EP2325805B1 - Authorisation checking method and system - Google Patents
Authorisation checking method and system Download PDFInfo
- Publication number
- EP2325805B1 EP2325805B1 EP20090174409 EP09174409A EP2325805B1 EP 2325805 B1 EP2325805 B1 EP 2325805B1 EP 20090174409 EP20090174409 EP 20090174409 EP 09174409 A EP09174409 A EP 09174409A EP 2325805 B1 EP2325805 B1 EP 2325805B1
- Authority
- EP
- European Patent Office
- Prior art keywords
- authorisation
- rule
- identification information
- authorisations
- specific data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims description 85
- 238000000034 method Methods 0.000 title claims description 28
- 230000006870 function Effects 0.000 claims description 14
- 239000011888 foil Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000002354 daily effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000012447 hatching Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
Definitions
- the invention relates to a method and a system for authorization control, wherein in particular a mobile telecommunication terminal is used to present an authorization.
- a device for allocating and checking entitlements for use of train services wherein a central entity forms at least one validity-related certificate valid in relation to a service entitlement acquired by a customer and an identification feature assigned to this customer, which can be checked using the identification feature.
- the valid validity certificates are assigned to the corresponding train journeys and, depending on date and train number, transmitted via digital data radio to integrated vehicle devices of the respective trains.
- the redistribution of validity certificates relevant to the respective travel section to decentralized control devices which are designed to detect the identification feature of the traveler, so that the existence of a driving authorization is verified by checking the existing validity certificates can.
- a disadvantage of this device is required for the control of high technical complexity.
- a method for verifying security elements in which in at least one translucent area of a security element, a first information is arranged and on a display, a second information is displayed, and wherein the verification is carried out in that the first information is placed on the second information , whereby a hidden information, for example, as a moire pattern is recognizable.
- SMS Short Messaging Service
- MMS Multimedia Messaging Service
- Object of the present invention is therefore to show a way how an authorization control can be carried out in a simple manner.
- an authorization control method provides for defining a first and a second rule and a predetermined number of different authorizations, the first rule for determining identification information having a predetermined number of possible values from personal and / or device-specific data determined by the first rule , and wherein by the second rule, each of the possible values of the identification information is assigned at least one of the specified permissions. Furthermore, the method provides for the generation of a control means for checking a presented authorization, wherein the control means is configured to check for each of the possible values of the identification information whether the presented authorization is associated with at least one of the respective values of the identification information according to the second rule Permissions matches. An authorization presented by specifying personal and / or device-specific data is checked by identifying identification information from the specified personal and / or device-specific data using the first rule and presenting it Authorization is checked using the control means generated in dependence of the determined identification information.
- an authorization is requested by a user of a mobile telecommunication terminal at a central facility specifying personal and / or device-specific data, such as a mobile phone number or a name.
- authorization is generated by the central device as a function of the specified personal and / or device-specific data and using the first and second rule and from the central device to the mobile telecommunication terminal, preferably by means of an SMS or MMS, transmitted.
- the transmitted authorization is stored in a memory of the mobile telecommunication terminal.
- the presentation of the authorization for control purposes is advantageously carried out by displaying the stored authorization on a display of the mobile telecommunication terminal.
- the transmission of the authorization by means of SMS and / or MMS enables particularly advantageous the use of terminals such as mobile phones, which have only a basic functionality.
- terminals such as mobile phones, which have only a basic functionality.
- no Internet or JAVAuche terminals are required to execute the method.
- the respective terminal must be designed only for receiving and displaying messages in SMS and / or MMS format.
- the central device can advantageously comprise a computer system in which a control program is stored is, which is designed for carrying out the method.
- the first and second rules are preferably stored in a memory of the central facility.
- the first and / or second rule can also be created automatically by the control program.
- the request for authorization can be made for example by calling a service number by means of the mobile telecommunication terminal, wherein the call and the caller number of the caller are automatically registered by the central facility.
- the central device may advantageously have a corresponding communication interface.
- the central device may include, for example, a customer database in which customer and / or billing data of registered customers with assigned telephone numbers are stored. If the central facility registers a call with the service call number, it can check whether an authorization should be sent, depending on the caller's number and the information stored in the customer database. If this is the case, an authorization can be automatically created and sent to the caller's telephone number.
- the call at the service number does not have to lead to an actual connection, but can be aborted, for example, after registering the connection request.
- the user of the mobile telecommunication terminal may also send a request to the central facility via the Internet.
- the central device is advantageously connected to the Internet.
- a request via the Internet can advantageously also independently of the terminal, which is to receive the authorization, for example by means of a separate computer. This has the advantage that even simple mobile telecommunication terminals, which are not Internet-enabled, can be used.
- a function which provides a numerical value as identification information.
- the number of possible values of the identification information is then defined by the number of elements of the target quantity of the function.
- Such a function may, for example, be defined such that a predefined position is selected from a multi-digit telephone number and the corresponding single-digit numerical value represents the function value of the function.
- the target set of the function includes the natural numbers from 0 to 9.
- the target set of the function defined by the first rule may include other values such as letters instead of numerical values, for example, the function as a function value is a letter at a given location of the Surname of an authorized person supplies.
- the second rule assigns each of the possible values of the identification information, that is, for example, the numbers 0 to 9, preferably at least one image, which represents the authorization. It can be advantageously provided for each permission a different image. Alternatively, the same picture may also be provided for several or all authorizations, the authorizations differing by the respective orientation of the picture.
- different types of permissions may be provided, such as permissions with different validity period or different scope.
- Examples of authorizations of different validity periods are daily or monthly public transport tickets.
- Examples of entitlements with different scopes of validity are zone cards in public transport or tickets of a museum with several exhibitions, which can be used to enter individual or all exhibitions.
- a value of the identification information can preferably be assigned a plurality of authorizations.
- the first and / or the second rule are secret for him.
- the authorizations and / or the first rule and / or the second rule are redefined at predetermined time intervals, for example once a day.
- control means is formed as a printed transparent film, which is a comparison with fixed as an image Permits allow, the slide shows in each case in different orientations each one of the different permissions.
- controlling the presented entitlement preferably comprises comparing the presented entitlement with an entitlement shown by the slide, wherein in the comparing the slide has an orientation defined by the identification information determined from the specified personal and / or device specific data using the first rule ,
- a system for carrying out the method described comprises a central device which is designed to generate an authorization as a function of personal and / or device-specific data using a first and a second rule, the first rule for determining identification information from personal data. and / or device-specific data, and the second rule for associating each of the possible values of the identification information with at least one of a predetermined number of specified different authorizations.
- the system further comprises at least one mobile telecommunication terminal adapted to receive, store and display on the display a generated entitlement from the central facility, and at least one control means for controlling an entitlement displayed on the display of the at least one mobile telecommunication terminal; wherein the control means is adapted to check, for each of the possible values of the identification information, whether the authorization displayed on the display matches one of the respective value of the identification information according to the second rule associated permissions.
- system or individual components thereof are configured to carry out the above-described advantageous or preferred embodiments of the method.
- an authorization as a ticket is described in particular.
- the invention is not limited to tickets, but can also for any other suitable purpose, such as the use of a ticket entitlement.
- authorization is provided for each possible value of the identification information in the exemplary embodiments described below.
- the invention is not limited to one type of entitlement, but may also provide for several types of entitlements, such as tickets valid for a day or a month, or tickets valid for certain areas.
- Fig. 1 schematically a system for performing an authorization control method is shown.
- the components of the system include a center 100 which defines the rules for creating and controlling tickets.
- Central 100 prepares control slides 300 for controllers 300 in accordance with these rules and sends the control slides and the rules to checkers 300.
- the transmission may be digital over a communications link 420, with the control slides 300 printed out by controller 300.
- the control slides may also be printed out in the center 100 and provided to the respective controller 300 in a suitable way.
- the central office also creates tickets for the passengers and sends them to a mobile telecommunications terminal 200 of the passenger.
- the dispatch of the tickets is preferably via a communication link 410 by means of a message in SMS or MMS format.
- Checkers 300 receive the control slides from the center 100 and perform a check 430 of the passengers' tickets.
- the passengers receive the tickets from the control center 100 and show the checkers 300 as part of the ticket control 430 their ticket, which is preferably displayed for this purpose on a display of the mobile device 200 of the passenger.
- the rules R1 and R2 and thus the control slides are firstly secret and second, change at predetermined intervals, for example daily. It is not mandatory that both security measures apply to both rules. However, this is advantageous in order to ensure safety even in the case of weak points such as, for example, the disclosure of a rule.
- rule R1 and R2 are set.
- Rule R1 is exemplary in FIG Fig. 3 for the example given above.
- Passenger ID 331 is the third digit of the extension number of mobile number 220.
- the passenger can also tell the controller his mobile phone number by other means. For example, if the rule changes due to the second security measure described above, another cell site number 220 may be selected or simple arithmetic operations may be performed, such as adding the first and fourth digits.
- Rule R2 sets the appearance of the control slides.
- a control sheet 310 is shown in FIG Fig. 4 shown.
- the imprint on the slides has the shape of a Pentagon 320, with two numbers printed on each corner, one correct and one mirrored.
- the numerals 331-335 denoted by the reference numbers are mirror-inverted and the ones indicated by the reference numerals 341-345 are printed in mirror-inverted form. Each digit from 0 to 9 is used exactly once.
- the respective numeral stands for the passenger ID, ie during the inspection, the inspector places the film 310 on the display in such a way that the passenger ID points upward in the correct orientation, with the film 310 if necessary, turned over and placed mirror-inverted.
- Two corners of the pentagon are selected and half filled, for example, in color or with hatching.
- the filled in the illustrated embodiment surfaces are designated by the reference numerals 351 and 352.
- the control slide reflects Rule R2, which assigns exactly one picture to each possible Passenger ID.
- Rule R2 assigns exactly one picture to each possible Passenger ID.
- a passenger buys a ticket.
- the images are shown, which get different passengers depending on their mobile phone number as authorization.
- a first passenger has the mobile number 0171/1234567, so that his passenger ID according to the above rule R1 is thus 3.
- This passenger receives as authorization the in Fig. 5a represented image 212, which is defined by the rule R2.
- a second passenger has the Passenger ID 5 and receives the Rule R2 specified in Fig. 5b represented image 214 as authorization.
- a third passenger has Passenger ID 6 and receives the ID specified by Rule R2 for that Passenger ID Fig. 5c displayed image 216 as authorization.
- step 3 the inspector determines the respective passenger ID for the passengers using rule R1. Then he controls the tickets with his foil.
- the first passenger with the passenger ID 3 he puts the film 310 so on the display of the mobile phone as it is in Fig. 4 is shown, since the 3 is in the top right orientation.
- the controller turns it around so that the 5 is shown in the correct orientation, ie the film is to the representation in Fig. 4 mirrored.
- the controller turns the foil from the in Fig. 4 in a clockwise position so that the 6 is at the top of the pentagon. In all cases, the imprint of the applied foil and the respective images on the displays will be the same, the respective permissions are valid. If the controller does not find a match, the permission shown on the display is invalid.
- the invention thus particularly advantageously provides a method for generating, distributing and controlling access authorizations, such as tickets or tickets, which meets the requirements described above by defining a rule which assigns a unique passenger ID to a passenger, and a vehicle another rule defines how a valid ticket can be generated from a passenger ID and transmits these rules to an inspector, the rules being easy to apply by the inspector, possibly using an aid provided by the center to apply one or both of the rules, and wherein the rules are preferably kept secret and changed, and the center, at the request of the passenger, according to the rules, creates a ticket and transmits it to the passenger, and the inspector can check the ticket with the help of the rules and, if necessary, the aids.
- a control foil is provided as an aid, which represents a simple description of the rule R2, which represents the rule not in words but as an image.
Description
Die Erfindung betrifft ein Verfahren und ein System zur Berechtigungskontrolle, wobei zur Präsentation einer Berechtigung insbesondere ein mobiles Telekommunikationsendgerät eingesetzt wird.The invention relates to a method and a system for authorization control, wherein in particular a mobile telecommunication terminal is used to present an authorization.
Da die Bereitstellung herkömmlicher Fahrscheine oder Eintrittskarten sehr aufwendig ist, werden zunehmend Alternativen gesucht, die eine Berechtigungskontrolle unter Verwendung elektronischer Mittel ermöglichen.Since the provision of conventional tickets or tickets is very expensive, alternatives are increasingly being sought that allow authorization control using electronic means.
Aus
Aus
Durch die zunehmende Verbreitung von Mobiltelefonen verfügt heute in vielen Ländern ein überwiegender Anteil der Bevölkerung über ein Mobiltelefon, welches zumindest zum Empfang von Nachrichten im SMS- (Short Messaging Service) und/oder MMS-Format (Multimedia Messaging Service) ausgebildet ist. Dementsprechend können inzwischen Fahrscheine im öffentlichen Personenverkehr auch mit einem Mobilfunkgerät gekauft und dort gespeichert werden. Dazu schickt eine Zentrale dem Fahrgast eine SMS oder MMS mit dem Fahrschein. Bei einer Kontrolle zeigt der Fahrgast dem Kontrolleur sein Handy mit der SMS bzw. MMS. Wie beispielsweise einem Artikel vom 24.08.2006 (URL: http://www.stern.de/computer-technik/telefon/568448.html) zu entnehmen ist, benötigt der Kontrolleur zur Prüfung einer als MMS auf das Mobilfunkgerät eines Reisenden übertragenen Berechtigung jedoch ebenfalls in nachteiliger Weise ein spezielles, mit einem Scanner ausgestattetes Lesegerät.Due to the increasing use of mobile phones, a majority of the population in many countries today has a mobile phone which is at least configured to receive messages in the SMS (Short Messaging Service) and / or Multimedia Messaging Service (MMS) format. Accordingly, tickets can now be purchased in public transport with a mobile device and stored there. For this purpose, a center sends the passenger an SMS or MMS with the ticket. During a check, the passenger shows the checker his mobile phone with the SMS or MMS. As can be seen, for example, from an article dated 24.08.2006 (URL: http://www.stern.de/computer-technik/telefon/568448.html), the inspector needs to check an authorization transmitted as MMS to the mobile device of a traveler but also disadvantageously a special, equipped with a scanner reader.
Es gibt derzeit keine befriedigende Lösung, wie der Kontrolleur die Gültigkeit eines als SMS oder MMS empfangenen und mittels eines Mobiltelefons präsentierten Fahrscheins allein durch eine Sichtkontrolle ohne aufwendige Geräte prüfen kann.There is currently no satisfactory solution, as the inspector can check the validity of a received as SMS or MMS and presented by a mobile phone ticket alone by a visual inspection without consuming equipment.
Aufgabe der vorliegenden Erfindung ist es daher, einen Weg aufzuzeigen, wie eine Berechtigungskontrolle auf einfache Weise durchgeführt werden kann. Insbesondere ist es eine Aufgabe der Erfindung, ein Verfahren und ein System zur Berechtigungskontrolle anzugeben, bei welchem derjenige, der eine Berechtigung anfordert, lediglich über ein zum Nachrichtenempfang ausgebildetes mobiles Telekommunikationsendgerät und der Kontrolleur der Berechtigung über keine besonderen technischen Hilfsmittel verfügen muss.Object of the present invention is therefore to show a way how an authorization control can be carried out in a simple manner. In particular, it is an object of the invention to provide an authorization control method and system in which the who requests an authorization, only on a trained to receive news mobile telecommunication terminal and the controller of the authorization on any special technical aids must have.
