliegenden Patentschrift geforderte Zurechenbarkeit erfordert zusätzliche Maßnahmen.Communication technology, the standardization and distribution of which is operated by the Bluetooth consortium with over 1000 members, mostly companies. Bluetooth ™ works in the 2.4 GHz band; The "Freguency Hopping" (FH) process is used special design ensures that devices can establish a connection without manual intervention if they come close to each other, even if they were previously "unknown" to each other (so no manual configuration step is necessary). Communication protocols based on each other in Bluetooth Framework ensure important functions such as the actual signal transmission, secure communication relationships, exchange of device characteristics, Internet-compatible communication, transmission of structured data via the "OBEX" (object exchange) known from the infrared communication standard "IrDA", etc In its elementary form, Bluetooth also supports protection goals such as confidentiality (through encrypted communication) and authentication (at device level, ensuring the identity of the device, not software or users). The extent to which these goals were achieved has been the subject of much discussion and criticized; Ultimately, security for Bluetooth is not a priority due to the limited spatial extent and original application scenarios ("cordless desktop"). The attributability required in the present patent specification requires additional measures.
Aus Sicherheitsgründen ist es vorteilhaft, wenn sich der Ser- viceuser 2 mittels digital signierter Daten gegenüber dem Servicecomputer 4, 26 identifiziert. Die digital signierten Daten können vorteilhafterweise mittels einer Leseeinrichtung, insbesondere eines Chip- oder Kreditkartenlesers oder eines biometrischen Sensors, in das mobile Handgerät 11 ein- gelesen und / oder mittels der Standardeingabemittel 14 des mobilen Handgeräts 11, insbesondere in Form einer PIN oder eines Passworts oder mit einem digitalen Schreibstift, in das mobile Handgerät 11 eingegeben werden.
Die in dem erfindungsgemäßen Verfahren involvierten Anwendungszertifikate umfassen vorteilhafterweise ein digitales Anwendungszertifikat 7 über den Serviceuser 2 und/oder ein digitales Anwendungszertifikat 27 über die Servicesoftware 3 und damit über die Serviceleistung 1. Es ist empfehlenswert, den derzeitigen Standard für digitale Zertifikate, ISO Standard X.509 zu verwenden. Diese Zertifikate helfen, die Identität, Authentizität und Eigenschaften der Servicesoftware 3 und somit der Serviceleistung 1 sowie des Serviceusers 2 ge- geneinander zu beweisen. Die Entscheidung des Serviceusers 2, eine bestimmte Serviceleistung 1 in Anspruch zu nehmen, kann davon abhängig gemacht werden, dass ein entsprechendes Anwendungszertifikat oder ein Anwendungszertifikat mit bestimmten Merkmalen vorhanden ist. Aus der Sicht des Anbieters der Ser- viceleistung 1 kann der Umfang der angebotenen Serviceleistung 1 von der Existenz eines digitalen Zertifikats über den Serviceuser 2 oder eines solchen Anwendungszertifikats mit bestimmten Merkmalen abhängig gemacht werden.For security reasons, it is advantageous if the service user 2 identifies himself to the service computer 4, 26 by means of digitally signed data. The digitally signed data can advantageously be read into the mobile handheld device 11 by means of a reading device, in particular a chip or credit card reader or a biometric sensor and / or by means of the standard input means 14 of the mobile handheld device 11, in particular in the form of a PIN or a password or with a digital pen, into the mobile handheld device 11. The application certificates involved in the method according to the invention advantageously comprise a digital application certificate 7 via the service user 2 and / or a digital application certificate 27 via the service software 3 and thus via the service 1. It is recommended that the current standard for digital certificates, ISO Standard X. 509 to use. These certificates help to prove the identity, authenticity and properties of the service software 3 and thus the service 1 and the service user 2 against each other. The decision of the service user 2 to use a certain service 1 can be made dependent on the fact that a corresponding application certificate or an application certificate with certain features is available. From the point of view of the provider of the service 1, the scope of the service 1 offered can be made dependent on the existence of a digital certificate via the service user 2 or of such an application certificate with certain features.
In einer besonderen Ausführungsform kann vorgesehen sein, dass das Anwendungszertifikat 7 des Serviceusers 2 auf einem mit dem Internet verbindbaren Computer gespeichert ist und das mobile Handgerät 11 die digital signierte Internet- Adresse des Anwendungszertifikats des Serviceusers 2 bereit- stellt. Die Servicesoftware 3 kann dann mittels des Servicezugangs 17 das Anwendungszertifikat 7 des Serviceusers 2 abfragen und die Identität des Serviceusers 2 durch Entschlüsseln der Signatur mittels des von dem Zertifikat entnommenen öffentlichen Schlüssels verifizieren.In a particular embodiment, it can be provided that the application certificate 7 of the service user 2 is stored on a computer that can be connected to the Internet and the mobile handheld device 11 provides the digitally signed Internet address of the application certificate of the service user 2. The service software 3 can then query the application certificate 7 of the service user 2 by means of the service access 17 and verify the identity of the service user 2 by decrypting the signature using the public key extracted from the certificate.
Nach einem zusätzlichen vorteilhaften Merkmal kann vorgesehen sein, dass ein digitales Systemzertifikat 33 für Systembestandteile wie Software, Hardware oder erfindungsgemäße Systemerweiterungen des mobilen Handgeräts 11 und/oder ein digi-
tales Systemzertifikat 8 für Systembestandteile des lokalenAccording to an additional advantageous feature, it can be provided that a digital system certificate 33 for system components such as software, hardware or system extensions of the mobile handheld device 11 according to the invention and / or a digital tales system certificate 8 for system components of the local
Servicecomputers 26 verwendet wird. Auch hierfür ist X.509 ein empfehlenswerter Standard. Diese Zertifikate dienen dazu, das Vertrauen in die nicht-lokale Software, zu der eine Ver- bindung hergestellt wird, insbesondere den Servicezugang 17, herzustellen. Der Servicezugang 17 kann auf dem Handgerät 11 derart implementiert sein, dass er nur Verbindungen zu entsprechend richtig zertifizierter Software für den Servicezugang 17 auf dem lokalen Servicecomputer 26 akzeptiert; ent- sprechendes kann für die Implementierung des Servicezugangs 17 auf dem lokalen Servicecomputer 26 gelten.Service computer 26 is used. X.509 is also a recommended standard for this. These certificates serve to establish trust in the non-local software to which a connection is being established, in particular service access 17. The service access 17 can be implemented on the handheld device 11 in such a way that it only accepts connections to correspondingly correctly certified software for the service access 17 on the local service computer 26; the same can apply to the implementation of service access 17 on local service computer 26.
