Man könnte die Logik ja auch ändern:
- Die Authentifizierung erfolgt offline in der App - beispielsweise mit Hilfe eines persönlichen Zertifikats
- Die Lade- bzw. Bezahl-Transkation wird entweder sofort online von der App übertragen ...
- ... oder - falls an der Ladestation keine Datenverbindung möglich ist - in der App zwischengespeichert und später übertragen, sobald wieder eine Mobilfunk-Verbindung besteht
Dann müßte man die Säulen überhaupt nicht an das Mobilfunknetz anschliessen, weil die ganze Kommunikation vom Smartphone des Benutzers übernommen wird
Das könnte ungefähr so ablaufen:
Ich fahre mit meinem (erst ab November vorhandenen) Elektroauto zur Ladesäule, steige aus und zücke mein Smartphone.
Mein Smartphone verbindet sich mit dem offenen WLAN der Ladesäule und ich starte die Lade-App. Dann geht’s so weiter:
Ich an App: „Sag der Säule mal, dass ich laden will“
App an Ladesäule: „Mein Fahrer will laden“
Ladesäule an App: „Da kann ja Jeder kommen. Zeig mir erst mal deinen Ausweis“
Die App überträgt mein persönliches Zertifikat, das vom Ladesäulen-Betreiber ausgestellt wurde.
Die Ladesäule prüft das Zertifikat und stellt fest, dass es gültig ist, sprich: vom Betreiber ausgestellt wurde. Meine Identität wird dabei nicht geprüft – deshalb muss die Säule mich auch nicht kennen.
Ladesäule an App: „Ok, der Ausweis ist gültig. Aber beweise mir erst mal, dass du deine letzte Ladung bezahlt hast !“
Die App überträgt die verschlüsselte und unverschlüsselte Transaktionsnummer, die sie beim letzten Bezahlvorgang vom Ladesäulen-Betreiber als Bestätigung erhalten hat.
Die Ladesäule entschlüsselt die Transkationsnummer und prüft, ob diese der unverschlüsselten Nummer entspricht. Dadurch kann die Säule feststellen, ob die Transaktionsnummer tatsächlich vom Ladesäulen-Betreiber stammt.
Der Ladevorgang wird durchgeführt, weil die vorangegangene Transaktion bezahlt wurde. Nach Beendigung des Ladevorgangs:
Ladesäule an App: „Das macht 5,80 Euro“
App an Ladesäule: „Ok, tschüss“
App an mich: „Alles klar, du kannst das Kabel abziehen“.
Ich ziehe das Kabel ab, steige wieder ein und fahre los. Sobald die App wieder Verbindung mit dem Internet hat, geht es so weiter:
App an Bezahl-Server: „Hallo, ich soll 5,80 bezahlen“
Bezahl-Server an App: „Wer bist du denn überhaupt ?“
Die App überträgt mein persönliches Zertifikat, das vom Ladesäulen-Betreiber ausgestellt wurde.
Der Bezahl-Server erzeugt eine eindeutige Transaktionsnummer und verschlüsselt diese.
Bezahl-Server an App: „Ok, ich ziehe die 5,80 von deinem Bankkonto ein. Die Transaktionsnummer lautet 1234567890. Verschlüsselt lautet die Nummer: 43fg18327gf0^0cenowien“
Die App speichert diese verschlüsselte Nummer.
Beim nächsten Mal geht das Ganze von vorne los.
Für den ersten Ladevorgang benötigt die App natürlich eine initiale Transaktionsnummer.