用于检查电子权限控制信息的方法、检查仪和计算机程序

摘要

检查电子权限控制信息，该电子权限控制信息包括描述有用的性能的文本和/或图形信息、对用户标识文件的参考和数字签名，所述数字签名由所述文本和/或图形信息以及对所述用户标识文件的参考借助针对不对称的加密方法的私钥来计算。所述权限控制信息被存储在值得信赖的实体的数据处理系统中和被存储在用户的电子设备中。将被存储在电子设备中的权限控制信息的描述有用的性能的文本和/或图形信息以及对用户标识文件的参考与相应的额定预给定在一致性上进行比较。最后确定用户标识文件的存在。

说明书

用于检查权限控制信息的方法主要用于明确地确定用户或人员是否具有利用业务性能的有效权限，这些业务性能例如是用OEPNV交通工具行驶、参加活动。特别是确保权限控制信息没有未经准许地被改变或者被复制。

纸质票基本上通过应用专用纸来获得防伪性。这意味着，纸质票的无法仿效性基于一种介质，该介质的获得或伪造通常可能以非常高的费用来实现。

在迄今为止所公知的用于检查电子权限控制信息的方法中，信息作为对权限存在的凭证被发送给用户的移动电话。该信息用于目检或者借助移动的检查仪来读入和检验，该移动的检查仪例如具有条形码读取器。在需要的情况下利用用于进行在线检验的后台系统(Hintergrundsystem)进行反馈。存放在移动电话中的权限的变化或权限的副本向其它移动电话的转发在目检中不能被识别并且在在线检验时不能明确地被识别。此外，必须由检验员在目检特征的有效性方面对目检特征进行检查，由此得到其它误差来源。

由DE 199 33 731 A1公知一种用于与形式无关地且能检验地准予性能提供方面的使用权限的方法，性能提供例如是运输性能、酒店性能、旅游性能或者车辆出租。在该方法中，集中地存放密码(Schluesselcode)并且将个人密码分配地以及可调用地通知给对使用感兴趣的人。根据该密码、性能关系和个人密码来制成加密的权限密码并且可调用地通知给对使用感兴趣的人，例如以非电子的、自己制成的文件形式通知。在存在密码和个人密码的情况下，根据权限密码能恢复性能关系。可是，针对加密和解密应用同一密钥特别是要求始终保密密码的预防措施，特别是在移动的检查仪中始终保密密码的预防措施。

在WO 03/73387中描述了一种用于检查非电子文件的真实性的方法。非电子文件被设置有文件标识符、文本或图形使用信息、关于文件和数字签名的签署者的至少被隐含的信息，该数字签名是所加密的第一检查码，该第一检查码借助所选出的检查函数从文件标识符和文本或图形使用信息中计算出来。首先扫描文件标识符、文本或图形使用信息和签名。借助所选出的检查函数，由所扫描的文件标识符和所扫描的文本或图形使用信息计算第二检查码。为了确定第一检查密码，在应用关于文件的签署者的至少隐含的信息的情况下来解密所扫描的签名。第一和第二检查密码在一致性上进行比较。

由DE 103 05 371 A1公知了一种用于通过检查与形式无关的、非电子文件来准予使用权限的方法。与形式无关的、非电子文件被设置有文本和/或图形信息、对用户标识文件的参考和数字签名。数字签名根据能恢复地被压缩的形式的文本和/或图形信息以及对用户标识文件的参考借助针对不对称的加密方法的私钥来计算。扫描数字签名，借助被分配给私钥的公钥来读出并且将该数字签名拆分成所压缩的文本和/或图形信息以及对用户标识文件的参考。被压缩的文本和/或图形信息被解压。被解压的文本和/或图形信息以及对用户标识文件的参考与相应的额定预给定(Soll-Vorgabe)在一致性上进行比较。在一致的情况下产生使用权限信号。

本发明所基于的任务在于，提出一种用于检查电子权限控制信息的方法，该方法实现了可靠识别电子权限控制信息上的操作性的变化和可靠识别未被授权的副本。

根据本发明，通过一种具有在权利要求1中所说明的特征的方法、一种具有在权利要求？？？中所说明的特征的检查设备和一种具有在权利要求？？？中所说明的特征的计算机程序来解决该任务。本发明的有利的扩展方案在从属权利要求中被说明。

本发明的实质方面在于，给电子权限控制信息设置有描述有用的性能的文本和/或图形信息、对用户标识文件的参考和数字签名。该数字签名由文本和/或图形信息以及对用户标识文件的参考借助针对不对称的加密方法的私钥来计算。权限控制信息被存储在值得信赖的实体的数据处理系统中并且被存储在用户的电子设备中。为了确定检查的额定预给定，被存储在数据处理系统中的权限控制信息被调用或者检测被存储在设备中的数字签名。对于实现对被存储在设备中的数字签名的检测的情况，借助被分配给私钥的公钥来读出该数字签名并且将该数字签名拆分成文本和/或图形信息以及对用户标识文件的参考。被存储在电子设备中的权限控制信息的描述有用的性能的文本和/或图形信息以及对用户标识文件的参考接着与相应的额定预给定在一致性上进行比较。最后，确定用户标识文件的存在。在结束检查之后，有权限的用户可以使用用途提供(Nutzungsangebot)。

根据本发明的解决方案基于应用防伪的或难于伪造的检验介质，即基于用户标识文件。在这种情况下涉及已在用户中存在并且由检查系统的运营商所接受的介质，这些介质如信用卡、EC卡、身份证等，或者涉及由运营商所发行的介质。检验介质能优选地通过类型、号码和终止日期明确地被标识。

为了使用业务，例如在说明要被使用的检验介质的类型、号码和终止日期的情况下，用户在运营商或者业务供应商处登记。检验介质的类型和号码例如被用作电子权限控制信息的数据元素。有意义的是，如果用户出示合适的检验介质，则权限控制信息是作为有效的。由此，例如确保，只有在用户作为合法的情况下才识别用于在一时刻利用一业务的权限。

通过将权限控制信息存储在值得信赖的实体的数据处理系统中，该数据处理系统先验地被视为可靠的并且出于证明目的能够实现对权限控制信息的原件进行强制性地存储，以及在用户的电子设备中，电子权限控制信息的检验不仅能离线地(即没有到数据处理系统的连接)而且能在线地实现。通过使关于文本和/或图形信息以及对用户标识文件的参考的数字签名有权限，能针对电子权限控制信息的离线检查确定，该电子权限控制信息是否相对于最初状态而变化。

以下以实施例参照附图更详细地阐述本发明。其中：

图1示出了对于用于检查电子权限控制信息的方法的流程图，

图2a-c示出了示例性的移动通信终端设备的用户界面，在该用户界面上示出了要被检查的电子权限控制信息。

在参照图1中的流程图所说明的方法中，通过检查电子权限控制信息来准予用户权限。经受检查的权限控制信息具有描述有用的性能的文本或图形信息208、对用户标识文件(检验介质)的参考204和数字签名207，该权限控制信息的图示在图2a-c中被再现在移动通信终端设备的用户界面上。数字签名207由能恢复地被压缩的形式的文本或图形信息208和对用户标识文件的参考204借助针对不对称的加密方法的私钥来计算。权限控制信息被存储在值得信赖的实体的数据处理系统(先验可靠的后台系统)中并且被存储在用户的移动通信终端设备中。

除了描述有用的性能的文本或图形信息208、对用户标识文件的参考204和签名207之外，权限控制信息还具有关于以下情况的说明：

-将权限控制信息发送给移动通信终端设备的日期和时间201，

-权限控制信息的发送者的电话号码202，

-有用的性能的提供者代码203，

-目检的代码205以及

-委托标识符206。

如果日期和时间位于权限的有效性开始之后，则通过发送的日期和时间201，特别是在通过在目检中的转发时能识别操作。提供者代码203在唯一的图示中再现了所请求的业务性能的性能说明。提供者代码203或者对用户标识文件的参考204的例如通过编辑的操作能在目检时借助目检代码205来识别。目检代码205基于在时间上变化的方法，利用该方法计算代码字。

对用户标识文件的参考204包括检验介质类型(身份证、驾照、信用卡等)和相应检验介质的号码的被编码的图示。权限控制信息的转交已经在目检的情况下被识别，因为只有有权限的用户能出示所标明的检验介质。

不仅在线工作地(即在移动检查仪与后台系统之间存在连接的情况下)而且离线工作地实现用于检查权限控制信息的额定预给定的确定。为此，在步骤100询问，权限控制信息的检查是否应在线地或者离线地被执行。在线检查时，调用被存储在后台系统中的用于确定额定预给定的权限控制信息(步骤109)。与此相反，在离线检查时首先检测被存储在移动通信设备中的数字签名207(步骤101)。接着，借助被分配给私钥的公钥来读出签名207(步骤102)并且将签名207拆分成文本或图形信息以及对用户标识文件的参考(步骤103)。被压缩的文本或图形信息接着被解压(步骤104)。

接着，文本或图像信息208以及对用户标识文件的参考204与相应的额定预给定进行比较(步骤105)并且检查一致性(步骤106)。在一致的情况下，确定用户标识文件的存在(步骤107)并且在肯定的情况下准予使用(步骤108)。如果与额定预给定不存在一致，则产生错误消息(步骤110)。

上述方法通过计算机程序来实现，该计算机程序例如被安装在未进一步示出的计算机辅助的移动检查仪上。该计算机程序能被载入移动检查仪的工作存储器中并且具有至少一个代码段，在实施该代码段时，如果计算机程序运行在移动检查仪中，则执行上述方法的步骤。另外，移动检查仪还装备有扫描仪和移动电话终端设备功能。移动电话终端设备功能例如使公钥面向需求地下载到移动检查仪上变得容易或者使调用被存储在后台系统中的权限控制信息以进行在线检查变得容易。例如如果权限控制信息借助可替换的代理商、提供者或者组织者的私钥来制成，则公钥的下载是有意义的。

如检验介质、数字签名和先验可靠的后台系统的安全特征同样能被用于总共的和离散的权限。总共的权限允许利用注册和事后结算来使用业务性能。离散的权限允许在事先购买之后使用所限定的业务性能。

在检查总共的权限时通过注册检验介质的类型和号码来确定利用所使用的业务性能并且立刻或者在稍晚的时刻在后台系统中检查，在检验时刻是否可能存在相应的权限。

在检查离散的权限时，在应用控制设备的情况下，在没有现有的到后台系统的连接的情况下确定，是否已呈送未被伪造的形式的电子权限控制信息。通过将权限数据与检验介质的数据进行比较能借助控制设备来确定，有权限的用户是否已呈送电子权限检验信息。

本发明的应用并不限于此处所说明的实施例。