2    ORGANISATIONEN UND GREMIEN 9 2.1.4   Die Schnittstellen und Funktionen Security Element Interface  Der WAP-Standard beschreibt mit dem Wire- less Identity Module (WIM) Schnittstellen, die von MeT für die Kom- munikation zwischen Mobiltelefon und dem Sicherheits-Modul ver- wendet werden müssen, falls es sich um getrennte Bauelemente han- delt.   MeT erlaubt allerdings auch die Implementation durch einen integriertes Modul durch Hard- oder Software, bei dem die Schnitt- stellen dann proprietär sein können. User Interface  Besonderen Wert legt MeT auf das User-Interface, welches dem Benutzer eine durchgängigen, über alle Mobiltelefone, Content- Provider und Nationen ähnliche Bedienung von MeT-konformen Sy- stemen erlauben soll.  Zu diesem Zweck definert MeT in MeT Consi- stent User Experience detailierte Storyboards für die einzelnen Situa- tionen ([14]). Service Registration Interface  Die Kommunikation zwischen dem PTD und dem Service Certificate Issuer wird durch WPKI ([6]) realisiert.  Das PTD kann somit einen Public-Key für die Benutzung einer Zahlungs- methode zertifizieren lassen, so das der Content-Provider später (ggfs. über einen Acquirer) prüfen kann, ob die Signatur des Users tatsächlich mit seinem privaten Schlüssel erfolgt ist. Service Execution Interface  MeT macht keine Aussagen darüber, wie der Vorgang des Einkaufens von Statten zu gehen hat.  Erst ab dem Mo- ment, wo ein Vertrag zu Stande kommt, den der Benutzer signieren soll, sind die folgenden drei Vorgänge spezifiziert: 1.  Die  Etablierung  einer  verschlüsselten  Verbindung  zwischen Content-Provider und PTD über WTLS ([7]), wobei sich der Ser- ver gegenüber dem Client authentifiziert. 2.  Die  Authentifizierung  des  Benutzers  gegenüber  dem  Server (falls  erforderlich)  durch  eine  Challenge/Response  Authentifi- zierung (d.h. der Client signiert einen Wert, den der Server vor- gibt), [7]. 3.  Die Authorisierung der Transaktion durch den Benutzer, durch signieren des Kaufvertrags mit dem privaten Schlüssel aus sei- nem ausgewählten Service-Zertifikat mittels der WMLScript sign- Text-Funktion ([8]), die Zugriffe aus der Applikations-Ebene auf die Verschlüsselungs- und Signatur-Funktionen erlaubt.