DE102007037442B4 - Verfahren zum Kontrollieren eines mobilen Endgerätes - Google Patents

Verfahren zum Kontrollieren eines mobilen Endgerätes Download PDF

Info

Publication number
DE102007037442B4
DE102007037442B4 DE102007037442.0A DE102007037442A DE102007037442B4 DE 102007037442 B4 DE102007037442 B4 DE 102007037442B4 DE 102007037442 A DE102007037442 A DE 102007037442A DE 102007037442 B4 DE102007037442 B4 DE 102007037442B4
Authority
DE
Germany
Prior art keywords
mobile terminal
smart card
control
application
radio interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007037442.0A
Other languages
English (en)
Other versions
DE102007037442A1 (de
Inventor
Dr. Gemeinder Marcus
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DB Vertrieb GmbH
Original Assignee
DB Vertrieb GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DB Vertrieb GmbH filed Critical DB Vertrieb GmbH
Priority to DE102007037442.0A priority Critical patent/DE102007037442B4/de
Publication of DE102007037442A1 publication Critical patent/DE102007037442A1/de
Application granted granted Critical
Publication of DE102007037442B4 publication Critical patent/DE102007037442B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

Verfahren zum Kontrollieren eines mobilen Endgerätes, welches unter Nutzung einer Funkschnittstelle in ein zugangskontrolliertes System zum Bezug von Waren oder Dienstleistungen eingebucht werden kann und über eine Anwendung zum Dokumentieren und Abrechnen der aus diesem System bezogenen Leistungen verfügt, auf Vorliegen eines gültigen Einbuchungs-Status des mobilen Endgerätes in das zugangskontrollierte System mittels einer Kontroll-Chipkarte, wobei über die Funkschnittstelle eine Kommunikationsbeziehung zwischen der Kontroll-Chipkarte und dem mobilen Endgerät aufgebaut wird, dadurch gekennzeichnet, • dass durch die Kontroll-Chipkarte eine Authentifizierung von der Anwendung auf dem mobilen Endgerät über die Funkschnittstelle abgerufen wird, • in der Anwendung des mobilen Endgerätes vorliegende Einbuchungs-Datensätze von der Kontroll-Chipkarte über die Funkschnittstelle aus der Anwendung ausgelesen und von der Kontroll-Chipkarte auf Vorliegen eines gültigen Einbuchungs-Status geprüft werden • sowie bei Vorliegen eines gültigen Einbuchungs-Status eine Kontroll-ID von der Kontroll-Chipkarte an das mobile Endgerät übertragen und auf einer Anzeigevorrichtung des mobilen Endgerätes ausgegeben wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Kontrollieren eines mobilen Endgerätes, welches unter Nutzung einer Funkschnittstelle in ein zugangskontrolliertes System zum Bezug von Waren oder Dienstleistungen eingebucht werden kann und über eine Anwendung zum Dokumentieren und Abrechnen der aus diesem System bezogenen Leistungen verfügt, auf Vorliegen eines gültigen Einbuchungs-Status des mobilen Endgerätes in das zugangskontrollierte System mittels einer Kontroll-Chipkarte, wobei über die Funkschnittstelle eine Kommunikationsbeziehung zwischen der Kontroll-Chipkarte und dem mobilen Endgerät aufgebaut wird.
  • Der zutrittskontrollierte Bezug von Dienstleistungen wird in zunehmendem Maße unter Nutzung elektronischer Medien abgewickelt. Erlaubnisscheine in Form von auf einem Papierträger gedruckten Eintrittskarten, Fahrkarten etc... werden immer häufiger von elektronischen Tickets abgelöst. Bei der technischen Realisierung derartiger e-Ticketing-Anwendungen wird üblicherweise zwischen Systemen zur Erfassung der Anwesenheit von Dienste-Nutzern in einem kostenpflichtigen Gebiet – sogenannte „Be In – Be Out – Systeme” (BiBo) – sowie Systemen zur Erfassung des Ein- und Austritts von Dienste-Nutzern in bzw. aus einem kostenpflichtigen Gebiet – sogenannte „Check In – Check Out – Systeme” (CiCo) – unterschieden. Im Bereich des Verkehrswesens geht der Trend derzeit dahin, die