DE10136848A1 - Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication - Google Patents

Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication

Info

Publication number
DE10136848A1
DE10136848A1 DE10136848A DE10136848A DE10136848A1 DE 10136848 A1 DE10136848 A1 DE 10136848A1 DE 10136848 A DE10136848 A DE 10136848A DE 10136848 A DE10136848 A DE 10136848A DE 10136848 A1 DE10136848 A1 DE 10136848A1
Authority
DE
Germany
Prior art keywords
authorization
mobile communication
communication terminal
ticket
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10136848A
Other languages
German (de)
Inventor
Christian Herzog
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10136848A priority Critical patent/DE10136848A1/en
Publication of DE10136848A1 publication Critical patent/DE10136848A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Abstract

Method for obtaining an authentication in which a mobile terminal device (3) is used. Accordingly a communications connection (5) is made between it and an authentication transmitter device (1) and an authentication requested from the authentication transmitter. The latter generates an authentication in the form of a data record and transmits it to the communications terminal device. An Independent claim is made for use of a mobile terminal device, e.g. a mobile phone, as an access ticket.

Description

Die Erfindung betrifft ein mobiles Kommunikationsendgerät und ein Verfahren zum Erlangen einer Berechtigung. Bei einer solchen Berechtigung kann es sich beispielsweise um eine Berechtigung handeln, ein Verkehrsmittel benutzen zu dürfen, eine Veranstaltung (Ausstellung, Theater oder Kino) besuchen zu dürfen oder ein Auto auf einen speziellen Parkplatz abstellen zu dürfen. The invention relates to a mobile communication terminal and a procedure for obtaining authorization. At a such authorization can be, for example Act authorization to use a means of transport, one Visit event (exhibition, theater or cinema) allowed or park a car in a special parking lot to be allowed.

Zum Erlangen derartiger Berechtigungen ist es allgemein bekann, dass sich derjenige, der eine Berechtigung erlangen möchte, zu einem Verkaufsschalter begibt und dort eine Berechtigung (z. B. in Form einer Fahrkarte, einer Theaterkarte oder eines Parkscheins) erwirbt und diese Berechtigung direkt an dem Verkaufsschalter bezahlt (z. B. Barzahlung oder Zahlung mit Kreditkarte). Ebenso ist es allgemein bekannt, dass sich der Berechtigungssuchende zu einem Automaten begibt und an diesem Automaten einen Berechtigungsschein käuflich erwirbt. It is general to obtain such permissions got that the one who obtained permission would like to go to a sales counter and there one Eligibility (e.g. in the form of a ticket, a theater ticket or a parking ticket) and acquires this authorization directly paid at the counter (e.g. cash or Payment with credit card). It is also common knowledge that the person seeking authorization goes to a machine and an authorization certificate can be purchased from this machine acquires.

Diese bekannten Verfahren setzen voraus, dass sich der Berechtigungssuchende zu dem jeweiligen Verkaufsschalter oder Automaten begibt, um dort eine Berechtigung zu erlangen. Dies ist mit besonderem Aufwand verbunden, insbesondere dann, wenn der Berechtigungssuchende schon im Voraus einen Berechtigungsschein erhalten möchte, so dass er beispielsweise gezwungen ist, sich mehrmals zu dem Ort des Berechtigungserwerbs (z. B. zu einem Bahnhof) zu begeben: einmal, um eine Berechtigung (Fahrkarte) zu erwerben und ein zweites Mal, um die Fahrt anzutreten, für die die Berechtigung gültig ist. These known methods assume that the Authorization seekers to the respective sales counter or Vending machine to obtain authorization there. This is associated with special effort, especially if the authorization seeker in advance Would like to receive authorization certificate, so that for example is forced to move to the location of the Issue authorization acquisition (e.g. to a train station): once to one Permission to purchase (ticket) and a second time to start the journey for which the authorization is valid.

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren anzugeben, mit dem es einem Berechtigungssuchenden auf eine einfache, bequeme und zuverlässige Art und Weise möglich ist, eine Berechtigung zu erlangen. The invention is therefore based on the object of a method to indicate with which an authorization seeker on a simple, convenient and reliable way is possible to obtain an authorization.

Diese Aufgabe wird bei einem Verfahren der eingangs angegebenen Art dadurch gelöst, dass ein mobiles Kommunikationsendgerät eingesetzt wird, von dem zu einer Berechtigungs-Sendeeinrichtung eine Kommunikationsverbindung aufgebaut und eine Berechtigung von der Berechtigungs-Sendeeinrichtung abgefordert wird, von der Berechtigungs-Sendeeinrichtung daraufhin eine Berechtigung in Form eines Datensatzes erzeugt und an das mobile Kommunikationsendgerät übertragen wird, und die Berechtigung in dem mobilen Kommunikationsendgerät gespeichert wird. This task is initiated in a procedure specified type solved in that a mobile Communication terminal is used, from one to one Authorization transmitter set up a communication link and one Authorization requested by the authorization transmission device is then one from the authorization transmission device Authorization created in the form of a data record and sent to the mobile communication terminal is transmitted, and the Authorization stored in the mobile communication terminal becomes.

Hierbei ist insbesondere vorteilhaft, dass ein Berechtigungssuchender unter Benutzung eines mobilen Kommunikationsendgerätes die gewünschte Berechtigung erlangen kann. Dadurch ist es für ihn nicht notwendig, sich zu einem Verkaufsort für Berechtigungsscheine zu begeben, sondern die Berechtigung kann von jedem Ort aus erlangt werden, an dem das mobile Kommunikationsendgerät funktioniert (d. h. beispielweise eine ausreichende Kommunikationsnetzdeckung vorhanden ist). It is particularly advantageous here that a Authorization seekers using a mobile Communication terminal can obtain the desired authorization. This is it is not necessary for him to go to a point of sale for To issue credentials, but the authorization can can be obtained from any location where the mobile Communication terminal works (i.e. for example a sufficient communication network coverage is available).

Das erfindungsgemäße Verfahren kann derart ausgestaltet sein, dass vor der Übertragung der Berechtigung von der Berechtigungs-Sendeeinrichtung über die Kommunikationsverbindung ein Kennzeichen des mobilen Kommunikationsendgeräts ermittelt wird, und unter Nutzung des ermittelten Kennzeichens ein Entgelt für die Berechtigung abgerechnet wird. The method according to the invention can be designed such that before transferring permission from the Authorization transmitter via the communication link Identifier of the mobile communication terminal determined and using the determined license plate Fee for the authorization is billed.

Hierbei ist insbesondere vorteilhaft, dass die Ermittlung des Kennzeichens des mobilen Kommunikationsendgerätes automatisch z. B. beim Aufbau der Kommunikationsverbindung erfolgen kann (beispielsweise kann die Mobilfunkrufnummer (MSISDN) eines Mobiltelefons ermittelt werden) und dass mit diesem automatisch ermittelten Kennzeichen eine entgeltmäßige Abrechnung für die Berechtigung vorgenommen werden kann. Vorteilhafterweise kann durch die Ermittlung des Kennzeichens erreicht werden, dass die Kosten für die Berechtigung dem mobilen Kommunikationsendgerät in Rechnung gestellt werden, zu dem die Berechtigung übertragen wurde. It is particularly advantageous here that the determination of the Identification of the mobile communication terminal automatically z. B. can take place when establishing the communication connection (for example, the mobile phone number (MSISDN) can be one Mobile phones are determined) and that with this automatically determined indicator a payroll accounting for authorization can be made. Can advantageously be achieved by determining the number plate that the cost of authorization is the mobile Communication terminal to which the Permission was transferred.

Das erfindungsgemäße Verfahren kann auch derart ausgestaltet sein, dass vor der Übertragung der Berechtigung von der Berechtigungs-Sendeeinrichtung über die Kommunikationsverbindung ein Kennzeichen eines Bedieners des mobilen Kommunikationsendgeräts (z. B. PIN-Nummer oder Passwort) ermittelt wird, und unter Nutzung des ermittelten Kennzeichens ein Entgelt für die Berechtigung abgerechnet wird. The method according to the invention can also be designed in this way be that before transferring permission from the Authorization transmission device via the Communication link an identifier of an operator of the mobile Communication terminal (e.g. PIN number or password) is determined, and a fee using the determined license plate for the authorization is billed.

