DE102011119441A1 - A method of performing an electronic transaction between a mobile terminal and a terminal - Google Patents

A method of performing an electronic transaction between a mobile terminal and a terminal Download PDF

Info

Publication number
DE102011119441A1
DE102011119441A1 DE201110119441 DE102011119441A DE102011119441A1 DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1 DE 201110119441 DE201110119441 DE 201110119441 DE 102011119441 A DE102011119441 A DE 102011119441A DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1
Authority
DE
Germany
Prior art keywords
terminal
data carrier
portable data
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110119441
Other languages
German (de)
Inventor
Dieter Weiss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201110119441 priority Critical patent/DE102011119441A1/en
Priority to EP12794871.9A priority patent/EP2783335A1/en
Priority to PCT/EP2012/004803 priority patent/WO2013075819A1/en
Publication of DE102011119441A1 publication Critical patent/DE102011119441A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät (1) und einem Terminal (2). In dem erfindungsgemäßen Verfahren wird von dem Terminal (2) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät (1) übermittelt. Die Information (IN) wird von dem Endgerät (1) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät (1) angebrachten Datenträger (3) umfassend eine Anzeigeeinheit (301) und eine von dem Benutzer betätigbare Eingabeeinheit (302) übermittelt. Diese Information (IN) wird dann auf der Anzeigeeinheit (301) des tragbaren Datenträgers (3) angezeigt, woraufhin der Bennutzer die Information (IN) über die Eingabeeinheit (302) bestätigen kann. Schließlich wird im Falle der Bestätigung der Information (IN) über die Eingabeeinheit (302) ein Bestätigungssignal (BS) von dem tragbaren Datenträger (3) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät (1) übermittelt, woraufhin Bestätigungsdaten (BD) von dem Endgerät (2) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal (2) übermittelt werden.The invention relates to a method for performing an electronic transaction between a mobile terminal (1) and a terminal (2). In the method according to the invention, information (IN), which has to be confirmed by a user in the context of the electronic transaction, is transmitted from the terminal (2) to the terminal (1) via a first contactless communication link (K1). The information (IN) is transmitted from the terminal (1) via a second contactless communication link (K2) to a portable data carrier (3) attached to the terminal (1) comprising a display unit (301) and a user-operable input unit (302). transmitted. This information (IN) is then displayed on the display unit (301) of the portable data carrier (3), whereupon the user of the user can confirm the information (IN) via the input unit (302). Finally, in the case of confirmation of the information (IN) via the input unit (302), an acknowledgment signal (BS) is transmitted from the portable data carrier (3) via the second contactless communication path (K2) to the terminal (1), whereupon confirmation data (BD) from the terminal (2) via the first contactless communication path (K1) to the terminal (2) are transmitted.

Description

Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sowie ein entsprechendes System und einen tragbaren Datenträger, der zur Durchführung der elektronischen Transaktion verwendbar ist.The invention relates to a method for carrying out an electronic transaction between a mobile terminal and a terminal, and to a corresponding system and a portable data carrier which can be used to carry out the electronic transaction.

Im Rahmen der Durchführung von elektronischen Transaktionen zwischen einem mobilen Endgerät und einem Terminal ist es in der Regel erforderlich, dass eine entsprechende Information durch den Benutzer des Endgeräts bestätigt wird. Herkömmlicherweise wird zur Anzeige dieser Information bzw. zu deren Bestätigung das mobile Endgerät selbst verwendet, d. h. die Information wird auf dem Display des Endgeräts angezeigt und entsprechende Tasten des Endgeräts werden zur Bestätigung der Information verwendet. Es erweist sich dabei als nachteilhaft, dass dieser Vorgang für den Benutzer oftmals unkomfortabel ist, insbesondere wenn das mobile Endgerät von dem Benutzer erst aus einer entsprechenden Schutzhülle entnommen werden muss. Ferner ist die Verwendung des Displays und der Tasten des Endgeräts sicherheitskritisch, denn diese Komponenten können u. U. durch Angreifer manipuliert werden.As part of the implementation of electronic transactions between a mobile terminal and a terminal, it is usually required that corresponding information is confirmed by the user of the terminal. Conventionally, to display this information or to confirm it, the mobile terminal itself is used, i. H. the information is displayed on the display of the terminal and corresponding keys of the terminal are used to confirm the information. It proves to be disadvantageous that this process for the user is often uncomfortable, especially when the mobile terminal must be removed by the user only from a corresponding protective cover. Furthermore, the use of the display and the keys of the terminal is safety-critical, because these components can u. May be manipulated by attackers.

In der Druckschrift DE 10 2006 048 797 A1 ist ein Verfahren zum Ausführen einer Applikation beschrieben, welches beispielsweise für eine Homebanking-Anwendung verwendet werden kann. Dabei wird ein tragbarer Datenträger in der Form einer Chipkarte verwendet, welche Transaktionsdaten, die von einem Browser stammen und an einen Server weiterzuleiten sind, zunächst an ein Mobiltelefon übermittelt. Auf dem Mobiltelefon werden die Transaktionsdaten zur Anzeige gebracht und der Benutzer wird aufgefordert, die Transaktionsdaten freizugeben.In the publication DE 10 2006 048 797 A1 For example, a method for executing an application that may be used for a home banking application, for example, is described. In this case, a portable data carrier in the form of a chip card is used, which transactional data, which originate from a browser and are to be forwarded to a server, first transmitted to a mobile phone. On the mobile phone, the transaction data is displayed and the user is prompted to release the transaction data.

Die Druckschrift DE 103 16 771 A1 offenbart ein selbstklebendes Sicherheitslabel für Sicherheits- oder Wertdokumente, welches einen integrierten Schaltkreis und einen Transponder zur kontaktlosen Kommunikation umfasst. In dem integrierten Schaltkreis können z. B. benutzerindividuelle Daten gespeichert werden.The publication DE 103 16 771 A1 discloses a self-adhesive security label for security or value documents, which comprises an integrated circuit and a transponder for contactless communication. In the integrated circuit z. B. user-specific data are stored.

Aufgabe der Erfindung ist es, die Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sicher und für den Benutzer komfortabel auszugestalten.The object of the invention is to make the implementation of an electronic transaction between a mobile terminal and a terminal secure and comfortable for the user.

Die Aufgabe der Erfindung wird durch die in den nebengeordneten unabhängigen Patentansprüchen beschriebenen Maßnahmen gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den jeweils abhängigen Ansprüchen beschrieben.The object of the invention is achieved by the measures described in the independent independent claims. Advantageous embodiments and further developments of the invention are described in the respective dependent claims.

Das erfindungsgemäße Verfahren dient zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. Der Begriff des mobilen Endgeräts ist dabei weit zu verstehen und betrifft jede beliebige tragbare elektronische Vorrichtung, insbesondere ein Mobilfunktelefon und vorzugsweise ein Smartphone, ein PDA (PDA = Personal Digital Assistent), ein Laptop und dergleichen. Das Terminal stellt dabei eine Gegenstelle im Rahmen der elektronischen Transaktion dar und ist z. B. ein öffentlich zugängliches Terminal, über das entsprechende Transaktionen abgewickelt werden können.The inventive method is used to perform an electronic transaction between a mobile terminal and a terminal. The term of the mobile terminal is to be understood broadly and relates to any portable electronic device, in particular a mobile phone and preferably a smartphone, a PDA (PDA = Personal Digital Assistant), a laptop and the like. The terminal represents a remote station in the context of the electronic transaction and is z. B. a publicly accessible terminal through which transactions can be handled.

Das Terminal stellt dabei beispielsweise eine Verbindung zu einem entfernten Server bereit, der sogenannte E-Services anbietet. Unter E-Services sind alle Dienste und Aktivitäten als Transaktionen zusammengefasst, die mittels Computern erstellt und über elektronische Medien interaktiv und/oder statisch angeboten und ausgeführt werden können. Der Begriff Server ist in dieser Anmeldung gleichbedeutend mit dem Begriff Anwendungsserver.The terminal provides, for example, a connection to a remote server, which offers so-called e-services. E-Services includes all services and activities as transactions that can be created by computer and interactively and / or statically offered and executed via electronic media. The term server in this application is synonymous with the term application server.

Eine Transaktion ist beispielsweise ein Informations- und Bildungsdienst, wie E-Education, E-Learning, E-Teaching, E-Publishing, E-Book und E-Catalog, um Beschaffungs-, Handels- und Bestelldienste wie E-Business, E-Commerce, E-Procurement, E-Cash, E-Shop, E-Intermediary, E-Auction, um kulturelle und administrative Dienste wie E-Culture, E-Government oder E-Vote, um Verbesserung der Dienstleistungen des Marketings, des Produktes oder der Kundenbeziehung, um elektronische Beratung wie E-Consult oder E-Advising.One transaction, for example, is an information and education service, such as e-education, e-learning, e-teaching, e-publishing, e-books and e-catalogs, to provide procurement, trading and ordering services such as e-business, e-learning and e-publishing. Commerce, e-procurement, e-cash, e-shop, e-intermediary, e-auction, to provide cultural and administrative services such as e-culture, e-government or e-voting to improve the services of marketing, the product or the customer relationship to electronic consulting such as E-Consult or E-Advising.

Im Rahmen des erfindungsgemäßen Verfahrens wird von dem Terminal über eine erste kontaktlose Kommunikationsstrecke eine Information, welche im Rahmen der Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät übermittelt. Anschließend wird diese Information von dem Endgerät über eine zweite kontaktlose Kommunikationsstrecke an einen tragbaren, an dem mobilen Endgerät angebrachten Datenträger umfassend eine Anzeigeeinheit und eine von dem Benutzer betätigbare Eingabeeinheit übermittelt. Der tragbare Datenträger kann unmittelbar und insbesondere auch mittelbar am Endgerät befestigt sein. In einer besonders bevorzugten Ausführungsform ist der tragbare Datenträger an einer an dem Endgerät angebrachten Schutzhülle vorgesehen und vorzugsweise als Sticker (d. h. als flaches Element) ausgestaltet, der beispielsweise auf die Schutzhülle aufgeklebt ist. Der Datenträger ist insbesondere derart am Endgerät angebracht bzw. an der Schutzhülle vorgesehen, dass die Anzeigeeinheit vom Benutzer von außen wahrnehmbar ist und die Eingabeeinheit vom Benutzer von außen (z. B. über die Schutzhülle) betätigbar ist.In the context of the method according to the invention, information which is to be confirmed by a user in the context of the transaction is transmitted from the terminal to the terminal via a first contactless communication link. Subsequently, this information is transmitted from the terminal via a second contactless communication link to a portable data carrier attached to the mobile terminal comprising a display unit and an input unit operable by the user. The portable data carrier can be attached directly and in particular also indirectly to the terminal. In a particularly preferred embodiment, the portable data carrier is provided on a protective cover attached to the terminal and is preferably configured as a sticker (that is to say as a flat element), which is adhesively bonded to the protective cover, for example. The data carrier is in particular attached to the terminal or provided on the protective cover such that the display unit can be recognized by the user from the outside and the input unit can be actuated by the user from the outside (eg via the protective cover).

Der tragbare Datenträger ist insbesondere ein RFID-Transponder. Herkömmlich erfolgt sowohl die Energieversorgung eines RFID-Transponders in einem RFID-System als auch der Datenaustausch zwischen dem Transponder und dem Endgerät unter Verwendung magnetischer oder elektromagnetischer Felder. RFID-Transponder besitzen eine elektronische Schaltung und je nach Frequenzbereich eine Antennenspule (z. B. 13,56 MHz) oder eine elektromagnetische Antenne (z. B. 868 MHz). Über die Antenne kann dem Feld des Endgeräts die zum Betrieb des Transponders benötigte Energie entnommen sowie die Datenübertragung durchgeführt werden. Dazu stellt das Endgerät die entsprechende Energie bereit. Alternativ erfolgt die Energiebereitstellung von dem Terminal, an dem die Transaktion durchzuführen ist. Bis zu einem bestimmten Abstand zwischen Endgerät/Terminal und dem Transponder, welcher auch als Energiereichweitebezeichnet wird, kann der Transponder dem Feld des EndgerätsTerminals gerade noch ausreichend Energie zum Eigenbetrieb seiner Schaltung entnehmen. Typische Energiereichweiten solcher Systeme sind etwa 10 cm für ISO 14443 und bis zu 1 m für ISO 15693 kompatible Systeme. The portable data carrier is in particular an RFID transponder. Conventionally, both the power supply of an RFID transponder in an RFID system and the data exchange between the transponder and the terminal using magnetic or electromagnetic fields. RFID transponders have an electronic circuit and, depending on the frequency range, an antenna coil (eg 13.56 MHz) or an electromagnetic antenna (eg 868 MHz). About the antenna, the field required for the operation of the transponder energy can be removed from the field and the data transmission can be performed. For this purpose, the terminal provides the corresponding energy. Alternatively, the power is provided by the terminal where the transaction is to be performed. Up to a certain distance between the terminal / terminal and the transponder, which is also referred to as the energy range, the transponder can take just enough energy from the field of the terminal terminal to operate its own circuit. Typical energy ranges of such systems are about 10 cm for ISO 14443 and up to 1 m for ISO 15693 compatible systems.

Die Reichweite, innerhalb derer eine Kommunikation im System durch Datenübertragung möglich ist, kann erhöht werden durch Verwendung von aktiven Transpondern, also Transponder mit eigener Energieversorgung. Die Energieversorgung des aktiven Transponders, beispielsweise in Form einer Batterie oder eines Ladekondensators, betreibt dessen elektronische Schaltung. Herkömmliche Transponder ohne eigene Energieversorgung werden dagegen als passive Transponder bezeichnet.The range within which communication in the system is possible through data transmission can be increased by using active transponders, ie transponders with their own energy supply. The power supply of the active transponder, for example in the form of a battery or a charging capacitor, operates its electronic circuit. Conventional transponders without their own power supply are referred to as passive transponders.

RFID-Systeme, beispielsweise für verschiedene Kopplungsarten, sowie eine Lastmodulation unter Verwendung eines Hilfsträgers in induktiv gekoppelten RFID-Systemen werden insbesondere unter Kapitel 3.2 in dem ”RFID-Handbuch” von Klaus Finkenzeller beschrieben.RFID systems, for example, for different types of coupling, as well as a load modulation using a subcarrier in inductively coupled RFID systems are particularly under Chapter 3.2 in the "RFID Handbook" by Klaus Finkenzeller described.

In Mobilfunkendgeräten wird die sogenannte Nahfeldkommunikationstechnik (NFC, Near Field Communication) integriert, um eine Kommunikation zwischen den Endgeräten oder mit dem Terminal zu ermöglichen. Die Kopplung der Geräte/Terminals findet über Spulen statt, wobei die Trägerfrequenz wie in RFID-Systemen 13,56 MHz beträgt. Wie in dem NFC-Standard ISO/IEC 18092 näher beschrieben, gibt es in NFC-Systemen einen aktiven Kommunikationsmodus und einen passiven Kommunikationsmodus. In dem aktiven Modus erzeugen zwei NFC-Einheiten abwechselnd ihr eigenes RF-Feld als Signalträger, schalten also wie in einem klassischen Mobilfunksystem, beide aufeinander abgestimmt, zwischen Sende- und Empfangsbetrieb hin und her. In dem passiven Modus müssen sich die beiden NFC-Einheiten dagegen einigen, welche Einheit als Lesegerät agiert und ein Feld erzeugt, das die andere Einheit dann mittels Lastmodulation beeinflussen kann.In mobile terminals, the so-called near-field communication technology (NFC, Near Field Communication) is integrated to allow communication between the terminals or with the terminal. The coupling of the devices / terminals takes place via coils, with the carrier frequency being 13.56 MHz, as in RFID systems. Like in the NFC standard ISO / IEC 18092 described in more detail, there is an active communication mode and a passive communication mode in NFC systems. In the active mode, two NFC units alternately generate their own RF field as signal carriers, thus switching between transmit and receive mode as in a classic mobile radio system, both coordinated. In passive mode, however, the two NFC units must agree on which unit acts as a reader and creates a field that can then influence the other unit by means of load modulation.

Primär aufgrund der verwendeten kleinen Antennendurchmesser sind in NFC-Systemen – insbesondere im passiven Modus – nur geringe Kommunikationsreichweiten möglich. Die typische Reichweite von NFC-Endgeräten beträgt etwa 20 cm. Die eingesetzten Verfahren zur Datenübertragung sind denen kontaktloser Datenträger sehr ähnlich. NFC-Geräte sind daher auch in der Lage, mit kontaktlosen Datenträgern zu kommunizieren. Zur Realisierung der Kommunikation sind die Betriebsarten „Card Emulation”, „Reader Emulation” und „Peer to Peer” (P2P) möglich.Primarily due to the small antenna diameters used, in NFC systems - especially in passive mode - only low communication ranges are possible. The typical range of NFC end devices is about 20 cm. The methods used for data transmission are very similar to those of contactless data carriers. NFC devices are therefore also able to communicate with contactless data carriers. To realize the communication, the operating modes "Card Emulation", "Reader Emulation" and "Peer to Peer" (P2P) are possible.

Im erfindungsgemäßen Verfahren wird die zu bestätigende Information auf der Anzeigeeinheit des tragbaren Datenträgers angezeigt, woraufhin der Benutzer die Information über die Eingabeeinheit bestätigen kann. Im Falle, dass der Benutzer diese Information über die Eingabeeinheit bestätigt, wird ein Bestätigungssignal von dem tragbaren Datenträger über die zweite kontaktlose Kommunikationsstrecke an das Endgerät übermittelt, woraufhin Bestätigungsdaten von dem Endgerät über die erste kontaktlose Kommunikationsstrecke an das Terminal übermittelt werden und hierdurch die Transaktion abgeschlossen wird.In the method according to the invention, the information to be confirmed is displayed on the display unit of the portable data carrier, whereupon the user can confirm the information via the input unit. In the event that the user confirms this information via the input unit, an acknowledgment signal is transmitted from the portable data carrier via the second contactless communication link to the terminal, whereupon confirmation data are transmitted from the terminal via the first contactless communication link to the terminal and thereby complete the transaction becomes.

Bei dem tragbaren Datenträger handelt es sich vorzugsweise um einen RFID-Sticker, der auf das Endgerät mechanisch lösbar angebracht werden kann. Insbesondere eine Klebeschicht auf dem Datenträger sorgt für die entsprechende Haftung zwischen Endgerät und Datenträger.The portable data carrier is preferably an RFID sticker which can be attached mechanically detachably to the terminal. In particular, an adhesive layer on the disk ensures the appropriate liability between the device and the disk.

Alternativ ist der Datenträger mit Sicherheitsfunktionalitäten ausgestaltet und beispielsweise als Smart Card, Chipkarte, Token, Massenspeicherkarte, Multimediakarte oder elektronischen Identitätsdokument ausgestaltet.Alternatively, the data carrier is configured with security functionalities and designed, for example, as a smart card, chip card, token, mass storage card, multimedia card or electronic identity document.

Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass im Rahmen der Bestätigung von Informationen ein separater, nicht zum Endgerät gehöriger tragbarer Datenträger mit Anzeigeeinheit und Eingabeeinheit verwendet wird. Durch Anbringung dieses Datenträgers an dem Endgerät hat der Benutzer unmittelbar über sein Endgerät Zugriff auf den Datenträger. Er nutzt im Rahmen der Transaktion dabei nicht die Anzeigeeinheit bzw. die Tasten des Endgeräts, sondern die Anzeigeeinheit und die Eingabeeinheit des Datenträgers. Hierdurch werden Benutzerkomfort und Sicherheit erhöht. Insbesondere wenn der tragbare Datenträger an der Schutzhülle des Endgeräts vorgesehen ist, wird die Akzeptanz der Verwendung des Endgeräts bei der Durchführung der Transaktionen erhöht, denn ein Benutzer muss zur Bestätigung entsprechender Informationen die Schutzhülle nicht mehr von dem Endgerät entfernen.The inventive method is characterized in that in the context of the confirmation of information, a separate, not belonging to the terminal portable data carrier with display unit and input unit is used. By attaching this disk to the terminal, the user has access to the disk directly through his terminal. He uses in the context of the transaction not the display unit or the buttons of the terminal, but the display unit and the input unit of the disk. This increases user comfort and security. In particular, if the portable data carrier is provided on the protective cover of the terminal, the acceptance of the use of the terminal in carrying out the transactions is increased because a user does not need to remove the protective cover from the terminal to confirm this information.

In einer besonders bevorzugten Ausführungsform basiert die erste und/oder die zweite Kommunikationsstrecke auf der mittlerweile weit verbreiteten Nahfeld- bzw. NFC-Kommunikation, mit der über kurze Reichweiten im Dezimeterbereich Informationen übertragen werden. Die Eingabeeinheit des tragbaren Datenträgers kann verschieden ausgestaltet sein. In einer Variante umfasst die Eingabeeinheit eine einzelne, durch den Benutzer betätigbare Taste, mit der die entsprechende, auf der Anzeigeeinheit dargestellte Information bestätigt werden kann. Gegebenenfalls kann die Eingabeeinheit auch mehrere Tasten zur Eingabe von komplexeren Bestätigungen nach Art einer PIN umfassen. Ebenso kann die Eingabeeinheit als Gesten-Erkennungs-Mittel bzw. als biometrischer Sensor zur Erkennung von biometrischen Merkmalen und insbesondere als Fingerabdrucksensor ausgestaltet sein.In a particularly preferred embodiment, the first and / or the second communication link based on the now widespread near-field or NFC communication, with information over short ranges in the decimeter range are transmitted. The input unit of the portable data carrier can be configured differently. In one variant, the input unit comprises a single, user-operable key with which the corresponding information displayed on the display unit can be confirmed. Optionally, the input unit may also include a plurality of keys for entering more complex acknowledgments in the manner of a PIN. Likewise, the input unit can be designed as a gesture recognition means or as a biometric sensor for the recognition of biometric features and in particular as a fingerprint sensor.

Das erfindungsgemäße Verfahren kann zur Durchführung beliebiger elektronischer Transaktionen eingesetzt werden, bei denen eine Bestätigung durch einen Benutzer erforderlich ist. In einer besonders bevorzugten Ausführungsform wird das Verfahren zur Durchführung einer Bezahltransaktion verwendet, bei als Information, welche im Rahmen der elektronischen Transaktion durch den Benutzer zu bestätigen ist, ein an das Terminal zu zahlender Geldbetrag ist.The inventive method can be used to carry out any electronic transactions in which a confirmation by a user is required. In a particularly preferred embodiment, the method is used to carry out a payment transaction in which, as information to be confirmed by the user in the context of the electronic transaction, there is an amount of money to be paid to the terminal.

Um die Sicherheit des Verfahrens zu erhöhen, kommuniziert das Endgerät in einer besonders bevorzugten Ausführungsform mittels eines an sich bekannten Sicherheitselements (englisch: Secure Element) und/oder einer gesicherten Laufzeitumgebung, welche im Endgerät vorgesehen sind, über die erste und/oder die zweite kontaktlose Kommunikationsstrecke. Das Sicherheitselement ist dann insbesondere als Hardwarekomponente ausgestaltet und als ein fest integrierter Bestandteil im mobilen Endgerät angeordnet, wobei es entweder in der Form nicht vom mobilen Endgerät entnommen werden kann, beispielsweise als M2M Modul, Co-Prozessor bzw. Trusted Base oder als ein entnehmbares Modul mit Sicherheitsfunktionalität mit dem mobilen Endgerät verbunden ist, beispielsweise als Chipkarte, insbesondere einer Subscriber Identification Module, kurz SIM/USIM Karte, Smart Card, Massenspeicherkarte, USB-Token, Multimediakarte, Secure MicroSD-Karte, Mobilfunknetztoken, z. B. ein UMTS-Surfstick.To increase the security of the method, the terminal communicates in a particularly preferred embodiment by means of a known security element (English: Secure Element) and / or a secure runtime environment, which are provided in the terminal, via the first and / or the second contactless communication link. The security element is then embodied in particular as a hardware component and arranged as a firmly integrated component in the mobile terminal, wherein it can not be removed either in the form of the mobile terminal, for example as M2M module, co-processor or Trusted Base or as a removable module with security functionality is connected to the mobile terminal, for example as a smart card, in particular a Subscriber Identification Module, SIM / USIM card short, smart card, mass storage card, USB token, multimedia card, Secure MicroSD card, mobile network token, z. B. a UMTS surf stick.

Alternativ ist das Sicherheitselement als eine Softwarekomponente als vertrauenswürdiger Teil des Betriebssystemkernels des mobilen Endgerätes bzw. als ein Sicherheitssoftware-Algorithmus ausgestaltet. Hierbei ist die Verwendung von gesicherten Laufzeitumgebungen zur Ausführung von Programmen bzw. Applikationen zu nennen. Insbesondere kann als gesicherte Laufzeitumgebung die an sich bekannte ARM TrustZone® eingesetzt werden, auf der z. B. das ebenfalls bekannte Betriebssystem MobiCore® läuft.Alternatively, the security element is designed as a software component as a trusted part of the operating system kernel of the mobile terminal or as a security software algorithm. Here, the use of secure runtime environments for executing programs or applications to call. In particular, can be used as a secure runtime environment known per se ARM TrustZone ® on the z. B. the well-known operating system MobiCore ® is running.

In einer weiteren, besonders bevorzugten Ausführungsform signiert das Sicherheitselement die über die erste kontaktlose Kommunikationsstrecke zu übermittelnden Bestätigungsdaten. Auf diese Weise wird es ermöglicht, dass am Terminal überprüft wird, dass die Bestätigungsdaten tatsächlich von dem Endgerät stammen, an das die zu bestätigende Information zuvor übermittelt wurde.In a further, particularly preferred embodiment, the security element signs the confirmation data to be transmitted via the first contactless communication link. In this way, it is possible to check at the terminal that the confirmation data actually comes from the terminal to which the information to be confirmed has previously been transmitted.

In einer weiteren bevorzugten Ausführungsform wird die Sicherheit des Verfahrens dadurch erhöht, dass sowohl eine gesicherte Laufzeitumgebung als auch ein Sicherheitselement im Endgerät vorgesehen sind, wobei die gesicherte Laufzeitumgebung den tragbaren Datenträger und das Sicherheitselement ansteuert. Durch die Ansteuerung des tragbaren Datenträgers durch die gesicherte Laufzeitumgebung wird eine manipulationsgeschützte Anzeige der Informationen auf der Anzeigeeinheit des Datenträgers erreicht. Durch die Ansteuerung des Sicherheitselements über die gesicherte Laufzeitumgebung können Manipulationen bei der Generierung bzw. Verarbeitung der an das Terminal zu übermittelnden Bestätigungsdaten vermieden werden.In a further preferred embodiment, the security of the method is increased in that both a secure runtime environment and a security element are provided in the terminal, wherein the secure runtime environment controls the portable data carrier and the security element. By controlling the portable data carrier through the secure runtime environment, a tamper-proof display of the information on the display unit of the data carrier is achieved. By controlling the security element via the secure runtime environment, manipulation in the generation or processing of the confirmation data to be transmitted to the terminal can be avoided.

In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird das Bestätigungssignal von dem tragbaren Datenträger an das Endgerät in der Form eines rollierenden Codes übermittelt, wobei sich der rollierende Code für jedes neu übermittelte Bestätigungssignal verändert und wobei der rollierende Code auf einem gemeinsamen Geheimnis zwischen tragbarem Datenträger und Endgerät oder zwischen tragbarem Datenträger und einer anderen (externen) Einheit basiert. Auf diese Weise werden Angriffe verhindert, bei denen ein Angreifer unbefugt versucht, das Bestätigungssignal zu simulieren und an das Endgerät zu übertragen.In a particularly preferred embodiment of the method according to the invention, the confirmation signal is transmitted from the portable data carrier to the terminal in the form of a rolling code, wherein the rolling code for each newly transmitted acknowledgment signal changes and wherein the rolling code on a shared secret between portable data carrier and Terminal or between portable data carrier and another (external) unit. In this way, attacks are prevented in which an attacker unauthorized attempts to simulate the confirmation signal and transmit to the terminal.

In einer weiteren bevorzugten Ausführungsform ist das gemeinsame Geheimnis, das bei der Generierung des rollierenden Codes verwendet wird, durch eine manuelle, durch den Benutzer durchgeführte Paarung (englisch: Pairing) zwischen Endgerät und tragbarem Datenträger festgelegt. Die Paarung kann dabei auf einem Barcode basieren, der auf dem tragbaren Datenträger bzw. dessen Verpackung aufgebracht wird und bei der erstmaligen Verwendung des tragbaren Datenträgers z. B. über das Endgerät mittels eines geeigneten Lesers eingelesen wird. Hierdurch kann auf einfache Weise eine Zuordnung des tragbaren Datenträgers bei dessen Inbetriebnahme zu einem entsprechenden Endgerät erreicht werden.In another preferred embodiment, the shared secret used in the generation of the rolling code is determined by a manual pairing performed between the user and the portable data carrier. The pairing can be based on a barcode which is applied to the portable data carrier or its packaging and z. B. in the first use of the portable data carrier z. B. is read via the terminal by means of a suitable reader. This allows a simple way of assigning the portable data carrier at its Commissioning be achieved to a corresponding terminal.

In einer weiteren Variante des erfindungsgemäßen Verfahrens verifiziert das oben beschriebene Sicherheitselement den vom tragbaren Datenträger übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis und generiert bei erfolgreicher Verifikation das Bestätigungssignal. Vorzugsweise signiert es dabei auch das Bestätigungssignal. Gegebenenfalls besteht auch die Möglichkeit, dass die oben beschriebene gesicherte Laufzeitumgebung den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Sicherheitselement dazu veranlasst, das Bestätigungssignal zu generieren und ggf. auch zu signieren.In a further variant of the method according to the invention, the security element described above verifies the rolling code transmitted by the portable data carrier based on the shared secret and generates the confirmation signal upon successful verification. Preferably, it also signs the confirmation signal. Optionally, there is also the possibility that the secure runtime environment described above verifies the transmitted rolling code based on the shared secret and causes the security element to successfully generate the verification signal and possibly also to sign.

Wie oben erwähnt, kann das gemeinsame Geheimnis auch zwischen dem tragbaren Datenträger und einer anderen (externen) Einheit festgelegt sein. Vorzugsweise übermittelt dabei das Endgerät den rollierenden Code als Bestätigungsdaten oder zusammen mit den Bestätigungsdaten über die erste Kommunikationsstrecke an das Terminal, woraufhin das Terminal die Verifikation des rollierenden Codes veranlasst und nur bei erfolgreicher Verifikation die elektronische Transaktion abgeschlossen wird. Gegebenenfalls kann das Terminal die externe Einheit darstellen. Die externe Einheit kann jedoch auch ein externer Server eines Hintergrundsystems sein, an den der rollierende Code von dem Terminal zur Verifikation weitergeleitet wird.As mentioned above, the shared secret may also be defined between the portable data carrier and another (external) device. Preferably, the terminal transmits the rolling code as confirmation data or together with the confirmation data on the first communication link to the terminal, whereupon the terminal causes the verification of the rolling code and only upon successful verification, the electronic transaction is completed. Optionally, the terminal may represent the external unit. However, the external unit may also be an external server of a background system to which the rolling code is forwarded by the terminal for verification.

Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein System zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. Das System umfasst dabei das mobile Endgerät und den Terminal sowie einen tragbaren Datenträger. Das System ist derart ausgestaltet, dass in dessen Betrieb das erfindungsgemäße Verfahren bzw. eine oder mehrere Varianten des erfindungsgemäßen Verfahrens durchführbar sind.In addition to the method described above, the invention further relates to a system for performing an electronic transaction between a mobile terminal and a terminal. The system includes the mobile terminal and the terminal as well as a portable data carrier. The system is designed such that in its operation, the method according to the invention or one or more variants of the method according to the invention can be carried out.

Die Erfindung betrifft darüber hinaus einen tragbaren Datenträger zur Verwendung in dem erfindungsgemäßen Verfahren bzw. in einer oder mehreren Varianten des erfindungsgemäßen Verfahrens. Er umfasst eine Anzeigeeinheit, eine kontaktlose Kommunikationsschnittstelle, insbesondere zur NFC-Kommunikation, und eine von einem Benutzer betätigbare Eingabeeinheit, welche derart ausgestaltet sind, dass der tragbare Datenträger im Betrieb eine Information, welche von dem Benutzer zu bestätigen ist, über die kontaktlose Kommunikationsschnittstelle von dem Endgerät empfängt und anschließend über die Anzeigeeinheit anzeigt, wobei der tragbare Datenträger nach einer anschließenden Bestätigung der Information über die Eingabeeinheit das Bestätigungssignal über die kontaktlose Kommunikationsschnittstelle zum Endgerät aussendet.The invention further relates to a portable data carrier for use in the method according to the invention or in one or more variants of the method according to the invention. It comprises a display unit, a contactless communication interface, in particular for NFC communication, and a user-operable input unit, which are configured so that the portable data carrier in operation information to be confirmed by the user, via the contactless communication interface of the terminal receives and then displayed on the display unit, wherein the portable data carrier sends the acknowledgment signal via the contactless communication interface to the terminal after a subsequent confirmation of the information via the input unit.

Der tragbare Datenträger ist vorzugsweise an einer Schutzhülle vorgesehen, welche an das Endgerät angebracht werden kann. Das Anbringen erfolgt insbesondere mechanisch lösbar, beispielsweise mittels einer Klebeschicht auf dem tragbaren Datenträger. In diesem Sinne betrifft die Erfindung auch eine Schutzhülle mit dem daran vorgesehenen tragbaren Datenträger.The portable data carrier is preferably provided on a protective cover, which can be attached to the terminal. The attachment takes place in particular mechanically detachable, for example by means of an adhesive layer on the portable data carrier. In this sense, the invention also relates to a protective cover with the portable data carrier provided thereon.

Insbesondere ist der tragbare Datenträger in Kommunikationsreichweite mit dem Mobiltelefon angeordnet und wird anstelle des Endgeräts zur Bestätigung der Transaktion verwendet wird. Dabei führt das Mobiltelefon die Transaktion ohne Benutzerinteraktion durch. Benutzerinteraktion im Sinne der Erfindung bedeutet zum Einen, dass der Benutzer weder beim Aufbau noch bei der Durchführung der Transaktion eine Interaktion auf dem Mobiltelefon durchführen muss. Zusätzlich muss der Benutzer das Endgerät nicht aus seiner Aufbewahrung, beispielsweise einer Tasche des Benutzers entnehmen, um die Transaktion durchzuführen, da die Bestätigung vom Datenträger übernommen wird.In particular, the portable data carrier is arranged in communication range with the mobile phone and is used instead of the terminal for confirming the transaction. The mobile phone performs the transaction without user interaction. User interaction in the meaning of the invention means, on the one hand, that the user does not have to carry out an interaction on the mobile phone either when setting up or when carrying out the transaction. In addition, the user does not need to remove the terminal from its storage, such as a user's pocket, in order to complete the transaction since the acknowledgment is taken from the volume.

Nachfolgend wird anhand einer Figur die Erfindung bzw. deren Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figur lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in der Figur werden mit gleichen Bezugszeichen versehen. Die Figur ist nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figur übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.The invention or its embodiments and advantages of the invention will be explained in more detail with reference to a figure, the figure describing only embodiments of the invention. Identical components in the figure are given the same reference numerals. The figure is not to be considered as true to scale, it can be exaggerated in size or exaggerated simplified individual elements of the figure.

Die Erfindung wird nachfolgend basierend auf einer elektronischen Transaktion in der Form einer Bezahltransaktion erläutert, welche zwischen einem mobilen Endgerät eines Benutzers und einem Bezahl-Terminal durchgeführt wird. Gemäß 1 wird als mobiles Endgerät ein Mobiltelefon 1 verwendet, das drahtlos über eine NFC-Kommunikationsstrecke K1 mit einem Bezahl-Terminal 2 kommuniziert. Zur kontaktlosen Kommunikation umfasst das Bezahl-Terminal eine schematisch angedeutete kontaktlose NFC-Schnittstelle bzw. Antenne 201, welche mit einer entsprechenden NFC-Schnittstelle bzw. Antenne 103 (ebenfalls schematisch dargestellt) des Mobiltelefons 1 kommuniziert. Das Mobiltelefon umfasst ferner ein Display 101 sowie ein an sich bekanntes Sicherheitselement 102 (englisch: Secure Element), welches in der dargestellten Variante über die USIM/SIM-Karte des Benutzers realisiert ist.The invention is explained below based on an electronic transaction in the form of a payment transaction, which is performed between a mobile terminal of a user and a payment terminal. According to 1 becomes a mobile terminal as a mobile phone 1 used wirelessly over an NFC communication link K1 with a payment terminal 2 communicated. For contactless communication, the payment terminal comprises a schematically indicated contactless NFC interface or antenna 201 , which with a corresponding NFC interface or antenna 103 (also shown schematically) of the mobile phone 1 communicated. The mobile phone further includes a display 101 and a per se known security element 102 (English: Secure Element), which is realized in the illustrated variant via the USIM / SIM card of the user.

Im Rahmen des hier beschriebenen Verfahrens möchte ein Benutzer über sein Mobiltelefon 1 kontaktlos einen vorbestimmten Betrag bezahlen. Beispielsweise kann das Bezahl-Terminal 2 zur Ausgabe von Fahrkarten für öffentliche Verkehrsmittel vorgesehen sein, wobei die Bezahlung der Fahrkarte kontaktlos über die Kommunikationsstrecke K1 erfolgen soll. Im Rahmen des Bezahlvorgangs ist es erforderlich, dass der zu bezahlende Betrag dem Benutzer angezeigt wird und durch diesen bestätigt wird. In der hier beschriebenen Variante der Erfindung wird hierzu neben dem Mobiltelefon 1 ein tragbarer Datenträger 3 in der Form eines sog. Stickers eingesetzt. Dieser Sticker ist in einer Schutzhülle 4 vorgesehen, in welche das Mobiltelefon 1 gesteckt ist. Die Schutzhülle ist dabei durch einen dickeren Rand um das Mobiltelefon 1 angedeutet. Der Sticker 3 umfasst ein separates Display 301 sowie eine Taste 302 und wiederum eine NFC-Schnittstelle bzw. Antenne 303, mittels der eine Kommunikation mit dem Mobiltelefon über dessen Antenne 103 basierend auf der kontaktlosen Kommunikationsstrecke K2 erfolgt. Darüber hinaus ist auf dem Sticker ein Barcode angebracht, der schematisch durch das Bezugszeichen 304 angedeutet ist. Durch die Anbringung des Stickers auf der Schutzhülle 4 kann auf einfache Weise eine Anzeige und Bestätigung des im Rahmen des Bezahlvorgangs zu bezahlenden Betrags über das Display 301 und die Taste 302 erreicht werden, wie im Folgenden noch näher erläutert wird.As part of the method described here, a user wants to use his mobile phone 1 contactless to pay a predetermined amount. For example, the payment terminal 2 to Issue of tickets for public transport be provided, the payment of the ticket should be made contactlessly over the communication link K1. As part of the payment process, it is necessary that the amount to be paid to the user is displayed and confirmed by this. In the variant of the invention described here, this is in addition to the mobile phone 1 a portable data carrier 3 used in the form of a so-called stickers. This sticker is in a protective case 4 provided in which the mobile phone 1 is plugged. The protective cover is by a thicker edge around the mobile phone 1 indicated. The sticker 3 includes a separate display 301 as well as a button 302 and again an NFC interface or antenna 303 , by means of which communication with the mobile phone via its antenna 103 based on the contactless communication path K2 takes place. In addition, a bar code is attached to the sticker, which is schematically indicated by the reference numeral 304 is indicated. By attaching the sticker on the protective cover 4 can easily display and confirm the payment to be made via the display 301 and the button 302 be achieved, as will be explained in more detail below.

Der in der hier beschriebenen Ausführungsform verwendete Sticker ist sehr einfach aufgebaut und umfasst vorzugsweise keine eigene Energieversorgung, d. h. er wird lediglich durch die über die NFC-Schnittstelle 303 empfangene Feldenergie im Rahmen einer kontaktlosen Kommunikation betrieben. Nichtsdestotrotz besteht gegebenenfalls auch die Möglichkeit, dass ein Pufferspeicher oder eine Batterie im Sticker vorgesehen sind, die je nach Anwendungsfall den Sticker zusätzlich oder vollständig mit Energie versorgen.The sticker used in the embodiment described here is very simple in construction and preferably does not have its own power supply, ie it is only through the NFC interface 303 received field energy operated as part of a contactless communication. Nevertheless, there may also be the possibility that a buffer memory or a battery may be provided in the sticker which, depending on the application, supplies the sticker additionally or completely with energy.

Im Folgenden wird der Ablauf des Bezahlvorgangs basierend auf den in 1 dargestellten Geräten erläutert. Im Rahmen des Bezahlvorgangs ist es erforderlich, dass der Benutzer den zu zahlenden Betrag in geeigneter Weise bestätigt. Deshalb wird in Schritt S1 eine Information IN über die kontaktlose Kommunikationsstrecke K1 von dem Terminal 2 übermittelt. Diese Information enthält den von dem Benutzer zu zahlenden Geldbetrag. Nach Empfang der Information IN im Mobiltelefon 1 bzw. Sicherheitselement 102 wird diese – im Unterschied zu bekannten Verfahren nicht auf dem Display 101 angezeigt, sondern im Schritt S2 über die kontaktlose Kommunikationsstrecke K2 an den Sticker 3 weitergeleitet. Da der Sticker in der Schutzhülle 4 des Mobiltelefons vorgesehen ist, ist auch sichergestellt, dass dieser in Kommunikationsreichweite zu dem Mobiltelefon 1 ist. Die im Sticker empfangene Information IN wird anschließend auf dem Display 301 des Stickers angezeigt. Der Benutzer kann den Betrag dann ablesen, ohne dass er die Schutzhülle 4 vom Mobiltelefon 1 entfernen muss. Sollte der Betrag dem Zahlbetrag entsprechen, der im Rahmen der Transaktion dem Benutzer zuvor (z. B. über ein Display auf dem Terminal) mitgeteilt wurde, kann der Benutzer nunmehr über die Betätigung der Taste 302 den Betrag bestätigen.The following is the procedure of the payment process based on the in 1 illustrated devices explained. As part of the payment process, it is necessary that the user confirms the amount to be paid in an appropriate manner. Therefore, in step S1, information IN on the contactless communication path K1 from the terminal 2 transmitted. This information contains the amount of money to be paid by the user. After receiving the IN information in the mobile phone 1 or security element 102 this is - unlike known methods not on display 101 displayed, but in step S2 via the contactless communication path K2 to the sticker 3 forwarded. Because the sticker in the protective cover 4 is provided of the mobile phone, it is also ensured that this in communication range to the mobile phone 1 is. The information IN received in the sticker will then be shown on the display 301 of the sticker. The user can then read the amount without removing the protective cover 4 from the mobile phone 1 must remove. If the amount corresponds to the payment amount communicated to the user in the course of the transaction (eg via a display on the terminal), the user can now press the key 302 confirm the amount.

Nach dieser Bestätigung wird im Schritt S3 über die kontaktlose Kommunikationsstrecke K2 ein entsprechendes Bestätigungssignal BS vom Sticker 3 an das Mobiltelefon 1 übermittelt. Aus diesem Bestätigungssignal werden in Schritt S4 entsprechende Bestätigungsdaten BD generiert, die über das Sicherheitselement 102 mit einer Signatur SIG versehen werden. Die Bestätigungsdaten können dabei ggf. dem Bestätigungssignal entsprechen. Die signierten Bestätigungsdaten werden schließlich in Schritt S5 über die erste kontaktlose Kommunikationsstrecke K1 an das Terminal 2 übermittelt. Durch die empfangenen Bestätigungsdaten wird dem Terminal mitgeteilt, dass der Bezahlvorgang durch den Benutzer autorisiert wurde und der Transaktionsvorgang hiermit abgeschlossen ist. Über die Signatur der Bestätigungsdaten kann das Terminal ferner überprüfen, dass die Bestätigungsdaten auch tatsächlich von dem Mobiltelefon 1 des Benutzers stammen.After this confirmation, in step S3 via the contactless communication path K2 a corresponding confirmation signal BS from the sticker 3 to the mobile phone 1 transmitted. From this confirmation signal, corresponding confirmation data BD are generated in step S4, which are transmitted via the security element 102 be provided with a signature SIG. The confirmation data may possibly correspond to the confirmation signal. The signed confirmation data is finally sent to the terminal via the first contactless communication link K1 in step S5 2 transmitted. The received confirmation data informs the terminal that the payment process has been authorized by the user and the transaction process is now complete. Via the signature of the confirmation data, the terminal can also check that the confirmation data is actually from the mobile phone 1 come from the user.

Im Allgemeinen werden zur Unterstützung von elektronischen Transaktionen entsprechende Applikationen bzw. Applets verwendet, welche in dem Sicherheitselement 102 des Endgeräts 1 integriert sind. In einer Variante der Erfindung unterstützt das Applet im Sicherheitselement bereits von sich aus die Einbindung des Stickers 3 in die Transaktion. Es sind jedoch auch Varianten denkbar, bei denen das Applet die Einbindung des Stickers nicht unterstützt. In diesem Fall ist ein zweites Sticker-Applet auf dem Endgerät 1 installiert, welches nicht unbedingt auf dem Sicherheitselement 102 hinterlegt sein muss. Dieses Applet übernimmt dann die Kommunikation zwischen dem Sicherheitselement bzw. dem Endgerat und dem Sticker. Es fängt dabei die Ausgabe des Bezahlapplets auf dem Endgerät bzw. an das mobile Endgerät ab und leitet die Information bezüglich des zu zahlenden Betrags an den Sticker weiter. Umgekehrt empfängt dieses Applet die Antwort vom Sticker und erzeugt daraus eine Antwort, die den Anforderungen des Bezahlapplets auf dem Sicherheitselement genügt.In general, to support electronic transactions corresponding applications or applets are used, which in the security element 102 of the terminal 1 are integrated. In a variant of the invention, the applet already supports the integration of the sticker in the security element 3 in the transaction. However, variants are also conceivable in which the applet does not support the integration of the sticker. In this case, there is a second sticker applet on the device 1 installed, which is not necessarily on the security element 102 must be deposited. This applet then takes over the communication between the security element or the terminal and the sticker. In this case, the output of the payment applet on the terminal or on the mobile terminal intercepts and forwards the information relating to the amount to be paid to the sticker. Conversely, this applet receives the response from the sticker and generates a response that meets the requirements of the payment applet on the security element.

Die Kommunikation zwischen dem Endgerät und dem Sticker sollte möglichst einfach sein. D. h., auf die Verwendung von komplexen kryptographischen Algorithmen sollte im Rahmen der Kommunikation verzichtet werden. In einer bevorzugten Ausführungsform der Erfindung wird deshalb die in Schritt S2 übermittelte Information IN bezüglich des Bezahlbetrags unverschlüsselt übertragen. Dies ist unproblematisch, denn würde dieser Betrag von einem Angreifer verfälscht, so würde der falsche Betrag für den Benutzer auf dem Display 301 des Stickers 3 sichtbar und demzufolge von dem Benutzer nicht bestätigt werden. Zur Erhöhung der Sicherheit wird in Schritt S2 auch darauf verzichtet, weitere Informationen, wie z. B. die Identifikation des Endgeräts, zusammen mit der Information IN zu übermitteln.The communication between the device and the sticker should be as simple as possible. That is, the use of complex cryptographic algorithms should be omitted in the context of communication. In a preferred embodiment of the invention, therefore, the information IN transmitted in step S2 is transmitted unencrypted with regard to the payment amount. This is not a problem, because if this amount were distorted by an attacker, the wrong amount for the User on the display 301 of the sticker 3 visible and therefore not confirmed by the user. To increase security is also waived in step S2, further information, such. As the identification of the terminal to be transmitted together with the information IN.

Im Unterschied zur Kommunikation vom Endgerät 1 hin zum Sticker 3, ist die umgekehrte Kommunikation vom Sticker 3 hin zum Endgerät 1 deutlich sicherheitskritischer. Insbesondere könnte ein Angreifer das beim Drücken der Taste 302 ausgesendete Bestätigungssignal BS nachstellen und an das Endgerät 1 senden, so dass unbemerkt Transaktionen von außen durchgeführt werden könnten. Um dies zu vermeiden, sind in einer bevorzugten Variante der Erfindung entsprechende Sicherheitsmechanismen vorgesehen, welche vorzugsweise möglichst einfach ausgestaltet sein sollten. Insbesondere können dabei sog. rollierende Codes zum Einsatz kommen, welche nach Art eines One-Time-Passworts immer nur einmalig bei der Betätigung der Taste 302 erzeugt werden und sich somit von Betätigung zu Betätigung verändern. D. h., der Sticker 3 sendet nach dem Anzeigen des zu zahlenden Betrags auf dem Display 301 und nach der zugehörigen Bestätigung des Benutzers über die Taste 302 bei jeder Bezahltransaktion einen anderen Code zurück an das Endgerät 1. Hierfür ist es erforderlich, dass das Endgerät den Code in geeigneter Weise als Bestätigungssignal verifizieren kann. In einer bevorzugten Variante wird dies durch eine manuelle Paarung (englisch: Pairing) zwischen dem Endgerät 1 und dem Sticker 3 erreicht. Über diese Paarung wird sichergestellt, dass das Endgerät und der Sticker ein gemeinsames Geheimnis aufweisen, auf dem dann der entsprechende rollierende Code basiert. Einem Angreifer ist es dann nicht mehr möglich, die Ausgabe eines Bestätigungssignals gegenüber dem Endgerät vorzutäuschen.In contrast to the communication from the terminal 1 towards the sticker 3 , is the reverse communication from the sticker 3 towards the terminal 1 significantly more safety-critical. In particular, an attacker could do this by pressing the key 302 emit transmitted confirmation signal BS and to the terminal 1 so that unnoticed external transactions could be carried out. In order to avoid this, in a preferred variant of the invention corresponding safety mechanisms are provided, which should preferably be as simple as possible. In particular, so-called rolling codes can be used, which always only once in the manner of a one-time password when the key is pressed 302 be generated and thus change from operation to operation. That is, the sticker 3 sends after displaying the amount to be paid on the display 301 and after the corresponding confirmation of the user via the key 302 with each payment transaction another code back to the terminal 1 , This requires that the terminal be able to verify the code appropriately as an acknowledgment signal. In a preferred variant, this is done by a manual pairing (English: Pairing) between the terminal 1 and the sticker 3 reached. This pairing ensures that the device and the sticker share a common secret upon which the corresponding rolling code is based. An attacker is then no longer possible to pretend the output of a confirmation signal to the terminal.

Das manuelle Pairing zwischen dem Endgerät 1 und dem Sticker 3 kann auf verschiedene Weise vorgenommen werden. In der Ausführungsform der 1 wird hierzu der auf dem Sticker 3 aufgedruckte Barcode 304 verwendet, der eindimensional oder zweidimensional sein kann. Der Barcode kann gegebenenfalls auch auf der Verpackung des Stickers aufgebracht sein, der nach dem Auspacken dann auf der Schutzhülle des Mobiltelefons, z. B. über eine entsprechende Klebefläche, befestigt wird. Der Barcode enthält den Teil des Geheimnisses, den das Endgerät zur Verifikation des rollierenden Codes benötigt. Im Rahmen der Durchführung des manuellen Pairings wird zur Inbetriebnahme des Stickers der entsprechende Barcode über einen Leser des Endgeräts eingelesen und anschließend dazu verwendet, um das Bezahlapplet auf dem Sicherheitselement bzw. das separate Sticker-Applet zu personalisieren. Das manuelle Pairing kann jedoch gegebenenfalls auch auf andere Weise ablaufen, z. B. über die Eingabe einer Zahlenfolge mittels der Tastatur des Endgeräts, ähnlich dem Pre-Shared Key bei WLAN. Die Zahlenfolge kann dabei wiederum auf dem Sticker bzw. dessen Verpackung aufgebracht sein.The manual pairing between the terminal 1 and the sticker 3 can be done in different ways. In the embodiment of the 1 this is the one on the sticker 3 printed barcode 304 used, which can be one-dimensional or two-dimensional. If appropriate, the barcode can also be applied to the packaging of the sticker, which then, after being unpacked, is placed on the protective cover of the mobile telephone, e.g. B. via a corresponding adhesive surface is attached. The barcode contains the part of the secret that the terminal needs to verify the rolling code. As part of the implementation of manual pairing the corresponding barcode is read via a reader of the terminal for commissioning the sticker and then used to personalize the payment applet on the security element or the separate sticker applet. However, if necessary, manual pairing can also be done in other ways, e.g. B. on the input of a sequence of numbers using the keyboard of the terminal, similar to the pre-shared key in WLAN. The sequence of numbers can in turn be applied to the sticker or its packaging.

Das im Vorangegangenen beschriebene erfindungsgemäße Verfahren kann verschiedenen Modifikationen unterliegen. Insbesondere kann der Sticker komplexer ausgestaltet sein, um die Transaktionssicherheit weiter zu erhöhen. Es kann beispielsweise zur Bestätigung des am Display 301 angezeigten Betrags die Eingabe einer Tastenkombination nach Art einer PIN vorgesehen sein. In diesem Fall sind auf dem Sticker weitere Tasten vorgesehen. Ferner kann die Bestätigung mittels einer Geste des Benutzers eingegeben werden, welche z. B. durch einen Dehnungsmessstreifen am Sticker erfasst werden kann. Ebenso besteht bei hochsicherheitskritischen Transaktionen die Möglichkeit, biometrische Merkmale des Benutzers über einen biometrischen Sensor am Sticker zu erfassen. Vorzugsweise wird hierzu ein Fingerabdrucksensor verwendet. Nur wenn ein über den Sensor erfasster Fingerabdruck mit einem im Sticker hinterlegten Abdrucksmuster übereinstimmt, wird dann ein entsprechendes Bestätigungssignal BS ausgesendet.The process of the invention described above may be subject to various modifications. In particular, the sticker can be made more complex in order to further increase transaction security. It may, for example, confirm the display 301 displayed amount the input of a key combination to be provided in the manner of a PIN. In this case, additional buttons are provided on the sticker. Furthermore, the confirmation can be entered by means of a gesture of the user, which z. B. can be detected by a strain gauge on the sticker. Likewise, in highly security-critical transactions, it is possible to capture biometric features of the user via a biometric sensor on the sticker. Preferably, a fingerprint sensor is used for this purpose. Only if a fingerprint detected via the sensor coincides with an imprint pattern deposited in the sticker is a corresponding confirmation signal BS emitted.

In einer weiteren Variante können spezielle Sicherheitsmechanismen zur Prüfung der oben beschriebenen rollierenden Codes vorgesehen werden.In a further variant, special security mechanisms may be provided for testing the rolling codes described above.

Vorzugsweise ist dabei auf dem Mikroprozessor des mobilen Endgeräts eine an sich bekannte Trustzone vorgesehen, innerhalb der die Verifikation der rollierenden Codes erfolgt. Die Trustzone stellt eine gesicherte Laufzeitumgebung dar und verwendet in einer bevorzugten Ausführungsform das an sich bekannte Betriebssystem MobiCore. In einer weiteren Ausführungsform wird die Ansteuerung des Stickers 3 und des Sicherheitselements 102 ausschließlich über eine Trustzone vorgenommen. Durch diese Ansteuerung ist das Sticker-Display 301 ein sog. sicheres Display, welches gegen Manipulationen geschützt ist. Der auf dem Display angezeigte Bezahlbetrag ist demzufolge vertrauenswürdig. Über die Trustzone wird auch die Prüfung eines empfangenen Bestätigungssignals und insbesondere eines entsprechenden rollierenden Codes durchgeführt. Erst bei positiver Verifikation des Signals steuert die TrustZone das Sicherheitselement 102 zur Signatur entsprechender Bestätigungsdaten an. Ggf. besteht auch die Möglichkeit, dass der rollierende Code durch das Sicherheitselement geprüft wird. Dabei kann der rollierende Code z. B. mit dem bestätigten Bezahlbetrag verknüpft sein, wodurch eine Art TAN geschaffen wird.Preferably, a trust zone known per se is provided on the microprocessor of the mobile terminal, within which the verification of the rolling codes takes place. The trust zone represents a secure runtime environment and uses the known per se operating system MobiCore in a preferred embodiment. In a further embodiment, the activation of the sticker 3 and the security element 102 exclusively via a trustzone. By this control is the sticker display 301 a so-called safe display, which is protected against manipulation. As a result, the amount of payment displayed on the display is trusted. The trust zone is also used to check a received acknowledgment signal and in particular a corresponding rolling code. Only with positive verification of the signal, the TrustZone controls the security element 102 for the signature of corresponding confirmation data. Possibly. it is also possible that the rolling code is checked by the security element. In this case, the rolling code z. B. associated with the confirmed payment amount, creating a kind of TAN is created.

In den soeben beschriebenen Varianten der Erfindung wird immer ausgehend vom Endgerät die Richtigkeit der rollierenden Codes geprüft. Gegebenenfalls ist es auch möglich, dass ein entfernter, vertrauenswürdiger Server, beispielsweise der Server des Anbieters des Bezahlsystems, die rollierenden Codes überprüft. Dabei wird der Code zusammen mit den Bestätigungsdaten BD über die Kommunikationsstrecken K1 von dem Endgerät 1 an das Terminal 2 gesendet. Das Terminal reicht den Code dann an den entfernten Server weiter, der diesen überprüft. Diese Variante der Erfindung hat den Vorteil, dass ein Trojaner-Angriff auf das Endgerät deutlich geringere Aussichten auf Erfolg hat. Dies Liegt daran, dass das Endgerät nun nicht mehr personalisiert ist und ein Trojaner somit keinen Zugriff auf das gemeinsame Geheimnis zwischen Sticker und Server hat. Ein Trojaner kann folglich auch keine verborgenen Transaktionen mehr auslösen, denn hierzu ist immer die Generierung eines entsprechenden Bestätigungssignals erforderlich, für das jedoch das gemeinsame Geheimnis benötigt wird.In the variants of the invention just described, the correctness of the rolling codes is always checked on the basis of the terminal. If necessary, it is also possible for a remote, trusted server, for example the server of the payment system provider, to check the rolling codes. In this case, the code is transmitted together with the confirmation data BD via the communication links K1 from the terminal 1 to the terminal 2 Posted. The terminal then passes the code to the remote server, which checks it. This variant of the invention has the advantage that a Trojan attack on the terminal has much less chance of success. This is because the device is no longer personalized and thus a Trojan has no access to the shared secret between sticker and server. Consequently, a Trojan can no longer trigger hidden transactions, since this always requires the generation of an appropriate acknowledgment signal, but for which the shared secret is needed.

Die im Vorangegangenen beschriebenen Ausführungsformen der Erfindung weisen eine Reihe von Vorteilen auf. Über die Verwendung eines am Endgerät angebrachten Stickers mit Display und Taster wird eine einfache und komfortable Abwicklung von Transaktionen mit geringen Zusatzkosten erreicht. Da der Sticker vorzugsweise in der Schutzhülle des Endgeräts vorgesehen ist, ist es nicht mehr erforderlich, dass zur Abwicklung der Transaktionen das Endgerät aus der Schutzhülle entfernt werden muss, was die Akzeptanz bei der Durchführung der Transaktionen beim Benutzer erhöht. Ferner wird die Gefahr reduziert, dass das Endgerät beim Entfernen aus der Schutzhülle herunterfällt und hierdurch beschädigt bzw. zerstört wird. Zur Realisierung der elektronischen Transaktionen sind ferner nur geringe Modifikationen im Vergleich zu herkömmlichen, ohne Zwischenschaltung eines Stickers durchgeführten Transaktionen erforderlich. Insbesondere muss nur die Software auf dem Endgerät angepasst werden. Somit kann das erfindungsgemäße Verfahren in bereits bestehende Bezahlsysteme problemlos integriert werden. Darüber hinaus ist es von Vorteil, dass zur Bestätigung der Transaktion ein separater tragbarer Datenträger verwendet wird, denn die Tastatur auf einem mobilen Endgerät gilt im Regelfall nicht als sicher.The embodiments of the invention described above have a number of advantages. The use of a terminal-mounted sticker with display and button, a simple and convenient transaction processing is achieved with low additional costs. Since the sticker is preferably provided in the protective cover of the terminal, it is no longer necessary for the transaction to remove the terminal from the protective cover, which increases the acceptance of the user's transactions. Furthermore, the risk is reduced that the terminal falls off during removal from the protective cover and thereby damaged or destroyed. For the realization of the electronic transactions, furthermore, only minor modifications are required in comparison with conventional transactions carried out without the interposition of a sticker. In particular, only the software on the terminal needs to be adapted. Thus, the inventive method can be easily integrated into existing payment systems. In addition, it is advantageous that a separate portable data carrier is used to confirm the transaction, because the keyboard on a mobile device is generally not considered safe.

In einer alternativen Ausgestaltung ist der Datenträger 3 nicht notwendigerweise auf der Schutzhülle 4 des Mobiltelefons 1 angebracht sein. Vielmehr kann der Datenträger 3 auch als ein kostengünstiges Endgerät dienen, welches das Hantieren mit dem Mobiltelefon 1 überflüssig macht. In diesem Fall hatte der Datenträger 3 die Form einer ID-1-Chipkarte.In an alternative embodiment, the data carrier 3 not necessarily on the protective cover 4 of the mobile phone 1 to be appropriate. Rather, the disk can 3 Also serve as a low-cost terminal, which handling the mobile phone 1 makes superfluous. In this case, the disk had 3 the form of an ID 1 -Chipkarte.

Der beschriebene Ablauf der Transaktion ändert sich dabei nicht. Der Kunde/Benutzer zieht nur noch die Karte aus der Tasche und bestätigt die Transaktion. Da die Kommunikationsreichweite zwischen Datenträger 3 du Endgerät 1 wie üblich in RFID- und NFC-Systemen bis zu 20 cm beträgt ist eine derartige Ausgestaltung prinzipiell möglich. Attraktiver für den Benutzer ist allerdings eine größere Kommunikationsreichweite für die Datenübertragung.The described procedure of the transaction does not change. The customer / user just pulls the card out of his pocket and confirms the transaction. Because the communication range between disk 3 you device 1 As usual in RFID and NFC systems is up to 20 cm, such a configuration is possible in principle. More attractive for the user, however, is a greater communication range for data transmission.

Dafür wird zur Kommunikation zwischen Endgerät 1 und Datenträger 3 ein RFID-System zur Übertragung im Ultra High Frequency, kurz UHF-Bereich eingesetzt, sodass eine größere Kommunikationsreichweite zur Übertragung der Daten vom Endgerät 1 zum Datenträger 3 ermöglicht wird. Der Datenträger 1 weist insbesondere eine Energieversorugn 305 in Form einer Battere auf. Alternativ werden die Daten vor dem Herausziehen des Datenträgers 3 aus einer Tasche des Benutzers von dem Endgerät 1 an den Datenträger 3 übertragen. Nach dem Einstecken in die Tasche wird die Bestätigung vom Datenträger 3 zurück an das Endgerät 1 gesendet.This is for communication between terminal 1 and disk 3 an RFID system used for transmission in Ultra High Frequency, UHF short range, so a greater communication range for transmitting the data from the terminal 1 to the disk 3 is possible. The disk 1 has in particular a Energieversorugn 305 in the form of a batten. Alternatively, the data is before pulling out the disk 3 from a pocket of the user of the terminal 1 to the disk 3 transfer. After insertion in the bag, the confirmation from the disk 3 back to the terminal 1 Posted.

Durch dieses alternative Verfahren wird das Hantieren mit den durchaus empfindlichen Mobiltelefonen 1, beispielsweise das Herunterfallen oder der Diebstahl komplett vermieden. Wenn der Datenträger 1 eine Chipkarte ist, kann deren enorme Robustheit gegen Umwelteinflüsse genutzt werden. Gleichzeitig ist ein Verlust/Diebstahl der Chipkarte kein Problem, da eine erfindungsgemäße Transaktion ohne die Energiebereitstellung und die Datenübertragung mit dem Endgerät 1 nicht möglich ist. Die Karte kann demnach an einem viel unsichereren Platz, beispielsweise einer Hosen- oder Hemdtasche des Benutzers verwahrt werden, was die Handhabung für den Kunden/Benutzer deutlich erleichtert.This alternative method is handling the quite sensitive mobile phones 1 For example, the falling or theft completely avoided. If the disk 1 is a chip card, its enormous robustness against environmental influences can be used. At the same time, a loss / theft of the chip card is not a problem, since a transaction according to the invention without the provision of energy and data transmission to the terminal 1 not possible. The card can therefore be stored in a much more insecure place, such as a trouser or shirt pocket of the user, which greatly facilitates handling for the customer / user.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
mobiles Endgerätmobile terminal
101101
Displaydisplay
102102
Sicherheitselementsecurity element
103103
NFC-SchnittstelleNFC interface
22
Terminalterminal
201201
NFC-SchnittstelleNFC interface
33
tragbarer Datenträgerportable data carrier
301301
Displaydisplay
302302
Tastebutton
303303
NFC-SchnittstelleNFC interface
304304
Barcodebarcode
305305
Energieversorgungpower supply
44
Schutzhüllecover
S1, S2, S3, S4, S5S1, S2, S3, S4, S5
Schrittesteps
ININ
Information zur Bestätigung durch den BenutzerInformation for confirmation by the user
BSBS
Bestätigungssignalconfirmation signal
BDBD
Bestätigungsdatenconfirmation data
SIGSIG
Signatursignature
K1 K1
erste kontaktlose Kommunikationsstreckefirst contactless communication link
K2K2
zweite kontaktlose Kommunikationsstreckesecond contactless communication path

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102006048797 A1 [0003] DE 102006048797 A1 [0003]
  • DE 10316771 A1 [0004] DE 10316771 A1 [0004]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ISO 14443 [0011] ISO 14443 [0011]
  • ISO 15693 [0011] ISO 15693 [0011]
  • Kapitel 3.2 in dem ”RFID-Handbuch” von Klaus Finkenzeller [0013] Chapter 3.2 in the "RFID Handbook" by Klaus Finkenzeller [0013]
  • NFC-Standard ISO/IEC 18092 [0014] NFC standard ISO / IEC 18092 [0014]

Claims (16)

Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät (1) und einem Terminal (2), bei dem: – von dem Terminal (2) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät (1) übermittelt wird; – die Information (IN) von dem Endgerät (1) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät (1) angebrachten Datenträger (3) umfassend eine Anzeigeeinheit (301) und eine von dem Benutzer betätigbares Eingabeeinheit (302) übermittelt wird; – die Information (IN) auf der Anzeigeeinheit (301) des tragbaren Datenträgers (3) angezeigt wird, woraufhin der Benutzer die Information (IN) über die Eingabeeinheit (302) bestätigen kann; – im Falle der Bestätigung der Information (IN) über die Eingabeeinheit (302) ein Bestätigungssignal (BS) von dem tragbaren Datenträger (3) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät (1) übermittelt wird, woraufhin Bestätigungsdaten (BD) von dem Endgerät (2) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal (2) übermittelt werden.Method for carrying out an electronic transaction between a mobile terminal ( 1 ) and a terminal ( 2 ), in which: - from the terminal ( 2 ) via a first contactless communication path (K1) information (IN), which is to be confirmed in the context of the electronic transaction by a user, to the terminal ( 1 ) is transmitted; The information (IN) from the terminal ( 1 ) via a second contactless communication path (K2) to a portable, at the terminal ( 1 ) attached disk ( 3 ) comprising a display unit ( 301 ) and a user-operable input unit ( 302 ) is transmitted; The information (IN) on the display unit ( 301 ) of the portable data carrier ( 3 ) is displayed, whereupon the user sends the information (IN) via the input unit ( 302 ) can confirm; In the case of confirmation of the information (IN) via the input unit ( 302 ) an acknowledgment signal (BS) from the portable data carrier ( 3 ) via the second contactless communication path (K2) to the terminal ( 1 ), whereupon confirmation data (BD) from the terminal ( 2 ) via the first contactless communication path (K1) to the terminal ( 2 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der tragbare Datenträger (3) an einer an dem Endgerät (1) angebrachten Schutzhülle (4) vorgesehen ist und insbesondere als Sticker ausgestaltet ist.Method according to Claim 1, characterized in that the portable data carrier ( 3 ) on one at the terminal ( 1 ) attached protective cover ( 4 ) is provided and is designed in particular as a sticker. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die erste und/oder zweite Kommunikationsstrecke (K1, K2) auf NFC-Kommunikation basiert und/oder die Eingabeeinheit (302) des tragbaren Datenträgers eine oder mehrere Tasten und/oder ein Gesten-Erkennungs-Mittel und/oder einen Sensor zur Erkennung von biometrischen Merkmalen umfasst.A method according to claim 1 or 2, characterized in that the first and / or second communication path (K1, K2) based on NFC communication and / or the input unit ( 302 ) of the portable data carrier comprises one or more keys and / or a gesture recognition means and / or a sensor for detecting biometric features. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die elektronische Transaktion eine Bezahltransaktion ist, bei der als Information (IN), welche im Rahmen der elektronischen Transaktion durch den Benutzer zu bestätigen ist, ein an das Terminal (2) zu zahlender Geldbetrag ist.Method according to one of the preceding claims, characterized in that the electronic transaction is a payment transaction in which an information (IN) to be confirmed by the user in the context of the electronic transaction is sent to the terminal ( 2 ) is to be paid. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät (2) mittels eines Sicherheitselements (102) und/oder einer gesicherten Laufzeitumgebung, welche im Endgerät (1) vorgesehen sind, über die erste und/oder zweite kontaktlose Kommunikationsstrecke (K1, K2) kommuniziert.Method according to one of the preceding claims, characterized in that the terminal ( 2 ) by means of a security element ( 102 ) and / or a secure runtime environment, which in the terminal ( 1 ) are provided, via the first and / or second contactless communication path (K1, K2) communicates. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Sicherheitselement (102) die über die erste kontaktlose Kommunikationsstrecke (K1) zu übermittelnden Bestätigungsdaten (BD) signiert.Method according to claim 5, characterized in that the security element ( 102 ) Signs over the first contactless communication path (K1) to be transmitted confirmation data (BD). Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die gesicherte Laufzeitumgebung den tragbaren Datenträger und das Sicherheitselement ansteuert.A method according to claim 5 or 6, characterized in that the secure runtime environment controls the portable data carrier and the security element. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Betätigungssignal (BS) von dem tragbaren Datenträger (3) an das Endgerät (2) in der Form eines rollierenden Codes übermittelt wird, wobei sich der rollierende Code für jedes neu übermittelte Bestätigungssignal (BS) verändert und wobei der rollierende Code auf einem gemeinsamen Geheimnis zwischen tragbarem Datenträger (3) und Endgerät (1) oder zwischen tragbarem Datenträger (3) und einer anderen Einheit basiert.Method according to one of the preceding claims, characterized in that the actuating signal (BS) from the portable data carrier ( 3 ) to the terminal ( 2 ) is transmitted in the form of a rolling code, wherein the rolling code for each newly transmitted confirmation signal (BS) changes and wherein the rolling code on a shared secret between portable data carrier ( 3 ) and terminal ( 1 ) or between portable data carriers ( 3 ) and another unit. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass das gemeinsame Geheimnis über eine manuelle, durch den Benutzer durchgeführte Paarung zwischen Endgerät (2) und tragbarem Datenträger (3) festgelegt wird.A method according to claim 8, characterized in that the shared secret about a manual, performed by the user pairing between terminal ( 2 ) and portable data carrier ( 3 ). Verfahren nach Anspruch 8 oder 9 in Kombination mit einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass das Sicherheitselement (102) den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Bestätigungssignal (BS) generiert und/oder dass die gesicherte Laufzeitumgebung den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Sicherheitselement (102) dazu veranlasst, das Bestätigungssignal (BS) zu generieren.Method according to claim 8 or 9 in combination with one of claims 5 to 7, characterized in that the security element ( 102 ) verifies the transmitted rolling code based on the shared secret and upon successful verification generates the acknowledgment signal (BS) and / or that the secure runtime environment verifies the transmitted rolling code based on the shared secret and upon successful verification, the security element ( 102 ) to generate the acknowledgment signal (BS). Verfahren nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass das Endgerät (1) den rollierenden Code als Bestätigungsdaten (BD) oder zusammen mit den Bestätigungsdaten (BD) über die erste Kommunikationsstrecke (K1) an das Terminal (2) übermittelt, woraufhin das Terminal (2) die Verifikation des rollierenden Codes veranlasst und nur bei erfolgreicher Verifikation die elektronische Transaktion abgeschlossen wird.Method according to one of claims 8 to 10, characterized in that the terminal ( 1 ) the rolling code as confirmation data (BD) or together with the confirmation data (BD) over the first communication link (K1) to the terminal ( 2 ), whereupon the terminal ( 2 ) causes the verification of the rolling code and only upon successful verification the electronic transaction is completed. System zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät (1) und einem Terminal (2), wobei das System derart ausgestaltet ist, dass in dessen Betrieb: – von dem Terminal (2) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät (1) übermittelt wird – die Information (IN) von dem Endgerät (1) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät (1) angebrachten Datenträger (3) umfassend ein Anzeigeeinheit (301) und eine von dem Benutzer betätigbare Eingabeeinheit (302) übermittelt wird; – die Information (IN) auf der Anzeigeeinheit (301) des tragbaren Datenträgers (3) angezeigt wird, woraufhin der Benutzer die Information (IN) über die Eingabeeinheit (302) bestätigen kann; – im Falle der Bestätigung der Information (IN) über die Eingabeeinheit (302) ein Bestätigungssignal (BS) von dem tragbaren Datenträger (3) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät (1) übermittelt wird, woraufhin Bestätigungsdaten (BD) von dem Endgerät (2) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal (2) übermittelt werden.System for carrying out an electronic transaction between a mobile terminal ( 1 ) and a terminal ( 2 ), the system being designed such that in its operation: - from the terminal ( 2 ) via a first contactless communication path (K1) information (IN), which is to be confirmed in the context of the electronic transaction by a user, to the terminal ( 1 ) is transmitted The information (IN) from the terminal ( 1 ) via a second contactless communication path (K2) to a portable, at the terminal ( 1 ) attached disk ( 3 ) comprising a display unit ( 301 ) and a user-operable input unit ( 302 ) is transmitted; The information (IN) on the display unit ( 301 ) of the portable data carrier ( 3 ) is displayed, whereupon the user sends the information (IN) via the input unit ( 302 ) can confirm; In the case of confirmation of the information (IN) via the input unit ( 302 ) an acknowledgment signal (BS) from the portable data carrier ( 3 ) via the second contactless communication path (K2) to the terminal ( 1 ), whereupon confirmation data (BD) from the terminal ( 2 ) via the first contactless communication path (K1) to the terminal ( 2 ). System nach Anspruch 12, dadurch gekennzeichnet, dass das System zur Durchführung eines Verfahrens nach einem der Ansprüche 2 bis 11 ausgestaltet ist.System according to claim 12, characterized in that the system is designed for carrying out a method according to one of claims 2 to 11. Tragbarer Datenträger zur Verwendung in einem Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der tragbare Datenträger (3) eine Anzeigeeinheit (301), eine kontaktlose Kommunikationsschnittstelle (303) und eine vom einem Benutzer betätigbare Eingabeeinheit (302) umfasst, welche derart ausgestaltet sind, dass der tragbare Datenträger (3) im Betrieb eine Information, welche von dem Benutzer zu bestätigen ist, über die kontaktlose Kommunikationsschnittstelle (303) von dem Endgerät (1) empfängt und anschließend über die Anzeigeeinheit (301) anzeigt, wobei der tragbare Datenträger (3) nach einer anschließenden Bestätigung der Information über die Eingabeeinheit (302) ein Bestätigungssignal (BS) über die kontaktlose Kommunikationsschnittstelle (303) zum Endgerät (1) aussendet.Portable data carrier for use in a method according to one of claims 1 to 11, characterized in that the portable data carrier ( 3 ) a display unit ( 301 ), a contactless communication interface ( 303 ) and a user-operable input unit ( 302 ), which are designed such that the portable data carrier ( 3 ) in operation information to be confirmed by the user, via the contactless communication interface ( 303 ) from the terminal ( 1 ) and then via the display unit ( 301 ), the portable data carrier ( 3 ) after a subsequent confirmation of the information about the input unit ( 302 ) an acknowledgment signal (BS) via the contactless communication interface ( 303 ) to the terminal ( 1 ). Tragbarer Datenträger nach Anspruch 14, dadurch gekennzeichnet, dass der tragbare Datenträger an einer Schutzhülle (4) angebracht ist, wobei die Schutzhülle (4) an das Endgerät (1) angebracht werden kann.Portable data carrier according to claim 14, characterized in that the portable data carrier on a protective cover ( 4 ), the protective cover ( 4 ) to the terminal ( 1 ) can be attached. Tragbarer Datenträger nach Anspruch 14, dadurch gekennzeichnet, dass der tragbare Datenträger (3) in Kommunikationsreichweite mit dem Mobiltelefon (3) angeordnet ist und anstelle des Endgeräts (1) zur Bestätigung der Transaktion verwendet wird und wobei das Mobiltelefon (1) ohne Benutzerinteraktion die Transaktion durchführt.Portable data carrier according to claim 14, characterized in that the portable data carrier ( 3 ) in communication range with the mobile phone ( 3 ) and instead of the terminal ( 1 ) is used to confirm the transaction, and wherein the mobile phone ( 1 ) performs the transaction without user interaction.
DE201110119441 2011-11-25 2011-11-25 A method of performing an electronic transaction between a mobile terminal and a terminal Withdrawn DE102011119441A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE201110119441 DE102011119441A1 (en) 2011-11-25 2011-11-25 A method of performing an electronic transaction between a mobile terminal and a terminal
EP12794871.9A EP2783335A1 (en) 2011-11-25 2012-11-20 Method for performing an electronic transaction between a mobile station and a terminal
PCT/EP2012/004803 WO2013075819A1 (en) 2011-11-25 2012-11-20 Method for performing an electronic transaction between a mobile station and a terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110119441 DE102011119441A1 (en) 2011-11-25 2011-11-25 A method of performing an electronic transaction between a mobile terminal and a terminal

Publications (1)

Publication Number Publication Date
DE102011119441A1 true DE102011119441A1 (en) 2013-05-29

Family

ID=47278753

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110119441 Withdrawn DE102011119441A1 (en) 2011-11-25 2011-11-25 A method of performing an electronic transaction between a mobile terminal and a terminal

Country Status (3)

Country Link
EP (1) EP2783335A1 (en)
DE (1) DE102011119441A1 (en)
WO (1) WO2013075819A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (en) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Procedure for authorizing a transaction
DE202019104316U1 (en) * 2019-08-06 2020-04-01 Tiger Media Deutschland Gmbh Playback device, system and data server
DE202019104321U1 (en) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh Digital media management system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013012285A1 (en) * 2013-07-24 2015-01-29 Giesecke & Devrient Gmbh Method and device for value document processing

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020152178A1 (en) * 2001-04-12 2002-10-17 M-Commerce Co., Ltd. Credit card transaction authentication system and method using mobile terminal
US20040128509A1 (en) * 2001-02-16 2004-07-01 Christian Gehrmann Method and system for establishing a wireless communication link
DE10316771A1 (en) 2003-04-10 2004-10-28 Giesecke & Devrient Gmbh Security label and manufacturing process for the same
US20050001711A1 (en) * 2000-11-06 2005-01-06 Innovation Connection Corporation System, method and apparatus for electronic ticketing
DE102006048797A1 (en) 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Method for executing an application using a portable data carrier
US20090203355A1 (en) * 2008-02-07 2009-08-13 Garrett Clark Mobile electronic security apparatus and method
US20090240625A1 (en) * 2008-03-20 2009-09-24 Faith Patrick L Powering financial transaction token with onboard power source
US20100090011A1 (en) * 2007-07-20 2010-04-15 Leonard Wee Radio frequency transponder
EP2224375A1 (en) * 2009-02-25 2010-09-01 Vodafone Holding GmbH Power supply for a system including chip card connected to a host device
US20110132987A1 (en) * 2008-11-13 2011-06-09 Vodafone Holding Gmbh Machine-to-machine device and smartcard for use in the device

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7493288B2 (en) * 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US6816083B2 (en) * 2002-02-04 2004-11-09 Nokia Corporation Electronic device with cover including a radio frequency indentification module
ATE489799T1 (en) * 2002-03-26 2010-12-15 Nokia Corp AUTHENTICATION DEVICE, METHOD AND SYSTEM
DE10245347A1 (en) * 2002-09-27 2004-04-08 Giesecke & Devrient Gmbh Digital data signing
DE102004044454A1 (en) * 2004-09-14 2006-03-30 Giesecke & Devrient Gmbh Portable device for unlocking an access
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
DE102009008854A1 (en) * 2009-02-13 2010-08-19 Giesecke & Devrient Gmbh Backup of transaction data
DE102009016532A1 (en) * 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Method for carrying out an application using a portable data carrier

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050001711A1 (en) * 2000-11-06 2005-01-06 Innovation Connection Corporation System, method and apparatus for electronic ticketing
US20040128509A1 (en) * 2001-02-16 2004-07-01 Christian Gehrmann Method and system for establishing a wireless communication link
US20020152178A1 (en) * 2001-04-12 2002-10-17 M-Commerce Co., Ltd. Credit card transaction authentication system and method using mobile terminal
DE10316771A1 (en) 2003-04-10 2004-10-28 Giesecke & Devrient Gmbh Security label and manufacturing process for the same
DE102006048797A1 (en) 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Method for executing an application using a portable data carrier
US20100090011A1 (en) * 2007-07-20 2010-04-15 Leonard Wee Radio frequency transponder
US20090203355A1 (en) * 2008-02-07 2009-08-13 Garrett Clark Mobile electronic security apparatus and method
US20090240625A1 (en) * 2008-03-20 2009-09-24 Faith Patrick L Powering financial transaction token with onboard power source
US20110132987A1 (en) * 2008-11-13 2011-06-09 Vodafone Holding Gmbh Machine-to-machine device and smartcard for use in the device
EP2224375A1 (en) * 2009-02-25 2010-09-01 Vodafone Holding GmbH Power supply for a system including chip card connected to a host device

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ISO 14443
ISO 15693
Kapitel 3.2 in dem "RFID-Handbuch" von Klaus Finkenzeller
NFC-Standard ISO/IEC 18092

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (en) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Procedure for authorizing a transaction
US10943238B2 (en) 2014-02-24 2021-03-09 Giesecke+Devrient Mobile Security Gmbh Transaction authorization method
DE102014002602B4 (en) 2014-02-24 2021-10-21 Giesecke+Devrient Mobile Security Gmbh Method for authorizing a transaction and the use of a clock and a cash register system in this method
DE202019104316U1 (en) * 2019-08-06 2020-04-01 Tiger Media Deutschland Gmbh Playback device, system and data server
DE202019104321U1 (en) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh Digital media management system

Also Published As

Publication number Publication date
EP2783335A1 (en) 2014-10-01
WO2013075819A1 (en) 2013-05-30

Similar Documents

Publication Publication Date Title
EP2982046B1 (en) Device having communications means and a receptacle for a chip card
WO2010032215A4 (en) The system and method of contactless authorization of a payment
EP2081135A2 (en) Contactless data carrier
DE102013201027A1 (en) Method for authenticating a user to a vending machine
DE102012219618A1 (en) A method of creating a soft token, computer program product, and service computer system
DE102009006872A1 (en) Contactless chip module, contactless device, contactless system and method for contactless communication
DE102008023914A1 (en) Method for authenticating an RFID tag
DE102012108645A1 (en) Device for securing electronic transactions with secure electronic signatures
DE102009016532A1 (en) Method for carrying out an application using a portable data carrier
EP2088531A1 (en) Method and device for secure mobile electronic signature
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
EP2770484B1 (en) Reader for a document, method for reading a data object and computer program product
DE102017122799A1 (en) Method and arrangement for the transmission of transaction data using a public data network
DE102011119441A1 (en) A method of performing an electronic transaction between a mobile terminal and a terminal
DE102018005038A1 (en) Smart card as a security token
DE102011089579A1 (en) Procedure for making authenticated payments
WO2014068136A1 (en) Method for operating an electronic authentication unit
DE102014002602B4 (en) Method for authorizing a transaction and the use of a clock and a cash register system in this method
DE102010054061B4 (en) Portable system comprising data carrier and input medium carrier, use and method of the system
EP2234030B1 (en) Chip card, computer system, method for activating a chip card and method for personalising a chip card
EP3486852A2 (en) Method and an arrangement for triggering an electronic payment
CN106022777A (en) Password processing method
DE102011112855A1 (en) Method for electronically conducting payment transaction in smart phone, involves transmitting authentication element of data connection to mobile unit, and utilizing authentication element as part of authentication data
EP2960846A1 (en) Watch with enhanced functionality for securing electronic transactions with secure electronic signatures
EP1559238B1 (en) Method and device for executing a qualified electronic signature (qes) with the aid of a mobile communications terminal

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R005 Application deemed withdrawn due to failure to request examination