Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Nutzung eines Mobilfunkendgerätes sind umfangreich im Einsatz, beispielsweise bei der Durchführung von Automatennutzungsvorgängen. Bei solchen Nutzungsvorgängen wird mit einer im Bereich des Automaten befindlichen Telefonnummer eine Zentralrechnereinheit angewählt, mit einem Mobilfunkendgerät von der Zentralrechnereinheit ein Abwicklungscode empfangen und an den Automaten weitergegeben. Der im Automaten befindliche Rechner ist nun in der Lage, anhand des Abwicklungscodes nutzungsbezogene Informationen zu ermitteln und den Automaten für eine bestimmte Nutzungsart freizugeben. Der Nutzer kann nun die gewünschte Nutzungsberechtigung einlösen. In der Zentralrechnereinheit wird die Rufnummer des Mobilfunkendgerätes den ihr gesendeten Abwicklungscodes zugeordnet und gespeichert. Im Automaten werden Informationen gespeichert, die den eingegebenen Code einerseits und die durchgeführte Nutzung andererseits umfassen. Durch Vergleich dieser Daten kann ein Inkassovorgang durchgeführt werden, beispielsweise kann eine Abwicklung über die Telefonrechnung erfolgen. Unter einem Automaten werden hier auch Einrichtungen zur Durchführung automatisierter Zahlungsvorgänge, wie zum Beispiel Geldautomaten und Zahlungsterminals, verstanden.

Weiterhin bekannt sind bargeldlose Zahlungsmöglichkeiten zum Beispiel über Anbieter wie"paybox"oder"max-shopping". Bei diesen Verfahren ist Voraussetzung, dass der Nutzer zu Beginn bei dem jeweiligen Anbieter registriert worden ist. Die Anbieter ermöglichen Nutzern dann zum Beispiel, per Email eine Transaktionsanfrage an einen Dienstleister/Warenlieferer zu übermitteln. Der Dienstleister/Warenlieferer übermittelt die Transaktionsdaten an eine zentrale Rechnereinheit des Verfahrensanbieters. Der Nutzer erhält vom Verfahrensanbieter einen Anruf, durch den ihm die von der Rechnereinheit empfangenen Transaktionsdaten übermittelt werden, die er durch Eingabe einer PIN bestätigen und freigeben kann. Alternativ kann der Nutzer mit seinem Mobilfunkendgerät durch Anwahl einer bestimmten Telefonnummer Kontakt mit der zentralen Rechnereinheit aufnehmen, eine den Dienstleister/Warenlieferer der Transaktion identifizierende Nummer zusammen mit dem zu zahlenden Betrag eingeben und die Transaktion mit einer PIN freigeben. Bei dieser Variante muss allerdings auch der Dienstleister/Warenlieferer beim jeweiligen Anbieter registriert sein. In beiden Varianten führt der Verfahrensanbieter die Abrechnung über"pre- paid-Guthaben"oder Lastschrifteinzug über das Girokonto des Nutzers durch.

Bei diesen Verfahren erfolgt keine autentifizierende Identifikation der Teilnehmer, beispielsweise durch einen Ausweis. Es existieren keine elektronischen Verfahrensmerkmale, die bei Durchführen einer Transaktion die Autenzität und Integrität der Transaktionsanweisung und des Nutzers garantieren.

Weiterhin bestehen Systeme zum Kauf eines Fahrscheins, wie zum Beispiel das "mobile ticketing system". Bei diesem System muss der Nutzer ein bestimmtes Mobilfunknetzwerk nutzen und Mitglied beim Verfahrensbetreiber sein, er sendet eine SMS an den Betreiber, aus der dieser den Nutzungswunsch, hier den Kauf eines Fahrscheins, erkennen kann. Der Betreiber sendet den Fahrschein ebenfalls als SMS und rechnet über die Telefonrechnung des Nutzers ab. Nachteilig bei diesem System ist die Abhängigkeit vom Netzwerkbetreiber und die fehlende Möglichkeit der sicheren Übertragung sensibler Daten.

Ausgehend vom beschriebenen Stand der Technik liegt daher der Erfindung die Aufgabe zugrunde, ein Verfahren zur bargeldlosen Zahlung mit einem Mobilfunkendgerät bereitzustellen, das von Netzwerkvertreibern, Handy-und SIM- Kartenherstellern unabhängig ist, mit dem in einem einzigen Betätigungsansatz unterschiedliche Kaufarten durchgeführt werden können und das eine hohe Sicherheit gegen Manipulation und unberechtigten Gebrauch bietet.

Zur technischen L ö s u n g dieser Aufgabe wird mit der Erfindung vorgeschlagen, dass ein als Grundregistrierung dienender, das Mobilfunkendgerät identifizierender und Nutzerinformationen aufweisender Datensatz erstellt, verschlüsselt und in der Zentralrechnereinheit und im Mobilfunkendgerät gespeichert wird, bei Abfrage einer Transaktions-ID diese Grundregistrierung vom Mobilfunkendgerät zur Zentralrechnereinheit übermittelt und mit den dort gespeicherten Daten verglichen und autentifiziert wird, der Dienstleister/Warenanbieter die Transaktions-ID zusammen mit Transaktionsinformationen an die Zentralrechnereinheit übermittelt, von der Zentralrechnereinheit eine nutzerseitige Bestätigung eingeholt wird, eine Übermittlung an eine zentrale Zahlungsrechnereinheit stattfindet, diese eine Zahlungsabwicklung durchführt und durch die Zentralrechnereinheit eine Kaufbestätigung übermittelt wird.

Erfindungsgemäß können mit beliebigen Mobilfunkendgeräten unabhängig vom Netzwerkbetreiber und SIM-Kartenhersteller Transaktionen durchgeführt werden.

Der mit dem Verfahren gewährte Sicherheitsstandart ist hoch, so dass auch eine Übertragung von sensiblen Daten ohne Bedenken möglich ist. Das Mobilfunkendgerät eines möglichen Nutzers des Verfahrens wird zentral registriert.

Dazu wird ein das Mobilfunkendgerät identifizierender und Nutzerinformationen aufweisender Datensatz erstellt, verschlüsselt und als Registrierungsdatensatz in der Zentralrechnereinheit und im Mobilfunkendgerät gespeichert. Wenn der Nutzer eine Transaktion durchführen will, so ruft er an seinem Mobilfunkendgerät eine Applikation auf und fordert von einer Zentralrechnereinheit eine Transaktions-ID an. Zusammen mit dieser Anfrage wird der Registrierungsdatensatz an die Zentralrechnereinheit geleitet. Die Zentralrechnereinheit entschlüsselt und überprüft den Registrierungsdatensatz und sendet bei korrektem Registrierungsdatensatz die Transaktions-ID an das Mobilfunkendgerät des Nutzers. Um die Zeit des Transaktionsablaufs zu sparen, kann die Nutzeridentifizierung nach der Übertragung der Transaktions-ID (zum Mobilfunkendgerät) vorgenommen werden. Nutzerseitig wird die Transaktions-ID an einen Dienstleister/Warenlieferer weitergeleitet. Der Dienstleister/Warenlieferer übermittelt diese Transaktions-ID zusammen mit Transaktionsinformationen und dem zu zahlenden Betrag an die Zentralrechnereinheit. In der Zentralrechnereinheit wird die vom Dienstleister/Warenlieferer erhaltene Transaktions-ID überprüft. Bei Übereinstimmung werden die Transaktionsinformationen und der zu zahlende Betrag an den Nutzer weitergeleitet, der seinerseits eine Kaufbestätigung an die Zentralrechnereinheit sendet. Die Zentralrechnereinheit wiederum veranlaßt die Abwicklung des Zahlungsvorganges bei einer Zahlungsrechnereinheit und erhält von dieser eine Bestätigung. Daraufhin wird eine Kaufbestätigung an den Nutzer und an den Dienstleister/Warenlieferer übermittelt.

Aufgrund der Identifizierung des Nutzers durch den Registrierungsdatensatz seines Mobilfunkendgerätes in der Zentralrechnereinheit und der Verschlüsselung aller übertragenen Daten ist das erfindungsgemäße Verfahren sicher vor Zugriffen und Manipulationen Dritter. Durch die Möglichkeit einer sicheren Übermittlung sensibler Daten, wie zum Beispiel Bankverbindungen, und eine Entkopplung des eigentlichen Zahlungsvorgangs von der Transaktionsanweisung, wird eine Nutzung des Verfahrens auch mit Dienstleistern/Warenlieferern, die nicht beim Verfahrensbetreiber registriert sind, ermöglicht. Auch werden unterschiedliche Kaufarten mit einem Verfahren abgedeckt.

Gemäß einem weiteren Vorschlag der Erfindung weist die Grundregistrierung verschlüsselte Daten eines Ausweises des Nutzers, zum Beispiel des Personalausweises, eine Mobilfunkrufnummer und Daten von Konten des Nutzers auf. Mit Hilfe der Daten des Ausweises des Nutzers kann dessen Identität schon bei seiner Registrierung autentifiziert werden. Durch die Verwendung dieser Daten zum Erzeugen des Registrierungsdatensatzes werden der Zentralrechnereinheit sofort zu Beginn einer Transaktion die für die Transaktion notwendigen Daten zur Verfügung gestellt. Das Verfahren ist nutzerfreundlich, da der Nutzer keine weiteren Daten eingeben muss.

Nach einem weiteren Vorschlag der Erfindung findet bei jedem Nutzungsvorgang ein Schlüsselwechsel statt. Der neue Schlüssel wird bei der Übermittlung der angeforderten Transaktions-ID zusammen mit dieser an das Mobilfunkendgerät des Nutzers übermittelt und dient zur neuen Verschlüsselung des Zertifikates bei einer nachfolgenden Transaktion. Der neue Schlüssel ist dabei mit dem alten Schlüssel verschlüsselt. Auf diese Weise werden die zur Codierung der sensiblen Daten verwendeten Schlüssel nur einmal genutzt, wodurch es für Dritte unmöglich wird, den aktuellen Schlüssel zu decodieren.

Nach einem weiteren Vorschlag der Erfindung übermittelt der Dienstleister/Warenlieferer die Transaktions-ID zusammen mit Verkaufsinformationsdaten direkt an die Zahlungsrechnereinheit, die die Transaktionsdaten an die Zentralrechnereinheit weiterleitet und nach deren Bestätigung die Transaktion abschließt. Durch diese Vorgehensweise wird beispielsweise beim Durchführen von Überweisungen der Datenfluß auf das notwendige Minimum reduziert und der gesamte Vorgang einfacher und nutzerfreundlicher.

Nach einem weiteren Vorschlag der Erfindung erfolgt die Datenübermittlung per HTTPS. Durch die Datenübertragung mit Hilfe dieses sicheren Protokolls wird die Sicherheit des Verfahrens zusätzlich erhöht. Weiterhin kann vorgesehen sein, dass die Verschlüsselung nach dem Triple Desc Verfahren erfolgt. Durch dieses derzeit sicherste Verschlüsselungsverfahren wird, ebenso wie durch die Verwendung digitaler Signaturen, die Sicherheit des Verfahrens erhöht.

Nach einem weiteren Vorschlag der Erfindung wird zur Abwicklung einer Transaktion die Eingabe einer PIN vorgesehen. Dadurch wird verhindert, dass, falls ein Unbefugter in den Besitz eines eingeschalteten Mobilfunkendgerätes kommen sollte, er mit diesem Transaktionen durchführen kann. Die Eingabe einer zusätzlichen PIN dient somit einer weiteren Erhöhung der Sicherheit des Verfahrens und stellt ein Instrument zur Verfügung, mit dem der Nutzer unabhängig vom Verfahren und der digitalen Übertragung von Daten einen unberechtigten Zugriff auf seine Daten und unberechtigte Transaktionen verhindern kann. Durch einen Wechsel der PIN kann diese Sicherheit noch gesteigert werden. Eine zusätzliche Sicherheit kann durch eine Begrenzung der Höhe der verfügbaren Beträge erreicht werden.

Weiterhin kann vorteilhaft vorgesehen sein, dass in den Daten der Grundregistrierung die Daten mehrerer Konten enthalten sind, wobei das bei einer Nutzung verwendete Konto zu Beginn jedes Nutzungsvorganges ausgewählt wird.

Dadurch wird die Flexibilität des Verfahrens für den Nutzer erhöht und die Nutzerfreundlichkeit gesteigert. Der Nutzer kann mit einer Grundregistrierung auf mehrere Konten zugreifen. Es kann daher seine gesamten Bankgeschäfte, wie zum Beispiel Überweisungen von einem Konto auf ein anderes, Einrichtung vom Daueraufträgen und Abfragen seiner Kontostände mit Hilfe seines Mobilfunkendgerätes durchführen.

Nach einer weiteren vorteilhaften Ausführungsform der Erfindung ist der Zeitraum, in der eine Transaktions-ID in der Zentralrecheneinheit einem Mobilfunkendgerät zugeordnet ist, beispielsweise nicht länger als 5 Minuten nach der Anfrage der Transaktions-ID. Nach dieser Zeit wird dieselbe Transaktions-ID einem anderen Mobilfunkendgerät zugeordnet. Auf diese Weise verringert sich die Anzahl der von der Zentralrecheneinheit in einem bestimmten Zeitraum ausgegebenen Transaktions-ID's und die benötigte Speicher-und Rechenleistung der Zentralrecheneinheit wird minimiert.

Nach einer weiteren vorteilhaften Ausführungsform der Erfindung bestimmt der Nutzer das Sicherheitsniveau einer Transaktion durch eine Auswahl von Sicherheitskriterien. Er bestimmt dabei beispielsweise in der Registrierung, dass zum Applikationsaufruf oder beim Überschreiten eines bestimmten Transaktionsbetrags die Eingabe einer PIN erforderlich ist oder dass zur Bestätigung einer Transaktion die Eingabe eines Passwortes erforderlich ist.

Weitere Vorteile und Merkmale der Erfindung ergeben sich aus der folgenden Beschreibung anhand der Fig. 1 bis Fig. 5. Die in den Figuren beschriebenen Ausführungsbeispiele dienen nur der Erläuterung und sind nicht beschränkend.

Dabei zeigt : Fig. 1 eine schematische Darstellung eines Ablaufdiagramms für die Registrierung eines Nutzers in einer Zentralrechnereinheit, Fig. 2 eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes an ein Zahlungsterminal, Fig. 3 eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes an ein weiteres Mobilfunkendgerät Fig. 4 eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes zu einem Dienstleister/Warenlieferer über das Internet, Fig. 5 eine schematische Darstellung eines Ablaufdiagramms für eine Überweisung mit Hilfe eines Mobilfunkendgerätes.

In Fig. 1 ist der Ablauf der Registrierung eines Nutzers schematisch dargestellt.

Der Nutzer kann an einer Rechnereinheit über eine sichere Internetverbindung, beispielsweise HTTPS, auf einer Homepage eines Anbieters die zur Registrierung erforderlichen Daten, wie zum Beispiel seine Personalausweisnummer, seine Mobilfunkrufnummer und seine Bankverbindungsdaten, eingeben und an eine Zentralrechnereinheit übermitteln. Die Zentralrechnereinheit besteht beispielsweise aus einer Datenbank, einem Zertifizierungsserver und einem App/HTTP-Server und ist mit einer Firewall vor Angriffen Unberechtigter geschützt. In der Zentralrechnereinheit wird aus den übermittelten Daten ein Registrierungsdatensatz erstellt, mit einem Schlüssel codiert und entweder per Email zusammen mit dem Schlüssel an die Rechnereinheit des Nutzers oder ohne Schlüssel an dessen Mobilfunkendgerät geleitet. Im ersten Fall werden die Registrierungsdaten zum Beispiel mit Hilfe einer lokalen Schnittstelle an das Mobilfunkendgerät des Nutzers übermittelt, im zweiten Fall wird dem Nutzer ermöglicht, seine Registrierung freizuschalten, indem er zum Beispiel einen auf dem Postweg zugestellten Schlüssel in sein Mobilfunkendgerät eingibt.

In Fig. 2 erkennt man eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes an ein Zahlungsterminal. Will ein Nutzer eine Transaktion durchführen, so ruft er an seinem Mobilfunkendgerät eine Applikation auf und fordert von einer Zentralrechnereinheit eine Transaktions- ID an. Zusammen mit dieser Anfrage wird der Registrierungsdatensatz in Form eines Zertifikates an die Zentralrechnereinheit geleitet. Die Zentralrechnereinheit entschlüsselt und überprüft das Zertifikat und sendet bei korrekter Zertifizierung eine Transaktions-ID an das Mobilfunkendgerät des Nutzers. Die Transaktions-ID besteht beispielsweise aus einer kurzen Zeichenkette, beispielsweise vier Symbolen, die für einen kurzen Zeitraum gut zu merken sind (zum Beispiel : 9999, 123,22, AAAA,...). Die Darstellung der Transaktions-ID in der Applikation weist eine minimale Schriftzeichenhöhe von beispielsweise 10mm auf, so dass sie für den Nutzer gut lesbar ist.

Nutzerseitig wird die Transaktions-ID an ein Zahlungsterminal weitergeleitet. Die Art dieser Übermittlung ist in der Fig. 2 nicht näher dargestellt und ist von der Darstellung der Transaktions-ID durch das Mobilfunkendgerät abhängig. Die Übermittlung kann beispielsweise über eine lokale Schnittstelle, wie Bluetooth oder eine Infrarotschnittstelle, oder durch die Eingabe einer Zahlenfolge mit Hilfe einer am Terminal vorhandenen Tastatur erfolgen. Das Terminal übermittelt diese Transaktions-ID zusammen mit Transaktionsinformationen und dem zu zahlenden Betrag an eine Zahlungsrechnereinheit. Diese übermittelt die Transaktionsinformationen an die Zentralrechnereinheit, die die erhaltenen Transaktionsinformationen überprüft und bei Übereinstimmung an den Nutzer weiterleitet. Der Nutzer übermittelt daraufhin seinerseits eine Kaufbestätigung an die Zentralrechnereinheit, die diese zusammen mit den Bankverbindungsdaten des Nutzers an die Zahlungsrechnereinheit weitergibt. Die Zahlungsrechnereinheit veranlaßt die Abwicklung des Zahlungsvorganges und sendet eine Bestätigung an das Zahlungsterminal.

In Fig. 3 erkennt man eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes über ein weiteres Mobilfunkendgerät. Wenn ein Nutzer eine Transaktion durchführen will, so ruft er an seinem Mobilfunkendgerät eine Applikation auf. Die Anforderung und Übermittlung der Transaktions-ID verlaufen wie in Fig. 2 beschrieben. Nutzerseitig wird die Transaktions-ID an ein Mobilfunkendgerät eines Dienstleisters/Warenlieferers weitergeleitet. Das kann zum Beispiel per SMS oder einen Anruf erfolgen. Der Dienstleister/Warenlieferer ist wie der Nutzer in der Zentralrechnereinheit registriert und übermittelt die Transaktions-ID zusammen mit Transaktionsinformationen, dem zu zahlenden Betrag und seinem Registrierungsdatensatz an die Zentralrechnereinheit. In der Zentralrechnereinheit werden die vom Dienstleister/Warenlieferer erhaltenen Daten überprüft. Bei Übereinstimmung werden die Transaktionsinformationen und der zu zahlende Betrag an den Nutzer weitergeleitet, der seinerseits eine Kaufbestätigung an die Zentralrechnereinheit sendet. Die Zentralrechnereinheit wiederum veranlaßt die Abwicklung des Zahlungsvorganges bei einer Zahlungsrechnereinheit und erhält von dieser eine Bestätigung. Daraufhin wird eine Kaufbestätigung an den Nutzer und den Dienstleister/Warenlieferer übermittelt.

In Fig. 4 erkennt man eine schematische Darstellung eines Ablaufdiagramms für eine Transaktion mit Hilfe eines Mobilfunkendgerätes zu einem Dienstleister/Warenlieferer über das Internet. Der Ablauf entspricht im wesentlichen dem in Fig. 3 beschriebenen, anstelle des Mobilfunkendgerätes des Dienstleisters/Warenlieferers befindet sich hier eine Rechnereinheit eines Web- services, der im Gegensatz zum Mobilfunkendgerät des Dienstleisters/Warenlieferers nicht durch eine Registrierung identifiziert werden muss.

In Fig. 5 erkennt man eine schematische Darstellung eines Ablaufdiagramms für eine Überweisung mit Hilfe eines Mobilfunkendgerätes. Wenn ein Nutzer eine Überweisung durchführen will, ruft er an seinem Mobilfunkendgerät eine Applikation auf. Er gibt den zu überweisenden Betrag, das Konto, von dem der Betrag überwiesen werden soll und den Empfänger der Überweisung oder dessen Konto in sein Mobilfunkendgerät ein. Zusammen mit den Überweisungsdaten wird die Registrierung als Registrierungsdatensatz an die Zentralrechnereinheit übermittelt. Die Zentralrechnereinheit entschlüsselt und überprüft das Zertifikat und übermittelt bei korrekter Zertifizierung die Überweisungsinformationen an eine Zahlungsrechnereinheit. Die Zahlungsrechnereinheit führt die finanzielle Transaktion durch und übermittelt eine Bestätigung an die Zentralrechnereinheit, die eine Überweisungsbestätigung an den Nutzer und den Empfänger der Überweisung übermittelt.