-
Die
Erfindung betrifft ein Verfahren zum Anzeigen von Anzeigedaten in
einem Kommunikationssystem bestehend aus zumindest einer portablen und
einer stationären Kommunikationseinrichtung, sowie eine
derartige portable und stationäre Kommunikationseinrichtung.
Ferner betrifft die Erfindung eine in eine erfindungsgemäße
portable Kommunikationseinrichtung einsetzbare sichere Speicherkarte.
-
Die
verschiedensten Anwendungen, Transaktionen oder Dienstleistungen
werden heutzutage durch vielfältigen Einsatz von portablen
Kommunikationseinrichtungen, wie z. B. Telekommunikationsendgeräten,
tragbaren Computern, persönlichen digitalen Assistenten
oder dergleichen, mittels einer kontaktlosen Datenkommunikation,
z. B. über eine Nahbereichskommunikationsverbindung, mit
einer stationären Kommunikationseinrichtung realisiert. Zahlreiche
dieser Anwendungen oder Transaktionen betreffen die Verarbeitung
von vertraulichen oder sicherheitskritischen Daten, wie z. B. Zugangskennungen,
persönliche Identifikationsdaten oder geldwerten oder anderweitigen
geschäftlichen Daten. Hierbei ist zwar die Verarbeitung
der vertraulichen Daten durch die jeweilige portable Kommunikationseinrichtung
zumeist besonders abgesichert, eine etwaige Anzeige von entsprechenden
vertraulichen Anzeigedaten im Rahmen der Anwendung oder Transaktion auf
einem Anzeigeelement der portablen Kommunikationseinrichtung, z.
B. einem Display oder dergleichen, ist jedoch häufig ungesichert
und insofern manipulierbar, da die verwendeten portablen Kommunikationseinrichtungen
zumeist nicht vollständig vertrauenswürdige „Consumer”-Endgeräte
sind.
-
Andererseits
ist die direkte Interaktion eines Benutzers mit einer stationären
Kommunikationseinrichtung, z. B. einem Zahlungsverkehrs- oder sonstigen
Serviceterminal oder dergleichen, aus Benutzersicht oft wenig flexibel,
da die Anzeige von Anzeigedaten durch die stationäre Kommunikationseinrichtung
zwar zumeist abgesichert ist, jedoch in der Regel nicht optimal
auf die speziellen Bedürfnisse des jeweiligen Benutzers
abgestimmt werden kann. In diesem Zusammenhang ist es beispielsweise
aus der
DE 10
2004 014 128 A1 bekannt, zum Zwecke einer Vor-Ort-Interaktion
eines fremdsprachlichen Benutzers mit einem stationären
Serviceterminal Anzeigedaten des Serviceterminals über
eine Nahbereichskommunikationsverbindung auf eine portable Kommunikationseinrichtung
des Benutzers zu übertragen und dort auf einem Anzeigeelement
anzuzeigen. Falls es sich bei den Anzeigedaten jedoch um vertrauliche
oder sicherheitskritische Daten des Benutzers handelt, ist ihre Übertragung
auf eine portable Kommunikationseinrichtung mit erheblichen Sicherheitsrisiken
verbunden, da herkömmliche portable Kommunikationseinrichtungen
einerseits – wie bereits erwähnt – zumeist
nicht vertrauenswürdig sind und die Daten andererseits
auch von nichtberechtigten portablen Kommunikationseinrichtungen empfangen
werden können, was zusätzliche Sicherheitsrisiken
birgt.
-
Demzufolge
ist es die Aufgabe der vorliegenden Erfindung, eine gleichermaßen
sichere wie flexible Anzeige von Anzeigedaten einer portablen oder stationären
Kommunikationseinrichtung zu ermöglichen.
-
Diese
Aufgabe wird erfindungsgemäß durch ein Verfahren,
eine portable und eine stationäre Kommunikationseinrichtungen
sowie eine sichere Speicherkarte mit den Merkmalen der unabhängigen
Ansprüche gelöst. Die davon abhängigen
Ansprüche beschreiben vorteilhafte Ausgestaltungen und
Weiterbildungen der Erfindung.
-
Ausgangspunkt
der vorliegenden Erfindung ist ein Kommunikationssystem, das zumindest
eine portable und eine stationäre Kommunikationseinrichtung
umfasst, welche eine kontaktlose Datenkommunikation über
eine Nahbereichskommunikationsverbindung durchführen können,
z. B. zur Realisierung einer von einem Benutzer der portablen oder
stationären Kommunikationseinrichtung gewünschten Transaktion.
