-
Bereich der Erfindung
-
Die
vorliegende Erfindung bezieht sich im Allgemeinen auf Selektivruf-Signalisierungssysteme
und insbesondere auf ein Selektivruf-Signalisierungssystem, welches
sichere Finanztransaktionen über
ein kabelloses Netzwerk zu einer tragbaren kabellosen Einzelkonto-Finanznachrichteneinheit
ermöglicht.
-
Hintergrund der Erfindung
-
In
herkömmlichen
Selektivruf-Signalisierungssystemen kann ein Benutzer oder Verfasser
oder Urheber eine Nachricht an eine Teilnehmereinheit (z.B. einen
Selektivruf-Empfänger)
senden, wobei die Nachricht eine Adresse, die der Teilnehmereinheit
zugehörig
ist, und Daten aufweist. Die Daten können in einer oder mehreren
Formen gehalten sein, wie z.B. in eine Telefonnummer repräsentierenden
numerischen Ziffern, in eine lesbare Textnachricht repräsentierenden
alphanumerischen Zeichen oder vielleicht in einer Multimedianachricht,
die grafische oder Audioinformationen enthält. Für gewöhnlich war diese Form der Nachrichtenübermittlung
ausreichend, um Informationen zwischen Einzelpersonen oder Diensten
ihre Geschäfte,
ihre speziellen Interes sen, ihren Aufenthaltsort, ihren allgemeinen
Zeitplan oder zeitkritische Termine betreffend zu übermitteln.
Aufgrund des erhöhten
Informationsbedarfs der Gesellschaft, wenn eine Person mobil ist,
musste jedoch eine Lösung
gefunden werden, die es einer Einzelperson ermöglicht, persönliche oder
geschäftliche Transaktionen
durchzuführen
sowie über
persönliche
Ereignisse, Kontakte und geschäftliche
Informationen informiert zu bleiben.
-
In
Bezug auf herkömmliche
kabellose Systeme, einschließlich
Mobilfunk- und Paging-Anwendungen (Funkrufanwendungen), gibt es
erhebliche Probleme, die gelöst
werden müssen,
bevor zuverlässige
und private persönliche
oder geschäftliche
Transaktionen implementiert werden können. Aufgrund des Fortschritts der
Ingenieurwissenschaften, insbesondere in den Bereichen der kabellosen
Kommunikation und der Informatik, ist es relativ einfach für "Hacker" geworden, sowohl
die an den Selektivruf-Empfänger
gesendete Adresse als auch die gesendeten Daten zu überwachen.
Diese unerwünschte Überwachung
oder Abhörung
stellt in der Tat ein Problem für
potenzielle Benutzer kabelloser Kommunikationssysteme dar, da ihre
persönlichen
Daten unbefugten Personen offenbart werden könnten und somit im Falle der Übermittlung
vertraulicher Informationen ein unnötiges Risiko für beide
Parteien erzeugt würde.
Zudem könnte
eine skrupellose, den Datenstrom überwachende Partei Zugang zu
persönlichen
Konten einer Person erhalten oder die Adresse unerlaubt an sich
nehmen, um eine unbefugte Kommunikationsvorrichtung zu imitieren,
wenn die übertragenen
Informationen Klartextdaten enthalten, die eine persönliche Adresse,
Seriennummer, einen PIN (Personal Identification Number – persönliche Geheimnummer)
oder ähnliches
repräsentieren.
Der Diebstahl von Service- oder vertraulichen Informationen auf
diese Art und Weise ist wahrscheinlich der entmutigendste Punkt,
dem Hersteller von Kommunikationsgeräten und Service Provider (Diensteanbieter)
gegenwärtig
und in der Zukunft gegenüberstehen.
Das Interesse an der Sicherung von Daten, die in Übertragungen
enthalten sind, ist im Bereich der elektronischen Finanztransaktionen
besonders groß.
Im Falle der Offenbarung zur Erfassung laden die in Finanztransaktionen enthaltenen
Klartextdaten zu Diebstahl von Geld oder Betrug an einer Person
ein und werden mit Sicherheit auch dazu führen.
-
FR-A-2739952 (GEMPLUS
CARD INT) beschreibt ein tragbares Gerät zur Abwicklung von Transaktionen
mit Hilfe eines Transaktionsterminals via kontaktlose Kommunikation,
z.B.: infrarot. Das tragbare Gerät kann
die Transaktion selbst leiten oder betriebsbereit mit einer Smartcard
(Chipkarte) verbunden werden, welche die Transaktion verwaltet.
Das tragbare Gerät
und die Smartcard umfassen jeweils Sicherheitsvorrichtungen zur
sicheren Abwicklung einer Transaktion (z.B. Codierung kryptografischer
Signaturen basierend auf Public-key-Algorithmen).
-
WO 97 18653 A (TRANSACTION
TECHNOLOGY INC) beschreibt ein Finanztransaktionssystem, wobei ein
Gerät mit
einer Smartcard verbunden wird, welche Autorisierungsinformationen
enthält.
Das Gerät
wird als tragbares Transaktionsterminal oder -endgerät verwendet.
-
WO 87 07063 A (AMERICAN
TELEPHONE & TELEGRAPH)
beschreibt einen tragbaren Datenträger zur Speicherung verschiedener
Datensätze.
Die verschiedenen Dateien/Datensätze
weisen eine Sicherheitsstufe und Genehmigungen oder Berechtigungen,
die ihnen zur Kontrolle des Zugriffs zugeordnet werden, auf.
-
WO 96 32700 A (AU
SYSTEM; JONSTROEMER ULF (SE)) beschreibt ein elektronisches Transaktionsterminal,
das mit einer Smartcard verbunden ist. Die Smartcard speichert Transaktionsguthaben,
die an einen Zahlungsempfänger
gezahlt werden können,
der das elektronische Transaktionsterminal nutzt.
-
Somit
besteht Bedarf an einem kabellosen Nachrichtensystem, welches es
einem Urheber ermöglicht, eine
sichere Nachricht zwischen einer Teilnehmereinheit und dem Verfasser
oder Urheber zu übermitteln
und die sichere Nachricht zu authentifizieren, ohne den Inhalt oder
die Bedeutung der Nachricht preiszugeben.
-
Zusammenfassung der Erfindung
-
Gemäß der vorliegenden
Erfindung wird eine tragbare sichere Finanznachrichteneinheit gemäß Darlegung
in den anliegenden Ansprüchen
bereitgestellt.
-
Somit
liefert die vorliegende Erfindung ein Verfahren und eine Vorrichtung
zur Übertragung
von Daten, die sichere Finanztransaktionen über vorhandene Paging-Infrastrukturgeräte umfassen,
indem sie Paging-Protokolle wie beispielsweise FLEX®, ein
Warenzeichen von Motorola, Inc., POCSAG (Post Office Code Standardisation
Advisory Group), oder ähnliches
verwendet.
-
Eine
erste Ausführungsform
der vorliegenden Erfindung umfasst die Erkennung von Hardware, die
ein Verfahren zur Überlagerung
sicherer Nachrichtenübermittlung
auf einer existierenden Paging-Infrastruktur
implementiert. Die existierende Paging-Infrastruktur umfasst ein
Paging-Endgerät,
das einen Paging-Codierer zur Verarbeitung empfangener Nachrichten
und ihrer entsprechnenden Zielanforderungen aufweist. Das Paging-Terminal
erzeugt eine Nachrichtenwarteschlange von Selektivruf-Nachrichten,
die die empfangenen Nachrichten und ihre entsprechenden Selektivruf-Adresse(n) enthalten,
wie von den entsprechenden Zielanforderung bestimmt. Die Verteilung
der Selektivruf-Nachrichten in der Nachrichtenwarteschlange wird
von dem Paging-Terminal, gesteuert, welches zur Kommunikation zwischen
der Basisstation und der Teilnehmereinheit bzw. den Teilnehmereinheiten
oder Pagern Nachrichten an mindestens eine Basisstation (z.B.: Sender,
Antenne und Empfänger)
sendet.
-
Eine
zweite Ausführungsform
der vorliegenden Erfindung umfasst die Einbeziehung einer kryptografischen
Maschine in dem Paging-Endgerät zur selektiven
Verschlüsselung,
Entschlüsselung,
Signierung und Verifizierung der Authentizität von Nachrichten, die sowohl
von einem Urheber als auch von der Teilnehmereinheit oder dem Pager
empfangen wurden.
-
Eine
dritte Ausführungsform
der vorliegenden Erfindung umfasst die Teilnehmereinheit oder den
Pager, die oder der mit einem speziellen Sicherheitsmodul ausgestattet
ist, welches kryptografische Informationen verarbeiten kann, die
in der Selektivruf Nachricht enthalten sind, um ihre Authentizität zu verifizieren,
verschlüsselte
Daten zu extrahieren und verschlüsselte
Antworten oder Bestätigungen,
wenn nötig,
zurückzusenden
sowie den Empfang der sicheren Nachricht zu authentifizieren und
zu bestätigen.
-
Eine
vierte Ausführungsform
der vorliegenden Erfindung umfasst die Teilnehmereinheit oder den
Pager, die oder der mit einer primären und möglicherweise mit einer sekundären Vorrichtung
zur Übermittlung sowohl
eingehender als auch ausgehender Nachrichten ausgestattet ist. Die
primäre
Vorrichtung weist einen herkömmlichen
Funkfrequenzempfänger
und optional einen herkömmlichen
Funkfrequenzsender auf. Die sekundäre Vorrichtung weist einen
optischen Empfänger
und optional einen optischen Sender auf. Als Alternative kann die
sekundäre
Vorrichtung außerdem
einen oder mehrere akustische oder andere elektromagnetische Wandler
sowie zugehörige
Schaltungen umfassen, die eine einseitig oder zweiseitig gerichtete
Nachrichten- oder Kommunikationsverbindung zwischen dem Teilnehmergerät oder dem
Pager und dem Urheber implementieren.
-
Eine
fünfte
Ausführungsform
der Erfindung umfasst die Teilnehmereinheit oder den Pager, einschließlich einer,
vorher festgelegten einzelnen Kontoeinzelkennung, die mindestens
einer elektronischen EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte
oder einem Bankkonto entspricht.
-
Eine
sechste Ausführungsform
der Erfindung umfasst die Teilnehmereinheit oder den Pager, einschließlich einer
vorher festgelegten Mehrzahl von Kontokennungen, die mindestens
zwei der folgend Aufgeführten
entspricht: EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte
oder Bankkonto.
-
Eine
siebte Ausführungsform
der Erfindung umfasst die kryptografische Maschine in dem Paging-Endgerät und das
Sicherheitsmodul in der Teilnehmereinheit oder dem Pager, die einer
Vielzahl von kryptografischen Vorgehensweisen dienen. Diese kryptografischen
Verfahren umfassen, dem Zweck entsprechend, sowohl Private-key-als auch Public-key-Systeme.
Ein solches Private-key-System ist der Data Encryption Standard
(DES), der den ANSI X3.92 DES-Algorithmus im CBC-Modus (CBC = Cipher
Block Chain) verwendet. Ebenso ist RSA (erfunden von Rivest, Shamir
und Adleman) ein Public-key-System, welches ein kryptografisches
Verfahren ist, das auf subexponenziellen Einwegfunktionen basiert,
die unter Verwendung von "modulo n
integer"-Multiplikation
und Exponentiation implementiert werden. Ein zweites-Public-key-System
verwendet die Technologie der elliptischen Kurven, ein kryptografisches
Verfahren, welches auf in höchstem
Maße nichtlinearen,
exponenziellen Einwegfunktionen basiert, die über finite Felder implementiert
werden.
-
Eine
achte Ausführungsform
der Erfindung umfasst die Initialisierung einer kabellosen Transaktion
der Teilnehmereinheit oder des Pagers, wobei die kabellose Transaktion
mit mindestens einer der folgend Aufgeführten im Zusammenhang steht:
EC- oder Geldspeicherkarte, Kundenkarte, Kreditkarte oder Bankkonto.
-
Eine
neunte Ausführungsform
der Erfindung umfasst eine vom Benutzer gewählte PIN (Personal Identification
Number – persönliche Geheimnummer),
die zum Schutz des Geldkontos oder des in die Teilnehmereinheit
oder den Pager aufgeladenen Geldes in die Teilnehmereinheit oder
den Pager einprogrammiert wird.
-
Eine
zehnte Ausführungsform
der Erfindung umfasst eine vom Benutzer gewählte PIN, die über die Teilnehmereinheit
oder den Pager in die Smartcard einprogrammiert wird, um somit den
Zugriff auf jegliche Merkmale der geschützten Smartcard zu unterbinden,
sofern die Teilnehmereinheit oder der Pager nicht anschließend auf
sie zugreift oder sie umprogrammiert.
-
Eine
elfte Ausführungsform
der Erfindung umfasst die Authentifizierung der befugten Teilnehmereinheit
oder des befugten Pagers als ein Kommunikationsagent für die kabellose
Finanztransaktion und das selektive Verbot jeglicher Finanztransaktionen,
die an Konten gerichtet sind, welche zu der befugten Teilnehmereinheit
oder dem befugten Pager gehören
oder von ihr bzw. ihm gesteuert werden, wenn eine eingehende oder
ausgehende Finanztransaktion zwischen dem Emittenten und einer unbefugten
Teilnehmereinheit oder einem unbefugten Pager übermittelt wird. Als Alternative
umfasst diese Ausführungsform
auch die Verhinderung von Geldtransfers oder Kredittransaktionen,
die ein im voraus festgesetztes Limit übersteigen, weiches entweder
von einem befugten Benutzer oder einer Behörde wie beispielsweise einer
Bank, einem Kreditkartenherausgeber oder ähnlichem eingestellt wird.
-
Kurzbeschreibung der Zeichnungen
-
1 ist
ein elektrisches Blockdiagramm eines Datenübertra gungssystems zur Verwendung
gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung;
-
2 ist
ein elektrisches Blockdiagramm eines Endgeräts zur Verarbeitung und Übertragung
von Nachrichteninformationen gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung;
-
3–5 sind
Steuerungsdiagramme, die das Übertragungsformat
des Signalisierungsprotokolls erläutern, das gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung verwendet wird;
-
6 und 7 sind
Steuerungsdiagramme, die die gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung verwendeten Synchronisationssignale erläutern;
-
8 ist
ein elektrisches Blockdiagramm einer Finanznachrichteneinheit gemäß der bevorzugten Ausführungsform
der vorliegenden Erfindung;
-
9 ist
ein Diagramm eines sicheren Nachrichtensystems gemäß der vorliegenden
Erfindung;
-
10 ist
ein Blockdiagramm einer Finanznachrichteneinheit auf höchster Ebene
gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung;
-
11 ist
ein Blockdiagramm der Nachrichtenaufbau- und Verschlüsselungsgeräte, die
in der Niederlassung oder dem Gebäude eines Geldinstitutes verwendet
werden könnten,
um über
einen Paging-Kanal sichere elektronische Geld transferautori-sierungen
an Finanznachrichteneinheiten zu senden;
-
12 ist
ein Funktionsdiagramm einer kabellosen Selektivruf-Signalisierungssystemsteuerung,
die ein sicheres kombiniertes einseitig und zweiseitig gerichtetes
Nachrichtensystem implementiert, das Finanznachrichteneinheiten
signalisieren kann;
-
13 zeigt
die verschiedenen Schichten eines Nachrichtensystems in einem Format,
das dem Stapeldiagramm des OSI (Organization Standards International) ähnelt, welches
in der Elektronikindustrie wohl bekannt ist;
-
14 ist
ein Ablaufdiagramm, das die typische Funktionsweise einer Finanznachrichteneinheit
gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung zeigt;
-
15 erläutert eine
typische Sequenz, die der Anfrage und Autorisierung des elektronischen
Transfers von Geldmitteln oder der Abbuchung von Geldmitteln durch
eine kabellose Finanznachrichteneinheit und von ihr zugeordnet ist;
und.
-
16 erläutert eine
typische Sequenz, die dem kabellosen Transfer von Geldmitteln oder
der Abbuchung von Geldmitteln durch eine kabellose Finanznachrichteneinheit
und von ihr in einem einseitig und zweiseitig gerichteten, sicheren
Kommunikationssystem zugeordnet ist.
-
Beschreibung der bevorzugten Ausführungsform
-
Ein
elektrisches Blockdiagramm erläutert
in Bezug auf 1 ein Datenübertragungssystem 100,
bespielsweise ein Paging-System, zur Verwendung gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung. In dem Datenübertragungssystem 100 werden
Nachrichten, die von einem Telefon stammen, wie in einem numerische
Datenübertragung
durchführenden
System, oder Nachrichten, die von einem Nachrichteneingabegerät, beispielsweise
einem alphanumerischen Daten-Endgerät, durch das öffentliche
Telefonnetz (PSTN – public
switched telephone network) an ein Paging-Endgerät 102 geleitet, das
die numerische oder alphanumerische Nachrichteninformation zur Übertragung
durch eine oder mehrere Sender 104, die in dem System zur
Verfügung
stehen, verarbeitet. Wenn mehrerer Sender verwendet werden, übetragen
die Sender 104 vorzugsweise simultan die Nachrichteninformation
zu den Finanznachrichteneinheiten 106. Die Verarbeitung
der numerischen und alphanumerischen Information durch das Paging-Endgerät 102 und
das zur Übertragung
der Nachrichten verwendete Protokoll wird nachstehend beschrieben.
-
Ein
elektrisches Blockdiagramm erläutert
in Bezug auf 2 das Paging-Endgerät 102,
das zur Verarbeitung und Steuerung der Übertragung der Nachrichteninformation
gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung verwendet wird. Kurznachrichten, wie
beispielsweise Nurtonnachrichten und numerische Nachrichten, die
unter Verwendung eines Touch-Tone®-Telefons
auf einfache Weise eingegeben werden können, werden über eine
Telefonschnittstelle 202 entsprechend gut bekannter Art
und Weise des Standes der Technik mit dem Paging-Endgerät 102 gekoppelt.
Längere
Nachrichten, wie beispielsweise alphanumerische Nachrichten, die
die Verwendung einer Dateneingangs-Vorrichtung erfordern, werden über ein Modem 206 unter
Verwendung eines Beliebigen aus einer Vielzahl wohlbekannter Modem-Übertragungsprotokolle
mit dem Paging-Endgerät 102 gekoppelt.
Wenn ein Ruf zur Erstellung einer Nachricht empfangen wird, tätigt eine
Steuereinheit 204 die Verarbeitung der Nachricht. Die Steuereinheit 204 ist
vorzugsweise ein Mikrocomputer, beispielsweise ein MC680x0 oder
eine äquivalente
Vorrichtung, die von Motorola Inc. hergestellt wird und verschiedene
vorprogrammierte Routinen zur Steuerung solcher Terminal-Operationen
wie beispielsweise Sprachaufforderungen, die den Anrufer anweisen,
die Nachricht einzugeben, oder den Quittungsaustausch (Handshaking
Protocol) zur Freigabe des Empfangs von Nachrichten von einer Dateneingangs-Vorrichtung ausführt. Wenn
ein Ruf empfangen wird, versieht die Steuereinheit 204 die
in der Datenbank 208 der Teilnehmereinheit gespeicherten
Informationen mit einer Referenz, um zu bestimmen, wie die empfangene
Nachricht zu verarbeiten ist. Die Datenbank 208 der Teilnehmereinheit
umfasst solche Informationen, ist aber nicht darauf beschränkt, wie
beispielsweise Adressen, die der Finanznachrichteneinheit zugeordnet
werden, den Nachrichtentyp, der der Adresse zugehörig ist,
und Informationen, die sich auf den Status der Finanznachrichteneinheit
beziehen, wie beispielsweise aktiv oder inaktiv für Zahlungsversäumnis. Ein
Dateneingangs-Terminal 240 wird zur Verfügung gestellt,
das an die Steuereinheit 204 koppelt und für Zwecke
wie beispielsweise Eingang, Aktualisierung und Löschen von in der Datenbank 208 der
Teilnehmereinheit gespeicherten Informationen und zur Überwachung
der Systemleistung und zum Erhalt derartiger Informationen wie beispielsweise Rechnungsinformationen
verwendet wird.
-
Die
Datenbank 208 der Teilnehmereinheit umfasst außerdem Informationen
wie beispielsweise, welchem Übertragungsrahmen
und welcher Übertragungsphase
die Finanznachrichteneinheit zugeordnet ist, wie nachstehend detaillierter
beschrieben. Die eingegangene Nachricht wird in einer aktiven Seitendatei 210 gespeichert,
die die Nachrichten gemäß der Übertragungsphase,
die der Finanznachrichteneinheit zugeordnet ist, in Warteschlangen
speichert. In der bevorzugten Ausführungsform der vorliegenden
Erfindung werden vier Phasenwarteschlangen in der aktiven Seitendatei 210 zur
Verfügung
gestellt. Die aktive Seitendatei 210 ist vorzugsweise ein
Dualport, FIFO-Direktzugriffsspeicher (FIFO- first in first out), obwohl es sich
versteht, dass andere Direktzugriffsspeichervorrichtungen wie beispielsweise
Festplattenlaufwerke ebenso verwendet werden können. Die in jeder der Phasenwarteschlangen
gespeicherten Nachrichteninformationen werden Von der aktiven Seitendatei 210 unter
der Steuerung der Steuereinheit 204 unter Verwendung von
Steuerinformationen, die beispielsweise durch die Echtzeituhr 214 oder
andere geeignete Zeitquellen bereitgestellt werden, regelmäßig wiederhergestellt.
Die wiederhergestellten Nachrichteninformationen jeder Phasenwarteschlange werden
nach Rahmennummer sortiert und dann nach Adresse, Nachrichteninformation,
und jeder anderen Information geordnet, die für die Übertragung erforderlich ist
(alle als nachrichtenbezogene bezeichnete Informationen). Dann werden
sie von einer Rahmenstapelsteuerungseinheit 212 basierend
auf der Nachrichtengrösse
in Rahmen gestapelt. Die gestapelten Rahmeninformationen für jede Phasenwarteschlange
werden mit Rahmennachrichten-Puffern 216 gekoppelt, die
vorübergehend
die gestapelten Rahmeninformationen bis zu einem Zeitpunkt zur weiteren
Verarbeitung und Übertragung
speichern. Rahmen werden in numerischer Reihenfolge gestapelt, so
dass der nächste
zu übertragende
Rahmen sich in dem Rahmennachrichten-Puffer 216 befindet,
während
ein aktueller Rahmen übertragen
wird, und wiederum der nächste
Rahmen danach ausgelesen und gestapelt wird. Zu geeigneter Zeit
wird die in dem Rahmennachrichten-Puffer 216 gespeicherte
gestapelte Rahmeninformation, wiederum unter Einhaltung der Phasenwarteschlangenbeziehung,
an den Rahmen-Codierer 218 übertragen. Der Rahmen-Codierer 218 codiert
die Adress- und Nachrichteninformationen in Adress- und Nachrichten-Codewörter, die
zur Übertragung
erforderlich sind, wie nachstehend beschrieben wird. Die codierten
Adress- und Nachrichten-Codewörter
werden in Blöcken
geordnet und dann mit einem Blockverschachteler 220 gekoppelt,
der vorzugsweise acht Codewörter
gleichzeitig verschachtelt, um verschachtelte Informationsblöcke zur Übertragung
zu bilden, die aus dem Stand der Technik wohlbekannt sind. Die verschachtelten
Codewörter,
die in den durch den Blockverschachteler 220 erzeugten
verschachtelten Informationsblöcken
enthalten sind, werden dann seriell an einen Phasen-Multiplexer 221 übertragen,
der die Nachrichteninformationen über eine Übertragungsphase auf einer
bitweisen Basis in einen seriellen Datenstrom multiplexiert. Die
Steuereinheit 204 gibt dann einen Generator zur Rahmensynchronisierung 222 frei,
der den Synchronisierungscode erzeugt, welcher zu Beginn einer jeden
Rahmenübertragung übertragen
wird. Der Synchronisierungscode wird unter der Steuerung der Steuereinheit 204 durch
einen seriellen Datenspleißer 224 mit
Adress- und Nachrichteninformationen multiplexiert und erzeugt daraus
einen Nachrichtenstrom, der für
die Übertragung
korrekt formatiert ist. Als Nächstes
wird der Nachrichtenstrom mit einer Sendesteuereinheit 226 gekoppelt,
die den Nachrichtenstrom unter der Steuerung der Steuereinheit 204 über einen
Verteilungskanal 228 überträgt. Der
Verteilungskanal 228 kann einer aus einer Vielzahl von
wohl bekannten Verteilerkanaltypen sein, wie beispielsweise ein
drahtgebundener, ein RF-(RF – Funkfrequenz)
oder Mikrowellen-Verteilungskanal oder eine Satelliten-Verteilungsverbindung.
Der verteilte Nachrichtenstrom wird in Abhängigkeit von der Größe des Kommunikationssystems
an einen oder mehrere Sendestationen 104 übermittelt.
Der Nachrichtenstrom wird zuerst an einen Dualport-Puffer 230 übermittelt,
welcher den Nachrichtenstrom vor der Übertragung vorübergehend
speichert. Zu einem von dem Zeit- und Steuerschaltkreis 232 bestimmten
geeigneten Zeitpunkt wird der Nachrichtenstrom von dem Dualport-Puffer 230 wiederhergestellt
und mit dem Eingang eines vorzugsweise 4-stufigen Frequenzumtastungsmodulators 234 gekoppelt.
Der modulierte Nachrichtenstrom wird dann zur Übertragung über eine Antenne 238 an
den Sender 236 gekoppelt.
-
Die
Steuerdiagramme erläutern
in Bezug auf 3, 4 und 5 das Übertragungsformat
des Signalisierungsprotokolls, welches gemäß der bevorzugten Ausführungsform
der vorliegenden Erfindung verwendet wird. Dieses Signalisierungsprotokoll
wird für
gewöhnlich
als FLEX®-Selektivruf-Signalsierungsprotokoll
der Firma von Motorola bezeichnet. Wie in 3 dargestellt,
gibt das Signalisierungsprotokoll die Nachrichtenübertragung
an die Finanznachrichteneinheiten, wie beispielsweise einen Pager,
frei, die einem oder mehreren von 128 Rahmen zugeordnet sind, welche
durchgehend von Rahmen 0 bis Rahmen 127 bezeichnet sind. Dann versteht
es sich, dass die aktuelle Anzahl von Rahmen, die innerhalb des
Signalisierungsprotokolls bereitgestellt werden, größer oder
kleiner sein kann als oben beschrieben. Je größer die Anzahl von verwendeten
Rahmen, desto höher
ist die Batterielebens- oder funktionsdauer, die für die mit
dem System arbeitenden Finanznachrichteneinheiten bereitgestellt
werden kann. Je geringer die Anzahl von verwendeten Rahmen, desto öfter können Nachrichten
in einer Warteschlange eingereiht werden und an die einem bestimmten
Rahmen zugeordneten Finanznachrichteneinheiten übertragen werden, wodurch die
Verzögerungszeit
oder die zur Übertragung
benötigte
Zeit verkürzt
wird.
-
Wie
in 4 dargestellt, umfassen die Rahmen ein Synchronisierungscodewort
(sync), auf weiches vorzusweise elf Blöcke mit Nachrichteninformationen
(Informationsblöcke)
folgen, die durchgehend als Block 0 bis Block 10 bezeichnet sind.
Wie in 5 dargestellt, weist jeder Block mit Nachrichteninformationen
vorzugsweise acht Adress, Steuer- und batencodewörter auf, die für jede Phase
durchgehend als Wort 0 bis Wort 7 bezeichnet sind. Folglich gestattet
jede Phase in einem Rahmen die Übertragung
von bis zu achtundachtzig Adress-, Steuer- und Datencodewörtern. Die
Adress-, Steuer- und Datencodewörter
umfassen vorzugsweise zwei Sätze:
einen ersten Satz, der mit einem Vektorfeld in Zusammenhang steht,
welches einen Kurzadressvektor, einen Langadressvektor, ein Erstnachrichtenwort
und ein Null- oder Leerwort aufweist, sowie einen zweiten Satz,
der mit einem Nachrichten feld in Zusammenhang steht, welches ein
Nachrichtenwort und ein Null- oder Leerwort aufweist.
-
Die
Adress-, Steuer- und Daten- oder Nachrichtencodewörter sind
vorzugsweise (31,21)-BCH-Codewörter
mit einem hinzugefügten
dreißigsekündigen geraden
Paritätsbit,
welches ein zusätzliches
Bit an Abstand zu dem Codewort-Satz bietet. Es versteht sich, dass
ebenso andere Codewörter,
wie beispielsweise ein (23,12)-Golay-Codewort,
verwendet werden könnten.
Im Gegensatz zu dem wohlbekannten POCSAG-Signalisierungsprotokoll,
welches Adress- und
Datencodewörter
liefert, die das erste Codewort-Bit zur Bestimmung der Codewort-Arten,
wie beispielsweise entweder Adress- oder Datencodewort, verwendet, gibt
es keine solche Unterscheidung für
die Adress- oder Datencodewörter
in dem Flex®-Signalisierungsprotokoll,
welches mit der bevorzugten Ausführungsform
der vorliegenden Erfindung verwendet wird. Adress- und Datencodewörter werden
vielmehr durch ihre Position innerhalb der einzelnen Rahmen definiert.
-
Die
6 und
7 sind
Zeitdiagramme, die den Synchronisierungscode erläutern, der gemäß der bervorzugten
Ausführungsform
der vorliegenden Erfindung versendet wird. Der Synchronisierungscode
umfasst insbesondere, wie in
6 dargestellt
ist, vorzugsweise drei Teile: einen ersten Synchronisierungscode (sync
1), ein Rahmeninformations-Codewort (frame info) und ein zweites
Synchronisierungs-Codewort (sync 2). Wie in
7 dargestellt,
umfasst das erste Synchronisierungs-Codewort erste und dritte Anteile,
die als sync 1 und BS1 bezeichnete, alternierende 1,0-Bit-Muster sind,
welche eine Bit-Synchronisierung bereitstellen, und zweite und dritte
Anteile, die als "A" und sein Komplement "A bar" bezeichnet werden,
welche eine Rahmensynchronisierung bereitstellen. Die zweiten und
vierten Anteile sind vorzugsweise einzelne (32,21)-BCH-Codewörter, die
im Voraus festgelegt werden, um eine hohe Codewort-Korrelationssicherheit oder
-zuverlässigkeit
zu bieten, und die auch verwendet werden, um die Datenbitrate, bei
der Adressen und Nachrichten übertragen
wer den, anzuzeigen. Tabelle 1 definiert die Datenbitraten, die in
Verbindung mit dem Signalisierungsprotokoll verwendet werden.
Bitrate | "A"-Wert |
1600
bps | A1
und A1 bar |
3200
bps | A2
und A2 bar |
6400
bps | A3
und A3 bar |
Nicht
definiert | A4
und A4 bar |
Tabelle
1
-
Wie
in Tabelle 1 dargestellt, sind drei Datenbitraten zur Adress- und
Nachrichtenübertragung
vordefiniert, obwohl es sich versteht, dass in Abhängigkeit
von den Systemanforderungen auch mehr oder weniger Datenbitraten
vordefiniert werden können.
-
Das
Rahmeninformationscodewort ist vorzugsweise, ein einzelnes (32,21)-BCH-Codewort,
welches in dem Datenbit eine im Voraus bestimmte Anzahl von Bits
einschließt,
die reserviert werden, um die Rahmenzahl zu identifizieren, wie
beispielsweise 7 Bits, die codiert wurden, um die Rahmenzahlen 0
bis 127 zu definieren.
-
Die
Struktur des zweiten Synchronisierungscodes ähnelt vorzugsweise der Struktur
des oben beschriebenen ersten Synchronisierungscodes. Im Gegensatz
zu dem ersten Synchronisierungscode, welcher vorzugsweise mit einer
festen Datenzeichenrate übertragen
wird, beispielsweise 1600 bps (Bits pro Sekunde), wird der zweite
Synchronisierungscode jedoch mit der Datenzeichenrate übertragen,
mit der die Adresse oder die Nachrichten in einem beliebigen Rahmen übertragen
werden sollen. Folglich gestattet es der zweite Synchronisierungscode
der Finanznachrichteneinheit, eine "feine" Bit- und Rahmensynchronisierung bei
der Rahmenübertragungs-Datenbitrate
zu erzielen.
-
Zusammengefasst
umfasst das in der bevorzugten Ausführungsform der vorliegenden
Erfindung verwendete Signalisierungsprotokoll 128 Rahmen,
die einen von elf Informationsblöcken
gefolgten, vorbestimmten Synchronisierungscode einschließen, wobei
die Informationsblöcke
acht Adress-, Steuer- und Datencodewörter pro Phase aufweisen. Der
Synchronisierungscode ermöglicht
die Identifizierung der Datenübertragungsrate
und stellt eine Synchronisierung durch die Finanznachrichteneinheit
mit den Daten-Codewörtern
sicher, die mit den verschiedenen Übertragungsraten übertragen
werden.
-
8 ist
ein elektrisches Blockdiagramm der Finanznachrichteneinheit 106 gemäß der bevorzugten Ausführungsform
der vorliegenden Erfindung. Das Herz der Finanznachrichteneinheit 106 ist
ein Regler oder eine Steuereinheit 816, die vorzugsweise
unter Verwendung eines Low-Power (Schwachstrom)-MC68HC0x-Mikrocomputers,
wie beispielsweise von Motorola, Inc. hergestellt, oder einer ähnlichen Vorrichtung
implementiert wird. Die Mikrocomputer-Steuereinheit, im folgenden
als Steuereinheit 816 bezeichnet, empfängt und verarbeitet Eingaben
von einer Reihe von peripheren Schaltkreisen, wie es in 8 gezeigt ist,
und steuert den Betrieb und die Zusammenwirkung der peripheren Schaltkreise
unter Verwendung von Software-Unterprogrammen. Der Gebrauch einer
Mikrocomputer-Steuereinheit für
Verarbeitungs- und Steuerungsfunktionen (z.B. als Funktionssteuereinheit)
ist einem normalen Fachmann in der Technik wohlbekannt.
-
Die
Finannachrichteneinheit 106 kann Adress-, Steuer- und Nachrichteninformationen,
im folgenden als "Daten" bezeichnet, empfangen,
die unter Verwendung von vorzugsweise 2-stufigen und 4-stufigen
Frequenzmodulationsverfahren moduliert werden. Die übertragenen
Daten werden von einer Antenne 802 abgefangen, die sich
an den Eingang des Empfängerabschnitts 804 koppelt.
Der Empfängerabschnitt 804 verarbeitet
die empfangenen Daten auf im Stand der Technik bekannte Weise, wobei
er am Ausgang ein analoges, 4-stufiges wiederhergestelltes Datensignal
liefert, welches im folgenden als wiederhergestelltes Datensignal bezeichnet
wird. Das wiederhergestellte Datensignal wird mit einem Eingang einer
Schwellpegel-Extraktions-Schaltung 808 und einem Eingang
eines 4-Kanal-Decoders 810 gekoppelt.
-
Der
Betrieb der Schwellpegel-Extraktions-Schaltung
808, des
4 Kanal-Decoders
810, der Zeichen-Synchronisiervorrichtung
812,
des 4-Kanal zu Binär-Wandlers
814,
des Synchronisierungscodewort-Korrelators
818 und des Phasensteuerungs-Generators
(Datenrückgewinnungs-Zeitschaltkreis)
826,
die in der Finanznachrichteneinheit von
8 dargestellt
sind, wird am besten mit Bezug zu dem
US-Patent
Nr. 5,282,205 mit dem Titel "Data Communication Terminal Providing
Variable Length Message Carry-On And Methode Therefor," erteilt an Kuznicki
et al., welches der Motorola, Inc. übertragen wurde, verstanden,
dessen technische Lehre hierin durch Bezugnahme darauf enthalten
ist.
-
Die
Schwellenpegel-Extraktions-Schaltung 808 umfasst mit erneuter
Bezugnahme auf 8 zwei getaktete Pegeldetektor-Schaltungen
(nicht dargestellt), die als Eingang das wiederhergestellte Datensignal
aufweisen. Vorzugsweise werden Signalzustände von 17%, 50% und 83% verwendet,
um die Decodierung des 4-Kanal-Datensignals
freizugeben, welches der Schwellenpegel-Extraktions-Schaltung 808 zugeführt wird..
-
Wenn
anfangs Strom an den Empfänger
angelegt wird, als würde
die Finanznachrichteneinheit das erste Mal eingeschaltet, wird der
Taktraten-Wähler über einen
Steuerungseingang (Center Sample – mittlere Abtastung) vorher
eingestellt, um einen 128X-Takt zu wählen, d.h. einen Takt mit einer
Frequenz, die äquivalent
zu 128-mal die langsamste Datenbitrate ist, welche, wie oben beschrieben,
1600 bps beträgt.
Der 128X-Takt wird, wie in 8 dargestellt,
von einem 128X-Takterzeuger 844 erzeugt, bei dem es sich
vorzugsweise um einen Quarzoszillator handelt, welcher mit 204,8
KHz (Kilohertz) arbeitet. Der Ausgang des 128X-Takterzeugers 844 koppelt
an den Eingang des Frequenzteiler 846, der die Ausgangsfrequenz
durch zwei teilt, um einen 64X Takt bei 102,4 KHz zu erzeugen. Der
128X-Takt gestattet es dem Pegeldetektor, in sehr kurzer Zeit die
Spitzen- und Talsignalamplitudenwerte asynchron zu ermitteln und
dadurch die niedrigen (Lo), mittleren (Avg) und hohen (Hi) Schwellausgangssignalwerte
zu erzeugen, die zur Modulations-Decodierung erforderlich sind.
Nachdem die Zeichensynchronisierung mit dem Synchronisierungs-Signal,
wie nachstehend beschrieben, erreicht wurde, erzeugt die Steuereinheit 816 ein
zweites Steuersignal (mittlere Abtastung), um die Auswahl eines
1X-Zeichentaktes freizugeben, der von einem Zeichen-Synchronisierer 812 erzeugt wird,
wie in 8 dargstellt.
-
Der
4-Kanal-Decoder
810 arbeitet vorzugsweise unter Verwendung
von drei Spannungskomparatoren oder -vergleichern und eines Zeichen-Decoders.
Das wiederhergestellte Datensignal wird mit einem Eingang der drei
Komparatoren oder Vergleicher gekoppelt, der Schwellenwerte aufweist,
die den normierten Signalzuständen
von 17%, 50% und 83% entsprechen. Das resultierende System stellt
effektiv das demodulierte 2- oder 4-stufige Frequenzumtastungs-Informationssignal
wieder her, indem es das wiederhergestellte Datensignal mit dem
zweiten Eingang eines 83%-Komparators, dem zweiten Eingang eines
50%-Komparators und dem zweiten Eingang eines 17%-Komparators koppelt.
Die Ausgänge
der drei Komparatoren, die den niedrigen (Lo), mittleren (Avg) und
hohen (Hi) Schwellenausgangssignalwerten entsprechen, werden mit
den Eingängen eines
Zeichen-Decoders gekoppelt. Der Zeichen-Decoder decodiert dann die
Eingänge
gemäß Tabelle
2.
Schwelle | Ausgang |
Hi | Avg | Lo | MSB | LSB |
Rcin < | Rcin < | Rcin < | 0 | 0 |
Rcin < | Rcin < | Rcin > | 0 | 1 |
Rcin < | Rcin > | Rcin > | 1 | 1 |
Rcin > | Rcin > | Rcin > | 1 | 0 |
Tabelle
2
-
Wie
in Tabelle 2 dargestellt, ist das erzeugte Zeichen 00 (MSB = 0,
LSB = 0), wenn das wiederhergestellte Datensignal (Rcin)
kleiner ist als alle drei Schwellenwerte. Danach wird, wie in der
Tabelle oben dargestellt, ein unterschiedliches oder anderes Zeichen
erzeugt, da jeder der Schwellenwerte überschritten wird.
-
Der
MSB-Ausgang des 4-Kanal-Decoders 810 wird mit einem Eingang
des Zeichensynchronisierers 812 gekoppelt, und liefert
einen wiederhergestellten Dateneingang, der durch die Ermittlung
der Nulldurchgänge
in dem 4-stufigen wiederhergestellten Datensignal erzeugt wird.
Der positive Pegel des wiederhergestellten Dateneingangs repräsentiert
die zwei positiven Abweichungsausschläge des analogen 4-stufigen
wiederhergestellten Datensignals oberhalb des durchschnittlichen
Schwellenausgangssignals, und der negative Pegel repräsentiert
die zwei negativen Abweichungsausschläge des analogen 4-stufigen
wiederhergestellten Datensignals unterhalb des durchschnittlichen
Schwellenausgangssignals.
-
Der
Zeichensynchronisierer
812 verwendet einen 64X-Takt bei
102,4 KHz, der von einem Frequenzteiler
846 erzeugt wird,
welcher mit einem Eingang eines 32X-Ratenselektors oder Taktgebers
(nicht dargestellt) gekoppelt ist. Der 32X-Ratenselektor ist vorzugsweise
ein Teiler, der eine selektive Teilung durch 1 oder 2 durchführt, um
einen Abtastungstakt zu erzeugen, der zweiunddreißigmal die
Zeichenübertragungsrate
beträgt.
Ein Steuersignal (1600/3200) wird mit einem zweiten Eingang des
32X-Ratenselektors gekoppelt und zur Auswahl der Abtastungstaktrate
für Zeichenübertragungsraten
von 1600 und 3200 Zeichen pro Sekunde verwendet. Der ausgewählte Abtastungstakt
wird mit einem Eingang des 32X-Datenüberabtasters (nicht dargstellt)
gekoppelt, der das wiederhergestellte Datensignal (MSB) mit zweiunddreißig Abtastungen
pro Zeichen abtastet. Die Zeichenabtastungen werden mit einem Eingang
eines Datenflanken-Detektors (nicht dargestellt) verbunden, der
einen Ausgangsimpuls erzeugt, wenn eine Zeichenflanke erfasst wurde.
Der Abtastungstakt wird zudem mit einem Eingang einer Teilerschaltung
zur Teilung durch 16/32 (nicht dargestellt) gekoppelt, die zur Erzeugung
von 1X- und 2x-Zei chentakten verwendet werden, welche mit dem wiederhergestellten
Datensignal synchronisiert sind. Die Teilerschaltung zur Teilung
durch 16/32 ist vorzugsweise ein Vorwärts-Rückwärts-Zähler. Wenn der Datenflanken-Detektor
eine Zeichenflanke erfasst, wird ein Impuls erzeugt, der von einem
UND-Glied mit dem aktuellen Zähl
wert der Teilerschaltung durch 16/32 gesteuert wird. Gleichzeitig
wird ein Impuls von dem Datenflanken-Detektor erzeugt, der auch
mit einem Eingang der Teilerschaltung durch 16/32 gekoppelt ist.
Wenn der mit dem Eingang des UND-Gliedes gekoppelte Impuls vor der
Erzeugung einer Zählung
oder eines Zählwerts
von zweiunddreißig
durch die Teilerschaltung im Verhältnis 1:16/32 ankommt, veranlasst
der durch das UND-Glied erzeugte Ausgang eine Erhöhung des
Zählwerts
der Teilerschaltung zur Teilung durch 16/32 um eins als Antwort
auf den Impuls, der mit dem Eingang der Teilerschaltung zur Teilung durch
16/32 des Datenflanken-Detektors gekoppelt ist, und wenn der mit
dem Eingang des UND-Gliedes gekoppelte Impuls nach der Erzeugung
eines Zählwerts
von zweiunddreißig
durch die Teilerschaltung zur Teilung durch 16/32 ankommt, dann
veranlasst der durch das UND-Glied erzeugte Ausgang eine Verzögerung der Zählung der
Teilerschaltung zur Teilung durch 16/32 um eins als Antwort auf
den Impuls, der mit dem Eingang der Teilerschaltung zur Teilung
durch 16/32 des Datenflanken-Detektors gekoppelt ist, wodurch die
Synchronisierung der 1X- und 2X-Zeichentakte mit dem Signal der
wiederhergestellten Daten freigegeben wird. Die erzeugten Zeichentaktraten
sind am besten durch die unten dargestellte Tabelle 3 zu verstehen.
Eingangstakt (Relativ) | Steuereingang (SPS) | Ratenselektor-Teilungsverhältnis | Taktgeber-Ausgang | 2X-Zeichen-Takt (BPS) | 1X-Zeichen-Takt (BPS) |
64X | 1600 | durch
2 | 32X | 3200 | 1600 |
64X | 3200 | durch
1 | 64X | 6400 | 3200 |
Tabelle
3
-
Wie
in der obigen Tabelle dargestellt, werden 1X- und 2X-Zeichentakte
mit 1600, 3200 und 6400 Bits je Sekunde erzeugt und mit dem wiederhergestellten
Datensignal synkronisiert.
-
Der
4-Kanal-Binärwandler 814 koppelt
den 1X-Zeichentakt mit dem ersten Takteingang eines 32X-Taktratenselektors
(nicht dargestellt). Ein 2X-Zeichentakt wird mit einem zweiten Eingang
des Taktratenselektors gekoppelt. Die Zeichenausgangssignale (MSB,
LSB) werden mit den Eingängen
einer Eingangsdaten-Auswahlvorrichtung (nicht dargestellt) gekoppelt.
Ein Auswahlsignal (2L/4L) wird mit dem Auswahlvorrichtungs-Eingang
des Taktratenselektors und dem Auswahlvorrichtungs-Eingang der Eingangsdaten-Auswahlvorrichtung
gekoppelt und stellt eine Steuerung der Umwandlung der Zeichenausgangsignale
in entweder 2-stufige Frequenzumtastungs-Daten oder 4-stufige Frequenzumtastungs-Daten
bereit. Wird die 2-stufige Frequenzumtastungs-Datenumwandlung (2L)
gewählt,
wird nur derjenige MSB-Ausgang gewählt, der mit dem Eingang eines
herkömmlichen
Parallel-Seriell-Wandlers (nicht dargestellt) gekoppelt ist. Der
1X-Takteingang wird von dem Taktfrequenzgeber gewählt, der
die Erzeugung eines Einzelbit-Binärdatenstromes
am Ausgang des Parallel-Seriell-Wandlers zum Ergebnis hat. Wenn
die 4-stufige Frequenzumtastungs-Datenumwandlung (4L) gewählt wird,
werden sowohl LSB- als auch MSB-Ausgänge gewählt, welche mit den Eingängen des
Parallel-Seriell-Wandlers gekoppelt werden. Der 2X-Takteingang wird
von dem Taktratenselektor gewählt,
was die Erzeugung eines Zweibit-Binärdatenstromes bei 2X der Zeichenrate
zum Ergebnis hat, der am Ausgang des Parallel-Seriell-Wandlers zur
Verfügung
steht.
-
Der
von dem 4-Kanal-Binärwandler 814 erzeugte
serielle Binärdatenstrom
wird mit erneutem Bezug auf 8 mit den
Eingängen
eines Synchronisierungs-Codewort-Korrelators 818 und eines
Demultiplexers 820 gekoppelt. Im Voraus festgelegte "A"-Codewort-Synchronisierungs-Muster werden
durch die Steuereinheit 816 aus einem Code-Speicher 822 heraus
wieder hergestellt und mit einem "A"-Codewort-Korrelator
(nicht dargestellt) gekoppelt.
-
Wenn
das empfangene Synchronisierungsmuster mit einem der im Voraus festgelegten "A"-Codewort-Synchronisierungs-Muster innerhalb
eines annehmbaren Fehlerspielraumes übereinstimmt, wird ein "A"- oder "A-bar"-Ausgang erzeugt und mit der Steuereinheit 816 gekoppelt.
Dieses bestimmte korrelierte "A"- oder "A-bar"-Codewort-Synchronisierungs-Musterrahmen
synchronisiert den Beginn eines Rahmen-Kennungs(ID)-Codewortes und
definiert zudem die Datenbitrate der nachfolgenden Nachricht, wie
an früherer Stelle
beschrieben worden ist.
-
Der
serielle Binärdatenstrom
wird zudem mit einem Eingang des Rahmencodewort-Decoders (nicht dargestellt)
gekoppelt, der das Rahmencodewort decodiert und eine Angabe der
Rahmennummer bereitstellt, die gegenwärtig von der Steuereinheit 816 empfangen
wird. Während
der Synchronisierungs-Erfassung, beispielsweise nach dem anfänglichen
Einschalten des Empfängers,
wird Strom durch die Batteriesparschaltung 848 an den Empfängerabschnitt
geliefert, dargestellt in 8, die den
Empfang des "A"-Synchronisierungs-Codewortes,
wie oben beschrieben, aktiviert und der weiterhin Strom zugeführt wird,
um die Verarbeitung des verbleibenden Synchronisierungscodes zu
aktivieren. Die Steuereinheit 816 vergleicht die gegenwärtig empfangene
Rahmennummer mit einer Liste zugeordneter Rahmennummern, die in
dem Code-Speicher 822 gespeichert sind. Sollte sich die
gegenwärtig
empfangene Rahmennummer von einer der zugeordneten Rahmennummern
unterscheiden, erzeugt die Steuereinheit 816 ein Batteriesparsignal,
das mit einem Eingang der Batteriesparschaltung 848 gekoppelt
ist, um die Stromzufuhr an den Empfängerabschnitt zu unterbrechen. Die
Stromzufuhr wird bis zu dem nächsten,
dem Empfänger
zugerordneten Rahmen unterbrochen, zu welchem Zeitpunkt ein Batteriesparsignal
von der Steuereinheit 816 erzeugt wird, das an die Batteriesparschaltung 848 gekoppelt
wird, um die Stromzufuhr an den Empfängerabschnitt zur Aktivierung
des Empfangs des zugeordneten Rahmens freizugeben.
-
Ein
im Voraus festgelegtes "C"-Codewort-Synchronisierungs-Muster
wird von der Steuereinheit 816 aus einem Code-Speicher 822 wie der
hergestellt und mit einem "C"-Codewort-Korrelator
(nicht dargestellt) gekoppelt. Wenn das empfangene Synchronisierungs-Muster mit dem im
Voraus festgelegten "C"-Codewort-Synchronisierungs-Muster
innerhalb eines annehmbaren Fehlerspielraumes übereinstimmt, wird ein "C"- oder "C-bar"-Ausgang erzeugt, der mit der Steuereinheit 816 gekoppelt
wird. Dieses bestimmte korrelierte "C"- oder "C-bar"-Synchronisierungs-Codewort
stellt mit dem Beginn des Datenabschnitts des Rahmens eine "feine" Rahmen-Synchronisierung
bereit.
-
Der
Beginn des tatsächlichen
Datenabschnitts wird von der Steuereinheit 816 erzeugt,
indem diese ein Block-Startsignal (Blk Start) erzeugt, welches mit
den Eingängen
einer Codewort-Entschachtelungs-Vorrichtung 824 und einer
Daten-Wiederherstellungs-Zeitschaltung 826 gekoppelt wird.
Ein Steuersignal (2L/4L) wird mit einem Eingang des Taktratenselektors
(nicht dargestellt) gekoppelt, der entweder 1X- oder 2X-Zeichentakt-Eingänge wählt. Der
gewählte
Zeichentakt wird mit dem Eingang eines Phasen-Generators (nicht dargestellt)
gekoppelt, der vorzugsweise aus einem taktgesteuerten Ringzähler besteht,
welcher so getaktet ist, dass er vier Phasen-Ausgangssignale (∅1-∅4)
erzeugt. Außerdem
wird ein Block-Startsignal mit einem Eingang des Phasen-Generators
gekoppelt und verwendet, um den Ringzähler in einer im Voraus festgelegten Phase
zu halten, bis die eigentliche Decodierung der Nachrichten-Informationen
beginnt. Wenn das Block-Startsignal den Phasen-Generator freigibt,
beginnt dieser mit der Erzeugung taktgesteuerter Phasensignale,
die mit den eingehenden Nachrichten-Zeichen synchronisiert werden.
-
Die
Ausgänge
des taktgesteuerten Phasensignals werden dann mit den Eingängen eines
Phasenwählers 828 gekoppelt.
Während
des Betriebs stellt die Steuereinheit 816 aus dem Code-Speicher 822 die Übertragungs-Phasennummer
wieder her, der die Finanznachrichteneinheit zugeordnet ist. Die
Phasennummer wird zu dem Phasenwähl-Ausgang
(∅ Select) der Steuereinheit 816 übertragen
und mit einem Eingang des Phasenwählers 828 gekoppelt.
Ein Phasentakt, der der zugeordneten Übertragungsphase entspricht,
wird an dem Ausgang des Phasenwählers 828 bereitgestellt
und mit den Takteingängen
des Demultiplexers 820, der Blockentschachtelungs-Vorrichtung 824 und
des Adress- bzw. Daten-Decoders 830 bzw. 832 gekoppelt.
Die Entschachtelungs-Vorrichtung 820 wird verwendet, um
die binären
Bits, die der zugeordneten Übertragungsphase
zugehörig
sind, zu wählen,
welche dann mit dem Eingang der Blockentschachtelungs-Vorrichtung 824 gekoppelt
werden und in das Datenfeld der Entschachtelungs-Vorrichtung eines
jeden entsprechenden Phasentaktes eingetaktet werden. In einer ersten
Ausführungsform
verwendet die Entschachtelungs-Vorrichtung ein 8 × 32-Bit-Datenfeld,
das acht 32-Bit-verschachtelte Adress Steuer- oder Nachrichtencodewörter entsprechend
eines übertragenen
Informationsblocks entschachtelt. Die entschachtelten Adresscodewörter werden
mit dem Eingang des Adress-Korrelators 830 gekoppelt. Die
Steuereinheit 816 stellt die der Finanznachrichteneinheitzugeordneten
Adress-Muster wieder her und koppelt die Muster mit einem zweiten
Eingang des Adress-Korrelators. Wenn eines der entschachtelten Adresscodewörter mit
irgendeinem der Finanznachrichteneinheit zugeordneten Adress-Muster
innerhalb eines annehmbaren Fehlerspielraumes (z.B. die Anzahl an Bit-Fehlern,
die entsprechend der gewählten
Codewort-Struktur korrigierbar sind) übereinstimmt, werden die Nachrichten-Informationen
und die entsprechenden der Adresse zugeordneten Informationen (z.B.
die Informationen, die die gesendete und empfangene Selektivruf-Signalisierungsnachricht
repräsentieren,
die zu einem früheren
Zeitpunkt als nachrichtenbezogene Informationen definiert wurden)
durch den Daten-Decoder 832 decodiert und in einem Nachrichten-Speicher 850 gespeichert.
-
Nach
der Erkennung einer der Finanznachrichteneinheit zugeordneten Adresse,
wird die Nachrichten-Information mit dem Eingang eines Daten-Decoders 832 gekoppelt,
der die codierte Nachrichten-Information in vorzugsweise ein BCD-
oder ASCII-Format decodiert, welches zur Speicherung und anschließenden Anzeige
geeignet ist.
-
Als
Alternative kann der softwarebasierte Signal-Prozessor durch einen
hardwareäquivalenten
Signal-Prozessor ersetzt werden, der die der Finanznachrichteneinheit
zugeordneten Adressmuster und die -nachrichtenbezogenen Informationen
wiederherstellt. Nach oder vor der Erkennung einer der Finanznachrichteneinheit
zugehörigen
Adresse können
die Nachrichten-Informationen und entsprechende der Adresse zugehörige Informationen
direkt in dem Nachrichten-Speicher 850 gespeichert werden.
Eine solche Arbeitsweise gestattet die spätere Decodierung der tatsächlichen
Nachrichten-Informationen, z.B. jene codierten Nachrichten-Informationen, die
in ein BCD-, ASCII- oder Multimedia-Format decodiert werden, welches
für die
anschließende
Präsentation
geeignet ist. Der Speicher muss jedoch zur Ausführung einer direkten Speicherung
in einer Art und Weise strukturiert sein, die eine effiziente Hochgeschwindigkeitsplatzierung
der Nachrichten-Informationen und entsprechender der Adresse zugeordneter
Informationen ermöglicht.
Zudem prüft
eine Codewort-Kennung 852 zur Erleichterung der direkten
Speicherung der Nachrichten-Informationen und entsprechender der
Adresse in dem Nachrichten-Speicher 850 zugeordneter Informationen
das empfangene Codewort, um dem Codewort ansprechend auf das zu
einem Codewort eines Satzes gehörende
Codewort, der ein Vektorfeld umfasst, und eines Satzes, der ein
Nachrichtenfeld umfasst, eine Typenkennung zuzuordnen. Nach der
Bestimmung der Typenkennung kommt eine Speicher-Steuereinheit 854 zum
Einsatz, um die Typenkennung in einem zweiten Speicherbereich innerhalb
des dem Codewort entsprechenden Speichers zu speichern oder abzulegen.
Die oben erwähnte
Speicher-Struktur und der Betrieb der Speichervorrichtung des Speichers der
entschachtelten Informationen, der den Nachrichten-Speicher 850,
die Codewort-Kennung 852 und die Speicher-Steuereinheit 854 umfasst,
werden in den nachstehend angeführten
Patenten umfassender erläutert.
-
Nach
der Speicherung der nachrichtenbezogenen Informationen wird durch
die Steuereinheit 816 ein bemerkbares Alarmsignal erzeugt.
Das bemerkbare Alarmsignal ist vorzugsweise ein hörbares Alarmsignal, obwohl
es sich versteht, dass auch andere bemerk bare Alarmsignale, wie
beispielsweise Berührungsalarmsignale,
und sichtbare oder visuelle Alarmsignale erzeugt werden können. Das
hörbare
Alarmsignal wird von der Steuereinheit 816 mit einem Alarmtreiber 834 gekoppelt,
der verwendet wird, um eine Vorrichtung für hörbare Alarme, beispielsweise
einen Lautsprecher oder einen Wandler 836 zu betreiben.
Der Benutzer kann von außen
unter Verwendung von Benutzereingabe-Steuerungen 838 auf
im Stande der Technik gut bekannte Art und Weise in die Alarmsignalerzeugung
eingreifen.
-
Die
gespeicherten Nachrichten-Informationen können durch den Benutzer unter
Verwendung der Benutzereingabe-Steuereinheiten 838 abgerufen
werden, woraufhin die Steuereinheit 816 die Nachrichten-Informationen
aus dem Speicher wiederherstellt und die Nachrichten-Informationen
zur Ausgabe auf einem Display 842, beispielsweise einem
LCD-Display, an einen Anzeigetreiber 840 liefert.
-
Zusätzlich zu
der vorangegangenen Beschreibung können die Systeme, die früher mit
Bezug auf
1 und
2,
7 und
8 erläutert wurden,
und das Protokoll, das vorstehend mit Bezug auf
3,
4 und
5 erläutert wurde,
im Hinblick auf die folgenden
US-Patente besser, verstanden
werden: Nr. 5,168,493 mit dem Titel "Time Division Multiplexed Selective
Call System" erteilt
an Nelson et al., Nr.
5,371,737 mit
dem Titel "Selective
Call Receiver For Receiving A Multiphase Multiplexed Signal" erteilt an Nelson
et al., Nr.
5,128,665 mit
dem Titel "Selective
Call Signalling System" erteilt
an DeLuca et al. und Nr.
5,325,088 mit dem
Titel "Synchronous
Selective Signalling System" erteilt
an Willard et al., wobei alle US-Patente der Firma Motorola, Inc. überschrieben
wurden, und die Ausführungen,
die hierin mit Bezug darauf enthalten sind.
-
Ein
Diagramm stellt mit Bezug auf 9 ein sicheres
Nachrichtensystem 900 gemäß der vorliegenden Erfindung
dar.
-
Das
Paging-Endgerät 102 oder
die kabellose Selektivruf-Signalisierungssystem-Steuereinheit empfängt Informationen,
die eine Selektivruf-Nachrichtenabfrage einschließlich einer
Zielkennung und einer sicheren Finanztransaktionsnachricht umfassen.
Die Information wird für
gewöhnlich über ein öffentliches
Telefonnetz (PSTN – Public
Switched Telephone Network) 912, welches dem Transport
der Informationen aus einem Regler 914, beispielsweise
eine Bank, ein Kreditkartenherausgeber oder dergleichen dient, mit
dem Paging-Endgerät 102 gekoppelt.
Das öffentliche
Telefonnetz 912 kann mit dem Paging-Endgerät 102 und
dem Regler 914 unter Verwendung herkömmlicher Telefonleitungen 910 oder
möglicherweise
eines Hochgeschwindigkeits-Digitalnetzes gekoppelt werden, abhängig von
der Informations-Bandbreite, die zur Übertragung von Finanztransaktionen
zwischen einem Regler 914 und einer Vielzahl von Finanznachrichteneinheiten 906 erforderlich
ist. Sobald die Informationen mit dem Paging-Terminal 102 gekoppelt
sind, werden sie als ein oder mehrere Selektivruf-Nachrichten formatiert
und zur Sendung an mindestens eine Finanznachrichteneinheit 906,
die sich in einer der vielen Kommunikationszonen 902 befindet
an mindestens einen Funkfrequenzsender 904 übertragen 922.
Die Finanznachrichteneinheit 906 kann eine Schnittstelle
aufweisen, die uncodierte oder codierte Informationen, wie beispielsweise
die sichere Finanztransaktionsnachricht, zur Realisierung einer
Finanztransaktion mit einer herkömmlichen
Smartcard 920 koppelt. Als Alternative kann die sichere
Finanztransaktionsnachricht decodiert und von einer Finanznachrichteneinheit 906 gespeichert
werden, wenn die Finanznachrichteneinheit 906 Fähigkeiten
einschließt,
z.B. Geldaufladung und -wiederaufladung und/oder Kreditdienste,
wie beispielsweise in der Smartcard 920 vorhanden.
-
Für die Finanznachrichteneinheit 906 stehen
Fähigkeiten
zweierlei Art zur Verfügung,
indem sie entweder einen verkabelten oder einen kabellosen Rückpfad verwendet.
Zum Beispiel wird die sichere Finanztransaktionsnachricht von der
Finanznachrichteneinheit 906 empfangen, die einen Inhalt
der sicheren Finanztransaktionsnachricht decodiert und entziffert,
der für
eine Geldwert-Marke, einen Kredit oder eine Abbuchungssumme stehen
kann. Der Nachrichteninhalt wird dann von der Finanznachrichteneinheit 906 bis
zur Empfangsbestätigung
und einer anschließenden
Freigabe von Geldmitteln oder einer Genehmigung eines Kredits durch
den Regler oder die Regulierungsstelle gespeichert. Wenn der Finanztransaktionswert
hoch ist, wird die Regulierungsstelle, für gewöhnlich eine Bestätigung der
Finanznachrichteneinheit 906 anfordern, bevor die empfangenen,
markenbasierten Geldmittel aktiviert werden oder bevor eine Kredit-
oder Abbuchungtransaktion zugelassen wird. Ist der Wert der Finanztransaktion
jedoch niedrig, kann der Regler oder Regulierungsstelle auf eine
Bestätigung
von der Finanznachrichteneinheit 906 verzichten, bevor
die empfangenen, markenbasierten Geldmittel aktiviert werden oder
bevor eine Kredit- oder Abbuchungtransaktion zugelassen wird. Im
Falle einer Transaktion mit einem niedrigen Wert kann die Finanznachrichteneinheit 906 nur
dazu aufgefordert werden, ihre Geldmittel- oder Kreditkapazität mit einer
pro Tag oder einer pro Woche abzustimmen.
-
Das
sichere, in 9 erläuterte Nachrichtensystem gestattet
die kabellose Rücksendung
oder Erstellung sicherer Finanztransaktionsnachrichten unter Verwendung
eines von verteilten Empfängerstandorten 908 empfangenen
Rückkanals
oder eines ankommenden Kanals. Diese Standorte sind für gewöhnlich dichter
oder kompakter als die abgehenden Sendestandorte 904, da
die Sendeleistung und die Antenneneigenschaften der Finanznachrichteneinheit 906 einer
festgeschalteten Funkfrequenzbasisstation und einem Fernsendestandort 904 in
erheblichem Maße
unterlegen sind. Somit werden die Größe und das Gewicht der Finanznachrichteneinheit 906 auf
ein Minimum begrenzt, um ein ergonomischeres tragbares Gerät mit der
Mehrwertfunktion hervorzubringen, so dass zur Abwicklung von Finanztransaktionen,
beispielsweise Geldauszahlungen bei der Bank, Einlagen, Kreditkartenzahlungen
oder Käufe,
keine physische Verbindung erforderlich ist. Als Alternative wird
das sichere Nachrichtensystem angepasst, um Finanznachrichteneinheitengeräte 906 mit
niedrigerer Leistung unterzubringen, die zusätzliche Mittel zur Implementierung
der Rücksendung
und Erstellung sicherer Finanztransaktionsnachrichten unter Verwendung
eines Rückkanals
oder eines ankommenden Kanals, auf den von einer Verkaufsstelle 916 oder
einer Bank 914 aus zugegriffen wird, enthalten können. In
diesen Fällen könnte die
Finanznachrichteneinheit 906 mit niedrigerer Leistung einen
optischen Infrarot- oder Laseranschluss, einen nahen magnetisch
induktiven oder elektrisch kapazitiven Anschluss mit niedrigerer
Leistung oder möglicherweise
einen Ultra- oder Tonfrequenzband-Schallwandleranschluss aufweisen, welche
alle Signale zwischen der Finanznachrichteneinheit 906 mit
niedrigerer Leistung und einer Vorrichtung, beispielsweise einem
Kassen-Terminal, einem Geldausgabeautomat oder dergleichen, koppeln
könnten.
-
Mehrere
kryptografische Verfahren sind zur Anwendung mit der vorliegenden
Erfindung geeignet. Die nachstehenden Definitionen sind für das Verständnis der
Terminologie nützlich,
die mit auf verkabelte oder kabellose Kommunikation angewendete
Kryptografie verbunden ist.
-
Zertifikat
(Certificate) – Zertifikate
sind Dokumente, die die Verbindung eines Public-Keys mit einer Einzelperson
oder anderen juristischen Personen bezeugen. Zertifikate werden
von einer Zertifizierungsstelle (Certification Authority – CA) vergeben,
die jede zuverlässige
Zentralverwaltung sein kann, die Willens ist, für die Identitäten derer,
an die sie diese Zertifikate vergibt, zu bürgen. Ein Zertifikat wird erstellt,
wenn eine Zertifizierungsstelle den Public-Key eines Benutzers und
andere identifizierende Informationen unterzeichnet, die den Benutzer
an seinen Public-Key binden. Benutzer präsentieren ihr Zertifikat anderen
Benutzern, um die Gültigkeit
ihres Public-Keys zu demonstrieren.
-
Vertraulichkeit – Das Ergebnis
der Geheimhaltung von Informationen vor allen, außer denen,
die berechtigt sind, sie zu sehen. Vertraulichkeit wird auch als
Privatsphäre
bezeichnet.
-
Verschlüsselungsprotokoll – Ein verteilter
Algorithmus, der durch eine Abfolge von Schritten definiert wird,
die die von zwei oder mehreren juristischen Personen gewünschten
Aktionen präzise
spezifiziert, um eine spezifische Vorstellung von Sicherheit zu
erzielen.
-
Datenintegrität – Die Zusicherung,
dass Informationen nicht mit nicht zugelassenen oder unbekannten Mitteln
verändert
wurden.
-
Entschlüsselung – Das Verfahren
der Umwandlung verschlüsselter
Informationen (Schlüsseltext)
in Klartext.
-
DES-Norm
(Data Encryption Standard) – Datenverschlüsselungsnorm
- Ein von der US-Regierung als offizielle Norm definierter und eingetragener
symmetrischer Verschlüsselungscode.
Sie ist das bestbekannte und am weitesten verbreitete Verschlüsselungssystem
der Welt.
-
Diffie-Hellman – Das Diffie-Hellman-Schlüsselvereinbarungs-Protokoll
lieferte die erste praktische Lösung
zu dem Problem der Schlüsselverteilung,
indem es Parteien gestattet wird, über einen offenen Kanal einen
gemeinsamen geheimen Schlüssel
sicher zu erstellen. Die Sicherheit basiert auf einem diskreten
Logarithmus-Problem.
-
Digitale
Signatur – Eine
Datenkette, die eine Nachricht (in digitaler Form) mit einer erstellenden
juristischen Person verknüpft.
Dieses kryptografische Grundelement wird für die Authentifizierung, Datenintegrität und Nicht-Zurückweisung
verwendet.
-
Diskretes
Logarithmus-Problem – Die
Anforderung, den Exponenten x in der Formel y = gx mod
p zu finden. Das diskrete Logarithmus-Problem soll schwierig sein und die
feste Richtung einer Einwegfunktion.
-
Elliptic
Curve Cryptosystem (ECC) – Elliptisches
Kurven-Verschlüsselungssystem
- Ein Public-key-Verschlüsselungssystem
basierend auf dem diskreten Logarithmus-Problem über elliptischen Kurven. ECC
bietet die höchste
Stärke
je Bit eines beliebigen Public-key-Systems, was die Verwendung von
viel kleineren Public-keys im Vergleich zu anderen Systemen ermöglicht.
-
Verschlüsselung – Das Verfahren
der Umwandlung von Klartext in Schlüsseltext, das der Vertraulichkeit
oder Privatsphäre
dient.
-
Entitätenauthentifizierung – Die Bestätigung der
Identität
einer Entität
(z.B. eine Person, Finanznachrichteneinheit, ein Computer-Terminal,
eine Smartcard 920, usw.).
-
Faktorisierung
(Factoring) – Die
Aufsplittung einer Ganzahl (Integer) in einen Satz kleiner Ganzzahlen, die,
wenn sie miteinander multipliziert werden, die ursprüngliche
Ganzzahl bilden. RSA basiert auf der Faktorisierung großer Primzahlen.
-
Informationssicherheitsfunktionen – Verschlüsselungsverfahren
und digitale Signaturen, die Informationssicherheitsdienste bereitstellen.
Auch bekannt als Sicherheitsgrundelemente.
-
Informationssicherheitsdienste – Der Zweck
der Verwendung von Imformationssicherheitsfunktionen. Zu diesen
Diensten gehören
Privatsphäre
oder Vertraulichkeit, Authentifizierung, Datenintegrität und Nicht-Zurückweisung.
-
Schlüssel – Ein Wert
in der Form einer Datenkette, der von Informationssicherheitsfunktionen
zur Ausführung
kryptografischer Berechnungen verwendet wird.
-
Schlüsselvereinbarung – Eine Schlüsselerstellungmethode,
bei der ein gemeinsames Geheimnis von zwei oder mehr Parteien als
eine Funktion oder Information geteilt wird, die von bzw. mit jeder
dieser Parteien so geliefert wird bzw. verknüpft ist, dass kein Partei den
resultierenden Wert vorherbestimmen kann.
-
Schlüsselerstellung – Jedes
Verfahren, wodurch für
zwei oder mehr Parteien ein gemeinsamer vertraulicher Schlüssel zur
anschliessenden kryptografischen Verwendung verfügbar wird.
-
Schlüsselverwaltung – Die Reihe
von Verfahren und Mechanismen, die die Schlüsselerstellung und die Unterhaltung
von andauernden Schlüsselbeziehungen
zwischen Parteien unterstützen.
-
Schlüsselpaar – Der Public-Key
und der Private-Key eines Benutzers oder einer Entität in einem
Public-key-Verschlüsselungssystem.
Schlüssel
in Schlüsselpaaren
werden mathematisch durch eine strenge Einwegfunktion miteinander
in Beziehung gebracht.
-
Schlüsseltransport – Eine Methode
zur Erstellung von Schlüsseln,
wobei eine Partei einen geheimen Wert erstellt oder anderweitig
erhält
und sicher der anderen Partei oder den anderen Parteien übermittelt.
-
Nachrichten-Authentifizierung – Die Bestätigung der
Informationsquelle; auch als Datenoriginal-Authentifizierung bekannt.
-
Message
Authentication Code (MAC) – Nachrichten-Authentifizierungs-Code – eine Hash-Funktion, die
einen geheimen Schlüssel
einbezieht und Datenoriginal-Authentifizierung und Datenintegrität liefert.
Der MAC wird auch als Transaktions-Authentifizierungs-Code bezeichnet,
wobei eine Nachricht mindestens eine Transaktion enthalten kann.
-
Nicht-Zurückweisung – Die Vermeidung
der Leugnung oder Zurückweisung
vorangegangener Verpflichtungen oder Aktionen. Nicht-Zurückweisung
wird unter Verwendung von digitalen Signaturen erreicht.
-
Private-Key – In einem
Public-key-System ist dies der Schlüssel in einem Schlüsselpaar,
den die individuelle Entität
besitzt, und welcher nicht offenbart oder enthüllt wird. Es wird bevor zugt,
dass der Private-Key als Vorkehrung in eine Hardware-Plattform eingebettet
wird, um ihn vor unbefugten Parteien versteckt zu halten.
-
Public-Key – In einem
Public-key-System ist dies der Schlüssel in einem Schlüsselpaar,
der veröffentlicht
wird.
-
Public-key-Verschlüsselung – Ein Verschlüsselungsystem,
das verschiedene Schlüssel
zur Verschlüsselung
(e) und Entschlüsselung
(d) verwendet, wobei (e) und (d) mathematisch verknüpft werden.
Es ist rechnerisch unmöglich,
(d) aus (e) zu ermitteln. Daher ermöglicht dieses System die Verteilung
des Public-Keys, während
es den Private-Key geheimhält.
Die Public-key-Verschlüsselung
ist der wichtigste Fortschritt auf dem Gebiet der Verschlüsselung
der letzten 2000 Jahre.
-
RSA – Ein weitverbreitetes
Public-key-Verschlüsselungs-System,
das nach seinen Erfindern R. Rivest, A. Shamir und L. Adleman benannt
ist. Die Sicherheit von RSA basiert auf der Hartnäckigkeit
des Ganzzahl-Faktorisierungs-Problems.
-
Symmetrische
Schlüsselverschlüsselung – Ein Verschlüsselungssystem,
in dem es für
jedes zugeordnete Verschlüsselungs/Entschlüsselungs-Schlüsselpaar
(e,d) rechnerisch einfach ist, d durch das bloße Bekanntsein von e und e
aus d zu ermitteln. In den meisten praktischen symmetrischen Schlüsselverschlüsselungs-Schemata
ist e = d. Obwohl symmetrische Systeme zur Massenverschlüsselung
von Daten effizient sind, werfen sie erhebliche Schlüsselverwaltungs-Probleme
auf. Folglich werden symmetrische Schlüssel- und Public-key-Systeme
oft in einem System kombiniert, um von den Vorteilen eines jeden
der beiden Systeme zu profitieren.
-
Asymmetrische
Schlüsselverschlüsselung – Ein Verschlüsselungssystem,
das für
jede Partei Verschlüsselungs/Entschlüsselungs-Schlüsselpaare
mit variierender Stärke
enthält,
z. B. kann ein kürzerer Schlüssel in
Situationen, die weniger Sicherheit erfordern, verwendet werden,
während
ein längerer
Schlüssel in
Situa tionen verwendet wird, die höhere Sicherheit erfordern.
Ebenso wie symmetrische Schlüsselverschlüsselungs-Systeme,
werfen auch asymmetrische Systeme erhebliche Schlüsselverwaltungs-Probleme
auf.
-
Verifikation – Das Verfahren
der Bestätigung,
dass eine digitale Signatur, und daher eine Entität oder Nachricht,
authentisch ist.
-
Die
folgenden Beispiele erläutern
Systeme, die zur Implementierung eines sicheren Nachrichtensystems
gemäß der vorliegenden
Erfindung verwendet werden können.
-
Unter
Verwendung eines ECC-Algorithmus wird eine sichere Signatur mit
Hash (Zerlegung) basierend auf den folgenden Informationen erstellt:
- P
- is ein erzeugender
Punkt auf der Kurve und hat Ordnung n.
- H
- ist ein sicherer Hash-Algorithmus,
beispielsweise SHA-1.
- M
- ist eine von einer
Entität
A zu unterzeichnende Bitkette.
- A
- besitzt einen Private-Key
a und a einen Public-Key Ya = aP.
-
Um
eine Signatur zu erstellen, macht die Entität A Folgendes:
- 1. Berechne e = H (M) (e ist eine Ganzzahl).
- 2. Erzeuge eine Zufallsganzzahl k.
- 3. Berechne R = kP = (x, y).
- 4. Wandle x in eine Ganzzahl um.
- 5. Berechne r = x + e mod n.
- 6. Berechne s = k – ar
mod n.
- 7. Die Signatur ist (r, s).
-
Da
R = kP unabhängig
von der Nachricht M berechnet wurde, könnte es im Voraus vor der Unterzeichnung
M berechnet werden, was in den Schritten (5) und (6) dargestellt
ist. Innerhalb dieser Prozedur wird die Zeit zur Zerlegung und Erzeugung
einer Zufallszahl als vernachlässigbar
im Vergleich zu anderen ausgeführten Operationen
angesehen. Schließlich
kann die Vorausberechnung bestimmter Funktionen ausgeführt werden,
um die Berechnung von kP in Schritt (3) zu beschleunigen.
-
Eine
beliebige Entität
B kann eine Signatur (r, s) von A in M durch Ausführung der
folgenden Schritte verifizieren:
- 1. Erhalte
den Public-Key Ya = aP von A.
- 2. Berechne u = sP.
- 3. Berechne v = rYa.
- 4. Berechne u + v = (x',y').
- 5. Wandle x' in
eine Ganzzahl um.
- 6. Berechne e' =
r – x' mod n.
- 7. Berechne e = H(M), und verifiziere dass e' = e.
-
Das
folgende Beispiel erläutert
die Verschlüsselung
unter Verwendung eines elliptischen Kurvenverschüsselungsschemas. Man nehme
an, dass Entität
A einen Private-Key a und einen Public-Key Ya = aP
besitzt, wobei P ein Erstellungs- oder Erzeugungspunkt ist. Entität B verschlüsselt Bitkette
M zu Entität
A unter Verwendung der folgenden Prozedur:
- 1.
B erhält
den Public-Key Ya von A.
- 2. B erzeugt eine Zufallsganzzahl k.
- 3. B berechnet R = kP.
- 4. B berechnet S = kYa = (x,y).
- 5. B berechnet ci = mi·fi (x).
- 6. B sendet (R,c0 ... cn)
an A.
-
Wobei
f0(x) = SHA-1 (x||0) und fi(x)
= SHA-1(fi-1(x)||x|i).
-
Alternativ,
wenn RSA-Verschlüsselung
verwendet wird, sind die folgenden Definitionen relevant:
- n
- ist der Modulus.
- d
- ist der Private-Key
und der öffentliche
(public) Exponent für
Entität
A.
- M
- ist eine zu unterzeichnende
Bitkette.
-
Eine
RSA-Signatur wird von der Entität
A wie folgt erstellt:
- 1. Berechne m = H(M),
eine Ganzzahl kleiner als n.
- 2. Berechne s = md mod n.
- 3. Die Signatur ist s.
-
Die
RSA-Signierung, wie oben beschrieben, erzeugt eine digitale Signatur
mit Appendix. Im Gegensatz zur früher erläuterten ECC-Signierung ist keine Vorausberechnung
unter Verwendung von RSA möglich. Es
ist zu beachten, dass die Signierung eine Exponenzierung durch den
vertraulichen (Private) Exponenten d erfordert.
-
Entität B kann
die Signatur S von A auf M unter Verwendung der folgenden Prozedur
verifizieren:
- 1. Erhalte den öffentlichen
(Public) Exponenten e von A und Modulus n.
- 2. Berechne m* = se mod n.
- 3. Berechne m = H(M).
- 4. Verifiziere, dass m* = m.
-
Bei
der RSA-Verifizierung ist eine Exponenzierung durch den öffentlichen
Exponenten e erforderlich. e wird vorzugsweise ausgewählt, aus
64 Zufallsbits zu bestehen. Gleichermaßen wird zur RSA-Verschlüsselung
eine Exponenzierung mit einem öffentlichen
Exponenten erforderlich, und dieser öffentliche Exponent sollte
für minimale
Sicherheit mindestens 64 Bits lang sein.
-
Im
Hinblick auf die vorangegangene Erläuterung, wird der Rest des
sicheren Nachrichtensystems mit Bezug auf die 10–16 beschrieben.
-
Die
Erläuterung
zeigt mit Bezug auf 10 ein Blockdiagramm höher Ebene
einer Finanznachrichteneinheit 906 gemäß der bevorzugten Ausführungsform
der vorliegenden Erfindung.
-
Eine
mögliche
Ausführungsform
einer Finanznachrichteneinheit 906 ist eine Kombination
aus einer herkömmlichen
Paging-Vorrichtung und einer Smartcard 920, wie in 10 dargestellt.
Hier sind ein mechanischer Schlitz und ein Standard-Smartcard-Anschluss
in das Gehäuse
der Paging-Vorrichtung so eingebaut, dass eine Smartcard 920 in
einer Weise in das Gehäuse
eingeführt
werden kann, dass ein elektrischer Kontakt zwischen der Karte und
der Pager-Elektronik hergestellt wird. Alternativ wird die Elektronik,
die zur Implementierung der Smartcard 920 erforderlich
ist, so in die Paging-Vorrichtung eingesetzt oder integriert, dass
der Pager als echte kabellose Smartcard oder kabelloser Geldautomat
fungiert.
-
Was
die Arbeitsweise betrifft, wird das ankommende Signal von der Antenne 802 abgefangen,
die mit dem Empfänger 804 gekoppelt
ist, welcher das Signal erfasst und demoduliert, wobei er alle Informationen
wie in den vorangegangenen Erläuterungen
mit Bezug auf 8 wiederherstellt. Alternativ
enthält
die Finanznachrichteneinheit 906 einen Schwachstrom-Rückkanal-Sender 1034,
einen Strom oder Netzschalter 1032 und eine Sendeantenne 1030,
entweder zur Antwort auf eine Abfrage eines abgehenden Kanals oder
zur Erstellung einer Anfrage eines ankommenden Kanals. Anstelle
des tragbaren Senders 1034 (z.B. eine Schwachstrom-Funkvorrichtung)
und der mit ihm verbundenen Komponenten kann der alternative Übertragungsblock 1036 entweder
ein- oder zweiseitig gerichtete Kommunikationswandler enthalten.
Beispiele solcher Wandler sind optische Vorrichtungen wie Laser
oder Leuchtdioden (LED), extreme schwachstrom-magnetfeld-induktive oder
elektrische feld-kapazitive Strukturen (z.B.: Spulen, Übertragungsleitungen)
oder möglicherweise
akustische Wandler im Audio- oder Ultraschallbereich.
-
Ein
Eingabe/Ausgabe-(E/A)-Schalter 1002 dient zur Steuerung
der eingehenden oder abgehenden Funkfrequenz-(RF)-Energie zwischen
dem RF-Empfänger 804,
dem Funksender 1030 und einem Selektivruf-Decoder 1004.
Der Selektivruf-Decoder 1004 umfasst einen Hauptprozessor 1006 und
den mit ihm verknüpften
Direktzugriffsspeicher (RAM) 1008, den Festwertspeicher
(ROM) 1010 und das universelle Eingabe/Ausgabe-(E/A)-Modul 1012.
Die Hauptfunktion des Selektivruf-Decoders 1004 besteht
in der Erfassung und Decodierung von in Signalen enthaltenen Informationen,
die zum Empfang durch die Finanznachrichteneinheit 906 bestimmt
sind. Alternativ kann der Selektivruf-Decoder 1004 in einer
Zweiwege-Implementierung, die
den optischen Rockkanal-Sender-Block 1036 aufweist, auch
als Codierer zur Erstellung und Übermittlung von
Abfragen und Nachrichten an den Regulator 914, einen Benutzer
oder andere Online-Systeme (nicht dargestellt) fungieren.
-
In
dieser speziellen Implementierung kann der ROM-Speicher 1010 als
programmierbarer Festwertspeicher (PROM) oder als elektrisch löschbarer
programmierbarer Festwertspeicher (EEPROM) oder dergleichen arbeiten.
Dies bietet die Möglichkeit
der Einprogrammierung entweder einer einzelnen einzigartigen Selektivruf-Adresse entsprechend
eines vorbestimmten Finanztransaktionstypen oder von vielen einzigartigen Selektivruf-Adressen
entsprechend einer Vielzahl von vorbestimmten Finanztransaktionstypen
in die Finanznachrichteneinheit 906. Diese Adressen können aus
herkömmlichen
Selektivruf-Adressen bestehen, oder sie können spezialisierte sichere
Selektivruf-Adressen sein. In jedem Fall kann jede einzigartige
Adresse Finanztransaktionstypen, wie beispielsweise eine Geldaufladungsanfrage,
eine Geldtransferanfrage, eine Kreditanfrage oder dergleichen repräsentieren.
Diese Flexibilität
ermöglicht
es einem Emittenten, einem Regulator, einer Bank oder einem Benutzer,
die Eigenschaften, die mit einer oder mehreren Selektivruf-Adressen
in der Finanznachrichteneinheit 906 unter Verwendung solcher
Transportmittel wie herkömmlicher
kontaktbasierter oder OTA-Programmierung (OTA – over the air) des Speichers 1010 aktiviert
werden, zu konfigurieren. Da eine oder mehrere Adressen ausgewählt und
zur Finanztransak tionsfähigkeit
programmiert werden, konfiguriert die Finanznachrichteneinheit 906 außerdem automatisch
ihren zuge hörigen
RAM 1008 und ihre E/A 1012-Fähigkeit, um die Merkmale, welche
zur Unterstützung
der Funktionen benötigt
werden, die historisch mit Bargeld-, Debet- oder Lastschrift- und
Kredit transaktionen verbunden sind, unterzubringen.
-
Zusätzlich umfasst
die Finanznachrichteneinheit 906 ein sicheres Decodierungs-
oder Smartcard-Funktionsmodul 1014, welches als ein zweiter
Finanztransaktions-Prozessor dient. Dieses Modul weist eine Steuerlogik 1016,
eine Nachrichteneingangs-Vorrichtung 1018, einen Sicherheitscode-Prozessor 1020, einen
sicheren Festwertspeicher ROM 1022, einen sicheren programmierbaren
Festwertspeicher (PROM) 1024 und ein Smartcard-Eingabe/Ausgabe-Modul 1026 auf.
-
Bestimmte
Finanzgruppen haben Normen für
die Realisierung von durchgehender Transaktionssicherheit in der
festnetzgebundenen Umgebung vorgeschlagen. Die zur Sicherung elektronischer
Finanztransaktionen eingebrachten Normen basieren auf einem gleichberechtigten,
geschlossenen Rückwärtsübertragungssystem,
in dem die sendende Partei (z.B. ein Regler oder Herausgeber, beispielsweise
eine Bank oder Visa®) eine sichere Finanztransaktion
erstellt, die eine Wertmenge und einen Authentifizierungscode aufweist. Die
sichere Finanztransaktion wird der anfragenden Partei über eine
Vorrichtung, beispielsweise einen Geldausgabeautomaten übermittelt.
Um eine Transaktion zu erstellen und abzuwickeln, führt die
anfragende Partei eine Smartcard 920 in den Geldausgabeautomaten
ein, gibt einen Identifikationscode ein und fordert einen auf der
Smartcard 920 zu speichernden Betrag an. Das Transaktionsverarbeitungssystem
authentifiziert die Smartcard 920 und den Finanzstatus
(z.B. Kontostand, Kreditverfügbarkeit,
usw.) der anfragenden Partei und führt die Transaktion entweder
aus oder weist sie ab.
-
Dementsprechend
regelt die Steuerlogik 1016 im Hinblick auf die obenaufgeführten Anforderungen
die Arbeitsweise der Komponenten, die mit dem Smartcard-Funktionsmodul 1014 verknüpft sind,
um die durchgehende Sicherheit in einer sicheren Finanztransakionsnachricht
zu implementieren und beizubehalten. Die Steuerlogik 1016 stellt
sicher, dass alle mit der sicheren Finanztransaktionsnachricht verbundenen
Inhalte vom Regler 914 in ihrem codierten Zustand beibehalten
werden, bis sie von dem Smartcard-Funktionsmodul 1014 oder
einer verbundenen Smartdard 920 tatsächlich decodiert werden. Daher
werden vertrauliche Informationen, beispielsweise ein persönlicher
Codierschlüssel,
Bargeldaufladungswerte, Kredit- oder Bankkontonummern oder dergleichen,
in dem sicheren PROM 1024 gespeichert. Gleichermaßen kann
der sichere ROM 1022 Verarbeitungsroutinen speichern, die
Informationen decodieren und codieren, welche zwischen einem Smartcard-Funktionsmodul 1014 und
einem Regulator 914, einem Händler 916 oder einer
anderen Smartcard 920 ausgetauscht wurden.
-
Die
Nachrichteneingangs-Vorrichtung 1018 ermöglicht es
einem Benutzer, eine Bargeldaufladungs-Anfrage, eine Bargeldtransaktion,
eine Kredittransaktionen oder dergleichen zu initiieren. Für gewöhnlich kann
der Benutzer eine Anfrage unter Verwendung einer Tastatur, einer
Spracherkennungs-Vorrichtung, einer berührungsempfindlichen Vorrichtung
(z.B. Bildschirm oder Touchpad) oder einer anderen geeigneten Dateneingabe-Vorrichtung
eingeben. In der vorliegenden Erfindung kann ein Benutzer die Übermittlung
auf Transaktionen basierender Informationen mit Hilfe der Finanznachrichteneinheit 906,
die Speicherung der Informationen in der Finanznachrichteneinheit 906 zum
späteren
Transfer zu der Smartcard 920 oder die direkte Weitergabe
an die Smartcard 920 anfragen. Auf diese Weise arbeitet
die Finanznachrichteneinheit 906 wie ein tragbarer Geldautomat,
indem sie dem Benutzer die Ausführung
von Finanztransaktionen ermöglicht,
ohne dafür
einen richtigen Geldautomaten aufzusuchen.
-
Im
Falle, dass die Finanznachrichteneinheit 906 als tragbarer
Geldautomat mit Erstellungsfähigkeit fungiert,
arbeitet das Smartcard-Funtkionsmodul 1014 als ein zweiter
sicherer Nachrichtengenerator, der mit der Finanznachrichteneinheit
gekoppelt ist, um eine Finanztransaktionsanfrage zu erstellen. Sobald
sie erstellt wurde, sendet ein tragbarer Sender 1034, der
mit dem sicheren Nachrichtengenerator gekoppelt ist, die Finanztransaktionsanfrage
an einen Selektivruf-Nachrichtenprozessor 1104. Ein Empfänger 1204,
welcher mit dem Selektivruf-Nachrichtenprozessor 1104 gekoppelt
ist, empfängt
die Finanztransaktionsanfrage und koppelt sie mit dem Selektivruf-Nachrichtenprozessor 1104.
Auf diese Weise kann die Finanznachrichteneinheit 906 Finanztransaktionen
ohne die Notwendigkeit einer physischen Verbindung mit einem festnetzverbundenen
Netzwerk oder dem öffentlichen
Telefonnetz abwickeln.
-
In
Bezug auf die Implementierung einer hier erläuterten Funk-Finanznachrichteneinheit
906 mit
Rückkanal
arbeitet die Erfindung vorzugsweise unter Verwendung der Infrastruktur
und des Protokolls des kabellosen Motorola ReFlex
®-Zweiwege-Pagingsystems,
die in den folgenden Dokumenten detaillierter beschrieben sind:
US-Patentanmeldung Nummer 08/131,243 ,
angemeldet am 4. Oktober 1993 von Simpson et al. mit dem Titel "Method And Apparatus
for Identifying a Transmitter in a Radio Communication System";
US-Patentanmeldung Nummer 08/398,274 ,
angemeldet am 3. März
1995 von Ayerst et al. mit dem Titel "Method and Apparatus for Optimizing
Receiver Synchronization in a Radio Communication System";
US-Patent Nr. 5,521,926 , erteilt am
28. Mai 1996 an Ayerst et al. mit dem Titel "Method And Apparatus for Improved Message Reception
at a Fixed System Receiver";
US-Patentanmeldung Nummer 08/498,212 ,
angemeldet am 5. Juli 1995 von Ayerst et al. mit dem Titel "Forward Channel Protocol
to Enable Reverse Channel Aloha Transmissions"; und
US-Patentanmeldung
Nummer 08/502,399 , angemeldet am 14. Juli 1995 von Wang
et al. mit dem Titel "A
System and Method for Allocating Frequency Channels in a Two-way
Messaging Network",
wobei alle Anmeldungen/Patente, ebenso wie die vorliegende Erfindung,
der Motorola, Inc. übertragen
worden sind.
-
Es
versteht sich, dass der Einsatz der vorliegenden Erfindung in anderen
Zweiwege-Kommunikationssystemen, beispielsweise Zellular- und Funkpaketdatensystemen,
vorgesehen ist.
-
Bestimmte
Finanzgruppen haben Normen für
die Realisierung von durchgehender Transaktionssicherheit in der
festnetzgebundenen Umgebung vorgeschlagen. Die zur Sicherung elektronischer
Finanz transaktionen eingebrachten Normen basieren auf einem gleichberechtigten,
geschlossenen Rückwärtsübertragungssystem,
in dem die sendende Partei (z.B.: ein Regler oder Herausgeber, beispielsweise
eine Bank oder Visa®) eine sichere Finanztransaktion
erstellt, die eine Wertmenge und einen Authentifizierungscode aufweist. Die
sichere Finanztransaktion wird der anfragenden Partei über eine
Vorrichtung, beispielsweise einen Geldausgabeautomaten übermittelt.
Um eine Transaktion zu erstellen und abzuwickeln, führt die
anfragende Partei eine Smartcard 920 in den Geldausgabeautomaten
ein, gibt einen Identifikationscode ein und fordert einen auf der
Smartcard 920 zu speichernden Betrag an. Das Transaktionsverarbeitungssystem
authentifiziert die Smartcard 920 und den Finanzstatus
(z.B. Kontostand, Kreditverfügbarkeit,
usw.) der anfragenden Partei und führt die Transaktion aus oder
weist sie ab.
-
In
einer umfassenderen Anmeldung kann die Finanznachrichteneinheit 906 darart
ausgelegt sein, dass vertrauliche Nachrichten oder Daten sowie elektronische
Geldtransferinformationen über
einen Paging-Kanal oder dergleichen sicher an die angesprochene
Empfänger-Vorrichtung übermittelt
werden können.
-
Das
Blockdiagram mit Bezug auf 11 erläutert Nachrichtenzusammensetzungs-
und Codierungsvorrichtungen, die in Geldinstituten verwendet werden
könnten,
um sichere elektronische Geldtransfer-Berechtigungen über einen
Paging-Kanal oder dergleichen an Finanznachrichteneinheiten zu senden.
-
Genauer
gesagt werden direkte Filialen- und Kundenrufe von einem ersten
Finanztransaktions-Prozessor 1100 empfangen, der einen Transaktions-Verarbeitungscomputer 1102,
einen Nachrichten-Verarbeitungs- und Codierungscomputer 1104 oder
Selektivruf-Nachrichtenprozessor,
der als ein erster sicherer Nachrichtengenerator fungiert, einen
ersten Nachrichten-Decoder und einen Selektivruf-Nachrichtenverteiler,
welche alle Funktionen des Selektivruf-Nachrichtenprozessors 1104 sind,
eine Teilnehmer-Datenbank 1106 und eine
Sicherheitscode-Datenbank 1108 umfasst. Der Transaktionsverarbeitungs-Computer 1102 empfängt Finanztransaktionsanfragen
und kommuniziert mit dem Nachrichten- und Codierungs-Prozessor 1104,
um auf sicheren Finanztransaktionsnachrichten basierende Informationen,
die in der Sicherheitscode-Datenbank 1108 enthalten sind,
entsprechned des Abrufers und des Transaktions-Typen zu erzeugen
und zu codieren. Der Nachrichten-Verarbeitungs- und Codierungscomputer 1104 ermittelt
zudem die Zielkennung aus den in der Teilnehmer-Datenbank 1106 enthaltenen
Informationen, was es dem Selektivruf-Nachrichtenverteiler gestattet,
die Zielkennung und ihre entsprechende sichere Finanztransaktionsnachricht
an einen Selektivruf-Übertragungsdienst 904 zu übermitteln.
Die Zielkennung kann mit einer herkömmlichen Paging-Adresse, einer
Mobilfunktelefon-Adresse
oder jeder beliebigen anderen Adresse, die ein mit der sicheren
Finanztransaktionsnachricht verknüpftes Ziel kennzeichnet, übereinstimmen.
-
Die
in 11 erläuterten
Nachrichtenerstellungs- und Codierungs-Vorrichtungen würden für gewöhnlich in
einem Geldinstitut verwendet werden, um sichere elektronische Geldtransfer-Berechtigungen über einen
herkömmlichen
Paging-Kanal oder dergleichen an Finanznachrichteneinheiten 906 (z.B. "kabellose Geldautomaten"-Vorrichtungen) zu
senden. In den folgenden Beispielen wird die Transaktionsinformation
unter Verwendung von Standard-Finanzcomputern
und -Datenstrukturen erstellt und die Nachricht unter Verwendung
der der Zielvorrichtung bzw. -transaktion zugeordneten Public- und
Private-Keys codiert. Die jeder Vorrichtung zugeordneten Schlüssel werden
gemeinsam mit ihren Paging-Adressen in der mit dem Verarbeitungscomputer
verbundenen Benutzer-Datenbank gespeichert. Nachdem jede Nachricht
codiert wurde, wird sie wie eine gewöhnliche Paging-Nachricht über das öffentliche
Telefonsystem an das Paging-System gesendet.
-
Der
erste Finanztransaktions-Prozessor 1100 wird mit Bezug
auf 12 umfassender erläutert, welche den ersten Finanztransaktion-Prozessor 1100 mit
einer kabellosen Selektivruf-Signalisierungssystem-Steuereinheit
integriert.
-
Die
Abbildung zeigt mit Bezug auf 12 ein
Funktionsdiagramm einer kabellosen Selektivruf-Signalisierungssystem-Steuereinheit
dar, die ein kombiniertes sicheres 1-Weg und 2-Wege-Nachrichtensystem
implementiert, welches die Fähigkeit
der Signalisierung der Finanznachrichteneinheiten besitzt.
-
Die
drahtlose Selektivruf-Signalisierungssystem-Steuereinheit 1200 umfasst
den ersten Finanztransaktions-Prozessor 1100 zusammen mit
einem Sender 104 und einer verbundenen Antenne 904,
und in 2-Wege-Funksystemen, mindestens ein Empfänger-System 1202,
welches einen Empfangssignal-Prozessor und mindestens eine Empfangsantenne 908 aufweist.
Vorzugsweise können
mehrere von mindestens einem Empfänger-System 1202 über ein
großes
geografisches Gebiet verteilt werden, um die Schwachstrom-Übertragungssendungen
von 2-Wege-Finanznachrichteneinheiten 906 zu empfangen.
Die Anzahl an Empfänger-Systemen 1202 in
jedem beliebigen gegebenen geografischen Gebiet wird ausgewählt, um
eine adäquate
Versorgung für
alle eingehenden Übertragungen
sicherzustellen. Für
einen gewöhnlichen
Fachmann in der Technik versteht sich, dass diese Zahl in Abhängigkeit
vom Gelände,
von Gebäuden,
vom Laubwerk und anderen Umweltfaktoren stark variieren kann.
-
Die
drahtlose Selektivruf-Signalisierungssystem-Steuereinheit 1200 repräsentiert
eine eng gekoppelte Implementierung des gesamten sicheren Nachrichtensystems.
In der Praxis könnte
ein Regler oder eine Regulierungsstelle (z.B. Bank, Kreditkartenherausgeber,
usw.) nicht die Verantwortung der Instandhaltung der Funk-Infrastruktur,
d.h. des Senders 104 und der verbundenen Antenne 904,
und des mindestens einen Empfänger-Systems 1202 tragen
wollen. Folglich würde
ein Dienstleistungsunternehmen für
kabellose Nachrichten oder dergleichen die Funk-Infrastruktur bereitstellen
und instandhalten, und der Regler würde jene Funk-Infrastruktur auf
herkömmliche
Art und Weise zur Übermittlung
von sicheren Finanztransaktionsnachrichten zwischen dem Regler und
den Finanznachrichteneinheiten 906 verwenden.
-
Als
eine erste Alternative zu der vorangegangenen Funktionsweise kann
die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zur
Verschlüsselung,
Codierung und Übertragung
von sicheren Finanztransaktionsnachrichten, die von einem Regler
oder einer Regulierungsstelle empfangen wurden, dienen, wobei der erste
Finanztransaktions-Prozessor 1100 die sichere Finanztransaktionsnachricht
erzeugt und codiert hat und die Selektivruf-Signalisierungssystem-Steuereinheit 1200 die
sichere Finanztransaktionsnachricht ein zweites Mal codiert. Dies
erhöht
den Sicherheitsgrad einer verknüpften
sicheren Finanztransaktionsnachricht durch Verkapselung derselbigen
unter Verwendung einer zweiten, unabhängigen Codierung. Anschliessend
decodiert und dechiffriert die Finanznachrichteneinheit 906 die
doppelt verschlüsselte
Nachricht, wobei die sichere Finanztransaktionsnachricht in ihrem
codierten Zustand offenbart wird und somit die für eine Finanztransaktion erforderliche
durchgehende Sicherheit beibehalten wird. Gleichermaßen empfängt die
Selektivruf-Signalisierungssystem-Steuereinheit 1200 Nachrichten,
die von einer Finanznachrichteneinheit 906 stammen, und
gibt die sichere Finanztransaktionsnachricht in ihrem codierten
Zustand zur Decodierung und Verarbeitung an einen Regler oder eine
Regulierungsstelle weiter.
-
Als
eine zweite Alternative zu der vorangegangenen Funktionsweise kann
die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zur
Codierung und Übertragung
sicherer Finanztransaktionsnachrichten, die zwischen dem Regler
und der Finanznachrichteneinheit 906 übermittelt wurden, dienen.
In diesem Fall hat der erste Finanztransaktions-Prozessor 1100 bei
dem Regler die sichere Finanztransaktionsnachricht erzeugt und codiert,
und die Selektivruf-Signalisierungssystem-Steuereinheit 1200 dient
dazu, eine Selektivruf-Adresse mit der auf einer empfangenen Zielkennung
basierenden sicheren Finanztransaktionsnachricht zu verknüpfen und dann
die resultierende Selektivruf-Nachricht zum Empfang durch die Finanznachrichteneinheit 906 zu übertragen.
Anschließend
decodiert die Finanznachrichteneinheit 906 die Selektivruf-Nachricht,
wobei die sichere Finanztransaktionsnachricht in ihrem codierten
Zustand offenbart und somit die, für eine Finanztransaktion erforderliche,
durchgehende Sicherheit beibehalten wird. Wie auch bei der vorherigen
Funktionsweise, arbeitet die Selektivruf-Signalisierungssystem-Steuereinheit 1200 zudem
zum Empfang von Nachrichten, die von der Finanznachrichteneinheit 906 stammen,
und leitet die sichere Finanztransaktionsnachricht in ihrem codierten Zustand
an den Regler weiter, um sie zu decodieren und verarbeiten.
-
Die
Abbildung zeigt mit Bezug auf 13 die
verschiedenen Schichten eines Nachrichtensystems in einem Format,
das dem Stapeldiagramm des OSI (Organization Standards International) ähnelt, welches
in der Elektronikindustrie wohl bekannt ist.
-
Mit
Bezug auf die vorliegende Erfindung, ist die Netzwerkschicht 1302 ein
Punkt, an dem Finanztransaktionen erstellt werden. Diese Finanztransaktionen
werden dann an eine Nachrichten-Übermittlungsschicht 1304 übermittelt,
bei der entsprechende Selektivruf-Nachrichten zur Einbeziehung in
ein Transportprotokoll wie beispielsweise Motorolas® FLEX® oder
POCSAG erstellt werden. Die Kanal-Signalisierungsschicht 1306 oder
Transportschicht repräsentiert
den Punkt, an dem das oben erwähnte
Transportprotokoll niedriger Ebene implementiert wird. Schließlich ist
der Funkkanal das reale Medium, über
welches das Transportprotokoll niedriger Ebene die Finanztransaktionen
enthaltenden Selektivruf-Nachrichten übermittelt.
-
Das
Ablaufdiagram, mit Bezug auf 14, zeigt
die typische Funktionsweise einer Finanznachrichteneinheit gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung.
-
Wenn
die Finanznachrichteneinheit 906 (aus Gründen der
Klarheit der Erläuterung
als Pager bezeichnet) aktiviert wird 1400, arbeitet sie "normal", das heisst, dass
sie im Standby-Zustand (Bereitschaftszustand) wartet, während sie
nach ihrer Selektivruf-Adresse 1404 sucht. Wenn die Finanznachrichteneinheit
ihre Adresse und genauer gesagt ihre Sicherheits-Adresse 1406 erfasst,
d.h. eine spezifische Selektivruf-Adresse, die mit einem einzelnen
eindeutigen Konto oder einem von mehreren eindeutigen Konten verbunden
ist, stellt die Finanznachrichteneinheit 906 die sichere
Finanztransaktionsnachricht zur Bewirkung einer Finanztransaktion wieder
her. Sobald die Finanznachrichteneinheit 906 bestimmt,
dass eine sichere Finanztransaktionsnachricht empfangen wurde, wird
das Smartcard-Funktions-Modul 1014 aktiviert 1408,
und die sichere Finanztransaktionsnachricht kann decodiert 1410 werden.
Decodierung, wie hier erwähnt,
kann die Wiederherstellung der sicheren Finanztransaktionsnachricht
aus dem sicheren systemspezifischen Selektivruf-Protokoll, d.h.
aus einem FLEX®-
oder POCSAG-Daten- oder Informations-Wort darstellen, oder die Decodierung
kann den Schritt der Dechiffrierung der sicheren Finanztransaktionsnachricht
einbeziehen, um ihre Inhalte, die einen elektronischen Bargeld-Markenwert,
einen Kreditwert, einen Debetwert oder andere auf eine sichere Finanztransaktionsnachricht
bezogene Informationen darstellen, beispielsweise kryptografische
Nachrichten- oder Sessions-Schlüssel,
wiederherzustellen. Entspreched des Inhaltes der sicheren Finanztransaktionsnachricht
führen die
Steuerlogik 1016 und der Prozessor 1006 Anweisungen 1412 aus,
die für
die durchgeführte
Finanztransaktion relevant sind.
-
Die
Abbildung, mit Bezug auf 15, stellt
eine typische Sequenz dar, die mit der Anfrage und Autorisierung
des elektronischen Transfers von Geldmengen oder dem Debet von Geldmengen
durch eine und aus einer kabellosen Finanznachrichteneinheit verbunden
sind.
-
Eine
Finanztransfer-Sequenz durch einen Kunden oder eine Kundin initiiert 1500,
der oder die seine oder ihre Bank 1502 anruft, wobei sie
sich selbst über
eine PIN-Nummer oder andere Kontoinformationen 1506 identifizieren
und um einen Transfer oder eine andere Finanztransaktion 1508 bitten,
die an ihre kabellose Finanznachrichteneinheit 906 übermittelt
werden sollen.
-
Nachdem
die Identität
des Kunden 1510 und die entsprechenden Kontoinformationen 1512 verifiziert wurden,
initiiert die Bank oder der Regler eine Sequenz von Ereignissen,
um den elektronischen Transfer der Gelder, die Bewilligung oder
Vergabe eines Kredites oder dergleichen zu realisieren. In einem
ersten Fall wird eine Finanztransaktion genehmigt, wenn die Finanztransaktionsanfrage
als von einer befugten Partei stammend authentifiziert und der Finanztransaktion
durch einen Regler 1514 zugestimmt wurde. Für gewöhnlich erlauben
Regler Finanztransaktionen, wenn eine Partei, wie bei einer Bargeldaufladungs-
oder Lastschriftanfrage, genug Geld besitzt oder wenn eine Partei
ausreichend Guthaben oder Kredit zur Verfügung hat, um eine Transaktion
abzuwickeln. Vorzugsweise, nach Genehmigung, fordert die Finanznachrichteneinheit 906 den Benutzer
dazu auf, auf die Transaktion 1520 zu warten, und das System
beginnt mit der Abwicklung der Finanztransaktion 1522.
-
In
einem zweiten Fall weist der erste Finanztransaktions-Prozessor
die Abwicklung der auf der Finanztransaktionsanfrage basierenden
Finanztransaktion ab, wenn mindestens eine der Finanz transaktionsanfragen
nicht als von einer befugten Partei stammend authentifiziert wird
und der Regler 1516 der Finanztransaktion nicht zustimmt.
Für gewöhnlich weisen
Regler Finanztransaktionen ab, wenn eine Partei nicht genug Geldmittel
in der Bargeldaufladungs- oder Lastschriftanfrage besitzt oder wenn
eine Partei kein ausreichendes Guthaben zur Verfügung hat, um eine Transaktion
abzuwickeln. Wenn der Regler die Finanztransaktion abweist, wird
die Anfrage beendet 1518, und die Finanznachrichteneinheit 906 kehrt
zum normalen Betrieb zurück.
-
Die
Abbildung, mit Bezug auf 16, stellt
eine typische Sequenz dar, die mit dem kabellosen Transfer von Geldmengen
oder Debetgeldmengen durch eine und von einer kabellosen Finanznachrichteneinheit
in einem sicheren einseitig oder zweiseitig gerichteten Kommunikationssystem
verbunden ist.
-
Die
Abwicklung der Finanztransaktion 1522 beginnt mit der Suche
der Zielkennung und des Sicherheitscodes durch den Regler oder Herausgeber
(z.B. Public- oder Private-Key) für ein Benutzerkonto 1602, das
mit mindestens einer Finanznachrichteneinheit 906 verbunden
ist. Das sichere Nachrichtensystem erzeugt dann die sichere Finanztransaktionsnachricht,
die an die kabellose Selektivruf-Signalisierungssystem-Steuereinheit übermittelt
wird, wobei der drahtlose Selektivruf-Nachrichtenprozessor 1104 ein
Steuerprogramm ausführt,
das Selektivruf-Nachrichtenanfragen empfängt, die eine Zielkennung und
die sichere Finanztransaktionsnachricht enthalten, und das die sichere-Finanztransaktionsnachricht
in einer Selektivruf-Nachricht verkapselt, die eine der Zielkennung
entsprechende Selektivruf-Adresse enthält. Diese Selektivruf-Nachricht
wird dann an einen Selektivruf-Übertragungsdienst
in Erwiderung der Zielkennung verteilt. Der Selektivruf-Übertragungsdienst
sendet die Selektivruf-Nachricht an die Finanznachrichteneinheit 906,
die die Selektivruf-Nachricht empfängt. Optional kann die Finanznachrichteneinheit 906 eine
erste Nachricht zur Aufforderung des Benutzers, eine Smartcard r zum
Geldtransfer und dergleichen einzuführen, senden. Die Bank würde dann
eine angemessene Zeit 1608 warten 1606 und dann
eine Datenübertragung
senden, die Informationen bezüglich der
Kontonummer der Smartcard 920, der ein Betrag gutzuschreiben
ist, der Summe der Transaktion und codierter Informationen, um zu
verifizieren, dass die Smartcard 920, die belastet werden
soll, gültig
ist und keine Fälschung 1610,
umfasst. Selbstverständlich
müssen
die Schritte 1604, 1606 und 1608 nicht
ausgeführt
werden, wenn die Smartcard 920 in die Finanznachrichteneinheit 906 integriert
ist. Für
gewöhnlich
wird eine Bank den Erfolg oder das Fehlschlagen einer Transaktion
nach ihrer Ausführung 1614 aufzuzeichnen
oder zu erfassen 1612.
-
In
einer Finanznachrichteneinheit 906 mit 2-Wege-Fähigkeit 1616 kann
die Bank auf eine Empfangsbestätigung 1618 warten,
die eine zurückgesendete
sichere Finanztransaktionsnachricht enthält, welche die Ausführung der
Finanztransaktion bestätigt.
Wenn die Finanztransaktion erfolgeich ausgeführt wurde, kann dem Benutzer
auf der Finanznachrichteneinheit 906 eine optionale Nachricht
angezeigt werden 1624, bevor die Finanznachrichteneinheit 906 wieder
in einen Ruhezustand 1626 zurückkehrt. Alternativ kann die
Bank die vorangegangene Finanztransaktion 1622 erneut initiieren,
wenn nach Ablauf einer bestimmten im voraus festgelegten Verzögerungszeit 1620 keine
Bestätigung
empfangen wird.
-
In
einer Variation der mit Bezug auf die 14–16 erläuterte Funktionsweise
kann der Benutzer während
der Finanztransaktion in Kommunikation verbleiben, und die Bank
kann unter Verwendung eines Ersatzpfades, d.h. ein anderer als der
Funkrückkanal,
eine Nicht-Echtzeit-Bestätigung
empfangen, dass die Transaktion erfolgreich beendet wurde. Dies
kann unter Verwendung entweder einer 1-Weg- oder einer 2-Wege-Paging-Vorrichtung
in einem fest verdrahteten Geldautomaten oder durch Halten des Benutzers
am Telefon oder einer anderen Kommunikations-Vorrichtung während der
gesamten Zeit der Transaktion erreicht werden. Zudem kann die Finanznachrichteneinheit 906 ein
kennzeichnendes Audioalarmmuster erzeugen, um zu signalisieren,
dass die Finanztransaktion fehlerfrei ausgeführt wurde.
-
Außerdem wird
die Finanznachrichteneinheit 906 wie eine normale Paging-Vorrichtung
arbeiten, wenn eine Adresse ermittelt wird, die mit einer normalen
Nachrichten-Übermittlungsfunktion
verbunden ist. Wenn die ermittelte Adresse jedoch mit einer sicheren
Datenübrtragungs-Adresse
verbunden ist, kann das sichere Decoder-Modul aktiviert werden,
die empfangene sichere Finanznachricht kann dechiffriert werden,
und die in der Nachricht enthaltenen Informationen würden entweder
gemäß der Inhalte
der Nachricht oder gemäß der mit der
empfangenen Adresse verbundenen Regeln verarbeitet.
-
Für einen
gewöhnlichen
Fachmann in der Technik versteht sich, dass die vorangegangene Erläuterung
bezüglich
der beanspruchten Erfindung nicht dazu dienen soll, das System auf
ein bestimmtes Transportprotokoll, bestimmte kabellose Medien, ein
bestimmtes kryptografisches Schema oder eine physische Kommunikations-Vorrichtung
zu beschränken.
Folglich stellen die beanspruchte Erfindung und andere, durch die hier
angeführte
Lehre ermöglichten
Variationen nur ein paar ausgewählte
Wege dar, wie ein sicheres Nachrichtensystem zur Übermittlung
von Finanzinformationen unter Verwendung der eindeutigen, in der
vorliegenden Erfindung gelehrten Richtlinien implementiert werden
kann.