bislang üblichen Papier-Fahrscheine abzulösen und durch elektronische Tickets zu ersetzen. Die Vorteile auf Seiten der leistungserbringenden Verkehrsunternehmen sind in erster Linie im Reduzieren des Aufwandes für Produktion und Logistik (Bevorratung, Verteilung etc.) der Papier-Tickets sowie des Aufwandes für das Handling von Bargeld zu sehen. Daneben wird angestrebt, die von den Kunden nachgefragten Verkehrs-Beziehungen („von A nach B über C”) mit weniger Aufwand und größerer Exaktheit als bisher erfassen zu können. Dies soll nicht nur einer verbesserten kommerziellen Bewertung der angebotenen Verkehrs-Dienstleistungen sondern auch einer Verbesserung bei der Prognose von Verkehrsströmen (d. h. einer Optimierung der angebotenen Transport-Kapazitäten in Bezug auf die nachgefragten Transport-Mengen) dienen. Auf Seiten der Kunden wird ein Mehrwert darin gesehen, dass ein elektronisches Ticketing erstmals die Möglichkeit einer „Best-Preis-Abrechnung” bietet. Insbesondere sporadischen Nutzern eines Verkehrssystems kommt dies entgegen, da diese sich nicht mit den Tarifierungs-Regularien auseinandersetzen müssen und ohne ein solches psychologisches Zugangs-Hemmnis das Verkehrssystem nutzen können. In der Praxis tendiert man derzeit eher zu CiCo- als zu BiBo-Systemen. Dies ist zum einen darin begründet, dass die Vorgänge des aktiven Ein- und Aus-Checkens vielen Nutzern des öffentlichen Personennahverkehrs in Form von Bahnsteigsperren noch geläufig und logisch plausibel ist. Zum anderen ist dies aber auch darin begründet, dass die bei BiBo-Systemen erforderliche räumliche Erfassung insbesondere bei großflächigen und nachfrageintensiven Verkehrssystemen nach wie vor an technische Grenzen stößt.
  • Der aktuelle Stand der Technik bei elektronischen Tickets sieht den Einsatz von Smartcards vor, welche in personalisierter Form (mit nachgelagerter Abrechnung) oder anonymer Form (mit Vorausbezahlung von Wertguthaben) den Nutzern eines Verkehrssystems zugeordnet sind. Die Nutzer melden sich mittels dieser Smartcards sowohl beim Zugang als auch beim Verlassen eines Verkehrssystemes an bzw. ab. Hierfür sind spezielle Erfassungsgeräte vorgesehen (sog. „Smartcard-Reader”), welche entweder in Form von Sperren-Anlagen an den Haltestellen oder als einfache Erfassungsgeräte im Bereich der Zu- bzw. Abgangstüren der Verkehrsmittel angeordnet sind.
  • Des weiteren ist es aus dem Stand der Technik bekannt, die Smartcards nicht mehr länger als eigenständiges Trägermedium einzusetzen, sondern deren Funktionalität auf eine ohnehin allseits verfügbare Endgeräte-Plattform zu überführen: das Mobiltelefon. Damit werden die systemimmanenten Kosten (Produktion und logistische Vorhaltung der Smartcards) weiter gesenkt. Zugleich wird die Akzeptanz von elektronischen Ticket-Systemen erhöht, da das Mobiltelefon inzwischen zur Grundausstattung eines nahezu jeden Reisenden zählt. Dieser Ansatz wird dadurch gestärkt, dass inzwischen entsprechende Standards für die Kommunikation über Nah- bzw. Kurzstreckenfunkschnittstellen verfügbar sind (RFID, NFC). So sieht beispielsweise der Standard für NEC Übertragungsraten von bis zu 424 Kilobit pro Sekunde auf der Frequenz von 13.56 MHz vor. Da das beim elektronischen Ticketing auszutauschende Datenvolumen eher gering ist (es sind im wesentlichen nur An- und Abmelde-Datensätze zu übertragen), stellt dieser Standard eine robuste Ausgangsbasis dar.
