[go: up one dir, main page]

DE19724901A1 - Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination - Google Patents

Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination

Info

Publication number
DE19724901A1
DE19724901A1 DE19724901A DE19724901A DE19724901A1 DE 19724901 A1 DE19724901 A1 DE 19724901A1 DE 19724901 A DE19724901 A DE 19724901A DE 19724901 A DE19724901 A DE 19724901A DE 19724901 A1 DE19724901 A1 DE 19724901A1
Authority
DE
Germany
Prior art keywords
computer
mobile radio
radio telephone
card
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19724901A
Other languages
English (en)
Inventor
Gerhard Wiehler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Siemens Nixdorf Informationssysteme AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Nixdorf Informationssysteme AG filed Critical Siemens Nixdorf Informationssysteme AG
Priority to DE19724901A priority Critical patent/DE19724901A1/de
Priority to CA002293554A priority patent/CA2293554A1/en
Priority to PCT/DE1998/001516 priority patent/WO1998057510A2/de
Priority to EP98936094A priority patent/EP1002437A2/de
Publication of DE19724901A1 publication Critical patent/DE19724901A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0176Billing arrangements using internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

Die Erfindung betrifft Anordnungen und Verfahren für die Nut­ zung von im Internet oder in anderen Netzen angebotenen Lei­ stungen, die hohe Sicherheitsanforderungen stellen.
Mobilfunktelefone werden im wesentlichen für die Sprach­ übertragung in Mobilfunknetzen benutzt. Das im Mobilfunktele­ fon integrierte sogenannte SIM-Modul bzw. die integrierte Chipkarte dient zur Authentisierung des Mobilfunktelefons als ein für den Mobilfunk berechtigtes Gerät und enthält Schlüs­ sel für die Verschlüsselung der ausgesandten Sprachinformati­ on bzw. für die Entschlüsselung der empfangenen Sprachinfor­ mation.
Rechner, wie z. B. Personalcomputer oder Laptops, die einen Festnetz- oder Mobilnetzanschluß aufweisen, sind in der Lage, z. B. mittels http-Protokoll, Internetanwendungen zu nutzen. Bei besonders sicherheitsrelevanten Vorgängen, wie z. B. bei Bestellungen und Zahlungen, werden Chipkarten verwendet, die über einen am Rechner angeschlossenen Chipkartenleser die je­ weiligen Transaktionen steuern. Die Verbindung mit einem Mo­ bilfunknetz kann dabei auch über ein mit einem Datenanschluß- ausgerüsteten Mobilfunktelefon erfolgen - man siehe z. B. "PC Professionell", März 1994, Seiten 253-260 oder "Cash Flow", 2/95, Seiten 140, 141.
Mögliche Anwendungen in Verbindung mit einer Chipkarte sind z. B. Authentisierung, Erzeugung von digitalen Signaturen, Kredit-/Debitkartenanwendungen, elektronische Geldbörse.
Eine besonders hohe Sicherheit kann durch asymmetrische kryp­ tographische Verfahren erreicht werden, bei denen der private Schlüssel in der Chipkarte nicht auslesbar gespeichert ist und entsprechende Krypto-Verfahren in der Chipkarte nicht ma­ nipulierbar durchgeführt werden. Chipkarten-Bausteine für derartige Anwendungen sind heute auf dem Markt verfügbar, z. B. der Baustein SLE 44CR80S der Siemens AG.
Aufgabe der Erfindung ist es, den Anwendungsbereich des Mo­ bilfunktelefons so zu erweitern, daß in Verbindung mit einem Rechner gesicherte Transaktionen in den ansteuerbaren Netzen möglich sind.
Dieses wird einerseits gemäß Anspruch 1 dadurch erreicht, daß das Mobilfunktelefon in der Weise erweitert wird, daß es zu­ sätzlich als Kartenterminal für einen Rechner verwendbar ist, indem die Kontaktiereinheit über eine Steuereinheit mit der Anschlußschnittstelle für den Rechner koppelbar ist. An diese Steuereinheit können auch die übrigen für den Mobilfunkverkehr benötigten Bauteile angeschlossen sein, um weitere Steuerfunk­ tionen zu ermöglichen.
