业务系统的制作方法

业务系统的制作方法
【专利摘要】业务系统(10)具有在临近区域中无接触地通信用于实行与部署在该临近区域中的业务伙伴的业务的终端设备(100)。中继端设备(200)被配置为构建与该终端设备(100)的无接触数据通信并将从该终端设备(100)接收的业务数据中继到远程部署的业务单元(350,450,500)。服务器设备(300)取决于业务的类型而用作为该终端设备(100)的业务伙伴的业务单元(350,450,500)来切换该中继端设备(200)。
【专利说明】业务系统
【技术领域】
[0001]本发明涉及用于实行与无接触地通信的终端设备的业务的方法以及相应的业务系统和相关联的组件。
【背景技术】
[0002]已知通过无接触手段支持各种业务的业务系统，例如无现金支付、票务(ticketing)使用、访问控制等。在此所述的业务通常在无接触地通信的终端设备和用户的无接触地通信的便携式数据载体(carrier)、例如芯片卡之间实行。有时候，否则在芯片卡上执行的业务应用可以被安装在移动无线电端(end)设备的安全元件上已是可能的。该移动无线电端设备在此情况下例如通过所谓的CLF( “无接触前端”)而支持与终端设备的无接触数据通信。在此的基础由已知的无接触数据传输协议形成，比如例如根据IS0/IEC14443 (无接触芯片卡)或者根据与有NFC能力的移动无线电端设备有关的ISO/IEC18092 (NFCIP-1)或 IS0/IEC21481 (NFCIP-2)等的 NFC 协议(“近场通信”)。
[0003]但是，在此对于用户的缺点是，在大多数情况下为每个用户提供单独的终端设备，这又需要在芯片卡的情况下的相关联的单独的数据载体，或者在有NFC能力的移动无线电端设备的情况下的至少对应的单独的业务应用。因此，如果用户想要实行各种业务，他自身必须具有各自适合的便携式数据载体或至少首先在其移动无线电端设备的安全元件上安装适合的业务应用。在此所需的芯片卡的数量迅速升高。各种业务应用的安装至少需要一些努力并且这时也迅速导致不明显的大的数量。此外，在大多数情况下，要预先实行安装，即不在用户想要利用应用例如来使用外地城市的地铁的时刻实行。最后，如果业务应用要支持在数据载体上的支付业务，则需要在某种情况下在各自的数据载体上存储足够的存款(Guthaben)。如果要按照发票(by invoice)进行支付,则甚至必须预先缔结在用户和供应商之间的合约。

【发明内容】

[0004]因此，本发明的目标是提出解决所述的缺点的业务系统和方法。
[0005]通过独立权利要求的主题达到该目标。在从属权利要求中陈述了有利的实现和展开。
[0006]业务系统包括在临近区域中无接触地通信的终端设备、中继端设备、服务器设备和远离终端设备部署的业务单元。该终端设备被配置为实行与部署在该临近区域中的业务伙伴的业务。该中继端设备被配置为构建与该终端设备的无接触数据通信并将从该终端设备接收的业务数据中继到远程部署的业务单元。该服务器设备被配置为取决于业务的类型而用作为该终端设备的业务伙伴的业务单元来切换该中继端设备(将中继端设备置于与该业务单元接触或者使它们在一起)。取决于业务类型，服务器设备因而切换不同的业务单元(并且对于与终端设备的业务切换上述的业务单元)。相应地，服务器设备为每个业务类型提供至少一个业务单元。如果业务是第一业务类型，则服务器设备因此用中继端设备切换第一业务单元，但是如果业务是第二业务类型，则服务器设备用中继端设备切换第二业务单元。
[0007]该服务器设备特别被配置为选择多种业务单元中的一个。选择的步骤包括取决于业务类型的选择。此外，可以从为业务类型提供的业务单元中选择业务单元。
[0008]业务类型由终端设备指定。终端设备仅支持一个业务类型，或者其将指定的业务类型传输到中继端设备。
[0009]该服务器设备存储对于业务单元的各种登记数据。其特别存储业务单元支持哪个业务类型以及能够用哪个地址构建(经由网络)到业务单元的数据通信连接。
[0010]可以通过(在地址的帮助下)构建到业务单元的数据通信连接并通过将业务数据从中继端设备经由服务器设备中继到业务单元来实现业务单元的切换。可替换地，可以通过将业务单元的数据通信地址发送到中继端设备来实现该切换。
[0011]不在临近区域中实现而是其业务数据被中继到远程部署的业务单元的业务也被称为中继的业务。在实施中，服务器设备本身可以包括用于不同的业务类型的业务单元。有利地用服务器设备的业务单元之一实行中继的业务。特别是当传统的无接触便携式数据载体用作服务器设备的业务单元时，将有效地使得该服务器设备可用。
[0012]在所述的业务系统的框架内，可以提供中继端设备和/或业务单元分别向服务器设备登记一次。各自的设备(或单元)在服务器设备处登记时将例如唯一识别信号发送到服务器设备，通过该唯一识别信号在以下可以标识或寻址各自的设备(或单元)。作为识别信号，可以采用例如移动无线电号码、网络地址(例如IP地址)、账户等。
[0013]在登记期间，例如可以已经规定了哪个中继端设备在经由服务器设备可应用的情况下可以或将要可能与哪个/哪些业务单元连接用于随后实行业务。如果在此阶段形成中继端设备和业务单元的这种配对，则服务器设备可以使得与业务单元有关的数据在此时已经对中继端设备可用，中继端设备稍后在构建与终端设备的数据通信连接时可以采用该数据。
[0014]当服务器设备为业务单元存储可以用哪个中继端设备切换业务单元时也是有利的。业务单元的所有者的这种指定允许例如中继的业务不需要另外结账(bill)。业务单元的所有者(父亲，部门领导)(利用:联票(Stripe ticket)或钱包)在登记时说明，允许一群人(家庭，部门)的哪些中继端设备用业务单元(免费)执行中继的业务。
[0015]指定的业务类型的(基本上整个)业务系统可以为了与本业务系统区分称为业务子系统。每个业务子系统由各种终端设备和业务单元以及结账单元构成。本业务系统不需要是用于业务子系统的元系统(meta-system)，因此不需要了解其构成并且不需要到子系统中的接口。其可以操作为独立的业务系统，其扩大了该业务子系统的使用领域。
[0016]服务器设备可以包括会计平衡(billing balance)单元。中继的业务在业务子系统中触发终端操作者和业务单元的所有者之间的结账。会计平衡单元现在又触发由中继端设备的用户付费的结账。中继端设备的用户的结账也可以直接与业务单元的所有者进行。但是，触发中继端设备的用户和本业务系统的操作者之间的以及本业务系统的操作者和业务单元的所有者之间的单独的结账实质上更加优秀并且更加匿名(anonymous)。
[0017]该服务器设备使得业务初始化数据对于中继端设备可用。该业务初始化数据可以包括例如中继信息、支持的业务联系的标识符(AID)和/或用于该业务类型的业务单元的地址。
[0018]以此方式，中继端设备在某种意义上变为具有多应用能力，而没有需要安装在中继端设备上的一个单个的业务应用。由远程业务单元使得业务应用本身可用。对于终端设备，中继端设备看起来分别被配置为执行指定的业务应用。中继端设备的用户因此具有其自由支配的(at his disposal)各种业务应用用于结合服务器设备经由通过中继应用简单配备的中继端设备实行各种各样的应用。
[0019]本发明的服务器设备因而包括用于与中继端设备的数据通信的数据通信接口，并且被配置为使得依赖于业务的业务初始化数据对于中继端设备可用。
[0020]服务器设备优选根据从中继端设备接收的信息确定业务类型。该信息可以是例如应用标识符(AID)或者位置信息(移动无线电电话的号码、GPS数据、…)。服务器设备可以根据指示中继端设备的位置的位置信息(从中继端设备接收或另外确定)确定业务类型。中继端设备被配置为将与业务应用有关的标识信息中继到服务器设备。
[0021]如果需要，服务器设备可以使得依赖于业务的业务初始化数据对于中继端设备可用。这可以在上游步骤中、例如在上述的登记阶段期间实行。优选地，在初始化阶段，将业务初始化数据的至少一部分从中继端设备传输到终端设备。在此业务初始化数据可以包括例如中继端设备将构建的与终端设备的数据通信中继到的业务单元的唯一标识日期或者中继端设备本身的唯一标识日期。替代地，或另外，依赖于业务单元的业务参数也可以是业务初始化数据的部分。这些业务参数通常涉及中继端设备将构建的与终端设备的数据通信中继到的业务单元。
[0022]这些业务初始化数据可以包括中继信息。为此目的，例如，可以为中继端设备保留对应于标识日期的识别信号的具体值范围。已知其相应的值范围的终端设备随之可以通过其唯一标识日期来识别要作为被配置用于中继业务数据的终端设备的中继端设备。提供用于编码业务单元的厂商特定参数的数据集包括中继信息也是可能的。
[0023]中继端设备包括用于与终端设备在临近区域中的无接触数据通信的数据通信接口以及用于与服务器设备的数据通信的数据通信接口。中继端设备包括被配置为将业务数据发送到业务单元的中继应用。优选由服务器设备使得该中继应用对中继端设备可用。
[0024]作为中继端设备，可以采用例如用于非接触或接触型芯片卡的读取设备、移动无线电端设备、智能电话、笔记本电脑等。业务数据经由网络(因特网、移动无线电网络、LAN、...)中继。可以经由适当的通信网络、例如移动无线电网络、因特网等实行中继端设备和服务器设备之间的数据通信、中继端设备和业务单元之间的数据通信和/或服务器设备和业务单元之间的数据通信。终端设备和中继端设备之间的数据通信是在终端设备的临近区域中的无接触(临近区域)数据通信。该数据通信通常经由上述的已知的无接触数据传输协议之一、诸如例如 IS0/IEC1443、IS0/IEC18092 (NFCIP-1)或 IS0/IEC21481 (NFCIP-2)来实行。
[0025]依赖于业务类型，中继端设备可以作为中继单元或者作为业务单元而实行业务。具体地，中继端设备被配置为作为中继单元实行不同业务类型的业务。
[0026] 该业务系统的两个极大的优点是其灵活性及其向后兼容性。与中继端设备的业务数据的交换根据对于在临近区域中部署的业务单元的指定流程而实行。终端设备或业务单元都不是必须需要适配。[0027]而是，业务数据的交换将进一步遵循指定的流程，即使当发生中继时。当终端设备根据中继信息识别出中继端设备作为中继单元时，因此在业务数据的交换之前在终端设备中实行相应的准备步骤。
[0028]该业务系统通常包括多个中继端设备、多个也是不同的终端设备以及在可能的情况下的多个业务单元，该多个业务单元有可以被布置为本身分别执行多个业务应用。
[0029]终端设备基本上被配置为借助业务单元实行业务。这样做，构建终端设备和业务单元之间的无接触数据通信。可以经由如已经指示的以及在下文中将详细描述的业务系统的各种进一步的组件中继并切换该数据通信。
[0030]业务单元产生实行业务所需的业务数据。其被配置为执行为终端设备指定的业务类型分配的业务应用。对于不同的业务(业务类型)，相应使用具有相应不同的业务应用的不同的一个或多个业务单元。
[0031]业务单元可以是远离服务器设备部署(独立于服务器设备)的业务单元、服务器设备的内部业务单元或者分配给服务器设备的单独的业务单元。优选地，作为服务器设备的单独的业务单元，使用可插拔地插入的或者固定安装的硬件安全模块。优选地，作为远程部署的业务单元采用:作为单独的单元的硬件安全模块(芯片卡、USB盘(token)、安全大容量存储卡……)、可插拔地插入端设备中的硬件安全模块(芯片卡特别是SM卡、USB盘、安全大容量存储卡)、固 定安装在端设备中的硬件安全模块、端设备中的虚拟安全模块或者端设备的安全运行时间环境。
[0032]如上所述，服务器设备被配置为使得依赖于业务的业务初始化数据对该中继端设备可用。该依赖于业务的业务初始化数据一方面可以包含关于中继端设备支持的业务的信息，经由服务器设备的支持，这些业务对终端设备仍是透明的。
[0033]另一方面，依赖于业务的业务初始化数据还可以用于使得中继端设备能够在中继端设备本身上实行业务的至少一部分而不需要为此目的将业务数据中继到服务器设备。以此方式，通信时段可以缩短，并且可以避免由于在中继端设备方面的对终端设备的命令的延迟的响应导致的在终端设备和中继端设备之间出现“超时”错误。对于中继端设备的用户，这不引起任何另外的努力。优选在中继端设备上由服务器设备自动使得业务初始化数据可用，而不需要与用户的交互。
[0034]中继端设备可以被配置为从服务器设备请求依赖于业务的业务初始化数据。例如这在终端设备选择构建的数据通信的框架内的相应的业务应用时是需要的，但是中继端设备还没有准备好用于此，即“不知道”请求的应用。根据中继端设备请求，然后服务器设备使得相应的依赖于业务的业务初始化数据可用。为此目的，在终端设备和中继端设备之间开始的数据通信通常必须不被中断。
[0035]但是同样可能的是，服务器设备预先(例如在上述的登记的框架内)使得用于预期随后要执行的业务的依赖于业务的业务数据对于中继端设备可用。这具有的优点是，然后可以借助终端设备更快地并且以对服务器设备的更少资源实行业务。
[0036]该服务器设备还被布置为使得依赖于业务的业务初始化数据对于中继端设备可用。这些用于在业务阶段之前的初始阶段有效地构建与终端设备的数据通信连接。同样优选预先、例如在登记期间由服务器设备使得这些依赖于业务的业务初始化数据对于中继端设备可用。【专利附图】

【附图说明】
[0037]下文中将参考附图通过例子描述本发明。附图中示出了:
[0038]图1是业务系统的实施例；
[0039]图2是示意性的中继端设备的各种安全元件；
[0040]图3是图2的中继端设备的内部结构的截面；
[0041]图4是与便携式数据载体有关的业务端设备的内部结构的界面；
[0042]图5是业务方法的基本步骤的概况(登记、登录、业务)；
[0043]图6和图7是在终端设备和在业务中涉及的进一步的设备之间的源自图5的业务的框架内的各个步骤。
【具体实施方式】
[0044]参考图1，示出的业务系统10包括终端设备100、中继端设备200、服务器设备300、业务设备400以及便携式数据载体500。
[0045]在以下描述的业务系统10的实施例中，可以没有这些组件中的各个组件，例如没有数据载体500或者没有该数据载体以及业务端设备400。
[0046]为了清楚起见，每个组件仅在图1中表示一次。但是通常，业务系统10包括一个或几个互联的服务器设备300、多个终端设备100、多个中继端设备200以及在可能的情况下的多个业务端设备400，这些业务端设备400的每个可以可选地与多个便携式数据载体500连接。
[0047]终端设备100被配置为经由无接触数据通信实行与为其布置的设备的业务。该设备在此必须能够构建与终端设备100的数据通信并且使得被分配给由终端设备100指定的业务的业务应用可用。终端设备100可以被配置为例如作为访问控制系统、公共交通中的票务终端、支付终端等。则相应的业务对应于可能与支付的入场费的证明连接的验证应用或者对应于指定的服务的支付应用，例如公共交通工具的使用等。在支付应用的框架内，则借记例如存储在业务单元上的电子钱包。
[0048]公知的是，采用例如芯片卡的无接触地通信的便携式数据载体500作为用于实行这样的业务的设备。在此，相应的业务应用分别存储在这样的数据载体500上。对于可以关于所属类型的终端设备100实行的许多不同的业务的每个，通常使得被分配给相应的终端设备100的单独的数据载体500可用。这导致的结果是，用户如果想要在各个终端处实行各种业务，则他必须自身携带各自的相关联的便携式数据载体。另外必须注意，在支付业务的情况下被借记的相应钱包总是具有足够的资金。
[0049]替代地，可以安装业务应用的各个应用能够在例如移动无线电端设备的业务端设备400上执行。然后这可以当作对于终端设备100给出的适当的数据通信接口，像数据载体500 —样，并且实行期望的业务。对于用户，在这里的缺点是，在大多数情况下期望的业务应用需要预先安装，并且在可应用的情况下，相关联的钱包必须加满(top up)。自发使用、特别是对目前为止未知的业务应用的第一次或仅一次使用、例如对第一次访问的外地城市的公共交通工具的使用则是不可能的，因为相应的业务应用没有安装在携带的业务端设备400 上。[0050]图1表示的业务系统10可以支持以下所述的有利的业务方法，通过该方法，可以避免所述的已知业务系统的缺点。
[0051]中继端设备200被部署在终端设备100的临近区域并且配置为构建与终端设备100的数据通信连接。与业务有关的业务数据不由中继端设备200处理而是被中继到远程部署的业务单元。相应地，中继端设备200被配置为将从业务单元200接收的数据中继到终端设备100。为此目的，中继端设备200包括中继应用280，参考图3详细描述该中继应用280。取决于实现，服务器设备300、业务端设备400以及便携式数据载体500可以是业务单元。图1中的具体图示被调整(gear)为由中继端设备200将业务数据经由服务器设备300和业务端设备400中继到作为业务单元的便携式数据载体500的例子。
[0052]根据已知的无接触(近区)通信协议、例如根据已知与无接触地通信的芯片卡有关的 IS0/IEC14443 或者根据 NFC 协议(“近场通信”；IS0/IEC18092 (NFCIP-1) ；IS0/IEC21481(NFCIP-2))之一实行终端设备100和中继端设备200之间的数据通信。为此目的，中继端设备200包括适合的数据通信接口 210，以下参考图2描述该数据通信接口 210。
[0053]对于终端设备100，中继端设备200在某种意义上假扮为便携式数据载体，因此操作在模式“作为卡(being card)”。此模式由数据通信接口 210支持仅作为模式“作为读取器(being reader)”，在该模式中，该设备可以相对于便携式数据载体500假扮为终端设备。
[0054]类似地，建立业务端设备400和便携式数据载体500之间的数据通信。业务端设备400为此目的拥有与数据通信接口 210对应的数据通信接口 410 (见图4)。但是，这时业务端设备400对于便携式数据载体500操作为终端。例如可以在“RFID-Handbuch”，第五版，Hanser Verlag,慕尼黑2008,第11.6章中找到已知的技术细节。根据替换实施例,数据载体500还可以配置为以接触型方式通信的数据载体，其可以经由适当的读取设备以已知的方式与业务端设备400连接。
[0055]在中继端设备200和服务器设备300之间的数据通信以及如果需要的话在服务器设备300和业务端设备400之间的通信经由适当的已知通信网络而建立。例如，在图1中，表示为移动无线电网络1000或因特网2000。
[0056]服务器设备300包括各种组件。登记服务器设备310服务用于登记业务系统10中的各种中继设备200和/或业务纟而设备400。
[0057]想要作为业务系统10的部分的中继端设备200或者业务端设备400可以在登记步骤中向服务器设备300登记。为此目的中继端设备200或业务端设备400可以配备有登记应用，该登记应用构建到服务器设备300的连接。这样的应用可以安装在对应的设备200,400的安全元件上(见图2)。
[0058]这样做，对于设备200、400的每个，可以存储登记数据，例如设备200、400的唯一
识别信号、移动无线电号、IP地址等。基于这些数据，服务器设备300可以随后验证设备200,400,并在可能的情况下对其寻址。
[0059]原则上，适当配备的端设备200、400、例如移动无线电端设备可以担当业务系统10中的中继端设备200的角色以及业务端设备400的角色。在登记的框架内，选择对应的角色，其中端设备能够担当这两个角色，尽管不在相同的业务的框架内。可以进一步定义哪个中继端设备200原则上可以与哪个业务端设备400切换用于实行业务。业务端设备400在此可以在例如登记的框架内定义仅对唯一地标识的中继端设备200的固定地指定的选择可以以下文所述的方式访问业务端设备400或者与其连接的数据载体500的业务应用。另一方面，中继端设备200例如可以定义由其中继的业务数据将总是由服务器设备300中继到预设的业务端设备400，如果该设备可用的话。所述的登记数据由登记服务器设备310
存储并管理。
[0060]在下文中所述的进一步的步骤中，当中继端设备200登录到服务器设备300上以便请求在为与终端设备100的业务的准备中所需的业务初始化数据时，服务器设备300使得这些业务初始化数据对中继端设备200可用。这也可以已经在登记的框架内实施。下文中更细致地描述业务初始化数据的内容和重要性。
[0061]更新服务器设备320服务用于在可能的情况下更新存储在中继端设备200或业务端设备400上的数据用于实行在所述的业务系统10的框架内的业务。这可以涉及例如中继应用280、480或者各个业务初始化数据。这样的实现(actualization)通常经由空中接口(over-the-air, 0ΤΑ)实施并且不被对应的端设备200、400的用户注意到。
[0062]应用服务器设备330使得一系列不同的业务应用370可用。通过此应用服务器设备330，服务器设备300使得业务单元的功能可用。应用服务器设备330包括多种便携式数据载体350，其分别支持至少一个业务类型，即具有用于此业务类型的业务应用370。对于不同的业务类型，服务器设备因而使得不同的便携式数据载体350可用。应用服务器设备330随之可以多种传统的便携式数据载体350使能以实行多种多样的业务类型。
[0063]服务器设备300管理与可以处理中继的业务数据的业务单元有关的数据。其例如以业务单元的列表的形式存储数据。分配给业务单元后，存储(中继)地址。中继地址适合于(由中继端设备200或者服务器设备300)构建与业务单元(经由网络1000、2000)的数据通信。对于业务单元，特别陈述了它们支持哪个业务类型或哪些业务类型。此外，对于业务单元，至少对于业务类型，存储了唯一标识符。最后，可以进一步存储向业务单元的用户分配以及在可能的情况下存储对于业务单元的用户特定说明。这些被管理的数据优选由登记服务器设备310采集。