Hierbei ist insbesondere vorteilhaft, dass wegen der Ermittlung des Kennzeichens des Bedieners des mobilen Kommunikationsendgerätes eine korrekte Abrechnung der Kosten auch dann erreicht werden kann, wenn ein Kommunikationsendgerät von mehreren Bedienern benutzt wird. It is particularly advantageous that because of the Determination of the license plate of the operator of the mobile Communication terminal a correct accounting of the costs even then can be achieved if a communication terminal from is used by several operators.

Das erfindungsgemäße Verfahren kann derart ausgestaltet sein, dass als mobiles Kommunikationsendgerät ein Mobiltelefon verwendet wird. Die Benutzung von Mobiltelefonen ist mittlerweile weit verbreitet, so dass das erfindungsgemäße Verfahren vorteilhafterweise von einer großen Anzahl von Mobiltelefonteilnehmern genutzt werden kann. The method according to the invention can be designed such that as a mobile communication terminal a mobile phone is used. The use of cell phones is now widely used, so that the inventive method advantageously of a large number of Mobile phone subscribers can be used.

Das erfindungsgemäße Verfahren kann auch derart ausgestaltet sein, dass als Mobiltelefon ein Mobiltelefon verwendet wird, das Rechnerprogramme empfangen und ausführen kann, von der Berechtigungs-Sendeeinrichtung zumindest einmal ein Abforderungsprogramm zu dem mobilen Kommunikationsendgerät übertragen wird, das Abforderungsprogramm in dem mobilen Kommunikationsendgerät gespeichert wird, zum Abfordern der Berechtigung das Abforderungsprogramm auf dem mobilen Kommunikationsendgerät gestartet wird, und durch das Abforderungsprogramm die Berechtigung von der Berechtigungs-Sendeeinrichtung abgefordert wird. Hierbei ist insbesondere vorteilhaft, dass unter Nutzung des Abforderungsprogramms eine sehr bequeme Erlangung einer Berechtigung möglich ist. Beispielweise kann das Abforderungsprogramm eine zeichenorientierte oder graphische Benutzeroberfläche auf einer Anzeige des Mobiltelefons erzeugen, so dass z. B. mittels Menüeinträgen oder benutzerindividuell voreingestellten Auswahlfeldern auf eine sehr bequeme Art und Weise eine Berechtigung erlangt werden kann. The method according to the invention can also be designed in this way be that a cell phone is used as a cell phone, which can receive and execute computer programs from the Authorization transmission device at least once Request program for the mobile communication terminal is transmitted, the request program in the mobile Communication terminal is stored to request the Authorization the request program on the mobile Communication terminal is started, and by the request program the authorization from the authorization transmission device is requested. It is particularly advantageous here that a very convenient one using the request program Obtaining an authorization is possible. For example, the requirement program is a character-oriented or graphical user interface on a display of the mobile phone generate so that e.g. B. by means of menu items or user-defined preset selection fields on a very authorization can be obtained in a convenient manner.

Das erfindungsgemäße Verfahren kann so ausgestaltet sein, dass die Übertragung der Berechtigung an das mobile Kommunikationsendgerät unter Nutzung eines asymmetrischen Verschlüsselungsverfahrens gesichert wird. Hierbei ist insbesondere vorteilhaft, dass ein unbefugtes Abhören der Daten der Berechtigung und eine unbefugte Kenntnisnahme von diesen Daten verhindert werden kann. The method according to the invention can be designed that the transfer of authorization to the mobile Communication terminal using an asymmetrical Encryption process is secured. Here is particular advantageous that unauthorized eavesdropping on the data of the Authorization and unauthorized access to this data can be prevented.

Das erfindungsgemäße Verfahren kann auch derart ausgestaltet sein, dass die Übertragung der Berechtigung an das mobile Kommunikationsendgerät unter Nutzung eines asymmetrischen Signierverfahrens gesichert wird. Durch Nutzung eines Signierverfahrens kann vorteilhafterweise der Empfänger der Berechtigung eine zuverlässige Information über den Absender der Berechtigung erhalten (Authentizität)und außerdem die Unversehrtheit (Integrität) der Daten der Berechtigung sicherstellen. The method according to the invention can also be designed in this way be that the transfer of permission to the mobile Communication terminal using an asymmetrical Signing procedure is secured. By using a Signing procedure can advantageously the recipient of the Authorization for reliable information about the sender the authorization (authenticity) and also the Integrity of the data of the authorization to ensure.

Das erfindungsgemäße Verfahren kann auch derart ausgestaltet sein, dass mit dem Abforderungsprogramm ein zu einem sendeseitigen privaten Schlüssel der Berechtigungs-Sendeeinrichtung zugehöriger sendeseitiger öffentlicher Schlüssel der Berechtigungs-Sendeeinrichtung an das mobile Kommunikationsendgerät übertragen wird, dieser sendeseitige öffentliche Schlüssel in dem mobilen Kommunikationsendgerät gespeichert wird, beim Start des Abforderungsprogramms von diesem Programm ein endgeräteseitiger öffentlicher Schlüssel des mobilen Kommunikationsendgerätes und ein endgeräteseitiger privater Schlüssel des mobilen Kommunikationsendgerätes erzeugt werden, dieser endgeräteseitige öffentliche Schlüssel und dieser endgeräteseitige private Schlüssel im mobilen Kommunikationsendgerät gespeichert werden, beim Abfordern der Berechtigung der endgeräteseitige öffentliche Schlüssel zu der Berechtigungs-Sendeeinrichtung übertragen wird, von der Berechtigungs-Sendeeinrichtung die abgeforderte Berechtigung mittels des endgeräteseitigen öffentlichen Schlüssels verschlüsselt wird, die Berechtigung in verschlüsselter Form an das mobile Kommunikationsendgerät übertragen wird, und im mobilen Kommunikationsendgerät die Berechtigung unter Nutzung des endgeräteseitigen privaten Schlüssels entschlüsselt wird. Hierbei ist beispielsweise vorteilhaft, dass der endgeräteseitige private Schlüssel direkt im Endgerät erzeugt wird und somit eine Übertragung dieses privaten Schlüssels z. B. über eine unsichere Datenverbindung von der Berechtigungssendeeinrichtung zum mobilen Kommunikationsendgerät nicht notwendig ist. The method according to the invention can also be designed in this way be that with the demand program one to one sending private key of the Authorization transmission device associated transmission-side public key Authorization transmission device to the mobile Communication terminal is transmitted, this transmission-side public Keys stored in the mobile communication terminal at the start of the request program Program a terminal-side public key of the mobile communication terminal and a terminal generated private key of the mobile communication terminal , this terminal-side public key and this terminal-side private key in the mobile Communication terminal can be saved when requesting the Authorization of the terminal-side public key to the Authorization transmission device is transmitted by the Authorization transmission device the requested authorization by means of the public key on the terminal side is encrypted, the authorization in encrypted form the mobile communication terminal is transmitted, and in mobile communication terminal using the authorization of the terminal-side private key is decrypted. It is advantageous here, for example, that the terminal private key is generated directly in the terminal and thus a transfer of this private key z. B. about an insecure data connection from the Authorization transmission device to the mobile communication terminal is not necessary is.

Das erfindungsgemäße Verfahren kann auch derart ausgestaltet sein, dass von der Berechtigungs-Sendeeinrichtung die Berechtigung mittels des sendeseitigen privaten Schlüssels signiert wird, und von dem mobilen Kommunikationsendgerät die signierte Berechtigung mittels des zugehörigen sendeseitigen öffentlichen Schlüssels auf Authentizität und/oder Integrität überprüft wird. The method according to the invention can also be designed in this way be that the authorization transmission device Authorization signed using the sending private key and from the mobile communication terminal signed authorization by means of the corresponding transmission side public key for authenticity and / or integrity is checked.

Das erfindungsgemäße Verfahren kann derart ausgestaltet sein, dass der endgeräteseitige öffentliche und/oder der endgeräteseitige private Schlüssel in Form mindestens einer Variablen des Abforderungsprogramms in dem mobilen Kommunikationsendgerät gespeichert werden. Dabei ist insbesondere vorteilhaft, dass, selbst wenn das Abforderungsprogramm aus dem mobilen Kommunikationsendgerät ausgelesen und auf ein weiteres mobiles Kommunikationsendgerät übertragen wird, die endgeräteseitigen Schlüssel nicht mit übertragen werden können (da sie in einer temporär existierenden Variablen und nicht in der Abforderungsprogramm-Software selbst gespeichert sind) und somit vor einer Benutzung durch Unbefugte geschützt sind. The method according to the invention can be designed such that the terminal-side public and / or the Terminal private keys in the form of at least one variable the request program in the mobile Communication terminal can be saved. It is particularly advantageous that even if the request program from the mobile Communication terminal read out and on another mobile communication terminal is transmitted, the End-side keys cannot be transferred (since they are in a temporarily existing variable and not in the Demand program software itself are stored) and are therefore protected against use by unauthorized persons.

