Способ и система заказа, загрузки и использования входных карточек

 

Изобретение относится к способу и системе заказа, загрузки и использования входных карточек для доступа к служебным сооружениям с контролируемым доступом. Технический результат заключается в расширении функциональных возможностей. Способ заключается в том, что путем передачи информации о заказе на центральную станцию бронирования заказываются входные карточки, причем информация о заказе содержит абонентский номер мобильного оконечного устройства связи, на который заказанные входные карточки передаются по мобильной сети и хранятся там в модуле памяти. Обмен данными между этим модулем памяти и устройством считывания служебного сооружения осуществляется через бесконтактный интерфейс. Решения о разрешении доступа пользователю оконечного устройства связи в служебное сооружение принимаются с учетом информации, содержащейся во входных карточках, в устройстве считывания или в оконечном устройстве связи. 2 с. и 18 з.п. ф-лы, 1 ил.

Настоящее изобретение относится к способу и системе заказа, загрузки и использования входных карточек для доступа к служебным сооружениям с контролируемым доступом.

В общеизвестных способах и системах заказа входных карточек заказ производится вызовом центральной станции бронирования по мобильному или стационарному телефонному аппарату, которая выдает заинтересованному клиенту, например, в речевом режиме меню информацию о мероприятиях и/или представлениях и принимает от клиента путем клавишного набора с его телефонного аппарата заявки на бронирование, соответственно заказы, на входные карточки. Бронирование и заказы в типовом случае заносятся в банк данных и, например, передаются соответствующему организатору мероприятия, подготавливающему для заказчика входные карточки, которые он получает сам, или входные карточки доставляются непосредственно заказчику по почте, причем расчет может производиться по предъявлению счета, путем платежа наличными при получении или pacчетом по телефону. Недостатки такого способа и системы заключаются в том, что, например, между заказом и передачей входных карточек заказчику проходит значительное время или не всегда есть уверенность, что заказанные входные карточки будут востребованы.

Для автоматизированного контроля доступа к служебным сооружениям с контролируемым доступом, например, при входе в общественный транспорт, охраняемые здания, помещения или на территорию проведения мероприятий, известны системы и способы, в которых используются стандартные считывающие устройства, которые могут считывать входные карточки и соединены с входными устройствами, которые на основании считанной с входных карточек информации автоматически открывают двери или шкафы и дают доступ к соответствующим контролируемым служебным сооружениям. В частности, в охраняемых зданиях или на рабочих местах, где учет рабочего времени связан с контролем на входе, известным образом применяются также персональные карточки со встроенной микросхемой, служащие для идентификации лиц и связанного с этим автоматического контроля доступа. Правда, в целом такие персональные карточки со встроенной микросхемой выполнены целенаправленно только для такого специального применения, и записанные в них данные о личности и области применения, как правило, изменяются лишь изредка.

В патенте ФРГ DE 4301039 С2 описана система управления для общественных транспортных средств, которая объединяет вышеописанное бронирование по телефону и контроль входа с персональной карточкой со встроенной микросхемой. В системе согласно патенту ФРГ DE 4301039 С2 заказчик решает вопрос о бронировании с центральной станцией по телефону. Компьютер с программой бронирования передает согласно произведенному бронированию данные заказчики о бронировании с помощью модема по телефонной сети и от стационарной радиостанции по беспроводному телефону на транспортное средство, где они вносятся в память. Заказчик имеет карточку со встроенной микросхемой, в которой записаны его номер заказчика и зашифрованный код. Карточка со встроенной микросхемой вводится в переносной портативный инфракрасный прибор, который может осуществлять связь с бортовым компьютером транспортного средства. Разрешение на вход выдается путем обмена и кодирования случайных чисел и в соответствующем случае это приводит к открытию дверей транспортного средства. Внутри транспортного средства карточка со встроенной микросхемой вводится в устройство считывания с карточек и проверяется разрешение на поездку на основании сохраненных данных о бронировании. Карточка со встроенной микросхемой, используемая согласно патенту ФРГ DE 4301039 С2 в качестве входной карточки, выполнена, разумеется, таким образом, что ее можно использовать целенаправленно только для применения в качестве входной карточки.

В патенте ЕР 713198 А2 описана электронная система продажи карточек, в которой заказчиком на терминале продажи, имеющем средства ввода и индикации данных, в ответ на электронную оплату с карточки со встроенной микросхемой, могут загружаться электронные карточки на карточке со встроенной микросхемой. Согласно патенту ЕР 713198 A2 обмен данными между терминалом продажи и карточкой со встроенной микросхемой может осуществляться посредством бесконтактного или контактного интерфейса. В системе продажи карточек согласно патенту ЕР 713198 А2 несколько терминалов продажи могут соединяться средствами связи, в частности, по телефонной сети, с одной или несколькими центральными станциями продажи карточек, которые передают затребованные карточки на терминал продажи, с которого были заказаны карточки.

В заявке на патент WO 98/58510 описывается мобильный радиотелефон со съемной SIM-картой (Subscriber Identification Module) - модуль идентификации абонента, который имеет по меньшей мере один беспроводный интерфейс, например, индуктивный интерфейс или инфракрасный интерфейс, посредством которого SIM-карточка может без использования мобильной радиосети обмениваться данными с внешним устройством. Согласно патенту WO 98/58510 внешнее устройство может быть устройством контроля входа, которое при приеме записанного на SIM-карточке электронного кода разрешает доступ к охраняемой зоне.

В заявке на патент WО 99/09502 описывается электронная система торговли, в которой по мобильному радиотелефону можно заказать по мобильной радиосети электронные карточки в системе предоставления услуг. Согласно заявке на патент WO 99/09502 в заказе на карточки идентификационные данные заказывающего пользователя мобильного радиотелефона передаются в систему предоставления услуг. Согласно заявке на патент WO 99/09502 заказ на карточки передается системой предоставления услуг далее в систему выдачи карточек, причем идентификационные данные пользователя в системе предоставления услуг заменяются номером соответствующего заказчика. Согласно заявка на патент WO 99/09502 заказанная карточка после этого передается системой выдачи карточек через систему предоставления услуг на мобильный радиотелефон, с которого был выдан заказ на карточку, и в нем вносится в память, например, в карточку со встроенной микросхемой. Согласно заявке на патент WO 99/09502 внесенные в память карточки могут использования в качестве входных карточек для доступа к служебным сооружениям с контролируемым доступом, например для входа в кинотеатр, причем карточки могут пересылаться через бесконтактный интерфейс к упомянутому служебному сооружению.

Задачей настоящего изобретения является создание нового способа и системы заказа, загрузки и использования входных карточек для доступа к служебным сооружениям с контролируемым доступом, которые могут использоваться особенно гибко для служебных сооружений с контролируемым доступом, и в которых входные карточки можно заказать через различные каналы заказа.

В соответствии с настоящим изобретением указанный результат достигается, в частности, с помощью признаков независимых пунктов формулы изобретения. Другие предпочтительные варианты выполнения приведены в зависимых пунктах формулы изобретений и описания.

В частности, указанный результат достигается в изобретении посредством того, что входные карточки для доступа к служебным сооружениям с контролируемым доступом, например для входа в общественные транспортные средства, охраняемые здания, помещения или на территории проведения мероприятий, заказываются на центральной станции бронирования путем передачи информации о заказе по каналу заказа, из различных возможных каналов заказа, на данную центральную станцию бронирования, причем информация о заказе содержит абонентский номер мобильного оконечного устройства связи, причем мобильное оконечное устройство связи, например мобильный радиотелефон или портативный или миниатюрный (ручной) компьютер, снабжено соответствующим модулем связи для мобильных сетей; заказанные входные карточки передаются по мобильной сети, например сети стандарта GSM или UMTS, на оконечное устройство связи, к которому относится указанный номер; полученные входные карточки вносятся в модуль памяти, например, на карточке со встроенной микросхемой, в частности, в SIM-карту указанного оконечного устройства связи; между модулем памяти и устройством считывания упомянутого служебного сооружения осуществляется обмен данными через бесконтактный интерфейс, например, инфракрасный (ИК) интерфейс, такой как высокоскоростной ИК интерфейс (HSIR) или интерфейс стандарта ИК передачи данных (IrDA), индуктивный интерфейс, например, интерфейс разночастотной идентификации (RFID), домашний радиочастотный интерфейс (Home RF), интерфейс европейского стандарта беспроводной связи (DECT) или интерфейс системы беспроводной связи (CTS), или высокочастотный радиоинтерфейс, например, так называемый интерфейс альянса "Блютус" (Bluetooth); решения о разрешении на вход пользователю указанного оконечного устройства связи принимаются с учетом содержащейся в указанной входной карточке информации, и в соответствии с принятым решением доступ к соответствующему служебному сооружению разрешается или не разрешается пользователю посредством входного устройства, соединенного с упомянутым устройством считывания. Преимущество данного способа заключается в том, что входные карточки для различных служебных сооружений с контролируемым доступом можно заказать по самым разным каналам заказа, например письменно, по стационарному телефону или с помощью упомянутого мобильного оконечного устройства связи, с помощью общедоступного терминала ввода или персонального оконечного устройства, например, через интернет, и что независимо от использованного канала заказа и заказчика заказанная входная карточка загружается в модуль памяти мобильного оконечного устройства, которому присвоен определенный абонентский номер, и с помощью которого соответствующий пользователь без лишних затрат и задержки времени может получить доступ к соответствующему служебному сооружению с контролируемым доступом.

В одном из вариантов выполнения входные карточки содержат номер карточки, которая снабжена цифровой подписью, причем входная карточка, сохраненная в модуле памяти, передается к упомянутому устройству считывания, с центральной станции бронирования данные доступа передаются на устройство считывания, и решение о разрешении доступа принимается с учетом этих данных доступа и путем проверки упомянутой подписи. Данный вариант выполнения обладает преимуществом, когда необходимо сохранять простоту структуры данных и когда необходимо перенести операции по обработке входных карточек в устройство считывания, находящееся в служебном сооружении. Недостаток заключается, пожалуй, в том, что устройство считывания должно снабжаться текущими данными доступа с центральной станции бронирования, поэтому между устройством считывания служебного сооружения и центральной станцией бронирования необходимо соединение связи.

В альтернативном варианте выполнения входные карточки содержат информацию доступа по меньшей мере для одного служебного сооружения с контролируемым доступом, например идентификационные данные театра или спортивного стадиона, дату представления или соответственно спортивного события, причем решение о разрешении входа принимается с учетом этой информации в карточке, и при положительном решении внесенная в модуль памяти карточка погашается. Преимущество такого варианта заключается в том, что служебные сооружения с контролируемым доступом не должны актуализироваться данными доступа и поэтому могут быть оборудованы автономным образом, не требуя канала связи.

В первом подварианте последнего варианта информация, содержащаяся на карточке, передается на устройство считывания, и решение о разрешении входа соответствующему пользователю принимается в данном устройстве считывания. Во втором подварианте последнего варианта выполнения устройство считывания передает однозначно определенные идентификационные данные устройства в соответствующее оконечное устройство связи, решение о разрешении входа соответствующему пользователю принимается в данном оконечном устройстве связи с дополнительным учетом указанных идентификационных данных, и результат этого решения передается в устройство считывания. Второй подвариант имеет преимущество прежде всего тогда, когда устройство считывания служебного сооружения с контролируемым доступом должно быть выполнено в максимальной степени просто, в частности, без включения в сеть устройства считывания.

В одном из вариантов выполнения по меньшей мере определенные входные карточки приписываются определенному пользователю и при решении о разрешении входа проверяется, приписана ли определенная входная карточка пользователю, который идентифицируется посредством идентификационных данных пользователя, внесенных в модуль памяти.

В одном из вариантов выполнения изобретения считывающее устройство передает снабженные цифровой подписью однозначно определенные идентификационные данные устройства в оконечное устройство связи, и на основании этих идентификационных данных устройства в устройстве связи осуществляется идентификация устройства считывания до передачи сохраненных в модуле памяти данных в устройство считывания. Это имеет особое преимущество, заключающееся в том, что входные карточки не могут быть приняты и соответственно погашены неправомочными устройствами считывания.

В одном из вариантов выполнения после положительной аутентификации устройства считывания сохраненные в модуле памяти идентификационные данные пользователя с цифровой подписью передаются в устройство считывания, в котором осуществляется аутентификация пользователя оконечного устройства связи на основании идентификационных данных пользователя.

В одном из вариантов выполнения после принятого положительного решения от устройства считывания в модуль памяти передается подтверждение доступа успешного входа. Это имеет то преимущество, что соответствующий пользователь на основании этого подтверждения доступа может в более поздний момент времени подтвердить доступ к соответствующему служебному сооружению.

В одном из вариантов осуществления изобретения указанный бесконтактный интерфейс снабжается энергией, например, посредством индукции через устройство считывания. Это имеет особое преимущество, заключающееся в том, что обмен данными может производиться между модулем памяти и устройством считывания и при выключенном оконечном устройстве связи.

Наряду с заявленным способом изобретение относится также к соответствующей системе для осуществления данного способа.

Ниже с помощью примера описывается вариант осуществления настоящего изобретения. Пример осуществления изобретения иллюстрируется единственным приложенным чертежом, на котором показана блок-схема, изображающая оконечное устройство связи, которое соединено через мобильную сеть с центральной станцией бронирования и может осуществлять связь через бесконтактный интерфейс с устройством считывания, относящимся к служебному сооружению с контролируемым доступом.

Заинтересованный заказчик может заказать входные карточки (билеты) для различных служебных сооружений 3, например общественных транспортных средств, зданий, где проводятся представления (например, драматических и оперных театров), помещений для проведения мероприятий (кинотеатров или концертных залов) или территорий для проведения мероприятий (например, территорий ярмарок, стадионов), путем передачи информации о заказе по различным каналам заказа. Ссылочная позиция 45 относится к терминалу ввода, который посредством соединения связи соединен с центральной станцией 4 бронирования. Такие терминалы 45 ввода можно установить в общедоступных местах, например, в общественных телефонных будках, торговых центрах, на вокзалах или в других общедоступных местах, которые посещаются большим количеством людей и могут быть использованы, например, заинтересованными заказчиками для заказа входных карточек на центральной станции 4 бронирования. Ссылочная позиция 51 относится к персональному устройству связи, например, персональному компьютеру с модулем связи, который через сеть 5 связи, например коммутирующую телефонную общего пользования сеть или интернет, соединен с центральной станцией бронирования и может использоваться заинтересованными заказчиками для заказа входных карточек на центральной станции 4 бронирования. В качестве другой возможности для реализации каналов заказа можно назвать, например, персональный устный заказ в окошке сотрудника центральной станции 4 бронирования или специализированной сбытовой организации, телефонные звонки для устного заказа, или заказ с устным управлением в режиме меню или с распознаванием речи, или письменный заказ, или заказ по мобильному устройству 1 связи через мобильную сеть 5 (например, посредством речевых сообщений или посредством сообщений службы коротких сообщений (SMS) или сообщений услуги передачи неструктурированных данных (USSD), причем в вариантах устного и письменного заказа затем может потребоваться ввод данных оператором центральной станции 4 бронирования. Переданная пользователем информация содержит данные о мероприятии, например, о театральной премьере в городском театре 13 мая в двадцать часов, данные о желаемом ряде или классе вагона, количестве запрашиваемых карточек, данные о виде карточек, например, персональных именных карточек, многоразовых карточек (абонементах, карточках на один день, на неделю и т.д.), карточек на предъявителя, или данные о порядке платежей, например, письменным счетом по почте, кредитной карточкой с указанием номера кредитной карточки или при необходимости наличными и т.д. Кроме того, при каждом заказе в информации заказа указывается (по меньшей мере) номер мобильного оконечного устройства связи, например, номер MSISDN (номер мобильного абонента цифровой сети с комплексными услугами), на который должны загружаться заказанные входные карточки.

Переданная информация о заказе принимается на центральной станции 4 бронирования модулем 41 заказа и хранится в базе данных центральной станции 4 бронирования. Центральная станция 4 бронирования выполнена, например, на обычном сервере связи, который имеет известные компоненты аппаратного и программного обеспечения для соединения с мобильными 6 и стационарными 5 сетями и осуществления связи через них. Центральная станция 4 бронирования имеет функциональные модули, например, упомянутый модуль 41 заказа или другие функциональные модули, которые описаны ниже и которые выполнены, например, в качестве программных модулей программного обеспечения. В соответствии с полученной информацией заказа модуль 44 передачи передает на центральную станцию бронирования заказанные входные карточки по мобильной сети 6, например сети стандарта GSM (глобальная система мобильной связи), сети UMTS (универсальная система мобильной телефонной связи) или по другой мобильной сети, на определенное абонентским номером мобильное оконечное устройство связи 1, например мобильный радиотелефон или портативный компьютер или миниатюрный компьютер с соответствующим модулем связи для мобильных сетей 6.

Передача входных карточек от центральной станции 4 бронирования к оконечным устройствам 1 связи осуществляется, например, в соответствии с описанным в патенте ЕР 0689368 B1 способом SICAP, причем центральная станция 4 бронирования имеет для этой цели, например, центр службы коротких сообщений (SMS-C). Согласно способу SICAP в так называемых коротких сообщениях SMS в дополнение к стандартизированному блоку данных передаются специальные коды, которые указывают на специальную услугу и с помощью специальных фильтров в модулях идентификации распознаются мобильными оконечными устройствами связи и обрабатываются в соответствии со специальным кодом согласие специальной процедуре. Передача может осуществляться также и другим способом, например, с помощью USSD-сообщений (услуги передачи неструктурированных данных) или по линии связи для передачи данных.

Переданные входные карточки принимаются в соответствующем мобильном оконечном устройстве 1 связи и в нем загружаются модулем 211 загрузки в модуль 21 памяти, например, на SIM-карту 2 мобильного оконечного устройства связи 1. Модуль 211 загрузки, как указано выше, представляет собой согласно способу SICAP активированный специальный алгоритм, который, например, в качестве программированного модуля программного обеспечения выполнен на модуле идентификации мобильного оконечного устройства 1 связи, который является, например, карточкой со встроенной микросхемой 2, в частности, SIM-картой 2 с процессором 22 и модулем 21 памяти.

В зависимости от варианта выполнения и/или применения входные карточки содержат номер карточки, например, с цифровой подписью, или они включают информацию по меньшей мере об одном служебном сооружении 3 с контролируемым доступом, например, идентификационные данные какого-либо театра или спортивного стадиона и дату представления, соответственно, спортивного события и, при необходимости, другую дополнительную информацию, например, забронированный ряд или номер места или, в частности для многоразовых карточек, срок или период действия, а также количество разрешенных входов. Предпочтительно соответствующий заказчик может контролировать (в частности) детализированное изображение входной карточки на дисплее своего мобильного оконечного устройства 1 связи, как если бы он имел физическую входную карточку. Входные карточки могут быть загружены, например, в виде малых программных приложений, так называемых апплетов, на карточках со встроенной микросхемой 2, которые могут обрабатывать такие апплеты, например, на так называемых Java картах (Java - зарегистрированная товарная марка SUN Microsystems). Такие апплеты могут быть удалены при погашении, которое будет описано ниже, например, автоматически.

Пользователь мобильного оконечного устройства 1 связи подходит со своим мобильным оконечным устройством 1 связи к устройству 31 считывания в служебном сооружении 3 с контролируемым доступом, для которого он имеет входную карточку, занесенную в память через модуль 21 памяти мобильного оконечного устройства 1 связи. Ниже описаны различные варианты осуществления для процесса при контроле карточки между мобильным оконечным устройством 1 связи и устройством 31 считывания в служебном сооружении с контролируемым доступом, которые осуществляют взаимный обмен данными через бесконтактный интерфейс 13 между мобильным оконечным устройством 1 связи и устройством 31 считывания, для чего устройство 31 считывания и мобильное оконечное устройство 1 связи выполнены с соответствующими приемопередатчиками 33, соответственно 11. Эти приемопередатчики 11, 33 пригодны, например, для ультракрасного интерфейса, например интерфейса быстродействующего инфракрасного интерфейса (HSIR) или интерфейса IrDA, индуктивного интерфейса, такого как RFID, или Home RF, работающего на частоте порядка 13,56 МГц, интерфейса стандарта DECT или интерфейса CTS, или высокочастотного радиоинтерфейса, например "Блютус"-интерфейса. В зависимости от вида бесконтактного интерфейса, может быть соответствующий приемопередатчик встроен в мобильном оконечном устройстве в корпусе или в модуле 2 идентификации оконечного устройства 1 связи. Для обмена данных с устройством 31 считывания через данный бесконтактный интерфейс 13 мобильное оконечное устройство 1 связи имеет модуль 212 связи, который, выполнен, например, в виде модуля программного обеспечения в модуле 2 идентификации мобильного оконечного устройства 1 связи, которое является, например, SIM-картой 2 с процессором 22 и модулем 21 памяти. Во всех описанных вариантах выполнения решение о разрешении доступа определенному пользователю мобильного оконечного устройства 1 связи принимается в модуле 213, 312 принятия решения, причем в соответствии с принятым решением указанному пользователю разрешается или не разрешается вход в соответствующее служебное сооружение 3 с контролируемым доступом, связанное с устройством 31 считывания, через входное устройство 32, например, автоматические двери или шкафы или с использованием сигнальной лампы или другого подходящего устройства.

В первом варианте выполнения с входными карточками, каждая из которых содержит номер карточки, который снабжен, например, цифровой подписью, входная карточка, хранящаяся в модуле 21 памяти, передается в устройство 31 считывания. Устройство 31 считывания снабжается от модуля 42 актуализации центральной станции 4 бронирования, например, от модуля программ, текущими данными доступа, которые хранятся в таблице 43 на центральной станции 4 бронирования. Передача данных доступа осуществляется по сети 5 связи, например, стационарной сети, такой как коммутируемая телефонная сеть общего пользования, сети интернет, локальной сети (LAN), глобальной сети (WAN) или мобильной сети. Обеспечение устройства 31 считывания данными доступа осуществляется, например, периодически или по запросу через устройство 31 считывания. Данные доступа содержат, например, дополнительную информацию карточки об определенном номере карточки или обо всех заказанных для соответствующего служебного сооружения 3 с контролируемым доступом забронированных входных карточках. Такая информация на карточках содержит, например, данные об определенном мероприятии, например, месте и времени проведения, о заказанном месте, а именно месте или ряде, и, возможно, данные и/или идентификационную информацию, касающуюся пользователя с правом доступа. Согласно этому первому варианту осуществления изобретения решение о разрешении доступа соответствующему пользователю принимается модулем 312 принятия решения устройства 31 считывания, например, модулем программ, с учетом соответствующих номеру карточки данных доступа и путем проверки вышеуказанной цифровой подписи. В данном варианте выполнения входные карточки, использованные для разрешенного входа в соответствующее сооружение 3 с контролируемым доступом, могут быть погашены путем актуализации хранящихся на центральной станции 4 данных доступа, о которых, например, поступила информация в устройство 31 считывания.

Во втором варианте выполнения с входными карточками, содержащими информацию по меньшей мере о служебных сооружениях 3 с контролируемым доступом, в модулях 213, 312 принятия решения принимаются решения о разрешении доступа с учетом информации на карточках. В данном втором варианте выполнения мобильные оконечные устройства связи 1 содержат модуль 214 отмены, например, модуль программного обеспечения, такой как модуль 21 памяти SIM-карты 2, который при положительном решении погашается хранящуюся в модуле 21 памяти соответствующую входную карточку, причем в многоразовых входных карточках погашается только разрешение на один вход. В данном варианте выполнения решение в первом пункте принимается модулем принятия 312 решения в устройстве 31 считывания, например, с помощью дополнительной информации, например, эталонного таймера, после того, как входная карточка передана от мобильного устройства 1 связи через бесконтактный интерфейс 13 в устройство 31 считывания, причем устройство 31 считывания при положительном решении через бесконтактный интерфейс выдает задание вышеуказанному модулю 214 отмены отменить соответствующую входную карточку. Во втором подварианте устройство 31 считывания содержит модуль 314 идентификации, с помощью которого устройство 31 считывания идентифицируется в соответствующем устройстве 1 связи, тем, что модуль 314 идентификации, например модуль программного обеспечения, с помощью приемопередатчика 33 передает через бесконтактный интерфейс однозначные идентификационные данные на данное мобильное оконечное устройство 1 связи. В этом втором подварианте нет необходимости передавать входную карточку в устройство 31 считывания, так как решение о разрешении доступа для соответствующего пользователя принимается в модуле 213 принятия решения мобильного оконечного устройства 1 связи с дополнительным учетом полученных устройством 31 считывания идентификационных данных устройства, причем модуль 213 принятия решения, например, может быть модулем программного обеспечения в модуле 21 памяти SIM-карты 2, и результат решения через бесконтактный интерфейс 13 передается устройство 31 считывания.

Здесь необходимо заметить, что обмен данными между модулем 21 памяти мобильного оконечного устройства 1 связи и устройством 31 считывания может происходить даже при выключенном устройстве 1 связи, когда необходимые для передачи данных компоненты, в частности бесконтактный интерфейс, имеют внешний относительно устройства считывания источник питания, например, посредством индуктивности магнитной катушки мобильного оконечного устройства 1 связи, например, в корпусе или внутри устройства 1 связи, например, на SIM-карте 2. Используемый для обмена данных протокол может, например, предусматривать, чтобы инициирование соответствующего диалога между мобильным оконечным устройством 1 связи и устройством 31 считывания производилось от мобильного оконечного устройства 1 связи путем передачи частоты инициирования связи.

В одном из вариантов осуществления изобретения определенные входные карточки приписаны определенному пользователю, то есть упомянутая информация на карточках или хранящиеся в таблице 43 центральной станции 4 бронирования данные доступа содержат данные идентификации соответствующего правомочного пользователя, например, номера IMSI (международной идентификации мобильного абонента) или IDUI (идентификации пользователя международной карты). Следовательно, при принятии решения о разрешении доступа также проверяется, приписана ли соответствующая входная карточка пользователю, который идентифицирован системой идентификации, записанной в модуле 21 памяти, например, на SIM-карте. Если эта проверка проводится в устройстве 31 считывания, например, в модуле принятия 312 решения, то занесенные в память модуля памяти идентификационные данные пользователя через бесконтактный интерфейс 13 передаются в устройство 31 считывания. Если, в противоположность этому, данная проверка производится в мобильном оконечном устройстве 1 связи, например в модуле принятия 213 решений, то идентификационные данные пользователя, записанные в модуле 21 памяти, не должны передаваться в устройство 31 считывания.

В одном из вариантов осуществления изобретения устройство 31 считывания все время передает через бесконтактный интерфейс 13 цифровые однозначные идентификационные данные устройства в мобильное оконечное устройство 1 связи, например, в качестве ответа на вышеупомянутую последовательность инициирования, которая начинает диалог между устройством 31 считывания и мобильным оконечным устройством 1 связи. На основании этих цифровых идентификационных данных устройство 31 считывания и соответствующие служебному сооружению 3 с контролируемым доступом подтверждается модулем 215 аутентификации мобильного оконечного устройства 1 связи, причем модулем 215 аутентификации является, например, модуль программного обеспечения, например, в модуле 21 памяти на SIM-карте 2. Это обеспечивает то, что входные карточки не принимаются неправомочными устройствами 31 считывания и не погашаются, так как сохраненные в модуле 21 памяти данные сначала передаются в устройство 31 считывания, когда это считывающее устройство 31 однозначно идентифицировано. Подобным же образом устройство 31 считывaния может идентифицировать соответствующего пользователя посредством того, что, например, после положительной аутентификации устройства 31 считывания из мобильного устройства 1 связи, например, через модуль 215 аутентификации передаются хранящиеся в модуле памяти идентификационные данные пользователя с цифровой подписью через бесконтактный интерфейс 13 в устройство 31 считывания, где производится аутентификация посредством модуля 311 аутентификации устройством 31 считывания, например модулем программного обеспечения.

В одном из вариантов осуществления изобретения после принятия положительного решения модулем 313 принятия решения устройства 31 считываний, например, модулем программного обеспечения, передается подтверждение доступа для квитирования успешного входа в служебное сооружение 3 с контролируемым доступом через бесконтактный интерфейс 13 в мобильное оконечное устройство 1 связи и в нем вносится в модуль 21 памяти на SIМ-карте. На основании этого подтверждения доступа, снабженного цифровой подписью предпочтительно модулем 313 подтверждения устройства 31 считывания, соответствующий пользователь может, например, затем подтвердить свое право доступа к соответствующему служебному сооружению 3.

Кроме того, в данном случае следует упомянуть о том, что мобильное оконечное устройство 1 связи, в частности модуль 21 памяти на SIM-карте 2, может иметь функции программного обеспечения, которые обеспечивают то, что входная карточка, хранящаяся в модуле 21 памяти первого мобильного оконечного устройства 1 связи, может быть передана в модуль памяти второго мобильного оконечного устройства связи, например, с помощью приемопередатчика 11 через бесконтактный интерфейс 13 или мобильную сеть 6, например, с помощью SMS- или USSD-сообщений, или посредством другого подходящего соединения между первым и вторым мобильными устройствами связи. Кроме того, подобным же образом возможно передавать входную карточку, хранящуюся в модуле 21 памяти мобильного оконечного устройства 1 связи на внешнюю карточку со встроенной микросхемой, у которой имеется бесконтактный интерфейс, например, в виде встроенной электромагнитной катушки, или которая для этой цели соединяется посредством (второго) контактного интерфейса с оконечным устройством 1 связи; это так называемые мобильный устройства Dual-Slot (с двойным разъемом) уже являющиеся коммерчески доступными.

Специалистам в данной области техники понятно, что для надежной передачи и обеспечения аутентификации входных карточек, а также других передаваемых по беспроводной связи аутентификационных данных, например упомянутых идентификационных данных устройств или пользователей, мобильное оконечное устройство 1 связи, в частности, модуль 21 памяти и устройство 31 считывания имеют необходимые функции, например функции программного обеспечения, для реализации соответствующего способа маркировки и/или шифровки. Также возможно, что в процесс аутентификации включаются доверенные инстанции, например, с помощью ТТР-служб (третьей доверенной стороны), например, для снабжения цифровой подписью идентификационных номеров и/или входных карточек.

Расчет за заказанную входную карточку может производиться, например, через центральную станцию 4 бронирования согласно приемлемой для пользователя форме платежа.

Область применения настоящего изобретения весьма широка и ни в коем случае не ограничивается только указанными примерами применения.

Наряду с продажей, лицензированием и эксплуатацией описанных общих систем может также представлять интерес продажа и сдача в аренду носителей данных с хранимыми модулями программ, которые управляют сервером связи так, что он выполняет функции описанной центральной станции бронирования или, в частности в варианте выполнения на SIM-карте, дает возможность мобильному оконечному устройству 1 связи участвовать в описанном процессе. Кроме того, продажа, сдача в аренду или эксплуатация устройств 31 считывания для служебных сооружений 3 с контролируемым доступом также может представлять собой значительный экономический интерес, как и продажа, сдача в аренду или эксплуатация терминала 45 ввода.

Формула изобретения

1. Способ заказа, загрузки и использования входных карточек для доступа к служебным сооружениям с контролируемым доступом (3), согласно которому входные карточки хранятся в модуле памяти (21) мобильного оконечного устройства связи (1), через бесконтактный интерфейс (13) осуществляется обмен данными между модулем памяти (21) и устройством (31) считывания соответствующего служебного сооружения (3), принимается решение о разрешении доступа пользователю мобильного оконечного устройства связи (1) с учетом содержащейся во входной карточке информации и в соответствии с решением, принятым входным устройством (32), соединенным с устройством считывания, разрешается или не разрешается доступ пользователя к соответствующему служебному сооружению (3), отличающийся тем, что включает заказ по меньшей мере одной входной карточки на центральной станции бронирования (4) путем передачи информации заказа по каналу заказа из различных возможных каналов заказа на указанную центральную станцию бронирования (4), причем информация заказа содержит абонентский номер мобильного оконечного устройства связи (1), и передачу заказанной входной карточки по мобильной сети (6) на то мобильное устройство связи (1), которому приписан абонентский номер, содержащийся в информации заказа.

2. Способ по п.1, отличающийся тем, что каждая из входных карточек содержит номер карточки, снабженный цифровой подписью, хранимая в модуле памяти (21) входная карточка передается в устройство (31) считывания, с центральной станции бронирования (4) входные данные передаются в устройство (31) считывания и решение о разрешении доступа принимается с учетом этих входных данных и путем проверки упомянутой подписи.

3. Способ по п.1, отличающийся тем, что входные карточки содержат информацию по меньшей мере об одном служебном сооружении (3) с контролируемым доступом, решение о разрешении доступа принимается с учетом этой информации на карточке и при положительном решении хранящаяся в модуле памяти (21) входная карточка погашается.

4. Способ по п.3, отличающийся тем, что указанная на входной карточке информация передается в устройство считывания (31) и решение принимается в данном устройстве считывания.

5. Способ по п.3, отличающийся тем, что устройство считывания (31) передает идентификационные данные устройства в оконечное устройство связи (1), решение принимается в данном оконечном устройстве связи (1) дополнительно с учетом идентификационных данных устройства и результат этого решения передается в устройство считывания.

6. Способ по любому из пп.1-5, отличающийся тем, что определенному пользователю приписаны по меньшей мере определенные входные карточки и при принятии решения о разрешении доступа проверяется, приписана ли определенная карточка определенному пользователю, который идентифицирован идентификационными данными, хранящими в модуле памяти (21).

7. Способ по любому из пп.1-6, отличающийся тем, что устройство считывания (31) передает снабженные цифровой подписью идентификационные данные устройства в оконечное устройство связи (1) и устройство (31) считывания на основании идентификационных данных устройства аутентифицируется в оконечном устройстве связи (1) перед передачей хранящихся в модуле памяти (21) данных в устройство считывания (31).

8. Способ по п.7, отличающийся тем, что после положительной аутентификации устройства считывания (31), хранящиеся в модуле памяти (21) идентификационные данные пользователя с цифровой подписью передаются в устройство считывания (31) и устройство считывания (31) аутентифицирует пользователя оконечного устройства связи (1).

9. Способ по любому из пп.1-8, отличающийся тем, что после принятия положительного решения устройством считывания (31) подтверждение доступа передается в модуль памяти (21).

10. Способ по любому из пп.1-9, отличающийся тем, что бесконтактный интерфейс (13) получает питание через устройство считывания (31).

11. Система заказа, загрузки и использования входных карточек, содержащая мобильную сеть (6), в которой множество пользователей могут осуществлять связь с помощью мобильных оконечных устройств связи (1), и с мобильной сетью (6) соединена по меньшей мере одна центральная станция бронирования (4), причем система включает в себя служебные сооружения с контролируемым доступом (3), для доступа к которым используются упомянутые входные карточки, причем указанные служебные сооружения (3) снабжены устройствами считывания (31), которые содержат приемопередатчики для обмена данными через бесконтактный интерфейс (13), причем каждое из оконечных устройств связи (1) содержит модуль загрузки (211), который хранит принятые входные карточки в модуле памяти (21) соответствующего оконечного устройства связи (1), каждое из оконечных устройств связи (1) содержит модуль связи (212), который посредством приемопередатчика (11) осуществляет через бесконтактный интерфейс (13) обмен данными между модулем памяти (21) и одним из устройств считывания (31), система содержит модули принятия решений (213, 312), которые принимают решение о разрешении доступа пользователю одного из оконечных устройств связи (1) с учетом информации о карточке, записанной во входных карточках, и причем устройства считывания (31) соединены с входными устройствами (32), которые в соответствии с принятым решением разрешают или не разрешают пользователю доступ к одному из указанных служебных сооружений, отличающаяся тем, что центральная станция бронирования (4) содержит модуль заказа (41), который принимает по различным каналам заказа заказы с информацией заказа для входных карточек, причем информация заказа содержит абонентский номер одного из упомянутых оконечных устройств связи (1), и центральная станция бронирования (4) содержит модуль передачи, который по мобильной сети (6) передает заказанные входные карточки в то оконечное устройство связи (1), которому приписан содержащийся в информации заказа абонентский номер.

12. Система по п.11, отличающаяся тем, что входные карточки содержат номер карточки, снабженный цифровой подписью, центральная станция бронирования (4) содержит таблицу (43) с хранящимися входными данными, центральная станция бронирования (4) посредством сети связи (5) соединена с устройствами считывания (31), центральная станция бронирования (4) содержит модуль актуализации (42), который посредством сети связи (5) передает входные данные в одно из устройств считывания (31), в которых находятся модули принятия решений (312), принимающие решения о разрешении доступа с учетом входных данных и путем проверки упомянутой подписи.

13. Система по п.12, отличающаяся тем, что входные карточки содержат информацию по меньшей мере об одном из служебных сооружений с контролируемым доступом (3), модули принятия решений (213, 312) принимают решения о разрешении доступа с учетом этой информации на карточках и каждое из оконечных устройств связи (1) содержит модуль отмены (214), который при положительном решении погашает входную карточку, хранящуюся в соответствующем модуле памяти (21).

14. Система по п.13, отличающаяся тем, что модули принятия решений (312) находятся в устройствах считывания (31).

15. Система по п.13, отличающаяся тем, что каждое из устройств считывания (31) содержит модуль идентификации (314), который передает идентификационные данные устройства в одно из оконечных устройств связи (1), модули принятия решений (213) находятся в оконечных устройствах связи (1), модули принятия решений (312) принимают решения о разрешении входа и дополнительно с учетом идентификационных данных устройства, и результаты этих решений передаются соответственно в одно из устройств считывания (31).

16. Система по любому из пп.11-15, отличающаяся тем, что по меньшей мере определенные входные карточки содержат идентификационные данные пользователя, каждый из модулей памяти (21) содержит идентификационные данные пользователя, и модули принятия решений (213, 312) при решении о разрешении доступа проверяют, соответствуют ли идентификационные данные пользователя соответствующей входной карточки идентификационным данным пользователя в соответствующем модуле памяти (21).

17. Система по любому из пп.11-16, отличающаяся тем, что каждое из устройств считывания (31) содержит модуль идентификации (314), который передает снабженные цифровой подписью идентификационные данные устройства в одно из оконечных устройств связи (1), каждое из оконечных устройств связи (1) содержит первый модуль аутентификации (215), который аутентифицирует соответствующее устройство считывания (31) на основании этих идентификационных данных устройства.

18. Система по п.17, отличающаяся тем, что каждый из модулей памяти (21) содержит идентификационные данные пользователя, первый модуль аутентификации (215) после положительной аутентификации соответствующего устройства считывания (31) передает хранящиеся идентификационные данные с цифровой подписью в соответствующее устройство считывания (31), а каждое из упомянутых устройств считывания (31) содержит второй модуль аутентификации (311), который аутентифицирует пользователя соответствующего оконечного устройства связи (1) на основании идентификационных данных пользователя.

19. Система по любому из пп.11-18, отличающаяся тем, что каждое из устройств считывания (31) содержит модуль подтверждения (313), который после принятого положительного решения передает подтверждение доступа в соответствующий модуль памяти (21).

20. Система по любому из пп.11-19, отличающаяся тем, что бесконтактный интерфейс (13) получает питание через устройства считывания (31).

РИСУНКИ

Рисунок 1