Jedes der digitalen Zertifikate 7, 8, 27, 33 kann aus mehreren unabhängigen Teilzertifikaten bestehen, beispielsweise bei Anwendungszertifikaten, wenn unterschiedliche Merkmale des Serviceusers 2 oder der Serviceleistung 1 in unterschiedlichen Zertifikaten beschrieben sind, oder bei Systemzertifikaten, wenn unterschiedliche Systemkomponenten durch unterschiedliche Zertifikate ausgewiesen werden.Each of the digital certificates 7, 8, 27, 33 can consist of several independent partial certificates, for example in the case of application certificates if different features of the service user 2 or the service 1 are described in different certificates, or for system certificates if different system components are identified by different certificates ,
Die Verwendung von digitalen Anwendungszertifikaten 7, 26 und Systemzertifika en 8, 33 ist zur Durchführung der Erfindung nicht zwingend erforderlich. Bei rechtsverbindlichen Vereinbarungen, deren elektronische Variante die vorliegende Erfin- dung unterstützt, ist es häufig üblich, dass die Beteiligten sich ausweisen, aber von den Umständen des Falles abhängend, ob und wie. Insbesondere zeigt sich beim elektronischen Handel, dass allzu strenge Regelungen des Verwendens von Zertifikaten hemmend wirken. Im Zusammenhang mit dem Schutzziel „Zurechenbarkeit" stellen Zertifikate sicher, dass die Urheberschaft von öffentlichen Schlüsseln, wie sie in digitalen Signaturen verwendet werden, nicht geleugnet werden kann. Insbesondere können diese Zertifikate verwendet werden, um während des Verbindungsaufbaus das Vertrauen in einen gegen
Ende der Servicenutzung 24 zu verwendenden Transaktionsdaten- satz 9 herzustellen.The use of digital application certificates 7, 26 and system certificates 8, 33 is not absolutely necessary to carry out the invention. In legally binding agreements, the electronic variant of which supports the present invention, it is often customary for the parties to identify themselves, but depending on the circumstances of the case, whether and how. Electronic commerce in particular shows that overly strict regulations on the use of certificates have an inhibiting effect. In connection with the protection goal "accountability", certificates ensure that the authorship of public keys, such as those used in digital signatures, cannot be denied. In particular, these certificates can be used to establish trust in one another during connection establishment Transaction record 9 to be used at the end of service use 24.
Ein solcher Transaktionsdatensatz 9 wird nach einem zusätzli- chen vorteilhaften Merkmal verwendet. Er beinhaltet Daten ü- ber die Servicenutzung 24 der Serviceleistung 1 durch den Serviceuser 2 einschließlich einer Identifikation der Serviceleistung 1 und des Serviceusers 2. Nach einem weiteren vorteilhaften Merkmal wird der Transaktionsdatensatz 9 am Ende einer Verhandlungsphase 22 beim Beginn einer Vertragsschlussphase 23 erstellt bzw. vervollständigt. Dabei kann nach einem bevorzugten Merkmal vorgesehen sein, dass eine verwendete Internet-Browser-Software für den Servicezugang 17 auf dem lokalen Servicecomputer 26 ein Plug-in zum Erzeugen eines Transaktionsdatensatzes 9 umfasst.Such a transaction data record 9 is used according to an additional advantageous feature. It contains data about the service use 24 of the service 1 by the service user 2, including an identification of the service 1 and the service user 2. According to a further advantageous feature, the transaction data record 9 is created or completed at the end of a negotiation phase 22 at the start of a contract conclusion phase 23 , According to a preferred feature, it can be provided that an Internet browser software used for the service access 17 on the local service computer 26 comprises a plug-in for generating a transaction data record 9.
Der Begriff „Plug-in" bezeichnet ein Standardverfahren zum Ergänzen von Browser-Software. Das erfindungsgemäße Plug-in erzeugt einen Transaktionsdatensatz 9, der in der bevorzugten Ausführungsform wesentlich ist. Er enthält den Inhalt des ausgefüllten, auf dem Internet-Browser basierenden Formulars, das von dem Serviceuser 2 bestätigt ist. Dabei bezieht sich „bestätigt" auf die Aktion, die veranlasst, dass der Servicezugang 17 eine Verhandlungsstufe 22 verlässt und die Phase des Vertragsschlusses 23 vorbereitet.The term “plug-in” denotes a standard method for supplementing browser software. The plug-in according to the invention generates a transaction data record 9, which is essential in the preferred embodiment. It contains the content of the completed form based on the Internet browser, which is confirmed by the service user 2. Here, "confirmed" refers to the action that causes the service access 17 to leave a negotiation stage 22 and prepare the phase of the conclusion of the contract 23.
In der bevorzugten Ausführungsform erfolgt das Bestätigen, wenn der Internet-Browser derart verwendet wird, dass ein gerade für den User dargestelltes Formular abgeschlossen wird, was üblicherweise durch einen Mausklick auf eine bestimmte Schaltfläche erfolgt. Diese Aktion wird durch das Plug-In unterbrochen und ein Transaktionsdatensatz 9 wird erzeugt, in dem die Inhalte des Formulars in einer bestimmten Beschreibung enthalten sind.
Ein anderes vorteilhaftes Merkmal kann darin bestehen, dass in dem mobilen Handgerät 11 Personenkennzeichen 15 des Serviceusers 2 gespeichert sind. Personenkennzeichen in diesem Sinne sind Daten und/oder Funktionen, die den Serviceuser 2 eindeutig identifizieren, zuzüglich Daten, die den Serviceuser 2 beschreiben und die durch die Servicesoftware 3 abgefragt werden können. Solche Personenkennzeichen 15 sind beispielsweise die Anschrift, Bankverbindungsdaten usw. Aus Si- cherheitsgründen kann weiterhin vorgesehen sein, dass in dem mobilen Handgerät 11 ein Teil der Personenkennzeichen 15 des Serviceusers 2 permanent gespeichert und/oder ein Teil flüchtig gespeichert ist.In the preferred embodiment, the confirmation takes place when the Internet browser is used in such a way that a form that is currently displayed for the user is completed, which is usually done by clicking on a specific button with the mouse. This action is interrupted by the plug-in and a transaction data record 9 is generated in which the contents of the form are contained in a specific description. Another advantageous feature can be that personal identifier 15 of the service user 2 is stored in the mobile handheld device 11. Personal identifiers in this sense are data and / or functions that uniquely identify the service user 2, plus data that describe the service user 2 and that can be queried by the service software 3. Such personal identifiers 15 are, for example, the address, bank details, etc. For security reasons, it can further be provided that part of the personal identifiers 15 of the service user 2 is permanently stored in the mobile handheld device 11 and / or a part is stored volatile.
Das permanente Speichern von Personenkennzeichen 15 vereinfacht die Benutzung des Systems durch den Serviceuser 2. Um die Persönlichkeitsdaten gegen Veränderung oder unerlaubte Benutzung zu schützen, kann vorgesehen sein, dass der in dem mobilen Handgerät 11 permanent gespeicherte Teil der Perso- nenkennzeichen 15 nicht zur eindeutigen zurechenbaren Identifizierung des Serviceusers 2 ausreicht, so dass so eine Veränderung oder unerlaubte Verwendung nur einen geringen Schaden verursachen kann.The permanent storage of personal identifiers 15 simplifies the use of the system by the service user 2. In order to protect the personal data against changes or unauthorized use, it can be provided that the part of the personal identifiers 15 permanently stored in the mobile handheld device 11 is not clearly attributable Identification of the service user 2 is sufficient so that such a change or unauthorized use can only cause minor damage.
Ein flüchtig gespeicherter Teil von Personenkennzeichen 15 wird vorteilhafterweise nach Ablauf einer vorgegebenen Zeit, vorzugsweise kurz nach dem Eingeben oder Einlesen in das Handgerät 11, oder bei Eintritt eines vorgegebenen Ereignisses, insbesondere nach dem Ende der Nutzung einer Service- leistung 1 oder beim Ausschalten oder Ablegen des mobilenA volatile stored part of personal identification 15 is advantageously after a predetermined time, preferably shortly after entering or reading into the handheld device 11, or when a predetermined event occurs, in particular after the end of the use of a service 1 or when switching off or storing of the mobile
Handgeräts 11 automatisch gelöscht. In diesen Fällen muss der flüchtige Teil der Personenkennzeichen 15 für die weitere Verwendung des Handgeräts 11 neu eingegeben oder eingelesen
werden. Es ist empfehlenswert, .hochsensitive Daten oder Funktionen flüchtig zu speichern.Handheld device 11 automatically deleted. In these cases, the volatile part of the personal identifier 15 must be re-entered or read in for the further use of the hand-held device 11 become. It is advisable to store highly sensitive data or functions in a volatile memory.
Zum Eingeben oder Einlesen flüchtiger Personenkennzeichen 15 in das Handgerät 11 können Mittel der Standardeingabe/- ausgäbe 14 oder Leseeinrichtungen 13 verwendet werden. Im Falle der Mittel für die Standardeingabe/-ausgäbe 14 gibt der Serviceuser 2 den flüchtigen Teil seiner Personenkennzeichen 15 (z.B. PIN, Passwort usw.) unter Verwendung der normalen Eingabe- und Ausgabemittel des Handgeräts 11, beispielsweise Tastatur oder Stift ein.Means of standard input / output 14 or reading devices 13 can be used for entering or reading in volatile personal identifiers 15 into the handheld device 11. In the case of the means for the standard input / output 14, the service user 2 enters the volatile part of his personal identifier 15 (e.g. PIN, password, etc.) using the normal input and output means of the handheld device 11, for example a keyboard or pen.
Bei Verwendung einer Leseeinrichtung 13 wird angenommen, dass der Serviceuser 2 ein externes Medium hat, auf dem die flüch- tigen Personenkennzeichen 15 zur Verfügung stehen. Solche externe Medien können beispielsweise Plastikkarten oder Körperteile sein. Die entsprechende Leseeinrichtung 13, beispielsweise ein biometrischer Sensor oder ein Chip- oder Kreditkartenleser machen den entsprechenden, flüchtigen Teil der Per- sonenkennzeichen 15 für das Handgerät 11 zugänglich. Das Merkmal der Flüchtigkeit bezieht sich insoweit nur auf die Speicherung in dem Handgerät 11, da die Daten (z.B. Iris, Fingerabdruck, Kreditkarte) auf dem entsprechenden externen Medium nicht flüchtig, sondern permanent sind. Dies kann zu einem Sicherheitsrisiko führen, das außerhalb der Erfindung liegt, beispielsweise wenn eine Kreditkarte verloren oder gestohlen wird. Derartige Risiken können verringert werden, wenn Mittel zur Standardeingabe/-ausgäbe 14 und Leseeinrichtungen 13 in Kombination verwendet werden, beispielsweise durch Kombination einer PIN mit einer Kreditkarte.When using a reading device 13, it is assumed that the service user 2 has an external medium on which the volatile personal identifiers 15 are available. Such external media can be plastic cards or body parts, for example. The corresponding reading device 13, for example a biometric sensor or a chip or credit card reader, makes the corresponding volatile part of the personal identification number 15 accessible to the handheld device 11. The characteristic of volatility relates only to the storage in the handheld device 11, since the data (e.g. iris, fingerprint, credit card) on the corresponding external medium are not volatile, but permanent. This can lead to a security risk that is outside of the invention, for example if a credit card is lost or stolen. Such risks can be reduced if means for standard input / output 14 and reading devices 13 are used in combination, for example by combining a PIN with a credit card.
In Fig. 5 wird die Darstellung von Fig. 1 erweitert. Insbesondere sind dort die Servicedaten 16 dargestellt. Sie bezeichnen die Information, die von dem Serviceuser 2 zusätz-
lieh zu den Personenkennzeichen 15 an die Servicesoftware 3 übertragen wird. Darin können auch Selektionsdaten enthalten sein, die Einzelheiten der akzeptierten Serviceleistung 1 betreffen. Weiters sind in Fig. 5 die erläuterten Zertifikate dargestellt.5 the representation of FIG. 1 is expanded. In particular, the service data 16 are shown there. They denote the information that the service user 2 additionally loaned to the personal identifier 15 is transmitted to the service software 3. This may also include selection data relating to details of the service 1 accepted. 5 also shows the certificates explained.
Wie in der nicht-digitalen Welt ist es auch im erfindungsgemäßen Zusammenhang nicht sinnvoll, in der Erfindung verbindlich festzulegen, welche Daten und Schlüssel als Teil der Zertifikate 7,8,27,33, welche als Personenkennzeichen 15 und welche als Servicedaten 16 anzusehen sind. Zertifikate sind Ausweisen vergleichbar; Personenkennzeichen 15 sind mitgeführten Schriftstücken vergleichbar, welche häufig benötigte Angaben enthalten, und Servicedaten 16 sind Angaben ver- gleichbar, die fallweise gemacht werden und dann neu eingegeben werden müssen. Auch beim nicht-elektronischen Handel können sich diese drei Kategorien fallweise unterscheiden: ob beim nicht-elektronischen Handel beispielsweise ein Kunde zur Angabe seiner Kontendaten eine vertrauenswürdige Kontokarte vorlegt, einen Zettel mit diesen Angaben aus der Tasche holt oder die Angaben neu niederschreibt, hängt von der üblichen Praxis, den Gewohnheiten und gegebenenfalls den Umständen des Falles ab.As in the non-digital world, it does not make sense in the context of the invention to specify in the invention which data and keys are to be regarded as part of the certificates 7, 8, 27, 33, which are to be regarded as personal identifiers 15 and which as service data 16. Certificates are comparable to ID cards; Personal identifiers 15 are comparable to written documents which contain frequently required information, and service data 16 are comparable information which is made on a case-by-case basis and then has to be re-entered. In the case of non-electronic trading, these three categories can also differ from case to case: whether in non-electronic trading, for example, a customer presents a trustworthy account card to provide his account details, takes a slip of this information out of his pocket or writes the information down again usual practice, the habits and, if applicable, the circumstances of the case.
