[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2014040717A1 - Wallet-to-wallet transmission of an electronic amount of money (coin) - Google Patents

Wallet-to-wallet transmission of an electronic amount of money (coin) Download PDF

Info

Publication number
WO2014040717A1
WO2014040717A1 PCT/EP2013/002698 EP2013002698W WO2014040717A1 WO 2014040717 A1 WO2014040717 A1 WO 2014040717A1 EP 2013002698 W EP2013002698 W EP 2013002698W WO 2014040717 A1 WO2014040717 A1 WO 2014040717A1
Authority
WO
WIPO (PCT)
Prior art keywords
money
amount
wallet
purse
electronic
Prior art date
Application number
PCT/EP2013/002698
Other languages
German (de)
French (fr)
Inventor
Helmut Scherzer
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to EP13762404.5A priority Critical patent/EP2896003A1/en
Publication of WO2014040717A1 publication Critical patent/WO2014040717A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending

Definitions

  • the invention relates to a method for the transfer (transfer) of an electronic money ("electronic coin", "coin”) from a first electronic purse to a second electronic purse.
  • an electronic wallet (sometimes called electronic purse or eWallet), for example, the German so-called money card, is stored against payment in advance of a sum of money in a chip of the purse a stock amount corresponding to the amount of money and also the
  • Amount of money recorded on a shadow account in the background system of the purse When paying a sum of money with the purse to a merchant terminal, the total amount in the wallet is reduced by the amount of money and a record corresponding to the amount of money is transferred to the merchant's terminal. There is no connection to the background system, i. the payment is made "offline.” Only after the close of the box, the dealer terminal settles the money collected from payments with wallets with the background system, only then the account balances of the shadow accounts of all purses, from which payments were accepted, tracked the receipt of funds from a purse It is not possible to transfer money directly from one purse to another, as there is a risk that money may be duplicated in the course of the direct transfer from one purse to another.
  • Electronic purses are mainly used for the payment of small amounts (small amounts) of a few euros, in the field of so-called micropayment. Meanwhile, there are also a number of micropayment systems.
  • BitCoin the customer acquires electronic units in BitCoin currency and The units can redeem for goods from partners who accept the BitCoin currency or sell them again.
  • the BitCoin units are not tied to any physical electronic purse.
  • Bitmint a customer receives a cash payment
  • Bitstring comprising an N (e.g., 32) multiplied by the amount of bytes-long random number.
  • the smallest available unit of 1 cent is an N (e.g., 32) byte long random number.
  • An amount of money of x cents consists of an N * x byte long random number.
  • the bit string can also be stored in a physical data carrier and taken away.
  • WO 2007/106866 A2 describes the transmission of electronic money managed by a financial background system from a sender to a receiver through the financial background system.
  • the sender can send an identifier for the amount of money from the background system and sends the identifier to the recipient.
  • the background system transfers the control over the monetary amount from the sender to the recipient. During the entire payment process, a connection to the background system is required.
  • the invention is based on the object to provide a method for transferring an electronic amount of money (an electronic coin) from a first electronic purse to a second electronic purse, which is secured against both loss and improper duplication of the amount of money.
  • the method of claim 1 is for transmitting an electronic amount of money from a first purse of a sender to a second purse of a recipient provided.
  • the money is transferred from the first electronic purse to the second electronic purse.
  • the amount of money is deducted at the first electronic purse, i. deleted, ie deducted from the total balance of the first wallet, and on the second electronic wallet booked, i. added to the existing balance on the second wallet.
  • the method is characterized in that
  • the amount of money is blocked before being transferred to the second electronic purse, so that the amount of money through the second purse can not be used for a payment; b) the blocked amount of money is transferred from the first electronic purse to the second electronic purse;
  • Blocking the amount of money in step a) lays the foundation for not having the money in two purses at the same time in usable (payable, payable) form. Incidentally, it also causes a third party to steal the money, but can not use it. If the recipient, ie the holder of the second wallet, has not received the amount of money, the sender, ie the holder of the first wallet, can simply send it back to the recipient. On the other hand, once the sender (first purse) has received the receipt has received the transmission according to step e), the transmitter can be sure that the receiver has received the amount of money. Thus, the sender can debit the amount of money in the first purse calmed down (ie delete). The amount of money is thus secured against loss.
  • the sender can also expect to actually receive the acknowledgment from the recipient. Namely, the receiver is motivated to send the acknowledgment to the sender because he still needs the sender's token to unlock the amount of money received. Conversely, the sender would have no benefit in retaining a generated release token instead of sending it to the recipient. Because the amount of money is at the sender, if there is a release token already deleted. A non-ending of the free-go-to-dok would only upset the recipient and prevent him from future dealings with the broadcaster. The amount of money is also secured against duplication at the transmitter. Once the sender has sent the amount of money to the recipient, and once the recipient has received the amount of money, the sender is required to send the release token.
  • the sender only reaches the release token after he has cleared (debited) the amount of money in his (first) wallet. If the sender wants to fulfill his obligation, he must therefore forcibly delete the amount of money and can not keep the amount of money, eg for a second transfer, eg to a third party.
  • the sender preferably keeps the release token with him until he can be sure that the recipient has received the release token. If the recipient has not received the release token, which may occur due to transmission problems between sender and receiver, for example, he will request it again from the sender. The sender can safely retransmit the sharing token as often as necessary. Therefore, according to claim 1, there is provided a method of transferring an electronic money (electronic coin) from a first electronic purse to a second electronic purse, which is secured against loss as well as against improper copying of the money.
  • an electronic money electronic coin
  • the release token is released in response to the clearing of the amount of money.
  • the release token already exists.
  • the release token is generated only in response to the deletion of the amount of money and then released for sending.
  • step a) of sending the money is repeated. Since the money is blocked, resending does not duplicate the money.
  • a release token according to step g) can be generated only at the last amount of money sent. This causes the re-transmission to be an acknowledgment of the first sending of a sum of money and not the sending of a new additional amount of money.
  • the holder of the first wallet can be provided with a choice between either sending the same amount of money again as a confirmation (amount of money is debited only once), or alternatively sending a new amount of money (amount is deducted as often as sent).
  • the second electronic purse causes step h) of the release token to be sent to the first purse is repeated.
  • the second wallet sends a request to the first wallet as many times as necessary to resend the release token until the release token arrives at the second wallet.
  • a secure runtime environment is preferably set up under administration of a first secure operating system
  • a secure runtime environment is set up in the second wallet under the management of a second secure operating system
  • between the secure runtime environment of the first wallet and the secure runtime environment of the second wallet cryptographically secured transmission channel set up.
  • a secure transmission system is formed by the secure runtime environments of the first and second wallet and the cryptographically secured transmission channel.
  • the operations of blocking the amount of money in step a), releasing the release token in step g) and unlocking in step j) are carried out within the secure transmission system, in particular without the possibility of interference of a user of the first wallet and no possibility of action of a user of the second wallet , This ensures particularly reliably that the amount of money and the release can not be sent multiple times so that several recipients can receive it and subsequently unlock it.
  • the amount of money is individualized by marking the amount of money with a unique identifier, in particular a random number, newly generated for each transaction of transferring a sum of money according to step b). This makes each transaction of sending money unique. Sending the money again is a distinguishable new process.
  • the amount of money is re-personalized and any existing previously individualized funds are deleted without releasing a release token for transmission to the second purse.
  • Each retransmission with a newly individualized amount of money and a subsequent retention of the release tokens means a confirmation of the same amount of money.
  • the amount of money will, after it has been sent several times, only (at the most) once on the first purse debited.
  • optionally additionally possible new sending of an amount of money with a new generation of a release token causes the amount of money to be debited and sent as often as possible.
  • the amount of money and the release token are tailored to one another in such a way that with the correspondingly individualized release token, only the individualized amount of money blocked according to step a) can be unlocked.
  • step a) the amount of money through operational processing, in particular XOR-ung, with the identifier blocked and at the same time individualized to a blocked, individualized amount of money;
  • step b) the blocked, individualized amount of money is sent;
  • step d) the blocked, individualized amount of money is sent as an acknowledgment of receipt
  • step f) additionally the individualized amount of money deleted
  • step g) the identifier is released as a release token
  • step j) the blocked, individualized amount of money is unlocked with the identifier by operational processing, in particular renewed XOR-ung.
  • a random number can be provided.
  • an encryption with a session key can be provided as operational processing that simultaneously brings about blocking and individualization.
  • step b on the occasion of the blocking of a cash amount according to step a) or on the occasion of the transfer of a cash amount in step b), it is checked whether one or more release tokens are stored in the first wallet, and release tokens stored in the first wallet are deleted. This ensures that share tokens can not be used multiple times to unlock multiple different amounts of money.
  • a symmetrical or asymmetrical key pair is generated with an encryption key and a decryption key, wherein further: in step a) the amount of money is blocked by means of the encryption key, in particular by encrypting the amount of money with the encryption key; in Step g) is released in response to debiting the amount of the decryption keys as release tokens at the first electronic purse for transmission to the second electronic purse; and in step h) the blocked amount of money is unlocked, in particular decrypted, with the decryption key in the second electronic purse.
  • the encryption key and the decryption key are identical; in the asymmetrical variant, they are identical.
  • the key pair is kept in a secure transmission system, as stated above, in particular without accessibility of a user of the first purse and without access of a user of the second purse to the key pair.
  • a new key pair is generated for each transaction of blocking of a cash amount according to step a), so that the release token generated according to step g) is usable only at most for unlocking the associated amount of money previously transferred in step b).
  • keys encryption and decryption keys
  • session keys are generated which are usable only once.
  • Fig. 1 shows a system for illustrating the invention
  • Fig. 2 shows another system for illustrating the invention.
  • FIG. 1 shows a first electronic wallet (eWallet) A implemented in a mobile telephone and an implemen- tation in another mobile telephone.
  • second money wallet (e Wallet) B A sum of money G, a coin (analogously an electronic coin), is to be teleported from A to B.
  • the first purse A locks the amount of money G so as to be unlockable with a release token FT, and sends the restricted amount of money G / FT together with a random number as the identifier ID to the second purse B.
  • the second purse B stores the locked coin G. / FT and sends to the first purse A an acknowledgment EB / ID, which includes the identifier ID.
  • the first wallet A clears the amount of money G in it.
  • a release token appears in the first wallet A.
  • the first purse A sends the release token FT together with the identifier ID to the second purse B.
  • the second purse B identifies that the identifier ID of the release token FT matches the identifier ID of the previously stored restricted amount G, and unlocks the amount of money G with the release token FT.
  • FIG. 2 shows a system similar to that shown in FIG. In the system of Fig. 2, the amount of money G COIN is thereby locked in the first wallet A and simultaneously individualized to be encrypted with a public session key SKPUK derived from the public key PUK of an asymmetrical key pair to ENC Coin (SKPUK).
  • the thus encoded monetary amount G * ENC Coin (SKPUK) is sent to the second purse B, together with the public public session key SKPUK.
  • the second wallet B sends d) the public session key SKPUK as a receipt EB back to the first wallet A.
  • the amount of money G f) is cleared and then the private session key SKPRK g) corresponding to the public session key SKPUK is released and h) sent to the second purse.
  • the amount of money G is now freely available at the second wallet B and deleted successfully at the first wallet A.
  • Each session key SKPUK, SKPRK can only be used for a single transfer of a monetary amount, for example, by deriving the key PUK or PRK using a random number. This individualization is achieved.
  • the amount of money G has been blocked and individualized by encryption with a session key SKPUK.
  • the amount of money can be locked and unlocked by encryption with a symmetric key, in particular session key.
  • acknowledgment of receipt e.g. a hash over the symmetric
  • Keys in particular session keys, are used.
  • the key or session key is used for decryption.
  • the amount of money can be locked and customized by encrypting with an identifier ID, in particular a random number RND, to GxID.
  • the acknowledgment of receipt is GxID.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention provides a method for transmitting an electronic amount of money (G), wherein the amount of money (G) is transmitted from a first electronic wallet (A) to a second electronic wallet (B), wherein the amount of money (G) is deducted from the first electronic wallet (A) and is credited to the second electronic wallet (B). The amount of money is locked before transmission and is deducted from the first wallet after transmission. A release token is generated in response to the deduction, which release token is sent to the second wallet and is used to unlock the amount of money there.

