<Desc/Clms Page number 1>
Werkwijze en inrichting voor het afleveren en gebruik van een document dat tegenstelbaar is aan derden.
Deze uitvinding heeft betrekking op een werkwijze en inrichting voor het afleveren en eventueel ook het gebruik van een document dat tegenstelbaar is aan derden.
Meer speciaal is de uitvinding bedoeld voor het afleveren van documenten die tegenstelbaar zijn aan derden en die toebehoren aan een persoon, een natuurlijke persoon of een rechtspersoon, of die toebehoren aan een welbepaalde groep van personen, waarbij, bij het voorleggen ervan, kan worden nagegaan of zij inderdaad aan de betreffende persoon toebehoren.
In de eerste plaats wordt hierbij gedacht aan abonnementen op naam, bijvoorbeeld voor het gebruik van het openbaar vervoer, doch uiteraard kan de uitvinding ook bij andere soorten documenten worden toegepast.
Men kent reeds verschillende werkwijzen en inrichtingen om documenten af te leveren, die ieder specifieke nadelen hebben.
Een klassieke werkwijze bestaat erin dat zulk document wordt aangeschaft door zich bij een gepaste instantie aan te bieden en zich zulk document op naam te laten uitreiken, tegen betaling. Een nadeel van deze werkwijze bestaat erin dat men zich ter plaatse moet begeven.
Volgens de Belgische octrooiaanvrage nr. 2000/0135 werd reeds voorgesteld om naamloze documenten, zoals toegangstickets, af te leveren door zulk document via het
<Desc/Clms Page number 2>
internet aan te vragen, waarbij dan ter plaatse van de aanvrager door middel van een printer het document kan worden afgedrukt. De in de voornoemde octrooiaanvrage beschreven techniek gaat ervan uit dat elk document uniek geldentificeerd wordt met een barcode en de validatie gebeurt door een toestel dat via het internet of op een andere wijze met een validatie-server is verbonden. Deze techniek kan zeer goed werken bij toepassingen voor bioscoop-tickets en dergelijke, waar het gemakkelijk is een infrastructuur te installeren om het validatiesysteem aan te sluiten. In bepaalde toepassingen echter wordt dit zeer moeilijk.
De uitvinding beoogt een nieuwsoortige werkwijze en inrichting voor het afleveren en gebruik van een document dat tegenstelbaar is aan derden, waardoor nieuwe mogelijkheden en toepassingsgebieden voor dergelijke werkwijzen en inrichtingen worden gecreëerd.
Hiertoe betreft de uitvinding in de eerste plaats een werkwijze voor het afleveren en gebruik van een document dat tegenstelbaar is aan derden, met als kenmerk dat zij minstens bestaat in : - het vanaf een computer via het internet naar een gecomputeriseerd systeem verzenden van een aanvraag voor het bekomen van zulk document, waarbij bij of na het verzenden van de aanvraag ook identificatie- gegevens worden doorgegeven met betrekking tot de identiteit van de persoon of rechtspersoon op naam waarvan het document dient te worden afgeleverd ;
- indien een document waarvoor de aanvraag werd gesteld, kan worden afgeleverd, het vanaf het
<Desc/Clms Page number 3>
gecomputeriseerd systeem naar de aanvrager doorzenden van specifieke gegevens met betrekking tot het af te leveren document, waarbij deze gegevens minstens informatie bevatten met betrekking tot de identiteit van de persoon of rechtspersoon op naam waarvan het document is afgeleverd ; - het door middel van de bij de aanvrager ontvangen gegevens ter beschikking stellen van het document ; en - het valideren, respectievelijk controleren van het document bij het gebruik ervan door middel van een controle-inrichting die een geheugen bevat waarin gegevens opgeslagen zijn, in overeenstemming met gegevens van het voornoemd gecomputeriseerd systeem, die een controle toelaten.
Doordat gebruik wordt gemaakt van een controle-inrichting met een geheugen waarin gegevens opgeslagen zijn die toelaten een controle uit te voeren, hoeft geen specifieke verbinding meer te bestaan met een centraal validatiesysteem, waardoor een universeel aanwendbaar systeem wordt verkregen dat ook qua infrastructuur relatief eenvoudig, en bijgevolg relatief goedkoop kan zijn.
Bij voorkeur bestaat de voornoemde computer uit een personal computer.
Volgens een eerste mogelijkheid kan het betreffende document een visueel uitleesbaar document zijn, bijvoorbeeld een document dat is afgedrukt, op papier of op een andere drager, hetgeen mogelijk is met behulp van bijvoorbeeld een klassieke printer die bij voorkeur met de voornoemde computer is gekoppeld.
<Desc/Clms Page number 4>
Praktisch gezien geniet het de voorkeur dat het document wordt afgedrukt, voorzien van een of meer barcodes, en dat de controle-inrichting waaraan het document bij gebruik wordt aangeboden minstens een eenheid bezit om de voornoemde barcodes te lezen.
Volgens een tweede mogelijkheid kan ook worden gewerkt met een document dat niet uit papier bestaat, doch een zogenaamd elektronisch document, waarbij de gegevens op een informatiedrager geplaatst zijn, zoals een diskette, cd, magneetkaart of dergelijke.
In het geval dat het documenten betreft waarvoor een betaling dient te worden uitgevoerd, hetgeen in de meeste praktische toepassingen waartoe de uitvinding bedoeld is het geval zal zijn, is het duidelijk dat bij het stellen van een aanvraag, waarbij een document wordt afgeleverd, eveneens een automatische betaling wordt uitgevoerd en/of toestemming tot afname van de kosten verbonden aan het bekomen van het document, van een bepaalde rekening of dergelijke verleend wordt.
Bij voorkeur wordt met geënerypteerde gegevens gewerkt. Hierdoor wordt het voor potentiële namakers van documenten nagenoeg onmogelijk om een vervalst document te creëren, bijvoorbeeld een barcode te genereren, voortgaande op gegevens van bijvoorbeeld andere gelijkaardige documenten.
Meer speciaal nog geniet het de voorkeur dat wordt gewerkt met het systeem van een "private key" die bewaard wordt in het gecomputeriseerd systeem of dergelijke en een "public key" die in het geheugen van de controle-inrichting, respectievelijk controle-inrichtingen, wordt opgeslagen.
Zodoende wordt een unieke codering verkregen, die visueel herkenbaar en/of elektronisch verifieerbaar is, al dan niet
<Desc/Clms Page number 5>
afgedrukt op een drager, meer speciaal op papier, of geplaatst op een magnetische of elektronische drager.
Bij voorkeur wordt ook met gecomprimeerde gegevens gewerkt.
Hierbij kan gebruik worden gemaakt van een compressie met behulp van datum-specifieke hash-tabellen.
Praktisch gezien zullen minstens een aantal van de gegevens zowel gecodeerd, als niet-gecodeerd op het document voorkomen. Zodoende wordt een validatie mogelijk gemaakt die erin bestaat dat de decryptie moet overeenkomen met dat wat op het document staat.
Volgens een belangrijk aspect van de uitvinding wordt voor de controle-inrichting gebruik gemaakt van een draagbaar toestel, bijvoorbeeld een PDA (Personal Digital Assistant), met eventueel daaraan gekoppeld een barcodelezer.
De in het geheugen van de controle-inrichting opgeslagen "public key" wordt bij voorkeur regelmatig vernieuwd. Hierdoor wordt de kans op misbruik van het systeem geminimaliseerd wanneer zulke "public key" bekend raakt, bijvoorbeeld wanneer een controle-inrichting onrechtmatig in het bezit van anderen komt.
Een belangrijke toepassing van de uitvinding is het uitreiken van abonnementen, meer speciaal abonnementen voor het openbaar vervoer.
Hierbij kunnen de naam van de eigenaar van het abonnement, minstens een gedeelte van het adres en de stopplaatsen waartussen het abonnement geldig is, alsmede het tijdstip en eventueel de klasse (bijvoorbeeld eerste klasse of tweede klasse in het geval van een spoorwegabonnement)
<Desc/Clms Page number 6>
worden gecodeerd en geëncrypteerd en als dusdanig op het document worden weergegeven.
De uitvinding heeft uiteraard ook betrekking op een inrichting voor het verwezenlijken van de hiervoor beschreven werkwijze. Deze inrichting is daardoor gekenmerkt dat zij minstens bestaat uit een gecomputeriseerd systeem dat toelaat dat via het internet een document kan worden aangevraagd dat identificatiegegevens bezit met betrekking tot een bepaalde persoon of rechtspersoon waaraan dit document toebehoort ; tot het gecomputeriseerd systeem behorende middelen die informatie kunnen doorzenden zodanig dat op basis hiervan een document ter beschikking kan worden gesteld aan de aanvrager ; en minstens een controle-inrichting waaraan het document bij gebruik kan worden aangeboden, waarbij deze controle-inrichting een geheugen bevat waarin gegevens zijn opgeslagen die gegenereerd zijn door het gecomputeriseerd systeem en zodoende een controle toelaten.
De controle-inrichting bestaat zoals voornoemd bij voorkeur uit een PDA, met eventueel daaraan gekoppeld een barcodelezer.
De voornoemde middelen die informatie kunnen doorzenden zodanig dat op basis hiervan een document kan worden afgeleverd, bestaan bij voorkeur uit middelen die een barcode genereren en de informatie voor het afprinten van deze barcode doorsturen naar de aanvrager.
Met het inzicht de kenmerken van de uitvinding beter aan te tonen, is hierna, als voorbeeld zonder enig beperkend karakter, een voorkeurdragende uitvoeringsvorm beschreven,
<Desc/Clms Page number 7>
met verwijzing naar de enige bijgaande figuur die schematisch een inrichting volgens de uitvinding weergeeft.
In de bijgaande figuur is schematisch een inrichting 1 weergegeven voor het afleveren en het gebruik van een abonnement 2, in dit geval een abonnement voor het openbaar vervoer.
De inrichting 1 bestaat hierbij hoofdzakelijk uit een gecomputeriseerd systeem 3 dat toelaat dat via het internet 4 een document, in dit geval een abonnement 2, kan worden aangevraagd ; tot het gecomputeriseerd systeem 3 behorende middelen 5 die informatie kunnen doorzenden zodanig dat op basis hiervan een document, in dit geval een abonnement 2, ter beschikking kan worden gesteld aan de aanvrager ; en minstens een controle-inrichting 6 waaraan het document of dus het abonnement 2 bij gebruik kan worden aangeboden, waarbij deze controle-inrichting 6 een geheugen 7 bevat waarin gegevens zijn opgeslagen die gegenereerd zijn door het gecomputeriseerd systeem 3 en zodoende een controle toelaten.
Met de aanvrager worden hierbij in de eerste plaats internetgebruikers bedoeld, meer speciaal particulieren die beschikken over een computer 8, in het bijzonder een personal computer, en een daaraan gekoppelde printer 9 of een andere output-eenheid.
De middelen 5 die informatie kunnen doorzenden zodanig dat op basis hiervan een document, in dit geval het abonnement 2, kan worden afgedrukt, zijn zodanig opgevat dat zulk document kan worden gegenereerd en vervolgens kan worden afgeprint, bij voorkeur bij de aanvrager, met behulp van de voornoemde printer 9.
<Desc/Clms Page number 8>
Volgens een niet weergegeven variante kan de informatie ook worden doorgezonden naar een printer 9 of andere output-eenheid die zich niet bij de aanvrager zelf bevindt, doch bijvoorbeeld bij de instantie die de abonnementen uitreikt, die dan het uitgeprinte document op een andere wijze, bijvoorbeeld per post, aan de aanvrager bezorgt.
Het abonnement 2 is bij voorkeur uitgevoerd in de vorm van een ticket, voorzien van een barcode 10 alsmede daarop aangebrachte geschreven gegevens 11.
De controle-inrichting 6 bestaat uit een PDA, bijvoorbeeld een palm-computer 12 waarop bij voorkeur een barcodelezer 13 is aangesloten.
Verder bevat het geheel nog een toestel 14, zoals een zogenaamde"cradle", waarmee, bijvoorbeeld via een infraroodverbinding 15, nieuwe gegevens in de controle-inrichting 6, meer speciaal in het geheugen 7, kunnen worden ingelezen met betrekking tot de decryptie, bijvoorbeeld een nieuwe decryptiesleutel.
Door middel van de inrichting 1 kan een koper een abonnement 2 aanschaffen via het internet 4, alsmede uitdrukken bij hem ter plaatse. Dit abonnement 2 staat op naam, daar men moet weten voor wie het geldig is, enerzijds, om te kunnen controleren dat het alleen door de rechtmatige bezitter of bezitters wordt aangewend en, anderzijds, eventueel ook voor andere doeleinden, bijvoorbeeld om een fiscaal attest af te leveren wanneer het handelt om een abonnement 2 dat wordt aangewend om zich heen en terug naar het werk te verplaatsen.
Hierbij wordt als volgt tewerk gegaan.
<Desc/Clms Page number 9>
De naam, het adres of eventueel alleen de postcode, de van/naar stations, de klasse van de rijtuigen waartoe het abonnement 2 recht geeft en het tijdstip of de periode waarvoor het abonnement 2 mag worden gebruikt, worden via het internet 4 aan het gecomputeriseerd systeem 3 medegedeeld.
Deze gegevens worden dan door de middelen 5 gecodeerd en gecompresseerd. In een praktische uitvoering neemt deze info maximaal 80 bytes in beslag. Door gebruik te maken van doelgerichte compressie-algoritmen kan dit zelfs tot 50 bytes of minder worden gecomprimeerd. Deze compressie gebeurt met behulp van datum-specifieke hash-tabellen. Het resultaat wordt dan door een public key-encrypter gestuurd, bijvoorbeeld een 1024 bit DES of RSA encrypter, en als barcode 10 afgeleverd.
Deze barcode 10 kan via het internet 4 worden teruggestuurd en bij de aanvrager met behulp van de printer 9 worden afgedrukt. Naast de barcode 10 kunnen eveneens gegevens 11 worden geprint in de vorm van een opschrift, waardoor deze gegevens 11 ook normaal leesbaar zijn.
Het valideren of controleren van een abonnement 2 gebeurt door middel van de controle-inrichting 6, in dit geval een PDA in de vorm van een palm-computer 12. In deze PDA, meer speciaal in het geheugen 7, zitten uiteraard de hash-tabellen en de public decryptiesleutel gecodeerd. Met behulp van de aan de PDA gekoppelde barcodelezer 13 kan de barcode 10 worden gelezen. De PDA voert dan een decryptie uit met behulp van de public key, waarvan het resultaat dan op het scherm van de PDA verschijnt.
<Desc/Clms Page number 10>
De validatie bestaat er dan in dat, enerzijds, de decryptie overeen moet komen met wat op het ticket staat en, anderzijds, de drager van het ticket zijn identificatie (paspoort) overeen moet komen met de naam die uit de decryptie komt.
Hoewel de public key bekend is, is het alleen mogelijk om van barcode naar naam/product te decoderen, maar onmogelijk om voor een gegeven naam en product (in dit geval het abonnement), de barcode te genereren.
Een nadeel aan het voorgaande systeem is dat de private key nooit in iemand's handen mag vallen. Om dit te vermijden, kunnen de controle-inrichtingen 6, meer speciaal de PDA's, van tijd tot tijd van een nieuwe public key (voor een nieuwe intern gebruikte private key) worden voorzien, bijvoorbeeld via een infraroodverbinding 15 met een gepast toestel 14, waaraan de gegevens via een verbinding 16 zijn toegevoerd.
Uiteraard kan het geheugen 7 ook worden geüpdated door middel van een draadloze verbinding, bijvoorbeeld over GSM.
De huidige uitvinding is geenszins beperkt tot de als voorbeeld beschreven en in de figuren weergegeven uitvoeringsvormen, doch dergelijke werkwijze en inrichting kunnen volgens verschillende varianten worden verwezenlijkt zonder buiten het kader van de uitvinding te treden.