DE102008016986A1 - Anzeigen von Anzeigedaten - Google Patents

Anzeigen von Anzeigedaten Download PDF

Info

Publication number
DE102008016986A1
DE102008016986A1 DE102008016986A DE102008016986A DE102008016986A1 DE 102008016986 A1 DE102008016986 A1 DE 102008016986A1 DE 102008016986 A DE102008016986 A DE 102008016986A DE 102008016986 A DE102008016986 A DE 102008016986A DE 102008016986 A1 DE102008016986 A1 DE 102008016986A1
Authority
DE
Germany
Prior art keywords
communication device
communication
secure
display data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008016986A
Other languages
English (en)
Inventor
Klaus Finkenzeller
Sebastian Dr. Wallner
Hermann Dr. Sterzinger
Udo Barton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102008016986A priority Critical patent/DE102008016986A1/de
Publication of DE102008016986A1 publication Critical patent/DE102008016986A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

In einem Kommunikationssystem mit zumindest einer portablen Kommunikationseinrichtung (10; 50) und einer stationären Kommunikationseinrichtung (20; 60) werden Anzeigedaten (33; 73) von einer (datenbereitstellenden) der Kommunikationseinrichtungen (10; 60) an die jeweils andere (datenanzeigende) der Kommunikationseinrichtungen (20; 50) über eine Nahbereichskommunikationsverbindung (30; 70) zwischen den Kommunikationseinrichtungen (10, 20; 50, 60) übertragen. Die übertragenen Anzeigedaten (33; 73) werden dann auf einem Anzeigeelement (21; 57) der jeweils anderen (datenanzeigenden) der Kommunikationseinrichtungen (20; 50) angezeigt. Hierzu wird über die Nahbereichskommunikationsverbindung (30; 70) ein sicherer Kommunikationskanal (31; 71) zwischen den beiden Kommunikationseinrichtungen (10, 20; 50, 60) aufgebaut und die Anzeigedaten (33; 73) werden von der einen (datenbereitstellenden) der Kommunikationseinrichtungen (10; 60) über den sicheren Kommunikationskanal (31; 71) an die jeweils andere (datenanzeigende) der Kommunikationseinrichtungen (20; 50) übertragen.

