Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
RS66606B1 - Postupak i kontrolni uređaj za sigurnu proveru elektronske karte - Google Patents
[go: Go Back, main page]

RS66606B1 - Postupak i kontrolni uređaj za sigurnu proveru elektronske karte - Google Patents

Postupak i kontrolni uređaj za sigurnu proveru elektronske karte

Info

Publication number
RS66606B1
RS66606B1 RS20250251A RSP20250251A RS66606B1 RS 66606 B1 RS66606 B1 RS 66606B1 RS 20250251 A RS20250251 A RS 20250251A RS P20250251 A RSP20250251 A RS P20250251A RS 66606 B1 RS66606 B1 RS 66606B1
Authority
RS
Serbia
Prior art keywords
terminal device
message
ticket
electronic ticket
response
Prior art date
Application number
RS20250251A
Other languages
English (en)
Inventor
Joseph Lutgen
Original Assignee
Vdv Eticket Service Gmbh & Co Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vdv Eticket Service Gmbh & Co Kg filed Critical Vdv Eticket Service Gmbh & Co Kg
Publication of RS66606B1 publication Critical patent/RS66606B1/sr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • G06Q20/0457Payment circuits using payment protocols involving tickets the tickets being sent electronically
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Opis
[0001] Predmetni pronalazak se odnosi na postupak za sigurnu proveru elektronske karte i na odgovarajući kontrolni uređaj za bezbednu verifikaciju.
[0002] Sve više korisnika se odlučuje za kupovinu autobuskih i voznih karata, ali i karata za koncerte i druge događaje, putem interneta. Prilikom kupovine putem interneta, korisnik obično ima izbor da se kupljena karta pošalje poštom ili elektronskom poštom. Alternativno, često postoji opcija da kartu prebacite direktno na svoj pametni telefon.
[0003] Dve varijante u kojima se karta isporučuje putem elektronske pošte ili direktno prenosi na pametni telefon korisnika generalno se nazivaju elektronskim kartama.
[0004] Ako korisnik zahteva da se karta pošalje elektronskom poštom, ona će često biti poslata u PDF formatu. Podaci o kartama se tada obično čuvaju u obliku bar-koda kako bi ih kontrolni uređaj mogao brzo i lako očitati. Ukoliko je primenljivo, podaci o kartama se, takođe, prikazuju kao običan tekst.
[0005] Ako korisnik odluči da kartu prenese direktno na svoj pametni telefon, podaci o karti će biti učitani direktno na njegov pametni telefon putem odgovarajuće aplikacije. Ova opcija je posebno popularna za karte za voz. Na primer, Deutsche Bahn AG nudi odgovarajuću aplikaciju (poznatu i kao DB Navigator) u kojoj se mogu čuvati elektronske karte putnika.
[0006] Čim treba da se proveri elektronska karta, trenutno stanje tehnike omogućava da podaci, koji se često čuvaju u obliku 2D bar-koda (često kao Aztec kod), budu pročitani od strane kontrolnog uređaja kontrolora. Kontrolor karata tada dobija sve relevantne informacije o elektronskoj karti u najkraćem mogućem roku, kao što su ime putnika, rezervisana ruta, rezervisano prevozno sredstvo (npr. regionalni ekspres ili ICE), rezervisana klasa (1. ili 2. klasa), rezervisano sedište (ako je primenjivo), opcije BahnCard (pretplatničke kartice), itd.
[0007] Na ovaj način kontrolor može da, u najkraćem mogućem roku, proveri da li je putnik rezervisao „pravu” kartu i samim tim ima takozvano dozvoljeno pravo da koristi izabrano prevozno sredstvo.
[0008] Međutim, gore opisani postupak dozvoljava kotroloru karata samo u ograničenoj meri da proveri da li je karta original ili falsifikat ili kopija i da li putnik zaista ima pravo da koristi izabrano prevozno sredstvo.
[0009] Dakle, već postoje različiti pristupi da se karte zaštite od falsifikata. Da bi se povećala sigurnost, današnje elektronske karte često sadrže dodatne bitove za proveru koji se kreiraju iz podataka o karti pomoću algoritma. Ako prevarant pokuša da manipuliše podacima elektronske karte, na primer, promenom informacija o rezervisanoj ruti, kontrolor ili njegov kontrolni uređaj mogu da otkriju manipulaciju podacima o karti.
[0010] Iako gore opisani mehanizam štiti od neovlašćene manipulacije podacima o karti, on ne sprečava prevaranta da kopira celu elektronsku kartu. Na primer, korisnik bi mogao da kopira barkod koji pripada elektronskoj karti putem snimka ekrana i da prenese ovaj snimak ekrana na jedan ili više drugih pametnih telefona. Da bi se sprečio ovaj problem, većina elektronskih karata se sada izdaje na personalizovan način. Stoga, pored provere elektronske karte, kontrolor može da proveri i lične podatke putnika i zatraži od putnika da se identifikuje. Ako je ime putnika identično imenu koje se nalazi na elektronskoj karti, putnik se smatra kvalifikovanim. Dok se gore opisani postupak verifikacije elektronskih karata u kombinaciji sa verifikacijom ličnih podataka može smatrati relativno bezbednim, opisani dvostepeni postupak verifikacije (provera podataka o karti i ličnih podataka) je u praksi prilično dugotrajan i samim tim veoma nepopularan i kod korisnika i kod kontrolora. Pored toga, proces verifikacije u dva koraka je u nekim slučajevima praktično nemoguće primeniti, na primer, ako korisnik tvrdi da nema identifikacioni dokument kod sebe.
[0011] Čak i ako se elektronska karta može automatski očitati u roku od nekoliko sekundi, dodatna ručna verifikacija putničke lične karte ili pasoša je relativno glomazna. Često putnik ima spremnu samo svoju elektronsku kartu, ali ne i identifikacione dokumente. To znači da provera ličnih podataka pojedinog putnika ponekad može trajati 1 minut ili čak duže. Ako postoji nekoliko stotina putnika čije karte treba proveriti, to će rezultirati popriličnom količinom posla.
[0012] Shodno tome, železnički operater bi morao da zaposli dodatno kontrolorsko osoblje kako bi osigurao potpunu i temeljnu proveru svih odobrenja putovanja. Alternativno, operater može da odustane od dodatnog kontrolnog osoblja i prihvati samo površnu proveru ovlašćenja putnika, na primer delimično ili potpuno odustajanje od provere ličnih podataka.
[0013] U praksi to znači da se često proveravaju samo elektronske karte, a ne i lični podaci putnika. Međutim, ovaj pristup je nezadovoljavajući, jer ne pruža operateru dovoljnu sigurnost od prevaranata.
[0014] U EP 1 750 220 A1 stavljen je na uvid javnosti postupak za kreiranje i automatsku verifikaciju elektronskih karata. U ovoj proceduri, korisnički podaci se čuvaju u korisničkoj bazi podataka servera karata, a podaci o pružanju usluga se čuvaju u bazi podataka usluga servera karata. Korišćenjem servera karata kreira se i čuva elektronska karta na mobilnom uređaju korisnika, pri čemu se elektronska karta zasniva na podacima korisnika iz baze podataka o korisnicima i/ili na podacima o pružanju usluga iz baze podataka o uslugama. Pored toga, elektronski kontrolni ključ za verifikaciju elektronske karte se čuva na mobilnom uređaju kontrolora, a elektronska karta koja se nalazi na mobilnom uređaju korisnika se verifikuje na mobilnom uređaju kontrolora. Verifikacija se vrši putem prenosa podataka preko NFC interfejsa između mobilnog uređaja korisnika i mobilnog uređaja kontrolora.
[0015] Štaviše, u DE 10 2010 017861 A1 opisan je postupak za rukovanje elektronskim kartama. Elektronska karta se čuva na prenosivom uređaju za skladištenje podataka mobilnog korisničkog uređaja. U ovom postupku, elektronska karta se generiše van mreže koristeći prenosivi nosač podataka mobilnog uređaja korisnika.
[0016] Na osnovu gore opisanog problema, cilj predmetno pronalaska je da obezbedi postupak i kontrolni uređaj za bezbednu verifikaciju elektronske karte, posebno elektronske karte za autobus i/ili voz. Dodatni cilj predmetnom pronalaska je da je postupka za sigurnu verifikaciju projektovan efikasno.
[0017] Da bi se rešio ovaj problem, predložen je postupak za sigurnu proveru elektronske karte prema nezavisnom patentnom zahtevu 1. Dalja poželjna tehnička rešenja predmetnog pronalaska su definisana u zavisnim patentnim zahtevima. U postupku prema pronalasku, elektronska karta se čuva na prvom mobilnom terminalnom uređaju koji je dodeljen krajnjem korisniku, a kartu proverava drugi terminalni uređaj koji je dodeljen kontroloru ili kontrolnom sistemu. Postupak prema pronalasku obuhvata sledeće korake:
● Slanje poruke sa upitom sa drugog terminalnog uređaja na prvi terminalni uređaj preko prvog kanala komunikacije;
● Slanje poruke sa odgovorom sa prvog terminalnog uređaja na drugi terminalni uređaj preko drugog kanala komunikacije, pri čemu poruku sa odgovorom potpisuje prvi terminalni uređaji pri čemu je drugi kanal komunikacije ili identičan prvom komunikacionom kanalu ili se razlikuje od prvog kanala komunikacije;
● Verifikacija potpisane poruke sa odgovorom od strane drugog terminalnog uređaja; i ● Potvrda autentičnosti poruke sa odgovorom od strane drugog terminalnog uređaja, pod uslovom da je autentičnost potpisa prethodno mogla da se verifikuje od strane drugog terminalnog uređaja.
[0018] Postupak prema pronalasku, a posebno potpis poruke sa odgovorom od strane prvog terminalnog uređaja, nude dodatni zaštitni mehanizam za efikasnu zaštitu od prevara. Od prvog uređaja na kome se nalazi elektronska karta drugi uređaj zahteva da pošalje odgovor. Ovu poruku sa odgovorom potpisuje prvi uređaj. Digitalni potpis priložen poruci odgovora se tada može verifikovati od strane drugog uređaja. Prilikom generisanja digitalnog potpisa koristi se privatni ključ prvog krajnjeg uređaja. Naknadna verifikacija od strane drugog uređaja se vrši korišćenjem javnog ključa prvog uređaja. Javni ključ i privatni ključ prvog krajnjeg uređaja zajedno čine par ključeva i matematički su povezani. Parovi ključeva su generalno poznati iz kriptografije i koriste se u asimetričnim postupcima šifrovanja. Generisanje takvog para ključeva može se obaviti, na primer, korišćenjem standardnog postupka kriptografije eliptičnih krivih ili korišćenjem RSA metode.
[0019] Na primer, javni ključ se, takođe, može uključiti u poruku sa odgovorom. Alternativno, takođe se može predvideti da se javni ključ prvog terminalnog uređaja čuva u drugom terminalnom uređaju ili u mediju za skladištenje kome drugi terminalni uređaj može da pristupi preko mrežne veze. Pošto drugi uređaj ima javni ključ prvog uređaja ili ima pristup javnom ključu, drugi uređaj može da proveri da li je potpis prvog uređaja ispravan ili ne. Ako je potpis nevažeći, drugi uređaj može da zaključi da je karata lažna ili da je kopija elektronske karte.
[0020] Prema jednom tehničkom rešenju postupka prema pronalasku, drugi terminalni uređaj može biti projektovan kao mobilni terminalni uređaj. Ovo je posebno korisno ako se postupak prema pronalasku koristi, na primer, na železnici. Alternativno, takođe se može predvideti da je drugi terminalni uređaj projektovan kao stacionarni terminalni uređaj. Ovo može biti posebno poželjno ako se postupak prema pronalasku koristi u vezi sa sistemom kontrole pristupa ili sistemom pristupa. Takav sistem kontrole pristupa može, na primer, da ima elektronski kontrolisane pristupne barijere ili da se automatski otvaraju pristupni portovi i da vrši automatsku proveru elektronskih karata ili odobrenja za putovanje korisnika.
[0021] Prvi terminalni uređaj prema postupku prema pronalasku može poželjno biti projektovan kao pametni telefon. Drugi uređaj, takođe, može biti pametni telefon.
[0022] Pored kontrolnog mehanizma koji se obezbeđuje slanjem poruke sa upitom prvom terminalnom uređaju i slanjem potpisane poruke sa odgovorom drugom terminalnom uređaju, podaci o kartama mogu se, takođe, preneti na drugi terminal. Postoje različite alternative za prenos podataka o kartama. Na primer, može se obezbediti da se podaci o karti sačuvani u 2D bar-kodu inicijalno prikazuju na displeju prvog terminalnog uređaja. Drugi uređaj zatim može da pročita 2D bar-kod i proveri podatke o karti (posebno rutu, rezervisani razred, itd.). U ovom kontekstu, možemo da govorimo o prenosu podataka o kartama putem optičkog kanala komunikacije. Drugi terminalni uređaj tada može da pošalje poruku sa zahtevom prvom terminalnom uređaju da potvrdi identitet putnika i zatraži potvrdu putem potpisane poruke sa odgovorom.
[0023] U skladu sa daljim tehničkim rešenjem postupka prema pronalasku, može se obezbediti da se podaci o kartama prenose u okviru poruke sa odgovorom. Dakle, celokupna kontrola ili komunikacija između kontrolnog uređaja (drugi terminalni uređaj) i terminalnog uređaja korisnika (prvi terminalni uređaj) odvija se u ukupno dva koraka (slanje poruke sa upitom prvom terminalnom uređaju i slanje poruke sa odgovorom koja sadrži podatke o karti na drugi terminalni uređaj). U ovom slučaju, podaci o kartama mogu biti sačuvani ili kao 2D bar-kod ili u drugom formatu (npr. u tekstualnom formatu).
[0024] Dalje, prema jednom tehničkom rešenju postupka prema pronalasku, može se predvideti da poruka sa upitom sadrži poruku za verifikaciju. Verifikaciona poruka može, na primer, da bude niz karaktera (posebno nasumično generisani tekst ili nasumično generisani broj) generisan prema slučajnom algoritmu ili pseudo-slučajnom algoritmu, koji je prethodno generisao drugi terminal. Konkretno, može se predvideti da prvi terminal, nakon što je primio poruku sa upitom koja sadrži verifikacionu poruku, šifruje ovu verifikacionu poruku privatnim ključem i zatim prenosi šifrovani prikaz verifikacione poruke drugom terminalnom uređaju. Ovaj prenos se zatim vrši putem poruke sa odgovorom. Drugi terminalni uređaj onda može da dešifruje šifrovanu verifikacionu poruku koristeći javni ključ prvog terminalnog uređaja i da na taj način proveri da li prvi terminalni uređaj zaista ima ključ koji mu je dodeljen. Na ovaj način se može dodatno povećati bezbednost postupka verifikacionog testa prema pronalasku, pošto je isključeno da se poruka sa odgovorom generiše pre generisanja verifikacione poruke. Konkretno, verifikaciona poruka koju generiše drugi terminalni uređaj može biti različita za svaki kontrolni proces. Ovo čini da je falsifikatoru praktično nemoguće da kopira poruku sa odgovorom koju poseduje ili da rekonstruiše poruku sa odgovorom iz njemu poznate poruke sa odgovorom koju drugi terminalni uređaj prepoznaje kao validnu poruku sa odgovorom.
[0025] Prema predmetnom pronalasku, poruka sa upitom sadrži verifikacionu poruku koja sadrži nasumični broj dužine L generisan od strane drugog terminalnog uređaja, gde je L >= 1, a poruka sa odgovorom sadrži reprezentaciju slučajnog broja generisanog od strane drugog terminalnog uređaja šifrovanog privatnim ključem prvog terminalnog uređaja. Na primer, slučajni broj može biti dugačak 64 bita. Prema jednom tehničkom rešenju postupka prema pronalasku, dalje se može obezbediti da je slučajni broj dugačak 128 bita. Korišćenje posebno dugog slučajnog broja posebno otežava falsifikovanje ili kopiranje elektronske karte. Prema ovom tehničkom rešenju, prvi terminalni uređaj ne može posebno da koristi kopiju poruke sa odgovorom koju je prethodno generisao drugi terminal, ali mora da generiše poruku sa odgovorom koja sadrži šifrovani prikaz samog slučajnog broja. U suprotnom, drugi uređaj bi utvrdio da prvi mobilni uređaj poseduje navodno ispravan privatni ključ, ali da je šifrovao drugačiji broj od slučajnog broja koji je prethodno generisao drugi uređaj.
[0026] Prema postupku prema pronalasku, takođe je predviđeno da poruka sa odgovorom sadrži digitalni sertifikat koji potiče od pružaoca usluga koji je kreirao elektronsku kartu ili od entiteta koga je pružalac usluga klasifikovao kao pouzdan (sidro poverenja). Digitalni sertifikat posebno može biti projektovan kao sertifikat javnog ključa. Digitalni sertifikat može da ima javni ključ, koji zajedno sa privatnim ključem pružaoca usluga čini par ključeva. U principu, moguće je da se javni ključ nalazi u poruci odgovora i da se prenosi na drugi terminal, da je javni ključ uskladišten na serveru ili da je javni ključ uskladišten na kontrolnom uređaju. Sidro poverenja (u daljem tekstu, takođe nazivano telo koje pružalac usluga klasifikuje kao pouzdano) određuje da li je prvi mobilni uređaj pogodan kao host (domaćin) za aplikaciju od poverenja. Ako je to slučaj, on oprema mobilni uređaj jedinstvenim ID-om, ključem i sertifikatom ili verifikacionim kodom. Verifikacioni kod se može lako verifikovati van mreže od strane svih ovlašćenih učesnika u sistemu i potvrđuje verodostojnost klijentske aplikacije.
[0027] Digitalni sertifikat može posebno da sadrži informacije o izdavaocu sertifikata i primaocu sertifikata. Digitalni sertifikat, takođe, može da sadrži informacije o korišćenoj heš funkciji. Na primer, u digitalnom sertifikatu se može navesti da prvi terminalni uređaj kao heš funkciju koristi SHA-1 ili SHA-256.
[0028] Drugi terminalni uređaj može da koristi podatke koji su u digitalnom sertifikatu da proveri da li je vlasnik prvog terminalnog uređaja zaista ovlašćen da koristi elektronsku kartu. Digitalni sertifikat se, takođe, može potpisati korišćenjem privatnog ključa pružaoca usluga. Javni ključ pružaoca koji je povezan sa privatnim ključem može se uskladištiti na drugom terminalnom uređaju ili na uređaju za skladištenje kome se može pristupiti preko mrežne veze. Ovo omogućava drugom terminalnom uređaju da proveri da li je sertifikat zaista kreirao pružalac usluga. Pored toga, digitalni sertifikat može da sadrži informacije o periodu važenja sertifikata. Na primer, digitalni sertifikat može da sadrži datum kada je sertifikat kreiran i period važenja (npr.3 meseca). Drugi terminalni uređaj stoga može da proveri da li je sertifikat još uvek važeći u vreme provere elektronske karte. Ako sertifikat više nije važeći, drugi terminalni uređaj može da zaključi da vlasnik prvog terminalnog uređaja nije ovlašćen da koristi kartu sačuvanu na prvom terminalnom uređaju.
[0029] Postupak prema pronalasku takođe obezbeđuje da
● poruka sa odgovorom sadrži elektronsku kartu, koja pored informacija o karti sadrži i prvi digitalni identifikator prvog terminalnog uređaja, kao i da elektronska karta sadrži digitalni potpis pružaoca usluge;
● poruka sa odgovorom sadrži, pored elektronske karte, drugi digitalni identifikator prvog terminalnog uređaja koji generiše prvi terminal; i
● drugi terminalni uređaj samo potvrđuje autentičnost poruke sa odgovorom ako su prvi identifikator sadržan u elektronskoj karti i drugi identifikator koji je generisao prvi terminalni uređaj identični.
[0030] Konkretno, kao identifikator (ID) može se koristiti digitalni otisak prsta prvog terminalnog uređaja. Konkretno, može se koristiti hardverski ili softverski otisak prsta prvog terminalnog uređaja. Digitalni otisak prsta omogućava jedinstvenu identifikaciju terminalnog uređaja. Na primer, hardverski otisak prsta može da uključuje ID procesora, ID memorije i/ili ID grafičkog čipa. Digitalni otisak prsta se, takođe, može sastaviti od gore navedenih ID-ova ili izračunati iz njih. U ovom tehničkom rešenju postupka prema pronalasku, može se posebno predvideti da se ID prvog terminalnog uređaja traži ili očitava kada se krajnji korisnik registruje kod pružaoca usluge ili prilikom kupovine elektronske karte. U tu svrhu, aplikacija se može obezbediti na prvom terminalnom uređaju (pouzdana klijentska aplikacija) koja čita ili generiše ovaj ID. U tu svrhu, na primer, ID hardvera (na primer, serijski broj CPU-a ili serijski broj RAM-a) može da se pročita i prosledi dobavljaču usluge, tako da elektronsku kartu zatim personalizuje pružalac usluga, a karta sadrži podatke o kupcu i/ili ID terminalnog uređaja (prvi identifikator). Na ovaj način, karta je povezana sa krajnjim uređajem kupca. Pouzdana klijentska aplikacija štiti privatni ključ aplikacije i podatke na mobilnim uređajima korisnika i verifikuje je i autorizuje sidro poverenja u tu svrhu. Pošto elektronsku kartu potpisuje i pružalac, neovlašćeno lice koje nema privatni ključ pružaoca ne može da manipuliše podacima elektronske karte. Tokom pregleda, drugi terminalni uređaj može da proveri da li je karta koja se proverava zaista kreirana za prvi mobilni uređaj putnika, ili je karta kreirana za drugi uređaj, a zatim kopirana na prvi uređaj koji se sada proverava. Prilikom provere elektronske karte, pored podataka sadržanih u elektronskoj karti, traži se i identifikator prvog krajnjeg uređaja. Na primer, drugi terminalni uređaj može da pročita hardverski ID prvog terminalnog uređaja (drugi identifikator). Drugi terminalni uređaj onda može da uporedi prvi identifikator i drugi identifikator. Samo ako su dva identifikatora identična, potvrđuje se autentičnost poruke sa odgovorom. Na ovaj način se može obezbediti posebno siguran postupak verifikacije. Pomoću funkcije ključa i potpisa uspostavljene u aplikaciji pouzdanog klijenta, sistem za izdavanje karata ili kontrolni uređaj može da utvrdi njegovu pouzdanost i autentičnost samog jedinstvenog ID-a. Sistem za izdavanje karata ubacuje ovaj ID u podatke karte koja će biti izdata pre nego što potpiše ove podatke i šalje ih nazad klijentskoj aplikaciji. To znači da je karta vezana za ovaj ID.
[0031] Prema daljem tehničkom rešenju postupka prema pronalasku, može da se obezbedi da se identifikator prvog terminalnog uređaja koristi nezavisno od principa poruke sa upitom i poruke sa odgovorom opisanih gore. Drugim rečima, da bi se rešio gore pomenuti problem, predložen je postupak za bezbednu verifikaciju elektronske karte, pri čemu se elektronska karta čuva na prvom mobilnom terminalnom uređaju koji je povezan sa krajnjim korisnikom, a karta se verifikuje od strane drugog terminalnog uređaja povezanog sa kontrolorom ili kontrolnim sistemom. Postupak prema pronalasku obuhvata sledeće korake:
● Slanje verifikacione poruke od prvog terminalnog uređaja do drugog terminalnog uređaja preko kanala komunikacije, pri čemu verifikaciona poruka sadrži elektronsku kartu, koja pored informacija o karti, takođe, obuhvata prvi digitalni identifikator prvog terminalnog uređaja i elektronska karta obuhvata digitalni potpis pružaoca usluge;
● verifikaciona poruka sadrži, pored elektronske karte, drugi digitalni identifikator prvog terminalnog uređaja koji je generisao prvi terminal; i
● drugi terminalni uređaj samo potvrđuje autentičnost verifikacione poruke ako su prvi identifikator koji je u elektronskoj karti i drugi identifikator koji generiše prvi terminalni uređaj identični.
[0032] Prednost ovog tehničkog rešenja je u tome što je bezbednost postupka prema pronalasku dodatno povećana, pošto je skoro nemoguće da se manipuliše elektronskom kartom, koja poželjno sadrži potpis pružaoca usluge. Takođe je gotovo nemoguće da se manipuliše identifikatorom prvog terminalnog uređaja, koji posebno može biti ID hardvera. Poželjno je da identifikator prvog terminalnog uređaja generiše aplikacija koju obezbeđuje pružalac usluga. Ovo posebno otežava manipulisanje ovom aplikacijom za prenos lažnog identifikatora.
[0033] Alternativno, može se predvideti da drugi terminalni uređaj samo potvrđuje autentičnost verifikacione poruke ako su identifikator koji se nalazi u elektronskoj karti i identifikator sačuvan u digitalnom sertifikatu identični. Ovo obezbeđuje posebno bezbednu proceduru, jer je i manipulacija elektronskom kartom i manipulacija digitalnim sertifikatom gotovo nemoguća.
[0034] Prema jednom tehničkom rešenju predmetnog pronalaska, postupak prema pronalasku obuhvata sledeće korake:
● Slanje verifikacione poruke od prvog terminalnog uređaja do drugog terminalnog uređaja preko kanala komunikacije, pri čemu verifikaciona poruka sadrži elektronsku kartu, koja pored informacija o karti, takođe, sadrži digitalni identifikator prvog terminalnog uređaja i elektronska karta sadrži digitalni potpis pružaoca usluge;
● verifikaciona poruka sadrži, pored elektronske karte, digitalni sertifikat koji je potpisao pružalac usluga i koji sadrži digitalni identifikator prvog terminalnog uređaja; i
● drugi terminalni uređaj samo potvrđuje autentičnost verifikacione poruke ako su identifikator koji se nalazi u elektronskoj karti i identifikator koji se nalazi u digitalnom sertifikatu identični.
[0035] Dalje, u alternativnom tehničkom rešenju predmetnog pronalaska, može se obezbediti da drugi terminalni uređaj potvrđuje autentičnost verifikacione poruke samo ako su identifikator sačuvan u digitalnom sertifikatu i identifikator koji generiše prvi terminalni uređaj identični. Ovo obezbeđuje posebno visok nivo bezbednosti, jer je manipulacija identifikatorom koji se nalazi u digitalnom sertifikatu i identifikatorom prvog terminalnog uređaja gotovo nemoguća.
[0036] Sve u svemu, postoje u osnovi tri različita načina verifikacije identifikatora (poređenje ID-a uskladištenog u karti sa ID-om sačuvanim u digitalnom sertifikatu, poređenje ID-a uskladištenog u karti sa ID-om koji je očitao prvi terminal, poređenje ID-a uskladištenog u digitalnom sertifikatu sa ID-om koji je očitao prvi terminalni uređaj), pri čemu svaka varijanta ima navedene prednosti.
[0037] Dalje, postupak prema pronalasku može da obezbedi da poruka sa odgovorom ima vremenski žig i da autentičnost poruke sa odgovorom potvrđuje samo kontrolni uređaj (drugi terminalni uređaj) ako je starost vremenskog žiga ispod unapred određene granične vrednosti. Na primer, može se navesti da autentičnost poruke sa odgovorom nije potvrđena ako je vremenski žig stariji od 60 sekundi. Ovo, takođe, sprečava da se poruka sa odgovorom koju generiše terminalni uređaj prenese na neovlašćeni prvi terminalni uređaj i kopira. U ovom slučaju, generisana poruka sa odgovorom važi samo 60 sekundi i ne može se koristiti nakon ovog perioda. Ovo može dalje da poveća sigurnost postupka prema pronalasku.
[0038] Prema jednom tehničkom rešenju postupka prema pronalasku, može se obezbediti da je vremenski žig integrisan u bar-kod, posebno u 2D bar-kod. Na primer, drugi terminalni uređaj može da pošalje poruku sa upitom prvom terminalnom uređaju, a prvi terminalni uređaj može da generiše poruku sa odgovorom kao odgovor na poruku sa upitom koja prenosi relevantne informacije kodirane u bar-kodu. Drugi terminalni uređaj može da pročita bar-kod i proveri da li je to zapravo nedavno generisani bar-kod ili je generisan, na primer, pre 1 ili 2 sata i eventualno kasnije prenet na kontrolisani uređaj. U tom slučaju, kontrolor može da traži od putnika da pokaže identifikacioni dokument.
[0039] Takođe se može predvideti da poruka sa odgovorom sadrži digitalni sertifikat u kome je uskladišten indikator sigurnosti koji karakteriše ispunjenje specificiranih sigurnosnih zahteva od strane prvog terminalnog uređaja. Indikator sigurnosti može da sadrži informacije koje se odnose na rezultat prethodne sigurnosne provere prvog terminalnog uređaja. Konkretno, može se predvideti da kada se prvi terminalni uređaj registruje kod pružaoca usluga (server za karte) ili od strane entiteta koga je pružalac usluga klasifikovao kao pouzdan (sidro poverenja), sigurnosna provera prvog terminalnog uređaja se vrši kako bi se proverilo da li terminalni uređaj ispunjava sigurnosne zahteve koje je odredio dobavljač usluga. Tokom sigurnosne provere, na primer, može se proveriti da li prvi terminalni uređaj ima aktuelnu verziju operativnog sistema i/ili da li je antivirusni softver instaliran na prvom terminalnom uređaju. Ako prvi terminalni uređaj ima zastareli operativni sistem ili nema antivirusni softver, sigurnosni atribut može da sadrži odgovarajuće informacije koje karakterišu prvi terminalni uređaj kao nebezbedan. Sigurnosna provera, takođe, može da proveri da li je prvi uređaj rutirani pametni telefon ili rutirani tablet. Ako se proverom utvrdi da je terminalni uređaj rutiran, sigurnosni atribut može da sadrži odgovarajuće informacije koje klasifikuju prvi terminalni uređaj kao nebezbedan. Sigurnosna provera može biti standardizovana i sprovedena na identičan način za sve krajnje uređaje ili pojedinačno i u zavisnosti od detektovanog krajnjeg uređaja. Na primer, može se odrediti da se sigurnosni zahtevi za krajnje uređaje sa Android operativnim sistemom razlikuju od sigurnosnih zahteva za krajnje uređaje sa iOS operativnim sistemom. Na ovaj način, individualizovana verifikacija krajnjih uređaja može biti omogućena bez ikakvih nepotrebnih koraka verifikacije. Obezbeđivanjem sigurnosnog indikatora, pojedinačne usluge se mogu kontrolisati u zavisnosti od pojedinačnih krajnjih uređaja. Na primer, može se predvideti da terminalni uređaji koji ispunjavaju sigurnosne zahteve pružaoca servisa imaju pravo da kupuju karte, dok terminalni uređaji koji ne ispunjavaju sigurnosne zahteve ne mogu kupiti karte. Na primer, može se predvideti da terminalni uređaji koji ne ispunjavaju sigurnosne zahteve mogu samo da preuzimaju informacije o vezama. Takođe se može predvideti da drugi uređaj odbije da verifikuje proverenu kartu ako prvi uređaj ne ispunjava navedene sigurnosne zahteve. Digitalni sertifikat koji sadrži indikator sigurnosti može, na primer, biti uključen u elektronsku kartu ili, alternativno, kao element implementiran odvojeno od elektronske karte.
[0040] Prema jednom tehničkom rešenju pronalaska, može se predvideti da je indikator sigurnosti realizovan kao binarna sigurnosna zastavica, koja
● ima vrednost jednaku 1 ukoliko je prethodna sigurnosna provera prvog terminalnog uređaja pokazala da prvi terminalni uređaj ispunjava unapred utvrđene sigurnosne zahteve, i ● ima vrednost jednaku 0 ukoliko je prethodna sigurnosna provera prvog terminalnog uređaja pokazala da prvi terminalni uređaj ne ispunjava unapred utvrđene sigurnosne zahteve.
[0041] Na ovaj način, rezultati prethodne sigurnosne provere prvog terminalnog uređaja mogu biti kodirani u jednom bitu. Ovo ograničava količinu podataka koji se prenose u okviru postupka prema pronalasku.
[0042] Dalje, postupak prema pronalasku može da obezbedi da i prvi terminalni uređaj i drugi terminalni uređaj imaju komunikacijski modul kratkog polja (NFC modul) i da se prvi kanal komunikacije zasniva na komunikaciji kratkog polja (NFC). Prenos poruke sa upitom preko NFC kanala komunikacije ima prednost u tome što poruku sa upitom ne može da pročita treća strana, pošto se podaci prenose samo na veoma maloj udaljenosti (obično nekoliko centimetara). Zbog toga je gotovo nemoguće da treća strana pročita poruku sa upitom, koja može, na primer, da sadrži generisani slučajni broj kao poruku za verifikaciju, i da generiše poruku sa odgovorom na osnovu ove verifikacione poruke, koja bi potom mogla da se prenese na prvi terminalni uređaj koji kontroliše proveravanje.
[0043] Pored toga, prvi kanal komunikacije može biti zasnovan na blutut standardu za prenos. Ovo ima prednost što se proces verifikacije može sprovesti na većim udaljenostima (nekoliko metara). Na primer, može se predvideti da kontrolni uređaj istovremeno šalje nekoliko poruka sa zahtevom na različite pametne telefone u okolini, omogućavajući na taj način da se istovremeno proveri više uređaja ili putnika. Time se vreme potrebno za pregled karata može značajno smanjiti. Još jedna prednost korišćenja blutut standarda za prenos je ta što nemaju svi pametni telefoni dostupni na tržištu NFC modul. Naročito stariji modeli nemaju NFC modul ili barem nema slobodno upotrebljiv NFC modul, dok obično imaju blutut modul.
[0044] Dalje, može se predvideti da je prvi kanal komunikacije projektovan kao optički kanal komunikacije. Konkretno, može se predvideti da se komunikacija između prvog terminalnog uređaja i drugog terminalnog uređaja odvija preko bar-kodova, posebno preko 2D bar-kodova, koji se mogu prikazati na displeju jednog terminalnog uređaja i očitati kamerom ili optičkim skenerom drugog terminalnog uređaja.
[0045] Prema daljem tehničkom rešenju postupka prema pronalasku, može se obezbediti da i prvi terminalni uređaj i drugi terminalni uređaj imaju prednju kameru. Drugim rečima, oba uređaja imaju kameru, koja se nalazi na istoj strani svakog uređaja kao i ekrani uređaja. Na ovaj način se može obezbediti da, u cilju verifikacije podataka o kartama, oba terminalna uređaja budu postavljena frontalno jedan prema drugom, tako da se poruka sa upitom može preneti sa drugog terminalnog uređaja na prvi terminalni uređaj, a poruka sa odgovorom sa prvog terminalnog uređaja na drugi terminalni uređaj. Odgovarajući podaci se prikazuju na displeju svakog uređaja (u kodiranom ili nekodiranom obliku) i čitaju preko kamere drugog uređaja.
[0046] Prema daljem tehničkom rešenju postupka prema pronalasku, takođe se može obezbediti da NFC modul drugog terminalnog uređaja emulira NFC oznaku. Drugim rečima, kontrolni uređaj se predstavlja kao NFC oznaka. Ovo ima prednost u tome što čak i pametni telefoni koji nisu u stanju da komuniciraju preko standardnog NFC interfejsa već samo čitaju NFC oznake mogu da se koriste u postupku prema pronalasku. Ovo je posebno slučaj sa nekim modelima proizvođača pametnih telefona Apple. Pošto je NFC interfejs samo delimično otvoren na različitim modelima iPhone-a, ovi modeli sami po sebi nisu pogodni za komunikaciju sa kontrolnim uređajem preko NFC interfejsa. Međutim, ako drugi uređaj emulira NFC oznaku, komunikacija sa pomenutim modelima je, takođe, moguća. Ovo povoljno obezbeđuje postupak koji se može koristiti na različitim platformama.
[0047] Prema daljem tehničkom rešenju postupka prema pronalasku, može se obezbediti da poruka sa odgovorom sadrži biometrijske podatke korisnika, posebno podatke koji se odnose na otisak prsta, glas, karakteristike lica ili šaru dužice oka. Ovo ima prednost u tome što se identitet korisnika može dodatno proveriti upoređivanjem biometrijskih podataka. Verifikaciju vrši drugi uređaj upoređivanjem biometrijskih podataka primljenih sa prvog uređaja sa podacima iz baze podataka ili direktno sa karakteristikama korisnika, koje se čuvaju ili na drugom uređaju ili u elementu za skladištenje dostupnom preko mrežne veze. Na primer, baza podataka može da sadrži otisak prsta prethodno registrovanog korisnika, kao i njegovo/njeno puno ime i/ili broj lične karte. Slično, na primer, glas prethodno registrovanog korisnika i njegovo ili njeno ime ili adresa mogu biti sačuvani u bazi podataka. Ovo omogućava drugom uređaju da proveri identitet osobe koja se proverava proverom biometrijskih podataka.
[0048] Dalje, može se predvideti da poruka sa odgovorom sadrži fotografiju korisnika ili sliku lica korisnika u vidu fotografije. Ovo ima prednost u tome što drugi terminalni uređaj može naknadno da proveri fotografiju korisnika dobijenu sa prvog terminalnog uređaja. U skladu sa jednim tehničkim rešenjem postupka prema pronalasku, može se obezbediti da se fotografija prvo konvertuje u „emodži sliku iz stvarnog života“, a zatim se samo pomenuta emodži slika korisnika prenosi na kontrolni uređaj. Drugim rečima, slika korisnika se generiše sa smanjenom količinom podataka i prenosi na kontrolni uređaj. Količina podataka na emodži slici je znatno smanjena u poređenju sa originalnom fotografijom. Prema tome, prenošenje poruke o odgovoru može povoljno da se odvija u vrlo kratkom vremenu. Ipak, „emodži slika iz stvarnog života“ i dalje nudi kontroloru dovoljno visok nivo prepoznatljivosti za korišćenje u javnom prevozu. Prilikom provere elektronske karte, kontrolor može i direktno da proveri da li prvi uređaj zaista pripada licu koje poseduje uređaj. Podaci o karti i fotografija korisnika mogu se stoga istovremeno prikazati na drugom uređaju, tako da kontrolor može da izvrši proveru u vrlo kratkom vremenu.
[0049] Prema daljem tehničkom rešenju postupka prema pronalasku, takođe se može obezbediti da drugi terminalni uređaj ima element za skladištenje i/ili da je povezan sa eksternim elementom za skladištenje na kome je uskladištena lista identifikacionih podataka za koje verovatnoća nedostatka autentičnosti premašuje unapred određeni prag verovatnoće. Identifikacioni podaci mogu posebno da sadrže broj karte ili identifikator prvog terminalnog uređaja. Ovo može dodatno smanjiti rizik da pojedinačni prevaranti kopiraju karte. Na primer, može se predvideti da se identifikacioni podaci, kao što je hardverski otisak prsta pregledanih krajnjih uređaja, snimaju tokom svake inspekcije. Baza podataka se zatim može koristiti za čuvanje koliko često su ovi identifikacioni podaci registrovani tokom prethodnih provera. Ako se identifikacioni podaci određenog uređaja registruju posebno često, to može biti indikacija da su kopirane karte u opticaju u velikom broju. Na primer, može se predvideti da u slučajevima kada isti identifikacioni podaci registruju kontrolni uređaji više od deset puta u jednom danu, kontrolni uređaj izdaje optički signal upozorenja. U tom slučaju, kontrolor može zatražiti i identitet lica koje se proverava. Na ovaj način se bezbedno i efikasno proveravaju putnici, jer se dodatna provera identifikacionih dokumenata, posebno provera lične karte ili pasoša, sprovodi samo u slučajevima kada se uoče nepravilnosti. Gore opisani element za skladištenje može biti projektovan kao integrisana memorija ili kao čvrsti disk. Ako je element za skladištenje projektovan kao eksterni element za skladištenje, element za skladištenje može posebno biti projektovan kao skladište u oblaku kome mogu pristupiti svi kontrolori ili kontrolni uređaji. Identifikacioni podaci mogu posebno da obuhvataju ID broj prvog terminalnog uređaja i/ili biometrijske podatke. Gore opisano tehničko rešenje može da obezbedi efikasan postupak verifikacije koji je u stanju da efikasno otkrije svaku prevaru.
[0050] Dalje, prema povoljnom tehničkom rešenju postupka prema pronalasku, može se obezbediti da se izbor prvog kanala komunikacije i drugog kanala komunikacije odvija automatski. Na primer, kanal komunikacije zasnovan na NFC standardu može se automatski izabrati kada se uređaj sa omogućenom NFC detektuje u neposrednoj blizini. Pored toga, kanal komunikacije zasnovan na blutut standardu može se automatski odabrati ako se u blizini kontrolnog uređaja ne otkrije nijedan uređaj sa omogućenim NFC-om, ali su umesto toga dostupni uređaji koji podržavaju blutut. Na analogan način, optički signali i akustični signali, na primer, mogu se koristiti za komunikaciju između prvog terminalnog uređaja i kontrolnog uređaja kako bi se automatski izabrao optički ili akustički kanal komunikacije u skladu sa tim. Na primer, akustični ili optički kanal komunikacije se, takođe, može koristiti za odabir ili komunikaciju dinamičkih adresa za druge bežične komunikacione kanale koji će se koristiti (npr. blutut ili WLAN). Štaviše, na primer, jedan od terminalnih uređaja može da generiše akustični okidač koji signalizira drugom terminalnom uređaju da se komunikacija odvija preko akustičnog signala. Signal akustičnog okidača može, na primer, imati specifičan spektar koji može da se snimi i proceni drugim krajnjim uređajem. Na ovaj način se obezbeđuje inteligentan sistem koji se prilagođava individualnoj situaciji u okruženju.
[0051] U skladu sa daljim tehničkim rešenjem postupka prema pronalasku, takođe se može predvideti da se za automatski izbor komunikacionih kanala koristi klasifikator koji se može obučiti. Klasifikator koji se može obučiti može posebno biti veštačka neuronska mreža. Klasifikator se može obučiti podacima iz prošlosti, koji, na primer, sadrže informacije o tome koji su kanal komunikacije i u kojoj situaciji bili poželjni.
[0052] Čak i ako je gore opisani postupak prema pronalasku opisan radi praktične ilustracije prvenstveno u vezi sa postupkom za proveru elektronske karte za voz, smatra se da je stručnjaku u tehnici očigledno da postupak prema pronalasku nije ograničen na postupke za proveru karata za voz, već da je postupak prema pronalasku pogodan i za bezbednu proveru elektronskih karata svih vrsta. Posebno, opisani postupak je pogodan i za proveru elektronskih karata za koncerte, festivale i sportske događaje.
[0053] Dalje, da bi se rešio gore pomenuti problem, predložen je kontrolni uređaj za proveru elektronske karte, posebno elektronske karte za autobus i/ili voz, prema zahtevu nezavisnog uređaja. Elektronska karta se čuva na prvom mobilnom uređaju koji je dodeljen krajnjem korisniku. Upravljački uređaj prema pronalasku ima najmanje jedan procesor, memoriju i komunikacijski modul i projektovan je da
● da pošalje poruku sa upitom prvom terminalnom uređaju preko prvog kanala komunikacije; ● da primi poruku sa odgovorom sa prvog terminalnog uređaja preko drugog kanala komunikacije, pri čemu poruku sa odgovorom potpisuje prvi terminalni uređaj i pri čemu je drugi kanal komunikacije ili identičan prvom kanalu komunikacije ili se razlikuje od prvog kanala komunikacije;
● da verifikujete potpisanu poruku o odgovoru; i
● da potvrdi autentičnost poruke o odgovoru, pod uslovom da je autentičnost potpisa prethodno mogla da se potvrdi kontrolnim uređajem.
[0054] U skladu sa jednim tehničkim rešenjem kontrolnog uređaja prema pronalasku, može se obezbediti da komunikacijski modul ima NFC modul, blutut modul, kameru i/ili ekran.
[0055] Stručnjaku u tehnici je jasno da se sve karakteristike opisane u vezi sa postupkom prema pronalasku, takođe, mogu kombinovati sa kontrolnim uređajem prema pronalasku.
[0056] Sve u svemu, predmetni pronalazak obezbeđuje postupak u više koraka, kao i sidro poverenja, aplikaciju od poverenja, sistem za izdavanje karata, kontrolni uređaj i uslugu blokiranja. Svaka od pojedinačnih komponenti predmetnog pronalaska doprinosi ukupnom povećanju bezbednosti, pri čemu je moguća zloupotreba obezbeđenog sistema karata znatno otežana u poređenju sa ranije poznatim sistemima.
[0057] Pronalazak je detaljnije objašnjen u nastavku korišćenjem tehničkih rešenja i upućivanjem na crteže:
Sl. 1 shematski prikaz jednosmernog postupka provere karata u skladu sa stanjem tehnike, Sl. 2 shematski prikaz tehničkog rešenja dvosmernog postupka provere karata prema pronalasku,
Sl. 3 dalji shematski prikaz tehničkog rešenja postupka prema pronalasku, gde se poruka A sa upitom i poruka B sa odgovorom razmenjuju između kontrolnog uređaja i mobilnog terminalnog uređaja,
Sl. 4 dalji shematski prikaz tehničkog rešenja postupka prema pronalasku, pri čemu kontrolni uređaj i mobilni terminalni uređaj dodatno komuniciraju sa serverom,
Sl. 5 dalji shematski prikaz tehničkog rešenja postupka prema pronalasku, pri čemu poruka sa odgovorom sadrži digitalni sertifikat,
Sl. 6 shematski prikaz tehničkog rešenja postupka prema pronalasku, pri čemu poruka sa odgovorom ima vremenski žig,
Sl. 7 dalji shematski prikaz tehničkog rešenja postupka prema pronalasku, gde server određuje identifikator dodeljen mobilnom terminalnom uređaju i kreira digitalni sertifikat koji sadrži identifikator,
Sl. 8 dijagram toka za opisivanje tehničkog rešenja postupka prema pronalasku i
Sl. 9 još jedan dijagram toka za opisivanje drugog aspekta postupka prema pronalasku, u kome poruka sa upitom sadrži poruku za verifikaciju.
[0058] Slika 1 prikazuje shematski prikaz postupka provere karte u skladu sa stanjem tehnike. U predstavljenom postupku, jednosmerna komunikacija se odvija između prvog mobilnog terminalnog uređaja 10, koji je dodeljen korisniku, i drugog terminalnog uređaja 12, koji je dodeljen kontroloru. U prikazanom tehničkom rešenju, prvi mobilni uređaj je projektovan kao pametni telefon. Drugi terminalni uređaj 12, koji se u vezi sa predmetnim pronalaskom takođe naziva kontrolnim uređajem, projektovan je kao mobilni terminalni uređaj u prikazanom primeru. Svaki prvi mobilni terminalni uređaj 10 i kontrolni uređaj 12 imaju element 14, 16 za prikaz.
Podaci 18 o karti prikazani su u tekstualnom obliku na elementu 14 za prikaz prvog terminalnog uređaja 10. Podaci 18 o karti mogu posebno da sadrže informacije o ruti, rezervisanom razredu (1. klasa ili 2. klasa) ili rezervaciji sedišta. Pored toga, podaci o karti se prikazuju u šifrovanom obliku pomoću 2D bar-koda 20 na elementu 14 za prikaz prvog terminalnog uređaja 10. Prvi terminalni uređaj 10 šalje podatke o karti kontrolnom uređaju 12 preko kanala 24 komunikacije. Kanal 24 komunikacije može biti projektovan kao optički kanal komunikacije. Kontrolni uređaj 12 može da čita podatke o karti sačuvane na prvom terminalnom uređaju 10 preko kamere ili skenera bar-koda (oba nisu prikazana na Sl. 1). Podaci o kartama se zatim procenjuju i proveravaju. Na primer, rezervisana ruta se može uporediti sa stvarnom rutom kako bi se proverilo da li je putnik u pravom vozu. Ako su podaci o karti tačni i putnik ima važeće ovlašćenje da koristi izabrano prevozno sredstvo, na elementu 16 za prikaz drugog terminalnog uređaja 12 može se prikazati potvrdna poruka. Na ovaj način kontrolor za karte zna da putnik ima važeću kartu.
[0059] Slika 2 prikazuje shematski prikaz tehničkog rešenja postupka prema pronalasku, u kome je komunikacija između kontrolnog uređaja 12 i terminalnog uređaja 10 dvosmerna. Kontrolni uređaj 12 može poslati podatke prvom terminalnom uređaju 10 preko prvog kanala 22 komunikacije. Prvi terminalni uređaj 10 može slati podatke kontrolnom uređaju 12 preko drugog kanala 24 komunikacije. Dva kanala 22, 24 komunikacije mogu biti identična. Na primer, oba kanala komunikacije mogu biti zasnovana na NFC standardu za prenos. Takođe, može se predvideti da je prvi kanal 22 komunikacije zasnovan na NFC standardu za prenos, a drugi kanal 24 komunikacije je projektovan kao optički kanal komunikacije. Na ovaj način, poruka A sa upitom se može poslati putem NFC kanala komunikacije, dok se poruka B sa odgovorom prikazuje kao bar-kod i optički je čita kontrolni uređaj 12. Dvosmerna komunikacija tokom provere karte može povećati bezbednost, kao što je prikazano na sledećim slikama.
[0060] Slika 3 prikazuje konkretno tehničko rešenje postupka prema pronalasku, pri čemu su i kontrolni uređaj 12 i prvi mobilni terminalni uređaj 10 projektovani kao pametni telefoni. Prema prikazanom postupku, kontrolni uređaj 12 prvo šalje poruku A sa upitom prvom terminalnom uređaju 10 preko prvog kanala 22 komunikacije. Prvi terminalni uređaj 10 zatim šalje poruku B sa odgovorom kontrolnom uređaju 12 preko drugog kanala 24 komunikacije. Poruku B sa odgovorom potpisuje prvi terminalni uređaj 10. Pomoću potpisa poruke B sa odgovorom, kontrolni uređaj 12 može da proveri da li je poruka B sa odgovorom stvarno kreirana od strane prvog terminalnog uređaja 10 ili je možda manipulisano sadržajem poruke B sa odgovorom. Potpis poruke B sa odgovorom od strane prvog terminalnog uređaja 10 se vrši korišćenjem privatnog ključa prvog terminalnog uređaja 10. Prilikom provere poruke B sa odgovorom, koristi se javni ključ prvog terminalnog uređaja 10 za proveru autentičnosti poruke B sa odgovorom. Ovaj javni ključ se može, na primer, unapred sačuvati na kontrolnom uređaju 12. Alternativno, poruka B sa odgovorom može da sadrži javni ključ. Ako je potpis poruke B sa odgovorom mogao da se verifikuje od strane kontrolnog uređaja 12 i podaci o karti su takođe tačni, poruka potvrde može biti prikazana na elementu 16 za prikaz kontrolnog uređaja 12.
[0061] Dalje, Sl. 4 pokazuje dalje tehničko rešenje postupka prema pronalasku, u kome prvi terminalni uređaj 10 i kontrolni uređaj 12 komuniciraju sa serverom 26. U ovom tehničkom rešenju, može se posebno obezbediti da se javni ključ 28 prvog terminalnog uređaja 10 čuva na serveru 26 preko trećeg kanala 30 komunikacije. To se može desiti, na primer, kada se korisnik registruje kod transportne kompanije. U ovom slučaju, svi javni ključevi svakog korisnika se čuvaju na serveru 26. Tokom inspekcije karata, kontrolni uređaj 12 može tada da pristupi serveru 26 i javnom ključu 28 prvog mobilnog terminalnog uređaja 10 koji je na njemu uskladišten preko četvrtog kanala komunikacije 31. Kontrolni uređaj 12 tada može da proveri potpis poruke B sa odgovorom koristeći javni ključ 28. Ako se ovo može proveriti i podaci o karti su takođe tačni, poruka potvrde može biti prikazana na elementu displeja 16 drugog terminalnog uređaja 12.
[0062] Slika 5 prikazuje dalji shematski prikaz tehničkog rešenja postupka prema pronalasku. U ovom tehničkom rešenju, kontrolni uređaj 12 šalje poruku A sa upitom prvom terminalnom uređaju 10 preko prvog kanala 22 komunikacije. Prvi terminalni uređaj 10 zatim šalje poruku B sa odgovorom kontrolnom uređaju 12. Poruka B sa odgovorom sadrži digitalni sertifikat 32. Digitalni sertifikat 32 posebno može biti sertifikat javnog ključa. Digitalni sertifikat 32 može da sadrži informacije o izdavaocu sertifikata (npr. njegovo ime), korisniku (npr. njegovo ime, datum rođenja i adresa), terminalnom uređaju korisnika (npr. ID terminalnog uređaja) ili periodu važenja sertifikata (npr. 3 meseca). Digitalni sertifikat takođe može da sadrži javni ključ 28 prvog terminalnog uređaja 10 ili javni ključ izdavaoca sertifikata. Dodatno, digitalni sertifikat 32 može da sadrži digitalni potpis izdavaoca.
[0063] Slika 6 prikazuje dalju varijantu postupka prema pronalasku, pri čemu u ovoj varijanti poruka B sa odgovorom ima vremenski žig. Vremenski žig dokumentuje kada je generisana poruka B sa odgovorom. Kontrolni uređaj 12 tako može, na primer, da proveri da li je poruka B sa odgovorom generisana nakon što je kontrolni uređaj 12 poslao poruku A sa upitom na prvi terminalni uređaj 10, ili je poruka B sa odgovorom već generisana pre nego što je kontrolni uređaj 12 poslao poruku A sa upitom terminalnom uređaju 10. Ako je poruka B sa odgovorom već generisana pre nego što je poruka A sa upitom poslata na prvi terminal, može se pretpostaviti da je autentičnost karte najmanje sumnjiva. U ovom slučaju, na elementu displeja 16 drugog terminalnog uređaja 12 može se pojaviti odgovarajuće obaveštenje, koje preporučuje kontroloru da pored postupka verifikacije prema pronalasku takođe ručno proveri ID podatke putnika. Značajna prednost postupka prema pronalasku je u tome što ova - dugotrajnija - verifikacija ID podataka treba da se izvrši samo ako se uoče abnormalnosti tokom postupka verifikacije tiketa prema pronalasku. U realizaciji prikazanoj na slici 6, alternativno se može obezbediti da se vremenski žig 34 uporedi sa trenutnim vremenom i da se elektronska karta klasifikuje kao nevažeća ako je vremenski žig starija od unapred određenog vremenskog perioda (npr.1 minut ili 5 minuta). Stoga, ako je poruka B sa odgovorom generisana pre 2 sata, to se može smatrati indikacijom da je poruka B sa odgovorom ili elektronska karta nevažeća. U ovom slučaju, identifikacioni podaci putnika se takođe mogu proveriti ručno.
[0064] Dalje, poželjno tehničko rešenje postupka prema pronalasku je prikazano na Sl.7. U ovoj varijanti, poruka B sa odgovorom sadrži digitalni sertifikat 32. Digitalni sertifikat 32 je prethodno generisao server 26. Digitalni sertifikat 32 može da se generiše, na primer, kada se korisnik registruje kod transportne kompanije. Tokom registracije, server 26 određuje jedinstveni identifikator 36 prvog terminalnog uređaja 10. Ovaj identifikator 36 može biti, na primer, hardverski otisak prsta. Kao što je gore objašnjeno, ovo se može odrediti, na primer, preko serijskog broja hardverske komponente, posebno procesora ili RAM-a, prvog terminalnog uređaja 10. Drugim rečima, prvi terminalni uređaj 10 može da prenese identifikator 36 na server 26 kada se registruje kod transportne kompanije. Alternativno, server može da pročita identifikator prvog terminalnog uređaja 10. Server 26 zatim generiše digitalni sertifikat 32 koji sadrži identifikator 36 prvog terminalnog uređaja 10. Identifikator 36 omogućava da prvi terminalni uređaj 10 bude jedinstveno identifikovan tokom naknadnog procesa provere karte. Digitalni sertifikat 32 je poželjno opremljen digitalnim potpisom. Komunikacija između prvog terminalnog uređaja 10 i servera 26 odvija se preko trećeg kanala 30 komunikacije. Kada se elektronska karta proveri od strane kontrolnog uređaja 12, može se proveriti poruka B sa odgovorom i digitalni sertifikat 32 koji se u njoj nalazi. Prilikom provere elektronske karte čita se i identifikator prvog terminalnog uređaja 10, kao što je prethodno uradio server 20. Ukoliko kontrolni uređaj 12 dođe do zaključka da se identifikator prvog terminalnog uređaja 10 razlikuje od identifikatora sačuvanog u digitalnom sertifikatu 32, to se može protumačiti kao indikacija da elektronska karta nije važeća ili da putnik nema važeće ovlašćenje za korišćenje prevoznog sredstva. U ovom slučaju, na elementu 16 za prikaz kontrolnog uređaja 12 može se prikazati obaveštenje koje preporučuje da kontrolor ručno proveri identifikacione podatke putnika. Alternativno, može se predvideti da se ID sačuvan u digitalnom sertifikatu uporedi sa ID sačuvanim u elektronskoj karti. U ovom slučaju, neslaganje između ID-a u digitalnom sertifikatu i ID-a sačuvanog u karti može se tumačiti kao indikacija da elektronska karta nije važeća ili da putnik nema važeće ovlašćenje za korišćenje izabranog prevoznog sredstva. U principu, postoje tri različita načina za verifikaciju ID-a (poređenje ID-a uskladištenog na karti sa ID-om uskladištenim u digitalnom sertifikatu, poređenje ID-a uskladištenog u karti sa ID-om koji je pročitao prvi terminalni uređaj, poređenje ID-a uskladištenog u digitalnom sertifikatu sa ID-om koji je očitao prvi terminalni uređaj). U prikazanom tehničkom rešenju postupka prema pronalasku, opciono se može obezbediti da kontrolni uređaj 12 komunicira sa serverom 26 preko četvrtog kanala komunikacije 31. Ovo se može koristiti, na primer, za ispitivanje javnog ključa servera 26 ili prvog terminalnog uređaja 10. Alternativno, takođe se može predvideti da se prethodno pomenuti ključevi standardno čuvaju u kontrolnom uređaju 12.
[0065] Slika 8 prikazuje pojedinačne korake tehničkog rešenja postupka prema pronalasku. Kao odgovor na poruku A sa upitom sa kontrolnog uređaja 12 (drugi terminalni uređaj), prvi terminalni uređaj 10 generiše potpisanu poruku B sa odgovorom. Proverom potpisa sadržanog u poruci B sa odgovorom, kontrolni uređaj 12 može da proveri da li je poruka B sa odgovorom stvarno generisana od strane prvog terminalnog uređaja 10 i da li je netaknuta, ili da li je potpis generisan od strane drugog uređaja i da li je potpis generisan od strane drugog uređaja ili je manipulisano sadržajem poruke B sa odgovorom (princip verifikacije identiteta i integriteta). Da bi potvrdio potpis, kontrolni uređaj zahteva javni ključ 28 prvog terminalnog uređaja 10. Ovaj javni ključ 28 može opciono da bude uključen u poruku B sa odgovorom. Alternativno, može se takođe predvideti da se ovaj javni ključ 28 čuva na serveru kome kontrolni uređaj 12 može da pristupi.
[0066] Konačno, Sl. 9 prikazuje pojedinačne korake daljeg tehničkog rešenja postupka prema pronalasku. U ovom tehničkom rešenju, poruka B sa upitom, koja se šalje sa kontrolnog uređaja 12 do prvog terminalnog uređaja 10, sadrži poruku za verifikaciju. Verifikaciona poruka može posebno biti tekstualna poruka ili niz brojeva koje generiše kontrolni uređaj 12. Konkretno, to može biti posebno dugačak slučajni broj koji generiše kontrolni uređaj 12. Prvi terminalni uređaj 10 prima ovu poruku verifikacije i integriše je u poruku B sa odgovorom, koju zatim potpisuje prvi terminalni uređaj 10. Prvi terminalni uređaj 10 zatim šalje potpisanu poruku B sa odgovorom, koja sadrži verifikacionu poruku, kontrolnom uređaju 12. Kontrolni uređaj 12 tako može da proveri da li je prvi terminalni uređaj 10 zaista primio poruku verifikacije i takođe da li ima odgovarajući privatni ključ za generisanje digitalnog potpisa. Ovo čini praktično nemogućim da prvi terminalni uređaj 10 pošalje poruku B sa odgovorom koju je unapred generisala treća strana, pošto treća strana ne može da zna koju poruku za verifikaciju generiše kontrolni uređaj 12 i šalje na prvi terminalni uređaj 10. Tehničko rešenje postupka prema pronalasku prikazano na Sl.9 stoga može da obezbedi posebno visok nivo bezbednosti prilikom provere elektronskih karata.
Lista pozivnih oznaka
[0067]
10 prvi terminalni uređaj
12 drugi terminalni uređaj
14 element za prikaz prvog terminalnog uređaja
16 element za prikaz drugog terminalnog uređaja
18 podaci o kartama u tekstualnom obliku
20 bar-kod sa podacima o kartama
22 prvi kanal komunikacije
24 drugi kanal komunikacije
26 server
28 javni ključ
30 treći kanal komunikacije
31 četvrti kanal komunikacije
32 digitalni sertifikat
34 vremenski žig
36 identifikator
S100 inventivni postupak prema prvom tehničkom rešenju S110 prvi korak postupka prema prvom tehničkom rešenju S120 drugi korak postupka prema prvom tehničkom rešenju S130 treći korak postupka prema prvom tehničkom rešenju S140 četvrti korak postupka prema prvom tehničkom rešenju S200 inventivni postupak prema drugom tehničkom rešenju S210 prvi korak postupka prema drugom tehničkom rešenju S220 drugi korak postupka prema drugom tehničkom rešenju S230 treći korak postupka prema drugom tehničkom rešenju S240 četvrti korak postupka prema drugom tehničkom rešenju A poruka sa upitom
B poruka sa odgovorom

Claims (14)

Patentni zahtevi
1. Postupak za sigurnu proveru elektronske karte, naročito elektronske autobuske i/ili vozne karte, pri čemu se elektronska karta čuva na prvom mobilnom terminalnom uređaju (10), koji je dodeljen krajnjem korisniku, dok se provera karte vrši korišćenjem drugog terminalnog uređaja (12), koji je dodeljen kontroloru ili kontrolnom sistemu, pri čemu postupak obuhvata sledeće korake:
- slanje poruke (A) sa upitom sa drugog terminalnog uređaja (12) na prvi terminalni uređaj (10) preko prvog kanala (22) komunikacije;
- slanje poruke (B) sa odgovorom sa prvog terminalnog uređaja (10) na drugi terminalni uređaj (12) preko drugog kanala (24) komunikacije, pri čemu je poruka (B) sa odgovorom potpisana od strane prvog terminalnog uređaja (10) i pri čemu je drugi kanal (24) komunikacije ili identičan prvom kanalu (22) komunikacije ili se razlikuje od prvog kanala (22) komunikacije;
- verifikaciju potpisane poruke (B) sa odgovorom korišćenjem drugog terminalnog uređaja (12); i
- potvrdu autentičnosti poruke (B) sa odgovorom korišćenjem drugog terminalnog uređaja (12), ukoliko je autentičnost potpisa prethodno mogla biti verifikovana korišćenjem drugog terminalnog uređaja (12); pri čemu
- poruka (A) sa upitom sadrži nasumičan broj dužine L, koji je generisan pomoću drugog terminalnog uređaja (12), pri čemu je L >= 1, a poruka (B) sa odgovorom sadrži prikaz nasumičnog broja generisanog pomoću drugog terminalnog uređaja (12), koji je šifrovan korišćenjem privatnog ključa prvog terminalnog uređaja (10);
- poruka (B) sa odgovorom sadrži digitalni sertifikat (32), koji dolazi od pružaoca usluga koji je izdao elektronsku kartu, ili od entiteta koji pružalac usluga klasifikuje kao pouzdan; - poruka (B) sa odgovorom obuhvata elektronsku kartu, koja pored informacija o karti prikazuje i prvi digitalni identifikator prvog terminalnog uređaja (10), a elektronska karta sadrži digitalni potpis pružaoca usluga;
- poruka (B) sa odgovorom, pored elektronske karte, sadrži i drugi digitalni identifikator prvog terminalnog uređaja (10) koji je kreiran korišćenjem prvog terminalnog uređaja (10); i
- drugi terminalni uređaj (12) potvrđuje autentičnost poruke (B) sa odgovorom samo onda, kada su prvi identifikator, koji je sadržan u elektronskoj karti, i drugi identifikator, koji je kreiran pomoću prvog terminalnog uređaja (10), identični.
2. Postupak prema patentnom zahtevu 1, naznačen time, što poruka (B) sa odgovorom sadrži vremenski žig (34) i što je autentičnost poruke (B) sa odgovorom potvrđena od strane kontrolnog uređaja samo onda, kada je starost vremenskog žiga (34) ispod unapred utvrđene vrednosti praga.
3. Postupak prema patentnom zahtevu 1, naznačen time, što poruka (B) sa odgovorom sadrži digitalni sertifikat (32), u kojem je sačuvan indikator sigurnosti, koji karakteriše ispunjenje unapred utvrđenih sigurnosnih zahteva od strane prvog terminalnog uređaja.
4. Postupak prema patentnom zahtevu 3, naznačen time, što je indikator sigurnosti realizovan kao binarna sigurnosna zastavica, koja
- ima vrednost 1, ukoliko je prethodna sigurnosna provera prvog terminalnog uređaja (10) pokazala da prvi terminalni uređaj (10) ispunjava unapred utvrđene sigurnosne zahteve, i - ima vrednost 0, ukoliko je prethodna sigurnosna provera prvog terminalnog uređaja (10) pokazala da prvi terminalni uređaj (10) ne ispunjava unapred utvrđene sigurnosne zahteve.
5. Postupak prema jednom od patentnih zahteva 1 do 4, naznačen time, što i prvi terminalni uređaj (10) i drugi terminalni uređaj (12) imaju komunikacijski modul kratkog polja (NFC - modul) i da se prvi kanal (22) komunikacije zasniva na komunikaciji kratkog polja (NFC).
6. Postupak prema jednom od patentnih zahteva 1 do 5, naznačen time, što NFC modul drugog terminalnog uređaja (12) emulira NFC oznaku.
7. Postupak prema jednom od patentnih zahteva 1 do 6, naznačen time, što se drugi kanal (24) komunikacije zasniva na komunikaciji kratkog polja (NFC).
8. Postupak prema jednom od patentnih zahteva 1 do 7, naznačen time, što poruka (B) sa odgovorom sadrži biomerijske podatke korisnika, naročito podatke o otisku prsta, glasu, crtama lica ili šari dužice oka.
9. Postupak prema jednom od patentnih zahteva 1 do 8, naznačen time, što poruka (B) sa odgovorom sadrži sliku korisnika u vidu fotografije, odnosno sliku lica korisnika u vidu fotografije.
10. Postupak prema jednom od patentnih zahteva 1 do 9, naznačen time, što drugi terminalni uređaj (12) ima memorijski element i/ili je povezan sa eksternim memorijskim elementom, na kojem se čuva spisak podataka za identifikaciju, kod kojih verovatnoća nemogućnosti provere autentičnosti prelazi unapred utvrđeni prag verovatnoće.
11. Postupak prema jednom od patentnih zahteva 1 do 10, naznačen time, što se izbor prvog kanala (22) komunikacije i drugog kanala (24) komunikacije odvija automatski.
12. Postupak prema jednom od patentnih zahteva 1 do 11, naznačen time, što poruka (B) sa odgovorom sadrži informacije o digitalnom otisku prsta prvog terminalnog uređaja (10).
13. Kontrolni uređaj za proveru elektronske karte, naročito elektronske autobuske i/ili vozne karte, pri čemu se elektronska karta čuva na prvom mobilnom terminalnom uređaju (10) koji je dodeljen krajnjem korisniku, koji sadrži najmanje jedan procesor, memoriju i komunikacijski modul, pri čemu je kontrolni uređaj konfigurisan tako da,
- preko prvog kanala (22) komunikacije pošalje poruku (A) sa upitom na prvi terminalni uređaj (10);
- preko drugog kanala (24) komunikacije primi poruku (B) sa odgovorom od prvog terminalnog uređaja (10), pri čemu je poruka (B) sa odgovorom potpisana od strane prvog terminalnog uređaja (10) i pri čemu je drugi kanal komunikacije ili identičan prvom kanalu komunikacije ili se razlikuje od prvog kanala (22) komunikacije;
- verifikuje potpisanu poruku (B) sa odgovorom; i
- potvrdi autentičnost poruke (B) sa odgovorom, ukoliko je pre toga bila moguća potvrda autentičnosti potpisa korišćenjem kontrolnog uređaja; pri čemu
- poruka (A) sa upitom sadrži nasumičan broj dužine L, generisan pomoću drugog terminalnog uređaja (12), pri čemu je L >= 1, a poruka (B) sa odgovorom sadrži prikaz nasumičnog broja generisanog pomoću drugog terminalnog uređaja (12), koji je šifrovan korišćenjem privatnog ključa prvog terminalnog uređaja (10);
- poruka (B) sa odgovorom sadrži digitalni sertifikat (32), koji dolazi od pružaoca usluga, koji je izdao elektronsku kartu, ili od entiteta koji pružalac usluga klasifikuje kao pouzdan; - poruka (B) sa odgovorom obuhvata elektronsku kartu, koja pored informacija o karti sadrži i prvi digitalni identifikator prvog terminalnog uređaja (10), a elektronska karta sadrži digitalni potpis pružaoca usluga;
- poruka (B) sa odgovorom pored elektronske karte sadrži i drugi digitalni identifikator prvog terminalnog uređaja (10) koji je kreiran korišćenjem prvog terminalnog uređaja (10); - drugi terminalni uređaj (12) potvrđuje autentičnost poruke (B) sa odgovorom samo onda, kada su prvi identifikator koji se nalazi u elektronskoj karti i drugi identifikator koji je generisan korišćenjem prvog terminalnog uređaja (10) identični.
14. Kontrolni uređaj prema patentnom zahtevu 13, naznačen time, što modul komunikacije obuhvata NFC modul, Bluetooth modul, kameru i/ili ekran.
RS20250251A 2019-06-03 2020-05-29 Postupak i kontrolni uređaj za sigurnu proveru elektronske karte RS66606B1 (sr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102019114844.8A DE102019114844A1 (de) 2019-06-03 2019-06-03 Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets
EP20729729.2A EP3977371B1 (de) 2019-06-03 2020-05-29 Verfahren und kontrollgerät zur sicheren überprüfung eines elektronischen tickets
PCT/EP2020/064974 WO2020245043A1 (de) 2019-06-03 2020-05-29 Verfahren und kontrollgerät zur sicheren überprüfung eines elektronischen tickets

Publications (1)

Publication Number Publication Date
RS66606B1 true RS66606B1 (sr) 2025-04-30

Family

ID=70922057

Family Applications (1)

Application Number Title Priority Date Filing Date
RS20250251A RS66606B1 (sr) 2019-06-03 2020-05-29 Postupak i kontrolni uređaj za sigurnu proveru elektronske karte

Country Status (10)

Country Link
US (1) US20220230146A1 (sr)
EP (1) EP3977371B1 (sr)
CA (1) CA3141376A1 (sr)
DE (1) DE102019114844A1 (sr)
ES (1) ES3014378T3 (sr)
HR (1) HRP20250314T1 (sr)
HU (1) HUE070738T2 (sr)
PL (1) PL3977371T3 (sr)
RS (1) RS66606B1 (sr)
WO (1) WO2020245043A1 (sr)

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1467300A1 (en) * 1997-08-13 2004-10-13 Matsushita Electric Industrial Co., Ltd Mobile electronic commerce system
JP4503143B2 (ja) * 1999-07-14 2010-07-14 パナソニック株式会社 電子チケットシステムとサービスサーバとモバイル端末
US6991541B2 (en) * 2000-12-08 2006-01-31 Multimedia Games, Inc. Lottery ticket distribution system
JP2002183633A (ja) * 2000-12-13 2002-06-28 Sony Corp 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム
US20020166056A1 (en) * 2001-05-04 2002-11-07 Johnson William C. Hopscotch ticketing
JP4553565B2 (ja) * 2002-08-26 2010-09-29 パナソニック株式会社 電子バリューの認証方式と認証システムと装置
US10366373B1 (en) * 2002-12-09 2019-07-30 Live Nation Entertainment, Incorporated Apparatus for access control and processing
US9740988B1 (en) * 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
KR20060034464A (ko) * 2004-10-19 2006-04-24 삼성전자주식회사 사용자의 익명성을 보장하는 디지털 티켓을 이용한전자상거래 방법 및 장치
DE502005003751D1 (de) * 2005-08-05 2008-05-29 Swisscom Ag Verfahren und System zur Erstellung und zur automatisierten Überprüfung von elektronischen Tickets
WO2007130554A2 (en) * 2006-05-02 2007-11-15 Broadon Communications Corp. Content management system and method
US20080195762A1 (en) * 2007-02-13 2008-08-14 Wood Michael C Multifunction data entry device and method
EP2026267A1 (en) * 2007-07-31 2009-02-18 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO Issuing electronic vouchers
DE102010017861A1 (de) * 2010-04-22 2011-10-27 Giesecke & Devrient Gmbh Verfahren zur Handhabung von elektronischen Tickets
US9235952B2 (en) * 2010-11-14 2016-01-12 Nguyen Gaming Llc Peripheral management device for virtual game interaction
JP5633699B2 (ja) * 2011-01-26 2014-12-03 富士ゼロックス株式会社 コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム
US20120296826A1 (en) * 2011-05-18 2012-11-22 Bytemark, Inc. Method and system for distributing electronic tickets with visual display
JP2014175970A (ja) * 2013-03-12 2014-09-22 Fuji Xerox Co Ltd 情報配信システム、情報処理装置及びプログラム
US20150081346A1 (en) * 2013-09-19 2015-03-19 Fragmob, Llc Event ticket sharing via networked mobile computing devices
US20150120536A1 (en) * 2013-10-31 2015-04-30 Albert Talker Electronic payment and authentication system
FR3015725A1 (fr) * 2013-12-19 2015-06-26 Orange Systeme et procede pour fournir un service a l'utilisateur d'un terminal mobile
TWI529638B (zh) * 2014-05-26 2016-04-11 國立成功大學 藉由近場通訊技術在行動裝置上安全移轉電子票證的系統及方法
US10115264B2 (en) * 2014-05-26 2018-10-30 Lazlo 326, Llc Encrypted electronic gaming ticket
FR3025377A1 (fr) * 2014-09-02 2016-03-04 Orange Gestion de tickets electroniques
US9306753B1 (en) * 2014-10-17 2016-04-05 Xerox Corporation Mobile system and method for improving safety of impromptu meetings
DE102015209116A1 (de) * 2015-05-19 2016-11-24 Robert Bosch Gmbh Verfahren und Aktualisierungsgateway zum Aktualisieren eines eingebetteten Steuergerätes
US10990905B2 (en) * 2015-11-30 2021-04-27 Ncr Corporation Location-based ticket redemption
GB201608749D0 (en) * 2016-05-18 2016-06-29 Tixserve Ltd An electronic ticketing system
US10515320B2 (en) * 2016-09-20 2019-12-24 International Business Machines Corporation Biometric verification of ticket users
US20180130118A1 (en) * 2016-11-09 2018-05-10 John M. Guran System, Method and Related Software for Providing Seat Delivery Services of Goods
JP7262163B2 (ja) * 2017-02-07 2023-04-21 playground株式会社 興行品質制御装置、興行品質制御方法、及びプログラム
US11019520B2 (en) * 2017-06-13 2021-05-25 Lg Electronics Inc. Mobile ITS station and method for operating mobile ITS station
US10210030B2 (en) * 2017-07-13 2019-02-19 Cyberark Software Ltd. Securely operating remote cloud-based applications
US10332344B2 (en) * 2017-07-24 2019-06-25 Igt System and method for controlling electronic gaming machine/electronic gaming machine component bezel lighting to indicate different wireless connection statuses
US11328526B2 (en) * 2017-09-22 2022-05-10 Daniel Thompson System and method for increasing safety during traffic stops
WO2019202857A1 (ja) * 2018-04-16 2019-10-24 株式会社Nttドコモ 移動端末装置、及び管理装置
FR3083661B1 (fr) * 2018-07-09 2021-04-23 Idemia France Procede de generation synchrone d'alea en vue de traitements cryptographiques
EP4139876B1 (en) * 2020-04-24 2026-01-28 James Aman Guest tracking and access control using health metrics
US20220122072A1 (en) * 2020-06-03 2022-04-21 Yellowheart Llc Systems and methods for secure redemption of electronic tickets using blockchain protocols

Also Published As

Publication number Publication date
DE102019114844A1 (de) 2020-12-03
HUE070738T2 (hu) 2025-06-28
PL3977371T3 (pl) 2025-04-14
EP3977371A1 (de) 2022-04-06
HRP20250314T1 (hr) 2025-05-09
US20220230146A1 (en) 2022-07-21
EP3977371B1 (de) 2025-02-12
ES3014378T3 (en) 2025-04-22
WO2020245043A1 (de) 2020-12-10
CA3141376A1 (en) 2020-12-10
EP3977371C0 (de) 2025-02-12

Similar Documents

Publication Publication Date Title
US10440014B1 (en) Portable secure access module
US10171476B2 (en) System and method for protecting the privacy of identity and financial information of the consumer conducting online business
KR101703714B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
CN101189644A (zh) 电子设备数据站存取方法
US11423133B2 (en) Managing travel documents
US20240333512A1 (en) Issuance of a digital presentable user identity
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
ES2648117T3 (es) Sistema y método para comunicar credenciales
US12063311B2 (en) System and method for internet access age-verification
EP3559849B1 (en) Mobile credential with online/offline delivery
ES2981811T3 (es) Un permiso de acceso electrónico digital, personal y seguro
KR20170001931A (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 디지털 이미지 판단시스템, 및 인증 시스템
WO2000074007A1 (en) Network authentication with smart chip and magnetic stripe
US11941100B2 (en) Selective access and verification of user information
RS20120407A1 (sr) Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama
RS66606B1 (sr) Postupak i kontrolni uređaj za sigurnu proveru elektronske karte
KR20170018127A (ko) 디지털 이미지에 기초한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
US20250021990A1 (en) Systems and methods for validating travel documents in hybrid optical / bluetooth low energy mode
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20180294970A1 (en) Methods of affiliation, emancipation and verification between a tutor and tutee
WO2025072245A1 (en) Remote user verification system and method for access-controlled embedded devices
JP2011065619A (ja) 双方向通知認証システム