WO2000031691A1 - Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen - Google Patents

Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen Download PDF

Info

Publication number
WO2000031691A1
WO2000031691A1 PCT/CH1998/000501 CH9800501W WO0031691A1 WO 2000031691 A1 WO2000031691 A1 WO 2000031691A1 CH 9800501 W CH9800501 W CH 9800501W WO 0031691 A1 WO0031691 A1 WO 0031691A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
customer
data
identification card
service device
Prior art date
Application number
PCT/CH1998/000501
Other languages
English (en)
French (fr)
Inventor
Rudolf Ritter
Original Assignee
Swisscom Mobile Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Swisscom Mobile Ag filed Critical Swisscom Mobile Ag
Priority to PCT/CH1998/000501 priority Critical patent/WO2000031691A1/de
Priority to AU11393/99A priority patent/AU1139399A/en
Publication of WO2000031691A1 publication Critical patent/WO2000031691A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems

Definitions

  • the present invention relates to a method and devices for recording, charging and blocking services, in particular it relates to a method and devices for recording, charging and blocking services which start for a customer when entering a service device and for that customer when they leave it Service device end.
  • the patent specification EP 465456 describes a system for recording and accounting for the use of public transport. Trains or buses are equipped with suitable readers on the doors to register the boarding and alighting of passengers who are equipped with a contactless identification element. Travel data, which includes the time of boarding and alighting of each identified passenger, are forwarded by the trains / buses to a central office. The control center uses a timetable to determine the route traveled from this data and bills this route to the passengers on a monthly basis.
  • the system described in EP 465 456 has the disadvantage that, particularly in the case of time delays in the traffic network, billing based on a timetable can lead to incorrect results.
  • the system described in EP 465456 is not suitable for a uniform recording and billing of the use of public transport by a customer in different transport companies, for example in different regions and / or countries.
  • Patent specification WO 97/19568 describes a method for charging parking fees.
  • the driver of a vehicle who wants to occupy a parking space sends a short SMS message to a parking space database with his GSM mobile device.
  • the driver sends another message when he leaves the vehicle with his vehicle.
  • the message can include a position specification that can be determined by a positioning unit.
  • the parking lot database determines the parking fee from the arrival and departure times, and if necessary from the position information, and charges this fee to the driver. at the end of the month either in a separate invoice or together with the telephone bill.
  • Patent specification WO 97/19568 also describes that the parking lot database can forward the bill for drivers from another parking lot network to the operator of this other parking lot network, ie drivers who have subscribed to a corresponding service can also use their vehicles in other parking lot networks park.
  • a service provider In order to protect against misuse of services, it should be possible for a service provider to deny further access to services to a certain customer, for example a poor payer, or for a certain identification card, for example a stolen or lost card . This is particularly a problem when the services are provided to a customer not only by their home service provider but by a wide variety of service providers, for example in different regions and countries, and it is therefore not sufficient if the home service provider has a local list of blocked customers, for example, respectively blocked identification cards.
  • a customer to whom the service is to be blocked can transmit a blocking token to his identification card, the identification card being, for example, a chip card which comprises a processor and a data memory accessible to this processor, in which customer data are stored recorded by the service device concerned before the provision of a specific service.
  • the transmission of blocking tokens on identification cards for blocking services has the advantage that, in particular if the services are offered by different service providers, for example in different regions and / or countries, the service providers do not have to keep complete lists of all blocked customers and services.
  • the blocking token is in the
  • Identification card is stored securely, for example in a memory area of the identification card that is not accessible to the customer, and access to at least certain services is denied by the service device if the said blocking token is set in the identification card.
  • a key stored in the identification card for example in a memory area of the identification card that is not accessible to the customer, is deleted or changed on the basis of the blocking token received, and access to at least certain services is refused by the service device if the said device Key is missing.
  • the service device When entering the service device, the service device detects customer data stored on this identification card from the identification card of the customer concerned.
  • these customer data comprise at least one service type, on the basis of which the service device can determine one (or more) desired service. This enables different services, for example different service devices, to be claimed by means of a single identification card.
  • a type of service can also be provided, which is generally defined for all services or for certain service groups.
  • the customer data preferably include an identification of the home service provider of the customer concerned.
  • the service device transmits at least certain recorded customer data to the home service provider of the customer concerned in order to check the authorization of the customer concerned for said services.
  • the transmission initially takes place to a service center of the local service provider, which forwards the customer data to the home service provider if the local service provider is not the home service provider of the customer in question, that is to say if the customer in question is not a home customer of the local service provider. If it is determined at the home service provider that one, several or all services are to be blocked for the customer concerned, the customer can be loaded with a corresponding blocking token on the identification card.
  • a customer's home service provider preferably forwards current authorization data relating to this customer to the service center of the local service provider visited by this customer, where these authorization data are stored.
  • a blocking token is transmitted to the service device in which the customer has identified himself with his identification card, and from there is written to the identification card wirelessly by suitable writing means of the service device, for example via an inductive interface or via a contact-based interface.
  • a blocking token is transmitted by means of special short messages via a mobile network, for example a GSM or UMTS network, to the aforementioned identification card, which is removably connected to a mobile device. While the former variant has the advantage that the blocking token can be written directly to the identification card without using a mobile device, the latter variant has the advantage that the blocking token can be loaded onto the identification card by the service device without cooperation and delay.
  • a named blocking token can only be written on the identification card of this customer by the home service provider of the customer in question, that is, depending on the embodiment variant, the blocking token is initiated by the home service provider by means of special short messages or by means of the writing means of the service device on the identification card transferred and saved there.
  • the home service provider can request the writing of a customer's identification card with a blocking token from the service device by means of a suitable communication module, for example by means of special short messages via a mobile network, for example a GSM or UMTS network.
  • a service device in particular a service device that is not operated by the home service provider of a customer concerned, can initiate the blocking of at least certain services for a customer, the control of the block ultimately remaining with the home service provider of this customer.
  • the service device provides service data relating to this service, relates this service data to the recorded customer data and transmits the linked data to a service center, for example a service center of the local service provider, for billing the service. If the customer data does not identify the local service provider as a home service provider, the service center forwards the linked data to a billing center.
  • a service center of a local service provider only services for the home customers need to be charged, i.e. the customers for whom the local service provider is the home service provider, the services for all other customers, i.e. visitors, from one Billing center can be treated.
  • the billing center preferably forwards at least certain received linked customer and service data to relevant home service providers determined by the identification of the home service provider contained in the linked data.
  • the service center for example the service center of the local service provider, which receives the linked data directly from the service device or from a named billing center, preferably charges a service to a relevant customer if the identification of the home service provider contained in the corresponding linked customer and service data local service provider identified that means if the customer in question is a home customer.
  • invoices for related services are created for home customers, whereby services are included that were obtained from the customer concerned from the local service provider and / or from another service provider.
  • the customer data are recorded wirelessly by the identification card using suitable first reading devices of the service device, for example via an inductive interface.
  • the customer data are captured by the identification card by means of suitable second reading devices of the service device via a contact-based interface, the identification card being inserted into these second reading devices for this purpose.
  • the customer data are transmitted to a suitable receiver of the service device via a contactless interface of a mobile device, to which the identification card is removably connected for this purpose via a contact-based interface, for example via a contactless interface built into the mobile device, for example an inductive one Interface, an infrared interface or a high-frequency interface, for example a so-called "Bluetooth" interface.
  • the mobile device is, for example, a mobile radio telephone for GSM or UMTS networks, a laptop or palmtop computer or another suitable mobile device that removes an identification card via a contact-based one Can accommodate interface and has a contactless communication interface.
  • data can be captured securely from the aforementioned identification card, or can be securely transmitted to it. This can ensure, for example, that the authenticity of a blocking token or the customer data is guaranteed.
  • At least certain of the service data mentioned preferably include the start and / or end time of a service in question, which are determined by the service device by means of a time determination module, and additionally or alternatively the geographic starting point. and / or end point of a relevant service, which are determined by the service device by means of a position determination module.
  • the service data mentioned include tariff information, for example tariff levels and / or tariff cost estimates or information about temporal and / or local tariff changes.
  • the service data mentioned preferably comprise the service type of a service in question. This makes it possible to record, bill and block a wide variety of services according to the proposed procedure.
  • the customer data also include at least one service type of a service in question, which makes it possible for a customer to identify himself as authorized for various services with his or her identification card in a wide variety of service devices concerned.
  • FIG. 1 shows a block diagram with a service device, which is connected via a mobile network to a service center or a home service provider, an identification card and a mobile device, into which an identification card is inserted.
  • Figure 2 shows an example of the structure of service data and an example of the structure of customer data.
  • the reference number 1 refers to a schematically represented service device, for example public transport, a parking lot control system or a controlled event space, for example for cinema screenings, concerts or exhibitions, which also has schematically indicated entrances 14, 15 and exits 14, 15 .
  • a customer can enter and leave the service device 1 through these inputs / outputs 14, 15.
  • An authorized customer has one Identification card 2, 2 ', for example a chip card, which comprises a processor 23 and a data memory 24 accessible to this processor 23, on which customer data are stored. As shown in FIG.
  • the identification card is, for example, a full-size card 2, which has its own communication interfaces 21, 22, as we will describe in more detail later, or it is a full-size or plug-in card 2 ', which can be removably connected to a mobile device 3 via a contact interface, which mobile device 3 has a contactless communication interface 33.
  • the reference number 9 in FIG. 2 relates to an example of a possible structure of the customer data.
  • the data field 91 contains, for example, the country, for example in the form of an ISO country code or as an international telephone code, in which the home service provider of the customer in question is located.
  • the data field 92 contains, for example, a type of service, for example car parking, rail, metro or bus use, or cinema or exhibition visit, which indicates the type of service which the customer has subscribed to, for example, from the home service provider.
  • a type of service can also be provided which generally applies to all services.
  • the data field 93 indicates, for example, the home service provider, for example in the form of a unique name or a network address.
  • the data field 94 identifies the customer or a customer group, for example in the form of a subscriber number, for example an IMSI number (International Mobile Subscriber Identification).
  • the data field 95 contains, for example, an indication of the service class which determines the quality of the service subscribed to, for example the driving class for public transport, the distance to the entrance / exit of a car parking space or the row of seats in a cinema.
  • the data field 96 contains, for example, an expiry date, for example in encrypted form, which indicates how long the customer has subscribed to the service in question.
  • Data field 97 shows, for example, whether the service in question has been blocked for the customer, which we will discuss in more detail later. As is indicated by means of the three points in the example of the customer data, this customer data 9 can also encompass further data fields. grasp. The order of the fields mentioned is only an example and can be changed by a person skilled in the art.
  • the customer data 9 are loaded, for example, by the customer's home service provider onto an identification card 2, 2 'of this customer, for example by means of special short messages, for example SMS or USSD messages, via a mobile network 4, for example a GSM or UMTS network , on a SIM card 2 '(Subscriber Identification Module) for a mobile device 3, for example a mobile radio telephone or a communication-capable palmtop or laptop computer, which can communicate in said mobile network 4.
  • the home service provider for example, can prepare an identification card 2, 2 'for an interested customer, provided for him with the desired customer data 9, for example in a POS (Point of Halls) in a suitable card writing device via a contact-based interface 22.
  • the customer data 9 can, for example, be loaded onto the identification card 2, 2 'as an applet by a service provider.
  • the customer data stored thereon are recorded by a data acquisition module 11 of the service device 1. This takes place, for example, via the reading devices 114, which are installed at the inputs / outputs 14, 15 of the service device.
  • the reading devices 1 14 can be attached to the outside and / or inside of the service device 1, so that, for example, the inputs / outputs 14, 15 are only opened after the customer data 9 has been successfully recorded and checked.
  • the readers 1 14 have, for example, an inductive one
  • the identification card 2 which has, for example, an inductive coil 21, such as this is shown schematically in FIG.
  • the identification card 2 can be equipped such that it is energetically fed by the reading device 114 via the coil 21, the identification card 2 comprising an optional storage capacity (not shown) in order to store the energy obtained via the coil 21 in the card 2. It is also possible to arrange two coils on the card 2, one for the actual communication with the reader 1 14 and the other for the power supply of the identification card 2.
