DE69835374T2

DE69835374T2 - Tragbare finanznachrichteneinheit mit funk für ein einzelnes konto

Info

Publication number: DE69835374T2
Application number: DE69835374T
Authority: DE
Inventors: Lee Walter DAVIS; Jeff Mesa LaVELL; A. Victoria Boca Raton LEONARDO
Original assignee: Motorola Inc
Current assignee: Motorola Mobility LLC
Priority date: 1997-12-22
Filing date: 1998-12-04
Publication date: 2008-04-03
Anticipated expiration: 2018-12-05
Also published as: WO1999033035A3; BR9814336A; ID25482A; AU739254B2; KR100382181B1; AU1625099A; EP1042743A4; ES2268807T3; IL136613A0; ATE334456T1; JP2001527255A; EP1042743A2; CA2313701A1; WO1999033035A2; DE69835374D1; CN1301438A; US6378073B1; KR20010015889A; EP1042743B1; CN1284326C

Description

Bereich der Erfindung
Die vorliegende Erfindung bezieht sich im Allgemeinen auf Selektivruf-Signalisierungssysteme und insbesondere auf ein Selektivruf-Signalisierungssystem, welches sichere Finanztransaktionen über ein kabelloses Netzwerk zu einer tragbaren kabellosen Einzelkonto-Finanznachrichteneinheit ermöglicht.
Hintergrund der Erfindung
In herkömmlichen Selektivruf-Signalisierungssystemen kann ein Benutzer oder Verfasser oder Urheber eine Nachricht an eine Teilnehmereinheit (z.B. einen Selektivruf-Empfänger) senden, wobei die Nachricht eine Adresse, die der Teilnehmereinheit zugehörig ist, und Daten aufweist. Die Daten können in einer oder mehreren Formen gehalten sein, wie z.B. in eine Telefonnummer repräsentierenden numerischen Ziffern, in eine lesbare Textnachricht repräsentierenden alphanumerischen Zeichen oder vielleicht in einer Multimedianachricht, die grafische oder Audioinformationen enthält. Für gewöhnlich war diese Form der Nachrichtenübermittlung ausreichend, um Informationen zwischen Einzelpersonen oder Diensten ihre Geschäfte, ihre speziellen Interes sen, ihren Aufenthaltsort, ihren allgemeinen Zeitplan oder zeitkritische Termine betreffend zu übermitteln. Aufgrund des erhöhten Informationsbedarfs der Gesellschaft, wenn eine Person mobil ist, musste jedoch eine Lösung gefunden werden, die es einer Einzelperson ermöglicht, persönliche oder geschäftliche Transaktionen durchzuführen sowie über persönliche Ereignisse, Kontakte und geschäftliche Informationen informiert zu bleiben.
In Bezug auf herkömmliche kabellose Systeme, einschließlich Mobilfunk- und Paging-Anwendungen (Funkrufanwendungen), gibt es erhebliche Probleme, die gelöst werden müssen, bevor zuverlässige und private persönliche oder geschäftliche Transaktionen implementiert werden können. Aufgrund des Fortschritts der Ingenieurwissenschaften, insbesondere in den Bereichen der kabellosen Kommunikation und der Informatik, ist es relativ einfach für "Hacker" geworden, sowohl die an den Selektivruf-Empfänger gesendete Adresse als auch die gesendeten Daten zu überwachen. Diese unerwünschte Überwachung oder Abhörung stellt in der Tat ein Problem für potenzielle Benutzer kabelloser Kommunikationssysteme dar, da ihre persönlichen Daten unbefugten Personen offenbart werden könnten und somit im Falle der Übermittlung vertraulicher Informationen ein unnötiges Risiko für beide Parteien erzeugt würde. Zudem könnte eine skrupellose, den Datenstrom überwachende Partei Zugang zu persönlichen Konten einer Person erhalten oder die Adresse unerlaubt an sich nehmen, um eine unbefugte Kommunikationsvorrichtung zu imitieren, wenn die übertragenen Informationen Klartextdaten enthalten, die eine persönliche Adresse, Seriennummer, einen PIN (Personal Identification Number – persönliche Geheimnummer) oder ähnliches repräsentieren. Der Diebstahl von Service- oder vertraulichen Informationen auf diese Art und Weise ist wahrscheinlich der entmutigendste Punkt, dem Hersteller von Kommunikationsgeräten und Service Provider (Diensteanbieter) gegenwärtig und in der Zukunft gegenüberstehen. Das Interesse an der Sicherung von Daten, die in Übertragungen enthalten sind, ist im Bereich der elektronischen Finanztransaktionen besonders groß. Im Falle der Offenbarung zur Erfassung laden die in Finanztransaktionen enthaltenen Klartextdaten zu Diebstahl von Geld oder Betrug an einer Person ein und werden mit Sicherheit auch dazu führen.
FR-A-2739952 (GEMPLUS CARD INT) beschreibt ein tragbares Gerät zur Abwicklung von Transaktionen mit Hilfe eines Transaktionsterminals via kontaktlose Kommunikation, z.B.: infrarot. Das tragbare Gerät kann die Transaktion selbst leiten oder betriebsbereit mit einer Smartcard (Chipkarte) verbunden werden, welche die Transaktion verwaltet. Das tragbare Gerät und die Smartcard umfassen jeweils Sicherheitsvorrichtungen zur sicheren Abwicklung einer Transaktion (z.B. Codierung kryptografischer Signaturen basierend auf Public-key-Algorithmen).
WO 97 18653 A (TRANSACTION TECHNOLOGY INC) beschreibt ein Finanztransaktionssystem, wobei ein Gerät mit einer Smartcard verbunden wird, welche Autorisierungsinformationen enthält. Das Gerät wird als tragbares Transaktionsterminal oder -endgerät verwendet.
WO 87 07063 A (AMERICAN TELEPHONE & TELEGRAPH) beschreibt einen tragbaren Datenträger zur Speicherung verschiedener Datensätze. Die verschiedenen Dateien/Datensätze weisen eine Sicherheitsstufe und Genehmigungen oder Berechtigungen, die ihnen zur Kontrolle des Zugriffs zugeordnet werden, auf.
WO 96 32700 A (AU SYSTEM; JONSTROEMER ULF (SE)) beschreibt ein elektronisches Transaktionsterminal, das mit einer Smartcard verbunden ist. Die Smartcard speichert Transaktionsguthaben, die an einen Zahlungsempfänger gezahlt werden können, der das elektronische Transaktionsterminal nutzt.
Somit besteht Bedarf an einem kabellosen Nachrichtensystem, welches es einem Urheber ermöglicht, eine sichere Nachricht zwischen einer Teilnehmereinheit und dem Verfasser oder Urheber zu übermitteln und die sichere Nachricht zu authentifizieren, ohne den Inhalt oder die Bedeutung der Nachricht preiszugeben.
Zusammenfassung der Erfindung
Gemäß der vorliegenden Erfindung wird eine tragbare sichere Finanznachrichteneinheit gemäß Darlegung in den anliegenden Ansprüchen bereitgestellt.
Somit liefert die vorliegende Erfindung ein Verfahren und eine Vorrichtung zur Übertragung von Daten, die sichere Finanztransaktionen über vorhandene Paging-Infrastrukturgeräte umfassen, indem sie Paging-Protokolle wie beispielsweise FLEX^®, ein Warenzeichen von Motorola, Inc., POCSAG (Post Office Code Standardisation Advisory Group), oder ähnliches verwendet.
Eine erste Ausführungsform der vorliegenden Erfindung umfasst die Erkennung von Hardware, die ein Verfahren zur Überlagerung sicherer Nachrichtenübermittlung auf einer existierenden Paging-Infrastruktur implementiert. Die existierende Paging-Infrastruktur umfasst ein Paging-Endgerät, das einen Paging-Codierer zur Verarbeitung empfangener Nachrichten und ihrer entsprechnenden Zielanforderungen aufweist. Das Paging-Terminal erzeugt eine Nachrichtenwarteschlange von Selektivruf-Nachrichten, die die empfangenen Nachrichten und ihre entsprechenden Selektivruf-Adresse(n) enthalten, wie von den entsprechenden Zielanforderung bestimmt. Die Verteilung der Selektivruf-Nachrichten in der Nachrichtenwarteschlange wird von dem Paging-Terminal, gesteuert, welches zur Kommunikation zwischen der Basisstation und der Teilnehmereinheit bzw. den Teilnehmereinheiten oder Pagern Nachrichten an mindestens eine Basisstation (z.B.: Sender, Antenne und Empfänger) sendet.
Eine zweite Ausführungsform der vorliegenden Erfindung umfasst die Einbeziehung einer kryptografischen Maschine in dem Paging-Endgerät zur selektiven Verschlüsselung, Entschlüsselung, Signierung und Verifizierung der Authentizität von Nachrichten, die sowohl von einem Urheber als auch von der Teilnehmereinheit oder dem Pager empfangen wurden.
Eine dritte Ausführungsform der vorliegenden Erfindung umfasst die Teilnehmereinheit oder den Pager, die oder der mit einem speziellen Sicherheitsmodul ausgestattet ist, welches kryptografische Informationen verarbeiten kann, die in der Selektivruf Nachricht enthalten sind, um ihre Authentizität zu verifizieren, verschlüsselte Daten zu extrahieren und verschlüsselte Antworten oder Bestätigungen, wenn nötig, zurückzusenden sowie den Empfang der sicheren Nachricht zu authentifizieren und zu bestätigen.
Eine vierte Ausführungsform der vorliegenden Erfindung umfasst die Teilnehmereinheit oder den Pager, die oder der mit einer primären und möglicherweise mit einer sekundären Vorrichtung zur Übermittlung sowohl eingehender als auch ausgehender Nachrichten ausgestattet ist. Die primäre Vorrichtung weist einen herkömmlichen Funkfrequenzempfänger und optional einen herkömmlichen Funkfrequenzsender auf. Die sekundäre Vorrichtung weist einen optischen Empfänger und optional einen optischen Sender auf. Als Alternative kann die sekundäre Vorrichtung außerdem einen oder mehrere akustische oder andere elektromagnetische Wandler sowie zugehörige Schaltungen umfassen, die eine einseitig oder zweiseitig gerichtete Nachrichten- oder Kommunikationsverbindung zwischen dem Teilnehmergerät oder dem Pager und dem Urheber implementieren.
Eine fünfte Ausführungsform der Erfindung umfasst die Teilnehmereinheit oder den Pager, einschließlich einer, vorher festgelegten einzelnen Kontoeinzelkennung, die mindestens einer elektronischen EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte oder einem Bankkonto entspricht.
Eine sechste Ausführungsform der Erfindung umfasst die Teilnehmereinheit oder den Pager, einschließlich einer vorher festgelegten Mehrzahl von Kontokennungen, die mindestens zwei der folgend Aufgeführten entspricht: EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte oder Bankkonto.
Eine siebte Ausführungsform der Erfindung umfasst die kryptografische Maschine in dem Paging-Endgerät und das Sicherheitsmodul in der Teilnehmereinheit oder dem Pager, die einer Vielzahl von kryptografischen Vorgehensweisen dienen. Diese kryptografischen Verfahren umfassen, dem Zweck entsprechend, sowohl Private-key-als auch Public-key-Systeme. Ein solches Private-key-System ist der Data Encryption Standard (DES), der den ANSI X3.92 DES-Algorithmus im CBC-Modus (CBC = Cipher Block Chain) verwendet. Ebenso ist RSA (erfunden von Rivest, Shamir und Adleman) ein Public-key-System, welches ein kryptografisches Verfahren ist, das auf subexponenziellen Einwegfunktionen basiert, die unter Verwendung von "modulo n integer"-Multiplikation und Exponentiation implementiert werden. Ein zweites-Public-key-System verwendet die Technologie der elliptischen Kurven, ein kryptografisches Verfahren, welches auf in höchstem Maße nichtlinearen, exponenziellen Einwegfunktionen basiert, die über finite Felder implementiert werden.
Eine achte Ausführungsform der Erfindung umfasst die Initialisierung einer kabellosen Transaktion der Teilnehmereinheit oder des Pagers, wobei die kabellose Transaktion mit mindestens einer der folgend Aufgeführten im Zusammenhang steht: EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte oder Bankkonto.
Eine neunte Ausführungsform der Erfindung umfasst eine vom Benutzer gewählte PIN (Personal Identification Number – persönliche Geheimnummer), die zum Schutz des Geldkontos oder des in die Teilnehmereinheit oder den Pager aufgeladenen Geldes in die Teilnehmereinheit oder den Pager einprogrammiert wird.
Eine zehnte Ausführungsform der Erfindung umfasst eine vom Benutzer gewählte PIN, die über die Teilnehmereinheit oder den Pager in die Smartcard einprogrammiert wird, um somit den Zugriff auf jegliche Merkmale der geschützten Smartcard zu unterbinden, sofern die Teilnehmereinheit oder der Pager nicht anschließend auf sie zugreift oder sie umprogrammiert.
Eine elfte Ausführungsform der Erfindung umfasst die Authentifizierung der befugten Teilnehmereinheit oder des befugten Pagers als ein Kommunikationsagent für die kabellose Finanztransaktion und das selektive Verbot jeglicher Finanztransaktionen, die an Konten gerichtet sind, welche zu der befugten Teilnehmereinheit oder dem befugten Pager gehören oder von ihr bzw. ihm gesteuert werden, wenn eine eingehende oder ausgehende Finanztransaktion zwischen dem Emittenten und einer unbefugten Teilnehmereinheit oder einem unbefugten Pager übermittelt wird. Als Alternative umfasst diese Ausführungsform auch die Verhinderung von Geldtransfers oder Kredittransaktionen, die ein im voraus festgesetztes Limit übersteigen, weiches entweder von einem befugten Benutzer oder einer Behörde wie beispielsweise einer Bank, einem Kreditkartenherausgeber oder ähnlichem eingestellt wird.
Kurzbeschreibung der Zeichnungen
1 ist ein elektrisches Blockdiagramm eines Datenübertra gungssystems zur Verwendung gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung;
2 ist ein elektrisches Blockdiagramm eines Endgeräts zur Verarbeitung und Übertragung von Nachrichteninformationen gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung;
3–5 sind Steuerungsdiagramme, die das Übertragungsformat des Signalisierungsprotokolls erläutern, das gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung verwendet wird;
6 und 7 sind Steuerungsdiagramme, die die gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung verwendeten Synchronisationssignale erläutern;
8 ist ein elektrisches Blockdiagramm einer Finanznachrichteneinheit gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung;
9 ist ein Diagramm eines sicheren Nachrichtensystems gemäß der vorliegenden Erfindung;
10 ist ein Blockdiagramm einer Finanznachrichteneinheit auf höchster Ebene gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung;
11 ist ein Blockdiagramm der Nachrichtenaufbau- und Verschlüsselungsgeräte, die in der Niederlassung oder dem Gebäude eines Geldinstitutes verwendet werden könnten, um über einen Paging-Kanal sichere elektronische Geld transferautori-sierungen an Finanznachrichteneinheiten zu senden;
12 ist ein Funktionsdiagramm einer kabellosen Selektivruf-Signalisierungssystemsteuerung, die ein sicheres kombiniertes einseitig und zweiseitig gerichtetes Nachrichtensystem implementiert, das Finanznachrichteneinheiten signalisieren kann;
13 zeigt die verschiedenen Schichten eines Nachrichtensystems in einem Format, das dem Stapeldiagramm des OSI (Organization Standards International) ähnelt, welches in der Elektronikindustrie wohl bekannt ist;
14 ist ein Ablaufdiagramm, das die typische Funktionsweise einer Finanznachrichteneinheit gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung zeigt;
15 erläutert eine typische Sequenz, die der Anfrage und Autorisierung des elektronischen Transfers von Geldmitteln oder der Abbuchung von Geldmitteln durch eine kabellose Finanznachrichteneinheit und von ihr zugeordnet ist; und.
16 erläutert eine typische Sequenz, die dem kabellosen Transfer von Geldmitteln oder der Abbuchung von Geldmitteln durch eine kabellose Finanznachrichteneinheit und von ihr in einem einseitig und zweiseitig gerichteten, sicheren Kommunikationssystem zugeordnet ist.
Beschreibung der bevorzugten Ausführungsform
Ein elektrisches Blockdiagramm erläutert in Bezug auf 1 ein Datenübertragungssystem 100, bespielsweise ein Paging-System, zur Verwendung gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung. In dem Datenübertragungssystem 100 werden Nachrichten, die von einem Telefon stammen, wie in einem numerische Datenübertragung durchführenden System, oder Nachrichten, die von einem Nachrichteneingabegerät, beispielsweise einem alphanumerischen Daten-Endgerät, durch das öffentliche Telefonnetz (PSTN – public switched telephone network) an ein Paging-Endgerät 102 geleitet, das die numerische oder alphanumerische Nachrichteninformation zur Übertragung durch eine oder mehrere Sender 104, die in dem System zur Verfügung stehen, verarbeitet. Wenn mehrerer Sender verwendet werden, übetragen die Sender 104 vorzugsweise simultan die Nachrichteninformation zu den Finanznachrichteneinheiten 106. Die Verarbeitung der numerischen und alphanumerischen Information durch das Paging-Endgerät 102 und das zur Übertragung der Nachrichten verwendete Protokoll wird nachstehend beschrieben.
Ein elektrisches Blockdiagramm erläutert in Bezug auf 2 das Paging-Endgerät 102, das zur Verarbeitung und Steuerung der Übertragung der Nachrichteninformation gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung verwendet wird. Kurznachrichten, wie beispielsweise Nurtonnachrichten und numerische Nachrichten, die unter Verwendung eines Touch-Tone^®-Telefons auf einfache Weise eingegeben werden können, werden über eine Telefonschnittstelle 202 entsprechend gut bekannter Art und Weise des Standes der Technik mit dem Paging-Endgerät 102 gekoppelt. Längere Nachrichten, wie beispielsweise alphanumerische Nachrichten, die die Verwendung einer Dateneingangs-Vorrichtung erfordern, werden über ein Modem 206 unter Verwendung eines Beliebigen aus einer Vielzahl wohlbekannter Modem-Übertragungsprotokolle mit dem Paging-Endgerät 102 gekoppelt. Wenn ein Ruf zur Erstellung einer Nachricht empfangen wird, tätigt eine Steuereinheit 204 die Verarbeitung der Nachricht. Die Steuereinheit 204 ist vorzugsweise ein Mikrocomputer, beispielsweise ein MC680x0 oder eine äquivalente Vorrichtung, die von Motorola Inc. hergestellt wird und verschiedene vorprogrammierte Routinen zur Steuerung solcher Terminal-Operationen wie beispielsweise Sprachaufforderungen, die den Anrufer anweisen, die Nachricht einzugeben, oder den Quittungsaustausch (Handshaking Protocol) zur Freigabe des Empfangs von Nachrichten von einer Dateneingangs-Vorrichtung ausführt. Wenn ein Ruf empfangen wird, versieht die Steuereinheit 204 die in der Datenbank 208 der Teilnehmereinheit gespeicherten Informationen mit einer Referenz, um zu bestimmen, wie die empfangene Nachricht zu verarbeiten ist. Die Datenbank 208 der Teilnehmereinheit umfasst solche Informationen, ist aber nicht darauf beschränkt, wie beispielsweise Adressen, die der Finanznachrichteneinheit zugeordnet werden, den Nachrichtentyp, der der Adresse zugehörig ist, und Informationen, die sich auf den Status der Finanznachrichteneinheit beziehen, wie beispielsweise aktiv oder inaktiv für Zahlungsversäumnis. Ein Dateneingangs-Terminal 240 wird zur Verfügung gestellt, das an die Steuereinheit 204 koppelt und für Zwecke wie beispielsweise Eingang, Aktualisierung und Löschen von in der Datenbank 208 der Teilnehmereinheit gespeicherten Informationen und zur Überwachung der Systemleistung und zum Erhalt derartiger Informationen wie beispielsweise Rechnungsinformationen verwendet wird.
Die Datenbank 208 der Teilnehmereinheit umfasst außerdem Informationen wie beispielsweise, welchem Übertragungsrahmen und welcher Übertragungsphase die Finanznachrichteneinheit zugeordnet ist, wie nachstehend detaillierter beschrieben. Die eingegangene Nachricht wird in einer aktiven Seitendatei 210 gespeichert, die die Nachrichten gemäß der Übertragungsphase, die der Finanznachrichteneinheit zugeordnet ist, in Warteschlangen speichert. In der bevorzugten Ausführungsform der vorliegenden Erfindung werden vier Phasenwarteschlangen in der aktiven Seitendatei 210 zur Verfügung gestellt. Die aktive Seitendatei 210 ist vorzugsweise ein Dualport, FIFO-Direktzugriffsspeicher (FIFO- first in first out), obwohl es sich versteht, dass andere Direktzugriffsspeichervorrichtungen wie beispielsweise Festplattenlaufwerke ebenso verwendet werden können. Die in jeder der Phasenwarteschlangen gespeicherten Nachrichteninformationen werden Von der aktiven Seitendatei 210 unter der Steuerung der Steuereinheit 204 unter Verwendung von Steuerinformationen, die beispielsweise durch die Echtzeituhr 214 oder andere geeignete Zeitquellen bereitgestellt werden, regelmäßig wiederhergestellt. Die wiederhergestellten Nachrichteninformationen jeder Phasenwarteschlange werden nach Rahmennummer sortiert und dann nach Adresse, Nachrichteninformation, und jeder anderen Information geordnet, die für die Übertragung erforderlich ist (alle als nachrichtenbezogene bezeichnete Informationen). Dann werden sie von einer Rahmenstapelsteuerungseinheit 212 basierend auf der Nachrichtengrösse in Rahmen gestapelt. Die gestapelten Rahmeninformationen für jede Phasenwarteschlange werden mit Rahmennachrichten-Puffern 216 gekoppelt, die vorübergehend die gestapelten Rahmeninformationen bis zu einem Zeitpunkt zur weiteren Verarbeitung und Übertragung speichern. Rahmen werden in numerischer Reihenfolge gestapelt, so dass der nächste zu übertragende Rahmen sich in dem Rahmennachrichten-Puffer 216 befindet, während ein aktueller Rahmen übertragen wird, und wiederum der nächste Rahmen danach ausgelesen und gestapelt wird. Zu geeigneter Zeit wird die in dem Rahmennachrichten-Puffer 216 gespeicherte gestapelte Rahmeninformation, wiederum unter Einhaltung der Phasenwarteschlangenbeziehung, an den Rahmen-Codierer 218 übertragen. Der Rahmen-Codierer 218 codiert die Adress- und Nachrichteninformationen in Adress- und Nachrichten-Codewörter, die zur Übertragung erforderlich sind, wie nachstehend beschrieben wird. Die codierten Adress- und Nachrichten-Codewörter werden in Blöcken geordnet und dann mit einem Blockverschachteler 220 gekoppelt, der vorzugsweise acht Codewörter gleichzeitig verschachtelt, um verschachtelte Informationsblöcke zur Übertragung zu bilden, die aus dem Stand der Technik wohlbekannt sind. Die verschachtelten Codewörter, die in den durch den Blockverschachteler 220 erzeugten verschachtelten Informationsblöcken enthalten sind, werden dann seriell an einen Phasen-Multiplexer 221 übertragen, der die Nachrichteninformationen über eine Übertragungsphase auf einer bitweisen Basis in einen seriellen Datenstrom multiplexiert. Die Steuereinheit 204 gibt dann einen Generator zur Rahmensynchronisierung 222 frei, der den Synchronisierungscode erzeugt, welcher zu Beginn einer jeden Rahmenübertragung übertragen wird. Der Synchronisierungscode wird unter der Steuerung der Steuereinheit 204 durch einen seriellen Datenspleißer 224 mit Adress- und Nachrichteninformationen multiplexiert und erzeugt daraus einen Nachrichtenstrom, der für die Übertragung korrekt formatiert ist. Als Nächstes wird der Nachrichtenstrom mit einer Sendesteuereinheit 226 gekoppelt, die den Nachrichtenstrom unter der Steuerung der Steuereinheit 204 über einen Verteilungskanal 228 überträgt. Der Verteilungskanal 228 kann einer aus einer Vielzahl von wohl bekannten Verteilerkanaltypen sein, wie beispielsweise ein drahtgebundener, ein RF-(RF – Funkfrequenz) oder Mikrowellen-Verteilungskanal oder eine Satelliten-Verteilungsverbindung. Der verteilte Nachrichtenstrom wird in Abhängigkeit von der Größe des Kommunikationssystems an einen oder mehrere Sendestationen 104 übermittelt. Der Nachrichtenstrom wird zuerst an einen Dualport-Puffer 230 übermittelt, welcher den Nachrichtenstrom vor der Übertragung vorübergehend speichert. Zu einem von dem Zeit- und Steuerschaltkreis 232 bestimmten geeigneten Zeitpunkt wird der Nachrichtenstrom von dem Dualport-Puffer 230 wiederhergestellt und mit dem Eingang eines vorzugsweise 4-stufigen Frequenzumtastungsmodulators 234 gekoppelt. Der modulierte Nachrichtenstrom wird dann zur Übertragung über eine Antenne 238 an den Sender 236 gekoppelt.
Die Steuerdiagramme erläutern in Bezug auf 3, 4 und 5 das Übertragungsformat des Signalisierungsprotokolls, welches gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung verwendet wird. Dieses Signalisierungsprotokoll wird für gewöhnlich als FLEX^®-Selektivruf-Signalsierungsprotokoll der Firma von Motorola bezeichnet. Wie in 3 dargestellt, gibt das Signalisierungsprotokoll die Nachrichtenübertragung an die Finanznachrichteneinheiten, wie beispielsweise einen Pager, frei, die einem oder mehreren von 128 Rahmen zugeordnet sind, welche durchgehend von Rahmen 0 bis Rahmen 127 bezeichnet sind. Dann versteht es sich, dass die aktuelle Anzahl von Rahmen, die innerhalb des Signalisierungsprotokolls bereitgestellt werden, größer oder kleiner sein kann als oben beschrieben. Je größer die Anzahl von verwendeten Rahmen, desto höher ist die Batterielebens- oder funktionsdauer, die für die mit dem System arbeitenden Finanznachrichteneinheiten bereitgestellt werden kann. Je geringer die Anzahl von verwendeten Rahmen, desto öfter können Nachrichten in einer Warteschlange eingereiht werden und an die einem bestimmten Rahmen zugeordneten Finanznachrichteneinheiten übertragen werden, wodurch die Verzögerungszeit oder die zur Übertragung benötigte Zeit verkürzt wird.
Wie in 4 dargestellt, umfassen die Rahmen ein Synchronisierungscodewort (sync), auf weiches vorzusweise elf Blöcke mit Nachrichteninformationen (Informationsblöcke) folgen, die durchgehend als Block 0 bis Block 10 bezeichnet sind. Wie in 5 dargestellt, weist jeder Block mit Nachrichteninformationen vorzugsweise acht Adress, Steuer- und batencodewörter auf, die für jede Phase durchgehend als Wort 0 bis Wort 7 bezeichnet sind. Folglich gestattet jede Phase in einem Rahmen die Übertragung von bis zu achtundachtzig Adress-, Steuer- und Datencodewörtern. Die Adress-, Steuer- und Datencodewörter umfassen vorzugsweise zwei Sätze: einen ersten Satz, der mit einem Vektorfeld in Zusammenhang steht, welches einen Kurzadressvektor, einen Langadressvektor, ein Erstnachrichtenwort und ein Null- oder Leerwort aufweist, sowie einen zweiten Satz, der mit einem Nachrichten feld in Zusammenhang steht, welches ein Nachrichtenwort und ein Null- oder Leerwort aufweist.
Die Adress-, Steuer- und Daten- oder Nachrichtencodewörter sind vorzugsweise (31,21)-BCH-Codewörter mit einem hinzugefügten dreißigsekündigen geraden Paritätsbit, welches ein zusätzliches Bit an Abstand zu dem Codewort-Satz bietet. Es versteht sich, dass ebenso andere Codewörter, wie beispielsweise ein (23,12)-Golay-Codewort, verwendet werden könnten. Im Gegensatz zu dem wohlbekannten POCSAG-Signalisierungsprotokoll, welches Adress- und Datencodewörter liefert, die das erste Codewort-Bit zur Bestimmung der Codewort-Arten, wie beispielsweise entweder Adress- oder Datencodewort, verwendet, gibt es keine solche Unterscheidung für die Adress- oder Datencodewörter in dem Flex^®-Signalisierungsprotokoll, welches mit der bevorzugten Ausführungsform der vorliegenden Erfindung verwendet wird. Adress- und Datencodewörter werden vielmehr durch ihre Position innerhalb der einzelnen Rahmen definiert.
Die 6 und 7 sind Zeitdiagramme, die den Synchronisierungscode erläutern, der gemäß der bervorzugten Ausführungsform der vorliegenden Erfindung versendet wird. Der Synchronisierungscode umfasst insbesondere, wie in 6 dargestellt ist, vorzugsweise drei Teile: einen ersten Synchronisierungscode (sync 1), ein Rahmeninformations-Codewort (frame info) und ein zweites Synchronisierungs-Codewort (sync 2). Wie in 7 dargestellt, umfasst das erste Synchronisierungs-Codewort erste und dritte Anteile, die als sync 1 und BS1 bezeichnete, alternierende 1,0-Bit-Muster sind, welche eine Bit-Synchronisierung bereitstellen, und zweite und dritte Anteile, die als "A" und sein Komplement "A bar" bezeichnet werden, welche eine Rahmensynchronisierung bereitstellen. Die zweiten und vierten Anteile sind vorzugsweise einzelne (32,21)-BCH-Codewörter, die im Voraus festgelegt werden, um eine hohe Codewort-Korrelationssicherheit oder -zuverlässigkeit zu bieten, und die auch verwendet werden, um die Datenbitrate, bei der Adressen und Nachrichten übertragen wer den, anzuzeigen. Tabelle 1 definiert die Datenbitraten, die in Verbindung mit dem Signalisierungsprotokoll verwendet werden.

Bitrate "A"-Wert

1600 bps A1 und A1 bar

3200 bps A2 und A2 bar

6400 bps A3 und A3 bar

Nicht definiert A4 und A4 bar

Tabelle 1
Wie in Tabelle 1 dargestellt, sind drei Datenbitraten zur Adress- und Nachrichtenübertragung vordefiniert, obwohl es sich versteht, dass in Abhängigkeit von den Systemanforderungen auch mehr oder weniger Datenbitraten vordefiniert werden können.
Das Rahmeninformationscodewort ist vorzugsweise, ein einzelnes (32,21)-BCH-Codewort, welches in dem Datenbit eine im Voraus bestimmte Anzahl von Bits einschließt, die reserviert werden, um die Rahmenzahl zu identifizieren, wie beispielsweise 7 Bits, die codiert wurden, um die Rahmenzahlen 0 bis 127 zu definieren.
Die Struktur des zweiten Synchronisierungscodes ähnelt vorzugsweise der Struktur des oben beschriebenen ersten Synchronisierungscodes. Im Gegensatz zu dem ersten Synchronisierungscode, welcher vorzugsweise mit einer festen Datenzeichenrate übertragen wird, beispielsweise 1600 bps (Bits pro Sekunde), wird der zweite Synchronisierungscode jedoch mit der Datenzeichenrate übertragen, mit der die Adresse oder die Nachrichten in einem beliebigen Rahmen übertragen werden sollen. Folglich gestattet es der zweite Synchronisierungscode der Finanznachrichteneinheit, eine "feine" Bit- und Rahmensynchronisierung bei der Rahmenübertragungs-Datenbitrate zu erzielen.
Zusammengefasst umfasst das in der bevorzugten Ausführungsform der vorliegenden Erfindung verwendete Signalisierungsprotokoll 128 Rahmen, die einen von elf Informationsblöcken gefolgten, vorbestimmten Synchronisierungscode einschließen, wobei die Informationsblöcke acht Adress-, Steuer- und Datencodewörter pro Phase aufweisen. Der Synchronisierungscode ermöglicht die Identifizierung der Datenübertragungsrate und stellt eine Synchronisierung durch die Finanznachrichteneinheit mit den Daten-Codewörtern sicher, die mit den verschiedenen Übertragungsraten übertragen werden.
8 ist ein elektrisches Blockdiagramm der Finanznachrichteneinheit 106 gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung. Das Herz der Finanznachrichteneinheit 106 ist ein Regler oder eine Steuereinheit 816, die vorzugsweise unter Verwendung eines Low-Power (Schwachstrom)-MC68HC0x-Mikrocomputers, wie beispielsweise von Motorola, Inc. hergestellt, oder einer ähnlichen Vorrichtung implementiert wird. Die Mikrocomputer-Steuereinheit, im folgenden als Steuereinheit 816 bezeichnet, empfängt und verarbeitet Eingaben von einer Reihe von peripheren Schaltkreisen, wie es in 8 gezeigt ist, und steuert den Betrieb und die Zusammenwirkung der peripheren Schaltkreise unter Verwendung von Software-Unterprogrammen. Der Gebrauch einer Mikrocomputer-Steuereinheit für Verarbeitungs- und Steuerungsfunktionen (z.B. als Funktionssteuereinheit) ist einem normalen Fachmann in der Technik wohlbekannt.
Die Finannachrichteneinheit 106 kann Adress-, Steuer- und Nachrichteninformationen, im folgenden als "Daten" bezeichnet, empfangen, die unter Verwendung von vorzugsweise 2-stufigen und 4-stufigen Frequenzmodulationsverfahren moduliert werden. Die übertragenen Daten werden von einer Antenne 802 abgefangen, die sich an den Eingang des Empfängerabschnitts 804 koppelt. Der Empfängerabschnitt 804 verarbeitet die empfangenen Daten auf im Stand der Technik bekannte Weise, wobei er am Ausgang ein analoges, 4-stufiges wiederhergestelltes Datensignal liefert, welches im folgenden als wiederhergestelltes Datensignal bezeichnet wird. Das wiederhergestellte Datensignal wird mit einem Eingang einer Schwellpegel-Extraktions-Schaltung 808 und einem Eingang eines 4-Kanal-Decoders 810 gekoppelt.
Der Betrieb der Schwellpegel-Extraktions-Schaltung 808, des 4 Kanal-Decoders 810, der Zeichen-Synchronisiervorrichtung 812, des 4-Kanal zu Binär-Wandlers 814, des Synchronisierungscodewort-Korrelators 818 und des Phasensteuerungs-Generators (Datenrückgewinnungs-Zeitschaltkreis) 826, die in der Finanznachrichteneinheit von 8 dargestellt sind, wird am besten mit Bezug zu dem US-Patent Nr. 5,282,205 mit dem Titel "Data Communication Terminal Providing Variable Length Message Carry-On And Methode Therefor," erteilt an Kuznicki et al., welches der Motorola, Inc. übertragen wurde, verstanden, dessen technische Lehre hierin durch Bezugnahme darauf enthalten ist.
Die Schwellenpegel-Extraktions-Schaltung 808 umfasst mit erneuter Bezugnahme auf 8 zwei getaktete Pegeldetektor-Schaltungen (nicht dargestellt), die als Eingang das wiederhergestellte Datensignal aufweisen. Vorzugsweise werden Signalzustände von 17%, 50% und 83% verwendet, um die Decodierung des 4-Kanal-Datensignals freizugeben, welches der Schwellenpegel-Extraktions-Schaltung 808 zugeführt wird..
Wenn anfangs Strom an den Empfänger angelegt wird, als würde die Finanznachrichteneinheit das erste Mal eingeschaltet, wird der Taktraten-Wähler über einen Steuerungseingang (Center Sample – mittlere Abtastung) vorher eingestellt, um einen 128X-Takt zu wählen, d.h. einen Takt mit einer Frequenz, die äquivalent zu 128-mal die langsamste Datenbitrate ist, welche, wie oben beschrieben, 1600 bps beträgt. Der 128X-Takt wird, wie in 8 dargestellt, von einem 128X-Takterzeuger 844 erzeugt, bei dem es sich vorzugsweise um einen Quarzoszillator handelt, welcher mit 204,8 KHz (Kilohertz) arbeitet. Der Ausgang des 128X-Takterzeugers 844 koppelt an den Eingang des Frequenzteiler 846, der die Ausgangsfrequenz durch zwei teilt, um einen 64X Takt bei 102,4 KHz zu erzeugen. Der 128X-Takt gestattet es dem Pegeldetektor, in sehr kurzer Zeit die Spitzen- und Talsignalamplitudenwerte asynchron zu ermitteln und dadurch die niedrigen (Lo), mittleren (Avg) und hohen (Hi) Schwellausgangssignalwerte zu erzeugen, die zur Modulations-Decodierung erforderlich sind. Nachdem die Zeichensynchronisierung mit dem Synchronisierungs-Signal, wie nachstehend beschrieben, erreicht wurde, erzeugt die Steuereinheit 816 ein zweites Steuersignal (mittlere Abtastung), um die Auswahl eines 1X-Zeichentaktes freizugeben, der von einem Zeichen-Synchronisierer 812 erzeugt wird, wie in 8 dargstellt.
Der 4-Kanal-Decoder 810 arbeitet vorzugsweise unter Verwendung von drei Spannungskomparatoren oder -vergleichern und eines Zeichen-Decoders. Das wiederhergestellte Datensignal wird mit einem Eingang der drei Komparatoren oder Vergleicher gekoppelt, der Schwellenwerte aufweist, die den normierten Signalzuständen von 17%, 50% und 83% entsprechen. Das resultierende System stellt effektiv das demodulierte 2- oder 4-stufige Frequenzumtastungs-Informationssignal wieder her, indem es das wiederhergestellte Datensignal mit dem zweiten Eingang eines 83%-Komparators, dem zweiten Eingang eines 50%-Komparators und dem zweiten Eingang eines 17%-Komparators koppelt. Die Ausgänge der drei Komparatoren, die den niedrigen (Lo), mittleren (Avg) und hohen (Hi) Schwellenausgangssignalwerten entsprechen, werden mit den Eingängen eines Zeichen-Decoders gekoppelt. Der Zeichen-Decoder decodiert dann die Eingänge gemäß Tabelle 2.

Schwelle Ausgang

Hi Avg Lo MSB LSB

Rc_in < Rc_in < Rc_in < 0 0

Rc_in < Rc_in < Rc_in > 0 1

Rc_in < Rc_in > Rc_in > 1 1

Rc_in > Rc_in > Rc_in > 1 0

Tabelle 2
Wie in Tabelle 2 dargestellt, ist das erzeugte Zeichen 00 (MSB = 0, LSB = 0), wenn das wiederhergestellte Datensignal (Rc_in) kleiner ist als alle drei Schwellenwerte. Danach wird, wie in der Tabelle oben dargestellt, ein unterschiedliches oder anderes Zeichen erzeugt, da jeder der Schwellenwerte überschritten wird.
Der MSB-Ausgang des 4-Kanal-Decoders 810 wird mit einem Eingang des Zeichensynchronisierers 812 gekoppelt, und liefert einen wiederhergestellten Dateneingang, der durch die Ermittlung der Nulldurchgänge in dem 4-stufigen wiederhergestellten Datensignal erzeugt wird. Der positive Pegel des wiederhergestellten Dateneingangs repräsentiert die zwei positiven Abweichungsausschläge des analogen 4-stufigen wiederhergestellten Datensignals oberhalb des durchschnittlichen Schwellenausgangssignals, und der negative Pegel repräsentiert die zwei negativen Abweichungsausschläge des analogen 4-stufigen wiederhergestellten Datensignals unterhalb des durchschnittlichen Schwellenausgangssignals.

Der Zeichensynchronisierer 812 verwendet einen 64X-Takt bei 102,4 KHz, der von einem Frequenzteiler 846 erzeugt wird, welcher mit einem Eingang eines 32X-Ratenselektors oder Taktgebers (nicht dargestellt) gekoppelt ist. Der 32X-Ratenselektor ist vorzugsweise ein Teiler, der eine selektive Teilung durch 1 oder 2 durchführt, um einen Abtastungstakt zu erzeugen, der zweiunddreißigmal die Zeichenübertragungsrate beträgt. Ein Steuersignal (1600/3200) wird mit einem zweiten Eingang des 32X-Ratenselektors gekoppelt und zur Auswahl der Abtastungstaktrate für Zeichenübertragungsraten von 1600 und 3200 Zeichen pro Sekunde verwendet. Der ausgewählte Abtastungstakt wird mit einem Eingang des 32X-Datenüberabtasters (nicht dargstellt) gekoppelt, der das wiederhergestellte Datensignal (MSB) mit zweiunddreißig Abtastungen pro Zeichen abtastet. Die Zeichenabtastungen werden mit einem Eingang eines Datenflanken-Detektors (nicht dargestellt) verbunden, der einen Ausgangsimpuls erzeugt, wenn eine Zeichenflanke erfasst wurde. Der Abtastungstakt wird zudem mit einem Eingang einer Teilerschaltung zur Teilung durch 16/32 (nicht dargestellt) gekoppelt, die zur Erzeugung von 1X- und 2x-Zei chentakten verwendet werden, welche mit dem wiederhergestellten Datensignal synchronisiert sind. Die Teilerschaltung zur Teilung durch 16/32 ist vorzugsweise ein Vorwärts-Rückwärts-Zähler. Wenn der Datenflanken-Detektor eine Zeichenflanke erfasst, wird ein Impuls erzeugt, der von einem UND-Glied mit dem aktuellen Zähl wert der Teilerschaltung durch 16/32 gesteuert wird. Gleichzeitig wird ein Impuls von dem Datenflanken-Detektor erzeugt, der auch mit einem Eingang der Teilerschaltung durch 16/32 gekoppelt ist. Wenn der mit dem Eingang des UND-Gliedes gekoppelte Impuls vor der Erzeugung einer Zählung oder eines Zählwerts von zweiunddreißig durch die Teilerschaltung im Verhältnis 1:16/32 ankommt, veranlasst der durch das UND-Glied erzeugte Ausgang eine Erhöhung des Zählwerts der Teilerschaltung zur Teilung durch 16/32 um eins als Antwort auf den Impuls, der mit dem Eingang der Teilerschaltung zur Teilung durch 16/32 des Datenflanken-Detektors gekoppelt ist, und wenn der mit dem Eingang des UND-Gliedes gekoppelte Impuls nach der Erzeugung eines Zählwerts von zweiunddreißig durch die Teilerschaltung zur Teilung durch 16/32 ankommt, dann veranlasst der durch das UND-Glied erzeugte Ausgang eine Verzögerung der Zählung der Teilerschaltung zur Teilung durch 16/32 um eins als Antwort auf den Impuls, der mit dem Eingang der Teilerschaltung zur Teilung durch 16/32 des Datenflanken-Detektors gekoppelt ist, wodurch die Synchronisierung der 1X- und 2X-Zeichentakte mit dem Signal der wiederhergestellten Daten freigegeben wird. Die erzeugten Zeichentaktraten sind am besten durch die unten dargestellte Tabelle 3 zu verstehen.

Eingangstakt (Relativ)	Steuereingang (SPS)	Ratenselektor-Teilungsverhältnis	Taktgeber-Ausgang	2X-Zeichen-Takt (BPS)	1X-Zeichen-Takt (BPS)
64X	1600	durch 2	32X	3200	1600
64X	3200	durch 1	64X	6400	3200

Tabelle 3

Wie in der obigen Tabelle dargestellt, werden 1X- und 2X-Zeichentakte mit 1600, 3200 und 6400 Bits je Sekunde erzeugt und mit dem wiederhergestellten Datensignal synkronisiert.
Der 4-Kanal-Binärwandler 814 koppelt den 1X-Zeichentakt mit dem ersten Takteingang eines 32X-Taktratenselektors (nicht dargestellt). Ein 2X-Zeichentakt wird mit einem zweiten Eingang des Taktratenselektors gekoppelt. Die Zeichenausgangssignale (MSB, LSB) werden mit den Eingängen einer Eingangsdaten-Auswahlvorrichtung (nicht dargestellt) gekoppelt. Ein Auswahlsignal (2L/4L) wird mit dem Auswahlvorrichtungs-Eingang des Taktratenselektors und dem Auswahlvorrichtungs-Eingang der Eingangsdaten-Auswahlvorrichtung gekoppelt und stellt eine Steuerung der Umwandlung der Zeichenausgangsignale in entweder 2-stufige Frequenzumtastungs-Daten oder 4-stufige Frequenzumtastungs-Daten bereit. Wird die 2-stufige Frequenzumtastungs-Datenumwandlung (2L) gewählt, wird nur derjenige MSB-Ausgang gewählt, der mit dem Eingang eines herkömmlichen Parallel-Seriell-Wandlers (nicht dargestellt) gekoppelt ist. Der 1X-Takteingang wird von dem Taktfrequenzgeber gewählt, der die Erzeugung eines Einzelbit-Binärdatenstromes am Ausgang des Parallel-Seriell-Wandlers zum Ergebnis hat. Wenn die 4-stufige Frequenzumtastungs-Datenumwandlung (4L) gewählt wird, werden sowohl LSB- als auch MSB-Ausgänge gewählt, welche mit den Eingängen des Parallel-Seriell-Wandlers gekoppelt werden. Der 2X-Takteingang wird von dem Taktratenselektor gewählt, was die Erzeugung eines Zweibit-Binärdatenstromes bei 2X der Zeichenrate zum Ergebnis hat, der am Ausgang des Parallel-Seriell-Wandlers zur Verfügung steht.
Der von dem 4-Kanal-Binärwandler 814 erzeugte serielle Binärdatenstrom wird mit erneutem Bezug auf 8 mit den Eingängen eines Synchronisierungs-Codewort-Korrelators 818 und eines Demultiplexers 820 gekoppelt. Im Voraus festgelegte "A"-Codewort-Synchronisierungs-Muster werden durch die Steuereinheit 816 aus einem Code-Speicher 822 heraus wieder hergestellt und mit einem "A"-Codewort-Korrelator (nicht dargestellt) gekoppelt.
Wenn das empfangene Synchronisierungsmuster mit einem der im Voraus festgelegten "A"-Codewort-Synchronisierungs-Muster innerhalb eines annehmbaren Fehlerspielraumes übereinstimmt, wird ein "A"- oder "A-bar"-Ausgang erzeugt und mit der Steuereinheit 816 gekoppelt. Dieses bestimmte korrelierte "A"- oder "A-bar"-Codewort-Synchronisierungs-Musterrahmen synchronisiert den Beginn eines Rahmen-Kennungs(ID)-Codewortes und definiert zudem die Datenbitrate der nachfolgenden Nachricht, wie an früherer Stelle beschrieben worden ist.
Der serielle Binärdatenstrom wird zudem mit einem Eingang des Rahmencodewort-Decoders (nicht dargestellt) gekoppelt, der das Rahmencodewort decodiert und eine Angabe der Rahmennummer bereitstellt, die gegenwärtig von der Steuereinheit 816 empfangen wird. Während der Synchronisierungs-Erfassung, beispielsweise nach dem anfänglichen Einschalten des Empfängers, wird Strom durch die Batteriesparschaltung 848 an den Empfängerabschnitt geliefert, dargestellt in 8, die den Empfang des "A"-Synchronisierungs-Codewortes, wie oben beschrieben, aktiviert und der weiterhin Strom zugeführt wird, um die Verarbeitung des verbleibenden Synchronisierungscodes zu aktivieren. Die Steuereinheit 816 vergleicht die gegenwärtig empfangene Rahmennummer mit einer Liste zugeordneter Rahmennummern, die in dem Code-Speicher 822 gespeichert sind. Sollte sich die gegenwärtig empfangene Rahmennummer von einer der zugeordneten Rahmennummern unterscheiden, erzeugt die Steuereinheit 816 ein Batteriesparsignal, das mit einem Eingang der Batteriesparschaltung 848 gekoppelt ist, um die Stromzufuhr an den Empfängerabschnitt zu unterbrechen. Die Stromzufuhr wird bis zu dem nächsten, dem Empfänger zugerordneten Rahmen unterbrochen, zu welchem Zeitpunkt ein Batteriesparsignal von der Steuereinheit 816 erzeugt wird, das an die Batteriesparschaltung 848 gekoppelt wird, um die Stromzufuhr an den Empfängerabschnitt zur Aktivierung des Empfangs des zugeordneten Rahmens freizugeben.
Ein im Voraus festgelegtes "C"-Codewort-Synchronisierungs-Muster wird von der Steuereinheit 816 aus einem Code-Speicher 822 wie der hergestellt und mit einem "C"-Codewort-Korrelator (nicht dargestellt) gekoppelt. Wenn das empfangene Synchronisierungs-Muster mit dem im Voraus festgelegten "C"-Codewort-Synchronisierungs-Muster innerhalb eines annehmbaren Fehlerspielraumes übereinstimmt, wird ein "C"- oder "C-bar"-Ausgang erzeugt, der mit der Steuereinheit 816 gekoppelt wird. Dieses bestimmte korrelierte "C"- oder "C-bar"-Synchronisierungs-Codewort stellt mit dem Beginn des Datenabschnitts des Rahmens eine "feine" Rahmen-Synchronisierung bereit.
Der Beginn des tatsächlichen Datenabschnitts wird von der Steuereinheit 816 erzeugt, indem diese ein Block-Startsignal (Blk Start) erzeugt, welches mit den Eingängen einer Codewort-Entschachtelungs-Vorrichtung 824 und einer Daten-Wiederherstellungs-Zeitschaltung 826 gekoppelt wird. Ein Steuersignal (2L/4L) wird mit einem Eingang des Taktratenselektors (nicht dargestellt) gekoppelt, der entweder 1X- oder 2X-Zeichentakt-Eingänge wählt. Der gewählte Zeichentakt wird mit dem Eingang eines Phasen-Generators (nicht dargestellt) gekoppelt, der vorzugsweise aus einem taktgesteuerten Ringzähler besteht, welcher so getaktet ist, dass er vier Phasen-Ausgangssignale (∅1-∅4) erzeugt. Außerdem wird ein Block-Startsignal mit einem Eingang des Phasen-Generators gekoppelt und verwendet, um den Ringzähler in einer im Voraus festgelegten Phase zu halten, bis die eigentliche Decodierung der Nachrichten-Informationen beginnt. Wenn das Block-Startsignal den Phasen-Generator freigibt, beginnt dieser mit der Erzeugung taktgesteuerter Phasensignale, die mit den eingehenden Nachrichten-Zeichen synchronisiert werden.
Die Ausgänge des taktgesteuerten Phasensignals werden dann mit den Eingängen eines Phasenwählers 828 gekoppelt. Während des Betriebs stellt die Steuereinheit 816 aus dem Code-Speicher 822 die Übertragungs-Phasennummer wieder her, der die Finanznachrichteneinheit zugeordnet ist. Die Phasennummer wird zu dem Phasenwähl-Ausgang (∅ Select) der Steuereinheit 816 übertragen und mit einem Eingang des Phasenwählers 828 gekoppelt. Ein Phasentakt, der der zugeordneten Übertragungsphase entspricht, wird an dem Ausgang des Phasenwählers 828 bereitgestellt und mit den Takteingängen des Demultiplexers 820, der Blockentschachtelungs-Vorrichtung 824 und des Adress- bzw. Daten-Decoders 830 bzw. 832 gekoppelt. Die Entschachtelungs-Vorrichtung 820 wird verwendet, um die binären Bits, die der zugeordneten Übertragungsphase zugehörig sind, zu wählen, welche dann mit dem Eingang der Blockentschachtelungs-Vorrichtung 824 gekoppelt werden und in das Datenfeld der Entschachtelungs-Vorrichtung eines jeden entsprechenden Phasentaktes eingetaktet werden. In einer ersten Ausführungsform verwendet die Entschachtelungs-Vorrichtung ein 8 × 32-Bit-Datenfeld, das acht 32-Bit-verschachtelte Adress Steuer- oder Nachrichtencodewörter entsprechend eines übertragenen Informationsblocks entschachtelt. Die entschachtelten Adresscodewörter werden mit dem Eingang des Adress-Korrelators 830 gekoppelt. Die Steuereinheit 816 stellt die der Finanznachrichteneinheitzugeordneten Adress-Muster wieder her und koppelt die Muster mit einem zweiten Eingang des Adress-Korrelators. Wenn eines der entschachtelten Adresscodewörter mit irgendeinem der Finanznachrichteneinheit zugeordneten Adress-Muster innerhalb eines annehmbaren Fehlerspielraumes (z.B. die Anzahl an Bit-Fehlern, die entsprechend der gewählten Codewort-Struktur korrigierbar sind) übereinstimmt, werden die Nachrichten-Informationen und die entsprechenden der Adresse zugeordneten Informationen (z.B. die Informationen, die die gesendete und empfangene Selektivruf-Signalisierungsnachricht repräsentieren, die zu einem früheren Zeitpunkt als nachrichtenbezogene Informationen definiert wurden) durch den Daten-Decoder 832 decodiert und in einem Nachrichten-Speicher 850 gespeichert.
Nach der Erkennung einer der Finanznachrichteneinheit zugeordneten Adresse, wird die Nachrichten-Information mit dem Eingang eines Daten-Decoders 832 gekoppelt, der die codierte Nachrichten-Information in vorzugsweise ein BCD- oder ASCII-Format decodiert, welches zur Speicherung und anschließenden Anzeige geeignet ist.
Als Alternative kann der softwarebasierte Signal-Prozessor durch einen hardwareäquivalenten Signal-Prozessor ersetzt werden, der die der Finanznachrichteneinheit zugeordneten Adressmuster und die -nachrichtenbezogenen Informationen wiederherstellt. Nach oder vor der Erkennung einer der Finanznachrichteneinheit zugehörigen Adresse können die Nachrichten-Informationen und entsprechende der Adresse zugehörige Informationen direkt in dem Nachrichten-Speicher 850 gespeichert werden. Eine solche Arbeitsweise gestattet die spätere Decodierung der tatsächlichen Nachrichten-Informationen, z.B. jene codierten Nachrichten-Informationen, die in ein BCD-, ASCII- oder Multimedia-Format decodiert werden, welches für die anschließende Präsentation geeignet ist. Der Speicher muss jedoch zur Ausführung einer direkten Speicherung in einer Art und Weise strukturiert sein, die eine effiziente Hochgeschwindigkeitsplatzierung der Nachrichten-Informationen und entsprechender der Adresse zugeordneter Informationen ermöglicht. Zudem prüft eine Codewort-Kennung 852 zur Erleichterung der direkten Speicherung der Nachrichten-Informationen und entsprechender der Adresse in dem Nachrichten-Speicher 850 zugeordneter Informationen das empfangene Codewort, um dem Codewort ansprechend auf das zu einem Codewort eines Satzes gehörende Codewort, der ein Vektorfeld umfasst, und eines Satzes, der ein Nachrichtenfeld umfasst, eine Typenkennung zuzuordnen. Nach der Bestimmung der Typenkennung kommt eine Speicher-Steuereinheit 854 zum Einsatz, um die Typenkennung in einem zweiten Speicherbereich innerhalb des dem Codewort entsprechenden Speichers zu speichern oder abzulegen. Die oben erwähnte Speicher-Struktur und der Betrieb der Speichervorrichtung des Speichers der entschachtelten Informationen, der den Nachrichten-Speicher 850, die Codewort-Kennung 852 und die Speicher-Steuereinheit 854 umfasst, werden in den nachstehend angeführten Patenten umfassender erläutert.
Nach der Speicherung der nachrichtenbezogenen Informationen wird durch die Steuereinheit 816 ein bemerkbares Alarmsignal erzeugt. Das bemerkbare Alarmsignal ist vorzugsweise ein hörbares Alarmsignal, obwohl es sich versteht, dass auch andere bemerk bare Alarmsignale, wie beispielsweise Berührungsalarmsignale, und sichtbare oder visuelle Alarmsignale erzeugt werden können. Das hörbare Alarmsignal wird von der Steuereinheit 816 mit einem Alarmtreiber 834 gekoppelt, der verwendet wird, um eine Vorrichtung für hörbare Alarme, beispielsweise einen Lautsprecher oder einen Wandler 836 zu betreiben. Der Benutzer kann von außen unter Verwendung von Benutzereingabe-Steuerungen 838 auf im Stande der Technik gut bekannte Art und Weise in die Alarmsignalerzeugung eingreifen.
Die gespeicherten Nachrichten-Informationen können durch den Benutzer unter Verwendung der Benutzereingabe-Steuereinheiten 838 abgerufen werden, woraufhin die Steuereinheit 816 die Nachrichten-Informationen aus dem Speicher wiederherstellt und die Nachrichten-Informationen zur Ausgabe auf einem Display 842, beispielsweise einem LCD-Display, an einen Anzeigetreiber 840 liefert.
Zusätzlich zu der vorangegangenen Beschreibung können die Systeme, die früher mit Bezug auf 1 und 2, 7 und 8 erläutert wurden, und das Protokoll, das vorstehend mit Bezug auf 3, 4 und 5 erläutert wurde, im Hinblick auf die folgenden US-Patente besser, verstanden werden: Nr. 5,168,493 mit dem Titel "Time Division Multiplexed Selective Call System" erteilt an Nelson et al., Nr. 5,371,737 mit dem Titel "Selective Call Receiver For Receiving A Multiphase Multiplexed Signal" erteilt an Nelson et al., Nr. 5,128,665 mit dem Titel "Selective Call Signalling System" erteilt an DeLuca et al. und Nr. 5,325,088 mit dem Titel "Synchronous Selective Signalling System" erteilt an Willard et al., wobei alle US-Patente der Firma Motorola, Inc. überschrieben wurden, und die Ausführungen, die hierin mit Bezug darauf enthalten sind.
Ein Diagramm stellt mit Bezug auf 9 ein sicheres Nachrichtensystem 900 gemäß der vorliegenden Erfindung dar.
Das Paging-Endgerät 102 oder die kabellose Selektivruf-Signalisierungssystem-Steuereinheit empfängt Informationen, die eine Selektivruf-Nachrichtenabfrage einschließlich einer Zielkennung und einer sicheren Finanztransaktionsnachricht umfassen. Die Information wird für gewöhnlich über ein öffentliches Telefonnetz (PSTN – Public Switched Telephone Network) 912, welches dem Transport der Informationen aus einem Regler 914, beispielsweise eine Bank, ein Kreditkartenherausgeber oder dergleichen dient, mit dem Paging-Endgerät 102 gekoppelt. Das öffentliche Telefonnetz 912 kann mit dem Paging-Endgerät 102 und dem Regler 914 unter Verwendung herkömmlicher Telefonleitungen 910 oder möglicherweise eines Hochgeschwindigkeits-Digitalnetzes gekoppelt werden, abhängig von der Informations-Bandbreite, die zur Übertragung von Finanztransaktionen zwischen einem Regler 914 und einer Vielzahl von Finanznachrichteneinheiten 906 erforderlich ist. Sobald die Informationen mit dem Paging-Terminal 102 gekoppelt sind, werden sie als ein oder mehrere Selektivruf-Nachrichten formatiert und zur Sendung an mindestens eine Finanznachrichteneinheit 906, die sich in einer der vielen Kommunikationszonen 902 befindet an mindestens einen Funkfrequenzsender 904 übertragen 922. Die Finanznachrichteneinheit 906 kann eine Schnittstelle aufweisen, die uncodierte oder codierte Informationen, wie beispielsweise die sichere Finanztransaktionsnachricht, zur Realisierung einer Finanztransaktion mit einer herkömmlichen Smartcard 920 koppelt. Als Alternative kann die sichere Finanztransaktionsnachricht decodiert und von einer Finanznachrichteneinheit 906 gespeichert werden, wenn die Finanznachrichteneinheit 906 Fähigkeiten einschließt, z.B. Geldaufladung und -wiederaufladung und/oder Kreditdienste, wie beispielsweise in der Smartcard 920 vorhanden.
Für die Finanznachrichteneinheit 906 stehen Fähigkeiten zweierlei Art zur Verfügung, indem sie entweder einen verkabelten oder einen kabellosen Rückpfad verwendet. Zum Beispiel wird die sichere Finanztransaktionsnachricht von der Finanznachrichteneinheit 906 empfangen, die einen Inhalt der sicheren Finanztransaktionsnachricht decodiert und entziffert, der für eine Geldwert-Marke, einen Kredit oder eine Abbuchungssumme stehen kann. Der Nachrichteninhalt wird dann von der Finanznachrichteneinheit 906 bis zur Empfangsbestätigung und einer anschließenden Freigabe von Geldmitteln oder einer Genehmigung eines Kredits durch den Regler oder die Regulierungsstelle gespeichert. Wenn der Finanztransaktionswert hoch ist, wird die Regulierungsstelle, für gewöhnlich eine Bestätigung der Finanznachrichteneinheit 906 anfordern, bevor die empfangenen, markenbasierten Geldmittel aktiviert werden oder bevor eine Kredit- oder Abbuchungtransaktion zugelassen wird. Ist der Wert der Finanztransaktion jedoch niedrig, kann der Regler oder Regulierungsstelle auf eine Bestätigung von der Finanznachrichteneinheit 906 verzichten, bevor die empfangenen, markenbasierten Geldmittel aktiviert werden oder bevor eine Kredit- oder Abbuchungtransaktion zugelassen wird. Im Falle einer Transaktion mit einem niedrigen Wert kann die Finanznachrichteneinheit 906 nur dazu aufgefordert werden, ihre Geldmittel- oder Kreditkapazität mit einer pro Tag oder einer pro Woche abzustimmen.
Das sichere, in 9 erläuterte Nachrichtensystem gestattet die kabellose Rücksendung oder Erstellung sicherer Finanztransaktionsnachrichten unter Verwendung eines von verteilten Empfängerstandorten 908 empfangenen Rückkanals oder eines ankommenden Kanals. Diese Standorte sind für gewöhnlich dichter oder kompakter als die abgehenden Sendestandorte 904, da die Sendeleistung und die Antenneneigenschaften der Finanznachrichteneinheit 906 einer festgeschalteten Funkfrequenzbasisstation und einem Fernsendestandort 904 in erheblichem Maße unterlegen sind. Somit werden die Größe und das Gewicht der Finanznachrichteneinheit 906 auf ein Minimum begrenzt, um ein ergonomischeres tragbares Gerät mit der Mehrwertfunktion hervorzubringen, so dass zur Abwicklung von Finanztransaktionen, beispielsweise Geldauszahlungen bei der Bank, Einlagen, Kreditkartenzahlungen oder Käufe, keine physische Verbindung erforderlich ist. Als Alternative wird das sichere Nachrichtensystem angepasst, um Finanznachrichteneinheitengeräte 906 mit niedrigerer Leistung unterzubringen, die zusätzliche Mittel zur Implementierung der Rücksendung und Erstellung sicherer Finanztransaktionsnachrichten unter Verwendung eines Rückkanals oder eines ankommenden Kanals, auf den von einer Verkaufsstelle 916 oder einer Bank 914 aus zugegriffen wird, enthalten können. In diesen Fällen könnte die Finanznachrichteneinheit 906 mit niedrigerer Leistung einen optischen Infrarot- oder Laseranschluss, einen nahen magnetisch induktiven oder elektrisch kapazitiven Anschluss mit niedrigerer Leistung oder möglicherweise einen Ultra- oder Tonfrequenzband-Schallwandleranschluss aufweisen, welche alle Signale zwischen der Finanznachrichteneinheit 906 mit niedrigerer Leistung und einer Vorrichtung, beispielsweise einem Kassen-Terminal, einem Geldausgabeautomat oder dergleichen, koppeln könnten.
Mehrere kryptografische Verfahren sind zur Anwendung mit der vorliegenden Erfindung geeignet. Die nachstehenden Definitionen sind für das Verständnis der Terminologie nützlich, die mit auf verkabelte oder kabellose Kommunikation angewendete Kryptografie verbunden ist.
Zertifikat (Certificate) – Zertifikate sind Dokumente, die die Verbindung eines Public-Keys mit einer Einzelperson oder anderen juristischen Personen bezeugen. Zertifikate werden von einer Zertifizierungsstelle (Certification Authority – CA) vergeben, die jede zuverlässige Zentralverwaltung sein kann, die Willens ist, für die Identitäten derer, an die sie diese Zertifikate vergibt, zu bürgen. Ein Zertifikat wird erstellt, wenn eine Zertifizierungsstelle den Public-Key eines Benutzers und andere identifizierende Informationen unterzeichnet, die den Benutzer an seinen Public-Key binden. Benutzer präsentieren ihr Zertifikat anderen Benutzern, um die Gültigkeit ihres Public-Keys zu demonstrieren.
Vertraulichkeit – Das Ergebnis der Geheimhaltung von Informationen vor allen, außer denen, die berechtigt sind, sie zu sehen. Vertraulichkeit wird auch als Privatsphäre bezeichnet.
Verschlüsselungsprotokoll – Ein verteilter Algorithmus, der durch eine Abfolge von Schritten definiert wird, die die von zwei oder mehreren juristischen Personen gewünschten Aktionen präzise spezifiziert, um eine spezifische Vorstellung von Sicherheit zu erzielen.
Datenintegrität – Die Zusicherung, dass Informationen nicht mit nicht zugelassenen oder unbekannten Mitteln verändert wurden.
Entschlüsselung – Das Verfahren der Umwandlung verschlüsselter Informationen (Schlüsseltext) in Klartext.
DES-Norm (Data Encryption Standard) – Datenverschlüsselungsnorm - Ein von der US-Regierung als offizielle Norm definierter und eingetragener symmetrischer Verschlüsselungscode. Sie ist das bestbekannte und am weitesten verbreitete Verschlüsselungssystem der Welt.
Diffie-Hellman – Das Diffie-Hellman-Schlüsselvereinbarungs-Protokoll lieferte die erste praktische Lösung zu dem Problem der Schlüsselverteilung, indem es Parteien gestattet wird, über einen offenen Kanal einen gemeinsamen geheimen Schlüssel sicher zu erstellen. Die Sicherheit basiert auf einem diskreten Logarithmus-Problem.
Digitale Signatur – Eine Datenkette, die eine Nachricht (in digitaler Form) mit einer erstellenden juristischen Person verknüpft. Dieses kryptografische Grundelement wird für die Authentifizierung, Datenintegrität und Nicht-Zurückweisung verwendet.
Diskretes Logarithmus-Problem – Die Anforderung, den Exponenten x in der Formel y = g^x mod p zu finden. Das diskrete Logarithmus-Problem soll schwierig sein und die feste Richtung einer Einwegfunktion.
Elliptic Curve Cryptosystem (ECC) – Elliptisches Kurven-Verschlüsselungssystem - Ein Public-key-Verschlüsselungssystem basierend auf dem diskreten Logarithmus-Problem über elliptischen Kurven. ECC bietet die höchste Stärke je Bit eines beliebigen Public-key-Systems, was die Verwendung von viel kleineren Public-keys im Vergleich zu anderen Systemen ermöglicht.
Verschlüsselung – Das Verfahren der Umwandlung von Klartext in Schlüsseltext, das der Vertraulichkeit oder Privatsphäre dient.
Entitätenauthentifizierung – Die Bestätigung der Identität einer Entität (z.B. eine Person, Finanznachrichteneinheit, ein Computer-Terminal, eine Smartcard 920, usw.).
Faktorisierung (Factoring) – Die Aufsplittung einer Ganzahl (Integer) in einen Satz kleiner Ganzzahlen, die, wenn sie miteinander multipliziert werden, die ursprüngliche Ganzzahl bilden. RSA basiert auf der Faktorisierung großer Primzahlen.
Informationssicherheitsfunktionen – Verschlüsselungsverfahren und digitale Signaturen, die Informationssicherheitsdienste bereitstellen. Auch bekannt als Sicherheitsgrundelemente.
Informationssicherheitsdienste – Der Zweck der Verwendung von Imformationssicherheitsfunktionen. Zu diesen Diensten gehören Privatsphäre oder Vertraulichkeit, Authentifizierung, Datenintegrität und Nicht-Zurückweisung.
Schlüssel – Ein Wert in der Form einer Datenkette, der von Informationssicherheitsfunktionen zur Ausführung kryptografischer Berechnungen verwendet wird.
Schlüsselvereinbarung – Eine Schlüsselerstellungmethode, bei der ein gemeinsames Geheimnis von zwei oder mehr Parteien als eine Funktion oder Information geteilt wird, die von bzw. mit jeder dieser Parteien so geliefert wird bzw. verknüpft ist, dass kein Partei den resultierenden Wert vorherbestimmen kann.
Schlüsselerstellung – Jedes Verfahren, wodurch für zwei oder mehr Parteien ein gemeinsamer vertraulicher Schlüssel zur anschliessenden kryptografischen Verwendung verfügbar wird.
Schlüsselverwaltung – Die Reihe von Verfahren und Mechanismen, die die Schlüsselerstellung und die Unterhaltung von andauernden Schlüsselbeziehungen zwischen Parteien unterstützen.
Schlüsselpaar – Der Public-Key und der Private-Key eines Benutzers oder einer Entität in einem Public-key-Verschlüsselungssystem. Schlüssel in Schlüsselpaaren werden mathematisch durch eine strenge Einwegfunktion miteinander in Beziehung gebracht.
Schlüsseltransport – Eine Methode zur Erstellung von Schlüsseln, wobei eine Partei einen geheimen Wert erstellt oder anderweitig erhält und sicher der anderen Partei oder den anderen Parteien übermittelt.
Nachrichten-Authentifizierung – Die Bestätigung der Informationsquelle; auch als Datenoriginal-Authentifizierung bekannt.
Message Authentication Code (MAC) – Nachrichten-Authentifizierungs-Code – eine Hash-Funktion, die einen geheimen Schlüssel einbezieht und Datenoriginal-Authentifizierung und Datenintegrität liefert. Der MAC wird auch als Transaktions-Authentifizierungs-Code bezeichnet, wobei eine Nachricht mindestens eine Transaktion enthalten kann.
Nicht-Zurückweisung – Die Vermeidung der Leugnung oder Zurückweisung vorangegangener Verpflichtungen oder Aktionen. Nicht-Zurückweisung wird unter Verwendung von digitalen Signaturen erreicht.
Private-Key – In einem Public-key-System ist dies der Schlüssel in einem Schlüsselpaar, den die individuelle Entität besitzt, und welcher nicht offenbart oder enthüllt wird. Es wird bevor zugt, dass der Private-Key als Vorkehrung in eine Hardware-Plattform eingebettet wird, um ihn vor unbefugten Parteien versteckt zu halten.
Public-Key – In einem Public-key-System ist dies der Schlüssel in einem Schlüsselpaar, der veröffentlicht wird.
Public-key-Verschlüsselung – Ein Verschlüsselungsystem, das verschiedene Schlüssel zur Verschlüsselung (e) und Entschlüsselung (d) verwendet, wobei (e) und (d) mathematisch verknüpft werden. Es ist rechnerisch unmöglich, (d) aus (e) zu ermitteln. Daher ermöglicht dieses System die Verteilung des Public-Keys, während es den Private-Key geheimhält. Die Public-key-Verschlüsselung ist der wichtigste Fortschritt auf dem Gebiet der Verschlüsselung der letzten 2000 Jahre.
RSA – Ein weitverbreitetes Public-key-Verschlüsselungs-System, das nach seinen Erfindern R. Rivest, A. Shamir und L. Adleman benannt ist. Die Sicherheit von RSA basiert auf der Hartnäckigkeit des Ganzzahl-Faktorisierungs-Problems.
Symmetrische Schlüsselverschlüsselung – Ein Verschlüsselungssystem, in dem es für jedes zugeordnete Verschlüsselungs/Entschlüsselungs-Schlüsselpaar (e,d) rechnerisch einfach ist, d durch das bloße Bekanntsein von e und e aus d zu ermitteln. In den meisten praktischen symmetrischen Schlüsselverschlüsselungs-Schemata ist e = d. Obwohl symmetrische Systeme zur Massenverschlüsselung von Daten effizient sind, werfen sie erhebliche Schlüsselverwaltungs-Probleme auf. Folglich werden symmetrische Schlüssel- und Public-key-Systeme oft in einem System kombiniert, um von den Vorteilen eines jeden der beiden Systeme zu profitieren.
Asymmetrische Schlüsselverschlüsselung – Ein Verschlüsselungssystem, das für jede Partei Verschlüsselungs/Entschlüsselungs-Schlüsselpaare mit variierender Stärke enthält, z. B. kann ein kürzerer Schlüssel in Situationen, die weniger Sicherheit erfordern, verwendet werden, während ein längerer Schlüssel in Situa tionen verwendet wird, die höhere Sicherheit erfordern. Ebenso wie symmetrische Schlüsselverschlüsselungs-Systeme, werfen auch asymmetrische Systeme erhebliche Schlüsselverwaltungs-Probleme auf.
Verifikation – Das Verfahren der Bestätigung, dass eine digitale Signatur, und daher eine Entität oder Nachricht, authentisch ist.
Die folgenden Beispiele erläutern Systeme, die zur Implementierung eines sicheren Nachrichtensystems gemäß der vorliegenden Erfindung verwendet werden können.
Unter Verwendung eines ECC-Algorithmus wird eine sichere Signatur mit Hash (Zerlegung) basierend auf den folgenden Informationen erstellt:

P: is ein erzeugender Punkt auf der Kurve und hat Ordnung n.
H: ist ein sicherer Hash-Algorithmus, beispielsweise SHA-1.
M: ist eine von einer Entität A zu unterzeichnende Bitkette.
A: besitzt einen Private-Key a und a einen Public-Key Y_a = aP.

Um eine Signatur zu erstellen, macht die Entität A Folgendes:

1. Berechne e = H (M) (e ist eine Ganzzahl).
2. Erzeuge eine Zufallsganzzahl k.
3. Berechne R = kP = (x, y).
4. Wandle x in eine Ganzzahl um.
5. Berechne r = x + e mod n.
6. Berechne s = k – ar mod n.
7. Die Signatur ist (r, s).

Da R = kP unabhängig von der Nachricht M berechnet wurde, könnte es im Voraus vor der Unterzeichnung M berechnet werden, was in den Schritten (5) und (6) dargestellt ist. Innerhalb dieser Prozedur wird die Zeit zur Zerlegung und Erzeugung einer Zufallszahl als vernachlässigbar im Vergleich zu anderen ausgeführten Operationen angesehen. Schließlich kann die Vorausberechnung bestimmter Funktionen ausgeführt werden, um die Berechnung von kP in Schritt (3) zu beschleunigen.
Eine beliebige Entität B kann eine Signatur (r, s) von A in M durch Ausführung der folgenden Schritte verifizieren:

1. Erhalte den Public-Key Y_a = aP von A.
2. Berechne u = sP.
3. Berechne v = rYa.
4. Berechne u + v = (x',y').
5. Wandle x' in eine Ganzzahl um.
6. Berechne e' = r – x' mod n.
7. Berechne e = H(M), und verifiziere dass e' = e.

Das folgende Beispiel erläutert die Verschlüsselung unter Verwendung eines elliptischen Kurvenverschüsselungsschemas. Man nehme an, dass Entität A einen Private-Key a und einen Public-Key Y_a = aP besitzt, wobei P ein Erstellungs- oder Erzeugungspunkt ist. Entität B verschlüsselt Bitkette M zu Entität A unter Verwendung der folgenden Prozedur:

1. B erhält den Public-Key Y_a von A.
2. B erzeugt eine Zufallsganzzahl k.
3. B berechnet R = kP.
4. B berechnet S = kY_a = (x,y).
5. B berechnet c_i = m_i·f_i (x).
6. B sendet (R,c₀ ... c_n) an A.

Wobei f₀(x) = SHA-1 (x||0) und f_i(x) = SHA-1(f_i-1(x)||x|i).
Alternativ, wenn RSA-Verschlüsselung verwendet wird, sind die folgenden Definitionen relevant:

n: ist der Modulus.
d: ist der Private-Key und der öffentliche (public) Exponent für Entität A.
M: ist eine zu unterzeichnende Bitkette.

Eine RSA-Signatur wird von der Entität A wie folgt erstellt:

1. Berechne m = H(M), eine Ganzzahl kleiner als n.
2. Berechne s = m^d mod n.
3. Die Signatur ist s.

Die RSA-Signierung, wie oben beschrieben, erzeugt eine digitale Signatur mit Appendix. Im Gegensatz zur früher erläuterten ECC-Signierung ist keine Vorausberechnung unter Verwendung von RSA möglich. Es ist zu beachten, dass die Signierung eine Exponenzierung durch den vertraulichen (Private) Exponenten d erfordert.
Entität B kann die Signatur S von A auf M unter Verwendung der folgenden Prozedur verifizieren:

1. Erhalte den öffentlichen (Public) Exponenten e von A und Modulus n.
2. Berechne m* = s^e mod n.
3. Berechne m = H(M).
4. Verifiziere, dass m* = m.

Bei der RSA-Verifizierung ist eine Exponenzierung durch den öffentlichen Exponenten e erforderlich. e wird vorzugsweise ausgewählt, aus 64 Zufallsbits zu bestehen. Gleichermaßen wird zur RSA-Verschlüsselung eine Exponenzierung mit einem öffentlichen Exponenten erforderlich, und dieser öffentliche Exponent sollte für minimale Sicherheit mindestens 64 Bits lang sein.
Im Hinblick auf die vorangegangene Erläuterung, wird der Rest des sicheren Nachrichtensystems mit Bezug auf die 10–16 beschrieben.
Die Erläuterung zeigt mit Bezug auf 10 ein Blockdiagramm höher Ebene einer Finanznachrichteneinheit 906 gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung.
Eine mögliche Ausführungsform einer Finanznachrichteneinheit 906 ist eine Kombination aus einer herkömmlichen Paging-Vorrichtung und einer Smartcard 920, wie in 10 dargestellt. Hier sind ein mechanischer Schlitz und ein Standard-Smartcard-Anschluss in das Gehäuse der Paging-Vorrichtung so eingebaut, dass eine Smartcard 920 in einer Weise in das Gehäuse eingeführt werden kann, dass ein elektrischer Kontakt zwischen der Karte und der Pager-Elektronik hergestellt wird. Alternativ wird die Elektronik, die zur Implementierung der Smartcard 920 erforderlich ist, so in die Paging-Vorrichtung eingesetzt oder integriert, dass der Pager als echte kabellose Smartcard oder kabelloser Geldautomat fungiert.
Was die Arbeitsweise betrifft, wird das ankommende Signal von der Antenne 802 abgefangen, die mit dem Empfänger 804 gekoppelt ist, welcher das Signal erfasst und demoduliert, wobei er alle Informationen wie in den vorangegangenen Erläuterungen mit Bezug auf 8 wiederherstellt. Alternativ enthält die Finanznachrichteneinheit 906 einen Schwachstrom-Rückkanal-Sender 1034, einen Strom oder Netzschalter 1032 und eine Sendeantenne 1030, entweder zur Antwort auf eine Abfrage eines abgehenden Kanals oder zur Erstellung einer Anfrage eines ankommenden Kanals. Anstelle des tragbaren Senders 1034 (z.B. eine Schwachstrom-Funkvorrichtung) und der mit ihm verbundenen Komponenten kann der alternative Übertragungsblock 1036 entweder ein- oder zweiseitig gerichtete Kommunikationswandler enthalten. Beispiele solcher Wandler sind optische Vorrichtungen wie Laser oder Leuchtdioden (LED), extreme schwachstrom-magnetfeld-induktive oder elektrische feld-kapazitive Strukturen (z.B.: Spulen, Übertragungsleitungen) oder möglicherweise akustische Wandler im Audio- oder Ultraschallbereich.
Ein Eingabe/Ausgabe-(E/A)-Schalter 1002 dient zur Steuerung der eingehenden oder abgehenden Funkfrequenz-(RF)-Energie zwischen dem RF-Empfänger 804, dem Funksender 1030 und einem Selektivruf-Decoder 1004. Der Selektivruf-Decoder 1004 umfasst einen Hauptprozessor 1006 und den mit ihm verknüpften Direktzugriffsspeicher (RAM) 1008, den Festwertspeicher (ROM) 1010 und das universelle Eingabe/Ausgabe-(E/A)-Modul 1012. Die Hauptfunktion des Selektivruf-Decoders 1004 besteht in der Erfassung und Decodierung von in Signalen enthaltenen Informationen, die zum Empfang durch die Finanznachrichteneinheit 906 bestimmt sind. Alternativ kann der Selektivruf-Decoder 1004 in einer Zweiwege-Implementierung, die den optischen Rockkanal-Sender-Block 1036 aufweist, auch als Codierer zur Erstellung und Übermittlung von Abfragen und Nachrichten an den Regulator 914, einen Benutzer oder andere Online-Systeme (nicht dargestellt) fungieren.
In dieser speziellen Implementierung kann der ROM-Speicher 1010 als programmierbarer Festwertspeicher (PROM) oder als elektrisch löschbarer programmierbarer Festwertspeicher (EEPROM) oder dergleichen arbeiten. Dies bietet die Möglichkeit der Einprogrammierung entweder einer einzelnen einzigartigen Selektivruf-Adresse entsprechend eines vorbestimmten Finanztransaktionstypen oder von vielen einzigartigen Selektivruf-Adressen entsprechend einer Vielzahl von vorbestimmten Finanztransaktionstypen in die Finanznachrichteneinheit 906. Diese Adressen können aus herkömmlichen Selektivruf-Adressen bestehen, oder sie können spezialisierte sichere Selektivruf-Adressen sein. In jedem Fall kann jede einzigartige Adresse Finanztransaktionstypen, wie beispielsweise eine Geldaufladungsanfrage, eine Geldtransferanfrage, eine Kreditanfrage oder dergleichen repräsentieren. Diese Flexibilität ermöglicht es einem Emittenten, einem Regulator, einer Bank oder einem Benutzer, die Eigenschaften, die mit einer oder mehreren Selektivruf-Adressen in der Finanznachrichteneinheit 906 unter Verwendung solcher Transportmittel wie herkömmlicher kontaktbasierter oder OTA-Programmierung (OTA – over the air) des Speichers 1010 aktiviert werden, zu konfigurieren. Da eine oder mehrere Adressen ausgewählt und zur Finanztransak tionsfähigkeit programmiert werden, konfiguriert die Finanznachrichteneinheit 906 außerdem automatisch ihren zuge hörigen RAM 1008 und ihre E/A 1012-Fähigkeit, um die Merkmale, welche zur Unterstützung der Funktionen benötigt werden, die historisch mit Bargeld-, Debet- oder Lastschrift- und Kredit transaktionen verbunden sind, unterzubringen.
Zusätzlich umfasst die Finanznachrichteneinheit 906 ein sicheres Decodierungs- oder Smartcard-Funktionsmodul 1014, welches als ein zweiter Finanztransaktions-Prozessor dient. Dieses Modul weist eine Steuerlogik 1016, eine Nachrichteneingangs-Vorrichtung 1018, einen Sicherheitscode-Prozessor 1020, einen sicheren Festwertspeicher ROM 1022, einen sicheren programmierbaren Festwertspeicher (PROM) 1024 und ein Smartcard-Eingabe/Ausgabe-Modul 1026 auf.
Bestimmte Finanzgruppen haben Normen für die Realisierung von durchgehender Transaktionssicherheit in der festnetzgebundenen Umgebung vorgeschlagen. Die zur Sicherung elektronischer Finanztransaktionen eingebrachten Normen basieren auf einem gleichberechtigten, geschlossenen Rückwärtsübertragungssystem, in dem die sendende Partei (z.B. ein Regler oder Herausgeber, beispielsweise eine Bank oder Visa^®) eine sichere Finanztransaktion erstellt, die eine Wertmenge und einen Authentifizierungscode aufweist. Die sichere Finanztransaktion wird der anfragenden Partei über eine Vorrichtung, beispielsweise einen Geldausgabeautomaten übermittelt. Um eine Transaktion zu erstellen und abzuwickeln, führt die anfragende Partei eine Smartcard 920 in den Geldausgabeautomaten ein, gibt einen Identifikationscode ein und fordert einen auf der Smartcard 920 zu speichernden Betrag an. Das Transaktionsverarbeitungssystem authentifiziert die Smartcard 920 und den Finanzstatus (z.B. Kontostand, Kreditverfügbarkeit, usw.) der anfragenden Partei und führt die Transaktion entweder aus oder weist sie ab.
Dementsprechend regelt die Steuerlogik 1016 im Hinblick auf die obenaufgeführten Anforderungen die Arbeitsweise der Komponenten, die mit dem Smartcard-Funktionsmodul 1014 verknüpft sind, um die durchgehende Sicherheit in einer sicheren Finanztransakionsnachricht zu implementieren und beizubehalten. Die Steuerlogik 1016 stellt sicher, dass alle mit der sicheren Finanztransaktionsnachricht verbundenen Inhalte vom Regler 914 in ihrem codierten Zustand beibehalten werden, bis sie von dem Smartcard-Funktionsmodul 1014 oder einer verbundenen Smartdard 920 tatsächlich decodiert werden. Daher werden vertrauliche Informationen, beispielsweise ein persönlicher Codierschlüssel, Bargeldaufladungswerte, Kredit- oder Bankkontonummern oder dergleichen, in dem sicheren PROM 1024 gespeichert. Gleichermaßen kann der sichere ROM 1022 Verarbeitungsroutinen speichern, die Informationen decodieren und codieren, welche zwischen einem Smartcard-Funktionsmodul 1014 und einem Regulator 914, einem Händler 916 oder einer anderen Smartcard 920 ausgetauscht wurden.
Die Nachrichteneingangs-Vorrichtung 1018 ermöglicht es einem Benutzer, eine Bargeldaufladungs-Anfrage, eine Bargeldtransaktion, eine Kredittransaktionen oder dergleichen zu initiieren. Für gewöhnlich kann der Benutzer eine Anfrage unter Verwendung einer Tastatur, einer Spracherkennungs-Vorrichtung, einer berührungsempfindlichen Vorrichtung (z.B. Bildschirm oder Touchpad) oder einer anderen geeigneten Dateneingabe-Vorrichtung eingeben. In der vorliegenden Erfindung kann ein Benutzer die Übermittlung auf Transaktionen basierender Informationen mit Hilfe der Finanznachrichteneinheit 906, die Speicherung der Informationen in der Finanznachrichteneinheit 906 zum späteren Transfer zu der Smartcard 920 oder die direkte Weitergabe an die Smartcard 920 anfragen. Auf diese Weise arbeitet die Finanznachrichteneinheit 906 wie ein tragbarer Geldautomat, indem sie dem Benutzer die Ausführung von Finanztransaktionen ermöglicht, ohne dafür einen richtigen Geldautomaten aufzusuchen.
Im Falle, dass die Finanznachrichteneinheit 906 als tragbarer Geldautomat mit Erstellungsfähigkeit fungiert, arbeitet das Smartcard-Funtkionsmodul 1014 als ein zweiter sicherer Nachrichtengenerator, der mit der Finanznachrichteneinheit gekoppelt ist, um eine Finanztransaktionsanfrage zu erstellen. Sobald sie erstellt wurde, sendet ein tragbarer Sender 1034, der mit dem sicheren Nachrichtengenerator gekoppelt ist, die Finanztransaktionsanfrage an einen Selektivruf-Nachrichtenprozessor 1104. Ein Empfänger 1204, welcher mit dem Selektivruf-Nachrichtenprozessor 1104 gekoppelt ist, empfängt die Finanztransaktionsanfrage und koppelt sie mit dem Selektivruf-Nachrichtenprozessor 1104. Auf diese Weise kann die Finanznachrichteneinheit 906 Finanztransaktionen ohne die Notwendigkeit einer physischen Verbindung mit einem festnetzverbundenen Netzwerk oder dem öffentlichen Telefonnetz abwickeln.
In Bezug auf die Implementierung einer hier erläuterten Funk-Finanznachrichteneinheit 906 mit Rückkanal arbeitet die Erfindung vorzugsweise unter Verwendung der Infrastruktur und des Protokolls des kabellosen Motorola ReFlex^®-Zweiwege-Pagingsystems, die in den folgenden Dokumenten detaillierter beschrieben sind: US-Patentanmeldung Nummer 08/131,243 , angemeldet am 4. Oktober 1993 von Simpson et al. mit dem Titel "Method And Apparatus for Identifying a Transmitter in a Radio Communication System"; US-Patentanmeldung Nummer 08/398,274 , angemeldet am 3. März 1995 von Ayerst et al. mit dem Titel "Method and Apparatus for Optimizing Receiver Synchronization in a Radio Communication System"; US-Patent Nr. 5,521,926 , erteilt am 28. Mai 1996 an Ayerst et al. mit dem Titel "Method And Apparatus for Improved Message Reception at a Fixed System Receiver"; US-Patentanmeldung Nummer 08/498,212 , angemeldet am 5. Juli 1995 von Ayerst et al. mit dem Titel "Forward Channel Protocol to Enable Reverse Channel Aloha Transmissions"; und US-Patentanmeldung Nummer 08/502,399 , angemeldet am 14. Juli 1995 von Wang et al. mit dem Titel "A System and Method for Allocating Frequency Channels in a Two-way Messaging Network", wobei alle Anmeldungen/Patente, ebenso wie die vorliegende Erfindung, der Motorola, Inc. übertragen worden sind.
Es versteht sich, dass der Einsatz der vorliegenden Erfindung in anderen Zweiwege-Kommunikationssystemen, beispielsweise Zellular- und Funkpaketdatensystemen, vorgesehen ist.
Bestimmte Finanzgruppen haben Normen für die Realisierung von durchgehender Transaktionssicherheit in der festnetzgebundenen Umgebung vorgeschlagen. Die zur Sicherung elektronischer Finanz transaktionen eingebrachten Normen basieren auf einem gleichberechtigten, geschlossenen Rückwärtsübertragungssystem, in dem die sendende Partei (z.B.: ein Regler oder Herausgeber, beispielsweise eine Bank oder Visa^®) eine sichere Finanztransaktion erstellt, die eine Wertmenge und einen Authentifizierungscode aufweist. Die sichere Finanztransaktion wird der anfragenden Partei über eine Vorrichtung, beispielsweise einen Geldausgabeautomaten übermittelt. Um eine Transaktion zu erstellen und abzuwickeln, führt die anfragende Partei eine Smartcard 920 in den Geldausgabeautomaten ein, gibt einen Identifikationscode ein und fordert einen auf der Smartcard 920 zu speichernden Betrag an. Das Transaktionsverarbeitungssystem authentifiziert die Smartcard 920 und den Finanzstatus (z.B. Kontostand, Kreditverfügbarkeit, usw.) der anfragenden Partei und führt die Transaktion aus oder weist sie ab.
In einer umfassenderen Anmeldung kann die Finanznachrichteneinheit 906 darart ausgelegt sein, dass vertrauliche Nachrichten oder Daten sowie elektronische Geldtransferinformationen über einen Paging-Kanal oder dergleichen sicher an die angesprochene Empfänger-Vorrichtung übermittelt werden können.
Das Blockdiagram mit Bezug auf 11 erläutert Nachrichtenzusammensetzungs- und Codierungsvorrichtungen, die in Geldinstituten verwendet werden könnten, um sichere elektronische Geldtransfer-Berechtigungen über einen Paging-Kanal oder dergleichen an Finanznachrichteneinheiten zu senden.
Genauer gesagt werden direkte Filialen- und Kundenrufe von einem ersten Finanztransaktions-Prozessor 1100 empfangen, der einen Transaktions-Verarbeitungscomputer 1102, einen Nachrichten-Verarbeitungs- und Codierungscomputer 1104 oder Selektivruf-Nachrichtenprozessor, der als ein erster sicherer Nachrichtengenerator fungiert, einen ersten Nachrichten-Decoder und einen Selektivruf-Nachrichtenverteiler, welche alle Funktionen des Selektivruf-Nachrichtenprozessors 1104 sind, eine Teilnehmer-Datenbank 1106 und eine Sicherheitscode-Datenbank 1108 umfasst. Der Transaktionsverarbeitungs-Computer 1102 empfängt Finanztransaktionsanfragen und kommuniziert mit dem Nachrichten- und Codierungs-Prozessor 1104, um auf sicheren Finanztransaktionsnachrichten basierende Informationen, die in der Sicherheitscode-Datenbank 1108 enthalten sind, entsprechned des Abrufers und des Transaktions-Typen zu erzeugen und zu codieren. Der Nachrichten-Verarbeitungs- und Codierungscomputer 1104 ermittelt zudem die Zielkennung aus den in der Teilnehmer-Datenbank 1106 enthaltenen Informationen, was es dem Selektivruf-Nachrichtenverteiler gestattet, die Zielkennung und ihre entsprechende sichere Finanztransaktionsnachricht an einen Selektivruf-Übertragungsdienst 904 zu übermitteln. Die Zielkennung kann mit einer herkömmlichen Paging-Adresse, einer Mobilfunktelefon-Adresse oder jeder beliebigen anderen Adresse, die ein mit der sicheren Finanztransaktionsnachricht verknüpftes Ziel kennzeichnet, übereinstimmen.
Die in 11 erläuterten Nachrichtenerstellungs- und Codierungs-Vorrichtungen würden für gewöhnlich in einem Geldinstitut verwendet werden, um sichere elektronische Geldtransfer-Berechtigungen über einen herkömmlichen Paging-Kanal oder dergleichen an Finanznachrichteneinheiten 906 (z.B. "kabellose Geldautomaten"-Vorrichtungen) zu senden. In den folgenden Beispielen wird die Transaktionsinformation unter Verwendung von Standard-Finanzcomputern und -Datenstrukturen erstellt und die Nachricht unter Verwendung der der Zielvorrichtung bzw. -transaktion zugeordneten Public- und Private-Keys codiert. Die jeder Vorrichtung zugeordneten Schlüssel werden gemeinsam mit ihren Paging-Adressen in der mit dem Verarbeitungscomputer verbundenen Benutzer-Datenbank gespeichert. Nachdem jede Nachricht codiert wurde, wird sie wie eine gewöhnliche Paging-Nachricht über das öffentliche Telefonsystem an das Paging-System gesendet.
Der erste Finanztransaktions-Prozessor 1100 wird mit Bezug auf 12 umfassender erläutert, welche den ersten Finanztransaktion-Prozessor 1100 mit einer kabellosen Selektivruf-Signalisierungssystem-Steuereinheit integriert.
Die Abbildung zeigt mit Bezug auf 12 ein Funktionsdiagramm einer kabellosen Selektivruf-Signalisierungssystem-Steuereinheit dar, die ein kombiniertes sicheres 1-Weg und 2-Wege-Nachrichtensystem implementiert, welches die Fähigkeit der Signalisierung der Finanznachrichteneinheiten besitzt.
Die drahtlose Selektivruf-Signalisierungssystem-Steuereinheit 1200 umfasst den ersten Finanztransaktions-Prozessor 1100 zusammen mit einem Sender 104 und einer verbundenen Antenne 904, und in 2-Wege-Funksystemen, mindestens ein Empfänger-System 1202, welches einen Empfangssignal-Prozessor und mindestens eine Empfangsantenne 908 aufweist. Vorzugsweise können mehrere von mindestens einem Empfänger-System 1202 über ein großes geografisches Gebiet verteilt werden, um die Schwachstrom-Übertragungssendungen von 2-Wege-Finanznachrichteneinheiten 906 zu empfangen. Die Anzahl an Empfänger-Systemen 1202 in jedem beliebigen gegebenen geografischen Gebiet wird ausgewählt, um eine adäquate Versorgung für alle eingehenden Übertragungen sicherzustellen. Für einen gewöhnlichen Fachmann in der Technik versteht sich, dass diese Zahl in Abhängigkeit vom Gelände, von Gebäuden, vom Laubwerk und anderen Umweltfaktoren stark variieren kann.
Die drahtlose Selektivruf-Signalisierungssystem-Steuereinheit 1200 repräsentiert eine eng gekoppelte Implementierung des gesamten sicheren Nachrichtensystems. In der Praxis könnte ein Regler oder eine Regulierungsstelle (z.B. Bank, Kreditkartenherausgeber, usw.) nicht die Verantwortung der Instandhaltung der Funk-Infrastruktur, d.h. des Senders 104 und der verbundenen Antenne 904, und des mindestens einen Empfänger-Systems 1202 tragen wollen. Folglich würde ein Dienstleistungsunternehmen für kabellose Nachrichten oder dergleichen die Funk-Infrastruktur bereitstellen und instandhalten, und der Regler würde jene Funk-Infrastruktur auf herkömmliche Art und Weise zur Übermittlung von sicheren Finanztransaktionsnachrichten zwischen dem Regler und den Finanznachrichteneinheiten 906 verwenden.
Als eine erste Alternative zu der vorangegangenen Funktionsweise kann die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zur Verschlüsselung, Codierung und Übertragung von sicheren Finanztransaktionsnachrichten, die von einem Regler oder einer Regulierungsstelle empfangen wurden, dienen, wobei der erste Finanztransaktions-Prozessor 1100 die sichere Finanztransaktionsnachricht erzeugt und codiert hat und die Selektivruf-Signalisierungssystem-Steuereinheit 1200 die sichere Finanztransaktionsnachricht ein zweites Mal codiert. Dies erhöht den Sicherheitsgrad einer verknüpften sicheren Finanztransaktionsnachricht durch Verkapselung derselbigen unter Verwendung einer zweiten, unabhängigen Codierung. Anschliessend decodiert und dechiffriert die Finanznachrichteneinheit 906 die doppelt verschlüsselte Nachricht, wobei die sichere Finanztransaktionsnachricht in ihrem codierten Zustand offenbart wird und somit die für eine Finanztransaktion erforderliche durchgehende Sicherheit beibehalten wird. Gleichermaßen empfängt die Selektivruf-Signalisierungssystem-Steuereinheit 1200 Nachrichten, die von einer Finanznachrichteneinheit 906 stammen, und gibt die sichere Finanztransaktionsnachricht in ihrem codierten Zustand zur Decodierung und Verarbeitung an einen Regler oder eine Regulierungsstelle weiter.
Als eine zweite Alternative zu der vorangegangenen Funktionsweise kann die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zur Codierung und Übertragung sicherer Finanztransaktionsnachrichten, die zwischen dem Regler und der Finanznachrichteneinheit 906 übermittelt wurden, dienen. In diesem Fall hat der erste Finanztransaktions-Prozessor 1100 bei dem Regler die sichere Finanztransaktionsnachricht erzeugt und codiert, und die Selektivruf-Signalisierungssystem-Steuereinheit 1200 dient dazu, eine Selektivruf-Adresse mit der auf einer empfangenen Zielkennung basierenden sicheren Finanztransaktionsnachricht zu verknüpfen und dann die resultierende Selektivruf-Nachricht zum Empfang durch die Finanznachrichteneinheit 906 zu übertragen. Anschließend decodiert die Finanznachrichteneinheit 906 die Selektivruf-Nachricht, wobei die sichere Finanztransaktionsnachricht in ihrem codierten Zustand offenbart und somit die, für eine Finanztransaktion erforderliche, durchgehende Sicherheit beibehalten wird. Wie auch bei der vorherigen Funktionsweise, arbeitet die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zudem zum Empfang von Nachrichten, die von der Finanznachrichteneinheit 906 stammen, und leitet die sichere Finanztransaktionsnachricht in ihrem codierten Zustand an den Regler weiter, um sie zu decodieren und verarbeiten.
Die Abbildung zeigt mit Bezug auf 13 die verschiedenen Schichten eines Nachrichtensystems in einem Format, das dem Stapeldiagramm des OSI (Organization Standards International) ähnelt, welches in der Elektronikindustrie wohl bekannt ist.
Mit Bezug auf die vorliegende Erfindung, ist die Netzwerkschicht 1302 ein Punkt, an dem Finanztransaktionen erstellt werden. Diese Finanztransaktionen werden dann an eine Nachrichten-Übermittlungsschicht 1304 übermittelt, bei der entsprechende Selektivruf-Nachrichten zur Einbeziehung in ein Transportprotokoll wie beispielsweise Motorolas^® FLEX^® oder POCSAG erstellt werden. Die Kanal-Signalisierungsschicht 1306 oder Transportschicht repräsentiert den Punkt, an dem das oben erwähnte Transportprotokoll niedriger Ebene implementiert wird. Schließlich ist der Funkkanal das reale Medium, über welches das Transportprotokoll niedriger Ebene die Finanztransaktionen enthaltenden Selektivruf-Nachrichten übermittelt.
Das Ablaufdiagram, mit Bezug auf 14, zeigt die typische Funktionsweise einer Finanznachrichteneinheit gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung.
Wenn die Finanznachrichteneinheit 906 (aus Gründen der Klarheit der Erläuterung als Pager bezeichnet) aktiviert wird 1400, arbeitet sie "normal", das heisst, dass sie im Standby-Zustand (Bereitschaftszustand) wartet, während sie nach ihrer Selektivruf-Adresse 1404 sucht. Wenn die Finanznachrichteneinheit ihre Adresse und genauer gesagt ihre Sicherheits-Adresse 1406 erfasst, d.h. eine spezifische Selektivruf-Adresse, die mit einem einzelnen eindeutigen Konto oder einem von mehreren eindeutigen Konten verbunden ist, stellt die Finanznachrichteneinheit 906 die sichere Finanztransaktionsnachricht zur Bewirkung einer Finanztransaktion wieder her. Sobald die Finanznachrichteneinheit 906 bestimmt, dass eine sichere Finanztransaktionsnachricht empfangen wurde, wird das Smartcard-Funktions-Modul 1014 aktiviert 1408, und die sichere Finanztransaktionsnachricht kann decodiert 1410 werden. Decodierung, wie hier erwähnt, kann die Wiederherstellung der sicheren Finanztransaktionsnachricht aus dem sicheren systemspezifischen Selektivruf-Protokoll, d.h. aus einem FLEX^®- oder POCSAG-Daten- oder Informations-Wort darstellen, oder die Decodierung kann den Schritt der Dechiffrierung der sicheren Finanztransaktionsnachricht einbeziehen, um ihre Inhalte, die einen elektronischen Bargeld-Markenwert, einen Kreditwert, einen Debetwert oder andere auf eine sichere Finanztransaktionsnachricht bezogene Informationen darstellen, beispielsweise kryptografische Nachrichten- oder Sessions-Schlüssel, wiederherzustellen. Entspreched des Inhaltes der sicheren Finanztransaktionsnachricht führen die Steuerlogik 1016 und der Prozessor 1006 Anweisungen 1412 aus, die für die durchgeführte Finanztransaktion relevant sind.
Die Abbildung, mit Bezug auf 15, stellt eine typische Sequenz dar, die mit der Anfrage und Autorisierung des elektronischen Transfers von Geldmengen oder dem Debet von Geldmengen durch eine und aus einer kabellosen Finanznachrichteneinheit verbunden sind.
Eine Finanztransfer-Sequenz durch einen Kunden oder eine Kundin initiiert 1500, der oder die seine oder ihre Bank 1502 anruft, wobei sie sich selbst über eine PIN-Nummer oder andere Kontoinformationen 1506 identifizieren und um einen Transfer oder eine andere Finanztransaktion 1508 bitten, die an ihre kabellose Finanznachrichteneinheit 906 übermittelt werden sollen.
Nachdem die Identität des Kunden 1510 und die entsprechenden Kontoinformationen 1512 verifiziert wurden, initiiert die Bank oder der Regler eine Sequenz von Ereignissen, um den elektronischen Transfer der Gelder, die Bewilligung oder Vergabe eines Kredites oder dergleichen zu realisieren. In einem ersten Fall wird eine Finanztransaktion genehmigt, wenn die Finanztransaktionsanfrage als von einer befugten Partei stammend authentifiziert und der Finanztransaktion durch einen Regler 1514 zugestimmt wurde. Für gewöhnlich erlauben Regler Finanztransaktionen, wenn eine Partei, wie bei einer Bargeldaufladungs- oder Lastschriftanfrage, genug Geld besitzt oder wenn eine Partei ausreichend Guthaben oder Kredit zur Verfügung hat, um eine Transaktion abzuwickeln. Vorzugsweise, nach Genehmigung, fordert die Finanznachrichteneinheit 906 den Benutzer dazu auf, auf die Transaktion 1520 zu warten, und das System beginnt mit der Abwicklung der Finanztransaktion 1522.
In einem zweiten Fall weist der erste Finanztransaktions-Prozessor die Abwicklung der auf der Finanztransaktionsanfrage basierenden Finanztransaktion ab, wenn mindestens eine der Finanz transaktionsanfragen nicht als von einer befugten Partei stammend authentifiziert wird und der Regler 1516 der Finanztransaktion nicht zustimmt. Für gewöhnlich weisen Regler Finanztransaktionen ab, wenn eine Partei nicht genug Geldmittel in der Bargeldaufladungs- oder Lastschriftanfrage besitzt oder wenn eine Partei kein ausreichendes Guthaben zur Verfügung hat, um eine Transaktion abzuwickeln. Wenn der Regler die Finanztransaktion abweist, wird die Anfrage beendet 1518, und die Finanznachrichteneinheit 906 kehrt zum normalen Betrieb zurück.
Die Abbildung, mit Bezug auf 16, stellt eine typische Sequenz dar, die mit dem kabellosen Transfer von Geldmengen oder Debetgeldmengen durch eine und von einer kabellosen Finanznachrichteneinheit in einem sicheren einseitig oder zweiseitig gerichteten Kommunikationssystem verbunden ist.
Die Abwicklung der Finanztransaktion 1522 beginnt mit der Suche der Zielkennung und des Sicherheitscodes durch den Regler oder Herausgeber (z.B. Public- oder Private-Key) für ein Benutzerkonto 1602, das mit mindestens einer Finanznachrichteneinheit 906 verbunden ist. Das sichere Nachrichtensystem erzeugt dann die sichere Finanztransaktionsnachricht, die an die kabellose Selektivruf-Signalisierungssystem-Steuereinheit übermittelt wird, wobei der drahtlose Selektivruf-Nachrichtenprozessor 1104 ein Steuerprogramm ausführt, das Selektivruf-Nachrichtenanfragen empfängt, die eine Zielkennung und die sichere Finanztransaktionsnachricht enthalten, und das die sichere-Finanztransaktionsnachricht in einer Selektivruf-Nachricht verkapselt, die eine der Zielkennung entsprechende Selektivruf-Adresse enthält. Diese Selektivruf-Nachricht wird dann an einen Selektivruf-Übertragungsdienst in Erwiderung der Zielkennung verteilt. Der Selektivruf-Übertragungsdienst sendet die Selektivruf-Nachricht an die Finanznachrichteneinheit 906, die die Selektivruf-Nachricht empfängt. Optional kann die Finanznachrichteneinheit 906 eine erste Nachricht zur Aufforderung des Benutzers, eine Smartcard r zum Geldtransfer und dergleichen einzuführen, senden. Die Bank würde dann eine angemessene Zeit 1608 warten 1606 und dann eine Datenübertragung senden, die Informationen bezüglich der Kontonummer der Smartcard 920, der ein Betrag gutzuschreiben ist, der Summe der Transaktion und codierter Informationen, um zu verifizieren, dass die Smartcard 920, die belastet werden soll, gültig ist und keine Fälschung 1610, umfasst. Selbstverständlich müssen die Schritte 1604, 1606 und 1608 nicht ausgeführt werden, wenn die Smartcard 920 in die Finanznachrichteneinheit 906 integriert ist. Für gewöhnlich wird eine Bank den Erfolg oder das Fehlschlagen einer Transaktion nach ihrer Ausführung 1614 aufzuzeichnen oder zu erfassen 1612.
In einer Finanznachrichteneinheit 906 mit 2-Wege-Fähigkeit 1616 kann die Bank auf eine Empfangsbestätigung 1618 warten, die eine zurückgesendete sichere Finanztransaktionsnachricht enthält, welche die Ausführung der Finanztransaktion bestätigt. Wenn die Finanztransaktion erfolgeich ausgeführt wurde, kann dem Benutzer auf der Finanznachrichteneinheit 906 eine optionale Nachricht angezeigt werden 1624, bevor die Finanznachrichteneinheit 906 wieder in einen Ruhezustand 1626 zurückkehrt. Alternativ kann die Bank die vorangegangene Finanztransaktion 1622 erneut initiieren, wenn nach Ablauf einer bestimmten im voraus festgelegten Verzögerungszeit 1620 keine Bestätigung empfangen wird.
In einer Variation der mit Bezug auf die 14–16 erläuterte Funktionsweise kann der Benutzer während der Finanztransaktion in Kommunikation verbleiben, und die Bank kann unter Verwendung eines Ersatzpfades, d.h. ein anderer als der Funkrückkanal, eine Nicht-Echtzeit-Bestätigung empfangen, dass die Transaktion erfolgreich beendet wurde. Dies kann unter Verwendung entweder einer 1-Weg- oder einer 2-Wege-Paging-Vorrichtung in einem fest verdrahteten Geldautomaten oder durch Halten des Benutzers am Telefon oder einer anderen Kommunikations-Vorrichtung während der gesamten Zeit der Transaktion erreicht werden. Zudem kann die Finanznachrichteneinheit 906 ein kennzeichnendes Audioalarmmuster erzeugen, um zu signalisieren, dass die Finanztransaktion fehlerfrei ausgeführt wurde.
Außerdem wird die Finanznachrichteneinheit 906 wie eine normale Paging-Vorrichtung arbeiten, wenn eine Adresse ermittelt wird, die mit einer normalen Nachrichten-Übermittlungsfunktion verbunden ist. Wenn die ermittelte Adresse jedoch mit einer sicheren Datenübrtragungs-Adresse verbunden ist, kann das sichere Decoder-Modul aktiviert werden, die empfangene sichere Finanznachricht kann dechiffriert werden, und die in der Nachricht enthaltenen Informationen würden entweder gemäß der Inhalte der Nachricht oder gemäß der mit der empfangenen Adresse verbundenen Regeln verarbeitet.
Für einen gewöhnlichen Fachmann in der Technik versteht sich, dass die vorangegangene Erläuterung bezüglich der beanspruchten Erfindung nicht dazu dienen soll, das System auf ein bestimmtes Transportprotokoll, bestimmte kabellose Medien, ein bestimmtes kryptografisches Schema oder eine physische Kommunikations-Vorrichtung zu beschränken. Folglich stellen die beanspruchte Erfindung und andere, durch die hier angeführte Lehre ermöglichten Variationen nur ein paar ausgewählte Wege dar, wie ein sicheres Nachrichtensystem zur Übermittlung von Finanzinformationen unter Verwendung der eindeutigen, in der vorliegenden Erfindung gelehrten Richtlinien implementiert werden kann.

Claims

Tragbare sichere Finanznachrichteneinheit (906), welche Folgendes aufweist: einen Empfänger (804) für den Empfang eines Funkfrequenzsignals, welches eine sichere Finanztransaktionsnachricht aufweist; einen Selektivruf-Decoder (1004), welcher mit dem Empfänger (804) gekoppelt ist, wobei der Selektivruf-Decoder (1004) Folgendes aufweist: einen Speicher (1010), welcher eine einzelne eindeutige Selektivrufadresse einschließt, welche mit einer vorbestimmten Art von Finanztransaktion übereinstimmt; einen Adresskorrelator, welcher mit dem Speicher (1010) verbunden ist, wobei der Adresskorrelator in Betrieb ist, um eine wesentliche Koinzidenz zwischen der einzelnen eindeutigen Selektivrufadresse und einer empfangenen Selektivrufadresse, welche in dem Funkfrequenzsignal enthalten ist und mit der vorbestimmten Art von Finanztransaktion übereinstimmt, zu bestimmen; und einen Hauptprozessor (1006), welcher mit einem Finanztransaktions-Prozessor (1014) gekoppelt ist; wobei der Finanztransaktions-Prozessor (1014) an den Selektivruf-Decoder (1004) angeschlossen ist, wobei der Finanztransaktions-Prozessor (1014) zulässt, dass die tragbare sichere Finanznachrichteneinheit (906) die sichere Finanztransaktion basierend zumindest teilweise auf Informationen, welche in der sicheren Finanztransaktionsnachricht enthalten sind, bewirkt, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) eine sichere Finanztransaktionsnachricht, die von dem Selektivruf-Decoder (1004) gekoppelt wird, entschlüsselt, wenn der Adresskorrelator eine wesentliche Koinzidenz zwischen der einzelnen eindeutigen Selektivrufadresse und einer empfangenen Selektivrufadresse bestimmt, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) Folgendes aufweist: eine Steuerlogik (1016) zum Steuern des Betriebs des Finanztransaktions-Prozessors (1014); eine Nachrichteneingangs-Vorrichtung (1018), welche an die Steuerlogik (1016) zur Verarbeitung einer von einem Benutzer initiierten Transaktion angeschlossen ist; einen Sicherheitscode-Prozessor (1020), welcher zur Verarbeitung sicherer Informationen an die Steuerlogik (1016) angeschlossen ist; einen sicheren Festwertspeicher ROM (1022), welcher mit dem Sicherheitcode-Prozessor (1020)verbunden ist und zur Speicherung einer Vielzahl von Verarbeitungsroutinen an die Steuerlogik (1016) angeschlossen ist; einen sicheren programmierbaren Festwertspeicher ROM (1024), welcher zur Speicherung einer Vielzahl schutzwürdiger Informationen an die Steuerlogik (1016) angeschlossen ist; und ein Smartcard-Eingabe/Ausgabe-Modul (1026), welches mit der Nachrichteneingangsvorrichtung verbunden ist, und zur Kommunikation zwischen dem Finanztransaktions-Prozessor (1014) und einer Smartcard an die Steuerlogik (1016) angeschlossen ist; und einen Schwachstromanschluss oder -port, der zur Implementierung einer Kommunikationsverbindung zwischen der tragbaren sicheren Finanznachrichteneinheit (906) und einer Verkaufseinrichtung oder einer Bankeinrichtung an den Hauptprozessor (1006) gekoppelt ist, wobei eine empfangene sichere Finanztransaktionsnachricht von dem Selektivruf-Decoder (1004) entschlüsselt und an den Finanztransaktions-Prozessor (1014) zur Verarbeitung weitergeleitet wird, und wobei der Finanztransaktions-Prozessor (1014) so ausgelegt ist, dass er eine durchgehende oder Ende-Ende-Sicherheit in der sicheren Finanztransaktionsnachricht implementiert und beibehält.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 1, welche weiter Folgendes aufweist: einen Sender (1034), welcher mit dem Selektivruf-Decoder (1004) gekoppelt ist, wobei der Sender (1034) so ausgelegt ist, dass er eine Finanztransaktionsanfrage an einen Selektivruf-Nachrichtenprozessor (1104) überträgt.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Selektivruf-Decoder (1004) derart ausgelegt ist, dass er folgende Schritte ausführt: Decodieren einer empfangenen sicheren Finanztransaktionsnachricht, und Weiterleiten der decodierten sicheren Finanztransaktionsnachricht direkt an den Finanztransaktions-Prozessor (1014) weiterleitet, um einen nicht authorisierten Zugriff auf die in der sicheren Finanztransaktionsnachricht enthaltenen Informationen zu verhindern.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 3, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) derart ausgelegt ist, dass er folgende Schritte ausführt: Entschlüsseln der empfangenen sicheren Finanztransaktionsnachricht, und Weiterleiten der entschlüsselten sicheren Finanztransaktionsnachricht an einen sicheren Speicher (1022, 1024), welcher dazu ausgelegt ist, von der sicheren Finanztransaktionsnachricht entschlüsselte Informationen zu sichern.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 4, welche weiter Folgendes aufweist: einen sicheren Nachrichtengenerator, der mit dem Finanztransaktions-Prozessor (1014) und dem Hauptprozessor (1006) gekoppelt ist, wobei der sichere Nachrichtengenerator derart ausgelegt ist, dass er eine sichere Finanztransaktionsnachricht erzeugt.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 5, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) weiter derart ausgelegt ist, dass er den folgenden Schritt ausführt: Verschlüsseln einer Finanztransaktionsnachricht, und weiter dadurch gekennzeichnet ist, dass der sichere Nachrichtengenerator derart ausgelegt ist, dass er folgenden Schritt ausführt: Erzeugen einer sicheren Finanztransaktionsnachricht, welche mit dem Hauptprozessor (1006) zur Übertragung mit Hilfe eines Senders gekoppelt ist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Finanztransaktions-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Geldmengen-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Kapitaltransfer-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Finanztransaktionsnachricht eine Kreditanfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der Sicherheitscode-Prozessor (1020) derart ausgelegt ist, dass er einen der sicheren Finanztransaktionsnachricht zugehörigen Sicherheitscode be- oder verarbeitet, dass der sichere programmierbare Festwertspeicher (1024) derart ausgelegt ist, dass er zumindest Verarbeitungsroutinens schützt, welche die mit der sicheren Finanztransaktionsnachricht verbundenen Informationen entschlüsseln und verschlüsseln, dass der sichere programmierbare Festwertspeicher (1022) weiter derart ausgelegt ist, dass er Informationen schützt, welche von zumindest einem privaten Verschlüsselungscode, einem Geldmengenwert, einer Kreditkartennummer ausgewählt werden, und dass der Finanztransaktions-Prozessor (1014) weiter eine Bankkontonummer aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 11, welche weiter Folgendes aufweist: einen Sender (1034), welcher mit dem Selektivruf-Decoder (1004) gekoppelt ist, wobei der Sender (1034) derart ausgelegt ist, dass er eine Finanztransaktionsanfrage an einen Selektiv ruf-Nachrichtenprozessor (1104) überträgt.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 1 bis 12, welche weiter Folgendes aufweist: eine Smartcard, welche mit dem Finanztransaktions-Prozessor (1014) über die Smartcard-Eingabe/Ausgabe-Schnittstelle (1026) gekoppelt ist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) derart ausgelegt ist, dass er eine vom Selektivruf-Decoder (1004) gekoppelte Finanztransaktionsnachricht empfängt und verschlüsselt.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 14, dadurch gekennzeichnet, dass der Selektivruf-Decoder (1004) derart ausgelegt ist, dass er folgende Schritte ausführt: Decodieren einer empfangenen sicheren Finanztransaktionsnachricht, und Weiterleiten der decodierten sicheren Finanztransaktionsnachricht direkt an den Finanztransaktions-Prozessor (1014), um einen nicht authorisierten Zugriff auf die in der sicheren Finanztransaktionsnachricht enthaltenen Informationen zu verhindern.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 15, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) derart ausgelegt ist, dass er folgende Schritte ausführt: Entschlüsseln der empfangenen sicheren Finanztransaktionsnachricht, und Weiterleiten der entschlüsselten sicheren Finanztransaktionsnachricht an einen sicheren Speicher (1022, 1024), welcher so ausgelegt ist, dass er die von der sicheren Finanztransaktionsnachricht entschlüsselten Informationen sichert.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 14, dadurch gekennzeichnet, dass der Selektivruf-Decoder (1004) derart ausgelegt ist, dass er eine empfangene sichere Finanztransaktionsnachricht decodiert und die decodierte sichere Finanztransaktionsnachricht direkt an eine angebrachte Smartcard weiterleitet, um einen nicht authorisierten Zugriff auf die in der sicheren Finanztransaktionsnachricht enthaltenen Informationen zu verhindern.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht einen Finanztransaktions-Sitzungscode aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht einen Rückgabe-Bargeldwert aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht einen Rückgabe-Kapitaltransferwert aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht einen Rückgabe-Kreditwert aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 11, welche weiter Folgendes aufweist: einen sicheren Nachrichtengenerator, welcher mit dem Finanztransaktions-Prozessor (1014) und dem Hauptprozessor (1006) gekoppelt ist, wobei der sichere Nachrichtengenerator derart ausgelegt ist, dass er eine sichere Finanztransaktionsnachricht erzeugt.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 22, dadurch gekennzeichnet, dass der Finanztransaktions-Prozessor (1014) weiter derart ausgelegt ist, dass erfolgenden Schritt ausführt: Verschlüsseln einer Finanztransaktionsnachricht, und wobei der sichere Nachrichtengenerator weiter derart ausgelegt ist, dass er folgenden Schritt ausführt: Erzeugen einer sicheren Finanztransaktionsnachricht, welche mit dem Hauptprozessor (1006) zur Übertragung durch einen Sender (1034) gekoppelt ist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 22 oder 23, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Finanztransaktions-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 22 oder 23, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Bargeldmengen-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 22 oder 23, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Kapitaltransfer-Anfrage aufweist.
Tragbare sichere Finanznachrichteneinheit (906) nach Anspruch 22 oder 23, dadurch gekennzeichnet, dass die sichere Finanztransaktionsnachricht eine Kreditanfrage aufweist.