專利名稱:用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動票務(wù)(mobile ticketing)�,具體涉及一種用于實現(xiàn)有效的移動票 券轉(zhuǎn)讓的方法和裝置。
背景技術(shù):
移動票務(wù)是指顧客使用移動電話或其他移動設(shè)備訂購�、支付、獲得和檢驗票券的 過程���,它代表了一個日益擴大的新興市場���。移動票券包括交通移動票券��、體育移動票券�����、娛 樂和活動移動票券等等�����。相比于傳統(tǒng)的紙質(zhì)票券���,移動票券具有節(jié)省票券印刷和郵寄成本、 方便顧客����、降低基礎(chǔ)設(shè)施成本的益處。
向移動設(shè)備發(fā)送票券的方式包括以下幾種
-文本消息傳遞����,如以SMS或WAPPush方式向移動設(shè)備發(fā)送包含票券號碼的文本 消息。在這種方式下�����,驗票是通過肉眼檢查或光學(xué)字符識別(OCR)方式進(jìn)行的。
-圖像消息傳遞���,如以SMS或MMS方式向移動設(shè)備發(fā)送包含二維條碼圖像的消息。 在這種方式下�����,由激光掃描儀或基于照像的圖像瀏覽工具(camera based imager)掃描來 對消息中的圖像進(jìn)行照像��,并將其解碼為票券ID���。
使用以上方式傳送的文件或圖像消息既可以由通用的移動應(yīng)用系統(tǒng)(例如�,現(xiàn)有 的文本或圖像消息接收客戶端)來接收和處理���,也可以由專用的移動應(yīng)用系統(tǒng)來接收和處理�。
可見���,在現(xiàn)有的移動票務(wù)系統(tǒng)中�,移動票券的檢驗主要依賴于OCR或其他圖像照 像設(shè)備�,因此�,SMS/MMS消息本身是證明票券歸屬的唯一證據(jù)�����。由于SMS/MMS消息可以被 轉(zhuǎn)發(fā)給其他人�,如果票券持有者將相關(guān)SMS/MMS消息轉(zhuǎn)發(fā)給很多人(如出于非法獲利的目 的),那么哪一個接收者應(yīng)當(dāng)被認(rèn)為是有效的持有者呢����?也就是說,本領(lǐng)域中還不存在一 種能夠?qū)崿F(xiàn)基于SMS/MMS的移動票券的有效轉(zhuǎn)讓����,使得移動票券僅屬于有效的持有者的方 法。
當(dāng)前的一種解決方案是將購買者的身份信息嵌入到票券中��。當(dāng)掃描器在驗票過程 中識別票券信息時��,顯示購買者的身份信息�,并要求購買者顯示其身份證件,以便證明其為 票券的合法持有者���。這種解決方案不但給票券的檢驗和使用造成了不便���,使驗票過程更為 緩慢���,而且不便于票券的有效轉(zhuǎn)讓。發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)中存在的缺陷��,提出了本發(fā)明的解決方案�。
本發(fā)明的基本思想是,代替使用身份信息作為移動票券一部分的傳統(tǒng)做法�,由票 券處理中心對移動票券進(jìn)行加密����,并且只能由目標(biāo)移動應(yīng)用系統(tǒng)解密。當(dāng)轉(zhuǎn)讓票券時��,由移 動應(yīng)用系統(tǒng)修改接收者的電話號碼�����,使得被轉(zhuǎn)讓票券被發(fā)送到票券處理中心���。票券處理中 心解密接收的票券��,為新的移動用戶重新生成新的加密票券����。
在本發(fā)明的一個方面,提供了一種通過票券處理中心進(jìn)行移動票券的有效轉(zhuǎn)讓的方法����,包括接收來自第一用戶的包含加密的移動票券和第二用戶的移動設(shè)備號碼的消息, 其中所述移動票券是使用所述第一用戶與所述票券處理中心之間共享的密鑰加密的����;解密 所述加密的移動票券;生成使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的 移動票券����;以及將包含使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的所述 移動票券的消息發(fā)送給所述第二用戶的移動設(shè)備。
在本發(fā)明的另一個方面���,提供了一種為第一用戶進(jìn)行移動票券的有效轉(zhuǎn)讓的方 法����,包括獲取將要由第一用戶向第二用戶發(fā)送的包含加密的移動票券的消息����,其中所述移 動票券是使用所述第一用戶與票券處理中心之間共享的密鑰加密的;將所述消息的目標(biāo)接 收者修改為所述票券處理中心�;將所述第二用戶的移動設(shè)備號碼加入到所述消息中;以及 將包含所述加密的移動票券以及所述第二用戶的移動設(shè)備號碼的消息發(fā)送到所述票券處 理中心以便所述票卷處理中心實現(xiàn)移動票券的有效轉(zhuǎn)讓。
在本發(fā)明的另一個方面���,提供了一種通過票券處理中心進(jìn)行移動票券的有效轉(zhuǎn)讓 的裝置�����,包括接收模塊���,用于接收來自第一用戶的包含加密的移動票券和第二用戶的移動 設(shè)備號碼的消息,其中所述移動票券是使用所述第一用戶與所述票券處理中心之間共享的 密鑰加密的���;解密模塊�,用于解密所述加密的移動票券�;生成模塊���,用于生成使用所述票券 處理中心與所述第二用戶之間共享的密鑰加密的移動票券�;以及發(fā)送模塊���,用于將包含使 用所述票券處理中心與所述第二用戶之間共享的密鑰加密的所述移動票券的消息發(fā)送給 所述第二用戶的移動設(shè)備�����。
在本發(fā)明的另一個方面���,提供了一種為第一用戶進(jìn)行移動票券的有效轉(zhuǎn)讓的裝 置�����,包括獲取模塊�����,用于獲取將要由第一用戶向第二用戶發(fā)送的包含加密的移動票券的消 息�����,其中所述移動票券是使用所述第一用戶與票券處理中心之間共享的密鑰加密的���;修改 模塊,用于將所述消息的目標(biāo)接收者修改為所述票券處理中心�;編輯模塊,用于將所述第二 用戶的移動設(shè)備號碼加入到所述消息中����;以及發(fā)送模塊,用于將包含所述加密的移動票券 以及所述第二用戶的移動設(shè)備號碼的消息發(fā)送到所述票券處理中心以便所述票卷處理中 心實現(xiàn)移動票券的有效轉(zhuǎn)讓�����。
本發(fā)明的技術(shù)方案提供了移動票券有效轉(zhuǎn)讓機制,便利有移動票券的有效轉(zhuǎn)讓�, 同時有效防止了移動票券的非法轉(zhuǎn)讓。此外�,本發(fā)明的技術(shù)方案僅需對現(xiàn)有的移動票務(wù)系 統(tǒng)進(jìn)行較小的改動,而對現(xiàn)有驗票機制和終端以及移動基礎(chǔ)設(shè)施未做任何修改���,是一種低 成本����、非侵入式的解決方案����。
所附權(quán)利要求中闡述了被認(rèn)為是本發(fā)明的特點的創(chuàng)造性特征。但是�,通過參照附 圖閱讀下面對說明性實施例的詳細(xì)說明可更好地理解發(fā)明本身以及其優(yōu)選使用模式����、目 標(biāo)、特征以及優(yōu)點�����,在附圖中
圖1示意性地示出了根據(jù)本發(fā)明的實施例的票券購買和使用過程;
圖2示意性地示出了根據(jù)本發(fā)明的實施例的防止票券非法轉(zhuǎn)讓的原理�����;
圖3示意性地示出了根據(jù)本發(fā)明的實施例的票券轉(zhuǎn)讓過程��;
圖4示例性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的系 統(tǒng)的體系結(jié)構(gòu)��;
圖5示意性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的系 統(tǒng)在票券處理中心的各模塊在購買過程中的操作�;
圖6示意性示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的系統(tǒng) 在移動應(yīng)用中的各模塊在檢票過程中的操作;以及
圖7示意性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的系 統(tǒng)中的各模塊在票券轉(zhuǎn)讓過程中的操作�。
具體實施方式
下面參照附圖來說明本發(fā)明的實施例。在下面的說明中�����,闡述了許多具體細(xì)節(jié)以 便更全面地了解本發(fā)明�����。但是��,對于本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員明顯的是���,本發(fā)明的實現(xiàn)可不 具有這些具體細(xì)節(jié)中的一些�。此外,應(yīng)當(dāng)理解的是���,本發(fā)明并不限于所介紹的特定實施例��。 相反�,可以考慮用下面的特征和要素的任意組合來實施本發(fā)明�,而無論它們是否涉及不同 的實施例。因此���,下面的方面�����、特征�、實施例和優(yōu)點僅作說明之用而不應(yīng)被看作是所附權(quán)利 要求的要素或限定���,除非權(quán)利要求中明確提出���。
圖1示意性地示出了根據(jù)本發(fā)明的實施例的票券購買和使用過程。
如圖所示�����,在步驟1��,用戶A向票券處理中心發(fā)出購買請求��。所述票券處理中心是 發(fā)放票券的機構(gòu)���,其可以是票券服務(wù)提供商(SP)��,也可以是為若干票券服務(wù)提供商提供票 券發(fā)放服務(wù)的獨立機構(gòu)�。
在步驟2�����,票券處理中心通過移動基礎(chǔ)設(shè)施將加密的票券發(fā)送到用戶A的移動設(shè) 備�����,例如移動電話�。票券處理中心可以SMS或MMS消息的形式發(fā)送加密的票券,即將票券包 含在SMS或MMS消息中�����。如本領(lǐng)域的技術(shù)人員所知的���,移動基礎(chǔ)設(shè)備通常包括移動電話基 站���、SMS中心等設(shè)備��,由于這屬于現(xiàn)有技術(shù)的內(nèi)容����,故在此不再贅述���。此外�,如本領(lǐng)域的技術(shù) 人員所知的��,在發(fā)送消息之前�����,需要將文本形式的消息編碼為二進(jìn)制代碼形式��,以及在接收 消息之后����,需要將二進(jìn)制代碼形式的消息解碼為文本形式,由于這些也屬于現(xiàn)有技術(shù)的內(nèi) 容�,故在此也不再贅述����。
在本發(fā)明的一實施例中��,票券處理中心可以使用對稱加密算法對票券進(jìn)行加密��, 且密鑰是在票券處理中心和用戶A的移動票券程序之間共享的��。
可以使用多種密鑰生成方法來生成密鑰�����。例如���,一種密鑰生成方法可以是基于由 票券處理中心和特定用戶的移動應(yīng)用系統(tǒng)所共知的信息,例如���,發(fā)送者的電話號碼和接收 者的電話號碼�����,密鑰生成公式可以是Key = md5 (SP_No+userA_No)���。當(dāng)然���,如本領(lǐng)域的技術(shù) 人員所知的,密鑰生成公式也可以使用md5之外的其他加密算法�,例如HMAC等。再例如����,可 以在用戶下載或者安裝移動應(yīng)用系統(tǒng)的時候由票券處理中心為特定用戶生成并提供唯一 號碼(例如,注冊號)����,這樣,該唯一號碼就成為票券處理中心和該特定用戶的移動應(yīng)用系 統(tǒng)所共知的信息�����,可基于該信息生成密鑰�����。另一種類型的密鑰生成方法可以是當(dāng)每個移動 應(yīng)用系統(tǒng)被下載或安裝時���,要求用戶向票券處理中心注冊一個口令���。該口令將僅由票券處 理中心和該用戶知曉��,從而可用于生成共享密鑰����。還有一種的密鑰生成方法是基于動態(tài)密 鑰生成算法����,例如Diffie-Hellman等����。
在本發(fā)明的另一實施例中,也可以使用公鑰加密算法對票券進(jìn)行加密�。例如,票券 處理中心使用特定用戶的公鑰對票券進(jìn)行加密�����,這樣�����,只有該特定用戶才可以使用其私鑰7對票券進(jìn)行解密�����。
在步驟3,用戶A使用票券����,即在檢票處驗票。此時����,移動應(yīng)用系統(tǒng)試圖對票券進(jìn) 行解密。由于該移動應(yīng)用系統(tǒng)知道正確的密鑰����,因此它能成功地解密。例如����,移動應(yīng)用系 統(tǒng)可使用消息發(fā)送者的電話號碼和自身的電話號碼,即票券處理中心的號碼和用戶A的號 碼�����,通過密鑰生成公式 Key = md5 (MsgSender_No+Se 1 f_No) = md5 (SP_N0+userA_No)�,來生 成用于解密的密鑰。當(dāng)然�,移動應(yīng)用系統(tǒng)也可以使用其他方法來生成或獲得正確的密鑰。
在步驟4,檢票處的檢驗設(shè)備對解密后的票券進(jìn)行掃描或驗證���。掃描和驗證的方法 可以與現(xiàn)有技術(shù)中的一樣���。例如,檢驗設(shè)備可以通過將掃描的票券信息與票券處理中心處 的票券存儲庫進(jìn)行比較�,來判斷該票券是否為有效票券,以實現(xiàn)對票券的驗證��。然后�,檢驗 設(shè)備可以將已被掃描和驗證的票券的信息發(fā)送到票券處理中心處�����,并在用于記錄已發(fā)布票 券及其狀態(tài)信息的票券存儲庫中將該票券的狀態(tài)標(biāo)記為無效�����,以便于以后的驗證�����。
在可選步驟5����,當(dāng)用戶已使用完票券之后���,移動應(yīng)用系統(tǒng)可以為票券設(shè)置一個已使 用或無效標(biāo)記。
圖2示意性地示出了根據(jù)本發(fā)明的實施例的防止票券非法轉(zhuǎn)讓的原理��。
如圖所示�,在步驟1,如果用戶A非法地將加密的票券轉(zhuǎn)讓給用戶B(例如����,通過繞 開如下所述的本發(fā)明的票券轉(zhuǎn)讓機制,而直接將加密的票券發(fā)送給用戶B)����,加密的票券通 過移動基礎(chǔ)設(shè)施發(fā)送到用戶B的移動設(shè)備。所述票券是使用在票券處理中心和用戶A的移 動應(yīng)用系統(tǒng)之間共享的密鑰加密的��,該密鑰例如是由票券處理中心的電話號碼和用戶A的 電話號碼生成的�。例如,該密鑰可通過公式Key = md5 (SP_No+UserA_No)來生成�����,其中SP_ No為票券處理中心的電話號碼�����,UserA_No為用戶A的電話號碼。
在步驟2��,用戶B的移動應(yīng)用系統(tǒng)試圖解密該加密的票券��,以便在檢票處使用�。然 而,由于該加密票券的密鑰是在用戶A和票券處理中心之間共享的�,用戶B的移動應(yīng)用系統(tǒng) 無法獲知該密鑰,因此��,用戶B的移動應(yīng)用系統(tǒng)無法解密和使用票券�����。例如����,用戶B的移動 應(yīng)用系統(tǒng)試圖根據(jù)消息發(fā)送者的電話號碼和自身的電話號碼來生成密鑰��,然而���,這里�����,消息 發(fā)送者的電話號碼是用戶A的電話號碼����,自身的電話號碼是用戶B的電話號碼,這兩者并不 等于當(dāng)初生成用于加密票券的密鑰時所使用的票券處理中心的電話號碼和用戶A的電話 號碼���,即 Key = md5 (MsgSender_No+Se 1 f_No) �! = md5 (SP_No+userA_No)��,因此���,所生成的密 鑰無法對加密票券進(jìn)行解密���。這樣,就防止了票券持有者非法轉(zhuǎn)讓其票券���。
圖3示意性地示出了根據(jù)本發(fā)明的實施例的票券轉(zhuǎn)讓過程��。
如圖所示�����,在步驟1��,用戶A為了將加密票券轉(zhuǎn)讓給用戶B��,將包含加密票券的消息 發(fā)送給用戶B�����,其中�����,用戶A的移動應(yīng)用系統(tǒng)將接收者號碼由用戶B的電話號碼修改為票券 處理中心的電話號碼����,并將用戶B的電話號碼與票券編碼在一起,這樣�����,包含加密票券及用 戶B的電話號碼的消息將通過移動基礎(chǔ)設(shè)施被發(fā)送到票券處理中心�,而不是被直接發(fā)送到 用戶B的移動設(shè)備�。優(yōu)選地,在發(fā)送該消息之前�����,用戶A的移動應(yīng)用系統(tǒng)還對用戶B的電話 號碼或包含用戶B的電話號碼以及票券的消息進(jìn)行加密,且所述加密是使用在用戶A與票 券處理中心之間共享的密鑰進(jìn)行的�。上述修改、編碼和加密過程可由用戶A的移動應(yīng)用系 統(tǒng)自動地且對用戶A透明地進(jìn)行����。
當(dāng)接收到來自用戶A的上述消息后,票券處理中心的票務(wù)應(yīng)用系統(tǒng)執(zhí)行以下操 作8
首先���,解密和驗證來自用戶A的加密票券��,由于票券處理中心的票務(wù)應(yīng)用系統(tǒng)知 道用戶A和票券處理中心之間的共享密鑰�����,因此�����,票務(wù)應(yīng)用系統(tǒng)能夠?qū)碜杂脩鬉的加密票 券進(jìn)行解密���。票務(wù)應(yīng)用系統(tǒng)可查詢用于維護(hù)已發(fā)布票券及其狀態(tài)信息的票券存儲庫中該票 券的狀態(tài)來判斷解密后的該票券是否為有效票券,從而實現(xiàn)對票券的驗證�。
然后�����,票券處理中心的票務(wù)應(yīng)用系統(tǒng)鎖定已被解密和驗證的來自用戶A的票券�, 這可以通過在用于維護(hù)已發(fā)布票券及其狀態(tài)信息的票券存儲庫中將該票券的狀態(tài)設(shè)置為 鎖定來完成�����。在鎖定期間���,該票券不可被使用����。
接著����,票券處理中心的票務(wù)應(yīng)用系統(tǒng)可使用票券處理中心和用戶B之間共享的密 鑰對該票券進(jìn)行加密,生成一個新的加密票券�;或者首先為用戶B生成一個新的票券,然后 使用票券處理中心和用戶B之間共享的密鑰對新的票券進(jìn)行加密���,從而生成一個新的加密票券。
在步驟2�����,票券處理中心將所生成的新的加密票券通過移動基礎(chǔ)設(shè)施發(fā)送到用戶 B的移動設(shè)備。
在步驟3��,移動基礎(chǔ)設(shè)施(例如��,其中的SMS中心)將來自用戶B的消息回執(zhí)發(fā)送 到票券處理中心的票務(wù)應(yīng)用系統(tǒng)�����?����?蛇x地�,票券處理中心的票務(wù)應(yīng)用系統(tǒng)在接收到消息回 執(zhí)后,將來自用戶A的原票券無效��。票務(wù)應(yīng)用系統(tǒng)可通過在票券存儲庫中將票券的狀態(tài)修 改為無效來使票券無效���。
在步驟4�����,用戶B可在檢票處使用解密后的所述新的加密票券���。用戶B的移動應(yīng)用 系統(tǒng)可使用其與票券處理中心之間共享的密鑰將所述新的加密票券解密���。例如,所述密鑰 的計算公式可以是 Key = md5 (MsgSender_No+Se 1 f_No) = md5 (SP_No+userB_No)��。
如果移動電話用戶A在從票券處理中心接收到加密的移動票券之后����,首先通過非 法手段將該移動票券解密,然后將解密的移動票券發(fā)送給多個其他用戶���,例如����,將解密后的 二維碼圖片拍照后轉(zhuǎn)讓給其他用戶�,則有可能實現(xiàn)移動票券的多次非法轉(zhuǎn)讓。對于該問題����, 可以有多種解決辦法。例如��,可以制訂移動票務(wù)服務(wù)的規(guī)則,根據(jù)該規(guī)則��,解密后的移動票 券的轉(zhuǎn)讓是無效的���,這樣,接收到解密后的移動票券的其他用戶就會知道這是非法轉(zhuǎn)讓��。進(jìn) 一步地�,可以在用戶解密出該票券時(無論是在驗票過程中或在其他時候),由移動應(yīng)用系 統(tǒng)在該票券上顯式地加上該票券已使用的標(biāo)記(例如該票券已使用的文字說明或其他無 效標(biāo)記)��,這樣接收到該解密后轉(zhuǎn)讓的票券的其他用戶可以更確切地知識該票券是無效的�。 再例如,還可以使用戶的移動應(yīng)用系統(tǒng)在接收到加密的移動票券后無法進(jìn)行解密�����,即使其 知道正確的密鑰��,而僅允許用戶查看票券的相關(guān)信息�,且當(dāng)驗票時,票券處理中心以SMS消 息等形式向用戶發(fā)送一個解密命令��,只有當(dāng)用戶的移動應(yīng)用系統(tǒng)接收到該解密命令時才可 以將票券解密并呈現(xiàn)給檢票處的檢驗器���。
以上描述了根據(jù)本發(fā)明的實施例的票券購買�、使用和轉(zhuǎn)讓過程。應(yīng)指出的是���,以上 描述僅是對本發(fā)明的示例性說明����,而不是對本發(fā)明的限制��。例如��,SMS中心����、移動電話基站 和其他設(shè)備之間的排列及消息傳送順序僅是示例性的。
現(xiàn)參照圖4���,其示例性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券 轉(zhuǎn)讓的系統(tǒng)的體系結(jié)構(gòu)���。
如圖所示,該系統(tǒng)包括票券處理中心的票務(wù)應(yīng)用系統(tǒng)410和移動應(yīng)用系統(tǒng)430兩 部分�。所述票券處理中心的票務(wù)應(yīng)用系統(tǒng)410包括接收模塊411、提取模塊412��、解密模塊413、驗證模塊414���、鎖定模塊415�,票券存儲庫416����、生成模塊417�����、加密模塊418����、發(fā)送模塊 419、無效模塊420�。所述接收模塊411、票券存儲庫416����、生成模塊417、發(fā)送模塊419可以 是現(xiàn)有技術(shù)的相應(yīng)模塊�����。所述提取模塊412、驗證模塊414����、鎖定模塊415、票券存儲庫416�����、 無效模塊420均為可選模塊��。該系統(tǒng)還可包括其他未示出的模塊��,例如�,用于生成用于對移 動票券進(jìn)行加密的密鑰的密鑰生成模塊等。所述票券處理中心的票務(wù)應(yīng)用系統(tǒng)410和移動 應(yīng)用系統(tǒng)430可通過現(xiàn)有的移動基礎(chǔ)設(shè)施相互通信�����。
所述移動應(yīng)用系統(tǒng)430包括定位模塊431����、呈現(xiàn)模塊432、解密模塊433����、無效模塊 434���,以及獲取模塊435、修改模塊436��、編輯模塊437�����、檢查模塊438��、加密模塊439�、發(fā)送模塊 440�。所述定位模塊431、呈現(xiàn)模塊432�、發(fā)送模塊440可以是現(xiàn)有技術(shù)的相應(yīng)模塊。
現(xiàn)參照圖5����,其示意性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券 轉(zhuǎn)讓的系統(tǒng)在票券處理中心的票務(wù)應(yīng)用系統(tǒng)中的各模塊在購買過程中的操作。
如圖所示�����,終端用戶向票券處理中心發(fā)送購買請求�����,該購買請求中包含用戶所要 購買的票券的相關(guān)信息,以及該用戶的移動電話號碼�����。該購買請求可以Web SMS的形式發(fā) 送����。
票券處理中心的票務(wù)應(yīng)用系統(tǒng)中的接收模塊411接收該購買請求,并將其傳遞給 生成模塊417�。
生成模塊417根據(jù)票券請求生成移動票券,將其提供給加密模塊418進(jìn)行加密�, 從而生成包含加密的移動票券的消息,然后將包含加密的移動票券的消息提供給發(fā)送模塊 419�����。其中�����,加密模塊418可使用在終端用戶和票券處理中心之間共享的密鑰對移動票券進(jìn) 行加密����。該密鑰可由一未示出的密鑰生成模塊使用上述多種密鑰生成方法中的任何一種方 法來生成�,例如����,可根據(jù)購買請求中包含的用戶移動電話號碼以及票券處理中心的電話號 碼來生成密鑰。
生成模塊417可將生成的移動票券及其狀態(tài)存儲在票券存儲庫416中���。
發(fā)送模塊419可將包含加密的移動票券的消息發(fā)送給終端用戶���。
現(xiàn)參照圖6,其示意性示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn) 讓的系統(tǒng)在移動應(yīng)用系統(tǒng)中的各模塊在檢票過程中的操作�。
如圖所示,終端用戶A向移動應(yīng)用系統(tǒng)430中的呈現(xiàn)模塊432發(fā)出呈現(xiàn)移動票券 的指令��。
呈現(xiàn)模塊432向定位模塊431發(fā)出查找移動票券的指令����,定位模塊431找到包含 移動票券的消息后提供給呈現(xiàn)模塊��。例如�����,移動票券可以是MMS消息的形式發(fā)送的���,并可以 在其消息頭部包含表明該消息包含移動票券的特定標(biāo)志�。這樣,定位模塊431可以通過在 用戶移動電話的MMS消息收件箱中查找該標(biāo)志來找出所有的包含移動票券的消息�。
呈現(xiàn)模塊432將包含移動票券的消息提供給解密模塊433進(jìn)行解密。解密模塊433 可以使用在終端用戶A和票券處理中心之間共享的密鑰將移動票券解密�,該密鑰可以是與 先前在票券處理中心處用于加密該移動票券的密鑰相同或相對的密鑰。該密鑰可由一未示 出的密鑰生成模塊來生成���。
解密模塊433可將解密后的票券提供給呈現(xiàn)模塊432��。
呈現(xiàn)模塊432可將解密后的票券呈現(xiàn)給檢票處的票券檢驗設(shè)備�����。
票券檢驗設(shè)備可對解密后的票券進(jìn)行檢驗���。
檢驗通過后,可通過移動應(yīng)用系統(tǒng)中的無效模塊434將該票券無效��,這可以通過 在該票券上添加或設(shè)置一已使用或無效標(biāo)記來完成����。
現(xiàn)參照圖7,其示意性地示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券 轉(zhuǎn)讓的系統(tǒng)中的各模塊在票券轉(zhuǎn)讓過程中的操作。
如圖所示���,當(dāng)用戶A為了向用戶B轉(zhuǎn)讓移動票券而向用戶B發(fā)送包含移動票券的 消息時���,用戶A的移動應(yīng)用系統(tǒng)430中的獲取模塊435可獲取該移動票券消息。然后��,修改 模塊436可將該移動票券消息中的接收者號碼由用戶B的移動電話號碼修改為票券處理中 心的電話號碼����,而編輯模塊437可編輯該移動票券消息,以將用戶B的移動電話號碼嵌入到 該消息中�����。所述獲取�、修改號碼和編輯操作可以對用戶A完全透明的方式執(zhí)行。
然后���,檢查模塊438可檢查該移動票券消息是否具有多個接收者,并且如果是的 話�����,禁止發(fā)送該移動票券消息,并可選地向用戶A提示不可以將同一個移動票券轉(zhuǎn)讓給多 個接收者�。檢查模塊438還可以檢查移動票券中是否包含表明該移動票券已被轉(zhuǎn)讓的標(biāo) 記,并在移動票券中包含該標(biāo)記時��,禁止發(fā)送該移動票券消息�����。在這樣的實施例中�����,每當(dāng)成 功發(fā)送移動票券消息后����,應(yīng)當(dāng)在移動票券中設(shè)置表明該移動票券已被轉(zhuǎn)讓的標(biāo)記。
當(dāng)然����,檢查模塊438也可以在修改模塊436對接收者號碼進(jìn)行修改以及編輯模塊 437編輯票券消息之前檢查該票券消息是否具有多個接收者,或是否已被轉(zhuǎn)讓����。
然后,加密模塊439可使用在終端用戶A和票券處理中心之間共享的密鑰對修改 和編輯后的移動票券消息中包含的用戶B的電話號碼或?qū)φ麄€移動票券消息進(jìn)行加密��。該 密鑰可由一未示出的密鑰生成模塊生成,該密鑰生成模塊可使用終端用戶A和票券處理中 心共知的信息(例如����,終端用戶A的電話號碼和票券處理中心的電話號碼)來生成所述密 鑰,或使用前文中所述的其他方式生成所述密鑰��。
然后���,發(fā)送模塊440將經(jīng)過修改����、編輯和加密的移動票券消息例如以SMS/MMS消息 的形式發(fā)送給票券處理中心�。在所發(fā)送的票券消息中將包含加密的票券信息以及用戶B的 移動電話號碼。
票券處理中心的票券應(yīng)用系統(tǒng)410中的接收模塊411接收到來自終端用戶A的票 券消息后�,將其提供給提取模塊412。提取模塊412從票券消息中解碼出加密的移動票券 和用戶B的移動電話號碼�����,并將加密的移動票券傳遞給解密模塊413進(jìn)行解密��。解密模塊 413可使用在終端用戶A和票券處理中心之間共享的密鑰對移動票券進(jìn)行解密���,該密鑰與 在用戶A的移動應(yīng)用系統(tǒng)處用于加密該票券消息的密鑰相同或相對應(yīng)�����。該密鑰可以由一未 示出的密鑰生成模塊生成或以其他方式獲得�����。驗證模塊414可以對解密后的移動票券進(jìn)行 驗證����,以驗證其是否是有效的移動票券��,這可以通過查詢用于維護(hù)已發(fā)布票券及其狀態(tài)信 息的票券存儲庫416來完成��。
票券驗證通過后�,鎖定模塊415可以鎖定該移動票券,使其不可被使用��。鎖定模塊 可以通過在票券存儲庫416中將該移動票券的狀態(tài)設(shè)置為已鎖定來完成�。
然后,驗證模塊414或其他模塊可將解密后的票券信息和用戶B的移動電話號碼 傳遞給生成模塊417�����。生成模塊417將解密后的移動票券傳遞給加密模塊418進(jìn)行加密��。加 密模塊418可使用在票券服務(wù)提供端和用戶B之間共享的密鑰對移動票券進(jìn)行加密,該密 鑰可以由一未示出的密鑰生成模塊根據(jù)票券處理中心和用戶B共知的信息(例如����,票券處 理中心和用戶B的電話號碼)生成,或以前文中所述的其他方式生成���。進(jìn)而����,生成模塊417可生成包含該加密的移動票券的消息����。
然后,生成模塊417可將該移動票券及其狀態(tài)存儲在票券存儲庫中�,并將所生成 的包含新的加密的移動票券的消息傳遞給發(fā)送模塊419。
發(fā)送模塊419可將該票券消息發(fā)送給用戶B��。
當(dāng)該票務(wù)應(yīng)用系統(tǒng)410接收到來自用戶B的消息回執(zhí)后����,可以通過無效模塊420 將原移動票券的狀態(tài)修改為無效。這可以通過在票券存儲庫中將原移動票券的狀態(tài)修改為 無效來完成��。
以上參照附圖描述了根據(jù)本發(fā)明的實施例的用于實現(xiàn)有效的移動票券轉(zhuǎn)讓的系 統(tǒng)的中的各模塊及其操作��。應(yīng)指出的是,以上描述及圖示僅為示例�,而不是對本發(fā)明的限 制。在本發(fā)明的其他實施例中��,該系統(tǒng)可具有更多���、更少或不同的模塊,且各模塊的操作及 其之間的關(guān)系可以與所描述和圖示的不同�。在本發(fā)明的一些實施例中,所述移動應(yīng)用系統(tǒng) 430中可以不包括定位模塊431����、呈現(xiàn)模塊432、解密模塊433���、無效模塊434��、檢查模塊438���、 加密模塊439中的一個或多個。在本發(fā)明的一些實施例中�,所述移動應(yīng)用系統(tǒng)430中還可 以包括圖中未示出的其他模塊,例如用于接收來自所述票券處理中心的解密命令的一接收 模塊���,且在這樣的實施例中����,所述解密模塊433可響應(yīng)于接收到解密命令對移動票券進(jìn)行 解密。在本發(fā)明的一些實施例中���,所述票券處理中心的票務(wù)應(yīng)用系統(tǒng)410可以不包括提取 模塊412����、驗證模塊414����、鎖定模塊415、票券存儲庫416�、無效模塊420中的一個或多個。在 本發(fā)明的一些實施例中�����,所述票務(wù)應(yīng)用系統(tǒng)410還可以包括用于協(xié)調(diào)各模塊之間的操作�、 以分別對來自用戶移動設(shè)備的票券購買請求或票券轉(zhuǎn)讓請求進(jìn)行處理的購買請求處理器 和轉(zhuǎn)讓請求處理器,等等�。所有這些變化都處于本發(fā)明的精神和范圍之內(nèi)。此外,所述各模 塊的名稱僅為敘述方便而定��,而不是對本發(fā)明的限制���。
以上以使用對稱密鑰加密體制為例對本發(fā)明的技術(shù)方案進(jìn)行了描述����,然而�,如本 領(lǐng)域的技術(shù)人員可以理解的���,本發(fā)明的技術(shù)方案也適合于使用例如非對稱密鑰加密體制 (其包含公鑰和私鑰)���。在使用非對稱密鑰加密體制的情況下,當(dāng)對移動票券或消息進(jìn)行加 密時����,使用該移動票券或消息的目標(biāo)接收者的公鑰對該移動票券或消息進(jìn)行加密,而目標(biāo) 接收者接收到該移動票券或消息后將使用其私鑰對該移動票券或消息進(jìn)行解密���。這樣�,就 可確保該移動票券或消息只能由其目標(biāo)接收者所解密和使用�。在使用非對稱密鑰加密體制 的情況下,為了使移動票券或消息的目標(biāo)接收者能夠確信該移動票券或消息來自于預(yù)期發(fā) 送者,可以進(jìn)一步地在發(fā)送移動票券或消息之前由發(fā)送者對該移動票券或消息進(jìn)行數(shù)字簽 名�����,即在生成該移動票券或消息的散列值后�,使用發(fā)送者自已的私鑰加密該散列值而得到 數(shù)字簽名,然后將該數(shù)字簽名與加密的移動票券或消息一起發(fā)送給目標(biāo)接收者���。目標(biāo)接收 者接收到加密的移動票券或消息及數(shù)字簽名后��,可以使用預(yù)期發(fā)送者的公鑰解密該數(shù)字簽 名�,從而得到原來的散列值��;同時��,使用相同的散列算法對接收到的移動票券或消息進(jìn)行散 列運算�����,得到一散列值�����。然后��,比較兩個散列值,如果兩者相等���,則表示該移動票券或消息確 實來自于預(yù)期接收者����。
本發(fā)明的技術(shù)方案由于使用票券處理中心和目標(biāo)用戶之間共享的密鑰對移動票 券進(jìn)行了加密����,因此該移動票券僅能由目標(biāo)用戶所使用,從而有效防止了移動票券的非法 轉(zhuǎn)讓�����,并且該目標(biāo)用戶可以確信該移動票券來自于票券處理中心�。同時��,又提供了移動票券 有效轉(zhuǎn)讓機制���,其中通過在用戶的移動應(yīng)用系統(tǒng)處自動將移動票券轉(zhuǎn)讓消息的目標(biāo)接收者由目標(biāo)受讓用戶修改為票券處理中心���,并由票券處理中心生成新的加密票券發(fā)送給目標(biāo)受 讓用戶,從而便利了移動票券的有效轉(zhuǎn)讓����。
此外���,本發(fā)明的技術(shù)方案僅需對現(xiàn)有的移動票務(wù)系統(tǒng)進(jìn)行了較小的改動,即在票 券處理中心和移動電話用戶的移動應(yīng)用系統(tǒng)處增加了若干用于加密�����、解密�、轉(zhuǎn)讓處理的模 塊,而對現(xiàn)有驗票機制和終端以及移動基礎(chǔ)設(shè)施未做任何修改���,因此是一種低成本�、非侵入 式的解決方案�。
本發(fā)明可以硬件、軟件�、或硬件與軟件的結(jié)合的方式實現(xiàn)。本發(fā)明可以集中的方式 在一個計算機系統(tǒng)中實現(xiàn)����,或以分布方式實現(xiàn),在這種分布方式中�����,不同的部件分布在若干 互連的計算機系統(tǒng)中。適于執(zhí)行本文中描述的方法的任何計算機系統(tǒng)或其它裝置都是合適 的���。一種典型的硬件和軟件的組合可以是帶有計算機程序的通用計算機系統(tǒng)����,當(dāng)該計算機 程序被加載和執(zhí)行時���,控制該計算機系統(tǒng)而使其執(zhí)行本發(fā)明的方法�����,并構(gòu)成本發(fā)明的裝置����。
本發(fā)明也可體現(xiàn)在計算機程序產(chǎn)品中����,該程序產(chǎn)品包含使能實現(xiàn)本文中描述的方 法的所有特征�,并且當(dāng)其被加載到計算機系統(tǒng)中時,能夠執(zhí)行所述方法��。
權(quán)利要求
1.一種通過票券處理中心進(jìn)行移動票券的有效轉(zhuǎn)讓的方法�,包括接收來自第一用戶的包含加密的移動票券和第二用戶的移動設(shè)備號碼的消息���,其中所 述移動票券是使用所述第一用戶與所述票券處理中心之間共享的密鑰加密的; 解密所述加密的移動票券�����;生成使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的移動票券��;以及 將包含使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的所述移動票券 的消息發(fā)送給所述第二用戶的移動設(shè)備�。
2.根據(jù)權(quán)利要求1的方法,還包括驗證解密后的所述移動票券����,其中所述驗證是通過查詢已發(fā)布票券的狀態(tài)信息來完成的。
3.根據(jù)權(quán)利要求1的方法��,還包括鎖定所述消息中包含的加密的移動票券����,以禁止所述移動票券的使用。
4.根據(jù)權(quán)利要求1的方法�����,還包括在接收到來自所述第二用戶的移動設(shè)備的消息回執(zhí)后���,將來自所述第一用戶的所述消 息中包含的加密的移動票券的狀態(tài)設(shè)置為無效����。
5.一種為第一用戶進(jìn)行移動票券的有效轉(zhuǎn)讓的方法,包括獲取將要由第一用戶向第二用戶發(fā)送的包含加密的移動票券的消息�,其中所述移動票 券是使用所述第一用戶與票券處理中心之間共享的密鑰加密的; 將所述消息的目標(biāo)接收者修改為所述票券處理中心���; 將所述第二用戶的移動設(shè)備號碼加入到所述消息中��;以及將包含所述加密的移動票券以及所述第二用戶的移動設(shè)備號碼的消息發(fā)送到所述票 券處理中心以便所述票卷處理中心實現(xiàn)移動票券的有效轉(zhuǎn)讓��。
6.根據(jù)權(quán)利要求5的方法�,還包括使用所述第一用戶和所述票券處理中心之間共享的密鑰對所述第二用戶的移動設(shè)備 號碼進(jìn)行加密���。
7.根據(jù)權(quán)利要求5的方法����,還包括判斷包含所述加密的移動票券的消息的目標(biāo)接收者是否為多個�����;以及 如果該判斷為是����,則禁止發(fā)送包含所述加密的移動票券的消息。
8.根據(jù)權(quán)利要求5的方法�����,還包括判斷所述移動票券是否已被發(fā)送給其他用戶���;以及 如果該判斷為是����,則禁止發(fā)送包含所述加密的移動票券的消息�����。
9.根據(jù)權(quán)利要求5的方法�����,還包括 解密加密的另一移動票券���;以及通過在解密后的所述另一移動票券上添加標(biāo)記使所述另一移動票券無效�����。
10.根據(jù)權(quán)利要求5的方法��,還包括 接收解密命令��;使用該解密命令解密加密的另一移動票券��;以及 呈現(xiàn)解密的所述另一移動票券�����。
11.一種通過票券處理中心進(jìn)行移動票券的有效轉(zhuǎn)讓的裝置���,包括接收模塊�,用于接收來自第一用戶的包含加密的移動票券和第二用戶的移動設(shè)備號碼 的消息����,其中所述移動票券是使用所述第一用戶與所述票券處理中心之間共享的密鑰加密 的;解密模塊���,用于解密所述加密的移動票券���;生成模塊,用于生成使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的移 動票券;以及發(fā)送模塊����,用于將包含使用所述票券處理中心與所述第二用戶之間共享的密鑰加密的 所述移動票券的消息發(fā)送給所述第二用戶的移動設(shè)備��。
12.根據(jù)權(quán)利要求11的裝置�����,還包括驗證模塊���,用于驗證解密后的所述移動票券�����,其中所述驗證是通過查詢用于維護(hù)已發(fā) 布票券的狀態(tài)信息來完成的�����。
13.根據(jù)權(quán)利要求11的裝置���,還包括鎖定模塊,鎖定所述消息中包含的加密的移動票券�,以禁止所述移動票券的使用。
14.根據(jù)權(quán)利要求11的裝置,還包括無效模塊��,用于在接收到來自所述第二用戶的移動設(shè)備的消息回執(zhí)后��,將來自所述第 一用戶的所述消息中包含的加密的移動票券的狀態(tài)設(shè)置為無效�。
15.一種為第一用戶進(jìn)行移動票券的有效轉(zhuǎn)讓的裝置,包括獲取模塊��,用于獲取將要由第一用戶向第二用戶發(fā)送的包含加密的移動票券的消息�����, 其中所述移動票券是使用所述第一用戶與票券處理中心之間共享的密鑰加密的�;修改模塊,用于將所述消息的目標(biāo)接收者修改為所述票券處理中心����;編輯模塊,用于將所述第二用戶的移動設(shè)備號碼加入到所述消息中���;以及發(fā)送模塊�,用于將包含所述加密的移動票券以及所述第二用戶的移動設(shè)備號碼的消息 發(fā)送到所述票券處理中心以便所述票卷處理中心實現(xiàn)移動票券的有效轉(zhuǎn)讓����。
16.根據(jù)權(quán)利要求11的裝置��,還包括加密模塊�����,用于使用所述第一用戶和所述票券處理中心之間共享的密鑰對所述第二用 戶的移動設(shè)備號碼進(jìn)行加密�����。
17.根據(jù)權(quán)利要求11的裝置,還包括檢查模塊����,用于判斷包含該加密的移動票券的消息的目標(biāo)接收者是否為多個,以及如 果該判斷為是���,則禁止發(fā)送包含該加密的移動票券的消息��。
18.根據(jù)權(quán)利要求11的裝置��,該裝置還包括檢查模塊�,用于判斷所述移動票券是否已被發(fā)送給其他用戶�����,以及如果該判斷為是,則 禁止發(fā)送包含該加密的移動票券的消息���。
19.根據(jù)權(quán)利要求11的裝置���,還包括解密模塊,用于解密加密的另一移動票券��;以及無效模塊���,用于通過在解密后的所述另一移動票券上添加已使用標(biāo)記使所述另一移動 票券無效����。
20.根據(jù)權(quán)利要求11的裝置�����,該裝置還包括接收模塊��,用于接收解密命令����;解密模塊,用于使用該解密命令解密加密的另一移動票券�;以及呈現(xiàn)模塊����,用于呈現(xiàn)所述解密的另一移動票券�。
全文摘要
一種進(jìn)行移動票券的有效轉(zhuǎn)讓的方法和裝置,該方法包括獲取將要由第一用戶向第二用戶發(fā)送的�����、使用第一用戶與票券處理中心之間共享的密鑰加密的移動票券的消息�����;將消息的目標(biāo)接收者修改為票券處理中心�����;將第二用戶的移動設(shè)備號碼加入到消息中���;以及將包含加密的移動票券和第二用戶的移動設(shè)備號碼的消息發(fā)送到票券處理中心以便所述票卷處理中心實現(xiàn)移動票券的有效轉(zhuǎn)讓;接收來自第一用戶的包含使用第一用戶與票券處理中心之間共享的密鑰加密的移動票券和第二用戶的移動設(shè)備號碼的消息����;解密加密的移動票券;生成使用票券處理中心與第二用戶之間共享的密鑰加密的移動票券�����;以及將包含加密的移動票券的消息發(fā)送給第二用戶的移動設(shè)備。
文檔編號G06Q30/00GK102034177SQ20091017568
公開日2011年4月27日 申請日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者馮晨華, 劉曉曦, 王斌, 黃鶴遠(yuǎn) 申請人:國際商業(yè)機器公司