  • the reading devices 1 14 can also be equipped with a contact interface, so that the identification card 2, which has, for example, the contact interface 22, is inserted into the reading device 1 14 for communication and is removably connected via the contact interface.
  • the reference number 23 refers to a processor which additionally has integrated circuits in order to communicate with the reading device 114 via the schematically indicated interface elements 21 and / or 22.
  • the processor and the integrated circuits for controlling the interface elements 21 and / or 22 can also be implemented as separate circuits.
  • the identification cards 2 ⁇ can also be inserted into mobile devices 3, for example mobile radio telephones, palm top or laptop computers, and can be removably connected to them via the contact interface 22.
  • the identification cards 2 'need not have an inductive interface since the readers 114 communicate contactlessly with the identification card 2' via communication means of the mobile device 3, for example via a schematically illustrated inductive interface 33, an infrared interface 33, or one high-frequency interface of the mobile device 3, for example a so-called "Bluetooth" interface, which operates at 2.4 GHz, for example.
  • the customer data 9 are read by a software program, which is executed in the processor 23, in the data memory 24 and transferred by means of suitable communication protocols via the above-mentioned interfaces to the reading devices 1 14, from where they are sent to a processing module 1 via suitable connections 1 15 selected by the person skilled in the art 1 1 can be directed.
  • the identification card 2, 2 ' is suitable for performing various services
  • the identification card 2, 2' can contain several sets of customer data 9, each with different service types 92.
  • a set of customer data 9 corresponding to the relevant service device 1 can be determined, for example, using the communication protocol mentioned.
  • the identification card 2 ' is removably connected to a mobile device 3 via a contact-based interface, and the customer data 9 are transmitted by means of special short messages, for example SMS or USSD short messages, via a mobile network 4, for example a GSM or UMTS network. are transmitted to a communication module 12 of the service device 1, from where they can be forwarded to the processing module 1 1 1.
  • a mobile network 4 for example a GSM or UMTS network.
  • the processing module 1 1 1 is designed, for example, as a programmed software module on a computer which has the necessary hardware components to connect the reading devices 1 14 via the connections 1 15.
  • the service device 1 can use the received customer data 9, in particular using the data field 97, or on the basis of special data in the identification card 2, 2 ', which data we will describe later will determine whether the desired service is blocked for the customer concerned or his identification card 2, 2 '. If the service is blocked, the processing module 1 1 1 can, for example, initiate suitable steps in order to deliver the service to the customer prevent, for example, acoustic and / or visual warning signs can be activated and / or the relevant inputs can be closed or not opened.
  • the service device 1 checks whether the identification card 2, 2', or one or more services, is to be blocked for the customer concerned. In addition, the service device 1 collects service data relating to the service of the service device 1 for this customer, as we will describe later. The check can be carried out in such a way that the processing module 111 transmits at least certain acquired customer data 9 by means of the communication module 12 via a mobile network 4 to a service center 5 of the local service provider. This transmission takes place, for example, by means of special short messages, for example SMS or USSD short messages, to a short message service center, in particular an SMSC (Short Message Service Center) of the service center 5 mentioned.
  • SMSC Short Message Service Center
  • the service center 5 can forward at least certain customer data 9 to the home service provider 7 of the customer concerned in order to ask there whether the identification card 2, 2 'or one or more services is blocked for the customer concerned shall be.
  • the forwarding of the customer data from the service center 5 to the home service provider 7 takes place, for example, via a fixed network, in particular the public telephone network PSTN (Public Switched Telephone Network) or via a signaling system, for example the signaling system number 7 SS7 (signaling system No. 7), in which in the latter variant, the data are each routed via a VLR (Visitor Location Register) of the service center 5 to an HLR (Home Location Register) of the home service provider 7.
  • the customer data 8 can also be forwarded in a secure form from the service center 5 to the home service provider 7 via the Internet.
  • the home service provider 7 it can be determined in a database whether the identification card 2, 2 ', or one or more services, is to be blocked for the customer concerned.
  • the home service provider 7 passes authorization data to the requesting service center 5, which authorization data are received and stored by the service center 5.
  • the authorization data include, for example, identification data relating to the customer, for example an IMSI (International Mobile Subscriber Identification), and information about the services for which the customer is authorized.
  • IMSI International Mobile Subscriber Identification
  • the home service provider 7 of the customer forwards updated authorization data to the service center 5 of the service provider visited.
  • the service provider visited can thus be supplied with current information relating to the visiting customer or his identification card 2, 2 'by the home service provider 7, so that the service provider visited, or his service center 5, is informed, for example, that the identification card 2, 2' is blocked should be when the legitimate owner of the identification card 2, 2 'reports this to the home service provider 7 as stolen.
  • one, several or all services can be blocked for a customer by transmitting one or more corresponding blocking tokens to his identification card 2, 2 ', in particular from the home service provider of the customer concerned.
  • the home service provider transmits a blocking token, for example initially to the service center 5 of the local service provider, and this transmission can be carried out as described above for the reverse direction (e.g. fixed network, signaling system) or internet).
  • the service token 5 of the local service provider transmits the blocking token, for example directly on a mobile network 4, for example by means of special short messages, to the identification card 2 ', which is removably connected to a mobile device 3 and receives the blocking token via this mobile device 3.
  • the blocking token can also be transmitted indirectly via the service device 1, for example by transmitting special short messages via a mobile network 4 and receiving them in the service device 1 by a communication module 12 and temporarily storing the blocking token contained therein in the service device 1.
  • the temporarily stored blocking token is wirelessly transmitted to the identification card 2 by suitable writing means of the reading devices 114, for example via an inductive interface or via an interface with contacts, for example when entering or leaving the service device 1.
  • the blocking token can also be transmitted to the identification card 2 'in such a way that the blocking token is transmitted via an inductive interface or an infrared interface to a mobile device 3 to which the identification card 2' is removably connected via an interface and the blocking token is transmitted receives this contact interface.
  • the received blocking token is stored, for example, on the identification card 2, 2 ', for example in a memory area 241 of the identification card that is not accessible to the customer, access to at least certain services being denied by the service device 1 if the said blocking token is in the Identification card 2, 2 'is set.
  • certain functions of the identification card 2, 2 'that are required to initiate services of a service device 1 can be deactivated by the blocking token, so that such services can no longer be obtained from the customer concerned with his identification card 2, 2'.
  • An indication that the identification card 2, 2 ′ or one or more services are blocked for the customer can also be received by the service device 1 through the mentioned data field 97 of the recorded customer data 9.
  • the data field 97 can simply be a flag which indicates whether the identification card 2, 2 or a specific service is otherwise blocked for the customer concerned the data field 93 should contain a corresponding certificate which cannot be manipulated.
  • the blocking token can, for example, be read directly by the service device 1 on the identification card 2 via the reading devices 114 or it can be recorded by the service device 1 as part of the customer data 9 in the data field 97.
  • one or more keys are deleted or changed which are required for access to at least certain services and which are securely stored on the identification card 2, 2', for example in a memory area 242 of the identification card 2 which is not accessible to the customer, the access to at least certain services being denied by the service device 1 if a named key is missing.
  • a key can, for example, be read directly from the service device 1 on the identification card 2 via the reading devices 114 or it can be recorded as part of the customer data 9 in the data field 97 by the service device.
  • a blocking token can only be transmitted to a customer by his home service provider on the identification card 2, 2 ', it being checked, for example, by means of a corresponding software function on the identification card 2, 2', whether the blocking token is actually comes from the home service provider of the customer concerned.
  • a local service provider, or a service device 1 can request the loading of a blocking token onto the identification card 2, 2 'of a customer from the home service provider of this customer. This request can be transmitted, for example, from the processing module 11 by means of the communication module 12 via a mobile network 4 to the home service provider 7, for example in special short messages, the connection of the home service provider 7 to the mobile network 4 not being illustrated in FIG.
  • the blocking token or the key mentioned is, for example, a digital certificate encrypted and signed (for example by the home service provider) according to a method known to the person skilled in the art, and that the exchange of data between the identification card 2, 2 'and the reading devices 114 (and possibly the communication module 12) and between the communication module 12 and the service center 5, or the home service provider 7, with the aid of security services, such as TTP services (Trusted Third Party), for confidentiality, authenticity, non-denial - To ensure the origin and the integrity of the data exchanged and the authenticity of the sender of the data exchanged.
  • TTP services Trustet Transfer Protocol Services
  • the service device 1 detects
  • a possible structure of the service data 8 is shown in FIG. 2.
  • the data field 81 contains, for example, the country, for example in the form of an ISO country code or as an international telephone code, in which the local service provider who operates the service device 1 in question is located.
  • the data field 82 contains, for example, the service type of the service in question, for example car parking, rail, metro or bus use, or a cinema or exhibition visit.
  • the data field 83 indicates, for example, the local service provider, for example in the form of a unique name or a network address.
  • the current time which is determined by means of a time determination module 113, is recorded as the start time in the data field 84 and / or the current geographic location of the service device 1, which is determined by means of a position determination module 112, in the data field 86, for example global, satellite-based positioning system (GPS) or a terrestrial positioning system (TPS), as the starting point (starting point).
  • GPS global, satellite-based positioning system
  • TPS terrestrial positioning system
  • further service data 8 are recorded when leaving the service device 1, that is to say when the relevant service is ended for the customer, if this is necessary for billing the relevant service.
  • the current time and / or the current location are recorded in data fields 85 and 87 as the end time and the end point (end location), respectively, when the customer concerned leaves the Service device 1 is identified in a manner similar to when entering the service device via its identification card 2, 2 ′, which, as described above, is read by means of the reading devices 1 14 (or, if appropriate, the communication module 12).
  • the position module 1 12 and time determination module 1 13 can be integrated by the person skilled in the art together with the processing module 1 1 1 in the same computer mentioned above as software and / or hardware modules.
  • the service data 8 can comprise further data fields which are recorded by the service device 1 at the beginning, during the execution or when the service concerned is ended, for example the current tariff in the data field 88, one or more tariff changes with corresponding tariff levels and time and / or location information Regarding the tariff change in data field 89, as well as information about free journeys and / or credits in data fields 891 and 892.
  • service data 8 can also include further data fields.
  • the order of the fields mentioned is only an example and can be changed by a person skilled in the art.
  • the service device 1 links the relevant recorded customer and service data for the customer, for example in the processing module 1 1 1, and transmits the linked data, for example by means of the communication module 12 a mobile network 4, for example a GSM or UMTS network, to the service center 5, for example a service center of the local service provider.
  • a mobile network 4 for example a GSM or UMTS network
  • the service center 5 for example a service center of the local service provider.
  • this transmission takes place, for example, by means of special short messages, for example SMS or USSD short messages, to a short message service center, in particular an SMSC (Short Message Service Center), of the service center 5 mentioned.
  • SMSC Short Message Service Center
  • the linked data are temporarily stored in the service center 5 and the service is billed to the customer concerned in accordance with this linked data. Otherwise, the linked data for further processing are transmitted directly to the relevant home service provider 7 or to a clearing center 6, which is, for example, a clearing house 6, which forwards the linked data to the corresponding home service provider.
  • a clearing center 6 which is, for example, a clearing house 6, which forwards the linked data to the corresponding home service provider.
  • linked data are processed and billed which relate to services for the own home customers which were received directly by the local service devices 1 and / or by service devices 1 of other service providers via the billing center 6.
  • the billing is carried out, for example, by means of a periodic invoice which is sent to the customer by the home service provider, for example as part of a telephone bill, or by debiting a (prepaid) account of the customer.
  • the settlement between the various home service providers is carried out by the clearing center 6, which can act as a clearing house 6.
  • the transmission of the linked data from the service center to the home service provider takes place, for example, via a fixed network, in particular the public telephone network PSTN (Public Switched Telephone Network) or via a signaling system, for example the signaling system number 7 SS7 (signaling system number 7), in which the latter variant, the data are each routed via a VLR (Visitor Location Register) of the service center 5 to an HLR (Home Location Register) of the home service provider 7.
  • VLR Visitor Location Register
  • HLR Home Location Register
  • the linked data can be forwarded in a secure form from the service center 5 to the home service providers 7 via the Internet.
  • the transmission of the recorded customer data 9 to the home service provider for checking the authorization of the customer and the transmission of the linked customer and service data, in particular if no service data are recorded when the service device 1 is left, can be carried out in a common transmission.
  • Interested service providers can be sold or rented service devices 1 and service centers 5 or data carriers with programmed software for controlling a communication server 5 according to the described method.
  • Interested customers can sell identification cards 2, 2 'or retrofit existing suitable identification cards 2, 2', for example with programmed Java applets or a comparable technology, in order to gain access to subscribed services according to the described method.

