DE102021004023A1

DE102021004023A1 - PROCEDURE FOR DIRECT TOKEN TRANSFER

Info

Publication number: DE102021004023A1
Application number: DE102021004023.6A
Authority: DE
Inventors: Wolfram Seidemann; Teresa Riedl
Original assignee: Giesecke and Devrient Advance52 GmbH
Current assignee: Giesecke and Devrient Advance52 GmbH
Priority date: 2021-08-04
Filing date: 2021-08-04
Publication date: 2023-02-09
Also published as: WO2023011755A1; EP4381406A1

Abstract

Die Erfindung betrifft ein Verfahren (100) zum direkten Übertragen von Token (T) in einem Tokensystem (TS) zwischen einer Teilnehmereinheit (TE) und einer Maschineneinheit (ME) zum Bezahlen einer Nutzung einer Maschine, wobei jeder Token (T) zumindest einen Tokenwert (v) als Tokenelement aufweist, mit den Verfahrensschritten: Aufteilen eines Tokens (T) der Teilnehmereinheit (TE) in einen ersten Tokenteil (T1) und in einen zweiten Tokenteil (T2) durch die Teilnehmereinheit (TE), wobei dazu ein Tokenwert (v) des Tokens (T) in einen ersten Tokenteilwert (v1) des ersten Tokenteils (T1) und einen zweiten Tokenteilwert (v2) des zweiten Tokenteils (T2) aufgeteilt wird; wobei der erste Tokenteil (T1) eine Vielzahl von Mindesttoken (T_min) umfasst, wobei jeder Mindesttoken (T_min) einen Tokenmindestwert (v_min) aufweist, wobei ein erster Mindesttoken (T_{min_1})von der Teilnehmereinheit (TE) an die Maschineneinheit (ME) gesendet wird; oder wobei der erste Tokenteilwert (v1) um ein Vielfaches größer ist als ein Tokenmindestwert (v_min) und wobei der erste Tokenteil (T1) von der Teilnehmereinheit (TE) an die Maschineneinheit (ME) gesendet wird. Das Verfahren umfasst zudem eine Maschineneinheit und ein Tokensystem.

The invention relates to a method (100) for the direct transmission of tokens (T) in a token system (TS) between a subscriber unit (TE) and a machine unit (ME) for paying for use of a machine, each token (T) having at least one token value (v) as a token element, with the method steps: Splitting a token (T) of the subscriber unit (TE) into a first token part (T1) and a second token part (T2) by the subscriber unit (TE), with a token value (v ) of the token (T) is divided into a first token part value (v1) of the first token part (T1) and a second token part value (v2) of the second token part (T2); wherein the first token part (T1) comprises a plurality of minimum tokens (T _min ), each minimum token (T _min ) having a token minimum value (v _min ), a first minimum token (T _{min_1} ) from the subscriber unit (TE) to the machine unit ( ME) is sent; or wherein the first token part value (v1) is a multiple of a minimum token value (v _min ) and wherein the first token part (T1) is sent from the subscriber unit (TE) to the machine unit (ME). The method also includes a machine unit and a token system.

Description

TECHNISCHES GEBIET DER ERFINDUNGTECHNICAL FIELD OF THE INVENTION

Die Erfindung bezieht sich auf ein Verfahren zum direkten Übertragen von Token von einer Teilnehmereinheit zu einer Maschineneinheit zum Bezahlen in einem Tokensystem. Die Erfindung bezieht sich zudem auf ein Tokensystem. Die Erfindung bezieht sich zudem auf eine Maschineneinheit eines Tokensystems. Die Erfindung kann in Mensch-Maschine-Bezahlverfahren eingesetzt werden.The invention relates to a method for directly transferring tokens from a subscriber unit to a machine unit for payment in a token system. The invention also relates to a token system. The invention also relates to a machine unit of a token system. The invention can be used in man-machine payment methods.

TECHNISCHER HINTERGRUNDTECHNICAL BACKGROUND

In einem altmodischen Mensch-Maschine-Bezahlsystem startete ein Teilnehmer eine Maschine (bspw. eine Waschmaschine oder eine Warmwasserdusche in Gemeinschaftsräumen, Selbstbedienungssalons oder Campingplätzen, ein Kinderfahrgeschäft, etc.) und zahlte für die Nutzung einer Funktion/Dienstleistung der Maschine mit speziell geformten Wertmarken oder mit Münzgeld. Diese Systeme sind unflexibel, aufwendig zu warten, platzverbrauchend (Wertmarken- bzw. Münzboxen) und meist sind die speziell zu erwerbenden Wertmarken nirgends anders einsetzbar. Bei Verlust/Diebstahl der Wertmarke hat der Teilnehmer das Nachsehen.In an old-fashioned man-machine payment system, a participant started a machine (e.g. a washing machine or a hot water shower in a common room, self-service salon or campsite, a children's ride, etc.) and paid for the use of a function/service of the machine with specially shaped tokens or with coins. These systems are inflexible, difficult to maintain, space-consuming (token or coin boxes) and usually the tokens that are specially purchased cannot be used anywhere else. If the token is lost/stolen, the participant is at a disadvantage.

In neueren elektronischen Mensch-Maschine-Bezahlsystemen erwirbt ein Teilnehmer Bezahltoken, um damit offline, d.h. ohne Verbindung zum Internet, Maschinen zu starten und für die Nutzung derer Leistungen (Dienstleistungen) zu bezahlen.In newer electronic man-machine payment systems, a participant acquires payment tokens in order to start machines offline, i.e. without a connection to the Internet, and to pay for the use of their performance (services).

Als eine „elektronische Geldbörse“ ermöglicht beispielsweise die Geldkarte ein bargeldloses elektronisches Mensch-Maschine-Bezahlsystem ohne Benutzeridentifizierung, d.h. ohne PIN-Prüfung und ohne Unterschrift. Die Bezahlung erfolgt dabei mit einem vorbezahlten Guthaben, welches auf einer Chipkarte (der „Geldkarte“) gespeichert ist. Ein Nachteil der Geldkarte ist die fehlende Transparenz, etwa der fehlende Überblick über getätigte Ausgaben und keine Kenntnis über ein Restguthaben auf der Geldkarte. Die gewünschte Transparenz kann nur durch zusätzliches Equipment, wie einen Taschenkartenleser, erhalten werden. Ein weiterer Nachteil der Geldkarte ist die freie (bedingungslose) Übertragbarkeit des Guthabens. So haftet bei Verlust oder Defekt der Geldkartenbesitzer (=Teilnehmer), unehrliche Finder können das Guthaben der Geldkarte ohne Hürden aufbrauchen. Das Einsatzgebiet ist auf das Territorium Deutschland begrenzt. Zudem ist die Geldkarte kontaktbasiert, wodurch es anfälliger für Abnutzung/technische Störung/ Vandalismus ist und platzverbrauchend (Kartenleser mit Slot).As an "electronic purse", the money card, for example, enables a cashless electronic man-machine payment system without user identification, i.e. without PIN verification and without signature. The payment is made with a prepaid credit, which is stored on a chip card (the "money card"). A disadvantage of the money card is the lack of transparency, such as the lack of an overview of the expenses made and no knowledge of the remaining balance on the money card. The desired transparency can only be achieved with additional equipment such as a pocket card reader. Another disadvantage of the money card is the free (unconditional) transferability of the credit. The money card owner (=participant) is liable in the event of loss or damage, and dishonest finders can use up the credit on the money card without any obstacles. The operational area is limited to the territory of Germany. In addition, the money card is contact-based, making it more susceptible to wear and tear/malfunctions/vandalism and space-consuming (card reader with slot).

In der Anmeldung DE 10 2018 009 949 A1 werden elektronisch eigenständige Münzelemente einer digitalen Streifenkarte als eigenständige Bezahlmittel bereitgestellt. Insbesondere beim weiteren Reduzieren eines Teilstreifens wachsen die resultierenden Datensätze enorm an und die Prüfung der Echtheit wird umfangreich.In the registration DE 10 2018 009 949 A1 Electronically independent coin elements of a digital strip card are provided as independent means of payment. In particular, when a partial strip is further reduced, the resulting data records grow enormously and the verification of authenticity becomes extensive.

In der WO 2020 / 212 337 A1 wird ein Verfahren zum direkten Übertragen von elektronischen Münzdatensätzen, eMD, in einem Bezahlverfahren vorgeschlagen, bei der eine dezentrale oder zentrale Überwachungsschicht vorgesehen ist, um die Münzdatensätze und die Modifikationen davon anonym, aber sicher zu registrieren. Teilnehmer an diesem Verfahren können so die Echtheit der Münzdatensätze prüfen. Dieses Verfahren ist aufgrund der zentralen oder dezentralen Überwachungsinstanz und der notwendigen Maskierungen der Münzdatensätze rechenintensiv und komplex.In the WO 2020/212 337 A1 proposes a method for directly transmitting electronic coin data sets, eMD, in a payment method, in which a decentralized or central monitoring layer is provided to anonymously but securely register the coin data sets and the modifications thereof. Participants in this process can thus check the authenticity of the coin data sets. This method is computationally intensive and complex due to the central or decentralized monitoring authority and the necessary masking of the coin data records.

Mittlerweile gibt es eine Vielzahl von unterschiedlichen Bezahlsystemen in einer Mensch/Maschine-Kommunikation, die auf unterschiedlichen Technologien (Blockchain, zentrale Datenverwaltung, PKI-Strukturen) und mit unterschiedlichen Systemvoraussetzungen (pay-per-use, micropayment, verschiedene Wertestückelungen, verschiedene Mindestzahlungen) basieren.There are now a large number of different payment systems in human/machine communication, which are based on different technologies (blockchain, central data management, PKI structures) and with different system requirements (pay-per-use, micropayment, different denominations, different minimum payments). .

ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION

Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren für eine Bezahlung an eine Maschine, insbesondere in Form von sogenannten Kleingeldzahlungen (Micropayments), zu schaffen. Die Bezahlung soll einfach und bargeldlos umgesetzt werden können. Ein Teilnehmer soll anonym bleiben, gleichwohl sollte die genutzte Funktion bzw. die genutzte Dienstleistung zuverlässig bezahlt werden. Die Bezahlung soll systemübergreifend flexibel möglich sein.The invention is based on the object of creating a method for payment to a machine, in particular in the form of so-called small change payments (micropayments). Payment should be easy and cashless. A participant should remain anonymous, but the function or service used should be reliably paid for. Payment should be flexible across systems.

Die Aufgabe wird durch die in den unabhängigen Patentansprüchen beschriebenen Merkmale gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by the features described in the independent patent claims. Advantageous developments of the invention are specified in the dependent claims.

Erfindungsgemäß wird ein Verfahren zum direkten Übertragen von Token in einem Tokensystem zwischen einer Teilnehmereinheit und einer Maschineneinheit zum Bezahlen einer Nutzung der Maschine, wobei jeder Token zumindest einen Tokenwert als Tokenelement aufweist, mit den Verfahrensschritten: Aufteilen eines Tokens der Teilnehmereinheit in einen ersten Tokenteil und in einen zweiten Tokenteil durch die Teilnehmereinheit, wobei dazu ein Tokenwert des Tokens in einen ersten Tokenteilwert des ersten Tokenteils und einen zweiten Tokenteilwert des zweiten Tokenteils aufgeteilt wird; wobei der erste Tokenteil eine Vielzahl von Mindesttoken umfasst, wobei jeder Mindesttoken einen Tokenmindestwert aufweist, wobei ein erster Mindesttoken von der Teilnehmereinheit an die Maschineneinheit gesendet wird; oder wobei der erste Tokenteilwert um ein Vielfaches größer ist als ein Tokenmindestwert und wobei der erste Tokenteil von der Teilnehmereinheit an die Maschineneinheit gesendet wird.According to the invention, a method for the direct transmission of tokens in a token system between a subscriber unit and a machine unit for paying for use of the machine, each token having at least one token value as a token element, with the method steps: dividing a token of the subscriber unit into a first token part and in a second token part by the subscriber unit, for which purpose a token value of the token is divided into a first token part value of the first token part and a second token part value of the second token part; wherein the first token portion comprises a plurality of minimum tokens, each minimum token having a minimum token value, a first minimum token being sent from the subscriber unit to the machine unit; or wherein the first token portion value is a multiple of a minimum token value and wherein the first token portion is sent from the subscriber unit to the machine unit.

Mit diesem Verfahren wird die Flexibilität bei der Übertragung von Token an Maschineneinheiten zum Bezahlen einer Nutzung der Maschine wesentlich erhöht.With this method, the flexibility in the transfer of tokens to machine units to pay for use of the machine is significantly increased.

Dabei führt die Aufteilung des Tokens in den ersten Tokenteil, der eine Vielzahl von Mindesttoken umfasst, zu einem speicher- und ressourcensparenden Bezahlen der Nutzung der Maschine, die der Maschineneinheit zugeordnet ist. Es können so eine Vielzahl von Mindesttoken auf Vorrat erzeugt werden, ungeachtet einer für die tatsächliche Nutzung der Maschine benötigten Anzahl von Mindesttoken. Dabei werden von einem Token mit einem im Vergleich zum Mindesttokenwert vielfach höheren Tokenwert im Voraus in der Teilnehmereinheit viele Mindesttoken während eines zusammenhängenden (nicht unterbrochenen) Abteilvorgangs abgeteilt, der Rechenaufwand ist geringer als bei einem klassischen Ansatz, bei dem immer erst nach einem gewissen Zeitablauf ein weiterer Mindesttoken abgeteilt würde, um die Nutzung der Maschine für einen folgenden Zeitabschnitt zu bezahlen.
Alternativ führt die Aufteilung des Tokens in den ersten Tokenteil, dessen erster Tokenwertteil um ein Vielfaches größer ist als ein Tokenmindestwert zu einer Überbezahlung (Es wird zunächst mehr Tokenwert bezahlt, als für die Nutzung der Maschine (ggf. pro Zeiteinheit, ggf. pro Verbrauchseinheit, oder pro Aktion) notwendig ist). Damit wird eine Teilnehmereinheit-Maschineneinheit-Kommunikation vorgeschlagen die für unterschiedliche Tokenmindestwerte - die der Teilnehmereinheit nun nicht notwendigerweise bekannt sein müssen - immer eine gültige Bezahlung der Nutzung der Maschine abbildet. Diese Alternative kann eine Antwort von der Maschineneinheit bedingen, beispielsweise um Rückgeld (Wechselgeld) an die Teilnehmereinheit zurückzusenden.The division of the token into the first token part, which includes a large number of minimum tokens, leads to memory and resource-saving payment for the use of the machine that is assigned to the machine unit. A large number of minimum tokens can thus be generated in reserve, regardless of a number of minimum tokens required for the actual use of the machine. From a token with a token value that is many times higher than the minimum token value in advance in the subscriber unit, many minimum tokens are divided during a continuous (uninterrupted) compartment process. The computing effort is lower than with a classic approach, in which a another minimum token would be split to pay for the use of the machine for a subsequent period of time.
Alternatively, dividing the token into the first token part, the first token value part of which is many times greater than a minimum token value, leads to overpayment (at first, more token value is paid than for the use of the machine (possibly per time unit, possibly per consumption unit, or per action) is necessary). A subscriber unit-machine unit communication is thus proposed which always maps a valid payment for the use of the machine for different token minimum values—which the subscriber unit now does not necessarily have to know. This alternative may require a response from the machine unit, for example to return change (change) to the subscriber unit.

Zudem ist es nun keine Systemvoraussetzung mehr, gleich zu Beginn passend zu zahlen, sondern die Maschineneinheit kann den erhaltenen Tokenwert mit einem Tokenmindestwert oder einem für die Nutzung der Maschine geforderten Tokenwert vergleichen und das Rückgeld zurücksenden. Dieses System ist demnach flexibler und benutzerfreundlicher.In addition, it is no longer a system requirement to pay correctly right at the beginning, but the machine unit can compare the received token value with a minimum token value or a token value required for using the machine and send back the change. This system is therefore more flexible and user-friendly.

Unter direktem Übertragen wird ein Übertragenvorgang verstanden, der vollständig offline betrieben werden kann. Weder die Teilnehmereinheit noch die Maschineneinheit benötigt für das Übertragen des/der Token eine Kommunikationsverbindung, bspw. Internet, zu einem externen Server oder Dienstleister. In diesem Tokensystem können Token offline übertragen werden.Direct transmission means a transmission process that can be operated completely offline. Neither the subscriber unit nor the machine unit requires a communication connection, for example the Internet, to an external server or service provider for the transmission of the token(s). In this token system, tokens can be transferred offline.

An den Token und/oder den Tokenteilen und/oder den Mindesttoken des Tokensystems können Modifikationen (offline) vorgenommen werden. Etwa sollen das Aufteilen (SPLIT) zum Verringern eines Tokenwerts oder das Verbinden (MERGE) zur Erhöhung eines Tokenwerts oder das Umschalten (SWITCH) von Tokenwerten zum Wechseln des Eigentümers offline und ohne weitere Kontrollinstanzen des Tokensystems möglich sein.Modifications (offline) can be made to the tokens and/or the token parts and/or the minimum tokens of the token system. For example, splitting (SPLIT) to reduce a token value or connecting (MERGE) to increase a token value or switching (SWITCH) of token values to change the owner should be possible offline and without further control instances of the token system.

Das Tokensystem kann in sich geschlossen sein. Somit könnten nur Maschineneinheiten eines bestimmten Typs und/oder eines bestimmten Herstellers und/oder an einem bestimmten Ort und/oder von einem bestimmten Diensteanbieter die Token von einer Vielzahl von Teilnehmereinheiten (Anzahl unbestimmt und unbegrenzt) erhalten. Die Token wären nur innerhalb dieses geschlossenen Tokensystems übertragbar.The token system can be self-contained. Thus only machine units of a certain type and/or a certain manufacturer and/or at a certain location and/or from a certain service provider could receive the tokens from a large number of subscriber units (number undetermined and unlimited). The tokens would only be transferrable within this closed token system.

Das Tokensystem kann ein offenes System sein. Somit könnten Maschineneinheiten verschiedener Typen und/oder verschiedener Hersteller und/oder verschiedener Orte und/oder verschiedener Diensteanbieter die Token von einer Vielzahl von Teilnehmereinheiten (Anzahl unbestimmt und unbegrenzt) erhalten. Die Token können so flexibler eingesetzt werden.The token system can be an open system. Thus machine units of different types and/or different manufacturers and/or different locations and/or different services could be offered ter receive the tokens from a large number of subscriber units (number indefinite and unlimited). The tokens can thus be used more flexibly.

Erfindungsgemäß wird vor dem Übertragen des Tokens eine Modifikation an dem Token der Teilnehmereinheit durchgeführt, hier insbesondere das Aufteilen (SPLIT) eines Tokens (bzw. dessen Tokenwerts). Diese Modifikation an dem Token wird weiter unten noch im Detail beschrieben. Dieses Aufteilen des Tokens ermöglicht ein Verringern eines auf der Teilnehmereinheit vorhandenen Tokenwerts. Damit wird das Bezahlen der Nutzung abgesichert, indem keine viel zu großen Tokenwerte an die Maschineneinheit übertragen werden. Mit dem Aufteilen wird der Tokenwert des Tokens auf einen in etwa abschätzbaren Rahmen von zu zahlendem Tokenwert reduziert.According to the invention, before the token is transmitted, the token of the subscriber unit is modified, here in particular the splitting (SPLIT) of a token (or its token value). This modification to the token is described in detail below. This splitting of the token allows a token value present on the subscriber unit to be reduced. This secures the payment for use by not transmitting token values that are too large to the machine unit. With the division, the token value of the token is reduced to an approximately estimable range of token value to be paid.

Dieses Aufteilen ist besonders vorteilhaft, wenn auf der Teilnehmereinheit - ggf. tokensystemvorausgesetzt - nur ein einziger Token vorhanden ist, dessen Tokenwert immer mit einer Aufteilen/Verbinden- Modifikation direkt vor/nach einem Senden/Empfangen von Token aktualisiert werden soll. Damit kann der Token der Teilnehmereinheit einen immens zu großen Tokenwert für das geplante Bezahlen der Nutzung der Maschine aufweisen. Eine ggf. unbekannte Maschineneinheit sollte diesen immens zu großen Tokenwert nicht erhalten, sodass das Aufteilen des Tokenwerts die Sicherheit erhöht.This splitting is particularly advantageous if the subscriber unit—possibly presuming a token system—only has a single token whose token value is always to be updated with a splitting/connecting modification directly before/after a token is sent/received. Thus, the subscriber unit's token may have an immensely large token value for the planned payment for the use of the machine. A possibly unknown machine unit should not receive this immensely large token value, so splitting the token value increases security.

Ein Mindesttoken ist ein Token, der einen Tokenmindestwert aufweist.A minimum token is a token that has a minimum token value.

Der Tokenmindestwert kann der geringste Tokenwert sein, der von einer Maschineneinheit empfangen werden kann bzw. den eine Maschineneinheit annimmt. Dieser Tokenmindestwert stellt eine geldwerte Hürde für das Nutzen der Maschine dar. Token mit einem Tokenwert unterhalb des Tokenmindestwerts können von der Maschineneinheit nicht empfangen werden oder werden von der Maschineneinheit nicht angenommen. Durch einen Tokenmindestwert als kleinsten übertragbaren Tokenwert zwischen Teilnehmereinheit und Maschineneinheit wird die Anzahl von zu übertragenden Token verringert und somit das Bezahlen der Nutzung der Maschine effizienter.The minimum token value may be the lowest token value that can be received or accepted by a machine unit. This minimum token value represents a monetary hurdle for using the machine. Tokens with a token value below the minimum token value cannot be received by the machine unit or are not accepted by the machine unit. A token minimum value as the smallest transferrable token value between subscriber unit and machine unit reduces the number of tokens to be transferred and thus makes payment for the use of the machine more efficient.

Bevorzugt repräsentiert der Tokenmindestwert einen Tokenwert, der von der Maschineneinheit zum Starten der Nutzung und/oder zum Weiterführen der Nutzung gefordert istPreferably, the minimum token value represents a token value required by the machine unit to start usage and/or to continue usage

Der Tokenmindestwert kann maschineneinheitentypenindividuell sein. Somit kann ein erster Typ von Maschineneinheit einen ersten Tokenmindestwert aufweisen und ein zweiter Typ von Maschineneinheit kann einen zweiten Tokenmindestwert aufweisen. Der erste Tokenmindestwert ist vom zweiten Tokenmindestwert verschieden. In einem Tokensystem können viele verschiedene Tokenmindestwerte vorhanden sein.The minimum token value may be machine unit type specific. Thus, a first type of machine unit may have a first minimum token value and a second type of machine unit may have a second minimum token value. The first minimum token value is different from the second minimum token value. There can be many different minimum token values in a token system.

Der erste Tokenteilwert kann um ein Vielfaches größer sein als der Tokenmindestwert. Ein Vielfaches kann ein ganzzahliges oder ein rationales Vielfaches sein. Das Vielfache kann zweifach, vierfach, zehnfach, zwanzigfach, fünfzigfach oder hundertfach oder mehr sein. Mit diesem gegenüber dem Tokenmindestwert wesentlich höheren Tokenwert signalisiert die Teilnehmereinheit ihr Vertrauen an die Maschineneinheit. Zudem ermöglicht es der Teilnehmereinheit, den Tokenwert großzügig und ohne Kenntnisse eines Tokenmindestwerts oder eines Vielfachen davon abzuteilen und dennoch die Nutzung der Maschine zu bezahlen. Auf ein aufwendiges Abfragen eines Tokenmindestwerts vor Bezahlen kann verzichtet werden. Ein zeitaufwendiges Probieren verschiedener Tokenmindestwerte kann unterbleiben.The first partial token value can be a multiple of the minimum token value. A multiple can be an integer or a rational multiple. The multiple can be two, four, ten, twenty, fifty or a hundred times or more. With this token value, which is significantly higher than the minimum token value, the subscriber unit signals its trust in the machine unit. It also allows the subscriber unit to generously share the token value without knowledge of a minimum token value or multiples thereof and still pay for the use of the machine. Time-consuming querying of a minimum token value before payment can be dispensed with. There is no need for time-consuming testing of different minimum token values.

In diesem Fall (Tokenteilwert kann um ein Vielfaches größer sein als der Tokenmindestwert) umfasst das Verfahren bevorzugt die weiteren Schritte: Aufteilen des ersten Tokenteils in einen dritten Tokenteil und in einen vierten Tokenteil durch die Maschineneinheit, wobei dazu der erste Tokenteilwert des ersten Tokenteils in einen dritten Tokenteilwert des dritten Tokenteils und einen vierten Tokenteilwert des vierten Tokenteils aufgeteilt wird; und Senden, von der Maschineneinheit, an die Teilnehmereinheit des dritten Tokenteils, wobei der dritte Tokenteilwert des dritten Tokenteils der Differenz aus dem ersten Tokenteilwert und einem zum Bezahlen der Nutzung notwenigen Tokenwert entspricht. Der dritte Tokenwert ist damit das Rückgeld auf den (zu großen) Tokenwert, die Verantwortung der korrekten Zahlungsabwicklung wird somit von der Teilnehmereinheit auf die Maschineneinheit verlagert.In this case (the token part value can be many times greater than the minimum token value), the method preferably comprises the further steps: Splitting the first token part into a third token part and a fourth token part by the machine unit, with the first token part value of the first token part being divided into one third token part value of the third token part and a fourth token part value of the fourth token part; and sending, from the machine unit to the subscriber unit, the third token portion, the third token portion value of the third token portion being the difference between the first token portion value and a token value necessary to pay for usage. The third token value is thus the change on the (too large) token value, the responsibility for correct payment processing is thus shifted from the subscriber unit to the machine unit.

In einer Ausgestaltung wird nach dem Empfangen des dritten Tokenteils in der Teilnehmereinheit der dritte Tokenteil mit dem zweiten Tokenteil zu einem fünften Tokenteil verbunden wird. Beim Erhalten eines Tokens von der Maschineneinheit wird somit ein Verbinden (=Modifikation) des erhaltenen Tokens mit dem in der Teilnehmereinheit verbliebenen Token durchgeführt, um die beiden Tokenwerte zu vereinen. Im Ergebnis wird nur der fünfte Tokenteil in der Teilnehmereinheit gespeichert und verwendet. Dieser fünfte Tokenteil ist prompt und ohne weitere Verifizierung/Validierung für weitere Bezahlungen an der Maschineneinheit oder einer anderen Maschineneinheit (des Tokensystems) geeignet.In one embodiment, after the third token part has been received in the subscriber unit, the third token part is combined with the second token part to form a fifth token part. Thus, when a token is received from the machine unit, the received token is linked (=modified) with the token remaining in the subscriber unit in order to combine the two token values. As a result, only the fifth token part is stored and used in the subscriber unit. This fifth token part is suitable for further payments at the machine unit or another machine unit (of the token system) promptly and without further verification/validation.

In einer Ausgestaltung wird der erste Tokenteil in der Maschineneinheit mit dem vierten Tokenteil zu einem Maschinentoken verbunden. Dieser Maschinentoken ist prompt und ohne weitere Verifizierung/Validierung für weitere (Rück-)Bezahlungen von der Maschineneinheit geeignet.In one embodiment, the first token part in the machine unit is connected to the fourth token part to form a machine token. This machine token is suitable for further (re)payments from the machine unit promptly and without further verification/validation.

Vor dem Aufteilen-Schritt kann ein Modus des Aufteilens in der Teilnehmereinheit ausgewählt werden, wobei mit einem ersten Modus festgelegt wird, dass der erste Tokenteilwert ein Vielfaches größer ist als der Tokenmindestwert und wobei mit einem zweiten Modus festgelegt wird, dass der erste Tokenteilwert die Vielzahl von Mindesttoken umfasst. Die Auswahl kann teilnehmergesteuert sein, indem dem Teilnehmer ein Auswahlmenü angezeigt wird, um die Überbezahlung (erster Modus) oder die Zahlung mit Mindesttoken (zweiter Modus) auszuwählen.Prior to the splitting step, a mode of splitting may be selected at the subscriber unit, a first mode specifying that the first token part value is a multiple greater than the minimum token value and a second mode specifying that the first token part value is the plurality covered by minimum tokens. The selection may be subscriber-driven by presenting a selection menu to the subscriber to select overpay (first mode) or pay with minimum tokens (second mode).

Der erste Modus oder der zweite Modus können auch automatisch von der Teilnehmereinheit anhand des zum Bezahlen notwendigen Tokenwerts und/oder anhand einer Maschineneinheiten-Eigenschaft oder anhand einer Teilnehmereinheiten-Eigenschaft gewählt werden.The first mode or the second mode can also be selected automatically by the subscriber unit based on the token value required for payment and/or based on a machine unit property or based on a subscriber unit property.

So kann bei Überschreiten einer vordefinierten Tokenwertgrenze oder einer Anzahl von zu übertragenden Token der Modus ausgewählt werden.The mode can be selected if a predefined token value limit or a number of tokens to be transmitted is exceeded.

Eine Teilnehmereinheiten-Eigenschaft kann eine Datenverbindungseigenschaft (Datenübertragungsgeschwindigkeit), oder eine Datenspeichergröße oder die Eigenschaft, keine Mindesttoken bereitzustellen, sein.A subscriber unit property may be a data link property (data transmission speed), or a data storage size, or the property of not providing minimum tokens.

Eine Maschineneinheiten-Eigenschaft kann eine Datenverbindungseigenschaft (Datenübertragungsgeschwindigkeit), oder eine Datenspeichergröße oder die Eigenschaft, kein Wechselgeld bereitzustellen, sein.A machine unit property may be a data link property (data transmission speed), or a data storage size, or the property of not providing change.

Damit kann die Teilnehmereinheit einen Modus festlegen, ob eine Überbezahlung oder die Zahlung mit Mindesttoken gewählt werden soll.With this, the subscriber unit can specify a mode, whether overpayment or payment with minimum tokens should be selected.

Vor dem Aufteilen-Schritt kann ein maschinenlesbarer Code der Maschineneinheit von der Teilnehmereinheit ausgelesen werden. Der Code ist beispielsweise ein Barcode, ein QR-Code, ein RFID-Tag oder ein NFC-Tag. Die Teilnehmereinheit umfasst ein diesbezügliches Auslesegerät, beispielsweise eine Kamera, ein Scanner, oder ein RFID/NFC-Lesegerät.Before the splitting step, a machine-readable code of the machine unit can be read by the subscriber unit. The code is, for example, a barcode, a QR code, an RFID tag or an NFC tag. The subscriber unit includes a relevant reading device, for example a camera, a scanner, or an RFID/NFC reader.

Der Code der Maschineneinheit kann Identifizierungsdaten, beispielsweise eine Kennung, eine ID, eine Typenbezeichnung umfassen. Die Identifizierungsdaten können maschineneinheitenindividuell sein und beispielsweise nur einmal in dem Tokensystem vergeben worden sein. Vor dem Senden-Schritt können diese ausgelesenen Identifizierungsdaten mit dem ersten Tokenteil verknüpft werden (Konkatenation). Nach dem Senden-Schritt können die empfangenen Identifizierungsdaten mit Identifizierungsdaten der Maschineneinheit verglichen werden, wobei bei Übereinstimmung der Identifizierungsdaten der erste Tokenteil als validiert gilt. Auf diese Weise wird das Übertragen maschineneinheiten-personalisiert und es wird für einen Betrüger erschwert, die Dienstleistung der Maschineneinheit ohne entsprechende Bezahlung zu nutzen.The code of the machine unit can include identification data, for example an identifier, an ID, a type designation. The identification data can be machine-unit-specific and, for example, have only been assigned once in the token system. Before the sending step, this read out identification data can be linked to the first token part (concatenation). After the sending step, the received identification data can be compared with identification data of the machine unit, with the first token part being validated if the identification data match. In this way, the transmission is machine-unit-personalized and it is made more difficult for a fraudster to use the machine-unit service without payment.

Zudem oder alternativ kann der Code der Maschineneinheit zum Erhalten eines öffentlichen Teils eines, bevorzugt maschineneinheiten-individuellen, Schlüsselpaars sein. Das Schlüsselpaar ist beispielsweise ein PKl-Schlüsselpaar eines asymmetrischen Kryptosystems. Vor dem Senden-Schritt kann der erste Tokenteil mit dem öffentlichen Teils des Schlüsselpaars von der Teilnehmereinheit verschlüsselt werden. Nach dem Senden-Schritt kann der empfangene verschlüsselte erste Tokenteil mit einem privaten Schlüsselteil des Schlüsselpaars entschlüsselt wird. Auf diese Weise wird das Übertragen kryptografisch abgesichert und es wird für einen Betrüger erschwert, die Dienstleistung der Maschineneinheit ohne entsprechende Bezahlung zu nutzen.In addition or as an alternative, the code of the machine unit can be used to obtain a public part of a key pair that is preferably machine unit-specific. The key pair is, for example, a PK1 key pair of an asymmetric cryptosystem. Before the sending step, the first token part can be encrypted with the public part of the key pair from the subscriber unit. After the sending step, the received encrypted first token part can be decrypted with a private key part of the key pair. In this way, the transmission is cryptographically secured and it is made more difficult for a fraudster to use the service of the machine unit without corresponding payment.

Mit dem Code der Maschine kann zudem auch ein initiales Starten der Maschine (losgelöst vom Bezahlvorgang) durch die Teilnehmereinheit erfolgen.The code of the machine can also be used to initially start the machine (separated from the payment process) by the subscriber unit.

Jedenfalls erhöht der Code (als ID, Schlüssel oder Zertifikat) den Aufwand für einen Betrüger, der sowohl den Code als auch die Maschineneinheit ändern müsste.In any case, the code (as an ID, key or certificate) increases the effort for a fraudster who would have to change both the code and the machine unit.

Im Aufteilen-Schritt kann der Token der Teilnehmereinheit zumindest auch in einen sechsten Tokenteil aufgeteilt werden. Der erste Tokenteilwert ist beispielsweise um ein Vielfaches größer ist als der geforderte Tokenwert. Ein sechster Tokenteilwert des sechsten Tokenteils kann um ein Vielfaches kleiner sein als der geforderte Tokenwert, wobei vor dem Senden-Schritt, zunächst der sechste Tokenteil von der Teilnehmereinheit an die Maschineneinheit gesendet wird.In the splitting step, the token of the subscriber unit can also be split at least into a sixth token part. The first partial token value is, for example, a multiple of the required token value. A sixth token part value of the sixth token part can be many times smaller than the required token value, with the sixth token part first being sent from the subscriber unit to the machine unit before the sending step.

Ein Vielfaches kann ein ganzzahliges oder ein rationales Vielfaches sein. Das Vielfache kann zweifach, vierfach, zehnfach, zwanzigfach, fünfzigfach oder hundertfach oder mehr sein. Mit diesem gegenüber dem geforderten Tokenwert wesentlich geringeren Tokenwert (Mikrozahlung = micropayment) testet die Teilnehmereinheit die Funktionsfähigkeit (und korrekte Auswahl) der Maschineneinheit an, bevor der (zu große) erste Tokenteilwert gesendet wird.A multiple can be an integer or a rational multiple. The multiple can be two, four, ten, twenty, fifty or a hundred times or more. With this token value (micropayment=micropayment), which is significantly lower than the required token value, the subscriber unit tests the operability (and correct selection) of the machine unit before the (too large) first partial token value is sent.

Im Aufteilen-Schritt kann der Tokens zumindest auch in einen siebten Tokenteil aufgeteilt werden, wobei auch ein siebter Tokenteilwert des siebten Tokenteils um ein Vielfaches kleiner ist als der geforderte Tokenwert, wobei vor dem Senden des ersten Tokenteils aber nach dem Senden des sechsten Tokenteils, der siebte Tokenteil von der Teilnehmereinheit an die Maschineneinheit gesendet wird. Damit würden zwei Mikrozahlungen mit vergleichsweise geringem geldwerten Betrag an die Maschineneinheit übertragen, um die Funktionsfähigkeit (und korrekte Auswahl) der Maschineneinheit zu testen.In the splitting step, the token can at least also be split into a seventh token part, with a seventh token part value of the seventh token part also being many times smaller than the required token value, whereby before the sending of the first token part but after the sending of the sixth token part, the seventh token part is sent from the subscriber unit to the machine unit. In this way, two micropayments with a comparatively small monetary value would be transmitted to the machine unit in order to test the operability (and correct selection) of the machine unit.

In einer Ausgestaltung kann nach dem Senden des ersten Mindesttokens das Verfahren weiter umfassen: Senden, von der Maschineneinheit, an die Teilnehmereinheit einer Bestätigung über das Empfangen des ersten Mindesttoken und bevorzugt Senden einer Aufforderung, einen weiteren Mindesttoken zu senden. Damit würde die Maschineneinheit den Empfang des ersten Mindesttokens bestätigen (als Anzeichen, dass das Übertragen funktioniert hat) und ggf. weitere Mindesttoken zum Bezahlen der (weiteren) Nutzung der Maschine bei der Teilnehmereinheit anfordern. Die Teilnehmereinheit würde in dem Fall keine weiteren Mindesttoken abteilen müssen, und bedient sich aus dem im Aufteilen-Schritt erzeugten Anzahl von Mindesttoken.In one embodiment, after sending the first minimum token, the method can further include: sending, from the machine unit, to the subscriber unit, an acknowledgment of the receipt of the first minimum token and preferably sending a request to send another minimum token. The machine unit would then confirm receipt of the first minimum token (as an indication that the transmission has worked) and, if necessary, request further minimum tokens from the subscriber unit to pay for the (further) use of the machine. In that case, the subscriber unit would not have to split any further minimum tokens and uses the number of minimum tokens generated in the splitting step.

Der erste Tokenteilwert des ersten Tokenteils entspricht bevorzugt einem ganzzahligen Vielfachen eines Tokenmindestwerts. Um zu vermeiden, dass man pro Mikrozahlung einen getrennten Aufteilenschritt benötigt, würde man nun gleich ein ganzzahliges Vielfaches (zum Beispiel 20, 50 oder 100) einer kleinsten Zahlungseinheit (dem Tokenmindestwert) im Aufteilen-Schritt abteilen. Durch die Wahl eines ganzzahligen Vielfachen wird kein Resttoken erzeugt, der für den Bezahlvorgang unbrauchbar sein könnte (weil die Maschineneinheit diesen Resttoken wegen zu geringem Tokenwert (geringer als Tokenmindestwert) nicht annehmen würde. In einer Ausgestaltung kann pro Mikrozahlung nur ein Mindesttoken gesendet werden.The first token part value of the first token part preferably corresponds to an integer multiple of a minimum token value. In order to avoid the need for a separate splitting step for each micropayment, an integer multiple (e.g. 20, 50 or 100) of a smallest payment unit (the minimum token value) would now be split up in the splitting step. By choosing an integer multiple, no residual token is generated that could be unusable for the payment process (because the machine unit would not accept this residual token because the token value was too low (less than the minimum token value). In one embodiment, only one minimum token can be sent per micropayment.

In zumindest einem dem Senden-Schritt unmittelbar nachfolgenden zweiten Senden-Schritt, in der Maschineneinheit, kann ein zweiter Mindesttoken von der Teilnehmereinheit empfangen werden. Somit würde eine Mikrozahlung (in Höhe des Tokenmindestwertes) nach der anderen erfolgen, solange wie die Maschine genutzt würde (pay-per-use) und mit Einstellen der Tokenübertragung würde die Dienstleistung enden.In at least one second transmission step immediately following the transmission step, in the machine unit, a second minimum token can be received by the subscriber unit. Thus, one micro-payment (at the level of the minimum token value) would be made after the other as long as the machine was used (pay-per-use) and the service would end when the token transmission was stopped.

Bevorzugt wird eine Anzahl von nicht gesendeten Mindesttoken des ersten Tokenteilwerts zu einem Resttokenwert eines Resttokenteils verbunden, wobei weiter bevorzugt dieser Resttokenteil mit dem zweiten Tokenteilwert in der Teilnehmereinheit verbunden wird.
Eine Modifikation an dem Token kann offline durchgeführt werden, hier insbesondere das Aufteilen (SPLIT) eines Tokens (bzw. dessen Tokenwerts) oder das Verbinden (MERGE) von zumindest zwei Token (bzw. deren Tokenwerten) oder das Umschalten (SWITCH) des Tokens von einer Teilnehmereinheit auf eine andere Teilnehmereinheit oder eine Maschineneinheit. Diese Modifikationen an den Token werden weiter unten noch im Detail beschrieben.Preferably, a number of minimum tokens of the first token part value that have not been sent are connected to form a residual token value of a residual token part, with this residual token part being more preferably connected to the second token part value in the subscriber unit.
A modification to the token can be carried out offline, in particular the splitting (SPLIT) of a token (or its token value) or the connection (MERGE) of at least two tokens (or their token values) or the switching (SWITCH) of the token from a subscriber unit to another subscriber unit or to a machine unit. These modifications to the tokens are described in detail below.

Vor dem Aufteilen-Schritt kann der maschinenlesbare Code der Maschineneinheit zum Erhalten von einer, bevorzugt maschineneinheiten-typischen, Tokenmindestwert-Information von der Teilnehmereinheit ausgelesen werden. Diese Tokenmindestwert-Information kann in der Teilnehmereinheit verwendet werden, um die Anzahl von Mindesttoken zu erhalten.Before the splitting step, the machine-readable code of the machine unit can be read out by the subscriber unit in order to obtain minimum token value information that is preferably typical of machine units. This minimum token value information can be used in the subscriber unit to obtain the number of minimum tokens.

Eine Mindestdenomination eines Tokenwerts kann ein Zehntel, ein Hundertstel oder ein Tausendstel einer Mindestdenomination (1 Cent, 1 Euro, 1 Dollar) einer (physischen, realen) Währung sein. Diese Sub-Kodierung der Mindestdenomination ermöglicht ggf. sinnvollere Mikrozahlung-Abrechnungen, insbesondere wenn eine Strom- oder Wassernutzung zu bezahlen ist und die Maschineneinheit beispielsweise ein Teil eines Strom- oder Wasserzähler etc. ist.A minimum denomination of a token value can be a tenth, a hundredth or a thousandth of a minimum denomination (1 cent, 1 euro, 1 dollar) of a (physical, real) currency. This sub-coding of the minimum denomination may allow for more meaningful micropayment settlements, in particular if electricity or water usage is to be paid for and the machine unit is, for example, part of an electricity or water meter etc.

Ein Token ist ein zwischen der Teilnehmereinheit und der Maschineneinheit direkt austauschbarer elektronischer Datensatz des Tokensystems. Mit Kenntnis des Tokens ist die empfangende Maschineneinheit im Besitz des Tokenwerts, den der Token repräsentiert. Mit dem Austauschen wechselt der Token automatisch den Besitzer. Ein Token - ein Datensatz, der unabhängig von einer Transaktionstopologie, wie Blockchain-Topologien „Bitcoin“, „Ethereum“ oder „Neo“, übertragbar ist - kann direkt von der Teilnehmereinheit an die Maschineneinheit ohne dazwischengeschaltete Einheiten übertragen werden.A token is an electronic record of the token system that can be directly exchanged between the subscriber unit and the machine unit. Knowing the token, the receiving machine entity is in possession of the token value that the token represents. With the exchange, the token automatically changes hands. A token - a record of data that is transferrable independently of a transaction topology, such as "Bitcoin", "Ethereum" or "Neo" blockchain topologies - can be transmitted directly from the participant unit to the machine unit without any intervening units.

Jeder Token im Tokensystem ist ein Datensatz umfassend zumindest ein Tokenelement. Ein erstes Tokenelement jedes Tokens des Transaktionssystems ist ein Tokenwert, bspw. ein Vermögenswert, ein Vermögensgegenstand, ein Wirtschaftsgut und/oder ein geldwerter Betrag.Each token in the token system is a data record comprising at least one token element. A first token element of each token of the transaction system is a token value, for example an asset, an asset, an economic good and/or an amount of money.

Zudem kann ein zweites Tokenelement in jedem Token vorgesehen sein. Das zweite Tokenelement ist ein privater Teil eines tokenindividuellen Schlüsselpaars. Dieser private Teil ist ein Geheimnis im Tokensystem und wird nirgends veröffentlicht und darf nicht mehrfach verwendet werden. Die Erzeugung des privaten Teils darf nicht vorhersagbar sein. Dieser private Teil kann eine Zufallszahl sein. Bevorzugt ist die Zufallszahl das Ergebnis eines echten Zufallsgenerators.In addition, a second token element can be provided in each token. The second token element is a private part of a token-specific key pair. This private part is a secret in the token system and is not published anywhere and must not be used more than once. The generation of the private part must not be predictable. This private part can be a random number. The random number is preferably the result of a real random number generator.

Aus dem Tokenwert (erstes Tokenelement) und dem privaten Teil kann der Token gebildet sein. Dieses Bilden ist bevorzugt das Verketten (Konkatenation) dieser beiden Tokenelemente. Jede andere Art der Verknüpfung dieser beiden Tokenelemente ist erfindungsgemäß nicht ausgeschlossen und umfasst beispielsweise das Hintereinander-Anfügen, das Einbringen in eine TLV-Datenstruktur und/oder das logische Verknüpfen.The token can be formed from the token value (first token element) and the private part. This formation is preferably the concatenation of these two token elements. Any other type of linking of these two token elements is not ruled out according to the invention and includes, for example, adding them one after the other, incorporating them into a TLV data structure and/or logically linking them.

Der Token unterscheidet sich von einem Datensatz zum klassischen Datenaustausch oder Datentransfer, da beispielsweise ein klassischer Datenaustausch auf Basis eines Frage-Antwort-Prinzips bzw. auf einer Interkommunikation zwischen den Partnern des Datenaustauschs stattfindet. Ein Token ist dementgegen einmalig und eindeutig im Transaktionssystem. Der Token steht im Kontext eines Sicherheitskonzepts, welches beispielsweise Signaturen oder kryptografische Verschlüsselungen umfasst. In einem Token sind alle Datenelemente enthalten, die für eine empfangende Maschineneinheit bezüglich Verifikation, Authentisierung und Weitergeben des Tokens an eine andere Teilnehmereinheit oder eine Tokensammeleinheit benötigt werden.The token differs from a data record for classic data exchange or data transfer because, for example, a classic data exchange takes place on the basis of a question-and-answer principle or on intercommunication between the data exchange partners. A token, on the other hand, is unique and unique in the transaction system. The token is part of a security concept that includes signatures or cryptographic encryption, for example. A token contains all data elements that are required for a receiving machine unit with regard to verification, authentication and forwarding of the token to another subscriber unit or a token collection unit.

Der Besitzer (Teilnehmereinheit oder Maschineneinheit) eines Tokens kann diesen Token übertragen. Der Besitz des Tokens ist also gleichbedeutend mit dem Besitz des Wertes, den der Token repräsentiert.The owner (subscriber unit or machine unit) of a token can transfer this token. So owning the token is tantamount to owning the value that the token represents.

Jedem Token im Tokensystem kann eine Tokenreferenz zugeordnet sein. Diese Zuordnung ist eineindeutig, das heißt, einem Token ist genau eine Tokenreferenz zugeordnet und jeder Tokenreferenz ist genau ein Token zugeordnet. Die Tokenreferenz ist ein öffentlicher Datensatz, der in einer Speichereinheit eines Tokenreferenz-Registers des Transaktionssystems für jede Teilnehmereinheit überprüfbar abgespeichert ist. Dies verkompliziert das Tokensystem für den Fall von Mikrozahlungen, sodass es bevorzugt ist, nur Token von abgeschlossenen Bezahl-Transaktionen im Tokenreferenzregister zu registrieren (wenn überhaupt).Each token in the token system can have a token reference associated with it. This assignment is one-to-one, that is, exactly one token reference is assigned to a token and exactly one token is assigned to each token reference. The token reference is a public data record that is stored in a memory unit of a token reference register of the transaction system so that it can be checked for each subscriber unit. This complicates the token system in the case of micropayments, so it is preferable to register only tokens from completed payment transactions in the token reference register (if at all).

Sowohl der Token als auch die Tokenreferenz sind einzigartig. Durch die eineindeutige Zuordnung herrscht eine 1-zu-1 Beziehung zwischen dem Token und der Tokenreferenz. Jede Tokenreferenz im Tokensystem ist ein Datensatz umfassend zumindest zwei Tokenreferenz-Elemente.Both the token and the token reference are unique. Due to the one-to-one assignment, there is a 1-to-1 relationship between the token and the token reference. Each token reference in the token system is a record comprising at least two token reference elements.

Ein erstes Tokenreferenz-Element jeder Tokenreferenz ist der Tokenwert des der Tokenreferenz eindeutig zugeordneten Tokens. Der Tokenwert des Tokens ist damit identisch zum Tokenwert der zugeordneten Tokenreferenz. Beispielsweise ist der Tokenwert der Tokenreferenz eine Kopie des Tokenwerts des zugeordneten Tokens. Ein zweites Tokenelement jeder Tokenreferenz des Tokensystems ist ein öffentlicher Teil des tokenindividuellen Schlüsselpaars. Dieser öffentliche Teil der Tokenreferenz bildet zusammen mit dem privaten Teil des Tokens das tokenindividuelle Schlüsselpaar. Der öffentliche Teil wird durch Anwenden einer kryptografischen Funktion auf den privaten Teil erhalten.A first token reference element of each token reference is the token value of the token uniquely associated with the token reference. The token value of the token is therefore identical to the token value of the assigned token reference. For example, the token value of the token reference is a copy of the token value of the associated token. A second token element of each token reference of the token system is a public part of the token-specific key pair. Together with the private part of the token, this public part of the token reference forms the token-specific key pair. The public part is obtained by applying a cryptographic function to the private part.

Diese kryptografische Funktion ist eine Einwegfunktion. Diese kryptografische Funktion ist demnach eine mathematische Funktion, die komplexitätstheoretisch „leicht“ berechenbar, aber „schwer“ bis praktisch unmöglich umzukehren ist. Hierbei wird unter Einwegfunktion auch eine Funktion bezeichnet, zu der bislang keine in angemessener Zeit und mit vertretbarem Aufwand praktisch ausführbare Umkehrung bekannt ist. Vorzugsweise wird eine Einwegfunktion verwendet, die auf eine Gruppe operiert, in der das diskrete Logarithmusproblem schwer zu lösen ist, wie z. B. ein kryptographisches Verfahren analog einer elliptischer-Kurve-Verschlüsselung, kurz ECC, aus einem privaten Schlüssel eines entsprechenden Kryptographie-Verfahrens. Die umgekehrte Funktion, also die Erzeugung eines Tokens (oder des Teils des elektronischen Münzdatensatzes) aus einer Tokenreferenz ist dabei sehr zeitintensiv.This cryptographic function is a one-way function. This cryptographic function is therefore a mathematical function that is “easily” calculable in terms of complexity theory, but “difficult” to practically impossible to reverse. Here, a one-way function is also referred to as a function to which hitherto no reversal that can be carried out in a reasonable time and with reasonable effort is known. Preferably, a one-way function is used that operates on a group where the discrete logarithm problem is difficult to solve, such as B. a cryptographic method analogous to an elliptic curve encryption, ECC for short, from a private key of a corresponding cryptographic method. The reverse function, ie the generation of a token (or part of the electronic coin data record) from a token reference, is very time-consuming.

Die (bloße) Kenntnis oder der Besitz einer Tokenreferenz berechtigt nicht dazu, den Tokenwert (Tokenreferenz-Element) zu verwenden/ übertragen/auszugeben. Dies stellt einen wesentlichen Unterschied zwischen der Tokenreferenz und dem Token dar und ist ein Kern der hier vorliegenden Erfindung.The (mere) knowledge or possession of a token reference does not entitle to use/transfer/issue the token value (token reference element). This represents an essential difference between the token reference and the token and is a core of the present invention.

Nach dem Anwenden der kryptografischen Funktion auf den privaten Teil des tokenindividuellen Schlüsselpaars wird der öffentliche Teil des tokenindividuellen Schlüsselpaars als zweites Tokenreferenz-Element erhalten.After applying the cryptographic function to the private part of the token-specific key pair, the public part of the token-specific key pair is obtained as the second token reference element.

Aus dem Tokenwert (erstes Tokenreferenz-Element) und dem öffentlichen Teil wird die Tokenreferenz gebildet. Dieses Bilden ist bevorzugt das Verketten (Konkatenation) dieser beiden Tokenreferenz-Elemente. Jede andere Art der Verknüpfung dieser beiden Tokenreferenz-Elemente ist erfindungsgemäß nicht ausgeschlossen und umfasst beispielsweise das Hintereinander-Anfügen, das Einbringen in eine TLV-Datenstruktur und/oder das logische Verknüpfen.The token reference is formed from the token value (first token reference element) and the public part. This formation is preferably the concatenation of these two token reference elements. Any other type of linking of these two token reference elements is not ruled out according to the invention and includes, for example, adding them one after the other, incorporating them into a TLV data structure and/or logically linking them.

Eine Tokenreferenz kann bevorzugt durch eine elektronische Geldbörse (=Wallet) einer Teilnehmereinheit erzeugt werden. Dazu muss die Teilnehmereinheit Kenntnis von dem Token mit seinen Tokenelementen aufweisen. Das Erzeugen der Tokenreferenz kann durch eine elektronische Geldbörse einer Teilnehmereinheit erfolgen, die den Token senden möchte. Alternativ kann das Erzeugen der Tokenreferenz durch eine elektronische Geldbörse einer Teilnehmereinheit erfolgen, die den Token empfangen hat.A token reference can preferably be generated by an electronic purse (=wallet) of a subscriber unit. To do this, the subscriber unit must have knowledge of the token with its token elements. The token reference can be generated by an electronic purse of a subscriber unit wishing to send the token. Alternatively, the token reference can be generated by an electronic purse of a subscriber unit that has received the token.

Die Verwendung einer Tokenreferenz ist nicht mit der Verwendung von Adressen von Teilnehmereinheiten in einem Blockchain-basierten Transaktionssystem vergleichbar, da im erfindungsgemäßen Tokenreferenz-Register keine Adressen der Teilnehmereinheiten verwendet werden, um eine Verfolgbarkeit der Token zu verhindern.The use of a token reference is not comparable to the use of subscriber unit addresses in a blockchain-based transaction system, since no subscriber unit addresses are used in the token reference register according to the invention in order to prevent the tokens from being traced.

Die empfangene Tokenreferenz wird in einer Speichereinheit des Tokenreferenz-Registers gespeichert. Mit dem Speichern erfolgt ein Registrieren des der empfangenen Tokenreferenz eindeutig zugeordneten Tokens im Tokensystem.The received token reference is stored in a storage unit of the token reference register. With the storage, the token uniquely assigned to the received token reference is registered in the token system.

Zum Erzeugen der Tokenreferenz kann jedes weitere Tokenreferenz-Element durch eine Verkettung (Konkatenation) mit dem ersten und/oder zweiten Tokenreferenz-Element hinzugefügt werden.To generate the token reference, each further token reference element can be added by a concatenation with the first and/or second token reference element.

In einer Ausgestaltung betrifft die Registrieranfrage eine Aufteilung eines Tokens und bevorzugt weist die Registrieranfrage eine Tokenreferenz des aufzuteilenden Tokens und jeweils eine Tokenreferenz der (zumindest zwei) aufgeteilten Token auf. Die in der Registrieranfrage enthaltenen Tokenreferenzen können durch Verkettung (Konkatenation) aneinandergefügt sein. Die Aufteilung (=Split) ist eine Modifikationsmöglichkeit an einem Token, mit der ein Tokenwert eines Tokens in zumindest zwei (kleinere) Tokenwerte aufgeteilt werden kann. Damit ist es möglich den Tokenwert zu verkleinern und auf eine Transaktionsforderung tokenwertgenauer zu reagieren. Damit wird der aufgeteilte Token ungültig und die (zumindest zwei) geteilten Token werden in dem Tokenreferenz-Register registriert, um im Tokensystem prüfbar zu werden.In one embodiment, the registration request relates to a splitting of a token and the registration request preferably has a token reference for the token to be split and a token reference for each of the (at least two) split tokens. The token references contained in the registration request can be linked together (concatenation). The division (= split) is a modification option on a token, with which a token value of a token can be divided into at least two (smaller) token values. This makes it possible to reduce the token value and to react to a transaction request with a more precise token value. This invalidates the split token and the (at least two) split tokens are registered in the token reference register to become verifiable in the token system.

Alternativ oder zusätzlich wird für das Aufteilen vorgesehen, dass der Tokenwert des aufzuteilenden Tokens in wenigstens einen ersten Tokenwert und in einen zweiten Tokenwert aufgeteilt wird. Die Aufteilung kann symmetrisch erfolgen, sodass die aufgeteilten Tokenwerte gleich groß sind. Die Aufteilung kann asymmetrisch erfolgen, sodass die aufgeteilten Tokenwerte unterschiedlich groß sind.As an alternative or in addition, it is provided for the splitting that the token value of the token to be split is split into at least a first token value and a second token value. The split can be done symmetrically, so the split token values are equal. The splitting can be done asymmetrically, so that the split token values are of different sizes.

Alternativ oder zusätzlich wird im Aufteilen-Schritt vorgesehen: Erzeugen eines neuen privaten Teils eines tokenindividuellen Schlüsselpaars für den ersten Tokenteil; Anwenden einer kryptografischen Funktion zum Erhalten eines entsprechenden öffentlichen Teils des tokenindividuellen Schlüsselpaars für den ersten Tokenteil; Erzeugen eines neuen privaten Teils eines tokenindividuellen Schlüsselpaars für den zweiten Tokenteil; Anwenden einer kryptografischen Funktion zum Erhalten eines entsprechenden öffentlichen Teils des tokenindividuellen Schlüsselpaars für den zweiten Tokenteil; Aufteilen des Tokenwerts in den ersten Tokenteilwert und in den zweiten Tokenteilwert, unter Beachtung, dass die Summe aus dem ersten Tokenteilwert und dem zweiten Tokenteilwert dem Tokenwert des aufzuteilenden Tokens entspricht; Erzeugen einer Tokenreferenz für den ersten Tokenteil aufweisend den ersten Tokenteilwert und den öffentlichen Teil des tokenindividuellen Schlüsselpaars des ersten Tokenteils; Erzeugen einer Tokenreferenz für den zweiten Tokenteil aufweisend den zweiten Tokenteilwert und den öffentlichen Teil des tokenindividuellen Schlüsselpaars des zweiten Tokenteils; und Erstellen der Registrieranfrage unter Verwendung der Tokenreferenz des Tokens, der Tokenreferenz für den ersten Tokenteil und der Tokenreferenz für den zweiten Tokenteil.Alternatively or additionally, the splitting step provides: generation of a new private part of a token-specific key pair for the first token part; applying a cryptographic function to obtain a corresponding public part of the token-specific key pair for the first token part; generating a new private part of a token-specific key pair for the second token part; applying a cryptographic function to obtain a corresponding public part of the token-specific key pair for the second token part; dividing the token value into the first part token value and the second part token value, noting that the sum of the first part token value and the second token split value corresponds to the token value of the token to be split; generating a token reference for the first token part, comprising the first token part value and the public part of the token-specific key pair of the first token part; generating a token reference for the second token part, comprising the second token part value and the public part of the token-specific key pair of the second token part; and creating the registration request using the token reference of the token, the token reference for the first token part, and the token reference for the second token part.

In einer Ausgestaltung betrifft die Registrieranfrage eine Umschaltung eines Tokens und bevorzugt weist die Registrieranfrage eine Tokenreferenz des umzuschaltenden Tokens auf. Die Umschaltung des Tokens ist eine Modifikation des Tokens. Die in der Registrieranfrage enthaltenen Tokenreferenzen können durch Verkettung (Konkatenation) aneinandergefügt sein. Wird ein Token direkt übertragen, so kann die empfangende Einheit den empfangenen Token(teil)wert auf sich umregistrieren lassen. Damit wird im Tokenreferenz-Register die Umschaltung registriert.In one embodiment, the registration request relates to switching a token, and the registration request preferably has a token reference for the token to be switched. Token switching is a modification of the token. The token references contained in the registration request can be linked together (concatenation). If a token is transmitted directly, the receiving unit can have the received token (partial) value re-registered. This registers the switchover in the token reference register.

Beim Übertragen eines Tokens zwischen zwei Teilnehmereinheiten oder einer Teilnehmereinheit und der Maschineneinheit, haben diese beiden Einheiten zugleich Kenntnis über den Token. Um zu verhindern, dass die sendende Teilnehmereinheit den Token auch noch bei einer anderen (dritten) Einheit ebenfalls verwendet (sogenanntes Mehrfachausgeben des Tokens), wird bevorzugt ein Umschalten („Switch“) des übertragenen Tokens von der Teilnehmereinheit auf die zweite Einheit ausgeführt. Das Umschalten kann bevorzugt automatisch beim Empfangen eines Tokens in der Einheit erfolgen.When transferring a token between two subscriber units or between a subscriber unit and the machine unit, these two units have knowledge of the token at the same time. In order to prevent the sending subscriber unit from also using the token in another (third) unit (so-called multiple issuance of the token), the transmitted token is preferably switched over from the subscriber unit to the second unit. The switching can preferably take place automatically upon receipt of a token in the unit.

Alternativ oder zusätzlich wird beim Umschalten vorgesehen: Erzeugen eines neuen privaten Teils eines tokenindividuellen Schlüsselpaars; Anwenden einer kryptografischen Funktion zum Erhalten eines entsprechenden öffentlichen Teils des tokenindividuellen Schlüsselpaars; Erstellen der Registrieranfrage unter Verwendung der Tokenreferenz für den umzuschaltenden Token und den öffentlichen Teil des tokenindividuellen Schlüsselpaars für den umgeschalteten Token. Der Tokenwert des umzuschaltenden Tokens entspricht dem Tokenwert des umgeschalteten Tokens. Beim Umschalten wird demnach ein Token mit gleichem Tokenwert aber neuem privaten Teil bei dem Tokenreferenz-Register registriert.As an alternative or in addition, the following is provided when switching over: generating a new private part of a token-specific key pair; applying a cryptographic function to obtain a corresponding public part of the token-specific key pair; Creation of the registration request using the token reference for the token to be switched and the public part of the token-specific key pair for the switched token. The token value of the token to be toggled is the same as the token value of the toggled token. Accordingly, when switching over, a token with the same token value but a new private part is registered in the token reference register.

In einer Ausgestaltung betrifft die Registrieranfrage ein Verbinden von zumindest zwei Token und bevorzugt weist die Registrieranfrage eine Tokenreferenz des verbundenen Tokens und jeweils eine Tokenreferenz der zu verbindenden Token auf. Die in der Registrieranfrage enthaltenen Tokenreferenzen können durch Verkettung (Konkatenation) aneinandergefügt sein. Die Verbindung (= MERGE) ist eine Modifikation des Tokens, mit der zwei Tokenwerte miteinander verbunden also verknüpft werden. Damit ist es möglich zwei Tokenwerte zu einem Tokenwert zu verschmelzen, um auf eine Transaktionsforderung tokenwertgenau zu reagieren. Damit werden die zu verbindenden Token ungültig und der verbundene Token wird in dem Tokenreferenz-Register registriert, um im Transaktionssystem prüfbar zu werden.In one embodiment, the registration request relates to the connection of at least two tokens, and the registration request preferably has a token reference for the connected token and a token reference for each token to be connected. The token references contained in the registration request can be linked together (concatenation). The connection (= MERGE) is a modification of the token, with which two token values are connected to each other, i.e. linked. This makes it possible to merge two token values into one token value in order to react to a transaction request with an exact token value. The tokens to be linked become invalid and the linked token is registered in the token reference register in order to be verifiable in the transaction system.

Alternativ oder zusätzlich wird beim Verbinden vorgesehen: Erzeugen eines neuen privaten Teils eines tokenindividuellen Schlüsselpaars; Anwenden einer kryptografischen Funktion zum Erhalten eines entsprechenden öffentlichen Teils des tokenindividuellen Schlüsselpaars für den verbundenen Token; Berechnen des Tokenwerts für den verbundenen Token durch Bilden der Summe aus den jeweiligen Tokenwerten der zumindest zwei zu verbindenden Token; Erzeugen einer Tokenreferenz für den verbundenen Token aufweisend den berechneten Tokenwert und den öffentlichen Teil des tokenindividuellen Schlüsselpaars für den verbundenen Token; und Erstellen der Registrieranfrage unter Verwendung jeder Tokenreferenz der zu verbindenden Token und der Tokenreferenz für den verbundenen Token.As an alternative or in addition, the following is provided during the connection: generation of a new private part of a token-specific key pair; applying a cryptographic function to obtain a corresponding public portion of the token-unique key pair for the associated token; calculating the token value for the connected token by forming the sum of the respective token values of the at least two tokens to be connected; generating a token reference for the linked token comprising the calculated token value and the public part of the token individual key pair for the linked token; and creating the registration request using each token reference of the tokens to be connected and the token reference for the connected token.

Durch eine Registrieranfrage eines Teilnehmers wird im Tokenreferenz-Register nur wertneutral eine (oder mehrere) bereits registrierte Tokenreferenz(en) durch eine (oder mehrere) zu registrierende Tokenreferenz(en) ersetzt. Die Gesamtsumme der Tokenwerte (gültiger Token) im Tokenreferenz-Register bleibt unverändert.A participant's registration request only replaces one (or more) already registered token reference(s) with one (or more) token reference(s) to be registered in the token reference register without affecting the value. The total of the token values (valid token) in the token reference register remains unchanged.

In einer Ausgestaltung wird eine Erstregistrier- oder Deregistrieranfrage von einem Tokenherausgeber versendet, wobei die Erstregistrieranfrage ein Erstellen eines Tokens oder ein Löschen eines Tokens betrifft. Nur der Tokenherausgeber kann somit den Gesamtwert der im Tokenreferenz-Register registrierten Token ändern.In one embodiment, a first registration or deregistration request is sent by a token issuer, the first registration request relating to the creation of a token or the deletion of a token. Only the token issuer can thus change the total value of the tokens registered in the token reference register.

Ein Tokenherausgeber ist im Gegensatz zu einer Teilnehmereinheit eine privilegierte Instanz im Transaktionssystem, durch die Token erzeugt und gelöscht werden können. Eine Teilnehmereinheit kann keinen Token erzeugen oder löschen, sie kann Token modifizieren (Umschalten, Aufteilen, Verbinden).A token issuer, in contrast to a subscriber unit, is a privileged entity in the transaction system through which tokens can be created and deleted. A subscriber unit cannot create or delete a token, it can modify tokens (switch, split, connect).

Der Token ist in einem Tokenspeicher abgelegt, auf den die Teilnehmereinheit exklusiv zugreifen kann. Dieser Tokenspeicher kann eine Vielzahl von Token aufweisen, beispielsweise kann in einem Datenspeicher der Teilnehmereinheit die Vielzahl von Token abgelegt sein. Der Datenspeicher kann beispielsweise intern, extern oder virtuell sein. In einer Ausgestaltung kann beim Empfangen eines Tokens automatisch ein „Verbinden“ stattfinden, sodass bevorzugt nur ein (oder eine bestimmte Anzahl an) Token in der Teilnehmereinheit abgelegt sind.The token is stored in a token store that the subscriber unit has exclusive access to. This token memory can have a large number of tokens, for example the large number of tokens can be stored in a data memory of the subscriber unit. For example, the data store can be internal, external, or virtual. In one embodiment, a “connection” can take place automatically when a token is received, so that preferably only one (or a specific number of) tokens are stored in the subscriber unit.

Die Teilnehmereinheit kann beispielsweise ein mobiles Endgerät, wie z.B. ein Smartphone, ein Tablet-Computer, ein Computer oder eine Maschine sein. Die Teilnehmereinheit kann eine Smartcard sein, die insbesondere auch betriebsbereit in einem Endgerät eingebracht ist.The subscriber unit can be, for example, a mobile terminal such as a smartphone, a tablet computer, a computer or a machine. The subscriber unit can be a smart card, which in particular is also installed ready for operation in a terminal.

Der Datenspeicher ist beispielsweise einen Geldbörsenspeicher einer elektronischen Geldbörse (Wallet). Die elektronische Geldbörse ist beispielsweise eine Softwareapplikation, die auf einer Teilnehmereinheit ausführbar abgespeichert ist. Die elektronische Geldbörse (Wallet) kann der Teilnehmereinheit die Teilnahme am Transaktionssystem ermöglichen. So kann die elektronische Geldbörse eine Registrieranfrage generieren, um einen Token in einem Tokenreferenz-Register zu registrieren. Zudem kann die elektronische Geldbörse Modifikationen (Umschalten, Verbinden, Aufteilen) an einem Token vornehmen und die dabei möglicherweise notwendigen Registrieranfragen generieren und an das Tokenreferenz-Register senden. Zudem kann die elektronische Geldbörse Token an eine andere Geldbörse (in einer anderen Teilnehmereinheit) übertragen.The data memory is, for example, a wallet memory of an electronic purse (wallet). The electronic purse is, for example, a software application that is stored in an executable manner on a subscriber unit. The electronic purse (wallet) can enable the subscriber unit to participate in the transaction system. Thus, the electronic purse can generate a registration request to register a token in a token reference register. In addition, the electronic purse can make modifications (switching, connecting, splitting) to a token and generate any registration requests that may be necessary and send them to the token reference register. In addition, the electronic purse can transfer tokens to another purse (in a different subscriber unit).

Zudem hat die Teilnehmereinheit Zugriffsmittel auf einen Tokenspeicher und/oder die Teilnehmereinheit weist einen Tokenspeicher auf, wobei im Tokenspeicher zumindest ein Token der Teilnehmereinheit mit der Folge von Registrieranfragen abgelegt ist.In addition, the subscriber unit has means of access to a token memory and/or the subscriber unit has a token memory, at least one token of the subscriber unit with the sequence of registration requests being stored in the token memory.

Zudem hat die Teilnehmereinheit eine Recheneinheit, die eingerichtet ist zum Ausführen des vorhergehend beschriebenen Verfahrens. Das Modifizieren von Token umfasst insbesondere das Aufteilen von Token, das Verbinden von Token und/oder das Umschalten von Token gemäß der oben beschriebenen Art.In addition, the subscriber unit has a computing unit that is set up to carry out the method described above. The modification of tokens includes in particular the splitting of tokens, the joining of tokens and/or the switching of tokens according to the type described above.

Die Teilnehmereinheit kann derart eingerichtet sein, dass in deren Tokenspeicher nur ein Token gespeichert ist. Dieser Token wird für direkte Transaktionen aufgeteilt (SPLIT), um einen Tokenwert entsprechend der gewünschten Token-Übertragung an die Maschineneinheit zu erzeugen. Werden Token in der Teilnehmereinheit empfangen, wird der empfangene Token mit dem Token des Tokenspeichers prompt verbunden (MERGE).The subscriber unit can be set up in such a way that only one token is stored in its token memory. This token is split (SPLIT) for direct transactions to produce a token value corresponding to the desired token transfer to the machine unit. When tokens are received in the subscriber unit, the received token is promptly merged (MERGE) with the token of the token memory.

Zum Übertragen eines Tokens/Tokenteils an die Maschineneinheit kann dieser Token des Tokenspeichers demnach aufgeteilt (SPLIT) werden, wobei dazu auch eine Registrieranfrage erzeugt werden kann.In order to transmit a token/token part to the machine unit, this token of the token memory can accordingly be divided (SPLIT), in which case a registration request can also be generated for this purpose.

Beim Empfangen eines Tokens/Tokenteils von der Maschineneinheit wird der empfangene Token mit dem Token im Tokenspeicher von der Teilnehmereinheit verbunden, wobei dazu auch eine Registrieranfrage erzeugt werden kann. Bevorzugt weist die Registrieranfrage eine Tokenreferenz des verbundenen Tokens und jeweils eine Tokenreferenz der zu verbindenden Token auf.Upon receiving a token/token part from the machine unit, the received token is linked to the token in the token memory by the subscriber unit, for which purpose a registration request can also be generated. The registration request preferably has a token reference for the linked token and a token reference for each token to be linked.

Die Maschineneinheit umfasst mit Vorteil ein Zertifikat, welche die ID der Maschineneinheit, den öffentlichen Schlüssel (des Schlüsselpaares) der Maschineneinheit und/oder ein Attribut, insbesondere Gruppenzugehörigkeit, der Maschineneinheit bestätigt. Die Teilnehmereinheit kann anhand des Zertifikates die ID der Maschineneinheit, den öffentlichen Schlüssel der Maschineneinheit und/oder das Attribut, insbesondere die Gruppenzugehörigkeit, der Maschineneinheit (vor dem Übertragen des Token) prüfen.The machine unit advantageously includes a certificate which confirms the ID of the machine unit, the public key (of the key pair) of the machine unit and/or an attribute, in particular group membership, of the machine unit. The subscriber unit can use the certificate to check the ID of the machine unit, the public key of the machine unit and/or the attribute, in particular the group membership, of the machine unit (before the token is transmitted).

Eine Teilnehmereinheit kann vorliegend ein sicheres Element sein, das einen gesicherten Zugriff auf Token in einem Tokenspeicher hat. Das sichere Element ist beispielsweise betriebsbereit in einem mobilen Endgerät eingebracht. Das sichere Element und oder das Endgerät haben ein spezielles Computerprogrammprodukt (elektronische Geldbörse, Wallet), insbesondere in Form einer abgesicherten Laufzeitumgebung innerhalb eines Betriebssystems eines Endgeräts, englisch Trusted Execution Environments, TEE, gespeichert auf einem Datenspeicher, beispielsweise eines mobilen Endgeräts, wie Smartphone, Laptop, etc. Alternativ ist das sichere Element beispielsweise als spezielle Hardware, insbesondere in Form eines gesicherten Hardware-Plattform-Moduls, englisch Trusted Platform Module, TPM oder als ein eingebettetes Sicherheitsmodul, eUICC, eSIM, ausgebildet. Das sichere Element stellt eine vertrauenswürdige Umgebung bereit.In the present case, a subscriber unit can be a secure element that has secured access to tokens in a token memory. The secure element is installed ready for operation in a mobile terminal, for example. The secure element and/or the terminal have a special computer program product (electronic purse, wallet), in particular in the form of a secure runtime environment within an operating system of a terminal, English Trusted Execution Environments, TEE, stored on a data memory, for example a mobile terminal such as a smartphone, Laptop, etc. Alternatively, the secure element is designed, for example, as special hardware, in particular in the form of a secure hardware platform module, English Trusted Platform Module, TPM, or as an embedded security module, eUICC, eSIM. The secure element provides a trusted environment.

Der Vorteil derartiger Teilnehmereinheiten ist, dass ein Teilnehmer sich üblicherweise authentisiert und identifiziert, bevor er die Teilnehmereinheit betreibt. D.h. bei Verlust der Teilnehmereinheit - im Gegensatz zur Geldkarte oder einer Wertmarke - kann der Finder die Token nicht verwenden. Das Tokensystem ist damit per se sicherer als die konventionellen Verfahren.The advantage of such subscriber units is that a subscriber usually authenticates and identifies himself before operating the subscriber unit. This means that if the subscriber unit is lost - in contrast to a money card or a token - the finder cannot use the token. The token system is therefore more secure per se than conventional methods.

Die Tokenübertragung erfolgt kontaktlos, sodass in der Maschineneinheit kein zusätzlicher Platz für einen Kartenleser/Wertmarkeneinwurf vorgesehen sein muss. Kontaktlose Schnittstellen lassen sich sehr einfach auf Platinen der Maschineneinheit integrieren und verringern den Platzbedarf für das Anwenden im Tokensystem.The token transfer is contactless, so that no additional space for a card reader/token slot needs to be provided in the machine unit. Contactless interfaces can be easily integrated on the circuit boards of the machine unit and reduce the space required for use in the token system.

Eine Maschineneinheit ist eine Einheit oder eine Komponente einer Maschine. Die Maschineneinheit kann integraler Bestandteil der Maschine sein. Die Maschineneinheit kann mit der Maschine mechanisch und/oder physisch und/oder elektrisch verbunden bzw. verknüpft sein.A machine unit is a unit or component of a machine. The machine unit can be an integral part of the machine. The machine unit can be connected or linked to the machine mechanically and/or physically and/or electrically.

Eine Maschineneinheit kann vorliegend ein sicheres Element sein, das einen gesicherten Zugriff auf Token in einem Tokenspeicher hat und das beispielsweise betriebsbereit in der Maschine eingebracht. Das sichere Element und oder die Maschine haben ein spezielles Computerprogrammprodukt (elektronische Geldbörse, Wallet), insbesondere in Form einer abgesicherten Laufzeitumgebung innerhalb eines Betriebssystems eines Endgeräts, englisch Trusted Execution Environments, TEE, gespeichert auf einem Datenspeicher, beispielsweise der Maschine.In the present case, a machine unit can be a secure element that has secure access to tokens in a token memory and that is installed in the machine ready for operation, for example. The secure element and/or the machine have a special computer program product (electronic purse, wallet), in particular in the form of a secure runtime environment within an operating system of a terminal device, English Trusted Execution Environments, TEE, stored on a data memory, for example the machine.

Bevorzugt ist eine Maschineneinheit einer Maschine zugeordnet, sodass es eine eindeutige oder sogar eineindeutige Zuordnung von Maschine zu Maschineneinheit gibt.A machine unit is preferably assigned to a machine, so that there is an unambiguous or even unambiguous association from machine to machine unit.

Alternativ ist es möglich, dass einer Maschine mehr als eine Maschineneinheit zugeordnet sind, beispielsweise um unterschiedliche Nutzungen der Maschine (beispielsweise Stromverbrauch und Wasserverbrauch) getrennt voneinander bezahlen zu können.Alternatively, it is possible for more than one machine unit to be assigned to a machine, for example in order to be able to pay for different uses of the machine (for example electricity consumption and water consumption) separately from one another.

Die Maschine kann von einem Teilnehmer am Tokensystem genutzt werden bzw. bietet eine Leistung bzw. Dienstleistung an. Für die Nutzung der Maschine müssen Token zwischen der Teilnehmereinheit und der Maschineneinheit übertragen werden, wodurch die Nutzung der Maschine bezahlt wird.The machine can be used by a participant in the token system or offers a service. To use the machine, tokens must be transferred between the subscriber unit and the machine unit, thereby paying for use of the machine.

Die Maschine kann ein Automat oder Haushaltsgerät, wie Waschmaschine, Geschirrspüler, Fön, Kaffeemaschine, Parkautomat, etc. sein. Die Nutzung der Maschine vor, nach und/oder während dem Übertragen von Token an die mit der Maschine verbundene(n) Maschineneinheit(en) kann so erfolgen.The machine can be a vending machine or household appliance, such as a washing machine, dishwasher, hair dryer, coffee maker, parking meter, etc. The machine can be used before, after and/or during the transmission of tokens to the machine unit(s) connected to the machine.

Die Maschine kann ein Internet-der-Dinge, IOT, Gerät sein. Das IOT-Gerät kann ein Schalter, eine Steckdose, ein Stecker, eine Relaiskarte und/oder ein Ventil sein. Die Erfindung ermöglicht eine nutzungsabhängige Bezahlungen für elektrische Geräte oder Ressourcen wie Strom, Wasser und Gas die, mit dem IOT-Gerät verbunden sind. Ein kostengünstiger und zeiteffizienter Erwerb auch kleiner Mengen von Strom, Wasser oder Gas, vor, nach und/oder während dem Übertragen von Token an die mit dem IOT-Gerät verbundene(n) Maschineneinheit(en) kann so erfolgen.The machine may be an Internet of Things, IOT, device. The IOT device can be a switch, socket, plug, relay board and/or valve. The invention enables usage-based payments for electrical devices or resources such as electricity, water and gas connected to the IOT device. A cost-effective and time-efficient purchase of even small amounts of electricity, water or gas can thus take place before, after and/or during the transmission of tokens to the machine unit(s) connected to the IOT device.

Die Maschine kann ein Fahrzeug, wie E-Bikes, Elektroroller, Kfz, e-Kfz, oder ein Fahrgeschäft (Kinderfahrgeschäft) sein. Die Nutzung des Fahrzeugs oder des Fahrgeschäfts vor, nach und/oder während dem Übertragen von Token an die mit dem Fahrzeug oder Fahrgeschäft verbundene(n) Maschineneinheit(en) kann so erfolgen.The machine can be a vehicle, such as an e-bike, electric scooter, car, e-car, or a ride (kids' ride). The use of the vehicle or the amusement ride before, after and/or during the transfer of tokens to the machine unit(s) connected to the vehicle or amusement ride can take place in this way.

Die Maschine kann eine Industrieanwendung, wie Roboter, Roboterarm, Produktionsband, Sortiermaschine, Verpackungsmaschine, etc. sein. Die Nutzung der Industrieanwendung vor, nach und/oder während dem Übertragen von Token an die mit der Industrieanwendung verbundene(n) Maschineneinheit(en) kann so erfolgen.The machine can be an industrial application, such as a robot, robotic arm, production line, sorting machine, packaging machine, etc. The industrial application can be used before, after and/or during the transmission of tokens to the machine unit(s) connected to the industrial application.

Die Maschine kann eine Zugangssperre, wie Schranke, Schließfach, Barriere, Schloss, etc. sein. Das einmalige oder zeitdauerabhängige Öffnen/Schließen der Zugangssperre (Zugang zu einem Gebäude oder Gelände, Öffnen eines Schließfachs, Zugang zu Toiletten, Zugang zu Arbeitsplätzen, Zugang zu Unterkünfte (Ferienwohnung, Hotel)) vor, nach und/oder während dem Übertragen von Token an eine mit der Zugangssperre verbundenen Maschineneinheit kann so erfolgen.The machine can be an access barrier, such as a barrier, locker, barrier, lock, etc. The one-off or time-dependent opening/closing of the access block (access to a building or site, opening a locker, access to toilets, access to workplaces, access to accommodation (holiday apartment, hotel)) before, after and/or during the transfer of tokens a machine unit connected to the access barrier can be done in this way.

Die Maschine kann eine Versorgungsanlage, wie Tankstelle, E-Ladestation, Gasfüllanlage, sein. Der Erhalt des Versorgungsguts als Nutzung (Benzin, Diesel, Strom, Erdgas, Wasserstoff, Flüssiggas) vor, nach und/oder während dem Übertragen von Token an die mit der Versorgungsanlage verbundene Maschineneinheit kann so erfolgen.The machine can be a supply system, such as a gas station, e-charging station, gas filling system. The supply good can be obtained as a use (petrol, diesel, electricity, natural gas, hydrogen, liquid gas) before, after and/or during the transfer of tokens to the machine unit connected to the supply system.

Die Nutzung der Maschine kann auch das Aktivieren bzw. das Starten der Maschine vor, nach und/oder während dem Übertragen von Token beinhalten.Using the machine can also include activating or starting the machine before, after and/or during the transfer of tokens.

Die Nutzung der Maschine kann zeitbasiert (Bezahlen für Maschinen- oder Ressourcennutzung in Zeiteinheiten, wie Sekunde, Minute, Stunde, Tag, Woche, Monat), verbrauchsbasiert (Bezahlen für Maschinen- oder Ressourcennutzung in Mengeneinheiten, wie Liter, Kilowattstunde, etc.) und/oder aktionsbasiert (Bezahlen für Maschinen- oder Ressourcennutzung nach Anzahl der Nutzung) erfolgen und eine Bezahlung kann dann zeitbasiert, verbrauchsbasiert und/oder aktionsbasiert erfolgen.Machine usage can be time-based (paying for machine or resource usage in time units, such as second, minute, hour, day, week, month), consumption-based (paying for machine or resource usage in quantity units, such as liters, kilowatt hours, etc.) and /or action-based (paying for machine or resource use by number of uses) and payment can then be time-based, consumption-based and/or action-based.

Die Nutzung der Maschine kann bereits vor dem Übertragen der Token erfolgt sein worden sein (nachträgliche Zahlung).The machine may already have been used before the tokens were transferred (subsequent payment).

Die Nutzung der Maschine kann vorab durch das Übertragen der Token zu bezahlen sein (Vorausbezahlung).The use of the machine can be paid for in advance by transferring the tokens (advance payment).

Das Übertragen der Token kann zum Bezahlen einer noch nicht beendeten Nutzung der Maschine erfolgen.The tokens can be transferred to pay for use of the machine that has not yet ended.

Das Übertragen der Token kann zum einmaligen Nutzen der Maschine erfolgen. Alternativ kann das Übertragen der Token zum kontinuierlichen Nutzen der Maschine erfolgen.The tokens can be transferred for one-time use of the machine. Alternatively, the tokens can be transferred for the continuous use of the machine.

In einem weiteren Aspekt ist eine Maschineneinheit in einem Tokensystem dazu eingerichtet in einem vorhergehend beschrieben Verfahren verwendet zu werden. Die Maschineneinheit umfasst eine Schnittstelle, die eingerichtet ist zum Empfangen von Token von Teilnehmereinheiten und zum Senden von Token an Teilnehmereinheiten; ein Zugriffsmittels zum Zugreifen auf einen Tokenspeicher oder einen Tokenspeicher, wobei im Tokenspeicher zumindest ein Token von einer Teilnehmereinheit ablegbar ist; und eine Recheneinheit, eingerichtet zum Aufteilen und Verbinden von empfangenen Token.In a further aspect, a machine unit in a token system is set up to be used in a previously described method. The machine unit comprises an interface arranged to receive tokens from subscriber units and to send tokens to subscriber units; an access means for accessing a token memory or a token memory, wherein at least one token from a subscriber unit can be stored in the token memory; and a computing unit configured to split and combine received tokens.

Bevorzugt umfasst die Maschineneinheit weiter einen maschinenlesbaren Code. Der Code umfasst Identitätsdaten der Maschineneinheit; und/oder einen öffentlichen Schlüsselteil eines maschinenindividuellen Schlüsselpaars, wobei der private Schlüsselteil in einer Speichereinheit der Maschineneinheit abgelegt ist; und/oder eine Tokenmindestwert-Information.The machine unit preferably further comprises a machine-readable code. The code includes identity data of the machine unit; and/or a public key part of a machine-specific key pair, the private key part being stored in a memory unit of the machine unit; and/or minimum token value information.

Die Maschineneinheit kann zum Übertragen aller Token aus dem Tokenspeicher an eine Tokensammeleinheit eingerichtet sein. Die Tokensammeleinheit weist beispielsweise einen Cloudspeicher oder ein Speicherelement auf, in dem alle Token aus dem Tokenspeicher der Maschineneinheit auf einmal hin übertragen werden. Dies entspricht einem Einsammeln der Token durch den Serviceanbieter. Dieses Einsammeln kann in vordefinierten Zeitabschnitten automatisch erfolgen oder bei Erreichen eines Tokenmaximalwerts (bei Summe aller Tokenwerte in der Maschineneinheit) oder bei Erreichen einer Übertragungsanzahl (bspw. einhundert Tokenübertragungen an die Maschineneinheit). Für dieses Einsammeln können kryptografische Schlüssel vorgesehen sein und ein Identifizieren/Authentisieren der Tokensammeleinheit an der Maschineneinheit und/oder umgekehrt.The machine unit can be set up to transfer all tokens from the token memory to a token collection unit. The token collecting unit has, for example, a cloud memory or a memory element in which all tokens from the token memory of the machine unit are transferred at once. This corresponds to the service provider collecting the tokens. This collection can take place automatically in predefined periods of time or when a maximum token value is reached (when the sum of all token values in the machine unit) or when a transmission number is reached (e.g. one hundred token transmissions to the machine unit). Cryptographic keys can be provided for this collection and an identification/authentication of the token collection unit at the machine unit and/or vice versa.

In besonders bevorzugten Ausgestaltungen ist das Tokensystem ein Zentralbank-Tokensystem. Die Zentralbank ist der Herausgeber der Token und das Tokenreferenzregister ein Tokenreferenzregister der Zentralbank. Vorzugsweise ist das Tokenreferenzregister ein anonymes Tokenreferenzregister. Optional wird ein separates Transaktionsregister vorgesehen, in welchem ausgeführte Transaktionen registriert werden, insbesondere zumindest mit Transaktionsbetrag und den beiden Transaktionspartnern pro Transaktion.In particularly preferred configurations, the token system is a central bank token system. The Central Bank is the issuer of the tokens and the Token Reference Registry is a Central Bank token reference registry. Preferably, the token reference register is an anonymous token reference register. A separate transaction register is optionally provided, in which executed transactions are registered, in particular at least with the transaction amount and the two transaction partners per transaction.

In einem Aspekt weist ein Tokensystem auf: zumindest eine Maschineneinheit, bevorzugt eine Vielzahl von Maschineneinheiten vom gleichen Typ; eine Vielzahl von Teilnehmereinheiten, jeweils eingerichtet zum direkten Übertragen von Token mit einer Maschineneinheit gemäß dem vorhergehend beschriebenen Verfahren; eine Tokensammeleinheit, eingerichtet zum Empfangen von Token eines Tokenspeichers der zumindest einen Maschineneinheit; und bevorzugt ein (anonymes) Tokenreferenzregister, eingerichtet zum Registrieren von eindeutigen Tokenreferenzen zu den Token, sowie optional ein Transaktionsregister zum Registrieren ausgeführter Transaktionen.In one aspect, a token system comprises: at least one machine unit, preferably a plurality of machine units of the same type; a plurality of subscriber units each arranged to transmit tokens directly with a machine unit according to the method described above; a token collection unit configured to receive tokens from a token store of the at least one machine unit; and preferably an (anonymous) token reference register set up for Registration of unique token references to the tokens, and optionally a trade repository for registering executed transactions.

Figurenlistecharacter list

Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.

1 zeigt ein Ausführungsbeispiel eines Tokensystems TS;
2a-c zeigen Ausführungsbeispiele für Maschineneinheiten;
3 zeigt ein Ausführungsbeispiel eines erfindungsgemäßen Verfahrens 100;
4 zeigt ein Ausführungsbeispiel eines Aufteilen-Schritts 104;
5 zeigt ein Ausführungsbeispiel eines Verbinden-Schritts 107; und
6 zeigt ein Ausführungsbeispiel eines Umschalten-Schritts.

The invention and further embodiments and advantages of the invention are explained in more detail below with reference to figures, with the figures merely describing exemplary embodiments of the invention. Identical components in the figures are provided with the same reference symbols. The figures are not to be regarded as true to scale; individual elements of the figures may be exaggerated in size or exaggeratedly simplified.

1 shows an embodiment of a token system TS;
2a-c show exemplary embodiments of machine units;
3 shows an embodiment of a method 100 according to the invention;
4 Figure 10 shows one embodiment of a splitting step 104;
5 Figure 10 shows an embodiment of a connect step 107; and
6 Figure 12 shows an embodiment of a switching step.

DETAILLIERTE BESCHREIBUNG VON AUSFÜHRUNGSBEISPIELENDETAILED DESCRIPTION OF EXEMPLARY EMBODIMENTS

1 zeigt ein Ausführungsbeispiel eines Tokensystems TS gemäß der Erfindung. Das Tokensystem TS umfasst eine Direkttransaktionsschicht, in der eine Vielzahl von Teilnehmereinheiten TE und Maschineneinheiten ME vorgesehen sein können, stellvertretend sind eine Teilnehmereinheit TE und eine Maschineneinheit ME gezeigt. Das Tokensystem TS kann Teil eines Bezahlsystems BS sein, in dem zudem ein Tokenreferenzregister TRR und ein Tokenherausgeber TH vorgesehen sind. Ein Tokenherausgeber TH kann beispielsweise eine Zentralbank sein, das Tokenreferenzregister TRR ist dann ein Tokenreferenzregister der Zentralbank und das Tokensystem ein Zentralbank-Tokensystem. Das Tokensystem TS kann ohne Tokenreferenzregister TRR und ohne Tokenherausgeber TH ausgestattet sein, die Token T einer der Einheiten TE, ME werden ggf. in das Tokensystem TS eingebracht. 1 shows an embodiment of a token system TS according to the invention. The token system TS includes a direct transaction layer in which a large number of subscriber units TE and machine units ME can be provided, a subscriber unit TE and a machine unit ME are shown as representatives. The token system TS can be part of a payment system BS, in which a token reference register TRR and a token issuer TH are also provided. A token issuer TH can be a central bank, for example, the token reference register TRR is then a token reference register of the central bank and the token system is a central bank token system. The token system TS can be equipped without a token reference register TRR and without a token issuer TH; the tokens T of one of the units TE, ME are possibly introduced into the token system TS.

Die Teilnehmereinheit TE und die Maschineneinheit ME sind eingerichtet, Token T oder Tokenteile T1, T3 oder Mindesttoken T_min direkt mit untereinander auszutauschen. Im Fall von 1 sind die Token Bezahl-Token, die auch als digitale Münze bezeichnet werden. Ein Token T kann von dem Tokenherausgeber TH generiert worden sein. Jeder Token T kann von jeder Teilnehmereinheit TE und jeder Maschineneinheit ME modifiziert, also aufgeteilt, verbunden oder umgeschaltet werden (siehe 4 bis 6).The subscriber unit TE and the machine unit ME are set up to exchange tokens T or token parts T1, T3 or minimum token T _min directly with one another. In the case of 1 are the tokens payment tokens, also known as digital coins. A token T may have been generated by the token issuer TH. Each token T can be modified by each subscriber unit TE and each machine unit ME, i.e. divided, connected or switched (see 4 until 6 ).

Ein Token T kann durch einen Tokenwert v und eine Zufallszahl r als Tokenelemente eindeutig im Tokensystem TS repräsentiert sein. Der Tokenwert v kann in einem Wertebereich von 1 bis 2³¹-1 angegeben werden. Die Zufallszahl r kann eine Zahl im Bereich von 0 bis 2²⁵⁶ -1, also die Ordnung einer elliptischen Kurve, beispielsweise secp256r1, sein.A token T can be uniquely represented in the token system TS by a token value v and a random number r as token elements. The token value v can be specified in a value range from 1 to 2 ³¹ -1. The random number r can be a number in the range from 0 to 2 ²⁵⁶ -1, ie the order of an elliptic curve, for example secp256r1.

Die Zufallszahl r ist dabei ein privater Teil eines tokenindividuellen Schlüsselpaars. Die Zufallszahl r ist im Transaktionssystem TS einmalig und geheim und darf nicht veröffentlicht oder wiederverwendet werden. Die Erzeugung der Zufallszahl r darf nichtvorhersehbar sein.The random number r is a private part of a token-specific key pair. The random number r is unique and secret in the transaction system TS and must not be published or reused. The generation of the random number r must be unpredictable.

Beispielsweise ist der Tokenwert v ein 32 Bit großes Tokenelement vom Typ integer. Beispielsweise ist die Zufallszahl r ein 32 Byte großes Tokenelement vom Typ integer. Eine Teilnehmereinheit TE hat exklusiven Zugriff auf diesen Tokenspeicher oder umfasst diesen Tokenspeicher in einem Datenspeicher der Teilnehmereinheit TE.For example, the token value v is a 32-bit token element of type integer. For example, the random number r is a 32-byte integer token element. A subscriber unit TE has exclusive access to this token memory or includes this token memory in a data memory of the subscriber unit TE.

Ein Token kann als ein TLV kodierter Datensatz in einem Tokenspeicher abgelegt sein und weist dann einen eindeutigen Tag und eine Längeninformation auf, beispielsweise in folgendem Format auf. Name Tag (hex) Länge Tokenwert v Zufallszahl r TLV-kodierter Token 42 1 Byte 4 Byte 32 Byte A token can be stored as a TLV-encoded data record in a token memory and then has a unique tag and length information, for example in the following format. Surname day (hex) length token value v random number r TLV encoded token 42 1 byte 4 bytes 32 bytes

Ein Beispiel eines TLV-codierten Token T in hexadezimaler Form ist nachfolgend dargestellt:

42 24 00 00 40 00 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E
0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F

und wird wie folgt interpretiert:

„42“ ist der Tag zur Identifizierung des TLV-kodierten Tokens T;
„24“ zeigt die Länge an, hier also, dass es sich um einen 36 Byte großen Datensatz handelt;
„00 00 40 00“ ist der Tokenwert (integer) v = 16384 und beträgt demnach € 163,84;
„00 01 02 03 04 05 06 07 08 09 ... 1D 1E 1F“ ist die Zufallszahl r als integer.

An example of a TLV encoded token T in hexadecimal form is shown below:

and is interpreted as follows:

"42" is the tag identifying the TLV-encoded token T;
"24" indicates the length, in this case a 36-byte data record;
"00 00 40 00" is the token value (integer) v = 16384 and is therefore € 163.84;
"00 01 02 03 04 05 06 07 08 09 ... 1D 1E 1F" is the random number r as an integer.

Für jeden Token T kann im Tokenreferenz-Register TRR eine Tokenreferenz TR gespeichert werden. Dies ist aber für diese Erfindung nicht zwingend erforderlich, wird aber zur Kompatibilität zum Bezahlsystem BS hier trotzdem erwähnt. Die Tokenreferenz TR umfasst den Tokenwert v des zugeordneten Tokens T und einen öffentlichen Teil R des tokenindividuellen Schlüsselpaars. Die Tokenreferenz TR des Tokens T kann jederzeit im Register TRR des Transaktionssystems TS eingesehen werden. Damit ist der Tokenwert v eines Tokens T durch das Tokenreferenz-Register TRR offengelegt.A token reference TR can be stored for each token T in the token reference register TRR. However, this is not absolutely necessary for this invention, but is nevertheless mentioned here for compatibility with the payment system BS. The token reference TR includes the token value v of the assigned token T and a public part R of the token-specific key pair. The token reference TR of the token T can be viewed at any time in the register TRR of the transaction system TS. The token value v of a token T is thus revealed by the token reference register TRR.

Der öffentliche Teil R des tokenindividuellen Schlüsselpaars wird durch Anwenden einer kryptografischen Funktion auf den privaten Teil r des tokenindividuellen Schlüsselpaars erzeugt. Diese Funktion ist schwer umkehrbar und gibt dem Transaktionssystem TS so die gebotene Sicherheit. Es gilt R = r * G, wobei G beispielsweise ein globaler Parameter des Transaktionssystems TS, bspw. ein Generatorpunkt einer elliptischen Kurve, hier der secp256r1-Kurve, sein kann.The public part R of the token-specific key pair is generated by applying a cryptographic function to the private part r of the token-specific key pair. This function is difficult to reverse and thus gives the TS transaction system the necessary security. R=r*G applies, where G can be, for example, a global parameter of the transaction system TS, for example a generator point of an elliptical curve, here the secp256r1 curve.

Die Tokenreferenz TR wird dann gebildet durch den Tokenwert v des Tokens und den öffentlichen Teil R des Schlüsselpaars. Die Tokenreferenz TR ist somit die Verknüpfung oder Verkettung von Tokenwert v und öffentlichem Teil R.The token reference TR is then formed by the token value v of the token and the public part R of the key pair. The token reference TR is therefore the link or concatenation of the token value v and the public part R.

Diese Tokenreferenz TR kann als Registrieranfrage RA ggf. zusammen mit einem Kommando bezüglich des Tokens T an das Tokenreferenz-Register TRR gesendet werden.This token reference TR can be sent to the token reference register TRR as a registration request RA, possibly together with a command relating to the token T.

Zusätzlich kann die Registrieranfrage RA mit dem privaten Teil r des tokenindividuellen Schlüsselpaars signiert werden. Das Signieren ermöglicht es, zu verifizieren, ob der Sender der Tokenreferenz TR im Besitz des Tokens T war, wodurch die Sicherheit im Transaktionssystem TS weiter erhöht ist.In addition, the registration request RA can be signed with the private part r of the token-specific key pair. Signing makes it possible to verify whether the sender of the token reference TR was in possession of the token T, which further increases security in the transaction system TS.

In der Teilnehmereinheit wird die signierte Registrieranfrage RA_sig als ein sogenannter PROOF abgelegt, beispielsweise in folgendem Format: Typ Tag (hex) Länge Daten PROOF 4A N Bytes The signed registration request RA _sig is stored in the subscriber unit as a so-called PROOF, for example in the following format: Type day (hex) length Data PROOF 4A N bytes

Ein Beispiel eines PROOF (=RA_sig) in hexadezimaler Form ist nachfolgend dargestellt:

4A 81 8F 03 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21
22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36
37 38 39 3A 3B 3C 3D 3E 3F 40 41 42 43 44 45 46 47 48 49 4A 4B
4C 4D 4E 4F 50 51 52 53 54 55 56 30 46 11 12 13 14 15 16 17 18
19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D
2E 2F 30 31 32 33 34 35 36 37 38 39 3A 3B 3C 3D 3E 3F 40 41 42
43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56

und wird wie folgt interpretiert (siehe auch 8 zur Struktur einer Umschalte-Registrieranfrage):

„4A“ ist der Tag zur Identifizierung des TLV-Proof RA_{sig_Th};
„81 8F“ zeigt die Länge an;
„03“ zeig an, dass es sich um eine Umschalte (=SWITCH) Registrieranfrage handelt;
„11 12 13 14“ ist der Tokenwert v_g;
„15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35“ ist der öffentliche Teil R_g;
„36 37 38 39 3A 3B 3C 3D 3E 3F 40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56“ ist der öffentliche Teil R_h;
„30 46 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 37 38 39 3A 3B 3C 3D 3E 3F 40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56“ ist die Signatur als X690-Sequenz.

An example of a PROOF (=RA _sig ) in hexadecimal form is shown below:

and is interpreted as follows (see also 8th on the structure of a switch registration request):

"4A" is the tag identifying the TLV proof RA _{sig_Th} ;
"81 8F" indicates the length;
"03" indicates that it is a switch (=SWITCH) registration request;
"11 12 13 14" is the token value v _g ;
"15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35" is the public part R _g ;
"36 37 38 39 3A 3B 3C 3D 3E 3F 40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56" is the public part R _h ;
"30 46 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 3B 393 3C 38 3E 3F 393 3C 38 3E 3D 393 40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56" is the signature as X690 sequence.

Diese Registrieranfrage RA kann an das Tokenreferenz-Register TRR gesendet werden. Im Tokenreferenz-Register TRR wird diese Registrieranfrage RA empfangen. Nach Prüfung der Registrieranfrage RA durch das Tokenreferenz-Register TRR wird die Tokenreferenz TR im Tokenreferenz-Register TRR abgelegt, wodurch der Token T im Transaktionssystem TS registriert ist.This registration request RA can be sent to the token reference register TRR. This registration request RA is received in the token reference register TRR. After the registration request RA has been checked by the token reference register TRR, the token reference TR is stored in the token reference register TRR, as a result of which the token T is registered in the transaction system TS.

Die Tokenreferenz TR ist dem Token T eindeutig zugeordnet und dient zur Registrierung des Tokens T im Bezahlsystem BS. Die Tokenreferenz TR ist demnach die öffentliche Repräsentation des Tokens T. Das alleinige Wissen oder nur der Besitz der Tokenreferenz TR erlaubt es nicht, den Token T zu übertragen und ist nicht gleichbedeutend damit, dass die TE im Besitz des Tokens T ist. Die Tokenreferenz TR dient zur Verhinderung von Mehrfachausgabe-Versuchen des Tokens T und prüft, ob Tokenwerte v in unzulässiger Weise generiert wurden. Deshalb wird im Tokenreferenz-Register TRR die Tokenreferenz TR und ggf. die Historie über die Token T und die entsprechenden Registrieranfragen RA von Teilnehmereinheiten TE abgelegt.The token reference TR is uniquely assigned to the token T and is used to register the token T in the payment system BS. The token reference TR is therefore the public representation of the token T. Mere knowledge or possession of the token reference TR does not allow the token T to be transmitted and does not mean that the TE is in possession of the token T. The token reference TR is used to prevent multiple attempts to issue the token T and checks whether token values v were generated in an impermissible manner. Therefore, the token reference TR and possibly the history of the token T and the corresponding registration requests RA from subscriber units TE are stored in the token reference register TRR.

Die Token T werden beispielsweise in Tokenspeichern bzw. elektronischen Geldbörsen, sogenannten Wallets, einer Teilnehmereinheit TE abgelegt. Diese Wallets sind beispielsweise Softwareapplikationen innerhalb der Teilnehmereinheiten TE oder eines Endgeräts, in dem die TE betriebsbereit eingebracht ist. Diese Wallets können auch Softwareapplikationen innerhalb der Maschineneinheiten ME oder einer Maschine sein, in der die ME betriebsbereit eingebracht sind. Ein Wallet kann als Applikation auf einem Smartphone, einer Smartcard oder einem Bezahlterminal eingerichtet sein. Das Wallet dient dazu, Token T der Teilnehmereinheit TE sicher zu verwalten, Tokenreferenzen TR zu erzeugen, Token T zu modifizieren und/oder Token T auszutauschen. Wallets dienen dazu, mit dem Tokenreferenz-Register TRR zu kommunizieren, Registrieranfragen RA an das Tokenreferenz-Register TRR zu generieren und/oder Transaktion von Token T zu einer Teilnehmereinheit TE vorzunehmen.The tokens T are stored, for example, in token memories or electronic purses, so-called wallets, of a subscriber unit TE. These wallets are, for example, software applications within the subscriber units TE or a terminal device in which the TE is installed ready for operation. These wallets can also be software applications within the machine units ME or a machine in which the ME are installed ready for operation. A wallet can be set up as an application on a smartphone, a smart card or a payment terminal. The wallet is used to securely manage tokens T of the subscriber unit TE, to generate token references TR, to modify tokens T and/or to exchange tokens T. Wallets are used to communicate with the token reference register TRR, to generate registration requests RA to the token reference register TRR and/or to carry out transactions from token T to a subscriber unit TE.

Das Tokenreferenz-Register TRR ist eine Einheit des Transaktionssystems TS. Sie ist bevorzugt ein zentrales Register oder eine zentrale Datenbank des Transaktionssystems TS oder ein dezentrales Register oder eine dezentrale Datenbank (DLT) des Transaktionssystems TS.The token reference register TRR is a unit of the transaction system TS. It is preferably a central register or a central database of the transaction system TS or a decentralized register or a decentralized database (DLT) of the transaction system TS.

Für ein Übertragen des Token von der Teilnehmereinheit TE zur Maschineneinheit ME ist es nicht notwendig, dass eine Kommunikationsverbindung zu dem Bezahlsystem BS oder irgendeiner anderen Instanz (Internet, Server, etc.) bestand, besteht oder bestehen wird. Das Tokensystem TS ist dazu eingerichtet, eine Transaktion offline, also ohne Kommunikationsverbindung mit dem Tokenreferenz-Register TRR, durchzuführen. Eine entsprechende Registrierung von Token T kann daher einer Übertragung des Token T zu einer Teilnehmereinheit TE zeitlich nachgelagert sein.In order to transfer the token from the subscriber unit TE to the machine unit ME, it is not necessary for a communication connection to the payment system BS or any other entity (Internet, server, etc.) to exist, exist or will exist. The token system TS is set up to carry out a transaction offline, ie without a communication link to the token reference register TRR. A corresponding registration of token T can therefore follow a transmission of the token T to a subscriber unit TE.

2a bis c zeigen verschiedene Ausführungsbeispiele für eine Maschine M. Jede der Maschinen M weist ein Maschinenelement ME, beispielsweise in Form eines sicheren Elements, auf, das einen gesicherten Zugriff auf Token T in seinem Tokenspeicher hat und das beispielsweise betriebsbereit in der Maschine M eingebracht ist. 2a until c FIG.

In 2a ist die Maschine Meine Waschmaschine (oder ein anderes Haushaltsgerät, wie Geschirrspüler, Staubsauger, Fön, Bügeleisen etc.) und darin ist die Maschineneinheit funktionsbereit eingebracht. Dabei kann das ME als integraler Baustein auf einer Steuerplatine der Waschmaschine M angeordnet sein. Diese Waschmaschine M steht beispielsweise zur Selbstbedienung in einem Waschsalon, einem Gemeinschaftsraum einer Gemeinschaftsunterkunft oder einem Campingplatz oder einer Ferienwohnung. Diese Waschmaschine M hat einen maschinenlesbaren QR-Code, mit dem eine ID der Maschine, ein öffentlicher Schlüssel, ein Zertifikat und/oder ein Tokenmindestwert v_min der Maschine M abgefragt werden kann. Das Zertifikat kann die im maschinenlesbaren QR-Code enthaltenen Datenelemente, wie ID, öffentlicher Schlüssel, Tokenmindestwert oder eine Gruppenzugehörigkeit, wie „Maschinentyp Waschmaschine“, bestätigen. Der Tokenmindestwert v_min beträgt beispielsweise 50ct.In 2a the machine is my washing machine (or another household appliance such as a dishwasher, vacuum cleaner, hair dryer, iron, etc.) and the machine unit is installed in it ready for operation. The ME can be arranged as an integral component on a control circuit board of the washing machine M. This washing machine M is available for self-service, for example, in a laundromat, a common room in shared accommodation, a campsite or a holiday home. This washing machine M has a machine-readable QR code with which an ID of the machine, a public key, a certificate and/or a minimum token value v _min of the machine M can be queried. The The certificate can confirm the data elements contained in the machine-readable QR code, such as ID, public key, minimum token value or a group membership, such as "machine type washing machine". The minimum token value v _min is 50 cents, for example.

In 2b ist das ME in einer Ladesäule (für Elektroautos oder Verbrennungsmotoren) als Maschine M eingebracht. Das ME kann als integraler Baustein auf einer Steuerplatine der Ladesäule angeordnet sein. Diese Ladesäule steht beispielsweise am Straßenrand oder an einem Parkplatz im öffentlichen Raum. Diese Ladesäule hat einen maschinenlesbaren QR-Code, mit dem eine ID der Ladesäule, ein öffentlicher Schlüssel, ein Zertifikat und/oder ein Tokenmindestwert v_min der Ladesäule abgefragt werden kann. Das Zertifikat kann die im maschinenlesbaren QR-Code enthaltenen Datenelemente, wie ID, öffentlicher Schlüssel, Tokenmindestwert oder eine Gruppenzugehörigkeit, wie „Maschinentyp Ladesäule“, bestätigen. Der Tokenmindestwert v_min beträgt beispielsweise 0,10 ct.In 2 B the ME is placed in a charging station (for electric cars or combustion engines) as machine M. The ME can be arranged as an integral component on a control board of the charging station. This charging station can be found, for example, on the side of the road or in a public parking lot. This charging station has a machine-readable QR code with which an ID of the charging station, a public key, a certificate and/or a minimum token value v _min of the charging station can be queried. The certificate can confirm the data elements contained in the machine-readable QR code, such as ID, public key, minimum token value or a group membership, such as "machine type charging station". The minimum token value v _min is 0.10 ct, for example.

In 2c ist das ME in einer Dusche als Maschine eingebracht. Das ME kann als integraler Baustein auf einer Steuerplatine eines Warmwasserzubereiters oder einem elektronischen Ventil angeordnet sein. Diese Dusche steht beispielsweise in einem Fitnessstudio, einem Campingplatz, einer Ferienwohnung, einer Sauna. Diese Dusche hat einen maschinenlesbaren QR-Code, mit dem eine ID der Dusche, ein öffentlicher Schlüssel, ein Zertifikat und/oder ein Tokenmindestwert v_min der Dusche abgefragt werden kann. Das Zertifikat kann die im maschinenlesbaren QR-Code enthaltenen Datenelemente, wie ID, öffentlicher Schlüssel, Tokenmindestwert oder eine Gruppenzugehörigkeit, wie „Maschinentyp Warmwasser“, bestätigen. Der Tokenmindestwert v_min beträgt beispielsweise 10ct.In 2c the ME is brought into a shower as a machine. The ME can be arranged as an integral component on a control board of a water heater or an electronic valve. This shower can be found, for example, in a fitness studio, a campsite, a holiday home or a sauna. This shower has a machine-readable QR code that can be used to request an ID of the shower, a public key, a certificate and/or a minimum token value v _min of the shower. The certificate can confirm the data elements contained in the machine-readable QR code, such as ID, public key, minimum token value or a group membership, such as "Machine type hot water". The minimum token value v _min is 10 cents, for example.

Eine Maschine M kann zudem ein IOT-Gerät, beispielsweise Schalter, Stecker, Steckdose, Zählgerät, wie Stromzähler, Wasserzähler, etc. sein, in der ein ME eingebracht bzw. zugeordnet ist.A machine M can also be an IOT device, for example a switch, plug, socket, counting device such as an electricity meter, water meter, etc., in which an ME is introduced or assigned.

In 3 ist ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens 100 dargestellt. Optionale Merkmale oder Schritte sind gestrichelt dargestellt, funktional übereinstimmende Schritte sind mit dem gleichen Bezugszeichen versehen.In 3 a flowchart of a method 100 according to the invention is shown. Optional features or steps are shown in dashed lines, while steps that correspond functionally are provided with the same reference symbols.

Im Schritt 101 wird der QR-Code der Maschineneinheit ME (2a-c) von einer Kamera (oder Scanner) einer Teilnehmereinheit TE ausgelesen. Alternativ wird ein RFID/NFC-Tag der ME ausgelesen. Mit dem Code erhält das TE eine ID und eine Tokenmindestwert-Information. Zudem kann ein Maschinentyp-Code erhalten werden oder weitere Maschineneinheiten-Eigenschaften, wie Datenspeichergröße, Datenübertragungsrate, Verschlüsselungsart, Wechselgeld-Rückgabe, etc.In step 101 the QR code of the machine unit ME ( 2a-c ) read out by a camera (or scanner) of a subscriber unit TE. Alternatively, an RFID/NFC tag of the ME is read out. With the code, the TE receives an ID and minimum token value information. In addition, a machine type code can be obtained or other machine unit properties such as data memory size, data transfer rate, encryption type, change return, etc.

Das Auslesen des Codes erhöht den Aufwand für einen Betrüger/Angreifer, da er sowohl den Code als auch die ME manipulieren müsste.Reading the code increases the effort for a cheater/attacker as they would have to manipulate both the code and the ME.

Im Schritt 102 kann dann ein Modus in der Teilnehmereinheit TE gewählt werden. Der Modus kann durch eine Teilnehmereingabe erhalten werden. Der Modus kann automatisch gewählt werden. Der Modus kann anhand von Maschineneinheiten-Eigenschaften oder einer Teilnehmereinheiten-Eigenschaft, wie Datenspeichergröße, Datenübertragungsrate, Verschlüsselungsart, Wechselgeld-Rückgabe, etc. oder einer Tokenwertgröße oder auch automatisch gesetzt werden. In einer Ausgestaltung wird der Modus aufgrund der im Schritt 101 erhaltenen Informationen gesetzt.In step 102 a mode can then be selected in the subscriber unit TE. The mode can be obtained through subscriber input. The mode can be selected automatically. The mode can be set based on machine unit properties or a subscriber unit property, such as data storage size, data transmission rate, encryption type, change return, etc. or a token value size, or it can also be set automatically. In one embodiment, the mode is set based on the information received in step 101 .

Im Modus 1 (Überbezahlung) wird im optionalen Schritt 112 entschieden, ob zunächst ein oder mehr Test-Mikrozahlungen durchgeführt werden soll.In mode 1 (overpayment), it is decided in optional step 112 whether one or more test micropayments should be carried out first.

Im Nein-Fall des Schritts 112 wird im Schritt 104 der Token T der TE in einen ersten Teiltoken T1 und einen zweiten Teiltoken T2 aufgeteilt. Dazu wird der Tokenwert v des Tokens T in einen ersten Tokenteilwert v1 und einen zweiten Tokenteilwert v2 aufgeteilt. Hier hat der Tokenteilwert v1 einen größeren Wert als der von der ME zur Bezahlung der Nutzung notwendige Tokenwert. Weitere Schritte können im Aufteilen-Schritt 104 vorgesehen sein, es wird auf 4 verwiesen. Im Folgeschritt 105 wird der Tokenteil T1 mit dem Tokenteilwert v1 an die ME gesendet. Die ME erkennt, dass der Tokenteilwert v1 des Tokenteils T1 größer ist als der zur Bezahlung der Nutzung notwendige Tokenwert v_g. Sodann wird im ME ein weiterer Aufteilenschritt durchgeführt (nicht in 3 dargestellt), um aus dem ersten Tokenteil T1 einen dritten Tokenteil T3 und einen vierten Tokenteil T4 zu machen. Der Tokenteil T3 hat einen Tokenteilwert v3, der der Differenz aus dem geforderten Tokenwert v_g und dem ersten Tokenteilwert v1 besteht, also das passende Rückgeld ist. Im optionalen Schritt 107 wird der dritte Tokenteil T3 mit dem zweiten Tokenteil T2 im TE kombiniert, wobei die Tokenteilwerte v3 und v2 addiert werden.If step 112 is no, in step 104 the token T of the TE is divided into a first partial token T1 and a second partial token T2. For this purpose, the token value v of the token T is divided into a first partial token value v1 and a second partial token value v2. Here the partial token value v1 has a greater value than the token value required by the ME to pay for the use. Further steps can be provided in the splitting step 104, it will be on 4 referred. In the following step 105, the token part T1 is sent to the ME with the token part value v1. The ME recognizes that the token part value v1 of the token part T1 is greater than the token value _vg required to pay for the use. A further splitting step is then carried out in the ME (not in 3 shown) to make a third token part T3 and a fourth token part T4 from the first token part T1. The token part T3 has a token part value v3, which consists of the difference between the required token value v _g and the first token part value v1, ie is the appropriate change. In optional step 107, the third token part T3 is combined with the second token part T2 in the TE, adding the token part values v3 and v2.

Ein konkretes Beispiel für Modus 1 mit Nein-Fall im Schritt 112: Im Schritt 104 erfolgt ein asymmetrisches Aufteilen für eine Zahlung eines zu großen Tokens an die ME. Der Token T mit einem Tokenwert v = 4300 (= 43,00 e€) wird in einen ersten Tokenteil T1 mit einem ersten Tokenteilwert v1 = 200 (= 2,00 e€) und in einen zweiten Tokenteil T2 mit einem zweiten Tokenteilwert v2 = 4100 (= 41,00 e€) aufgeteilt. Im Schritt 105 wird der erste Tokenteil T1 mit dem ersten Tokenteilwert v1 = 200 (= 2,00 e€) an das ME gesendet. Die Forderung der ME beläuft sich auf v_g = 0,73 e€, sodass im Schritt 106 ein Rückgeld als Tokenteil T3 mit einem dritten Tokenteilwert v3 = 1,27e€ erhalten wird. (Dazu wird T1 aufgeteilt in der ME und der dritte Tokenteil T3 und der vierte Tokenteil T4 hat einen vierten Tokenteilwert v4 = 0,73 e€. erhalten. Optional erfolgt ein Kombinieren (MERGE) des Rückgelds mit dem zweiten Tokenteil T2, wobei ein fünfter Tokenteil T5 mit einem fünften Tokenteilwert v5 = 41,00e€ + 1,27 e€ = 42,27 e€.A concrete example for mode 1 with no case in step 112: In step 104 an asymmetrical splitting takes place for a payment of a token that is too large to the ME. The token T with a token value v = 4300 (= 43.00 e€) is divided into a first token part T1 with a first token part value v1 = 200 (= 2.00 e€) and in a second token part T2 with a second token part value v2 = 4100 (= 41.00 e€) divided. In step 105, the first token part T1 with the first token part value v1=200 (= 2.00 e€) is sent to the ME. The ME's demand amounts to v _g =0.73e€, so that in step 106 change is received as token part T3 with a third token part value v3=1.27e€. (For this purpose, T1 is divided into the ME and the third token part T3 and the fourth token part T4 has received a fourth token part value v4 = 0.73 e€. Optionally, the return money is combined (MERGE) with the second token part T2, with a fifth Token part T5 with a fifth token part value v5 = €41.00 + €1.27 = €42.27.

Im Ja-Fall des Schritts 112 wird im Schritt 104 der Token T der TE in einen ersten Teiltoken T1, einen zweiten Teiltoken T2, einen sechsten Tokenteil T6 und einen siebten Tokenteil T7 aufgeteilt. Dazu wird der Tokenwert v des Tokens T in einen ersten Tokenteilwert v1, einen zweiten Tokenteilwert v2, einen sechsten Tokenteilwert v6 und einen siebten Tokenteilwert v7 aufgeteilt. Diese Aufteilungen werden als Folge von Modifikationen erhalten oder in einem Schritt erhalten. Der Tokenteilwert v1 hat einen viel größeren Wert als der von der ME geforderte Tokenwert v_g. Der Tokenteilwert v6 und auch der Tokenteilwert v7 haben jeweils einen Tokenmindestwert v_min. Weitere Schritte können im Aufteilen-Schritt 104 vorgesehen sein, es wird auf 4 verwiesen. Im Schritt 107 wird der Tokenteilwert T6 gesendet. Im optionalen Schritt 108 wird eine Bestätigung über den Empfang von der ME erhalten. Im Folgeschritt 105 wird der Tokenteil T1 mit dem Tokenteilwert v1 an die ME gesendet. Die ME erkennt, dass der Tokenteilwert v1 des Tokenteils T1 größer ist als der zur Bezahlung der Nutzung notwendige Tokenwert. Sodann wird im ME ein weiterer Aufteilenschritt durchgeführt (nicht in 3 dargestellt), um aus dem ersten Tokenteil T1 einen dritten Tokenteil T3 und einen vierten Tokenteil T4 zu machen. Der Tokenteil T3 hat einen Tokenteilwert v3, der der Differenz aus dem zur Bezahlung der Nutzung notwendige Tokenwert und dem ersten Tokenteilwert v1 besteht, also das passende Rückgeld ist. Im optionalen Schritt 107 wird der dritte Tokenteil T3 mit dem zweiten Tokenteil T2 im TE kombiniert, wobei die Tokenteilwerte v3 und v2 addiert werden.If step 112 is yes, in step 104 the token T of the TE is divided into a first partial token T1, a second partial token T2, a sixth token part T6 and a seventh token part T7. For this purpose, the token value v of the token T is divided into a first partial token value v1, a second partial token value v2, a sixth partial token value v6 and a seventh partial token value v7. These partitions are obtained as a result of modifications or obtained in one step. The token fractional value v1 has a much larger value than the token value v _g required by the ME. The token part value v6 and also the token part value v7 each have a minimum token value v _min . Further steps can be provided in the splitting step 104, it will be on 4 referred. In step 107 the token part value T6 is sent. In optional step 108, an acknowledgment of receipt is obtained from the ME. In the following step 105, the token part T1 is sent to the ME with the token part value v1. The ME recognizes that the token part value v1 of the token part T1 is greater than the token value required to pay for the use. A further splitting step is then carried out in the ME (not in 3 shown) to make a third token part T3 and a fourth token part T4 from the first token part T1. The token part T3 has a token part value v3, which consists of the difference between the token value required to pay for the use and the first token part value v1, ie is the appropriate change. In optional step 107, the third token part T3 is combined with the second token part T2 in the TE, adding the token part values v3 and v2.

Das konkrete Beispiel für Modus 1 mit Nein-Fall von oben nun auf den Ja-Fall im Schritt 112 bezogen. Im Schritt 104 erfolgt ein asymmetrisches Aufteilen für eine Zahlung eines zu großen Tokens an die ME. Der Token T mit einem Tokenwert v = 4300 (= 43,00 e€) wird in einen ersten Tokenteil T1 mit einem ersten Tokenteilwert v1 = 200 (= 2,00 e€), in einen zweiten Tokenteil T2 mit einem zweiten Tokenteilwert v2 = 4098 (= 40,98 e€) in einen sechsten Tokenteil T6 mit einem sechsten Tokenteilwert v6 = 1 (= 00,01 e€) und in einen siebten Tokenteil T7 mit einem siebten Tokenteilwert v7 = 1 (= 00,01 e€) aufgeteilt.. Im Schritt 107 wird der sechste Tokenteil T6 mit dem sechsten Tokenteilwert v6 = 1 (= 0,01 e€) und danach der siebte Tokenteil T7 mit dem siebten Tokenteilwert v7 = 1 (= 0,01 e€) an das ME gesendet und im Schritt 108 wird der Empfang (entweder von beiden oder jeweils) bestätigt. Im Schritt 105 wird der erste Tokenteil T1 mit dem ersten Tokenteilwert v1 = 200 (= 2,00 e€) an das ME gesendet. Die Forderung der ME beläuft sich auf v_g = 0,73 e€, sodass im Schritt 106 ein Rückgeld als Tokenteil T3 mit einem dritten Tokenteilwert v3 = 1,29e€ (v3 = (v1 + v6 + v7) - v_g) erhalten wird. (Dazu wird T1 aufgeteilt in der ME und der dritten Tokenteil T3 und der vierte Tokenteil T4 hat einen vierten Tokenteilwert v4 = 0,71 e€. erhalten. Optional erfolgt ein Kombinieren (MERGE) des Rückgelds mit dem zweiten Tokenteil T2, wobei ein fünfter Tokenteil T5 mit einem fünften Tokenteilwert v5 = 40,98 e€ + 1,29 e€ = 42,27 e€.The specific example for mode 1 with a no case from above now relates to the yes case in step 112 . In step 104, an asymmetrical split occurs for a payment of a token that is too large to the ME. The token T with a token value v = 4300 (= 43.00 e€) is divided into a first token part T1 with a first token part value v1 = 200 (= 2.00 e€), in a second token part T2 with a second token part value v2 = 4098 (= 40.98 e€) into a sixth token part T6 with a sixth token part value v6 = 1 (= 00.01 e€) and into a seventh token part T7 with a seventh token part value v7 = 1 (= 00.01 e€) divided .. In step 107, the sixth token part T6 with the sixth token part value v6 = 1 (= 0.01 e€) and then the seventh token part T7 with the seventh token part value v7 = 1 (= 0.01 e€) to the ME is sent and at step 108 receipt (either by both or each) is acknowledged. In step 105, the first token part T1 with the first token part value v1=200 (= 2.00 e€) is sent to the ME. The demand of the ME amounts to v _g = 0.73 e€, so that in step 106 change is received as token part T3 with a third token part value v3 = 1.29e€ (v3 = (v1 + v6 + v7) - v _g ). becomes. (For this purpose, T1 is divided into the ME and the third token part T3 and the fourth token part T4 has received a fourth token part value v4 = 0.71 e€. Optionally, the return money is combined (MERGE) with the second token part T2, with a fifth Token part T5 with a fifth token part value v5 = €40.98 + €1.29 = €42.27.

Mit dem Ja-Fall im Schritt 112 wird die vergleichsweise hohe erste Zahlung von T1 an ggf. unsichere ME durch ein Test-Übertragen abgesichert. Das weitere Abteilen von 1 oder 2 Token T6, T7 mit vergleichsweise sehr geringem Tokenteilwert v6, v7 mit bevorzugt Tokenmindestwert v_min ermöglicht es, dass zunächst nur geringe geldwerte Beträge von TE an ME gesendet werden. Damit erkennt man, ob die ME auch startet (die Dienstleistung anbietet) und man die korrekte ME ausgewählt hat.With the yes case in step 112, the comparatively high first payment from T1 to possibly insecure ME is secured by a test transmission. The further division of 1 or 2 tokens T6, T7 with a comparatively very low partial token value v6, v7 with a preferred minimum token value v _min makes it possible for initially only small amounts of money to be sent from TE to ME. This shows whether the ME also starts (offers the service) and whether the correct ME has been selected.

Im Modus 2 (Zahlung mit Mindesttoken) wird zunächst eine Tokenmindestwert-Information im Schritt 101a ausgewertet. Die kann bereits im Schritt 101 erhalten worden sein oder im TE voreingestellt sein oder im Schritt 101a von der ME oder einem Hintergrundsystem (ggf. Bezahlsystem-Instanz) abgefragt werden. Damit wird eine Tokenmindestwert-Abhängigkeit der ME abgefragt, sodass das TS bei verschiedenen ME mit unterschiedlichen Tokenmindestwerten v_min (siehe Angaben in 2a-c) eingesetzt werden kann. Anschließend erfolgt ein Aufteilen des Tokens im Schritt 104. Dabei werden in einem zusammenhängenden Aufteilen-Schritt eine Vielzahl von Mindesttoken T_min erhalten, deren Summe von Tokenmindestwerten v_min dann den ersten Tokenwert v1 erhalten. Anders: v1 ist ein ganzzahliges Vielfaches A von v_min. Im Schritt 110 wird nun ein erster Mindesttoken T_min mit einem Tokenmindestwert v_min, gesendet und im Schritt 108 eine Bestätigung erhalten (optional). Im Schritt 111 wird geprüft, ob mit dem Senden der bisherigen Teile von v1 bereits der geforderte Tokenwert v erreicht wurde oder zur Nutzung der Maschine kein weiterer Mindesttoken notwendig ist. Im Ja-Fall von Schritt 111 (v erreicht oder kein weiters v_min notwendig) werden die restlichen T_min mit dem T2 verbunden (MERGE) und der Vorgang ist beendet. Im Nein-Fall von Schritt 111 wird ein weiterer Mindesttoken T_min von der Vielzahl A der Mindesttoken aus Schritt 109 im Schritt 110 gesendet. Diese Schleife (Schritt 111, optional 108, Schritt 111) wird so oft durchfahren, bis im Schritt 111 der Ja-Fall eintritt.In mode 2 (payment with minimum token), minimum token value information is first evaluated in step 101a. This can have already been received in step 101 or be preset in the TE or be queried in step 101a by the ME or a background system (possibly payment system entity). A token minimum value dependency of the ME is thus queried, so that the TS for different MEs with different token minimum values v _min (see information in 2a-c ) can be used. The token is then split up in step 104. A multiplicity of minimum tokens T _min are obtained in a coherent splitting step, the sum of minimum token values v _min of which then contain the first token value v1. Different: v1 is an integer multiple A of v _min . In step 110 a first minimum token T _min with a minimum token value v _min is sent and in step 108 an acknowledgment is received (optional). In step 111 it is checked whether the sending of the previous parts of v1 the required token value v has already been reached or no further minimum token is required to use the machine. If step 111 is yes (v reached or no further v _min required), the remaining T _min are connected to T2 (MERGE) and the process is ended. If step 111 is no, a further minimum token T _min from the plurality A of minimum tokens from step 109 is sent in step 110 . This loop (step 111, optionally 108, step 111) is run through until the yes case occurs in step 111.

In diesem Modus 2 (Zahlung mit Mindesttoken) wird im Aufteilen-Schritt 104 die Anzahl von T_min durchgeführt. Man benötigt ggf. nur einen Proof PR für die letzte Aufteilung, da die T_min immer an das gleiche ME gesendet werden.In this mode 2 (payment with minimum token), in splitting step 104, the number of T _min is performed. You may only need one proof PR for the last split, since the T _min are always sent to the same ME.

Es ist vorgesehen, dass sowohl TE als auch ME beide Modi unterstützen und durch eine entsprechende Auswahl in Abhängigkeit von Tokenwertgröße oder ME-Eigenschaften oder TE-Eigenschaft auswählen.It is envisaged that both TE and ME will support both modes and by appropriate selection depending on token value size or ME properties or TE property.

Nach einer erstmaligen Nutzung einer Dienstleistung mit einem bislang unbekannten v_min (Erhalten mit QR-Code im Schritt 101 oder 101a) kann diese in eine Standardauswahl des TE aufgenommen werden. Diese Standardauswahl kann online (Hintergrundsystem) nachgeladen und angepasst werden. Erfolgt keine Nutzung der Maschine (beispielsweise für einen vorgegebenen Zeitraum, bspw. X Monate) wird der bis dahin unbekannte v_min aus der Standardauswahl gelöscht.After using a service for the first time with a previously unknown v _min (received with QR code in step 101 or 101a), this can be included in a standard selection of the TE. This standard selection can be reloaded and adjusted online (background system). If the machine is not used (e.g. for a specified period of time, e.g. X months), the previously unknown v _min is deleted from the standard selection.

In 4 ist ein Ausführungsbeispiel eines Ablaufdiagrams eines erfindungsgemäßen Verfahrens zum Aufteilen eines Tokens T_a und optionalem Registrieren der aufgeteilten Token T_b T_c im Tokenreferenz-Register TRR gezeigt. Zudem ist die optional benötigte signierte Registrieranfrage RA_{Sig_Ta} sowie die Kommandostruktur sowohl aus Sicht der TE-Schicht als auch der TR-Schicht tabellarisch dargestellt.In 4 an embodiment of a flowchart of a method according to the invention for splitting a token T _a and optionally registering the split tokens T _b T _c in the token reference register TRR is shown. In addition, the optionally required signed registration request RA _{Sig_Ta} and the command structure are shown in tabular form both from the point of view of the TE layer and the TR layer.

Im TS wird durch die TE eine erste Zufallszahl r_b und eine zweite Zufallszahl r_c erzeugt. Basierend darauf wird dann jeweils ein öffentlicher Teil R_b und R_c erzeugt. Als Eingangsparameter steht im TS der aufzuteilende Token T_a zur Verfügung. Es erfolgt eine Aufteilung des Tokenwerts v_a in einen ersten Tokenteilwert v_b und einen zweiten Tokenteilwert v_c. Die Summe aus Tokenteilwert v_b und Tokenteilwert v_c muss den Tokenwert v_a ergeben. Damit wird sichergestellt, dass kein neuer Tokenwert v erzeugt wird oder ein Tokenwert v vernichtet wird.In the TS, a first random number r _b and a second random number r _c are generated by the TE. Based on this, a public part R _b and R _c is then generated in each case. The token T _a to be divided is available as an input parameter in the TS. The token value v _a is divided into a first partial token value v _b and a second partial token value v _c . The sum of the token value _vb and the token value _vc must result in the token value _va . This ensures that no new token value v is created or a token value v is destroyed.

Sodann können von der TE die Tokenreferenzen TR_b und TR_c erzeugt werden (keine Notwendigkeit im vorliegenden Fall). Die Registrieranfrage RA enthält sodann das Kommando „SPLIT“, die Eingangs-Tokenreferenz TR_a und die Ausgangs-Tokenreferenzen TR_b und TR_c. Diese Registrieranfrage RA wird mit der Zufallszahl r_a des Tokens T_a signiert. Die signierte Registrieranfrage RA_{sig_Ta} kann vom TE an das Tokenreferenz-Register TRR gesendet werden. The token references TR _b and TR _c can then be generated by the TE (not necessary in the present case). The registration request RA then contains the command “SPLIT”, the input token reference TR _a and the output token references TR _b and TR _c . This registration request RA is signed with the random number r _a of the token T _a . The signed registration request RA _{sig_Ta} can be sent from the TE to the token reference register TRR.

Dort wird die Signatur geprüft und die Summe von v_b und v_c gebildet und mit dem Tokenwert v_a verglichen. Wenn v_a = v_b + v_c gilt und die Signaturprüfung erfolgreich ist, dann wird die Tokenreferenz TR_a in dem Tokenreferenz-Register TRR gelöscht oder als gelöscht markiert und die Tokenreferenzen TR_b und TR_c in das Tokenreferenz-Register TRR eingetragen.There the signature is checked and the sum of _vb and _vc is formed and compared with the token value _va . If v _a =v _b +v _c applies and the signature check is successful, then the token reference TR _a is deleted in the token reference register TRR or marked as deleted and the token references TR _b and TR _c are entered in the token reference register TRR.

Der aufgeteilte Token T_b (oder Tc) (der zwischenzeitlich von TE an ME übertragen wurde) kann nun von ME im TRR auf Gültigkeit geprüft werden.The split token _Tb (or Tc) (which has since been transferred from TE to ME) can now be validated by ME in the TRR.

In 5 ist ein Ausführungsbeispiel eines Ablaufdiagrams eines erfindungsgemäßen Verfahrens zum Verbinden eines Tokens T_d mit einem Token T_e und Registrieren des verbundenen Tokens T_f im TRR gezeigt. Zudem sind die dazu benötigten signierten Registrieranfragen RA_{sig_Td} und RA_{sig_Te} sowie die Kommandostruktur sowohl aus Sicht der TE-Schicht als auch der TR-Schicht tabellarisch dargestellt.In 5 1 shows an embodiment of a flowchart of a method according to the invention for connecting a token T _d to a token T _e and registering the connected token T _f in the TRR. In addition, the signed registration requests RA _{sig_Td} and RA _{sig_Te} required for this, as well as the command structure, are shown in tabular form both from the point of view of the TE layer and the TR layer.

Dabei wird in einer TE1 der TE-Schicht eine Zufallszahl r_f erzeugt. Basierend darauf wird dann ein öffentlicher Teil R_f erzeugt. Zudem erfolgt das Bilden einer Summe aus den Tokenwerten v_d und v_e zum Tokenwert v_f basierend auf den Eingangs-Token T_d und T_e.A random number _rf is generated in a TE1 of the TE layer. A public part R _f is then generated based on this. In addition, a sum is formed from the token values v _d and v _e to form the token value v _f based on the input tokens T _d and T _e .

Sodann wird die Ausgangs-Tokenreferenz TR_f erzeugt. Eine Registrieranfrage RA enthält sodann das Kommando „MERGE“ die zwei Eingangs-Tokenreferenzen TR_d und TR_e sowie die Ausgangs-Tokenreferenz TR_f. Diese Registrieranfrage RA wird einmal mit der Zufallszahl r_d des Tokens T_d signiert, um eine erste signierte Registrieranfrage RA_{sig_Td} zu erhalten. Diese Registrieranfrage wird zudem mit der Zufallszahl r_e des Tokens T_e signiert, um eine zweite signierte Registrieranfrage RA_{sig_Te} zu erhalten. Beide signierte Registrieranfragen RA_{sig_Td} und RA_{sig_Te} werden von der Teilnehmereinheit TE1 an das Tokenreferenz-Register TRR gesendet. Dort werden jeweils die Signaturen der Registrieranfragen RA_{sig_Td} und RA_{sig_Te} geprüft. Zudem wird die Summe von den Tokenwerten v_dund v_e gebildet und mit dem Tokenwert v_f verglichen. Wenn v_f = v_d+ v_e gilt und beide Signaturprüfungen erfolgreich sind, dann werden TR_d und TR_e in dem Tokenreferenz-Register TRR gelöscht oder als gelöscht markiert und die Tokenreferenz TR_f in das Tokenreferenz-Register TRR eingetragen. Der verbundene Token T_f (der zwischenzeitlich von TE1 an TE2 übertragen wurde) kann nun von der Teilnehmereinheit TE2 im TRR auf Gültigkeit geprüft werden.Then the output token reference TR _f is generated. A registration request RA then contains the “MERGE” command, the two input token references TR _d and TR _e and the output token reference TR _f . This registration request RA is signed once with the random number r _d of the token T _d in order to obtain a first signed registration request RA _{sig_Td} . This registration request is also signed with the random number r _e of the token T _e in order to obtain a second signed registration request RA _{sig_Te} . Both signed register Requests RA _{sig_Td} and RA _{sig_Te} are sent from the subscriber unit TE1 to the token reference register TRR. The signatures of the registration requests RA _{sig_Td} and RA _{sig_Te} are checked there. In addition, the sum of the token values v _d and v _e is formed and compared with the token value v _f . If _vf = _vd + _ve and both signature checks are successful, then _TRd and _TRe are deleted or marked as deleted in the token reference register TRR and the token reference _TRf is entered in the token reference register TRR. The connected token T _f (which has meanwhile been transmitted from TE1 to TE2) can now be checked for validity by the subscriber unit TE2 in the TRR.

In 6 ist ein Ausführungsbeispiel eines Ablaufdiagrams eines erfindungsgemäßen Verfahrens zum Umschalten eines Tokens T_g auf einen Token T_h und Registrieren des umgeschalteten Tokens T_h im Tokenreferenz-Register TRR gezeigt. Zudem ist die dazu benötigte signierte Registrieranfragen RA_{sig_Tg} sowie die Kommandostruktur sowohl aus Sicht der TE-Schicht als auch der TR-Schicht tabellarisch dargestellt.In 6 an exemplary embodiment of a flow chart of a method according to the invention for switching a token T _g to a token T _h and registering the switched token T _h in the token reference register TRR is shown. In addition, the signed registration requests RA _{sig_Tg} required for this and the command structure are shown in tabular form both from the point of view of the TE layer and the TR layer.

Dabei wird in einer TE1 eine Zufallszahl r_h erzeugt. Basierend darauf wird dann ein öffentlicher Teil R_h erzeugt. Zudem wird der zum Tokenwert v_g des Eingangs-Token T_g identische Tokenwert v_h gebildet.A random number r _h is generated in a TE1. A public part R _h is then generated based on this. In addition, the token value _vh, which is identical to the token value vg of the input token _Tg _, is formed.

Sodann wird die Tokenreferenz TR_h erzeugt. Eine Registrieranfrage RA enthält sodann das Kommando „SWITCH“ oder einen entsprechenden Kommandocode gemäß 3a, die Eingangs-Tokenreferenz TR_g und den gebildeten öffentlichen Teil R_h (bzw. die Ausgangs-Tokenreferenz TR_h). Diese Registrieranfrage RA wird mit der Zufallszahl r_g des Tokens T_g signiert. Die signierte Registrieranfrage RA_{sig_Tg} wird von der Teilnehmereinheit TE1 an das Tokenreferenz-Register TRR gesendet. Dort wird die Signatur geprüft. Zudem wird der Tokenwert v_g mit dem Tokenwert v_h verglichen. Wenn v_g = v_h gilt und die Signaturprüfung erfolgreich ist, dann wird die Tokenreferenz TR_g in dem Tokenreferenz-Register TRR gelöscht oder als gelöscht markiert und die Tokenreferenz TR_h in das Tokenreferenz-Register TRR eingetragen.Then the token reference TR _h is generated. A registration request RA then contains the command “SWITCH” or a corresponding command code 3a , the input token reference TR _g and the formed public part R _h (or the output token reference TR _h ). This registration request RA is signed with the random number r _g of the token T _g . The signed registration request RA _{sig_Tg} is sent from the subscriber unit TE1 to the token reference register TRR. The signature is checked there. In addition, the token value v _g is compared to the token value v _h . If v _g =v _h applies and the signature check is successful, then the token reference TR _g is deleted in the token reference register TRR or marked as deleted and the token reference TR _h is entered in the token reference register TRR.

Im Rahmen der Erfindung können alle beschriebenen und/oder gezeichneten und/oder beanspruchten Elemente beliebig miteinander kombiniert werden.Within the scope of the invention, all of the elements described and/or drawn and/or claimed can be combined with one another as desired.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent Literature Cited

DE 102018009949 A1 [0005]
WO 2020212337 A1 [0006]

Claims

A method (100) for directly transferring tokens (T) in a token system (TS) between a subscriber unit (TE) and a machine unit (ME) for paying for use of a machine, each token (T) having at least one token value (v) as a token element, with the method steps: - Splitting a token (T) of the subscriber unit (TE) into a first token part (T1) and a second token part (T2) by the subscriber unit (TE), with a token value (v) of the token (T) is divided into a first token part value (v1) of the first token part (T1) and a second token part value (v2) of the second token part (T2); wherein the first token part (T1) comprises a plurality of minimum tokens (T _min ), each minimum token (T _min ) having a token minimum value (v _min ), a first minimum token (T _{min_1} ) being transmitted from the subscriber unit (TE) to the machine unit ( ME) is sent; or wherein the first token part value (v1) is a multiple of a minimum token value (v _min ) and wherein the first token part (T1) is sent from the subscriber unit (TE) to the machine unit (ME).

The procedure after claim 1 , wherein the minimum token value (v _min ) represents a token value (v) required by the machine unit (ME) to start use and/or to continue use, with the minimum token value (v _min ) preferably being machine unit type-specific.

The procedure after claim 1 or 2 , wherein the first token part value (v1) is many times greater than the token minimum value (v _min ) and having the further steps: - dividing the first token part (T1) into a third token part (T3) and into a fourth token part (T4). the machine unit (ME), the first token part value (v1) of the first token part (T1) being divided into a third token part value (v3) of the third token part (T3) and a fourth token part value (v4) of the fourth token part (T4); and - sending from the machine unit (ME) to the subscriber unit (TE) the third token part (T3), the third token part value (v3) of the third token part (T3) being the difference between the first token part value (v1) and a payment corresponds to the usage required token value (v _g ); preferably after receiving the third token part (T3), in the subscriber unit (TE), the third token part (T3) is connected to the second token part (T2) to form a fifth token part (T5).

The procedure after claim 3 , wherein prior to the splitting step, a mode of splitting in the subscriber unit (TE) is selected, with a first mode specifying that the first token split value (v1) is a multiple greater than the token minimum value (v _min ) and with a second mode it is determined that the first partial token value (v1) comprises the plurality of minimum tokens (T _min ).

The procedure after claim 4 wherein the first mode or the second mode is selected automatically by the subscriber unit (TE) based on a subscriber unit property and/or based on a machine unit property.

The method according to any one of the preceding claims, - wherein before the splitting step, a machine-readable code of the machine unit (ME) for obtaining identification data, preferably machine-unit-specific, is read out from the subscriber unit (TE); and - Wherein before the sending step, the identification data read out are linked to the first token part (T1); and - wherein after the sending step, the received identification data are compared with the identification data of the machine unit, wherein if the identification data match, the first token part (T1) is considered validated.

The method according to any one of the preceding claims, - wherein before the splitting step, a machine-readable code of the machine unit (ME) for obtaining a public part of a key pair, preferably machine unit-specific, is read out from the subscriber unit (TE); and - wherein before the sending step, the first token part (T1) is encrypted with the public part of the key pair from the subscriber unit (TE); and - wherein after the sending step, the received encrypted first token part (T1) is decrypted with a private key part of the key pair.

The method according to any one of the preceding claims, - wherein in the dividing step the token (T) is also divided at least into a sixth token part (T6), preferably also a seventh token part (T6), - wherein the first token part value (v1) is um is a multiple greater than the required token value (v _g ); and - where a sixth token part value (v6) of the sixth token part (T6), preferably also a seventh token part value (v7) of the seventh token part (T7), corresponds to the token minimum value (v _min ), - where before the sending step, first the sixth token part (T6), preferably then the seventh token part (T7) is sent from the subscriber unit (TE) to the machine unit (ME).

The method according to any one of the preceding claims, wherein after sending the first minimum token (T _{min_1} ), the method further comprises: - sending from the machine unit (ME) to the subscriber unit (TE) an acknowledgment of the receipt of the first minimum token (T _{min_1} ) and preferably sending a request to send another minimum token (T _min ).

The method according to any one of the preceding claims, wherein the first token part value (v1) of the first token part (T1) corresponds to an integer multiple of a token minimum value (v _min ).

The method according to any one of claims 1, 2 or 10, wherein in at least one second transmission step immediately following the transmission step, in the machine unit (ME), a second minimum token (T _min ) is received from the subscriber unit (TE).

The procedure according to one of the Claims 1 , 2 , 10 or 11 , - wherein after the sending step, another minimum token (T _min ) is automatically received from the subscriber unit (TE) in the machine unit (ME) after a predefined period of time has elapsed, - wherein a number of minimum tokens (T _min ) not sent of the first token part value (v1) are connected to a remainder token value of a remainder token part; and - wherein further preferably, this remainder token part is connected to the second token part value (v2) in the subscriber unit (TE).

The procedure according to one of the Claims 1 , 2 or 10 until 12 , where the minimum token value (v _min ) varies between different machine unit types.

The procedure according to one of the Claims 1 , 2 , or 10 to 13, wherein the minimum token value (v _min ) is preselected in the subscriber unit (TE), the preselection being updatable and preferred by remote management of the subscriber unit, the preselection depending on a use of the service from the subscriber unit (TE). the machine unit (ME) can be updated by the subscriber unit within a predefined period of time.

The method according to any one of the preceding claims, - wherein before the splitting step, a machine-readable code of the machine unit (ME) is read out from the subscriber unit (TE) in order to obtain, preferably machine-unit-typical, token minimum value information, and - wherein the token minimum value information is used in the subscriber unit (TE) to obtain the first token part value (v1) of the first token part (T1).

The method according to any one of the preceding claims, wherein a minimum denomination of a token value (v) is one tenth, one hundredth or one thousandth of a minimum denomination of a currency.

The method according to any one of the preceding claims, wherein each token (T) as a token element also has a private part of a token-part-individual key pair, wherein the token value can be registered together with a public part of the token-part-individual key pair as a token reference in a token reference register (TRR).

A machine unit (ME) in a token system (TS), set up for use in a method according to one of Claims 1 until 17 , comprising: - an interface which is set up for receiving tokens (T) from subscriber units (TE) and for sending tokens (T) to subscriber units (TE); - A means of access to a token memory or token memory, wherein in the token memory at least one Token (T) can be stored by a subscriber unit (TE); and - a computing unit set up for splitting and connecting received tokens (T).

The machine unit (ME) after Claim 18 further comprising a machine-readable code, comprising: - identity data of the machine unit (ME); and/or - a public key part of a machine-specific key pair, the private key part being stored in a memory unit of the machine unit (ME); and/or - minimum token value information; and/or - a group membership of the machine unit (ME), the machine unit preferably storing a certificate or providing it in the machine-readable code, which confirms the identity data of the machine unit (ME), the public key, the minimum token information and/or a group membership of the machine unit.

The machine unit (ME) after Claim 18 or 19 , set up to transfer all tokens from the token memory to a token collection unit.

A token system (TS) comprising: - at least one machine unit (ME), preferably a multiplicity of machine units (ME) of the same type; - A plurality of subscriber units (TE), each set up for direct transmission of tokens (T) with a machine unit (ME) according to claims 1 until 17 ; - A token collection unit, set up to receive tokens (T) of a token memory of the at least one machine unit (ME); and - preferably a token reference register (TRR), set up for registering unique token references to the tokens (T).