WO2016074789A1

WO2016074789A1 - Verfahren zum überprüfen der gültigkeit eines tickets; mobile einrichtung

Info

Publication number: WO2016074789A1
Application number: PCT/EP2015/002260
Authority: WO
Inventors: Bernhard Inderst; Ullrich Martini; Dietmar Maierhöfer
Original assignee: Giesecke & Devrient Gmbh
Priority date: 2014-11-10
Filing date: 2015-11-10
Publication date: 2016-05-19
Also published as: US11315126B2; EP3218880A1; DE102014016606A1; CN107005545A; BR112017009741A2; US20170316423A1

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Überprüfen der Gültigkeit eines Tickets (11), bei welchem von einer Kontrollinstanz (16) eine Information an eine mobile Einrichtung (10) übermittelt wird. Auf Grundlage dieser Information, eines abgeleiteten Schlüssels sowie einer für die mobile Einrichtung (10) individuelle Eigenschaft wird ein Code (13) berechnet, welcher anschließend durch die Kontrollinstanz (16) überprüft wird.

Description

Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung

Technisches Gebiet Die vorliegende Erfindung betrifft ein Verfahren zum Überprüfen der Gültigkeit eines Tickets. Derartige Verfahren werden beispielsweise im öffentlichen Personennahverkehr und/ oder im Schienenverkehr eingesetzt, um die Gültigkeit von elektronischen Tickets zu überprüfen. Bei einem elektronischen Ticket handelt es sich in der Regel um ein Ticket, welches mittels einer mobilen Einrichtung, wie beispielsweise einem

Mobil telefon und/ oder einem Tablet PC, erworben wird. Alternativ kann das Ticket auch am PC gekauft werden und anschließend an die mobile Einrichtung übertragen werden. Im Gegensatz zu dem herkömmlichen Ticket, welches auf Papier ausgedruckt wird und für gewöhnlich mit zusätzlichen Sicherheitsmerkmalen, wie beispielsweise ein Hologramm oder dergleichen versehen ist, werden elektronische Tickets auf einer

Anzeigeeinrichtung der mobilen Einrichtung dargestellt. Inhalte, die auf der Anzeigeeinrichtung der mobilen Einrichtung dargestellt werden, sind beliebig reproduzierbar, weshalb ein Kopieren eines lediglich auf der Anzeigeeinrichtung dargestellten Tickets beliebig oft möglich ist.

Stand der Technik Um ein Kopieren eines auf der Anzeigeeinrichtung der mobilen Einrichtung dargestellten Tickets zu erschweren, wird derzeit beispielsweise in den Zügen der Deutschen Bahn ein Zweifaktor- Authentisierungsverfahren eingesetzt, bei welchem ein Inhaber des elektronischen Tickets dieses stets in Kombination mit einem zweiten Faktor vorzeigen muss. Bei dem zweiten Faktor handelt es sich beispielsweise um einen Ausweis des Nutzers, eine Kreditkarte des Nutzers oder um eine Rabattkarte des Nutzers (BahnCard). Da es sich bei der Kreditkarte bzw. bei der Rabattkarte um eine einmalige und für den Nutzer individuelle Karte handelt, kann sichergestellt werden, dass nur der Inhaber dieser Karte das elektronisch erworbene Ticket verwendet. Da es bisweilen sehr viel Zeit in Anspruch nimmt, bis der Nutzer nicht nur das Ticket, sondern auch die Kreditkarte oder die Rabattkarte vorzeigt, verzichten Kontrolleure bisweilen auf eine„ordentliche"

Ticketkontrolle und beschränken sich auf eine mit bloßem Auge erfolgende Sichtkontrolle des Tickets. Da elektronische Tickets vorwiegend in der Form von sogenannten QR-Codes vorliegen, können diese nicht mit bloßem Auge erkannt und verifiziert werden.

Insofern weist der Stand der Technik den Nachteil auf, dass eine ordentliche Kontrolle aufgrund des hohen zeitlichen Kontrollaufwands nicht

durchgeführt wird.

Darstellung der Erfindung

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Überprüfen der Gültigkeit eines Tickets sowie eine mobile Einrichtung zur Verfügung zu stellen, das/ die dazu in der Lage ist, die Probleme aus dem Stand der Technik zu lösen und ferner dazu eingerichtet ist, das Überprüfen eines elektronischen Tickets bei Aufrechterhaltung hoher Sicherheitsstandards einfacher und sicherer zu gestalten.

Die Lösung der Aufgabe erfolgt durch den Gegentand der unabhängigen Patentansprüche. Bevorzugte Ausgestaltungen ergeben sich aus den

Unteransprüchen. Die Erfindung basiert auf dem Grundgedanken, dass die mobile Einrichtung bei der Ticketkontrolle eine Information von einem Ticketkontrolleur erhält, offline, d.h. ohne online-Datenverbindung verarbeitet und auf Basis dieser Information dem Ticketkontrolleur einen Code zur Verfügung stellt, der den Ticketkontrolleur in die Lage versetzt, die Gültigkeit des Tickets zu überprüfen.

Demgemäß umfasst das Verfahren zum Überprüfen der Gültigkeit eines elektronischen Tickets das Übermitteln einer Information, insbesondere einer Ticketprüfvorgangsinitiierungsinformation, von einer Kontrollinstanz, insbesondere einer Ticketprüfeinrichtung, an eine mobile Einrichtung; das Berechnen eines für die mobile Einrichtung individuellen Codes in der mobilen Einrichtung unter Zuhilfenahme der Information, wobei in der mobilen Einrichtung ein Schlüssel gespeichert ist, der in die Berechnung des individuellen Codes mit eingeht, wobei der Schlüssel aus einem auf einem Server gespeicherten Schlüssel (Master Key) und aus zumindest einer für die mobile Einrichtung individuellen Eigenschaft gebildet wird; das Darstellen des Codes auf der mobilen Einrichtung und/ oder Übertragen des Codes von der mobilen Einrichtung an die Kontrollinstanz über eine Luftschnittstelle, insbesondere auf einer Anzeigeeinrichtung und/ oder einer kontaktlosen Übertragungseinrichtung (BLE) der mobilen Einrichtung; und das

Überprüfen des Codes durch die Kontrollinstanz.

Gemäß der Erfindung handelt es sich bei der Kontrollinstanz um

beispielsweise eine Ticketprüf einrichtung wie Fahrkartenkontrolleure sie in der Regel verwenden. Bei einer derartigen Prüfeinrichtung kann es sich um ein eigens entwickeltes Gerät und/ oder um eine mobile Einrichtung, wie beispielsweise ein Mobiltelefon handeln. Alternativ kann die Kontrollinstanz im Eingangsbereich eines Verkehrsmittels angeordnet sein, um dort alle eintretenden Fahrgäste zu überprüfen. Mit dem Übermitteln der

Ticketprüfvorgangsinitiierungsinformation wird der mobilen Einrichtung mitgeteilt, dass eine Ticketüberprüfung vorgenommen werden soll. Bei der Ticketprüfvorgangsinitiierungsinformation handelt es sich beispielsweise um eine Challenge, insbesondere eine Zufallszahl. Diese Ticketprüfvorgangsinitiierungsinformation kann kontaktlos über

beispielsweise Bluetooth, insbesondere BLE, und/ oder durch

Ablesen/ Abfotografieren von der Kontrollinstanz an die mobile Einrichtung übertragen werden.

Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich sicherzustellen, dass in die Berechnung des für die mobile Einrichtung individuellen Codes Informationen von sowohl dem Server als auch von für die mobile Einrichtung individuellen Eigenschaften eingehen. Auf diese Weise kann mit Vorteil sichergestellt werden, dass die mobile Einrichtung, die das elektronische Ticket erworben hat bzw. für die dieses elektronische Ticket erworben wurde, auch bei der Überprüfung der Gültigkeit des elektronischen Tickets verwendet wird. Sollte ein anderer Nutzer mit einer anderen mobilen Einrichtung überprüft werden, so würde der berechnete Code ein anderer sein, da in die Berechnung des Codes nicht nur der Schlüssel mit eingeht, sondern auch die für die mobile Einrichtung individuellen Eigenschaften. Entsprechend kann mit Vorteil sichergestellt werden, dass nur die„richtige" mobile Einrichtung bei der Überprüfung verwendet wird.

Das Darstellen des Codes auf der mobilen Einrichtung kann sowohl visuell, d.h. optisch wahrnehmbar, bspw. in Form eines von der Anzeigeeinrichtung ablesen baren Codes, und/ oder auf einer kontaktlosen Übertragungseinrichtung, wie bspw. einer BLE- (Bluetooth-low-Energy) oder einer NFC-Übertragungseinrichtung, erfolgen. Die Darstellung auf der kontaktlosen Übertragungseinrichtung hat den Vorteil, dass der Code unmittelbar an die Kontrollinstanz zurückübertragen und dort dargestellt werden kann.

Gemäß einer Ausführungsform erfolgt das Übermitteln der Information von der Kontrollinstanz an die mobile Einrichtung durch Ablesen und/ oder durch Abfotografieren der Information von einer Anzeigeeinrichtung der Kontrollinstanz. Alternativ kann gemäß einer weiteren Ausführungsform das Übermitteln der Information von der Kontrollinstanz an die mobile Einrichtung über einen kontaktlosen Informationsaustausch, insbesondere über eine Luftschnittstelle, beispielsweise mittels NFC, Bluetooth und/ oder WLAN, erfolgen. Mittels dieser Varianten wird sichergestellt, dass die Informationsübermittlung auf einfache Weise erfolgen kann. So ist beispielsweise das Abfotografieren der Information mittels der mobilen Einrichtung des Nutzers ein gängiges Mittel, um bereits heutzutage die Informationen aus einem QR-Code, wie er beispielsweise an einem

Werbeplakat angebracht ist, zu ermitteln. Alternativ kann der Nutzer die Information von der Kontrollinstanz auch ablesen und auf seiner mobilen Einrichtung manuell eingeben, wobei es sich bei einer ablesbaren

Information um eine mehrstellige Zahl oder dgl. handelt. Auch das kontaktlose Übermitteln der Information über eine Luftschnittstelle stellt einen sicheren, schnellen und zuverlässigen Übertragungskanal dar. Vor allem die Übermittlung über beispielsweise die NFC-Schnittstelle könnte gemäß einem sog. Tap-it- Verfahren erfolgen, bei welchem sich zwei NFC- fähige Einrichtungen für eine kurze Zeit aneinander nähern, um einen Informationsaustausch zu ermöglichen. Gemäß einer Ausführungsform handelt es sich bei der Information

und/ oder dem Code um eine maschinenlesbare Information, bevorzugt um einen QR-Code, besonders bevorzugt um einen Aztec-Code, und/ oder um eine manuell übertragbare Information, wie beispielsweise eine mehrstellige, insbesondere eine vierstellige, Zahl. Die mehrstellige Zahl ist insbesondere beim Ablesen der Information durch den Nutzer von Vorteil, da diese schnell abgelesen und auf der mobilen Einrichtung eingegeben werden kann. Bei der mobilen Einrichtung kann es sich um ein Mobiltelefon, einen Tablet- PC und/ oder ein Smartphone handeln.

Um mit Vorteil sicherzustellen, dass das erfindungsgemäße Verfahren auch dann erfolgt, wenn mobile Daten nicht verfügbar sind, ist das Verfahren so eingerichtet, dass der Schlüssel in der mobilen Einrichtung, bevorzugt in einem sicheren Bereich, gespeichert ist und nur von Zeit zu Zeit, d.h. in regelmäßigen Abständen, beispielsweise alle paar Tage und/ oder Monate, wenn eine Datenverbindung vorhanden ist, ausgetauscht wird. Der Schlüssel in der mobilen Einrichtung wird in einer Serverinstanz zusammen mit einer individuellen Eigenschaft der mobilen Einrichtung, bspw. der IMEI, der Prozessorseriennummer und/ oder der MAC- Adresse der mobilen

Einrichtung, erzeugt und das Zertifikat durch einen weiteren, im Server verbleibenden Schlüssel signiert. Bei dem Erzeugen des Schlüssels kommt unter anderem ein PKI- Verfahren zum Einsatz, bei welchem die mobile Einrichtung über einen privaten und die Kontrollinstanz über einen öffentlichen Schlüssel verfügt.

Entsprechend ist es gemäß einer Ausführungsform mit Vorteil möglich den individuellen Code ausschließlich unter Verwendung der bereits zum Zeitpunkt der Übermittlung der Information von der Kontrollinstanz an die mobile Einrichtung auf der mobilen Einrichtung vorhandenen Daten durchzuführen. In anderen Worten muss zur Berechnung des individuellen Codes keine online-Datenverbindung (in anderen Worten eine

Datenverbindung über den MNO) in Anspruch genommen werden und das Verfahren kann mit Vorteil auch in Regionen ausgeführt werden, in denen es keine oder nur eine eingeschränkte Datenverbindung gibt. Die Übertragung und/ oder Übermittlung über Bluetooth, insbesondere BLE (Bluetooth-Low- Energy), ist stets möglich.

Gemäß einer Ausführungsform handelt es sich bei der Kontrollinstanz um eine Ticketprüfeinrichtung. Auf diese Weise wird mit Vorteil sichergestellt, dass, nach einem Softwareupdate, bereits heutzutage verfügbare

Ticketeinrichtungen in einem erfindungsgemäßen Verfahren eingesetzt werden können. Alternativ kann es sich bei der Kontrollinstanz um ein Mobil telefon und/ oder ein Smartphone handeln.

Gemäß einer weiteren besonders bevorzugten Ausführungsform erfolgt vor dem Übermitteln der Information ein Ticketkauf bei einem Ticketserver, wobei nach dem Abschluss des Kaufs eine Ticketinformation, insbesondere eine Ticketform in Form eines maschinenlesbaren Codes, an die mobile Einrichtung übermittelt wird. Auf diese Weise ist der Nutzer in Besitz eines elektronischen Tickets, welches er bei Bedarf bei einer Kontrolle vorzeigen kann. In diesem Fall könnte auch ein Kontrollverfahren durchgeführt werden, bei welchem das Ticket in Form eines maschinenlesbaren Codes in Verbindung mit einem Personalausweis oder dgl. überprüft wird.

Demgemäß kann in die Berechnung des Kontrollcodes zusätzlich die

Ticketinformation mit einfließen. Somit kann die Kontrollinstanz mit Vorteil überprüfen, ob die aktuelle Ticketinformation auf der mobilen Einrichtung vorhanden ist. Wenn anschließend die Darstellung des Codes auf der mobilen Einrichtung erfolgt, so kann sich dieser Code prima facie kaum merklich von dem bisher darstellbaren Ticket unterscheiden. Der Nutzer nimmt lediglich die Veränderung einzelner Pixel wahr und ist somit in Kenntnis darüber, dass die Berechnung des neuen Kontrollcodes

durchgeführt wurde. Für einen Kontrolleur kann dies ebenfalls ein Indiz dafür sein, dass sein neuer Code berechnet wurde.

Gemäß einer weiteren besonders bevorzugten Ausführungsform umfasst das Darstellen des (Kontroll-)Codes auf der mobilen Einrichtung das Darstellen der Ticketinformation. In anderen Worten können Code und

Ticketinformation zu einer Information verarbeitet werden, die dann auf der Anzeigeeinrichtung der mobilen Einrichtung dargestellt wird, beispielsweise in Form eines einzelnen QR-Codes. Alternativ können die Ticketinformation und der Code als zwei separate Informationen auf der Anzeigeeinrichtung der mobilen Einrichtung dargestellt werden. Selbstverständlich ist es auch möglich, den Code und die Ticketinformation nacheinander (in beliebiger Reihenfolge), d.h. zeitlich versetzt, auf der Anzeigeeinrichtung darzustellen. Äquivalent zu dem Begriff des Darstellens des Codes auf der mobilen

Einrichtung wird auch das Übertragen des Codes von der mobilen

Einrichtung an die Kontrollinstanz über die Luftschnittstelle verstanden.

Gemäß der Erfindung kann es sich bei der für die mobile Einrichtung individuellen Eigenschaft um Daten handeln, die in der mobilen Einrichtung gegen Kopieren und/ oder unautorisiertes Verwenden geschützt sind.

Folglich ist das Verfahren vor einer unautorisierten Verwendung geschützt. Die Vorteile der Erfindung zeigen sich ebenfalls in einer mobilen

Einrichtung, die dazu eingerichtet ist, eine Information von einer

Kontrollinstanz zu empfangen, wobei die mobile Einrichtung dazu

ausgebildet ist, mittels einer Recheneinheit einen für die mobile Einrichtung individuellen Code unter Verwendung der Information zu berechnen, wobei die mobile Einrichtung einen Speicher aufweist, in dem ein Schlüssel speicherbar ist, der in die Berechnung des individuellen Codes mit einfließt, wobei die Berechnung mittels einer Recheneinheit (CPU) erfolgt, wobei der Schlüssel derart ausgeführt ist, dass er aus einem auf einem Server

gespeicherten Schlüssel und aus zumindest einer für die mobile Einrichtung individuellen Eigenschaft gebildet wird, und wobei die mobile Einrichtung dazu ausgebildet ist, den Code auf einer Anzeigeeinrichtung der mobilen Einrichtung darzustellen und/ oder den Code von der mobilen Einrichtung an die Kontrollinstanz über eine Luftschnittstelle zu übertragen. In den Code können weitere Merkmale, wie bspw. eine Signatur des Schlüssels des Servers, mit eingehen.

Demgemäß ist es mit der mobilen Einrichtung mit Vorteil möglich, an einer Ticketkontrolle teilzunehmen, bei der die mobile Einrichtung nachweisen muss, dass sie in Besitz des gültigen Tickets ist. Zusätzliche

Authentifizierungsmerkmale, wie beispielsweise eine Kreditkarte und/ oder eine Rabattkarte, sind nicht notwendig. Dadurch verringert sich die Zeit, die bei einer Kontrolle des auf der mobilen Einrichtung vorhandenen Tickets notwendig ist, wesentlich. Folglich sind Fahrkartenkontrolleure mehr dazu geneigt, eine ordentliche Überprüfung eines Tickets mit der Kontrollinstanz, insbesondere mit der Ticketprüfeinrichtung, durchzuführen. Das erfindungsgemäße Verfahren eignet sich besonders zur Verwendung in einer mobilen Einrichtung und/ oder in einer Kontrollinstanz zur

Überprüfung von elektronischen Tickets bzw. Fahrkarten. Kurze Beschreibung der Zeichnungen

Fig. 1 zeigt eine schematische Darstellung von Komponenten, die bei einem erfindungsgemäßem Verfahren zum Einsatz kommen können; und

Fig. 2 zeigt den Ablauf eines erfindungsgemäßen Verfahrens.

Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung

Im Folgenden wird die Erfindung unter Bezugnahme auf die Figuren 1 und 2 anhand rein beispielhafter Ausführungsformen beschrieben.

Fig. 1 zeigt eine mobile Einrichtung 10. Bei der mobilen Einrichtung kann es sich beispielsweise um ein Mobilfunkgerät, einen Tablet PC und/ oder ein Smartphone handeln. Die mobile Einrichtung 10 ist mit einer

Anzeigeeinrichtung 18 versehen, welche gleichzeitig als Eingabemittel dienen kann. Die Anzeigeeinrichtung 18 kann beispielsweise als

berührungsempfindliches oder kapazitives Display ausgebildet sein. Ferner kann die mobile Einrichtung mit einer Vielzahl von taktilen

Bedienelementen 19 sowie einer Kameraeinrichtung auf der Rückseite (nicht gezeigt) versehen sein, wobei in Fig. 1 exemplarisch ein Bedienelement 19 dargestellt ist.

Auf die mobile Einrichtung können Applikationen geladen werden. Mit Hilfe von Applikationen ist es für einen Nutzer einer mobilen Einrichtung möglich, Dienste auf der mobilen Einrichtung auszuführen. Applikationen können verwendet werden, um beispielsweise Nachrichten und/ oder das Wetter anzuzeigen, z.B. können Applikationen verwendet werden, um Tickets bzw. Fahrkarten bzw. Zugangskarten zu erwerben. Diese Tickets können dazu verwendet werden, um in öffentlichen Verkehrsmitteln eine Zugangsberechtigung nachzuweisen. Bisher wurden in öffentlichen

Verkehrsmitteln auf Papier oder dergleichen aufgedruckte Fahrkarten eingesetzt, um nachzuweisen, dass der Fahrgast/ Nutzer vor Fahrtantritt eine Fahrkarte bezahlt hat. Jedoch setzen sich in letzter Zeit verstärkt elektronische Bezahlverfahren durch, bei welchen der Nutzer vor

Fahrtantritt das Ticket elektronisch kauft und dieses während einer

Kontrolle elektronisch vorzeigt. Um ein mehrfaches Kopieren des Tickets 11 zu vermeiden, werden die Tickets an einen weiteren Authentisierungsfaktor, wie beispielsweise eine Kreditkarte, einen Ausweis und/ oder eine

Rabattkarte des Nutzers gebunden (Zweifaktor-Authentisierung). Würde der Nutzer das Ticket 11 kopieren, so müsste er auch die Rabattkarte, die Kreditkarte und/ oder den Ausweis kopieren, was nicht möglich ist bzw. nur mit erheblichem Aufwand möglich ist. Diese Art der Zweifaktor-Authentisierung hat jedoch den Nachteil, dass ein Überprüfen des Tickets 11 mittels einer Kontrolleinrichtung 16 erhebliche Zeit in Anspruch nimmt, da nicht nur das Ticket 11 eingelesen werden muss, sondern auch die Kreditkarte bzw. Rabattkarte. Folglich sind

Kontrolleure/ Schaffner in Abhängigkeit von der zur Verfügung stehenden Zeit nicht in der Lage, alle elektronischen Tickets„ordentlich" zu

kontrollieren und beschränken sich auf einen kurzen Blick auf den QR-Code.

Hier greift die Erfindung an. Gemäß der Erfindung kauft der Nutzer mittels seiner mobilen Einrichtung 10 zunächst ein Ticket 11. Dazu kann er sich, um den Kaufvorgang zu vereinfachen, aus einem AppStore 20 eine geeignete Applikation herunterladen. Alternativ kann der Nutzer das Ticket auch über eine Browser-Oberfläche des Anbieters kaufen oder er kann sich das Ticket zuhause kaufen und anschließend beispielsweise per E-Mail oder MMS an seine mobile Einrichtung 10 senden oder mit seiner mobilen Einrichtung 10 das Ticket herunterladen.

Gemäß der Erfindung ist vorgesehen, dass in der mobilen Einrichtung 10, bevorzugt in einem sicheren Speicherbereich (Secure Element) oder in einem sicheren Software-Container der mobilen Einrichtung ein Schlüssel gespeichert wird. Dieser Schlüssel wird von einem Server 12 an die mobile Einrichtung 10 übertragen, wobei es sich bei dem an die mobile Einrichtung 10 übertragenen Schlüssel um einen abgeleiteten Schlüssel handelt. Der abgeleitete Schlüssel wird von dem auf dem Server 12 in einer sicheren Umgebung gespeicherten Schlüssel (Master Key) abgeleitet, wobei in den Schlüssel eine für die mobile Einrichtung 10 individuelle Eigenschaft mit eingeht. Der in der mobilen Einrichtung 10 gespeicherte, abgeleitete

Schlüssel wird in regelmäßigen Abständen, beispielsweise stündlich, täglich, wöchentlich und/ oder monatlich, aktualisiert.

Bei einer Kontrolle des Tickets 11 übermittelt ein (Ticket-) Kontrolleur mittels einer Kontrollinstanz 16, insbesondere mit seiner Ticketprüfeinrichtung, eine Information an die mobile Einrichtung. Die Information kann beispielsweise manuell übermittelt werden. Dabei zeigt der Kontrolleur dem Nutzer eine mehrstellige Zahl, die auf der Kontrollinstanz 16 dargestellt wird und der Nutzer der mobilen Einrichtung 10 gibt diese Information auf der

Anzeigeeinrichtung 18 der mobilen Einrichtung ein. Alternativ kann der Nutzer mittels einer Kameraeinrichtung der mobilen Einrichtung 10 einen auf der Anzeigeeinrichtung der Kontrollinstanz 16 dargestellten QR-Code einlesen und verarbeiten. Alternativ kann die Information über die

Luftschnittstelle, insbesondere über WLAN, Bluetooth und/ oder NFC von der Kontrollinstanz 16 an die mobile Einrichtung 10 übertragen werden. Bei der Übertragung über NFC (gemäß ISO 14443) ist es erforderlich, für eine kurze Zeitdauer einen relativ kurzen Abstand (< 10 cm) zwischen der mobilen Einrichtung 10 und der Kontrollinstanz 16 herzustellen.

Sowie die mobile Einrichtung 10 die Information von der Kontrollinstanz 16 erhalten hat, berechnet die mobile Einrichtung 10 einen individuellen Code 13 in der mobilen Einrichtung. In die Berechnung des individuellen Codes 13 gehen die übermittelte Information, der in der mobilen Einrichtung gespeicherte, abgeleitete Schlüssel sowie eine individuelle Eigenschaft der mobilen Einrichtung mit ein. Die individuelle Eigenschaft der mobilen Einrichtung 10 kann bereits in dem abgeleiteten Schlüssel vorhanden sein und durch den Server 12 eingebracht werden. In anderen Worten wird beispielsweise die IMEI als individuelle Eigenschaft der mobilen Einrichtung angesehen. Die IMEI (International Mobile Station Equipment Identity) ist eine Nummer, welche für jede mobile Einrichtung 10 individuell ist. Folglich kann sichergestellt werden, dass der Code 13 individuell auf die mobile Einrichtung 10, den abgeleiteten Schlüssel sowie die von der Kontrollinstanz 16 übermittelte Information zugeschnitten ist. Da sich sowohl der abgeleitete Schlüssel als auch die von der Kontrollinstanz 16 übermittelte Information in regelmäßigen Abständen ändern, kann sichergestellt werden, dass ein Fälschen des Tickets nahezu unmöglich wird.

Die Berechnung des individuellen Codes 13 erfolgt mittels einer

Recheneinrichtung (CPU) der mobilen Einrichtung 10. Der berechnete Code 13 kann anschließend in einem Speicher, insbesondere in einem sicheren Speicherbereich (Secure Element), der mobilen Einrichtung 10 gespeichert werden. Für die Berechnung des Codes 13 ist es nicht erforderlich, dass die mobile Einrichtung 10 über eine online-Datenverbindung mit dem Server 12 verbunden ist. Dies ist bei der Kontrolle an Orten mit unzureichender Datenverbindung von Vorteil.

Nach der Berechnung des Codes 13 wird dieser auf der Anzeigeeinrichtung 18 der mobilen Einrichtung 10 dargestellt. In dem in Fig. 1 gezeigten

Ausführungsbeispiel werden das von dem Ticketserver 22 gekaufte Ticket 11 sowie der Code 13 übereinander angeordnet dargestellt. Alternativ könnte der Code 13 auch die Ticketinformation 11 umfassen, so dass lediglich die Darstellung von einem QR-Code 13 auf der Anzeigeeinrichtung 18 erfolgt. Ferner wäre es auch möglich, die Ticketinformation 11 und den Code 13 zeitlich versetzt auf der Anzeigeeinrichtung 18 darzustellen, wobei es zusätzlich möglich ist, dass die Darstellung der Ticketinformation 11 des Codes 13 in zeitlichen Abständen alternierend erfolgt.

Sowie der Code 13 auf der Anzeigeeinrichtung 18 dargestellt wird, kann die Kontrollinstanz 16 mittels einer Kameraeinrichtung oder einer

Scannereinrichtung (beispielsweise einem Laserscanner) den Code 13 (und gegebenenfalls auch die Ticketinformation 11) auslesen. Die Kontrollinstanz 16 überprüft, ob der Code 13 unter Verwendung der von der Kontrollinstanz 16 ermittelten Information, des aktuellen, abgeleiteten Schlüssels, sowie der für die mobile Einrichtung 10 individuellen Eigenschaft gebildet wurde. Trifft dies zu, so kann sicher festgestellt werden, dass es sich um eine gültige Ticketinformation 11 für diese mobile Einrichtung 10 handelt.

Der soeben beschriebene Ablauf ist in sehr kurzer Zeit (weniger als 10 Sekunden) durchführbar und erfordert kein Vorzeigen eines zweiten Gegenstandes (beispielsweise der Kreditkarte). Dadurch ist das Verfahren sehr schnell durchführbar.

Alternativ oder zusätzlich ist es möglich, wie oben bereits ausgeführt, dass das Darstellen des Codes 13 auf einer drahtlosen Übertragungseinrichtung der mobilen Einrichtung 10 erfolgt. Bei der drahtlosen

Übertragungseinrichtung kann es sich um ein Bluetooth-Modul, ein NFC- Modul und/ oder ein WLAN-Modul handeln. Mit dieser drahtlosen

Übertragungseinrichtung ist es möglich den Code an die Kontrollinstanz 16 über eine Luftschnittstelle drahtlos zu übertragen. In der Kontrollinstanz kann überprüft werden, ob das Ticket und der berechnete Code 13 gültig sind, d.h., ob die Berechnung korrekt durchgeführt wurde. Diese

Vorgehensweise hat den Vorteil, dass sie vollständig im Hintergrund abläuft und der Nutzer die mobile Einrichtung 10 nicht dem Kontrolleur zum

Ablesen eines optischen Codes 13 mittels der Kontrollinstanz 16 präsentieren muss.

Fig. 2 zeigt nochmal anhand eines Diagramms, wie der abgeleitete Schlüssel vom Server 12 an die mobile Einrichtung 10 übertragen wird. Der abgeleitete Schlüssel kann vor und/ oder nach dem Übermitteln der Information von der Kontrollinstanz 16 an die mobile Einrichtung 10 übertragen werden. Es ist lediglich erforderlich, dass der aktuelle, abgeleitete Schlüssel zum

Zeitpunkt der Berechnung des Codes in der mobilen Einrichtung 10 vorhanden ist. Es wird jedoch bevorzugt den abgeleiteten Schlüssel vorab zu übertragen, so dass die gesamte Überprüfung der Gültigkeit des Tickets 11 „offline", d.h. ohne bestehende bzw. aktive Datenverbindung durchgeführt werden kann. Das erfindungsgemäße Verfahren hat ferner den Vorteil, dass in einer Übergangsphase die Kontrolleinrichtung 16 so ausgestaltet sein kann, dass sie sowohl Tickets nach dem bisherigen Verfahren (Zweifaktor- Authentisierung) als auch nach dem erfindungsgemäßen Verfahren überprüfen kann. Ferner ist ein hardwaremäßiges Umrüsten der

Kontrollinstanz 16 nicht erforderlich. Lediglich die Software der

Kontrollinstanz 16 müsste angepasst werden.

In Fig. 1 sind der Ticketserver, bei welchem das die Ticketinformation bzw. das Ticket 11 erworben wird und der Server 12, auf welchem der Schlüssel gespeichert ist, als zwei separate Einheiten dargestellt. Es muss nicht erwähnt werden, dass Server 12 und Ticketserver 22 auch als eine Einheit dargestellt werden könnten. Bei der Ableitung des Schlüssels mittels des Servers 12 können bekannte PKI- Verfahren zum Einsatz kommen. Die Kontrollinstanz 16 muss über einen öffentlichen Schlüssel zum Überprüfen bzw. Verifizieren des Codes verfügen.

Claims

P a t e n t a n s p r ü c h e

1. Verfahren zum Überprüfen der Gültigkeit eines Tickets (11), aufweisend die folgenden Schritte:

- Übermitteln einer Information, insbesondere einer

Ticketprüf vorgangsinitiierungsinformation von einer Kontrollinstanz (16) an eine mobile Einrichtung (10);

- Berechnen eines für die mobile Einrichtung (10) individuellen Codes (13) in der mobilen Einrichtung (10) unter Verwendung der Information, wobei in der mobilen Einrichtung (10) ein Schlüssel gespeichert ist, der in die

Berechnung des individuellen Codes (13) mit einfließt, wobei der Schlüssel aus einem auf einem Server (12) gespeicherten Schlüssel und aus einer für die mobile Einrichtung (10) individuellen Eigenschaft gebildet wird;

- Darstellen des Codes (13) auf der mobilen Einrichtung (10) und/ oder Übertragen des Codes (13) von der mobilen Einrichtung (10) an die

Kontrollinstanz (16) über eine Luftschnittstelle;

- Überprüfen des Codes (13) durch die Kontrollinstanz (16).

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Übermitteln der Information durch Ablesen und/ oder durch

Abfotografieren der Information von einer Anzeigeeinrichtung der

Kontrollinstanz erfolgt.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Übermitteln der Information über einen kontaktlosen

Informationsaustausch, insbesondere über eine Luftschnittstelle erfolgt.

4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Information und/ oder dem Code (13) um eine maschinenlesbare Information, bevorzugt um einen QR-Code, besonders bevorzugt um einen Aztec-Code, und/ oder um eine manuell übertragbare Information und/ oder Code handelt.

5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die mobile Einrichtung (10) ein Mobil telefon, ein Tablet-PC und/ oder ein Smartphone ist.

6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Berechnen des individuellen Codes (13) ohne Beanspruchung einer mobilen Datenverbindung erfolgt.

7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Berechnen des individuellen Codes (13) ausschließlich unter Verwendung der bereits zum Zeitpunkt der

Übermittlung der Information von der Kontrollinstanz (16) an die mobile Einrichtung (10) auf der mobilen Einrichtung (10) vorhandenen Daten erfolgt.

8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Kontrollinstanz (16) um eine

Ticketprüfeinrichtung handelt.

9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Übermitteln der Information ein Ticketkauf bei einem Ticketserver (22) erfolgt, wobei nach Abschluss des Kaufs eine Ticketinformation (11), insbesondere eine Ticketinformation in Form eines maschinenlesbaren Codes, an die mobile Einrichtung (10) übermittelt wird.

10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in die Berechnung des Kontrollcodes zusätzlich die Ticketinformation mit einfließt.

11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Darstellen des Codes (13) auf der mobilen

Einrichtung das Darstellen der Ticketinformation (11) umfasst.

12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der für die mobile Einrichtung (10) individuellen Eigenschaft um eine Information aus zumindest einem aus einer IMEI, einer Prozessorseriennummer und oder der MAC- Adresse der mobilen Einrichtung (10) handelt.

13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der für die mobile Einrichtung (10) individuellen Eigenschaft um Daten handelt, die in der mobilen Einrichtung (10) gegen Kopieren und/ oder unautorisiertes Verwenden geschützt sind.

14. Mobile Einrichtung (10), die dazu eingerichtet ist eine Information von einer Kontrollinstanz (16) zu empfangen, wobei die mobile Einrichtung (10) dazu ausgebildet ist, mittels einer Recheneinheit einen für die mobile

Einrichtung (10) individuellen Code (13) unter Verwendung der Information zu berechnen, wobei die mobile Einrichtung (10) einen Speicher aufweist, in dem ein Schlüssel speichbar ist, der in die Berechnung des individuellen Codes (13) mit einfließt, wobei der Schlüssel derart ausgeführt ist, dass er aus einem auf einem Server (12) gespeicherten Schlüssel und aus einer für die mobile Einrichtung (10) individuellen Eigenschaft gebildet wird, und wobei die mobile Einrichtung (10) dazu ausgebildet ist, den Code (13) auf einer Anzeigeeinrichtung (18) der mobilen Einrichtung (lO)darzustellen.

15. Verwendung einer mobilen Einrichtung in einem Verfahren nach einem der vorhergehenden Ansprüche 1 bis 13.

16. Verwendung einer Kontrollinstanz in einem Verfahren nach einem der vorhergehenden Ansprüche 1 bis 13.