Das erfindungsgemäße Verfahren kann ferner so ausgestaltet sein, dass als Berechtigung eine Fahrkarte für Verkehrsmittel oder eine Eintrittskarte für Veranstaltungen oder Ereignisse übertragen wird. Dadurch kann vorteilhafterweise sowohl z. B. für Anbieter von Verkehrstransportdiensten als auch für Organisatoren von Veranstaltungen oder Ereignissen eine kostengünstige und sowohl für die Berechtigungsanbieter als auch für die Berechtigungssuchenden bequeme Möglichkeit geschaffen werden, Berechtigungen zu vergeben bzw. zu erlangen. Das Verfahren ist beispielsweise deshalb besonders kostengünstig, weil für die Berechtigungen keine materiellen Nachweise (z. B. Fahrscheine, Tickets oder Bons aus Papier) erzeugt und verteilt werden müssen. Vielmehr werden die Berechtigungen durch Übertragung von Datensätzen verteilt bzw. erlangt. The method according to the invention can also be designed in this way be that as a ticket for transportation or an admission ticket for events or events is transmitted. This can advantageously both z. B. for providers of transport transportation services as well as for Organizers of events or events one inexpensive and both for the authorization provider as well created a convenient option for those seeking authorization to grant or obtain authorizations. The For example, the process is therefore particularly cost-effective, because no material evidence for the authorizations (e.g. tickets, tickets or vouchers made of paper) and must be distributed. Rather, the permissions distributed or obtained by transferring data records.

Der Erfindung liegt die weitere Aufgabe zugrunde, Mittel anzugeben, mit denen auf eine einfache, bequeme und zuverlässige Art und Weise eine Berechtigung erlangt werden kann. The invention is based on the further object, means specify with which on a simple, convenient and reliable way an authorization can be obtained.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein mobiles Kommunikationsendgerät als Berechtigungsticket. Hierbei ist es besonders vorteilhaft, dass ein Berechtigungssuchender z. B. sein eigenes mobiles Kommunikationsendgerät (z. B. mobiles Telefon, Laptop oder Palmtop, transportabler Rechner) als Berechtigungsticket benutzen kann und er somit kein zusätzliches Ticket benötigt. This object is achieved by a mobile Communication terminal as an authorization ticket. Here is it is particularly advantageous that a seeker of authorization z. B. its own mobile communication terminal (e.g. mobile phone, laptop or palmtop, portable computer) as Authorization ticket and therefore he can not use one additional ticket required.

Dieses mobile Kommunikationsendgerät kann erfindungsgemäß so gestaltet sein, dass es Berechtigungs-Empfangsmittel zum Empfangen von Berechtigungen von einer Berechtigungs-Sendeeinrichtung und mindestens einen Berechtigungs-Speicher aufweist. Vorteilhafterweise kann das mobile Kommunikationsendgerät die von der Berechtigungssendeeinrichtung empfangenen Berechtigungen in seinem Berechtigungsspeicher speichern und somit bis zu einem Zeitpunkt verfügbar halten, an dem die Berechtigung benötigt werden oder nachgewiesen werden müssen. According to the invention, this mobile communication terminal can do so be designed so that it can receive authorization Receive permissions from one Authorization transmission device and at least one authorization memory having. The mobile can advantageously Communication terminal that received from the authorization transmitter Store authorizations in its authorization store and thus available until a time when the Authorization is required or must be proven.

Das mobile Kommunikationsendgerät kann erfindungsgemäß Empfangsmittel für Rechnerprogramme, einen Programmspeicher für Rechnerprogramme, mindestens einen Schlüsselspeicher zum Speichern eines sendeseitigen öffentlichen Schlüssels und eines endgeräteseitigen privaten Schlüssels und Entschlüsselungsmittel zum Entschlüsseln von verschlüsselt empfangenen Berechtigungen aufweisen. Hierbei ist insbesondere vorteilhaft, dass von dem mobilen Kommunikationsendgerät verschlüsselte Berechtigungen empfangen und mittels der in dem Schlüsselspeicher gespeicherten Schlüssel entschlüsselt werden können. Weiterhin ist vorteilhaft, dass das mobile Kommunikationsendgerät Rechnerprogramme empfangen und in seinen Programmspeicher abspeichern kann, so dass diese Rechnerprogramme zur Ausgestaltung des mobilen Kommunikationsendgerätes als Berechtigungsticket eingesetzt werden können. The mobile communication terminal can according to the invention Receiving means for computer programs, a program memory for Computer programs, at least one key memory for Saving a transmission-side public key and a private key on the terminal and Decryption means for decrypting encrypted received Have permissions. Here is particular advantageous that from the mobile communication terminal encrypted authorizations received and by means of the Key store stored keys are decrypted can. It is also advantageous that the mobile Communication terminal receive computer programs and in its Can store program memory so that this Computer programs for designing the mobile communication terminal can be used as an authorization ticket.

Das erfindungsgemäße mobile Kommunikationsendgerät kann auch derart gestaltet sein, dass es Berechtigungs-Übertragungsmittel zum Übertragen von Daten der Berechtigung zu einem Auswertegerät und eine akustische Tonausgabeeinrichtung zur Ausgabe der Daten der Berechtigung in Form mindestens eines akustischen Tons aufweist. Hierbei ist insbesondere vorteilhaft, dass das mobile Kommunikationsendgerät Daten der Berechtigung zu einem Auswertegerät übertragen kann und dass für diese Übertragung die akustische Tonausgabeeinrichtung verwendet werden kann. Vorteilhafterweise kann als eine derartige akustische Tonausgabeeinrichtung eine Einrichtung verwendet werden, welche standardmäßig in den mobilen Kommunikationsendgeräten vorhanden ist, wie beispielsweise ein Lautsprecher eines Mobiltelefons, ein Piezosummer oder ein Kopfhörer. Dadurch ist vorteilhafterweise außer dieser sowieso vorhandenen akustischen Tonausgabeeinrichtung keine Installation einer weiteren Ausgabeeinrichtung eigens für die Übertragung der Berechtigungen zu dem Auswertegerät notwendig. The mobile communication terminal according to the invention can also be designed so that it Authorization transmission means for transmitting data of the authorization to one Evaluation device and an acoustic sound output device for Output of the authorization data in the form of at least one acoustic sound. Here is particular advantageous that the mobile communication terminal data of Can transfer authorization to an evaluation device and that the acoustic tone output device for this transmission can be used. Advantageously, as a such acoustic sound output device a device which are used by default in the mobile Communication terminals is available, such as a Speaker of a mobile phone, a piezo buzzer or a Headphone. This is advantageous besides this anyway existing acoustic sound output device none Installation of another output device especially for the Permissions must be transferred to the evaluation device.

Die Bereitstellung eines derartigen mobilen Kommunikationsendgerätes ist kostengünstig und mit handelsüblichen Geräten leicht möglich. The provision of such a mobile Communication terminal is inexpensive and with commercially available devices easily possible.

Zur weiteren Erläuterung der Erfindung ist in der einzigen Figur eine schematische Darstellung von Ausführungsbeispielen einer Berechtigungssendeeinrichtung, eines mobilen Kommunikationsendgerätes und eines Auswertegerätes zur Durchführung des erfindungsgemäßen Verfahrens dargestellt. To further explain the invention is in the only one Figure shows a schematic representation of exemplary embodiments an authorization transmitter, a mobile Communication terminal and an evaluation device for implementation of the method according to the invention.

In der Figur ist im linken Teil eine Berechtigungssendeeinrichtung 1 dargestellt. Im vorliegenden Ausführungsbeispiel dient diese Berechtigungssendeeinrichtung nicht nur zum Senden einer Berechtigung, sondern die Berechtigung wird auch in dieser Berechtigungssendeeinrichtung erstellt. Eine derartige Berechtigungssendeinrichtung stellt also einen "Berechtigungs-Server" bzw. "Ticket-Server" dar. In der Berechtigungssendeeinrichtung 1 ist ein Abforderungsprogrammspeicher 2 enthalten, in dem mindestens ein Abforderungsprogramm gespeichert ist. In the figure, an authorization transmission device 1 is shown in the left part. In the present exemplary embodiment, this authorization transmission device is not only used to send an authorization, but the authorization is also created in this authorization transmission device. Thus Such authorization terminal device represents an "authorization-server" or "ticket server." In the authorization transmitting device 1, a Abforderungsprogrammspeicher 2 is included, in which a Abforderungsprogramm is at least stored.

Im mittleren Teil der Figur ist als mobiles Kommunikationsendgerät ein Mobiltelefon 3 dargestellt; unter Nutzung dieses Mobiltelefons soll die Berechtigung erlangt werden. In diesem Ausführungsbeispiel ist der Fall dargestellt, dass ein Bediener des Mobiltelefons 3 eine Berechtigung in Form eines Fahrscheins für öffentliche Verkehrsmittel erlangen möchte. Zu diesem Zwecke wird von dem Mobiltelefon 3 eine Kommunikationsverbindung 5 zu der Berechtigungssendeeinrichtung 1 aufgebaut. Über die Kommunikationsverbindung 5 fordert das Mobiltelefon 3 von der Berechtigungssendeeinrichtung 1 ein in dem Abforderungsprogrammspeicher 2 gespeichertes Abforderungsprogramm an. Dieses Abforderungsprogramm wird über eine Empfangseinrichtung 7 für Rechnerprogramme (welche im Mobiltelefon 3 enthalten ist) empfangen und an eine endgeräteseitige Programmausführungsumgebung 9 des Mobiltelefons 3 über eine Verbindung 8 weitergeleitet. In the middle part of the figure, a mobile telephone 3 is shown as a mobile communication terminal; authorization is to be obtained using this mobile phone. In this exemplary embodiment, the case is shown that an operator of the mobile telephone 3 would like to obtain authorization in the form of a ticket for public transport. For this purpose, a communication link 5 to the authorization transmission device 1 is established by the mobile telephone 3 . Via the communication link 5 , the mobile telephone 3 requests from the authorization transmission device 1 a request program stored in the request program memory 2 . This request program is received via a receiving device 7 for computer programs (which is contained in the mobile phone 3 ) and forwarded to a program execution environment 9 of the mobile phone 3 on the terminal device via a connection 8 .

Eine derartige endgeräteseitige Programmausführungsumgebung 9 ermöglicht es dem Mobiltelefon, Rechnerprogramme zu laden und in dieser Programmausführungsumgebung ablaufen zu lassen. Beispielsweise besitzen sogenannte "Java-Phones" eine Programmausführungsumgebung, in der sogenannte Java-Programme gestartet und ausgeführt werden können. Ein solches "Java-Telefon" wird beispielsweise von der Firma Siemens unter der Bezeichnung SL45i produziert. Das Abforderungsprogramm kann z. B. durch ein Java-Programm, ein sogenanntes Java-Applet, realisiert sein. Die Programmiersprache Java ist allerdings nur ein Beispiel für eine Programmiersprache, mit der Programme erstellt werden können, die in Mobiltelefonen oder anderen Kommunikationsendgeräten in einer Programmausführungsumgebung ablaufen können. A program execution environment 9 of this type on the terminal enables the mobile telephone to load computer programs and to run them in this program execution environment. For example, so-called "Java phones" have a program execution environment in which so-called Java programs can be started and executed. Such a "Java phone" is produced, for example, by the Siemens company under the name SL45i. The request program can e.g. B. can be realized by a Java program, a so-called Java applet. However, the Java programming language is only one example of a programming language that can be used to create programs that can run in mobile phones or other communication terminals in a program execution environment.

Nachdem das Abforderungsprogramm über die Verbindung 8 zu der endgeräteseitige Programmausführungsumgebung 9 übertragen wurde, wird das Abforderungsprogramm in einem Programmspeicher 11 für Rechnerprogramme gespeichert. Das nun im Programmspeicher 11 gespeicherte Abforderungsprogramm 13 enthält u. a. eine Entschlüsselungseinrichtung 13a, deren Funktion weiter unter beschrieben wird. In dieser Entschlüsselungseinrichtung 13a wird ein asymmetrisches Ver- bzw. Entschlüsselungsverfahren ("public key Cryptoverfahren") genutzt. Weiter unten in der Figurenbeschreibung wird auch ein asymmetrisches Signierverfahren genauer beschrieben. Ein besonderes Merkmal solcher asymmetrischer Verfahren besteht darin, dass zum Ver- und Entschlüsseln bzw. zum Signieren und Überprüfen der Signatur jeweils verschiedene Schlüssel verwendet werden: Jeweils ein sogenannter öffentlicher Schlüssel und ein sogenannter privater Schlüssel. After the request program has been transferred to the terminal-side program execution environment 9 via the connection 8 , the request program is stored in a program memory 11 for computer programs. Which is now stored in the program memory 11 Abforderungsprogramm 13 contains, inter alia, a decryption device 13, whose function is described further below. In this decryption device 13 a, an asymmetrical encryption or decryption method ("public key crypto method") is used. An asymmetrical signing method is also described in more detail below in the figure description. A special feature of such asymmetrical methods is that different keys are used to encrypt and decrypt or to sign and verify the signature: a so-called public key and a so-called private key.

Die Berechtigungssendeeinrichtung 1 erzeugt einen sendeseitigen privaten Schlüssel (der im weiteren Verfahren nur der Berechtigungssendeeinrichtung 1 bekannt ist) und einen sendeseitigen öffentlichen Schlüssel (der an weitere Verfahrensbeteiligte weitergegeben werden darf). Der sendeseitige private Schlüssel wird in einem sendeseitigen ersten Schlüsselspeicher 16 abgespeichert. Der sendeseitige öffentliche Schlüssel wird zusammen mit dem Abforderungsprogramm 13 über die Kommunikationsverbindung 5 zu dem Mobiltelefon 3 übertragen und in dem Mobiltelefon 3 in einem endgeräteseitigen ersten Schlüsselspeicher 18 abgespeichert. The authorization transmission device 1 generates a transmission-side private key (which in the further process is only known to the authorization transmission device 1 ) and a transmission-side public key (which may be passed on to other participants in the process). The transmission-side private key is stored in a transmission-side first key memory 16 . The transmission-side public key is transmitted together with the request program 13 via the communication link 5 to the cell phone 3 and stored in the cell phone 3 in a terminal key-side 18 on the terminal device.

Wenn mit dem Mobiltelefon 3 eine Berechtigung in Form eines Fahrscheins erlangt werden soll, dann wird das in dem Programmspeicher 11 gespeicherte Abforderungsprogramm 13 in der endgeräteseitigen Programmausführungsumgebung 9 gestartet. Dieses Programm erzeugt einen endgeräteseitigen öffentlichen Schlüssel und einen endgeräteseitigen privaten Schlüssel und speichert diese beiden Schlüssel in Form einer Variablen in einem endgeräteseitigen zweiten Schlüsselspeicher 20 ab. Diese endgeräteseitigen Schlüssel können für mehrere hintereinander ablaufende Verfahren zur Erlangung eines Fahrscheins genutzt werden; sie können aber auch nur temporär zur Erlangung eines Fahrscheins benutzt werden. Im letztgenannten Fall wird für jede neue Erlangung eines Fahrscheins ein neuer endgeräteseitiger öffentlicher und ein neuer endgeräteseitiger privater Schlüssel erzeugt. Die Speicherung der Schlüssel als Variable in dem endgeräteseitigen zweiten Schlüsselspeicher 20 hat insbesondere den Vorteil, dass diese Schlüssel nicht direkt in dem Abforderungsprogramm gespeichert ("hardcoded") sind und somit auch bei einem evtl. Kopieren des Abforderungsprogrammes auf ein anderes Mobiltelefon nicht an das andere Mobiltelefon weitergegeben werden können. Dies ist besonders wichtig, da z. B. ein Fahrschein nur für den einen beabsichtigten Empfänger Gültigkeit haben darf und von diesem Empfänger nicht kopiert und an andere Berechtigungssuchende weitergegeben werden darf. If an authorization in the form of a ticket is to be obtained with the mobile telephone 3 , then the request program 13 stored in the program memory 11 is started in the terminal-side program execution environment 9 . This program generates a terminal-side public key and a terminal-side private key and stores these two keys in the form of a variable in a terminal-side second key memory 20 . These terminal-side keys can be used for several successive procedures for obtaining a ticket; however, they can also be used only temporarily to obtain a ticket. In the latter case, a new public key on the terminal side and a new private key on the terminal side are generated for each new acquisition of a ticket. The storage of the key as a variable in the terminal-side second key memory 20 has the particular advantage that these keys are not stored directly in the request program ("hard-coded") and therefore not when the request program is possibly copied to another mobile phone Mobile phone can be passed on. This is particularly important because e.g. B. A ticket may only be valid for one intended recipient and may not be copied by this recipient and passed on to other authorization seekers.

Nun können durch das Abforderungsprogramm 13 vom Nutzer des Mobiltelefons 3 Angaben zum Erwerb des Fahrscheins abgefragt werden. Der Nutzer gibt diese Angaben z. B. mit Hilfe von Bedienelementen (beispielsweise Tasten) des Mobiltelefons ein. Solche Angaben können beispielsweise sein:

  • - Zeitlicher Gültigkeitsbereich des Fahrscheins
  • - Örtlicher Gültigkeitsbereich des Fahrscheins
  • - Anzahl der Personen
  • - Verkehrsmittel
  • - Ermäßigungsberechtigung.
The request program 13 can now be used to query 3 information about the purchase of the ticket by the user of the mobile telephone. The user provides this information e.g. B. with the help of controls (such as buttons) of the mobile phone. Such information can be, for example:
  • - The validity period of the ticket
  • - Local validity of the ticket
  • - Number of people
  • - transportation
  • - discount entitlement.

Diese Angaben können beispielsweise unter Nutzung einer graphischen Bedienoberfläche (GUI = Graphical User Interface) abgefragt werden, wobei die graphische Bedienoberfläche von dem Abforderungsprogramm auf einer endgeräteseitigen Anzeige 22 des Mobiltelefons dargestellt wird. Aus diesen abgefragten Daten erstellt das Abforderungsprogramm daraufhin eine Abforderungsnachricht ("request") für einen Fahrschein und sendet (Pfeil 23) diese Abforderungsnachricht an die Berechtigungssendeeinrichtung 1. Zu dieser Übersendung kann die bereits bestehende Kommunikationsverbindung 5 benutzt werden; es kann aber auch eine neue Kommunikationsverbindung aufgebaut werden. Die Abforderungsnachricht kann beispielsweise mittels einer schriftlichen Kurzmitteilung (SMS = short message) oder unter Nutzung des HTTP-Protokolls (HTTP = hypertext transfer protocol) übetragen werden. Die Übertragung kann ebenso unter Nutzung des WAP-Protokolls (WAP = Wireless Application Protocol) oder des FTP-Protokolls (FTP = file transfer protocol) erfolgen. Zusammen mit der Abforderungsnachricht wird der in dem endgeräteseitigen zweiten Schlüsselspeicher 20 gespeicherte endgeräteseitige öffentliche Schlüssel zu der Berechtigungssendeeinrichtung 1 übertragen und in einem sendeseitigen zweiten Schlüsselspeicher 21 gespeichert. This information can be queried, for example, using a graphical user interface (GUI = Graphical User Interface), the graphical user interface being displayed by the request program on a display 22 of the mobile phone on the terminal device. The request program then uses this queried data to create a request message for a ticket and sends (arrow 23 ) this request message to the authorization transmission device 1 . The existing communication link 5 can be used for this transmission; however, a new communication connection can also be established. The request message can be transmitted, for example, by means of a short text message (SMS = short message) or using the HTTP protocol (HTTP = hypertext transfer protocol). The transfer can also take place using the WAP protocol (WAP = Wireless Application Protocol) or the FTP protocol (FTP = file transfer protocol). Together with the request message, the terminal-side public key stored in the terminal-side second key memory 20 is transmitted to the authorization transmission device 1 and stored in a transmission-side second key memory 21 .

Die Berechtigungssendeeinrichtung 1 erkennt entweder aufgrund der genutzten Kommunikationsverbindung 5, des verwendeten Protokolls oder aufgrund der empfangenden Abforderungsnachricht ein Kennzeichen des mobilen Kommunikationsendgerätes (beispielsweise die Mobilfunktelefonnummer MSISDN) oder ein Kennzeichen eines Bedieners des mobilen Kommunikationsendgerätes (beispielsweise ein von diesem mit Hilfe der graphischen Benutzeroberfläche GUI eingegebenes Passwort). Aufgrund eines dieser Kennzeichen kann die Berechtigungssendeeinrichtung eine Vergebührung ihrer Leistungen vornehmen. Beispielsweise kann dazu außerhalb des hier beschriebenen Verfahrens eine Geldübertragung mittels Kreditkarte oder unter Nutzung von Bankkonten des Benutzers des Mobiltelefons erfolgen. Die Abrechnung bzw. Vergebührung kann aber auch über eine vertragliche Beziehung mit den Netzbetreibern erfolgen. Der Geldbetrag kann dann über eine Telefonrechnung des Fahrscheinkäufers abgerechnet werden. The authorization transmission device 1 recognizes either an identifier of the mobile communication terminal (for example the mobile radio telephone number MSISDN) or an identifier of an operator of the mobile communication terminal (for example one entered by the latter using the graphical user interface GUI) either on the basis of the communication link 5 used , the protocol used or on the basis of the received request message Password). On the basis of one of these characteristics, the authorization sending device can charge its services. For example, outside of the method described here, a money transfer can take place using a credit card or using bank accounts of the user of the mobile phone. The billing or charging can also be done via a contractual relationship with the network operators. The amount of money can then be settled on a telephone bill from the ticket buyer.

Wenn die Abforderungsnachricht mit Hilfe des WAP-Protokolls übertragen wird, so kann die Identität des Absenders der Abforderungsnachricht (in Form einer MSISDN) beispielsweise aus einem sogenannten HTTP-Header ermittelt werden, welcher von einem in der Figur nicht dargestellten WAP-Gateway an die Berechtigungssendeeinrichtung 1 übertragen wird. If the request message is transmitted using the WAP protocol, the identity of the sender of the request message (in the form of an MSISDN) can be determined, for example, from a so-called HTTP header, which is sent from a WAP gateway (not shown in the figure) to the authorization transmission device 1 is transmitted.

Die Berechtigungssendeeinrichtung 1 speichert zu Nachweiszwecken die für die Erlangung der Berechtigung relevanten Informationen in einer Protokolliereinrichtung 24. The authorization transmission device 1 stores the information relevant for obtaining the authorization in a logging device 24 for verification purposes .

Die Berechtigungssendeeinrichtung 1 erzeugt nun mit Hilfe eines Berechtigungsgenerators 26 einen Fahrschein, welcher zu den vom Mobiltelefon 3 abgefragten Angaben passt. Dieser Fahrschein wird durch einen Datensatz repräsentiert. Aus Sicherheitsgründen wird dieser Datensatz mit Hilfe eines asymmetrischen Verschlüsselungsverfahren verschlüsselt. Dazu wird auf Seiten der Berechtigungssendeeinrichtung 1 der mit der Abforderungsnachricht übertragene endgeräteseitige öffentliche Schlüssel verwendet. Des weiteren wird der Datensatz unter Durchführung eines asymmetrischen Signierverfahrens von der Berechtigungssendeeinrichtung 1 mit dem sendeseitigen privaten Schlüssel der Berechtigungssendeeinrichtung 1 signiert. Der derart verschlüsselte und signierte Datensatz wird daraufhin zu dem Mobiltelefon 3 übertragen (Pfeil 27). Die Übertragung kann z. B. mittels einer schriftlichen Kurznachricht (SMS) oder unter Nutzung des HTTP-Protokolls erfolgen. The authorization transmission device 1 now uses an authorization generator 26 to generate a ticket which matches the information queried by the mobile telephone 3 . This ticket is represented by a data record. For security reasons, this data record is encrypted using an asymmetrical encryption method. For this purpose, the authorization-transmitting device 1 uses the terminal-side public key transmitted with the request message. Furthermore, the record is signed by carrying out an asymmetric Signierverfahrens from authority transmitting device 1 to the transmission side private key of the authorization transmitter first The data record encrypted and signed in this way is then transmitted to the mobile telephone 3 (arrow 27 ). The transmission can e.g. B. by means of a short text message (SMS) or using the HTTP protocol.

Der verschlüsselte und signierte Fahrschein wird vom Mobiltelefon 3 mit Hilfe einer Berechtigungsempfangseinrichtung 28 empfangen und an einen Berechtigungsspeicher 30 weitergeleitet und dort gespeichert. Der Datensatz des Fahrscheines enthält neben den für die Erlangung der Fahrtberechtigung notwendigen Daten (z. B. Zeit, Gültigkeit, Bahnhof usw.) auch weitere Informationen. Diese weiteren Informationen dienen u. a. dazu, die Fahrscheindaten derart zu kodieren, dass diese mit einer Folge von akustischen Tönen dargestellt werden können. Diese Folge von akustischen Tönen kann dazu genutzt werden, die Fahrscheindaten im Falle einer Fahrscheinkontrolle an ein Auswertegerät 38 eines Fahrscheinkontrolleurs zu übertragen; dies wird weiter unten beschrieben. The encrypted and signed ticket is received by the mobile phone 3 with the aid of an authorization receiving device 28 and forwarded to an authorization memory 30 and stored there. In addition to the data required to obtain travel authorization (e.g. time, validity, train station, etc.), the data record of the ticket also contains further information. This further information serves, among other things, to encode the ticket data in such a way that it can be represented with a series of acoustic tones. This sequence of acoustic tones can be used to transmit the ticket data in the case of a ticket check to an evaluation device 38 of a ticket checker; this is described below.

Das Abforderungsprogramm 13 liest die Daten aus dem Berechtigungsspeicher 30 aus und entschlüsselt nun die verschlüsselten Daten des Fahrscheines mit dem in dem endgeräteseitigen zweiten Schlüsselspeicher 20 gespeicherten endgeräteseitigen privaten Schlüssel und überprüft die Signatur mit Hilfe des sendeseitigen öffentlichen Schlüssels, welcher in dem endgeräteseitigen ersten Schlüsselspeicher 18 gespeichert ist. Wenn mittels der Signaturüberprüfung festgestellt wird, dass der Fahrschein tatsächlich von der Berechtigungssendeeinrichtung 1 generiert wurde und dass die Fahrscheindaten bei der Übertragung von der Berechtigungssendeeinrichtung 1 zu dem Mobiltelefon 3 nicht unzulässigerweise verändert wurden, wird der Fahrschein inklusive der Informationen für die Erzeugung der Tonfolge in einer Variablen gespeichert. Diese Variable wird in dem Berechtigungsspeicher 30 abgelegt. Das Abspeichern in einer Variablen hat, wie bereits oben erläutert, den Vorteil, dass die Fahrscheindaten nicht an ein anderes Mobiltelefon weitergegeben werden können, selbst wenn das Abforderungsprogramm kopiert und an ein anderes Mobiltelefon weitergeleitet würde. The request program 13 reads the data from the authorization memory 30 and now decrypts the encrypted data of the ticket using the terminal-side private key stored in the terminal-side second key memory 20 and checks the signature with the aid of the transmitting-side public key, which is stored in the terminal-side first key memory 18 is. If it is determined by means of the signature check that the ticket was actually generated by the authorization transmission device 1 and that the ticket data were not inadmissibly changed during the transmission from the authorization transmission device 1 to the cell phone 3 , the ticket including the information for generating the tone sequence is in one Variables saved. This variable is stored in the authorization store 30 . As already explained above, storing in a variable has the advantage that the ticket data cannot be passed on to another mobile phone, even if the request program were copied and forwarded to another mobile phone.

Sollte der verschlüsselte Fahrschein (Ticket) auf dem Wege von der Berechtigungssendeeinrichtung 1 zu dem Mobiltelefon 3 unberechtigterweise abgefangen oder kopiert werden, so kann ein anderes Mobiltelefon eine Kopie dieses Fahrscheins nicht verwenden, da es nicht über den passenden endgeräteseitigen privaten Schlüssel zum Entschlüsseln verfügt. If the encrypted ticket (ticket) is intercepted or copied without authorization on the way from the authorization transmission device 1 to the mobile phone 3 , another mobile phone cannot use a copy of this ticket, since it does not have the appropriate private key on the terminal for decryption.

Der Fahrschein liegt nun in entschlüsselter Form im Mobiltelefon vor und ein Benutzer des Mobiltelefons kann sich die relevanten Fahrscheindaten beispielsweise über die endgeräteseitige Anzeige 22 ansehen oder auch über einen Lautsprecher 32 akustisch ausgeben lassen, welcher als akustische Tonausgabeeinrichtung des mobilen Kommunikationsendgerätes dient. The ticket is now available in decrypted form in the mobile phone and a user of the mobile phone can view the relevant ticket data, for example, on the display 22 on the terminal device or can be acoustically output via a loudspeaker 32 , which serves as an acoustic sound output device for the mobile communication terminal.

Bei einer Fahrscheinkontrolle werden die Fahrscheindaten von dem Mobiltelefon 3 in eine Folge von akustischen Tönen umgesetzt. Dazu dienen die oben erwähnten Informationen über die Kodierung der Fahrscheindaten in einer Tonfolge, welche ebenfalls in dem Berechtigungsspeicher 30 gespeichert wurden. Zur Kodierung der Informationen in der Tonfolge können verschiedene Verfahren benutzt werden. Beispielsweise können die in digitaler Form vorliegenden Informationen dadurch kodiert werden, dass jeder Zahl im Bereich von 0 bis 255 jeweils eine Tonhöhe zugewiesen wird. Es können aber auch komplexere Fahrscheindaten jeweils durch einen genau definierten Ton dargestellt werden. Je mehr verschiedene Töne verwendet werden, desto schneller wird die Übertragung dieser Tonfolge stattfinden können. Je größer nämlich dass zur Verfügung stehende "Alphabet" ist, desto kürzer wird die Tonfolge und desto schneller kann diese übertragen werden. Das Abforderungsprogramm sendet nun die erzeugte Tonfolge an den Lautsprecher 32, welcher die Töne in akustische Schallschwingungen umsetzt. Diese Schallschwingungen 39 werden von einer Aufnahmeeinrichtung 40 (z. B. Mikrophon) des Auswertegerätes 38 eines Fahrscheinkontrolleurs aufgenommen und an einen Analog-Digital-Umsetzer 42 weitergeleitet. Der Analog-Digital-Umsetzer erzeugt aus den Tönen digitale Werte, welche von dem Auswertegerät dekodiert werden, so dass in diesem wieder die Fahrscheindaten vorliegen. Diese Fahrscheindaten können dann vom Auswertegerät in einer geeigneten Art und Weise in einer Kontrolleinrichtung 44 überprüft werden. In the case of a ticket check, the ticket data is converted by the mobile telephone 3 into a series of acoustic tones. The above-mentioned information about the coding of the ticket data in a tone sequence is used for this purpose and was also stored in the authorization memory 30 . Various methods can be used to encode the information in the tone sequence. For example, the information available in digital form can be encoded by assigning a pitch to each number in the range from 0 to 255. However, more complex ticket data can also be represented by a precisely defined tone. The more different tones are used, the faster this tone sequence can be transmitted. The larger the available "alphabet" is, the shorter the tone sequence and the faster it can be transmitted. The request program now sends the generated tone sequence to the loudspeaker 32 , which converts the tones into acoustic sound vibrations. These sound vibrations 39 are picked up by a recording device 40 (eg microphone) of the evaluation device 38 of a ticket inspector and forwarded to an analog-to-digital converter 42 . The analog-digital converter generates digital values from the tones, which are decoded by the evaluation device, so that the ticket data is again present in the evaluation device. These ticket data can then be checked by the evaluation device in a suitable manner in a control device 44 .