In Fig. 2 ist der zeitliche Ablauf eines Protokolls 25 zwischen einem mobilen Handgerät 11 und einem lokalen Servicecomputer 26 dargestellt. Es umfasst vorteilhafterweise die Stufen Begrüßung 21, Verhandlung 22 und Vertragsschluss 23. Nach einem zusätzlichen vorteilhaften Merkmal wird vorge- ' schlagen, dass die Zertifikate als Teil der Begrüßung 21 und Serviceeingaben als Teil der Verhandlung 22 übertragen werden und der Vertragsschluss 23 stattfindet, wenn eine bestimmte Schaltfläche durch einen nachgeahmten Mausklick betätigt wird. Die Begrüßung 21 umfasst in dem dargestellten Beispiel
eine Entdeckung 18, einen Sicherheitshandshake 19 und eine2 shows the chronological sequence of a protocol 25 between a mobile handheld device 11 and a local service computer 26. It advantageously comprises the steps greeting 21, negotiation 22 and Conclusion 23. According to an additional advantageous feature superiors' propose that the certificates are used as part of the transaction transmitted 22 as part of the greeting 21 and service entries, and the contract conclusion 23 takes place when a certain button is actuated by an imitated mouse click. The greeting 21 includes in the example shown a discovery 18, a security handshake 19 and one
Modalitätenabstimmung 20.Modalities agreement 20.
Die Entdeckung 18 umfasst die Prozeduren und Protokolle der drahtlosen Kommunikation 10 und anderer Teile des Systems, die das mobile Handgerät 11 und den Servicecomputer 4 bzw. lokalen Servicecomputer 26 und ihre relevanten Eigenschaften gegenseitig miteinander bekannt machen und die die maschinenlesbaren Details sowie ggf. die für einen Menschen verständ- liehen Beschreibungen der Servicesoftware 3 und der Serviceleistung 1 für das mobile Handgerät 11 bekannt machen.The discovery 18 encompasses the procedures and protocols of the wireless communication 10 and other parts of the system that make the mobile handheld device 11 and the service computer 4 or local service computer 26 and their relevant properties known to one another and that the machine-readable details and, if applicable, those for make known to people understand descriptions of the service software 3 and the service 1 for the mobile hand-held device 11.
Der Sicherheitshandshake 19 umfasst die Prozeduren und Protokolle, durch die das mobile Handgerät 11 und der Servicecom- puter 4 bzw. lokale Servicecomputer 26 sich gegenseitig in digital signierter Form ihre Identität mitteilen, Systemzertifikate 8, 33 austauschen, Anwendungszertifikate 7, 27 austauschen oder für das Handgerät 11 zusätzlich den Speicherort des Anwendungszertifikates übertragen, Art und Umfang der zum Zwecke der Zurechenbarkeit digital zu signierenden Kommunikationselemente wie beispielsweise einen Transaktionsdatensatz 9 festlegen, sich über weitere Sicherheitsabläufe einigen, beispielsweise über eine bestimmte Verschlüsselung, und in Abhängigkeit von den anderen Anforderungen Schlüssel austau- sehen.The security handshake 19 comprises the procedures and protocols by which the mobile handheld device 11 and the service computer 4 or local service computer 26 communicate their identity to one another in digitally signed form, exchange system certificates 8, 33, exchange application certificates 7, 27 or for that Handheld device 11 additionally transmit the storage location of the application certificate, stipulate the type and scope of the communication elements to be digitally signed for the purpose of accountability, such as a transaction data record 9, agree on further security processes, for example a certain encryption, and, depending on the other requirements, exchange keys. see.
Die Verschlüsselung der übertragenen Daten stellt eine vorteilhafte Option gegen Verfälschung, Abhören oder Missbrauch der Daten dar. Die Bedeutung der Verschlüsselung ist jedoch in Anwendungsfällen, in denen die Verschwiegenheits- und Vertraulichkeitsanforderungen gering sind, nicht hoch. Dies gilt insbesondere auch in Anwendungsfällen, in denen die Übertragung über ein lokales Netz erfolgt, da dort normalerweise we-
gen der räumlich begrenzten Abhörmöglichkeiten bereits einThe encryption of the transmitted data represents an advantageous option against falsification, eavesdropping or misuse of the data. However, the importance of the encryption is not high in applications in which the requirements of confidentiality and confidentiality are low. This also applies in particular to applications in which the transmission takes place via a local network, since normally there against the spatially limited listening options
Schutz geschaffen ist.Protection is created.
Der Sicherheitshandshake 19 kann sich mit der Phase der Ent- deckung 18 überlappen, beispielsweise wenn eine fortgeschrittene drahtlose Kommunikationstechnologie wie Bluetooth™ verwendet wird, da dort im Rahmen der Entdeckung 18 als Teil der vorinstallierten Funktionen zwar nicht die gesamte erforderliche Authentifizierung, zumindest aber eine Geräteauthenti- fizierung durchgeführt wird. Daher wird ein erfindungsgemäßes System, das Bluetooth™ verwendet, den mit Bluetooth™ verbundenen Teil des Sicherheitshandshakes 19 als Teil des Verbindungsaufbaus auf Geräteebene durchführen, d.h. bevor die Phase der Entdeckung 18 beendet ist.The security handshake 19 can overlap with the phase of the discovery 18, for example if an advanced wireless communication technology such as Bluetooth ™ is used, since within the scope of the discovery 18 as part of the preinstalled functions not all of the required authentication, but at least device authentication, is used - fication is carried out. Therefore, a system according to the invention which uses Bluetooth ™ will carry out the part of the security handshake 19 connected to Bluetooth ™ as part of the connection establishment at the device level, i.e. before the discovery 18 phase ends.
Die Modalitätenabstimmung 20 betrifft die Protokolle und Prozeduren, die verwendet werden, um Information über folgende Punkte auszutauschen: die vom lokalen Servicecomputer 26 angebotenen Serviceein- gabemittel wie Maus, numerische Eingaben, alphanumerische Eingaben, Sprache usw. , zusätzlich zu Abfragekriterien wie „zwingend", „bevorzugt", „optional" usw.; die von dem Handgerät 11 für den Serviceuser 2 bereitgestellten Eingabemittel der Mimik 12, die analog zu den o- bengenannten durch Angaben wie <„Maus", „bevorzugt"> usw. spezifiziert sind; die im weiteren Verlauf konkret zu verwendenden Eingabemittel, zuzüglich Details über deren Nutzung soweit erforderlich; als zu verwendende Eingabemittel kommen nur solche in Frage, die sowohl auf dem Handgerät 11 als auch auf dem lokalen Servicecomputer 26 angeboten werden; - verfügbare und erwartete Optionen bezüglich der bevorstehenden Phase der Servicenutzung 24; die im weiteren Verlauf konkret zu verwendenden Optionen.
In der bevorzugten Ausführungsform bildet die Mimik 12 Eingaben des Serviceusers 2 auf Maus- und Tastatureingaben ab. In diesem Fall werden die vom Handgerät 11 bereitgestellten Eingabemittel als <„Mausu, ...> usw. bezeichnet, auch wenn bei- spielsweise ein Beschleunigungsmesser oder Kreisel verwendet wird, um Mausbewegungen nachzuahmen, weil für die Servicesoftware 3 die Umsetzung in Mausbewegungen entscheidend ist. Auch andere Details wie die Bezeichnung und Versionsnummer einer Dokumentenbeschreibungsspräche wie beispielsweise <HTML 1.1> können im Rahmen der Modalitätenabstimmung 20 zwischen dem lokalen Servicecomputer 26 und dem Handgerät 11 ausgetauscht werden.The modalities agreement 20 relates to the protocols and procedures that are used to exchange information on the following points: the service input means offered by the local service computer 26, such as mouse, numerical inputs, alphanumeric inputs, language, etc., in addition to query criteria such as “mandatory”, “Preferred”, “optional”, etc.; the input means of the facial expressions 12 provided by the handheld device 11 for the service user 2, which are specified analogously to the above by details such as <“mouse”, “preferred”>etc.; input means to be used in the further course, plus details about their use as necessary; only input means to be used are those that are offered both on the handheld device 11 and on the local service computer 26; - available and expected options regarding the upcoming ones Service use phase 24; the options to be used in the further course. In the preferred embodiment, the facial expressions 12 map inputs of the service user 2 to mouse and keyboard inputs. In this case, the input means provided by the handset 11 as will <"Mouse&...> so called, even when for is playing as an accelerometer or gyroscope used mouse movements imitate because the reaction in mouse movements for the service software 3 critical is. Other details such as the name and version number of a document description language such as <HTML 1.1> can be exchanged between the local service computer 26 and the handheld device 11 as part of the modalities agreement 20.
Die Verhandlung 22 bezieht sich auf die nachgeahmten Eingaben des Serviceusers 2 an die Servicesoftware 3, die von der Mimik 12 über den Servicezugang 17 und die drahtlose Verbindung 10 an die Serviceeingabe 5 mit der Absicht übertragen werden, die gesamte Information auszuwählen und zu spezifizieren, die zum Bereitstellen der entsprechenden Serviceleistung 1 erfor- derlich ist sowie optional weitere in diesem Kontext von dem Serviceuser 2 angeforderte oder bereitgestellte Information.The negotiation 22 relates to the mimicked inputs of the service user 2 to the service software 3, which are transmitted from the facial expressions 12 via the service access 17 and the wireless connection 10 to the service input 5 with the intention of selecting and specifying all the information that is required to provide the corresponding service 1 and optionally further information requested or provided by the service user 2 in this context.
Der Vertragsschluss 23 wandelt die in der Verhandlung 22 vom Serviceuser vorgenommene, bis dahin vorläufige Anforderung einer Serviceleistung 1 um in eine rechtsverbindliche Serviceanforderung bei der Servicesoftware 3 und somit beim Serviceanbieter. Die Phase des Vertragsschlusses 23 wird begonnen, wenn die Phase der Verhandlung 22 als abgeschlossen betrachtet werden kann und der Serviceuser 2 eine bestimmte, in der Servicesoftware 3 ausgezeichnete Aktion auslöst, beispielsweise das Klicken auf eine ausgezeichnete Schaltfläche eines elektronischen Formulars. Dabei erfolgt das Klicken über die Standardeingabe/-ausgäbe 14 und gegebenenfalls über die Mimik 12, wie bei der Verhandlung 22 beschrieben; die ausgezeichne-
te Schaltfläche kann beispielsweise mit „Klicken Sie hier, um die Bestellung abzusenden" beschriftet sein. Die Übermittlung von Formularen durch Klicken auf eine ausgezeichnete Schaltfläche ist in Internet-Browser-Software eine gängige Vorge- hensweise. In der hier beschriebenen bevorzugten Ausführungsform der Erfindung wird vor die üblicherweise mit diesem Klicken verbundene Softwarefunktion der hier beschriebene Ablauf des Vertragsschlusses 23 eingefügt.The conclusion of the contract 23 converts the previously requested request for a service 1 made by the service user in negotiation 22 into a legally binding service request from the service software 3 and thus from the service provider. The phase of the conclusion of the contract 23 is started when the phase of the negotiation 22 can be regarded as completed and the service user 2 triggers a specific action which is excellent in the service software 3, for example clicking on an excellent button on an electronic form. The click takes place via the standard input / output 14 and possibly via the facial expressions 12, as described in the negotiation 22; the excellent For example, the button can be labeled "Click here to send the order". The submission of forms by clicking on an excellent button is a common procedure in Internet browser software. In the preferred embodiment of the invention described here, before the software function usually associated with this click, the process of concluding the contract 23 described here is inserted.
Optional wird als Teil eines empfohlenen Verfahrens einOptionally, part of a recommended procedure
Transaktionsdatensatz 9 durch die Servicesoftware 3 und/oder den Teil des ServiceZugangs 17, der auf dem Servicecomputer 4 bzw. 26 angeordnet ist, erzeugt; der Transaktionsdatensatz 9 wird mit der digitalen Signatur der Servicesoftware 3 digital signiert und dann durch den Servicezugang 17 signiert. Die erste Signatur verwendet den privaten Schlüssel, der dem Anwendungszertifikat 27 der Serviceleistung 1 und der Servicesoftware 3 entspricht, die zweite Signatur verwendet den privaten Schlüssel, der dem Systemzertifikat 8 des lokalen Ser- vicecomputers 26 entspricht. Der Transaktionsdatensatz 9 wird dann an das mobile Handgerät 11 übertragen. Dort werden analog zu der Prozedur auf dem lokalen Servicecomputer 26 zwei Signaturen hinzugefügt, wobei eine dem Anwendungszertifikat 7 des Serviceusers 2 entspricht und die andere dem Systemzerti- fikat 33 des mobilen Handgeräts 11. Auf dem Rückweg müssen üblicherweise nur die Signaturen selbst übertragen werden, da der Transaktionsdatensatz 9 selbst im lokalen Servicecomputer 26 schon vorliegt. In dem beschriebenen Ablauf sind die Signaturen jede für sich optional.Transaction data record 9 generated by the service software 3 and / or the part of the service access 17 which is arranged on the service computer 4 or 26; the transaction record 9 is digitally signed with the digital signature of the service software 3 and then signed by the service access 17. The first signature uses the private key that corresponds to the application certificate 27 of the service 1 and the service software 3, the second signature uses the private key that corresponds to the system certificate 8 of the local service computer 26. The transaction data record 9 is then transmitted to the mobile handheld device 11. There, analogous to the procedure on the local service computer 26, two signatures are added, one corresponding to the application certificate 7 of the service user 2 and the other to the system certificate 33 of the mobile handheld device 11. On the way back, usually only the signatures themselves have to be transmitted, since the transaction record 9 itself is already present in the local service computer 26. In the process described, the signatures are each optional.
Je nach Serviceleistung 1 können zwischen dem Ende der Phase der Verhandlung 22 und dem Ende der Phase des Vertragsschlusses 23 zusätzliche Aktionen eingefügt werden, die gegebenenfalls Benutzereingaben erfordern. Derartige Aktionen können
Voraussetzung für die endgültige Zustimmung des Serviceusers 2 und/oder der die Serviceleistung 1 anbietenden Partei zur im Transaktionsdatensatz 9 beschriebenen Serviceleistung sein. Insbesondere kann die Software für den Servicezugang 17 auf dem mobilen Handgerät 11 den Serviceuser 2 explizit auffordern; dem Vertragsschluss zuzustimmen, beispielsweise durch Anzeigen einer Nachricht wie „wollen Sie wirklich das Formular unterzeichnen, das auf dem Display des Servicecomputers dargestellt wird? (ja/nein) " oder durch lokale Anzeige und Bitte um Bestätigung des Transaktionsdatensatzes. AufDepending on the service 1, additional actions can be inserted between the end of the negotiation phase 22 and the end of the contract conclusion phase 23, which may require user input. Such actions can Prerequisite for the final approval of the service user 2 and / or the party offering the service 1 to the service described in the transaction data record 9. In particular, the software for the service access 17 on the mobile handheld device 11 can explicitly request the service user 2; Agree to the conclusion of the contract, for example by displaying a message such as "Do you really want to sign the form that is shown on the display of the service computer? (yes / no) "or by local display and request for confirmation of the transaction record
Seiten der die Serviceleistung 1 anbietenden Partei kann beispielsweise eine Zahlungsprozedur wie das eingangs erläuterte „Paybo "-Schema eingeschoben werden. Sind alle derartigen zusätzlichen Aktionen abgeschlossen und der Transaktionsdaten- satz 9 zwischen dem lokalen Servicecomputer 26 und dem Handgerät 11 signiert und hin- und hergesandt und sind alle erforderlichen Signaturen verifiziert, dann gilt die rechtsverbindliche Vereinbarung als geschlossen. Im Kommunikationsprotokoll 25 muss auf Basis des Standes der Technik, beispiels- weise unter Zuhilfenahme von Quittungsmeldungen und Zeitschranken, dafür gesorgt werden, dass Kommunikationsfehler im Zusammenhang mit der drahtlosen Verbindung 10 nicht zu falscher Interpretation des beschriebenen Ablaufes führen, d.h. dass beispielsweise aufgrund verlorengegangener Nachrichten nicht eine Seite den Vertragsschluss als abgeschlossen betrachtet und die andere als abgebrochen. In der beschriebenen besonders vorteilhaften Ausführungsform mittels Internet- Browser-Software veranlasst dann die auf einem Plug-in basierende Software des Servicezugangs 17 die Rückkehr zum übli- chen Ablauf und lässt die Software des Internet-Browsers das Formular an den Webserver übertragen.On the part of the party offering the service 1, for example, a payment procedure such as the “paybo” scheme explained at the beginning can be inserted. Once all such additional actions have been completed and the transaction data record 9 is signed and sent back and forth between the local service computer 26 and the handheld device 11 and if all the necessary signatures have been verified, the legally binding agreement is considered to be closed. In the communication protocol 25, based on the prior art, for example with the aid of acknowledgment messages and time barriers, it must be ensured that communication errors in connection with the wireless connection 10 do not occur lead to incorrect interpretation of the described process, ie that, for example, due to lost messages, one side does not regard the conclusion of the contract as concluded and the other as canceled, in the particularly advantageous embodiment described form using the Internet browser software then causes the plug-in software of the service access 17 to return to the normal sequence and allows the software of the Internet browser to transmit the form to the web server.
Die Servicenutzung 24 betrifft die Verbindung einer. Phase der Verhandlung 22 mit einer nachfolgenden Phase des Vertrags-
Schlusses 23. Auf eine Phase eines Sicherheitshandshakes 19 und einer Modalitätenabstimmung 20 können mehrere Phasen von Servicenutzungen 24 folgen. Die Beendigung der Kommunikation ist zu jeder Zeit möglich. Die Kommunikation kann insbesonde- 5 re zu jeder Zeit abgebrochen werden, wenn eine Prozedur oder ein Datenprotokoll nicht erfolgreich abgeschlossen werden kann. Eingaben des Serviceusers 2 während der Verhandlung 22 können entfallen, wenn alle notwendigen Daten zur Beschreibung der Serviceanforderung, in der besonderen Ausführungs-The service use 24 relates to the connection of one. Phase of negotiation 22 with a subsequent phase of the contract Conclusion 23. A phase of a security handshake 19 and a modalities agreement 20 can be followed by several phases of service use 24. Communication can be terminated at any time. Communication can in particular be interrupted at any time if a procedure or a data protocol cannot be successfully completed. Entries by the service user 2 during the negotiation 22 can be omitted if all the necessary data for describing the service request, in the special execution
10 form beispielsweise realisiert als Ausfüllen eines Formulars, den im Handgerät gespeicherten Informationen wie z.B. Personenkennzeichen 15 entnommen werden können. Selbst der Vertragsschluss 23 kann fallweise nur einmalig für eine ganze Reihe von zurechenbar auszugestaltenden Kommunikationsvorgän-10 form, for example, is realized by filling out a form, the information stored in the handheld device, e.g. Personal identifier 15 can be removed. Even the conclusion of the contract 23 can only be used once for a whole series of communicable processes to be
15 gen vom Benutzer beauftragt werden, so dass nicht bei jedem solchen Vorgang eine Eingabe vom Serviceuser 2 angefordert werden muss, beispielsweise wenn in kurzen Zeitabständen das mehrmalige Durchschreiten einer Sicherheitsschleuse dem Durchschreitenden zurechenbar protokolliert werden soll.15 can be commissioned by the user, so that an entry does not have to be requested from the service user 2 in each such process, for example if the repeated passing through a security lock is to be logged in a short time interval, so that the person passing through can be logged.
2020
In Fig. 3 ist eine Ausführungsform eines mobilen Handgeräts 11 dargestellt. Es handelt sich dabei um ein Mobiltelefon mit einer Leseeinrichtung 13 in Form eines Kreditkartenlesers. Es umfasst ein Ansetzmodul 28, das die Funktionalität für lokale3 shows an embodiment of a mobile hand-held device 11. It is a mobile phone with a reading device 13 in the form of a credit card reader. It includes an attachment module 28 that provides functionality for local
25 drahtlose Verbindungen 10 bereitstellt. Diese kann in der beschriebenen vorteilhaften Ausführungsform nach dem Blue- tooth™-Kommunikationsstandard ausgeführt sein. Das Ansetzmodul 28 umfasst auch eine Mimik 12 in Form eines Trägheitsna- vigationssystems, mit dem Bewegungen des mobilen HandgerätsProvides 25 wireless connections 10. In the advantageous embodiment described, this can be implemented according to the Bluetooth ™ communication standard. The attachment module 28 also includes facial expressions 12 in the form of an inertial navigation system with which movements of the mobile handheld device
30 11 in Mausaktionen auf dem Internet-Browser des lokalen Servicecomputers 26 umgesetzt werden, und andere, für das erfindungsgemäße Verfahren erforderliche Funktionalitäten. Das Ansetzmodul 28 ist an das mobile Handgerät 11 ansetzbar.
Die Klassifikation der Kommunikation zwischen dem mobilen30 11 are implemented in mouse actions on the Internet browser of the local service computer 26, and other functionalities required for the method according to the invention. The attachment module 28 can be attached to the mobile handheld device 11. The classification of communication between the mobile
Handgerät 11 und dem lokalen Servicecomputer 26 in die drei Kategorien Sicherheitshandshake 19, Verhandlung 22 und Vertragsschluss .23 entspricht der üblichen geschäftlichen Pra- xis.Handheld device 11 and the local service computer 26 into the three categories of security handshake 19, negotiation 22 and conclusion of contract .23 corresponds to the usual business practice.
In besonders vorteilhaf er Ausgestaltung des erfindungsgemäßen Verfahrens fasst der Transaktionsdatensatz 9 alle Kommunikationselemente im Sinne von Vertragsbestandteilen zusam- men, für welche Zurechenbarkeit gewünscht wird, und wird von beiden kommunizierenden Seiten signiert. Er ist vergleichbar einer Zusammenfassung von Belegen, die ein Serviceuser 2 im nicht-elektronischen Handel bei Nutzung einer Kreditkarte üblicherweise bekommt: dort sind Details der Serviceanforderung wie gekaufte Gegenstände oder Dienstleistungen auf einem Kaufbeleg aufgelistet, Kunden- und Kreditkartendaten einschließlich Rechnungsbetrag auf einem Transaktionsbeleg. Bei erhöhter Risikobereitschaft können Kreditkartentransaktionen auch beleglos durchgeführt werden, z.B. aus Bequemlichkeit oder um Kunden nicht zu verlieren. Aus ähnlichen und weiteren Gründen kann auch im erfindungsgemäßen Ablauf die Verwendung des signierten Transaktionsdatensatzes entfallen, obwohl seine Verwendung empfehlenswert ist. Neben der Verwendung von Dokumentbeschreibungssprachen wie HTML oder XML bieten sich zu seiner Ausgestaltung auch andere Alternativen an, beispielsweise ein Faksimile des bei vorteilhafter Ausgestaltung am Bildschirm dargestellten Internet-Browser-Fensters im Sinne eines ausdruckbaren Belegs als Menge von Bildpunkten, die sich ebenfalls zur digitalen Signatur eignet.In a particularly advantageous embodiment of the method according to the invention, the transaction data record 9 combines all communication elements in the sense of contract components for which accountability is desired, and is signed by both communicating parties. It is comparable to a summary of receipts that a service user 2 usually receives when using a credit card in non-electronic trading: there, details of the service request, such as purchased items or services, are listed on a purchase receipt, customer and credit card data, including the invoice amount, on a transaction receipt. If the risk appetite is higher, credit card transactions can also be carried out paperless, e.g. for convenience or to avoid losing customers. For similar and other reasons, the use of the signed transaction data record can also be omitted in the sequence according to the invention, although its use is recommended. In addition to the use of document description languages such as HTML or XML, there are also other alternatives to its design, for example a facsimile of the Internet browser window, which is advantageously displayed on the screen, in the sense of a printable receipt as a set of pixels, which are also used for the digital signature suitable.
In Fig. 4 ist eine bevorzugte Ausführungsform des Sicherheitshandshake 19 veranschaulicht, der nach dem Ende der Entdeckung 18 beginnt. Bei Verwendung der Bluetooth™- Technologie ist zu beachten, dass nach Stand der Technik die
Bluetooth™-Prozedur nur Geräte, aber keine User authentifiziert; die Bluetooth™-Technologie kann fallweise mitverwendet werden, um beispielsweise in geschlossenen Umgebungen (z.B. Geschäfte oder Ausstellungen) den Zugang auf Handgeräte 11 zu beschränken, die potentiellen Serviceusern 2 ausgehändigt wurden. Das Bluetooth™-Protokoll und Treibermodell RFCOMM wird in dieser Ausführungsform verwendet, um die Module Mimik 12 und Servicezugang 17 des mobilen Handgeräts 11 direkt mit einem Tastatur- und Maustreiber des lokalen Servicecomputers 26 und mit einem Treiber, der Teil des Servicezugangs 17 auf dem lokalen Servicecomputer 26 ist, zu verbinden. Dabei können sichere Kommunikationen, digitale Signaturen und Zertifikate nach dem TLS-Standard (TLS = Transport Layer Security) verwendet werden. TLS ist eine gebräuchliche Internet- Prozedur zum sicheren Kommunizieren über unsichere Internet- Verbindungen, die für elektronischen Handel weit verbreitet ist. TLS ist stark durch das SSL-Verfahren beeinflußt (SSL = Secure Socket Layer), das in dem Dokument US 5,657,390 beschrieben ist.FIG. 4 illustrates a preferred embodiment of the security handshake 19 which begins after the discovery 18 has ended. When using Bluetooth ™ technology, please note that the state of the art Bluetooth ™ procedure only devices, but no user authenticated; the Bluetooth ™ technology can also be used on a case-by-case basis, for example in order to restrict access to handheld devices 11 which have been handed over to potential service users 2 in closed environments (for example shops or exhibitions). The Bluetooth ™ protocol and driver model RFCOMM is used in this embodiment to connect the facial expressions 12 and service access 17 of the mobile handheld device 11 directly with a keyboard and mouse driver of the local service computer 26 and with a driver that is part of the service access 17 on the local Service computer 26 is to be connected. Secure communications, digital signatures and certificates based on the TLS standard (TLS = Transport Layer Security) can be used. TLS is a common Internet procedure for communicating securely over insecure Internet connections that is widely used for electronic commerce. TLS is strongly influenced by the SSL method (SSL = Secure Socket Layer), which is described in the document US 5,657,390.
Eine Variante und Ergänzung des vorgeschlagenen Internet- Standard TLS kann als Teil des Servicezugangs 17 verwendet werden, um den Sicherheitshandshake 19 zu realisieren. Diese TLS-Variante kann direkt auf Bluetooth™-RFCOMM aufgesetzt werden. Andere Ausführungsformen können beispielsweise auf PPP oder TCP basieren.A variant and addition to the proposed Internet standard TLS can be used as part of the service access 17 in order to implement the security handshake 19. This TLS variant can be placed directly on Bluetooth ™ -RFCOMM. Other embodiments can be based on PPP or TCP, for example.
Die TLS-Nachricht „Client Hallo" 29 beinhaltet in der beschriebenen Ausführungsform z.B. zusätzlich Angaben über die Rechtswirksamkeit, die mit dem Signieren eines Transaktionsdatensatzes 9 verbunden ist, d.h. die vertraglichen Bestimmungen und Bedingungen, insbesondere eine optionale Zeitdauer, bis zu der eine unterzeichnete Vereinbarung widerrufen werden kann. Diese Option ist aus zwei Gründen wichtig. Ei-
nerseits können unterschiedliche Länder in dieser Hinsicht unterschiedliche rechtliche Randbedingungen haben; beispielsweise kann gesetzlich vorgeschrieben sein, dass ein mit e- lektronischem Handel abgeschlossener Vertrag innerhalb von wenigstens vier Tagen widerrufen werden kann. Andererseits kann das mobile Handgerät 11 Mittel aufweisen oder nicht, um dem Serviceuser 2 den Transaktionsdatensatz 9 im Rahmen des Vertragsabschlusses 23 lokal anzuzeigen; falls dies nicht möglich ist, kann der Serviceuser 2 den Transaktionsdatensatz 9 erst lesen und persönlich verifizieren, nachdem er nach Hause oder in sein Büro zurückgekehrt ist. In diesem Fall kann es beispielsweise von den Zertifikaten abhängen, welchen Bestimmungen und Bedingungen der Serviceuser 2 zustimmen möchte. Das entsprechende Verhalten des Servicezugangs 17 auf dem Handgerät 11 kann vorab, beispielsweise zu Hause, alsIn the described embodiment, the TLS message “Client Hallo” 29 additionally contains, for example, additional information about the legal validity associated with the signing of a transaction data record 9, ie the contractual terms and conditions, in particular an optional period of time until a signed agreement is revoked This option is important for two reasons. on the other hand, different countries can have different legal frameworks in this regard; For example, it may be required by law that a contract concluded with electronic trading can be revoked within at least four days. On the other hand, the mobile handheld device 11 may or may not have means for locally displaying the transaction data record 9 to the service user 2 in the context of the contract 23; if this is not possible, the service user 2 can only read and personally verify the transaction data record 9 after returning home or to his office. In this case, it may depend on the certificates, for example, which terms and conditions the service user 2 would like to agree to. The corresponding behavior of the service access 17 on the handheld device 11 can be done in advance, for example at home
Teil der Einstellung eines sogenannten „Profils" des Serviceusers 2 bestimmt werden; das Profil wiederum kann im Rahmen der Softwareinstallation auf dem Handgerät 11 initialisiert werden.Part of the setting of a so-called “profile” of the service user 2 can be determined; the profile in turn can be initialized as part of the software installation on the handheld device 11.
Die TLS-Nachricht „Server Hallo" 30 beinhaltet Angaben zur Bedeutung des Transaktionsdatensatzes 9 entsprechend dem Vorausstehenden; diese Angaben müssen für erfolgreichen Verbindungsaufbau den Bestimmungen und Bedingungen entsprechen, de- nen das Handgerät 11 gemäß der Nachricht „Client Hallo" 29 zuzustimmen bereit ist.The TLS message "server hello" 30 contains information on the meaning of the transaction data record 9 in accordance with the foregoing; for successful connection establishment, this information must correspond to the terms and conditions to which the handheld device 11 is willing to agree in accordance with the message "client hello" 29.
Die TLS-Nachricht „Server Zertifikat" 31 wird zweimal in Folge gesandt. Einmal für das Systemzertifikat 8 und einmal für das Anwendungszertifikat 27 seitens des lokalen Servicecomputers 26. Die Verwendung von Zertifikaten ist wie beschrieben im erfindungsgemäßen Zusammenhang jedes für sich optional. Systemzertifikate können dabei zur Vereinfachung von der dem jeweiligen Anwendungszertifikat entsprechenden Instanz zerti-
fiziert sein oder umgekehrt, wobei das zertifizierende als übergeordnetes Zertifikat betrachtet wird.The TLS message “server certificate” 31 is sent twice in succession. Once for the system certificate 8 and once for the application certificate 27 on the part of the local service computer 26. As described in the context of the invention, the use of certificates is each optional. System certificates can be used here to simplify the certification of the instance corresponding to the respective application certificate be certified or vice versa, whereby the certifying is regarded as a superordinate certificate.
Die TLS-Nachricht „Client Zertifikat" 32 wird ebenfalls zwei- fach in Folge gesendet und authentifiziert die Seite des mobilen Handgeräts 11 anhand des Systemzertifikates 33 und des Anwendungszertifikates 7. Für alle digitalen Signaturen wird in der bevorzugten Ausführungsform SHA verwendet, ein Verfahren, das unter anderem im Rahmen von TLS vorgeschlagen wird und das als „Secure Hash Standard" SHS des amerikanischen National Institute of Standards and Technology NIST detailliert beschrieben ist. Für alternative Ausführungsformen kommt beispielsweise das bekannte MD5-Verfahren in Frage, das aber gemeinhin als SHA unterlegen bewertet wird.The TLS message “client certificate” 32 is also sent twice in succession and authenticates the side of the mobile handset 11 using the system certificate 33 and the application certificate 7. In the preferred embodiment, SHA is used for all digital signatures, a method which is proposed among other things in the context of TLS and is described in detail as the "Secure Hash Standard" SHS of the American National Institute of Standards and Technology NIST. For example, the well-known MD5 method comes into question for alternative embodiments, but is generally rated inferior to SHA.
Die Systemzertifikate werden zur Authentifizierung der Implementierungen des Servicezugangs 17 verwendet und enthalten insbesondere die öffentlichen Schlüssel zur Verifikation der beiden systembezogenen Signaturen der Transaktionsdatensätze 9. Weitere Verschlüsselungsverfahren und Schlüssel werden auf Basis der Anwendungszertifikate bestimmt.
The system certificates are used to authenticate the implementations of the service access 17 and in particular contain the public keys for verifying the two system-related signatures of the transaction data records 9. Further encryption methods and keys are determined on the basis of the application certificates.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
1 Serviceleistung1 service
2 Serviceuser2 service users
3 Servicesoftware 5 4 Servicecomputer3 service software 5 4 service computer
5 Serviceeingabe5 Service entry
6 Serviceausgabe6 Service issue
7 Anwendungszertifikat zu 27 Application certificate for 2
8 Systemzertifikat zu 26 10 9 Transaktionsdatensatz8 System certificate for 26 10 9 transaction record
10 Drahtlose Verbindung10 Wireless connection
11 Mobiles Handgerät11 Mobile handheld device
12 Mimik12 facial expressions
13 Leseeinrichtung13 reading device
15 14 Standardeingabe/-ausgäbe15 14 Standard input / output
15 Personenkennzeichen15 personal identifiers
16 Servicedaten16 service data
17 Servicezugang17 Service access
18 Entdeckung18 discovery
20 19 Sicherheitshandshake20 19 Security handshake
20 Modalitätenabstimmung20 Modalities
21 Begrüßung21 greeting
22 Verhandlung22 negotiation
23 Vertragsschluß 25 24 Servicenutzung23 Conclusion of contract 25 24 Service use
25 Protokoll25 minutes
26 Lokaler Service Computer26 Local service computer
27 Anwendungszertifikat zu 1 und 327 Application certificate for 1 and 3
28 Ansetzmodul 30 29 Client Hallo28 Attachment module 30 29 Client Hello
30 Server Hallo30 servers Hello
31 Server-Zertifikat31 Server certificate
32 Client-Zertifikat32 Client certificate
33 Systemzertifikat zu 11 35
33 System certificate for 11 35