CH713687A1 - Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten. - Google Patents

Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten. Download PDF

Info

Publication number
CH713687A1
CH713687A1 CH00497/17A CH4972017A CH713687A1 CH 713687 A1 CH713687 A1 CH 713687A1 CH 00497/17 A CH00497/17 A CH 00497/17A CH 4972017 A CH4972017 A CH 4972017A CH 713687 A1 CH713687 A1 CH 713687A1
Authority
CH
Switzerland
Prior art keywords
access
access rights
user
control device
communication terminal
Prior art date
Application number
CH00497/17A
Other languages
English (en)
Inventor
Lauper Eric
Ritter Rudolf
Original Assignee
Arwip Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arwip Ag filed Critical Arwip Ag
Priority to CH00497/17A priority Critical patent/CH713687A1/de
Publication of CH713687A1 publication Critical patent/CH713687A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/006Details of the software used for the vending machines
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Bestellen und Verwenden von Zutrittsrechten für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), in welchem Verfahren durch Übermitteln von Bestellinformationen über einen Bestellkanal Zutrittsrechte von einer Reservationszentrale (4) bestellt werden, wobei die Bestellinformation eine Identifikation des Benutzers der Zutrittsrechte umfassen, an welches mobile Kommunikationsendgerät (1) dessen die bestellten Zutrittsrechte über ein Kommunikationsnetz (5) übermittelt und dort in einem Speichermodul gespeichert werden. Der Datenaustausch zwischen diesem Speichermodul (21) und einer Kontrollvorrichtung (31) einer genannten Dienstvorrichtung (3) erfolgt über eine kontaktlose oder optische Schnittstelle (13,13´). Entscheide über die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgeräts (1) werden unter Berücksichtigung von im genannten Zutrittsrecht enthaltenen Ticket-Informationen gefällt und entsprechend dem Entscheid, dem Benutzer den Zutritt zu der Dienstvorrichtung (3) durch eine mit der genannten Kontrollvorrichtung verbundene Zutrittskontrollvorrichtung (32) bestätigt oder abgewiesen. Weiterhin betrifft die Erfindung ein System zum Bestellen und Verwenden von Zutrittsrechten.

Description

Beschreibung Technisches Gebiet [0001] Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Bestellen und Verwenden von Zutrittsrech-ten. Die vorliegende Erfindung betrifft insbesondere ein Verfahren und ein System zur Bestellung und Verwendung von Zutrittsrechten unter Verwendung von einer Blockkette.
Stand der Technik [0002] Eine Blockkette (Blockchain oder Block Chain auf Englisch) ist eine Art Datenbank, deren Integritât durch Speiche-rung einer Prüfsumme des vorangehenden Datensatzes im jeweils nachfolgenden Datensatz gesichert ist. Dieses Verfahren bildet die Voraussetzung für die Implementierung von Kryptowâhrungen wie beispielsweise Bitcoin, Ethereum, Ripple etc. Eine Blockkette ermôglicht es, dass in einem dezentralen Netzwerk eine Einigkeitzwischen den Knoten erzieltwerden kann. Der Transaktionsbereich einer Blockkette bezeichnet Blôcke von Nutzdaten dessen Prüfsumme in der Blockkette abgespeichert sind.
[0003] In der Patentschrift WO 2000/062 260 wird ein Verfahren und ein System zur Bestellung und Verwendung von Zutrittsticket beschrieben, in welchem Zutrittstickets für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, von einer Reservationszentrale durch Übermitteln von Bestellinformationen über einen Bestellkanal an diese Reservationszentra-le bestellt werden, wobei die Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerâts umfassen, wobei das mobile Kommunikationsendgeràt, dass bestellte Zutrittstickets über ein Mobilnetz an das Kommunikationsend-gerât, welchem die genannte Rufnummer zugeordnet ist, übermittelt werden, dass empfangene Zutrittstickets in einem Speichermodul des genannten Kommunikationsendgerâts abgespeichert werden, dass Daten zwischen dem Speicher-modul und einer Kontrollvorrichtung einer genannten Dienstvorrichtung über eine kontaktlose Schnittstelle ausgetauscht werden, dass Entscheide über die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerâts unter Berücksichtigung von in genannten Zutrittstickets enthaltenen Ticket-lnformationen gefâllt werden und dass entsprechend dem gefâllten Entscheid der Zutritt des Benutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten Kontrollvorrichtung verbundene Zutrittsvorrichtung gewâhrt oder verwehrt wird. Das Patent weisst keine Sicherheitsmass-nahmen für eine sichere Prozessabwicklung beispielsweise in offenen und heterogenen Umgebungen auf.
Kurze Zusammenfassung der Erfindung [0004] Es ist eine Aufgabe dieser Erfindung, eine neues und besseres Verfahren und System zur Bestellung und Verwendung von Zutrittsrechten vorzuschlagen, welche insbesondere sicher und flexibel für verschiedenste zutrittskontrollierte Dienstvorrichtungen in offenen und heterogenen Umgebungen eingesetzt werden kônnen.
[0005] Gemâss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente des kennzeichnenden Telles der unabhângigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhân-gigen Ansprüchen und der Beschreibung hervor.
[0006] Insbesondere wird dieses Ziel durch die Erfindung dadurch erreicht, - dass Zutrittsrechte für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen von einer Reservationszentrale durch Übermitteln von Bestellinformationen über einen Bestellkanal an diese Reservationszentrale bestellt werden, wobei die Bestellinformationen eine Identifikation des Benutzers der Zutrittsrechte umfasst, - dass die Zutrittsrechte an ein mobiles Kommunikationsendgeràt unter Eingabe der Identifikation des Benutzers über-tragen und in einem Speichermodul des mobilen Kommunikationsendgerâts gespeichert werden, - dass Zutrittsrechtedaten zwischen dem Speichermodul des mobilen Kommunikationsendgerâts und einer Kontrollvorrichtung der genannten Dienstvorrichtung über eine kontaktlose Schnittstelle ausgetauscht werden, - dass Entscheide über die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerâts unter Berücksichtigung von in den genannten Zutrittsrechtedaten enthaltenen Informationen gefâllt werden, - dass entsprechend dem gefâllten Entscheid der Zutritt des Benutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten Kontrollvorrichtung verbundene Zutrittsvorrichtung bestâtigt oder abgewiesen wird, und - dass die genannten Zutrittsrechte und/oder Identifizierungsdaten der genannten Kontrollvorrichtung jeweils im Transaktionsbereich einer Blockkette abgespeichert sind.
[0007] Dies hat den Vorteil, dass Zutrittsrechte für die verschiedensten zutrittskontrollierten Dienstvorrichtungen über unterschiedlichste Bestellungskanâle bestellt werden kônnen, dass die bestellten Zutrittsrechte sicher und unfâlschbar im Transaktionsbereich einer Blockkette abgespeichert sind, und dass das bestellte Zutrittsrecht in ein Speichermodul des mobilen Kommunikationsendgerâts geladen wird, mittels welchem mobilen Kommunikationsendgeràt der betreffende Benutzer ohne weiteren Aufwand und ohne zeitliche Verzôgerung eine betreffende zutrittskontrollierte Dienstvorrichtung besuchen kann.
[0008] In einer Ausführungsvariante besteht die Blockkette aus einer Reihe von Datenblôcken, in denen jeweils eine oder mehrere Transaktionen zusammengefasst und mit einer Prüfsumme (Hash-Wert) versehen sind. Eine Prüfsumme ist eine Abbildung, die eine grosse Eingabemenge auf eine kleinere Zielmenge abbildet. Die Eingabemenge kann Elemente un-terschiedlicher Làngen enthalten, die Elemente der Zielmenge haben dagegen meist eine teste Lange. Somit werden die Datenblôcke zu einem Hash-Baum, beispielsweise einem Merkle-Baum, zusammengefasst. Die Wurzel des Baumes wird im zugehôrigen Header gespeichert. Eine Prüfsumme des gesamten Headers wird ebenfalls gerechnet und im nachfol-genden Header abgespeichert. So wird sichergestellt, dass keine Transaktion verândert werden kann, ohne den zugehôrigen Header und aile nachfolgenden Blôcke ebenfalls zu ândern. Als Transaktionen werden einerseits Prüfsummen von Zugriffsrechten und andererseits Prüfsummen von Identifizierungsdaten derZugriffskontrollvorrichtungen in die Blockkette abgespeichert.
[0009] In einer Ausführungsvariante enthalten Zutrittsrechte jeweils eine Ticket-Nummer, welche mit einer digitalen Si-gnatur, respektive einer Prüfsumme, versehen ist. Ein im Speichermodul gespeichertes Zutrittsrecht wird an die genannte Kontrollvorrichtung übertragen. Von der genannten Reservationszentrale werden Zutrittsdaten an die genannte Kontroll-vorrichtung übertragen und der Entscheid über die Zutrittsberechtigung wird unter Berücksichtigung dieser Zutrittsdaten und durch Überprüfen der genannten Signatur gefâllt. Diese Ausführungsvariante ist von Vorteil, wenn die Datenstruktur der Zutrittsrechte einfach gehalten werden soll und wenn die Umtriebe für die Verarbeitung der Zutrittsrechte in die Kontrollvorrichtung der Dienstvorrichtung ausgelagert werden sollen. Der Nachteil besteht allenfalls darin, dass die Kontrollvorrichtung der Dienstvorrichtung von der Reservationszentrale mit aktuellen Zutrittsdaten versorgt werden muss, so dass zwischen der Kontrollvorrichtung der Dienstvorrichtung und der Reservationszentrale eine Kommunikationsverbindung nôtig ist.
[0010] In einer Ausführungsvariante umfassen die Zutrittsrechte Ticketinformationen über mindestens eine zutrittskontrol-lierte Dienstvorrichtung, beispielsweise die Identitât eines Theaters oder eines Sportstadions, das Datum einer Aufführung oder eines Sportereignisses. Der Entscheid über die Zutrittsberechtigung wird unter Berücksichtigung dieser Ticket-lnfor-mationen gefâllt, und bei einem positiven Entscheid wird das im Speichermodul gespeicherte Zutrittsrecht entwertet und als Transaktion in der Blockkette abgespeichert. Der Vorteil dieser Variante besteht darin, dass zutrittskontrollierte Dienst-vorrichtungen nicht mit Zutrittsdaten aktualisiert werden müssen und deshalb ohne Kommunikationsverbindung autonom eingerichtet werden kônnen.
[0011] In einer ersten Untervariante der letzteren Ausführungsvariante werden Ticket-lnformationen an die genannte Kontrollvorrichtung übertragen und der Entscheid über die Zutrittsberechtigung des betreffenden Benutzers wird in dieser Kontrollvorrichtung gefâllt. In einer zweiten Untervariante der letzteren Ausführungsvariante übertrâgt die Kontrollvorrichtung eine eindeutige Gerâteidentifizierung an das betreffende Kommunikationsendgerât. Der Entscheid über die Zutrittsberechtigung des betreffenden Benutzers wird in diesem Kommunikationsendgerât unter zusâtzlicher Berücksichtigung der genannten Gerâteidentifizierung gefâllt und das Résultat dieses Entscheids wird an die genannte Kontrollvorrichtung übertragen. Die zweite Untervariante ist vor allem dann vorteilhaft, wenn die Kontrollvorrichtung der zutrittskontrollierten Dienstvorrichtung môglichst einfach gestaltet werden soll, insbesondere ohne Vernetzung der Kontrollvorrichtung.
[0012] In einer Ausführungsvariante sind mindestens gewisse Zutrittsrechte einem bestimmten Benutzer zugeordnet und beim Entscheid über die Zutrittsberechtigung wird überprüft, ob ein betreffendes gewisses Zutrittsrecht dem Benutzer zugeordnet ist, der durch ein Speichermodul gespeicherte Benutzeridentifizierung identifiziert ist.
[0013] In einer Ausführungsvariante übertrâgt die Kontrollvorrichtung eine digital signierte eindeutige, respektive eine Prüfsumme zur Gerâteidentifizierung an das Kommunikationsendgerât und die Kontrollvorrichtung wird anhand dieser Gerâteidentifizierung im Kommunikationsendgerât authentifiziert, bevor im Speichermodul gespeicherte Daten an die Kontrollvorrichtung übertragen werden. Dies hat den besonderen Vorteil, dass Zutrittsrechte nicht durch unberechtigte Kontrollvorrichtung entgegengenommen, respektive entwertet werden.
[0014] In einer Ausführungsvariante wird nach einer positiven Authentifizierung der Kontrollvorrichtung eine im Speichermodul gespeicherte Benutzeridentifizierung mit einer digitalen Signatur an die genannte Kontrollvorrichtung übertragen und die Kontrollvorrichtung authentifiziert den Benutzer des genannten Kommunikationsendgerâts anhand dieser Benutzeridentifizierung.
[0015] In einer Ausführungsvariante wird nach einem gefâllten positiven Entscheid von der Kontrollvorrichtung eine Zu-trittsbestâtigung betreffend den erfolgreichen Zutritt auf das genannte Speichermodul übertragen und auf der Blockkette als Transaktion abgespeichert. Dies hat den Vorteil, dass der betreffende Benutzer anhand dieser Zutrittsbestâtigung zu einem spâteren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nachweisen kann, ohne beispielsweise zum Zeit-punkt der Übertragung der Zutrittsrechte auf die Kontrollzutrittsvorrichtung das mobile Kommunikationsendgerât mit der Reservationszentrale verbunden sein muss.
[0016] In einer Ausführungsvariante wird nach einem gefâllten positiven Entscheid von der Kontrollvorrichtung eine Zutrittsbestâtigung betreffend den erfolgreichen Zutritt auf den Transaktionsbereich der Blockkette gespeichert. Dies hat den Vorteil, dass der betreffende Benutzer oder Betreiber der zutrittskontrollierten Dienstvorrichtung anhand dieser Zutrittsbestâtigung zu einem spâteren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nachweisen kann.
[0017] In einer Ausführungsvariante wird die genannte kontaktlose Schnittstelle energetisch, beispielsweise mittels Induk-tion, durch die genannte Kontrollvorrichtung gespeist. Dies hat den besonderen Vorteil, dass ein Datenaustausch zwischen dem Speichermodul und der Kontrollvorrichtung auch bei ausgeschaltetem Kommunikationsendgerât stattfinden kann.
[0018] In einer Ausführungsvariante trâgt die genannte Kontrollvorrichtung eine eindeutige Gerâteidentifizierung die je-weils in eine Blockkette gespeichert wird und nach einem gefâllten positiven Entscheid von der Kontrollvorrichtung eine Zutrittsbestâtigung betreffend den erfolgreichen Zutritt auf die entsprechende Transaktion der Blockkette übertragen. Dies hat den Vorteil, dass der betreffende Benutzer und/oder der Betreiber der betreffenden Kontrollvorrichtung anhand dieser Zutrittsbestâtigung zu einem spâteren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nachweisen kann.
[0019] In einer Ausführungsvariante tritt der Benutzer in die zutrittskontrollierte Dienstvorrichtung ein und bestâtigt zu einem spâteren Zeitpunkt seine Befugnis bei einer allfâlligen Kontrolle beim Vorlegen des genannten mobilen Kommunika-tionsendgerâts zur genannten Kontrollvorrichtung. Dies hat den Vorteil, dass der Zutrittsvorgang in die zutrittskontrollierte oder zutrittsbeschrânkte Dienstvorrichtung beschleunigt werden kann.
[0020] I n einer Ausführungsvariante ist der Benutzer ein Tier oder ein Lebewesen, das mit einem Kommunikationsendgerât ausgerüstet ist. Die Zutrittsrechte werden bei einer Reservationszentrale bestellt und über ein Kommunikationsnetz auf das Kommunikationsgerât des Lebewesens übertragen. Der Zutritt auf die zutrittskontrollierte Dienstvorrichtung wird bestâtigt oder abgewiesen sobald sich das Lebewesen der Kontrollvorrichtung nâhert. Dies hat den Vorteil, dass der Zutritt der einzelnen Lebewesen zu den jeweiligen zutrittskontrollierten Dienstvorrichtungen gewâhrt oder verweigert werden kann, beispielsweise um auf demselben Gelânde lebende unterschiedliche Lebewesenskategorien zu differenzieren.
[0021] In einer Ausführungsvariante ist der Benutzer ein Molekül das mit einem kommunizierenden Teil, beispielsweise einer auf einer Frequenz im Mikrowellenbereich kommunizierenden Atomgruppe, ausgerüstet ist. Dies hat den Vorteil, dass die Übertragung von Zutrittsrechten auf das Molekül dazu führen kann, dass sich einige Atomen des Moleküls re-organisieren konnen, und eine Interaktion mit anderen Atomen des Milieus ermôglicht wird und somit neue, durch die Verwendung einer Blockkette gesicherte und rückverfolgbare Therapien ermôglichen.
[0022] In einer Ausführungsvariante ist der Benutzer ein selbstfahrendes Auto, das für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, wie beispielsweise privaten oder ôffentlichen Garagen, Mautstrassen etc., entsprechende Zutritts-rechtedaten über ein Kommunikationsnetz empfàngt und mit der Kontrollvorrichtung der zutrittskontrollierten Dienstvorrichtung austauscht. Dies hat den Vorteil, dass die Absicherung der Zutrittsrechte in einer Blockkette in einer sicheren Art und Weise, beispielsweise für versicherungstechnische Zwecke, moglich ist.
[0023] In einer Ausführungsvariante ist der Benutzer ein Luftschiff, beispielsweise ein unbemanntes Luftschiff oder Drone, das für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, wie beispielsweise privaten oder ôffentlichen Luftrâumen oder bodenbehafteten Einrichtungen wie beispielsweise Hangars, Ftollbahnen etc., entsprechende Zutrittsrechtedaten über ein Kommunikationsnetz empfàngt und mit der Kontrollvorrichtung der zutrittskontrollierten Dienstvorrichtung austauscht. Dies hat den Vorteil, dass die Absicherung der Zutrittsrechte in einer Blockkette in einer sicheren Art und Weise für verkehrssichere oder für versicherungstechnische Zwecke moglich ist.
[0024] Neben dem erfindungsgemàssen Verfahren bezieht sich die Erfindung auch auf ein geeignetes System zur Aus-führung dieses Verfahrens.
Kurze Beschreibung der Figuren [0025] Nachfolgend wird eine Ausführung der vorliegenden Erfindung anhand eines Beispiels beschrieben. Die Erfindung wird nachfolgend anhand von in den beiliegenden Zeichnungen schematisch dargestellten Ausführungsbeispielen nâher erlàutert. In diesen zeigen:
Fig. 1 ein schematisches Blockschema des erfindungsgemàssen Systems;
Fig. 2 ein schematisches Blockschema der erfindungsgemàssen Blockkette;
Fig. 3 eine môgliche Kontrollvorrichtung einer zutrittskontrollierten Dienstvorrichtung.
Realisierungsvarianten der Erfindung [0026] Ein interessierter Kunde kann Zutrittsrechte für die verschiedensten zutrittskontrollierten oder zutrittsbeschrânkten Dienstvorrichtungen 3, wie beispielsweise ôffentliche Transportmittel (z.B. Busse, Züge, Flugzeuge), Veranstaltungsge-bâude (z.B. Schauspiel- oder Opernhâuser), Veranstaltungsrâume (z.B. Kino- oder Konzertsâle), oder Veranstaltungsge-lânde (z.B. Messe- oder Sportgelânde), durch Übermitteln von Bestellinformationen über unterschiedlichste Bestellungs-kanâle bestellen. Die Referenznummer 40 bezieht sich auf ein Eingabeterminal, das über eine Kommunikationsverbindung mit einer Reservationszentrale 4 verbunden ist. Solche Eingabeterminal 40 konnen an ôffentlich zugânglichen Orten auf-gestellt werden, in Einkaufszentren, Bahnhôfen oder in anderen ôffentlich zugânglichen Orten, die von vielen Menschen frequentiert werden, und konnen beispielsweise von interessierten Kunden dazu benutzt werden, Zutrittsrechte von der Reservationszentrale 4 zu bestellen. Die Bestellung an die Reservationszentrale 4 kann auch direktvon einer App in einem Smartphone 40 erfolgen. Die Bestellung kann auf Anregung durch eine Werbekampagne erfolgen, in der der Benutzer ein Werbeplakat auf der Strasse mit seinem Smartphone aufnimmt, in der ein Verweis aus dem aufgenommenen Werbe-plakat, beispielsweise durch eine Bilderkennung aus Referenzbildern oder aus Bildinhalt, entnommen wird. Das Eingabe-terminal 40 kann sich auch auf ein persônliches Kommunikationsendgerât beziehen, beispielsweise ein Smartphone mit Kommunikationsmodulen, das über ein Telekommunikationsnetz5, beispielsweise das ôffentliche geschaltete Telefonnetz oder das Internet, mit der Reservationszentrale 4 verbunden ist und von interessierten Kunden dazu benutzt werden, Zu-trittsrechte von der Reservationszentrale 4zu bestellen. Als weitere Môglichkeiten für Bestellkanâle sollten hier auch die persônliche mündliche Bestellung an einem Schalter des Betreibers der Reservationszentrale 4 oder einer spezialisierten Vertriebsorganisation, Telefonanrufe mit mündlicher Bestellung oder Bestellung unter gesprochener Menüführung oder mit Spracherkennung oder auch die schriftliche Bestellung oder die Bestellung mittels einem mobilen Kommunikationsendgerât 1 über ein Mobilnetz 5 (beispielsweise verbal oder mittels SMS-, USSD-Meldungen, oder Datenpakete wie beispielsweise ein IP-Netz), oder die Bestellung mittels einer App auf dem mobilen Kommunikationsendgerât 1 über ein Datennetz als Beispiele angeführt werden. Die vom interessierten Benutzer an die Reservationszentrale 4 übermittelten Bestellinfor-mationen umfassen beispielsweise Angaben über eine spezifische Veranstaltung, zum Beispiel eine Theaterpremiere im Stadttheater am 26. Mârz um zwanzig Uhr, Angaben über die gewünschte Sitzreihe oder gegebenenfalls die Fahrklasse, die Anzahl gewünschter Tickets, Angaben über die Art der Zutrittsrechte, beispielsweise persônliche Namens-Tickets, Mehrfach-Tickets (Abonnemente, Tageskarten, Wochenkarten, etc.), oder übertragbare Tickets, und Angaben über den Zahlungsmodus, beispielsweise durch schriftliche Rechnung per Post, durch Kreditkarte unter Angabe der Kreditkarten-nummer, durch Abrechnung über die Telefonrechnung, durch Angabe eines Kryptowâhrungskontos, beispielsweise eines auf Blockkette basierende Kryptowâhrung wie beispielsweise ein Bitcoin-Konto oder gegebenenfalls durch Barzahlung, etc. Bei jeder Bestellung wird zudem in den Bestellinformationen die Benutzeridentifizierung und ggf. die Benutzerauthen-tifizierung, beispielsweise über die Eingabe eines Passwortes, oder biometrischer Daten zur Erôffnung eines Benutzer-kontos angegeben, auf welches Konto die bestellten Zutrittsrechte geladen werden sollen.
[0027] Die übermittelten Bestellinformationen werden in der Reservationszentrale 4 von einem Bestellmodul 41 entgegen-genommen und in einer Datenbank der Reservationszentrale 4 abgespeichert. Die Reservationszentrale 4 ist beispielsweise auf einem herkômmlichen Kommunikationsserver ausgeführt, der über bekannte Hard- und Softwarekomponenten verfügt, um mit Kommunikationsnetzen 5 verbunden zu werden und über diese zu kommunizieren. Die Reservationszentrale 4 verfügt über Funktionsmodule, zum Beispiel das bereits erwâhnte Bestellmodul 41 oder weitere Funktionsmodu-le, die in den folgenden Abschnitten beschrieben werden und welche beispielsweise als programmierte Softwaremodule ausgeführt sind. Entsprechend den erhaltenen Bestellinformationen generiert ein Zutrittsrechtgeneratormodul 42 der Reservationszentrale 4 die Zutrittsrechte, und übermittelt ein Übermittlungsmodul 45 der Reservationszentrale 4 generier-te Zutrittsrechte über das Telekommunikationsnetz 5, beispielsweise ein IP-Netz, an das spezifizierte mobile Kommunikationsendgerât 1, zum Beispiel ein Mobilfunktelefon oder ein Laptop-Computer oder ein Smartphone mit geeignetem Kommunikationsmodul für das Telekommunikationsnetz 5. Die von der Reservationszentrale 4 generierten Zutrittsrechte kônnen auch auf Anfrage des Benutzers unter Eingabe seiner Identifizierung auf das Speichermodul 21,21 ' des mobilen Kommunikationsendgerâts 1 über das Telekommunikationsnetz 5 geladen werden.
[0028] Die Zutrittsrechte werden durch ein Zutrittsrechtegeneratormodul 42 der Reservationszentrale 4 basierend auf Bestellinformationen aus dem Bestellmodul 41 generiert. Die Zutrittsrechte werden als Transaktion in einem Datenblock 70 abgelegt. Aus dem Datenblock 70 wird eine Prüfsumme H(70) berechnet die als Datenblock 602 des Blocks 60, mit der Prüfsumme Η(60μ) des Blocks H(60m) als Block 601, als Block 60, der Blockkette 6 abgelegt wird. Es kônnen allenfalls weitere Daten wie beispielsweise ein Zeitstempel mit in den Datenblock 70 abgespeichert werden. Dies hat den Vorteil, dass die Zutrittsrechte 70 und somit die Prüfsumme H(70) nicht mehr geândert werden kônnen, ohne die Blockkette 6 neu berechnen zu müssen. Eine solche Neuberechnung wâre extrem zeitintensiv, weil die Blockkette in der Regel als verteilte Datenbank und somit stark repliziert implementiert wird.
[0029] Der Fachmann wird verstehen, dass âhnlich wie für die Abspeicherung von Transaktionsdaten 70, beispielsweise die Prüfsummen von Zutrittsrechten, andere Merkmale wie Identifizierungen von zutrittskontrollierten Dienstvorrichtungen 3 oder von Kontrollvorrichtungen 31 oder von mobilen Kommunikationsendgerâten 1 jeweils als Prüfsumme 71 in einer Blockkette 6 abgespeichert werden kônnen. Dies hat wiederum den Vorteil, dass die Zutrittsrechte 70 und weitere Merkmale 71 und somit die Prüfsumme H(70), H(71) nicht mehr geândert werden kônnen, ohne die Blockkette 6 neu berechnen zu müssen.
[0030] Die Übermittlung von Zutrittsrechten von der Reservationszentrale 4 an mobile Kommunikationsendgerâte 1 erfolgt beispielsweise über ein KommunikationsnetzS, wie beispielsweise ein Mobilfunknetz, ein IP-Datennetz nach dem Protokoll TCP/IP, ein elektromagnetisches Kommunikationsnetz, ein Skalarwellennetz etc. Die Übertragung kann aber auch auf andere Weise erfolgen, beispielsweise mittels SMS, USSD-Meldungen (Unstructured Supplementary Services Data), über ein 3G, 4G, LTE, 5G, 6G-Netz wie von der ETSI (European Télécommunications Standards Institute) spezifiziert.
[0031] Die übermittelten Zutrittsrechte werden im betreffenden mobilen Kommunikationsendgerât 1 entgegengenommen und dort von einem Lademodul 211, 211 ' in einem Speichermodul 21,21', beispielsweise auf einem Hardwaremodul 21 wie beispielsweise einer SIM-Karte (Subscriber Identity Module) oder einem eingebetteten oder einem sicheren Elément des mobilen Kommunikationsendgerâts 1, oder auf einem Softwaremodul 21 ' wie dem Speicherbereich von einer App des mobilen Kommunikationsendgerâts 1, beispielsweise in einem Wallet, abgespeichert.
[0032] Je nach Ausführungsvariante und/oder Anwendung enthalten Zutrittsrechte jeweils eine Ticket-Nummer, welche beispielsweise mit einer digitalen Signatur versehen ist, oder sie umfassen Ticket-lnformationen über mindestens eine zutrittskontrollierte Dienstvorrichtung 3, beispielsweise die Identitât eines Theaters oder eines Sportstadions und das Da-tum einer Aufführung, respektive eines Sportereignisses, und gegebenenfalls weitere zusâtzliche Informationen, wie ei-ne reservierte Sitzreihe oder Sitznummer oder, insbesondere für Mehrfach-Tickets, eine Gültigkeitsdauer oder -période sowie gegebenenfalls eine Anzahl berechtigter Zutritte. Vorteilhafterweise kann ein betreffender Kunde insbesondere die detailliertere Ausprâgung eines Zutrittsrechtes im Display 14 seines mobilen Kommunikationsendgerâts 1 kontrollieren, wie wenn er ein physisches Zutrittsrecht hâtte. Zutrittsrechte kônnen beispielsweise in der Form von kleinen Programman-wendungen, sogenannte App, auf dem Kommunikationsendgerât 1 geladen werden, die solche Apps behandeln kônnen. Solche Apps kônnen bei der Entwertung, welche spâter beschrieben wird, beispielsweise automatisch gelôscht werden.
[0033] Je nach Ausführungsvariante und/oder Anwendung wird basierend auf der im Speichermodul 21, 21 ' des Tele-kommunikationsendgerâts 1 gespeicherten Identitât des Benutzers des Telekommunikationsendgerâts 1 ein Kommuni-kationskanal zwischen der Reservationszentrale 4 und der Kontrollvorrichtung 31 über das Kommunikationsendgerât 1 aufgebaut. Nach Aufbau dieses Kommunikationskanals werden die Zutrittsrechte von der Reservationszentrale 4 zur Kontrollvorrichtung 31, beispielsweise als Datenstrom (Streaming) überden genannten Kommunikationskanal übertragen.
[0034] Der Benutzer eines mobilen Kommunikationsendgerâts 1 nâhertsich mitseinem mobilen Kommunikationsendgerât 1 einer Kontrollvorrichtung 31 einer zutrittskontrollierten Dienstvorrichtung 3, für welche er über ein in einem Speichermodul 21,2V des mobilen Kommunikationsendgerâts 1 gespeichertes Zutrittsrecht verfügt. In den folgenden Abschnitten werden verschiedene Ausführungsvarianten für den Vorgang bei der Ticket-Kontrolle zwischen dem mobilen Kommunikationsendgerât 1 und der Kontrollvorrichtung 31 der zutrittskontrollierten Dienstvorrichtung beschrieben, denen allen der Datenaustausch über eine kontaktlose Schnittstelle 13 zwischen dem mobilen Kommunikationsendgerât 1 und der Kontrollvorrichtung 31 gemeinsam ist, wofür die Kontrollvorrichtung 31 und das mobile Kommunikationsendgerât 1 mit geeig-neten Transceivers 33, respektive 11,14, ausgeführt sind. Diese Transceivers 11,14, 33 sind beispielsweise geeignet für eine Infrarotschnittstelle, eine induktive Schnittstelle, eine Digital Européen Cordless Télécommunications (DECT oder CTS)-Schnittstelle, oder eine elektromagnetische Funkschnittstelle, zum Beispiel eine sogenannte «Bluetooth-Schnittstel-le» oder RFID/NFC-Schnittstelle (Radio Frequency IDentification/Near Field Communication, also Kommunikation im Nah-bereich), oder eine optische Schnittstelle wie das optische Ablesen von einem Code, wie beispielsweise ein Barcode oder ein QR-Code, auf der Anzeigevorrichtung 14 des mobilen Kommunikationsendgerât 1, für die ein Datenübertragungskanal 13 nicht zwingend aufgebaut werden muss. Je nach Art der kontaktlosen Schnittstelle kann der geeignete Transceiver im mobilen Kommunikationsendgerât 1 im Gehâuse oder auf dem Speichermodul 21, 21 ' des Kommunikationsendgerâts 1 integriert sein. Für den Datenaustausch mit der Kontrollvorrichtung 31 über diese kontaktlose Schnittstelle 13 verfügt das mobile Kommunikationsendgerât 1 über ein Kommunikationsmodul 212, 212", das beispielsweise als programmier-tes Softwaremodul auf dem Identifizierungsmodul des mobilen Kommunikationsendgerâts 1 ausgeführt ist, welches beispielsweise eine SIM-Karte mit einem Prozessor und einem Speichermodul ist. An dieser Stelle sollte erwâhnt werden, dass die Übertragung der Zutrittsrechte über diese kontaktlose Schnittstelle 13 nach einem 2-Schrittverfahren, meistens zum Zweck einer Energie-Optimierung, erfolgen kann. In einem ersten Schritt nimmt der Transceiver 11 des mobilen Kommunikationsendgerâts 1 Kontakt mit dem Transceiver 33 der Kontrollvorrichtung 31 über einen ersten Datenaustausch, beispielsweise über eine RFID-Schnittstelle, um die Kommunikationsfâhigkeit der Kontrollvorrichtung 31 für den zweiten Schritt zu wecken und die Parameter der Transceiver 11,33 auf richtige Werte einzustellen. In einem zweiten Schritt werden die Zutrittsrechte als Ticket-Information über eine zweite Art von kontaktlosen Schnittstelle, beispielsweise Bluetooth Low Energy, übertragen.
[0035] In allen beschriebenen Ausführungsvarianten wird der Entscheid über die Zutrittsberechtigung eines betreffenden Benutzers eines mobilen Kommunikationsendgerâts 1 in einem Entscheidungsmodul 213,312 gefâllt, wobei entsprechend dem gefâllten Entscheid dem genannten Benutzer der Zutritt zu der betreffenden zutrittskontrollierten Dienstvorrichtung 3 durch eine mit der Kontrollvorrichtung 31 verbundene Zutrittsvorrichtung 32, beispielsweise eine automatische Türe oder Schranke oder eine Signallampe oder eine andere geeignete Vorrichtung, gewâhrt oder verwehrt wird.
[0036] In einer ersten Ausführungsvariante mit Zutrittsrechten, die jeweils eine Ticket-Nummer enthalten, welche beispielsweise mit einer digitalen Signatur oder einer Prüfsumme versehen ist, wird ein im Speichermodul 21 gespeichertes Zutrittsrecht an die Kontrollvorrichtung 31 übertragen. Die Kontrollvorrichtung 31 wird von einem Aktualisierungsmodul 43 der Reservationszentrale 4, beispielsweise ein programmiertes Softwaremodul, mit aktuellen Zutrittsdaten versorgt, die in einer Tabelle 44 oder der Blockkette 6 der Reservationszentrale 4 gespeichert sind. Die Übertragung dieser Zutrittsdaten erfolgt über ein Telekommunikationsnetz 5, beispielsweise ein Festnetz, zum Beispiel das ôffentliche geschaltete Telefon-netz, das Internet, ein LAN (Local Area Network) oder WAN (Wide Area Network), oder ein Mobilnetz. Die Versorgung der Kontrollvorrichtung 31 mit aktuellen Zutrittsdaten erfolgt beispielsweise periodisch oder auf Anfrage durch die Kontrollvorrichtung 31. Die Zutrittsdaten umfassen beispielsweise zusâtzliche Ticket-lnformationen für eine bestimmte Ticket-Nummer oder für sâmtliche für die betreffende zutrittskontrollierte Dienstvorrichtung 3 reservierte Zutrittsrechte. Solche Ticket-lnformationen beinhalten beispielsweise Angaben über eine bestimmte Veranstaltung, wie Ort und Zeit, über einen reservierten Platz, wie Sitznummer oder Reihe, und eventuell Angaben und/oder Identifizierungsinformationen betreffend den zutrittsberechtigten Benutzer. Gemâss dieser ersten Ausführungsvariante wird der Entscheid über die Zutrittsberechtigung des betreffenden Benutzers durch das Entscheidungsmodul 312 der Kontrollvorrichtung 31, beispielsweise ein programmiertes Softwaremodul, unter Berücksichtigung der der betreffenden Ticket-Nummer entsprechenden Zutrittsdaten und durch Überprüfen der oben erwâhnten digitalen Signatur oder Prüfsumme gefâllt. In dieser Ausführungsvariante kônnen Zutrittsrechte, die für den berechtigten Zutritt zu einer betreffenden Zutritts- kontrollierten Vorrichtung 3 verwendet wurden, beispielsweise durch Aktualisieren der in der Reservationszentrale 4 gespeicherten Zutrittsdaten entwertet wer-den, welche beispielsweise von der Kontrollvorrichtung 31 entsprechend informiert wurde.
[0037] In einer zweiten Ausführungsvariante mit Zutrittsrechten, die jeweils Ticket-lnformationen über mindestens eine zutrittskontrollierte Dienstvorrichtung 3 enthalten, werden in den Entscheidungsmodulen 213, 312 Entscheide über die Zu-trittsberechtigung unter Berücksichtigung dieser Ticket-lnformationen gefâllt. In dieser zweiten Ausführungsvariante um-fassen die mobilen Kommunikationsendgeràte 1 jeweils ein Entwertungsmodul 214,214', beispielsweise ein programmier-tes Softwaremodul, zum Beispiel im Hardware-Speichermodul 21 einer SIM-Karte oder im Software-Speichermodul 21' einer App, welches bei einem positiven Entscheid das im Speichermodul 21,21 ' gespeicherte betreffende Zutrittsrechte entwertet, wobei bei Mehrfach-Tickets entsprechend nur eine Zutrittsberechtigung entwertet wird. In dieser Ausführungsvariante kann der Entscheid in einer ersten Untervariante durch ein Entscheidungsmodul 312 in der Kontrollvorrichtung 31 gefâllt werden, zum Beispiel unter Zuhilfenahme von Zusatzinformationen, wie beispielsweise eine Referenzuhr, nach-dem das Zutrittsrecht wie oben beschrieben vom mobilen Kommunikationsendgerât 1 über die kontaktlose Schnittstelle 13,13' an die Kontrollvorrichtung 31 übertragen wurde, wobei die Kontrollvorrichtung 31 nach einem positiven Entscheid das oben erwâhnte Entwertungsmodul 214, 214' über die kontaktlose Schnittstelle 13,13' beauftragt, das betreffende Zutrittsrecht zu entwerten. In einer zweiten Untervariante umfasst die Kontrollvorrichtung 31 ein Identifizierungsmodul 314, mittels welchem sich die Kontrollvorrichtung 31 beim betreffenden mobilen Kommunikationsendgerât 1 identifiziert, indem das Identifizierungsmodul 314, beispielsweise ein programmiertes Softwaremodul, mittels des Transceivers 33 eine ein-deutige Gerâteidentifizierung über die kontaktlose Schnittstelle an dieses mobile Kommunikationsendgerât 1 übertrâgt. In dieser zweiten Untervariante braucht das Zutrittsrecht nicht an die Kontrollvorrichtung 31 übertragen zu werden, da der Entscheid über die Zutrittsberechtigung des betreffenden Benutzers im Entscheidungsmodul 213, 213' des mobilen Kommunikationsendgerâts 1 unter zusâtzlicher Berücksichtigung der von der Kontrollvorrichtung 31 erhaltenen Gerâteidentifizierung gefâllt wird, wobei das Entscheidungsmodul 213, 213' beispielsweise ein programmiertes Softwaremodul im Hardware-Speichermodul 21 der SIM-Karte oder im Software-Speichermodul 21' der App ist und wobei das Résultat des Entscheids über die kontaktlose Schnittstelle 13 an die Kontrollvorrichtung 31 übertragen wird.
[0038] An dieser Stelle sollte erwâhnt werden, dass der Datenaustausch zwischen dem Speichermodul 21, 21 ' des mobilen Kommunikationsendgerâts 1 und der Kontrollvorrichtung 31 auch bei ausgeschaltetem Kommunikationsendgerât 1 erfolgen kann, wenn die für den Datentransfer notwendigen Komponenten, insbesondere die kontaktlose Schnittstelle, extern von der Kontrollvorrichtung 31 gespeist werden, beispielsweise mittels Induktion einer magnetischen Spule des mobilen Kommunikationsendgerâts 1, zum Beispiel im Gehâuse oder im Innern des Kommunikationsendgerâts 1, beispielsweise auf der SIM-Karte 21. Das für den Datenaustausch benutzte Protokoll kann beispielsweise vorsehen, dass die Initiierung eines entsprechenden Dialogs zwischen dem mobilen Kommunikationsendgerât 1 und der Kontrollvorrichtung 31 vom mobilen Kommunikationsendgerât 1 durch Aussendung einer Initiierungssequenz eingeleitet wird.
[0039] In einer Ausführungsvariante sind gewisse Zutrittsrechte einem bestimmten Benutzer zugeordnet, das heisst, die erwâhnten Ticket-lnformationen oder die in der Tabelle 44 der Reservationszentrale 4 gespeicherten Zutrittsdaten enthalten Identifizierungsangaben über den zugeordneten berechtigten Benutzer, beispielsweise dessen IMSI-Nummer (International Mobile Subscriber Identity) oder seine IDUI (International Débit User Identification). Folglich wird beim Entscheid über die Zutrittsberechtigung auch überprüft, ob ein betreffendes Zutrittsrecht dem Benutzer zugeordnet ist, der durch eine im Speichermodul 21, 21', beispielsweise auf der SIM-Karte oder auf einem Sicherheitselement (Secure Elément) oder einem eingebetteten (embedded) Elément, gespeicherte Benutzeridentifizierung identifiziert ist. Wenn diese Überprüfung in der Kontrollvorrichtung 31 durchgeführt wird, beispielsweise im Entscheidungsmodul 312, wird die im Speichermodul 21,21 ' gespeicherte Benutzeridentifizierung über die kontaktlose Schnittstelle 13 an die Kontrollvorrichtung 31 übermittelt. Wenn diese Überprüfung hingegen im mobilen Kommunikationsendgerât 1 erfolgt, beispielsweise im Entscheidungsmodul 213, 213', muss die im Speichermodul 21 gespeicherte Benutzeridentifizierung nicht an die Kontrollvorrichtung 31 übermittelt werden.
[0040] In einer Ausführungsvariante übertrâgt die Kontrollvorrichtung 31 über die kontaktlose Schnittstelle 13 immer eine digital signierte eindeutige Gerâteidentifizierung an das mobile Kommunikationsendgerât 1, beispielsweise als Antwort auf eine oben erwâhnte Initiierungssequenz, die den Dialog zwischen der Kontrollvorrichtung 31 und dem mobilen Kommunikationsendgerât 1 einleitet. Anhand dieser digital signierten Gerâteidentifizierung kann die Kontrollvorrichtung 31, res-pektive die zugehorige zutrittskontrollierte Dienstvorrichtung 3, durch ein Authentifizierungsmodul 215, 215' des mobilen Kommunikationsendgerâts 1 authentifiziert werden, wobei das Authentifizierungsmodul 215, 215' beispielsweise ein programmiertes Softwaremodul ist, beispielsweise auf dem Hardware-Speichermodul 21 der SIM-Karte oder auf dem Software-Speichermodul 21 ' der App. Dies ermoglicht es, dass Zutrittsrechte nicht durch unberechtigte Kontrollvorrichtungen 31 entgegengenommen, respektive entwertet werden, da im Speichermodul 21,21' gespeicherte Daten erst an die Kontrollvorrichtung 31 übertragen werden, wenn diese Kontrollvorrichtung 31 eindeutig authentifiziert wurde. In âhnlicher Weise kann die Kontrollvorrichtung 31 einen betreffenden Benutzer authentifizieren, indem, beispielsweise nach einer positiven Authentifizierung der Kontrollvorrichtung 31, vom mobilen Kommunikationsendgerât 1, beispielsweise durch das Authentifizierungsmodul 215, 215', eine im Speichermodul 21,21 ' gespeicherte Benutzeridentifizierung mit einer digitalen Signa-tur über die kontaktlose Schnittstelle 13,13' an die genannte Kontrollvorrichtung 31 übertragen wird und dort vom Authentifizierungsmodul 311 der Kontrollvorrichtung 31, beispielsweise ein programmiertes Softwaremodul, authentifiziert wird.
[0041] In einer Ausführungsvariante wird nach einem gefâllten positiven Entscheid von einem Bestâtigungsmodul 313 der Kontrollvorrichtung 31, beispielsweise ein programmiertes Softwaremodul, eine Zutrittsbestâtigung, zur Quittierung des erfolgreichen Zutritts zur zutrittskontrollierten Dienstvorrichtung 3, über die kontaktlose Schnittstelle 13 an das mobile Kommunikationsendgerât 1 übertragen und dort im Speichermodul 21, 21' abgespeichert. Auf Grund dieser Zutrittsbestâtigung, die vorzugsweise vom Bestâtigungsmodul 313 der Kontrollvorrichtung 31 mit einer digitalen Signatur oder einer Prüfsumme versehen ist und als entsprechende Transaktion in die Blockkette 6 abgespeichert wird, kann der betreffende Benutzer beispielsweise zu einem spâteren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung 3 nachweisen.
[0042] An dieser Stelle sollte zudem erwâhnt werden, dass das mobile Kommunikationsendgerât 1, insbesondere das Speichermodul 21, 21', zusâtzliche Softwarefunktionen aufweisen kann, welche es ermôglichen, dass ein im Speichermodul 21,21 ' eines ersten mobilen Kommunikationsendgerâts 1 gespeichertes Zutrittsrechte auf das Speichermodul ei-nes zweiten mobilen Kommunikationsendgerâts übertragen werden kann, beispielsweise mittels dem Transceiver 11 über die kontaktlose Schnittstelle 13 oder über das Kommunikationsnetz 5 oder über eine optische Datenschnittstelle, oder über das Ablesen des auf der Anzeigevorrichtung 14 des ersten mobilen Kommunikationsendgerâts 1 durch eine Kamera des zweiten mobilen Kommunikationsendgerâts, oder über eine andere geeignete Verbindung zwischen dem ersten und zweiten mobilen Kommunikationsendgerât. In âhnlicher Weise ist es zudem auch môglich, dass ein im Speichermodul 21, 21 ' eines mobilen Kommunikationsendgerâts 1 gespeichertes Zutrittsrecht auf eine externe Chipkarte übertragen werden kann, die selbst über eine kontaktlose Schnittstelle verfügt, beispielsweise in Form einer integrierten elektromagnetischen Spule, oder die für diesen Zweck über eine (zweite) kontaktbehaftete Schnittstelle, sogenannte Dual-Slot Mobilgerâte, mit dem Kommunikationsendgerât 1 verbunden wird.
[0043] An dieser Stelle sollte zudem erwâhnt werden, dass die Übertragung der Zutrittsrechte über eine optische Schnittstelle 13' erfolgen kann, beispielsweise indem die Zutrittsrechte auf der Anzeigevorrichtung 14 des Kommunikationsendgerâts 1, beispielsweise als QR-Code, angezeigt werden, und durch eine optische Lesevorrichtung 34, beispielsweise ein Scanner, der Kontrollvorrichtung 31 abgelesen werden, beispielsweise kurz bevor dem Zutritt zur zutrittskontrollierten Dienstvorrichtung. Dies ist besonders geeignet für Zutrittsrechte auf Sicherheitszonen von einem Flughafen oder beim Flugsteig zu einem Linienflugzeug.
[0044] An dieser Stelle sollte zudem erwâhnt werden, dass das Sicherheitsmodul des mobilen Kommunikationsendgerâts 1 als Hardware-Modul 21, beispielsweise eine SIM-Karte oder eine SD-Karte oder ein Sicherheitselement oder ein eingebettetes Elément oder irgendein Speicher-Modul, beispielsweise ein Flash-Modul, ein RAM-Modul, implementiert werden kann. Bei anderen Kommunikationsendgerâten 1, beispielsweise bei Smartphones, kann das Sicherheitsmodul als ein Software-Modul 21 ' des mobilen Kommunikationsendgerâts 1 in einer App oder Applet oder Programm implementiert werden. Im Falle von einer App ist der App-Anbieter beispielsweise der Betreiber der zutrittskontrollierten Dienstvor-richtungen, beispielsweise ein Hotelbetreiber oder ein Transportunternehmen oder eine Fluggesellschaft. In dieser App kônnen Speicherbereiche als Software-Speichermodul 21 ' für die Speicherung der Zutrittsrechte reserviert werden. Diese Zutrittsrechte werden dann unter Eingabe der Identifikation des Benutzers von der Reservationszentrale 4 auf das Software-Speichermodul 21 ' des mobilen Kommunikationsendgerâts 1 übermittelt, sei es in einem Hol-Verfahren in dem der Benutzer des mobilen Kommunikationsgerâts 1 die zutreffenden Zutrittsrechte bei der Reservationszentrale 4 holt oder in einem Bring-Verfahren in dem die Zutrittsrechte auf das Speichermodul 21, 21 ' des mobilen Kommunikationsgerâts 1 übertragen werden, sobald sich der Benutzer bei der App des Betreibers identifiziert. Um sich zu identifizieren gibt der Benutzer seine Benutzeridentifizierung und sein Passwort, âhnlich wie er sein Konto bei der Bestellung der Zutrittsrechte bei der Reservationszentrale 4 erôffnet hat, ein.
[0045] Der Fachmann wird verstehen, dass für die gesicherte Übertragung und zur Sicherstellung der Authentizitât (Echt-heit) der Zutrittsrechte, sowie von anderen drahtlos übertragenen Identifizierungen, beispielsweise die erwâhnte Gerâ-teidentifizierung oder Benutzeridentifizierung oder Elemente vom Benutzer, beispielsweise biometrische Merkmale des Benutzers, das mobile Kommunikationsendgerât 1, insbesondere das Speichermodul 21, und die Kontrollvorrichtung 31 mit den nôtigen Funktionen, beispielsweise programmierte Softwarefunktionen, für geeignete Signierungs- und/oder Chif-frierverfahren ausgestattet sind. Es ist auch môglich, dass bei der Authentifizierung Vertrauensinstanzen, beispielsweise unter Zuhilfenahme von TTP-Diensten (Trusted Third Party), involviert werden, beispielsweise für die digitale Signierung von Identifizierungsnummern und/oder Zutrittsrechte.
[0046] Die Verrechnung von bestellten Zutrittsrechten kann beispielsweise durch die Reservationszentrale 4 gemâss dem vom betreffenden Benutzer gewünschten Zahlungsmodus erfolgen.
[0047] Das Anwendungsgebiet der vorliegenden Erfindung ist sehr gross und keinesfalls nur auf die angegebenen An-wendungsbeispiele beschrânkt. Das Anwendungsgebiet der Erfindung umfasst Zutrittsrechte in Bereichen wie Schliess-systeme für Türen für Hotels, Kreuzfahrtschiffe (Lodging), für Türen für private Gebâude (Residential-Access) und Firmen-gebâude (Corporate-Access), für den Zutritt zu ôffentlichen, terrestrischen oder fliegerischen Transportmitteln, gesicherte Gebâude, Râume oder Veranstaltungsgelânde, für Schliessfâcher. Je nach Gestaltung der zutrittsberechtigten Bereiche wird die die Zutrittsberechtigung des Benutzers des Kommunikationsendgerâts vor oder nach dem Zutritt zum zutrittsberechtigten Bereich. Beispielsweise ist es üblich, dass die Bahntickets nach der vorliegenden Erfindung erst kontrolliert werden, wenn der Benutzer im Wagen eingestiegen ist und gegebenenfalls nach Abfahrt des Zuges.
[0048] Neben dem Verkauf, der Lizenzierung und dem Betrieb von beschriebenen Gesamtsystemen kann es auch intéressant sein, Datentràger mit darauf gespeicherten programmierten Softwaremodulen zu verkaufen oder zu vermieten, welche einen herkômmlichen Kommunikationsserver so steuern, dass er sich wie eine beschriebene Reservationszentrale 4 verhâlt, oder welche, insbesondere in der Ausführung als SIM-Karte, ein mobiles Kommunikationsendgerât 1 befâhigen, am beschriebenen Verfahren teilzunehmen. Zudem kann auch der Verkauf, die Vermietung oder der Betrieb von Kontroll-vorrichtungen 31 für zutrittskontrollierte Dienstvorrichtungen 3 wirtschaftlich sehr intéressant sein. Selbst der Verkauf, die Vermietung oder der Betrieb von Eingabeterminals 40 kann sich lohnen.
Referenzenverzeich n is [0049] I Kommunikationsendgerât II Transceiver 12 Kommunikationsschnittstelle 13,13' Kontaktlose Schnittstelle 14 Anzeigevorrichtung 21 Hardware Speichermodul 21' Software Speichermodul 211,211' Lademodul 212,212' Kommunikationsmodul 213,213' Entscheidungsmodul 214,214' Entwertungsmodul 215,215' Authentifizierungsmodul 3 Zutrittskontrollierte Dienstvorrichtung, 31 Kontrollvorrichtung 311 Authentifizierungsmodul 312 Entscheidungsmodul 313 Bestâtigungsmodul 314 Identifizierungsmodul 32 Zutrittsvorrichtung 33 Transceiver 34 Optische Lesevorrichtung 4 Reservationszentrale 40 Bestellgerât 41 Bestellmodul 42 Zutrittsrechtegeneratormodul 43 Aktualisierungsmodul 44 Tabelle 45 Übermittlungsmodul 5 Kommunikationsnetz 6 Blockkette 60j Block i 60m, 60i+1 Vorhergehender Block i-1, Nachhergehender Block i+1 601, Prüfsumme vom vorhergehenden Block 602 Hashbaum vom Zugriffsrecht 603 Hashbaum von zutrittskontrollierten Dienstvorrichtung 70 Identifizierung vom Zugriffsrecht 71 Identifizierung von der zutrittskontrollierten Dienstvorrichtung H(70) Prüfsumme von Zugriffsrechtsblock H(71) Prüfsumme vom zutrittskontrollierten Dienstvorrichtungsblock
Patentansprüche 1. Verfahren zum Bestellen und Verwenden durch einen Benutzer von Zutrittsrechten für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), - in welchem Verfahren Zutrittsrechte für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3) von einer Reser-vationszentrale (4) durch Übermitteln von Bestellinformationen über einen Bestellkanal (5) an diese Reservationszen-trale (4) bestellt werden, wobei die Bestellinformationen eine Identifikation des Benutzers der Zutrittsrechte umfasst, - in welchem Verfahren die Zutrittsrechte an ein mobiles Kommunikationsendgerât (1) unter Eingabe der Identifikation des Benutzers übertragen und in einem Speichermodul (21,21') des mobilen Kommunikationsendgeràts (1) gespei-chert werden, - in welchem Verfahren Zutrittsrechtedaten zwischen dem Speichermodul (21, 21') des mobilen Kommunikationsendgeràts (1) und einer Kontrollvorrichtung (31) der genannten Dienstvorrichtung (3) über eine kontaktlose Schnitt-stelle (13, 13') ausgetauscht werden, - in welchem Verfahren Entscheide über die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgeràts (1) unter Berücksichtigung von in den genannten Zutrittsrechtedaten enthaltenen Informationen gefâllt werden, - in welchem Verfahren entsprechend dem gefâllten Entscheid der Zutritt des Benutzers zu der betreffenden Dienstvorrichtung (3) durch eine mit der genannten Kontrollvorrichtung (31) verbundene Zutrittsvorrichtung (32) bestâtigt oder abgewiesen wird, und - in welchem Verfahren die genannten Zutrittsrechte und/oder Identifizierungsdaten der genannten Kontrollvorrichtung (31) jeweils im Transaktionsbereich (70) einer Blockkette (6) abgespeichert sind. 2. Verfahren gemâss Anspruch 1, dadurch gekennzeichnet, dass die Übertragung der genannten Zutrittsrechtedaten zwischen zwei Transceivern (11,33) über eine kontaktlose Schnittstelle oder von einem optischen Leser (34) der genannten Kontrollvorrichtung (31) auf einer Anzeigevorrichtung (14) des mobilen Kommunikationsendgeràts (1) erfolgt. 3. Verfahren gemâss einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass die genannten Zutrittsrechte von der genannten Reservationszentrale (4) auf ein Hardware-Speichermodul (21) oder ein Software-Speichermodul (21') des genannten mobilen Kommunikationsendgeràts (1) übertragen werden. 4. Verfahren gemâss einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die genannten Zutrittsrechte von der genannten Reservationszentrale (4) auf ein Speichermodul (21,21 ') des genannten mobilen Kommunikationsendge-râts (1) unter Eingabe der Benutzeridentifizierung übertragen werden. 5. Verfahren gemâss einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass nach einem gefâllten positiven Entscheid von der genannten Kontrollvorrichtung (31) eine Zutrittsbestâtigung im Transaktionsbereich (70, 71) der Blockkette (6) gespeichert wird. 6. Verfahren gemâss einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Befugnis des Benutzers, die genannte Dienstvorrichtung (3) zu betreten, erst nach Betreten der zutrittskontrollierten Dienstvorrichtung (3) anhand der Übertragung der genannten Zutrittsrechte auf eine Kontrollvorrichtung bestâtigt wird. 7. System zum Bestellen und Verwenden durch einen Benutzer von Zutrittsrechten, - welches System ein Kommunikationsnetz (5) umfasst, mit welchem Kommunikationsnetz (5) eine Vielzahl von mobilen Kommunikationsendgerâten (1) verbunden sind und mit welchem Kommunikationsnetz (5) mindestens eine Reservationszentrale (4) mit mindestens einer Blockkette (6) verbunden ist, - welches System zutrittskontrollierte Dienstvorrichtungen (3) umfasst, für den Zutritt, zu welchen Dienstvorrichtungen (3) genannte Zutrittsrechte verwendet werden, wobei die genannten Dienstvorrichtungen (3) mit Kontrollvorrich-tungen (31) versehen sind, welche Transceivers (33,34) für den Datenaustausch über eine kontaktlose oder optische

Claims (7)

1. Verfahren zum Bestellen und Verwenden durch einen Benutzer von Zutrittsrechten für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), - in welchem Verfahren Zutrittsrechte für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3) von einer Reser-vationszentrale (4) durch Übermitteln von Bestellinformationen über einen Bestellkanal (5) an diese Reservationszen-trale (4) bestellt werden, wobei die Bestellinformationen eine Identifikation des Benutzers der Zutrittsrechte umfasst, - in welchem Verfahren die Zutrittsrechte an ein mobiles Kommunikationsendgerât (1) unter Eingabe der Identifikation des Benutzers übertragen und in einem Speichermodul (21,21') des mobilen Kommunikationsendgeràts (1) gespei-chert werden, - in welchem Verfahren Zutrittsrechtedaten zwischen dem Speichermodul (21, 21') des mobilen Kommunikationsendgeràts (1) und einer Kontrollvorrichtung (31) der genannten Dienstvorrichtung (3) über eine kontaktlose Schnitt-stelle (13, 13') ausgetauscht werden, - in welchem Verfahren Entscheide über die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgeràts (1) unter Berücksichtigung von in den genannten Zutrittsrechtedaten enthaltenen Informationen gefâllt werden, - in welchem Verfahren entsprechend dem gefâllten Entscheid der Zutritt des Benutzers zu der betreffenden Dienstvorrichtung (3) durch eine mit der genannten Kontrollvorrichtung (31) verbundene Zutrittsvorrichtung (32) bestâtigt oder abgewiesen wird, und - in welchem Verfahren die genannten Zutrittsrechte und/oder Identifizierungsdaten der genannten Kontrollvorrichtung (31) jeweils im Transaktionsbereich (70) einer Blockkette (6) abgespeichert sind.
2. Verfahren gemâss Anspruch 1, dadurch gekennzeichnet, dass die Übertragung der genannten Zutrittsrechtedaten zwischen zwei Transceivern (11,33) über eine kontaktlose Schnittstelle oder von einem optischen Leser (34) der genannten Kontrollvorrichtung (31) auf einer Anzeigevorrichtung (14) des mobilen Kommunikationsendgeràts (1) erfolgt.
3. Verfahren gemâss einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass die genannten Zutrittsrechte von der genannten Reservationszentrale (4) auf ein Hardware-Speichermodul (21) oder ein Software-Speichermodul (21') des genannten mobilen Kommunikationsendgeràts (1) übertragen werden.
4. Verfahren gemâss einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die genannten Zutrittsrechte von der genannten Reservationszentrale (4) auf ein Speichermodul (21,21 ') des genannten mobilen Kommunikationsendge-râts (1) unter Eingabe der Benutzeridentifizierung übertragen werden.
5. Verfahren gemâss einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass nach einem gefâllten positiven Entscheid von der genannten Kontrollvorrichtung (31) eine Zutrittsbestâtigung im Transaktionsbereich (70, 71) der Blockkette (6) gespeichert wird.
6. Verfahren gemâss einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Befugnis des Benutzers, die genannte Dienstvorrichtung (3) zu betreten, erst nach Betreten der zutrittskontrollierten Dienstvorrichtung (3) anhand der Übertragung der genannten Zutrittsrechte auf eine Kontrollvorrichtung bestâtigt wird.
6 Blockkette 60j Block i 60m, 60i+1 Vorhergehender Block i-1, Nachhergehender Block i+1
601, Prüfsumme vom vorhergehenden Block 602 Hashbaum vom Zugriffsrecht 603 Hashbaum von zutrittskontrollierten Dienstvorrichtung 70 Identifizierung vom Zugriffsrecht 71 Identifizierung von der zutrittskontrollierten Dienstvorrichtung H(70) Prüfsumme von Zugriffsrechtsblock H(71) Prüfsumme vom zutrittskontrollierten Dienstvorrichtungsblock Patentansprüche
7. System zum Bestellen und Verwenden durch einen Benutzer von Zutrittsrechten, - welches System ein Kommunikationsnetz (5) umfasst, mit welchem Kommunikationsnetz (5) eine Vielzahl von mobilen Kommunikationsendgerâten (1) verbunden sind und mit welchem Kommunikationsnetz (5) mindestens eine Reservationszentrale (4) mit mindestens einer Blockkette (6) verbunden ist, - welches System zutrittskontrollierte Dienstvorrichtungen (3) umfasst, für den Zutritt, zu welchen Dienstvorrichtungen (3) genannte Zutrittsrechte verwendet werden, wobei die genannten Dienstvorrichtungen (3) mit Kontrollvorrich-tungen (31) versehen sind, welche Transceivers (33,34) für den Datenaustausch über eine kontaktlose oder optische Schnittstelle (13,13 ) umfassen, wobei die genannten Kommunikationsendgerâte (1) jeweils ein Lademodul (211, 211') umfassen, welches Lademodul (211, 211') empfangene Zutrittsrechte in einem Speichermodul (21, 21') des betreffenden Kommunikationsendgeràts (1) abspeichert, wobei die genannten Kommunikationsendgerâte (1) jeweils ein Kommunikationsmodul (212, 212') umfassen, welches mittels einem Transceiver (11,14) über die genannte kon-taktlose oder optische Schnittstelle (13,13') Daten zwischen dem genannten Speichermodul (21,21 ') und einerder genannten Kontrollvorrichtungen (31) austauscht, -welches System Entscheidungsmodule (213, 213', 312) umfasst, welche Entscheidungsmodule (213, 213', 312) Entscheide über die Zutrittsberechtigung des Benutzers eines der genannten Kommunikationsendgerâte (1) unter Be-rücksichtigung von in den genannten Zutrittsrechte enthaltenen Ticket-lnformationen fâllen, und wobei die genannten Kontrollvorrichtungen (31) mit Zutrittsvorrichtungen (32) verbunden sind, die entsprechend dem gefâllten Entscheid dem genannten Benutzer den Zutritt zu einer der genannten Dienstvorrichtungen (3) bestâtigt oder abweist, - welches System die genannte Reservationszentrale (4) ein Bestellmodul (41) umfasst, welches Bestellungen mit Bestellinformationen, die von einem Benutzer angegeben werden, für Zutrittsrechte entgegennimmt, und - welches System die genannte Reservationszentrale (4) ein Übermittlungsmodul (45) umfasst, welches bestellte Zutrittsrechte über ein Kommunikationsnetz (5) an dasjenige mobile Kommunikationsendgerât (1) unter Eingabe der Identifikation des Benutzers übermittelt, dadurch gekennzeichnet, - dass die genannten Zutrittsrechte und/oder Identifizierungsdaten der genannten Kontrollvorrichtung (31) jeweils im Transaktionsbereich (7) einer Blockkette (6) von der Reservationszentrale (4) abgespeichert sind.
CH00497/17A 2017-03-30 2017-03-30 Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten. CH713687A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CH00497/17A CH713687A1 (de) 2017-03-30 2017-03-30 Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH00497/17A CH713687A1 (de) 2017-03-30 2017-03-30 Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.

Publications (1)

Publication Number Publication Date
CH713687A1 true CH713687A1 (de) 2018-10-15

Family

ID=63761222

Family Applications (1)

Application Number Title Priority Date Filing Date
CH00497/17A CH713687A1 (de) 2017-03-30 2017-03-30 Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.

Country Status (1)

Country Link
CH (1) CH713687A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018010027A1 (de) * 2018-12-19 2020-06-25 Daimler Ag Abwicklungssystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018010027A1 (de) * 2018-12-19 2020-06-25 Daimler Ag Abwicklungssystem
WO2020126675A1 (de) 2018-12-19 2020-06-25 Daimler Ag Abwicklungssystem

Similar Documents

Publication Publication Date Title
EP1166238B1 (de) Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets
EP1679665B1 (de) Verfahren und ein System, um Zugang zu einem Objekt oder zu einer Dienstleistung zu erlangen
EP1783650B1 (de) Verfahren und Kommunikationssystem, um mit biometrischen Sensoren aufgenommene biometrische Daten mit Referenzdaten zu vergleichen
CN108269330B (zh) 一种门禁控制方法、装置及系统
WO2011101486A1 (de) System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
DE102007048976A1 (de) Virtuelle Prepaid- oder Kreditkarte und Verfahren und System zur Bereitstellung einer solchen und zum elektronischen Zahlungsverkehr
CN109003362A (zh) 一种访客邀约通行方法、装置、系统及存储介质
DE102007006659B4 (de) Mobiles Echtzeit Bezahlverfahren
KR101273528B1 (ko) 터치식 출결 체크 기능을 구비한 웹 기반 헬스 클럽 회원 관리 시스템 및 그 방법
CN107220715A (zh) 基于微信的网络服务平台
EP3864634A1 (de) Besucherverwaltungssystem
EP2820623A1 (de) Verfahren zum identifizieren einer person
EP1839269B1 (de) Verfahren zur erfassung von leistungsentgelten für reisen in öffentlichen verkehrsmitteln
DE10032406A1 (de) Vorrichtung zur Inanspruchnahme von Leistungen
WO2000031691A1 (de) Verfahren und vorrichtungen zum erfassen, verrechnen und sperren von dienstleistungen
CH713687A1 (de) Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.
CN113920631A (zh) 用于数据中心园区出入管理的访客授权系统及管理方法
DE10229017A1 (de) Mobiles Wertkettensystem und dessen Verfahren
CN109448430A (zh) 一种自动出入放行组件的控制系统及控制方法
DE212019000441U1 (de) Einkaufsmanagementsystem
DE60021654T2 (de) System und Verfahren zum Bereitstellen von Diensten mit vertrautem Ortindikator, und fahrbares Gerät zur Anzeige von ihnen
CN115730687A (zh) 一种通行凭证核验装置及通行凭证核验方法
CN114820241A (zh) 一种智慧社区的场景化信息管理方法及系统
EP1345180B1 (de) System und Verfahren zum Zuweisen und Kontrollieren von Dienstleistungsberechtigungen und dafür geeignete Vorrichtungen
WO2022063452A1 (de) System zum authentifizieren und/oder identifizieren eines nutzers

Legal Events

Date Code Title Description
AZW Rejection (application)