EP2325805B1 - Authorisation checking method and system - Google Patents

Authorisation checking method and system Download PDF

Info

Publication number
EP2325805B1
EP2325805B1 EP20090174409 EP09174409A EP2325805B1 EP 2325805 B1 EP2325805 B1 EP 2325805B1 EP 20090174409 EP20090174409 EP 20090174409 EP 09174409 A EP09174409 A EP 09174409A EP 2325805 B1 EP2325805 B1 EP 2325805B1
Authority
EP
European Patent Office
Prior art keywords
authorisation
rule
identification information
authorisations
specific data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP20090174409
Other languages
German (de)
French (fr)
Other versions
EP2325805A1 (en
Inventor
Eva Saar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to EP20090174409 priority Critical patent/EP2325805B1/en
Publication of EP2325805A1 publication Critical patent/EP2325805A1/en
Application granted granted Critical
Publication of EP2325805B1 publication Critical patent/EP2325805B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points

Definitions

  • the invention relates to a method and a system for authorization control, wherein in particular a mobile telecommunication terminal is used to present an authorization.
  • a device for allocating and checking entitlements for use of train services wherein a central entity forms at least one validity-related certificate valid in relation to a service entitlement acquired by a customer and an identification feature assigned to this customer, which can be checked using the identification feature.
  • the valid validity certificates are assigned to the corresponding train journeys and, depending on date and train number, transmitted via digital data radio to integrated vehicle devices of the respective trains.
  • the redistribution of validity certificates relevant to the respective travel section to decentralized control devices which are designed to detect the identification feature of the traveler, so that the existence of a driving authorization is verified by checking the existing validity certificates can.
  • a disadvantage of this device is required for the control of high technical complexity.
  • a method for verifying security elements in which in at least one translucent area of a security element, a first information is arranged and on a display, a second information is displayed, and wherein the verification is carried out in that the first information is placed on the second information , whereby a hidden information, for example, as a moire pattern is recognizable.
  • SMS Short Messaging Service
  • MMS Multimedia Messaging Service
  • Object of the present invention is therefore to show a way how an authorization control can be carried out in a simple manner.
  • an authorization control method provides for defining a first and a second rule and a predetermined number of different authorizations, the first rule for determining identification information having a predetermined number of possible values from personal and / or device-specific data determined by the first rule , and wherein by the second rule, each of the possible values of the identification information is assigned at least one of the specified permissions. Furthermore, the method provides for the generation of a control means for checking a presented authorization, wherein the control means is configured to check for each of the possible values of the identification information whether the presented authorization is associated with at least one of the respective values of the identification information according to the second rule Permissions matches. An authorization presented by specifying personal and / or device-specific data is checked by identifying identification information from the specified personal and / or device-specific data using the first rule and presenting it Authorization is checked using the control means generated in dependence of the determined identification information.
  • an authorization is requested by a user of a mobile telecommunication terminal at a central facility specifying personal and / or device-specific data, such as a mobile phone number or a name.
  • authorization is generated by the central device as a function of the specified personal and / or device-specific data and using the first and second rule and from the central device to the mobile telecommunication terminal, preferably by means of an SMS or MMS, transmitted.
  • the transmitted authorization is stored in a memory of the mobile telecommunication terminal.
  • the presentation of the authorization for control purposes is advantageously carried out by displaying the stored authorization on a display of the mobile telecommunication terminal.
  • the transmission of the authorization by means of SMS and / or MMS enables particularly advantageous the use of terminals such as mobile phones, which have only a basic functionality.
  • terminals such as mobile phones, which have only a basic functionality.
  • no Internet or JAVAuche terminals are required to execute the method.
  • the respective terminal must be designed only for receiving and displaying messages in SMS and / or MMS format.
  • the central device can advantageously comprise a computer system in which a control program is stored is, which is designed for carrying out the method.
  • the first and second rules are preferably stored in a memory of the central facility.
  • the first and / or second rule can also be created automatically by the control program.
  • the request for authorization can be made for example by calling a service number by means of the mobile telecommunication terminal, wherein the call and the caller number of the caller are automatically registered by the central facility.
  • the central device may advantageously have a corresponding communication interface.
  • the central device may include, for example, a customer database in which customer and / or billing data of registered customers with assigned telephone numbers are stored. If the central facility registers a call with the service call number, it can check whether an authorization should be sent, depending on the caller's number and the information stored in the customer database. If this is the case, an authorization can be automatically created and sent to the caller's telephone number.
  • the call at the service number does not have to lead to an actual connection, but can be aborted, for example, after registering the connection request.
  • the user of the mobile telecommunication terminal may also send a request to the central facility via the Internet.
  • the central device is advantageously connected to the Internet.
  • a request via the Internet can advantageously also independently of the terminal, which is to receive the authorization, for example by means of a separate computer. This has the advantage that even simple mobile telecommunication terminals, which are not Internet-enabled, can be used.
  • a function which provides a numerical value as identification information.
  • the number of possible values of the identification information is then defined by the number of elements of the target quantity of the function.
  • Such a function may, for example, be defined such that a predefined position is selected from a multi-digit telephone number and the corresponding single-digit numerical value represents the function value of the function.
  • the target set of the function includes the natural numbers from 0 to 9.
  • the target set of the function defined by the first rule may include other values such as letters instead of numerical values, for example, the function as a function value is a letter at a given location of the Surname of an authorized person supplies.
  • the second rule assigns each of the possible values of the identification information, that is, for example, the numbers 0 to 9, preferably at least one image, which represents the authorization. It can be advantageously provided for each permission a different image. Alternatively, the same picture may also be provided for several or all authorizations, the authorizations differing by the respective orientation of the picture.
  • different types of permissions may be provided, such as permissions with different validity period or different scope.
  • Examples of authorizations of different validity periods are daily or monthly public transport tickets.
  • Examples of entitlements with different scopes of validity are zone cards in public transport or tickets of a museum with several exhibitions, which can be used to enter individual or all exhibitions.
  • a value of the identification information can preferably be assigned a plurality of authorizations.
  • the first and / or the second rule are secret for him.
  • the authorizations and / or the first rule and / or the second rule are redefined at predetermined time intervals, for example once a day.
  • control means is formed as a printed transparent film, which is a comparison with fixed as an image Permits allow, the slide shows in each case in different orientations each one of the different permissions.
  • controlling the presented entitlement preferably comprises comparing the presented entitlement with an entitlement shown by the slide, wherein in the comparing the slide has an orientation defined by the identification information determined from the specified personal and / or device specific data using the first rule ,
  • a system for carrying out the method described comprises a central device which is designed to generate an authorization as a function of personal and / or device-specific data using a first and a second rule, the first rule for determining identification information from personal data. and / or device-specific data, and the second rule for associating each of the possible values of the identification information with at least one of a predetermined number of specified different authorizations.
  • the system further comprises at least one mobile telecommunication terminal adapted to receive, store and display on the display a generated entitlement from the central facility, and at least one control means for controlling an entitlement displayed on the display of the at least one mobile telecommunication terminal; wherein the control means is adapted to check, for each of the possible values of the identification information, whether the authorization displayed on the display matches one of the respective value of the identification information according to the second rule associated permissions.
  • system or individual components thereof are configured to carry out the above-described advantageous or preferred embodiments of the method.
  • an authorization as a ticket is described in particular.
  • the invention is not limited to tickets, but can also for any other suitable purpose, such as the use of a ticket entitlement.
  • authorization is provided for each possible value of the identification information in the exemplary embodiments described below.
  • the invention is not limited to one type of entitlement, but may also provide for several types of entitlements, such as tickets valid for a day or a month, or tickets valid for certain areas.
  • Fig. 1 schematically a system for performing an authorization control method is shown.
  • the components of the system include a center 100 which defines the rules for creating and controlling tickets.
  • Central 100 prepares control slides 300 for controllers 300 in accordance with these rules and sends the control slides and the rules to checkers 300.
  • the transmission may be digital over a communications link 420, with the control slides 300 printed out by controller 300.
  • the control slides may also be printed out in the center 100 and provided to the respective controller 300 in a suitable way.
  • the central office also creates tickets for the passengers and sends them to a mobile telecommunications terminal 200 of the passenger.
  • the dispatch of the tickets is preferably via a communication link 410 by means of a message in SMS or MMS format.
  • Checkers 300 receive the control slides from the center 100 and perform a check 430 of the passengers' tickets.
  • the passengers receive the tickets from the control center 100 and show the checkers 300 as part of the ticket control 430 their ticket, which is preferably displayed for this purpose on a display of the mobile device 200 of the passenger.
  • the rules R1 and R2 and thus the control slides are firstly secret and second, change at predetermined intervals, for example daily. It is not mandatory that both security measures apply to both rules. However, this is advantageous in order to ensure safety even in the case of weak points such as, for example, the disclosure of a rule.
  • rule R1 and R2 are set.
  • Rule R1 is exemplary in FIG Fig. 3 for the example given above.
  • Passenger ID 331 is the third digit of the extension number of mobile number 220.
  • the passenger can also tell the controller his mobile phone number by other means. For example, if the rule changes due to the second security measure described above, another cell site number 220 may be selected or simple arithmetic operations may be performed, such as adding the first and fourth digits.
  • Rule R2 sets the appearance of the control slides.
  • a control sheet 310 is shown in FIG Fig. 4 shown.
  • the imprint on the slides has the shape of a Pentagon 320, with two numbers printed on each corner, one correct and one mirrored.
  • the numerals 331-335 denoted by the reference numbers are mirror-inverted and the ones indicated by the reference numerals 341-345 are printed in mirror-inverted form. Each digit from 0 to 9 is used exactly once.
  • the respective numeral stands for the passenger ID, ie during the inspection, the inspector places the film 310 on the display in such a way that the passenger ID points upward in the correct orientation, with the film 310 if necessary, turned over and placed mirror-inverted.
  • Two corners of the pentagon are selected and half filled, for example, in color or with hatching.
  • the filled in the illustrated embodiment surfaces are designated by the reference numerals 351 and 352.
  • the control slide reflects Rule R2, which assigns exactly one picture to each possible Passenger ID.
  • Rule R2 assigns exactly one picture to each possible Passenger ID.
  • a passenger buys a ticket.
  • the images are shown, which get different passengers depending on their mobile phone number as authorization.
  • a first passenger has the mobile number 0171/1234567, so that his passenger ID according to the above rule R1 is thus 3.
  • This passenger receives as authorization the in Fig. 5a represented image 212, which is defined by the rule R2.
  • a second passenger has the Passenger ID 5 and receives the Rule R2 specified in Fig. 5b represented image 214 as authorization.
  • a third passenger has Passenger ID 6 and receives the ID specified by Rule R2 for that Passenger ID Fig. 5c displayed image 216 as authorization.
  • step 3 the inspector determines the respective passenger ID for the passengers using rule R1. Then he controls the tickets with his foil.
  • the first passenger with the passenger ID 3 he puts the film 310 so on the display of the mobile phone as it is in Fig. 4 is shown, since the 3 is in the top right orientation.
  • the controller turns it around so that the 5 is shown in the correct orientation, ie the film is to the representation in Fig. 4 mirrored.
  • the controller turns the foil from the in Fig. 4 in a clockwise position so that the 6 is at the top of the pentagon. In all cases, the imprint of the applied foil and the respective images on the displays will be the same, the respective permissions are valid. If the controller does not find a match, the permission shown on the display is invalid.
  • the invention thus particularly advantageously provides a method for generating, distributing and controlling access authorizations, such as tickets or tickets, which meets the requirements described above by defining a rule which assigns a unique passenger ID to a passenger, and a vehicle another rule defines how a valid ticket can be generated from a passenger ID and transmits these rules to an inspector, the rules being easy to apply by the inspector, possibly using an aid provided by the center to apply one or both of the rules, and wherein the rules are preferably kept secret and changed, and the center, at the request of the passenger, according to the rules, creates a ticket and transmits it to the passenger, and the inspector can check the ticket with the help of the rules and, if necessary, the aids.
  • a control foil is provided as an aid, which represents a simple description of the rule R2, which represents the rule not in words but as an image.

Description

Die Erfindung betrifft ein Verfahren und ein System zur Berechtigungskontrolle, wobei zur Präsentation einer Berechtigung insbesondere ein mobiles Telekommunikationsendgerät eingesetzt wird.The invention relates to a method and a system for authorization control, wherein in particular a mobile telecommunication terminal is used to present an authorization.

Da die Bereitstellung herkömmlicher Fahrscheine oder Eintrittskarten sehr aufwendig ist, werden zunehmend Alternativen gesucht, die eine Berechtigungskontrolle unter Verwendung elektronischer Mittel ermöglichen.Since the provision of conventional tickets or tickets is very expensive, alternatives are increasingly being sought that allow authorization control using electronic means.

Aus DE 203 20 559 U1 ist eine Vorrichtung zum Zuteilen und Überprüfen von Nutzungsberechtigungen für Zugfahrten bekannt, wobei eine zentrale Instanz in Abhängigkeit von einem durch einen Kunden erworbenen Leistungsanspruch und einem diesem Kunden zugeordneten Identifikationsmerkmal mindestens ein fahrabschnittsgenaues Gültigkeitszertifikat bildet, welches unter Verwendung des Identifikationsmerkmals überprüfbar ist. Die fahrabschnittsgenauen Gültigkeitszertifikate werden den entsprechenden Zugfahrten zugeordnet und in Abhängigkeit von Datum und Zugnummer per digitalem Datenfunk an integrierte Fahrzeuggeräte der jeweiligen Züge übertragen. Über ein zuginternes Kommunikationsmedium erfolgt die Weiterverteilung der für den jeweiligen Fahrabschnitt relevanten Gültigkeitszertifikate an dezentrale Kontrollgeräte, welche zum Erfassen des Identifikationsmerkmals des Reisenden ausgebildet sind, so dass durch Abprüfen der vorliegenden Gültigkeitszertifikate das Vorliegen einer Fahrberechtigung verifiziert werden kann. Nachteilig an dieser Vorrichtung ist der für die Kontrolle erforderliche hohe technische Aufwand.Out DE 203 20 559 U1 a device for allocating and checking entitlements for use of train services is known, wherein a central entity forms at least one validity-related certificate valid in relation to a service entitlement acquired by a customer and an identification feature assigned to this customer, which can be checked using the identification feature. The valid validity certificates are assigned to the corresponding train journeys and, depending on date and train number, transmitted via digital data radio to integrated vehicle devices of the respective trains. Via an intra-train communication medium, the redistribution of validity certificates relevant to the respective travel section to decentralized control devices, which are designed to detect the identification feature of the traveler, so that the existence of a driving authorization is verified by checking the existing validity certificates can. A disadvantage of this device is required for the control of high technical complexity.

Aus DE 10 2007 037576 A1 ist ein Verfahren zur Verifikation von Sicherheitselementen bekannt, bei welchem in mindestens einem transluzentem Bereich eines Sicherheitselementes eine erste Information angeordnet ist und auf einem Display eine zweite Information angezeigt wird, und wobei die Verifikation dadurch erfolgt, dass die erste Information über die zweite Information gelegt wird, wodurch eine versteckte Information, beispielsweise als Moiré-Muster erkennbar wird.Out DE 10 2007 037576 A1 a method for verifying security elements is known in which in at least one translucent area of a security element, a first information is arranged and on a display, a second information is displayed, and wherein the verification is carried out in that the first information is placed on the second information , whereby a hidden information, for example, as a moire pattern is recognizable.

Durch die zunehmende Verbreitung von Mobiltelefonen verfügt heute in vielen Ländern ein überwiegender Anteil der Bevölkerung über ein Mobiltelefon, welches zumindest zum Empfang von Nachrichten im SMS- (Short Messaging Service) und/oder MMS-Format (Multimedia Messaging Service) ausgebildet ist. Dementsprechend können inzwischen Fahrscheine im öffentlichen Personenverkehr auch mit einem Mobilfunkgerät gekauft und dort gespeichert werden. Dazu schickt eine Zentrale dem Fahrgast eine SMS oder MMS mit dem Fahrschein. Bei einer Kontrolle zeigt der Fahrgast dem Kontrolleur sein Handy mit der SMS bzw. MMS. Wie beispielsweise einem Artikel vom 24.08.2006 (URL: http://www.stern.de/computer-technik/telefon/568448.html) zu entnehmen ist, benötigt der Kontrolleur zur Prüfung einer als MMS auf das Mobilfunkgerät eines Reisenden übertragenen Berechtigung jedoch ebenfalls in nachteiliger Weise ein spezielles, mit einem Scanner ausgestattetes Lesegerät.Due to the increasing use of mobile phones, a majority of the population in many countries today has a mobile phone which is at least configured to receive messages in the SMS (Short Messaging Service) and / or Multimedia Messaging Service (MMS) format. Accordingly, tickets can now be purchased in public transport with a mobile device and stored there. For this purpose, a center sends the passenger an SMS or MMS with the ticket. During a check, the passenger shows the checker his mobile phone with the SMS or MMS. As can be seen, for example, from an article dated 24.08.2006 (URL: http://www.stern.de/computer-technik/telefon/568448.html), the inspector needs to check an authorization transmitted as MMS to the mobile device of a traveler but also disadvantageously a special, equipped with a scanner reader.

Es gibt derzeit keine befriedigende Lösung, wie der Kontrolleur die Gültigkeit eines als SMS oder MMS empfangenen und mittels eines Mobiltelefons präsentierten Fahrscheins allein durch eine Sichtkontrolle ohne aufwendige Geräte prüfen kann.There is currently no satisfactory solution, as the inspector can check the validity of a received as SMS or MMS and presented by a mobile phone ticket alone by a visual inspection without consuming equipment.

Aufgabe der vorliegenden Erfindung ist es daher, einen Weg aufzuzeigen, wie eine Berechtigungskontrolle auf einfache Weise durchgeführt werden kann. Insbesondere ist es eine Aufgabe der Erfindung, ein Verfahren und ein System zur Berechtigungskontrolle anzugeben, bei welchem derjenige, der eine Berechtigung anfordert, lediglich über ein zum Nachrichtenempfang ausgebildetes mobiles Telekommunikationsendgerät und der Kontrolleur der Berechtigung über keine besonderen technischen Hilfsmittel verfügen muss.Object of the present invention is therefore to show a way how an authorization control can be carried out in a simple manner. In particular, it is an object of the invention to provide an authorization control method and system in which the who requests an authorization, only on a trained to receive news mobile telecommunication terminal and the controller of the authorization on any special technical aids must have.

Diese Aufgabe wird durch ein Verfahren zur Berechtigungskontrolle gemäß Anspruch 1 und durch ein System gemäß Anspruch 9 gelöst. Vorteilhafte Ausführungsformen und Weiterbildungen sind in den jeweiligen Unteransprüchen angegeben.This object is achieved by an authorization control method according to claim 1 and by a system according to claim 9. Advantageous embodiments and further developments are specified in the respective subclaims.

Dementsprechend sieht ein erfindungsgemäßes Verfahren zur Berechtigungskontrolle vor, eine erste und eine zweite Regel sowie eine vorbestimmte Anzahl unterschiedlicher Berechtigungen festzulegen, wobei die erste Regel zum Ermitteln einer Identifikationsinformation mit einer durch die erste Regel vorbestimmten Anzahl möglicher Werte aus personen- und/oder gerätespezifischen Daten dient, und wobei durch die zweite Regel jedem der möglichen Werte der Identifikationsinformation wenigstens eine der festgelegten Berechtigungen zugeordnet wird. Ferner sieht das Verfahren das Erzeugen eines Kontrollmittels zur Kontrolle einer präsentierten Berechtigung vor, wobei das Kontrollmittel dazu ausgebildet ist, für jeden der möglichen Werte der Identifikationsinformation zu prüfen, ob die präsentierte Berechtigung mit wenigstens einer der dem jeweiligen Wert der Identifikationsinformation gemäß der zweiten Regel zugeordneten Berechtigungen übereinstimmt. Eine unter Angabe von personen- und/oder gerätespezifischen Daten präsentierte Berechtigung wird kontrolliert, indem aus den angegebenen personen- und/oder gerätespezifischen Daten unter Verwendung der ersten Regel eine Identifikationsinformation ermittelt wird und die präsentierte Berechtigung unter Verwendung des erzeugten Kontrollmittels in Abhängigkeit der ermittelten Identifikationsinformation geprüft wird.Accordingly, an authorization control method according to the invention provides for defining a first and a second rule and a predetermined number of different authorizations, the first rule for determining identification information having a predetermined number of possible values from personal and / or device-specific data determined by the first rule , and wherein by the second rule, each of the possible values of the identification information is assigned at least one of the specified permissions. Furthermore, the method provides for the generation of a control means for checking a presented authorization, wherein the control means is configured to check for each of the possible values of the identification information whether the presented authorization is associated with at least one of the respective values of the identification information according to the second rule Permissions matches. An authorization presented by specifying personal and / or device-specific data is checked by identifying identification information from the specified personal and / or device-specific data using the first rule and presenting it Authorization is checked using the control means generated in dependence of the determined identification information.

Vorzugsweise wird eine Berechtigung durch einen Benutzer eines mobilen Telekommunikationsendgerätes bei einer zentralen Einrichtung unter Angabe von personen- und/oder gerätespezifischen Daten, wie beispielsweise einer Mobilfunknummer oder eines Namens, angefordert. In Antwort auf den Empfang einer solchen Anforderung wird durch die zentrale Einrichtung in Abhängigkeit der angegebenen personen- und/oder gerätespezifischen Daten und unter Verwendung der ersten und zweiten Regel eine Berechtigung erzeugt und von der zentralen Einrichtung zu dem mobilen Telekommunikationsendgerät, vorzugsweise mittels einer SMS oder MMS, übermittelt. Die übermittelte Berechtigung wird in einem Speicher des mobilen Telekommunikationsendgeräts gespeichert. Das Präsentieren der Berechtigung zu Kontrollzwecken erfolgt vorteilhaft durch Anzeigen der gespeicherten Berechtigung auf einem Display des mobilen Telekommunikationsendgeräts.Preferably, an authorization is requested by a user of a mobile telecommunication terminal at a central facility specifying personal and / or device-specific data, such as a mobile phone number or a name. In response to the receipt of such a request, authorization is generated by the central device as a function of the specified personal and / or device-specific data and using the first and second rule and from the central device to the mobile telecommunication terminal, preferably by means of an SMS or MMS, transmitted. The transmitted authorization is stored in a memory of the mobile telecommunication terminal. The presentation of the authorization for control purposes is advantageously carried out by displaying the stored authorization on a display of the mobile telecommunication terminal.

Die Übermittlung der Berechtigung mittels SMS und/oder MMS ermöglicht besonders vorteilhaft die Verwendung von Endgeräten wie beispielsweise Mobiltelefonen, welche nur über eine Grundfunktionalität verfügen. Insbesondere sind zur Ausführung des Verfahrens keine Internet- oder JAVAfähigen Endgeräte erforderlich. Vielmehr muss das jeweilige Endgerät lediglich zum Empfang und zur Anzeige von Nachrichten im SMS- und/oder MMS-Format ausgebildet sein.The transmission of the authorization by means of SMS and / or MMS enables particularly advantageous the use of terminals such as mobile phones, which have only a basic functionality. In particular, no Internet or JAVAfähige terminals are required to execute the method. Rather, the respective terminal must be designed only for receiving and displaying messages in SMS and / or MMS format.

Die zentrale Einrichtung kann vorteilhaft ein Computersystem umfassen, in welchem ein Steuerprogramm hinterlegt ist, das zur Ausführung des Verfahrens ausgebildet ist. Die erste und zweite Regel werden vorzugsweise in einem Speicher der zentralen Einrichtung hinterlegt. Vorteilhaft können die erste und/oder zweite Regel auch automatisch durch das Steuerprogramm erstellt werden.The central device can advantageously comprise a computer system in which a control program is stored is, which is designed for carrying out the method. The first and second rules are preferably stored in a memory of the central facility. Advantageously, the first and / or second rule can also be created automatically by the control program.

Die Anforderung einer Berechtigung kann beispielsweise durch Anrufen einer Servicerufnummer mittels des mobilen Telekommunikationsendgerätes erfolgen, wobei der Anruf sowie die Rufnummer des Anrufers automatisch durch die zentrale Einrichtung registriert werden. Zu diesem Zweck kann die zentrale Einrichtung vorteilhaft eine entsprechende Kommunikationsschnittstelle aufweisen. Ferner kann die zentrale Einrichtung beispielsweise eine Kundendatenbank umfassen, in welcher Kunden- und/oder Abrechnungsdaten registrierter Kunden mit zugeordneten Rufnummern hinterlegt sind. Registriert die zentrale Einrichtung einen Anruf bei der Servicerufnummer, so kann sie in Abhängigkeit der Rufnummer des Anrufers und der in der Kundendatenbank hinterlegten Informationen prüfen, ob eine Berechtigung versandt werden soll. Ist dies der Fall, so kann automatisch eine Berechtigung erstellt und an die Rufnummer des Anrufers versandt werden. Zu diesem Zweck muss der Anruf bei der Servicerufnummer zu keiner tatsächlichen Verbindung führen, sondern kann beispielsweise nach Registrieren der Verbindungsanfrage abgebrochen werden. Alternativ kann der Benutzer des mobilen Telekommunikationsendgerätes auch über das Internet eine Anforderung an die zentrale Einrichtung senden. Zu diesem Zweck ist die zentrale Einrichtung vorteilhaft mit dem Internet verbunden. Eine Anforderung über das Internet kann vorteilhaft auch unabhängig von dem Endgerät, welches die Berechtigung empfangen soll, beispielsweise mittels eines separaten Computers erfolgen. Dies hat den Vorteil, dass auch einfache mobile Telekommunikationsendgeräte, die nicht Internet-fähig sind, eingesetzt werden können.The request for authorization can be made for example by calling a service number by means of the mobile telecommunication terminal, wherein the call and the caller number of the caller are automatically registered by the central facility. For this purpose, the central device may advantageously have a corresponding communication interface. Furthermore, the central device may include, for example, a customer database in which customer and / or billing data of registered customers with assigned telephone numbers are stored. If the central facility registers a call with the service call number, it can check whether an authorization should be sent, depending on the caller's number and the information stored in the customer database. If this is the case, an authorization can be automatically created and sent to the caller's telephone number. For this purpose, the call at the service number does not have to lead to an actual connection, but can be aborted, for example, after registering the connection request. Alternatively, the user of the mobile telecommunication terminal may also send a request to the central facility via the Internet. For this purpose, the central device is advantageously connected to the Internet. A request via the Internet can advantageously also independently of the terminal, which is to receive the authorization, for example by means of a separate computer. This has the advantage that even simple mobile telecommunication terminals, which are not Internet-enabled, can be used.

Durch die erste Regel wird beispielsweise eine Funktion definiert, welche als Identifikationsinformation einen Zahlenwert liefert. Die Anzahl der möglichen Werte der Identifikationsinformation ist dann durch die Anzahl der Elemente der Zielmenge der Funktion definiert. Eine solche Funktion kann beispielsweise derart definiert sein, dass aus einer mehrstelligen Telefonnummer eine vorgegebene Stelle ausgewählt und der entsprechende einstellige Zahlenwert den Funktionswert der Funktion darstellt. In diesem Beispiel umfasst die Zielmenge der Funktion die natürlichen Zahlen von 0 bis 9. Die Zielmenge der durch die erste Regel definierten Funktion kann statt Zahlenwerten auch andere Werte, wie beispielsweise Buchstaben umfassen, wobei die Funktion als Funktionswert beispielsweise einen Buchstaben an einer vorgegebenen Stelle des Nachnamens einer berechtigten Person liefert.By the first rule, for example, a function is defined which provides a numerical value as identification information. The number of possible values of the identification information is then defined by the number of elements of the target quantity of the function. Such a function may, for example, be defined such that a predefined position is selected from a multi-digit telephone number and the corresponding single-digit numerical value represents the function value of the function. In this example, the target set of the function includes the natural numbers from 0 to 9. The target set of the function defined by the first rule may include other values such as letters instead of numerical values, for example, the function as a function value is a letter at a given location of the Surname of an authorized person supplies.

Die zweite Regel ordnet jedem der möglichen Werte der Identifikationsinformation, also beispielsweise den Zahlen 0 bis 9, vorzugsweise jeweils wenigstens ein Bild zu, welches die Berechtigung darstellt. Es kann vorteilhaft für jede Berechtigung ein unterschiedliches Bild vorgesehen sein. Alternativ kann auch für mehrere oder alle Berechtigungen das gleiche Bild vorgesehen sein, wobei sich die Berechtigungen durch die jeweilige Orientierung des Bildes unterscheiden.The second rule assigns each of the possible values of the identification information, that is, for example, the numbers 0 to 9, preferably at least one image, which represents the authorization. It can be advantageously provided for each permission a different image. Alternatively, the same picture may also be provided for several or all authorizations, the authorizations differing by the respective orientation of the picture.

Vorteilhaft können unterschiedliche Arten von Berechtigungen vorgesehen sein, wie beispielsweise Berechtigungen mit unterschiedlicher Gültigkeitsdauer oder unterschiedlichen Gültigkeitsbereichen. Beispiele für Berechtigungen unterschiedlicher Gültigkeitsdauer sind Tages- oder Monatskarten im öffentlichen Personenverkehr. Beispiele für Berechtigungen mit unterschiedlichen Gültigkeitsbereichen sind Zonenkarten im öffentlichen Personenverkehr oder Eintrittskarten eines Museums mit mehreren Ausstellungen, die wahlweise zum Eintritt in einzelne oder in alle Ausstellungen berechtigen. Bei Einsatz unterschiedlicher Arten von Berechtigungen können vorzugsweise einem Wert der Identifikationsinformation jeweils mehrere Berechtigungen zugeordnet sein.Advantageously, different types of permissions may be provided, such as permissions with different validity period or different scope. Examples of authorizations of different validity periods are daily or monthly public transport tickets. Examples of entitlements with different scopes of validity are zone cards in public transport or tickets of a museum with several exhibitions, which can be used to enter individual or all exhibitions. When using different types of authorizations, a value of the identification information can preferably be assigned a plurality of authorizations.

Ist hingegen nur eine Art von Berechtigung vorgesehen, kann jedem möglichen Wert der Identifikationsinformation vorteilhaft genau eine Berechtigung zugeordnet sein, so dass die durch die erste Regel vorbestimmte Anzahl möglicher Werte der Identifikationsinformation mit der Anzahl unterschiedlicher Berechtigungen übereinstimmt.If, on the other hand, only one type of authorization is provided, exactly one authorization can be assigned to each possible value of the identification information, so that the number of possible values of the identification information predetermined by the first rule matches the number of different authorizations.

Um eine unberechtigte Erzeugung von Berechtigungen durch den Benutzer des mobilen Telekommunikationsendgerätes zu verhindern, sind vorzugsweise die erste und/oder die zweite Regel für diesen geheim. Zur weiteren Erhöhung der Sicherheit vor einer unberechtigten Nutzung von Berechtigungen werden die Berechtigungen und/oder die erste Regel und/oder die zweite Regel in vorbestimmten Zeitabständen, beispielsweise einmal täglich, neu festgelegt.In order to prevent an unauthorized generation of authorizations by the user of the mobile telecommunication terminal, preferably the first and / or the second rule are secret for him. To further increase security against unauthorized use of authorizations, the authorizations and / or the first rule and / or the second rule are redefined at predetermined time intervals, for example once a day.

In einer besonders bevorzugten Ausführungsform ist das Kontrollmittel als bedruckte transparente Folie ausgebildet, die einen Vergleich mit als Bild festgelegten Berechtigungen ermöglicht, wobei die Folie insbesondere in unterschiedlichen Orientierungen jeweils eine der unterschiedlichen Berechtigungen zeigt.In a particularly preferred embodiment, the control means is formed as a printed transparent film, which is a comparison with fixed as an image Permits allow, the slide shows in each case in different orientations each one of the different permissions.

Dementsprechend umfasst das Kontrollieren der präsentierten Berechtigung vorzugsweise ein Vergleichen der präsentierten Berechtigung mit einer durch die Folie gezeigten Berechtigung, wobei bei dem Vergleichen die Folie eine durch die aus den angegebenen personen- und/oder gerätespezifischen Daten unter Verwendung der ersten Regel ermittelten Identifikationsinformation definierte Orientierung aufweist.Accordingly, controlling the presented entitlement preferably comprises comparing the presented entitlement with an entitlement shown by the slide, wherein in the comparing the slide has an orientation defined by the identification information determined from the specified personal and / or device specific data using the first rule ,

Ein erfindungsgemäßes System zur Durchführung des beschriebenen Verfahrens umfasst eine zentrale Einrichtung, welche zum Erzeugen einer Berechtigung in Abhängigkeit von personen- und/oder gerätespezifischen Daten unter Verwendung einer ersten und einer zweiten Regel ausgebildet ist, wobei die erste Regel zum Ermitteln einer Identifikationsinformation aus personen- und/oder gerätespezifischen Daten und die zweite Regel zum Zuordnen jedes der möglichen Werte der Identifikationsinformation zu wenigstens einer von einer vorbestimmten Anzahl festgelegter unterschiedlicher Berechtigungen dient. Das System umfasst ferner wenigstens ein mobiles Telekommunikationsendgerät, welches dazu ausgebildet ist, von der zentralen Einrichtung eine erzeugte Berechtigung zu empfangen, zu speichern und auf einem Display anzuzeigen, und wenigstens ein Kontrollmittel zur Kontrolle einer auf dem Display des wenigstens einen mobilen Telekommunikationsendgerätes angezeigten Berechtigung, wobei das Kontrollmittel dazu ausgebildet ist, für jeden der möglichen Werte der Identifikationsinformation zu prüfen, ob die auf dem Display angezeigte Berechtigung mit einer der dem jeweiligen Wert der Identifikationsinformation gemäß der zweiten Regel zugeordneten Berechtigungen übereinstimmt.A system according to the invention for carrying out the method described comprises a central device which is designed to generate an authorization as a function of personal and / or device-specific data using a first and a second rule, the first rule for determining identification information from personal data. and / or device-specific data, and the second rule for associating each of the possible values of the identification information with at least one of a predetermined number of specified different authorizations. The system further comprises at least one mobile telecommunication terminal adapted to receive, store and display on the display a generated entitlement from the central facility, and at least one control means for controlling an entitlement displayed on the display of the at least one mobile telecommunication terminal; wherein the control means is adapted to check, for each of the possible values of the identification information, whether the authorization displayed on the display matches one of the respective value of the identification information according to the second rule associated permissions.

Vorzugsweise sind das System oder einzelne Komponenten davon zur Durchführung der oben beschriebenen vorteilhaften oder bevorzugten Ausführungsformen des Verfahrens ausgebildet.Preferably, the system or individual components thereof are configured to carry out the above-described advantageous or preferred embodiments of the method.

Die Erfindung wird nachfolgend beispielhaft anhand bevorzugter Ausführungsformen und unter Bezugnahme auf die beigefügten Zeichnungen genauer beschrieben. Dabei bezeichnen gleiche Bezugszeichen in den Zeichnungen gleiche oder ähnliche Teile. Es zeigen:

Fig. 1
eine schematische Darstellung einer bevorzugten Ausführungsform eines erfindungsgemäßen Systems, welches zur Durchführung eines erfindungsgemäßen Verfahrens zur Berechtigungskontrolle ausgebildet ist,
Fig. 2
beispielhaft das Präsentieren einer Berechtigung auf dem Display eines Mobiltelefons,
Fig. 3
beispielhaft das Ermitteln einer Fahrgast-ID mittels einer ersten Regel,
Fig. 4
beispielhaft eine zur Berechtigungskontrolle eingesetzte Kontroll-Folie,
Fig. 5a
ein erstes Beispiel einer Berechtigung,
Fig. 5b
ein zweites Beispiel einer Berechtigung, und
Fig. 5c
ein drittes Beispiel einer Berechtigung.
The invention will now be described in more detail by way of example with reference to preferred embodiments and with reference to the accompanying drawings. The same reference numerals in the drawings designate the same or similar parts. Show it:
Fig. 1
a schematic representation of a preferred embodiment of a system according to the invention, which is designed for carrying out a method according to the invention for authorization control,
Fig. 2
exemplifying the presentation of a permission on the display of a mobile phone,
Fig. 3
by way of example determining a passenger ID by means of a first rule,
Fig. 4
by way of example a control film used for the purpose of authorization control,
Fig. 5a
a first example of a permission
Fig. 5b
a second example of a permission, and
Fig. 5c
a third example of a permission.

In den nachfolgend beschriebenen bevorzugten Ausführungsbeispielen wird insbesondere die Verwendung einer Berechtigung als Fahrschein beschrieben. Die Erfindung ist jedoch nicht auf Fahrscheine beschränkt, sondern kann auch für jeden anderen geeigneten Verwendungszweck, wie beispielsweise die Verwendung einer Berechtigung als Eintrittskarte, eingesetzt werden.In the preferred exemplary embodiments described below, the use of an authorization as a ticket is described in particular. However, the invention is not limited to tickets, but can also for any other suitable purpose, such as the use of a ticket entitlement.

Der einfacheren Darstellung halber ist ferner nur eine Art von Berechtigung vorgesehen, so dass in den nachfolgend beschriebenen Ausführungsbeispielen für jeden möglichen Wert der Identifikationsinformation eine Berechtigung vorgesehen ist. Die Erfindung ist jedoch nicht auf eine Art von Berechtigung beschränkt, sondern kann auch mehrere Arten von Berechtigungen vorsehen, wie beispielsweise einen Tag oder einen Monat gültige Fahrscheine oder für bestimmte räumliche Gebiete gültige Fahrscheine.For the sake of simplicity, only one type of authorization is provided, so that authorization is provided for each possible value of the identification information in the exemplary embodiments described below. However, the invention is not limited to one type of entitlement, but may also provide for several types of entitlements, such as tickets valid for a day or a month, or tickets valid for certain areas.

In Fig. 1 ist schematisch ein System zur Durchführung eines Verfahrens zur Berechtigungskontrolle dargestellt. Die Komponenten des Systems umfassen eine Zentrale 100, durch welche die Regeln für die Erstellung und Kontrolle von Fahrscheinen definiert werden. Die Zentrale 100 erstellt gemäß diesen Regeln Kontroll-Folien für die Kontrolleure 300 und versendet die Kontroll-Folien und die Regeln an die Kontrolleure 300. Das Versenden kann beispielsweise digital über eine Kommunikationsverbindung 420 erfolgen, wobei die Kontroll-Folien vom Kontrolleur 300 ausgedruckt werden. Die Kontroll-Folien können auch in der Zentrale 100 ausgedruckt und auf einem geeigneten Weg dem jeweiligen Kontrolleur 300 bereitgestellt werden. Durch die Zentrale werden ferner Fahrscheine für die Fahrgäste erstellt und an ein mobiles Telekommunikationsendgerät 200 des Fahrgastes versandt. Der Versand der Fahrscheine erfolgt vorzugsweise über eine Kommunikationsverbindung 410 mittels einer Nachricht im SMS- oder MMS-Format.In Fig. 1 schematically a system for performing an authorization control method is shown. The components of the system include a center 100 which defines the rules for creating and controlling tickets. Central 100 prepares control slides 300 for controllers 300 in accordance with these rules and sends the control slides and the rules to checkers 300. For example, the transmission may be digital over a communications link 420, with the control slides 300 printed out by controller 300. The control slides may also be printed out in the center 100 and provided to the respective controller 300 in a suitable way. The central office also creates tickets for the passengers and sends them to a mobile telecommunications terminal 200 of the passenger. The dispatch of the tickets is preferably via a communication link 410 by means of a message in SMS or MMS format.

Die Kontrolleure 300 erhalten die Kontroll-Folien von der Zentrale 100 und führen eine Kontrolle 430 der Fahrscheine der Fahrgäste durch. Die Fahrgäste erhalten die Fahrscheine von der Zentrale 100 und zeigen den Kontrolleuren 300 im Rahmen der Fahrscheinkontrolle 430 ihren Fahrschein, welcher zu diesem Zweck vorzugsweise auf einem Display des mobilen Endgerätes 200 des Fahrgastes angezeigt wird.Checkers 300 receive the control slides from the center 100 and perform a check 430 of the passengers' tickets. The passengers receive the tickets from the control center 100 and show the checkers 300 as part of the ticket control 430 their ticket, which is preferably displayed for this purpose on a display of the mobile device 200 of the passenger.

Im Folgenden wird der Ablauf des Verfahrens beispielhaft in drei Schritten beschrieben:

  • Schritt 1:
    • In einem ersten Schritt erfolgt zur Initialisierung der Versand der Regeln und Kontroll-Folien. Die Zentrale 100 definiert beispielsweise die unten näher beschriebenen Regeln R1 und R2 für die Erstellung von Fahrscheinen und verteilt sie an die Kontrolleure 300. Außerdem erstellt sie zu diesen Regeln gehörige, durchsichtige Kontroll-Folien mit Aufdruck und verteilt sie ebenfalls an die Kontrolleure 300. Dieser Schritt wird typischerweise wiederholt, beispielsweise einmal täglich durchgeführt.
  • Schritt 2:
    • In einem zweiten Schritt erfolgt das Erstellen und Versenden der Fahrscheine. Auf Anfrage des Fahrgastes erstellt die Zentrale 100 ein Bild. In einer SMS- oder MMS-Nachricht wird dieses Bild mitgeschickt. Dieses Bild dient als Fahrschein und kann bei der unten in Schritt 3 beschriebenen Kontrolle auf dem Display des Mobiltelefons 200 angezeigt werden.
      Für die Erstellung des Bildes gibt es zwei Regeln:
      • Die erste Regel R1 definiert, wie aus den Fahrgastdaten ein Wert, nachfolgend auch als Fahrgast-ID bezeichnet, ermittelt wird. Zum Beispiel kann diese Regel sein: Die dritte Ziffer der Mobilnummer ohne Vorwahl.
      • Die zweite Regel R2 definiert, wie aus der Fahrgast-ID der Fahrschein ermittelt wird. Dies kann in einer ersten Variante dadurch erfolgen, dass definiert wird, auf welche Weise die Kontroll-Folie auf das Display des Mobiltelefons gelegt werden muss, oder in einer zweiten Variante indem das Bild selbst festgelegt wird. Es ist auch eine Kombination aus beiden Varianten möglich.
  • Schritt 3:
    • In einem dritten Schritt erfolgt die Kontrolle der Fahrscheine. Zur Kontrolle des Fahrscheins ermittelt der Kontrolleur 300 mit Regel R1 die Fahrgast-ID aus den durch den Fahrgast bereitgestellten Fahrgastdaten und legt dann die Kontroll-Folie gemäß Regel R2, d.h. in Abhängigkeit der Fahrgast-ID, auf das Display des Mobiltelefons des Fahrgastes. Wenn der Aufdruck und das SMS- bzw. MMS-Bild auf dem Display des Mobiltelefons 200 übereinstimmen, ist der Fahrschein gültig.
The procedure of the method is described below by way of example in three steps:
  • Step 1:
    • In a first step, the rules and control slides are sent for initialization. The center 100 defines, for example, the rules R1 and R2 described in more detail below for the creation of tickets and distributes them to the checkers 300. In addition, it creates those transparent control films with printed markings and also distributes them to the checkers 300. This Step is typically repeated, for example, once a day.
  • Step 2:
    • In a second step, the tickets are created and sent. At the request of the passenger, the center 100 creates a picture. In an SMS or MMS message, this image is sent. This image serves as a ticket and can be displayed on the display of the mobile phone 200 at the check described below in step 3.
      There are two rules for creating the image:
      • The first rule R1 defines how a value, hereinafter also referred to as a passenger ID, is determined from the passenger data. For example, this rule can be: The third digit of the mobile number without area code.
      • The second rule R2 defines how the ticket is determined from the passenger ID. In a first variant, this can be done by defining how the control foil has to be placed on the display of the mobile phone or, in a second variant, by defining the image itself. It is also possible a combination of both variants.
  • Step 3:
    • In a third step, the tickets are checked. To check the ticket, the inspector 300 uses rule R1 to determine the passenger ID from the passenger data provided by the passenger, and then place the control film according to rule R2, ie, passenger ID, on the display of the passenger's mobile phone. If the print and the SMS or MMS image on the display of the mobile phone 200 match, the ticket is valid.

Vorteilhaft sind insbesondere zwei Sicherheitsmaßnahmen vorgesehen. Die Regeln R1 und R2, und damit auch die Kontroll-Folien, sind erstens geheim und wechseln zweitens in vorgegebenen Zeitabständen, beispielsweise täglich. Es müssen nicht zwingend beide Sicherheitsmaßnahmen für beide Regeln gelten. Dies ist jedoch vorteilhaft, um die Sicherheit auch bei Schwachstellen wie zum Beispiel dem Bekanntwerden einer Regel sicherzustellen.In particular, two security measures are advantageously provided. The rules R1 and R2, and thus the control slides, are firstly secret and second, change at predetermined intervals, for example daily. It is not mandatory that both security measures apply to both rules. However, this is advantageous in order to ensure safety even in the case of weak points such as, for example, the disclosure of a rule.

Nachfolgend werden die Regeln im Zusammenhang mit den oben bezeichneten Schritten 1 bis 3 näher beschrieben.The following will describe the rules in connection with the above-described steps 1 to 3.

In Schritt 1 werden die Regeln R1 und R2 festgelegt. Die Regel R1 ist beispielhaft in Fig. 3 für das bereits oben angeführte Beispiel dargestellt. Die Fahrgast-ID 331 ist die dritte Stelle der Durchwahlnummer der Mobilfunknummer 220. Wie beispielhaft in Fig. 2 dargestellt, kann zur Kontrolle auf dem Display 201 des Mobiltelefons 200 vorteilhaft die Mobilfunknummer 220 zusammen mit der Berechtigung 210 dargestellt sein. Alternativ kann der Fahrgast dem Kontrolleur seine Mobilfunknummer auch auf anderem Weg mitteilen. Bei einem Wechsel der Regel aufgrund der oben beschriebenen zweiten Sicherheitsmaßnahme kann beispielsweise eine andere Stelle der Mobilfunknummer 220 ausgewählt werden oder einfache Rechenoperationen durchgeführt werden, wie zum Beispiel die erste und die vierte Stelle zu addieren.In step 1, rules R1 and R2 are set. Rule R1 is exemplary in FIG Fig. 3 for the example given above. Passenger ID 331 is the third digit of the extension number of mobile number 220. As exemplified in FIG Fig. 2 can be shown for control on the display 201 of the mobile phone 200 advantageously the mobile number 220 together with the permission 210. Alternatively, the passenger can also tell the controller his mobile phone number by other means. For example, if the rule changes due to the second security measure described above, another cell site number 220 may be selected or simple arithmetic operations may be performed, such as adding the first and fourth digits.

Durch die Regel R2 wird das Aussehen der Kontroll-Folien festgelegt. Für ein besonders bevorzugtes Ausführungsbeispiel ist eine Kontroll-Folie 310 in Fig. 4 dargestellt. Der Aufdruck auf den Folien hat beispielsweise die Form eines Pentagons 320, wobei an jeder Ecke zwei Ziffern aufgedruckt sind, eine korrekt und eine spiegelverkehrt. Im dargestellten Beispiel sind die mit den Bezugszeichen bezeichneten Ziffern 331-335 spiegelrichtig und die mit den Bezugszeichen 341-345 bezeichneten spiegelverkehrt aufgedruckt. Jede Ziffer von 0 bis 9 wird genau einmal verwendet. Die jeweilige Ziffer steht für die Fahrgast-ID, d.h. bei der Kontrolle legt der Kontrolleur die Folie 310 so auf das Display, dass die Fahrgast-ID in der richtigen Orientierung nach oben zeigt, wobei die Folie 310 gegebenenfalls umgedreht und spiegelverkehrt aufgelegt wird. Zwei Ecken des Pentagons werden ausgewählt und zur Hälfte beispielsweise farbig oder mit einer Schraffur ausgefüllt. Die im dargestellten Ausführungsbeispiel ausgefüllten Flächen sind mit den Bezugszeichen 351 und 352 bezeichnet. Auf diese Weise gibt die Kontroll-Folie die Regel R2 wieder, welche jeder möglichen Fahrgast-ID genau ein Bild zuordnet. Bei einem Wechsel der Regel R2 kann beispielsweise die Zuordnung von Ziffern und Ecken und/oder die Auswahl der gefüllten Ecken geändert werden, d.h. es wechseln zum Beispiel täglich die Anordnung der Ziffern und/oder die gefüllten Ecken.Rule R2 sets the appearance of the control slides. For a particularly preferred embodiment, a control sheet 310 is shown in FIG Fig. 4 shown. For example, the imprint on the slides has the shape of a Pentagon 320, with two numbers printed on each corner, one correct and one mirrored. In the example shown, the numerals 331-335 denoted by the reference numbers are mirror-inverted and the ones indicated by the reference numerals 341-345 are printed in mirror-inverted form. Each digit from 0 to 9 is used exactly once. The respective numeral stands for the passenger ID, ie during the inspection, the inspector places the film 310 on the display in such a way that the passenger ID points upward in the correct orientation, with the film 310 if necessary, turned over and placed mirror-inverted. Two corners of the pentagon are selected and half filled, for example, in color or with hatching. The filled in the illustrated embodiment surfaces are designated by the reference numerals 351 and 352. In this way, the control slide reflects Rule R2, which assigns exactly one picture to each possible Passenger ID. When changing the rule R2, for example, the assignment of digits and corners and / or the selection of the filled corners can be changed, ie, for example, change the order of the numbers and / or the filled corners every day.

In Schritt 2 kauft ein Fahrgast einen Fahrschein. In den Figuren 5a, 5b und 5c sind beispielhaft die Bilder dargestellt, welche unterschiedliche Fahrgäste in Abhängigkeit ihrer Mobilfunknummer als Berechtigung übermittelt bekommen. Ein erster Fahrgast hat die Mobilfunknummer 0171/ 1234567, so dass seine Fahrgast-ID nach obiger Regel R1 somit 3 ist. Dieser Fahrgast erhält als Berechtigung das in Fig. 5a dargestellte Bild 212, welches durch die Regel R2 festgelegt ist. Ein zweiter Fahrgast hat beispielweise die Fahrgast-ID 5 und erhält das durch die Regel R2 festgelegte, in Fig. 5b dargestellte Bild 214 als Berechtigung. Ein dritter Fahrgast hat beispielweise die Fahrgast-ID 6 und erhält das durch die Regel R2 für diese Fahrgast-ID festgelegte, in Fig. 5c dargestellte Bild 216 als Berechtigung.In step 2, a passenger buys a ticket. In the Figures 5a, 5b and 5c By way of example, the images are shown, which get different passengers depending on their mobile phone number as authorization. A first passenger has the mobile number 0171/1234567, so that his passenger ID according to the above rule R1 is thus 3. This passenger receives as authorization the in Fig. 5a represented image 212, which is defined by the rule R2. For example, a second passenger has the Passenger ID 5 and receives the Rule R2 specified in Fig. 5b represented image 214 as authorization. For example, a third passenger has Passenger ID 6 and receives the ID specified by Rule R2 for that Passenger ID Fig. 5c displayed image 216 as authorization.

In Schritt 3 ermittelt der Kontrolleur bei den Fahrgästen mit Hilfe von Regel R1 die jeweilige Fahrgast-ID. Dann kontrolliert er mit seiner Folie die Fahrscheine. Beim ersten Fahrgast mit der Fahrgast-ID 3 legt er die Folie 310 so auf das Display des Mobiltelefons wie es in Fig. 4 dargestellt ist, da die 3 in richtiger Orientierung oben steht. Beim zweiten Fahrgast bleibt die Position der Folie, der Kontrolleur dreht diese aber um, damit die 5 in richtiger Orientierung dargestellt ist, d.h. die Folie ist dann zu der Darstellung in Fig. 4 spiegelverkehrt. Beim dritten Fahrgast dreht der Kontrolleur die Folie von der in Fig. 4 gezeigten Position im Uhrzeigersinn, so dass die 6 an der oberen Spitze des Pentagons steht. In allen Fällen stimmen dann der Aufdruck der aufgelegten Folie und die jeweiligen Bilder auf den Displays überein, die jeweiligen Berechtigungen sind somit gültig. Stellt der Kontrolleur keine Übereinstimmung fest, so ist die auf dem Display dargestellte Berechtigung ungültig.In step 3, the inspector determines the respective passenger ID for the passengers using rule R1. Then he controls the tickets with his foil. At the first passenger with the passenger ID 3 he puts the film 310 so on the display of the mobile phone as it is in Fig. 4 is shown, since the 3 is in the top right orientation. When the second passenger remains the position of the film, but the controller turns it around so that the 5 is shown in the correct orientation, ie the film is to the representation in Fig. 4 mirrored. At the third passenger the controller turns the foil from the in Fig. 4 in a clockwise position so that the 6 is at the top of the pentagon. In all cases, the imprint of the applied foil and the respective images on the displays will be the same, the respective permissions are valid. If the controller does not find a match, the permission shown on the display is invalid.

Mit besonderem Vorteil erfüllt das Verfahren zur Berechtigungskontrolle die folgenden Anforderungen an einen Fahrschein:

  1. a) Der Fahrgast darf sich den Fahrschein nicht selbst erstellen können. Dies soll nicht allein durch den Absender der SMS oder MMS gewährleistet sein, da der Fahrgast den Absender fälschen könnte, so dass die SMS oder MMS von der Zentrale zu kommen scheint, sondern durch den Inhalt der SMS oder MMS.
  2. b) Der Fahrschein soll nicht kopierbar sein. Ein Fahrgast A soll die SMS oder MMS nicht an einen Fahrgast B weiterleiten können, so dass der Fahrschein auch bei Fahrgast B gültig ist. Auch dies soll durch den Inhalt der SMS oder MMS gewährleistet sein.
  3. c) Der Fahrschein soll für eine begrenzte Zeitdauer gültig sein, beispielsweise für die Dauer von einem Tag.
  4. d) Der Fahrschein soll vom Kontrolleur ohne aufwendige technische Hilfsmittel zu kontrollieren sein. Es soll auch keine Online-Verbindung zu einer Zentrale notwendig sein.
  5. e) Der Fahrgast soll nur ein normales Mobiltelefon besitzen müssen, welches lediglich zum Empfang und zur Anzeige von Nachrichten im SMS- und/oder MMS-Format ausgebildet sein muss.
With particular advantage, the authorization control procedure fulfills the following requirements for a ticket:
  1. a) The passenger is not allowed to create the ticket himself. This should not be guaranteed solely by the sender of the SMS or MMS, since the passenger could falsify the sender, so that the SMS or MMS seems to come from the center, but by the content of the SMS or MMS.
  2. b) The ticket should not be copied. A passenger A should not be able to forward the SMS or MMS to a passenger B, so that the ticket is also valid for passenger B. This should also be ensured by the content of the SMS or MMS.
  3. c) The ticket should be valid for a limited period, for example for one day.
  4. d) The ticket should be checked by the inspector without any complex technical aids. It should also be no online connection to a central office necessary.
  5. e) The passenger should have only a normal mobile phone, which must be designed only for receiving and displaying messages in SMS and / or MMS format.

Nachfolgend wird für jede der Anforderungen a) bis e) gezeigt, auf welche Weise das beschriebene Verfahren die jeweiligen Anforderungen erfüllt oder zumindest die Begrenzung eines möglichen Schadens ermöglicht.

  1. a) Wenn sowohl Regel R1 als auch Regel R2 bekannt sind, kann sich der Fahrgast selbst einen Fahrschein erstellen, indem er erst mit Regel R1 seine Fahrgast-ID ermittelt und dann mit Regel R2 den zugehörigen Fahrschein erstellt. Um dies zu vermeiden wird vorteilhaft zumindest eine der beiden Regeln R1 und R2 geheim gehalten. Zur Erhöhung der Sicherheit werden vorzugsweise beide Regeln geheim gehalten, da sie bekannt werden könnten, zum Beispiel indem verschiedene Fahrgäste ihre Fahrscheine vergleichen oder indem der Fahrgast die Kontroll-Folie des Kontrolleurs sieht.
  2. b) Die Fahrscheine sind abhängig von der Fahrgast-ID. Verschiedene Fahrgäste, die die gleiche Fahrgast-ID haben, zum Beispiel weil die dritte Stelle ihrer Mobilfunk-Durchwahlnummern gleich ist, können sich einen Fahrschein teilen, indem einer den Fahrschein kauft und der zweite sich den Fahrschein kopiert. Dies würde der oben angeführten Anforderung widersprechen. Da aber die Regel R1 zur Erzeugung der Fahrgast-ID vorzugsweise geheim ist und in zeitlichen Abständen, z.B. täglich, wechselt, ist der Schaden begrenzt. Erstens ist es durch die Geheimhaltung der Regel R1 schwierig, gezielt Personen mit der gleichen Fahrgast-ID zu finden. Zweitens können sich zwar zwei Personen einen Fahrschein teilen, wenn sie zufällig herausfinden, dass sie die gleiche Fahrgast-ID haben. Wenn die Regel R1 aber täglich wechselt, ist dies nur an dem einen Tag möglich, am anderen Tag werden die beiden Personen typischerweise wieder verschiedene Fahrgast-IDs haben. Die neue Regel R1 unterscheidet sich vorteilhaft so von der alten, dass möglichst unterschiedliche Werte für die Fahrgast-ID herauskommen, dass also die beiden Personen dann tatsächlich unterschiedliche Fahrgast-IDs erhalten. Ungeeignet wäre zum Beispiel, die Fahrgast-ID vom Vornamen abhängig zu machen, denn dann haben zwei Fahrgäste mit gleichen Vornamen immer die gleiche Fahrgast-ID und können immer die Fahrscheine teilen. Auch das oben beschriebene Beispiel, welches wechselnde Stellen der Mobilfunk-Durchwahlnummer verwendet, könnte dazu führen, dass sich Personen mit ähnlicher Telefonnummer häufig einen Fahrschein teilen können. Um dies zu vermeiden, kann eine weniger leicht nachzuvollziehende Regel R1 festgelegt werden, wobei diese vorzugsweise auch nicht zu kompliziert ist, damit der Kontrolleur sie schnell und ohne Hilfsmittel anwenden kann. Beispielsweise können einfache Rechenoperationen zur Ermittlung der Fahrgast-ID vorgesehen sein.
  3. c) Wenn entsprechend der oben beschriebenen Sicherheitsmaßnahme wenigstens eine der beiden Regeln R1 und R2 wechseln und die neuen Regeln und Kontroll-Folien an den Kontrolleur gesendet werden, werden die alten Fahrscheine ungültig.
  4. d) Für die Überprüfung des Bildes muss der Kontrolleur nur die Kontroll-Folie auf das Display legen. Dies ist ohne technischen Aufwand und billig möglich. Dabei muss er die Regel R2 einhalten, die ebenfalls ohne technischen Aufwand zu realisieren ist.
  5. e) Mit den heute üblichen Mobiltelefonen lassen sich Bilder der oben beschriebenen Art in der Regel in ausreichender Qualität darstellen. Ferner sind Mobiltelefone heute typischerweise zum Nachrichtenempfang im SMS- und/oder MMS-Format ausgebildet. Eine weitergehende Funktionalität des Mobiltelefons ist für das beschriebene Verfahren nicht erforderlich.
Below is shown for each of the requirements a) to e), in which way the described method meets the respective requirements or at least allows the limitation of possible damage.
  1. a) If both Rule R1 and Rule R2 are known, the passenger can create a ticket by first determining his Passenger ID with Rule R1 and then creating the corresponding ticket with Rule R2. In order to avoid this, at least one of the two rules R1 and R2 is advantageously kept secret. To increase safety, both rules are preferably kept secret because they may become known, for example by different passengers comparing their tickets or by the passenger seeing the controller's control slide.
  2. b) The tickets are dependent on the passenger ID. Different passengers who have the same passenger ID, for example because the third digit of their mobile telephone extension numbers is the same, can share a ticket by purchasing the ticket and the second copying the ticket. This would contradict the above requirement. However, since the rule R1 for generating the passenger ID is preferably secret and at intervals, eg daily changes, is the Damage limited. First, the rule R1's confidentiality makes it difficult to target people with the same passenger ID. Second, though, two people can share a ticket if they happen to find out they have the same passenger ID. However, if Rule R1 changes daily, this is only possible on one day, and on the other day the two people will typically have different Passenger IDs again. The new rule R1 advantageously differs from the old one in that the values for the passenger ID that are as different as possible come out, so that the two persons then actually receive different passenger IDs. For example, it would be unsuitable to make the passenger ID dependent on the first name, because then two passengers with the same first name always have the same passenger ID and can always share the tickets. Also, the example described above, which uses alternate locations of the mobile extension number, could result in individuals with similar telephone numbers frequently sharing a ticket. In order to avoid this, a less easily understood Rule R1 can be established, which preferably is not too complicated so that the controller can apply it quickly and without auxiliary means. For example, simple arithmetic operations for determining the passenger ID can be provided.
  3. c) If, according to the security measure described above, at least one of the two rules R1 and R2 changes and the new rules and control slides are sent to the controller, the old tickets become invalid.
  4. d) To check the image, the inspector only has to place the control foil on the display. This is possible without technical effort and cheap. He has to do that Comply with rule R2, which is also to realize without technical effort.
  5. e) With today's conventional mobile phones images of the type described above can usually represent in sufficient quality. Furthermore, today mobile phones are typically designed to receive messages in SMS and / or MMS format. A further functionality of the mobile phone is not required for the described method.

Die Erfindung stellt somit besonders vorteilhaft ein Verfahren zur Erzeugung, Verteilung und Kontrolle von Zugangsberechtigungen wie zum Beispiel Fahrscheinen oder Eintrittskarten bereit, das die oben beschriebenen Anforderungen erfüllt, indem eine Zentrale eine Regel definiert, die einem Fahrgast eine eindeutige Fahrgast-ID zuordnet, und eine weitere Regel definiert, wie aus einer Fahrgast-ID ein gültiger Fahrschein erzeugt werden kann, und diese Regeln an einen Kontrolleur übermittelt, wobei die Regeln vom Kontrolleur einfach anzuwenden sind, gegebenenfalls unter Verwendung eines von der Zentrale bereitgestellten Hilfsmittels zur Anwendung einer oder beider Regeln, und wobei die Regeln vorzugsweise geheim bleiben und gewechselt werden, und die Zentrale auf Anforderung des Fahrgastes gemäß der Regeln einen Fahrschein erstellt und an den Fahrgast übermittelt, und der Kontrolleur mit Hilfe der Regeln und gegebenenfalls den Hilfsmitteln den Fahrschein überprüfen kann. Als Hilfsmittel ist dabei insbesondere eine Kontroll-Folie vorgesehen, welche eine einfache Beschreibung der Regel R2 repräsentiert, welche die Regel nicht in Worten, sondern als Bild darstellt.The invention thus particularly advantageously provides a method for generating, distributing and controlling access authorizations, such as tickets or tickets, which meets the requirements described above by defining a rule which assigns a unique passenger ID to a passenger, and a vehicle another rule defines how a valid ticket can be generated from a passenger ID and transmits these rules to an inspector, the rules being easy to apply by the inspector, possibly using an aid provided by the center to apply one or both of the rules, and wherein the rules are preferably kept secret and changed, and the center, at the request of the passenger, according to the rules, creates a ticket and transmits it to the passenger, and the inspector can check the ticket with the help of the rules and, if necessary, the aids. In particular, a control foil is provided as an aid, which represents a simple description of the rule R2, which represents the rule not in words but as an image.

Claims (9)

  1. A method for authorisation checking, comprising the steps of:
    - defining a first rule (R1) for determining an identification information (331 - 335, 341 - 345) from personalised and/or device-specific data (220), wherein the number of possible values of said identification information (331 - 335, 341 - 345) is predetermined by said first rule (R1);
    - defining a predetermined number of different authorisations (212, 214, 216);
    - defining a second rule (R2) which associates at least one of said defined authorisations to each of the possible values of the identification information;
    - generating a checking means (310) for checking a presented authorisation (210), said checking means (310) being adapted to check, for each of the possible values of the identification information (331 - 335, 341 - 345), whether the presented authorisation (210) matches at least one of the authorisations (212, 214, 216) associated with the respective value of the identification information according to the second rule;
    - presenting an authorisation (210) while providing personalised and/or device-specific data (220);
    - checking the presented authorisation (210) by determining an identification information (331 - 335, 341 - 345) from the provided personalised and/or device-specific data (220) using the first rule (R1) and verifying the presented authorisation (210) using the generated checking means (310) in function of the determined identification information (331 - 335, 341 - 345);
    further comprising
    - requesting, by a user of a mobile telecommunications terminal (200), an authorisation (210) at a central facility (100) while providing personalised and/or device-specific data (220);
    - generating, by said central facility (100), an authorisation (210) as a function of the personalised and/or device-specific data (220) using the first and second rules;
    - transmitting the generated authorisation (210) from the central facility (100) to the mobile telecommunications terminal (200); and
    - storing the transmitted authorisation (210) in a memory of the mobile telecommunications terminal (200);
    wherein
    the presenting of an authorisation (210) comprises displaying the stored authorisation (210) on a display (201) of the mobile telecommunications terminal (200);
    characterized in that
    said checking means is in form of a printed transparent film which allows a comparison with authorisations that are specified as an image.
  2. The method of claim 1, wherein the transmitting of the generated authorisation (210) from the central facility (100) to the mobile telecommunications terminal (200) is accomplished by means of an SMS or MMS.
  3. The method of claim 1 or 2, wherein the first and/or the second rule is/are secret to the user of the mobile telecommunications terminal (200).
  4. The method as claimed in any of the preceding claims, wherein the authorisations (212, 214, 216) and/or the first rule and/or the second rule are redefined at predetermined time intervals.
  5. The method as claimed in any of the preceding claims, wherein each of the authorisations (212, 214, 216) is defined as an image, and wherein the checking means (310) is formed as a printed transparent film.
  6. The method as claimed in claim 5, wherein in different orientations the film (310) represents a respective one of the different authorisations.
  7. The method as claimed in claim 6, wherein the checking of the presented authorisation (210) comprises comparing the presented authorisation (210) with an authorisation (320) represented by the film, wherein upon comparing the film has an orientation that is defined by the identification information (331-335, 341-345) determined from the personalized and/or device-specific data (220) using the first rule (R1).
  8. The method as claimed in any of the preceding claims, wherein the number of possible values of the identification information predetermined by the first rule matches the number of different authorisations.
  9. A system for performing a method as claimed in any of claims 1 to 8, comprising
    - a central facility which is adapted to generate an authorisation (210) as a function of personalised and/or device-specific data (220) using a first and a second rule, wherein the first rule serves to determine an identification information (331 - 335, 341 - 345) from personalised and/or device-specific data (220), and wherein the second rule serves to associate each of the possible values of the identification information to at least one of a predetermined number of different defined authorisations;
    - at least one mobile telecommunications terminal (200) which is configured to receive a generated authorisation (210) from the central facility, and to store it and to display it on a display (201); and
    - at least one checking means (310) for checking an authorisation (210) displayed on the display (201) of the at least one mobile telecommunications terminal (200), said checking means (310) being adapted to check, for each of the possible values of the identification information (331 - 335, 341 - 345), whether the authorisation (210) displayed at the display (201) matches any of the authorisations (212, 214, 216) associated with the respective value of the identification information according to the second rule;
    characterized in that
    the checking means is in form of a printed transparent film which allows a comparison with authorisations that are specified as an image.
EP20090174409 2009-10-29 2009-10-29 Authorisation checking method and system Active EP2325805B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP20090174409 EP2325805B1 (en) 2009-10-29 2009-10-29 Authorisation checking method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP20090174409 EP2325805B1 (en) 2009-10-29 2009-10-29 Authorisation checking method and system

Publications (2)

Publication Number Publication Date
EP2325805A1 EP2325805A1 (en) 2011-05-25
EP2325805B1 true EP2325805B1 (en) 2013-08-28

Family

ID=41509023

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20090174409 Active EP2325805B1 (en) 2009-10-29 2009-10-29 Authorisation checking method and system

Country Status (1)

Country Link
EP (1) EP2325805B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0009599D0 (en) * 2000-04-18 2000-06-07 British Airways Plc A method of operating a ticketing system
DE202004013762U1 (en) * 2004-09-03 2004-11-11 Mega-Tel Ag/Sa Electronic ticket, e.g. for travel or entertainment, provision and checking system, comprises a ticket center and a connecting mobile terminal that has means for visualizing an encrypted part of an electronic ticket
DE102007018802B3 (en) * 2007-04-20 2008-08-28 Universität Tübingen Method for tap-proof transmission of character string from client to server through computer network, involves producing shadow image on screen through server according to visual cryptography process
DE102007037576A1 (en) 2007-08-09 2009-02-12 Giesecke & Devrient Gmbh Verification of security elements with windows
DE102008053219A1 (en) * 2008-02-05 2009-08-06 Borchert, Bernd, Dr. Character string e.g. transaction authentication number, transmission method for online bank accounts, involves transmitting information to server, and reconstructing character string, inputted by client, by server

Also Published As

Publication number Publication date
EP2325805A1 (en) 2011-05-25

Similar Documents

Publication Publication Date Title
DE19602136C2 (en) Document processing system and method for processing a document
EP2203900B1 (en) System for screening people and method for carrying out a screening process
EP1386254A1 (en) Method for detecting and identifying accesses to electronic documents
EP1733293A1 (en) Method for safely logging onto a technical system
EP3218880A1 (en) Method for verifying the validity of a ticket; mobile device
DE4000133C2 (en)
EP2512090A1 (en) Method for authenticating a subscriber
EP2325805B1 (en) Authorisation checking method and system
DE112017006710T5 (en) CUSTOMIZABLE VISUAL IDENTIFICATION FOR TRANSPORTATION VEHICLES
DE102011109720A1 (en) Method for user-dependent operation control of vehicle e.g. car, involves transmitting control data to vehicle by communication device such that vehicle functions are controlled automatically based on control data
DE102009036706C5 (en) Security element with an electronic display device for displaying security-relevant information or patterns, its use as part of an electronic telecommunication device and a method for identification, identification or authentication of objects or living beings
DE102007052826A1 (en) Data processing apparatus and method for operating a data processing apparatus
WO2022063452A1 (en) System for authenticating and/or identifying a user
WO2014124765A1 (en) Device and method for the secure management of access codes
EP2053569A2 (en) Method of protecting a portable data carrier from unauthorised use using PIN-based protection
BE1030391B1 (en) Service provider-customer communication system with central data storage and management, integrated synchronized time recording system and local terminals
DE102008023917A1 (en) Method for digital number drawing
EP3423997A1 (en) Checking access authorizations using mobile control devices
DE102022103704A1 (en) Teaching/teaching system with access authorization defined via at least one first QR code/code to content stored via second QR codes, as well as corresponding method, computer program product and use
WO1998007108A1 (en) Multi-computer system and method for electronically validating constructional designs
EP3371734B1 (en) Method for providing information in a machine-readable form
WO2022078537A1 (en) Method for the computer-aided location of a terminal device
WO2021156066A1 (en) Computer-implemented authorisation method
DE202015104885U1 (en) System for coordination and implementation of a voting process
DE102022119171A1 (en) Method and device for reordering consumables

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: AL BA RS

17P Request for examination filed

Effective date: 20111125

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: G07B 15/00 20110101AFI20130321BHEP

INTG Intention to grant announced

Effective date: 20130408

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 629706

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130915

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 502009007874

Country of ref document: DE

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502009007874

Country of ref document: DE

Effective date: 20131024

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131230

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131128

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131228

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130717

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131129

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

BERE Be: lapsed

Owner name: DEUTSCHE TELEKOM A.G.

Effective date: 20131031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502009007874

Country of ref document: DE

Ref country code: CH

Ref legal event code: PL

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20131031

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20131031

26N No opposition filed

Effective date: 20140530

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502009007874

Country of ref document: DE

Effective date: 20140530

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20131031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20131029

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20091029

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20131029

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130828

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 7

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 629706

Country of ref document: AT

Kind code of ref document: T

Effective date: 20141029

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20141029

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 8

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 9

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20231025

Year of fee payment: 15

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20231023

Year of fee payment: 15

Ref country code: DE

Payment date: 20231018

Year of fee payment: 15