Die Erfindung betrifft ein Eintrittssystem,
das auf der Verwendung von auf tragbaren Datenträgern gespeicherten elektronischen
Eintrittskarten basiert. Aus der DE
199 56 359 ist ein Eintrittskartensystem bekannt, bei dem
ein Kunde zunächst
an einem PC über
das Internet eine elektronische Eintrittskarte bezieht und diese
auf einer Chipkarte speichert. Beim Besuch der zugehörigen Veranstaltung
präsentiert der
Kunde die Chipkarte an einem vor Ort aufgestellten Kartenleser,
welcher die elektronische Eintrittskarte liest, den Eintritt gewährt und
die Eintrittskarte unbrauchbar macht. Das System macht Eintrittskarten
in Papierform überflüssig. Neben
Chipkarten können
auch andere tragbare Medien eingesetzt werden, etwa Magnetkarten
oder optisch lesbare Karten. Alle Varianten beruhen allerdings auf
dem Prinzip, daß das
Speichern der elektronischen Eintrittskarte auf dem verwendeten
Medium grundsätzlich
auf dieselbe Weise und nach demselben Protokoll erfolgt wie das
Auslesen am Veranstaltungsort. Bei Nutzung einer den gängigen ISO-Normen
entsprechenden Chipkarte als Medium bedeutet dies, daß dem Kunden
beim Beziehen der elektronischen Eintrittskarte ein Norm-Chipkartenleser zur
Verfügung
stehen muß.
Entsprechendes gilt bei Nutzung eines anderen Mediums, wobei sich
in der Regel zudem noch die Handhabung verschlechtert, insbesondere
durch ein langsamer ablaufendes Protokoll, oder die Sicherheit gegen
Manipulation.The invention relates to an admission system which is based on the use of electronic admission tickets stored on portable data carriers. From the DE 199 56 359 an admission ticket system is known in which a customer initially obtains an electronic admission ticket from a PC via the Internet and stores it on a chip card. When visiting the associated event, the customer presents the chip card to a card reader installed on site, which reads the electronic entry card, grants entry and renders the entry card unusable. The system eliminates paper tickets. In addition to chip cards, other portable media can also be used, such as magnetic cards or optically readable cards. However, all variants are based on the principle that the electronic admission ticket is saved on the medium used in the same way and according to the same protocol as the readout at the event location. When using a chip card that complies with the current ISO standards as a medium, this means that the customer must have a standard chip card reader available when purchasing the electronic admission ticket. The same applies to the use of a different medium, with the handling generally deteriorating, in particular due to a slower protocol, or security against manipulation.
Aus der US 6,119,945 ist ein ähnliches
Verfahren bekannt, daß im
Hinblick auf erhöhte
Sicherheit ausgerichtet ist. Aus der CA
2,345,391 ist ein weiteres vergleichbares Verfahren bekannt,
bei dem eine Smartcard als Bordkarte im Flugverkehr genutzt wird.
Beide Lösungen
beruhen hinsichtlich der Datenübertragung
ebenfalls auf der Nutzung gleichartiger Lese- und Schreibeinrichtungen.From the US 6,119,945 a similar method is known which is geared towards increased security. From the CA 2,345,391 Another comparable method is known in which a smart card is used as a boarding pass in air traffic. With regard to data transmission, both solutions are also based on the use of similar reading and writing devices.
In einem Pilotprojekt in Bremen werden
vom dortigen Verkehrsunternehmen desweiteren Chipkarten mit Geldkartenfunktionalität, sogenannte
Geldkarten, getestet, die es erlauben, in dem Geldkartenchip auch
elektronische Fahrscheine zu speichern. Alle Transaktionen, d.h.
Laden, Bezahlen und Prüfen eines
elektronischen Fahrscheines, erfolgen über das Kontaktfeld des Geldkartenchips,
mithin über dieselbe
Schnittstelle. Der Erwerb eines elektronischen Fahrscheines kann
deshalb grundsätzlich
nur an Terminals erfolgen, die über
einen Norm-Chipkartenleser verfügen.In a pilot project in Bremen
from the local transport company also smart cards with money card functionality, so-called
Money cards, tested, which allow in the money card chip too
store electronic tickets. All transactions, i.e.
Loading, paying and checking one
electronic ticket, take place via the contact field of the money card chip,
therefore about the same
Interface. The purchase of an electronic ticket can
therefore basically
only be done at terminals that are about
have a standard chip card reader.
Im ZKA (Zentraler KreditAusschuß), dem
Zusammenschluß der
Spitzenverbände
der deutschen Kreditwirtschaft, wurden ferner bereits Vorschläge zur Standardisierung
der Anwendung elektronischer Fahrschein als Zusatzanwendung für Geldkarten
eingebracht.In the ZKA (Central Credit Committee), the
Association of
associations
the German banking industry, proposals for standardization have also already been made
the use of electronic tickets as an additional application for cash cards
brought in.
Aus der US 5,420,412 ist weiter eine Chipkarte
bekannt, die in der Lage ist, Datenübertragungen zu einem Kartenleser
gemäß verschiedenen Protokollen
durchzuführen.
Auf der Karte befinden sich hierzu mehrere Protokollumsetzer sowie
eine Protokollauswahleinheit. Alle Protokolle werden aber über dieselbe,
stets gleichartig genutzte Schnittstelle abgewickelt. Bei der Schnittstelle
handelt es sich um eine Norm-Telefonkartenschnittstelle. Zweck der
Lösung
ist, eine zur Kommunikation mit verschiedenen Lesegeräten geeignete
Telefonkarte bereitzustellen, um nicht umgekehrt die Lesegeräte an eine
Vielzahl von möglichen
verschiedenen Kartentypen anpassen zu müssen.From the US 5,420,412 a chip card is also known which is capable of carrying out data transfers to a card reader in accordance with various protocols. For this purpose, there are several protocol converters and a protocol selection unit on the card. However, all protocols are processed via the same interface, which is always used in the same way. The interface is a standard phone card interface. The purpose of the solution is to provide a telephone card that is suitable for communication with different reading devices, in order not to have to adapt the reading devices to a large number of possible different card types.
Aufgabe der Erfindung ist es, ein
auf der Verwendung tragbarer Datenträger basierendes elektronisches
Eintrittskartensystem zu schaffen, das hinsichtlich der bereitzustellenden
Nutzungsumgebung möglichst
geringe Anforderungen stellt.The object of the invention is a
electronic based on the use of portable data carriers
Admission ticket system to create that with regard to the to be provided
Use environment if possible
makes low demands.
Die Aufgabe wird gelöst durch
ein Verfahren mit den Merkmalen des Anspruchs 1. Die Aufgabe wird
außerdem
gelöst
durch einen tragbaren Datenträger
mit dem Merkmal des Anspruchs 6.The task is solved by
a method with the features of claim 1. The task
Moreover
solved
through a portable disk
with the feature of claim 6.
Erfindungsgemäß wird ein elektronisches Eintrittskartensystem
eingerichtet, indem ein mit zwei oder mehr physikalisch verschiedenen
Schnittstellen ausgerüsteter
tragbarer Datenträger
bereitgestellt wird und der Bezug einer elektronischen Eintrittskarte
unter Verwendung eines auf das genutzte Datennetz abgestimmten Protokolls über eine
erste Schnittstelle erfolgt, während
die nachfolgende Kontrollpräsentation
zur Eintrittserlangung über
eine zweite Schnittstelle unter Verwendung eines zweiten, auf das
bei der Kontrollpräsentation
genutzte Prüfterminal
abgestimmten Protokolles erfolgt. Die Verwendung zweier unterschiedlicher
Protokolle und zweier physikalisch verschiedener Schnittstellen
ermöglicht es,
beim Bezug einer elektronischen Eintrittskarte mit Standardkomponenten
zu arbeiten. Auf Kundenseite muß nur
ein einfaches Lesegerät
bereitgestellt werden, etwa ein zur Ausführung eines TCP/IP-Protokolles
geeignetes Gerät
mit USB-Schnittstelle. Trotz kundenseitiger Nutzerfreundlichkeit
kann die Kontrolle von Eintrittskarten durch Prüfterminals schnell und auf
sichere Weise, z.B. kontaktlos nach IEEE 14443, erfolgen. Die Verwendung
einer Standardschnittstelle und eines Standardprotokolls auf Kundenseite
ermöglicht
es einem Nutzer, elektronische Eintrittskarten von einer Vielzahl
von Stationen unter Verwendung desselben Datenträgers zu beziehen. In einer besonders
vorteilhaften Ausgestaltung bietet der eingesetzte tragbare Datenträger die
Funktionalität
eines Netzservers und kann von einen PC mittels eines üblichen
Netzzugriffsprogrammes als gewöhnlicher Netzteilnehmer
erreicht werden. In diesem Fall bietet sich zudem die Möglichkeit,
auf den tragbaren Datenträger
eine Vielzahl von weiteren Anwendungen einzurichten.According to the invention, an electronic admission ticket system is used
set up by one with two or more physically different
Interfaces equipped
portable disk
is provided and the purchase of an electronic admission ticket
using a protocol tailored to the data network used
first interface is done while
the following control presentation
to gain entry via
a second interface using a second one to which
at the control presentation
used test terminal
agreed protocol. The use of two different ones
Protocols and two physically different interfaces
allows,
when purchasing an electronic admission ticket with standard components
to work. On the customer side only
a simple reader
are provided, such as one for executing a TCP / IP protocol
suitable device
with USB interface. Despite customer-friendliness
can control the admission tickets quickly and easily through test terminals
safe way, e.g. contactless according to IEEE 14443. The usage
a standard interface and a standard protocol on the customer side
allows
it gives a user electronic tickets of a variety
to be obtained from stations using the same data carrier. In one particularly
The portable data carrier used offers an advantageous embodiment
functionality
a network server and can be accessed from a PC using a standard
Network access program as a normal network subscriber
can be achieved. In this case there is also the possibility
to the portable disk
set up a variety of other applications.
Die erste, auf das genutzte Datennetz
abgestimmte Schnittstelle ist in besonders zweckmäßiger Ausführung als
USB oder FIREWIRE-Schnittstelle ausgeführt.The first, on the data network used
coordinated interface is in a particularly practical design as
USB or FIREWIRE interface implemented.
Unter Bezugnahme auf die Zeichnung
wird nachfolgend ein Ausführungsbeispiel
der Erfindung näher
erläutert.
Es zeigenWith reference to the drawing an exemplary embodiment of the invention is explained in more detail below. Show it
1 den
schematischen Aufbau eines tragbaren Datenträgers, 1 the schematic structure of a portable data carrier,
2 die
Struktur des Kommunikationsbereiches eines tragbaren Datenträgers und 2 the structure of the communication area of a portable data carrier and
3 ein
Flußdiagramm
einer typischen Nutzung eines tragbaren Datenträgers . 3 a flowchart of a typical use of a portable data carrier.
1 zeigt
vereinfacht in Aufsicht einen tragbaren Datenträger 10 mit einer Kommunikationseinrichtung
zum Datenaustausch mit einem zugreifenden Gerät 70. Der gezeigte
tragbare Datenträger
besitzt die Gestalt einer Normchipkarte. Seine wesentlichen Elemente
sind ein Kontaktfeld 20, ein, in der Regel unter dem Kontaktfeld
im Kartenkörper angeordneter,
integrierter Schaltkreis 30 sowie eine Spule 50.
Alle Elemente sind an sich bekannt und u.a. in dem Handbuch der
Chipkarten, W. Rankl, W. Effing, 4. Auflage, 2002, insbesondere
Kapitel 2 beschrieben. Das zugreifende Gerät 70 kann ferner an ein
Datennetz 80 angeschlossen sein. 1 shows a simplified view of a portable data carrier 10 with a communication device for data exchange with an accessing device 70 , The portable data carrier shown has the shape of a standard chip card. Its main elements are a contact field 20 , an integrated circuit, usually arranged under the contact field in the card body 30 as well as a coil 50 , All elements are known per se and are described, inter alia, in the manual of chip cards, W. Rankl, W. Effing, 4th edition, 2002, in particular chapter 2. The accessing device 70 can also be connected to a data network 80 be connected.
Der tragbare Datenträger 10 muß nicht
zwingend die Gestalt einer Chipkarte besitzen, sondern kann auch
andere geeignete Formen aufweisen und beispielsweise als stiftartiges
Steckelement oder als Bekleidungsbestandteil, et wa als Uhr oder
als intelligenter Handschuh ausgeführt sein. An die jeweilige Ausführungsform
sind dann die Gestaltung des Kontaktfeldes 20 und der Spule
angepaßt.The portable data carrier 10 does not necessarily have to be in the form of a chip card, but can also have other suitable shapes and be designed, for example, as a pin-like plug-in element or as a component of clothing, et wa as a watch or as an intelligent glove. The design of the contact field then depends on the particular embodiment 20 and adapted to the coil.
Das in 1 angedeutete
Kontaktfeld 20 ist ein Normchipkarten-Kontaktfeld zur kontaktbehafteten
Datenübertragung
an ein zugreifendes Gerät
mit acht Feldern, wobei die Felder 21 bis 26 gemäß ISO-Norm
7816-2 mit der Versorgungsspannung, dem Reseteingang, dem Takteingang,
der Masse, der Programmierspannung sowie dem Ein-/ Ausgang für diese
reelle Kombination belegt sind.This in 1 indicated contact field 20 is a standard chip card contact field for contact-related data transmission to an accessing device with eight fields, the fields 21 to 26 according to ISO standard 7816-2 with the supply voltage, the reset input, the clock input, the ground, the programming voltage and the input / output for this real combination.
Ergänzend oder anstelle des Kontaktfeldes 20 kann
zur Realisierung einer kontaktlosen Datenübertragung zu einem zugreifenden
Gerät 70 eine Spule 50 vorgesehen
sein. Sie ist gleichfalls mit dem integrierten Schaltkreis 30 verbunden.In addition or instead of the contact field 20 can be used to implement contactless data transmission to an accessing device 70 a coil 50 be provided. It is also with the integrated circuit 30 connected.
Die Kontakte 21 bis 26 des
Kontaktfeldes 20 sowie die Spule 50 bilden eine
erste physikalische Schnittstelle S1, die nachfolgend als Spezialschnittstelle
bezeichnet wird. Sie ist auf schnelle und sichere Datenübertragung
mit zu einem zugreifenden Gerät 70 hin
optimiert und auf Verwendung eines besonderen Datenübertragungsprotokolles
P1 ausgerichtet. Typischerweise dient die Spezialschnittstelle S1 zur Übertragung
von APDU-Kommandos gemäß ISO 7816-3,4
und IEEE 14443.The contacts 21 to 26 of the contact field 20 as well as the coil 50 form a first physical interface S1, which is referred to below as a special interface. It is for fast and secure data transmission with an accessing device 70 optimized and geared towards the use of a special data transmission protocol P1. The special interface S1 is typically used to transmit APDU commands in accordance with ISO 7816-3.4 and IEEE 14443.
Die Kontakte 27 und 28 des
Kontaktfeldes sind mit den Datenleitungen D+ und
D- zur Einrichtung eines USB-Busses belegt.
Die Gesamtheit aller Kontaktfelder 21 bis 28 des
Kontaktfeldes 20 bildet physikalisch eine zweite, hier
Standardschnittstelle genannte Schnittstelle S2, die insbesondere
auf breite Einsetzbarkeit in Verbindung mit einem öffentlichen
Datennetz 80 sowie auf Verwendung eines einfachen, schnittstellenorientierten
Datenübertragungsprotokolles
P2 ausgerichtet ist. Typischerweise ist das öffentliche Datennetz 80 das
Internet, die Standardschnittstelle S2 eine USB- oder FIREWIRE-Schnittstelle und
das Datenübertragungsprotokoll
P2 das HTTP-Protokoll, darunter TCP, IP und SLIP bzw. PPP.The contacts 27 and 28 of the contact field are occupied with the data lines D + and D - for setting up a USB bus. The entirety of all contact fields 21 to 28 of the contact field 20 physically forms a second interface S2, here called standard interface, which is particularly suitable for wide use in connection with a public data network 80 as well as using a simple, interface-oriented data transmission protocol P2. The public data network is typically 80 the Internet, the standard interface S2 a USB or FIREWIRE interface and the data transmission protocol P2 the HTTP protocol, including TCP, IP and SLIP or PPP.
Der integrierte Schaltkreis 30 ist
in üblicher Weise
ausgeführt
und beinhaltet einen Mikrokontroller mit allen wesentlichen Elementen
eines üblichen Computers
zur Durchführung
einer Datenverarbeitung gemäß vorgegebenen
Anwendungs- und Betriebsprogrammen. Ein- und Ausgangssignale erhält bzw. überträgt der integrierte
Schaltkreis 30 über
die Schnittstellen S1, S2.The integrated circuit 30 is designed in the usual way and includes a microcontroller with all the essential elements of a conventional computer for performing data processing in accordance with predetermined application and operating programs. The integrated circuit receives or transmits input and output signals 30 via the interfaces S1, S2.
Bei dem zugreifenden Gerät 70 handelt
es sich um ein auf einem üblichen
Computer basierendes Terminal mit einer zu der Schnittstelle S1 und/oder
S2 korrespondierenden Schnittstelle zur Durchführung einer Datenkommunikation
mit einer Chipkarte 10. Das zugreifende Gerät 70 existiert
in verschiedenen Typen. Ein erster Typ ist ein Ausgabeterminal,
das typischerweise die Gestalt eines persönlichen Computers (PC) hat,
der bei einem Kunden aufgestellt und mit einem öffentlichen Datennetz 80, insbesondere
dem Internet, verbunden ist. Ein zweiter Typ sind Prüfterminals
zur Kontrolle von elektronischen Eintrittskarten, die typischerweise
an dem Veranstaltungsort aufgestellt sind, der zu einer elektronischen
Eintrittskarte korrespondiert. Ein weiterer Typ sind Sicherheitsterminals
zur Ausführung
von sicherheitskritischen Anwendungen, etwa Bank- oder Geldkartenterminals.With the accessing device 70 it is a conventional computer-based terminal with an interface corresponding to the interface S1 and / or S2 for carrying out data communication with a chip card 10 , The accessing device 70 exists in different types. A first type is an output terminal, which is typically in the form of a personal computer (PC) set up at a customer's and with a public data network 80 , especially the Internet. A second type are test terminals for checking electronic admission tickets, which are typically set up at the event location that corresponds to an electronic admission ticket. Another type are security terminals for executing security-critical applications, such as bank or cash card terminals.
2 zeigt
die Struktur der Kommunikationseinrichtung des tragbaren Datenträgers 10.
Der integrierte Schaltkreis 30 ist über eine Erkennungseinrichtung 32 mit
der Spezialschnittstelle S1 sowie mit der Standardschnitt stelle
S2, d.h. mit dem Kontaktfeld 20 und/oder, so vorhanden,
mit der Spule 50 verbunden. Der Erkennungseinrichtung 32 ist
eine Betriebsprogrammauswahleinrichtung 34 zugeordnet,
welche über
ein erstes, anwendungsoffenes Betriebsprogramm 36 mit in
einem Anwendungsbereich 38 eingerichteten Anwendungen verbunden
ist. 2 shows the structure of the communication device of the portable data carrier 10 , The integrated circuit 30 is about a detection device 32 with the special interface S1 and with the standard interface S2, ie with the contact field 20 and / or, if present, with the coil 50 connected. The recognition device 32 is an operating program selector 34 assigned, which via a first, open application operating program 36 with in an area of application 38 installed applications is connected.
Weiter ist die Betriebsprogrammauswahleinrichtung 34 mit
einem Kommandoumsetzer 40 verbunden. Dieser wertet Kommandos
aus, die bei Nutzung des besonderen Datenübertragungsprotokolles P1 übertragen
werden. Dem Kommandoumsetzer 40 ist ein zweites Betriebsprogramm 42 nachgeschaltet, dem
ebenfalls eine Anwendungsbereich 48 mit zugehörigen Anwendungen
zugeordnet ist. Das zweite Betriebsprogramm 42 ist zur
Ausführung
von Spezialkommandos eingerichtet. Über eine Anwendungsprogrammschnittstelle 46 ist
das zweite Betriebsprogramm 42 ferner mit dem ersten Bertriebsprogramm 36 verbunden.Next is the operating program selector 34 with a command converter 40 connected. This evaluates commands that are transmitted when the special data transmission protocol P1 is used. The command translator 40 is a second operating program 42 downstream, which is also an area of application 48 associated with related applications. The second operating program 42 is set up to execute special commands. Via an application program interface 46 is the second operating program 42 also with the first operating program 36 connected.
Die Erkennungseinrichtung 32 wird
von einer Schaltung gebildet, die zu Beginn einer Datenübertragung
zu einem zugreifenden Gerät 70 feststellt, über welche
physikalische Schnittstelle S1, S2 die Datenübertragung erfolgt. Hierbei
prüft die
Erkennungseinrichtung 32, ob bei der Datenübertragung die
Kontakte 27 und 28 des Kontaktfeldes 20 genutzt werden,
ob nur die Kontakte 21 bis 26 genutzt werden oder
ob Daten über
die Spule 50 empfangen werden.The recognition device 32 is formed by a circuit that starts a data transmission to an accessing device 70 finds Which physical interface S1, S2 is used for data transmission. Here, the recognition device checks 32 whether the contacts during data transfer 27 and 28 of the contact field 20 be used whether only the contacts 21 to 26 be used or whether data on the coil 50 be received.
Aufgrund der erkannten Datenschnittstelle S1
oder S2 stellt die Betriebsprogrammauswahleinrichtung 34 die
weitere Bearbeitung übertragener
Daten im integrierten Schaltkreis 30 ein. Hat die Erkennungseinrichtung 32 eine
Nutzung der Kontakte 27 und 28 des Kontaktfeldes 20,
mithin die Nutzung der zweiten Schnittstelle S2, erkannt, aktiviert
die Betriebsprogrammauswahleinrichtung 34 das erste, anwendungsoffene
Betriebsprogramm 36.The operating program selection device sets on the basis of the recognized data interface S1 or S2 34 the further processing of transmitted data in the integrated circuit 30 on. Has the detection facility 32 a use of the contacts 27 and 28 of the contact field 20 , hence the use of the second interface S2, is recognized, the operating program selection device is activated 34 the first open application program 36 ,
Hat die Erkennungseinrichtung 32 festgestellt,
daß eine
Datenübertragung
entweder nur über die
Kontakte 21 bis 26 des Kontaktfeldes 20 oder
nur über
die Spule 50 erfolgt, daß mithin die erste Schnittstelle
S1 genutzt wird, aktiviert die Betriebsprogrammauswahleinrichtung 34 den
Kommandoumsetzer 40.Has the detection facility 32 found that data transfer either only through the contacts 21 to 26 of the contact field 20 or just over the coil 50 If the first interface S1 is therefore used, the operating program selection device is activated 34 the command translator 40 ,
Das anwendungsoffene Betriebsprogramm 36 dient
zur Realisierung von Anwendungen, die mittels eines gängigen Datenübertragungsprotokolles P2,
etwa des HTTP-Protokolls, erreichbar sind, welches über eine
verbreitete, offene Schnittstelle S2, etwa eine USB oder eine FIREWIRE-Schnittstelle übertragbar
ist. In einer zweckmäßigen Realisierung basiert
das anwendungsoffene Betriebsprogramm 36 auf der Programmiersprache
FORTH.The open application program 36 is used to implement applications that can be reached using a common data transmission protocol P2, such as the HTTP protocol, which can be transmitted via a widespread, open interface S2, such as a USB or a FIREWIRE interface. The open application program is based on a practical implementation 36 on the programming language FORTH.
Aufsetzend auf dem anwendungsoffenen Betriebsprogramm 36 kann
im Anwendungsbereich 38 eine Vielzahl von Anwendungen realisiert
sein. Zweckmäßig realisiert
eine Anwendung die Funktionalität
eines Netzservers, so daß es
möglich
ist, den tragbaren Datenträger 10 von
einem zugreifenden Gerät 70 mittels
eines üblichen
Netzzugriffsprogramms unter Verwendung eines gängigen Datenübertrragungsprotokolles,
insbesondere des HTTP-Protokolles, wie einen gewöhnlichen, über das Datennetz 80 erreichbaren
Netzteilnehmer anzusprechen.Based on the open application program 36 can be in the scope 38 a variety of applications can be realized. An application expediently realizes the functionality of a network server, so that it is possible to carry the portable data carrier 10 from an accessing device 70 by means of a conventional network access program using a common data transmission protocol, in particular the HTTP protocol, such as an ordinary one, via the data network 80 address accessible network participants.
Im Anwendungsbereich 38 ist
weiter eine Funktionalität
zur Handhabung von elektronischen Eintrittskarten 12 eingerichtet.
Die Anwendung umfaßt
insbesondere eine Prozedur, um das sichere Speichern von elektronischen
Eintrittskarten 12 im Anwendungsbereich 48 des
zweiten Betriebspro gramms 42 zu veranlassen sowie Prozeduren
zur Darstellung einer elektronischen Eintrittskarte 12 auf einem
Ausgabeterminal.In the scope 38 is also a functionality for handling electronic tickets 12 set up. The application particularly includes a procedure for the secure storage of electronic admission tickets 12 in the scope 48 of the second operating program 42 to be initiated and procedures for the presentation of an electronic admission ticket 12 on an output terminal.
Ist die Funktionalität eines
Netzserver eingerichtet, wird die Eintrittskartenanwendung zweckmäßig über den
Netzserver erreicht. Vorzugsweise bietet das anwendungsoffene Betriebsprogramm 36 in diesem
Fall, wie durch den Pfeil 44 angedeutet, weiter die Möglichkeit,
die Eintrittskartenanwendung in einem besonderen Übertragungsmodus
auch direkt, d.h. ohne Einschaltung des Netzservers zu erreichen.
Der besondere Übertragungsmodus
kann realisiert sein, indem das Betriebsprogramm die Form eines
interpretierenden, etwa auf FORTH basierenden Betriebssystems hat,
das in der Programmiersprache zugeführte interpretierbare Befehle
unmittelbar ausführt.If the functionality of a network server is set up, the admission ticket application is expediently reached via the network server. Preferably, the open application program offers 36 in this case, as by the arrow 44 indicated, further the possibility to reach the admission ticket application in a special transmission mode directly, ie without switching on the network server. The special transmission mode can be implemented in that the operating program takes the form of an interpreting operating system, for example based on FORTH, which immediately executes interpretable commands supplied in the programming language.
Das zweite Betriebsprogramm 42 ist
ein geschlossenes Betriebsprogramm und dient zur Realisierung von
sicherheitskritischen Anwendungen oder Betreiberanwendungen. Typischerweise
ist das geschlossene Betriebsprogramm 42 ein Chipkartenbetriebssystem,
das beispielsweise eine Geldkartenfunktionalität realisiert. Die Funktionalitäten sind
dabei im Anwendungsbereich 48 des geschlossenen Betriebsprogrammes 42 abgelegt.
Weiter befindet sich im Anwendungsbereich 48 eine Funktionalität zur Speichern
und Verwalten von elektronischen Eintrittskarten 12.The second operating program 42 is a closed operating program and is used to implement safety-critical applications or operator applications. The closed operating program is typically 42 a chip card operating system that, for example, realizes a cash card functionality. The functionalities are in the scope 48 of the closed operating program 42 stored. Next is in the scope 48 a functionality for storing and managing electronic tickets 12 ,
Das geschlossene Betriebsprogramm 42 gestattetet
das Nachladen von Anwendungen gar nicht oder allenfalls unter Auflagen.
Es ist über
Spezialkommandos unter Verwendung eines besonderen Datenübertragungsprotokolles
P1 erreichbar. Bei den Spezialkommandos handelt es sich bei Ausführung des
tragbaren Datenträgers
als Chipkarte insbesondere um APDU-Kommandos. Das besondere Datenübertragungsprotokoll
P1 beinhaltet um fangreiche Sicherheitsmaßnahmen, vor allem kryptographische
Techniken und Zustandsüberwachungen.The closed operating program 42 does not allow applications to be reloaded at all, or at most under certain conditions. It can be reached via special commands using a special data transmission protocol P1. The special commands when the portable data carrier is designed as a chip card are, in particular, APDU commands. The special data transmission protocol P1 includes extensive security measures, especially cryptographic techniques and condition monitoring.
Über
die Anwendungsprogrammschnittstelle 46 kann das anwendungsoffene
Betriebsprogramm 36 mit dem geschlossenen Betriebsprogramm 42 kommunizieren.
Die Anwendungsprogrammschnittstelle 46 ermöglicht dabei
für das
offenen Betriebsprogramm 36 die Nutzung von auf dem geschlossenen
Betriebsprogramm 42 eingerichteten Anwendungen. Insbesondere
stellt die Anwendungsprogrammschnittstelle 46 dem anwendungsoffenen
Betriebsprogramm 36 Funktionalitäten zum Bezahlen über ein
Datennetz sowie zum Speichern und Zugreifen auf elektronische Eintrittskarten 12 bereit.
Sie ist als API (Application Programming Interface) ausgeführt. Die
Anwendungsprogrammschnittstelle 46 ist dabei so ausgelegt,
daß das
anwendungsoffene Betriebsprogramm 36 keinen Zugriff auf
die internen Datenstrukturen des geschlossenen Betriebsprogrammes 42 erlangen
kann.Via the application program interface 46 can open the application program 36 with the closed operating program 42 communicate. The application program interface 46 enables for the open operating program 36 the use of on the closed operating program 42 installed applications. In particular, the application program interface 46 the open application program 36 Functionalities for paying via a data network as well as for storing and accessing electronic admission tickets 12 ready. It is implemented as an API (Application Programming Interface). The application program interface 46 is designed so that the open application program 36 no access to the internal data structures of the closed operating program 42 can attain.
Alternativ zur Anwendungsschnittstelle 46 kann
eine Kommunikation zwischen anwendungsoffenem Betriebsprogramm 36 und
geschlossenem Betriebsprogramm 42 auch über den Kommandoumsetzer 40 unter
Verwendung von Spezialkommandos erfolgen.As an alternative to the application interface 46 can establish communication between the open application operating program 36 and closed operating program 42 also via the command converter 40 using special commands.
Anhand des Flußdiagrammes nach 3 wird nachfolgend die Nutzung
des vorgeschriebenen Systems erläutert.
Dabei sei angenommen, daß der tragbare
Datenträger 10 die
Gestalt einer Chipkarte habe. Darauf befinde sich ein erstes anwendungsoffenes
Betriebsprogramm 36, auf dem eine Anwendung zur Realisierung
eines Netzservers sowie eine Anwendung zur Handhabung einer elektronischen Eintrittskarte 12 aufsetzen.
Weiter sei ein zweites Betriebsprogramm 42 eingerichtet,
das die Funktionalität
einer Geldkarte biete und das die sichere Speicherung und Verwaltung
einer elek tronische Eintrittskarte 12 ermögliche.
Der Netzserver 36 sei über
eine USB-Schnittstelle
mittels eines üblichen
Netzbrowsers unter Verwendung eines üblichen Netzdatenübertragungsprotokolles
P2 erreichbar, die Funktion Geldkarte 40 über eine
Normchipkartenschnittstelle mittels APDU-Kommandos.Based on the flow chart 3 the use of the prescribed system is explained below. It is assumed that the portable data carrier 10 have the shape of a chip card. There is a first open application program on it 36 on which an application to implement a network server and an application for handling an electronic admission ticket 12 put on. Another is a second operating program 42 set up that offers the functionality of a cash card and that the secure storage and management of an electronic admission ticket 12 enable. The network server 36 the function cash card can be reached via a USB interface using a conventional network browser using a conventional network data transmission protocol P2 40 via a standard chip card interface using APDU commands.
Um mittels einer so ausgestatteten
Chipkarte 10 eine elektronische Eintrittskarte 12 zu
beziehen, präsentiert
der Kunde die Chipkarte 10 zunächst an einem Geldkartenterminal,
Schritt 60, um dort durch Anwendung der Geldkartenfunktionalität einen
Geldwert auf die Karte 10 zu bringen. Die Übertragung des
Geldwertes von dem Geldkartenterminal auf die Chipkarte 10 erfolgt
unter der Verwendung der Kontakte 21 bis 26 des
Kontaktfeldes 20 über
die Schnittstelle S1. Die Betriebsprogrammauswahleinrichtung 34 leitet
entsprechend die von dem Geldkartenterminal eingehenden Kommandos
an den Kommandoumsetzer 40, der sie an das abgeschlossenen
Betriebssystem 42 mit der Geldkartenfunktionalität weitergibt.To use a chip card equipped in this way 10 an electronic admission ticket 12 the customer presents the chip card 10 first at a cash card terminal, step 60, to apply a cash value to the card by using the cash card functionality 10 bring to. The transfer of the monetary value from the cash card terminal to the chip card 10 is done using the contacts 21 to 26 of the contact field 20 via the interface S1. The operating program selector 34 accordingly forwards the commands received from the cash card terminal to the command translator 40 who sent them to the completed operating system 42 with the money card functionality.
Ist die Chipkarte 10 mit
einem Geldwert geladen, präsentiert
der Kunde sie zu einem späteren Zeitpunkt
an einem Ausgabeterminal, Schritt 62. Dieses habe die Gestalt
eines beim Kundenaufgestellten privaten Computers (PC), der an das
Internet als öffentlichem
Datennetz 80 angeschlossen sei. An dasselbe öffentliche
Datennetz 80, d.h. das Internet ist auch ein Anbieter von
elektronischen Eintrittskarten angeschlossen.Is the chip card 10 loaded with a monetary value, the customer presents them at a later point in time at an output terminal 62 , This takes the form of a private computer (PC) installed at the customer's, which connects to the Internet as a public data network 80 be connected. To the same public data network 80 , ie the Internet is also connected to a provider of electronic admission tickets.
Bei der Nutzung der Chipkarte 10 an
dem PC erfolgt die Datenübertragung
zwischen PC und Chipkarte 10 über eine USB-Schnittstelle
unter Verwendung der Kontakte 27 und 28 des Kontaktfeldes 20. Dabei
werden gängige
Internetprotokolle, etwa HTTP oder TCP/IP über SLIP oder PPP verwendet.
Die ein- und ausgehenden Daten und Befehle werden von der Betriebspro grammauswahleinrichtung 34 entsprechend
an das anwendungsoffenen Betriebsprogramm 36 und die darauf
realisierten Anwendungen geleitet.When using the chip card 10 The data transfer between PC and chip card takes place on the PC 10 via a USB interface using the contacts 27 and 28 of the contact field 20 , Common internet protocols such as HTTP or TCP / IP via SLIP or PPP are used. The incoming and outgoing data and commands are from the operating program selector 34 corresponding to the open application program 36 and directed the applications implemented on it.
Der Kunde erwirbt die elektronische
Eintrittskarte 12 in einem über das Internet 80 geführten Dialog
mit einem Eintrittskartenanbieter. Unter Verwendung des Netzbrowsers
stellt er hierzu durch Eingabe einer entsprechenden Datennetzadresse,
d.h. durch Eingabe einer entsprechenden URL (Uniform Resource Locator),
eine Verbindung zu dem Anbieter her, Schritt 64.The customer purchases the electronic admission ticket 12 in one over the internet 80 dialogue with an admission ticket provider. Using the network browser, he establishes a connection to the provider by entering a corresponding data network address, ie by entering a corresponding URL (Uniform Resource Locator) 64 ,
Zweckmäßig wird dabei ein Zertifikat
des Anbieters mit auf der Chipkarte 10 gespeicherten Regeln
und Schlüsseln
geprüft,
so daß nur
ausgewiesene Anbieter von der Chipkarte 10 akzeptiert werden, Schritt 66.
Die Prüfung
kann beispielsweise nach dem „CRL"(Certificate Revocation
List)-Konzept erfolgen, nach dem auf der Chipkarte 10 eine
Sperrliste für
Zertifikate hinterlegt ist.It is useful to have a certificate from the provider on the chip card 10 stored rules and keys checked so that only designated providers from the chip card 10 be accepted, step 66 , The check can be carried out, for example, according to the "CRL" (Certificate Revocation List) concept, that of the chip card 10 a revocation list for certificates is stored.
Unnter Verwendung an sich bekannter
Techniken stellt das anwendungsoffene Betriebsprogramm 36 weiter über das
Internet 80 eine durch kryptographische Maßnahmen
gesicherte Verbindung zu dem Eintrittskartenanbieter bzw. einer
zugehörigen
Zahlungsstelle her, Schritt 68. Die gesicherte Verbindung
hat zweckmäßig die
Gestalt eines innerhalb einer SSL-Verschlüsselung eingerichteten Tunnels
zur Übertragung
von Spezialkommandos, z.B. von APDUs entsprechend der Geldkartenspezifikation
des ZKA.The open-ended operating program uses techniques that are known per se 36 continue on the internet 80 establish a connection to the admission ticket provider or an associated payment point, secured by cryptographic measures, step 68 , The secured connection expediently takes the form of a tunnel set up within SSL encryption for the transmission of special commands, for example APDUs, in accordance with the ZKA's cash card specification.
Der Anbieter bringt nun die zur Auswahl
stehenden Eintrittskarten auf der Benutzeroberfläche des Kunden-PC's zur Darstellung.
Der Kunde wählt darauf
die von ihm gewünschten
Eintrittskarten aus, Schritt 71, und bestätigt den
Kaufpreis, was vom anwendungsoffenen Betriebsprogramm 36 registriert wird,
Schritt 72. Mit der Bestätigung übermittelt der Netzbrowser
dem auf Chipkarte 10 befindlichen anwendungsoffenen Betriebsprogramm
36 den
für die Eintrittskarten
fälligen
Zahlungsbetrag zusammen mit einem Befehl zur Ausführung der
Zahlung.The provider now displays the admission tickets available for selection on the user PC's user interface. The customer then selects the tickets they want, step 71 , and confirms the purchase price of what is open application program 36 is registered step 72 , With the confirmation, the network browser sends it to the chip card 10 open application program 36 the payment amount due for the tickets together with a command to make the payment.
Auf den Erhalt der Bestätigung und
der Höhe des
Zahlungsbetrages übermittelt
das anwendungsoffene Betriebsprogramm 36 dem geschlossene
Betriebsprogramm 42 den zu zahlenden Betrag sowie begleitende
Informationen über
die angeforderte elektronische Eintrittskarte 12 und den
zu verwendenden Kommunikationsweg, etwa einen SSL-Tunnel für APDUs,
Schritt 74.Upon receipt of the confirmation and the amount of the payment amount, the open application operating program transmits 36 the closed operating program 42 the amount to be paid and accompanying information about the requested electronic admission ticket 12 and the communication path to be used, such as an SSL tunnel for APDUs, step 74 ,
Das geschlossene Betriebsprogramm 42 wickelt
daraufhin über
die vom anwendungsoffenen Betriebsprogramm 36 bereitgestellte
gesicherte Verbindung unter Nutzung der Geldkartenfunktionalität den Bezahlungsvorgang
ab, Schritt 76.The closed operating program 42 then wraps about the open application program 36 provided secure connection using the money card functionality from the payment process, step 76 ,
Im Gegenzug übermittelt der Anbieter in
Datenform die elektronischen Eintrittskarten 12 an die Chipkarte 10,
Schritt 78. Die Übermittlung
an das geschlossene Betriebsprogramm 42 erfolgt gleichfalls über die
zuvor hergestellte gesicherte Verbindung. Die erhaltene elektronische
Eintrittskarte 12 wird im Anwendungsbereich 48 des
geschlossenen Betriebsprogrammes 42 gespeichert.In return, the provider transmits the electronic admission tickets in data form 12 to the chip card 10 , Step 78 , The transmission to the closed operating program 42 is also done via the previously established secure connection. The electronic admission ticket received 12 is in the scope 48 of the closed operating program 42 saved.
Nach Abschluß des Kaufvorganges übermittelt
das geschlossenen Betriebsprogramm 42 dem anwendungsoffenen
Betriebsprogramm 36 eine Quittung, die dem Kunden wiedergegeben
wird und die den Status der Transaktion anzeigt, Schritt 81.After the purchase process is completed, the closed operating program is transmitted 42 the open application program 36 a receipt that is returned to the customer and shows the status of the transaction, step 81 ,
Wurde eine elektronische Eintrittskarte 12 im Anwendungsbereich 48 gespeichert,
kann der Kunde sie nachfolgend zur Sichtprüfung jederzeit auf seinem PC
oder einem anderen Ausgabeterminal zur Ansicht bringen. Dazu fordert
er über
das anwendungsoffene Betriebsprogramm der Chipkarte z.B. mittels
CGI-Skript eine Liste der elektronischen Eintrittskarten an. Um
die Liste der elektronischen Eintrittskarten zu erzeugen, fordert
das anwendungsoffene Betriebsprogramm 36 über die
Anwendungsprogrammschnittstelle 46 eine Liste der elektronischen Eintrittskarten 12 von
dem geschlossenen Betriebsprogramm 42 an. Die darauf erhaltene
Liste wird in ein zur Anzeige geeignetes Format gebracht und dem
Kunden präsentiert.Was an electronic admission ticket 12 in the scope 48 stored, the customer can then view them at any time on his PC or other output terminal for visual inspection. To do this, he requests a list of the electronic admission tickets via the open application program of the chip card, for example using a CGI script. To generate the list of electronic admission tickets, the application requires fene operating program 36 via the application program interface 46 a list of electronic tickets 12 of the closed operating program 42 on. The list obtained is brought into a format suitable for display and presented to the customer.
Vorgesehen sein kann, daß die Bezahlung der
elektronischen Eintrittskarte 12 in einem gesonderten Dialog
unabhängig
von dem Bezug erfolgt. In einer Variante des Eintrittskartenbezugs
kann weiter vorgesehen sein, daß eine
auf der Chipkarte 10 angelegte Eintrittskarte 12 erst
nach erfolgter Bezahlung gültig
gemacht wird.It can be provided that the payment of the electronic admission ticket 12 in a separate dialog regardless of the reference. In a variant of the admission ticket purchase it can further be provided that one on the chip card 10 created admission ticket 12 is only made valid after payment has been made.
Schließlich präsentiert der Kunde die auf
der Chipkarte 10 angelegte, gültige elektronische Eintrittskarte 12 an
einem Prüfterminal
an dem zu der Eintrittskarte korrespondierenden Veranstaltungsort, Schritt 82.
Das Prüfterminal
verwendet zur Kommunikation mit der Chipkarte 10 das besondere
Datenübertragungsprotokoll
P1 und nutzt nur die Kontakte 21 bis 26 des Kontaktfeldes 20.
Besonders vorteilhaft ist vorgesehen, daß die Datenübertragung kontaktlos unter
Verwendung einer Spule 50 erfolgt. In jedem Fall übermittelt
die Betriebsprogrammauswahleinrichtung 34 die unter dem
besonderen Datenübertragungsprotokoll
P1 eingehenden Spezialkommandos an den Kommandoumsetzer 40.Finally, the customer presents them on the chip card 10 created, valid electronic admission ticket 12 at a test terminal at the event location corresponding to the admission ticket, step 82 , The test terminal uses the communication with the chip card 10 the special data transmission protocol P1 and only uses the contacts 21 to 26 of the contact field 20 , It is particularly advantageous that the data transmission is contactless using a coil 50 he follows. In any case, the operating program selection device transmits 34 the special commands received under the special data transmission protocol P1 to the command converter 40 ,
Dieser ermittelt aus den eingegangenen Spezialkommandos
darin enthaltene Daten und Befehle und leitet sie an das geschlossene
Betriebsprogramm 42 weiter.This determines the data and commands contained in the special commands received and forwards them to the closed operating program 42 further.
Entsprechend den erhaltenen Daten
und Befehlen greift das geschlossene Betriebsprogramm 42 auf
die elektronische Eintrittskarte 12 zu. Auf diese Weise
veranlaßt
das Prüfterminal
zunächst
das Betriebsprogramm 42, ihm die elektronische Eintrittskarte 12 mitzuteilen.
Wird sie als gültig
erkannt, übermittelt
das Prüfterminal
der Chipkarte 10 eine Entwertungsinformation, die das Betriebsprogramm 42 der
elektronischen Eintrittskarte 12 beifügt und im Anwendungsbereich 48 speichert.
Die Eintrittskarte 12 kann anschließend nicht mehr erneut eingesetzt werden.
Die Entwertungsinformation kann beispielsweise in einfacher Weise
ein Zeitstempel sein. Zur Information des Kunden erfolgt mit der
Entwertung zweckmäßig eine
akustische oder visuelle Anzeige, daß die Eintrittskarte 12 entwertet
wurde.The closed operating program takes effect in accordance with the data and commands received 42 on the electronic admission ticket 12 to. In this way, the test terminal first initiates the operating program 42 , him the electronic ticket 12 tell. If it is recognized as valid, the test terminal transmits it to the chip card 10 a cancellation information that the operating program 42 the electronic admission ticket 12 added and in the scope 48 stores. The ticket 12 cannot be used again afterwards. The validation information can, for example, be a time stamp in a simple manner. To inform the customer, the cancellation is expediently given an acoustic or visual indication that the admission ticket 12 was devalued.
Zur Erhöhung der Sicherheit bei der
Kontrollpräsentation
der elektronischen Eintrittskarte 12 können ergänzende Sicherheitsmaßnahmen
vorgesehen sein, insbesondere eine wechselseitige Authentisierung
von Prüfterminal
und Chipkarte und/oder die Einrichtung einer beispielsweise durch
Secure Messageing geschützten
Verbindung zwischen Chipkarte und Prüfterminal.To increase security in the control presentation of the electronic admission ticket 12 Supplementary security measures can be provided, in particular mutual authentication of the test terminal and chip card and / or the establishment of a connection between chip card and test terminal, which is protected, for example, by secure messageing.
Das vorbeschriebene System eignet
sich aufgrund seiner Sicherheitseigenschaften besonders für elektronische
Eintrittskarten, ist auf diese Anwendung aber nicht beschränkt. Mit
Verbesserung der Möglichkeit
zur Herstellung sicherer Ende-zu-Ende Verbindungen über öffentliche
Datennetze, insbesondere das Internet, ist das System künftig beispielsweise
auch für
die Handhabung von elektronischen Fahrscheinen für öffentliche Verkehrsmittel oder
für den
Betrieb von voraus bezahlten Guthabenkarten, etwa Telefonkarten
einsetzbar.The system described above is suitable
is particularly suitable for electronic devices due to its security properties
Tickets are not limited to this application. With
Improve the possibility
to establish secure end-to-end connections over public
In future, the system will be data networks, in particular the Internet
also for
the handling of electronic tickets for public transport or
for the
Operation of prepaid credit cards, such as telephone cards
used.