DE10211674A1 - Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen - Google Patents
Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen KommunikationsendeinrichtungenInfo
- Publication number
- DE10211674A1 DE10211674A1 DE10211674A DE10211674A DE10211674A1 DE 10211674 A1 DE10211674 A1 DE 10211674A1 DE 10211674 A DE10211674 A DE 10211674A DE 10211674 A DE10211674 A DE 10211674A DE 10211674 A1 DE10211674 A1 DE 10211674A1
- Authority
- DE
- Germany
- Prior art keywords
- wim
- mobile communication
- signatures
- billing
- activation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen, das sich dadurch auszeichnet, dass die WIM intern jede durch den Teilnehmer initiierte Signatur zählt, wobei die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von Signaturen geleistet wurde. Es ist keine weitere Signatur möglich, bevor nicht durch eine Art Freischaltung/Aufladung ein Reset auf den Zähler und eine entsprechende Vergebührung stattgefunden hat.
Description
- Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- Funktionalitäten bei mobilen Kommunikationsendeinrichtungen.
- Für gesicherte elektronische Geschäfte über Mobilfunk wurde/wird unter anderem von den Mobilfunknetzbetreibern und Geräteherstellem gemeinsam ein als WTLS (Wireless Transport Layer Security) bezeichneter offener Standard entwickelt. WTLS basiert auf bestehenden Normen, wie WAP (Wireless Application Protocol) und TLS (Transport Layer Security), zur Verschlüsselung und einem WIM (Wireless Identification Module) zur Identifizierung und Signatur. Bei der TLS bzw. WTLS Technologie handelt es sich um ein Protokoll der Transportschicht. Diese Schicht gewährleistet von Haus aus eine zuverlässige, transparente und verschlüsselte Datenübertragung zwischen zwei Systemen basierend auf einem sogenannten Public Key Verschlüsselungsverfahren (PKI). Zudem fungiert sie als Schnittstelle zwischen den darüber liegenden anwendungsorientierten Schichten und den darunter liegenden netzwerkorientierten Schichten. Die zentrale Aufgabe ist der Verbindungsaufbau und die Steuerung zwischen zwei Prozessen. Die Identifizierung und Signatur der Informationen erfolgt mittels der WIM.
- Signaturen, die während des Handshake im WLTS/TLS erfolgen sind nicht benutzerinitiiert und geschehen automatisch. Hierzu wird auch ein eigener Schlüssel (Key) verwendet, der nicht der Signaturkey ist, der für Signaturen innerhalb von Applikationen verwendet wird.
- Dies erlaubt es, mit mobilen Kommunikationsendgeräten verschiedenste Transaktionen durchzuführen, wie z. B. Bank- und Börsengeschäfte, Kreditkarten- und andere Zahlungen sowie Zugangskontrolle zu Gebäuden sowie Computern. Zusammen mit geeigneten Infrarotschnittstellen oder dem Kurzstreckenfunk "Bluetooth" sind Zahlungen in Verbindung mit Kassen und Zapfsäulen sowie Autorisierungen bei Schließsystemen denkbar.
- Die notwendigen PKI Verfahren werden individuell zwischen einem Teilnehmer (Kunden) und einem beliebigen Dienstleister durchgeführt, wobei sich der Teilnehmer beim Dienstleister entsprechend registriert. Die WIM dagegen wird in der Regel vom Betreiber des vom Endgerät verwendeten Kommunikationsnetzes bereitgestellt und ist in einem Endgerät oder einem mit diesem verbundenen Identifikationsmodul, z. B. SIM, realisiert.
- Die Aufgabe der Erfindung besteht darin, ein Verfahren vorzuschlagen, das ein einfaches und sicheres Bereitstellen und Abrechnen von WIM-Funktionalitäten bei mobilen Kommunikationsendgeräten erlaubt.
- Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruchs 1 gelöst.
- Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
- Es wird vorgeschlagen, die Anzahl der Signaturen, die ein Kommunikationsendgerät bzw. ein Identifikationsmodul, z. B. eine SIM Chipkarte, durchführen kann, durch einen Zähler zu begrenzen. Mit jeder Signatur wird der Zähler weitergezählt. Wenn der Zähler einen Schwellwert erreicht hat, ist keine weitere Signatur möglich, bevor nicht durch eine Art Freischaltung/Aufladung ein Reset auf den Zähler stattgefunden hat.
- Erfindungsgemäß stellt die WIM eine Funktion zur Verfügung, mit der auf Applikationsebene Signaturen erstellt werden können. Diese sind durch den Teilnehmer (Benutzer) initiiert; der Teilnehmer muss z. B. für jede Signatur seine sogenannte PIN-NR (non repudiation PIN) eingeben.
- Die WIM sperrt die Funktionalität "Signieren" wenn ein Zähler abgelaufen ist. Eine Freischaltung/Aufladung kann dann z. B. per OTA (over the air message) erfolgen und gegenüber dem Teilnehmer entsprechend vergebührt werden.
- Nachfolgend wir ein Ausführungsbeispiel der Erfindung beschrieben. Als mobile Kommunikationsendeinrichtung wird von einem Mobiltelefon mit Identifikationsmodul (SIM-Karte) ausgegangen, das über Einrichtungen zur Durchführung gesicherter elektronischer Geschäfte und entsprechende Schnittstellen verfügt.
- Die WIM zählt intern jede durch den Teilnehmer initiierte Signatur. Wenn eine voreingestellte Anzahl von Signaturen geleistet wurde, sind keine weiteren Signaturen möglich, bevor nicht diese Funktion wieder freigeschaltet wird. Die Freischaltung geschieht über die Luftschnittstelle des Mobilkommunikationsnetzes (over the air) mit Hilfe einer entsprechenden, auf der SIM-Karte implementierten SAT-Applikation (SAT: SIM Application Toolkit) und kann nur durch den Netzbetreiber erfolgen. Gleichzeitig mit der Freischaltung kann die Anzahl der möglichen Signaturen neu gesetzt werden. Eine Zählung jeder einzelnen Signatur im Mobilkommunikationsnetz ist nicht erforderlich.
- Vielfältige Möglichkeiten sind denkbar und können kombiniert werden:
- - Die Signatur kann generell freigeschaltet werden, z. B. für Postpaid-Teilnehmer, d. h. Teilnehmer mit SIM-Kartenvertrag oder Teilnehmer, die eine höhere Grundgebühr bezahlen.
- - Der Zählerstand auf der Karte kann vom Teilnehmer lokal durch eine einfache SAT-Funktion abgefragt werden, z. B. um rechtzeitig die Freischaltung weiterer Signaturen, z. B. über eine SAT-Funktion, zu beantragen. Die Freischaltung wird vergebührt.
- - Die Karte sendet nach dem Verbrauchen der letzten Signatur eine SMS an eine an das Kommunikationsnetz angebundene zentrale Einrichtung, z. B. einen Freischalteserver, der den Teilnehmer mit der Anzahl der verbrauchten Signaturen vergebührt und anschließend die Signaturfunktion wieder freigibt, sofern der Teilnehmer die Freigabe wünscht (für Prepaid und Postpaid anwendbar).
- Der interner Zähler wird bei jeder Signatur heruntergezählt. Die WIM Funktion wird gesperrt, wenn der Zählerstand = 0 erreicht ist. Eine Freischaltung erfolgt "over the air" z. B. durch eine SAT-Anwendung. Ein unbegrenztes Signieren kann z. B. durch Setzen des Zählerstands auf einen Wert von -1 durch den Netzbetreiber freigeschaltet werden.
- Die Erfindung ermöglicht es Drittparteien, z. B. Banken, ihre eigenen PKI-Verfahren aufzubauen und ihre Teilnehmer selbst für die Nutzung dieser Verfahren zu registrieren. Der Netzbetreiber benötigt keine eigenen PKI-Verfahren, sondern stellt den Telnehmern lediglich eine universell nutzbare WIM zur Verfügung.
Claims (5)
1. Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei
mobilen Kommunikationsendeinrichtungen,
dadurch gekennzeichnet,
dass die WIM intern jede durch den Teilnehmer initiierte Signatur zählt, wobei
die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von
Signaturen geleistet wurde.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass durch die
Freischaltung/Aufladung der Zähler auf einen vorgegebenen Wert gesetzt wird,
und dadurch die Signaturfunktion erneut für eine vorgegebene Anzahl von
Signaturen freigegeben wird.
3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch
gekennzeichnet, dass bei jeder Freischaltung/Aufladung eine
Gebührenabrechnung der durchgeführten Signaturen gegenüber dem
Teilnehmer erfolgt.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch
gekennzeichnet, dass die Freischaltung/Aufladung der Signaturfunktion über
die Luftschnittstelle des mobilen Kommunikationsnetzes erfolgt.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch
gekennzeichnet, dass die Freischaltung/Aufladung durch einen an das
mobile Kommunikationsnetz angebundenen Freischalteserver erfolgt.
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10211674A DE10211674B4 (de) | 2002-03-15 | 2002-03-15 | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen |
AU2003223856A AU2003223856A1 (en) | 2002-03-15 | 2003-03-12 | Method for providing and billing wim functionalities in mobile communication terminals |
AT03720158T ATE341909T1 (de) | 2002-03-15 | 2003-03-12 | Verfahren zur bereitstellung und abrechnung von wim-funktionalitäten bei mobilen kommunikationsendeinrichtungen |
DE50305262T DE50305262D1 (de) | 2002-03-15 | 2003-03-12 | Verfahren zur bereitstellung und abrechnung von wim-funktionalitäten bei mobilen kommunikationsendeinrichtungen |
ES03720158T ES2274223T3 (es) | 2002-03-15 | 2003-03-12 | Procedimiento para proporcionar y facturar funcionalidades wim en dispositivos moviles de comunicacion. |
EP03720158A EP1486088B1 (de) | 2002-03-15 | 2003-03-12 | VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN |
PCT/DE2003/000803 WO2003079713A1 (de) | 2002-03-15 | 2003-03-12 | Verfahren zur bereitstellung und abrechnung von wim-funktionalitäten bei mobilen kommunikationsendeinrichtungen |
US10/507,426 US7492878B2 (en) | 2002-03-15 | 2003-03-12 | Method for providing and billing for functionalities of a wireless identification module WIM in mobile communication terminals |
PL03371035A PL371035A1 (en) | 2002-03-15 | 2003-03-12 | Method for providing and billing wim functionalities in mobile communication terminals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10211674A DE10211674B4 (de) | 2002-03-15 | 2002-03-15 | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10211674A1 true DE10211674A1 (de) | 2003-10-09 |
DE10211674B4 DE10211674B4 (de) | 2005-07-07 |
Family
ID=27815696
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10211674A Expired - Lifetime DE10211674B4 (de) | 2002-03-15 | 2002-03-15 | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen |
DE50305262T Expired - Lifetime DE50305262D1 (de) | 2002-03-15 | 2003-03-12 | Verfahren zur bereitstellung und abrechnung von wim-funktionalitäten bei mobilen kommunikationsendeinrichtungen |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE50305262T Expired - Lifetime DE50305262D1 (de) | 2002-03-15 | 2003-03-12 | Verfahren zur bereitstellung und abrechnung von wim-funktionalitäten bei mobilen kommunikationsendeinrichtungen |
Country Status (8)
Country | Link |
---|---|
US (1) | US7492878B2 (de) |
EP (1) | EP1486088B1 (de) |
AT (1) | ATE341909T1 (de) |
AU (1) | AU2003223856A1 (de) |
DE (2) | DE10211674B4 (de) |
ES (1) | ES2274223T3 (de) |
PL (1) | PL371035A1 (de) |
WO (1) | WO2003079713A1 (de) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1560448A1 (de) * | 2004-01-29 | 2005-08-03 | Swisscom Mobile AG | Verfahren und System für Sprachtelefonie und/oder Datenübertragung mit Gebührenvorauszahlung |
JP4036838B2 (ja) * | 2004-03-12 | 2008-01-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム |
WO2007117632A2 (en) * | 2006-04-07 | 2007-10-18 | Mcgregor Gregory M | Sim-centric mobile commerce system for deployment in a legacy network infrastructure |
AU2015215930B2 (en) * | 2008-09-22 | 2017-08-10 | Visa International Service Association | Over the air management of payment application installed in mobile device |
CA2738029A1 (en) | 2008-09-22 | 2010-03-25 | Christian Aabye | Over the air management of payment application installed in mobile device |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI101584B1 (fi) | 1995-11-24 | 1998-07-15 | Nokia Telecommunications Oy | Matkaviestintilaajan tunnusluvun tarkistaminen |
US5870459A (en) * | 1996-11-01 | 1999-02-09 | Ericsson Inc. | Recyclable cellular telephone and method and apparatus for supporting the use of a recyclable cellular telephone within a cellular telephone network |
HUP0003100A3 (en) | 1997-06-27 | 2003-01-28 | Swisscom Mobile Ag | Transaction method using a mobile device and identifier device |
ES2218832T3 (es) * | 1997-06-27 | 2004-11-16 | Swisscom Mobile Ag | Procedimiento de transaccion con un aparato movil. |
US6141563A (en) * | 1997-12-16 | 2000-10-31 | Motorola, Inc. | SIM card secured subscriber unit |
FI982748A (fi) * | 1998-10-19 | 2000-04-20 | Nokia Networks Oy | Laskutus tietoliikenneverkossa |
DE19860177C2 (de) * | 1998-12-24 | 2002-11-21 | Ibm | Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen |
EP1260077B1 (de) * | 2000-02-29 | 2005-04-13 | Swisscom Mobile AG | Verfahren zur transaktionsbestaetigung, authentifizierungsserver und wap-server |
GB2398668B (en) | 2001-05-22 | 2004-10-06 | Vodafone Plc | Electronic transaction systems and methods |
WO2003010951A1 (en) * | 2001-07-24 | 2003-02-06 | Citibank, N.A. | Method and system for data management in electronic payments transactions |
US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
-
2002
- 2002-03-15 DE DE10211674A patent/DE10211674B4/de not_active Expired - Lifetime
-
2003
- 2003-03-12 AT AT03720158T patent/ATE341909T1/de active
- 2003-03-12 PL PL03371035A patent/PL371035A1/xx not_active Application Discontinuation
- 2003-03-12 AU AU2003223856A patent/AU2003223856A1/en not_active Abandoned
- 2003-03-12 ES ES03720158T patent/ES2274223T3/es not_active Expired - Lifetime
- 2003-03-12 DE DE50305262T patent/DE50305262D1/de not_active Expired - Lifetime
- 2003-03-12 EP EP03720158A patent/EP1486088B1/de not_active Expired - Lifetime
- 2003-03-12 WO PCT/DE2003/000803 patent/WO2003079713A1/de active IP Right Grant
- 2003-03-12 US US10/507,426 patent/US7492878B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
ES2274223T3 (es) | 2007-05-16 |
EP1486088B1 (de) | 2006-10-04 |
US20050160046A1 (en) | 2005-07-21 |
DE50305262D1 (de) | 2006-11-16 |
US7492878B2 (en) | 2009-02-17 |
EP1486088A1 (de) | 2004-12-15 |
WO2003079713A1 (de) | 2003-09-25 |
DE10211674B4 (de) | 2005-07-07 |
AU2003223856A1 (en) | 2003-09-29 |
ATE341909T1 (de) | 2006-10-15 |
PL371035A1 (en) | 2005-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1178444B1 (de) | Elektronischer Zahlungsverkehr mit SMS | |
EP1038387B1 (de) | Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte | |
EP1816845B1 (de) | Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen | |
DE69832517T2 (de) | Verfahren zum aufbauen einer geschützten dienstverbindung in einem telekommunikationssystem | |
EP1240628B1 (de) | Verfahren zur auswahl und bezahlung von waren mit einem mobilen endgerät | |
WO2001024122A1 (de) | Verfahren zur abrechnung von internet-dienstleistungen über mobilfunk | |
EP0693742B1 (de) | Verfahren und Geräteanordnung für einen gesicherten, anonymen Zahlungsverkehr | |
WO2000045350A1 (de) | Verfahren, system und mobilstation zur durchführung von bargeldlosen finanztransaktionen | |
DE29624480U1 (de) | System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes | |
DE10213072A1 (de) | Verfahren zum Betrieb eines einem Mobilfunknetz zugeordneten Abrechnungssystems zur Abrechnung einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz | |
DE10211674B4 (de) | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen | |
EP0957624B1 (de) | Verfahren zur Übernahme von Anrufsgebühren in einzelnen Verbindungen sowie Telefonnetz und Endgerät | |
EP1326216A1 (de) | Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte | |
DE19609232C2 (de) | Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz | |
EP1027801B1 (de) | Verrechnungsverfahren in einem telekommunikationssystem | |
WO2004023777A1 (de) | Verfahren zum automatischen abrechnen | |
EP1415285A2 (de) | Verfahren zum bezug einer über ein datennetz angebotenen leistung | |
DE19906213A1 (de) | Verfahren und Einrichtung zur Abrechnung gebührenpflichtiger Kommunikationsdienste | |
EP1851947A1 (de) | Verfahren zum aufbuchen eines guthabens auf ein konto für vorausbezahlte telekommunikationsdienstleistungen ohne verwendung einer guthabenkarte | |
WO2001081875A2 (de) | Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken | |
EP1661382A1 (de) | Vergebührung von verkehrsdaten | |
DE10258119A1 (de) | Zahlungssystem mittels Funktelefon | |
DE10061906A1 (de) | Verfahren und Vorrichtung zur Übertragung von elektronischen Werteinheiten | |
DE10213073A1 (de) | Verfahren zum Abrechnen einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz | |
DE202007019596U1 (de) | System zur Bearbeitung von Krediten zur Nutzung durch Teilnehmer eines Kommunikationsnetzes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R071 | Expiry of right |