-
Die Erfindung betrifft ein Verfahren zum Erteilen oder Ablehnen eines Zugangs zu einem Skigebiet. Bei diesem Verfahren kommuniziert mindestens eine erste Kommunikationsvorrichtung mit mindestens einer zweiten Kommunikationsvorrichtung. Diese liest dabei mindestens einen Identifikationscode aus und ermittelt - in Abhängigkeit von diesem mindestens einen Identifikationscode - eine Zugangsberechtigung, welche dann erteilt oder abgelehnt wird. Außerdem betrifft sie einen Schuh zur Durchführung dieses Verfahrens.
-
Ein derartiges Verfahren ist bei gängigen Skipässen bekannt. Diese weisen eine Kommunikationsvorrichtung mit einem RFID-Chip auf, welcher durch eine stationäre zweite Kommunikationsvorrichtung ausgelesen wird. Dabei werden beide Kommunikationsvorrichtungen in der Regel vom Betreiber des Skigebiets zur Verfügung gestellt, so dass eine Authentifizierung des Skipasses leicht fällt. Problematisch wird diese Technik allerdings dann, wenn jemand mehrere Skipässe mitführen muss, um verschiedene Skigebiete übergreifend zu nutzen. In diesem Fall kann es zu erheblichen Störungen der Kommunikation zwischen den Skipässen einerseits und der stationären Kommunikationsvorrichtung andererseits kommen. Außerdem kann dies dazu führen, dass die jeweilige Person den erforderlichen Skipass gerade nicht dabei hat, worauf die Zugangsberechtigung abgelehnt wird.
-
Aufgabe der vorliegenden Erfindung ist es, ein Authentifizierungsverfahren zur Verfügung zu stellen, welches auch Skigebiet übergreifend zuverlässig funktioniert, sicher durchzuführen ist, die Gefahr eines Skipassverlusts durch Verlieren oder Diebstahl reduziert ist, wobei eine Ticketweitergabe erschwert wird. Außerdem soll eine Vorrichtung zur Durchführung dieses Verfahrens angegeben werden.
-
Diese Aufgabe wird mit den folgenden Verfahrensschritten gelöst.
-
Bei einem Verfahren zum Erteilen oder Ablehnen eines Zugangs zu einem Skigebiet weist mindestens eine erste Kommunikationsvorrichtung mindestens einen Identifikationscode auf. Dieser Identifikationscode ist grundsätzlich beliebig, bevorzugt wird jedoch ein eindeutiger Identifikationscode genutzt, so dass jeder der Identifikationscodes nur einmal vorkommt. Diese Eindeutigkeit ist jedoch nicht zwingend erforderlich, da mehrdeutige Identifikationscodes beispielsweise bei einer Vergabe der Zugangsberechtigung erkannt werden können, so dass entsprechende Gegenmaßnahmen eingeleitet werden können. Da derartige Codedopplungen hinreichend selten vorkommen, stellt dies für das Verfahren kein Problem dar. Die mindestens eine erste Kommunikationsvorrichtung kommuniziert drahtlos mit mindestens einer zweiten, stationären Kommunikationsvorrichtung, die dabei den mindestens einen Identifikationscode aus der mindestens einen ersten Kommunikationsvorrichtung ausliest. Beispielsweise durch Vergleich mit einer Datenbank kann die Zugangsberechtigung zum Skigebiet ermittelt werden, so dass der Zugang entsprechend erteilt oder abgelehnt wird. Um einem Verlust der mindestens einen ersten Kommunikationsvorrichtung durch Verlieren oder Diebstahl vorzubeugen, befindet sich diese in mindestens einem Schuh für mindestens ein Wintersportgerät. Vorzugsweise ist dies ein Ski- oder Snowboardschuh, der zur Verbindung mit einem Ski oder Snowboard ausgerüstet ist. Da der mindestens eine Schuh in der Regel nicht abgelegt wird, sind Diebstahl und Verlust praktisch ausgeschlossen und die Ticketweitergabe erschwert, zumal der Schuh einer anderen Person in der Regel nicht passen wird. Da man oftmals nur ein Paar Ski- oder Snowboardschuhe in Verwendung hat, wird der Nutzer auch nicht eingeschränkt. Das Problem hierbei ist jedoch, dass der mindestens eine Schuh in der Regel nicht dem jeweiligen Skigebiet zugeordnet wird, sondern vielmehr von einem Dritten hergestellt wird. Damit könnte die mindestens eine erste Kommunikationsvorrichtung illegal kopiert werden, um sich ohne Entgelt Zugang zum Skigebiet zu verschaffen. Um dies zu verhindern oder zumindest erheblich zu erschweren, erfolgt die Kommunikation zwischen der mindestens einen ersten Kommunikationsvorrichtung und der mindestens einen zweiten Kommunikationsvorrichtung bidirektional. Dabei wird durch einen Kommunikationsvorgang von der mindestens einen zweiten Kommunikationsvorrichtung zur mindestens einen ersten Kommunikationsvorrichtung der Identifikationscode der mindestens einen ersten Kommunikationsvorrichtung verändert, wodurch der ursprüngliche Identifikationscode der mindestens einen ersten Kommunikationsvorrichtung seine Zugangsberechtigung verliert. Eine exakte Kopie der mindestens einen ersten Kommunikationsvorrichtung hätte dadurch keine Zugangsberechtigung, so dass ein unerlaubtes Verdoppeln der mindestens einen ersten Kommunikationsvorrichtung seine Wirkung verlieren würde. Auf diese Weise wird einem Missbrauch vorgebeugt, der allein aus der Tatsache entstehen könnte, dass die mindestens eine erste Kommunikationsvorrichtung nicht mehr wie im Stand der Technik vom Skigebiet ausgestellt wird und daher der Kontrolle durch das Skigebiet entzogen ist. Auf diese Weise ergibt sich eine zuverlässige Erfassung der Zugangsberechtigung, welche Missbrauch zuverlässig ausschließt und einem Verlust bzw. Diebstahl vorbeugt.
-
Da die Eindeutigkeit des Identifikationscodes für das erfindungsgemäße Verfahren eine gewisse Rolle spielt, ist es zweckmäßig, diese Eindeutigkeit beim Verändern des Identifikationscodes durch die mindestens eine zweite Kommunikationsvorrichtung beizubehalten. Dies wird am einfachsten dadurch erreicht, dass der Identifikationscode mindestens zwei Bestandteile aufweist, von denen ein erster ein nicht veränderbarer Code und ein zweiter ein veränderbarer Code ist. Dabei ist der erste Code vorzugsweise eindeutig, wobei dessen Eindeutigkeitseigenschaft durch die mindestens eine zweite Kommunikationsvorrichtung auch in keiner Weise beeinträchtigt wird. Der zweite Code kann dagegen durch die mindestens eine zweite Kommunikationsvorrichtung verändert werden und bildet im einfachsten Fall eine Art Zähler, der lediglich dafür sorgt, dass bei verschiedenen Lesevorgängen des Identifikationscodes auch tatsächlich unterschiedliche Werte erwartbar sind, so dass ein identischer Identifikationscode einer widerrechtlichen Verdopplung der mindestens einen ersten Kommunikationsvorrichtung zugeordnet werden kann. In diesem Fall kann eine betrügerische Nutzung einfach erkannt werden und die entsprechende Person abgewiesen werden.
-
Grundsätzlich reichen diese zwei Bestandteile des Identifikationscodes aus, wenn zwischen unterschiedlichen Skigebieten Einigkeit besteht, wie der mindestens eine zweite Bestandteil des mindestens einen Identifikationscodes berechnet wird. Falls dies jedoch nicht der Fall ist, ist es zweckmäßig, mindestens einen dritten Bestandteil im mindestens einen Identifikationscode vorzusehen, der das Skigebiet identifiziert. Auf diese Weise lassen sich Probleme durch unterschiedliche Handhabung des zweiten Bestandteils des mindestens einen Identifikationscodes durch verschiedene Skigebiete beheben. Beispielsweise kann bestimmt werden, dass nach einer Nutzung der mindestens einen ersten Kommunikationsvorrichtung in einem anderen als dem gegenwärtigen Skigebiet der Zutritt gewährt wird, wenn die Zugangsberechtigung in Bezug auf den ersten Bestandteil des mindestens einen Identifikationscodes besteht. Erst bei weiteren Nutzungen wird dann auch der zweite Bestandteil abgefragt.
-
Alternativ kann der zweite Bestandteil auch von jedem Skigebiet gesondert abgelegt werden, wodurch jegliche Interferenz zwischen unterschiedlichen Skigebieten vermieden wird.
-
Insbesondere zur Verhinderung von Manipulationen jeglicher Art ist es vorteilhaft, wenn der mindestens eine Identifikationscode kryptografisch verschlüsselt ist. Eine derartige Verschlüsselung verhindert insbesondere, dass der Besitzer der mindestens einen ersten Kommunikationsvorrichtung herausfinden kann, wie der mindestens eine Identifikationscode aufgebaut ist und welche Werte zur Erzielung einer Zugangsberechtigung trotz Anfertigung von Kopien derselben ausgegeben werden müssen.
-
Die Zugangsberechtigung selbst wird im einfachsten Fall durch Freigabe mindestens eines Drehkreuzes erteilt.
-
Zentrales Element zur Durchführung des erfindungsgemäßen Verfahrens ist ein Schuh, der von einer Bindung mindestens eines Wintersportgeräts aufgenommen werden kann. Dieser Schuh weist mindestens eine erste drahtlose Kommunikationsvorrichtung auf, die eine bidirektionale Datenübertragung zu einer zweiten stationären bidirektionalen Kommunikationsvorrichtung ermöglicht. Aus dem Ergebnis dieser Kommunikation ist eine Zugangsberechtigung des Trägers des Schuhs berechenbar, wobei ein Zugang zu einem Skigebiet bei verifizierter Berechnung gestattet werden kann. Durch die Unterbringung der mindestens einen ersten Kommunikationsvorrichtung im Schuh ist ein Diebstahl oder Verlieren derselben praktisch ausgeschlossen, was für den Nutzer derselben einen besonderen Vorteil darstellt. Außerdem ergibt sich der Vorteil, dass der Nutzer bereits im Besitz der erforderlichen mindestens einen ersten Kommunikationsvorrichtung ist, so dass nur noch eine systeminterne Freischaltung erforderlich ist. Ein Erwerb von Hardware-Komponenten in Form eines Skipasses ist nicht mehr erforderlich. Damit kann die gesamte Kaufabwicklung online erfolgen, ohne dass ein Skipassversand erforderlich wäre. Damit kann eine Buchung auch extrem kurzfristig erfolgen.
-
Um die mindestens eine erste Kommunikationsvorrichtung sicher im Schuh unterzubringen, ist es vorteilhaft, wenn sich diese in einer Polymerwand des Schuhs befindet, insbesondere in diese eingegossen ist. Dies beugt einerseits Manipulationen vor und bietet andererseits einen zusätzlichen Verlustschutz.
-
Für die mindestens eine erste Kommunikationsvorrichtung hat sich ein RFID-Chip bewährt, der sowohl die bidirektionale Datenkommunikation als auch die Ablage des Identifikationscodes und ggf. des kryptografischen Algorithmus erlaubt. Ein derartiger RFID-Chip ist preisgünstig und einfach handzuhaben, da er insbesondere keine eigene Stromversorgung benötigt. Dieser bezieht seine Energie vielmehr aus einem Radiofeld der mindestens einen zweiten Kommunikationsvorrichtung, welches sowohl die Kommunikation als auch die Energieversorgung sicherstellt.
-
Der Erfindungsgegenstand wird beispielhaft anhand der Zeichnung erläutert, ohne den Schutzumfang zu beschränken.
-
Es zeigt:
- 1 eine schematische Prinzipdarstellung einer erfindungsgemäßen Vorrichtung und
- 2 einen Prinzipschaltplan der Vorrichtung gemäß 1.
-
Die Vorrichtung 1 gemäß 1 weist ein stationäres Gehäuse 2 auf, welches sich beispielsweise am Zugang zu einer Liftanlage befindet. An diesem stationären Gehäuse 2 ist eine Antenne 3 vorgesehen, die mit einer zweiten Kommunikationsvorrichtung 4 in Wirkverbindung steht. Außerdem befindet sich am Gehäuse 2 ein Drehkreuz 5, welches den Zugang gewähren oder verwehren kann. Hierzu ist das Drehkreuz 5 mit einem nicht dargestellten Aktor verbunden, der dessen Drehbarkeit beeinflusst.
-
Ein Schuh 10, der zur Verbindung mit einem Wintersportgerät 11, insbesondere einem Ski mittels einer Bindung 12 vorgesehen ist, weist eine erste Kommunikationsvorrichtung 13 auf, die als RFID-Chip 14 ausgebildet ist. Die Kommunikationsvorrichtungen 4, 13 sind dabei bidirektional ausgebildet, so dass auf den RFID-Chip 14 lesend und schreibend zugegriffen werden kann.
-
Weitere Details dieser Vorrichtung 1 sowie das erfindungsgemäße Verfahren werden anhand der 2 näher erläutert, welche die erste Kommunikationsvorrichtung 13 darstellt. Diese weist eine Empfangsvorrichtung 20 auf, welche ein Radiofeld der zweiten Kommunikationsvorrichtung 4 empfangen kann. Die Empfangsvorrichtung 20 ist dabei derart ausgebildet, dass sie dem Radiofeld nicht nur die gewünschte Information, sondern auch die zum Betrieb der ersten Kommunikationsvorrichtung 13 erforderliche elektrische Energie entnimmt. Dabei entfallen zusätzliche Stromversorgungen innerhalb der ersten Kommunikationsvorrichtung 13.
-
Die Empfangsvorrichtung 20 ist mit einem zweiten und dritten Identifikationscode 21, 22 verbunden. Hardwaremäßig bedeutet dies, dass die Empfangsvorrichtung 20 auf jene Speicherstellen innerhalb der ersten Kommunikationsvorrichtung 13 zugreifen kann, in denen der zweite und dritte Bereich des Identifikationscodes 21, 22 abgelegt ist.
-
Ein erster Identifikationscode 23 ist ebenfalls in einer entsprechenden Speicherzelle der ersten Kommunikationsvorrichtung 13 abgelegt. Der Begriff „Speicherzelle“ macht dabei keinerlei Angaben über die Größe dieses Speicherbereichs, insbesondere wie viele Bits dieser umfassen soll. Insbesondere ist daran gedacht, diese Speicherzelle über eine Mehrzahl von direkt adressierbaren physikalischen Speicherzellen erstrecken zu lassen.
-
Die Identifikationscodes 21, 22, 23 werden einem kryptografischen Algorithmus unterworfen, also einer kryptografischen Maschine 24 zugeführt. Diese wird im einfachsten Fall von einem entsprechenden Computerprogramm realisiert, welches in einer nicht dargestellten CPU des RFID-Chips realisiert ist. Zweck dieses kryptografischen Algorithmus ist es, Struktur und Inhalt des Identifikationscodes 21, 22, 23 zu verschleiern. Ausgangsseitig ist die kryptografische Maschine 24 mit einer Sendevorrichtung 25 verbunden, welche die berechneten Daten an die zweite Kommunikationsvorrichtung 4 zurück sendet. Üblicherweise bedient sich die Sendevorrichtung 25 eines Wellendämpfungsmechanismus, so dass in der zweiten Kommunikationsvorrichtung 4 die entsprechende Information als Antennendämpfungswert ermittelt werden kann.
-
Die zweite Kommunikationsvorrichtung 4 kann dann aus dem empfangenen Signal die Identifikationscodes 21, 22, 23 rekonstruieren und hieraus ermitteln, ob eine Zugangsberechtigung besteht, also ein entsprechendes Ticket erworben wurde, welches zum Zeitpunkt der Kommunikation auch gültig ist.
-
Im Anschluss schreibt die zweite Kommunikationsvorrichtung 4 einen neuen zweiten und dritten Bestandteil des Identifikationscodes 21, 22 in die erste Kommunikationsvorrichtung 13. Dabei ist der zweite Bestandteil des Identifikationscodes 21 ein Zähler und der dritte Bestandteil des Identifikationscodes 22 eine Identifikation des Skigebietes. Durch diese Maßnahme ist gewährleistet, dass eine Doppelverwendung der ersten Kommunikationsvorrichtung 13 ausgeschlossen ist. Bei der nächsten Kontrolle erfolgt die Abfrage in gleicher Weise, wobei nun aber ein bestimmter, vorgegebener Wert im zweiten Bestandteil des Identifikationscodes 21 erwartet wird. Sollte dies nicht gegeben sein, wird der Zutritt verweigert, da auf diese Weise festgestellt werden konnte, dass es sich bei der ersten Kommunikationsvorrichtung 13 um eine illegale Kopie handelt.
-
Wird die erste Kommunikationsvorrichtung 13 nun in einem anderen Skigebiet genutzt, so erfolgt die Authentifizierung in an und für sich gleicher Weise. Dabei erkennt die zweite Kommunikationsvorrichtung 4, dass eine andere Identifikation des Skigebiets im dritten Bereich des Identifikationscodes 22 eingetragen ist. In diesem Fall wird die zweite Kommunikationsvorrichtung 4 den zweiten Bereich des Identifikationscodes 21 ignorieren und den Zutritt gewähren. Durch Überschreiben der zweiten und dritten Bereiche des Identifikationscodes 21, 22 wird dann wieder jener Zustand erreicht, bei dem auch der zweite Bereich des Identifikationscodes 21 ausgewertet werden kann.
-
Bezugszeichenliste
-
- 1
- Vorrichtung
- 2
- Gehäuse
- 3
- Antenne
- 4
- zweite Kommunikationsvorrichtung
- 5
- Drehkreuz
- 10
- Schuh
- 11
- Wintersportgerät
- 12
- Bindung
- 13
- erste Kommunikationsvorrichtung
- 14
- RFID-Chip
- 20
- Empfangsvorrichtung
- 21
- zweiter Bereich des Identifikationscodes
- 22
- dritter Bereich des Identifikationscodes
- 23
- erster Bereich des Identifikationscodes
- 24
- kryptografische Maschine
- 25
- Sendevorrichtung