DE19823907B4 - Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen - Google Patents

Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen Download PDF

Info

Publication number
DE19823907B4
DE19823907B4 DE19823907A DE19823907A DE19823907B4 DE 19823907 B4 DE19823907 B4 DE 19823907B4 DE 19823907 A DE19823907 A DE 19823907A DE 19823907 A DE19823907 A DE 19823907A DE 19823907 B4 DE19823907 B4 DE 19823907B4
Authority
DE
Germany
Prior art keywords
ticket
data
identification string
signed
processing station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE19823907A
Other languages
English (en)
Other versions
DE19823907A1 (de
Inventor
Stephan Dipl.-Math. Hüttinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Original Assignee
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV filed Critical Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority to DE19823907A priority Critical patent/DE19823907B4/de
Publication of DE19823907A1 publication Critical patent/DE19823907A1/de
Application granted granted Critical
Publication of DE19823907B4 publication Critical patent/DE19823907B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • B42D25/25Public transport tickets
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/42Coin-freed apparatus for hiring articles; Coin-freed facilities or services for ticket printing or like apparatus, e.g. apparatus for dispensing of printed paper tickets or payment cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen, insbesondere Eintrittskarten und Beförderungsscheinen, mit folgenden Schritten:
– Erfassen von Ausgangsdaten über den Gegenstand der Berechtigung an einer ersten Datenverarbeitungsstation;
– Zuweisen einer ersten Identifikationszeichenfolge für den Berechtigungsnachweis;
– Bereitstellen eines Signaturschlüssels mit einem öffentlichen Teil und einem geheimen Teil;
– Erzeugen signierter Daten durch digitales Signieren zumindest der Ausgangsdaten und der ersten Identifikationszeichenfolge auf Basis des geheimen Teils des Signaturschlüssels;
– Übermitteln der signierten Daten in Form einer Graphikdatei, die eine 2D Bar Code Repräsentation der signierten Daten und eine ASCII-Darstellung der Ausgangsdaten und der erfaßten oder zugewiesenen Identifikationszeichenfolgen enthält, über ein elektronisches Medium an eine zweite, von der ersten räumlich getrennten Datenverarbeitungsstation;
– Erstellen des Berechtigungsnachweises an der zweiten Datenverarbeitungsstation, indem die signierten Daten auf einem bedruckbaren Träger, insbesondere Papier, in graphischer Darstellung ausgedruckt werden;
– Überprüfen des Berechtigungsnachweises an einer Kontrollstation durch Lesen...

Description

  • Die Erfindung betrifft ein Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen, insbesondere Eintrittskarten und Beförderungsscheinen, sowie die Ausgestaltung der bereitgestellten Eintrittskarten oder Beförderungsscheine. Sie stellt insbesondere ein System zur dezentralen, betrugssicheren Erstellung und Ausfertigung von Eintrittskarten, Fahrkarten, Flugtickets und anderen Tickets über elektronische Netze zur Verfügung.
  • Das Anwendungsgebiet des erfindungsgemäßen Verfahrens fällt in den Bereich des elektronischen Handels über Computernetzwerke, wie das Internet. Eingebunden in Strukturen des elektronischen Handels, wie sogenannte Online-Bezahlprotokolle und kryptographisch gesicherte Internetkommunikation, ermöglicht die Erfindung den Online-Verkauf und den Online-Vertrieb von Eintritts- und Fahrkarten, sowie deren automatisierbare Kontrolle.
  • Die gängigen Verfahren zur Bereitstellung von Berechtigungsnachweisen wie Eintrittskarten oder Fahrkarten werden im folgenden kurz diskutiert.
  • Der Erwerb von Eintrittskarten für kulturelle Veranstaltungen kann über eine telefonische Vorbestellung, über den direkten Erwerb in einer Vorverkaufsstelle, über den direkten Erwerb an der Abendkasse oder über eine Bestellung über das Internet erfolgen.
  • Bei einer Vorbestellung der Eintrittskarte muß diese jedoch üblicherweise eine halbe Stunde vor Beginn der Vorstellung abgeholt werden. Für das Abholen selbst muß sich der Kunde in der Regel noch einmal in eine Reihe einreihen.
  • Beim Erwerb in einer Vorverkaufsstelle sind zusätzliche Wege zu den selten dezentral bestehenden Vorverkaufsstellen notwendig.
  • Der Erwerb der Eintrittskarten an der Abendkasse birgt das Risiko, daß keine Eintrittskarten mehr verfügbar sind. In der Regel muß sich der Kunde auch hier zunächst in eine Schlange einreihen.
  • Beim Kauf der Eintrittskarte über das Internet wird diese zugeschickt oder muß am Ort der Veranstaltung abgeholt werden. Das Zuschicken dauert in der Regel mindestens einen Werktag. Für den spontan oder kurzfristig geplanten Besuch einer Veranstaltung ist diese Methode daher nicht geeignet. Wenn die Eintrittskarte vor Ort abgeholt werden soll, muß sich der Kunde dafür wieder unnötig anstellen. Bei gut besuchten Veranstaltungen dauert das in der Regel länger als nur ein paar Minuten.
  • Eine Bahnfahrkarte kann beispielsweise direkt an einem Schalter der Bundesbahn oder über das Internet erworben werden.
  • Der Kauf am Bahnschalter ist jedoch im allgemeinen zeitraubend und nervenaufreibend. Es besteht sogar die Gefahr, durch die Wartezeit den Zug zu verpassen.
  • Beim Kauf der Fahrkarte über das Internet erfolgt die Zusendung der Fahrkarte über den Postweg. Dies dauert mindestens einen Werktag. Diese Methode läßt daher eine kurzfristige Reiseplanung nicht zu.
  • Der Kauf einer Bahnfahrkarte oder eines Flugtickets in einem Reisebüro hat den Nachteil, daß hierfür extra ein Reisebüro aufgesucht werden muß. Läßt sich der Kunde die Fahrkarte oder das Ticket zuschicken, so erfordert dies eine längerfristige Reiseplanung.
  • Alle bekannten Methoden zum Erwerb einer Eintrittskarte oder Fahrkarte, zeichnen sich daher durch zum Teil umständliche und zeitraubende Prozeduren der Bereitstellung dieser Berechtigungsnachweise aus.
  • In der US 5621797 ist ein System für den Verkauf und Vertrieb von Ticket's in elektronischer Form über Netzwerke zwischen einem Server (Verkauf) und einem Client (Kauf) beschrieben. Zum Schutz und zur Verifizierung der Ticketdaten wird die Technik der digitalen Signatur eingesetzt. Ticketträger sind sogenannte CTD (Customer Ticket Devices), die nicht näher erläutert sind. Das Ticket liegt bei diesem System jederzeit in elektronischer Form vor. Ein Verfahren zur Bereitstellung eines Berechtigungsnachweises, mit dem der Benutzer beispielsweise ein Theater besuchen kann, wird in dieser Schrift nicht vermittelt.
  • Die EP 0713198 offenbart ein elektronisches Verkaufssystem für Ticket's und das zugehörige Verfahren. Auch bei dieser Schrift geht es unter anderem um Erstellung, Verkauf und Vertrieb von Ticket's in elektronischer Form über Telefonnetze zwischen einem Server (Verkauf) und einem Client (Kauf). Bestandteil des elektronischen Ticket's ist auch hier eine elektronische Signatur zum Schutz der Urheberschaft des Ticket's und des Inhalts. Als Trägermedium für die Ticketdaten wird eine Chipkarte benutzt. Der Kunde baut zur Bestellung des Ticket's mit einem entsprechend dafür vorgesehenen Terminal eine Telefonverbindung zu einem Ticketverkäufer, beispielsweise in Form eines Netzwerkservers, auf. Der Server stellt dem Kunden eine Menüauswahl der verfügbaren Ticket's an seinem Terminal zur Verfügung. Nach der Auswahl des entsprechenden Ticket's wird der Benutzer aufgefordert, seine Chipkarte in ein Lese- und Schreibgerät zu stecken. Es folgen die Zahlungsmodalitäten, die durch den Transfer von auf der Chipkarte in elektronischer Form vorliegenden Zahlungsmitteln durchgeführt werden. Anschließend erzeugt der verkaufende Server ein elektronisches Ticket, das die für die entsprechende Veranstaltung notwendigen Daten enthält. Die Daten werden mit dem geheimen Schlüssel des Servers signiert und über die Telefonleitung zum Kunden auf dessen Chipkarte übertragen. Nach Abschluß dieser Transaktionen kann der Benutzer mit dieser Chipkarte zur entsprechenden Veranstaltung gehen, und seine Berechtigungsdaten auf der Chipkarte in einem Lesegerät verifizieren lassen.
  • Ein Problem bei der Benutzung einer derartigen Chipkarte besteht jedoch darin, daß der Benutzer hierfür an entsprechend ausgestattete Terminals mit Lese- und Schreibgeräten für Chipkarten gehen muß, um sein Ticket zu bestellen und zu erhalten. Die wenigsten Nutzer verfügen über eigene Lesegeräte. Ein weiteres Problem liegt im möglichen Mißbrauch dieses Verfahrens. So könnten bei diesem System die signierten Daten einer Chipkarte auf eine weitere Chipkarte kopiert werden, so daß zwei Personen Zutritt zu entsprechenden Veranstaltungen erhalten. Die Veröffentlichung enthält keinerlei Angaben darüber, wie ein derartiger Mißbrauch verhindert werden kann.
  • Die US 5509692 A beschreibt ein Verfahren zum Verifizieren der Unterschrift auf Dokumenten, wie beispielsweise einem Zahlungsmittel. Hierbei beinhaltet jedes personifizierte Dokument in codierter Form, beispielsweise als Barcode, ein Unterschriftenmuster der zugeordneten Person. Das wesentliche an diesem Verfahren ist, daß ein Muster einer händischen Unterschrift codiert wird. Bei der Überprüfung der Echtheit des Dokuments wird die händische Unterschrift mit dem codierten Unterschriftenmuster verglichen.
  • Die US 5598477 A beschreibt ein System sowie ein Verfahren zur Ausgabe und Kontrolle von Tickets, wie Flugtickets oder Tickets für Sportveranstaltungen. Die Tickets werden auf Anfrage von einer entfernten Datenverarbeitungsstation mit den erforderlichen Daten in elektronischer Form erzeugt und als Ticketinformation an eine lokale Datenstation übermittelt. Die Ticketinformation enthält zusätzlich zu den auf dem Ticket lesbaren Daten verschlüsselte bzw. digital signierte Gültigkeitsinformationen. An der lokalen Datenstation wird das Ticket auf Basis dieser Informationen ausgedruckt, wobei die verschlüsselte bzw. digital signierte Gültigkeitsinformation als zweidimensionaler Barcode auf das Ticket aufgebracht wird. Bei der beabsichtigten Anwendung werden die Daten an bestimmte lokale Datenstationen übermittelt, beispielsweise Reisebüros oder Agenturen, die dem Endverbraucher das Ticket ausdrucken. Die Übermittlung der Daten muss dabei über eine gesicherte Verbindung erfolgen.
    •
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren zur Bereitstellung von Berechtigungsnachweisen, insbesondere Eintrittskarten und Beförderungsscheinen, sowie eine Ausgestaltung einer Eintrittskarte oder eines Beförderungsscheins anzugeben, die dem Benutzer eine einfache und schnelle Bereitstellung des Berechtigungsnachweises ermöglichen und die Gefahr eines Mißbrauchs verringern.
  • Die Aufgabe wird mit dem Verfahren nach Anspruch 1 bzw. der Eintrittskarte oder dem Beförderungsschein nach Anspruch 7 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.
  • Beim erfindungsgemäßen Verfahren werden an einer ersten, vorzugsweise zentralen Datenverarbeitungsstation, beispielsweise einem Ticketserver, Ausgangsdaten über den Gegenstand der Berechtigung erfaßt. Diese Ausgangsdaten oder die Information über eine Auswahl aus einer Vielzahl von an der Datenverarbeitungsstation bereits vorliegenden Ausgangsdaten können der ersten Datenverarbeitungsstation von einer zweiten Datenverarbeitungsstation, beispielsweise dem privaten Computer eines Benutzers, über ein elektronisches Medium wie das Internet zugeführt werden. An der ersten Datenverarbeitungsstation wird dem zu erstellenden Berechtigungsnachweis eine erste, eindeutige Identifikationszeichenfolge (im folgenden als Ticket-ID bezeichnet) zugewiesen. Desweiteren wird ein Signaturschlüssel mit einem öffentlichen Teil und einem geheimen Teil zur Verfügung gestellt. Schließlich werden signierte Daten durch digitales Signieren zumindest der Ausgangsdaten und der ersten Identifikationszeichenfolge auf Basis des geheimen Teils des Signaturschlüssels erzeugt. Die signierten Daten werden in Form einer Graphikdatei, die eine 2D Bar Code Repräsentation der signierten Daten und eine ASCII-Darstellung der Ausgangsdaten und der erfaßten oder zugewiesenen Identifikationszeichenfolgen enthält, über ein elektronisches Medium an die zweite, von der ersten räumlich getrennte Datenverarbeitungsstation, beispielsweise den Computer des Benutzers, übermittelt. An der zweiten Datenverarbeitungsstation werden die signierten Daten auf einem bedruckbaren Träger, insbesondere Papier, in graphischer Darstellung ausgedruckt, der als Berechtigungsnachweis dient. Die Überprüfung des Berechtigungsnachweises erfolgt an einer Kontrollstation durch Lesen der 2D Bar Code Repräsentation der signierten Daten, Überprüfen der digitalen Signatur auf Echtheit, Abspeichern der ersten Identifikationszeichenfolge und Vergleich mit bereits abgespeicherten ersten Identifikationszeichenfolgen.
  • Bei dem Signaturschlüssel, der an der ersten Datenverarbeitungsstation zur Verfügung gestellt wird, handelt es sich beispielsweise um den Signaturschlüssel eines Veranstalters. Dieser Signaturschlüssel wird für alle Berechtigungsnachweise desselben Veranstalters oder derselben Veranstaltung eingesetzt und ist daher unabhängig von dem einzelnen Berechtigungsnachweis. Aus Sicherheitsgründen wird der Signaturschlüssel in der Regel einmal jährlich gewechselt.
  • In einer bevorzugten Ausführungsform wird an der ersten Datenverarbeitungsstation eine weitere Identifikationszeichenfolge für ein Berechtigungsmedium (im folgenden als Ticket-Card bezeichnet) erfaßt, wobei diese weitere Identifikationszeichenfolge ebenfalls, zusammen mit den anderen Daten, digital signiert wird. Das Berechtigungsmedium mit der Identifikationszeichenfolge wird dem Benutzer unabhängig von der Bereitstellung des Berechtigungsnachweises zur Verfügung gestellt und ist nicht auf die Verwendung mit dem gerade auszustellenden Berechtigungsnachweis beschränkt.
  • Mit dem erfindungsgemäßen Verfahren lassen sich Eintritts- oder Fahrkarten online, d.h. beispielsweise über das Internet, verkaufen und bereitstellen. Das Verfahren kann die aufkommenden Strukturen des elektronischen Handels, wie Online-Bezahlprotokolle, oder die des Mechanismus der digitalen Signatur nutzen (vgl. z.B. A. Beutelsbacher et al., "Moderne Verfahren der Kryptographie", Vieweg, 1995, ISBN 3-528-06590-7 oder A.J. Menezes et al., "Handbook of Applied Cryptography", CRC Press, 1997, ISBN 0-8493-8523-7). Der Aufbau dieser Strukturen wird insbesondere durch das 1997 in Kraft getretene Signaturgesetz (SiG vom 22.07.1997, BGBl I S.1870, 1872) gefördert und beschleunigt.
  • Das Verfahren ermöglicht dem Benutzer, seine Eintrittskarte oder Fahrkarte selbst zu erstellen. Sofern der Benutzer über einen Internetanschluß und einen handelsüblichen Drucker verfügt, kann er sich die Eintritts- oder Fahrkarte auf gewöhnlichem Papier ausdrucken.
  • Das Verfahren schließt in Verbindung mit weiter unten beschriebenen Kontrollmaßnahmen aus, daß der Benutzer ohne Mitwirkung des Veranstalters Eintritts- oder Fahrkarten erstellen kann, und es schließt aus, daß der Benutzer oder Dritte illegal erzeugte Kopien der ausgedruckten Karten verwenden können.
  • Alle oben dargestellten Nachteile des Standes der Technik können beim Einsatz des erfindungsgemäßen Verfahrens vermieden werden. Das bedeutet, daß kein Anstellen, Vorbestellen, Aufsuchen von Reisebüros oder Vorverkaufsstellen nötig ist, um eine Eintritts- oder Fahrkarte zu erwerben. Dies gilt unter der Voraussetzung, daß der Benutzer über einen Internetanschluß und einen Drucker verfügt. Weiterhin müssen die Modalitäten für die Bezahlung der Karte geklärt sein, beispielsweise durch Schaffen der Voraussetzungen für wenigstens ein Online-Bezahlprotokoll (vgl. z.B. D. O'Mahony et al., "Electronic Payment Systems", Artech House Publishers, 1997, ISBN 0-89006-925-5) auf Benutzer- wie auf Veranstalterseite. Der Veranstalter muß für die Kontrolle der Eintritts-/Fahrkarte über einen Computer und über ein Lesegerät verfügen. Wird die 2D Bar Code Technik zur maschinenlesbaren Repräsentation der Daten auf der Eintritts-/Fahrkarte verwendet, eignet sich für das Lesegerät ein CCD Scanner.
  • Die Erfindung ermöglicht in vorteilhafter Weise die Bereitstellung bzw. den Verkauf und Vertrieb von Eintrittskarten (Kino, Theater, Konzert,...) oder Fahrkarten (z.B. Bundesbahn, Flugticket) über das Internet. Auf einem sogenannten Ticketserver des Veranstalters werden die Eintritts-/Fahrkarten erzeugt. Über das Internet wird die Eintritts-/Fahrkarte an den Käufer übermittelt. Der Käufer druckt die Eintritts-/Fahrkarte auf seinem eigenen Drucker auf gewöhnlichem Papier aus.
  • Die Eintritts-/Fahrkarte kann nur vom Veranstalter erzeugt werden. Vom Käufer illegal erzeugte Kopien der Eintritts-/Fahrkarte können nicht verwendet werden.
  • Die Kontrolle der Eintritts-/Fahrkarte auf Veranstalterseite ist voll automatisierbar. Erworbene und nicht benutzte Eintritts-/Fahrkarten können erkannt werden.
  • Im folgenden wird das erfindungsgemäße Verfahren anhand dreier beispielhafter Ausführungsformen näher erläutert. Zur Vereinfachung wird hierbei der Begriff "Veranstaltung" sowohl für eine kulturelle Veranstaltung als auch für eine Bahnfahrt oder einen Flug verwendet. Der Ausdruck "Eintrittskarte" wird synonym für Eintrittskarte und Fahrkarte verwendet.
  • Gemäß einer ersten, weitergebildeten Ausführungsform des erfindungsgemäßen Verfahrens besteht die für eine Veranstaltung gültige Zugangsberechtigung aus zwei Teilen. Der eine Teil betrifft ein Berechtigungsmedium, im folgenden TicketCard genannt, der andere Teil die Eintrittskarte selbst, im folgenden Ticket genannt. Die TicketCard ist nur Träger einer eindeutigen Nummer, im folgenden TicketCard ID genannt.
  • Die TicketCard wird vom Benutzer einmalig offline erworben, beispielsweise an einer Kino- oder Theater-Kasse, an einem Fahrkartenschalter, in einem Reisebüro, per Post, oder auf sonstige Weise. Sie ist wiederverwendbar. Die TicketCard entspricht in Ausführungs- und Fertigungsqualität einer Kreditkarte oder einer Bundesbahn BahnCard und verfügt daher über dasselbe hohe Maß an Fälschungssicherheit. Auf der TicketCard sind nur eine eindeutige Identifikationsnummer, die TicketCard ID, und der Gültigkeitszeitraum der Karte gespeichert, beides in ASCII Repräsentation und in maschinenlesbarer Form. Für die maschinenlesbare Form bietet sich die Repräsentation als Bar Code an (vgl. z.B. R. Palmer, "The Bar Code Book", Helmers Publishers, 1995, ISBN 0-911261-09-5). Sie kann aber auch in anderer Form über einen Magnetstreifen oder einen Speicherchip erfolgen. Die TicketCard beinhaltet keine Informationen über den Inhaber der Karte oder über die Veranstaltung für die sie eingesetzt wird. Sie ist somit übertragbar und für jede Veranstaltung einsetzbar, die das Verfahren unterstützt. Die TicketCard dient nur als Verbindungsglied zu dem Ticket, dem zweiten Bestandteil der Zugangsberechtigung. Sie dient nicht zum Anlegen eines Benutzerprofils. Die TicketCard hat keine Bezahlfunktion.
  • Das Ticket beinhaltet alle im Rahmen der Veranstaltung relevanten Informationen (z.B. Ort, Datum, Sitznummer, Preiskategorie, Fahrtstrecke,...), sowie im vorliegenden Beispiel drei Identifikationsnummern. Dies sind dieselbe TicketCard ID wie sie auf der TicketCard des Benutzers steht, eine zur eindeutigen Identifizierung des Tickets verwendbare Nummer, die sogenannte Ticket ID, und die sogenannte Key ID, die zur eindeutigen Identifizierung des öffentlichen Teils des verwendeten Signaturschlüssels dient. Die Veranstaltungsparameter werden vom Benutzer online ausgewählt. Die TicketCard ID erhält er von seiner TicketCard, und die Ticket ID sowie die Key ID gibt der Veranstalter vor. Nachdem der Benutzer online die Veranstaltungsparameter ausgewählt und seine TicketCard ID angegeben hat, werden diese Daten an den Ticketserver des Veranstalters übertragen. Zu den erhaltenen Daten, der Ticket ID und der Key ID erzeugt der Ticketserver dann eine digitale Signatur mit dem geheimen Part seines Signaturschlüssels. Eine ASCII, sowie eine 2D Bar Code (zweidimensionaler Bar Code) Repräsentation der signierten Daten werden vom Ticketserver in eine Graphikdatei umgewandelt.
  • Vor oder nach Erstellung des Tickets durch den Ticketserver sollten Benutzer und Ticketserver ein Bezahlprotokoll ausgehandelt haben, und es sollten entsprechende Daten vom Benutzer übertragen und vom Ticketserver überprüft worden sein. Wenn das Bezahlprotokoll positiv abgewickelt worden ist, sendet der Ticketserver die Graphikdatei an den Web Browser des Benutzers, beispielsweise als HTTP Response. Der Benutzer druckt die Graphikdatei aus und erhält so sein Ticket.
  • In dem beschriebenen Ablauf signiert der Ticketserver u.a. die vom Benutzer angegebene TicketCard ID.
  • Dem Ticketserver ist zwar nicht der Benutzer bekannt, aber seine TicketCard ID. Diese kann er zur Erstellung eines Nutzungsprofiles der TicketCard benutzen.
  • Im folgenden wird in einer zweiten, weitergebildeten Ausführungsform der Erfindung ein alternatives Verfahren vorgestellt, bei dem der Ticketserver die TicketCard ID des Benutzers nicht erkennt, und er sie somit nicht zur Erstellung eines Nutzungsprofiles verwenden kann.
  • Gemäß dieser zweiten Ausführungsform besteht wie bei der ersten Ausführungsform die für eine Veranstaltung erforderliche Zugangsberechtigung aus einer TicketCard und einem Ticket. Die vom Benutzer ausgewählten Parameter, die Ticket ID und die Key ID werden vom Ticketserver digital signiert. Die TicketCard ID hingegen wird vom Ticketserver mittels der Technik der blinden Signatur signiert. Bei der blinden Signatur erkennt der Unterzeichner weder was er unterzeichnet, noch die eigentliche Unterschrift. Beispiele für die Erzeugung einer blinden Signatur sind beispielsweise aus A. Beutelsbacher et al., "Moderne Verfahren der Kryptographie", Vieweg, 1995, ISBN 3-528-06590-7 oder aus A.J. Menezes et al., "Handbook of Applied Cryptography", CRC Press, 1997, ISBN 0-8493-8523-7 zu entnehmen.
  • Durch die blinde Signatur erhält der Ticketserver keine Kenntnis von der TicketCard ID, und kann diese somit nicht als einen Schlüssel für ein Nutzungsprofil verwenden. Die TicketCard ID soll aber in lesbarer Form Bestandteil des Tickets sein. Da die ID dem Ticketserver nur in "blinder" Form vorliegt, kann somit die das Ticket enthaltende Graphikdatei nicht vom Ticketserver erstellt werden. Statt dessen erfolgt die Umwandlung der signierten Daten, sowohl in ASCII als auch in 2D Bar Code Repräsentation, in die Graphikdatei auf Benutzerseite, beispielsweise durch ein entsprechendes Applet. Dies ist möglich, da auf Benutzerseite die blinde Signatur der TicketCard ID wieder in eine konventionelle digitale Signatur umgewandelt werden kann.
  • Alternativ zur blinden Signatur kann auch durch Verwendung einer Hashfunktion und einer vom Rechner des Benutzers erzeugten Zufallszahl sichergestellt werden, daß der Ticketserver bei der Signatur keine Kenntnis von der TicketCard ID des Benutzers erhält. Dafür bildet der Rechner des Benutzers den Hashwert über die TicketCard ID und eine Zufallszahl und sendet diesen an den Ticketserver. Der Hashwert, die Ticket ID, die Key ID sowie die vom Benutzer ausgewählten Parameter werden vom Ticketserver digital signiert und an den Benutzer zurückgesandt.
  • Auf Benutzerseite werden die signierten Daten und die Zufallszahl in maschinenlesbarer Form und in ASCII Form in eine Graphikdatei integriert. Durch die geschilderte Verwendung der Hashfunktion ist die Bindung von TicketCard ID und Ticket garantiert. Durch Verwendung der Zufallszahl drückt sich diese Bindung durch einen pro Veranstaltung einmaligen Hashwert aus, so daß der Hashwert nicht als Schlüssel für ein Nutzungsprofil geeignet ist.
  • Die eigentliche Zugangsberechtigung zu der Veranstaltung besteht bei beiden Ausführungsformen aus der Kombination von TicketCard und Ticket.
  • In der nachfolgend dargestellten dritten Ausführungsform der Erfindung besteht die Zugangsberechtigung nur aus dem Ticket, wie es in der ersten Ausführungsform der Erfindung beschrieben worden ist.
  • Bei dieser dritten Ausführungsform des Verfahrens ist die TicketCard nicht zwingend erforderlich. Die für eine Veranstaltung gültige Eintrittskarte besteht nur aus dem Ticket. Die vom Benutzer ausgewählten Parameter, die Ticket ID und die Key ID werden vom Ticketserver digital signiert. Eine ASCII, sowie eine 2D Bar Code Repräsentation der signierten Daten werden vom Ticketserver in eine Graphikdatei umgewandelt. Nach Erstellung des Tickets und erfolgreicher Abwicklung eines Bezahlprotokolls sendet der Ticketserver die Graphikdatei an den Web Browser des Benutzers, beispielsweise als HTTP Response. Der Benutzer druckt die Graphikdatei aus und erhält so sein Ticket.
  • Das Ticket wird bei allen drei Ausführungsformen des Verfahrens für jede Veranstaltung neu vom Veranstalter erzeugt und vom Benutzer auf seinem eigenen Drucker ausgedruckt. Die Repräsentation der Daten auf dem vom Benutzer erstellten Ticket erfolgt in ASCII und in maschinenlesbarer Form. Die ASCII Repräsentation garantiert, daß die Daten auch ohne technische Hilfsmittel gelesen werden können. Die Repräsentation in einer maschinenlesbaren Form ist für eine zuverlässige und schnelle Kontrolle notwendig.
  • Wesentlicher Bestandteil der Kontrolle ist die Überprüfung der digitalen Signatur der Ticketdaten. Dies kann nur maschinell geschehen und nicht durch Augenschein.
  • Die Wahl der 2D Bar Code Technik als zur Zeit geeignetste maschinenlesbare Repräsentation der Ticketdaten ergibt sich aus folgenden Anforderungen an das Ticket.
  • Die Daten müssen an der Kontrollstation schnell gelesen werden können. Aufgrund dieser Anforderung ist beispielsweise eine Diskette als Trägermedium nicht von Vorteil.
  • Die maschinenlesbare Repräsentation der Ticketdaten muß vom Benutzer mit möglichst wenig Aufwand erstellt werden können. Über ein Magnetstreifenschreibgerät oder ein Speicherchipschreibgerät verfügen zur Zeit und wohl auch in naher Zukunft die wenigsten Benutzer. Deshalb scheiden Magnetstreifenkarten oder Chipkarten als Träger der Ticketdaten aus. Über einen Drucker hingegen verfügt fast jeder Benutzer.
  • Aus den Anforderungen ergibt sich, daß das zur Zeit geeignetste Trägermedium für die maschinenlesbare Repräsentation der Ticketdaten Papier ist. Eine geeignete maschinenlesbare Repräsentationsform von Daten auf Papier stellt die Bar Code Technik dar, insbesondere die 2D Bar Code Technik zur Speicherung großer Datenmengen.
  • Kein Bestandteil der Erfindung ist die Sicherung der Kommunikation zwischen dem Web Browser des Benutzers und dem Server des Veranstalters. Hierzu sind bereits eine Vielzahl von Mechanismen bekannt und realisiert. Ebenfalls sind Bezahlprotokolle, sowie Sicherheitsaspekte im Zusammenhang mit möglichen Bezahlprotokollen kein Bestandteil der Erfindung.
  • Die Erfindung bietet jedoch in allen drei Ausführungsformen eine Lösung für folgende Sicherheitsanforderungen:
    Das Ticket und damit die Eintrittskarte soll nur vom Veranstalter erzeugt werden können.
  • Vom Käufer illegal erzeugte Kopien der Eintrittskarte sollen nicht verwendet werden können.
  • Die TicketCard entspricht in Ausführungs- und Fertigungsqualität einer Kreditkarte oder einer Bundesbahn BahnCard und erfüllt daher denselben hohen Sicherheitsstandard hinsichtlich Fälschungs- und Manipulationssicherheit (beispielsweise durch das integrierte Hologramm). Somit kann die TicketCard nicht ohne erheblichen Aufwand nachgemacht oder ohne sichtbare Schädigung manipuliert werden.
  • Die verwendete Technik der digitalen Signatur garantiert, daß gültige Tickets nur vom Veranstalter erzeugt werden können, bzw. daß Tickets, die nicht vom Veranstalter erzeugt worden sind, als solche erkannt werden können. Die Kopplung des leicht kopierbaren Tickets an die nicht kopierbare TicketCard bewirkt, daß die Eintrittskarte als Kombination von Ticket und TicketCard nicht kopiert werden kann. Außerdem kann die Eintrittskarte nur vom Veranstalter erzeugt werden.
  • Bei der dritten Ausführungsform des Verfahrens beruht der Schutz vor dem Mißbrauch von Kopien eines Tickets alleine auf der Speicherung bereits erfolgreich kontrollierter Tickets. Jede Kontrollstation muß also auf alle im Rahmen der Veranstaltung bereits erfolgreich kontrollierten Tickets zugreifen können.
  • Das im Folgenden beschriebene Kontrollverfahren ist für alle drei vorgestellten Ausführungsformen des erfindungsgemäßen Verfahrens der Bereitstellung der Tickets geeignet. Die TicketCard ist hierfür nicht erforderlich. Dieses Kontrollverfahren ist nur für Veranstaltungen geeignet, in denen der Benutzer garantiert zu Beginn kontrolliert wird, so daß der Benutzer später eine erfolgte erfolgreiche Kontrolle nachweisen kann, indem er z.B. ein vom Veranstalter markiertes Ticket vorzeigt. Eine Eintrittskartenkontrolle erfolgt beispielsweise garantiert zu Beginn der Veranstaltung im Kino, im Theater, bei Konzerten oder bei Sportveranstaltungen.
  • Die Eintrittskarte des Benutzers besteht nur aus seinem Ticket. Zur Kontrolle der Eintrittskarte zeigt der Benutzer sein Ticket vor. Über einen Bar Code Leser werden von dem Ticket die digital signierten Daten eingelesen. Die digital signierten Daten beinhalten, die Veranstaltungsparameter (Ort, Zeit, Preiskategorie, Platz, Fahrstrecke,...), möglicherweise eine TicketCard ID (wird nicht weiter verwendet), eine Ticket ID und eine Key ID. Folgendes wird bei einer ersten Kontrolle automatisch überprüft:
    • 1. Stimmen die Veranstaltungsparameter mit der aktuellen Veranstaltung überein.
    • 2. Ist die digitale Signatur des Tickets gültig.
    • 3. Ist dies das erste Mal, das ein Ticket mit der gegebenen Ticket ID überprüft wird, für welches 1. und 2. erfolgreich überprüft worden sind.
  • Um Punkt 2. entscheiden zu können, benötigt der Rechner der Kontrollstation den öffentlichen Part des Signaturschlüssels des Veranstalters. Dieser ist eindeutig durch die Key ID identifizierbar. Um 3. entscheiden zu können muß die Kontrollstation Zugriff auf eine Datenbank haben, in der alle bereits erfolgreich überprüften Tickets gespeichert sind. Das Ticket ist nur dann gültig, wenn alle drei Überprüfungen positiv ausfallen. Ist dies der Fall, wird das Ticket vom Veranstalter als gültig markiert. Ein nicht als gültig markiertes Ticket, das eine der drei Überprüfungen nicht besteht, wird als ungültig angesehen.
  • Falls der Veranstalter die Erstattung nicht verwendeter Eintrittskarten unterstützt, muß nach erfolgreicher Überprüfung die Ticket ID gespeichert werden. Eine Eintrittskarte kann als nicht verwendet identifiziert werden, wenn das zugehörige Ticket erstellt worden ist und die Ticket ID nicht in der Datenbank der erfolgreich überprüften Eintrittskarten gespeichert ist. Der Antrag auf Erstattung einer nicht benutzten Eintrittskarte kann online gestellt und bearbeitet werden.
  • Im Rahmen der Ticketerstellung erhält der Ticketserver keine personenbezogenen Daten, wie beispielsweise den Benutzernamen. Die einzige Information, die sich als Schlüssel für ein Benutzerprofil eignet ist die TicketCard ID. Der Ticketserver kann über die TicketCard ID erstellte Tickets einer TicketCard zuordnen. Der Schluß, daß die entsprechenden Veranstaltungen von derselben Person besucht worden sind, ist aber nicht zulässig, da die TicketCard übertragbar ist. Daher kann über die TicketCard ID lediglich ein Nutzungsprofil der TicketCard erstellt werden.
  • Wie anhand der zweiten Ausführungsform gezeigt wurde, läßt sich aber auch dies verhindern. Durch Einsatz der Technik der blinden Signatur wird verhindert, daß der Ticketserver beim Signieren Kenntnis von der TicketCard ID erhält. In diesem Fall besteht daher für den Ticketserver keine Möglichkeit, ein Nutzungsprofil der TicketCard anzulegen.
  • Sehr wohl geeignet zur Erstellung eines Benutzer- oder Nutzungsprofils, sind jedoch möglicherweise Daten, die im Rahmen eines Bezahlprotokolls an den Ticketserver übermittelt werden. Dies kann nur durch Wahl eines geeigneten Bezahlprotokolls vermieden werden und liegt nicht im Rahmen der vorgestellten Erfindung.
    •
  • Im folgenden wird die Erfindung nochmals anhand eines konkreten Ausführungsbeispiels in Verbindung mit den Figuren erläutert. Hierbei zeigen
  • 1 ein Beispiel für ein Berechtigungsmedium in Form einer TicketCard für kulturelle Veranstaltungen, im folgenden auch CulturCard genannt, zur Verwendung in Kombination mit einem erfindungsgemäß bereitgestellten Berechtigungsnachweis bzw. Ticket;
  • 2 ein Beispiel für digital signierte Veranstaltungsparameter und IDs gemäß der vorliegenden Erfindung;
  • 3 eine 2D Bar Code Repräsentation der signierten Daten aus 2; und
  • 4 ein auf Grundlage der Daten der 2 gemäß der vorliegenden Erfindung vom Benutzer ausgedrucktes Ticket, das dem Benutzer als Graphikdatei übermittelt wurde.
  • In diesem Ausführungsbeispiel wird eine Eintrittskarte nach der ersten Ausführungsform des Verfahrens erstellt.
  • In Zusammenhang mit kulturellen Veranstaltungen, beispielsweise Kino, Theater oder Konzert, wird die TicketCard aus Gründen der Eingängigkeit im folgenden als CulturCard bezeichnet. Für den Zugang zu der Veranstaltung benötigt der Benutzer bei diesem Beispiel eine CulturCard in Verbindung mit einem Ticket. Die CulturCard wird einmalig offline erworben, das Ticket pro Veranstaltung online.
  • Der Benutzer erwirbt offline eine CulturCard. Ein Beispiel einer CulturCard ist in 1 dargestellt. Wie aus der Figur zu erkennen ist, sind auf der CulturCard nur die Gültigkeitsdauer und eine eindeutige Identifikationsnummer ("7492 1068"), CulturCard ID genannt, gespeichert, beides in ASCII Repräsentation und in maschinenlesbarer Form als Bar Code.
  • Es sind also insbesondere keine personenbezogenen Daten auf der CulturCard vorhanden. Die CulturCard ist nicht an einen bestimmten Benutzer gebunden. In Größe und Fertigungsqualität entspricht die CulturCard einer gängigen Kreditkarte oder Bundesbahn BahnCard.
  • Der Benutzer verfügt über ein Computerterminal, welches an das Internet angeschlossen ist, sowie über einen Drucker. Das erfindungsgemäße Verfahren umfaßt im vorliegenden Beispiel folgende Schritte:
    • 1. Der Benutzer ruft über den Web Browser die Web-Seite des Veranstalters auf und stellt so eine Online-Verbindung zum Ticketserver des Veranstalters her.
    • 2. Der Benutzer wählt eine Veranstaltung aus. Daraufhin zeigt der Ticketserver dem Benutzer die Parameter an, die für die Wahl des Tickets von Bedeutung sind. Dies können Ort und Zeitpunkt der Veranstaltung, Preiskategorie, noch freie Plätze, usw. umfassen. Im Theaterkontext ist denkbar, daß der Ticketserver online eine realistische Bühnensicht anbietet. Klickt der Benutzer etwa auf einen freien Platz in der schematischen Sitzplatzverteilung, zeigt der Ticketserver einen relevanten Bühnenausschnitt, wie er von diesem Platz aus wahrgenommen werden würde.
    • 3. Der Benutzer wählt die Parameter aus und entscheidet sich für eines der vom Ticketserver unterstützen Bezahlprotokolle. Außerdem gibt er die ID seiner CulturCard ein (hier: "7492 1068").
    • 4. Nach erfolgreichem Abschluß der Aktionen, die mit dem Bezahlprotokoll verbunden sind, erstellt der Ticketserver das Ticket. Dazu werden die vom Benutzer ausgewählten Parameter, die CulturCard ID, die vom Server erzeugte Ticket ID und die Key ID vom Ticketserver digital signiert, wie dies in 2 beispielhaft dargestellt ist.
    • 5. Der Server erstellt eine Graphikdatei, welche eine ASCII-Repräsentation der Veranstaltungsparameter und der IDs sowie eine 2D Bar Code Repräsentation derselben Information als digital signierte Daten enthält. 3 zeigt die 2D Bar Code Repräsentation der digital signierten Daten. Die Graphikdatei wird an den Web Browser des Benutzers übermittelt, beispielsweise als HTTP Response.
    • 6. Der Benutzer druckt die Graphikdatei aus und schneidet das Ticket aus, das in 4 dargestellt ist. Die Zugangsberechtigung für die Veranstaltung setzt sich aus der CulturCard (1) und dem Ticket (4) zusammen.

Claims (9)

  1. Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen, insbesondere Eintrittskarten und Beförderungsscheinen, mit folgenden Schritten: – Erfassen von Ausgangsdaten über den Gegenstand der Berechtigung an einer ersten Datenverarbeitungsstation; – Zuweisen einer ersten Identifikationszeichenfolge für den Berechtigungsnachweis; – Bereitstellen eines Signaturschlüssels mit einem öffentlichen Teil und einem geheimen Teil; – Erzeugen signierter Daten durch digitales Signieren zumindest der Ausgangsdaten und der ersten Identifikationszeichenfolge auf Basis des geheimen Teils des Signaturschlüssels; – Übermitteln der signierten Daten in Form einer Graphikdatei, die eine 2D Bar Code Repräsentation der signierten Daten und eine ASCII-Darstellung der Ausgangsdaten und der erfaßten oder zugewiesenen Identifikationszeichenfolgen enthält, über ein elektronisches Medium an eine zweite, von der ersten räumlich getrennten Datenverarbeitungsstation; – Erstellen des Berechtigungsnachweises an der zweiten Datenverarbeitungsstation, indem die signierten Daten auf einem bedruckbaren Träger, insbesondere Papier, in graphischer Darstellung ausgedruckt werden; – Überprüfen des Berechtigungsnachweises an einer Kontrollstation durch Lesen der 2D Bar Code Repräsentation der signierten Daten, Überprüfen der digitalen Signatur auf Echtheit, Abspeichern der ersten Identifikationszeichenfolge und Vergleich mit bereits abgespeicherten ersten Identifikationszeichenfolgen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß an der ersten Datenverarbeitungsstation weiterhin eine zweite Identifikationszeichenfolge für den öffentlichen Teil des Signaturschlüssels zugewiesen wird, wobei das Erzeugen signierter Daten durch digitales Signieren zumindest der Ausgangsdaten und der ersten und zweiten Identifikationszeichenfolge erfolgt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß an der ersten Datenverarbeitungsstation weiterhin eine dritte Identifikationszeichenfolge für ein Berechtigungsmedium oder ein aus dieser Identifikationszeichenfolge und einer Zufallszahl erzeugter Hashwert erfaßt wird, wobei die dritte Identifikationszeichenfolge oder der Hashwert ebenfalls digital signiert wird, und das Berechtigungsmedium mit der dritten Identifikationszeichenfolge unabhängig von der Bereitstellung des Berechtigungsnachweises bereitgestellt wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die dritte Identifikationszeichenfolge mittels der Technik der blinden Signatur oder der Hashwert digital signiert wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß vor dem Erfassen der Ausgangsdaten über den Gegenstand der Berechtigung die Ausgangsdaten oder Daten zur Bestimmung der Ausgangsdaten von der zweiten Datenverarbeitungsstation über das elektronische Medium an die erste Datenverarbeitungsstation übermittelt werden.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß das elektronische Medium ein Netzwerk, insbesondere das Internet ist.
  7. Eintrittskarte oder Beförderungsschein in Form eines bedruckbaren Trägers, insbesondere Papier, auf dem signierte Daten in 2D Bar Code-Repräsentation und Ausgangsdaten über den Gegenstand der Berechtigung sowie eine erste Identifikationszeichenfolge der Eintrittskarte oder des Beförderungsscheins in ASCII-Darstellung aufgedruckt sind, wobei die signierten Daten eine über einen Signaturschlüssel erzeugte digitale Signatur der Ausgangsdaten und der ersten Identifikationszeichenfolge enthalten.
  8. Eintrittskarte oder Beförderungsschein nach Anspruch 7, dadurch gekennzeichnet, daß die signierten Daten weiterhin eine zweite Identifikationszeichenfolge für einen öffentlichen Teil des Signaturschlüssels enthalten.
  9. Eintrittskarte oder Beförderungsschein nach Anspruch 7 oder 8, dadurch gekennzeichnet, daß die signierten Daten weiterhin eine dritte Identifikationszeichenfolge für ein Berechtigungsmedium enthalten.
DE19823907A 1998-05-28 1998-05-28 Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen Expired - Lifetime DE19823907B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19823907A DE19823907B4 (de) 1998-05-28 1998-05-28 Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823907A DE19823907B4 (de) 1998-05-28 1998-05-28 Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen

Publications (2)

Publication Number Publication Date
DE19823907A1 DE19823907A1 (de) 1999-12-02
DE19823907B4 true DE19823907B4 (de) 2005-02-10

Family

ID=7869207

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19823907A Expired - Lifetime DE19823907B4 (de) 1998-05-28 1998-05-28 Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen

Country Status (1)

Country Link
DE (1) DE19823907B4 (de)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1232482B1 (de) 1999-10-18 2016-07-06 Stamps.Com Sichere und wiederherstellbare datenbank für online wertträgersysteme
EP1224628B1 (de) 1999-10-18 2017-02-22 Stamps.Com Kryptographisches modul zur sicheren verarbeitung von wertträgern
DE19963318C2 (de) * 1999-12-21 2002-11-21 Alexandre Abramson Verfahren zum rechnergestützten Abruf, Zuteilen und Einlösen eines Wertbons über ein Kommunikationsnetzwerk
DE10003057A1 (de) * 2000-01-25 2001-08-02 Ticket Web Gmbh & Co Kg System zum Prüfen von Zutrittsausweisen und Zutrittsausweis
US7299210B2 (en) 2000-02-16 2007-11-20 Stamps.Com On-line value-bearing indicium printing using DSA
DE10015732A1 (de) * 2000-03-29 2001-10-11 Skidata Ag Zugangsberechtigungs-Buchungsverfahren
DE10028982A1 (de) * 2000-06-16 2002-01-10 Amatech Ag Verfahren und Vorrichtung zur autorisierten Datenübertragung über ein Datennetz
US20020083019A1 (en) * 2000-09-11 2002-06-27 Bystrak Eugene Robert Verifying digital signatures using a postal security device
GB0023780D0 (en) * 2000-09-28 2000-11-08 Rue De Int Ltd Document of value dispenser and method
DE10058556A1 (de) * 2000-11-24 2002-06-13 Peter Klein Verfahren zur elektronischen Ausstellung eines Wertdokumentes bei einem Wertdokumentbesteller und zur effizienten lokalen Echtheitskontrolle
US6779720B2 (en) * 2001-01-19 2004-08-24 Hewlett-Packard Development Company, L.P. Method and apparatus for generating a ticket including an image of a person
DE10107823A1 (de) * 2001-02-16 2002-09-05 Olaf Berberich Verfahren zur Ausgabe und Kontrolle einer Wertmarke für die bargeldlose Bezahlung einer Ware oder Dienstleistung
DE10134335B4 (de) 2001-07-14 2021-07-22 Bundesdruckerei Gmbh Verfahren zur Erstellung eines Tickets
DE10211022A1 (de) * 2002-03-13 2003-09-25 Trust Gmbh D Ticket-System
WO2004029884A2 (de) * 2002-09-18 2004-04-08 Karin Wylach Verfahren zur bereitstellung eines zusammen mit einem für wenigstens eine zutrittsberechtigung gültigen eintrittsausweises ausgegebenen speichermedium
EP1584072A1 (de) * 2003-01-13 2005-10-12 Elca Informatique S.A. Gedrucktes kommerzielles instrument und verfahren zu seinererzeugung
DE10305371A1 (de) * 2003-02-10 2004-08-26 Siemens Ag Einräumung von Nutzungsberechtigungen durch Überprüfung von formunabhängigen, nicht-elektronischen Dokumenten
EP1547805A1 (de) * 2003-12-23 2005-06-29 Elca Informatique S.A. Verfahren zur Erzeugung und Validierung von zuhause druckbaren Tickets
FR2864303B1 (fr) * 2003-12-23 2006-04-07 Elca Inf Sa Procede de generation et de validation de billets imprimables a domicile
NL1028763C2 (nl) * 2005-04-13 2006-10-16 Moreo Romano Uden De uitvinding betreft een werkwijze voor het tegengaan van plagiaat, merkvervalsing en illegale kopiering.

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5509692A (en) * 1993-01-26 1996-04-23 Be'eri Printers Monetary instrument
EP0713198A2 (de) * 1994-11-18 1996-05-22 Hitachi, Ltd. System und Verfahren zum Verkaufen von elektronischen Wutkarten
US5586036A (en) * 1994-07-05 1996-12-17 Pitney Bowes Inc. Postage payment system with security for sensitive mailer data and enhanced carrier data functionality
US5598477A (en) * 1994-11-22 1997-01-28 Pitney Bowes Inc. Apparatus and method for issuing and validating tickets
US5621797A (en) * 1994-04-28 1997-04-15 Citibank, N.A. Electronic ticket presentation and transfer method
DE69122214T2 (de) * 1990-11-20 1997-04-24 Symbol Technologies Inc Passagiersicherheits- und Gepäckkontrollsystem
DE68928147T2 (de) * 1988-11-01 1997-10-16 Amrican Registration Systems I Automatisches system zur kassierung von gebühren und ausgabe von belegen

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68928147T2 (de) * 1988-11-01 1997-10-16 Amrican Registration Systems I Automatisches system zur kassierung von gebühren und ausgabe von belegen
DE69122214T2 (de) * 1990-11-20 1997-04-24 Symbol Technologies Inc Passagiersicherheits- und Gepäckkontrollsystem
US5509692A (en) * 1993-01-26 1996-04-23 Be'eri Printers Monetary instrument
US5621797A (en) * 1994-04-28 1997-04-15 Citibank, N.A. Electronic ticket presentation and transfer method
US5586036A (en) * 1994-07-05 1996-12-17 Pitney Bowes Inc. Postage payment system with security for sensitive mailer data and enhanced carrier data functionality
EP0713198A2 (de) * 1994-11-18 1996-05-22 Hitachi, Ltd. System und Verfahren zum Verkaufen von elektronischen Wutkarten
US5598477A (en) * 1994-11-22 1997-01-28 Pitney Bowes Inc. Apparatus and method for issuing and validating tickets

Also Published As

Publication number Publication date
DE19823907A1 (de) 1999-12-02

Similar Documents

Publication Publication Date Title
DE19823907B4 (de) Verfahren zur Bereitstellung und Überprüfung von Berechtigungsnachweisen
DE60002405T2 (de) Vorrichtung zur Regelung des Zugangs zu Attraktionen und dazugehöriges Verfahren
EP0646898B1 (de) System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE69932294T2 (de) Aufzeichnungsmedium mit darauf aufgezeichneten elektronischen Ticketdefinitionen und Verfahren und Vorrichtungen zum Verarbeiten elektronischer Tickets
EP0976113A2 (de) Verfahren zur erzeugung eines guthabens mittels eines vorausbezahlten wertgutscheins
EP0006498B1 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
WO2011101486A1 (de) System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
EP2654006A1 (de) Elektronisches Transaktionsverfahren
DE19718115A1 (de) Chipkarte und Verfahren zur Verwendung der Chipkarte
DE19961151A1 (de) Verfahren zum Erstellen und Lesen eines neuen Zertifikatstyps zur Zertifizierung von Schlüsseln
EP0713188A2 (de) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung
DE60021654T2 (de) System und Verfahren zum Bereitstellen von Diensten mit vertrautem Ortindikator, und fahrbares Gerät zur Anzeige von ihnen
DE60003444T2 (de) Verfahren, medium und vorrichtung zur registrierung von zu erfassenden personen, zum beispiel wähler
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
DE10202696A1 (de) Antifälschungsverfahren und -system
EP0829826B1 (de) Automat für das Herstellen von Wertdokumenten
DE10130690B4 (de) Kartenprüfeinrichtung und Verfahren zur elektronischen Bezahlung
DE112018005524T5 (de) Zahlungsterminalvorrichtung und -verfahren
DE10134336A1 (de) Ticket System
DE60102167T2 (de) Verfahren zur erzeugung von identifikations-kodes für artikel
DE10107823A1 (de) Verfahren zur Ausgabe und Kontrolle einer Wertmarke für die bargeldlose Bezahlung einer Ware oder Dienstleistung
DE102020125602A1 (de) Steuerrückerstattungsvorrichtung und Steuerrückerstattungsverfahren
DE10134335B4 (de) Verfahren zur Erstellung eines Tickets

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R071 Expiry of right