-
Zum
Zweck des sicheren und/oder flexiblen Anzeigen von vertrauenswürdigen
oder sicherheitskritischen Daten, die in einer der Kommunikationseinrichtungen
des Kommunikationssystems (also z. B. in der portablen oder der
stationären Kommunikationseinrichtung) anfallen, wird über
die Nahbereichskommunikationsverbindung ein sicherer Kommunikationskanal
zwischen den beiden Kommunikationseinrichtungen des Kommunikationssystems
aufgebaut, und die Anzeigedaten einer der Kommunikationeinrichtungen
(also entweder der portablen oder der stationären Kommunikationseinrichtung)
werden über den kontaktlosen, sicheren Kommunikationskanal
an die jeweils andere der Kommunikationseinrichtungen (also entsprechend
an die stationäre oder die portable Kommunikationseinrichtung) übertragen.
-
In
diesem Zusammenhang werden insbesondere solche Daten als Anzeigedaten
bezeichnet, die zur Durchführung der betreffenden Transaktion auf
einem Anzeigeelement derjenigen der Kommunikationseinrichtungen
angezeigt werden können (und üblicherweise angezeigt
werden), auf der sie anfallen. Derartige Anzeigedaten einer der
Kommunikationseinrichtungen (also der portablen oder der stationären
Kommunikationseinrichtung) werden jedoch erfindungsgemäß unter
Verwendung des sicheren Kommunikationskanals auf einem Anzeigeelement der
jeweils anderen der Kommunikations einrichtungen (also entsprechend
der stationären oder der portablen Kommunikationseinrichtung)
angezeigt.
-
Dabei überträgt
in einer ersten bevorzugten Ausführungsform der Erfindung
die portable Kommunikationseinrichtung Anzeigedaten, die einem Benutzer
der portablen Kommunikationseinrichtung angezeigt werden sollen, über
einen sicheren Kommunikationskanal an die stationäre Kommunikationseinrichtung.
Die stationäre Kommunikationseinrichtung zeigt die empfangenen
Anzeigedaten dann auf einem eigenen Anzeigeelement an.
-
Diese
erste bevorzugte Ausführungsform betrifft insbesondere
den Fall, dass eine prinzipiell nicht vertrauenswürdige
portable Kommunikationseinrichtung, etwa ein Telekommunikationsendgerät,
ein persönlicher digitaler Assistent, ein portabler Computer oder
ein sonstiges derartiges „Consumer”-Endgerät, vertrauliche
oder sicherheitskritische, einem Benutzer zumindest teilweise bereitzustellende
Anzeigedaten verarbeitet. Diese Anzeigedaten werden dem Benutzer
dann nicht über auf dem unsicheren Anzeigeelement der betreffenden
portablen Kommunikationseinrichtung angezeigt, sondern stattdessen über den
sicheren Kommunikationskanal an eine vertrauenswürdige
oder entsprechend zertifizierte stationäre Kommunikationseinrichtung
ausgelagert, etwa an ein sicheres Zahlungsverkehrsterminal oder
dergleichen, welche die Anzeigedaten ohne Sicherheitseinschränkungen
auf einem eigenen sicheren Anzeigeelement anzeigt. Die Anzeigedaten
und insbesondere auch sämtliche Eingaben über
eine Benutzerschnittstelle der portablen Kommunikationseinrichtung
können somit gegen Manipulationen abgesichert werden, indem
ein vollständig abgesicherter („End-to-End”)
Pfad von der datenbereitstellenden Komponente (z. B. einem Prozessor)
der portablen Kommunikationseinrichtung zu der datenanzeigenden
Komponente (z. B. einem Display) der stationären Kommunikationseinrichtung
aufgebaut wird.
-
Bei
einer zweiten bevorzugten Ausführungsform der Erfindung überträgt
die stationäre Kommunikationseinrichtung eines erfindungsgemäßen
Kommunikationssystems Anzeigedaten, die einem Benutzer der stationären
Kommunikationseinrichtung angezeigt werden sollen, über
einen sicheren Kommunikationskanal an eine portable Kommunikationseinrichtung.
Die portable Kommunikationseinrichtung zeigt die empfangenen Anzeigedaten
dann auf einem eigenen Anzeigeelement an.
-
Diese
zweite bevorzugte Ausführungsform betrifft insbesondere
den Fall, dass eine vertrauenswürdige stationäre
Kommunikationseinrichtung, etwa ein Zahlungsverkehrsterminal oder
ein sonstiges stationäres Serviceterminal, vertrauliche
oder sicherheitskritische Daten eines Benutzers verarbeitet, und diese
Daten zur Erhöhung des Bedienkomforts über einen
sicheren Kommunikationskanal auf eine portable Kommunikationseinrichtung
des betreffenden Benutzers auslagert, um sie dort anzuzeigen. Auf
diese Weise hat der Benutzer über seine eigene portable Kommunikationseinrichtung
einen unmittelbaren Zugriff auf die Daten und dadurch einen flexibleren
Zugang zu den Daten und eine komfortablere Möglichkeit
zu deren individueller Darstellung, Aufbereitung, Interpretation
oder Weiterverarbeitung, die auf der stationären Kommunikationseinrichtung
nicht möglich ist. Die Anzeigedaten der stationären
Kommunikationseinrichtung können somit auf abgesicherte Weise
auf ein Anzeigeelement der portablen Kommunikationseinrichtung ausgelagert
werden, indem ein vollständig abgesicherter („End-to-End”)
Pfad von der datenbereitstellenden Komponente (z. B. dem Prozessor)
der stationären Kommunikationseinrichtung zu der datenanzeigenden
Komponente (z. B. einen Display) der portablen Kommunikationseinrichtung
aufgebaut wird.
-
Die
Nahbereichskommunikationsverbindung zwischen den beiden Kommunikationseinrichtungen, über
die der sichere Kommunikationskanal aufgebaut wird, wird von entsprechenden Nahbereichskommunikationsschnittstellen
der portablen und der stationären Kommunikationseinrichtung hergestellt,
wenn die portable Kommunikationseinrichtung in einen Nahbereich
der stationären Kommunikationseinrichtung eintritt. Die
Nahbereichskommunikationsschnittstellen sind insbesondere als NFC-,
Bluetooth-, RFID-, WLAN- oder Infrarot-Nahbereichskommunikationsschnittstellen
ausgebildet und ermöglichen eine kontaktlose Nahbereichsdatenkommunikation über
das entsprechende Nahbereichskommunikationsprotokoll.
-
Nachfolgend
werden weitere vorteilhafte Ausprägungen der beiden genannten
Ausführungsformen der Erfindung – soweit sinnvoll – gemeinsam beschrieben.
Dabei werden die beiden Kommunikationseinrichtungen des Kommunikationssystem
ihrer erfindungsgemäßen Funktion entsprechend
jeweils als „datenbereitstellende” und „datenanzeigende” Kommunikationseinrichtung
bezeichnet, wobei sowohl die portable als auch die stationäre
Kommunikationseinrichtung die erfindungsgemäße
Rolle einer datenbereitstellenden oder datenanzeigenden Kommunikationseinrichtung übernehmen
kann. In den beiliegenden Patentansprüchen wird die datenbereitstellende
Kommunikationseinrichtung auch als „die eine der Kommunikationseinrichtungen” und
die datenanzeigende Kommunikationseinrichtung als „die jeweils
andere der Kommunikationseinrichtungen” bezeichnet.
-
Bei
der Übertragung von Anzeigedaten von der datenbereitstellenden
Kommunikationseinrichtung über den sicheren Kommunikationskanal
an die datenanzeigende Kommunikationseinrichtung werden die Anzeigedaten
vorzugsweise kryptographisch gesichert. Dazu verschlüsselt
die datenbereitstellende Kommunikationseinrichtung die zu übertragenden Anzeigedaten
und die datenanzeigende Kommunikationseinrichtung entschlüsselt
die verschlüsselt empfangenen Anzeigedaten zum Anzeigen
der Anzeigedaten auf deren Anzeigeelement.
-
Vorzugsweise
umfassen die datenbereitstellende und/oder die datenanzeigende Kommunikationseinrichtung
jeweils ein Sicherheitselement, z. B. ein in die jeweilige Kommunikationseinrichtung
fest integriertes Sicherheitselement, eine SIM-Mobilfunkkarte oder
eine sonstige sichere Speicherkarte, welches die eigentliche Datenerzeugung,
-verarbeitung und -bereitstellung der Anzeigedaten in einer gegenüber
externen Manipulationsversuchen weitgehend gesicherten Weise durchführt.
Die jeweiligen Sicherheitselemente sind insbesondere dazu eingerichtet, über
den sicheren Kommunikationskanal und die jeweiligen (Nahbereichskommunikationsschnittstellen der
beiden Kommunikationseinrichtungen einen sicheren Datenkommunikationspfad
von dem (die Anzeigedaten bereitstellenden) Sicherheitselement der datenbereitstellenden
Kommunikationseinrichtung zu dem (ein Anzeigen der Anzeigedaten
veranlassenden) Sicherheitselement der datenanzeigenden Kommunikationseinrichtung
aufzubauen. Zu diesem Zweck umfasst ein Sicherheitselement vorzugsweise einen
eigenen Prozessor und Speicher und ist separat von und abgesichert
gegenüber den restlichen Komponenten der betreffenden Kommunikationseinrichtung
ausgestaltet.
-
Derartige
Sicherheitselemente umfassen vorzugsweise jeweils einen Webbrowser
und/oder Webserver. Die Anzeigedaten werden dann von einem Webserver
der datenbereitstellenden Kommunikationseinrichtung an einen Webbrowser
der datenanzeigenden Kommunikationseinrichtung gemäß einem
geeigneten Kommunikationsprotokoll, z. B. gemäß den
HTTP-Protokoll über eine TCP/IP-Verbindung, übertragen.
Vorzugsweise wird der von den korrespondierenden Sicherheitselementen
hergestellte sichere Kommunika tionskanal als eine gemäß dem
SSL-Protokoll kryptographisch gesicherte Datenkommunikation zwischen
dem Webserver der datenbereitstellenden Kommunikationseinrichtung
und dem Webbrowser der datenanzeigenden Kommunikationseinrichtung
realisiert.
-
Ergänzend
zu der Datenkommunikation vom Webserver der datenbereitstellenden
Kommunikationseinrichtung zum Webbrowser der datenanzeigenden Kommunikationseinrichtung
ist es umgekehrt auch möglich, dass der Webbrowser über
ein Eingabeelement der datenanzeigenden Kommunikationseinrichtung,
z. B. über eine Tastatur oder eine sonstige Benutzerschnittstelle,
eingegebene Eingabedaten an den Webserver der datenbereitstellenden
Kommunikationseinrichtung zur dortigen Weiterverarbeitung überträgt
oder Anzeigedaten von dem Webserver anfordert. Insbesondere kann
der Webbrowser der datenanzeigenden Kommunikationseinrichtung auch
den Aufbau des sicheren Kommunikationskanals veranlassen, indem
entsprechende Initialdaten von dem Webserver der datenbereitstellenden
Kommunikationseinrichtung kontaktlos über die Nahbereichskommunikationsverbindung
angefordert werden. Die angeforderten Initialdaten können dann
auch auf dem Anzeigeelement der datenanzeigenden Kommunikationseinrichtung
angezeigt werden.
-
Besonders
bevorzugt ist zumindest die portable Kommunikationseinrichtung derart
ausgestaltet, dass sie eine sichere Speicherkarte, z. B. eine (U)SIM-Mobilfunkkarte,
eine sichere SD-Speicherkarte, eine sichere Multimediakarte oder
eine sichere μSD-Speicherkarte, als externes, austauschbares
Sicherheitselement aufnehmen kann. Die sichere Speicherkarte umfasst
neben der Funktionalität eines Sicherheitselements vorzugsweise
auch einen Webbrowser und/oder Webserver sowie eine Nahbereichskommunikationsschnittstel le,
welche eine Nahbereichskommunikationsverbindung zu der stationären
Kommunikationseinrichtung mittels aktiver Lastmodulation herstellt.
-
Das
erfindungsgemäße Verfahren zur Anzeige von Anzeigedaten
sieht demnach gemäß der ersten bevorzugten Ausführungsform
vor, dass ein Webbrowser der (datenanzeigenden) stationären
Kommunikationseinrichtung Anzeigedaten von dem Webserver der (datenbereitstellenden)
portablen Kommunikationseinrichtung über den sicheren Kommunikationskanal
anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement
der (datenanzeigenden) stationären Kommunikationseinrichtung
anzuzeigen. Hierbei werden die angeforderten Anzeigedaten vorzugsweise
von einem Webserver der (datenbereitstellenden) portablen Kommunikationseinrichtung,
der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung
eingesetzten sicheren Speicherkarte eingerichtet ist, an den Webbrowser
der (datenanzeigenden) stationären Kommunikationseinrichtung
gesendet.
-
Gemäß der
ersten Ausführungsform der Erfindung bildet also das Anzeigeelement
der (datenanzeigenden) stationären Kommunikationseinrichtung
ein externes, sicheres Anzeigeelement der (datenbereitstellenden)
portablen Kommunikationseinrichtung. Ein Benutzer kann somit auch
Eingaben über eine Benutzerschnittstelle der (datenbereitstellenden)
portablen Kommunikationseinrichtung auf dem Anzeigeelement der (datenanzeigenden)
stationären Kommunikationseinrichtung verifizieren.
-
Entsprechend
sieht das erfindungsgemäße Verfahren gemäß der
zweiten bevorzugten Ausführungsform vor, dass der Webbrowser
der (datenanzeigenden) portablen Kommunikationseinrichtung Anzeigedaten
von dem Webserver der (datenbereitstellenden) stationären
Kommunikationseinrichtung über den sicheren Kommunikationskanal
anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement
der (datenanzeigenden) portablen Kommunikationseinrichtung anzuzeigen.
Hierbei werden die angeforderten Anzeigedaten vorzugsweise von einem
Webbrowser der (datenanzeigenden) portablen Kommunikationseinrichtung,
der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung
eingesetzten sicheren Speicherkarte eingerichtet ist, von dem Webserver
der (datenbereitstellenden) stationären Kommunikationseinrichtung empfangen.
-
Gemäß der
zweiten Ausführungsform der Erfindung bildet also das Anzeigeelement
der (datenanzeigenden) portablen Kommunikationseinrichtung ein externes,
sicheres Anzeigeelement der (datenbereitstellenden) stationären
Kommunikationseinrichtung. Darüber hinaus bildet die (datenanzeigende) portable
Kommunikationseinrichtung eine komfortable externe Benutzerschnittstelle
der (datenbereitstellenden) stationären Kommunikationseinrichtung
zu deren bequemen und flexiblen Bedienung durch einen Benutzer.
Die (datenbereitstellende) stationäre Kommunikationseinrichtung
kann also gemäß der zweiten Ausführungsform
der Erfindung eine Serverfunktionalität gegenüber
der (datenanzeigenden) portablen Kommunikationseinrichtung übernehmen.
-
Weitere
Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden
Beschreibung von erfindungsgemäßen Ausführungsbeispielen
sowie weiteren Ausführungsalternativen im Zusammenhang
mit den beiliegenden Zeichnung, die zeigen:
-
1 eine
Datenkommunikation einer (datenbereitstellenden) portablen Kommunikationseinrichtung
mit einer (datenanzeigenden) stationären Kommunikationseinrichtung über
einen sicheren Nahbereichs kommunikationskanal gemäß der
ersten Ausführungsform der Erfindung;
-
2 eine
bevorzugte Ausgestaltung der ersten Ausführungsform gemäß 1 mit
einer in die (datenbereitstellende) portable Kommunikationseinrichtung
eingesetzten sicheren Speicherkarte;
-
3 eine
Datenkommunikation einer (datenanzeigenden) portablen Kommunikationseinrichtung
mit einer (datenbereitstellenden) stationären Kommunikationseinrichtung über
einen sicheren Nahbereichskommunikationskanal gemäß der
zweiten Ausführungsform der Erfindung; und
-
4 eine
bevorzugte Ausgestaltung der zweiten Ausführungsform gemäß 3 mit
einer in die (datenanzeigende) portable Kommunikationseinrichtung
eingesetzten sicheren Speicherkarte.
-
Die
Figuren zeigen jeweils Kommunikationssysteme, bestehend aus einem
in der Regel nicht vertrauenswürdigen, portablen Kommunikationsgerät 10, 50,
z. B. einem handelsüblichen Mobilfunkendgerät,
persönlichen digitalen Assistenten (PDA), tragbaren Computer
oder dergleichen, und einem als Zahlungsverkehrsterminal, POS-Terminal
(„Point of Sale/Service”) oder sonstigem Serviceterminal
ausgestalteten sicheren, stationären Kommunikationsgerät 20, 60.
Zur drahtlosen Datenkommunikation zwischen dem portablen Kommunikationsgerät 10, 50 und
dem Serviceterminal 20, 60 besteht jeweils eine
Nahbereichskommunikationsverbindung 30, 70, die
von entsprechenden drahtlos operierenden Kommunikationsschnittstellen 12, 12', 23, 23', 52, 52', 63, 63' für
den Nahbereich aufgebaut wird. Die Nahbereichskommunikationsverbindungen 30, 70 können
insofern gemäß einem beliebigen der be kannten
Nahbereichskommunikationsstandards und -protokolle betrieben werden,
z. B. Bluetooth, RFID, WLAN, DECT, ZigBee, NFC, Infrarot oder dergleichen.
-
Bei
NFC („Near Field Communication”) handelt es sich
beispielsweise um ein kontaktloses Datenkommunikationsverfahren
mittels magnetischer Felder im Frequenzbereich 13,56 MHz. Die typische Reichweite
von NFC-fähigen Kommunikationsgeräten beträgt
etwa 20 cm. Die eingesetzten Verfahren zur kontaktlosen Datenkommunikation
sind den bei kontaktlosen Chipkarten verwendeten Verfahren sehr ähnlich.
NFC-fähige Kommunikationsgeräte sind daher auch
in der Lage, mit kontaktlosen Chipkarten zu kommunizieren, oder
eine kontaktlose Chipkarte durch Erzeugung einer Lastmodulation
zu simulieren. Die magnetische Feldstärke eines sendenden
NFC-fähigen Kommunikationsgeräts ist in der Spezifikation
ECMA-340 (NFCIP-1) angegeben und beträgt wenigstens 1,5
A/m, sowie maximal 7,5 A/m bei einer Sendefrequenz von 13,56 MHz.
-
Die
Reichweite von kontaktlos kommunizierenden Kommunikationsgeräten,
insbesondere von portablen Kommunikationsgeräten mit sehr
kleinen Antennen, wie z. B. kontaktlosen Datenträgern,
kann durch aktive Verfahren verbessert werden. So ist es beispielsweise
möglich, einen aktiven Transponder zu realisieren, welcher
mit einem handelsüblichen, für den Empfang von
Lastmodulation eingerichteten RFID-Lesegerät kommunizieren
kann. Ein solcher aktiver Transponder kann insbesondere auf einer Speicherkarte
bereitgestellt werden, z. B. auf einer sicheren Multimediakarte
oder dergleichen.
-
Das
in 1 dargestellte nicht vertrauenswürdige
portable Kommunikationsgerät umfasst eine Nahbereichskommunikationsschnittstelle 12 („Short Range
Interface”, SRI) zum Aufbau einer Nahbereichskommunikationsver bindung 31 (vorzugsweise über
NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 23 (SRI) des
Serviceterminals 20, eine Netzwerkschnittstelle 15 („Network
Interface”, NWI) zur Anbindung des portablen Kommunikationsgeräts 10 an
ein Kommunikationsnetzwerk 16, wie das World Wide Web (WWW)/Internet
(z. B. über WLAN, GSM, UMTS, GPRS), sowie ein Sicherheitselement 13 („Secure Element”,
SE), wie z. B. eine (U)SIM-Mobilfunkkarte, eine sichere Speicherkarte
oder ein fest in das portable Kommunikationsgerät 10 integriertes
Sicherheitselement. Das Sicherheitselement 13 umfasst einen Webserver 14, über
den das portable Gerät 10 einem Webbrowser eines
anderen Geräts, z. B. des Serviceterminals 20,
Daten bereitstellen kann, z. B. die Anzeigedaten 33.
-
Das
Serviceterminal 20 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 23 („Short
Range Interface”, SRI) zum Aufbau der Nahbereichskommunikationsverbindung 31 (vorzugsweise über
NFC oder RFID), ein Sicherheitselement 24, eine Tastatur 22 („User
Interface”, UI) oder eine sonstige Benutzerschnittstelle
zur Dateneingabe durch einen Benutzer des Serviceterminals 20, sowie
ein Anzeigeelement 21 („Display”, DISP)
zur Anzeige von Daten, z. B. durch das Sicherheitselement 24 bzw.
einen von dem Sicherheitselement 24 bereitgestellten Webbrowser 25 oder
eine sonstige Browserfunktionalität. Der Webbrowser 25 ist
insbesondere eingerichtet, eine Datenkommunikationsverbindung zu
einem Webserver aufzubauen, z. B. über TCP/IP, und Daten
abzurufen, z. B. die Anzeigedaten 33 von dem Webserver 14 des
portablen Kommunikationsgeräts 10. Das Serviceterminal 20 ist
ein sicheres Kommunikationsgerät, das vorzugsweise entsprechend
zertifiziert ist, und stellt intern eine sichere Datenverbindung 32 zumindest
zwischen dem Sicherheitselement 24 und dem Anzeigeelement 21 bereit,
so dass auf dem Anzeigeelement 21 angezeigte Daten vor
Manipulation geschützt sind.
-
Wenn
das portable Kommunikationsgerät 10 in den Kommunikationsnahbereich
des Serviceterminals 20 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 12 und 23 die
Nahbereichskommunikationsverbindung 30 hergestellt. Der Webbrowser 25 des
Serviceterminals 20 fordert hierzu Initialdaten von dem
Webserver 14 des Sicherheitselements 13 des portablen
Kommunikationsgeräts 10 an, bei denen es sich
beispielsweise um eine Datei gemäß dem HTML/XML-Datenformat
handeln kann. Die angeforderten Daten können dann einem Benutzer
auf dem Anzeigeelement 21 angezeigt werden. Über
die Nahbereichskommunikationsverbindung 30 wird von den
Sicherheitselementen 13 und 24 ein sicherer Kommunikationskanal 31 aufgebaut, so
dass alle über die gesicherte Nahbereichskommunikationsverbindung 30/31 von
dem portablen Kommunikationsgerät 10 bzw. dessen
Webserver 14 an das Serviceterminal 20 bzw. dessen
Webbrowser 25 übertragenen Daten vor Manipulation
geschützt sind. Bei dem sicheren Kommunikationskanal 31 handelt es
sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung,
z. B. eine SSL-Verbindung („Secure Socket Layer”).
Es besteht dann also eine durchgehende sichere Verbindung von dem
Webserver 14 des portablen Kommunikationsgeräts 10 bis
zu dem Anzeigeelement 21 des Serviceterminals 20.
-
Vertrauliche
oder sicherheitskritische Anzeigedaten 33, die bei der
Durchführung einer Transaktion in dem Sicherheitselement 13 des
portablen Kommunikationsgeräts 10 anfallen oder
von dem Webbrowser 25 des Serviceterminals 20 angefordert werden,
z. B. eine Zugangskennung, persönliche Identifikationsdaten
oder geldwerte oder anderweitige geschäftliche Daten eines
Benutzers, können ausgehend von dem Sicherheitselement 13 über
die sicheren Kommunikationsverbindungen 31 und 32 sicher
auf dem Anzeigeelement 21 angezeigt werden. Eine mit Sicherheitsrisiken
behaftete Anzeige derartiger Anzeigedaten 33 auf einem
unsicheren Anzeigeelement (nicht dargestellt) des portablen Kommunikationsgeräts 10 kann
also entfallen. Das Serviceterminal 20 übernimmt
also einerseits die Funktion eines sicheren Anzeigeelements 21 des
portablen Kommunikationsgeräts 10, und andererseits
werden die Anzeigedaten 33 durch deren Anzeige auf dem Anzeigeelement 21 des
Serviceterminals 20 für den Benutzer überprüfbar.
-
Das
Serviceterminal 20 ist von dem Benutzer weiterhin wie vorgesehen
bedienbar, z. B. über die Eingabe von Informationen über
die Tastatur 22. Eine solche Dateneingabe kann insbesondere über
den Webbrowser 25 erfolgen, über den der Benutzer
mit dem Serviceterminal 20 interagieren kann. Daten, die ein
Benutzer derart über den Webbrowser 25 in das Serviceterminal 20 eingibt,
können nicht nur der lokalen Bedienung des Serviceterminals 20 dienen,
sondern von dem Webbrowser 25 über den sicheren Kommunikationskanal 31 an
den Webserver 14 des portablen Kommunikationsgeräts 10 zur
dortigen Weiterverarbeitung weitergeleitet werden. Eine Datenweiterleitung
von dem Webbrowser 25 an den Webserver 14 kann
z. B. in Form von HTML-Formularen erfolgen, z. B. gemäß der
Notation <form> ... </form>.
-
2 zeigt
eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts
10 und
des Serviceterminals
20 der
1. Das portable
Kommunikationsgerät
10, z. B. ein Mobilfunkendgerät oder
dergleichen, besitzt anstelle der fest integrierten Komponenten
der Nahbereichskommunikationsschnittstelle
12 und des Sicherheitselements
12 eine Einfuhrvorrichtung,
in die eine sichere Speicherkarte
11, beispielsweise eine μSD-Speicherkarte,
eine sichere SD-Speicherkarte, eine sichere Multimediakarte, eine
(U)SIM-Mobilfunkkarte oder dergleichen, eingesetzt werden kann.
Die sichere Speicherkarte
11 umfasst das Sicherheitselement
13,
einen Webserver
14 sowie eine Nahbereichskommunikationsschnittstelle
12',
die eine Nahbereichskommunikationsver bindung
31 über
aktive Lastmodulation (ALM) zu der korrespondierenden Nahbereichskommunikationsschnittstelle
23' des
Serviceterminals
20 herstellt, über welcher schließlich
der sichere Kommunikationskanal
31 zur Übertragung
von Anzeigedaten
33 von dem Sicherheitselement
13 des
portablen Kommunikationsgeräts
10 zu dem Sicherheitselement
24 des
Serviceterminals
20 aufgebaut wird. Die aktive Lastmodulation
im Sinne von
EP 1 801
741 A2 erhöht die Kommunikationsreichweite des
Systems. Im Wesentlichen sendet die Nahbereichskommunikationsschnittstelle
12' hierzu
ein eigenes Feld aus, welches das eigentlich durch Lastmodulation
zu modulierende Feld der Nahbereichskommunikationsschnittstelle
23' überlagert.
-
Das
in 3 gezeigte nicht vertrauenswürdige portable
Kommunikationsgerät 50 umfasst analog zu dem portablen
Kommunikationsgerät 10 der 1 eine Nahbereichskommunikationsschnittstelle 52 (SRI)
zum Aufbau einer Nahbereichskommunikationsverbindung 51 (vorzugsweise über
NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 63 (SRI)
des Serviceterminals 60, sowie eine Netzwerkschnittstelle 55 (NWI)
zur Anbindung des portablen Kommunikationsgeräts 50 an
ein Kommunikationsnetzwerk 56 (WWW) und ein Sicherheitselement 53 (SE)
und ein Anzeigeelement 57 (DISP). Das Sicherheitselement 53 umfasst
einen Webbrowser 54, der eingerichtet ist, eine Datenkommunikationsverbindung
zu einem von einem anderen Gerät, z. B. dem Serviceterminal 60,
bereitgestellten Webserver aufzubauen, z. B. über TCP/IP,
und Daten abzurufen, z. B. die Anzeigedaten 73.
-
Das
Serviceterminal 60 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 63 zum
Aufbau der Nahbereichskommunikationsverbindung 71, ein
Sicherheitselement 64, eine Tastatur 62 zur Dateneingabe
durch einen Benutzer des Serviceterminals 60, sowie ein
Anzeigeelement 61 zur Anzeige von Daten. Das Sicherheitselement 64 stellt
einen Webserver 65 bereit, der eingerichtet ist, Daten
auf Anfrage von einem Webbrowser diesem bereitzustellen, z. B. Anzeigedaten 73,
die von dem Webbrowser 54 des portablen Kommunikationsgeräts 50 abgerufen
werden.
-
Wenn
das portable Kommunikationsgerät 50 in den Kommunikationsnahbereich
des Serviceterminals 60 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 52 und 63 die
Nahbereichskommunikationsverbindung 70 hergestellt. Der Webbrowser 54 des
Sicherheitselements 53 des portablen Kommunikationsgeräts 50 fordert
hierzu Initialdaten von dem Webserver 65 des Serviceterminals 60 an,
z. B. in Form von HTML/XML-Dateien, die auf dem Anzeigeelement 57 einem
Benutzer angezeigt werden. Über die Nahbereichskommunikationsverbindung 70 wird
von den Sicherheitselementen 53 und 64 ein sicherer
Kommunikationskanal 71 aufgebaut, so dass alle über
die gesicherte Nahbereichskommunikationsverbindung 70/71 von
dem Serviceterminal 60 bzw. dessen Webserver 65 an
das portable Kommunikationsgerät 50 bzw. dessen
Webbrowser 54 übertragenen Daten vor Manipulation
geschützt sind. Bei dem sicheren Kommunikationskanal 71 handelt
es sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung,
z. B. eine SSL-Verbindung. Sofern die portable Kommunikationseinrichtung 50 eine
interne sichere Datenverbindung zwischen dem Sicherheitselement 53 und
dem Anzeigeelement 57 der portable Kommunikationseinrichtung 50 besitzt,
besteht eine durchgehende sichere Verbindung von dem Webserver 65 des
Serviceterminals 60 bis zu dem Anzeigeelement 57 des
portablen Kommunikationsgeräts 50. Das Anzeigeelement 57 übernimmt
dann die Funktion eines sicheren Anzeigeelements des Serviceterminals 60.
-
Anzeigedaten 73,
die bei der Durchführung einer Transaktion in dem Sicherheitselement 64 des Serviceterminals 60 anfallen,
z. B. Dialoginformationen, Benutzerführungshinweise oder
auch vertrauliche Daten eines Benutzers, können ausgehend
von dem Sicherheitselement 64 des Serviceterminals 60 bzw.
angefordert durch den Webbrowser 54 des portablen Kommunikationsgeräts 50 über
die sicheren Kommunikationsverbindung 71 an das Sicherheitselement 53 des
portablen Kommunikationsgeräts 50 übertragen
werden und auf dem Anzeigeelement 57 des portablen Kommunikationsgeräts 50 angezeigt werden.
Der Benutzer erhält somit einen unmittelbaren Zugang zu
den Anzeigedaten 73 über seine eigene portable
Kommunikationseinrichtung 50 und dadurch die Möglichkeit,
die Anzeigedaten 73 individuell darzustellen, aufzubereiten,
zu interpretieren, abzuspeichern oder anderweitig weiterzuverarbeiten, welche
beim Verbleib der Anzeigedaten 73 auf dem Serviceterminal 60 nicht
gegeben ist. Über die Auslagerung der Anzeigedaten 73 auf
das portable Kommunikationsgerät 50 erhält
der Benutzer eine individualisierte und insofern komfortablere Benutzerschnittstelle
zu dem Serviceterminal 60. Sofern die interne Datenverbindung
zwischen dem Sicherheitselement 53 und dem Anzeigeelement 57 des
portablen Kommunikationsgerät 50 gesichert ist,
kann das portable Kommunikationsgeräts 50 darüber
hinaus die Funktion eines sicheren Anzeigeelements 57 des Serviceterminals 60 übernehmen.
Ferner werden die Anzeigedaten 73 durch deren Anzeige auf
dem Anzeigeelement 57 und Weiterverarbeitung durch das portable
Kommunikationsgerät 50 für den Benutzer überprüfbar.
-
Über
eine Tastatur oder eine sonstige Benutzerschnittstelle (nicht dargestellt)
des portablen Kommunikationsgeräts 50 kann ein
Benutzer Informationen eingeben und das portable Kommunikationsgerät 50 bedienen.
Eine solche Bedienung des portablen Kommunikationsgeräts 50 kann
insbesondere über den auf der Anzeigeeinrichtung 57 angezeigten Webbrowser 54 erfolgen.
-
Daten,
die ein Benutzer über den Webbrowser 54 eingibt,
können von diesem auch über den sicheren Kommunikationskanal 71 an
den Webserver 65 des Serviceterminals 60 zur dortigen
Weiterverarbeitung weitergeleitet werden, z. B. in Form von HTML-Formularen
oder dergleichen.
-
4 zeigt
eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts
50 und
des Serviceterminals
60 der
3 analog
zu der Ausgestaltung des portablen Kommunikationsgeräts
50 und
des Serviceterminals
60 gemäß
2.
Das portable Kommunikationsgerät
50 besitzt anstelle
der fest integrierten Komponenten der Nahbereichskommunikationsschnittstelle
52 und
des Sicherheitselements
53 eine Einfuhrvorrichtung, in
die eine sichere Speicherkarte
51 eingesetzt werden kann.
Die sichere Speicherkarte
51 umfasst das Sicherheitselement
53,
einen Webbrowser
54 sowie eine Nahbereichskommunikationsschnittstelle
52',
die eine Nahbereichskommunikationsverbindung
71 über
aktive Lastmodulation (ALM), wie sie beispielsweise in
EP 1 801 741 A2 beschrieben
ist, zu der korrespondierenden Nahbereichskommunikationsschnittstelle
63' des
Serviceterminals
60 herstellt, über die der sichere
Kommunikationskanal
71 zur Übertragung von Anzeigedaten
73 von
dem Sicherheitselement
63 des Serviceterminals
60 zu
dem Sicherheitselement
53 des portablen Kommunikationsgeräts
50 aufgebaut wird.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - DE 102004014128
A1 [0003]
- - EP 1801741 A2 [0037, 0044]