CN104488245A - 使用行动装置对安全性方法进行的改善 - Google Patents
使用行动装置对安全性方法进行的改善 Download PDFInfo
- Publication number
- CN104488245A CN104488245A CN201380027681.4A CN201380027681A CN104488245A CN 104488245 A CN104488245 A CN 104488245A CN 201380027681 A CN201380027681 A CN 201380027681A CN 104488245 A CN104488245 A CN 104488245A
- Authority
- CN
- China
- Prior art keywords
- user
- identification number
- personal identification
- message
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000006872 improvement Effects 0.000 title description 2
- 238000004891 communication Methods 0.000 claims abstract description 77
- 230000007246 mechanism Effects 0.000 claims description 42
- 238000009434 installation Methods 0.000 claims description 35
- 230000004913 activation Effects 0.000 claims description 31
- 230000002452 interceptive effect Effects 0.000 claims description 27
- 230000003993 interaction Effects 0.000 claims description 7
- 230000008520 organization Effects 0.000 claims description 7
- 230000000007 visual effect Effects 0.000 claims description 4
- 230000009471 action Effects 0.000 description 37
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000001737 promoting effect Effects 0.000 description 7
- 238000007689 inspection Methods 0.000 description 6
- 230000007774 longterm Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000000638 stimulation Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000019771 cognition Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 description 2
- 241000160563 Dumetella carolinensis Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/34—Betting or bookmaking, e.g. Internet betting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/045—Payment circuits using payment protocols involving tickets
- G06Q20/0457—Payment circuits using payment protocols involving tickets the tickets being sent electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3286—Type of games
- G07F17/329—Regular and instant lottery, e.g. electronic scratch cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72427—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting games or graphical animations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种用于便携式电信装置的安全性装置,用以控制自该电信装置至一特定电信地址的每一个通讯,该安全性装置包括:一数据储存件,用以储存在一建立程序期间用户最初输入至该安全性装置的至少四个字母与数字字符的个人标识号;控制机构,用以控制对该电信装置的电信模块的存取;展现机构,用以在该便携式电信装置上展现用以识别与该个人标识号有关的预定变量的变量标识符,以输入该个人标识号的一部分;致能机构,用以使一用户能够输入该预定变量所决定的部分个人标识号;以及比较机构,用以将该输入部分与所储存个人标识号中的相对应部分做比较,其中,若该比较机构显示该输入部分符合所储存个人标识号中的相对应部分,则该控制机构被安排来致能对该电信装置的电信模块的存取以发送一通讯至该特定电信地址。
Description
技术领域
本发明关于安全性方法,用于配合例如智能电话、平板计算机或膝上型计算机般的便携式/行动装置来使用,其中,所有这类装置具有一电信功能或能力(上述所有这类装置此后在本专利申请案中称之为“个人通讯装置”或“PCD”)。更特别地,它关于使用该个人通讯装置来购买一虚拟票券以使用于奖金激励抽奖及短期/中期或长期金融工具及/或投资中。
背景技术
当使用任何形式的电子终端装置来贩卖金融工具或投资或金融交易时,需要该用户必须证明他们的身份。利用由人操纵的电子终端装置,可要求该用户提供例如护照或驾驶执照的证件做为身份证明。然而,当使用一非人操纵的终端装置来处理本需求时,这个更具挑战性。又,扫描例如一电子式可读取护照的电子式可读取身份证件并使用这个做为可至少部分满足本议题的身份证明是可行的。
然而,当使用例如可被架构来充当一票券签发终端装置以签发例如一虚拟票券的膝上型计算机、智能电话或个人通讯装置的通用性个人装置时,仍是有些问题。这个是因为典型地这类个人装置不具有上述扫描设备以读取电子式可读取身份证件。即使对于具有扫描设备(例如具有照像机之类的成像装置的特殊个人通讯装置或移动电话)的装置而言,也没有办法提供一人机接口来确认该证件是有权交易的本人。同时,存取现场数据库还是有困难的,该数据库可致能已由该文件中电子式读取的个人证件信息的有效比较。更进一步,具有扫描能力的这类装置会吃力地试着实时配置进行仿真一验证终端装置的任何这类系统。
多数行动装置的用户是登录着一中心服务提供商。这些使用者操作所谓的'后付款服务',其中,它们以每月一次的周期付款。它们的对帐明细可被集中储存并使用于提供用以登录一金融债卷所需的一些信息。然而,通常具有关于释放本信息给可能需要本信息以提供给该使用例如一财务服务之类的服务的第三者的限制。同时,即使当这类信息是可用的,这个并未解决阻止骗局所需的验证该装置的实际用户与登录使用者相同的问题。尽管供应一个人标识号或密码以使用于存取它们的服务时的服务是可行的,然而这类安全性提供只应用于一网关对该行动服务提供商的服务进行存取时。装置也可配合它们自己的个人标识号或密码来使用,但是再次地,这些通常只应用于初始存取,如此,一旦通过一初始安全性屏幕,则在所有动作是假设存在着有效使用者在一未授权或不正当的使用者进行一进一步交易的风险情况下,并未实行进一步检查。此外,复制装置仍可表现出得到授权并模拟该主要认证,因此,在使用该个人通讯装置的情况下不断认证是有需要。
理论上,需要一更安全使用一个人通讯装置的方式,其不会打扰该使用者太多却保留一高水平安全性。
许多其它使用者操作所谓的'随收随附(pay-as-you-go)'账户且也许想要化名地操作这个。对于这些使用者而言,在他们只具有未提供例如它们住家地址或银行明细的基本账户的情况下,使用一个人通讯装置或简单行动装置来证明它们身份确实有问题。没有此信息可被使用于验证该有效使用者的身份。
美国专利US 2009/328202揭示所知以密码保护一行动装置的某些功能,例如,相机功能、电子邮件功能,且尤指通讯功能。这个安排保留有在他们想要发送任何通讯时,一用户必须每次输入密码的缺点。更进一步,若在输入该密码时,该用户被监视,则会危及安全性。
摸彩系统典型地是以纸本为主,而这个会引起的问题在于使用者有遗失彩票的倾向。同时这个是伴随彩票而来的问题在于该纸本票券具有超过所指示的彩票或抽奖的有效期,即具有一长期功能的双重目的时的特定问题。尤其,如在我们公开为WO2009/019602A的国际专利申请案中所述地具有一二阶段多功能彩票时,一旦他们未成功的中奖,则具有遗失彩票的倾向,其代表他们未重新登录于该第二阶段长期投资产品。同时,其有一冗长又难使用的数据输入程序,以在用于该第二阶段的重新登录时输入所有那些彩票的唯一标识符。
本发明瞄准于提供一解决方案至上述问题中的至少一些。
发明内容
根据本发明一型态,提供有一种用于一便携式电信装置以控制自该装置至一特定电信地址的每一个通讯的安全性装置,该安全性装置包括:一数据储存件,用以储存在一建立程序期间用户最初输入至该安全性装置的至少四个字母与数字字符的个人标识号;控制机构,用以控制对该电信装置的电信模块的存取;展现机构,用以在该便携式电信装置上展现用于识别与该个人标识号有关的预定变量的变量标识符,以便输入该个人标识号的一部分;致能机构,用以致能一用户来输入该预定变量值所决定的部分个人标识号;以及比较机构,用以将该输入部分与该储存个人标识号中的相对应部分做比较,其中,若该比较机构显示该输入部份符合该储存个人标识号中的相对应部分,则该控制机构被安排来致能对该电信装置的电信模块的存取以发送一通讯至该特定电信地址。
本发明主要优势之一是为它致能一较高安全性水平,其可由每次使用该行动装置进行通讯所使用的密码或键锁来提供。然而,较佳地,该个人标识号部分最多三位数,因而避免必须每次输入冗长密码或长长唯一标识符,其实际上是难用的,并使得本发明实际上可以实现。该个人标识号较佳地是一生日或名字,其足以提供安全性但不足以引起仍想要保留化名的使用者过度地关注的信息。
较佳地,该电信地址是由包括一简讯服务简码、一因特网协议地址、一电子邮件地址、一国际行动用户标识符地址及一电话号码的族群中择一。
该预定变量可关于相对于所输入电信地址的个人标识号位置。
该个人标识号部分可包括不大于三个字符。
该预定变量可关于所输入的个人标识号字符数量。替代性地或此外,该预定变量可关于所输入的个人标识号内容。
在一实施例中,该装置进一步被安排以随机产生该预定变量值。
该展现机构可被安排以在该便携式电信装置上对该用户展现该唯一标识符的图形表示。
该装置可包括被安排来提供该控制机构、该展现机构、该致能机构及该比较机构的一可下载应用程序。
本发明延伸至一种系统,包括提供于上述便携式电信装置上的一安全性装置及用以认证该使用者的一远程服务器,该远程服务器包括:一数据储存件,用以储存一个人标识号;比较机构,用以将内含该使用者输入个人标识号部分的接收讯息与该储存个人标识号做比较;有效确认机构,用以在该比较机构决定该使用者输入个人标识号部分符合该储存个人标识号时,确认与该接收讯息有关的用户为有效的;及发送机构,用以在该有效确认机构决定该接收讯息发送器的确认有效时,发送一确认讯息至该接收讯息来源。
根据本发明另一型态,提供有一种自一电信装置发送一电信讯息至一特定电信地址之前先验证该装置的用户身份的方法,该方法包括:在该便携式电信装置上展现与一储存个人标识号相关的一预定变量值;致能一使用者来输入该个人标识号的一部分,其中,该个人标识号部分是根据展现给该用户的预定变量值来输入;比较该个人标识号部分与该储存个人标识号;及若该比较机构显示该个人标识号部分符合该储存个人标识号,则致能对该电信装置的电信模块的存取以发送该电信讯息。
根据本发明另一型态,提供有一种用以验证一便携式电信装置的用户身份的安全性方法,该方法包括:在该便携式电信装置上展现与一电信地址的数据输入有关的一预定变量值;接收包括该电信地址和该用户的个人标识号的一部分的一合成资料串,其中,该个人标识号部分是根据展现给该用户的预定变量值来输入;使用该预定变量值自该合成数据串中取出该个人标识号部分并放置该个人标识号部分于一电信讯息或数据串流的主体中;自该合成数据串中取出该电信地址并放置这个于该电信讯息或数据串流的地址栏;发送该讯息至该讯息中所指定的电信地址;及若发送的个人使用者标识符的该部分是在一远程位置处所储存个人标识号的有效部分,则接收来自一认证该使用者的远程服务器的一认证讯息。
在该些电信地址为因特网地址的实施例中,该第一步骤会是该使用者登入其供货商的因特网网站并以平常方式验证他的身份。接在这个之后,他会给予他选择附上的标识符,不论这个是数字或字母形式,对于接下来的存取,他会利用加上其自选附上的标识符的供货商平常的因特网地址来登入系统,该标识符对于该使用者会是完全私人性的。
较佳地,该电信地址是由包括一简讯服务简码、一因特网协议地址、一电子邮件地址、一国际行动用户标识符地址及一电话号码的族群中择一。
有利地,该个人标识号可包括至少四个位,且该个人标识号的该部分可包括不大于三个位。这个是一最佳位安排以确保该安全性方案是实际可行且仍给予一适当安全性位准。
在一实施例中,该预定变数可关于所输入的个人标识号数量,即该部分的大小。在另一实施例中,它可关于该个人标识号的该部分相对于该电信地址所应该被输入的位置。在一进一步实施例中,该预定变量可关于所输入的个人标识号内容。结合该预定变数的这些不同需求也是可行的。
该方法可进一步包括随机产生该预定变量值。
较佳地,该发送步骤进一步包括在该讯息中发送该个人通讯装置标识符。因此,该安全性测量值也经由结合该所选阿拉伯数字数量的极大值与该个人通讯装置一些型态的唯一标识符来增大以节制例如该SIM卡的一些构件的复制。在本实施例下,一旦一构件被改变,该使用者必须具有一漫长重新签入/重新有效确认程序以在回到重要的个人通讯装置使用的每个时机所使用的快速有效确认程序之前,使具有一信任的人机接口的某构件变化生效。
该方法也可进一步包括输入随该讯息发送的进一步内容。同时,该内容输入步骤较佳地可包括一进入抽奖活动中的使用者选择。这个接着致能配合例如一预付卡移动电话来使用的安全性方法以在一安全方式中购买一彩票或金融工具或进行一金融交易。
在该电信讯息主体中的内容可在发送前先加密以增加安全性。
该认证讯息可包括代表在例如一彩票或抽奖的多重结果事件中进入电信的唯一标识符。
该方法也可包括在该便携式电信装置上对该用户展现该唯一标识符的图形表示。这个致能例如自一使用者的身份有效确认中产生的虚拟票券。该方法也可进一步包括储存该唯一标识符以供后续使用。若该程序是重复地使用于虚拟票券购买,则这个是有用的。
该方法可进一步包括通过输入该完整个人标识号、产生内含该完整个人标识号的一建立讯息、发送该建立讯息至一远程服务器以储存并使用于接下来的该个人标识号的该部分的比较中来建立该验证程序。
较佳地,该方法被安排以经由该便携式装置上的一可下载应用程序来实现。
根据本发明另一型态,提供有一种安全性装置,提供于为了验证该便携式电信装置的用户身份所安排的一便携式电信装置上,该安全性装置包括:展现机构,用以在该便携式电信装置上展现与一电信地址的数据输入有关的预定变量值;一输入设备,安排来接收包括该电信地址及输入至该电信装置的用户个人标识号的一部分的一合成数据串,其中,该个人标识号部分是根据展现给该用户的预定变量值来输入;一撷取器,用以使用该预定变量值自该合成数据串中取出该个人标识号部分并放置该个人标识号部分于一电信讯息主体中,及自该合成数据串中取出该电信地址并放置这个于该电信讯息的地址栏中;一发送器,用以发送该讯息至该讯息中所指定的电信地址;一接收器,用以在发送的个人使用者标识符的该部分是一远程位置处所储存的个人标识号的一有效部分时接收来自一远程服务器的使用者认证。
根据本发明另一型态,提供有一种使用一便携式装置充当一售票终端装置以自一固定位置中产生一虚拟票券的系统,该虚拟票券具有与它相关的用户选择变量,该系统包括:一本地装置,安排于该本地装置邻近地区的固定位置处进行一识别信号广播;一便携式用户装置,具有一无线通信模块,该用户装置包括:一接收器,用以接收该本地装置邻近地区的固定位置处的识别信号,该用户装置被安排以在该用户装置上显示该识别信号的相关售票信息,该售票信息包含该些用户可选择变量中的至少一些;用户选择机构,用以选择该显示售票信息的相关多个用户可选择变量值;其中,该无线通信模块被安排以发送包含该多个用户选择变量的售票要求讯息至一远程服务器并自该服务器接收一唯一标识符以在该便携式装置上致能该虚拟票券的产生。
较佳地,该唯一标识符可经配置为储存在该便携式装置的数据储存件上,以作为日后使用。此能被实施于多重票券,使得一组虚拟票券标识符得以储存。此特性解决了遗失唯一票券号码的问题,其在于当所有票券标识符经过储存且核对,并且例如能被展示至第二阶段终端装置而视需要以该使用者所提供的ID证明进行登录。此项安排是特别有益于该等票券的唯一标识符将被保留很长一段时间的时候,原因在于与先前技术相比较下是没有遗失个别标识符的风险。
为了减缓在遗失该行动装置时遗失所有经储存的标识符的风险,对于该便携式装置经由该通讯模块将接收自一票券的唯一标识符发送至一远程数据储存件也是可行的,使该唯一标识符的长期储存是安全无虞且甚至是无关于装置的。同样,假如该些唯一标识符将被使用于进一步的服务,例如对于将来的服务或物品交换一折扣,则该些唯一标识符如同已经在该电子领域中的有利地位而能立即被群组一起且发送至服务提供商。
该本地装置可包括一交互式广告装置,具有用于显示信息的一可视显示器。
一旦与一用户的便携式装置开始互动,该交互式装置可被安排以在其可视显示器上显示量身制作的回馈信息给该用户。
该本地装置可包括联机至广域通讯网络的一固定联机,且该固定联机装置被使用以支持自该便携式装置至该远程服务器的通讯。
该本地装置可被安排以透过一蓝牙或Wi-Fi无线网络来发送该识别信号。
该便携式装置可包括一智能电话或平板计算机。在本实施例中,该便携式装置可被安排以通过已下载并安装在该便携式装置上的应用程序来充当一便携式虚拟售票终端装置用。
该使用者选择机构可被安排以致能该使用者来选择多个号码做为一抽奖或摸彩的对奖号码。
该系统可进一步包括一数据储存件以储存该唯一标识符做为一虚拟票券参考。
该系统可进一步包括产生机构以在包含该唯一标识符的便携式装置上产生该虚拟票券的图形表示。
本发明也延伸至一种使用一便携式装置做为一售票终端装置以产生来自一固定位置的虚拟票券的方法,该虚拟票券具有与它相关的用户选择变量,该方法包括在该固定位置处:在一本地装置邻近地区的固定位置处广播来自该本地装置的识别信号;在一便携式用户装置处:接收该本地装置邻近地区的固定位置处的识别信号,在该用户装置上显示该识别信号的相关售票信息,该售票信息包含该些用户可选择变量中的至少一些;提供机构,用以致能与该显示售票信息有关的多个用户可选择变量值的选择;发送包含该多个用户选择变量的售票要求讯息至一远程服务器;及接收来自该服务器的一唯一标识符以在该便携式装置上致能该虚拟票券的产生。
根据本发明另一型态,提供有一种用于一便携式电信装置以在发送一电信讯息至一特定地址之前先验证该电信装置的用户身份的安全性装置,该安全性装置包括:展现机构,用以在该便携式电信装置上展现与一储存个人标识号有关的一预定变量值;致能机构,用以致能一使用者来输入该个人标识号的一部分,其中,该个人标识号部分是根据展现给该用户的预定变量值来输入;比较机构,用以将该个人标识号部分与该储存个人标识号做比较;及控制机构,安排来致能对该电信装置的通讯模块的存取以在该比较机构显示该个人标识号部份符合该储存个人标识号时,发送该电信讯息。
附图说明
图1是根据本发明一实施例的购票系统的示意方块图。
图1a是显示图1中所示的购票系统操作的流程图。
图2是图1中所示的交互式广告装置的示意方块图。
图3是图1中所示的行动电信装置的示意方块图。
图4a是根据本发明一实施例显示用以提供具有固定长度与可变位置的可变安全性地址的第一方案的示意方块图,其可被使用以确认一授权用户。
图4b是根据本发明另一实施例显示用以提供具有可变长度与可变位置的可变安全性地址的第二方案的示意方块图,其可被使用以确认一授权用户。
图4c是根据本发明另一实施例显示用以提供具有可变长度与固定位置的可变安全性地址的第三方案的示意方块图,其可被使用以确认一授权用户。
图4d是根据本发明另一实施例显示用以提供具有固定长度、固定位置与可变内容的可变安全性地址的第四方案的示意方块图,其可被使用以确认一授权用户。
图5是显示六个不同地址输入项的行动装置或个人通讯装置的传统地址簿的示意方块图。
图5a是根据本发明一实施例操作图4a第一方案的显示六个不同地址输入项的行动装置或个人通讯装置的地址簿。
图5b是根据本发明一实施例操作图4b第二方案的显示六个不同地址输入项的行动装置或个人通讯装置的地址簿。
图5c是根据本发明一实施例操作图4c第三方案的显示六个不同地址输入项的行动装置或个人通讯装置的地址簿。
图5d是根据本发明一实施例操作图4d第四方案的显示六个不同地址输入项的行动装置或个人通讯装置的地址簿。
具体实施方式
参考至图1,根据本发明一实施例显示有一行动电信装置(PCD)10及包含例如一交互式电子布告栏的交互式广告装置14的购物环境12。该交互式广告装置14具有一区域通讯模块16(未显示于图1,显示于图2),致能它以透过例如Wi-Fi或蓝牙的无线通信媒体与该行动装置(PCD)10进行通讯。该交互式广告装置14也透过该因特网20来连接至一远程售票服务器18,其可签发用于一具奖赏刺激的抽奖(包含与金融工具及/或一促销或抽奖活动有关的彼等者)或一彩票的票券。基于本目的,该远程伺服器具有它自己的售票数据库22。
参考至图1a,一种使用图1购票系统的方法28被显示。该方法开始于具有为了购票而于步骤30下载至其上的应用程序(app)72(见图3)的使用者移动电话(PCD)10。这个让例如一智能电话或膝上型计算机的行动电信装置(PCD)10充当一虚拟售票终端装置用。若这个是提供一彩票或抽奖使用,则该应用程序72可允许该用户选择一或更多抽奖/彩票对奖号码并将这些纳入该售票数据库22内的票券登录中。
该行动装置10于步骤32中被携至该交互式广告装置14的邻近地区,且该行动装置10于步骤34中感测到来自该广告装置14的一无线信号。若该应用程序72于步骤35a中被该使用者所激活,则当该使用者正在购物或在商店间移动时,于背景中执行该应用程序72。替代性地,当该应用程序72透过一无线链接(即当它于步骤32中移动至该交互式广告装置14的邻近地区中的无线区域(Wi-Fi或蓝牙)中时)接收到一特定标识符时,该应用程序72于步骤35b中可为休眠或由该行动装置10的操作系统所启动。
注意,该交互式广告装置14已于步骤34感测到该行动装置10出现于该装置14的本地无线区域内,该电子广告装置14(例如一电子布告栏)接着于步骤36中将内容推销至该行动装置(PCD)10,其是透过该应用程序72来接收并在该行动装置10上展现给该使用者。该内容典型地可为邀请该使用者购买具有奖赏刺激的短期/中期/长期金融工具的讯息,或它甚至可是一纯粹的彩票产品。替代性地,该讯息可由该应用程序72就地产生以响应透过该无线网络自该交互式装置14所接收的一编码标识符。使用一编码标识符有利于它减少该讯息大小,因而增加该通讯速度,且同时降低用于与该交互式广告装置14进行多个同步装置通讯所需的带宽。
若该使用者于步骤38并未接受该提议,则该应用程序72结束于步骤40中或执行于该背景中。该方法28接着结束于步骤42中。若该使用者于步骤38接受该提议,则该应用程序72于步骤42中致能该用户所选择的需求数据,以于步骤44中进行该虚拟票券及它的参数(例如,它的抽奖号码)的登录并于步骤46中透过一些路径中之一将这个信息发送至该远程服务器18。该第一可能路径是透过该蓝牙或Wi-Fi链接回到该交互式广告装置14并接着透过广域通讯模块至该远程服务器18。替代性地,若例如由一第三方来提供一替代性Wi-Fi无线联机,则这个可被使用以连通该票券输入讯息至该服务器18。这些路径最好是在它们扩大不同个人通讯装置类型数量时,其可配合此系统来使用以包含例如亚马逊的Kindle及苹果的类的仅有Wi-Fi及蓝牙的个人通讯装置。
在该进一步替代例(用于具有独立电信能力的个人通讯装置)中,该移动电话的电信频道可被使用。例如,一讯息可使用第三代(或其它世代)无线连结来发送至该因特网20并接着至该服务器18上,或替代性地,一简讯服务可透过整合式封包无线电服务来发送至一简讯服务网关并接着透过该因特网20至该售票服务器18上。这类路径的结合可被取用,且该行动装置10可选择在该行动装置10上具有最少流量或最强信号的路径。
该应用程序72可接收该服务器18的地址,其中,当他们对该应用程序指示购买一虚拟票券的兴趣时,该通讯是接收自该用户而至该服务器18。该地址最好提供于该交互式广告装置14上并由用户人工式地输入。替代性地,来自该交互式广告装置14的推销讯息可包含接着传送至该应用程序72上以供该使用者万一决定购买该虚拟票券时使用的地址。对于一进一步替代例,该地址可被预先储存于该应用程序72中,做为可发送一虚拟票券要求至其上的许多服务器/网关地址中之一。在这个后面例子中,该些地址可被储存于该应用程序72所控制的地址簿中,且该应用程序72只须选择想要的服务器18的正确地址。一些不同票务服务器18可取用,因而这个选择可使用该应用程序72(来自该推销要求)所知有关该使用者需要那个虚拟票券的信息来实现。
一旦该讯息已由该服务器18所接收,执行步骤48,且将一唯一标识符指定至该售票数据库22的输入以于步骤50中透过与接收该虚拟购票要求相同的频道连通回到该行动装置10的用户。一旦该响应(包含该唯一标识符)已由该行动装置10所接收,步骤52中将该唯一标识符储存于该行动装置10的数据储存件中并充当那个票券的电子版本以进入该抽奖或摸彩中。该方法28接着结束于步骤42。该电子票券可具有一些型式。它可单纯地为一号码及/或它可作为可显示于该用户的行动装置10上的虚拟仿真票券。
该应用程序72也可具有传统上将所有该使用者的票券储存于一个地方并可依要求将它们全部召回的功能。当携带用于登录进一步服务的第二阶段(例如为了根据我们共同申请的第WO2009/019602A号国际专利申请案中的有关或包含票券的金融工具)时,这个具有特定好处。这个是因为需要输入该系统以完成登录的所有票券标识符可被电子式传送至该登录终端装置。该传送可为自动化且可快速地发生。在本方式中,没有票券(或他们的标识符)会遗失,且该重新登录程序显著地减少。更进一步,该第二阶段的登录结果也可被储存于该行动装置10(或替代性地发送至例如实施云端储存装置的服务器18的远程储存位置),以做为与该些虚拟票券标识符有关的金融产品或金融事务历史记录。若远程储存装置被使用,则如此有利地使该些虚拟票券更安全,因为该行动装置10遗失并不代表这些票券遗失。
图2显示该交互式广告装置14的细节。往返于该装置14的通讯是由已述及的区域通讯模块16及该广域网模块54所管控。提供于该交互式广告装置14上者为储存推销内容及广告内容的数据库56。该推销内容是一推销内容模块58所选以推销至该行动装置10。该广告内容14也包含一广告内容显示模块60以自该数据库56中选出广告内容并将它提供至该广告装置14的显示器62。通过具有用于与该行动装置10进行互动的通讯模块及具有用于展现信息给该用户的显示器62,该广告装置14是交互式。例如,响应于透过区域通讯模块16所感测一使用者与推销给他们的内容的互动,该广告装置14可在其显示器62上展现量身裁制的回馈给该使用者。该显示器62也可被使用以吸引用户至该交互式广告装置14的邻近地区,而可用他们的行动通讯装置10来对他们推销广告。同时,该交互式广告装置14可适应任一例子中所实行的互动层级及互动类型。这个致能该广告显示器62以依据发生中的本地个人通讯装置的互动数量及类型来改变相对应主题。这个致能该广告量身裁制成发生于该交互式广告装置14的邻近地区中的互动类型或种类。
参考至图3,该非限定智能电话形式中的一便携式电信装置10被显示。在此,该智能电话10包含用于显示该虚拟票券66并充当在相同装置上的数据输入设备(例如,透过一触控屏幕)的显示器64。就如任何智能电话10的例子,该装置10包含一区域通讯模块68及潜在地包含一数据通讯模块的标准行动电信模块70。这些及提供于该装置10上的应用程序72两者是由该智能电话10的数据控制器74所控制。该应用程序72及由该虚拟票券应用程序72所得到的票券66被储存于该数据储存件76中。
在一实施例(未显示)中,该应用程序72是不断地执行于背景中,如此,当它进入交互式广告(是由一蓝牙、Wi-Fi或其它无线通信信号形式所定义)区域时,它发送它的识别身份明细并接收该促销广告数据。这个数据通知该个人通讯装置一产品正在折扣。该用户可读取该广告数据并以预定方式响应。一种这类响应方式为发出信号表示数据已透过共同申请的英国专利申请案号第GB1302389.0及GB1222639.5中所述方法所吸收。以正确方式响应可提供该使用者输入一抽奖或某产品折扣形式中。
管控一行动装置10有二种方式—月付费(所谓的后付费)或随收随付(预付费)。对于后付费而言,该用户利用该网络服务提供者进行登录并具有一集中账户(典型地在一客户关联性数据库中)。对于这个用户而言,假设该网络服务提供者不是提供该刺激抽奖或摸彩,就是允许提供本服务的第三者存取它的客户关联性数据库,则配置该发明案WO2009/019602A做为一登录使用者是容易的。这个会受到通知该使用者关于进入例如已于上面描述的WO2009/019602A中的抽奖或摸彩机会的应用程序72所影响。若该使用者希望参与,则他们指示着他们期待经由与该应用程序72所提供选项进行互动来参加,且接着他们使用该行动装置10来选择他们的摸彩或抽奖号码。若本选项是由该用户所选取,则该选择也可以是随机的。接着,该应用程序72产生一SMS讯息并予以发送至一费用支付短码,于是该使用者的账户会被扣款一费用数额(见GBP 1.20)。
该简讯服务讯息内含该用户的唯一标识符(该行动装置10的国际行动用户标识符)、该摸彩机会被推销至该行动装置10的商店标识符及该选择的摸彩号码。该用户的行动装置10自该服务器18回收一唯一标识符以在另一返回简讯服务讯息中形成进入该摸彩或抽奖的虚拟票券66。该虚拟票券也对用于存取在该商店中的促销项目的编码密钥作出让步,在一购物过程中利用该些储存系统展现该编码密钥可让该些促销项目有折扣或将折扣还给购买者。
在该用户的明细已提供于该网络提供者的帐户时,在该虚拟票券购买后不需要一第二阶段登录程序。所有“认识你的客户”(KYC)检查及该第二阶段登录可被执行,而不涉及经由该使用者的进一步互动。
该移动电话应用程序72接着储存该摸彩明细及该使用者的输入项,且在一旦该摸彩或抽奖开奖时,通知该使用者他们是否已中奖。在本例中,该些结果是以一简讯服务讯息发送至每一个行动装置(PCD)10,以与那个装置10上储存的虚拟票券号码做比较。该应用程序72甚至被架构以匹配该中奖号码及该用户选择的抽奖号码,来决定该用户是否已中奖。若中奖,该应用程序72可通过该行动装置10所产生的警示予以指示给使用者。
尽管一简讯服务讯息的使用已被描述于上,然而其它讯息类型及其它通讯频道也可被使用。例如,一电子邮件可透过一第三代(或其它世代)频道或透过该Wi-Fi或蓝牙频道发送至该服务器18。送回该行动装置10的通讯也可透过相同讯息类型及频道。各种其它系统可被使用以实现本服务的付款,而这个不是本发明主题。
对于登录于该随收随付(预付费)方案下的装置10而言,该使用者对于该服务提供商很可能是匿名的,因此,不可能识别出该使用者以完成该使用者登录所需的KYC检查,而提供例如一金融服务。在该服务提供商不允许存取它们客户关联性数据库以提供用户明细给该第三者时,这个也是上述后付费方案中的例子。在这两个例子中,本发明之一不同型态可如下述实施例般地被使用。
为了满足该政府强加KYC(认识你的客户)要求(以对抗洗钱),它需要实行一最少安全性登录。本最少安全性登录只储存足以影响该安全性检查但不足以构成其它应用程序可使用记录的信息。本关键是向该使用者要求一些个人标识信息,例如,如目前实施例中所使用的使用者生日。然而,在一替代性实施例中,该使用者的姓或选自该使用者名字或姓中任一者或更多的起始字母可被提供做为该安全性信息。在使用名字的起始字母例子中,它可按照位置指示要求该用户供应第一个名字或第二个名字及/或姓的第一或最后起始字母。它可以是该使用者被单纯地要求提供他不同名字的第一或最后起始字母,也就是他名字中的第一、中间或最后,且他自己选择他要采用那些名字。因此,即使第三者知道该使用者名字,这个第三者也不知道那个名字及那个起始字母被挑选。在本典型中,该使用者可逐字地挑选该起始字母并施用一数值至那个起始字母以指定该起始字母存在于该名字中的那里。因此,在该名字Ralph Omar中,指定该字母'a'和该数值'2'及该字母'M'和该数值'2'会是可能的。任何第三者不会知道该用户已选择什么字母或它们在该用户名字中的位置,即使该第三者知道该使用者名字亦然。不像一密码或一选择标识符,它们是不会被用户忘记的信息片断。同时,只提供这些信息片断中之一,这个不会展现出足以产生可引起希望保持匿名的使用者担心的任何有用进一步动作的信息。本安全性信息片断储存于该集中式服务器,并被使用于鉴定来自该用户的后续通讯。
该最少登录程序需用于上面略述的二情况中,即在该使用者处于匿名(预付费)或他们的明细不能被第三者存取时。尽管第三者可存取后付费使用者的明细而不需要登录,但在全部三种情况中,本实施例的要求可被使用。
然而,虽然本实施例也可被使用于该后付费使用者明细可由该第三者取得时的例子中,但是需要更高度的安全性。这个典型地有用于确保在该行动装置10上产生该要求的个人是如他们所声称(即该拥有者)。
下列说明关于本发明安全性型态,其可被使用以识别该行动装置(PCD)10的使用者,而无关于该使用者是一预付费或后付费客户。假设该用户已在上述最少登录程序中提供他们的生日(或在该替代性实施例中为姓)且本安全性信息系储存于该集中式服务器18,或替代性地因为后付费客户的这个安全性信息可由第三者取得,故不需要一登录程序。
该安全性特性需要该使用者使用与该服务器18通讯所使用的地址内的储存安全性信息(个人标识号)中的一些。该安全性信息从不是完整的变量(生日),而只是用以比对该服务器18所储存完整安全性信息的一已知子集(部分)。符合这个的方式是为该应用程序72已知置入该地址的安全性信息子集的位置/尺寸/长度。事实上,该应用程序72在该用户输入所欲发送该通讯至该地址前先将这个于该行动装置10上指定给该使用者。因此,该应用程序72可使用这个以自一输入地址中剥除出该安全性信息子集,并附加该剥除出的安全性信息至该讯息主体而非使该讯息地址失真。下述甚至是可能的:对于已知和该地址一起被输入在一合成数据串中的安全性信息子集的位置和尺寸来说,具有来自所输入的安全性信息子集的可变内容中的安全性。
每次在该便携式装置(PCD)10被使用以产生例如用于一虚拟票券66的通讯时,提供本安全性信息子集的主要优势是该使用者必须提供一些安全性信息。同时,每次该用户发送一通讯而使得通过单纯观察是不可能危害该安全性信息时,就改变本安全性信息。在下述实施例中,使用该使用者的生日以参考图4a至5d而描述于下。
下面描述可被使用于实现本发明的四种不同安全性方案。然而,要理解到可变地点、可变位置、可变尺寸及可变内容的其它结合可被使用以产生本方案所需安全性位准,且在此所述实施例只是示范性结合。
图4a显示一固定长度的安全性信息子集的示意图,其是提供于一可变位置78上。该安全性信息子集的三位置被规定,即输入的联络地址的前面(F)80、中间(M)82或末端(E)84。该子集长度总是为该安全性信息的二位。当该用户想要发送一通讯时,该行动装置(PCD)10通知他或她欲提供该安全性信息的位置处。接着,该用户简单地输该联络地址(本实施例中的电话号码),且依据由该应用程序指示给该用户的位置定位器,该用户在该正确位置上插入其生日的任意二个阿拉伯数字。在本实施例中,可加入该使用者的生日的任意二个数字。然而,在更安全的替代性实施例中,可对需加入生日的哪二个数字施加限制。例如,在这些替代性实施例中,该些特定数字可随该安全性程序已被存取的次数而变。如此,对于第一次使用而言,该生日的首二个阿拉伯数字可被输入。第二次使用,该生日的第二二个数字可被输入,且在第三次时,该生日的最后二个数字可被输入。在第四次使用上,当该要求随着一模数2功能重新循环时,需要首两个二阿拉伯数字。然而,在本实施例中,该生日中的任何二个连续阿拉伯数字是可接受的,其对使用者更容易输入但稍微降低该安全性位准。
一旦该联络地址及该安全性信息的两个阿拉伯数字被输入,该应用程序72使用它的安全性信息位置的认知而自该地址中移除该安全性信息,并使用剩余的联络地址来通知该通讯模块所欲拨号的号码。该移除的安全性信息被附加至欲发送至该联络地址的任何讯息中。该通讯也包含该个人通讯装置10的唯一标识符(本实施例中的国际行动用户标识符)。在该服务器18处,对使用该个人通讯装置10的唯一标识符以将该安全性信息与用于该装置10的储存生日交叉比对检查以如上已描述般地确认该使用者。显然地,欺骗性使用该行动装置10会导致在该安全性信息位置处输入不正确信息,其在该远程服务器18检查时会产生拒绝该虚拟票券购买要求的结果。
图4b显示一替代性安全性方案。在此,欲输入的安全性信息同时具有一可变位置78与一可变长度。本方案利用与已上述于图4a完全相同的方式来操作,但具有所加入的安全性信息的阿拉伯数字的数量不是固定而是可变的例外。该应用程序72因此不只通知该使用者有关欲输入的安全性阿拉伯数字的位置也通知阿拉伯数字数量。因此,在显示于图4b的范例中,该第一范例86会指定'前面2'(F2),下一范例88会述及'中间4'(M4),且最后的90会指定'末端1'(E1)。在加至该联络地址的安全性信息类型中具有较大变异时,本方案提供一强化安全性位准。
由该应用程序放置至该讯息的主体内的安全性信息可在送出前先被加密以改善安全性,并在该服务器18处解密。各种方案存在于该安全性信息在该行动装置10处的加密,以及于该服务器18处的解密,且在它们会是本领域收件人的认知中的一部分时,这些并未详述于本申请案中。
图4c显示另一替代性安全性方案。在此,欲输入的安全性信息也具有一可变长度,但这次它具有一固定位置78。本方案利用与已上述于图4b完全相同的方式来操作,但具有输入至该联络地址的安全性信息位置是固定的例外。因此,在该用户知道该地点位置时,该应用程序72只通知该用户(透过该行动装置屏幕64或扩音器)有关欲输入的阿拉伯数字的数量。因此,在显示于图4c的范例中,该第一范例92会指定'2',下一范例94会述及'4',且最后范例96会指定'1'。对该使用者而言,本方案易于记忆。
图4d显示另一替代性安全性方案。在此,欲输入的安全性信息也具有一可变长度与一固定位置78。然而,该安全性信息内容是可变的。本方案利用与已上述于图4a完全相同的方式来操作,但具有输入至该联络地址的安全性信息位置是固定的例外。该应用程序72因此只提示该使用者关于欲输入的安全性信息子集的可变天性。例如,该应用程序72可例如通过要求该安全性信息的第一和最后一个阿拉伯数字或该安全性信息的中间二个数字,来指定该需要安全性内容的阿拉伯数字位置。因此,在显示于图4d的范例中,该用户输入该联络地址前面的二个阿拉伯数字至该安全性信息的一指定子集。许多选择该安全性信息子集的不同方式是可行的,且只有极少数已被描述于上(即始于图4a替代性方案的模数2范例及上述图4d的阿拉伯数字的位置规格)。
上述方案对于在存取由该服务器18(典型地一票券或奖赏刺激债券)所提供的服务时,该用户所输入的联络地址工作良好。然而,当该便携式装置10的用户想要使用例如储存于其地址簿的联络地址或储存于该应用程序的地址簿时,下述一稍微不同的方法被使用。
在图5中,一习知技术用户的地址簿96被显示。在此,该些地址的标识符是提供于一列表中,且一地址(与该标识符相关)可被选择以致能至那个地址的通讯。图5a及5b是导向具有一修改地址簿98的本发明实施例。如可在这些图形中看见地,该地址簿98具有一额外行100,其提供有关需要什么安全性信息以便协助与该地址进行有效通讯的信息给该用户。就安全性信息输入所使用的方案而言,图5a及5b对应至图4c及4d。
更特别地,参考至图5a,该额外行100是随一地址的每一个标识符而填入一长度描述符102。该额外行100是由表示该使用者欲输入的安全性信息长度的数量所填入。在该些地址已储存于该行动装置数据储存件内时,该输入位置议题不适用。
因此,使用图5a所示方案,该用户自他的行动装置10中选择一地址并接着输入已指定的安全性信息的阿拉伯数字需求量。该应用程序72接着会撷取本安全性信息并将它放置于欲发送讯息主体内。可在该服务器18处检查该安全性信息以提供用以购买一虚拟票券66的有效使用者的身份。然而,在一替代性使用中,该安全性信息可使用该应用程序与已预先储存于该行动装置10上的安全性信息做比较。在本例子中,该登录程序是简单地实行于该应用程序72的安装上,并提供自该装置10至该地址簿98中的一地址的每一个通讯需要输入正确的安全码的确保方式。显然地,例如将该安全性信息输入至该行动装置10上会展现一安全风险。然而,该安全性信息可在储存于该装置上时,经由一合适128位加密算法加密,如此多少消除本风险。
参考至图5b,用以在使用该个人通讯装置的地址簿98中的地址时提供安全性的替代性方案被显示。该额外行100随一通话计数器数字104而填入。本通话计数器数字简单地保存这个地址已被该个人通讯装置10进行通讯的次数轨迹。该通话计数器数字104也向该用户表示应输入该安全性信息的那个部分。主要地,本方案以相同于上述图4d的那个方式来操作。该用户知道该通话计数器数字指定着要输入的安全性信息的精确阿拉伯数字。典型地,这个可为一模数而使得例如对于一具六位数的安全号码而言,一模数6制度可被施用至该通话计数以表示要输入的具二位数号码的起始位置。就这点而言,该应用程序72不会只是取该具二位数的可变内容及将它们置于欲发送讯息主体中,它也增加该通话计数器数字104而使得在一远程确认例子中,该远程服务器18也决定该安全性信息的那个部分与提供内容做比较。典型地,本讯息主体内容会被加密。
替代性地,若该安全性检查是就地实行于该个人通讯装置10(不是用于一远程虚拟售票解决方案),则该通讯讯息不需要具有该安全性信息或将通话计数器数字加至该讯息主体。这是因为在该讯息送出前,该安全性检查是在该个人通讯装置10上就地实行。
Claims (39)
1.一种用于便携式电信装置以控制自该装置至特定电信地址的每一个通讯的安全性装置,该安全性装置包括:
数据储存件,用以储存在建立程序期间,最初由使用者输入至该安全性装置的至少四个字母与数字字符的个人标识号;
控制机构,用以控制对该电信装置的电信模块的存取;
展现机构,用以在该便携式电信装置上展现用于识别与该个人标识号有关的预定变量的变量标识符,以便输入该个人标识号的一部分;
致能机构,用以致能使用者来输入由该预定变量的数值所决定的该个人标识号的一部分;以及
比较机构,用以将该输入部分与该储存个人标识号中的相对应部分做比较;
其中若该比较机构显示该输入部份符合该储存个人标识号中的相对应部分,则该控制机构被安排以致能对该电信装置的电信模块的存取,以发送通讯至该特定电信地址。
2.根据权利要求1所述的安全性装置,其中该电信地址是由包括简讯服务简码、因特网协议地址、电子邮件地址、国际行动用户标识符号码及电话号码的族群中择一。
3.根据权利要求1所述的安全性装置,其中该预定变量是与相对于所输入的电信地址的个人标识号的位置有关。
4.根据权利要求1所述的安全性装置,其中该个人标识号的该部分包括不大于三个字符。
5.根据权利要求1所述的安全性装置,其中该预定变量关于所输入的个人标识号的字符数量。
6.根据权利要求1所述的安全性装置,其中该预定变量关于所输入的个人标识号的内容。
7.根据权利要求1所述的安全性装置,其中该装置是进一步安排以随机产生该预定变量的数值。
8.根据权利要求1所述的安全性装置,其中该展现机构被安排以在该便携式电信装置上对该用户展现该唯一标识符的图形表示。
9.根据权利要求1所述的安全性装置,进一步包括被安排来向该控制机构、该展现机构、该致能机构及该比较机构提供可下载的应用程序。
10.一种系统,其包括根据权利要求1的提供于便携式电信装置上的安全性装置及用于认证该使用者的远程服务器,该远程服务器包括:
数据储存件,用以储存个人标识号;
比较机构,用以将内含该使用者所输入的个人标识号的部分的接收讯息与该储存个人标识号做比较;
有效确认机构,用以在该比较机构决定该使用者所输入的个人标识号的部分符合该储存个人标识号时,确认与该接收讯息有关的用户为有效的;及
发送机构,用以在该有效确认机构决定该接收讯息的发送器的确认有效时,发送确认讯息至该接收讯息来源。
11.一种自电信装置发送电信讯息至特定电信地址之前先验证该电信装置的用户身份的方法,该方法包括:
在该便携式电信装置上展现与储存个人标识号相关的预定变量的数值;
致能使用者来输入该个人标识号的一部分,其中该个人标识号的部分是根据展现给该用户的预定变量的数值来输入;
比较该个人标识号的部分与该储存个人标识号;及
若该比较机构显示该个人标识号的部分符合该储存个人标识号,则致能对该电信装置的电信模块的存取,以发送该电信讯息。
12.一种用以验证便携式电信装置的用户身份的安全性方法,该方法包括:
在该便携式电信装置上展现与电信地址的数据输入有关的预定变量的数值;
接收包括该电信地址和该用户的个人标识号的一部分的合成数据串,其中该个人标识号的部分是根据展现给该用户的预定变量的数值来输入;
使用该预定变量的数值以自该合成数据串中取出该个人标识号的部分,并放置该个人标识号的部分于电信讯息的主体中;
自该合成数据串中取出该电信地址,并放置该电信地址于该电信讯息的地址栏;
发送该讯息至该讯息中所指定的电信地址;及
若所发送的该个人使用者标识符的该部分是在远程位置处所储存的个人标识号的有效部分,则接收来自用于认证该使用者的远程服务器的认证讯息。
13.根据权利要求12所述的安全性方法,其中该电信地址是由包括简讯服务简码、因特网协议地址、电子邮件地址、国际行动用户标识符号码及电话号码的族群中择一。
14.根据权利要求12所述的安全性方法,其中该预定变量关于相对于所输入的电信地址的个人标识号的位置。
15.根据权利要求12所述的安全性方法,其中该个人标识号包括至少四个字母和数字字符,且该个人标识号的该部分包括不大于三个字母和数字字符。
16.根据权利要求12所述的安全性方法,其中该预定变量关于所输入的个人标识号的数量。
17.根据权利要求12所述的安全性方法,其中该预定变量关于所输入的个人标识号的内容。
18.根据权利要求12所述的安全性方法,进一步包括随机产生该预定变量的数值。
19.根据权利要求12所述的安全性方法,其中该发送步骤进一步包括在该讯息中发送该便携式电信装置的标识符。
20.根据权利要求12所述的安全性方法,进一步包括输入随着该讯息所发送的进一步内容。
21.根据权利要求20所述的安全性方法,其中该内容的输入步骤包括输入抽奖中的使用者选择。
22.根据权利要求12所述的安全性方法,其中该电信讯息的主体中的内容是在发送前先加密。
23.根据权利要求12所述的安全性方法,其中该认证讯息包括唯一标识符以代表多重结果事件中的通讯的输入。
24.根据权利要求12所述的安全性方法,进一步包括在该便携式电信装置上对该用户展现该唯一标识符的图形表示。
25.根据权利要求12所述的安全性方法,进一步包括储存该唯一标识符以供后续使用。
26.根据权利要求12所述的安全性方法,进一步包括通过下述来建立该验证程序:输入该完整的个人标识号、产生内含该完整的个人标识号的建立讯息、发送该建立讯息至远程服务器以储存并使用于接下来的该个人标识号的该部分的比较。
27.根据权利要求12所述的安全性方法,被安排以经由该便携式装置上的可下载的应用程序来实施。
28.一种安全性装置,提供于为了验证便携式电信装置的用户身份所安排的该便携式电信装置上,该安全性装置包括:
展现机构,用以在该便携式电信装置上展现与电信地址的数据输入有关的预定变量的数值;
输入设备,安排来接收包括该电信地址及输入至该电信装置的用户的个人标识号的一部分的合成数据串,其中该个人标识号的部分是根据展现给该用户的预定变量的数值来输入;
撷取器,用以使用该预定变量的数值以自该合成数据串中取出该个人标识号的部分,并放置该个人标识号的部分于电信讯息的主体中,及自该合成数据串中取出该电信地址并放置该电信地址于该电信讯息的地址栏中;
发送器,用以发送该讯息至该讯息中所指定的电信地址;
接收器,用以在所发送的个人使用者标识符的该部分是远程位置处所储存的个人标识号的一有效部分时自远程服务器接收该使用者的认证。
29.一种使用便携式装置充当售票终端装置以自固定位置中产生虚拟票券的系统,该虚拟票券具有与之相关的用户选择变量,该系统包括:
本地装置,安排于该本地装置的邻近地区的固定位置处广播识别信号;
便携式用户装置,具有无线通信模块,该用户装置包括:
接收器,用以接收该本地装置的邻近地区的固定位置处的识别信号,该用户装置被安排以在该用户装置上显示该识别信号的相关售票信息,该售票信息包含该些用户可选择变量中的至少一些;
用户选择机构,用以选择与该显示的售票信息相关的多个用户可选择变量的数值;
其中该无线通信模块被安排以发送包含该多个用户可选择变量的售票要求讯息至远程服务器,并自该服务器接收唯一标识符以在该便携式装置上致能该虚拟票券的产生。
30.根据权利要求29所述的系统,其中该本地装置包括交互式广告装置,具有用于显示信息的可视显示器。
31.根据权利要求29所述的系统,其中一旦与该用户的便携式装置开始互动,该交互式装置被安排以在其可视显示器上显示量身制作的回馈信息给该用户。
32.根据权利要求29所述的系统,其中该本地装置包括至广域通讯网络的固定联机,且该固定联机装置被使用以支持自该便携式装置至该远程服务器的通讯。
33.根据权利要求29所述的系统,其中该本地装置被安排以透过蓝牙或Wi-Fi无线网络来发送该识别信号。
34.根据权利要求29所述的系统,其中该便携式装置包括智能电话或平板计算机。
35.根据权利要求34所述的系统,其中该便携式装置被安排以通过已下载并安装在该便携式装置上的应用程序,来充当便携式虚拟售票终端装置用。
36.根据权利要求29所述的系统,其中该用户选择机构被安排以致能该使用者来选择多个号码,以做为抽奖或摸彩的对奖号码。
37.根据权利要求29所述的系统,进一步包括数据储存件,用以储存该唯一标识符做为虚拟票券参考。
38.根据权利要求29所述的系统,进一步包括产生机构,用以在包含该唯一标识符的便携式装置上产生该虚拟票券的图形表示。
39.一种使用便携式装置做为售票终端装置以自固定位置产生虚拟票券的方法,该虚拟票券具有与其相关的用户选择变量,在该固定位置处,该方法包括:
在本地装置的邻近地区的固定位置处广播来自该本地装置的识别信号;
在便携式用户装置处:
接收该本地装置的邻近地区的固定位置处的识别信号,
在该用户装置上显示与该识别信号相关的售票信息,该售票信息包含该些用户可选择变量中的至少一些;
提供机构,用以致能与该显示的售票信息有关的多个用户可选择变量的数值的选择;
发送包含该多个用户选择变量的售票要求讯息至远程服务器;及
接收来自该服务器的唯一标识符,以在该便携式装置上致能该虚拟票券的产生。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710671302.5A CN107509194A (zh) | 2012-03-27 | 2013-03-27 | 使用行动装置对安全性方法进行的改善 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1205401.1 | 2012-03-27 | ||
GB1205401.1A GB2500636A (en) | 2012-03-27 | 2012-03-27 | A system for creating a virtual ticket |
PCT/GB2013/050808 WO2013144625A2 (en) | 2012-03-27 | 2013-03-27 | Improvements relating to security methods using mobile devices |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710671302.5A Division CN107509194A (zh) | 2012-03-27 | 2013-03-27 | 使用行动装置对安全性方法进行的改善 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104488245A true CN104488245A (zh) | 2015-04-01 |
Family
ID=46087220
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380027681.4A Pending CN104488245A (zh) | 2012-03-27 | 2013-03-27 | 使用行动装置对安全性方法进行的改善 |
CN201710671302.5A Pending CN107509194A (zh) | 2012-03-27 | 2013-03-27 | 使用行动装置对安全性方法进行的改善 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710671302.5A Pending CN107509194A (zh) | 2012-03-27 | 2013-03-27 | 使用行动装置对安全性方法进行的改善 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20150050977A1 (zh) |
EP (1) | EP2832068A2 (zh) |
KR (1) | KR20140145178A (zh) |
CN (2) | CN104488245A (zh) |
GB (1) | GB2500636A (zh) |
IN (1) | IN2014DN08687A (zh) |
SG (1) | SG11201406099YA (zh) |
TW (1) | TW201346614A (zh) |
WO (1) | WO2013144625A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114265546A (zh) * | 2020-09-16 | 2022-04-01 | 昆达电脑科技(昆山)有限公司 | 伺服装置及伺服系统 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9767807B2 (en) * | 2011-03-30 | 2017-09-19 | Ack3 Bionetics Pte Limited | Digital voice signature of transactions |
US11043070B2 (en) | 2013-04-24 | 2021-06-22 | Sg Gaming, Inc. | Methods of transferring funds in a cashless wagering system |
US20160071373A1 (en) * | 2013-04-24 | 2016-03-10 | Wms Gaming, Inc. | Controlling mobile gaming |
US10861090B2 (en) | 2013-11-27 | 2020-12-08 | Apple Inc. | Provisioning of credentials on an electronic device using passwords communicated over verified channels |
FR3035988B1 (fr) * | 2015-05-04 | 2017-05-12 | Morpho | Procede de participation a une loterie mis en oeuvre par un terminal mobile |
US10469997B2 (en) | 2016-02-26 | 2019-11-05 | Microsoft Technology Licensing, Llc | Detecting a wireless signal based on context |
US10475144B2 (en) | 2016-02-26 | 2019-11-12 | Microsoft Technology Licensing, Llc | Presenting context-based guidance using electronic signs |
US11694520B2 (en) * | 2016-04-22 | 2023-07-04 | Americorp Investments Llc | System and method for purchasing lottery tickets |
US10452835B2 (en) | 2016-06-30 | 2019-10-22 | Microsoft Technology Licensing, Llc | User-management of third-party user information |
US11038857B1 (en) * | 2019-02-14 | 2021-06-15 | Sprint Communications Company L.P. | Data messaging service with distributed ledger control |
CN113747403A (zh) * | 2020-05-14 | 2021-12-03 | 优思玛特科技股份有限公司 | 非接触式控制系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5311594A (en) * | 1993-03-26 | 1994-05-10 | At&T Bell Laboratories | Fraud protection for card transactions |
CN1232339A (zh) * | 1998-01-05 | 1999-10-20 | 朗迅科技公司 | 呼出中拨号数字的有效使用 |
US20020095482A1 (en) * | 2000-05-08 | 2002-07-18 | Shuster Gary Stephen | Method and apparatus for verifying the identity of individuals |
CN200986716Y (zh) * | 2005-02-03 | 2007-12-05 | 北京戈德利邦科技有限公司 | 一种内置无线广域网传输模块的彩票投注机 |
EP1919123A1 (en) * | 2006-10-24 | 2008-05-07 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US20090144161A1 (en) * | 2007-11-30 | 2009-06-04 | Mobile Candy Dish, Inc. | Method and system for conducting an online payment transaction using a mobile communication device |
US20090328202A1 (en) * | 2008-06-27 | 2009-12-31 | Kyocera Corporation | Mobile terminal device, method of activating terminal apparatus function and computer readable medium |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030006911A1 (en) * | 2000-12-22 | 2003-01-09 | The Cadre Group Inc. | Interactive advertising system and method |
CN1332435A (zh) * | 2001-06-20 | 2002-01-23 | 游张松 | 智能型乐透自动化系统及方法 |
US8118223B2 (en) * | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
US20080262928A1 (en) * | 2007-04-18 | 2008-10-23 | Oliver Michaelis | Method and apparatus for distribution and personalization of e-coupons |
CN101833792A (zh) * | 2009-03-11 | 2010-09-15 | 李劭轩 | 电子票券的贩售验证系统 |
CN102985885B (zh) * | 2010-03-22 | 2016-11-23 | 艾菲尼迪公司 | 用于基于附近的点对点支付交易的系统、设备及方法 |
US20120089468A1 (en) * | 2010-10-08 | 2012-04-12 | Alchemy3, LLC. | Lottery Ticket Purchase Apparatus And Method |
-
2012
- 2012-03-27 GB GB1205401.1A patent/GB2500636A/en not_active Withdrawn
-
2013
- 2013-03-26 TW TW102110639A patent/TW201346614A/zh unknown
- 2013-03-27 CN CN201380027681.4A patent/CN104488245A/zh active Pending
- 2013-03-27 CN CN201710671302.5A patent/CN107509194A/zh active Pending
- 2013-03-27 US US14/388,476 patent/US20150050977A1/en not_active Abandoned
- 2013-03-27 WO PCT/GB2013/050808 patent/WO2013144625A2/en active Application Filing
- 2013-03-27 SG SG11201406099YA patent/SG11201406099YA/en unknown
- 2013-03-27 KR KR1020147030089A patent/KR20140145178A/ko not_active Application Discontinuation
- 2013-03-27 EP EP13718209.3A patent/EP2832068A2/en not_active Withdrawn
-
2014
- 2014-10-16 IN IN8687DEN2014 patent/IN2014DN08687A/en unknown
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5311594A (en) * | 1993-03-26 | 1994-05-10 | At&T Bell Laboratories | Fraud protection for card transactions |
CN1232339A (zh) * | 1998-01-05 | 1999-10-20 | 朗迅科技公司 | 呼出中拨号数字的有效使用 |
US20020095482A1 (en) * | 2000-05-08 | 2002-07-18 | Shuster Gary Stephen | Method and apparatus for verifying the identity of individuals |
CN200986716Y (zh) * | 2005-02-03 | 2007-12-05 | 北京戈德利邦科技有限公司 | 一种内置无线广域网传输模块的彩票投注机 |
EP1919123A1 (en) * | 2006-10-24 | 2008-05-07 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US20090144161A1 (en) * | 2007-11-30 | 2009-06-04 | Mobile Candy Dish, Inc. | Method and system for conducting an online payment transaction using a mobile communication device |
US20090328202A1 (en) * | 2008-06-27 | 2009-12-31 | Kyocera Corporation | Mobile terminal device, method of activating terminal apparatus function and computer readable medium |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114265546A (zh) * | 2020-09-16 | 2022-04-01 | 昆达电脑科技(昆山)有限公司 | 伺服装置及伺服系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201346614A (zh) | 2013-11-16 |
WO2013144625A2 (en) | 2013-10-03 |
US20150050977A1 (en) | 2015-02-19 |
IN2014DN08687A (zh) | 2015-05-22 |
GB201205401D0 (en) | 2012-05-09 |
KR20140145178A (ko) | 2014-12-22 |
EP2832068A2 (en) | 2015-02-04 |
SG11201406099YA (en) | 2014-10-30 |
CN107509194A (zh) | 2017-12-22 |
WO2013144625A3 (en) | 2014-01-30 |
GB2500636A (en) | 2013-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104488245A (zh) | 使用行动装置对安全性方法进行的改善 | |
US20210295642A1 (en) | Processing of a user device game-playing transaction based on location | |
CN108496382B (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
EP2248083B1 (en) | Method for authentication | |
CN100471303C (zh) | 利用数据短信和stk菜单实现短信优惠券的方法 | |
CN103403728A (zh) | 处置编码后的信息 | |
CN101482949A (zh) | 使用移动电信设备以便于电子财务交易的系统及方法 | |
KR20030034061A (ko) | 외부장치 및 인증시스템 | |
EP1410658A2 (en) | A method and a system for obtaining services using a cellular telecommunication system | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
CN108886687A (zh) | 管理电子设备上的计划凭据 | |
CN107248084A (zh) | 票务安全管理方法及装置 | |
US9824340B2 (en) | Processing of a user device game-playing transaction based on location | |
KR102347417B1 (ko) | 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 | |
CA2986618C (en) | Method for providing a personal identification code of a security module | |
CN113767607B (zh) | 用于验证礼券的通信服务器和用户设备 | |
KR20070076576A (ko) | 결제승인처리방법 | |
JP2008061178A (ja) | 認証サーバ、事業者サーバ及び電子商取引方法 | |
KR20070076575A (ko) | 고객 인증처리 방법 | |
KR20210011040A (ko) | 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 | |
KR20090006815A (ko) | 고객 인증처리 방법 | |
KR20070077481A (ko) | 고객 인증 중계처리 서버 | |
KR20090108973A (ko) | 조회요청 전문 처리 방법 및 시스템과 이를 위한 기록매체 | |
KR20070052631A (ko) | 고객정보(또는 고객 명함 정보) 운용방법 및 시스템과 이를위한 고객정보(또는 고객 명함 정보) 운용장치, 정보저장매체, 기록매체 | |
KR20090107658A (ko) | 조회요청 전문 처리 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150401 |