CN105359192A - 用于移动票务的方法和装置 - Google Patents
用于移动票务的方法和装置 Download PDFInfo
- Publication number
- CN105359192A CN105359192A CN201380077944.2A CN201380077944A CN105359192A CN 105359192 A CN105359192 A CN 105359192A CN 201380077944 A CN201380077944 A CN 201380077944A CN 105359192 A CN105359192 A CN 105359192A
- Authority
- CN
- China
- Prior art keywords
- transport
- certificate
- arbitrary
- subscriber equipment
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 230000005764 inhibitory process Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000027455 binding Effects 0.000 description 2
- 238000009739 binding Methods 0.000 description 2
- 238000012011 method of payment Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000007784 solid electrolyte Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/02—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/045—Payment circuits using payment protocols involving tickets
- G06Q20/0457—Payment circuits using payment protocols involving tickets the tickets being sent electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B11/00—Apparatus for validating or cancelling issued tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种装置(100,152,130),该装置被配置为参与基于身份的移动运输票务事件;以及在所述移动运输票务事件中使用运输证书(Cert),其中所述运输证书(Cert)的发布者为第一运输网络(130),并且所述运输证书(Cert)包括在第二运输网络(150,152)中能用于确定是否授权使用所述第二运输网络(150,152)中的服务的漫游属性。
Description
技术领域
本申请一般涉及移动票务,诸如用于运输(transport)运营商的移动票务。
背景技术
在移动票务系统中,票务后台为运输运营商提供票务服务并且可能提供票价计算。所用的协议是基于身份的,即票务后台在用户设备中颁发密钥,以及利用具有该密钥(以及有效证书)的身份识别协议,用户设备能够将用户设备的用户身份与“点击(tap)”事件绑定,即用户设备的用户进入或者离开运输系统的地点和时间。
理想情况是,移动票务系统的用户能够在外国和/或外来(foreign)运输网络使用相同的支付方法,即用户应能够在不同运输网络之间漫游。
发明内容
本发明实施例的不同方面在权利要求书中阐述。
根据本发明的第一示例性方面,提供了一种装置,该装置包括:
存储单元;
输入/输出接口;以及
处理器,被配置为:
参与基于身份的移动运输票务事件;以及
在所述移动运输票务事件中使用运输证书,其中运输证书的发布者是第一运输网络,并且所述运输证书包括在第二运输网络中能用于确定是否授权(authorize)使用所述第二运输网络中的服务的漫游属性。
在一个示例性实施例中,所述装置为用户设备,并且所述处理器被配置为:
通过所述输入/输出接口与验票设备交互;以及
在所述交互过程中使用所述运输证书。
在一个示例性实施例中,用户设备的处理器被配置为发送运输证书至验票设备。
在一个示例性实施例中,用户设备的处理器被配置为基于运输证书和其漫游属性以及与验票设备的交互,确定是否授权使用所述第二运输网络中的服务的漫游属性。
在一个示例性实施例中,所述装置为验票设备,并且所述处理器被配置为:
通过所述输入/输出接口与用户设备交互;
从所述用户设备接收运输证书,以及
使用所述运输证书和其漫游属性来确定是否授权使用所述第二运输网络中的服务。
在一个示例性实施例中,所述装置为所述第一运输网络的票务后台,并且所述处理器被配置为:
发布运输证书,以及
通过所述输入/输出接口,提供所述运输证书至用户的用户设备。
根据本发明的第二示例性方面,提供了一种方法,该方法包括:
参与基于身份的移动运输票务事件;以及
在所述移动运输票务事件中使用运输证书,其中运输证书的发布者是第一运输网络以及所述运输证书包括在第二运输网络中能用于确定是否授权使用所述第二运输网络中的服务的漫游属性。
在一个示例性实施例中,所述方法进一步包括:
在用户设备中存储运输证书;
与验票设备交互;以及
在所述交互过程中使用所述运输证书。
在一个示例性实施例中,所述方法进一步包括:
与用户设备交互;
从所述用户设备接收运输证书,以及
使用所述运输证书以确定是否授权服务的使用。
在示例性实施例中,所述方法进一步包括:
通过所述第一运输网络系统发布所述运输证书,以及
提供所述运输证书至用户的用户设备。
在一个示例性实施例中,上述漫游属性包括保留数额。
在一个示例性实施例中,上述漫游属性包括计数器预调整值。
在一个示例性实施例中,上述漫游属性包括信用历史值。
在一个示例性实施例中,上述漫游属性包括支付方式值。
根据本发明的第三示例性方面,提供了一种编码有指令的非易失性计算机可读存储介质,当通过计算机执行时,所述指令执行上述方法中的任意一种方法。
根据本发明的第四示例性方面,提供了一种计算机程序,该计算机程序包括当所述计算机程序在处理器上运行时,执行上述方法中任意一种方法的代码。
根据本发明的第五示例性方面,提供了一种计算机程序,包括:
用于参与基于身份的移动运输票务事件的代码;以及
用于在所述移动运输票务事件中使用运输证书的代码,其中运输证书的发布者是第一运输网络,并且所述运输证书包括在第二运输网络中可用的漫游属性以确定是否在所述第二运输网络中授权服务的使用。
上述任意示例性方面的计算机程序可以是计算机程序产品,该计算机程序产品包括具有包含在其中与计算机一起使用的计算机程序代码的计算机可读介质。
根据本发明的第六示例性方面,提供了一种编码有指令的计算机可读介质,当通过计算机执行时,所述指令执行上述示例性方面的任一方法。
上述任意存储介质可包括诸如数据光盘或者磁盘的数字数据存储器,光存储器,磁存储器,全息存储器,光电磁存储器,相变存储器,电阻式随机存取存储器,磁阻式随机存取存储器,固体电解质存储器,铁电随机存取存储器,有机存储器或者聚合物存储器。存储介质可形成在设备中而无需除了存储内存之外的其它实质性功能,或者其可形成为具有其它功能的设备的一部分,包括但不限于计算机存储器,芯片组,以及电子设备的子组件。
前面已经阐述了本发明的不同非约束示例性方面以及实施例。上文中的实施例仅用于解释可用于实现本发明的所选的方面或者步骤。一些实施例仅参照本发明特定示例性方面而被提出。应当理解的是,相应实施例也可应用于其它示例性方面。
附图说明
为了更加彻底地理解本发明的示例性实施例,现将参照与附图相关的以下描述,其中:
图1A显示了根据示例性实施例的移动票务环境的框图;
图1B显示了根据示例性实施例的漫游场景的框图;
图2显示了示例性实施例的系统的结构概要;
图3显示了根据示例性实施例在用户设备中操作的流程图;
图4显示了根据示例性实施例在验票设备中操作的流程图;以及
图5显示了根据示例性实施例在票务后台中操作的流程图。
具体实施方式
参照图1A至图5,将会理解本发明的示例性实施例以及它们的潜在优点。本文中,相同的附图标记表示相同的部件或者步骤。
在一个示例性移动票务系统中,基于身份的用户授权被采用。用户旅行权限定义在属性证书中。属性证书声明了访问特定客体的主体权限。此处,属性证书被称为运输证书。总之,基于身份的移动票务系统涉及在其中票务后台系统在用户设备中颁发密钥的系统,以及利用具有该密钥(以及有效证书)的身份识别协议,用户设备以及运输系统能够将用户设备的用户身份与“点击”事件绑定,即用户设备的用户进入或者离开运输系统的地点和时间。
本发明的不同实施例涉及参与基于身份的移动运输票务事件。其可涉及发布运输证书,针对运输系统验票,在用户设备与票阅读器终端之间交互,清除运输后台之间结算,或者涉及一些与通过移动运输票务系统的特定实体执行的一个或者多个任务相关的其它事件。
图1A显示了根据示例性实施例的移动票务环境的框图。框图显示了用户110,多个用户设备100,以及被配置为与用户设备100交互的非门禁阅读器120以及门禁阅读器131。运输认证机构135操作并维护非门禁票阅读器或者终端120,以及门禁阅读器131。非门禁票阅读器位于例如车辆121上或者与公交车站等连接。一些门禁阅读器131在示例性实施例中与运输认证机构135的后台系统130直接地或者不直接地连接。与后台系统130连接的阅读器131能够从后台系统130接收在用户授权期间他们涉及的信息。门禁阅读器131为诸如近场通信(NFC)阅读器。
后台系统130包括用户账户存储器139,记账系统137,票价计算引擎133,或者其组合。票价计算引擎133可以是运输认证机构135维护的数据库。部件137,139,133在示例性实施例中实施为分开的服务器或者一个或者多个组合的服务器。在上文中,运输认证机构的所有系统被称为后台或者后台系统。
在一些示例性实施例中,后台系统130发布运输证书132至用户设备100的用户。在示例性实施例中,后台130还负责产生票务凭证并将秘密供应至用户设备100。在示例性实施例中,在用户认证期间交换的信息的全部或者部分变换为交易证据,并从用户设备100转发至运输认证机构135的后台系统130的处理单元。
在一个示例性实施例中,运输认证机构135的后台130负责来自设备100的用户的票价收取。运输认证机构135的后台130能够同时与几个记账认证机构137连接。此外,所有用户可按照预付或者基于信用的用户账户139的形式与至少一个记账认证机构137相关。在示例性实施例中,用户账号状态可被用于确定能够影响提供至用户的服务的用户历史。在示例性实施例中,记账认证机构137负责运输证据和用户设备以及身份使用统计的加密验证。
理想情况是,例如当访问外国和/或外来运输网络时,移动票务系统的用户能够使用相同的支付方法,即用户应能够在不同运输网络之间漫游。为此,理想情况是,使用移动票务系统的漫游用户立即被授权至外来系统。即在能够在网络或者外来运输网络区域中使用运输服务之前,漫游用户无需在外国或者外来运输网络中注册其存在性或者采取一些其它行动。
本文中,漫游用户涉及注册到第一运输网络(或者归属(home)网络)并使用第二运输网络(或者外来/访问网络)的服务的人。此类人可以是诸如旅行到外国或者由与用户通常使用的运输系统不同的运输系统所覆盖的区域的人,或者以其他方式转移至由外来移动票务后台系统(与用户自身的归属移动票务后台系统相对的)所覆盖的区域的用户。在一个示例性实施例中,第一/归属运输网络以及漫游用户访问的第二/外来运输网络由相同的服务提供商或者由操作具有相互漫游协议的这些运输网络的服务提供商来提供服务。
根据本发明示例性实施例的操作环境包括服务一些运输认证机构的多个票务后台。在示例性实施例中,假设票务后台彼此认识,即他们能够验证彼此的证书。
图1B显示了根据示例性实施例的漫游场景的框图。
图1B的框图显示了用户110,用户的用户设备100以及用户归属运输网络的后台系统130。该框图还显示了外来运输网络的外来后台系统150,以及外来运输网络的票阅读器终端或者票验证设备152。
在一个示例性实施例中,归属后台130发布并供应包括漫游属性的运输证书132至用户设备。所述漫游属性在外来网络中能用于确定是否提供服务至运输证书的持有者。其漫游属性和运输证书的形式将在下文中更详细的介绍。
为了被授权使用外来网络的服务,用户设备100与外来网络的票阅读器终端152交互。该授权在运输证书中的漫游属性的基础上被验证。
在一个示例性漫游场景中,用户设备将与外来网络中所用的运输服务相关的交易证据报告至归属后台130。归属后台130和外来后台150之间的清除158并且各运输认证机构将在后面发生。用户设备100对于清除操作不是必需的。
图2说明了适于执行一些示例性实施例的系统的结构概要。所述系统包括诸如智能电话的用户设备100以及外来运输网络的阅读器或者终端152。用户设备100至少间歇访问归属后台系统130,例如服务器集群或者云。终端152由外来后台系统150维护并且终端152可直接地或者间接地访问外来后台系统150。
用户设备是例如便携设备,诸如移动电话,掌上游戏设备,芯片卡票,导航仪,个人数字助理,平板电脑或者移动网络浏览器或者其它电子便携设备。用户设备100一般具有处理信息、执行密码操作以及与诸如归属后台130的其它实体通信的能力,并且当处于非连接状态或者连接状态时,终端152至少间歇性地访问其它实体,或者间歇访问相关通信组件。
用户设备100具有用于密码操作的处理电路,例如处理器101。一些用户设备具有安全环境处理电路,例如独立可信执行环境(TEE)111。用户设备100进一步具有例如近场通信(NFC)接口的通信接口112,近场通信(NFC)接口驱动器113,逻辑链路控制协议(LLCP)栈114,证书管理器CM115,即通过其操作系统和/或应用能够与用于密码操作的处理电路交互的接口,以及公共运输应用116。
在一些示例性实施例中,用户设备100进一步包括用户接口,移动通信电路,使得用户能够安装应用的应用平台,和/或用于为装置供电的电池。在一些示例性实施例中,例如当与电磁感应仪或者电触点一起使用时,用户设备被从外部供电。
终端152包括通信接口,例如近场通信接口222,逻辑链路控制协议(LLCP)栈224,其为用于控制不同授权操作的处理电路的引擎226,以及存储器228,所述存储器228包括终端152用于其操作所需的不同数据,例如其操作包括公共授权密钥。终端152进一步包括用于密码操作的处理电路,例如处理器201,其用于基于用户设备的运输证书中的漫游属性而执行票验证。在一些示例性实施例中,在用户设备100和终端152中用于密码操作的处理电路分离为利用公共硬件电路的逻辑上分开的功能,即处理器101,201。在一些示例性实施例中,处理电路的一些或者全部逻辑元件与专用硬件元件一起实施。进一步地,在一些示例性实施例中,处理电路通过利用专有应用和公共硬件电路而被实施。
在一些示例性实施例中,终端152为在公共运输系统门型或者非门型入口上固定安装的设备。在一些其它实施例中,终端152制造为移动设备,例如查票人员所用的移动设备。
在一些实施例中,归属后台系统130以及外来后台系统150为服务提供商操作的服务器以及具有用于与用户设备100和/或与终端152直接或者间接地交换信息的通信能力。服务器包括被配置为执行它们的任务的处理器。在一些实施例中,归属后台系统130和外来后台系统150能够彼此通信并且能够设置与漫游用户相关的运输费用。
在一个示例性实施例中,由当前可用的硬件和各种消息提供的近场通信(NFC)接口112被优化尺寸。在用户设备100与例如在运输站台上的终端152之间的数据传输通过NFC点对点通信模式利用逻辑链路控制协议(LLCP)而被执行。通过NFC的LLCP的这种使用能够利用链路层传输服务类,例如无连接数据传输和面向连接数据传输。
在一些示例性实施例中,用户设备100,终端152,归属后台系统130以及外来后台系统150中的一个或者多个包括其它元件,例如用户接口设备,显示器,音频设备等。
外来利益相关者(例如其它票务后台)的证书能够在PKI(公共密钥基础设施)系统中验证。基于用户财产中用户的身份以及证书的验证,可在外来后台中确定用户报告的票务后台以及用户的证书是否有效。基于不同运输管理局之间的协议,该信息可授予用户在识别票务系统的任意运输服务中受限的票务服务。在该领域中的问题涉及在证书有效期期间用户应该对花多少钱至少满意。在世界不同区域之间以及不同运输网络之间运输的花费可能显著的不同,因此这不是要解决的直接问题。保留太多钱可能限制用户可用资金并且保留太少可能增加后台以及运输运营商的风险。
在一个示例性实施例中,运输证书用于提供在外来系统中的即时授权。在示例性实施例中,运输证书与称为漫游属性的一些新的值一起修改,并且修改的运输证书被用于协商对于漫游用户的特定限制。在一个示例性实施例中,运输证书定义漫游用户在外来运输网络中将获得服务达到的等级(最大到什么数量)。
在一个示例性实施例中,由用户归属后台系统签名的运输证书在外来网络中用于决定允许用户漫游的资格。
在一个示例性实施例中,包括在运输证书中的漫游属性指示用户信用价值或者对用户的信用限额。在示例性实施例中,漫游属性包括以下一者或多者,包括其任意组合:
-保留数额:用户账户(在其归属系统中)需用于用户证书的有效时间所保留的数额。这可以是预付账户值或者信用账户值。在示例性实施例中,该值采用一些全球范围内约定的货币单位,例如欧元分。
-计数器预调整值:在用户设备被迫向票务后台返回报告之前,能够被执行允许的交易的数目。该属性能够用于限制运输服务的使用,从而在外来运输网络中仅特定数目的交易被允许。例如:如果计数器预调整值为10,则能够进行5次旅行(每次旅行消耗两次点击:点击进入+点击出去)。在执行设定次数的交易后,票务后台将自动发现用户正在漫游(以及还在哪个网络)。
-信用历史值:表示用户票务后台以及用户(即用户和票务后台之间客户关系的可信度)之间信用历史的值。在示例性实施例中,该值由本地决定,但是该值能够遵循票务后台提供商之间共同的标准。
-支付方式值:描述用户用于清除其票务账单所用的支付方式的值。在示例性实施例中,下述值能够设为0)预付,1)本地银行账户,2)移动运营商变化,3)全球信用卡。显而易见地,还存在其它选择。
值得注意的是,在示例性实施例中,漫游属性并不指示真实剩余货币的价值而是指示与用户相关的信用限额。
在一个示例性实施例中,值得注意的是,如果计数器预调整值乘以最大票务价格的值小于保留数额,则在允许漫游用户使用运输服务时不存在用于运输证书的任何金融风险。否则,信用历史值以及支付方式值能够用于评估由允许漫游用户使用运输服务导致的可能风险。
在一个示例性实施例中,旅游管理部门可将保留数额设置为10欧元,并且将计数器预调整值设置为10。在此情形下,漫游用户能够进行5次旅行(每次旅行2次点击)。如果在运输网络中一次旅行的值为2欧元,则对于旅游管理部门不存在风险。如果在运输网络中一些旅行(例如机场列车)花费例如20欧元,则对于旅游管理部门明显存在风险。在此情形下,旅游管理部门可将保留数额设置为例如20或者30欧元而非10欧元,以降低风险。
在再一其它实施例中,保留数额被设置为描述单位花费(单次旅行的花费)并且能够以货币单位给出(例如欧元分)。
在一个示例性实施例中,票务协议适于一次增加计数器预调整值大于一个梯级(即旅行的总值,从而较贵的旅行的计数值比不贵的旅行增加得更多)。按照这种方式,旅游管理部门的金融风险能够被最小化。
在一个示例性实施例中,为了能够通过类似NFC的载体传输,运输证书的大小被优化。为了优化大小,漫游属性作为字节而非作为在示例性实施例中的属性语法被编码。
下表阐述了根据示例性实施例的运输证书的内容。
示例性运输证书的有效数据大小为220字节。示例性实施例对原始用于签名编码的RSA的消息恢复特性产生影响:
运输提供者授权密钥(TAK)为2048b的RSA签名秘钥,即其产生256B的签名。
运输证书以RSAES-PKCS1-v1_5(RFC3447)形式但利用TAK私有密钥加密。解密则利用TAK公共密钥进行。由于PKCS1-v1_5的有效填充最小为11B,证书内容(220B)将总是适应得到的加密中(220+11<256)。
在一个示例性实施例中,基于身份的移动运输票务事件中的参与方在移动运输票务事件中使用运输证书,其中运输证书的发布者为第一运输网络,并且运输证书包括在第二运输网络中可用于确定是否授权使用所述第二运输网络中的服务的漫游属性。在基于身份的移动运输票务事件中的参与方可以是例如用户设备,票验证/阅读器设备/终端,或者后台系统。
图3显示了根据示例性实施例的用户设备中操作的流程图。所述方法可在例如图1A,1B以及2的用户设备100中执行。
在步骤301中,具有漫游属性的运输证书存储在用户设备中。运输证书从用户归属网络的后台系统获得。
在步骤302中,在外来网络中票的验证开始进行。
在步骤303中,用户设备与在外来网络中的票验证设备/终端交互并发送运输证书至票验证设备/终端。票验证设备/终端然后将处理包含在运输证书中的漫游属性,以确定是否授权用户设备的用户使用在外来网络中的服务。该选项适于与主动票验证设备/终端交互。
在步骤304中,用户设备与在外来网络中的票验证设备/终端交互并使用运输证书以及其漫游属性来用于票验证。该选项适于与被动票验证设备/终端交互。
值得注意的一点是,图3中的阶段303和304为典型的彼此可替换方案并且两个步骤不必需执行。根据票验证终端和票验证过程,用户设备可执行步骤303或者步骤304。
图4为在根据示例性实施例的外来网络中的票验证设备中操作的流程图。所述方法可在例如图1A、图1B和图2的终端120,131和152中执行。
在步骤401中,票验证过程开始。
在步骤402中,从用户设备接收运输证书。运输证书由用户设备的用户的归属运输网络系统发布并包括漫游属性。
在步骤403中,运输证书以及其漫游属性用于票验证,即用于确定是否授权用户使用外来网络中的服务。
图5显示了根据示例性实施例的票务后台中的操作的流程图。该方法可在例如图1A,1B和2的后台系统中执行。
在步骤501中,运输证书为用户发布。运输证书包括在外来网络中用于确定是否授权使用外来网络中的服务的漫游属性。
在步骤502中,运输证书被提供给用户的用户设备。
在示例性实施例中,图5的操作在从用户设备接收运输证书以后继续。如果运输证据包括在外来网络中使用服务相关的证据,票务后台与外来网络的各后台通信,以解决这些服务的花费。
并非旨在以任何方式限制附随权利要求的范围,解释,或者应用,此处公开一个或者多个示例性实施例的技术效果在于提供无需用户与外来网络的在先交互而用于确定在外来网络中漫游用户信用价值的离线机制。此处公开的一个或者多个示例性实施例的另一技术效果在于获得用于允许漫游用户票务的可靠方式。此处公开的一个或者多个示例性实施例的又一技术效果在于对与服务漫游用户相关的运输管理局以及后台系统的可能风险设定限制的可能性。在此公开的一个或者多个示例性实施例的其它技术效果在于增强其中身份提供者不是全球参与者的基于身份的移动票务系统并改进其中的用户体验。
本发明的实施例在软件、硬件、应用逻辑或者软件、硬件以及应用逻辑的组合中实施。在示例性实施例中,应用逻辑、软件或者指令集维持在各种传统计算机可读介质的任一种上。在本文上下文中,“计算机可读介质”为任意非易失介质或者能够包含、存储、通信、传播或者传输指令的装置,所述指令由诸如计算机的指令执行系统、装置或者设备执行,或者所述指令与诸如计算机的指令执行系统、装置或者设备一起执行,所述计算机具有在图2中描述并描绘的计算机的示例。计算机可读介质可包括计算机可读存储介质,所述计算机可读存储介质为能够包含、或者存储指令的任意介质或者装置,所述指令由诸如计算机的指令执行系统、装置或者设备执行,或者所述指令与诸如计算机的指令执行系统、装置或者设备一起执行。
如果期望,此处讨论的不同功能以不同的次序执行和/或彼此同时执行。进一步地,如果期望,前述功能的一个或者多个是可选地或者结合的。进一步地,可将一个特定实施例的特征与此处公开的其它任意实施例的特征相结合。
尽管本发明的不同方面在独立权利要求中阐述,本发明的其它方面包括来自描述的实施例和/或从属权利要求的特征与独立权利要求特征的其它组合,以及并非单独在权利要求中明确阐述的组合。
此处,值得注意的是,尽管前面描述了本发明的示例性实施例,不应以限定的观念看待这些描述。相反,在不脱离如附随权利要求所定义的本发明范围的前提下,可做出若干变型以及修改。
Claims (23)
1.一种装置,该装置包括:
存储单元;
输入/输出接口;以及
处理器,被配置为:
参与基于身份的移动运输票务事件;以及
在所述移动运输票务事件中使用运输证书,其中所述运输证书的发布者是第一运输网络,并且所述运输证书包括在第二运输网络中能用于确定是否授权使用所述第二运输网络中的服务的漫游属性。
2.根据权利要求1所述装置,其中所述漫游属性包括指示用户的信用限额的值。
3.根据权利要求1或者2所述的装置,其中所述漫游属性包括保留数额。
4.根据权利要求1-3中任一权利要求所述的装置,其中所述漫游属性包括计数器预调整值。
5.根据权利要求1-4中任一权利要求所述的装置,其中所述漫游属性包括信用历史值。
6.根据权利要求1-5中任一权利要求所述的装置,其中所述漫游属性包括支付方式值。
7.根据权利要求1-6中任一权利要求所述的装置,其中:
所述装置为用户设备,并且其中
所述处理器被配置为:
通过所述输入/输出接口与票验证设备交互;以及
在所述交互过程中使用所述运输证书。
8.根据权利要求7所述的装置,其中所述处理器被配置为发送所述运输证书至所述票验证设备。
9.根据权利要求7所述的装置,其中所述处理器被配置为基于所述运输证书和其漫游属性以及与所述票验证设备的交互,确定是否授权使用所述第二运输网络中的服务。
10.根据权利要求1-6中任一权利要求所述的装置,其中
所述装置为票验证设备,并且其中
所述处理器被配置为:
通过所述输入/输出接口与用户设备交互;
从所述用户设备接收运输证书,以及
利用所述运输证书以及其漫游属性,来确定是否授权使用所述第二运输网络中的服务。
11.根据权利要求1-6中任一权利要求所述的装置,其中
所述装置为所述第一运输网络的票务后台,并且其中
所述处理器被配置为:
发布所述运输证书,以及
通过所述输入/输出接口将所述运输证书提供给用户的用户设备。
12.一种方法,该方法包括:
参与基于身份的移动运输票务事件;以及
在所述移动运输票务事件中使用运输证书,其中所述运输证书的发布者为第一运输网络,并且所述运输证书包括在第二运输网络中能用于确定是否授权使用所述第二运输网络中的服务的漫游属性。
13.根据权利要求12所述的方法,其中所述漫游属性包括指示用户信用限额的值。
14.根据权利要求12或者13所述的方法,其中所述漫游属性包括保留数额。
15.根据权利要求12-14中任一权利要求所述的方法,其中所述漫游属性包括计数器预调整值。
16.根据权利要求12-15中任一权利要求所述的方法,其中所述漫游属性包括信用历史值。
17.根据权利要求12-16中任一权利要求所述的方法,其中所述漫游属性包括支付方式值。
18.根据权利要求12-17中任一权利要求所述的方法,该方法包括:
在用户设备中存储所述运输证书;
与票验证设备交互;以及
在所述交互过程中使用所述运输证书。
19.根据权利要求12-17中任一权利要求所述的方法,该方法包括:
与用户设备交互;
从所述用户设备接收所述运输证书;以及
使用所述运输证书来确定是否授权使用服务。
20.根据权利要求12-17中任一权利要求所述的方法,该方法包括:
由所述第一运输网络系统发布所述运输证书,以及
将所述运输证书提供给用户的用户设备。
21.一种非易失性计算机可读存储介质,该计算机可读存储介质编码有指令,当被计算机执行时,所述指令执行根据权利要求12-20中任一权利要求所述的方法。
22.一种计算机程序,该计算机程序包括:
当所述计算机程序在处理器上运行时,用于执行根据权利要求12-20中任一权利要求所述的方法的代码。
23.一种包括根据权利要求22所述的计算机程序的存储介质。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/FI2013/050726 WO2015001167A1 (en) | 2013-07-02 | 2013-07-02 | Method and apparatus for mobile ticketing |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105359192A true CN105359192A (zh) | 2016-02-24 |
| CN105359192B CN105359192B (zh) | 2019-02-05 |
Family
ID=52143154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380077944.2A Expired - Fee Related CN105359192B (zh) | 2013-07-02 | 2013-07-02 | 用于移动票务的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160140775A1 (zh) |
| EP (1) | EP3017431A4 (zh) |
| CN (1) | CN105359192B (zh) |
| WO (1) | WO2015001167A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014209554A1 (de) * | 2014-05-20 | 2015-11-26 | Siemens Aktiengesellschaft | Leitung von Fahrgästen |
| EP3188104A1 (en) | 2015-12-31 | 2017-07-05 | Luxembourg Institute of Science and Technology (LIST) | Peer-to-peer transaction authorization |
| CN106652051B (zh) * | 2016-11-21 | 2020-02-18 | 河南辉煌科技股份有限公司 | 一种高铁手机验票方法 |
| US11310215B2 (en) * | 2020-06-29 | 2022-04-19 | Sony Group Corporation | Access management of publisher nodes for secure access to MaaS network |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000030009A (ja) * | 1998-07-09 | 2000-01-28 | Hanyo Denshi Joshaken Gijutsu Kenkyu Kumiai | 前払い料金情報記憶媒体 |
| CN1750033A (zh) * | 2004-09-17 | 2006-03-22 | 王键 | 基于手机及其移动通信网络的电子票务交易系统 |
| CN1753016A (zh) * | 2004-09-24 | 2006-03-29 | 柳钦林 | 通用票务销售系统 |
| US20090283591A1 (en) * | 2006-12-07 | 2009-11-19 | Specialty Acquirer Llc | Public transit system fare processor for transfers |
| CN101646153A (zh) * | 2009-09-03 | 2010-02-10 | 中兴通讯股份有限公司 | 支持漫游用户的移动电话支付系统、方法及相关装置 |
| US20100312617A1 (en) * | 2009-06-08 | 2010-12-09 | Cowen Michael J | Method, apparatus, and computer program product for topping up prepaid payment cards for offline use |
| WO2012140308A1 (en) * | 2011-04-13 | 2012-10-18 | Nokia Corporation | Method and apparatus for identity based ticketing |
| CN102754113A (zh) * | 2009-12-14 | 2012-10-24 | Visa欧洲有限公司 | 支付装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6926203B1 (en) * | 1997-06-24 | 2005-08-09 | Richard P. Sehr | Travel system and methods utilizing multi-application traveler devices |
| JP2001331818A (ja) * | 2000-05-23 | 2001-11-30 | Nec Niigata Ltd | 交通費精算システム及び交通費精算方法 |
| US20040039704A1 (en) * | 2001-01-17 | 2004-02-26 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights of users and suppliers of items |
| US8523069B2 (en) * | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
| US7562818B1 (en) * | 2007-05-22 | 2009-07-21 | Sprint Communications Company L.P. | Mobile device having a transit card application |
| US20110066503A1 (en) * | 2008-02-26 | 2011-03-17 | Cloudtrade Llc | System and Method for Transferring Digital Media |
| US8181867B1 (en) * | 2009-01-06 | 2012-05-22 | Sprint Communications Company L.P. | Transit card credit authorization |
| US20120171992A1 (en) * | 2010-12-30 | 2012-07-05 | Sk C&C | System and method for secure containment of sensitive financial information stored in a mobile communication terminal |
-
2013
- 2013-07-02 CN CN201380077944.2A patent/CN105359192B/zh not_active Expired - Fee Related
- 2013-07-02 EP EP13888522.3A patent/EP3017431A4/en not_active Ceased
- 2013-07-02 US US14/898,405 patent/US20160140775A1/en not_active Abandoned
- 2013-07-02 WO PCT/FI2013/050726 patent/WO2015001167A1/en active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000030009A (ja) * | 1998-07-09 | 2000-01-28 | Hanyo Denshi Joshaken Gijutsu Kenkyu Kumiai | 前払い料金情報記憶媒体 |
| CN1750033A (zh) * | 2004-09-17 | 2006-03-22 | 王键 | 基于手机及其移动通信网络的电子票务交易系统 |
| CN1753016A (zh) * | 2004-09-24 | 2006-03-29 | 柳钦林 | 通用票务销售系统 |
| US20090283591A1 (en) * | 2006-12-07 | 2009-11-19 | Specialty Acquirer Llc | Public transit system fare processor for transfers |
| US20100312617A1 (en) * | 2009-06-08 | 2010-12-09 | Cowen Michael J | Method, apparatus, and computer program product for topping up prepaid payment cards for offline use |
| CN101646153A (zh) * | 2009-09-03 | 2010-02-10 | 中兴通讯股份有限公司 | 支持漫游用户的移动电话支付系统、方法及相关装置 |
| CN102754113A (zh) * | 2009-12-14 | 2012-10-24 | Visa欧洲有限公司 | 支付装置 |
| WO2012140308A1 (en) * | 2011-04-13 | 2012-10-18 | Nokia Corporation | Method and apparatus for identity based ticketing |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160140775A1 (en) | 2016-05-19 |
| WO2015001167A1 (en) | 2015-01-08 |
| EP3017431A4 (en) | 2017-05-03 |
| EP3017431A1 (en) | 2016-05-11 |
| CN105359192B (zh) | 2019-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8959034B2 (en) | Transaction signature for offline payment processing system | |
| JP3722751B2 (ja) | オフラインチップカード端末におけるパラメータの配布方法ならびにそれに適したチップカード端末およびユーザチップカード | |
| CN103812835A (zh) | 一种基于公钥算法的离线模式身份与交易认证方法 | |
| CN101814169A (zh) | 基于支付确认终端和数字证书实现安全支付的方法和装置 | |
| CN103975352A (zh) | 可安全充值的电子钱包 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| WO2002099710A1 (fr) | Procede de commerce electronique mettant en oeuvre un coupon electronique | |
| CN112368729B (zh) | 令牌状态同步 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| KR102557152B1 (ko) | 인출제한계좌 등록이 필요 없는 대금 직접지급시스템 | |
| CN101826219A (zh) | 一种轨道交通票卡处理智能系统及数据加密审计方法 | |
| CN104574653A (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
| CN105359192A (zh) | 用于移动票务的方法和装置 | |
| JP5905945B2 (ja) | 不正取引を検出するための装置および方法 | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| CN111311252A (zh) | 一种虚拟资源的管理方法以及区块链节点设备 | |
| CN111242603A (zh) | 基于区块链的乘车结算方法及装置 | |
| Huang et al. | A decentralized ETC architecture based on blockchain technology | |
| JP6043709B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| WO2013130912A2 (en) | In-card access control and monotonic counters for offline payment processing system | |
| CN102236871A (zh) | 结合移动通讯系统的贷款管理方法 | |
| KR102134774B1 (ko) | 교통카드 및 교통카드의 트랜잭션 처리 방법 | |
| CN106330821B (zh) | 一种集成电路卡的认证码获取方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190205 Termination date: 20200702 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |