Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von
Dienstleistungen
Die vorliegende Erfindung betrifft ein Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von Dienstleistungen, insbesondere betrifft sie ein Verfahren und Vorrichtungen zum Erfassen, Verrechnen und Sperren von Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden.
Die Patentschrift EP 465456 beschreibt ein System zum Erfassen und Verrechnen der Benützung von öffentlichen Verkehrsmitteln. Züge oder Busse werden an den Türen mit geeigneten Lesern ausgerüstet, um das Einsteigen und Aussteigen von Passagieren zu registrieren, die mit einem kontaktlosen Identifizierungselement ausgestattet sind. Reisedaten, die Ein- und Aussteigezeit von jedem identifizierten Passagier enthalten, werden von den Zügen/Bussen an eine Zentrale weitergeleitet. Die Zentrale ermittelt mit Hilfe eines Fahrplans aus diesen Daten die gefahrene Strecke und verrechnet diese Strecke monatlich den Passagieren. Das in EP 465 456 beschriebene System hat den Nachteil, dass vor allem bei Zeitverzögerungen im Verkehrsnetz die Abrechnung basierend auf einem Fahrplan zu inkorrekten Ergebnissen führen kann. Zudem eignet sich das in EP 465456 beschriebene System nicht für eine einheitliche Erfassung und Verrechnung der Benutzung von öffentlichen Verkehrsmitteln durch einen Kunden in verschiedenen Verkehrsbetrieben, beispielsweise in verschiedenen Regionen und/oder Ländern.
Die Patentschrift WO 97/19568 beschreibt ein Verfahren, um Park- gebühren zu erheben. Im Verfahren, das in WO 97/19568 beschrieben wird, sendet der Fahrer eines Fahrzeugs, der einen Parkplatz besetzen möchte, mit seinem GSM-Mobilgerät eine SMS-Kurzmeldung an eine Parkplatzdatenbank. Der Fahrer schickt eine weitere Meldung, wenn er mit seinem Fahrzeug den Platz verlässt. Die Meldung kann eine Positionsangabe umfassen, die von ei- ner Positionierungseinheit ermittelt werden kann. Die Parkplatzdatenbank ermittelt die Parkgebühr aus der Ankunftszeit und aus der Abfahrtszeit, und gegebenenfalls aus der Positionsangabe, und verrechnet diese Gebühr dem Fah-
rer am Ende des Monats entweder in einer separaten Rechnung oder zusammen mit der Telefonrechnung. Die Patentschrift WO 97/19568 beschreibt zudem, dass die Parkplatzdatenbank die Rechnung für Fahrer aus einem anderen Parkplatznetz an den Betreiber dieses anderen Parkplatznetzes weiterlei- ten kann, das heisst Fahrer, die einen entsprechenden Dienst abonniert haben, können mit ihren Fahrzeugen auch in anderen Parkplatznetzen parkieren.
Um sich vor missbräuchlicher Benutzung von Dienstleistungen zu schützen sollte es für einen Dienstanbieter möglich sein, einem bestimmten Kunden, der beispielsweise ein schlechter Zahler ist, respektive für eine be- stimmte Identifikationskarte, beispielsweise eine gestohlene oder verlorene Karte, den weiteren Zugang zu Dienstleistungen zu verwehren. Dies ist insbesondere ein Problem, wenn die Dienstleistungen einem Kunden nicht nur von seinem Heimdienstanbieter sondern von verschiedensten Dienstanbietern, beispielsweise in verschiedenen Regionen und Ländern, zur Verfügung gestellt werden, und es folglich nicht genügt, wenn der Heimdienstanbieter beispielsweise eine lokale Liste mit gesperrten Kunden, respektive gesperrten Identifikationskarten, führt. Weder in der Patentschrift EP 465 456 noch in der Patentschrift WO 97/19568 wird beschrieben, wie ein Kunde, respektive eine Identifikationskarte, für Dienstleistungen gesperrt werden kann, die für den Kunden beim Betreten einer Dienstvorrichtung beginnen, beispielsweise ein öffentliches Verkehrsmittel oder ein Parkplatzkontrollsystem, die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden und die von verschiedenen Dienstanbietern, möglicherweise in verschiedenen Regionen und/oder Ländern, angeboten werden.
Es ist eine Aufgabe dieser Erfindung, neue und bessere Verfahren und Vorrichtungen vorzuschlagen, welche es ermöglichen, Dienstleistungen, die für einen Kunden beim Betreten einer Dienstvorrichtung beginnen und die für diesen Kunden beim Verlassen dieser Dienstvorrichtung enden, zu Erfassen, zu Verrechnen und insbesondere zu Sperren.
Gemass der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vor-
teiihafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Insbesondere werden diese Ziele durch die Erfindung dadurch erreicht, dass zum Sperren von mindestens gewissen Dienstleistungen, die von einer Dienstvorrichtung, beispielsweise ein öffentliches Verkehrsmittel, ein Parkplatzkontrollsystem oder ein kontrollierter Veranstaltungsraum, erbracht werden und die für einen Kunden beim Betreten dieser Dienstvorrichtung beginnen und beim Verlassen dieser Dienstvorrichtung enden, einem Kunden, für den die Dienstleistung gesperrt werden soll, ein Sperrtoken auf seine Identifi- kationskarte übertragen werden kann, wobei die Identifikationskarte beispielsweise eine Chipkarte ist, die einen Prozessor und einen diesem Prozessor zugänglichen Datenspeicher umfasst, in welchem Kundendaten gespeichert sind, die vor der Erbringung einer bestimmten Dienstleistung von der betreffenden Dienstvorrichtung erfasst werden. Die Übertragung von Sperrtoken auf Identifi- kationskarten zum Sperren von Dienstleistungen hat den Vorteil, dass, insbesondere wenn die Dienstleistungen von verschiedenen Dienstanbietern beispielsweise in verschiedenen Regionen und/oder Ländern angeboten werden, die Dienstanbieter nicht vollständige Listen mit allen gesperrten Kunden und Dienstleistungen führen müssen.
In einer bevorzugten Ausführungsvariante wird der Sperrtoken in der
Identifikationskarte gesichert gespeichert, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich der Identifikationskarte, und der Zugriff auf mindestens gewisse Dienstleistungen wird von der Dienstvorrichtung verweigert, wenn der genannte Sperrtoken in der Identifikationskarte gesetzt ist. In einer alternativen oder zusätzlichen Ausführungsvariante wird auf Grund des empfangenen Sperrtokens in der Identifikationskarte ein, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich der Identifikationskarte, gespeicherter Schlüssel gelöscht oder verändert, und der Zugriff auf mindestens gewisse Dienstleistungen wird von der Dienstvorrichtung verweigert, wenn der genannte Schlüssel fehlt. Diese Ausführungsvarianten haben den Vorteil, dass mindestens gewisse Dienstleistungen für einen betreffenden Kunden in dessen Identifikationskarte gesperrt werden können und dass der auf
der Identifikationskarte gespeicherte Sperrtoken und/oder Schlüssel nicht vom Benutzer manipuliert und/oder gelöscht werden kann.
Beim Betreten der Dienstvorrichtung erfasst die Dienstvorrichtung von der Identifikationskarte des betreffenden Kunden auf dieser Identifikations- karte gespeicherte Kundendaten. In einer bevorzugten Ausführungsvariante umfassen diese Kundendaten mindestens einen Diensttyp, auf Grund dessen die Dienstvorrichtung eine (oder mehrere) gewünschte Dienstleistung bestimmen kann. Dies ermöglicht es, dass mittels einer einzigen Identifikationskarte verschiedene Dienstleistungen, beispielsweise von verschiedenen Dienstvor- richtungen, beansprucht werden können. Es kann auch ein Diensttyp vorgesehen sein, der generell für alle Dienste oder für bestimmte Dienstgruppen definiert ist.
Vorzugsweise umfassen die Kundendaten eine Identifizierung des Heimdienstanbieters des betreffenden Kunden.
In einer bevorzugten Ausführungsvariante überträgt die Dienstvorrichtung mindestens gewisse erfasste Kundendaten an den Heimdienstanbieter des betreffenden Kunden zur Überprüfung der Berechtigung des betreffenden Kunden für genannte Dienstleistungen. Die Übertragung erfolgt zunächst an eine Dienstzentrale des lokalen Dienstanbieters, welcher die Kundendaten an den Heimdienstanbieter weiterleitet, wenn der lokale Dienstanbieter nicht der Heimdienstanbieter des betreffenden Kunden ist, das heisst, wenn der betreffende Kunde kein Heimkunde des lokalen Dienstanbieters ist. Falls beim Heimdienstanbieter bestimmt wird, dass eine, mehrere oder alle Dienstleistungen für den betreffenden Kunden gesperrt werden sollen, kann dem Kunden ein entsprechender Sperrtoken auf die Identifikationskarte geladen werden. Dies hat den Vorteil, dass Sperrungen von Dienstleistungen für einen Kunden durch seinen Heimdienstanbieter auf der Identifikationskarte dieses Kunden aktualisiert werden, auch wenn der betreffende Kunde seine Identifikationskarte ausserhalb des Heimdienstbereichs bei einem von ihm besuchten lokalen Dienstanbieter verwendet.
Vorzugsweise leitet der Heimdienstanbieter eines Kunden aktuelle Berechtigungsdaten betreffend diesen Kunden an die Dienstzentrale des von diesem Kunden besuchten lokalen Dienstanbieters, wo diese Berechtigungsdaten gespeichert werden. Dies hat den Vorteil, dass ein lokaler Dienstanbieter nicht mehrfach die Berechtigung eines besuchenden Kunden bei dessen Heimdienstanbieter überprüfen muss, da er laufend die aktuellen entsprechenden Berechtigungsdaten vom Heimdienstanbieter erhält und diese lokal abspeichert.
In einer bevorzugten Ausführungsvariante wird ein Sperrtoken auf die Dienstvorrichtung übertragen, in welcher sich der Kunde mit seiner Identifikationskarte identifiziert hat, und von dort durch geeignete Schreibemittel der Dienstvorrichtung drahtlos, beispielsweise über eine induktive Schnittstelle, oder über eine kontaktbehaftete Schnittstelle auf die Identifikationskarte geschrieben. In einer alternativen oder zusätzlichen Ausführungsvariante wird ein genannter Sperrtoken mittels speziellen Kurzmeldungen über ein Mobilnetz, zum Beispiel ein GSM- oder UMTS-Netz, auf die genannte Identifikationskarte übertragen, welche entfernbar mit einem Mobilgerät verbunden ist. Während die erstere Variante den Vorteil hat, dass der Sperrtoken ohne Benutzung eines Mobilgeräts direkt auf die Identifikationskarte geschrieben werden kann, hat die letztere Variante den Vorteil, dass der Sperrtoken ohne Mitwirkung und Verzögerung durch die Dienstvorrichtung auf die Identifikationskarte geladen werden kann.
In einer bevorzugten Ausführungsvariante kann ein genannter Sperrtoken nur vom Heimdienstanbieter des betreffenden Kunden auf die Iden- tifikationskarte dieses Kunden geschrieben werden, das heisst, der Sperrtoken wird je nach Ausführungsvariante, initiiert vom Heimdienstanbieter, mittels speziellen Kurzmeldungen oder mittels der Schreibmittel der Dienstvorrichtung auf die Identifikationskarte übertragen und dort abgespeichert. Diese Variante hat den Vorteil, dass die Kontrolle über die Sperrung von Dienstleistungen für Kunden bei dessen Heimdienstanbieter liegt, der diesbezüglich auch entsprechende Informationen, beispielsweise in einer Kundendatenbank, speichern kann.
In einer Ausführungsvariante kann das Beschreiben der Identifikationskarte eines Kunden mit einem genannten Sperrtoken von der Dienstvorrichtung mittels einem geeigneten Kommunikationsmodul, beispielsweise mittels speziellen Kurzmeldungen über ein Mobilnetz, zum Beispiel ein GSM- oder UMTS-Netz, vom Heimdienstanbieter angefordert werden. Dies hat den Vorteil, dass eine Dienstvorrichtung, insbesondere eine Dienstvorrichtung, die nicht vom Heimdienstanbieter eines betreffenden Kunden betrieben wird, die Sperrung von mindestens gewissen Dienstleistungen für einen Kunden initiieren kann, wobei letztlich die Kontrolle über die Sperrung beim Heimdienstanbieter dieses Kunden bleibt.
Die Dienstvorrichtung stellt für eine betreffende Dienstleistung Dienstdaten bereit, die diese Dienstleistung betreffen, verknüpft diese Dienstdaten mit den erfassten Kundendaten und übermittelt die verknüpften Daten zur Verrechnung der Dienstleistung an eine Dienstzentrale, beispiels- weise eine Dienstzentrale des lokalen Dienstanbieters. Wenn die Kundendaten nicht den lokalen Dienstanbieter als Heimdienstanbieter identifizieren, leitet die Dienstzentrale die verknüpften Daten an ein Verrechnungszentrum weiter. Dies hat den Vorteil, dass in einer Dienstzentrale eines lokalen Dienstanbieters jeweils nur Dienstleistungen für die Heimkunden verrechnet werden müssen, das heisst die Kunden, für die der lokale Dienstanbieter der Heimdienstanbieter ist, wobei die Dienstleistungen für alle anderen Kunden, das heisst Besucher, von einem Verrechnungszentrum behandelt werden können.
Vorzugsweise leitet das Verrechnungszentrum mindestens gewisse empfangene verknüpfte Kunden- und Dienstdaten an betreffende, durch die in den verknüpften Daten enthaltene Identifizierung des Heimdienstanbieters bestimmte Heimdienstanbieter weiter.
Die Dienstzentrale, beispielsweise die Dienstzentrale des lokalen Dienstanbieters, welche die verknüpften Daten direkt von der Dienstvorrichtung oder von einem genannten Verrechnungszentrum empfängt, verrechnet vor- zugsweise eine Dienstleistung einem betreffenden Kunden, wenn die in den entsprechenden verknüpften Kunden- und Dienstdaten enthaltene Identifizierung des Heimdienstanbieters den lokalen Dienstanbieter identifiziert, das
heisst, wenn der betreffende Kunde ein Heimkunde ist. In der Dienstzentrale jedes Dienstanbieters werden so für die Heimkunden Rechnungen für bezogene Dienstleistungen erstellt, wobei Dienstleistungen einbezogen werden, die vom betreffenden Kunden beim lokalen Dienstanbieter und/oder bei einem an- deren Dienstanbieter bezogen wurden.
In einer bevorzugten Ausführungsvariante werden die Kundendaten drahtlos durch geeignete erste Lesegeräte der Dienstvorrichtung, beispielsweise über eine induktive Schnittstelle, von der Identifikationskarte erfasst. In einer alternativen Ausführungsvariante werden die Kundendaten durch geeig- nete zweite Lesegeräte der Dienstvorrichtung über eine kontaktbehaftete Schnittstelle von der Identifikationskarte erfasst, wobei die Identifikationskarte zu diesem Zweck in diese zweiten Lesegeräte eingeführt wird. In einer weiteren Ausführungsvariante werden die Kundendaten über eine kontaktlose Schnittstelle eines Mobilgeräts, mit welchem die Identifikationskarte zu diesem Zweck entfernbar über eine kontaktbehaftete Schnittstelle verbunden ist, einem geeigneten Empfänger der Dienstvorrichtung übermittelt, beispielsweise über eine in das Mobilgerät eingebaute kontaktlose Schnittstelle, zum Beispiel eine induktive Schnittstelle, eine Infrarotschnittstelle oder eine hochfrequente Schnittstelle, beispielsweise eine sogenannte „Bluetooth"-Schnittstelle. Das Mobilgerät ist beispielsweise ein Mobilfunktelefon für GSM- oder UMTS-Netze, ein Laptop oder Palmtop Computer oder ein anderes geeignetes Mobilgerät, das eine Identifikationskarte entfernbar über eine kontaktbehaftete Schnittstelle aufnehmen kann und über eine kontaktlose Kommunikationsschnittstelle verfügt.
In einer bevorzugten Ausführungsvariante können Daten gesichert von der genannten Identifikationskarte erfasst, respektive gesichert auf diese übertragen werden. Dadurch kann beispielsweise sichergestellt werden, dass die Authentizität eines Sperrtokens oder der Kundendaten gewährleistet ist.
Vorzugsweise umfassen mindestens gewisse der genannten Dienstdaten die Start- und/oder Endzeit einer betreffenden Dienstleistung, welche von der Dienstvorrichtung mittels eines Zeitbestimmungsmoduls bestimmt werden, sowie zusätzlich oder als Alternative den geografischen Ausgangs-
und/oder Endpunkt einer betreffenden Dienstleistung, welche von der Dienstvorrichtung mittels eines Positionsbestimmungsmoduls bestimmt werden.
In einer bevorzugten Ausführungsvariante umfassen die genannten Dienstdaten Tarifinformationen, beispielsweise Tarifstufen und/oder Tarif- kostenansätze oder Angaben über zeitliche und/oder örtliche Tarifwechsel.
Vorzugsweise umfassen die genannten Dienstdaten den Diensttyp einer betreffenden Dienstleistung. Dadurch ist es möglich, die verschiedensten Dienstleistungen gemass dem vorgeschlagenen Verfahren zu erfassen, zu verrechnen und zu sperren. In einer bevorzugten Ausführungsvariante umfassen zudem auch die Kundendaten mindestens einen Diensttyp einer betreffenden Dienstleistung, wodurch es für einen Kunden möglich ist, sich mit seiner Identifikationskarte bei verschiedensten betreffenden Dienstvorrichtungen für verschiedene Dienstleistungen als berechtigt zu identifizieren.
Nachfolgend wird eine Ausführung der vorliegenden Erfindung an- hand eines Beispieles beschrieben. Das Beispiel der Ausführung wird durch die folgenden beigelegten Figuren illustriert:
Figur 1 zeigt ein Blockdiagramm mit einer Dienstvorrichtung, die über ein Mobilnetz mit einer Dienstzentrale, respektive einem Heimdienstanbieter verbunden ist, einer Identifikationskarte und einem Mobilgerät, in wel- ches eine Identifikationskarte eingeführt ist.
Figur 2 zeigt ein Beispiel der Struktur von Dienstdaten und ein Beispiel der Struktur von Kundendaten.
In Figur 1 verweist die Bezugsziffer 1 auf eine schematisch dargestellte Dienstvorrichtung, beispielsweise ein öffentliches Verkehrsmittel, ein Parkplatzkontrollsystem oder ein kontrollierter Veranstaltungsraum, zum Beispiel für Kinovorführungen, Konzerte oder Ausstellungen, welche über ebenfalls schematisch angedeutete Eingänge 14, 15, respektive Ausgänge 14, 15 verfügt. Ein Kunde kann die Dienstvorrichtung 1 durch diese Ein-/Ausgänge 14, 15 betreten und verlassen. Ein zutrittsberechtigter Kunde verfügt über eine
Identifikationskarte 2, 2', beispielsweise eine Chipkarte, die einen Prozessor 23 und einen diesem Prozessor 23 zugänglichen Datenspeicher 24 umfasst, auf welcher Kundendaten gespeichert sind. Wie in der Figur 1 dargestellt wird, ist die Identifikationskarte beispielsweise eine Full-Size Karte 2, die über eigene Kommunikationsschnittstellen 21 , 22 verfügt, wie wir später ausführlicher beschreiben werden, oder sie ist eine Full-Size oder Plug-in Karte 2', die über eine kontaktbehaftete Schnittstelle entfernbar mit einem Mobilgerät 3 verbunden werden kann, welches Mobilgerät 3 über eine kontaktlose Kommunikationsschnittstelle 33 verfügt.
Die Bezugsziffer 9 in Figur 2 bezieht sich auf ein Beispiel einer möglichen Struktur der Kundendaten. Das Datenfeld 91 beinhaltet beispielsweise das Land, zum Beispiel in der Form eines ISO Ländercodes oder als internationale Telefonvorwahlnummer, in welchem sich der Heimdienstanbieter (Home Service Provider) des betreffenden Kunden befindet. Das Datenfeld 92 enthält beispielsweise einen Diensttyp, zum Beispiel Autoparkplatz-, Eisenbahn-, Metro- oder Busbenützung, oder Kino- oder Ausstellungsbesuch, der den Typ der Dienstleistung angibt, welche der Kunde beispielsweise beim Heimdienstanbieter abonniert hat. Es kann auch ein Diensttyp vorgesehen werden, der generell für alle Dienstleistungen gilt. Das Datenfeld 93 gibt beispielsweise den Heimdienstanbieter an, zum Beispiel in der Form eines eindeutigen Namens, oder einer Netzwerkadresse. Das Datenfeld 94 identifiziert den Kunden, respektive eine Kundengruppe, zum Beispiel in der Form einer Teilnehmernummer, beispielsweise eine IMSI-Nummer (International Mobile Subscriber Identification). Das Datenfeld 95 enthält beispielsweise eine Angabe über die Dienstklasse, die die Qualität der abonnierten Dienstleistung bestimmt, zum Beispiel die Fahrklasse für ein öffentliches Verkehrsmittel, die Distanz zum Ein- /Ausgang eines Autoparkplatzes oder die Sitzreihe eines Kinosaals. Das Datenfeld 96 enthält zum Beispiel ein Verfalldatum, beispielsweise in verschlüsselter Form, welches angibt, wie lange der Kunde die betreffende Dienstlei- stung abonniert hat. Das Datenfeld 97 zeigt beispielsweise an, ob die betreffende Dienstleistung für den Kunden gesperrt wurde, worauf wir später näher eingehen werden. Wie mittels der drei Punkte im Beispiel der Kundendaten angedeutet wird, können diese Kundendaten 9 noch weitere Datenfelder um-
fassen. Die Reihenfolge der erwähnten Felder ist nur beispielhaft und kann vom Fachmann geändert werden.
Die Kundendaten 9 werden beispielsweise vom Heimdienstanbieter des Kunden auf eine Identifikationskarte 2, 2' dieses Kunden geladen, bei- spielsweise mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD- Meldungen, über ein Mobilnetz 4, zum Beispiel ein GSM- oder UMTS-Netz, auf eine SIM-Karte 2' (Subscriber Identification Module) für ein Mobilgerät 3, zum Beispiel ein Mobilfunktelefon oder ein kommunikationsfähiger Palmtop- oder Laptop-Computer, welches im genannten Mobilnetz 4 kommunizieren kann. In einer Alternative kann beispielsweise der Heimdienstanbieter einem interessierten Kunden eine für ihn mit den gewünschten Kundendaten 9 versehene Identifikationskarte 2, 2' vorbereiten, zum Beispiel in einem POS (Point of Säle) in einer dafür geeigneten Kartenschreibvorrichtung über eine kontaktbehaftete Schnittstelle 22. Die Kundendaten 9 können von einem Dienstanbieter bei- spielsweise als Applet auf die Identifikationskarte 2, 2' geladen werden. Bei der Identifikationskarte 2, 2' kann es sich auch um eine generische Karte handeln, zum Beispiel eine JavaCard, beispielsweise mit verschiedenen Applets für verschiedene Funktionen und Anwendungen, eine MultOsCard oder eine MS- Card, welche zur Identifizierung in verschiedensten Dienstvorrichtungen und für verschiedenste Dienste und beispielsweise auch als SIM-Karte in einem Mobilgerät für GSM- und UMTS-Netze verwendet werden kann.
Betritt der Kunde die Dienstvorrichtung 1 mit seiner Identifikationskarte 2, 2', werden die darauf gespeicherten Kundendaten von einem Datenerfassungsmodul 1 1 der Dienstvorrichtung 1 erfasst. Dies geschieht beispiels- weise über die Lesegeräte 1 14, welche bei den Ein-/Ausgängen 14, 15 der Dienstvorrichtung installiert sind. Je nach Anwendung können die Lesegeräte 1 14 auf der Aussen- und/oder Innenseite der Dienstvorrichtung 1 angebracht werden, so dass beispielsweise die Ein-/Ausgänge 14, 15 erst nach erfolgreicher Erfassung und Kontrolle der Kundendaten 9 geöffnet werden.
Die Lesegeräte 1 14 verfügen beispielsweise über eine induktive
Schnittstelle, über welche mit der Identifikationskarte 2 kontaktlos kommuniziert werden kann, die beispielsweise über eine induktive Spule 21 verfügt, wie dies
in der Figur 1 schematisch dargestellt ist. Die Identifikationskarte 2 kann so ausgestattet sein, dass sie energetisch vom Lesegerät 1 14 über die Spule 21 gespiesen wird, wobei die Identifikationskarte 2 eine optionale nicht dargestellte Speicherkapazität umfasst, um die über die Spule 21 erhaltene Energie in der Karte 2 zu speichern. Es ist auch möglich, zwei Spulen auf der Karte 2 anzuordnen, die eine zur eigentlichen Kommunikation mit dem Lesegerät 1 14 und die andere zur Energieversorgung der Identifikationskarte 2.
Die Lesegeräte 1 14 können auch mit einer kontaktbehafteten Schnittstelle ausgestattet sein, so dass die Identifikationskarte 2, die beispiels- weise über die Kontaktschnittstelle 22 verfügt, zur Kommunikation mit dem Lesegerät 1 14 in dieses eingeführt und über die kontaktbehaftete Schnittstelle entfernbar verbunden wird.
Die Bezugsziffer 23 verweist auf einen Prozessor, der zusätzlich über integrierte Schaltkreise verfügt um über die schematisch angedeuteten Schnittstellenelemente 21 und/oder 22 mit dem Lesegerät 1 14 zu kommunizieren. Der Fachmann wird verstehen, dass der Prozessor und die integrierten Schaltkreise zur Steuerung der Schnittstellenelemente 21 und/oder 22 auch als separate Schaltungen implementiert werden können.
Die Identifikationskarten 2\ insbesondere SIM-Karten (Subscriber Identification Module), können auch in Mobilgeräte 3 eingeführt werden, beispielsweise Mobilfunktelefone, Palmtop- oder Laptop-Computer, und mit diesen über die Kontaktschnittstelle 22 entfernbar verbunden werden. In diesem Szenario brauchen die Identifikationskarten 2' über keine induktive Schnittstelle zu verfügen, da die Lesegeräte 114 kontaktlos über Kommunikations- mittel des Mobilgeräts 3 mit der Identifikationskarte 2' kommunizieren, zum Beispiel über eine schematisch dargestellte induktive Schnittstelle 33, eine Infrarotschnittstelle 33, oder eine hochfrequente Schnittstelle des Mobilgeräts 3, beispielsweise eine sogenannte „Bluetooth"-Schnittstelle, die z.B. bei 2.4GHz arbeitet.
Je nach Ausführungsvariante und Anwendung kann beim Betreten und Verlassen der Dienstvorrichtung 1 die Übertragung der Kundendaten 9
durch den Kunden oder durch ein Lesegerät 1 14 ausgelöst werden. Die Kundendaten 9 werden von einem Softwareprogramm, welches im Prozessor 23 ausgeführt wird, im Datenspeicher 24 gelesen und mittels geeigneten Kommunikationsprotokollen über die oben erwähnten Schnittstellen auf die Lesegeräte 1 14 übertragen, von wo sie über vom Fachmann ausgewählte geeignete Verbindungen 1 15 auf ein Verarbeitungsmodul 1 1 1 geleitet werden. Falls die Identifikationskarte 2, 2' zur Ausführung von verschiedenen Dienstleistungen geeignet ist, kann die Identifikationskarte 2, 2' mehrere Sätze von Kundendaten 9 mit jeweils unterschiedlichen Diensttypen 92 enthalten. Ein der betreffen- den Dienstvorrichtung 1 entsprechender Satz von Kundendaten 9 kann beispielsweise mittels des erwähnten Kommunikationsprotokolls bestimmt werden.
In einer weiteren Variante ist die identifikationskarte 2' entfernbar über eine kontaktbehaftete Schnittstelle mit einem Mobilgerät 3 verbunden und die Kundendaten 9 werden mittels speziellen Kurzmeldungen, beispielsweise SMS- oder USSD-Kurzmeldungen, über ein Mobilnetz 4, beispielsweise ein GSM- oder UMTS-Netz, auf ein Kommunikationsmodul 12 der Dienstvorrichtung 1 übertragen werden, von wo sie an das Verarbeitungsmodul 1 1 1 weitergeleitet werden können. Diese letzte Variante wird allerdings weniger bevorzugt, da die Übertragung über das Mobilnetz 4 insbesondere grosse Zeitverzö- gerungen aufweisen kann.
Das Verarbeitungsmodul 1 1 1 ist beispielsweise als programmiertes Softwaremodul auf einem Computer ausgeführt, der über die nötigen Hardwarekomponenten verfügt um die Lesegeräte 1 14 über die Verbindungen 1 15 anzuschliessen.
Wie wir später näher erklären werden, kann die Dienstvorrichtung 1 , beispielsweise im Verarbeitungsmodul 1 1 1 , anhand der entgegengenommenen Kundendaten 9, insbesondere anhand des Datenfelds 97, oder auf Grund spezieller Daten in der Identifikationskarte 2, 2', welche Daten wir später näher beschreiben werden, feststellen ob die gewünschte Dienstleistung für den be- treffenden Kunden, respektive dessen Identifikationskarte 2, 2', gesperrt ist. Falls die Dienstleistung gesperrt ist, kann beispielsweise das Verarbeitungsmodul 1 1 1 geeignete Schritte einleiten um dem Kunden die Dienstleistung zu
verwehren, zum Beispiel können akustische und/oder optische Warnzeichen aktiviert werden und/oder betreffende Eingänge geschlossen, respektive nicht geöffnet werden.
Falls die betreffende Dienstleistung auf der Identifikationskarte 2, 2' des Kunden nicht gesperrt ist, überprüft die Dienstvorrichtung 1 ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Zudem erfasst die Dienstvorrichtung 1 Dienstdaten, die die Dienstleistung der Dienstvorrichtung 1 für diesen Kunden betreffen, wie wir später beschreiben werden. Die Überprüfung kann so erfol- gen, dass das Verarbeitungsmodul 111 mindestens gewisse erfasste Kundendaten 9 mittels des Kommunikationsmoduls 12 über ein Mobilnetz 4 an eine Dienstzentrale 5 des lokalen Dienstanbieters übermittelt. Diese Übermittlung erfolgt beispielsweise mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD-Kurzmeldungen, an eine Kurzmeldungsdienstzentrale, insbeson- dere ein SMSC (Short Message Service Center) der genannten Dienstzentrale 5. Falls es sich um einen Heimkunden des lokalen Dienstanbieters handelt, das heisst, wenn das Datenfeld 93 den lokalen Dienstanbieter als den Heimdienstanbieter identifiziert, kann in einer Datenbank der Dienstzentrale festgestellt werden, ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Falls es sich nicht um einen Heimkunden des lokalen Dienstanbieters handelt, kann die Dienstzentrale 5 mindestens gewisse Kundendaten 9 an den Heimdienstanbieter 7 des betreffenden Kunden weiterleiten um dort nachzufragen ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll. Die Weiterleitung der Kundendaten von der Dienstzentrale 5 an den Heimdienstanbieter 7 erfolgt beispielsweise über ein Festnetz, insbesondere das öffentliche Telefonnetz PSTN (Public Switched Telephone Network) oder über ein Signalisierungssystem, beispielsweise das Signalisierungssystem Nummer 7 SS7 (Signalisation System Nr. 7), wobei in der letzteren Variante die Daten jeweils über ein VLR (Visitor Location Register) der Dienstzentrale 5 an ein HLR (Home Location Register) des Heimdienstanbieters 7 geleitet werden. In einer weiteren Variante können die Kundendaten 8 von der Dienstzentrale 5 in gesicherter Form auch über das Internet an den Heimdienstanbieter 7 weitergeleitet werden.
Beim Heimdienstanbieter 7 kann in einer Datenbank festgestellt werden, ob die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen, für den betreffenden Kunden gesperrt werden soll.
In den Fällen, in denen die Dienstzentrale 5 des lokalen Dienstan- bieters den Heimdienstanbieter 7 eines besuchenden Kunden anfragen muss, ob dieser Kunde für eine betreffende Dienstleistung berechtigt ist oder ob der Kunde für eine oder mehrere Dienstleistungen gesperrt werden soll, leitet der Heimdienstanbieter 7 Berechtigungsdaten an die anfragende Dienstzentrale 5, welche Berechtigungsdaten von der Dienstzentrale 5 entgegengenommen und abgespeichert werden. Die Berechtigungsdaten umfassen beispielsweise Identifikationsdaten betreffend den Kunden, beispielsweise eine IMSI (International Mobile Subscriber Identification), und Angaben über die Dienstleistungen für die der Kunde zugelassen ist. Solange der besuchende Kunde beim betreffenden lokalen Dienstanbieter aktiv ist, das heisst beispielsweise bis er sich mit seiner Identifikationskarte 2, 2' bei einem anderen Dienstanbieter identifiziert, leitet der Heimdienstanbieter 7 des Kunden aktualisierte Berechtigungsdaten an die Dienstzentrale 5 des besuchten Dienstanbieters. Der besuchte Dienstanbieter kann so folglich vom Heimdienstanbieter 7 mit aktuellen Informationen bezüglich den besuchenden Kunden oder dessen Identifikationskarte 2, 2' versorgt werden, so dass der besuchte Dienstanbieter, respektive dessen Dienstzentrale 5, beispielsweise darüber informiert wird, dass die Identifikationskarte 2, 2' gesperrt werden soll, wenn der rechtmässige Besitzer der Identifikationskarte 2, 2' diese beim Heimdienstanbieter 7 als gestohlen meldet.
Wie bereits oben erwähnt wurde, können einem Kunden eine, meh- rere oder alle Dienstleistung gesperrt werden, indem, insbesondere vom Heimdienstanbieter des betreffenden Kunden, ein oder mehrere entsprechende Sperrtoken auf seine Identifikationskarte 2, 2' übertragen werden. Wenn der Heimdienstanbieter nicht der lokale Dienstanbieter ist, überträgt der Heimdienstanbieter einen Sperrtoken, beispielsweise zunächst auf die Dienstzentrale 5 des lokalen Dienstanbieters, wobei diese Übertragung so ausgeführt werden kann, wie dies oben für die umgekehrte Richtung beschrieben wurde (z. B. Festnetz, Signalisierungssystem oder Internet). Von der Dienstzentrale 5 des lokalen Dienstanbieters erfolgt die Übertragung des Sperrtokens beispiels-
weise direkt über ein Mobilnetz 4, beispielsweise mittels speziellen Kurzmeldungen, auf die Identifikationskarte 2', die entfernbar mit einem Mobilgerät 3 verbunden ist und den Sperrtoken über dieses Mobilgerät 3 empfängt. Die Übertragung des Sperrtokens kann aber auch indirekt über die Dienstvorrich- tung 1 erfolgen, indem beispielsweise spezielle Kurzmeldungen über ein Mobilnetz 4 übertragen und in der Dienstvorrichtung 1 von einem Kommunikationsmodul 12 empfangen werden und der darin enthaltene Sperrtoken in der Dienstvorrichtung 1 zwischengespeichert wird. Der zwischengespeicherte Sperrtoken wird durch geeignete Schreibemittel der Lesegeräte 114 drahtlos, beispielsweise über eine induktive Schnittstelle oder über eine kontaktbehaftete Schnittstelle, dem Kunden, beispielsweise beim Betreten oder Verlassen der Dienstvorrichtung 1 , auf die Identifikationskarte 2 übertragen. Die Übertragung des Sperrtokens auf die Identifikationskarte 2' kann auch so erfolgen, dass der Sperrtoken über eine induktive Schnittstelle oder eine Infrarotschnitt- stelle auf ein Mobilgerät 3 übermittelt wird, mit welchem die Identifikationskarte 2' entfernbar über eine kontaktbehaftete Schnittstelle verbunden ist und den Sperrtoken über diese kontaktbehaftete Schnittstelle empfängt.
Je nach Ausführungsvariante wird der empfangene Sperrtoken beispielsweise auf der Identifikationskarte 2, 2', beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich 241 der Identifikationskarte, abgespeichert, wobei der Zugriff auf mindestens gewisse Dienstleistungen von der Dienstvorrichtung 1 verweigert wird, wenn der genannte Sperrtoken in der Identifikationskarte 2, 2' gesetzt ist. Zum Beispiel können gewisse Funktionen der Identifikationskarte 2, 2', die zum Initiieren von Dienstleistungen einer Dienstvorrichtung 1 benötigt werden, durch den Sperrtoken deaktiviert werden, so dass solche Dienstleistungen vom betroffenen Kunden mit seiner Identifikationskarte 2, 2' nicht mehr bezogen werden können. Einen Hinweis darauf, dass die Identifikationskarte 2, 2', respektive eine oder mehrere Dienstleistungen für den Kunden gesperrt sind, kann von der Dienstvorrichtung 1 auch durch das erwähnte Datenfeld 97 der erfassten Kundendaten 9 erhalten werden. Wenn die Kundendaten 9 gesichert von der Identifikationskarte 2, 2' auf die Dienstvorrichtung 1 übertragen werden, kann das Datenfeld 97 einfach ein Flag sein, das anzeigt, ob die Identifikationskarte 2, 2 respektive eine bestimmte Dienstleistung, für den betreffenden Kunden gesperrt ist, ansonsten
sollte das Datenfeld 93 eine entsprechendes Zertifikat enthalten, das nicht manipuliert werden kann. In einer anderen, weniger bevorzugten Variante kann der Sperrtoken beispielsweise von der Dienstvorrichtung 1 auf der Identifikationskarte 2 über die Lesegeräte 114 direkt gelesen werden oder er kann als Teil der Kundendaten 9 im Datenfeld 97 von der Dienstvorrichtung 1 erfasst werden.
In einer Ausführungsvariante werden auf Grund des empfangenen Sperrtokens in der Identifikationskarte 2, 2' ein oder mehrere Schlüssel gelöscht oder verändert, die für den Zugriff auf mindestens gewisse Dienst- leistungen benötigt werden und die auf der Identifikationskarte 2, 2' gesichert abgespeichert sind, beispielsweise in einem dem Kunden nicht zugänglichen Speicherbereich 242 der Identifikationskarte 2, wobei der Zugriff auf mindestens gewisse Dienstleistungen von der Dienstvorrichtung 1 verweigert wird, wenn ein genannter Schlüssel fehlt. Ein Schlüssel kann beispielsweise von der Dienstvorrichtung 1 auf der Identifikationskarte 2 über die Lesegeräte 114 direkt gelesen werden oder er kann als Teil der Kundendaten 9 im Datenfeld 97 von der Dienstvorrichtung erfasst werden.
Es kann vorgesehen werden, dass ein Sperrtoken wie oben beschrieben einem Kunden nur von seinem Heimdienstanbieter auf die Identifika- tionskarte 2, 2' übertragen werden kann, wobei beispielsweise durch eine entsprechende Softwarefunktion auf der Identifikationskarte 2, 2' überprüft wird, ob der Sperrtoken tatsächlich vom Heimdienstanbieter des betreffenden Kunden stammt. Es kann aber vorgesehen werden, dass ein lokaler Dienstanbieter, respektive eine Dienstvorrichtung 1 , das Laden eines Sperrtokens auf die Identifikationskarte 2, 2' eines Kunden vom Heimdienstanbieter dieses Kunden anfordern kann. Diese Anforderung kann beispielsweise vom Verarbeitungsmodul 11 mittels des Kommunikationsmoduls 12 über ein Mobilnetz 4 an den Heimdienstanbieter 7, beispielsweise in speziellen Kurzmeldungen, übertragen werden, wobei die Verbindung des Heimdienstanbieters 7 zum Mobilnetz 4 in der Figur 1 nicht illustriert ist, die Übermittlung aber beispielsweise über die Dienstzentrale 5 erfolgen kann, wie wir dies an anderen Stellen beschreiben.
Es bleibt zu erwähnen, dass der Sperrtoken, respektive der erwähnte Schlüssel, beispielsweise ein gemass einem dem Fachmann bekannten Verfahren verschlüsseltes und (beispielsweise vom Heimdienstanbieter) signiertes digitales Zertifikat ist, und dass der Austausch von Daten zwischen der Identifikationskarte 2, 2' und den Lesegeräten 114 (und gegebenenfalls dem Kommunikationsmodul 12) sowie zwischen dem Kommunikationsmodul 12 und der Dienstzentrale 5, respektive dem Heimdienstanbieter 7, unter Zuhilfenahme von Sicherheitsdiensten, wie beispielsweise TTP-Dienste (Trusted Third Party), erfolgt, um die Vertraulichkeit, die Authentizität, die Nichtabstreit- barkeit des Ursprungs und die Integrität von den ausgetauschten Daten sowie die Authentizität des Senders dieser dabei ausgetauschten Daten zu gewährleisten. Für verschiedene Dienstleistungen können verschiedene Sperrtoken übertragen und gespeichert werden. Es ist aber auch möglich mit einem Sperrtoken mehrere oder sämtliche Dienstleistungen zu sperren.
Wie bereits oben erwähnt wurde, erfasst die Dienstvorrichtung 1 ,
Dienstdaten 8, die die Dienstleistung der Dienstvorrichtung 1 für diesen Kunden betreffen, falls die Identifikationskarte 2, 2' respektive die betreffende Dienstleistung nicht gesperrt ist. Eine mögliche Struktur der Dienstdaten 8 ist in Figur 2 dargestellt. Das Datenfeld 81 beinhaltet beispielsweise das Land, zum Beispiel in der Form eines ISO Ländercodes oder als internationale Telefonvorwahlnummer, in welchem sich der lokale Dienstanbieter befindet, der die betreffende Dienstvorrichtung 1 betreibt. Das Datenfeld 82 enthält beispielsweise den Diensttyp der betreffenden Dienstleistung, zum Beispiel Autoparkplatz-, Eisenbahn-, Metro- oder Busbenützung, oder Kino- oder Ausstellungs- besuch. Das Datenfeld 83 gibt beispielsweise den lokalen Dienstanbieter an, zum Beispiel in der Form eines eindeutigen Namens oder einer Netzwerkadresse. Je nach Anwendung, respektive Dienstleistung, wird im Datenfeld 84 die aktuelle Zeit, welche mittels eines Zeitbestimmungsmoduls 113 bestimmt wird, als Startzeit festgehalten und/oder im Datenfeld 86 der aktuelle geografische Standort der Dienstvorrichtung 1 , welcher mittels eines Positionsbestimmungsmoduls 112 bestimmt wird, beispielsweise ein globales, satellitenbasiertes Positionierungssystem (Global Positioning System, GPS) oder ein terrestrisches Positionierungssystem (Terrestrial Positioning System, TPS), als Ausgangspunkt (Startort) festgehalten.
Auf entsprechende Weise werden beim Verlassen der Dienstvorrichtung 1 , das heisst beim Beenden der betreffenden Dienstleistung für den Kunden, weitere Dienstdaten 8 erfasst, wenn dies für die Verrechnung der betreffenden Dienstleistung erforderlich ist. Dies ist beispielsweise bei ereignis- orientierten Dienstleistungen wie beispielsweise Kinovorführungen, Konzerte, Ausstellungen, oder anderen Veranstaltungen nicht der Fall, da solche Dienstleistungen, die zwar für einen Kunden beim Betreten der Dienstvorrichtung beginnen und beim Verlassen dieser Dienstvorrichtung enden, für deren Verrechnung keine zusätzlichen Dienstdaten beim Verlassen der Dienstvorrichtung benötigen. Falls zusätzliche Dienstdaten beim Verlassen der Dienstvorrichtung für die Verrechnung der betreffenden Dienstleistung benötigt werden, werden die aktuelle Zeit und/oder der aktuelle Standort in den Datenfeldern 85 und 87 als Endzeit, respektive als Endpunkt (Endort) festgehalten, wobei der betreffende Kunde beim Verlassen der Dienstvorrichtung 1 ähnlich wie beim Betreten der Dienstvorrichtung über seine Identifikationskarte 2, 2' identifiziert wird, die wie oben beschrieben, mittels den Lesegeräten 1 14 (oder gegebenenfalls dem Kommunikationsmodul 12) gelesen wird. Die Positions- 1 12 und Zeitbestimmungsmodule 1 13 können vom Fachmann gemeinsam mit dem Verarbeitungsmodul 1 1 1 im gleichen oben erwähnten Computer als Soft- und/oder Hardwaremodule integriert werden. Die Dienstdaten 8 können weitere Datenfelder umfassen, die beim Beginn, während der Ausführung oder beim Beenden der betreffenden Dienstleistung von der Dienstvorrichtung 1 erfasst werden, beispielsweise den aktuellen Tarif im Datenfeld 88, einen oder mehrere Tarifwechsel mit entsprechenden Tarifstufen und Zeit- und/oder Ortsangaben betreffend den Tarifwechsel im Datenfeld 89, sowie Angaben über Freifahrten und/oder Gutschriften in den Datenfeldern 891 und 892. Wie mittels der drei Punkte im Beispiel der Dienstdaten 8 angedeutet wird, können die Dienstdaten 8 noch weitere Datenfelder umfassen. Die Reihenfolge der erwähnten Felder ist nur beispielhaft und kann vom Fachmann geändert werden.
Nachdem alle für die Verrechnung der betreffenden Dienstleistung benötigten Dienstdaten 8 erfasst worden sind, verknüpft die Dienstvorrichtung 1 die betreffenden erfassten Kunden- und Dienstdaten für den Kunden, beispielsweise im Verarbeitungsmodul 1 1 1 , und übermittelt die verknüpften Daten, beispielsweise mittels dem Kommunikationsmodul 12, über ein Mobilnetz 4,
beispielsweise ein GSM- oder UMTS-Netz, an die Dienstzentrale 5, beispielsweise eine Dienstzentrale des lokalen Dienstanbieters. Diese Übermittlung erfolgt beispielsweise, wie bereits erwähnt, mittels speziellen Kurzmeldungen, zum Beispiel SMS- oder USSD-Kurzmeldungen, an eine Kurzmeldungsdienst- zentrale, insbesondere ein SMSC (Short Message Service Center), der genannten Dienstzentrale 5.
Falls der lokale Dienstanbieter der Heimdienstanbieter des betreffenden Kunden ist, das heisst wenn das erwähnte Datenfeld 93 den lokalen Dienstanbieter als Heimdienstanbieter angibt, werden die verknüpften Daten in der Dienstzentrale 5 zwischengespeichert und die Dienstleistung entsprechend diesen verknüpften Daten dem betreffenden Kunden verrechnet. Ansonsten werden die verknüpften Daten zur Weiterbehandlung direkt dem betreffenden Heimdienstanbieter 7 oder an ein Verrechnungszentrum 6 übermittelt, das beispielsweise eine Clearingstelle 6 ist, die die verknüpften Daten an die entspre- chenden Heimdienstanbieter weiterleitet. In der Dienstzentrale 5, respektive beim Heimdienstanbieter 7, werden jeweils verknüpfte Daten verarbeitet und verrechnet, die Dienstleistungen für die eigenen Heimkunden betreffen, welche direkt von den lokalen Dienstvorrichtungen 1 und/oder von Dienstvorrichtungen 1 anderer Dienstanbieter über die Verrechnungszentrale 6 entgegengenom- men wurden. Die Verrechnung erfolgt beispielsweise mittels einer periodischen Rechnung, die dem Kunden vom Heimdienstanbieter zugestellt wird, zum Beispiel als Bestandteil einer Telefonrechnung, oder mittels Belastung auf ein (vorausbezahltes) Konto des Kunden. Die Verrechnung zwischen den verschiedenen Heimdienstanbietern erfolgt durch die Verrechnungszentrale 6, welche als Clearingstelle 6 wirken kann. Die Übermittlung der verknüpften Daten von der Dienstzentrale an die Heimdienstanbieter erfolgt beispielsweise über ein Festnetz, insbesondere das öffentliche Telefonnetz PSTN (Public Switched Telephone Network) oder über ein Signalisierungssystem, beispielsweise das Signalisierungssystem Nummer 7 SS7 (Signalisation System Nr. 7), wobei in der letzteren Variante die Daten jeweils über ein VLR (Visitor Location Register) der Dienstzentrale 5 an ein HLR (Home Location Register) des Heimdienstanbieters 7 geleitet werden. In einer weiteren Variante können die verknüpften Daten von der Dienstzentrale 5 in gesicherter Form auch über das Internet an die Heimdienstanbieter 7 weitergeleitet werden.
An dieser Stelle sollte erwähnt werden, dass, je nach Anwendung, die Übermittlung der erfassten Kundendaten 9 an den Heimdienstanbieter zur Überprüfung der Berechtigung des Kunden sowie die Übermittlung der verknüpften Kunden- und Dienstdaten, insbesondere wenn beim Verlassen der Dienstvorrichtung 1 keine Dienstdaten erfasst werden, in einer gemeinsamen Übertragung ausgeführt werden können.
Interessierten Dienstanbietern können Dienstvorrichtungen 1 sowie Dienstzentralen 5, respektive Datenträger mit programmierter Software zur Steuerung eines Kommunikationsservers 5 gemass dem beschriebenen Ver- fahren, verkauft oder vermietet werden. Interessierten Kunden können Identifikationskarten 2, 2' verkauft oder bestehende geeignete Identifikationskarten 2, 2' nachgerüstet werden, beispielsweise mit programmierten Java-Applets oder einer vergleichbaren Technik, um gemass dem beschriebenen Verfahren Zugang zu abonnierten Dienstleistungen zu bekommen.