Abstract

Verfahren zum Erfassen, Verrechnen und Sperren von Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung (1) beginnen, beispielsweise ein öffentliches Verkehrsmittel, ein Parkplatzkontrollsystem oder ein kontrollierter Veranstaltungsraum, und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung (1) enden, wobei beim Betreten Kundendaten (9) erfasst werden, die auf einer Identifikationskarte (2, 2') des betreffenden Kunden gespeichert sind, wobei beim Betreten und/oder Verlassen Dienstdaten (8) betreffend die Dienstleistungen für diesen Kunden von der Dienstvorrichtung (1) bereitgestellt werden, beispielsweise Start- und/oder Endzeit, und/oder Ausgangs- und/oder Endpunkt, wobei erfasste Kundendaten (9) mit erfassten Dienstdaten (8) verknüpft und zur Verrechnung an eine Dienstzentrale (5) übermittelt werden und wobei zum Sperren von mindestens gewissen genannten Dienstleistungen einem Kunden ein Sperrtoken auf seine Identifikationskarte (2, 2') übertragen wird. In verschiedenen Ausführungen wird der Sperrtoken auf der Identifikationskarte (2, 2') gesichert abgespeichert und der Zugriff auf mindestens gewisse Dienstleistungen verweigert, wenn der Sperrtoken (241) gesetzt ist, oder ein auf der Identifikationskarte (2, 2') gespeicherter Schlüssel (242) wird gelöscht oder verändert, wenn der Sperrtoken empfangen wird und der Zugriff auf mindestens gewisse Dienstleistungen wird verweigert, wenn der genannte Schlüssel (242) fehlt.

