FI121323B - Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille - Google Patents

Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille Download PDF

Info

Publication number
FI121323B
FI121323B FI20075092A FI20075092A FI121323B FI 121323 B FI121323 B FI 121323B FI 20075092 A FI20075092 A FI 20075092A FI 20075092 A FI20075092 A FI 20075092A FI 121323 B FI121323 B FI 121323B
Authority
FI
Finland
Prior art keywords
seal
ticket
information
att
flag
Prior art date
Application number
FI20075092A
Other languages
English (en)
Swedish (sv)
Other versions
FI20075092A0 (fi
FI20075092A (fi
Inventor
Erkki Jylhae-Ollila
Original Assignee
Hsl Helsingin Seudun Liikenne
Ejo Consulting
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hsl Helsingin Seudun Liikenne, Ejo Consulting filed Critical Hsl Helsingin Seudun Liikenne
Priority to FI20075092A priority Critical patent/FI121323B/fi
Publication of FI20075092A0 publication Critical patent/FI20075092A0/fi
Priority to EP08709314A priority patent/EP2118856A4/en
Priority to PCT/FI2008/050046 priority patent/WO2008096041A1/en
Publication of FI20075092A publication Critical patent/FI20075092A/fi
Application granted granted Critical
Publication of FI121323B publication Critical patent/FI121323B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K1/00Methods or arrangements for marking the record carrier in digital fashion
    • G06K1/12Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B11/00Apparatus for validating or cancelling issued tickets
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification

Landscapes

  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille
Keksinnön kohteena on sähköisesti luettavan lipun, joka voi olla matka- tai pääsy-5 lippu tai vastaava hyödykkeeseen tai palveluun vaihdettava kuponki, aitoutta ja ominaisuuksia suojaava, turvamekanismia toteuttava menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta, jolle lippu on talletettavissa.
Sähköisesti luettavissa lipuissa, jotka voivat olla esimerkiksi kertalippuina, älykortteina tai tiedostoina kannettavassa tietoliikennelaitteissa, on ongelmana, että nii-10 den pitäisi olla sekä turvallisia, eli epärehelliset käyttäjät eivät pääsisi muuttamaan tai kopioimaan lippuja tai niiden tietoja, että käyttömukavuudeltaan joustavia, jolloin esimerkiksi lippu tulisi voimaan vasta leimauksesta ja niitä voitaisiin hankkia etukäteen. Lisäksi lipun tekemisen, tarkastamisen ja leimaamisen käytetyksi täytyy tapahtua nopeasti. Tällaisia lippuja voidaan käyttää vaikkapa matkojen maksami-15 seen, pääsylippuina tai maksamaan tuotteita, esimerkiksi suurissa yleisötilaisuuksissa ruokia tai juomia.
Patenttijulkaisu WO 2004/015917 käsittelee tekstiviestinä lähetettyjen lippujen turvallisuutta. Siinä generoidaan yksilöllinen turvakoodi tekstiviestin lähetysajan perusteella, jolloin estetään viestin kopioiminen tai siirtäminen toiselle alustalle. Tä-20 mä ei kuitenkaan mahdollista lipun joustavaa käyttöönottoa eli leimausta haluttuna ajankohtana.
Patenttijulkaisussa EP1439495 varmistetaan sähköinen lippu tunnistuskoodeilla. Tunnistuskoodit luodaan erikseen käyttämällä tuotealustan tunnistenumeroa, ulkoista kryptausavainta ja satunnaislukugeneraattoria. Tämä menetelmä vaatii pal-25 jon laskentaa ja voi hidastaa lipunkirjoitusta sekä sen tarkastusta.
Keksinnön tavoitteena on tuoda esiin ratkaisu, jolla voidaan merkittävästi vähentää tunnettuun tekniikkaan liittyviä haittoja ja epäkohtia. Lisäksi keksintö helpottaa kontaktitonta kaupankäyntiä, nopeuttaa sitä ja mahdollistaa siihen monia uusia kaupankäyntitapoja.
30 Keksinnön mukaiset tavoitteet saavutetaan menetelmällä, laitteistolla ja tietokoneohjelmalla, joille on tunnusomaista, mitä on esitetty itsenäisissä patenttivaatimuksissa.
2
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
Keksinnön mukaisessa sähköisen lipun suojausmenetelmässä turvallisuuden perustana on tietorakenteiden suojaus sinetöinnin avulla. Sähköisen lipun tiedostora-5 kenteessa on sähköisen lipun perustiedot ja lippusovelluksen tiedot. Tämä tiedostorakenne on luettavissa, kirjoitettavissa ja käsiteltävissä lipunkäsittelylaitteilla, ja ainakin osa lippusovelluksen tiedoista suojataan sineteillä. Myynnin yhteydessä lasketaan ensimmäinen sinetti lipunkäsittelylaitteella käyttäen lipun perustietoja ja lippusovelluksen tietoja ja tämä ensimmäinen sinetti kirjoitetaan lipulle. Tämä si-10 netti suojaa niitä tietoja, joilla se on laskettu. Toinen sinetti lasketaan lipun leimaamisen yhteydessä lipunkäsittelylaitteella käyttäen lipun perustietoja, lippusovelluksen päivitettyjä tietoja ja rikottua ensimmäistä sinettiä. Kun toinen sinetti ja lippusovelluksen päivitetyt tiedot on kirjoitettu onnistuneesti lipulle, kirjoitetaan ehjän ensimmäisen sinetin tilalle rikottu ensimmäinen sinetti. Kun lippua tarkistetaan 15 lipunkäsittelylaitteessa, lipunkäsittelylaite laskee lipulta lukemistaan arvoista vertai-lusinetin, jota se vertaa kortilta luettuun sinettiin. Jos vertailusinetti ja luettu sinetti vastaavat toisiaan, lippu hyväksytään. Jos vertailusinetti ja luettu sinetti eivät vastaa toisiaan, lippu hylätään. Jos lippu on hyväksytysti tarkistettu, lipulla olevia sinetillä suojaamattomia tietoja voidaan päivittää. Lippu voidaan tallentaa etäluettavalle 20 matkakortille, kontaktikortille, muistilliselle kertakortille tai kannettavalle tietoliikennelaitteelle.
Keksinnön mukaisessa lipunkäsittelylaiteessa on keskusyksikkö, muisti, tietolii-kenneyksikkö sekä välineet etälukea tuotealustalta lipun tiedostorakenne sekä kirjoittaa lipun tiedostorakenteeseen. Lipunkäsittelylaite voi tehdä lippujen myynti-25 sekä leimaus- ja tarkistustoimenpiteitä. Myyntitoimenpiteet ja leimaus- ja tarkastustoimenpiteet tehdään yleensä erillisissä lipunkäsittelylaiteyksiköissä. Myyntiyk-sikkö voi olla esimerkiksi kannettavalle tietoliikennelaitteelle lippua ostettaessa fyysisesti hyvinkin kaukana. Myynnin yhteydessä lipunkäsittelylaite asettaa myynti-tiedot ja laskee ensimmäisen sinetin, johon se käyttää lipun perustietoja ja lippu-30 sovelluksen tietoja, joissa ovat mukana myyntitiedot. Lipulle kirjoitetaan lippusovelluksen tiedot ja ensimmäinen sinetti, joka suojaa ne tiedot, joilla se laskettiin. Lipun perustiedot on yleensä asetettu jo aikaisemmin, tai ne ovat valmiina tuotealustan ominaisuuksina, kuten kannettavien tietoliikennelaitteiden tapauksessa useimmiten on. Leimaamisen yhteydessä lipunkäsittelylaite tarkistaa, onko lipulla jo valmii-35 na toista sinettiä eli onko lippu jo leimattu. Jos toista sinettiä ei vielä ole, lipunkäsittelylaite tarkistaa ensin lipun oikeellisuuden laskemalla vertailusinetin ja vertaamal- 3 la sitä lipun ensimmäiseen sinettiin. Sitten se laskee toisen sinetin käyttämällä leimauksessa päivittyneitä lippusovelluksen tietoja, kortin perustietoja ja ensimmäistä sinettiä, joka on rikottu. Tämän jälkeen lipunkäsittelylaite kirjoittaa tuotealustalla olevalle lipulle päivitetyt lippusovelluksen tiedot ja toisen sinetin ja sitten korvaa 5 ensimmäisen sinetin toisen sinetin laskemisessa käytetyllä sinetillä. Lipunkäsittely-laitteisto pystyy täydentämään tai muokkaamaan tuotealustalta lukemansa lipun tiedostorakenteen, jos se ei ole lipunkäsittelylaitteiston vaatimassa muodossa. Tämä mahdollistaa useamman erityyppisen tuotealustan käytön samassa järjestelmässä.
10 Keksinnön mukaista menetelmää toteuttaa tietokoneohjelmatuote, jossa on välineet ensimmäisen sinetin laskemiseksi lipun perustiedoista ja lippusovelluksen tiedoista myynnin yhteydessä sekä toisen sinetin laskemiseksi lipun perustiedoista, lippusovelluksen tiedoista ja rikotusta ensimmäisestä sinetistä lipun leimaamisen yhteydessä. Tietokoneohjelmatuote toimii lipunkäsittelylaitteissa. Tietokoneoh-15 jelmatuote on sovitettavissa toimimaan sekä myynti- että lipuntarkastukseen tarkoitetuissa lipunkäsittelylaiteyksiköissä.
Keksinnön mukainen sähköinen lippu talletetaan tuotealustalle, joka on sähköisesti luettavissa ja kirjoitettavissa ja jossa on keskusyksikkö, muisti ja RFID-yksikkö tai vastaava etäluvun ja -kirjoituksen mahdollistava yksikkö ja jolla on tai jolle on ge-20 neroitavissa yksilöllinen tunniste. Tuotealustan muisti on järjestetty RFID-yksikkönsä avulla vastaanottamaan myyntitapahtuman yhteydessä sähköinen lippu, joka koostuu lipun perustiedoista, lippusovelluksen tiedoista ja näistä lasketusta ensimmäisestä sinetistä, joka on yksilöllinen kullekin tuotealustalle ja lipulle. Se myös tarjoaa lipun tarkistuksen tai leimaamisen yhteydessä lipun tiedot luettavaksi 25 kortinkäsittelylaitteelle. Lisäksi se pystyy myös vastaanottamaan lipun tarkistuksen tai leimaamisen yhteydessä toisen sinetin, päivitetyt lippusovelluksen tiedot ja rikotun ensimmäisen sinetin. Tämä tuotealusta on etäluettava matkakortti, kontakti-kortti, muistillinen kertakortti tai kannettava tietoliikennelaite.
Keksinnön etuna on, että sinettien käyttö lisää korttien tietoturvaa. Sinetöintimene-30 telmän etu verrattuna pääsyoikeusavaimiin on, että avaimia ei tarvitse jaella kortille, mikä on hankalaa, hidasta ja voi aiheuttaa tietoturvaongelmia. Esimerkiksi satunnaisille käyttäjille, jotka käyttävät NFC-laitteisiin ladattavia lippuja, keksinnön kuvaama sinetöintimenetelmä on käytännössä ainoa tapa varmistaa tuotteen oikeellisuus. Koska sinettien laskemiseen käytetyt kryptausavaimet ovat suojatusti 35 kortinkäsittelylaitteissa, niiden suojaamien tietojen luvaton muuttaminen on vaike aa.
4
Lisäksi keksinnön etuna on, että tämä menetelmä nopeuttaa korttien käsittelyä leimaus- ja tarkistusvaiheessa. Lisää käyttö mukavuutta tulee myös siitä, että keksintö mahdollistaa tuotteen ostamisen etukäteen, koska keksinnön mukaisesti tuote voidaan asettaa astumaan voimaan vasta leimauksen yhteydessä. Se on myös 5 sovellettavissa eri laitteille ja alustoille, mikä mahdollistaa useamman erilaisen tuo-tealustan käytön samassa järjestelmässä.
Edelleen keksintö mahdollistaa uusia kontaktittoman kaupankäynnin tapoja, joita voivat olla esimerkiksi suurien yleisötilaisuuksien oheismyynnin, kuten ruokatuotteet, juomat tai vastaavat, toteuttaminen keksinnön mukaisella tavalla, mikä hel-10 pottaisi ja nopeuttaisi näiden järjestelyä.
Keksinnön etuna on myös, että se mahdollistaa sähköisesti ostetun tuotteen palauttamisen tai vaihtamisen. Tämä mahdollisuus kasvattaa asiakkaan luottamusta järjestelmään.
Seuraavassa keksintöä selostetaan yksityiskohtaisesti. Selostuksessa viitataan 15 oheisiin piirustuksiin, joissa kuva 1 esittää esimerkinomaisesti lipunkäsittelylaitetta, kuva 2 esittää esimerkinomaisesti keksinnön mukaista sähköisen lipun tuo-tealustaa, kuva 3 esittää esimerkinomaisesti keksinnön mukaisen menetelmän vuokaa-20 viota, kuva 4 esittää esimerkinomaisesti sähköisen lipun yksinkertaistettua tiedostorakennetta ja kuva 5 esittää esimerkinomaisesti sinettien käyttöä sähköisen lipun tiedostorakenteen tasolla.
25 Esimerkkinä keksinnön mukaisen menetelmän hyödyntämisestä esitetään matkalippuihin liittyvä käyttöoikeuden myöntö- ja tarkistusjärjestely ja siinä hyödynnettävä tarkistusmenetelmä. Keksinnön mukaisessa matkalippujärjestelmässä käytetään sinettejä sähköisen lipun turvallisuuden ja käyttö mukavuuden lisäämiseksi. Seuraavassa kuvataan esimerkinomaisesti julkisilla kulkuneuvoilla matkustukseen 30 käytettävän kertakorttisovellutuksen käsittely sekä muita esimerkkejä. Jatkossa ensimmäisen esimerkin aikana tarkoitettaessa kertakorttisovellusta viitataan siihen lippuna. Jatkossa tarkoitettaessa kertakorttisovellusta tai muuta sähköisesti ostet- 5 tavaa, käyttöoikeuden palveluun tai tuotteeseen antavaa lippua viitataan siihen lippuna. Välinettä, jolla tämä lippu on, kutsutaan tuotealustaksi. Laitteita, joilla tuo-tealustalla olevia lippuja luetaan ja kirjoitetaan, lippujen tietoja muokataan ja niiden käyttöoikeuksia tarkistetaan sekä lisäksi tehdään myynti- ja leimaustoimenpiteitä, 5 kutsutaan lipunkäsittelylaitteiksi.
Kuvassa 1 on esitetty esimerkinomaisesti keksinnön mukainen lipunkäsittelylaite 10. Se voi olla esimerkiksi matkustusvälineessä oleva matkustusvälineen tarkistus- ja rekisteröintilaite. Se käsittää edullisesti keskusyksikön (CPU) 101, jossa suoritetaan keksinnön mukaisen menetelmän vaatimat lipun käyttöoikeuden tarkis-10 tus- ja myöntötoimenpiteet. Keskusyksikkö voi hyödyntää muistia 102 keksinnön mukaisen ohjelman suorituksessa ja sen tulosten tallentamisessa.
Lipun käsittelylaitteeseen 10 kuuluu myös RFID-yksikkö 103. Sen avulla lipunkäsittelylaite voi vaihtaa viestejä tarkistettavan kohteen kanssa, joka voi olla esimerkiksi etäluettava matkakortti 203, kontaktikortti tai kannettava tietoliikenneväline. Li-15 punkäsittelylaitteen RFID-yksikkö 103 käsittää sekä lähettimen että vastaanottimen. Ensimmäisessä vaiheessa lähettimen avulla aktivoidaan esimerkiksi etäluettava matkakortti. Toisessa vaiheessa vastaanottimella vastaanotetaan matkakortin 203 lähettämät tiedot. Kolmannessa vaiheessa kirjoitetaan matkakorttiin 203 uutta tietoa. Tämä tieto käsittää edullisesti keksinnön mukaisten sinettien kirjoituskäskyt. 20 Samoin matkakorttiin voidaan tallentaa esimerkiksi voimassaolotietoa.
Keksinnön mukaiseen lipunkäsittelylaitteeseen voi kuulua edullisesti GPS-paikannin 106, joka vastaanottaa paikannustietoa satelliiteista 107. Paikkatietoa voidaan hyödyntää käyttöoikeuden hyödyntämisoikeuden tarkistamisessa.
Keksinnön mukainen lipunkäsittelylaite voi käsittää myös tietoliikenneyksikön 104, 25 jonka kautta se voi vaihtaa tietoja matkakorttijärjestelmään kuuluvan tietojärjestelmän kanssa (ei esitetty kuvassa 1). Tiedonsiirtoyhteys 105 voi olla joko langaton tai langallinen tiedonsiirtoyhteys. Tiedonsiirtoyhteyden kautta voidaan päivittää esimerkiksi käyttäjä- tai paikkatietoa tai tarkistuslaitteen ohjelmistoa. Lipunkäsitte-lylaitteessa voi olla myös näyttö tai vastaava ilmaisin, joka kertoo asiakkaalle li-30 punkäsittelyn vaiheita ja hänen lippunsa ominaisuuksia, esimerkiksi kuinka kauan lippu on voimassa, tai laite kertoo ääni- tai valosignaalilla, onnistuiko lipun leimaus tai tarkastus.
Kuvassa 2 on esitetty esimerkinomaisen etäluettavan matkakortin 20 toiminnalliset pääosat. Kortissa on keskusyksikkö (CPU) 201, joka pystyy lukemaan muistista 6 202 ja kirjoittamaan muistiin 202. Edullisesti sähköinen lippu on matkakortin muistissa. Matkakorttiin 20 kuluu RFID-yksikkö 203, jonka avulla matkakortti voi vastaanottaa tietoa esimerkiksi lipunkäsittelylaitteelta 10 RFID-yksiköltä 103. Matkakortin RFID-yksikön 203 avulla matkakortti voi myös lähettää matkakortin 20 muis-5 tiin 202 tallennettuja lipun tietoja. Nämä tiedot voivat käsittää edullisesti matkustusoikeuteen liittyviä tietoja sekä keksinnön mukaiset sinettitiedot.
Tuotealustalta luettu lipun tiedostorakenne täydennetään ja muutetaan lipunkäsit-telylaitteen muistissa lipunkäsittelylaitteessa olevan, lippuja käsittelevän sovellutuksen vaatimusten mukaiseksi. Tämä tarkoittaa, että lippujen tiedostorakenteiden 10 ei välttämättä tarvitse olla samanlaisia, vaan samassa järjestelmässä voi tällöin olla käytössä useita erilaisia alustoita.
Kuvassa 3 on esimerkinomaisesti keksinnön mukaisen menetelmän vuokaavio. Tässä on kuvattu menetelmä vaiheittain.
Kuvan 3 vaiheessa 301 lippu myydään, jolloin myyntitoimenpiteitä tekevä lipunkä-15 sittelylaite alkaa valmistella lippua siirrettäväksi tuotealustalle. Vaiheessa 302 lippu alustetaan eli sille annetaan tuotealustan ja sovelluksen mukaiset perustiedot. Vaiheessa 303 asetetaan lipun myyntitiedot. Tämän jälkeen vaiheessa 304 lasketaan lipulle ensimmäinen sinetti, jonka jälkeen lippu voidaan kirjoittaa vaiheessa 305 tuotealustalle.
20 Kuvan 3 vaiheessa 306 lippu leimataan. Vaiheessa 307 luetaan lipun arvot tuotealustalta lipunkäsittelylaiteelle. Vaiheessa 308 tarkistetaan, löytyykö luetuista arvoista toista sinettiä. Jos vastaus on ΈΙ”, vaiheessa 309 tarkistetaan, onko lipun ensimmäinen sinetti voimassa. Jos ensimmäisen sinetin havaitaan olevan kunnossa eli vastaus vaiheessa 309 on ’’KYLLÄ”, siirrytään vaiheeseen 310, jossa 25 lasketaan lipulle toinen sinetti, jonka jälkeen vaiheessa 316 kirjoitetaan toinen sinetti ja päivitetyt tiedot tuotealustalla olevalle lipulle ja leimaustapahtuma lopetetaan vaiheeseen 317.
Jos kuvan 3 vaiheessa 309 ensimmäisen sinetin havaitaan olevan epäkelpo eli vastaus on ”EI”, siirrytään vaiheeseen 314, jossa lippu hylätään. Leimaustapahtu-30 ma lopetetaan vaiheeseen 315.
Jos kuvan 3 vaiheessa 308 lipulta löytyy toinen sinetti, vastaus on ’’KYLLÄ”, ja siirrytään vaiheeseen 311, jossa tarkistetaan toinen sinetti. Jos toisen sinetin havaitaan olevan epäkelpo eli vastaus on ”EI”, siirrytään vaiheeseen 314, jossa lippu hylätään. Leimaustapahtuma lopetetaan vaiheeseen 315.
7
Jos kuvan 3 vaiheessa 311 toisen sinetin havaitaan olevan voimassa, eli vastaus on ’’KYLLÄ”, siirrytään vaiheeseen 312, jossa kirjoitetaan lipun päivitetyt tiedot tuo-tealustalle. Leimaustapahtuma lopetetaan vaiheeseen 313.
Kuvan 4 mukaan lipun tiedostorakenne on jaettu kahteen osaan: lipun perustietoi-5 hin (Applicationlnformation) ja lippusovellukseen (eTicket). Lippusovellus koostuu myyntitiedoista (Salelnformation), ensimmäisestä sinetistä, voimassaolotiedoista (Validitylnformation), toisesta sinetistä sekä käyttötiedoista (Boardinglnformation). Lipun perustiedot asetetaan lipun alustuksen yhteydessä, joka voi tapahtua myynnin yhteydessä tai sitä ennen. Perustiedoissa on lipun yksilöivä numerosarja eli 10 tunnistenumero. Tämä tunnistenumero muodostetaan esimerkiksi valmistajan antamasta matkakortin sirun numerosta. Tunnistenumero on erilainen kullakin tuo-tealustayksikölIä tai vaihtelua on niin paljon, että sen epärehellinen hyödyntäminen on lähes mahdotonta.
Myyntitiedoissa ovat ostetun hyödykkeen eli tässä tapauksessa matkalipun omi-15 naisuudet, joita ovat esimerkiksi lipun laatu, myyntipäivä, voimassaoloalue, voimassaoloaika, hinta sekä muut mahdolliset määreet. Myyntitiedot suojataan ensimmäisellä sinetillä, jolla varmistetaan tietojen autenttisuus ja muuttamattomuus sekä tarkistetaan, että tiedot ovat alkuperäisellä tuotealustalla. Ensimmäinen sinetti lasketaan myynnin yhteydessä. Myyntitapahtumassa kirjoitetaan alustetulle lipul-20 le myyntitiedot ja ensimmäinen sinetti, joka on laskettu myyntijärjestelmässä. Loppuosa lippusovelluksen alueesta, johon on varattu tilat voimassaolotiedoille, toiselle sinetille ja käyttötiedoille, kirjoitetaan nollaksi. Myynti tehdään myyntiä varten olevalla lipunkäsittelylaitteella. Myynti voi tapahtua esimerkiksi joko myyntipisteessä tai automaatilla.
25 Sinetin laskeminen voidaan tehdä monella eri tapaa. Edullisesti sinetti lasketaan 3DES-avaimella ISO 9797 -standardin mukaisesti. Lipunkäsittelylaite voi laskea sinetit ohjelmallisesti tai voi sisältää turvamoduulin, johon kryptausavaimet on talletettu, ja laskenta suoritetaan suojatussa ympäristössä. Ensimmäisen sinetin laskemiseen tarvitaan lipun perustiedot ja myyntitiedot. Tähän voidaan käyttää pel-30 kästään tunnistenumeroa ja myyntitietoja. Koska tietosisältöön, josta ensimmäinen sinetti lasketaan, on sisällytetty tuotealustan yksilöllinen tunnistenumero, lipun tiedoista ei voida luoda toimivaa kopiota toiselle tuotealustalle.
Tarkistamis- ja leimaamistoimenpiteitä varten oleva lipunkäsittelylaite tarkistaa ja leimaa lipun ja tarvittaessa laskee uuden sinetin. Lipunkäsittelylaite voi olla kulku-35 neuvossa, jossa matkustamista varten lippu on hankittu, tai laiturilla, asemalla tai 8 vastaavassa tilassa, josta päästään kyseiseen kulkuneuvoon. Leimattaessa lippua ensimmäistä kertaa se viedään lipunkäsittelylaitteen lähelle, jolloin lipun käsittelylaite lukee tuotealustalta lipun tiedot, joita ovat tässä tapauksessa lipun perustiedot, myyntitiedot ja ensimmäinen sinetti. Se tutkii, onko lipulla toista sinettiä, mikä 5 tarkoittaisi, että lippu on jo leimattu. Mikäli toista sinettiä ei löydy, etsitään ensimmäinen sinetti. Ensimmäisen sinetin löydyttyä lipulta katsotaan, vastaako se luettuja lipun perustietoja ja myyntitietoja. Tämä tehdään laskemalla lipunkäsittelylaitteen muistissa sinne luetuilla arvoilla ensimmäinen sinetti samalla tavoin kuin se tehtiin myyntijärjestelmässä myynnin yhteydessä. Tätä laskettua ensimmäistä si-10 nettiä sanotaan vertailusinetiksi. Vertailusinettiä verrataan lipulta luettuun ensimmäiseen sinettiin. Jos ne ovat samanlaisia, lipun tiedostorakenne hyväksytään. Näin tarkistetaan myyntitietojen autenttisuus ja eheys ja se, ovatko ne oikealla tuo-tealustalla. Jos lipulla on ensimmäisen sinetin mukaiset voimassaolevat myyntitiedot, muodostetaan voimassaolotiedot. Mikäli lippu on myyty ensimmäisestä käy-15 töstä voimaan astuvaksi, ensimmäisen leimauksen yhteydessä lasketaan lipun voimassaolotiedot lipunkäsittelylaitteen kellonajan ja lipun myyntitiedoissa olevan voimassaoloajan pituuden mukaan.
Lipunkäsittelylaite laskee toisen sinetin lipulta luettujen perustietojen, myyntitietojen ja ensimmäisen sinetin sekä voimassaolotietojen avulla. Toisen sinetin laske-20 mistä varten ensimmäinen sinetti rikotaan lipunkäsittelylaitteen muistissa. Tämä voidaan tehdä kirjoittamalla lukuarvoja joko koko ensimmäisen sinetin tai sen osan päälle. Ensimmäisen sinetin särkevät arvot ovat ennalta sovittuja ja voivat olla esimerkiksi nollia tai satunnaislukuja. Toinen sinetti lasketaan samalla tavoin kuin ensimmäinenkin. Nyt laskemisessa käytetään lipunkäsittelylaitteen kryptausavain-25 ta ja lipulta luettuja lipun perustietoja ja myyntitietoja sekä lipunkäsittelylaitteessa rikottua ensimmäistä sinettiä. Lipun toinen sinetti varmistaa voimassaolotietojen autenttisuuden ja muuttamattomuuden. Leimauksen yhteydessä tehdään myös lipun käyttötiedot, jotka kertovat, missä ja milloin lippua on käytetty. Käyttötietojen sisältöä ei ole suojattu sinetöinnillä.
30 Kun voimassaolotiedot ja toinen sinetti sekä käyttötiedot on kirjoitettu tuotealustal-la olevalle lipulle ja kirjoituksen onnistuminen on varmistettu takaisinluvulla, kirjoitetaan ensimmäisen sinetin päälle vastaavat arvot, joita käytettiin, kun lipunkäsittelylaitteessa laskettiin toinen sinetti. Tämä sinetin rikkominen mitätöi myyntitiedot ja samalla validoi voimassaolotiedot. Myyntitietojen mitätöinnillä varmistetaan, ettei 35 voimassaolotietojen nollaaminen palauttaisi myyntitietoja voimassaoleviksi. Toinen 9 sinetti kattaa voimassaolotietojen lisäksi myös myyntitiedot ja lipun perustiedot, joten se varmistaa myös niiden aitouden ja eheyden.
Jos lipun voimassaolon aikana vaihdetaan kulkuneuvoa, se leimataan jälleen li-punkäsittelylaitteella. Lipunkäsittelylaite lukee lipun tiedot. Se tarkistaa, onko lipulla 5 toinen sinetti, eli onko se jo leimattu. Löydettyään sen lipunkäsittelylaite tarkistaa, vastaako tämä toinen sinetti lipun perustietoja ja voimassaolotietoja. Tarkistus tehdään lipunkäsittelylaitteen muistissa laskemalla luetuista lipun tiedoista vertai-lusinetti ja vertaamalla tätä vertailusinettiä kortilta luettuun toiseen sinettiin. Jos toinen sinetti hyväksytään eli vertailusinetin ja toisen sinetin on havaittu olevan 10 samoja, lisätään lipun käyttötietoihin tehty vaihto.
Voimassaolotiedot voidaan asettaa myös ostamistapahtuman yhteydessä. Ne voidaan saattaa voimaan tietyksi ajaksi heti myynnistä lähtien tai tulevaisuudessa olevalle tietylle aikavälille. Tätä tietylle aikavälille tehtävää myyntiä voidaan käyttää esimerkiksi myytäessä matkalippuja jonkin tapahtuman ajaksi. Tämä tapahtuma 15 voi olla vaikkapa jokin useampia päiviä kestävä urheilukilpailu, jonka osatapahtu-mia on eri puolilla lippujen käyttöaluetta. Jos voimassaolotiedot asetetaan myynnin yhteydessä, ensimmäistä sinettiä ei lasketa vaan asetetaan se suoraan rikottuun tilaan, joka voi olla nollia, ja sitten lasketaan toinen sinetti edellä kuvatulla tavalla.
Koska sinettien laskemiseen ja tarkistamiseen tarvittavat kryptausavaimet ovat 20 pelkästään myyntijärjestelmissä ja kortinkäsittelylaitteissa, sinettien väärentäminen epärehellisen käyttäjän toimesta on hankalaa.
Kuvassa 5 on kuvattu tarkemmin sinettien käyttöä tiedostorakenteiden tasolla. Toiminnallisuus voi vaihdella tuotealustan vaatimusten tai tuotteen (lipun) eri käyttötarkoitusten mukaisesti. Kuvattu tapa mukailee Mifare Ultralight -tuotealustalle 25 sovitetun kertakorttisovelluksen tiedostorakennetta. Kaaviot kuvaavat tiedostorakenteen sisältöä laskentaprosesseissa. Kaavio ei ole tarkka, eikä sitä tule käyttää tiedostorakenteen bittitason kuvauksena.
Mifare Ultralight -kortit ovat etäluettavia ja -kirjoitettavia tallennusvälineitä, joiden muisti on jaettu segmentteihin ja blokkeihin. Korttien etäkäyttö perustuu ISO 14443 30 -tekniikkaan. Korteissa on muistia 512 bittiä (64 tavua). Osa muistin alueista on formaatin vaatimia, loput ovat käyttäjäsovelluksen käytössä. Vaikka tässä esimerkissä käytetään Mifare Ultralight -korttia, kuvattu tiedostorakenne ja sen käyttö on helposti sovitettavissa muillekin alustoille.
10
Kuvassa 5 näkyy kertakorttisovelluksen lipun tiedostorakenteen kolme eri tilaa. Kohta a) (SEAL1) kuvaa tilannetta, kun lippu on ostettu. Kohta b) (SEAL1 & 2) kuvaa tilannetta, kun lippua ollaan leimaamassa. Kohta c) (SEAL2) kuvaa tilannetta, kun lippu on leimattu ja sillä on matkustettu. Kuvatussa tiedostorakenteessa on 5 käytössä 63 blokkia, jotka on jaettu kahdeksaan segmenttiin. Segmentit on kuvassa 5 nimetty järjestyksessä D1, D2, D3, D4, D5 ja D6. Segmentit D7 ja D8 on kuvan toiminnallisuuden takia jätetty nimeämättä kuvaan. Kullekin segmentille on varattu 8 blokkia, paitsi viimeiselle segmentille D8, jolle on tässä tapauksessa varattu 7 blokkia.
10 Kuvan 5 kohdassa a) on ostetun ja käyttämättömän kertalippusovelluksen tiedostorakenne. Segmentissä D1 on kortin valmistajan asettama kortin sarjanumero (blokit 1-7, jotka on nimetty SN0-SN6). Segmentin D1 lopussa ja segmentin D2 alussa, blokeissa 8, 9, 10 ja 11, on kortin OTP-alue (One Time Programmable). Tälle alueelle voidaan kirjoittaa vain kerran, koska sen bittejä ei voi palauttaa yk-15 kösestä nollaksi. Tätä ominaisuutta käytetään hyväksi lipun turvallisuutta parannettaessa.
Segmentissä D2 ja osin segmentissä D3 ovat lipun perustiedot, joita ovat lipun tunnistetiedot, sovellutuksen versionumerot, sovelluksen omistajan tunnisteet ja vastaavat. Nämä perustiedot on kirjoitettu lipun alustuksen yhteydessä. Tämä voi-20 daan tehdä etukäteen tai lipun oston yhteydessä. Kortin yksilöllinen tunnistenumero (ApplicationSerialNumber) talletetaan blokkeihin 18, 19 ja 20 segmentissä D3. Tämän tunnistenumeron laskemiseksi käytetään valmistajan antamaa kortin sirun sarjanumeroa. Ostotapahtumassa tuotteelle tulevat myyntitiedot. Nämä asetetaan asiakkaan ostaman tuotteen mukaiseksi. Jos perus- ja myyntitiedot eivät täytä niil-25 le varattua tilaa, niin tyhjäksi jäävä tila täydennetään ennalta sovitun tyyppisillä arvoilla. Nämä voivat olla sovelluksesta riippuen nollia tai muita sopivia arvoja. Käytetty sinettien laskentamenetelmä, ISO 9797, edellyttää, että laskettava alue on täydennetty 8 tavun kerrannaisiksi eli laskenta tapahtuu kahdeksan tavun lohkoina. Standardi myös määrittelee täydennysmekanismin. Kuvan 5 kohdan a) ta-30 pauksessa täydennettävät kohdat ovat olleet blokit 21,31 ja 32.
Ennen kuin myyntitiedot kirjoitetaan lipulle, lasketaan ensimmäinen sinetti. Tämä lasketaan myyntijärjestelmässä kortin tietosisällöstä, jossa ovat kortin sarjanumero, perustiedot ja myyntitiedot. Sinetti lasketaan edullisesti 3DES-avaimella ISO 9797 -standardin mukaisesti. Koska tämä kryptausavain on vain myyntijärjestel-35 mässä ja lipunkäsittelylaitteissa, sinettien epärehellinen laskeminen on mahdol-lisissakin tapauksissa hankalaa ja aikaa vievää. Koska sinetin laskemiseen käytet- 11 tävään tietosisältöön kuuluu kortin yksilöllinen tunnus, lipun tietosisällöstä ei voida luoda toimivaa kopiota toiselle tuotealustalle, joita voivat olla toinen kortti tai jokin muu laite, vaan sinetin suojaamat myyntitiedot toimivat vain siinä tuotealustassa, johon ne on asetettu.
5 Kun myyntitiedot ja ensimmäinen sinetti ovat valmiita myyntijärjestelmässä, ne kirjoitetaan kortilla olevalle lipulle. Lipun perustiedot ja myyntitiedot sijoitetaan segmentteihin D2, D3 ja D4. Lipun ensimmäinen sinetti sijoitetaan segmenttiin D5, jossa ovat blokit 33-40, jotka on nimetty kuvassa 5 Datal 8-Data25. Tiedostorakenteen loppuosa, segmentit D6, D7 ja D8, kirjoitetaan täyteen nollia. Kirjoittami-10 sen jälkeen lipun tiedostorakenne on valmiina käyttöön. Myyntijärjestelmässä laskettua lipun tiedostorakennetta ei välttämättä kirjoiteta täysin sellaisenaan, vaan fyysisen kortin muistiominaisuudet voivat asettaa rajoituksia. Tämä ei aiheuta ongelmia, sillä luettaessa kortilla olevan lipun tiedostorakenne lipunkäsittelylaittee-seen leimaamista, tarkastusta tai jotain muuta toimenpidettä varten tiedostoraken-15 ne täydennetään sovelluksen vaatimaan muotoon. Tämä osaltaan vaikeuttaa lipun väärinkäytön mahdollisuuksia.
Sinetti voidaan tehdä jollain muullakin menetelmällä. Sellaisissa tapauksissa ei välttämättä tarvita vajaiden segmenttien täydentämistä.
Kuvan 5 kohdassa b) on kertalippusovellutuksen tiedostorakenne, kun lippua ol-20 laan leimaamassa ensimmäistä kertaa. Lipun sisältämä kortti on viety lipunkäsitte-lylaiteen lähelle leimaamista varten. Lipunkäsittelylaite lukee lipun tiedostorakenteen, joita ovat tässä tapauksessa sarjanumero, perustiedot, myyntitiedot ja ensimmäinen sinetti. Ensimmäiseksi lipunkäsittelylaite etsii, onko lipulla toista sinettiä eli onko sitä aiemmin leimattu. Kun toista sinettiä ei tässä tapauksessa löydy, li-25 punkäsittelylaite tarkistaa, vastaako lipun luettu tiedostorakenne ensimmäistä sinettiä. Tämä tehdään laskemalla ensimmäinen sinettiä vastaava vertailusinetti li-punkäsittelylaitteen muistissa ja vertaamalla sitä luettuun arvoon. Jos lipunkäsittelylaite hyväksyy ensimmäisen sinetin eli myyntitietojen havaitaan olevan voimassaolevia, eheitä sekä sillä tuotealustalla, mille tuote on myyty, muodostetaan lipun 30 voimassaolotiedot. Voimassaolotietoihin lasketaan lipun voimassaoloaika lipunkä-sittelylaitteen kellonajan ja myyntitiedoista luetun voimassaoloajan pituuden mukaan. Jos voimassaolotiedot eivät täytä niille varattua tilaa, niin tyhjäksi jäävä tila täydennetään ennalta sovitun tyyppisillä arvoilla samoin kuin kohdassa a) kuvattiin. Kohdan b) kuvaamassa tapauksessa voimassaolotietoihin on lisätty yhden 35 blokin verran arvoja blokkiin 48, jolloin se täyttää segmentin D6.
12
Ennen voimassaolotietojen kirjoittamista lipulle lasketaan lipunkäsittelylaitteessa toinen sinetti. Toisen sinetin laskeminen tapahtuu käytännössä lähes samalla tavalla kuin ensimmäisen sinetin laskeminen. Toisen sinetin laskentatapahtumassa lipunkäsittelylaitteen muistissa ensimmäinen sinetti rikotaan. Tässä tapauksessa 5 se tehdään asettamalla ensimmäisen sinetin sisältämän segmentin kolmas, neljäs, viides ja kuudes blokki edullisesti nolliksi. Nyt lipun tietosisältöön, josta sinetti lasketaan, kuuluvat ensimmäisen sinetin laskemiseen tarvittavien tietojen lisäksi myös voimassaolotiedot sekä ensimmäinen sinetti rikottuna. Toinen sinetti lasketaan lipunkäsittelylaitteessa olevalla 3DES-avaimella ISO 9797 -standardin mukai-10 sesti. Toinen sinetti kattaa siis perus- ja myyntitietojen lisäksi ensimmäisen sinetin rikottuna ja voimassaolotiedot.
Kun lipunkäsittelylaite on saanut laskettua lukemistaan lipun tiedoista sekä voimassaolotiedot että toisen sinetin, nämä voidaan kirjoittaa kortilla olevalle lipulle. Voimassaolotiedot kirjoitetaan segmenttiin D6 ja toinen sinetti kirjoitetaan seg-15 menttiin D7. Lipun tiedostorakenne on nyt kuvan 5 kohdan b) kaltainen.
Kun voimassaolotiedot ja toinen sinetti on kirjoitettu kortilla olevalle lipulle, lipunkäsittelylaite tarkistaa ne lukemalla ne ja vertaamalla niitä muistissa oleviin arvoihin. Kun kirjoitustapahtuma on varmistettu, rikotaan ensimmäinen sinetti vastaamaan toisen sinetin laskemisessa käytettyä rikottua sinettiä. Tässä tapauksessa kirjoite-20 taan lipulle ensimmäisen sinetin sisältävän segmentin D5 blokkeihin 35, 36, 37 ja 38 nollia. Koska kortilla olevalla lipulla tiedostorakenteen muodot voivat olla hieman erilaisia kuin lipunkäsittelylaitteessa, sijainnit eivät välttämättä ole lipulla samoissa kohdissa. Tämä kirjoituskomento rikkoo ensimmäisen sinetin, jolloin myyn-titiedot eivät enää ole voimassa. Samalla tämä kirjoituskomento myös asettaa li-25 pun tietosisällön toisen sinetin laskennassa käytetyn tietosisällön mukaiseksi. Nyt toinen sinetti vastaa kortin tietosisältöä, joten lipun aitous ja eheys on tarkistettavissa toisen sinetin avulla. Myyntitietojen mitätöinnillä varmistetaan, ettei voimassaolotietojen ja toisen sinetin nollaaminen palauttaisi myyntitietoja voimassaoleviksi. Tässä kuvattu tilanne vastaa kuvan 5 kohtaa c). Tämän jälkeen lipulle kirjoi-30 tetaan käyttötiedot, jossa kerrotaan, missä ja milloin lippua on käytetty. Käyttötiedot muodostetaan lipunkäsittelylaitteen paikkatietojen ja kellonajan avulla. Käyttötiedot sijoittuvat segmenttiin D8. Tässä tapauksessa ne täyttävät segmentin D8 blokit 57-59. Tiedot on tarkoitettu lähinnä lipuntarkistuksen käyttöön, eikä niitä ole suojattu sinetöinnillä.
35 Jos kuvatun kaltaiselle kortille halutaan turvallinen uudelleenlatausmahdollisuus sekä muutenkin lisätä kortilla olevan lipun tietoturvaa, otetaan käyttöön OTP-alue 13 (One Time Programmable). Tämä on 32 bitin mittainen. Lipun myyntitapahtumassa tarkastetaan OTP-alueen tila. Jos alueen kaikki bitit ovat asetetut eli ovat ykkösiä, korttia pidetään loppuunkäytettynä, eikä myyntiä tälle kortille sallita. Jos alue on tyhjä eli kaikki bitit ovat nollia, on kyseessä ensimmäinen myyntitapahtuma ky-5 seiselle kortille. Tällöin, ensimmäisessä myyntitapahtumassa, kirjoitetaan kortille OTP-alueen arvoksi OxCOOOOOOO eli asetetaan OTP-alueen kaksi ylintä bittiä ykkösiksi. Lipun ensimmäinen sinetti lasketaan kuten aiemmassakin esimerkissä kortin sarjanumerosta, lipun perus- ja myyntitiedoista, mutta mukana ovat nyt OTP-alueen tiedot. Kun lippu leimataan ensimmäisen kerran eli lasketaan toinen 10 sinetti, OTP-aluetta joko ei lasketa mukaan tai se asetetaan lipunkäsittelylaitteessa nollaksi. Kun voimassaolotiedot ja toinen sinetti on kirjoitettu lipulle, OTP-alueen tietosisältöä eli bittijärjestystä kierrätetään lipunkäsittelylaitteen muistissa yksi askel vasemmalle niin, että ensimmäinen arvo tulee viimeiseksi, ja kirjoitetaan näin saatu uusi arvo kortilla olevalle OTP-alueelle. Koska OTP-alueen bittejä ei voi pa-15 lauttaa takaisin nollaksi, OTP-alueen kaksi ylintä bittiä pysyvät ykkösinä ja alin bitti siirtyy ykköstilaan eli se on muotoa 0xC0000001. Leimattaessa lippua uudelleen sen tiedostorakenne luetaan lipunkäsittelylaitteen muistiin, ja siellä OTP-alue voidaan asettaa nollaksi tai vaihtoehtoisesti jättää huomioimatta laskettaessa vertai-lusinettiä tarkistusta varten. Kun korttia halutaan käyttää uudelleen myyntitapah-20 tumaan eli sille ostetaan uusi tuote, havaitaan, että sen OTP-alueen kaikki bitit eivät ole nollia, joten perusarvoa ei tarvitse asettaa. Uuden tuotteen tiedostorakenteen ensimmäiseen sinetin laskemiseen käytetään muiden arvojen lisäksi OTP-alueen arvoa, joka on tässä tapauksessa 0x00000001. Seuraavassa voimassa-olotietojen asetuksessa OTP-alueen tietosisältöä eli bittijärjestystä kierrätetään 25 jälleen lipunkäsittelylaitteen muistissa yksi askel vasemmalle. Nyt OTP-alueen kaksi ensimmäistä ja kaksi viimeistä arvoa ovat ykkösiä. Tämä arvo kirjoitetaan kortin OTP-alueelle. Näin voidaan jatkaa kunnes OTP-alueen kaikki bitit ovat ykkösiä. Tällöin kortti on käytetty loppuun ja asiakkaan on hankittava uusi kortti. Tämänkaltainen menetelmä sallii kortin uudelleenlatauksen 30 kertaa. Koska voi-30 massaolotietojen asetuksessa OTP-alueen tietosisältöä muutetaan voimassaolo-tietojen asettamisen jälkeen ja OTP-alue sisältyy ensimmäiseen sinettiin, myynti-tietojen palauttaminen kortille ei muodosta uusia voimassa olevia myyntitietoja. OTP-alueen perusarvoksi voidaan kortin ensimmäisen myynnin yhteydessä asettaa myös muita arvoja. Jos arvoksi asetetaan 0x00000000, ei kortin uudelleen-35 käyttöä ole mitenkään rajoitettu. Jos arvoksi asetetaan OxFFFFFFFE, on kortti käytettävissä vain yhden kerran. Myös muunlaisia OTP-alueita ja vastaavia ratkaisuja on mahdollista käyttää. Niidenkin käyttö on varsin samanlainen kuin kuvatussa tapauksessa.
14
Keksinnön mukaisen menetelmän kuvaamat vaiheet voidaan toteuttaa ohjelmalla, joka on lipunkäsittelylaitteen muistissa, ja ohjelma suoritetaan laitteen keskusyksikössä.
Toisena esimerkkinä kuvataan lippusovellus käyttämällä tuotealustana NFC (Near 5 Field Communication) -laitetta, joka voi olla puhelin, kämmentietokone tai vastaava. Aiemmin kuvatun kaltainen lippusovelluksen tietorakenne on sijoitettavissa NFC-laitteeseen, joka toimii NFC-liitännän kautta ISO 14443 -standardin mukaisesti. Lisäksi tuotealustalla on oltava yksikäsitteinen tunnistenumero, jonka on oltava luettavissa sähköisesti, ja sovelluksella on oltava käytössä riittävä muistika-10 pasiteetti, jotta lippusovellus voidaan tallettaa. Tällöin NFC-liitännän kautta voidaan lippusovellusta käyttää vastaavalla tavalla kuin kortilla olevaa sovellutusta.
Lippusovelluksen tiedostorakenne on suunniteltu sellaiseksi, että se voidaan ladata NFC-laitteelle. Otettaessa laitteella yhteys myyntijärjestelmään välitetään lipun ostopyynnössä laitteen tunnistenumero. Lipun ostamisen yhteydessä myyntijärjes-15 telmä laskee laitteen tunnistenumerosta ja lipun myyntitiedoista ensimmäisen sinetin. Ensimmäinen sinetti lasketaan myyntijärjestelmään kuuluvassa lipunkäsittely-laitteessa olevalla 3DES-avaimella ISO 9797 -standardin mukaisesti. Tämä sinetti vahvistaa myyntitietojen oikeellisuuden ja eheyden, ja sen avulla voidaan tarkistaa, että lippu on alkuperäisellä tuotealustalla. Myyntijärjestelmä muodostaa ostet-20 tavan tuotteen mukaisen sinetöidyn lipputuotteen, joka lähetetään takaisin NFC-laitteelle esimerkiksi yhtenä tiedostona. Tietojen välitys voi tapahtua myös SMS-viesteiksi koodattuina tekstiviesteinä. NFC-laitteessa on tällöin oltava sovellusohjelma, joka muuttaa merkkikoodatut tekstiviestitiedostot lipputuotteen vaatimaan muotoon.
25 Kun lippua käytetään, NFC-laite, jossa on talletettuna käyttövalmis lippusovellus, viedään lipunkäsittelylaitteen lähelle lipun leimausta varten. Lipunkäsittelylaite lukee lipun tiedot NFC-liitännän kautta. Ensiksi lipunkäsittelylaite tarkistaa, onko lipulla toista sinettiä eli onko lippu jo leimattu. Jos toista sinettiä ei ole, etsitään ensimmäinen sinetti. Tämän löydyttyä lipunkäsittelylaite tarkistaa lukemiensa tietojen 30 perusteella ensimmäisen sinetin. Ensimmäinen sinetti tarkistetaan lipunkäsittelylaitteen muistissa laskemalla luetuista arvoista, joita ovat laitteen tunnistenumero ja lipun myyntitiedot, ensimmäistä sinettiä vastaava vertailusinetti samalla tavoin kuin lipun ostamisen yhteydessä myyntijärjestelmässä. Tätä vertailusinettiä verrataan luettuun ensimmäiseen sinettiin. Jos ne ovat yhteneviä, se tarkoittaa, että 35 sinetti on voimassa. Jos ensimmäisen sinetin tarkistaminen kertoo, että lippu on voimassa oleva ja kelvollinen, muodostetaan lipunkäsittelylaitteessa voimassaolo- 15 tiedot sekä lasketaan toinen sinetti. Toisen sinetin laskemista varten tarvitaan NFC-laitteen tunnistetiedot, myyntitiedot, voimassaolotiedot sekä ensimmäinen sinetti rikottuna. Ensimmäinen sinetti voidaan rikkoa lipunkäsittelylaitteen muistissa kirjoittamalla sinetin päälle tai sinetin osan päälle ennalta sovittuja arvoja. Nä-5 mä arvot voivat olla esimerkiksi nollia tai satunnaislukuja. Oleellista on, että näitä samoja arvoja käytetään myöhemmin rikottaessa ensimmäistä sinettiä NFC-laitteen muistissa olevasta lippusovelluksesta.
Toinen sinetti lasketaan lipunkäsittelylaitteessa edullisesti 3DES-avaimella ISO 9797 -standardin mukaisesti. Tämä sinetti kattaa perus- ja myyntitietojen lisäksi 10 ensimmäisen sinetin sekä lipun voimassaolotiedot. Voimassaolotiedot ja toinen sinetti kirjoitetaan NFC-laitteessa olevaan lippusovellukseen. Kun kirjoituksen onnistuminen on varmistettu takaisinluvulla, rikotaan ensimmäinen sinetti kirjoittamalla sen muistialueeseen samat arvot kuin tehtiin lipunkäsittelylaiteen muistissa laskettaessa toista sinettiä. Tämä kirjoitus mitätöi myyntitiedot eli rikkoo sinetin, mutta 15 samalla validoi voimassaolotiedot toisella sinetillä. Tätä toista sinettiä voidaan käyttää lipun oikeellisuuden ja voimassaolon tarkastamiseen esimerkiksi matkalipun kyseessä ollessa vaihdettaessa kulkuneuvoa. Samalla lipulle kirjoitetaan käyttötiedot, jotka eivät ole sinetin suojaamia.
Leimattaessa lippua toisen kerran, esimerkiksi kulkuneuvoa vaihdettaessa, lipun-20 käsittelylaite lukee lipun sisältämät tiedot. Se etsii lukemistaan tiedoista ensiksi toista sinettiä. Löydettyään sen lipunlukijalaite tarkistaa toisen sinetin oikeellisuuden lipun tiedostorakenteeseen nähden. Jos toinen sinetti vahvistaa kortin tiedot, seuraavaksi lipunkäsittelylaite tarkastaa voimassaolotiedot. Jos voimassaolotiedot ovat voimassa ja oikeuttavat käyttämään palvelua, kuten kulkuneuvoa, päivitetään 25 lipun käyttötiedot.
Kolmas esimerkki sinettien käyttämisestä sähköisessä lipussa on vaikkapa juoman tai vastaavan tuotteen ostaminen jonkin tapahtuman väliajalla. Asiakas ottaa yhteyden NFC-laitteella, joka voi olla NFC-yhteydellä varustettu puhelin, myyntijär-jestelmään soittamalla tai lähettämällä muun viestin ennalta annettuun numeroon. 30 Myyntijärjestelmä laskee tilaajan NFC-laitteen tunnisteesta ja asiakkaan haluaman lipun tietosisällöstä ensimmäisen sinetin, joka tulee osaksi lippua, ja lähettää lipun asiakkaan NFC-laitteeseen. Tuotteen jakelupisteessä asiakas aktivoi lipun ja vie NFC-laitteen lipunkäsittelylaitteen vaikutuspiiriin. Lipunkäsittelylaite tunnistaa lipun ja tarkistaa sinetistä lipun oikeellisuuden ja kelvollisuuden. Lipunkäsittelylaite las-35 kee muistissaan toisen sinetin särkemänsä ensimmäisen sinetin ja myyntitietojen avulla. Lipunkäsittelylaite merkitsee lipun käytetyksi särkemällä NFC-laitteessa 16 olevan ensimmäisen sinetin samalla tavalla kuin se tehtiin toisen sinetin laskemista varten ja kirjoittamalla lipulle toisen sinetin. Leimattuaan lipun käytetyksi asiakas saa tuotteensa. Myydyt liput voidaan määrittää myyntitietojen avulla olemaan voimassa vain jonain tiettynä ajankohtana, joten niiden kopioinnin yrittämisestä ei ole 5 epärehelliselle asiakkaalle hyötyä. Tästä maksutavasta olisi hyötyä isoissa yleisötilaisuuksissa, joissa pankkiautomaatteja ei ole saatavilla ja maksukorttien käyttö hidastaisi myyntiä. Esimerkin tapausta voidaan vielä laajentaa antamalla asiakkaalle käyttämättömän lipun, siis sellaisen, jonka ensimmäinen sinetti on ehjä, palautus- tai vaihto-oikeuden. Lisäksi tällaisessa hyödykkeen ostossa on mahdollista 10 käyttää pelkästään yhtä sinettiä, jolloin se rikotaan tuotteen saamisen yhteydessä ja lipusta tulee mitätön.
Sinettien muita sovellutuksia ovat sinettien käänteinen käyttö, eli lasketaan ensin toinen sinetti ensimmäisestä ja datasta, minkä jälkeen voidaan laskea uusi ensimmäinen sinetti toisesta sinetistä ja datasta. Uuden sinetin kirjoittaminen rikkoo 15 samalla vanhan sinetin. Voidaan käyttää myös useampaa sinettiä, esimerkiksi neljän sinetin tapauksessa lasketaan ensimmäisellä sinetillä toinen sinetti ja rikotaan ensimmäinen, toisella sinetillä lasketaan kolmas sinetti ja rikotaan toinen ja kolmannella sinetillä lasketaan neljäs ja rikotaan kolmas. Sinettejä voidaan myös pyörittää, jolloin käytetään esimerkiksi kolmea sinettiä, eli silloin lasketaan ensimmäi-20 sellä sinetillä toinen ja murretaan ensimmäinen, toisella sinetillä lasketaan kolmas ja murretaan toinen. Kolmannella sinetillä lasketaan uusi ensimmäinen ja murretaan toinen. Tämän jälkeen kierros alkaa uudelleen. Näillä tavoilla saadaan toteutettua esimerkiksi sarjalippu.
Sinettien avulla myös käyttämättömän lipun palautus tai vaihto toiseen tuotteeseen 25 on mahdollista.
Edellä on kuvattu eräitä keksinnön mukaisia edullisia suoritusmuotoja. Keksintö ei rajoitu juuri kuvattuihin ratkaisuihin, vaan keksinnöllistä ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa.

Claims (33)

17
1. Menetelmä sähköisen lipun käyttöoikeuden myöntämiseksi ja tarkistamiseksi, joka käyttöoikeus käsittää tiedostorakenteen tuotealustalla (20), joka tiedostorakenne edelleen käsittää sähköisen lipun perustiedot ja lippusovelluksen tiedot ja 5 joka tiedostorakenne on luettavissa, kirjoitettavissa ja käsiteltävissä lipunkäsittely-laitteilla (10), tunnettu siitä, että ainakin osa lipun tiedoista suojataan - myynnin yhteydessä ensimmäisellä sinetillä, joka ensimmäinen sinetti lasketaan lipunkäsittelylaitteella lipun myynnin (301) yhteydessä perustiedoista ja lippusovelluksen tiedoista (304) ja kirjoitetaan lipulle (305), 10. lipun leimaamisen yhteydessä toisella sinetillä, joka toinen sinetti laske taan (310) lipunkäsittelylaitteella (10) lipun leimaamisen (306) yhteydessä perustiedoista, lippusovelluksen tiedoista ja rikotusta ensimmäisestä sinetistä, ja että - leimaamisen yhteydessä lipunkäsittelylaite kirjoittaa tuotealustalla (20) 15 olevalle lipulle toisen sinetin, rikotun ensimmäisen sinetin sekä päivitetyt lippusovelluksen tiedot (316).
2. Förfarande enligt patentkrav 1, kännetecknat därav, att som grund-information används ätminstone biljettens individuella identifieringsnummer och av biljettillämpningens information ätminstone försäljningsinformationen.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että perustietoina käytetään ainakin lipun yksilöllistä tunnistenumeroa ja lippusovelluksen tiedoista ainakin myyntitietoja.
3. Förfarande enligt patentkrav 1, kännetecknat därav, att avläsnings- och 5 skrivningsätgärderna görs med fjärravläsningsteknik.
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että luku- ja kir- joitustoimenpiteet tehdään etälukutekniikalla.
4. Förfarande enligt patentkrav 1, kännetecknat därav, att sigillen beräknas (304, 310) med biljettbehandlingsanordningen (10) genom användning av nägot krypteringsförfarande, vars förfarandes chiffernycklar finns i biljettbehandlingsanordningen. 10 5. Förfarande enligt patentkrav 1, kännetecknat därav, att tili det första sigillets beräknande (304) används ätminstone biljettens individuella identifieringsnummer och försäljningsinformation, vilka beskriver biljettens egenskaper, och att med det första sigillet skyddas den del av biljettens information, som har använts för att beräkna det. 15 6. Förfarande enligt patentkrav 1, kännetecknat därav, att tili det andra sigillets beräknande (310) används ätminstone biljettens individuella identifieringsnummer, biljettillämpningens information som uppdaterats i stämplingshändelsen och det brutna första sigillet, och att med det andra sigillet skyddas den del av biljettens information, som har använts för att beräkna det. 20 7. Förfarande enligt patentkrav 1, kännetecknat därav, att biljettbehandlings anordningen (10) dä den kontrollerar biljettens riktighet (309, 311) beräknar ett jämförelsesigill med hjälp av värdena den avläst frän biljetten och jämför det be-räknade jämförelsesigillet med sigillet den avläst frän biljetten.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sinetit lasketaan (304, 310) lipunkäsittelylaitteella (10) käyttäen jotain kryptausmenetelmää, jonka menetelmän salausavaimet ovat lipun käsittelylaitteessa.
5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että ensimmäi sen sinetin laskemiseen (304) käytetään ainakin lipun yksilöllistä tunnistenumeroa ja myyntitietoja, jotka kuvaavat lipun ominaisuuksia, ja että ensimmäisellä sinetillä suojataan niitä lipun tietoja, joita on käytetty sen laskemiseen.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että toisen sine-30 tin laskemiseen (310) käytetään ainakin lipun yksilöllistä tunnistenumeroa, lei-maustapahtumassa päivittyneitä lippusovelluksen tietoja ja rikottua ensimmäistä sinettiä ja että toisella sinetillä suojataan niitä lipun tietoja, joita on käytetty sen laskemiseen. 18
7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että lipunkäsitte-lylaite (10) tarkistaessaan lipun oikeellisuutta (309, 311) laskee vertailusinetin lipulta lukemiensa arvojen avulla ja vertaa laskettua vertailusinettiä lipulta luettuun sinettiin.
8. Förfarande enligt patentkrav 7, kännetecknat därav, att en kortbehandlings-25 anordning godkänner biljetten (309, 311), om det i biljettbehandlingsanordningen (10) beräknade jämförelsesigillet motsvarar det frän biljetten avlästa sigillet, och avslär biljetten (314), om det beräknade jämförelsesigillet inte motsvarar det frän biljetten avlästa sigillet.
8. Patenttivaatimuksen 7 mukainen menetelmä, tunnettu siitä, että kortinkäsit- telylaite hyväksyy lipun (309, 311), jos lipunkäsittelylaitteessa (10) laskettu vertai-lusinetti vastaa lipulta luettua sinettiä, ja hylkää lipun (314), jos laskettu vertai-lusinetti ei vastaa lipulta luettua sinettiä.
9. Förfarande enligt patentkrav 6, kännetecknat därav, att det första sigillet 30 bryts i biljettbehandlingsanordningen dä det andra sigillet beräknas (310) genom att skriva helt eller delvis pä det första sigillet nägra pä förhand bestämda värden. 24
9. Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että ensimmäi-10 nen sinetti rikotaan lipunkäsittelylaitteessa toista sinettiä laskettaessa (310) kirjoittamalla ensimmäisen sinetin päälle kokonaan tai osittain joitain ennalta määrättyjä arvoja.
10. Förfarande enligt patentkrav 9, kännetecknat därav, att det första sigillet pä biljetten pä produktplatformen bryts för att motsvara det brutna första sigillet som använts för att beräkna (310) det andra sigillet.
10. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että tuotealustal-la olevalla lipulla oleva ensimmäinen sinetti rikotaan vastaamaan toisen sinetin 15 laskemisessa (310) käytettyä rikottua ensimmäistä sinettiä.
11. Förfarande enligt patentkrav 1-10, kännetecknat därav, att i biljettens av-5 läsnings- och stämplingshändelser kontrolleras först om biljetten har ett andra sigill (308) , och ifall ett andra sigill inte finns, kontrolleras om biljetten har ett första sigill (309) , efter vars finnande och godkännande det andra sigillet beräknas (310).
11. Patenttivaatimuksien 1-10 mukainen menetelmä, tunnettu siitä, että lipun luku- ja leimaamistapahtumissa ensiksi tarkistetaan, onko lipulla toinen sinetti (308) , ja jos toista sinettiä ei löydy, tarkistetaan, onko lipulla ensimmäinen sinetti (309) , jonka löytymisen ja hyväksymisen jälkeen lasketaan toinen sinetti (310).
12. Förfarande enligt patentkrav 1-11, kännetecknat därav, att i biljettens av-läsnings- och stämplingshändelser, da det andra sigillet hittas, kontrolleras det 10 (311) och efter godkännande uppdateras (312) vid behov den del av biljett- tillämpningens information, som inte hade skyddats med det andra sigillet.
12. Patenttivaatimuksien 1-11 mukainen menetelmä, tunnettu siitä, että lipun luku- ja leimaamistapahtumissa toisen sinetin löytyessä se tarkistetaan (311) ja hyväksymisen jälkeen niitä lippusovelluksen tietoja, joita ei ollut suojattu toisella sinetillä, tarvittaessa päivitetään (312).
13. Förfarande enligt patentkrav 1-12, kännetecknat därav, att biljettens säker-het tili exempel vid äteranvändning av produktplattformen ökas genom att ta i an-vändning ett minnesomräde för produktplattformen, vilket minnesomräde tilläter 15 ändrande av minnesutrymmets värden endast en gäng, och att detta minnes-omrädes värden utökas och även används för beräknande (304) och kontrolleran-de (309) av det första sigillet och att vid beräknandet (310) och kontrollerandet (311) av det andra sigillet tas detta minnesomräde inte i beaktande, och vid even-tuell äteranvändning av produktplattformen utökas detta minnesomrädes värden, 20 vilka utökade värden används vid beräknandet av ett nytt första sigill (304).
13. Patenttivaatimuksien 1-12 mukainen menetelmä, tunnettu siitä, että lipun 25 turvallisuutta esimerkiksi tuotealustan uudelleenkäytössä lisätään ottamalla käyttöön tuotealustan muistialue, joka sallii muistitilan arvojen muutoksen vain yhden kerran, ja että tämän muistialueen arvoja kasvatetaan ja myös käytetään ensimmäisen sinetin laskemisessa (304) ja tarkastuksessa (309) ja että toisen sinetin laskemisessa (310) ja tarkastuksessa (311) tämä muistialue jätetään huomioimat-30 ta ja mahdollisessa tuotealustan uudelleenkäytössä tämän muistialueen arvoja kasvatetaan, joita kasvatettuja arvoja käytetään laskettaessa uutta ensimmäistä sinettiä (304). 19
14. Förfarande enligt patentkrav 1-12, kännetecknat därav, att det kan finnas fler än tvä sigill, varvid man till exempel i ett fall av fyra sigill med det första sigillet beräknar det andra sigillet och bryter det första, med det andra sigillet beräknar det tredje sigillet och bryter det andra och med det tredje sigillet beräknar det fjär- 25 de och bryter det tredje.
14. Patenttivaatimuksien 1-12 mukainen menetelmä, tunnettu siitä, että sinettejä voi olla useampi kuin kaksi, jolloin esimerkiksi neljän sinetin tapauksessa lasketaan ensimmäisellä sinetillä toinen sinetti ja rikotaan ensimmäinen, toisella sinetillä lasketaan kolmas sinetti ja rikotaan toinen ja kolmannella sinetillä lasketaan neljäs 5 ja rikotaan kolmas.
15. Förfarande enligt patentkrav 14, kännetecknat därav, att da tvä eller fler sigill används kan dessa äteranvändas sä att man till exempel med det tredje sigillet beräknar ett nytt första sigill och bryter det tredje.
15. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että kahta tai useampaa sinettiä käytettäessä niitä voidaan kierrättää siten, että esimerkiksi kolmannella sinetillä lasketaan uusi ensimmäinen sinetti ja rikotaan kolmas.
16. Förfarande enligt patentkrav 1, kännetecknat därav, att produktplattformen 30 (20), pä vilken biljetten finns, kan vara ett fjärravläsbart resekort, ett kontaktkort, ett engängskort med minne eller en bärbar datakommunikationsanordning.
16. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tuotealusta 10 (20), jolla lippu on, voi olla etäluettava matkakortti, kontaktikortti, muistillinen kerta- kortti tai kannettava tietoliikennelaite.
17. Biljettbehandlingsanordning (10), som har en centralenhet (101), ett minne (102), en telekommunikationsenhet (104) samt medel (103) för att fjärravläsa bil- 25 jettens filstruktur frän produktplattformen (20), för att skriva pä biljettens filstruktur samt för att sända biljetten till produktplattformen, ooh som är anordnad att utföra biljetternas försäljnings- samt stämplings- samt kontrolleringsätgärder, känne-tecknad därav, att biljettbehandlingsanordningen är anordnad att 5. i samband med försäljningen - beräkna ett första sigill (304) som skyddar ätminstone en del av biljettens filstruktur, vilket första sigill är anordnat att be-räknas frän biljettens grundinformation ooh biljett-tillämpningens information, ooh 10. skriva (305) det första sigillet pä biljetten pä produktplattfor men ooh - i samband med stämplingen - beräkna ett andra sigill (310) som skyddar ätminstone en del av biljettens filstruktur, vilket andra sigill är anordnat att 15 beräknas frän biljettens grundinformation ooh biljett- tillämpningens information samt frän det brutna första sigillet, ooh - skriva pä den pä produktunderlaget varande biljetten det andra sigillets, det brutna första sigillets samt biljett- 20 tillämpningens uppdaterade information (316).
17. Lipunkäsittelylaite (10), jossa on keskusyksikkö (101), muisti (102), tietolii-kenneyksikkö (104) sekä välineet (103) etälukea tuotealustalta (20) lipun tiedostorakenne, kirjoittaa lipun tiedostorakenteeseen sekä lähettää lippu tuotealustalle ja 15 joka on järjestetty tekemään lippujen myynti- sekä leimaus- ja tarkistustoimenpiteitä, tunnettu siitä, että lipunkäsittelylaite on järjestetty - myynnin yhteydessä - laskemaan ainakin osaa lipun tiedostorakennetta suojaava ensimmäinen sinetti (304), joka ensimmäinen sinetti on jär- 20 jestetty laskettavaksi lipun perustiedoista ja lippusovelluksen tiedoista, ja - kirjoittamaan (305) ensimmäinen sinetti tuotealustalla olevalle lipulle ja - leimaamisen yhteydessä 25. laskemaan ainakin osaa lipun tiedostorakennetta suojaava toinen sinetti (310), joka toinen sinetti on järjestetty laskettavaksi lipun perustiedoista ja lippusovelluksen tiedoista sekä rikotusta ensimmäisestä sinetistä, ja - kirjoittamaan tuotealustalla olevalle lipulle toisen sinetin, ri- 30 kotun ensimmäisen sinetin sekä päivitetyt lippusovelluksen tiedot (316). 20
18. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att försäljnings- samt stämplings- ooh kontrolleringsätgärderna är anordnade att fungera i olika biljettbehandlingsanordningsenheter.
18. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10), tunnettu siitä, että myynti- sekä leimaus- ja tarkistustoimenpiteet on järjestetty toimimaan eri lipunkä-sittelylaiteyksiköissä.
19. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, 25 att den är anordnad att vid behov komplettera eller annars modifiera filstrukturen i biljetten som läses frän produktplattformen (20) att vara i enlighet med kraven frän tillämpningen i biljettbehandlingsanordningen.
19. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite, (10) tunnettu siitä, että 5 se on järjestetty tarvittaessa täydentämään tai muuten muokkaamaan tuotealustal- ta (20) lukemansa lipun tiedostorakenne lipunkäsittelylaitteessa olevan sovelluksen vaatimuksien mukaiseksi.
20. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att den är anordnad att beräkna sigillen (304, 310) programmässigt genom använ- 30 dande av nägot chiffreringsförfarande.
20. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10), tunnettu siitä, että se on järjestetty laskemaan sinetit (304, 310) ohjelmallisesti käyttäen jotain sa- 10 lausmenetelmää.
21. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att den omfattar en säkerhetsmodul, väri de för beräknande av sigillen (304, 310) 26 behövliga krypteringsnycklarna är lagrade, för att beräknande skall kurina utföras i en skyddad omgivning.
21. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10) tunnettu siitä, että se käsittää turvamoduulin, johon sinettien laskemiseen (304, 310) tarvittavat kryptausavaimet on talletettu, jotta laskenta on suoritettavissa suojatussa ympäristössä.
22. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att den är anordnad att kontrollera (309, 311) den pä produktplattformen (20) va- 5 rande biljettens riktighet genom att beräkna ett jämförelsesigill med hjälp av vär-dena den läst frän biljetten och jämföra det beräknade jämförelsesigillet med sigil-let den läst frän biljetten.
22. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10), tunnettu siitä, että se on järjestetty tarkistamaan (309, 311) tuotealustalla (20) olevan lipun oikeellisuus laskemalla vertailusinetin lipulta lukemiensa arvojen avulla ja vertaamalla laskettua vertailusinettiä lipulta luettuun sinettiin.
23. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav att den är anordnad att godkänna biljetten (309, 311), om dess beräknade jämfö- 10 relsesigill motsvarar sigillet som avlästs frän biljetten, och att avslä (314) biljetten, om dess beräknade jämförelsesigill inte motsvarar sigillet som avlästs frän biljetten.
23. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10) tunnettu siitä, että 20 se on järjestetty hyväksymään lippu (309, 311), jos sen laskema vertailusinetti vastaa lipulta luettua sinettiä, ja hylkäämään (314) lipun, jos sen laskema vertailusinetti ei vastaa lipulta luettua sinettiä.
24. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att den är anordnad att uppdatera (312) biljettillämpningens information som inte 15 skyddats med sigillen, om den har observerat en godkänd sigillösning pä biljetten.
24. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10), tunnettu siitä, että se on järjestetty päivittämään (312) lippusovelluksen sineteillä suojaamattomia 25 tietoja, jos se on havainnut lipulla hyväksytyn sinettiratkaisun.
25. Biljettbehandlingsanordning (10) enligt patentkrav 17, kännetecknad därav, att den har en GPS-positionerare (107) eller en motsvarande anordning som ger platsinformation.
25. Patenttivaatimuksen 17 mukainen lipunkäsittelylaite (10), tunnettu siitä, että siinä on GPS-paikannin (107) tai vastaava paikkatiedot antava laite.
26. Datorprogramprodukt för kontrollerande och beviljande av användningsrätt 20 för biljett, kännetecknad därav, att den för skyddande av ätminstone en del av biljettinformationen omfattar - datorprogrammedel för beräknande av ett första sigill (304) frän biljettens grundinformation och biljettillämpningens information och för skrivande av det pä biljetten i samband med försäljningen, 25. datorprogrammedel för beräknande av ett andra sigill (310) frän biljettens grundinformation, biljettillämpningens information och det brutna första sigillet i samband med biljettens stämpling och - datorprogrammedel för skrivande av det andra sigillets, det brutna första sigillets samt biljettillämpningens uppdaterade information pä biljetten i 30 samband med stämplingen.
26. Tietokoneohjelmatuote lipun käyttöoikeuden tarkistamiseksi ja myöntämiseksi, tunnettu siitä, että se käsittää ainakin osan lipputiedoista suojaamiseksi 30. tietokoneohjelmavälineet ensimmäisen sinetin laskemiseksi (304) lipun perustiedoista ja lippusovelluksen tiedoista ja kirjoittamiseksi lipulle myynnin yhteydessä, 21 - tietokoneohjelmavälineet toisen sinetin laskemiseksi (310) lipun perustiedoista, lippusovelluksen tiedoista ja rikotusta ensimmäisestä sinetistä lipun leimaamisen yhteydessä ja - tietokoneohjelmavälineet toisen sinetin, rikotun ensimmäisen sinetin sekä 5 päivitettyjen lippusovelluksen tietojen kirjoittamiseksi lipulle leimaamisen yhteydessä.
27. Datorprogramprodukt enligt patentkrav 26, kännetecknad därav, att den omfattar datorprogrammedel, som är anordnade att komplettera eller annars modifie-ra filstrukturen i biljetten som lästs frän produktplattform. 27
27. Patenttivaatimuksen 26 mukainen tietokoneohjelmatuote, tunnettu siitä, että se että käsittää tietokoneohjelmavälineet, jotka on järjestetty täydentämään tai muuten muokkaamaan tuotealustalta luetun lipun tiedostorakennetta.
28. Datorprogramprodukt enligt patentkrav 26, kännetecKnad därav, att den om-fattar datorprogrammedel, som är anordnade att beräkna sigillen (304, 311) ge-nom användning av ett känt krypteringsförfarande.
28. Patenttivaatimuksen 26 mukainen tietokoneohjelmatuote, tunnettu siitä, se käsittää tietokoneohjelmavälineet, jotka on järjestetty laskemaan sinetit (304, 311) käyttäen tunnettua kryptausmenetelmää.
29. Datorprogramprodukt enligt patentkrav 26, kännetecknad därav, att den om-5 fattar datorprogrammedel, som är anordnade att kontrollera (309, 311) sigillet hos en biljett pä produktplattformen (20) som avläses av kortbehandlingsanordningen (10) genom att beräkna ett jämförelsesigill frän biljettens avlästa filstruktur ooh jämföra det beräknade jämförelsesigillet med det Iästä sigillet.
29. Patenttivaatimuksen 26 mukainen tietokoneohjelmatuote, tunnettu siitä, että se käsittää tietokoneohjelmavälineet, jotka on järjestetty tarkistamaan (309, 311) 15 kortinkäsittelylaitteen (10) lukema tuotealustalla (20) oleva lipun sinetti laskemalla vertailusinetti luetusta lipun tiedostorakenteesta ja vertaamalla laskettua vertai-lusinettiä luettuun sinettiin.
30. Datorprogramprodukt enligt patentkrav 26, kännetecknad därav, att den om-10 fattar datorprogrammedel, som är anordnade att använda fler än tvä sigill, varvid tili exempel i ett fall av fyra sigill datorprogrammet är anordnat att med det första sigillet beräkna det andra sigillet ooh bryta det första sigillet, med det andra sigillet beräkna det tredje sigillet ooh bryta det andra sigillet ooh med det tredje sigillet beräkna det fjärde sigillet ooh bryta det tredje.
30. Patenttivaatimuksen 26 mukainen tietokoneohjelmatuote, tunnettu siitä, että se käsittää tietokoneohjelmavälineet, jotka on järjestetty käyttämään useampaa 20 kuin kahta sinettiä, jolloin esimerkiksi neljän sinetin tapauksessa tietokoneohjelma on järjestetty laskemaan ensimmäisellä sinetillä toinen sinetti ja rikkomaan ensimmäinen sinetti, laskemaan toisella sinetillä kolmas sinetti ja särkemään toinen sinetti ja kolmannella sinetillä laskemaan neljäs sinetti ja rikkomaan kolmas.
31. Datorprogramprodukt enligt patentkrav 26, kännetecknad därav, att den om- fattar datorprogrammedel, som är anordnade att dä tvä eller fler sigill används äteranvända dessa sä att man till exempel med det tredje sigillet beräknar ett nytt första sigill ooh bryter det tredje.
31. Patenttivaatimuksen 26 mukainen tietokoneohjelmatuote, tunnettu siitä, että 25 se käsittää tietokoneohjelmavälineet, jotka on järjestetty kahta tai useampaa sinettiä käytettäessä kierrättämään niitä siten, että esimerkiksi kolmannella sinetillä lasketaan uusi ensimmäinen sinetti ja rikotaan kolmas.
32. Produktplattform (20), som är elektroniskt avläsbart ooh skrivbart ooh som 20 har en centralenhet (201), ett minne (202) ooh en RFID-enhet eller motsvarande enhet (203) som möjliggör fjärravläsning ooh -skrivning, ooh för vilket man kan generera en individuell identifiering ooh i vars minne man kan lagra en elektronisk biljett, kännetecknad därav, att produktplattformens minne är anordnat att med hjälp av sin RFID-enhet (203) 25. ta emot en elektronisk biljett i samband med en försäljningshändelse (301), vilken biljett bestär av biljettens grundinformation, biljett-tillämpningens information ooh av ett frän dessa beräknat första sigill (304), som är individuellt för varje produktplattform ooh biljett, ooh - i samband med kontrollering ooh stämpling av biljetten erbjuda biljettens 30 information för avläsning (307) för biljettbehandlingsanordningen (10) ooh - ta emot ett andra sigill, biljettillämpningens uppdaterade information ooh det brutna första sigillet (316) i samband med kontrolleringen ooh stämp-lingen av biljetten. 28
32. Tuotealusta (20), joka on sähköisesti luettavissa ja kirjoitettavissa ja jossa on keskusyksikkö (201), muisti (202) ja RFID-yksikkö tai vastaava etäluvun ja 30 -kirjoituksen mahdollistava yksikkö (203) ja jolle on generoitavissa yksilöllinen tunniste ja jonka muistiin on talletettavissa sähköinen lippu, tunnettu siitä, että tuo-tealustan muisti on järjestetty RFID-yksikkönsä (203) avulla 22 - vastaanottamaan myyntitapahtuman (301) yhteydessä sähköinen lippu, joka koostuu lipun perustiedoista, lippusovelluksen tiedoista ja näistä lasketusta ensimmäisestä sinetistä (304), joka on yksilöllinen kullekin tuo-tealustalle ja lipulle, ja 5. tarjoamaan lipun tarkistuksen tai leimaamisen yhteydessä lipun tiedot lu ettavaksi (307) lipunkäsittelylaitteelle (10) ja - vastaanottamaan lipun tarkistuksen tai leimaamisen yhteydessä toinen sinetti, päivitetyt lippusovelluksen tiedot ja rikottu ensimmäinen sinetti (316).
33. Patenttivaatimuksen 32 mukainen tuotealusta (20), tunnettu siitä, että se on etäluettava matkakortti, kontaktikortti, muistillinen kertakortti tai kannettava tietoliikennelaite. 15 1. Förfarande för beviljande ooh kontrollerande av användningsrätt av elektro- nisk biljett, vilken användningsrätt omfattar en filstruktur pä en produktplattform (20), vilken filstruktur vidare omfattar den elektroniska biljettens grundinformation ooh biljettillämpningens information ooh vilken filstruktur kan avläsas, skrivas ooh behandlas med biljettbehandlingsanordningar (10), kännetecknat därav, att ät- 20 minstone en del av biljettinformationen skyddas - i samband med försäljningen med ett första sigill, vilket första sigill beräk-nas med biljettbehandlingsanordningen i samband med biljettens försälj-ning (301) frän grundinformationen och biljettillämpningens information (304) och skrivs pä biljetten (305), 25. i samband med biljettens stämpling med ett andra sigill, vilket andra sigill beräknas (310) med biljettbehandlingsanordningen (10) i samband med biljettens stämpling (306) frän grundinformationen, biljettillämpningens information och frän det brutna första sigillet, och att - biljettbehandlingsanordningen i samband med stämplingen pä den pä 30 produktplattformen (20) varande biljetten skriver det andra sigillets, det brutna första sigillets samt biljettillämpningens uppdaterade information (316). 23
33. Produktplattform (20) enligt patentkrav 32, kännetecknad därav, att den är ett fjärravläsbart resekort, ett kontaktkort, ett engängskort med minne eller en bär-bar datakommunikationsanordning.
FI20075092A 2007-02-09 2007-02-09 Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille FI121323B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20075092A FI121323B (fi) 2007-02-09 2007-02-09 Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille
EP08709314A EP2118856A4 (en) 2007-02-09 2008-02-07 METHOD, TICKET HANDLING DEVICE, COMPUTER PROGRAM PRODUCT, AND PRODUCT PLATFORM FOR SECURITY MECHANISM OF ELECTRONIC TICKET
PCT/FI2008/050046 WO2008096041A1 (en) 2007-02-09 2008-02-07 Method, ticket handling apparatus, computer program product and product platform for a security mechanism of an electronic ticket

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20075092 2007-02-09
FI20075092A FI121323B (fi) 2007-02-09 2007-02-09 Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille

Publications (3)

Publication Number Publication Date
FI20075092A0 FI20075092A0 (fi) 2007-02-09
FI20075092A FI20075092A (fi) 2008-08-10
FI121323B true FI121323B (fi) 2010-09-30

Family

ID=37832243

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20075092A FI121323B (fi) 2007-02-09 2007-02-09 Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille

Country Status (3)

Country Link
EP (1) EP2118856A4 (fi)
FI (1) FI121323B (fi)
WO (1) WO2008096041A1 (fi)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102346925B (zh) * 2010-08-02 2014-06-11 中国移动通信集团公司 电子票存储设备、电子检票系统及方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4190992T (fi) * 1990-04-27 1993-02-18
EP0823694A1 (en) * 1996-08-09 1998-02-11 Koninklijke KPN N.V. Tickets stored in smart cards
JPH1063884A (ja) * 1996-08-14 1998-03-06 Nippon Shinpan Kk 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
EP0901676B1 (en) * 1997-02-07 2008-01-09 Casio Computer Co., Ltd. Network system for serving information to mobile terminal apparatus
CN1664828A (zh) * 1997-08-13 2005-09-07 松下电器产业株式会社 移动电子商务系统
US6223166B1 (en) * 1997-11-26 2001-04-24 International Business Machines Corporation Cryptographic encoded ticket issuing and collection system for remote purchasers
US6192349B1 (en) * 1998-09-28 2001-02-20 International Business Machines Corporation Smart card mechanism and method for obtaining electronic tickets for goods services over an open communications link
AU763847B2 (en) * 1999-04-07 2003-07-31 Swisscom Mobile Ag Method and system for ordering, loading and using access tickets
JP4503143B2 (ja) * 1999-07-14 2010-07-14 パナソニック株式会社 電子チケットシステムとサービスサーバとモバイル端末
EP1079334A1 (en) * 1999-08-24 2001-02-28 Kabushiki Kaisha Toshiba Gate system
AU4112601A (en) * 2000-03-13 2001-09-24 Pia Corp Electronic ticket system
JP2002183633A (ja) * 2000-12-13 2002-06-28 Sony Corp 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム
WO2003044711A1 (en) * 2001-11-21 2003-05-30 Kent Ridge Digital Labs Method for distributing and redeeming electronic coupons using an electronic messaging service
CN1653751A (zh) * 2002-03-13 2005-08-10 比姆托拉斯股份有限公司 处理电子支付支票的方法
EP1439495B1 (en) * 2003-01-17 2019-04-17 QUALCOMM Incorporated Device for ordering and validating an electronic ticket
US9002724B2 (en) * 2003-02-28 2015-04-07 Panasonic Corporation Incentive provision system

Also Published As

Publication number Publication date
EP2118856A1 (en) 2009-11-18
FI20075092A0 (fi) 2007-02-09
WO2008096041A1 (en) 2008-08-14
FI20075092A (fi) 2008-08-10
EP2118856A4 (en) 2011-03-02

Similar Documents

Publication Publication Date Title
RU2020120214A (ru) Система и способ контроля цифровых активов
CN102375941B (zh) 一种利用图形化的芯片标识验证芯片合法性的方法和系统
EP1345183A2 (en) RFID tag and related determination and management
CN105164694A (zh) 可信终端平台
JP2007122469A (ja) バーコード対を利用した商品の真偽判別方法およびシステム
JP2003177938A (ja) 電子装置及びそのデバッグ認証方法
US20070079133A1 (en) Portable storage device having a subject identification information and a configuration method thereof
JP5833118B2 (ja) 電子チケット記憶装置、電子チケット確認システム及び方法
US9087305B2 (en) Packaging with custom magnetic stripe
US8281150B2 (en) Smart card and access method thereof
US8019927B2 (en) Electronic tag system having bank status and controlling method thereof
CN114169476A (zh) 基于安全芯片的量子防伪溯源方法及系统
FI121323B (fi) Menetelmä, lipunkäsittelylaite, tietokoneohjelmatuote ja tuotealusta sähköisen lipun turvamekanismille
JP2013084032A5 (fi)
JP2013084032A (ja) クレジットカードの決済システム及び決済方法
US20180165915A1 (en) Electronic instant tickets for instant ticket vending machines
US20220391884A1 (en) Method and System for Transferring a Product
JP2018085161A (ja) 磁気記録カード及び情報照合システム
JP2011507095A (ja) セキュリティカスタマイズシステム及び方法
JP2013097524A (ja) Icチップ、データ保護方法、データ保護プログラム、icカード及び記録媒体
JP6790188B2 (ja) 利用券
JP2005038220A (ja) カード不正使用発見方法及びシステム
JP2020144797A (ja) 情報管理装置とそのプログラム
JP2001101358A (ja) カードの不正変造防止方法、不正カード識別装置及びカード
JPH1031789A (ja) カードによる取引方法及びその方法を実施する装置

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: EJO CONSULTING

Free format text: EJO CONSULTING

Owner name: HSL HELSINGIN SEUDUN LIIKENNE

Free format text: HSL HELSINGIN SEUDUN LIIKENNE

FG Patent granted

Ref document number: 121323

Country of ref document: FI

MM Patent lapsed