Diese Aufgabe wird durch ein Verfahren zur Berechtigungskontrolle gemäß Anspruch 1 und durch ein System gemäß Anspruch 9 gelöst. Vorteilhafte Ausführungsformen und Weiterbildungen sind in den jeweiligen Unteransprüchen angegeben.This object is achieved by an authorization control method according to claim 1 and by a system according to claim 9. Advantageous embodiments and further developments are specified in the respective subclaims.
Dementsprechend sieht ein erfindungsgemäßes Verfahren zur Berechtigungskontrolle vor, eine erste und eine zweite Regel sowie eine vorbestimmte Anzahl unterschiedlicher Berechtigungen festzulegen, wobei die erste Regel zum Ermitteln einer Identifikationsinformation mit einer durch die erste Regel vorbestimmten Anzahl möglicher Werte aus personen- und/oder gerätespezifischen Daten dient, und wobei durch die zweite Regel jedem der möglichen Werte der Identifikationsinformation wenigstens eine der festgelegten Berechtigungen zugeordnet wird. Ferner sieht das Verfahren das Erzeugen eines Kontrollmittels zur Kontrolle einer präsentierten Berechtigung vor, wobei das Kontrollmittel dazu ausgebildet ist, für jeden der möglichen Werte der Identifikationsinformation zu prüfen, ob die präsentierte Berechtigung mit wenigstens einer der dem jeweiligen Wert der Identifikationsinformation gemäß der zweiten Regel zugeordneten Berechtigungen übereinstimmt. Eine unter Angabe von personen- und/oder gerätespezifischen Daten präsentierte Berechtigung wird kontrolliert, indem aus den angegebenen personen- und/oder gerätespezifischen Daten unter Verwendung der ersten Regel eine Identifikationsinformation ermittelt wird und die präsentierte Berechtigung unter Verwendung des erzeugten Kontrollmittels in Abhängigkeit der ermittelten Identifikationsinformation geprüft wird.Accordingly, an authorization control method according to the invention provides for defining a first and a second rule and a predetermined number of different authorizations, the first rule for determining identification information having a predetermined number of possible values from personal and / or device-specific data determined by the first rule , and wherein by the second rule, each of the possible values of the identification information is assigned at least one of the specified permissions. Furthermore, the method provides for the generation of a control means for checking a presented authorization, wherein the control means is configured to check for each of the possible values of the identification information whether the presented authorization is associated with at least one of the respective values of the identification information according to the second rule Permissions matches. An authorization presented by specifying personal and / or device-specific data is checked by identifying identification information from the specified personal and / or device-specific data using the first rule and presenting it Authorization is checked using the control means generated in dependence of the determined identification information.
Vorzugsweise wird eine Berechtigung durch einen Benutzer eines mobilen Telekommunikationsendgerätes bei einer zentralen Einrichtung unter Angabe von personen- und/oder gerätespezifischen Daten, wie beispielsweise einer Mobilfunknummer oder eines Namens, angefordert. In Antwort auf den Empfang einer solchen Anforderung wird durch die zentrale Einrichtung in Abhängigkeit der angegebenen personen- und/oder gerätespezifischen Daten und unter Verwendung der ersten und zweiten Regel eine Berechtigung erzeugt und von der zentralen Einrichtung zu dem mobilen Telekommunikationsendgerät, vorzugsweise mittels einer SMS oder MMS, übermittelt. Die übermittelte Berechtigung wird in einem Speicher des mobilen Telekommunikationsendgeräts gespeichert. Das Präsentieren der Berechtigung zu Kontrollzwecken erfolgt vorteilhaft durch Anzeigen der gespeicherten Berechtigung auf einem Display des mobilen Telekommunikationsendgeräts.Preferably, an authorization is requested by a user of a mobile telecommunication terminal at a central facility specifying personal and / or device-specific data, such as a mobile phone number or a name. In response to the receipt of such a request, authorization is generated by the central device as a function of the specified personal and / or device-specific data and using the first and second rule and from the central device to the mobile telecommunication terminal, preferably by means of an SMS or MMS, transmitted. The transmitted authorization is stored in a memory of the mobile telecommunication terminal. The presentation of the authorization for control purposes is advantageously carried out by displaying the stored authorization on a display of the mobile telecommunication terminal.
Die Übermittlung der Berechtigung mittels SMS und/oder MMS ermöglicht besonders vorteilhaft die Verwendung von Endgeräten wie beispielsweise Mobiltelefonen, welche nur über eine Grundfunktionalität verfügen. Insbesondere sind zur Ausführung des Verfahrens keine Internet- oder JAVAfähigen Endgeräte erforderlich. Vielmehr muss das jeweilige Endgerät lediglich zum Empfang und zur Anzeige von Nachrichten im SMS- und/oder MMS-Format ausgebildet sein.The transmission of the authorization by means of SMS and / or MMS enables particularly advantageous the use of terminals such as mobile phones, which have only a basic functionality. In particular, no Internet or JAVAfähige terminals are required to execute the method. Rather, the respective terminal must be designed only for receiving and displaying messages in SMS and / or MMS format.
Die zentrale Einrichtung kann vorteilhaft ein Computersystem umfassen, in welchem ein Steuerprogramm hinterlegt ist, das zur Ausführung des Verfahrens ausgebildet ist. Die erste und zweite Regel werden vorzugsweise in einem Speicher der zentralen Einrichtung hinterlegt. Vorteilhaft können die erste und/oder zweite Regel auch automatisch durch das Steuerprogramm erstellt werden.The central device can advantageously comprise a computer system in which a control program is stored is, which is designed for carrying out the method. The first and second rules are preferably stored in a memory of the central facility. Advantageously, the first and / or second rule can also be created automatically by the control program.
Die Anforderung einer Berechtigung kann beispielsweise durch Anrufen einer Servicerufnummer mittels des mobilen Telekommunikationsendgerätes erfolgen, wobei der Anruf sowie die Rufnummer des Anrufers automatisch durch die zentrale Einrichtung registriert werden. Zu diesem Zweck kann die zentrale Einrichtung vorteilhaft eine entsprechende Kommunikationsschnittstelle aufweisen. Ferner kann die zentrale Einrichtung beispielsweise eine Kundendatenbank umfassen, in welcher Kunden- und/oder Abrechnungsdaten registrierter Kunden mit zugeordneten Rufnummern hinterlegt sind. Registriert die zentrale Einrichtung einen Anruf bei der Servicerufnummer, so kann sie in Abhängigkeit der Rufnummer des Anrufers und der in der Kundendatenbank hinterlegten Informationen prüfen, ob eine Berechtigung versandt werden soll. Ist dies der Fall, so kann automatisch eine Berechtigung erstellt und an die Rufnummer des Anrufers versandt werden. Zu diesem Zweck muss der Anruf bei der Servicerufnummer zu keiner tatsächlichen Verbindung führen, sondern kann beispielsweise nach Registrieren der Verbindungsanfrage abgebrochen werden. Alternativ kann der Benutzer des mobilen Telekommunikationsendgerätes auch über das Internet eine Anforderung an die zentrale Einrichtung senden. Zu diesem Zweck ist die zentrale Einrichtung vorteilhaft mit dem Internet verbunden. Eine Anforderung über das Internet kann vorteilhaft auch unabhängig von dem Endgerät, welches die Berechtigung empfangen soll, beispielsweise mittels eines separaten Computers erfolgen. Dies hat den Vorteil, dass auch einfache mobile Telekommunikationsendgeräte, die nicht Internet-fähig sind, eingesetzt werden können.The request for authorization can be made for example by calling a service number by means of the mobile telecommunication terminal, wherein the call and the caller number of the caller are automatically registered by the central facility. For this purpose, the central device may advantageously have a corresponding communication interface. Furthermore, the central device may include, for example, a customer database in which customer and / or billing data of registered customers with assigned telephone numbers are stored. If the central facility registers a call with the service call number, it can check whether an authorization should be sent, depending on the caller's number and the information stored in the customer database. If this is the case, an authorization can be automatically created and sent to the caller's telephone number. For this purpose, the call at the service number does not have to lead to an actual connection, but can be aborted, for example, after registering the connection request. Alternatively, the user of the mobile telecommunication terminal may also send a request to the central facility via the Internet. For this purpose, the central device is advantageously connected to the Internet. A request via the Internet can advantageously also independently of the terminal, which is to receive the authorization, for example by means of a separate computer. This has the advantage that even simple mobile telecommunication terminals, which are not Internet-enabled, can be used.
Durch die erste Regel wird beispielsweise eine Funktion definiert, welche als Identifikationsinformation einen Zahlenwert liefert. Die Anzahl der möglichen Werte der Identifikationsinformation ist dann durch die Anzahl der Elemente der Zielmenge der Funktion definiert. Eine solche Funktion kann beispielsweise derart definiert sein, dass aus einer mehrstelligen Telefonnummer eine vorgegebene Stelle ausgewählt und der entsprechende einstellige Zahlenwert den Funktionswert der Funktion darstellt. In diesem Beispiel umfasst die Zielmenge der Funktion die natürlichen Zahlen von 0 bis 9. Die Zielmenge der durch die erste Regel definierten Funktion kann statt Zahlenwerten auch andere Werte, wie beispielsweise Buchstaben umfassen, wobei die Funktion als Funktionswert beispielsweise einen Buchstaben an einer vorgegebenen Stelle des Nachnamens einer berechtigten Person liefert.By the first rule, for example, a function is defined which provides a numerical value as identification information. The number of possible values of the identification information is then defined by the number of elements of the target quantity of the function. Such a function may, for example, be defined such that a predefined position is selected from a multi-digit telephone number and the corresponding single-digit numerical value represents the function value of the function. In this example, the target set of the function includes the natural numbers from 0 to 9. The target set of the function defined by the first rule may include other values such as letters instead of numerical values, for example, the function as a function value is a letter at a given location of the Surname of an authorized person supplies.
Die zweite Regel ordnet jedem der möglichen Werte der Identifikationsinformation, also beispielsweise den Zahlen 0 bis 9, vorzugsweise jeweils wenigstens ein Bild zu, welches die Berechtigung darstellt. Es kann vorteilhaft für jede Berechtigung ein unterschiedliches Bild vorgesehen sein. Alternativ kann auch für mehrere oder alle Berechtigungen das gleiche Bild vorgesehen sein, wobei sich die Berechtigungen durch die jeweilige Orientierung des Bildes unterscheiden.The second rule assigns each of the possible values of the identification information, that is, for example, the
Vorteilhaft können unterschiedliche Arten von Berechtigungen vorgesehen sein, wie beispielsweise Berechtigungen mit unterschiedlicher Gültigkeitsdauer oder unterschiedlichen Gültigkeitsbereichen. Beispiele für Berechtigungen unterschiedlicher Gültigkeitsdauer sind Tages- oder Monatskarten im öffentlichen Personenverkehr. Beispiele für Berechtigungen mit unterschiedlichen Gültigkeitsbereichen sind Zonenkarten im öffentlichen Personenverkehr oder Eintrittskarten eines Museums mit mehreren Ausstellungen, die wahlweise zum Eintritt in einzelne oder in alle Ausstellungen berechtigen. Bei Einsatz unterschiedlicher Arten von Berechtigungen können vorzugsweise einem Wert der Identifikationsinformation jeweils mehrere Berechtigungen zugeordnet sein.Advantageously, different types of permissions may be provided, such as permissions with different validity period or different scope. Examples of authorizations of different validity periods are daily or monthly public transport tickets. Examples of entitlements with different scopes of validity are zone cards in public transport or tickets of a museum with several exhibitions, which can be used to enter individual or all exhibitions. When using different types of authorizations, a value of the identification information can preferably be assigned a plurality of authorizations.
Ist hingegen nur eine Art von Berechtigung vorgesehen, kann jedem möglichen Wert der Identifikationsinformation vorteilhaft genau eine Berechtigung zugeordnet sein, so dass die durch die erste Regel vorbestimmte Anzahl möglicher Werte der Identifikationsinformation mit der Anzahl unterschiedlicher Berechtigungen übereinstimmt.If, on the other hand, only one type of authorization is provided, exactly one authorization can be assigned to each possible value of the identification information, so that the number of possible values of the identification information predetermined by the first rule matches the number of different authorizations.
Um eine unberechtigte Erzeugung von Berechtigungen durch den Benutzer des mobilen Telekommunikationsendgerätes zu verhindern, sind vorzugsweise die erste und/oder die zweite Regel für diesen geheim. Zur weiteren Erhöhung der Sicherheit vor einer unberechtigten Nutzung von Berechtigungen werden die Berechtigungen und/oder die erste Regel und/oder die zweite Regel in vorbestimmten Zeitabständen, beispielsweise einmal täglich, neu festgelegt.In order to prevent an unauthorized generation of authorizations by the user of the mobile telecommunication terminal, preferably the first and / or the second rule are secret for him. To further increase security against unauthorized use of authorizations, the authorizations and / or the first rule and / or the second rule are redefined at predetermined time intervals, for example once a day.
In einer besonders bevorzugten Ausführungsform ist das Kontrollmittel als bedruckte transparente Folie ausgebildet, die einen Vergleich mit als Bild festgelegten Berechtigungen ermöglicht, wobei die Folie insbesondere in unterschiedlichen Orientierungen jeweils eine der unterschiedlichen Berechtigungen zeigt.In a particularly preferred embodiment, the control means is formed as a printed transparent film, which is a comparison with fixed as an image Permits allow, the slide shows in each case in different orientations each one of the different permissions.
Dementsprechend umfasst das Kontrollieren der präsentierten Berechtigung vorzugsweise ein Vergleichen der präsentierten Berechtigung mit einer durch die Folie gezeigten Berechtigung, wobei bei dem Vergleichen die Folie eine durch die aus den angegebenen personen- und/oder gerätespezifischen Daten unter Verwendung der ersten Regel ermittelten Identifikationsinformation definierte Orientierung aufweist.Accordingly, controlling the presented entitlement preferably comprises comparing the presented entitlement with an entitlement shown by the slide, wherein in the comparing the slide has an orientation defined by the identification information determined from the specified personal and / or device specific data using the first rule ,
Ein erfindungsgemäßes System zur Durchführung des beschriebenen Verfahrens umfasst eine zentrale Einrichtung, welche zum Erzeugen einer Berechtigung in Abhängigkeit von personen- und/oder gerätespezifischen Daten unter Verwendung einer ersten und einer zweiten Regel ausgebildet ist, wobei die erste Regel zum Ermitteln einer Identifikationsinformation aus personen- und/oder gerätespezifischen Daten und die zweite Regel zum Zuordnen jedes der möglichen Werte der Identifikationsinformation zu wenigstens einer von einer vorbestimmten Anzahl festgelegter unterschiedlicher Berechtigungen dient. Das System umfasst ferner wenigstens ein mobiles Telekommunikationsendgerät, welches dazu ausgebildet ist, von der zentralen Einrichtung eine erzeugte Berechtigung zu empfangen, zu speichern und auf einem Display anzuzeigen, und wenigstens ein Kontrollmittel zur Kontrolle einer auf dem Display des wenigstens einen mobilen Telekommunikationsendgerätes angezeigten Berechtigung, wobei das Kontrollmittel dazu ausgebildet ist, für jeden der möglichen Werte der Identifikationsinformation zu prüfen, ob die auf dem Display angezeigte Berechtigung mit einer der dem jeweiligen Wert der Identifikationsinformation gemäß der zweiten Regel zugeordneten Berechtigungen übereinstimmt.A system according to the invention for carrying out the method described comprises a central device which is designed to generate an authorization as a function of personal and / or device-specific data using a first and a second rule, the first rule for determining identification information from personal data. and / or device-specific data, and the second rule for associating each of the possible values of the identification information with at least one of a predetermined number of specified different authorizations. The system further comprises at least one mobile telecommunication terminal adapted to receive, store and display on the display a generated entitlement from the central facility, and at least one control means for controlling an entitlement displayed on the display of the at least one mobile telecommunication terminal; wherein the control means is adapted to check, for each of the possible values of the identification information, whether the authorization displayed on the display matches one of the respective value of the identification information according to the second rule associated permissions.
Vorzugsweise sind das System oder einzelne Komponenten davon zur Durchführung der oben beschriebenen vorteilhaften oder bevorzugten Ausführungsformen des Verfahrens ausgebildet.Preferably, the system or individual components thereof are configured to carry out the above-described advantageous or preferred embodiments of the method.
Die Erfindung wird nachfolgend beispielhaft anhand bevorzugter Ausführungsformen und unter Bezugnahme auf die beigefügten Zeichnungen genauer beschrieben. Dabei bezeichnen gleiche Bezugszeichen in den Zeichnungen gleiche oder ähnliche Teile. Es zeigen:
- Fig. 1
- eine schematische Darstellung einer bevorzugten Ausführungsform eines erfindungsgemäßen Systems, welches zur Durchführung eines erfindungsgemäßen Verfahrens zur Berechtigungskontrolle ausgebildet ist,
- Fig. 2
- beispielhaft das Präsentieren einer Berechtigung auf dem Display eines Mobiltelefons,
- Fig. 3
- beispielhaft das Ermitteln einer Fahrgast-ID mittels einer ersten Regel,
- Fig. 4
- beispielhaft eine zur Berechtigungskontrolle eingesetzte Kontroll-Folie,
- Fig. 5a
- ein erstes Beispiel einer Berechtigung,
- Fig. 5b
- ein zweites Beispiel einer Berechtigung, und
- Fig. 5c
- ein drittes Beispiel einer Berechtigung.
- Fig. 1
- a schematic representation of a preferred embodiment of a system according to the invention, which is designed for carrying out a method according to the invention for authorization control,
- Fig. 2
- exemplifying the presentation of a permission on the display of a mobile phone,
- Fig. 3
- by way of example determining a passenger ID by means of a first rule,
- Fig. 4
- by way of example a control film used for the purpose of authorization control,
- Fig. 5a
- a first example of a permission
- Fig. 5b
- a second example of a permission, and
- Fig. 5c
- a third example of a permission.
In den nachfolgend beschriebenen bevorzugten Ausführungsbeispielen wird insbesondere die Verwendung einer Berechtigung als Fahrschein beschrieben. Die Erfindung ist jedoch nicht auf Fahrscheine beschränkt, sondern kann auch für jeden anderen geeigneten Verwendungszweck, wie beispielsweise die Verwendung einer Berechtigung als Eintrittskarte, eingesetzt werden.In the preferred exemplary embodiments described below, the use of an authorization as a ticket is described in particular. However, the invention is not limited to tickets, but can also for any other suitable purpose, such as the use of a ticket entitlement.
Der einfacheren Darstellung halber ist ferner nur eine Art von Berechtigung vorgesehen, so dass in den nachfolgend beschriebenen Ausführungsbeispielen für jeden möglichen Wert der Identifikationsinformation eine Berechtigung vorgesehen ist. Die Erfindung ist jedoch nicht auf eine Art von Berechtigung beschränkt, sondern kann auch mehrere Arten von Berechtigungen vorsehen, wie beispielsweise einen Tag oder einen Monat gültige Fahrscheine oder für bestimmte räumliche Gebiete gültige Fahrscheine.For the sake of simplicity, only one type of authorization is provided, so that authorization is provided for each possible value of the identification information in the exemplary embodiments described below. However, the invention is not limited to one type of entitlement, but may also provide for several types of entitlements, such as tickets valid for a day or a month, or tickets valid for certain areas.
In
Die Kontrolleure 300 erhalten die Kontroll-Folien von der Zentrale 100 und führen eine Kontrolle 430 der Fahrscheine der Fahrgäste durch. Die Fahrgäste erhalten die Fahrscheine von der Zentrale 100 und zeigen den Kontrolleuren 300 im Rahmen der Fahrscheinkontrolle 430 ihren Fahrschein, welcher zu diesem Zweck vorzugsweise auf einem Display des mobilen Endgerätes 200 des Fahrgastes angezeigt wird.
Im Folgenden wird der Ablauf des Verfahrens beispielhaft in drei Schritten beschrieben:
- Schritt 1:
- In einem ersten Schritt erfolgt zur Initialisierung der Versand der Regeln und Kontroll-Folien.
Die Zentrale 100 definiert beispielsweise die unten näher beschriebenen Regeln R1 und R2 für die Erstellung von Fahrscheinen und verteilt sie andie Kontrolleure 300. Außerdem erstellt sie zu diesen Regeln gehörige, durchsichtige Kontroll-Folien mit Aufdruck und verteilt sie ebenfalls andie Kontrolleure 300. Dieser Schritt wird typischerweise wiederholt, beispielsweise einmal täglich durchgeführt.
- In einem ersten Schritt erfolgt zur Initialisierung der Versand der Regeln und Kontroll-Folien.
- Schritt 2:
- In einem zweiten Schritt erfolgt das Erstellen und Versenden der Fahrscheine. Auf Anfrage des Fahrgastes erstellt die
Zentrale 100 ein Bild. In einer SMS- oder MMS-Nachricht wird dieses Bild mitgeschickt. Dieses Bild dient als Fahrschein und kann bei der unten inSchritt 3 beschriebenen Kontrolle auf dem Display desMobiltelefons 200 angezeigt werden.
Für die Erstellung des Bildes gibt es zwei Regeln:- Die erste Regel R1 definiert, wie aus den Fahrgastdaten ein Wert, nachfolgend auch als Fahrgast-ID bezeichnet, ermittelt wird. Zum Beispiel kann diese Regel sein: Die dritte Ziffer der Mobilnummer ohne Vorwahl.
- Die zweite Regel R2 definiert, wie aus der Fahrgast-ID der Fahrschein ermittelt wird. Dies kann in einer ersten Variante dadurch erfolgen, dass definiert wird, auf welche Weise die Kontroll-Folie auf das Display des Mobiltelefons gelegt werden muss, oder in einer zweiten Variante indem das Bild selbst festgelegt wird. Es ist auch eine Kombination aus beiden Varianten möglich.
- In einem zweiten Schritt erfolgt das Erstellen und Versenden der Fahrscheine. Auf Anfrage des Fahrgastes erstellt die
- Schritt 3:
- In einem dritten Schritt erfolgt die Kontrolle der Fahrscheine. Zur Kontrolle des Fahrscheins ermittelt der
Kontrolleur 300 mit Regel R1 die Fahrgast-ID aus den durch den Fahrgast bereitgestellten Fahrgastdaten und legt dann die Kontroll-Folie gemäß Regel R2, d.h. in Abhängigkeit der Fahrgast-ID, auf das Display des Mobiltelefons des Fahrgastes. Wenn der Aufdruck und das SMS- bzw. MMS-Bild auf dem Display desMobiltelefons 200 übereinstimmen, ist der Fahrschein gültig.
- In einem dritten Schritt erfolgt die Kontrolle der Fahrscheine. Zur Kontrolle des Fahrscheins ermittelt der
- Step 1:
- In a first step, the rules and control slides are sent for initialization. The
center 100 defines, for example, the rules R1 and R2 described in more detail below for the creation of tickets and distributes them to thecheckers 300. In addition, it creates those transparent control films with printed markings and also distributes them to thecheckers 300. This Step is typically repeated, for example, once a day.
- In a first step, the rules and control slides are sent for initialization. The
- Step 2:
- In a second step, the tickets are created and sent. At the request of the passenger, the
center 100 creates a picture. In an SMS or MMS message, this image is sent. This image serves as a ticket and can be displayed on the display of themobile phone 200 at the check described below instep 3.
There are two rules for creating the image:- The first rule R1 defines how a value, hereinafter also referred to as a passenger ID, is determined from the passenger data. For example, this rule can be: The third digit of the mobile number without area code.
- The second rule R2 defines how the ticket is determined from the passenger ID. In a first variant, this can be done by defining how the control foil has to be placed on the display of the mobile phone or, in a second variant, by defining the image itself. It is also possible a combination of both variants.
- In a second step, the tickets are created and sent. At the request of the passenger, the
- Step 3:
- In a third step, the tickets are checked. To check the ticket, the
inspector 300 uses rule R1 to determine the passenger ID from the passenger data provided by the passenger, and then place the control film according to rule R2, ie, passenger ID, on the display of the passenger's mobile phone. If the print and the SMS or MMS image on the display of themobile phone 200 match, the ticket is valid.
- In a third step, the tickets are checked. To check the ticket, the
Vorteilhaft sind insbesondere zwei Sicherheitsmaßnahmen vorgesehen. Die Regeln R1 und R2, und damit auch die Kontroll-Folien, sind erstens geheim und wechseln zweitens in vorgegebenen Zeitabständen, beispielsweise täglich. Es müssen nicht zwingend beide Sicherheitsmaßnahmen für beide Regeln gelten. Dies ist jedoch vorteilhaft, um die Sicherheit auch bei Schwachstellen wie zum Beispiel dem Bekanntwerden einer Regel sicherzustellen.In particular, two security measures are advantageously provided. The rules R1 and R2, and thus the control slides, are firstly secret and second, change at predetermined intervals, for example daily. It is not mandatory that both security measures apply to both rules. However, this is advantageous in order to ensure safety even in the case of weak points such as, for example, the disclosure of a rule.
Nachfolgend werden die Regeln im Zusammenhang mit den oben bezeichneten Schritten 1 bis 3 näher beschrieben.The following will describe the rules in connection with the above-described steps 1 to 3.
In Schritt 1 werden die Regeln R1 und R2 festgelegt. Die Regel R1 ist beispielhaft in
Durch die Regel R2 wird das Aussehen der Kontroll-Folien festgelegt. Für ein besonders bevorzugtes Ausführungsbeispiel ist eine Kontroll-Folie 310 in
In Schritt 2 kauft ein Fahrgast einen Fahrschein. In den
In Schritt 3 ermittelt der Kontrolleur bei den Fahrgästen mit Hilfe von Regel R1 die jeweilige Fahrgast-ID. Dann kontrolliert er mit seiner Folie die Fahrscheine. Beim ersten Fahrgast mit der Fahrgast-ID 3 legt er die Folie 310 so auf das Display des Mobiltelefons wie es in
Mit besonderem Vorteil erfüllt das Verfahren zur Berechtigungskontrolle die folgenden Anforderungen an einen Fahrschein:
- a) Der Fahrgast darf sich den Fahrschein nicht selbst erstellen können. Dies soll nicht allein durch den Absender der SMS oder MMS gewährleistet sein, da der Fahrgast den Absender fälschen könnte, so dass die SMS oder MMS von der Zentrale zu kommen scheint, sondern durch den Inhalt der SMS oder MMS.
- b) Der Fahrschein soll nicht kopierbar sein. Ein Fahrgast A soll die SMS oder MMS nicht an einen Fahrgast B weiterleiten können, so dass der Fahrschein auch bei Fahrgast B gültig ist. Auch dies soll durch den Inhalt der SMS oder MMS gewährleistet sein.
- c) Der Fahrschein soll für eine begrenzte Zeitdauer gültig sein, beispielsweise für die Dauer von einem Tag.
- d) Der Fahrschein soll vom Kontrolleur ohne aufwendige technische Hilfsmittel zu kontrollieren sein. Es soll auch keine Online-Verbindung zu einer Zentrale notwendig sein.
- e) Der Fahrgast soll nur ein normales Mobiltelefon besitzen müssen, welches lediglich zum Empfang und zur Anzeige von Nachrichten im SMS- und/oder MMS-Format ausgebildet sein muss.
- a) The passenger is not allowed to create the ticket himself. This should not be guaranteed solely by the sender of the SMS or MMS, since the passenger could falsify the sender, so that the SMS or MMS seems to come from the center, but by the content of the SMS or MMS.
- b) The ticket should not be copied. A passenger A should not be able to forward the SMS or MMS to a passenger B, so that the ticket is also valid for passenger B. This should also be ensured by the content of the SMS or MMS.
- c) The ticket should be valid for a limited period, for example for one day.
- d) The ticket should be checked by the inspector without any complex technical aids. It should also be no online connection to a central office necessary.
- e) The passenger should have only a normal mobile phone, which must be designed only for receiving and displaying messages in SMS and / or MMS format.
Nachfolgend wird für jede der Anforderungen a) bis e) gezeigt, auf welche Weise das beschriebene Verfahren die jeweiligen Anforderungen erfüllt oder zumindest die Begrenzung eines möglichen Schadens ermöglicht.
- a) Wenn sowohl Regel R1 als auch Regel R2 bekannt sind, kann sich der Fahrgast selbst einen Fahrschein erstellen, indem er erst mit Regel R1 seine Fahrgast-ID ermittelt und dann mit Regel R2 den zugehörigen Fahrschein erstellt. Um dies zu vermeiden wird vorteilhaft zumindest eine der beiden Regeln R1 und R2 geheim gehalten. Zur Erhöhung der Sicherheit werden vorzugsweise beide Regeln geheim gehalten, da sie bekannt werden könnten, zum Beispiel indem verschiedene Fahrgäste ihre Fahrscheine vergleichen oder indem der Fahrgast die Kontroll-Folie des Kontrolleurs sieht.
- b) Die Fahrscheine sind abhängig von der Fahrgast-ID. Verschiedene Fahrgäste, die die gleiche Fahrgast-ID haben, zum Beispiel weil die dritte Stelle ihrer Mobilfunk-Durchwahlnummern gleich ist, können sich einen Fahrschein teilen, indem einer den Fahrschein kauft und der zweite sich den Fahrschein kopiert. Dies würde der oben angeführten Anforderung widersprechen. Da aber die Regel R1 zur Erzeugung der Fahrgast-ID vorzugsweise geheim ist und in zeitlichen Abständen, z.B. täglich, wechselt, ist der Schaden begrenzt. Erstens ist es durch die Geheimhaltung der Regel R1 schwierig, gezielt Personen mit der gleichen Fahrgast-ID zu finden. Zweitens können sich zwar zwei Personen einen Fahrschein teilen, wenn sie zufällig herausfinden, dass sie die gleiche Fahrgast-ID haben. Wenn die Regel R1 aber täglich wechselt, ist dies nur an dem einen Tag möglich, am anderen Tag werden die beiden Personen typischerweise wieder verschiedene Fahrgast-IDs haben. Die neue Regel R1 unterscheidet sich vorteilhaft so von der alten, dass möglichst unterschiedliche Werte für die Fahrgast-ID herauskommen, dass also die beiden Personen dann tatsächlich unterschiedliche Fahrgast-IDs erhalten. Ungeeignet wäre zum Beispiel, die Fahrgast-ID vom Vornamen abhängig zu machen, denn dann haben zwei Fahrgäste mit gleichen Vornamen immer die gleiche Fahrgast-ID und können immer die Fahrscheine teilen. Auch das oben beschriebene Beispiel, welches wechselnde Stellen der Mobilfunk-Durchwahlnummer verwendet, könnte dazu führen, dass sich Personen mit ähnlicher Telefonnummer häufig einen Fahrschein teilen können. Um dies zu vermeiden, kann eine weniger leicht nachzuvollziehende Regel R1 festgelegt werden, wobei diese vorzugsweise auch nicht zu kompliziert ist, damit der Kontrolleur sie schnell und ohne Hilfsmittel anwenden kann. Beispielsweise können einfache Rechenoperationen zur Ermittlung der Fahrgast-ID vorgesehen sein.
- c) Wenn entsprechend der oben beschriebenen Sicherheitsmaßnahme wenigstens eine der beiden Regeln R1 und R2 wechseln und die neuen Regeln und Kontroll-Folien an den Kontrolleur gesendet werden, werden die alten Fahrscheine ungültig.
- d) Für die Überprüfung des Bildes muss der Kontrolleur nur die Kontroll-Folie auf das Display legen. Dies ist ohne technischen Aufwand und billig möglich. Dabei muss er die Regel R2 einhalten, die ebenfalls ohne technischen Aufwand zu realisieren ist.
- e) Mit den heute üblichen Mobiltelefonen lassen sich Bilder der oben beschriebenen Art in der Regel in ausreichender Qualität darstellen. Ferner sind Mobiltelefone heute typischerweise zum Nachrichtenempfang im SMS- und/oder MMS-Format ausgebildet. Eine weitergehende Funktionalität des Mobiltelefons ist für das beschriebene Verfahren nicht erforderlich.
- a) If both Rule R1 and Rule R2 are known, the passenger can create a ticket by first determining his Passenger ID with Rule R1 and then creating the corresponding ticket with Rule R2. In order to avoid this, at least one of the two rules R1 and R2 is advantageously kept secret. To increase safety, both rules are preferably kept secret because they may become known, for example by different passengers comparing their tickets or by the passenger seeing the controller's control slide.
- b) The tickets are dependent on the passenger ID. Different passengers who have the same passenger ID, for example because the third digit of their mobile telephone extension numbers is the same, can share a ticket by purchasing the ticket and the second copying the ticket. This would contradict the above requirement. However, since the rule R1 for generating the passenger ID is preferably secret and at intervals, eg daily changes, is the Damage limited. First, the rule R1's confidentiality makes it difficult to target people with the same passenger ID. Second, though, two people can share a ticket if they happen to find out they have the same passenger ID. However, if Rule R1 changes daily, this is only possible on one day, and on the other day the two people will typically have different Passenger IDs again. The new rule R1 advantageously differs from the old one in that the values for the passenger ID that are as different as possible come out, so that the two persons then actually receive different passenger IDs. For example, it would be unsuitable to make the passenger ID dependent on the first name, because then two passengers with the same first name always have the same passenger ID and can always share the tickets. Also, the example described above, which uses alternate locations of the mobile extension number, could result in individuals with similar telephone numbers frequently sharing a ticket. In order to avoid this, a less easily understood Rule R1 can be established, which preferably is not too complicated so that the controller can apply it quickly and without auxiliary means. For example, simple arithmetic operations for determining the passenger ID can be provided.
- c) If, according to the security measure described above, at least one of the two rules R1 and R2 changes and the new rules and control slides are sent to the controller, the old tickets become invalid.
- d) To check the image, the inspector only has to place the control foil on the display. This is possible without technical effort and cheap. He has to do that Comply with rule R2, which is also to realize without technical effort.
- e) With today's conventional mobile phones images of the type described above can usually represent in sufficient quality. Furthermore, today mobile phones are typically designed to receive messages in SMS and / or MMS format. A further functionality of the mobile phone is not required for the described method.
Die Erfindung stellt somit besonders vorteilhaft ein Verfahren zur Erzeugung, Verteilung und Kontrolle von Zugangsberechtigungen wie zum Beispiel Fahrscheinen oder Eintrittskarten bereit, das die oben beschriebenen Anforderungen erfüllt, indem eine Zentrale eine Regel definiert, die einem Fahrgast eine eindeutige Fahrgast-ID zuordnet, und eine weitere Regel definiert, wie aus einer Fahrgast-ID ein gültiger Fahrschein erzeugt werden kann, und diese Regeln an einen Kontrolleur übermittelt, wobei die Regeln vom Kontrolleur einfach anzuwenden sind, gegebenenfalls unter Verwendung eines von der Zentrale bereitgestellten Hilfsmittels zur Anwendung einer oder beider Regeln, und wobei die Regeln vorzugsweise geheim bleiben und gewechselt werden, und die Zentrale auf Anforderung des Fahrgastes gemäß der Regeln einen Fahrschein erstellt und an den Fahrgast übermittelt, und der Kontrolleur mit Hilfe der Regeln und gegebenenfalls den Hilfsmitteln den Fahrschein überprüfen kann. Als Hilfsmittel ist dabei insbesondere eine Kontroll-Folie vorgesehen, welche eine einfache Beschreibung der Regel R2 repräsentiert, welche die Regel nicht in Worten, sondern als Bild darstellt.The invention thus particularly advantageously provides a method for generating, distributing and controlling access authorizations, such as tickets or tickets, which meets the requirements described above by defining a rule which assigns a unique passenger ID to a passenger, and a vehicle another rule defines how a valid ticket can be generated from a passenger ID and transmits these rules to an inspector, the rules being easy to apply by the inspector, possibly using an aid provided by the center to apply one or both of the rules, and wherein the rules are preferably kept secret and changed, and the center, at the request of the passenger, according to the rules, creates a ticket and transmits it to the passenger, and the inspector can check the ticket with the help of the rules and, if necessary, the aids. In particular, a control foil is provided as an aid, which represents a simple description of the rule R2, which represents the rule not in words but as an image.
Claims (9)
- A method for authorisation checking, comprising the steps of:- defining a first rule (R1) for determining an identification information (331 - 335, 341 - 345) from personalised and/or device-specific data (220), wherein the number of possible values of said identification information (331 - 335, 341 - 345) is predetermined by said first rule (R1);- defining a predetermined number of different authorisations (212, 214, 216);- defining a second rule (R2) which associates at least one of said defined authorisations to each of the possible values of the identification information;- generating a checking means (310) for checking a presented authorisation (210), said checking means (310) being adapted to check, for each of the possible values of the identification information (331 - 335, 341 - 345), whether the presented authorisation (210) matches at least one of the authorisations (212, 214, 216) associated with the respective value of the identification information according to the second rule;- presenting an authorisation (210) while providing personalised and/or device-specific data (220);- checking the presented authorisation (210) by determining an identification information (331 - 335, 341 - 345) from the provided personalised and/or device-specific data (220) using the first rule (R1) and verifying the presented authorisation (210) using the generated checking means (310) in function of the determined identification information (331 - 335, 341 - 345);
further comprising- requesting, by a user of a mobile telecommunications terminal (200), an authorisation (210) at a central facility (100) while providing personalised and/or device-specific data (220);- generating, by said central facility (100), an authorisation (210) as a function of the personalised and/or device-specific data (220) using the first and second rules;- transmitting the generated authorisation (210) from the central facility (100) to the mobile telecommunications terminal (200); and- storing the transmitted authorisation (210) in a memory of the mobile telecommunications terminal (200);wherein
the presenting of an authorisation (210) comprises displaying the stored authorisation (210) on a display (201) of the mobile telecommunications terminal (200);
characterized in that
said checking means is in form of a printed transparent film which allows a comparison with authorisations that are specified as an image. - The method of claim 1, wherein the transmitting of the generated authorisation (210) from the central facility (100) to the mobile telecommunications terminal (200) is accomplished by means of an SMS or MMS.
- The method of claim 1 or 2, wherein the first and/or the second rule is/are secret to the user of the mobile telecommunications terminal (200).
- The method as claimed in any of the preceding claims, wherein the authorisations (212, 214, 216) and/or the first rule and/or the second rule are redefined at predetermined time intervals.
- The method as claimed in any of the preceding claims, wherein each of the authorisations (212, 214, 216) is defined as an image, and wherein the checking means (310) is formed as a printed transparent film.
- The method as claimed in claim 5, wherein in different orientations the film (310) represents a respective one of the different authorisations.
- The method as claimed in claim 6, wherein the checking of the presented authorisation (210) comprises comparing the presented authorisation (210) with an authorisation (320) represented by the film, wherein upon comparing the film has an orientation that is defined by the identification information (331-335, 341-345) determined from the personalized and/or device-specific data (220) using the first rule (R1).
- The method as claimed in any of the preceding claims, wherein the number of possible values of the identification information predetermined by the first rule matches the number of different authorisations.
- A system for performing a method as claimed in any of claims 1 to 8, comprising- a central facility which is adapted to generate an authorisation (210) as a function of personalised and/or device-specific data (220) using a first and a second rule, wherein the first rule serves to determine an identification information (331 - 335, 341 - 345) from personalised and/or device-specific data (220), and wherein the second rule serves to associate each of the possible values of the identification information to at least one of a predetermined number of different defined authorisations;- at least one mobile telecommunications terminal (200) which is configured to receive a generated authorisation (210) from the central facility, and to store it and to display it on a display (201); and- at least one checking means (310) for checking an authorisation (210) displayed on the display (201) of the at least one mobile telecommunications terminal (200), said checking means (310) being adapted to check, for each of the possible values of the identification information (331 - 335, 341 - 345), whether the authorisation (210) displayed at the display (201) matches any of the authorisations (212, 214, 216) associated with the respective value of the identification information according to the second rule;characterized in that
the checking means is in form of a printed transparent film which allows a comparison with authorisations that are specified as an image.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20090174409 EP2325805B1 (en) | 2009-10-29 | 2009-10-29 | Authorisation checking method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20090174409 EP2325805B1 (en) | 2009-10-29 | 2009-10-29 | Authorisation checking method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
EP2325805A1 EP2325805A1 (en) | 2011-05-25 |
EP2325805B1 true EP2325805B1 (en) | 2013-08-28 |
Family
ID=41509023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP20090174409 Active EP2325805B1 (en) | 2009-10-29 | 2009-10-29 | Authorisation checking method and system |
Country Status (1)
Country | Link |
---|---|
EP (1) | EP2325805B1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0009599D0 (en) * | 2000-04-18 | 2000-06-07 | British Airways Plc | A method of operating a ticketing system |
DE202004013762U1 (en) * | 2004-09-03 | 2004-11-11 | Mega-Tel Ag/Sa | Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket |
DE102007018802B3 (en) * | 2007-04-20 | 2008-08-28 | Universität Tübingen | Method for tap-proof transmission of character string from client to server through computer network, involves producing shadow image on screen through server according to visual cryptography process |
DE102007037576A1 (en) | 2007-08-09 | 2009-02-12 | Giesecke & Devrient Gmbh | Verification of security elements with windows |
DE102008053219A1 (en) * | 2008-02-05 | 2009-08-06 | Borchert, Bernd, Dr. | Character string e.g. transaction authentication number, transmission method for online bank accounts, involves transmitting information to server, and reconstructing character string, inputted by client, by server |
-
2009
- 2009-10-29 EP EP20090174409 patent/EP2325805B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2325805A1 (en) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19602136C2 (en) | Document processing system and method for processing a document | |
EP2203900B1 (en) | System for screening people and method for carrying out a screening process | |
EP1386254A1 (en) | Method for detecting and identifying accesses to electronic documents | |
EP1733293A1 (en) | Method for safely logging onto a technical system | |
EP3218880A1 (en) | Method for verifying the validity of a ticket; mobile device | |
DE4000133C2 (en) | ||
EP2512090A1 (en) | Method for authenticating a subscriber | |
EP2325805B1 (en) | Authorisation checking method and system | |
DE112017006710T5 (en) | CUSTOMIZABLE VISUAL IDENTIFICATION FOR TRANSPORTATION VEHICLES | |
DE102011109720A1 (en) | Method for user-dependent operation control of vehicle e.g. car, involves transmitting control data to vehicle by communication device such that vehicle functions are controlled automatically based on control data | |
DE102009036706C5 (en) | Security element with an electronic display device for displaying security-relevant information or patterns, its use as part of an electronic telecommunication device and a method for identification, identification or authentication of objects or living beings | |
DE102007052826A1 (en) | Data processing apparatus and method for operating a data processing apparatus | |
WO2022063452A1 (en) | System for authenticating and/or identifying a user | |
WO2014124765A1 (en) | Device and method for the secure management of access codes | |
EP2053569A2 (en) | Method of protecting a portable data carrier from unauthorised use using PIN-based protection | |
BE1030391B1 (en) | Service provider-customer communication system with central data storage and management, integrated synchronized time recording system and local terminals | |
DE102008023917A1 (en) | Method for digital number drawing | |
EP3423997A1 (en) | Checking access authorizations using mobile control devices | |
DE102022103704A1 (en) | Teaching/teaching system with access authorization defined via at least one first QR code/code to content stored via second QR codes, as well as corresponding method, computer program product and use | |
WO1998007108A1 (en) | Multi-computer system and method for electronically validating constructional designs | |
EP3371734B1 (en) | Method for providing information in a machine-readable form | |
WO2022078537A1 (en) | Method for the computer-aided location of a terminal device | |
WO2021156066A1 (en) | Computer-implemented authorisation method | |
DE202015104885U1 (en) | System for coordination and implementation of a voting process | |
DE102022119171A1 (en) | Method and device for reordering consumables |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: AL BA RS |
|
17P | Request for examination filed |
Effective date: 20111125 |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
RIC1 | Information provided on ipc code assigned before grant |
Ipc: G07B 15/00 20110101AFI20130321BHEP |
|
INTG | Intention to grant announced |
Effective date: 20130408 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: REF Ref document number: 629706 Country of ref document: AT Kind code of ref document: T Effective date: 20130915 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R082 Ref document number: 502009007874 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: GERMAN |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R096 Ref document number: 502009007874 Country of ref document: DE Effective date: 20131024 |
|
REG | Reference to a national code |
Ref country code: LT Ref legal event code: MG4D |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: VDEP Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: HR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: PT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20131230 Ref country code: NO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20131128 Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20131228 Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130717 Ref country code: LT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: SE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: VDEP Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: LV Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: PL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20131129 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
BERE | Be: lapsed |
Owner name: DEUTSCHE TELEKOM A.G. Effective date: 20131031 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: DK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: EE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: SK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: NL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: CZ Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: MC Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: ES Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502009007874 Country of ref document: DE Ref country code: CH Ref legal event code: PL |
|
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: MM4A |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20131031 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20131031 |
|
26N | No opposition filed |
Effective date: 20140530 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 502009007874 Country of ref document: DE Effective date: 20140530 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20131031 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20131029 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SM Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: TR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 Ref country code: HU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO Effective date: 20091029 Ref country code: LU Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20131029 Ref country code: BG Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20130828 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 7 |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: MM01 Ref document number: 629706 Country of ref document: AT Kind code of ref document: T Effective date: 20141029 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: AT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20141029 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 8 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 9 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 10 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: GB Payment date: 20231025 Year of fee payment: 15 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20231023 Year of fee payment: 15 Ref country code: DE Payment date: 20231018 Year of fee payment: 15 |