Description

Börse-zu-Börse Übertragung eines elektronischen Geldbetrags (Münze)  Exchange-to-Exchange Transfer of an electronic amount of money (coin)
Die Erfindung betrifft ein Verfahren zur Übertragung (Transfer) eines elektronischen Geldbetrags („elektronische Münze",„Coin") von einer ersten elektronischen Geldbörse an eine zweite elektronische Geldbörse. The invention relates to a method for the transfer (transfer) of an electronic money ("electronic coin", "coin") from a first electronic purse to a second electronic purse.
Bei einer elektronischen Geldbörse (teils auch electronic purse oder eWallet genannt), beispielsweise der deutschen sogenannten Geldkarte, wird gegen Vorausbezahlung eines Geldbetrags in einem Chip der Geldbörse ein dem Geldbetrag entsprechender Börsenbetrag abgespeichert und zudem derIn an electronic wallet (sometimes called electronic purse or eWallet), for example, the German so-called money card, is stored against payment in advance of a sum of money in a chip of the purse a stock amount corresponding to the amount of money and also the
Geldbetrag auf einem Schattenkonto beim Hintergrundsystem der Geldbörse verbucht. Bei Zahlung eines Geldbetrags mit der Geldbörse an ein Händlerterminal wird der Gesamtbetrag in der Geldbörse um den Geldbetrag reduziert und ein dem Geldbetrag entsprechender Datensatz an das Händlerter- minal übertragen. Eine Verbindung zum Hintergrundsystem besteht dabei nicht, d.h. die Zahlung erfolgt„offline". Erst nach Kassenschluss rechnet das Händlerterminal die eingenommenen Geldbeträge aus Zahlungen mit Geldbörsen mit dem Hintergrundsystem ab. Dann erst werden die Kontostände der Schattenkonten aller Geldbörsen, von denen Zahlungen angenommen wurden, nachgeführt. Der Empfang von Geldbeträgen aus einer Geldbörse ist nur einem autorisierten Händlerterminal möglich. Eine direkte Übertragung von Geldbeträgen von einer Geldbörse auf eine andere ist nicht möglich, da die Gefahr befürchtet wird, im Zuge der direkten Übertragung von Börse zu Börse könnten Geldbeträge dupliziert werden. Amount of money recorded on a shadow account in the background system of the purse. When paying a sum of money with the purse to a merchant terminal, the total amount in the wallet is reduced by the amount of money and a record corresponding to the amount of money is transferred to the merchant's terminal. There is no connection to the background system, i. the payment is made "offline." Only after the close of the box, the dealer terminal settles the money collected from payments with wallets with the background system, only then the account balances of the shadow accounts of all purses, from which payments were accepted, tracked the receipt of funds from a purse It is not possible to transfer money directly from one purse to another, as there is a risk that money may be duplicated in the course of the direct transfer from one purse to another.
Elektronische Geldbörsen werden überwiegend für die Bezahlung von kleinen Beträgen (Kleinbeträgen) von einigen Euro verwendet, im Bereich des sogenannten Micropayment. Mittlerweile gibt es zudem eine Mehrzahl von Micropayment-Systemen. Bei BitCoin erwirbt der Kunde elektronische Einheiten in BitCoin Währung und kann die Einheiten bei Partnern, welche die BitCoin Währung akzeptieren, gegen Waren einlösen, oder sie wieder verkaufen. Die BitCoin-Einheiten sind an keine körperliche elektronische Geldbörse gebunden. Bei Bitmint erhält ein Kunde gegen Bezahlung eines Geldbetrags einenElectronic purses are mainly used for the payment of small amounts (small amounts) of a few euros, in the field of so-called micropayment. Meanwhile, there are also a number of micropayment systems. At BitCoin, the customer acquires electronic units in BitCoin currency and The units can redeem for goods from partners who accept the BitCoin currency or sell them again. The BitCoin units are not tied to any physical electronic purse. At Bitmint, a customer receives a cash payment
Bitstring umfassend eine N (z.B. 32) multipliziert mit Geldbetrag Byte lange Zufallszahl. Die kleinste verfügbare Einheit 1 Cent besteht aus einer N (z.B. 32) Byte langen Zufallszahl. Ein Geldbetrag von x Cent besteht aus einer N * x Byte langen Zufallszahl. Der Bitstring kann auch in einem körperlichen Datenträger gespeichert und mitgenommen werden. Bitstring comprising an N (e.g., 32) multiplied by the amount of bytes-long random number. The smallest available unit of 1 cent is an N (e.g., 32) byte long random number. An amount of money of x cents consists of an N * x byte long random number. The bit string can also be stored in a physical data carrier and taken away.
WO 2007/106866 A2 beschreibt die Übertragung von elektronischem Geld, das bei einem Finanz-Hintergrundsystem verwaltet wird, von einem Sender an einen Empfänger unter Vermittlung des Finanz-Hintergrundsystems. Um einen Geldbetrag vom Sender an den Empfänger zu übertragen lässt sich der Sender vom Hintergrundsystem einen Identifikator zu dem Geldbetrag zusenden und sendet den Identifikator an den Empfänger weiter. Sobald eine zuständige Instanz im Hintergrundsystem den Identifikator vom Empfänger erhält, überträgt das Hintergrundsystem die Verfügungsgewalt über den Geldbetrag vom Sender auf den Empfänger. Während des gesamten Zahlungsvorgangs ist eine Verbindung zum Hintergrundsystem erforderlich. WO 2007/106866 A2 describes the transmission of electronic money managed by a financial background system from a sender to a receiver through the financial background system. In order to transfer a sum of money from the sender to the recipient, the sender can send an identifier for the amount of money from the background system and sends the identifier to the recipient. As soon as a responsible entity in the background system receives the identifier from the recipient, the background system transfers the control over the monetary amount from the sender to the recipient. During the entire payment process, a connection to the background system is required.
Aus Sicht des Nutzers einer elektronischen Geldbörse wäre es wünschenswert, Geldbeträge offline direkt von einer Geldbörse auf eine andere zu übertragen, analog zur Übergabe von Bargeld. Dabei besteht einerseits die Gefahr, dass der Sender den Geldbetrag aus seiner Geldbörse nicht löscht und mehrfach ausgibt. Andererseits kann der Sender nicht sicher sein, dass der Empfänger den Geldbetrag bekommen hat. Verlust des Geldbetrags droht. Sobald der Sender den Geldbetrag in seiner Geldbörse gelöscht hat, kann er ihn auch nicht nochmals an den Empfänger senden, falls er Zweifel hat, dass der Empfänger den Geldbetrag bekommen hat. Abstrakt ausgedrückt soll der Geldbetrag zuverlässig von der Geldbörse des Senders auf die des Empfängers teleportiert werden, d.h. zuverlässig beim Sender ver- schwinden und zuverlässig beim Empfänger ankommen. From the perspective of the user of an electronic wallet, it would be desirable to transfer funds offline directly from one purse to another, analogous to the transfer of cash. On the one hand, there is the danger that the sender will not delete the money from his purse and spend several times. On the other hand, the sender can not be sure that the recipient has received the money. Loss of money threatens. Once the sender clears the money in his purse, He can not send him to the recipient again if he has any doubt that the recipient has received the money. Expressed in abstract terms, the amount of money is to be reliably teleported from the purse of the sender to that of the recipient, ie reliably disappear at the sender and reliably arrive at the recipient.
Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur Übertragung eines elektronischen Geldbetrags (einer elektronischen Münze) von einer ersten elektronischen Geldbörse an eine zweite elektronische Geldbörse zu schaffen, das sowohl gegen Verlust als auch gegen missbräuchliche Vervielfältigung des Geldbetrags gesichert ist. The invention is based on the object to provide a method for transferring an electronic amount of money (an electronic coin) from a first electronic purse to a second electronic purse, which is secured against both loss and improper duplication of the amount of money.
Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen ange- geben. The object is achieved by a method according to claim 1. Advantageous embodiments of the invention are given in the dependent claims.
Das Verfahren nach Anspruch 1 ist zur Übertragung eines elektronischen Geldbetrags von einer ersten Geldbörse eines Senders an eine zweite Geldbörse eines Empfängers vorgesehen. Dabei wird der Geldbetrag von der ers- ten elektronischen Geldbörse an die zweite elektronische Geldbörse übertragen. Der Geldbetrag wird dabei bei der ersten elektronischen Geldbörse abgebucht, d.h. gelöscht, also vom Gesamt-Guthaben der ersten Geldbörse abgezogen, und bei der zweiten elektronischen Geldbörse aufgebucht, d.h. dem auf der zweiten Geldbörse vorhandenen Guthaben hinzugefügt. Das Verfahren zeichnet sich dadurch aus, dass The method of claim 1 is for transmitting an electronic amount of money from a first purse of a sender to a second purse of a recipient provided. The money is transferred from the first electronic purse to the second electronic purse. The amount of money is deducted at the first electronic purse, i. deleted, ie deducted from the total balance of the first wallet, and on the second electronic wallet booked, i. added to the existing balance on the second wallet. The method is characterized in that
a) der Geldbetrag vor dem Übertragen an die zweite elektronische Geldbörse gesperrt wird, so dass der Geldbetrag durch die zweite Geldbörse nicht zu einer Zahlung verwendet werden kann; b) der gesperrte Geldbetrag von der ersten elektronischen Geldbörse an die zweite elektronische Geldbörse übertragen wird; a) the amount of money is blocked before being transferred to the second electronic purse, so that the amount of money through the second purse can not be used for a payment; b) the blocked amount of money is transferred from the first electronic purse to the second electronic purse;
c) der gesperrte Geldbetrag in der zweiten elektronischen Geldbörse gespeichert wird; c) the blocked amount of money is stored in the second electronic purse;
d) eine Empfangsbestätigung von der zweiten elektronischen Geldbörse an die erste elektronische Geldbörse übertragen wird; d) an acknowledgment of receipt is transmitted from the second electronic purse to the first electronic purse;
e) die Empfangsbestätigung bei der ersten elektronischen Geldbörse empfangen wird; e) the receipt is received at the first electronic purse;
f) in Reaktion auf den Empfang der Empfangsbestätigung der Geldbetrag bei der ersten elektronischen Geldbörse gelöscht wird; f) in response to receipt of the acknowledgment, the amount of money is cleared at the first electronic purse;
g) in Reaktion auf das Abbuchen des Geldbetrags ein Freigabetoken bei der ersten elektronischen Geldbörse zur Übertragung an die zweite elektronische Geldbörse freigegeben wird; g) releasing a release token at the first electronic purse for transmission to the second electronic purse in response to the debiting of the amount of money;
h) das Freigabetoken von der ersten elektronischen Geldbörse an die zweite elektronische Geldbörse übertragen wird; h) the release token is transferred from the first electronic purse to the second electronic purse;
i) das Freigabetoken bei der zweiten elektronischen Geldbörse empfangen wird; und i) the release token is received at the second electronic purse; and
j) bei der zweiten elektronischen Geldbörse mit dem Freigabetoken der gesperrte Geldbetrag entsperrt wird, so dass der Geldbetrag durch die zweite Geldbörse zu einer Zahlung verwendet werden kann. j) is unlocked at the second electronic purse with the release token of the blocked amount of money, so that the amount of money can be used by the second wallet for a payment.
Durch das Sperren des Geldbetrags gemäß Schritt a) wird der Grundstein dafür gelegt, dass der Geldbetrag nicht in zwei Geldbörsen gleichzeitig in verwendbarer (ausgabefähiger, zahlungsfähiger) Form existiert. Beiläufig wird zudem bewirkt, dass ein Dritter den Geldbetrag zwar stehlen könnte, aber nicht verwenden kann. Falls der Empfänger, d.h. der Inhaber der zweiten Geldbörse, den Geldbetrag nicht bekommen hat, kann der Sender, d.h. der Inhaber der ersten Geldbörse, ihn einfach erneut an den Empfänger senden. Sobald andererseits der Sender (erste Geldbörse) die Empfangsbestäti- gung gemäß Schritt e) empfangen hat, kann der Sender sicher sein, dass der Empfänger den Geldbetrag empfangen hat. Somit kann der Sender den Geldbetrag beruhigt in der ersten Geldbörse abbuchen (d.h. löschen). Der Geldbetrag ist somit gegen Verlust gesichert. Der Sender kann auch davon ausgehen, die Empfangsbestätigung vom Empfänger tatsächlich zu bekommen. Der Empfänger ist nämlich motiviert, die Empfangsbestätigung an den Sender zu senden, da er vom Sender noch das Freigabetoken benötigt, um den empfangenen Geldbetrag zu entsperren. Umgekehrt hätte der Sender keinen Vorteil daraus, ein erzeugtes Freigabetoken zurückzuhalten statt es dem Empfänger zuzusenden. Denn der Geldbetrag ist beim Sender, wenn bei diesem ein Freigabetoken existiert, schon gelöscht. Ein Nichtsenden des Frei- gabetokens würde höchstens den Empfänger verärgern und ihn vor künftigen Geschäften mit dem Sender abhalten. Der Geldbetrag ist zudem gegen Vervielfältigung beim Sender gesichert. Sobald der Sender den Geldbetrag an den Empfänger gesendet hat, und sobald der Empfänger den Geldbetrag erhalten hat, ist der Sender in der Verpflichtung, das Freigabetoken zu senden. Der Sender erzielt das Freigabetoken bei sich erst, nachdem er den Geldbetrag in seiner (ersten) Geldbörse gelöscht (abgebucht) hat. Will der Sender seiner Verpflichtung nachkommen, muss er also bei sich den Geldbetrag zwangsweise löschen und kann den Geldbetrag nicht behalten, z.B. zur nochmaligen Übertragung, z.B. an einen Dritten. Blocking the amount of money in step a) lays the foundation for not having the money in two purses at the same time in usable (payable, payable) form. Incidentally, it also causes a third party to steal the money, but can not use it. If the recipient, ie the holder of the second wallet, has not received the amount of money, the sender, ie the holder of the first wallet, can simply send it back to the recipient. On the other hand, once the sender (first purse) has received the receipt has received the transmission according to step e), the transmitter can be sure that the receiver has received the amount of money. Thus, the sender can debit the amount of money in the first purse calmed down (ie delete). The amount of money is thus secured against loss. The sender can also expect to actually receive the acknowledgment from the recipient. Namely, the receiver is motivated to send the acknowledgment to the sender because he still needs the sender's token to unlock the amount of money received. Conversely, the sender would have no benefit in retaining a generated release token instead of sending it to the recipient. Because the amount of money is at the sender, if there is a release token already deleted. A non-ending of the free-go-to-dok would only upset the recipient and prevent him from future dealings with the broadcaster. The amount of money is also secured against duplication at the transmitter. Once the sender has sent the amount of money to the recipient, and once the recipient has received the amount of money, the sender is required to send the release token. The sender only reaches the release token after he has cleared (debited) the amount of money in his (first) wallet. If the sender wants to fulfill his obligation, he must therefore forcibly delete the amount of money and can not keep the amount of money, eg for a second transfer, eg to a third party.
Der Sender bewahrt das Freigabetoken vorzugsweise so lange bei sich auf, bis er sicher sein kann, dass der Empfänger das Freigabetoken erhalten hat. Falls der Empfänger das Freigabetoken nicht erhalten hat, was z.B. wegen Übertragungsproblemen zwischen Sender und Empfänger vorkommen kann, wird er es beim Sender nochmals anfordern. Der Sender kann das Freigabetoken gefahrlos so oft wie erforderlich erneut senden. Daher ist gemäß Anspruch 1 ein Verfahren zur Übertragung eines elektronischen Geldbetrags (einer elektronischen Münze) von einer ersten elektronischen Geldbörse an eine zweite elektronische Geldbörse geschaffen, das so- wohl gegen Verlust als auch gegen missbräuchliche Vervielfältigung des Geldbetrags gesichert ist. The sender preferably keeps the release token with him until he can be sure that the recipient has received the release token. If the recipient has not received the release token, which may occur due to transmission problems between sender and receiver, for example, he will request it again from the sender. The sender can safely retransmit the sharing token as often as necessary. Therefore, according to claim 1, there is provided a method of transferring an electronic money (electronic coin) from a first electronic purse to a second electronic purse, which is secured against loss as well as against improper copying of the money.
Gemäß Schritt g) wird das Freigabetoken in Reaktion auf das Löschen des Geldbetrags zum Senden freigegeben. Wahlweise existiert das Freigabetoken bereits. Je nach Ausführungsform kann alternativ auch vorgesehen sein, dass das Freigabetoken erst in Reaktion auf das Löschen des Geldbetrags erzeugt wird und anschließend zum Senden freigegeben wird. According to step g), the release token is released in response to the clearing of the amount of money. Optionally, the release token already exists. Depending on the embodiment, it may alternatively be provided that the release token is generated only in response to the deletion of the amount of money and then released for sending.
Falls nach mehrmaligem Senden des Geldbetrags bei der ersten Geldbörse keine Empfangsbestätigung empfangen wird, wird vorzugsweise durch die erste Geldbörse davon ausgegangen, dass die zweite Geldbörse den Geldbetrag nicht empfangen hat. Daher wird wahlweise, falls die Empfangsbestätigung nicht oder nicht nach Ablauf eines vorbestimmten Zeitintervalls gemäß Schritt e) bei der ersten elektronischen Geldbörse empfangen wird, bei der ersten Geldbörse der Schritt a) des Sendens des Geldbetrags wiederholt. Da der Geldbetrag gesperrt ist, wird durch das erneute Senden das Geld nicht vervielfältigt. If, after repeated sending of the money at the first purse no receipt confirmation is received, it is preferably assumed by the first purse that the second purse has not received the amount of money. Therefore, if the receipt is not received at the first electronic purse after a predetermined time interval has elapsed at step e), then at the first purse, step a) of sending the money is repeated. Since the money is blocked, resending does not duplicate the money.
Wahlweise ist dabei weiter, nachdem das Senden nach Schritt b) einmal oder mehrmals wiederholt worden ist, nur zu dem zuletzt gesendeten Geldbetrag ein Freigabetoken gemäß Schritt g) erzeugbar. Hierdurch wird bewirkt, dass das nochmalige Senden eine Bestätigung des ersten Sendens eines Geldbetrags darstellt, und nicht das Senden eines neuen, zusätzlichen Geldbetrags. Optional kann für den Inhaber der ersten Geldbörse eine Auswahlmöglichkeit vorgesehen sein zwischen entweder nochmaligem Senden desselben Geldbetrags als Bestätigung (Geldbetrag wird nur einmal abgebucht), oder alternativ Senden eines neuen Geldbetrags (Geldbetrag wird so oft abge- bucht wie gesendet). Optionally, further, after the transmission after step b) has been repeated once or several times, a release token according to step g) can be generated only at the last amount of money sent. This causes the re-transmission to be an acknowledgment of the first sending of a sum of money and not the sending of a new additional amount of money. Optionally, the holder of the first wallet can be provided with a choice between either sending the same amount of money again as a confirmation (amount of money is debited only once), or alternatively sending a new amount of money (amount is deducted as often as sent).
Optional wird, falls das Freigabetoken nicht oder nicht nach Ablauf eines vorbestimmten Zeitintervalls gemäß Schritt i) bei der zweiten elektronischen Geldbörse empfangen wird, bei der zweiten elektronischen Geldbörse veran- lasst, dass bei der ersten Geldbörse der Schritt h) des Sendens des Freigabe- tokens wiederholt wird. Die zweite Geldbörse sendet beispielsweise an die erste Geldbörse so oft wie erforderlich eine Anforderung, das Freigabetoken erneut zu senden, bis bei der zweiten Geldbörse das Freigabetoken eingeht. Vorzugsweise ist in der ersten Geldbörse eine gesicherte Laufzeitumgebung unter Verwaltung eines ersten sicheren Betriebssystems eingerichtet, in der zweiten Geldbörse eine gesicherte Laufzeitumgebung unter Verwaltung eines zweiten sicheren Betriebssystems eingerichtet, und zwischen der gesicherten Laufzeitumgebung der ersten Geldbörse und der gesicherten Lauf- zeitumgebung der zweiten Geldbörse ein kryptographisch gesicherter Übertragungskanal eingerichtet. Dabei ist durch die gesicherten Laufzeitumgebungen der ersten und zweiten Geldbörse und den kryptographisch gesicherten Übertragungskanal ein gesichertes Übertragungssystem gebildet ist. Die Vorgänge des Sperrens des Geldbetrags in Schritt a), des Freigebens des Freigabetokens in Schritt g) und des Entsperrens in Schritt j) werden dabei innerhalb des gesicherten Übertragungssystems durchgeführt, insbesondere ohne Einwirkungsmöglichkeit eines Nutzers der ersten Geldbörse und ohne Einwirkungsmöglichkeit eines Nutzers der zweiten Geldbörse. Hierdurch ist besonders zuverlässig sichergestellt, dass der Geldbetrag und das Freigabe- token nicht mehrmals so versendet werden können, dass ihn mehrere Empfänger empfangen und nachfolgend entsperren können. Optionally, if the release token is not received or not received at the second electronic purse after a predetermined time interval according to step i), the second electronic purse causes step h) of the release token to be sent to the first purse is repeated. For example, the second wallet sends a request to the first wallet as many times as necessary to resend the release token until the release token arrives at the second wallet. In the first wallet, a secure runtime environment is preferably set up under administration of a first secure operating system, a secure runtime environment is set up in the second wallet under the management of a second secure operating system, and between the secure runtime environment of the first wallet and the secure runtime environment of the second wallet cryptographically secured transmission channel set up. In this case, a secure transmission system is formed by the secure runtime environments of the first and second wallet and the cryptographically secured transmission channel. The operations of blocking the amount of money in step a), releasing the release token in step g) and unlocking in step j) are carried out within the secure transmission system, in particular without the possibility of interference of a user of the first wallet and no possibility of action of a user of the second wallet , This ensures particularly reliably that the amount of money and the release can not be sent multiple times so that several recipients can receive it and subsequently unlock it.
Wahlweise wird der Geldbetrag individualisiert, indem der Geldbetrag mit einem eindeutigen Identifikator, insbesondere einer Zufallszahl, markiert wird, der für jeden Vorgang des Übertragens eines Geldbetrags gemäß Schritt b) neu erzeugt wird. Hierdurch wird jeder Vorgang des Sendens eines Geldbetrags einzigartig. Ein nochmaliges Senden des Geldbetrags ist ein unterscheidbarer neuer Vorgang. Optionally, the amount of money is individualized by marking the amount of money with a unique identifier, in particular a random number, newly generated for each transaction of transferring a sum of money according to step b). This makes each transaction of sending money unique. Sending the money again is a distinguishable new process.
Wahlweise wird für jedes Wiederholen des Sendens nach Schritt b) der Geldbetrag neu individualisiert und werden noch vorhandene zuvor individualisierte Geldbeträge gelöscht, ohne dass ein Freigabetoken zur Übertragung an die zweite Geldbörse freigegeben wird. Jedes nochmalige Senden mit einem neu individualisierten Geldbetrag und einem nachfolgendem Zurückhalten der Freigabetokens bedeutet eine Bestätigung ein- und desselben Geldbetrags. Der Geldbetrag wird, nachdem er mehrmals gesendet wurde, nur (höchstens) ein Mal beider ersten Geldbörse abgebucht. Ein, gemäß einer Alternative, optional zudem mögliches neues Senden eines Geldbetrags mit neuem Erzeugen eines Freigabetokens bewirkt dagegen, dass der Geldbetrag so oft abgebucht wie gesendet wird. Optionally, for each iteration of transmission after step b), the amount of money is re-personalized and any existing previously individualized funds are deleted without releasing a release token for transmission to the second purse. Each retransmission with a newly individualized amount of money and a subsequent retention of the release tokens means a confirmation of the same amount of money. The amount of money will, after it has been sent several times, only (at the most) once on the first purse debited. On the other hand, according to an alternative, optionally additionally possible new sending of an amount of money with a new generation of a release token, on the other hand, causes the amount of money to be debited and sent as often as possible.
Wahlweise werden der Geldbetrag und das Freigabetoken derart aufeinander abgestimmt individualisiert, dass mit dem entsprechend individualisier- ten Freigabetoken nur der gemäß Schritt a) gesperrte individualisierte Geldbetrag entsperrt werden kann. Optionally, the amount of money and the release token are tailored to one another in such a way that with the correspondingly individualized release token, only the individualized amount of money blocked according to step a) can be unlocked.
Wahlweise wird weiter Optionally will continue
in Schritt a) der Geldbetrag durch operative Verarbeitung, insbesondere ver- XOR-ung, mit dem Identifikator gesperrt und gleichzeitig individualisiert zu einem gesperrten, individualisierten Geldbetrag; in step a) the amount of money through operational processing, in particular XOR-ung, with the identifier blocked and at the same time individualized to a blocked, individualized amount of money;
in Schritt b) der gesperrte, individualisierte Geldbetrag gesendet; in step b) the blocked, individualized amount of money is sent;
in Schritt d) als Empfangsbestätigung der gesperrte, individualisierte Geld- betrag gesendet; in step d) the blocked, individualized amount of money is sent as an acknowledgment of receipt;
in Schritt f) zusätzlich der individualisierte Geldbetrag gelöscht; in step f) additionally the individualized amount of money deleted;
in Schritt g) der Identifikator als Freigabetoken freigegeben; und in step g) the identifier is released as a release token; and
in Schritt j) der gesperrte, individualisierte Geldbetrag durch operative Verarbeitung, insbesondere erneute ver-XOR-ung, mit dem Identifikator ent- sperrt. in step j) the blocked, individualized amount of money is unlocked with the identifier by operational processing, in particular renewed XOR-ung.
Als Identifikator kann beispielsweise eine Zufallszahl vorgesehen sein. Als operative Verarbeitung, die gleichzeitig Sperrung und Individualisierung bewirkt, kann beispielsweise eine Verschlüsselung mit einem Sitzungs- Schlüssel (Session Key) vorgesehen sein. As an identifier, for example, a random number can be provided. For example, an encryption with a session key can be provided as operational processing that simultaneously brings about blocking and individualization.
Wahlweise wird anlässlich des Sperrens eines Geldbetrags gemäß Schritt a) oder anlässlich des Übertragens eines Geldbetrags gemäß Schritt b) überprüft wird, ob in der ersten Geldbörse ein oder mehrere Freigabetoken ge- speichert sind, und werden in der ersten Geldbörse gespeicherte Freigabetoken gelöscht. Hierdurch wird sichergestellt, dass Freigabetoken nicht mehrmals verwendet werden können, um mehrere unterschiedliche Geldbeträge freizuschalten. Wahlweise wird in der ersten Geldbörse ein symmetrisches oder asymmetrisches Schlüsselpaar mit einem Verschlüsselungsschlüssel und einem Entschlüsselungsschlüssel erzeugt, wobei weiter: in Schritt a) der Geldbetrag mittels des Verschlüsselungsschlüssels gesperrt wird, insbesondere durch Verschlüsselung des Geldbetrags mit dem Verschlüsselungsschlüssel; in Schritt g) in Reaktion auf das Abbuchen des Geldbetrags der Entschlüsselungsschlüssel als Freigabetoken bei der ersten elektronischen Geldbörse zur Übertragung an die zweite elektronische Geldbörse freigegeben wird; und in Schritt h) bei der zweiten elektronischen Geldbörse mit dem Entschlüsse- lungsschlüssel der gesperrte Geldbetrag entsperrt, insbesondere entschlüsselt, wird. Bei der symmetrischen Variante sind Verschlüsselungsschlüssel und Entschlüsselungsschlüssel identisch, bei der asymmetrischen Variante sind sie einander entsprechend. Wahlweise wird das Schlüsselpaar in einem gesicherten Übertragungssystem bereitgehalten, wie es weiter oben angegeben ist, insbesondere ohne Zugriffsmöglichkeit eines Nutzers der ersten Geldbörse und ohne Zugriffsmöglichkeit eines Nutzers der zweiten Geldbörse auf das Schlüsselpaar. Wahlweise wird für jeden Vorgang des Sperrens eines Geldbetrags gemäß Schritt a) ein neues Schlüsselpaar erzeugt, so dass das gemäß Schritt g) erzeugte Freigabetoken nur höchstens für das Entsperren des zugehörigen, zuvor gemäß Schritt b) übertragenen Geldbetrags verwendbar ist. Insbesondere werden als Schlüssel (Ver- und Entschlüsselungsschlüssel) wahlweise Sitzungsschlüssel erzeugt, die nur einmal verwendbar sind. Optionally, on the occasion of the blocking of a cash amount according to step a) or on the occasion of the transfer of a cash amount in step b), it is checked whether one or more release tokens are stored in the first wallet, and release tokens stored in the first wallet are deleted. This ensures that share tokens can not be used multiple times to unlock multiple different amounts of money. Optionally, in the first purse, a symmetrical or asymmetrical key pair is generated with an encryption key and a decryption key, wherein further: in step a) the amount of money is blocked by means of the encryption key, in particular by encrypting the amount of money with the encryption key; in Step g) is released in response to debiting the amount of the decryption keys as release tokens at the first electronic purse for transmission to the second electronic purse; and in step h) the blocked amount of money is unlocked, in particular decrypted, with the decryption key in the second electronic purse. In the symmetric variant, the encryption key and the decryption key are identical; in the asymmetrical variant, they are identical. Optionally, the key pair is kept in a secure transmission system, as stated above, in particular without accessibility of a user of the first purse and without access of a user of the second purse to the key pair. Optionally, a new key pair is generated for each transaction of blocking of a cash amount according to step a), so that the release token generated according to step g) is usable only at most for unlocking the associated amount of money previously transferred in step b). In particular, as keys (encryption and decryption keys), session keys are generated which are usable only once.
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen: Fig. 1 ein System zur Veranschaulichung der Erfindung; In the following, the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which: Fig. 1 shows a system for illustrating the invention;
Fig. 2 ein weiteres System zur Veranschaulichung der Erfindung.  Fig. 2 shows another system for illustrating the invention.
Fig. 1 zeigt eine in einem Mobiltelefon implementierte erste elektronische Geldbörse (eWallet) A und eine in einem anderen Mobiltelefon implemen- tierte zweite elektronische Geldbörse (e Wallet) B. Ein Geldbetrag G, ein Coin (sinngemäß eine elektronische Münze), soll von A an B teleportiert werden. Die erste Geldbörse A sperrt den Geldbetrag G so, dass er mit einem Freigabetoken FT wieder entsperrbar ist, und sendet den gesperrten Geldbetrag G/FT zusammen mit einer Zufallszahl als Identifikator ID an die zweite Geldbörse B. Die zweite Geldbörse B speichert den gesperrten Coin G/FT und sendet an die erste Geldbörse A eine Empfangsbestätigung EB /ID, die den Identifikator ID umfasst. Sobald die erste Geldbörse A die Empfangsbestätigung EB /ID erhalten hat und erkannt hat, dass der Identifikator ID zum Identifikator des Geldbetrags G passt, löscht die erste Geldbörse A bei sich den Geldbetrag G. Unmittelbar durch das Löschen wird in der ersten Geldbörse A ein Freigabetoken FT für den Geldbetrag G mit dem Identifikator ID freigegeben. Die erste Geldbörse A sendet das Freigabetoken FT zusammen mit dem Identifikator ID an die zweite Geldbörse B. Die zweite Geldbörse B identifiziert, dass der Identifikator ID des Freigabetokens FT zum Identifikator ID des zuvor gespeicherten gesperrten Geldbetrags G passt und entsperrt den Geldbetrag G mit dem Freigabetoken FT. 1 shows a first electronic wallet (eWallet) A implemented in a mobile telephone and an implemen- tation in another mobile telephone. second money wallet (e Wallet) B. A sum of money G, a coin (analogously an electronic coin), is to be teleported from A to B. The first purse A locks the amount of money G so as to be unlockable with a release token FT, and sends the restricted amount of money G / FT together with a random number as the identifier ID to the second purse B. The second purse B stores the locked coin G. / FT and sends to the first purse A an acknowledgment EB / ID, which includes the identifier ID. As soon as the first wallet A has received the receipt confirmation EB / ID and has recognized that the identifier ID matches the identifier of the amount of money G, the first wallet A clears the amount of money G in it. Immediately by the deletion, a release token appears in the first wallet A. FT released for the amount of money G with the identifier ID. The first purse A sends the release token FT together with the identifier ID to the second purse B. The second purse B identifies that the identifier ID of the release token FT matches the identifier ID of the previously stored restricted amount G, and unlocks the amount of money G with the release token FT.
Hierdurch ist insgesamt der Geldbetrag G bei der ersten Geldbörse A ver- nichtet worden und bei der zweiten Geldbörse B erzeugt worden, also von A nach B teleportiert worden. As a result, the total amount of money G has been destroyed in the first wallet A and has been generated at the second wallet B, ie teleported from A to B.
Fig. 2 zeigt ein ähnliches System wie das in Fig. 1 gezeigte. Beim System aus Fig. 2 wird der Geldbetrag G COIN dadurch in der ersten Geldbörse A ge- sperrt und gleichzeitig individualisiert, dass er mit einem öffentlichen Sitzungsschlüssel SKPUK, der aus dem öffentlichen Schlüssel PUK eines asymmetrischen Schlüsselpaars abgeleitet ist, verschlüsselt wird, zu ENC Coin (SKPUK). In Schritt b) wird der so verschlüsselte Geldbetrag G* = ENC Coin (SKPUK) an die zweite Geldbörse B gesandt, zusammen mit dem öf- fentlichen Sitzungsschlüssel SKPUK. Die zweite Geldbörse B sendet d) den öffentlichen Sitzungsschlüssel SKPUK als Empfangsbestätigung EB an die erste Geldbörse A zurück. In Reaktion auf den Empfang der Empfangsbestätigung EB wird bei der ersten Geldbörse A der Geldbetrag G f) gelöscht und daraufhin der dem öffentlichen Sitzungsschlüssel SKPUK entsprechende private Sitzungsschlüssel SKPRK g) freigegeben und h) an die zweite Geldbörse gesandt. Bei der zweiten Geldbörse B wird i) der verschlüsselte Geldbetrag ENC Coin (SKPUK) mit dem empfangenen privaten Sitzungsschlüssel SKPRK entschlüsselt zu G = Coin = DEC ENC Coin (SKPUK) (SKPRK). Der Geldbetrag G ist nun bei der zweiten Geldbörse B frei verfügbar und bei der ersten Geldbörse A erfolgreich gelöscht. Jeder Sitzungsschlüssel SKPUK, SKPRK ist jeweils nur für einen einzigen Übertragungsvorgang eines Geldbetrags verwendbar, z.B. durch Ableiten vom Schlüssel PUK bzw. PRK unter Verwendung einer Zufallszahl. Hierdurch wird Individualisierung erreicht. FIG. 2 shows a system similar to that shown in FIG. In the system of Fig. 2, the amount of money G COIN is thereby locked in the first wallet A and simultaneously individualized to be encrypted with a public session key SKPUK derived from the public key PUK of an asymmetrical key pair to ENC Coin (SKPUK). In step b), the thus encoded monetary amount G * = ENC Coin (SKPUK) is sent to the second purse B, together with the public public session key SKPUK. The second wallet B sends d) the public session key SKPUK as a receipt EB back to the first wallet A. In response to receipt of the receipt EB, at the first purse A, the amount of money G f) is cleared and then the private session key SKPRK g) corresponding to the public session key SKPUK is released and h) sent to the second purse. In the second wallet B i) the encrypted amount of money ENC Coin (SKPUK) is decrypted with the received private session key SKPRK to G = Coin = DEC ENC Coin (SKPUK) (SKPRK). The amount of money G is now freely available at the second wallet B and deleted successfully at the first wallet A. Each session key SKPUK, SKPRK can only be used for a single transfer of a monetary amount, for example, by deriving the key PUK or PRK using a random number. This individualization is achieved.
Gemäß Fig. 2 wurde der Geldbetrag G durch Verschlüsselung mit einem Sitzungsschlüssel SKPUK gesperrt und individualisiert. Alternativ kann der Geldbetrag durch Verschlüsselung mit einem symmetrischen Schlüssel, insbesondere Sitzungsschlüssel, gesperrt und wieder entsperrt werden. Als Empfangsbestätigung kann z.B. ein Hashwert über den symmetrischenAccording to FIG. 2, the amount of money G has been blocked and individualized by encryption with a session key SKPUK. Alternatively, the amount of money can be locked and unlocked by encryption with a symmetric key, in particular session key. As acknowledgment of receipt, e.g. a hash over the symmetric
Schlüssel, insbesondere Sitzungsschlüssel, verwendet werden. Als Freigabe- token wird zur Entschlüsselung der Schlüssel bzw. Sitzungsschlüssel verwendet. Alternativ kann der Geldbetrag durch Ver-XOR-ung mit einem Identifikator ID, insbesondere einer Zufallszahl RND, gesperrt und indivi- dualisiert werden, zu GxID. Als Empfangsbestätigung wird GxID verwendet. Zur EntSperrung wird erneut mit der Zufallszahl ver-XOR-t, d.h. als Freigabetoken wird der Identifikator ID, insbesondere Zufallszahl RND, von A an B übermittelt. Keys, in particular session keys, are used. As a release token, the key or session key is used for decryption. Alternatively, the amount of money can be locked and customized by encrypting with an identifier ID, in particular a random number RND, to GxID. The acknowledgment of receipt is GxID. For unlocking, again with the random number ver-XOR-t, i. the identifier ID, in particular random number RND, is transmitted from A to B as the release token.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zur Übertragung eines elektronischen Geldbetrags (G), wobei der Geldbetrag (G) von einer ersten elektronischen Geldbörse (A) an eine zweite elektronische Geldbörse (B) übertragen wird, wobei der Geldbetrag (G) bei der ersten elektronischen Geldbörse (A) abgebucht wird, indem er gelöscht wird, und bei der zweiten elektronischen Geldbörse (B) auf gebucht wird, A method for transferring an electronic money amount (G), wherein the amount of money (G) is transferred from a first electronic wallet (A) to a second electronic wallet (B), the amount of money (G) at the first electronic wallet (A ) is deducted by being deleted and posted on the second electronic purse (B),
dadurch gekennzeichnet, dass characterized in that
a) der Geldbetrag (G) vor dem Übertragen an die zweite elektronische Geldbörse (B) gesperrt wird, so dass der Geldbetrag (G) durch die zweite Geldbörse (B) nicht zu einer Zahlung verwendet werden kann; a) the amount of money (G) is blocked before being transferred to the second electronic purse (B) so that the amount of money (G) can not be used for payment by the second purse (B);
b) der gesperrte Geldbetrag (G) von der ersten elektronischen Geldbörse (A) an die zweite elektronische Geldbörse (B) übertragen wird; b) transferring the blocked amount of money (G) from the first electronic purse (A) to the second electronic purse (B);
c) der gesperrte Geldbetrag (G) in der zweiten elektronischen Geldbörse (B) gespeichert wird; c) the blocked amount of money (G) is stored in the second electronic purse (B);
d) eine Empfangsbestätigung (EB) von der zweiten elektronischen Geldbörse (B) an die erste elektronische Geldbörse (A) übertragen wird; d) an acknowledgment of receipt (EB) is transmitted from the second electronic purse (B) to the first electronic purse (A);
e) die Empfangsbestätigung (EB) bei der ersten elektronischen Geldbörse (A) empfangen wird; e) the receipt (EB) is received at the first electronic purse (A);
f) in Reaktion auf den Empfang der Empfangsbestätigung (EB) der Geldbetrag (G) bei der ersten elektronischen Geldbörse (A) gelöscht wird; f) in response to receipt of the receipt (EB), the amount of money (G) at the first electronic purse (A) is deleted;
g) in Reaktion auf das Löschen des Geldbetrags (G) ein Freigabetoken (FT) bei der ersten elektronischen Geldbörse (A) zur Übertragung an die zweite elektronische Geldbörse (B) freigegeben wird; g) in response to the deletion of the amount of money (G) a release token (FT) is released at the first electronic wallet (A) for transmission to the second electronic wallet (B);
h) das Freigabetoken (FT) von der ersten elektronischen Geldbörse (A) an die zweite elektronische Geldbörse (B) übertragen wird; h) the release token (FT) is transferred from the first electronic purse (A) to the second electronic purse (B);
i) das Freigabetoken (FT) bei der zweiten elektronischen Geldbörse (B) empfangen wird; und j) bei der zweiten elektronischen Geldbörse (B) mit dem Freigabetoken (FT) der gesperrte Geldbetrag (G) entsperrt wird, so dass der Geldbetrag (G) durch die zweite Geldbörse (B) zu einer Zahlung verwendet werden kann. i) the release token (FT) is received at the second electronic purse (B); and j) is unlocked at the second electronic purse (B) with the release token (FT) of the locked amount of money (G), so that the amount of money (G) through the second wallet (B) can be used for a payment.
2. Verfahren nach Anspruch 1, wobei, falls die Empfangsbestätigung (EB) nicht oder nicht nach Ablauf eines vorbestimmten Zeitintervalls gemäß Schritt e) bei der ersten elektronischen Geldbörse (A) empfangen wird, bei der ersten Geldbörse (A) der Schritt b) des Sendens des gesperrten Geldbetrags (G) wiederholt wird. 2. The method according to claim 1, wherein, if the acknowledgment of receipt (EB) is not or not received after expiration of a predetermined time interval according to step e) at the first electronic wallet (A), at the first wallet (A) the step b) of Sending the blocked amount (G) is repeated.
3. Verfahren nach Anspruch 2, wobei, nachdem das Senden nach Schritt b) einmal oder mehrmals wiederholt worden ist, nur zu dem zuletzt gesendeten Geldbetrag (G) ein Freigabetoken (FT) gemäß Schritt g) erzeugbar ist. 3. The method of claim 2, wherein, after the transmission after step b) has been repeated once or several times, only at the last amount of money (G) sent a release token (FT) according to step g) is generated.
4. Verfahren nach einem der Ansprüche 1 bis 3, wobei, falls das Freigabetoken (FT) nicht oder nicht nach Ablauf eines vorbestimmten Zeitintervalls gemäß Schritt i) bei der zweiten elektronischen Geldbörse (B) empfangen wird, bei der zweiten elektronischen Geldbörse (B) veranlasst wird, dass bei der ersten Geldbörse (A) der Schritt h) des Übertragens des Freigabetokens (FT) wiederholt wird. 4. The method according to any one of claims 1 to 3, wherein, if the release token (FT) or not after a predetermined time interval according to step i) is received at the second electronic wallet (B), at the second electronic purse (B) causing the first purse (A) to repeat step h) of transferring the release token (FT).
5. Verfahren nach einem der Ansprüche 1 bis 4, wobei 5. The method according to any one of claims 1 to 4, wherein
- in der ersten Geldbörse (A) eine gesicherte Laufzeitumgebung unter Verwaltung eines ersten sicheren Betriebssystems eingerichtet ist,  in the first wallet (A) a secure runtime environment is set up under the management of a first secure operating system,
- in der zweiten Geldbörse (B) eine gesicherte Laufzeitumgebung unter Verwaltung eines zweiten sicheren Betriebssystems eingerichtet ist, und - in the second wallet (B) a secure runtime environment is set up under management of a second secure operating system, and
- zwischen der gesicherten Laufzeitumgebung der ersten Geldbörse (A) und der gesicherten Laufzeitumgebung der zweiten Geldbörse (B) ein krypto- graphisch gesicherter Übertragungskanal eingerichtet ist, wobei durch die gesicherte Laufzeitumgebung der ersten Geldbörse (A), die gesicherte Laufzeitumgebung der zweiten Geldbörse (B) und den krypto- graphisch gesicherten Übertragungskanal ein gesichertes Übertragungssystem gebildet ist; a cryptographically secured transmission channel is set up between the secure runtime environment of the first wallet (A) and the secure runtime environment of the second wallet (B), wherein a secured transmission system is formed by the secure runtime environment of the first wallet (A), the secure runtime environment of the second wallet (B) and the cryptographically secured transmission channel;
wobei weiter where next
die Vorgänge des Sperrens des Geldbetrags (G) in Schritt a), des Freigebens des Freigabetokens (FT) in Schritt g) und des Entsperrens in Schritt j) innerhalb des gesicherten Übertragungssystems durchgeführt werden, insbesondere ohne Einwirkungsmöglichkeit eines Nutzers der ersten Geldbörse und ohne Einwirkungsmöglichkeit eines Nutzers der zweiten Geldbörse. the operations of blocking the amount of money (G) in step a), releasing the release token (FT) in step g) and unlocking in step j) are carried out within the secure transmission system, in particular without the possibility of influencing a user of the first wallet and without being able to act a user of the second wallet.
6. Verfahren nach einem der Ansprüche 1 bis 5, wobei der Geldbetrag (G) individualisiert wird, indem der Geldbetrag (G) mit einem eindeutigen Iden- tifikator (ID), insbesondere einer Zufallszahl (RND), markiert wird, der für jeden Vorgang des Übertragens eines Geldbetrags (G) gemäß Schritt b) neu erzeugt wird. 6. The method according to any one of claims 1 to 5, wherein the amount of money (G) is individualized by the amount of money (G) with a unique identifier (ID), in particular a random number (RND) is marked, for each transaction the transfer of a monetary amount (G) according to step b) is newly generated.
7. Verfahren nach Anspruch 2 in Verbindung mit Anspruch 6, wobei für jedes Wiederholen des Sendens nach Schritt b) der Geldbetrag (G) neu indivi- dualisiert wird und noch vorhandene zuvor individualisierte Geldbeträge (G) gelöscht werden, ohne dass ein Freigabetoken (FT) zur Übertragung an die zweite Geldbörse (B) freigegeben wird. 7. The method of claim 2 in conjunction with claim 6, wherein for each repetition of sending after step b) the amount of money (G) is newly individualized and still existing previously individualized amounts of money (G) are deleted without a release token (FT ) is released for transmission to the second purse (B).
8. Verfahren nach Anspruch 6 oder 7, wobei der Geldbetrag (G) und das Freigabetoken (FT) derart aufeinander abgestimmt individualisiert werden, dass mit dem entsprechend individualisierten Freigabetoken (FT) nur der gemäß Schritt a) gesperrte individualisierte Geldbetrag (G) entsperrt werden kann. 8. The method according to claim 6 or 7, wherein the amount of money (G) and the release token (FT) are tailored to one another in such a way that with the corresponding individualized release token (FT) only the individualized amount of money (G) blocked according to step a) is unlocked can.
9. Verfahren nach einem der Ansprüche 1 bis 8, wobei 9. The method according to any one of claims 1 to 8, wherein
in Schritt a) der Geldbetrag (G) durch operative Verarbeitung, insbesondere ver-XOR-ung, mit dem Identifikator (ID) gesperrt und gleichzeitig individualisiert wird zu einem gesperrten, individualisierten Geldbetrag (GxID); in Schritt b) der gesperrte, individualisierte Geldbetrag (GxID) gesendet wird; in step a) the amount of money (G) is blocked by operational processing, in particular ver-XOR-ung, with the identifier (ID) and at the same time individualized to a blocked, individualized amount of money (GxID); in step b) the blocked individualized amount of money (GxID) is sent;
in Schritt d) als Empfangsbestätigung der gesperrte, individualisierte Geldbetrag (GxID) gesendet wird; in step d) the blocked, individualized amount of money (GxID) is sent as an acknowledgment of receipt;
in Schritt f) zusätzlich der individualisierte Geldbetrag (GxID) gelöscht wird; in Schritt g) der Identifikator (ID) als Freigabetoken (FT) freigegeben wird; und in step f) additionally the individualized amount of money (GxID) is deleted; in step g) the identifier (ID) is released as a release token (FT); and
in Schritt j) der gesperrte, individualisierte Geldbetrag (GxID) durch operative Verarbeitung, insbesondere erneute ver-XOR-ung, mit dem Identifikator (ID) entsperrt wird. in step j) the blocked, individualized amount of money (GxID) is unlocked by operative processing, in particular re-XOR-ung, with the identifier (ID).
10. Verfahren nach einem der Ansprüche 1 bis 9, wobei 10. The method according to any one of claims 1 to 9, wherein
anlässlich des Sperrens eines Geldbetrags (G) gemäß Schritt a) oder anlässlich des Übertragens eines Geldbetrags (G) gemäß Schritt b) überprüft wird, ob in der ersten Geldbörse (A) ein oder mehrere Freigabetoken (FT) gespei- chert sind, und in der ersten Geldbörse (A) gespeicherte Freigabetoken (FT) gelöscht werden. on the occasion of the blocking of a cash amount (G) according to step a) or on the occasion of the transfer of a cash amount (G) according to step b), it is checked whether one or more release tokens (FT) are stored in the first wallet (A), and in the first wallet (A) stored release token (FT) are deleted.
11. Verfahren nach einem der Ansprüche 1 bis 10, wobei in der ersten Geldbörse (A) ein symmetrisches oder asymmetrisches Schlüsselpaar mit einem Verschlüsselungsschlüssel (K; PuK; PrK) und einem Entschlüsselungsschlüssel (K; PrK; PuK) erzeugt wird, wobei 11. Method according to one of claims 1 to 10, wherein in the first wallet (A) a symmetrical or asymmetrical key pair with an encryption key (K; PuK; PrK) and a decryption key (K; PrK; PuK) is generated, wherein
- in Schritt a) der Geldbetrag (G) mittels des Verschlüsselungsschlüssels (K; PuK; PrK) gesperrt wird, insbesondere durch Verschlüsselung des Geldbetrags (G) mit dem Verschlüsselungsschlüssel (K; PuK; PrK); - in Schritt g) in Reaktion auf das Abbuchen des Geldbetrags (G) der Entschlüsselungsschlüssel als Freigabetoken (FT) bei der ersten elektronischen Geldbörse (A) zur Übertragung an die zweite elektronische Geldbörse (B) freigegeben wird; und in step a) the amount of money (G) is blocked by means of the encryption key (K; PuK; PrK), in particular by encrypting the amount of money (G) with the encryption key (K; PuK; PrK); in step g), in response to the debiting of the amount of money (G), the decryption key is released as the release token (FT) at the first electronic purse (A) for transfer to the second electronic purse (B); and
- in Schritt h) bei der zweiten elektronischen Geldbörse (B) mit dem Entschlüsselungsschlüssel der gesperrte Geldbetrag (G) entsperrt, insbesondere entschlüsselt, wird. - In step h) at the second electronic purse (B) with the decryption key of the locked amount of money (G) unlocked, in particular decrypted is.
12. Verfahren nach Anspruch 11, wobei das Schlüsselpaar in einem gesicher- ten Übertragungssystem nach Anspruch 5 bereitgehalten wird, insbesondere ohne Zugriffsmöglichkeit eines Nutzers der ersten Geldbörse und ohne Zugriffsmöglichkeit eines Nutzers der zweiten Geldbörse auf das Schlüsselpaar. 12. The method according to claim 11, wherein the key pair is kept in a secure transmission system according to claim 5, in particular without access possibility of a user of the first purse and without access of a user of the second purse to the key pair.
13. Verfahren nach Anspruch 11 oder 12, wobei für jeden Vorgang des Sper- rens eines Geldbetrags gemäß Schritt a) ein neues Schlüsselpaar erzeugt wird, so dass das gemäß Schritt g) erzeugte Freigabetoken (FT) nur höchstens für das Entsperren des zugehörigen, zuvor gemäß Schritt b) übertragenen Geldbetrags (G) verwendbar ist. 13. The method according to claim 11 or 12, wherein a new key pair is generated for each transaction of blocking a cash amount according to step a), so that the release token (FT) generated according to step g) only at most for unlocking the associated, before according to step b) transferred amount of money (G) is usable.
PCT/EP2013/002698 2012-09-11 2013-09-09 Wallet-to-wallet transmission of an electronic amount of money (coin) WO2014040717A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP13762404.5A EP2896003A1 (en) 2012-09-11 2013-09-09 Wallet-to-wallet transmission of an electronic amount of money (coin)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102012017875.1 2012-09-11
DE102012017875 2012-09-11

Publications (1)

Publication Number Publication Date
WO2014040717A1 true WO2014040717A1 (en) 2014-03-20

Family

ID=49170650

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2013/002698 WO2014040717A1 (en) 2012-09-11 2013-09-09 Wallet-to-wallet transmission of an electronic amount of money (coin)

Country Status (2)

Country Link
EP (1) EP2896003A1 (en)
WO (1) WO2014040717A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104376455A (en) * 2014-12-04 2015-02-25 苏州海博智能系统有限公司 Band card transfer payment method
US10839378B1 (en) 2016-01-12 2020-11-17 21, Inc. Systems and methods for performing device authentication operations using cryptocurrency transactions
US11068884B2 (en) 2014-12-04 2021-07-20 Hierstar (Suzhou)., Ltd. E-wallet transfer payment method and system based on PKI smart card
US11526877B2 (en) 2015-10-22 2022-12-13 Coinbase, Inc. Electronic devices having embedded circuitry for accessing remote digital services
US20230153808A1 (en) * 2016-08-30 2023-05-18 Paypal, Inc. Expedited virtual currency transaction system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995004417A1 (en) * 1993-08-02 1995-02-09 Stefanus Alfonsus Brands Restricted blind signatures

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995004417A1 (en) * 1993-08-02 1995-02-09 Stefanus Alfonsus Brands Restricted blind signatures

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HEINZ KREFT ET AL: "Wallet Based E-Cash System for Secured Multi-hop Cash Exchange", INFORMATION AND COMMUNICATION TECHNOLOGIES: FROM THEORY TO APPLICATIONS, 2008. ICTTA 2008. 3RD INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, USA, 7 April 2008 (2008-04-07), pages 1 - 5, XP031258129, ISBN: 978-1-4244-1751-3 *
KREFT HEINZ: "fairCASH based on loss resistant teleportation", 28 October 2010 (2010-10-28), pages 1 - 233, XP002659411, Retrieved from the Internet <URL:http://faircash.org/fileadmin/dateien/fairCASH_Dissertation.pdf> [retrieved on 20110916] *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104376455A (en) * 2014-12-04 2015-02-25 苏州海博智能系统有限公司 Band card transfer payment method
WO2016086723A1 (en) * 2014-12-04 2016-06-09 苏州海博智能系统有限公司 Bank card transfer payment method
US11068884B2 (en) 2014-12-04 2021-07-20 Hierstar (Suzhou)., Ltd. E-wallet transfer payment method and system based on PKI smart card
US11526877B2 (en) 2015-10-22 2022-12-13 Coinbase, Inc. Electronic devices having embedded circuitry for accessing remote digital services
US10839378B1 (en) 2016-01-12 2020-11-17 21, Inc. Systems and methods for performing device authentication operations using cryptocurrency transactions
US20230153808A1 (en) * 2016-08-30 2023-05-18 Paypal, Inc. Expedited virtual currency transaction system
US12243053B2 (en) * 2016-08-30 2025-03-04 Paypal, Inc. Expedited virtual currency transaction system

Also Published As

Publication number Publication date
EP2896003A1 (en) 2015-07-22

Similar Documents

Publication Publication Date Title
EP0992025B1 (en) Transaction method using a mobile identification element
DE69610719T2 (en) SYSTEM AND METHOD FOR TRUSTED MEDIATORS USING BUSINESS PAYMENTS
DE69602265T2 (en) TRUTH AGENT FOR THE OPEN SPENDING OF ELECTRONIC MONEY
DE69623893T2 (en) A value storage system using a secure encryption protocol
WO2023036458A1 (en) Method and transaction system for transmitting tokens in an electronic transaction system
DE102009038645A1 (en) Method for transferring monetary amount in form of electronic record between two non-central entities, involves receiving private key of asymmetric key non central entity, and signing of record
WO2020212331A1 (en) Device for directly transmitting electronic coin data records to another device, and payment system
WO2021170645A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit
WO2020212337A1 (en) Method for directly transmitting electronic coin data sets between terminals and a payment system
EP3559883A1 (en) System for offline payment with e-money using a mobile device with a short transaction time and final settlement
AT512070A1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
DE102009034436A1 (en) Method for payment of cash value amount in form of electronic money, involves transmitting signed data set to non-central instance by transmission of signed data set from central instance and receiving of signed data set
EP4381684B1 (en) Secure element, method for registering tokens, and token reference register
EP2896003A1 (en) Wallet-to-wallet transmission of an electronic amount of money (coin)
WO2023011756A1 (en) Secure element, method for registering tokens, and token reference register
WO2022233454A1 (en) Method for registering an electronic coin data set in a coin register; a coin register; a subscriber unit and a computer program product
DE69829635T2 (en) Protect transaction data
EP4111347A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring entity
WO2022008321A1 (en) Method, terminal, and coin register for transmitting electronic coin data sets
DE69636612T2 (en) Payment method in a data transmission arrangement and arrangement for its implementation
CN111598556A (en) Digital currency exchange method, device, equipment and medium
WO2024012624A1 (en) Method for securely generating a token which can be issued, method for securely destroying a token, and token issuer
DE102005008610A1 (en) Internet download e.g. articles of newspaper, cost paying method, involves protecting anonymity of user until attempt to fraud is identified, and automatically determining identity of defrauded user and proof for attempt to fraud
WO2024027869A1 (en) Secure element, method for registering tokens, and token reference register
WO2023202836A1 (en) Devices, system and method for electronic cashless payment

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13762404

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2013762404

Country of ref document: EP