  • Eine gewisse Problematik aller technischen Systeme beim elektronischen Ticketing ist in der grundsätzlichen Manipulierbarkeit elektronischer Daten zu sehen. Da es sich hierbei um eine Massen-Anwendung handelt, die nahezu jederzeit und überall verfügbar sein soll, können keine übermäßig großen Ansprüche an die beim Endkunden vorzuhaltende Hard- bzw. Software gestellt werden. insbesondere können keine Systeme realisiert werden, bei denen Betrug durch Vorspiegeln eines in der Realität gar nicht existierenden elektronischen Tickets schon allein wegen der eingesetzten Hard- und Software als unmöglich vorauszusetzen wäre. Deshalb sind auch weiterhin Fahrschein-Kontrollen erforderlich. Üblicherweise kommen hierzu eigenständige Prüfgeräte zum Einsatz, bei denen Daten aus den Smartcards bzw. den Mobiltelefonen ausgelesen, verifiziert und als Berechtigungsdaten dem Prüfpersonal angezeigt werden. Es hat sich als nachteilig erwiesen, dass diese Prüfgeräte eine eigene Stromversorgung sowie Anzeige-Displays benötigen und damit in der Anschaffung teuer sind.
  • Aus der GB 2 390 211 A ist ein Verfahren zur Ticket-Authentifizierung und -Kontrolle eines auf einem mobilen Endgerät gespeicherten elektronischen Tickets bekannt, bei dem sich das mobile Endgerät und eine Kontrolleinrichtung eines Ticket-Kontrolleurs gegenseitig authentifizieren und – im Falle einer erfolgreichen Authentifizierung – eine von der Kontrolleinrichtung an das mobile Endgerät übermittelte Kontroll-ID auf einem Display des mobilen Endgerätes zur Anzeige gebracht wird. Daneben ist aus der DE 601 00 852 T2 ein Verfahren zum Registrieren der Benutzung eines öffentlichen Verkehrsmittels bekannt, bei dem eine Verifizierungseinrichtung überprüft, ob ein mobiles Endgerät in einem zugangskontrollierten System registriert ist. Hierzu wird von der Verifizierungseinrichtung ein Code an das mobile Endgerät übermittelt, der im Falle einer Registrierung auf einem Display des mobilen Endgerätes zur Anzeige gebracht wird. Jedoch könnten die Nutzer der mobilen Endgeräte bei Anwendung dieser technischen Lehren verleitet sein, die im mobilen Endgerät hinterlegte Anwendung mit dem Ziel zu manipulieren, gegenüber der Verifizierungs- bzw. Kontrolleinrichtung stets einen gültigen Einbuchungs-Status vorzutäuschen.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Kontrollieren eines mobilen Endgerätes auf Vorliegen eines gültigen Einbuchungs-Status bereitzustellen, welches gegenüber dem bekannten Stand der Technik im Hinblick auf die für einen großflächigen Einsatz von den Verkehrsunternehmen vorzuhaltende Hardware des Prüfpersonals technisch einfacher ausgeführt und damit kostengünstiger ist. Insbesondere soll die Erfindung im Hinblick auf den bekannten Stand der Technik sowohl eine höhere Prüf-Geschwindigkeit (= Anzahl kontrollierter Tickets je Zeiteinheit) als auch eine geringere Prüf-Fehlerrate (= Anzahl unerkannter gefälschter Tickets je Prüfmenge) ermöglichen.
  • Diese Aufgabe wird in Verbindung mit dem Oberbegriff des Patentanspruches 1 erfindungsgemäß dadurch gelöst,
    • • dass durch die Kontroll-Chipkarte eine Authentifizierung von der Anwendung auf dem mobilen Endgerät über die Funkschnittstelle abgerufen wird,
    • • in der Anwendung des mobilen Endgerätes vorliegende Einbuchungs-Datensätze von der Kontroll-Chipkarte über die Funkschnittstelle aus der Anwendung ausgelesen und von der Kontroll-Chipkarte auf Vorliegen eines gültigen Einbuchungs-Status geprüft werden
    • • sowie bei Vorliegen eines gültigen Einbuchungs-Status eine Kontroll-ID von der Kontroll-Chipkarte an das mobile Endgerät übertragen und auf einer Anzeigevorrichtung des mobilen Endgerätes ausgegeben wird.
  • Auf diese Weise ist das erfindungsgemäße Verfahren unabhängig von eventuellen Manipulationen auf den mobilen Endgeräten.
  • Die Erfindung sieht auch bezüglich der Kontroll-ID unterschiedliche Ausführungsformen vor. Gemäß einer ersten Variante wird eine unveränderbar auf der Kontroll-Chipkarte abgespeicherte Kontroll-ID eingesetzt. Alternativ hierzu ist es aber ebenso möglich, dass die Kontroll-ID von der Kontroll-Chipkarte zu Beginn eines jeden Kontroll-Vorganges neu erzeugt und mittels einer der Kontroll-Chipkarte zugeordneten Ausgabe-Vorrichtung angezeigt wird.
  • Gemäß einer sinnvollen Ausgestaltung wird von der Kontroll-Chipkarte eine Zufallszahl zur Authentifizierung des mobilen Endgerätes erzeugt und an die Anwendung übertragen. Diese Zufallszahl wird dann sowohl von der Kontroll-Chipkarte als auch von der Anwendung mittels eines gemeinsamen Schlüssels kodiert sowie das Ergebnis der Kodierung auf Übereinstimmung überprüft.
  • Die Erfindung sieht ferner vor, dass die Kommunikation zwischen der Kontroll-Chipkarte und dem mobilen Endgerät unter Nutzung einer Nah- oder Kurzstrecken-Funkschnittstelle durchgeführt wird.
  • Der Erfindungsgedanke wird in nachfolgendem Ausführungsbeispiel anhand der 1 erläutert. Die 1 zeigt die Ausprägung einer technischen Architektur zur Durchführung des erfindungsgemäßen Verfahrens.
  • Ein Verkehrsunternehmen, das entgeltpflichtige Personentransport-Dienstleistungen erbringt, gibt an seine Kunden (9) tragbare Mobiltelefone (1) mit einer Nahfunkschnittstelle (2) nach ISO 14443 aus. Diese Mobiltelefone werden im Folgenden als NFC-Handies bezeichnet (wobei NFC = Near Field Communication). Ein solches NFC-Handy dient dem Kunden als Kundenmedium zur Erfassung und damit letztlich auch zur Abrechnung der in Anspruch genommenen Personentransporte. Auf der SIM-Karte (3) des NFC-Handys (1) befindet sich eine authentische Chipkartenapplikation für das „Check In-Check Out-Verfahren”, die den durch den VDV (= Verband Deutscher Verkehrsunternehmen) festgeschriebenen Anforderungen der sog. VDV-Kernapplikation genügt. Diese Chipkarten-Applikation befindet sich entweder bereits bei Auslieferung des Handys bzw. der SIM-Karte inklusive aller erforderlichen Schlüssel/Zertifikate auf der SIM-Karte oder wird nachträglich über das Mobilfunknetz (4) über eine spezielle Schnittstelle des Mobilfunkproviders ”over-the-air” aufgebracht, wobei dabei dann die entsprechenden Sicherheitslevel zu beachten sind.
  • Bei Fahrtantritt führt der Kunde einen Check-In durch. Hierzu aktiviert er den NFC-Modus seines Handys (1) und liest ein orts- bzw. fahrzeuggebundenes NFC-Tag (5) aus. Es kann sich hierbei beispielsweise um ortsfeste Buchungsstationen (sog. „Touchpoints”) handeln, die auf den Bahnsteigen im Bereich des Zugangs zu den Zügen aufgestellt sind. Zum Durchführen des Check-In führt der Kunde sein aktiviertes NFC-Handy berührungslos in kurzer Entfernung an diesem Touchpoint vorbei, wodurch ein Datensatz erzeugt wird, der Ort und Zeit des Fahrtantrittes protokolliert. Hierzu triggert das NFC-Tag (5) den Start der Chipkarten-Applikation, woraufhin letztere über das Mobilfunknetz (4) eine Datenverbindung zu einem Server aufbaut (z. B. per HTTP über GPRS), und ein aus dem NFC-Tag ausgelesenes Identifikationsmerkmal des NFC-Tags an das Hintergrundsystem (6) überträgt. Diese Art der Datenübertragung unterscheidet das erfindungsgemäße Verfahren grundlegend von aus dem Stand der Technik bekannten Ansätzen wie z. B. in Hanau („get >> in”) bzw. Japan („SuiCa”), bei denen auch NFC-Handys für CICO eingesetzt werden: Bei diesen bekannten Systemen ist eine aktive Terminalinfrastruktur vorhanden, die mit den Handys kommuniziert. Jedes Terminal besitzt eine eigene Anbindung an das Hintergrundsystem, d. h., es werden keinerlei Daten über das Mobilfunknetz übertragen. Die Handys nehmen dort lediglich die Rolle einer kontaktlosen Chipkarte ein. Über die Mobilfunk-Datenverbindung kann nun unter Nutzung kryptographischer Verfahren – analog zu der aus dem Stand der Technik ebenfalls bekannten Verwendung von Chipkarten als Kundenmedium – ein Datensatz in der Chipkarten-Applikation abgelegt werden, der das Vorliegen eines gültigen Check-Ins belegt. Dieser Datensatz kann z. B. auch im Klartext eine Angabe über den Ort des Check-Ins (abgeleitet vom Identifikationsmerkmal des NFC-Tags) enthalten. Bei Verwendung der VDV-Kernapplikation befindet sich dieser Datensatz in einer sogenannten ”AFB-Berechtigung” der Chipkarten-Applikation, wobei AFB für ”automatische Fahrpreisberechnung” steht.
  • Der Check-Out (CO) erfolgt analog zum Check-In, wobei die AFB-Berechtigung auf den Status ”ausgecheckt” zurückgesetzt wird, d. h., der Kunde darf die Verkehrsmittel bis zum nächsten Check-In nicht mehr nutzen (es sei denn, er hat einen zusätzlichen zweiten Fahrschein).
  • Zur Kontrolle von Fahrgästen, die mit einem derartigen Ticket-Trägermedium reisen, könnte nun dieser Datensatz nach dem bisher bekannten Stand der Technik mit einem Kontrollgerät (7) mit ISO 14443-Schnittstelle unter Verwendung eines SAMs (= Secure Application Module) ausgelesen werden. Derartige Geräte sind jedoch teuer in der Anschaffung und benötigen für den Kontrollvorgang ein gewisses Maß an Zeit, so dass hiermit zu Stoßzeiten in Massenverkehrsmitteln kaum effektiv kontrolliert werden kann. Stattdessen kann unter Anwendung des erfindungsgemäßen Verfahrens eine Kontrollchipkarte (8) eingesetzt werden. Das Service-Personal (10), das mit der Durchführung der Kontrolle betraut ist, verfügt über eine Kontrollchipkarte (8), die beim Kontrollvorgang in Kontakt mit dem Ticket-Trägermedium (hier also: dem NFC-Handy) des Kunden (9) gebracht wird. Der zu kontrollierende Kunde aktiviert wie beim Check-In den NFC-Modus seines Handys (1), welches ja als Ticket-Trägermedium fungiert. Die Kontrollchipkarte (8) triggert die (CICO-)Chipkartenapplikation auf der SIM-Karte (3), welche sich nun gegenüber der Kontrollchipkarte authentifiziert. Dazu kann beispielsweise ein Challenge-Response-Verfahren eingesetzt werden: Die Kontrollchipkarte sendet der Chipkartenapplikation eine Zufallszahl, welche die Chipkartenapplikation mit einem beiden Seiten bekannten Schlüssel verschlüsselt und an die Kontrollchipkarte zurück überträgt. Die Kontrollchipkarte ihrerseits dekodiert das Ergebnis. Ergibt sich dabei wieder die ursprüngliche Zufallszahl, so hat die Chipkartenapplikation den Nachweis der Kenntnis des geheimen Schlüssels erbracht.
  • Im weiteren Ablauf des Verfahrens liest die Kontrollchipkarte z. B. bei Anwendung der Kernapplikation gemäß VDV den in der AFB-Berechtigung abgelegten Datensatz durch kryptographische Verfahren (z. B. wie eine MAC-Bildung) gesichert aus und prüft selbsttätig das Vorliegen eines gültigen Check-In bzw. Check-Through (Überprüfung des Status ”eingecheckt”). Nur wenn diese Überprüfung erfolgreich verläuft, wird eine Kontroll-ID von der Kontrollchipkarte an die Chipkartenapplikation übermittelt. Diese kann nun auf dem Display des Handys angezeigt werden.
  • Hierbei ist entscheidend, dass die Chipkartenapplikation und die Kontrollchipkarte über Geheimschlüssel verfügen, die die Nutzung geeigneter kryptographischer Verfahren (Authentifizierung, MAC-Bildung etc.) zur Absicherung des Kontrollprozesses erlauben. Die Kontrollchipkarte übernimmt dabei gleichzeitig die Funktion, die ein SAM (= Secure Application Module) in einem aktiven Kontrollgerät hätte. Auf diese Weise wird das Vorliegen einer Fahrtberechtigung (Status ”eingecheckt”) durch Anzeige einer Kontroll-ID auf dem Display des Kunden-Handys bestätigt, ohne dass der Status auf der Kontrollchipkarte angezeigt werden muss. Es ist in diesem Zusammenhang noch zu erwähnen, dass die Kontrollchipkarte stets vom Handy mit Energie versorgt wird; eine Batterie oder ähnliches sind deshalb nicht erforderlich.
  • Bezugszeichenliste
    • 1
    NFC-Handy
    2
    Nahfunk-Schnittstelle
    3
    SIM-Karte des NFC-Handys
    4
    Mobilfunknetz
    5
    NFC-Tag
    6
    Hintergrundsystem
    7
    Kontrollgerät (gemäß bekanntem Stand der Technik)
    8
    Kontrollchipkarte (gemäß Erfindung)
    9
    Kunde bzw. Fahrgast
    10
    Servicepersonal

Claims (5)

  1. Verfahren zum Kontrollieren eines mobilen Endgerätes, welches unter Nutzung einer Funkschnittstelle in ein zugangskontrolliertes System zum Bezug von Waren oder Dienstleistungen eingebucht werden kann und über eine Anwendung zum Dokumentieren und Abrechnen der aus diesem System bezogenen Leistungen verfügt, auf Vorliegen eines gültigen Einbuchungs-Status des mobilen Endgerätes in das zugangskontrollierte System mittels einer Kontroll-Chipkarte, wobei über die Funkschnittstelle eine Kommunikationsbeziehung zwischen der Kontroll-Chipkarte und dem mobilen Endgerät aufgebaut wird, dadurch gekennzeichnet, • dass durch die Kontroll-Chipkarte eine Authentifizierung von der Anwendung auf dem mobilen Endgerät über die Funkschnittstelle abgerufen wird, • in der Anwendung des mobilen Endgerätes vorliegende Einbuchungs-Datensätze von der Kontroll-Chipkarte über die Funkschnittstelle aus der Anwendung ausgelesen und von der Kontroll-Chipkarte auf Vorliegen eines gültigen Einbuchungs-Status geprüft werden • sowie bei Vorliegen eines gültigen Einbuchungs-Status eine Kontroll-ID von der Kontroll-Chipkarte an das mobile Endgerät übertragen und auf einer Anzeigevorrichtung des mobilen Endgerätes ausgegeben wird.
  2. Verfahren zum Kontrollieren mobiler Endgeräte nach Anspruch 1, dadurch gekennzeichnet, dass eine unveränderbar auf der Kontroll-Chipkarte abgespeicherte Kontroll-ID eingesetzt wird.
  3. Verfahren zum Kontrollieren mobiler Endgeräte nach Anspruch 1, dadurch gekennzeichnet, dass die Kontroll-ID von der Kontroll-Chipkarte zu Beginn eines jeden Kontroll-Vorganges neu erzeugt und mittels einer der Kontroll-Chipkarte zugeordneten Ausgabe-Vorrichtung angezeigt wird.
  4. Verfahren zum Kontrollieren mobiler Endgeräte nach mindestens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass von der Kontroll-Chipkarte eine Zufallszahl zur Authentifizierung des mobilen Endgerätes erzeugt und an die Anwendung auf dem mobilen Endgerät übertragen wird, diese Zufallszahl sowohl von der Kontroll-Chipkarte als auch von der Anwendung mittels eines gemeinsamen Schlüssels kodiert wird sowie das Ergebnis der Kodierung auf Übereinstimmung überprüft wird.
  5. Verfahren zum Kontrollieren mobiler Endgeräte nach mindestens einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Kommunikation zwischen der Kontroll-Chipkarte und dem mobilen Endgerät unter Nutzung einer Nah- oder Kurzstrecken-Funkschnittstelle durchgeführt wird.
DE102007037442.0A 2006-11-14 2007-08-08 Verfahren zum Kontrollieren eines mobilen Endgerätes Expired - Fee Related DE102007037442B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007037442.0A DE102007037442B4 (de) 2006-11-14 2007-08-08 Verfahren zum Kontrollieren eines mobilen Endgerätes

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102006053842.0 2006-11-14
DE102006053842 2006-11-14
DE102007037442.0A DE102007037442B4 (de) 2006-11-14 2007-08-08 Verfahren zum Kontrollieren eines mobilen Endgerätes

Publications (2)

Publication Number Publication Date
DE102007037442A1 DE102007037442A1 (de) 2008-05-15
DE102007037442B4 true DE102007037442B4 (de) 2014-11-20

Family

ID=39277809

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007037442.0A Expired - Fee Related DE102007037442B4 (de) 2006-11-14 2007-08-08 Verfahren zum Kontrollieren eines mobilen Endgerätes

Country Status (1)

Country Link
DE (1) DE102007037442B4 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2600270A1 (de) 2011-12-02 2013-06-05 Deutsche Telekom AG Identifikations-Element-basierte Authentisierung und Identifizierung mit verteilter Dienstnutzung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2390211A (en) * 2002-06-29 2003-12-31 Prepayment Cards Ltd Ticket and authentication data stored on portable handset
DE60100852T2 (de) * 2000-03-15 2004-07-15 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und system zum registrieren und verschaffen von informationen auf elektronischem wege über den gebrauch eines transportmittels

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60100852T2 (de) * 2000-03-15 2004-07-15 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und system zum registrieren und verschaffen von informationen auf elektronischem wege über den gebrauch eines transportmittels
GB2390211A (en) * 2002-06-29 2003-12-31 Prepayment Cards Ltd Ticket and authentication data stored on portable handset

Also Published As

Publication number Publication date
DE102007037442A1 (de) 2008-05-15

Similar Documents

Publication Publication Date Title
EP1669934B1 (de) Verfahren zur automatisierten Erfassung der Benutzung kostenpflichtiger Transportmittel zur Personbeförderung
EP2088040B1 (de) Vorrichtung zum Aktivieren und Deaktivieren einer Zugangskontrolleinrichtung
CN107146124A (zh) 一种电子单程票的实现方法、系统及装置
EP2715684A1 (de) Elektronisches system zur raschen und sicheren abwicklung von transaktionen mit mobilen geräten
WO2012150341A2 (de) Verfahren zur erfassung eines von einer ersten einheit zu einer zweiten einheit transferierbaren, mengenmässig bestimmbaren mediums
EP2793194B1 (de) Verfahren zum Aufladen einer Onboard-Unit mit einem elektronischen Ticket
EP2561484B1 (de) Verfahren zur handhabung von elektronischen tickets
EP2041727B1 (de) Verfahren zum auswählen und entwerten von elektronischen tickets durch ein nahfeldkommunikationsfähiges elektronisches endgerät
EP1750220B1 (de) Verfahren und System zur Erstellung und zur automatisierten Überprüfung von elektronischen Tickets
DE102005032718A1 (de) System zur Entrichtung von Parkgebühren
EP1120761A2 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE102007037442B4 (de) Verfahren zum Kontrollieren eines mobilen Endgerätes
DE102008011803A1 (de) Verfahren und Vorrichtung zur schnelleren und/oder vollständigeren Kontrolle der zur Nutzung berechtigenden Unterlagen (z.B. Fahrscheinen) in kostenpflichtigen und/oder öffentlichen zugänglichen Transportmitteln
EP2023281A1 (de) Verfahren zur Bestellung und Bezahlung einer Zutrittsberechtigung, zur Überprüfung der Zutrittsberechtigung, zur Erteilung einer Zutrittsberechtigung und/oder zur Bereitstellung von zutrittsbezogenen Informationen
EP1923841A2 (de) Verfahren zum Kontrollieren eines mobilen Endgerätes
EP3252697B1 (de) Validatorvorrichtung für ein ticketsystem
WO2014068136A1 (de) Verfahren zum betreiben einer elektronischen authentisierungseinheit
DE102004058273B4 (de) Verfahren zur automatisierten Erfassung der Benutzung kostenpflichtiger Transportmittel und zur Abrechnung des Fahrpreises
EP2083394A1 (de) Verfahren zum Abrechnen von Transport-Dienstleistungen
DE10045542A1 (de) Mobile Einheit, Einrichtung und Verfahren für eine direkte Nutzungserfassung von Leistungen eines Fahrgastes im öffentlichen Verkehr
EP2747042A1 (de) Verfahren und System zur Ausgabe oder Kontrolle von Nutzungsberechtigungen
DE102009023476A1 (de) Verfahren zur Registrierung von Fahrgast-Reisen in Verkehrsmitteln mittels eines Trägermediums für elektronische Tickets
EP4332919A1 (de) Entwertervorrichtung für ein personentransportsystem
DE19933731B4 (de) Verfahren zur formunabhängigen und nachprüfbaren Einräumung von Nutzungsberechtigungen
DE20320559U1 (de) Vorrichtung zum Zuteilen und Überprüfen von Nutzungsberechtigungen für öffentlich zugängliche Verkehrsmittel

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee