EP3776424A1

EP3776424A1 - System zum speichern, teilen und verbindlichen, schlupffreien offline-übertragen von e-werten mit mobilem gerät mit kurzer transaktionszeit

Info

Publication number: EP3776424A1
Application number: EP19713052.9A
Authority: EP
Inventors: Stephan WULLSCHLEGER; Dominik GRUNTZ; Markus Knecht
Original assignee: Pbv Kaufmann Systeme GmbH
Current assignee: Pbv Kaufmann Systeme GmbH
Priority date: 2018-03-29
Filing date: 2019-03-28
Publication date: 2021-02-17
Also published as: WO2019185791A1

Abstract

Beansprucht wird ein System (1) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von elektronischen Werten(4), d.h. E-Werten (4), umfassend ein mobiles Gerät (2) mit einem E-Wert (4), ein Terminal (5) und ein Kontrollorgan (7). Der E-Wert (4) stellt eine Identifikation, einen Sachwert oder elektronisches Geld, d.h. E-Geld, dar. Der E-Wert (4) liegt bevorzugt als E-Wert (4*) vor umfassend ein Load-Token TL (41) und ein Spend-Token TS (42). Alternativ, oder zusätzlich, umfasst das Terminal (5) ein Sicherheitselement SEALS-SE (3), wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung und Übertragung von E-Werten mit verbindlichem Abschlussauch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist. Wenn der E-Wert (4, 4*) E-Geld darstellt, ist das Kontrollorgan (7) kein Server. Auch wird ein E-Wert (4**) beansprucht zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4**), wobei der E-Wert (4**) kein E-Geld darstellt. Beansprucht wird auch ein Verfahren zum sicheren Speichern, Teilen und Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2), sowie die Verwendung des Systems (1) und eines physischen Sicherheitselements SEALS-SE (3) in einem Terminal (5). Erfindungsgemäss müssen das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Übertragungsvorgangs für einen verbindlichen Abschluss nicht mit dem Kontrollorgan (7) verbunden sein und können somit offline sein.

Description

System zum Speichern, Teilen und verbindlichen, schlupffreien Offline- Überträgen von E-Werten mit mobilem Gerät mit kurzer Transaktionszeit

Die vorliegende Erfindung bezieht sich auf ein System zum sicheren Speichern, Teilen und Übertragen von elektronischen Werten mit einem mobilen Gerät, insbesondere mit einem unsicheren mobilen Gerät (2) ohne ein geeignetes Sicherheitselement, auf den elektronischen Wert, auf ein Verfahren zum sicheren Speichern, Teilen und Übertragen von elektronischen Werten, sowie auf deren Verwendung.

In der zurzeit stattfindenden digitalen Revolution werden immer mehr Tätigkeiten des täglichen Lebens digitalisiert. Dadurch soll unser Leben vereinfacht werden. Mobiltelefone wie Smartphones übernehmen dabei im Alltag eine immer wichtigere Rolle und selbst in weniger entwickelten Ländern besitzen die meisten Menschen ein Mobiltelefon. Indem die verschiedensten Tätigkeiten elektronisch - beispielsweise unter Verwendung eines Smartphones - durchgeführt werden, braucht es auch weniger Papier- ausdrucke und somit auch weniger Papier, was wiederum zu weniger Abfall führt und insgesamt nachhaltiger ist.

So erfreuen sich elektronisches Geld, auch E-Geld genannt, wie auch jegliche Formen von weiteren elektronischen Werten, d.h. E-Werten, wie Gutscheine aller Art, Voucher, Eintrittskarten wie Event-Tickets und/oder Billette für den öffentlichen Verkehr steigender Beliebtheit, denn sie bieten in den meisten Fällen einen bedeutenden Mehrwert im Vergleich zu ihren traditionellen, nicht elektronischen Erscheinungsformen. Papierlose, elektronische Eintrittskarten für Festivitäten und Anlässe können beispielsweise sehr kostengünstig und unmittelbar schnell an die Kunden versandt werden. Papierlose Voucher - gespeichert beispielsweise auf einem mobilen Gerät wie Smartphone - gehen nicht verloren, weil man das mobile Gerät - und somit auch den Voucher - typischerweise immer bei sich trägt. Eintritte, Zugriffe oder Berechtigungen, aber auch Mehrfahrten-Tickets im öffentlichen Verkehr lassen sich elektronisch viel sicherer und zuverlässiger hersteilen, aufbewahren und verarbeiten, als beispielsweise herkömmliche Loch- oder Stempelkarten.

Auch wird bargeldloses Bezahlen von Waren je länger je wichtiger. Gerade beim Bezahlen von kleineren Geldbeträgen weist das bargeldlose Bezahlen gegenüber Bargeld grosse Vorteile auf. So fallen beispielsweise für den Handel die Kosten für die Verwaltung von Bargeld wie Personal kosten, Transportkosten, Versicherungskosten und Wartungskosten weg. Auch wird beim Bezahlvorgang kein Wechselgeld mehr notwendig, da immer der exakte Betrag von der Karte abgezogen wird. Diese Aspekte sind gerade auch beim Zahlen von Kleinbeträgen und Kleinstbeträgen, beim Automatenverkauf und im Event-Bereich von steigender Bedeutung.

Es sind verschiedene Zahlmethoden zum bargeldlosen Bezahlen bekannt, wobei die Kreditkarten-Zahlung und die Debitkarten-Zahlung am bekanntesten sind. Bei einer Debitkarten-Zahlung kann an einem Zahlterminal bezahlt werden, indem dem der Debitkarte zugewiesenen Giro-Konto bei einem Geldinstitut der entsprechende Geldbetrag direkt belastet und dem Giro-Konto des Verkäufers gutgeschrieben wird. Dabei ist die Debitkarte direkt an ein spezifisches Giro-Konto gebunden und das Zahlterminal muss während dem Bezahlvorgang mit einem Zahlungsdienstleister, d.h. Payment Service Provider, PSP, verbunden, d.h. online, sein. Dementsprechend ist auf der Debitkarte kein Geld gespeichert, sondern die Karte dient nur zur Identifikation des Nutzers. Offline-Zahlungen können keine gemacht werden. Bei der Kreditkarten-Zahlung wird der bezahlte Betrag zunächst einem Kreditinstitut belastet. Dieses fordert dann den Betrag beim Käufer nachträglich ein. Dementsprechend ist auch bei dieser Zahlungsart kein Geld auf der Karte gespeichert. Auch muss, um Missbrauch zu verhindern, das Zahlterminal während dem Bezahlvorgang mit dem Zahlungsdienstleister verbunden sein, d.h. online sein. Offline können Kreditkarten-Zahlungen nur provisorisch gemacht werden und nur, wenn sie sowohl vom Kreditinstitut als auch vom Vendor, d.h. Anbieter resp. Verkäufer, akzeptiert werden. Somit erfolgt eine offline Zahlung temporär, die aber noch nicht bindend ist. Eine definitive Zahlung mit abschliessendem und somit bindendem Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurden. Um ein damit verbundenes erhöhtes Ausfallrisiko zu kompensieren, sind bei Kreditkarten-Zahlungen die Transaktionsgebühren entsprechend grösser.

Bargeldloses Bezahlen mittels Debitkarten und Kreditkarten haben sich in sehr vielen Lebensbereichen durchgesetzt und sind kaum mehr wegzudenken. So erstaunt es wenig, dass es in neuerer Zeit verschiedene Ansätze gibt, Debitkarten- und Kreditkarten-Zahlmethoden auf das Mobiltelefon zu bringen. Denn das Mobiltelefon ist meistens zur Hand und geht selten verloren. Und bei Verlust kann es in aller Regel schnell geortet oder remote gesperrt werden. Auch wird der Zugang zum eigenen Mobiltelefon beispielsweise durch einen geheimen Zugangscode geschützt. Zudem wird kein Geld auf dem Mobil- telefon gespeichert, wodurch eine gewisse Sicherheit vor Fälschung und Missbrauch gewährleistet wird. Denn diese wird gerade bei Debitkarten- und Kreditkarten-Zahlmethoden durch einen zentralen Server von Geld- und Kredit-Instituten sichergestellt.

Seit einigen Jahren zirkulieren auch verschiedene Arten von Kryptowährungen wie beispielsweise Bitcoin. Diese Kryptowährungen sind - nicht zuletzt, um hohen Sicherheitsanforderungen zu genügen - nicht auf einem Gerät, wie beispielsweise einem Mobiltelefon, sondern in einem dezentralen Netzwerk gespeichert, bei welchem sich - vereinfacht ausgedrückt - alle Teilnehmer des Netzwerks untereinander verständigen und einen Konsens darüber etablieren, wer zu welchem Zeitpunkt wie viel Geld besitzt. Um daher mit einer Kryptowährung bezahlen zu können, muss ein an der Zahlung beteiligtes Gerät zwingend online sein, d.h. einen Kontakt zu mindestens einem Server aufweisen. Zudem wird, um die Sicherheit der Kryptowährung zu gewährleisten, jede Transaktion von einer Vielzahl von weiteren Geräten, von welchen typischerweise mit der gleichen Kryptowährung bezahlt werden kann, überprüft und autorisiert. Eine solche Überprüfung ist äusserst aufwändig und dauert beispielsweise bei Bitcoin aktuell ca. zehn Minuten oder mehr. Zudem bildet jedes dieser Produkte wie Bitcoin eine eigene, spezifische Währung, wodurch sich auch der Wechselkurs zu Landeswährungen ändern kann. Je nach momentanem Vertrauen in das jeweilige Produkt kann der Wechselkurs innerhalb von kurzer Zeit stark schwanken. Da in der Regel der Verkäufer wie auch der Käufer jedoch Zahlungssicherheit wünschen und keine Währungs- Spekulation eingehen wollen, sind solche Produkte gerade auch für das Bezahlen von Kleinbeträgen ungeeignet. Zudem können mit Produkten wie Bitcoin aufgrund des fehlenden Vertrauensverhältnisses zwischen Käufer und/oder Verkäufer keine Offline-Zahlungen, insbesondere kein Übertrag von E-Geld mit abschliessendem Settlement ohne Anbindung ans Internet zum Zeitpunkt der Zahlung, erfolgen.

Neben E-Geld gibt es auch vermehrt Ansätze, um auch andere Aspekte des täglichen Lebens zu digitalisieren. Dazu gehören - in elektronischer Form - Personen- und Sachidentifikationen wie beispielsweise Zutrittsausweise, sowie Sachwerte wie beispielsweise Bahntickets.

Bei vielen der vorgenannten bargeldlosen Zahlungs-, Überprüfungs- und/oder Abbuchungssystemen ist eine Internetverbindung zum Zeitpunkt des Bezahl-, Überprüfungs- und/oder Abbuchungsvorgangs empfohlen oder gar unabdingbar und wird von den Betreibern immer häufiger vorausgesetzt. Ist jedoch zum Zeitpunkt des Bezahl-, Überprüfungs- und/oder Abbuchungs- Vorgangs keine Internetverbindung verfügbar - beispielsweise in einem Mobilfunkloch oder bei plötzlichem Versagen des Internets - kann der Bezahl-, Überprüfungs- und/oder Abbuchungsvorgang im Extremfall nicht durchgeführt werden.

Wird ein E-Wert in Form eines Geldwerts, und somit Geld, elektronisch auf ein portables Medium, z.B. auf eine Smartcard gespeichert, spricht man von elektronischem Geld, auch E-Geld genannt. Bei einer E-Geld-Karte, auch Guthabenkarte, Wertkarte oder Prepaid-Karte genannt, wird ein Geldbetrag elektronisch direkt auf der Karte gespeichert. Bei einem Bezahlvorgang wird dann der entsprechende Betrag direkt von dieser Karte abgebucht. Der Benutzer kann von einer solchen Guthabenkarte anschliessend so lange Geld abbuchen, um Käufe zu tätigen bis der Geldbetrag aufgebraucht ist. Da bei Zahlungen mit einer Guthabenkarte die Bonität des Käufers, d.h. des Benutzers der Guthabenkarte, gegeben ist, fallen auch keine oder nur sehr geringe Transaktionsgebühren an, was in der Regel sowohl für den Käufer als auch für den Verkäufer vorteilhaft ist. Im Gegensatz zu den Debitkarten und Kreditkarten kann mit Guthabenkarten auch bei Zahlterminals bezahlt werden die zum Zeitpunkt des Bezahlvorgangs offline sind, resp. nicht mit dem Internet oder einem zentralen Server verbunden sind. Die Bedeutung solcher Offline-Zahlungen, also Zahlungen, bei denen sowohl das Geld-gebende als auch das Geld-annehmende Medium offline und nicht mit dem Internet verbunden sind, darf nicht unterschätzt werden. In der Vending-Branche beispielsweise sind die Verkaufsautomaten und deren Zahlungsterminals nur sehr selten mit einer Vernetzung ins Internet ausgestattet. Ausserdem sind Zahlungssysteme auf Basis von E-Geld resp. Guthabenkarten oder PrePaid-Karten gegenüber von Zahlungssystemen auf Basis von Debitkarten und insbesondere Kreditkarten vergleichsweise preisgünstig für den Verkäufer, denn bei jedem Bezahlvorgang mit Debitkarte und Kreditkarte fallen nicht vernachlässigbare Gebühren an. Nicht zu unterschätzen sind auch die Kosten für die benötigte Infrastruktur für Debit- und Kreditkarten und deren Unterhalt, wodurch die Gebühren weiter erhöht werden. Im Rahmen der Digitalisierung steigt leider auch der bewusste Missbrauch von E-Werten. Denn ohne geeigneten Schutz können E-Werte einfach gestohlen, vervielfältigt, weitergeschickt und missbräuchlich verwendet werden. Deshalb gibt es immer bessere Möglichkeiten zum Schutz der digitalen E-Werten. Ein zentraler Punkt bei elektronischen Zahl-, Überprüfungs- und/oder Abbuchungsmethoden wie Zahlungen mit einer Guthabenkarte, Abbuchen eines Sachwerts oder Identifikation einer Person oder einer Sache ist daher die Diebstahl-, Fälschungs- und Missbrauchssicherheit. Während der Benutzer nicht zuletzt durch die Verwendung von Bargeld gewohnt ist auf sein Eigentum acht zu geben, ist Diebstahl von E-Werten, wie beispielsweise E- Geld, viel schwieriger zu entdecken. Auch Fälschungen und Missbrauch von E-Werten sind viel schwieriger zu erkennen. Damit der Umgang mit E-Werten wie das Bezahlen mittels einer Guthabenkarte mit E-Geld, das Identifizieren von Personen, Tieren oder Sachen anhand eines elektronischen Ausweises, sowie das Verwenden von elektronischen Sachwerten das Vertrauen von Geldinstituten, Behörden, Versicherungen und Benutzern erhalten und sich somit der Einsatz von E-Werten in unserer Gesellschaft durchsetzen kann, müssen die E-Werte zwingend ein sehr hohes Mass an Fälschungs- und Missbrauchssicherheit aufweisen.

Um die notwendige Sicherheit gegen Fälschung und Missbrauch zu gewährleisten, umfassen beispielsweise Guthabenkarten ein Sicherheits- element. Solche Karten werden auch Smartcards genannt. Sie sind relativ teuer und werden in der Regel von einer vertrauenswürdigen Stelle, beispielsweise einem Vertrauenspartner von einem Geldinstitut, ausgestellt. Um die Sicherheit von solchen Guthabenkarten zusätzlich zu erhöhen sind sie oft nur für eine beschränkte Zeit gültig und sind in der Regel für gewisse Verkaufsstellen limitiert. Für einen Betreiber von Verkaufsstellen mit Guthabenkarten sind die Guthabenkarten zudem relativ aufwändig zum Verwalten. Auch kann der Benutzer das aktuelle Guthaben auf einer Guthabenkarte nicht ohne weiteres abfragen. Zudem besitzt er oft verschiedene Guthabenkarten, was als unübersichtlich und nachteilig empfunden wird.

Aufgrund der obgenannten Gründe erstaunt es wenig, wenn der Benutzer den Wunsch äussert, mit seinem Mobiltelefon E-Werte jeglicher Art zu verwenden, wie beispielsweise Zahlungen analog einer Guthabenkarte oder auch Entwertungen von elektronischen Eintrittskarten vornehmen zu können. Denn wenn er sein Mobiltelefon zum Beispiel wie eine Guthabenkarte einsetzen kann, dann kann er problemlos auch Kleinbeträge, wie sie beispielsweise beim Automatenverkauf und im Event-Bereich Vorkommen, bargeldlos bezahlen. Damit eine solche Mobiltelefon-basierte E-Wertkarte, wie Guthabenkarte, Identifikationskarte, beispielsweise ein Personenausweis, oder Sachwert- karte, beispielsweise eine Eintrittskarte, alle Vorteile einer normalen physischen Wertkarte, wie Guthabenkarte, Personenausweis oder Eintritts- karte, aufweist, ist es zentral, dass mit ihr auch bezahlt, eine Person ausgewiesen, respektive eingetreten werden kann, wenn zum Zeitpunkt des Bezahl-, Identifikations- resp. Eintrittsvorgangs das Mobiltelefon keine Internet Verbindung aufweist, d.h. dass auch offline mit der Mobiltelefon-basierten Wertkarte bezahlt, identifiziert oder eingetreten werden kann.

Um eine Mobiltelefon-basierte Wertkarte bereit zu stellen, muss somit ein Wert elektronisch direkt auf dem Mobiltelefon gespeichert werden. Allerdings gelten Mobiltelefone als unsicher, d.h. der Sicherheitsstandard für Mobiltelefone gilt beispielsweise in Bezug auf E-Geld als ungenügend, da die Fälschungs- und Missbrauchssicherheit von elektronischen Werten, d.h. E-Werten wie E-Geld, bisher nicht auf allen Mobiltelefonen gewährleistet werden kann. Somit sind Mobiltelefone per se ungeeignet, um einen E-Wert, darauf sicher zu speichern. Demzufolge ist es mit den heute vorhandenen Technologien nicht möglich, Mobiltelefon-basierte Wertkarten bereit zu stellen, die den geforderten Sicherheitsstandards genügen, ohne nicht die Wertkarte selbst oder eine äquivalente Hardware direkt ins Mobiltelefon einzubauen, resp. entsprechende vorhandene Hardware im Mobiltelefon zu nutzen.

Mit heutigen Technologien ist die Verwendung eines spezifischen Sicherheits- elements, welches für Offline-Übertragung mit E-Werten ausgelegt ist, essenziell, um einem Gerät wie einem Mobiltelefon ausreichende Sicherheits- eigenschaften für den auf dem Gerät gespeicherten E-Wert zu verleihen. Diese Sicherheitselemente sind im Vergleich zu äquivalenten Guthabenkarten verhältnismässig teuer und nicht jedes Mobiltelefon kann überhaupt mit einem entsprechenden Sicherheitselement nachgerüstet werden. Einige Mobil- telefone der neusten Generation weisen zwar Sicherheitselemente auf, anhand welcher beispielsweise eingegebene Kreditkarten-Daten sicher gespeichert werden können. Der Zugriff auf möglicherweise vorhandene Sicherheitselemente ist jedoch meistens eingeschränkt oder vollständig verwehrt.

Tabelle A: Aufbewahrungs- und Übertragungsmittel von Werten am Beispiel von Geld und E-Geld. Aufgeführt sind bekannte elektronische Zahlungsmittel und Aufgabe der Erfindung in Bezug auf Art und Weise des Geld-Transfers, Speicherung von E-Geld sowie Offline- Zahlmöglichkeiten. Alle bekannten Zahlungsmittel weisen eine grosse Verbreitung und eine allgemeine Akzeptanz durch Kreditinstitute, Banken und den Benutzern auf. Analoges gilt auch für andere E-Werte wie Sachwerte und Identifikationen.

a) E-Banking wird im weiteren Sinne verstanden, d.h. neben Online-Banking- Systemen zur Erfassung von Überträgen zwischen Bankkonten sind auch Software-Tools für die Verwaltung von proprietärem Netzgeld-Guthaben und dergleichen miteingeschlossen.

b) E-Geld umfasst jegliches elektronische Geld und geldwerte Einheiten wie beispielsweise Tickets.

c) K*>K steht für Konto^Konto, d.h. von Konto zu Konto. Ein Geld-Transfer bei einem Bezahlvorgang von Konto zu Konto heisst, dass das Geld von einem Konto eines Geldinstituts zu einem anderen Konto des gleichen oder anderen Geldinstituts transferiert wird, wobei das Geld gegebenenfalls auch über Zwischenkonti transferiert werden kann.

d) Ein Sicherheitselement SE vom Typ 1 erlaubt das sichere Speichern von

Schlüsseln und Daten wie einen PIN-Code und Angaben zur Karte, d.h. zum Zahlungsmittel, sowie das Ausführen von Krypto-Algorithmen in einer sicheren Umgebung (siehe Tabelle D). Dies ist für die Kernaufgabe einer Debitkarte, das Beziehen von Bargeld an einem Bankomaten, heutzutage unabdingbar.

e) Eine bekannte Kryptowährung ist Bitcoin.

f) Unter Guthabenkarte wird eine Smartcard verstanden, auf welcher E-Geld oder andere E-Werte gespeichert werden können.

g) GK^T steht für Transfer zwischen Guthabenkarte und Terminal und G^T steht für Transfer zwischen Gerät und Terminal. Der Geld-Transfer auf die Guthabenkarte resp. auf das Gerät ist nicht aufgeführt.

h) Ein Sicherheitselement SE vom Typ 2 erlaubt neben der Funktionalität eines Typ 1 SE zusätzlich das Speichern von E-Geld oder anderen E- Werten (siehe Tabelle D).

i) Temporär heisst, dass eine Zahlung offline vorübergehend erfolgen kann, diese aber noch nicht bindend ist. Ein abschliessendes und somit bindendes Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurde.

j) Die Unterscheidung zwischen Debitkarte und Kreditkarte erfolgt hier aus Gründen der Unterscheidung der Zahlungsverfahren. Moderne Bezahl- karten erfüllen heute oft die Aufgaben beider Kartentypen. Je nach selektiertem Zahlungsverfahren wird sie entweder als Kreditkarte oder als Debitkarte verwendet. Somit bleiben die Eigenschaften der Kartentypen auch als Hybrid erhalten.

k) Für die Integrität und den Schutz des erfindungsgemässen Systems (1 ) ist ein Sicherheitselement SE nicht notwendig. Zum Schutz der privaten Daten oder des eigenen Geldes vor Diebstahl, z. B. mittels einer bösartigen Software, kann ein Sicherheitselement SE vom Typ 1 verwendet werden.