Description

Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von
Dienstleistungen
Die vorliegende Erfindung betrifft ein Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von Dienstleistungen, insbesondere betrifft sie ein Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden.
Die Patentschrift EP 465456 beschreibt ein System zum Erfassen und Verrechnen der Benützung von öffentlichen Verkehrsmitteln. Züge oder Busse werden an den Türen mit geeigneten Lesern ausgerüstet, um das Einsteigen und Aussteigen von Passagieren zu registrieren, die mit einem kontaktlosen Identifizierungselement ausgestattet sind. Reisedaten, die Ein- und Aussteigezeit von jedem identifizierten Passagier enthalten, werden von den Zügen/Bussen an eine Zentrale weitergeleitet. Die Zentrale ermittelt mit Hilfe eines Fahrplans aus diesen Daten die gefahrene Strecke und verrechnet diese Strecke monatlich den Passagieren. Das in EP 465 456 beschriebene System hat den Nachteil, dass vor allem bei Zeitverzögerungen im Verkehrsnetz die Abrechnung basierend auf einem Fahrplan zu inkorrekten Ergebnissen führen kann. Zudem eignet sich das in EP 465456 beschriebene System nicht für eine einheitliche Erfassung und Verrechnung der Benutzung von öffentlichen Verkehrsmitteln durch einen Kunden in verschiedenen Verkehrsbetrieben, beispielsweise in verschiedenen Regionen und/oder Ländern.
Die Patentschrift WO 97/19568 beschreibt ein Verfahren, um Park- gebühren zu erheben. Im Verfahren, das in WO 97/19568 beschrieben wird, sendet der Fahrer eines Fahrzeugs, der einen Parkplatz besetzen möchte, mit seinem GSM-Mobilgerät eine SMS-Kurzmeldung an eine Parkplatzdatenbank. Der Fahrer schickt eine weitere Meldung, wenn er mit seinem Fahrzeug den Platz verlässt. Die Meldung kann eine Positionsangabe umfassen, die von ei- ner Positionierungseinheit ermittelt werden kann. Die Parkplatzdatenbank ermittelt die Parkgebühr aus der Ankunftszeit und aus der Abfahrtszeit, und gegebenenfalls aus der Positionsangabe, und verrechnet diese Gebühr dem Fah- rer am Ende des Monats entweder in einer separaten Rechnung oder zusammen mit der Telefonrechnung. Die Patentschrift WO 97/19568 beschreibt zudem, dass die Parkplatzdatenbank die Rechnung für Fahrer aus einem anderen Parkplatznetz an den Betreiber dieses anderen Parkplatznetzes weiterlei- ten kann, das heisst Fahrer, die einen entsprechenden Dienst abonniert haben, können mit ihren Fahrzeugen auch in anderen Parkplatznetzen parkieren.
Um sich vor missbräuchlicher Benutzung von Dienstleistungen zu schützen sollte es für einen Dienstanbieter möglich sein, einem bestimmten Kunden, der beispielsweise ein schlechter Zahler ist, respektive für eine be- stimmte Identifikationskarte, beispielsweise eine gestohlene oder verlorene Karte, den weiteren Zugang zu Dienstleistungen zu verwehren. Dies ist insbesondere ein Problem, wenn die Dienstleistungen einem Kunden nicht nur von seinem Heimdienstanbieter sondern von verschiedensten Dienstanbietern, beispielsweise in verschiedenen Regionen und Ländern, zur Verfügung gestellt werden, und es folglich nicht genügt, wenn der Heimdienstanbieter beispielsweise eine lokale Liste mit gesperrten Kunden, respektive gesperrten Identifikationskarten, führt. Weder in der Patentschrift EP 465 456 noch in der Patentschrift WO 97/19568 wird beschrieben, wie ein Kunde, respektive eine Identifikationskarte, für Dienstleistungen gesperrt werden kann, die für den Kunden beim Betreten einer Dienstvorrichtung beginnen, beispielsweise ein öffentliches Verkehrsmittel oder ein Parkplatzkontrollsystem, die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden und die von verschiedenen Dienstanbietern, möglicherweise in verschiedenen Regionen und/oder Ländern, angeboten werden.
Es ist eine Aufgabe dieser Erfindung, neue und bessere Verfahren und Vorrichtungen vorzuschlagen, welche es ermöglichen, Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden, zu Erfassen, zu Verrechnen und insbesondere zu Sperren.
Gemass der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vor- teiihafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Insbesondere werden diese Ziele durch die Erfindung dadurch erreicht, dass zum Sperren von mindestens gewissen Dienstleistungen, die von einer Dienstvorrichtung, beispielsweise ein öffentliches Verkehrsmittel, ein Parkplatzkontrollsystem oder ein kontrollierter Veranstaltungsraum, erbracht werden und die für einen Kunden beim Betreten dieser Dienstvorrichtung beginnen und beim Verlassen dieser Dienstvorrichtung enden, einem Kunden, für den die Dienstleistung gesperrt werden soll, ein Sperrtoken auf seine Identifi- kationskarte übertragen werden kann, wobei die Identifikationskarte beispielsweise eine Chipkarte ist, die einen Prozessor und einen diesem Prozessor zugänglichen Datenspeicher umfasst, in welchem Kundendaten gespeichert sind, die vor der Erbringung einer bestimmten Dienstleistung von der betreffenden Dienstvorrichtung erfasst werden. Die Übertragung von Sperrtoken auf Identifi- kationskarten zum Sperren von Dienstleistungen hat den Vorteil, dass, insbesondere wenn die Dienstleistungen von verschiedenen Dienstanbietern beispielsweise in verschiedenen Regionen und/oder Ländern angeboten werden, die Dienstanbieter nicht vollständige Listen mit allen gesperrten Kunden und Dienstleistungen führen müssen.
In einer bevorzugten Ausführungsvariante wird der Sperrtoken in der
Identifikationskarte gesichert gespeichert, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich der Identifikationskarte, und der Zugriff auf mindestens gewisse Dienstleistungen wird von der Dienstvorrichtung verweigert, wenn der genannte Sperrtoken in der Identifikationskarte gesetzt ist. In einer alternativen oder zusätzlichen Ausführungsvariante wird auf Grund des empfangenen Sperrtokens in der Identifikationskarte ein, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich der Identifikationskarte, gespeicherter Schlüssel gelöscht oder verändert, und der Zugriff auf mindestens gewisse Dienstleistungen wird von der Dienstvorrichtung verweigert, wenn der genannte Schlüssel fehlt. Diese Ausführungsvarianten haben den Vorteil, dass mindestens gewisse Dienstleistungen für einen betreffenden Kunden in dessen Identifikationskarte gesperrt werden können und dass der auf der Identifikationskarte gespeicherte Sperrtoken und/oder Schlüssel nicht vom Benutzer manipuliert und/oder gelöscht werden kann.
Beim Betreten der Dienstvorrichtung erfasst die Dienstvorrichtung von der Identifikationskarte des betreffenden Kunden auf dieser Identifikations- karte gespeicherte Kundendaten. In einer bevorzugten Ausführungsvariante umfassen diese Kundendaten mindestens einen Diensttyp, auf Grund dessen die Dienstvorrichtung eine (oder mehrere) gewünschte Dienstleistung bestimmen kann. Dies ermöglicht es, dass mittels einer einzigen Identifikationskarte verschiedene Dienstleistungen, beispielsweise von verschiedenen Dienstvor- richtungen, beansprucht werden können. Es kann auch ein Diensttyp vorgesehen sein, der generell für alle Dienste oder für bestimmte Dienstgruppen definiert ist.
Vorzugsweise umfassen die Kundendaten eine Identifizierung des Heimdienstanbieters des betreffenden Kunden.
In einer bevorzugten Ausführungsvariante überträgt die Dienstvorrichtung mindestens gewisse erfasste Kundendaten an den Heimdienstanbieter des betreffenden Kunden zur Überprüfung der Berechtigung des betreffenden Kunden für genannte Dienstleistungen. Die Übertragung erfolgt zunächst an eine Dienstzentrale des lokalen Dienstanbieters, welcher die Kundendaten an den Heimdienstanbieter weiterleitet, wenn der lokale Dienstanbieter nicht der Heimdienstanbieter des betreffenden Kunden ist, das heisst, wenn der betreffende Kunde kein Heimkunde des lokalen Dienstanbieters ist. Falls beim Heimdienstanbieter bestimmt wird, dass eine, mehrere oder alle Dienstleistungen für den betreffenden Kunden gesperrt werden sollen, kann dem Kunden ein entsprechender Sperrtoken auf die Identifikationskarte geladen werden. Dies hat den Vorteil, dass Sperrungen von Dienstleistungen für einen Kunden durch seinen Heimdienstanbieter auf der Identifikationskarte dieses Kunden aktualisiert werden, auch wenn der betreffende Kunde seine Identifikationskarte ausserhalb des Heimdienstbereichs bei einem von ihm besuchten lokalen Dienstanbieter verwendet. Vorzugsweise leitet der Heimdienstanbieter eines Kunden aktuelle Berechtigungsdaten betreffend diesen Kunden an die Dienstzentrale des von diesem Kunden besuchten lokalen Dienstanbieters, wo diese Berechtigungsdaten gespeichert werden. Dies hat den Vorteil, dass ein lokaler Dienstanbieter nicht mehrfach die Berechtigung eines besuchenden Kunden bei dessen Heimdienstanbieter überprüfen muss, da er laufend die aktuellen entsprechenden Berechtigungsdaten vom Heimdienstanbieter erhält und diese lokal abspeichert.
In einer bevorzugten Ausführungsvariante wird ein Sperrtoken auf die Dienstvorrichtung übertragen, in welcher sich der Kunde mit seiner Identifikationskarte identifiziert hat, und von dort durch geeignete Schreibemittel der Dienstvorrichtung drahtlos, beispielsweise über eine induktive Schnittstelle, oder über eine kontaktbehaftete Schnittstelle auf die Identifikationskarte geschrieben. In einer alternativen oder zusätzlichen Ausführungsvariante wird ein genannter Sperrtoken mittels speziellen Kurzmeldungen über ein Mobilnetz, zum Beispiel ein GSM- oder UMTS-Netz, auf die genannte Identifikationskarte übertragen, welche entfernbar mit einem Mobilgerät verbunden ist. Während die erstere Variante den Vorteil hat, dass der Sperrtoken ohne Benutzung eines Mobilgeräts direkt auf die Identifikationskarte geschrieben werden kann, hat die letztere Variante den Vorteil, dass der Sperrtoken ohne Mitwirkung und Verzögerung durch die Dienstvorrichtung auf die Identifikationskarte geladen werden kann.
In einer bevorzugten Ausführungsvariante kann ein genannter Sperrtoken nur vom Heimdienstanbieter des betreffenden Kunden auf die Iden- tifikationskarte dieses Kunden geschrieben werden, das heisst, der Sperrtoken wird je nach Ausführungsvariante, initiiert vom Heimdienstanbieter, mittels speziellen Kurzmeldungen oder mittels der Schreibmittel der Dienstvorrichtung auf die Identifikationskarte übertragen und dort abgespeichert. Diese Variante hat den Vorteil, dass die Kontrolle über die Sperrung von Dienstleistungen für Kunden bei dessen Heimdienstanbieter liegt, der diesbezüglich auch entsprechende Informationen, beispielsweise in einer Kundendatenbank, speichern kann. In einer Ausführungsvariante kann das Beschreiben der Identifikationskarte eines Kunden mit einem genannten Sperrtoken von der Dienstvorrichtung mittels einem geeigneten Kommunikationsmodul, beispielsweise mittels speziellen Kurzmeldungen über ein Mobilnetz, zum Beispiel ein GSM- oder UMTS-Netz, vom Heimdienstanbieter angefordert werden. Dies hat den Vorteil, dass eine Dienstvorrichtung, insbesondere eine Dienstvorrichtung, die nicht vom Heimdienstanbieter eines betreffenden Kunden betrieben wird, die Sperrung von mindestens gewissen Dienstleistungen für einen Kunden initiieren kann, wobei letztlich die Kontrolle über die Sperrung beim Heimdienstanbieter dieses Kunden bleibt.
Die Dienstvorrichtung stellt für eine betreffende Dienstleistung Dienstdaten bereit, die diese Dienstleistung betreffen, verknüpft diese Dienstdaten mit den erfassten Kundendaten und übermittelt die verknüpften Daten zur Verrechnung der Dienstleistung an eine Dienstzentrale, beispiels- weise eine Dienstzentrale des lokalen Dienstanbieters. Wenn die Kundendaten nicht den lokalen Dienstanbieter als Heimdienstanbieter identifizieren, leitet die Dienstzentrale die verknüpften Daten an ein Verrechnungszentrum weiter. Dies hat den Vorteil, dass in einer Dienstzentrale eines lokalen Dienstanbieters jeweils nur Dienstleistungen für die Heimkunden verrechnet werden müssen, das heisst die Kunden, für die der lokale Dienstanbieter der Heimdienstanbieter ist, wobei die Dienstleistungen für alle anderen Kunden, das heisst Besucher, von einem Verrechnungszentrum behandelt werden können.
Vorzugsweise leitet das Verrechnungszentrum mindestens gewisse empfangene verknüpfte Kunden- und Dienstdaten an betreffende, durch die in den verknüpften Daten enthaltene Identifizierung des Heimdienstanbieters bestimmte Heimdienstanbieter weiter.
Die Dienstzentrale, beispielsweise die Dienstzentrale des lokalen Dienstanbieters, welche die verknüpften Daten direkt von der Dienstvorrichtung oder von einem genannten Verrechnungszentrum empfängt, verrechnet vor- zugsweise eine Dienstleistung einem betreffenden Kunden, wenn die in den entsprechenden verknüpften Kunden- und Dienstdaten enthaltene Identifizierung des Heimdienstanbieters den lokalen Dienstanbieter identifiziert, das heisst, wenn der betreffende Kunde ein Heimkunde ist. In der Dienstzentrale jedes Dienstanbieters werden so für die Heimkunden Rechnungen für bezogene Dienstleistungen erstellt, wobei Dienstleistungen einbezogen werden, die vom betreffenden Kunden beim lokalen Dienstanbieter und/oder bei einem an- deren Dienstanbieter bezogen wurden.
In einer bevorzugten Ausführungsvariante werden die Kundendaten drahtlos durch geeignete erste Lesegeräte der Dienstvorrichtung, beispielsweise über eine induktive Schnittstelle, von der Identifikationskarte erfasst. In einer alternativen Ausführungsvariante werden die Kundendaten durch geeig- nete zweite Lesegeräte der Dienstvorrichtung über eine kontaktbehaftete Schnittstelle von der Identifikationskarte erfasst, wobei die Identifikationskarte zu diesem Zweck in diese zweiten Lesegeräte eingeführt wird. In einer weiteren Ausführungsvariante werden die Kundendaten über eine kontaktlose Schnittstelle eines Mobilgeräts, mit welchem die Identifikationskarte zu diesem Zweck entfernbar über eine kontaktbehaftete Schnittstelle verbunden ist, einem geeigneten Empfänger der Dienstvorrichtung übermittelt, beispielsweise über eine in das Mobilgerät eingebaute kontaktlose Schnittstelle, zum Beispiel eine induktive Schnittstelle, eine Infrarotschnittstelle oder eine hochfrequente Schnittstelle, beispielsweise eine sogenannte „Bluetooth"-Schnittstelle. Das Mobilgerät ist beispielsweise ein Mobilfunktelefon für GSM- oder UMTS-Netze, ein Laptop oder Palmtop Computer oder ein anderes geeignetes Mobilgerät, das eine Identifikationskarte entfernbar über eine kontaktbehaftete Schnittstelle aufnehmen kann und über eine kontaktlose Kommunikationsschnittstelle verfügt.
In einer bevorzugten Ausführungsvariante können Daten gesichert von der genannten Identifikationskarte erfasst, respektive gesichert auf diese übertragen werden. Dadurch kann beispielsweise sichergestellt werden, dass die Authentizität eines Sperrtokens oder der Kundendaten gewährleistet ist.
Vorzugsweise umfassen mindestens gewisse der genannten Dienstdaten die Start- und/oder Endzeit einer betreffenden Dienstleistung, welche von der Dienstvorrichtung mittels eines Zeitbestimmungsmoduls bestimmt werden, sowie zusätzlich oder als Alternative den geografischen Ausgangs- und/oder Endpunkt einer betreffenden Dienstleistung, welche von der Dienstvorrichtung mittels eines Positionsbestimmungsmoduls bestimmt werden.
In einer bevorzugten Ausführungsvariante umfassen die genannten Dienstdaten Tarifinformationen, beispielsweise Tarifstufen und/oder Tarif- kostenansätze oder Angaben über zeitliche und/oder örtliche Tarifwechsel.
Vorzugsweise umfassen die genannten Dienstdaten den Diensttyp einer betreffenden Dienstleistung. Dadurch ist es möglich, die verschiedensten Dienstleistungen gemass dem vorgeschlagenen Verfahren zu erfassen, zu verrechnen und zu sperren. In einer bevorzugten Ausführungsvariante umfassen zudem auch die Kundendaten mindestens einen Diensttyp einer betreffenden Dienstleistung, wodurch es für einen Kunden möglich ist, sich mit seiner Identifikationskarte bei verschiedensten betreffenden Dienstvorrichtungen für verschiedene Dienstleistungen als berechtigt zu identifizieren.
Nachfolgend wird eine Ausführung der vorliegenden Erfindung an- hand eines Beispieles beschrieben. Das Beispiel der Ausführung wird durch die folgenden beigelegten Figuren illustriert:
Figur 1 zeigt ein Blockdiagramm mit einer Dienstvorrichtung, die über ein Mobilnetz mit einer Dienstzentrale, respektive einem Heimdienstanbieter verbunden ist, einer Identifikationskarte und einem Mobilgerät, in wel- ches eine Identifikationskarte eingeführt ist.
Figur 2 zeigt ein Beispiel der Struktur von Dienstdaten und ein Beispiel der Struktur von Kundendaten.
In Figur 1 verweist die Bezugsziffer 1 auf eine schematisch dargestellte Dienstvorrichtung, beispielsweise ein öffentliches Verkehrsmittel, ein Parkplatzkontrollsystem oder ein kontrollierter Veranstaltungsraum, zum Beispiel für Kinovorführungen, Konzerte oder Ausstellungen, welche über ebenfalls schematisch angedeutete Eingänge 14, 15, respektive Ausgänge 14, 15 verfügt. Ein Kunde kann die Dienstvorrichtung 1 durch diese Ein-/Ausgänge 14, 15 betreten und verlassen. Ein zutrittsberechtigter Kunde verfügt über eine Identifikationskarte 2, 2', beispielsweise eine Chipkarte, die einen Prozessor 23 und einen diesem Prozessor 23 zugänglichen Datenspeicher 24 umfasst, auf welcher Kundendaten gespeichert sind. Wie in der Figur 1 dargestellt wird, ist die Identifikationskarte beispielsweise eine Full-Size Karte 2, die über eigene Kommunikationsschnittstellen 21 , 22 verfügt, wie wir später ausführlicher beschreiben werden, oder sie ist eine Full-Size oder Plug-in Karte 2', die über eine kontaktbehaftete Schnittstelle entfernbar mit einem Mobilgerät 3 verbunden werden kann, welches Mobilgerät 3 über eine kontaktlose Kommunikationsschnittstelle 33 verfügt.
Die Bezugsziffer 9 in Figur 2 bezieht sich auf ein Beispiel einer möglichen Struktur der Kundendaten. Das Datenfeld 91 beinhaltet beispielsweise das Land, zum Beispiel in der Form eines ISO Ländercodes oder als internationale Telefonvorwahlnummer, in welchem sich der Heimdienstanbieter (Home Service Provider) des betreffenden Kunden befindet. Das Datenfeld 92 enthält beispielsweise einen Diensttyp, zum Beispiel Autoparkplatz-, Eisenbahn-, Metro- oder Busbenützung, oder Kino- oder Ausstellungsbesuch, der den Typ der Dienstleistung angibt, welche der Kunde beispielsweise beim Heimdienstanbieter abonniert hat. Es kann auch ein Diensttyp vorgesehen werden, der generell für alle Dienstleistungen gilt. Das Datenfeld 93 gibt beispielsweise den Heimdienstanbieter an, zum Beispiel in der Form eines eindeutigen Namens, oder einer Netzwerkadresse. Das Datenfeld 94 identifiziert den Kunden, respektive eine Kundengruppe, zum Beispiel in der Form einer Teilnehmernummer, beispielsweise eine IMSI-Nummer (International Mobile Subscriber Identification). Das Datenfeld 95 enthält beispielsweise eine Angabe über die Dienstklasse, die die Qualität der abonnierten Dienstleistung bestimmt, zum Beispiel die Fahrklasse für ein öffentliches Verkehrsmittel, die Distanz zum Ein- /Ausgang eines Autoparkplatzes oder die Sitzreihe eines Kinosaals. Das Datenfeld 96 enthält zum Beispiel ein Verfalldatum, beispielsweise in verschlüsselter Form, welches angibt, wie lange der Kunde die betreffende Dienstlei- stung abonniert hat. Das Datenfeld 97 zeigt beispielsweise an, ob die betreffende Dienstleistung für den Kunden gesperrt wurde, worauf wir später näher eingehen werden. Wie mittels der drei Punkte im Beispiel der Kundendaten angedeutet wird, können diese Kundendaten 9 noch weitere Datenfelder um- fassen. Die Reihenfolge der erwähnten Felder ist nur beispielhaft und kann vom Fachmann geändert werden.
Die Kundendaten 9 werden beispielsweise vom Heimdienstanbieter des Kunden auf eine Identifikationskarte 2, 2' dieses Kunden geladen, bei- spielsweise mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD- Meldungen, über ein Mobilnetz 4, zum Beispiel ein GSM- oder UMTS-Netz, auf eine SIM-Karte 2' (Subscriber Identification Module) für ein Mobilgerät 3, zum Beispiel ein Mobilfunktelefon oder ein kommunikationsfähiger Palmtop- oder Laptop-Computer, welches im genannten Mobilnetz 4 kommunizieren kann. In einer Alternative kann beispielsweise der Heimdienstanbieter einem interessierten Kunden eine für ihn mit den gewünschten Kundendaten 9 versehene Identifikationskarte 2, 2' vorbereiten, zum Beispiel in einem POS (Point of Säle) in einer dafür geeigneten Kartenschreibvorrichtung über eine kontaktbehaftete Schnittstelle 22. Die Kundendaten 9 können von einem Dienstanbieter bei- spielsweise als Applet auf die Identifikationskarte 2, 2' geladen werden. Bei der Identifikationskarte 2, 2' kann es sich auch um eine generische Karte handeln, zum Beispiel eine JavaCard, beispielsweise mit verschiedenen Applets für verschiedene Funktionen und Anwendungen, eine MultOsCard oder eine MS- Card, welche zur Identifizierung in verschiedensten Dienstvorrichtungen und für verschiedenste Dienste und beispielsweise auch als SIM-Karte in einem Mobilgerät für GSM- und UMTS-Netze verwendet werden kann.
Betritt der Kunde die Dienstvorrichtung 1 mit seiner Identifikationskarte 2, 2', werden die darauf gespeicherten Kundendaten von einem Datenerfassungsmodul 1 1 der Dienstvorrichtung 1 erfasst. Dies geschieht beispiels- weise über die Lesegeräte 1 14, welche bei den Ein-/Ausgängen 14, 15 der Dienstvorrichtung installiert sind. Je nach Anwendung können die Lesegeräte 1 14 auf der Aussen- und/oder Innenseite der Dienstvorrichtung 1 angebracht werden, so dass beispielsweise die Ein-/Ausgänge 14, 15 erst nach erfolgreicher Erfassung und Kontrolle der Kundendaten 9 geöffnet werden.
Die Lesegeräte 1 14 verfügen beispielsweise über eine induktive
Schnittstelle, über welche mit der Identifikationskarte 2 kontaktlos kommuniziert werden kann, die beispielsweise über eine induktive Spule 21 verfügt, wie dies in der Figur 1 schematisch dargestellt ist. Die Identifikationskarte 2 kann so ausgestattet sein, dass sie energetisch vom Lesegerät 1 14 über die Spule 21 gespiesen wird, wobei die Identifikationskarte 2 eine optionale nicht dargestellte Speicherkapazität umfasst, um die über die Spule 21 erhaltene Energie in der Karte 2 zu speichern. Es ist auch möglich, zwei Spulen auf der Karte 2 anzuordnen, die eine zur eigentlichen Kommunikation mit dem Lesegerät 1 14 und die andere zur Energieversorgung der Identifikationskarte 2.
Die Lesegeräte 1 14 können auch mit einer kontaktbehafteten Schnittstelle ausgestattet sein, so dass die Identifikationskarte 2, die beispiels- weise über die Kontaktschnittstelle 22 verfügt, zur Kommunikation mit dem Lesegerät 1 14 in dieses eingeführt und über die kontaktbehaftete Schnittstelle entfernbar verbunden wird.
Die Bezugsziffer 23 verweist auf einen Prozessor, der zusätzlich über integrierte Schaltkreise verfügt um über die schematisch angedeuteten Schnittstellenelemente 21 und/oder 22 mit dem Lesegerät 1 14 zu kommunizieren. Der Fachmann wird verstehen, dass der Prozessor und die integrierten Schaltkreise zur Steuerung der Schnittstellenelemente 21 und/oder 22 auch als separate Schaltungen implementiert werden können.
Die Identifikationskarten 2\ insbesondere SIM-Karten (Subscriber Identification Module), können auch in Mobilgeräte 3 eingeführt werden, beispielsweise Mobilfunktelefone, Palmtop- oder Laptop-Computer, und mit diesen über die Kontaktschnittstelle 22 entfernbar verbunden werden. In diesem Szenario brauchen die Identifikationskarten 2' über keine induktive Schnittstelle zu verfügen, da die Lesegeräte 114 kontaktlos über Kommunikations- mittel des Mobilgeräts 3 mit der Identifikationskarte 2' kommunizieren, zum Beispiel über eine schematisch dargestellte induktive Schnittstelle 33, eine Infrarotschnittstelle 33, oder eine hochfrequente Schnittstelle des Mobilgeräts 3, beispielsweise eine sogenannte „Bluetooth"-Schnittstelle, die z.B. bei 2.4GHz arbeitet.
Je nach Ausführungsvariante und Anwendung kann beim Betreten und Verlassen der Dienstvorrichtung 1 die Übertragung der Kundendaten 9 durch den Kunden oder durch ein Lesegerät 1 14 ausgelöst werden. Die Kundendaten 9 werden von einem Softwareprogramm, welches im Prozessor 23 ausgeführt wird, im Datenspeicher 24 gelesen und mittels geeigneten Kommunikationsprotokollen über die oben erwähnten Schnittstellen auf die Lesegeräte 1 14 übertragen, von wo sie über vom Fachmann ausgewählte geeignete Verbindungen 1 15 auf ein Verarbeitungsmodul 1 1 1 geleitet werden. Falls die Identifikationskarte 2, 2' zur Ausführung von verschiedenen Dienstleistungen geeignet ist, kann die Identifikationskarte 2, 2' mehrere Sätze von Kundendaten 9 mit jeweils unterschiedlichen Diensttypen 92 enthalten. Ein der betreffen- den Dienstvorrichtung 1 entsprechender Satz von Kundendaten 9 kann beispielsweise mittels des erwähnten Kommunikationsprotokolls bestimmt werden.
In einer weiteren Variante ist die identifikationskarte 2' entfernbar über eine kontaktbehaftete Schnittstelle mit einem Mobilgerät 3 verbunden und die Kundendaten 9 werden mittels speziellen Kurzmeldungen, beispielsweise SMS- oder USSD-Kurzmeldungen, über ein Mobilnetz 4, beispielsweise ein GSM- oder UMTS-Netz, auf ein Kommunikationsmodul 12 der Dienstvorrichtung 1 übertragen werden, von wo sie an das Verarbeitungsmodul 1 1 1 weitergeleitet werden können. Diese letzte Variante wird allerdings weniger bevorzugt, da die Übertragung über das Mobilnetz 4 insbesondere grosse Zeitverzö- gerungen aufweisen kann.
Das Verarbeitungsmodul 1 1 1 ist beispielsweise als programmiertes Softwaremodul auf einem Computer ausgeführt, der über die nötigen Hardwarekomponenten verfügt um die Lesegeräte 1 14 über die Verbindungen 1 15 anzuschliessen.
Wie wir später näher erklären werden, kann die Dienstvorrichtung 1 , beispielsweise im Verarbeitungsmodul 1 1 1 , anhand der entgegengenommenen Kundendaten 9, insbesondere anhand des Datenfelds 97, oder auf Grund spezieller Daten in der Identifikationskarte 2, 2', welche Daten wir später näher beschreiben werden, feststellen ob die gewünschte Dienstleistung für den be- treffenden Kunden, respektive dessen Identifikationskarte 2, 2', gesperrt ist. Falls die Dienstleistung gesperrt ist, kann beispielsweise das Verarbeitungsmodul 1 1 1 geeignete Schritte einleiten um dem Kunden die Dienstleistung zu verwehren, zum Beispiel können akustische und/oder optische Warnzeichen aktiviert werden und/oder betreffende Eingänge geschlossen, respektive nicht geöffnet werden.
Falls die betreffende Dienstleistung auf der Identifikationskarte 2, 2' des Kunden nicht gesperrt ist, überprüft die Dienstvorrichtung 1 ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Zudem erfasst die Dienstvorrichtung 1 Dienstdaten, die die Dienstleistung der Dienstvorrichtung 1 für diesen Kunden betreffen, wie wir später beschreiben werden. Die Überprüfung kann so erfol- gen, dass das Verarbeitungsmodul 111 mindestens gewisse erfasste Kundendaten 9 mittels des Kommunikationsmoduls 12 über ein Mobilnetz 4 an eine Dienstzentrale 5 des lokalen Dienstanbieters übermittelt. Diese Übermittlung erfolgt beispielsweise mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD-Kurzmeldungen, an eine Kurzmeldungsdienstzentrale, insbeson- dere ein SMSC (Short Message Service Center) der genannten Dienstzentrale 5. Falls es sich um einen Heimkunden des lokalen Dienstanbieters handelt, das heisst, wenn das Datenfeld 93 den lokalen Dienstanbieter als den Heimdienstanbieter identifiziert, kann in einer Datenbank der Dienstzentrale festgestellt werden, ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Falls es sich nicht um einen Heimkunden des lokalen Dienstanbieters handelt, kann die Dienstzentrale 5 mindestens gewisse Kundendaten 9 an den Heimdienstanbieter 7 des betreffenden Kunden weiterleiten um dort nachzufragen ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Die Weiterleitung der Kundendaten von der Dienstzentrale 5 an den Heimdienstanbieter 7 erfolgt beispielsweise über ein Festnetz, insbesondere das öffentliche Telefonnetz PSTN (Public Switched Telephone Network) oder über ein Signalisierungssystem, beispielsweise das Signalisierungssystem Nummer 7 SS7 (Signalisation System Nr. 7), wobei in der letzteren Variante die Daten jeweils über ein VLR (Visitor Location Register) der Dienstzentrale 5 an ein HLR (Home Location Register) des Heimdienstanbieters 7 geleitet werden. In einer weiteren Variante können die Kundendaten 8 von der Dienstzentrale 5 in gesicherter Form auch über das Internet an den Heimdienstanbieter 7 weitergeleitet werden. Beim Heimdienstanbieter 7 kann in einer Datenbank festgestellt werden, ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll.
In den Fällen, in denen die Dienstzentrale 5 des lokalen Dienstan- bieters den Heimdienstanbieter 7 eines besuchenden Kunden anfragen muss, ob dieser Kunde für eine betreffende Dienstleistung berechtigt ist oder ob der Kunde für eine oder mehrere Dienstleistungen gesperrt werden soll, leitet der Heimdienstanbieter 7 Berechtigungsdaten an die anfragende Dienstzentrale 5, welche Berechtigungsdaten von der Dienstzentrale 5 entgegengenommen und abgespeichert werden. Die Berechtigungsdaten umfassen beispielsweise Identifikationsdaten betreffend den Kunden, beispielsweise eine IMSI (International Mobile Subscriber Identification), und Angaben über die Dienstleistungen für die der Kunde zugelassen ist. Solange der besuchende Kunde beim betreffenden lokalen Dienstanbieter aktiv ist, das heisst beispielsweise bis er sich mit seiner Identifikationskarte 2, 2' bei einem anderen Dienstanbieter identifiziert, leitet der Heimdienstanbieter 7 des Kunden aktualisierte Berechtigungsdaten an die Dienstzentrale 5 des besuchten Dienstanbieters. Der besuchte Dienstanbieter kann so folglich vom Heimdienstanbieter 7 mit aktuellen Informationen bezüglich den besuchenden Kunden oder dessen Identifikationskarte 2, 2' versorgt werden, so dass der besuchte Dienstanbieter, respektive dessen Dienstzentrale 5, beispielsweise darüber informiert wird, dass die Identifikationskarte 2, 2' gesperrt werden soll, wenn der rechtmässige Besitzer der Identifikationskarte 2, 2' diese beim Heimdienstanbieter 7 als gestohlen meldet.
Wie bereits oben erwähnt wurde, können einem Kunden eine, meh- rere oder alle Dienstleistung gesperrt werden, indem, insbesondere vom Heimdienstanbieter des betreffenden Kunden, ein oder mehrere entsprechende Sperrtoken auf seine Identifikationskarte 2, 2' übertragen werden. Wenn der Heimdienstanbieter nicht der lokale Dienstanbieter ist, überträgt der Heimdienstanbieter einen Sperrtoken, beispielsweise zunächst auf die Dienstzentrale 5 des lokalen Dienstanbieters, wobei diese Übertragung so ausgeführt werden kann, wie dies oben für die umgekehrte Richtung beschrieben wurde (z. B. Festnetz, Signalisierungssystem oder Internet). Von der Dienstzentrale 5 des lokalen Dienstanbieters erfolgt die Übertragung des Sperrtokens beispiels- weise direkt über ein Mobilnetz 4, beispielsweise mittels speziellen Kurzmeldungen, auf die Identifikationskarte 2', die entfernbar mit einem Mobilgerät 3 verbunden ist und den Sperrtoken über dieses Mobilgerät 3 empfängt. Die Übertragung des Sperrtokens kann aber auch indirekt über die Dienstvorrich- tung 1 erfolgen, indem beispielsweise spezielle Kurzmeldungen über ein Mobilnetz 4 übertragen und in der Dienstvorrichtung 1 von einem Kommunikationsmodul 12 empfangen werden und der darin enthaltene Sperrtoken in der Dienstvorrichtung 1 zwischengespeichert wird. Der zwischengespeicherte Sperrtoken wird durch geeignete Schreibemittel der Lesegeräte 114 drahtlos, beispielsweise über eine induktive Schnittstelle oder über eine kontaktbehaftete Schnittstelle, dem Kunden, beispielsweise beim Betreten oder Verlassen der Dienstvorrichtung 1 , auf die Identifikationskarte 2 übertragen. Die Übertragung des Sperrtokens auf die Identifikationskarte 2' kann auch so erfolgen, dass der Sperrtoken über eine induktive Schnittstelle oder eine Infrarotschnitt- stelle auf ein Mobilgerät 3 übermittelt wird, mit welchem die Identifikationskarte 2' entfernbar über eine kontaktbehaftete Schnittstelle verbunden ist und den Sperrtoken über diese kontaktbehaftete Schnittstelle empfängt.
Je nach Ausführungsvariante wird der empfangene Sperrtoken beispielsweise auf der Identifikationskarte 2, 2', beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich 241 der Identifikationskarte, abgespeichert, wobei der Zugriff auf mindestens gewisse Dienstleistungen von der Dienstvorrichtung 1 verweigert wird, wenn der genannte Sperrtoken in der Identifikationskarte 2, 2' gesetzt ist. Zum Beispiel können gewisse Funktionen der Identifikationskarte 2, 2', die zum Initiieren von Dienstleistungen einer Dienstvorrichtung 1 benötigt werden, durch den Sperrtoken deaktiviert werden, so dass solche Dienstleistungen vom betroffenen Kunden mit seiner Identifikationskarte 2, 2' nicht mehr bezogen werden können. Einen Hinweis darauf, dass die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen für den Kunden gesperrt sind, kann von der Dienstvorrichtung 1 auch durch das erwähnte Datenfeld 97 der erfassten Kundendaten 9 erhalten werden. Wenn die Kundendaten 9 gesichert von der Identifikationskarte 2, 2' auf die Dienstvorrichtung 1 übertragen werden, kann das Datenfeld 97 einfach ein Flag sein, das anzeigt, ob die Identifikationskarte 2, 2 respektive eine bestimmte Dienstleistung, für den betreffenden Kunden gesperrt ist, ansonsten sollte das Datenfeld 93 eine entsprechendes Zertifikat enthalten, das nicht manipuliert werden kann. In einer anderen, weniger bevorzugten Variante kann der Sperrtoken beispielsweise von der Dienstvorrichtung 1 auf der Identifikationskarte 2 über die Lesegeräte 114 direkt gelesen werden oder er kann als Teil der Kundendaten 9 im Datenfeld 97 von der Dienstvorrichtung 1 erfasst werden.
In einer Ausführungsvariante werden auf Grund des empfangenen Sperrtokens in der Identifikationskarte 2, 2' ein oder mehrere Schlüssel gelöscht oder verändert, die für den Zugriff auf mindestens gewisse Dienst- leistungen benötigt werden und die auf der Identifikationskarte 2, 2' gesichert abgespeichert sind, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich 242 der Identifikationskarte 2, wobei der Zugriff auf mindestens gewisse Dienstleistungen von der Dienstvorrichtung 1 verweigert wird, wenn ein genannter Schlüssel fehlt. Ein Schlüssel kann beispielsweise von der Dienstvorrichtung 1 auf der Identifikationskarte 2 über die Lesegeräte 114 direkt gelesen werden oder er kann als Teil der Kundendaten 9 im Datenfeld 97 von der Dienstvorrichtung erfasst werden.
Es kann vorgesehen werden, dass ein Sperrtoken wie oben beschrieben einem Kunden nur von seinem Heimdienstanbieter auf die Identifika- tionskarte 2, 2' übertragen werden kann, wobei beispielsweise durch eine entsprechende Softwarefunktion auf der Identifikationskarte 2, 2' überprüft wird, ob der Sperrtoken tatsächlich vom Heimdienstanbieter des betreffenden Kunden stammt. Es kann aber vorgesehen werden, dass ein lokaler Dienstanbieter, respektive eine Dienstvorrichtung 1 , das Laden eines Sperrtokens auf die Identifikationskarte 2, 2' eines Kunden vom Heimdienstanbieter dieses Kunden anfordern kann. Diese Anforderung kann beispielsweise vom Verarbeitungsmodul 11 mittels des Kommunikationsmoduls 12 über ein Mobilnetz 4 an den Heimdienstanbieter 7, beispielsweise in speziellen Kurzmeldungen, übertragen werden, wobei die Verbindung des Heimdienstanbieters 7 zum Mobilnetz 4 in der Figur 1 nicht illustriert ist, die Übermittlung aber beispielsweise über die Dienstzentrale 5 erfolgen kann, wie wir dies an anderen Stellen beschreiben. Es bleibt zu erwähnen, dass der Sperrtoken, respektive der erwähnte Schlüssel, beispielsweise ein gemass einem dem Fachmann bekannten Verfahren verschlüsseltes und (beispielsweise vom Heimdienstanbieter) signiertes digitales Zertifikat ist, und dass der Austausch von Daten zwischen der Identifikationskarte 2, 2' und den Lesegeräten 114 (und gegebenenfalls dem Kommunikationsmodul 12) sowie zwischen dem Kommunikationsmodul 12 und der Dienstzentrale 5, respektive dem Heimdienstanbieter 7, unter Zuhilfenahme von Sicherheitsdiensten, wie beispielsweise TTP-Dienste (Trusted Third Party), erfolgt, um die Vertraulichkeit, die Authentizität, die Nichtabstreit- barkeit des Ursprungs und die Integrität von den ausgetauschten Daten sowie die Authentizität des Senders dieser dabei ausgetauschten Daten zu gewährleisten. Für verschiedene Dienstleistungen können verschiedene Sperrtoken übertragen und gespeichert werden. Es ist aber auch möglich mit einem Sperrtoken mehrere oder sämtliche Dienstleistungen zu sperren.
Wie bereits oben erwähnt wurde, erfasst die Dienstvorrichtung 1 ,
Dienstdaten 8, die die Dienstleistung der Dienstvorrichtung 1 für diesen Kunden betreffen, falls die Identifikationskarte 2, 2' respektive die betreffende Dienstleistung nicht gesperrt ist. Eine mögliche Struktur der Dienstdaten 8 ist in Figur 2 dargestellt. Das Datenfeld 81 beinhaltet beispielsweise das Land, zum Beispiel in der Form eines ISO Ländercodes oder als internationale Telefonvorwahlnummer, in welchem sich der lokale Dienstanbieter befindet, der die betreffende Dienstvorrichtung 1 betreibt. Das Datenfeld 82 enthält beispielsweise den Diensttyp der betreffenden Dienstleistung, zum Beispiel Autoparkplatz-, Eisenbahn-, Metro- oder Busbenützung, oder Kino- oder Ausstellungs- besuch. Das Datenfeld 83 gibt beispielsweise den lokalen Dienstanbieter an, zum Beispiel in der Form eines eindeutigen Namens oder einer Netzwerkadresse. Je nach Anwendung, respektive Dienstleistung, wird im Datenfeld 84 die aktuelle Zeit, welche mittels eines Zeitbestimmungsmoduls 113 bestimmt wird, als Startzeit festgehalten und/oder im Datenfeld 86 der aktuelle geografische Standort der Dienstvorrichtung 1 , welcher mittels eines Positionsbestimmungsmoduls 112 bestimmt wird, beispielsweise ein globales, satellitenbasiertes Positionierungssystem (Global Positioning System, GPS) oder ein terrestrisches Positionierungssystem (Terrestrial Positioning System, TPS), als Ausgangspunkt (Startort) festgehalten. Auf entsprechende Weise werden beim Verlassen der Dienstvorrichtung 1 , das heisst beim Beenden der betreffenden Dienstleistung für den Kunden, weitere Dienstdaten 8 erfasst, wenn dies für die Verrechnung der betreffenden Dienstleistung erforderlich ist. Dies ist beispielsweise bei ereignis- orientierten Dienstleistungen wie beispielsweise Kinovorführungen, Konzerte, Ausstellungen, oder anderen Veranstaltungen nicht der Fall, da solche Dienstleistungen, die zwar für einen Kunden beim Betreten der Dienstvorrichtung beginnen und beim Verlassen dieser Dienstvorrichtung enden, für deren Verrechnung keine zusätzlichen Dienstdaten beim Verlassen der Dienstvorrichtung benötigen. Falls zusätzliche Dienstdaten beim Verlassen der Dienstvorrichtung für die Verrechnung der betreffenden Dienstleistung benötigt werden, werden die aktuelle Zeit und/oder der aktuelle Standort in den Datenfeldern 85 und 87 als Endzeit, respektive als Endpunkt (Endort) festgehalten, wobei der betreffende Kunde beim Verlassen der Dienstvorrichtung 1 ähnlich wie beim Betreten der Dienstvorrichtung über seine Identifikationskarte 2, 2' identifiziert wird, die wie oben beschrieben, mittels den Lesegeräten 1 14 (oder gegebenenfalls dem Kommunikationsmodul 12) gelesen wird. Die Positions- 1 12 und Zeitbestimmungsmodule 1 13 können vom Fachmann gemeinsam mit dem Verarbeitungsmodul 1 1 1 im gleichen oben erwähnten Computer als Soft- und/oder Hardwaremodule integriert werden. Die Dienstdaten 8 können weitere Datenfelder umfassen, die beim Beginn, während der Ausführung oder beim Beenden der betreffenden Dienstleistung von der Dienstvorrichtung 1 erfasst werden, beispielsweise den aktuellen Tarif im Datenfeld 88, einen oder mehrere Tarifwechsel mit entsprechenden Tarifstufen und Zeit- und/oder Ortsangaben betreffend den Tarifwechsel im Datenfeld 89, sowie Angaben über Freifahrten und/oder Gutschriften in den Datenfeldern 891 und 892. Wie mittels der drei Punkte im Beispiel der Dienstdaten 8 angedeutet wird, können die Dienstdaten 8 noch weitere Datenfelder umfassen. Die Reihenfolge der erwähnten Felder ist nur beispielhaft und kann vom Fachmann geändert werden.
Nachdem alle für die Verrechnung der betreffenden Dienstleistung benötigten Dienstdaten 8 erfasst worden sind, verknüpft die Dienstvorrichtung 1 die betreffenden erfassten Kunden- und Dienstdaten für den Kunden, beispielsweise im Verarbeitungsmodul 1 1 1 , und übermittelt die verknüpften Daten, beispielsweise mittels dem Kommunikationsmodul 12, über ein Mobilnetz 4, beispielsweise ein GSM- oder UMTS-Netz, an die Dienstzentrale 5, beispielsweise eine Dienstzentrale des lokalen Dienstanbieters. Diese Übermittlung erfolgt beispielsweise, wie bereits erwähnt, mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD-Kurzmeldungen, an eine Kurzmeldungsdienst- zentrale, insbesondere ein SMSC (Short Message Service Center), der genannten Dienstzentrale 5.
Falls der lokale Dienstanbieter der Heimdienstanbieter des betreffenden Kunden ist, das heisst wenn das erwähnte Datenfeld 93 den lokalen Dienstanbieter als Heimdienstanbieter angibt, werden die verknüpften Daten in der Dienstzentrale 5 zwischengespeichert und die Dienstleistung entsprechend diesen verknüpften Daten dem betreffenden Kunden verrechnet. Ansonsten werden die verknüpften Daten zur Weiterbehandlung direkt dem betreffenden Heimdienstanbieter 7 oder an ein Verrechnungszentrum 6 übermittelt, das beispielsweise eine Clearingstelle 6 ist, die die verknüpften Daten an die entspre- chenden Heimdienstanbieter weiterleitet. In der Dienstzentrale 5, respektive beim Heimdienstanbieter 7, werden jeweils verknüpfte Daten verarbeitet und verrechnet, die Dienstleistungen für die eigenen Heimkunden betreffen, welche direkt von den lokalen Dienstvorrichtungen 1 und/oder von Dienstvorrichtungen 1 anderer Dienstanbieter über die Verrechnungszentrale 6 entgegengenom- men wurden. Die Verrechnung erfolgt beispielsweise mittels einer periodischen Rechnung, die dem Kunden vom Heimdienstanbieter zugestellt wird, zum Beispiel als Bestandteil einer Telefonrechnung, oder mittels Belastung auf ein (vorausbezahltes) Konto des Kunden. Die Verrechnung zwischen den verschiedenen Heimdienstanbietern erfolgt durch die Verrechnungszentrale 6, welche als Clearingstelle 6 wirken kann. Die Übermittlung der verknüpften Daten von der Dienstzentrale an die Heimdienstanbieter erfolgt beispielsweise über ein Festnetz, insbesondere das öffentliche Telefonnetz PSTN (Public Switched Telephone Network) oder über ein Signalisierungssystem, beispielsweise das Signalisierungssystem Nummer 7 SS7 (Signalisation System Nr. 7), wobei in der letzteren Variante die Daten jeweils über ein VLR (Visitor Location Register) der Dienstzentrale 5 an ein HLR (Home Location Register) des Heimdienstanbieters 7 geleitet werden. In einer weiteren Variante können die verknüpften Daten von der Dienstzentrale 5 in gesicherter Form auch über das Internet an die Heimdienstanbieter 7 weitergeleitet werden. An dieser Stelle sollte erwähnt werden, dass, je nach Anwendung, die Übermittlung der erfassten Kundendaten 9 an den Heimdienstanbieter zur Überprüfung der Berechtigung des Kunden sowie die Übermittlung der verknüpften Kunden- und Dienstdaten, insbesondere wenn beim Verlassen der Dienstvorrichtung 1 keine Dienstdaten erfasst werden, in einer gemeinsamen Übertragung ausgeführt werden können.
Interessierten Dienstanbietern können Dienstvorrichtungen 1 sowie Dienstzentralen 5, respektive Datenträger mit programmierter Software zur Steuerung eines Kommunikationsservers 5 gemass dem beschriebenen Ver- fahren, verkauft oder vermietet werden. Interessierten Kunden können Identifikationskarten 2, 2' verkauft oder bestehende geeignete Identifikationskarten 2, 2' nachgerüstet werden, beispielsweise mit programmierten Java-Applets oder einer vergleichbaren Technik, um gemass dem beschriebenen Verfahren Zugang zu abonnierten Dienstleistungen zu bekommen.

Claims

Ansprüche
1 . Verfahren zum Erfassen, Verrechnen und Sperren von Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung (1 ) beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung (1 ) enden, wobei beim Betreten Kundendaten (9) erfasst werden, die auf einer Identifikationskarte (2, 2') des betreffenden Kunden gespeichert sind, wobei beim Betreten und/oder Verlassen Dienstdaten (8) betreffend genannte Dienstleistungen für diesen Kunden von der genannten Dienstvorrichtung (1 ) bereitgestellt werden, und wobei erfasste Kundendaten (9) mit erfassten Dienstdaten (8) verknüpft und zur Verrechnung an eine Dienstzentrale (5) übermittelt werden, dadurch gekennzeichnet,
dass zum Sperren von mindestens gewissen genannten Dienstleistungen einem Kunden ein Sperrtoken auf seine Identifikationskarte (2, 2') übertragen wird.
2. Verfahren gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass der genannte Sperrtoken auf der genannten Identifikationskarte (2, 2') gesichert abgespeichert wird, und dass der Zugriff auf mindestens gewisse Dienstleistungen verweigert wird, wenn der genannte Sperrtoken (241 ) gesetzt ist.
3. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein auf der genannten Identifikationskarte (2, 2') gespeicherter Schlüssel (242) gelöscht oder verändert wird, und dass der Zugriff auf mindestens gewisse Dienstleistungen verweigert wird, wenn der genannte Schlüssel (242) fehlt.
4. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass genannte Kundendaten (9) mindestens einen Diensttyp (92) umfassen, auf Grund dessen eine genannte Dienstvorrichtung (1 ) eine gewünschte Dienstleistung bestimmen kann.
5. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass genannte Kundendaten (9) eine Identifizierung des Heimdienstanbieters (93) des betreffenden Kunden umfassen, und dass die genannte Dienstzentrale (5) empfangene verknüpfte Kunden- und Dienstdaten an ein Verrechnungszentrum (6) weiterleitet, wenn die darin enthaltene Identifizierung des Heimdienstanbieters (93) nicht den lokalen Dienstanbieter identifiziert.
6. Verfahren gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass das genannte Verrechnungszentrum (6) mindestens gewisse empfangene verknüpfte Kunden- und Dienstdaten an betreffende, durch die in den verknüpften Daten enthaltene Identifizierung des Heimdienstanbieters (93) bestimmte Heimdienstanbieter (7) weiterleitet.
7. Verfahren gemass einem der Ansprüche 5 bis 6, dadurch gekennzeichnet, dass die genannte Dienstzentrale (5) eine genannte Dienstleistung einem betreffenden Kunden verrechnet, wenn die in den entsprechenden verknüpften Kunden- und Dienstdaten, die von einer genannten Dienstvorrichtung (1 ) oder von einem genannten Verrechnungszentrum (6) empfangen wurden, enthaltene Identifizierung des Heimdienstanbieters (93) den lokalen Dienstanbieter identifiziert.
8. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass genannte Kundendaten (9) drahtlos durch geeignete erste Lesegeräte (1 14) der genannten Dienstvorrichtung (1 ) von der genannten Identifikationskarte (2) erfasst werden.
9. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass genannte Kundendaten (9) durch geeignete zweite Lesegeräte (114) der genannten Dienstvorrichtung (1 ) über eine kontaktbehaftete Schnittstelle (22) von der genannten Identifikationskarte (2) erfasst werden, die zu diesem Zweck in diese zweite Lesegeräte (114) eingeführt wird.
10. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass genannte Kundendaten (9) über eine kontaktlose Schnittstelle (33) eines Mobilgeräts (3), mit welchem die genannte Identifikationskarte (2') entfernbar verbunden ist, einem geeigneten Empfänger (114) der genannten Dienstvorrichtung (1 ) übermittelt werden.
11. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass mindestens gewisse erfasste Kundendaten (9) von der Dienstvorrichtung (1 ) zur Überprüfung der Berechtigung eines betreffenden Kunden für genannte Dienstleistungen an den Heimdienstanbieter (5, 7) des betreffenden Kunden geleitet werden.
12. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass aktuelle Berechtigungsdaten betreffend einen
Kunden vom Heimdienstanbieter (7) dieses Kunden an die Dienstzentrale (5) des von diesem Kunden besuchten lokalen Dienstanbieters geleitet werden, und dass diese genannten Berechtigungsdaten in der genannten Dienstzentrale (5) gespeichert werden.
13. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein genannter Sperrtoken vom Heimdienstanbieter (5, 7) eines betreffenden Kunden an die genannte Dienstvorrichtung (1 ) geleitet wird und durch geeignete Schreibemittel der genannten Dienstvorrichtung drahtlos oder über eine kontaktbehaftete Schnittstelle (22) auf die genannte Identifikationskarte (2) geschrieben wird.
14. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein genannter Sperrtoken mittels speziellen Kurzmeldungen über ein Mobilnetz (4) auf die genannte Identifikationskarte (2') übertragen wird, welche entfernbar mit einem Mobilgerät (3) verbunden ist.
15. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein genannter Sperrtoken nur vom Heimdienstanbieter (7) des betreffenden Kunden auf die Identifikationskarte (2, 2') dieses Kunden geschrieben werden kann.
16. Verfahren gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass das Beschreiben der Identifikationskarte (2, 2') eines Kunden mit einem genannten Sperrtoken von der Dienstvorrichtung (1 ) mittels einem geeigneten Kommunikationsmodul (12) vom genannten Heimdienstanbieter (7) angefordert werden kann.
17. Verfahren gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass das genannte Kommunikationsmodul (12) die Anforderung mittels speziellen Kurzmeldungen über ein Mobilnetz (4) an den genannten Heimdienstanbieter (7) übermitteln kann.
18. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Daten gesichert von der genannten Identifikationskarte (2, 2') erfasst, respektive gesichert auf diese übertragen werden können.
19. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass mindestens gewisse genannte Dienstdaten (8) die Start- (84) und/oder Endzeit (85) einer betreffenden Dienstleistung umfassen.
20. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mindestens gewisse genannte Dienstdaten (8) den geografischen Ausgangs- (86) und/oder Endpunkt (87) einer betreffenden Dienstleistung umfassen.
21. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass genannte Dienstdaten (8) Tarifinformationen (88, 89) umfassen.
22. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass genannte Dienstdaten (8) den Diensttyp (82) einer betreffenden Dienstleistung umfassen.
23. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die genannte Dienstvorrichtung (1 ) ein öffentliches Verkehrsmittel ist.
24. Verfahren gemass einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass die genannte Dienstvorrichtung (1 ) ein Parkplatzkontrollsystem ist.
25. Verfahren gemass einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die genannte Dienstvorrichtung (1 ) ein kontrollierter Veranstaltungsraum ist.
26. Identifikationskarte (2, 2'), die einen Datenspeicher (24) umfasst, in welchem Kundendaten (9) gespeichert sind, die mindestens einen Prozessor (23) und Übertragungsmittel umfasst, über welche Übertragungsmittel die genannten Kundendaten auf einen Empfänger (1 14) einer Dienstvorrichtung (1 ) übertragen werden können, welche Dienstvorrichtung (1 ) Dienstleistungen an- bietet, die für einen Kunden beim Betreten der genannten Dienstvorrichtung (1 ) beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung (1 ) enden, dadurch gekennzeichnet, dass sie einen Sperrtoken entgegennehmen kann, auf Grund von welchem Sperrtoken der Zugang auf mindestens gewisse genannte Dienstleistungen gesperrt wird.
27. Identifikationskarte (2, 2') gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass sie den genannten Sperrtoken (241 ) im genannten Datenspeicher (24) gesichert abspeichern kann.
28. Identifikationskarte (2, 2') gemass einem der Ansprüche 26 bis
27, dadurch gekennzeichnet, dass sie einen gespeicherten Schlüssel (242) umfasst, der benötigt wird um Zugang zu mindestens gewissen Dienstleistungen zu haben und den die Identifikationskarte (2, 2') auf Grund des entgegengenommenen genannten Sperrtokens löschen oder verändern kann.
29. Identifikationskarte (2, 2') gemass einem der Ansprüche 26 bis
28, dadurch gekennzeichnet, dass genannte Kundendaten (9) mindestens ei- nen Diensttyp (92) umfassen, auf Grund dessen eine genannte Dienstvorrichtung (1 ) eine gewünschte Dienstleistung bestimmen kann.
30. Identifikationskarte (2, 2') gemass einem der Ansprüche 26 bis 29, dadurch gekennzeichnet, dass genannte Kundendaten (9) eine Identifizie- rung des Heimdienstanbieters (93) des betreffenden Kunden umfassen.
31. Identifikationskarte (2) gemass einem der Ansprüche 26 bis 30, dadurch gekennzeichnet, dass genannte Übertragungsmittel genannte Kundendaten (9) über eine induktive Schnittstelle (21 ) übertragen können.
32. Identifikationskarte (2) gemass einem der Ansprüche 26 bis 31 , dadurch gekennzeichnet, dass genannte Übertragungsmittel genannte Kundendaten (9) über eine kontaktbehaftete Schnittstelle, mit der die Identifikationskarte (2) entfernbar verbunden werden kann, übertragen können.
33. Identifikationskarte (2') gemass einem der Ansprüche 26 bis 32, dadurch gekennzeichnet, dass genannte Übertragungsmittel genannte Kun- dendaten (9) über eine kontaktlose Schnittstelle (33) eines Mobilgeräts (3), mit welchem die Identifikationskarte (2') entfernbar verbunden werden kann, übertragen können.
34. Identifikationskarte (2') gemass einem der Ansprüche 26 bis 33, dadurch gekennzeichnet, dass sie genannte Sperrtoken in speziellen Kurzmel- düngen entgegennehmen kann, welche Kurzmeldungen über ein Mobilnetz (4) auf ein Mobilgerät (3) übertragen werden, mit welchem die Identifikationskarte (2') entfernbar verbunden ist.
35. Identifikationskarte (2) gemass einem der Ansprüche 26 bis 34, dadurch gekennzeichnet, dass sie genannte Sperrtoken über eine induktive Schnittstelle (21 ) entgegennehmen kann.
36. Identifikationskarte (2, 2') gemass einem der Ansprüche 26 bis 35, dadurch gekennzeichnet, dass sie genannte Sperrtoken nur vom Heimdienstanbieter (7) des betreffenden Kunden entgegennimmt.
37. Identifikationskarte (2, 2') gemass einem der Ansprüche 26 bis 36, dadurch gekennzeichnet, dass sie Daten gesichert empfangen und entschlüsseln, respektive verschlüsseln und gesichert übertragen kann.
38. Dienstvorrichtung (1 ), welche für Kunden Dienstleistungen er- bringen kann, die für einen Kunden beim Betreten der Dienstvorrichtung (1 ) beginnen und die für diesen Kunden beim Verlassen der Dienstvorrichtung (1 ) enden, wobei die Dienstvorrichtung (1 ) ein geeignetes Datenerfassungsmodul (11 ) umfasst um beim Betreten der Dienstvorrichtung (1 ) durch einen Kunden Kundendaten (9) von einer Identifikationskarte (2, 2') dieses Kunden zu erfas- sen, wobei das genannte Datenerfassungsmodul (1 1 ) beim Betreten und/oder beim Verlassen der Dienstvorrichtung (1 ) durch einen Kunden Dienstdaten (8) für diesen Kunden erfasst, wobei die Dienstvorrichtung (1 ) ein Verarbeitungsmodul (1 1 1 ) umfasst um erfasste Kundendaten (9) mit erfassten Dienstdaten zu verknüpfen, und wobei die Dienstvorrichtung (1 ) ein Kommunikationsmodul (12) umfasst um verknüpfte Kunden- und Dienstdaten zur Verrechnung an eine Dienstzentrale (5) zu übermitteln, dadurch gekennzeichnet, dass sie mittels dem genannten Kommunikationsmodul (12) einen Sperrtoken vom Heimdienstanbieter (5, 7) eines betreffenden Kunden entgegennehmen kann, dass sie Speichermittel umfasst um den entgegengenommenen Sperrtoken zwi- schenzuspeichern, und dass sie geeignete Schreibemittel umfasst, den zwischengespeicherten Sperrtoken auf eine genannte Identifikationskarte (2, 2') des betreffenden Kunden zu übertragen, wodurch mindestens gewisse genannte Dienstleistungen für diese genannte Identifikationskarte (2, 2') gesperrt werden.
39. Dienstvorrichtung (1 ) gemass vorhergehendem Anspruch, dadurch gekennzeichnet, dass ein genannter Sperrtoken vom genannten Kommunikationsmodul (12) in über ein Mobilnetz (4) übertragenen speziellen Kurzmeldungen empfangen wird und durch genannte geeignete Schreibemittel der genannten Dienstvorrichtung (1 ) drahtlos oder über eine kontaktbehaftete Schnittstelle (22) auf die genannte Identifikationskarte (2) übertragen wird.
40. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 39, dadurch gekennzeichnet, dass sie mittels dem genannten Kommunikationsmo- dul (12) vom Heimdienstanbieter (7) eines betreffenden Kunden das Beschreiben der genannten Identifikationskarte (2, 2') dieses Kunden mit einem Sperrtoken anfordern kann.
41. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 40, dadurch gekennzeichnet, dass das genannte Verarbeitungsmodul (111 ) einem betreffenden Kunden mindestens gewisse Dienstleistungen verweigern kann, wenn in der genannten Identifikationskarte (2, 2') ein genannter Sperrtoken
(241 ) gesetzt ist.
42. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 41 , dadurch gekennzeichnet, dass das genannte Verarbeitungsmodul (111 ) einem betreffenden Kunden mindestens gewisse Dienstleistungen verweigern kann, wenn in der genannten Identifikationskarte (2, 2') ein bestimmter Schlüssel
(242) fehlt.
43. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 42, dadurch gekennzeichnet, dass genannte Kundendaten (9) mindestens einen
Diensttyp (92) umfassen, auf Grund dessen die Dienstvorrichtung (1 ) eine gewünschte Dienstleistung bestimmen kann.
44. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 43, dadurch gekennzeichnet, dass genannte Kundendaten (9) eine Identifizierung des Heimdienstanbieters (92) des betreffenden Kunden umfassen.
45. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 44, dadurch gekennzeichnet, dass das genannte Datenerfassungsmodul (11 ) ein Zeitbestimmungsmodul (113) umfasst, und dass mindestens gewisse genannte Dienstdaten (8) die Start- (84) und/oder Endzeit (85) einer genannten Dienst- leistung umfassen.
46. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 45, dadurch gekennzeichnet, dass das genannte Datenerfassungsmodul (11 ) ein Positionsbestimmungsmodul (112) umfasst, und dass mindestens gewisse ge- nannte Dienstdaten (8) den geografischen Ausgangs- (86) und/oder Endpunkt (87) einer genannten Dienstleistung umfassen.
47. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 46, dadurch gekennzeichnet, dass das genannte Datenerfassungsmodul (11 ) ge- eignete erste Lesegeräte (114) umfasst, mittels welchen genannte Kundendaten (9) drahtlos von genannten Identifikationskarten (2) erfasst werden.
48. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 47, dadurch gekennzeichnet, dass das genannte Datenerfassungsmodul (11 ) geeignete zweite Lesegeräte (114) umfasst, mittels welchen genannte Kunden- daten (9) über eine kontaktbehaftete Schnittstelle (22) von genannten Identifikationskarten (2) erfasst werden, die zu diesem Zweck in diese zweite Lesegeräte (114) eingeführt werden.
49. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 48, dadurch gekennzeichnet, dass das genannte Kommunikationsmodul (12) die Anforderung eines genannten Sperrtokens mittels speziellen Kurzmeldungen über ein Mobilnetz (4) an den genannten Heimdienstanbieter (7) übermitteln kann.
50. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 49, dadurch gekennzeichnet, dass Daten gesichert von der genannten Identifikati- onskarte (2, 2') erfasst, respektive gesichert auf diese übertragen werden können.
51 . Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 50, dadurch gekennzeichnet, dass genannte Dienstdaten (8) Tarifinformationen (88, 89) umfassen.
52. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 51 , dadurch gekennzeichnet, dass genannte Dienstdaten (8) den Diensttyp (82) einer betreffenden Dienstleistung umfassen.
53. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 52, dadurch gekennzeichnet, dass sie in ein öffentliches Verkehrsmittel integriert werden kann.
54. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 53, dadurch gekennzeichnet, dass sie in ein Parkplatzkontrollsystem integriert werden kann.
55. Dienstvorrichtung (1 ) gemass einem der Ansprüche 38 bis 54, dadurch gekennzeichnet, dass sie in einen kontrollierten Veranstaltungsraum integriert werden kann.
PCT/CH1998/000501 1998-11-23 1998-11-23 Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen WO2000031691A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/CH1998/000501 WO2000031691A1 (de) 1998-11-23 1998-11-23 Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen
AU11393/99A AU1139399A (en) 1998-11-23 1998-11-23 Method and device for detecting, charging for and blocking services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CH1998/000501 WO2000031691A1 (de) 1998-11-23 1998-11-23 Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen

Publications (1)

Publication Number Publication Date
WO2000031691A1 true WO2000031691A1 (de) 2000-06-02

Family

ID=4551372

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH1998/000501 WO2000031691A1 (de) 1998-11-23 1998-11-23 Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen

Country Status (2)

Country Link
AU (1) AU1139399A (de)
WO (1) WO2000031691A1 (de)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069540A1 (en) 2000-03-15 2001-09-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for electronically registering and providing information on the use of a public transport facility
FR2812745A1 (fr) * 2000-08-04 2002-02-08 Dassault Automatismes Terminal de paiement electronique comprenant une liaison sans fil avec un telephone portable utilise comme modem
DE10044899A1 (de) * 2000-09-12 2002-03-21 Wabnet Worldwide Access And Ba Verfahren zur Buchung und Kontrolle des Zugangs zu einer Veranstaltung
FR2816742A1 (fr) * 2000-11-10 2002-05-17 Jules Amedee Adeodat Briault Procede et dispositif de filtrage de l'acces a une zone surveillee
EP1304670A1 (de) * 2001-08-01 2003-04-23 Siemens Aktiengesellschaft Verfahren zum elektronischen Bezahlen der Nutzung eines Transportmittels, zugehörige Kontrollverfahren und zugehörige Einheiten
EP1333409A2 (de) * 2002-01-30 2003-08-06 NTT DoCoMo, Inc. System, mobiles Endgerät und Verfahren zum Abrechnen
EP1437693A1 (de) * 2003-01-08 2004-07-14 Itsmobile Limited Mobiltelekommunikationssytem zur Abrechnungslenkung und dazugehöriges Verfahren
EP1450317A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und System zur Sperrung/Entsperrung von einem an eine SIM-Karte gebundenen Geldkonto
EP1450316A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und Modul zur Verwaltung eines Wertkontos
DE10127123B4 (de) * 2001-06-05 2006-10-05 Vodafone Holding Gmbh Teilnehmeridentifikationskarte (SIM) für Mobilfunkendgeräte mit Sperrfunktion
DE102007014528A1 (de) 2007-03-27 2008-10-09 Zeus Systems Gmbh Verfahren zum Identifizieren einer Teilmenge von Positionen
EP2093715A1 (de) * 2008-02-20 2009-08-26 Hitachi, Ltd. Elektronisches Etikettsystem mit Bankstatus und Steuerverfahren dafür
WO2011066327A1 (en) * 2009-11-25 2011-06-03 Cubic Corporation Mobile wireless payment and access
US8981896B2 (en) 2013-07-22 2015-03-17 Cubic Corporation On-vehicle ticketing and validation
US9996831B2 (en) 2009-11-25 2018-06-12 Cubic Corporation Mobile wireless payment and access
EP4332919A1 (de) * 2022-08-15 2024-03-06 Scheidt & Bachmann GmbH Entwertervorrichtung für ein personentransportsystem

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3040173A1 (de) * 1980-10-21 1982-04-29 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Einrichtung zur automatischen kontrolle und abbuchung von fahrkarten
EP0380377A1 (de) * 1989-01-25 1990-08-01 Urba 2000 Elektronisches Chipkartenzahlungssystem für öffentliche Transport- oder Dienstleistungen
EP0465456A1 (de) 1990-07-06 1992-01-08 Societe Regionale Wallonne Du Transport System zum Festsetzen des Tarifes und zum anteilmässigen Einziehen des Fahrpreises in öffentlichen Verkehrsmitteln
EP0577328A2 (de) * 1992-07-02 1994-01-05 AT&T Corp. Sicheres Mautgebühreneinzugssystem für sich bewegende Fahrzeuge
WO1994011849A1 (en) * 1992-11-11 1994-05-26 Telecom Finland Oy Mobile telephone systems and a method for carrying out financial transactions by means of a mobile telephone system
EP0617387A2 (de) * 1993-03-24 1994-09-28 Kabushiki Kaisha Toshiba Datenverwaltung für IC-Karten
EP0636998A1 (de) * 1993-07-28 1995-02-01 Oki Electric Industry Co., Ltd. IC Karte mit hoher Sicherheit
WO1997010562A1 (en) * 1995-09-14 1997-03-20 Cybermark, L.L.C. Programming interface for a smart card kiosk
WO1997019568A1 (en) 1996-04-19 1997-05-29 Behruz Vazvan Connectionless mobile parking system (mps)
EP0829828A1 (de) * 1996-09-13 1998-03-18 Koninklijke KPN N.V. Mehrfachtickets auf Chipkarten

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3040173A1 (de) * 1980-10-21 1982-04-29 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Einrichtung zur automatischen kontrolle und abbuchung von fahrkarten
EP0380377A1 (de) * 1989-01-25 1990-08-01 Urba 2000 Elektronisches Chipkartenzahlungssystem für öffentliche Transport- oder Dienstleistungen
EP0465456A1 (de) 1990-07-06 1992-01-08 Societe Regionale Wallonne Du Transport System zum Festsetzen des Tarifes und zum anteilmässigen Einziehen des Fahrpreises in öffentlichen Verkehrsmitteln
EP0577328A2 (de) * 1992-07-02 1994-01-05 AT&T Corp. Sicheres Mautgebühreneinzugssystem für sich bewegende Fahrzeuge
WO1994011849A1 (en) * 1992-11-11 1994-05-26 Telecom Finland Oy Mobile telephone systems and a method for carrying out financial transactions by means of a mobile telephone system
EP0617387A2 (de) * 1993-03-24 1994-09-28 Kabushiki Kaisha Toshiba Datenverwaltung für IC-Karten
EP0636998A1 (de) * 1993-07-28 1995-02-01 Oki Electric Industry Co., Ltd. IC Karte mit hoher Sicherheit
WO1997010562A1 (en) * 1995-09-14 1997-03-20 Cybermark, L.L.C. Programming interface for a smart card kiosk
WO1997019568A1 (en) 1996-04-19 1997-05-29 Behruz Vazvan Connectionless mobile parking system (mps)
EP0829828A1 (de) * 1996-09-13 1998-03-18 Koninklijke KPN N.V. Mehrfachtickets auf Chipkarten

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069540A1 (en) 2000-03-15 2001-09-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for electronically registering and providing information on the use of a public transport facility
NL1014655C2 (nl) * 2000-03-15 2001-09-25 Ericsson Telefon Ab L M Werkwijze en stelsel voor het langs elektronische weg registreren van en het verschaffen van informatie over het gebruik van een vervoersvoorziening.
FR2812745A1 (fr) * 2000-08-04 2002-02-08 Dassault Automatismes Terminal de paiement electronique comprenant une liaison sans fil avec un telephone portable utilise comme modem
DE10044899A1 (de) * 2000-09-12 2002-03-21 Wabnet Worldwide Access And Ba Verfahren zur Buchung und Kontrolle des Zugangs zu einer Veranstaltung
FR2816742A1 (fr) * 2000-11-10 2002-05-17 Jules Amedee Adeodat Briault Procede et dispositif de filtrage de l'acces a une zone surveillee
EP1223564A1 (de) * 2000-11-10 2002-07-17 Jules Amédée Adéodat Briault Verfahren und Vorrichtung zum Filtern des Zugangs zu einem überwachten Gebiet
DE10127123B4 (de) * 2001-06-05 2006-10-05 Vodafone Holding Gmbh Teilnehmeridentifikationskarte (SIM) für Mobilfunkendgeräte mit Sperrfunktion
EP1304670A1 (de) * 2001-08-01 2003-04-23 Siemens Aktiengesellschaft Verfahren zum elektronischen Bezahlen der Nutzung eines Transportmittels, zugehörige Kontrollverfahren und zugehörige Einheiten
EP1333409A3 (de) * 2002-01-30 2004-06-02 NTT DoCoMo, Inc. System, mobiles Endgerät und Verfahren zum Abrechnen
US7827105B2 (en) 2002-01-30 2010-11-02 Ntt Docomo, Inc. Billing system, mobile terminal, and billing method
EP1333409A2 (de) * 2002-01-30 2003-08-06 NTT DoCoMo, Inc. System, mobiles Endgerät und Verfahren zum Abrechnen
US7617155B2 (en) 2002-01-30 2009-11-10 Ntt Docomo, Inc. Billing system, mobile terminal, and billing method
EP1437693A1 (de) * 2003-01-08 2004-07-14 Itsmobile Limited Mobiltelekommunikationssytem zur Abrechnungslenkung und dazugehöriges Verfahren
WO2004063998A1 (en) * 2003-01-08 2004-07-29 Itsmobile Limited A mobile telecommunications billing routing system and method
EP1450316A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und Modul zur Verwaltung eines Wertkontos
US7219833B2 (en) 2003-02-21 2007-05-22 Swisscom Mobile Ag Method and module for blocking respectively unblocking of money accounts
CN100401326C (zh) * 2003-02-21 2008-07-09 瑞士电信流动电话公司 用于冻结或解冻现金帐户的方法和模块
WO2004075131A1 (de) * 2003-02-21 2004-09-02 Swisscom Mobile Ag Verfahren und modul zur sperrung beziehungsweise entsperrung von geldkonten
EP1450317A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und System zur Sperrung/Entsperrung von einem an eine SIM-Karte gebundenen Geldkonto
DE102007014528A1 (de) 2007-03-27 2008-10-09 Zeus Systems Gmbh Verfahren zum Identifizieren einer Teilmenge von Positionen
DE102007014528B4 (de) 2007-03-27 2018-07-26 Zeus Systems Gmbh Verfahren zum Identifizieren einer Teilmenge von Positionen
EP2093715A1 (de) * 2008-02-20 2009-08-26 Hitachi, Ltd. Elektronisches Etikettsystem mit Bankstatus und Steuerverfahren dafür
US8019927B2 (en) 2008-02-20 2011-09-13 Hitachi, Ltd. Electronic tag system having bank status and controlling method thereof
WO2011066327A1 (en) * 2009-11-25 2011-06-03 Cubic Corporation Mobile wireless payment and access
US9996831B2 (en) 2009-11-25 2018-06-12 Cubic Corporation Mobile wireless payment and access
US8981896B2 (en) 2013-07-22 2015-03-17 Cubic Corporation On-vehicle ticketing and validation
EP4332919A1 (de) * 2022-08-15 2024-03-06 Scheidt & Bachmann GmbH Entwertervorrichtung für ein personentransportsystem

Also Published As

Publication number Publication date
AU1139399A (en) 2000-06-13

Similar Documents

Publication Publication Date Title
EP1358635B1 (de) Verfahren zum erfassen von strassenbenutzungsgebühren
EP0741891B1 (de) Verfahren und anordnung zur ermittlung von nutzungsgebühren für verkehrswege und/oder verkehrsflächen
EP1166238B1 (de) Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets
WO2000031691A1 (de) Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen
EP1192602A1 (de) Informationssystem für öffentliche verkehrsmittel und entsprechendes kommunikationsverfahren
EP1810112B1 (de) Verfahren und anlage zur benutzerspezifischen initialisierung von identifikationsgeräten im feld
WO2004025526A2 (de) Computergestütztes fahrzeugreservationssystem und verfahren für ein computergestütztes fahrzeugreservationssystem
EP2223505A2 (de) Verfahren zum abwickeln eines parkvorgangs mit hilfe eines mobilfunkgerätes
EP0780801A1 (de) Verfahren und Vorrichtungen für die Verwendung und Verrechnung von elektronischen Zahlungsmitteln in einem offenen und interoperablen System zur automatischen Gebührenerhebung
DE19917817A1 (de) Elektronisches Fahrzeugüberwachungssystem, enthaltend wenigstens einen transportablen Datenträger
EP2793194B1 (de) Verfahren zum Aufladen einer Onboard-Unit mit einem elektronischen Ticket
EP2913989B1 (de) Bindung eines Terminals an ein mobiles Endgerät zum Zweck der Kostenzuweisung
DE102007006659A1 (de) Mobiles Echtzeit Bezahlverfahren
EP1350216B1 (de) Verfahren zur verrechnung einer leistung durch erfassung eines billets
EP0693742A2 (de) Verfahren und Geräteanordnung für einen gesicherten, anonymen Zahlungsverkehr
DE102005058033A1 (de) Verfahren zur Überprüfung einer Benutzungsberechtigung
EP1192600A1 (de) Vorrichtung zur flexiblen gebührenerfassung
EP1839269A1 (de) Verfahren und vorrichtung zur erfassung von leistungsentgelten f]r reisen in \ffentlichen verkehrsmitteln
DE4335317C2 (de) Verfahren zur Erfassung und zum Austausch von Daten
EP1099194B1 (de) Verfahren zur bestätigung eines sachverhaltes oder von daten auf anfrage einer person
EP1257973B1 (de) Kostengesteuerte aktivierung eines kraftfahrzeuges
EP1173036A1 (de) Kommunikationssystem zum Abwickeln von Spezialapplikationen in Kraftfahrzeugen
DE102004058273B4 (de) Verfahren zur automatisierten Erfassung der Benutzung kostenpflichtiger Transportmittel und zur Abrechnung des Fahrpreises
EP1785945A1 (de) Verfahren zur automatisierten Erfassung und Abrechnung der Benutzung eines kostenpflichtigen Parkbereichs
EP1335324A2 (de) Einrichtung zur Ermittlung von Nutzungsgebühren

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AT AU AZ BA BB BG BR BY CA CH CN CU CZ CZ DE DE DK DK EE EE ES FI FI GB GD GE GH GM HR HU ID IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SK SL TJ TM TR TT UA UG US UZ VN YU ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase