WO2022034207A1 - Method for anonymously providing digital receipts - Google Patents

Method for anonymously providing digital receipts Download PDF

Info

Publication number
WO2022034207A1
WO2022034207A1 PCT/EP2021/072582 EP2021072582W WO2022034207A1 WO 2022034207 A1 WO2022034207 A1 WO 2022034207A1 EP 2021072582 W EP2021072582 W EP 2021072582W WO 2022034207 A1 WO2022034207 A1 WO 2022034207A1
Authority
WO
WIPO (PCT)
Prior art keywords
individual identification
connection information
terminal
data processing
data packet
Prior art date
Application number
PCT/EP2021/072582
Other languages
German (de)
French (fr)
Inventor
Ludwig Heer
Original Assignee
GreenBill GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GreenBill GmbH filed Critical GreenBill GmbH
Publication of WO2022034207A1 publication Critical patent/WO2022034207A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G5/00Receipt-giving machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system

Definitions

  • the invention relates to a method for anonymously providing data packets, in particular digital documents, to selected terminals, a data processing system comprising means for executing selected steps of this method, and a computer program product.
  • a computer-readable data carrier and a data carrier signal are also disclosed.
  • cash receipts are a necessary part of any cash accounting, which not only documents the purchase made for the customer, but also allows taxes or other levies to be shown. Both the customer and the issuing company can document their sales and expenses with appropriate receipts, some of which are only referred to as receipts.
  • corresponding procedures for providing digital receipts must be designed in such a way that the digital receipt created by the cash register system is made available to the customer reliably and securely, with it being particularly important to prevent unauthorized persons from gaining access to the digital receipt.
  • the process must be suitable for making the digital receipts available to the customer immediately, i.e. without a time delay, so that the customer is able to check the correctness of the bill directly, for example when shopping in the supermarket.
  • this solution provides for digitizing the receipts created by a cash register using a data processing device connected via the printer connection and displaying them directly to the customer at the cash register via a permanently installed digital display, such as a tablet , in order to ensure that the document can be checked immediately.
  • This procedure meets the requirement that the customer must be able to take the digital receipt with him by generating an individual one for each transaction on the permanently installed digital display together with the digital receipt QR code is displayed.
  • This individually generated QR code includes variable connection information, ie a connection link to the displayed document on a server system, which is newly created individually for each document to be issued.
  • the customer who wants to take the digital receipt with him only has to read the QR code with his end device, for example a mobile phone, and is guided via the individually created link to the digital receipt stored on a server, which can then be stored on the end device of the customer, for example customers can be saved.
  • the overarching object of the present invention was to specify a method for providing digital documents which is comparable to the established method using printed documents in terms of performance parameters, but which eliminates or at least reduces the disadvantages of the prior art described above.
  • the procedure to be specified should preferably make it possible for the customer to be able to see the document created for him or her immediately when the invoice is created, in order to be able to check the correctness of the document.
  • the digital receipt must be made available to the customer directly at the point of issue, e.g. at the checkout, to take away.
  • An important object of the present invention was to specify a method which, compared to the prior art, makes fewer demands on the infrastructure to be provided by the company at the issuing point and, in particular, eliminates the need for separate electronic display devices.
  • the inventors have recognized that the above-mentioned technical problems and tasks can surprisingly be solved by a method for the anonymous provision of digital documents which, unlike the prior art, uses a static information carrier which is arranged in the area of the issuing office and which contains static connection information that is the same for a large number of customers and does not have to be generated individually for each customer.
  • This system not only eliminates the need to install a separate application on the customer's end device, but also eliminates the need for the company to provide a separate infrastructure beyond the affixing of a simple sticker of negligible material value, while also preserving the anonymity of the procedure is guaranteed in a very special way, since the company's checkout system does not have to read any data from the customer.
  • This advantageous method is implemented in that the digital document and its retrieval by the terminal are processed in a special way by the system used for data processing in the method according to the invention.
  • An individual identification is created for each issuing point, i.e. a cash register or a waiter’s mobile billing device, for example.
  • the information carrier arranged at the corresponding issuing point and the static connection information stored therein are linked to the individual identification of the corresponding issuing point.
  • the receipt generated by the data processing system is linked to the individual identification and a time stamp and stored on a server so that it can be called up, with a receipt stack containing all receipts being generated for each individual identification , which were created for an individual identification, of which only the last document, ie the document with the most recent time stamp, is active and can therefore be called up.
  • the customer When the customer reads the static connection information from the information carrier, he is connected to a retrievable storage unit of the system for data processing, for example via a forwarding server.
  • the data processing system takes into account the individual identification linked to the request from the terminal device, which depends on the information carrier read out, as well as the time of retrieval and uses this to generate dynamic connection information, which leads the terminal device to retrieve the stored digital document.
  • This so-called individual link which is only available for each stored digital document in the If the retrieval is generated individually, it can be limited in time and/or in the number of retrievals.
  • the method described above using an exemplary method results in an improved method for anonymously providing digital documents, which, according to the inventors, is basically also suitable for anonymously providing other data packets that are to be transmitted to terminals in comparable situations, so that the inventive In principle, the procedure is not limited to the provision of digital documents, even if this purpose is explicitly preferred.
  • the invention relates to a method for anonymously providing data packets, in particular digital receipts, to selected terminals, comprising the steps: a) generating a data packet, in particular a digital receipt, b) linking the data packet with an individual identification of an issuing office and a time stamp, c) storing the data packet on a storage unit that can be called up by end devices, d) reading out an information carrier assigned to the individual identification of the issuing office with a terminal device, the information carrier having static connection information for retrieval of the retrievable storage unit, which is assigned to the individual identification of the issuing office, e) retrieving the retrievable storage unit with the terminal using the static connection information that has been read out, and f) providing the data packet with the individual identification that matches the retrieval and the most recent time stamp from the retrievable storage unit to the retrieving end device.
  • selected terminals are provided with data packets, with the system for data processing that can be used in the method not having to receive any individual information from the selected terminal, so that the provision is anonymous.
  • the data packets are digital documents.
  • a digital receipt is a compilation of data that contains, in particular, payment information and information about the company that created the digital receipt. Digital receipts are intended for distribution to customers and may contain additional information, such as information about promotional offers and/or voucher programs, as required.
  • a data packet is first generated, which can in particular be a digital document.
  • the It is generated, for example, by a cash register system, which can be a single cash register or a network of several cash registers that are connected to one another in a larger system for data processing.
  • a digital receipt can be generated, for example, by a waiter accounting for food consumed at the table with a mobile accounting device or by a cashier registering purchased goods with a cash register and accounting for them, whereupon a data processing device creates the digital receipt.
  • the devices used to record the billing data for example the mobile billing device used by a waiter to record the bill or the cashier's cash register, are referred to as the issuing point because they usually use printed receipts at these points in the analog processes the receipt would also be issued to the customer.
  • the device used for billing i.e. the issuing office, is part of a data processing system, either alone or in cooperation with other devices, which is suitable for carrying out the method according to the invention and through which the data packet is provided anonymously to the terminal device.
  • An individual identification is assigned to each issuing point. This individual identification is regularly unique within the data processing system and is used to identify the issuing office in the data processing system. The individual identification can contain additional information about the issuing point or be assigned depending on this, in particular on system parameters of the device used at the point of delivery to create the data packet, as well as other markers such as the responsible employee, the number of the table served, the location at the moment of billing or other parameters, regardless of whether they are later included in the digital receipt.
  • each issuing point receives the respective individual identification as a function of one or more Parameters are assigned, in particular depending on the location and/or the area of responsibility and/or the responsible operator.
  • the data packet generated in step a) is linked to the individual identification of the corresponding issuing office. As a result, the generated data packet can be assigned to the relevant issuing office.
  • the generated data packet is linked to a time stamp.
  • a time stamp is basically any information that enables the data packets provided with the time stamps to be arranged chronologically.
  • the generated data packet is stored on a memory unit which can be called up by terminals and which in turn is part of the data processing system.
  • the order in which steps b) and c) are carried out is irrelevant, although simultaneous execution is also possible.
  • the data packet can be linked to the individual identification of the issuing office and the time stamp before, at the same time as, or after the data packet is stored on the storage unit that can be called up by terminals.
  • the memory unit can be accessed by terminals.
  • terminal designates those devices with which the customer retrieves the generated data packet.
  • the end device to be used in the method according to the invention is therefore not part of the data processing system which the company must set up in order to be able to carry out the method according to the invention from its side.
  • the retrievable storage unit must be retrievable in the intended operation of the customer's end devices. In this case, retrieval can take place, for example, via a wireless connection, in particular a wireless Internet connection.
  • a particularly relevant example in practice of a memory unit that can be called up by terminals is a server that is connected to the Internet and can be called up via connection information.
  • an information carrier that is assigned to the individual identification of the issuing office is read out, for example by a customer, with a terminal device.
  • the corresponding information carrier includes static connection information for direct or indirect, i.e. direct or indirect, retrieval of the retrievable storage unit, i.e. for example the server, with the static connection information being assigned to the same individual identification of the issuing office as the information carrier itself.
  • a method according to the invention is preferred, in which the static connection information includes a link to an object on the retrievable storage unit.
  • the information carrier can theoretically be implemented using written paper on which the static connection information is written out in the form of a link.
  • This link can be read out by the end device, if necessary with the involvement of the device user, in order to obtain the static connection information for retrieving the retrievable storage unit.
  • the static connection information for retrieving the retrievable storage unit is assigned to the individual identification of the issuing point, for example, by assigning the destination on the retrievable storage unit to which the static connection information refers.
  • the information carrier assigned to the individual identification of the issuing point is a QR code or an NFC chip, which can be read out with standard end devices, such as mobile phones, and enables the static connection information to be read out automatically.
  • connection information as static connection information means that the information carrier is intended and determined for reading out by a number of terminals in the course of the provision of a number of different digital receipts where the static connection information, ie for example the link to the retrievable storage unit, does not change between 2 or more, preferably 10 or more, particularly preferably 100 or more, very particularly preferably 1000 or more retrievals.
  • an information carrier with static connection information can also exist if the form of representation is not static in the sense of being permanent and unchangeable.
  • a sticker with a printed QR code which does not change until the sticker is removed manually, is in any case an information carrier with static connection information within the meaning of the present invention.
  • step e) the retrieval of the retrievable storage unit is carried out by the terminal, the data from the Information carrier read out static connection information is used.
  • the corresponding retrieval thus contains information that can be recognized by the retrievable storage unit about individual information from the issuing office to which the information carrier is assigned.
  • the retrieval of the retrievable memory unit by the terminal device in step e) can be done either directly or indirectly, for example by interposing another device for data processing, for example a forwarding server, which mediates the retrieval of the retrievable memory unit by the terminal device by creating dynamic connection information.
  • the method according to the invention provides the retrieving end device from the retrievable storage unit with every data packet that not only matches the individual identification of the issuing office that is associated with the retrieval, but also that for the corresponding individual identification has the most recent time stamp.
  • this step which can be implemented by the retrievable storage unit.
  • Methods according to the invention are preferred, for example, in which the retrievable storage unit is set up in such a way that, when it is called up by a terminal, it can only provide the data packet with the most recent time stamp for each individual identification, and/or in which step c) is carried out in such a way that at least temporarily preferably at any time, for a given individual identification, all data packets with the exception of the data packet with the most recent time stamp are deactivated and/or archived so that they can no longer be retrieved and/or wherein stored data packets are stored on the retrievable storage unit after a specified number of retrievals by a end device are deactivated and/or archived so that they can no longer be accessed.
  • the terminal device does not include a data processing program specifically tailored to the method and/or wherein the terminal device is not registered for use in the method, and/or wherein no electronic devices are provided at the issuing point for displaying variable connection information on the terminal device.
  • Steps a), b), c) and f) of the method according to the invention are the steps that are not carried out by the customer's end device, but for which the infrastructure is regularly provided by the entrepreneur.
  • steps are carried out by a data processing system.
  • This system for data processing expediently comprises a device for data processing with at least one output point, the output point being to be understood as defined above.
  • the data processing system includes the retrievable storage unit.
  • the system for data processing could be formed, for example, by a single cash register or a single mobile billing office.
  • the corresponding device is both the issuing point and the device for data processing, which is used to create the digital document, and must also include a memory unit that can be called up by the terminal device, so that this device, for example because it is linked to the Internet, can also form the retrievable storage unit.
  • the system for data processing is regularly formed by a central device for data processing, for example a cash register system, which is connected to numerous separate issuing points, for example different cash registers, potentially in different branches.
  • the retrievable storage unit could in principle be formed by the data processing device.
  • a system for data processing is very particularly preferred, in which case the retrievable storage unit is arranged in a decentralized manner and is connected to a number of devices for data processing.
  • steps a), b), c) and f) being carried out by a data processing system
  • the data processing system preferably being a data processing device with at least one output point, in particular a POS system with at least one issuing point, and comprising the retrievable storage unit, wherein the at least one issuing point is preferably a cash register or a mobile billing point.
  • a method according to the invention is particularly preferred in which the retrievable storage unit is a retrievable server which is preferably connected to a plurality of devices for data processing.
  • the information carrier is a QR code, an RFID chip or an NFC chip on which the static connection information is stored.
  • these information carriers which can be read out particularly easily and conveniently, have proven their worth, in particular because they are particularly easy to attach and can be provided inexpensively.
  • the corresponding information carriers can be read out with all commercially available mobile end devices and save you having to enter time-consuming connection information manually.
  • Possible examples of the arrangement of the information carrier are, for example, in the goods storage area of the cash register of a supermarket or on a waiter's billing device.
  • the information carrier is a QR code or an RFID chip, preferably a QR code or an NFC chip
  • the end device comprising means for reading the information carrier, the information carrier preferably being stored at the issuing point or in is arranged in the vicinity of the issuing point, and/or wherein the end device is a mobile end device, preferably a mobile phone or a tablet computer.
  • the information carrier is a sticker or a plaque, in particular a sticker or a plaque with a QR code.
  • the method according to the invention can be implemented with any type of time stamp, as long as this time stamp enables the digital documents generated for each individual identification to be classified chronologically.
  • this time stamp it has proven to be expedient to provide the time stamp in such a way that it correlates with the time at which the data packet was generated.
  • the time stamp corresponds exactly to the time at which the data packet was generated.
  • time stamp comprises information which correlates with the time at which the data packet was generated.
  • the data packets associated with an individual identification are not stored arbitrarily on the retrievable storage unit after they have been generated, but are combined in the manner of a stack in such a way that only the top data packet of a stack can be retrieved, with the last data packet being generated in each case data packet is stored as the topmost and thus retrievable data packet on each stack.
  • a method according to the invention is preferred, wherein the retrievable memory unit comprises a separate stack of data packets for each individual identification.
  • a method according to the invention is therefore very particularly preferred, in which the provision in step f) takes place in that the static connection information is correlated with the time of retrieval in order to generate dynamic connection information which has a link to the data packet with the appropriate connection to the retrieval individual identification and the most recent time stamp on the retrievable storage unit, the dynamic connection information preferably being generated only as a result of a retrieval by a terminal device.
  • an appropriate algorithm or application that performs this correlation and creates the dynamic connection information is programmable for the person skilled in the art on the basis of his specialist knowledge, and he can adapt it to the infrastructure and needs of his particular data processing system.
  • the correlating can be done, for example, by the memory unit that can be called up or by a computer program product that is present on it.
  • configurations in which the correlating is carried out by a separate forwarding server which is connected upstream of the retrievable storage unit are particularly preferred.
  • This structure has proven to be particularly effective because the forwarding server, which in this case forms part of the data processing system, can be provided centrally by a provider for several data processing devices, e.g forwarding server can be provided.
  • a method according to the invention is therefore preferred, in which the correlation is preferably carried out by a forwarding server, particularly preferably by a forwarding server which is connected to a number of devices for data processing, and in which separate dynamic connection information is preferably generated for each data packet.
  • the forwarding server For the generation of the dynamic connection information, the forwarding server ultimately only needs the information on how the data packets are stored on the retrievable storage unit depending on the individual identification and the time stamp or which connection information is assigned to a corresponding data packet on the retrievable storage unit in order to by a terminal, which includes information about the individual identification, and taking into account the time stamp, to generate the associated dynamic connection information, through which the retrieving terminal is directed to the corresponding data packet on the retrievable storage unit.
  • a major advantage of the method according to the invention and the preferred embodiment is that various protective measures can be provided particularly efficiently in order to make the method particularly secure. In some cases, this may be necessary in order to provide particularly comprehensive protection for potentially sensitive information.
  • connection information generated in the preferred inventive method ie the connection information generated from the static connection information for the most recent data packet, only after a separately granted release, for example by pressing a real or digital button at the output point by the cashier, only for a specified number of calls or for a specific time.
  • connection information generated from the static connection information for the most recent data packet only after a separately granted release, for example by pressing a real or digital button at the output point by the cashier, only for a specified number of calls or for a specific time.
  • particularly sensitive information it has proven to be expedient to limit the number of calls to a single call In less critical situations, such as a supermarket checkout, it can be expedient to at least enable a second call if problems occur with the first call.
  • a particular advantage of the preferred embodiment of the method according to the invention for generating the dynamic connection information is that this dynamic connection information can be hidden from the user of the terminal device. While the static connection information stored in the information carrier can in principle be called up by anyone, the connection information actually leading to the digital document is additionally protected so that unwanted later access by the user of the retrieving terminal can also be ruled out.
  • the dynamic connection information can only be used for a specified time after the generation of the data packet and/or only for a specified time after release at the output point and/or only for a specified number of retrievals, with the dynamic Connection information is preferably hidden in such a way that it cannot be called up separately by the user of the terminal.
  • the basic embodiment of the method according to the invention provides that the data packet with the most recent time stamp can be called up for each individual identification.
  • the data packets that have the most recent time stamp are also automatically deactivated or archived.
  • the benefit of a corresponding device for the person skilled in the art is particularly evident when, for example, the last accounting process of the business day is viewed, which would otherwise lead to the corresponding digital document being visible on the server overnight until the next business day, in particular, if a method is selected that does not use the path via the dynamic connection information referred to above as being preferred.
  • a method according to the invention is preferred in which stored data packets are deactivated and/or archived on the retrievable storage unit after a predetermined time, independently of retrieval by a terminal device or other factors, so that they can no longer be retrieved.
  • retrieval of the retrievable storage unit with the terminal using the static connection information or the dynamic connection information generated from this can be secured with further protective measures, which can advantageously be implemented particularly easily in the method according to the invention.
  • One option is to enter a password or a PIN, although our own tests have shown it to be particularly practical to provide the invoice amount, e.g. the last four digits of the invoice amount, as a PIN, since this information is readily available and at the same time largely variable. to identify the authorized customer and his end device directly on site.
  • a further information carrier can also be provided at the issuing point, which contains additional authentication information, so that authentication according to the public-private key principle is possible.
  • the information carrier is first scanned as part of the method according to the invention, whereupon the user is prompted to read out another information carrier that contains the only locally available key for opening the static connection information and, for example, at the issuing point by the waiter or cashier only deliberately released can be.
  • the method according to the invention achieves a particularly high level of security when those end devices are blocked that show a certain usage behavior that runs counter to the retrieval behavior provided in the context of the method according to the invention and/or depends on does not belong to the group of expected retrieving terminals based on its identification parameters.
  • the latter unfolds provided it is a general rule is provided, advantageously also a fundamental protective effect, for example, if for a company that is only active regionally such retrievals are blocked in principle, the identification parameters of which indicate that the retrieval is made from abroad. It can also be assumed in a large number of cases that the digital documents provided will be collected by mobile devices, so that it may be expedient for non-mobile devices, such as desktop computers, to be blocked from retrieval as a matter of principle because abuse is involved here is more likely.
  • a suspicious retrieval behavior would be, for example, repeated retrieval of the static and/or dynamic connection information from the same IP address.
  • connection information cannot be used for the retrieval is blocked at least temporarily, and/or the terminal device is blocked for retrieving the data packet on the basis of identification parameters, in particular its location and/or its retrieval behavior, with preferably all non-mobile terminal devices for the be blocked.
  • the inventors have recognized that particular security can be achieved in the method according to the invention if the static connection information is changed at predetermined intervals or after predetermined events.
  • the static connection information stored from the NFC chip can be deliberately changed, for example after misuse has been observed.
  • it is still static connection information that is provided in the NFC chip, since it is in principle intended and intended for use in many different requests from separate end devices, even if it may be indicated in individual cases, the static connection information to change it again after a digital receipt has been made available, for example because renewed misuse has been determined.
  • a method according to the invention is preferred, in which the information carrier is an NFC chip and in which the static connection information in the NFC chip is changed at predetermined intervals and/or after predetermined events, the change preferably taking place using encrypted communication with the NFC chip and wherein the changed static connection information can preferably only be read out by the terminal when the changing process has been completed.
  • each issuing point is assigned two or more information carriers that can be made available to the company together, for example in the form of a number of stickers.
  • at most one of the stored static connection information items is active in each case, so that one of the information carriers can perform the role of information carrier in the method according to the invention. If no static connection information is set as active on the server side, the first static connection information read out and used for retrieval is subsequently set as active and can henceforth be used in the method according to the invention.
  • the previously active static connection information can be deactivated, so that one of the other static connection information can be activated according to the principle described above, for example after the sticker was pasted over.
  • a certain criterion for example a number of connection attempts made
  • the previously active static connection information can be deactivated, so that one of the other static connection information can be activated according to the principle described above, for example after the sticker was pasted over.
  • several scenarios are conceivable for the fate of the previously active information carrier, whereby it is expedient, especially against the background of the reusability of a limited number of information carriers, to use a previously used information carrier only for a certain time or even only to determine the next activated connection information lock out.
  • a method according to the invention is therefore preferred, in which the individual identification of the issuing point is assigned two or more information carriers with static connection information, of which at most one static connection information is active Connection information is set as active, so that the remaining static connection information is inactive from this point in time.
  • a preferred method according to the invention is also preferred, in which the active static connection information is deactivated as soon as another information carrier assigned to the individual identification of the issuing point and whose static connection information is not active is read, with the static connection information of the last information carrier read out being set as active .
  • the invention also relates to a system for data processing comprising means for carrying out steps a), b), c) and f) of the method according to the invention.
  • the corresponding system for data processing is not only suitable for carrying out steps a), b), c) and f) of the method according to the invention, but also includes means that were specifically designed for carrying out these steps.
  • a system for data processing according to the invention comprising a device for data processing with at least one issuing point, in particular a cash register system with at least one issuing point, and a retrievable storage unit, wherein the at least one issuing point is preferably a cash register or a mobile billing point, and wherein the retrievable storage unit is preferably a retrievable server which is preferably connected to a plurality of devices for data processing, the retrievable storage unit being very particularly preferably spatially separate from the device for data processing.
  • a system for data processing according to the invention is very particularly preferred, additionally comprising a forwarding server, comprising means for correlating the static connection information with the time of retrieval in order to generate dynamic connection information which links to the data packet with the individual identification suitable for the retrieval and the most up-to-date Includes time stamp on the retrievable storage unit.
  • the information carrier read out in the method according to the invention can also be assigned to the system for data processing according to the invention.
  • a system for data processing according to the invention is correspondingly preferred, comprising at least one Information carrier, the information carrier are preferably arranged at the associated output points.
  • the present invention also relates to a computer program product, comprising instructions which, when the computer program is executed by a device for data processing of a data processing system, preferably a data processing system according to the invention, cause the latter to carry out steps a), b), c) and f) of the method according to the invention.
  • FIG. 1 shows a schematic representation of a system for data processing according to the invention in a preferred embodiment.
  • FIG. 1 schematically shows a data processing system 28 according to the invention, the central component of which is a memory unit 18 that can be called up.
  • the retrievable storage unit 18 is connected to a forwarding server 24 and, in this example, to two devices for data processing 22a, 22b.
  • the first data processing device 22a is assigned three output points 16a, 16b, 16c with the associated individual identifications 14a, 14b, 14c.
  • the second device for data processing 22b has three assigned output points 16b, 16e, 16f in the same way, which in turn are assigned the corresponding individual identifications 14d, 14e, 14f.
  • Each of the illustrated issuing points 16a-16f has an information carrier 20a, 20b, 20c, 20d, 20e, 20f assigned to the issuing point 16a-16f.
  • a data package 10a, 10b, 10c, 10d, 10e, 10f for example a digital receipt, which is generated at one of the output points 16a - 16f or in the devices for data processing 22a, 22b, is stored on the retrievable storage unit 18 together with the previously generated data packets 10a, 10b, 10c, 10d, 10e, 10f of the corresponding individual identification 14a - 14f are stored, so that stacks 26a, 26b, 26c, 26d, 26e, 26f are formed by data packets, each of which is assigned an individual identification 14a-14f and in which only the uppermost data packet 10a-10f is active.
  • the ordering criterion for the stacks 26a-26f is the time or the time stamp, which is indicated in FIG. 1 by the rising arrow and the sketched clock, as well as the respective
  • the two devices for data processing 22a, 22b are to be understood as central devices for data processing 22a, 22b of two cash register systems in two companies that are physically separate from one another, to which three cash registers are assigned as issuing points 16a, 16b, 16c or three mobile billing devices are assigned by waiters as output points 16d, 16e, 16f, whose respective information carriers 20a - 20f are attached with the static connection information in the vicinity of the output points.
  • a data packet 10a is generated, which is provided with the corresponding individual identification 14a and a corresponding time stamp, so that it is stored on the retrievable storage unit 18 on the associated stack 26a and the generated data packet 10a can be called up as the most recent data packet 10a, while all the underlying data packets 10a of the stack 26a are deactivated or archived, so that they can no longer be called up.
  • the customer now uses the terminal 12 to read the information carrier 20a assigned to the issuing point 16a in order to read out the static connection information contained in this information carrier 20a for retrieving the retrievable memory unit 18, which is the individual identification 14a assigned.
  • the retrieval of the retrievable storage unit 18 takes place indirectly via an intermediate forwarding server 24, in which the static connection information from the information carrier 20a is correlated with the time of retrieval by the terminal 12 in order to generate dynamic connection information which includes a link to the corresponding data packet 10a with the individual identification 14a that matches the retrieval and the most recent time stamp, so that the corresponding document 10a is provided to the end device 12 without the data processing system 28 requiring any further information from the end device 12, so that the Provided can be done anonymously.
  • the terminal 12 is a mobile terminal 12, namely a cell phone.
  • the information carriers 20a - 20f are also each designed as stickers with a QR code, which can be read out via a camera installed in the terminal device 12 and evaluated with commercially available preinstalled software.
  • the data packet 10a retrieved by the customer using a terminal 12 can then be displayed and further processed by the customer using a standard web browser, for example saved or sent as an e-mail. If suitable software is installed on the terminal 12, the receipt provided digitally can also be used to digitally instruct a necessary payment.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The invention relates to a method for anonymously providing data packets, in particular digital receipts, to selected terminals, comprising the steps of: a) generating a data packet, in particular a digital receipt, b) linking the data packet to an individual identification of an issuing authority and to a timestamp, c) storing the data packet on a memory unit that can be retrieved by terminals, d) using a terminal to read an information medium associated with the individual identification of the issuing authority, wherein the information medium comprises static connection information relating to the retrieval of the retrievable memory unit that is associated with the individual identification of the issuing authority, e) using the terminal to retrieve the retrievable memory unit by using the read static connection information, and f) providing the data packet containing the individual identification relevant to the retrieval and the most current timestamp from the retrievable memory unit to the retrieving terminal.

Description

Verfahren zum anonymen Bereitstellen von digitalen Belegen Procedure for anonymous provision of digital receipts
Beschreibung description
Die Erfindung betrifft ein Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, ein System zur Datenverarbeitung umfassend Mittel zur Ausführung ausgewählter Schritte dieses Verfahrens und ein Computerprogrammprodukt. Offenbart werden zudem ein computerlesbarer Datenträger und ein Datenträgersignal. The invention relates to a method for anonymously providing data packets, in particular digital documents, to selected terminals, a data processing system comprising means for executing selected steps of this method, and a computer program product. A computer-readable data carrier and a data carrier signal are also disclosed.
Der Gegenstand der Erfindung ist in den beigefügten Ansprüchen definiert. The subject matter of the invention is defined in the appended claims.
Die Erstellung von Kassenbelegen ist ein notwendiger Bestandteil jeder Kassenbuchführung, durch die dem Kunden gegenüber nicht nur der getätigte Kauf dokumentiert wird, sondern durch die auch Steuern oder sonstige Abgaben ausgewiesen werden können. Sowohl der Kunde als auch das ausgebende Unternehmen können mit entsprechenden Kassenbelegen, die teilweise auch nur als Belege bezeichnet werden, ihre Umsätze bzw. Ausgaben dokumentieren.The creation of cash receipts is a necessary part of any cash accounting, which not only documents the purchase made for the customer, but also allows taxes or other levies to be shown. Both the customer and the issuing company can document their sales and expenses with appropriate receipts, some of which are only referred to as receipts.
Der aus dem Alltag am besten bekannte Stand der Technik in diesem Bereich ist wohl die Ausgabe von Belegen an den Kunden in gedruckter Form. Entsprechende Kassenbelege können von einem Kassensystem automatisch erstellt und von dem Kassierer an den Kunden unmittelbar übergeben werden. Hinsichtlich zahlreicher Aspekte, insbesondere bezüglich der Daten- und Revisionssicherheit, hat sich diese etablierte Methode bewährt. Vor dem Hintergrund eines wachsenden ökologischen Bewusstseins in der Bevölkerung wird das etablierte System der gedruckten Belege jedoch zunehmend kritischer gesehen, da für die Erstellung herkömmlicher Kassenbelege jährlich große Mengen an Papier und Druckerfarbe benötigt werde, was nicht nur erhebliche Ressourcen verbraucht, sondern den Unternehmen auch Kosten verursacht. The state of the art in this area that is best known from everyday life is probably the issue of receipts to the customer in printed form. Corresponding cash receipts can be automatically created by a cash register system and handed over directly to the customer by the cashier. With regard to numerous aspects, especially with regard to data and revision security, this established method has proven itself. Against the background of growing ecological awareness among the population, however, the established system of printed receipts is viewed more and more critically, since the creation of conventional cash register receipts requires large amounts of paper and printer ink every year, which not only consumes considerable resources but also costs the company caused.
Darüber hinaus werden herkömmliche gedruckte Kassenbelege von den Kunden oft unmittelbar entsorgt, insbesondere bei kleinen Beträgen ohne steuerliche Relevanz, wodurch jährlich erhebliche Mengen an zusätzlichem Abfall generiert werden. Diese Nachteile werden teilweise noch dadurch verstärkt, dass einige Länder in den letzten Jahren vermehrt auf Vorschriften setzen, die eine Belegerstellung und die Übergabe des Beleges an den Kunden bereits bei kleinen Beträgen verpflichtend machen, um auf diese Weise gegen Steuerbetrug vorzugehen. In addition, traditional printed receipts are often immediately discarded by customers, especially for small amounts with no tax relevance, generating significant amounts of additional waste each year. These disadvantages are partly increased by the fact that in recent years some countries have increasingly adopted regulations that make it mandatory to create and hand over the receipt to the customer, even for small amounts, in order to take action against tax fraud in this way.
Angesichts knapper werdender Ressourcen und des allgemeinen Bestrebens die im Alltag anfallenden Abfallmengen zu minimieren, besteht seit einigen Jahren ein Bedürfnis, die Erstellung von Belegen und deren Übergabe an den Kunden zu digitalisieren. Die große Herausforderung bei der Konzeption von Verfahren zum Bereitstellen solcher digitalen Belege liegt jedoch darin, dass diese sich insbesondere hinsichtlich der Datensicherheit mit dem herkömmlichen, analogen Verfahren der gedruckten Belege messen lassen müssen. In view of dwindling resources and the general effort to minimize the amount of waste that occurs in everyday life, there has been a need for several years to digitize the creation of receipts and their transfer to the customer. However, the major challenge in designing processes for providing such digital documents is that they must be able to be compared with the conventional, analogue process of printed documents, particularly with regard to data security.
Insbesondere müssen entsprechende Verfahren zum Bereitstellen von digitalen Belegen so konzipiert sein, dass der vom Kassensystem erstellte digitale Beleg dem Kunden zuverlässig und sicher bereitgestellt wird, wobei insbesondere ausgeschlossen werden muss, dass Unbefugte Zugriff auf den digitalen Beleg erhalten. Zudem muss das Verfahren dafür geeignet sein, die digitalen Belege dem Kunden unmittelbar, d.h. ohne Zeitverzögerung, bereitzustellen, damit dieser, beispielsweise beim Einkauf im Supermarkt, direkt in die Lage versetzt wird, die Korrektheit der Abrechnung zu überprüfen. In particular, corresponding procedures for providing digital receipts must be designed in such a way that the digital receipt created by the cash register system is made available to the customer reliably and securely, with it being particularly important to prevent unauthorized persons from gaining access to the digital receipt. In addition, the process must be suitable for making the digital receipts available to the customer immediately, i.e. without a time delay, so that the customer is able to check the correctness of the bill directly, for example when shopping in the supermarket.
Einige Ansätze für entsprechende digitale Verfahren aus dem Stand der Technik, setzen zur Lösung dieses Problems darauf, dass ein Kunde sich gegenüber dem Kassensystem identifizieren muss, beispielsweise indem ein QR-Code vom mobilen Endgerät des Nutzers vom Kassensystem ausgelesen wird, woraufhin das Kassensystem anschließend serverseitig die Belegdaten an den Kunden weiterleitet. Dieses Verfahren setzt jedoch regelmäßig voraus, dass der Kunde und der Händler das gleiche Softwaresystem verwenden bzw. kompatible oder speziell aufeinander abgestimmte Anwendungen benutzen. Insbesondere bei Unternehmen mit häufig wechselnder Kundschaft, beispielsweise an Flughäfen oder Bahnhöfen, wird dies regelmäßig als nachteilig empfunden, insbesondere wenn die Abdeckung mit der entsprechenden Anwendung oder die Registrierungsbereitschaft der Kunden niedrig ist. Zudem wird bei diesen Verfahren regelmäßig als nachteilig empfunden, dass der Kunde seine Daten mit dem Händler teilt und nur begrenzt Einfluss darauf hat, welche Daten der Händler über die Anwendung noch vom mobilen Endgerät des Kunden ausliest. Darüber hinaus sind entsprechende Verfahren zumeist nicht vollständig anonym, da die Belege zumindest serverseitig einzelnen Nutzern bzw. deren Nutzerkonten zugeordnet werden können. Aus Sicht des Unternehmens wird darüber hinaus häufig als nachteilig empfunden, dass zusätzliche Hardware für die Kommunikation zwischen dem Endgerät des Kunden und dem Kassensystem angeschafft und unterhalten werden muss, um die vom Kunden bereitgestellte Information auszulesen. To solve this problem, some approaches for corresponding digital methods from the prior art rely on the fact that a customer is opposed to the POS system must identify, for example, by reading a QR code from the user's mobile device by the POS system, whereupon the POS system then forwards the receipt data to the customer on the server side. However, this procedure regularly requires that the customer and the dealer use the same software system or use compatible or specially coordinated applications. In particular in the case of companies with frequently changing customers, for example at airports or train stations, this is regularly felt to be disadvantageous, in particular if the coverage with the corresponding application or the customers' willingness to register is low. In addition, with these methods, it is regularly perceived as a disadvantage that the customer shares his data with the dealer and only has a limited influence on which data the dealer reads from the customer's mobile device via the application. In addition, corresponding procedures are usually not completely anonymous, since the receipts can be assigned to individual users or their user accounts, at least on the server side. From the point of view of the company, it is often felt to be disadvantageous that additional hardware for the communication between the customer's end device and the cash register system has to be purchased and maintained in order to read the information provided by the customer.
Eine viel beachtete Weiterentwicklung gegenüber dem vorstehend beschriebenen Verfahren konnte durch ein Verfahren zur Bereitstellung digitaler Belege realisiert werden, das von den Erfindern der vorliegenden Erfindung bereits zuvor erfolgreich am Markt platziert wurde. Zur Erfüllung der allgemeinen Anforderungen an Verfahren zur Bereitstellung von digitalen Belegen sieht diese Lösung vor, die von einer Kasse erstellten Belege durch eine über den Druckeranschluss angeschlossene Datenverarbeitungsvorrichtung zu digitalisieren und dem Kunden unmittelbar an der Kasse über ein festinstalliertes digitales Display, beispielsweise ein Tablet, anzuzeigen, um so die unmittelbare Überprüfbarkeit des Beleges zu gewährleisten. Dem Erfordernis, dass der Kunde in die Lage versetzt werden muss, den digitalen Beleg auch mitzunehmen, kommt dieses Verfahren nach, indem auf dem festinstallierten digitalen Display zusammen mit dem digitalen Beleg ein individuell für jeden Vorgang generierter QR-Code angezeigt wird. Dieser individuell generierte QR-Code umfasst eine variable Verbindungsinformation, d.h. einen Verbindungslink zu dem angezeigten Beleg auf einem Serversystem, der für jeden auszugebenden Beleg individuell neu erstellt wird. Der Kunde, der den digitalen Beleg mitnehmen möchte, muss somit lediglich den QR-Code mit seinem Endgerät, beispielsweise einem Mobiltelefon, auslesen und wird über den individuell erstellten Link zu dem auf einem Server hinterlegten digitalen Beleg geführt, der dann beispielsweise auf dem Endgerät des Kunden gespeichert werden kann. A much-noticed further development compared to the method described above was able to be implemented by a method for providing digital receipts, which the inventors of the present invention had previously successfully placed on the market. In order to meet the general requirements for procedures for the provision of digital receipts, this solution provides for digitizing the receipts created by a cash register using a data processing device connected via the printer connection and displaying them directly to the customer at the cash register via a permanently installed digital display, such as a tablet , in order to ensure that the document can be checked immediately. This procedure meets the requirement that the customer must be able to take the digital receipt with him by generating an individual one for each transaction on the permanently installed digital display together with the digital receipt QR code is displayed. This individually generated QR code includes variable connection information, ie a connection link to the displayed document on a server system, which is newly created individually for each document to be issued. The customer who wants to take the digital receipt with him only has to read the QR code with his end device, for example a mobile phone, and is guided via the individually created link to the digital receipt stored on a server, which can then be stored on the end device of the customer, for example customers can be saved.
Dem wichtigen Sicherheitsbedürfnis wird bei diesem System dadurch entsprochen, dass für jeden erzeugten digitalen Beleg ein separater Link erzeugt wird, der dem Kunden jeweils nur zusammen mit dem Beleg angezeigt wird, der über den entsprechenden Link auch abrufbar ist. Ein großer Vorteil dieser von den Erfindern bereits etablierten Lösung ist darin zu sehen, dass sich als Display prinzipiell jedes handelsübliche Anzeigegerät, beispielsweise ein Tabletcomputer, verwenden lässt und dass das Verfahren über die Ausnutzung der Ausgabe der Druckerschnittstelle auch mit älteren Kassensystemen kombinierbar ist. With this system, the important need for security is met by generating a separate link for each generated digital receipt, which is only displayed to the customer together with the receipt, which can also be called up via the corresponding link. A major advantage of this solution, which has already been established by the inventors, is that in principle any commercially available display device, such as a tablet computer, can be used as a display and that the process can also be combined with older POS systems by using the output of the printer interface.
Trotz des Erfolges des vorstehend beschriebenen Systems werden bestimmte Aspekte jedoch teilweise als nachteilig empfunden. Insbesondere erfordert dieses aus dem Stand der Technik bekannte Verfahren, dass vom Unternehmen an jeder einzelnen Ausgabestelle, d.h. beispielsweise jeder Kasse oder auch jedem mobilen Abrechnungsgerät eines Kellners, ein separates elektronisches Gerät für die Anzeige der Belege vorgesehen werden muss. Dies kann insbesondere für große Unternehmen mit erheblichen Kosten verbunden sein und erfordert zudem die diebstahlsichere Anbringung der entsprechenden Geräte an den Ausgabestellen. Neben dem zusätzlichen Energieverbrauch durch die zusätzlichen elektrischen Geräte wird dabei auch als nachteilig empfunden, dass die zumeist über drahtlose Netzwerke betriebenen Tablets selbst potenziell anfällig für unerlaubte Zugriffe sein können, wenn diese nicht vorschriftsgemäß gewartet und gesichert werden. Despite the success of the system described above, however, certain aspects are sometimes felt to be disadvantageous. In particular, this method known from the prior art requires that the company provide a separate electronic device for displaying the receipts at each individual issuing point, i.e. for example each cash register or each mobile billing device of a waiter. This can be associated with considerable costs, especially for large companies, and also requires theft-proof attachment of the appropriate devices at the issuing points. In addition to the additional energy consumption due to the additional electrical devices, it is also felt to be disadvantageous that the tablets themselves, which are mostly operated via wireless networks, can potentially be susceptible to unauthorized access if they are not properly maintained and secured.
Das von den Erfindern zuvor vorgestellte Verfahren hat sich in der Praxis bereits als sehr leistungsstark erwiesen, insbesondere im Vergleich mit solchen alternativen Systemen, die die Installation einer separaten Anwendung auf dem Endgerät des Kunden und/oder eine Registrierung des Kunden in einer separaten Datenbank erforderlich machen. Trotzdem bestand der Bedarf, die aus dem Stand der Technik bereits bekannten Lösungen weiterzuentwickeln. The method previously presented by the inventors has already proven to be very efficient in practice, especially in comparison with such alternative systems that require the installation of a separate application on the customer's end device and/or registration of the customer in a separate database. Nevertheless, there was a need to further develop the solutions already known from the prior art.
Die übergeordnete Aufgabe der vorliegenden Erfindung war es entsprechend, ein Verfahren zum Bereitstellen von digitalen Belegen anzugeben, welches hinsichtlich der Leistungsparameter mit dem etablierten Verfahren unter Verwendung von gedruckten Belegen vergleichbar ist, dabei jedoch die vorstehend beschriebenen Nachteile des Standes der Technik behebt oder zumindest vermindert. Accordingly, the overarching object of the present invention was to specify a method for providing digital documents which is comparable to the established method using printed documents in terms of performance parameters, but which eliminates or at least reduces the disadvantages of the prior art described above.
Insbesondere war es somit die Aufgabe der vorliegenden Erfindung, ein Verfahren anzugeben, mit welchem der Verbrauch an Papier und Druckerfarbe im Geschäftsbetrieb von Unternehmen reduziert werden kann und durch den die anfallende Menge von Papiermüll vermindert werden kann. In particular, it was therefore the object of the present invention to specify a method with which the consumption of paper and printing ink in the business operations of companies can be reduced and by which the amount of paper waste produced can be reduced.
Das anzugebende Verfahren sollte es dabei vorzugsweise ermöglichen, dass der Kunde unmittelbar bei der Rechnungserstellung Einblick in den für ihn erstellten Beleg erhalten kann, um die Korrektheit des Belegs prüfen zu können. Zudem war es eine wichtige Vorgabe der vorliegenden Erfindung, dass der digitale Beleg dem Kunden unmittelbar an der Ausgabestelle, z.B. an der Kasse, zur Mitnahme bereitgestellt werden muss. The procedure to be specified should preferably make it possible for the customer to be able to see the document created for him or her immediately when the invoice is created, in order to be able to check the correctness of the document. In addition, it was an important specification of the present invention that the digital receipt must be made available to the customer directly at the point of issue, e.g. at the checkout, to take away.
Eine wichtige Aufgabe der vorliegenden Erfindung war es dabei, ein Verfahren anzugeben, welches gegenüber dem Stand der Technik geringere Anforderungen an die vom Unternehmen an der Ausgabestelle vorzusehende Infrastruktur stellt und insbesondere die Notwendigkeit von separaten elektronischen Anzeigevorrichtungen entfernt. An important object of the present invention was to specify a method which, compared to the prior art, makes fewer demands on the infrastructure to be provided by the company at the issuing point and, in particular, eliminates the need for separate electronic display devices.
Ein besonderes Augenmerk kam dabei auch der Aufgabe zu, dass das anzugebende Verfahren die digitalen Belege anonym bereitstellen sollte, d.h. ohne dass das Unternehmen oder andere Kunden Informationen über den Kunden gewinnen können. ln diesem Zusammenhang war es eine weitere Aufgabe der Erfindung das Verfahren so auszugestalten, dass es nicht nur gegen die zufällige, ungewollte Abgabe von digitalen Belegen an nicht-autorisierte Endgeräte geschützt ist, sondern auch gegen den böswilligen Zugriff von nichtberechtigten Dritten. Particular attention was also paid to the task that the procedure to be specified should provide the digital documents anonymously, ie without the company or other customers being able to gain information about the customer. In this context, it was a further object of the invention to design the method in such a way that it is not only protected against the accidental, unwanted delivery of digital documents to unauthorized terminals, but also against malicious access by unauthorized third parties.
Hierbei war es eine Maßgabe, dass das anzugebende Verfahren möglichst ohne die Installation und/oder Verwendung spezifischer Anwendungen auf den Endgeräten des Kunden auskommen sollte, um dadurch eine breitestmögliche Einsetzbarkeit zu ermöglichen und etwaige Hemmnisse gegen die Nutzung des entsprechenden Verfahrens abzubauen, wobei insbesondere auch die Notwendigkeit einer separaten Registrierung des Nutzers in einer Datenbank vermieden werden sollte. One of the requirements here was that the process to be specified should, if possible, do without the installation and/or use of specific applications on the customer's end devices, in order to enable the widest possible range of uses and to remove any obstacles to the use of the corresponding process, whereby in particular the The need for a separate registration of the user in a database should be avoided.
Abschließend war es eine Aufgabe der vorliegenden Erfindung, ein System zur Datenverarbeitung anzugeben, welches Mittel zur Ausführung der von Seiten des Kassensystems notwendigen Verfahrensschritte umfasst, sowie ein zugehöriges Computerprogrammprodukt bereitzustellen. Finally, it was an object of the present invention to specify a system for data processing, which includes means for executing the procedural steps required by the cash register system, and to provide an associated computer program product.
Die Erfinder haben erkannt, dass sich die vorstehend genannten technischen Probleme und Aufgaben überraschenderweise durch ein Verfahren zum anonymen Bereitstellen von digitalen Belegen lösen lassen, welches, anders als der Stand der Technik, auf einen statischen Informationsträger zurückgreift, welcher im Bereich der Ausgabestelle angeordnet wird und welcher eine statische Verbindungsinformation enthält, die damit für eine große Zahl von Kunden gleich ist und nicht für jeden Kunden individuell generiert werden muss.The inventors have recognized that the above-mentioned technical problems and tasks can surprisingly be solved by a method for the anonymous provision of digital documents which, unlike the prior art, uses a static information carrier which is arranged in the area of the issuing office and which contains static connection information that is the same for a large number of customers and does not have to be generated individually for each customer.
Ein Kunde, der nach einem Einkauf einen digitalen Beleg abholen möchte, muss dafür lediglich den statischen Informationsträger, bei dem es sich beispielsweise um einen Aufkleber mit einem QR-Code handeln kann, auslesen und erhält unter Verwendung eines beliebigen auf seinem Endgerät vorinstallierten Webbrowsers den digitalen Beleg bereitgestellt, wohingegen der nachfolgende Kunde über den gleichen statischen Informationsträger und die gleiche statische Verbindungsinformation wiederum lediglich seinen eigenen digitalen Beleg angezeigt bekommt, nicht jedoch den des Vorgängers. Mit diesem System entfällt nicht nur die Notwendigkeit für die Installation einer separaten Anwendung auf dem Endgerät des Kunden, sondern für das Unternehmen auch die Notwendigkeit, über das Anbringen eines einfachen Aufklebers mit zu vernachlässigendem Materialwert hinaus eine gesonderte Infrastruktur vorzusehen, wobei insbesondere auch die Anonymität des Verfahrens in ganz besonderer Weise gewährleistet wird, da das Kassensystem des Unternehmens vom Kunden keine Daten auslesen muss. A customer who wants to pick up a digital receipt after a purchase only has to read the static information carrier, which can be a sticker with a QR code, for example, and receives the digital one using any web browser preinstalled on their device Document provided, whereas the subsequent customer only gets his own digital document displayed over the same static information carrier and the same static connection information, but not that of the predecessor. This system not only eliminates the need to install a separate application on the customer's end device, but also eliminates the need for the company to provide a separate infrastructure beyond the affixing of a simple sticker of negligible material value, while also preserving the anonymity of the procedure is guaranteed in a very special way, since the company's checkout system does not have to read any data from the customer.
Realisiert wird dieses vorteilhafte Verfahren dadurch, dass der digitale Beleg und dessen Abruf durch das Endgerät durch das verwendete System zur Datenverarbeitung im erfindungsgemäßen Verfahren auf besondere Weise verarbeitet werden. Für jede Ausgabestelle, d.h. beispielsweise eine Kasse oder das mobile Abrechnungsgerät eines Kellners, wird hierfür eine individuelle Identifikation angelegt. Der an der entsprechenden Ausgabestelle angeordnete Informationsträger und die darin gespeicherte statische Verbindungsinformation sind mit der individuellen Identifikation der entsprechenden Ausgabestelle verknüpft. Soll an der entsprechenden Ausgabestelle ein digitaler Beleg ausgegeben werden, wird der vom System zur Datenverarbeitung erzeugte Beleg mit der individuellen Identifikation und einem Zeitstempel verknüpft und abrufbar auf einem Server hinterlegt, wobei zweckmäßiger weise für jede individuelle Identifikation ein Belegstapel erzeugt wird, der alle Belege enthält, die für eine individuelle Identifikation erstellt wurden, von denen jedoch jeweils nur der letzte Beleg, d.h. der Beleg mit dem aktuellsten Zeitstempel aktiv und damit abrufbar ist. This advantageous method is implemented in that the digital document and its retrieval by the terminal are processed in a special way by the system used for data processing in the method according to the invention. An individual identification is created for each issuing point, i.e. a cash register or a waiter’s mobile billing device, for example. The information carrier arranged at the corresponding issuing point and the static connection information stored therein are linked to the individual identification of the corresponding issuing point. If a digital receipt is to be issued at the corresponding issuing office, the receipt generated by the data processing system is linked to the individual identification and a time stamp and stored on a server so that it can be called up, with a receipt stack containing all receipts being generated for each individual identification , which were created for an individual identification, of which only the last document, ie the document with the most recent time stamp, is active and can therefore be called up.
Wenn der Kunde die statische Verbindungsinformation aus dem Informationsträger ausliest, wird er beispielsweise über einen Weiterleitungsserver, mit einer abrufbaren Speichereinheit des Systems zur Datenverarbeitung verbunden. Das System zur Datenverarbeitung berücksichtigt die mit der Anfrage des Endgeräts verknüpfte individuelle Identifikation, die von dem ausgelesenen Informationsträger abhängt, sowie den Zeitpunkt des Abrufs und generiert hieraus eine dynamische Verbindungsinformation, die den Abruf durch das Endgerät zu dem gespeicherten digitalen Beleg führt. Dieser sogenannte individuelle Link, der für jeden gespeicherten digitalen Beleg nur im Falle des Abrufs individuell erzeugt wird, kann zeitlich und/oder in der Anzahl der Aufrufe begrenzt werden. When the customer reads the static connection information from the information carrier, he is connected to a retrievable storage unit of the system for data processing, for example via a forwarding server. The data processing system takes into account the individual identification linked to the request from the terminal device, which depends on the information carrier read out, as well as the time of retrieval and uses this to generate dynamic connection information, which leads the terminal device to retrieve the stored digital document. This so-called individual link, which is only available for each stored digital document in the If the retrieval is generated individually, it can be limited in time and/or in the number of retrievals.
Durch die vorstehend an einem beispielhaften Verfahren beschriebene Verfahrensführung wird ein verbessertes Verfahren zum anonymen Bereitstellen von digitalen Belegen erhalten, welches nach Erkenntnis der Erfinder grundsätzlich auch zum anonymen Bereitstellen von anderen Datenpaketen geeignet ist, die in vergleichbaren Situationen an Endgeräte übermittelt werden sollen, sodass das erfindungsgemäße Verfahren prinzipiell nicht auf die Bereitstellung digitaler Belege limitiert ist, auch wenn dieser Einsatzzweck explizit bevorzugt ist. The method described above using an exemplary method results in an improved method for anonymously providing digital documents, which, according to the inventors, is basically also suitable for anonymously providing other data packets that are to be transmitted to terminals in comparable situations, so that the inventive In principle, the procedure is not limited to the provision of digital documents, even if this purpose is explicitly preferred.
Die vorstehend genannten Aufgaben werden entsprechend durch Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte sowie Systeme zur Datenverarbeitung und Computerprogrammprodukte gelöst, wie sie in den Ansprüchen definiert sind. Bevorzugte erfindungsgemäße Ausgestaltungen ergeben sich aus den Unteransprüchen und den nachfolgenden Ausführungen. The tasks mentioned above are correspondingly solved by methods for anonymously providing data packets, in particular digital documents, to selected end devices and systems for data processing and computer program products, as defined in the claims. Preferred configurations according to the invention result from the dependent claims and the following statements.
Solche Merkmale erfindungsgemäßer Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, die nachfolgend als bevorzugt bezeichnet sind, werden in besonders bevorzugten Ausführungsformen mit anderen als bevorzugt bezeichneten Merkmalen kombiniert. Ganz besonders bevorzugt sind somit Kombinationen von zwei oder mehr der nachfolgend als besonders bevorzugt bezeichneten Verfahren. Zusätzliche Merkmale bevorzugter erfindungsgemäßer System und Computerprogrammprodukte ergeben sich aus den Merkmalen bevorzugter Verfahren. Such features of methods according to the invention for anonymously providing data packets, in particular digital receipts, to selected terminals, which are referred to below as preferred, are combined in particularly preferred embodiments with other features referred to as preferred. Combinations of two or more of the processes described below as being particularly preferred are therefore very particularly preferred. Additional features of preferred systems and computer program products according to the invention result from the features of preferred methods.
Die Erfindung betrifft ein Verfahren zum anonymen Bereitstellen von Datenpaketen, insbesondere von digitalen Belegen, an ausgewählte Endgeräte, umfassend die Schritte: a) Erzeugen eines Datenpakets, insbesondere eines digitalen Belegs, b) Verknüpfen des Datenpakets mit einer individuellen Identifikation einer Ausgabestelle und einem Zeitstempel, c) Speichern des Datenpakets auf einer von Endgeräten abrufbaren Speichereinheit, d) Auslesen eines der individuellen Identifikation der Ausgabestelle zugeordneten Informationsträgers mit einem Endgerät, wobei der Informationsträger eine statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit umfasst, die der individuellen Identifikation der Ausgabestelle zugeordnet ist, e) Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der ausgelesenen statischen Verbindungsinformation, und f) Bereitstellen des Datenpakets mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel von der abrufbaren Speichereinheit an das abrufende Endgerät. The invention relates to a method for anonymously providing data packets, in particular digital receipts, to selected terminals, comprising the steps: a) generating a data packet, in particular a digital receipt, b) linking the data packet with an individual identification of an issuing office and a time stamp, c) storing the data packet on a storage unit that can be called up by end devices, d) reading out an information carrier assigned to the individual identification of the issuing office with a terminal device, the information carrier having static connection information for retrieval of the retrievable storage unit, which is assigned to the individual identification of the issuing office, e) retrieving the retrievable storage unit with the terminal using the static connection information that has been read out, and f) providing the data packet with the individual identification that matches the retrieval and the most recent time stamp from the retrievable storage unit to the retrieving end device.
Mit dem erfindungsgemäßen Verfahren werden ausgewählten Endgeräten Datenpakete bereitgestellt, wobei das in dem Verfahren einsetzbare System zur Datenverarbeitung vom ausgewählten Endgerät keine individuellen Informationen erhalten muss, sodass die Bereitstellung anonym erfolgt. With the method according to the invention, selected terminals are provided with data packets, with the system for data processing that can be used in the method not having to receive any individual information from the selected terminal, so that the provision is anonymous.
Auch wenn das erfindungsgemäße Verfahren grundsätzlich für das Bereitstellen von verschiedenen Datenpaketen geeignet ist, ist es besonders bevorzugt, dass es sich bei den Datenpaketen um digitale Belege handelt. Even if the method according to the invention is fundamentally suitable for providing different data packets, it is particularly preferred that the data packets are digital documents.
Ein digitaler Beleg ist eine Zusammenstellung von Daten, die insbesondere Zahlungsinformationen sowie Angaben zu dem Unternehmen, das den digitalen Beleg erstellt hat, enthält. Digitale Belege sind zur Weitergabe an Kunden bestimmt und können bei Bedarf weitere Informationen enthalten, beispielsweise Informationen zu Werbeangeboten und/oder zu Gutscheinprogrammen. A digital receipt is a compilation of data that contains, in particular, payment information and information about the company that created the digital receipt. Digital receipts are intended for distribution to customers and may contain additional information, such as information about promotional offers and/or voucher programs, as required.
Im erfindungsgemäßen Verfahren wird zunächst ein Datenpaket erzeugt, bei welchem es sich insbesondere um einen digitalen Beleg handeln kann. Die Erzeugung erfolgt beispielsweise durch ein Kassensystem, bei dem es sich um eine einzelne Kasse handeln kann oder um einen Verbund von mehreren Kassen, die in einem größeren System zur Datenverarbeitung miteinander verbunden sind. Ein digitaler Beleg kann beispielsweise dadurch erzeugt werden, dass ein Kellner am Tisch verzehrte Speisen mit einem mobilen Abrechnungsgerät abrechnet oder ein Kassierer eingekaufte Waren mit einer Kasse erfasst und diese abrechnet, woraufhin eine Vorrichtung zur Datenverarbeitung den digitalen Beleg erstellt. In the method according to the invention, a data packet is first generated, which can in particular be a digital document. the It is generated, for example, by a cash register system, which can be a single cash register or a network of several cash registers that are connected to one another in a larger system for data processing. A digital receipt can be generated, for example, by a waiter accounting for food consumed at the table with a mobile accounting device or by a cashier registering purchased goods with a cash register and accounting for them, whereupon a data processing device creates the digital receipt.
Im Rahmen der vorliegenden Erfindung werden die zur Erfassung der Rechnungsdaten verwendeten Geräte, beispielsweise das von einem Kellner zur Erfassung der Rechnung verwendete mobile Abrechnungsgerät bzw. die Kasse des Kassierers als Ausgabestelle bezeichnet, weil durch diese in den analogen Verfahren mit gedruckten Belegen an diesen Stellen üblicherweise auch die Ausgabe des Belegs an den Kunden erfolgen würde. Das zur Abrechnung verwendete Gerät, d.h. die Ausgabestelle, ist dabei entweder alleine oder im Zusammenwirken mit weiteren Vorrichtungen Teil eines Systems zur Datenverarbeitung, welches zur Ausführung des erfindungsgemäßen Verfahrens geeignet ist und durch das das anonyme Bereitstellen des Datenpakets an das Endgerät erfolgt. In the context of the present invention, the devices used to record the billing data, for example the mobile billing device used by a waiter to record the bill or the cashier's cash register, are referred to as the issuing point because they usually use printed receipts at these points in the analog processes the receipt would also be issued to the customer. The device used for billing, i.e. the issuing office, is part of a data processing system, either alone or in cooperation with other devices, which is suitable for carrying out the method according to the invention and through which the data packet is provided anonymously to the terminal device.
Jeder Ausgabestelle ist eine individuelle Identifikation zugeordnet. Diese individuelle Identifikation ist innerhalb des Systems zur Datenverarbeitung regelmäßig einzigartig und dient der Identifikation der Ausgabestelle im System zur Datenverarbeitung. Die individuelle Identifikation kann dabei zusätzlich Informationen über die Ausgabestelle enthalten oder in Abhängigkeit von diesen vergeben werde, insbesondere zu Systemparametern des an der Aufgabestelle zur Erstellung des Datenpakets verwendeten Geräts, sowie weitere Marker wie beispielsweise zum zuständigen Mitarbeiter, zur Nummer des bedienten Tisches, zum Standort im Moment der Abrechnung oder andere Parameter, unabhängig davon, ob diese später auch Eingang in den digitalen Beleg finden. An individual identification is assigned to each issuing point. This individual identification is regularly unique within the data processing system and is used to identify the issuing office in the data processing system. The individual identification can contain additional information about the issuing point or be assigned depending on this, in particular on system parameters of the device used at the point of delivery to create the data packet, as well as other markers such as the responsible employee, the number of the table served, the location at the moment of billing or other parameters, regardless of whether they are later included in the digital receipt.
Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei jeder Ausgabestelle die jeweilige individuelle Identifikation in Abhängigkeit von ein oder mehreren Parametern zugewiesen wird, insbesondere in Abhängigkeit vom Standort und/oder vom Zuständigkeitsbereich und/oder vom zuständigen Bediener. A method according to the invention is therefore preferred, in which each issuing point receives the respective individual identification as a function of one or more Parameters are assigned, in particular depending on the location and/or the area of responsibility and/or the responsible operator.
Das in Schritt a) erzeugte Datenpaket wird mit der individuellen Identifikation der entsprechenden Ausgabestelle verknüpft. Dadurch ist das erzeugte Datenpaket der entsprechenden Ausgabestelle zuzuordnen. Darüber hinaus wird das erzeugte Datenpaket mit einem Zeitstempel verknüpft. Im Rahmen der vorliegenden Erfindung ist ein Zeitstempel grundsätzlich jede Information, die eine chronologische Anordnung der mit den Zeitstempeln versehenen Datenpakete ermöglicht. The data packet generated in step a) is linked to the individual identification of the corresponding issuing office. As a result, the generated data packet can be assigned to the relevant issuing office. In addition, the generated data packet is linked to a time stamp. In the context of the present invention, a time stamp is basically any information that enables the data packets provided with the time stamps to be arranged chronologically.
Im erfindungsgemäßen Verfahren wird das erzeugte Datenpaket auf einer von Endgeräten abrufbaren Speichereinheit gespeichert, die wiederum Teil des Systems zur Datenverarbeitung ist. Im erfindungsgemäßen Verfahren ist es dabei unbeachtlich, in welcher Reihenfolge die Schritte b) und c) ausgeführt werden, wobei auch eine gleichzeitige Ausführung möglich ist. Beispielsweise kann die Verknüpfung des Datenpakets mit der individuellen Identifikation der Ausgabestelle und dem Zeitstempel vor, gleichzeitig mit oder nach dem Speichern des Datenpakets auf der von Endgeräten abrufbaren Speichereinheit erfolgen. In the method according to the invention, the generated data packet is stored on a memory unit which can be called up by terminals and which in turn is part of the data processing system. In the method according to the invention, the order in which steps b) and c) are carried out is irrelevant, although simultaneous execution is also possible. For example, the data packet can be linked to the individual identification of the issuing office and the time stamp before, at the same time as, or after the data packet is stored on the storage unit that can be called up by terminals.
Erfindungsgemäß ist die Speichereinheit von Endgeräten abrufbar. Im Rahmen der vorliegenden Erfindung bezeichnet der Ausdruck Endgerät solche Geräte, mit denen der Kunde das erzeugte Datenpaket abruft. Somit gehört das im erfindungsgemäßen Verfahren einzusetzende Endgerät nicht zu dem System zur Datenverarbeitung, welches das Unternehmen einrichten muss, um von seiner Seite aus das erfindungsgemäße Verfahren durchführen zu können. Die abrufbare Speichereinheit muss entsprechend im vorgesehenen Betrieb von Endgeräten der Kunden abrufbar sein. Das Abrufen kann hierbei beispielsweise über eine drahtlose Verbindung, insbesondere eine drahtlose Internetverbindung, erfolgen. According to the invention, the memory unit can be accessed by terminals. In the context of the present invention, the term terminal designates those devices with which the customer retrieves the generated data packet. The end device to be used in the method according to the invention is therefore not part of the data processing system which the company must set up in order to be able to carry out the method according to the invention from its side. The retrievable storage unit must be retrievable in the intended operation of the customer's end devices. In this case, retrieval can take place, for example, via a wireless connection, in particular a wireless Internet connection.
Ein in der Praxis besonders relevantes Beispiel für eine von Endgeräten abrufbare Speichereinheit ist ein mit dem Internet verbundener und über eine Verbindungsinformation abrufbarer Server. In Schritt d) des erfindungsgemäßen Verfahrens wird, beispielsweise durch einen Kunden, mit einem Endgerät ein Informationsträger ausgelesen, der der individuellen Identifikation der Ausgabestelle zugeordnet ist. Der entsprechende Informationsträger umfasst eine statische Verbindungsinformation zum direkten oder indirekten, d.h. zum mittelbaren oder unmittelbaren, Abruf der abrufbaren Speichereinheit, d.h. beispielsweise des Servers, wobei die statische Verbindungsinformation der gleichen individuellen Identifikation der Ausgabestelle zugeordnet ist wie der Informationsträger selbst. A particularly relevant example in practice of a memory unit that can be called up by terminals is a server that is connected to the Internet and can be called up via connection information. In step d) of the method according to the invention, an information carrier that is assigned to the individual identification of the issuing office is read out, for example by a customer, with a terminal device. The corresponding information carrier includes static connection information for direct or indirect, i.e. direct or indirect, retrieval of the retrievable storage unit, i.e. for example the server, with the static connection information being assigned to the same individual identification of the issuing office as the information carrier itself.
Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei die statische Verbindungsinformation eine Verknüpfung zu einem Objekt auf der abrufbaren Speichereinheit umfasst. A method according to the invention is preferred, in which the static connection information includes a link to an object on the retrievable storage unit.
Auch wenn dies für die praktische Anwendung zumeist unvorteilhaft ist, lässt sich eine der einfachsten Ausgestaltungen des Informationsträgers theoretisch durch ein beschriebenes Papier realisieren, auf dem die statische Verbindungsinformation in Form eines Links ausgeschrieben ist. Dieser Link kann durch das Endgerät, im Bedarfsfall unter Einbeziehung des Gerätebenutzers, ausgelesen werden, um die statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit zu erhalten. Die Zuordnung der statischen Verbindungsinformation zum Abruf der abrufbaren Speichereinheit zu der individuellen Identifikation der Ausgabestelle erfolgt beispielsweise durch die Zuordnung des Ziels auf der abrufbaren Speichereinheit, auf den die statische Verbindungsinformation verweist. In den praktisch relevanteren Fällen handelt es sich bei dem der individuellen Identifikation der Ausgabestelle zugeordneten Informationsträger um einen QR-Code oder einen NFC-Chip, welcher mit handelsüblichen Endgeräten, beispielsweise Mobiltelefonen, zwanglos ausgelesen werden kann und ein automatisches Auslesen der statischen Verbindungsinformation ermöglicht. Even if this is usually disadvantageous for practical use, one of the simplest configurations of the information carrier can theoretically be implemented using written paper on which the static connection information is written out in the form of a link. This link can be read out by the end device, if necessary with the involvement of the device user, in order to obtain the static connection information for retrieving the retrievable storage unit. The static connection information for retrieving the retrievable storage unit is assigned to the individual identification of the issuing point, for example, by assigning the destination on the retrievable storage unit to which the static connection information refers. In the practically more relevant cases, the information carrier assigned to the individual identification of the issuing point is a QR code or an NFC chip, which can be read out with standard end devices, such as mobile phones, and enables the static connection information to be read out automatically.
Im Rahmen der vorliegenden Erfindung bedeutet die Konkretisierung der Verbindungsinformation auf eine statische Verbindungsinformation, dass der Informationsträger zum Auslesen durch mehrere Endgeräte im Zuge der Bereitstellung mehrerer verschiedener digitaler Belege vorgesehen und bestimmt ist, wobei sich die statische Verbindungsinformation, d.h. beispielsweise der Link zu der abrufbaren Speichereinheit, zwischen 2 oder mehr, bevorzugt 10 oder mehr, besonders bevorzugt 100 oder mehr, ganz besonders bevorzugt 1000 oder mehr, Abrufen nicht ändert. In the context of the present invention, specifying the connection information as static connection information means that the information carrier is intended and determined for reading out by a number of terminals in the course of the provision of a number of different digital receipts where the static connection information, ie for example the link to the retrievable storage unit, does not change between 2 or more, preferably 10 or more, particularly preferably 100 or more, very particularly preferably 1000 or more retrievals.
Besonders bevorzugt ist somit ein erfindungsgemäßes Verfahren, bei welchem die Schritte a) bis f) n-mal zum Abruf von Datenpaketen durch jeweils unterschiedliche Endgeräte unter Auslesen des gleichen Informationsträgers und unter Verwendung der gleichen statischen Verbindungsinformation ausgeführt werden, wobei n = 2 oder mehr, bevorzugt 10 oder mehr, besonders bevorzugt 100 oder mehr, ganz besonders bevorzugt 1000 oder mehr, ist. A method according to the invention is therefore particularly preferred in which steps a) to f) are carried out n times for retrieving data packets by respectively different terminals while reading out the same information carrier and using the same static connection information, where n=2 or more, preferably 10 or more, more preferably 100 or more, most preferably 1000 or more.
Besonders bevorzugt sind erfindungsgemäße Verfahren, in denen die vom Informationsträger umfasste statische Verbindungsinformation von der Ausgabestelle nicht modifiziert werden kann. Methods according to the invention in which the static connection information contained in the information carrier cannot be modified by the issuing point are particularly preferred.
Die vorstehenden Ausführungen bedeuten, dass ein Informationsträger mit einer statischen Verbindungsinformation auch dann vorliegen kann, wenn die Darstellungsform nicht statisch im Sinne von permanent und unveränderlich ist. So ist ein Aufkleber mit einem gedruckten QR-Code, der sich bis zur manuellen Entfernung des Aufklebers nicht ändert, in jedem Fall ein Informationsträger mit einer statischen Verbindungsinformation im Sinne der vorliegenden Erfindung. Gleichzeitig könnte es jedoch möglich sein, den entsprechenden QR-Code nicht durch einen Aufkleber zu realisieren, sondern diesen über eine digitale Anzeigefläche anzuzeigen, auch wenn diese Lösung mit Blick auf den dafür entstehenden zusätzlichen Aufwand an elektronischer Infrastruktur explizit nicht bevorzugt ist. In diesem Fall ist dann von einer statischen Verbindungsinformation zu sprechen, wenn der angezeigte QR-Code für die mehrmalige Verwendung durch Endgeräte vorgesehen ist und nicht in Abhängigkeit von jedem neu bereitzustellenden digitalen Beleg neu generiert wird, d.h. nicht für jeden bereitzustellenden digitalen Beleg auf einen neuen individuellen Link, d.h. eine dynamische Verbindungsinformation, angepasst wird.The above statements mean that an information carrier with static connection information can also exist if the form of representation is not static in the sense of being permanent and unchangeable. A sticker with a printed QR code, which does not change until the sticker is removed manually, is in any case an information carrier with static connection information within the meaning of the present invention. At the same time, however, it could be possible not to implement the corresponding QR code with a sticker, but to display it via a digital display area, even if this solution is explicitly not preferred in view of the additional electronic infrastructure effort involved. In this case, one speaks of static connection information if the displayed QR code is intended for multiple use by end devices and is not regenerated depending on each new digital document to be provided, ie not for each new digital document to be provided individual link, ie dynamic connection information, is adjusted.
In dem erfindungsgemäßen Verfahren erfolgt in Schritt e) der Abruf der abrufbaren Speichereinheit durch das Endgerät, wobei die aus dem Informationsträger ausgelesene statische Verbindungsinformation verwendet wird. Der entsprechende Abruf enthält somit eine für die abrufbare Speichereinheit erkennbare Information über individuelle Information der Ausgabestelle, der der Informationsträger zugeordnet ist. Das Abrufen der abrufbaren Speichereinheit durch das Endgerät in Schritt e) kann entweder direkt erfolgen oder indirekt, indem beispielsweise eine weitere Vorrichtung zur Datenverarbeitung zwischengeschaltet wird, beispielsweise ein Weiterleitungsserver, der den Abruf der abrufbaren Speichereinheit durch das Endgerät durch die Erstellung einer dynamischen Verbindungsinformation vermittelt. In the method according to the invention, in step e) the retrieval of the retrievable storage unit is carried out by the terminal, the data from the Information carrier read out static connection information is used. The corresponding retrieval thus contains information that can be recognized by the retrievable storage unit about individual information from the issuing office to which the information carrier is assigned. The retrieval of the retrievable memory unit by the terminal device in step e) can be done either directly or indirectly, for example by interposing another device for data processing, for example a forwarding server, which mediates the retrieval of the retrievable memory unit by the terminal device by creating dynamic connection information.
Infolge des Abrufs in Schritt e) sieht das erfindungsgemäße Verfahren vor, dem abrufenden Endgerät von der abrufbaren Speichereinheit eben jedes Datenpaket zur Verfügung zu stellen, welches nicht nur zu der individuellen Identifikation der Ausgabestelle passt, die mit dem Abruf verbunden ist, sondern das für die entsprechende individuelle Identifikation den aktuellsten Zeitstempel aufweist. Für diesen Schritt sind grundsätzlich verschiedene Umsetzungen denkbar, die von der abrufbaren Speichereinheit realisiert werden können. Bevorzugt sind beispielsweise erfindungsgemäße Verfahren wobei die abrufbare Speichereinheit so eingerichtet ist, dass sie bei Abruf durch ein Endgerät für jede individuelle Identifikation jeweils nur das Datenpaket mit dem aktuellsten Zeitstempel bereitstellen kann, und/oder wobei Schritt c) so ausgeführt wird, dass zumindest zeitweise, bevorzugt jederzeit, für eine gegebene individuelle Identifikation sämtliche Datenpaketen mit Ausnahme des Datenpakets mit dem aktuellsten Zeitstempel deaktiviert und/oder archiviert sind, so dass diese nicht mehr abrufbar sind und/oder wobei gespeicherte Datenpakete auf der abrufbaren Speichereinheit nach einer vorgegebenen Anzahl von Abrufen durch ein Endgerät deaktiviert und/oder archiviert werden, so dass diese nicht mehr abrufbar sind. As a result of the retrieval in step e), the method according to the invention provides the retrieving end device from the retrievable storage unit with every data packet that not only matches the individual identification of the issuing office that is associated with the retrieval, but also that for the corresponding individual identification has the most recent time stamp. In principle, various implementations are conceivable for this step, which can be implemented by the retrievable storage unit. Methods according to the invention are preferred, for example, in which the retrievable storage unit is set up in such a way that, when it is called up by a terminal, it can only provide the data packet with the most recent time stamp for each individual identification, and/or in which step c) is carried out in such a way that at least temporarily preferably at any time, for a given individual identification, all data packets with the exception of the data packet with the most recent time stamp are deactivated and/or archived so that they can no longer be retrieved and/or wherein stored data packets are stored on the retrievable storage unit after a specified number of retrievals by a end device are deactivated and/or archived so that they can no longer be accessed.
Da diese Verfahren regelmäßig eine besonders hohe Nutzerakzeptanz aufweisen und einen besonders geringen Investitionsbedarf erfordern, sind erfindungsgemäße Verfahren bevorzugt, wobei das Endgerät kein spezifisch auf das Verfahren abgestimmtes Datenverarbeitungsprogramm umfasst und/oder wobei das Endgerät nicht für den Einsatz im Verfahren registriert wird, und/oder wobei an der Ausgabestelle keine elektronischen Vorrichtungen zur Wiedergabe einer veränderlichen Verbindungsinformation an das Endgerät vorgesehen sind.Since these methods regularly have a particularly high level of user acceptance and require a particularly low level of investment, methods according to the invention are preferred in which the terminal device does not include a data processing program specifically tailored to the method and/or wherein the terminal device is not registered for use in the method, and/or wherein no electronic devices are provided at the issuing point for displaying variable connection information on the terminal device.
Die Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens sind die Schritte, die nicht vom Endgerät des Kunden ausgeführt werden, sondern für die die Infrastruktur regelmäßig von Seiten des Unternehmers bereitgestellt wird. Entsprechend werden diese Schritte von einem System zur Datenverarbeitung ausgeführt. Dieses System zur Datenverarbeitung umfasst dabei zweckmäßigerweise eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, wobei die Ausgabestelle wie vorstehend definiert zu verstehen ist. Darüber hinaus umfasst das System zur Datenverarbeitung die abrufbare Speichereinheit. Im einfachsten Fall, der in der Praxis wohl eher selten wäre, könnte das System zur Datenverarbeitung beispielsweise durch eine einzelne Kasse oder einzelne mobile Abrechnungsstelle gebildet werden. Das entsprechende Gerät ist in diesem Fall sowohl die Ausgabestelle als auch die Vorrichtung zur Datenverarbeitung, die der Erstellung des digitalen Belegs dient, und muss zudem eine für das Endgerät abrufbare Speichereinheit umfassen, sodass dieses Gerät, beispielsweise, weil es mit dem Internet verknüpft ist, auch die abrufbare Speichereinheit bilden kann. In der Praxis wird das System zur Datenverarbeitung regelmäßig durch eine zentrale Vorrichtung zur Datenverarbeitung, beispielsweise einem Kassensystem, gebildet werden, die mit zahlreichen separaten Ausgabestellen, beispielsweise verschiedenen Kassen, potenziell in verschiedenen Filialen, verbunden ist. In diesem Fall könnte die abrufbare Speichereinheit grundsätzlich durch die Vorrichtung zur Datenverarbeitung gebildet werden. Ganz besonders bevorzugt ist jedoch ein System zur Datenverarbeitung, wobei die abrufbare Speichereinheit dezentral angeordnet ist und mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist. Steps a), b), c) and f) of the method according to the invention are the steps that are not carried out by the customer's end device, but for which the infrastructure is regularly provided by the entrepreneur. Correspondingly, these steps are carried out by a data processing system. This system for data processing expediently comprises a device for data processing with at least one output point, the output point being to be understood as defined above. In addition, the data processing system includes the retrievable storage unit. In the simplest case, which would probably be rather rare in practice, the system for data processing could be formed, for example, by a single cash register or a single mobile billing office. In this case, the corresponding device is both the issuing point and the device for data processing, which is used to create the digital document, and must also include a memory unit that can be called up by the terminal device, so that this device, for example because it is linked to the Internet, can also form the retrievable storage unit. In practice, the system for data processing is regularly formed by a central device for data processing, for example a cash register system, which is connected to numerous separate issuing points, for example different cash registers, potentially in different branches. In this case, the retrievable storage unit could in principle be formed by the data processing device. However, a system for data processing is very particularly preferred, in which case the retrievable storage unit is arranged in a decentralized manner and is connected to a number of devices for data processing.
Somit sind erfindungsgemäße Verfahren bevorzugt, wobei die Schritte a), b), c) und f) von einem System zur Datenverarbeitung ausgeführt werden, wobei das System zur Datenverarbeitung vorzugsweise eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, insbesondere ein Kassensystem mit zumindest einer Ausgabestelle, und die abrufbare Speichereinheit umfasst, wobei die zumindest eine Ausgabestelle vorzugsweise eine Kasse oder eine mobile Abrechnungsstelle ist. Thus, methods according to the invention are preferred, with steps a), b), c) and f) being carried out by a data processing system, the data processing system preferably being a data processing device with at least one output point, in particular a POS system with at least one issuing point, and comprising the retrievable storage unit, wherein the at least one issuing point is preferably a cash register or a mobile billing point.
Besonders bevorzugt ist entsprechend ein erfindungsgemäßes Verfahren, wobei die abrufbare Speichereinheit ein abrufbarer Server ist, der vorzugsweise mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist. A method according to the invention is particularly preferred in which the retrievable storage unit is a retrievable server which is preferably connected to a plurality of devices for data processing.
In der Praxis haben sich solche erfindungsgemäße Verfahren als besonders vorteilhaft erwiesen, in denen der Informationsträger ein QR-Code, ein RFID- Chip bzw. ein NFC-Chip ist, auf dem die statische Verbindungsinformation gespeichert wird. Angesichts der weiten Verbreitung von Mobiltelefonen haben sich diese Informationsträger, die besonders leicht und komfortabel auslesbar sind, bewährt, insbesondere, da sie besonders leicht anzubringen und kostengünstig bereitzustellen sind. Die entsprechenden Informationsträger lassen sich mit allen handelsüblichen mobilen Endgeräten auslesen und ersparen das händische Eingeben von aufwendigen Verbindungsinformationen. Mit Blick auf das erfindungsgemäße Verfahren hat es sich als besonders vorteilhaft erwiesen, den Informationsträger an der Ausgabestelle bzw. in der Nähe der Ausgabestelle anzuordnen, um dem Kunden den digitalen Beleg an eben jeder Stelle bereitstellen zu können, an der er auch bei herkömmlichen Verfahren gewohnt ist, den Beleg zu erhalten. Mögliche Beispiele für die Anordnung des Informationsträgers sind beispielsweise im Warenablagebereich der Kasse eines Supermarktes oder auf dem Abrechnungsgerät eines Kellners. In practice, such methods according to the invention have proven particularly advantageous in which the information carrier is a QR code, an RFID chip or an NFC chip on which the static connection information is stored. In view of the widespread use of cell phones, these information carriers, which can be read out particularly easily and conveniently, have proven their worth, in particular because they are particularly easy to attach and can be provided inexpensively. The corresponding information carriers can be read out with all commercially available mobile end devices and save you having to enter time-consuming connection information manually. With regard to the method according to the invention, it has proven to be particularly advantageous to arrange the information carrier at the issuing point or in the vicinity of the issuing point in order to be able to provide the customer with the digital document at just any point where he is accustomed to with conventional methods is to get the receipt. Possible examples of the arrangement of the information carrier are, for example, in the goods storage area of the cash register of a supermarket or on a waiter's billing device.
Bevorzugt sind deshalb erfindungsgemäße Verfahren, wobei der Informationsträger ein QR-Code oder ein RFID-Chip, bevorzugt ein QR-Code oder ein NFC Chip, ist, wobei das Endgerät Mittel zum Auslesen des Informationsträgers umfasst, wobei der Informationsträger bevorzugt an der Ausgabestelle oder in der Nähe der Ausgabestelle angeordnet ist, und/oder wobei das Endgerät ein mobiles Endgerät ist, bevorzugt ein mobiles Telefon oder ein Tabletcomputer. In besonders bevorzugten erfindungsgemäßen Verfahren ist der Informationsträger ein Aufkleber oder eine Plakette, insbesondere ein Aufkleber oder eine Plakette mit einem QR-Code. Methods according to the invention are therefore preferred in which the information carrier is a QR code or an RFID chip, preferably a QR code or an NFC chip, the end device comprising means for reading the information carrier, the information carrier preferably being stored at the issuing point or in is arranged in the vicinity of the issuing point, and/or wherein the end device is a mobile end device, preferably a mobile phone or a tablet computer. In particularly preferred methods according to the invention, the information carrier is a sticker or a plaque, in particular a sticker or a plaque with a QR code.
Grundsätzlich kann das erfindungsgemäße Verfahren mit jeder Art von Zeitstempeln realisiert werden, sofern dieser Zeitstempel eine chronologische Einordnung der für jede individuelle Identifikation erzeugten digitalen Belege ermöglicht. Es hat sich jedoch als zweckmäßig erwiesen, den Zeitstempel so vorzusehen, dass er mit dem Zeitpunkt der Erzeugung des Datenpakets korreliert. In einer besonders einfachen Ausgestaltung entspricht der Zeitstempel genau dem Zeitpunkt der Erzeugung des Datenpaketes. In principle, the method according to the invention can be implemented with any type of time stamp, as long as this time stamp enables the digital documents generated for each individual identification to be classified chronologically. However, it has proven to be expedient to provide the time stamp in such a way that it correlates with the time at which the data packet was generated. In a particularly simple embodiment, the time stamp corresponds exactly to the time at which the data packet was generated.
Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei der Zeitstempel eine Information umfasst, die mit dem Zeitpunkt der Erzeugung des Datenpakets korreliert. A method according to the invention is therefore preferred, in which the time stamp comprises information which correlates with the time at which the data packet was generated.
Hinsichtlich der Organisation der abrufbaren Speichereinheit hat es sich als zielführend erwiesen, innerhalb der abrufbaren Speichereinheit für jede individuelle Identifikation sogenannte Stapel von Datenpaketen zu erzeugen. Dies bedeutet, dass die zu einer individuellen Identifikation zugehörigen Datenpakete nach der Erzeugung nicht willkürlich auf der abrufbaren Speichereinheit gespeichert werden, sondern nach Art eines Stapels in der Form zusammengefasst werden, dass jeweils nur das oberste Datenpaket eines Stapels abrufbar ist, wobei jeweils das zuletzt erzeugte Datenpaket als oberstes und damit abrufbares Datenpaket auf jedem Stapel abgelegt wird. Bevorzugt ist entsprechend ein erfindungsgemäßes Verfahren, wobei die abrufbare Speichereinheit für jede individuelle Identifikation einen separaten Stapel von Datenpaketen umfasst. With regard to the organization of the memory unit that can be called up, it has proven expedient to generate so-called stacks of data packets for each individual identification within the memory unit that can be called up. This means that the data packets associated with an individual identification are not stored arbitrarily on the retrievable storage unit after they have been generated, but are combined in the manner of a stack in such a way that only the top data packet of a stack can be retrieved, with the last data packet being generated in each case data packet is stored as the topmost and thus retrievable data packet on each stack. Accordingly, a method according to the invention is preferred, wherein the retrievable memory unit comprises a separate stack of data packets for each individual identification.
Auch wenn prinzipiell verschiedene Lösungen vorstellbar sind, um auf einen Abruf durch ein Endgerät für eine bestimmte individuelle Identifikation jeweils nur das Datenpaket mit dem aktuellsten Zeitstempel bereitzustellen, hat es sich in der Praxis als besonders effizient erwiesen, den Abruf so auszuführen, dass aus der ausgelesenen statischen Verbindungsinformation und dem Zeitpunkt des Abrufes durch einen entsprechendes Algorithmus eine dynamische Verbindungsinformation generiert wird, die eine Verknüpfung zu dem entsprechenden Datenpaket mit der zum Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst. Even if in principle different solutions are conceivable in order to provide only the data packet with the most recent time stamp for a specific individual identification when called up by a terminal device, it has proven to be particularly efficient in practice to carry out the retrieval in such a way that from the read out Static connection information and the time of retrieval by a corresponding algorithm dynamic Connection information is generated, which includes a link to the corresponding data packet with the individual identification suitable for retrieval and the most recent time stamp on the retrievable storage unit.
Ganz besonders bevorzugt ist daher ein erfindungsgemäßes Verfahren, wobei das Bereitstellen in Schritt f) dadurch erfolgt, dass die statische Verbindungsinformation mit dem Zeitpunkt des Abrufs korreliert wird, um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem Datenpaket mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst, wobei die dynamische Verbindungsinformation vorzugsweise nur in Folge eines Abrufs durch ein Endgerät generiert wird. A method according to the invention is therefore very particularly preferred, in which the provision in step f) takes place in that the static connection information is correlated with the time of retrieval in order to generate dynamic connection information which has a link to the data packet with the appropriate connection to the retrieval individual identification and the most recent time stamp on the retrievable storage unit, the dynamic connection information preferably being generated only as a result of a retrieval by a terminal device.
In Kenntnis der Erfindung ist ein entsprechender Algorithmus bzw. eine entsprechende Anwendung, die diese Korrelation vornimmt und die dynamische Verbindungsinformation erstellt für den Fachmann auf Grundlage seines Fachwissens programmierbar, wobei er diese an die Infrastruktur und die Bedürfnisse seines jeweiligen Systems zur Datenverarbeitung anpassen kann.Given the knowledge of the invention, an appropriate algorithm or application that performs this correlation and creates the dynamic connection information is programmable for the person skilled in the art on the basis of his specialist knowledge, and he can adapt it to the infrastructure and needs of his particular data processing system.
Das vorstehend beschriebene bevorzugte erfindungsgemäße Verfahren hat sich insbesondere im Hinblick auf die weite Palette von Sicherungsmöglichkeiten, die sich vorsehen lassen, als besonders vorteilhaft erwiesen und ist nach Einschätzung der Erfinder insoweit alternativen Lösungskonzepten überlegen.The preferred method according to the invention described above has proven to be particularly advantageous, in particular with regard to the wide range of security options that can be provided, and in the opinion of the inventors is superior to alternative solution concepts in this respect.
Das Korrelieren kann beispielsweise durch die abrufbare Speichereinheit bzw. durch ein auf dieser vorhandenes Computerprogrammprodukt erfolgen. Ganz besonders bevorzugt sind jedoch solche Ausgestaltungen, in denen das Korrelieren durch einen separaten Weiterleitungsserver erfolgt, der der abrufbaren Speichereinheit vorgeschaltet ist. Dieser Aufbau hat sich als besonders zielführend erwiesen, weil der Weiterleitungsserver, der in diesem Fall einen Teil des Systems zur Datenverarbeitung bildet, zentral von einem Anbieter für mehrere Vorrichtungen zur Datenverarbeitung, d.h. beispielsweise Kassensysteme bereitgestellt werden kann und dadurch insbesondere auch zentrale Sicherheitsmaßnahmen im Bereich des Weiterleitungsservers vorgesehen werden können. Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei das Korrelieren vorzugsweise durch einen Weiterleitungsserver erfolgt, besonders bevorzugt durch einen Weiterleitungsserver der mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist, und wobei für jedes Datenpaket vorzugsweise eine separate dynamische Verbindungsinformation generiert wird. The correlating can be done, for example, by the memory unit that can be called up or by a computer program product that is present on it. However, configurations in which the correlating is carried out by a separate forwarding server which is connected upstream of the retrievable storage unit are particularly preferred. This structure has proven to be particularly effective because the forwarding server, which in this case forms part of the data processing system, can be provided centrally by a provider for several data processing devices, e.g forwarding server can be provided. A method according to the invention is therefore preferred, in which the correlation is preferably carried out by a forwarding server, particularly preferably by a forwarding server which is connected to a number of devices for data processing, and in which separate dynamic connection information is preferably generated for each data packet.
Der Weiterleitungsserver benötigt für die Erzeugung der dynamischen Verbindungsinformation letztlich nur die Information, wie die Datenpakete auf der abrufbaren Speichereinheit in Abhängigkeit von der individuellen Identifikation und des Zeitstempels gespeichert werden bzw. welche Verbindungsinformationen einem entsprechenden Datenpaket auf der abrufbaren Speichereinheit zugeordnet werden, um infolge eines Abrufs durch ein Endgerät, der eine Information über die individuelle Identifikation umfasst, und unter Berücksichtigung des Zeitstempels, die zugehörige dynamische Verbindungsinformation zu generieren, durch die das abrufende Endgerät auf das entsprechende Datenpaket auf der abrufbaren Speichereinheit geleitet wird.For the generation of the dynamic connection information, the forwarding server ultimately only needs the information on how the data packets are stored on the retrievable storage unit depending on the individual identification and the time stamp or which connection information is assigned to a corresponding data packet on the retrievable storage unit in order to by a terminal, which includes information about the individual identification, and taking into account the time stamp, to generate the associated dynamic connection information, through which the retrieving terminal is directed to the corresponding data packet on the retrievable storage unit.
Wie vorstehend erläutert liegt ein großer Vorteil des erfindungsgemäßen Verfahrens und der bevorzugten Ausgestaltung darin, dass besonders effizient verschiedene Schutzmaßnahmen vorgesehen werden können, um das Verfahren besonders sicher zu gestalten. Dies kann in einigen Fällen notwendig sein, um den Schutz möglicherweise sensibler Informationen besonders umfassend zu gestalten. As explained above, a major advantage of the method according to the invention and the preferred embodiment is that various protective measures can be provided particularly efficiently in order to make the method particularly secure. In some cases, this may be necessary in order to provide particularly comprehensive protection for potentially sensitive information.
Als besonders effiziente Sicherheitsmaßnahme hat es sich erwiesen, wenn die im bevorzugten Erfindungsgemäßen Verfahren generierte dynamische Verbindungsinformation, d.h. die aus der statischen Verbindungsinformation erzeugte Verbindungsinformation zu dem aktuellsten Datenpaket, erst nach einer separat erteilten Freigabe, beispielsweise durch Drücken eines echten oder digitalen Knopfes an der Ausgabestelle durch den Kassierer, nur für eine vorgegebene Anzahl von Aufrufen oder für eine bestimmte Zeit abrufbar ist. Bei besonders sensiblen Informationen hat es sich hierbei als zielführend erwiesen, die Zahl der Abrufe auf einen einzelnen Abruf zu beschränken, wobei es für weniger kritische Situationen, wie beispielsweise eine Supermarktkasse, zielführend sein kann, zumindest auch einen zweiten Abruf zu ermöglichen, sollte beim ersten Abruf Probleme auftreten. It has proven to be a particularly efficient security measure if the dynamic connection information generated in the preferred inventive method, ie the connection information generated from the static connection information for the most recent data packet, only after a separately granted release, for example by pressing a real or digital button at the output point by the cashier, only for a specified number of calls or for a specific time. In the case of particularly sensitive information, it has proven to be expedient to limit the number of calls to a single call In less critical situations, such as a supermarket checkout, it can be expedient to at least enable a second call if problems occur with the first call.
Ein besonderer Vorteil der bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens über das Erzeugen der dynamischen Verbindungsinformation liegt auch darin, dass diese dynamische Verbindungsinformation vor dem Benutzer des Endgerätes verborgen werden kann. Während somit die im Informationsträger gespeicherte statische Verbindungsinformation prinzipiell für jeden abrufbar ist, sind dadurch die tatsächlich zum digitalen Beleg führenden Verbindungsinformationen zusätzlich geschützt, sodass auch ein ungewollter späterer Zugriff durch den Benutzer des abrufenden Endgerätes ausgeschlossen werden kann. A particular advantage of the preferred embodiment of the method according to the invention for generating the dynamic connection information is that this dynamic connection information can be hidden from the user of the terminal device. While the static connection information stored in the information carrier can in principle be called up by anyone, the connection information actually leading to the digital document is additionally protected so that unwanted later access by the user of the retrieving terminal can also be ruled out.
Bevorzugt ist somit ein bevorzugtes erfindungsgemäßes Verfahren, wobei die dynamische Verbindungsinformation nur für eine vorgegebene Zeit nach Erzeugung des Datenpakets und/oder nur für eine vorgegebene Zeit nach Freigabe an der Ausgabestelle und/oder nur für eine vorgegebene Anzahl von Abrufen nutzbar ist, wobei die dynamische Verbindungsinformation bevorzugt so verborgen wird, dass diese durch den Benutzer des Endgerätes nicht separat abrufbar ist. Preference is therefore given to a preferred method according to the invention, in which the dynamic connection information can only be used for a specified time after the generation of the data packet and/or only for a specified time after release at the output point and/or only for a specified number of retrievals, with the dynamic Connection information is preferably hidden in such a way that it cannot be called up separately by the user of the terminal.
Wie vorstehend erläutert ist es in der grundlegenden Ausgestaltung des erfindungsgemäßen Verfahrens vorgesehen, dass für jede individuelle Identifikation jeweils das Datenpaket mit dem aktuellsten Zeitstempel abrufbar ist. Insbesondere bei sensiblen Daten kann es jedoch vorteilhaft sein, wenn es nach einer vorgegebenen Zeit und/oder oder einer vorgegebenen Zahl von Abrufen sowie ggf. anderen Faktoren automatisch zu einer Deaktivierung bzw. Archivierung auch der Datenpakete kommt, die den aktuellsten Zeitstempel haben. Der Nutzen einer entsprechenden Vorrichtung für den Fachmann insbesondere dann ersichtlich, wie beispielsweise der letzte Abrechnungsvorgang des Geschäftstages betrachtet wird, welcher anderenfalls dazu führen würde, dass der entsprechende digitale Beleg über Nacht bis zum nächsten Geschäftstag auf dem Server prinzipiell einsehbar wäre, insbesondere, wenn ein Verfahren gewählt wird, das ohne den vorstehend als bevorzugt bezeichneten Weg über die dynamische Verbindungsinformation auskommt. Bevorzugt ist insoweit ein erfindungsgemäßes Verfahren, wobei gespeicherte Datenpakete auf der abrufbaren Speichereinheit unabhängig vom Abruf durch ein Endgerät oder anderer Faktoren nach einer vorgegebenen Zeit deaktiviert und/oder archiviert werden, so dass diese nicht mehr abrufbar sind. As explained above, the basic embodiment of the method according to the invention provides that the data packet with the most recent time stamp can be called up for each individual identification. In the case of sensitive data in particular, however, it can be advantageous if, after a predetermined time and/or a predetermined number of retrievals and possibly other factors, the data packets that have the most recent time stamp are also automatically deactivated or archived. The benefit of a corresponding device for the person skilled in the art is particularly evident when, for example, the last accounting process of the business day is viewed, which would otherwise lead to the corresponding digital document being visible on the server overnight until the next business day, in particular, if a method is selected that does not use the path via the dynamic connection information referred to above as being preferred. In this respect, a method according to the invention is preferred in which stored data packets are deactivated and/or archived on the retrievable storage unit after a predetermined time, independently of retrieval by a terminal device or other factors, so that they can no longer be retrieved.
Zusätzlich oder alternativ kann das Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der statischen Verbindungsinformation bzw. der aus dieser generierten dynamischen Verbindungsinformation mit weiteren Schutzmaßnahmen gesichert werden, die im erfindungsgemäßen Verfahren vorteilhafterweise besonders leicht realisiert werden können. Eine Möglichkeit besteht in der Eingabe eines Passworts oder eines PINs, wobei es sich in eigenen Versuchen als besonders praktikabel erwiesen hat, den Rechnungsbetrag, bspw. die letzten vier Ziffern des Rechnungsbetrages als PIN vorzusehen, da diese Information schnell verfügbar und gleichzeitig weitgehend variabel ist, um direkt vor Ort eine Identifikation des autorisierten Kunden und seines Endgeräts vorzunehmen. Additionally or alternatively, retrieval of the retrievable storage unit with the terminal using the static connection information or the dynamic connection information generated from this can be secured with further protective measures, which can advantageously be implemented particularly easily in the method according to the invention. One option is to enter a password or a PIN, although our own tests have shown it to be particularly practical to provide the invoice amount, e.g. the last four digits of the invoice amount, as a PIN, since this information is readily available and at the same time largely variable. to identify the authorized customer and his end device directly on site.
Zusätzlich oder alternativ kann an der Ausgabestelle auch ein weiterer Informationsträger vorgesehen sein, der eine zusätzliche Authentifizierungsinformation enthält, sodass eine Authentifizierung nach dem Prinzip public-private-key möglich wird. Hierbei wird zunächst der Informationsträger im Rahmen des erfindungsgemäßen Verfahrens gescannt, woraufhin eine Aufforderung an den Nutzer ergeht, einen weiteren Informationsträger auszulesen, der den nur lokal verfügbaren Schlüssel zum Öffnen der statischen Verbindungsinformation enthält und beispielsweise an der Ausgabestelle durch den Kellner oder Kassierer nur bewusst freigegeben werden kann. Additionally or alternatively, a further information carrier can also be provided at the issuing point, which contains additional authentication information, so that authentication according to the public-private key principle is possible. In this case, the information carrier is first scanned as part of the method according to the invention, whereupon the user is prompted to read out another information carrier that contains the only locally available key for opening the static connection information and, for example, at the issuing point by the waiter or cashier only deliberately released can be.
Als besonders effizient hat es sich auch erwiesen, zur Authentifizierung die Standortinformationen des Endgeräts auszulesen und diese mit einer vorbestimmten Standortinformation abzugleichen, nämlich insbesondere der Standortinformation der Ausgabestelle. Mit anderen Worten kann in vielen in der Praxis relevanten Szenarien davon ausgegangen werden, dass der den digitalen Beleg abrufende Kunde mit einem gewissen Toleranzbereich in der Nähe der entsprechenden Ausgabestelle steht bzw. sich im räumlichen Zuständigkeitsbereich eines Kellners aufhält. It has also proven to be particularly efficient to read out the location information of the terminal device for authentication and to compare this with predetermined location information, namely in particular the location information of the issuing point. In other words, in many in the In practice-relevant scenarios it can be assumed that the customer retrieving the digital receipt is within a certain tolerance range in the vicinity of the corresponding issuing office or is in the spatial area of responsibility of a waiter.
Bevorzugt sind entsprechend erfindungsgemäße Verfahren, wobei das Abrufen der abrufbaren Speichereinheit mit dem Endgerät unter Verwendung der statischen Verbindungsinformation i) die Eingabe eines Passworts oder eines Pins erfordert, und/oder ii) das Auslesen eines weiteren Informationsträgers erfordert, und/oder ii) nur erfolgen kann, wenn die Standortinformation des Endgeräts mit einer vorbestimmten Standortinformation, insbesondere der Standortinformation der Ausgabestelle, übereinstimmt. Preference is given to methods according to the invention, in which retrieval of the retrievable memory unit with the terminal device using the static connection information i) requires the entry of a password or a PIN, and/or ii) requires the reading of another information carrier, and/or ii) only takes place can if the location information of the terminal agrees with a predetermined location information, in particular the location information of the issuing office.
Neben der Prävention von ungewollten Aufrufen kann es wichtig sein, eine Nachvollziehbarkeit dafür zu gewährleisten, ob, trotz der Sicherungsmaßnahmen ggf. vielleicht ein unerlaubter Zugriff stattgefunden hat. Für entsprechende Fälle sind erfindungsgemäße Verfahren bevorzugt, wobei jeder erfolgte Abruf des Datenpakets von der abrufbaren Speichereinheit als Information im Datenpaket vermerkt wird, die bei jedem weiteren Abruf ebenfalls an das Endgerät übermittelt wird. In addition to preventing unwanted calls, it can be important to ensure traceability as to whether unauthorized access may have taken place despite the security measures. Methods according to the invention are preferred for corresponding cases, with each retrieval of the data packet from the retrievable storage unit being noted as information in the data packet, which is also transmitted to the terminal with each further retrieval.
Zusätzlich zu Prävention und Dokumentation von unerlaubten Zugriffen ist es mit Blick auf eine Minimierung weiterer Folgeschäden häufig zielführend, Maßnahmen vorzusehen, die verhindern, dass ein einmal detektierter Störer, z.B. ein unerlaubt auf die Belege zugreifender Dritter, weiteren Schaden anrichten kann. Hierbei haben die Erfinder erkannt, dass mit dem erfindungsgemäßen Verfahren gerade dann ein besonders hohes Maß an Sicherheit erreicht wird, wenn solche Endgeräte gesperrt werden, die ein bestimmtes Nutzungsverhalten zeigen, welches dem im Rahmen des erfindungsgemäßen Verfahren vorgesehenen Abrufverhalten zuwiderläuft und/oder in Abhängigkeit von seinen Identifikationsparametern nicht zu dem Kreis der zu erwartenden abrufenden Endgeräte zählt. Insbesondere letzteres entfaltet, sofern es als generelle Regel vorgesehen wird, vorteilhafterweise auch eine grundsätzliche Schutzwirkung, beispielsweise, wenn für ein nur regional aktives Unternehmen grundsätzlich solche Abrufe gesperrt werden, deren Identifikationsparameter ersehen lassen, dass der Abruf aus dem Ausland erfolgt. Ebenso ist in einer Vielzahl der Fälle davon auszugehen, dass die Abholung der bereitgestellten digitalen Belege durch mobile Endgeräte erfolgen wird, sodass es zielführend sein kann, dass nicht-mobile Endgeräte, beispielsweise Desktop-Computer für den Abruf grundsätzlich gesperrt werden, weil hier ein Missbrauch wahrscheinlicher ist.In addition to preventing and documenting unauthorized access, it is often expedient, with a view to minimizing further consequential damage, to provide measures that prevent a disturber who has been detected, such as a third party accessing the documents without permission, from causing further damage. The inventors have recognized that the method according to the invention achieves a particularly high level of security when those end devices are blocked that show a certain usage behavior that runs counter to the retrieval behavior provided in the context of the method according to the invention and/or depends on does not belong to the group of expected retrieving terminals based on its identification parameters. In particular, the latter unfolds provided it is a general rule is provided, advantageously also a fundamental protective effect, for example, if for a company that is only active regionally such retrievals are blocked in principle, the identification parameters of which indicate that the retrieval is made from abroad. It can also be assumed in a large number of cases that the digital documents provided will be collected by mobile devices, so that it may be expedient for non-mobile devices, such as desktop computers, to be blocked from retrieval as a matter of principle because abuse is involved here is more likely.
Die Erfinder haben insoweit erkannt, dass das Konzept der teilweisen Sperrung von Endgeräten sich auch in den Fällen einsetzen lässt, bei denen die Authentifizierung, wie sie vorstehend als bevorzugt bezeichnet ist, nicht sofort bzw. nicht nach einer gewissen Anzahl von Versuchen gelingt. Ein verdächtiges Abrufverhalten wäre beispielsweise das wiederholte Aufrufen der statischen und/oder dynamischen Verbindungsinformation von der gleichen IP-Adresse.The inventors have recognized that the concept of partially blocking end devices can also be used in cases where authentication, as described above as preferred, does not succeed immediately or after a certain number of attempts. A suspicious retrieval behavior would be, for example, repeated retrieval of the static and/or dynamic connection information from the same IP address.
Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei ein Endgerät, welches einen oder mehrere Abrufe an die abrufbare Speichereinheit richtet, während sämtliche gespeicherten Datenpakete mit der zugehörigen individuellen Identifikation deaktiviert und/oder archiviert sind, und/oder während die aus der statischen Verbindungsinformation generierte dynamischePreferred is a method according to the invention, wherein a terminal, which directs one or more retrievals to the retrievable storage unit, while all stored data packets with the associated individual identification are deactivated and / or archived, and / or while the generated from the static connection information dynamic
Verbindungsinformation für den Abruf nicht nutzbar ist, zumindest zeitweise gesperrt wird, und/oder wobei das Endgerät auf Grundlage von Identifikationsparametern, insbesondere seines Standortes und/oder seines Abrufverhaltens, für den Abruf des Datenpakets gesperrt wird, wobei vorzugsweise sämtliche nicht-mobilen Endgeräte für den Abruf gesperrt werden.connection information cannot be used for the retrieval, is blocked at least temporarily, and/or the terminal device is blocked for retrieving the data packet on the basis of identification parameters, in particular its location and/or its retrieval behavior, with preferably all non-mobile terminal devices for the be blocked.
Die Erfinder haben erkannt, dass sich eine besondere Sicherheit im erfindungsgemäßen Verfahren realisieren lässt, wenn die statische Verbindungsinformation in vorbestimmten Abständen bzw. nach vorbestimmten Ereignissen geändert wird. The inventors have recognized that particular security can be achieved in the method according to the invention if the static connection information is changed at predetermined intervals or after predetermined events.
Wird als Informationsträger ein NFC-Chip verwendet, so kann die aus dem NFC- Chip gespeicherte statische Verbindungsinformation bewusst geändert werden, beispielsweise nachdem ein Missbrauch beobachtet wurde. Hierbei ist festzustellen, dass sich trotz der prinzipiellen Veränderlichkeit weiterhin statische Verbindungsinformationen handelt, die im NFC-Chip vorgesehen sind, da sie prinzipiell für den Einsatz in vielen unterschiedlichen Anfragen separater Endgeräte vorgesehen und bestimmt sind, auch wenn es im Einzelfall angezeigt sein kann, die statische Verbindungsinformation bereits nach einer Bereitstellung eines digitalen Beleges wieder zu ändern, beispielsweise weil ein erneuter Missbrauch festgestellt wurde. If an NFC chip is used as the information carrier, the static connection information stored from the NFC chip can be deliberately changed, for example after misuse has been observed. Here is to state that, despite the fundamental variability, it is still static connection information that is provided in the NFC chip, since it is in principle intended and intended for use in many different requests from separate end devices, even if it may be indicated in individual cases, the static connection information to change it again after a digital receipt has been made available, for example because renewed misuse has been determined.
Bevorzugt ist ein erfindungsgemäßes Verfahren, wobei der Informationsträger ein NFC-Chip ist und wobei die statische Verbindungsinformation im NFC-Chip in vorbestimmten Abständen und/oder nach vorbestimmten Ereignissen geändert wird, wobei die Änderung vorzugsweise unter Verwendung einer verschlüsselten Kommunikation mit dem NFC-Chip erfolgt und wobei die geänderte statische Verbindungsinformation bevorzugt erst dann durch das Endgerät auslesbar ist, wenn der Änderungsvorgang abgeschlossen wurde. A method according to the invention is preferred, in which the information carrier is an NFC chip and in which the static connection information in the NFC chip is changed at predetermined intervals and/or after predetermined events, the change preferably taking place using encrypted communication with the NFC chip and wherein the changed static connection information can preferably only be read out by the terminal when the changing process has been completed.
Da, anders als bei NFC-Chips, bei anderen Informationsträgern, beispielsweise Aufklebern mit QR-Code, eine nachträgliche Anpassung der statischen Verbindungsinformation nicht problemlos möglich ist, haben die Erfinder ein Konzept entwickelt, um auch für diesen Fall eine Aktualisierung der statischen Verbindungsinformation zu ermöglichen. Hierbei sind jeder Ausgabestelle zwei oder mehrere Informationsträger zugeordnet, die dem Unternehmen zusammen zur Verfügung gestellt werden können, beispielsweise in Form von mehreren Aufklebern. Von diesen ist jeweils maximal eine der gespeicherten statischen Verbindungsinformationen aktiv, sodass einer der Informationsträger die Rolle des Informationsträgers im erfindungsgemäßen Verfahren ausüben kann. Wenn serverseitig keine statische Verbindungsinformation als aktiv gesetzt ist, wird die erste ausgelesene und zum Abruf verwendete statische Verbindungsinformation nachfolgend als aktiv gesetzt und kann fortan im erfindungsgemäßen Verfahren verwendet werden. Nach Eintreten eines bestimmten Kriteriums, beispielsweise einer Anzahl von vorgenommenen Verbindungsversuchen, kann die zuvor aktive statische Verbindungsinformation deaktiviert werden, sodass nach dem vorstehend beschriebenen Prinzip eine der übrigen statischen Verbindungsinformation aktiviert werden kann, beispielsweise nachdem der Aufkleber überklebt wurde. Für das Schicksal des zuvor aktiven Informationsträgers sind grundsätzlich mehrere Szenarien denkbar, wobei es insbesondere vor dem Hintergrund der Wiederverwertbarkeit einer begrenzten Menge an Informationsträgern zielführend ist, ein zuvor benutzten Informationsträger nur für eine bestimmte Zeit oder sogar nur für die Bestimmung der jeweils nächsten aktivierten Verbindungsinformation zu sperren. Since, unlike with NFC chips, it is not easy to subsequently adjust the static connection information for other information carriers, such as stickers with a QR code, the inventors have developed a concept to enable the static connection information to be updated in this case as well . In this case, each issuing point is assigned two or more information carriers that can be made available to the company together, for example in the form of a number of stickers. Of these, at most one of the stored static connection information items is active in each case, so that one of the information carriers can perform the role of information carrier in the method according to the invention. If no static connection information is set as active on the server side, the first static connection information read out and used for retrieval is subsequently set as active and can henceforth be used in the method according to the invention. After a certain criterion has occurred, for example a number of connection attempts made, the previously active static connection information can be deactivated, so that one of the other static connection information can be activated according to the principle described above, for example after the sticker was pasted over. In principle, several scenarios are conceivable for the fate of the previously active information carrier, whereby it is expedient, especially against the background of the reusability of a limited number of information carriers, to use a previously used information carrier only for a certain time or even only to determine the next activated connection information lock out.
Bevorzugt ist somit ein erfindungsgemäßes Verfahren, wobei der individuellen Identifikation der Ausgabestelle zwei oder mehrere Informationsträger mit statischen Verbindungsinformationen zugeordnet sind, von denen jeweils maximal eine statische Verbindungsinformation aktiv ist, wobei, sofern keine statische Verbindungsinformation aktiv ist, die erste ausgelesene und zum Abruf verwendete statische Verbindungsinformation als aktiv gesetzt wird, so dass die übrigen statischen Verbindungsinformationen ab diesem Zeitpunkt inaktiv sind.A method according to the invention is therefore preferred, in which the individual identification of the issuing point is assigned two or more information carriers with static connection information, of which at most one static connection information is active Connection information is set as active, so that the remaining static connection information is inactive from this point in time.
Bevorzugt ist dabei ein bevorzugtes erfindungsgemäßes Verfahren, wobei die aktive statische Verbindungsinformation nach einer bestimmten Zahl von Verwendungen und/oder nach Eintreten eines anderen Kriteriums deaktiviert wird, sodass eine im Anschluss an die Deaktivierung ausgelesene und zum Abruf verwendete andere statische Verbindungsinformation als aktiv gesetzt wird. Preference is given to a preferred method according to the invention, in which the active static connection information is deactivated after a certain number of uses and/or after the occurrence of another criterion, so that another static connection information read out following the deactivation and used for retrieval is set as active.
Alternativ ist auch ein bevorzugtes erfindungsgemäßes Verfahren bevorzugt, wobei die aktive statische Verbindungsinformation deaktiviert wird, sobald ein anderer der individuellen Identifikation der Ausgabestelle zugeordneter Informationsträger, dessen statische Verbindungsinformation nicht aktiv ist, ausgelesen wird, wobei die statische Verbindungsinformation des zuletzt ausgelesenen Informationsträgers als aktiv gesetzt wird. Alternatively, a preferred method according to the invention is also preferred, in which the active static connection information is deactivated as soon as another information carrier assigned to the individual identification of the issuing point and whose static connection information is not active is read, with the static connection information of the last information carrier read out being set as active .
Besonders bevorzugt ist zudem ein bevorzugtes erfindungsgemäßes Verfahren, wobei die nach vorhergehender Aktivierung deaktivierte statische Verbindungsinformation für eine weitere Verwendung i) vollständig, oder ii) für eine bestimmte Zeit, oder iii) nur für die Bestimmung der jeweils nächsten aktivierten statischen Verbindungsinformation, gesperrt wird. Also particularly preferred is a preferred method according to the invention, wherein the static connection information deactivated after previous activation for further use i) completely, or ii) for a specific time, or iii) only for the determination of the respectively next activated static connection information is blocked.
Aus den vorstehenden Ausführungen ist für den Fachmann ersichtlich, dass die Erfindung auch ein System zur Datenverarbeitung umfassend Mittel zur Ausführung der Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens betrifft. Das entsprechende System zur Datenverarbeitung ist dabei nicht nur zur Ausführung der Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens geeignet, sondern umfasst Mittel, die eigens zur Durchführung dieser Schritte konzipiert wurden. It is clear to the person skilled in the art from the above statements that the invention also relates to a system for data processing comprising means for carrying out steps a), b), c) and f) of the method according to the invention. The corresponding system for data processing is not only suitable for carrying out steps a), b), c) and f) of the method according to the invention, but also includes means that were specifically designed for carrying out these steps.
Bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung, umfassend eine Vorrichtung zur Datenverarbeitung mit zumindest einer Ausgabestelle, insbesondere ein Kassensystem mit zumindest einer Ausgabestelle, und eine abrufbare Speichereinheit, wobei die zumindest eine Ausgabestelle vorzugsweise eine Kasse oder eine mobile Abrechnungsstelle ist, und wobei die abrufbare Speichereinheit vorzugsweise ein abrufbarer Server ist, der bevorzugt mit mehreren Vorrichtungen zur Datenverarbeitung verbunden ist, wobei die abrufbare Speichereinheit ganz besonders bevorzugt räumlich von der Vorrichtung zur Datenverarbeitung getrennt ist. A system for data processing according to the invention is preferred, comprising a device for data processing with at least one issuing point, in particular a cash register system with at least one issuing point, and a retrievable storage unit, wherein the at least one issuing point is preferably a cash register or a mobile billing point, and wherein the retrievable storage unit is preferably a retrievable server which is preferably connected to a plurality of devices for data processing, the retrievable storage unit being very particularly preferably spatially separate from the device for data processing.
Ganz besonders bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung zusätzlich umfassend einen Weiterleitungsserver, umfassend Mittel zur Korrelation der statischen Verbindungsinformation mit dem Zeitpunkt des Abrufs um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem Datenpaket mit der zu dem Abruf passenden individuellen Identifikation und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit umfasst. A system for data processing according to the invention is very particularly preferred, additionally comprising a forwarding server, comprising means for correlating the static connection information with the time of retrieval in order to generate dynamic connection information which links to the data packet with the individual identification suitable for the retrieval and the most up-to-date Includes time stamp on the retrievable storage unit.
Im Rahmen der vorliegenden Erfindung kann auch der im erfindungsgemäßen Verfahren ausgelesene Informationsträger dem erfindungsgemäßen System zur Datenverarbeitung zugeordnet werden. Entsprechend bevorzugt ist ein erfindungsgemäßes System zur Datenverarbeitung, umfassend zumindest einen Informationsträger, wobei die Informationsträger vorzugsweise an den zugehörigen Ausgabestellen angeordnet sind. Within the scope of the present invention, the information carrier read out in the method according to the invention can also be assigned to the system for data processing according to the invention. A system for data processing according to the invention is correspondingly preferred, comprising at least one Information carrier, the information carrier are preferably arranged at the associated output points.
Für den Fachmann ist ersichtlich, dass die vorliegende Erfindung darüber hinaus ein Computerprogrammprodukt betrifft, umfassend Befehle, die bei der Ausführung des Computerprogramms durch eine Vorrichtung zur Datenverarbeitung eines Systems zur Datenverarbeitung, bevorzugt eines erfindungsgemäßen Systems zur Datenverarbeitung, dieses veranlassen, die Schritte a), b), c) und f) des erfindungsgemäßen Verfahrens auszuführen. It is obvious to the person skilled in the art that the present invention also relates to a computer program product, comprising instructions which, when the computer program is executed by a device for data processing of a data processing system, preferably a data processing system according to the invention, cause the latter to carry out steps a), b), c) and f) of the method according to the invention.
Abschließend werden auch ein computerlesbarer Datenträger, auf dem das erfindungsgemäße Computerprogrammprodukt gespeichert ist und ein Datenträgersignal, das das erfindungsgemäße Computerprogrammprodukt überträgt offenbart. Finally, a computer-readable data medium on which the computer program product according to the invention is stored and a data medium signal which transmits the computer program product according to the invention are also disclosed.
Nachfolgend wird eine bevorzugte Ausführungsform der Erfindung unter Bezugnahme auf die beiliegende Zeichnung näher erläutert und beschrieben. Dabei zeigt: A preferred embodiment of the invention is explained and described in more detail below with reference to the accompanying drawing. It shows:
Fig. 1 eine schematische Darstellung eines erfindungsgemäßen Systems zur Datenverarbeitung in einer bevorzugten Ausführungsform. 1 shows a schematic representation of a system for data processing according to the invention in a preferred embodiment.
Fig. 1 zeigt schematisch ein erfindungsgemäßes System zur Datenverarbeitung 28, dessen zentralen Bestandteil eine abrufbare Speichereinheit 18 bildet. Die abrufbare Speichereinheit 18 ist mit einem Weiterleitungsserver 24 sowie in diesem Beispiel mit zwei Vorrichtungen zur Datenverarbeitung 22a, 22b verbunden. Der ersten Vorrichtung zur Datenverarbeitung 22a sind jeweils drei Ausgabestellen 16a, 16b, 16c mit den zugehörigen individuellen Identifikationen 14a, 14b, 14c zugeordnet. Die zweite Vorrichtung zur Datenverarbeitung 22b hat in gleicher Weise drei zugeordnete Ausgabestellen 16b, 16e, 16f, denen wiederum die entsprechenden individuellen Identifikationen 14d, 14e, 14f zugewiesen sind. 1 schematically shows a data processing system 28 according to the invention, the central component of which is a memory unit 18 that can be called up. The retrievable storage unit 18 is connected to a forwarding server 24 and, in this example, to two devices for data processing 22a, 22b. The first data processing device 22a is assigned three output points 16a, 16b, 16c with the associated individual identifications 14a, 14b, 14c. The second device for data processing 22b has three assigned output points 16b, 16e, 16f in the same way, which in turn are assigned the corresponding individual identifications 14d, 14e, 14f.
Jede der dargestellten Ausgabestellen 16a - 16f hat einen der Ausgabestelle 16a - 16f zugeordneten Informationsträger 20a, 20b, 20c, 20d, 20e, 20f. Ein Datenpaket 10a, 10b, 10c, 10d, 10e, 10f, beispielsweise ein digitaler Beleg, welcher an einer der Ausgabestellen 16a - 16f bzw. in den Vorrichtungen zur Datenverarbeitung 22a, 22b erzeugt wird, wird auf der abrufbaren Speichereinheit 18 zusammen mit den zuvor erzeugten Datenpaketen 10a, 10b, 10c, 10d, 10e, 10f der entsprechenden individuellen Identifikation 14a - 14f gespeichert, sodass Stapel 26a, 26b, 26c, 26d, 26e, 26f von Datenpaketen gebildet werden, die jeweils einer individuellen Identifikation 14a - 14f zugeordnet sind und bei denen jeweils lediglich das oberste Datenpaket 10a - 10f aktiv ist. Das Ordnungskriterium für die Stapel 26a - 26f ist die Zeit bzw. der Zeitstempel, was in Fig. 1 durch den aufsteigenden Pfeil und die skizzierte Uhr angedeutet wird, sowie die jeweilige individuelle Identifikation 14a - 14f. Each of the illustrated issuing points 16a-16f has an information carrier 20a, 20b, 20c, 20d, 20e, 20f assigned to the issuing point 16a-16f. A data package 10a, 10b, 10c, 10d, 10e, 10f, for example a digital receipt, which is generated at one of the output points 16a - 16f or in the devices for data processing 22a, 22b, is stored on the retrievable storage unit 18 together with the previously generated data packets 10a, 10b, 10c, 10d, 10e, 10f of the corresponding individual identification 14a - 14f are stored, so that stacks 26a, 26b, 26c, 26d, 26e, 26f are formed by data packets, each of which is assigned an individual identification 14a-14f and in which only the uppermost data packet 10a-10f is active. The ordering criterion for the stacks 26a-26f is the time or the time stamp, which is indicated in FIG. 1 by the rising arrow and the sketched clock, as well as the respective individual identification 14a-14f.
In dem in Fig. 1 abgebildeten Beispiel sind die zwei Vorrichtungen zur Datenverarbeitung 22a, 22b als zentrale Vorrichtungen zur Datenverarbeitung 22a, 22b von zwei Kassensystemen in zwei räumlich voneinander getrennten Unternehmen zu verstehen, denen jeweils drei Kassen als Ausgabestellen 16a, 16b, 16c bzw. drei mobile Abrechnungsgeräte von Kellnern als Ausgabestellen 16d, 16e, 16f zugeordnet sind, deren jeweilige Informationsträger 20a - 20f mit der statischen Verbindungsinformation jeweils in der Nähe der Ausgabestellen angebracht sind. In the example shown in Fig. 1, the two devices for data processing 22a, 22b are to be understood as central devices for data processing 22a, 22b of two cash register systems in two companies that are physically separate from one another, to which three cash registers are assigned as issuing points 16a, 16b, 16c or three mobile billing devices are assigned by waiters as output points 16d, 16e, 16f, whose respective information carriers 20a - 20f are attached with the static connection information in the vicinity of the output points.
In Fig. 1 ist schematisch gezeigt, wie ein Kunde mit dem Endgerät 12 den Beleg der Ausgabestelle 16a abholen möchte, wobei das erfindungsgemäße Verfahren in einer bevorzugten Ausgestaltung durchlaufen wird. In der Zusammenwirkung der Ausgabestelle 16a und der Vorrichtung zur Datenverarbeitung 22a wird ein Datenpaket 10a erzeugt, welches mit der entsprechenden individuellen Identifikation 14a und einem entsprechenden Zeitstempel versehen wird, sodass die Speicherung auf der abrufbaren Speichereinheit 18 auf dem zugehörigen Stapel 26a erfolgt und das erzeugte Datenpaket 10a als aktuellstes Datenpaket 10a abrufbar ist, während sämtliche unterliegenden Datenpakete 10a des Stapels 26a deaktiviert bzw. archiviert sind, sodass diese nicht mehr abrufbar sind. Der Kunde liest mit dem Endgerät 12 nunmehr den der Ausgabestelle 16a zugeordneten Informationsträger 20a aus, um die in diesem Informationsträger 20a enthaltene statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit 18 auszulesen, die der individuellen Identifikation 14a zugeordnet ist. In dem schematisch skizzierten bevorzugten erfindungsgemäßen Verfahren erfolgt das Abrufen der abrufbaren Speichereinheit 18 indirekt über einen zwischengeschalteten Weiterleitungsserver 24, in dem die statische Verbindungsinformation aus dem Informationsträger 20a mit dem Zeitpunkt des Abrufs durch das Endgerät 12 korreliert wird, um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem entsprechenden Datenpaket 10a mit der zu dem Abruf passenden individuellen Identifikation 14a und dem aktuellsten Zeitstempel umfasst, sodass der entsprechende Beleg 10a dem Endgerät 12 bereitgestellt wird, ohne dass das System zur Datenverarbeitung 28 hierfür weitere Informationen vom Endgerät 12 benötigt, sodass das Bereitstellten anonym erfolgen kann. 1 shows schematically how a customer would like to use the terminal 12 to pick up the document from the issuing office 16a, with the method according to the invention being run through in a preferred embodiment. In the interaction of the output point 16a and the device for data processing 22a, a data packet 10a is generated, which is provided with the corresponding individual identification 14a and a corresponding time stamp, so that it is stored on the retrievable storage unit 18 on the associated stack 26a and the generated data packet 10a can be called up as the most recent data packet 10a, while all the underlying data packets 10a of the stack 26a are deactivated or archived, so that they can no longer be called up. The customer now uses the terminal 12 to read the information carrier 20a assigned to the issuing point 16a in order to read out the static connection information contained in this information carrier 20a for retrieving the retrievable memory unit 18, which is the individual identification 14a assigned. In the preferred method according to the invention outlined schematically, the retrieval of the retrievable storage unit 18 takes place indirectly via an intermediate forwarding server 24, in which the static connection information from the information carrier 20a is correlated with the time of retrieval by the terminal 12 in order to generate dynamic connection information which includes a link to the corresponding data packet 10a with the individual identification 14a that matches the retrieval and the most recent time stamp, so that the corresponding document 10a is provided to the end device 12 without the data processing system 28 requiring any further information from the end device 12, so that the Provided can be done anonymously.
In dem in Fig. 1 gezeigten Beispiel handelt es sich bei dem Endgerät 12 um ein mobiles Endgerät 12, nämlich ein Mobiltelefon. In Fig. 1 sind die Informationsträger 20a - 20f zudem jeweils als Aufkleber mit einem QR-Code ausgebildet, die über eine im Endgerät 12 verbaute Kamera ausgelesen und mit handelsüblicher vorinstallierter Software ausgewertet werden können. In the example shown in FIG. 1, the terminal 12 is a mobile terminal 12, namely a cell phone. In FIG. 1, the information carriers 20a - 20f are also each designed as stickers with a QR code, which can be read out via a camera installed in the terminal device 12 and evaluated with commercially available preinstalled software.
Das vom Kunden mittels eines Endgeräts 12 abgerufene Datenpaket 10a kann anschließend vom Kunden unter Verwendung eines üblichen Webbrowsers angezeigt und weiterverarbeitet, beispielsweise gespeichert oder als E-Mail versandt, werden. Sofern auf dem Endgerät 12 eine geeignete Software installiert ist, kann der digital bereitgestellte Beleg auch dazu verwendet werden, digital eine notwendige Zahlung anzuweisen. The data packet 10a retrieved by the customer using a terminal 12 can then be displayed and further processed by the customer using a standard web browser, for example saved or sent as an e-mail. If suitable software is installed on the terminal 12, the receipt provided digitally can also be used to digitally instruct a necessary payment.
Bezuqszeichen reference sign
10a-10f Datenpaket 10a-10f data packet
12 Endgerät 14a-14f Individuelle Identifikation 12 terminal 14a-14f individual identification
16a-16f Ausgabestelle 16a-16f issuing office
18 abrufbare Speichereinheit 18 recallable memory unit
20a-20f Informationsträger 20a-20f information carrier
22a, 22b Vorrichtung zur Datenverarbeitung 24 Weiterleitungsserver 22a, 22b device for data processing 24 forwarding server
26a-26f Stapel 26a-26f stack
28 System zur Datenverarbeitung 28 system for data processing

Claims

Ansprüche Verfahren zum anonymen Bereitstellen von Datenpaketen (10a-10f), insbesondere von digitalen Belegen, an ausgewählte Endgeräte (12), umfassend die Schritte: a) Erzeugen eines Datenpakets (10a-10f), insbesondere eines digitalen Belegs, b) Verknüpfen des Datenpakets (10a-10f) mit einer individuellen Identifikation (14a-14f) einer Ausgabestelle (16a-16f) und einem Zeitstempel, c) Speichern des Datenpakets (10a-10f) auf einer von Endgeräten (12) abrufbaren Speichereinheit (18), d) Auslesen eines der individuellen Identifikation (14a-14f) der Ausgabestelle (16a-16f) zugeordneten Informationsträgers (20a-20f) mit einem Endgerät (12), wobei der Informationsträger (20a-20f) eine statische Verbindungsinformation zum Abruf der abrufbaren Speichereinheit (18) umfasst, die der individuellen Identifikation (14a- 14f) der Ausgabestelle (16a-16f) zugeordnet ist, e) Abrufen der abrufbaren Speichereinheit (18) mit dem Endgerät (12) unter Verwendung der ausgelesenen statischen Verbindungsinformation, und f) Bereitstellen des Datenpakets (10a-10f) mit der zu dem Abruf passenden individuellen Identifikation (14a-14f) und dem aktuellsten Zeitstempel von der abrufbaren Speichereinheit (18) an das abrufende Endgerät (12). Verfahren nach Anspruch 1 , wobei die Schritte a), b), c) und f) von einem System zur Datenverarbeitung (28) ausgeführt werden, wobei das System zur Datenverarbeitung (28) vorzugsweise eine Vorrichtung zur Datenverarbeitung (22a, 22b) mit zumindest einer Ausgabestelle (16a-16f), insbesondere ein Kassensystem mit zumindest einer Ausgabestelle (16a- 16f), und die abrufbare Speichereinheit (18) umfasst, wobei die zumindest eine Ausgabestelle (16a-16f) vorzugsweise eine Kasse oder eine mobile Abrechnungsstelle ist. Verfahren nach einem der Ansprüche 1 oder 2, wobei der Informationsträger (20a-20f) ein QR-Code oder ein RFID-Chip, bevorzugt ein QR-Code oder ein NFC-Chip, ist, wobei das Endgerät (12) Mittel zum Auslesen des Informationsträgers (20a-20f) umfasst, wobei der Informationsträger (20a-20f) bevorzugt en der Ausgabestelle (16a-16f) oder in der Nähe der Ausgabestelle (16a-16f) angeordnet ist. Verfahren nach einem der Ansprüche 1 bis 3, wobei die abrufbare Speichereinheit (18) für jede individuelle Identifikation (14a-14f) einen separaten Stapel (26a-26f) von Datenpaketen (10a-10f) umfasst. Verfahren nach einem der Ansprüche 1 bis 4, wobei das Bereitstellen in Schritt f) dadurch erfolgt, dass die statische Verbindungsinformation mit dem Zeitpunkt des Abrufs korreliert wird, um eine dynamische Verbindungsinformation zu generieren, die eine Verknüpfung zu dem Datenpaket (10a-10f) mit der zu dem Abruf passenden individuellen Identifikation (14a-14f) und dem aktuellsten Zeitstempel auf der abrufbaren Speichereinheit (18) umfasst, wobei das Korrelieren vorzugsweise durch einen Weiterleitungsserver (24) erfolgt. Verfahren nach einem der Ansprüche 1 bis 5, wobei die abrufbare Speichereinheit (18) so eingerichtet ist, dass sie bei Abruf durch ein Endgerät (12) für jede individuelle Identifikation (14a-14f) jeweils nur das Datenpaket (10a-1 Of) mit dem aktuellsten Zeitstempel bereitstellen kann. Verfahren nach einem der Ansprüche 1 bis 6, wobei Schritt c) so ausgeführt wird, dass zumindest zeitweise, bevorzugt jederzeit, für eine gegebene individuelle Identifikation (14a-14f) sämtliche Datenpaketen (10a-10f) mit Ausnahme des Datenpakets (10a-10f) mit dem aktuellsten Zeitstempel deaktiviert und/oder archiviert sind, so dass diese nicht mehr durch das Endgerät (12) abrufbar sind. Verfahren nach einem der Ansprüche 1 bis 7, wobei das Endgerät (12) kein spezifisch auf das Verfahren abgestimmtes Datenverarbeitungsprogramm umfasst und/oder wobei das Endgerät (12) nicht für den Einsatz im Verfahren registriert wird, und/oder wobei an der Ausgabestelle (16a-16f) keine elektronischen Vorrichtungen zur Wiedergabe einer veränderlichen Verbindungsinformation an das Endgerät (12) vorgesehen sind. System zur Datenverarbeitung (28) umfassend Mittel zur Ausführung der Schritte a), b), c) und f) des Verfahrens nach einem der Ansprüche 1 bis 8. Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung des Computerprogramms durch eine Vorrichtung zur DatenverarbeitungClaims Method for anonymously providing data packets (10a-10f), in particular digital receipts, to selected terminals (12), comprising the steps of: a) generating a data packet (10a-10f), in particular a digital receipt, b) linking the data packet (10a-10f) with an individual identification (14a-14f) of an issuing point (16a-16f) and a time stamp, c) storage of the data packet (10a-10f) on a storage unit (18) that can be called up by terminals (12), d) Reading out an information carrier (20a-20f) assigned to the individual identification (14a-14f) of the issuing point (16a-16f) with a terminal (12), the information carrier (20a-20f) containing static connection information for retrieving the retrievable storage unit (18) which is assigned to the individual identification (14a-14f) of the issuing point (16a-16f), e) retrieving the retrievable storage unit (18) with the terminal (12) using the static connection information read out ation, and f) providing the data packet (10a-10f) with the individual identification (14a-14f) that matches the retrieval and the most recent time stamp from the retrievable storage unit (18) to the retrieving terminal (12). Method according to Claim 1, in which steps a), b), c) and f) are carried out by a data processing system (28), the data processing system (28) preferably having a data processing device (22a, 22b) with at least an output point (16a-16f), in particular a cash register system with at least one output point (16a-16f), and the retrievable memory unit (18), wherein the at least an issuing point (16a-16f) is preferably a cash register or a mobile billing point. Method according to one of claims 1 or 2, wherein the information carrier (20a-20f) is a QR code or an RFID chip, preferably a QR code or an NFC chip, the terminal device (12) having means for reading the Information carrier (20a-20f), wherein the information carrier (20a-20f) is preferably arranged in the issuing point (16a-16f) or in the vicinity of the issuing point (16a-16f). Method according to one of Claims 1 to 3, the retrievable storage unit (18) comprising a separate stack (26a-26f) of data packets (10a-10f) for each individual identification (14a-14f). Method according to one of Claims 1 to 4, the provision in step f) being effected in that the static connection information is correlated with the time of retrieval in order to generate dynamic connection information which has a link to the data packet (10a-10f). the individual identification (14a-14f) that matches the retrieval and the most recent time stamp on the retrievable storage unit (18), with the correlation preferably being carried out by a forwarding server (24). Method according to one of Claims 1 to 5, the retrievable storage unit (18) being set up in such a way that when it is retrieved by a terminal (12) it only contains the data packet (10a-10f) for each individual identification (14a-14f). can provide the most recent timestamp. Method according to one of claims 1 to 6, wherein step c) is carried out in such a way that at least temporarily, preferably at any time, for a given individual identification (14a-14f) all data packets (10a-10f) with the exception of the data packet (10a-10f) are deactivated and/or archived with the most recent time stamp, so that they can no longer be called up by the terminal (12). Method according to one of Claims 1 to 7, in which the terminal (12) does not include a data processing program specifically tailored to the method and/or in which the terminal (12) is not registered for use in the method and/or in which at the issuing point (16a -16f) no electronic devices for reproducing variable connection information to the terminal (12) are provided. A data processing system (28) comprising means for performing steps a), b), c) and f) of the method of any one of claims 1 to 8. A computer program product comprising instructions used in the execution of the computer program by a data processing apparatus
(22a, 22b) eines Systems zur Datenverarbeitung (28) dieses veranlassen, die Schritte a), b), c) und f) des Verfahrens nach einem der Ansprüche 1 bis 8 auszuführen. (22a, 22b) of a system for data processing (28) cause this to carry out steps a), b), c) and f) of the method according to any one of claims 1 to 8.
PCT/EP2021/072582 2020-08-13 2021-08-13 Method for anonymously providing digital receipts WO2022034207A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102020121305.0A DE102020121305B4 (en) 2020-08-13 2020-08-13 Method for anonymously providing digital receipts
DE102020121305.0 2020-08-13

Publications (1)

Publication Number Publication Date
WO2022034207A1 true WO2022034207A1 (en) 2022-02-17

Family

ID=77465984

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2021/072582 WO2022034207A1 (en) 2020-08-13 2021-08-13 Method for anonymously providing digital receipts

Country Status (2)

Country Link
DE (1) DE102020121305B4 (en)
WO (1) WO2022034207A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012155081A1 (en) * 2011-05-11 2012-11-15 Visa International Service Association Electronic receipt manager apparatuses, methods and systems

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9892434B2 (en) 2013-02-22 2018-02-13 Mastercard International Incorporated System and method for generating and storing digital receipts for electronic shopping

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012155081A1 (en) * 2011-05-11 2012-11-15 Visa International Service Association Electronic receipt manager apparatuses, methods and systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "Electronic receipt - Wikipedia", 9 August 2019 (2019-08-09), XP055860202, Retrieved from the Internet <URL:https://en.wikipedia.org/w/index.php?title=Electronic_receipt&oldid=910139733> [retrieved on 20211111] *

Also Published As

Publication number Publication date
DE102020121305B4 (en) 2023-10-12
DE102020121305A1 (en) 2022-02-17

Similar Documents

Publication Publication Date Title
DE69913365T2 (en) VERIFIED ELECTRONIC LOGBOOK FOR A DEALING DEVICE AND METHOD FOR USING IT
Pepels Marketing
EP2476087B1 (en) Payment system, acquisition system for a plurality of payment processes
EP2626824A1 (en) Management of virtual wallets provided by means of a mobile terminal
EP1403793A1 (en) Method for automatic integrated document filing in the logging of business transactions
DE202012100172U1 (en) Electronic voucher system
DE3407674A1 (en) ELECTRONIC CASH REGISTER
EP0976113A2 (en) Process for generating a credit by means of a prepaid voucher
DE202009014804U1 (en) Cashier device with money counting and counterfeit money detection function
DE602004004129T2 (en) DATA PROCESSING SYSTEM
DE2515879C3 (en) Arrangement for the automatic dispensing of an object of value
DE4322794C1 (en) Method and arrangement for handling the distribution of goods and / or services from different providers
DE102020121305B4 (en) Method for anonymously providing digital receipts
DE60128059T2 (en) Method and product for providing a service-to-role assignment to invoke application services in a role-based computer system
Aleid et al. Notice of Retraction: A consumers' perspective on E-commerce: practical solutions to encourage consumers' adoption of e-commerce in developing countries-A Saudi Arabian empirical study
WO1980002756A1 (en) Data transmission system
DE112008000361T5 (en) Procedure for recording the movement of goods on the market and an identifier for carrying out the procedure
EP0586852B1 (en) Mobile data carrier and data exchange system
EP2153184B2 (en) Weighing device
DE202012100800U1 (en) Entry system and electronic revenue / expenditure document tracking system
EP1403794A1 (en) Method and system for automatic storage of business data
EP1366450B1 (en) System for vending prepaid products
DE19834267C2 (en) Device and method for the electronic verification, approval and payment of a transaction
WO2007016712A1 (en) System and method for the promoted sale of products
AT10405U1 (en) SYSTEM FOR DOWNLOADING FILES

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21759073

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21759073

Country of ref document: EP

Kind code of ref document: A1