ALS EINTRITTSKARTE NUTZBARER TRAGBARER DATENTRÄGER UND VERFAHREN ZU SEINER HANDHABUNGUSEABLE PORTABLE DATA CARRIERS AS AN ENTRY TICKET AND METHOD FOR ITS HANDLING
Die Erfindung betrifft ein Eintrittssystem., das auf der Verwendung von auf 5 tragbaren Datenträgern gespeicherten elektronischen Eintrittskarten basiert. Aus der DE 19956 359 ist ein Eintrittskartensystem bekannt, bei dem ein Kunde zunächst an einem PC über das Internet eine elektronische Eintrittskarte bezieht und diese auf einer Chipkarte speichert. Beim Besuch der zugehörigen Veranstaltung präsentiert der Kunde die Chipkarte an einem vorThe invention relates to an entry system which is based on the use of electronic entry cards stored on 5 portable data carriers. From DE 19956 359 an admission ticket system is known in which a customer initially obtains an electronic admission ticket on a PC via the Internet and stores it on a chip card. When visiting the associated event, the customer presents the chip card in front of them
10 Ort aufgestellten Kartenleser, welcher die elektronische Eintrittskarte liest, den Eintritt gewährt und die Eintrittskarte unbrauchbar macht. Das System macht Eintrittskarten in Papierform überflüssig. Neben Chipkarten können auch andere tragbare Medien eingesetzt werden, etwa Magnetkarten oder optisch lesbare Karten. Alle Varianten beruhen allerdings auf dem Prinzip,10 place-installed card reader, which reads the electronic admission ticket, grants admission and makes the admission ticket unusable. The system eliminates paper tickets. In addition to chip cards, other portable media can also be used, such as magnetic cards or optically readable cards. However, all variants are based on the principle
15 daß das Speichern der elektronischen Eintrittskarte auf dem verwendeten Medium grundsätzlich auf dieselbe Weise und nach demselben Protokoll erfolgt wie das Auslesen am Veranstaltungsort. Bei Nutzung einer den gängigen ISO-Normen entsprechenden Chipkarte als Medium bedeutet dies, daß dem Kunden beim Beziehen der elektronischen Eintrittskarte ein Norm-15 that the electronic admission ticket is stored on the medium used in the same way and according to the same protocol as the readout at the event location. When using a chip card that complies with the current ISO standards as a medium, this means that the customer receives a standard card when purchasing the electronic admission ticket.
20 Chipkartenleser zur Verfügung stehen muß. Entsprechendes gilt bei Nutzung eines anderen Mediums, wobei sich in der Regel zudem noch die Handhabung verschlechtert, insbesondere durch ein langsamer ablaufendes Protokoll, oder die Sicherheit gegen Manipulation.20 chip card readers must be available. The same applies to the use of a different medium, with the handling generally deteriorating, in particular due to a slower protocol, or security against manipulation.
25 Aus der US 6,119,945 ist ein ähnliches Verfahren bekannt, daß im Hinblick auf erhöhte Sicherheit ausgerichtet ist. Aus der CA 2,345,391 ist ein weiteres vergleichbares Verfahren bekannt, bei dem eine Smartcard als Bordkarte im Flugverkehr genutzt wird. Beide Lösungen beruhen hinsichtlich der Datenübertragung ebenfalls auf der Nutzung gleichartiger Lese- und Schreibein-25 A similar method is known from US Pat. No. 6,119,945 which is designed with a view to increased security. Another comparable method is known from CA 2,345,391, in which a smart card is used as a boarding pass in air traffic. With regard to data transmission, both solutions are also based on the use of similar read and write inputs.
30 richtungen.
In einem Pilotprojekt in Bremen werden vom dortigen Verkehrsunternehmen desweiteren Chipkarten mit Geldkartenfunktionalität, sogenannte Geldkarten, getestet, die es erlauben, in dem Geldkartenchip auch elektronische Fahrscheine zu speichern. Alle Transaktionen, d.h. Laden, Bezahlen und Prüfen eines elektronischen Fahrscheines, erfolgen über das Kontaktfeld des Geldkartenchips, mithin über dieselbe Schnittstelle. Der Erwerb eines elektronischen Fahrscheines kann deshalb grundsätzlich nur an Terminals erfolgen, die über einen Norm-Chipkartenleser verfügen.30 directions. In a pilot project in Bremen, the local transport company is also testing chip cards with money card functionality, so-called money cards, which also allow electronic tickets to be stored in the money card chip. All transactions, ie loading, paying and checking an electronic ticket, take place via the contact field of the money card chip, and thus via the same interface. An electronic ticket can therefore only be purchased at terminals that have a standard chip card reader.
Im ZKA (Zentraler KreditAusschuß), dem Zusammenschluß der Spitzenverbände der deutschen Kreditwirtschaft, wurden ferner bereits Vorschläge zur Standardisierung der Anwendung elektronischer Fahrschein als Zusatzanwendung für Geldkarten eingebracht.In the ZKA (Central Loan Committee), the union of the central associations of the German banking industry, suggestions for standardizing the use of electronic tickets as an additional application for cash cards have already been made.
Aus der US 5,420,412 ist weiter eine Chipkarte bekannt, die in der Lage ist, Datenübertragungen zu einem Kartenleser gemäß verschiedenen Protokollen durchzuführen. Auf der Karte befinden sich hierzu mehrere Protokollumsetzer sowie eine Protokollauswahleinheit. Alle Protokolle werden aber über dieselbe, stets gleichartig genutzte Schnittstelle abgewickelt. Bei der Schnittstelle handelt es sich um eine Norm-Telefonkartenschnittstelle. Zweck der Lösung ist, eine zur Kommunikation mit verschiedenen Lesegeräten geeignete Telefonkarte bereitzustellen, um nicht umgekehrt die Lesegeräte an eine Vielzahl von möglichen verschiedenen Kartentypen anpassen zu müssen.A chip card is also known from US Pat. No. 5,420,412, which is capable of carrying out data transmissions to a card reader in accordance with various protocols. For this purpose, there are several protocol converters and a protocol selection unit on the card. However, all protocols are processed via the same interface, which is always used in the same way. The interface is a standard phone card interface. The purpose of the solution is to provide a telephone card that is suitable for communication with different reading devices, in order not to have to adapt the reading devices to a large number of possible different card types.
Aufgabe der Erfindung ist es, ein auf der Verwendung tragbarer Datenträger basierendes elektronisches Eintrittskartensystem zu schaffen, das hinsichtlich der bereitzustellenden Nutzungsumgebung möglichst geringe Anforderungen stellt.
Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1. Die Aufgabe wird außerdem gelöst durch einen tragbaren Datenträger mit dem Merkmal des Anspruchs 6.The object of the invention is to create an electronic admission ticket system based on the use of portable data carriers, which has the lowest possible requirements with regard to the usage environment to be provided. The object is achieved by a method having the features of claim 1. The object is also achieved by a portable data carrier having the feature of claim 6.
Erfindungsgemäß wird ein elektronisches Eintrittskartensystem eingerichtet, indem ein mit zwei oder mehr physikalisch verschiedenen Schnittstellen ausgerüsteter tragbarer Datenträger bereitgestellt wird und der Bezug einer elektronischen Eintrittskarte unter Verwendung eines auf das genutzte Da- tennetz abgestimmten Protokolls über eine erste Schnittstelle erfolgt, während die nachfolgende Kontrollpräsentation zur Eintrittserlangung über eine zweite Schnittstelle unter Verwendung eines zweiten, auf das bei der Kontrollpräsentation genutzte Prüfterminal abgestimmten Protokolles erfolgt. Die Verwendung zweier unterschiedlicher Protokolle und zweier physika- lisch verschiedener Schnittstellen ermöglicht es, beim Bezug einer elektronischen Eintrittskarte mit Standardkomponenten zu arbeiten. Auf Kundenseite muß nur ein einfaches Lesegerät bereitgestellt werden, etwa ein zur Ausführung eines TCP/IP-Protokolles geeignetes Gerät mit USB-Schnittstelle. Trotz kundenseitiger Nutzerfreundlichkeit kann die Kontrolle von Eintrittskarten durch Prüfterminals schnell und auf sichere Weise, z.B. kontaktlos nach IEEE 14443, erfolgen. Die Verwendung einer Standardschnittstelle und eines Standardprotokolls auf Kundenseite ermöglicht es einem Nutzer, elektronische Eintrittskarten von einer Vielzahl von Stationen unter Verwendung desselben Datenträgers zu beziehen. In einer besonders vorteilhaften Ausge- staltung bietet der eingesetzte tragbare Datenträger die Funktionalität eines Netzservers und kann von einen PC mittels eines üblichen Netzzugriff spro- grammes als gewöhnlicher Netzteilnehmer erreicht werden. In diesem Fall bietet sich zudem die Möglichkeit, auf den tragbaren Datenträger eine Vielzahl von weiteren Anwendungen einzurichten.
Die erste, auf das genutzte Datennetz abgestimmte Schnittstelle ist in besonders zweckmäßiger Ausführung als USB oder FIREWIRE-Schnittstelle ausge führt.According to the invention, an electronic admission ticket system is set up in that a portable data carrier equipped with two or more physically different interfaces is provided and the purchase of an electronic admission ticket takes place via a first interface using a protocol coordinated with the data network used, while the subsequent control presentation for admission via a second interface using a second protocol that is matched to the test terminal used in the control presentation. The use of two different protocols and two physically different interfaces makes it possible to work with standard components when purchasing an electronic admission ticket. The customer only has to provide a simple reader, such as a device with a USB interface that is suitable for executing a TCP / IP protocol. Despite user-friendliness on the part of the customer, the inspection of admission tickets can be carried out quickly and securely using test terminals, for example contactless according to IEEE 14443. The use of a standard interface and a standard protocol on the customer side enables a user to obtain electronic admission tickets from a multiplicity of stations using the same data carrier. In a particularly advantageous embodiment, the portable data carrier used offers the functionality of a network server and can be accessed by a PC as a normal network subscriber using a conventional network access program. In this case, there is also the possibility to set up a variety of other applications on the portable data carrier. The first interface, which is matched to the data network used, is designed in a particularly expedient embodiment as a USB or FIREWIRE interface.
Unter Bezugnahme auf die Zeichnung wird nachfolgend ein Ausführungsbeispiel der Erfindung näher erläutert. Es zeigenAn exemplary embodiment of the invention is explained in more detail below with reference to the drawing. Show it
Fig. 1 den schematischen Aufbau eines tragbaren Datenträgers,1 shows the schematic structure of a portable data carrier,
Fig. 2 die Struktur des Kommunikationsbereiches eines tragbaren Datenträgers undFig. 2 shows the structure of the communication area of a portable data carrier and
Fig. 3 ein Flußdiagramm einer typischen Nutzung eines tragbaren Daten- trägers .3 shows a flow diagram of a typical use of a portable data carrier.
Fig. 1 zeigt vereinfacht in Aufsicht einen tragbaren Datenträger 10 mit einer Kommunikationseinrichtung zum Datenaustausch mit einem zugreifenden Gerät 70. Der gezeigte tragbare Datenträger besitzt die Gestalt einer Norm- chipkarte. Seine wesentlichen Elemente sind ein Kontaktfeld 20, ein, in der Regel unter dem Kontaktfeld im Kartenkörper angeordneter, integrierter Schaltkreis 30 sowie eine Spule 50. Alle Elemente sind an sich bekannt und u.a. in dem Handbuch der Chipkarten, W. Rankl, W. Effing, 4. Auflage, 2002, insbesondere Kapitel 2 beschrieben. Das zugreifende Gerät 70 kann ferner an ein Datennetz 80 angeschlossen sein.1 shows a simplified top view of a portable data carrier 10 with a communication device for data exchange with an accessing device 70. The portable data carrier shown has the form of a standard chip card. Its essential elements are a contact field 20, an integrated circuit 30, which is usually arranged under the contact field in the card body, and a coil 50. All elements are known per se and u.a. in the manual of chip cards, W. Rankl, W. Effing, 4th edition, 2002, in particular chapter 2. The accessing device 70 can also be connected to a data network 80.
Der tragbare Datenträger 10 muß nicht zwingend die Gestalt einer Chipkarte besitzen, sondern kann auch andere geeignete Formen aufweisen und beispielsweise als stiftartiges Steckelement oder als Bekleidungsbestandteil, et-
wa als Uhr oder als intelligenter Handschuh ausgeführt sein. An die jeweilige Ausführungsform sind dann die Gestaltung des Kontaktfeldes 20 und der Spule angepaßt.The portable data carrier 10 does not necessarily have to have the shape of a chip card, but can also have other suitable shapes and for example as a pin-like plug-in element or as a component of clothing, etc. wa be designed as a watch or as an intelligent glove. The design of the contact field 20 and the coil are then adapted to the respective embodiment.
Das in Fig. 1 angedeutete Kontaktfeld 20 ist ein Normchipkarten-Kontaktfeld zur kontaktbehafteten Datenübertragung an ein zugreifendes Gerät mit acht Feldern, wobei die Felder 21 bis 26 gemäß ISO-Norm 7816-2 mit der Versorgungsspannung, dem Reseteingang, dem Takteingang, der Masse, der Programmierspannung sowie dem Ein-/ Ausgang für diese reelle Kombination belegt sind.The contact field 20 indicated in FIG. 1 is a standard chip card contact field for contact-related data transmission to an accessing device with eight fields, the fields 21 to 26 according to ISO standard 7816-2 with the supply voltage, the reset input, the clock input, the ground, the programming voltage and the input / output are assigned for this real combination.
Ergänzend oder anstelle des Kontaktfeldes 20 kann zur Realisierung einer kontaktlosen Datenübertragung zu einem zugreifenden Gerät 70 eine Spule 50 vorgesehen sein. Sie ist gleichfalls mit dem integrierten Schaltkreis 30 ver- bunden.In addition to or instead of the contact field 20, a coil 50 can be provided to implement contactless data transmission to an accessing device 70. It is also connected to the integrated circuit 30.
Die Kontakte 21 bis 26 des Kontaktfeldes 20 sowie die Spule 50 bilden eine erste physikalische Schnittstelle SI, die nachfolgend als SpezialSchnittstelle bezeichnet wird. Sie ist auf schnelle und sichere Datenübertragung mit zu einem zugreifenden Gerät 70 hin optimiert und auf Verwendung eines besonderen Datenübertragungsprotokolles Pl ausgerichtet. Typischerweise dient die SpezialSchnittstelle SI zur Übertragung von APDU-Kommandos gemäß ISO 7816-3,4 und IEEE 14443.The contacts 21 to 26 of the contact field 20 and the coil 50 form a first physical interface SI, which is referred to below as a special interface. It is optimized for fast and secure data transmission with an accessing device 70 and is oriented towards using a special data transmission protocol P1. The special SI interface is typically used to transfer APDU commands in accordance with ISO 7816-3.4 and IEEE 14443.
Die Kontakte 27 und 28 des Kontaktfeldes sind mit den Datenleitungen D+ und D- zur Einrichtung eines USB-Busses belegt. Die Gesamtheit aller Kontaktfelder 21 bis 28 des Kontaktfeldes 20 bildet physikalisch eine zweite, hier Standardschnittstelle genannte Schnittstelle S2, die insbesondere auf breite Einsetzbarkeit in Verbindung mit einem öffentlichen Datennetz 80 sowie auf
Verwendung eines einfachen, schnittstellenorientierten Datenübertragungs- protokolles P2 ausgerichtet ist. Typischerweise ist das öffentliche Datennetz 80 das Internet, die Standardschnittstelle S2 eine USB- oder FIREWIRE- Schnittstelle und das Datenübertragungsprotokoll P2 das HTTP-Protokoll, darunter TCP, IP und SLIP bzw. PPP.The contacts 27 and 28 of the contact field are occupied with the data lines D + and D- for setting up a USB bus. The entirety of all contact fields 21 to 28 of the contact field 20 physically forms a second interface S2, here called the standard interface, which is particularly suitable for wide use in connection with a public data network 80 and Using a simple, interface-oriented data transmission protocol P2. The public data network 80 is typically the Internet, the standard interface S2 is a USB or FIREWIRE interface and the data transmission protocol P2 is the HTTP protocol, including TCP, IP and SLIP or PPP.
Der integrierte Schaltkreis 30 ist in üblicher Weise ausgeführt und beinhaltet einen Mikrokontroller mit allen wesentlichen Elementen eines üblichen Computers zur Durchführung einer Datenverarbeitung gemäß vorgegebe- nen Anwendungs- und Betriebsprogrammen. Ein- und Ausgangssignale erhält bzw. überträgt der integrierte Schaltkreis 30 über die Schnittstellen SI, S2.The integrated circuit 30 is designed in the usual way and contains a microcontroller with all the essential elements of a conventional computer for carrying out data processing in accordance with specified application and operating programs. The integrated circuit 30 receives or transmits input and output signals via the interfaces SI, S2.
Bei dem zugreifenden Gerät 70 handelt es sich um ein auf einem üblichen Computer basierendes Terminal mit einer zu der Schnittstelle SI und/ oder S2 korrespondierenden Schnittstelle zur Durchführung einer Datenkommunikation mit einer Chipkarte 10. Das zugreifende Gerät 70 existiert in verschiedenen Typen. Ein erster Typ ist ein Ausgabeterminal, das typischerweise die Gestalt eines persönlichen Computers (PC) hat, der bei einem Kunden aufgestellt und mit einem öffentlichen Datennetz 80, insbesondere dem Internet, verbunden ist. Ein zweiter Typ sind Prüfterminals zur Kontrolle von elektronischen Eintrittskarten, die typischerweise an dem Veranstaltungsort aufgestellt sind, der zu einer elektronischen Eintrittskarte korrespondiert. Ein weiterer Typ sind Sicherheitsterminals zur Ausführung von sicherheits- kritischen Anwendungen, etwa Bank- oder Geldkartenterminals.The accessing device 70 is a terminal based on a conventional computer with an interface corresponding to the interface SI and / or S2 for carrying out data communication with a chip card 10. The accessing device 70 exists in various types. A first type is an output terminal, which typically takes the form of a personal computer (PC) that is installed at a customer and is connected to a public data network 80, in particular the Internet. A second type are test terminals for checking electronic admission tickets, which are typically set up at the event location that corresponds to an electronic admission ticket. Another type are security terminals for executing security-critical applications, such as bank or cash card terminals.
Figur 2 zeigt die Struktur der Kommunikationseinrichtung des tragbaren Datenträgers 10. Der integrierte Schaltkreis 30 ist über eine Erkennungseinrichtung 32 mit der SpezialSchnittstelle SI sowie mit der Standardschnitt-
stelle S2, d.h. mit dem Kontaktfeld 20 und/ oder, so vorhanden, mit der Spule 50 verbunden. Der Erkennungseinrichtung 32 ist eine Betriebspro- grammauswaHeinrichtung 34 zugeordnet, welche über ein erstes, anwendungsoffenes Betriebsprogramm 36 mit in einem Anwendungsbereich 38 eingerichteten Anwendungen verbunden ist.FIG. 2 shows the structure of the communication device of the portable data carrier 10. The integrated circuit 30 is connected to the special interface SI and to the standard interface via a recognition device 32. place S2, ie connected to the contact field 20 and / or, if present, to the coil 50. The detection device 32 is assigned an operating program selection device 34, which is connected to applications set up in an application area 38 via a first, open-application operating program 36.
Weiter ist die Betriebsprograinrnauswahleinrichtung 34 mit einem Kommandoumsetzer 40 verbunden. Dieser wertet Kommandos aus, die bei Nutzung des besonderen Datenübertragungsprotokolles Pl übertragen werden. Dem Kommandoumsetzer 40 ist ein zweites Betriebsprogramm 42 nachgeschaltet, dem ebenfalls eine Anwendungsbereich 48 mit zugehörigen Anwendungen zugeordnet ist. Das zweite Betriebsprogramm 42 ist zur Ausführung von Spezialkommandos eingerichtet. Über eine Anwendungspro- grammschnittstelle 46 ist das zweite Betriebsprogramm 42 ferner mit dem ersten Bertriebsprogramm 36 verbundenFurthermore, the operational program selection device 34 is connected to a command converter 40. This evaluates commands that are transmitted when the special data transmission protocol Pl is used. The command converter 40 is followed by a second operating program 42, which is also assigned an application area 48 with associated applications. The second operating program 42 is set up to execute special commands. The second operating program 42 is also connected to the first operating program 36 via an application program interface 46
Die Erkennungseinrichtung 32 wird von einer Schaltung gebildet, die zu Beginn einer Datenübertragung zu einem zugreifenden Gerät 70 feststellt, über welche physikalische Schnittstelle SI, S2 die Datenübertragung erfolgt. Hier- bei prüft die Erkennungseinrichtung 32, ob" bei der Datenübertragung die Kontakte 27 und 28 des Kontaktfeldes 20 genutzt werden, ob nur die Kontakte 21 bis 26 genutzt werden oder ob Daten über die Spule 50 empfangen werden.The detection device 32 is formed by a circuit which, at the start of a data transmission to an accessing device 70, determines which physical interface SI, S2 is used for the data transmission. Here, the recognition device 32 checks whether " the contacts 27 and 28 of the contact field 20 are used in the data transmission, whether only the contacts 21 to 26 are used or whether data are received via the coil 50.
Aufgrund der erkannten Datenschnittstelle SI oder S2 stellt die Betriebspro- grammauswahleinrichtung 34 die weitere Bearbeitung übertragener Daten im integrierten Schaltkreis 30 ein. Hat die Erkennungseinrichtung 32 eine Nutzung der Kontakte 27 und 28 des Kontaktfeldes 20, mithin die Nutzung
der zweiten Schnittstelle S2, erkannt, aktiviert die Betriebsprogrammaus- wahleinrichtung 34 das erste, anwendungsoffene Betriebsprogramm 36.On the basis of the recognized data interface SI or S2, the operating program selection device 34 stops the further processing of transmitted data in the integrated circuit 30. If the detection device 32 has a use of the contacts 27 and 28 of the contact field 20, thus the use of the second interface S2, recognized, the operating program selection device 34 activates the first, open application operating program 36.
Hat die Erkennungseinrichtung 32 festgestellt, daß eine Datenübertragung entweder nur über die Kontakte 21 bis 26 des Kontaktfeldes 20 oder nur über die Spule 50 erfolgt, daß mithin die erste Schnittstelle SI genutzt wird, aktiviert die Betriebsprogrammauswahleinrichtung 34 den Kommandoumsetzer 40.If the recognition device 32 has determined that data is transmitted either only via the contacts 21 to 26 of the contact field 20 or only via the coil 50, so that the first interface SI is therefore used, the operating program selection device 34 activates the command converter 40.
Das anwendungsoffene Betriebsprogramm 36 dient zur Realisierung von Anwendungen, die mittels eines gängigen Datenübertragungsprotokolles P2, etwa des HTTP-Protokolls, erreichbar sind, welches über eine verbreitete, offene Schnittstelle S2, etwa eine USB oder eine FIREWIRE-Schnittstelle übertragbar ist. In einer zweckmäßigen Realisierung basiert das anwen- dungsoffene Betriebsprogramm 36 auf der Programmiersprache FORTH.The open-ended operating program 36 is used to implement applications which can be reached by means of a common data transmission protocol P2, for example the HTTP protocol, which can be transmitted via a widespread, open interface S2, for example a USB or a FIREWIRE interface. In an expedient implementation, the application-open operating program 36 is based on the programming language FORTH.
Aufsetzend auf dem anwendungsoffenen Betriebsprogramm 36 kann im Anwendungsbereich 38 eine Vielzahl von Anwendungen realisiert sein. Zweckmäßig realisiert eine Anwendung die Funktionalität eines Netzser- vers, so daß es möglich ist, den tragbaren Datenträger 10 von einem zugreifenden Gerät 70 mittels eines üblichen Netzzugriffsprogramms unter Verwendung eines gängigen Datenübertrragungsprotokolles, insbesondere des HTTP-Protokolles, wie einen gewöhnlichen, über das Datennetz 80 erreichbaren Netzteilnehmer anzusprechen.Based on the open application program 36, a large number of applications can be implemented in the application area 38. An application expediently realizes the functionality of a network server, so that it is possible to remove the portable data carrier 10 from an accessing device 70 by means of a conventional network access program using a common data transmission protocol, in particular the HTTP protocol, such as a conventional one, via the data network 80 address accessible network participants.
Im Anwendungsbereich 38 ist weiter eine Funktionalität zur Handhabung von elektronischen Eintrittskarten 12 eingerichtet. Die Anwendung umfaßt insbesondere eine Prozedur, um das sichere Speichern von elektronischen Eintrittskarten 12 im Anwendungsbereich 48 des zweiten Betriebspro-
gramms 42 zu veranlassen sowie Prozeduren zur Darstellung einer elektronischen Eintrittskarte 12 auf einem Ausgabeterminal.A functionality for handling electronic admission tickets 12 is also set up in the application area 38. In particular, the application comprises a procedure for the secure storage of electronic admission tickets 12 in the application area 48 of the second operating program. To initiate gramms 42 and procedures for displaying an electronic admission ticket 12 on an output terminal.
Ist die Funktionalität eines Netzserver eingerichtet, wird die Eintrittskarten- anwendung zweckmäßig über den Netzserver erreicht. Vorzugsweise bietet das anwendungsoffene Betriebsprogramm 36 in diesem Fall, wie durch den Pfeil 44 angedeutet, weiter die Möglichkeit, die Eintrittskartenanwendung in einem besonderen Übertragungsmodus auch direkt, d.h. ohne Einschaltung des Netzservers zu erreichen. Der besondere Übertragungsmodus kann rea- lisiert sein, indem das Betriebsprogramm die Form eines interpretierenden, etwa auf FORTH basierenden Betriebssystems hat, das in der Programmiersprache zugeführte interpretierbare Befehle unmittelbar ausführt.If the functionality of a network server is set up, the admission ticket application is expediently reached via the network server. In this case, as indicated by the arrow 44, the open application program 36 preferably also offers the possibility of directly using the admission ticket application in a special transmission mode, i.e. can be reached without switching on the network server. The special transmission mode can be implemented in that the operating program takes the form of an interpreting operating system, for example based on FORTH, which immediately executes interpretable commands supplied in the programming language.
Das zweite Betriebsprogramm 42 ist ein geschlossenes Betriebsprogramm und dient zur Realisierung von sicherheitskritischen Anwendungen oder Betreiberanwendungen. Typischerweise ist das geschlossene Betriebsprogramm 42 ein Chipkartenbetriebssystem, das beispielsweise eine Geldkartenfunktionalität realisiert. Die Funktionalitäten sind dabei im Anwendungsbereich 48 des geschlossenen Betriebsprogrammes 42 abgelegt. Weiter befindet sich im Anwendungsbereich 48 eine Funktionalität zur Speichern und Verwalten von elektronischen Eintrittskarten 12.The second operating program 42 is a closed operating program and is used to implement safety-critical applications or operator applications. The closed operating program 42 is typically a chip card operating system which, for example, realizes a cash card functionality. The functionalities are stored in the application area 48 of the closed operating program 42. Furthermore, there is a functionality in the application area 48 for storing and managing electronic admission tickets 12.
Das geschlossene Betriebsprogramm 42 gestattetet das Nachladen von Anwendungen gar nicht oder allenfalls unter Auflagen. Es ist über Spezial- kommandos unter Verwendung eines besonderen Datenübertragungsproto- kolles Pl erreichbar. Bei den Spezialkommandos handelt es sich bei Ausführung des tragbaren Datenträgers als Chipkarte insbesondere um APDU- Kommandos. Das besondere Datenübertragungsprotokoll Pl beinhaltet um-
fangreiche Sicherheitsmaßnahmen, vor allem kryptographische Techniken und Zustandsüberwachungen.The closed operating program 42 does not allow applications to be reloaded at all, or at most with restrictions. It can be reached via special commands using a special data transmission protocol Pl. The special commands when the portable data carrier is designed as a chip card are, in particular, APDU commands. The special data transmission protocol Pl includes extensive security measures, especially cryptographic techniques and condition monitoring.
Über die Anwendungsprogrammschnittstelle 46 kann das anwendungsoff e- ne Betriebsprogramm 36 mit dem geschlossenen Betriebsprogramm 42 kommunizieren. Die Anwendungsprogrammschnittstelle 46 ermöglicht dabei für das offenen Betriebsprogramm 36 die Nutzung von auf dem geschlossenen Betriebsprogramm 42 eingerichteten Anwendungen. Insbesondere stellt die Anwendungsprogrammschnittstelle 46 dem anwendungsoffe- nen Betriebsprogramm 36 Funktionalitäten zum Bezahlen über ein Datennetz sowie zum Speichern und Zugreifen auf elektronische Eintrittskarten 12 bereit. Sie ist als API (Application Programming Interface) ausgeführt. Die Anwendungsprogrammschnittstelle 46 ist dabei so ausgelegt, daß das anwendungsoffene Betriebsprogramm 36 keinen Zugriff auf die internen Da- tenstiukturen des geschlossenen Betiiebsprogrammes 42 erlangen kann.The application-open operating program 36 can communicate with the closed operating program 42 via the application program interface 46. The application program interface 46 enables the use of applications set up on the closed operating program 42 for the open operating program 36. In particular, the application program interface 46 provides the application-open operating program 36 with functionalities for paying via a data network and for storing and accessing electronic admission tickets 12. It is implemented as an API (Application Programming Interface). The application program interface 46 is designed in such a way that the open-ended operating program 36 cannot gain access to the internal data structures of the closed operating program 42.
Alternativ zur Anwendungsschnittstelle 46 kann eine Kommunikation zwischen anwendungsoffenem Betriebsprogramm 36 und geschlossenem Betriebsprogramm 42 auch über den Kommandoumsetzer 40 unter Verwen- düng von Spezialkommandos erfolgen.As an alternative to the application interface 46, communication between the open application program 36 and the closed operating program 42 can also take place via the command converter 40 using special commands.
Anhand des Flußdiagrammes nach Figur 3 wird nachfolgend die Nutzung des vorgeschriebenen Systems erläutert. Dabei sei angenommen, daß der tragbare Datenträger 10 die Gestalt einer Chipkarte habe. Darauf befinde sich ein erstes anwendungsoffenes Betiiebsprogramm 36, auf dem eine Anwendung zur Realisierung eines Netzservers sowie eine Anwendung zur Handhabung einer elektronischen Eintrittskarte 12 aufsetzen. Weiter sei ein zweites Betriebsprogramm 42 eingerichtet, das die Funktionalität einer Geldkarte biete und das die sichere Speicherung und Verwaltung einer elek-
tronische Eintrittskarte 12 ermögliche. Der Netzserver 36 sei über eine USB- Schnittstelle mittels eines üblichen Netzbrowsers unter Verwendung eines üblichen Netzdatenübertragungsprotokolles P2 erreichbar, die Funktion Geldkarte 40 über eine Normchipkartenschnittstelle mittels APDU- Kommandos.The use of the prescribed system is explained below on the basis of the flow chart according to FIG. 3. It is assumed that the portable data carrier 10 has the shape of a chip card. There is a first open application program 36 on which an application for realizing a network server and an application for handling an electronic admission ticket 12 are placed. Furthermore, a second operating program 42 is set up which offers the functionality of a cash card and which securely stores and manages an electronic card. tronic ticket 12 allow. The network server 36 can be reached via a USB interface using a conventional network browser using a conventional network data transmission protocol P2, the function cash card 40 via a standard chip card interface using APDU commands.
Um mittels einer so ausgestatteten Chipkarte 10 eine elektronische Eintrittskarte 12 zu beziehen, präsentiert der Kunde die Chipkarte 10 zunächst an einem Geldkartenterminal, Schritt 60, um dort durch Anwendung der Geld- kartenfunktionalität einen Geldwert auf die Karte 10 zu bringen. Die Übertragung des Geldwertes von dem Geldkartenterminal auf die Chipkarte 10 erfolgt unter der Verwendung der Kontakte 21 bis 26 des Kontaktfeldes 20 über die Schnittstelle SI. Die Betiiebsprogrammauswahleinrichtung 34 leitet entsprechend die von dem Geldkartenterminal eingehenden Kommandos an den Kommandoumsetzer 40, der sie an das abgeschlossenen Betiiebssystem 42 mit der Geldkartenfunktionalität weitergibt.In order to obtain an electronic entry card 12 by means of a chip card 10 equipped in this way, the customer first presents the chip card 10 at a cash card terminal, step 60, in order to bring a cash value onto the card 10 by using the cash card functionality. The transfer of the monetary value from the cash card terminal to the chip card 10 takes place using the contacts 21 to 26 of the contact field 20 via the interface SI. The operating program selection device 34 accordingly forwards the commands received from the cash card terminal to the command converter 40, which forwards them to the closed operating system 42 with the cash card functionality.
Ist die Chipkarte 10 mit einem Geldwert geladen, präsentiert der Kunde sie zu einem späteren Zeitpunkt an einem Ausgabeterminal, Schritt 62. Dieses habe die Gestalt eines beim Kunden aufgestellten privaten Computers (PC), der an das Internet als öffentlichem Datennetz 80 angeschlossen sei. An dasselbe öffentliche Datennetz 80, d.h. das Internet ist auch ein Anbieter von elektronischen Eintrittskarten angeschlossen.If the chip card 10 is loaded with a monetary value, the customer presents it at a later point in time at an output terminal, step 62. To the same public data network 80, i.e. the internet is also connected to a provider of electronic entry tickets.
Bei der Nutzung der Chipkarte 10 an dem PC erfolgt die Datenübertragung zwischen PC und Chipkarte 10 über eine USB-Schnittstelle unter Verwendung der Kontakte 27 und 28 des Kontaktfeldes 20. Dabei werden gängige Internetprotokolle, etwa HTTP oder TCP/IP über SLIP oder PPP verwendet. Die ein- und ausgehenden Daten und Be ehle werden von der Betriebspro-
grarrtmauswahleinrichtung 34 entsprechend an das anwendungsoffenen Betriebsprogramm 36 und die darauf realisierten Anwendungen geleitet.When using the chip card 10 on the PC, the data transfer between the PC and the chip card 10 takes place via a USB interface using the contacts 27 and 28 of the contact field 20. Common Internet protocols, such as HTTP or TCP / IP via SLIP or PPP, are used. The incoming and outgoing data and commands are Grarrtmauswahleinrichtung 34 directed to the open application program 36 and the applications implemented thereon.
Der Kunde erwirbt die elektronische Eintrittskarte 12 in einem über das In- ternet 80 geführten Dialog mit einem Eintiittskartenanbieter. Unter Verwendung des Netzbrowsers stellt er hierzu durch Eingabe einer entsprechenden Datennetzadresse, d.h. durch Eingabe einer entsprechenden URL (Uniform Resource Locator), eine Verbindung zu dem Anbieter her, Schritt 64. Zweckmäßig wird dabei ein Zertifikat des Anbieters mit auf der Chipkarte 10 gespeicherten Regeln und Schlüsseln geprüft, so daß nur ausgewiesene Anbieter von der Chipkarte 10 akzeptiert werden, Schritt 66. Die Prüfung kann beispielsweise nach dem „CRL"(Certificate Revocation List)-Konzept erfolgen, nach dem auf der Chipkarte 10 eine Sperrliste für Zertifikate hinterlegt ist.The customer acquires the electronic admission ticket 12 in a dialog with an admission ticket provider via the Internet 80. Using the network browser, he sets this by entering a corresponding data network address, i.e. by entering a corresponding URL (Uniform Resource Locator), a connection to the provider is established, step 64. A certificate of the provider is expediently checked with rules and keys stored on the chip card 10, so that only designated providers are accepted by the chip card 10 , Step 66. The check can be carried out, for example, according to the “CRL” (Certificate Revocation List) concept, according to which a revocation list for certificates is stored on the chip card 10.
Unnter Verwendung an sich bekannter Techniken stellt das anwendungsoffene Betiiebsprogram 36 weiter über das Internet 80 eine durch kryptogra- phische Maßnahmen gesicherte Verbindung zu dem Eintiittskartenanbieter bzw. einer zugehörigen Zahlungsstelle her, Schritt 68. Die gesicherte Verbin- düng hat zweckmäßig die Gestalt eines innerhalb einer SSL- Verschlüsselung eingerichteten Tunnels zur Übertragung von Spezialkommandos, z.B. von APDUs entsprechend der Geldkartenspezifikation des ZKA.Using techniques known per se, the open-ended operating program 36 further establishes a connection to the entry card provider or an associated payment point, secured via cryptographic measures, via the Internet 80, step 68. The secured connection expediently takes the form of an SSL - Encryption set up tunnels for the transmission of special commands, e.g. from APDUs in accordance with the ZKA's money card specification.
Der Anbieter bringt nun die zur Auswahl stehenden Eintrittskarten auf der Benutzeroberfläche des Kunden-PCs zur Darstellung. Der Kunde wählt darauf die von ihm gewünschten Eintrittskarten aus, Schritt 71, und bestätigt den Kaufpreis, was vom anwendungsoffenen Betiiebsprogramm 36 registriert wird, Schritt 72. Mit der Bestätigung übermittelt der Netzbrowser dem auf Chipkarte 10 befindlichen anwendungsoffenen Betiiebsprogramm
36 den für die Eintrittskarten fälligen Zahlungsbetrag zusammen mit einem Befehl zur Ausführung der Zahlung.The provider now displays the admission tickets available for selection on the user PC's user interface. The customer then selects the admission tickets he wants, step 71, and confirms the purchase price, which is registered by the open application operating program 36, step 72. With the confirmation, the network browser transmits the open application program located on chip card 10 36 the payment amount due for the tickets together with an order to execute the payment.
Auf den Erhalt der Bestätigung und der Höhe des Zahlungsbetrages übermittelt das anwendungsoffene Betiiebsprogramm 36 dem geschlossene Betriebsprogramm 42 den zu zahlenden Betrag sowie begleitende Informationen über die angeforderte elektronische Eintrittskarte 12 und den zu verwendenden Kommunikationsweg, etwa einen SSL-Tunnel für APDUs, Schritt 74.Upon receipt of the confirmation and the amount of the payment, the open-ended operating program 36 transmits to the closed operating program 42 the amount to be paid as well as accompanying information about the requested electronic entry card 12 and the communication path to be used, for example an SSL tunnel for APDUs, step 74.
Das geschlossene Betiiebsprogramm 42 wickelt daraufhin über die vom anwendungsoffenen Betiiebsprogramm 36 bereitgestellte gesicherte Verbindung unter Nutzung der Geldkartenfunktionalität den Bezahlungsvorgang ab, Schritt 76.The closed operating program 42 then processes the payment process via the secure connection provided by the open-ended operating program 36 using the cash card functionality, step 76.
Im Gegenzug übermittelt der Anbieter in Datenform die elektronischen Eintrittskarten 12 an die Chipkarte 10, Schritt 78. Die Übermittlung an das geschlossene Betiiebsprogramm 42 erfolgt gleichfalls über die zuvor hergestellte gesicherte Verbindung. Die erhaltene elektronische Eintrittskarte 12 wird im Anwendungsbereich 48 des geschlossenen Betiiebsprogrammes 42 gespeichert.In return, the provider transmits the electronic admission cards 12 in data form to the chip card 10, step 78. The transmission to the closed operating program 42 also takes place via the previously established secure connection. The electronic admission ticket 12 obtained is stored in the application area 48 of the closed operating program 42.
Nach Abschluß des Kaufvorganges übermittelt das geschlossenen Betiiebsprogramm 42 dem anwendungsoffenen Betriebsprogramm 36 eine Quittung, die dem Kunden wiedergegeben wird und die den Status der Transaktion anzeigt, Schritt 81.After the completion of the purchase process, the closed operating program 42 transmits a receipt to the open-ended operating program 36 which is reproduced to the customer and which indicates the status of the transaction, step 81.
Wurde eine elektronische Eintrittskarte 12 im Anwendungsbereich 48 gespeichert, kann der Kunde sie nachfolgend zur Sichtprüfung jederzeit auf
seinem PC oder einem anderen Ausgabeterminal zur Ansicht bringen. Dazu fordert er über das anwendungsoffene Betiiebsprogramm der Chipkarte z.B. mittels CGI-Skript eine Liste der elektronischen Eintrittskarten an. Um die Liste der elektronischen Eintrittskarten zu erzeugen, fordert das anwen- dungsoffene Betriebsprogramm 36 über die Anwendungsprogrammschnittstelle 46 eine Liste der elektionischen Eintrittskarten 12 von dem geschlossenen Betriebsprogramm 42 an. Die darauf erhaltene Liste wird in ein zur Anzeige geeignetes Format gebracht und dem Kunden präsentiert.If an electronic admission ticket 12 has been stored in the application area 48, the customer can subsequently open it at any time for a visual inspection display it on his PC or other output terminal. To do this, he requests a list of the electronic admission tickets via the open application program of the chip card, for example using a CGI script. In order to generate the list of electronic admission tickets, the application-open operating program 36 requests a list of the elective admission tickets 12 from the closed operating program 42 via the application program interface 46. The list obtained is brought into a format suitable for display and presented to the customer.
Vorgesehen sein kann, daß die Bezahlung der elektionischen Eintiittskarte 12 in einem gesonderten Dialog unabhängig von dem Bezug erfolgt. In einer Variante des Eintiittskartenbezugs kann weiter vorgesehen sein, daß eine auf der Chipkarte 10 angelegte Eintiittskarte 12 erst nach erfolgter Bezahlung gültig gemacht wird.Provision can be made for the payment of the elective entry card 12 in a separate dialog regardless of the reference. In a variant of the admission card purchase it can further be provided that an admission card 12 placed on the chip card 10 is only made valid after payment has been made.
Schließlich präsentiert der Kunde die auf der Chipkarte 10 angelegte, gültige elektronische Eintiittskarte 12 an einem Prüfterminal an dem zu der Eintiittskarte korrespondierenden Veranstaltungsort, Schritt 82. Das Prüf terminal verwendet zur Kommunikation mit der Chipkarte 10 das besondere Da- tenübertiagungsprotokoU Pl und nutzt nur die Kontakte 21 bis 26 des Kontaktfeldes 20. Besonders vorteilhaft ist vorgesehen, daß die Datenübertragung kontaktlos unter Verwendung einer Spule 50 erfolgt. In jedem Fall übermittelt die Betiiebsprograminauswahleinrichtung 34 die unter dem besonderen Datenübertragungsprotokoll Pl eingehenden Spezialkommandos an den Kommandoumsetzer 40.Finally, the customer presents the valid electronic entry card 12 created on the chip card 10 at a test terminal at the event location corresponding to the entry card, step 82. The test terminal uses the special data transfer protocol Pl for communication with the chip card 10 and uses only the contacts 21 to 26 of the contact field 20. It is particularly advantageously provided that the data transmission takes place contactlessly using a coil 50. In any case, the operating program selection device 34 transmits the special commands received under the special data transmission protocol P1 to the command converter 40.
Dieser ermittelt aus den eingegangenen Spezialkommandos darin enthaltene Daten und Befehle und leitet sie an das geschlossene Betriebsprogramm 42 weiter.
Entsprechend den erhaltenen Daten und Befehlen greift das geschlossene Betiiebsprogramm 42 auf die elektronische Eintrittskarte 12 zu. Auf diese Weise veranlaßt das Prüfterminal zunächst das Betriebsprogramm 42, ihm die elektronische Eintrittskarte 12 mitzuteilen. Wird sie als gültig erkannt, übermittelt das Prüf terminal der Chipkarte 10 eine Entwertungsinformation, die das Betriebsprogramm 42 der elektronischen Eintiittskarte 12 beifügt und im Anwendungsbereich 48 speichert. Die Eintiittskarte 12 kann anschließend nicht mehr erneut eingesetzt werden. Die Entwertungsinf ormati- on kann beispielsweise in einfacher Weise ein Zeitstempel sein. Zur Information des Kunden erfolgt mit der Entwertung zweckmäßig eine akustische oder visuelle Anzeige, daß die Eintrittskarte 12 entwertet wurde.The latter determines the data and commands contained therein from the special commands received and forwards them to the closed operating program 42. In accordance with the data and commands received, the closed operating program 42 accesses the electronic admission ticket 12. In this way, the test terminal first prompts the operating program 42 to inform it of the electronic admission ticket 12. If it is recognized as valid, the test terminal of the chip card 10 transmits validation information which the operating program 42 adds to the electronic entry card 12 and stores in the application area 48. The entry card 12 can then no longer be used again. The devaluation information can, for example, be a time stamp in a simple manner. In order to inform the customer, the cancellation is expediently given an acoustic or visual indication that the ticket 12 has been canceled.
Zur Erhöhung der Sicherheit bei der Kontrollpräsentation der elektronischen Eintrittskarte 12 können ergänzende Sicherheitsmaßnahmen vorgesehen sein, insbesondere eine wechselseitige Authentisierung von Prüf terminal und Chipkarte und/ oder die Einrichtung einer beispielsweise durch Secure Messageing geschützten Verbindung zwischen Chipkarte und Prüf terminal.To increase the security during the control presentation of the electronic admission ticket 12, additional security measures can be provided, in particular mutual authentication of the test terminal and chip card and / or the establishment of a connection between the chip card and the test terminal, which is protected, for example, by Secure Messageing.
Das vorbeschriebene System eignet sich aufgrund seiner Sicherheitseigenschaften besonders für elektronische Eintrittskarten, ist auf diese Anwendung aber nicht beschränkt. Mit Verbesserung der Möglichkeit zur Herstellung sicherer Ende-zu-Ende Verbindungen über öffentliche Datennetze, insbesondere das Internet, ist das System künftig beispielsweise auch für die Handhabung von elektionischen Fahrscheinen für öffentliche Verkehrsmittel oder für den Betrieb von voraus bezahlten Guthabenkarten, etwa Telefonkarten einsetzbar.
The system described above is particularly suitable for electronic admission tickets due to its security properties, but is not limited to this application. With the improvement of the possibility of establishing secure end-to-end connections via public data networks, in particular the Internet, the system can also be used in the future, for example, for handling elective tickets for public transport or for operating prepaid credit cards, such as telephone cards.