EP1116194A1

EP1116194A1 - Verfahren und system zum bezahlen von waren oder diensten

Info

Publication number: EP1116194A1
Application number: EP99955714A
Authority: EP
Inventors: Stefan Prange; Andreas Lahr
Original assignee: Siemens AG
Current assignee: Siemens AG
Priority date: 1998-09-22
Filing date: 1999-09-15
Publication date: 2001-07-18
Also published as: JP2002525767A; US7231372B1; WO2000017833A1; CN1319219A; KR20010075291A

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Bezahlen von Waren oder Diensten. Sie umfaßt eine Mobilfunkeinrichtung (3) und eine Basistelekommunikationsstation (1), die mit der Mobilfunkeinrichtung (3) über elektromagnetische Wellen kommuniziert. Die Basistelekommunikationsstation (1) sendet die zum Bezahlen erforderlichen Daten an die Mobilfunkeinrichtung (3). Diese fragt beim Benutzer eine Bestätigung für die Bezahlung ab. Nach der Bestätigung führt die Mobilfunkeinrichtung (3) einen Bezahlvorgang durch Aussenden von Bezahlanweisungsdaten aus. Ferner sendet entweder die Mobilfunkeinrichtung (3) oder eine Telekommunikationseinrichtung (6) eines Geldinstituts Quittungsdaten für den Bezahlvorgang an die Basistelekommunikationsstation (1).

Description

Beschreibung

Verfahren und System zum Bezahlen von Waren oder Diensten

Die vorliegende Erfindung betrifft ein Verfahren zum sicheren Bezahlen von Waren oder Diensten mittels einer Mobilfunkeinrichtung und einer Basistelekommunikationsstation, die mit der Mobilfunkeinrichtung über elektromagnetische Wellen kommuniziert. Ferner betrifft die Erfindung ein System zum Be- zahlen von Waren oder Diensten.

Herkömmlicherweise werden beispielsweise Waren in einem Ladenlokal bar, mit einem Scheck oder elektronisch über eine Kreditkarte oder eine speziell zu diesem Zweck von einem Geldinstitut ausgegebenen Karte bezahlt. Nachteilig an derartigen Bezahlarten ist, daß der Käufer entweder Bargeld oder spezielle Karten mit sich führen muß.

Ferner gibt es die Möglichkeit, mittels sogenannter Telefon- banking-Verfahren Überweisungen über Telefone auszuführen. Hierzu wählt sich der Benutzer beispielsweise in die Telekommunikationseinrichtung seines Geldinstitutes ein. Daraufhin wird aus Sicherheitsgründen eine Authentifikation der Person durchgeführt, die die Überweisung tätigen will. Ergibt sich, daß der Benutzer berechtigt ist, die entsprechenden

Überweisungen zu tätigen, übermittelt der Benutzer die Daten, die für die Überweisung notwendig sind. Die Daten können beispielsweise durch Sprache einer anderen dem Geldinstitut zugehörigen Person übermittelt werden. Ferner ist es möglich, daß das Telefon des Benutzers der Telekommunikationseinrichtung des Geldinstituts Kurznachrichten übersendet, die alle für die Überweisung erforderlichen Daten beinhalten. Aufgrund dieser Kurznachrichten kann das Geldinstitut dann die Überweisung ausführen.

Zur sicheren Übertragung persönlicher Informationen oder von Zugangsberechtigungsinformationen werden die entsprechenden Daten vor der Übertragung verschlüsselt. Unter Verschlüsselung, oft auch als Chiffrierung bezeichnet, versteht man die Umwandlung von Daten m eine unlesbare Form. Nahezu immer benotigen sowohl die Ver- als auch die Entschlüsselung einige geheime Informationen, die gewöhnlich als Schlüssel bezeichnet werden.

Bei einem symmetrischen Verschlusselungsverfahren wird der gleiche Schlüssel sowohl zur Chiffrierung als auch zur De- chiffrierung verwendet. Der DES (Data Encryption Standard) gehört zu den symmetrischen Verschlusselungsverfahren. Bei diesem Verfahren besteht die Transformation des Originaltextes m den Chiffretext aus einer Aufeinanderfolge von mathematischen Operationen wie Permutationen, nichtlmearen Sub- stitutionen und logischen Produktbildungen. Dabei wird ein für den Anwender individueller Schlüssel verwendet.

Asymmetrische Verschlusselungsverfahren bilden den Gegensatz zu den symmetrischen Verfahren. Dabei werden für Chiffrierung und Dechiffrierung unterschiedliche Schlüssel verwendet, die so beschaffen sind, daß Daten, die mit dem einen Schlüssel chiffriert wurden, nur mit dem anderen wieder dechiffriert werden können.

Telefonbanking-Verfahren können auch mit Mobilfunk- emπchtungen, wie Mobiltelefonen, durchgeführt werden. Mo- biltelefone nach dem GSM-Standard umfassen einerseits das eigentliche Telefon mit Eingabe- und Anzeigeeinrichtungen und andererseits eine sogenannte SIM-Karte, die eine Personen- Identifiziernummer (Personal Identification Number, PIN) verschlüsselt gespeichert hat. Es ist jedoch möglich, zusatzliche Anwendungen, die hohen Sicherheitsanforderungen genügen müssen, von der SIM-Karte ausfuhren zu lassen. (SIM Application Tool Kit, GSM 11.14). Es ist möglich, die für eine Uber- Weisung erforderlichen Daten über die Eingabeeinrichtung des Mobiltelefons einzugeben. Daraufhin kann eine speziell für die Überweisung erforderliche Authentifikation über die SIM- Karte des Mobiltelefons erfolgen. Den Zugriff auf diese Angebote ermöglicht eine neuartige Technik. Der Anwender benotigt hierfür ein Mobilfunktelefon mit integriertem SIM-Toolkit und einer SIM-Karte, die die neuen Mehrwertfunktionen unter- stutzt. Um an den virtuellen Bankschalter zu kommen, schaltet der Kunde sein Mobiltelefon ein, gibt die PIN-Nummer ein und wählt aus dem Menü sein Geldinstitut aus. Hat sich das Mobilfunktelefon m den Server der Bank emgewahlt, kann der Benutzer innerhalb weniger Sekunden auf sein Bankkonto zugrei- fen.

Des weiteren sind sogenannte CTS (Cellular Telephony System) - Anwendungen bekannt. Derartige Systeme umfassen eine Basis- station und ein Mobiltelefon für den Hausgebrauch. Die Basis- Station empfangt die Gespräche des zugehörigen Mobiltelefons intern kostenlos und leitet sie ms Festnetz weiter.

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zum sicheren Bezahlen von Waren oder Diensten zu schaffen, das für den Kaufer und den Verkaufer einfach, sicher und kostengünstig ist.

Diese Aufgabe wird erfmdungsgemaß durch ein Verfahren mit den Merkmalen des Anspruchs 1 bzw. durch ein System mit den Merkmalen des Anspruchs 16 gelost, wobei sich vorteilhafte Ausgestaltungen und Weiterbildungen aus den Unteranspruchen ergeben.

Im einzelnen ist das erfmdungsgemaße Verfahren zum Bezahlen von Waren oder Diensten mittels einer Mobilfunkeinnchtung und einer Basistelekommunikationseinrichtung, die mit der Mobilfunkeinnchtung über elektromagnetische Wellen kommuniziert, dadurch gekennzeichnet, daß die Basistelekommunikati- onsstation zum Bezahlen erforderliche Daten an die Mobilfun- keinrichtung sendet, die Mobilfunkeinnchtung eine Bestätigung für die Bezahlung beim Benutzer abfragt, nach der Bestätigung die Mobilfunkeinnchtung einen Bezahlvorgang durch Aussenden von Bezahlanweisungsdaten ausfuhrt und die Mobilfunkeinnchtung oder die Telekommunikationsemrichtung eines Geldinstituts oder eines Rechnungsstellers Quittungsdaten für den Funkbezahlvorgang an die Basistelekommunikationsstation sendet.

Vorteilhaft an dem erfmdungsgemaßen Verfahren ist, daß es besonders einfach ist, da die zum Bezahlen erforderlichen Daten automatisch an eine Mobilfunkeinnchtung eines Kaufers gesandt werden, so daß der Verkaufer dem Kaufer diese Daten nicht mitteilen muß. Des weiteren genügt das Verfahren den gleichen Sicherheitsanforderungen wie Telefonbankmg- Verfahren über Mobiltelefone . Die hierbei entwickelten Sicherheitsstandards können direkt bernommen werden, was zu einer hohen Akzeptanz des erf dungsgemaßen Verfahrens beitragen wird. Da ferner die Mobilfunkeinnchtung oder die Telekommunikationseinrichtung eines Geldinstituts des Kaufers Quittungsdaten für den Funkbezahlvorgang an die Basistelekommunikationsstation des Verkaufers sendet, ist d e Anwesenheit eines Verkaufers Person nicht mehr unbedingt erforderlich, weshalb das erf dungsgemaße Verfahren erhebliche Möglichkeiten zur Kostensenkung bietet und auch für Automaten geeignet ist.

Die Übertragung von Informationen oder Daten kann im Rahmen der vorliegenden Erfindung auch in Form von Kurznachrichten, Nachrichten oder mittels eines oder mehrerer Datenpakete erfolgen. Die Kommunikation der Mobilfunkeinnchtung mit der Basistelekommunikationsstation kann auch gemäß einem Mobil- funkstandard, wie dem GSM-Standard, einem Schnurlos-Standard, dem Bluetooth-Standard, einem Infrarotstandard, wie dem IrDA- Standard erfolgen, oder einem zukunftigen, auf einem CDMA- Verfahren basierenden, Standard erfolgen..

In einer Ausgestaltung des erf dungsgemaßen Verfahrens kann beim Ausfuhren des Bezahlvorgangs die Mobilfunkeinnchtung direkt mit einer Telekommunikationseinrichtung eines Geldin- stituts oder eines Rechnungsstellers beispielsweise gemäß einem Mobilfunkstandard, wie dem GSM-Standard kommunizieren. Andererseits kann beim Ausfuhren des Bezahlvorgangs die Mobilfunkeinnchtung die Bezahlanweisungsdaten an die Basistelekommunikationsstation senden, die diese Daten dann über eine Festnetzverbindung oder gemäß einem Mobilfunkstan- dard, wie dem GSM-Standard, an eine Telekommunikationseinrichtung des Geldinstituts oder des Rechnungsstellers übermittelt. Ferner kann die Kommunikation der Mobilfunkeinrich- tung mit der Basistelekommunikationsstation mittels Infrarotstrahlung erfolgen.

Vorteilhaft an der letzteren Möglichkeit ist, daß sie besonders kostengünstig ist, da einzig die gunstigen Gebuhren des Festnetzes anfallen. Ferner sind jedoch auch bei der ersten Möglichkeit der direkten Kommunikation der Mobilfunkeinnchtung mit der Telekommunikationsemrichtung des Geldinstituts, die Telefongebuhren m der Regel niedriger als beispielsweise Kreditkartenkommissionen, so daß auch in diesem Fall das er- fmdungsgemaße Verfahren sowohl für den Kaufer als auch für den Verkaufer besonders kostengünstig ist.

Falls die zum Bezahlen erforderlichen Daten nicht in dem Format sind, das für den Funkbezahlvorgang notwendig ist, können die von der Basistelekommunikationsstation empfangenen Daten von der Mobilfunkeinnchtung vor dem Aussenden m ein Format umgesetzt werden, das für einen Funkbezahlvorgang geeignet

Vorteilhafterweise erfolgt vor dem Schritt des Ausfuhrens des Bezahlvorgangs eine Authentifikation des Benutzers der Mobilfunkeinnchtung. Diese Authentifikation kann über die Eingabe einer Personenidentifiziernummer oder über biometrische Merkmale erfolgen. Durch diese Maßnahme wird sichergestellt, daß der Benutzer der Mobilfunkeinnchtung tatsachlich berechtigt ist, den Bezahlvorgang auszulosen. Dabei erfüllen die Verwen- düng einer Personenidentiflziernummer oder die Verwendung von biometrischen Merkmalen sehr hohe Sicherheitsanforderungen.

Ferner kann m einer vorteilhaften Ausgestaltung des erfin- dungsgemaßen Verfahrens eine elektronische Kasse die zum Bezahlen erforderlichen Daten an die Basistelekommunikationsstation übermitteln. Hierdurch wird der Bezahlvorgang weiter erleichtert und automatisiert, wodurch das erf dungsgemäße Verfahren noch einfacher und kostengünstiger wird.

Die zum Bezahlen erforderlichen Daten können beispielsweise den zu zahlenden Geldbetrag und/oder die Kontonummer und/oder die Bankleitzahl des Empfangers und/oder des Verwendungszwecks, wie z. B. die Rechnungsnummer, umfassen.

Das erfmdungsgemaße System zum Bezahlen von Waren oder Diensten umfaßt eine Basistelekommunikationsstation mit einer Funkemrichtung zum Senden von zum Bezahlen erforderlichen Daten an eine Mobilfunkeinnchtung und zum Empfangen von Da- ten von der Mobilfunkeinnchtung, wobei die Mobilfunkeinnchtung eine Empfangseinrichtung zum Empfangen der von der Basistelekommunikationsstation ausgesandten Daten, eine mit der Empfangseinrichtung verbundene Abfrageeinrichtung zum Abfragen einer Bestätigung für die Bezahlung und eine mit der Ab- frageemnchtung verbundene Sendeeinrichtung zum Senden von

Daten für einen Bezahlvorgang und zum Senden von Quittungsdaten für den Funkbezahlvorgang an die Basistelekommunikationsstation aufweist.

Ausfuhrungsbeispiele der Erfindung werden nun mit Bezug auf die beigefugten Zeichnungen erläutert.

Figur 1 zeigt ein erstes Ausfuhrungsbeispiel der vorliegenden Erfindung,

Figur 2 zeigt ein zweites Ausfuhrungsbeispiel der vorliegenden Erfindung und Figur 3 zeigt schematisch den Aufbau der Mobilfunkeinnchtung.

Im Folgenden werden Ausfuhrungsbeispiele des erfmdungsgemaßen Systems zum Bezahlen von Waren oder Diensten erläutert. In diesem Ausfuhrungsbeispiel soll das erfmdungsgemaße System in dem Ladenlokal eines Verkaufers installiert sein, wobei der Kaufer über eine Mobilfunkeinnchtung des erfmdungs- gemäßen Systems Waren bezahlt.

Bei Ausfuhrungsvarianten der Erfindung werden zum Bezahlen erforderliche Daten und/oder Bezahlanweisungsdaten und/oder Quittungsdaten mit einem Schlüssel versehen (der Schlüssel wird beispielsweise an die entsprechenden Daten angehängt) und/oder mit einem Schlüssel verschlüsselt. Je nach Ausfuhrungsvariante dient der Schlüssel der Verifizierung und/oder der Entschlüsselung der damit verschlüsselten Daten.

In dem Ladenlokal des Verkaufers ist eine Basistelekommunikationsstation 1 installiert. Vorteilhafterweise ist diese Basistelekommunikationsstation 1 mit einer elektronischen Kasse 2 verbunden, so daß die von der Kasse 2 erfaßten Daten direkt an die Basistelekommunikationsstation 1 übermittelt werden. Die Basistelekommunikationsstation 1 entspricht der Basissta- tion eines CTS (Cordless Telephony System) mit Datenubertra- gungsmoglichkeit . Sie kann über elektromagnetische Wellen mit einer Mobilfunkeinnchtung 3 kommunizieren. In dem hier beschriebenen Ausfuhrungsbeispiel wird angenommen, daß die Mo- bilfunkemnchtung 3 em Mobiltelefon nach dem GSM-Standard ist. Die Mobilfunkeinnchtung 3 konnte πedoch auch eine andere elektronische Einrichtung wie beispielsweise em Termin- planer sein, der mit Mitteln für eine Funkubertragung von Daten ausgestattet ist. Die Verwendung eines Mobiltelefons nach dem GSM-Standard hat πedoch den Vorteil, daß an dem Gerat keine oder nur sehr wenige Modifikationen vorgenommen werden müssen. Für den Bezahlvorgang sendet die Basistelekommunikationsstation 1 des Verkaufers die für einen Bezahlvorgang erforderlichen Daten und einen Schlüssel (key) zu einer eventuell fol- genden Verschlüsselung von zu übertragenden Daten an das Mobiltelefon 3 des Kaufers. Diese Daten umfassen beispielsweise die Hohe des Geldbetrags, die von der elektronischen Kasse 2 übermittelt worden ist, die Telefonnnummer der Basistelekommunikationsstation oder die Kontonummer und die Bankleitzahl des Verkaufers . Diese Daten werden von dem Mobiltelefon 3 empfangen und mittels der Anzeige 5 des Mobiltelefons 3 angezeigt. Daraufhin fragt das Mobiltelefon 3 eine Bestätigung dafür ab, daß der angezeigte Geldbetrag von dem Konto des Inhabers des Mobiltelefons 3 auf das entsprechende angezeigte Konto überwiesen werden soll. Die Bestätigung kann von dem Benutzer über die Emgabeemheit 4 des Mobiltelefons 3 erfolgen.

Vorteilhafterwelse erfolgt daraufhin die Authentifikation des Benutzers. Beispielsweise kann das Mobiltelefon 3 eine spezielle, nur für Überweisungen erforderliche PersonenidentifIZI- ernummer abfragen oder es können biometrische Merkmale des Benutzers erfaßt werden, wodurch der Benutzer besonders sicher und einfach identifiziert werden kann. Ergibt sich die Berechtigung des Benutzers, werden die für den Bezahlvorgang notigen Daten oder e Teil davon eventuell mit dem zusammen mit diesen Daten von der Basistelekommunikationsstation übermittelten Schlüssel verschlüsselt, und diese Bezahlanweisungsdaten von dem Mobiltelefon 3 an eine Telekommunikations- emπchtung 6 eines Geldinstituts oder eines Rechnungsstellers gesandt, und der entsprechende Betrag abgebucht oder in Rechnung gestellt. Die Bezahlanweisungsdaten können dabei auch alle oder einen Teil der zum Bezahlen erforderlichen Daten und die Rufnummer der Mobilfunkeinnchtung enthalten. Es ist auch möglich, daß der Schlüssel nur zusammen mit den Bezahlanweisungsdaten übermittelt wird, jedoch nicht zu deren Verschlüsselung oder zur Verschlüsselung anderer Daten herangezogen wird.

Daraufhin sendet das Mobiltelefon 3 Quittungsdaten an die Ba- sistelekommunikationsstation 1 des Verkäufers, so daß dieser Kenntnis von dem Bezahlen seiner Waren erlangt. Ferner könnte auch die Telekommunikationseinrichtung 6 des Geldinstituts oder eines Rechnungsstellers die Quittungsdaten an die Basistelekommunikationsstation 1 übermitteln. Die mit demselben Schlüssel versehenen oder verschlüsselten Quittungsdaten werden eventuell in der Basistelekommunikationsstation 1 oder einer zugeordneten Einheit entschlüsselt und nach einer erfolgreichen Entschlüsselung an die Kasse gesendet, die nach erfolgreicher Verifzierung des Schlüssels den Bon ausgibt und den Betrag als bezahlt registriert. Die Quittungsdaten können dabei auch einen Teil der zum Bezahlen erforderlichen Daten enthalten oder Daten, die die Art der Ware beschreiben, oder die den Preis der Ware beschreiben, und ihr Empfang bzw. ihre Verarbeitung löst die Ausgabe der Ware oder die Erbringung des Dienstes aus.

Durch diese eventuelle weitere Verschlüsselung der Daten mittels eines Schlüssels, der von der Basistelekommunikationsstation an die Mobilfunkeinrichtung übermittelt wird, sind die Daten auch bei einer Übermittlung, die über das Mobil- funksystem hinaus erfolgt, beispielsweise über das Festnetz zu dem Server einer Bank oder eines Rechnungsstellers, sicher vor unberechtigtem Zugriff.

Figur 2 zeigt ein weiteres Ausführungsbeispiel der vorliegenden Erfindung. Das in Figur 2 gezeigte Ausführungsbeispiel unterscheidet sich von dem in Figur 1 gezeigten Ausführungsbeispiel einzig dadurch, daß beim Ausführen des Bezahlvorgangs das Mobiltelefon 3 die verschlüsselten Bezahlanwei- sungsdaten nicht direkt an die Telekommunikationseinrichtung des Geldinstituts sendet, sondern diese Daten zurück an die Basistelekommunikationsstation 1 sendet. Diese übermittelt dann die Daten über eine Festnetzverbindung C oder über eine Mobilfunkverbmdung an die Telekommunikationsemrichtung 6 des Geldinstituts oder eines Rechnungsstellers.

Dabei kann sich jedoch das Übertragungsverfahren, mit dem Daten an die Basistelekommunikationseinrichtung 1 gesendet werden, von demjenigen unterscheiden, mit dem die Daten m dem ersten Ausfuhrungsbeispiel an das Geldinstitut gesendet werden.

Dies bedeutet, daß in diesem Fall der Verkaufer seine Basistelekommunikationsstation 1 dem Kaufer für das Übermitteln einer Kurznachricht zur Verfugung stellt. Auf diese Weise wird der Bezahlvorgang besonders kostengünstig gestaltet, da dem Kaufer keinerlei Kosten entstehen und der Verkaufer einzig die relativ niedrigen Gebuhren des Festnetzes für eine Kurznachricht aufbringen muß.

In diesem Fall können die Quittungsdaten für den Bezahlvor- gang zusammen mit den Bezahlanweisungsdaten an die Basistelekommunikationsstation von der Mobilfunkeinnchtung gesandt werden. Ferner ist es auch möglich, daß die Bezahlanweisungsdaten als Quittungsdaten interpretiert werden, so daß keine gesonderten Quittungsdaten ausgesandt werden müssen. Des wei- teren konnten die Quittungsdaten von dem Geldinstitut an die Basistelekommunikationsstation 1 übermittelt werden.

Figur 3 zeigt mögliche Ausbildungen der Mobilfunkeinnchtung 3 der vorstehend erläuterten Ausfuhrungsbeispiele. Die Mobil- funkemrichtung 3 weist eine Empfangseinrichtung 7 auf, die die zum Bezahlen erforderlichen Daten, die von der Basistelekommunikationsstation 1 ausgesandt worden sind, empfangt. Weisen diese Daten em Format auf, mit dem em Bezahlvorgang direkt ausgeführt werden kann, ist eine weitere Bearbeitung der Daten nicht erforderlich. In diesem Fall, der nicht in

Figur 3 gezeigt ist, werden die Daten an eine Abfrageeinrichtung 9 übertragen, die über die Anzeige 5 und die Eingabeein- richtung 4 eine Bestätigung für die Bezahlung abfragt. Gegebenenfalls kann über diese Abfrageeinrichtung 9 auch die vorstehend erläuterte Authentifikation des Benutzers erfolgen. Liegt eine Bestätigung für die Bezahlung vor und ist durch die Authentifikation festgestellt worden, daß der Benutzer berechtigt ist, die abgefragte Bezahlung vorzunehmen, werden die Daten an die Sendeeinrichtung 10 übertragen, die die Daten für den Bezahlvorgang aussendet. Vor dem Aussenden werden die Daten mittels eines digitalen Signalprozessors eventuell verschlüsselt werden.

Beim ersten Ausfuhrungsbeispiel der vorliegenden Erfindung werden die Daten dann direkt an eine Telekommunikationsem- richtung 6 eines Geldinstituts oder eines Rechnungsstellers gesandt, wohingegen beim zweiten m Figur 2 gezeigten Ausfuhrungsbeispiel die Daten zurück an die Basistelekommunikationsstation 1 gesandt werden. Ferner besteht die Möglichkeit, daß die Sendeeinrichtung 10 Quittungsdaten für den Bezahlvorgang an die Basistelekommunikationsstation 1 sendet.

Falls die von der Basistelekommunikationsstation 1 empfangenen Daten em anderes Format aufweisen als das für den Bezahlvorgang erforderliche Format, ist m der Mobilfunkeinnchtung 3 eine Umsetzeinrichtung 8 vorgesehen, die die emp- fangenen Daten em Format umsetzt, das für einen Bezahlvorgang geeignet ist. Diese Umsetzeinrichtung kann beispielsweise, wie in Figur 3 gezeigt, zwischen der Empfangseinrichtung 7 und der Abfrageeinrichtung 9 vorgesehen sein. Es besteht jedoch auch die Möglichkeit die Umsetzemπchtung 8 zwischen der Abfrageeinrichtung 9 und der Sendeeinrichtung 10 vorzusehen.

Bezuglich des ersten Ausfuhrungsbeispiels, bei dem die Mobilfunkeinnchtung 3 sowohl mit der Basistelekommunikationssta- tion 1 als auch mit der Telekommunikationsemnchtung 6 eines Geldinstituts oder eines Rechnungsstellers kommuniziert, kann die Mobilfun-ke richtung 3 auch getrennte Sende- und Emp- fangsemrichtungen 7, 10 für die Kommunikation mit der Basi- stelekommunikationsemrichtung 1 und der

Telekommunikationsemrichtung 6 des Geldinstituts aufweisen. Dadurch konnte beispielsweise die Kommunikation mit der Ba- siskommunikationse richtung 1 über Infrarotstrahlung erfolgen und die Kommunikation mit der Telekommunikationseinrichtung 6 des Geldinstituts gemäß dem GSM-Standard erfolgen.

In einer weiteren Anwendung der vorliegenden Erfindung wird diese zum Abheben von Geld an einem Geldautomaten verwendet. In diesem Fall ist die Basistelekommunikationseinrichtung 1 der Geldautomat eines Geldinstituts, der über eine Festnetz- leitung mit dem Zentralrechner des Geldinstituts verbunden ist. Zum Geldabheben gibt eine Person eine entsprechende An- frage bei dem Geldautomat em. Diese Daten sendet der Geldautomat zusammen mit einem Schlüssel an die Mobilfunkeinnchtung 3, die eine Bestätigung für den Abhebevorgang bei der Person abfragt. Vorteilhafterweise erfolgt nun die Authenti- fikation der Person mittels der Mobilfunkeinnchtung 3. Ist die Person als berechtigt identifiziert worden und hat sie eine Bestätigung für den Abhebevorgang m die Mobilfunkeinnchtung eingegeben, sendet die Mobilfunkeinnchtung mit dem Schlüssel versehene oder verschlüsselte Daten an den Geldautomaten, so daß diesem mitgeteilt wird, daß das Geld ausge- zahlt werden kann. Für die Abbuchung des Geldbetrags kommuniziert der Geldautomat mit dem Zentralrechner αes Geldinstituts über eine Festnetzverbindung.

In einer besonders einfachen Ausfuhrung der Erfindung besteht die Basistelekommunikationsstation aus einer Infrarot- Schnittstelle nach dem IrDA-Standard und einem GSM-Modul. Die Infrarot-Schnittstelle und das GSM-Modul sind angeschlossen an das üblicherweise in einem Automaten oder einer Registrierkasse vorhandene Steuerungssystem. Die Daten können da- bei auch über eine auf einer Infrarot-Schnittstelle basierenden AT-Zellular-Schnittstelle übertragen werden. Über Infrarotstrahlen wird nun eine Kurznachricht an das Mobiltelefon gesandt, die im Klartext die Frage enthalt, ob der Kunde die gewünschte Ware zum gewünschten Preis bezahlen will und ggf. eine Schlüsselzahl. Die Kurznachricht enthalt zum bezahlen erforderliche Daten, optional einen Schlüssel und die Telefonnummer eines "Absenders". Da die Kurznachricht von einem Steuerungssystem kunstlich generiert wird, kann diese Telefonnummer im Automaten oder m der Registrierkasse fest einprogrammiert werden und entspricht dann der Telefonnummer des Rechnungsstellers. Der Kunde liest die Kurznachricht und generiert, wenn er einverstanden ist, eine Antwort "JA". Dies ist bei vielen Mobiltelefonen mit wenigen Tastendrucken möglich oder kann durch SIM Application Toolkit vereinfacht werden. Die vom Kunden generierte Kurznachricht wird dann an die "Absender"-Telefonnummer, also an den Rechnungssteller geschickt. Der Servicerechner des Rechnungssteiler setzt den Betrag auf die Rechnung des Kunden, der sich wiederum durch seine m seiner Kurznachricht enthaltene Telefonnummer identifiziert. Anschließend sendet der Servicerechner des Rech- nungssteller eine Nachricht zur Ausgabe der gewünschten Ware an den Automaten oder die Registrierkasse. Diese Nachricht kann über GSM oder auch über em wie auch immer geartetes Festnetz oder em beliebiges Netz basierend auf elektromagnetischen Wellen gesendet werden. Der (optional) gesendete Schlüssel wird in der Registrierkasse oder dem Automaten, wo er ja auch generiert wurde, geprüft und die gewünschte Ware wird ausgegeben.

Die Überprüfung oder Verifizierung des Schlüssels erfolgt durch einen Vergleich des übermittelten Schlüssels mit einem nach der Generierung des Schlüssels in der Basistelekommunikationsstation oder einer zugeordneten Einheit gespeicherten Schlüssel. Nach einem erfolgreichen Vergleich, also bei Übereinstimmung der beiden Schlüssel wird die bezahlte Ware aus- gegeben oder der bezahlte Dienst erbracht. Im folgenden wird ein weiteres konkretes Ausführungsbeispiel der Erfindung erläutert:

- Ein Kunde steht vor einem Automaten und drückt eine Taste für eine gewünschte Ware oder der Kunde steht an einer Registrierkasse .

Die Registrierkasse oder der Automat schicken mittels Infrarotstrahlen (beispielsweise IrDA) , gemäß dem Bluetoothstandard, einem Schnurlosstandard oder einem Mobilfunkstan- dard eine Nachricht, Kurznachricht (Short Message) oder entsprechende Datenpakete an das Mobiltelefon des Kunden. Diese Nachricht enthält neben allen zum Bezahlen erforderlichen Daten einen Schlüssel (Key) , der auf einem oder mehreren folgenden Signalpfaden zur Verschlüsselung der entsprechenden Daten verwendet werden kann. Außerdem enthält die Nachricht die Rufnummer des Rechnungsstellers (Billing Center) . Dies kann auch eine Bank, ein Netzwerkbetreiber oder eine Kaufhauskette sein.

- Die Nachricht löst eine SIM Application Toolkit Anwendung auf dem Mobilfunktelefon aus, die einen Dialog mit dem Kunden einleitet. Der Kunde wird gefragt: "Wollen Sie eine Cola an diesem Automaten für Euro 1,50 kaufen?" oder "Wollen Sie bei Hertie in der Lebensmittelabteilung DM 123,45 bezahlen?".

- Mit dem Softkey "ja" oder einer spezifizierten Ziffernta- ste wird - ggf. nach Abfrage einer PIN - eine Nachricht generiert, die den Preis, die Warenart, die Tel. -Nr. des Automaten oder der Registrierkasse und ggf. die des Kunden enthält. Diese Daten werden mit dem Schlüssel verschlüsselt und an das Billing Center versandt. Die Abfrage einer PIN ,z. B. ab ei- ne bestimmten Betrag, kann vom Kunden aktiviert werden. Im Billing Center wird der Betrag auf die Rechnung des Kunden gesetzt, und eine mit demselben Schlüssel verschlüsselte Nachricht an den Automaten gesendet, der nach einer erfolgreichen Entschlüsselung die gewünschte Ware ausgibt, bzw. an die Kasse gesendet, die den Bon ausgibt und den Betrag als bezahlt registriert. Dabei ist das Billing Center (der Rechnungssteiler) nicht auf ein Geldinstitut eingeschränkt. Es kann sich dabei auch um den Netzwerkbetreiber, den Betreiber der Automaten oder der Registrierkassen, oder ein Kreditkartenunternehmen handeln. Die Weiterleitung der Quittungsdaten für den Bezahlvorgang muß nicht über ein Mobilfunksystem, wie das GSM-System erfolgen. Das Billing-Center kann z. B. in einem großen Kaufhaus stehen, das mit den Registrierkassen vernetzt ist.

Als Schlüssel kann eine zufällig generierte Zahl mit der Bezahlanweisung an den Rechnungssteiler und von dort an den Automaten zurückgeschickt werden. Da der Automat den Schlüssel generiert hat, kann er ihn selbst abprüfen. Dabei kann außerdem eine dem Automaten und dem Rechnungssteller bekannte Ver- schlüsselung der gesamten Nachricht angewandt werden, um zusätzliche Sicherheit zu generieren. In diesem Fall muß keine Verschlüsselung im Mobiltelefon stattfinden.

Eine Ausführungsvariante der Erfindung sieht vor, daß der Schlüssel von der Kasse/dem Automaten oder der Basistelekommunikationsstation als Zufallszahl generiert wird, da die Kontrolle des Schlüssels wieder an der Kasse/dem Automaten erfolgt. Der Schlüssel kann im Billing Center zusätzlich nach einem in der Kasse/dem Automaten oder der Basistelekommunika- tionsstation bekannten Algorithmus verändert werden. Wenn über die Verbindung der Kassen mit dem Billing Center zusätzlich der Algorithmus regelmäßig verändert wird, ist ein Mißbrauch des Bezahlvorganges ausgeschlossen.

Claims

Patentansprüche

1. Verfahren zum Bezahlen von Waren oder Diensten mittels einer Mobilfunkeinnchtung (3) und einer Basistelekommunikati- onsstation (1), die mit der Mobilfunkeinnchtung (3) über elektromagnetische Wellen kommuniziert, d a d u r c h g e k e n n z e i c h n e t , daß

- die Basistelekommunikationsstation (1) zum Bezahlen er- forderliche Daten an die Mobilfunkeinnchtung (3) sendet,

- die Mobilfunkeinnchtung (3) eine Bestätigung für die Bezahlung beim Benutzer abfragt,

- nach der Bestätigung die Mobilfunkeinnchtung (3) einen Bezahlvorgang durch Aussenden von Bezahlanweisungsdaten aus- lost, und

- die Mobilfunkeinnchtung (3) oder eine Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers Quittungsdaten für den Bezahlvorgang an die Basistelekommunikationsstation (1) sendet.

2. Verfahren gemäß Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , daß beim Ausfuhren des Bezahlvorgangs die Mobilfunkeinnchtung (3) direkt mit einer Telekommunikationsemrichtung (6) eines Geldinstituts kommuniziert.

3. Verfahren gemäß Anspruch 1, dadurch gekennzeichnet, daß beim Ausfuhren des Bezahlvorgangs die Mobilfunkeinnchtung (3) die Bezahlanweisungsdaten an die Basistelekommunika- tionsstation (1) sendet, die die Daten dann über eine Fest- netzverb dung (C) an eine Telekommunikationseinrichtung (6) eines Geldinstituts übermittelt.

4. Verfahren gemäß einem der vorstehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß die Mobilfunkeinnchtung (3) die von der Basistelekommu- nikationsstation (1) empfangenen Daten vor dem Aussenden in ein Format umsetzt, das für einen Bezahlvorgang geeignet ist.

5. Verfahren gemäß einem der vorstehenden Ansprüche , d a d u r c h g e k e n n z e i c h n e t , daß vor dem Schritt des Ausfuhrens des Bezahlvorgangs eine Authentifikation des Benutzers der Mobilfunkeinrichtung (3) erfolgt .

6. Verfahren gemäß Anspruch 5, d a d u r c h g e k e n n z e i c h n e t , daß die Authentifikation des Benutzers über eine Eingabe Per- sonenidentifiziernummer oder über biometrische Merkmale erfolgt.

7. Verfahren gemäß einem der vorstehenden Ansprüche , d a d u r c h g e k e n n z e i c h n e t , daß eine elektronische Kasse (2) die zum Bezahlen erforderlichen Daten an die Basistelekommunikationsstation (1) über- mittelt.

8. Verfahren gemäß einem der vorstehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß die Basistelekommunikationsstation (1) auch einen in der Basistelekommunikationsstation (1) oder einer zugeordneten

Einheit generierten Schlüssel an die Mobilfunkeinrichtung (3) sendet, die Mobilfunkeinrichtung (3) diesen Schlüssel an die Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers sendet, und der Schlüssel von einer Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers an die Basistelekommunikationsstation (1) gesendet wird.

9. Verfahren gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Schlüssel zumindest auf bestimmten Übertragungswegen zur Verschlüsselung zu Übertragender Daten verwendet wird.

10. Verfahren gemäß einem der vorstehenden Ansprüche , d a d u r c h g e k e n n z e i c h n e t , daß zum Bezahlen erforderliche Daten von der Basistelekommunikationsstation (1) derart an die Mobilfunkeinrichtung (3) übermittelt werden, daß zumindest Teile dieser Daten als zu lesende Kurznachricht in den Kurznachrichtenspeicher der Mo- bilfunkeinrichtung (3) geschrieben werden, wobei als Absenderrufnummer die Rufnummer einer Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers eingetragen wird.

11. Verfahren gemäß einem der vorstehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß nach dem Lesen der Kurznachricht und einer entsprechenden Bestätigung durch den Benutzer automatisch eine zum Bezahlen erforderliche Daten enthaltende Kurznachricht an eine Tele- kommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers übermittelt wird.

12. Verfahren gemäß einem der vorstehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß die Kommunikation zwischen der Mobilfunkeinrichtung (3) und der Teleko munikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers auf der Basis eines Mobilfunkstandards erfolgt.

13. Verfahren gemäß einem der vorstehenden Ansprüche , d a d u r c h g e k e n n z e i c h n e t , daß nach einem erfolgreichen Vergleich des übertragenen Schlüssels mit einem in der Basistelekommunikationsstation (1) oder einer zugeordneten Einheit gespeicherten Schlüssel in der Basistelekommunikationsstation (1) oder einer zugeordneten Einheit die Ausgabe der Ware oder die Erbringung des Dienstes erfolgt.

14. Verfahren gemäß einem der vorstehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß der Schlüssel zusammen mit für den Bezahlvorgang erfor- derlichen Daten und/oder mit Quittungsdaten für den Bezahlvorgang übertragen wird.

15. Verfahren gemäß einem der vorstehenden Ansprüche , d a d u r c h g e k e n n z e i c h n e t , daß zum Bezahlen erforderliche Daten den zu zahlenden Geldbetrag und/oder eine Bezeichnung der zu bezahlenden Ware oder des zu bezahlenden Dienstes und/oder die Kontonummer und/oder die Bankleitzahl des Empfängers und/oder den Verwendungszweck und/oder eine Kundennummer und/oder die Rufnummer einer Tele- kommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers umfaßt/umfassen.

16. System zum sicheren Bezahlen von Waren oder Diensten, umfassend: - eine Basistelekommunikationsstation (1) mit einer Funkeinrichtung zum Senden von zum Bezahlen erforderlichen Daten an eine Mobilfunkeinrichtung (3) und zum Empfangen von Daten von der Mobilfunkeinrichtung (3) , wobei die Mobilfunkeinrichtung (3) aufweist: - eine Empfangseinrichtung (7) zum Empfangen der von der Basistelekommunikationsstation (1) ausgesandten Daten, - eine mit der Empfangseinrichtung (7) verbundene Abfrageeinrichtung (9) zum Abfragen einer Bestätigung für die Bezahlung und - eine mit der Abfrageeinrichtung (9) verbundene Sendeeinrichtung (10) zum Senden von Daten zum Auslösen eines Bezahlvorgangs und/oder zum Senden von Quittungsdaten für den Bezahlvorgang an die Basistelekommunikationsstation (1) .

17. System gemäß Anspruch 16, d a d u r c h g e k e n n z e i c h n e t , daß die Mobilfunkeinrichtung (3) ferner eine mit der Empfangseinrichtung (7) verbundene Umsetzeinrichtung (8) zum Umsetzen der empfangenen Daten in ein Format, das für einen Bezahlvorgang geeignet ist, aufweist.

18. System gemäß einem der Ansprüche 16 bis 17 , d a d u r c h g e k e n n z e i c h n e t , daß die Basistelekommunikationsstation (1) mit einer elektronischen Kasse verbunden ist, die zum Übermitteln der zum Be- zahlen erforderlichen Daten an die Basistelekommunikationsstation (1) ausgebildet ist.

19. System gemäß einem der Ansprüche 16 bis 18, d a d u r c h g e k e n n z e i c h n e t , mit einer der Basistelekommunikationsstation (1) zugeordneten Recheneinrichtung zur Erzeugung und/oder Verifizierung eines Schlusseis .

20. System gemäß einem der Anspruch 16 bis 19, d a d u r c h g e k e n n z e i c h n e t , daß die Mobilfunkeinrichtung eine Umsetzeinheit aufweist, die von der Basistelekommunikationsstation (1) übermittelte zum Bezahlen erforderlich Daten derart in eine zu lesende Kurznachricht umsetzt, daß als Absenderrufnummer die mit den zum Bezahlen erforderlich Daten übermittelte Rufnummer einer Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers eingetragen wird.

21. System gemäß einem der Ansprüche 16 bis 20, d a d u r c h g e k e n n z e i c h n e t , daß zum Bezahlen erforderliche Daten den zu zahlenden Geldbetrag und/oder eine Bezeichnung der zu bezahlenden Ware oder des zu bezahlenden Dienstes und/oder die Kontonummer und/oder die Bankleitzahl des Empfängers und/oder den Verwendungszweck und/oder eine Kundennummer und/oder die Rufnummer einer Telekommunikationseinrichtung (6) eines Geldinstituts oder eines Rechnungsstellers umfaßt/umfassen.