(19)
(11) EP 3 012 808 A1

(12) EUROPÄISCHE PATENTANMELDUNG

(43) Veröffentlichungstag:
27.04.2016  Patentblatt  2016/17

(21) Anmeldenummer: 14003601.3

(22) Anmeldetag:  22.10.2014
(51) Internationale Patentklassifikation (IPC): 
G07B 15/00(2011.01)
(84) Benannte Vertragsstaaten:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Benannte Erstreckungsstaaten:
BA ME

(71) Anmelder: Atron electronic GmbH
81241 München (DE)

(72) Erfinder:
  • Rau, Martin
    82049 Pullach (DE)

(74) Vertreter: Grünecker Patent- und Rechtsanwälte PartG mbB 
Leopoldstraße 4
80802 München
80802 München (DE)

   


(54) System und Verfahren zum Erstellen und Auswerten von Nutzungsberechtigungen und Fahrscheinen


(57) Ein Verfahren und System zum Erstellen und Auswerten einer Fahrberechtigung in einem Personenverkehrssystem ist beschrieben. Identifikationen werden mit einer ersten Berechtigung verknüpft, wobei die erste Berechtigung wenigstens eine erste Zone oder eine erste Strecke des Personenverkehrssystems betrifft und die ID in dieser ersten Zone oder auf dieser ersten Strecke als eine gültige Fahrberechtigung dient. Die ID wird mit einer zweiten Berechtigung verknüpft, die wenigstens eine zweite Zone oder eine zweite Strecke betrifft in der die ID als eine gültige Fahrberechtigung dient. Die mit einer Berechtigung verknüpfte ID wird an ein Prüfgerät zum Überprüfen der Gültigkeit von Fahrberechtigungen von Benutzern des entsprechenden Personenverkehrssystems übermittelt. Das Prüfgerät überprüft, ob eine eingelesene ID in einer in dem Prüfgerät gespeicherten Liste enthalten ist, welche IDs für gültige Fahrberechtigungen in der Zone oder auf der Strecke umfasst. Das Prüfgerät kommuniziert mit einem Hintergrundsystem, um die Liste zu empfangen oder zu aktualisieren.




Beschreibung


[0001] Die Erfindung betrifft im Allgemeinen ein System und Verfahren zum Erstellen und Auswerten von Nutzungsberechtigungen und im Besonderen ein System und Verfahren zum Erstellen und Auswerten von Fahrscheinen bzw. Fahrberechtigungen im öffentlichen Personenverkehr (ÖPV).

[0002] Klassische e-Ticketing Systeme im öffentlichen Personenverkehr (ÖPV) speichern Berechtigungen mithilfe von kryptographischen Verfahren auf Chips, die in Plastik- oder Papierkarten eingebettet werden und über Kontakte oder kontaktlos mittels Kurzstreckenfunk gelesen und beschrieben werden. Damit funktionieren diese e-Ticketing Systeme autonom, d.h. ohne jeglichen Kontakt zu einer zentralen Instanz im Netz. Der für den Betrieb nötige Aufwand ist jedoch erheblich. Da Fahrkarten in einem solchen autonomen System den Wert der Fahrkarte (in Form einer Fahrberechtigung) in sich tragen, kommt eine illegale Vervielfältigung der Fahrkarte einer Vervielfältigung von Geldscheinen gleich. Das bedeutet, dass in solchen autonomen Systemen viel Sicherheitsaufwand betrieben werden muss, um eine illegale Vervielfältigung zu verhindern.

[0003] Diese Kosten sinken dramatisch, wenn die Berechtigung nicht mehr auf der Karte gespeichert wird, sondern nur auf einem Server im Rechenzentrum. Dann dient die Karte, oder beispielsweise ein Barcode auf einem Handydisplay nur der Identifikation des Eigentümers und muss lediglich diese ID eindeutig und fälschungssicher vorhalten.

[0004] Zur Kontrolle der Berechtigung der ID ist in bestehenden Systemen eine Verbindung zum Server im Rechenzentrum erforderlich, die jedoch ausfallen kann und die den Zeitbedarf zur Prüfung erhöht und weitere Kosten verursacht. Insbesondere fordern diese bestehenden Systeme eine sehr zuverlässige, stabile und vor allem flächendeckende Datenverbindung, welche benötigt wird, um jederzeit eine Verbindung zum Rechenzentrum aufbauen zu können.

[0005] Jedoch gerade im öffentlichen Personenverkehr, wie beispielsweise in Bus und Bahn, gestaltet sich diese Überprüfung der ID mittels Abfrage bei einem zentralen Server schwierig. Zum einen ist nicht in jedem Gebiet des Verkehrsunternehmens die Netzinfrastruktur so gut ausgebaut, dass jederzeit eine Anfrage zum Server gestellt werden kann und weiterhin müssen Fahrgastkontrollen im öffentlichen Personenverkehr sehr zügig und schnell durchgeführt werden, was bei einer Fahrkartenkontrolle mit einer Serveranfrage für jedes einzelne Ticket nicht gewährleistet ist.

[0006] Eine Ausführungsform der Erfindung betrifft ein Verfahren zum Erstellen und Auswerten einer Fahrberechtigung in einem Personenverkehrssystem. Hierbei werden Identifikationen (nachfolgend auch als ID oder Kennung bezeichnet) mit einer ersten Berechtigung verknüpft, wobei die erste Berechtigung wenigstens eine erste Zone oder eine erste Strecke des Personenverkehrssystems betrifft und die ID in dieser ersten Zone oder auf dieser ersten Strecke als eine gültige Fahrberechtigung dient. Die ID wird gemäß der Ausführungsform mit einer zweiten Berechtigung verknüpft, die wenigstens eine zweite Zone oder eine zweite Strecke betrifft und die ID auch in dieser zweiten Zone oder auf dieser zweiten Strecke als eine gültige Fahrberechtigung dient. Die zweite Zone oder die zweiten Strecke kann Teil desselben Personenverkehrssystems sein. Gemäß einer weiteren Ausführungsform der Erfindung kann die zweite Zone und die zweiten Strecke auch zu einem weiteren Personenverkehrssystem gehören, welches räumlich von dem ersteren Personenverkehrssystem getrennt ist, wie etwa unterschiedliche Städte oder Verkehrsverbünde, oder welches zu einem anderen Unternehmen oder Dienstleister mit eigener Infrastruktur gehört. Die mit einer Berechtigung verknüpfte ID wird an ein Prüfgerät zum Überprüfen der Gültigkeit von Fahrberechtigungen von Benutzern des entsprechenden Personenverkehrssystems übermittelt. Das Prüfgerät kann in einem Verfahrensschritt eine ID eines Benutzers bzw. Fahrgastes einlesen. Das Prüfgerät überprüft danach, ob die eingelesene ID in einer Liste enthalten ist. Diese Liste kann hierzu lokal in dem Prüfgerät gespeichert werden und umfasst eine Vielzahl von IDs, welche in der Zone oder auf der Strecke, in der sich das Prüfgerät momentan befindet, gültige Fahrberechtigungen sind. Das Prüfgerät kann hierfür mit einem Hintergrundsystem kommunizieren, um die Liste zu empfangen oder zu aktualisieren. Dies hat den Vorteil, dass das Prüfgerät lediglich solche IDs lokal speichern muss, die in der der Zone oder auf der Strecke, in der sich das Prüfgerät momentan befindet gültige Fahrberechtigungen anzeigen. Dieses lokale Speichern der Liste mit momentan gültigen Fahrberechtigungen ermöglicht eine erhebliche Reduzierung der zu speichernden Daten in dem Prüfgerät und vermeidet, wie nachfolgende beschrieben ist, dass eine ständige Verbindung des Prüfgerätes mit einem entfernten System, wie ein Hintergrundsystem oder Server erforderlich ist.

[0007] Eine weitere Ausführungsform der Erfindung betrifft ein Prüfgerät zum Überprüfen der Gültigkeit von Fahrberechtigungen in einem Personenverkehrssystem. Das Prüfgerät kann Mittel zum Empfangen von einer Identifikation von einem Hintergrundsystem umfassen. Hierzu ist die ID mit einer Fahrberechtigung verknüpft, die wenigstens eine erste Zone oder eine erste Strecke des Personenverkehrssystems betrifft. Die ID dient entsprechend in dieser Zone oder auf dieser Strecke als eine gültige Fahrberechtigung. Das Prüfgerät umfasst des Weiteren Mittel zum Einlesen einer ID eines Benutzers oder Fahrgastes sowie Mittel zum Überprüfen der eingelesene ID. Hierfür speichert das Prüfgerät eine Liste mit einer Vielzahl von IDs. Gemäß einer weiteren Ausführungsform der Erfindung umfasst die in dem Prüfgerät gespeicherte Liste solche IDs, die mit gültigen Berechtigungen für eine Zone oder eine Strecke eines Personenverkehrssystems verknüpft sind, in der oder auf der sich das Prüfgerät momentan befindet. Hierfür kann vorgesehen sein, dass das Prüfgerät mit dem Hintergrundsystem kommunizieren kann, um die Liste zu empfangen oder zu aktualisieren.

[0008] Eine weitere Ausführungsform der Erfindung betrifft ein Verfahren zum Erstellen und Auswerten von Benutzerberechtigungen. Das Verfahren umfasst einen Schritt des Verknüpfens, in einem ersten Hintergrundsystem, einer ID mit einer ersten Berechtigung für wenigstens eine erste Dienstleistung von einem ersten Dienstleister. Das Verfahren umfasst des Weiteren einen Schritt des Verknüpfens dieser ID mit einer zweiten Berechtigung für wenigstens eine zweite Dienstleistung von einem zweiten Dienstleister, wobei die ID für die wenigstens erste und zweite Dienstleistung als eine gültige Berechtigung für einen Benutzer dient. Das Verfahren umfasst weiterhin ein Übertragen der ID und der ersten Berechtigung an ein zweites Hintergrundsystem des ersten Dienstleisters, wobei das zweite Hintergrundsystem die ID und die erste Berechtigung speichert. Ebenso kann das Verfahren die ID und die zweite Berechtigung an ein drittes Hintergrundsystem des zweiten Dienstleisters übertragen, um die ID und die zweite Berechtigung in dem dritten Hintergrundsystem zu speichern. Als weiterer Schritt kann die ID durch das zweite oder das dritte Hintergrundsystem an ein Prüfgerät zum Überprüfen der Gültigkeit von Berechtigungen von den Benutzern übermittelt werden. Das Prüfgerät kann eine ID einlesen. Des Weiteren wird mittels des Prüfgeräts überprüft, ob die eingelesene ID in einer Liste enthalten ist. Die Liste kann hierfür in dem Prüfgerät gespeichert sein und eine Vielzahl von IDs für gültige Berechtigungen enthalten. Das Prüfgerät kann des Weiteren mit mindestens dem zweiten oder dem dritten Hintergrundsystem kommunizieren, um die Liste zu empfangen oder zu aktualisieren. Weiterhin betrifft eine weitere Ausführungsform ein entsprechendes System zum Implementieren des Verfahrens.

[0009] Gemäß weiterer Ausführungsformen der Erfindung ist ein computerlesbares Medium mit computerlesbaren Instruktionen vorgesehen, welche, wenn sie ausgeführt werden, eines der zuvor und nachfolgend beschriebenes Verfahren ausführen.

[0010] Es sei hier erwähnt, dass die Ausführungsformen der Erfindung im Allgemeinen Berechtigungen für alle möglichen Dienstleistungen betreffen. Auch wenn die folgende Beschreibung anhand eines Personenverkehrssystems beschrieben ist und von Fahrberechtigungen in Form von Fahrscheinen oder Fahrkarten die Rede ist, so ist dabei grundsätzlich immer auch der allgemeine Begriff "Berechtigung" gemeint, was ebenfalls Dienstleistungen wie Taxifahrten, Dienstleistungen von Reiseunternehmern, Mietwagenfahrten, Schifffahrten und/oder Flüge mit einschließt. Aber auch allgemeinere Berechtigungen können unter den Begriff Berechtigung fallen, wie beispielsweise Kino- oder Theaterkarten, Schwimmbadbesuche, Web-Downloads, Hotelreservierungen, Einkaufsberechtigungen und so weiter.

[0011] Dadurch ermöglicht sich ein Verkauf von Reiseketten: Verknüpfung der ID mit mehreren Produkten bei unterschiedlichen Dienstleistern.

[0012] Erfindungsgemäße Ausführungsformen werden anhand der nachfolgenden Zeichnungen beschrieben. Es zeigen:
Figur 1
eine Übersicht über das Konzept und einen Teil der Infrastruktur, gemäß einer Ausführungsform der Erfindung,
Figur 2
ein Ablaufdiagramm für ein Verfahren, welches das Erstellen einer Fahrkarte beschreibt,
Figur 3
ein Ablaufdiagramm für ein Verfahren, welches das Kontrollieren und Überprüfen einer Fahrkarte mittels eines Prüfgeräts beschreibt,
Figur 4
eine Übersicht zur Veranschaulichung einer erweiterten Infrastruktur eines Systems zur Steigerung der Interoperabilität zwischen mehreren Dienstleistern, und
Figur 5
eine Übersicht zur Veranschaulichung einer erweiterten Infrastruktur eines Systems zur Steigerung der Interoperabilität zwischen mehreren Dienstleistern, durch die Aufteilung in einen Vertriebspartner und mehrere Dienstleister.


[0013] Unter Bezug auf die Figuren ist im Folgenden ein System und ein Verfahren beschrieben, mit denen es möglich ist, schnell, zuverlässig und sicher Berechtigungen (z.B. Fahrkarten) für verschiedenste Dienstleistungen von verschiedenen Dienstleistern zu erwerben, zu erstellen und auszuwerten.

[0014] Grundsätzlich sind die Ausführungsformen der Erfindung auf alle Aspekte anwendbar, die mit dem sicheren Bezug von vorausbezahlten oder zahlungsgesicherten Leistungen zu tun haben. Dies gilt insbesondere dann, wenn an der Leistungserbringung mehrere Dienstleister beteiligt sind. Dadurch wird ein global interoperables Berechtigungssystem erschaffen, was eine Verkettung von Dienstleistungen erschaffen kann, die über einen Vertriebspartner abgerechnet werden kann.

[0015] Die im Nachfolgenden beschriebenen Ausführungsformen nutzen das Prinzip der Identifikation (ID) als Basis für ausgestellte Fahrkarten. Bei diesem Prinzip wird die Ticketinformation (also die Beschreibung von Berechtigungen, welche Dienstleistung, welcher Eintritt, welche Verkehrsmittel etc. wann und wo genutzt werden dürfen) nicht mehr auf der Fahrkarte direkt gespeichert, sondern zunächst in einem Server in einem Rechenzentrum. Die Fahrkarte dient lediglich als eine Identifikation, welche in einem Server mit einer bestimmten Berechtigung verknüpft ist. Es ist somit kein werthaltiger Schreibvorgang mehr nötig, um Fahrkarten zu bedrucken, da dieser Wert (die Berechtigung) nicht mehr auf der Fahrkarte selber gespeichert oder vermerkt wird.

[0016] Der Fahrschein (oder die Fahrkarte) kann dabei nun verschiedenartige Formen annehmen. Zum einen kann ein Fahrschein eine Karte sein, in welcher ein RFID-Chip eingebettet ist und eine zweifelsfreie Identifikation erlaubt. Solche RFID-Karten können mit Standard Lesegeräten nach ISO 14443 A/B schnell ausgelesen werden. Die RFID Karten können dabei von einem Verkehrsunternehmen ausgegeben und jederzeit wieder verwendet werden. Alternativ kann ein Fahrgast jedoch auch selber eine Karte mit einer eindeutigen RFID-Kennung mitbringen, welche dann als Fahrkarte genutzt werden kann. In alternativen oder zusätzlichen Ausführungsformen kann der Fahrschein auch auf dem Handy eingebettet sein, zum Beispiel in Form einer NFC-Identifikation oder durch Anzeigen eines QR-Scancodes. Weiterhin kann der Fahrschein auch in personalisierter Form sein, wie beispielsweise in Form einer Kreditkarte oder eines Ausweisdokuments des Fahrgastes. Wichtig dabei ist lediglich die Eindeutigkeit der ID des Fahrscheins.

[0017] Anstatt nun die Gültigkeit eines Fahrscheins mittels einer Anfrage zum Server zu überprüfen, wird im hierin beschriebenen System die ID des Fahrscheins mit einer Liste von gültigen IDs in einem Prüfgerät abgeglichen. Um dies zu ermöglichen, ist es wichtig, dass das Prüfgerät Kenntnis über alle gültigen IDs hat, welche sich in der gleichen Zone befinden, in der sich auch das Prüfgerät befindet. Genauer bedeutet dies, dass das Prüfgerät die Gültigkeit eines Fahrscheins lokal prüft, indem es die ID des Fahrscheins mit intern gespeicherten IDs abgleicht. Dazu ist es nötig, dass das Prüfgerät regelmäßig - jedoch nicht notwendigerweise ununterbrochen - alle gültigen Fahrkarten in der zu überprüfenden Zone kennt.

[0018] Tatsächlich benötigen die Ausführungsformen der Erfindung nicht zwangsläufig, dass alle gültigen IDs für eine ganze Region (z.B. für den ganzen Verkehrsbund) in einem Prüfgerät gespeichert sind, sondern lediglich diejenigen IDs sollten in einem Prüfgerät vorhanden sein, die in der entsprechenden Zone (Gültigkeitszone) gültig sind, in welcher sich das Prüfgerät selbst befindet. Das heißt, wenn sich ein Kontrolleur mit einem Prüfgerät in der Zone "Z1" befindet, so sind idealerweise in dem Prüfgerät auch nur die IDs gespeichert, die in der Zone Z1 zu diesem Zeitpunkt gültig sind. In alternativen Ausführungsformen können auch mehr oder weniger IDs in dem Prüfgerät aufgelistet sein, wie weiter unten beschrieben.

[0019] Der hierin benutzte Begriff "Zone" bezieht sich im Allgemeinen auf einen Gültigkeitsbereich. Zum Beispiel ist eine Region (beispielsweise eine Stadt mit Umland) in verschiedene Zonen eingeteilt. Im Speziellen kann es aber auch sein, dass eine Zone nicht nur einen bestimmten Abschnitt oder Teil in der Region beschreibt, sondern auch eine Richtung eines Verkehrsmittels in dem Teil oder dem Abschnitt der Region. So kann beispielsweise die Zone "München: Marienplatz - Odeonsplatz" eine andere Zone beschreiben als "München: Odeonsplatz - Marienplatz". Somit ist der Begriff "Zone" beliebig skalierbar und kann eine ganze Region, eine Stadt, einen Stadtteil, eine Menge an Haltestellen oder einzelne Strecken beschreiben.

[0020] Ein Prüfgerät gemäß einer Ausführungsform der Erfindung kann ein mobiles Prüfgerät sein, welches von einem Kontrolleur getragen werden kann, um spontane Überprüfungen von Fahrscheinen durchzuführen. Das Prüfgerät kann aber auch ein Teil eines stationären Kontroll- oder Einlasssystems sein. Beispielsweise kann das Prüfgerät auch in Verbindung mit einem Drehkreuz oder einer Durchgangssperre realisiert werden. In weiteren Ausführungsformen kann das Prüfgerät fest in einem Verkehrsmittel (Bus, Bahn, etc.) angebracht sein und vom Fahrgast fordern, dass dieser sich mit der Fahrkarte in dem Verkehrsmittel einloggt, sobald er einsteigt. Das Prüfgeräts der vorliegenden Erfindung umfasst einen internen Speicher, mindestens eine drahtlose Kommunikationseinheit (Mobilfunk, WLAN etc.), einen Prozessor und wenigstens eine Einleseeinheit zum Einlesen einer ID einer Fahrkarte. Mögliche Einleseeinheiten können sein: Kamera, Laser oder Laserscanner, NFC-Leser, RFID-Leser, herkömmlicher Kartenleser, Bluetoothschnittstelle, Infrarotschnittstelle, Tastatur, Touchscreen usw. Des Weiteren kann das Prüfgerät auch ein Ortserfassungssystem umfassen, welches jederzeit die aktuelle Zone erfasst, in welchem sich das Prüfgerät befindet. Dieses Ortserfassungssystem kann beispielsweise GPS sein. In alternativen Ausführungsformen ist es aber auch möglich, dass das Ortserfassungssystem aus einem Sensor besteht, mittels dem sich ein Kontrolleur mit dem Prüfgerät an entsprechenden Ortspunkten eingecheckt. Zum Beispiel kann ein Kontrolleur sich mit seinem Prüfgerät an einer bestimmten Haltestelle einchecken, an welcher über den Sensor eine Ortsinformation an das Prüfgerät übermittelt wird, wodurch dem Prüfgerät die aktuelle Zone mitgeteilt wird. Jedoch sind auch weitere Ortserfassungssysteme für das Prüfgerät denkbar. Außerdem ist auch denkbar, dass ein Kontrolleur die aktuelle Zone, in welcher er sich befindet, manuell in das Prüfgerät eingibt oder ein Fremdsystem die Ortungsinformation an das Prüfgerät übermittelt.

[0021] Vorzugsweise übermittelt das Prüfgerät auch den Ort (die Zone) des Prüfgeräts an den Server, so dass der Server die Liste gültiger IDs für das Prüfgerät managen kann und dem Prüfgerät die entsprechenden IDs zur Verfügung stellen kann.

[0022] Für kurzfristig gültige Berechtigungen, d.h. Berechtigungen (z.B. Fahrberechtigungen), die kurzfristig (z.B. am Bahnsteig) gekauft wurden und sofort benutzt werden sollen, kann auch eine direkte, lokale Kommunikation zwischen einem Verkaufsgerät (z.B. Fahrkartenautomat) und dem Prüfgerät möglich sein, wie weiter unten beschrieben. Zum Beispiel kann das Prüfgerät direkt von einem Fahrkartenautomaten eine neue ID mit Berechtigung übermittelt bekommen, welche in der Zone des Prüfgeräts sofort gültig ist.

[0023] In den folgenden Figuren wird das oben beschriebene Konzept weiter verdeutlicht. Dabei sollte stets berücksichtigt werden, dass das beschriebene Konzept für alle denkbaren Dienstleistungen und deren Berechtigung(en) herangezogen werden kann und sich nicht nur auf den Gebrauch von Fahrkarten, Fahrscheinen, oder Fahrberechtigungen in einem Personenverkehrssystem beschränkt.

[0024] Im Speziellen kann ein Fahrgast das System für diesen Zweck des Personenverkehrs nutzen. Dabei gibt ein Fahrgast Startpunkt, Ziel und Zeitraum für eine geplante Fahrt oder Reise an (z.B. an einem Fahrkartenautomat, oder über Internet, Eingabeterminal etc.) und das beschriebene System bietet verschiedene Routen mit verschiedenen Verkehrsmitteln (Taxi, Bus, Zug, Flugzeug, Seilbahn, Schiff, Rikscha, Mietwagen, etc.) in dem gewünschten Zeitraum an. Nach der Auswahl der Reiseroute und entsprechender Zustimmung werden alle erforderlichen Fahrkarten (bzw. die Berechtigungen dafür) gekauft und/oder reserviert und dann mit einer ID verknüpft, wie beschrieben.

[0025] Figur 1 zeigt eine Übersicht über das Konzept und einen Teil der Infrastruktur, gemäß der vorliegenden Erfindung. Figur 1 zeigt ein System 100, welches einen Server 101 im Hintergrundsystem (z.B. in einem Rechenzentrum) zeigt, in welchem IDs mit Berechtigungen verknüpft werden. Beispielsweise sind in Figur 1 die ID1 110 und die ID2 120 dargestellt, wie sie jeweils mit den entsprechenden Berechtigungen 120 und 122 verknüpft sind. Selbstverständlich können auch weitere IDs in dem Server 101 gespeichert und mit Berechtigungen verknüpft sein, denn die vorliegende Erfindung ist nichts auf eine bestimmte Anzahl auf dem Server 101 gespeicherte IDs beschränkt. Eine Berechtigung 120 (und auch 122) enthält verschiedene Informationen. Eine wesentliche Information der Berechtigung 120 ist der Gültigkeitsbereich des Fahrscheins, welcher mit der ID1 110 verknüpft ist. In dem Beispiel aus Figur 1 beschreibt die Berechtigung 120, dass der Fahrschein in den Zonen I und II gültig ist. Eine weitere Information in der Berechtigung kann ein Zeitraum sein, in welchem der Fahrschein in den besagten Zonen, oder der besagten Zone gültig ist (Gültigkeitszeitraum). Im obigen Beispiel also beschreibt die Berechtigung 120, welche mit der ID1 110 verknüpft ist, dass der Fahrschein mit der ID1 am 8.11.2014 in der Zone I und II gültig ist. In gleicher Weise ist die ID2 112 mit der entsprechenden Berechtigung 122 verknüpft. Die Berechtigung 122 beschreibt, dass ein Fahrschein mit der ID2 112 in den Zonen II, III und IV gültig ist, und zwar am 8.11.2014 zwischen 14:25 Uhr und 16:25 Uhr. Auch wenn in dem obigen Beispiel nur die Zone und die Gültigkeitsdauer als Informationen in einer Berechtigung auf dem Server 101 beschrieben sind, so ist die vorliegende Erfindung nicht darauf beschränkt. Weitere Informationen können in den entsprechenden Berechtigungen beschrieben sein, wie beispielsweise eine Beschreibung der Verkehrsmittel, welche benutzt werden dürfen (zum Beispiel Bus, Straßenbahn und U-Bahn, aber keine S-Bahn).

[0026] In weiteren Ausführungsformen kann eine ID auch mit mehreren Berechtigungen verknüpft sein. Beispielsweise kann eine erste Berechtigung eine Dienstleistung eines ersten Dienstleisters umfassen und eine zweite Berechtigung kann eine Dienstleistung eines zweiten Dienstleisters umfassen. Die ID kann dann mit sowohl der ersten Berechtigung, als auch der zweiten Berechtigung verknüpft sein. Diese Verknüpfungen zwischen ID und einer entsprechenden Berechtigung können dann getrennt voneinander an entsprechende Hintergrundsysteme (z.B. Server) der entsprechenden Dienstleister übertragen werden. Das heißt, die Verknüpfung der ID mit der ersten Berechtigung wird an den ersten Dienstleister übertragen und die Verknüpfung der ID mit der zweiten Berechtigung wird an den zweiten Dienstleister übertragen.

[0027] Die Verknüpfung einer ID mit einer Berechtigung im Server 101 kann durch den Kauf einer Fahrkarte im beschriebenen System geschehen. Ein Fahrgast kann beispielsweise eine Fahrkarte erwerben, mit welcher er öffentliche Verkehrsmittel in einer bestimmten Zone innerhalb einer bestimmten Zeit nutzen darf. Dieser Erwerb der Fahrkarte kann auf verschiedene Arten geschehen. Zum Beispiel kann der Fahrgast an einem Fahrkartenautomat eine Fahrkarte erwerben, woraufhin der Fahrkartenautomat dem Fahrgast eine Fahrkarte mit einer eindeutigen ID ausgibt, z.B. eine RFID-Chipkarte oder in Form eines Barcodes auf Papier, und gleichzeitig die Information über die ausgestellte ID und die erworbene Berechtigung an den Server 101 überträgt. Daraufhin kann der Server 101 die vom Fahrkartenautomat übermittelte ID mit der Berechtigung verknüpfen und speichern. Alternativ kann die Fahrkarte auch online durch den Fahrgast erworben werden, zum Beispiel am Computer oder per Handy. Das System kann dem Fahrgast dann eine eindeutige ID zuweisen, zum Beispiel in Form eines QR-Codes zum Ausdrucken oder zum darstellen auf einem Handydisplay, oder Handys mit integriertem NFC-Chip, oder Bluetooth-Modul, oder Infrarot Schnittstelle können zum Übertragen einer digitalen ID benutzt werden. Außerdem kann der Fahrgast beim Kauf einer Fahrberechtigung eine bereits bestehende ID angeben. Diese mitgebrachte ID kann bereits im Server 101 bekannt sein und gegebenenfalls schon mit einer Berechtigung verknüpft sein. Diese bereits bestehende Berechtigung für die ID des Fahrgastes kann dann vom Server 101 um die neu erworbene Berechtigung erweitert werden. Dieses Konzepts der Wiederverwendung bestehender IDs ist nicht zwangsläufig auf den Fahrkartenkauf per Handy oder Computer beschränkt, sondern kann auch am Fahrkartenautomat erfolgen. Beispielsweise kann die ID einer bereits vorhandenen Fahrkarte an einem Fahrkartenautomat eingelesen werden und mit weiteren Berechtigungen verknüpft werden. Zusätzlich gibt es auch die Möglichkeit, dass der Fahrgast ein eigenes Fahrkartenmedium mitbringt, welches dazu in der Lage ist, eindeutig identifiziert zu werden. Dies kann beispielsweise ein Ausweisdokument, eine Kreditkarte, oder etwas ähnliches sein, was sich vorzugsweise per RFID auslesen lässt. Selbst wenn das Identifikationsmedium noch nicht im Server 101 bekannt ist, kann es sofort bei der erstmaligen Nutzung zum Kauf einer Berechtigung im Server 101 hinzugefügt werden, wenn das Identifikationsmedium bestimmte, vom Betreiber zugelassene Kriterien erfüllt.

[0028] Eine ID kann mit mehreren Berechtigungen verknüpft werden. Damit können z.B. Fahrscheine in verschiedenen Regionen oder ganz allgemein Dienstleistungen bei verschiedenen Dienstleistern auf einer ID abgebildet werden.

[0029] Wenn der Server 101 im Hintergrundsystem eine neue ID mit einer entsprechenden Berechtigung verknüpft hat, so kann der Server 101 die ID an eine oder mehrere Zonen übertragen, für welche die Berechtigung der ID eine Gültigkeit beschreibt. Im obigen Beispiel bedeutet dies, dass der Server 101 die ID1 110 an die Zone I 130 und an die Zone II 140 überträgt, und die ID2 112 an die Zone II 140 überträgt. Um genauer zu sein, überträgt der Server 101 die entsprechenden IDs an Prüfgeräte 131 und 141, welche sich in den entsprechenden Zonen 130 und 140 befinden. Diese Übertragung der IDs kann direkt vom Server 101 auf die entsprechenden Prüfgeräte 131 und 141 geschehen, es können jedoch auch ein oder mehrere Server dazwischen geschaltet sein, um eine beliebig große Skalierbarkeit auf mehrere Verkehrsunternehmen zu realisieren, wie weiter unten mit Bezug auf Figur 4 beschrieben. Auch wenn in Figur 1 nur ein Prüfgerät pro Zone dargestellt ist, sollte es dem Fachmann klar sein, dass auch mehrere Prüfgeräte gleichzeitig in einer Zone sein können. In solch einem Fall überträgt der Server 101 (oder ein zwischen geschalteter Server) an alle Prüfgeräte in einer bestimmten Zone die ID, welche in der entsprechenden Zone gültig ist.

[0030] Wenn das Prüfgerät die ID vom Server 101 (oder von einem zwischengeschalteten Server) empfängt, speichert es diese ID zusammen mit der Berechtigung in einer lokalen Liste. Dies erfordert, dass das Prüfgerät regelmäßig - jedoch nicht zwangsläufig ununterbrochen - eine Datenverbindung mit dem Server 101 (oder einem zwischengeschalteten Server) haben muss. Diese Datenverbindung kann beispielsweise über das Mobilfunknetz geschehen, oder über WLAN, ein anderes Datenfunknetz, z.B. Tetra, oder mehrere. Zur Verbesserung der Netzabdeckung kann ein Prüfgerät, gemäß der vorliegenden Erfindung, auch mehrere SIM-Karten oder eine Multi-Netz-SIM-Karte umfassen. Außerdem können an bestimmten Punkten (zum Beispiel an ausgewählten, oder an allen Haltestellen) auch WLAN-Hotspots errichtet werden, so dass spätestens an einer solchen Haltestelle die Liste gültiger IDs in dem Prüfgerät aktualisiert werden kann. Damit ist die Aktualität der lokal im Prüfgerät gespeicherten Liste während der Fahrt bis zur nächsten Haltestelle sicher gestellt, denn wenn die Tür zu ist, dürfen in einer Ausführungsform keine neuen Tickets mehr gekauft werden, d.h. während der Fahrt muss die Liste gültiger IDs nicht zwingend auf dem neuesten Stand sein.

[0031] Sobald ein Prüfgerät mit dem Server 101 (oder mit einem zwischengeschalteten Server) verbunden ist, wird eine aktualisierte Liste gültiger IDs mit Berechtigung an das Prüfgerät übertragen. Diese Aktualisierung der Liste gültiger IDs/Berechtigung, die in den entsprechenden Prüfgeräten gespeichert sind, erfolgt vorzugsweise durch eine Übertragung von Änderungen in der Liste. Dies bedeutet, dass nicht bei jeder Verbindung zum Server 101 (oder einem zwischengeschalteten Server) die komplette Liste gültiger IDs/Berechtigung an ein entsprechendes Prüfgerät übertragen werden muss. Sondern nur diejenigen IDs/Berechtigung werden vom Server 101 (oder einem zwischengeschalteten Server) an das Prüfgerät übertragen, die in der Zone des Prüfgeräts gültig sind und noch nicht im Prüfgerät gespeichert sind.

[0032] Die Liste gültiger IDs/Berechtigung in einem Prüfgerät kann immer dann auf den neuesten Stand gebracht werden, sobald das Prüfgerät Verbindung zum Server 101 (oder einem zwischengeschalteten Server) aufnehmen kann. Alternativ kann die Liste auch in vorbestimmten Zeitintervallen aktualisiert werden, zum Beispiel einmal pro Minute oder alle 5 Minuten etc.

[0033] Verfällt die Gültigkeit einer Berechtigung für eine Zone, so kann der Server 101 (oder ein zwischengeschalteter Server) an die entsprechenden Prüfgeräte der Zone auch die Anweisung zur Löschung der entsprechenden Berechtigung und damit auch der ID übertragen. In alternativen Ausführungsformen kann ein Prüfgerät auch selbstständig feststellen, dass eine ID nicht mehr die Berechtigung für die entsprechende Zone hat und kann diese ID aus der Liste gültiger IDs des Prüfgeräts entfernen. Es können auch diese beiden Möglichkeiten miteinander kombiniert werden und somit kann entweder das Prüfgerät selbst die nicht mehr gültige ID aus der Liste gültiger IDs löschen, oder das Prüfgerät empfängt den Befehl zur Löschung der nicht mehr gültigen ID vom Server, je nachdem welches Ereignis zuerst eintritt.

[0034] Für den Verfall der Gültigkeit einer ID kann es verschiedene Gründe geben. Ein Grund für den Verfall der Gültigkeit einer ID kann sein, dass der Gültigkeitszeitraum abgelaufen ist, welcher in der mit der ID verknüpften Berechtigung beschrieben ist. Beispielsweise würde die Gültigkeit der ID2 112 aus Figur 1 in den Zonen II, III und IV am 8.11.2014 um 16:26 Uhr ablaufen, woraufhin die ID aus allen Prüfgeräten in den Zonen II, III und IV zu diesem Zeitpunkt aus der Liste gültiger IDs gelöscht wird.

[0035] Ein weiterer Grund für den Verfall der Gültigkeit einer ID kann sein, dass das Prüfgerät von einer ersten Zone in eine zweite Zone begibt, wobei die verknüpfte Berechtigung besagter ID in der ersten Zone gültig ist, aber nicht in der zweiten Zone. In diesem Fall können aus der Liste gültiger IDs des Prüfgeräts alle IDs gelöscht werden, welche in der zweiten Zone nicht gültig sind. Wenn beispielsweise das Prüfgerät 141 aus Figur 1 von der Zone II in die Zone I geht, so wird die ID2 aus dem Prüfgerät 141 gelöscht da diese in der Zone I keine Berechtigung aufweist. Alternativ können in dem Fall, dass ein Prüfgerät sich von einer ersten Zone in eine zweite Zone begibt IDs beibehalten werden, obwohl sie in der zweiten Zone nicht mehr gültig sind. In diesem Fall werden die in der zweiten Zone ungültigen IDs jedoch im Prüfgerät als ungültig markiert. Sollte sich das Prüfgerät danach wieder in die erste Zone begeben, so müssen die als ungültig markierten IDs nicht erneut vom Server ermittelt oder herunter geladen werden, sondern lediglich die Ungültigkeitsmarkierungen entfernt werden.

[0036] Ein weiterer Grund für den Verfall der Gültigkeit einer ID kann sein, dass eine ID vom Server 101 (oder einem zwischengeschalteten Server) gesperrt wurde. Wenn zum Beispiel vom System erkannt wird, dass eine Fahrkarte unerlaubt vervielfältigt wurde und somit quasi zwei Fahrkarten mit identischer ID im Umlauf sind, so kann die ID gesperrt werden. Dies hat zur Folge, dass die gesperrte ID in keinem Prüfgerät auf der Liste gültiger IDs gespeichert ist. In alternativen Ausführungsformen kann an entsprechende Prüfgeräte (in den entsprechenden Zonen) auch eine Liste gesperrter IDs übertragen werden, womit Betrugsversuche sofort aufgedeckt werden können. Die Liste erlaubter IDs in einem Prüfgerät kann auch, gemäß einer Ausführungsform der Erfindung, vor der nächsten Haltestelle ausgewertet werden, um zu überprüfen, ob die IDs in der Liste an dieser Haltestelle gültig sind.

[0037] Wenn ein Prüfgerät eine Fahrkarte kontrolliert (einliest), ermittelt das Prüfgerät die ID der Fahrkarte und durchsucht die Liste gültiger IDs nach der ID der eingelesenen Fahrkarte. Erkennt das Prüfgerät, dass sich die eingelesene ID der Fahrkarte auch in der Liste gültiger IDs befindet, so erkennt das Prüfgerät, dass die Fahrkarte gültig ist. Auf der anderen Seite, wenn die ID der eingelesenen Fahrkarte nicht in der lokal gespeicherten Liste gültiger IDs in dem Prüfgerät gefunden wird, so ist dies ein Indiz dafür, dass die Fahrkarte ungültig ist. Das Prüfgerät kann in einem solchen Fall versuchen, eine gezielte Anfrage beim Server 101 (oder einem zwischengeschalteten Server) zu stellen, um online nachzuprüfen, ob eine entsprechende Berechtigung in der aktuellen Zone für die eingelesene ID der Fahrkarte existiert. Das Ergebnis dieser Onlineabfrage kann das Prüfgerät direkt anzeigen. Ein Ergebnis dieser Anfrage kann sein, dass die Verbindung zum Server erfolgreich hergestellt werden konnte und eine entsprechende Berechtigung vom Server 101 (oder einem zwischengeschalteten Server) als gültig verifiziert werden konnte. Ein anderes Ergebnis dieser Anfrage kann sein, dass die Verbindung zum Server erfolgreich hergestellt werden konnte, jedoch keine entsprechende Berechtigung auf dem Server gefunden wurde, welche mit der ID der Fahrkarte verknüpft ist. Ein anderes Ergebnis dieser Anfrage kann sein, dass aus verschiedenen Gründen keine Verbindung zum Server hergestellt werden konnte, wodurch weitere Schritte zur Verifizierung der Fahrkarte unternommen werden können, oder der Vorgang noch einmal wiederholt wird.

[0038] Durch das beschriebene Verfahren wird erreicht, dass die Liste gültiger IDs in den Prüfgeräten für deren Einsatzgebiete optimiert werden, wodurch die Liste gültiger IDs möglichst klein gehalten wird. Das heißt, dass die Liste gültiger IDs nur die IDs beinhaltet, die im entsprechenden Einsatzgebiet (in der entsprechenden Zone) gültig sind. Dadurch kann erreicht werden, dass die Suchzeiten und damit die Prüfzeiten minimiert werden. Ein weiteres Resultat der kleinen Liste gültiger IDs ist auch, dass die Datenübertragungsmenge und damit die Kosten dafür minimiert werden. Diese Zusammenstellung der Liste erfolgt im Allgemeinen für ein oder mehrere Prüfgeräte im Hintergrund, zum Beispiel im Server 101. Die Server im Hintergrund sind für bestimmte Gruppen von Prüfgeräten zuständig, d.h. die Bereitstellung der Listen gültiger IDs kann auf mehrere Server im Hintergrund verteilt werden. Damit ist es möglich, das System auf beliebig große Regionen auszuweiten und zu realisieren.

[0039] In einer weiteren Ausführungsform der Erfindung wird in einem Prüfgerät ein Protokoll über die geprüften IDs angelegt. Dieses Prüfprotokoll kann in regelmäßigen Abständen an den Server 101 im Hintergrund übertragen werden, um eine Doppelnutzung einer ID schnell zu erkennen. Wenn beispielsweise eine ID1 an einem Ort r1 zum Zeitpunkt t1 von einem Prüfgerät erfasst wird, also ID1(r1, t1), und die selbe ID1 an einem anderen Ort r2 zu einem Zeitpunkt t2 erfasst wird, also ID1(r2, t2), so wird auf dem Server 101 überprüft, ob es möglich ist, vom Ort r1 zum Ort r2 in der Zeit T=t2-t1 zu gelangen. Wenn festgestellt wird, dass die zwei Orte r1 und r2 zu weit voneinander entfernt sind, als dass es möglich wäre in der Zeit T=t2-t1 vom einen Ort zum anderen Ort zu gelangen, so wird auf eine doppelte Nutzung ein und derselben ID geschlossen. Dies bedeutet, dass eine ID vervielfältigt wurde, wodurch diese ID als ungültig gekennzeichnet werden kann. In alternativen Ausführungsformen kann die ID auch von einem zweiten Prüfgerät gelöscht werden (z.B. mittels Befehl vom Server), wenn die ID gerade von einem ersten Prüfgerät in einer entfernten Zone eingelesen wurde. Die ID kann dann nach Ablauf einer berechneten Zeit wieder an das zweite Prüfgerät übertragen werden.

[0040] Ein Vorteil des hierin beschriebenen Systems ist, dass elektronische Fahrkarten auf ihre Gültigkeit hin überprüft werden können, auch wenn das dazu notwendige Prüfgerät keinen ununterbrochenen Kontakt zu einem Server hat, welcher die entsprechenden Berechtigungen der elektronischen Fahrkarten kennt und speichert. Gerade in ländlichen Regionen, aber auch in U-Bahnen unter der Erde, oder anderen Fahrzeugen in Tunneln ist eine Funk-Netzabdeckung nicht immer unterbrechungsfrei gewährleistet. Somit gestaltet sich im öffentlichen Personenverkehr die Gültigkeitsanfrage von einem Prüfgerät an einen zentralen Server über das Mobilfunknetz oftmals schwierig. Da aber bei Fahrkartenkontrollen eine schnelle Prüfung von Fahrtberechtigungen für einen hohen Durchsatz (d.h. für schnellen Einstieg oder viele Kontrollen) notwendig ist, ist eine solche Serveranfrage selbst bei guter Netzabdeckung eine zu zeitintensive Prozedur. Die hierin beschriebene Gültigkeitsprüfung von Fahrkarten erfordert gerade keine Serveranfrage für jede einzelne Fahrkarte, sondern die Prüfung erfolgt gegen eine Liste gültiger IDs, welche die Prüfgeräte lokal gespeichert haben. Diese Prüfprozedur ist effizienter, weniger fehleranfällig und schneller, als eine Onlineabfrage für jede einzelne Fahrkarte.

[0041] Figur 2 zeigt ein Verfahren 200, gemäß einer Ausführungsform der Erfindung, welches das Erstellen einer Fahrkarte beschreibt. Im Schritt 202 erwirbt der Fahrgast eine Fahrkarte. Dies kann auf verschiedene Arten geschehen, wie bereits beschrieben. Beispiele hierfür sind Fahrkartenautomaten, per Internet, an Vorverkaufsstellen, beim Fahrer direkt im Fahrzeug, etc.

[0042] Im Schritt 204 wird während des Kaufvorgangs überprüft, ob der Fahrgast bereits eine bestehende ID hat. Beispielsweise kann ein Fahrgast dem Verkaufssystem (zum Beispiel dem Fahrkartenautomat) eine bereits bestehende ID präsentieren, welche auch schon mit Berechtigungen verknüpft sein kann. Dazu kann der Fahrgast die bereits vorhandene ID beispielsweise über eine Tastatur eingeben, oder die ID mittels der bereits vorhandenen Fahrkarte von dem Verkaufssystem (zum Beispiel dem Fahrkartenautomat) einlesen lassen. Wird im Schritt 204 festgestellt, dass keine ID bereits vorhanden ist, so wird im Schritt 206 eine ID für den Fahrgast erstellt. Diese ID kann anonym sein, kann aber auch personengebunden sein. Zum Beispiel kann der Fahrkartenautomat eine RFID-Chipkarte mit einer eindeutigen ID ausstellen und an den Fahrgast übergeben, aber auch Papiertickets mit beispielsweise einem Scanncode oder einem normalen Code ist als nichtabschließendes Beispiel denkbar.

[0043] Im Schritt 208 wird die ID des Fahrgastes mit einer entsprechenden Berechtigung verknüpft, die der Fahrgast durch den Kaufvorgang erworben hat. Wenn bereits eine ID besteht, die mit einer Berechtigung verknüpft ist, so kann diese Berechtigung erweitert werden. Das kann durch Anpassung der Berechtigung geschehen, oder durch eine zusätzliche Verknüpfung im Server mit einer weiteren Berechtigung. Diese Verknüpfung der eindeutigen ID mit der entsprechenden Berechtigung geschieht vorzugsweise im Server 101 aus Figur 1, kann jedoch auch schon bereits in einem Fahrkartenautomat geschehen und danach an den Server 101 übertragen werden.

[0044] Im Schritt 210 wird die ID an diejenigen Prüfgeräte übermittelt, die sich in den Zonen befinden, für welche die verknüpfte Berechtigung eine Gültigkeit der ID beschreibt. Diese Übertragung der ID kann zum Beispiel vom Server 101 direkt an die Prüfgeräte vorgenommen werden. In alternativen Ausführungsformen kann auch ein Fahrkartenautomat direkt IDs von kürzlich erworbenen Fahrkarten und/oder Berechtigungen an nahe gelegene Prüfgeräte übertragen, so dass eine sofortige Kontrolle einer ID mit einem Prüfgerät möglich ist. Erwirbt beispielsweise ein Fahrgast an einem Fahrkartenautomat direkt an einer Haltestelle eine Fahrkarte, so wird die ID des Fahrgastes zusammen mit der entsprechenden Berechtigung nicht nur an den Server 101 übertragen, sondern kann zusätzlich auch an ein oder mehrere Prüfgeräte übertragen werden, welche sich in direkter Nähe zu der Haltestelle befindet, falls die Berechtigung eine Gültigkeit in dieser Zone beschreibt. Dadurch kann erreicht werden, dass Prüfgeräte die neu erworbene ID sofort in der Liste gültiger IDs aufnehmen, ohne dass vorher eine Verbindung zwischen Prüfgerät und Server 101 aufgebaut werden muss.

[0045] Das in Figur 3 gezeigte Verfahren 300 betrifft das Kontrollieren und Überprüfen einer Fahrkarte mittels des Prüfgeräts, gemäß einer Ausführungsform der Erfindung. Im Schritt 302 wird eine Fahrkarte in das Prüfgerät eingelesen. Um genauer zu sein, wird die ID der Fahrkarte von dem Prüfgerät ausgelesen, was auf verschiedene Arten geschehen kann, wie bereits beschrieben.

[0046] Im Schritt 304 überprüft das Prüfgerät, ob sich die ID der Fahrkarte in der Liste gültiger IDs befindet, die in dem Prüfgerät gespeichert ist. Sollte diese Überprüfung positiv ausfallen und die eingelesene ID sich in der Liste gültiger IDs befinden, so erkennt das Prüfgerät im Schritt 306, dass die Fahrkarte gültig ist. Sollte hingegen die eingelesene ID nicht in der Liste gültiger IDs im Prüfgerät gefunden werden, so wird das Prüfgerät im Schritt 308 versuchen, den Server zu kontaktieren, um dort eine Anfrage bezüglich der Gültigkeit der eingelesenen ID vorzunehmen.

[0047] Im Schritt 310 überprüft das Prüfgerät, ob die Verbindung zum Server möglich ist. Sollte aktuell keine Verbindung zum Server möglich sein, so wird das Verfahren im Schritt 312 zu einem späteren Zeitpunkt wiederholt. Alternativ kann auch ein anderes Prüfverfahren zur Gültigkeit der ID herangezogen werden, wenn keine Verbindung zum Server möglich ist. Wird im Schritt 310 festgestellt, dass eine Verbindung zum Server erfolgreich ist, stellt das Prüfgerät eine Anfrage zum Server, um festzustellen ob die ID laut Server in der aktuellen Zone gültig ist.

[0048] Wenn diese Rückmeldung vom Server negativ ist (d.h. der Server teilt mit, dass die ID keine erforderliche Berechtigung für die entsprechende Zone hat), stellt das Prüfgerät im Schritt 316 fest, dass die Fahrkarte ungültig ist. Andernfalls stellt das Prüfgerät im Schritt 306 fest, dass die Fahrkarte gültig ist, wenn eine positive Rückmeldung vom Server kommt.

[0049] Figur 4 zeigt eine Übersicht zur Veranschaulichung einer erweiterten Infrastruktur eines Systems zur Steigerung der Interoperabilität zwischen mehreren Dienstleistern. Gemäß einer Ausführungsform der Erfindung wird die Interoperabilität deutlich vereinfacht. Die Server der verschiedenen Verkehrsunternehmen können Berechtigungen und Nutzung, Sperrungen und die Abrechnung für verschiedene IDs im geschützten Umfeld interoperabel, ohne Manipulationsmöglichkeiten durch externe austauschen.

[0050] Wie in Figur 4 zu sehen ist, kann das System eine Infrastruktur mit mehreren Hintergrundsystemen und dazugehörigen Prüfgeräten und Verkaufsstellen umfassen. Dabei ist ein Hintergrundsystem jeweils in ähnlicher Weise aufgebaut, wie in Figur 1 beschrieben. Das heißt, ein Hintergrundsystem besteht aus wenigstens einem Server, der in Kontakt zu wenigstens einem Prüfgerät und einem Vertriebsgerät steht.

[0051] Die einzelnen Hintergrundsysteme können mit einem standardisierten Protokoll miteinander verknüpft sein. Für sehr große Systeme kann statt einer vollständigen Vermaschung der Hintergrundsysteme eine Vermittlungsebene (Datendrehscheibe) eingefügt werden. Ebenso sind Vermittlungsinstanzen zwischen den Hintergrundsystemen für die Abrechnung innerhalb von Verkehrsverbünden möglich.

[0052] Durch dieses System mit mehreren Hintergrundsystemen, die miteinander kommunizieren, lässt sich ein beliebig skalierbare System erreichen. Beispielsweise kann das HGS A ein zuständiges Hintergrundsystem für die Region München darstellen, das HGS B ein zuständiges Hintergrundsystem für die Region Berlin darstellen, das HGS C ein zuständiges Hintergrundsystem für die Region Dresden darstellen, das HGS D ein zuständiges Hintergrundsystem für die Region Zürich darstellen, das HGS E ein zuständiges Hintergrundsystem für die Region Paris darstellen und das HGS F ein zuständiges Hintergrundsystem für die Region London darstellen. Wie bereits erwähnt, können die Hintergrundsysteme auch andere Dienstleistungsberechtigungen in der jeweiligen Region verwalten und sind nicht auf Fahrdienstleistungen beschränkt.

[0053] Durch dieses interoperable System ist es möglich, dass von jedem Vertriebsgerät V aus, eine gültige Fahrkarte für jede beliebige Region erworben werden kann und dort dann auch problemlos auf ihre Gültigkeit hin überprüft werden kann. Die einzelnen Hintergrundsysteme der verschiedenen Verkehrsbünde tauschen die IDs zusammen mit den Berechtigungen aus, welche für die entsprechenden Hintergrundsysteme der Verkehrsunternehmen in einer bestimmten Regionen nützlich sind.

[0054] Das bedeutet, dass sich ein Fahrgast an einem Vertriebsgerät V eines ersten Verkehrsbundes problemlos eine Fahrtberechtigung für eine beliebige Zone in einem zweiten Verkehrsbund erwerben kann. Beispielsweise kann ein Fahrgast in München an einem Fahrkartenautomat, der zum HGS A gehört, sich eine Fahrkarte für London (HGS F) kaufen. Das HGS A übermittelt dann die ID des Fahrgastes zusammen mit der erworbenen Berechtigung an das HGS F für London. Das HGS F speichert die ID zusammen mit der Berechtigung, wie oben beschrieben, und überträgt die gültige ID dann an die entsprechenden Prüfgeräte in den Zonen Londons, für welche die erworbene Berechtigung ihre Gültigkeit hat.

[0055] Eine weitere Ausführungsform betrifft die mögliche Trennung von Dienstleister (DL) und Vertriebs-Partner (VP). Dieses Prinzip ist in Figur 5 weiter gezeigt. Gemäß einer Ausführungsform ist es denkbar, dass ein Teil der Hintergrundsysteme zu einem DL gehört und ein anderer Teil der Hintergrundsysteme zu einem VP.

[0056] Die Rolle des DLs ist dabei die Verwaltung und das Referenzieren des angebotenen Produkts, zusammen mit Preis und Gültigkeit, wie beispielsweise Zone, Personenanzahl, Zeit etc. Der Dienstleister kann folglich die allgemeine Dienstleistung (Fahrten, Eintritte, Downloads, etc.) zur Verfügung stellen und arbeitet dabei zusammen mit einem oder mehreren Vertriebspartnern VP. Weiterhin ist der DL für die Überprüfung der Berechtigungen für eine Dienstleistung zuständig, wie oben beschrieben.

[0057] Die Rolle des VPs dabei ist die Abwicklung des Kaufs einer Berechtigung und das damit einhergehende Verknüpfen einer ID mit einer Berechtigung. Der VP kann dabei IDs mit seinen Kundenstammdaten verknüpfen. Die ID, die mit einer oder mehreren Berechtigungen verknüpft ist, kann dann vom VP an die entsprechenden Hintergrundsysteme des DLs weitergeleitet werden, so dass die DLs die Berechtigungen der Benutzer überprüfen können.

[0058] Zusammenfassend kann im Allgemeinen ein Verfahren in einem System mit Trennung von VP und DL folgende Schritte umfassen:

Verkauf: VP erstellt Berechtigung und verteilt diese an die DLs; die DLs verteilen diese an relevante Prüfgeräte während der Gültigkeit (räumlich und zeitlich) für die schnelle offline-Prüfung.

Kontrolle: Der DL überprüft anhand der ID des Nutzers, ob dieser die Berechtigung zur Nutzung besitzt, wie oben beschrieben. Liegt die Berechtigung vor, meldet der DL die Nutzung an den durch die Übermittlung der ID/Berechtigung bereits bekannten VP. Damit kann der DL seine Dienstleistung zuverlässig abrechnen. Der VP kann mit der Nutzungs-Meldung vom DL eventuellen Missbrauch erkennen und die IDs mit Berechtigungen gegebenenfalls sperren, wie zuvor beschrieben.



[0059] Ein Sonderfall einer Nutzungs-Berechtigung stellt ein Guthaben in Geld dar. Damit kann der Nutzer ohne explizite Bezahlung Dienstleistungen beim VP erwerben. In einem globalen System mit mehreren VPs kann er das Guthaben auch bei einem anderen VP nutzen, als bei dem, bei dem er es erworben hat. Dann fungiert der zweite VP als DL des ersten, der das Guthaben verwaltet. In diesem Sonderfall berechnet ein VP dem anderen die Nutzung des Guthabens.

[0060] Diese Sonderfall kann offensichtlich auf andere Bezahlformen ausgeweitet werden, z.B. kann ein VP einem Nutzer einen Kreditrahmen gewähren (PostPaied).

[0061] Dabei kann die Trennung von VP und DL folgende Vorteile aufweisen:
  • Jeder VP behält seine Daten auf seinem Server, insbesondere "seine" Kunden und deren Umsätze. Der Wettbewerber (alle verknüpften Unternehmen sind scharfe Wettbewerber) erfährt weder Stammdaten noch Umsätze.
  • Jeder DL kann seine Produkte flexibel und individuell gestalten und muss sie bei diesem Verfahren dem VP erst zum Zeitpunkt des Kaufes mitteilen statt wie heute lange davor.
  • Der DL kennt schon vor der Nutzung den ausstellenden VP und kann zuverlässig abrechnen.
  • Transparenz: der Kunde kann Käufe und Nutzung im Internet verfolgen


[0062] Gemäß einer weiteren Ausführungsform der Erfindung ist es möglich, dass ein VP für verschiedene Dienstleister Berechtigungen für deren entsprechenden Dienstleistungen ausstellt. Dies wird durch die Ausführungsformen der Erfindung ermöglicht, da der VP keine werthaltigen Tickets, Voucher oder Fahrscheine ausstellen muss und die typischen Sicherheitsmerkmale solcher Tickets, Voucher oder Fahrscheine einzelner verschiedener Dienstleister nicht implementieren oder kennen muss. Stattdessen kann ein VP lediglich eine (bekannte oder neue) ID für einen Benutzer mit einer oder mehreren Berechtigungen für die verschiedenen Dienstleistungen der verschiedenen Dienstleister verwenden. Basierend auf dieser Verknüpfung einer einfachen ID oder Kennung mit den jeweiligen verscheiden Dienstleistungen oder Dienstleistern kann ein einzelnes System, wie etwa der VP, den Erwerb für sämtliche verschiedene Dienstleistungen und Dienstleister vornehmen. Ebenso kann der Benutzer die verschiedenen Dienstleistungen von einem einzelnen System, wie etwa dem VP, käuflich erwerben und dieses einzelne System kann die gezahlten Gebühren bereits vor der eigentlichen Benutzung der Dienstleistungen mit den anderen Dienstleitern und Dienstleistungen bzw. dessen Hintergrundsystemen verrechnen.

[0063] Diese Aspekte und Ausführungsformen sind in Figur 5 weiter veranschaulicht, wobei das erste Hintergrundsystem 501 zu einem VP gehören kann. Ein Benutzer kann an den Verkaufsgeräten V 505a-c, die mit dem ersten Hintergrundsystem 501 verbunden sind, Berechtigungen erwerben, die als Berechtigungen für Dienstleistungen von einem ersten Dienstleister und/oder einem zweiten Dienstleister gelten. Mit anderen Worten, in dem ersten Hintergrundsystem 501 liegt eine Verknüpfung einer ID mit einer ersten Berechtigung vor und eine Verknüpfung der selben ID mit einer zweiten Berechtigung. Die erste Berechtigung betrifft dabei eine Dienstleistung des ersten Dienstleisters und die zweite Berechtigung betrifft dabei eine Dienstleistung des zweiten Dienstleisters.

[0064] Das erste Hintergrundsystem 501 überträgt dann die ID zusammen mit der ersten Berechtigung an das zweite Hintergrundsystem 502 des ersten Dienstleisters und überträgt die gleiche ID zusammen mit der zweiten Berechtigung an das dritte Hintergrundsystem 503 des zweiten Dienstleisters.

[0065] Die entsprechenden Hintergrundsysteme 502 und 503 der beiden Dienstleister können dann die IDs mit Berechtigung an die entsprechenden Prüfgeräte 510a bis 510f übertragen, sofern diese Dienstleistungen für zugeordnete Berechtigungen kontrollieren, wie oben in den Figuren 1 bis 4 beschrieben.

[0066] In alternativen Ausführungsformen können das zweite Hintergrundsystem 502 und das erste Hintergrundsystem 501 ein einzelnes Hintergrundsystem sein. In diesem Fall überträgt das erste Hintergrundsystem 501 nicht die ID und die erste Berechtigung an das zweite Hintergrundsystem 502, sondern speichert diese Information.


Ansprüche

1. Verfahren zum Erstellen und Auswerten einer Fahrberechtigung in einem Personenverkehrssystem, wobei das Verfahren umfasst:

Verknüpfen einer Identifikation, ID, mit einer ersten Berechtigung, wobei die erste Berechtigung wenigstens eine erste Zone oder eine erste Strecke des Personenverkehrssystems betrifft und die ID in dieser ersten Zone oder auf dieser ersten Strecke als eine gültige Fahrberechtigung dient;

Verknüpfen der ID mit einer zweiten Berechtigung, wobei die zweite Berechtigung wenigstens eine zweite Zone oder eine zweite Strecke des Personenverkehrssystems betrifft und die ID in dieser zweiten Zone oder auf dieser zweiten Strecke als eine gültige Fahrberechtigung dient;

Übermitteln der ID an ein Prüfgerät (131, 141; 510) zum Überprüfen der Gültigkeit von Fahrberechtigungen von Benutzern des Personenverkehrssystems;

Einlesen einer ID durch das Prüfgerät; und

Überprüfen, durch das Prüfgerät, ob die eingelesene ID in einer Liste ist, wobei:

die Liste in dem Prüfgerät gespeichert ist;

die Liste eine Vielzahl von IDs enthält, die in der Zone, in der sich das Prüfgerät befindet, eine gültige Fahrberechtigung sind; und

das Prüfgerät mit einem Hintergrundsystem kommuniziert, um die Liste zu aktualisieren.


 
2. Verfahren nach Anspruch 1, wobei das Verknüpfen der ID mit der ersten Berechtigung und das Verknüpfen der ID mit der zweiten Berechtigung durch ein erstes Hintergrundsystem (501) durchgeführt wird, und das Verfahren des Weiteren umfasst:

Übertragen der ID und der ersten Berechtigung an ein zweites Hintergrundsystem (502), wobei das zweite Hintergrundsystem die ID und die erste Berechtigung speichert;

Übertragen der ID und der zweiten Berechtigung an ein drittes Hintergrundsystem (503), wobei das dritte Hintergrundsystem die ID und die zweite Berechtigung speichert; und

wobei das Prüfgerät (131, 141; 510) mit dem zweiten Hintergrundsystem kommuniziert, wenn das Prüfgerät die Gültigkeit von Fahrberechtigungen in der ersten Zone oder auf der ersten Strecke des Personenverkehrssystems überprüft, und wobei das Prüfgerät mit dem dritten Hintergrundsystem kommuniziert, wenn das Prüfgerät die Gültigkeit von Fahrberechtigungen in der zweiten Zone oder auf der zweiten Strecke des Personenverkehrssystems überprüft.


 
3. Verfahren nach Anspruch 2, wobei das erste Hintergrundsystem (501) das zweite Hintergrundsystem (502) ist und das Übertragen der ID und der ersten Berechtigung an das zweite Hintergrundsystem das Speichern der ID und der ersten Berechtigung im zweiten Hintergrundsystem ist.
 
4. Verfahren zum Erstellen und Auswerten von Benutzerberechtigungen, wobei das Verfahren umfasst:

Verknüpfen, in einem ersten Hintergrundsystem (501), einer Identifikation, ID, mit einer ersten Berechtigung für wenigstens eine erste Dienstleistung von einem ersten Dienstleister und Verknüpfen dieser ID mit einer zweiten Berechtigung für wenigstens eine zweite Dienstleistung von einem zweiten Dienstleister, wobei die ID für die wenigstens erste und zweite Dienstleistung als eine gültige Berechtigung für einen Benutzer dient;

Übertragen der ID und der ersten Berechtigung an ein zweites Hintergrundsystem (502) des ersten Dienstleisters, wobei das zweite Hintergrundsystem die ID und die erste Berechtigung speichert;

Übertragen der ID und der zweiten Berechtigung an ein drittes Hintergrundsystem (503) des zweiten Dienstleisters, wobei das dritte Hintergrundsystem die ID und die zweite Berechtigung speichert;

Übermitteln der ID, durch das zweite oder dritte Hintergrundsystem, an ein Prüfgerät (131, 141; 510) zum Überprüfen der Gültigkeit von Berechtigungen von den Benutzern;

Einlesen einer ID durch das Prüfgerät; und

Überprüfen, durch das Prüfgerät, ob die eingelesene ID in einer Liste ist, wobei:

die Liste in dem Prüfgerät gespeichert ist;

die Liste eine Vielzahl von IDs für gültige Berechtigungen enthält; und

das Prüfgerät mit mindestens dem zweiten oder dem dritten Hintergrundsystem kommuniziert, um die Liste zu empfangen oder zu aktualisieren.


 
5. Verfahren nach Anspruch 4, wobei unterschiedliche Dienstleistungen unterschiedliche Listen von IDs haben, und wobei ein Prüfgerät (131, 141;510) zum Überprüfen der Gültigkeit von Berechtigungen für eine dieser verschiedenen Dienstleistungen eine Liste nur mit IDs für gültige Berechtigungen dieser Dienstleistung empfängt oder speichert, welche von einem entsprechendem Hintergrundsystem bereitgestellt werden.
 
6. Verfahren nach Anspruch 4 oder 5, wobei der erste Dienstleister der zweite Dienstleiter ist, und wobei die erste und die zweite Dienstleistung unterschiedlich sind.
 
7. Verfahren nach einem der Ansprüche 4 bis 6, wobei das Aktualisieren der Liste durchgeführt wird, sobald eine Kommunikationsverbindung zwischen Prüfgerät (131, 141; 510) und dem zweiten oder dritten Hintergrundsystem (502, 503) hergestellt ist, wobei nur Änderungen der Liste vom entsprechenden Hintergrundsystem an das Prüfgerät übertragen werden.
 
8. System zum Erstellen und Auswerten von Benutzerberechtigungen, wobei das System ein erstes Hintergrundsystem (501), ein zweites Hintergrundsystem (502) eines ersten Dienstleisters und ein drittes Hintergrundsystem (503) eines zweiten Dienstleisters umfasst,
wobei das erste Hintergrundsystem (501) umfasst:

Mittel zum Verknüpfen einer Identifikation, ID, mit einer ersten Berechtigung für wenigstens eine erste Dienstleistung eines ersten Dienstleisters,

Mittel zum Verknüpfen dieser ID mit einer zweiten Berechtigung für wenigstens eine zweite Dienstleistung eines zweiten Dienstleisters, wobei die ID für die wenigstens erste und zweite Dienstleistung als eine gültige Berechtigung dient,

Mittel zum Übertragen der ID und der ersten Berechtigung an das zweite Hintergrundsystem (502) des ersten Dienstleisters, und

Mittel zum Übertragen der ID und der zweiten Berechtigung an das dritte Hintergrundsystem (503) des zweiten Dienstleisters;

wobei das zweite Hintergrundsystem des ersten Dienstleisters eingerichtet ist, die ID und die erste Berechtigung zu speichern;
wobei das dritte Hintergrundsystem des zweiten Dienstleisters eingerichtet ist, die ID und die zweite Berechtigung zu speichern; und
wobei das erste und/oder das zweite Hintergrundsystem des Weiteren umfasst:

Mittel zum Kommunizieren mit einem Prüfgerät (131, 141; 510) zum Überprüfen der Gültigkeit von Berechtigungen der Benutzung der ersten und/oder der zweiten Dienstleistung, wobei eine Liste mit einer Vielzahl von IDs für gültige Berechtigungen für die erste und/oder zweite Dienstleistung an das Prüfgerät übertragen wird oder die Liste durch Übertragen einer oder mehrerer IDs aktualisiert wird.


 
9. System nach Anspruch 8, wobei das erste Hintergrundsystem (501) das zweite Hintergrundsystem (502) ist und das Übertragen der ID und der ersten Berechtigung an das zweite Hintergrundsystem das Speichern der ID und der ersten Berechtigung in dem zweiten Hintergrundsystem ist.
 
10. System nach Anspruch 8 oder 9, wobei die Liste aktualisiert wird, wenn eine Kommunikationsverbindung zwischen dem Prüfgerät (131, 141; 510) und dem zweiten oder dem dritten Hintergrundsystem (502, 503) besteht, wobei nur Änderungen der Liste von dem zweiten oder dritten Hintergrundsystem an das Prüfgerät übertragen werden.
 
11. Prüfgerät (131, 141; 510) zum Überprüfen der Gültigkeit von Fahrberechtigungen in einem Personenverkehrssystem, wobei das Prüfgerät umfasst:

Mittel zum Empfangen von einer Identifikation, ID, von einem Hintergrundsystem, wobei die ID mit einer Berechtigung verknüpft ist, wobei die Berechtigung wenigstens eine erste Zone oder eine erste Strecke des Personenverkehrssystems betrifft und die ID in dieser Zone oder auf dieser Strecke als eine gültige Fahrberechtigung dient;

Mittel zum Einlesen einer ID; und

Mittel zum Überprüfen, ob die eingelesene ID in einer Liste ist, wobei:

die Liste in dem Prüfgerät gespeichert ist;

die Liste eine Vielzahl von IDs für gültige Berechtigungen enthält; und

das Prüfgerät mit dem Hintergrundsystem kommuniziert, um die Liste zu empfangen oder zu aktualisieren.


 
12. Prüfgerät (131, 141; 510) nach Anspruch 11, wobei:

die Liste in dem Prüfgerät IDs enthält, die in einer Zone, in der sich das Prüfgerät befindet, eine gültige Fahrberechtigung sind.


 
13. Prüfgerät (131, 141; 510) nach Anspruch 12, wobei das Prüfgerät eingerichtet ist, direkt mit einem Verkaufsgerät zu kommunizieren, um die Liste zu aktualisieren.
 
14. Prüfgerät (131, 141; 510) nach Anspruch 11 oder 12, wobei das Prüfgerät des Weiteren eingerichtet ist, während einer Fahrt von einer ersten Haltestelle zu einer zweiten Haltestelle, die gespeicherte Liste in dem Prüfgerät auszuwerten und zu überprüfen ob die IDs an der zweiten Haltestelle noch gültig sind, wobei wenn festgestellt wird, dass eine gespeicherte ID an der zweiten Haltestelle nicht gültig ist, die gespeicherte ungültige ID vom Prüfgerät entfernt wird.
 
15. Prüfgerät (131, 141; 510) nach einem der Ansprüche 11 bis 14, wobei das Prüfgerät des Weiteren eingerichtet ist, die Liste zu aktualisieren, sobald eine Kommunikationsverbindung zum Hintergrundsystem hergestellt ist, wobei nur Änderungen der Liste vom Hintergrundsystem an das Prüfgerät übertragen werden.
 




Zeichnung



















Recherchenbericht









Recherchenbericht