(19)
(11) EP 0 582 812 A2

(12) EUROPÄISCHE PATENTANMELDUNG

(43) Veröffentlichungstag:
16.02.1994  Patentblatt  1994/07

(21) Anmeldenummer: 93109934.5

(22) Anmeldetag:  22.06.1993
(51) Internationale Patentklassifikation (IPC)5G07F 7/08, G07F 7/10
(84) Benannte Vertragsstaaten:
AT BE CH DE DK ES FR GB IT LI NL SE

(30) Priorität: 12.08.1992 DE 4226617

(71) Anmelder: DEUTSCHE BUNDESPOST TELEKOM
D-53175 Bonn (DE)

(72) Erfinder:
  • Korst, Uwe K.H.
    D-6140 Bensheim 3 (DE)


(56) Entgegenhaltungen: : 
   
       


    (54) Verfahren und Anordnung zur wahlweisen Anschaltung von über maschinenlesbare Karten betriebenen Endgeräten


    (57) 2.1. Bei bekannten, über Karten betriebenen Endgeräten wird zur Überprüfung der Karten eine Anschalteeinheit benutzt, an die die Endgeräte fest angeschlossen sind. Nachteilig wirkt sich dabei aus, daß ein ständiger und damit kostenaufwendiger Übertragungsweg erforderlich ist, und daß ein Zugriff nur auf fest angeschaltete Endgeräte möglich ist. Mittels der erfindungsgemäßen Lösung sollen diese Nachteile vermieden werden.
    2.2. Die erfindungsgemäße Aufgabe wird mittels einer Anschaltebaugruppe, einer programmierbaren Steuereinheit und einer Schnittstelle für Endgeräte, Steuersignale und Telekommunikationsanschlüsse gelöst, durch die die Autorisierung des Dienstenutzers, die Freigabe der entsprechenden Endgeräte und Telekommunikationsanschlüsse, sowie deren Abrechnung realisiert wird.
    2.3. Die erfindungsgemäße Lösung eignet sich für folgende Einsatzfälle:
    • Low - Cost, bzw. Standalone Kartentelefon,
    • Anschlußbox in Hotelzimmern,
    • Anschlußbox für Bezahlvorgänge und
    • Anschlußbox für Zugangskontrollen.



    Beschreibung


    [0001] Die erfindungsgemäße Lösung beinhaltet ein Verfahren und eine Anordnung für die wahlweise Anschaltung und den Betrieb von internen oder externen Endgeräten und zum Setzen von Signalen auf einer Signalleitung zur weiteren Verarbeitung.

    [0002] Bei den bekannten über maschinenlesbare Karten betriebenen Endgeräten wird zur Überprüfung der Karten zumeist eine sogenannte Anschalteeinheit benutzt, an die die Endgeräte über eine a/b-Schnittstelle permanent angeschlossen sind. Vorteil dieser Lösung ist eine schnelle Reaktionszeit bei Autorisierungen. Nachteilig wirkt sich jedoch aus, daß ein ständiger Übertragungsweg erforderlich ist, der hohe Kosten verursacht.
    Ein weiterer Nachteil bekannter mittels maschinenlesbarer Karten betriebener Endgeräte ist es, daß sie zumeist als Einzelentwicklungen konzipiert wurden und somit immer nur für einen bestimmten konkreten Zweck zur Verfügung stehen. Bei der Erschließung einer neuen Anwendungsmöglichkeit eines solchen Endgerätes entstehen somit neue Entwicklungskosten. Oftmals wird ein fertiges Produkt (Endgerät) umentwickelt, um eine neue Funktion zu erfüllen. Beispielsweise wurde bei den verfügbaren mittels maschinenlesbarer Karten betriebenen Fax-Geräten der Fernkopierer modifiziert und umentwickelt und mit einer Soft- und Hardware zur Kartenbehandlung erweitert.

    [0003] Die bekannten Lösungen bieten meist nur die Möglichkeit mittels maschinenlesbarer Karten auf vom Diensteanbieter im Rahmen von Einzellösungen zur Verfügung gestellte Endgeräte zuzugreifen, die über Standleitungen angeschaltet sind. Es ist keine komplexe Lösung bekannt, die es dem Dienstenutzer ermöglicht, über maschinenlesbare Karten entweder aus einer Vielzahl von möglichen Endgeräten optimal zu wählen oder eigene tragbare Endgeräte, wie sie vielfach in Gebrauch sind, über vom Diensteanbieter zur Verfügung gestellte Anschaltepunkte anzuschalten und damit verschiedene Dienste, wie Datenübertragung, BTX-Dienst, Telexdienst, Telefaxdienst oder andere Dienste in Anspruch zu nehmen.
    Die technische Aufgabe, die gelöst werden soll, besteht darin, eine komplexe Lösung für Diensteanbieter zu schaffen, die es den Dienstenutzern gestattet, über maschinenlesbare Karten mittels verschiedener frei wählbarer Endgeräte des Diensteanbieters, als auch eigener transportabler Endgeräte, auf eine Vielzahl von Diensten, wie Datenübertragung, BTX-Dienst, Telexdienst, Telefaxdienst oder andere Dienste zuzugreifen.

    [0004] Die erfindungsgemäße Aufgabe wird mittels einer kartengesteuerten Anschlußeinheit (Anschlußbox) gelöst, an die je nach Bedarf verschiedene Schnittstellen für Endgeräte oder zum Auslösen von Steuersignalen angeschaltet sind. Die Anschlußeinheit besteht aus einer Anschaltebaugruppe AB mit einem Kartenleser 1, einer Tastatur 2 und einem Display 3. Die einzelnen Komponenten der Anschaltebaugruppe AB sind über eine programmierbare Steuereinheit St miteinander und mit einer auf den Verwendungszweck abgestimmten Anzahl von Schnittstellen 12-n für Endgeräte oder zum Auslösen von Steuersignalen für verschiedene Zwecke verbunden. In die Anschaltebaugruppe AB ist eine komplexe Stromversorgung 4 für die Anschlußeinheit integriert. Nach Eingabe der Karte durch einen Dienstenutzer in den Kartenleser 1 und ggf. Eingabe von zusätzlichen Daten, wie zB. der persönlichen Geheimzahl des Dienstenutzers über die Tastatur 2, wird zur Identifikation des Dienstenutzers gegenüber der Karte anhand eines vorzugsweise steckbaren Sicherheitsmoduls, das in die Steuereinheit St integriert ist, die Prüfung der Karte durchgeführt. Nach erfolgreicher Prüfung erfolgt über die Steuereinheit St die Freigabe der durch den Dienstenutzer mittels der Tastatur eingegebenen Option, z.B. die Freigabe eines Endgerätes. Die Autorisierung des Dienstenutzers kann auch mittels eines Telekommunikationsanschlusses, der an einer der Schnittstelle 12-n anliegt, über Zugriff auf eine Autorisierungszentrale erfolgen. Die Freigabe der durch den Dienstenutzer gewünschten Option und damit der entsprechenden Schnittstelle erfolgt über die Steuereinheit St mittels eines Schalters 9, der eine Ausgangsleitung mit einer Eingangsleitung und dem entsprechenden Endgerät verbindet und/oder zusätzlich ein Signal zur weiteren Bearbeitung durch angeschlossene Geräte setzt. Das heißt, nur nach einer Autorisierung und ggf. einer Authentifikation über einen Telekommunikationsanschluß wird ein Zugriff des Dienstenutzers auf den gewünschten Dienst möglich.

    [0005] Neben dieser reinen Freigabefunktion einer Schnittstelle 12-n ist es möglich, als zusätzliche Funktion in Abhängigkeit von der Nutzungszeit bzw. der Nutzungsart, Nutzungskosten zu ermitteln. Das geschieht entweder zeitabhängig oder durch äußere Signale, wie beispielsweise Gebührenimpulse der Telekommunikationsleitung. Diese Nutzungskosten werden entweder unmittelbar von der Karte gebucht (bei einer elektronischen Geldbörse oder einer Debit-Karte) oder aber in Form von Datensätzen kurzfristig zwischengespeichert und zu einem späteren Zeitpunkt an eine weitere Einheit zur Verrechnung mit dem Kunden (Abbuchungszentrale) weitergegeben. Das Display 3 dient der Anzeige von Informationen. Über eine Displayanzeige können dem Dienstenutzer verschiedene Informationen mitgeteilt werden, wie beispielsweise eine Benutzerführung zur Handhabung der Anschlußeinheit oder Benutzerdaten (z. B. Aufforderung zur Eingabe der persönlichen Geheimzahl PIN) oder Angabe zu dem gewünschten Dienst oder Endgerät. Desweiteren können über das Display 3 die Gebühren und das Restguthaben der Karte des Dienstenutzers angezeigt werden.

    [0006] Die erfindungsgemäße Lösung wird anhand eines Ausführungsbeispiels näher erläutert.

    [0007] In Fig. 1 ist anhand eines Blockschaltbildes die erfindungsgemäße Lösung dargestellt.

    [0008] Fig. 2 zeigt eine mögliche Ausführungsform der erfindungsgemäßen Lösung.

    [0009] Die erfindungsgemäße Anschlußeinheit besteht aus einer Anschaltebaugruppe AB mit den Komponenten Kartenleser 1, Tastatur 2, Display 3 und Stromversorgung 4, einer programmierbaren Steuereinheit St, einer Schnittstelle für Signalleitungen 12, einer Schnittstelle für Endeinrichtungen 13 und einer Schnittstelle für den Telekommunikationsanschluß 14. Über die programmierbare Steuereinheit St sind die Komponenten der Anschaltebaugruppe AB miteinander und mit den Schnittstellen 12 bis 14 verbunden. Die in die Anschaltebaugruppe AB integrierte Stromversorgung ist als zentrale Stromversorgung für die Anschaltebaugruppe AB und die Steuereinheit St ausgelegt.

    [0010] Die erfindungsgemäße Steuereinheit St besteht aus einem Mikroprozessor 6, der über seinen Anschluß a mit einem Schlüssel 11 über Anschluß b mit einer Gebührenweiche 10, über Anschluß c mit einem Schalter 9, über Anschluß d mit einer Schnittstelle für Signalleitungen 12, über Anschluß e mit einem Modem 8, über Anschluß j mit einer Statusanzeige 5, über Anschluß i mit Display 3, über Anschluß h mit Tastatur 2, über Anschluß g mit Kartenleser 1 und über Anschluß f mit einem Speicher 7 verbunden ist. Desweiteren besteht eine Verbindung zwischen Schalter 9 und Modem 8 und zwischen Schalter 9 und Gebührenweiche 10. An Schalter 9 liegt die Schnittstelle für Endeinrichtungen 13 und an Gebührenweiche 10 liegt die Schnittstelle für den Telekommunikationsanschluß 14.

    [0011] Nach dem Entriegeln der Anschlußbox mittels des Schlüssels 11 wird die Anschaltebaugruppe AB aktiviert. Die maschinenlesbare Karte wird nun in den Kartenleser 1 eingegeben. Als Karten kommen alle maschinenlesbaren Karten in Frage, die einen fest definierten Benutzer identifizieren. Dies können z. B. Magnetstreifenkarten, Hologrammkarten, Chipkarten oder Mikroprozessorkarten sein, die als vorausbezahlte Karten, Buchungskarten, Elektronische Geldbörsen oder Kreditkarten ausgeführt sein können. Über die Tastatur 2 können zusätzliche Daten eingegeben werden, die der Autorisierung des Benutzers dienen, wie PIN-Codes (persönliche Geheimzahl) zur Identifizierung gegenüber der maschinenlesbaren Karte. Die Aufforderung zur Eingabe zusätzlicher Daten des Dienstenutzers erfolgt über das Display 3 im Rahmen eines fest programmierten Arbeitsablaufes der Steuereinheit St. Je nach verwendetem Kartentyp erfolgt eine Autorisierung und ggf. eine Authentifikation gegenüber einem lokal angeordneten Sicherheitsmodul. Zur Vergrößerung der Sicherheit gegenüber Mißbrauch kann die Autorisierung auch durch automatische Anfrage bei einer Autorisierungszentrale erfolgen. Die Kartenprüfung erfolgt hierbei über das eingebaute Modem 8, den Schalter 9, die Gebührenweiche 10 und den Telekommunikationsanschluß der Schnittstelle 14, wobei die Anwahl der zentralen Datei sowie die Datenkommunikation zur Autorisierung und ggf. Authentifikation ebenfalls durch ein in der Steuereinheit vorprogrammiertes Ablaufschema bestimmt wird. Bei Einsatz von intelligenten Karten (Mikroprozessorkarten) kann auf diese Art der Autorisierung verzichtet werden, da es in diesem Falle günstiger ist, wenn die Prüfung derartiger Karten, wie bereits ausgeführt, lokal (Offline) mit Hilfe eines Sicherheitsmoduls erfolgt. Nach dem Erkennen einer gültigen Karte und erfolgreicher Authentifikation erfolgt je nach Option des Dienstenutzers, entsprechend dem Programm der Steuereinheit St, die Freigabe eines Endgerätes und die damit verbundene Anschaltung an eine Telekommunikationsleitung. Die Freigabe für das gewünschte Endgerät erfolgt, indem durch den Mikroprozessor 6 über Schalter 9 die Schnittstelle für Endeinrichtungen 13 und über Schalter 9 und Gebührenweiche 10 die Schnittstelle für den Telekommunikationsanschluß 14 miteinander verbunden werden. Über die Schnittstelle für den Telekommunikationsanschluß 14 kann drahtlos oder drahtgebunden ein analoges oder digitales Fernsprechnetz oder ein Datennetz angeschaltet sein. Als mögliche Endeinrichtungen der Schnittstelle für Endeinrichtungen 13 kommen z. B. Telefone, Fernkopierer, Modems und tragbare PCs in Frage.

    [0012] Alternativ oder ergänzend zur gleichzeitigen Durchschaltung der Schnittstelle für Endeinrichtungen 13 und der Schnittstelle für den Telekommunikationsanschluß 14 ist über die Steuereinheit St eine Zuschaltung der Schnittstelle für Signalleitungen 12 möglich. Über eine an diese Schnittstelle angeschaltete Signalleitung kann durch Auslösen eines Signalimpulses beispielsweise ein nachgeschaltetes Gerät eine Aktion auslösen. Denkbar ist das Freigeben eines Türöffners oder das Ausgeben eines Tickets. Das Freigabesignal für die Durchschaltung läßt sich anhand eines Signals des Dienstenutzers oder anhand von einstellbaren Parametern (z. B. nach einer definierten Zeit oder anhand von durch die Karte vorgegebenen Parametern) während einer Session rückgängig machen. Dadurch wird die Session beendet.

    [0013] Neben den reinen Freigabefunktionen für die Schnittstellen ist es möglich, als zusätzliche Funktion, in Abhängigkeit von der Nutzungsart, (zeitabhängig oder durch äußere Signale, wie Gebührenimpulse der Telekommunikationsleitung) Nutzungskosten zu ermitteln. Diese Nutzungskosten werden entweder unmittelbar von der Karte gebucht (bei einer elektronischen Geldbörse oder einer Debit-Karte) oder aber in Form von Datensätzen kurzfristig zwischengespeichert und zu einem späteren Zeitpunkt an eine weitere Einheit zur Verrechnung mit dem Dienstenutzer, z. B. eine Abrechnungszentrale, weitergeleitet. Die Verrechnung kann beispielsweise über Gebührendatensätze erfolgen, die nach Beendigung einer Session erstellt werden. Ein Gebührendatensatz enthält Daten, wie beispielsweise Kartennummer, Zielrufnummer, Datum, ggf. Beginn- und Endezeit, Anzahl der Gebühreneinheiten, Zuschlag und Einmalgebühr und ggf. Mindestgebühr.

    [0014] Die Gebühreninformation wird entweder über die Schnittstelle für den Telekommunikationsanschluß 14 in Form von Gebührenimpulsen empfangen, oder die Gebührenimpulse werden als Zeittakt in der Anschlußeinheit selbst erzeugt. Diese Gebühreninformationen, die in Form eines Datensatzes vorliegen, werden dann für jede Benutzung in einem Speicher 7 zwischengespeichert.

    [0015] Die Übermittlung der Datensätze an die Abrechnungszentrale erfolgt entweder mit der nächsten Autorisierung oder gesammelt nach einer einstellbaren Zeit (täglich, wöchentlich), oder wenn der interne Gerätespeicher Speicher 7 zu einem bestimmten Prozentsatz gefüllt ist. Der Datenaustausch mit der Zentrale erfolgt über das Modem 8. Über den Datenaustausch mit der Zentrale können außer den Gebührendatensätzen auch Anfragen zur Autorisierung oder das Fernladen von Software und/oder Betriebsparameter realisiert werden. Die Information zu den Gebühren wird dem Dienstenutzer über das Display 3 zugänglich gemacht. Die Benutzerführung des Dienstenutzers erfolgt ebenfalls mit Hilfe des Displays 3 in Verbindung mit der Tastatur 2. Desweiteren werden über das Display 3 beispielsweise Aufforderungen zur Eingabe von PIN-Codes oder zur Eingabe von Optionen sowie Restguthaben auf einer Karte angezeigt. Für die erfindungsgemäße Anschlußeinheit sind folgende Einsatzmöglichkeiten denkbar:
    • Low-Cost bzw. Standalone Kartentelefon, bestehend aus der Anschlußeinheit und einem Standardtelefon.
    • Anschlußbox in Hotelzimmern oder Lounges für den Anschluß von immer populärer werdenden PC, Laptops oder Notebooks zum Datenaustausch oder Einstieg in das Dx-P, Btx, Telebox-Netz oder FAX-Betrieb.
    • Anschlußbox für Bezahlvorgänge (Buchungsfunktion oder Geldbörsenfunktion), wobei der Telekommunikationsanschluß dann nur noch zur Übermittlung für die Autorisierung und ggf. zur Authentifikation benutzt wird.
    • Anschlußbox für kartengesteuerte Standard-Fernkopierer oder Standard-Telefone.
    • Anschlußbox für kartengesteuerte Warenautomaten oder Zugangskontrollen.



    Ansprüche

    1. Verfahren zur wahlweisen Anschaltung von über maschinenlesbare Karten betriebenen Endgeräten, dadurch gekennzeichnet, daß nach Eingabe einer maschinenlesbaren Karte in einen Kartenleser einer aus Kartenleser, Tastatur, Display und Stromversorgung bestehenden Anschaltebaugruppe in einem ersten Schritt eine automatische Kartenprüfung im über ein in einer Steuereinheit integriertes Sicherheitsmodul erfolgt, daß nach erfolgreicher Kartenprüfung, entsprechend den über das Display eingegebenen Optionen, in einem zweiten Schritt über die Steuereinheit die Freigabe des gewünschten Endgerätes erfolgt, indem über eine Schnittstelle für den Telekommunikationsanschluß und eine Schnittstelle für Endeinrichtungen die Verbindung zwischen einer Telekommunikationsleitung und einem Anschaltepunkt für ein Endgerät durchgeschaltet wird.
     
    2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß nach Eingabe einer maschinenlesbaren Karte in den Kartenleser eine Kartenprüfung im Online-Betrieb mit einer Autorisierungszentrale erfolgt, wobei die Online-Anfrage, d.h. die Anwahl der Autorisierungszentrale und die Datenkommunikation zur Autorisierung und Authentifikation, automatisch, mittels einer programmierbaren Steuereinheit über ein Modem zur Datenübertragung und eine Schnittstelle für einen Telekommunikationsanschluß erfolgt, daß nach erfolgreicher Autorisierung und Authentifikation die Freigabe der durch den Dienstenutzer gewählten Option, vorzugsweise die Anschaltung eines bestimmten Endgerätes, über die programmierbare Steuereinheit mittels eines als Umschalter wirkenden Schalters erfolgt, der die Telekommunikationsleitung über die Schnittstelle für den Telekommunikationsanschluß und die Schnittstelle für Endeinrichtungen mit einer Anschaltemöglichkeit für Endeinrichtungen und dem daran angeschlossenen Endgerät verbindet, und/oder daß über eine Schnittstelle für Signalleitungen ein Signal zur weiteren Bearbeitung durch angeschlossene Geräte gesetzt wird.
     
    3. Verfahren nach Anspruch 1 und 2, dadurch gekennzeichnet, daß nach erfolgreicher Kartenprüfung die über die Schnittstelle für den Telekommunikationsanschluß ankommenden Gebührenimpulse über eine Gebührenweiche empfangen und über einen Mikroprozessor in einem Speicher zwischengespeichert werden, und daß die zwischengespeicherten Gebührendatensätze nach Abschluß der Verbindung bei einer erneuten Autorisierung über das Modem zur Datenübertragung, den Schalter und die Schnittstelle für den Telekommunikationsanschluß, an eine weitere Einheit, vorzugsweise eine Verrechnungszentrale zur Verrechnung mit dem Dienstenutzer, weitergegeben werden.
     
    4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die Gebühreninformationen, die im Speicher zwischengespeichert sind, regelmäßig nach einem frei wählbaren Zeitraster an die Abbuchungszentrale übertragen werden.
     
    5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß über das Modem für die Datenübertragung Betriebsdaten, wie vorzugsweise Gebührendatensätze, Autorisierungsanfragen, das Fernladen von Software und/oder Betriebsparameter, mit einer Zentralen Datenbank ausgetauscht werden.
     
    6. Anordnung zur wahlweisen Anschaltung von über maschinenlesbare Karten betriebenen Endgeräten, dadurch gekennzeichnet, daß sie aus einer Anschaltebaugruppe (AB) mit einem Kartenleser (1), einer Tastatur (2), einem Display (3), und einer Stromversorgung (4) besteht, die über eine Steuereinheit (St) mit einer frei wählbaren Anzahl von Schnittstellen (12-n) für Endeinrichtungen, Telekommunikationsanschlüsse und Signalleitungen verbunden ist.
     
    7. Anordnung nach Anspruch 6, dadurch gekennzeichnet, daß als Steuereinheit (St) ein Mikroprozessor (6) eingesetzt ist, der über Anschluß a mit einem Schlüssel (11) für die Freigabe der Anschaltebaugruppe (AB), über Anschluß b mit einer Gebührenweiche (10), über Anschluß c mit einem Schalter (9), über Anschluß d mit der Schnittstelle für Signalleitungen (12), über Anschluß e mit einem Modem zur Datenübertragung (8), über Anschluß f mit einem Speicher (7), über Anschluß g mit einem Kartenleser (1), über Anschluß h mit einer Tastatur (2) und über Anschluß i mit einem Display (3) verbunden ist, und daß die Gebührenweiche (10) mit der Schnittstelle für den Telekommunikationsanschluß (14) und mit dem Schalter (9) verbunden ist, und daß ein Kontakt des als Umschalter wirkenden Schalters (9) mit dem Modem zur Datenübertragung (8) und ein anderer Kontakt des Umschalters (9) mit der Schnittstelle für Endeinrichtungen (13) verbunden ist.
     
    8. Anordnung nach Anspruch 6 und 7, dadurch gekennzeichnet, daß die Anschaltung des Telekommunikationsanschlusses an die Schnittstelle für den Telekommunikationsanschluß (14) drahtlos erfolgt.
     
    9. Anordnung nach Anspruch 6 und 7, dadurch gekennzeichnet, daß die Schnittstelle für Endeinrichtungen (13) mit einem Anschaltemodul für Endgeräte verbunden ist, das für das Betreiben von unterschiedlichen Endgeräten, auch von mobilen Endgeräten von Diensteteilnehmern, geeignet ist.
     
    10. Anordnung nach Anspruch 6 und 7, dadurch gekennzeichnet, daß für Geldbörsenanwendungen zur sicheren Buchung von Geldbeträgen ein zusätzliches an den Mikroprozessor (6) angeschaltetes Sicherheitsmodul verwendet wird.
     
    11. Anordnung nach Anspruch 7, dadurch gekennzeichnet, daß zur internen automatischen Kartenprüfung ein vorzugsweise steckbares zusätzliches Sicherheitsmodul an den Mikroprozessor (6) angeschaltet ist.
     
    12. Anordnung nach Anspruch 7, dadurch gekennzeichnet, daß als Schlüssel (11) ein Modul eingesetzt ist, über das mittels spezieller maschinenlesbarer Zugangskarte wechselweise eine Entriegelung und Verriegelung der Anschaltebaugruppe (AB) erfolgt.
     




    Zeichnung