[go: up one dir, main page]

WO2013011043A1 - Mobile system for financial transactions - Google Patents

Mobile system for financial transactions Download PDF

Info

Publication number
WO2013011043A1
WO2013011043A1 PCT/EP2012/064040 EP2012064040W WO2013011043A1 WO 2013011043 A1 WO2013011043 A1 WO 2013011043A1 EP 2012064040 W EP2012064040 W EP 2012064040W WO 2013011043 A1 WO2013011043 A1 WO 2013011043A1
Authority
WO
WIPO (PCT)
Prior art keywords
execution
authorization device
authorization
payment
signal
Prior art date
Application number
PCT/EP2012/064040
Other languages
German (de)
French (fr)
Inventor
Andreas Roth
Christian Roth
Christian BEUSCHEL
Jürgen WUNDERLE
Thomas STADELMANN
Original Assignee
QMT GbR
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QMT GbR filed Critical QMT GbR
Publication of WO2013011043A1 publication Critical patent/WO2013011043A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device

Definitions

  • the present invention relates to a system comprising distributed, functionally cooperating devices and a corresponding method for location-independent and multi-vendor initiation of a transaction, for example a payment transaction from a donor to a money receiver, and more particularly relates to a system and method for executing a provided control command ,
  • the invention further relates to a data memory for storing corresponding method steps, or a computer-readable medium with control commands for carrying out precisely this method.
  • a secure connection with a service provider can be established in accordance with conventional methods.
  • an implementation of such an authentication mechanism is typically cumbersome and possibly error prone. If a user wants to make use of a sensitive service from his mobile terminal, he expects a system in accordance with the intended purpose to do so with as little technical effort as possible and with simple operation.
  • mobile terminals must support special, secure protocols, special software must be installable, and / or other physical hardware components must be available for authentication.
  • a particularly sensitive control command may be, for example, initiating a financial transaction.
  • a donor requests, for example by means of a mobile terminal, a technical device of a payment service provider to credit an account of a money receiver a certain amount.
  • a technical device of a payment service provider to credit an account of a money receiver a certain amount.
  • a plurality of payment systems which rely on retrieving money from a known account, addressed sending of money and / or a payment means, i. Prepaid, a voucher or a voucher.
  • a payment means i. Prepaid, a voucher or a voucher.
  • here are direct debit by account holder, account number and bank code, use of a credit card, billing by mobile phone bill, billing by means of an identification number in the form of a mobile phone number or a customer number, a transfer of money, a use of cash or a cash card as a payment system and other procedures known by third parties.
  • the transaction system "Paypal” is known. This mobile payment system is based on an application, also called app, for smartphones. In doing so, it is necessary for both donors and payees to register with appropriate services, i. submit personal information before they can carry out such transactions.
  • Google Wallet Another conventional method is known as "Google Wallet", which implements existing card systems in the form of a corresponding application.
  • the virtual cards can communicate via the so-called “near field communication”. This can replace a magnetic strip or a chip of a payment card.
  • CA 2 457 263 A describes a method for authorizing a purchase transaction with the steps of: generating a unique transaction identification code, receiving a confirmation from a service station and authorizing a transaction upon corresponding the received acknowledgment code with the unique transaction identification code.
  • WO 2008 083 022 A1 describes a method and a system for carrying out an initiation of a financial transaction by means of a mobile telephone.
  • the lender initiates a transaction by sending a payment request message from a mobile phone specifying the payee and the payment amount.
  • payees are identified by means of clear aliases.
  • EP 1 229 467 A1 describes a payment system with a mobile device, whereby payment transactions are carried out and a cash register transmits a payment request wirelessly to a mobile device of a customer, who checks the payment request, if positive produces a payment instruction from it, transmits it to a payment center, the payment center checks the payment order, in the case of a positive result the payment center of the cash register sends a payment confirmation, the cash register checks the payment confirmation and, if the result is positive, this is indicated or the goods to be paid are released.
  • EP 1 450 322 A1 describes a payment method between a mobile subscriber and a provider, wherein the mobile subscriber has a first portable personal identification module which is intended for identification in a mobile radio network, wherein said identification module is bound to at least one money account, wherein at least said money account has an expense limit, whereby a payment transaction for which said spending limit is insufficient is made by means of a second attached money account linked to a second idfification module.
  • SIM cards are used to identify a subscriber. Under this identity several cash accounts or payment service providers can be subsumed. Depending on the payment system, however, different problems arise. The person who is in the role of the sponsor when making a payment does not want to disclose his or her data to the recipient, if possible. Cash or voucher systems have the
  • a system for executing a control command, based on a provided initialization signal, which comprises a first authorization device, a second authorization device and an execution device, wherein the embodiments
  • the first authorization device At the request of the first authorization device, the latter is set up to provide an initialization signal which is transmitted from the first authorization device to the second authorization device, bypassing the execution device.
  • the second authorization device is set up to generate a request signal and to send it via the execution device to the first authorization device and the execution device is adapted to execute a control command based on the request signal in response to an acknowledgment of the request signal by the first authorization device.
  • the provided system comprises a plurality of functionally cooperating components, for example the first authorization device, the second authorization device and the execution device.
  • the first authorization device and the second authorization device may, for example, be present as a mobile terminal, such as a mobile telephone or a portable computer, or may be present as a stationary computer, ie a corresponding desktop computer together with the associated peripherals.
  • the execution device may be provided as a specialized hardware component. It is also possible to integrate the execution device in a special reader or a payment component or to connect them. In particular, it may be advantageous to design the execution device as a server. However, it is also possible to provide the first authorization device, the second authorization device and the execution device in the form of control commands.
  • the components of the provided system can communicate with each other by means of messages or signals.
  • messages can be structured in accordance with specific file formats and, in addition to user data, have further metadata, such as identification data or address data.
  • Signals include any type of electrical signal, which signals may also model messages, or cause messages to generate certain signals.
  • the components described may preferably be set up in such a way that they initiate the execution of further control commands and / or execute them themselves. That's the way it works be advantageous to establish a secure connection between individual components and / or perform a mutual authentication. Furthermore, it may be necessary to exchange network protocol-typical information and / or to transmit confirmations of completed transactions.
  • the execution device is preferably set up to provide the initialization signal on request of the first authorization device.
  • the first authorization device transmits a request message or a request signal to the execution device.
  • the execution device then generates an initialization signal, which may comprise at least parts of the request message or of the request signal and / or may comprise information which is generated as a function of at least part of the request message or of the request signal.
  • the request message or the request signal has parameters with which at least part of the initialization signal is calculated.
  • the initialization signal is transmitted from the first authorization device to the second authorization device.
  • the second authorization device is preferably set up to generate a request signal as a function of the transmitted initialization signal and to transmit this via the execution device to the first authorization device.
  • the second authorization device is further preferably configured to generate a request signal and to transmit this via the execution device to the first authorization device.
  • the second authorization device reads out data from a data memory assigned to it and generates the request signal as a function of the transmitted initialization signal and further data that has been read out.
  • the first authorization device can be a transmission of the request signal from the execution device to the first authorization device. However, it may also be a direct transfer, ie without using the execution device, from the second authorization device to the first authorization device.
  • the execution device modifies at least parts of the request signal, so that only a part of the original request signal is transmitted to the first authorization device.
  • the execution device may be advantageous for the execution device to add further data to the request signal and thus to transmit a changed request signal to the first authorization device.
  • the first authorization device is preferably suitable for confirming the request signal. Confirmation may include comparing the request signal with further data, for example data which is read out of a data memory assigned to the first authorization device.
  • the first authorization device is adapted to output data from a data memory, compare it according to a provided functionality with the received request signal and to calculate a value depending on the result of the comparison. This value may provide information that allows one to determine whether at least portions of the request signal match read data, and / or determine a degree to which the received request signal matches a read value.
  • the result of the confirmation is transmitted to the execution device, which executes the control command or not depending on an evaluation of the same result.
  • the execution device may preferably be set up to execute the control command itself or at least to initiate execution of this control command.
  • the execution device does not execute the control command, but causes it to be executed by another executing unit.
  • a further message exchange can be performed. For example, it is possible to transmit status information from at least one of the above-described components to at least one further of the above-described components and / or to store a corresponding message in a data memory.
  • system logs, message logs, and / or status information in a data store.
  • an exports of the control command trigger further interactions between at least two of the above-described components.
  • the first authorization device and the second authorization device respectively communicate with the execution device by means of a secure connection of a communication network.
  • the first authorization device and the second authorization device are preferably designed in such a way that mutual authentication with respect to the execution device is possible.
  • the initialization signal preferably has a provided value and a random value.
  • the initialization signal can have parameters which, for example, make a process uniquely identifiable and in which the initialization signal metadata and user data can be coded.
  • the initialization signal is generated exactly once within a provided period of time.
  • the signal is uniquely identifiable and thus it can be determined whether a message or a signal is sent multiple times. Furthermore, the initialization signal can thus have a unique certification stamp, on the basis of which further security mechanisms can be implemented.
  • a group of transmission components is provided for transmitting the initialization signal, the group comprising: an air interface, a wired interface, a keyboard, a cradle device, a sensor, a transmitter, a receiver, an imaging device and an image processing device.
  • the request signal has at least a part of the initialization signal and / or at least one further control signal parameter.
  • the request signal can be unambiguously assigned to the initialization signal, parameters can be read from the initialization signal and inserted into the request signal and, in addition, further control command signal parameters, which can describe how a control command is to be executed, be provided.
  • At least one of a group of components is provided to confirm the request signal, the group comprising: an air interface, a wired interface, a keyboard, a cradle, a sensor, a transmitter, a receiver , an imaging device and an image processing device.
  • the first authorization device is arranged to confirm the request signal for providing at least one information of a group of information, the group comprising: a key, a PIN, a password, a numeric string, an alphanumeric string chain, biometric feature, security feature and acknowledgment information.
  • the execution device executes a control command based on the request signal upon a positive confirmation of the request signal and / or causes it to be executed.
  • the execution device has a plurality of execution devices which are set up to exchange at least one information among a group of information, the group comprising: authentication information, confirmation information, request information, status information, a control signal , a control command, a parameter, a message, a numeric string, an alphanumeric string, a PIN and a password.
  • individual execution devices are designed in such a way that mutual authentication can be carried out and / or individual execution devices communicate with one another by means of a secure connection of a communication network.
  • a distributed system according to the present invention can operate message exchange tap-proof and tamper-proof.
  • at least one of the devices is configured as one of a group of devices, comprising: a mobile terminal, a mobile phone, a tablet, a portable computer, a cash register, a cash register system Automat and a server. This has the advantage that conventional hardware components can be used.
  • the system is designed as a payment system, and / or the initialization signal is present as a payment code, and / or a value provided by the initialization signal identifies a payment service provider, and / or one provided by the initialization signal Value identifies a transaction within a limited time period, and / or the execution device uniquely identifies the first authorization device within a limited time window based on a parameter of the initialization signal, and / or the first authorization device exists as a payment service provider technical device and / or the second authorization device is present as a technical device of a payee, and / or the execution device exists as a technical device of a payment service provider.
  • the system is designed as a payment system, and / or the control command signal is present as a payment code, and / or the value provided in the control command signal identifies a payment service provider and / or the control command signal parameter points purchase information, and / or the control command exists as a transaction command, and / or the first authorization device is present as a technical device of a payee, and / or the second auto-trigger device is present as a technical device of a payee, and / or the execution device is present as a technical device of a payment service provider, and / or the first authorization device exists as a control command module, and / or the second authorization device is present as a control command module, and / or the execution device li proposes as a control command module.
  • This has the advantage that the proposed system can be operated as a financial transaction system and embedded in existing infrastructures.
  • the object is likewise achieved by a method for executing a control command based on a request signal based on an initialization signal, wherein upon request of a first authorization device, this device is provided by means of an execution device with an initialization signal which the first authorization device bypasses the execution device a second authorization device is transmitted; the second authorization device generates a request signal which has at least a part of the initialization signal and transmits it via the execution device to the first authorization device; and a provided control command is executed in response to an acknowledgment of the request signal by the first authorization device from the execution device.
  • the method for executing a control command based on a request signal based on an initialization signal is thus a method for executing a control command in response to a request signal and an initialization signal.
  • Basing therefore describes that the control command is executed after specifying an embodiment of a request signal and / or an initialization signal or an embodiment of a request look-up and / or an initialization message.
  • the default may be that the signals or messages provide parameters that influence the execution of the control command.
  • messages or signals may be used as input parameters for such a control command. Based on this, it can also mean that the control command is executed only in the presence of at least part of such a signal or such a message. Furthermore, it is possible to select the control command based on the message or the signal.
  • a method and a system are proposed, which make it possible to execute a provided control command safely or to cause the execution.
  • a transaction system is proposed which can replace existing ones. It provides privacy for the user as the paying user remains completely anonymous to the payee. This allows, for example, the safe, anonymous spontaneous purchase of virtual goods such as music, movies, books, apps and the like.
  • the System is designed so that service providers can implement this by means of suitable interfaces. Thus, money may be transferred from a user of a payment service provider to a user of another payment service provider using the proposed invention.
  • Figure 1 is a block diagram of a system for executing a control command
  • FIG. 2 shows an activity diagram of a method for executing a control command
  • FIG. 3 a detailed activity diagram of a method for carrying out a
  • Figure 4 is a block diagram of a system for executing a control command
  • FIG. 5 a detailed activity diagram of a method for carrying out a
  • FIG. 6 shows a detailed activity diagram of a method for carrying out a
  • Figure 1 is a block diagram of a system S for executing a control command according to an embodiment of the present invention from a provided initialization signal, the system S comprising a first authorization device A, a second authorization device C and an execution device B, the execution device B being arranged; upon request of the first authorization device A of these an initialisation signal, which is transmitted from the first authorization device A, bypassing the execution device B to the second authorization device C.
  • the second authorization device C is set up to generate an interrogation signal and to transmit this via the execution device B to the first authorization device A; and the execution device B is configured to execute a control command based on the request signal in response to an acknowledgment of the request signal by the first authorization device A.
  • a request of the first authorization device A takes place by means of the data channel AB.
  • Providing an initialization signal is carried out according to the present embodiment of the first authorization device A to the execution device B by means of the data channel BA.
  • the first authorization device A transmits the initialization signal bypassing the execution device B to the second authorization provision C by means of the data channel AC.
  • the second authorization device C generates the request signal and transmits it via the execution device B to the first authorization device A by means of the data ka na Is CB and BA.
  • the first authorization device transmits an acknowledgment of the request signal by means of the data channel AB.
  • the above-described data channels can be implemented at least partially wired and / or wirelessly.
  • FIG. 2 shows in an activity diagram a method for executing a control command according to an embodiment of the present invention.
  • an authorization device A this is provided by means of an execution device B an initialization signal, which is transmitted from the first authorization device A, bypassing the execution device B, to a second authorization device C.
  • the second authorization preparation C generates a request signal. which has at least a part of the initialization signal and which is transmitted via the execution device B to the first authorization device A 101.
  • a provided control command is executed 102 in response to an acknowledgment of the request signal by the first authorization device A from the execution device B.
  • FIG. 3 is a detailed activity diagram showing a method of executing a control command according to an embodiment of the present invention.
  • This is on request 200 of a first authorization device A, which by means of an execution device B provides an initialization signal 201, which is transmitted by the first authorization device A, bypassing the execution device B, to a second auto-negotiation device C 202; the second authorization device C generates 203 a request signal having at least a portion of the initialization signal and transmits 204 to the first authorization device A via the device B.
  • a provisioned control command is executed in response to an acknowledgment 205 of the request signal the first authorization device A is executed 206 by the execution device B.
  • the execution of the control command is confirmed to the first authorization device 207 and the second authorization device 208.
  • authentications are possible.
  • the present Figure 4 shows in a block diagram two interacting components D and E as part of a system for executing a control command according to an embodiment of the present invention.
  • a user purchases a good or service from a mobile terminal D
  • component D may exist as a first authorization device and component E as a second authorization device.
  • the component D may also be in the form of a mobile telephone
  • the component E may be in the form of a mobile telephone, a vending machine, a website or a cash register system.
  • FIG. 4 does not show a configuration device, since from the point of view of the user, this only performs a transaction management in the background. Based on this scenario, the invention is explained in more detail with reference to the following sequence:
  • a user has shopped and wants to pay. For this purpose, he uses his mobile phone, so component D. On the device D control commands are executed according to the present invention. The user taps a "Pay" button and receives a unique payment code from his bank. This is done by means of a barcode scanner Cash register system, in this case component E passed. By means of the code that transmits
  • POS system E a payment request to a bank. This forwards the request to him. He confirms the payment with a PIN. The bank makes the payment. The cash register system E and the user of component D each receive a payment confirmation.
  • the process is performed as follows.
  • a shop operates a POS system
  • POS system a customer operates a smartphone.
  • Both devices, POS system and smartphone are registered with a bank and need to authenticate themselves. This allows the use of strong encryption.
  • the customer presses a "Pay" button, the device announces its willingness to pay to the bank and the bank assigns the payment code.
  • the user transmits the payment code to the cash register system, for example by barcode.
  • the POS system sends the payment request to the bank.
  • the bank passes on the payment request to the customer. This confirms the payment with his PIN.
  • the bank executes the payment and sends both partners a payment confirmation.
  • the payment code will be given by the bank for exactly one payment and will only be valid for a few minutes. The user thus expresses his willingness to pay, and the bill reaches the right user. The code also hides the identity of the paying user, making it anonymous. This system makes unauthorized payment requests impossible.
  • the method proceeds as follows.
  • the mobile phone authenticates to the bank.
  • This code is unique, at least within a certain time unit, for example the next 72 hours.
  • the user can display this code as a bar code for a cash register system, for example, or as a QR code, for example, he can be read with a mobile phone camera or in numbers so that he can enter it by hand when, for example, on the Internet buys.
  • the POS system sends the payment request to the bank.
  • the bank forwards this payment request to the user.
  • a separate account in the following Qick Money Transaction account, short QMT account, are established.
  • QMT may also designate the system according to the invention for executing a control command.
  • a customer has a bank account and a QMT account.
  • the QMT account has a low credit balance.
  • this QMT credit determines the credit limit, for example: 100 € credit means 200 € credit limit in 10 days.
  • the QMT service provider collects money from the customer by direct debit.
  • the QMT service provider transfers money to the customers by bank transfer. In this case, a certain inertia is built in, ie a time delay of providing funds to give the payment service providers a security cushion.
  • the payment service providers reconcile your bank accounts on the basis of the shifts on the QMT accounts daily by bank transfer.
  • the money receiver sends the payment request containing a field "minimum age”. If the age of the lender is below the minimum age, the transaction will be rejected. Both users are informed about the age limit violation.
  • an electronic receipt can be used.
  • the payment request contains two fields, “receipt” and “receipt validity”.
  • "Receipt” contains an HTTPS URI such as:
  • FIGS. 5 and 6 each show in a detailed activity diagram a method for executing a control command according to an embodiment of the present invention. First, the technical components employed in the method for executing a control command according to an embodiment of the present invention will be discussed.
  • the payer in short ZL, transfers the means of payment to another participant.
  • the payee, ZE for short receives payment from another participant.
  • the payment service provider, ZDL for short executes the cash transfer.
  • the first and / or the second authorization device may be present as an end user terminal. This device end user terminal is able to establish an encrypted authenticated connection to a system of the ZDL using a defined protocol over a network.
  • the payment-performing ZL has in the present embodiment on the first authorization device A, the payee ZE has the second
  • Execution device B For the authentication of the end-user terminal relative to the ZDL and vice versa, a signature method is used.
  • a signature method is used as concrete examples of devices constituting an end user terminal as described herein.
  • the signature method is capable of optically displaying a defined code or transmitting it electronically to another end user terminal. It can optically detect this code, for example, by electronic means, receive by radio or receive it by a manual input.
  • An end user terminal can be:
  • ZE function may include a ZE function and a ZL function
  • a cash register system is in the possession of the shopkeeper; Only authorized employees who have authenticated themselves by means of a suitable procedure on this system have access to this.
  • the execution device can be present as a payment service provider system, in short ZDLS.
  • the ZDL (ZDLS) system can be programmed using a defined protocol
  • Network to receive an encrypted connection It authenticates to the end user terminal and uniquely identifies the end user terminal. It uniquely assigns an end user terminal to a registered user and accepts requests from it. Furthermore, it is able to perform a transaction between an end user, which is coupled to the own system, and the end user of another ZDL, in that each ZDL acts as a transaction partner on behalf of its end user vis-à-vis the respective other ZDL. However, the necessary data for the execution of the transaction of the final participants are passed.
  • a flow of a payment transaction according to an embodiment of the method for executing a control command according to the present invention may be described as follows. In preparatory method steps, optional authentication steps 50, 51 are advantageous.
  • a participant ie the ZL, for example the customer in a shop, has to express his willingness to pay to his ZDL by means of his end user terminal, for example his suitably equipped mobile phone 52.
  • the ZDL generates a code, for example the payment code, which consists of a predefined value and a random value.
  • the predefined part of the code identifies the ZDL.
  • the payment code is only valid for a limited period of time, for example 10 minutes.
  • the same payment code can be issued only once within a larger time frame, for example 30 days.
  • the system of the ZDL stores the assignment of the payment code to the end user terminal of the ZL and transmits 53 the code to the end user terminal of the ZL.
  • the end user terminal of the ZL brings the code in human and / or
  • Machine-readable form for display or 54 transmits this directly, for example by radio or infrared, to the end user terminal of the ZE.
  • the end-user terminal of the ZE for example the point-of-sale system of the store, receives the code via sensors, for example a bar code scanner, electronic transmission methods or manual input. It generates a payment request, ZA for short, from the data already present, which are entered before the transaction or transmitted by another system, via the monetary demand of the CPU and the payment code, and transmits 55 of these to its ZDL.
  • the further procedure is as follows:
  • the system of the ZDL assigns the payment request to the end user terminal of the ZL and sends it the payment request.
  • the payment request is checked and can be changed if necessary.
  • the ZL is informed by its end user terminal of the content of the payment request, for example by displaying it on a display.
  • the ZL confirms the transaction by entering a secret known only to it, such as PIN or password, at its end user terminal.
  • the confirmation of the transaction is communicated 57 to the end user terminal of the ZL to the system of its ZDL.
  • the system of the ZDL leads the
  • FIG. 58 Transaction of FIG. 58 and sends 59A, 59B, respectively, an acknowledgment of the transaction to the end user terminals of the ZL and the CPU.
  • the transaction is in hindsight by the
  • ZL and ZE are registered at different ZDL, for example B1 and B2, the further sequence is as described in FIG.
  • Method steps according to reference numbers 60 to 64 and 66 are analogous to reference numerals 50 to 55 application.
  • method steps according to reference numbers 68, 69, 611, 612 and 613 are used analogously to the method steps according to reference numbers 56, 57, 58, 59A and 59B.
  • the system of the ZDL assigns the payment request to the ZDL of the ZL.
  • the system of the ZDL of the ZE builds on a data network, for example the Internet, leased line or telephone network, an encrypted connection to the system of the ZDL of the ZL. When connecting, both systems authenticate to each other.
  • the ZDLS of the CPU sends 67 a copy of the payment request to ZDLS of the ZL.
  • the payment request is checked and can be changed if necessary.
  • the ZDLS of the ZL assigns the payment request to the
  • the ZL End user terminal of the ZL and sends him the payment request.
  • the payment request is checked and can be changed if necessary.
  • the ZL is powered by his
  • End User Terminal informed about the content of the payment request, for example by displaying on a display.
  • the ZL confirms 69 the transaction by entering a secret known only to it, for example PIN or password, at its end user terminal.
  • the confirmation of the transaction is sent to the end user terminal of the ZL to the system of its ZDL.
  • ZDL B1 610 sends a payment confirmation to B2.
  • the systems of the ZDL execute the transaction 6 1 and send 612, 613 an acknowledgment of the transaction to the end user terminals of the ZL or the ZE, respectively.
  • the ZE receives credits from his ZDL credited.
  • the ZDL of the ZE receives the means of payment from the ZDL of the ZL.
  • the ZDL of the ZL posts the means of payment directly from the account of the ZL.
  • the transaction can be uniquely identified by the combination of the payment code and the time stamp. All postings that affect this transaction are linked to this information by the ZDLS.
  • Application software for these systems is usually sourced from so-called app stores. The operators check all offered programs for safety.
  • the data of the end user terminal application are also stored in encrypted form. To encrypt and decrypt the data functions / data of the SIM card and / or another hardware component are used, which a third party can not dispose of.
  • the end user terminal application stores several keys. At least one serves to authenticate the system of the ZDL. At least one more will be used to authenticate the end user terminal to the ZDLS. A key is called
  • One-time key for the next session used as ⁇ the connection to the ZDLS.
  • a key is always created for the next session and stored on the end user terminal.
  • At least one key is stored as a user secret mask, for example PIN.
  • the user secret is encrypted with the mask and checked in this form by the ZDLS.
  • the user secret is not transmitted directly and is not stored on the device. Further security aspects arise directly from the payment procedure:
  • ZE and ZL are both known to the ZDL.
  • a transaction must be initiated by the ZL. It communicates directly and exclusively with the ZDL.
  • a payment request can not be submitted without a valid payment code. It is highly unlikely to guess one successfully without attracting attention because the ratio of valid keys to invalid keys is always at least x thousand to one.
  • the ZL remains anonymous to the ZE.
  • the ZE can neither identify the ZL, nor unsolicited further payment request addressed to this.
  • Further safeguards can be implemented on the ZDL system.
  • credit limits, transaction limits and algorithms for detecting irregularities can be implemented.
  • the average person skilled in the art will recognize how the above-described safety mechanisms in the respective embodiments of the proposed system for executing a control command or the method for executing a control command

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to a system S and to a corresponding method for initiating or carrying out a transaction, for example a payment transaction from a sender to a recipient, in a location-independent and provider-independent manner. In particular, the invention relates to a method for carrying out a provided control command. For this purpose, a corresponding trace log is provided which can be implemented by means of conventional hardware. The invention can be used with respect to location-independent electronic payment processes and money transactions.

Description

MOBILES SYSTEM FÜR FINANZTRANSAKTIONEN  MOBILE SYSTEM FOR FINANCIAL TRANSACTIONS
System und Verfahren zum sicheren Ausführen eines bereitgestellten Steuerbefehles ausge- hend von einem bereitgestellten Initialisierungssignal A system and method for safely executing a provided control instruction based on a provided initialization signal
Die vorliegende Erfindung betrifft ein System aufweisend verteilte, funktional zusammenwirkende Vorrichtungen sowie ein entsprechendes Verfahren zum ortsunabhängigen und anbieterübergreifenden Veranlassen beziehungsweise Ausführen einer Transaktion, zum Beispiel einer Zahlungstransaktionen von einem Geldgeber an einen Geldempfänger, und betrifft insbesondere ein System und ein Verfahren zur Ausführung eines bereitgestellten Steuerbefehls. Die Erfindung betrifft ferner einen Datenspeicher zum Abspeichern entsprechender Verfahrensschritte, beziehungsweise ein computerlesbares Medium mit Steuerbefehlen zum Ausführen eben dieses Verfahrens. The present invention relates to a system comprising distributed, functionally cooperating devices and a corresponding method for location-independent and multi-vendor initiation of a transaction, for example a payment transaction from a donor to a money receiver, and more particularly relates to a system and method for executing a provided control command , The invention further relates to a data memory for storing corresponding method steps, or a computer-readable medium with control commands for carrying out precisely this method.
In einer Vielzahl von Anwendungen der Telekommunikationstechnologie werden zunehmend sensible Dienste wie das Entgegennehmen, Verarbeiten und Bereitstellen von persönlichen Daten mittels entfernter Schnittstellen angeboten. Somit wird von mindestens einem Benutzer ein Veranlassen von Steuerbefehlen erwartet, ohne dass eben dieser Benutzer sicherstellen kann, dass er mit einer vertrauenswürdigen Stelle kommuniziert. Ein Zugreifen auf entsprechende Dienste kann beispielsweise mittels mobiler Endgeräte oder stationärer Recheneinheiten durchgeführt werden. In a variety of telecommunication technology applications, increasingly sensitive services such as the receipt, processing and provision of personal data are offered via remote interfaces. Thus, at least one user is expected to initiate control commands without that same user being able to ensure that he is communicating with a trusted authority. Accessing corresponding services can be carried out, for example, by means of mobile terminals or stationary computing units.
Hierzu kann gemäß herkömmlichen Verfahren eine gesicherte Verbindung mit einem Dienstan- bieter aufgebaut werden. Es ist jedoch möglich, dass lediglich die Kommunikation zwischen einem Sender und einem Empfänger abgesichert ist. Oftmals bedarf es hierbei weiterer komplizierter Mechanismen, welche ein sicheres Feststellen der Identität des Senders sowie des Empfängers gewährleisten. Eine Implementierung eines solchen Authentifizierungsmechanismus ist jedoch typischerweise aufwändig und möglicherweise fehleranfällig. Möchte ein Benutzer von seinem mobilen Endgerät einen sensiblen Dienst in Anspruch nehmen, so erwartet er von einem bestimmungsgemäßen System, dass dies mit möglichst geringem technischen Aufwand und mit einfacher Bedienung von statten geht. Gemäß herkömmlicher Verfahren ist jedoch so- wohl auf Sender- als auch Empfängerseite erheblicher technischer Aufwand zu betreiben. Beispielsweise müssen gemäß herkömmlichen Verfahren mobile Endgeräte spezielle, gesicherte Protokolle unterstützen, muss eine spezielle Software installierbar sein und/ oder müssen weitere physische Hardwarekomponenten zur Authentifizierung bereitstehen. For this purpose, a secure connection with a service provider can be established in accordance with conventional methods. However, it is possible that only the communication between a sender and a receiver is secured. Often, this requires further complicated mechanisms, which ensure a secure determination of the identity of the sender and the recipient. However, an implementation of such an authentication mechanism is typically cumbersome and possibly error prone. If a user wants to make use of a sensitive service from his mobile terminal, he expects a system in accordance with the intended purpose to do so with as little technical effort as possible and with simple operation. However, according to conventional methods, to operate on the transmitter and receiver side considerable technical effort. For example, according to conventional methods, mobile terminals must support special, secure protocols, special software must be installable, and / or other physical hardware components must be available for authentication.
Ein besonders sensibler Steuerbefehl kann zum Beispiel ein Veranlassen einer Finanztransaktion sein. Hierbei fordert ein Geldgeber, zum Beispiel mittels eines mobilen Endgeräts, eine technische Vorrichtung eines Zahlungsdienstleisters auf, einem Konto eines Geldempfängers einen gewissen Betrag gutzuschreiben. Hierbei soll insbesondere sichergestellt werden, dass das Ausführen eben dieses Steuerbefehls sowohl korrekt und unkompliziert erfolgt, als auch, dass dies möglichst von jedem mobilen Endgerät, wie zum Beispiel einem Mobiltelefon, ausgeführt werden kann. A particularly sensitive control command may be, for example, initiating a financial transaction. In this case, a donor requests, for example by means of a mobile terminal, a technical device of a payment service provider to credit an account of a money receiver a certain amount. In this case, in particular, it should be ensured that the execution of precisely this control command is both correct and uncomplicated, as well as that this can be carried out as possible by any mobile terminal, such as a mobile phone.
Zum Abwickeln elektronischer Transaktionen sind eine Mehrzahl von Zahlsystemen bekannt, welche auf einem Abrufen von Geld von einem bekannten Konto, einem adressierten Senden von Geld und/ oder einem Zahlungsmittel, d.h. Prepaid, einem Voucher oder einem Wertgutschein, basieren können. Insbesondere sind hier ein Bankeinzug mittels Kontoinhaber, Kontonummer und Bankleitzahl, eine Verwendung einer Kreditkarte, ein Abrechnen mittels Mobilfunkrechnung, ein Abrechnen mittels einer Identifikationsnummer in Form einer Mobiltelefonnummer oder einer Kundennummer, ein Überweisen von Geld, eine Verwendung von Bargeld oder eine Geldkarte als Zahlungssystem und weitere Verfahren von Drittanbietem bekannt. For handling electronic transactions, a plurality of payment systems are known which rely on retrieving money from a known account, addressed sending of money and / or a payment means, i. Prepaid, a voucher or a voucher. In particular, here are direct debit by account holder, account number and bank code, use of a credit card, billing by mobile phone bill, billing by means of an identification number in the form of a mobile phone number or a customer number, a transfer of money, a use of cash or a cash card as a payment system and other procedures known by third parties.
Als weiteres herkömmliches Verfahren ist das Transaktionensystem "Paypal" bekannt. Dieses mobile Zahlungssystem basiert auf einer Applikation, auch App genannt, für Smartphones. Hierbei ist es erforderlich, dass sich sowohl Geldgeber als auch Geldempfänger bei entsprechenden Diensten registrieren, d.h. persönliche Informationen übermitteln, bevor sie entsprechende Transaktionen ausführen können. As another conventional method, the transaction system "Paypal" is known. This mobile payment system is based on an application, also called app, for smartphones. In doing so, it is necessary for both donors and payees to register with appropriate services, i. submit personal information before they can carry out such transactions.
Als weiteres herkömmliches Verfahren ist "Google Wallet" bekannt, welches bestehende Kar- tensysteme in Form einer entsprechenden Applikation umsetzt. Die virtuellen Karten können über das sogenannte "Near Field Comunication" kommunizieren. Dieses kann einen Magnetstreifen oder einen Chip einer Bezahlkarte ersetzen. Another conventional method is known as "Google Wallet", which implements existing card systems in the form of a corresponding application. The virtual cards can communicate via the so-called "near field communication". This can replace a magnetic strip or a chip of a payment card.
CA 2 457 263 A beschreibt eine Methode zum Autorisieren einer Kauftransaktjon mit den Schrit- ten: Erzeugen eines eindeutigen Transaktionsidentifikationcodes, Empfangen eines Bestäti- gungscodes von einer Servicestelle und Autorisieren einer Transaktion bei einem Korrespondieren des empfangenen Bestätig ungscodes mit dem eindeutigen Transaktionsidentifikationscode. CA 2 457 263 A describes a method for authorizing a purchase transaction with the steps of: generating a unique transaction identification code, receiving a confirmation from a service station and authorizing a transaction upon corresponding the received acknowledgment code with the unique transaction identification code.
WO 2008 083 022 A1 beschreibt ein Verfahren und ein System zum Durchführen eines Veran- lassen s einer Finanztransaktion mittels eines Mobiltelefons. Hierbei initiiert der Geldgeber eine Transaktion mittels Übersendens einer Zahlungsanfragenachricht von einem Mobilentelefon, welche den Zahlungsempfänger und den Zahlungsbetrag spezifiziert. Hierbei werden Zahlungsempfänger mittels eindeutiger Aliase identifiziert. EP 1 229 467 A1 beschreibt ein Bezahlsystem mit einem mobilen Gerät, wobei Zahlungsvorgänge durchgeführt werden und eine Kasse eine Zahlungsaufforderung drahtlos an ein mobiles Gerät eines Kunden überträgt, dieses die Zahlungsaufforderung prüft, bei positivem Ergebnis daraus eine Zahlungsanweisung erzeugt, diese an eine Zahlungszentrale übermittelt, die Zahlungszentrale die Zahlungsanweisung prüft, bei positivem Ergebnis die Zahlungszentrale der Kasse eine Zahlungsbestätigung schickt, die Kasse die Zahlungsbestätigung prüft und bei positivem Ergebnis dieses angezeigt beziehungsweise die zu bezahlende Ware freigegeben wird. WO 2008 083 022 A1 describes a method and a system for carrying out an initiation of a financial transaction by means of a mobile telephone. Here, the lender initiates a transaction by sending a payment request message from a mobile phone specifying the payee and the payment amount. Here payees are identified by means of clear aliases. EP 1 229 467 A1 describes a payment system with a mobile device, whereby payment transactions are carried out and a cash register transmits a payment request wirelessly to a mobile device of a customer, who checks the payment request, if positive produces a payment instruction from it, transmits it to a payment center, the payment center checks the payment order, in the case of a positive result the payment center of the cash register sends a payment confirmation, the cash register checks the payment confirmation and, if the result is positive, this is indicated or the goods to be paid are released.
EP 1 450 322 A1 beschreibt ein Zahlungsverfahren zwischen einem Mobilteilnehmer und einem Anbieter, wobei der Mobilteilnehmer über ein erstes tragbares persönliches Identifizierungsmo- dul verfügt, das zur Identifizierung in einem Mobilfunknetz bestimmt ist, wobei das genannte Identifizierungsmodul an mindestens ein Geldkonto gebunden ist, wobei mindestens ein genanntes Geldkonto ein Ausgabenlimit hat, wobei ein Ausführen einer Zahlungstransaktion, für die das benannte Ausgabenlimit nicht ausreicht, mittels eines zweiten angegliederten Geldkontos, das an ein zweites Identrfizierungsmodul gebunden ist, erfolgt. EP 1 450 322 A1 describes a payment method between a mobile subscriber and a provider, wherein the mobile subscriber has a first portable personal identification module which is intended for identification in a mobile radio network, wherein said identification module is bound to at least one money account, wherein at least said money account has an expense limit, whereby a payment transaction for which said spending limit is insufficient is made by means of a second attached money account linked to a second idfification module.
Gemäß weiterer herkömmlicher Verfahren werden SIM-Karten verwendet, um einen Teilnehmer zu identifizieren. Unter dieser Identität können mehrere Geldkonten beziehungsweise Zahlungsdienstleister subsumiert werden. Je nach Zahlungssystem entstehen jedoch unterschiedliche Probleme. Die Person, die bei einer Zahlung in der Rolle des Geldgebers ist, möchte seine Daten nach Möglichkeit nicht gegenüber dem Geldempfänger preisgeben. Zahlungsmittel- oder Wertgutschein-Systeme haben den According to other conventional methods, SIM cards are used to identify a subscriber. Under this identity several cash accounts or payment service providers can be subsumed. Depending on the payment system, however, different problems arise. The person who is in the role of the sponsor when making a payment does not want to disclose his or her data to the recipient, if possible. Cash or voucher systems have the
Nachteil, dass das Geld zuvor in der Form des Wertmittels bereitgestellt werden muss, bevor es übertragen werden kann. Weiterhin ist der Nutzer an das Medium gebunden. Internet- Wertgutscheine funktionieren nur im Internet. Viele Systeme sind weiterhin an einen Anbieter gebunden. Somit setzt die Möglichkeit voraus, Geld von Geber zu Empfänger zu transferieren, dass beide dem gleichen Anbieter vertrauen und diesem Daten übersenden. Ferner besteht das Problem darin, dass kein bekanntes Zahlungssystem in der Lage ist, auf allen Kommunikationsebenen, also online, telefonisch und bei persönlichem Kontakt, zuverlässig Dienste bereitzustellen. Zusätzlich sollen solche Dienste unabhängig von einem bestimmten Anbieter funktionieren und gleichzeitig ausreichenden Datenschutz für den Geldgeber bieten. Disadvantage that the money must first be provided in the form of the means of value before it can be transferred. Furthermore, the user is bound to the medium. Internet vouchers only work on the Internet. Many systems are still tied to a provider. Thus, the possibility to transfer money from donor to recipient requires that both trust the same provider and send this data. Furthermore, the problem is that no known payment system is able to provide reliable services at all communication levels, ie online, by telephone and in personal contact. In addition, such services should function independently of a particular provider and at the same time provide sufficient data protection for the lender.
Gemäß herkömmlicher Verfahren ist es oftmals nicht möglich, mit geringem technischen Aufwand eine umfangreiche Funktionalität bereitzustellen, zum Beispiel, dass Teilnehmer Kunden anderer Zahlungsdienstleister sein können, der zahlende Teilnehmer anonym ist, die Transakti- on einfach und unkompliziert ist, ein Einkauf mit geringem technischen Aufwand für Käufer und Verkäufer möglich ist, Datenschutz gewährt wird, eine Altersprüfung durchgeführt werden kann, Mehrwertdienste, wie zum Beispiel ein integrierter Kassenzettel oder ein elektronisches Haushaltsbuch, angeboten werden können und/ oder Bonuskarten von Ladenketten ersetzt werden können. In accordance with conventional methods, it is often not possible to provide extensive functionality with little technical outlay, for example that subscribers can be customers of other payment service providers, the paying subscriber is anonymous, the transaction is simple and uncomplicated, a purchase with little technical outlay For buyers and sellers is possible, data protection is granted, an age check can be performed, value-added services, such as an integrated receipt or an electronic budget book, can be offered and / or bonus cards can be replaced by chain stores.
Somit sind herkömmliche Verfahren und Vorrichtungen zum Veranlassen eines Ausführens eines Steuerbefehls beziehungsweise zum Ausführen eines Steuerbefehls oftmals mit hohem technischen Aufwand verbunden, da sie das Bereitstellen geeigneter Hardware- und/ oder Softwarekomponenten erfordern, beziehungsweise insbesondere bezüglich eines Ausführens von Finanztransaktionen derart unzureichende Funktionalität bereitstellen, dass bezüglich einer Vielzahl von Anwendungsszenarien wertere Funktionen ebenfalls mittels eines Bereitstellens weiterer Hardware- und/ oder Softwarekomponenten implementiert werden müssen. Thus, conventional methods and apparatuses for initiating execution of a control command or for executing a control command are often associated with a high level of technical complexity, since they require the provision of suitable hardware and / or software components or, in particular with respect to execution of financial transactions, provide such insufficient functionality that With regard to a multiplicity of application scenarios, additional functions also have to be implemented by providing further hardware and / or software components.
Somit ist es eine Aufgabe der vorliegenden Erfindung, eine verbesserte Vorrichtung bezie- hungsweise ein System und ein verbessertes Verfahren bereitzustellen, welche ein sicheres und ortsunabhängiges Ausführen eines sensiblen, bereitgestellten Steuerbefehls veranlassen und zudem einen hohen Datenschutz gewährleisten. Thus, it is an object of the present invention to provide an improved apparatus and system and method that provides secure and location-independent execution of a sensitive, provided control command and also ensures high privacy.
Diese Aufgabe wird durch ein System zur Ausführung eines bereitgestellten Steuerbefehls, auf- weisend die Merkmale gemäß Anspruchs 1 sowie durch ein Verfahren mit den Merkmalen gemäß Anspruch 15 gelöst. This object is achieved by a system for executing a provided control command, comprising the features according to claim 1 and by a method having the features according to claim 15.
Zweckmäßige Weiterbildungen sind in den abhängigen Ansprüchen definiert.  Advantageous developments are defined in the dependent claims.
Demgemäß wird ein System zur Ausführung eines Steuerbefehls, ausgehend von einem bereit- gestellten Initialisierungssignal, bereitgestellt, welches aufweist eine erste Autorisierungsvornchtung, eine zweite Autorisierungsvornchtung und eine Ausführungsvorrichtung, wobei die Ausfüh- rungsvorrichtung eingerichtet ist, auf Anfrage der ersten Autorisierungsvorrichtung dieser ein Initialisierungssignal bereitzustellen, welches von der ersten Autorisierungsvorrichtung unter Umgehung der Ausführungsvorrichtung an die zweite Autorisierungsvorrichtung übermittelt wird, die zweite Autorisierungsvorrichtung eingerichtet ist, ein Anfragesignal zu erzeugen und dieses über die Ausführungsvorrichtung an die erste Autorisierungsvorrichtung zu übermitteln, und die Ausführungsvorrichtung eingerichtet ist, einen Steuerbefehl basierend auf dem Anfragesignal in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung, auszuführen. Das bereitgestellte System umfasst eine Mehrzahl funktional zusammenwirkender Komponenten, beispielsweise die erste Autoris ieru ng svo rrichtu ng , die zweite Autorisierungsvorrichtung und die Ausführungsvorrichtung. Hierbei ist es jedoch auch möglich, dass an dem Zusammenwirken des Systems weitere Komponenten beteiligt sind, welche beispielsweise zum Bereitstellen eines Kommunikationsnebwerkes notwendig sind. Hierbei sind dem Fachmann diverse Netzwerkkomponenten bekannt. Entsprechende Vorrichtungen beziehungsweise Komponenten sind kommunikativ mittels Schnittstellen verbunden und können über entsprechende Protokolle Nachrichten austauschen. Die erste Autorisierungsvonichtung und die zweite Autorisierungsvorrichtung können beispielsweise als ein mobiles Endgerät, wie zum Beispiel ein Mobiltelefon oder ein tragbarer Rechner vorliegen oder können als ein stationärer Rechner, d.h. ein entsprechen- der Desktoprechner mitsamt zugehöriger Peripherie, vorliegen. Die Ausführungsvorrichtung kann als eine spezialisierte Hardwarekomponente bereitgestellt werden. Es ist auch möglich, die Ausführungsvorrichtung in ein spezielles Lesegerät beziehungsweise einer Bezahlkomponente zu integrieren beziehungsweise diese zu verbinden. Insbesondere kann es vorteilhaft sein, die Ausführungsvorrichtung als einen Server auszugestalten. Es ist jedoch auch möglich, die erste Autorisierungsvorrichtung, die zweite Autorisierungsvorrichtung und die Ausführungsvorrichtung in Form von Steuerbefehlen bereitzustellen. Accordingly, a system is provided for executing a control command, based on a provided initialization signal, which comprises a first authorization device, a second authorization device and an execution device, wherein the embodiments At the request of the first authorization device, the latter is set up to provide an initialization signal which is transmitted from the first authorization device to the second authorization device, bypassing the execution device. The second authorization device is set up to generate a request signal and to send it via the execution device to the first authorization device and the execution device is adapted to execute a control command based on the request signal in response to an acknowledgment of the request signal by the first authorization device. The provided system comprises a plurality of functionally cooperating components, for example the first authorization device, the second authorization device and the execution device. In this case, however, it is also possible for further components to be involved in the interaction of the system, which components are necessary, for example, for providing a communication work. In this case, various network components are known to the person skilled in the art. Corresponding devices or components are communicatively connected by means of interfaces and can exchange messages via corresponding protocols. The first authorization device and the second authorization device may, for example, be present as a mobile terminal, such as a mobile telephone or a portable computer, or may be present as a stationary computer, ie a corresponding desktop computer together with the associated peripherals. The execution device may be provided as a specialized hardware component. It is also possible to integrate the execution device in a special reader or a payment component or to connect them. In particular, it may be advantageous to design the execution device as a server. However, it is also possible to provide the first authorization device, the second authorization device and the execution device in the form of control commands.
Die Komponenten des bereitgestellten Systems können untereinander mittels Nachrichten oder Signalen kommunizieren. Nachrichten können hierbei gemäß bestimmter Dateiformate aufge- baut sein und zusätzlich zu Nutzdaten weitere Metadaten, wie zum Beispiel Identifikationsdaten oder Adressdaten, aufweisen. Signale umfassen jegliche Art von elektrischen Signalen, wobei Signale auch Nachrichten modellieren können, beziehungsweise Nachrichten ein Erzeugen bestimmter Signale veranlassen können. Zudem können die beschriebenen Komponenten vorzugsweise derart eingerichtet sein, dass sie ein Ausführen weiterer Steuerbefehle veranlassen und/ oder diese selbst ausführen. So kann es vorteilhaft sein, zwischen einzelnen Komponenten eine gesicherte Verbindung aufzubauen und/ oder ein gegenseitiges Authentifizieren durchzuführen. Ferner kann es erforderlich sein, netz- werkprotokolltypische Informationen auszutauschen und/ oder Bestätigungen durchgeführter Transaktionen zu übermitteln. The components of the provided system can communicate with each other by means of messages or signals. In this case, messages can be structured in accordance with specific file formats and, in addition to user data, have further metadata, such as identification data or address data. Signals include any type of electrical signal, which signals may also model messages, or cause messages to generate certain signals. In addition, the components described may preferably be set up in such a way that they initiate the execution of further control commands and / or execute them themselves. That's the way it works be advantageous to establish a secure connection between individual components and / or perform a mutual authentication. Furthermore, it may be necessary to exchange network protocol-typical information and / or to transmit confirmations of completed transactions.
Die Ausführungsvorrichtung ist vorzugsweise eingerichtet, auf Anfrage der ersten Autorisie- rungsvorrichtung dieser das Initialisierungssignal bereitzustellen. Somit übermittelt die erste Autorisierungsvorrichtung eine Anfragenachricht beziehungsweise ein Anfragesignal an die Ausführungsvorrichtung. Die Ausführungsvorrichtung erzeugt daraufhin ein Initialisierungssignal, welches zumindest Teile der Anfragenachricht beziehungsweise des Anfragesignals umfassen kann und/ oder Informationen umfassen kann, welche in Abhängigkeit von zumindest einem Teil der Anfragenachricht, beziehungsweise des Anfragesignals, erzeugt werden. So ist es möglich, dass die Anfragenachricht beziehungsweise des Anfragesignal Parameter aufweist, anhand derer zumindest ein Teil des Initialisierungssignals berechnet wird. Hierbei ist es vorteilhaft, dass das Initialisierungssignal von der ersten Autoris ieru ng s vo rrichtu ng an die zweite Autorisierungsvorrichtung übermittelt wird. Somit ist es nicht notwendig, dass die Ausführungsvorrichtung mit der zweiten Autorisierungsvorrichtung kommuniziert, wodurch es gelingt, dass die zweite Autorisierungsvorrichtung und die Ausführungsvorrichtung gegenseitig anonym bleiben. Unter Umgehung der Ausführungsvorrichtung bedeutet hierbei, dass die Ausführungsvorrichtung die Inhalte des Initialisierungssignals nicht auslesen können muss. Auch wenn zumindest Teile des Initialisierungssignals vorübergehend physisch in einem der Ausführungsvorrichtung zugeordnetem Speicher abgelegt werden können, so folgen keinerlei Verarbeitungsschritte eben dieser Information durch die Ausführungsvorrichtung. Die zweite Autorisierungsvorrichtung ist vorzugsweise eingerichtet, ein Anfragesignal in Abhängigkeit von dem übermittelten Initialisierungssignal zu erzeugen und dieses über die Ausführungsvorrichtung an die erste Autorisierungsvorrichtung zu übermitteln. The execution device is preferably set up to provide the initialization signal on request of the first authorization device. Thus, the first authorization device transmits a request message or a request signal to the execution device. The execution device then generates an initialization signal, which may comprise at least parts of the request message or of the request signal and / or may comprise information which is generated as a function of at least part of the request message or of the request signal. Thus, it is possible that the request message or the request signal has parameters with which at least part of the initialization signal is calculated. In this case, it is advantageous that the initialization signal is transmitted from the first authorization device to the second authorization device. Thus, it is not necessary for the execution device to communicate with the second authorization device, thereby making it possible for the second authorization device and the execution device to remain mutually anonymous. By circumventing the execution apparatus, this means that the execution apparatus need not be able to read out the contents of the initialization signal. Even if at least parts of the initialization signal can be temporarily stored physically in a memory associated with the execution device, no processing steps of precisely this information are followed by the execution device. The second authorization device is preferably set up to generate a request signal as a function of the transmitted initialization signal and to transmit this via the execution device to the first authorization device.
Die zweite Autorisierungsvorrichtung ist ferner vorzugsweise eingerichtet, ein Anfragesignal zu erzeugen und dieses über die Ausführungsvorrichtung an die erste Autorisierungsvorrichtung zu übermitteln. Hierbei ist es wiederum möglich, das Anfragesignal in Abhängigkeit von dem übermittelten Initialisierungssignal zu erzeugen, was dadurch erfolgen kann, dass zumindest ein Teil des Initialisierungssignals in dem Anfragesignal enthalten ist. Ferner ist es möglich, dass die zweite Autorisierungsvorrichtung Daten aus einem ihr zugeordneten Datenspeicher ausliest und in Abhängigkeit des übersendeten Initialisierungssignals und weiterer ausgelesener Daten das Anfragesignal erzeugt. Bei einem Übermitteln des Anfragesignals über die Ausführungsvorrich- tung an die erste Autorisierungsvorrichtung kann es sich um ein Durchreichen des Anfragesignals von der Ausführungsvorrichtung an die erste Autorisierungsvorrichtung handeln. Es kann sich jedoch auch um ein direktes Übermitteln, d.h. ohne Verwendung der Ausführungsvorrichtung, von der zweiten Autorisierungsvorrichtung an die erste Autorisierungsvorrichtung handeln. Es ist jedoch auch möglich, dass nach einem Übersenden des Anfragesignals von der zweiten Autorisierungsvorrichtung an die Ausführungsvorrichtung die Ausführungsvorrichtung zumindest Teile des Anfragesignals abändert, so dass nur noch ein Teil des ursprünglichen Anfragesignals an die erste Autorisierungsvorrichtung übermittelt wird. Insbesondere kann es vorteilhaft sein, dass die Ausführungsvorrichtung dem Anfragesignal weitere Daten zufügt und somit ein verän- dertes Anfragesignal an die erste Autorisierungsvorrichtung übermittelt. The second authorization device is further preferably configured to generate a request signal and to transmit this via the execution device to the first authorization device. In this case, it is again possible to generate the request signal as a function of the transmitted initialization signal, which can be done by including at least part of the initialization signal in the request signal. Furthermore, it is possible that the second authorization device reads out data from a data memory assigned to it and generates the request signal as a function of the transmitted initialization signal and further data that has been read out. When transmitting the request signal via the execution apparatus The first authorization device can be a transmission of the request signal from the execution device to the first authorization device. However, it may also be a direct transfer, ie without using the execution device, from the second authorization device to the first authorization device. However, it is also possible that after a transmission of the request signal from the second authorization device to the execution device, the execution device modifies at least parts of the request signal, so that only a part of the original request signal is transmitted to the first authorization device. In particular, it may be advantageous for the execution device to add further data to the request signal and thus to transmit a changed request signal to the first authorization device.
Die erste Autorisierungsvorrichtung ist vorzugsweise geeignet, das Anfragesignal zu bestätigen. Ein Bestätigen kann hierbei ein Vergleichen des Anfragesignals mit weiteren Daten, zum Beispiel Daten, welche aus einem der ersten Autorisierungsvorrichtung zugeordneten Datenspei- eher ausgelesen werden, umfassen. Somit ist die erste Autorisierungsvorrichtung geeignet, Daten aus einem Datenspeicher auszugeben, diese gemäß einer bereitgestellten Funktionalität mit dem empfangenen Anfragesignal zu vergleichen und in Abhängigkeit vom Ergebnis des Vergleichens einen Wert zu errechnen. Dieser Wert kann eine Information bereitstellen, welche es erlaubt zu bestimmen, ob zumindest Teile des Anfragesignals mit ausgelesenen Daten überein- stimmen, und/ oder einen Grad zu bestimmen, zu welchem das empfangene Anfragesignal mit einem ausgelesenen Wert übereinstimmt. Das Ergebnis des Bestätigens wird an die Ausführungsvorrichtung übermittelt, welche in Abhängigkeit von einem Auswerten eben dieses Ergebnisses den Steuerbefehl ausführt oder nicht. Die Ausführungsvorrichtung kann vorzugsweise eingerichtet sein, den Steuerbefehl selbst auszuführen oder zumindest ein Ausführen dieses Steuerbefehls zu veranlassen. Somit führt die Ausführungsvorrichtung den Steuerbefehl nicht aus, sondern veranlasst eben dieses Ausführen durch eine andere ausführende Einheit. In Abhängigkeit des Auswertens des Bestätigungsergebnisses, beziehungsweise in Abhängigkeit vom Veranlassen und/ oder Durchführen des Steuerbefehls, kann ein weiterer Nachrichtenaustausch durchgeführt werden. Zum Beispiel ist es möglich, Statusinformationen von mindestens einer der vorbeschriebenen Komponenten an mindestens eine weitere der vorbeschriebenen Komponenten zu übermitteln und/ oder eine entsprechende Nachricht in einem Datenspeicher abzulegen. Ferner ist es während des gesamten Betreibens des Systems möglich, Systemprotokolle, Nachrichtenprotokolle und/ oder Status- Informationen in einem Datenspeicher abzulegen. Auch kann ein Ausfuhren des Steuerbefehls weitere Interaktionen zwischen mindestens zweien der vorbeschriebenen Komponenten auslösen. The first authorization device is preferably suitable for confirming the request signal. Confirmation may include comparing the request signal with further data, for example data which is read out of a data memory assigned to the first authorization device. Thus, the first authorization device is adapted to output data from a data memory, compare it according to a provided functionality with the received request signal and to calculate a value depending on the result of the comparison. This value may provide information that allows one to determine whether at least portions of the request signal match read data, and / or determine a degree to which the received request signal matches a read value. The result of the confirmation is transmitted to the execution device, which executes the control command or not depending on an evaluation of the same result. The execution device may preferably be set up to execute the control command itself or at least to initiate execution of this control command. Thus, the execution device does not execute the control command, but causes it to be executed by another executing unit. Depending on the evaluation of the confirmation result, or depending on the initiation and / or execution of the control command, a further message exchange can be performed. For example, it is possible to transmit status information from at least one of the above-described components to at least one further of the above-described components and / or to store a corresponding message in a data memory. Furthermore, throughout the operation of the system, it is possible to store system logs, message logs, and / or status information in a data store. Also, an exports of the control command trigger further interactions between at least two of the above-described components.
In einer bevorzugten Ausführungsform des Systems gemäß der vorliegenden Erfindung kom- muniziert die erste Autorisierungsvorrichtung und die zweite Autorisierungsvorrichtung jeweils mittels einer gesicherten Verbindung eines Kommunikationsnetzes mit der Ausführungsvorrichtung. In a preferred embodiment of the system according to the present invention, the first authorization device and the second authorization device respectively communicate with the execution device by means of a secure connection of a communication network.
Dies hat den Vorteil, dass ein Nachrichtenaustausch zwischen den Auto ris ieru ng svo rrichtu ngen und der Ausführungsvorrichtung gegen ein Abhören und/ oder ein Verfälschen von Nachrichten gesichert ist. This has the advantage that an exchange of messages between the auto-assisting devices and the execution device is secured against interception and / or falsification of messages.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung sind die erste Autorisierungsvorrichtung und die zweite Autorisierungsvorrichtung vorzugsweise derart ausgestaltet, dass eine wechselseitige Authentifizierung gegenüber der Ausführungsvorrichtung möglich ist. In a further embodiment of the system according to the present invention, the first authorization device and the second authorization device are preferably designed in such a way that mutual authentication with respect to the execution device is possible.
Dies hat den Vorteil, dass sich sowohl die erste Autoris ierung svorrichtu ng als auch die zweite Autorisierungsvorrichtung gegenüber der Ausführungsvorrichtung derart identifiziert, dass si- chergestellt ist, dass tatsächlich nur berechtigte Vorrichtungen an einem Nachrichtenaustausch teilnehmen. This has the advantage that both the first authorization device and the second authorization device are identified relative to the execution device such that it is ensured that only authorized devices actually participate in a message exchange.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung weist das Initialisierungssignal vorzugsweise einen bereitgestellten Wert und einen Zufallswert auf. In a further embodiment of the system according to the present invention, the initialization signal preferably has a provided value and a random value.
Dies hat den Vorteil, dass das Initialisierungssignal Parameter aufweisen kann, welche zum Beispiel einen Vorgang eindeutig identifizierbar machen und in dem Initialisierungssignal Metadaten und Nutzdaten codiert werden können. In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung wird das Initialisierungssignal innerhalb einer bereitgestellten Zeitdauer genau einmal erzeugt. This has the advantage that the initialization signal can have parameters which, for example, make a process uniquely identifiable and in which the initialization signal metadata and user data can be coded. In a further embodiment of the system according to the present invention, the initialization signal is generated exactly once within a provided period of time.
Dies hat den Vorteil, dass das Signal eindeutig identifizierbar ist und somit festgestellt werden kann, ob eine Nachricht beziehungsweise ein Signal mehrfach gesendet wird. Ferner kann so- mit das Initialisierungssignal einen eindeutigen Zertstempel aufweisen, auf Basis dessen weitere Sicherheitsmechanismen implementiert werden können. In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist zum Übermitteln des Initialisierungssignals mindestens ein Element aus einer Gruppe von Übermittlungskomponenten vorgesehen, die Gruppe aufweisend: eine Luftschnittstelle, eine kabelge- bundene Schnittstelle, eine Tastatur, eine Karteniesevorrichtung, einen Sensor, einen Sender, einen Empfänger, eine bildgebende Vorrichtung und eine bildverarbeitende Vorrichtung. This has the advantage that the signal is uniquely identifiable and thus it can be determined whether a message or a signal is sent multiple times. Furthermore, the initialization signal can thus have a unique certification stamp, on the basis of which further security mechanisms can be implemented. In a further embodiment of the system according to the present invention, at least one of a group of transmission components is provided for transmitting the initialization signal, the group comprising: an air interface, a wired interface, a keyboard, a cradle device, a sensor, a transmitter, a receiver, an imaging device and an image processing device.
Dies hat den Vorteil, dass in Abhängigkeit von der eingesetzten Hardware viele Ausgestaltungen des vorgeschlagenen Systems möglich sind. Insbesondere kann erfindungsgemäß auf un- terschiedliche Szenarien, zum Beispiel bei einem Einsatz mobiler Endgeräte, eingegangen werden und entsprechend eine Vielzahl von herkömmlichen Hardwarekomponenten Einsatz finden. This has the advantage that many embodiments of the proposed system are possible depending on the hardware used. In particular, according to the invention, it is possible to address different scenarios, for example the use of mobile terminals, and to accordingly use a multiplicity of conventional hardware components.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung weist das Anfragesignal mindestens einen Teil des Initialisierungssignals und/ oder mindestens einen wei- teren Ste ue rbefeh Isignalparameter auf. In a further embodiment of the system according to the present invention, the request signal has at least a part of the initialization signal and / or at least one further control signal parameter.
Dies hat den Vorteil, dass das Anfragesignal dem inttialisierungssignal eindeutig zugeordnet werden kann, Parameter aus dem Initialisierungssignal ausgelesen und in das Anfragesignal eingefügt werden können und zudem weitere Steuerbefehlssignalparameter, welche beschrei- ben können, wie ein Steuerbefehl auszuführen ist, bereitgestellt werden können. This has the advantage that the request signal can be unambiguously assigned to the initialization signal, parameters can be read from the initialization signal and inserted into the request signal and, in addition, further control command signal parameters, which can describe how a control command is to be executed, be provided.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist zur Bestätigung des Anfragesignals mindestens ein Element aus einer Gruppe von Komponenten vorgesehen, die Gruppe aufweisend: eine Luftschnittstelle, eine kabelgebundene Schnittstelle, eine Tastatur, eine Karteniesevorrichtung, einen Sensor, einen Sender, einen Empfänger, eine bildgebende Vorrichtung und eine bild verarbeitende Vorrichtung. In another embodiment of the system according to the present invention, at least one of a group of components is provided to confirm the request signal, the group comprising: an air interface, a wired interface, a keyboard, a cradle, a sensor, a transmitter, a receiver , an imaging device and an image processing device.
Dies hat den Vorteil, dass in Abhängigkeit von der eingesetzten Hardware viele Ausgestaltungen des vorgeschlagenen Systems möglich sind. Insbesondere kann erfindungsgemäß auf un- terschiedliche Szenarien, zum Beispiel bei einem Einsatz mobiler Endgeräte, eingegangen werden und entsprechend eine Vielzahl von herkömmlichen Hardwarekomponenten Einsatz finden. Insbesondere ist es möglich, ein Display eines mobilen Endgeräts als eine bildgebende Vorrichtung einzusetzen, um entsprechende Signale darzustellen und entsprechend die dargestellten Signale zu erfassen. Somit können zum Beispiel Mobiltelefone Einsatz finden, welche mittels integriertem Display und mittels integrierter Kamera kommunizieren. In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist die erste Autorisierungsvorrichtung zur Bestätigung des Anfragesignals zum Bereitstellen mindestens einer Information einer Gruppe von Informationen eingerichtet, die Gruppe aufweisend: einen Schlüssel, eine PIN, ein Passwort, eine numerische Zeichenkette, eine alphanumerische Zei- chenkette, ein biometrisches Merkmal, ein Sicherheitsmerkmal und eine Bestätigungsinformation. This has the advantage that many embodiments of the proposed system are possible depending on the hardware used. In particular, according to the invention, it is possible to address different scenarios, for example the use of mobile terminals, and to accordingly use a multiplicity of conventional hardware components. In particular, it is possible to use a display of a mobile terminal as an imaging device to represent corresponding signals and to detect the signals shown accordingly. Thus, for example, mobile phones can be used which communicate by means of an integrated display and by means of an integrated camera. In a further embodiment of the system according to the present invention, the first authorization device is arranged to confirm the request signal for providing at least one information of a group of information, the group comprising: a key, a PIN, a password, a numeric string, an alphanumeric string chain, biometric feature, security feature and acknowledgment information.
Dies hat den Vorteil, dass das Bestätigen des Anfragesignals unter Verwendung einer Vielzahl von Datenformaten stattfinden kann und zudem weitere Sicherheitsmechanismen Einsatz finden können. This has the advantage that the confirmation of the request signal can take place using a large number of data formats and, in addition, further security mechanisms can be used.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung führt die Ausführungsvorrichtung einen Steuerbefehl, basierend auf dem Anfragesignal, bei einer positiven Bestätigung des Anfragesignals aus und/ oder veranlasst dessen Ausführung. In a further embodiment of the system according to the present invention, the execution device executes a control command based on the request signal upon a positive confirmation of the request signal and / or causes it to be executed.
Dies hat den Vorteil, dass die Ausführungsvorrichtung geeignet ist, in Abhängigkeit von einem Bestätigen einer positiven Evaluierung der Anfrage entweder den Steuerbefehl selbst abzuarbeiten und/ oder mittels eines entfernten Methodenaufrufs ein Verarbeiten des Steuerbefehls anzustoßen. This has the advantage that the execution device is suitable, depending on a confirmation of a positive evaluation of the request, either to execute the control command itself and / or to initiate a processing of the control command by means of a remote method call.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung weist die Ausführungsvorrichtung mehrere Ausführungseinrichtungen auf, welche eingerichtet sind, untereinander mindestens eine Information aus einer Gruppe von Informationen auszutauschen, die Gruppe aufweisend: eine Authentifizierungsinformation, eine Bestätigungsinformation, eine Anfrageinformation, eine Statusinformation, ein Steuersignal, einen Steuerbefehl, einen Parameter, eine Nachricht, eine numerische Zeichenkette, eine alphanumerische Zeichenkette, eine PIN und ein Passwort. In a further embodiment of the system according to the present invention, the execution device has a plurality of execution devices which are set up to exchange at least one information among a group of information, the group comprising: authentication information, confirmation information, request information, status information, a control signal , a control command, a parameter, a message, a numeric string, an alphanumeric string, a PIN and a password.
Dies hat den Vorteil, dass ein mehrstufiges System gemäß der vorliegenden Erfindung imple- mentiert werden kann, bei dem die Ausführungsvorrichtung von mehreren Anbietern betrieben wird, welche miteinander kommunizieren können. This has the advantage that a multi-stage system according to the present invention can be implemented, in which the execution device is operated by several providers, which can communicate with one another.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung sind einzelne Ausführungseinrichtungen derart ausgeführt, dass eine wechselseitige Authentifizierung durchführbar ist und/ oder einzelne Ausführungseinrichtungen untereinander mittels einer gesicherten Verbindung eines Kommunikationsnetzes miteinander kommunizieren. Dies hat den Vorteil, dass ein verteiltes System gemäß der vorliegenden Erfindung Nachrichtenaustausch abhörsicher und fälschungssicher betreiben kann. In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist mindestens eine der Vorrichtungen als eine Einrichtung aus einer Gruppe von Einrichtungen ausgestaltet, die Gruppe aufweisend: ein mobiles Endgerät, ein Handy, ein Tablet, einen tragbaren Computer, eine Kasse, ein Kassensystem, ein Automat und einen Server. Dies hat den Vorteil, dass herkömmliche Hardwarekomponenten Verwendung finden können. In a further embodiment of the system according to the present invention, individual execution devices are designed in such a way that mutual authentication can be carried out and / or individual execution devices communicate with one another by means of a secure connection of a communication network. This has the advantage that a distributed system according to the present invention can operate message exchange tap-proof and tamper-proof. In a further embodiment of the system according to the present invention, at least one of the devices is configured as one of a group of devices, comprising: a mobile terminal, a mobile phone, a tablet, a portable computer, a cash register, a cash register system Automat and a server. This has the advantage that conventional hardware components can be used.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist das System als ein Bezahlsystem ausgestaltet, und/ oder das Initialisierungssignal liegt als ein Zahlungscode vor, und/ oder ein mittels des Initialisierungssignals bereitgestellter Wert identifiziert einen Zahlungsdienstleister, und/ oder ein mittels des Initialisierungssignals bereitgestellter Wert identifiziert eine Transaktion innerhalb eines begrenzten Zeitraums, und/ oder die Ausführungseinrichtung identifiziert die erste Autorisierungsvorrichtung innerhalb eines begrenzten Zeitfensters anhand eines Parameters des Initialisierungssignals eindeutig, und/ oder die erste Autorisierungsvorrichtung liegt als eine technische Vorrichtung eines Zahlungsleistenden vor, und/ oder die zweite Autorisierungsvorrichtung liegt als eine technische Vorrichtung eines Zahlungsempfangenden vor, und/ oder die Ausführungsvorrichtung liegt als eine technische Vorrichtung eines Zahlungsdienstleisters vor. In a further embodiment of the system according to the present invention, the system is designed as a payment system, and / or the initialization signal is present as a payment code, and / or a value provided by the initialization signal identifies a payment service provider, and / or one provided by the initialization signal Value identifies a transaction within a limited time period, and / or the execution device uniquely identifies the first authorization device within a limited time window based on a parameter of the initialization signal, and / or the first authorization device exists as a payment service provider technical device and / or the second authorization device is present as a technical device of a payee, and / or the execution device exists as a technical device of a payment service provider.
In einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung ist das Sys- tem als ein Bezahlsystem ausgestaltet, und/ oder das Steuerbefehlssignal liegt als ein Zahlungscode vor, und/ oder der in dem Steuerbefehlssignal bereitgestellte Wert identifiziert einen Zahlungsdienstleister, und/ oder der Steuerbefehlssignalparameter weist eine Kaufinformation auf, und/ oder der Steuerbefehl liegt als ein Transaktionsbefehl vor, und/ oder die erste Autorisierungsvorrichtung liegt als eine technische Vorrichtung eines Zahlungsleistenden vor, und/ oder die zweite Auto ris ieru ng svo rrichtung liegt als eine technische Vorrichtung eines Zahlungsempfangenden vor, und/ oder die Ausführungsvorrichtung liegt als eine technische Vorrichtung eines Zahlungsdienstleisters vor, und/ oder die erste Autorisierungsvorrichtung liegt als ein Steuerbefehlsmodul vor, und/ oder die zweite Autorisierungsvorrichtung liegt als ein Steuerbefehlsmodul vor, und/ oder die Ausführungsvorrichtung liegt als ein Steuerbefehlsmodul vor. Dies hat den Vorteil, dass das vorgeschlagene System als ein Finanztransaktionssystem betrieben werden kann und in bestehende Infrastrukturen eingebettet werden kann. In a further embodiment of the system according to the present invention, the system is designed as a payment system, and / or the control command signal is present as a payment code, and / or the value provided in the control command signal identifies a payment service provider and / or the control command signal parameter points purchase information, and / or the control command exists as a transaction command, and / or the first authorization device is present as a technical device of a payee, and / or the second auto-trigger device is present as a technical device of a payee, and / or the execution device is present as a technical device of a payment service provider, and / or the first authorization device exists as a control command module, and / or the second authorization device is present as a control command module, and / or the execution device li proposes as a control command module. This has the advantage that the proposed system can be operated as a financial transaction system and embedded in existing infrastructures.
Die Aufgabe wird ebenfalls gelöst durch ein Verfahren zum Ausführen eines Steuerbefehls, ba- sierend auf einem Anfragesignal, basierend auf einem Initialisierungssignal, wobei auf Anfrage einer ersten Autorisierungsvorrichtung dieser mittels einer Ausführungsvorrichtung ein Initialisierungssignal bereitgestellt wird, welches von der ersten Autorisierungsvorrichtung unter Umgehung der Ausführungsvorrichtung an eine zweite Autorisierungsvorrichtung übermittelt wird; die zweite Autorisierungsvorrichtung ein Anfragesignal, welches mindestens einen Teil des Initiali- sierungssignals aufweist, erzeugt und dieses über die Ausführungsvorrichtung an die erste Autorisierungsvorrichtung übermittelt; und ein bereitgestellter Steuerbefehl in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung von der Ausführungseinrichtung ausgeführt wird. Das Verfahren zum Ausführen eines Steuerbefehls, basierend auf einem Anfragesignal, basierend auf einem Initialisierungssignal ist also ein Verfahren zum Ausführen eines Steuerbefehls in Abhängigkeit von einem Anfragesignal und einem Initialisierungssignal. Ein Basieren beschreibt folglich, dass der Steuerbefehl nach Vorgabe einer Ausgestaltung eines Anfragesignals und/ oder eines Initialisierungssignals beziehungsweise einer Ausgestaltung eines Anfragenach- rieht und/ oder einer Initialisierungsnachricht ausgeführt wird. Hierbei kann die Vorgabe darin bestehen, dass die Signale oder Nachrichten Parameter bereitstellen, welche das Ausführen des Steuerbefehls beeinflussen. Somit können Nachrichten oder Signale als Eingabeparameter für einen solchen Steuerbefehl sein. Basierend kann auch bedeuten, dass der Steuerbefehl lediglich bei einem Vorhandensein zumindest eines Teils eines solchen Signals oder einer sol- chen Nachricht ausgeführt wird. Ferner ist es möglich, den Steuerbefehl anhand der Nachricht oder des Signals auszuwählen. The object is likewise achieved by a method for executing a control command based on a request signal based on an initialization signal, wherein upon request of a first authorization device, this device is provided by means of an execution device with an initialization signal which the first authorization device bypasses the execution device a second authorization device is transmitted; the second authorization device generates a request signal which has at least a part of the initialization signal and transmits it via the execution device to the first authorization device; and a provided control command is executed in response to an acknowledgment of the request signal by the first authorization device from the execution device. The method for executing a control command based on a request signal based on an initialization signal is thus a method for executing a control command in response to a request signal and an initialization signal. Basing therefore describes that the control command is executed after specifying an embodiment of a request signal and / or an initialization signal or an embodiment of a request look-up and / or an initialization message. Here, the default may be that the signals or messages provide parameters that influence the execution of the control command. Thus, messages or signals may be used as input parameters for such a control command. Based on this, it can also mean that the control command is executed only in the presence of at least part of such a signal or such a message. Furthermore, it is possible to select the control command based on the message or the signal.
Ferner wird ein computerlesbares Medium vorgeschlagen, welches Steuerbefehle zum Ausführen des vorbeschriebenen Verfahrens abspeichert. Furthermore, a computer-readable medium is proposed, which stores control commands for carrying out the method described above.
Somit werden ein Verfahren und ein System vorgeschlagen, welche es erlauben, einen bereitgestellten Steuerbefehl sicher auszuführen beziehungsweise das Ausführen zu veranlassen. Somit wird ein Transaktionssystem vorgeschlagen, welches bestehende Verfahren ersetzen kann. Es bietet dem Benutzer Datenschutz, da der zahlende Nutzer gegenüber dem Zahlungs- empfänger vollständig anonym bleibt. Das ermöglicht zum Beispiel den gefahrlosen, anonymen Spontankauf virtueller Güter wie zum Beispiel Musik, Filme, Bücher, Apps und dergleichen. Das System ist derart ausgelegt, dass Dienstleister dieses mittels geeigneter Schnittstellen implementieren können. Somit kann Geld von einem Nutzer eines Zahlungsdienstleisters zu einem Nutzer eines anderen Zahlungsdienstleisters unter Verwendung der vorgeschlagenen Erfindung übertragen werden. Thus, a method and a system are proposed, which make it possible to execute a provided control command safely or to cause the execution. Thus, a transaction system is proposed which can replace existing ones. It provides privacy for the user as the paying user remains completely anonymous to the payee. This allows, for example, the safe, anonymous spontaneous purchase of virtual goods such as music, movies, books, apps and the like. The System is designed so that service providers can implement this by means of suitable interfaces. Thus, money may be transferred from a user of a payment service provider to a user of another payment service provider using the proposed invention.
Im Weiteren wird die Erfindung anhand beispielhafter Ausgestaltungen unter Bezugnahme auf die beigelegten Figuren näher erläutert. In the following, the invention will be explained in more detail with reference to exemplary embodiments with reference to the attached figures.
Es zeigt dabei: It shows:
Figur 1 : ein Blockdiagramm eines Systems zur Ausführung eines Steuerbefehls Figure 1 is a block diagram of a system for executing a control command
gemäß einem Aspekt der vorliegenden Erfindung;  in accordance with one aspect of the present invention;
Figur 2: ein Aktivitätsdiagramm eines Verfahrens zum Ausführen eines Steuerbefehls FIG. 2 shows an activity diagram of a method for executing a control command
gemäß einem Aspekt der vorliegenden Erfindung;  in accordance with one aspect of the present invention;
Figur 3: ein detailliertes Aktivitätsdiagramm eines Verfahrens zum Ausführen eines FIG. 3: a detailed activity diagram of a method for carrying out a
Steuerbefehls gemäß einem weiteren Aspekt der vorliegenden Erfindung; Figur 4: ein Blockdiagramm eines Systems zur Ausführung eines Steuerbefehls  Control command according to another aspect of the present invention; Figure 4 is a block diagram of a system for executing a control command
gemäß einem Aspekt der vorliegenden Erfindung;  in accordance with one aspect of the present invention;
Figur 5: ein detailliertes Aktivitätsdiagramm eines Verfahrens zum Ausführen eines FIG. 5: a detailed activity diagram of a method for carrying out a
Steuerbefehls gemäß einem weiteren Aspekt der vorliegenden Erfindung; und  Control command according to another aspect of the present invention; and
Figur 6: ein detailliertes Aktivitätsdiagramm eines Verfahrens zum Ausführen eines FIG. 6 shows a detailed activity diagram of a method for carrying out a
Steuerbefehls gemäß einem weiteren Aspekt der vorliegenden Erfindung.  Control command according to another aspect of the present invention.
In den Figuren sind gleiche beziehungsweise funktionsgleiche Elemente mit den gleichen Be- zugszeichen versehen, sofern nichts anderes angegeben ist. In the figures, identical or functionally identical elements are provided with the same reference numerals, unless stated otherwise.
Figur 1 zeigt in einem Blockdiagramm ein System S zur Ausführung eines Steuerbefehls gemäß einer Ausführungsform der vorliegenden Erfindung ausgehend von einem bereitgestellten Initialisierungssignal, das System S aufweisend eine erste Autorisierungsvorrichtung A, eine zweite Autorisierungsvorrichtung C und eine Ausführungsvorrichtung B, wobei die Ausführungsvorrichtung B eingerichtet ist, auf Anfrage der ersten Autorisierungsvorrichtung A dieser ein Initialisie- rungssignal bereitzustellen, welches von der ersten Autorisierungsvorrichtung A unter Umgehung der Ausführungsvorrichtung B an die zweite Autorisierungsvorrichtung C übermittelt wird. Die zweite Autorisierungsvorrichtung C ist eingerichtet, ein Arrfragesignal zu erzeugen und dieses über die Ausführungsvorrichtung B an die erste Autorisierungsvorrichtung A zu übermitteln; und die Ausführungsvorrichtung B ist eingerichtet, einen Steuerbefehl basierend auf dem Anfragesignal in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung A auszuführen. Figure 1 is a block diagram of a system S for executing a control command according to an embodiment of the present invention from a provided initialization signal, the system S comprising a first authorization device A, a second authorization device C and an execution device B, the execution device B being arranged; upon request of the first authorization device A of these an initialisation signal, which is transmitted from the first authorization device A, bypassing the execution device B to the second authorization device C. The second authorization device C is set up to generate an interrogation signal and to transmit this via the execution device B to the first authorization device A; and the execution device B is configured to execute a control command based on the request signal in response to an acknowledgment of the request signal by the first authorization device A.
Gemäß dem vorliegenden Ausführungsbeispiel erfolgt ein Anfragen der ersten Autorisierungs- Vorrichtung A mittels des Datenkanals AB. Ein Bereitstellen eines Initialisierungssignals erfolgt gemäß der vorliegenden Ausführungsform von der ersten Autorisierungsvorrichtung A an die Ausführungsvorrichtung B mittels des Datenkanals BA. Die erste Autorisierungsvorrichtung A übermittelt das Initialisierungssignal unter Umgehung der Ausführungsvorrichtung B an die zweite Autorisieru ngsvorri c tu ng C mittels des Datenkanals AC. Die zweite Autorisierungsvorrich- tung C erzeugt das Anfragesignal und übermittelt dieses über die Ausführungsvorrichtung B an die erste Autorisierungsvorrichtung A mittels des Daten ka na Is CB und BA. Die erste Autorisierungsvorrichtung übermittelt eine Bestätigung des Anfragesignals mittels des Datenkanals AB. Die vorbeschriebenen Datenkanäle können zumindest teilweise kabelgebunden und/ oder kabellos implementiert sein. According to the present embodiment, a request of the first authorization device A takes place by means of the data channel AB. Providing an initialization signal is carried out according to the present embodiment of the first authorization device A to the execution device B by means of the data channel BA. The first authorization device A transmits the initialization signal bypassing the execution device B to the second authorization provision C by means of the data channel AC. The second authorization device C generates the request signal and transmits it via the execution device B to the first authorization device A by means of the data ka na Is CB and BA. The first authorization device transmits an acknowledgment of the request signal by means of the data channel AB. The above-described data channels can be implemented at least partially wired and / or wirelessly.
Figur 2 zeigt in einem Aktivitätsdiagramm ein Verfahren zum Ausführen eines Steuerbefehls gemäß einer Ausführungsform der vorliegenden Erfindung. Hierbei wird auf Anfrage einer Autorisierungsvorrichtung A dieser mittels einer Ausführungsvorrichtung B ein Initialisierungssignal bereitgestellt, welches von der ersten Autorisierungsvorrichtung A unter Umgehung der Ausfüh- rungsvorrichtung B an eine zweite Autorisierungsvorrichtung C übermittelt wird 00. Die zweite Autorisieru ng svorri chtu ng C erzeugt ein Anfragesignal, welches mindestens einen Teil des Initialisierungssignals aufweist und welches über die Ausführungsvorrichtung B an die erste Autorisierungsvorrichtung A übermittelt 101 wird. Ein bereitgestellter Steuerbefehl wird in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung A von der Ausführungseinrichtung B ausgeführt 102. FIG. 2 shows in an activity diagram a method for executing a control command according to an embodiment of the present invention. At the request of an authorization device A, this is provided by means of an execution device B an initialization signal, which is transmitted from the first authorization device A, bypassing the execution device B, to a second authorization device C. The second authorization preparation C generates a request signal. which has at least a part of the initialization signal and which is transmitted via the execution device B to the first authorization device A 101. A provided control command is executed 102 in response to an acknowledgment of the request signal by the first authorization device A from the execution device B.
Die vorbeschriebenen Verfahrensschritte können iterativ und/ oder in anderer Reihenfolge ausgeführt werden. Figur 3 zeigt in einem detaillierten Aktivitätsdiagramm ein Verfahren zum Ausführen eines Steuerbefehls gemäß einer Ausführungsform der vorliegenden Erfindung. Hierbei wird auf Anfrage 200 einer ersten Autorisierungsvorrichtung A dieser mittels einer Ausführungsvorrichtung B ein Initialisierungssignal bereitgestellt 201 , welches von der ersten Autorisierungsvorrichtung A unter Umgehung der Ausführungsvorrichtung B an eine zweite Auto risieru ngsvorrichtu ng C übermittelt wird 202; die zweite Autorisierungsvorrichtung C erzeugt 203 ein Anfragesignal, welches mindestens einen Teil des Initialisierungssignals aufweist, und übermittelt 204 dieses über die Ausf ü hru ng s vorrichtu ng B an die erste Autorisierungsvorrichtung A. Ein bereitgestellter Steuerbefehl wird in Abhängigkeit von einer Bestätigung 205 des Anfragesignals durch die erste Autorisierungsvorrichtung A von der Ausführungseinrichtung B ausgeführt 206. In weiteren optionalen Verfahrensschritten erfolgt ein Bestätigen des Ausführens des Steuerbefehls an die erste Autorisierungsvorrichtung 207 und die zweite Autorisierungsvorrichtung 208. Zudem sind in weiteren optionalen Verfahrensschritten Authentifizierungen möglich. The above-described method steps can be carried out iteratively and / or in a different order. FIG. 3 is a detailed activity diagram showing a method of executing a control command according to an embodiment of the present invention. This is on request 200 of a first authorization device A, which by means of an execution device B provides an initialization signal 201, which is transmitted by the first authorization device A, bypassing the execution device B, to a second auto-negotiation device C 202; the second authorization device C generates 203 a request signal having at least a portion of the initialization signal and transmits 204 to the first authorization device A via the device B. A provisioned control command is executed in response to an acknowledgment 205 of the request signal the first authorization device A is executed 206 by the execution device B. In further optional method steps, the execution of the control command is confirmed to the first authorization device 207 and the second authorization device 208. In addition, in further optional method steps, authentications are possible.
Die vorbeschriebenen Verfahrensschritte können iterativ und/ oder in anderer Reihenfolge aus- geführt werden. The above-described method steps can be carried out iteratively and / or in a different order.
Die vorliegende Figur 4 zeigt in einem Blockdiagramm zwei interagierende Komponenten D und E als Teil eines Systems zur Ausführung eines Steuerbefehls gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Gemäß dem vorliegenden Ausführungsbeispiel erwirbt ein Benutzer mittels eines mobilen Endgeräts D eine Ware oder Dienstleistung von einem The present Figure 4 shows in a block diagram two interacting components D and E as part of a system for executing a control command according to an embodiment of the present invention. According to the present embodiment, a user purchases a good or service from a mobile terminal D
Diensteanbieter E. In der vorliegenden Figur 4 ist dies mittels eines bidirektionalen Pfeils gekennzeichnet. Dieser Pfeil beschreibt also lediglich die logische Kommunikation, wobei es jedoch möglich ist, dass die beiden Komponenten D und E mittels zwischengeschalteter Komponenten kommunizieren. Zum Beispiel kann die Komponente D als eine erste Autorisierungsvor- richtung und die Komponente E als eine zweite Autorisierungsvorrichtung vorliegen. Die Komponente D kann außerdem als Mobiltelefon vorliegen, und die Komponente E kann als ein Mobiltelefon, ein Verkaufsautomat, eine Webseite oder ein Kassensystem vorliegen. Da in diesem Ausführungsbeispiel lediglich die logische Interaktion dargestellt wird, zeigt Figur 4 keine Aus- f ü h ru ngsvorrichtu ng , da diese aus Sicht der Benutzer lediglich im Hintergrund eine Transakti- onsverwaltung ausführt. Ausgehend von diesem Szenario wird die Erfindung anhand von folgendem Ablauf näher erläutert:  Service Provider E. In the present Figure 4 this is indicated by means of a bidirectional arrow. Thus, this arrow describes only the logical communication, but it is possible that the two components D and E communicate by means of intermediary components. For example, component D may exist as a first authorization device and component E as a second authorization device. The component D may also be in the form of a mobile telephone, and the component E may be in the form of a mobile telephone, a vending machine, a website or a cash register system. Since only the logical interaction is represented in this exemplary embodiment, FIG. 4 does not show a configuration device, since from the point of view of the user, this only performs a transaction management in the background. Based on this scenario, the invention is explained in more detail with reference to the following sequence:
Ein Benutzer hat eingekauft und möchte bezahlen. Dazu verwendet er sein Mobiltelefon, also Komponente D. Auf dem Gerät D werden Steuerbefehle gemäß der vorliegenden Erfindung ausgeführt. Der Benutzer tippt auf einen Schaltknopf "Bezahlen" und erhält damit von seiner Bank einen einmaligen Zahlungscode. Dieser wird mittels Barcode-Scanner eines Kassensystems, vorliegend Komponente E, übergeben. Mittels des Codes übermittelt dasA user has shopped and wants to pay. For this purpose, he uses his mobile phone, so component D. On the device D control commands are executed according to the present invention. The user taps a "Pay" button and receives a unique payment code from his bank. This is done by means of a barcode scanner Cash register system, in this case component E passed. By means of the code that transmits
Kassensystem E eine Zahlungsanfrage an eine Bank. Diese leitet die Anfrage an ihn weiter. Er bestätigt die Zahlung mit einer PIN. Die Bank nimmt die Zahlung vor. Das Kassensystem E und der Benutzer der Komponente D erhalten jeweils eine Zahlungsbestätigung. POS system E a payment request to a bank. This forwards the request to him. He confirms the payment with a PIN. The bank makes the payment. The cash register system E and the user of component D each receive a payment confirmation.
In einer weiteren Ausführungsform eines Verfahrens zum Ausführen eines Steuerbefehls gemäß der vorliegenden Erfindung Säuft das Verfahren wie folgt ab. Ein Geschäft betreibt ein Kassensystem, ein Kunde betreibt ein Smartphone. Beide Geräte, Kassensystem und Smartphone, sind bei einer Bank registriert und müssen sich authentifizieren. Dies erlaubt die Verwendung einer starken Verschlüsselung. Tippt der Kunde auf einen Schaltknopf "Bezahlen", bekundet das Gerät den Zahlungswillen gegenüber der Bank, und die Bank vergibt den Zahlungscode. Der Benutzer übermittelt den Zahlungscode an das Kassensystem zum Beispiel per Barcode. Das Kassensystem sendet die Zahlungsanfrage an die Bank. Die Bank reicht die Zahlungsanfrage an den Kunden weiter. Dieser bestätigt mit seiner PIN die Zahlung. Die Bank führt die Zahlung aus und sendet beiden Partnern eine Zahlungsbestätigung. In another embodiment of a method for executing a control command according to the present invention, the process is performed as follows. A shop operates a POS system, a customer operates a smartphone. Both devices, POS system and smartphone, are registered with a bank and need to authenticate themselves. This allows the use of strong encryption. If the customer presses a "Pay" button, the device announces its willingness to pay to the bank and the bank assigns the payment code. The user transmits the payment code to the cash register system, for example by barcode. The POS system sends the payment request to the bank. The bank passes on the payment request to the customer. This confirms the payment with his PIN. The bank executes the payment and sends both partners a payment confirmation.
Innerhalb von 72 Stunden wird der Zahlungscode von der Bank für genau eine Zahlung vergeben und ist dann nur wenige Minuten gültig. Der Benutzer bekundet damit seinen Zahlungswillen, und die Rechnung erreicht damit den richtigen Benutzer. Der Code verbirgt zudem die Identität des zahlenden Benutzers und macht diesen damit anonym. Durch dieses System erscheinen unberechtigte Zahlungsanfragen unmöglich. Within 72 hours, the payment code will be given by the bank for exactly one payment and will only be valid for a few minutes. The user thus expresses his willingness to pay, and the bill reaches the right user. The code also hides the identity of the paying user, making it anonymous. This system makes unauthorized payment requests impossible.
In einer weiteren Ausführungsform eines Verfahrens zum Ausführen eines Steuerbefehls gemäß der vorliegenden Erfindung läuft das Verfahren wie folgt ab. Das Mobiltelefon authentifiziert sich gegenüber der Bank. Der Benutzer klickt auf einen Schaltknopf "Bezahlen" auf seinem Smartphone, das Gerät bekundet den Zahlungswillen und bekommt von der Bank den Zahlungscode zugewiesen. Dieser Code ist einmalig, zumindest innerhalb einer bestimmten Zeiteinheit, zum Beispiel die nächsten 72 Stunden. Der Benutzer kann diesen Code als Strichcode anzeigen für ein Kassensystem zum Beispiel oder als ein QR-Code, so kann er zum Beispiel mit einer Mobiltelefon-Kamera gelesen werden oder in Zahlen, damit er ihn mit Hand eingeben kann, wenn er zum Beispiel im Internet einkauft. Sobald der Benutzer den Code übermittelt hat, sendet das Kassensystem die Zahlungsanfrage an die Bank. Die Bank leitet diese Zahlungsanfrage an den Benutzer weiter. Jetzt bestätigt der Benutzer die Zahlung mit einer PIN. Nach einer kurzen Wartezeit erhält er eine Übersicht seiner letzten Ausgaben; darin enthalten ist die Zahlungsbestätigung für die gerade getätigte Zahlung. Erfindungsgemäß kann in einem weiteren Ausführungsbeispiel ein eigenes Konto, im folgenden Qick Money Transaction-Konto, kurz QMT-Konto, eingerichtet werden. QMT kann auch das erfindungsgemäße System zur Ausführung eines Steuerbefehls bezeichnen. Ein Kunde besitzt ein Bankkonto und ein QMT-Konto. Auf dem QMT-Konto liegt ein geringes Guthaben. Dieses QMT-Guthaben bestimmt unter anderem den Verfügungsrahmen, zum Beispiel: 100€ Guthaben bedeutet 200€ Verfügungsrahmen in 10 Tagen. Der QMT-Dienstleister zieht Geld vom Kunden per Bankeinzug ein. Der QMT-Dienstleister überträgt Geld an die Kunden per Überweisung. Hierbei wird eine gewisse Trägheit eingebaut, also ein zeitlicher Versatz des Bereitstellens von Geldbeträgen, um den Zahlungsdienstleistern ein Sicherheitspolster zu geben. Die Zahlungsdienstleister gleichen Ihre Bankkonten anhand der Verschiebungen auf den QMT- Konten täglich per Überweisung ab. In a further embodiment of a method for executing a control command according to the present invention, the method proceeds as follows. The mobile phone authenticates to the bank. The user clicks on a button "pay" on his smartphone, the device announces the willingness to pay and is assigned by the bank the payment code. This code is unique, at least within a certain time unit, for example the next 72 hours. The user can display this code as a bar code for a cash register system, for example, or as a QR code, for example, he can be read with a mobile phone camera or in numbers so that he can enter it by hand when, for example, on the Internet buys. Once the user has submitted the code, the POS system sends the payment request to the bank. The bank forwards this payment request to the user. Now the user confirms the payment with a PIN. After a short wait, he receives an overview of his latest issues; It contains the payment confirmation for the payment just made. According to the invention, in a further embodiment, a separate account, in the following Qick Money Transaction account, short QMT account, are established. QMT may also designate the system according to the invention for executing a control command. A customer has a bank account and a QMT account. The QMT account has a low credit balance. Among other things, this QMT credit determines the credit limit, for example: 100 € credit means 200 € credit limit in 10 days. The QMT service provider collects money from the customer by direct debit. The QMT service provider transfers money to the customers by bank transfer. In this case, a certain inertia is built in, ie a time delay of providing funds to give the payment service providers a security cushion. The payment service providers reconcile your bank accounts on the basis of the shifts on the QMT accounts daily by bank transfer.
Zur Durchführung einer Altersprüfung können erfindungsgemäß folgende Verfahrensschritte durchgeführt werden: Der Geldempfänger sendet die Zahlungsanfrage, die ein Feld "Minden- destalter" enthält. Liegt das Alter des Geldgebers unter dem Mindestalter, wird die Transaktion abgewiesen. Beide Benutzer werden über die Verletzung der Altersgrenze informiert. In order to carry out an age check, the following method steps can be carried out according to the invention: The money receiver sends the payment request containing a field "minimum age". If the age of the lender is below the minimum age, the transaction will be rejected. Both users are informed about the age limit violation.
Ferner kann erfindungsgemäß ein elektronischer Kassenzettel Verwendung finden. Die Zahlungsanfrage enthält zwei Felder, "Kassenzettel" und "Kassenzettelgültigkeit". "Kassenzettel" enthält einen HTTPS-URI wie zum Beispiel: Furthermore, according to the invention, an electronic receipt can be used. The payment request contains two fields, "receipt" and "receipt validity". "Receipt" contains an HTTPS URI such as:
Bhttps:/ kasse.xyz.de/zettel.php?id=n47kj34a72d4&key=0db2sqlfmsze" B https: / kasse.xyz.de/zettel.php?id=n47kj34a72d4&key=0db2sqlfmsze "
Mittels der URI kann eine XML-Datei adressiert werden, die im Webbrowser mittels XSLT als By means of the URI an XML file can be addressed, which in the Webbrowser by means of XSLT as
HTML-Seite dargestellt wird. Figuren 5 und 6 zeigen in jeweils einem detaillierten Akti vitätsd iag ram m ein Verfahren zum Ausführen eines Steuerbefehls gemäß jeweils einer Ausführungsform der vorliegenden Erfindung. Zunächst wird auf die technischen Komponenten, welche in dem Verfahren zum Ausführen eines Steuerbefehls gemäß einer Ausführungsform der vorliegenden Erfindung Einsatz finden, eingegangen. HTML page is displayed. FIGS. 5 and 6 each show in a detailed activity diagram a method for executing a control command according to an embodiment of the present invention. First, the technical components employed in the method for executing a control command according to an embodiment of the present invention will be discussed.
Der Zahlungsleistende, kurz ZL, transferiert Zahlungsmittel zu einem anderen Teilnehmer. Der Zahlungsempfänger, kurz ZE, erhält Zahlungsmittel von einem anderen Teilnehmer. Der Zahlungsdienstleister, kurz ZDL, führt den Zahlungsmitteltransfer aus. Die erste und/ oder die zweite Autorisierungsvorrichtung kann als ein Endbenutzerterminal vorliegen. Dieses Gerät Endbenutzerterminal ist in der Lage, unter Verwendung eines definierten Protokolls über ein Netzwerk eine verschlüsselte authentifizierte Verbindung zu einem System des ZDLs aufzubauen. Der Zahlungsleistende ZL verfügt im vorliegenden Ausführungsbeispiel über die erste Autorisierungsvorrichtung A, der Zahlungsempfänger ZE verfügt über die zweite The payer, in short ZL, transfers the means of payment to another participant. The payee, ZE for short, receives payment from another participant. The payment service provider, ZDL for short, executes the cash transfer. The first and / or the second authorization device may be present as an end user terminal. This device end user terminal is able to establish an encrypted authenticated connection to a system of the ZDL using a defined protocol over a network. The payment-performing ZL has in the present embodiment on the first authorization device A, the payee ZE has the second
Autorisierungsvorrichtung C, und der Zahlungsdienstleister ZDL verfügt über  Authorization device C, and the payment service ZDL has
Ausführungsvorrichtung B. Für die Authentifizierung des Endbenutzerterminals gegenüber dem ZDL und umgekehrt wird ein Signaturverfahren eingesetzt. Als konkrete Beispiele für Geräte, die ein Endbenutzerterminal im hier beschriebenen Sinne darstellen, seien Mobiltelefone, Kassensysteme oder Automaten genannt oder Internetdienste, die über eine Weboberfläche bedient werden. Das Signaturverfahren ist in der Lage, einen definierten Code optisch anzuzeigen oder elektronisch an ein anderes Endbenutzerterminal zu übertragen. Es kann diesen Code optisch erfassen, zum Beispiel auf elektronischem Weg, mittels Funk empfangen oder diesen durch eine manuelle Eingabe entgegennehmen. Merkmale eines Endbenutzerterminals können sein: Execution device B. For the authentication of the end-user terminal relative to the ZDL and vice versa, a signature method is used. As concrete examples of devices constituting an end user terminal as described herein, there may be mentioned mobile phones, POS systems or vending machines, or Internet services served via a web interface. The signature method is capable of optically displaying a defined code or transmitting it electronically to another end user terminal. It can optically detect this code, for example, by electronic means, receive by radio or receive it by a manual input. Features of an end user terminal can be:
kann eine ZE-Funktion und eine ZL-Funktion beinhalten ;  may include a ZE function and a ZL function;
kann aber auch nur eine der beiden Funktionen besitzen ;  but can also have only one of the two functions;
befindet sich im persönlichen Besitz des Benutzers ;  is in the personal possession of the user;
im Falle einer Privatperson könnte das zum Beispiel das Mobiltelefon sein;  in the case of a private person, for example, this could be the mobile phone;
- ein Kassensystem befindet sich im Besitz des Ladeninhabers; Zugang zu diesem haben nur berechtigte Angestellte, die sich über ein geeignetes Verfahren an diesem System authentifiziert haben. - a cash register system is in the possession of the shopkeeper; Only authorized employees who have authenticated themselves by means of a suitable procedure on this system have access to this.
Die Ausführungsvorrichtung kann als ein Zahlu gsd ienstleistersystem , kurz ZDLS, vorliegen. Das System des ZDL (ZDLS) kann unter Verwendung eines definierten Protokolls über ein The execution device can be present as a payment service provider system, in short ZDLS. The ZDL (ZDLS) system can be programmed using a defined protocol
Netzwerk eine verschlüsselte Verbindung entgegennehmen. Es authentifiziert sich gegenüber dem Endbenutzerterminal und identifiziert das Endbenutzerterminal eindeutig. Es ordnet ein Endbenutzerterminal eindeutig einem registrierten Benutzer zu und nimmt von diesem Anfragen entgegen. Weiterhin ist es in der Lage, eine Transaktion zwischen einem Endbenutzer, welcher an das eigene System gekoppelt ist, und dem Endbenutzer eines anderen ZDLs durchzuführen, indem jeder ZDL stellvertretend für seinen Endbenutzer gegenüber dem jeweils anderen ZDL als Transaktionspartner auftritt. Dabei werden jedoch die zur Durchführung der Transaktion notwendigen Daten der Endteilnehmer durchgereicht. Ein Ablauf einer Zahlungs-Transaktion gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens zum Ausführen eines Steuerbefehls kann wie folgt beschrieben werden. In vorbereitenden Verfahrensschritten sind optionale Authentifierungsschritte 50, 51 vorteilhaft. Um eine Transaktion zu beginnen, muss ein Teilnehmer, also der ZL, zum Beispiel der Kunde in einem Geschäft, mittels seines Endbenutzerterminals, zum Beispiel seinem entsprechend ausgestattetem Mobiltelefon, seinen Zahlungswillen gegenüber seinem ZDL bekunden 52. Network to receive an encrypted connection. It authenticates to the end user terminal and uniquely identifies the end user terminal. It uniquely assigns an end user terminal to a registered user and accepts requests from it. Furthermore, it is able to perform a transaction between an end user, which is coupled to the own system, and the end user of another ZDL, in that each ZDL acts as a transaction partner on behalf of its end user vis-à-vis the respective other ZDL. However, the necessary data for the execution of the transaction of the final participants are passed. A flow of a payment transaction according to an embodiment of the method for executing a control command according to the present invention may be described as follows. In preparatory method steps, optional authentication steps 50, 51 are advantageous. In order to start a transaction, a participant, ie the ZL, for example the customer in a shop, has to express his willingness to pay to his ZDL by means of his end user terminal, for example his suitably equipped mobile phone 52.
Der ZDL generiert einen Code, zum Beispiel den Zahlungscode, der aus einem vordefinierten Wert und einem Zufallswert besteht. Der vordefinierte Teil des Codes identifiziert den ZDL. Der Zahlungscode ist nur für einen eng begrenzten Zeitraum, zum Beispiel 10 Minuten, gültig. The ZDL generates a code, for example the payment code, which consists of a predefined value and a random value. The predefined part of the code identifies the ZDL. The payment code is only valid for a limited period of time, for example 10 minutes.
Derselbe Zahlungscode kann innerhalb eines größeren Zeitrahmens, zum Beispiel 30 Tage, nur einmal vergeben werden. Das System des ZDL speichert die Zuordnung des Zahlungscodes zum Endbenutzerterminal des ZL und überträgt 53 den Code an das Endbenutzerterminal des ZL. Das Endbenutzerterminal des ZL bringt den Code in menschen- und/ oder The same payment code can be issued only once within a larger time frame, for example 30 days. The system of the ZDL stores the assignment of the payment code to the end user terminal of the ZL and transmits 53 the code to the end user terminal of the ZL. The end user terminal of the ZL brings the code in human and / or
maschinenlesbarer Form zur Anzeige oder überträgt 54 diesen direkt, zum Beispiel per Funk oder Infrarot, an das Endbenutzerterminal des ZE. Das Endbenutzerterminal des ZE, zum Beispiel das Kassensystem des Geschäfts, nimmt den Code über Sensoren, zum Beispiel einen Barcodescanner, elektronische Übertragungsverfahren oder manuelle Eingabe entgegen. Es erzeugt aus den bereits vorliegenden Daten, welche vor dem Vorgang eingegeben oder von einem anderen System übertragen werden, über die monetäre Forderung des ZE und dem Zahlungscode eine Zahlungsanfrage, kurz ZA, und überträgt 55 diese an seinen ZDL. Machine-readable form for display or 54 transmits this directly, for example by radio or infrared, to the end user terminal of the ZE. The end-user terminal of the ZE, for example the point-of-sale system of the store, receives the code via sensors, for example a bar code scanner, electronic transmission methods or manual input. It generates a payment request, ZA for short, from the data already present, which are entered before the transaction or transmitted by another system, via the monetary demand of the CPU and the payment code, and transmits 55 of these to its ZDL.
Je nachdem, ob der ZDL des ZE und des ZL derselbe ist oder nicht, unterscheidet sich der nachfolgende Ablauf. Ist der ZDL des ZE und des ZL derselbe, gestaltet sich der weitere Ablauf, wie folgt: Das System des ZDL ordnet die Zahlungsanfrage dem Endbenutzerterminal des ZL zu und sendet 56 diesem die Zahlungsanfrage. Die Zahlungsanfrage wird dabei geprüft und kann bei Bedarf verändert werden. Der ZL wird von seinem Endbenutzerterminal über den Inhalt der Zahlungsanfrage informiert, zum Beispiel durch Anzeige auf einem Display. Der ZL bestätigt die Transaktion über die Eingabe eines nur ihm bekannten Geheimnisses, zum Beispiel PIN oder Passwort, an seinem Endbenutzerterminal. Die Bestätigung der Transaktion übermittelt 57 das Endbenutzerterminal des ZL an das System seines ZDL. Das System des ZDL führt die Depending on whether the ZDL of the ZE and the ZL is the same or not, the following procedure differs. If the ZDL of the ZE and the ZL is the same, the further procedure is as follows: The system of the ZDL assigns the payment request to the end user terminal of the ZL and sends it the payment request. The payment request is checked and can be changed if necessary. The ZL is informed by its end user terminal of the content of the payment request, for example by displaying it on a display. The ZL confirms the transaction by entering a secret known only to it, such as PIN or password, at its end user terminal. The confirmation of the transaction is communicated 57 to the end user terminal of the ZL to the system of its ZDL. The system of the ZDL leads the
Transaktion aus 58 und sendet 59A, 59B jeweils eine Bestätigung der Transaktion an die Endbenutzerterminals des ZL und des ZE. Die Transaktion ist im Nachhinein durch die Transaction of FIG. 58 and sends 59A, 59B, respectively, an acknowledgment of the transaction to the end user terminals of the ZL and the CPU. The transaction is in hindsight by the
Kombination aus Zahiungscode und dem Zeitstempel eindeutig identifizierbar. Combination of payment code and time stamp uniquely identifiable.
Sind ZL und ZE bei unterschiedlichen ZDL registriert, zum Beispiel B1 und B2, gestaltet sich der weitere Ablauf, wie in Figur 6 beschrieben. Verfahrensschritte gemäß Bezugszeichen 60 bis 64 und 66 finden analog zu Bezugszeichen 50 bis 55 Anwendung. Femer finden Verfahrensschritte gemäß Bezugszeichen 68, 69, 611 , 612 und 613 analog Anwendung zu den Verfahrensschritten gemäß Bezugszeichen 56, 57, 58, 59A und 59B. Das System des ZDL ordnet die Zahlungsanfrage dem ZDL des ZL zu. Das System des ZDL des ZE baut über ein Datennetzwerk, zum Beispiel das Internet, Standleitung oder Telefonnetz, eine verschlüsselte Verbindung zum System des ZDL des ZL auf. Beim Verbindungsaufbau authentifizieren 65 sich beide Systeme gegenüber einander. Das ZDLS des ZE sendet 67 eine Kopie der Zahlungsanfrage an ZDLS des ZL. Die Zahlungsanfrage wird dabei geprüft und kann bei Bedarf verändert werden. Das ZDLS des ZL ordnet die Zahlungsanfrage dem If ZL and ZE are registered at different ZDL, for example B1 and B2, the further sequence is as described in FIG. Method steps according to reference numbers 60 to 64 and 66 are analogous to reference numerals 50 to 55 application. Furthermore, method steps according to reference numbers 68, 69, 611, 612 and 613 are used analogously to the method steps according to reference numbers 56, 57, 58, 59A and 59B. The system of the ZDL assigns the payment request to the ZDL of the ZL. The system of the ZDL of the ZE builds on a data network, for example the Internet, leased line or telephone network, an encrypted connection to the system of the ZDL of the ZL. When connecting, both systems authenticate to each other. The ZDLS of the CPU sends 67 a copy of the payment request to ZDLS of the ZL. The payment request is checked and can be changed if necessary. The ZDLS of the ZL assigns the payment request to the
Endbenutzerterminal des ZL zu und sendet diesem die Zahlungsanfrage. Die Zahlungsanfrage wird dabei geprüft und kann bei Bedarf verändert werden. Der ZL wird von seinem  End user terminal of the ZL and sends him the payment request. The payment request is checked and can be changed if necessary. The ZL is powered by his
Endbenutzerterminal über den Inhalt der Zahlungsanfrage informiert, zum Beispiel durch Anzeige auf einem Display. Der ZL bestätigt 69 die Transaktion über die Eingabe eines nur ihm bekannten Geheimnisses, zum Beispiel PIN oder Passwort, an seinem Endbenutzerterminal. Die Bestätigung der Transaktion übermittelt das Endbenutzerterminal des ZL an das System seines ZDL. ZDL B1 sendet 610 eine Zahlungsbestätigung an B2. Die Systeme der ZDL führen die Transaktion aus 6 1 und senden 612, 613 jeweils eine Bestätigung der Transaktion an die Endbenutzerterminals des ZL beziehungsweise des ZE. End User Terminal informed about the content of the payment request, for example by displaying on a display. The ZL confirms 69 the transaction by entering a secret known only to it, for example PIN or password, at its end user terminal. The confirmation of the transaction is sent to the end user terminal of the ZL to the system of its ZDL. ZDL B1 610 sends a payment confirmation to B2. The systems of the ZDL execute the transaction 6 1 and send 612, 613 an acknowledgment of the transaction to the end user terminals of the ZL or the ZE, respectively.
Dabei ergeben sich folgende Beziehungen: Der ZE erhält das Zahlungsmittel von seinem ZDL gutgeschrieben. Der ZDL des ZE erhält das Zahlungsmittel vom ZDL des ZL gutgeschrieben. Der ZDL des ZL bucht das Zahlungsmittel vom Konto des ZL direkt ab. Die Transaktion ist im Nachhinein durch die Kombination aus Zahlungscode und dem Zeitstempei eindeutig identifizierbar, alle Buchungen, die diese Transaktion betreffen, werden von den ZDLS mit diesen Angaben verknüpft. This results in the following relationships: The ZE receives credits from his ZDL credited. The ZDL of the ZE receives the means of payment from the ZDL of the ZL. The ZDL of the ZL posts the means of payment directly from the account of the ZL. In retrospect, the transaction can be uniquely identified by the combination of the payment code and the time stamp. All postings that affect this transaction are linked to this information by the ZDLS.
Gemäß einem weiteren Merkmal mindestens einer Ausführungsform eines Verfahren zum Ausführen eines Steuerbefehls findet eine Vielzahl von Sicherheitsmechanismen Einsatz. In accordance with another feature of at least one embodiment of a method for executing a control command, a variety of security mechanisms are employed.
Primäre Zielplattformen für die Endbenutzerterminal-Anwendung sind sogenannte Primary target platforms for the end-user terminal application are so-called
Smartphones. Diese bieten an sich bereits ein relativ hohes Sicherheitsniveau. Die Smartphones. These already offer a relatively high level of security. The
Anwendungssoftware für diese Systeme wird normalerweise aus sogenannten App Stores bezogen. Die Betreiber prüfen alle darin angebotenen, Programme auf Unbedenklichkeit. Application software for these systems is usually sourced from so-called app stores. The operators check all offered programs for safety.
Schadsoftware hat so geringe Chancen, zum Endkunden zu gelangen. Die Betriebssysteme isolieren installierte Anwendungen und deren Daten voneinander, auch Sandboxing genannt. Dadurch kann eine gefährliche Anwendung nur auf vertrauenswürdige Daten einer anderen Anwendung zugreifen, wenn sie es schaffen sollte, die Sicherheitsmechanismen des Malware has so little chance of reaching the end customer. The operating systems isolate installed applications and their data from each other, also called sandboxing. This allows a dangerous application only to trusted data of another Application, if they should manage, the security mechanisms of the
Betriebssystems zu umgehen. Operating system to work around.
Die Daten der Endbenutzerterminal-Anwendung werden zudem verschlüsselt abgespeichert. Zur Ver- und Entschlüsselung der Daten werden Funktionen/ Daten der SIM-Karte und/ oder einer anderen Hardwarekomponente verwendet, über die ein Dritter nicht verfügen kann. The data of the end user terminal application are also stored in encrypted form. To encrypt and decrypt the data functions / data of the SIM card and / or another hardware component are used, which a third party can not dispose of.
Die Endbenutzerterminal-Anwendung speichert mehrere Schlüssel. Mindestens einer dient dazu, das System des ZDL zu authentifizieren. Mindestens ein weiterer wird genutzt, um das Endbenutzerterminal gegenüber dem ZDLS zu authentifizieren. Ein Schlüssel wird als The end user terminal application stores several keys. At least one serves to authenticate the system of the ZDL. At least one more will be used to authenticate the end user terminal to the ZDLS. A key is called
Einmalschlüssel für die jeweils nächste Sitzung, als© die Verbindung mit dem ZDLS, verwendet. Im Rahmen einer solchen Sitzung wird immer ein Schlüssel für die jeweils nächste Sitzung erzeugt und auf dem Endbenutzerterminal gespeichert. Dieser Schlüsse! wird solange gespeichert, bis das Endbenutzerterminal den übernächsten Schlüssel erhalten hat Mindestens ein Schlüssel wird als Maske für das Benutzergeheimnis, zum Beispiel PIN, gespeichert. Das Benutzergeheimnis wird mit der Maske verschlüsselt und in dieser Form vom ZDLS geprüft. Somit wird das Benutzergeheimnis nicht direkt übertragen und ist nicht auf dem Gerät gespeichert. Weitere Sicherheifsaspekte ergeben sich direkt aus dem Zahlungsverfahren:  One-time key for the next session used as © the connection to the ZDLS. As part of such a session, a key is always created for the next session and stored on the end user terminal. These conclusions! is stored until the end user terminal has received the second-to-last key. At least one key is stored as a user secret mask, for example PIN. The user secret is encrypted with the mask and checked in this form by the ZDLS. Thus, the user secret is not transmitted directly and is not stored on the device. Further security aspects arise directly from the payment procedure:
ZE und ZL sind dem ZDL stets beide bekannt.  ZE and ZL are both known to the ZDL.
Eine Transaktion muss vom ZL eingeleitet werden. Dabei kommuniziert dieser direkt und ausschließlich mit dem ZDL.  A transaction must be initiated by the ZL. It communicates directly and exclusively with the ZDL.
Eine Zahlungsanfrage kann nicht ohne einen gültigen Zahlungscode eingereicht werden. Einen solchen erfolgreich zu erraten, ohne durch Fehlversuche aufzufallen, ist höchst unwahrscheinlich, da das Verhältnis von gültigen Schlüsseln zu ungültigen Schlüsseln stets mindestens x-tausend zu eins beträgt.  A payment request can not be submitted without a valid payment code. It is highly unlikely to guess one successfully without attracting attention because the ratio of valid keys to invalid keys is always at least x thousand to one.
Eine Zahlung wird nur ausgeführt, wenn diese vom ZL über sein persönliches  A payment will only be made if it is received by the ZL through his personal
Endbenutzerterminal mit seinem Geheimnis bestätigt worden ist. Abgelehnte  End user terminal has been confirmed with his secret. rejected
Zahlungsanfragen fallen ebenfalls auf.  Payment requests are also noticeable.
Durch den Code, der lediglich eine Transaktion ist und den ZDL des ZL identifiziert, bleibt der ZL gegenüber dem ZE anonym. Der ZE kann den ZL also weder identifizieren, noch unaufgefordert weitere Zahlungsanfrage an diesen richten. Weitere Sicherungsmaßnahmen können auf dem System des ZDL zum Tragen kommen. Hier können zum Beispiel Kreditlimits, Transaktionslimits und Algorithmen zur Erkennung von Unregelmäßigkeiten implementiert werden. Der Durchschnittsfachmann erkennt hierbei, wie die vorbeschriebenen Sicherheitsmechanismen in den jeweiligen Ausführungsformen des vorgeschlagenen Systems zur Ausführung eines Steuerbefehls beziehungsweise des Verfahrens zum Ausführen eines Steuerbefehls By the code, which is just a transaction and identifies the ZDL of the ZL, the ZL remains anonymous to the ZE. The ZE can neither identify the ZL, nor unsolicited further payment request addressed to this. Further safeguards can be implemented on the ZDL system. Here, for example, credit limits, transaction limits and algorithms for detecting irregularities can be implemented. The average person skilled in the art will recognize how the above-described safety mechanisms in the respective embodiments of the proposed system for executing a control command or the method for executing a control command
anzuwenden sind. are to be applied.

Claims

Patentansprüche claims
1. System (S) zur Ausführung eines Steuerbefehls ausgehend von einem bereitgestellten Initialisierungssignal, das System aufweisend eine erste Autorisierungsvorrichtung (A), eine zweite Autorisierungsvorrichtung (C) und eine Ausführungsvorrichtung (B), wobeiA system (S) for executing a control command based on a provided initialization signal, the system comprising a first authorization device (A), a second authorization device (C) and an execution device (B), wherein
• die Ausführungsvorrichtung (B) eingerichtet ist, auf Anfrage der ersten • the execution device (B) is set up, on request of the first
Autorisierungsvorrichtung (A) dieser das Initialisierungssignal bereitzustellen, welches von der ersten Autorisierungsvorrichtung (A) unter Umgehung der Ausführungsvorrichtung (B) an die zweite Autorisierungsvorrichtung (C) übermittelt wird;  Authorization device (A) to provide this the initialization signal which is transmitted from the first authorization device (A), bypassing the execution device (B), to the second authorization device (C);
• die zweite Autorisierungsvorrichtung (C) eingerichtet ist, ein Anfragesignal zu  • the second authorization device (C) is arranged to send a request signal
erzeugen und dieses über die Ausführungsvorrichtung (B) an die erste  generate and this via the execution device (B) to the first
Autorisierungsvorrichtung (A) zu übermitteln; und  Authorization device (A) to transmit; and
• die Ausführungsvorrichtung (B) eingerichtet ist, einen Steuerbefehl basierend auf dem Anfragesignal in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung (A) auszuführen. • the execution device (B) is arranged to execute a control command based on the request signal in response to an acknowledgment of the request signal by the first authorization device (A).
2. System (S) nach Anspruch 1 , wobei die erste Autorisierungsvorrichtung (A) und die zweite Autorisierungsvorrichtung (C) jeweils mittels einer gesicherten Verbindung eines  2. System (S) according to claim 1, wherein the first authorization device (A) and the second authorization device (C) in each case by means of a secure connection of a
Kommunikationsnetzes (AB, BA, CB, AC) mit der Ausführungsvorrichtung (B)  Communication network (AB, BA, CB, AC) with the execution device (B)
kommunizieren.  communicate.
3. System (S) nach einem der vorhergehenden Ansprüche, wobei die erste  3. System (S) according to one of the preceding claims, wherein the first
Auto risie rung svorrichtung (A) und die zweite Autorisierungsvorrichtung (C) derart eingerichtet sind, dass eine wechselseitige Authentifizierung gegenüber der  Auto risie device (A) and the second authorization device (C) are arranged such that a mutual authentication against the
Ausführungsvorrichtung (B) möglich ist.  Implementation device (B) is possible.
4. System (S) nach einem der vorhergehenden Ansprüche, wobei das Initialisierungssignal einen bereitgestellten Wert und einen Zufallswert aufweist.  4. System (S) according to one of the preceding claims, wherein the initialization signal has a provided value and a random value.
5. System (S) nach einem der vorhergehenden Ansprüche, wobei das initialisierungssignal innerhalb einer bereitgestellten Zeitdauer genau einmal erzeugt wird.  5. System (S) according to one of the preceding claims, wherein the initialization signal is generated exactly once within a provided period of time.
6. System (S) nach einem der vorhergehenden Ansprüche, wobei zum Übermitteln des  6. System (S) according to any one of the preceding claims, wherein for transmitting the
Initialisierungssignals mindestens ein Element aus einer Gruppe von  Initialization signal at least one element from a group of
Überm ittlungskomponenten vorgesehen ist, die Gruppe aufweisend: eine Luftschnittstelle, eine kabelgebundene Schnittsteile, eine Tastatur, eine Karten lesevorrichtung , einen Sensor, einen Sender, einen Empfänger, eine bildgebende Vorrichtung und eine bildverarbeitende Vorrichtung. Transmission components, the group comprising: an air interface, a wired interface, a keyboard, a card reading device, a sensor, a transmitter, a receiver, an imaging device and an image processing device.
7 System (S) nach einem der vorhergehenden Ansprüche, wobei das Anfragesignal  7 system (S) according to any one of the preceding claims, wherein the request signal
mindestens einen Teil des Initialisierungssignals und/ oder mindestens einen weiteren Steuerbfehlsignalparameter aufweist.  has at least a portion of the initialization signal and / or at least one further control error signal parameter.
8. System (S) nach einem der vorhergehenden Ansprüche, wobei zur Bestätigung des  8. System (S) according to any one of the preceding claims, wherein the confirmation of
Anfragesignals mindestens ein Element aus einer Gruppe von Komponenten vorgesehen ist, die Gruppe aufweisend: eine Luftschnittstelle, eine kabeigebundene Schnittstelle, eine Tastatur, eine Ka rten lesevorrichtung , einen Sensor, einen Sender, einen Empfänger, eine bildgebende Vorrichtung und eine bildverarbeitende Vorrichtung.  Request signal at least one element is provided from a group of components, the group comprising: an air interface, a cabeebundene interface, a keyboard, a Ka rten reading device, a sensor, a transmitter, a receiver, an imaging device and an image processing device.
9. System (S) nach einem der vorhergehenden Ansprüche, wobei die erste  9. System (S) according to one of the preceding claims, wherein the first
Autorisierungsvorrichtung (A) zur Bestätigung des Anfragesignals zum Bereitstellen mindestens einer Information einer Gruppe von Informationen eingerichtet ist, die Gruppe aufweisend: einen Schlüssel, eine PIN, ein Passwort, eine numerische Zeichenkette, eine alphanumerische Zeichenkette, ein biometrisches Merkmal, ein Sicherheitsmerkmal und eine Bestätigungsinformation.  Authorization device (A) is arranged to confirm the request signal for providing at least one information of a group of information, the group comprising: a key, a PIN, a password, a numeric string, an alphanumeric string, a biometric, a security feature and a confirmation information ,
10. System (S) nach einem der vorhergehenden Ansprüche, wobei die  10. System (S) according to one of the preceding claims, wherein the
Ausführungsvorrichtung (B) einen Steuerbefehl, basierend auf dem Anfragesignal, bei einer positiven Bestätigung des Anfragesignais ausführt und/ oder dessen Ausführung veranlasst.  Execution device (B) executes a control command based on the request signal, upon a positive confirmation of the request signal and / or causes its execution.
11. System (S) nach einem der vorhergehenden Ansprüche, wobei die  11. System (S) according to one of the preceding claims, wherein the
Ausführungsvorrichtung (B) mehrere Ausführungseinrichtungen (B1 , B2) aufweist, welche eingerichtet sind, untereinander mindestens eine Information aus einer Gruppe von Informationen auszutauschen, die Gruppe aufweisend: eine Authentiftzierungsinfornnation, eine Bestätig ungsinformation , eine Anfrageinformation, eine Statusinformation, ein Steuersignal, einen Steuerbefehl, einen Parameter, eine Nachricht, eine numerische Zeichenkette, eine alphanumerische Zeichenkette, eine PIN und ein Passwort.  Execution device (B) has a plurality of execution devices (B1, B2) which are set up to exchange at least one information among a group of information, the group comprising: an authentication information, an acknowledgment information, a request information, a status information, a control signal, a control command , a parameter, a message, a numeric string, an alphanumeric string, a PIN and a password.
12. System (S) nach einem der vorhergehenden Ansprüche, wobei einzelne  12. System (S) according to any one of the preceding claims, wherein individual
Ausführungseinrichtungen (B1 , B2) derart ausgeführt sind, dass eine wechselseitige Authentifizierung durchführbar ist und/ oder einzelne Ausführungseinrichtungen (B1 , B2) untereinander mittels einer gesicherten Verbindung eines Kommunikationsnetzes miteinander kommunizieren.  Execution facilities (B1, B2) are designed such that a mutual authentication is feasible and / or individual execution facilities (B1, B2) communicate with each other by means of a secure connection of a communication network with each other.
13. System (S) nach einem der vorhergehenden Ansprüche, wobei mindestens eine der Vorrichtungen (A, B, C) als eine Einrichtung aus einer Gruppe von Einrichtungen ausgestaltet ist, die Gruppe aufweisend: ein mobiles Endgerät, ein Handy, ein Tablet, einen tragbaren Computer, eine Kasse, ein Kassensystem, ein Automat und einen Server.13. System (S) according to any one of the preceding claims, wherein at least one of Devices (A, B, C) is configured as one of a group of devices, the group comprising: a mobile terminal, a mobile phone, a tablet, a portable computer, a cash register, a cash register system, a vending machine and a server.
System (S) nach einem der vorhergehenden Ansprüche, wobei das System (S) als einSystem (S) according to one of the preceding claims, wherein the system (S) as a
Bezahlsystem ausgestaltet ist und/ oder Payment system is designed and / or
das Initialisierungssignal als ein Zahlungscode vorliegt und/ oder the initialization signal is present as a payment code and / or
ein mit dem Initialisierungssignal bereitgestellter Wert einen Zahlungsdienstleister identifiziert und/ oder a value provided with the initialization signal identifies and / or a payment service provider
ein mit dem Initialisierungssignal bereitgestellter Wert eine Transaktion innerhalb eines begrenzten Zeitraums identifiziert und/ oder a value provided with the initialization signal identifies a transaction within a limited time period and / or
die Ausführungsvorrichtung (B) die erste Autorisierungsvorrichtung (A) innerhalb eines begrenzten Zeitfensters anhand eines Parameters des Initialisierungssignals eindeutig identifiziert und/ oder the execution device (B) uniquely identifies the first authorization device (A) within a limited time window based on a parameter of the initialization signal and / or
die erste Autorisierungsvorrichtung (A) als eine technische Vorrichtung (D) eines the first authorization device (A) as a technical device (D) of a
Zahlungsleistenden vorliegt und/ oder Present and / or
die zweite Autorisierungsvorrichtung (C) als eine technische Vorrichtung eines the second authorization device (C) as a technical device of a
Zahlungsempfangenden (E) vorliegt und/ oder Receiving (E) present and / or
die Ausf ü hru ngsvo rrichtung (B) als eine technische Vorrichtung eines the execution device (B) as a technical device of a
Zahlungsdienstleisters vorliegt Payment service provider is present
Verfahren zum Ausführen eines Steuerbefehls in Abhängigkeit von einem Anfragesignal und einem Initialisierungssignal, insbesondere zum Betreiben eines Systems (S) nach einem der Ansprüche 1 bis 14, wobei auf Anfrage einer ersten Autorisierungsvorrichtung (A) dieser mittels einer  A method for executing a control command in response to a request signal and an initialization signal, in particular for operating a system (S) according to one of claims 1 to 14, wherein upon request of a first authorization device (A) this by means of a
Ausfuhrungsvorrichtung (B) das Initialisierungssignal bereitgestellt wird, welches von der ersten Autorisierungsvorrichtung (A) unter Umgehung der  Execution device (B) the initialization signal is provided, which of the first authorization device (A), bypassing the
Ausführungsvorrichtung (B) an eine zweite Autorisierungsvorrichtung (C) übermittelt Execution device (B) to a second authorization device (C) transmitted
(100) wird; die zweite Autorisierungsvorrichtung (C) ein Anfragesignal, welches mindestens ein Element des Initialisierungssignals aufweist, erzeugt und dieses über die (100) becomes; the second authorization device (C) generates a request signal which has at least one element of the initialization signal and generates this via the
Ausführungsvorrichtung (B) an die erste Autorisierungsvorrichtung (A) übermittelt Execution device (B) to the first authorization device (A) transmitted
(101 ) ; und (101); and
• der Steuerbefehl in Abhängigkeit von einer Bestätigung des Anfragesignals durch die erste Autorisierungsvorrichtung (A) von der Ausführungseinrichtung (B) ausgeführt• The control command in response to an acknowledgment of the request signal by the first authorization device (A) executed by the execution device (B)
(102) wird. Computerlesbares Medium mit Steuerbefehlen zum Ausführen eines Verfahrens nach Anspruch 15. (102) becomes. Computer-readable medium with control commands for carrying out a method according to claim 15.
PCT/EP2012/064040 2011-07-18 2012-07-18 Mobile system for financial transactions WO2013011043A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201110079317 DE102011079317A1 (en) 2011-07-18 2011-07-18 MOBILE SYSTEM FOR FINANCIAL TRANSACTIONS
DE102011079317.8 2011-07-18

Publications (1)

Publication Number Publication Date
WO2013011043A1 true WO2013011043A1 (en) 2013-01-24

Family

ID=46639461

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/064040 WO2013011043A1 (en) 2011-07-18 2012-07-18 Mobile system for financial transactions

Country Status (2)

Country Link
DE (1) DE102011079317A1 (en)
WO (1) WO2013011043A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013110369A1 (en) * 2013-09-19 2015-03-19 Deutsche Post Ag Method for paying at a vending machine with a mobile terminal
DE202015105766U1 (en) 2015-10-29 2015-11-11 Rainer Wegmann Value card and associated prepaid card system
DE202016002994U1 (en) 2016-05-11 2016-06-10 eFonds Solutions AG System for processing financial transactions
DE102016005662A1 (en) 2016-05-11 2017-11-16 eFonds AG System for processing financial transactions
AT521646A1 (en) * 2018-08-24 2020-03-15 Res Industrial Systems Engineering Rise Forschungs Entwicklungs Und Grossprojektberatung Gmbh System for processing requests from mobile devices

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1229467A1 (en) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Payment system comprising a mobile device
CA2457263A1 (en) 2003-02-11 2004-08-11 Bahram Seyed Zahir Azami System facilitating a purchase transaction over a wireless network
EP1450322A1 (en) 2003-02-21 2004-08-25 Swisscom Mobile AG Payment method and system
WO2008083022A1 (en) 2006-12-26 2008-07-10 Visa U.S.A. Inc. Mobile payment system and method using alias
WO2009017754A1 (en) * 2007-07-30 2009-02-05 Ebay Inc. Method and system for dynamic funding
WO2009070114A1 (en) * 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007023003A1 (en) * 2007-05-15 2008-11-20 Norbert Hildebrandt Mobile paying method, involves causing paying process based on transferred data record with reference data record in server computer, where data record comprises safety information with temporally limited validation

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1229467A1 (en) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Payment system comprising a mobile device
CA2457263A1 (en) 2003-02-11 2004-08-11 Bahram Seyed Zahir Azami System facilitating a purchase transaction over a wireless network
EP1450322A1 (en) 2003-02-21 2004-08-25 Swisscom Mobile AG Payment method and system
WO2008083022A1 (en) 2006-12-26 2008-07-10 Visa U.S.A. Inc. Mobile payment system and method using alias
WO2009017754A1 (en) * 2007-07-30 2009-02-05 Ebay Inc. Method and system for dynamic funding
WO2009070114A1 (en) * 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system

Also Published As

Publication number Publication date
DE102011079317A1 (en) 2013-01-24

Similar Documents

Publication Publication Date Title
DE102013104499A1 (en) Secure payments with untrusted devices
WO2013067561A1 (en) Method and apparatus for performing cashless payments
EP2528045A1 (en) Method and service computer and system for card-less authentication
EP2817758B1 (en) Computer-implemented payment method
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
EP3246865A1 (en) Method and assembly for the transmission of transaction data using a public data network
EP2724304A1 (en) Method and device for carrying out cashless payments
WO2013011043A1 (en) Mobile system for financial transactions
EP1665184A1 (en) Method for carrying out an electronic transaction
WO2014206659A1 (en) Electronic transaction method and computer system
EP3319003A1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
WO2013093026A1 (en) Method for making authenticated payments
EP3428866A2 (en) Data transmission and processing arrangement and data transmission and processing method for payment of goods or services
WO2014206660A1 (en) Electronic transaction method and computer system
EP2916252A1 (en) Electronic transaction method and computer system
EP1437668B1 (en) Method for conducting a cashless payment of goods or services using a mobile radio terminal
DE102010036037A1 (en) Method for performing cashless payment transaction in transaction system, involves examining transaction equipment identity and identifier symbol of respective mobile and merchant stations in request signal outputted to central unit
DE102011051461B4 (en) Method and system for secure identification for conducting a transaction at a self-service terminal
WO2013127520A1 (en) Authenticated transaction approval
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE102013000967B4 (en) Procedure for authorizing an electronic transaction
WO2016045788A1 (en) Transaction method
DE10229619A1 (en) Conducting a payment process by mobile telephone involves checking identification characteristic in transaction center, completing payment process if identification check satisfactory
EP3416120A1 (en) Arrangement and method for user authentication and access authorization
DE102012101091B4 (en) Method and device for processing cashless payment transactions

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12743935

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: FESTSTELLUNG EINES RECHTSVERLUSTS NACH REGEL 112(1) EPUE (EPA FORM 1205N VOM 16/05/2014)

122 Ep: pct application non-entry in european phase

Ref document number: 12743935

Country of ref document: EP

Kind code of ref document: A1