WO2014044307A1 - Operation of an access authorisation system - Google Patents

Operation of an access authorisation system Download PDF

Info

Publication number
WO2014044307A1
WO2014044307A1 PCT/EP2012/068459 EP2012068459W WO2014044307A1 WO 2014044307 A1 WO2014044307 A1 WO 2014044307A1 EP 2012068459 W EP2012068459 W EP 2012068459W WO 2014044307 A1 WO2014044307 A1 WO 2014044307A1
Authority
WO
WIPO (PCT)
Prior art keywords
positive
terminal
background system
negative list
data
Prior art date
Application number
PCT/EP2012/068459
Other languages
German (de)
French (fr)
Inventor
Norbert Miller
Alfred HÖHN
Wolfgang Flügge
Manfred Feiter
Kai OELERT
Original Assignee
Scheidt & Bachmann Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scheidt & Bachmann Gmbh filed Critical Scheidt & Bachmann Gmbh
Priority to PCT/EP2012/068459 priority Critical patent/WO2014044307A1/en
Publication of WO2014044307A1 publication Critical patent/WO2014044307A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Definitions

  • the present invention relates to a method for operating an access authorization system.
  • the invention relates to conditional access systems operating with electronic media known by the term smart card or e-ticketing.
  • electronic media known by the term smart card or e-ticketing. Examples are parking management systems, access systems for sports, cultural and leisure facilities, ticket systems and the like.
  • card-based systems essential data allowing and registering the use of the access system is stored on the card. In essence, the access authorization is written electronically on the card. Upon entering a system area, based on this data present on the map and on the tariff model depicted in an input control device, the system judges whether the map authorizes the use of the system and displays the result to the user. Typically, this is also written back to the card.
  • Card-based systems can be implemented with proprietary cards that are often valid only with one operator, or with standardized cards that apply to multiple operators.
  • the card that gives the user access to the system is just an identification medium.
  • a terminal e.g., transit barrier, validator, bus checkout, entry gate
  • this medium containing a machine-readable system-wide unique identifier. Due to the system, no information is written back to the medium. The same applies if the identification medium is used to leave the system at a terminal.
  • identification media may be used in such a system, for example smart cards specially issued by the operator, credit cards, student cards or other card types that may be considered as technically readable identification media.
  • all media can be used that communicate without contact according to ISO 14443, even in formats that are not designed as cards, but, for. as key fob, ID card, smart-phone or in other formats.
  • any sort of mechanically readable data carriers such as magnetic cards, 1- and 2-dimensional barcodes are possible as identification media.
  • any data carrier that can be technically read by the terminals and that can be uniquely identified system-wide can be used as a medium. That is why these systems are also called “open loop” or “open payment” systems.
  • Type of usage Must a usufruct prior to entering the system be purchased and credited to the account, or can the price be determined after the end of use?
  • a technical problem of the open payment method in the prior art is that they depend on fast data access from the terminal (eg transit barrier, validator, bus cash, entrance barrier) to the background system, because if the user identifies with his identification medium on the terminal, the System in real time on the background system to query the validity of the medium and receive a response.
  • Real-time means according to common requirements that, for example, a pass-through barrier should open within 500 milliseconds after reading a medium.
  • the approach is chosen to distribute certain validity data for the identification media, which would have to query the terminals in real time from the background system to distribute at short intervals throughout the entire system via broadcasting across all terminals.
  • the validity query for a medium is thus no longer online from the terminal to the background system, but locally in the terminal based on the validity data stored there.
  • the terminal can also meet the required fast response times, since it works exclusively locally for the authorization of a medium.
  • WO 2012/088582 selects for a ticket system the approach that registration data sets for an identification medium of 153 bit length (according to WO 2012/088582, Table 1) are distributed by the background system to all terminals. Further, for each entry into the system, validation records of 251-bit length (according to WO 2012/088582, Table 2) are distributed to the background system from the terminal at which the entry into the system took place and from there to all terminals in the broadcast method forwarded. The terminal on which the medium leaves the system again, so also knows the entry data for this trip and can calculate the fare locally.
  • This approach has the inherent disadvantage that for each transaction a data set of 251 bit length is distributed across all devices. Even for small systems, this adds up to a data volume of 610 GB / month as described in WO 2012/088582 and to 170,000 GB / month for large systems (according to WO 2012/088582, Table 4).
  • the present invention is based on the invention to avoid the required regular system-wide sending large amounts of data and still ensure short authorization times for open payment identification media in conditional access systems.
  • an access authorization system which system comprises a computer network, with at least one central computer forming a background system and at least one computer connected to it via a data network in at least one terminal arranged in an access area, at least for reading identification media with one each system-wide unique machine-readable connoisseur is designed.
  • a data table representing a positive / negative list is maintained in the background system. In this, a value representing the validity or the invalidity is assigned to each connoisseur necessary for the system operation.
  • the positive / negative list is transmitted to terminals and stored by them. From a terminal, the validity state of the associated identification medium is determined after reading a connoisseur on the basis of the positive / negative list and decided on an access grant.
  • the terminal does not have to communicate with the background system in real time (ie not during the transaction)
  • the data traffic between terminals and the background system can be maintained.
  • the load peaks in the data network will be significantly lower, and the network capacity can be designed with less reserve closer to the average load.
  • a monthly pass is used four times (two entries and two exits per day) for 20 working days, then 80 one-month transactions will be issued to each of them Terminals are distributed in the system via broadcasting.
  • the distributed data volume for a monthly ticket is on the order of 20,000 bits per month.
  • the background system sets this medium on the positive list and distributes this change once to all terminals.
  • the distributed data volume is on the order of 64 bit once. If the monthly subscription is renewed without interruption, there will be no further traffic and the entry on the positive list will simply be kept.
  • the method according to the invention achieves a balance between, on the one hand, the fast and robust response behavior of the terminals and, on the other hand, a minimized financial risk for the operator.
  • the process combines three principles:
  • the terminal does not carry out any further tests or calculations and can immediately notify the user of the result of the test. In particular, the terminal does not make any tariff calculations.
  • the terminal records a transaction record and sends it to the background system in a timely manner - typically within minutes.
  • a preferred embodiment is characterized by the rapid updating and distribution of positive and negative lists, which according to the invention is carried out in the following steps:
  • the successful use of an identification medium is recorded by the terminals as a transaction and the transaction data is sent to the background system.
  • These transaction data indicate at least when and where the medium entered the system; another transaction record for identifying when and where the medium has left the system may preferably be generated when exiting through a transit barrier or exit gate. But there are also systems whose architecture and tariff structure do not require registration of the exit.
  • a transaction handling and tariff calculation process aggregates a usage from the transaction data and compares that usage with the permissions stored on the account associated with the medium. If there is no authorization, a billing process tries on Background system to charge the use against the deposited to the identification medium payment medium (giro or credit card number). If the usage can not be offset against a stored authorization or a stored payment medium, then the identification medium is placed on the negative list.
  • Each terminal receives data transfers from the background system new entries and deletions - ie incremental updates - for the positive and negative lists as soon as changes are made to the background system on these lists.
  • each terminal knows its last update status with regard to the positive and negative lists and cyclically retrieves the changes that have occurred since then in the background system. This has the advantage of distributing the traffic between the background system and the terminals more evenly.
  • each terminal has stored a local copy of the current positive and negative lists against which it is examining a user presented identification medium and deciding locally whether the medium is accepted or rejected.
  • Positive lists include those familiar with the system known as system proprietary cards, proprietary cards issued by the operator, and identification media registered in the system.
  • the device becomes local stored positive list for this card and accept the card on successful search.
  • Negative lists contain the connoisseurs of those open-payment media that have a negative user history in the access system.
  • contactless credit cards which do not need to be registered with the system as open payment media, but can be used as ad-hoc access authorizations, can not be run on positive lists because the large number of credit cards used worldwide is the access system can not be known a priori.
  • Open payment media are placed on the negative list after a failed clearing on the background system; it is also possible that the background system of banks and / or payment system providers imported blacklists (lists of blocked credit and / or giro cards), converted into native negative lists and distributed to the terminals.
  • this principle means that a contactless credit card, which is used in the access system repeatedly and without complaint, although the system-known identification medium, but is still out on any list - neither on the negative nor on the positive list.
  • Positive and negative lists thus do not contain all connoisseurs of all identification media known in the access system, but only those who are necessary for the system operation according to the method according to the invention. Typically, these are on the positive list the connoisseurs of approved registered media and on the negative list the connoisseurs unauthorized unregistered media.
  • FIGS. 1 and 2 illustrate the method according to the invention further by way of example with reference to a transaction in a ticket distribution system according to the invention with a contactless credit card, the subsequent billing of the journey carried out and the decision as to whether the card is placed on the negative list.
  • FIG. 1 shows by way of example and schematically that a contactless credit card 1 is used on a validator 2 for entry into the system.
  • the card handling process 21 reads out the card data and recognizes that there is a credit card type card. For credit cards is searched in the local negative list 22, whether this card is registered there. If there is an entry, the customer will be notified on the display 23 (eg "card invalid") If no entry is found, the customer will be shown on the display 23 that the card is valid Map data is passed to the transaction logging process 24, which stores the usage of that card along with the device number, device location, date, time and other relevant data as a complete transaction record in local transaction memory 25. A transaction upload process sends this transact tone as soon as possible via data Upload 3 to the background system 4.
  • the transaction is received by a central receipt process 41 and entered into the central card and transaction database 42.
  • a fare calculation and billing process 43 combines the transactions associated with the card being used into a trip and possibly multiple trips to a trip and settles them with the credit card issuer (details are described in FIG. 2). If billing is not possible, the used Card is added as a new entry in the central negative list 44, which is distributed by the list download process 45 in the broadcast method 5 to all terminals.
  • the local list update process accepts the new list entries and stores them in the local positives and negatives lists 22.
  • Figure 2 shows an example and schematically the process for the fare calculation and billing of travel that have been made with a contactless credit card.
  • the fare calculation process 43.1 extracts the uncancelled transactions associated with a credit card number and combines these into trips made with that credit card. Possibly. several trips are put together to a journey, and ultimately always a fare is determined.
  • the fare is charged by the authorization process 43.2 to the credit card issuer 43.3 ⁇ outside the ticketing system).
  • An evaluation 43.4 introduces two possible reactions to this settlement: the settlement was possible, ie the credit card was authorized for the travel price - then the trip is paid and no further action is necessary 43.5; or billing was not possible, ie the credit card was not authorized for the travel price - then the open claim is registered 43.6 and the card is added to the central negative list as a new entry 43.7.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

In order to avoid regular and system-wide transmissions of large volumes of data in access authorisation systems, where a system comprises a computer network with at least one central computer forming a background system and at least one computer connected thereto by a data network and present in a terminal arranged in an access area, which terminal is designed at least for reading identification media having a system-wide unique-readable identifier, the invention specifies that a data table constituting a positive/negative list, in which a value representing validity or invalidity is associated with each identifier necessary for the system operation, is maintained in the background system, the positive/negative list is transmitted to terminals and stored by same and, after an identifier is read, the validity state of the associated identification medium is determined by the terminal on the basis of the positive/negative list and a decision is made regarding an access authorisation.

Description

Betrieb eines Zuganasberechtiqungssvstems  Operation of a train access authorization system
Die vorliegende Erfindung betrifft ein Verfahren zum Betrieb eines Zugangsberechtigungssystems. The present invention relates to a method for operating an access authorization system.
Insbesondere betrifft die Erfindung Zugangsberechtigungssysteme, die mit elektronischen Medien arbeiten, welche unter dem Stichwort Smart Card oder e-Ticketing bekannt sind. Beispiele sind Systeme für Parkraumbewirtschaftung, Zugangssysteme für Sport-, Kultur- und Freizeitanlagen, Fahrausweissysteme und ähnliche. In particular, the invention relates to conditional access systems operating with electronic media known by the term smart card or e-ticketing. Examples are parking management systems, access systems for sports, cultural and leisure facilities, ticket systems and the like.
Man unterscheidet bei diesen Systemen zwischen karten basierten und kontobasierten Systemen. Bei den kartenbasierten Systemen sind wesentliche Daten, welche die Benutzung des Zugangssystems ermöglichen und registrieren, auf der Karte gespeichert. Im Wesentlichen ist die Zugangsberechtigung elektronisch auf die Karte geschrieben. Beim Betreten eines System-Bereiches wird anhand dieser auf der Karte vorhanden Daten und anhand des Tarifmodells, das in einem Eingangskontrollgerät abgebildet ist, systemseitig beurteilt, ob die Karte zur Nutzung des Systems berechtigt, und das Ergebnis dem Benutzer angezeigt. Typischerweise wird dabei auch auf die Karte zurückgeschrieben. Kartenbasierte Systeme können mit proprietären Karten ausgeführt werden, die oft nur bei einem Betreiber gültig sind, oder mit standardisierten Karten, die für mehrere Betreiber gelten. Beispiele für standardisierte kartenbasierte Systeme sind aus dem Bereich der Fahrausweise das britische ITSO Scheme oder das deutsche (((e- Ticketing, früher auch als VDV-Kernapplikation bekannt. Aufgrund der Tatsache, dass nur dezidierte Karten mit bestimmten Dateninhalten und Sicherheitsstandards akzeptiert werden, werden diese Systeme„Closed Loop" genannt. Ein koniobasiertes„Open Loop" oder„Open Payment" System unterscheidet sich von karten basierten Systemen in drei Prinzipien: One differentiates between these systems between card-based and account-based systems. In the card-based systems, essential data allowing and registering the use of the access system is stored on the card. In essence, the access authorization is written electronically on the card. Upon entering a system area, based on this data present on the map and on the tariff model depicted in an input control device, the system judges whether the map authorizes the use of the system and displays the result to the user. Typically, this is also written back to the card. Card-based systems can be implemented with proprietary cards that are often valid only with one operator, or with standardized cards that apply to multiple operators. Examples of standardized card-based systems are the British ITSO scheme or the German ((e-ticketing, formerly also known as VDV core application), due to the fact that only dedicated cards with certain data contents and security standards are accepted these systems called "closed loop". A koniobased "open loop" or "open payment" system differs from card based systems in three principles:
• Die Karte, mit der sich der Nutzer Zugang zum System verschafft, ist nur ein Identifikationsmedium. Beim Zugang zum System identifiziert sich der Benutzer an einem Endgerät (z.B. Durchgangssperre, Entwerter, Buskasse, Einfahrtschranke) mit diesem Medium, welches einen maschinenlesbaren systemweit eindeutigen Kenner enthält. Es werden systembedingt keine Informationen auf das Medium zurückgeschrieben. Gleiches gilt, falls das Identifikationsmedium zum Verlassen des Systems an einem Endgerät benutzt wird. • The card that gives the user access to the system is just an identification medium. When accessing the system, the user identifies himself at a terminal (e.g., transit barrier, validator, bus checkout, entry gate) with this medium containing a machine-readable system-wide unique identifier. Due to the system, no information is written back to the medium. The same applies if the identification medium is used to leave the system at a terminal.
• Alle Informationen zum Identifikationsmedium und zu seiner Benutzung werden im Hintergrundsystem {"back office") des Zugangsberechtigungssystems in einem Konto vorgehalten und ausgewertet. Insbesondere alle Preisberechnungen für die Benutzung des Systems sowie die nachgelagerte bargeldlose Verrechnung werden im Hintergrundsystem durchgeführt. • All information about the identification medium and its use are stored in the background system {"back office") of the conditional access system in an account and evaluated. In particular, all price calculations for the use of the system and the downstream cashless billing are performed in the background system.
• Potenziell können sehr unterschiedliche Arten von Identifikationsmedien in einem solchen System benutzt werden, zum Beispiel vom Betreiber eigens herausgegebene Smart Cards, Kreditkarten, Studentenausweise oder andere Kartentypen, die als technisch auslesbare Identifikationsmedien in Frage kommen. Insbesondere können alle Medien genutzt werden, die nach ISO 14443 kontaktlos kommunizieren, auch in Formaten, die nicht als Karten ausgeführt sind, sondern z.B. als Schlüsselanhänger, Ausweis, Smart-Phone oder in anderen Formaten. Aber auch alle irgendwie maschinell auslesbaren Datenträger wie Magnetkarten, 1- und 2-dimensionale Strichcodes sind als Identifikationsmedien möglich. • Potentially, very different types of identification media may be used in such a system, for example smart cards specially issued by the operator, credit cards, student cards or other card types that may be considered as technically readable identification media. In particular, all media can be used that communicate without contact according to ISO 14443, even in formats that are not designed as cards, but, for. as key fob, ID card, smart-phone or in other formats. But also any sort of mechanically readable data carriers such as magnetic cards, 1- and 2-dimensional barcodes are possible as identification media.
Da das kontobasierte System auf jegliche spezifische Dateninhalte der Identifikationsmedien verzichtet, kann jeder Datenträger, der technisch von den Endgeräten gelesen werden kann und der systemweit eindeutig identifiziert werden kann, als Medium genutzt werden. Darum werden diese Systeme auch„Open Loop" oder„Open Payment" Systeme genannt. Since the account-based system dispenses with any specific data content of the identification media, any data carrier that can be technically read by the terminals and that can be uniquely identified system-wide can be used as a medium. That is why these systems are also called "open loop" or "open payment" systems.
Auf diesen Prinzipien basierend werden verschiedene Betriebsmodelle für ein Open Payment System unterschieden, welche von den Tarifstrukturen, akzeptierten Karten und Zahlmethoden abhängen. Wesentliche Betriebsparameter sind: Based on these principles, a distinction is made between different operating models for an open payment system, that of the tariff structures, accepted cards and Depend on payment methods. Main operating parameters are:
• Art der Nutzungsberechtigung: Muss eine Nutzungsberechtigung vor Eintritt ins System gekauft und dem Konto gutgeschrieben werden, oder kann der Preis nach Ende der Nutzung ermittelt werden? • Type of usage: Must a usufruct prior to entering the system be purchased and credited to the account, or can the price be determined after the end of use?
• Welche Zahlmethoden sind verfügbar, wie zum Beispiel Bargeld, Girokarten, Kreditkarten, Bankeinzug oder Überweisung? • What payment methods are available, such as cash, checking cards, credit cards, direct debit or bank transfer?
• In welchen Fällen ist die Registrierung eines Nutzers nötig? Diese kann z.B. nötig werden, sobald Mehrfach- oder Zeitkarten (z.B. Monatskarten) oder Vergünstigungen (z.B. Behindertenausweis) für den Zugang zum System benutzt werden. • In which cases is the registration of a user necessary? This can e.g. become necessary when multiple or season tickets (e.g., monthly passes) or perks (e.g., disability pass) are used to access the system.
• Wie stimmt man die Benutzbarkeit des Systems (Einfachheit der Benutzung, Fehlertoleranz des Systems) mit dem kommerziellen Risiko (Missbrauch und Zahlungsausfall) ab? • How to balance the usability of the system (ease of use, fault tolerance of the system) with the commercial risk (abuse and default)?
Der letzte Punkt betrifft die Nutzerakzeptanz des Systems. Es besteht der Bedarf, die Benutzbarkeit eines Open Payment Systems mit dem kommerziellen Risiko in eine sinnvolle Balance zu bringen. The last point concerns the user acceptance of the system. There is a need to bring the usability of an open payment system with the commercial risk in a sensible balance.
Ein technisches Problem der Open Payment Verfahren im Stand der Technik besteht darin, dass sie auf schnelle Datenzugriffe vom Endgerät (z.B. Durchgangssperre, Entwerter, Buskasse, Einfahrtschranke) zum Hintergrundsystem angewiesen sind, denn wenn der Nutzer sich mit seinem Identifikationsmedium am Endgerät identifiziert, muss das System in Echtzeit am Hintergrundsystem die Gültigkeit des Mediums abfragen und eine Antwort erhalten. Echtzeit bedeutet dabei gemäß gängigen Anforderungen, dass zum Beispiel eine Durchgangssperre binnen 500 Millisekunden nach Lesen eines Mediums öffnen soll. A technical problem of the open payment method in the prior art is that they depend on fast data access from the terminal (eg transit barrier, validator, bus cash, entrance barrier) to the background system, because if the user identifies with his identification medium on the terminal, the System in real time on the background system to query the validity of the medium and receive a response. Real-time means according to common requirements that, for example, a pass-through barrier should open within 500 milliseconds after reading a medium.
Das bedeutet im Bezug auf das Netzwerk und das Hintergrundsystem, dass sie That means in terms of the network and the background system that they are
• praktisch immer verfügbar sein müssen • practically always available
• sehr kurze Antwortzeiten garantieren müssen • viele gleichzeitige Zugriffe auf das Hintergrundsystem ermöglichen müssen. • have to guarantee very short response times • need to allow many concurrent accesses to the background system.
Für reale Netzwerke mit einigen hundert oder einigen tausend Endgeräten ist das nicht lückenlos erfüllbar, insbesondere dann, wenn auch mobile Endgeräte eingebunden sind, die über Mobilfunknetze mit dem Hintergrundsystem verbunden sind.  For real networks with a few hundred or a few thousand devices, this can not be completely fulfilled, especially if mobile devices are also connected, which are connected to the background system via mobile networks.
Im Stand der Technik wird deswegen der Ansatz gewählt, bestimmte Gültigkeitsdaten für die Identifikationsmedien, welche die Endgeräte in Echtzeit vom Hintergrundsystem abfragen müssten, in kurzen Zeitabständen innerhalb des gesamten Systems per Broadcasting über alle Endgeräte zu verteilen. Die Gültigkeitsabfrage für ein Medium erfolgt damit nicht mehr online vom Endgerät zum Hintergrundsystem, sondern lokal im Endgerät anhand der dort gespeicherten Gültigkeitsdaten. Damit kann das Endgerät auch die geforderten schnellen Antwortzeiten einhalten, da es für die Autorisierung eines Mediums ausschließlich lokal arbeitet. In the prior art, therefore, the approach is chosen to distribute certain validity data for the identification media, which would have to query the terminals in real time from the background system to distribute at short intervals throughout the entire system via broadcasting across all terminals. The validity query for a medium is thus no longer online from the terminal to the background system, but locally in the terminal based on the validity data stored there. Thus, the terminal can also meet the required fast response times, since it works exclusively locally for the authorization of a medium.
Im Stand der Technik wird dazu in WO 2012/088582 für ein Fahrausweissystem der Ansatz gewählt, dass Registrierungsdatensätze für ein Identifikationsmedium von 153 bit Länge (gemäß WO 2012/088582, Table 1 ) vom Hintergrundsystem an alle Endgeräte verteilt werden. Weiter werden für jeden Eintritt in das System Validierungsdatensätze von 251 bit Länge (gemäß WO 2012/088582, Table 2) von dem Endgerät, an welchem der Eintritt in das System erfolgte, an das Hintergrundsystem verteilt und von dort an alle Endgeräte im Broadcast-Verfahren weitergeleitet. Das Endgerät, an dem das Medium das System wieder verlässt, kennt damit auch die Eintrittsdaten zu dieser Fahrt und kann den Fahrpreis lokal berechnen. Dieser Ansatz hat systeminhärent den Nachteil, dass für jede Transaktion ein Datensatz von 251 bit Länge über alle Geräte verteilt wird. Schon für kleine Systeme summiert sich das laut der Beschreibung in WO 2012/088582 zu einem Datenvolumen von 610 GByte / Monat und für große Systeme zu 170.000 GByte / Monat (gemäß WO 2012/088582, Table 4). In the prior art, WO 2012/088582 selects for a ticket system the approach that registration data sets for an identification medium of 153 bit length (according to WO 2012/088582, Table 1) are distributed by the background system to all terminals. Further, for each entry into the system, validation records of 251-bit length (according to WO 2012/088582, Table 2) are distributed to the background system from the terminal at which the entry into the system took place and from there to all terminals in the broadcast method forwarded. The terminal on which the medium leaves the system again, so also knows the entry data for this trip and can calculate the fare locally. This approach has the inherent disadvantage that for each transaction a data set of 251 bit length is distributed across all devices. Even for small systems, this adds up to a data volume of 610 GB / month as described in WO 2012/088582 and to 170,000 GB / month for large systems (according to WO 2012/088582, Table 4).
Ausgehend vom vorbeschriebenen Stand der Technik liegt der vorliegenden Erfindung die A u f g a b e zugrunde, die erforderliche regelmäßige systemweite Versendung großer Datenmengen zu vermeiden und trotzdem kurze Autorisierungszeiten für Open Payment- Identifikationsmedien in Zugangsberechtigungssystemen zu gewährleisten. Based on the above-described prior art, the present invention is based on the invention to avoid the required regular system-wide sending large amounts of data and still ensure short authorization times for open payment identification media in conditional access systems.
Zur technischen L ö s u n g der vorgenannten Aufgabe wird mit der Erfindung ein Verfahren mit den Merkmalen des Anspruches 1 vorgeschlagen. Weitere Vorteile und Merkmale der Erfindung ergeben sich aus den Unteransprüchen. For technical solution of the above object, the invention proposes a method having the features of claim 1. Further advantages and Features of the invention will become apparent from the dependent claims.
Gemäß der Erfindung wird ein Zugangsberechtigungssystem betrieben, welches System ein Rechnernetzwerk umfasst, mit wenigstens einem ein Hintergrundsystem bildenden Zentralrechner und wenigstens einem mit diesem über ein Datennetzwerk verbundenen Rechner in wenigstens einem in einem Zugangsbereich angeordneten Endgerät, weiches Endgerät wenigstens zum Auslesen von Identifikationsmedien mit jeweils einem systemweit eindeutigen maschinenlesbaren Kenner ausgelegt ist. Erfindungsgemäß wird im Hintergrundsystem eine eine Positiv-/Negativliste darstellende Datentabelle geführt. In dieser ist zu jedem für den Systembetrieb notwendigen Kenner ein die Gültigkeit bzw. die Ungültigkeit repräsentierender Wert zugeordnet. Die Positiv-/Negativliste wird an Endgeräte übermittelt und von diesen gespeichert. Von einem Endgerät wird nach Auslesen eines Kenners anhand der Positiv-/Negativliste der Gültigkeitszustand des zugehörigen Identifikationsmediums bestimmt und über eine Zugangsgewährung entschieden. According to the invention, an access authorization system is operated, which system comprises a computer network, with at least one central computer forming a background system and at least one computer connected to it via a data network in at least one terminal arranged in an access area, at least for reading identification media with one each system-wide unique machine-readable connoisseur is designed. According to the invention, a data table representing a positive / negative list is maintained in the background system. In this, a value representing the validity or the invalidity is assigned to each connoisseur necessary for the system operation. The positive / negative list is transmitted to terminals and stored by them. From a terminal, the validity state of the associated identification medium is determined after reading a connoisseur on the basis of the positive / negative list and decided on an access grant.
Das erfindungsgemäße Verfahren hat den Vorteil, ein Open Payment Zugangsberechtigungssystem so zu gestalten, dass es gleichzeitig folgende Einsatzbedingungen erfüllt: The method according to the invention has the advantage of designing an open payment access authorization system such that it simultaneously fulfills the following conditions of use:
• Einfachheit: Die Gültigkeit eines einem Endgerät präsentierten Identifikationsmediums wird ausschließlich gegen lokal gespeicherte Positiv- und/oder Negativlisten geprüft. Das Endgerät führt keine weiteren Prüfungen oder Berechnungen aus und kann dem Nutzer das Ergebnis der Prüfung unmittelbar mitteilen. Insbesondere nimmt das Endgerät keinerlei Tarifberechnungen vor. • Simplicity: The validity of an identification medium presented to a terminal is checked exclusively against locally stored positive and / or negative lists. The terminal does not carry out any further tests or calculations and can immediately notify the user of the result of the test. In particular, the terminal does not make any tariff calculations.
• Schnelligkeit: Für ein Identifikationsmedium, mit dem sich der Nutzer Zugang zum System verschaffen will, wird an einem Endgerät binnen weniger als 500 Millisekunden lokal entschieden und an den Nutzer ausgegeben, ob der Zugang gewährt oder verweigert wird. • Speed: For an identification medium with which the user wants to gain access to the system, a terminal is locally resolved within less than 500 milliseconds and the user is granted access or denied access.
• Robustheit: Da eine Transaktion am Endgerät nur mit lokalen Daten durchgeführt wird, ist es für das fragliche Endgerät bei der Transaktion nicht relevant, ob es eine Datenverbindung zum Hintergrundsystem hat oder nicht. • Verstetigung des Datenverkehrs: Verglichen mit solchen Verfahren, die immer online arbeiten, ist beim erfindungsgemäßen Verfahren die mittlere Netzwerklast etwa gleich, da auch das erfindungsgemäße Verfahren die Transaktionsdaten von den Endgeräten an das Hintergrundsystem senden muss. Robustness: Since a transaction is performed on the terminal only with local data, it is not relevant for the terminal in question in the transaction whether it has a data connection to the background system or not. • Consolidation of data traffic: Compared with such methods, which always work online, in the method according to the invention, the average network load is about the same, as well as the inventive method must send the transaction data from the terminals to the background system.
Da im erfindungsgemäßen System das Endgerät jedoch nicht in Echtzeit (also nicht während der Transaktion) mit dem Hintergrundsystem kommunizieren muss, kann der Datenverkehr zwischen Endgeräten und Hintergrundsystem verstetigt werden. Die Lastspitzen im Datennetzwerk werden deutlich geringer, und die Netzwerkkapazität kann mit weniger Reserve näher an der Durchschnittslast ausgelegt werden. However, since in the system according to the invention the terminal does not have to communicate with the background system in real time (ie not during the transaction), the data traffic between terminals and the background system can be maintained. The load peaks in the data network will be significantly lower, and the network capacity can be designed with less reserve closer to the average load.
• Verringerung des Datenvolumens im Netzwerk: Verglichen mit Verfahren, die immer Transaktionsdaten im Broadcasting-Verfahren an alle Endgeräte verteilen, ist das im Netzwerk verteilte Datenvolumen beim erfindungsgemäßen Verfahren deutlich geringer. Reduction of the data volume in the network: Compared with methods which always distribute transaction data in the broadcasting method to all terminals, the data volume distributed in the network is significantly lower in the method according to the invention.
Wenn zum Beispiel in einem Fahrausweissystem im Stand der Technik gemäß WO 2012/088582 eine Monatskarte an 20 Arbeitstagen je viermal benutzt wird (zwei Einstiege und zwei Ausstiege pro Tag), dann entstehen in einem Monat 80 Transaktionen zu je 251 bit Länge, die an alle Endgeräte im System per Broadcasting verteilt werden. Das verteilte Datenvolumen für eine Monatskarte liegt in der Größenordnung von monatlich 20.000 bit. For example, in a state of the art ticket disclosure system according to WO 2012/088582, if a monthly pass is used four times (two entries and two exits per day) for 20 working days, then 80 one-month transactions will be issued to each of them Terminals are distributed in the system via broadcasting. The distributed data volume for a monthly ticket is on the order of 20,000 bits per month.
Wenn ein Nutzer in einem erfindungsgemäßen Fahrausweissystem zu seinem Identifikationsmedium eine Monatskarte kauft, dann setzt das Hintergrundsystem dieses Medium auf die Positivliste und verteilt diese Änderung einmal an alle Endgeräte. Das verteilte Datenvolumen liegt in der Größenordnung von einmalig 64 bit. Falls die Monatskarte im Abonnement ohne Unterbrechung verlängert wird, fällt gar kein weiterer Datenverkehr an, und der Eintrag auf der Positivliste bleibt einfach erhalten. When a user buys a monthly ticket into his identification medium in a ticketing system according to the invention, the background system sets this medium on the positive list and distributes this change once to all terminals. The distributed data volume is on the order of 64 bit once. If the monthly subscription is renewed without interruption, there will be no further traffic and the entry on the positive list will simply be kept.
• Gleitende Risikominimierung: Solange die Endgeräte kontinuierlich und zeitnah mit Änderungen der Positiv- und Negativlisten aktualisiert werden, werden sie immer den Kenntnisstand des Hintergrundsystems haben und die richtige Entscheidung über Akzeptanz oder Zurückweisung eines Identifikationsmediums treffen. • Floating risk mitigation: As long as the endpoints are continuously and promptly updated with changes to the positive and negative lists, they will always have the knowledge of the background system and make the right decision about acceptance or rejection of an identification medium.
Wenn ein Endgerät die Datenverbindung zum Hintergrundsystem verliert, dann wird die Richtigkeit seiner Entscheidungen nicht sofort zu Null, sondern die Aktualität der lokalen Positiv- und Negativlisten driftet langsam vom Stand im Hintergrundsystem ab, so lange bis die Datenverbindung wieder hergestellt ist und die lokalen Listen aktualisiert sind. If a terminal loses the data connection to the background system, the correctness of its decisions does not immediately become zero, but the timeliness of the local positive and negative lists slowly drifts from the state in the background system, until the data connection is restored and the local lists are updated are.
Der Verlust einer Datenverbindung zwischen Endgerät und Hintergrundsystem vermindert also langsam die Genauigkeit der Entscheidungen am betroffenen Endgerät; die Entscheidungsfähigkeit als solche bleibt für das Endgerät aber erhalten. The loss of a data connection between the terminal and the background system thus slowly reduces the accuracy of the decisions at the terminal concerned; the decision-making ability as such remains for the terminal but preserved.
Das erfindungsgemäße Verfahren bewirkt die Erreichung eines ausgewogenen Verhältnisses zwischen einerseits dem schnellen und robusten Antwortverhalten der Endgeräte und andererseits einem minimierten finanziellen Risiko für den Betreiber. Im Wesentlichen vereint das Verfahren drei Prinzipien: The method according to the invention achieves a balance between, on the one hand, the fast and robust response behavior of the terminals and, on the other hand, a minimized financial risk for the operator. In essence, the process combines three principles:
• Die Gültigkeit eines einem Endgerät präsentierten Identifikationsmediums wird ausschließlich gegen lokal gespeicherte Positiv- und/oder Negativlisten geprüft. • The validity of an identification medium presented to a terminal is checked exclusively against locally stored positive and / or negative lists.
Das Endgerät führt keine weiteren Prüfungen oder Berechnungen aus und kann dem Nutzer das Ergebnis der Prüfung unmittelbar mitteilen. Insbesondere nimmt das Endgerät keinerlei Tarifberechnungen vor. Für ein als gültig geprüftes Medium zeichnet das Endgerät einen Transaktionsdatensatz auf und sendet diesen zeitnah - typischerweise binnen Minuten - an das Hintergrundsystem. The terminal does not carry out any further tests or calculations and can immediately notify the user of the result of the test. In particular, the terminal does not make any tariff calculations. For a medium that has been validated, the terminal records a transaction record and sends it to the background system in a timely manner - typically within minutes.
• Die Gültigkeit eines Identifikationsmediums wird nur im Hintergrundsystem bestimmt und kann auch nur dort geändert werden. • The validity of an identification medium is determined only in the background system and can only be changed there.
Dies geschieht auf Basis der eingegangenen Transaktionsdaten und einer entweder erfolgreichen oder erfolglosen Verrechnung. This is done on the basis of the received transaction data and a successful or unsuccessful billing.
• Dann - und nur dann - wenn sich die Gültigkeit eines Identifikationsmediums ändert, erfolgt eine Änderung an der zentralen Positiv- oder Negativliste, und nur diese Änderung muss an die Endgeräte verteilt und dort gespeichert werden. • Then - and only then - if the validity of an identification medium changes, there is a change to the central positive or negative list, and only this change must be distributed to the terminals and stored there.
In der nachfolgenden Tabelle wird anhand dreier beispielhaft genannter verschiedener Arten von Identifikationsmedien deutlich, in welcher Weise die Positiv- und Negativlisten in einem erfindungsgemäßen System genutzt werden, die hier gezeigten Anwendungsfälle sind typisch und beispielhaft, aber nicht abschließend. Die Änderung der Gültigkeit eines Mediums ist dabei die Ausnahme, so dass die üstenänderungen, die im System an die Endgeräte verteilt werden müssen, kein großes Kommunikationsaufkommen verursachen: In the following table, it will be apparent from three exemplified different types of identification media, in which way the positive and negative lists are used in a system according to the invention, the applications shown here are typical and exemplary, but not exhaustive. The change of the validity of a medium is the exception, so that the changes in the system, which have to be distributed to the terminals in the system, do not cause a large communication volume:
[kein Vorgang: Karte dem [no action: card the
gültig  valid
System bisher nicht bekannt]  System not yet known]
Kontaktlose Erfolgreiche Verrechnung von Contactless Successful offsetting of
gültig  valid
Kreditkarte Nutzungen Credit card uses
(Open Payment Erfolglose Verrechnung von  (Open Payment Unsuccessful offsetting
wird ungültig Eintrag Medium) Nutzungen  will invalidate entry medium) uses
Begleichung offener  Settlement open
wird gültig Löschung Rechnungen  will be valid cancellation bills
Kauf des Mediums ungültig Purchase of the medium invalid
Kauf einer Monatskarte ungültig  Purchase of a monthly ticket invalid
Beginn des Monats wird gültig Eintrag The beginning of the month will be valid entry
Proprietäre proprietary
Kauf einer 2. Monatskarte gültig  Purchase of a 2nd monthly ticket valid
Karte map
Beginn des 2. Monats gültig  The beginning of the 2nd month is valid
des Betreibers of the operator
Ende des 2. Monats wird ungültig Löschung  End of 2nd month becomes invalid deletion
Kauf einer 3. Monatskarte wird gültig Eintrag Purchase of a 3rd monthly pass will be valid entry
Karte„verloren" gemeldet wird ungültig Löschung
Figure imgf000011_0001
Card "lost" is reported invalid deletion
Figure imgf000011_0001
Rechnungen  bills
Eine bevorzugte Ausführungsform ist gekennzeichnet durch das schnelle Aktualisieren und Verbreiten von Positiv- und Negativlisten, was erfindungsgemäß in folgenden Schritten durchgeführt wird: A preferred embodiment is characterized by the rapid updating and distribution of positive and negative lists, which according to the invention is carried out in the following steps:
Die erfolgreiche Benutzung eines Identifikationsmediums wird von den Endgeräten als Transaktion aufgezeichnet, und die Transaktionsdaten werden an das Hintergrundsystem gesandt. Diese Transaktionsdaten kennzeichnen mindestens, wann und wo das Medium das System betreten hat; ein weiterer Transaktionsdatensatz zur Kennzeichnung, wann und wo das Medium das System verlassen hat, kann bevorzugt dann erzeugt werden, wenn das Verlassen durch eine Durchgangssperre oder Ausfahrtschranke erfolgt. Es gibt aber auch Systeme, deren Architektur und Tarifgestaltung eine Registrierung des Austritts nicht erfordern. Im Hintergrundsystem stellt ein Prozess für Transaktionshandhabung und Tarifberechnung aus den Transaktionsdaten eine Nutzung zusammen und vergleicht diese Nutzung mit den Berechtigungen, die auf dem zum Medium gehörigen Konto abgelegt sind. Wenn keine Berechtigung vorliegt, versucht ein Abrechnungsprozess am Hintergrundsystem die Nutzung gegen das zu dem Identifikationsmedium hinterlegte Zahlmedium (Giro- oder Kreditkartennummer) zu verrechnen. Kann die Nutzung weder mit einer hinterlegten Berechtigung noch mit einem hinterlegten Zahlmedium verrechnet werden, so wird das Identifikationsmedium auf die Negativliste gesetzt. The successful use of an identification medium is recorded by the terminals as a transaction and the transaction data is sent to the background system. These transaction data indicate at least when and where the medium entered the system; another transaction record for identifying when and where the medium has left the system may preferably be generated when exiting through a transit barrier or exit gate. But there are also systems whose architecture and tariff structure do not require registration of the exit. In the background system, a transaction handling and tariff calculation process aggregates a usage from the transaction data and compares that usage with the permissions stored on the account associated with the medium. If there is no authorization, a billing process tries on Background system to charge the use against the deposited to the identification medium payment medium (giro or credit card number). If the usage can not be offset against a stored authorization or a stored payment medium, then the identification medium is placed on the negative list.
Jedes Endgerät erhält per Datenfernübertragung vom Hintergrundsystem Neueinträge und Löschungen - also inkrementelle Updates - für die Positiv- und Negativlisten, sobald am Hintergrundsystem Änderungen an diesen Listen vorgenommen werden. Als Variante ist es möglich, dass jedes Endgerät seinen letzten Aktualisierungsstand bezüglich der Positiv- und Negativlisten kennt und zyklisch beim Hintergrundsystem die seitdem vorliegenden Änderungen abruft. Dies hat den Vorteil, den Datenverkehr zwischen dem Hintergrundsystem und den Endgeräten gleichmäßiger zu verteilen. Als weitere Variante ist es denkbar, in bestimmten Zeitabständen, zum Beispiel einmal täglich oder einmal wöchentlich, jeweils eine vollständige aktuelle Negativ- und Positivliste an alle Feldgeräte zu senden, damit eine durchgängige Datenkonsistenz im System sichergestellt ist.. Als weitere Variante ist es denkbar, für individuelle Geräte oder Gerätegruppen eigens anpasste Positiv- und Negativlisten einzurichten, so dass der Kommunikationsaufwand - im Sinne von Volumen und Häufigkeit der Kommunikation - nochmals optimiert werden kann und/oder bestimmte Tarifmodelle mittels der angepassten Positiv- und Negativlisten abgebildet werden. Letzteres kann zum Beispiel in einem zonenbasierten Fahrausweissystem der Fall sein. Each terminal receives data transfers from the background system new entries and deletions - ie incremental updates - for the positive and negative lists as soon as changes are made to the background system on these lists. As a variant, it is possible that each terminal knows its last update status with regard to the positive and negative lists and cyclically retrieves the changes that have occurred since then in the background system. This has the advantage of distributing the traffic between the background system and the terminals more evenly. As a further variant, it is conceivable to send in each case a complete current negative and positive list to all field devices at certain time intervals, for example once a day or once a week, so that a consistent data consistency in the system is ensured. As a further variant, it is conceivable set up specially adapted positive and negative lists for individual devices or device groups, so that the communication effort - in terms of volume and frequency of communication - can be optimized again and / or certain tariff models are mapped using the adjusted positive and negative lists. The latter can be the case, for example, in a zone-based ticketing system.
Jedenfalls hat als Resultat dieser Vorgehensweise jedes Endgerät eine lokale Kopie der aktuellen Positiv- und Negativliste gespeichert, gegen die es ein vom Benutzer präsentiertes Identifikationsmedium prüft und lokal darüber entscheidet, ob das Medium akzeptiert oder zurückgewiesen wird. In any event, as a result of this approach, each terminal has stored a local copy of the current positive and negative lists against which it is examining a user presented identification medium and deciding locally whether the medium is accepted or rejected.
Die Positiv- und Negativlisten werden dabei wie folgt genutzt: The positive and negative lists are used as follows:
• Positiv- Listen enthalten die Kenner der Medien, die dem System bekannt sind, das heißt vom Betreiber herausgegebene proprietäre Karten und im System registrierte Identifikationsmedien. • Positive lists include those familiar with the system known as system proprietary cards, proprietary cards issued by the operator, and identification media registered in the system.
Beispiel: Wenn ein Endgerät ein Identifikationsmedium präsentiert bekommt und es als das Medium proprietäre Karte erkennt, wird das Gerät auf seiner lokal gespeicherten Positivliste nach dieser Karte suchen und die Karte bei erfolgreicher Suche akzeptieren. For example, if a terminal receives an identification medium and recognizes it as the proprietary card, the device becomes local stored positive list for this card and accept the card on successful search.
• Negativ-Listen enthalten die Kenner jener Open-Payment-Medien, die eine negative Benutzerhistorie im Zugangssystem haben. • Negative lists contain the connoisseurs of those open-payment media that have a negative user history in the access system.
Beispiel: Eine kontaktlose Kreditkarte, die im erfindungsgemäßen System genutzt wurde und für die keine Verrechnung durchgeführt werden konnte, wird auf die Negativliste gesetzt - zumindest so lange, bis die offene Forderung beglichen ist. Wenn ein Endgerät ein Identifikationsmedium präsentiert bekommt und es als kontaktlose Kreditkarte erkennt, wird das Gerät auf seiner lokal gespeicherten Negativliste nach dieser Karte suchen und die Karte bei erfolgreicher Suche ablehnen. Wenn sie nicht auf der lokalen Negativliste gefunden wird, wird eine Kreditkarte vom Endgerät akzeptiert. Example: A contactless credit card, which was used in the system according to the invention and for which no billing could be performed, is placed on the negative list - at least until the outstanding claim has been settled. If a terminal gets presented an identification medium and recognizes it as a contactless credit card, the device will search for this card on its locally stored negative list and reject the card on successful search. If it is not found on the local negative list, a credit card will be accepted by the terminal.
Es ist dabei zu beachten, dass kontaktlose Kreditkarten, die ja als Open-Payment Medien nicht am System angemeldet werden brauchen, sondern ad-hoc als Zugangsberechtigung genutzt werden können, nicht auf Positivlisten geführt werden können, da die Vielzahl der weltweit genutzten Kreditkarten dem Zugangssystem nicht a priori bekannt sein kann. Open-Payment Medien werden nach einer fehlgeschlagenen Verrechnung am Hintergrundsystem auf die Negativliste gesetzt; weiterhin ist es möglich, dass das Hintergrundsystem von Banken und/oder Zahlungssystem-Anbietern Sperrlisten (Listen mit gesperrten Kredit- und/oder Girokarten) importiert, in systemeigene Negativlisten konvertiert und an die Endgeräte verteilt. Please note that contactless credit cards, which do not need to be registered with the system as open payment media, but can be used as ad-hoc access authorizations, can not be run on positive lists because the large number of credit cards used worldwide is the access system can not be known a priori. Open payment media are placed on the negative list after a failed clearing on the background system; it is also possible that the background system of banks and / or payment system providers imported blacklists (lists of blocked credit and / or giro cards), converted into native negative lists and distributed to the terminals.
Im weiteren bedeutet dieses Prinzip, dass eine kontaktlose Kreditkarte, die im Zugangssystem mehrfach und ohne Beanstandung benutzt wird, zwar ein dem systembekanntes Identifikationsmedium ist, aber dennoch auf gar keiner Liste geführt wird - weder auf der Negativ- noch auf der Positivliste. Furthermore, this principle means that a contactless credit card, which is used in the access system repeatedly and without complaint, although the system-known identification medium, but is still out on any list - neither on the negative nor on the positive list.
Positiv- und Negativlisten enthalten damit nicht alle Kenner zu allen im Zugangssystem bekannten Identifikationsmedien, sondern nur die für den Systembetrieb gemäß dem erfindungsgemäßen Verfahren notwendigen Kenner. Typischerweise sind dies auf der Positiv-Liste die Kenner der zugelassenen registrierten Medien und auf der Negativ-Liste die Kenner nicht-zugelassenen nicht-registrierten Medien. Positive and negative lists thus do not contain all connoisseurs of all identification media known in the access system, but only those who are necessary for the system operation according to the method according to the invention. Typically, these are on the positive list the connoisseurs of approved registered media and on the negative list the connoisseurs unauthorized unregistered media.
Weitere Vorteile und Merkmale der Erfindung ergeben sich aus der folgenden Beschreibung anhand der Figuren. Dabei zeigen: Further advantages and features of the invention will become apparent from the following description with reference to FIGS. Showing:
Fig. 1 : eine Flussdiagramm-Darstellung der Abläufe an einem Eintrittssystem unter 1 shows a flowchart representation of the processes at an entrance system under
Verwendung einer kontaktlosen Kreditkarte und  Using a contactless credit card and
Fig. 2: eine Flussdiagramm-Darstellung der Abläufe für die Fahrpreisermittlung und 2 shows a flowchart representation of the processes for the fare determination and
Abrechnung nach Verwendung einer kontaktlosen Kreditkarte.  Billing after using a contactless credit card.
Figuren 1 und 2 erläutern das erfindungsgemäße Verfahren beispielhaft weiter anhand einer Transaktion in einem erfindungsgemäßen Fahrausweissystem mit einer kontaktlosen Kreditkarte, der anschließenden Abrechnung der durchgeführten Reise und der Entscheidung, ob die Karte auf die Negativliste gesetzt wird. FIGS. 1 and 2 illustrate the method according to the invention further by way of example with reference to a transaction in a ticket distribution system according to the invention with a contactless credit card, the subsequent billing of the journey carried out and the decision as to whether the card is placed on the negative list.
Figur 1 zeigt beispielhaft und schematisch, dass eine kontaktlose Kreditkarte 1 an einem Entwerter 2 zum Eintritt in das System benutzt wird. Der Kartenhandhabungs-Prozess 21 liest die Kartendaten aus und erkennt, dass eine Karte vom Typ Kreditkarte vorliegt. Für Kreditkarten wird in der lokalen Negativliste 22 gesucht, ob diese Karte dort eingetragen ist. Falls ein Eintrag vorliegt, wird dem Kunden auf der Anzeige 23 eine entsprechende Meldung (z.B.„Karte ungültig") mitgeteilt. Falls kein Eintrag gefunden wird, wird dem Kunden auf der Anzeige 23 angezeigt, dass die Karte gültig ist. In diesem Fall werden die Kartendaten an den Transaktionsaufzeichnungsprozess 24 weiter geleitet, der die Nutzung genau dieser Karte zusammen mit Gerätenummer, Gerätestandort, Datum, Uhrzeit und anderen relevanten Daten als vollständigen Transaktionsdatensatz in lokalen Transaktionsspeicher 25 abgelegt. Ein Transaktions-Upload-Prozess sendet diese Transaktton sobald wie möglich per Daten-Upload 3 an das Hintergrundsystem 4. Figure 1 shows by way of example and schematically that a contactless credit card 1 is used on a validator 2 for entry into the system. The card handling process 21 reads out the card data and recognizes that there is a credit card type card. For credit cards is searched in the local negative list 22, whether this card is registered there. If there is an entry, the customer will be notified on the display 23 (eg "card invalid") If no entry is found, the customer will be shown on the display 23 that the card is valid Map data is passed to the transaction logging process 24, which stores the usage of that card along with the device number, device location, date, time and other relevant data as a complete transaction record in local transaction memory 25. A transaction upload process sends this transact tone as soon as possible via data Upload 3 to the background system 4.
Im Hintergrundsystem 4 wird die Transaktion von einem zentralen Entgegennahme- Prozess 41 entgegengenommen und in die zentrale Karten- und Transaktionsdatenbank 42 eingetragen. Ein Prozess für Fahrpreisberechnung und Abrechnung 43 setzt die zur benutzten Karte gehörigen Transaktionen zu einer Fahrt und ggf. mehrere Fahrten zu einer Reise zusammen und rechnet sie mit dem Kreditkartenherausgeber ab (Details dazu sind in Figur 2 beschrieben). Falls die Abrechnung nicht möglich ist, wird die verwendete Karte als ein neuer Eintrag in die zentrale Negativliste 44 aufgenommen, welche vom Listen-Download-Prozess 45 im Broadcast-Verfahren 5 an alle Endgeräte verteilt wird. Am Entwerter 2 nimmt der lokale Listen-Update-Prozess die neuen Listeinträge entgegen und speichert sie in den lokalen Positiv- und Negativlisten 22. In the background system 4, the transaction is received by a central receipt process 41 and entered into the central card and transaction database 42. A fare calculation and billing process 43 combines the transactions associated with the card being used into a trip and possibly multiple trips to a trip and settles them with the credit card issuer (details are described in FIG. 2). If billing is not possible, the used Card is added as a new entry in the central negative list 44, which is distributed by the list download process 45 in the broadcast method 5 to all terminals. At the validator 2, the local list update process accepts the new list entries and stores them in the local positives and negatives lists 22.
Figur 2 zeigt beispielhaft und schematisch den Ablauf für die Fahrpreisermittlung und Abrechnung von Reisen, die mit einer kontaktlosen Kreditkarte getätigt wurden. Aus der zentralen Karten- und Transaktionsdatenbank 42 entnimmt der Fahrpreisberechnungsprozess 43.1 die zu einer Kreditkartennummer gehörigen noch nicht verrechneten Transaktionen und setzt diese zu Fahrten zusammen, die mit dieser Kreditkarte getätigt wurden. Ggf. werden mehrere Fahrten zu einer Reise zusammengesetzt, und letztlich wird immer ein Fahrpreis ermittelt. Der Fahrpreis wird vom Autorisierungsprozess 43.2 mit dem Kreditkartenherausgeber 43.3 {außerhalb des Fahrausweissystems) verrechnet. Ein Auswertung 43.4 leitet zwei mögliche Reaktionen auf diese Verrechnung ein: die Verrechnung war möglich, d.h. die Kreditkarte wurde für den Reisepreis positiv autorisiert - dann ist die Reise bezahlt und keine weitere Aktion nötig 43.5; oder die Verrechnung war nicht möglich, d.h. die Kreditkarte wurde für den Reisepreis nicht autorisiert - dann wird die offene Forderung registriert 43.6 und die Karte als neuer Eintrag auf die zentrale Negativliste gesetzt 43.7. Figure 2 shows an example and schematically the process for the fare calculation and billing of travel that have been made with a contactless credit card. From the central card and transaction database 42, the fare calculation process 43.1 extracts the uncancelled transactions associated with a credit card number and combines these into trips made with that credit card. Possibly. several trips are put together to a journey, and ultimately always a fare is determined. The fare is charged by the authorization process 43.2 to the credit card issuer 43.3 {outside the ticketing system). An evaluation 43.4 introduces two possible reactions to this settlement: the settlement was possible, ie the credit card was authorized for the travel price - then the trip is paid and no further action is necessary 43.5; or billing was not possible, ie the credit card was not authorized for the travel price - then the open claim is registered 43.6 and the card is added to the central negative list as a new entry 43.7.
B e z u g s z e i c h e n l i s t e C o m p a n c e m e n t i o n s
1 Kontaktlose Kreditkarte („Open Payment" Karte) 1 contactless credit card ("Open Payment" card)
2 Entwerter  2 cancellers
21 Kartenhabungs-Prozess  21 card-booking process
22 Lokale Positiv- und Negativlisten  22 local positive and negative lists
23 Kundenanzeige des Entwerters  23 Customer display of the validator
24 Transaktionsaufzeichnungs-Prozess  24 transaction logging process
25 Lokaler Transaktionsspeicher  25 Local transaction store
26 Transaktions-Upload-Prozess  26 transaction upload process
27 Listen-Update-Prozess  27 List Update Process
3 Daten-Upload vom Entwerter an das Hintergrundsystem 3 Data upload from the validator to the background system
4 Hintergrundsystem („Back Office") 4 background system ("back office")
41 Transaktions-Entgegennahme-Prozess  41 Transaction Receipt Process
42 Zentral Karten- und Transaktions-Datenbank  42 Central Map and Transaction Database
43 Prozesse für Fahrpreisberechnung und Abrechnung  43 processes for fare calculation and billing
43.1 Fahrpreisberechnung  43.1 Fare calculation
43.2 Autorisierung der Karte  43.2 Authorization of the card
43.3 Kreditkartenherausgeber (außerhalb des Fahrausweissystems) 43.3 Credit card issuer (outside the ticketing system)
43.4 Autorisierung erfolgreich? 43.4 Authorization successful?
43.5 OK. Kein Listeneintrag.  43.5 OK. No list entry.
43.6 Nicht OK: Registriere offene Zahlung.  43.6 Not OK: Register open payment.
43.7 Nicht OK: Setze Karte auf Negativliste.  43.7 Not OK: Set card to negative list.
44 Zentrale Positiv- und Negativliste  44 Central positive and negative list
45 Listen-Download-Prozess  45 list download process
5 Daten-Broadcast vom Hintergrundsystem an die Endgeräte  5 Data broadcast from the background system to the terminals

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zum Betrieb eines Zugangsberechtigungssystems, wobei das System ein Rechnernetzwerk umfasst, mit wenigstens einem ein Hintergrundsystem bildenden Zentralrechner und wenigstens einem mit diesem über ein Datennetzwerk verbundenen Rechner in wenigstens einem in einem Zugangsbereich angeordneten Endgerät, welches Endgerät wenigstens zum Auslesen von Identifikationsmedien mit jeweils einem systemweit eindeutigen maschinenlesbaren Kenner ausgelegt ist, dadurch gekennzeichnet, dass im Hintergrundsystem eine eine Positiv-/Negativliste darstellende Datentabelle geführt wird, in welcher zu jedem für den Systembetrieb notwendigen Kenner ein die Gültigkeit bzw. die Ungültigkeit repräsentierender Wert zugeordnet ist, die Positiv- ZNegativliste an Endgeräte übermittelt und von diesen gespeichert wird und vom Endgerät nach Auslesen eines Kenners anhand der Positiv-/Negativliste der Gültigkeitszustand des zugehörigen Identifikationsmediums bestimmt und über eine Zugangsgewährung entschieden wird. 1. A method for operating an access authorization system, wherein the system comprises a computer network, with at least one background system forming a computer and at least one connected thereto via a data network computer in at least one arranged in an access area terminal, which terminal at least for reading identification media with each a system-wide unique machine-readable connoisseur is designed, characterized in that in the background system a positive / negative list representing data table is maintained in which is assigned to each necessary for system operation connoisseur, the validity or invalidity representing value, the positive Z negative list transmitted to terminals and stored by them and determined by the terminal after reading a connoisseur on the basis of the positive / negative list of validity status of the associated identification medium and an access weight decision is taken.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass vom Hintergrundsystem an die Endgeräte nur die Änderungen der Positiv-/Negativliste übertragen werden. 2. The method according to claim 1, characterized in that only the changes of the positive / negative list are transmitted from the background system to the terminals.
3. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass von den Endgeräten ausgelesene Kenner und Entscheidungen im Rahmen von Meldungen an das Hintergrundsystem übertragen werden. 3. The method according to any one of the preceding claims, characterized in that read by the terminals connoisseurs and decisions are transmitted in the context of messages to the background system.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass das Hintergrundsystem anhand von erhaltenen Meldungen Systemnutzungen ermittelt. 4. The method according to claim 3, characterized in that the background system determined based on received messages system usages.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Hintergrundsystem anhand von ermittelten Systemnutzungen Abrechnungsvorgänge durchführt. 5. The method according to claim 4, characterized in that the background system performs based on determined system usages billing operations.
6. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass das Hintergrundsystem die Positiv-/Negativliste aufgrund von Gültigkeitsinformationen ändert und aktualisiert. A method according to any one of the preceding claims, characterized in that the background system alters and updates the positive / negative list on the basis of validity information.
PCT/EP2012/068459 2012-09-19 2012-09-19 Operation of an access authorisation system WO2014044307A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2012/068459 WO2014044307A1 (en) 2012-09-19 2012-09-19 Operation of an access authorisation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2012/068459 WO2014044307A1 (en) 2012-09-19 2012-09-19 Operation of an access authorisation system

Publications (1)

Publication Number Publication Date
WO2014044307A1 true WO2014044307A1 (en) 2014-03-27

Family

ID=47044971

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/068459 WO2014044307A1 (en) 2012-09-19 2012-09-19 Operation of an access authorisation system

Country Status (1)

Country Link
WO (1) WO2014044307A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104240356A (en) * 2014-10-09 2014-12-24 北海和思科技有限公司 Unlocking method of door with entrance guard
EP3032501A1 (en) 2014-12-11 2016-06-15 Skidata Ag Method for operating an ID-based access control system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060214767A1 (en) * 2005-03-23 2006-09-28 Carrieri Michael A Wireless access control and event controller system
US20080106369A1 (en) * 2006-11-06 2008-05-08 Harrow Products Llc Access control system
US20100280958A1 (en) * 2008-10-31 2010-11-04 Accenture Global Services Gmbh System for controlling user access to a service
WO2012088582A1 (en) 2010-12-29 2012-07-05 Evgeny Lishak Methods of offline fare collection for open-loop and hybrid card systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060214767A1 (en) * 2005-03-23 2006-09-28 Carrieri Michael A Wireless access control and event controller system
US20080106369A1 (en) * 2006-11-06 2008-05-08 Harrow Products Llc Access control system
US20100280958A1 (en) * 2008-10-31 2010-11-04 Accenture Global Services Gmbh System for controlling user access to a service
WO2012088582A1 (en) 2010-12-29 2012-07-05 Evgeny Lishak Methods of offline fare collection for open-loop and hybrid card systems

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104240356A (en) * 2014-10-09 2014-12-24 北海和思科技有限公司 Unlocking method of door with entrance guard
EP3032501A1 (en) 2014-12-11 2016-06-15 Skidata Ag Method for operating an ID-based access control system

Similar Documents

Publication Publication Date Title
DE69709148T2 (en) METHOD FOR TRANSFERRING FUNDS USING A REAL-TIME ELECTRONIC LOCK BETWEEN THREE NODES
EP0608197B1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
DE69707009T2 (en) TRANSACTION SYSTEM FOR SPEDITIONS AND SUCH AN ARRANGEMENT
DE69211407T2 (en) Process for electronic payment by chip card using numbered tokens and card for execution
DE69932294T2 (en) A recording medium with electronic ticket definitions recorded thereon and methods and apparatus for processing electronic tickets
DE19681381B4 (en) Credit card system and use of a credit card in such a credit card system
DE69613500T2 (en) Electronic payment system with inexpensive facility for the detection of illegal acts
DE69500561T2 (en) TRANSACTION PROCEDURE WITH A CHIP CARD
EP1839269B1 (en) Method for detecting payments in public transport
DE112013004894T5 (en) A method, system and associated computer executable code for arranging credit transactions
WO2014044307A1 (en) Operation of an access authorisation system
EP0713188A2 (en) Method and smart card for acquired authorization documentation
EP4002306A1 (en) Open loop transport system with a background system
DE10009710A1 (en) Exchanging payment information for Internet compatible cashless payment transactions involves transferring customer-allocated identity code with owed amounts
WO2020037344A1 (en) System for processing requests from mobile devices
DE102005049064A1 (en) Procedure for processing deposits
DE10046166A1 (en) Multipart device for cashing up fees on toll roads links a communications device in a vehicle to a communications system in a toll system and/or to a GPS system to identify use of a toll road directly or via a vehicle's electronic road map.
EP1780684A1 (en) System and method for dispensing cash
EP1385106B1 (en) Method for awarding bonus points
EP2345986A1 (en) Method for recording financial transactions
EP2221773A1 (en) Device for holding, dispensing and storing valuable documents
DE202006020688U1 (en) Value-Bon-devaluation system
EP1371038B1 (en) Method and device for carrying out at least one commercial transaction in return for payment
WO2007096077A1 (en) Computer-implemented system for administering a database system comprising structured data records
DE10049261A1 (en) Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12774955

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12774955

Country of ref document: EP

Kind code of ref document: A1