L) Unter Geld-Schlupf - allgemein Wert-Schlupf genannt - wird verstanden, dass bei einer Wert-Übertragung wie Geld-Transaktion der Wert, d.h. das Geld irrtümlich verloren geht oder doppelt gutgeschrieben wird. Somit ist es die Aufgabe der vorliegenden Erfindung ein System zum sicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten mittels eines Mobiltelefon-basierten E-Wert-Speichers - analog einer Guthabenkarte - bereit zu stellen, wobei der Abfrage-/Übertragungsvorgang von E-Werten mit verbindlichem Abschluss, d.h. beispielsweise bei E-Geld mit abschliessendem Settlement, auch ohne Internet-Anbindung und somit offline, d.h. ohne Mobilfunk- und/oder Internetverbindung zum Zeitpunkt und am Ort des Übertragungsvorgangs, erfolgen kann. Der auf dem Mobiltelefon gespeicherte E-Wert muss eine sehr hohe Fälschungs- und Missbrauchssicherheit aufweisen. Trotzdem soll das Mobiltelefon keine spezifischen Sicherheits- anforderungen erfüllen müssen, d.h. das Speichern und Übertragen von E- Werten soll auch mit sogenannten unsicheren Geräten möglich sein. Der Abfrage-/Übertragungsvorgang muss jeweils schnell abgewickelt werden können, d.h. eine kurze Transaktionsdauer aufweisen, damit das System von seinen Nutzern akzeptiert wird. Auch soll das Übertragen von E-Werten in allen Fällen abschliessend sein, damit kein Teilnehmer am Übertragungs- prozess jemals in Vorleistung gehen oder eine nachträgliche Übertragungs- bestätigung abwarten muss. Zudem soll das System den Wert-Schlupf, d.h. das irrtümliche Verlorengehen oder doppeltes Gutschreiben von Werten oder Wert-Anteilen, verhindern.

Überraschenderweise konnte diese komplexe und herausfordernde Aufgabe mit einem System (1 ) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von elektronischen Werten (4), d.h. E-Werte (4), umfassend

- mindestens ein mobiles Gerät (2) ausgewählt aus der Gruppe bestehend aus einem Mobiltelefon, Smartphone, Tablet, Notebook, Laptop, Smart Wearables, Smartcard (6), USB-Stick, SD- Speicherkarte, Embedded Device, Speicher-IC und ein anderes, speziell für das System (1 ) bereitgestelltes mobiles Gerät, wobei auf dem Gerät (2) mindestens ein E-Wert (4) gespeichert ist, wobei der E- Wert (4) eine Identifikation, einen Sachwert oder elektronisches Geld, d.h. E-Geld, darstellt,

- mindestens ein Übertragungs-Terminal (5), und

- ein Kontrollorgan (7), wobei das Kontrollorgan (7) ein Netzwerk, ein

Sicherheitselement SE welches direkt im Gerät (2) oder in einer Vielzahl von Geräten (2“) eingebaut ist, einer vertrauenswürdigen Benutzerschaft des Geräts (2) oder der Vielzahl der Geräte (2“), oder ein Server darstellt,

wobei

I. der E-Wert (4) als E-Wert (4*) vorliegt, wobei der E-Wert (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token TS (42) umfasst, und/oder

II. das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3) umfasst, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung, Teilung sowie das Abfragen oder Übertragen von E- Werten (4, 4*) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs geeignet ist, und das

Terminal (5) und das Gerät (2) zum Zeitpunkt eines Abfrage-/ Übertragungsvorgangs für einen verbindlichen Abschluss autonom sind und nicht mit einem Kontrollorgan (7) verbunden sein müssen und somit offline sein können,

wobei, wenn der E-Wert (4, 4*) E-Geld darstellt, das Kontrollorgan (7) kein Server ist.

Beansprucht wird auch ein elektronischer Wert (4**), d.h. E-Wert (4**), zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E- Werten, wobei der E-Wert (4**) eine elektronische Identifikation und/oder einen elektronischen Sachwert darstellt und mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei

- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und elektronische Angaben zum auf dem Gerät (2) gespeicherten E-Wert (4**) umfasst,

- das Spend-Token TS (42) auf dem Gerät (2) und/oder Terminal (5) gespeichert ist und elektronische Angaben zum Abfrage-/Über- tragungsvorgang des auf dem Gerät (2) gespeicherten E-Werts (4**) umfasst, und

- wenn der E-Wert (4**) ein Sachwert darstellt, der aktuelle Gesamtwert des Sachwerts des auf dem Gerät (2) gespeicherten E-Wertes (4**) durch die Summe der Load-Token TL (41 ) des Sachwerts abzüglich der Summe der Spend-Token TS (42) des Sachwerts repräsentiert wird,

wobei der E-Wert (4**) kein E-Geld ist.

Auch wird ein Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*) mit dem erfindungsgemässen System (1 ) und/oder von erfindungsgemässen E-Werten (4**), wobei das Verfahren mindestens einen der folgenden Schritte a) bis d) umfasst:

a) das Speichern von mindestens einem E-Wert (4, 4*, 4**) auf dem Gerät (2) und/oder dem Terminal (5), wobei der E-Wert (4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein Spend-Token TS (42) umfasst,

b) einen Abfrage-/Übertragungsvorgang mit E-Wert (4, 4*, 4**) mit verbindlichem Abschluss ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs umfassend einen Abfrage-/Über- tragungsvorgang des E-Werts (4, 4*, 4**) am Gerät (2) durch das Terminal (5), vom Gerät (2) an das Terminal (5) oder vom Terminal (5) an das Gerät (2), wobei das Terminal (5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst, das Gerät (2) und das Terminal (5) miteinander kommunizieren und der Abfrage-/ Übertragungsvorgang des E-Werts (4, 4*, 4**) von mindestens einem Spend-Token TS (42) repräsentiert wird,

c) das Austauschen von mindestens einem Telegramm zwischen Terminal (5) und dem Kontrollorgan (7) oder zwischen dem Kontrollorgan (7) und Terminal (5), wobei der Austausch des mindestens einen Telegramms über das Gerät (2) oder eine Vielzahl von Geräten (2“) stattfindet, und/oder

d) das Überwachen und Erkennen von Missbrauch im System (1 ) mit mindestens einem E-Wert (4, 4*, 4**), wobei

- mindestens ein Kontrollorgan (7) die von den Geräten (2, 2“) empfangenen Telegramme speichert, verarbeitet, und andere Telegramme über die Geräte (2, 2“) an das Terminal (5) weiterleitet, und/oder

- das Terminal (5) unter Verwendung des Sicherheitselements SEALS-SE (3) mindestens die von den Geräten (2, 2“) empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft,

wobei, wenn der E-Wert (4, 4*) E-Geld darstellt, als Kontrollorgan (7) kein Server eingesetzt wird.

Beansprucht wird zudem auch ein Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von erfindungsgemässen E-Werten (4**) mit dem Gerät (2) an einem Terminal (5), wobei der E-Wert (4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei

- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert wird und elektronische Angaben zum auf dem Gerät (2) gespeicherten E-Wert

(4**) umfasst, - das Spend-Token TS (42) auf dem Gerät (2) und/oder auf dem Terminal (5) gespeichert wird und elektronische Angaben zum Abfrage-/Übertragungsvorgang des E-Werts (4**) umfasst, und

- wenn der E-Wert (4**) einen Sachwert darstellt, der aktuelle Gesamtwert des auf dem Gerät (2) gespeicherten E-Werts (4**) durch die Summe der Load-Token TL (41 ) des Sachwerts abzüglich der Summe der Spend-Token TS (42) des Sachwerts repräsentiert wird.

Beansprucht wird auch die Verwendung des erfindungsgemässen Systems (1 ), des erfindungsgemässen E-Werts (4**) und des erfindungsgemässen Verfahrens zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) auch wenn das Gerät (2) und das Terminal (5) während dem Abfrage-/Übertragungsvorgang keinen Kontakt zum Kontrollorgan (7) aufweisen und somit offline sind, wobei, wenn der E-Wert (4, 4*) E-Geld darstellt, das Kontrollorgan (7) kein Server ist.

Ebenfalls wird die Verwendung eines physischen Sicherheitselements SEALS-SE (3) an einem Terminal (5) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) an einem Terminal (5) unter Verwendung des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens beansprucht, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung, das Abfragen und Übertragung von E-Werten (4, 4*, 4**) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs geeignet ist, wodurch der Abfrage-/Übertragungsvorgang auch erfolgen kann, wenn das Gerät (2) und das Terminal (5) während dem Abfrage-/Übertragungsvorgang keinen Kontakt zu weiteren Geräten (2”) und/oder einem Kontrollorgan (7) aufweisen und somit offline sind. Mit dem erfindungsgemässen System (1 ) umfassend mindestens einen E- Wert (4, 4*), dem erfindungsgemässen E-Wert (4**), den erfindungsgemässen Verfahren und den erfindungsgemässen Verwendungen kann überraschenderweise mit einem unsicheren mobilen Gerät (2), wie beispielsweise mit einem Mobiltelefon ohne Sicherheitselement SE, elektronisch nicht nur online, sondern auch offline, d.h. auch an Orten, welche zum Zeitpunkt und/oder am Ort des Bezahlvorgangs keine Mobilfunk- und/oder Internetverbindung aufweisen, eine Übertragung eines E-Werts (4, 4*, 4**) oder eines Teils davon, erfolgen. Somit kann das unsichere Mobiltelefon als Gerät (2) beispielsweise als sicherer Identifikationsausweis, sicherer Sachwert und/oder als sichere Guthabenkarte eingesetzt werden, mit welchen auch offline fälschungssicher identifiziert, abgefragt, entwertet, abgebucht und/oder bezahlt werden kann. Darüber hinaus können im System (1 ) anstelle - oder auch zusätzlich - von unsicheren Geräten (2) auch mobile Geräte (2) eingesetzt werden, die ein Sicherheitselement SE umfassen und somit als sicher gelten. Zudem weist der E-Wert (4**) der vorliegenden Erfindung und der im erfindungsgemässen System (1 ) bevorzugt eingesetzte E-Wert (4^*) eine sehr hohe Fälschungs-, Missbrauchs- und Übertragungs- Sicherheit auf. Trotzdem kann der Abfrage-/Übertragungsvorgang des E-Werts (4, 4*, 4**) schnell - und bevorzugt auch kontaktlos - abgewickelt werden, auch wenn die für einen Abfrage-/Übertragungsvorgang relevanten Geräte wie das Gerät (2), d.h. beispielsweise das Mobiltelefon und das Terminal (5), zum Zeitpunkt und/oder am Ort des Abfrage-/Übertragungsvorgangs offline sind. Wenn der E-Wert (4, 4*) E-Geld darstellt, ist das Terminal (5) beispielsweise der Point-of-Sale (POS) bei einer Kasse oder ein Verkaufsautomat und der Abfrage-/ Übertragungsvorgang ist typischerweise der Bezahlvorgang mit dem E-Geld. Somit wird mit dem erfindungsgemässen System (1 ) überraschenderweise beispielsweise beim bargeldlosen Bezahlen in allen Fällen, insbesondere auch wenn sowohl das Gerät (2) wie auch das Terminal (5) offline sind, ein unbedingtes und abschliessendes Settlement des

Zahlvorgangs erzielt. Dabei kann im System (1 ) eine grosse Anzahl unterschiedlichster Kontrollorgane (7) eingesetzt werden, wobei ein Server im System (1 ) nicht zwingend ist. Insbesondere, wenn der E-Wert (4, 4*) E-Geld darstellt, ist das Kontrollorgan (7) kein Server.

Tabelle B: Die Tabelle zeigt die Transaktionsdauer von Abfrage-/

Übertragungsvorgängen von E-Werten (4, 4*, 4**) der vorliegende Erfindung mit einem unsicheren Gerät (2) anhand von E-Geld (4, 4*, 4**) und im Vergleich zu bekannten elektronischen Zahlungsmitteln in Bezug auf den Einsatz von elektronischem Geld, d.h. E-Geld, Sicherheitselemente SE im Zahlungsmittel und im Terminal (5), sowie die jeweilige Transaktionsdauer. Die Angaben gelten auch für die Übertragung von beliebigen E-Werten.

a) Siehe Tabelle A.

b) Siehe Tabelle A.

c) Die Transaktionsdauer ist die Zeit, bis ein Bezahlvorgang am Point-of- Sale, z.B. am Terminal (5), temporär oder verbindlich, d.h. abschliessend, vollzogen ist.

d) E-Banking mit Mobiltelefon ohne Sicherheitselement SE, d.h. mit einem unsicheren Gerät (2), kann aufgrund bekannter, individueller Autorisierungen nur online durchgeführt werden. Die Transaktionsdauer eines Bezahlvorgangs kann nicht mit der Transaktionsdauer der anderen aufgeführten Zahlungsmittel verglichen werden. Je nach Implementierung kann die Transaktion von wenigen Sekunden bis einige Tage dauern. e) Ein Sicherheitselement SE vom Typ 1 erlaubt das Speichern des kryptographischen Schlüssels und von Daten wie beispielsweise Angaben zur Karte (siehe Tabelle D).

f) Siehe Tabelle A, Fussnote k).

g) Ein Sicherheitselement SE vom Typ 2 erlaubt neben dem Speichern des kryptographischen Schlüssels und von Daten zusätzlich das Speichern von E-Werten wie E-Geld (siehe Tabelle D).

h) Ein Sicherheitselement SE vom Typ 3 erlaubt erfindungsgemäss - zusätzlich zu den Fähigkeiten eines SE vom Typ 2 - auch das Aufbewahren von E-Werten wie E-Geld in einem Zahlungsmittel ohne SE, d.h. Gerät (2), und das Transferieren von E-Werten von einem Zahlungsmittel ohne SE, d.h. Gerät (2), zu einem Terminal, d.h. Terminal (5), wobei nur das Terminal (5) zwingend ein solches Sicherheitselement

SE benötigt. Ein hierzu geeignetes Sicherheitselement SE vom Typ 3 ist das Sicherheitselement SEALS-SE (siehe Tabelle D). Zudem kann der E-Wert (4, 4*) in Form von E-Geld gemäss der vorliegenden Erfindung nicht nur in jeglicher Landeswährung vorhanden sein, sondern E- Werte (4, 4*) können auf dem gleichen Gerät (2) auch gleichzeitig in verschiedenen Landeswährungen, Komplementärwährungen sowie währungsfrei beliebigen Anwendungszwecken zugeordnet aufbewahrt werden. Überraschenderweise kann das erfindungsgemässe System (1 ), das erfindungsgemässe Verfahren sowie die erfindungsgemässe Verwendung auch durch eine Smartcard (6) erweitert werden, wodurch lediglich diese und nicht das Gerät (2) selber mitgetragen werden muss. Dies kann beispielsweise für Benutzer, die sich innerhalb eines Firmengeländes aufhalten und während dieser Zeit mit einem oder mehreren E-Werten (4, 4*) beispielsweise als E- Geld und/oder Trink- oder Essensgutscheinen an Verkaufsautomaten und/oder in der Kantine bezahlen möchten, von grossem Nutzen sein. Die vorliegende Erfindung erlaubt zudem auch, dass der auf dem Gerät (2) gespeicherte E-Wert (4, 4^*, 4^**) auf dem Display mit Eingabefeld des Geräts (2) eingesehen und/oder verwaltet werden kann. So können beispielsweise mit geeigneter Software auch Bezugslimiten kleiner dem effektiv verfügbaren E-Wert (4, 4*, 4**) selber definiert werden, d.h. der E-Wert (4, 4*, 4**) kann beliebig geteilt werden.

Aus den Tabellen A, B und C ist klar ersichtlich, dass das System (1 ) der vorliegenden Erfindung überraschenderweise die Vorteile beispielsweise der Guthabenkarte in Mobiltelefonen, und somit in bestehenden mobilen Geräten (2), integriert. Insbesondere braucht das mobile Gerät (2) kein Sicherheits- element SE, um beim Abfrage-/Übertragungsvorgang, wie beispielsweise bei einem Bezahlvorgang mit E-Geld (4, 4*) auch offline ein abschliessendes Settlement innerhalb von höchstens wenigen Sekunden zu erzielen. Trotzdem können E-Werte (4, 4*, 4**) auf dem somit unsicheren Gerät (2) gespeichert und an einem Terminal (5) ein Abfrage-/ Übertragungsvorgang ausgelöst werden. Zudem kann mit dem erfindungsgemässen System ein Abfrage-/ Übertragungsvorgang nicht nur online, sondern auch offline verbindlich abgeschlossen werden, d.h. das Settlement wird auch offline und somit ohne Internet-Anbindung abschliessend durchgeführt. Mit Kryptowährungen kann hingegen analog zu Kreditkarten offline nur ein temporäres Settlement durchgeführt werden. Um das damit verbundene erhöhte Ausfallrisiko zu kompensieren, sind die Transaktionsgebühren entsprechend grösser. Zudem beträgt die Transktionszeit, d.h. die Zeit, bis ein Bezahlvorgang abgeschlossen ist, bei Kryptowährungen typischerweise mehr als 5 Minuten, und somit um ein Vielfaches länger als bei der vorliegenden Erfindung

Tabelle C: Die vorliegende Tabelle zeigt die Möglichkeiten von E-Werten in

Form von E-Geld von offline Zahlungen mit abschliessendem Offline-Settlement. Dabei wird die vorliegende Erfindung bekannten elektronischen Zahlungsmitteln in Bezug auf den Einsatz von E-Geld, Sicherheitselemente SE im Zahlungsmittel und im Terminal (5), sowie Offline-Settlement, d.h. abschliessendes Settlement ohne Internet-Anbietung, d.h. offline, gegenübergestellt. Die Angaben gelten analog auch für Übertragungsarten von anderen E-Werten.

a) Siehe Tabellen A und B.

b) Siehe Tabellen A und B.

c) Siehe Tabelle B, Fussnote h).

d) Siehe Tabelle B, Fussnote g).

e) Temporär heisst, dass eine Zahlung offline vorübergehend erfolgen kann, die aber noch nicht bindend ist. Ein abschliessendes und somit bindendes Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurde. Kryptowährungen verhalten sich bei Offline-Bezahlvorgängen ähnlich wie Kreditkarten.

f) Siehe Tabelle A, Fussnote k).

g) Ist ein Offline-Settlement nicht gegeben, muss zum Zeitpunkt des Bezahlvorgangs das elektronische Zahlungsmittel eine Internet-Anbindung aufweisen, oder es erfolgt - sofern möglich - eine temporäre Offline- Zahlung und somit offline ein temporäres Settlement, welches zu einem späteren Zeitpunkt bestätigt werden muss, um ein abschliessendes Settlement zu erzielen. h) Bei einem Bezahlvorgang mit dem entsprechenden Zahlungsmittel wird das Geld direkt einem Guthaben belastet und einem anderen Guthaben gutgeschrieben (siehe Tabelle A, Fussnote g)). Überraschenderweise wurde auch gefunden, dass mit dem erfindungs- gemässen E-Wert (4*) der Wert-Schlupf bei Transaktionen ganz verhindert werden kann, da das Spend-Token TS (42) bei einem Abfrage-/ Übertragungsvorgang typischerweise sowohl auf dem Gerät (2, 2“) als auch in Form einer identischen Kopie auf dem Terminal (5) gespeichert wird. Sollte nun irrtümlicherweise das Spend-Token TS (42) nicht oder nicht korrekt auf dem Terminal (5) gespeichert werden, wird dies bei einer nächsten Interaktion am gleichen Terminal (5) übermittelt. Bis zu einem weiteren Kontakt bleibt das Spend-Token TS (42) auf dem Gerät (2, 2“) gespeichert und als nicht abgeschlossene Übertragung erkennbar und für das Terminal (5) reserviert. Falls das Terminal (5) ein Spend-Token (42) mehrfach erhält so wird es dennoch nur genau einmal verwendet.

Die nachveröffentlichte WO-A-2018/114654 offenbart ein System (1 ) zum sicheren Bezahlen mit E-Geld (4) umfassend mindestens ein mobiles Gerät (2) mit E-Geld (4), mindestens ein Terminal (5) und zwingend mindestens einen Server (7). Im System (1 ) kann E-Geld (4) sicher aufbewahrt und auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs mit abschliessendem Settlement übertragen werden. Dabei müssen das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs für ein abschliessendes Settlement nicht mit dem Server (7) verbunden sein und können somit offline sein.

Die US-A-2016224977 beschreibt ein Verfahren mit welchem durch ein erstes, insbesondere mobiles, Gerät ein erstes Token erhalten wird, wobei das erste Token mit einem Geldbetrag und einem Startdatum bezüglich der Verfügbarkeit des Geldbetrags verbunden ist. Nachdem das erste Token durch das erste Gerät erhalten wurde, erzeugt das erste Gerät ein zweites Token, das mit dem ersten Token und dem Erzeugungsdatum des zweiten Tokens verknüpft ist, wobei das erste Gerät das zweite Token und das Erzeugungsdatum des zweiten Tokens zu einem zweiten, insbesondere mobilen, Gerät bereitstellt. Die mobilen Geräte sind mit einem Server des Service Providers verbunden, wobei dieser wiederum mit einem Verarbeitungsnetzwerk in Verbindung steht. Das Verarbeitungsnetzwerk steht in Verbindung mit einem Autorisierungs-Server, welcher neue Tokens autorisiert. Die Token auf den Geräten repräsentieren eine Art Scheck, d.h. Check, welcher als Ganzes oder in Teilen in Form eines zweiten oder weiteren Tokens an ein weiteres Gerät weitergegeben werden kann. Relevante Informationen zu jedem Token werden in einem vom Gerät unabhängigen, separaten Aufbewahrungsraum, beispielsweise einem Tresorraum aufbewahrt oder einem in einem zentral öffentlichen Register eingetragen. Mit den Token, d.h. Schecks, können an einem Computer eines Händlers Zahlungen vorgenommen werden. Dazu kann das mobile Gerät offline sein. Allerdings muss der Händlercomputer zum Zeitpunkt der Transaktion, d.h. einem Abfrage-/Übertragungsvorgang, zwingend online und in synchroner Verbindung mit dem Verarbeitungsnetzwerk und somit mit dem Aufbewahrungsraum oder dem öffentlichen Register sein, um zu bestätigen, dass das Token ausreichend gedeckt ist und dem Zahlenden gehört. Somit beinhaltet ein Token nicht elektronisches Geld und stellt auch keine Guthabenkarte dar, sondern ein Token bildet in Form eines Schecks Geld ab, welches auf einem zentralen Server wie dem Autorisierungs-Server gespeichert ist. Wird ein Token auf ein neues Gerät übertragen, wird dies im öffentlichen Register ebenfalls eingetragen. Somit berechtigt ein Token, Geld einzufordern, ist jedoch nicht selber Geld. Der erste und der zweite Token unterscheiden sich zudem nicht im Aufbau und im Zweck das Token, sondern beinhalten lediglich andere Informationen. Echte Offline-Zahlungen ohne Internet Anbindung können nicht durchgeführt werden, denn zumindest der Händlercomputer muss eine aktive Verbindung mit dem Verarbeitungs- netzwerk aufweisen, da ein externer Server eine Zahlung validiert, d.h. ein abschliessendes Settlement durchführt. Externe Netzwerke, Server und Computer sind essentiell für den Abschluss einer Zahlung und für das definitive Settlement der Zahlung. Das mobile Gerät weist typischerweise ein Sicherheitselement SE auf, nicht aber der Händlercomputer.