Die wesentlichen in dem Mobiltelefon 3 bei dem beschriebenen Verfahren ablaufenden Vorgänge werden von dem in dem Programmspeicher 11 gespeicherten Abforderungsprogramm 13 gesteuert. An dieser Stelle sollen noch einmal zusammenfassend die wichtigsten Aktionen und Eigenschaften des Abforderungsprogramms genannt werden: The essential processes taking place in the mobile telephone 3 in the described method are controlled by the request program 13 stored in the program memory 11 . At this point, the most important actions and properties of the request program should be summarized:

Das Abforderungsprogramm 13

  • - transportiert bei seiner Übertragung von der Berechtigungssendeeinrichtung 1 zum Mobiltelefon 3 den sendeseitigen öffentlichen Schlüssel zum Mobiltelefon,
  • - enthält eine asymmetrische Entschlüsselungs- und Signaturüberprüfungsfunktion 13a,
  • - generiert den endgeräteseitigen öffentlichen Schlüssel und den endgeräteseitigen privaten Schlüssel,
  • - fordert die Berechtigung von der Berechtigungssendeeinrichtung 1 ab,
  • - entschlüsselt die verschlüsselt übertragene Berechtigung und überprüft die zusammen mit dieser Berechtigung übertragene Signatur der Berechtigungssendeeinrichtung 1,
  • - speichert die entschlüsselten Daten der Berechtigung im Mobiltelefon ab und
  • - spielt bei einer Berechtigungskontrolle die Tonfolge über den Lautsprecher 32 des Mobiltelefons 3 ab.
The demand program 13
  • - transmits the transmission-side public key to the cell phone when it is transmitted from the authorization transmission device 1 to the cell phone 3 ,
  • - contains an asymmetrical decryption and signature verification function 13 a,
  • - Generates the terminal-side public key and the terminal-side private key,
  • requests the authorization from the authorization transmission device 1 ,
  • - decrypts the encrypted authorization and checks the signature of the authorization transmission device 1 transmitted together with this authorization,
  • - saves the decrypted authorization data in the mobile phone and
  • - plays the tone sequence through the loudspeaker 32 of the mobile telephone 3 during an authorization check.

In diesem Ausführungsbeispiel werden die Berechtigungsübertragungsmittel zum Übertragen der Daten der Berechtigung zu dem Auswertegerät durch dass in dem Programmspeicher des Mobiltelefons gespeicherte Abforderungsprogramm gebildet. Ebenso ist es aber auch möglich, dass diese Berechtigungsübertragungsmittel als eine zusätzliche Baugruppe des Mobiltelefons ausgebildet sind und diese Baugruppe beispielsweise von dem Abforderungsprogramm lediglich gesteuert wird. In this embodiment, the Authorization transfer means for transferring the data of the authorization the evaluation device by that in the program memory of the Cellular phone stored request program is formed. But it is also possible that this Authorization transfer means as an additional assembly of the Mobile phones are designed and this assembly for example is only controlled by the request program.

Claims (16)

1. Verfahren zum Erlangen einer Berechtigung, dadurch gekennzeichnet, dass
ein mobiles Kommunikationsendgerät (3) eingesetzt wird, von dem zu einer Berechtigungs-Sendeeinrichtung (1) eine Kommunikationsverbindung (5) aufgebaut und eine Berechtigung von der Berechtigungs-Sendeeinrichtung (1) abgefordert wird,
von der Berechtigungs-Sendeeinrichtung (1) daraufhin eine Berechtigung in Form eines Datensatzes erzeugt und an das mobile Kommunikationsendgerät (3) übertragen wird, und
die Berechtigung in dem mobilen Kommunikationsendgerät (3) gespeichert wird. 1. A method for obtaining an authorization, characterized in that
a mobile communication terminal ( 3 ) is used, from which a communication connection ( 5 ) is established to an authorization transmission device ( 1 ) and an authorization is requested from the authorization transmission device ( 1 ),
an authorization in the form of a data record is then generated by the authorization transmitting device ( 1 ) and transmitted to the mobile communication terminal ( 3 ), and
the authorization is stored in the mobile communication terminal ( 3 ). 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass
vor der Übertragung der Berechtigung von der Berechtigungs-Sendeeinrichtung (1) über die Kommunikationsverbindung (5) ein Kennzeichen des mobilen Kommunikationsendgeräts (3) ermittelt wird, und
unter Nutzung des ermittelten Kennzeichens ein Entgelt für die Berechtigung abgerechnet wird. 2. The method according to claim 1, characterized in that
before the authorization is transmitted by the authorization transmission device ( 1 ) via the communication link ( 5 ), an identifier of the mobile communication terminal ( 3 ) is determined, and
a fee for the authorization is billed using the determined license plate. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass
vor der Übertragung der Berechtigung von der Berechtigungs-Sendeeinrichtung (1) über die Kommunikationsverbindung (5) ein Kennzeichen eines Bedieners des mobilen Kommunikationsendgeräts (3) ermittelt wird, und
unter Nutzung des ermittelten Kennzeichens ein Entgelt für die Berechtigung abgerechnet wird. 3. The method according to claim 1, characterized in that
Before the authorization is transmitted by the authorization transmission device ( 1 ) via the communication link ( 5 ), an identifier of an operator of the mobile communication terminal ( 3 ) is determined, and
a fee for the authorization is billed using the determined license plate. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass als mobiles Kommunikationsendgerät (3) ein Mobiltelefon verwendet wird. 4. The method according to any one of claims 1 to 3, characterized in that a mobile phone is used as the mobile communication terminal ( 3 ). 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass
als Mobiltelefon (3) ein Mobiltelefon verwendet wird, das Rechnerprogramme empfangen und ausführen kann,
von der Berechtigungs-Sendeeinrichtung (1) zumindest einmal ein Abforderungsprogramm zu dem mobilen Kommunikationsendgerät übertragen wird,
das Abforderungsprogramm (13) in dem mobilen Kommunikationsendgerät (3) gespeichert wird,
zum Abfordern der Berechtigung das Abforderungsprogramm (13) auf dem mobilen Kommunikationsendgerät (3) gestartet wird, und
durch das Abforderungsprogramm (13) die Berechtigung von der Berechtigungs-Sendeeinrichtung (1) abgefordert wird. 5. The method according to claim 4, characterized in that
a cell phone is used as the cell phone ( 3 ), which can receive and execute computer programs,
a request program is transmitted to the mobile communication terminal at least once by the authorization transmission device ( 1 ),
the request program ( 13 ) is stored in the mobile communication terminal ( 3 ),
to request the authorization, the request program ( 13 ) is started on the mobile communication terminal ( 3 ), and
the authorization program ( 1 ) requests the authorization from the request program ( 13 ). 6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Übertragung der Berechtigung an das mobile Kommunikationsendgerät (3) unter Nutzung eines asymmetrischen Verschlüsselungsverfahrens gesichert wird. 6. The method according to claim 4 or 5, characterized in that the transmission of the authorization to the mobile communication terminal ( 3 ) is secured using an asymmetrical encryption method. 7. Verfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass die Übertragung der Berechtigung an das mobile Kommunikationsendgerät (3) unter Nutzung eines asymmetrischen Signierverfahrens gesichert wird. 7. The method according to any one of claims 4 to 6, characterized in that the transmission of the authorization to the mobile communication terminal ( 3 ) is secured using an asymmetrical signing method. 8. Verfahren nach einem der Ansprüche 4 bis 7, dadurch gekennzeichnet, dass
mit dem Abforderungsprogramm ein zu einem sendeseitigen privaten Schlüssel der Berechtigungs-Sendeeinrichtung (1) zugehöriger sendeseitiger öffentlicher Schlüssel der Berechtigungs-Sendeeinrichtung (1) an das mobile Kommunikationsendgerät (3) übertragen wird,
dieser sendeseitige öffentliche Schlüssel in dem mobilen Kommunikationsendgerät (3) gespeichert wird (18),
beim Start des Abforderungsprogramms (13) von diesem ein endgeräteseitiger öffentlicher Schlüssel des mobilen Kommunikationsendgerätes (3) und ein endgeräteseitiger privater Schlüssel des mobilen Kommunikationsendgerätes (3) erzeugt werden,
dieser endgeräteseitige öffentliche Schlüssel und dieser endgeräteseitige private Schlüssel im mobilen Kommunikationsendgerät gespeichert werden (20),
beim Abfordern der Berechtigung der endgeräteseitige öffentliche Schlüssel zu der Berechtigungs-Sendeeinrichtung (1) übertragen wird (23),
von der Berechtigungs-Sendeeinrichtung (1) die abgeforderte Berechtigung mittels des endgeräteseitigen öffentlichen Schlüssels verschlüsselt wird,
die Berechtigung in verschlüsselter Form an das mobile Kommunikationsendgerät übertragen wird (27), und
im mobilen Kommunikationsendgerät die Berechtigung unter Nutzung des endgeräteseitigen privaten Schlüssels entschlüsselt wird. 8. The method according to any one of claims 4 to 7, characterized in that
the request program transmits a transmission-side public key of the authorization transmission device ( 1 ) associated with a transmission-side private key of the authorization transmission device ( 1 ) to the mobile communication terminal ( 3 ),
this transmission-side public key is stored ( 18 ) in the mobile communication terminal ( 3 ),
at the start of the request program ( 13 ) it generates a terminal-side public key of the mobile communication terminal ( 3 ) and a terminal-side private key of the mobile communication terminal ( 3 ),
this terminal-side public key and this terminal-side private key are stored in the mobile communication terminal ( 20 ),
upon requesting the authorization, the public key on the terminal is transmitted ( 23 ) to the authorization transmission device ( 1 ),
the authorization authorization device ( 1 ) encrypts the authorization requested using the terminal-side public key,
the authorization is transmitted in encrypted form to the mobile communication terminal ( 27 ), and
In the mobile communication terminal, the authorization is decrypted using the terminal's private key. 9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass
von der Berechtigungs-Sendeeinrichtung (1) die Berechtigung mittels des sendeseitigen privaten Schlüssels signiert wird, und
von dem mobilen Kommunikationsendgerät (3) die signierte Berechtigung mittels des zugehörigen sendeseitigen öffentlichen Schlüssels auf Authentizität und/oder Integrität überprüft wird. 9. The method according to claim 8, characterized in that
the authorization is signed by the authorization transmission device ( 1 ) using the transmission-side private key, and
the authenticated and / or integrity of the signed authorization is checked by the mobile communication terminal ( 3 ) using the associated transmission-side public key. 10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass der endgeräteseitige öffentliche und/oder der endgeräteseitige private Schlüssel in Form mindestens einer Variablen des Abforderungsprogramms (13) in dem mobilen Kommunikationsendgerät gespeichert werden. 10. The method according to claim 8 or 9, characterized in that the terminal-side public and / or the terminal-side private key in the form of at least one variable of the request program ( 13 ) are stored in the mobile communication terminal. 11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Berechtigung eine Fahrkarte für Verkehrsmittel übertragen wird (27). 11. The method according to any one of the preceding claims, characterized in that a ticket for transport is transmitted as authorization ( 27 ). 12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Berechtigung eine Eintrittskarte für Veranstaltungen oder Ereignisse übertragen wird (27). 12. The method according to any one of the preceding claims, characterized in that an admission ticket for events or events is transmitted as authorization ( 27 ). 13. Mobiles Kommunikationsendgerät (3) als Berechtigungsticket. 13. Mobile communication terminal ( 3 ) as an authorization ticket. 14. Mobiles Kommunikationsendgerät (3) nach Anspruch 13, gekennzeichnet durch
Berechtigungs-Empfangsmitteln (28) zum Empfangen von Berechtigungen von einer Berechtigungs-Sendeeinrichtung (1) und
mindestens einem Berechtigungs-Speicher (30). 14. Mobile communication terminal ( 3 ) according to claim 13, characterized by
Authorization receiving means ( 28 ) for receiving authorizations from an authorization transmitter ( 1 ) and
at least one authorization memory ( 30 ). 15. Mobiles Kommunikationsendgerät nach Anspruch 13 oder 14, gekennzeichnet durch
Empfangsmittel (7) für Rechnerprogramme,
einen Programmspeicher (11) für Rechnerprogramme,
mindestens einen Schlüsselspeicher (18, 20) zum Speichern eines sendeseitigen öffentlichen Schlüssels und eines endgeräteseitigen privaten Schlüssels und
Entschlüsselungsmittel (13a) zum Entschlüsseln von verschlüsselt empfangenen Berechtigungen. 15. Mobile communication terminal according to claim 13 or 14, characterized by
Receiving means ( 7 ) for computer programs,
a program memory ( 11 ) for computer programs,
at least one key store ( 18 , 20 ) for storing a transmission-side public key and a terminal-side private key and
Decryption means ( 13 a) for decrypting encrypted received authorizations. 16. Mobiles Kommunikationsendgerät nach einem der Ansprüche 13 bis 15, gekennzeichnet durch
Berechtigungs-Übertragungsmittel (13) zum Übertragen von Daten der Berechtigung zu einem Auswertegerät (38) und
eine akustische Tonausgabeeinrichtung (32) zur Ausgabe der Daten der Berechtigung in Form mindestens eines akustischen Tons (39). 16. Mobile communication terminal according to one of claims 13 to 15, characterized by
Authorization transmission means ( 13 ) for transmitting data of the authorization to an evaluation device ( 38 ) and
an acoustic tone output device ( 32 ) for outputting the authorization data in the form of at least one acoustic tone ( 39 ).
DE10136848A 2001-07-24 2001-07-24 Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication Withdrawn DE10136848A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10136848A DE10136848A1 (en) 2001-07-24 2001-07-24 Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10136848A DE10136848A1 (en) 2001-07-24 2001-07-24 Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication

Publications (1)

Publication Number Publication Date
DE10136848A1 true DE10136848A1 (en) 2003-02-20

Family

ID=7693427

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10136848A Withdrawn DE10136848A1 (en) 2001-07-24 2001-07-24 Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication

Country Status (1)

Country Link
DE (1) DE10136848A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1538571A1 (en) * 2003-12-01 2005-06-08 Nagracard S.A. Identification method based on mobile equipment
DE102006006804B4 (en) * 2006-02-14 2010-08-19 Siemens Ag Authorization of a user for an automation device
EP2899696A1 (en) * 2014-01-28 2015-07-29 Siemens Schweiz AG System and method for activating a service which is subject to charges
US10579995B2 (en) 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1538571A1 (en) * 2003-12-01 2005-06-08 Nagracard S.A. Identification method based on mobile equipment
DE102006006804B4 (en) * 2006-02-14 2010-08-19 Siemens Ag Authorization of a user for an automation device
US10579995B2 (en) 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
EP2899696A1 (en) * 2014-01-28 2015-07-29 Siemens Schweiz AG System and method for activating a service which is subject to charges

Similar Documents

Publication Publication Date Title
DE60221880T2 (en) SYSTEM AND METHOD FOR GENERATING A SECURED NETWORK USING APPROVALS OF PROCEDURAL GROUPS
DE102008042262B4 (en) Method for storing data, computer program product, ID token and computer system
DE69734898T2 (en) METHOD AND SYSTEM FOR PROTECTING TELEPHONE CALLING CONTROL DEVICES
DE60214632T2 (en) Multidomain authorization and authentication
EP2332313B1 (en) Method for storing data, computer program product, id token and computer system
DE69735166T2 (en) METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS
EP2415228B1 (en) Method for reading attributes of a token via a wireless connection
WO2011006790A1 (en) Method for producing a soft token
EP2561461A1 (en) Method for reading an attribute from an id token
EP2443853A1 (en) Method for registering a mobile radio in a mobile radio network
DE102012221288A1 (en) A method, apparatus and service means for authenticating a customer to a service to be provided by a service means
DE102012202731A1 (en) Computer-implemented payment method
EP3295354A1 (en) Method and apparatus for authenticating a service user for a service that is to be provided
WO2022008322A1 (en) Method, participating unit, transaction register, and payment system for managing transaction data sets
EP3206151B1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
EP2512090A1 (en) Method for authenticating a subscriber
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE10136848A1 (en) Use of a mobile terminal device, e.g. a mobile phone, as an alternative to a conventional ticket, e.g. a travel ticket, theatre ticket, etc. by connection to a ticket server and receipt of an electronic ticket or authentication
DE102015208098B4 (en) Procedure for generating an electronic signature
DE102018201672A1 (en) Method and system for proving a charging contract of a user for enabling a charging process for charging an electric vehicle at a charging infrastructure
DE102010052170A1 (en) Method for electronic voting via a mobile radio network
DE10136846A1 (en) Evaluation of dates from a mobile communications terminal in association with authentication processes, such as determination of the date of an electronic signature, whereby date data is output in acoustic format
DE102005062061B4 (en) Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release
DE10354029A1 (en) Cost effective system for processing e-tickets using telephone network and a set top box and digital transmissions
EP3289507B1 (en) Id token, system, and method for generating an electronic signature

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee