[go: up one dir, main page]

DE102008016986A1 - Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel - Google Patents

Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel Download PDF

Info

Publication number
DE102008016986A1
DE102008016986A1 DE102008016986A DE102008016986A DE102008016986A1 DE 102008016986 A1 DE102008016986 A1 DE 102008016986A1 DE 102008016986 A DE102008016986 A DE 102008016986A DE 102008016986 A DE102008016986 A DE 102008016986A DE 102008016986 A1 DE102008016986 A1 DE 102008016986A1
Authority
DE
Germany
Prior art keywords
communication device
communication
secure
display data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008016986A
Other languages
German (de)
Inventor
Klaus Finkenzeller
Sebastian Dr. Wallner
Hermann Dr. Sterzinger
Udo Barton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102008016986A priority Critical patent/DE102008016986A1/en
Publication of DE102008016986A1 publication Critical patent/DE102008016986A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The method involves transferring display data (33) from a portable communication device (10) to a stationary communication device (20) by a vicinity communication connection (30) between the communication devices. The transferred display data is displayed on a display element (21) of the stationary communication device. A secure communication channel (31) is formed between the communication devices by the vicinity communication connection, and the display data is transferred from the portable communication device to the stationary communication device by the secure communication channel. Independent claims are also included for the following: (1) a portable communication device (2) a stationary communication device.

Description

Die Erfindung betrifft ein Verfahren zum Anzeigen von Anzeigedaten in einem Kommunikationssystem bestehend aus zumindest einer portablen und einer stationären Kommunikationseinrichtung, sowie eine derartige portable und stationäre Kommunikationseinrichtung. Ferner betrifft die Erfindung eine in eine erfindungsgemäße portable Kommunikationseinrichtung einsetzbare sichere Speicherkarte.The The invention relates to a method for displaying display data in a communication system consisting of at least one portable and a stationary communication device, as well as a Such portable and stationary communication device. Furthermore, the invention relates to a in an inventive portable communication device usable secure memory card.

Die verschiedensten Anwendungen, Transaktionen oder Dienstleistungen werden heutzutage durch vielfältigen Einsatz von portablen Kommunikationseinrichtungen, wie z. B. Telekommunikationsendgeräten, tragbaren Computern, persönlichen digitalen Assistenten oder dergleichen, mittels einer kontaktlosen Datenkommunikation, z. B. über eine Nahbereichskommunikationsverbindung, mit einer stationären Kommunikationseinrichtung realisiert. Zahlreiche dieser Anwendungen oder Transaktionen betreffen die Verarbeitung von vertraulichen oder sicherheitskritischen Daten, wie z. B. Zugangskennungen, persönliche Identifikationsdaten oder geldwerten oder anderweitigen geschäftlichen Daten. Hierbei ist zwar die Verarbeitung der vertraulichen Daten durch die jeweilige portable Kommunikationseinrichtung zumeist besonders abgesichert, eine etwaige Anzeige von entsprechenden vertraulichen Anzeigedaten im Rahmen der Anwendung oder Transaktion auf einem Anzeigeelement der portablen Kommunikationseinrichtung, z. B. einem Display oder dergleichen, ist jedoch häufig ungesichert und insofern manipulierbar, da die verwendeten portablen Kommunikationseinrichtungen zumeist nicht vollständig vertrauenswürdige „Consumer”-Endgeräte sind.The various applications, transactions or services Nowadays, these are due to the versatile use of portable Communication devices, such. B. telecommunication terminals, portable computers, personal digital assistant or the like, by means of contactless data communication, z. Over a short-range communications link, with realized a stationary communication device. numerous These applications or transactions involve processing confidential or sensitive data, such as: B. access codes, personal identification data or monetary or otherwise business data. Here is the processing the confidential data through the respective portable communication device mostly secured, any indication of appropriate sensitive viewing data as part of the application or transaction a display element of the portable communication device, for. As a display or the like, but is often unsecured and insofar manipulatable as the portable communication devices used mostly not fully trusted "consumer" devices are.

Andererseits ist die direkte Interaktion eines Benutzers mit einer stationären Kommunikationseinrichtung, z. B. einem Zahlungsverkehrs- oder sonstigen Serviceterminal oder dergleichen, aus Benutzersicht oft wenig flexibel, da die Anzeige von Anzeigedaten durch die stationäre Kommunikationseinrichtung zwar zumeist abgesichert ist, jedoch in der Regel nicht optimal auf die speziellen Bedürfnisse des jeweiligen Benutzers abgestimmt werden kann. In diesem Zusammenhang ist es beispielsweise aus der DE 10 2004 014 128 A1 bekannt, zum Zwecke einer Vor-Ort-Interaktion eines fremdsprachlichen Benutzers mit einem stationären Serviceterminal Anzeigedaten des Serviceterminals über eine Nahbereichskommunikationsverbindung auf eine portable Kommunikationseinrichtung des Benutzers zu übertragen und dort auf einem Anzeigeelement anzuzeigen. Falls es sich bei den Anzeigedaten jedoch um vertrauliche oder sicherheitskritische Daten des Benutzers handelt, ist ihre Übertragung auf eine portable Kommunikationseinrichtung mit erheblichen Sicherheitsrisiken verbunden, da herkömmliche portable Kommunikationseinrichtungen einerseits – wie bereits erwähnt – zumeist nicht vertrauenswürdig sind und die Daten andererseits auch von nichtberechtigten portablen Kommunikationseinrichtungen empfangen werden können, was zusätzliche Sicherheitsrisiken birgt.On the other hand, the direct interaction of a user with a stationary communication device, eg. As a payment or other service terminal or the like, often not very flexible from the user's perspective, since the display of display data by the stationary communication device is mostly secured, but usually can not be optimally adapted to the specific needs of each user. In this context, it is for example from the DE 10 2004 014 128 A1 for the purpose of an on-site interaction of a foreign-language user with a stationary service terminal to transmit display data of the service terminal via a short-range communication connection to a portable communication device of the user and display there on a display element. However, if the display data are confidential or sensitive data of the user, their transfer to a portable communication device is associated with significant security risks since, as already mentioned, conventional portable communication devices are mostly untrustworthy and the data is also unauthorized portable Communication devices can be received, which involves additional security risks.

Demzufolge ist es die Aufgabe der vorliegenden Erfindung, eine gleichermaßen sichere wie flexible Anzeige von Anzeigedaten einer portablen oder stationären Kommunikationseinrichtung zu ermöglichen.As a result, It is the object of the present invention, an equally secure as well as flexible display of display data of a portable or stationary To enable communication device.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren, eine portable und eine stationäre Kommunikationseinrichtungen sowie eine sichere Speicherkarte mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.These The object is achieved by a method, a portable and a stationary communication facilities as well as a secure memory card with the characteristics of independent Claims solved. The dependent on it Claims describe advantageous embodiments and Further developments of the invention.

Ausgangspunkt der vorliegenden Erfindung ist ein Kommunikationssystem, das zumindest eine portable und eine stationäre Kommunikationseinrichtung umfasst, welche eine kontaktlose Datenkommunikation über eine Nahbereichskommunikationsverbindung durchführen können, z. B. zur Realisierung einer von einem Benutzer der portablen oder stationären Kommunikationseinrichtung gewünschten Transaktion.starting point The present invention is a communication system that is at least a portable and a stationary communication device comprising a contactless data communication via can perform a short-range communication connection, z. B. for the realization of a user of the portable or stationary communication device desired transaction.

Zum Zweck des sicheren und/oder flexiblen Anzeigen von vertrauenswürdigen oder sicherheitskritischen Daten, die in einer der Kommunikationseinrichtungen des Kommunikationssystems (also z. B. in der portablen oder der stationären Kommunikationseinrichtung) anfallen, wird über die Nahbereichskommunikationsverbindung ein sicherer Kommunikationskanal zwischen den beiden Kommunikationseinrichtungen des Kommunikationssystems aufgebaut, und die Anzeigedaten einer der Kommunikationeinrichtungen (also entweder der portablen oder der stationären Kommunikationseinrichtung) werden über den kontaktlosen, sicheren Kommunikationskanal an die jeweils andere der Kommunikationseinrichtungen (also entsprechend an die stationäre oder die portable Kommunikationseinrichtung) übertragen.To the Purpose of secure and / or flexible viewing of trusted or safety-critical data in any of the communication devices of the communication system (ie, for example, in the portable or the stationary communication device) is about the short-range communication link is a secure communication channel between the two communication devices of the communication system constructed, and the display data of one of the communication devices (ie either the portable or the stationary communication device) be via the contactless, secure communication channel to the other of the communication devices (ie accordingly to the stationary or the portable communication device).

In diesem Zusammenhang werden insbesondere solche Daten als Anzeigedaten bezeichnet, die zur Durchführung der betreffenden Transaktion auf einem Anzeigeelement derjenigen der Kommunikationseinrichtungen angezeigt werden können (und üblicherweise angezeigt werden), auf der sie anfallen. Derartige Anzeigedaten einer der Kommunikationseinrichtungen (also der portablen oder der stationären Kommunikationseinrichtung) werden jedoch erfindungsgemäß unter Verwendung des sicheren Kommunikationskanals auf einem Anzeigeelement der jeweils anderen der Kommunikations einrichtungen (also entsprechend der stationären oder der portablen Kommunikationseinrichtung) angezeigt.In this context, in particular, such data is referred to as display data which can be displayed (and usually displayed) on a display element of those of the communication devices for performing the transaction concerned, on which they are incurred. Such display data of one of the communication devices (ie the portable or the stationary communication device), however, according to the invention using the secure communication channel on a display element of the other of the communication einrichtun gene (ie according to the stationary or the portable communication device) displayed.

Dabei überträgt in einer ersten bevorzugten Ausführungsform der Erfindung die portable Kommunikationseinrichtung Anzeigedaten, die einem Benutzer der portablen Kommunikationseinrichtung angezeigt werden sollen, über einen sicheren Kommunikationskanal an die stationäre Kommunikationseinrichtung. Die stationäre Kommunikationseinrichtung zeigt die empfangenen Anzeigedaten dann auf einem eigenen Anzeigeelement an.It transmits in a first preferred embodiment of the invention The portable communication device displays data to a user the portable communication device to be displayed via a secure communication channel to the stationary communication device. The stationary communication device shows the received Display data then on a separate display element.

Diese erste bevorzugte Ausführungsform betrifft insbesondere den Fall, dass eine prinzipiell nicht vertrauenswürdige portable Kommunikationseinrichtung, etwa ein Telekommunikationsendgerät, ein persönlicher digitaler Assistent, ein portabler Computer oder ein sonstiges derartiges „Consumer”-Endgerät, vertrauliche oder sicherheitskritische, einem Benutzer zumindest teilweise bereitzustellende Anzeigedaten verarbeitet. Diese Anzeigedaten werden dem Benutzer dann nicht über auf dem unsicheren Anzeigeelement der betreffenden portablen Kommunikationseinrichtung angezeigt, sondern stattdessen über den sicheren Kommunikationskanal an eine vertrauenswürdige oder entsprechend zertifizierte stationäre Kommunikationseinrichtung ausgelagert, etwa an ein sicheres Zahlungsverkehrsterminal oder dergleichen, welche die Anzeigedaten ohne Sicherheitseinschränkungen auf einem eigenen sicheren Anzeigeelement anzeigt. Die Anzeigedaten und insbesondere auch sämtliche Eingaben über eine Benutzerschnittstelle der portablen Kommunikationseinrichtung können somit gegen Manipulationen abgesichert werden, indem ein vollständig abgesicherter („End-to-End”) Pfad von der datenbereitstellenden Komponente (z. B. einem Prozessor) der portablen Kommunikationseinrichtung zu der datenanzeigenden Komponente (z. B. einem Display) der stationären Kommunikationseinrichtung aufgebaut wird.These First preferred embodiment particularly relates the case of being a principally untrustworthy one portable communication device, such as a telecommunications terminal, a personal digital assistant, a portable computer or another such "consumer" terminal, confidential or safety-critical, at least partially provided to a user Display data processed. This display data is the user then not over on the unsafe display element of the relevant portable communication device, but instead via the secure communication channel to a trusted one or appropriately certified inpatient communication equipment outsourced, for example, to a secure payment terminal or the like, which the display data without security restrictions displayed on its own safe display element. The display data and in particular all inputs via a user interface of the portable communication device can thus be protected against manipulation by a fully secured (end-to-end) Path from the data providing component (eg a processor) the portable communication device to the data indicating Component (eg, a display) of the stationary communication device is built.

Bei einer zweiten bevorzugten Ausführungsform der Erfindung überträgt die stationäre Kommunikationseinrichtung eines erfindungsgemäßen Kommunikationssystems Anzeigedaten, die einem Benutzer der stationären Kommunikationseinrichtung angezeigt werden sollen, über einen sicheren Kommunikationskanal an eine portable Kommunikationseinrichtung. Die portable Kommunikationseinrichtung zeigt die empfangenen Anzeigedaten dann auf einem eigenen Anzeigeelement an.at a second preferred embodiment of the invention transmits the stationary communication device of an inventive Communication system display data to a user of the stationary Communication device to be displayed via a secure communication channel to a portable communication device. The portable communication device displays the received display data then on a separate display element.

Diese zweite bevorzugte Ausführungsform betrifft insbesondere den Fall, dass eine vertrauenswürdige stationäre Kommunikationseinrichtung, etwa ein Zahlungsverkehrsterminal oder ein sonstiges stationäres Serviceterminal, vertrauliche oder sicherheitskritische Daten eines Benutzers verarbeitet, und diese Daten zur Erhöhung des Bedienkomforts über einen sicheren Kommunikationskanal auf eine portable Kommunikationseinrichtung des betreffenden Benutzers auslagert, um sie dort anzuzeigen. Auf diese Weise hat der Benutzer über seine eigene portable Kommunikationseinrichtung einen unmittelbaren Zugriff auf die Daten und dadurch einen flexibleren Zugang zu den Daten und eine komfortablere Möglichkeit zu deren individueller Darstellung, Aufbereitung, Interpretation oder Weiterverarbeitung, die auf der stationären Kommunikationseinrichtung nicht möglich ist. Die Anzeigedaten der stationären Kommunikationseinrichtung können somit auf abgesicherte Weise auf ein Anzeigeelement der portablen Kommunikationseinrichtung ausgelagert werden, indem ein vollständig abgesicherter („End-to-End”) Pfad von der datenbereitstellenden Komponente (z. B. dem Prozessor) der stationären Kommunikationseinrichtung zu der datenanzeigenden Komponente (z. B. einen Display) der portablen Kommunikationseinrichtung aufgebaut wird.These second preferred embodiment particularly relates the case of being a trusted inpatient Communication device, such as a payment terminal or another stationary service terminal, confidential or safety-critical data of a user processes, and these Data to increase the ease of use via a secure communication channel to a portable communication device of the user concerned to display them there. On this way the user has his own portable communication device immediate access to the data and thus more flexible Access to the data and a more comfortable way for their individual presentation, preparation, interpretation or further processing on the stationary communication device not possible. The display data of the stationary Communication device can thus in a secure way outsourced to a display element of the portable communication device by being a fully secured (end-to-end) Path from the data providing component (eg the processor) the stationary communication device to the data indicating Component (eg, a display) of the portable communication device is built.

Die Nahbereichskommunikationsverbindung zwischen den beiden Kommunikationseinrichtungen, über die der sichere Kommunikationskanal aufgebaut wird, wird von entsprechenden Nahbereichskommunikationsschnittstellen der portablen und der stationären Kommunikationseinrichtung hergestellt, wenn die portable Kommunikationseinrichtung in einen Nahbereich der stationären Kommunikationseinrichtung eintritt. Die Nahbereichskommunikationsschnittstellen sind insbesondere als NFC-, Bluetooth-, RFID-, WLAN- oder Infrarot-Nahbereichskommunikationsschnittstellen ausgebildet und ermöglichen eine kontaktlose Nahbereichsdatenkommunikation über das entsprechende Nahbereichskommunikationsprotokoll.The Short-range communication link between the two communication devices, via The secure communication channel is established by corresponding short-range communication interfaces the portable and the stationary communication device manufactured, if the portable communication device in a close range the stationary communication device occurs. The Short-range communications interfaces are particularly useful as NFC, Bluetooth, RFID, WLAN or infrared short-range communication interfaces trained and enable a contactless short-range data communication via the corresponding short-range communication protocol.

Nachfolgend werden weitere vorteilhafte Ausprägungen der beiden genannten Ausführungsformen der Erfindung – soweit sinnvoll – gemeinsam beschrieben. Dabei werden die beiden Kommunikationseinrichtungen des Kommunikationssystem ihrer erfindungsgemäßen Funktion entsprechend jeweils als „datenbereitstellende” und „datenanzeigende” Kommunikationseinrichtung bezeichnet, wobei sowohl die portable als auch die stationäre Kommunikationseinrichtung die erfindungsgemäße Rolle einer datenbereitstellenden oder datenanzeigenden Kommunikationseinrichtung übernehmen kann. In den beiliegenden Patentansprüchen wird die datenbereitstellende Kommunikationseinrichtung auch als „die eine der Kommunikationseinrichtungen” und die datenanzeigende Kommunikationseinrichtung als „die jeweils andere der Kommunikationseinrichtungen” bezeichnet.following be further advantageous features of the two mentioned Embodiments of the invention - where appropriate - described together. In this case, the two communication devices of the communication system according to their function according to the invention each as a "data providing" and "data indicating" communication device where both the portable and the stationary Communication device, the inventive Assume role of a data providing or data indicating communication device can. In the appended claims, the data providing Communication device also called "the one of the communication devices" and the data indicating communication device as "the respective other of the communication devices ".

Bei der Übertragung von Anzeigedaten von der datenbereitstellenden Kommunikationseinrichtung über den sicheren Kommunikationskanal an die datenanzeigende Kommunikationseinrichtung werden die Anzeigedaten vorzugsweise kryptographisch gesichert. Dazu verschlüsselt die datenbereitstellende Kommunikationseinrichtung die zu übertragenden Anzeigedaten und die datenanzeigende Kommunikationseinrichtung entschlüsselt die verschlüsselt empfangenen Anzeigedaten zum Anzeigen der Anzeigedaten auf deren Anzeigeelement.In the transmission of display data from the data providing communication device via the secure communication channel to the data indicating communication device who the display data preferably cryptographically secured. For this purpose, the data-providing communication device encrypts the display data to be transmitted, and the data-indicating communication device decrypts the encrypted received display data for displaying the display data on its display element.

Vorzugsweise umfassen die datenbereitstellende und/oder die datenanzeigende Kommunikationseinrichtung jeweils ein Sicherheitselement, z. B. ein in die jeweilige Kommunikationseinrichtung fest integriertes Sicherheitselement, eine SIM-Mobilfunkkarte oder eine sonstige sichere Speicherkarte, welches die eigentliche Datenerzeugung, -verarbeitung und -bereitstellung der Anzeigedaten in einer gegenüber externen Manipulationsversuchen weitgehend gesicherten Weise durchführt. Die jeweiligen Sicherheitselemente sind insbesondere dazu eingerichtet, über den sicheren Kommunikationskanal und die jeweiligen (Nahbereichskommunikationsschnittstellen der beiden Kommunikationseinrichtungen einen sicheren Datenkommunikationspfad von dem (die Anzeigedaten bereitstellenden) Sicherheitselement der datenbereitstellenden Kommunikationseinrichtung zu dem (ein Anzeigen der Anzeigedaten veranlassenden) Sicherheitselement der datenanzeigenden Kommunikationseinrichtung aufzubauen. Zu diesem Zweck umfasst ein Sicherheitselement vorzugsweise einen eigenen Prozessor und Speicher und ist separat von und abgesichert gegenüber den restlichen Komponenten der betreffenden Kommunikationseinrichtung ausgestaltet.Preferably comprise the data providing and / or the data indicating communication device each a security element, z. B. in the respective communication device firmly integrated security element, a SIM mobile card or another secure memory card, which is the actual data generation, -processing and providing the display data in one opposite external manipulation attempts carried out largely secure manner. The respective security elements are in particular adapted to over the secure communication channel and the respective (short-range communication interfaces of Both communication devices a secure data communication path from the (the display data providing) security element of the data-providing Communication device to the (a display of the display data initiating) security element of the data indicating communication device build. For this purpose, a security element preferably comprises a own processor and memory and is separate from and secured towards the remaining components of the communication device in question designed.

Derartige Sicherheitselemente umfassen vorzugsweise jeweils einen Webbrowser und/oder Webserver. Die Anzeigedaten werden dann von einem Webserver der datenbereitstellenden Kommunikationseinrichtung an einen Webbrowser der datenanzeigenden Kommunikationseinrichtung gemäß einem geeigneten Kommunikationsprotokoll, z. B. gemäß den HTTP-Protokoll über eine TCP/IP-Verbindung, übertragen. Vorzugsweise wird der von den korrespondierenden Sicherheitselementen hergestellte sichere Kommunika tionskanal als eine gemäß dem SSL-Protokoll kryptographisch gesicherte Datenkommunikation zwischen dem Webserver der datenbereitstellenden Kommunikationseinrichtung und dem Webbrowser der datenanzeigenden Kommunikationseinrichtung realisiert.such Security elements preferably each comprise a web browser and / or web server. The display data is then from a web server the data providing communication device to a web browser the data indicating communication device according to a appropriate communication protocol, eg. B. according to the HTTP protocol over a TCP / IP connection, transfer. Preferably, that of the corresponding security elements established secure communication channel as one according to the SSL protocol cryptographically secured data communication between the web server of the data providing communication device and the web browser of the data indicating communication device realized.

Ergänzend zu der Datenkommunikation vom Webserver der datenbereitstellenden Kommunikationseinrichtung zum Webbrowser der datenanzeigenden Kommunikationseinrichtung ist es umgekehrt auch möglich, dass der Webbrowser über ein Eingabeelement der datenanzeigenden Kommunikationseinrichtung, z. B. über eine Tastatur oder eine sonstige Benutzerschnittstelle, eingegebene Eingabedaten an den Webserver der datenbereitstellenden Kommunikationseinrichtung zur dortigen Weiterverarbeitung überträgt oder Anzeigedaten von dem Webserver anfordert. Insbesondere kann der Webbrowser der datenanzeigenden Kommunikationseinrichtung auch den Aufbau des sicheren Kommunikationskanals veranlassen, indem entsprechende Initialdaten von dem Webserver der datenbereitstellenden Kommunikationseinrichtung kontaktlos über die Nahbereichskommunikationsverbindung angefordert werden. Die angeforderten Initialdaten können dann auch auf dem Anzeigeelement der datenanzeigenden Kommunikationseinrichtung angezeigt werden.additional to the data communication from the web server of the data providing Communication device to the web browser of the data indicating communication device Conversely, it is also possible that the web browser over an input element of the data indicating communication device, z. Via a keyboard or other user interface, entered input data to the web server of the data-providing Communication device for local processing transfers or request display data from the web server. In particular, can the web browser of the data indicating communication device also initiate the establishment of the secure communication channel by corresponding initial data from the web server of the data-providing Communication device contactless via the short-range communication link be requested. The requested initial data can then also on the display element of the data indicating communication device are displayed.

Besonders bevorzugt ist zumindest die portable Kommunikationseinrichtung derart ausgestaltet, dass sie eine sichere Speicherkarte, z. B. eine (U)SIM-Mobilfunkkarte, eine sichere SD-Speicherkarte, eine sichere Multimediakarte oder eine sichere μSD-Speicherkarte, als externes, austauschbares Sicherheitselement aufnehmen kann. Die sichere Speicherkarte umfasst neben der Funktionalität eines Sicherheitselements vorzugsweise auch einen Webbrowser und/oder Webserver sowie eine Nahbereichskommunikationsschnittstel le, welche eine Nahbereichskommunikationsverbindung zu der stationären Kommunikationseinrichtung mittels aktiver Lastmodulation herstellt.Especially Preferably, at least the portable communication device is such designed to have a secure memory card, eg. B. a (U) SIM mobile card, a secure SD memory card, a secure multimedia card or a secure μSD memory card, as external, replaceable Security element can accommodate. The secure memory card includes in addition to the functionality of a security element preferably also a web browser and / or web server as well as a short-range communication interface, which is a short-range communication link to the stationary one Communication device by means of active load modulation manufactures.

Das erfindungsgemäße Verfahren zur Anzeige von Anzeigedaten sieht demnach gemäß der ersten bevorzugten Ausführungsform vor, dass ein Webbrowser der (datenanzeigenden) stationären Kommunikationseinrichtung Anzeigedaten von dem Webserver der (datenbereitstellenden) portablen Kommunikationseinrichtung über den sicheren Kommunikationskanal anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung anzuzeigen. Hierbei werden die angeforderten Anzeigedaten vorzugsweise von einem Webserver der (datenbereitstellenden) portablen Kommunikationseinrichtung, der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte eingerichtet ist, an den Webbrowser der (datenanzeigenden) stationären Kommunikationseinrichtung gesendet.The inventive method for displaying display data Accordingly, according to the first preferred embodiment before that a web browser of the (data-indicating) stationary Communication device Display data from the (data-providing) web server portable communication device via the secure communication channel requesting the requested display data on a display element the (data indicating) stationary communication device display. Here, the requested display data is preferred from a web server of the (data-providing) portable communication device, the one on the (data-providing) portable communication device installed secure memory card, to the web browser the (data indicating) stationary communication device Posted.

Gemäß der ersten Ausführungsform der Erfindung bildet also das Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung ein externes, sicheres Anzeigeelement der (datenbereitstellenden) portablen Kommunikationseinrichtung. Ein Benutzer kann somit auch Eingaben über eine Benutzerschnittstelle der (datenbereitstellenden) portablen Kommunikationseinrichtung auf dem Anzeigeelement der (datenanzeigenden) stationären Kommunikationseinrichtung verifizieren.According to the first embodiment of the invention thus forms the display element the (data indicating) stationary communication device an external, secure display element of the (data-providing) portable communication device. A user can thus also Inputs via a user interface of the (data-providing) portable communication device on the display element of the (data-indicating) verify stationary communication device.

Entsprechend sieht das erfindungsgemäße Verfahren gemäß der zweiten bevorzugten Ausführungsform vor, dass der Webbrowser der (datenanzeigenden) portablen Kommunikationseinrichtung Anzeigedaten von dem Webserver der (datenbereitstellenden) stationären Kommunikationseinrichtung über den sicheren Kommunikationskanal anfordert, um die angeforderten Anzeigedaten auf einem Anzeigeelement der (datenanzeigenden) portablen Kommunikationseinrichtung anzuzeigen. Hierbei werden die angeforderten Anzeigedaten vorzugsweise von einem Webbrowser der (datenanzeigenden) portablen Kommunikationseinrichtung, der auf einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte eingerichtet ist, von dem Webserver der (datenbereitstellenden) stationären Kommunikationseinrichtung empfangen.Accordingly, the invention provides A method according to the second preferred embodiment, the web browser of the (data indicating) portable communication device requests display data from the web server of the (data providing) stationary communication device via the secure communication channel to display the requested display data on a display element of the (data indicating) portable communication device. Here, the requested display data is preferably received from a web browser of the (data-indicating) portable communication device set up on a secure memory card inserted in the (data-providing) portable communication device from the web server of the (data-providing) stationary communication device.

Gemäß der zweiten Ausführungsform der Erfindung bildet also das Anzeigeelement der (datenanzeigenden) portablen Kommunikationseinrichtung ein externes, sicheres Anzeigeelement der (datenbereitstellenden) stationären Kommunikationseinrichtung. Darüber hinaus bildet die (datenanzeigende) portable Kommunikationseinrichtung eine komfortable externe Benutzerschnittstelle der (datenbereitstellenden) stationären Kommunikationseinrichtung zu deren bequemen und flexiblen Bedienung durch einen Benutzer. Die (datenbereitstellende) stationäre Kommunikationseinrichtung kann also gemäß der zweiten Ausführungsform der Erfindung eine Serverfunktionalität gegenüber der (datenanzeigenden) portablen Kommunikationseinrichtung übernehmen.According to the second embodiment of the invention thus forms the display element the (data-indicating) portable communication device an external, safe display element of the (data-providing) stationary Communication device. In addition, the (data-indicating) forms portable Communication device a comfortable external user interface the (data-providing) stationary communication device for their convenient and flexible operation by a user. The (data-providing) stationary communication device can therefore according to the second embodiment the invention against a server functionality take over the (data indicating) portable communication device.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den beiliegenden Zeichnung, die zeigen:Further Features and advantages of the invention will become apparent from the following Description of embodiments according to the invention and other alternative alternatives with the enclosed drawing, which show:

1 eine Datenkommunikation einer (datenbereitstellenden) portablen Kommunikationseinrichtung mit einer (datenanzeigenden) stationären Kommunikationseinrichtung über einen sicheren Nahbereichs kommunikationskanal gemäß der ersten Ausführungsform der Erfindung; 1 a data communication of a (data-providing) portable communication device with a (data-indicating) stationary communication device via a secure short-range communication channel according to the first embodiment of the invention;

2 eine bevorzugte Ausgestaltung der ersten Ausführungsform gemäß 1 mit einer in die (datenbereitstellende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte; 2 a preferred embodiment of the first embodiment according to 1 with a secure memory card inserted in the (data-providing) portable communication device;

3 eine Datenkommunikation einer (datenanzeigenden) portablen Kommunikationseinrichtung mit einer (datenbereitstellenden) stationären Kommunikationseinrichtung über einen sicheren Nahbereichskommunikationskanal gemäß der zweiten Ausführungsform der Erfindung; und 3 a data communication of a (data indicating) portable communication device with a (data-providing) stationary communication device via a secure short-range communication channel according to the second embodiment of the invention; and

4 eine bevorzugte Ausgestaltung der zweiten Ausführungsform gemäß 3 mit einer in die (datenanzeigende) portable Kommunikationseinrichtung eingesetzten sicheren Speicherkarte. 4 a preferred embodiment of the second embodiment according to 3 with a secure memory card inserted in the (data indicating) portable communication device.

Die Figuren zeigen jeweils Kommunikationssysteme, bestehend aus einem in der Regel nicht vertrauenswürdigen, portablen Kommunikationsgerät 10, 50, z. B. einem handelsüblichen Mobilfunkendgerät, persönlichen digitalen Assistenten (PDA), tragbaren Computer oder dergleichen, und einem als Zahlungsverkehrsterminal, POS-Terminal („Point of Sale/Service”) oder sonstigem Serviceterminal ausgestalteten sicheren, stationären Kommunikationsgerät 20, 60. Zur drahtlosen Datenkommunikation zwischen dem portablen Kommunikationsgerät 10, 50 und dem Serviceterminal 20, 60 besteht jeweils eine Nahbereichskommunikationsverbindung 30, 70, die von entsprechenden drahtlos operierenden Kommunikationsschnittstellen 12, 12', 23, 23', 52, 52', 63, 63' für den Nahbereich aufgebaut wird. Die Nahbereichskommunikationsverbindungen 30, 70 können insofern gemäß einem beliebigen der be kannten Nahbereichskommunikationsstandards und -protokolle betrieben werden, z. B. Bluetooth, RFID, WLAN, DECT, ZigBee, NFC, Infrarot oder dergleichen.The figures each show communication systems, consisting of a generally untrustworthy, portable communication device 10 . 50 , z. A commercially available mobile terminal, personal digital assistant (PDA), portable computer or the like, and a secure, stationary communication device configured as a payment terminal, point of sale / service (POS) terminal or other service terminal 20 . 60 , For wireless data communication between the portable communication device 10 . 50 and the service terminal 20 . 60 there is a short-range communication connection 30 . 70 generated by corresponding wireless communication interfaces 12 . 12 ' . 23 . 23 ' . 52 . 52 ' . 63 . 63 ' is built for the near area. The short-range communication links 30 . 70 can thus be operated in accordance with any of the known short-range communication standards and protocols, e.g. B. Bluetooth, RFID, WLAN, DECT, ZigBee, NFC, infrared or the like.

Bei NFC („Near Field Communication”) handelt es sich beispielsweise um ein kontaktloses Datenkommunikationsverfahren mittels magnetischer Felder im Frequenzbereich 13,56 MHz. Die typische Reichweite von NFC-fähigen Kommunikationsgeräten beträgt etwa 20 cm. Die eingesetzten Verfahren zur kontaktlosen Datenkommunikation sind den bei kontaktlosen Chipkarten verwendeten Verfahren sehr ähnlich. NFC-fähige Kommunikationsgeräte sind daher auch in der Lage, mit kontaktlosen Chipkarten zu kommunizieren, oder eine kontaktlose Chipkarte durch Erzeugung einer Lastmodulation zu simulieren. Die magnetische Feldstärke eines sendenden NFC-fähigen Kommunikationsgeräts ist in der Spezifikation ECMA-340 (NFCIP-1) angegeben und beträgt wenigstens 1,5 A/m, sowie maximal 7,5 A/m bei einer Sendefrequenz von 13,56 MHz.at NFC ("Near Field Communication") is concerned for example, a contactless data communication method using magnetic fields in the frequency range 13.56 MHz. The typical range of NFC-enabled communication devices about 20 cm. The methods used for contactless data communication are very similar to the methods used in contactless smart cards. NFC-enabled communication devices are therefore too able to communicate with contactless smart cards, or a contactless chip card by generating a load modulation to simulate. The magnetic field strength of a sending NFC-enabled communication device is in the specification ECMA-340 (NFCIP-1) and is at least 1.5 A / m, and a maximum of 7.5 A / m at a transmission frequency of 13.56 MHz.

Die Reichweite von kontaktlos kommunizierenden Kommunikationsgeräten, insbesondere von portablen Kommunikationsgeräten mit sehr kleinen Antennen, wie z. B. kontaktlosen Datenträgern, kann durch aktive Verfahren verbessert werden. So ist es beispielsweise möglich, einen aktiven Transponder zu realisieren, welcher mit einem handelsüblichen, für den Empfang von Lastmodulation eingerichteten RFID-Lesegerät kommunizieren kann. Ein solcher aktiver Transponder kann insbesondere auf einer Speicherkarte bereitgestellt werden, z. B. auf einer sicheren Multimediakarte oder dergleichen.The Range of contactless communicating communication devices, especially of portable communication devices with a lot small antennas, such. B. contactless data carriers, can be improved by active methods. That's the way it is, for example possible to realize an active transponder, which with a commercial, for the reception of Load modulation configured RFID reader communicate can. Such an active transponder can in particular be on a memory card be provided, for. On a secure multimedia card or similar.

Das in 1 dargestellte nicht vertrauenswürdige portable Kommunikationsgerät umfasst eine Nahbereichskommunikationsschnittstelle 12 („Short Range Interface”, SRI) zum Aufbau einer Nahbereichskommunikationsver bindung 31 (vorzugsweise über NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 23 (SRI) des Serviceterminals 20, eine Netzwerkschnittstelle 15 („Network Interface”, NWI) zur Anbindung des portablen Kommunikationsgeräts 10 an ein Kommunikationsnetzwerk 16, wie das World Wide Web (WWW)/Internet (z. B. über WLAN, GSM, UMTS, GPRS), sowie ein Sicherheitselement 13 („Secure Element”, SE), wie z. B. eine (U)SIM-Mobilfunkkarte, eine sichere Speicherkarte oder ein fest in das portable Kommunikationsgerät 10 integriertes Sicherheitselement. Das Sicherheitselement 13 umfasst einen Webserver 14, über den das portable Gerät 10 einem Webbrowser eines anderen Geräts, z. B. des Serviceterminals 20, Daten bereitstellen kann, z. B. die Anzeigedaten 33.This in 1 illustrated untrusted portable communication device includes a Near field communication interface 12 ("Short Range Interface", SRI) for establishing a Nahbereichskommunikationsver connection 31 (preferably via NFC or RFID) to a corresponding short-range communication interface 23 (SRI) of the service terminal 20 , a network interface 15 ("Network Interface", NWI) for connecting the portable communication device 10 to a communication network 16 such as the World Wide Web (WWW) / Internet (eg via WLAN, GSM, UMTS, GPRS), as well as a security element 13 ("Secure Element", SE), such as B. a (U) SIM mobile card, a secure memory card or a fixed in the portable communication device 10 integrated security element. The security element 13 includes a web server 14 over which the portable device 10 a web browser from another device, such as B. the service terminal 20 , Can provide data, e.g. B. the display data 33 ,

Das Serviceterminal 20 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 23 („Short Range Interface”, SRI) zum Aufbau der Nahbereichskommunikationsverbindung 31 (vorzugsweise über NFC oder RFID), ein Sicherheitselement 24, eine Tastatur 22 („User Interface”, UI) oder eine sonstige Benutzerschnittstelle zur Dateneingabe durch einen Benutzer des Serviceterminals 20, sowie ein Anzeigeelement 21 („Display”, DISP) zur Anzeige von Daten, z. B. durch das Sicherheitselement 24 bzw. einen von dem Sicherheitselement 24 bereitgestellten Webbrowser 25 oder eine sonstige Browserfunktionalität. Der Webbrowser 25 ist insbesondere eingerichtet, eine Datenkommunikationsverbindung zu einem Webserver aufzubauen, z. B. über TCP/IP, und Daten abzurufen, z. B. die Anzeigedaten 33 von dem Webserver 14 des portablen Kommunikationsgeräts 10. Das Serviceterminal 20 ist ein sicheres Kommunikationsgerät, das vorzugsweise entsprechend zertifiziert ist, und stellt intern eine sichere Datenverbindung 32 zumindest zwischen dem Sicherheitselement 24 und dem Anzeigeelement 21 bereit, so dass auf dem Anzeigeelement 21 angezeigte Daten vor Manipulation geschützt sind.The service terminal 20 includes a corresponding short-range communication interface 23 (Short Range Interface, SRI) for establishing the short-range communication link 31 (preferably via NFC or RFID), a security element 24 , a keyboard 22 ("User Interface", UI) or other user interface for data entry by a user of the service terminal 20 , as well as a display element 21 ("DISPLAY", DISP) to display data, eg. B. by the security element 24 or one of the security element 24 provided web browser 25 or any other browser functionality. The web browser 25 is particularly adapted to establish a data communication connection to a web server, for. Over TCP / IP, and retrieve data, eg. B. the display data 33 from the web server 14 of the portable communication device 10 , The service terminal 20 is a secure communication device that is preferably certified and internally provides a secure data connection 32 at least between the security element 24 and the display element 21 ready, so on the display element 21 displayed data is protected against manipulation.

Wenn das portable Kommunikationsgerät 10 in den Kommunikationsnahbereich des Serviceterminals 20 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 12 und 23 die Nahbereichskommunikationsverbindung 30 hergestellt. Der Webbrowser 25 des Serviceterminals 20 fordert hierzu Initialdaten von dem Webserver 14 des Sicherheitselements 13 des portablen Kommunikationsgeräts 10 an, bei denen es sich beispielsweise um eine Datei gemäß dem HTML/XML-Datenformat handeln kann. Die angeforderten Daten können dann einem Benutzer auf dem Anzeigeelement 21 angezeigt werden. Über die Nahbereichskommunikationsverbindung 30 wird von den Sicherheitselementen 13 und 24 ein sicherer Kommunikationskanal 31 aufgebaut, so dass alle über die gesicherte Nahbereichskommunikationsverbindung 30/31 von dem portablen Kommunikationsgerät 10 bzw. dessen Webserver 14 an das Serviceterminal 20 bzw. dessen Webbrowser 25 übertragenen Daten vor Manipulation geschützt sind. Bei dem sicheren Kommunikationskanal 31 handelt es sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung, z. B. eine SSL-Verbindung („Secure Socket Layer”). Es besteht dann also eine durchgehende sichere Verbindung von dem Webserver 14 des portablen Kommunikationsgeräts 10 bis zu dem Anzeigeelement 21 des Serviceterminals 20.If the portable communication device 10 in the communication area of the service terminal 20 occurs between the short-range communication interfaces 12 and 23 the short-range communication link 30 produced. The web browser 25 of the service terminal 20 requires initial data from the web server 14 of the security element 13 of the portable communication device 10 which may, for example, be a file according to the HTML / XML data format. The requested data can then be presented to a user on the display element 21 are displayed. About the short-range communication link 30 is from the security elements 13 and 24 a secure communication channel 31 built so that all over the secured short-range communication link 30 / 31 from the portable communication device 10 or its web server 14 to the service terminal 20 or its web browser 25 transmitted data is protected against manipulation. In the secure communication channel 31 For example, it is a cryptographically secured communication connection, eg. B. an SSL connection ("Secure Socket Layer"). There is then a continuous secure connection from the web server 14 of the portable communication device 10 to the display element 21 of the service terminal 20 ,

Vertrauliche oder sicherheitskritische Anzeigedaten 33, die bei der Durchführung einer Transaktion in dem Sicherheitselement 13 des portablen Kommunikationsgeräts 10 anfallen oder von dem Webbrowser 25 des Serviceterminals 20 angefordert werden, z. B. eine Zugangskennung, persönliche Identifikationsdaten oder geldwerte oder anderweitige geschäftliche Daten eines Benutzers, können ausgehend von dem Sicherheitselement 13 über die sicheren Kommunikationsverbindungen 31 und 32 sicher auf dem Anzeigeelement 21 angezeigt werden. Eine mit Sicherheitsrisiken behaftete Anzeige derartiger Anzeigedaten 33 auf einem unsicheren Anzeigeelement (nicht dargestellt) des portablen Kommunikationsgeräts 10 kann also entfallen. Das Serviceterminal 20 übernimmt also einerseits die Funktion eines sicheren Anzeigeelements 21 des portablen Kommunikationsgeräts 10, und andererseits werden die Anzeigedaten 33 durch deren Anzeige auf dem Anzeigeelement 21 des Serviceterminals 20 für den Benutzer überprüfbar.Confidential or safety-critical display data 33 involved in the execution of a transaction in the security element 13 of the portable communication device 10 incurred or from the web browser 25 of the service terminal 20 be requested, z. As an access identifier, personal identification data or monetary or other business data of a user can, starting from the security element 13 over the secure communication links 31 and 32 safely on the display element 21 are displayed. A security risked display of such display data 33 on an unsafe display element (not shown) of the portable communication device 10 can therefore be omitted. The service terminal 20 So on the one hand assumes the function of a secure display element 21 of the portable communication device 10 and on the other hand, the display data becomes 33 by their display on the display element 21 of the service terminal 20 verifiable for the user.

Das Serviceterminal 20 ist von dem Benutzer weiterhin wie vorgesehen bedienbar, z. B. über die Eingabe von Informationen über die Tastatur 22. Eine solche Dateneingabe kann insbesondere über den Webbrowser 25 erfolgen, über den der Benutzer mit dem Serviceterminal 20 interagieren kann. Daten, die ein Benutzer derart über den Webbrowser 25 in das Serviceterminal 20 eingibt, können nicht nur der lokalen Bedienung des Serviceterminals 20 dienen, sondern von dem Webbrowser 25 über den sicheren Kommunikationskanal 31 an den Webserver 14 des portablen Kommunikationsgeräts 10 zur dortigen Weiterverarbeitung weitergeleitet werden. Eine Datenweiterleitung von dem Webbrowser 25 an den Webserver 14 kann z. B. in Form von HTML-Formularen erfolgen, z. B. gemäß der Notation <form> ... </form>.The service terminal 20 is still operated by the user as intended, z. For example, by entering information via the keyboard 22 , Such data entry can in particular via the web browser 25 via which the user communicates with the service terminal 20 can interact. Data that a user so through the web browser 25 in the service terminal 20 can enter not only the local operation of the service terminal 20 but from the web browser 25 over the secure communication channel 31 to the web server 14 of the portable communication device 10 forwarded there for further processing. A data forwarding from the web browser 25 to the web server 14 can z. B. in the form of HTML forms, z. For example, according to the notation <form> ... </ form>.

2 zeigt eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts 10 und des Serviceterminals 20 der 1. Das portable Kommunikationsgerät 10, z. B. ein Mobilfunkendgerät oder dergleichen, besitzt anstelle der fest integrierten Komponenten der Nahbereichskommunikationsschnittstelle 12 und des Sicherheitselements 12 eine Einfuhrvorrichtung, in die eine sichere Speicherkarte 11, beispielsweise eine μSD-Speicherkarte, eine sichere SD-Speicherkarte, eine sichere Multimediakarte, eine (U)SIM-Mobilfunkkarte oder dergleichen, eingesetzt werden kann. Die sichere Speicherkarte 11 umfasst das Sicherheitselement 13, einen Webserver 14 sowie eine Nahbereichskommunikationsschnittstelle 12', die eine Nahbereichskommunikationsver bindung 31 über aktive Lastmodulation (ALM) zu der korrespondierenden Nahbereichskommunikationsschnittstelle 23' des Serviceterminals 20 herstellt, über welcher schließlich der sichere Kommunikationskanal 31 zur Übertragung von Anzeigedaten 33 von dem Sicherheitselement 13 des portablen Kommunikationsgeräts 10 zu dem Sicherheitselement 24 des Serviceterminals 20 aufgebaut wird. Die aktive Lastmodulation im Sinne von EP 1 801 741 A2 erhöht die Kommunikationsreichweite des Systems. Im Wesentlichen sendet die Nahbereichskommunikationsschnittstelle 12' hierzu ein eigenes Feld aus, welches das eigentlich durch Lastmodulation zu modulierende Feld der Nahbereichskommunikationsschnittstelle 23' überlagert. 2 shows a preferred embodiment of the portable communication device 10 and the service terminal 20 of the 1 , The portable communication device 10 , z. As a mobile station or the like, instead of the permanently integrated components of the short-range communication interface 12 and the security element 12 an import device into which a secure memory card 11 For example, a μSD memory card, a secure SD memory card, a secure multimedia card, a (U) SIM cellular phone card or the like can be used. The secure memory card 11 includes the security element 13 , a web server 14 as well as a short-range communication interface 12 ' , which is a short-range communication connection 31 via active load modulation (ALM) to the corresponding short-range communication interface 23 ' of the service terminal 20 over which finally the secure communication channel 31 for transmission of display data 33 from the security element 13 of the portable communication device 10 to the security element 24 of the service terminal 20 is built. The active load modulation in terms of EP 1 801 741 A2 increases the communication range of the system. In essence, the short-range communications interface sends 12 ' For this purpose, a field of its own, which actually modulated by load modulation field of Nahbereichskommunikationsschnittstelle 23 ' superimposed.

Das in 3 gezeigte nicht vertrauenswürdige portable Kommunikationsgerät 50 umfasst analog zu dem portablen Kommunikationsgerät 10 der 1 eine Nahbereichskommunikationsschnittstelle 52 (SRI) zum Aufbau einer Nahbereichskommunikationsverbindung 51 (vorzugsweise über NFC oder RFID) zu einer entsprechenden Nahbereichskommunikationsschnittstelle 63 (SRI) des Serviceterminals 60, sowie eine Netzwerkschnittstelle 55 (NWI) zur Anbindung des portablen Kommunikationsgeräts 50 an ein Kommunikationsnetzwerk 56 (WWW) und ein Sicherheitselement 53 (SE) und ein Anzeigeelement 57 (DISP). Das Sicherheitselement 53 umfasst einen Webbrowser 54, der eingerichtet ist, eine Datenkommunikationsverbindung zu einem von einem anderen Gerät, z. B. dem Serviceterminal 60, bereitgestellten Webserver aufzubauen, z. B. über TCP/IP, und Daten abzurufen, z. B. die Anzeigedaten 73.This in 3 shown untrusted portable communication device 50 includes analogous to the portable communication device 10 of the 1 a short-range communication interface 52 (SRI) for establishing a short-range communication connection 51 (preferably via NFC or RFID) to a corresponding short-range communication interface 63 (SRI) of the service terminal 60 , as well as a network interface 55 (NWI) for the connection of the portable communication device 50 to a communication network 56 (WWW) and a security element 53 (SE) and a display element 57 (DISP). The security element 53 includes a web browser 54 configured to establish a data communication connection to another device, e.g. B. the service terminal 60 to build deployed web server, eg. Over TCP / IP, and retrieve data, eg. B. the display data 73 ,

Das Serviceterminal 60 umfasst eine korrespondierende Nahbereichskommunikationsschnittstelle 63 zum Aufbau der Nahbereichskommunikationsverbindung 71, ein Sicherheitselement 64, eine Tastatur 62 zur Dateneingabe durch einen Benutzer des Serviceterminals 60, sowie ein Anzeigeelement 61 zur Anzeige von Daten. Das Sicherheitselement 64 stellt einen Webserver 65 bereit, der eingerichtet ist, Daten auf Anfrage von einem Webbrowser diesem bereitzustellen, z. B. Anzeigedaten 73, die von dem Webbrowser 54 des portablen Kommunikationsgeräts 50 abgerufen werden.The service terminal 60 includes a corresponding short-range communication interface 63 for establishing the short-range communication connection 71 , a security element 64 , a keyboard 62 for data entry by a user of the service terminal 60 , as well as a display element 61 for displaying data. The security element 64 makes a web server 65 ready to provide data upon request from a web browser, e.g. B. Display data 73 that from the web browser 54 of the portable communication device 50 be retrieved.

Wenn das portable Kommunikationsgerät 50 in den Kommunikationsnahbereich des Serviceterminals 60 eintritt, wird zwischen den Nahbereichskommunikationsschnittstellen 52 und 63 die Nahbereichskommunikationsverbindung 70 hergestellt. Der Webbrowser 54 des Sicherheitselements 53 des portablen Kommunikationsgeräts 50 fordert hierzu Initialdaten von dem Webserver 65 des Serviceterminals 60 an, z. B. in Form von HTML/XML-Dateien, die auf dem Anzeigeelement 57 einem Benutzer angezeigt werden. Über die Nahbereichskommunikationsverbindung 70 wird von den Sicherheitselementen 53 und 64 ein sicherer Kommunikationskanal 71 aufgebaut, so dass alle über die gesicherte Nahbereichskommunikationsverbindung 70/71 von dem Serviceterminal 60 bzw. dessen Webserver 65 an das portable Kommunikationsgerät 50 bzw. dessen Webbrowser 54 übertragenen Daten vor Manipulation geschützt sind. Bei dem sicheren Kommunikationskanal 71 handelt es sich beispielsweise um eine kryptographisch gesicherte Kommunikationsverbindung, z. B. eine SSL-Verbindung. Sofern die portable Kommunikationseinrichtung 50 eine interne sichere Datenverbindung zwischen dem Sicherheitselement 53 und dem Anzeigeelement 57 der portable Kommunikationseinrichtung 50 besitzt, besteht eine durchgehende sichere Verbindung von dem Webserver 65 des Serviceterminals 60 bis zu dem Anzeigeelement 57 des portablen Kommunikationsgeräts 50. Das Anzeigeelement 57 übernimmt dann die Funktion eines sicheren Anzeigeelements des Serviceterminals 60.If the portable communication device 50 in the communication area of the service terminal 60 occurs between the short-range communication interfaces 52 and 63 the short-range communication link 70 produced. The web browser 54 of the security element 53 of the portable communication device 50 requires initial data from the web server 65 of the service terminal 60 on, for. In the form of HTML / XML files on the display element 57 to be displayed to a user. About the short-range communication link 70 is from the security elements 53 and 64 a secure communication channel 71 built so that all over the secured short-range communication link 70 / 71 from the service terminal 60 or its web server 65 to the portable communication device 50 or its web browser 54 transmitted data is protected against manipulation. In the secure communication channel 71 For example, it is a cryptographically secured communication connection, eg. For example, an SSL connection. Unless the portable communication device 50 an internal secure data connection between the security element 53 and the display element 57 the portable communication device 50 owns, there is a continuous secure connection from the web server 65 of the service terminal 60 to the display element 57 of the portable communication device 50 , The display element 57 then assumes the function of a secure display element of the service terminal 60 ,

Anzeigedaten 73, die bei der Durchführung einer Transaktion in dem Sicherheitselement 64 des Serviceterminals 60 anfallen, z. B. Dialoginformationen, Benutzerführungshinweise oder auch vertrauliche Daten eines Benutzers, können ausgehend von dem Sicherheitselement 64 des Serviceterminals 60 bzw. angefordert durch den Webbrowser 54 des portablen Kommunikationsgeräts 50 über die sicheren Kommunikationsverbindung 71 an das Sicherheitselement 53 des portablen Kommunikationsgeräts 50 übertragen werden und auf dem Anzeigeelement 57 des portablen Kommunikationsgeräts 50 angezeigt werden. Der Benutzer erhält somit einen unmittelbaren Zugang zu den Anzeigedaten 73 über seine eigene portable Kommunikationseinrichtung 50 und dadurch die Möglichkeit, die Anzeigedaten 73 individuell darzustellen, aufzubereiten, zu interpretieren, abzuspeichern oder anderweitig weiterzuverarbeiten, welche beim Verbleib der Anzeigedaten 73 auf dem Serviceterminal 60 nicht gegeben ist. Über die Auslagerung der Anzeigedaten 73 auf das portable Kommunikationsgerät 50 erhält der Benutzer eine individualisierte und insofern komfortablere Benutzerschnittstelle zu dem Serviceterminal 60. Sofern die interne Datenverbindung zwischen dem Sicherheitselement 53 und dem Anzeigeelement 57 des portablen Kommunikationsgerät 50 gesichert ist, kann das portable Kommunikationsgeräts 50 darüber hinaus die Funktion eines sicheren Anzeigeelements 57 des Serviceterminals 60 übernehmen. Ferner werden die Anzeigedaten 73 durch deren Anzeige auf dem Anzeigeelement 57 und Weiterverarbeitung durch das portable Kommunikationsgerät 50 für den Benutzer überprüfbar.display data 73 involved in the execution of a transaction in the security element 64 of the service terminal 60 incurred, z. As dialog information, user guide notes or even confidential data of a user, based on the security element 64 of the service terminal 60 or requested by the web browser 54 of the portable communication device 50 via the secure communication connection 71 to the security element 53 of the portable communication device 50 be transferred and on the display element 57 of the portable communication device 50 are displayed. The user thus receives immediate access to the display data 73 via his own portable communication device 50 and thereby the possibility of the display data 73 individually represent, prepare, interpret, store or otherwise process, which whereabouts the display data 73 on the service terminal 60 is not given. About the outsourcing of the display data 73 on the portable communication device 50 the user receives an individualized and therefore more comfortable user interface to the service terminal 60 , Unless the internal data connection between the security element 53 and the display element 57 of the portable communication device 50 is secured, the portable communication device 50 in addition, the function of a secure display element 57 of the service terminal 60 take. Further, the display data becomes 73 through their display on the on show element 57 and further processing by the portable communication device 50 verifiable for the user.

Über eine Tastatur oder eine sonstige Benutzerschnittstelle (nicht dargestellt) des portablen Kommunikationsgeräts 50 kann ein Benutzer Informationen eingeben und das portable Kommunikationsgerät 50 bedienen. Eine solche Bedienung des portablen Kommunikationsgeräts 50 kann insbesondere über den auf der Anzeigeeinrichtung 57 angezeigten Webbrowser 54 erfolgen.Via a keyboard or other user interface (not shown) of the portable communication device 50 a user can enter information and the portable communication device 50 serve. Such operation of the portable communication device 50 in particular via the on the display device 57 displayed web browser 54 respectively.

Daten, die ein Benutzer über den Webbrowser 54 eingibt, können von diesem auch über den sicheren Kommunikationskanal 71 an den Webserver 65 des Serviceterminals 60 zur dortigen Weiterverarbeitung weitergeleitet werden, z. B. in Form von HTML-Formularen oder dergleichen.Data that a user uses the web browser 54 can also enter from this via the secure communication channel 71 to the web server 65 of the service terminal 60 forwarded there for further processing, for. In the form of HTML forms or the like.

4 zeigt eine bevorzugte Ausgestaltung des portablen Kommunikationsgeräts 50 und des Serviceterminals 60 der 3 analog zu der Ausgestaltung des portablen Kommunikationsgeräts 50 und des Serviceterminals 60 gemäß 2. Das portable Kommunikationsgerät 50 besitzt anstelle der fest integrierten Komponenten der Nahbereichskommunikationsschnittstelle 52 und des Sicherheitselements 53 eine Einfuhrvorrichtung, in die eine sichere Speicherkarte 51 eingesetzt werden kann. Die sichere Speicherkarte 51 umfasst das Sicherheitselement 53, einen Webbrowser 54 sowie eine Nahbereichskommunikationsschnittstelle 52', die eine Nahbereichskommunikationsverbindung 71 über aktive Lastmodulation (ALM), wie sie beispielsweise in EP 1 801 741 A2 beschrieben ist, zu der korrespondierenden Nahbereichskommunikationsschnittstelle 63' des Serviceterminals 60 herstellt, über die der sichere Kommunikationskanal 71 zur Übertragung von Anzeigedaten 73 von dem Sicherheitselement 63 des Serviceterminals 60 zu dem Sicherheitselement 53 des portablen Kommunikationsgeräts 50 aufgebaut wird. 4 shows a preferred embodiment of the portable communication device 50 and the service terminal 60 of the 3 analogous to the embodiment of the portable communication device 50 and the service terminal 60 according to 2 , The portable communication device 50 has the short-range communication interface instead of the fixed integrated components 52 and the security element 53 an import device into which a secure memory card 51 can be used. The secure memory card 51 includes the security element 53 , a web browser 54 as well as a short-range communication interface 52 ' representing a short-range communication link 71 via active load modulation (ALM), such as in EP 1 801 741 A2 to the corresponding short-range communication interface 63 ' of the service terminal 60 over which the secure communication channel 71 for transmission of display data 73 from the security element 63 of the service terminal 60 to the security element 53 of the portable communication device 50 is built.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - DE 102004014128 A1 [0003] - DE 102004014128 A1 [0003]
  • - EP 1801741 A2 [0037, 0044] EP 1801741 A2 [0037, 0044]

Claims (17)

Verfahren zum Anzeigen von Anzeigedaten (33; 73) in einem Kommunikationssystem mit zumindest einer portablen Kommunikationseinrichtung (10; 50) und einer stationären Kommunikationseinrichtung (20; 60), umfassend die Schritte des – Übertragens der Anzeigedaten (33; 73) von einer der Kommunikationseinrichtungen (10; 60) an die jeweils andere der Kommunikationseinrichtungen (20; 50) über eine Nahbereichskommunikationsverbindung (30; 70) zwischen den Kommunikationseinrichtungen (10, 20; 50, 60); und des – Anzeigen der übertragenen Anzeigedaten (33; 73) auf einem Anzeigeelement (21; 57) der jeweils anderen der Kommunikationseinrichtungen (20; 50); dadurch gekennzeichnet, dass über die Nahbereichskommunikationsverbindung (30; 70) ein sicherer Kommunikationskanal (31; 71) zwischen den Kommunikationseinrichtungen (10, 20; 50, 60) aufgebaut wird und die Anzeigedaten (33; 73) von der einen der Kommunikationseinrichtungen (10; 60) über den sicheren Kommunikationskanal (31; 71) an die jeweils andere der Kommunikationseinrichtungen (20; 50) übertragen wird.Method for displaying display data ( 33 ; 73 ) in a communication system having at least one portable communication device ( 10 ; 50 ) and a stationary communication device ( 20 ; 60 ), comprising the steps of - transmitting the display data ( 33 ; 73 ) of one of the communication devices ( 10 ; 60 ) to the other of the communication devices ( 20 ; 50 ) via a short-range communications link ( 30 ; 70 ) between the communication devices ( 10 . 20 ; 50 . 60 ); and - displaying the transmitted display data ( 33 ; 73 ) on a display element ( 21 ; 57 ) of the other of the communication devices ( 20 ; 50 ); characterized in that via the short-range communications connection ( 30 ; 70 ) a secure communication channel ( 31 ; 71 ) between the communication devices ( 10 . 20 ; 50 . 60 ) and the display data ( 33 ; 73 ) from one of the communication devices ( 10 ; 60 ) over the secure communication channel ( 31 ; 71 ) to the other of the communication devices ( 20 ; 50 ) is transmitted. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Anzeigedaten (33; 73) von der einen der Kommunikationseinrichtungen (10; 60) zur Übertragung über den sicheren Kommunikationskanal (31; 71) verschlüsselt werden und die übertragenen Anzeigedaten (33; 73) von der jeweils anderen der Kommunikationseinrichtungen (20; 50) zum Anzeigen der Anzeigedaten (33; 73) auf der Anzeigeeinrichtung (21; 57) entschlüsselt werden.Method according to claim 1, characterized in that the display data ( 33 ; 73 ) from one of the communication devices ( 10 ; 60 ) for transmission over the secure communication channel ( 31 ; 71 ) and the transmitted display data ( 33 ; 73 ) from the other of the communication devices ( 20 ; 50 ) for displaying the display data ( 33 ; 73 ) on the display device ( 21 ; 57 ) are decrypted. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der sichere Kommunikationskanal (31; 71) zwischen jeweiligen Sicherheitselementen (13, 24; 53, 64) der Kommunikationseinrichtungen (10, 20; 50, 60) aufgebaut wird, und die Anzeigedaten (33; 73) von einem Webserver (14; 65) des Sicherheitselements (13; 64) der einen der Kommunikationseinrichtungen (10; 60) an einen Webbrowser (25; 54) des Sicherheitselements (24; 53) der jeweils anderen der Kommunikationseinrichtungen (20; 50) übertragen werden.Method according to claim 1 or 2, characterized in that the secure communication channel ( 31 ; 71 ) between respective security elements ( 13 . 24 ; 53 . 64 ) of the communication devices ( 10 . 20 ; 50 . 60 ) and the display data ( 33 ; 73 ) from a web server ( 14 ; 65 ) of the security element ( 13 ; 64 ) of one of the communication devices ( 10 ; 60 ) to a web browser ( 25 ; 54 ) of the security element ( 24 ; 53 ) of the other of the communication devices ( 20 ; 50 ) be transmitted. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass über ein Eingabeelement (22) der jeweils anderen der Kommunikationseinrichtungen (20; 50) Eingabedaten eingegeben werden und der Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) die Eingabedaten zur Verarbeitung durch den Webserver (14; 65) der einen der Kommunikationseinrichtungen (10; 60) über den sicheren Kommunikationskanal (31; 71) überträgt.Method according to claim 3, characterized in that via an input element ( 22 ) of the other of the communication devices ( 20 ; 50 ) Input data and the web browser ( 25 ; 54 ) of the other of the communication devices ( 20 ; 50 ) the input data for processing by the web server ( 14 ; 65 ) of one of the communication devices ( 10 ; 60 ) over the secure communication channel ( 31 ; 71 ) transmits. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, das der sichere Kommunikationskanal (31; 71) zwischen dem Webserver (14; 65) der einen der Kommunikationseinrichtungen (10; 60) und dem Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) gemäß dem SSL-Protokoll aufgebaut wird.Method according to claim 3 or 4, characterized in that the secure communication channel ( 31 ; 71 ) between the web server ( 14 ; 65 ) of one of the communication devices ( 10 ; 60 ) and the web browser ( 25 ; 54 ) of the other of the communication devices ( 20 ; 50 ) is established according to the SSL protocol. Verfahren nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass der Webbrowser (25; 54) der jeweils anderen der Kommunikationseinrichtungen (20; 50) das Aufbauen des sicheren Kommunikationskanals (31; 71) durch Anfordern von Initialdaten von der einen der Kommunikationseinrichtungen (10; 60) über die Nahbereichskommunikationsverbindung (30; 70) veranlasst.Method according to one of claims 3 to 5, characterized in that the web browser ( 25 ; 54 ) of the other of the communication devices ( 20 ; 50 ) establishing the secure communication channel ( 31 ; 71 ) by requesting initial data from the one of the communication devices ( 10 ; 60 ) over the short-range communications link ( 30 ; 70 ). Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass eine sichere Speicherkarte (11; 51) in die portable Kommunikationseinrichtung (10; 50) eingesetzt wird, wobei die Nahbereichskommunikationsverbindung (30; 70) von einer auf der sicheren Speicherkarte (11; 51) bereitgestellten Nahbereichskommunikationsschnittstelle (17', 52') hergestellt wird und der sichere Kommunikationskanal (31; 71) von einem auf der sicheren Speicherkarte (11; 51) bereitgestellten Sicherheitselement (13; 53) aufgebaut wird.Method according to one of claims 3 to 6, characterized in that a secure memory card ( 11 ; 51 ) in the portable communication device ( 10 ; 50 ), wherein the short-range communications connection ( 30 ; 70 ) from one on the secure memory card ( 11 ; 51 ) provided short-range communication interface ( 17 ' . 52 ' ) and the secure communication channel ( 31 ; 71 ) from one on the secure memory card ( 11 ; 51 ) provided security element ( 13 ; 53 ) is constructed. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Nahbereichskommunikationsschnittstelle (17'; 52') die Nahbereichskommunikationsverbindung (30; 70) mittels aktiver Lastmodulation herstellt.Method according to Claim 7, characterized in that the short-range communications interface ( 17 '; 52 ' ) the short-range communication link ( 30 ; 70 ) by means of active load modulation. Verfahren nach einem der Ansprüche 3 bis 8, dadurch gekennzeichnet, dass ein Webbrowser (25) der stationären Kommunikationseinrichtung (20) Anzeigedaten (33) von einem Webserver (14) der portablen Kommunikationseinrichtung (10) anfordert und die angeforderten Anzeigedaten (33) von der portablen Kommunikationseinrichtung (10) über den sicheren Kommunikationskanal (31) übertragen und auf einem Anzeigeelement (21) der stationären Kommunikationseinrichtung (20) angezeigt werden.Method according to one of claims 3 to 8, characterized in that a web browser ( 25 ) of the stationary communication device ( 20 ) Display data ( 33 ) from a web server ( 14 ) of the portable communication device ( 10 ) and the requested display data ( 33 ) from the portable communication device ( 10 ) over the secure communication channel ( 31 ) and displayed on a display element ( 21 ) of the stationary communication device ( 20 ) are displayed. Verfahren nach Anspruch 7 und 9 oder Anspruch 8 und 9, dadurch gekennzeichnet, dass die angeforderten Anzeigedaten (33) von einem von der sicheren Speicherkarte (11) bereitgestellten Webserver (14) über den sicheren Kommunikationskanal (31) an den Webbrowser (25) der stationären Kommunikationseinrichtung (20) übertragenen werden.Method according to claim 7 and 9 or claims 8 and 9, characterized in that the requested display data ( 33 ) from one of the secure memory card ( 11 ) provided web server ( 14 ) over the secure communication channel ( 31 ) to the web browser ( 25 ) of the stationary communication device ( 20 ). Verfahren nach einem der Ansprüche 3 bis 8, dadurch gekennzeichnet, dass ein Webbrowser (54) der portablen Kommunikationseinrichtung (50) Anzeigedaten (73) von einem Webserver (65) der stationären Kommunikationseinrichtung (60) anfordert und die angeforderten Anzeigedaten (73) von der stationären Kommunikationseinrichtung (60) über den sicheren Kommunikationskanal (71) übertragen und auf einem Anzeigeelement (57) der portablen Kommunikationseinrichtung (50) angezeigt werden.Method according to one of claims 3 to 8, characterized in that a web browser ( 54 ) of the portable communication device ( 50 ) Display data ( 73 ) from a web server ( 65 ) of the stationary communication device ( 60 ) and the requested display data ( 73 ) from the stationary communication device ( 60 ) above the secure communication channel ( 71 ) and displayed on a display element ( 57 ) of the portable communication device ( 50 ) are displayed. Verfahren nach Anspruch 7 und 11 oder Anspruch 8 und 11, dadurch gekennzeichnet, dass die Anzeigedaten (73) durch einen von der sicheren Speicherkarte (51) bereitgestellten Webbrowser (54) von dem Webserver (65) der stationären Kommunikationseinrichtung (60) angefordert werden.Method according to claim 7 and 11 or claims 8 and 11, characterized in that the display data ( 73 ) through one of the secure memory card ( 51 ) provided web browser ( 54 ) from the web server ( 65 ) of the stationary communication device ( 60 ). Portable Kommunikationseinrichtung (10; 50), dadurch gekennzeichnet, dass die Kommunikationseinrichtung (10; 50) eingerichtet ist, – gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 Anzeigedaten (33) über einen sicheren Kommunikationskanal (31) an eine stationäre Kommunikationseinrichtung (20) zur Anzeige auf einem Anzeigeelement (21) der stationären Kommunikationseinrichtung (20) zu übertragen; und/oder – gemäß einem Verfahren nach einem der Ansprüche 1 bis 8, 11 oder 12 Anzeigedaten (73) über einen sicheren Kommunikationskanal (71) von einer stationären Kommunikationseinrichtung (60) zu empfangen und auf einem Anzeigeelement (57) anzuzeigen.Portable communication device ( 10 ; 50 ), characterized in that the communication device ( 10 ; 50 ) according to a method according to one of claims 1 to 10 display data ( 33 ) via a secure communication channel ( 31 ) to a stationary communication device ( 20 ) for display on a display element ( 21 ) of the stationary communication device ( 20 ) transferred to; and / or - according to a method according to one of claims 1 to 8, 11 or 12 display data ( 73 ) via a secure communication channel ( 71 ) from a stationary communication device ( 60 ) and on a display element ( 57 ). Stationäre Kommunikationsvorrichtung (20; 60), dadurch gekennzeichnet, dass die Kommunikationseinrichtung (20; 60) eingerichtet ist, – gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 Anzeigedaten (33) über einen sicheren Kommunikationskanal (31) von einer portablen Kommunikationseinrichtung (10) gemäß Anspruch 13 zu empfangen und auf einem Anzeigeelement (21) anzuzeigen; und/oder – gemäß einem Verfahren nach einem der Ansprüche 1 bis 8, 11 oder 12 Anzeigedaten (73) über einen sicheren Kommunikationskanal (71) an eine portable Kommunikationseinrichtung (50) gemäß Anspruch 13 zur Anzeige auf einem Anzeigeelement (57) der portablen Kommunikationseinrichtung (50) zu übertragen.Stationary communication device ( 20 ; 60 ), characterized in that the communication device ( 20 ; 60 ) according to a method according to one of claims 1 to 10 display data ( 33 ) via a secure communication channel ( 31 ) from a portable communication device ( 10 ) according to claim 13 and on a display element ( 21 ) to display; and / or - according to a method according to one of claims 1 to 8, 11 or 12 display data ( 73 ) via a secure communication channel ( 71 ) to a portable communication device ( 50 ) according to claim 13 for display on a display element ( 57 ) of the portable communication device ( 50 ) transferred to. Kommunikationseinrichtung (10, 20; 50, 60) nach Anspruch 13 oder 14, gekennzeichnet durch eine NFC-, Bluetooth-, RFID-, WLAN- oder Infrarot-Nahbereichskommunikationsschnittstelle (12, 12', 23, 23'; 52, 52', 63, 63'), die eingerichtet ist, eine Nahbereichskommunikationsverbindung (30; 70) herzustellen, und ein Sicherheitselement (13, 24; 53, 64) mit einem Webbrowser (25; 54) und/oder Webserver (14; 65), das eingerichtete ist, den sicheren Kommunikationskanal (31; 71) über die Nahbereichskommunikationsverbindung (30; 70) aufzubauen.Communication device ( 10 . 20 ; 50 . 60 ) according to claim 13 or 14, characterized by an NFC, Bluetooth, RFID, WLAN or infrared short-range communication interface ( 12 . 12 ' . 23 . 23 '; 52 . 52 ' . 63 . 63 ' ), which is set up, a short-range communication connection ( 30 ; 70 ) and a security element ( 13 . 24 ; 53 . 64 ) with a web browser ( 25 ; 54 ) and / or web server ( 14 ; 65 ), which is established, the secure communication channel ( 31 ; 71 ) over the short-range communications link ( 30 ; 70 ). Sichere Speicherkarte (11; 51), dadurch gekennzeichnet, dass die sichere Speicherkarte (11; 51) in eine portable Kommunikationseinrichtung (10; 50) nach Anspruch 13 einsetzbar ist und ein Sicherheitselement (13; 53) mit einem Webbrowser (54) und/oder Webserver (14) sowie eine Nahbereichskommunikationsschnittstelle (12'; 52') umfasst, die eingerichtet ist, eine Nahbereichskommunikationsverbindung (30; 70) mittels aktiver Lastmodulation herzustellen.Secure memory card ( 11 ; 51 ), characterized in that the secure memory card ( 11 ; 51 ) into a portable communication device ( 10 ; 50 ) can be used according to claim 13 and a security element ( 13 ; 53 ) with a web browser ( 54 ) and / or web server ( 14 ) as well as a short-range communication interface ( 12 '; 52 ' ) arranged to establish a short-range communications link ( 30 ; 70 ) by means of active load modulation. Sichere Speicherkarte (11; 51) nach Anspruch 16, dadurch gekennzeichnet, dass die sichere Speicherkarte (11; 51) eine (U)SIM-Mobilfunkkarte, sichere Multimediakarte oder sichere SD- oder μSD-Speicherkarte ist.Secure memory card ( 11 ; 51 ) according to claim 16, characterized in that the secure memory card ( 11 ; 51 ) is a (U) SIM mobile card, secure multimedia card or secure SD or μSD memory card.
DE102008016986A 2008-04-03 2008-04-03 Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel Withdrawn DE102008016986A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008016986A DE102008016986A1 (en) 2008-04-03 2008-04-03 Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008016986A DE102008016986A1 (en) 2008-04-03 2008-04-03 Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel

Publications (1)

Publication Number Publication Date
DE102008016986A1 true DE102008016986A1 (en) 2009-10-08

Family

ID=41051368

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008016986A Withdrawn DE102008016986A1 (en) 2008-04-03 2008-04-03 Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel

Country Status (1)

Country Link
DE (1) DE102008016986A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012025085A1 (en) * 2012-12-20 2014-07-10 Giesecke & Devrient Gmbh Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10048481A1 (en) * 2000-09-29 2002-05-02 Siemens Ag Connection between a terminal and a handset
GB2397272A (en) * 2003-01-15 2004-07-21 Hewlett Packard Co Tamper resistant physical documents containing wirelessly read electronic memories
DE102004014128A1 (en) 2004-03-23 2005-10-13 Giesecke & Devrient Gmbh Method for local-point user interaction with service terminal of service provider, involves transmission of data from service terminal directly to telecommunications terminal
EP1801741A2 (en) 2005-12-22 2007-06-27 Giesecke & Devrient GmbH Portable data carrier with active noncontact interface
DE102006046640A1 (en) * 2006-09-29 2008-04-03 Bundesdruckerei Gmbh Radio frequency identification device reader for document, has radio frquency identification device chip, bearing surface for side of document and another bearing surface for another side of document

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10048481A1 (en) * 2000-09-29 2002-05-02 Siemens Ag Connection between a terminal and a handset
GB2397272A (en) * 2003-01-15 2004-07-21 Hewlett Packard Co Tamper resistant physical documents containing wirelessly read electronic memories
DE102004014128A1 (en) 2004-03-23 2005-10-13 Giesecke & Devrient Gmbh Method for local-point user interaction with service terminal of service provider, involves transmission of data from service terminal directly to telecommunications terminal
EP1801741A2 (en) 2005-12-22 2007-06-27 Giesecke & Devrient GmbH Portable data carrier with active noncontact interface
DE102006046640A1 (en) * 2006-09-29 2008-04-03 Bundesdruckerei Gmbh Radio frequency identification device reader for document, has radio frquency identification device chip, bearing surface for side of document and another bearing surface for another side of document

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012025085A1 (en) * 2012-12-20 2014-07-10 Giesecke & Devrient Gmbh Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area

Similar Documents

Publication Publication Date Title
EP2417550B1 (en) Method for executing an application using a portable data carrier
EP2393032B1 (en) Method for running an application with the help of a portable data storage device
CN105337933B (en) Create method, system and the main account device of sub- account and sub- account device
EP3748521B1 (en) Method for reading attributes from an id token
DE102012108645A1 (en) Device for securing electronic transactions with secure electronic signatures
DE102010013202A1 (en) A method for securely transferring an application from a server to a reader device
DE102012220268A1 (en) Mobile device for configuring another device, method for configuring another device and corresponding arrangement with at least one short-range communication connection
EP3271855B1 (en) Method for generating a certificate for a security token
DE102008016986A1 (en) Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel
EP1326216A1 (en) Process and device for electronic payments by means of mobile communication devices
DE102011119441A1 (en) A method of performing an electronic transaction between a mobile terminal and a terminal
DE102012017826A1 (en) Method of creating a derived instance of an original volume
DE10262183B4 (en) Mobile telecommunication device and smart card system
EP3783940B1 (en) Procédé d&#39;authentification d&#39;un utilisateur contre un fournisseur de services et système d&#39;authentification
DE102010013200B4 (en) System for entering a secret
EP1980983A1 (en) Communication method for online transactions and corresponding communication device
WO2002086683A2 (en) Method and device for digitally signing a transaction
EP1950677B1 (en) Authentification of two transaction partners taking part in a transaction
DE102011112855A1 (en) Method for electronically conducting payment transaction in smart phone, involves transmitting authentication element of data connection to mobile unit, and utilizing authentication element as part of authentication data
DE202023002864U1 (en) Device with a virtual chip card terminal and mobile device
EP3057347A1 (en) Method for near field communication with a component of an electric welding facility and component of an electric welding facility for carrying out the method
DE102024105933A1 (en) Improved communication between digital key device and vehicle
EP1826983A1 (en) Inter-card communication
DE102010013201A1 (en) Method for allocating a first data carrier unit to a second data carrier unit
EP2843980A1 (en) Mobile communication device and method for receiving data packets

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141208

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee