WO2004081851A1 - Portable data carrier that can be used as an entrance ticket and method for managing the same - Google Patents

Portable data carrier that can be used as an entrance ticket and method for managing the same Download PDF

Info

Publication number
WO2004081851A1
WO2004081851A1 PCT/EP2004/002521 EP2004002521W WO2004081851A1 WO 2004081851 A1 WO2004081851 A1 WO 2004081851A1 EP 2004002521 W EP2004002521 W EP 2004002521W WO 2004081851 A1 WO2004081851 A1 WO 2004081851A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
interface
operating program
admission ticket
data carrier
Prior art date
Application number
PCT/EP2004/002521
Other languages
German (de)
French (fr)
Inventor
Daniel Ciesinger
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to EP04719431A priority Critical patent/EP1604326A1/en
Publication of WO2004081851A1 publication Critical patent/WO2004081851A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification

Definitions

  • the invention relates to an entry system which is based on the use of electronic entry cards stored on 5 portable data carriers.
  • an admission ticket system is known in which a customer initially obtains an electronic admission ticket on a PC via the Internet and stores it on a chip card. When visiting the associated event, the customer presents the chip card in front of them
  • a chip card is also known from US Pat. No. 5,420,412, which is capable of carrying out data transmissions to a card reader in accordance with various protocols.
  • protocol converters for this purpose, there are several protocol converters and a protocol selection unit on the card.
  • all protocols are processed via the same interface, which is always used in the same way.
  • the interface is a standard phone card interface.
  • the purpose of the solution is to provide a telephone card that is suitable for communication with different reading devices, in order not to have to adapt the reading devices to a large number of possible different card types.
  • the object of the invention is to create an electronic admission ticket system based on the use of portable data carriers, which has the lowest possible requirements with regard to the usage environment to be provided.
  • the object is achieved by a method having the features of claim 1.
  • the object is also achieved by a portable data carrier having the feature of claim 6.
  • an electronic admission ticket system is set up in that a portable data carrier equipped with two or more physically different interfaces is provided and the purchase of an electronic admission ticket takes place via a first interface using a protocol coordinated with the data network used, while the subsequent control presentation for admission via a second interface using a second protocol that is matched to the test terminal used in the control presentation.
  • the use of two different protocols and two physically different interfaces makes it possible to work with standard components when purchasing an electronic admission ticket.
  • the customer only has to provide a simple reader, such as a device with a USB interface that is suitable for executing a TCP / IP protocol.
  • the inspection of admission tickets can be carried out quickly and securely using test terminals, for example contactless according to IEEE 14443.
  • the use of a standard interface and a standard protocol on the customer side enables a user to obtain electronic admission tickets from a multiplicity of stations using the same data carrier.
  • the portable data carrier used offers the functionality of a network server and can be accessed by a PC as a normal network subscriber using a conventional network access program. In this case, there is also the possibility to set up a variety of other applications on the portable data carrier.
  • the first interface which is matched to the data network used, is designed in a particularly expedient embodiment as a USB or FIREWIRE interface.
  • 1 shows the schematic structure of a portable data carrier
  • Fig. 2 shows the structure of the communication area of a portable data carrier
  • FIG. 3 shows a flow diagram of a typical use of a portable data carrier.
  • FIG. 1 shows a simplified top view of a portable data carrier 10 with a communication device for data exchange with an accessing device 70.
  • the portable data carrier shown has the form of a standard chip card. Its essential elements are a contact field 20, an integrated circuit 30, which is usually arranged under the contact field in the card body, and a coil 50. All elements are known per se and u.a. in the manual of chip cards, W. Rankl, W. Effing, 4th edition, 2002, in particular chapter 2.
  • the accessing device 70 can also be connected to a data network 80.
  • the portable data carrier 10 does not necessarily have to have the shape of a chip card, but can also have other suitable shapes and for example as a pin-like plug-in element or as a component of clothing, etc. wa be designed as a watch or as an intelligent glove.
  • the design of the contact field 20 and the coil are then adapted to the respective embodiment.
  • the contact field 20 indicated in FIG. 1 is a standard chip card contact field for contact-related data transmission to an accessing device with eight fields, the fields 21 to 26 according to ISO standard 7816-2 with the supply voltage, the reset input, the clock input, the ground, the programming voltage and the input / output are assigned for this real combination.
  • a coil 50 can be provided to implement contactless data transmission to an accessing device 70. It is also connected to the integrated circuit 30.
  • the contacts 21 to 26 of the contact field 20 and the coil 50 form a first physical interface SI, which is referred to below as a special interface. It is optimized for fast and secure data transmission with an accessing device 70 and is oriented towards using a special data transmission protocol P1.
  • the special SI interface is typically used to transfer APDU commands in accordance with ISO 7816-3.4 and IEEE 14443.
  • the contacts 27 and 28 of the contact field are occupied with the data lines D + and D- for setting up a USB bus.
  • the entirety of all contact fields 21 to 28 of the contact field 20 physically forms a second interface S2, here called the standard interface, which is particularly suitable for wide use in connection with a public data network 80 and Using a simple, interface-oriented data transmission protocol P2.
  • the public data network 80 is typically the Internet
  • the standard interface S2 is a USB or FIREWIRE interface
  • the data transmission protocol P2 is the HTTP protocol, including TCP, IP and SLIP or PPP.
  • the integrated circuit 30 is designed in the usual way and contains a microcontroller with all the essential elements of a conventional computer for carrying out data processing in accordance with specified application and operating programs.
  • the integrated circuit 30 receives or transmits input and output signals via the interfaces SI, S2.
  • the accessing device 70 is a terminal based on a conventional computer with an interface corresponding to the interface SI and / or S2 for carrying out data communication with a chip card 10.
  • the accessing device 70 exists in various types.
  • a first type is an output terminal, which typically takes the form of a personal computer (PC) that is installed at a customer and is connected to a public data network 80, in particular the Internet.
  • a second type are test terminals for checking electronic admission tickets, which are typically set up at the event location that corresponds to an electronic admission ticket.
  • Another type are security terminals for executing security-critical applications, such as bank or cash card terminals.
  • FIG. 2 shows the structure of the communication device of the portable data carrier 10.
  • the integrated circuit 30 is connected to the special interface SI and to the standard interface via a recognition device 32.
  • place S2 ie connected to the contact field 20 and / or, if present, to the coil 50.
  • the detection device 32 is assigned an operating program selection device 34, which is connected to applications set up in an application area 38 via a first, open-application operating program 36.
  • the operational program selection device 34 is connected to a command converter 40. This evaluates commands that are transmitted when the special data transmission protocol Pl is used.
  • the command converter 40 is followed by a second operating program 42, which is also assigned an application area 48 with associated applications.
  • the second operating program 42 is set up to execute special commands.
  • the second operating program 42 is also connected to the first operating program 36 via an application program interface 46
  • the detection device 32 is formed by a circuit which, at the start of a data transmission to an accessing device 70, determines which physical interface SI, S2 is used for the data transmission.
  • the recognition device 32 checks whether " the contacts 27 and 28 of the contact field 20 are used in the data transmission, whether only the contacts 21 to 26 are used or whether data are received via the coil 50.
  • the operating program selection device 34 stops the further processing of transmitted data in the integrated circuit 30. If the detection device 32 has a use of the contacts 27 and 28 of the contact field 20, thus the use of the second interface S2, recognized, the operating program selection device 34 activates the first, open application operating program 36.
  • the operating program selection device 34 activates the command converter 40.
  • the open-ended operating program 36 is used to implement applications which can be reached by means of a common data transmission protocol P2, for example the HTTP protocol, which can be transmitted via a widespread, open interface S2, for example a USB or a FIREWIRE interface.
  • a common data transmission protocol P2 for example the HTTP protocol
  • S2 for example a USB or a FIREWIRE interface.
  • the application-open operating program 36 is based on the programming language FORTH.
  • An application expediently realizes the functionality of a network server, so that it is possible to remove the portable data carrier 10 from an accessing device 70 by means of a conventional network access program using a common data transmission protocol, in particular the HTTP protocol, such as a conventional one, via the data network 80 address accessible network participants.
  • a common data transmission protocol in particular the HTTP protocol, such as a conventional one
  • a functionality for handling electronic admission tickets 12 is also set up in the application area 38.
  • the application comprises a procedure for the secure storage of electronic admission tickets 12 in the application area 48 of the second operating program.
  • the admission ticket application is expediently reached via the network server.
  • the open application program 36 preferably also offers the possibility of directly using the admission ticket application in a special transmission mode, i.e. can be reached without switching on the network server.
  • the special transmission mode can be implemented in that the operating program takes the form of an interpreting operating system, for example based on FORTH, which immediately executes interpretable commands supplied in the programming language.
  • the second operating program 42 is a closed operating program and is used to implement safety-critical applications or operator applications.
  • the closed operating program 42 is typically a chip card operating system which, for example, realizes a cash card functionality.
  • the functionalities are stored in the application area 48 of the closed operating program 42. Furthermore, there is a functionality in the application area 48 for storing and managing electronic admission tickets 12.
  • the closed operating program 42 does not allow applications to be reloaded at all, or at most with restrictions. It can be reached via special commands using a special data transmission protocol Pl.
  • the special commands when the portable data carrier is designed as a chip card are, in particular, APDU commands.
  • the special data transmission protocol Pl includes extensive security measures, especially cryptographic techniques and condition monitoring.
  • the application-open operating program 36 can communicate with the closed operating program 42 via the application program interface 46.
  • the application program interface 46 enables the use of applications set up on the closed operating program 42 for the open operating program 36.
  • the application program interface 46 provides the application-open operating program 36 with functionalities for paying via a data network and for storing and accessing electronic admission tickets 12. It is implemented as an API (Application Programming Interface).
  • the application program interface 46 is designed in such a way that the open-ended operating program 36 cannot gain access to the internal data structures of the closed operating program 42.
  • communication between the open application program 36 and the closed operating program 42 can also take place via the command converter 40 using special commands.
  • the portable data carrier 10 has the shape of a chip card.
  • a second operating program 42 is set up which offers the functionality of a cash card and which securely stores and manages an electronic card.
  • tronic ticket 12 allow.
  • the network server 36 can be reached via a USB interface using a conventional network browser using a conventional network data transmission protocol P2, the function cash card 40 via a standard chip card interface using APDU commands.
  • the customer first presents the chip card 10 at a cash card terminal, step 60, in order to bring a cash value onto the card 10 by using the cash card functionality.
  • the transfer of the monetary value from the cash card terminal to the chip card 10 takes place using the contacts 21 to 26 of the contact field 20 via the interface SI.
  • the operating program selection device 34 accordingly forwards the commands received from the cash card terminal to the command converter 40, which forwards them to the closed operating system 42 with the cash card functionality.
  • step 62 If the chip card 10 is loaded with a monetary value, the customer presents it at a later point in time at an output terminal, step 62.
  • the same public data network 80 i.e. the internet is also connected to a provider of electronic entry tickets.
  • the data transfer between the PC and the chip card 10 takes place via a USB interface using the contacts 27 and 28 of the contact field 20.
  • Common Internet protocols such as HTTP or TCP / IP via SLIP or PPP, are used.
  • the incoming and outgoing data and commands are Grarrtmaus inches worn 34 directed to the open application program 36 and the applications implemented thereon.
  • the customer acquires the electronic admission ticket 12 in a dialog with an admission ticket provider via the Internet 80.
  • a network browser Using the network browser, he sets this by entering a corresponding data network address, i.e. by entering a corresponding URL (Uniform Resource Locator), a connection to the provider is established, step 64.
  • a certificate of the provider is expediently checked with rules and keys stored on the chip card 10, so that only designated providers are accepted by the chip card 10 , Step 66.
  • the check can be carried out, for example, according to the “CRL” (Certificate Revocation List) concept, according to which a revocation list for certificates is stored on the chip card 10.
  • CRL Certificate Revocation List
  • the open-ended operating program 36 further establishes a connection to the entry card provider or an associated payment point, secured via cryptographic measures, via the Internet 80, step 68.
  • the secured connection expediently takes the form of an SSL - Encryption set up tunnels for the transmission of special commands, e.g. from APDUs in accordance with the ZKA's money card specification.
  • the provider now displays the admission tickets available for selection on the user PC's user interface.
  • the customer selects the admission tickets he wants, step 71, and confirms the purchase price, which is registered by the open application operating program 36, step 72.
  • the network browser transmits the open application program located on chip card 10 36 the payment amount due for the tickets together with an order to execute the payment.
  • the open-ended operating program 36 Upon receipt of the confirmation and the amount of the payment, the open-ended operating program 36 transmits to the closed operating program 42 the amount to be paid as well as accompanying information about the requested electronic entry card 12 and the communication path to be used, for example an SSL tunnel for APDUs, step 74.
  • the closed operating program 42 then processes the payment process via the secure connection provided by the open-ended operating program 36 using the cash card functionality, step 76.
  • the provider transmits the electronic admission cards 12 in data form to the chip card 10, step 78.
  • the transmission to the closed operating program 42 also takes place via the previously established secure connection.
  • the electronic admission ticket 12 obtained is stored in the application area 48 of the closed operating program 42.
  • the closed operating program 42 transmits a receipt to the open-ended operating program 36 which is reproduced to the customer and which indicates the status of the transaction, step 81.
  • an electronic admission ticket 12 has been stored in the application area 48, the customer can subsequently open it at any time for a visual inspection display it on his PC or other output terminal. To do this, he requests a list of the electronic admission tickets via the open application program of the chip card, for example using a CGI script.
  • the application-open operating program 36 requests a list of the elective admission tickets 12 from the closed operating program 42 via the application program interface 46. The list obtained is brought into a format suitable for display and presented to the customer.
  • an admission card 12 placed on the chip card 10 is only made valid after payment has been made.
  • the customer presents the valid electronic entry card 12 created on the chip card 10 at a test terminal at the event location corresponding to the entry card, step 82.
  • the test terminal uses the special data transfer protocol Pl for communication with the chip card 10 and uses only the contacts 21 to 26 of the contact field 20. It is particularly advantageously provided that the data transmission takes place contactlessly using a coil 50.
  • the operating program selection device 34 transmits the special commands received under the special data transmission protocol P1 to the command converter 40.
  • the latter determines the data and commands contained therein from the special commands received and forwards them to the closed operating program 42.
  • the closed operating program 42 accesses the electronic admission ticket 12.
  • the test terminal first prompts the operating program 42 to inform it of the electronic admission ticket 12. If it is recognized as valid, the test terminal of the chip card 10 transmits validation information which the operating program 42 adds to the electronic entry card 12 and stores in the application area 48. The entry card 12 can then no longer be used again.
  • the devaluation information can, for example, be a time stamp in a simple manner. In order to inform the customer, the cancellation is expediently given an acoustic or visual indication that the ticket 12 has been canceled.
  • additional security measures can be provided, in particular mutual authentication of the test terminal and chip card and / or the establishment of a connection between the chip card and the test terminal, which is protected, for example, by Secure Messageing.
  • the system described above is particularly suitable for electronic admission tickets due to its security properties, but is not limited to this application.
  • the system can also be used in the future, for example, for handling elective tickets for public transport or for operating prepaid credit cards, such as telephone cards.

Abstract

The invention relates to a method for managing electronic entrance tickets. An electronic entrance ticket (12) is first obtained via a public data network (80) using an output terminal and said ticket is saved on a portable data carrier (10). The ticket is obtained via a first interface (S2) of the portable data carrier (10) using a first data transmission protocol (P2) that is tailored to the public data network (80). The portable data carrier (10) is then fed to a verification terminal for checking, in order to gain access to an event that is designated on the electronic entrance ticket (12). The ticket is checked via a second interface (S1) of the portable data carrier (10) using a second data transmission protocol (P1) that is designed for a rapid exchange of data.

Description

ALS EINTRITTSKARTE NUTZBARER TRAGBARER DATENTRÄGER UND VERFAHREN ZU SEINER HANDHABUNGUSEABLE PORTABLE DATA CARRIERS AS AN ENTRY TICKET AND METHOD FOR ITS HANDLING
Die Erfindung betrifft ein Eintrittssystem., das auf der Verwendung von auf 5 tragbaren Datenträgern gespeicherten elektronischen Eintrittskarten basiert. Aus der DE 19956 359 ist ein Eintrittskartensystem bekannt, bei dem ein Kunde zunächst an einem PC über das Internet eine elektronische Eintrittskarte bezieht und diese auf einer Chipkarte speichert. Beim Besuch der zugehörigen Veranstaltung präsentiert der Kunde die Chipkarte an einem vorThe invention relates to an entry system which is based on the use of electronic entry cards stored on 5 portable data carriers. From DE 19956 359 an admission ticket system is known in which a customer initially obtains an electronic admission ticket on a PC via the Internet and stores it on a chip card. When visiting the associated event, the customer presents the chip card in front of them
10 Ort aufgestellten Kartenleser, welcher die elektronische Eintrittskarte liest, den Eintritt gewährt und die Eintrittskarte unbrauchbar macht. Das System macht Eintrittskarten in Papierform überflüssig. Neben Chipkarten können auch andere tragbare Medien eingesetzt werden, etwa Magnetkarten oder optisch lesbare Karten. Alle Varianten beruhen allerdings auf dem Prinzip,10 place-installed card reader, which reads the electronic admission ticket, grants admission and makes the admission ticket unusable. The system eliminates paper tickets. In addition to chip cards, other portable media can also be used, such as magnetic cards or optically readable cards. However, all variants are based on the principle
15 daß das Speichern der elektronischen Eintrittskarte auf dem verwendeten Medium grundsätzlich auf dieselbe Weise und nach demselben Protokoll erfolgt wie das Auslesen am Veranstaltungsort. Bei Nutzung einer den gängigen ISO-Normen entsprechenden Chipkarte als Medium bedeutet dies, daß dem Kunden beim Beziehen der elektronischen Eintrittskarte ein Norm-15 that the electronic admission ticket is stored on the medium used in the same way and according to the same protocol as the readout at the event location. When using a chip card that complies with the current ISO standards as a medium, this means that the customer receives a standard card when purchasing the electronic admission ticket.
20 Chipkartenleser zur Verfügung stehen muß. Entsprechendes gilt bei Nutzung eines anderen Mediums, wobei sich in der Regel zudem noch die Handhabung verschlechtert, insbesondere durch ein langsamer ablaufendes Protokoll, oder die Sicherheit gegen Manipulation.20 chip card readers must be available. The same applies to the use of a different medium, with the handling generally deteriorating, in particular due to a slower protocol, or security against manipulation.
25 Aus der US 6,119,945 ist ein ähnliches Verfahren bekannt, daß im Hinblick auf erhöhte Sicherheit ausgerichtet ist. Aus der CA 2,345,391 ist ein weiteres vergleichbares Verfahren bekannt, bei dem eine Smartcard als Bordkarte im Flugverkehr genutzt wird. Beide Lösungen beruhen hinsichtlich der Datenübertragung ebenfalls auf der Nutzung gleichartiger Lese- und Schreibein-25 A similar method is known from US Pat. No. 6,119,945 which is designed with a view to increased security. Another comparable method is known from CA 2,345,391, in which a smart card is used as a boarding pass in air traffic. With regard to data transmission, both solutions are also based on the use of similar read and write inputs.
30 richtungen. In einem Pilotprojekt in Bremen werden vom dortigen Verkehrsunternehmen desweiteren Chipkarten mit Geldkartenfunktionalität, sogenannte Geldkarten, getestet, die es erlauben, in dem Geldkartenchip auch elektronische Fahrscheine zu speichern. Alle Transaktionen, d.h. Laden, Bezahlen und Prüfen eines elektronischen Fahrscheines, erfolgen über das Kontaktfeld des Geldkartenchips, mithin über dieselbe Schnittstelle. Der Erwerb eines elektronischen Fahrscheines kann deshalb grundsätzlich nur an Terminals erfolgen, die über einen Norm-Chipkartenleser verfügen.30 directions. In a pilot project in Bremen, the local transport company is also testing chip cards with money card functionality, so-called money cards, which also allow electronic tickets to be stored in the money card chip. All transactions, ie loading, paying and checking an electronic ticket, take place via the contact field of the money card chip, and thus via the same interface. An electronic ticket can therefore only be purchased at terminals that have a standard chip card reader.
Im ZKA (Zentraler KreditAusschuß), dem Zusammenschluß der Spitzenverbände der deutschen Kreditwirtschaft, wurden ferner bereits Vorschläge zur Standardisierung der Anwendung elektronischer Fahrschein als Zusatzanwendung für Geldkarten eingebracht.In the ZKA (Central Loan Committee), the union of the central associations of the German banking industry, suggestions for standardizing the use of electronic tickets as an additional application for cash cards have already been made.
Aus der US 5,420,412 ist weiter eine Chipkarte bekannt, die in der Lage ist, Datenübertragungen zu einem Kartenleser gemäß verschiedenen Protokollen durchzuführen. Auf der Karte befinden sich hierzu mehrere Protokollumsetzer sowie eine Protokollauswahleinheit. Alle Protokolle werden aber über dieselbe, stets gleichartig genutzte Schnittstelle abgewickelt. Bei der Schnittstelle handelt es sich um eine Norm-Telefonkartenschnittstelle. Zweck der Lösung ist, eine zur Kommunikation mit verschiedenen Lesegeräten geeignete Telefonkarte bereitzustellen, um nicht umgekehrt die Lesegeräte an eine Vielzahl von möglichen verschiedenen Kartentypen anpassen zu müssen.A chip card is also known from US Pat. No. 5,420,412, which is capable of carrying out data transmissions to a card reader in accordance with various protocols. For this purpose, there are several protocol converters and a protocol selection unit on the card. However, all protocols are processed via the same interface, which is always used in the same way. The interface is a standard phone card interface. The purpose of the solution is to provide a telephone card that is suitable for communication with different reading devices, in order not to have to adapt the reading devices to a large number of possible different card types.
Aufgabe der Erfindung ist es, ein auf der Verwendung tragbarer Datenträger basierendes elektronisches Eintrittskartensystem zu schaffen, das hinsichtlich der bereitzustellenden Nutzungsumgebung möglichst geringe Anforderungen stellt. Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1. Die Aufgabe wird außerdem gelöst durch einen tragbaren Datenträger mit dem Merkmal des Anspruchs 6.The object of the invention is to create an electronic admission ticket system based on the use of portable data carriers, which has the lowest possible requirements with regard to the usage environment to be provided. The object is achieved by a method having the features of claim 1. The object is also achieved by a portable data carrier having the feature of claim 6.
Erfindungsgemäß wird ein elektronisches Eintrittskartensystem eingerichtet, indem ein mit zwei oder mehr physikalisch verschiedenen Schnittstellen ausgerüsteter tragbarer Datenträger bereitgestellt wird und der Bezug einer elektronischen Eintrittskarte unter Verwendung eines auf das genutzte Da- tennetz abgestimmten Protokolls über eine erste Schnittstelle erfolgt, während die nachfolgende Kontrollpräsentation zur Eintrittserlangung über eine zweite Schnittstelle unter Verwendung eines zweiten, auf das bei der Kontrollpräsentation genutzte Prüfterminal abgestimmten Protokolles erfolgt. Die Verwendung zweier unterschiedlicher Protokolle und zweier physika- lisch verschiedener Schnittstellen ermöglicht es, beim Bezug einer elektronischen Eintrittskarte mit Standardkomponenten zu arbeiten. Auf Kundenseite muß nur ein einfaches Lesegerät bereitgestellt werden, etwa ein zur Ausführung eines TCP/IP-Protokolles geeignetes Gerät mit USB-Schnittstelle. Trotz kundenseitiger Nutzerfreundlichkeit kann die Kontrolle von Eintrittskarten durch Prüfterminals schnell und auf sichere Weise, z.B. kontaktlos nach IEEE 14443, erfolgen. Die Verwendung einer Standardschnittstelle und eines Standardprotokolls auf Kundenseite ermöglicht es einem Nutzer, elektronische Eintrittskarten von einer Vielzahl von Stationen unter Verwendung desselben Datenträgers zu beziehen. In einer besonders vorteilhaften Ausge- staltung bietet der eingesetzte tragbare Datenträger die Funktionalität eines Netzservers und kann von einen PC mittels eines üblichen Netzzugriff spro- grammes als gewöhnlicher Netzteilnehmer erreicht werden. In diesem Fall bietet sich zudem die Möglichkeit, auf den tragbaren Datenträger eine Vielzahl von weiteren Anwendungen einzurichten. Die erste, auf das genutzte Datennetz abgestimmte Schnittstelle ist in besonders zweckmäßiger Ausführung als USB oder FIREWIRE-Schnittstelle ausge führt.According to the invention, an electronic admission ticket system is set up in that a portable data carrier equipped with two or more physically different interfaces is provided and the purchase of an electronic admission ticket takes place via a first interface using a protocol coordinated with the data network used, while the subsequent control presentation for admission via a second interface using a second protocol that is matched to the test terminal used in the control presentation. The use of two different protocols and two physically different interfaces makes it possible to work with standard components when purchasing an electronic admission ticket. The customer only has to provide a simple reader, such as a device with a USB interface that is suitable for executing a TCP / IP protocol. Despite user-friendliness on the part of the customer, the inspection of admission tickets can be carried out quickly and securely using test terminals, for example contactless according to IEEE 14443. The use of a standard interface and a standard protocol on the customer side enables a user to obtain electronic admission tickets from a multiplicity of stations using the same data carrier. In a particularly advantageous embodiment, the portable data carrier used offers the functionality of a network server and can be accessed by a PC as a normal network subscriber using a conventional network access program. In this case, there is also the possibility to set up a variety of other applications on the portable data carrier. The first interface, which is matched to the data network used, is designed in a particularly expedient embodiment as a USB or FIREWIRE interface.
Unter Bezugnahme auf die Zeichnung wird nachfolgend ein Ausführungsbeispiel der Erfindung näher erläutert. Es zeigenAn exemplary embodiment of the invention is explained in more detail below with reference to the drawing. Show it
Fig. 1 den schematischen Aufbau eines tragbaren Datenträgers,1 shows the schematic structure of a portable data carrier,
Fig. 2 die Struktur des Kommunikationsbereiches eines tragbaren Datenträgers undFig. 2 shows the structure of the communication area of a portable data carrier and
Fig. 3 ein Flußdiagramm einer typischen Nutzung eines tragbaren Daten- trägers .3 shows a flow diagram of a typical use of a portable data carrier.
Fig. 1 zeigt vereinfacht in Aufsicht einen tragbaren Datenträger 10 mit einer Kommunikationseinrichtung zum Datenaustausch mit einem zugreifenden Gerät 70. Der gezeigte tragbare Datenträger besitzt die Gestalt einer Norm- chipkarte. Seine wesentlichen Elemente sind ein Kontaktfeld 20, ein, in der Regel unter dem Kontaktfeld im Kartenkörper angeordneter, integrierter Schaltkreis 30 sowie eine Spule 50. Alle Elemente sind an sich bekannt und u.a. in dem Handbuch der Chipkarten, W. Rankl, W. Effing, 4. Auflage, 2002, insbesondere Kapitel 2 beschrieben. Das zugreifende Gerät 70 kann ferner an ein Datennetz 80 angeschlossen sein.1 shows a simplified top view of a portable data carrier 10 with a communication device for data exchange with an accessing device 70. The portable data carrier shown has the form of a standard chip card. Its essential elements are a contact field 20, an integrated circuit 30, which is usually arranged under the contact field in the card body, and a coil 50. All elements are known per se and u.a. in the manual of chip cards, W. Rankl, W. Effing, 4th edition, 2002, in particular chapter 2. The accessing device 70 can also be connected to a data network 80.
Der tragbare Datenträger 10 muß nicht zwingend die Gestalt einer Chipkarte besitzen, sondern kann auch andere geeignete Formen aufweisen und beispielsweise als stiftartiges Steckelement oder als Bekleidungsbestandteil, et- wa als Uhr oder als intelligenter Handschuh ausgeführt sein. An die jeweilige Ausführungsform sind dann die Gestaltung des Kontaktfeldes 20 und der Spule angepaßt.The portable data carrier 10 does not necessarily have to have the shape of a chip card, but can also have other suitable shapes and for example as a pin-like plug-in element or as a component of clothing, etc. wa be designed as a watch or as an intelligent glove. The design of the contact field 20 and the coil are then adapted to the respective embodiment.
Das in Fig. 1 angedeutete Kontaktfeld 20 ist ein Normchipkarten-Kontaktfeld zur kontaktbehafteten Datenübertragung an ein zugreifendes Gerät mit acht Feldern, wobei die Felder 21 bis 26 gemäß ISO-Norm 7816-2 mit der Versorgungsspannung, dem Reseteingang, dem Takteingang, der Masse, der Programmierspannung sowie dem Ein-/ Ausgang für diese reelle Kombination belegt sind.The contact field 20 indicated in FIG. 1 is a standard chip card contact field for contact-related data transmission to an accessing device with eight fields, the fields 21 to 26 according to ISO standard 7816-2 with the supply voltage, the reset input, the clock input, the ground, the programming voltage and the input / output are assigned for this real combination.
Ergänzend oder anstelle des Kontaktfeldes 20 kann zur Realisierung einer kontaktlosen Datenübertragung zu einem zugreifenden Gerät 70 eine Spule 50 vorgesehen sein. Sie ist gleichfalls mit dem integrierten Schaltkreis 30 ver- bunden.In addition to or instead of the contact field 20, a coil 50 can be provided to implement contactless data transmission to an accessing device 70. It is also connected to the integrated circuit 30.
Die Kontakte 21 bis 26 des Kontaktfeldes 20 sowie die Spule 50 bilden eine erste physikalische Schnittstelle SI, die nachfolgend als SpezialSchnittstelle bezeichnet wird. Sie ist auf schnelle und sichere Datenübertragung mit zu einem zugreifenden Gerät 70 hin optimiert und auf Verwendung eines besonderen Datenübertragungsprotokolles Pl ausgerichtet. Typischerweise dient die SpezialSchnittstelle SI zur Übertragung von APDU-Kommandos gemäß ISO 7816-3,4 und IEEE 14443.The contacts 21 to 26 of the contact field 20 and the coil 50 form a first physical interface SI, which is referred to below as a special interface. It is optimized for fast and secure data transmission with an accessing device 70 and is oriented towards using a special data transmission protocol P1. The special SI interface is typically used to transfer APDU commands in accordance with ISO 7816-3.4 and IEEE 14443.
Die Kontakte 27 und 28 des Kontaktfeldes sind mit den Datenleitungen D+ und D- zur Einrichtung eines USB-Busses belegt. Die Gesamtheit aller Kontaktfelder 21 bis 28 des Kontaktfeldes 20 bildet physikalisch eine zweite, hier Standardschnittstelle genannte Schnittstelle S2, die insbesondere auf breite Einsetzbarkeit in Verbindung mit einem öffentlichen Datennetz 80 sowie auf Verwendung eines einfachen, schnittstellenorientierten Datenübertragungs- protokolles P2 ausgerichtet ist. Typischerweise ist das öffentliche Datennetz 80 das Internet, die Standardschnittstelle S2 eine USB- oder FIREWIRE- Schnittstelle und das Datenübertragungsprotokoll P2 das HTTP-Protokoll, darunter TCP, IP und SLIP bzw. PPP.The contacts 27 and 28 of the contact field are occupied with the data lines D + and D- for setting up a USB bus. The entirety of all contact fields 21 to 28 of the contact field 20 physically forms a second interface S2, here called the standard interface, which is particularly suitable for wide use in connection with a public data network 80 and Using a simple, interface-oriented data transmission protocol P2. The public data network 80 is typically the Internet, the standard interface S2 is a USB or FIREWIRE interface and the data transmission protocol P2 is the HTTP protocol, including TCP, IP and SLIP or PPP.
Der integrierte Schaltkreis 30 ist in üblicher Weise ausgeführt und beinhaltet einen Mikrokontroller mit allen wesentlichen Elementen eines üblichen Computers zur Durchführung einer Datenverarbeitung gemäß vorgegebe- nen Anwendungs- und Betriebsprogrammen. Ein- und Ausgangssignale erhält bzw. überträgt der integrierte Schaltkreis 30 über die Schnittstellen SI, S2.The integrated circuit 30 is designed in the usual way and contains a microcontroller with all the essential elements of a conventional computer for carrying out data processing in accordance with specified application and operating programs. The integrated circuit 30 receives or transmits input and output signals via the interfaces SI, S2.
Bei dem zugreifenden Gerät 70 handelt es sich um ein auf einem üblichen Computer basierendes Terminal mit einer zu der Schnittstelle SI und/ oder S2 korrespondierenden Schnittstelle zur Durchführung einer Datenkommunikation mit einer Chipkarte 10. Das zugreifende Gerät 70 existiert in verschiedenen Typen. Ein erster Typ ist ein Ausgabeterminal, das typischerweise die Gestalt eines persönlichen Computers (PC) hat, der bei einem Kunden aufgestellt und mit einem öffentlichen Datennetz 80, insbesondere dem Internet, verbunden ist. Ein zweiter Typ sind Prüfterminals zur Kontrolle von elektronischen Eintrittskarten, die typischerweise an dem Veranstaltungsort aufgestellt sind, der zu einer elektronischen Eintrittskarte korrespondiert. Ein weiterer Typ sind Sicherheitsterminals zur Ausführung von sicherheits- kritischen Anwendungen, etwa Bank- oder Geldkartenterminals.The accessing device 70 is a terminal based on a conventional computer with an interface corresponding to the interface SI and / or S2 for carrying out data communication with a chip card 10. The accessing device 70 exists in various types. A first type is an output terminal, which typically takes the form of a personal computer (PC) that is installed at a customer and is connected to a public data network 80, in particular the Internet. A second type are test terminals for checking electronic admission tickets, which are typically set up at the event location that corresponds to an electronic admission ticket. Another type are security terminals for executing security-critical applications, such as bank or cash card terminals.
Figur 2 zeigt die Struktur der Kommunikationseinrichtung des tragbaren Datenträgers 10. Der integrierte Schaltkreis 30 ist über eine Erkennungseinrichtung 32 mit der SpezialSchnittstelle SI sowie mit der Standardschnitt- stelle S2, d.h. mit dem Kontaktfeld 20 und/ oder, so vorhanden, mit der Spule 50 verbunden. Der Erkennungseinrichtung 32 ist eine Betriebspro- grammauswaHeinrichtung 34 zugeordnet, welche über ein erstes, anwendungsoffenes Betriebsprogramm 36 mit in einem Anwendungsbereich 38 eingerichteten Anwendungen verbunden ist.FIG. 2 shows the structure of the communication device of the portable data carrier 10. The integrated circuit 30 is connected to the special interface SI and to the standard interface via a recognition device 32. place S2, ie connected to the contact field 20 and / or, if present, to the coil 50. The detection device 32 is assigned an operating program selection device 34, which is connected to applications set up in an application area 38 via a first, open-application operating program 36.
Weiter ist die Betriebsprograinrnauswahleinrichtung 34 mit einem Kommandoumsetzer 40 verbunden. Dieser wertet Kommandos aus, die bei Nutzung des besonderen Datenübertragungsprotokolles Pl übertragen werden. Dem Kommandoumsetzer 40 ist ein zweites Betriebsprogramm 42 nachgeschaltet, dem ebenfalls eine Anwendungsbereich 48 mit zugehörigen Anwendungen zugeordnet ist. Das zweite Betriebsprogramm 42 ist zur Ausführung von Spezialkommandos eingerichtet. Über eine Anwendungspro- grammschnittstelle 46 ist das zweite Betriebsprogramm 42 ferner mit dem ersten Bertriebsprogramm 36 verbundenFurthermore, the operational program selection device 34 is connected to a command converter 40. This evaluates commands that are transmitted when the special data transmission protocol Pl is used. The command converter 40 is followed by a second operating program 42, which is also assigned an application area 48 with associated applications. The second operating program 42 is set up to execute special commands. The second operating program 42 is also connected to the first operating program 36 via an application program interface 46
Die Erkennungseinrichtung 32 wird von einer Schaltung gebildet, die zu Beginn einer Datenübertragung zu einem zugreifenden Gerät 70 feststellt, über welche physikalische Schnittstelle SI, S2 die Datenübertragung erfolgt. Hier- bei prüft die Erkennungseinrichtung 32, ob" bei der Datenübertragung die Kontakte 27 und 28 des Kontaktfeldes 20 genutzt werden, ob nur die Kontakte 21 bis 26 genutzt werden oder ob Daten über die Spule 50 empfangen werden.The detection device 32 is formed by a circuit which, at the start of a data transmission to an accessing device 70, determines which physical interface SI, S2 is used for the data transmission. Here, the recognition device 32 checks whether " the contacts 27 and 28 of the contact field 20 are used in the data transmission, whether only the contacts 21 to 26 are used or whether data are received via the coil 50.
Aufgrund der erkannten Datenschnittstelle SI oder S2 stellt die Betriebspro- grammauswahleinrichtung 34 die weitere Bearbeitung übertragener Daten im integrierten Schaltkreis 30 ein. Hat die Erkennungseinrichtung 32 eine Nutzung der Kontakte 27 und 28 des Kontaktfeldes 20, mithin die Nutzung der zweiten Schnittstelle S2, erkannt, aktiviert die Betriebsprogrammaus- wahleinrichtung 34 das erste, anwendungsoffene Betriebsprogramm 36.On the basis of the recognized data interface SI or S2, the operating program selection device 34 stops the further processing of transmitted data in the integrated circuit 30. If the detection device 32 has a use of the contacts 27 and 28 of the contact field 20, thus the use of the second interface S2, recognized, the operating program selection device 34 activates the first, open application operating program 36.
Hat die Erkennungseinrichtung 32 festgestellt, daß eine Datenübertragung entweder nur über die Kontakte 21 bis 26 des Kontaktfeldes 20 oder nur über die Spule 50 erfolgt, daß mithin die erste Schnittstelle SI genutzt wird, aktiviert die Betriebsprogrammauswahleinrichtung 34 den Kommandoumsetzer 40.If the recognition device 32 has determined that data is transmitted either only via the contacts 21 to 26 of the contact field 20 or only via the coil 50, so that the first interface SI is therefore used, the operating program selection device 34 activates the command converter 40.
Das anwendungsoffene Betriebsprogramm 36 dient zur Realisierung von Anwendungen, die mittels eines gängigen Datenübertragungsprotokolles P2, etwa des HTTP-Protokolls, erreichbar sind, welches über eine verbreitete, offene Schnittstelle S2, etwa eine USB oder eine FIREWIRE-Schnittstelle übertragbar ist. In einer zweckmäßigen Realisierung basiert das anwen- dungsoffene Betriebsprogramm 36 auf der Programmiersprache FORTH.The open-ended operating program 36 is used to implement applications which can be reached by means of a common data transmission protocol P2, for example the HTTP protocol, which can be transmitted via a widespread, open interface S2, for example a USB or a FIREWIRE interface. In an expedient implementation, the application-open operating program 36 is based on the programming language FORTH.
Aufsetzend auf dem anwendungsoffenen Betriebsprogramm 36 kann im Anwendungsbereich 38 eine Vielzahl von Anwendungen realisiert sein. Zweckmäßig realisiert eine Anwendung die Funktionalität eines Netzser- vers, so daß es möglich ist, den tragbaren Datenträger 10 von einem zugreifenden Gerät 70 mittels eines üblichen Netzzugriffsprogramms unter Verwendung eines gängigen Datenübertrragungsprotokolles, insbesondere des HTTP-Protokolles, wie einen gewöhnlichen, über das Datennetz 80 erreichbaren Netzteilnehmer anzusprechen.Based on the open application program 36, a large number of applications can be implemented in the application area 38. An application expediently realizes the functionality of a network server, so that it is possible to remove the portable data carrier 10 from an accessing device 70 by means of a conventional network access program using a common data transmission protocol, in particular the HTTP protocol, such as a conventional one, via the data network 80 address accessible network participants.
Im Anwendungsbereich 38 ist weiter eine Funktionalität zur Handhabung von elektronischen Eintrittskarten 12 eingerichtet. Die Anwendung umfaßt insbesondere eine Prozedur, um das sichere Speichern von elektronischen Eintrittskarten 12 im Anwendungsbereich 48 des zweiten Betriebspro- gramms 42 zu veranlassen sowie Prozeduren zur Darstellung einer elektronischen Eintrittskarte 12 auf einem Ausgabeterminal.A functionality for handling electronic admission tickets 12 is also set up in the application area 38. In particular, the application comprises a procedure for the secure storage of electronic admission tickets 12 in the application area 48 of the second operating program. To initiate gramms 42 and procedures for displaying an electronic admission ticket 12 on an output terminal.
Ist die Funktionalität eines Netzserver eingerichtet, wird die Eintrittskarten- anwendung zweckmäßig über den Netzserver erreicht. Vorzugsweise bietet das anwendungsoffene Betriebsprogramm 36 in diesem Fall, wie durch den Pfeil 44 angedeutet, weiter die Möglichkeit, die Eintrittskartenanwendung in einem besonderen Übertragungsmodus auch direkt, d.h. ohne Einschaltung des Netzservers zu erreichen. Der besondere Übertragungsmodus kann rea- lisiert sein, indem das Betriebsprogramm die Form eines interpretierenden, etwa auf FORTH basierenden Betriebssystems hat, das in der Programmiersprache zugeführte interpretierbare Befehle unmittelbar ausführt.If the functionality of a network server is set up, the admission ticket application is expediently reached via the network server. In this case, as indicated by the arrow 44, the open application program 36 preferably also offers the possibility of directly using the admission ticket application in a special transmission mode, i.e. can be reached without switching on the network server. The special transmission mode can be implemented in that the operating program takes the form of an interpreting operating system, for example based on FORTH, which immediately executes interpretable commands supplied in the programming language.
Das zweite Betriebsprogramm 42 ist ein geschlossenes Betriebsprogramm und dient zur Realisierung von sicherheitskritischen Anwendungen oder Betreiberanwendungen. Typischerweise ist das geschlossene Betriebsprogramm 42 ein Chipkartenbetriebssystem, das beispielsweise eine Geldkartenfunktionalität realisiert. Die Funktionalitäten sind dabei im Anwendungsbereich 48 des geschlossenen Betriebsprogrammes 42 abgelegt. Weiter befindet sich im Anwendungsbereich 48 eine Funktionalität zur Speichern und Verwalten von elektronischen Eintrittskarten 12.The second operating program 42 is a closed operating program and is used to implement safety-critical applications or operator applications. The closed operating program 42 is typically a chip card operating system which, for example, realizes a cash card functionality. The functionalities are stored in the application area 48 of the closed operating program 42. Furthermore, there is a functionality in the application area 48 for storing and managing electronic admission tickets 12.
Das geschlossene Betriebsprogramm 42 gestattetet das Nachladen von Anwendungen gar nicht oder allenfalls unter Auflagen. Es ist über Spezial- kommandos unter Verwendung eines besonderen Datenübertragungsproto- kolles Pl erreichbar. Bei den Spezialkommandos handelt es sich bei Ausführung des tragbaren Datenträgers als Chipkarte insbesondere um APDU- Kommandos. Das besondere Datenübertragungsprotokoll Pl beinhaltet um- fangreiche Sicherheitsmaßnahmen, vor allem kryptographische Techniken und Zustandsüberwachungen.The closed operating program 42 does not allow applications to be reloaded at all, or at most with restrictions. It can be reached via special commands using a special data transmission protocol Pl. The special commands when the portable data carrier is designed as a chip card are, in particular, APDU commands. The special data transmission protocol Pl includes extensive security measures, especially cryptographic techniques and condition monitoring.
Über die Anwendungsprogrammschnittstelle 46 kann das anwendungsoff e- ne Betriebsprogramm 36 mit dem geschlossenen Betriebsprogramm 42 kommunizieren. Die Anwendungsprogrammschnittstelle 46 ermöglicht dabei für das offenen Betriebsprogramm 36 die Nutzung von auf dem geschlossenen Betriebsprogramm 42 eingerichteten Anwendungen. Insbesondere stellt die Anwendungsprogrammschnittstelle 46 dem anwendungsoffe- nen Betriebsprogramm 36 Funktionalitäten zum Bezahlen über ein Datennetz sowie zum Speichern und Zugreifen auf elektronische Eintrittskarten 12 bereit. Sie ist als API (Application Programming Interface) ausgeführt. Die Anwendungsprogrammschnittstelle 46 ist dabei so ausgelegt, daß das anwendungsoffene Betriebsprogramm 36 keinen Zugriff auf die internen Da- tenstiukturen des geschlossenen Betiiebsprogrammes 42 erlangen kann.The application-open operating program 36 can communicate with the closed operating program 42 via the application program interface 46. The application program interface 46 enables the use of applications set up on the closed operating program 42 for the open operating program 36. In particular, the application program interface 46 provides the application-open operating program 36 with functionalities for paying via a data network and for storing and accessing electronic admission tickets 12. It is implemented as an API (Application Programming Interface). The application program interface 46 is designed in such a way that the open-ended operating program 36 cannot gain access to the internal data structures of the closed operating program 42.
Alternativ zur Anwendungsschnittstelle 46 kann eine Kommunikation zwischen anwendungsoffenem Betriebsprogramm 36 und geschlossenem Betriebsprogramm 42 auch über den Kommandoumsetzer 40 unter Verwen- düng von Spezialkommandos erfolgen.As an alternative to the application interface 46, communication between the open application program 36 and the closed operating program 42 can also take place via the command converter 40 using special commands.
Anhand des Flußdiagrammes nach Figur 3 wird nachfolgend die Nutzung des vorgeschriebenen Systems erläutert. Dabei sei angenommen, daß der tragbare Datenträger 10 die Gestalt einer Chipkarte habe. Darauf befinde sich ein erstes anwendungsoffenes Betiiebsprogramm 36, auf dem eine Anwendung zur Realisierung eines Netzservers sowie eine Anwendung zur Handhabung einer elektronischen Eintrittskarte 12 aufsetzen. Weiter sei ein zweites Betriebsprogramm 42 eingerichtet, das die Funktionalität einer Geldkarte biete und das die sichere Speicherung und Verwaltung einer elek- tronische Eintrittskarte 12 ermögliche. Der Netzserver 36 sei über eine USB- Schnittstelle mittels eines üblichen Netzbrowsers unter Verwendung eines üblichen Netzdatenübertragungsprotokolles P2 erreichbar, die Funktion Geldkarte 40 über eine Normchipkartenschnittstelle mittels APDU- Kommandos.The use of the prescribed system is explained below on the basis of the flow chart according to FIG. 3. It is assumed that the portable data carrier 10 has the shape of a chip card. There is a first open application program 36 on which an application for realizing a network server and an application for handling an electronic admission ticket 12 are placed. Furthermore, a second operating program 42 is set up which offers the functionality of a cash card and which securely stores and manages an electronic card. tronic ticket 12 allow. The network server 36 can be reached via a USB interface using a conventional network browser using a conventional network data transmission protocol P2, the function cash card 40 via a standard chip card interface using APDU commands.
Um mittels einer so ausgestatteten Chipkarte 10 eine elektronische Eintrittskarte 12 zu beziehen, präsentiert der Kunde die Chipkarte 10 zunächst an einem Geldkartenterminal, Schritt 60, um dort durch Anwendung der Geld- kartenfunktionalität einen Geldwert auf die Karte 10 zu bringen. Die Übertragung des Geldwertes von dem Geldkartenterminal auf die Chipkarte 10 erfolgt unter der Verwendung der Kontakte 21 bis 26 des Kontaktfeldes 20 über die Schnittstelle SI. Die Betiiebsprogrammauswahleinrichtung 34 leitet entsprechend die von dem Geldkartenterminal eingehenden Kommandos an den Kommandoumsetzer 40, der sie an das abgeschlossenen Betiiebssystem 42 mit der Geldkartenfunktionalität weitergibt.In order to obtain an electronic entry card 12 by means of a chip card 10 equipped in this way, the customer first presents the chip card 10 at a cash card terminal, step 60, in order to bring a cash value onto the card 10 by using the cash card functionality. The transfer of the monetary value from the cash card terminal to the chip card 10 takes place using the contacts 21 to 26 of the contact field 20 via the interface SI. The operating program selection device 34 accordingly forwards the commands received from the cash card terminal to the command converter 40, which forwards them to the closed operating system 42 with the cash card functionality.
Ist die Chipkarte 10 mit einem Geldwert geladen, präsentiert der Kunde sie zu einem späteren Zeitpunkt an einem Ausgabeterminal, Schritt 62. Dieses habe die Gestalt eines beim Kunden aufgestellten privaten Computers (PC), der an das Internet als öffentlichem Datennetz 80 angeschlossen sei. An dasselbe öffentliche Datennetz 80, d.h. das Internet ist auch ein Anbieter von elektronischen Eintrittskarten angeschlossen.If the chip card 10 is loaded with a monetary value, the customer presents it at a later point in time at an output terminal, step 62. To the same public data network 80, i.e. the internet is also connected to a provider of electronic entry tickets.
Bei der Nutzung der Chipkarte 10 an dem PC erfolgt die Datenübertragung zwischen PC und Chipkarte 10 über eine USB-Schnittstelle unter Verwendung der Kontakte 27 und 28 des Kontaktfeldes 20. Dabei werden gängige Internetprotokolle, etwa HTTP oder TCP/IP über SLIP oder PPP verwendet. Die ein- und ausgehenden Daten und Be ehle werden von der Betriebspro- grarrtmauswahleinrichtung 34 entsprechend an das anwendungsoffenen Betriebsprogramm 36 und die darauf realisierten Anwendungen geleitet.When using the chip card 10 on the PC, the data transfer between the PC and the chip card 10 takes place via a USB interface using the contacts 27 and 28 of the contact field 20. Common Internet protocols, such as HTTP or TCP / IP via SLIP or PPP, are used. The incoming and outgoing data and commands are Grarrtmauswahleinrichtung 34 directed to the open application program 36 and the applications implemented thereon.
Der Kunde erwirbt die elektronische Eintrittskarte 12 in einem über das In- ternet 80 geführten Dialog mit einem Eintiittskartenanbieter. Unter Verwendung des Netzbrowsers stellt er hierzu durch Eingabe einer entsprechenden Datennetzadresse, d.h. durch Eingabe einer entsprechenden URL (Uniform Resource Locator), eine Verbindung zu dem Anbieter her, Schritt 64. Zweckmäßig wird dabei ein Zertifikat des Anbieters mit auf der Chipkarte 10 gespeicherten Regeln und Schlüsseln geprüft, so daß nur ausgewiesene Anbieter von der Chipkarte 10 akzeptiert werden, Schritt 66. Die Prüfung kann beispielsweise nach dem „CRL"(Certificate Revocation List)-Konzept erfolgen, nach dem auf der Chipkarte 10 eine Sperrliste für Zertifikate hinterlegt ist.The customer acquires the electronic admission ticket 12 in a dialog with an admission ticket provider via the Internet 80. Using the network browser, he sets this by entering a corresponding data network address, i.e. by entering a corresponding URL (Uniform Resource Locator), a connection to the provider is established, step 64. A certificate of the provider is expediently checked with rules and keys stored on the chip card 10, so that only designated providers are accepted by the chip card 10 , Step 66. The check can be carried out, for example, according to the “CRL” (Certificate Revocation List) concept, according to which a revocation list for certificates is stored on the chip card 10.
Unnter Verwendung an sich bekannter Techniken stellt das anwendungsoffene Betiiebsprogram 36 weiter über das Internet 80 eine durch kryptogra- phische Maßnahmen gesicherte Verbindung zu dem Eintiittskartenanbieter bzw. einer zugehörigen Zahlungsstelle her, Schritt 68. Die gesicherte Verbin- düng hat zweckmäßig die Gestalt eines innerhalb einer SSL- Verschlüsselung eingerichteten Tunnels zur Übertragung von Spezialkommandos, z.B. von APDUs entsprechend der Geldkartenspezifikation des ZKA.Using techniques known per se, the open-ended operating program 36 further establishes a connection to the entry card provider or an associated payment point, secured via cryptographic measures, via the Internet 80, step 68. The secured connection expediently takes the form of an SSL - Encryption set up tunnels for the transmission of special commands, e.g. from APDUs in accordance with the ZKA's money card specification.
Der Anbieter bringt nun die zur Auswahl stehenden Eintrittskarten auf der Benutzeroberfläche des Kunden-PCs zur Darstellung. Der Kunde wählt darauf die von ihm gewünschten Eintrittskarten aus, Schritt 71, und bestätigt den Kaufpreis, was vom anwendungsoffenen Betiiebsprogramm 36 registriert wird, Schritt 72. Mit der Bestätigung übermittelt der Netzbrowser dem auf Chipkarte 10 befindlichen anwendungsoffenen Betiiebsprogramm 36 den für die Eintrittskarten fälligen Zahlungsbetrag zusammen mit einem Befehl zur Ausführung der Zahlung.The provider now displays the admission tickets available for selection on the user PC's user interface. The customer then selects the admission tickets he wants, step 71, and confirms the purchase price, which is registered by the open application operating program 36, step 72. With the confirmation, the network browser transmits the open application program located on chip card 10 36 the payment amount due for the tickets together with an order to execute the payment.
Auf den Erhalt der Bestätigung und der Höhe des Zahlungsbetrages übermittelt das anwendungsoffene Betiiebsprogramm 36 dem geschlossene Betriebsprogramm 42 den zu zahlenden Betrag sowie begleitende Informationen über die angeforderte elektronische Eintrittskarte 12 und den zu verwendenden Kommunikationsweg, etwa einen SSL-Tunnel für APDUs, Schritt 74.Upon receipt of the confirmation and the amount of the payment, the open-ended operating program 36 transmits to the closed operating program 42 the amount to be paid as well as accompanying information about the requested electronic entry card 12 and the communication path to be used, for example an SSL tunnel for APDUs, step 74.
Das geschlossene Betiiebsprogramm 42 wickelt daraufhin über die vom anwendungsoffenen Betiiebsprogramm 36 bereitgestellte gesicherte Verbindung unter Nutzung der Geldkartenfunktionalität den Bezahlungsvorgang ab, Schritt 76.The closed operating program 42 then processes the payment process via the secure connection provided by the open-ended operating program 36 using the cash card functionality, step 76.
Im Gegenzug übermittelt der Anbieter in Datenform die elektronischen Eintrittskarten 12 an die Chipkarte 10, Schritt 78. Die Übermittlung an das geschlossene Betiiebsprogramm 42 erfolgt gleichfalls über die zuvor hergestellte gesicherte Verbindung. Die erhaltene elektronische Eintrittskarte 12 wird im Anwendungsbereich 48 des geschlossenen Betiiebsprogrammes 42 gespeichert.In return, the provider transmits the electronic admission cards 12 in data form to the chip card 10, step 78. The transmission to the closed operating program 42 also takes place via the previously established secure connection. The electronic admission ticket 12 obtained is stored in the application area 48 of the closed operating program 42.
Nach Abschluß des Kaufvorganges übermittelt das geschlossenen Betiiebsprogramm 42 dem anwendungsoffenen Betriebsprogramm 36 eine Quittung, die dem Kunden wiedergegeben wird und die den Status der Transaktion anzeigt, Schritt 81.After the completion of the purchase process, the closed operating program 42 transmits a receipt to the open-ended operating program 36 which is reproduced to the customer and which indicates the status of the transaction, step 81.
Wurde eine elektronische Eintrittskarte 12 im Anwendungsbereich 48 gespeichert, kann der Kunde sie nachfolgend zur Sichtprüfung jederzeit auf seinem PC oder einem anderen Ausgabeterminal zur Ansicht bringen. Dazu fordert er über das anwendungsoffene Betiiebsprogramm der Chipkarte z.B. mittels CGI-Skript eine Liste der elektronischen Eintrittskarten an. Um die Liste der elektronischen Eintrittskarten zu erzeugen, fordert das anwen- dungsoffene Betriebsprogramm 36 über die Anwendungsprogrammschnittstelle 46 eine Liste der elektionischen Eintrittskarten 12 von dem geschlossenen Betriebsprogramm 42 an. Die darauf erhaltene Liste wird in ein zur Anzeige geeignetes Format gebracht und dem Kunden präsentiert.If an electronic admission ticket 12 has been stored in the application area 48, the customer can subsequently open it at any time for a visual inspection display it on his PC or other output terminal. To do this, he requests a list of the electronic admission tickets via the open application program of the chip card, for example using a CGI script. In order to generate the list of electronic admission tickets, the application-open operating program 36 requests a list of the elective admission tickets 12 from the closed operating program 42 via the application program interface 46. The list obtained is brought into a format suitable for display and presented to the customer.
Vorgesehen sein kann, daß die Bezahlung der elektionischen Eintiittskarte 12 in einem gesonderten Dialog unabhängig von dem Bezug erfolgt. In einer Variante des Eintiittskartenbezugs kann weiter vorgesehen sein, daß eine auf der Chipkarte 10 angelegte Eintiittskarte 12 erst nach erfolgter Bezahlung gültig gemacht wird.Provision can be made for the payment of the elective entry card 12 in a separate dialog regardless of the reference. In a variant of the admission card purchase it can further be provided that an admission card 12 placed on the chip card 10 is only made valid after payment has been made.
Schließlich präsentiert der Kunde die auf der Chipkarte 10 angelegte, gültige elektronische Eintiittskarte 12 an einem Prüfterminal an dem zu der Eintiittskarte korrespondierenden Veranstaltungsort, Schritt 82. Das Prüf terminal verwendet zur Kommunikation mit der Chipkarte 10 das besondere Da- tenübertiagungsprotokoU Pl und nutzt nur die Kontakte 21 bis 26 des Kontaktfeldes 20. Besonders vorteilhaft ist vorgesehen, daß die Datenübertragung kontaktlos unter Verwendung einer Spule 50 erfolgt. In jedem Fall übermittelt die Betiiebsprograminauswahleinrichtung 34 die unter dem besonderen Datenübertragungsprotokoll Pl eingehenden Spezialkommandos an den Kommandoumsetzer 40.Finally, the customer presents the valid electronic entry card 12 created on the chip card 10 at a test terminal at the event location corresponding to the entry card, step 82. The test terminal uses the special data transfer protocol Pl for communication with the chip card 10 and uses only the contacts 21 to 26 of the contact field 20. It is particularly advantageously provided that the data transmission takes place contactlessly using a coil 50. In any case, the operating program selection device 34 transmits the special commands received under the special data transmission protocol P1 to the command converter 40.
Dieser ermittelt aus den eingegangenen Spezialkommandos darin enthaltene Daten und Befehle und leitet sie an das geschlossene Betriebsprogramm 42 weiter. Entsprechend den erhaltenen Daten und Befehlen greift das geschlossene Betiiebsprogramm 42 auf die elektronische Eintrittskarte 12 zu. Auf diese Weise veranlaßt das Prüfterminal zunächst das Betriebsprogramm 42, ihm die elektronische Eintrittskarte 12 mitzuteilen. Wird sie als gültig erkannt, übermittelt das Prüf terminal der Chipkarte 10 eine Entwertungsinformation, die das Betriebsprogramm 42 der elektronischen Eintiittskarte 12 beifügt und im Anwendungsbereich 48 speichert. Die Eintiittskarte 12 kann anschließend nicht mehr erneut eingesetzt werden. Die Entwertungsinf ormati- on kann beispielsweise in einfacher Weise ein Zeitstempel sein. Zur Information des Kunden erfolgt mit der Entwertung zweckmäßig eine akustische oder visuelle Anzeige, daß die Eintrittskarte 12 entwertet wurde.The latter determines the data and commands contained therein from the special commands received and forwards them to the closed operating program 42. In accordance with the data and commands received, the closed operating program 42 accesses the electronic admission ticket 12. In this way, the test terminal first prompts the operating program 42 to inform it of the electronic admission ticket 12. If it is recognized as valid, the test terminal of the chip card 10 transmits validation information which the operating program 42 adds to the electronic entry card 12 and stores in the application area 48. The entry card 12 can then no longer be used again. The devaluation information can, for example, be a time stamp in a simple manner. In order to inform the customer, the cancellation is expediently given an acoustic or visual indication that the ticket 12 has been canceled.
Zur Erhöhung der Sicherheit bei der Kontrollpräsentation der elektronischen Eintrittskarte 12 können ergänzende Sicherheitsmaßnahmen vorgesehen sein, insbesondere eine wechselseitige Authentisierung von Prüf terminal und Chipkarte und/ oder die Einrichtung einer beispielsweise durch Secure Messageing geschützten Verbindung zwischen Chipkarte und Prüf terminal.To increase the security during the control presentation of the electronic admission ticket 12, additional security measures can be provided, in particular mutual authentication of the test terminal and chip card and / or the establishment of a connection between the chip card and the test terminal, which is protected, for example, by Secure Messageing.
Das vorbeschriebene System eignet sich aufgrund seiner Sicherheitseigenschaften besonders für elektronische Eintrittskarten, ist auf diese Anwendung aber nicht beschränkt. Mit Verbesserung der Möglichkeit zur Herstellung sicherer Ende-zu-Ende Verbindungen über öffentliche Datennetze, insbesondere das Internet, ist das System künftig beispielsweise auch für die Handhabung von elektionischen Fahrscheinen für öffentliche Verkehrsmittel oder für den Betrieb von voraus bezahlten Guthabenkarten, etwa Telefonkarten einsetzbar. The system described above is particularly suitable for electronic admission tickets due to its security properties, but is not limited to this application. With the improvement of the possibility of establishing secure end-to-end connections via public data networks, in particular the Internet, the system can also be used in the future, for example, for handling elective tickets for public transport or for operating prepaid credit cards, such as telephone cards.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zur Handhabung von elektronischen Eintrittskarten, wobei zu- nächst eine elektionische Eintrittskarte unter Verwendung eines Ausgabeterminals über ein öffentliches Datennetz bezogen und auf einem tragbaren Datenträger gespeichert wird, und wobei anschließend der tragbare Datenträger an einem Prüf terminal zur Kontrolle präsentiert wird, um Zutritt zu einer durch die elektronische Eintrittskarte bezeichneten Veranstaltung zu erhalten,. dadurch gekennzeichnet, daß der Bezug der elektionischen Eintiittskarte (12) am Ausgabeterminal über eine erste Schnittstelle (S2) unter Verwendung eines auf das öffentliche Datennetz abgestimmten, ersten Datenübertragungsprotokolles (P2) bewirkt wird, und die Kontrolle der elektionischen Eintrittskarte (12) über eine zweite Schnittstelle (SI) unter Verwendung eines auf schnellen Datenaustausch ausgerichteten, zweiten Datenübertragungsprotokolles (Pl) erfolgt.1. A method for handling electronic admission tickets, wherein an elective admission ticket is first obtained from a public data network using an output terminal and stored on a portable data carrier, and the portable data carrier is then presented to a test terminal for control purposes in order to gain access to receive an event designated by the electronic admission ticket. characterized in that the elective entry card (12) is obtained at the output terminal via a first interface (S2) using a first data transmission protocol (P2) which is matched to the public data network, and the elective entry card (12) is checked via a second Interface (SI) takes place using a second data transmission protocol (Pl) which is geared towards fast data exchange.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Kontrolle der elektronischen Eintrittskarte (12) unter Verwendung eines auf Datenaustausch mit einem geschlossenen Betriebsprogramm (42) ausgerichteten Datenübertragungsprotokolles (Pl) erfolgt.2. The method according to claim 1, characterized in that the control of the electronic admission ticket (12) is carried out using a data transmission protocol (Pl) aligned with data exchange with a closed operating program (42).
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Kontrolle der elektronischen Eintiittskarte (12) unter Verwendung von APDU- Kommandos erfolgt. 3. The method according to claim 1, characterized in that the control of the electronic admission ticket (12) is carried out using APDU commands.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß auf dem tragbaren Datenträger (10) eine Funktionalität zum Bezahlen einer elektronischen Eintiittskarte eingerichtet ist und unter Verwendung dieser Funktionalität die Bezahlung einer elektronischen Eintiittskarte im Gegenzug für ihren Erhalt über das öffentliche Datennetz erfolgt.4. The method according to claim 1, characterized in that on the portable data carrier (10) a functionality for paying for an electronic admission ticket is set up and using this functionality, the payment of an electronic admission ticket in return for its receipt via the public data network.
5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß im Datenteil bestimmter APDU-Kommandos Daten und Befehle für ein anwendungsoffe- nens Betiiebsprogramm (36) übertragen werden.5. The method according to claim 1, characterized in that data and commands for an application-open operating program (36) are transmitted in the data part of certain APDU commands.
ό.Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Bezug der elektionischen Eintiittskarte (12) unter Verwendung eines im Internet eingesetzten Datenübertragungsprotokolles (P2) erfolgt.ό.Method according to claim 1, characterized in that the reference of the elective admission ticket (12) is carried out using a data transmission protocol used in the Internet (P2).
7. Als elektronische Eintiittskarte nutzbarer tiagbarer Datenträger mit7. Tiagable data carrier that can be used as an electronic entry card
- einer Kommunikationseinrichtung zum Datenaustausch mit einem Ausgabeterminal zum Bezug einer elektronischen Eintrittskarte bzw. mit einem. Prüf terminal zu deren Kontrolle,- A communication device for data exchange with an output terminal for obtaining an electronic admission ticket or with a. Test terminal for their control,
- einem zur Ausführung wenigstens zweier verschiedener Datenübertra- gungsprotokolle eingerichteten integrierten Schaltkreis, sowiean integrated circuit set up for executing at least two different data transmission protocols, and
- einer Betiiebsprograrrtmauswahleinrichtung zur Auswahl eines bei einem Datenaustausch zu nutzenden Datenübertragungsprotokolles, dadurch gekennzeichnet, daß die Kommunikationseinrichtung wenigstens zwei verschiedene Schnittstel- len (SI, S2) sowie eine Erkennungseinrichtung (32) zum Erkennen der jeweils benutzten Schnittstelle (SI, S2) aufweist, und die Betiiebsprograrnrnauswahleinrichtung (34) ein zu nutzendes Daten- übertiagungspotokoll (Pl, P2) jeweils in Abhängigkeit von der erkannten Schnittstelle (SI, S2) einstellt. - An operating program selection device for selecting a data transmission protocol to be used for data exchange, characterized in that the communication device has at least two different interfaces (SI, S2) and a recognition device (32) for recognizing the respectively used interface (SI, S2), and the operating program selection device (34) sets a data transmission protocol (P1, P2) to be used in each case as a function of the detected interface (SI, S2).
8. Tragbarer Datenträger nach Anspruch 7, dadurch gekennzeichnet, daß der integrierte Schaltkreis (30) die Funktionalität eines Netzservers besitzt.8. Portable data carrier according to claim 7, characterized in that the integrated circuit (30) has the functionality of a network server.
9. Tragbarer Datentiäger nach Anspruch 7 dadurch gekennzeichnet, daß er ein Kontaktfeld (20) aufweist, über das durch unterschiedliche Belegung der Einzelkontakte (21 bis 28) unterschiedliche Schnittstellen (SI, S2) realisiert sind.9. Portable data carrier according to claim 7, characterized in that it has a contact field (20) via which different interfaces (SI, S2) are realized by different assignment of the individual contacts (21 to 28).
10. Tragbarer Datentiäger nach Anspruch 7, dadurch gekennzeichnet, daß der Betiiebsprogrammauswahleinrichtung (34) ein Kommandoumsetzer (40) zur Auswertung von Spezialkommandos nachgeschaltet ist. 10. A portable data carrier according to claim 7, characterized in that the operating program selection device (34) is followed by a command converter (40) for evaluating special commands.
PCT/EP2004/002521 2003-03-12 2004-03-11 Portable data carrier that can be used as an entrance ticket and method for managing the same WO2004081851A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04719431A EP1604326A1 (en) 2003-03-12 2004-03-11 Portable data carrier that can be used as an entrance ticket and method for managing the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10311123.9 2003-03-12
DE10311123A DE10311123A1 (en) 2003-03-12 2003-03-12 Method for handling portable data carrier usable as electronic entry card, involves first interface with first data protocol for public network and second interface with second data protocol for testing purposes

Publications (1)

Publication Number Publication Date
WO2004081851A1 true WO2004081851A1 (en) 2004-09-23

Family

ID=32892162

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/002521 WO2004081851A1 (en) 2003-03-12 2004-03-11 Portable data carrier that can be used as an entrance ticket and method for managing the same

Country Status (3)

Country Link
EP (1) EP1604326A1 (en)
DE (1) DE10311123A1 (en)
WO (1) WO2004081851A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010017861A1 (en) 2010-04-22 2011-10-27 Giesecke & Devrient Gmbh Method for handling electronic tickets

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1814086A1 (en) * 2006-01-26 2007-08-01 Autobahn Tank & Rast GmbH Demonetization system for value token
CN105528291B (en) * 2015-12-04 2018-05-15 中国联合网络通信集团有限公司 Application program of intelligent card remote test method and device

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5847372A (en) * 1994-03-02 1998-12-08 Clm Combicard Licence Marketing Gmbh & Co Kg Chip card
WO1999059098A1 (en) * 1998-05-07 1999-11-18 Orga Kartensysteme Gmbh Method for controlling communication between a microprocessor chip card and a contact terminal or a contactless terminal
WO2000016255A1 (en) * 1998-09-11 2000-03-23 Schlumberger Systemes Data transmission method and card therefor
US6045043A (en) * 1996-12-31 2000-04-04 On Track Innovations Ltd. Contact/contactless data transaction card
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards
US6168083B1 (en) * 1995-06-02 2001-01-02 U.S. Philips Corporation Chip-card with mode switching between contactless and contact-coupled mode
EP1083517A2 (en) * 1999-09-07 2001-03-14 Nec Corporation Data processing device for switching between terminal mode and RF mode with a digital circuit
FR2822272A1 (en) * 2001-03-13 2002-09-20 St Microelectronics Sa CONTACTLESS CHIP CARD WITH OPERATING SYSTEM USED IN CONTACT CARDS AND READER OF SUCH CONTACTLESS CARDS

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351623A (en) * 2001-05-23 2002-12-06 Fujitsu Ltd Cellular telephone

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5847372A (en) * 1994-03-02 1998-12-08 Clm Combicard Licence Marketing Gmbh & Co Kg Chip card
US6168083B1 (en) * 1995-06-02 2001-01-02 U.S. Philips Corporation Chip-card with mode switching between contactless and contact-coupled mode
US6045043A (en) * 1996-12-31 2000-04-04 On Track Innovations Ltd. Contact/contactless data transaction card
WO1999059098A1 (en) * 1998-05-07 1999-11-18 Orga Kartensysteme Gmbh Method for controlling communication between a microprocessor chip card and a contact terminal or a contactless terminal
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards
WO2000016255A1 (en) * 1998-09-11 2000-03-23 Schlumberger Systemes Data transmission method and card therefor
EP1083517A2 (en) * 1999-09-07 2001-03-14 Nec Corporation Data processing device for switching between terminal mode and RF mode with a digital circuit
FR2822272A1 (en) * 2001-03-13 2002-09-20 St Microelectronics Sa CONTACTLESS CHIP CARD WITH OPERATING SYSTEM USED IN CONTACT CARDS AND READER OF SUCH CONTACTLESS CARDS

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1604326A1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010017861A1 (en) 2010-04-22 2011-10-27 Giesecke & Devrient Gmbh Method for handling electronic tickets
WO2011131359A1 (en) 2010-04-22 2011-10-27 Giesecke & Devrient Gmbh Method for handling electronic tickets

Also Published As

Publication number Publication date
EP1604326A1 (en) 2005-12-14
DE10311123A1 (en) 2004-09-23

Similar Documents

Publication Publication Date Title
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
EP2393032B1 (en) Method for running an application with the help of a portable data storage device
EP2626824A1 (en) Management of virtual wallets provided by means of a mobile terminal
EP2530661A1 (en) Electronic system for quickly and securely processing transactions with mobile devices
DE60310139T2 (en) DETECTION OF MANIPULATION ON A CHIP CARD INTERFACE
EP0605070A2 (en) Method for cash sum transfer into and from smart cards
DE102006020683A1 (en) Communication method, communication device, access control method and smart card
DE19811332A1 (en) Method of checking a biometric characteristic satisfies very high safety standard and can be implemented at supportable cost
EP1393262A1 (en) Device for the utilisation of services
WO2008092770A1 (en) Electronic payment method and device
WO2013093026A1 (en) Method for making authenticated payments
WO2004081851A1 (en) Portable data carrier that can be used as an entrance ticket and method for managing the same
WO2008056201A2 (en) Arrangement and method for executing electronic transactions
EP1971108A2 (en) Identification of a user of a mobile terminal and generation of an action authorisation
EP1610218B1 (en) Portable data carrier, system with said data carrier and method of operating said data carrier
EP2430582B1 (en) Electronic key for authentication
DE19811646A1 (en) Multifunction chip card with control unit fitted with memory element and interface for data exchange
DE10148468A1 (en) Process for electronic exchange of values and server-based device for carrying out the process
EP3561753A1 (en) Data transmission and processing method and assembly for same
EP1780684A1 (en) System and method for dispensing cash
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
EP1519296A1 (en) Device for communicating with cards of different types
DE202018006361U1 (en) Payment system
EP3451261B1 (en) Method and system for registering user identity data identity for an identity account at a point of sale
EP4060587A1 (en) Computer implemented method for accessing a credit account, data processing device for accessing a credit account and an event system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2004719431

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2004719431

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004719431

Country of ref document: EP