Die vorliegende Erfindung beschreibt ein Verfahren zum Schutz von Daten bei Bezahl Vorgängen im Zusammenhang mit Verkehrsmitteln.

Aus dem Stand der Technik sind Verkehrsmittel bekannt, z.B. ein Auto, welche über ein sicheres Element verfugen, z.B. ein UICC, eUICC, iUICC, um eine Datenverbindung über ein Mobilfunknetz mit dem Hersteller des Autos abzusichem. Mittels dieses sicheren Elements wird unter anderem eine integrierte Bezahlfunktion realisiert, mit Hilfe dessen das Auto beispielsweise einen automatischen Bezahlvorgang ausführen kann. Diese Bezahlfunktion kann z.B. eingesetzt werden bei ortsbasierten Diensten, wie z.B. bei der Abrechnung von Parkplatzgebühren oder Mautgebühren.

Nachteilig am Stand der Technik ist, dass eine Abrechnung von kleinen Gebühren sehr aufwändig ist und die Kosten für die Verarbeitung oft höher sind, als die eigentliche abzurechnende Gebühr. Darüber hinaus werden teilweise personenbezogene Daten, z.B. eines Autofahrers, welcher eine Parkgebühr bezahlt, an einen Dienstanbieter, z.B. einen Betreiber eines Parkhauses, im Zusammenhang mit der Abwicklung der Zahlung weitergegeben, was vermieden werden soll.

Ausgehend von den Problemen des Stands der Technik bietet die vorliegende Erfindung eine Lösung für die Probleme an. Die Lösung ist in Anspruch 1 beschrieben. Vorteilhafte Ausführungsbeispiele sind in den abhängigen Ansprüchen beschrieben.

Zur Lösung des Problems wird ein Verfahren zum sicheren Bezahlen für mindestens ein Verkehrsmittel offenbart, welches die folgenden Schritte umfasst:

- ein Trustcenter, welches mit dem Verkehrsmittel über eine Datenverbindung verbunden ist, um Daten auszutauschen,

- mindestens einen Dienstanbieter, welcher mit dem Trustcenter über eine Datenverbindung verbunden ist, um Daten auszutauschen, wobei der Dienstanbieter an mindestens einem Ort eine Leistung gegen Gebühr anbietet,

- wobei das Verkehrsmittel an das Trustcenter seine örtliche Position überträgt,

- wobei das Trustcenter die örtliche Position des Verkehrsmittels vergleicht mit mindestens einer örtlichen Position mindestens eines Dienstanbieters, um zu erkennen, ob sich das Verkehrsmittel an einem Ort des Dienstanbieters befindet, wo der Dienstanbieter eine Leistung gegen Gebühr anbietet, wobei das Trustcenter von dem Verkehrsmittel über die in Anspruch genommene Leistung des Dienstanbieters informiert wird,

- wobei das Trustcenter für die in Anspruch genommene Leistung eine Gebühr berechnet und die Gebühr an das Verkehrsmittel sendet, wobei die Gebühr an das Trustcenter bezahlt wird,

- wobei das Trustcenter die bezahlte Gebühr an den Dienstanbieter weiterleitet,

- wobei der Dienstanbieter keine Daten vom Trustcenter erhält, welches Verkehrsmittel oder welcher Nutzer des Verkehrsmittels die Leistung des Dienstanbieters in Anspruch genommen hat.

Beim Trustcenter handelt es sich um eine vertrauenswürdige Instanz, welche erfindungsgemäß Daten mit mindestens einem Verkehrsmittel und mindestens einem Dienstleister austauscht. Ein Trustcenter ist z.B. ein Fahrzeughersteller, welcher mit den selbst hergestellten Fahrzeugen eine Datenverbindung unterhält. Der Datenaustausch wird z.B. über ein Mobilfunknetz, z.B. gemäß dem 5G-Standard, abgewickelt. Das Verkehrsmittel ist z.B. ein Auto, Lastkraftwagen, Motorrad, etc. Der Dienstanbieter ist z.B. ein Betreiber von Parkplätzen, einer Waschanlage, einer Mautstrecke, einer Tankstelle, eines Fastfood- Restaurants, etc.

Verkehrsmittel, wie z.B. Autos, Lastkraftwagen, Motorräder, etc., verfugen heutzutage über ein sicheres Element, wie z.B. eine UICC, eUICC oder iUICC, welche für eine sichere Datenverbindung über ein Mobilfunknetz zum Trustcenter verwendet wird. Jedes Verkehrsmittel überträgt seine aktuelle Position an das Trustcenter, sodass das Trustcenter immer über den aktuellen Ort der mit ihm in Datenverbindung stehenden Verkehrsmittel informiert ist.

Jeder Dienstleister muss sich zuerst beim Trustcenter anmelden, bevor der Dienstleister für eine einem Verkehrsteilnehmer angebotene und von ihm in Anspruch genommene Leistung die bezahlte Gebühr erhält. Bei der erstmaligen Anmeldung des Dienstanbieters beim Trustcenter sendet der Dienstanbieter z.B. seinen Namen, Adresse, Bankverbindung, mindestens eine angebotene Leistung mit Gebühr und mindestens einen Ort, z.B. eine Filiale oder Niederlassung des Dienstanbieters, wo der Dienstanbieter eine Leistung anbietet, an das Trustcenter. Das Trustcenter prüft die Angaben des Dienstleisters in Abhängigkeit von Ort und Zeit auf Plausibilität der Angaben. Das Trustcenter kann nach der erstmaligen Anmeldung des Dienstanbieters zu einem späteren Zeitpunkt ferner weitere Faktoren prüfen, wie z.B. eine Abfrage von Sensordaten des Verkehrsmittels bei der Erbringung einer Leistung, ein Vergleich von Daten von anderen Verkehrsteilnehmern, welche eine Leistung desselben Dienstleisters bereits in Anspruch genommen haben, etc.

Das Verkehrsmittel bestimmt seine Position unter Verwendung z.B. eines globalen Positionierungssystems, z.B. GPS, oder durch Verwendung von Positionsdaten einer aktuellen Mobilfunkzelle, in welcher sich das Verkehrsmittel befindet.

Das Trustcenter erkennt aus dem Vergleich der vom Verkehrsmittel gesendeten Positionsdaten mit den Daten des Dienstleisters, wo eine Leistung, z.B. Benzin oder eine Autowäsche, angeboten wird, wenn ein Verkehrsmittel am Ort eines Dienstleisters, z.B. einer Tankstelle, angekommen ist. Das Verkehrsmittel sendet dem Trustcenter eine Information, wenn eine Leistung in Anspruch genommen wird. Das Verkehrsmittel kann die Inanspruchnahme einer Leistung, z.B. tanken von Benzin, durch z.B. eine automatische Abfrage von Sensoren seines Tanks oder durch eine manuelle Eingabe durch eines Nutzers des Verkehrsmittels, z.B. der Fahrer, erfassen. Dem Trustcenter wird vorteilhafterweise vom Verkehrsmittel mitgeteilt, z.B. wie viele Liter Treibstoff und welche Art von Treibstoff und ob noch weitere Produkte oder Leistungen, z.B. Zeitungen, erworben wurden.

Sobald das Trustcenter über die Positionsdaten feststellt, dass das Verkehrsmittel den Ort des Dienstleisters verlassen hat, wo eine Leistung erbracht und in Anspruch genommen wurde, erstellt das Trustcenter eine Rechnung und sendet diese an das Verkehrsmittel. Die Rechnung wird vom Verkehrsmittel automatisch oder z.B. von dem Nutzer, z.B. dem Fahrer bezahlt, sodass das Trustcenter das Geld erhält. Das Trustcenter sendet das Geld an den berechtigten Dienstleister, welcher die entsprechende Leistung erbracht hat. Der Dienstleister erhält vorteilhafterweise vom Trustcenter eine Auflistung von Zeit, Ort und Art der erbrachten und bezahlten Leistung, um sie in seiner Buchhaltung zuordnen zu können.

Der Vorteil der Erfindung ist, dass der Dienstleister vom Trustcenter keine Angabe zu dem Verkehrsmittel oder dessen Nutzer, z.B. dessen Fahrer, erhält. Ein weiterer Vorteil der Erfindung ist, dass das Trustcenter einen Überblick über alle Verkehrsmittel einerseits und alle angebotenen und in Anspruch genommenen Leistungen andererseits hat und somit einfach hinsichtlich Auffälligkeiten und Unregelmäßigkeiten überprüfen kann, ob z.B. ein Betrug mit Kleinstbeträgen vorliegt. Ein vorteilhaftes Ausfuhrungsbeispiel der Erfindung ist, dass das Trustcenter den

Dienstanbieter informiert, wenn das Verkehrsmittel am Ort des Dienstanbieters angekommen ist als auch wenn das Verkehrsmittel den Ort wieder verlassen hat. Dies ermöglicht es dem Dienstanbieter selbst mit zu protokolieren wo und wann sich ein Verkehrsmittel an einer seiner Filialen oder Niederlassungen befunden hat.

Im Folgenden wird ein mögliches Ausfuhrungsbeispiel beschrieben, welches den Einsatz und die Realisierung beispielhaft offenbart.

Figur 1 beschreibt das Prinzip der Erfindung. Ein Trustcenter 2, z.B. ein Fahrzeughersteller, empfängt von einem Verkehrsmittel 4, z.B. ein Auto, welches der Fahrzeughersteller selbst produziert hat, Daten über eine Datenverbindung 8. Das Trustcenter 2 sendet Daten über eine Datenverbindung 10 an einen Datenanbieter 6. Ein Dienstanbieter 6 ist z.B. ein Betreiber von Tankstellen, Mautstrecken, Autowaschanlagen, Fastfood-Kette, etc. Zum Zwecke der Erklärung werden in Figur 1 nur ein Verkehrsmittel 4 und ein Dienstanbieter 6 dargestellt. Bei einem konkreten Ausfuhrungsbeispiel können mehrere Verkehrsmittel 4 über jeweils eine eigene Datenverbindung 8 ihre Daten an das Trustcenter 2 senden. Ferner ist es in einem konkreten Ausführungsbeispiel möglich, dass mehrere Dienstanbieter 6 von dem Trustcenter Daten über jeweils eine eigene Datenverbindung 10 empfangen. Das Verkehrsmittel 4 bestimmt selbst seine Position. Dies kann z.B. mittels Verwendung eines globalen Positionierungssystem, z.B. GPS, oder eines Mobilfunksystems geschehen.

Das Verkehrsmittel 4 sendet seine Position an das Trustcenter 2.

Der Dienstanbieter 6 hat bei seiner erstmaligen Anmeldung am Trustcenter 2 seine Daten an das Trustcenter 2 übertragen, wie z.B. Name, Adresse, Orte des Dienstleister, wo eine Leistung gegen Gebühr angeboten wird, eine Preisliste für die Leistungen, etc. Das Trustcenter 2 vergleicht die Position des Verkehrsmittels 4 stets mit den Orten des Dienstanbieters 6, wo dieser eine Leistung anbietet, um zu erkennen, ob sich das Verkehrsmittel 4 an einem Ort befindet, wo der Dienstleister 6 eine Leistung gegen Gebühr anbietet.

Sobald das Verkehrsmittel 4 sich an einem Ort des Dienstleisters 6 befindet, wo dieser eine Leistung gegen Gebühr anbietet, informiert das Trustcenter 2 den Dienstanbieter 6 darüber, dass ein Verkehrsmittel 6 sich an einem seiner Orte, z.B. eine Filiale des Dienstanbieters 6 befindet, ohne aber eine Identität des Verkehrsmittels 4 oder eines Nutzers, z.B. Fahrer, des Verkehrsmittels, an den Dienstanbieter 6 zu übertragen. Wenn von dem Verkehrsmittel 4 eine Leistung des Dienstanbieters 6 in Anspruch genommen wird, z.B. das Verkehrsmittel 4 wird in einer Tankstelle des Dienstanbieters 6 getankt, dann informiert das Verkehrsmittel 4 das Trustcenter 2 entsprechend. Dabei überträgt das Verkehrsmittel 4 beispielsweise die Art des Kraftstoffs, z.B. Benzin, und die abgenommene Menge, sodass das Trustcenter 2 eine Rechnung erstellen kann und diese Rechnung an das Verkehrsmittel 4 sendet.

Die Rechnung wird vom Verkehrsmittel 4 entweder automatisch bezahlt oder an den Nutzer des Verkehrsmittels 4, z.B. den Fahrer, übertragen, sodass dieser die Rechnung bezahlt. Das Geld erhält dann wieder das Trustcenter 2, welche es entsprechend an den Dienstanbieter 6 weiterleitet.

Wesentlich für die Erfindung ist, dass der Dienstanbieter 6 keine Informationen für die Identität über das Verkehrsmittel 4 oder dessen Nutzer vom Trustcenter 2 erhält. Der Dienstanbieter 6 erhält höchstens so viele Informationen, dass er jeden vom Trustcenter 2 erhaltenen Geldbetrag in seiner Buchhaltung auch einer Rechnung zuordnen kam, z.B. Ort der Erbringung der Leistung, z.B. an welcher Tankstelle und Zapfsäule wurde getankt, welche Leistung wurde in Anspruch genommen, z.B. Art und Menge des Kraftstoffs, und warn wurde die Leistung erbracht, z.B. Datum und Uhrzeit. Die obige Beschreibung ist nur als Beispiel für eine mögliche Anwendung der Erfindung zu verstehen. Der Fachmann wird beim Lesen der Offenbarung der vorliegenden Erfindung weitere Anwendungsmöglichkeiten erkennen, welche im Bereich der Erfindung liegen.