Das System (1 ) Das System (1 ), d.h. das erfindungsgemässe System (1 ), das erfindungs- gemäss verwendete System (1 ) und das in den erfindungsgemässen Verfahren eingesetzte System (1 ), ist insbesondere geeignet für das fälschungssichere Speichern, Teilen sowie Abfragen oder Übertragen von jeglichen elektronischen Werten (4), d.h. E-Werten (4). Somit umfasst das System (1 ) auch das Speichern, Teilen sowie Abfragen oder Übertragen des erfindungsgemäss eingesetzten E-Werts (4^*) und/oder dem erfindungs- gemässen E-Wert (4**).

Der Begriff Abfrage-/Übertragungsvorgang umfasst erfindungsgemäss

- einen Abfragevorgang des auf dem Gerät (2) gespeicherten E-Werts

(4, 4*, 4**), oder einem Teil davon, durch das Terminal (5),

- einen Übertragungsvorgang des auf dem Gerät (2) gespeicherten E- Werts (4, 4*, 4**), oder einem Teil davon, vom Gerät (2) zum Terminal (5), und/oder

- einen Übertragungsvorgang des E-Werts (4, 4*, 4**), oder einem Teil davon, vom Terminal (5) an das Gerät (2),

- wobei anstelle des E-Werts (4, 4^*, 4^**), oder des Teils davon, auch eine Kopie des E-Werts (4, 4*, 4**) oder des Teils davon übertragen werden kann. Der Abfragevorgang des auf dem Gerät (2) gespeicherten E-Werts (4, 4*, 4**), oder einem Teil davon, durch das Terminal (5), erfolgt beispielsweise bei der Abfrage einer Identifikation, d.h. wenn der E-Wert (4, 4*, 4**) eine Identifikation darstellt.

Der Übertragungsvorgang des auf dem Gerät (2) gespeicherten E-Werts (4, 4*, 4**), oder einem Teil davon, vom Gerät (2) zum Terminal (5), erfolgt typischerweise, wenn der E-Wert (4, 4*, 4**) ein Sachwert oder E-Geld darstellt und der Sachwert verändert, beispielsweise ein Ticket entwertet, oder mit E- Geld bezahlt wird.

Der Übertragungsvorgang des E-Werts (4, 4*, 4**), oder einem Teil davon, vom Terminal (5) an das Gerät (2) erfolgt typischerweise, wenn ein Sachwert oder E-Geld auf das Gerät (2) transferiert wird, beispielsweise wenn ein Ticket gekauft oder E-Geld auf das Gerät (2) überwiesen wird.

Unter Kopie des E-Werts (4, 4^*, 4^**) oder des Teils davon wird insbesondere eine Kopie des Spend-Token TS (42) verstanden, da das Spend-Token (TS (42) sowohl auf dem Gerät (2) als auch auf dem Terminal (5) gespeichert sein kann. Dabei kann die Kopie mit dem Original identisch oder als solche erkennbar sein.

Überraschenderweise weist das erfindungsgemässe System (1 ), der erfindungsgemässe E-Wert (4**), das im erfindungsgemässen Verfahren eingesetzte System (1 ) sowie die erfindungsgemässe Verwendung des Systems (1 ) eine grosse Anzahl unterschiedlichster Ausführungsformen und Einsatzgebiete aus, die in dieser Vielfältigkeit nicht zu erwarten waren. Dabei sind die Fälschungssicherheit - insbesondere die Fälschungssicherheit von E- Zertifikaten - und Nachverfolgbarkeit der Historie wichtige Eigenschaften des Systems und zu jeder Zeit gegeben. Dank dem schlupffreien Offline- Übertragen von E-Werten auch mit mobilen, unsicheren Geräten mit kurzer Transaktionszeit kann kein Übertrag doppelt - oder gar nicht - erfolgen.

Das System (1 ) umfasst mindestens

- ein mobiles Gerät (2) ausgewählt aus der Gruppe bestehend aus einem Mobiltelefon, Smartphone, Tablet, Notebook, Laptop, Smart Wearables, Smartcard (6), USB-Stick, SD-Speicherkarte, Embedded Device, Speicher-IC und ein anderes, speziell für das System (1 ) bereitgestelltes mobiles Gerät, wobei auf dem Gerät (2) mindestens ein E-Wert (4) gespeichert ist, wobei der E-Wert (4) eine Identifikation, einen Sachwert oder elektronisches Geld, d.h. E-Geld, darstellt,

- ein Übertragungs-Terminal (5), und

- ein Kontrollorgan (7), wobei das Kontrollorgan (7) ein Netzwerk, ein Sicherheitselement SE welches direkt im Gerät (2) oder in einer Vielzahl von Geräten (2“) eingebaut ist, einer vertrauenswürdigen

Benutzerschaft des Geräts (2) oder der Vielzahl der Geräte (2“), oder ein Server darstellt.

In einer besonders bevorzugten Ausführungsform des im erfindungs- gemässen Systems (1 ) liegt der E-Wert (4) als E-Wert (4*) vor, wobei der E- Wert (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token TS (42) umfasst. Somit umfasst der E-Wert (4*) nicht nur eine Art von Token, sondern mindestens zwei Arten von Token.

In einer anderen besonders bevorzugten Ausführungsform des erfindungs- gemässen Systems (1 ) umfasst das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3), wobei das Sicherheitselement SEALS-SE (3) für die Speicherung, Teilung sowie Abfragen oder Übertragung von E- Werten (4, 4*) mit verbindlichem d.h. abschliessendem, Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs geeignet ist, wobei das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Abfrage-/

Übertragungsvorgangs für einen verbindlichen Abschluss des Abfrage-/ Übertragungsvorgangs nicht mit dem Kontrollorgan (7) verbunden sein müssen und somit offline sein können.

In einer weiteren besonders bevorzugten Ausführungsform des erfindungs- gemässen Systems (1 ) liegt der E-Wert (4) als E-Wert (4*) vor, wobei der E- Wert (4*) mindestens ein Load-Token TL (41 ) und, spätestens nach einem ersten Abfrage-/Übertragungsvorgang, auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst. Zudem umfasst das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3), wobei das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Abfrage-/

Wenn der E-Wert (4, 4*) E-Geld darstellt, umfasst zudem das Kontrollorgan (7) erfindungsgemäss keinen Server.

Im erfindungsgemässen System (1 ) können sichere wie auch unsichere mobile Geräte (2) eingesetzt werden. Unter sicheren Geräte (2) werden Geräte (2) verstanden, welche ein Sicherheitselement SE vom Typ 2 oder Typ 3 enthalten (siehe Tabelle D), welches für die sichere Speicherung, Teilung und Übertragung von E-Werten (4, 4*, 4**) und somit für Offline-Übertragung von E-Werten (4, 4*, 4**) verfügbar und zur Verwendung durch Dritte freigegeben ist. Unsichere Geräte (2) weisen dementsprechend kein geeignetes Sicherheitselement SE auf, resp. das vorhandene geeignete Sicherheitselement SE steht nicht zur Verwendung zur Verfügung. Erfindungsgemäss wird unter dem System (1 ) auch ein System mit umfasst, in welchem im Wesentlichen nur mobile Geräte (2, 2”) eingesetzt werden, welche ein Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Werten (4, 4*, 4**) umfassen und somit als sichere mobile Geräte gelten, solange im System (1 ) auch unsichere mobile Geräte (2, 2“), die kein Sicherheitselement SE für die sichere Speicherung, Teilung und Übertragung von E-Werten (4, 4*, 4**) enthalten, E-Werte (4, 4*, 4**) von einem mobilen Gerät (2, 2”) zu einem Terminal (5) sicher übertragen werden können

Mit dem erfindungsgemässen System (1 ) wird beim Übertragen des E-Werts (4, 4*) vom Gerät (2) zum Terminal (5) in allen Fällen, insbesondere auch wenn sowohl das Gerät (2) wie auch das Terminal (5) offline sind, ein unbedingter und verbindlicher, d.h. abschliessender, Abschluss des Abfrage-/Über- tragungsvorgangs erzielt. Im Falle eines Bezahlvorgangs entsteht dadurch eine E-Geld-Übertragung mit unbedingtem Settlement, im Folgenden auch nur Settlement genannt, mit abschliessender Wirkung. Beim Abfragen oder Übertragen von E-Werten (4, 4*, 4**) als Identifikation und/oder Sachwert, welche nicht E-Geld darstellen, entsteht dadurch das Abfragen und/oder Übertragung des jeweiligen E-Werts (4, 4*, 4**). Mit anderen Worten: Stellt der E-Wert (4, 4*, 4**) ein Sachwert oder E-Geld dar, geht der übertragene E-Wert (4, 4*) als Eigentum vom Inhaber des mobilen Geräts (2) zum Inhaber resp. autorisierten Benutzer des Terminals (5) über. Stellt der E-Wert (4, 4*, 4**) eine Identifikation dar, gehen elektronische Angaben zum abgefragten E-Wert (4, 4*, 4**) sowie zum Ort, welcher beispielsweise durch das Gerät (2) und das

Terminal (5) definiert werden kann, der Chronologie und gegebenenfalls des Zeitpunkts der Abfrage vom Inhaber des mobilen Geräts (2) abschliessend und verbindlich zum Inhaber resp. autorisierten Benutzer des Terminals (5) über. Dabei ist sowohl der übertragene E-Wert (4, 4*, 4**) wie auch die abgefragten Informationen zum E-Wert (4, 4*, 4**) einzigartig, unverfälschbar, nachweisbar sowie nachvollziebar. In einer bevorzugten Ausführungsform umfasst das System (1 ) das sichere Bezahlen mit jeglichem E-Geld (4), inklusive Kryptowährungen, wobei E-Geld

(4) in Form von Landeswährungen bevorzugt sind. Somit umfasst E-Geld (4) in dieser Ausführungsform insbesondere den erfindungsgemässen und erfindungsgemäss eingesetzten E-Wert (4*) in Form von E-Geld sowie E-Geld in Form von Landeswährungen, das beispielsweise auf Guthabenkarten gespeichert wird. Dabei umfasst das System (1 ) in dieser Ausführungsform als Kontrollorgane (7) keinen Server

In einer besonders bevorzugten Ausführungsform ist der im erfindungs- gemässen System (1 ) bevorzugt eingesetzte E-Wert (4) der erfindungs- gemässe E-Wert (4^**) und/oder der erfindungsgemäss eingesetzte E-Wert (4*).

Das sichere Abfragen und/oder Übertragen von mindestens einem E-Wert (4, 4*, 4**) im erfindungsgemässen System (1 ) und mit den erfindungsgemässen Verfahren erfolgt bevorzugt kontaktlos, d.h. dass eine Funkverbindung zwischen dem Gerät (2) und/oder der Smartcard (6) mit dem Terminal (5) notwendig ist.

Stellt der Wert (4, 4*, 4**) einen Sachwert dar, transferiert der Benutzer mit dem erfindungsgemässen System (1 ) zunächst einen Wert über ein Terminal

(5) auf das Gerät (2), wo er als E-Wert (4, 4*, 4**) gespeichert wird.

Stellt der Wert (4, 4*) Geld dar, transferiert der Benutzer mit dem System (1 ) typischerweise über eine Ladestation oder Bankkonto Geld auf das Gerät (2), wo es als E-Wert (4, 4*) in Form von E-Geld (4, 4*) gespeichert wird. Papier- geld, das beispielsweise in eine Ladestation gegeben wird, und Buchgeld, welches von einem Bankkonto auf das Gerät (2) überwiesen wird, wird vom Betreiber der Ladestation resp. vom Geldinstitut, bei welchem das Bankkonto angelegt ist, auf ein Pool-Konto transferiert. Dessen Gegenwert wird als E- Geld (4, 4*) auf dem Gerät (2) oder der Smartcard (6) gespeichert. Auf dem Gerät (2) gespeichertes E-Geld (4, 4^*) kann gegebenenfalls auch weiter auf eine Smartcard (6) transferiert werden. Das Pool-Konto hat typischerweise keine Kenntnis der E-Geld (4, 4*) Konti auf den einzelnen Geräten (2, 2“) und wird über die einzelnen Übertragungsvorgänge nicht unterrichtet. Zudem hat es für die Durchführung eines abschliessenden Settlements, das heisst eines verbindlichen Abschlusses, keine Bedeutung. Das Buch- oder Papiergeld auf dem Pool-Konto gehört beispielsweise dem Betreiber der Ladestation oder einem Geldinstitut, aber nicht dem Inhaber des Geräts (2) und somit des E- Werts (4, 4*). Das Pool-Konto ist auch nicht relevant bei einem Bezahlvorgang. Ist der E-Wert (4, 4*, 4**) nicht E-Geld, wird typischerweise kein Pool-Konto benötigt. Wird nun - wenn der E-Wert (4, 4*) E-Geld ist - mit E-Geld mittels Gerät (2) bezahlt, wird der Wert der gekauften Ware dem E-Geld (4) auf dem Gerät (2) subtrahiert und dem Terminal (5) resp. der an das Terminal (5) angehängten resp. verbundenen Kasse - und somit dem Verkäufer - gutgeschrieben. Die Information zu diesem Transfer, d.h. zum Bezahlvorgang, wird an das Kontrollorgan (7) übermittelt, welches anschliessend veranlassen kann, dass der dem Verkäufer an der Kasse gutgeschriebene Betrag vom Pool-Konto beispielsweise als Buchgeld auf das Bankkonto des Verkäufers transferiert wird. Zudem wird beispielsweise der entsprechende Betrag vom E-Geld auf dem Terminal (5) subtrahiert, resp. vernichtet, d.h. gelöscht. Durch diese Schritte wird E-Geld (4) wieder in Geld, insbesondere in Buchgeld, umgewandelt.

Das Terminal (5) muss keine direkte Verbindung mit dem Kontrollorgan (7) aufweisen, insbesondere muss das Terminal (5) auch zum Zeitpunkt eines Abfrage-/Übertragungsvorgangs, unabhängig ob es beispielsweise mit einer Kasse verbunden ist oder nicht, nicht direkt mit dem Kontrollorgan (7) verbunden sein und kann somit offline sein. Da das Terminal (5) jedoch beispielsweise mittels Kurzstrecken-Funkverbindung wie NFC mit dem Gerät (2) kommunizieren kann, und das Gerät (2) wiederum mittels Daten- Netzwerkverbindung mit dem Kontrollorgan (7) kommunizieren kann, wird die Information zu einem Transfer vom Terminal (5) über das Gerät (2) zum Kontrollorgan (7) weitergeleitet. Falls nun zum Zeitpunkt und/oder am Ort des Abfrage-/Übertragungsvorgangs weder das Terminal (5) noch das Gerät (2) mit dem Kontrollorgan (7) verbunden sind, d.h. wenn sowohl das Terminal (5) wie auch das Gerät (2) offline sind, kann die Information zum Abfrage-/ Übertragungsvorgang zwar vom Terminal (5) beispielsweise mittels NFC zum Gerät (2) übermittelt werden, aber nicht zwingend vom Gerät (2) zum Kontrollorgan (7) und auch nicht zwingend vom Terminal (5) zum Kontrollorgan (7). Allerdings kann diese Information zu einem späteren Zeitpunkt, d.h. wenn das Gerät (2) wieder eine Verbindung mit dem Kontrollorgan (7) aufbauen kann und somit online ist, vom Gerät (2) zum Kontrollorgan (7) übermittelt werden.

In einer anderen bevorzugten Ausführungsform des System (1 ) müssen das Terminal (5) und das Kontrollorgan (7) miteinander zum Zeitpunkt und am Ort des Bezahlvorgangs weder eine direkte noch eine indirekte, beispielsweise über ein Gerät (2, 2“), Datennetzwerkverbindung aufweisen.

Das Gerät (2), (2‘) und die Geräte (2“)

Das Gerät (2) des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens ist ein mobiles Gerät (2) mit oder ohne Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Werten. Mit anderen Worten: Das Gerät (2) kann ein sicheres oder unsicheres Gerät (2) sein. Als mobiles Gerät ist das Gerät (2) ein tragbares Gerät, welches auch ohne feste Anbindung an eine Installation funktionsfähig ist. Das Gerät (2) umfasst gegebenenfalls eine Software, d.h. beispielsweise eine App, mit welcher der auf dem Gerät (2) gespeicherte E-Wert (4, 4*, 4**) verwaltet wird.

Unsichere Geräte (2), (2“) sind Geräte (2), welche kein Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung eines E-Werts (4, 4*, 4**) verfügbar haben und zur Verwendung durch Dritte freigegeben ist, d.h. unsichere Geräte (2), (2“) umfassen kein Sicherheitselement SE oder nur ein Sicherheitselement SE vom Typ 1 , welches lediglich das Speichern des kryptographischen Schlüssels und von privaten Daten, beispielsweise Angaben zur Kreditkarte, erlaubt, sowie zum Schutz des gespeicherten Geldes vor Diebstahl, z. B. mittels einer bösartigen Software, eingesetzt werden kann (siehe auch Tabelle D). Somit ist ein unsicheres mobiles Gerät (2) ein mobiles Gerät, in welchem E-Werte (4, 4*, 4**) und Software weder sicher verwahrt noch vor Fremdzugriff geschützt sind, da das unsichere Gerät (2) keine geeignete und/oder verfügbare Hardware umfasst.

Als unsichere Geräte (2), (2“) gelten erfindungsgemäss auch Mobiltelefone der neueren Generation, in welche ein Sicherheitselement SE eingebaut ist, um beispielsweise Kreditkarten-Daten sicher zu speichern. Solche Sicherheitselemente SE sind in aller Regel Sicherheitselemente vom Typ 1 und können somit nicht zum sicheren bargeldlosen Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) verwendet werden.

Erfindungsgemäss umfasst der Begriff Gerät (2) auch ein Gerät (2‘), welches um ein Sicherheitselement SEALS-SE (3) und gegebenenfalls um eine Software erweitert ist. Durch diese Erweiterung bildet das Gerät (2‘) ein Terminal (5). Somit gilt das Gerät (2‘) als sicheres Gerät (2). Die Vielzahl von Geräte (2“) umfassen eine Vielzahl verschiedener Geräte (2), die typischerweise unterschiedlichen Benutzern gehören, die keinen Kontakt miteinander haben müssen. In einer bevorzugten Ausführungsform des erfindungsgemässen System (1 ) und des erfindungsgemässen Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) kommuniziert

- das Gerät (2) mit weiteren Geräten (2’, 2”) und/oder dem Kontrollorgan (7) mit einer Datennetzwerkverbindung und/oder einer

TCP/IP-Verbindung, und/oder

- das Gerät (2) und das Terminal (5) miteinander mittels i) Kurzstrecken- Funkverbindung, auch Kurzstrecken-Funktransceiver oder Nahfeld- Funktransceiver genannt, wie RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) oder WiFi, ii) kontaktbehafteter Verbindung wie USB oder Firewire, iii) optischer Verbindung wie IR, IRDA oder NIR, iv) akustischer Verbindung oder v) Datennetzwerke wie TCP/IP.

Solche geeignete Kommunikationsverbindungen sind dem Fachmann bekannt.

Geeignete Geräte (2, 2‘, 2“) sind kommerziell erhältlich und dem Fachmann bekannt.

In einer Ausführungsform umfasst das Gerät (2) mindestens

- einen Prozessor,

- einen Speicher,

- eine Stromversorgung,

- gegebenenfalls ein Display und/oder ein Eingabefeld,

- gegebenenfalls einen Mobilfunktransceiver, WLAN-Transceiver und/oder eine andere Sende/Empfangseinheit zur Kontaktaufnahme mit dem Kontrollorgan (7), sowie - eine Verbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), insbesondere einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbindung, eine optische Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung. Ist das Gerät (2) ein speziell für das System (1 ) bereitgestelltes mobiles Gerät, stellt diese Ausführungsform die bevorzugte Ausführungsform des Geräts (2) dar.

Geeignete Gerätekomponenten wie Mobilfunktransceiver und Kurzstrecken- Funktransceiver zur Kontaktaufnahme mit dem Kontrollorgan (7) oder dem Terminal (5) sind dem Fachmann bekannt und kommerziell erhältlich.

Das Sicherheitselement SEALS-SE (3)

Unter dem Begriff Sicherheitselement, d.h. Sicherheitselement SE, wird erfindungsgemäss ein Chip verstanden, welcher beliebige Operationen, inklusive kryptographische Operationen in sicherer Umgebung, ermöglicht und welcher einen sicheren Schlüssel- und Daten-Speicher umfasst.

In einer bevorzugten Ausführungsform stellt das Sicherheitselement SE ein Sicherheitselement SE vom Typ 1 , 2 oder 3 dar und ist direkt im Gerät (2) und/oder einer Vielzahl von Geräten (2“) eingebaut. Das erfindungsgemäss eingesetzte Sicherheitselement SEALS-SE (3) ist ein Sicherheitselement SE vom Typ 3 (siehe Tabelle D) mit spezifischen kryptographischen Fähigkeiten, welche lokal einen verbindlichen Abschluss eines Abfrage-/Übertragungsvorgangs, beispielsweise ein abschliessendes Settlement eines Bezahlvorgangs, ermöglichen, auch wenn das Gerät (2) und das Terminal (5) offline sind. Zudem ist das Sicherheitselement SEALS-SE (3) geeignet für die Aufbewahrung und Übertragung von E-Werten (4, 4*) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/ Übertragungsvorgangs. Die Abkürzung SEALS-SE steht für Secure E-value Accounting & Local Settlement - Secure Element.

Tabelle D: Definition der Sicherheitselemente SE vom Typ 1 , Typ 2 und Typ

3. Der Sicherheitselement Typ 3 entspricht dem Sicherheits- element SEALS-SE (3). Dabei wird unter dem Begriff Accounting das Verwalten von Identifikationen, Pseudonymen und/oder Signaturen verstanden und der Begriff Settlement steht für einen verbindlichen Abschluss eines Übertragungsvorgangs.

a) Ein Sicherheitselement SE vom Typ 1 erlaubt das sichere Speichern des kryptographischen Schlüssels und von Daten, wie beispielsweise Angaben zur Kreditkarte.

b) Ein Sicherheitselement SE vom Typ 2 erlaubt neben dem Speichern des kryptographischen Schlüssels und von Daten zusätzlich das sichere Speichern von E-Werten (4). c) Ein Sicherheitselement SE vom Typ 3 erlaubt zusätzlich zu den Fähigkeiten eines Sicherheitselement SE vom Typ 2 auch das Aufbewahren von E-Werten (4, 4*, 4**) in einem Gerät ohne Sicherheits- element SE, d.h. Gerät (2), und das Transferieren von E-Werten (4) von einem Gerät ohne Sicherheitselement SE, beispielsweise Gerät (2), zu einem Terminal, d.h. Terminal (5), wobei nur das Terminal (5) zwingend ein Sicherheitselement SE vom Typ 3 benötigt. Ein hierzu geeignetes Sicherheitselement SE ist das Sicherheitselement SEALS-SE. Zudem erlaubt das Sicherheitselement Typ 3 das Settlement des Abfrage-/ Übertragungsvorgangs, auch wenn das Gerät (2) und das Terminal (5) offline sind.

Sicherheitselemente SE vom Typ 1 , Typ 2 und vom Typ 3 sind kommerziell erhältlich.

Das Sicherheitselement SEALS-SE (3), nachfolgend auch nur Sicherheits- element (3), SEALS-SE (3) oder Sicherheitselement SEALS-SE genannt, ist sowohl für die sichere Aufbewahrung, d.h. Speicherung, von E-Werten (4, 4*, 4**) wie auch für die sichere Abfragen und/oder Übertragen von E-Werten (4,

4*, 4**) von einem Gerät zu einem anderen Gerät mit abschliessendem Settlement geeignet, wobei für das abschliessende Settlement zum Zeitpunkt des Bezahlvorgangs mit dem Sicherheitselement SEALS-SE (3) keine Internet-Anbindung notwendig ist. Weist ein Gerät, beispielsweise ein Terminal (5), ein solches Sicherheitselement SEALS-SE (3) auf, kann - aufgrund der Fähigkeiten des Sicherheitselements SEALS-SE (3) - das andere Gerät ein unsicheres Gerät (2) ohne spezifische Sicherheitsfunktionen sein.

Somit ist das Sicherheitselement SEALS-SE (3) insbesondere geeignet für die sichere Aufbewahrung von E-Werten (4, 4*, 4**) auf einem Gerät (2) und die sichere Übertragung von E-Werten (4, 4*, 4**), insbesondere für Offline- Übertragungen von E-Werten (4, 4*, 4**) von einem Gerät (2) zu einem Terminal (5) und/oder von einer Smartcard (6) an einem Terminal (5). Dieser Bezahlvorgang kann in der Regel auch kontaktlos erfolgen. Das Sicherheitselement SEALS-SE (3) des erfindungsgemässen Systems (1 ) ist zudem ein registriertes und nicht fälschbares Sicherheitselement SE, welches dahingehend qualifiziert ist, dass damit, ohne die zusätzliche Autorisierung durch eine übergeordnete Kontrollstelle - und somit offline - eine E-Wert-Übertragung mit verbindlichem Abschluss, und somit auch beispielsweise ein E-Geld-Bezahlvorgang mit unbedingtem Settlement mit abschliessender Wirkung, durchgeführt werden kann. Im erfindungsgemässen System (1 ) ist das Sicherheitselement SEALS-SE (3) für sicherheitsrelevante Aufgaben bei Abfrage-/Übertragungsvorgängen zwischen Gerät (2) und Terminal (5) und zwischen Smartcard (6) und Terminal (5) zuständig. Das Sicherheitselement SEALS-SE (3) schützt den E-Wert (4, 4*, 4**) vor Missbrauch, ungewollter Fremdeinwirkung und/oder Manipulation. Das Sicherheitselement SEALS-SE (3) kann auf einem herkömmlichen Sicherheitselement SE basieren, welches beispielsweise mit einer Spezialsoftware zu einem SEALS-SE (3) verarbeitet wird. Der Fachmann kann solche Sicherheitselemente SEALS-SE (3) beispielsweise mittels geeigneter Software hersteilen und von anderen Sicherheitselementen unterscheiden.

Das Sicherheitselement SEALS-SE (3) unterscheidet sich somit von einem herkömmlichen, kommerziell erhältlichen Sicherheitselement SE vom Typ 1 oder vom Typ 2 dergestalt, dass das Sicherheitselement SEALS-SE (3) für die E-Wert-Übertragung von einem Gerät (2) auf ein Terminal (5) und/oder umgekehrt ausgelegt ist, wobei nur das Terminal (5) mit einem entsprechenden SEALS-SE ausgestattet sein muss und nicht das Gerät (2), und der E-Wert (4, 4*, 4**) auf dem Gerät (2) - ohne den Schutz durch ein lokales Sicherheitselement SE - im herkömmlichen unsicheren Datenspeicher hinterlegt ist. Das Sicherheitselement SEALS-SE (3) im Terminal (5) übernimmt dabei nebst dem Settlement auch die Aufgabe der Missbrauchs- und Fälschungsprüfung. Das Sicherheitselement SEALS-SE (3) kann bis zu einem sehr hohen Grad eine Doppelverwendung von ein und demselben E- Wert (4) - z.B. infolge eines System-Backups - erkennen und verhindern. Somit weist das Sicherheitselement SEALS-SE (3) wesentlich höhere kryptographische Eigenschaften aus als ein herkömmliches, kommerziell erhältliches Sicherheitselement SE vom Typ 1 oder Typ 2.

Demzufolge stellt das Sicherheitselement SEALS-SE (3) ein Sicherheits- element SE vom Typ 3 dar und erlaubt neben dem Speichern von Daten wie kryptographische Schlüssel, d.h. Schlüssel, und Angaben zur Kreditkarte (Typ 1 ) und dem Speichern von E-Werten (4, 4*, 4**) (Typ 2) zusätzlich das Transferieren von E-Werten (4, 4*, 4**) zwischen Gerät (2) und Terminal, d.h. Terminal (5).

Das erfindungsgemäss eingesetzte Sicherheitselement SEALS-SE (3) unterscheidet sich somit deutlich von Sicherheitselementen SE, welche teilweise in Mobiltelefonen der neusten Generation eingesetzt werden (Sicherheitselemente vom Typ 1 ). Denn solche, kommerziell erhältliche Sicherheitselemente SE eignen sich aufgrund ihrer Ausprägung, beispielsweise aufgrund der in den Sicherheitselementen enthaltenen Software, nicht für sichere Offline-Übertragung von E-Werten (4, 4*, 4**).

Die vom erfindungsgemäss eingesetzten Sicherheitselement SEALS-SE (3) ausgeführten sicherheitsrelevanten Aufgaben umfassen typischerweise die Authentifizierung des Geräts (2), gegebenenfalls die Stellvertretung des Kontrollorgans (7) im Terminal (5), beispielsweise durch Verifizierung und/oder Signierung der Spend- und Load-Tokens, sowie das Erkennen von bestimmten Betrugsversuchen am Terminal, wie zum Beispiel Doppel- oder Mehrfachzahlung mit nur einer Verrechnung. Zudem kann das Sicherheits- element SEALS-SE (3) vorteilhafterweise Signaturen generieren und überprüfen, die Load-Token TL (41 ) und/oder Spend-Token TS (42) Zwischenspeichern, neue E-Wert Token (41 , 42) generieren, sowie bestimmte Manipulations- und Betrugsversuche verhindern. Das Sicherheitselement SEALS-SE (3) überwacht auch, welcher Sachwert vom Gerät (2) zum Terminal (5) transferiert wird. Ferner stellt das SEALS-SE (3) Werkzeuge für die Telegramm-Verschlüsselung zur Verfügung.

Das Sicherheitselement SEALS-SE (3) kann den vom Gerät (2) erhaltenen E- Wert (4, 4*, 4**) im Terminal (5) nicht ohne die Beteiligung eines E-Werts (4, 4*, 4**) eines Geräts (2, 2“) verändern. Auch tritt das Sicherheitselement SEALS-SE (3) im System (1 ) als Schiedsrichter auf, vertritt die Interessen des Systems (1 ), bietet Schutz vor Betrug, und schützt die Integrität des Systems (1 )· In einer bevorzugten Ausführungsform des Systems (1 ) wird das Sicherheitselement SEALS-SE (3) in jedem Terminal (5) eingesetzt. Dadurch können im erfindungsgemässen System (1 ) auch mit mobilen Geräten (2, 2“) ohne Sicherheitselement, d.h. auch mit unsicheren Geräten (2, 2“), Abfrage-/ Übertragungsvorgänge, wie beispielsweise Bezahlvorgänge, durchgeführt werden.

In einer anderen bevorzugten Ausführungsform stellt das Sicherheitselement SEALS-SE (3) im Terminal (5) ein physisches Sicherheitselement dar und umfasst vorteilhafterweise einen Prozessor mit kryptographischer Tauglichkeit.

Das Terminal (5) Unter Terminal (5) wird erfindungsgemäss eine beliebige Übertragungsstation verstanden, mit welcher ein E-Wert (4, 4*, 4**), oder ein Teil davon, von einem Gerät (2, 2“) abgefragt, auf welche ein E-Wert (4, 4*, 4**), oder ein Teil davon von einem Gerät (2, 2") und/oder von welcher ein E-Wert (4, 4*, 4**), oder ein Teil davon, auf ein Gerät (2, 2") übertragen werden kann. Das Terminal (5) ist ein mobiles oder stationäres Terminal. Nicht-Iimitierende Beispiele für mobile Terminals umfassen Terminals für die Polizei zur Fahrausweiskontrolle, für den Zoll zur Personen-, Tier- und/oder Sachidentifikation, für Tierärzte zur Identifikation von Haus und/oder Zuchttieren, zur Abfrage der Krankheitshistorie der Tiere, für Zählsysteme zur späteren Verrechnung, Messsysteme zur späteren Verrechnung, Wasserzähler, Stromzähler sowie Entwertungsterminals, beispielsweise für Kontrolleure beim Öffentlichen Verkehr. Nicht-Iimitierende Beispiele für stationäre Terminals umfassen Terminals bei Passkontrollen an Flughäfen, Ausweiskontrollen in Sicherheitsbereichen und Firmengelände, für Tickets zum Abbuchen wie Fahrticket an Haltestationen, Eintrittsticket zu Kino, Theater, Museen oder Oper, Event-Ticket, Point-of-Sale (POS) wie Verkaufskassen, und/oder ein Terminal für das Road-Pricing.

Stellt der E-Wert (4, 4*, 4**) E-Geld dar, ist das Terminal (5) typischerweise ein beliebiger Point-of-Sale (POS), bei welchem mit einem Gerät (2, 2“) ein Bezahlvorgang mit E-Geld (4, 4*, 4**) durchgeführt werden kann.

Stellt der E-Wert (4, 4*, 4**) eine Identifikation, d.h. eine elektronische Identifikation, dar, ist das Terminal (5) typischerweise ein Identifikationsgerät und/oder ein Öffnungs-/Schliesssystem, beispielsweise in Hochsicherheits- anlagen wie Atomkraftwerke, Flughäfen, Polizei und/oder Zoll.

Stellt der E-Wert (4, 4*, 4**) ein Sachwert in Form eines elektronischen Tickets zum Abbuchen dar, ist das Terminal (5) typischerweise ein Entwertungsgerät. Dadurch kann der Benutzer, sofern das System es zulässt, nach der Entwertung innerhalb einer definierten Zeit - beispielsweise während eines Films im Kino - beliebig oft hinein und wieder herausgehen.

Stellt der E-Wert (4, 4*, 4**) ein Sachwert in Form von E-Voting Unterlagen wie elektronische Abstimmungs- und/oder Wahlunterlagen dar, ist das Terminal (5) typischerweise eine elektronische Urne, bei welcher der E-Wert (4, 4*, 4**) vom Gerät (2) übertragen werden kann, d.h. abgestimmt und/oder gewählt werden kann. Eine solche elektronische Urne kann beispielsweise im Wahlbüro und/oder an öffentlich zugänglichen Orten, beispielsweise an Briefkästen, angeordnet sein.

Stellt der E-Wert (4, 4*, 4**) ein Sachwert in Form eines elektronischen Mess- und/oder Zählsystem dar, wie beispielsweise beim Smart-Metering oder Road- Pricing Systeme, ist das Terminal (5) typischerweise das Messgerät vor Ort, wobei das mobile Gerät (2) den Speicher umfassen kann, welcher die gemessenen Daten aufzeichnet.

Wird im erfindungsgemässen System (1 ) ein erfindungsgemässer E-Wert (4**) eingesetzt, kann ein Abfrage-/Übertragungsvorgang an einem Terminal (5) mit oder ohne Sicherheitselement SEALS-SE durchgeführt werden. Für eine erhöhte Sicherheit des Systems (1 ) ist es jedoch in der Regel vorteilhaft, wenn der Abfrage-/Übertragungsvorgang mit E-Wert (4**) an einem Terminal (5) mit einem Sicherheitselement SEALS-SE durchgeführt wird. Dadurch kann auch mit einem Gerät (2) oder einer Vielzahl von Geräten (2“) ohne Sicherheits- element ein sicherer Abfrage-/Übertragungsvorgang an einem Terminal (5) offline und mit verbindlichem Abschluss, resp. abschliessendem Settlement, durchgeführt werden.

Wird im erfindungsgemässen System (1 ) nicht spezifisch ein E-Wert (4*, 4**), sondern ein beliebiger E-Wert (4) eingesetzt, umfasst das Terminal (5) erfindungsgemäss ein Sicherheitselement SEALS-SE. Dadurch kann auch mit einem Gerät (2, 2“) ohne Sicherheitselement ein sicherer Bezahlvorgang an einem Terminal (5) offline und mit verbindlichem Abschluss, resp. abschliessendem Settlement durchgeführt werden. Das Terminal (5), auch Übertragungs-Terminal oder Übertragungsstation (5) genannt, führt im erfindungsgemässen System (1 ) den Abfrage-/ Übertragungsvorgang vom Gerät (2) zum Terminal (5) aus, sofern das Gerät (2) dem Terminal (5) seine Einwilligung dazu gibt. Auch führt das Terminal (5) den Abfrage-/Übertragungsvorgang vom Terminal (5) zum Gerät (2) aus, sofern das Terminal (5) dem Gerät (2) seine Einwilligung dazu gibt. Eine Einwilligung ist gegeben, wenn sowohl das Gerät (2) als auch das Terminal (5) im Glauben ist, sein Gegenüber sei integer, authentisch und kooperativ. Somit erfüllt das Terminal die Aufgaben des Übertragungsprozesses, wie beispielsweise die Übergabe eines Betrags vom Gerät zum Terminal, Start der Produktausgabe oder Dienstleistung - gegebenenfalls nach Erstellung und Übermittlung einer Quittierung an das Gerät (2), sowie gegebenenfalls Streuung der Quittungen über einer Vielzahl von Geräten (2“) und zur Übermittlung an das Kontrollorgan (7). Diese Streuung wird bevorzugt so lange durchgeführt, bis beim Terminal (5) mindestens eine Empfangs- bestätigung vom Kontrollorgan (7) eingetroffen ist, welche den Erhalt der Quittung durch das Kontrollorgan (7) bestätigt.

Das Terminal (5) speichert zudem getätigte Abfrage-/Übertragungsvorgänge für Abrechnungs- und Kontroll-Zwecke, und versendet gegebenenfalls die gespeicherten Abfrage-/Übertragungsvorgänge als Transaktions-Telegramme über das Gerät (2) und/oder die Vielzahl der Geräte (2“) zum Kontrollorgan (7).

Der Begriff Terminal (5) umfasst bevorzugt einen Prozessor, einen Speicher und/oder eine Software. Das Terminal wird bevorzugt über eine Benutzer- schnittsteile bedient und/oder über eine Maschinenschnittstelle gesteuert. Das Terminal (5) ist - wenn der E-Wert (4, 4*, 4**) in Form von E-Geld (4*, 4*, 4**) vorliegt - typischerweise auch Teil einer Kasse oder mit einer Kasse verbunden. Geeignete Terminals (5) sind kommerziell erhältlich und dem Fachmann bekannt.

Das Terminal (5) des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens umfasst mindestens ein Sicherheitselement SEALS-SE (3). Das Sicherheitselement SEALS-SE (3) verifiziert zu Beginn eines Abfrage-/Übertragungsvorgangs, ob der auf dem Gerät (2) gespeicherte E-Wert (4, 4*, 4**) vertrauenswürdig und konsistent, d.h. fehlerfrei, ist und erkennt und verhindert die lokal erkennbaren Betrugsversuche. Liegt der E- Wert als E-Wert (4*, 4**) vor werden hierzu mindestens die betreffenden Signaturen der jüngsten Load-Token TL (41 ) und/oder Spend-Token TS (42) nachgerechnet und nach Token-Duplikaten, und somit Doppelübertragungen, wie Doppelzahlungen, sogenannte„Double-Spends“, gesucht. Nach erfolgtem Abfrage-/ Übertragungsvorgang am Terminal (5) bestätigt typischerweise das Sicherheitselement SEALS-SE (3) im Terminal (5) die Gültigkeit des Load- Token TL (41 ) und/oder des Spend-Token TS (42) mit einer Signatur, d.h. es versieht den Token mit einem komplizierten, mit ihm in eindeutigem Zusammenhang stehenden Bitmuster, dessen Originalität und Echtheit im Wesentlichen jedermann erkennen und validieren kann, aber nur das Sicherheitselement SEALS-SE (3) selbst und das Kontrollorgan (7) erstellen können.

Tabelle E: Einfluss von verschiedenen Sicherheitselementen SE in

Guthabenkarten und mobilen Geräten (2) am Beispiel von E-Geld (4, 4*, 4**) als E-Wert (4, 4*, 4**). Das Speichermedium wird dadurch zum Träger von E-Werten, beispielsweise bei G-Geld zum Zahlungsmittel mit welchem am Terminal (5) Abfrage-/ Übertragungsvorgänge - und somit Bezahlvorgänge, mit E-Geld (4, 4*, 4**) durchgeführt werden können. Alle aufgeführten Träger von als E-Werten erlauben mit dem entsprechenden Sicherheitselement SE am Terminal (5) beispielsweise das Laden, d.h. Aufbuchen, und das Abbuchen von Sachwerten und von E- Geld (4, 4*, 4**) bei Offline- Abfrage-/Übertragungszeiten von unter 5 Sekunden sowie ein abschliessendes Offline-Settlement. Die Angaben gelten analog auch für andere E-Werte (4, 4*, 4**) und deren Abfrage-/Übertragungsarten.

a) Siehe Tabelle A.

b) Siehe Tabellen A, B, C und D zu Sicherheitselement SE Typ 1 , 2 und 3. c) Siehe Tabellen A, B und C.

d) Da das Sicherheitselement SE im Terminal (5) ein Sicherheitselement vom Typ 1 ist, welches kein E-Wert (4, 4*, 4**) und somit kein E-Geld speichern kann, kann kein E-Geld von der Guthabenkarte zum Terminal (5) verschoben werden, d.h. es kann nur eine Entwertung der Guthabenkarte als Ganzes durchgeführt werden. Die Tabelle E zeigt deutlich, dass im Zahlungsmittel der vorliegenden Erfindung, d.h. im Gerät (2), kein Sicherheitselement SE vorhanden sein muss und trotzdem ein abschliessendes Settlement des Bezahlvorgangs erzielt werden kann. Zudem bleibt die Abfrage-/Übertragungszeit bei einer Offline- Zahlung höchstens im niedrigen Sekundenbereich. Dies geschieht erfindungsgemäss im Wesentlichen dadurch, dass das Terminal (5) mit einem Sicherheitselement SE vom Typ 3, d.h. ein Sicherheitselement SEALS-SE (3), ausgerüstet wird.

Somit wird durch das erfindungsgemäss eingesetzte und erfindungsgemäss verwendete Sicherheitselement SEALS-SE (3) im Terminal (5) ermöglicht, dass insbesondere auch mit einem unsicheren Gerät (2) an einem Terminal (5) unter Verwendung eines hohen Sicherheitsstandards mittels E-Werten (4,

4*, 4**), und somit auch mittels E-Geld (4, 4*) bezahlt werden kann, sogar wenn sowohl das Gerät (2) wie auch das Terminal (5) zum Zeitpunkt eines Abfrage-/Übertragungsvorgangs keine Verbindung mit einem sicheren Kontrollorgan (7) aufweisen und somit offline sind.

Somit muss erfindungsgemäss das Terminal (5) zum Zeitpunkt eines Abfrage-/ Übertragungsvorgangs nicht mit dem Kontrollorgan (7) verbunden sein und kann - auch permanent - offline sein. Stellt der E-Wert (4, 4*) E-Geld dar, ist das Terminal (5) typischerweise ein Point-of-Sale, insbesondere ein Verkaufsautomat, d.h. eine Vending Machine, wie beispielsweise ein Getränke-, Kaffee-, Münz-, Zeitungs-, Briefmarken-, Snack-, Parkschein- und/oder Zigarettenautomat. Geeignete Terminals (5) sind dem Fachmann bekannt. Stellt der E-Wert (4, 4*, 4**) ein von E-Geld unterschiedlicher E-Wert dar, ist das Terminal (5) bevorzugt eine Maschinensteuerung, ein Monitoring Gerät, ein Bedienterminal, eine Parkhausschranke, eine Türsteuerung, ein Drehkreuz, eine Zugangsschranke, eine Abbuchungsstation, ein Road-Pricing System, eine Zähl- und/oder Messstation und/oder eine beliebige weitere Einrichtung, welche auf Grund ihrer Aufgabe eine Prüfung, einen Erhalt, einen Übertrag und/oder eine Emission von E-Werten (4, 4*, 4**) ermöglichen kann.

Das Terminal (5) kann mit einer Kasse verbunden sein oder das Terminal (5) kann in eine Kasse integriert sein. Dies ist insbesondere dann von Vorteil, wenn der E-Wert (4, 4*) E-Geld und/oder der E-Wert (4, 4*, 4**) ein Voucher und/oder Gutschein darstellt. Weder das Terminal (5) noch die Kasse müssen zu irgendeiner Zeit - auch nicht während einem Abfrage-/Übertragungs- vorgang - mit einem Kontrollorgan (7) verbunden sein. Somit muss das Terminal (5) - und die Kasse, sofern vorhanden - zu keiner Zeit einen Telefon- und/oder Internetanschluss aufweisen und es kann permanent offline sein.

In einer besonders bevorzugten Ausführungsform umfasst das Terminal (5) einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbindung, eine optische Verbindung, eine akustische Verbindung und/oder eine Daten- netzwerkverbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5).

Das Terminal (5) umfasst bevorzugt mindestens

- einen Prozessor,

- einen Speicher,

- eine Stromversorgung,

- eine Benutzer-Schnittstelle, insbesondere ein Touch-Display, und/oder eine Maschinen-Schnittstelle, wie beispielsweise ein USB Anschluss, - einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbin- dung, eine optische Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), sowie

- das Sicherheitselement SEALS-SE (3).

In einer anderen bevorzugten Ausführungsform ist das Terminal (5) des erfindungsgemässen Systems (1 ) durch ein Gerät (2‘) gebildet, wobei das Gerät (2‘) ein Gerät (2) umfasst, welches um ein Sicherheitselement SEALS- SE (3) und gegebenenfalls um eine Software und/oder eine Hardware erweitert ist. Dabei kann das Sicherheitselement SEALS-SE (3) fest im Gerät (2‘) integriert und/oder extern an das Gerät (2‘) angeschlossen sein. Diese Ausführungsform ist insbesondere dann von Vorteil, wenn ein mobiles Multifunktions-Terminal (5) gewünscht wird, welches beispielsweise auch alle Vorteile eines Geräts (2‘) aufweist. Ein solches mobiles Terminal (5) umfassend ein Gerät (2‘) mit Sicherheitselement SEALS-SE (3) kann beispielsweise bei bargeldlosen Strassen- und/oder Strandverkäufen äusserst vorteilhaft sein.

Die Smartcard (6)

Das erfindungsgemässe System (1 ) kann als Gerät (2) eine Smartcard (6) umfassen. Dabei kann der E-Wert (4, 4*, 4**) ein beliebiger E-Wert (4, 4*, 4**) gemäss vorliegender Erfindung sein.

Die Smartcard (6) ist typischerweise eine herkömmliche, kommerziell erhältliche Smartcard wie beispielsweise eine Guthabenkarte. Sie umfasst ein Sicherheitselement SE vom Typ 2 für die sichere Aufbewahrung, Teilung sowie Abfrage und/oder Übertragung von E-Werten (4, 4*, 4**), um die notwendige Sicherheit gegen Fälschung und Missbrauch zu gewährleisten. Geeignete Smartcards (6) sind dem Fachmann bekannt.

Erfindungsgemäss gilt die Smartcard (6) als sicher, falls sie über ein Sicherheitselement vom Typ 2 oder höher verfügt und zur Verwendung durch Dritte freigegeben ist.

Der E-Wert (4. 4*.

Der Begriff E-Wert (4) steht für elektronisch abgebildete Werte, d.h. E-Werte, in beliebiger Form, insbesondere in bekannten Formen. Solche E-Werte (4) sind typischerweise kryptographisch verschlüsselt, um sie vor unrecht- mässigen Schritten wie Kopie und/oder Raub zu schützen.

Der Begriff E-Wert (4**) steht für den erfindungsgemässen E-Wert als solches und ist geeignet zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten, insbesondere unter Einsatz des Systems (1 ). Der E-Wert (4**) stellt eine elektronische Identifikation und/oder einen elektronischen Sachwert dar und umfasst mindestens ein Load-Token (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token (42). Dabei ist der E-Wert (4**) kein E-Geld. Der E-Wert (4**) kann auch weitere Token umfassen, wobei die weiteren Token andere Aspekte einer Übertragung festhalten und/oder übermitteln. Der E-Wert (4**) - oder Teile davon - werden auf dem Gerät (2) gespeichert, wobei das Gerät (2) mit dem im erfindungsgemässen System (1 ) eingesetzte Gerät (2) identisch ist.

Der Begriff E-Wert (4*) steht für den erfindungsgemäss im System (1 ) eingesetzten E-Wert, umfassend einen Load-Token (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token (42). Der E-Wert (4*) umfasst den erfindungs- gemässen E-Wert (4**) wie auch E-Geld, sofern dieses einen Load-Token (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token (42) umfasst. Der E-Wert (4*) kann auch weitere Token umfassen, wobei die weiteren Token andere Aspekte einer Übertragung festhalten und/oder übermitteln können.

Der E-Wert (4, 4^*, 4^**) weist überraschenderweise sehr viele unterschiedliche Einsatzmöglichkeiten in elektronischer Form mit sehr hoher Fälschungs- Sicherheit und Nachverfolgbarkeit auf und kann sehr universell eingesetzt werden. Dabei kann das System (1 ) und das Gerät (2) einen spezifischen E- Wert (4, 4*, 4**) oder eine Vielzahl unterschiedlicher E-Werte (4, 4*, 4**) aufweisen. Der E-Wert (4, 4*, 4**) ist erfindungsgemäss eine Identifikation, einen Sachwert oder elektronisches Geld, d.h. E-Geld. Bevorzugt stellt die Identifikation des E-Werts (4, 4*, 4**) eine Personenidentifikation, eine Tieridentifikation oder eine Sachidentifikation dar. Dabei wird

- die Personenidentifikation, auch Personeninformation genannt, bevorzugt ausgewählt aus der Gruppe bestehend aus einem

Personenausweis, einem Pass, einer Identitätskarte, einem Zutrittsausweis für einen Event, einem Sicherheitsbereich, einem Firmengelände und einem Fahrausweis;

- die Tieridentifikation, auch Tierinformation genannt, bevorzugt ausgewählt aus der Gruppe bestehend aus einer Identifikation eines

Tiers, Haustiers, Zuchttiers, Masttiers und Zootiers;

- die Sachidentifikation, auch Sachinformation genannt, bevorzugt ausgewählt aus der Gruppe bestehend aus einer Identifikation eines Wertgegenstandes wie Diamanten, Schmuck, Uhren, Fahrzeug, Auto, Motorfahrrad, Fahrrad, Schiff, Yacht, Boot, Flugzeug, Kleinflugzeug und Wertpapier; sowie - der Sachwert bevorzugt ausgewählt aus der Gruppe bestehend aus einem Ticket zum Abbuchen, Eintrittsticket, Fahrticket, Mehrfachticket wie ein Mehrfahrticket des öffentlichen Verkehrs, ein Event-Ticket, Voucher und/oder Treuepunkte, E-Voting Unterlagen, Abstimmungs- unterlagen, Wahlunterlagen, Zählsystem zur späteren Verrechnung,

Messsystem zur späteren Verrechnung, Road-Pricing-Tag, Wasser- zähler und Stromzähler. Dabei stellt der Sachwert typischerweise den Wert einer Sache oder einer Leistung dar. Tickets zum Abbuchen können vor oder nach der Leistungserbringung vollständig oder teilweise entwertet werden. E-Werte von Zähl- und/oder Messsystemen zur späteren Verrechnung, beispielsweise in Form von Road- Pricing, eines Wasser- und/oder Stromzählers werden typischerweise beim Beginn die gemessene Grösse aufsummiert und periodisch dem Benutzer belastet.

Zudem kann der E-Wert (4, 4*) auch elektronisches Geld, d.h. E-Geld, darstellen, wobei bei dieser Ausführungsform das Kontrollorgan (7) kein Server ist, und bevorzugt kein Server umfasst.

Die Personeninformation ist typischerweise auf dem unsicheren Gerät (2) gespeichert, wobei sich die Person vorteilhafterweise zusätzlich mit einem PIN-Code und/oder Körpermerkmal wie Fingerabdruck und/oder Gesichts- erkennung zu erkennen gibt. Dadurch wird eine lückenlose Nachverfolgbarkeit der Person gewährleistet, was insbesondere in einem Hochsicherheitsumfeld wie beispielsweise Atomkraftwerke von Interesse ist.

Analoges gilt für die Tieridentifikation und die Sachidentifikation. Dabei erfolgt die eindeutige Zuweisung des Geräts (2) zum Tier beispielsweise mit implantiertem Chip oder zur Sache anhand eindeutiger Merkmale wie beispielsweise bei Diamanten mittels exakten 3-D Daten der Diamanten und/oder Röntgenscan. Dadurch kann beispielsweise die Rückverfolgbarkeit von Sachen lückenlos nachverfolgt werden kann, was insbesondere bei Wertgegenständen von hoher Wichtigkeit ist. Dies ist beispielsweise bei Diamanten von grossem Interesse. Zur Identifikation eines Diamanten können beispielsweise die exakten 3-D Daten des Diamanten, das Gewicht, die Reinheit sowie die Anzahl Karat auf dem Gerät (2) - beispielsweise eine Smartcard (6) - gespeichert werden und als Identifikation (mit)benützt werden. Wird die Identifikation in Form von eines E- Werts (4*, 4**) gespeichert, finden diese Angaben Eingang in dem Load-Token TL (41 ). Wenn immer der Diamant kontrolliert wird, beispielsweise bei Zollbehörden oder Händlern, kann der Diamant mit einer erneuten Erfassung der 3-D Daten sowie Abfragen der auf dem Gerät (2) gespeicherten Daten überprüft und identifiziert werden. Dabei wird bei jeder Abfrage an einem Terminal (5) ein Spend-Token TS (42) generiert, welches bevorzugt auf dem Gerät (2) und dem Terminal (5) gespeichert wird. Zudem können Informationen zur Abfrage, beispielsweise zum Ort und/oder zum Zeitpunkt der Abfrage, im Load-Token TL (41 ) Eingang finden. Wenn der Diamant bearbeitet wird, wird anschliessend die Identifikation des Diamant angepasst und Änderungen im Load-Token TL (41 ) vermerkt oder geteilt wird. Zudem wird ein Spend-Token TS (42) neu generiert. Wird der Diamant geteilt, wird das ursprüngliche Load-Token TL (41 ) ungültig, wobei jedem neuen geteilten Diamant eine neue Identität und somit auch ein neues Load-Token TL (41 ) zugeordnet werden muss. Dabei kann das ursprüngliche Load-Token TL (41 ) im E-Wert (4*, 4**) - beispielsweise im neuen Load-Token TL (41 ) - Eingang finden, um die Historie des Diamants nahtlos zu dokumentieren.

Elektronisches Geld (4, 4^*), d.h. E-Geld (4, 4^*), ist eine bekannte, spezifische und bevorzugte Ausführungsform von E-Werten (4, 4*). E-Geld (4, 4*) ist auch unter den Begriffen E-Cash, Computergeld, digitales Geld und Cybergeld bekannt ist. Neben dem Geld von Zentralbanken, auch Papiergeld genannt, und dem Buchgeld der Geschäftsbanken ist das E-Geld eine dritte, neuere Erscheinungsform von Geld. Dabei wird E-Geld (4, 4*) bevorzugt in Form von Landeswährungen, das beispielsweise auch auf Guthabenkarten gespeichert werden kann, eingesetzt. Das E-Geld (4, 4*) kann jedoch auch in Form von Kryptowährungen vorliegen.

Wird im erfindungsgemässen System (1 ) mindestens ein E-Wert (4, 4*, 4**) zu einem mobilen Gerät (2) transferiert, wird der E-Wert (4, 4*, 4**) im Speicher des mobilen Geräts (2) gespeichert. Bei einem Abfrage-/Übertragungsvorgang wird der E-Wert (4, 4*, 4**) - oder ein Teil davon - vom Gerät (2) zum Terminal (5) transferiert. Somit ist der Besitzer des E-Wertes (4, 4*, 4**) auch der Besitzer des mobilen Geräts (2) resp. des Terminals (5). Im erfindungs- gemässen System (1 ) ist es daher nicht notwendig, dass der Besitzer des E- Wertes (4, 4*, 4**) in einem Pool-Konto, in einem Register oder anderweitig eingetragen ist.

Der E-Wert (4, 4*, 4**) wird auf dem Gerät (2) gespeichert und mit einer Software verwaltet. Wenn der E-Wert ein Load-Token TL (41 ) und ein Spend- Token TS (42) umfasst und somit ein E-Wert (4*, 4**) darstellt, wird unter dem Begriff "auf dem Gerät (2) gespeicherter E-Wert" verstanden, dass mindestens das Load-Token TL (41 ) und bevorzugt auch das Spend-Token TS (42) auf dem Gerät (2) gespeichert ist.

Das Speichern des E-Werts (4, 4*, 4**) auf dem Gerät (2) erfolgt bevorzugt in einem sicheren Speicher, beispielsweise einer sogenannten elektronischen Geldbörse, auch E-Geldbörse oder E-Purse genannt, und ist unabhängig, ob der E-Wert (4, 4*, 4*) E-Geld (4, 4*) ist, ein anderer Sachwert, wie ein Ticket, eine Zähl- und/oder Messstation, oder eine Identifikation repräsentiert,. Stellt der E-Wert (4, 4*) E-Geld (4, 4*) dar, kann das E-Geld in einer beliebigen Währung gespeichert werden. Es ist auch möglich, E-Geld (4, 4*) in verschiedenen Währungen zu speichern und gegebenenfalls mit der entsprechenden Währung zu zahlen.

Der erfindungsgemässe und/oder erfindungsgemäss eingesetzte E-Wert (4^*, 4**) zum sicheren Speichern, Teilen sowie Abfragen oder Übertragen im

System (1 ) mit dem Gerät (2), insbesondere E-Geld (4*) zum sicheren bargeldlosen Bezahlen mit einem unsicheren Gerät (2), an einem Terminal (5), umfasst mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42). Dabei unterscheidet sich das Load- Token TL (41 ) vom Spend-Token TS (42) nicht nur im Inhalt der Token, sondern die Art der Informationen, die im Load-Token TL (41 ) enthalten sind, unterscheiden sich von den Informationen, die im Spend-Token TS (42) enthalten sind, deutlich.

Das Load-Token TL (41 ) des E-Werts (4*, 4**) ist auf dem Gerät (2) gespeichert und umfasst elektronische Angaben zum E-Wert (4**). Zudem umfasst das Load-Token TL (41 ) bevorzugt auch Informationen zum Gerät (2) resp. zum Inhaber des Geräts (2) sowie zur Erstellung des E-Werts (4*, 4**) auf dem Gerät (2).

Das Spend-Token TS (42) des E-Werts (4*, 4**) ist auf dem Gerät (2) und/oder Terminal (5) gespeichert und umfasst elektronische Angaben zum Abfrage-/ Übertragungsvorgang des auf dem Gerät (2) gespeicherten E-Werts (4**) und repräsentiert damit einen Abfragevorgang des E-Werts (4**) am Gerät (2) durch das Terminal (5), einen Übertragungsvorgang des E-Werts (4**), oder einem Teil davon, vom Gerät (2) zum Terminal (5), oder einen Übertragungsvorgang des E-Werts (4**), oder einen Teil davon, vom Terminal (5) zum Gerät (2). Dabei wird für jede individuelle Gerät (2)/Terminal (5) - Kombination ein separates Spend-Token TS (42) erstellt. Bei einem erneuten Abfrage-/Übertragungsvorgang der gleichen Gerät (2)/Terminal (5) - Kombination wird das Spend-Token TS (42) durch Informationen zum erneuten Abfrage-/Übertragungsvorgang ergänzt, oder ein neues Spend- Token TS (42) erstellt. Wenn der E-Wert (4*, 4**) einen Sachwert darstellt, repräsentiert der aktuelle Gesamtwert des Sachwerts des auf dem Gerät (2) gespeicherten E-Wertes (4*, 4**) durch die Summe der Load-Token TL (41 ) des Sachwerts abzüglich der Summe der Spend-Token TS (42) des Sachwerts. Dabei enthalten das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt mindestens eine Information, welche eine chronologische Anordnung erlaubt. Eine solche Information kann beispiels weise ein Zeitstempel, ein Token-Index und/oder ein Transaktionszähler sein.

In einer bevorzugten Ausführungsform umfasst der auf dem Gerät (2) gespeicherte E-Wert (4*, 4**) nach Übertragungsvorgängen an einer Vielzahl von Terminals (5) für jeden E-Wert (4*, 4**) i) mindestens ein Load-Token (41 ) und ii) für jedes Terminal (5) ein anderes Spend-Token (42) und somit eine Vielzahl an Spend-Token (42). In einer Ausführungsform wird das Spend-Token TS (42) des im System (1 ) bevorzugt eingesetzten E-Wertes (4*, 4**) und/oder des erfindungsgemässen E-Wertes (4**) durch ein Transfer-Token TT (421 ) und ein Terminierungs- Token TR (422) dargestellt. Das Transfer-Token TT (421 ) repräsentiert ein Betrag, d.h. ein Sachwert in Form eines Werts für eine Leistung, welcher von einem Gerät (2) an ein Terminal (5) und/oder von einem Terminal (5) an ein Gerät (2) übertragen wurde. Das Terminierungs-Token TR (422) repräsentiert einen verbindlich abgeschlossenen Abfrage-/Übertragungsvorgang, d.h. Informationen zu den am Terminal (5) abgefragten Information, übertragenen Sachwerten oder E-Geld, und/oder geleisteten Dienste. In dieser Ausführungsform wird die Übertragung des E-Wertes zum Empfänger vom verbindlichen Abschluss getrennt. Überraschenderweise steigt dadurch die Robustheit gegen Verbindungs-Unterbrüche zwischen Terminal (5) und Gerät (2) und der Wertschlupf, das heisst verlorengehen oder doppeltes Gutschreiben eines oder mehreren E-Werten wird verunmöglicht. Für die Rückbuchung von E-Werten (4*, 4**) in beispielsweise Buchgeld wird nun - zur Verhinderung des Schlumpfs - sowohl das entsprechende Transfer-Token TT (421 ) sowie das Terminierungs-Token TR (422) benötigt. Somit wird mit dem Begriff Spend-Token TS (42) auch die beiden Begriffe Transfer-Token TT (421 ) und Terminierungs-Token TR (422) mitumfasst. Das mindestens eine Load-Token TL (41 ) des E-Wertes (4*, 4**) ist auf dem Gerät (2) gespeichert und alle Load-Token TL (41 ) des E-Wertes (4*, 4**) auf dem Gerät (2) zusammen umfassen die Summe der Gutschriften des auf dem Gerät (2) gespeicherten E-Wertes (4*, 4**) in Form eines Sachwerts oder E- Gelds, und die elektronische Identität als solches, ergänzt durch die Summe relevanter Informationen zu den einzelnen Abfragevorgänge.

Das gegebenenfalls mindestens eine Spend-Token TS (42) des E-Wertes (4^*, 4**) ist auf dem Gerät (2) gespeichert und alle Spend-Token TS (42) des E- Wertes (4*, 4**) auf dem Gerät (2) zusammen umfassen die Summe der Zahlungen des auf dem Gerät (2) gespeicherten E-Wertes (4*, 4**) für einen Sachwert oder eine Identifikation.

In einer Ausführungsform des E-Wertes (4*, 4**) umfasst ein Load-Token TL (41 ) nur die Informationen zum E-Wert (4*, 4**) als solches, und ein Spend- Token TS (42) nur die Informationen zu einer Abfrage und/oder Übertragung, beispielsweise eine Zahlung oder das Passieren einer Person durch eine elektronische Personenkontrolle. Die einzelnen Load-Token TL (41 ) und einzelnen Spend-Token TS (42) der aktuellen und von früheren Abfrage-/ Übertragungsvorgänge werden zu unterschiedlichen Ketten, sogenannte Chains, aneinander gereiht, wobei diese Chains jeweils unterschiedlichen Zwecken dienen können: - Eine Kette kann beispielsweise alle Load-Token TL (41 ) und Spend- Token TS (42) von einem einzigen Gerät (2) umfassen und so eine sogenannte Value-Chain CV des Geräts (2) bilden, wodurch das Guthaben eines Geräts (2) dargestellt werden kann.

- Eine andere, zweite Kette kann beispielsweise aus allen Spend-

Token TS (42) von einem einzigen Gerät (2) mit einem einzigen, spezifischen Terminal (5) eine sogenannte Transfer-Chain CT bilden. Dadurch repräsentiert eine solche Transfer-Chain CT alle E- Werte (4*, 4**), welche vom Gerät (2) zum spezifischen Terminal (5) übertragen wurde.

- Eine weitere, dritte Kette kann beispielsweise aus allen Spend-Token TS (42) aller Geräte (2, 2“) mit einem einzigen Terminal (5) eine sogenannte POS-Chain CP bilden. Dadurch repräsentiert eine solche POS-Chain CP alle vom Terminal (5) abgefragten relevanten Informationen zur Identifikation und zum Abfragezeitpunkt, und/oder alle auf das Terminal (5) übertragenen Sachwerte und/oder E-Geld, beispielsweise alles vom Terminal (5) empfangene E-Geld (4^*). Zudem können mit den Load-Token TL (41 ) und/oder Spend-Token TS (42) auch weitere zweckdienliche Ketten gebildet werden.

In einer anderen Ausführungsform beinhaltet eine Kette gegebenenfalls mindestens ein Load-Token TL (41 ) und gegebenenfalls mindestens ein Spend-Token TS (42). Die Summe aller Gutschriften der Load-Token TL (41 ) abzüglich der Summe aller Abbuchungen der Spend-Token TS (42), beispielsweise aller Zahlungen bildet den - im Falle von E-Geld monetären - Nominalwert einer Kette. Bei einer neuen Gutschrift wird die gesamte bisherige Kette in stark komprimierter Form zum neuen Load-Token TL (41 ) respektive neuen Spend-Token TS (42) angehängt. Somit umfasst der jeweils neuste, und somit aktuellste, Token (41 , 42) auch die Historie aller früheren Abfrage-/Übertragungsvorgänge als sogenannter Hash. Solche Ketten mit komprimierter Historie werden Hash-Chain oder Hash-Ketten genannt. Diese Ausführungsform ist insbesondere für Sachwerte und E-Geld geeignet sowie zum Nachweis einer Identifikation.

In einer bevorzugten Ausführungsform ist auf dem Gerät (2) für jeden E-Wert (4, 4*, 4**) ein eigener, dedizierter, d.h. speziell dafür vorgesehener, E-Wert

(4, 4*, 4**) vorhanden. Dabei umfasst jeder E-Wert (4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42), wobei in der Reihenfolge aller Tokens des jeweiligen E-Werts (4^*, 4^**) die Historie der Abfrage-/Übertragungsvorgänge des E-Werts (4^*, 4^**) abgebildet ist.

In einer bevorzugten Ausführungsform des erfindungsgemässen System (1 ) und des erfindungsgemässen E-Werts (4**) ist, wenn der E-Wert (4*, 4**) - eine Personenidentifikation darstellt, das Load-Token TL (41 ) eine elektronische Identität, auch Identifikationsmittel genannt, ist umfassend Angaben zur Person wie Daten zur Gesichtserkennung, Fingerabdruck, Geburtstag, Geburtsort, Geschlecht, Gewicht, Passnummer oder Angaben zu Krankheiten der Person,

- eine Tieridentifikation darstellt, das Load-Token TL (41 ) eine elektronische Identität ist umfassend Angaben zum Tier wie Angabe der Tierart, der Rasse, Geschlecht, Gewicht, Tierausweis, Impfausweis oder gewonnene Wettbewerbspreise,

- eine Sachidentifikation darstellt, das Load-Token TL (41 ) eine elektronische Identität ist umfassend Angaben zum Besitzer, Erwerb,

Gewicht, Form, Typ, zur Herkunft, zu einer Änderung oder zur spezifischen Charakterisierung der Sache, wie beispielsweise die spezifische Röntgenbeugung eines Diamanten,

- einen Sachwert darstellt, das Load-Token TL (41 ) elektronische Angaben zum Sachwert und dessen Historie umfasst, und/oder - wenn der E-Wert (4*) E-Geld darstellt, das Load-Token TL (41 ) mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds umfasst. In einer anderen bevorzugten Ausführungsform des erfindungsgemässen System (1 ) und des erfindungsgemässen E-Werts (4**) ist, wenn der E-Wert (4*, 4**)

- eine Personenidentifikation darstellt, das Spend-Token TS (42) ein elektronischer Identifikations- und Abfragenachweis ist umfassend Angaben zur Personenidentifikation und Abfrage derselben am

Terminal (5) sowie Angaben zum Zeitpunkt, Ort oder durch wen die Abfrage erfolgt, sowie gegebenenfalls weitere Angaben,

- eine Tieridentifikation darstellt, das Spend-Token TS (42) ein elektronischer Identifikations- und Abfragenachweis ist umfassend Angaben zur Tieridentifikation und Abfrage derselben am Terminal (5) sowie Angaben zum Zeitpunkt, Ort oder durch wen die Abfrage erfolgt,

- eine Sachidentifikation darstellt, das Spend-Token TS (42) ein elektronischer Identifikations- und Abfragenachweis ist umfassend Angaben zur Sachidentifikation und Abfrage derselben am Terminal (5) sowie Angaben zum Zeitpunkt, Ort oder durch wen die Abfrage erfolgt, sowie gegebenenfalls weitere Angaben,

- einen Sachwert darstellt, das Spend-Token TS (42) einen elektronischen Wert des Sachwerts darstellt, wie eine spezifische Leistungserbringung, zum Beispiel ein Ticket zum Abbuchen; ein Wert der spezifischen, beispielsweise akkumulierten, Sachwerte wie verbrauchten Strom oder verwendetes Wasser; und/oder bei E-Voting beispielsweise eine Kombination von Personenidentifikation und Sachwert, d.h. der ausgewählten Personen oder der ausgewählten Abstimmungsfrage; und/oder

- wenn der E-Wert (4*) E-Geld darstellt, das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/ verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5), umfasst und damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) oder

Terminal (5) gespeichert ist.

Stellt der E-Wert (4*, 4**) eine Identifikation dar, stellt das Load-Token TL (41 ) die elektronische Identität dar und das Spend-Token TS (42) den Identifikationsnachweis, wobei bei jeder Überprüfung am Terminal (5) des Nachweises ein Spend-Token TS (42) erzeugt wird und zum Überprüfungs- mittel, d.h. Terminal (5) übergeht. Dabei wird vorteilhafterweise die Historie der Überprüfungen - gegebenenfalls in reduzierter Form - mit übertragen. Bei einem Identifikationsnachweis wird ein Spend-Tokens TS (42) erstellt, wodurch auch das Load-Token TL (41 ) und somit die Identität mutiert wird. Eine allfällige ältere Kopie der Identität kann nie wieder zur Identifikation verwendet werden, was ein Multiplizieren, resp. Fälschen einer Identität verunmöglicht. Der Identifikationsnachweis in der Form eines Spend-Tokens (42) im Terminal (5) beweist unumstösslich, dass die Identität am vorliegenden Terminal (5) identifiziert wurde. Es ist unfälschbar und kann beliebig oft kopiert werden.

Stellt der E-Wert (4*, 4**) einen Sachwert beispielsweise in Form eines Tickets zum Abbuchen dar, kann das Load-Token TL (41 ) das elektronische Ticket mit allen notwendigen Ticketinformationen darstellen. Das Spend-Token TS (42) beinhaltet den Wert einer Leistungserbringung, d. h. einer Entwertung, wobei bei jeder Entwertung ein neues Spend-Token TS (42) erzeugt wird und zum Terminal (5) übertragen wird. Dabei wird vorteilhafterweise die Historie der Entwertungen - gegebenenfalls in reduzierter Form - mit übertragen. Stellt der E-Wert (4*, 4**) einen Sachwert beispielsweise in Form eines Zähl- und/oder Messsystems dar, kann das Load-Token TL (41 ) das elektronische Zähl- und/oder Messsystem mit allen notwendigen Informationen zum Zähl und/oder Messsystem darstellen. Das Spend-Token TS (42) beinhaltet bevorzugt den oder die zu akkumulierenden Sachwerte, wobei typischerweise bei jeder Zählung resp. Messung ein neues Spend-Token TS (42) erzeugt wird und zum Terminal (5) übertragen wird. Dabei wird vorteilhafterweise die Historie der Überprüfungen - gegebenenfalls in reduzierter Form - mit dem Spend-Token TS (42) übertragen

Stellt der E-Wert (4*, 4**) E-Geld dar, repräsentiert das Spend-Token TS (42) den Geldwert der beim Abfrage-/Übertragungsvorgang gekauften/verkauften Sache, der als E-Wert (4*, 4**) in Form des Spend-Tokens TS (42) vom Gerät (2) zum Terminal (5) übertragen wird. Der im Spend-Token TS (42) repräsentierte Geldwert wird vom Guthaben auf dem Gerät (2) subtrahiert und gleichzeitig dem Terminal (5) gutgeschrieben, wobei das Guthaben auf dem Gerät (2) durch die Differenz aller auf dem Gerät (2) gespeicherten Load- Token TL (41 ) und Spend-Token TS (42) repräsentiert wird und die Gutschrift im Terminal (5) durch den neu erzeugten Spend-Token TS (42) repräsentiert wird.

Durch diese Anordnung enthält das Load-Token TL (41 ) im Wesentlichen die Information über die Identifikation und bei Sachwerten und E-Geld über eine Gutschrift auf den auf dem Gerät (2) bevorzugt gespeicherte E-Wert (4*, 4**) sowie die Historie der älteren Load-Token TL (41 ) als Hash, d.h. in stark komprimierter Form. Und ein entsprechendes Spend-Token TS (42) enthält im Wesentlichen nur die Information zum aktuellsten Abfrag e-/Übertragungs- vorgang zwischen dem Gerät (2) und einem spezifischen Terminal (5) , sowie die Historie der älteren Spend-Token TS (42) als Hash, d.h. in stark komprimierter Form. Dies führt zu wesentlichen Verbesserungen beispiels- weise bei der Missbrauchserkennung und - bei Sachwerten und E-Geld - bei der Zahlungsabwicklung, einer schnelleren Übermittlung der Informationen zum Gerät (2), der Vielzahl von Geräten (2“) sowie zum Kontrollorgan (7), sofern letzteres vorhanden ist. Dies führt zur Beschleunigung der einzelnen Übertragungsvorgänge.

In einer bevorzugten Ausführungsform basiert der erfindungsgemäss bevorzugt eingesetzte E-Wert (4*) und/oder der erfindungsgemässe E-Wert (4**) auf einer Hash-Chain, wobei mindestens eine Hash-Chain verwendet wird umfassend mindestens einen Load-Token TL (41 ) und gegebenenfalls mindestens einen Spend-Token TS (42).

In einer weiteren bevorzugten Ausführungsform basiert der erfindungsgemäss bevorzugt eingesetzte E-Wert (4*) und/oder der erfindungsgemässe E-Wert (4^**) auf mindestens zwei unterschiedlichen Hash-Chains. Eine erste Hash- Chain umfasst mindestens einen Load-Token TL (41 ), gegebenenfalls die älteren Load-Token (41 ) als Historie, sowie gegebenenfalls mindestens einen Spend-Token (42). Eine zweite Hash-Chain umfasst mindestens einen Spend- Token TS (42) der ersten Hash-Chain und gegebenenfalls die älteren Spend- Token (42) als Historie.

Die Unterteilung des im erfindungsgemässen System (1 ) bevorzugt eingesetzten E-Werts (4*) sowie im erfindungsgemässen E-Wert (4**) und in dem erfindungsgemässen Verfahren eingesetzte E-Wert (4*, 4**) in mindestens zwei voneinander unterschiedliche Token (41 , 42) weist überraschenderweise eine Vielzahl von Vorteilen auf. So können damit unterschiedliche Chains und Hash-Chains erstellt werden. Dadurch ist es möglich, Abfrage-/Übertragungsvorgänge mit äusserst hohen Sicherheits- anforderungen und ohne Schlupf offline zu tätigen, was mit heutigen Systemen unter Verwendung von mobilen - typischerweise unsicheren - Geräten alleine nicht möglich ist. Zudem wird die Anzahl der zur Rückverfolgbarkeit notwendigen Hash-Chain-Elemente, d.h. Token (41 , 42), stark reduziert, wodurch eine viel schnellere Verarbeitung erlaubt wird. Mit anderen Worten: Das Speichern, Verarbeiten und/oder Übermitteln kann mit zwei voneinander unabhängigen Arten von Hash-Chains viel schneller durchgeführt werden als wenn alle Informationen auf einer einzelnen Hash-Chain vorhanden sind. Somit wird der Abfrage-/Übertragungsvorgang deutlich beschleunigt und es wird weniger Speicherplatz benötigt. Zudem wird das System (1 ) wesentlich weniger anfällig auf Fehler wie beispielsweise Übertragungsfehler, was die Sicherheit des Systems (1 ) wiederum erhöht. Auch kann eine Hash-Chain, mit welchem der Gesamtwert des E-Wertes (4*, 4**) repräsentiert wird, auf einem unsicheren Gerät, d.h. beispielsweise auf dem Gerät (2), sicher gespeichert werden, obwohl das Gerät (2) kein Sicherheitselement aufweist, welches der E-Wert (4*, 4**) vor ungewollten Manipulationen schützt. Dies wird unter anderem dadurch unterstützt, wenn einzelne Load Token TL (41 ) und/oder Spend Token TS (42) der im Gerät (2) gespeicherten Chain resp. Hash-Chain auch in anderen Chains resp. Hash- Chains vorhanden sind. Dadurch wird eine Manipulation in der Regel schon beim Übertragungsversuch und spätestens auf dem Server erkannt und sofort korrigiert, beispielsweise durch Nachbelastung und/oder indem das Gerät, auf welchem eine Manipulation erkannt wurde, im System (1 ) gesperrt wird.

Das Kontrollorgan (7) Das Kontrollorgan (7) des Systems (1 ) stellt erfindungsgemäss ein Netzwerk, ein Sicherheitselement SE welches direkt im Gerät (2) oder in einer Vielzahl von Geräten (2“) eingebaut ist, einer vertrauenswürdigen Benutzerschaft des Geräts (2) oder der Vielzahl der Geräte (2“), oder ein Server dar. Dabei stellt das Sicherheitselement SE bevorzugt ein Sicherheitselement SE vom Typ 1 , 2 und/oder 3, welches direkt in einem Gerät (2) und/oder einer Vielzahl von

Geräten (2“) eingebaut ist, wodurch der Missbrauch im System (1 ) präventiv unterdrückt wird. Dabei ist das Kontrollorgan (7), wenn der E-Wert (4, 4*) E- Geld darstellt, kein Server.

Stellt das Kontrollorgan (7) ein Sicherheitselement SE dar, welches direkt im Gerät (2) oder in einer Vielzahl von Geräten (2") eingebaut ist, kann das Gerät (2) oder die Vielzahl der Geräte (2") die Funktion des Kontrollorgans (7) ausüben. Ist das Sicherheitselement SE ein Sicherheitselement SEALS-SE (3) und im Gerät (2) integriert, stellt das Gerät (2) ein Gerät (2') dar, welches somit die Funktion des Kontrollorgans (7) ausüben kann. Damit das Gerät (2, 2') oder die Geräte (2") die Funktion des Kontrollorgans (7) übernehmen können, wird hilfreicherweise eine geeignete Software, die auf dem Gerät (2, 2') oder den Geräten (2") gespeichert ist, eingesetzt.

In einer bevorzugten Ausführungsform - wenn das Kontrollorgan (7) ein Netzwerk darstellt, umfasst das Netzwerk i) ein dezentrales oder verteiltes Netzwerk, beispielsweise ein P2P-Netzwerk oder eine Blockchain, wobei das Gerät (2) und/oder ein Teil der Geräte (2“) oder alle Geräte (2“) involviert werden können, ii) ein Sneakernet, d.h. ein Turnschuhnetzwerk, bei welchem das oder die bei Abfrage-/Übertragungsvorgang entstehenden Telegramme in dem oder den Terminals (5) verbleiben, bis sie am Terminal (5) über einen physischen Datenträger eines autorisierten Transporteurs abgespeichert, abgeholt und eingesammelt werden und/oder mit Antwort-Telegrammen ausgetauscht werden, oder iii) ein zentrales oder hierarchisches Netzwerk, beispielsweise ein zentrales Netzwerk mit einem Terminal (5), ein Gerät (2), und/oder ein Gerät (2’), ein Computer wobei das zentrale oder hierarchische Netzwerk beispielsweise im Internet, in einer Cloud und/oder innerhalb eines Firmengeländes zentralisiert sein kann.

Das Kontrollorgan (7) umfasst mindestens eine - im elektronischen Sinne - intelligente Einheit. Das Kontrollorgan (7) i) führt typischerweise das Journal und überblickt somit die Abfrage-/Übertragungsvorgänge, beispielsweise bei E-Geld den Umsatz und gegebenenfalls Vergütungen, überwacht und detektiert einen möglichen Missbrauch, d.h. es ist für die sogenannte Fraud Detection verantwortlich; ii) beugt typischerweise einem möglichen Missbrauch vor, d.h. macht eine sogenannte Fraud Prevention; iii) ermöglicht typischerweise das Identity Management und vergibt Gültigkeitszertifikate an die Geräte (2), wobei dieses auch ausgelagert werden kann; iv) vergibt typischerweise Schlüssel zum Sicherheitselement SEALS-SE (3) oder ersetzt ggf. alte oder korrumpierte Schlüssel in einem Sicherheitselement SEALS-SE (3), wobei diese Aufgabe auch ausgelagert werden kann; und/oder v) erstellt typischerweise neue SEALS-SE für neue Terminals (5), d.h. macht das SEALS-SE Issuing, wobei diese Aufgabe gegebenenfalls auch ausgelagert werden kann. Dabei führt das Kontrollorgan (7) eine, mehrere oder alle dieser Funktionen aus, wobei die Fraud Detection i) und/oder die Fraud Prevention ii) besonders bevorzugt sind.

Umfasst das System (1 ) ein oder mehrere Kontrollorgane (7), ist - wenn der E-Wert (4, 4*) E-Geld (4, 4*) darstellt - das oder die Kontrollorgane (7) kein Server und umfasst bevorzugt keinen Server. Auch wenn das System (1 ) mindestens ein Kontrollorgan (7) umfasst, ist das Kontrollorgan (7) für offline Übertragungsvorgänge mit verbindlichem Abschluss nicht notwendig, d.h. es validiert keinen Abfrage-/Übertragungs- vorgang und nimmt somit am verbindlichen Abschluss der Übertragung nicht teil. Mit anderen Worten: Stellt beispielsweise der E-Wert (4, 4*) E-Geld (4, 4*) dar, kann ein Bezahlvorgang auch ohne Validierung durch das Kontrollorgan (7) stattfinden. Somit nimmt das Kontrollorgan (7) am abschliessenden Settlement eines Bezahlvorgangs nicht teil.

Das Kontrollorgan (7) ist verantwortlich für das Überwachen und die Kontrolle der bei den Übertragungen vorgenommenen Abfrage-/Übertragungs- vorgänge, kann Inkonsistenzen, Fälschungen und Missbrauch von E-Werten (4, 4*, 4**) im System (1 ) erkennen und gegebenenfalls korrigierende Massnahmen ergreifen. Bei Bedarf kann das Kontrollorgan auch die Pseudonymität eines Benutzers aufheben und den Rechtsweg einleiten. Somit ist das Kontrollorgan (7) ein Routing-, Protokoll- und Überwachungsorgan und nicht zuständig für die Durchführung von einzelnen online- und/oder offline- Abfrage-/Übertragungsvorgänge, und auch nicht zuständig für den verbindlichen Abschluss der Übertragungsvorgänge. Mit anderen Worten: Mit dem System (1 ) können Übertragungsvorgänge auch ohne Kontrollorgan (7) offline und abschliessend durchgeführt werden. Das Kontrollorgan (7) detektiert und/oder verhindert einen allfälligen Missbrauch des Systems (1 ), kann dem Inhaber des Terminals (5) und dem Betreiber des Systems (1 ) den Zugang zu einem Transaktionsjournal ermöglichen und kann dem Inhaber des Terminals (5) und dem Betreiber des Systems (1 ) schnell ermöglichen, beispielsweise E-Geld (4, 4*) korrekt in Buch- oder Papiergeld einzutauschen.

Das Kontrollorgan (7) empfängt, speichert und verarbeitet zudem die von den Geräten (2, 2“) empfangenen Telegramme, wie Spend-Telegramme, resp. Quittungen, und verschickt selbst Telegramme wie Empfangsbestätigungen, Alarminformationen, Sperrmeldungen, etc. an die Geräte (2, 2‘, 2“) und über die Geräte (2, 2“) an die Terminals (5). Es kann zudem E-Wert (4, 4*, 4**) und gegebenenfalls dazugehörige Signaturen und/oder Zertifikate erstellen, den Geräten (2, 2‘, 2“) Gültigkeitszertifikate ausstellen, administriert die auf den Geräten (2, 2‘, 2“)befindlichen sicheren Speicher wie Geldbörsen und prüft deren Konsistenz, das Kontrollorgan (7) initiiert gegebenenfalls auch den Ausgleich eines Abfrage-/Übertragungsvorgangs oder einer Sammlung von Übertragungsvorgängen, beispielsweise mit Geldübertrag zum Bankkonto des Verkäufers.

Das im System (1 ) eingesetzte Kontrollorgan (7) kann eine Vielzahl von unterschiedlichen Ausprägungen aufweisen. Geeignete Kontrollorgane (7) sind kommerziell erhältlich und dem Fachmann bekannt. Das Kontrollorgan (7) kann beispielsweise mindestens ein Gerät (2, 2’), eine Vielzahl von Geräten (2”), mindestens ein Sicherheitselement SE, insbesondere ein Sicherheitselement SEALS-SE (3), mindestens ein Terminal (5) und/oder ein davon unabhängiges Kontrollorgan (7) darstellen, wobei das unabhängige Kontrollorgan (7) aus mindestens einem Gerät und/oder einem Netzwerk bestehen kann.

Unter dem Begriff Server wird erfindungsgemäss ein spezifisches elektronisches Bauteil verstanden, welches eine Server-Hardware, d.h. einen Host-Rechner, eine Server-Software mit einer Vielzahl an Dienstprogrammen für andere, vom Server unabhängige, Bauteile, sowie einen Einwähl- knotenpunkt umfasst. Somit liegt der Server an einem ausgewählten Ort in Form einer Hardware vor oder ist in Form eines zentralen Cloud Computers. Wird dem Bauteil die Server-Software und/oder der Einwählknotenpunkt entfernt, kann das System (1 ) nicht mehr funktionieren. Dabei ist erfindungsgemäss das Terminal (5) kein Server.

Unter dem Begriff Kontrollorgan (7) wird erfindungsgemäss ein trusted Kontrollorgan, d.h. ein vertrauensvolles Kontrollorgan (7), verstanden. Dem Fachmann sind die notwendigen Kriterien bekannt, um einem Kontrollorgan (7) das Prädikat„trusted Kontrollorgan“ zu verleihen. So umfasst ein trusted Kontrollorgan typischerweise einen ganzen Katalog von Massnahmen, die es vertrauenswürdig machen, wie beispielsweise i) wenn das Kontrollorgan (7) ein Server ist, der Standort und das physische Sicherheitspositiv, sowie die vorhandenen Firewalls; ii) wenn das Kontrollorgan (7) ein dezentrales Netzwerk ist, die vorhandenen Überwachungskreisläufe und Redundanz; und iii) wenn das Kontrollorgan (7) Sicherheitselemente SE, typischerweise vom Typ 1 oder 2 in den Geräten (2) sind, die Vertrauenswürdigkeit und die Qualität der Sicherheitselemente SE. Dadurch kann das System (1 ) darauf vertrauen, dass die Operationen des Kontrollorgans (7) korrekt und im Sinne des Systems (1 ) ausgeführt werden und dass diese Operationen nicht durch den Einfluss Dritter manipuliert, verfälscht oder anderweitig zu Ungunsten des Systems (1 ) beeinflusst werden. In einer besonderen Ausführungsform kann das Kontrollorgan (7) zudem die Identitätsverwaltung, d.h. das Identity Management, der Benutzer und/oder Geräte führen, sofern diese notwendig ist und diese nicht auf einen Dienstleister ausserhalb des Systems (1 ), wie beispielsweise Google oder Facebook, ausgelagert ist.

In einer weiteren besonderen Ausführungsform kann das optionale Kontrollorgan die Herausgabe, d.h. Issuing und Verwaltung, der Sicherheits- elemente SEALS-SE (3) und/oder die Schlüsselverwaltung, d.h. das Key Management, übernehmen, sofern diese notwendig sind und diese nicht auf einen Dienstleister ausserhalb des Systems (1 ), beispielsweise ein Trust Center, ausgelagert ist.

Das Kontrollorgan (7) ist typischerweise mittels einer unsteten und hochgradig asynchronen Verbindung mit den Geräten (2, 2“) und/oder dem oder den Terminals (5) verbunden. Das Kontrollorgan (7) muss im erfindungsgemässen System (1 ) nicht mit dem oder den Terminals (5) direkt in Verbindung stehen, sondern nur indirekt über die Geräte (2, 2“).

Das Verfahren

Das erfindungsgemässe Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem erfindungsgemässen System (1 ) und/oder mit dem erfindungsgemässen E- Werten (4**) umfasst mindestens einen der nachfolgend genannten Schritte a) bis d). Wenn das Verfahren zwei oder mehr der folgenden Schritte umfasst, können die Schritte in beliebiger Reihenfolge und/oder gleichzeitig durchgeführt resp. kombiniert werden. Dabei, wenn der E-Wert (4, 4*) E-Geld darstellt, wird als Kontrollorgan (7) kein Server - und bevorzugt kein Kontrollorgan (7) umfassend einen Server - eingesetzt. Auch ist der der erfindungsgemässe E-Wert (4^**) kein E-Geld.

Schritt a) des erfindungsgemässen Verfahrens umfasst das Speichern von mindestens einem E-Wert (4, 4*, 4**) auf dem Gerät (2) und/oder dem Terminal (5), wobei der E-Wert (4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein Spend-Token TS (42) umfasst. Dadurch können u.a. für das Load-Token TL (41 ) und für das Spend-Token TS (42) unterschiedliche Berechtigungen vergeben werden, wodurch sichere Offline-Übertragungen durchgeführt werden können.

Schritt b) des erfindungsgemässen Verfahrens umfasst einen Abfrage-/ Übertragungsvorgang mit E-Wert (4, 4*, 4**) mit unbedingtem, d.h. verbindlichem, Abschluss ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs, umfassend einen Abfrage-/Übertragungs- Vorgang, d.h. eine Transaktion, des E-Werts (4, 4*, 4**) am Gerät (2) durch das Terminal (5), vom Gerät (2) an das Terminal (5) oder vom Terminal (5) an das Gerät (2), wobei das Terminal (5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst, das Gerät (2) und das Terminal (5) miteinander kommunizieren, d.h. das Gerät (2) und das Terminal (5) weisen während der Abfrage-/Übertragungsvorgang eine permanente, zeitlich limitierte stehende bidirektionale Verbindung auf. Dabei wird der Abfrage-/ Übertragungsvorgang des E-Werts (4, 4*, 4**) von mindestens einem Spend- Token TS (42) repräsentiert. Durch das Sicherheitselement SEALS-SE (3) im Terminal (5) wird der E-Wert (4, 4^*, 4^**), insbesondere das Spend-Token TS (42), vom Gerät (2) signiert. Dadurch wird ein unbedingter und verbindlicher

Abschluss und somit ein sicherer Abfrage-/Übertragungsvorgang mit E-Wert (4, 4*, 4**) zwischen Gerät (2) und/oder Smartcard (6) und Terminal (5) ermöglicht, auch wenn das Gerät (2) und das Terminal (5) zum Zeitpunkt des Bezahlvorgangs offline sind. Unter dem Begriff „verbindlicher Abschluss eines Abfrage-/Übertragungs- vorgangs“, resp.„abschliessendes Settlement eines Bezahlvorgangs“, wird erfindungsgemäss verstanden, dass die Bonität des Kunden gegeben ist, der Abfrage-/Übertragungsvorgang rechtskräftig und abgeschlossen ist und somit eine abschliessende Wirkung autweist. Ein solches abschliessendes Settlement ist im Gegensatz zu einem temporären, d.h. noch nicht definitiven, Settlement, wie dies beispielsweise bei Zahlung ohne Internet-Anbindung mittels Kreditkarte der Fall ist.

Schritt c) des erfindungsgemässen Verfahrens umfasst das Austauschen von mindestens einem Telegramm, d.h. einer Meldung, Nachricht resp. Information, zwischen Terminal (5) und dem Kontrollorgan (7) und/oder zwischen dem Kontrollorgan (7) und Terminal (5), wobei der Austausch des mindestens einem Telegramms bevorzugt über das Gerät (2) und/oder eine Vielzahl von Geräten (2“) stattfindet. Dabei sind auch andere Austauscharten, wie beispielsweise mittels Sneakernet, möglich. Unter dem Begriff Austausch wird erfindungsgemäss eine Übermittlung mit Empfangsbestätigung verstanden.

Der Austausch des mindestens einen Telegramms zwischen Terminal (5) und Gerät (2, 2“) findet bevorzugt zum Zeitpunkt eines Abfrage-/

Übertragungsvorgangs statt und der Austausch zwischen Gerät (2, 2“) und Kontrollorgan (7) kann zu einem anderen Zeitpunkt stattfinden. Somit kann das Gerät (2) zum Zeitpunkt eines Abfrage-/Übertragungsvorgangs online oder offline sein. Auch ist es möglich am Terminal (5) mittels Smartcard (6) einen Abfrage-/Übertragungsvorgang durchzuführen, wobei das zum Abfrage-/ Übertragungsvorgang mittels Smartcard (6) zugeordnete Telegramm zu einem späteren Zeitpunkt über ein Gerät (2, 2“) mit dem Kontrollorgan (7) ausgetauscht wird.

Schritt c) umfasst verschiedene spezifische Ausführungsformen i) bis iv), die gegebenenfalls auch in Kombination miteinander durchgeführt werden können und nachfolgend näher erläutert werden.

Ist in einer Ausführungsform i) das Gerät (2) zum Zeitpunkt eines Abfrage-/ Übertragungsvorgangs mit dem Kontrollorgan (7) verbunden und somit online, tauscht das Terminal (5) mit dem Kontrollorgan (7) über das Gerät (2) mindestens ein Telegramm des Abfrage-/Übertragungsvorgangs aus. Dabei wird vorteilhafterweise mindestens ein Telegramm vom Terminal (5) über das Gerät (2) zum Kontrollorgan (7) übermittelt. Das Kontrollorgan (7) sendet anschliessend über das Gerät (2) an das Terminal (5) ein Telegramm mit der Empfangsbestätigung. Durch den Erhalt der Empfangsbestätigung wird dem Terminal (5) bestätigt, dass der Abfrage-/Übertragungsvorgang korrekt abgelaufen ist und - wenn beispielsweise der E-Wert (4, 4*) E-Geld darstellt— dass gegebenenfalls dem Bankkonto des Verkäufers der entsprechende Geldbetrag überwiesen wird. Entsprechend kann der Abfrage-/Übertragungs- Vorgang beispielsweise mit Schritt e) des erfindungsgemässen Verfahrens ausgeglichen werden.

Ist in einer weiteren Ausführungsform ii) das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs nicht mit dem Kontrollorgan (7) verbunden und somit offline, übermittelt das Terminal (5) mindestens ein Telegramm, bevorzugt alle beim Bezahlvorgang generierten Telegramme, des Abfrage-/Übertragungs- vorgangs an das Gerät (2). Da das Gerät (2) offline ist, kann es das mindestens eine Telegramm nicht an das Kontrollorgan (7) weiterleiten und entsprechend auch kein Telegramm mit einer Empfangsbestätigung erhalten und zurück an das Terminal (5) übermitteln. Solange nun am Terminal (5) vom Kontrollorgan (7) noch kein Telegramm mit der Empfangsbestätigung für das Telegramm der aktuellen Abfrage-/Übertragungsvorgang eingegangen ist, übermittelt das Terminal (5) bei nachfolgenden Übertragungsvorgängen an eine Vielzahl von weiteren Geräten (2“) das mindestens eine Telegramm. Das Gerät (2) und jedes der Geräte (2“) senden dann das mindestens eine Telegramm mindestens einmal an das Kontrollorgan (7), bis das mindestens eine Telegramm an das Kontrollorgan (7) übermittelt ist und das Kontrollorgan (7) über mindestens ein Gerät (2, 2“) ein Telegramm mit der Empfangsbestätigung an das Terminal (5) übermittelt. Dadurch wird auf einfache Art und Weise ein Abfrage-/Übertragungsvorgang offline erlaubt, ohne dass das Gerät (2) und das Terminal (5) zum Zeitpunkt des Abfrage-/ Übertragungsvorgangs eine online-Verbindung mit dem Kontrollorgan (7) aufweisen müssen.

Ist in einer anderen Ausführungsform iii) das Gerät (2) unabhängig von einem Bezahlvorgang mit dem Kontrollorgan (7) verbunden und somit online, kann das Kontrollorgan (7) pendente Telegramme, insbesondere pendente Telegramme betreffend mindestens einen Abfrage-/Übertragungsvorgang mit dem gleichen Gerät (2) und/oder mit einem anderen Gerät (2“), d.h. mit mindestens einem der Vielzahl von Geräten (2“), an mindestens einem Terminal (5), an das Gerät (2) übermitteln, welches dieses später an das Terminal (5) übermittelt. Diese Verfahrensweise erlaubt überraschenderweise auf einfache Art und Weise, dass ein Benutzer mit einem Gerät (2) am Terminal (5), selbst offline, nur ein einziges Mal eine Übertragung durchführen kann, resp. präsent sein muss, und trotzdem wird die Quittung durch das Kontrollorgan (7) gegenüber dem Terminal (5) bestätigt.

Die in den Ausführungsformen ii) und iii) des Verfahrensschritts c) erwähnte Verfahrensweise zur Übermittlung von Telegrammen von einem Terminal (5) über eine Vielzahl von Geräten (2, 2“) zum Kontrollorgan (7) und/oder vom Kontrollorgan (/) über eine Vielzahl von anderen Geräten (2, 2“) zum gleichen Terminal (5) wird erfindungsgemäss Schwarm Kommunikation genannt. Dadurch wird auch bei einem offline- Abfrage-/Übertragungsvorgang der allfällige Geldübertrag vom Pool-Konto zum Geldkonto des Verkäufers, beispielsweise durch nachfolgenden Schritt e) des erfindungsgemässen Verfahrens, sichergestellt, wobei der Geldübertrag gegebenenfalls durch das Kontrollorgan (7) veranlasst wird.

Dass, wie in den Ausführungsformen ii) und iii) des Verfahrensschritts c) erwähnt, sowohl das Gerät (2) wie auch das Terminal (5) zum Zeitpunkt des Abfrage-/Übertragungsvorgangs offline sind, ist selbst in stark industrialisierten Gebieten nicht selten der Fall. Nicht-Iimitierende Beispiele umfassen Automatenverkäufe in Kellergeschossen, Events in Erholungs- gebieten mit Mobilfunkloch und kurzzeitige Unverfügbarkeit des Internets und/oder Servers (7). Allerdings gilt es als äusserst wahrscheinlich, dass zumindest das Gerät (2) und/oder eines der Vielzahl an Geräten (2“) innerhalb weniger Stunden oder spätestens nach einigen Tagen wieder eine Verbindung mit dem Kontrollorgan (7) aufbaut, wodurch das mindestens eine Telegramm vom Terminal (5) an das Kontrollorgan (/) übermittelt werden kann. Praktisch gleichzeitig, d.h. zeitlich kurz versetzt, empfängt das Gerät (2) und/oder mindestens eines der Vielzahl an Geräten (2“) ein Telegramm mit der Empfangsbestätigung. Dieses Telegramm wird nach Erhalt von dem oder den Geräten (2, 2“) an das Terminal (5) weitergeleitet. Dabei kann die Vielzahl an Geräten (2“), welche das mindestens eine Telegramm vom Terminal (5) empfangen und typischerweise verzögert an das Kontrollorgan (7) weiterleiten, gleich oder verschieden sein mit der Vielzahl an Geräten (2“), welche vom Kontrollorgan (7) das Telegramm mit der Empfangsbestätigung erhalten. Dabei zeigten Simulationen, dass - im Verhältnis zu den Terminals - die Anzahl der Geräte (2, 2“) und die Anzahl Bezahlvorgänge pro Gerät (2, 2“) erstaunlich gering sein kann um die Funktionsfähigkeit des erfindungs- gemässen Systems (1 ) und des erfindungsgemässen Verfahrens zu gewährleisten. Erfolgt in einer zusätzlichen Ausführungsform iv) der Abfrage-/ Übertragungsvorgang am Terminal (5) mittels einer Smartcard (6), ist der Abfrage-/Übertragungsvorgang offline, da die Smartcard (6) nicht mit dem Kontrollorgan (7) kommunizieren kann. Das Terminal (5) übermittelt nach Abschluss des Abfrage-/Übertragungsvorgangs mit der Smartcard (6) bei mindestens einem nachfolgenden Abfrage-/Übertragungsvorgang mit mindestens einem Gerät (2, 2“) mindestens ein Telegramm des Abfrage-/ Übertragungsvorgang mit der Smartcard (6) an das mindestens eine Gerät (2, 2“). Diese Übermittlung an mindestens ein Gerät (2, 2“) dauert so lange, bis beim Terminal (5) vom Kontrollorgan (7) ein Telegramm mit der Empfangs- bestätigung eingegangen ist.

Mit anderen Worten: Wird nach einem Abfrage-/Übertragungsvorgang mit Smartcard (6) mit einem Gerät (2) ein weiterer Abfrage-/Übertragungsvorgang durchgeführt, übermittelt das Terminal (5) an das Gerät (2) nicht nur das Telegramm des Abfrage-/Übertragungsvorgangs vom Gerät (2) mit dem Terminal (5), sondern auch das Telegramm des früheren Abfrage-/ Übertragungsvorgangs von der Smartcard (6) mit dem Terminal (5). Ist nun das Gerät (2) online, übermittelt - analog zu Ausführungsform i) - das Gerät (2) an das Kontrollorgan (7) nicht nur das Telegramm des Abfrage-/ Übertragungsvorgangs vom Gerät (2) mit dem Terminal (5), sondern auch das Telegramm des früheren Abfrage-/Übertragungsvorgangs mit der Smartcard (6). Das Kontrollorgan (7) wiederum übermittelt an das Gerät (2) sowohl das Telegramm mit der Empfangsbestätigung des Abfrage-/Übertragungs- vorgangs vom Gerät (2) mit dem Terminal (5), wie auch das Telegramm mit der Empfangsbestätigung des Abfrage-/Übertragungsvorgangs von der Smartcard (6) mit dem Terminal (5). Das Gerät (2) wiederum übermittelt beide Telegramme an das Terminal (5) zur Bestätigung beider Abfrage-/ Übertragungsvorgänge. Diese Vorgänge dauern bei guten Verbindungen lediglich Bruchteile von Sekunden oder höchstens wenige Sekunden. Ist das Gerät (2) jedoch offline, erhält - analog zu Ausführungsform ii) - das Terminal (5) beim nachfolgenden Abfrage-/Übertragungsvorgang mit dem Gerät (2) kein Telegramm mit einer Empfangsbestätigung der Übertragungs- Vorgänge. Dementsprechend übermittelt das Terminal (5) an mindestens ein weiteres Gerät, typischerweise an eine Vielzahl von weiteren Geräten (2“), das Telegramm des aktuellen Abfrage-/Übertragungsvorgangs vom Gerät (2“) mit dem Terminal (5), wie auch die Telegramme der früheren Übertragungs- Vorgänge von der Smartcard (6) mit dem Terminal (5), vom Gerät (2) mit dem Terminal und gegebenenfalls von anderen Geräten (2“) mit dem Terminal (5). Die Geräte (2, 2“) wiederum übermitteln die Telegramme mindestens einmal an das Kontrollorgan (7). Das Kontrollorgan (7) quittiert typischerweise sofort den Erhalt des Telegramms indem das Kontrollorgan (7) eine Empfangs- bestätigung an das jeweilige Gerät (2, 2“) zurückschickt. Sobald ein Gerät (2, 2“) mit einer Empfangsbestätigung wieder in Kontakt mit dem Terminal (5) tritt, wird diese vom Gerät (2, 2“) an das Terminal (5) übermittelt und das Terminal (5) stoppt das Übermitteln von Telegrammen an weitere Geräte (2, 2“). Durch diese Vorgehensweise kann das Terminal (5) gegebenenfalls eine Vielzahl von Empfangsbestätigungen zum gleichen Abfrage-/Übertragungsvorgang erhalten, wobei nur die erste erhaltende Empfangsbestätigung eine Bedeutung hat.

Schritt d) des erfindungsgemässen Verfahrens umfasst das Überwachen und Erkennen von Missbrauch im System (1 ) mit mindestens einem E-Wert (4, 4*, 4**), wobei

- mindestens ein Kontrollorgan (7) die von den Geräten (2, 2“) empfangenen Telegramme speichert, verarbeitet, gegebenenfalls mindestens ein Gerät (2, 2“) für das System (1 ) sperrt, und andere Telegramme über die Geräte (2, 2“) an das Terminal (5) weiterleitet, und/oder - das Terminal (5) unter Verwendung des Sicherheitselements SEALS-SE (3) mindestens die von den Geräten (2, 2“) empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft, gegebenenfalls mindestens ein Gerät (2, 2“) für das System (1 ) sperrt und/oder ablehnt, und gegebenenfalls mittels mindestens einem Telegramm über die Geräte (2, 2“) an das Kontrollorgan (7) weiterleitet.

Denn weisen beispielsweise vom Kontrollorgan (7) erhaltene Telegramme, die von einem Gerät (2, 2“) stammen, Unregelmässigkeiten auf, kann der Server das Gerät (2, 2“) sperren, in dem er entsprechende Telegramme an die Geräte (2, 2“) schickt. Diese leiten die Telegramme an mindestens ein, bevorzugt an eine Vielzahl von, insbesondere an alle, Terminal (5) weiter. Somit erkennen die Terminal (5) ein gesperrtes Gerät (2). Auch kann das Kontrollorgan (7) analog andere Telegramme mit beispielsweise Steuerinformationen über die Geräte (2, 2“) an das Terminal (5) weiterleiten. Dies erhöht weiter den Sicherheitsstandard des Systems (1 ) und wirkt präventiv gegen Missbrauch und Fälschung. Schritt e) des erfindungsgemässen Verfahrens ist optional und erfolgt typischerweise im Anschluss an mindestens einen der vorgenannten Schritte a) bis d). Dabei stellt Schritt e) eine Vergütung oder einen Rückübertrag des am Terminal (5) kumulierten E-Werts (4, 4*, 4**) in einer beliebigen bevorzugten Form ausserhalb des Systems (1 ) dar. Wenn beispielsweise der E-Wert E-Geld darstellt - umfasst dies einen Geldübertrag zum Bankkonto des Verkäufers, und somit die Umwandlung von E-Geld (4, 4^*, 4^**) in physisches Geld umfasst.

Beim Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von erfindungsgemässen E-Werten (4**) mit dem Gerät (2) an einem Terminal umfasst der E-Wert (4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42), wobei

- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert wird und elektronische Angaben zum auf dem Gerät (2) gespeicherten E-Wert (4**) umfasst,

- das Spend-Token TS (42) auf dem Gerät (2) und/oder auf dem Terminal (5) gespeichert wird und elektronische Angaben zum Abfrage-/Übertragungsvorgang des E-Werts (4**) umfasst, und

In einer bevorzugten Ausführungsform der erfindungsgemässen Verfahren wird auf dem Gerät (2) für jeden E-Wert (4, 4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert, wobei das mindestens eine Load-Token TL (41 ) und das mindestens eine Spend-Token TS (42) chronologisch in Bezug auf die Abfrage-/Übertragungsvorgänge des jeweiligen E-Werts (4^*, 4^**) abgebildet werden und bevorzugt in Form einer Hash-Chain miteinander verknüpft werden.

Die Verwendung

Das erfindungsgemässe System (1 ), der erfindungsgemässe E-Wert (4^**), die erfindungsgemässen Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*) mit dem Gerät (2) mit dem System (1 ) sowie von E-Werten (4**) mit dem Gerät (2) an einem Terminal (5) können überraschenderweise äusserst vielfältig eingesetzt werden. So werden sie insbesondere zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) verwendet, auch wenn das Gerät (2) und/oder das Terminal (5) während dem Abfrage-/Übertragungsvorgang keinen Kontakt zum Kontroll- organ (7) aufweisen und somit offline sind. Dabei ist, wenn der E-Wert (4, 4*) E-Geld darstellt, das Kontrollorgan (7) kein Server. Bevorzugterweise umfasst das Kontrollorgan auch keinen Server.

In einer bevorzugten Ausführungsform der erfindungsgemässen Verwendung stellt der E-Wert (4, 4*, 4**) eine Identifikation, Personenidentifikation, Tieridentifikation, Sachidentifikation, einen Sachwert und/oder der E-Wert (4, 4^*) elektronisches Geld, d.h. E-Geld, dar, wobei bevorzugt

- die Personenidentifikation ausgewählt wird aus der Gruppe bestehend aus einem Personenausweis, einem Pass, einer Identitätskarte, einem Zutrittsausweis für einen Event, einem Sicherheitsbereich, einem

Firmengelände und einem Fahrausweis;

- die Tieridentifikation ausgewählt wird aus der Gruppe bestehend aus einer Identifikation eines Tiers, Flaustiers, Zuchttiers, Masttiers, Zootiers, einem Tierausweis und Impfausweis;

- die Sachidentifikation ausgewählt wird aus der Gruppe bestehend aus einer Identifikation eines Wertgegenstandes wie Diamanten, Schmuck, Uhren, Fahrzeug, Auto, Motorfahrrad, Fahrrad, Schiff, Yacht, Boot, Flugzeug, Kleinflugzeug und Wertpapier; sowie

- der Sachwert ausgewählt wird aus der Gruppe bestehend aus einem ein Ticket zum Abbuchen, Eintrittsticket, Fahrticket, Mehrfachticket,

Event-Ticket, Voucher, Treuepunkte, E-Voting, Abstimmungs- Unterlagen, Wahlunterlagen, Zählsystem zur späteren Verrechnung, Messsystem zur späteren Verrechnung, Road-Pricing-Tag, Wasser- zähler und Stromzähler. Das physischen Sicherheitselements SEALS-SE (3) wird erfindungsgemäss an einem Terminal (5) verwendet zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) an einem Terminal (5) unter Verwendung des erfindungsgemässen Systems (1 ) und/oder des erfindungsgemässen Verfahrens, wobei das Sicherheits- element SEALS-SE (3) für die Aufbewahrung, das Abfragen und Übertragung von E-Werten (4, 4*, 4**) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs geeignet ist. Dabei kann der Abfrage-/ Übertragungsvorgang auch erfolgen, wenn das Gerät (2) und/oder das Terminal (5) während dem Abfrage-/Übertragungsvorgang keinen Kontakt zu weiteren Geräten (2”) und/oder einem Kontrollorgan (7) aufweisen und somit offline sind.

Im Folgenden werden nicht-limitierende, bevorzugte Ausführungsformen des erfindungsgemässen Systems (1 ) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*) sowie dem erfindungs- gemässen E-Wert (4**) und dem Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*) mit einem Gerät (2) mit dem System (1 ) resp. dem erfindungsgemässen E-Wert (4**) anhand der nachfolgenden Zeichnungen beschrieben. Diese sind nicht einschränkend auszulegen und werden als Bestandteil der Beschreibung verstanden:

Fiq. 1 zeigt beispielhaft ein Kontrollorgan (7), zwei verschiedene Arten von Terminal (5), die beide ein Sicherheitselement SEALS-SE (3) für Offline-Übertragungen mit mindestens einem E-Wert von einem Gerät (2) und/oder einer Smartcard (6) umfassen und beispielsweise einen Verkaufsautomaten resp. ein Terminal (5) an einer Kasse darstellen, sowie die Geräte (2), (2‘) und (2“). Die Geräte (2, 2‘, 2“) sind mit dem Kontrollorgan (7) bevorzugt über eine typischerweise unstete Datennetzwerkverbindung verbunden. Die Unstetigkeit der Daten- netzwerkverbindung ist mit unterbrochenen Pfeilen dargestellt. Das Gerät (2), stellvertretend auch für die Vielzahl der Geräte (2“), ist mit den Terminals (5) beispielsweise über eine Kurzstrecken-

Funkverbindung wie NFC verbunden, wobei das Gerät (2‘), welches durch ein Sicherheitselement SEALS-SE (3) erweitert ist, ebenfalls ein Terminal (5) darstellt. Fiq. 2 zeigt beispielhaft, dass a) ein Gerät (2) mit dem Terminal (5) offline, d.h. ohne Verbindung mit dem Kontrollorgan (7), einen Abfrage-/ Übertragungsvorgang mit verbindlichem Abschluss, resp. abschliessendem Settlement, abwickeln kann. Ist das Gerät (2) später wieder online, d.h. mit dem Kontrollorgan (7) verbunden, werden b) die für einen allfälligen Rückkauf des am Terminal (5) kumulierten E-

Werts (4, 4*, 4**) notwendigen Informationen sowie zur Überwachung des Systems, d.h. zum Detektieren von allfälligen Unregel- mässigkeiten wie Manipulation oder Fälschung des E-Werts (4, 4*, 4**), in Form von mindestens einem Telegramm an das Kontrollorgan (7) übermittelt. Dieser quittiert den Erhalt des Telegramms in Form einer Empfangsbestätigung.

Fiq. 3 zeigt beispielhaft a) einen offline Abfrage-/Übertragungsvorgang mit verbindlichem Abschluss, resp. abschliessendem Settlement, am Terminal (5) mit einer Smartcard (6), welche keine Verbindung mit dem Kontrollorgan (7) aufbauen kann und somit permanent offline ist, wobei für den Abfrage-/Übertragungsvorgang mit der Smartcard (6) kein Gerät (2) notwendig ist. Bei einem nächsten Kontakt des Terminal (5) mit einem Gerät (2, 2“), welches zum Zeitpunkt des Kontakts, beispielsweise bei einem Abfrage-/Übertragungsvorgang, online ist, werden b) für den Abschluss des Abfrage-/Übertragungsvorgangs, d.h. für einen allfälligen Rückkauf des am Terminal (5) kumulierten E- Werts (4, 4*, 4**), sowie - sofern ein Kontrollorgan (7) vorhanden ist - zur Überwachung des Systems die notwendigen Informationen in Form von mindestens einem Telegramm an das Kontrollorgan (7) übermittelt. Dieses quittiert den Erhalt des Telegramms in Form einer

Empfangsbestätigung, welche vom Kontrollorgan (7) über das Gerät (2, 2“) zum Terminal (5) zurückgeschickt wird.

Fiq. 4 zeigt beispielhaft einen offline Abfrage-/Übertragungsvorgang am Terminal (5) mit einem Gerät (2), welches a) offline ist, da sich beispielsweise das Terminal und das Gerät (2) in einem Funkloch oder in einem Kellergeschoss ohne Internetanbindung befinden. Obwohl weder das Terminal (5) noch das Gerät (2) online sind, wird mit dem erfindungsgemässen System (1 ) ein verbindlicher Abschluss, resp. ein abschliessendes Settlement durchgeführt. Bei einem nächsten

Kontakt am Terminal (5) mit einer Vielzahl von Geräten (2“), welche demzufolge zum Zeitpunkt des Kontakts ebenfalls offline sind, werden b) die für einen allfälligen Rückkauf des am Terminal (5) kumulierten E-Wert (4, 4*, 4**) notwendigen Informationen als Quittung in Form von mindestens einem Telegramm an die Vielzahl von Geräten (2“) übermittelt. Sobald nun c) das Gerät (2) und/oder mindestens eines der Geräte (2“) wieder online sind, werden diese Telegramme an das Kontrollorgan (7) weitergeleitet. Dieses bestätigt den Erhalt aller Quittungs-Telegramme indem es eine entsprechende Empfangs- bestätigung an alle Geräte (2, 2“) schickt, von denen es die

Telegramme erhalten hat (quadratisch dargestellt).

Das Kontrollorgan (7) schickt diese Empfangsbestätigung bevorzugt auch zusätzlich an weitere Geräte (2“), welche vom Terminal (5) keine entsprechenden Telegramme erhalten haben (rund dargestellt), da möglicherweise ein solches Gerät (2“) früher einen Kontakt mit dem

Terminal (5) aufbaut. Sobald nun d) ein Gerät (2, 2“) mit der Empfangsbestätigung einer Quittung eines früheren Abfrage-/ Übertragungsvorgangs mit dem Terminal (5) Kontakt aufnimmt, wird die Empfangsbestätigung des Servers (7) an das Terminal (5) übermittelt und der Abfrage-/Übertragungsvorgang auf Seiten des Terminals (5) als quittiert gekennzeichnet.

Fiq. 5 zeigt beispielhaft erfindungsgemässes und erfindungsgemäss bevorzugt eingesetztes E-Wert (4, 4*, 4**) welche auf einem Gerät (2) gespeichert werden und mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenen Spend-Token TS (42) umfasst, wobei unter

a) das Load-Token TL (41 ) dargestellt ist, welches mindestens eine elektronische Angabe wie Identität oder Sachwert des auf dem Gerät (2) gespeicherten E-Werts (4, 4*, 4**) umfasst, oder, wenn der E-Wert (4*) E-Geld darstellt, das Load-Token TL (41 ) mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds umfasst,

b) bei einem Abfrage-/Übertragungsvorgang mit dem Gerät (2) am Terminal (5), welches ein Sicherheitselement SEALS-SE (3) umfasst, wird das Spend-Token TS (42) vom Gerät (2) erzeugt und eine Kopie des Spend-Tokens TS (42) zum Terminal (5) übermittelt. Das Spend-Token TS (42) umfasst mindestens den E- Wert (4, 4*, 4**) der beim Abfrage-/Übertragungsvorgang abgefragten Informationen, übertragenen Sachwerten oder E-

Geld, und/oder geleisteten Diensten sowie Angaben zum Leistungserbringer und zum Leistungsnehmer. Damit repräsentiert das Spend-Token (42) einen Abfrage-/Über- tragungsvorgang mit E-Wert (4, 4*, 4**) vom Gerät (2) zum Terminal (5). Der Pfeil mit Symbol zwischen Gerät (2) und

Terminal (5) stellt eine aufgebaute Verbindung mit bidirektionalem Datenaustausch dar und ist somit eine physikalische Verbindung mit Signalübermittlung. Die Verbindung kann beispielsweise mittels NFC erfolgen.

c) Nach erfolgtem Abschluss, resp. Settlement, ist das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder dem Terminal (5) gespeichert. Damit wird der Sachwert dem auf dem Gerät (2) gespeicherten E-Wert (4, 4*, 4**) belastet und dem Terminal (5) resp. dessen Eigentümer gutgeschrieben. Da das Spend-Token TS (42) sowohl auf dem Gerät (2) als auch auf dem Terminal (5) gespeichert wird, ist ein allfälliger und irrtümlicher Wert-Schlupf ausgeschlossen. Dadurch kann der getätigte Abfrage-/Über- tragungsvorgang auch nachträglich problemlos nachverfolgt werden und eine allfällige Fehlbuchung korrigiert werden.

Claims

Patentansprüche

1 . System (1 ) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von elektronischen Werten (4), d.h. E-Werte (4), umfassend

- mindestens ein mobiles Gerät (2) ausgewählt aus der Gruppe bestehend aus einem Mobiltelefon, Smartphone, Tablet, Notebook, Laptop, Smart Wearables, Smartcard (6), USB-Stick, SD-Speicherkarte, Embedded Device, Speicher-IC und ein anderes, speziell für das System (1 ) bereitgestelltes mobiles Gerät, wobei auf dem Gerät (2) mindestens ein E-Wert (4) gespeichert ist, wobei der E-Wert (4) eine Identifikation, einen Sachwert oder elektronisches Geld, d.h. E-Geld, darstellt,

- mindestens ein Übertragungs-Terminal (5), und

- ein Kontrollorgan (7), wobei das Kontrollorgan (7) ein Netzwerk, ein Sicherheitselement SE welches direkt im Gerät (2) oder in einer Vielzahl von Geräten (2“) eingebaut ist, einer vertrauenswürdigen Benutzerschaft des Geräts (2) oder der Vielzahl der Geräte (2“), oder ein Server darstellt, dadurch gekennzeichnet, dass

I. der E-Wert (4) als E-Wert (4*) vorliegt, wobei der E-Wert (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token TS (42) umfasst, und/oder

II. das Terminal (5) mindestens ein Sicherheitselement SEALS- SE (3) umfasst, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung, Teilung sowie das Abfragen oder Übertragen von E-Werten (4, 4*) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/ Übertragungsvorgangs geeignet ist, wobei das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Abfrage-/ Übertragungsvorgangs für einen verbindlichen Abschluss autonom sind und nicht mit einem Kontrollorgan (7) verbunden sein müssen und somit offline sein können,

2. System (1 ) nach Anspruch 1 , dadurch gekennzeichnet, dass die Identifikation des E-Werts (4, 4*) eine Personenidentifikation, eine

Tieridentifikation oder eine Sachidentifikation darstellt, wobei bevorzugt

- die Personenidentifikation ausgewählt wird aus der Gruppe bestehend aus einem Personenausweis, einem Pass, einer Identitätskarte, einem Zutrittsausweis für einen Event, einem Sicherheitsbereich, einem Firmengelände und einem

Fahrausweis;

- die Tieridentifikation ausgewählt wird aus der Gruppe bestehend aus einer Identifikation eines Tiers, Flaustiers, Zuchttiers, Masttiers und Zootiers;

- die Sachidentifikation bevorzugt ausgewählt wird aus der Gruppe bestehend aus einer Identifikation eines Wertgegenstandes wie Diamanten, Schmuck, Uhren, Fahrzeug, Auto, Motorfahrrad, Fahrrad, Schiff, Yacht, Boot, Flugzeug, Kleinflugzeug und Wertpapier; sowie

- der Sachwert ausgewählt wird aus der Gruppe bestehend aus einem Ticket zum Abbuchen, Eintrittsticket, Fahrticket, Mehr- fachticket, Event-Ticket, Voucher, Treuepunkte, Abstimmungs- Unterlagen, Wahlunterlagen, Zählsystem zur späteren Verrechnung, Messsystem zur späteren Verrechnung, Road- Pricing-Tag, Wasserzähler und Stromzähler.

3. System (1 ) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Terminal (5) durch das Gerät (2‘) gebildet wird, wobei das Gerät (2‘) ein Gerät (2) umfasst, welches um ein Sicherheitselement SEALS-SE (3) erweitert ist.

4. System (1 ) nach mindestens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass

- das Gerät (2) mit weiteren Geräten (2’, 2”) und/oder dem Kontrollorgan (7) mit einer Datennetzwerkverbindung kommuniziert, und/oder

- das Gerät (2) und das Terminal (5) miteinander mittels i) Kurzstrecken-Funkverbindung wie RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) oder WiFi, ii) kontaktbehafteter Verbindung wie USB oder Firewire, iii) optischer Verbindung wie IR, IRDA oder NIR, iv) akustischer Verbindung oder v)

Datennetzwerke wie TCP/IP, kommunizieren.

5. System (1 ) nach mindestens einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass

- wenn das Kontrollorgan (7) ein Netzwerk darstellt, das Netzwerk i) ein dezentrales oder verteiltes Netzwerk, ii) ein Sneakernet oder iii) ein zentrales oder hierarchisches Netzwerk umfasst; und/oder

- das Sicherheitselement SE ein Sicherheitselement SE vom Typ 1 , 2 oder 3 darstellt und direkt im Gerät (2) und/oder einer

Vielzahl von Geräten (2“) eingebaut ist.

6. System (1 ) nach mindestens einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Sicherheitselement SEALS-SE (3) im Terminal (5) ein physisches Sicherheitselement darstellt und einen

Prozessor mit kryptographischer Tauglichkeit umfasst.

7. Elektronischer Wert (4**), d.h. E-Wert (4**), zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten, dadurch gekennzeichnet, dass der E-Wert (4**) eine elektronische Identifikation und/oder einen elektronischen Sachwert darstellt und mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/ Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei

- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und elektronische Angaben zum auf dem Gerät (2) gespeicherten E-

Wert (4**) umfasst,

- das Spend-Token TS (42) auf dem Gerät (2) und/oder Terminal (5) gespeichert ist und elektronische Angaben zum Abfrage-/ Übertragungsvorgang des auf dem Gerät (2) gespeicherten E- Werts (4**) umfasst, und

wobei der E-Wert (4**) kein E-Geld ist.

8. System (1 ) nach mindestens einem der Ansprüche 1 bis 6 und E-Wert (4**) nach Anspruch 7, dadurch gekennzeichnet, dass auf dem Gerät (2) für jeden E-Wert (4, 4*, 4**) ein eigener, dedizierter E-Wert (4, 4*, 4**) vorhanden ist, sowie jeder E-Wert (4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst und in der Reihenfolge aller Tokens des jeweiligen E- Werts (4^*, 4^**) die Historie der Abfrage-/Übertragungsvorgänge des E-

Werts (4*, 4**) abgebildet ist.

9. System (1 ) nach mindestens einem der Ansprüche 1 bis 6 und 8 und E- Wert (4**) nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass, wenn der E-Wert (4*, 4**)

- eine Personenidentifikation darstellt, das Load-Token TL (41 ) eine elektronische Identität ist umfassend Angaben zur Person wie Daten zur Gesichtserkennung, Fingerabdruck, Geburtstag, Geburtsort, Geschlecht, Gewicht, Passnummer oder Angaben zu Krankheiten der Person,

- eine Sachidentifikation darstellt, das Load-Token TL (41 ) eine elektronische Identität ist umfassend Angaben zum Besitzer,

Erwerb, Gewicht, Form, Typ, zur Herkunft, zu einer Änderung oder zur spezifischen Charakterisierung der Sache, wie beispielsweise die spezifische Röntgenbeugung eines Diamanten,

- einen Sachwert darstellt, das Load-Token TL (41 ) elektronische Angaben zum Sachwert und dessen Historie umfasst, und/oder

- wenn der E-Wert (4*) E-Geld darstellt, das Load-Token TL (41 ) mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds umfasst.

10. System (1 ) nach mindestens einem der Ansprüche 1 bis 6 und 8 bis 9 und E-Wert (4^**) nach mindestens einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass, wenn der E-Wert (4*, 4**)

- eine Personenidentifikation darstellt, das Spend-Token TS (42) ein elektronischer Identifikations- und Abfragenachweis ist umfassend Angaben zur Personenidentifikation und Abfrage derselben am Terminal (5) sowie Angaben zum Zeitpunkt, Ort oder durch wen die Abfrage erfolgt,

- eine Sachidentifikation darstellt, das Spend-Token TS (42) ein elektronischer Identifikations- und Abfragenachweis ist umfassend Angaben zur Sachidentifikation und Abfrage derselben am Terminal (5) sowie Angaben zum Zeitpunkt, Ort oder durch wen die Abfrage erfolgt,

- einen Sachwert darstellt, das Spend-Token TS (42) einen elektronischen Wert des Sachwerts darstellt, und/oder - wenn der E-Wert (4*) E-Geld darstellt, das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/ verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, umfasst und damit einen Bezahlvorgang mit E- Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) oder

Terminal (5) gespeichert ist.

11. Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*) mit dem System (1 ) nach mindestens einem der Ansprüche 1 bis 6 und 8 bis 10 und/oder von E-

Werten (4**) nach mindestens einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, dass das Verfahren mindestens einen der folgenden Schritte a) bis d) umfasst:

a) das Speichern von mindestens einem E-Wert (4, 4*, 4**) auf dem Gerät (2) und/oder dem Terminal (5), wobei der E-Wert (4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein Spend- Token TS (42) umfasst,

b) einen Abfrage-/Übertragungsvorgang mit E-Wert (4, 4^*, 4^**) mit verbindlichem Abschluss ohne Internet-Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs umfassend einen Abfrage-/Übertragungsvorgang des E-Werts (4, 4^*, 4^**) am Gerät (2) durch das Terminal (5), vom Gerät (2) an das Terminal (5) oder vom Terminal (5) an das Gerät (2), wobei das Terminal (5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst, das Gerät (2) und das Terminal (5) miteinander kommunizieren und der Abfrage-/Übertragungsvorgang des E- Werts (4, 4^*, 4^**) von mindestens einem Spend-Token TS (42) repräsentiert wird,

d) das Überwachen und Erkennen von Missbrauch im System (1 ) mit mindestens einem E-Wert (4, 4^*, 4^**), wobei

- das Terminal (5) unter Verwendung des Sicherheits- elements SEALS-SE (3) mindestens die von den Geräten (2, 2“) empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft

wobei, wenn der E-Wert (4, 4^*) E-Geld darstellt, als Kontrollorgan (7) kein Server eingesetzt wird.

12. Verfahren zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4**) nach mindestens einem der Ansprüche 7 bis 10 mit dem Gerät (2) an einem Terminal (5), dadurch gekennzeichnet, dass der E-Wert (4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei

- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert wird und elektronische Angaben zum auf dem Gerät (2) gespeicherten E- Wert (4**) umfasst,

13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass auf dem Gerät (2) für jeden E-Wert (4, 4*, 4**) mindestens ein Load-Token TL (41 ) und nach einem ersten Abfrage-/Übertragungsvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert wird, wobei das mindestens eine Load-Token TL (41 ) und das mindestens eine Spend-Token TS (42) chronologisch in

Bezug auf die Abfrage-/Übertragungsvorgänge des jeweiligen E-Werts (4*, 4**) abgebildet werden.

14. Verwendung des Systems (1 ) nach mindestens einem der Ansprüche 1 bis 6 und 8 bis 10, des E-Werts (4^**) nach mindestens einem der

Ansprüche 7 bis 10 und der Verfahren nach mindestens einem der Ansprüche 11 bis 13 zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) auch wenn das Gerät (2) und das Terminal (5) während dem Abfrage-/ Übertragungsvorgang keinen Kontakt zum Kontrollorgan (7) aufweisen und somit offline sind, wobei, wenn der E-Wert (4, 4*) E-Geld darstellt, das Kontrollorgan (7) kein Server ist.

1 5. Verwendung nach Anspruch 14, dadurch gekennzeichnet, dass der E- Wert (4, 4*, 4**) eine Identifikation, Personenidentifikation, Tier- identifikation, Sachidentifikation, einen Sachwert und/oder der E-Wert (4, 4*) elektronischem Geld, d.h. E-Geld, darstellt; wobei bevorzugt

- die Personenidentifikation ausgewählt wird aus der Gruppe bestehend aus einem Personenausweis, einem Pass, einer Identitätskarte, einem Zutrittsausweis für einen Event, einem Sicherheitsbereich, einem Firmengelände und einem Fahrausweis;

- der Sachwert ausgewählt wird aus der Gruppe bestehend aus einem ein Ticket zum Abbuchen, Eintrittsticket, Fahrticket, Mehrfachticket, Event-Ticket, Voucher, Treuepunkte, Abstimmungs- Unterlagen, Wahlunterlagen, Zählsystem zur späteren Verrechnung, Messsystem zur späteren Verrechnung, Road-Pricing-Tag, Wasserzähler und Stromzähler.

1 6. Verwendung eines physischen Sicherheitselements SEALS-SE (3) an einem Terminal (5) zum fälschungssicheren Speichern, Teilen sowie Abfragen oder Übertragen von E-Werten (4, 4*, 4**) mit dem Gerät (2) an einem Terminal (5) unter Verwendung des Systems (1 ) nach mindestens einem der Ansprüche 1 bis 6 und 8 bis 10 oder des Verfahrens nach mindestens einem der Ansprüche 11 bis 13, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung, das Abfragen und Übertragung von E-Werten (4, 4*, 4**) mit verbindlichem Abschluss auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet- Anbindung zum Zeitpunkt des Abfrage-/Übertragungsvorgangs geeignet ist, wodurch der Abfrage-/Übertragungsvorgang auch erfolgen kann, wenn das Gerät (2) und das Terminal (5) während dem Abfrage-/

Übertragungsvorgang keinen Kontakt zu weiteren Geräten (2”) und/oder einem Kontrollorgan (7) aufweisen und somit offline sind.