Weiterhin ermöglicht die Verwendung eines solchen erweiterten Mobilfunktelefons gemäß Anspruch 3 in Verbindung mit einem Rechner, der unabhängig vom Funkteil des Mobilfunktelefons an ein Kommunikationsnetzwerk in bekannter Weise angeschlossen ist, daß ein Mobilfunktelefon-Inhaber ortsunabhängig von je­ dem beliebigen Standard-Rechner aus persönliche oder öffent­ liche Netzdienste, z. B. über das Internet, in Anspruch nehmen kann, die an die Sicherheit hohe Anforderungen stellen, ohne daß diese Standardgeräte über Chipkarten-Leseeinrichtungen verfügen müssen.
Weiterbildungen der Erfindung beziehen sich auf Verfahren zum Betreiben einer derartigen Gerätekombination. Diese betreffen u. a. das Betriebsbereitschalten des Moblilfunktelefons als Kartenterminal, das neben der Abwicklung von Netzdiensten in der üblichen Weise auch Verschlüsselungen bzw. Entschüsselun­ gen in an sich bekannter Weise ermöglicht.
Besondere Vorteile ergeben sich daraus, daß hochsensible Da­ ten, wie z. B. die persönliche Geheimzahl PIN oder Geldbeträge am Mobiltelefon mit der Tastatur eingegeben und unverschlüs­ selt angezeigt werden können, bevor sie verschlüsselt an den Rechner weitergeleitet werden. Damit werden Eingaben über die Rechnertastatur vermieden, so daß Viren im Rechner die Einga­ ben nicht verfälschen können.
Auch besteht in vorteilhafter Weise die Möglichkeit, Kon­ trollwörter über das Mikrofon als Berechtigungsnachweis ein­ zugeben, die dann digitalisiert an eine Kontrollinstanz im Kommunikationsnetz weitergeleitet und mit einem Referenzmu­ ster verglichen werden. Auf diese Weise kann die Identität eines Benutzers zusätzlich anhand eines persönlichen biome­ trischen Merkmales verifiziert werden, was erhöhten Siche­ rungsanforderungen gerecht wird.
Weiterhin können auch Daten und/oder Steuerinformationen vom Rechner über die Anschlußschnittstelle an den Speicher im Mo­ bilfunktelefon übertragen und dort abgespeichert werden. Da­ mit ist es möglich, Daten auf der Chipkarte zu ändern oder zu speichern. Bei diesen Daten kann es sich z. B. um Schlüssel für die Verschlüsselung bzw. Entschlüsselung oder um einen Geld­ betrag für eine Geldkarte handeln. Letztere eröffnet zudem die Möglichkeit eines Kartentelefons, indem beim Betrieb als Telefon ankommende Gebührenimpulse eine Abbuchung des jeweils entsprechenden Geldbetrages bewirken.
Einzelheiten der Erfindung seien nachfolgend anhand eines in der Zeichnung dargestellten Ausführungsbeispieles näher er­ läutert. Im einzelnen zeigen
Fig. 1 eine schematische Übersicht eines Rechners mit Netz­ kopplung und angeschlossenem Mobilfunktelefon als Kartenterminal für die Inanspruchnahme von Netzdien­ sten und
Fig. 2 eine schematische Darstellung einer Chipkarte für verschiedene Anwendungen.
Bei der Darstellung von Fig. 1 ist ein Mobilfunktelefon 10 über eine Standardschnittstelle 12, z. B. RS232, an einen Rechner 30 in Form eines üblichen PC angeschlossen. Die Schnittstelle 12 ist innerhalb des Mobilfunktelefons 10 mit einer Steuereinheit 11 verbunden, an die außerdem eine Kon­ taktiereinheit 13 für das SIM-Modul/die Chipkarte 14/14a, ei­ ne Anzeige 15, eine Tastatur 16, ein Sprach- und Funkmodul 17 sowie ein Speicher 18 angeschlossen ist. Das Sprach-und Funk­ modul 17 hat dabei in üblicher Weise Zugang zum Mobilfunknetz 20.
Vom Rechner 30 sind lediglich die Anschlußschnittstelle 31 für das Mobilfunktelefon 10 mit dem zuständigen Treiber 32 gezeigt sowie ein sogenannter Browser 33 und Rechneranwendun­ gen 34 für die Inanspruchnahme von Netzdiensten, beispiels­ weise im Internet, angedeutet, die über das Kommunikationsnetz 40 in Verbindung mit einem entsprechenden Anbieter 50, z. B. in Form eines sogenannten Servers, ausgeführt werden können.
Auf dem SIM-Modul oder der Chipkarte 14 bzw. 14a sind die mit Schlüssel zugänglichen Anwendungen gespeichert. Für die ver­ schiedenen Anwendungen können individuelle Chipkarten vorge­ sehen werden. Es können aber auch, wie Fig. 2 zeigt, die Mo­ bilfunk-Anwendungen für GSM/DCS 141 sowie die verschiedenen Internet-/Netzanwendungen 142, 143, 14x mit ihren unter­ schiedlichen Schlüsseln auf einer Chipkarte gespeichert sein.
Vor Nutzung eines der Netzdienste ist eine entsprechende Chip­ karte auszuwählen und in die Kontaktiereinheit 13 des mit dem Rechner gekoppelten Mobilfunktelefons 10 einzusetzen. Außerdem ist der das Mobilfunktelefon 10 als Kartenterminal über die Anschlußschnittstelle 31 steuernde Treiber 32 mit der entspre­ chenden Treibersoftware zu laden. Dies kann von einer Diskette aus erfolgen. Um jedoch Manipulationen am Treiber 32 auszu­ schließen, ist es zweckmäßig, daß die z. B. mit einem privaten Schlüssel des Mobilfunknetz-Betreibers signierte Treibersoft­ ware von einem entsprechenden Server auf Anforderung vom Rech­ ner 30 aus über das Kommunikationsnetz 40 in den Treiber 32 geladen wird. Danach kann dann automatisch eine Verifikation der Treibersoftware anhand eines entsprechenden und sich auf der Chipkarte 14/14a in einem Anwendungsbereich, z. B. 14x, befindlichen öffentlichen Schlüssel des Mobilfunknetz-Betrei­ bers durchgeführt werden.
Die Treibersoftware arbeitet zweckmäßig entsprechend einem bereits festgelegten Standard, wie z. B. ISO 7816-3 und der von der PC/SC-Workgroup gemeinsam mit Microsoft festgelegten ICC Spezifikation (http//:www.smartcardsys.com)
Die Netzanwendung kann im Rechner 30, beispielsweise durch Aufrufen des Browsers 33 und Eingabe eines sogenannten "uniform resource locator" URL gestartet werden. Damit wird über das Netz 40 eine Verbindung zum Dienstanbieter 50 aufge­ baut, und es können die gewünschten Dienste 51, 52, . ., 5x in Anspruch genommen werden. Das angeschlossene Mobilfunktelefon 10 bzw. die Steuereinheit 11 verhält sich dabei wie ein übli­ ches Kartenterminal. Abhängig von den vom Dienstanbieter 50 bereitgestellten Diensten 51, 52, . ., 5x sind Chipkartenanwen­ dungen 142, 143, . . ., 14x auswählbar und ausführbar, z. B. für die gegenseitige Client-Server-Authentisierung, für die Veri­ fikation von Zugriffsrechten, für die digitale Signatur sensi­ bler Daten, für die Erzeugung von Schlüsseln zur Verschlüsse­ lung von Daten,- für den Beweis eines Bestellvorganges, für die Bezahlung aus einer elektronischen Börse.
Gegenüber einem herkömmlichen Chipkartenleser ermöglicht die. Erfindung zusätzliche Funktionen des Mobilfunktelefons, die eine erheblich höhere Sicherheit gewährleisten:
Am Internet angeschlossene Rechner sind prinzipiell aus dem Internet eingeschleusten Viren ausgesetzt. So kann z. B. ein Kontoüberweisungsbetrag, der über die Rechnertastatur einge­ geben wird, durch einen solchen Virus verfälscht werden, be­ vor die Transaktion mit dem Internetserver korrekt abge­ schlossen ist.
Mit einem Mobilfunktelefon als Kartenterminal kann diese Ma­ nipulation dadurch verhindert werden, daß von der Rechner-/Server-Anwendung veranlaßt wird, sensible Daten, wie z. B. Überweisungsbeträge, über die Tastatur 16 des Mobilfunktele­ fons 10 einzugeben. Der Steuereinheit 11 wird dies über einen Code mitgeteilt, wodurch die eingegebenen Daten einerseits an der Anzeige 15 unverschlüsselt wahrgenommen und überprüft werden können. Andererseits werden diese Daten durch eine Chipkartenanwendung 14x verschlüsselt oder signiert und an den Rechner 30 bzw. den zuständigen Server zur weiteren Ver­ arbeitung übergeben.
In gleicher Weise kann bei Eingabe einer persönlichen Geheim­ zahl PIN, welche durch eine Rechner-/Netz-Anwendung angefor­ dert wurde, die an der Tastatur 16 eingegebene PIN in der Chipkarte verschlüsselt werden, bevor sie an die Rechner-/Netz -Anwendung weitergeleitet wird.
Anwendungen mit höchsten Sicherheitsanforderungen erfordern oftmals eine Authentisierung auf Basis biometrischer Merkma­ le. Mit der hier dargestellten Erfindung läßt sich dies fol­ gendermaßen realisieren:
Eine Anwendung 5x fordert nach erfolgreicher gegenseitiger Client-Server-Authentisierung auf Basis asymmetrischer Kryp­ to-Verfahren den Benutzer als sogenannten Client auf, eine Sprechprobe abzugeben, z. B. ein vereinbartes Kennwort drei­ mal hintereinander in das Mikrofon 17 des Mobilfunktelefons 10 zu sprechen. Die Steuereinheit 11 leitet dann, beispiels­ weise veranlaßt durch einen von der Anwendung 5x bzw. vom Browser 33 übertragenen Steuercode, den digitalisierten Sprachstrom in Form eines Bitstrings an die zuständige Anwen­ dung, z. B. 5x, weiter. Diese extrahiert aus dem empfangenen Bitstring die persönlichen Sprachmerkmale und vergleicht die­ se mit z. B. auf Plattenspeichern 60 abgelegten Referenzmu­ stern 6x, um die Identität des Benutzers anhand seiner Sprechproben zu verifizieren.
Die Erfindung schließt auch ein, daß im Rahmen einer Rech­ neranwendung 34 von einem Internet-Server in den Rechner 30 geladene Daten, wie z. B. Telefonlisten, Adressenlisten, Um­ satzdaten, Preislisten, in den Speicher 18 des Mobilfunktele­ fons 10 geladen und auf der Anzeige 15 dargestellt werden können, wobei durch die Tastatur 16 eine Auswahl möglich ist.
Bei einer weiteren Rechneranwendung 34 können am Mobilfunkte­ lefon 10 eingetastete oder eingesprochene, digitalisierte Da­ ten in den Rechner 30 übertragen und dort oder in einem Netz­ server weiterverarbeitet bzw. später oder von anderen Perso­ nen abgerufen werden.
Weiterhin ist es möglich, daß - angestoßen durch eine Rech­ neranwendung 34 - über die Anschlußschnittstelle 31/12 in den Speicher 18 des Mobilfunktelefons 10 Programme geladen werden können, die in der Steuereinheit 11 zeitlich entkoppelt zum Ablauf gebracht werden können.
Schließlich können auch Anwendungen/Schlüssel - angestoßen durch eine Rechneranwendung 34 - auf der Chipkarte selbst ge­ ändert, gelöscht oder geladen werden.
In allen Fällen kann die Übertragung von Daten, Programmen oder Anwendungen zwischen dem Mobilfunktelefon 10 bzw. der Chipkarte 14/14a und dem Rechner 30 bzw. dem Netzserver inte­ gritätsgesichert oder verschlüsselt erfolgen. Die hierfür notwendigen Schlüssel sind entweder auf der Chipkarte bereits gespeichert oder werden vorher zwischen Rechner-/Netzserver- Anwendung und Chipkarte z. B. nach dem Diffie-Hellman-Verfah­ ren ausgetauscht. Darüberhinaus kann das Mobilfunktelefon 10 ganz allgemein in analoger Weise für die Verschlüsselung bzw. Entschlüsselung von Daten verwendet werden.
Eine weitere Ausprägung der Erfindung besteht in der gemein­ samen Nutzung einer Chipkartenanwendung in GSM - und Festnet­ zen. Ein Beispiel hierfür ist die elektronische Geldbörse. Sie kann z. B. als Anwendung 14x auf der im Mobilfunktelefon 10 eingelegten Chipkarte 14/14a über eine Rechner-/Netz-An­ wendung 33/34/5x aufgeladen werden und später während eines GSM-Telefongespräches, z. B. durch einen von der Funkvermitt­ lungszentrale gesendeten Impuls in regelmäßigen Zeitabständen- entsprechend den entfernungsabhängigen Tarifen - dekremen­ tiert werden. Derartiges "vorausbezahltes" Telefonieren redu­ ziert das Betrugsrisiko, dem Mobilfunkbetreiber heute viel­ fach ausgesetzt sind, erheblich.

Claims (12)

1. Mobilfunktelefon (10) mit Kontaktiereinheit (13) für eine Chipkarte (14, 14a) als Berechtigungsnachweis für den Mobil­ funkverkehr und einer Anschlußschnittstelle (12) für einen Rechner (30), dadurch gekennzeichnet, daß die Kontaktiereinheit (13) über eine Steuereinheit (11) auch mit der Anschlußschnittstelle (12) für den Rechner (30) gekoppelt ist und Daten zwischen einer Chipkarte (14, 14a) und der Anschlußschnittstelle (12) über die Steuereinheit (11) austauschbar sind.
2. Mobilfunktelefon nach Anspruch 1, dadurch gekennzeichnet, daß mit der Steuereinheit (11) auch die anderen für den Mo­ bilfunkverkehr vorhandenen Bauteile verbunden sind, so daß Eingaben über die Tastatur (16) oder das Mikrofon speicherbar und über die Anschlußschnittstelle (12) weiterleitbar sind bzw. über die Anschlußschnittstelle (12) ankommende Daten speicherbar und/oder auf der Anzeige (15) anzeigbar sind, wo­ bei die anzuzeigenden Daten durch die Tastatur (16) auswähl­ bar sind.
3. Mobilfunktelefon (10) nach Anspruch 1 oder 2 mit angekop­ peltem Rechner (30), dadurch gekennzeichnet, daß der Rechner (30) unabhängig vom Mobilfunktelefon (10) an ein Kommunikationsnetz (40) angeschlossen ist und daß das Mo­ bilfunktelefon (10) als angeschlossenes Kartenterminal arbei­ tend für die Inanspruchnahme von Netzdiensten in dem Kommuni­ kationsnetz (40) verwendbar ist.
4. Verfahren zum Betreiben einer aus Mobilfunktelefon (10) mit gekoppeltem Rechner (30) bestehenden Gerätekombination nach Anspruch 3, dadurch gekennzeichnet, daß vor Inanspruchnahme von ein Kartenterminal erfordernden Netzdiensten zunächst der die Anschlußschnittstelle (31) für das Mobilfunktelefon (10) steuernde Treiber (32) mit der be­ nötigten Treibersoftware geladen wird.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß die Treibersoftware über das Kommunikationsnetz (40) von einem Server des Mobilfunknetz-Betreibers auf Anforderung in den Treiber (32) des Rechners (30) geladen wird und daß an­ hand der Signierung der Treibersoftware mit einem privaten Schlüssel in Verbindung mit dem zugehörigen öffentlichen Schlüssel auf der Chipkarte (14/14a) das Vorliegen der be­ rechtigten Treibersoftware automatisch überprüft wird.
6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, daß nach Aufbau einer Verbindung vom Rechner (30) aus über das Kommunikationsnetz (40) zu einem Dienstanbieter (50) in Verbindung mit dem Mobilfunktelefon (10) als Kartenterminal Chipkartenanwendungen auswählbar und ausführbar sind.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß das Mobilfunktelefon (10) als Kartenterminal des Rechners (30) zur Verschlüsselung von sensiblen Daten verwendet wird.
8. Verfahren nach Anspruch 6 und 7, dadurch gekennzeichnet, daß im Rahmen einer laufenden Anwendung benötigte hochsen­ sible Daten wie persönliche Geheimzahl (PIN) oder Geldbeträge über die Tastatur (16) des Mobilfunktelefons (10) eingegeben und von der Steuereinheit (11) in Verbindung mit der Chipkar­ te (14, 14a) verschlüsselt weitergeleitet werden.
9. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß als Berechtigungsnachweis oder zur Kontrolle auch über das Mikrofon eingegebene Kontrollwörter an die Kontrollin­ stanz der eröffneten Anwendung weitergeleitet werden, so daß in Verbindung mit hinterlegten Referenzmustern eine Verifi­ zierung des Benutzers durchführbar ist.
10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, daß im Rahmen einer Anwendung vom Rechner (30) übernommene Daten an den Speicher (18) des Mobilfunktelefons (10) weiter­ geleitet werden.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß die vom Rechner (30) übertragenen Daten zur Änderung der Daten in einem Chip der Chipkarte (14, 14a) dienen.
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daß bei einer als Geldkarte dienenden Chipkarte (14, 14a) die während einer Funkverbindung des Mobilfunktelefons (10) ein­ treffenden Gebührenimpulse eine Abbuchung des entsprechenden Geldbetrages bewirken.
DE19724901A 1997-06-12 1997-06-12 Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination Withdrawn DE19724901A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE19724901A DE19724901A1 (de) 1997-06-12 1997-06-12 Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination
CA002293554A CA2293554A1 (en) 1997-06-12 1998-06-03 Telecommunication and/or remote control device with a chip card unit, same device with a coupled computer for internet or network applications
PCT/DE1998/001516 WO1998057510A2 (de) 1997-06-12 1998-06-03 Gerät der telekommunikations- und/oder fernsteuertechnik mit chipkarteneinheit sowie solche mit gekoppeltem rechner für internet- bzw. netzanwendungen
EP98936094A EP1002437A2 (de) 1997-06-12 1998-06-03 Gerät der telekommunikations- und/oder fernsteuertechnik mit chipkarteneinheit sowie solche mit gekoppeltem rechner für internet - bzw. netzanwendungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19724901A DE19724901A1 (de) 1997-06-12 1997-06-12 Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination

Publications (1)

Publication Number Publication Date
DE19724901A1 true DE19724901A1 (de) 1998-12-17

Family

ID=7832301

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19724901A Withdrawn DE19724901A1 (de) 1997-06-12 1997-06-12 Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination

Country Status (4)

Country Link
EP (1) EP1002437A2 (de)
CA (1) CA2293554A1 (de)
DE (1) DE19724901A1 (de)
WO (1) WO1998057510A2 (de)

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045302A1 (de) * 1999-04-16 2000-10-18 Neles Field Controls Oy Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess
FR2795264A1 (fr) * 1999-06-16 2000-12-22 Olivier Lenoir Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
DE19747603C2 (de) * 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
DE20108014U1 (de) 2001-05-11 2001-08-09 SCM Microsystems GmbH, 85276 Pfaffenhofen Elektronisches Sicherheitssystem zur Durchführung von Transaktionen
WO2001082242A2 (en) 2000-04-27 2001-11-01 Nokia Corporation Advanced service redirector for personal computer
GB2366153A (en) * 2000-05-10 2002-02-27 Nec Corp The concealment of data or programs transferred via the internet to a mobile communication device
DE10044139A1 (de) * 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
WO2002103979A1 (en) * 2001-06-15 2002-12-27 Activcard Ireland, Limited Method, system and apparatus for a portable transaction device
DE10135527A1 (de) * 2001-07-20 2003-02-13 Infineon Technologies Ag Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
FR2832576A1 (fr) * 2001-11-20 2003-05-23 Schlumberger Systems & Service Procede et dispositif d'authentification d'un utilisateur aupres d'un fournisseur de service a l'aide d'un dispositif de communication
DE10159398A1 (de) * 2001-12-04 2003-06-12 Giesecke & Devrient Gmbh Speichern von und Zugreifen auf Daten in einem Mobilgerät und einem Benutzermodul
WO2003075232A1 (en) * 2002-03-01 2003-09-12 Activcard Ireland, Limited Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe.
WO2005046196A1 (de) * 2003-11-06 2005-05-19 Giesecke & Devrient Gmbh Verfahren zum betreiben eines mobilteils in einem mobilfunknetz
DE10350647A1 (de) * 2003-10-29 2005-06-09 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zur mobilen Datenübertragung
EP1313075A3 (de) * 2001-11-19 2005-07-13 Fujitsu Limited Verfahren und Programm zum Verarbeiten von elektronischem Geld
WO2006045663A1 (de) * 2004-10-21 2006-05-04 Siemens Aktiengesellschaft Mobiles kommunikationsendgerät mit authentifizierungseinrichtung, ein solches gerät enthaltende netzwerkanordnung und authentifizierungsverfahren
US7162631B2 (en) 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
US7316030B2 (en) 2001-04-30 2008-01-01 Activcard Ireland, Limited Method and system for authenticating a personal security device vis-à-vis at least one remote computer system
US7363486B2 (en) 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
US7853789B2 (en) 2001-04-30 2010-12-14 Activcard Ireland, Limited Method and system for establishing a communications pipe between a personal security device and a remote computer system
US7907935B2 (en) 2003-12-22 2011-03-15 Activcard Ireland, Limited Intelligent remote device
US8028083B2 (en) 2001-04-30 2011-09-27 Activcard Ireland, Limited Method and system for remote activation and management of personal security devices
US8209753B2 (en) 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
EP2600270A1 (de) 2011-12-02 2013-06-05 Deutsche Telekom AG Identifikations-Element-basierte Authentisierung und Identifizierung mit verteilter Dienstnutzung
US10417849B2 (en) 2003-12-22 2019-09-17 Assa Abloy Ab Entry control system
US10554393B2 (en) 2003-04-29 2020-02-04 Assa Abloy Ab Universal secure messaging for cryptographic modules

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10007083A1 (de) * 2000-02-16 2001-08-23 Turhan Guenaydin Kartenleser
EP1278143A4 (de) * 2000-04-24 2006-09-06 Neotechkno Corp Externe einrichtung und authentifizierungssystem
AU2001265369A1 (en) * 2000-06-05 2001-12-17 Wirca, Inc. A method and apparatus for executing tasks remotely
US7043456B2 (en) * 2000-06-05 2006-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Mobile electronic transaction personal proxy
US7180876B1 (en) 2001-05-14 2007-02-20 At&T Corp. Mobile device having network interface selection
US6882729B2 (en) 2002-12-12 2005-04-19 Universal Electronics Inc. System and method for limiting access to data
WO2005001618A2 (en) * 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
US7299567B2 (en) 2004-06-17 2007-11-27 Nike, Inc. Article of footwear with sole plate
KR100675158B1 (ko) * 2004-09-14 2007-01-29 엘지전자 주식회사 인터넷 뱅킹 기능이 구비된 이동통신단말기 및 그 제어방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4455226A (en) * 1980-12-22 1984-06-19 Solmat Systems, Ltd. Method and apparatus for treating the surface of a body of liquid
GB2274960A (en) * 1993-02-01 1994-08-10 Nokia Mobile Phones Ltd Radio telephone/computer interface
DE9415302U1 (de) * 1994-09-20 1995-01-26 Köhler, Jürgen, 31191 Algermissen Mobiltelefon mit Lese- und Anwendungseinheit für Multifunktionskarten
WO1995015065A1 (en) * 1993-11-23 1995-06-01 Bellsouth International, Inc. Apparatus and method for remotely initiating operation of a cellular telephone
DE29520925U1 (de) * 1995-04-25 1996-10-17 Philips Patentverwaltung GmbH, 22335 Hamburg Mobilfunkgerät mit einer Kartenleseeinrichtung
DE19538842A1 (de) * 1995-10-19 1997-04-24 Walter Dipl Ing Siepmann Mobiltelefon

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4455226A (en) * 1980-12-22 1984-06-19 Solmat Systems, Ltd. Method and apparatus for treating the surface of a body of liquid
GB2274960A (en) * 1993-02-01 1994-08-10 Nokia Mobile Phones Ltd Radio telephone/computer interface
WO1995015065A1 (en) * 1993-11-23 1995-06-01 Bellsouth International, Inc. Apparatus and method for remotely initiating operation of a cellular telephone
DE9415302U1 (de) * 1994-09-20 1995-01-26 Köhler, Jürgen, 31191 Algermissen Mobiltelefon mit Lese- und Anwendungseinheit für Multifunktionskarten
DE29520925U1 (de) * 1995-04-25 1996-10-17 Philips Patentverwaltung GmbH, 22335 Hamburg Mobilfunkgerät mit einer Kartenleseeinrichtung
DE19538842A1 (de) * 1995-10-19 1997-04-24 Walter Dipl Ing Siepmann Mobiltelefon

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
DE19747603C2 (de) * 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US7010294B1 (en) 1999-04-16 2006-03-07 Metso Automation Oy Wireless control of a field device in an industrial process
EP1045302A1 (de) * 1999-04-16 2000-10-18 Neles Field Controls Oy Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess
FR2795264A1 (fr) * 1999-06-16 2000-12-22 Olivier Lenoir Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
WO2000078009A3 (fr) * 1999-06-16 2001-06-28 Olivier Lenoir Procede et systeme d'acces securise a un serveur informatique
WO2001082242A2 (en) 2000-04-27 2001-11-01 Nokia Corporation Advanced service redirector for personal computer
EP1277184A2 (de) * 2000-04-27 2003-01-22 Nokia Corporation Verbesserte dienstleistungsumleiteinrichtung für personalkomputer
GB2366153A (en) * 2000-05-10 2002-02-27 Nec Corp The concealment of data or programs transferred via the internet to a mobile communication device
GB2366153B (en) * 2000-05-10 2002-08-07 Nec Corp Mobile communication device and data concealing method
DE10044139A1 (de) * 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
US8028083B2 (en) 2001-04-30 2011-09-27 Activcard Ireland, Limited Method and system for remote activation and management of personal security devices
US7853789B2 (en) 2001-04-30 2010-12-14 Activcard Ireland, Limited Method and system for establishing a communications pipe between a personal security device and a remote computer system
US7316030B2 (en) 2001-04-30 2008-01-01 Activcard Ireland, Limited Method and system for authenticating a personal security device vis-à-vis at least one remote computer system
US7363486B2 (en) 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
DE20108014U1 (de) 2001-05-11 2001-08-09 SCM Microsystems GmbH, 85276 Pfaffenhofen Elektronisches Sicherheitssystem zur Durchführung von Transaktionen
US8209753B2 (en) 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
WO2002103979A1 (en) * 2001-06-15 2002-12-27 Activcard Ireland, Limited Method, system and apparatus for a portable transaction device
US7657287B2 (en) 2001-07-20 2010-02-02 Infineon Technologies Ag Mobile station in a mobile communication system and method for accessing a service and/or a data record in the mobile station's standby mode
DE10135527A1 (de) * 2001-07-20 2003-02-13 Infineon Technologies Ag Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
US7162631B2 (en) 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
EP1313075A3 (de) * 2001-11-19 2005-07-13 Fujitsu Limited Verfahren und Programm zum Verarbeiten von elektronischem Geld
FR2832576A1 (fr) * 2001-11-20 2003-05-23 Schlumberger Systems & Service Procede et dispositif d'authentification d'un utilisateur aupres d'un fournisseur de service a l'aide d'un dispositif de communication
US7962762B2 (en) 2001-12-04 2011-06-14 Giesecke & Devrient Gmbh Storing and accessing data in a mobile device and a user module
DE10159398A1 (de) * 2001-12-04 2003-06-12 Giesecke & Devrient Gmbh Speichern von und Zugreifen auf Daten in einem Mobilgerät und einem Benutzermodul
WO2003075232A1 (en) * 2002-03-01 2003-09-12 Activcard Ireland, Limited Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe.
US10554393B2 (en) 2003-04-29 2020-02-04 Assa Abloy Ab Universal secure messaging for cryptographic modules
DE10350647A1 (de) * 2003-10-29 2005-06-09 Francotyp-Postalia Ag & Co. Kg Verfahren und Anordnung zur mobilen Datenübertragung
WO2005046196A1 (de) * 2003-11-06 2005-05-19 Giesecke & Devrient Gmbh Verfahren zum betreiben eines mobilteils in einem mobilfunknetz
US7907935B2 (en) 2003-12-22 2011-03-15 Activcard Ireland, Limited Intelligent remote device
US10417849B2 (en) 2003-12-22 2019-09-17 Assa Abloy Ab Entry control system
WO2006045663A1 (de) * 2004-10-21 2006-05-04 Siemens Aktiengesellschaft Mobiles kommunikationsendgerät mit authentifizierungseinrichtung, ein solches gerät enthaltende netzwerkanordnung und authentifizierungsverfahren
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
EP2600270A1 (de) 2011-12-02 2013-06-05 Deutsche Telekom AG Identifikations-Element-basierte Authentisierung und Identifizierung mit verteilter Dienstnutzung

Also Published As

Publication number Publication date
CA2293554A1 (en) 1998-12-17
WO1998057510A2 (de) 1998-12-17
EP1002437A2 (de) 2000-05-24
WO1998057510A3 (de) 1999-04-22

Similar Documents

Publication Publication Date Title
DE19724901A1 (de) Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination
DE69314804T2 (de) Verfahren zum durchführen von finanziellen transaktionen mittels eines mobilen telephonsystems
DE69934911T2 (de) Mobiltelefon auto-pc-logon
US7766223B1 (en) Method and system for mobile services
DE19903822C2 (de) Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
EP1231578A2 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungsaktion
WO2001031594A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP1379935B1 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem softwarebasierten system über ein zugangsmedium
EP1240631A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
DE112006003582T5 (de) Verfahren zur Bereitstellung eines Zusatzdienstes auf Grundlage einer Dual-UICC
EP1264490B1 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
CA2512882A1 (en) Architecture of simplified hardware requirements for bank card payment transactions in a large group of clients, transaction terminal unit, extended function sim card, and methods for individualisation and performing transaction
US20040029570A1 (en) Method and apparatus for electronic payment through mobile communication devices
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE19609232C2 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
DE10262183B4 (de) Mobiles Telekommunikationsgerät und Chipkartensystem
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
EP1081919A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
DE19929251C2 (de) Verfahren und Einrichtung zum Aufbau einer Kommunikation zwischen einem Anwendergerät und einem Netz
EP1081911A2 (de) Verfahren und Vorrichtung zur Authentifikation für eine Vielzahl von Diensten
EP1102150A2 (de) Identifikationsverfahren für Internetanwender
DE10031220C2 (de) Verfahren und Vorrichtung zur Abwicklung einer Transaktion in einem elektronischen Kommunikationsnetzwerk
EP1450320A1 (de) Zahlungsmodul mit mehreren Zahlungskonten, Zahlungssystem und Zahlungsverfahren
KR100976521B1 (ko) 통신요금 선물요청 처리방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal
8165 Publication of following application cancelled