[0064]服务器设备300配置为通过切换服务器设备340从存储的业务单元中选择业务单元。该选择依赖于以下选择参数中的一个或组合而实施:中继端设备200(或其用户和/或位置)、业务类型或业务单元的所有者的说明。该选择优选在中继端设备200询问时而实施。但是也能够预先选择业务单元，例如对于在已知位置处的中继端设备上的某个业务类型。
[0065]切换服务器设备340可以向中继端设备通知关于所选业务单元的中继地址。中继端设备200通过用该中继地址来构建与所选业务单元的数据通信。但是，在图1中，已经免去了如下事实的表示:中继端设备200可以随之经由移动无线电网络1000和/或因特网2000来构建独立于服务器300的到业务端设备400或便携式数据载体500的连接。在相当极端特殊的情况下，服务器设备300甚至可以向中继端设备200通知一尽管存在中继选项一本地地存储在中继端设备200上的应用、例如安全元件220的应用AIDl应该实行业务。
[0066]切换服务器设备340还被配置为将从终端设备100中继的业务数据经由用于业务的中继端设备200而中继到选择的或要选择的业务单元450、500。切换服务器设备340随之在中继端设备200和业务端设备400之间建立间接数据通信连接用于实行业务系统10的框架内的业务。相应地在此实现中，不需要向中继端设备200通知关于中继地址。
[0067]在图2中，端设备200、400的可能的安全结构由中继端设备200的例子示出。可以以相同或类似的方式来配备业务端设备400。
[0068]在终端设备100与服务器设备300、业务单元450或数据载体500之间的众多业务采用与处理用户的与安全有关的或者机密的数据，例如认证数据、金钱量等。因此，与业务有关的业务数据在中继或处理该业务数据的各个设备200、400中安全地存储并被管理是必须的。为此目的，相应的端设备200、400包括各种安全元件(模块)。
[0069]配置为NFC接口的数据通信接口 210可能已经包括安全元件本身，例如以安全存储卡形式(未示出)。
[0070]配置为移动无线电端设备的端设备200包括作为进一步的安全元件的(U)SIM移动无线电卡220。其可以在其自身上具有天线(未示出)或在可能的情况下与数据通信接口 210连接，作为安全元件伪为后者服务。
[0071]端设备200的控制器230可以包括以硬件保护的、基于软件的方式(例如根据ARMTrustZone技术)而确保安全的区域,这使得进一步的安全元件可用。在此确保安全的区域中，可以在实质上分离的安全操作系统下以安全的方式处理与安全性有关的数据。
[0072]最后，端设备200可以进一步包括已知的安全元件，例如安全存储卡250等。
[0073]图3示意性示出中继端设备200的内部结构的部分，图4示意性示出业务端设备400的内部结构的部分。
[0074]作为安全元件服务于图3的中继端设备200的SM卡220包括在芯片卡领域中已知的文件EF_DIR。其中包含的所谓的应用标识符(AID)的数据指示设备200或其SM卡220支持哪些应用。例如当终端设备100构建与中继端设备200的数据通信连接并且读出文件EF_DIR时，终端设备100假设中继端设备200使得由标识符AID1、AID2、AID3和AID4指定的应用可用。
[0075]事实上，如图3所示，中继端设备200本身仅仅支持被标识为AIDl的业务应用270。由服务器设备300使得条目AID2、AID3和AID4对于中继端设备200可用，作为如下文中详细描述的登录步骤中的业务初始化数据260。一种终端设备100，其希望用于实行中继端设备200上的业务(例如用AID3指定的业务应用)，在当前情况下假设中继端设备200支持此业务应用，并发送例如已知的命令APDU形式的对应的业务数据。因为中继端设备200通过文件EF_DIR中的条目仅“假扮”关于用AID3指定的业务应用的功能，所以中继端设备200通过中继应用280将接收的命令中继到服务器设备300或业务单元400、500 (也见图7)。
[0076]随着还在进一步的说明的帮助下变得清楚，中继端设备依赖于业务类型将业务数据中继到不同的业务单元。对于AID4和AID5，相应的业务应用被包含在服务器设备300中，对于AID2，相应的业务应用被包含在业务端设备400中，对于AID3，相应的业务应用被包含在便携式数据载体500中。
[0077]在图3中，中继端设备支持的业务类型的列表以文件EF_DIR260的形式存储在中继端设备200的安全元件220中。但是，像中继应用那样，可以在中继端设备200的其他单元中提供该列表。该列表包含实际上本地存在的业务应用的真实条目以及(不是本地存在的或仅)通过中继而可用的业务应用的其虚拟条目。
[0078]中继端设备以透明的方式即不改变的方式中继业务数据。因此，可以免除用于中继的安全元件220。通常，在业务的框架内，在终端设备100和业务单元300、400、500之间构建了安全信道，即发生端对端加密。但是，安全元件220是例如用于中继端设备200在服务器300上的登录的登录数据(账户数据)的适当的存储器。
[0079]如已经提及的，可以-优选预先-由服务器设备300使得列表260的至少虚拟条目可用。在此可以将列表260动态地适配到中继端设备200的位置，并且在可能的情况下响应于服务器设备300对位置的改变而更新。服务器设备300可以为中继端设备管理仅虚拟条目或者管理具有虚拟和真实条目的完整的列表。仅存储真实条目，并且在可能的情况下，存储服务器设备对当前存储的对于每个中继端设备200的虚拟条目的集合的参考。还可以仅在需要时由中继端设备200从服务器300询问列表260或者至少其虚拟条目，即不预先使得其可用。
[0080]如下文中所述，可以通过应用服务器设备330在服务器设备300上实行业务应用，如果该应用服务器设备330支持所指的业务类型(例如由应用370，用AID4指定的，见图1)。
[0081]如果不支持，切换服务器应用340被配置为将业务数据中继到以下述方式切换的适当的业务端设备400。如果业务端设备400或其安全元件450支持如图4所示的用AID2指定的对应的业务应用470，则在那里执行业务应用470，并且经由切换服务器设备340将对应的响应命令传输到服务器设备300，并通过中继端设备200的中继应用280传输到终端设备100。
[0082]如果业务端设备400也不支持所请求的业务本身支持数据载体500，如对于图4中的业务应用AID3的请求的情况所指示的，则实质上对应于中继端设备200的中继应用280的业务端设备400的中继应用480可以将该业务数据(以命令APDU的形式)中继到数据载体500 (也见图7)。在那里，则最终执行业务应用AID3。对应的响应(相应APDU)找到经过中继应用480、切换服务器设备340和中继应用280的媒介经由业务端设备400、服务器设备300和中继端设备200到终端设备的其路线。
[0083]图4示出业务端设备400以及便携式数据载体500的组件。在业务端设备中，除其他之外，存在像之前所述的可以指定的安全元件450以及用于无接触临近区域通信的接口 410。经由接口 410，业务端设备可以例如无接触地与数据载体500通信。类似于中继端设备，业务端设备400可以是移动端设备，比如移动无线电设备、PDA或笔记本。但是，诸如PC、网络计算机或读卡设备的固定设备也可以作为业务端设备服务。
[0084]在业务端设备400的安全元件450中，布置了具有AID2的业务应用470。在所表示的实现的安全元件450中，还布置了中继应用480和中继识别420。但是，特别地，中继应用480通常不布置在安全元件中，而是布置在业务端设备400中。
[0085]中继应用480将从中继端设备200接收的业务数据(命令APDU)中继到安全元件中的具有AID2的应用470或者便携式数据载体500中的具有AID3的应用。其将对该应用的响应(响应APDU)发送回到中继端设备200。可以用或者不用结合服务器设备300而指定传输路径。
[0086]安全元件450的业务应用470被配置为经由接口 410实行与未示出的终端设备的无接触业务。像终端设备100那样，业务应用470也假设在临近区域中的本地业务其被涉及到。此假设也适用于便携式数据载体500，其作为本地业务伙伴可以在例如与业务端设备400的临近区域中(在“作为读取器”的模式中)发挥作用。因此在当前情况下将业务端点(endpoint)数据传输到在该业务中涉及的业务单元450、500。提供该业务端点信号以便向业务单元450、500传信其作为中继的业务的远程布置的端点而实行业务。在此背景下，以下参考图7描述关于中继识别420的更多细节。
[0087]以下，基于参考图1到4所述的业务系统10来描述业务方法的各个实施例。由于已经说明的各种变型，将仅通过例子、例如从变型之一开始描述各个实施。
[0088]在图5中，以概况表示业务方法的实质性步骤或阶段。特别地，登记S1、登录S2和业务S3的阶段可以时间上彼此独立地运行。例如，在一次登记SI之后，每天实施登陆S2，其后实行任意数量的业务S3。
[0089]在第一步骤SI登记步骤中，要求中继端设备200和业务单元400、500向服务器设备300登记。以上已经参考登记服务器设备310详细描述了此步骤。
[0090]在步骤S2，端设备200、400、特别是中继端设备200为了随后的业务(见步骤S3)而登录到服务器设备300上。这样做，在子步骤TS21中，定义确定端设备的角色用于该业务，即，确定端设备在该业务中是作为中继端设备200还是作为业务端设备400而被涉及至IJ。在可能的情况下，如果设备想要总是仅操作为中继端设备200或者总是仅操作为业务端设备，此子步骤也可以已经在登记期间实行。
[0091]在子步骤TS22，服务器设备使得业务初始化数据对于中继端设备200可用。这些服务用于使能够或者简化在初始化阶段期间在子步骤TS31中的在终端设备100和中继端设备200之间构建数据通信。
[0092]为了能够更好地说明业务初始化数据的重要性，希望这将参考图6简要描述在用于构建对应的数据通信连接的这样的初始化阶段期间的过程，在那之前，将再次参考图5描述各种类型的业务初始化数据。
[0093]终端设备100通常期望作为业务伙伴的无接触地传达的数据载体500。因此，例示了对于中继端设备200类似地假扮作为(根据IS0/IEC14443的)类型A的无接触通信芯片卡的情况的、如在图6中在步骤Tl到T8所表示的在构建数据通信连接时的过程。用类型B数据载体构建数据通信以偏离的方式运行，但是基本上类似。
[0094]在步骤Tl，中继端设备接收REQUEST (请求)命令，其在步骤T2用指定的ATQCIi请求的应答”)命令来响应该命令。随后的步骤T3到T6用于由终端设备100选择中继端设备200。这是必需的，因为几个通信伙伴可能同时位于终端设备100的范围内。这必须处于一种境地(in der Lage sein),并且在步骤T3,为此目的开始防冲突过程有针对性地通过唯一标识符的帮助标识和寻址这些可能的通信伙伴中的单一一个，该唯一标识符即在步骤T4为此目的由中继端设备200发送的WD。在接收并识别了该标识符UID之后，终端设备100最终在步骤T5中选择中继端设备200用于进一步的数据通信，即用于实行业务。这在步骤T6中由终端设备确认。步骤Tl到T6仅仅用于选择中继端设备，并且独立于随后执行的业务。
[0095]步骤T7和T8也是独立于业务的。终端设备100在步骤T7中请求的并且由中继端设备200在步骤T8使得可用的数据集ATS ( “对选择的应答”)实质上描述了类型A数据载体的协议参数，由于中继端设备200的行为，终端设备信任该协议参数以构建数据通信。对应于此数据载体的可以是例如数据载体500，借助该数据载体500，终端设备100实际上利用后面带有AID3的相关的业务应用570 (见图7，步骤Tll到T18)实行业务。ATS数据集的参数“FWI” ( “Frame waiting integer”,巾贞等待整数)定义了例如最大等待时段，即终端设备100 (在初始阶段之后的业务阶段)在发送出命令之后需要等待数据载体的响应的时段。在经过此时间跨度之后，发生所谓的“超时”错误。另外，ATS数据集包括制造商特定字段，即所谓的“历史字节”，其可以包括可自由定义的信息。
[0096]原则上可能的是，中继端设备200经由服务器设备300的切换服务器设备340和业务端设备400的中继应用480将在步骤Tl、T3、T5和T7中通过中继应用280从终端设备100接收的所有命令中继到数据载体500 (或中继到应用服务器设备340或业务端设备400，如果这些使得业务应用可用的话)。数据载体500然后将已经发送了对应的响应命令，就像其已经直接构建了一即没有所述的中继一与终端设备100的数据通信，这些对应的响应命令将以相反的方式再次已经被中继到终端设备100。
[0097]但是，根据所述的通信协议，要求响应命令中的各个命令在准确地制定的紧密测定的(dimensioned)时间间隔内到达终端设备100，以便作为有效响应命令而被接受。这特别适用于ATQ(步骤T2)和对防冲突询问的响应(步骤T4)。由于出现的数据传输和中继时段，询问命令和响应命令到以及从数据载体500的中继可能很容易导致超出所要求的时间限制的事实，随之导致构建到终端设备100的数据通信失败。
[0098]在理想情况下，步骤Tl到T8不仅是独立于业务的，即对于不同的业务类型是相同的，而且是用于根据协议层(即，例如根据IS014443)构建通信连接的指定步骤。仅在进一步的步骤T9-T10以及部分A或T9’-T12’以及部分B传输业务数据。在此的背景下的业务数据是应用层的数据，其也可以称为应用协议数据。这样的APDU(应用协议数据单元)作为命令APDU或响应APDU而发送。在初始化阶段中传输的协议层的数据因而可以称为传输协议数据。
[0099]完整的IS0/IEC14443协议栈也在Τ9-Τ10或Τ9’_Τ12’的时间点在中继端设备200中处理。仅嵌入在传输协议IS0/IED14443中的(通常根据IS0/IEC7816被编码的)应用协议数据将因此以透明的方式被中继到业务单元。应用协议数据被中继端设备200经由网络连接中继到业务单元300、400或500。
[0100]响应于终端设备100的选择Τ5或T9，由中继端设备200构建网络连接Τ51。在步骤Τ5，中继端设备200被选择作为通信伙伴，并且在步骤T9作为业务应用(通过陈述AID)。为了及时、即在需要依赖于业务的响应的业务数据的接收之前构建网络连接，在做出对中继的业务数据(K-APDU)的可用的响应(A-APDU)时，促进与指定的等待时段的符合。
[0101]由服务器设备300在子步骤TS22中为中继端设备200配备了业务初始化数据(见图5)。所述数据可以服务于中继端设备200用于实行图6的步骤Tl到T8而不用向服务器设备300、业务端设备400或数据载体500核对。以此方式，可以避免“超时”错误。
[0102]中继端设备200可以例如从服务器设备300接收确定中继端设备200和终端设备100之间的数据通信的对应的通信协议的完整协议堆栈，作为独立于业务的业务初始化数据。这使得中继端设备200能够直接与终端设备100通信，特别是根据步骤T2和T6。但是，通常中继端设备200已经被配置为根据该协议实行步骤。[0103]进一步的独立于业务的业务初始化数据是在步骤T4中传输的标识符UID和/或在步骤T8中传输的ATS数据集。在类型B数据载体的情况下，例如在所谓的ATTRIB前缀的框架内提供类似的数据集，该框架类似地包括数据载体参数和标识符。
[0104]服务器设备300可以在图5的子步骤TS221中使得对应的业务初始化数据(UID、ATS)对于中继端设备200可用。例如在服务器设备300本身用作业务端设备的情况下，所述数据可以由服务器设备300通过应用服务器设备340适当地产生。另一方面，当提供到业务端设备400或者经由业务端设备400到数据载体500的数据通信的切换时，可以已经预先、例如在业务端设备400的登记(SI)或登录(S2 ；TS21)时使得服务器设备300的业务初始化数据(WD、ATS)可用。即，服务器设备300然后使得例如数据载体500的UID和ATS对于中继端设备200可用。在可能的情况下，使得这些业务初始化数据可用可以在登记阶段(步骤SI)已经进行。这特别是在从登记中继端设备200的观点在此时间点，其已经确定稍后的业务将在中继端设备200对业务数据的中继之下通过哪个业务端设备400而发生时成立。
[0105]可选地，如图5的步骤TS222中所示，还可以已经由服务器设备300在登录期间使得依赖于业务的业务初始化数据对于中继端设备200可用。这些数据直接涉及随后要执行的业务应用，例如用AID3指定的业务应用。依赖于业务的业务初始化数据的简单实施例是对应应用的标识符(AID)。这些已经参考图3描述过。如果中继端设备200例如在对应的目录EF_DIR中包括应用标识符AID3，则当终端设备100在初始化阶段之后的业务阶段的开始(见图6，步骤T9、T10)选择应用时，中继端设备200不需要向服务器设备300核对。中继端设备200用简单的肯定响应TlO “好的(ok)”来确认应用的选择T9。业务应用对选择的此响应很大程度上独立于业务。通过此实现，中继端设备获得时间以响应于应用选择T9来构建网络连接T51。仅阶段A的进一步的业务数据需要对业务单元的依赖于业务的响应以及随之的中继。对于其中中继端设备200应该不仅简单确收(acknowledge)而且中继选择T9的少数例外情况， 可以因而借助于业务初始化数据来指导中继端设备200。
[0106]如果省略了步骤S2中的使得依赖于业务的业务初始化数据可用，则可以在稍后的时间点进行与子步骤TS222对应的措施，就像这参考步骤T9’到T12’在图6中所示的。如果在步骤T9’中终端设备想要选择中继端设备200到目前为止还没有对于其的标识符条目的应用AID5，则这在步骤T10’中将就收到的命令中继到服务器设备300。也就是说，中继端设备200通常被布置为将与业务应用有关的标识信息中继到服务器设备300，在此是从终端设备100接收到的选择(AID5)命令。中继端设备200还被配置为从服务器设备300请求依赖于业务的业务初始化数据。选择(AID5)命令的中继同时意味着请求用于响应于该命令的关于中继端设备200的部分所需的业务初始化数据。
[0107]服务器设备300稍后传递与上述相当的步骤Τ1t中的对应的业务初始化数据，中继端设备200最终在步骤T12’中以期望的方式将该数据中继到终端设备100。
[0108]服务器设备300可以另外例如在步骤TS222(见图5)或Tl I’(见图6)使得对应业务应用的可执行部分对于中继端设备200可用，作为进一步的依赖于业务的业务初始化数据。以此方式，随后可以加速执行业务，因为可以在中继端设备200本身中执行业务应用的各个部分，因而需要在不同的业务设备之间中继更少数量的数据。但是，优选总是在服务器设备300中(即应用服务器设备330中)或者在业务端设备400或可能的情况下在与其连接的数据载体500中实行对应业务应用的与安全性有关的部分。
[0109]但是，后者不是优选的实现，因为对于涉及的所有方适当的、即对于业务单元也适当的业务过程将尽可能地保持不改变。因此总是中继并且仅在业务单元中远程地处理或响应于业务数据。
[0110]使得依赖于业务的业务初始化数据可用、特别是由服务器设备300在中继端设备200中安装业务应用的可执行部分可以被使得为依赖于中继端设备200的用户的批准。但是，替换地或依赖于要安装的业务初始化数据的类型，还可以提供自动安装，这不需要用户交互。
[0111]在步骤S2中登录的业务端设备400的部分上，可以做出与由中继端设备中继的即将到来的业务有关的规定。例如，依赖于业务或者中继端设备的身份，对业务端设备400上的电子钱包的访问可以被禁止或以适当的方式被限制。其他规定是可能的。
[0112]参考图6和图7，下文中将描述在图5的步骤S3的框架内、即在适当的与终端设备100的业务的框架内的业务方法的各个步骤和各个实施例。
[0113]在以上已经参考步骤Tl到T8描述的用于构建数据通信的初始化阶段期间，中继端设备200可以将中继信息WLI传输到终端设备100。利用所述信息，中继端设备200向终端设备100指示其被配置为将业务数据、特别是APDU形式的业务命令中继到远程业务单元300、400或500。在中继端设备200中由中继应用280支持该中继。
[0114]优选以业务初始化数据UID、ATS的形式将中继信息传输到终端设备100。中继端设备200先前(见子步骤TS22 ;图5)已经从服务器设备300接收了此业务初始化数据。该中继信息WLI例如可以通过WD以如下方式传输:为支持业务数据的中继的那些中继端设备200保留终端设备100已知的指定数量范围的WD。服务器设备300随之可以在子步骤TS22中将这样的“中继UID”分配给中继端设备200。然后中继端设备200在步骤T4中指示“中继UID”而不是其自己的设备特定WD。以此方式，可以以有效率的方式并且无需协议适配或者协议改变而将中继信息WLI传输到终端设备100。
[0115]根据一个替换实施例，如参考步骤T8所示，还可以例如借助于上述的“历史字节”通过ATS将中继信息WLI传输到终端设备100。
[0116]但是，还可以由中继端设备200在不同的时间点、例如在初始化阶段的终止之后并且以不同的适当的方式、例如通过为其自身特别定义的命令将中继信息WLI传输到终端设备100。为此目的，终端设备100可以例如在适当地在数据通信的开始之前、在步骤T8之后向中继端设备200发送用于询问中继端设备200的中继能力的命令。
[0117]通过ATS，可以独立于中继信息WLI而调整中继端设备200的部分上的随后的数据通信确定的参数。因为中继端设备200先前已经从服务器设备300接收到了作为业务初始化数据的ATS数据，因此服务器设备300有责任为随后的业务调整适当的参数。这特别涉及关于终端设备100在发送命令之后为了中继端设备200的响应而需要等待的最大时间的陈述。对应的参数、例如上文中所述的ATS参数“FWI”( “帧等待整数”)在服务器设备300的部分上可以被调整为如此高，使得由于业务数据的中继在此点不发生可避免的错误。因此在服务器设备300的部分上可以延长中继端设备200对于终端设备100的许可的响应时间。
[0118]在步骤T81，终端设备在接收到的中继信息的帮助下识别出设想的本地(在临近区域)部署的业务伙伴是中继单元。在中继信息的帮助下，其可以在中继单元和本地业务单元之间区分。因此其在中继信息的帮助下识别出本地部署的设备本身不能执行业务。终端设备100以对于此业务的适配的或者另外的准备步骤对此做出反应。
[0119]首先，终端设备100决定其是否想要实行业务。如果终端设备100例如已经存储了可以仅用本地业务单元执行它的(或当前的)业务类型作为安全性规定，则其不继续该业务。在当前情况下，终端设备决定实行业务。另一安全性规定向终端设备100规定设置最大量(业务限制)为比对于本地业务更小的值。
[0120]不同于传统的终端设备的行为，本终端设备100识别中继并且仍然实行业务，而不是另外将其中断或者使其无效。然后可以关闭可能存在于终端设备中的对于中继的进一步的防御和/或识别机制。在此背景下的已知方法是运行时间测量、距离测量或者特别适配的业务协议。
[0121]作为特别重要的准备步骤，实施对于业务数据的交换的通信参数等待时段的适配。在中继端设备的询问时，还可以在另外的通信步骤中增加等待时段，但是在此将自动适配，因此在识别的中继时在终端设备中将更快。
[0122]在图6所示的例子中，中继信息在传输协议数据中传输。其是独立于业务的，即其对于所有业务类型都成立。但是，优选地，传输对于所选业务类型的中继信息。例如在步骤TlO中这将是可能的。可以在其中传输业务数据的步骤TlO的传输协议数据中或者在业务数据本身中传送中继信息(响应:“好的”)。例如，IS078164容易允许不同地编码的响应，这全部对应于肯定的确收“好的”。
[0123]参考图7，步骤Tll到T18例示了在终端设备100和数据载体500之间实行业务。在此经由在终端设备100和服务器设备300之间的中继端设备200来中继相关联的业务数据、命令APDU和响应APDU (步骤T12，T18)。服务器设备300又通过切换服务器设备340来切换中继端设备200和业务端设备400之间的数据通信连接(步骤Τ13，Τ17)。在此实施例中业务端设备400使用数据载体500用于实行业务应用(AID3)。此处，业务端设备400通过在步骤Τ14中将命令APDU中继到数据载体500并在步骤Τ16中将在步骤Τ15接收到的响应APDU再次中继到服务器设备300而在某种意义上操作为第二中继端设备。
[0124]替换地(未示出)，在业务端设备400包括本身可执行的业务应用、例如AID2的情况下(见图4)，可以省略步骤Τ14和Τ15，因为可以直接在业务端设备400上执行该业务应用。其余的过程如所述。特别是，业务端设备400本身执行业务应用还是在数据载体500的帮助下执行业务应用，对于其余的业务设备将是透明的。
[0125]同样未示出其中中继端设备200中继业务数据而不结合服务器300向和从业务单7Π 400,500 中继。
[0126]根据在图7中参考步骤Τ13’到Τ16’描述的进一步的实施例，例如AID5的业务应用的执行也可以通过应用服务器设备330而在服务器设备300中实行。在此，单独的业务设备400以及特别是数据载体500不是必要的并且未被结合在内。应用服务器设备330优选使得多个业务应用AID4、AID5(见图1)可用，由此可以支持对于许多不同的终端设备100的许多不同的业务。当应用服务器设备330具有用于一个或几个业务类型的各种各样的传统的便携式数据载体350时是最好的，因而这可以经由无接触读取设备(构造和功能类似于图4)或者几个无接触读取设备而采用作为业务单元。[0127]如果在中继或处理业务数据时在服务器设备300或者业务端设备400中出现了时间延迟，这将导致在中继端设备200和终端设备100之间的数据通信中的错误，所以可以提供中继端设备200向终端设备100发送关于响应间隔的延长的相应询问(在图7中，未示出)，在该响应间隔内，在终端设备100处接收到响应命令。根据IS0/IEC14443协议，这可以通过“帧-等待-时间-延长”询问(FWX)来进行。
[0128]在业务方法的上述实施例中，中继端设备200分别被配置为将业务信息、即与业务应用有关的标识信息中继到服务器设备300。这样的标识信息可以是例如应用标识符(AID ;AFI，对于类型B数据载体的“应用族识别符”)等。以此方式，中继端设备200变为有多应用能力的，而不需要本身使得以可执行方式安装在中继端设备200上的单个业务应用可用。在标识信息的帮助下，服务器设备300识别需要哪个业务应用。如果这由应用服务器设备330支持，则其可以已经在那里执行。在其他情况下，切换服务器设备340可以将相应的业务数据中继到可能通过数据载体500而支持相应的业务应用的这种业务端设备400。标识信息和紧接着的处理的评估如所述是服务器设备300的责任。
[0129]如参考图7中的步骤T12所示，可以提供中继端设备200将用于选择指定的业务端设备400的选择信息Al发送到服务器设备300。选择信息Al由切换服务器设备340处理并且在切换在中继端设备200的部分上选择的相应的业务端设备400时纳入考虑。已经在登记阶段(SI ;图5)或者登录阶段(S2 ;图5)将相应的选择信息Al传输到服务器设备300也是可能的。以此方式，中继端设备200的用户可以优选地依赖于业务而指定某个业务要分别经由哪个业务端设备400而实行。但是，选择信息Al可以设计为使得其替换地使得中继端设备200能够构建到业务单元的直接连接(而没有结合服务器设备)。
[0130]如参考图7中的步骤T13和图6中的步骤T91所示，业务端点信号TES可以被传输到业务单元。稍后描述作为对于步骤T13中的业务端点信号TES的传输的替换的步骤T91。
[0131]在步骤T13中，服务器设备300将业务端点信号TES传输到业务端设备400。在这样的业务端点信号TES的帮助下，业务端设备400可以识别出其操作为业务设备200、300、400的链的业务端点。业务端点信号的角色因此类似于中继信息的角色。为了识别以及进一步处理业务端点信号TES，业务端设备400包括在安全元件SE450 (见图4)上的中继识别420。
[0132]识别出操作为中继的业务中的业务端点由于各种原因而是有利的。例如，经由无接触数据通信以所述的方式本地实行的某个业务通常对于业务端设备400的用户是不可识别的。在对于临近区域解决方案的日常业务系统中，而是假设用户将具有安全元件450的其便携式数据载体500或其端设备400放到业务终端的临近区域中，并随之触发业务。而且，在本系统方法中，这不需要用户的进一步交互，假设业务端设备400在线并且先前已经适当地向服务器设备300登记并且登陆了服务器设备300。
[0133]因此可以假设中继识别420请求用户对于中继的业务的准许，该中继的业务在本地(传统的)执行时不需要用户批准。可以进一步假设用/或不用由用户传统地提供的准许而获得对于业务类型的中继批准，通过其用户明确批准中继业务数据。业务端设备400的用户必须在业务被执行之前主动批准该业务的实行，例如通过操作键等。但是，也可以提供当业务端设备400的用户没有主动中断(被动准许)通过触发的业务端点信号TES而向用户通知的业务时总是实行业务。[0134]业务端点信号TES可以额外包括指示业务要经由哪个进一步的业务设备200、300而实行的信息。特别是，业务端点信号TES可以包括与服务器设备300或中继端设备200有关的验证信息。业务单元350、450、500然后可以验证服务器设备300或中继端设备200。然后可以向业务端设备400的用户指示相应的验证消息。然后所述用户可以例如取决于各个设备的身份而批准或不批准业务。当业务已经经由在业务端点信号TES的帮助下而被验证并且被预设为允许的业务设备而被中继时，在业务端设备400中进行定义在接收到业务端点信号TES时可以省略用户的通知的预设也是可能的。
[0135]业务单元还可以包括对于中继攻击的防御手段。在识别出由业务端点信号TES指示的中继的业务时，这些(在某些情况下非常精细的)防御手段被去激活(deactivate)。
[0136]此外，在存在业务端点信号TES时，业务单元可以检查中继的业务的安全性说明。在可能的情况下，业务单元相应地可以拒绝这样的中继的业务。但是，优选作为业务的准备，其执行以下适配。增加用于在业务单元上执行的业务应用的优先级。随之优化业务单元的响应时间。例如，可以增加优先级级别(在业务单元的操作系统中)。
[0137]如图7所示，可以由服务器设备300产生业务端点信号TES。或者，在中继端设备200中产生业务端点信号TES。通常，业务端点信号作为应用层的数据而传输并且优选在业务数据之前被业务单元接收。
[0138]图6示出特别有利的实现，其中中继端设备200响应于业务内的第一命令T9而产生所产生的业务端点信号TES，并在步骤91将其发送到业务单元。要为中继端设备200直接响应于TlO第一接收的命令T9而无需中继，所以在识别出接收的业务端点信号TES之后，业务单元350、450、500获得时间来实行相应的准备步骤。
[0139]通过步骤T91，一旦业务类型以及因此的业务伙伴(在中继端设备200或服务器单元300中)可确定，就构建到业务单元350、450、500的通信连接。如图6中的步骤T92所示，数据载体500识别业务端点信号TES并且如上所述对其作出反应。
[0140]可以以修改的业务选择信号的形式将业务端点信号传输到业务设备。根据未中继的业务数据“选择AIDS”，可以产生修改的选择信号“选择AID-TES-3”，其在步骤T91被传输到业务单元。中继识别由此K-APDU选择，实行准备步骤，然后(内部地)选择业务单元上的业务应用AID3。
[0141]进一步可替换地，业务端点信号TES也可以在中继应用480中产生，该中继应用480被部署在业务端设备400中或者其安全元件450中。但是此变型较不安全并且技术上可能更复杂。
[0142]中继识别420优选是安全元件450的或者便携式数据载体500的单独的(软件)组件。在业务端点信号的识别之后以上详细描述的业务单元的改变的行为也可以描述为如下。当业务单元接收到业务端点信号时，其转移到中继模式并且在此模式中执行(未改变的)业务应用。随之，传统的业务应用470在业务单元450中或者在便携式数据载体500中可以保持未改变。
【权利要求】
1.一种系统(10)，包括在临近区域中无接触地通信用于实行与部署在该临近区域中的业务伙伴的业务的终端设备(100)、被配置为构建与该终端设备(200)的无接触数据通信并将从该终端设备(100)接收的业务数据中继到远程部署的业务单元(350，450，500)的中继端设备(200)，其特征在于包括服务器设备(300)，该服务器设备(300)取决于业务的类型而用作为该终端设备(100)的业务伙伴的业务单元(350，450，500)来切换该中继端设备(200)。
2.根据权利要求1所述的系统(10)，其特征在于该服务器设备(300)选择多种业务单元(350, 450, 500)中的一个。
3.根据权利要求1或2所述的系统(10)，其特征在于该服务器设备(300)存储对于业务单元(350,450，500)其支持哪个业务类型。
4.根据权利要求1到3的任意一项所述的系统(10)，其特征在于该服务器设备(300)存储对于业务单元(350，450，500)能够用哪个地址构建到各个业务单元的数据通信连接。
5.根据权利要求1到4的任意一项所述的系统(10)，其特征在于该服务器设备(300)被配置为通过构建到业务单元(350，450，500)的数据通信连接并将业务数据从中继端设备(200)经由服务器设备(300)中继到业务单元(350,450,500)来切换业务单元(350，450, 500)。
6.根据权利要求1到4的任意一项所述的系统(10)，其特征在于该服务器设备(300)被配置为通过将业务单元(350，450，500)的数据通信地址发送到中继端设备(200)来切换业务单元(350，450，500)。
7.根据权利要求1到6的任意一项所述的系统(10)，其特征在于该服务器设备(300)包括用于不同的业务类型的业务单元(350)，其中用服务器设备的业务单元(350)中的一个实行中继的业务。
8.根据权利要求1到7的任意一项所述的系统(10)，其特征在于该服务器设备(300)存储对于业务单元(300，400，500)能够用哪个中继端设备(200)切换业务单元(300，400, 500)。
9.根据权利要求1到8的任意一项所述的系统(10)，其特征在于该服务器设备(300)被配置为使得业务初始化数据对于中继端设备(200)可用。
10.根据权利要求1到9的任意一项所述的系统(10)，其特征在于该服务器设备(300)被配置为根据从中继端设备(200)接收的信息确定业务类型。
11.根据权利要求1到10的任意一项所述的系统(10)，其特征在于该服务器设备(300)被配置为根据指示中继端设备的位置的位置信息确定业务类型。
12.—种服务器设备(300)，用于经由中继端设备(200)切换业务单元(350，450，500)和在临近区域中无接触通信的终端设备(100)之间的业务，其特征在于该服务器设备(300)被配置为取决于业务类型用不同的业务单元切换在中继端设备(200)和业务单元(350，450，500)之间的数据通信连接，该连接是实行该业务所必需的。
13.一种服务器设备(300)，适配于根据权利要求1到11的任意一项所述的系统。
14.一种中继端设备(200)，用于支持在无接触通信的终端设备(100)和业务单元(350，450，500)之间的业务，其中该中继端设备(200)包括用于与终端设备(100)的无接触数据通信的数据通信接口(210)和用于与服务器设备(300)的数据通信的数据通信接口，其特征在于该中继端设备(200)被配置为从服务器(300)接收取决于业务的业务初始化数据并对在终端设备(100)和业务单元(350，450，500)之间的中继的业务采用所接收的业务初始化数据。
15.根据权利 要求14所述的中继端设备(200)，被配置用于根据权利要求1到11所述的系统。
【文档编号】G06Q20/32GK103975351SQ201280059073
【公开日】2014年8月6日 申请日期:2012年10月4日 优先权日:2011年10月6日
【发明者】W.兰克尔, K.芬肯泽勒 申请人:德国捷德有限公司