Description

  • Die Erfindung betrifft ein Verfahren zum Anzeigen von Anzeigedaten in einem Kommunikationssystem bestehend aus zumindest einer portablen und einer stationären Kommunikationseinrichtung, sowie eine derartige portable und stationäre Kommunikationseinrichtung. Ferner betrifft die Erfindung eine in eine erfindungsgemäße portable Kommunikationseinrichtung einsetzbare sichere Speicherkarte.
  • Die verschiedensten Anwendungen, Transaktionen oder Dienstleistungen werden heutzutage durch vielfältigen Einsatz von portablen Kommunikationseinrichtungen, wie z. B. Telekommunikationsendgeräten, tragbaren Computern, persönlichen digitalen Assistenten oder dergleichen, mittels einer kontaktlosen Datenkommunikation, z. B. über eine Nahbereichskommunikationsverbindung, mit einer stationären Kommunikationseinrichtung realisiert. Zahlreiche dieser Anwendungen oder Transaktionen betreffen die Verarbeitung von vertraulichen oder sicherheitskritischen Daten, wie z. B. Zugangskennungen, persönliche Identifikationsdaten oder geldwerten oder anderweitigen geschäftlichen Daten. Hierbei ist zwar die Verarbeitung der vertraulichen Daten durch die jeweilige portable Kommunikationseinrichtung zumeist besonders abgesichert, eine etwaige Anzeige von entsprechenden vertraulichen Anzeigedaten im Rahmen der Anwendung oder Transaktion auf einem Anzeigeelement der portablen Kommunikationseinrichtung, z. B. einem Display oder dergleichen, ist jedoch häufig ungesichert und insofern manipulierbar, da die verwendeten portablen Kommunikationseinrichtungen zumeist nicht vollständig vertrauenswürdige „Consumer”-Endgeräte sind.
  • Andererseits ist die direkte Interaktion eines Benutzers mit einer stationären Kommunikationseinrichtung, z. B. einem Zahlungsverkehrs- oder sonstigen Serviceterminal oder dergleichen, aus Benutzersicht oft wenig flexibel, da die Anzeige von Anzeigedaten durch die stationäre Kommunikationseinrichtung zwar zumeist abgesichert ist, jedoch in der Regel nicht optimal auf die speziellen Bedürfnisse des jeweiligen Benutzers abgestimmt werden kann. In diesem Zusammenhang ist es beispielsweise aus der DE 10 2004 014 128 A1 bekannt, zum Zwecke einer Vor-Ort-Interaktion eines fremdsprachlichen Benutzers mit einem stationären Serviceterminal Anzeigedaten des Serviceterminals über eine Nahbereichskommunikationsverbindung auf eine portable Kommunikationseinrichtung des Benutzers zu übertragen und dort auf einem Anzeigeelement anzuzeigen. Falls es sich bei den Anzeigedaten jedoch um vertrauliche oder sicherheitskritische Daten des Benutzers handelt, ist ihre Übertragung auf eine portable Kommunikationseinrichtung mit erheblichen Sicherheitsrisiken verbunden, da herkömmliche portable Kommunikationseinrichtungen einerseits – wie bereits erwähnt – zumeist nicht vertrauenswürdig sind und die Daten andererseits auch von nichtberechtigten portablen Kommunikationseinrichtungen empfangen werden können, was zusätzliche Sicherheitsrisiken birgt.
  • Demzufolge ist es die Aufgabe der vorliegenden Erfindung, eine gleichermaßen sichere wie flexible Anzeige von Anzeigedaten einer portablen oder stationären Kommunikationseinrichtung zu ermöglichen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren, eine portable und eine stationäre Kommunikationseinrichtungen sowie eine sichere Speicherkarte mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
  • Ausgangspunkt der vorliegenden Erfindung ist ein Kommunikationssystem, das zumindest eine portable und eine stationäre Kommunikationseinrichtung umfasst, welche eine kontaktlose Datenkommunikation über eine Nahbereichskommunikationsverbindung durchführen können, z. B. zur Realisierung einer von einem Benutzer der portablen oder stationären Kommunikationseinrichtung gewünschten Transaktion.
  • Zum Zweck des sicheren und/oder flexiblen Anzeigen von vertrauenswürdigen oder sicherheitskritischen Daten, die in einer der Kommunikationseinrichtungen des Kommunikationssystems (also z. B. in der portablen oder der stationären Kommunikationseinrichtung) anfallen, wird über die Nahbereichskommunikationsverbindung ein sicherer Kommunikationskanal zwischen den beiden Kommunikationseinrichtungen des Kommunikationssystems aufgebaut, und die Anzeigedaten einer der Kommunikationeinrichtungen (also entweder der portablen oder der stationären Kommunikationseinrichtung) werden über den kontaktlosen, sicheren Kommunikationskanal an die jeweils andere der Kommunikationseinrichtungen (also entsprechend an die stationäre oder die portable Kommunikationseinrichtung) übertragen.
  • In diesem Zusammenhang werden insbesondere solche Daten als Anzeigedaten bezeichnet, die zur Durchführung der betreffenden Transaktion auf einem Anzeigeelement derjenigen der Kommunikationseinrichtungen angezeigt werden können (und üblicherweise angezeigt werden), auf der sie anfallen. Derartige Anzeigedaten einer der Kommunikationseinrichtungen (also der portablen oder der stationären Kommunikationseinrichtung) werden jedoch erfindungsgemäß unter Verwendung des sicheren Kommunikationskanals auf einem Anzeigeelement der jeweils anderen der Kommunikations einrichtungen (also entsprechend der stationären oder der portablen Kommunikationseinrichtung) angezeigt.
  • Dabei überträgt in einer ersten bevorzugten Ausführungsform der Erfindung die portable Kommunikationseinrichtung Anzeigedaten, die einem Benutzer der portablen Kommunikationseinrichtung angezeigt werden sollen, über einen sicheren Kommunikationskanal an die stationäre Kommunikationseinrichtung. Die stationäre Kommunikationseinrichtung zeigt die empfangenen Anzeigedaten dann auf einem eigenen Anzeigeelement an.
  • Diese erste bevorzugte Ausführungsform betrifft insbesondere den Fall, dass eine prinzipiell nicht vertrauenswürdige portable Kommunikationseinrichtung, etwa ein Telekommunikationsendgerät, ein persönlicher digitaler Assistent, ein portabler Computer oder ein sonstiges derartiges „Consumer”-Endgerät, vertrauliche oder sicherheitskritische, einem Benutzer zumindest teilweise bereitzustellende Anzeigedaten verarbeitet. Diese Anzeigedaten werden dem Benutzer dann nicht über auf dem unsicheren Anzeigeelement der betreffenden portablen Kommunikationseinrichtung angezeigt, sondern stattdessen über den sicheren Kommunikationskanal an eine vertrauenswürdige oder entsprechend zertifizierte stationäre Kommunikationseinrichtung ausgelagert, etwa an ein sicheres Zahlungsverkehrsterminal oder dergleichen, welche die Anzeigedaten ohne Sicherheitseinschränkungen auf einem eigenen sicheren Anzeigeelement anzeigt. Die Anzeigedaten und insbesondere auch sämtliche Eingaben über eine Benutzerschnittstelle der portablen Kommunikationseinrichtung können somit gegen Manipulationen abgesichert werden, indem ein vollständig abgesicherter („End-to-End”) Pfad von der datenbereitstellenden Komponente (z. B. einem Prozessor) der portablen Kommunikationseinrichtung zu der datenanzeigenden Komponente (z. B. einem Display) der stationären Kommunikationseinrichtung aufgebaut wird.
  • Bei einer zweiten bevorzugten Ausführungsform der Erfindung überträgt die stationäre Kommunikationseinrichtung eines erfindungsgemäßen Kommunikationssystems Anzeigedaten, die einem Benutzer der stationären Kommunikationseinrichtung angezeigt werden sollen, über einen sicheren Kommunikationskanal an eine portable Kommunikationseinrichtung. Die portable Kommunikationseinrichtung zeigt die empfangenen Anzeigedaten dann auf einem eigenen Anzeigeelement an.
  • Diese zweite bevorzugte Ausführungsform betrifft insbesondere den Fall, dass eine vertrauenswürdige stationäre Kommunikationseinrichtung, etwa ein Zahlungsverkehrsterminal oder ein sonstiges stationäres Serviceterminal, vertrauliche oder sicherheitskritische Daten eines Benutzers verarbeitet, und diese Daten zur Erhöhung des Bedienkomforts über einen sicheren Kommunikationskanal auf eine portable Kommunikationseinrichtung des betreffenden Benutzers auslagert, um sie dort anzuzeigen. Auf diese Weise hat der Benutzer über seine eigene portable Kommunikationseinrichtung einen unmittelbaren Zugriff auf die Daten und dadurch einen flexibleren Zugang zu den Daten und eine komfortablere Möglichkeit zu deren individueller Darstellung, Aufbereitung, Interpretation oder Weiterverarbeitung, die auf der stationären Kommunikationseinrichtung nicht möglich ist. Die Anzeigedaten der stationären Kommunikationseinrichtung können somit auf abgesicherte Weise auf ein Anzeigeelement der portablen Kommunikationseinrichtung ausgelagert werden, indem ein vollständig abgesicherter („End-to-End”) Pfad von der datenbereitstellenden Komponente (z. B. dem Prozessor) der stationären Kommunikationseinrichtung zu der datenanzeigenden Komponente (z. B. einen Display) der portablen Kommunikationseinrichtung aufgebaut wird.
  • Die Nahbereichskommunikationsverbindung zwischen den beiden Kommunikationseinrichtungen, über die der sichere Kommunikationskanal aufgebaut wird, wird von entsprechenden Nahbereichskommunikationsschnittstellen der portablen und der stationären Kommunikationseinrichtung hergestellt, wenn die portable Kommunikationseinrichtung in einen Nahbereich der stationären Kommunikationseinrichtung eintritt. Die Nahbereichskommunikationsschnittstellen sind insbesondere als NFC-, Bluetooth-, RFID-, WLAN- oder Infrarot-Nahbereichskommunikationsschnittstellen ausgebildet und ermöglichen eine kontaktlose Nahbereichsdatenkommunikation über das entsprechende Nahbereichskommunikationsprotokoll.
  • Nachfolgend werden weitere vorteilhafte Ausprägungen der beiden genannten Ausführungsformen der Erfindung – soweit sinnvoll – gemeinsam beschrieben. Dabei werden die beiden Kommunikationseinrichtungen des Kommunikationssystem ihrer erfindungsgemäßen Funktion entsprechend jeweils als „datenbereitstellende” und „datenanzeigende” Kommunikationseinrichtung bezeichnet, wobei sowohl die portable als auch die stationäre Kommunikationseinrichtung die erfindungsgemäße Rolle einer datenbereitstellenden oder datenanzeigenden Kommunikationseinrichtung übernehmen kann. In den beiliegenden Patentansprüchen wird die datenbereitstellende Kommunikationseinrichtung auch als „die eine der Kommunikationseinrichtungen” und die datenanzeigende Kommunikationseinrichtung als „die jeweils andere der Kommunikationseinrichtungen” bezeichnet.
  • Bei der Übertragung von Anzeigedaten von der datenbereitstellenden Kommunikationseinrichtung über den sicheren Kommunikationskanal an die datenanzeigende Kommunikationseinrichtung werden die Anzeigedaten vorzugsweise kryptographisch gesichert. Dazu verschlüsselt die datenbereitstellende Kommunikationseinrichtung die zu übertragenden Anzeigedaten und die datenanzeigende Kommunikationseinrichtung entschlüsselt die verschlüsselt empfangenen Anzeigedaten zum Anzeigen der Anzeigedaten auf deren Anzeigeelement.
  • Vorzugsweise umfassen die datenbereitstellende und/oder die datenanzeigende Kommunikationseinrichtung jeweils ein Sicherheitselement, z. B. ein in die jeweilige Kommunikationseinrichtung fest integriertes Sicherheitselement, eine SIM-Mobilfunkkarte oder eine sonstige sichere Speicherkarte, welches die eigentliche Datenerzeugung, -verarbeitung und -bereitstellung der Anzeigedaten in einer gegenüber externen Manipulationsversuchen weitgehend gesicherten Weise durchführt. Die jeweiligen Sicherheitselemente sind insbesondere dazu eingerichtet, über den sicheren Kommunikationskanal und die jeweiligen (Nahbereichskommunikationsschnittstellen der beiden Kommunikationseinrichtungen einen sicheren Datenkommunikationspfad von dem (die Anzeigedaten bereitstellenden) Sicherheitselement der datenbereitstellenden Kommunikationseinrichtung zu dem (ein Anzeigen der Anzeigedaten veranlassenden) Sicherheitselement der datenanzeigenden Kommunikationseinrichtung aufzubauen. Zu diesem Zweck umfasst ein Sicherheitselement vorzugsweise einen eigenen Prozessor und Speicher und ist separat von und abgesichert gegenüber den restlichen Komponenten der betreffenden Kommunikationseinrichtung ausgestaltet.
  • Derartige Sicherheitselemente umfassen vorzugsweise jeweils einen Webbrowser und/oder Webserver. Die Anzeigedaten werden dann von einem Webserver der datenbereitstellenden Kommunikationseinrichtung an einen Webbrowser der datenanzeigenden Kommunikationseinrichtung gemäß einem geeigneten Kommunikationsprotokoll, z. B. gemäß den HTTP-Protokoll über eine TCP/IP-Verbindung, übertragen. Vorzugsweise wird der von den korrespondierenden Sicherheitselementen hergestellte sichere Kommunika tionskanal als eine gemäß dem SSL-Protokoll kryptographisch gesicherte Datenkommunikation zwischen dem Webserver der datenbereitstellenden Kommunikationseinrichtung und dem Webbrowser der datenanzeigenden Kommunikationseinrichtung realisiert.
  • Ergänzend zu der Datenkommunikation vom Webserver der datenbereitstellenden Kommunikationseinrichtung zum Webbrowser der datenanzeigenden Kommunikationseinrichtung ist es umgekehrt auch möglich, dass der Webbrowser über ein Eingabeelement der datenanzeigenden Kommunikationseinrichtung, z. B. über eine Tastatur oder eine sonstige Benutzerschnittstelle, eingegebene Eingabedaten an den Webserver der datenbereitstellenden Kommunikationseinrichtung zur dortigen Weiterverarbeitung überträgt oder Anzeigedaten von dem Webserver anfordert. Insbesondere kann der Webbrowser der datenanzeigenden Kommunikationseinrichtung auch den Aufbau des sicheren Kommunikationskanals veranlassen, indem entsprechende Initialdaten von dem Webserver der datenbereitstellenden Kommunikationseinrichtung kontaktlos über die Nahbereichskommunikationsverbindung angefordert werden. Die angeforderten Initialdaten können dann auch auf dem Anzeigeelement der datenanzeigenden Kommunikationseinrichtung angezeigt werden.
  • Besonders bevorzugt ist zumindest die portable Kommunikationseinrichtung derart ausgestaltet, dass sie eine sichere Speicherkarte, z. B. eine (U)SIM-Mobilfunkkarte, eine sichere SD-Speicherkarte, eine sichere Multimediakarte oder eine sichere μSD-Speicherkarte, als externes, austauschbares Sicherheitselement aufnehmen kann. Die sichere Speicherkarte umfasst neben der Funktionalität eines Sicherheitselements vorzugsweise auch einen Webbrowser und/oder Webserver sowie eine Nahbereichskommunikationsschnittstel le, welche eine Nahbereichskommunikationsverbindung zu der stationären Kommunikationseinrichtung mittels aktiver Lastmodulation herstellt.
  • Das erfindungsgemäße Verfahren zur Anzeige von Anzeigedaten sieht demnach gemäß der ersten bevorzugten Ausführungsform vor, dass ein Webbrowser der (datenanzeigenden) stationären Kommunikationseinrichtung Anzeigedaten von dem Webserver der (datenbereitstellenden) portablen Kommunikationseinrichtung über den sicheren Kommunikationskanal anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung anzuzeigen. Hierbei werden die angeforderten Anzeigedaten vorzugsweise von einem Webserver der (datenbereitstellenden) portablen Kommunikationseinrichtung, der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte eingerichtet ist, an den Webbrowser der (datenanzeigenden) stationären Kommunikationseinrichtung gesendet.
  • Gemäß der ersten Ausführungsform der Erfindung bildet also das Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung ein externes, sicheres Anzeigeelement der (datenbereitstellenden) portablen Kommunikationseinrichtung. Ein Benutzer kann somit auch Eingaben über eine Benutzerschnittstelle der (datenbereitstellenden) portablen Kommunikationseinrichtung auf dem Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung verifizieren.
  • Entsprechend sieht das erfindungsgemäße Verfahren gemäß der zweiten bevorzugten Ausführungsform vor, dass der Webbrowser der (datenanzeigenden) portablen Kommunikationseinrichtung Anzeigedaten von dem Webserver der (datenbereitstellenden) stationären Kommunikationseinrichtung über den sicheren Kommunikationskanal anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement der (datenanzeigenden) portablen Kommunikationseinrichtung anzuzeigen. Hierbei werden die angeforderten Anzeigedaten vorzugsweise von einem Webbrowser der (datenanzeigenden) portablen Kommunikationseinrichtung, der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte eingerichtet ist, von dem Webserver der (datenbereitstellenden) stationären Kommunikationseinrichtung empfangen.
  • Gemäß der zweiten Ausführungsform der Erfindung bildet also das Anzeigeelement der (datenanzeigenden) portablen Kommunikationseinrichtung ein externes, sicheres Anzeigeelement der (datenbereitstellenden) stationären Kommunikationseinrichtung. Darüber hinaus bildet die (datenanzeigende) portable Kommunikationseinrichtung eine komfortable externe Benutzerschnittstelle der (datenbereitstellenden) stationären Kommunikationseinrichtung zu deren bequemen und flexiblen Bedienung durch einen Benutzer. Die (datenbereitstellende) stationäre Kommunikationseinrichtung kann also gemäß der zweiten Ausführungsform der Erfindung eine Serverfunktionalität gegenüber der (datenanzeigenden) portablen Kommunikationseinrichtung übernehmen.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den beiliegenden Zeichnung, die zeigen:
  • 1 eine Datenkommunikation einer (datenbereitstellenden) portablen Kommunikationseinrichtung mit einer (datenanzeigenden) stationären Kommunikationseinrichtung über einen sicheren Nahbereichs kommunikationskanal gemäß der ersten Ausführungsform der Erfindung;
  • 2 eine bevorzugte Ausgestaltung der ersten Ausführungsform gemäß 1 mit einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte;
  • 3 eine Datenkommunikation einer (datenanzeigenden) portablen Kommunikationseinrichtung mit einer (datenbereitstellenden) stationären Kommunikationseinrichtung über einen sicheren Nahbereichskommunikationskanal gemäß der zweiten Ausführungsform der Erfindung; und
  • 4 eine bevorzugte Ausgestaltung der zweiten Ausführungsform gemäß 3 mit einer in die (datenanzeigende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte.
  • Die Figuren zeigen jeweils Kommunikationssysteme, bestehend aus einem in der Regel nicht vertrauenswürdigen, portablen Kommunikationsgerät 10, 50, z. B. einem handelsüblichen Mobilfunkendgerät, persönlichen digitalen Assistenten (PDA), tragbaren Computer oder dergleichen, und einem als Zahlungsverkehrsterminal, POS-Terminal („Point of Sale/Service”) oder sonstigem Serviceterminal ausgestalteten sicheren, stationären Kommunikationsgerät 20, 60. Zur drahtlosen Datenkommunikation zwischen dem portablen Kommunikationsgerät 10, 50 und dem Serviceterminal 20, 60 besteht jeweils eine Nahbereichskommunikationsverbindung 30, 70, die von entsprechenden drahtlos operierenden Kommunikationsschnittstellen 12, 12', 23, 23', 52, 52', 63, 63' für den Nahbereich aufgebaut wird. Die Nahbereichskommunikationsverbindungen 30, 70 können insofern gemäß einem beliebigen der be kannten Nahbereichskommunikationsstandards und -protokolle betrieben werden, z. B. Bluetooth, RFID, WLAN, DECT, ZigBee, NFC, Infrarot oder dergleichen.
  • Bei NFC („Near Field Communication”) handelt es sich beispielsweise um ein kontaktloses Datenkommunikationsverfahren mittels magnetischer Felder im Frequenzbereich 13,56 MHz. Die typische Reichweite von NFC-fähigen Kommunikationsgeräten beträgt etwa 20 cm. Die eingesetzten Verfahren zur kontaktlosen Datenkommunikation sind den bei kontaktlosen Chipkarten verwendeten Verfahren sehr ähnlich. NFC-fähige Kommunikationsgeräte sind daher auch in der Lage, mit kontaktlosen Chipkarten zu kommunizieren, oder eine kontaktlose Chipkarte durch Erzeugung einer Lastmodulation zu simulieren. Die magnetische Feldstärke eines sendenden NFC-fähigen Kommunikationsgeräts ist in der Spezifikation ECMA-340 (NFCIP-1) angegeben und beträgt wenigstens 1,5 A/m, sowie maximal 7,5 A/m bei einer Sendefrequenz von 13,56 MHz.
  • Die Reichweite von kontaktlos kommunizierenden Kommunikationsgeräten, insbesondere von portablen Kommunikationsgeräten mit sehr kleinen Antennen, wie z. B. kontaktlosen Datenträgern, kann durch aktive Verfahren verbessert werden. So ist es beispielsweise möglich, einen aktiven Transponder zu realisieren, welcher mit einem handelsüblichen, für den Empfang von Lastmodulation eingerichteten RFID-Lesegerät kommunizieren kann. Ein solcher aktiver Transponder kann insbesondere auf einer Speicherkarte bereitgestellt werden, z. B. auf einer sicheren Multimediakarte oder dergleichen.
  • Das in 1 dargestellte nicht vertrauenswürdige portable Kommunikationsgerät umfasst eine Nahbereichskommunikationsschnittstelle 12 („Short Range Interface”, SRI) zum Aufbau einer Nahbereichskommunikationsver bindung 31 (vorzugsweise über NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 23 (SRI) des Serviceterminals 20, eine Netzwerkschnittstelle 15 („Network Interface”, NWI) zur Anbindung des portablen Kommunikationsgeräts 10 an ein Kommunikationsnetzwerk 16, wie das World Wide Web (WWW)/Internet (z. B. über WLAN, GSM, UMTS, GPRS), sowie ein Sicherheitselement 13 („Secure Element”, SE), wie z. B. eine (U)SIM-Mobilfunkkarte, eine sichere Speicherkarte oder ein fest in das portable Kommunikationsgerät 10 integriertes Sicherheitselement. Das Sicherheitselement 13 umfasst einen Webserver 14, über den das portable Gerät 10 einem Webbrowser eines anderen Geräts, z. B. des Serviceterminals 20, Daten bereitstellen kann, z. B. die Anzeigedaten 33.
  • Das Serviceterminal 20 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 23 („Short Range Interface”, SRI) zum Aufbau der Nahbereichskommunikationsverbindung 31 (vorzugsweise über NFC oder RFID), ein Sicherheitselement 24, eine Tastatur 22 („User Interface”, UI) oder eine sonstige Benutzerschnittstelle zur Dateneingabe durch einen Benutzer des Serviceterminals 20, sowie ein Anzeigeelement 21 („Display”, DISP) zur Anzeige von Daten, z. B. durch das Sicherheitselement 24 bzw. einen von dem Sicherheitselement 24 bereitgestellten Webbrowser 25 oder eine sonstige Browserfunktionalität. Der Webbrowser 25 ist insbesondere eingerichtet, eine Datenkommunikationsverbindung zu einem Webserver aufzubauen, z. B. über TCP/IP, und Daten abzurufen, z. B. die Anzeigedaten 33 von dem Webserver 14 des portablen Kommunikationsgeräts 10. Das Serviceterminal 20 ist ein sicheres Kommunikationsgerät, das vorzugsweise entsprechend zertifiziert ist, und stellt intern eine sichere Datenverbindung 32 zumindest zwischen dem Sicherheitselement 24 und dem Anzeigeelement 21 bereit, so dass auf dem Anzeigeelement 21 angezeigte Daten vor Manipulation geschützt sind.
  • Wenn das portable Kommunikationsgerät 10 in den Kommunikationsnahbereich des Serviceterminals 20 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 12 und 23 die Nahbereichskommunikationsverbindung 30 hergestellt. Der Webbrowser 25 des Serviceterminals 20 fordert hierzu Initialdaten von dem Webserver 14 des Sicherheitselements 13 des portablen Kommunikationsgeräts 10 an, bei denen es sich beispielsweise um eine Datei gemäß dem HTML/XML-Datenformat handeln kann. Die angeforderten Daten können dann einem Benutzer auf dem Anzeigeelement 21 angezeigt werden. Über die Nahbereichskommunikationsverbindung 30 wird von den Sicherheitselementen 13 und 24 ein sicherer Kommunikationskanal 31 aufgebaut, so dass alle über die gesicherte Nahbereichskommunikationsverbindung 30/31 von dem portablen Kommunikationsgerät 10 bzw. dessen Webserver 14 an das Serviceterminal 20 bzw. dessen Webbrowser 25 übertragenen Daten vor Manipulation geschützt sind. Bei dem sicheren Kommunikationskanal 31 handelt es sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung, z. B. eine SSL-Verbindung („Secure Socket Layer”). Es besteht dann also eine durchgehende sichere Verbindung von dem Webserver 14 des portablen Kommunikationsgeräts 10 bis zu dem Anzeigeelement 21 des Serviceterminals 20.
  • Vertrauliche oder sicherheitskritische Anzeigedaten 33, die bei der Durchführung einer Transaktion in dem Sicherheitselement 13 des portablen Kommunikationsgeräts 10 anfallen oder von dem Webbrowser 25 des Serviceterminals 20 angefordert werden, z. B. eine Zugangskennung, persönliche Identifikationsdaten oder geldwerte oder anderweitige geschäftliche Daten eines Benutzers, können ausgehend von dem Sicherheitselement 13 über die sicheren Kommunikationsverbindungen 31 und 32 sicher auf dem Anzeigeelement 21 angezeigt werden. Eine mit Sicherheitsrisiken behaftete Anzeige derartiger Anzeigedaten 33 auf einem unsicheren Anzeigeelement (nicht dargestellt) des portablen Kommunikationsgeräts 10 kann also entfallen. Das Serviceterminal 20 übernimmt also einerseits die Funktion eines sicheren Anzeigeelements 21 des portablen Kommunikationsgeräts 10, und andererseits werden die Anzeigedaten 33 durch deren Anzeige auf dem Anzeigeelement 21 des Serviceterminals 20 für den Benutzer überprüfbar.
  • Das Serviceterminal 20 ist von dem Benutzer weiterhin wie vorgesehen bedienbar, z. B. über die Eingabe von Informationen über die Tastatur 22. Eine solche Dateneingabe kann insbesondere über den Webbrowser 25 erfolgen, über den der Benutzer mit dem Serviceterminal 20 interagieren kann. Daten, die ein Benutzer derart über den Webbrowser 25 in das Serviceterminal 20 eingibt, können nicht nur der lokalen Bedienung des Serviceterminals 20 dienen, sondern von dem Webbrowser 25 über den sicheren Kommunikationskanal 31 an den Webserver 14 des portablen Kommunikationsgeräts 10 zur dortigen Weiterverarbeitung weitergeleitet werden. Eine Datenweiterleitung von dem Webbrowser 25 an den Webserver 14 kann z. B. in Form von HTML-Formularen erfolgen, z. B. gemäß der Notation <form> ... </form>.
  • 2 zeigt eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts 10 und des Serviceterminals 20 der 1. Das portable Kommunikationsgerät 10, z. B. ein Mobilfunkendgerät oder dergleichen, besitzt anstelle der fest integrierten Komponenten der Nahbereichskommunikationsschnittstelle 12 und des Sicherheitselements 12 eine Einfuhrvorrichtung, in die eine sichere Speicherkarte 11, beispielsweise eine μSD-Speicherkarte, eine sichere SD-Speicherkarte, eine sichere Multimediakarte, eine (U)SIM-Mobilfunkkarte oder dergleichen, eingesetzt werden kann. Die sichere Speicherkarte 11 umfasst das Sicherheitselement 13, einen Webserver 14 sowie eine Nahbereichskommunikationsschnittstelle 12', die eine Nahbereichskommunikationsver bindung 31 über aktive Lastmodulation (ALM) zu der korrespondierenden Nahbereichskommunikationsschnittstelle 23' des Serviceterminals 20 herstellt, über welcher schließlich der sichere Kommunikationskanal 31 zur Übertragung von Anzeigedaten 33 von dem Sicherheitselement 13 des portablen Kommunikationsgeräts 10 zu dem Sicherheitselement 24 des Serviceterminals 20 aufgebaut wird. Die aktive Lastmodulation im Sinne von EP 1 801 741 A2 erhöht die Kommunikationsreichweite des Systems. Im Wesentlichen sendet die Nahbereichskommunikationsschnittstelle 12' hierzu ein eigenes Feld aus, welches das eigentlich durch Lastmodulation zu modulierende Feld der Nahbereichskommunikationsschnittstelle 23' überlagert.
  • Das in 3 gezeigte nicht vertrauenswürdige portable Kommunikationsgerät 50 umfasst analog zu dem portablen Kommunikationsgerät 10 der 1 eine Nahbereichskommunikationsschnittstelle 52 (SRI) zum Aufbau einer Nahbereichskommunikationsverbindung 51 (vorzugsweise über NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 63 (SRI) des Serviceterminals 60, sowie eine Netzwerkschnittstelle 55 (NWI) zur Anbindung des portablen Kommunikationsgeräts 50 an ein Kommunikationsnetzwerk 56 (WWW) und ein Sicherheitselement 53 (SE) und ein Anzeigeelement 57 (DISP). Das Sicherheitselement 53 umfasst einen Webbrowser 54, der eingerichtet ist, eine Datenkommunikationsverbindung zu einem von einem anderen Gerät, z. B. dem Serviceterminal 60, bereitgestellten Webserver aufzubauen, z. B. über TCP/IP, und Daten abzurufen, z. B. die Anzeigedaten 73.
  • Das Serviceterminal 60 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 63 zum Aufbau der Nahbereichskommunikationsverbindung 71, ein Sicherheitselement 64, eine Tastatur 62 zur Dateneingabe durch einen Benutzer des Serviceterminals 60, sowie ein Anzeigeelement 61 zur Anzeige von Daten. Das Sicherheitselement 64 stellt einen Webserver 65 bereit, der eingerichtet ist, Daten auf Anfrage von einem Webbrowser diesem bereitzustellen, z. B. Anzeigedaten 73, die von dem Webbrowser 54 des portablen Kommunikationsgeräts 50 abgerufen werden.
  • Wenn das portable Kommunikationsgerät 50 in den Kommunikationsnahbereich des Serviceterminals 60 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 52 und 63 die Nahbereichskommunikationsverbindung 70 hergestellt. Der Webbrowser 54 des Sicherheitselements 53 des portablen Kommunikationsgeräts 50 fordert hierzu Initialdaten von dem Webserver 65 des Serviceterminals 60 an, z. B. in Form von HTML/XML-Dateien, die auf dem Anzeigeelement 57 einem Benutzer angezeigt werden. Über die Nahbereichskommunikationsverbindung 70 wird von den Sicherheitselementen 53 und 64 ein sicherer Kommunikationskanal 71 aufgebaut, so dass alle über die gesicherte Nahbereichskommunikationsverbindung 70/71 von dem Serviceterminal 60 bzw. dessen Webserver 65 an das portable Kommunikationsgerät 50 bzw. dessen Webbrowser 54 übertragenen Daten vor Manipulation geschützt sind. Bei dem sicheren Kommunikationskanal 71 handelt es sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung, z. B. eine SSL-Verbindung. Sofern die portable Kommunikationseinrichtung 50 eine interne sichere Datenverbindung zwischen dem Sicherheitselement 53 und dem Anzeigeelement 57 der portable Kommunikationseinrichtung 50 besitzt, besteht eine durchgehende sichere Verbindung von dem Webserver 65 des Serviceterminals 60 bis zu dem Anzeigeelement 57 des portablen Kommunikationsgeräts 50. Das Anzeigeelement 57 übernimmt dann die Funktion eines sicheren Anzeigeelements des Serviceterminals 60.
  • Anzeigedaten 73, die bei der Durchführung einer Transaktion in dem Sicherheitselement 64 des Serviceterminals 60 anfallen, z. B. Dialoginformationen, Benutzerführungshinweise oder auch vertrauliche Daten eines Benutzers, können ausgehend von dem Sicherheitselement 64 des Serviceterminals 60 bzw. angefordert durch den Webbrowser 54 des portablen Kommunikationsgeräts 50 über die sicheren Kommunikationsverbindung 71 an das Sicherheitselement 53 des portablen Kommunikationsgeräts 50 übertragen werden und auf dem Anzeigeelement 57 des portablen Kommunikationsgeräts 50 angezeigt werden. Der Benutzer erhält somit einen unmittelbaren Zugang zu den Anzeigedaten 73 über seine eigene portable Kommunikationseinrichtung 50 und dadurch die Möglichkeit, die Anzeigedaten 73 individuell darzustellen, aufzubereiten, zu interpretieren, abzuspeichern oder anderweitig weiterzuverarbeiten, welche beim Verbleib der Anzeigedaten 73 auf dem Serviceterminal 60 nicht gegeben ist. Über die Auslagerung der Anzeigedaten 73 auf das portable Kommunikationsgerät 50 erhält der Benutzer eine individualisierte und insofern komfortablere Benutzerschnittstelle zu dem Serviceterminal 60. Sofern die interne Datenverbindung zwischen dem Sicherheitselement 53 und dem Anzeigeelement 57 des portablen Kommunikationsgerät 50 gesichert ist, kann das portable Kommunikationsgeräts 50 darüber hinaus die Funktion eines sicheren Anzeigeelements 57 des Serviceterminals 60 übernehmen. Ferner werden die Anzeigedaten 73 durch deren Anzeige auf dem Anzeigeelement 57 und Weiterverarbeitung durch das portable Kommunikationsgerät 50 für den Benutzer überprüfbar.
  • Über eine Tastatur oder eine sonstige Benutzerschnittstelle (nicht dargestellt) des portablen Kommunikationsgeräts 50 kann ein Benutzer Informationen eingeben und das portable Kommunikationsgerät 50 bedienen. Eine solche Bedienung des portablen Kommunikationsgeräts 50 kann insbesondere über den auf der Anzeigeeinrichtung 57 angezeigten Webbrowser 54 erfolgen.
  • Daten, die ein Benutzer über den Webbrowser 54 eingibt, können von diesem auch über den sicheren Kommunikationskanal 71 an den Webserver 65 des Serviceterminals 60 zur dortigen Weiterverarbeitung weitergeleitet werden, z. B. in Form von HTML-Formularen oder dergleichen.
  • 4 zeigt eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts 50 und des Serviceterminals 60 der 3 analog zu der Ausgestaltung des portablen Kommunikationsgeräts 50 und des Serviceterminals 60 gemäß 2. Das portable Kommunikationsgerät 50 besitzt anstelle der fest integrierten Komponenten der Nahbereichskommunikationsschnittstelle 52 und des Sicherheitselements 53 eine Einfuhrvorrichtung, in die eine sichere Speicherkarte 51 eingesetzt werden kann. Die sichere Speicherkarte 51 umfasst das Sicherheitselement 53, einen Webbrowser 54 sowie eine Nahbereichskommunikationsschnittstelle 52', die eine Nahbereichskommunikationsverbindung 71 über aktive Lastmodulation (ALM), wie sie beispielsweise in EP 1 801 741 A2 beschrieben ist, zu der korrespondierenden Nahbereichskommunikationsschnittstelle 63' des Serviceterminals 60 herstellt, über die der sichere Kommunikationskanal 71 zur Übertragung von Anzeigedaten 73 von dem Sicherheitselement 63 des Serviceterminals 60 zu dem Sicherheitselement 53 des portablen Kommunikationsgeräts 50 aufgebaut wird.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - DE 102004014128 A1 [0003]
    • - EP 1801741 A2 [0037, 0044]

Claims (17)

  1. Verfahren zum Anzeigen von Anzeigedaten (33; 73) in einem Kommunikationssystem mit zumindest einer portablen Kommunikationseinrichtung (10; 50) und einer stationären Kommunikationseinrichtung (20; 60), umfassend die Schritte des – Übertragens der Anzeigedaten (33; 73) von einer der Kommunikationseinrichtungen (10; 60) an die jeweils andere der Kommunikationseinrichtungen (20; 50) über eine Nahbereichskommunikationsverbindung (30; 70) zwischen den Kommunikationseinrichtungen (10, 20; 50, 60); und des – Anzeigen der übertragenen Anzeigedaten (33; 73) auf einem Anzeigeelement (21; 57) der jeweils anderen der Kommunikationseinrichtungen (20; 50); dadurch gekennzeichnet, dass über die Nahbereichskommunikationsverbindung (30; 70) ein sicherer Kommunikationskanal (31; 71) zwischen den Kommunikationseinrichtungen (10, 20; 50, 60) aufgebaut wird und die Anzeigedaten (33; 73) von der einen der Kommunikationseinrichtungen (10; 60) über den sicheren Kommunikationskanal (31; 71) an die jeweils andere der Kommunikationseinrichtungen (20; 50) übertragen wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Anzeigedaten (33; 73) von der einen der Kommunikationseinrichtungen (10; 60) zur Übertragung über den sicheren Kommunikationskanal (31; 71) verschlüsselt werden und die übertragenen Anzeigedaten (33; 73) von der jeweils anderen der Kommunikationseinrichtungen (20; 50) zum Anzeigen der Anzeigedaten (33; 73) auf der Anzeigeeinrichtung (21; 57) entschlüsselt werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der sichere Kommunikationskanal (31; 71) zwischen jeweiligen Sicherheitselementen (13, 24; 53, 64) der Kommunikationseinrichtungen (10, 20; 50, 60) aufgebaut wird, und die Anzeigedaten (33; 73) von einem Webserver (14; 65) des Sicherheitselements (13; 64) der einen der Kommunikationseinrichtungen (10; 60) an einen Webbrowser (25; 54) des Sicherheitselements (24; 53) der jeweils anderen der Kommunikationseinrichtungen (20; 50) übertragen werden.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass über ein Eingabeelement (22) der jeweils anderen der Kommunikationseinrichtungen (20; 50) Eingabedaten eingegeben werden und der Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) die Eingabedaten zur Verarbeitung durch den Webserver (14; 65) der einen der Kommunikationseinrichtungen (10; 60) über den sicheren Kommunikationskanal (31; 71) überträgt.
  5. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, das der sichere Kommunikationskanal (31; 71) zwischen dem Webserver (14; 65) der einen der Kommunikationseinrichtungen (10; 60) und dem Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) gemäß dem SSL-Protokoll aufgebaut wird.
  6. Verfahren nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass der Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) das Aufbauen des sicheren Kommunikationskanals (31; 71) durch Anfordern von Initialdaten von der einen der Kommunikationseinrichtungen (10; 60) über die Nahbereichskommunikationsverbindung (30; 70) veranlasst.
  7. Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass eine sichere Speicherkarte (11; 51) in die portable Kommunikationseinrichtung (10; 50) eingesetzt wird, wobei die Nahbereichskommunikationsverbindung (30; 70) von einer auf der sicheren Speicherkarte (11; 51) bereitgestellten Nahbereichskommunikationsschnittstelle (17', 52') hergestellt wird und der sichere Kommunikationskanal (31; 71) von einem auf der sicheren Speicherkarte (11; 51) bereitgestellten Sicherheitselement (13; 53) aufgebaut wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Nahbereichskommunikationsschnittstelle (17'; 52') die Nahbereichskommunikationsverbindung (30; 70) mittels aktiver Lastmodulation herstellt.
  9. Verfahren nach einem der Ansprüche 3 bis 8, dadurch gekennzeichnet, dass ein Webbrowser (25) der stationären Kommunikationseinrichtung (20) Anzeigedaten (33) von einem Webserver (14) der portablen Kommunikationseinrichtung (10) anfordert und die angeforderten Anzeigedaten (33) von der portablen Kommunikationseinrichtung (10) über den sicheren Kommunikationskanal (31) übertragen und auf einem Anzeigeelement (21) der stationären Kommunikationseinrichtung (20) angezeigt werden.
  10. Verfahren nach Anspruch 7 und 9 oder Anspruch 8 und 9, dadurch gekennzeichnet, dass die angeforderten Anzeigedaten (33) von einem von der sicheren Speicherkarte (11) bereitgestellten Webserver (14) über den sicheren Kommunikationskanal (31) an den Webbrowser (25) der stationären Kommunikationseinrichtung (20) übertragenen werden.
  11. Verfahren nach einem der Ansprüche 3 bis 8, dadurch gekennzeichnet, dass ein Webbrowser (54) der portablen Kommunikationseinrichtung (50) Anzeigedaten (73) von einem Webserver (65) der stationären Kommunikationseinrichtung (60) anfordert und die angeforderten Anzeigedaten (73) von der stationären Kommunikationseinrichtung (60) über den sicheren Kommunikationskanal (71) übertragen und auf einem Anzeigeelement (57) der portablen Kommunikationseinrichtung (50) angezeigt werden.
  12. Verfahren nach Anspruch 7 und 11 oder Anspruch 8 und 11, dadurch gekennzeichnet, dass die Anzeigedaten (73) durch einen von der sicheren Speicherkarte (51) bereitgestellten Webbrowser (54) von dem Webserver (65) der stationären Kommunikationseinrichtung (60) angefordert werden.
  13. Portable Kommunikationseinrichtung (10; 50), dadurch gekennzeichnet, dass die Kommunikationseinrichtung (10; 50) eingerichtet ist, – gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 Anzeigedaten (33) über einen sicheren Kommunikationskanal (31) an eine stationäre Kommunikationseinrichtung (20) zur Anzeige auf einem Anzeigeelement (21) der stationären Kommunikationseinrichtung (20) zu übertragen; und/oder – gemäß einem Verfahren nach einem der Ansprüche 1 bis 8, 11 oder 12 Anzeigedaten (73) über einen sicheren Kommunikationskanal (71) von einer stationären Kommunikationseinrichtung (60) zu empfangen und auf einem Anzeigeelement (57) anzuzeigen.
  14. Stationäre Kommunikationsvorrichtung (20; 60), dadurch gekennzeichnet, dass die Kommunikationseinrichtung (20; 60) eingerichtet ist, – gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 Anzeigedaten (33) über einen sicheren Kommunikationskanal (31) von einer portablen Kommunikationseinrichtung (10) gemäß Anspruch 13 zu empfangen und auf einem Anzeigeelement (21) anzuzeigen; und/oder – gemäß einem Verfahren nach einem der Ansprüche 1 bis 8, 11 oder 12 Anzeigedaten (73) über einen sicheren Kommunikationskanal (71) an eine portable Kommunikationseinrichtung (50) gemäß Anspruch 13 zur Anzeige auf einem Anzeigeelement (57) der portablen Kommunikationseinrichtung (50) zu übertragen.
  15. Kommunikationseinrichtung (10, 20; 50, 60) nach Anspruch 13 oder 14, gekennzeichnet durch eine NFC-, Bluetooth-, RFID-, WLAN- oder Infrarot-Nahbereichskommunikationsschnittstelle (12, 12', 23, 23'; 52, 52', 63, 63'), die eingerichtet ist, eine Nahbereichskommunikationsverbindung (30; 70) herzustellen, und ein Sicherheitselement (13, 24; 53, 64) mit einem Webbrowser (25; 54) und/oder Webserver (14; 65), das eingerichtete ist, den sicheren Kommunikationskanal (31; 71) über die Nahbereichskommunikationsverbindung (30; 70) aufzubauen.
  16. Sichere Speicherkarte (11; 51), dadurch gekennzeichnet, dass die sichere Speicherkarte (11; 51) in eine portable Kommunikationseinrichtung (10; 50) nach Anspruch 13 einsetzbar ist und ein Sicherheitselement (13; 53) mit einem Webbrowser (54) und/oder Webserver (14) sowie eine Nahbereichskommunikationsschnittstelle (12'; 52') umfasst, die eingerichtet ist, eine Nahbereichskommunikationsverbindung (30; 70) mittels aktiver Lastmodulation herzustellen.
  17. Sichere Speicherkarte (11; 51) nach Anspruch 16, dadurch gekennzeichnet, dass die sichere Speicherkarte (11; 51) eine (U)SIM-Mobilfunkkarte, sichere Multimediakarte oder sichere SD- oder μSD-Speicherkarte ist.
DE102008016986A 2008-04-03 2008-04-03 Anzeigen von Anzeigedaten Withdrawn DE102008016986A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008016986A DE102008016986A1 (de) 2008-04-03 2008-04-03 Anzeigen von Anzeigedaten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008016986A DE102008016986A1 (de) 2008-04-03 2008-04-03 Anzeigen von Anzeigedaten

Publications (1)

Publication Number Publication Date
DE102008016986A1 true DE102008016986A1 (de) 2009-10-08

Family

ID=41051368

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008016986A Withdrawn DE102008016986A1 (de) 2008-04-03 2008-04-03 Anzeigen von Anzeigedaten

Country Status (1)

Country Link
DE (1) DE102008016986A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012025085A1 (de) * 2012-12-20 2014-07-10 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul und Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10048481A1 (de) * 2000-09-29 2002-05-02 Siemens Ag Verbindung zwischen einem Terminal und einem Mobilteil
GB2397272A (en) * 2003-01-15 2004-07-21 Hewlett Packard Co Tamper resistant physical documents containing wirelessly read electronic memories
DE102004014128A1 (de) 2004-03-23 2005-10-13 Giesecke & Devrient Gmbh Vor-Ort-Interaktion an einem lokalen Serviceterminal
EP1801741A2 (de) 2005-12-22 2007-06-27 Giesecke & Devrient GmbH Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle
DE102006046640A1 (de) * 2006-09-29 2008-04-03 Bundesdruckerei Gmbh RFID-Lesegerät für ein Dokument

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10048481A1 (de) * 2000-09-29 2002-05-02 Siemens Ag Verbindung zwischen einem Terminal und einem Mobilteil
GB2397272A (en) * 2003-01-15 2004-07-21 Hewlett Packard Co Tamper resistant physical documents containing wirelessly read electronic memories
DE102004014128A1 (de) 2004-03-23 2005-10-13 Giesecke & Devrient Gmbh Vor-Ort-Interaktion an einem lokalen Serviceterminal
EP1801741A2 (de) 2005-12-22 2007-06-27 Giesecke & Devrient GmbH Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle
DE102006046640A1 (de) * 2006-09-29 2008-04-03 Bundesdruckerei Gmbh RFID-Lesegerät für ein Dokument

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012025085A1 (de) * 2012-12-20 2014-07-10 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul und Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls

Similar Documents

Publication Publication Date Title
EP2417550A1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
EP2393032B1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
CN105337933B (zh) 创建子账户的方法、***以及主账户装置和子账户装置
EP3748521B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE102012108645A1 (de) Vorrichtung zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen
DE102009004113A1 (de) Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät
DE102010041745A1 (de) Verfahren zum Lesen eines RFID-Tokens, RFID-Karte und elektronisches Gerät
DE102012220268A1 (de) Mobilgerät zum Konfigurieren eines anderen Gerätes, Verfahren zum Konfigurieren eines anderen Gerätes und entsprechende Anordnung mit mindestens einer Nahbereich-Kommunikationsverbindung
DE112012005291T5 (de) Sichere finanzielle Transaktionen unter Verwendung mehrerer Kommunikationstechnologien
DE102011089579A1 (de) Verfahren zur Durchführung authentifizierter Zahlungen
DE102008016986A1 (de) Anzeigen von Anzeigedaten
DE10296626T5 (de) Verfahren zur unleugbaren Verwendung kryptographischer Signaturen in kleinen Einrichtungen
DE102012017826A1 (de) Verfahren zur Erstellung einer abgeleiteten Instanz eines Originaldatenträgers
EP3271855B1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP1292911B1 (de) Steuerung der kommunikation bei zugriffs- und zugangskontrollsystemen
DE10262183B4 (de) Mobiles Telekommunikationsgerät und Chipkartensystem
EP2768199A1 (de) Verfahren zur Übertragung über ein Telekommunikationsnetz einer Berechtigungsinformation oder einer mit einem Telekommunikationsendgerät assoziierten Berechtigung. Telekommunikationsendgerät, System. Computerprogramm und Computerprogrammprodukt
DE102009008854A1 (de) Sicherung von Transaktionsdaten
EP1183847B1 (de) Verfahren zur gesicherten übermittlung von geschützten daten
AT513408B1 (de) Verfahren und Vorrichtung zum Zugriff auf eine Netzwerkressource durch ein mobiles Endgerät mit zeitlicher und lokaler Begrenzung
EP2843980B1 (de) Mobiles Kommunikationsgerät und Verfahren zum Empfangen von Datenpaketen
EP1980983A1 (de) Verfahren zur Kommunikation für Online-Transaktionen und zugehöriges Kommunikationsgerät
WO2002086683A2 (de) Verfahren und vorrichtung zum digitalen signieren einer transaktion
DE102010013200A1 (de) System zum Eingeben eines Geheimnisses
DE102015102145A1 (de) Verfahren zur Nahfeldkommunikation mit einer Komponente einer elektrischen Schweißanlage sowie Komponente einer elektrischen Schweißanlage zur Durchführung des Verfahrens

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141208

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee