EP4381449A1 - Coin managing unit, and method in a coin managing unit - Google Patents

Coin managing unit, and method in a coin managing unit

Info

Publication number
EP4381449A1
EP4381449A1 EP22744646.5A EP22744646A EP4381449A1 EP 4381449 A1 EP4381449 A1 EP 4381449A1 EP 22744646 A EP22744646 A EP 22744646A EP 4381449 A1 EP4381449 A1 EP 4381449A1
Authority
EP
European Patent Office
Prior art keywords
coin
management unit
transaction
data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22744646.5A
Other languages
German (de)
French (fr)
Inventor
Klaus ALFERT
Lars HUPEL
Teresa RIEDL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Advance52 GmbH
Original Assignee
Giesecke and Devrient Advance52 GmbH
Filing date
Publication date
Application filed by Giesecke and Devrient Advance52 GmbH filed Critical Giesecke and Devrient Advance52 GmbH
Publication of EP4381449A1 publication Critical patent/EP4381449A1/en
Pending legal-status Critical Current

Links

Abstract

The invention relates to a coin managing unit comprising: - a secure execution unit (31, 391) for managing digital coin data sets, said secure execution unit (31; 391) being adapted to exchange digital coin data sets with other coin managing units in transactions and transmit registration requests to a coin register (20); and - at least one digital coin data set (305; 395; 435), wherein the secure execution unit (31) is additionally adapted to check a first specification and/or a second specification for a transaction; the first specification (333; 393; 433) and the second specification (334; 394; 434) are stored in the coin managing unit as specification data elements; and the first specification (333; 393; 433) and the second specification (334; 394; 434) pertain to the same check criterion, said second specification (434) being an expansion of the first specification (433) and/or the second specification (334; 394) being checked for a different exchange direction than the first specification (333; 393).

Description

Münzverwaltungseinheit sowie Verfahren in einer Münzverwaltungseinheit Coin management unit and method in a coin management unit
Die Erfindung betrifft eine Münzdepot-Verwaltungseinheit mit mehreren Münzdepots unterschiedlicher Benutzer, ein Verfahren zum Erstellen neuer Münzdepots in einer Münzdepot-Verwaltungseinheit mit mehreren Münzdepots und ein Verfahren zum Verwalten von Münzdatensätzen in einer Münzdepot-Verwaltungseinheit mit mehreren Münzdepots. The invention relates to a coin depot management unit with multiple coin depots for different users, a method for creating new coin depots in a coin depot management unit with multiple coin depots, and a method for managing coin data records in a coin depot management unit with multiple coin depots.
Für eine von einer Zentralbank herausgegebene Digitalwährung (CBDC) sind bereits unterschiedliche technische Lösungsansätze bekannt. Various technical solutions are already known for a digital currency (CBDC) issued by a central bank.
Gemäß einem ersten Ansatz werden Münzdatensätze von einer Zentralbankinstanz nur kryptografisch gesichert und die kryptografisch gesicherten Münzdatensätze direkt zwischen Münzverwaltungseinheiten der Benutzer in verschlüsselter Form ausgetauscht. Die Münzverwaltungseinheiten können anhand der kryptografischen Sicherung, wie Signatur, des Münzdatensatzes dessen Echtheit überprüfen und sollten vorab ein Zertifikat der Zentralbank und/oder der anderen Münzverwaltungseinheit auf Gültigkeit innerhalb der Zertifikatshierarchie prüfen. According to a first approach, coin data records are only cryptographically secured by a central bank entity and the cryptographically secured coin data records are exchanged directly between the user's coin management units in encrypted form. The coin management units can use the cryptographic security, such as a signature, to check the authenticity of the coin data record and should first check a certificate from the central bank and/or the other coin management unit for validity within the certificate hierarchy.
Gemäß einem zweiten Ansatz wird das digitale Geld bzw. werden die Münzdatensätze in einer zentralen oder dezentralen Blockchain einer Zentralbank gespeichert. Wenn ein Münzdatensatz in einer Blockchain im Rahmen einer Transaktion den Besitzer wechselt, werden jedoch oft viele Informationen (Sender/ Empfänger/ Betrag) veröffentlicht und in der Regel benötigen der Sender und der Empfänger zum Zeitpunkt der Transaktion den Zugang zu der Blockchain. Da die Blockchain bzw. dessen Server auf die elektronischen Münzdatensätze zugreifen kann, kann der Server eine Transaktion beispielsweise zu einem vorgegebenen Zeitpunkt selbständig ausführen. According to a second approach, the digital money or the coin data records are stored in a central or decentralized blockchain of a central bank. However, when a coin record on a blockchain changes hands as part of a transaction, a lot of information (sender/receiver/amount) is often made public and usually the sender and receiver need access to the blockchain at the time of the transaction. Since the blockchain or its server can access the electronic coin data records, the server can, for example, carry out a transaction independently at a specified time.
Gemäß einem dritten Ansatz werden die Münzdatensätze durch den Benutzer, beispielsweise in einer lokalen Münzverwaltungseinheit, gespeichert und direkt ausgetauscht. Ein Münzregister speichert eine Registrierung für alle gültigen Münzdatensätze, so dass der Benutzer die Gültigkeit der Münzdatensätze mit Hilfe des Münzregisters überprüfen kann. Da das Münzregister nur Registrierungsdatensätze umfasst, hat es keinen Zugriff auf die Münzdatensätze selbst. WO 2020/212331 Al verwendet und erweitert diesen dritten Ansatz, durch welchen die Münzdatensätze direkt zwischen den Benutzern ausgetauscht werden können. In WO 2020/212331 Al kann ein direkt ausgetauschter Münzdatensatz auch an einen weiteren Empfänger weitergegeben werden, ohne dass eine Verbindung zu dem Münzregister nötig wäre. Der Empfänger oder der weitere Empfänger kann später einen neuen Münzdatensatz mit gleichem Betrag erzeugen und eine Anforderung an das Münzregister senden, dass die Registrierung des alten Münzdatensatzes im Münzregister durch eine Registrierung des betragsgleichen neuen Münzdatensatzes ersetzt wird. Ferner wird beschrieben, dass eine lokale Münzverwaltungseinheit des Benutzers abhängig von einer Vorgabe, in Form eines Schwellwertes für einen Gesamtbetrag in der Münzverwaltungseinheit, Münzdatensätze in ein Tresormodul des Benutzers auslagern kann. According to a third approach, the coin data sets are stored and exchanged directly by the user, for example in a local coin management unit. A coin register stores a record for all valid coin records so that the user can verify the validity of the coin records using the coin register. Because the coin register only includes registration records, it does not have access to the coin records themselves. WO 2020/212331 A1 uses and extends this third approach, through which the coin data sets can be exchanged directly between users. In WO 2020/212331 A1, a directly exchanged coin data record can also be forwarded to a further recipient without a connection to the coin register being necessary. The recipient or the additional recipient can later generate a new coin data record with the same amount and send a request to the coin register that the registration of the old coin data record in the coin register be replaced by a registration of the new coin data record with the same amount. It is also described that a local coin management unit of the user can store coin data sets in a safe module of the user depending on a specification in the form of a threshold value for a total amount in the coin management unit.
WO 2020/212331 Al zeigt den Oberbegriff von Anspruch 1. WO 2020/212331 A1 shows the preamble of claim 1.
Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren, eine Münzverwaltungseinheit und ein System zu schaffen, in denen eine Bezahltransaktion sicher aber dennoch einfach ausgestaltet ist. It is the object of the present invention to create a method, a coin management unit and a system in which a payment transaction is designed to be secure but nevertheless simple.
Diese Aufgabe wird gelöst mit einer Münzverwaltungseinheit, mit einem Verfahren zur Erstellung einer Münzverwaltungseinheit sowie mit einem Verfahren in einer Münzverwaltungseinheit, welche die Merkmale der unabhängigen Ansprüche umfassen. Die abhängigen Ansprüche betreffen bevorzugte Ausgestaltungen. This object is achieved with a coin management unit, with a method for creating a coin management unit and with a method in a coin management unit, which include the features of the independent claims. The dependent claims relate to preferred embodiments.
Eine Münzverwaltungseinheit umfasst eine sichere Ausführungseinheit zur Verwaltung von digitalen Münzdatensätzen und zumindest einen digitalen Münzdatensatz. Die sichere Ausführungseinheit ist angepasst in Transaktionen digitale Münzdatensätze mit anderen Münzverwaltungseinheiten auszutauschen und Registrierungsanforderungen an ein Münzregister zu senden. Die sichere Ausführungseinheit ist weiter angepasst für eine Transaktion eine erste Vorgabe und/ oder eine zweite Vorgabe zu prüfen. A coin management unit includes a secure execution unit for managing digital coin data sets and at least one digital coin data set. The secure execution unit is adapted to exchange digital coin data sets in transactions with other coin management units and to send registration requests to a coin register. The secure execution unit is further adapted to check a first specification and/or a second specification for a transaction.
Die erste Vorgabe und die zweite Vorgabe sind in der Münzverwaltungseinheit als Vorgabedatenelemente gespeichert. Die erste Vorgabe und die zweite Vorgabe betreffen das gleiche Prüfkriterium, wobei die zweite Vorgabe eine Erhöhung der ersten Vorgabe ist und/ oder die zweite Vorgabe für eine andere Austauschrichtung zu prüfen ist als die erste Vorgabe. Die Münzverwaltungseinheit kann somit Transaktionen sicher und unter Einhaltung der Vorgaben ausführen. Die Vorgaben sind nicht durch die sichere Ausführungseinheit festgelegt, sondern separat in einem Datenelement enthalten, so dass eine erhöhte Flexibilität erreicht wird. The first default and the second default are stored in the coin management unit as default data items. The first specification and the second specification relate to the same test criterion, the second specification being an increase in the first specification and/or the second specification being to be checked for a different direction of exchange than the first specification. The coin management unit can thus carry out transactions securely and in compliance with the specifications. The specifications are not defined by the safe execution unit, but are contained separately in a data element, so that increased flexibility is achieved.
Die zweite Vorgabe kann von einem Benutzer als eine Erhöhung der ersten Vorgabe wählbar sein. Vorzugsweise ist die erste Vorgabe von einem Herausgeber der Münzverwaltungseinheit vorab festgelegt. Der Benutzer kann die erste Vorgabe nicht ändern. Die zweite Vorgabe kann abhängig von der ersten Vorgabe nur so gewählt werden, dass sich insgesamt eine Erhöhung der ersten Vorgabe ergibt. Für das gleiche Prüfkriterium kann es also eine Herausgeber-Vorgabe, die für den Benutzer der Münzverwaltungseinheit festgelegt ist, und eine Benutzer-Vorgabe, die der Benutzer wählen kann, geben. Die Benutzer-Vorgabe ist jedoch eine Erhöhung der Herausgeber- Vorgabe bzw. enger als die Herausgeber-Vorgabe. Naturgemäß sind system weit gültige Vorgaben (fest in der sicheren Ausführungseinheit programmiert und) nicht mehr vom Herausgeber festlegbar oder vom Benutzer wählbar. Der Herausgeber kann seine Vorgaben entsprechend ebenfalls nur enger als die Systemvorgaben bzw. als Erhöhung der Systemvorgaben festlegen. Die sichere Ausführungseinheit hält insofern Systemvorgaben ein und prüft zudem die (funktionellen und anderen) Vorgaben der Münzverwaltungseinheit. Eine angeforderte Transaktion wird nur ausgeführt (oder im Fall einer bedingten Transaktion gespeichert), falls beide Vorgaben (erste und zweite Vorgabe) erfüllt sind. The second constraint may be user selectable as an increment of the first constraint. Preferably, the first default is predetermined by an issuer of the coin management unit. The user cannot change the first default. Depending on the first specification, the second specification can only be selected in such a way that the first specification is increased overall. Thus, for the same test criterion, there can be an issuer default that is fixed for the user of the coin management unit and a user default that the user can choose. However, the user's default is an increase in the publisher's default, or narrower than the publisher's default. Naturally, system-wide specifications (firmly programmed in the secure execution unit and) can no longer be specified by the publisher or selected by the user. Accordingly, the publisher can only set its specifications more narrowly than the system specifications or as an increase in the system specifications. In this respect, the secure execution unit complies with system specifications and also checks the (functional and other) specifications of the coin management unit. A requested transaction is executed (or stored in the case of a conditional transaction) only if both constraints (first and second constraints) are met.
Die erste Vorgabe kann (alternativ oder ergänzend) eine Empfangs-Vorgabe und die zweite Vorgabe eine Sende-Vorgabe sein. Die beiden Vorgaben betreffen das gleiche Prüfkriterium sind jedoch für eine andere Austauschrichtung, Senden oder Empfangen, von digitalen Münzdatensätzen zu prüfen. Werden Münzdatensätze in der Transaktion empfangen, ist die Empfangsvorgabe zu prüfen. Werden Münzdatensätze in der Transaktion gesendet, ist die Sendevorgabe zu prüfen. Die Transaktion wird nur ausgeführt (oder im Fall einer bedingten Transaktion gespeichert), wenn die Sende- und/ oder Empfangsvorgabe(n) erfüllt sind. The first specification can (alternatively or additionally) be a reception specification and the second specification can be a transmission specification. The two requirements relate to the same test criterion, but must be tested for a different direction of exchange, sending or receiving digital coin data sets. If coin data sets are received in the transaction, the receipt specification must be checked. If coin data sets are sent in the transaction, the send specification must be checked. The transaction is executed (or saved in the case of a conditional transaction) only if the send and/or receive condition(s) are met.
Die sichere Ausführungseinheit wird vorzugsweise für die Transaktion mehrere, insbesondere mehrere erste und/ oder zweite, Vorgaben prüfen. Die vorliegend beschriebenen Vorgaben sind jeweils in der Münzverwaltungseinheit als Vorgabedatenelemente gespeichert. Es können mehrere Paare aus Sende- und Empfangsvorgaben und/ oder aus Benutzer- und Herausgebervorgaben vorliegen. Insbesondere kann es für das Prüfkriterium ein (oder mehrere) Vorgabenquadrupel geben, welches (jeweils) eine erste Empfangs-Vorgabe und eine zweite erhöhte Empfangsvorgabe sowie eine erste Sende-Vorgabe und eine erhöhte zweite Sendevorgabe umfasst. Bevorzugt liegt eine Empfangs- und eine Sende-Vorgabe des Herausgebers sowie eine Empfangs- und eine Sende-Vorgabe des Benutzers vor. The secure execution unit will preferably check several specifications, in particular several first and/or second specifications, for the transaction. The specifications described here are each stored in the coin management unit as specification data elements. There can be multiple pairs of send and receive preferences and/or user and publisher preferences. In particular, there can be one (or more) specification quadruple for the test criterion, which (respectively) includes a first reception specification and a second increased reception specification as well as a first transmission specification and an increased second transmission specification. There are preferably a receive and a send specification from the publisher and a receive and a send specification from the user.
Die zweite Vorgabe ist, insbesondere soweit sie nicht die andere Austauschrichtung betrifft, eine Erhöhung der ersten Vorgabe. Eine Erhöhung der ersten Vorgabe liegt insbesondere vor, wenn es durch die zweite Vorgabe schwieriger wird die Vorgabe zu erfüllen bzw. durch die zweite Vorgabe weniger denkbare Transaktionen die Vorgabe erfüllen. The second requirement, in particular insofar as it does not concern the other direction of exchange, is an increase in the first requirement. The first requirement is increased in particular if the second requirement makes it more difficult to meet the requirement or fewer conceivable transactions meet the requirement as a result of the second requirement.
Die zweite, erhöhte Vorgabe umfasst beispielsweise einen gegenüber der ersten Vorgabe prüfungsbezogen erhöhten Zahlenwert (z.b.: Schwelle für Maximalwert: zweiter Vorgabewert kleiner als erster Vorgabewert; Schwelle für Minimalwert: zweiter Vorgabewert größer als erster Vorgabewert). Das Prüfkriterium kann ein Vergleich des Vorgabewertes als Schwelle (> oder >= bzw. < oder <=) mit einem Zahlenwert der Transaktion (wie Transaktionsbetrag, Anzahl Münzdatensätze, Zeitangabe ...) oder der Münzverwaltungseinheit (wie Anzahl der Münzdatensätze, Betragssumme der Münzdatensätze, Transaktionszahl in Zeitraum oder Transaktionssumme in Zeitraum) sein. Die Transaktion wird ausgeführt (oder als bedingte Transaktion gespeichert), wenn der entsprechende Zahlenwert der Transaktion bzw. der Münzverwaltungseinheit die in der Vorgabe enthaltene Schwelle einhält (Schwell wertkriterium) . The second, increased specification includes, for example, a test-related numerical value that is higher than the first specification (e.g.: threshold for maximum value: second specification value smaller than first specification value; threshold for minimum value: second specification value greater than first specification value). The test criterion can be a comparison of the default value as a threshold (> or >= or < or <=) with a numerical value of the transaction (such as transaction amount, number of coin data records, time specification ...) or the coin management unit (such as number of coin data records, total amount of the coin data records , transaction number in period or transaction sum in period). The transaction is executed (or saved as a conditional transaction) if the corresponding numerical value of the transaction or the coin management unit complies with the threshold contained in the specification (threshold criterion).
Die zweite, erhöhte Vorgabe kann beispielsweise aber auch mindestens einen (oder mehrere) - im Vergleich zur ersten Vorgabe - zusätzlichen nicht-zulässigen Vergleichswert(e) umfassen. Das Prüfkriterium kann ein Negativkriterium sein. Die Vorgabe enthält nicht-zulässige Vergleichs werte, welche die Transaktion nicht (als Transaktionsdatenelement oder Transaktionseigenschaft) enthalten darf. Die Transaktion wird nur ausgeführt (oder als bedingte Transaktion gespeichert), wenn der Vergleichs wert kein Transaktionsdatenelement (wie Sender, Empfänger, Transaktionstyp, ...) oder keine Eigenschaft der Transaktion ist. However, the second, increased specification can, for example, also include at least one (or more) additional non-permissible comparison value(s)—compared to the first specification. The test criterion can be a negative criterion. The default contains non-permissible comparison values which the transaction must not contain (as a transaction data element or transaction property). The transaction is executed (or stored as a conditional transaction) only if the comparison value is not a transaction data element (such as sender, receiver, transaction type, ...) or a property of the transaction.
Die zweite, erhöhte Vorgabe kann vorzugsweise eine Auswahl oder Beschränkung der zulässigen Vergleichs werte (der ersten Vorgabe) sein. Das Prüfkriterium ist bevorzugt ein Positivkriterium. Die Vorgabe enthält zulässige Vergleichs werte, welche die Transaktion (als Transaktionsdatenelement oder Transaktionseigenschaft) enthalten darf. Die Transaktion wird nur ausgeführt (oder als bedingte Transaktion gespeichert), wenn der Vergleichs wert in der Transaktion enthalten ist. The second, increased specification can preferably be a selection or restriction of the permissible comparison values (of the first specification). The test criterion is preferably a positive criterion. The default contains permissible comparison values that contain the transaction (as a transaction data element or transaction property). may. The transaction is executed (or saved as a conditional transaction) only if the comparison value is included in the transaction.
Die sichere Ausführungseinheit kann die erste und die zweite, erhöhte Vorgabe nacheinander prüfen oder nur die zweite Vorgabe prüfen, welche die erste Vorgabe umfasst. Werden die Vorgaben nacheinander geprüft, erzielt man eine erhöhte Sicherheit. Die zweite Vorgabe kann optional die erste Vorgabe umfassen (also eine Auswahl oder Beschränkung der zulässigen Vergleichs werte der ersten Vorgabe bzw. die nicht-zulässigen Vergleichswerte der ersten Vorgabe und zumindest einen weiteren nicht-zulässigen Vergleichs wert). In diesem Fall reicht es aus, nur die zweite Vorgabe zu prüfen. Die sichere Ausführungseinheit wird eine (vom Benutzer) gewählte (Benutzer-) Vorgabe als zweite Vorgabe nur speichern, wenn sie eine Erhöhung der ersten Vorgabe ist und/ oder so speichern dass sie eine Erhöhung der ersten Vorgabe ist. Wenn beispielsweise nur die zweite Vorgabe geprüft wird, wird sie die logische Summe beider Vorgaben bilden und nur speichern, falls dadurch eine Erhöhung der ersten Vorgabe entsteht. The secure execution unit may check the first and second incremented constraint sequentially or check only the second constraint that includes the first constraint. If the specifications are checked one after the other, increased security is achieved. The second specification can optionally include the first specification (ie a selection or restriction of the permissible comparison values of the first specification or the non-permissible comparison values of the first specification and at least one further non-permissible comparison value). In this case it is sufficient to check only the second constraint. The secure execution unit will store a (user) selected (user) default as a second default only if it is an increment of the first default and/or to be an increment of the first default. For example, if only the second handicap is checked, it will take the logical sum of both handicaps and store only if this results in an increase in the first handicap.
Die bisher genannten und weiterhin genannten Vorgaben werden sich in der Münzverwaltungseinheit in der Regel unterscheiden. Die Vorgabe kann eine vollständige Beschränkung (wie „kein Senden") eine teilweise Beschränkung (z.b. Angabe zulässiger Empfänger) oder eine fehlende Beschränkung (wie „alle Empfänger") darstellen. Beispielsweise sind die Sende-Vorgabe und die Empfangsvorgabe für das Prüfungskriterium unterschiedlich. Die Richtungsvorgaben sind für eine Münzverwaltungseinheit also bevorzugt asymmetrisch ausgestaltet. Die Sende-Vorgabe kann das Senden von Münzdatensätzen vollständig beschränken oder teilweise beschränken, auf genau einen Empfänger, genau eine Empfängergruppe oder auf mehrere Empfänger und/ oder Empfänger gruppen. Der oder die Empfänger und/ oder Empfängergruppe(n) sind in der Vorgabe enthalten, insbesondere durch Angabe einer Empfänger-ID, einer Empfängergruppen-ID oder eines Empfänger-ID- Anteils oder einer Zertifikatsgruppe. Ein Zertifikat kann eine Münzverwaltungseinheit als Mitglied einer Gruppe ausweisen, beispielsweise als Gruppenzertifikat, wie „ID/Schlüssel gehört zu Gruppe XY", oder als Attributzertifikat, wie „Attribut YZ erfüllt". In der Vorgabe kann eine Empfänger gruppe beispielsweise auch durch die Gruppe und/ oder einen Zertifikatstyp angegeben sein, wie „Zertifikat für Gruppe XY" oder „Zertifikat für Attribut YZ". Beispielsweise kann die Vorgabe ein Zertifikat für das Attribut „Buchladen" aus der Verlagsgruppe „SchöneBücher" fordern. Analog kann die Empfangsvorgabe das Empfangen von Münzdatensätzen vollständig beschränken oder teilweise beschränken, auf genau einen Sender, genau eine Sendergruppe oder mehrere Sender und/ oder Sendergruppen. Der oder die Sender und/ oder Sendergruppe(n) sind in der Vorgabe enthalten, insbesondere durch Angabe einer Sender-ID, einer Sendergruppen-ID oder eines Sender-ID- Anteils oder einer Zertifikatsgruppe. In der Vorgabe kann eine Sendergruppe beispielsweise jedoch auch durch eine Gruppe und/ oder einen Zertifikats typ angegeben sein, wie „Zertifikat für Gruppe XY" oder „Zertifikat für Attribut YZZZ. Das Prüfkriterium kann der Transaktionspartner der Transaktion sein, insbesondere in seiner Rolle als Sender oder Empfänger von Münzdatensätzen. The previously mentioned and further mentioned defaults will generally differ in the coin management unit. The constraint can be a full constraint (such as "no sending"), a partial constraint (e.g., specifying allowed recipients), or no constraint (like "all recipients"). For example, the sending specification and the receiving specification for the test criterion are different. The direction specifications are therefore preferably designed asymmetrically for a coin management unit. The transmission specification can completely or partially restrict the transmission of coin data sets to exactly one recipient, exactly one recipient group or to multiple recipients and/or recipient groups. The recipient(s) and/or recipient group(s) are included in the specification, in particular by specifying a recipient ID, a recipient group ID or a recipient ID portion or a certificate group. A certificate can identify a coin management entity as a member of a group, for example as a group certificate, such as "ID/key belongs to group XY", or as an attribute certificate, such as "attribute YZ met". In the specification, a recipient group can also be specified, for example, by the group and/or a certificate type, such as "Certificate for group XY" or "Certificate for attribute YZ". For example, the specification can require a certificate for the attribute "Bookshop" from the publishing group "SchoeneBücher". Similarly, the reception specification can completely or partially restrict the reception of coin data records to exactly one transmitter, exactly one transmitter group or several Stations and/or station groups. The sender(s) and/or sender group(s) are included in the specification, in particular by specifying a sender ID, a sender group ID or a sender ID part or a certificate group. However, in the specification, a sender group can also be specified, for example, by a group and/or a certificate type, such as "Certificate for group XY" or "Certificate for attribute YZ ZZ . The test criterion can be the transaction partner of the transaction, especially in its role as Transmitter or receiver of coin records.
Sender und/ oder Empfänger können durch ihren Münzverwaltungseinheits- Identifikator angegeben sein, kurz: Sender-ID bzw. Empfänger-ID. Sender- und/ oder Empfängergruppen können beispielsweise durch einen Münzverwaltungseinheits- Identifikatoranteil angegeben sein. Insbesondere gehört jeder Empfänger oder Sender zu der Gruppe, wenn deren Münzverwaltungseinheits-Identifikator den Anteil umfasst, also beispielsweise mit diesem Anteil beginnt bzw. sich nur durch einen individuellen Anteil des Identifikators unterscheidet. Senders and/or receivers can be specified by their coin management unit identifier, in short: sender ID or receiver ID. Transmitter and/or receiver groups can be specified, for example, by a coin management unit identifier part. In particular, each receiver or transmitter belongs to the group if their coin management unit identifier includes the part, ie begins with this part, for example, or differs only by an individual part of the identifier.
Die erste und die zweite Vorgabe können Vorgaben für bedingte Transaktionen sein. Vorgaben für bedingte Transaktionen enthalten vorzugsweise eine Art der Bedingung, wie zeitbedingt, ereignisbedingt oder sicherungswertbedingt, und/ oder eine Art der bedingten Transaktion (beispielsweise eine einfache Transaktion oder eine komplexe Transaktion, wie etwa: mit Gegenleistung oder mit mehreren Empfängern oder mit Empfänger und Sender), insbesondere die zulässigen Arten, welche für die Münzverwaltungseinheit zulässig sind. Es kann verschiedene Arten von bedingten Transaktionen geben, die sich in ihrer Komplexität und/ oder in ihrer Kodierung (bedingte Transaktion kodiert gemäß Standard A oder Typ B oder proprietär C ...) unterscheiden. Die verschiedenen Arten bedingter Transaktionen werden durch die sichere Ausführungseinheit unterstützt, vorliegend für die Münzverwaltungseinheit jedoch nur noch selektiv bzw. beschränkt zugelassen. The first and second constraints may be conditional transaction constraints. Specifications for conditional transactions preferably include a type of condition, such as time-based, event-based, or collateral value-based, and/or a type of conditional transaction (e.g., a simple transaction or a complex transaction such as: with consideration or with multiple receivers or with receiver and sender ), in particular the permitted types, which are permitted for the coin management unit. There can be different types of conditional transactions, which differ in their complexity and/or in their coding (conditional transaction coded according to standard A or type B or proprietary C...). The various types of conditional transactions are supported by the secure execution unit, but in the present case are only permitted selectively or to a limited extent for the coin management unit.
Die sichere Ausführungseinheit wird eine bedingte Transaktion insbesondere Zwischenspeichern, (nur) wenn die Vorgaben für bedingte Transaktionen erfüllt sind. Die sichere Ausführungseinheit wird eine bedingte, insbesondere zwischengespeicherte, Transaktion erst ausführen, wenn eine Bedingung erfüllt. Die bedingte Transaktion kann insbesondere eine zeitliche Bedingung, ein externes Auslöse-Ereignis als Bedingung und/ oder einen Sicherungswert als Bedingung umfassen. In particular, the secure execution unit will cache a conditional transaction (only) if the requirements for conditional transactions are met. The secure execution unit will only execute a conditional, in particular a buffered, transaction if a condition is met. The conditional transaction can in particular include a time condition, an external trigger event as a condition and/or a security value as a condition.
Die zeitliche Bedingung gibt vorzugsweise einen Zeitpunkt an, ab wann die bedingte Transaktion auszuführen ist. Die sichere Ausführungseinheit erkennt, dass die zeitliche Bedingung erfüllt ist, also insbesondere der Zeitpunkt erreicht ist und führt die Transaktion aus. Die zeitliche Bedingung kann alternativ oder als weiterer Zeitpunkt angeben, ab wann die bedingte Transaktion nicht mehr auszuführen ist (ausführbar „bis" respektive „von bis"). Eine solche zeitliche Bedingung ist in der Regel mit einer weiteren Bedingung verknüpft. Eine bedingte Transaktion kann eine externe Bedingung (Auslöse-Ereignis) und/ oder einen Sicherungswert umfassen. Die zwischengespeicherte bedingte Transaktion wird erst ausgeführt, wenn der Sicherungswert empfangen und/ oder eine Bestätigung für das Vorliegen der externen Bedingung/ für das externe Ereignis empfangen wird. Als Sicherungswert kann beispielsweise eine Zufallswert oder ein kryptographischer Sicherungswert (Hash von Daten/ Signatur von Daten) dienen. Insbesondere der Empfänger der Transaktion oder ein Dritter kann die Transaktion auslösen, wenn er den Sicherungswert kennt und ihn als Auslöser (ggf. zusammen mit der ID der Münzverwaltungseinheit und/ oder einer Transaktionsnummer) sendet. The time condition preferably specifies a point in time from when the conditional transaction is to be carried out. The secure execution unit recognizes that the temporal condition is met, i.e. in particular the point in time has been reached and executes the transaction. Alternatively or as a further point in time, the time condition can indicate when the conditional transaction is no longer to be executed (executable “until” or “from to”). Such a time condition is usually linked to another condition. A conditional transaction can include an external condition (trigger event) and/or a collateral value. The cached conditional transaction will not execute until the backup value is received and/or an external condition/event acknowledgment is received. For example, a random value or a cryptographic security value (hash of data/signature of data) can serve as security value. In particular, the recipient of the transaction or a third party can trigger the transaction if he knows the security value and sends it as a trigger (possibly together with the ID of the coin management unit and/or a transaction number).
Bedingte Transaktionen werden bevorzugt genau einmal ausgeführt. Es ist jedoch möglich bedingte Transaktionen vorzusehen, die mehrfach ausgeführt werden, insbesondere auch mit oder ohne Begrenzung der Anzahl der Ausführungen (z.b. alle 2 Wochen oder ereignisbedingt genau viermal). Die Vorgabe für bedingte Transaktion kann die Anzahl der Ausführungen, die in der bedingten Transaktion enthalten sein darf, beschränken. Conditional transactions are preferably executed exactly once. However, it is possible to provide for conditional transactions that are executed several times, in particular with or without a limit on the number of executions (e.g. every 2 weeks or exactly four times depending on an event). The conditional transaction constraint may limit the number of executions that may be included in the conditional transaction.
Ebenso kann die erste und die zweite Vorgabe oder eine weitere Vorgabe eine Betragsvorgabe sein. Die Benutzer-, Herausgeber-, Sende-, oder Empfangsvorgaben können Betragsvorgaben sein. Die Betragsvorgabe kann ein Maximalwert für den Betrag der zu sendenden und/ oder für den Betrag der zu empfangenden Münzdatensätze sein. Ebenso kann die Betragsvorgabe ein Maximalwert (oder ein Minimalwert) für einen Gesamtbetrag der in der Münzverwaltungseinheit gespeicherten Münzdatensätze sein oder für eine Transaktionssumme der von der Münzverwaltungseinheit in einem Zeitraum (wie 1 Stunde, 1 Tag, 1 Woche, ...) ausgeführten Transaktionen sein. Likewise, the first and the second specification or a further specification can be an amount specification. The user, publisher, send, or receive defaults can be amount defaults. The specified amount can be a maximum value for the amount of the coin data records to be sent and/or for the amount of the coin data records to be received. Likewise, the specified amount can be a maximum value (or a minimum value) for a total amount of the coin data sets stored in the coin management unit or for a transaction sum of the transactions executed by the coin management unit in a period (such as 1 hour, 1 day, 1 week, ...). .
Als funktionelle Vorgaben können (betragsunabhängige) Vorgaben zu vorhandenen Funktionen, wie Zwischenspeichern bedingter Transaktionen, Senden oder Empfangen von Münzdatensätzen ..., der sicheren Ausführungseinheit bezeichnet werden. Vorzugsweise wird durch die funktionelle Vorgabe eine der vorhandenen Funktionen der sicheren Ausführungseinheit beschränkt, insbesondere betragsunabhängig beschränkt. Die funktionellen Vorgaben betreffen bevorzugt eine (von mehreren) von der sicheren Ausführungseinheit ausführbare(n) Funktion(en). Die ausführbare Funktion wird durch die funktionelle Vorgabe vollständig oder teilweise beschränkt. Betragsvorgaben sind keine funktionellen Vorgaben im vorliegenden Sinne. (Amount-independent) specifications for existing functions, such as intermediate storage of conditional transactions, sending or receiving coin data records..., of the secure execution unit can be referred to as functional specifications. One of the available functions of the secure execution unit is preferably restricted by the functional specification, in particular restricted in a manner independent of the amount. The functional specifications preferably relate to one (of several) of function(s) executable by the safe execution unit. The executable function is fully or partially restricted by the functional specification. Amount specifications are not functional specifications in the present sense.
Eine vollständige Beschränkung, wie beispielsweise bei einer Richtungsvorgabe „kein Senden" oder „kein Empfangen", kann in einer Vorgabe unterschiedlich gespeichert werden. Bevorzugt ist die vollständige Beschränkung als Inhalt der Vorgabe gespeichert (wie „nicht zulässig" oder „nein"). Alternativ könnte das Speichern eines leeren Inhalts („" oder „ ") oder eines ungültigen Inhalts (wie „-" als Zahl, ID oder ...) die vollständige Beschränkung angeben. Es kann vorgesehen sein, eine (oder mehrere) nicht beschränkende Vorgabe(n) zu speichern. Ein Beispiel wäre ein Münzdepot, dass an beliebige Empfänger senden darf, aber nur von bestimmten Sendern empfangen darf. In bevorzugten Ausgestaltungen wird die nicht beschränkende Vorgabe durch das Fehlen dieser Vorgabe angegeben, im Beispiel: für das Münzdepot gibt es eine Sender- Vorgabe aber keine Empfänger-Vorgabe. Alternativ kann jedoch der Inhalt der funktionellen Vorgabe angeben, dass die funktionelle Vorgabe keine Beschränkung enthält, im Beispiel: Empfänger-Vorgabe mit Inhalt „jeder", „alle", "*" oder Ähnliches. A full constraint, such as a no transmit or no receive directional policy, can be stored differently in a policy. Preferably, the full constraint is stored as the content of the default (such as "not allowed" or "no"). Alternatively, storing empty content ("" or "") or invalid content (such as "-" as a number, ID, or...) could indicate full constraint. One (or more) non-restrictive constraint may be provided (n).An example would be a coin depot that is allowed to transmit to any recipient but only receive from certain transmitters.In preferred embodiments, the non-restrictive constraint is indicated by the absence of this constraint, in the example: for the coin depot there is a sender-constraint but no receiver-constraint Alternatively, however, the content of the functional constraint may indicate that the functional constraint contains no constraint, in the example: receiver-constraint containing "any", "all", "*" or similar.
In der Münzverwaltungseinheit sind vorzugsweise ferner eines oder mehrere der folgenden Datenelemente gespeichert: One or more of the following data elements are preferably also stored in the coin management unit:
- ein eindeutiger Münzverwaltungseinheits-Identifikator; und/ oder - a unique coin management unit identifier; and or
- ein öffentlicher Münzverwaltungseinheits-Schlüssel eines asymmetrischen Schlüsselpaares; optional ein geheimer Münzverwaltungseinheits-Schlüssel des asymmetrischen Schlüsselpaares; und/ oder - a coin management unit public key of an asymmetric key pair; optionally, a coin management unit secret key of the asymmetric key pair; and or
- ein Münzverwaltungseinheits-Zertifikat, welches insbesondere den Münzdepot- Identifikator und/ oder den öffentlichen Münzdepot-Schlüssel als zertifizierte Inhalte umfasst. - a coin management unit certificate, which in particular includes the coin depot identifier and/or the public coin depot key as certified content.
Als Münzverwaltungseinheits-Identifikator wird vorzugsweise As the coin management unit identifier, it is preferable
- ein einheitlicher Ressourcenidentifikator, Uniform Resource Identifier (URI), insbesondere nach RFC 3986, - a uniform resource identifier, Uniform Resource Identifier (URI), in particular according to RFC 3986,
- ein Uniform Resource Name (URN), insbesondere nach RFC 8141, und/ oder - a Uniform Resource Name (URN), in particular according to RFC 8141, and/or
- ein systemweit eindeutiger Identifikator, Universally Unique IDentifier (UUID), insbesondere nach RFC 4122, verwendet. Die URI kann eine UUID und/ oder eine URN enthalten. - a system-wide unique identifier, Universally Unique IDentifier (UUID), in particular according to RFC 4122, is used. The URI can contain a UUID and/or a URN.
Der URI umfasst als Anteile beispielsweise ein Schema, wie URN oder UUID, einen Anbieter, wie Betreibernamen oder Domainnamen des Betreibers, sowie den eindeutigen Anteil, wie UUID oder Seriennummer. In einem Beispiel: urn:uuid:965ecc78-3182-4d5b-8f6a-le325b336031. The URI includes as parts, for example, a scheme such as URN or UUID, a provider such as the operator name or domain name of the operator, and the unique part, such as UUID or serial number. In an example: urn:uuid:965ecc78-3182-4d5b-8f6a-le325b336031.
Die URN umfasst als Anteile beispielsweise einen Ressourcentyp (Beispiel: Münzverwaltungseinheit), einen Betreibernamen, in der Regel den Domänennamen des Betreibers (Beispiel: meineBank.com), sowie einen zumindest bei dem Betreiber, aber vorzugsweise system weit, eindeutigen Anteil (Beispiele: Seriennummer oder UUID). Ein Sender und ein Empfänger einer Transaktion könnten dann beispielsweise wie folgt angegeben sein: Sender-ID: münzverwaltungseinheit:meine-bank.com:dlafujr3jbd" bzw. Empfänger-ID: münzverwaltungseinheit:deine-bank.com:3hbbda903988r". As parts, the URN includes, for example, a resource type (example: coin management unit), an operator name, usually the domain name of the operator (example: mybank.com), and a part that is unique at least for the operator, but preferably system-wide (examples: serial number or UUID). A sender and a recipient of a transaction could then be specified as follows, for example: Sender ID: coin management unit:my-bank.com:dlafujr3jbd" and recipient ID: coin management unit:your-bank.com:3hbbda903988r".
In einer UUID „xxxxxxxx-xxxx-Mxxx-Nxxx-SVxxxxxxxxxx" wird gemäß RFC 4122 im Halfbyte M die Version und im Halfbyte N die Variante der UUID kodiert. Nun kann in mindestens einem weiteren Anteil der UUID, wie beispielsweise den Halfbytes S und/ oder V (in Version 4, Variante 1), eine funktionelle Vorgabe angegeben werden. So kann im Halfbyte S beispielsweise kodiert sein, dass das Münzdepot in einer Münzdepot-Verwaltungseinheit vorliegt. In einem Anteil der UUID, wie diesem oder einem weiteren Halfbyte, können zumindest kurze funktionelle Vorgaben kodiert sein. Beispielsweise könnte in 3 Bits kodiert werden „keine Richtungsbeschränkung", „kein Senden" oder „kein Empfangen". Ebenso könnte in den 3 Bits oder weiteren 3 Bits eine Vorgabe für bedingte Transaktionen kodiert sein, beispielsweise könnte die Zulässigkeit von drei Arten von Bedingungen oder von drei Arten von bedingten Transaktionen kodiert sein. In a UUID "xxxxxxxx-xxxx-Mxxx-Nxxx-SVxxxxxxxxxx" according to RFC 4122, the version of the UUID is coded in the M halfbyte and the variant of the UUID in the N halfbyte. Now, at least one other part of the UUID, such as the halfbytes S and/ or V (in version 4, variant 1), a functional specification can be specified. For example, the fact that the coin depot is in a coin depot management unit can be encoded in halfbyte S. In a portion of the UUID, such as this or another halfbyte, can at least brief functional specifications can be coded. For example, “no directional restriction”, “no transmission” or “no reception” could be coded in 3 bits. A specification for conditional transactions could also be encoded in the 3 bits or another 3 bits, for example the admissibility of three types of conditions or three types of conditional transactions could be encoded.
Der Münzverwaltungseinheits-Identifikator kann zumindest eine (kurze) funktionelle Vorgabe oder einen Anteil der funktionellen Vorgaben umfassen. Ein Zertifikat kann mehr Daten enthalten als ein Identifikator. Entsprechend kann das Münzverwaltungseinheits-Zertifikat eine oder mehrere funktionelle Vorgaben enthalten. The coin management unit identifier may include at least a (short) functional default or a portion of the functional defaults. A certificate can contain more data than an identifier. Correspondingly, the coin management unit certificate can contain one or more functional specifications.
Das erste und/ oder das zweite Münzdepot kann eine teilweise frei auslesbare Vorgabe umfassen, insbesondere auch die ersten bzw. zweiten funktionellen Vorgaben. Insbesondere können ein auslesbarer Anteil und ein nicht auslesbarer Anteil der mindestens teilweise frei auslesbaren Vorgabe vorliegen. Die beiden Anteile sind bevorzugt in unterschiedlichen Datenelementen gespeichert, insbesondere einem frei auslesbaren Datenelement, wie dem Münzverwaltungseinheits-Zertifikat oder - Identifikator oder einem nicht-vertraulichen Vorgabedatenelement, und in einem nicht frei auslesbaren Datenelement des Münzdepots, wie einem dedizierten vertraulichen Vorgabendatenelement. Alternativ sind die beiden Anteile in einem gemeinsamen Datenelement nicht frei auslesbar gespeichert und zusätzlich ist der lesbare Anteil in einem separaten lesbaren Datenelement gespeichert, wie dem Münzverwaltungseinheits-Zertifikat oder -Identifikator oder einem nicht-vertraulichen V orgabedatenelement. The first and/or the second coin depot can include a specification that can be partially freely read out, in particular also the first or second functional specifications. In particular, a readable portion and a non-readable portion of the at least partially freely readable specification can be present. The two parts are preferably stored in different data elements, in particular a freely readable data element such as the coin management unit certificate or identifier or a non-confidential default data element, and in a non-freely readable data element of the coin depository, such as a dedicated confidential one default data item. Alternatively, the two portions are stored in a common non-readable data element and, in addition, the readable portion is stored in a separate readable data element, such as the coin management unit certificate or identifier or a non-confidential default data element.
Die erste und/ oder die zweite Vorgabe kann eine Gegenleistungs-Vorgabe sein. Vorzugsweise wird die Gegenleistung in Antwort auf mindestens einen empfangenen Münzdatensatz als Leistung, insbesondere in den Antwortdaten an den Sender des empfangenen Münzdatensatzes, bereitgestellt. The first and/or the second specification can be a consideration specification. The consideration is preferably provided as a service in response to at least one received coin data set, in particular in the response data to the sender of the received coin data set.
Die sichere Ausführungseinheit kann zur Verwaltung der Münzdatensätze Transaktionsregisterdaten an ein Transaktionsregister senden. Die Transaktionsregisterdaten umfassen insbesondere einen eindeutigen Transaktions- Identifikator, einen Transaktionsbetrag, eine Münzverwaltungseinheits-Identifikator des Senders, eine Münzverwaltungseinheits-Identifikator des Empfängers und die (mindestens eine) Registerreferenz des Münzdatensatzes im Münzregister. The secure execution unit can send trade repository data to a trade repository to manage the coin records. The transaction register data include in particular a unique transaction identifier, a transaction amount, a coin management unit identifier of the sender, a coin management unit identifier of the recipient and the (at least one) register reference of the coin data set in the coin register.
Alternativ oder ergänzend kann die sichere Ausführungseinheit zur Verwaltung der Münzdatensätze Registrierungsanforderungen an das Münzregister senden, welche insbesondere mindestens eine Registerreferenz eines bisher im Münzregister registrierten Münzdatensatzes und eine Registerreferenz eines im Münzregister zu registrierenden Münzdatensatzes umfasst. Alternatively or additionally, the secure execution unit can send registration requests to the coin register to manage the coin data sets, which in particular include at least one register reference of a coin data set previously registered in the coin register and a register reference of a coin data set to be registered in the coin register.
Alternativ oder ergänzend kann die sichere Ausführungseinheit zur Verwaltung der Münzdatensätze eine Transaktionsanfrage empfangen (von einem Benutzer oder einer anderen Münzverwaltungseinheit) und/ oder einen Münzdatensatz senden (Transaktionen mit anderen Münzverwaltungseinheiten ausführen). Die Transaktionsanfrage umfasst insbesondere einen Transaktionsbetrag, einen Münzverwaltungseinheits-Identifikator des Senders sowie eine Münzverwaltungseinheits-Identifikator des Empfängers. Nur optional umfasst sie ferner bereits einen eindeutigen Transaktions-Identifikator und/ oder einen Transaktions-Bezugstext. Ein Ausführen einer Transaktion mit einer anderen Münzverwaltungseinheit umfasst den Übergang mindestens eines Münzdatensatzes von dem Münzdepot an die andere Münzverwaltungseinheit (Empfänger). Alternatively or in addition, the secure execution unit can receive a transaction request (from a user or another coin management unit) and/or send a coin data set (execute transactions with other coin management units) to manage the coin data sets. The transaction request includes in particular a transaction amount, a coin management unit identifier of the sender and a coin management unit identifier of the recipient. Only optionally does it also already include a unique transaction identifier and/or a transaction reference text. Executing a transaction with another coin management unit includes the transfer of at least one coin data set from the coin depository to the other coin management unit (recipient).
Die Münzverwaltungseinheit kann eine lokale Münzverwaltungseinheit (des Benutzers) sein. Alternativ ist die Münzverwaltungseinheit eine serverbasierte Münzverwaltungseinheit, die entweder für den Benutzer der Münzverwaltungseinheit eine eigene sichere Ausführungseinheit umfasst oder für mehrere Benutzer, in einer Münzdepot-Verwaltungseinheit mit Münzdepots der Benutzer, eine gemeinsame sicheren Ausführungseinheit umfasst. Jedes Münzdepot eines Benutzers in der Münzdepot-Verwaltungseinheit bildet zusammen mit der gemeinsamen sicheren Ausführungseinheit eine Münzverwaltungseinheit, die im vorliegenden Sinne ausgestaltet sein kann. The coin management unit can be a local (user's) coin management unit. Alternatively, the coin management unit is server-based Coin management unit, which either has its own secure execution unit for the user of the coin management unit or, for several users, in a coin deposit management unit with the user's coin deposits, has a common secure execution unit. Each user's coin depot in the coin depot management unit, together with the common secure execution unit, forms a coin management unit that can be designed in the present sense.
Die sichere Ausführungseinheit kann zur Verwaltung der Münzdatensätze in einer Transaktion mit einer weiteren Münzverwaltungseinheit, ein empfangenes Datenelement der weiteren Münzverwaltungseinheit auswerten. Das weitere Datenelement kann eine Vorgabe der weiteren Münzverwaltungseinheit vollständig oder anteilig umfassen und die sichere Ausführungseinheit kann für die Transaktion die Vorgabe der weiteren Münzverwaltungseinheit prüfen. In order to manage the coin data records in a transaction with a further coin management unit, the secure execution unit can evaluate a received data element of the further coin management unit. The further data element can completely or partially comprise a specification of the further coin management unit and the secure execution unit can check the specification of the further coin management unit for the transaction.
In bevorzugten Ausgestaltungen stellt die Münzdepot-Verwaltungseinheit für andere Münzverwaltungseinheiten eine Schnittstelle zum Abruf von Vorgaben (und/ oder Bedingungen) der Münzdepots bereit. Die andere Münzverwaltungseinheit sendet die ID eines Münzdepots der Münzdepot-Verwaltungseinheit an die Schnittstelle. In Antwort auf einen Abruf für eine Münzverwaltungseinheits-ID werden die zugehörigen, auslesbaren Vorgaben und/ oder Bedingungen des Münzdepots gesendet, insbesondere getrennt von einem Zertifikat (für den öffentlichen Schlüssel) des Münzdepots oder zusätzlich zu einem Zertifikat (für den öffentlichen Schlüssel) des Münzdepots. In preferred refinements, the coin depot management unit provides an interface for calling up specifications (and/or conditions) of the coin depots for other coin management units. The other coin management unit sends the ID of a coin depot of the coin depot management unit to the interface. In response to a request for a coin management unit ID, the associated, readable specifications and/or conditions of the coin depository are sent, in particular separately from a certificate (for the public key) of the coin depository or in addition to a certificate (for the public key) of the coin depository .
Jedes Münzdepot in der Münzdepot-Verwaltungseinheit bildet zusammen mit der sicheren Ausführungseinheit eine Münzverwaltungseinheit. Die Münzdepot- Verwaltungseinheit umfasst insofern Münzverwaltungseinheiten unterschiedlicher Benutzer. Münzverwaltungseinheiten eines Benutzers mit eigener Ausführungseinheit verwalten dagegen nur Münzdatensätze in einem (oder mehreren) Münzdepot(s) des Benutzers. Each coin depot in the coin depot management unit forms a coin management unit together with the secure execution unit. In this respect, the coin depot administration unit comprises coin administration units of different users. In contrast, coin management units of a user with their own execution unit only manage coin data records in one (or more) coin depot(s) of the user.
Ein erstes und zweites Münzdepot können einem ersten (dem gleichen) Benutzer zugeordnet sein. Der erste Benutzer hat zwei Münzdepots in der Münzdepot- verwaltungs-Einheit, die unterschiedliche Vorgaben umfassen. Der Benutzer kann ein oder mehrere Münzdepots in der Münzdepot-Verwaltungseinheit sowie eine (oder mehrere) lokale Münzverwaltungseinheit(en). Die lokale Münzverwaltungseinheit des Benutzers kann beispielsweise in der Form eines Sicherheitsmoduls, wie Chipkarte, SIM-Karte, RFID-Token, NFC-Modul, eingebautes Sicherheitsmodul oder integriertes Sicherheitsmodul, vorliegen. Die Münzdepot-Verwaltungseinheit wird von einem Betreiber bereitgestellt, der beispielsweise ein Finanzdienstleister, wie eine Geschäftsbank, ein Kreditkartenanbieter oder ein Zahlungsdienstleister (Paypal, ...), sein kann. A first and second coin depository may be associated with a first (the same) user. The first user has two coin depots in the coin depot management unit, which include different specifications. The user can have one or more coin depositories in the coin depository management unit as well as one (or more) local coin management unit(s). The user's local coin management unit can, for example, be in the form of a security module such as a chip card, SIM card, RFID token, NFC module, built-in security module or integrated security module. The coin deposit management unit is provided by an operator, which can be, for example, a financial service provider such as a commercial bank, a credit card provider or a payment service provider (Paypal, ...).
Die Münzdepot-Verwaltungseinheit speichert die Münzdepots vorzugsweise in verschlüsselter Form ab. Erst für ein Auslesen der Münzdepotdaten wird der Münzdepotdatensatz (des Münzdepots) entschlüsselt. Besonders bevorzugt sind die Münzdepotdatensätze individuell verschlüsselt, weiter bevorzugt mit individuellen Schlüsseln verschlüsselt. Die Münzdepot-Verwaltungseinheit kann mit Vorteil ein Hochsicherheitsmodul umfassen, welche zumindest einen Schlüssel speichert. Das Hochsicherheitsmodul stellt den (oder die individuellen, ggf. individuell abgeleiteten) Entschlüsselungsschlüssel bereit. Das Hochsicherheitsmodul kann zudem auch weitere Schlüssel, wie beispielsweise den zumindest einen geheimen Schlüssel (je)des Münzdepots, speichern, der beispielsweise zur Signaturerzeugung, Authentisierung oder Entschlüsselung dienen kann. Die sichere Ausführungseinheit fordert dann beispielsweise eine Signatur, einen Authentisierungswert oder eine Entschlüsselung von dem Hochsicherheitsmodul an, so dass die geheimen Schlüssel nur in dem Hochsicherheitsmodul verwendet werden. Alternativ zur Verwendung eines Hochsicherheitsmoduls kann die Verwaltung der Schlüssel auch auf mehrere Rechner in der Münzdepot-Verwaltungseinheit aufgeteilt werden, nur die mehreren Rechner gemeinsam können den jeweils benötigten Schlüssel berechnen und/ oder verwenden. The coin deposit management unit preferably stores the coin deposits in encrypted form. The coin depot data record (of the coin depot) is only decrypted when the coin depot data is read out. The coin deposit data records are particularly preferably individually encrypted, further preferably encrypted with individual keys. The coin deposit management unit can advantageously include a high-security module which stores at least one key. The high-security module provides the (or the individual, possibly individually derived) decryption key. The high-security module can also store other keys, such as the at least one secret key (each) of the coin depot, which can be used, for example, for signature generation, authentication or decryption. The secure execution unit then requests, for example, a signature, an authentication value or a decryption from the high-security module, so that the secret keys are only used in the high-security module. As an alternative to using a high-security module, the administration of the keys can also be divided among several computers in the coin depot management unit; only the several computers together can calculate and/or use the respectively required key.
Ein Verfahren zur Ausgabe einer neuen Münzverwaltungseinheit, die eine sichere Ausführungseinheit zur Verwaltung von digitalen Münzdatensätzen umfasst, für einen Benutzer, beinhaltet die folgenden Schritte. A method for issuing a new coin management unit comprising a secure execution unit for managing digital coin records to a user includes the following steps.
- Empfangen einer Anfrage zur Erstellung der neuen Münzverwaltungseinheit; - receiving a request to create the new coin management unit;
- Bereitstellen der neuen Münzverwaltungseinheit mit gespeicherten Datenelementen, wobei eine sichere Ausführungseinheit eingerichtet ist erste und/ oder zweite Vorgaben für eine Transaktion zu prüfen. Vorliegend umfasst die Anfrage zumindest die erste Vorgabe und die im Schritt des Bereitstellens gespeicherten Datenelemente umfassen die erste Vorgabe als Vorgabedatenelement. Die erste Vorgabe ist eine für den Benutzer festgelegte Herausgeber-Vorgabe und eine zweite, als Datenelement speicherbare, Vorgabe wird für das gleiche Prüfkriterium vorgesehen. Die zweite Vorgabe ist entweder für eine andere Austauschrichtung zu prüfen als die erste Vorgabe oder ist - nach dem Schritt des Bereitstellens - vom Benutzer als Erhöhung der ersten Vorgabe wählbar. Die Münzverwaltungseinheit zur Ausgabe der neuen Münzverwaltungseinheit kann weiterhin einen oder mehrere der folgenden Schritte ausführen: - Providing the new coin management unit with stored data elements, with a secure execution unit being set up to check first and/or second specifications for a transaction. In the present case, the request includes at least the first specification and the data elements stored in the providing step include the first specification as a specification data element. The first default is a publisher default specified for the user and a second default, storable as a data item, is provided for the same test criterion. The second constraint is either to be checked for a different direction of exchange than the first constraint or - after the providing step - is user selectable as an increment of the first constraint. The coin management unit to issue the new coin management unit can continue to do one or more of the following:
- Prüfen einer in der Anfrage enthaltenen Authentisierung; - checking an authentication contained in the request;
- Erzeugen eines Münzverwaltungseinheits-Identifikators, welche insbesondere einen Anteil einer Vorgabe, vorzugsweise der ersten Vorgabe umfasst; - generating a coin management unit identifier, which in particular includes a portion of a default, preferably the first default;
- Erzeugen eines Münzverwaltungseinheits-Schlüssels; - generating a coin management unit key;
- Bereitstellen eines Münzverwaltungseinheits-Zertifikats, welches insbesondere einen Anteil einer Vorgabe oder einen weiteren Anteil der Vorgabe, vorzugsweise der ersten Vorgabe umfasst. Das Zertifikat umfasst vorzugsweise die ID und/ oder einen öffentlichen Schlüssel der Münzverwaltungseinheit. Das Bereitstellen kann ein Erstellen des Zertifikats in der Münzverwaltungseinheit umfassen. Alternativ wird das Zertifikat extern erstellt und von der Münzverwaltungseinheit empfangen. - Providing a coin management unit certificate, which in particular includes a portion of a specification or a further portion of the specification, preferably the first specification. The certificate preferably includes the ID and/or a public key of the coin management unit. Providing can include creating the certificate in the coin management unit. Alternatively, the certificate is created externally and received by the coin management unit.
Ein Prüfen einer Authentisierung für die Anfrage erfolgt bevorzugt durch Prüfen einer Authentisierung, die in der Anfrage enthalten ist. Alternativ kann die Authentisierung des Anfragenden auch bereits vor oder nach dem Empfang der Anfrage geprüft werden. Der Anfragende ist der Herausgeber der Münzverwaltungseinheit. Im Fall einer Münzdepot-Verwaltungseinheit ist er der Herausgeber der Münzverwaltungseinheit, für welche ein neues Münzdepot erstellt wird. Der Herausgeber ist also weder der Benutzer des Münzdepots noch der Betreiber der Münzdepot-V erwaltungseinheit. Checking authentication for the request is preferably done by checking authentication included in the request. Alternatively, the authentication of the requester can also be checked before or after the request is received. The requester is the issuer of the coin management unit. In the case of a coin depot management unit, he is the issuer of the coin management unit for which a new coin depot is being created. The issuer is therefore neither the user of the coin depot nor the operator of the coin depot management unit.
Die Schritte des Erzeugens von Identifikator, Schlüssel und/ oder Zertifikat erfolgen bevorzugt vor dem Speichern der Datenelemente der neuen Münzverwaltungseinheit (bzw. der Münzdepotdaten), so dass die gespeicherten Datenelemente zumindest den Identifikator und optional auch den Schlüssel und weiter optional das Zertifikat umfassen. Alternativ, insbesondere in einer Münzdepot-Verwaltungseinheit, können einer oder mehrere der Schritte des Erzeugens auch nach dem Schritt des Speicherns der Datenelemente der neuen Münzverwaltungseinheit (bzw. der Münzdepotdaten) erfolgen. Das neue Münzdepot wird vorzugsweise ohne das Zertifikat der Münzverwaltungseinheit, weiter vorzugsweise auch ohne den Schlüssel der Münzverwaltungseinheit und alternativ oder noch weiter bevorzugt ohne den Identifikator gespeichert. The steps of generating identifier, key and/or certificate preferably take place before the data elements of the new coin management unit (or the coin depot data) are stored, so that the stored data elements include at least the identifier and optionally also the key and further optionally the certificate. Alternatively, in particular in a coin depot management unit, one or more of the steps of generating can also take place after the step of storing the data elements of the new coin management unit (or the coin depot data). The new coin depot is preferably stored without the certificate of the coin management unit, more preferably also without the key of the coin management unit and alternatively or even more preferably without the identifier.
Die Anfrage kann einen Benutzer(namen) umfassen, für welchen die neue Münzverwaltungseinheit erstellt wird. Der Benutzer(name) wird in der Regel nicht in den Datenelementen der Münzverwaltungseinheit gespeichert. Vorzugsweise wird eine Zuordnung ,Münzverwaltungseinheit zu Benutzer' durch den Herausgeber oder den Betreiber der Münzdepot-Verwaltungseinheit in einer separaten Speichereinheit gespeichert. Insbesondere wenn der Benutzer bereits bekannt ist, werden Identifikator, Schlüssel und Zertifikat der Münzverwaltungseinheit bereits beim Erstellen des Münzverwaltungseinheit mit erzeugt und im Münzdepot gespeichert, also nicht erst nachgelagert erzeugt und gespeichert. The request may include a user (name) for which the new coin management unit will be created. The user (name) is usually not stored in the data elements of the coin management unit. Preferably one Allocation 'coin management unit to user' stored by the issuer or the operator of the coin depot management unit in a separate storage unit. In particular, if the user is already known, the identifier, key and certificate of the coin management unit are already generated when the coin management unit is created and stored in the coin depot, ie not generated and stored later.
Die neue Münzverwaltungseinheit kann auch ohne Benutzer-Zuordnung erstellt werden. Eine Zuordnung des erstellten neuen Münzverwaltungseinheit zu einem Benutzer erfolgt dann in Antwort auf eine Zuordnungsanforderung. Die Zuordnungsanforderung fordert die Zuordnung einer Münzverwaltungseinheit zu dem Benutzer an, welche wiederum vorzugsweise in der separaten Speichereinheit des Herausgebers der Münzverwaltungseinheit oder des Betreibers der Münzdepot- Verwaltungseinheit gespeichert wird. Die Zuordnungsanforderung kann von dem Herausgeber, dem Benutzer oder einem Dritten empfangen werden. Die Zuordnungsanforderung des Benutzers oder Drittens kann einen Berechtigungscode umfassen, den der Benutzer von dem Herausgeber erhalten hat. The new coin management unit can also be created without user assignment. The created new coin management unit is then assigned to a user in response to an assignment request. The assignment request requests the assignment of a coin management unit to the user, which in turn is preferably stored in the separate memory unit of the issuer of the coin management unit or of the operator of the coin depot management unit. The attribution request may be received from the publisher, the user, or a third party. The attribution request from the user or third party may include an authorization code that the user received from the publisher.
Die gespeicherten Datenelemente der Münzverwaltungseinheit umfassen bevorzugt mindestens einen Münzdatensatz. Vorzugsweise wird die sichere Ausführungseinheit zur Verwaltung von digitalen Münzdatensätzen The stored data elements of the coin management unit preferably include at least one coin data set. The secure execution unit is preferably used to manage digital coin data sets
- einen Münzdatensatz für die neue Münzverwaltungseinheit empfangen und/ oder- receive a coin data record for the new coin management unit and/or
- eine Registrierungsanforderung an ein Münzregister senden, welche insbesondere als Ersatz für einen empfangenen bisher im Münzregister registrierten Münzdatensatz die Registrierung eines in der neuen Münzverwaltungseinheit zu speichernden Münzdatensatzes anfordert. Im Münzregister ist dann der neue Münzdatensatz registriert (als gültig gespeichert) und der bisher registrierte Münzdatensatz nicht mehr registriert (gelöscht oder als ungültig gespeichert). - send a registration request to a coin register, which in particular requests the registration of a coin data set to be stored in the new coin management unit as a replacement for a received coin data set previously registered in the coin register. The new coin data set is then registered in the coin register (saved as valid) and the previously registered coin data set is no longer registered (deleted or stored as invalid).
Wie bereits angedeutet, kann die Münzverwaltungseinheit eine serverbasierte Münzverwaltungseinheit sein, die entweder für den Benutzer der Münzverwaltungseinheit eine eigene sichere Ausführungseinheit umfasst oder für mehrere Benutzer, in einer Münzdepot-Verwaltungseinheit mit Münzdepots der Benutzer, eine gemeinsame sicheren Ausführungseinheit umfasst. Das Erstellen eines neuen Münzdepots in der Münzdepot-Verwaltungseinheit, entspricht dem Ausgeben einer neuen Münzverwaltungseinheit. Ein Verfahren zur Verwaltung von Münzdatensätzen in einer Münzverwaltungseinheit, die eine sichere Ausführungseinheit und zumindest einen Münzdatensatz umfasst, enthält die folgenden Schritte: As already indicated, the coin management unit can be a server-based coin management unit, which either has its own secure execution unit for the user of the coin management unit or, for several users, in a coin deposit management unit with the user's coin deposits, has a common secure execution unit. Creating a new coin deposit in the coin deposit management unit corresponds to issuing a new coin management unit. A method for managing coin records in a coin management unit that includes a secure execution unit and at least one coin record includes the following steps:
- Empfangen einer Transaktions-Anfrage; - receiving a transaction request;
- Lesen von in der Münzverwaltungs-Einheit gespeicherten Datenelementen; - reading data items stored in the coin management unit;
- Prüfen einer ersten Vorgabe und/ oder einer zweiten Vorgabe; - checking a first specification and/or a second specification;
- Ausführen einer Transaktion oder Speichern einer bedingten Transaktion, die der Transaktions- Anfrage entspricht. - Execute a transaction or store a conditional transaction that matches the transaction request.
Vorliegend werden die erste Vorgabe und die zweite Vorgabe in der Münzverwaltungseinheit als Vorgabedatenelemente gespeichert. Entsprechend werden in dem Schritt des Lesens die erste Vorgabe und/ oder die zweite Vorgabe gelesen. Die erste Vorgabe und die zweite Vorgabe betreffen das gleiche Prüfkriterium, wobei die erste Vorgabe eine Herausgeber-Vorgabe und die zweite Vorgabe eine Benutzer- Vorgabe ist und/ oder die erste Vorgabe eine Empfangs-Vorgabe und die zweite Vorgabe eine Sende-Vorgabe ist. Here, the first default and the second default are stored in the coin management unit as default data items. Correspondingly, the first specification and/or the second specification are read in the reading step. The first specification and the second specification relate to the same test criterion, the first specification being a publisher specification and the second specification being a user specification and/or the first specification being a reception specification and the second specification being a transmission specification.
Die Herausgeber-Vorgabe und die Benutzer-Vorgabe können Richtungsvorgaben sein. Alternativ oder ergänzend sind die erste und zweite Vorgabe Vorgaben für bedingte Transaktionen und/ oder Gegenleistungs-Vorgaben und/ oder Betrags-Vorgaben. Die ausgeführte Transaktion kann eine einfache Transaktion (Senden oder Empfangen von Münzdatensatz), mit oder ohne Bereitstellung einer Gegenleistung, oder eine zuvor gespeicherte bedingte Transaktion, mit oder ohne Bereitstellung einer Gegenleistung, sein. Ebenso kann die gespeicherte bedingte Transaktion eine Transaktion mit oder ohne Bereitstellung einer Gegenleistung sein. The publisher default and the user default may be directional defaults. Alternatively or additionally, the first and second specifications are specifications for conditional transactions and/or consideration specifications and/or amount specifications. The transaction performed can be a simple transaction (sending or receiving coin record), with or without providing a consideration, or a previously stored conditional transaction, with or without providing a consideration. Likewise, the stored conditional transaction may be a transaction with or without the provision of consideration.
In dem Schritt des Prüfens wird für die Transaktion ein Datenelement der Transaktions- Anfrage, insbesondere ein Transaktionsbetrag oder ein Transaktionspartner, und/ oder ein Datenelement der Münzverwaltungseinheit, das durch die Ausführung der Transaktion geändert wird, geprüft, insbesondere mit der Vorgabe verglichen. Für ein Datenelement der Münzverwaltungseinheit wird bevorzugt ein Folgezustand des Datenelements nach Ausführung der angeforderten Transaktion mit der Vorgabe verglichen. Es wird also insbesondere geprüft, ob der Schwellwert der Vorgabe durch die Transaktion überschritten werden würde. Ferner kann in dem Schritt des Prüfens abhängig von der Austauschrichtung der Transaktion die Sende-Vorgabe und/ oder die Empfang-Vorgabe geprüft werden. Zudem kann entweder nur die Benutzer-Vorgabe, welche enger ist als die Herausgeber- Vorgabe, geprüft werden oder können die Benutzer-Vorgabe und die Herausgeber- Vorgabe beide geprüft werden. Weiterhin können in dem Schritt des Prüfens abhängig von der angeforderten Transaktion unterschiedliche Vorgaben, insbesondere mehrere Vorgaben für unterschiedliche Datenelemente der Transaktion oder der Münzverwaltungseinheit, geprüft werden. In the checking step, a data element of the transaction request, in particular a transaction amount or a transaction partner, and/or a data element of the coin management unit, which is changed by executing the transaction, is checked for the transaction, in particular compared with the specification. For a data element of the coin management unit, a subsequent status of the data element after execution of the requested transaction is preferably compared with the specification. In particular, it is therefore checked whether the threshold value of the specification would be exceeded by the transaction. Furthermore, in the checking step, depending on the exchange direction of the transaction, the transmission specification and/or the reception specification can be checked. In addition, either only the user-default which is narrower than the publisher-default can be checked, or both the user-default and the publisher-default can be checked. Furthermore, in the step of checking, dependent specifications that are different from the requested transaction, in particular several specifications for different data elements of the transaction or the coin management unit, are checked.
Eine Transaktionsanfrage sendet in der Regel der Benutzer des Münzdepots. In Ausgestaltungen kann die Transaktionsanfrage auch von einer anderen Münzverwaltungseinheit oder einem Transaktionspartner (Sender oder Empfänger von Münzdatensätzen) an die Münzdepot-Verwaltungseinheit gesendet werden. A transaction request is usually sent by the user of the coin depository. In configurations, the transaction request can also be sent to the coin depot management unit from another coin management unit or a transaction partner (sender or receiver of coin data sets).
Wird die Transaktions- Anfrage von dem Benutzer empfangen kann die bedingte Transaktion als vom Benutzer freigegebene bedingte Transaktion gespeichert werden. If the transaction request is received by the user, the conditional transaction can be saved as a conditional transaction approved by the user.
Alternativ oder ergänzend kann die bedingte Transaktion beim Speichern nur zwischengespeichert und später ausgeführt werden, wenn eine auslösende Bedingung erfüllt ist, oder beim Speichern als Freigaberahmen des Benutzers für spätere Transaktions- Anfragen eines Dritten, der insbesondere als Empfänger in der bedingten Transaktion genannt ist, gespeichert werden. Die Transaktions- Anfrage oder eine weitere Transaktions- Anfrage von einem Dritten, insbesondere des Empfängers der Transaktion, kann eine auslösende Bedingung für eine gespeicherte bedingte Transaktion sein. In diesem Fall wird entweder die zwischengespeicherte bedingte Transaktion ausgeführt wird oder eine vom Dritten angeforderte Transaktion ausgeführt wird, welche unter die vom Benutzer freigegebene, gespeicherte bedingte Transaktion fällt (angeforderter Transaktionsbetrag kleiner und/ oder gleich gespeicherter Betrag sowie angeforderter Empfänger entspricht gespeichertem Empfänger oder gespeicherter Empfänger gruppe). Alternatively or in addition, the conditional transaction can only be temporarily stored when saving and executed later if a triggering condition is met, or when it is saved as a release frame for the user for later transaction requests from a third party, who is specifically named as the recipient in the conditional transaction become. The transaction request or another transaction request from a third party, in particular from the recipient of the transaction, can be a triggering condition for a stored conditional transaction. In this case, either the cached conditional transaction is executed or a transaction requested by the third party that falls under the user-enabled, saved conditional transaction is executed (requested transaction amount less than and/or equal to saved amount and requested recipient corresponds to saved recipient or saved recipient group).
Das Ausführen der Transaktion, insbesondere der angeforderten oder der bedingten Transaktion, kann umfassen: ein Senden oder ein Empfangen eines Münzdatensatzes der Zentralbank, und/ oder ein Senden einer Registrierungsanforderung an ein Münzregister der Zentralbank, welche insbesondere für einen empfangenen bisher registrierten Münzdatensatz die Registrierung eines in der neuen Münzverwaltungseinheit zu speichernden Münzdatensatzes anfordert, und/ oder ein Senden von Transaktionsregisterdaten an ein Transaktionsregister, und/ oder das Bereitstellen einer Gegenleistung, wobei insbesondere die Transaktions- Anforderung einen Münzdatensatz umfasst. Executing the transaction, in particular the requested or conditional transaction, can include: sending or receiving a coin data record from the central bank, and/or sending a registration request to a coin register at the central bank, which, in particular, requires the registration of a previously registered coin data record for a received coin data record in the new coin management unit requests a coin data set to be stored, and/or sending transaction register data to a transaction register, and/or providing a consideration, with the transaction request in particular comprising a coin data set.
Der Schritt des Ausführens der Transaktion umfasst, wie bereits gesagt, das Senden mindestens eines Münzdatensatzes von der Münzverwaltungseinheit zu einem Empfänger (oder das Empfangen mindestens eines Münzdatensatzes, der insbesondere in der Transaktionsanfrage enthalten ist). In dem Schritt des Ausführens der Transaktion kann ein zu übertragender Münzdatensatz erzeugt und beim Münzregister registriert werden, insbesondere wenn der Betrag des zu übertragenden Münzdatensatzes einem Transaktionsbetrag entsprechen soll. Mindestens ein Münzdatensatz, also gegebenenfalls zwei oder mehrere Münzdatensätze, der Münzverwaltungseinheit werden in dem Schritt des Ausführens der Transaktion übertragen. Münzdatensätze können separat oder in Transaktionsnachrichten, beispielsweise zusammen mit einer Transaktions-ID, übertragen werden, insbesondere wenn bereits eine verschlüsselte Verbindung zwischen Sender und Empfänger aufgebaut ist. Alternativ kann jedoch (gerade zwischen Münzdepot- Verwaltungseinheiten) auch eine vollständige Transaktionsnachricht übertragen werden. Eine vollständige Transaktionsnachricht enthält insbesondere die in der Transaktions- Anfrage enthaltenen Datenelemente und den mindestens einen Münzdatensatz. As noted above, the step of executing the transaction includes sending at least one coin record from the coin management unit to a Recipient (or receiving at least one coin record, specifically included in the transaction request). In the step of executing the transaction, a coin data record to be transferred can be generated and registered with the coin register, in particular if the amount of the coin data record to be transferred is to correspond to a transaction amount. At least one coin data record, ie possibly two or more coin data records, of the coin management unit are transmitted in the step of executing the transaction. Coin data sets can be transmitted separately or in transaction messages, for example together with a transaction ID, especially if an encrypted connection has already been established between the sender and receiver. Alternatively, however (particularly between coin depot management units), a complete transaction message can also be transmitted. A complete transaction message contains in particular the data elements contained in the transaction request and the at least one coin data record.
Transaktions- Anfragen, Münzdatensätze und/ oder vollständige Transaktionsnachrichten können bevorzugt in einer http-Nachricht enthalten sein. Transaktions- Anfragen, Münzdatensätze und/ oder vollständige Transaktionsnachrichten können alternativ oder ergänzend in einem JSON-Format übertragen werden. Das JavaScript Object Notation(JSON)-Format entspricht vorzugsweise RFC 8259 (und/ oder ECMA 404 bzw. ISO/IEC 21778). Eine TransaktionID kann als UUID formatiert sein. Eine Transaktions-Anfrage könnte dann beispielsweise wie folgt formatiert sein: { Transaction requests, coin data records and/or complete transaction messages can preferably be contained in an http message. Alternatively or additionally, transaction requests, coin data records and/or complete transaction messages can be transmitted in a JSON format. The JavaScript Object Notation (JSON) format preferably corresponds to RFC 8259 (and/or ECMA 404 or ISO/IEC 21778). A TransactionID can be formatted as a UUID. A transaction request could then be formatted as follows: {
"Sender": "urn:münzverwaltungseinheit:meine-bank.com:dlafujr3jbd", "Empfänger": "urn:münzverwaltungseinheit:deine-bank.com:3hbbda903988r", „Betrag": „1,60 eCBDC" "Sender": "urn:coin management unit:my-bank.com:dlafujr3jbd", "Receiver": "urn:coin management unit:your-bank.com:3hbbda903988r", "Amount": "1.60 eCBDC"
"Transaktions-Bezugstext": "Vorgangsnummer 1234898942" "Transaction reference text": "Transaction number 1234898942"
} }
Eine zugehörige Transaktions-Nachricht, hier mit 2 Münzdatensätzen, könnte dann beispielsweise wie folgt formatiert sein: An associated transaction message, here with 2 coin data sets, could then be formatted as follows, for example:
{ {
"Transaktions-ID": "lcl02b5f-5496-459d-8a67-3bflc348bll3", "Transaction ID": "lcl02b5f-5496-459d-8a67-3bflc348bll3",
"Sender": "urn:münzverwaltungseinheit:meine-bank.com:dlafujr3jbd", "Empfänger": "urn:münzverwaltungseinheit:deine-bank.com:3hbbda903988r", "Münzdatensätze": [ "Sender": "urn:coin management unit:my-bank.com:dlafujr3jbd", "Receiver": "urn:coin management unit:your-bank.com:3hbbda903988r", "Coin records": [
{ "Betrag": 1000, "... Nummer":„116e782982383e9d0ea2c728f2a5f80d8a6121"{ "amount": 1000, "...number":"116e782982383e9d0ea2c728f2a5f80d8a6121"
}, },
{ {
"Betrag": 60, "... Nummer": „Iaaa77777777777733333c9123812123712814" "Amount": 60, "...Number": "Iaaa77777777777733333c9123812123712814"
} }
], ],
"Transaktions-Bezugstext": "Rechnung 1234898942" "Transaction reference text": "Invoice 1234898942"
} }
Die Münzverwaltungseinheit kann wie zuvor beschrieben ausgestaltet sein. Die beschriebenen Verfahren können für eine Münzverwaltungseinheit nacheinander ausgeführt werden. The coin management unit can be configured as previously described. The methods described can be executed one after the other for a coin management unit.
Ein digitales Währungs-System umfasst eine Vielzahl der beschriebenen Münzverwaltungseinheiten, das Münzregister sowie optional eine Mehrzahl von Münzdepot-Verwaltungseinheiten und/ oder ein Transaktionsregister. A digital currency system includes a number of the described coin management units, the coin register and optionally a number of coin deposit management units and/or a transaction register.
Die vorliegende Lösung ist besonders vorteilhaft, da die hohe Flexibilität in der Münzverwaltungseinheit unabhängig von dem Münzregister und/oder dem Transaktionsregister angeboten werden kann. Insbesondere wird das Münzregister, an welches in einem digitalen Währungssystem bereits besonders hohe Anforderungen gestellt werden, nicht verlangsamt. The present solution is particularly advantageous since the high degree of flexibility in the coin management unit can be offered independently of the coin register and/or the transaction register. In particular, the coin register, which is already subject to particularly high demands in a digital currency system, is not slowed down.
Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein. The invention and further embodiments and advantages of the invention are explained in more detail below with reference to figures, with the figures merely describing exemplary embodiments of the invention. Identical components in the figures are provided with the same reference symbols. The figures are not to be regarded as true to scale; individual elements of the figures may be exaggerated in size or exaggeratedly simplified.
Es zeigen: Show it:
Fig.l ein digitales Zentralbank-Währungs-System mitFig.l with a digital central bank currency system
Münzverwaltungseinheiten sowie einem Münzregister der Zentralbank; coin management units and a central bank coin register;
Fig.2 eine Münzverwaltungseinheit mit einer Ausführungseinheit und einem Münzdatensatz; Fig.3 ein digitales Zentralbank-Währungs-System mit einer Münzdepot- verwaltungs-Einheit; 2 shows a coin management unit with an execution unit and a coin data record; 3 shows a digital central bank currency system with a coin depot management unit;
Fig.4 eine Münzdepot-Verwaltungseinheit; 4 shows a coin deposit management unit;
Fig.5 ein Ablaufdiagramm für ein Verfahren mit einer Transaktions- Anforderung; 5 shows a flowchart for a method with a transaction request;
Fig.6 ein Ablaufdiagramm für ein Verfahren mit einer Münzdepot- Anforderung; 6 shows a flowchart for a method with a coin deposit request;
Fig.7 ein Ablaufdiagramm für ein Verfahren mit einer Anforderung einer bedingten Transaktion; 7 shows a flow chart for a method with a request for a conditional transaction;
Fig. 8 ein Ausführungsbeispiel für Vorgaben eine Münzdepots. 8 shows an exemplary embodiment for specifications for a coin deposit.
Fig. 1 zeigt ein digitales Zentralbank-Währungs-System, wie es für sich genommen bereits bekannt ist. Durch gestrichelte Finien ist die Unterteilung des Systems in eine Ausgabeschicht 1, eine Systemverwaltungsschicht 2 und eine Transaktionsschicht 3 dargestellt. 1 shows a digital central bank currency system as is already known per se. The subdivision of the system into an output layer 1, a system management layer 2 and a transaction layer 3 is represented by dashed lines.
Eine Zentralbankinstanz 10 gibt digitale Münzdatensätze 5 heraus. Die Zentralbankinstanz 10 fordert zudem eine initiale Registrierung des digitalen Münzdatensatzes 5 in einem Münzregister 20 der Zentralbank an. A central bank entity 10 issues digital coin records 5 . The central bank authority 10 also requests an initial registration of the digital coin data set 5 in a coin register 20 of the central bank.
Münzverwaltungseinheiten 210, 220 können digitale Münzdatensätze austauschen und Registrierungsanforderungen an das Münzregister 20 senden. Coin management units 210, 220 can exchange digital coin records and send registration requests to the coin register 20.
In einem optionalen Transaktionsregister 25 werden Transaktionsdatensätze 7 gespeichert. Ein Transaktionsdatensatz 7 wird beispielsweise den Transaktionsbetrag, eine Transaktions-ID, Identifikatoren für Sender und Empfänger, hier der Münzverwaltungseinheit 210 als Sender und der Münzverwaltungseinheit 220 als Empfänger, und zumindest die Registerreferenz des übertragenen Münzdatensatzes 5 umfassen. Transaction records 7 are stored in an optional transaction register 25 . A transaction data record 7 will include, for example, the transaction amount, a transaction ID, identifiers for the sender and receiver, here the coin management unit 210 as the sender and the coin management unit 220 as the recipient, and at least the register reference of the transmitted coin data record 5 .
Das Münzregister 20 speichert zumindest für jeden gültigen digitalen Münzdatensatz 5 einen Registerdatensatz 6. Der Registerdatensatz 6 enthält beispielsweise den Betrag des Münzdatensatzes und eine Registerreferenz. Die Registerreferenz ist aus dem Münzdatensatz 5 ableitbar, erlaubt jedoch nicht die Bestimmung des Münzdatensatzes 5. In Fig. 1 enthält die von der Zentralbankinstanz 10 gesendete initiale Registrierungsanfrage den Registerdatensatz 6. In der Figur dargestellt ist, dass die erste Münzverwaltungseinheit 210 den digitalen Münzdatensatz 5 von der Zentralbankinstanz 10 erhält. Der digitale Münzdatensatz 5 kann jedoch auch mittelbar von der Zentralbank an eine Münzverwaltungseinheit eines Benutzers herausgegeben werden (z.b. über eine Geschäftsbank) oder von einer anderen Münzverwaltungseinheit empfangen worden sein. The coin register 20 stores at least one register data set 6 for each valid digital coin data set 5. The register data set 6 contains, for example, the amount of the coin data set and a register reference. The register reference is from the Coin data record 5 can be derived, but does not allow the determination of the coin data record 5. In Fig. 1, the initial registration request sent by the central bank entity 10 contains the register data record 6. The figure shows that the first coin management unit 210 receives the digital coin data record 5 from the central bank entity 10 . However, the digital coin data set 5 can also be issued indirectly by the central bank to a user's coin management unit (eg via a commercial bank) or received by another coin management unit.
Der digitale Münzdatensatz 5 kann von der ersten Münzverwaltungseinheit 210 direkt an die zweite Münzverwaltungseinheit 220 übertragen werden. Die zweite Münzverwaltungseinheit kann die Gültigkeit des Münzdatensatzes 5 mit Hilfe des Münzregisters prüfen. Es kann eine Gültigkeitsanfrage, welche die aus dem Münzdatensatz 5 ableitbare Registerreferenz und optional den Betrag enthält, an das Münzregister 20 senden. Das Münzregister 20 prüft, ob die Registerreferenz vorliegt und bestätigt gegebenenfalls, dass der Münzdatensatz 5 gültig ist. Alternativ erzeugt die Münzverwaltungseinheit 220 einen neuen Münzdatensatz und sendet an das Münzregister 20 eine Registrierungsanfrage, die zumindest die Registerreferenz des bisher gültigen Münzdatensatzes 5 und eine Registerreferenz des neuen Münzdatensatz umfasst. Im Münzregister 20 wird die Registrierungsanfrage geprüft. Im einfachsten Fall wird die Registerreferenz des neuen Münzdatensatzes registriert und die bisher gültige Registerreferenz gelöscht (oder als ungültig markiert). The digital coin data record 5 can be transmitted directly from the first coin management unit 210 to the second coin management unit 220 . The second coin management unit can check the validity of the coin data record 5 using the coin register. It can send a validity query to the coin register 20, which contains the register reference that can be derived from the coin data record 5 and optionally the amount. The coin register 20 checks whether the register reference is present and, if necessary, confirms that the coin data set 5 is valid. Alternatively, the coin management unit 220 generates a new coin data set and sends a registration request to the coin register 20, which includes at least the register reference of the previously valid coin data set 5 and a register reference of the new coin data set. In the coin register 20 the registration request is checked. In the simplest case, the register reference of the new coin data set is registered and the previously valid register reference is deleted (or marked as invalid).
Wenn eine Münzverwaltungseinheit 210,220 einen betragsgleichen neuen Münzdatensatz erzeugt und den neuen Münzdatensatz anstelle des bisherigen Münzdatensatzes registriert, wird dies auch als Umschalten bezeichnet. Münzverwaltungseinheiten 210, 220 können jedoch auch Münzdatensätze aufteilen oder verbinden, also aus mehreren bisher gültigen Münzdatensätzen einen neuen zu registrierenden Münzdatensatz erzeugen bzw. aus einem bisherigen Münzdatensatz mehrere zu registrierende Münzdatensätze erzeugen. Das Münzregister 20 prüft dann insbesondere ob die Registrierungsanforderung (mit den zugehörigen mehreren bisherigen oder neuen Registerreferenzen) betragsneutral ist. WO 2020/212331 Al beschreibt entsprechende Beispiele. Die vorliegende Lösung ist jedoch nicht an die dort beschriebene Maskierung des Betrages der Münzdatensätze oder die konkreten Protokolle der WO 2020/212331 Al gebunden. If a coin management unit 210, 220 generates a new coin data set with the same amount and registers the new coin data set instead of the previous coin data set, this is also referred to as switching. However, coin management units 210, 220 can also divide or combine coin data records, ie generate a new coin data record to be registered from several previously valid coin data records or generate several coin data records to be registered from a previous coin data record. The coin register 20 then checks in particular whether the registration request (with the associated several previous or new register references) is amount-neutral. WO 2020/212331 A1 describes corresponding examples. However, the present solution is not tied to the masking of the amount of the coin data sets described there or the specific protocols of WO 2020/212331 A1.
Der Ansatz in Fig.l dargestellt Ansatz ist insbesondere vorteilhaft, da weder das Münzregister 20 noch das Transaktionsregister 25 Münzdatensätze 5 umfassen müssen. Fig. 2 zeigt eine Münzverwaltungseinheit 210 mit seinen typischen Komponenten. Die Münzverwaltungseinheit 210 umfasst eine Ausführungseinheit 211 und zumindest einen Münzdatensatz 215. Die Ausführungseinheit 211 ist in der Regel als Software ausgestaltet und eingerichtet die Münzdatensätze des Münzdepots zu verwalten (Münzdatensätze senden/ empfangen, Registrierungsanforderungen senden). The approach shown in FIG. 1 is particularly advantageous since neither the coin register 20 nor the transaction register 25 have to include coin data sets 5 . 2 shows a coin management unit 210 with its typical components. The coin management unit 210 includes an execution unit 211 and at least one coin data record 215. The execution unit 211 is generally configured as software and set up to manage the coin data records of the coin deposit (send/receive coin data records, send registration requests).
Weiterhin umfasst die Münzverwaltungseinheit 210 einen Identifikator der Münzverwaltungseinheit 217 als Datenelement. Identifikatoren werden im Folgenden teils auch verkürzt als ID bezeichnet, beispielsweise als Sender-ID oder Empfänger-ID. Ein kryptographischer Schlüssel 218, ggf. ein asymmetrisches Schlüsselpaar, sowie ein Zertifikat der Münzverwaltungseinheit 219 sind weitere Datenelemente der Münzverwaltungseinheit 210. Bevorzugt dient der kryptographische Schlüssel zur Authentisierung der Münzverwaltungseinheit und/ oder zur Signatur von Daten, insbesondere im Rahmen einer Transaktion. Das Zertifikat kann den Identifikator und/ oder den Schlüssel, in der Regel den öffentlichen Schlüssel eines Schlüsselpaares 218, der Münzverwaltungseinheit betreffen. Furthermore, the coin management unit 210 includes an identifier of the coin management unit 217 as a data element. In the following, identifiers are sometimes also abbreviated as ID, for example as sender ID or receiver ID. A cryptographic key 218, possibly an asymmetric key pair, and a certificate of the coin management unit 219 are further data elements of the coin management unit 210. The cryptographic key is preferably used to authenticate the coin management unit and/or to sign data, in particular in the context of a transaction. The certificate can relate to the identifier and/or the key, usually the public key of a key pair 218, of the coin management unit.
In den Fig. 1 bis 4 sind Datenelemente, wie die Münzdatensätze 215, mit rechteckigen Kästchen und funktionale Einheiten, wie die Ausführungseinheit 211, mit abgerundeten Ecken dargestellt. Die zu Fig. 1 und 2 beschriebenen Inhalte sind für sich genommen bekannt, werden aber im Folgenden ebenfalls verwendet. In Figures 1 through 4, data items such as coin records 215 are shown with square boxes and functional units such as execution unit 211 are shown with rounded corners. The contents described for FIGS. 1 and 2 are known per se, but are also used below.
Fig. 3 zeigt eine Münzdepot-Verwaltungseinheit 30 mit mehreren Münzdepots 310, 320 und 330 unterschiedlicher Benutzer und einer Ausführungseinheit 31 zur Verwaltung von Münzdatensätzen. Die Münzdepots 310, 320, 350 umfassen mindestens einen Münzdatensatz 315, 325, 335. Die Münzdepots 310, 320, 330 sind Münzdepotdatensätze, bestehen also aus Datenelementen, wie dem jeweils mindestens einen Münzdatensatz sowie weiteren Datenelementen. Dargestellt ist weiterhin eine Münzverwaltungseinheit 390, die eine Ausführungseinheit 391 sowie Münzdatensätze 395 umfasst. Die Münzdepots 310, 320, 330 bilden jeweils zusammen mit der gemeinsamen Ausführungseinheit 31 eigenständige Münzverwaltungseinheiten 310,31; 320,31; 330,31. Jede der Münzverwaltungseinheiten 310,31; 320,31; 330,31; 390 wird seine eigene ID, Schlüssel und/ oder Zertifikate umfassen. 3 shows a coin depot management unit 30 with a number of coin depots 310, 320 and 330 for different users and an execution unit 31 for managing coin data sets. The coin depots 310, 320, 350 include at least one coin data record 315, 325, 335. The coin depots 310, 320, 330 are coin depot data records, ie they consist of data elements such as the respective at least one coin data record and other data elements. A coin management unit 390 is also shown, which includes an execution unit 391 and coin data sets 395 . The coin depots 310, 320, 330 each form, together with the common execution unit 31, independent coin management units 310, 31; 320.31; 330.31. Each of the coin management units 310, 31; 320.31; 330.31; 390 will include its own ID, keys and/or certificates.
Sowohl die Münzdepot-Verwaltungseinheit 30 als auch die Münzverwaltungseinheit 390 sind in der Transaktionsschicht 3 angeordnet. Der Vollständigkeit halber sind in der Systemverwaltungsschicht 2 neben einem Münzdatensatz 5, auch das Münzregister 20 der Zentralbank mit Registerdatensätzen 6 und das optionale Transaktionsregister 25 mit einem Transaktionsdatensatz 7 gezeigt. Both the coin deposit management unit 30 and the coin management unit 390 are arranged in the transaction layer 3. For the sake of completeness, in addition to a coin data record 5, the system management layer 2 also contains the coin register 20 the central bank with register records 6 and the optional transaction register 25 with a transaction record 7 shown.
Die Münzverwaltungseinheiten 390; 310,31; 320,31; 330,31 bzw. die Münzdepots 310, 320, 330 umfassen jeweils zwei Richtungsvorgaben für unterschiedliche Austauschrichtungen. Die erste Vorgabe ist eine Empfangs-Vorgabe 393; 313; 323; 333 und die zweite Vorgabe ist eine Sende-Vorgabe 394; 314; 324; 334. In der Figur werden die Richtungsvorgaben mittels der dargestellten Pfeile symbolisiert. Die Pfeilrichtung zeigt die Austauschrichtung (Senden oder Empfangen von Münzdatensätzen). Die unterschiedliche Anzahl der Pfeile deutet bereits an, dass die Vorgaben unterschiedlich sein können. Die als Datenelemente gespeicherten Vorgaben, wie die Richtungsvorgaben, werden von der Ausführungseinheit 31, 391 geprüft, bevor eine Transaktion ausgeführt wird. The coin management units 390; 310.31; 320.31; 330, 31 or the coin depots 310, 320, 330 each include two directions for different exchange directions. The first specification is a receive specification 393; 313; 323; 333 and the second preference is a transmit preference 394; 314; 324; 334. In the figure, the directional specifications are symbolized by the arrows shown. The direction of the arrow shows the exchange direction (sending or receiving coin records). The different number of arrows already indicates that the specifications can be different. The specifications stored as data elements, such as the direction specifications, are checked by the execution unit 31, 391 before a transaction is executed.
Beschrieben wird nun ein Beispiel, in welchem die Richtungsvorgaben zulässige Empfänger oder Sender enthalten. Empfangs-Vorgaben können zulässige (oder nicht zulässige) Sender (Sender-Vorgabe) umfassen. Sende-Vorgaben können entsprechend zulässige Empfänger (Empfänger-Vorgabe) umfassen. Richtungsvorgaben können jedoch alternativ oder zusätzlich zu Sender-Vorgaben bzw. Empfänger-Vorgaben auch Betragsvorgaben umfassen. An example will now be described in which the direction specifications contain permissible receivers or transmitters. Reception preferences can include permitted (or disallowed) senders (sender preference). Sending preferences may include appropriate recipients (recipient preference). However, as an alternative or in addition to sender specifications or receiver specifications, direction specifications can also include amount specifications.
Die Empfangsvorgabe 313 des ersten Münzdepots 310 enthält nur eine Sender-ID einer Münzverwaltungseinheit und beschränkt somit den Empfang für das erste Münzdepot 310 auf diesen Sender von Münzdatensätzen. Die Sender-ID könnte beispielsweise einer Münzverwaltungseinheit des Benutzers oder eines Herausgebers des ersten Münzdepots 310 gehören. Das Münzdepot 310 kann dann Münzdatensätze nur vom Benutzer bzw. von seinem Herausgeber empfangen. Die Sendevorgabe 314 des Münzdepots 310 enthält dagegen beispielsweise keine Beschränkung. Das Münzdepot 310 könnte also Münzdatensätze an jede andere Münzverwaltungseinheit senden. Das erste Münzdepot 310 ist also unbeschränkt im Hinblick auf die Empfänger und teilbeschränkt im Hinblick auf Sender. The reception specification 313 of the first coin depot 310 contains only a sender ID of a coin management unit and thus restricts the reception for the first coin depot 310 to this sender of coin data sets. The sender ID could belong to a coin management unit of the user or an issuer of the first coin depository 310, for example. The coin depository 310 can then only receive coin records from the user or from its issuer. In contrast, the transmission specification 314 of the coin depository 310 does not contain any restriction, for example. Thus, the coin depository 310 could send coin records to any other coin management unit. The first coin depository 310 is thus unrestricted with regard to receivers and partially restricted with regard to transmitters.
Die Empfangsvorgabe 323 des zweiten Münzdepots 320 enthält eine Mehrzahl zulässiger Sender-IDs und/ oder eine oder mehrere zulässige Sendergruppen. Das zweite Münzdepot 320 kann somit Münzdatensätze von unterschiedlichen Münzverwaltungseinheiten empfangen. Diese müssen jedoch eine ID haben, welche in der Empfangsvorgabe 323 enthalten ist, oder zu der Sendergruppe gehören, was ebenfalls an der ID erkennbar sein kann. Das zweite Münzdepot 320 ist in Senderichtung stärker beschränkt als in Empfangsrichtung. Die Sendevorgabe 324 umfasst beispielsweise nur ein oder zwei zulässige Empfänger oder nur eine zulässige Empfängergruppe. Das zweite Münzdepot 320 ist also teilbeschränkt im Hinblick auf die Empfänger und weniger beschränkt im Hinblick auf Sender. The reception specification 323 of the second coin depository 320 contains a plurality of permissible transmitter IDs and/or one or more permissible transmitter groups. The second coin depot 320 can thus receive coin data sets from different coin management units. However, these must have an ID, which is contained in the reception specification 323, or belong to the transmitter group, which can also be identified from the ID. The second coin depository 320 is in Transmission direction more restricted than in reception direction. For example, the sending preference 324 includes only one or two allowed recipients or only one allowed group of recipients. Thus, the second coin depository 320 is partially limited in terms of receivers and less limited in terms of transmitters.
Das dritte Münzdepot 330 umfasst nochmals andere Richtungsvorgaben. Gemäß Empfangsvorgabe 333 gibt es keine zulässigen Sender. Die Ausführungseinheit 31 wird somit für das Münzdepot 330 keine Empfangs-Transaktionen ausführen. Die Sendevorgabe 334 enthält eine Empfänger-ID (oder eine Empfänger gruppe). Das dritte Münzdepot 330 kann seine Münzdatensätze nur an diese(n) Empfänger senden. Das dritte Münzdepot 330 ist also teilbeschränkt im Hinblick auf die Empfänger und vollständig beschränkt im Hinblick auf Sender. The third coin depository 330 includes yet other directional specifications. According to reception policy 333, there are no permitted senders. The execution unit 31 will therefore not execute any receive transactions for the coin depository 330 . Send preference 334 includes a recipient ID (or recipient group). The third coin depository 330 can only send its coin records to these recipient(s). Thus, the third coin depository 330 is partially constrained in terms of receivers and fully constrained in terms of transmitters.
Zunächst als Gegenbeispiel könnte die Münzverwaltungseinheit 390 dienen, wenn sie in beide Richtungen unbeschränkt sein würde, also an beliebige IDs senden oder von beliebigen IDs empfangen kann. Vorliegend umfasst jedoch auch die Münzverwaltungseinheit 390 in ihrer Empfangsvorgaben 393 mehrere Empfänger-IDs (und/ oder Empfängergruppen) und in der Sendevorgaben 394 mehrere Sender-IDs (und/ oder Sender gruppen). Die Münzverwaltungseinheit 390 kann somit durch die Vorgaben symmetrisch oder asymmetrisch beschränkt sein. First, as a counter-example, the coin management unit 390 could serve if it were unrestricted in both directions, i.e. can send to any ID or receive from any ID. In the present case, however, the coin management unit 390 also includes a number of recipient IDs (and/or recipient groups) in its reception specifications 393 and a number of transmitter IDs (and/or transmitter groups) in the transmission specifications 394 . The coin management unit 390 can thus be limited symmetrically or asymmetrically by the specifications.
Jedes der Münzdepots 310, 320 und 330 ist einem Benutzer zugeordnet. Die Zuordnung des Münzverwaltungseinheits-ID zu dem Benutzer wird jedoch vorzugsweise nicht in dem Münzdepot und weiter vorzugsweise nicht in der Münzdepot-Verwaltungseinheit 30 gespeichert, sondern in einer externen (nicht dargestellten) Datenstruktur (welche die ID zusammen mit dem vollständigen Namen des Benutzers enthält). Die Münzdepot-Verwaltungseinheit 30 umfasst Münzdepots unterschiedlicher Benutzer, die gezeigten Münzdepots können unterschiedlichen Benutzern oder mindestens teilweise einem einzigen Benutzer zugeordnet sein. Each of the coin depositories 310, 320 and 330 is associated with a user. However, the assignment of the coin management unit ID to the user is preferably not stored in the coin depository and more preferably not in the coin depository management unit 30, but in an external (not shown) data structure (which contains the ID together with the full name of the user). . The coin depot management unit 30 includes coin depots from different users; the coin depots shown can be assigned to different users or at least partially to a single user.
In Ausgestaltungen enthält die Münzverwaltungseinheit keine Richtungsvorgabe für eine nicht vorhandene Beschränkung. Bevorzugt enthält die Richtungsvorgabe jedoch die Nicht-Beschränkung. Beispielsweise ist sie kodiert durch: oder „alle" für beliebige IDs. In embodiments, the coin management unit does not contain a directional specification for a non-existent constraint. However, the directional specification preferably contains the non-constraint. For example, it is encoded by: or "all" for any ID.
Es ist anzumerken, dass eine Richtungsvorgabe nicht nur genau eine ID, oder mehrere IDs umfassen kann, sondern auch Gruppen von IDs oder Mischungen aus Gruppen und einzelnen IDs umfassen kann. Eine Gruppe von IDs kann beispielsweise mit einer ID-Maske angegeben werden. Die ID-Maske gibt nur Anteile einer ID vor, die übereinstimmen müssen, wie beispielsweise „ABC??1311560*". So können beispielsweise alle IDs, die einen bestimmten Anfangsanteil und/ oder Mittelanteil (im Beispiel Anfang „ABC" und Mitte „1311560") aufweisen zulässig sein, unabhängig von den konkreten Werten in weiteren Anteilen (im Beispiel den zwei Zeichen ?? oder einer im Endanteil folgenden Seriennummer). It should be noted that a direction specification can not only include exactly one ID or multiple IDs, but can also include groups of IDs or mixtures of groups and individual IDs. For example, a group of IDs can start with a ID mask to be specified. The ID mask only specifies parts of an ID that must match, such as "ABC??1311560*". For example, all IDs that have a certain beginning part and/or middle part (in the example beginning "ABC" and middle "1311560 ") may be permitted, regardless of the concrete values in further parts (in the example the two characters ?? or a serial number following in the end part).
Eine weitere mögliche Ausgestaltung soll nun zu Fig. 3 anhand einer anderen Auslegung der Bedeutung der Pfeile an den Münzdepots 310, 320, 330 und 390 beschrieben werden. Die Anzahl der Pfeile deutet die maximale Höhe des erlaubten Transaktionsbetrages (einer Transaktion) an. Mit einem Pfeil könnte in Figur 3 ein geringer Maximalbetrag, wie 10 dW oder 20 dW (dW = digitale Währungseinheiten) und mit drei Pfeilen ein hoher Maximalbetrag, wie 1000 oder 2000 dW, angedeutet sein. Ohne Pfeil bedeutet dass der Maximalbetrag gleich Null ist. Eine im digitalen Währungssystem gültige Sy stem grenze, von beispielsweise 5000 dW, wird von den Ausführungseinheiten stets berücksichtigt (geprüft). Die in den Datenelementen der Münzverwaltungseinheiten enthaltenen Betragsvorgaben sind dagegen spezifisch für die Münzverwaltungseinheiten. A further possible embodiment is now to be described with reference to FIG. The number of arrows indicates the maximum permitted transaction amount (of a transaction). In FIG. 3, an arrow could indicate a low maximum amount, such as 10 dW or 20 dW (dW=digital currency units), and three arrows could indicate a high maximum amount, such as 1000 or 2000 dW. No arrow means that the maximum amount is zero. A system limit that is valid in the digital currency system, for example 5000 dW, is always taken into account (checked) by the execution units. In contrast, the default amounts contained in the data elements of the coin management units are specific to the coin management units.
Das erste Münzdepot 310 könnte in einer Sende-Transaktion maximal den geringen ersten Maximalbetrag empfangen, aber maximal den höheren zweiten Maximalbetrag senden. Das zweite Münzdepot 320 könnte in einer Sende-Transaktion maximal den höheren zweiten Maximalbetrag empfangen und maximal den geringeren ersten Maximalbetrag senden. Das dritte Münzdepot 330 ist im Senden betragsmäßig stark eingeschränkt und darf (wiederum) keine Empfangs-Transaktionen annehmen. The first coin depository 310 could receive at most the lower first maximum amount in a transmission transaction, but at most send the higher second maximum amount. In a transmission transaction, the second coin depository 320 could at most receive the higher second maximum amount and at most send the lower first maximum amount. The third coin depository 330 is highly restricted in terms of the amount of sending and (again) is not allowed to accept any receiving transactions.
Die Münzverwaltungseinheit 390 wäre für den Transaktionsbetrag einer Sende- oder Empfangstransaktion gleichermaßen beschränkt. The coin management unit 390 would be equally limited to the transaction amount of a send or receive transaction.
Wie bereits angedeutet kann jede der Richtungsvorgaben neben einer Sender- oder Empfängervorgabe auch eine Betragsvorgabe umfassen. As already indicated, each of the direction specifications can also include an amount specification in addition to a transmitter or receiver specification.
Ein Herausgeber eines Münzdepots könnte in einem Beispiel für einen Benutzer ein Münzdepot 330 mit Münzdatensätzen 335 bereitstellen und vorab den einzig zulässigen Empfänger oder eine einzige zulässige Empfängergruppe festlegen. A coin depository issuer could, in one example, provide a user with a coin depository 330 with coin records 335 and pre-determine the only allowable recipient or group of recipients.
Ein Herausgeber von Münzdepots könnte in einem anderen Beispiel für einen Benutzer das zweite Münzdepot 320 ohne Empfangsbeschränkung und das erste Münzdepot 310 ohne Sendebeschränkung anlegen. Das zweite Münzdepot 320 ist dabei auf ein Senden an das erste Münzdepot 310 beschränkt. Das erste Münzdepot 310 kann in Empfangsrichtung unbeschränkt oder anders beschränkt sein. In another example, a coin depository issuer could create the second coin depository 320 with no receiving restrictions and the first coin depository 310 with no sending restrictions for a user. The second coin depository 320 is in the process of sending limited to the first coin depository 310. The first coin depository 310 may be unrestricted in the receiving direction or otherwise restricted.
Fig. 4 zeigt eine Münzdepot-Verwaltungseinheit 30, eine Benutzereinheit 40 sowie eine Herausgeberinstanz 50. Fig. 4 shows a coin depot management unit 30, a user unit 40 and an issuing authority 50.
Die Münzdepot-Verwaltungseinheit 30 umfasst wiederum Münzdepots 410, 420, 430 und die Ausführungseinheit 31. Der Münzdepotdatensatz des Münzdepots 430 ist ausführlicher dargestellt, er enthält Vorgaben 432 sowie genau einen Münzdatensatz oder mehrere Münzdatensätze 435. The coin depot management unit 30 in turn comprises coin depots 410, 420, 430 and the execution unit 31. The coin depot data set of the coin depot 430 is shown in more detail, it contains specifications 432 and exactly one coin data set or several coin data sets 435.
Gegebenenfalls optionale Datenelemente oder Einheiten sind hier und in den weiteren Figuren mit gestrichelten Linien dargestellt. In dem Münzdepot 430 enthalten sind als optionale, aber in der Regel vorhandene, Datenelemente beispielsweise ein Identifikator 437, zumindest ein Schlüssel 438 und ein Zertifikat 439 (jeweils der Münzverwaltungseinheit, gebildet durch das Münzdepot 430 und die Ausführungseinheit 31 der Münzdepot-Verwaltungseinheit 30). Any optional data elements or units are shown here and in the other figures with dashed lines. The coin depot 430 contains, for example, an identifier 437, at least one key 438 and a certificate 439 (each of the coin management unit, formed by the coin depot 430 and the execution unit 31 of the coin depot management unit 30) as optional but usually present data elements.
Die Vorgaben 432 umfassen Herausgeber-Vorgaben 434 und Benutzer-Vorgaben 433. Die Herausgeber-Vorgaben 434 sind vom Herausgeber des Münzdepots fest vorgegeben. Sie können bereits in einer Münzdepot- Anforderung 402 enthalten sein. Die Benutzer-Vorgaben 433 sind dagegen vom Benutzer frei wählbar, zumindest sofern sie enger sind als eine (möglicherweise vorhandene gleichartige) Herausgeber-Vorgabe 433. Die Benutzer-Vorgaben 434 sind eine Erhöhung der Herausgeber-Vorgaben 433. Die Herausgeber-Vorgaben 433 bleiben insofern gültig. Sie werden zusätzlich zu den Benutzer-Vorgaben 434 geprüft werden oder werden (direkt oder indirekt) in die Benutzer-Vorgaben übernommen. Ausgehend von einer vollbeschränkenden Herausgeber-Vorgabe, wie beispielsweise „kein Senden" oder „kein Empfangen", hat der Benutzer keine Wahlfreiheit mehr. Ausgehend von einer unbeschränkten (ggf. nicht vorhandenen) Vorgabe des Herausgebers, wie „Senden an alle" und/ oder „Empfangen von allen" und/ oder „keine Betragseinschränkung", kann der Benutzer eine Benutzer- Vorgabe vollkommen frei wählen. Ausgehend von einer teilbeschränkenden Vorgabe des Herausgebers, wie „Senden nur an ID-Gruppe 1 oder an ID-Gruppe 2" kann der Benutzer (optional für sich) eine engere Benutzer-Vorgabe wählen, wie „Senden nur an ID1 aus ID-Gruppel oder an ID2 aus ID-Gruppel". Ausgehend von einer vorhanden Betragsschwelle des Herausgebers, wie „maximal 500 dW", kann er (optional für sich) eine prüfungsbezogen erhöhte Betragsschwelle wählen, wie „ maximal 400 dW". Die Münzdepot-Verwaltungseinheit 30 umfasst eine Münzdepot-Erstellungseinheit 33, welche eine Münzdepot- Anforderung 402 des Herausgebers verarbeiten kann und eine Benutzervorgaben-Einheit 34, welche eine Konfigurations- Anforderung 403 des Benutzers verarbeiten kann. Ein Benutzer kann von seiner Benutzereinheit 40, wie Mobilfunkgerät, PC oder Terminal, die Konfigurations- Anforderung 403 an die Münzdepot-Verwaltungseinheit 30 senden. The defaults 432 include publisher defaults 434 and user defaults 433. The publisher defaults 434 are fixed by the issuer of the coin depository. They may already be included in a 402 coin deposit request. The user defaults 433, on the other hand, can be freely selected by the user, at least insofar as they are narrower than a (possibly existing similar) publisher default 433. The user defaults 434 are an increase in the publisher defaults 433. The publisher defaults 433 remain in this respect valid. They will be checked in addition to the user defaults 434 or will be incorporated (directly or indirectly) into the user defaults. Based on a fully restrictive publisher specification, such as "no sending" or "no receiving", the user no longer has any freedom of choice. Based on an unrestricted (possibly non-existent) specification from the publisher, such as "send to all" and/or "receive from all" and/or "no amount limit", the user can choose a user specification completely freely. Based on a In addition to the partially restrictive specification of the publisher, such as "Send only to ID group 1 or to ID group 2", the user can (optionally for himself) select a narrower user specification, such as "Send only to ID1 from ID group 1 or to ID2 from ID group". Based on an existing amount threshold of the issuer, such as "maximum 500 dW", he can (optionally for himself) choose an examination-related increased amount threshold, such as "maximum 400 dW". The coin deposit management unit 30 comprises a coin deposit creation unit 33 which can process a coin deposit request 402 from the issuer and a user defaults unit 34 which can process a configuration request 403 from the user. A user can send the configuration request 403 to the coin depot management unit 30 from his user unit 40, such as a mobile radio device, PC or terminal.
Die Benutzervorgaben-Einheit 34 prüft insbesondere, ob die in der Konfigurations- Anforderung 403 enthaltenen, vom Benutzer gewählten Vorgaben für sein Münzdepot 330 eine Erhöhung der vorhandenen Herausgeber-Vorgaben 433 des Münzdepots 330 sind. In diesem Fall werden die Vorgaben in der Konfigurations- Anforderung 403 als Benutzer-Vorgaben 434 in dem Münzdepot 330 gespeichert. In der Münzdepot- Verwaltungseinheit 30 kann die Benutzer-Vorgabe 434 stets enger sein als die Herausgeber-Vorgabe 433 und die Beschränkungen der Herausgeber-Vorgabe 433 umfassen. Es ist dann ausreichend, dass die sichere Ausführungseinheit 31 die Benutzer-Vorgabe 434 prüft. Bei Angabe der zulässigen Empfänger und/ oder Sender in der Vorgabe, ist diese Variante bevorzugt. Andererseits kann die sichere Ausführungseinheit, bevorzugt für andere Vorgaben oder Kodierungen, auch eingerichtet sein, stets beide Vorgaben 433, 434 zu prüfen. Die Benutzer-Vorgabe 434 muss dann nicht die eventuell vorhandenen Beschränkungen der Herausgeber-Vorgabe 433 umfassen. Die Verwaltung der Benutzervorgabe(n) 434 kann somit vereinfacht werden. In particular, the user defaults unit 34 checks whether the defaults selected by the user for his coin depository 330 and contained in the configuration request 403 are an increase of the existing issuer defaults 433 of the coin depository 330 . In this case, the defaults in the configuration request 403 are stored as user defaults 434 in the coin depository 330 . In the coin deposit management unit 30, the user's default 434 can always be tighter than the publisher's default 433 and encompass the publisher's default 433's limitations. It is then sufficient that the secure execution unit 31 checks the user specification 434 . If the permitted recipients and/or senders are specified in the specification, this variant is preferred. On the other hand, the secure execution unit can also be set up, preferably for other specifications or codings, to always check both specifications 433, 434. The User Default 434 need not then include the Publisher Default 433 restrictions, if any. Management of the user preference(s) 434 can thus be simplified.
Das Münzdepot 330 kann als neues Münzdepot auf die Anforderung 402 der Herausgeberinstanz 50 erstellt werden bzw. worden sein. Die Münzdepot- Anforderung 402 enthält als Datenelement zumindest eine, in der Regel mehrere Herausgeber- Vorgaben 433 für das neue Münzdepot 330. Ein entsprechendes Verfahren wird später mit Bezug auf Fig. 6 näher beschrieben. The coin depot 330 can be or have been created as a new coin depot at the request 402 of the issuer entity 50 . The coin depot request 402 contains at least one, usually several, publisher specifications 433 for the new coin depot 330 as a data element. A corresponding method will be described in more detail later with reference to FIG.
Die Ausführungseinheit 31 ist eingerichtet die Münzdatensätze der Münzdepots in Transaktionen 405, 406 mit anderen Münzverwaltungseinheiten auszutauschen und Registrierungsanforderungen an das Münzregister zu senden. The execution unit 31 is set up to exchange the coin data sets of the coin depots in transactions 405, 406 with other coin management units and to send registration requests to the coin register.
Ein Schlüsselverwaltungsmodul 38 der Münzdepot-Verwaltungseinheit 30 ist vorzugsweise ein Hochsicherheitsmodul für kryptographische Schlüssel. Das Schlüsselverwaltungsmodul 38 kann geheime Schlüssel der Münzdepots 310, 320, 330 speichern. Der im Münzdepot 330 gespeicherte Schlüssel 338 der Münzverwaltungseinheit 330, 31 ist beispielsweise ein öffentlicher Schlüssel eines asymmetrischen Schlüsselpaares. Der zugehörige geheime Schlüssel wird in dem Schlüsselverwaltungsmodul 38 gespeichert (und nur in diesem verwendet). Das Schlüsselverwaltungsmodul 38 verschlüsselt, authentisiert oder signiert beispielsweise Daten für die sichere Ausführungseinheit 31 mit dem geheimen Schlüssel oder anderen Schlüsseln des Münzdepots. Für die unterschiedlichen Zwecke können eigene Schlüsselpaare vorgesehen sein. Das Schlüsselverwaltungsmodul 38 kann ferner abgeleitete Schlüssel, wie Sitzungsschlüssel, erstellen und verwenden (oder der Ausführungseinheit bereitstellen) . A key management module 38 of the coin depot management unit 30 is preferably a high-security module for cryptographic keys. The key management module 38 can store secret keys of the coin depositories 310, 320, 330. The key 338 of the coin management unit 330, 31 stored in the coin depot 330 is, for example, a public key asymmetric key pair. The associated secret key is stored in (and used only in) the key management module 38 . The key management module 38 encrypts, authenticates or signs, for example, data for the secure execution unit 31 with the secret key or other keys of the coin depository. Separate key pairs can be provided for the different purposes. The key management module 38 can also create and use derived keys, such as session keys (or provide them to the execution unit).
Neben der Verwaltung der Transaktionsschlüssel (für die Transaktionen benötigte Schlüssel) kann das Schlüsselverwaltungsmodul 38 auch für die verschlüsselte Speicherung der Münzdepotdatensätze verwendet werden. In addition to managing the transaction keys (keys required for the transactions), the key management module 38 can also be used for the encrypted storage of the coin deposit data records.
Die Datensätze der Münzdepots 310, 320, 330 werden vorzugsweise verschlüsselt in der Münzdepot-Verwaltungseinheit 30 gespeichert. Bei Bedarf, also beispielsweise bei einer Transaktions- oder Konfigurations-Anforderung für das Münzdepot 330, wird das Münzdepot entschlüsselt. Es wird nur das Münzdepot 330 entschlüsselt, wobei insbesondere ein für das Münzdepot individueller Schlüssel verwendet werden kann. Das Schlüsselverwaltungsmodul 38 kann beispielsweise das Entschlüsseln (und ein späteres wieder Verschlüsseln) ausführen. Wenn das Schlüsselverwaltungsmodul 38 einen Ableitungsschlüssel (optional gemeinsam für mehrere Münzdepot) enthält, kann es alternativ den abgeleiteten Schlüssel für die Entschlüsselung/Verschlüsselung des Münzdepots der sicheren Ausführungseinheit 31 bereitstellen. The data records of the coin depots 310, 320, 330 are preferably stored in encrypted form in the coin depot management unit 30. If required, ie, for example, in the case of a transaction or configuration request for the coin depository 330, the coin depository is decrypted. Only the coin deposit 330 is decrypted, it being possible in particular to use an individual key for the coin deposit. For example, the key management module 38 can perform the decryption (and later re-encryption). Alternatively, if the key management module 38 contains a derivation key (optionally common to several coin depositories), it can provide the derived key for the decryption/encryption of the coin depository to the secure execution unit 31 .
Der Benutzer kann von seiner Benutzereinheit 40 eine Transaktions- Anforderung 401 an die Münzdepot-Verwaltungseinheit 30 senden. Ein entsprechendes Verfahren zur Verarbeitung der Transaktions-Anforderung 401 wird für den Fall des Sendens eines Münzdatensatzes, Sende-Transaktion 405, mit Bezug auf Figur 5 beschrieben. Die Ausführungseinheit 31 prüft die Vorgaben 432, bevor die Sende-Transaktion abhängig vom Prüfungsergebnis ausgeführt wird (oder nicht). Ebenfalls zu Fig. 5 wird die Prüfung der Vorgabe 432 im Falle des Empfangs von Münzdatensätzen (Empfangs- Transaktion 406) beschrieben. The user can send a transaction request 401 to the coin depot management unit 30 from his user unit 40 . A corresponding method for processing the transaction request 401 is described for the case of sending a coin data record, send transaction 405, with reference to FIG. The execution unit 31 checks the specifications 432 before executing the send transaction (or not) depending on the result of the check. The checking of specification 432 in the case of the receipt of coin data records (receipt transaction 406) is also described with reference to FIG.
Die Vorgaben 332 können nicht nur Richtungsvorgaben sein, sondern beispielsweise auch Vorgaben für bedingte Transaktionen 416 oder Vorgaben für Transaktionen mit Gegenleistung 419. In Fig. 3 angedeutet ist bereits, dass diese Vorgaben 416, 419 auch zusätzlich vorliegen können. In dem Münzdepot 330 oder münzdepotübergreifend kann ein Speicherbereich 426, 36 zur (Zwischen-)Speicherung bedingter Transaktionen vorgesehen sein. Bedingte Transaktionen werden erst gespeichert und später - nachdem die Bedingung erfüllt ist - aus geführt. Ein entsprechendes Verfahren wird genauer beschrieben mit Bezug auf Fig. 7. The specifications 332 can not only be directional specifications, but also specifications for conditional transactions 416 or specifications for transactions with consideration 419. It is already indicated in FIG. 3 that these specifications 416, 419 can also be present in addition. A memory area 426, 36 for the (temporary) storage of conditional transactions can be provided in the coin depot 330 or across coin depots. Conditional transactions are first saved and executed later - after the condition has been met. A corresponding method is described in more detail with reference to FIG. 7.
Um eine Transaktion mit Gegenleistung ausführen zu können, umfasst die Münzdepot- Verwaltungseinheit 30 eine Gegenleistungseinheit 39. Die Gegenleistungseinheit erzeugt beispielsweise Antwortdaten, die als Gegenleistung für einen (oder mehrere) in einer Empfangs-Transaktion 406 empfangenen Münzdatensatz in einer Antwort zu senden sind. Die Gegenleistungseinheit stellt eine Gegenleistung bereit, die in Gegenleistungsdaten 429 des Münzdepots 330 einstellbar ist. Die Gegenleistungsvorgaben 419 beschränken die für das Münzdepot 330 zulässigen Gegenleistungsfunktionen. Ausgehend von den in der Gegenleistungseinheit 39 verfügbaren Gegenleistungsfunktionen, werden also für das Münzdepot selektiv bestimmte Gegenleistungsfunktionen, -kodierungen oder -subtypen ausgeschlossen. In order to be able to execute a transaction with consideration, the coin depot management unit 30 comprises a consideration unit 39. The consideration unit generates, for example, response data which are to be sent in a response as consideration for one (or more) coin data records received in a receive transaction 406. The quid pro quo unit provides a quid pro quo that can be set in quid pro quo data 429 of the coin depository 330 . The quid pro quos 419 limit the quid pro quos allowed for the coin depository 330 . Based on the counter-service functions available in the counter-service unit 39, specific counter-service functions, codings or sub-types are selectively excluded for the coin depot.
Das Konzept der aufeinander aufbauenden Herausgeber- und Benutzer-Vorgaben wurde anhand von Fig. 4 für Münzverwaltungseinheiten einer Münzdepot- Verwaltungseinheit beschrieben, ist aber analog anwendbar auf Münzverwaltungseinheiten mit eigener sicherer Ausführungseinheit. So kann die Münzverwaltungseinheit 390 aus Fig. 3 alternativ zu den Richtungsvorgaben 393, 394 (oder in den Richtungsvorgaben 393, 394 zusätzlich) Herausgeber- und Benutzer- Vorgaben umfassen. Der Benutzer kann beispielsweise zu einer festgelegten Herausgeber-Vorgabe in Empfangsrichtung und/oder in Senderichtung (Beispiel Senden: „Sender-Gruppe und Maximalbetrag = 200 dW"), eine demgegenüber erhöhte Benutzer-Vorgabe wählen (im Beispiel Senden: „2 Sender-IDs aus Sender-Gruppe und Maximalbetrag = 150 dW"). The concept of publisher and user specifications that build on one another was described with reference to FIG. 4 for coin management units of a coin depot management unit, but can be applied analogously to coin management units with their own secure execution unit. Thus, the coin management unit 390 from FIG. 3 can include publisher and user specifications as an alternative to the direction specifications 393, 394 (or in addition to the direction specifications 393, 394). For example, the user can select a higher user specification (in the example sending: "2 sender IDs from transmitter group and maximum amount = 150 dW").
Fig. 5 zeigt einen Verfahrensablauf 501 bis 528 in der Münzdepot-Verwaltungseinheit 30, der mit dem Empfang einer Transaktionsanforderung 501 von einem Benutzer 40 (bzw. dessen Benutzereinheit) beginnt, sowie den Verfahrensablauf 551 bis 568 beim Empfangen von Münzdatensätzen von einer Münzverwaltungseinheit 390. Fig. 5 shows a process flow 501 to 528 in the coin depot management unit 30, which begins with the receipt of a transaction request 501 from a user 40 (or his user unit), and the process flow 551 to 568 when receiving coin data records from a coin management unit 390.
Die Transaktionsanforderung 501 umfasst eine ID einer Münzverwaltungseinheit (bzw. des Münzdepots) in der Münzdepot-Verwaltungseinheit 30 und fordert das Senden eines Betrages von dieser Sender-ID an eine Empfänger-ID an. Die sichere Ausführungseinheit 31 der Münzdepot-Verwaltungseinheit 30 liest die Münzdepotdaten des Münzdepots. Bevorzugt stellte das Schlüsselverwaltungsmodul 38 der sicheren Ausführungseinheit 31 entweder den Entschlüsselungsschlüssel, der individuell für das Münzdepot gewählt ist, bereit oder die bereits entschlüsselten Münzdepotdaten bereit. In den Schritte 503, 504, 506 führt die sichere Ausführungseinheit 31 mehrere Prüfungen aus, bevor es die angeforderte Transaktion in den Schritte 507 bis 526 ausführt. Fig. 5 zeigt die bevorzugte Reihenfolge der Prüfungsschritte. Zunächst wird eine Authentisierung geprüft 503, in der Regel die Authentisierung des Benutzers. Ein entsprechender Authentisierungswert kann in der Transaktionsanforderung 501 enthalten sein oder in Schritt 503 separat angefordert und empfangen werden. The transaction request 501 includes an ID of a coin management unit (or coin deposit) in the coin deposit management unit 30 and requests an amount to be sent from this sender ID to a receiver ID. The secure execution unit 31 of the coin deposit management unit 30 reads the Coin depot data of the coin depot. The key management module 38 preferably provides the secure execution unit 31 with either the decryption key that is selected individually for the coin depot or the already decrypted coin depot data. In steps 503, 504, 506, the secure execution unit 31 performs several checks before executing the requested transaction in steps 507-526. Figure 5 shows the preferred order of testing steps. First, an authentication is checked 503, usually the authentication of the user. A corresponding authentication value can be included in the transaction request 501 or requested and received separately in step 503 .
Zumindest eine (der) Vorgabe(n) des Münzdepots wird in Schritt 504 geprüft. Im vorliegenden Beispiel einer einfachen Sende-Transaktion, wird geprüft ob die Empfänger-ID, eine ID gemäß der funktionellen Vorgabe ist. Ist das Münzdepot gemäß Herausgeber-Vorgabe in Empfangsrichtung unbeschränkt oder ist die Herausgeber- Vorgabe in Empfangsrichtung erfüllt, wird die Benutzervorgabe, die eine ID-Gruppe und zwei IDs von Empfängern umfasst, geprüft. Entspricht die Empfänger-ID der Transaktionsanfrage nicht der Vorgabe, wird die Transaktionsanforderung 501 abgelehnt, der Benutzer 40 erhält eine Ablehnungsnachricht 505. Ist die Empfänger-ID dagegen zulässig, weil sie eine ID aus der ID-Gruppe ist oder einer der beiden IDs von Empfängern in der Benutzervorgabe entspricht, wird das Verfahren fortgesetzt (und die Transaktion ausgeführt). In Schritt 506 wird geprüft, ob der Depotbetrag, also der Betrag des Münzdatensatzes im Münzdepot oder der Summe der Beträge der Münzdatensätze im Münzdepot, größer ist als der angeforderte Betrag. At least one default(s) of the coin depository is checked in step 504 . In the present example of a simple send transaction, it is checked whether the recipient ID is an ID according to the functional specification. If the coin deposit is unrestricted according to the issuer's default in the receiving direction, or if the issuer's default is fulfilled in the receiving direction, the user default, which comprises an ID group and two IDs of recipients, is checked. If the recipient ID of the transaction request does not match the specification, the transaction request 501 is rejected and the user 40 receives a rejection message 505. On the other hand, if the recipient ID is permissible because it is an ID from the ID group or one of the two IDs of recipients in the user preference, the procedure continues (and the transaction executes). In step 506 it is checked whether the deposit amount, ie the amount of the coin data set in the coin deposit or the sum of the amounts of the coin data sets in the coin deposit, is greater than the requested amount.
Vorzugsweise sendet die Münzdepot-Verwaltungseinheit 30 in Transaktionen genau einen Münzdatensatz, dessen Betrag dem Transaktionsbetrag entspricht, anstatt den Transaktionsbetrag als Summe von Beträgen mehrerer Münzdatensätze zu senden. Entspricht der angeforderte Betrag dem Betrag eines im Münzdepot vorhandenen Münzdatensatzes, entfallen die nächsten Schritte 507 bis 509. In Schritt 507 wird ein neuer Münzdatensatz erstellt, dessen Betrag dem angeforderten Betrag entspricht. Bevorzugt wird ein vorhandener Münzdatensatz aufgeteilt in den neuen Münzdatensatz und einen weiteren Münzdatensatz (Betrag = Differenz aus Betrag des vorhandenen Münzdatensatzes und Transaktionsbetrag). Alternativ könnten zwei oder mehr vorhandene Münzdatensätze zu dem neuen Münzdatensatz (und optional einem oder mehreren weiteren Münzdatenätzen) verbunden werden. Eine Registrierungsanforderung 508 wird für den neuen Münzdatensatz (bzw. dessen Registerreferenz) an das Münzregister 20 gesendet. Das Münzregister 20 bestätigt 509 die Registrierung. In transactions, the coin deposit management unit 30 preferably sends exactly one coin data record, the amount of which corresponds to the transaction amount, instead of sending the transaction amount as the sum of amounts of a plurality of coin data records. If the requested amount corresponds to the amount of a coin data set present in the coin depot, the next steps 507 to 509 are omitted. In step 507 a new coin data set is created, the amount of which corresponds to the requested amount. An existing coin data record is preferably divided into the new coin data record and a further coin data record (amount=difference between the amount of the existing coin data record and the transaction amount). Alternatively, two or more existing coin records could be merged into the new coin record (and optionally one or more other coin records). A registration request 508 is issued for the new coin record (or its register reference) to the coin register 20. The coin register 20 confirms 509 the registration.
Die sichere Ausführungseinheit 31 erstellt in Schritt 520 nun eine Transaktionsnachricht 521, die an die Münzverwaltungseinheit 210 mit der Empfänger-ID gesendet wird. Die Transaktionsnachricht 521 umfasst eine Transaktions-ID, die ID des Münzdepots, die Empfänger-ID und den neuen Münzdatensatz. Optional enthält die Transaktionsnachricht 521 einen Transaktionsbezugstext, der in der Regel aus der Transaktionsanfrage stammt, und/ oder einen Authentisierungswert, der für die Transaktion mit Hilfe des geheimen Schlüssels des Münzdepots erzeugt ist. Vorzugsweise wird für die Transaktion, insbesondere also in Schritt 521, eine gegenseitige Authentisierung der beiden beteiligten Münzverwaltungseinheiten (310, 31 und 210) vorgenommen. Der Schritt 520 des Erstellens und Sendens der Transaktionsnachricht 521 kann in mehreren Teilschritten mit einer Mehrzahl von ausgetauschten Teilnachrichten (nur beispielsweise für die Authentisierung) ablaufen. In step 520, the secure execution unit 31 now creates a transaction message 521, which is sent to the coin management unit 210 with the recipient ID. The transaction message 521 includes a transaction ID, the ID of the coin depository, the recipient ID and the new coin record. Optionally, the transaction message 521 contains a transaction reference text, which usually originates from the transaction request, and/or an authentication value, which is generated for the transaction using the secret key of the coin depository. Mutual authentication of the two coin management units (310, 31 and 210) involved is preferably carried out for the transaction, in particular in step 521. The step 520 of creating and sending the transaction message 521 can take place in several partial steps with a plurality of partial messages exchanged (just for example for the authentication).
Die Münzverwaltungseinheit 210 erzeugt optional einen eigenen Münzdatensatz, der insbesondere betragsgleich mit dem empfangenen, neuen Münzdatensatz ist, sendet eine Registrierungsanfrage 522 für seinen eigenen Münzdatensatz an das Münzregister 20 und erhält daraufhin eine Registrierungsbestätigung 523 von dem Münzregister 20. Die Münzverwaltungseinheit 210 sendet eine Transaktionsbestätigung 524 an die Münzdepot-Verwaltungseinheit 30. The coin management unit 210 optionally generates its own coin data set, which in particular has the same amount as the new coin data set received, sends a registration request 522 for its own coin data set to the coin register 20 and then receives a registration confirmation 523 from the coin register 20. The coin management unit 210 sends a transaction confirmation 524 to the coin deposit management unit 30.
In Schritt 525, also vorzugsweise erst nach Erhalt der Transaktionsbestätigung 524, speichert die sichere Ausführungseinheit 31 die geänderten Münzdepotdaten des Münzdepots ab. Eine münzdepotindividuelle Verschlüsselung der Münzdepotdaten kann, wie zuvor beschrieben - wiederum optional mit Hilfe des Schlüsselverwaltungsmoduls 38 - erfolgen. In step 525, ie preferably only after receipt of the transaction confirmation 524, the secure execution unit 31 saves the changed coin depository data of the coin depository. Coin depot-specific encryption of the coin depot data can take place, as previously described—again optionally with the aid of the key management module 38 .
Eine Transaktionsbestätigung 526 kann an den Benutzer 40 gesendet werden. In bevorzugten Varianten wird in Schritt 527 ein Transaktionsregisterdatensatz 528 erstellt und an das Transaktionsregister 25 gesendet. A transaction confirmation 526 can be sent to the user 40 . In preferred variants, a trade register data record 528 is created in step 527 and sent to the trade register 25 .
Vorzugsweise wird für die Transaktionsanfrage 501 und/ oder die Transaktionsnachricht 521 ein JSON-Format verwendet. Bevorzugt wird für Nachrichten innerhalb der Transaktionsschicht 3 ein erstes, einheitliches Format, insbesondere das JSON-Format, verwendet. Es ist jedoch anzumerken, dass die Inhalte der Transaktionsanfrage 501 und/ oder die Transaktionsnachricht 521 auch getrennt voneinander übertragen werden können. Beispielsweise kann ein Authentisierungswert erst in Schritt 503 oder eine Empfänger-ID erst in Schritt 504 übertragen werden und/ oder kann zunächst eine Authentisierung der Münzverwaltungseinheit 210 (oder eine gegenseitige Authentisierung) ausgeführt werden, bevor ein Münzdatensatz ausgetauscht wird. A JSON format is preferably used for the transaction request 501 and/or the transaction message 521 . A first, uniform format, in particular the JSON format, is preferably used for messages within the transaction layer 3 . However, it should be noted that the contents of the transaction request 501 and/or the transaction message 521 can also be separated can be transferred from each other. For example, an authentication value can only be transmitted in step 503 or a recipient ID only in step 504 and/or an authentication of the coin management unit 210 (or a mutual authentication) can be carried out before a coin data set is exchanged.
Der zweite in Fig. 5 gezeigte Ablauf wird durch den Empfang einer Transaktionsnachricht 551 bzw. eine Empfangs-Transaktion von einer Münzverwaltungseinheit 390 ausgelöst. Die Transaktionsnachricht 551 enthält zumindest eine ID eines Münzdepots in der Münzdepot-Verwaltungseinheit 30. Die Münzverwaltungseinheit 390 will also einen Münzdatensatz an das Münzdepot senden. Die sichere Ausführungseinheit prüft jedoch wiederum, ob die Transaktion den Vorgaben des Münzdepots entspricht. The second sequence shown in FIG. 5 is triggered by the receipt of a transaction message 551 or a receive transaction from a coin management unit 390 . The transaction message 551 contains at least an ID of a coin depot in the coin depot management unit 30. The coin management unit 390 therefore wants to send a coin data record to the coin depot. However, the secure execution unit again checks whether the transaction complies with the specifications of the coin depository.
Zunächst werden die Münzdepotdaten des Münzdepots mit der angegebenen ID gelesen 552. Das Lesen 552 der Münzdepotdaten wird - wie zuvor - ein Entschlüsseln umfassen. Optional wird eine Authentisierung der Münzverwaltungseinheit 390 geprüft oder eine gegenseitige Authentisierung ausgeführt. Nun prüft 554 die sichere Ausführungseinheit 31, die Vorgaben des Münzdepots. Ist für das Münzdepot das Empfangen beispielsweise vollständig beschränkt, wird die Transaktionsnachricht 551 abgelehnt. Im Beispiel sei für das Münzdepot das Empfangen jedoch durch eine Sender-Vorgabe des Herausgebers teilbeschränkt. Die sichere Ausführungseinheit 31 prüft also, ob die ID der Münzverwaltungseinheit 390 die Sender-Vorgabe des Herausgebers für das Münzdepot erfüllt. Im Negativfall wird die Transaktion abgelehnt, im Positivfall die Transaktion ausgeführt. Bevorzugt erzeugt die sichere Ausführungseinheit einen eigenen Münzdatensatz unter Verwendung des empfangenen Münzdatensatzes. Sie kann einen eigenen betragsgleichen Münzdatensatz erzeugen 557 und, durch Registrierungsanforderung 558 und Registrierungsbestätigung 559, beim Münzregister registrieren. Die Münzdepotdaten des Münzdepots werden (verschlüsselt) gespeichert 565 und eine Transaktionsbestätigung 566 an die Münzverwaltungseinheit 390 gesendet. Optional kann auch ein Empfänger von Münzdatensätzen in dem digitalen Zentral-Bank- Währungssystem verpflichtet sein, einen Transaktionsregisterdatensatz zu erzeugen 567 und an das Transaktionsregister 25 zu senden 568. First, the coin vault data of the coin vault with the specified ID is read 552. Reading 552 the coin vault data will - as before - include decryption. Optionally, authentication of the coin management unit 390 is checked or mutual authentication is performed. The secure execution unit 31 now checks 554 the specifications of the coin depository. For example, if the coin depository is fully restricted from receiving, the transaction message 551 will be rejected. In the example, however, receiving is partially restricted for the coin depot by a transmitter specification from the issuer. The secure execution unit 31 thus checks whether the ID of the coin management unit 390 satisfies the issuer's sender specification for the coin depot. In the negative case, the transaction is rejected, in the positive case, the transaction is executed. The secure execution unit preferably generates its own coin data set using the received coin data set. It can generate its own coin data set of the same amount 557 and, by means of a registration request 558 and a registration confirmation 559, register it with the coin register. The coin depository data of the coin depository are stored (encrypted) 565 and a transaction confirmation 566 is sent to the coin management unit 390 . Optionally, a recipient of coin records in the central bank digital currency system may also be required to generate 567 and send 568 a trade register record to the trade register 25.
Die in den Figuren 5 bis 7 jeweils für ein Münzdepot mit gemeinsamer Ausführungseinheit beschriebenen Abläufe, können analog in einer Münzverwaltungseinheit mit eigener Ausführungseinheit ablaufen. Das Verfahren wird allenfalls geringfügig einfacher, da anfänglich gegebenenfalls die Identifizierung des Münzdepots und die Entschlüsselung entfällt. The sequences described in FIGS. 5 to 7 for a coin depot with a common execution unit can run analogously in a coin management unit with its own execution unit. The procedure becomes at most slightly simpler, since initially the identification of the coin depot and the decoding may be omitted.
In Fig. 5 wurde die Sende-Transaktion vom Benutzer angefordert, es ist jedoch denkbar, dass die Transaktions- Anforderung von der anderen Münzverwaltungseinheit 210, 390 empfangen wird. Eine solche Sende-Transaktions-Anforderung eines Dritten, insbesondere des Empfängers, sollte dann jedoch einen Authentisierungswert des Benutzers umfassen oder wäre notfalls vom Benutzer separat freizugeben (in Schritt 503). Es wäre theoretisch sogar denkbar, ein Freigabeanforderungskriterium für Transaktionsanforderungen Dritter zu definieren. Ist das Kriterium erfüllt, wird für die vom Dritten angeforderte Transaktion eine Freigabe angefordert. Die gemeinsame Wirkung von Kriterien und Vorgaben ist für manchen Benutzer nicht mehr ausreichend zuverlässig nachvollziehbar. Wie zu Fig. 7 beschrieben werden wird, gibt es einen besseren Weg Sende-Transaktionsanforderungen Dritter zu ermöglichen. In FIG. 5, the send transaction was requested by the user, but it is conceivable that the transaction request is received by the other coin management unit 210,390. However, such a send transaction request from a third party, in particular the recipient, should then include an authentication value for the user or, if necessary, would have to be released separately by the user (in step 503). Theoretically, it would even be conceivable to define a release request criterion for third-party transaction requests. If the criterion is met, a release is requested for the transaction requested by the third party. The joint effect of criteria and specifications can no longer be reliably understood by some users. As will be described in relation to FIG. 7, there is a better way to accommodate third-party send transaction requests.
Fig. 6 zeigt den Ablauf eines Verfahrens zur Ausgabe einer neuen Münzverwaltungseinheit, hier durch Erstellung eines neuen Münzdepots. Ein Herausgeber 50 des neuen Münzdepots sendet eine Münzdepotanforderung 601 an die Münzdepot-Verwaltungseinheit 30. Die Münzdepot-Erstellungseinheit 32 der Münzdepot-Verwaltungseinheit 30 verarbeitet die Münzdepotanforderung 601 und legt das neue Münzdepot an. Zunächst wird die Authentisierung des Herausgebers geprüft 602. Scheitert die Prüfung der Authentisierung, beispielsweise weil der Anfragende kein Herausgeber sondern ein Benutzer ist, wird die Anfrage abgelehnt (bzw. kein neues Münzdepot) erstellt. Die Münzdepot-Verwaltungseinheit 30 umfasst eine Vielzahl von Münzdepots, die unterschiedlichen Benutzern zugeordnet sind. Die Münzdepots umfassen unterschiedliche Vorgaben, insbesondere unterschiedliche Herausgeber- und Benutzer-Vorgaben, die Sende- und/oder Empfangsvorgaben enthalten können. Die Vielzahl von Münzdepots ist von einer Mehrzahl von Herausgebern erstellt worden. Die Vielzahl M der Münzdepots liegt in der Größenordnung einer Vielzahl B der Benutzer (M = a*B, beispielsweise mit 1 < a < 9 für 1 bis 9 Münzdepots pro Benutzer). Die Vielzahl der Münzdepots M ist um Größenordnungen größer als die Mehrzahl H der Herausgeber: M » H (beispielsweise: M = b*H mit b> 50, vorzugsweise >100). FIG. 6 shows the course of a method for issuing a new coin management unit, here by creating a new coin depot. An issuer 50 of the new coin vault sends a coin vault request 601 to the coin vault management unit 30. The coin vault making unit 32 of the coin vault management unit 30 processes the coin vault request 601 and creates the new coin vault. First, the authentication of the publisher is checked 602. If the authentication check fails, for example because the requester is not a publisher but a user, the request is rejected (or no new coin depot is created). The coin depository management unit 30 includes a plurality of coin depositories assigned to different users. The coin depots include different specifications, in particular different publisher and user specifications, which can contain transmission and/or reception specifications. The large number of coin depots has been created by a large number of publishers. The number M of coin deposits is of the order of magnitude of a number B of users (M=a*B, for example with 1<a<9 for 1 to 9 coin deposits per user). The number of coin depots M is orders of magnitude greater than the number H of issuers: M >> H (for example: M=b*H with b>50, preferably>100).
In Schritt 603 wird ein Münzdepotdatensatz für das neue Münzdepot erstellt. Die Datenelemente des erstellten Münzdepotdatensatzes sind zunächst leer und/ oder mit einem Standardwert belegt. In dem Schritt des Erstellens 603 des Münzdepotdatensatzes kann der individuelle Verschlüsselungsschlüssel für das Münzdepot bereitgestellt werden, insbesondere von dem Schlüsselverwaltungsmodul 38. Die Datenelemente, wie Vorgaben und Münzdatensätze, oder insbesondere auch Identifikator, Schlüssel und/ oder Zertifikat, werden nun in weiteren Schritten 604 - 608 bereitgestellt oder aus der Münzdepotanforderung 601 übernommen. In step 603, a coin vault record is created for the new coin vault. The data elements of the created coin deposit data record are initially empty and/or assigned a default value. In the step of creating 603 the coin deposit record, the individual encryption key for the Coin depot are provided, in particular by the key management module 38. The data elements, such as specifications and coin data sets, or in particular identifier, key and / or certificate, are now in further steps 604 - 608 provided or taken from the coin depot request 601.
Zunächst wird ein Identifikator für das neue Münzdepot in der Münzdepot- Verwaltungseinheit 30 erzeugt 604. Das neue Münzdepot bildet zusammen mit der sicheren Ausführungseinheit 31 eine neue Münzverwaltungseinheit. Identifikatoren sind in dem System Münzverwaltungseinheiten zugeordnet. Der Identifikator ist insbesondere als URI, Unified Ressource Identifier, oder URN, Unified Ressource Name, (einheitlicher Ressourcenname) gestaltet und enthält eine systemweit eindeutige ID (UUID). Ein Identifikator als URN hat beispielsweise folgendes Format: „münzverwaltungseinheit:meine-münzdepot-bank.com:UUID". Eine UUID kann als Identifikator oder als Teil einer URN verwendet werden. Die UUID ist gemäß RFC 4122 kodiert. Sie umfasst entsprechend ein Halfbyte M, welches eine Version der UUID angibt, und ein Halfbyte N, welches eine Variante der UUID angibt. Nun werden weitere Bits der UUID verwendet, um eine funktionelle Vorgabe zumindest teilweise zu kodieren. Dabei können beispielsweise Bits der Halfbytes S und/ oder V verwendet werden: „xxxxxxxx-xxxx-Mxxx-Nxxx-SVxxxxxxxxxx", die ansonsten mit Zufallszahlen belegt wären. In einem ersten Bit der UUID wird kodiert, dass das Münzdepot in einer Münzdepot-Verwaltungseinheit vorliegt. In einem zweiten Bit der UUID wird kodiert, ob eine richtungsbezogene funktionelle Vorgabe vorliegt („0": keine Richtungsvorgabe, „1": „Richtungsvorgabe"). In einem dritten Bit der UUID wird kodiert, ob bedingte Transaktionen zulässig sind („0": „keine bedingten Transaktionen" oder „1: bedingte Transaktionen zulässig"). In einem vierten Bit der UUID könnte optional kodiert sein, ob eine Gegenleistung zulässig ist („0": keine Gegenleistung zulässig, „1" Gegenleistung zulässig). Für herkömmliche Münzverwaltungseinheiten könnten die 3 Bits der UUID somit auf „000" gesetzt werden. First, an identifier for the new coin depository is generated 604 in the coin depository management unit 30 . The new coin depository together with the secure execution unit 31 forms a new coin management unit. Identifiers are associated with coin management units in the system. The identifier is designed in particular as a URI, Unified Resource Identifier, or URN, Unified Resource Name, (uniform resource name) and contains a system-wide unique ID (UUID). For example, an identifier as a URN has the following format: "münzverwaltungeinheit:meine-münzdepot-bank.com:UUID". A UUID can be used as an identifier or as part of a URN. The UUID is encoded according to RFC 4122. It accordingly comprises a halfbyte M , which specifies a version of the UUID, and a halfbyte N, which specifies a variant of the UUID. Now further bits of the UUID are used to at least partially encode a functional specification. Bits of the halfbytes S and/or V can be used, for example : "xxxxxxxx-xxxx-Mxxx-Nxxx-SVxxxxxxxxxx", which would otherwise be assigned random numbers. A first bit of the UUID encodes that the coin depot is in a coin depot management unit. A second bit of the UUID encodes whether there is a direction-related functional specification ("0": no directional specification, "1": "directional specification"). A third bit of the UUID encodes whether conditional transactions are permitted ("0" : "no conditional transactions" or "1: conditional transactions allowed"). A fourth bit of the UUID could optionally encode whether a consideration is permissible (“0”: no consideration permissible, “1” consideration permissible). For conventional coin management units, the 3 bits of the UUID could thus be set to "000".
Für das neue Münzdepot soll gemäß Münzdepotanforderung 601 das Senden auf zwei verschiedene Empfängergruppen beschränkt sein, eine genannte Variante von bedingten Transaktionen zulässig sein, die eine Gegenleistung umfassen kann. Die drei Bits der UUID sind daher für das neue Münzdepot auf „111" gesetzt. For the new coin depository, according to coin depository requirement 601, sending should be restricted to two different groups of recipients, a named variant of conditional transactions that can include a consideration. The three bits of the UUID are therefore set to "111" for the new coin depository.
Erwartungsgemäß wird für die Mehrzahl der Münzdepots in der Münzdepot- Verwaltungseinheit 30 nur eine (oder mehrere) Richtungsvorgabe existieren, bedingte Transaktionen oder Gegenleistungen jedoch unzulässig sein. Für die meisten Münzdepots wären also, in ihrer URN bzw. UUID, die drei Bits mit „100" kodiert. In einem weiteren Schritt wird zumindest ein Schlüssel für das Münzdepot bereitgestellt bzw. erzeugt. Erzeugt wird, vorzugsweise vom Schlüsselverwaltungsmodul, ein Schlüsselpaar, umfassend einen öffentlichen Schlüssel und einen geheimen Schlüssel. Der geheime Schlüssel kann optional in dem Schlüsselverwaltungsmodul verbleiben. Alternativ wird er in verschlüsselter Form in dem (ggf. zusätzlich verschlüsselten) Münzdepot gespeichert. Der öffentliche Schlüssel wird in dem Münzdepot gespeichert. Der Schlüssel bzw. das Schlüsselpaar dient vorzugsweise der Authentisierung der neuen Münzverwaltungseinheit. It is to be expected that for the majority of the coin deposits in the coin deposit management unit 30 there will only be one (or more) direction specification, but conditional transactions or consideration will be inadmissible. For most coin depots, the three bits would be encoded with "100" in their URN or UUID. In a further step, at least one key for the coin depot is provided or generated. A key pair comprising a public key and a secret key is generated, preferably by the key management module. The secret key can optionally remain in the key management module. Alternatively, it is stored in encrypted form in the (possibly additionally encrypted) coin depot. The public key is stored in the coin depository. The key or the pair of keys preferably serves to authenticate the new coin management unit.
In einem weiteren Schritt 606 wird ein Zertifikat für das Münzdepot erstellt. Das Zertifikat umfasst zumindest die ID und/ oder den öffentlichen Schlüssel des Münzdepots. Zertifikate bestätigen für Dritte die Echtheit der enthaltenen Datenelemente. Das Zertifikat ist - ebenso wie die ID oder der öffentliche Schlüssel - ein zur Weitergabe an Dritte, wie andere Münzverwaltungseinheiten, vorgesehenes (öffentliches) Datenelement des Münzdepotdatensatzes. Die Vorgaben zu Gegenleistungen sind daher nicht in dem Zertifikat enthalten. Auch die genaue Beschränkung in Sende- und Empfangsrichtung, also hier die beiden zulässigen Empfängergruppen, werden als interne Information behandelt. In dem Zertifikat enthalten ist jedoch ein (weiterer) Teil der Vorgaben. Das Zertifikat enthält beispielsweise die Angabe, dass das Münzdepot in Empfangsrichtung unbeschränkt ist („keine Sender-Vorgabe") und in Senderichtung teilbeschränkt ist. In a further step 606, a certificate for the coin deposit is created. The certificate includes at least the ID and/or the public key of the coin depository. Certificates confirm the authenticity of the contained data elements for third parties. Like the ID or the public key, the certificate is a (public) data element of the coin depository data set that is intended to be passed on to third parties, such as other coin management units. The requirements for consideration are therefore not included in the certificate. The exact restrictions in the sending and receiving direction, i.e. the two permissible groups of recipients in this case, are also treated as internal information. However, the certificate contains a (further) part of the specifications. For example, the certificate contains the information that the coin depot is unrestricted in the receiving direction ("no sender specification") and partially restricted in the sending direction.
Optional empfängt 607 die sichere Ausführungseinheit 31 einen oder mehrere Münzdatensätze für das neue Münzdepot. Die sichere Ausführungseinheit wird - wie zuvor bereits beschrieben - für den/ die empfangenen Münzdatensatz/ -sätze einen eigenen (oder mehrere eigene) Münzdatensatz (-sätze) erzeugen 608. Sie sendet eine Registrierungsanforderung an das Münzregister 609 und erhält eine Bestätigung 610 für die Registrierung des/ der eigenen Münzdatensatzes/ Münzdatensätze im Münzregister 20. In der Regel werden betragsgleiche eigene Münzdatensätze erzeugt und registriert (umschalten). Nicht figürlich gezeigt ist, dass vorzugsweise wiederum ein Transaktionsregisterdatensatz an das Transaktionsregister 25 übertragen wird. Optionally, the secure execution unit 31 receives 607 one or more coin records for the new coin repository. As previously described, the secure execution unit will generate 608 its own (or several) coin data set(s) for the coin data set(s) received. It sends a registration request to the coin register 609 and receives an acknowledgment 610 for the registration of the own coin data record(s) in the coin register 20. Normally, own coin data records of the same amount are generated and registered (switching). What is not shown in the figures is that a transaction register data record is preferably transmitted to the transaction register 25 in turn.
In Schritt 611 wird der Münzdepotdatensatz, insbesondere einschließlich der genannten erzeugten Datenelemente, der extern bereitgestellten Datenelemente und optional mindestens eines Münzdatensatzes, gespeichert. Er wird vorzugsweise individuell verschlüsselt gespeichert. Die Verschlüsselung kann sich auf den gesamten Münzdepotdatensatz oder auf einzelne Datenelemente (Dl, D2, D3) beziehen (z.b.: „encrypt(Dl,D2,D3 ...)" oder „encrypt(Dl), encrypt(D2), encrypt(D3) ..." . Die Münzdepot-Erstellungseinheit 32 kann nach dem Erstellen des neuen Münzdepots eine Münzdepot-Bestätigung 612 an den Herausgeber 50 senden. In step 611, the coin depot data set, in particular including the aforementioned generated data elements, the externally provided data elements and optionally at least one coin data set, is stored. It is preferably stored individually encrypted. The encryption can relate to the entire coin deposit data set or to individual data elements (Dl, D2, D3) (eg: "encrypt(Dl,D2,D3 ...)" or "encrypt(Dl), encrypt(D2), encrypt( D3) ..." . The coin deposit creation unit 32 may send a coin deposit confirmation 612 to the issuer 50 after the creation of the new coin deposit.
Ein Schritt 614 des Registrierens des neuen Münzdepots für einen Benutzer kann zu unterschiedlichen Zeitpunkten erfolgen. Die Zuordnung zwischen einem eindeutigen Benutzernamen, gegebenenfalls inklusive „Vorname, Nachname, Geburtsdatum und/ oder Adresse" oder „Steuernummer mit oder ohne , Vorname, Nachname'" des Benutzers und dem Münzdepot, also der ID des Münzdepots, wird in der Regel in einer externen Datenstruktur gespeichert. Ist der Benutzer bereits in der Münzdepotanforderung 601 genannt, kann die Zuordnung bzw. das Registrieren 614 erfolgen, sobald die ID des Münzdepots feststeht (im Beispiel: ab Schritt 604). A step 614 of registering the new coin deposit for a user can occur at different times. The assignment between a unique user name, possibly including "first name, last name, date of birth and/or address" or "tax number with or without 'first name, last name'" of the user and the coin depot, i.e. the ID of the coin depot, is usually made in a external data structure stored. If the user has already been named in the coin deposit request 601, the allocation or registration 614 can take place as soon as the ID of the coin deposit is fixed (in the example: from step 604).
Mit einer separaten Zuordnungs- Anforderung 613, welche sich auf zumindest ein bereits erstelltes, noch keinem Benutzer zugeordnetes Münzdepot bezieht, wird das Registrieren 614 in Fig. 6 ausgelöst. Der Herausgeber 50 könnte somit eine Mehrzahl an neuen Münzdepots erstellen lassen (Schritte 601 bis 612). Erst bedarf sweise (zu einem späteren Zeitpunkt und gegebenenfalls einzeln) werden die (noch nicht nutzbaren) Münzdepots einem Benutzer zugeordnet (Schritte 613, 614). Es ist denkbar für mehrere Münzdepots gleichzeitig die Zuordnung anzufordern. Die Zuordnungs- Anforderung 613 kann der Herausgeber senden. In der Regel wird der Benutzer danach darüber informiert, dass ein neues Münzdepot für ihn erstellt ist (beispielsweise inkl. Angabe der ID bzw. Zugangsdaten). Alternativ kann der Benutzer oder ein Dritter die Zuordnungs-Anforderung 613 senden. Der Herausgeber teilt dem Benutzer einen Berechtigungscode (z.b. in einer Mail und/ oder als Barcode) mit. Der Benutzer oder ein Dritter, welcher zunächst die Identität des Benutzers verifiziert (z.b. mittels Postldent- oder Videoident-Verfahren), sendet dann den Berechtigungscode mit oder in der Zuordnungs-Anforderung 613. The registration 614 in FIG. 6 is triggered with a separate assignment request 613, which relates to at least one coin depot that has already been created and has not yet been assigned to a user. The issuer 50 could thus have a number of new coin depositories created (steps 601 to 612). The (not yet usable) coin depots are assigned to a user (steps 613, 614) only as required (at a later point in time and possibly individually). It is conceivable to request the assignment for several coin depots at the same time. The association request 613 can be sent by the publisher. As a rule, the user is then informed that a new coin depot has been created for him (e.g. including the ID or access data). Alternatively, the user or a third party can send the association request 613 . The publisher provides the user with an authorization code (e.g. in an email and/or as a barcode). The user or a third party, who first verifies the user's identity (e.g. using the Postldent or Videoident method), then sends the authorization code with or in the assignment request 613.
Vorzugsweise umfasst das Münzdepot zum Zeitpunkt der Registrierung 614 noch keine Münzdatensätze. Somit können - beispielsweise ausgehend vom Transaktionsregister 25 - alle Transaktionen im System Benutzern zugeordnet werden. Preferably, the coin depot at the time of registration 614 does not yet include any coin data records. All transactions in the system can thus be assigned to users--for example starting from the transaction register 25.
Es wird nun erkennbar, dass die zu einzelnen Figuren beschriebenen Aspekte oder Merkmale auch einzeln oder gemeinsam in anderen Figuren verwendbar sind. Das neue Münzdepot gemäß Fig. 6 kann beispielsweise eine Münzverwaltungseinheit nach einer der Figuren 2 bis 8 sein. Zur Vermeidung von Wiederholungen werden nicht alle Details zu jeder Figur erneut wiederholt oder zu Details jeweils alle Alternativen genannt. Das Schlüsselmanagement, die Kommunikation mit dem Münz- und dem Transaktionsregister und insbesondere die unterschiedlich kombinierbaren Vorgaben sind nur einige entsprechende Beispiele. It is now apparent that the aspects or features described for individual figures can also be used individually or together in other figures. The new coin depot according to FIG. 6 can be a coin management unit according to one of FIGS. 2 to 8, for example. To avoid repetition, not all details of each figure are repeated, nor are all alternatives for details called. Key management, communication with the coin and transaction register, and in particular the specifications that can be combined in different ways are just a few relevant examples.
Fig. 7 zeigt den Ablauf eines Verfahrens, wenn eine bedingte Transaktion angefordert wird. Die Anforderung einer bedingten Transaktion 701 vom Benutzer 40 löst zunächst fast die gleichen Schritte 702, 703, 706, 707, 708 aus, wie eine normale, sofort auszuführende Transaktion mit den Schritten 502, 503, 506, 507, 508 in Fig. 5. Da als bedingte Transaktion in Fig. 7 zudem, wie in Fig. 5, eine Sende-Transaktion betrachtet wird, entsprechen die späteren Schritte 720 bis 728 den bekannten Schritten 520 bis 528 respektive. Es wird auf solche bereits beschriebenen Schritte nur verkürzt eingegangen. 7 shows the flow of a method when a conditional transaction is requested. The request for a conditional transaction 701 from user 40 initially triggers almost the same steps 702, 703, 706, 707, 708 as a normal transaction to be executed immediately with steps 502, 503, 506, 507, 508 in Fig. 5. Since a send transaction is also considered as a conditional transaction in FIG. 7, as in FIG. 5, the subsequent steps 720 to 728 correspond to the known steps 520 to 528, respectively. Steps that have already been described will only be briefly discussed.
Das Lesen der Münzdepotdaten 702 des in der Transaktionsanforderung 701 mit seiner ID angegebenen Münzdepots und das Prüfen der Benutzer-Authentisierung 703 des Benutzers 40 erfolgen beispielsweise, wie zu Fig. 5 beschrieben. The reading of the coin deposit data 702 of the coin deposit specified in the transaction request 701 with its ID and the checking of the user authentication 703 of the user 40 take place, for example, as described in relation to FIG. 5 .
Ebenfalls analog erfolgt eine Ablehnung 705 der Anforderung 701 falls beim Prüfen 704 der Vorgabe(n) des Münzdepots festgestellt wird, dass für das Münzdepot die Transaktion nicht zulässig ist. Similarly, a rejection 705 of the request 701 takes place if it is determined during the checking 704 of the specification(s) of the coin deposit that the transaction is not permissible for the coin deposit.
Im Schritt des Prüfens 704 wird als funktionelle Vorgabe nun (zumindest auch) eine Vorgabe für bedingte Transaktionen geprüft, nur beispielsweise ob die Art der Bedingung zulässig ist. Neben der Vorgabe für bedingte Transaktionen kann optional beispielsweise eine Richtungsvorgabe und/ oder eine Betragsvorgabe zu prüfen sein, im vorliegenden Beispiel einer Sende-Transaktion die Vorgabe für die Senderichtung und eine eventuell vorhandene Betragsgrenze für das Senden. Eine oder mehrere Vorgaben für bedingte Transaktionen können also ergänzend zu den generellen Vorgaben (für einfache Transaktionen) zu prüfen sein. Die Vorgaben für bedingte Transaktionen können jedoch auch Richtungsvorgaben für bedingte Transaktionen und/ oder Betragsvorgaben für bedingte Transaktionen umfassen. In the checking step 704, a specification for conditional transactions is now (at least also) checked as a functional specification, just for example whether the type of condition is permissible. In addition to the specification for conditional transactions, a direction specification and/or an amount specification can optionally be checked, in the present example of a send transaction the specification for the transmission direction and any amount limit for the transmission. One or more specifications for conditional transactions can therefore have to be checked in addition to the general specifications (for simple transactions). However, conditional transaction constraints may also include conditional transaction direction constraints and/or conditional transaction amount constraints.
Die weiteren Schritte des Prüfens des Depotbetrages 706 sowie des Erstellens 707 und registrieren eines Münzdatensatzes 708, 709 für die Transaktion könnten wiederum analog zu Fig. 5 erfolgen. The further steps of checking the deposit amount 706 and creating 707 and registering a coin data record 708, 709 for the transaction could again be carried out analogously to FIG.
Eine bedingte Transaktion wird zunächst (zwischen)gespeichert 710. Sie wird also noch nicht ausgeführt, sondern erst später ausgeführt, wenn die in der Transaktion enthaltene Bedingung erfüllt ist. Wie in Fig. 4 dar gestellt, kann das Zwischenspeichern in einen Zwischenspeicher für bedingte Transaktionen 426 des Münzdepots 330 oder in einen münzdepotübergreifenden Zwischenspeicher 36 für bedingte Transaktionen erfolgen. Anzumerken ist, dass der dargestellte Ablauf, erst Prüfen 703 bis 705 dann Zwischenspeichern 710, gewährleistet, dass die bedingte Transaktion tatsächlich ausgeführt werden kann, sobald die Bedingung erfüllt ist. A conditional transaction is first (temporarily) stored 710. It is therefore not yet executed, but only executed later when the condition contained in the transaction is met. As shown in Fig. 4 represents the caching into a buffer for conditional transactions 426 of the coin depository 330 or into a buffer for coin depositories 36 for conditional transactions. It should be noted that the flow shown, first checking 703 to 705 then caching 710, ensures that the conditional transaction can actually be executed as soon as the condition is met.
In einem optionalen Schritt 711 speichert die sichere Ausführungseinheit 31 den Münzdepotdatensatz, insbesondere falls sich die Münzdepotdaten geändert haben. Das Speichern 711 oder das Zwischenspeichern 710 kann wiederum ein Verschlüsseln der Münzdepotdaten, wie zuvor beschrieben, umfassen. Die Münzdepotdaten haben sich sich beispielsweise geändert, wenn der Zwischenspeicher 426 des Münzdepots genutzt wird. Ebenso kann mit den optionalen Schritten 707 bis 709 kann bereits ein Münzdatensatz für die bedingte Transaktion erzeugt worden sein. Der Münzdatensatz für die bedingte Transaktion kann in den Münzdatensätzen des Münzdepots gespeichert werden. Vorzugsweise ist er dort als für die bedingte Transaktion reservierter bzw. gesperrter Münzdatensatz markiert. In einer Alternative könnte der Münzdatensatz für die bedingte Transaktion in der bedingten Transaktion selbst zwischengespeichert werden, insbesondere wenn der Zwischenspeicher 426 des Münzdepots genutzt wird. In einer weiteren Alternative wird der Münzdatensatz für die bedingte Transaktion erst nach dem Zwischenspeichern 710 erstellt. Um die Ausführbarkeit der zwischengespeicherten Transaktion zu gewährleisten, gibt es verschiedene Möglichkeiten. Der Transaktionsbetrag kann vom verfügbaren Depotbetrag abgezogen werden (für Schritte des Prüfens des Depotbetrags wie Schritt 706 oder 506). Ist der verfügbare Depotbetrag als separates Datenelement des Münzdepots vorgesehen, wird er reduziert. Auch könnte ein für bedingte Transaktionen reservierter Betrag als Datenelement des Münzdepotdatensatzes vorgesehen werden. Eine weitere speicherplatzsparende Möglichkeit wäre es, in Schritten des Prüfens 506, 706 des Depotbetrages nicht nur die verfügbaren Münzdatensätze zu berücksichtigen, sondern ebenso die zwischengespeicherten bedingten Transaktionen des Münzdepots auszulesen. In an optional step 711, the secure execution unit 31 saves the coin deposit record, particularly if the coin deposit data has changed. Saving 711 or caching 710 may in turn include encrypting the coin deposit data as previously described. For example, the coin depository data has changed when the coin depository buffer 426 is used. Likewise, with optional steps 707 through 709, a coin record for the conditional transaction may already have been generated. The coin record for the conditional transaction may be stored in the coin depository's coin records. It is preferably marked there as a coin data set reserved or blocked for the conditional transaction. In an alternative, the coin record for the conditional transaction could be cached in the conditional transaction itself, particularly if the coin depository cache 426 is used. In a further alternative, the coin record for the conditional transaction is only created after the buffering 710 . There are several ways to ensure the executability of the cached transaction. The transaction amount may be deducted from the available deposit amount (for deposit amount checking steps such as step 706 or 506). If the available deposit amount is provided as a separate data element of the coin deposit, it will be reduced. An amount reserved for conditional transactions could also be provided as a data element of the coin deposit record. Another option that saves storage space would be to not only take into account the available coin data sets in steps of checking 506, 706 the deposit amount, but also to read out the temporarily stored conditional transactions of the coin deposit.
Mit den drei Punkten nach Schritt 711 in Fig. 7 ist angedeutet, dass die weiteren Schritte 712 bis 728 erst zu einem späteren Zeitpunkt folgen. Die Bearbeitung der Transaktionsanfrage 701 für eine bedingte Transaktion ist abgeschlossen. The three points after step 711 in FIG. 7 indicate that the further steps 712 to 728 only follow at a later point in time. Processing of transaction request 701 for a conditional transaction is complete.
Die Ausführung der bedingten Transaktion erfolgt nur falls und/ oder erst wenn die Bedingung erfüllt ist. In Fig. 7 dargestellt ist ein Schritt des Prüfens der Bedingung 713, welcher beispielsweise in regelmäßigen zeitlichen Abständen ausgeführt wird oder in Antwort auf den Empfang eines Prüf- Auslösers 712 ausgeführt wird. The conditional transaction is only executed if and/or only when the condition is met. Shown in Fig. 7 is a step of checking the condition 713, which is executed, for example, at regular time intervals or is executed in response to the receipt of a test trigger 712.
Die bedingte Transaktion kann beispielsweise eine zeitliche Bedingung umfassen. Die Sende-Transaktion ist erst an einem bestimmten Datum oder erst zu einem bestimmten Zeitpunkt auszuführen (beispielsweise nach 36 Stunden oder ab 23:00 Uhr oder an einem bestimmten Wochentag). The conditional transaction may include a time condition, for example. The send transaction is only to be executed on a specific date or at a specific time (e.g. after 36 hours or from 11:00 p.m. or on a specific day of the week).
Die bedingte Transaktion kann einen Sicherungswert umfassen. Erst oder nur falls der Sicherungswert der sicheren Ausführungseinheit bereitgestellt wird, wird die Transaktion ausgeführt. Der Sicherungswert kann eine Zufallszahl sein oder ein kryptographischer Sicherheitswert sein, der insbesondere aus den Daten der bedingten Transaktion abgeleitet ist (wie ein Hashwert oder eine Signatur, über einen Teil der bedingten Transaktion oder die bedingte Transaktion respektive). Der Sicherungswert kann insbesondere als der oder in dem Prüf- Auslöser 712 empfangen werden. The conditional transaction may include collateral value. The transaction is executed only or only if the security value is provided to the secure execution unit. The security value can be a random number or a cryptographic security value, which is derived in particular from the data of the conditional transaction (such as a hash value or a signature, over a part of the conditional transaction or the conditional transaction, respectively). In particular, the security value may be received as or in the test trigger 712 .
Die bedingte Transaktion kann ein externes Auslöse-Ereignis umfassen. Der Eintritt des externen Auslöse-Ereignisses wird vorzugsweise in oder mit dem Prüf- Auslöser 712 (von einem Dritten oder dem Transaktionspartner) empfangen. Geprüft wird dann der Inhalt der mit dem Prüf- Auslöser 712 empfangenen Daten. Alternativ kann die sichere Ausführungs-Einheit prüfen, beispielsweise durch Anfrage bei einem externen Server oder bei einer externen Datenstruktur (wie Blockchain oder Datenbank), ob das Auslöse-Ereignis eingetreten ist. The conditional transaction may include an external trigger event. The occurrence of the external trigger event is preferably received in or with the check trigger 712 (from a third party or the transaction partner). The content of the data received with the test trigger 712 is then checked. Alternatively, the secure execution unit can check whether the triggering event has occurred, for example by querying an external server or an external data structure (such as a blockchain or database).
Die bedingte Transaktion kann ferner eine zeitliche Begrenzung umfassen (Ausführung vor einem Zeitpunkt oder Datum). Die Bedingung, wie Sicherungswert oder externes Ereignis, muss also vor dem Erreichen der zeitlichen Begrenzung erfüllt sein. Nach Erreichen der zeitlichen Begrenzung wird die bedingte Transaktion nicht mehr ausgeführt. Eine zwischengespeicherte bedingte Transaktion wird nach Ablauf ihrer zeitlichen Begrenzung gelöscht. The conditional transaction may also include a time limit (executed before a time or date). The condition, such as security value or external event, must therefore be met before the time limit is reached. After the time limit has been reached, the conditional transaction will no longer be executed. A cached conditional transaction is deleted after its time limit expires.
Eine bedingte Transaktion wird optional genau einmal oder mehrfach ausgeführt. Die Anzahl der Ausführungen der bedingten Transaktion kann in der bedingten Transaktion angegeben sein. A conditional transaction is optionally executed exactly once or more than once. The number of executions of the conditional transaction may be specified in the conditional transaction.
Eine Vorgabe für bedingte Transaktionen kann beispielsweise eine zulässige Art bzw. die zulässigen Arten der Bedingung angeben, wie zeitliche Bedingung, Sicherungswert und/ oder externes Ereignis. Alternativ oder zusätzlich kann eine Vorgabe für bedingte Transaktionen eine Art der bedingten Transaktion enthalten, welche für das Münzdepot zulässig ist. Beispielsweise kann die Vorgabe angeben, ob eine bedingte Sende-Transaktion zulässig ist, ggf. unbeschränkt oder teilbeschränkt entsprechend einer allgemeinen Sendevorgabe oder entsprechend einer separaten Sendevorgabe für bedingte Transaktionen. Analog kann die Vorgabe angeben, ob eine bedingte Empfangs-Transaktion, eine bedingte Transaktion mit Gegenleistung oder eine bedingte Transaktion nach einem bestimmten Schema (Standard 1 oder proprietär 2) zulässig ist. Solche Vorgaben für bedingte Transaktionen können insbesondere vom Herausgeber vorab für das Münzdepot festgelegt und/ oder vom Benutzer gewählt worden sein. Sie beschränken, wie bereits gesagt, das Münzdepot funktionell auf bestimmte Funktionen aus den verfügbaren Funktionen, welche die sichere Ausführungseinheit bereitstellt. For example, a constraint for conditional transactions may specify an allowable type or types of condition, such as time condition, collateral value, and/or external event. Alternatively or additionally, a specification for conditional Transactions contain a type of conditional transaction allowed for the coin depository. For example, the policy may indicate whether a conditional send transaction is allowed, possibly unrestricted or partially restricted according to a general send policy or according to a separate send policy for conditional transactions. Similarly, the policy may specify whether a conditional receive transaction, a conditional return transaction, or a conditional transaction according to a specific scheme (standard 1 or proprietary 2) is allowed. Such specifications for conditional transactions can be specified in advance for the coin depository by the issuer and/or selected by the user. As already mentioned, they functionally limit the coin depot to specific functions from the available functions that the secure execution unit provides.
Die weiteren Schritte des Erstellens 720 der Transaktion(snachricht), des Austauschens mindestens eines Münzdatensatzes 721 bis 724, des Schreibens 725 der Münzdepotdaten, des Bestätigen der Transaktion 726 und des Registrieren der Transaktion im Transaktionsregister 727, 728 sind bereits zu Fig. 5 beschrieben worden. The further steps of creating 720 the transaction (message), exchanging at least one coin data set 721 to 724, writing 725 the coin deposit data, confirming the transaction 726 and registering the transaction in the transaction register 727, 728 have already been described for FIG .
Ebenso wie ein Münzdepot mehrere Richtungsvorgaben und Betragsvorgaben umfassen kann, kann das Münzdepot alternativ oder zusätzlich auch eine Mehrzahl von Vorgaben für bedingte Transaktionen (wie Vorgaben von Herausgeber und/ oder Benutzer für die verschiedenen Arten und/ oder Richtungen) umfassen. Just as a coin deposit may include multiple direction specifications and amount specifications, the coin deposit may alternatively or additionally also include a plurality of specifications for conditional transactions (such as issuer and/or user specifications for the various types and/or directions).
Bisher wurde zu Fig. 7 beschrieben und betrachtet, dass die bedingte Transaktion zwischengespeichert und dann so wie zwischengespeichert ausgeführt wird. Es ist eine modifizierte Verwendung einer bedingten Transaktion denkbar, in welcher die bedingte Transaktion gespeichert wird, die der Transaktions-Anfrage des Benutzers entspricht. Ein von einem Dritten (bzw. dessen Münzverwaltungseinheit) angeforderte Transaktion wird ausgeführt, wenn sie die gespeicherte bedingte Transaktion erfüllt. Die gespeicherte bedingte Transaktion ist ein Freigaberahmen des Benutzers für Transaktionen des Dritten, der bevorzugt als Empfänger in der bedingten Transaktion genannt ist. Die Münzverwaltungseinheit des Dritten kann nun aber nicht nur exakt die gespeicherte bedingte Transaktion anfordern (als Auslöser), sondern beispielsweise ebenfalls eine Transaktion mit einem geringeren Sende-Transaktionsbetrag als in der gespeicherten Transaktionsbetragsschwelle. Somit kann auch die Sende- Transaktionsanforderung eines Dritten ausgeführt werden, wenn zuvor eine passende bedingte Transaktion durch den Benutzer gespeichert wurde. Am Beispiel von Fig. 8 werden verschiedene Vorgaben in einer Münzverwaltungseinheit, wiederum nur am Beispiel eines Münzdepotdatensatzes anstelle am Beispiel der korrespondierenden Datenelemente der Münzverwaltungseinheit, beschrieben. Diese kann grundsätzlich und mit unterschiedlichem Inhalt in jedem der diskutierten Münzverwaltungseinheiten (ggf. mit Münzdepot) vorliegen könnte. So far it has been described and considered with respect to Figure 7 that the conditional transaction is cached and then executed as cached. A modified use of a conditional transaction is conceivable, in which the conditional transaction corresponding to the user's transaction request is stored. A transaction requested by a third party (or its coin management unit) will be executed if it satisfies the stored conditional transaction. The stored conditional transaction is a user's approval framework for third-party transactions, which is preferably named as the recipient in the conditional transaction. The coin management unit of the third party can now not only request exactly the stored conditional transaction (as a trigger), but also, for example, a transaction with a lower transmission transaction amount than in the stored transaction amount threshold. Thus, a third party's send transaction request can also be executed if a suitable conditional transaction has previously been saved by the user. Various specifications in a coin management unit are described using the example of FIG. 8, again only using the example of a coin deposit data record instead of using the example of the corresponding data elements of the coin management unit. In principle and with different content, this could be present in each of the coin management units discussed (possibly with a coin depot).
Als Datenelemente eines Münzdepotdatensatzes 800 sind mehrere Vorgaben 811-828 dargestellt und in den Münzdatensätzen 805 sind zwei Münzdatensätze symbolisch vereinfacht dargestellt (Betrag 13 bzw. 23 mit „dW" als digitale Währungseinheiten der Zentralbank- W ährung) . Several specifications 811-828 are shown as data elements of a coin depot data record 800 and two coin data records are shown in symbolically simplified form in the coin data records 805 (amount 13 or 23 with “dW” as digital currency units of the central bank currency).
Das Münzdepot umfasst einerseits Herausgeber-Vorgaben 810 und Benutzer-VorgabenThe coin depository includes, on the one hand, publisher defaults 810 and user defaults
820. Andererseits umfasst es sowohl Empfangsvorgaben 811-814; 821-823 als auch Sendevorgaben 816-819; 826-828. In Anlehnung an die Darstellung in Figur 3 sind in Fig. 8 die Empfangsvorgaben links von den Münzdatensätzen 805 und die Sende- Vorgaben rechts davon angeordnet. 820. On the other hand, it includes both reception requirements 811-814; 821-823 as well as sending preferences 816-819; 826-828. Based on the representation in FIG. 3, in FIG. 8 the reception specifications are arranged to the left of the coin data records 805 and the transmission specifications to the right of them.
Schließlich wird für funktionelle Vorgaben unterschieden zwischen RichtungsvorgabenFinally, for functional specifications, a distinction is made between directional specifications
821, 811, 816, 826, Vorgaben für bedingte Transaktionen 822, 812, 817, 827 und Vorgaben für Transaktionen mit Gegenleistungen 814, 819. Das Münzdepot umfasst zudem auch Betragsvorgaben 813, 838, 828. Gerade Betrags- und Richtungsvorgaben können - wie teilweise zuvor beschrieben - jedoch jeweils auch Teil der Vorgaben für bedingte Transaktionen oder Gegenleistungsvorgaben sein. 821, 811, 816, 826, specifications for conditional transactions 822, 812, 817, 827 and specifications for transactions with consideration 814, 819. The coin deposit also includes amount specifications 813, 838, 828. Straight amount and direction specifications can - how partially previously described - but may also be part of the requirements for contingent transactions or consideration requirements.
Die Herausgeber-Vorgaben 810 hat der Herausgeber zum Zeitpunkt der Erstellung des Münzdepots vorab festgelegt. Die Benutzer-Vorgaben 820 sind vom Benutzer gewählt, jedoch enger gewählt als die gleichartigen Herausgeber-Vorgaben 810 bzw. genauer als Erhöhung der Herausgebervorgaben 810 gewählt. The issuer specified the issuer specifications 810 in advance at the time the coin depot was created. The user defaults 820 are selected by the user, but are more narrowly selected than the publisher defaults 810 of the same type, or more precisely selected as an increase in the publisher defaults 810 .
Der Herausgeber ist im Beispiel Inhaber eines Geschäftes. Er beschränkt das von ihm für den Benutzer erstellte Münzdepot, daher in der Sende-Vorgabe 816 auf sein Geschäft „Das Geschäft". Die Sende-Vorgabe 816 enthält in der Praxis also die ID(s) der Münzverwaltungseinheit(en) des Geschäfts und nicht einen Klartextnamen, wie in der Figur dargestellt. Der Benutzer kann somit Münzdatensätze des vom Herausgeber erstellten Münzdepots nur an das fest vorgegebene Geschäft senden. Der Benutzer darf diese Vorgabe in dem Beispiel nicht weiter beschränken, deshalb wird ihm nicht angeboten eine Sende-Vorgabe des Benutzers 826 zu wählen. Dies wird in der Figur durch ein Kästchen mit gepunktetem Rand angezeigt. In Empfangsrichtung hat der Herausgeber in seiner Empfangsvorgabe 811 vorgesehen, dass Münzdatensätze von dem Geschäft oder vom Benutzer empfangen werden dürfen. Der Benutzer kann (optional und daher gestrichelt dargestellt) eine erhöhte Benutzer-Empfangsvorgabe 821 wählen. Der Benutzer hat im Beispiel keine Empfangsvorgabe ausgewählt, hätte aber beispielsweise eine Beschränkung auf „Das Geschäft" oder „Keiner" wählen können. In the example, the publisher is the owner of a business. He restricts the coin depot created by him for the user, therefore in the send default 816 to his shop "The shop". In practice, the send default 816 therefore contains the ID(s) of the coin management unit(s) of the shop and not a plain text name, as shown in the figure. The user can thus only send coin data sets from the coin depot created by the issuer to the specified business. The user must not further restrict this specification in the example, so he is not offered a transmission specification by the user dial 826. This is shown in the figure indicated by a box with a dotted border. In the receiving direction, the issuer has provided in its receiving specification 811 that coin data records may be received from the shop or from the user. The user can select an increased user reception preference 821 (optional and therefore shown in phantom). In the example, the user did not select a receipt preference, but could have selected a restriction of, for example, "The Store" or "None".
Wie in den Herausgeber-Vorgaben zu bedingten Transaktionen 812, 817 erkennbar, hat der Herausgeber das Münzdepot des Benutzers hinsichtlich bedingter Transaktionen nicht separat beschränkt. Seine Sende- und Empfangsvorgaben 811, 816 sind jedoch auch für bedingte Transaktionen gültig. Der Benutzer hat sich entschieden, bedingte Empfangs-Transaktionen nicht zuzulassen, wie es in der Benutzervorgabe 822 für die Empfangsrichtung von bedingten Transaktionen erkennbar ist („inaktiv"). Weiterhin möchte der Benutzer keine beliebigen bedingten Sende-Transaktionen zulassen, sondern nur die für ihn nützliche Art der Bedingung zulassen, die zeitliche Bedingung, die er für das Geschäft verwenden will. Er hat in seiner Benutzervorgabe 827 „Zeitbedingung" ausgewählt. As can be seen in the issuer's conditional transaction policies 812, 817, the issuer has not separately restricted the user's coin stash in terms of conditional transactions. However, its send and receive specifications 811, 816 are also valid for conditional transactions. The user has chosen not to allow conditional receive transactions, as can be seen in the user preference 822 for the receive direction of conditional transactions ("inactive"). Furthermore, the user does not want to allow any conditional send transactions, only those for him Allow useful type of constraint, the time constraint he wants to use for the deal. He has selected "time constraint" in his user preference 827.
Für das Münzdepot hat der Herausgeber zudem Betragsvorgaben 813, 818 fest vorgegeben. Das Münzdepot darf gemäß Herausgeber-Vorgabe 813 maximal 50 digitale Währungseinheiten in einer Transaktion empfangen und gemäß Herausgeber-Vorgabe 818 maximal 200 digitale Währungseinheiten in einer Transaktion senden. The issuer has also specified fixed amounts 813, 818 for the coin deposit. The coin depository may receive a maximum of 50 digital currency units in one transaction in accordance with issuer policy 813 and send a maximum of 200 digital currency units in one transaction in accordance with issuer policy 818.
Eine weitere Beschränkung des Betrages wird dem Benutzer in Empfangsrichtung nicht angeboten (gepunktetes Kästchen) für Benutzer-Vorgabe 823. In Senderichtung hat der Benutzer als maximalen Sendebetrag 50 digitale Währungseinheiten für sein Münzdepot in der Vorgabe 828 ausgewählt. A further limit on the amount is not offered to the user in the receive direction (dotted box) for user default 823. In the send direction, the user has selected 50 digital currency units for his coin deposit in default 828 as the maximum send amount.
Schließlich hat der Herausgeber die vorhandene Option mit dem Münzdepot Transaktionen mit Gegenleistungen auszuführen ausgeschlossen. Die Herausgeber- Vorgaben für Transaktionen mit Gegenleistungen 814, 819 sind eine vollständige Beschränkung („inaktiv"). Finally, the issuer has ruled out the existing option to conduct transactions with consideration with the coin depot. The issuer policy for transactions with consideration 814, 819 is a full constraint ("inactive").
Der Benutzer kann nun also beispielsweise zunächst 50 dW von einer anderen Münzverwaltungseinheit an das Münzdepot senden. In dem Münzdepot liegt dann insgesamt ein Depotbetrag von 85 dW vor. An das angegebene Geschäft könnte er nun den ganzen Depotbetrag in einer einzigen Transaktion senden (in einem neuen Münzdatensatz mit 85 dW oder mit den drei vorhandenen Münzdatensätzen). Er kann aber ebenfalls eine bedingte Sende-Transaktion anlegen, die eine zeitliche Bedingung verwendet, sofern der Empfänger das Geschäft ist. Der Benutzer könnte beispielsweise eine bedingte Sende-Transaktion anfordern, welche alle zwei Wochen 20 dW an die Münzverwaltungseinheit des Geschäftes sendet. Die angeforderte Transaktion wird - wie zu Fig. 7 beschrieben - geprüft, zwischengespeichert und dann alle zwei Wochen ausgeführt. Das Geschäft liefert dem Benutzer dann alle zwei Wochen eine - vorab oder in einem Transaktionsbezugstext angegebene - Gegenleistung (je nach Geschäft: Gemüsekiste, frischer Kaffee oder Rasen mähen). Die Gegenleistung kann jedoch fallweise auch in digitaler Form, insbesondere in einer E-Mail, SMS oder einer Antwort auf die Transaktionsnachricht gesendet werden (im Beispiel: 2 Wochen gültiger Zugangscode für Fitness-Studio). The user can now, for example, first send 50 dW from another coin management unit to the coin depot. A deposit amount of 85 dW is then present in the coin depot. He could now send the entire deposit amount to the specified business in a single transaction (in a new coin data set with 85 dW or with the three existing coin data sets). However, he can also create a conditional send transaction that uses a time condition, provided that the recipient is the business. For example, the user could request a conditional send transaction that sends 20 dW to the store's coin management unit every two weeks. As described for FIG. 7, the requested transaction is checked, buffered and then executed every two weeks. The shop then provides the user with something in return every two weeks - specified in advance or in a transaction reference text (depending on the shop: vegetable box, fresh coffee or mowing the lawn). However, the consideration can also be sent in digital form, in particular in an email, SMS or a reply to the transaction message (in the example: access code for a fitness studio valid for 2 weeks).
Die Kodierung der Vorgaben 811-828 ist zur besseren Lesbarkeit in der Figur als Text dargestellt, kann aber in Länge und Kodierung beliebig (ein oder mehrere Bits, ein oder mehrere Bytes, Bytefolgen ... oder numerisch, hexadezimal, binär, String ... kodiert) sein. Eine Kodierung der Datenelemente der Münzverwaltungseinheit bzw. Münzdepots als TLV-Struktur (Tag, Length, Value) ist ebenso denkbar wie eine Kodierung des Münzdepots in einem JSON-Format. Herausgeber-Daten 809 können beispielsweise einen Ablaufzeitpunkt für das Münzdepot (Gültigkeitsgrenze) enthalten. Nicht dargestellt sind, aber natürlich vorhanden sein können, weitere der bereits genannten Datenelemente eines Münzdepots, wie nur beispielsweise die weiteren Datenelemente 437-439 oder 429, 426 aus Figur 3. The coding of specifications 811-828 is shown as text in the figure for better readability, but can be of any length and coding (one or more bits, one or more bytes, byte sequences ... or numerical, hexadecimal, binary, string .. . encoded). Coding the data elements of the coin management unit or coin depot as a TLV structure (tag, length, value) is just as conceivable as coding the coin depot in a JSON format. Issuer Data 809 may include, for example, a coin deposit expiration time (validity limit). Other data elements of a coin deposit already mentioned are not shown, but can of course be present, such as the other data elements 437-439 or 429, 426 from Figure 3.
Im Rahmen der Erfindung können alle beschriebenen und/ oder gezeichneten und/ oder beanspruchten Elemente beliebig miteinander kombiniert werden. Within the scope of the invention, all of the elements described and/or drawn and/or claimed can be combined with one another as desired.
BEZUGSZEICHENLISTE REFERENCE LIST
1 Ausgabeschicht 1 output layer
2 Systemverwaltungsschicht 2 Systems Management Layer
3 Transaktionsschicht 3 transaction layer
5 Münzdatensatz 5 coin record
6 Registerdatensatz 6 register record
7 Transaktionsdatensatz 7 transaction record
10 Zentralbankinstanz 10 Central Banking Authority
20 Münzregister 20 coin registers
25 Transaktionsregister 25 trade repository
210, 220 Münzverwaltungseinheit 210, 220 coin management unit
211 Ausführungseinheit 211 execution unit
215 Münzdepot 215 Coin Depot
217 Identifikator der Münzverwaltungseinheit217 Identifier of the coin management unit
218 Kryptographischer Schlüssel 218 Cryptographic key
219 Zertifikat der Münzverwaltungseinheit 219 Coin Management Unit Certificate
30 Münzdepot-Verwaltungseinheit 30 Coin Depot Management Unit
390 Münzverwaltungseinheit 390 coin management unit
31, 391 Ausführungseinheit 31, 391 execution unit
310, 320, 330 Münzdepot 310, 320, 330 coin deposit
313, 323, 333, 393 Empfangsvorgabe 313, 323, 333, 393 Receive Preference
312, 322, 332, 392 Sendevorgabe 312, 322, 332, 392 send preference
315, 325, 335, 395 Münzdatensätze 315, 325, 335, 395 coin records
32 Münzdepot-Erstellungseinheit 32 Coin Depository Creation Unit
33 Benutzervorgaben-Einheit 33 User Default Unit
36 Bedingte Transaktions-Anforderungsdatensätze36 Conditional Transaction Request Records
38 Schlüsselverwaltungsmodul 38 key management module
39 Gegenleistungseinheit 39 Consideration Unit
40 Benutzer-Einheit 40 user unit
50 Herausgeber-Einheit 50 publisher unit
401 Transaktions-Anforderung 401 transaction request
402 Münzdepot-Anforderung 402 coin deposit request
403 Konfigurations-Anforderung 403 configuration request
405 Sende-Transaktion 410, 420, 430 Münzdepot 405 send transaction 410, 420, 430 coin deposit
416 Vorgabe für bedingte Transaktionen 416 Default for conditional transactions
419 Vorgabe für Gegenleistungen 419 Specification for consideration
426 Bedingte Transaktions-Anforderungsdatensätze426 Conditional Transaction Request Records
429 Gegenleistungsdaten 429 consideration data
433 Benutzer-Vorgaben 433 user preferences
434 Herausgeber-Vorgaben 434 Publisher Defaults
437 Identifikator 437 identifier
438 Schlüssel 438 keys
439 Zertifikat 439 certificate
501 Transaktions-Anforderung 501 transaction request
502 Lesen der Münzdepotdaten 502 Reading of the coin depository data
503 Prüfen der Benutzer- Authentisierung 503 Verification of user authentication
504 Prüfen der funktionellen Vorgabe 504 Checking the functional default
505 Ablehnung der Anforderung 505 Rejection of the request
506 Prüfen des Depotbetrages 506 Checking the deposit amount
507 Erstellen und registrieren eines Münzdatensatzes507 Creating and registering a coin record
508. 522 Registrierungsanforderung 508. 522 Registration Request
509. 523 Registrierungsbestätigung 509. 523 Registration Confirmation
520 Erstellen der Transaktion 520 Creating the transaction
521 Senden der Transaktion 521 Send transaction
524, 526 Transaktionsbestätigung 524, 526 transaction confirmation
525 Schreiben der Münzdepotdaten 525 Writing the coin depository data
527 Erstellen des Transaktions-Registerdatensatzes527 Creating the transaction register record
528 Transaktionsdaten-Registrierung 528 transaction data registration
551 Transaktions-Anforderung 551 transaction request
552 Lesen der Münzdepotdaten 552 Reading of coin deposit data
554 Prüfen der funktionellen Vorgabe 554 Checking the functional default
557 Umschalten eines Münzdatensatzes 557 Switching a coin data set
558 Registrierungsanforderung 558 Registration Request
559 Registrierungsbestätigung 559 registration confirmation
565 Schreiben der Münzdepotdaten 565 writing of the coin depository data
566 Transaktionsbestätigung 566 transaction confirmation
567 Erstellen des Transaktions-Registerdatensatzes567 Creating the transaction register record
568 Transaktionsdaten-Registrierung 601 Münzdepotanforderung 568 transaction data registration 601 coin deposit request
602 Prüfen der Herausgeber- Authentisierung 602 Verifying publisher authentication
603 Erstellen des neuen Münzdepots 603 Creation of the new coin depository
604 Erzeugen eines Identifikators 604 Generating an identifier
605 Erzeugen eines Schlüssels 605 Generate a key
606 Erstellen eines Zertifikats 606 Creating a Certificate
607 Empfangen eines Münzdatensatzes 607 Receiving a coin record
608 Erstellen einer Umschaltanforderung 608 Creating a switching request
609 Umschaltanforderung 609 Switch request
610 Umschaltbestätigung 610 Switch Confirmation
611 Schreiben der Münzdepotdaten 611 Writing the coin depository data
612 Münzdepot-Bestätigung 612 coin deposit confirmation
613 Zuordnungs-Anforderung 613 Association Request
614 Registrieren des Münzdepot für Benutzer 614 Registering the coin deposit for users
701 Anforderung einer bedingten Transaktion 701 Request for a conditional transaction
702 Lesen der Münzdepotdaten 702 Reading of the coin depository data
703 Prüfen der Benutzer- Authentisierung 703 Verification of user authentication
704 Prüfen der funktionellen Vorgabe 704 Functional constraint check
705 Ablehnung der Anforderung 705 Rejection of request
706 Prüfen des Depotbetrages 706 Checking the deposit amount
707 Erstellen und registrieren eines Münzdatensatzes 707 Creating and registering a coin record
708 Registrierungsanforderung 708 Registration Request
709 Registrierungsbestätigung 709 Registration Confirmation
710 Zwischenspeichern der bedingten Transaktion 710 Caching the conditional transaction
711 Schreibe Münzdepotdaten 711 Write coin deposit data
712 Prüf-Auslöser 712 test trigger
713 Prüfen der Bedingung der Transaktion 713 Checking the condition of the transaction
720 Erstelle Transaktion 720 Create transaction
721 Transaktion (mit Münzdatensatz) 721 transaction (with coin record)
722 Registrierungsanforderung für modifizierten Münzdatensatz722 Modified Coin Record Registration Request
723 Registrierungsbestätigung 723 registration confirmation
724, 726 Transaktionsbestätigung 724, 726 transaction confirmation
725 Schreiben der Münzdepotdaten 725 Writing the coin depository data
727 Erstellen Transaktions-Registerdatensatz 727 Create transaction register record
728 Transaktions-Registrierung 728 transaction registration
805 Münzdatensätze des Münzdepots 809 Herausgeber-Daten 805 coin data records of the coin depot 809 publisher data
810 Herausgeber-Vorgaben 810 Publisher Defaults
820 Herausgeber-Einstellungen 820 Publisher Settings
811, 821 Sender-Beschränkung 811, 821 Channel Restriction
812, 822 Empfangsvorgabe für bedingte Transaktionen812, 822 Receive preference for conditional transactions
813, 823 Betragsgrenze Empfang 813, 823 Amount limit receipt
814 Empfangsvorgabe für Gegenleistungen 814 Receipt Policy for Considerations
816, 826 Empfänger-Beschränkung 816, 826 Recipient Restriction
817, 827 Sendevorgabe für bedingte Transaktionen817, 827 send preference for conditional transactions
818, 828 Betragsgrenze Senden 818, 828 Send amount limit
819 Sendevorgabe für Gegenleistungen 819 Send Preference for Considerations

Claims

47 PATENTANSPRÜCHE 47 CLAIMS
1. Münzverwaltungseinheit, umfassend 1. Coin management unit comprising
- eine sichere Ausführungseinheit (31; 391) zur Verwaltung von digitalen Münzdatensätzen, wobei die sichere Ausführungseinheit (31; 391) angepasst ist in Transaktionen digitale Münzdatensätze mit anderen Münzverwaltungseinheiten auszutauschen und Registrierungsanforderungen an ein Münzregister (20) zu senden; und - a secure execution unit (31; 391) for managing digital coin records, wherein the secure execution unit (31; 391) is adapted to exchange transactions digital coin records with other coin management units and to send registration requests to a coin register (20); and
- zumindest einen digitalen Münzdatensatz (305; 395; 435); wobei die sichere Ausführungseinheit (31) weiter angepasst ist eine erste Vorgabe und/ oder eine zweite Vorgabe zu prüfen; dadurch gekennzeichnet, dass die erste Vorgabe (333; 393; 433) und die zweite Vorgabe (334; 394; 434) in der Münzverwaltungseinheit als Vorgabedatenelemente gespeichert sind; und die erste Vorgabe (333; 393; 433) und die zweite Vorgabe (334; 394; 434) das gleiche Prüfkriterium betreffen, wobei die zweite Vorgabe (434) eine Erhöhung der ersten Vorgabe (433) ist und/ oder die zweite Vorgabe (334; 394) für eine andere Austauschrichtung zu prüfen ist als die erste Vorgabe (333; 393). - at least one digital coin data record (305; 395; 435); wherein the secure execution unit (31) is further adapted to check a first constraint and/or a second constraint; characterized in that the first default (333; 393; 433) and the second default (334; 394; 434) are stored in the coin management unit as default data items; and the first specification (333; 393; 433) and the second specification (334; 394; 434) relate to the same test criterion, the second specification (434) being an increase in the first specification (433) and/or the second specification ( 334; 394) is to be checked for a different direction of exchange than the first specification (333; 393).
2. Münzverwaltungseinheit nach Anspruch 1, dadurch gekennzeichnet, dass die zweite Vorgabe (434) von einem Benutzer als eine Erhöhung der ersten Vorgabe (433) wählbar ist; wobei vorzugsweise die erste Vorgabe (433) von einem Herausgeber der Münzverwaltungseinheit vorab festgelegt ist. The coin management unit of claim 1, characterized in that the second default (434) is user selectable as an increment of the first default (433); preferably wherein the first default (433) is predetermined by an issuer of the coin management unit.
3. Münzverwaltungseinheit nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die erste Vorgabe eine Empfangs-Vorgabe (333; 393) und die zweite Vorgabe eine Sende-Vorgabe (334; 394) ist. 3. Coin management unit according to claim 1 or 2, characterized in that the first specification is a reception specification (333; 393) and the second specification is a transmission specification (334; 394).
4. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass 4. coin management unit according to any one of claims 1 to 3, characterized in that
- die sichere Ausführungseinheit (31) für die Transaktion mehrere, insbesondere erste und/ oder zweite, Vorgaben prüft; und/ oder - The secure execution unit (31) for the transaction checks several, in particular first and/or second, specifications; and or
- die sichere Ausführungseinheit (31) die erste und die zweite Vorgabe nacheinander prüft oder nur die zweite Vorgabe prüft, welche die erste Vorgabe umfasst; und/ oder- the secure execution unit (31) checks the first and the second constraint in sequence or checks only the second constraint comprising the first constraint; and or
- mindestens ein Vorgabenquadrupel das Prüfkriterium betrifft, umfassend eine erste Empfangs-Vorgabe und eine zweite erhöhte Empfangs-Vorgabe sowie eine erste Sende- Vorgabe und eine erhöhte zweite Sende-Vorgabe. 48 - At least one requirement quadruple relates to the test criterion, comprising a first reception requirement and a second increased reception requirement as well as a first transmission requirement and an increased second transmission requirement. 48
5. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die zweite erhöhte Vorgabe umfasst: 5. Coin management unit according to one of claims 1 to 4, characterized in that the second increased handicap comprises:
- einen gegenüber der ersten Vorgabe prüfungsbezogen erhöhten Zahlenwert, - an increased numerical value compared to the first requirement,
- mindestens einen zusätzlichen nicht-zulässigen Vergleichs wert, oder - at least one additional non-permissible comparison value, or
- eine Auswahl oder Beschränkung der zulässigen Vergleichswerte. - a selection or limitation of the permissible comparison values.
6. Münzverwaltungseinheit nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass 6. coin management unit according to any one of claims 3 to 5, characterized in that
- die Sende-Vorgabe sich von der Empfangsvorgabe unterscheidet; und/ oder - the sending policy differs from the receiving policy; and or
- die Sende-Vorgabe das Senden von Münzdatensätzen vollständig beschränkt oder teilweise beschränkt auf genau einen Empfänger, genau eine Empfängergruppe oder auf mehrere Empfänger und/ oder Empfängergruppen; und/ oder - the transmission specification completely or partially restricts the transmission of coin data records to exactly one recipient, exactly one recipient group or to several recipients and/or recipient groups; and or
- die Empfangsvorgabe das Empfangen von Münzdatensätzen vollständig beschränkt oder teilweise beschränkt auf genau einen Sender, genau eine Sendergruppe oder mehrere Sender und/ oder Sendergruppen; und/ oder - the reception requirement completely or partially restricts the reception of coin data records to exactly one transmitter, exactly one transmitter group or several transmitters and/or transmitter groups; and or
- das Prüfkriterium der Transaktionspartner der Transaktion ist, insbesondere in seiner Rolle als Sender oder Empfänger von Münzdatensätzen. - the test criterion is the transaction partner of the transaction, especially in its role as sender or receiver of coin data sets.
7. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die erste und die zweite Vorgabe Vorgaben für bedingte Transaktionen sind, wobei vorzugsweise Vorgaben für bedingte Transaktionen eine Art der Bedingung und/ oder eine Art der bedingten Transaktion enthalten, welche für die Münzverwaltungseinheit zulässig ist. 7. coin management unit according to one of claims 1 to 6, characterized in that the first and the second default are defaults for conditional transactions, wherein preferably defaults for conditional transactions contain a type of condition and / or a type of conditional transaction, which for the Coin management unit is allowed.
8. Münzverwaltungseinheit nach Anspruch 7, dadurch gekennzeichnet, dass 8. coin management unit according to claim 7, characterized in that
- die sichere Ausführungseinheit (31) eine bedingte Transaktion speichert, wenn die Vorgaben für bedingte Transaktionen erfüllt sind; und/ oder - the secure execution unit (31) stores a conditional transaction if the conditions for conditional transactions are met; and or
- die sichere Ausführungseinheit (31) eine bedingte, insbesondere gespeicherte, Transaktion erst ausführt, wenn eine Bedingung erfüllt ist, insbesondere eine weitere Transaktions- Anfrage für eine Transaktion empfangen wird, welche unter die gespeicherte bedingte Transaktion fällt; und/ oder - the secure execution unit (31) only executes a conditional, in particular stored, transaction when a condition is met, in particular a further transaction request for a transaction is received which falls under the stored conditional transaction; and or
- eine bedingte Transaktion eine zeitliche Bedingung, ein externes Auslöse-Ereignis als Bedingung und/ oder einen Sicherungswert als Bedingung umfasst. - a conditional transaction includes a time condition, an external trigger event as a condition and/or a security value as a condition.
9. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die erste und die zweite Vorgabe oder eine weitere Vorgabe eine Betragsvorgabe ist, insbesondere : 9. Coin management unit according to one of claims 1 to 8, characterized in that the first and the second specification or a further specification is an amount specification, in particular:
- ein Maximalwert für den Betrag der zu sendenden und/ oder für den Betrag der zu empfangenden Münzdatensätze, oder 49 - a maximum value for the amount of coin data sets to be sent and/or for the amount of coin data sets to be received, or 49
- einen Maximalwert oder einen Minimalwert für einen Gesamtbetrag in der Münzverwaltungseinheit gespeicherter Münzdatensätze, oder - a maximum value or a minimum value for a total amount of coin records stored in the coin management unit, or
- ein Maximalwert für eine Summe von Transaktionsbeträgen innerhalb eines Zeitraums ausgeführter Transaktionen. - a maximum value for a sum of transaction amounts within a period of executed transactions.
10. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass ferner eines oder mehrere der folgenden Datenelemente gespeichert sind: 10. Coin management unit according to one of claims 1 to 9, characterized in that one or more of the following data elements are also stored:
- ein eindeutiger Münzverwaltungseinheits-Identifikator; und/ oder - a unique coin management unit identifier; and or
- ein öffentlicher Münzverwaltungseinheits-Schlüssel eines asymmetrischen Schlüsselpaares; optional ein geheimer Münzverwaltungseinheits-Schlüssel des asymmetrischen Schlüsselpaares; und/ oder - a coin management unit public key of an asymmetric key pair; optionally, a coin management unit secret key of the asymmetric key pair; and or
- ein Münzverwaltungseinheits-Zertifikat, welches insbesondere den Münzdepot- Identifikator und/ oder den öffentlichen Münzdepot-Schlüssel als zertifizierte Inhalte umfasst. - a coin management unit certificate, which in particular includes the coin depot identifier and/or the public coin depot key as certified content.
11. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass mindestens eine Vorgabe teilweise frei auslesbar gespeichert ist, insbesondere die erste bzw. zweite Vorgabe; wobei insbesondere ein auslesbarer Anteil und ein nicht auslesbarer Anteil der mindestens teilweise frei auslesbaren Vorgabe vorliegt; und wobei die beiden Anteile vorzugsweise 11. Coin management unit according to one of claims 1 to 10, characterized in that at least one specification is stored in a partially freely readable manner, in particular the first or second specification; wherein in particular there is a readable portion and a non-readable portion of the at least partially freely readable specification; and wherein the two parts are preferably
- in unterschiedlichen Datenelementen gespeichert sind, oder - are stored in different data elements, or
- in einem gemeinsamen Datenelement nicht auslesbar gespeichert sind und zusätzlich der auslesbare Anteil in einem separaten frei auslesbaren Datenelement gespeichert ist. - are stored in a common data element that cannot be read out and the readable part is also stored in a separate freely readable data element.
12. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die erste und/ oder die zweite Vorgabe eine Gegenleistungs- Vorgabe ist, wobei vorzugsweise die Gegenleistung in Antwort auf mindestens einen empfangenen Münzdatensatz als Leistung, insbesondere in den Antwortdaten an den Sender des empfangenen Münzdatensatzes, bereitgestellt wird. 12. Coin management unit according to one of Claims 1 to 11, characterized in that the first and/or the second specification is a consideration specification, with the consideration preferably being in response to at least one received coin data record as a performance, in particular in the response data to the transmitter of the received coin data set.
13. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass, dass die sichere Ausführungseinheit zur Verwaltung der Münzdatensätze 13. Coin management unit according to one of Claims 1 to 12, characterized in that the secure execution unit for managing the coin data records
- Transaktionsregisterdaten an ein Transaktionsregister sendet, wobei die Transaktionsregisterdaten insbesondere einen eindeutigen Transaktions-Identifikator, einen Transaktionsbetrag, eine Münzverwaltungseinheits-Identifikator des Senders, eine Münzverwaltungseinheits-Identifikator des Empfängers und die Registerreferenz des Münzdatensatzes im Münzregister umfassen; und/ oder 50 - sends trade register data to a trade register, the trade register data comprising in particular a unique transaction identifier, a transaction amount, a coin management unit identifier of the sender, a coin management unit identifier of the recipient and the register reference of the coin data record in the coin register; and or 50
- Registrierungsanforderungen an das Münzregister sendet, welche mindestens eine Registerreferenz eines bisher im Münzregister registrierten Münzdatensatzes und eine Registerreferenz eines im Münzregister zu registrierenden Münzdatensatzes umfasst. - sends registration requests to the coin register, which include at least one register reference of a coin data record previously registered in the coin register and a register reference of a coin data record to be registered in the coin register.
14. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass die Münzverwaltungseinheit 14. coin management unit according to any one of claims 1 to 13, characterized in that the coin management unit
- eine lokale Münzverwaltungseinheit ist, oder - is a local coin management unit, or
- eine serverbasierte Münzverwaltungseinheit ist, die entweder für den Benutzer der Münzverwaltungseinheit eine eigene sichere Ausführungseinheit umfasst oder für mehrere Benutzer, in einer Münzdepot-Verwaltungseinheit mit Münzdepots der Benutzer, eine gemeinsame sicheren Ausführungseinheit umfasst. - is a server-based coin management unit, which either comprises a separate secure execution unit for the user of the coin management unit or, for several users, in a coin deposit management unit with coin deposits of the users, comprises a common secure execution unit.
15. Münzverwaltungseinheit nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass die sichere Ausführungseinheit zur Verwaltung der Münzdatensätze in einer Transaktion mit einer weiteren Münzverwaltungseinheit, ein empfangenes Datenelement der weiteren Münzverwaltungseinheit auswertet, wobei das weitere Datenelemente eine Vorgabe der weiteren Münzverwaltungseinheit vollständig oder anteilig umfasst und die sichere Ausführungseinheit für die Transaktion die Vorgabe der weiteren Münzverwaltungseinheit prüft. 15. Coin management unit according to one of claims 1 to 14, characterized in that the secure execution unit for managing the coin data sets in a transaction with another coin management unit, evaluates a received data element of the other coin management unit, the other data element being a specification of the other coin management unit in full or in part includes and the secure execution unit for the transaction checks the specification of the other coin management unit.
16. Verfahren zur Ausgabe einer neuen Münzverwaltungseinheit, die eine sichere Ausführungseinheit (31) zur Verwaltung von digitalen Münzdatensätzen umfasst, für einen Benutzer, mit den Schritten: 16. A method for issuing a new coin management unit, which includes a secure execution unit (31) for managing digital coin data records, for a user, with the steps:
- Empfangen einer Anfrage (601) zur Erstellung der neuen Münzverwaltungseinheit;- receiving a request (601) to create the new coin management unit;
- Bereitstellen der neuen Münzverwaltungseinheit mit gespeicherten Datenelementen, wobei eine sichere Ausführungseinheit (31) eingerichtet ist erste und/ oder zweite Vorgaben zu prüfen; dadurch gekennzeichnet, dass die Anfrage zumindest die erste Vorgabe (322; 332) umfasst, die im Schritt des Bereitstellens gespeicherten Datenelemente die erste Vorgabe (322;- Providing the new coin management unit with stored data elements, a secure execution unit (31) being set up to check first and/or second specifications; characterized in that the request comprises at least the first specification (322; 332), the data elements stored in the step of providing the first specification (322;
332) als Vorgabedatenelement umfassen, die erste Vorgabe (322; 332) eine für den Benutzer festgelegte Herausgeber-Vorgabe ist, und eine zweite, als Datenelement speicherbare, Vorgabe für das gleiche Prüfkriterium vorgesehen wird, wobei die zweite Vorgabe entweder für eine andere Austauschrichtung zu prüfen ist als die erste Vorgabe oder nach dem Schritt des Bereitstellens vom Benutzer als Erhöhung der ersten Vorgabe wählbar ist. 332) as a default data element, the first default (322; 332) is a publisher default specified for the user, and a second default, which can be stored as a data element, is provided for the same test criterion, the second default either for a different exchange direction verify is the first constraint or is user selectable after the providing step as increasing the first constraint.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass weiterhin einer oder mehrere der folgenden Schritte ausgeführt wird: 17. The method according to claim 16, characterized in that one or more of the following steps is also carried out:
- Prüfen (602) einer in der Anfrage enthaltenen Authentisierung; - checking (602) an authentication contained in the request;
- Erzeugen (604) eines Münzverwaltungseinheits-Identifikators, welche insbesondere einen Anteil einer Vorgabe, vorzugsweise der ersten Vorgabe umfasst; - generating (604) a coin management unit identifier, which in particular comprises a portion of a default, preferably the first default;
- Erzeugen (605) eines Münzverwaltungseinheits-Schlüssels; - generating (605) a coin management unit key;
- Bereitstellen (606) eines Münzverwaltungseinheits-Zertifikats, welches insbesondere einen Anteil einer Vorgabe oder einen weiteren Anteil der Vorgabe, vorzugsweise der ersten Vorgabe umfasst. - Providing (606) a coin management unit certificate, which in particular includes a portion of a specification or a further portion of the specification, preferably the first specification.
18. Verfahren nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass die gespeicherten Datenelemente mindestens einen Münzdatensatz umfassen; wobei vorzugsweise die sichere Ausführungseinheit (31) zur Verwaltung von digitalen Münzdatensätzen 18. The method according to claim 16 or 17, characterized in that the stored data elements comprise at least one coin data set; preferably wherein the secure execution unit (31) for managing digital coin data sets
- einen Münzdatensatz für die neue Münzverwaltungseinheit empfängt und/ oder- receives a coin data record for the new coin management unit and/or
- eine Registrierungsanforderung an ein Münzregister (20) der Zentralbank sendet, welche insbesondere für einen empfangenen bisher registrierten Münzdatensatz die Registrierung eines in der neuen Münzverwaltungseinheit zu speichernden Münzdatensatzes anfordert. - Sends a registration request to a coin register (20) of the central bank, which in particular requests the registration of a coin data set to be stored in the new coin management unit for a previously registered coin data set that has been received.
19. Verfahren nach einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, dass19. The method according to any one of claims 16 to 18, characterized in that
- die Anfrage (601) einen Benutzer umfasst, für welchen die neue Münzverwaltungseinheit erstellt wird; oder - the request (601) includes a user for whom the new coin management unit is created; or
- die neue Münzverwaltungseinheit ohne Benutzer-Zuordnung erstellt wird, und eine Zuordnung des erstellten neuen Münzdepots zu einem Benutzer in Antwort auf eine Zuordnungsanforderung (613) erfolgt. - the new coin management unit is created without user association, and an association of the created new coin depository with a user takes place in response to an association request (613).
20. Verfahren nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, dass die Münzverwaltungseinheit eine serverbasierte Münzverwaltungseinheit ist, die entweder für den Benutzer der Münzverwaltungseinheit eine eigene sichere Ausführungseinheit umfasst oder für mehrere Benutzer, in einer Münzdepot- Verwaltungseinheit mit Münzdepots der mehreren Benutzer, eine gemeinsame sichere Ausführungseinheit umfasst. 20. The method according to any one of claims 16 to 19, characterized in that the coin management unit is a server-based coin management unit, which either has its own secure execution unit for the user of the coin management unit or for multiple users, in a coin depot management unit with coin depots for multiple users, comprises a common secure execution unit.
21. Verfahren zur Verwaltung von Münzdatensätzen in einer Münzverwaltungseinheit, die eine sichere Ausführungseinheit (31) und zumindest einen Münzdatensatz umfasst, mit den Schritten: 21. A method for managing coin data sets in a coin management unit that includes a secure execution unit (31) and at least one coin data set, with the steps:
- Empfangen einer Transaktions-Anfrage (501; 701); - receiving a transaction request (501; 701);
- Lesen (502; 702) von in der Münzverwaltungs-Einheit gespeicherten Datenelementen; - Prüfen (504; 704) einer ersten Vorgabe und/ oder einer zweiten Vorgabe; - reading (502; 702) data items stored in the coin management unit; - checking (504; 704) a first specification and/or a second specification;
- Ausführen (520-528) einer Transaktion oder Speichern (710) einer bedingten Transaktion, die der Transaktions- Anfrage (501; 701) entspricht; dadurch gekennzeichnet, dass die erste Vorgabe und die zweite Vorgabe in der Münzverwaltungseinheit als Vorgabedatenelemente gespeichert sind; in dem Schritt des Lesens (502; 702) die erste Vorgabe und/ oder die zweite Vorgabe gelesen werden; und die erste Vorgabe und die zweite Vorgabe das gleiche Prüfkriterium betreffen, wobei die erste Vorgabe eine Herausgeber-Vorgabe (433) und die zweite Vorgabe eine Benutzer-Vorgabe (434) ist und/ oder die erste Vorgabe eine Empfangs-Vorgabe (333; 393) und die zweite Vorgabe eine Sende-Vorgabe (334; 394) ist. - executing (520-528) a transaction or storing (710) a conditional transaction corresponding to the transaction request (501; 701); characterized in that the first default and the second default are stored in the coin management unit as default data items; in the step of reading (502; 702) the first specification and/or the second specification are read; and the first specification and the second specification relate to the same test criterion, the first specification being a publisher specification (433) and the second specification being a user specification (434) and/or the first specification being a reception specification (333; 393 ) and the second specification is a transmit specification (334; 394).
22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, dass 22. The method according to claim 21, characterized in that
- die Herausgeber-Vorgabe (433) und die Benutzer-Vorgabe (434) Richtungsvorgaben sind; und/ oder - the publisher default (433) and the user default (434) are directional defaults; and or
- die erste Vorgabe und die zweite Vorgabe Vorgaben für bedingte Transaktionen sind, und/ oder - the first constraint and the second constraint are contingent transaction constraints, and/or
- die erste Vorgabe und die zweite Vorgabe Gegenleistungs-Vorgaben sind; und/ oder- the first requirement and the second requirement are quid pro quo; and or
- die erste Vorgabe und die zweite Vorgabe Betrags-Vorgaben sind. - the first default and the second default are amount defaults.
23. Verfahren nach Anspruch 21 oder 22, dadurch gekennzeichnet, dass in dem Schritt des Prüfens für die Transaktion 23. The method according to claim 21 or 22, characterized in that in the step of checking for the transaction
- ein Datenelement der Transaktions-Anfrage, insbesondere ein Transaktionsbetrag oder ein Transaktionspartner, und/ oder ein Datenelement der Münzverwaltungseinheit mit der Vorgabe verglichen wird; und/ oder - a data element of the transaction request, in particular a transaction amount or a transaction partner, and/or a data element of the coin management unit is compared with the specification; and or
- abhängig von der Austauschrichtung der Transaktion die Sende-Vorgabe und/ oder die Empfang-Vorgabe geprüft wird; und/ oder - depending on the direction of exchange of the transaction, the transmission specification and/or the reception specification is checked; and or
- nur die Benutzer-Vorgabe (434), welche enger ist als die Herausgeber-Vorgabe (433), geprüft wird oder die Benutzer-Vorgabe (434) und die Herausgeber-Vorgabe (433) geprüft werden; und/ oder - only the user default (434) which is narrower than the publisher default (433) is checked, or the user default (434) and the publisher default (433) are checked; and or
- abhängig von der angeforderten Transaktion unterschiedliche Vorgaben, insbesondere mehrere Vorgaben für unterschiedliche Datenelemente der Transaktion oder der Münzverwaltungseinheit, geprüft werden. - Depending on the requested transaction, different specifications, in particular several specifications for different data elements of the transaction or the coin management unit, are checked.
24. Verfahren nach einem der Ansprüche 21 bis 23, dadurch gekennzeichnet, dass die Transaktions-Anfrage vom Benutzer empfangen wird und die bedingte Transaktion als vom Benutzer freigegebene bedingte Transaktion gespeichert wird; und/ oder 53 die bedingte Transaktion beim Speichern nur zwischengespeichert wird und ausgeführt wird, wenn eine auslösende Bedingung erfüllt ist, oder beim Speichern als Freigaberahmen des Benutzers für spätere Transaktions-Anfragen eines Dritten, der insbesondere als Empfänger in der bedingten Transaktion genannt ist, gespeichert wird; und/ oder die Transaktions-Anfrage oder eine weitere Transaktions- Anfrage von einem Dritten eine auslösende Bedingung für eine gespeicherte bedingte Transaktion ist, wobei insbesondere entweder die zwischengespeicherte bedingte Transaktion ausgeführt wird oder eine vom Dritten angeforderte Transaktion ausgeführt wird, welche unter die vom Benutzer freigegebene, gespeicherte bedingte Transaktion fällt. 24. The method according to any one of claims 21 to 23, characterized in that the transaction request is received from the user and the conditional transaction is stored as a conditional transaction approved by the user; and or 53 the conditional transaction is only temporarily stored when it is saved and is executed if a triggering condition is met, or when it is saved it is saved as a release framework for the user for later transaction requests from a third party, who is named in particular as the recipient in the conditional transaction; and/or the transaction request or another transaction request from a third party is a triggering condition for a stored conditional transaction, whereby in particular either the cached conditional transaction is executed or a transaction requested by the third party is executed which falls under the one released by the user , stored conditional transaction falls.
25. Verfahren nach einem der Ansprüche 21 bis 24, dadurch gekennzeichnet, dass das Ausführen der Transaktion, insbesondere der angeforderten oder der bedingten Transaktion, umfasst: ein Senden oder ein Empfangen eines Münzdatensatzes der Zentralbank, und/ oder ein Senden einer Registrierungsanforderung an ein Münzregister (20) der Zentralbank, welche insbesondere für einen empfangenen bisher registrierten Münzdatensatz die Registrierung eines in der neuen Münzverwaltungseinheit zu speichernden Münzdatensatzes anfordert, und/ oder ein Senden von Transaktionsregisterdaten an ein Transaktionsregister, und/ oder das Bereitstellen einer Gegenleistung, wobei insbesondere die Transaktions- Anforderung einen Münzdatensatz umfasst. 25. The method according to any one of claims 21 to 24, characterized in that the execution of the transaction, in particular the requested or the conditional transaction, comprises: sending or receiving a coin data record from the central bank, and/or sending a registration request to a coin register (20) the central bank, which in particular requests the registration of a coin data set to be stored in the new coin management unit for a previously registered coin data set received, and/or a transmission of trade register data to a trade register, and/or the provision of a consideration, in particular the transaction Request includes a coin record.
26. Verfahren nach einem der Ansprüche 16 bis 25, dadurch gekennzeichnet, dass die Münzverwaltungseinheit nach einem der Ansprüche 1 bis 15 ausgestaltet ist; und/ oder wobei nach einem Verfahren gemäß einem der Ansprüche 16 bis 20 die Schritte des Verfahrens nach Anspruch 21 bis 25 ausgeführt werden. 26. The method according to any one of claims 16 to 25, characterized in that the coin management unit is designed according to any one of claims 1 to 15; and/or wherein, according to a method according to any one of claims 16 to 20, the steps of the method according to claims 21 to 25 are carried out.
27. Digitales Währungs-System, umfassend: eine Vielzahl von Münzverwaltungseinheiten, die nach einem der Ansprüche 1 bis 15 ausgestaltet oder zur Ausführung eines Verfahrens nach einem der Ansprüche 16 bis 26 eingerichtet sind, das Münzregister sowie optional eine Mehrzahl von Münzdepot- Verwaltungseinheiten und/ oder ein Transaktionsregister. 27. Digital currency system, comprising: a multiplicity of coin management units, which are designed according to one of claims 1 to 15 or set up to carry out a method according to one of claims 16 to 26, the coin register and optionally a multiplicity of coin depot management units and/or or a trade repository.
EP22744646.5A 2022-07-18 Coin managing unit, and method in a coin managing unit Pending EP4381449A1 (en)

Publications (1)

Publication Number Publication Date
EP4381449A1 true EP4381449A1 (en) 2024-06-12

Family

ID=

Similar Documents

Publication Publication Date Title
EP3474172B1 (en) Access control using a blockchain
DE60023705T2 (en) SECURE DISTRIBUTION AND PROTECTION OF KEY INFORMATION
DE60221880T2 (en) SYSTEM AND METHOD FOR GENERATING A SECURED NETWORK USING APPROVALS OF PROCEDURAL GROUPS
DE102017212618B3 (en) Hardware system with blockchain
EP3447667A1 (en) Cryptographic security for a distributed data storage
DE102018122997A1 (en) BLOCK CHAIN ENTITY, EXTERNAL CHAIN ENTITY, CERTIFICATION DEVICE FOR BLOCK CHAIN OPERATIONS AND METHOD FOR CARRYING OUT A COOPERATION BETWEEN A BLOCK CHAIN ENTITY AND AN EXTERNAL CHAIN ENTITY
WO1998037524A1 (en) Transaction method using a mobile device
EP3732605A1 (en) Secure storage of and access to files through a web application
EP4111349A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit
EP4254234A1 (en) Digital credential issuing for an entity
EP4381449A1 (en) Coin managing unit, and method in a coin managing unit
WO2023011759A1 (en) Coin managing unit, and method in a coin managing unit
WO2023036458A1 (en) Method and transaction system for transmitting tokens in an electronic transaction system
EP4381450A1 (en) Coin deposit managing unit, and method in a coin deposit managing unit
WO2023011758A1 (en) Coin deposit managing unit, and method in a coin deposit managing unit
EP3125464B1 (en) Blocking service for a certificate created using an id token
WO2006058828A2 (en) Method for personalising chip cards
DE102019109341B4 (en) Procedure for the secure exchange of encrypted messages
DE3619566C2 (en)
WO2023046317A1 (en) Coin managing unit, and method in a coin managing unit
DE102021005040A1 (en) Coin management unit and method in a coin management unit
EP1248432B1 (en) Method and system for querying certificate data using dynamical certificate references
WO2024012624A1 (en) Method for securely generating a token which can be issued, method for securely destroying a token, and token issuer
WO2023011756A1 (en) Secure element, method for registering tokens, and token reference register
EP4381408A1 (en) Secure element, method for registering tokens, and token reference register