Die Erfindung betrifft ein Verfahren zur Ausführung eines digitalen Zahlungsvorgangs mittels eines Mobil funkgerätes, wobei das Mobil funkgerät über eine Funkschnittstelle des Mobi lfunkgerätes eine erste Datenverbindung zu einem Netzwerk-Server e ines C learing Centers herstel lt. Weiterhin betrifft die Erfindung eine Anordnung zur Ausführung eines digital en Zahlungsvorgangs mit einem Mobil funkgerät mit einer Funkschnittstelle und integrierter RFID-Leseeinheit, einer mit einem RFID- Datenträger versehenen Authentisierungseinrichtung und einem Netzwerk-Server eines Clearing Centers . Übertragungssysteme, die einen drahtlosen Übertragungsweg zwischen zwei nahe aneinander herangeführten Geräten bereitstellen (Nahbereichskommunikation) und über eine Mobilfunkanbindung einen Datentransfer mit einem globalen Netz ermöglichen, sind bereits weitgehend standardisiert. Auf dem Gebi et der Nahbereichskommuni kation i st hi er vor al lem die nach dem als NFC (Near Field Communication) bezeichneten Verfahren spezifizierte Datenschnittstelle zu nennen (ISO/IEC

1 8092 , ISO/IEC 2 148 1 ). Die systemtechnische Grundlage des NFC- Übertragungssystems bildet ein aus einem Mikrochip mit informations- tragendem Datenspeicher und einem Kopplungselement bestehender NFC-Datenträger, der beim Heranführen eines NFC-Lesegerätes mit dem von diesem ausgesendeten elektromagnetischen Fe ld derart in Wechse lwirkung tritt, dass die auf dem NFC -Datenträger gespeicherte Informati - on ausgelesen und weiterverarbeitet werden kann. In dieser Systemausführung ist der N FC-Datenträger als reine passive Baugruppe ausgeführt, die ihre Energie aus dem elektromagnetischen Wechselfeld des die Übertragung initiierenden Lesegerätes bezieht. Dabei finden der Verbindungsaufbau und die Datenübertragung ohne weitere manuelle Konfigu- ration der miteinander kommunizierenden Geräte statt.

Neue Anwendungsfelder ergeben sich daraus, dass die NFC- Funktionalität in Mobilfunkgeräte integriert wird, um dem Nutzer die Möglichkeit zu eröffnen, allein durch Heranführen eines N FC-fähigen Handys an einen passiven NFC-Datenträger Dienste in A nspruch nehmen zu können, die von einem globalen Netz zur Verfügung gestellt werden, mit dem das Handy über seine Funkschnittstelle verbunden ist. Die Kombination der NFC-Technologie mit Verfahren der Mobi lfunkübertragung erweitert das Lei stungsspektrum berührungsloser Kartensysteme, indem nun die von einem NFC-Datenträger bereitgestellten Daten über das Mobilfunknetz in einem übergrei fenden globalen Netz verwendet werden können. Hinsichtlich künftiger Mobilfunkgeräte-Generationen ist somit davon auszugehen, dass eine Vielzahl von Handys mit einer NFC-Datenschnittstelle ausgerüstet sein wird, so dass das Mobilfunkgerät in der Lage ist, sowohl einen passiven, als berührungslose Smartcard ausgeführten NFC- Datenträger zu emulieren (NFC C ard Emulation Mode), als auch e in

NFC-Datenträger lesen und beschreiben zu können (NFC Reader/Writer Mode) sowie mit gleichrangigen Geräten Informationen zu tauschen (NFC Peer-to-Peer Mode) .

Darüber hinaus ist die NFC-Schnittstelle auch so spezifiziert, dass sie zu dem RFID - (Radio Frequency Identification) - Übertragungsstandard IS O 14443 und IS O 1 5693 kompatibel ist. Damit kann ein NFC -fähiges Gerät zum Lesen von RFID-Datenträgern (RFID-Tags, RFID- Transpondern) verwendet werden.

Aus der WO 2009/0394 1 9 A I ist ein Verfahren und eine Anordnung zur Ausführung eines digitalen Zahlungsvorgangs bekannt, wobei ein Handy über eine Funkschnittstelle ei ne Datenverbindung zu einem Netzwerk- Server eines Clearing-Centers herstell t. Darüber hinaus ist das Handy über eine Bl uetooth-Schnittstel l e kontaktlos mit einer Kreditkarte verbunden, die mit einer Energieversorgung versehen ist und über eine NFC-Schnittstelle eine kontaktlose Datenübertragung zu einem mit ei ner Leseeinrichtung versehenen Bezahlterminal ermöglicht, das mit einem Clearing-Center verbunden ist. Zur Durchführung von Zahlungsvorgängen werden daher bei dem bekannten Verfahren neben einem als Handy ausgeführten Mobilfunkgerät, eine mit einer Energieversorgung versehene, also aktive Kreditkarte, die mit unterschiedlichen Schnittstellen versehen ist, sowie ein mit dem C leari ng-Center verbundenes Bezahlterminal benötigt. Die Ausführung von Zahl ungsvorgängen setzt somit die Verfügbarkeit entsprechender Bezahlterminals voraus.

Der vorl iegenden Erfindung l iegt die Aufgabe zu Grunde, ei n Verfahren und ei ne Anordnung zur Ausführung eines digitalen Zahlungsvorgangs vorzuschlagen, welche die Durchführung von digitalen Zah lungsvorgängen vereinfachen und insbesondere nicht die Verfügbarkeit von Bezahlterminal s voraussetzen.

Diese Aufgabe wird bezogen auf ein Verfahren in Verbindung mit dem Oberbegriff des Anspruchs 1 erfindungsgemäß dadurch gelöst, dass das Mobil funkgerät über eine integrierte RFID-Leseeinheit eine zweite

Datenverbindung zu einem RFID-Datenträger einer Authenti sierungsei n- richtung herstellt, derart, dass mittels des Mobi lfunkgerätes eine Datenübertragung von auf dem RFID-Datenträger gespeicherten Autenti sie- rungsdaten zum Netzwerk-Server des C learing Centers zur Freigabe eines Buchungs- oder Zahlvorgangs erfolgt. Das erfindungsgemäße Verfahren ermögl icht die Verwendung des Mobi lfunkgerätes als Bezahlterminal , wobei das Mobilfunkgerät gleichzeitig zur Herstellung einer Datenverbindung zum Netzwerk-Server des Cleari ng Centers dient. Darüber hinaus ermögl icht das erfi ndungsgemäße Verfahren die Verwendung einer passiven, also ohne eigene Energieversorgung versehenen Kreditkarte. Die direkte Verbindung des RFID- Datenträgers mit dem Netzwerk-Server des C learance-Centers über das Mobil funkgerät macht darüber hinaus die Instal lation über die Authenti - sierungsdaten des RFID-Datenträgers hinaus gehender zusätzlicher Sicherheitslevels verzichtbar.

Es wird darauf hingewiesen, dass die Nummerierung der Datenverbindungen, bei spielsweise als erste und zweite Datenverbindung, nur zur Unterscheidung der Datenverbindungen dient und keine zeitlic he Reihenfolge des Aufbaus der Datenverbindungen vorgi bt. Insbesondere i st davon auszugehen, dass die zweite Datenverbindung zwischen dem

Mobil funkgerät und dem RFID-Datenträger in der Regel vor der ersten Datenverbindung zwischen dem Mobi l funkgerät und dem Netzwerk- Server aufgebaut wird.

Bei einer ersten bevorzugten Variante des erfindungsgemäßen Verfahrens wird als Authentisierungseinrichtung eine Kreditkarte verwendet, und es erfolgt eine Authentifizierung der auf dem RFID-Datenträger der Kreditkarte enthaltenen Daten oder Informationen auf dem Netzwerk-Server oder einem Authenti fizierungs-Server des C learing-Centers, so dass die Verwendung einer passiven, al so ohne eigene Energieversorgung verse- henen Kreditkarte möglich ist. Da die Authentifizierung unabhängi g vom Mobi lfunkgerät erfolgt, dient das Mobilfunkgerät ledigl ich zur Übermittlung der Authentisierungsdaten.

Bei einer zweiten bevorzugten Variante des erfindungsgemäßen Verfahrens wird als Authentisierungseinrichtung ein Personaldokument ver- wendet, und es erfol gt eine Authentifi zierung der auf dem RFID- Datenträger enthaltenen Daten oder Informationen auf einem vom C lea- ring-Center unabhängigen Authentifizierungs-Server. Auch hier erfolgt die Authentifizierung unabhängig vom Mobil funkgerät, das lediglich zur Übermittlung der Authenti sierungsdaten dient.

Die Durchführung von Zahlungsvorgängen setzt somit nicht unbedingt eine vom j eweiligen Kreditkarten-Provider zugelassene Kreditkarte als Voraussetzung für ein Authenti fizierung voraus. Vielmehr kann die Authenti fizierung auf Basis von auf dem RFID-Datenträger eines Personalausweises oder dergleichen gespeicherten Authentisierungsdaten erfolgen, so dass der Personalauswei s als„Bezahlkarte" nutzbar wird. Als zweckmäßig erweist es sich, wenn die Datenübertragung zwischen dem RFID-Datenträger und der RFID-Leseeinheit durch eine in das Mobilfunkgerät integrierte NFC-Schnittstelle erfolgt, welche zu einer RFID-Schnittstelle kompatibel i st. Im Zuge der Einführung NFC-fähiger Mobil funkgeräte in Verbindung mit der RFID-Kompatibilität der NFC- Schnittstelle kann für die Zukunft davon ausgegangen werden, dass j eder Besitzer eines NFC-tauglichen Handys auch gleichzeitig ein RFID- Lesegerät mit sich führt. Dadurch steht eine Infrastruktur zur Verfügung, die es dem Benutzer auf besonders komfortable Art und Wei se, digitale Zahlungsvorgänge„online" mittels einer Datenverbindung zu einem Netzwerk-Server in einem Netzwerk über die Funkschnittstelle seines Mobil funkgerätes auszuführen.

Vorzugsweise erfolgt der Aufbau der zweiten Datenverbindung automatisch, wenn die NFC-Schnittstelle den RFID-Datenträger erkennt, so dass der Aufbau der Datenverbindung nicht erst durch den Benutzer initiiert werden muss.

Wenn das Mobilfunkgerät als Bezahlterminal aktiviert wird und den Buchungs- oder Zahlvorgangs spezifizierende und mittels einer Dateneingabeeinrichtung in das Mobilfunkgerät eingegebene Daten über die Funkschnittstelle des Mobi lfunkgerätes an den Netzwerk-Server des Clearing Centers übermittelt werden, können nicht nur standardisierte Zahlungsvorgänge ausgeführt werden, sondern Zahlungsvorgänge können indivi duell definiert werden.

Besonders vorteilhaft zur V ermeidung von fehlerhaften Eingabedaten i st es, wenn nach Übernahme der eingegebenen Daten durch das Clearing- Center die übernommenen Daten vom Netzwerk-Server des C learing- Centers zur Bestätigung an das Mobilfunkgerät übermittelt werden, so dass eine Kontrollmögl ichkeit für den Benutzer des Mobi lfunkgeräts zur Verfügung steht.

Vorzugswei se erfol gt die Dateneingabe über eine Tastatureinrichtung des Mobil funkgerätes.

Wenn die Aktivierung des Mobi l funkgeräts al s Bezahlterminal und der Aufbau der Datenverbindung zu dem Netzwerk-Server über die Funkschnittstelle durch eine auf dem Mobil funkgerät installierte Applikati ons- Software erfolgt, setzt die Aktivierung keine besonderen Einstellun- gen des Handys voraus; insbesondere ist die Aktivierung durch den Benutzer selbst, ohne Maßnahmen des Telefon-Providers mögl ich.

Vorzugsweise steuert die Appl i kationssoftware auch über die erste und zweite Datenverbindung die Datenübertragung der Authenti sierungsdaten vom RFID-Datenträger zum Netzwerk-Server, so dass das Mobi lfunkge- rät eine offene Plattform oder Brücke darstellt, die die Daten vom RFID- Datenträger zum Netzwerk-Server durchleitet.

Diese Software kann dem Benutzer und Inhaber des RFID-Datenträgers zusammen mit der Authentisierungseinrichtung als kleines Anwendungsprogramm („applet") für die Ausführung auf dem Mobilfunkgerät zur Verfügung gestellt werden.

Vorzugsweise erfolgt die Installation der Applikations-Software als Download mittels einer dritten Datenverbindung zu einem Netzwerk- Server in einem globalen Netzwerk, vorzugswei se dem Internet. Wenn der Download oder eine Aufforderung zum Download der Applikations-Software automatisch erfolgt, wenn die NFC-Schnittstelle den RFID-Datenträger erkennt, kann auf ei ne gesonderte Benutzeranleitung zur Aktivierung des Mobil funkgerätes als Bezahltermi nal verzichtet werden.

In bevorzugter Wei se erfolgt der Aufbau der Datenverbindung zu dem Netzwerk-Server in einem globalen Netzwerk, vorzugsweise dem Internet . Zwar könnte auch eine Datenverbindung zu einem Netzwerk-Server in einem lokalen oder privaten Netzwerk aufgebaut werden, j edoch bietet die Einbindung des RFID-Datenträgers in das Internet für den Benutzer wegen der weltweiten Vernetzung weitaus größere Mögl ichkeiten kontaktlose digitale Zahlungsvorgänge auszuführen .

Um in vorteilhafter Weise den Zugriff auf den Netzwerk-Server ortsunabhängig zu ermöglichen, kann der Aufbau der Datenverbindung zu dem Netzwerk-Server über die gemäß einem Mobil funkstandard spezifi zierte Funkschnittstel le erfolgen. Wegen der hohen Netzabdeckung der Mobilfunknetze bieten sich diese als Zugangsnetze zu dem übergrei fenden globalen Netzwerk an. Über eine nach einem Mobilfunkstandard spezi fizierte Funkschnittstel le erhält der Konsument von nahezu überall Zugang zum Netzwerk-Server des C learing Centers.

Steht kein Mobi lfunknetz zur Verfügung, so kann beispielsweise über eine WLAN -Verbindung ein Zugang in ein übergeordnetes global es Netz eingerichtet werden.

Bei Bedarf kann zusätzlich vorgesehen werden, dass beim Starten der Applikations-Software ei ne Aufforderung zur Eingabe von zusätzlichen Authentisierungsdaten, wie beispielsweise ei nes Fingerabdrucks, al s Voraussetzung zum Aufbau der ersten Datenverbindung zu dem Netzwerk-Server erfolgt, so dass etwa ein i ndi viduel l di fferenzierter Gebrauch einer Kreditkarte von mehreren Personen möglich ist. Wenn die Verwendung eines Personaldokuments als Authentisierungsein- richtung und die Authentifizierung der auf dem RFID-Datenträger des Personaldokuments enthaltenen Daten oder Informationen auf dem vom Clearing-Center unabhängigen Authentifizierungs-Server derart erfolgt, dass die Authenti fizierung der auf dem RFID-Datenträger enthaltenen Daten mittels einer vierten Datenverbindung zum Authenti fizierungs- Server erfolgt, und eine durch den Authentifizierungs-Server erfolgte Autorisierung mittel s einer fünften Datenverbi ndung an den Netzwerk- Server des Clearing-Centers erfolgt, ist eine Authenti fizierung unabhän- gig vom Netzwerk-Server möglich. Beispielsweise kann der Authenti fi- zierungsserver im Besitz der Personaldokumente herausgebenden staatli chen Einrichtung sein.

Bezogen auf eine Anordnung wird die Aufgabe in Verbindung mit dem Oberbegriff des Anspruchs 1 5 erfindungsgemäß dadurch gelöst, dass das Mobi l funkgerät als Datenübertragungseinrichtung zwischen dem RFID- Datenträger und dem Netzwerk-Server ausgebildet ist.

Die erfindungsgemäße Anordnung zeichnet sich somit durch ihren besonders einfachen Aufbau aus, der die Verwendung eines konventionellen Mobil funkgerätes als Datenübertragungseinrichtung ermöglicht. In weiterer zweckmäßiger Ausgestaltung weist das Mobi l funkgerät eine NFC-Schnittstelle auf, die zu einer RFID-Schnittstel le kompatibel ist . Mit der zunehmenden Verbreitung von NFC -fähigen Mobilfunkgeräten, die in der Lage sind, eine RFID-Schnittstelle zu emul ieren, erhält der Handy-Benutzer die Möglichkeit, über das (Mobil- ) Funknetz auf den Netzwerk-Server des C learing-Centers zuzugrei fen.

In einer ersten Ausführungsform der Anordnung ist die den RFID- Datenträger umfassende Authentisierungseinrichtung al s Kreditkarte ausgebi ldet.

In einer ersten Ausführungsform der Anordnung ist die den RFID- Datenträger umfassende Authenti sierungsei nrichtung als Personaldokument ausgebildet.

Wenn zusätzlich zu dem Netzwerk- Server des Clearing-Centers eine vom C learing-Center unabhängiger Authentifi zierungs-Server vorgesehen ist, über den paral lel zu einer Datenverbindung zwi schen dem Mobi l funkgerät und dem N etzwerk-Server eine weitere Datenverbindung zwischen dem Mobilfunkgerät und dem Netzwerk-Server erfolgt, kann die Authenti fizierung unabhängig vom Netzwerk-Server durchgeführt werden.

Weitere vorteilhafte Ausgestaltungsmerkmale des Verfahrens und der Anordnung ergeben sich aus der nachfol genden Beschreibung und den Zeichnungen, die bevorzugte Ausführungsformen der Erfindung be ispielhaft erläutern. Es zeigen :

Fig. 1 : eine schematische Darstellung der Anordnung in einer ersten

Ausführungsform; Fig. 2 : eine schemati sche Darstellung der Anordnung in einer

zweiten Ausführungsform.

Fig. 1 zeigt eine schemati sche Darstellung einer Anordnung 2 mit den wesentlichen die Struktur des Verfahrens bestimmenden Komponenten . Dargestel lt i st ein RFID-Datenträger 4 einer kontaktlosen Kreditkarte 1 1 , mit einem Chip 5 und eine Spule als Koppelelement 7. Der Chip 5 enthält den Kreditkartennutzer authentisierende Authentisierungsdaten des Kreditkarten-Providers . Der RF ID-Datenträger 4 ist über eine berührungslose (Nahbereichs-) Datenübertragung 6 mit einer RFID- Leseeinheit 8 gekoppelt, die durch eine in einem Mobil funkgerät 1 0 ausgebildete oder emul ierte NFC-Schnittstelle 9 realisiert i st. Bei dem Mobil funkgerät 1 0 handelt es sich im vorl iegenden Fall um ein Handy .

Zusätzlich zu der NFC-Schnittstelle 9 wei st das Mobi lfunkgerät 1 0 eine Funkschnittstelle 1 2 auf, mit der eine erste Datenverbindung 1 4 mit dem Netzwerk 1 6 (Internet) aufgebaut werden kann. In dem Netzwerk 1 6 ist ein Netzwerk-Server 18 eines Kreditkarten-Providers, wie Visa, Master, etc., installiert, über den der Kreditkarten-Provider Transaktionen ausführt.

Neben der ersten Datenverbindung 14 zwischen dem Mobilfunkgerät 10 und dem Netzwerk-Server 18 des Kreditkartenproviders und der zweiten Datenverbindung 6 zwischen dem RFID-Datenträger 4 und dem Mobilfunkgerät 10, die zusammen eine Datenübertragung zwischen dem

RFID-Datenträger 4 und dem Netzwerk-Server 18 ermöglichen, ist vorzugsweise mittels der Funkschnittstelle 12 eine dritte Datenverbin- dung 32 zwischen dem Mobilfunkgerät 10 und einem Netzwerk-Server 34 des Internets 16 vorgesehen, die einen Download einer Applikations- Software 30 auf das Mobilfunkgerät 10 ermöglicht.

Der Download oder eine Aufforderung zum Download der Applikations- Software 30 erfolgt automatisch, wenn die NFC-Schnittstelle 9 den RFID-Datenträger 4 erkennt. Beim Starten der Applikations-Software 30 erfolgt eine Aufforderung an den Benutzer des Mobilfunkgeräts 10 zur Eingabe von zusätzlichen Authentifizierungsdaten, bei denen es sich auch um biometrische Daten, wie z.B. ein Fingerprint handeln kann, als Voraussetzung zum Aufbau der ersten Datenverbindung 14 zu dem

Netzwerk-Server 18. Gleichzeitig wird das Mobilfunkgerätl 0 durch die Applikations-Software 30 als Bezahlterminal aktiviert.

Die Benutzung des Mobilfunkgeräts 10 als Bezahlterminal kann über die Tastatur des Mobilfunkgerätes 10 erfolgen, so dass beispielsweise der Zahlenwert einer zu transferierenden Geldsumme sowie die Empfänger- angaben eingegeben werden können.

Nach erfolgter Authentifizierung der über das Mobilfunkgerät 10 an den Netzwerk-Server 18 übermittelten Authentisierungsdaten durch den Netzwerk-Server 18 des Clearing-Centers erfolgt eine Freigabe, so dass ein Buchungs- oder Zahlungsvorgang auf Basis der in das Mobilfunkge- rät 10 eingegebenen und über die erste Datenverbindung 14 an den Netzwerk-Server 18 übermittelten Buchungs- oder Zahlungsdaten erfolgen kann.

Fig.2 zeigt in einer weiteren Ausführungsform eine Anordnung 20, die mit Ausnahme der Kreditkarte 11 Komponenten der in Fig. 1 dargestell- ten Anordnung 2 aufweist, also das Mobilfunkgerät 10 und den Netzwerk-Server 18 umfasst, und ebenso wie die Anordnung 2 eine Datenverbindung 32 zum einem Netzwerk-Server aufbaut, um eine Applikationssoftware 30 auf das Mobilfunkgerät 10 zu laden.

Die in Fig.2 dargestellte Anordnung 20 umfasst anstatt der als Kredit- karte 11 ausgebildeten Authentisierungseinrichtung der in Fig. 1 dargestellten Anordnung 2 eine als Personaldokument 28 ausgebildete Authentisierungseinrichtung mit einem RFID-Datenträger 40, dessen mit einem Koppelelement 30 zur kontaktlosen Datenübertragung versehenen Chip 36 den Inhaber des Personaldokuments identifizierende Personaldaten als Authentisierungsdaten enthält.

Neben der ersten Datenverbindung 14 zwischen dem Mobilfunkgerät 10 und dem Provider-Server 18 des Kreditkartenproviders und der zweiten Datenverbindung 6 zwischen dem RFID-Datenträger 4 und dem Mobilfunkgerät 10, die zusammen eine Datenübertragung zwischen dem

RFID-Datenträger 4 und dem Netzwerk-Server 18 ermöglichen, ist vorzugsweise mittels der Funkschnittstelle 12 eine dritte Datenverbindung 32 zwischen dem Mobilfunkgerät 10 und einem Netzwerk-Server 34 des Internets 16 vorgesehen, die einen Download einer Applikations- Software 30 auf das Mobilfunkgerät 10 ermöglicht. Zusätzlich ist bei der Anordnung 20 eine vierte Datenverbindung 22 zu einem Authentifizierungs-Server 24 vorgesehen, der als Netzwerk-Server im Internet 16 ausgebildet ist. Der Authentifizierungsserver 24 ist über eine fünfte Datenverbindung mit dem Netzwerk-Server 18 des Clearing- Centers verbunden. Die Authentisierungsdaten werden über die zweite Datenverbindung 6 zum Mobil funkgerät 1 0 und vom Mobi lfunkgerät 1 0 über die vierte Datenverbindung 22 zum Authenti fizierungs-Server 24 übermittelt, so dass über das Mobi lfunkgerät 1 0 eine Datenübertragung zum Authentifi- zierungs-Server 24 erfol gt. Nach erfolgter Authentifizierung der Authentisierungsdaten erfolgt eine Frei gabe an den Netzwerk-Server 1 8 des C leari ng-Centers, so dass ein Buchungs- oder Zahlungsvorgang auf Basis der in das Mobilfunkgerät eingegebenen und über die erste Datenverbindung 1 4 an den Netzwerk-Server 1 8 übermittelten Buchungs- oder Zahlungsdaten erfolgen kann.