×
13.07.2019
219.017.b3a8

ЭЛЕКТРОННЫЙ БИЛЕТ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть

Правообладатели

№ охранного документа
0002397543
Дата охранного документа
20.08.2010
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к средствам передачи и контроля электронных билетов для пользователей в сети связи. Техническим результатом является обеспечение информационной защиты электронных билетов. Система содержит центральную станцию (21) и мобильный терминал (10) пользователя, причем центральная станция (1) содержит средство для формирования электронного билета и для пересылки электронного билета на мобильный терминал (10), при этом электронный билет содержит зашифрованную часть, и мобильный терминал (10) содержит средство для приема электронного билета и для представления зашифрованной части. Шифрование может проводиться с центральной станции при формировании электронного билета. 2 н. и 20 з.п. ф-лы, 5 ил.
Реферат Свернуть Развернуть

Предлагаемое изобретение относится к системе для предоставления и контроля электронного билета для пользователя.

В нижеследующем описании сначала поясняется, что понимается под некоторыми терминами, важными в рамках настоящего документа, прежде чем перейти к описанию предшествующего уровня техники.

Под термином «билет» понимается удостоверение, которое предоставляет пользователю (или также нескольким пользователям) право на пользование некоторой услугой транспортного предприятия или предприятия по перевозке, или право на доступ для пользователя в смысле входного билета, или «физическое» право доступа для пользователя. В случае такого билета речь может идти, например, о проездном билете, авиабилете, билете для поездки на автобусе или на метро, билете на концерт, пропуске в многоярусный гараж-стоянку, о билете в кино или каком-либо другом сопоставимом билете.

С некоторого времени вошло в употребление понятие «электронный билет» (также называемый «е-билетом»), причем под этим часто понимается специальное выражение для электронного авиабилета. Для манипулирования подобным электронным авиабилетом последний сохраняется на электронном носителе для хранения данных, например в компьютерной сети авиационной компании. При контроле, например при регистрации пользователя в аэропорту, контролирующему персоналу посредством компьютерной сети на месте предоставляется в распоряжение информация об электронном билете в онлайновом режиме.

В рамках настоящего описания под термином «электронный билет» понимается билет, который имеется в электронной форме, то есть сохранен на электронном носителе для хранения данных, и поэтому как таковой в принципе не обязательно должен быть реализован в материальной или «физической» форме, например, также в бумажной форме. Это преимущество часто кратко выражается понятием «безбумажный», и в последующем описании это обозначение будет использоваться для простоты. Для того чтобы провести различия между электронным билетом и билетом в материальной или физической форме, то есть в традиционной форме, во втором случае может употребляться краткое определение «билет в материальной форме».

Электронный билет обычно содержит информацию о пользователе билета, например имя пользователя. Кроме того, электронный билет содержит информацию, которая указывает, на что дает право пользователю этот билет; эта информация может также иметься в форме указания специального авиарейса.

При пользовании электронным билетом в общем случае можно различать два аспекта: во-первых, осуществляется предоставление электронного билета и, во-вторых, при использовании билета пользователем должна обеспечиваться возможность целенаправленного осуществления контроля электронного билета или пользователя этого билета. Ниже более подробно объясняется, что конкретно должно обозначаться этими понятиями в настоящем описании.

На фиг.5 оба указанных аспекта «предоставление» и «контроль» показаны схематично. Широкая стрелка на фиг.5 обозначает при этом направление выполнения процесса во времени. Предоставление электронного билета осуществляется, разумеется, для его контроля.

В предоставлении и контроле, в общем случае, участвуют две стороны, а именно пользователь электронного билета и сторона, которая оформляет или выдает электронный билет, например организация по транспортным перевозкам. Сторона, выпускающая билет, далее обозначается как «поставщик».

Предоставление начинается, как правило, с того, что пользователь запрашивает желательный электронный билет у поставщика и, как правило, приобретает его путем покупки. Поставщик оформляет или формирует электронный билет для пользователя. Кроме того, как правило, предусматривается, что пользователь после выполненного формирования или изготовления электронного билета имеет возможность удостовериться в том, что электронный билет действительно выпущен для него именно так, как предусматривалось. Для этого, как правило, предусматривается, что соответствующая «информация о билете» передается пользователю. Эта передача информации о билете может осуществляться как по инициативе поставщика, так и по инициативе пользователя (в режиме запроса и ответа для пользователя). В случае авиабилета может также предусматриваться, что поставщик, в данном случае авиакомпания, может послать пользователю информацию о билете, например, по электронной почте, или также может быть предусмотрено, что пользователь может обратиться к электронному хранилищу данных поставщика, например, через Интернет, в котором он затем находит необходимую информацию. Разумеется, возможна и комбинация обоих названных режимов.

Формирование электронного билета является ключевым элементом процедуры предоставления и требуется в любом случае. В противоположность этому требование и передача информации о билете пользователю являются факультативными элементами предоставления. Эта практика действует, в общем случае, тогда, когда билет выпускается поставщиком для пользователя, например, без инициативы со стороны пользователя. Передача информации о билете также не является настоятельно требуемой, потому что обращение с билетом действует и в том случае, когда пользователь просто доверяет тому, что электронный билет выпущен в соответствии с тем, как было предусмотрено, то есть отказывается от передачи информации о билете.

После предоставления электронного билета предусмотрена возможность контроля. Например, в случае авиабилета этот контроль осуществляется, когда пользователь регистрируется в аэропорту. В обобщенной формулировке, для контроля предусматривается, что пользователь по отношению к стороне поставщика предоставляет данные, которые удостоверяют его в качестве владельца (действительного) электронного билета.

Существенным преимуществом электронного билета, по сравнению с билетом в материальной форме, является то, что пользователь электронного билета не может, в обычном смысле, потерять его или забыть; электронный билет не посылается по почте, так что исключается его потеря на этом пути. Кроме того, билет в материальной форме требует соответствующего применения материала, чего не требуется при электронной форме.

Однако, в любом случае, наряду с этими преимуществами имеются и известные недостатки: в случае контроля, как правило, со стороны поставщика, то есть, например, со стороны авиакомпании, от пользователя требуется «материальное удостоверение», например удостоверение личности с фотографией, кредитная карта, водительские права, «карта постоянного пассажира» и т.п. В некоторых случаях также требуется комбинация нескольких подобных удостоверяющих документов. Вследствие требования такого удостоверения, преимущество «безбумажного» характера для пользователя становится относительным. При рассмотрении всей системы, включая предоставление и контроль электронного билета, преимущества «безбумажного» характера для пользователя больше уже не имеется. При предъявлении кредитной карты пользователь открывает, кроме того, некоторые данные, критические с точки зрения обеспечения защищенности, что связано для него с соответствующим риском, являющимся в некоторых случаях значительным.

В этой связи следует отметить, что в приведенном для примера случае «электронного авиабилета» пользователь в аэропорту должен и без того предъявлять свое удостоверение личности, и поэтому названный недостаток мог бы и не рассматриваться как существенный. Во всяком случае, вообще возможны различные случаи, в которых соответствующий контроль удостоверений личности рассматривался бы как несоразмерно неприемлемый для пользователя и к тому же слишком хлопотный при осуществлении контроля. В качестве примеров можно назвать контроль билетов для проезда на трамвае или метро, пропусков на многоярусный гараж-стоянку, входных билетов в кинотеатры и т.п.

Из публикации РСТ WO 2004/019581 А1 известен способ, с помощью которого с использованием независимого идентификационного модуля возможно идентифицировать пользователя мобильного терминала и, кроме того, сформировать полномочия на совершение действий для этого пользователя. Для этого пользователь запрашивает с помощью мобильного терминала на идентификационном модуле предоставление полномочий на совершение действия, идентификационный модуль затем вырабатывает однократно действующий и ограниченный во времени действия код действия, который посылается как пользователю, так и на терминал участвующей третьей стороны. Для завершения действия пользователь вводит PIN-код в терминал третьей стороны или посылает PIN-код непосредственно или через идентификационный модуль в терминал третьей стороны.

Этот способ может применяться для покупки электронного билета. В этом случае предусмотрено, что пользователь вместе с «запросом на предоставление полномочий» указывает идентификационный номер соответствующего платежного терминала в (мобильном или стационарном) пункте продажи проездных билетов для «выпуска Е-билетов». От идентификационного модуля код действия вместе с известным пользователю «PIN-кодом приложения» посылается на платежный терминал. Для завершения процесса пользователь вводит в платежный терминал PIN-код приложения. После этого выдается электронный билет и квитанция в качестве подтверждения пользователю. Преимущество этого способа состоит в том, что пользователю не требуется предоставлять третьей стороне никакую критическую с точки зрения защиты информацию, например номер кредитной карты.

Вообще, в случае контроля, например, кондуктором поезда, предусматривается, что пользователь - как уже упомянуто для общего случая электронного билета согласно уровню техники - должен удостоверить себя перед контролирующим персоналом, или предъявить напечатанную квитанцию. Преимущество «безбумажного» билета и в этом случае при рассмотрении всей системы «предоставления и контроля» не достигается.

В основе настоящего изобретения лежит задача создания системы реализации предоставления и контроля электронного билета, которая преодолевает вышеописанные недостатки. В частности, система должна иметь возможность применяться «безбумажным» способом в вышеназванном смысле и при этом быть удобной в пользовании.

Эта задача в соответствии с изобретением решается признаками независимых пунктов. Зависимые пункты развивают центральную идею изобретения особенно предпочтительным образом.

Согласно первому аспекту изобретения предусмотрена система реализации предоставления и контроля электронного билета для пользователя. Указанная система реализации содержит при этом центральную станцию и мобильный терминал, причем пользователь имеет возможность доступа к мобильному терминалу. В случае мобильного терминала речь может идти о мобильном телефоне, персональном цифровом помощнике (PDA), карманном компьютере или тому подобном средстве.

Центральная станция содержит средство для формирования электронного билета и для пересылки электронного билета на мобильный терминал. Например, для этого может быть предусмотрена известная служба коротких сообщений (SMS) стандарта GSM (Глобальная система мобильной связи) или другая служба с сопоставимыми свойствами. При этом поставщик электронного билета может с этой целью обслуживаться центральной станцией.

Электронный билет в соответствии с изобретением содержит зашифрованную часть. Шифрование может проводиться с центральной станции при формировании электронного билета, причем код шифрования может, в принципе, свободно выбираться оператором центральной станции.

Мобильный терминал содержит средство для приема электронного билета и средство для представления зашифрованной части. Например, может быть предусмотрено, что зашифрованная часть может отображаться на индикаторе, например, на дисплее мобильного терминала. Также возможно, что для представления зашифрованной части мобильным терминалом вырабатывается иной характеристический визуальный, или акустический, или тактильный сигнал, или т.п.

При этом в проводимой процедуре предусмотрено, что код дешифрования пользователю к моменту контроля не известен.

Таким образом, с использованием системы, соответствующей изобретению, пользователю может предоставляться электронный билет за счет того, что он формируется на центральной станции, например, по запросу пользователя, и передается на мобильный терминал пользователя.

Для контроля электронного билета зашифрованная часть отображается с помощью мобильного терминала и воспринимается контролирующим персоналом или, в соответствующем случае, контролирующим устройством.

В случае контроля контролирующим персоналом, для выполнения соответствующего изобретению способа, контролирующему персоналу сначала сообщается, какие свойства должна иметь зашифрованная часть, чтобы свидетельствовать о действительности электронного билета. Например, для этого может быть предусмотрено, что зашифрованная часть представляется на дисплее мобильного терминала в форме определенной последовательности знаков. Контролирующему персоналу в этом случае, таким образом, известно, какие признаки должна иметь эта последовательность знаков, чтобы свидетельствовать о действительности электронного билета. В случае автоматического контроля предусмотрено, что код дешифрования с центральной станции вводится в соответствующее контролирующее устройство.

Таким образом, соответствующая система обеспечивает возможность проведения полностью «безбумажного» способа предоставления и контроля электронного билета. В частности, для пользователя не требуется персонально удостоверять себя перед контролирующим персоналом. Также пользователю не требуется подвергать разглашению критические с точки зрения защищенности данные, такие как номер кредитной карты и т.п.

Предпочтительным образом, мобильный терминал содержит средство для индикации информации о билете, относящейся к электронному билету. Пользователь может, таким образом, непосредственно после приема электронного билета, визуально отобразить информацию о билете, относящуюся к электронному билету, например, на индикаторе мобильного терминала. Эта информация может представлять собой данные, которые позволяют пользователю информироваться о том, какие полномочия предоставляет ему электронный билет. В случае проездного билета такая информация может представлять собой, например, указание исходной остановки и конечной остановки, в соответствующем случае, временной интервал получаемых полномочий и т.д.

Предпочтительным образом, мобильный терминал содержит вызываемую функцию контроля, причем функция контроля включает в себя код дешифрования для преобразования зашифрованной части в расшифрованную часть, и при этом расшифрованная часть с помощью мобильного терминала может предоставляться на индикаторе или дисплее.

При этом для контроля предусмотрено, что функция контроля вызывается контролирующим персоналом или, в соответствующем случае, контролирующим устройством. Затем расшифрованная часть отображается и может свидетельствовать о действительности электронного билета.

Предпочтительным образом предусмотрено, что для вызова функции контроля требуется ввод кодового номера, например, в форме PIN-кода. Для осуществления этого пользователю до момента контроля не известен этот кодовый номер. Контролирующему персоналу для проведения контроля кодовый номер предоставляется заранее или, в соответствующем случае, контрольный номер вводится в контролирующее устройство соответствующим образом. Это повышает надежность или соответственно снижает риск злоупотреблений. Для проведения этого, например, контролирующим персоналом вызывается функция контроля и вводится кодовый номер, после чего отображается расшифрованная часть. Расшифрованная часть может при этом, по меньшей мере, частично включать в себя информацию о билете.

Предпочтительным образом, мобильный терминал содержит блок памяти, в котором может сохраняться исполняемая программа для вызова функции контроля. Кроме того, предпочтительным является то, что блок памяти физически жестко связан с мобильным терминалом или встроен в мобильный терминал. Кроме того, может быть предусмотрено, что блок памяти в соответствующем случае может быть предусмотрен дополнительно к другому, встроенному в SIM-карту мобильного терминала блоку памяти. Это обеспечивает возможность инсталлирования программы, с помощью которой для пользователя, например, с помощью управления меню, обеспечивается особенно удобным образом возможность запрашивания электронного билета, а также в соответствующем случае выполнение последующих шагов процедуры.

Предпочтительным образом, программа создана таким образом, что она базируется на объектно-ориентированном, нейтральном к платформе языке программирования. Например, она может базироваться на языке программирования типа JAVA или на языке программирования с сопоставимыми свойствами. Например, программа может программироваться на J2ME (Java 2 Micro Edition).

Предпочтительным образом, программа представляет собой MIDlet или программу с сопоставимыми свойствами. При этом MIDlet обозначает J2ME-приложение для «MIDP-устройств» (MIDP - профиль мобильного информационного устройства). Это обеспечивает возможность беспроводного программирования мобильного терминала.

Предпочтительным образом, центральная станция и мобильный терминал могут соединяться через сеть, например Интернет или интранет. Тем самым, например, обеспечивается возможность того, что в рамках контроля текущий действительный код дешифрования передается с центральной станции на мобильный терминал. Альтернативным образом, зашифрованная часть может передаваться для дешифрования на центральную станцию и после проведенного дешифрования передаваться центральной станцией в виде расшифрованной части назад в мобильный терминал.

Далее, предпочтительным образом, мобильный терминал содержит функциональное средство, например WAP-функцию (WAP - Протокол беспроводных приложений), с помощью которой сетевой контент, также, например, web-контент может предоставляться беспроводным способом.

Также программирование мобильного терминала, например инсталляция MIDlet, может осуществляться с использованием этого сетевого соединения. Программа MIDlet в таком случае может простым способом от центральной станции предоставляться в распоряжение пользователя.

При использовании вышеупомянутой программы проведение контроля может быть интегрировано в программу. Таким образом, может предусматриваться, что посредством управления меню вызывается функция управления и - после выполненного ввода кодового номера контролирующим персоналом - посредством установленного WAP-соединения действительный код дешифрования передается, или дешифрование, как упомянуто выше, выполняется в центральной станции.

Предпочтительным образом, центральная станция также может изменять код дешифрования с определенными временными интервалами, например ежедневно. Таким способом можно дополнительно снизить риск злоупотреблений.

Предпочтительным образом центральная станция содержит средство для доступа к счету пользователя. Для этого центральная станция может быть связана, например, через сеть с банком данных финансового или кредитного учреждения, так что по этому пути соединения от центральной станции можно осуществлять доступ к счету пользователя и инициировать перевод денежных средств. Это обеспечивает особенно простую реализацию покупки электронного билета. Счет может представлять собой, например, предварительно оплаченный счет, счет с последующей оплатой, банковский счет или счет кредитной карты.

Согласно другому аспекту изобретения предусмотрена система реализации предоставления и контроля электронного билета для пользователя, содержащая центральную станцию, мобильный терминал пользователя и считывающее устройство. При этом мобильный терминал содержит передатчик, физически жестко связанный с мобильным терминалом, который может передавать идентификационный номер устройства, однозначно присвоенный мобильному терминалу. Кроме того, считывающее устройство выполнено с возможностью определения идентификационного номера устройства на ближней дальности, например на дальности видимости или доступа. Центральная станция содержит средство для выработки электронного билета при установлении однозначного соответствия между электронным билетом и идентификационным номером устройства.

С помощью соответствующей изобретению системы электронный билет также может предоставляться пользователю, при этом он, например, по запросу пользователя, формируется центральной станцией. При этом центральная станция устанавливает однозначно определенное соответствие между электронным билетом и идентификационным номером устройства. Для этого в центральной станции также должен иметься идентификационный номер устройства. Например, он может быть сообщен перед этим пользователем центральной станции.

Затем при контроле, с помощью считывающего устройства определяется идентификационный номер устройства и с помощью информации установления соответствия контролируется, имеет ли место для полученного идентификационного номера устройства действительный электронный билет. Например, может быть предусмотрено, что контролирующему персоналу известна информация об установлении соответствия между электронным билетом и идентификационным номером устройства. Контролирующий персонал может тогда с помощью считывающего устройства определять идентификационный номер устройства и с помощью установленного соответствия контролировать, имеется ли действительный электронный билет.

В частности, данная система реализации пригодна в этом случае для осуществления автоматизированного способа, так как для контроля может быть предусмотрено, что пользователь должен просто провести свой мобильный терминал перед считывающим устройством, который установлен на некоторой «преграде».

Соответствующая изобретению система обеспечения позволяет, таким образом, выполнять полностью «безбумажный» способ для предоставления и контроля электронного билета. В частности, для пользователя не требуется в целях контроля удостоверять себя персонально. Также не требуется подвергать риску критичные с точки зрения защищенности данные, например номер кредитной карты и т.п.

Предпочтительным образом передатчик выполнен в форме приемоответчика. Приемоответчик имеет свойство, заключающееся в том, что в ответ на прием излучения от считывающего устройства он реагирует передачей другого излучения, которое несет информацию об идентификационном номере устройства. Приемоответчик может быть выполнен, например, как пассивное устройство, которое функционирует без собственного источника энергии и может состоять из металлической катушки и микросхемы, причем в микросхеме сохранен идентификационный номер устройства. Излучение, которое излучается считывающим устройством и может приниматься приемоответчиком, может представлять собой, например, излучение радиоволнового диапазона, например, на частоте 13,56 МГц. Технология приемоответчиков, как таковая, известна и поэтому более подробно не описывается.

Предпочтительным образом мобильный терминал содержит средство для приема и индикации электронного билета. Это обеспечивает возможность, в частности, немедленной проверки информации о билете пользователем, аналогичным образом, как описано выше для первого аспекта.

Предпочтительным образом центральная станция и мобильный терминал имеют возможность соединения через сеть, например Интернет или интранет.

Предпочтительным образом мобильный терминал содержит блок памяти, в котором может сохраняться программа, которая базируется предпочтительно на объектно-ориентированном, нейтральном к платформе языке программирования. Это позволяет инсталлировать на мобильном терминале программу, которая посредством управления меню обеспечивает возможность особенно удобного обращения для запроса электронного билета и его приема.

Предпочтительным образом программа базируется на языке программирования типа JAVA или на языке программирования с сопоставимыми свойствами. Предпочтительным образом, программа представляет собой MIDlet или программу с сопоставимыми свойствами. Это обеспечивает возможность предоставлять программу с центральной станции и передавать на мобильный терминал, так чтобы она инсталлировалась в блоке памяти мобильного терминала и затем присутствовала в нем в качестве исполняемой программы.

Для соответствующего изобретению способа в дополнение к вышеописанным вариантам выполнения предусмотрено следующее.

Соответствующий изобретению способ служит для предоставления и контроля электронного билета для пользователя. Согласно первому аспекту он осуществляется с использованием центральной станции и мобильного терминала пользователя. Центральная станция содержит средство для формирования электронного билета и для пересылки электронного билета на мобильный терминал пользователя Электронный билет имеет зашифрованную часть. Мобильный терминал содержит средство для приема электронного билета и для представления зашифрованной части.

На первом этапе центральной станцией формируется электронный билет с зашифрованной частью.

На втором этапе сформированный билет передается на мобильный терминал.

Для контроля на следующем этапе зашифрованная часть электронного билета отображается посредством мобильного терминала.

При проведении контроля контролирующим персоналом контролирующему персоналу заранее сообщается, каким образом должна быть создана зашифрованная часть, чтобы свидетельствовать о действительности билета. Эта информация до проведения контроля не сообщается пользователю.

Кроме того, мобильный терминал располагает вызываемой функцией контроля, при этом функция контроля содержит код дешифрования, с помощью которого может быть расшифрована зашифрованная часть электронного билета. При этом предпочтительным образом для вызова функции контроля требуется ввод кодового номера, например, в форме PIN-кода. Для проведения контроля вызывается функция контроля, и контролирующим персоналом или самим пользователем вводится кодовый номер. При этом факультативно может быть предусмотрено, что кодовый номер пользователю не сообщается, а сообщается только контролирующему персоналу для проведения контроля электронного билета.

Зашифрованная часть электронного билета затем преобразуется в расшифрованную часть и представляется на индикаторе мобильного термина для контролирующего персонала. Тем самым для контролирующего персонала становится возможным установить, является ли действительным электронный билет.

Предпочтительным образом, центральная станция и мобильный терминал связаны при контроле через сеть, например Интернет. При этом действительный код дешифрования для контроля посылается с центральной станции на мобильный терминал и там применяется для функции контроля. В качестве альтернативы, может быть предусмотрено, что по этому соединению зашифрованная часть электронного билета передается на центральную станцию, там дешифруется и в виде расшифрованной части вновь передается на мобильный терминал.

Предпочтительным образом код шифрования изменяется центральной станцией с определенными временными интервалами, например ежедневно.

Предпочтительным образом пользователь мобильного терминала перед выпуском электронного билета, то есть заранее, посредством сообщения запроса запрашивает в центральной станции электронный билет.

Предпочтительным образом, после запроса электронного билета пользователь осуществляет оплату электронного билета от центральной станции путем перевода денежных средств со счета пользователя.

Предпочтительным образом, перед запросом электронного билета, исполняемая программа, например, в форме MIDlet, инсталлируемая на мобильном терминале, обеспечивает возможность пользователю удобным образом, например посредством управления меню, осуществлять этапы, которые должны выполняться им для реализации способа. Программа также может программироваться, например, для представления информации о билете и для вызова функции контроля. Кроме того, программа должна обеспечивать, чтобы запрос и приобретение электронного билета осуществлялись удобным способом, при этом по запросу пользователя выполняется соответствующее движение средств на счете и перевод денежных средств.

Предпочтительным образом, вызов программы требует ввода заранее определенного кодового номера программы, например, в форме PIN-кода.

Кроме того, предпочтительным образом, вызов программы требует ввода кода активирования, который заранее устанавливается центральной станцией и передается пользователю. Предпочтительным образом, код активирования действителен только однократно и/или ограничен во времени. Код активирования может передаваться пользователю, например, через Интернет.

Кроме того, предпочтительным образом предусмотрено, что на подготовительном этапе в центральной станции сохраняется пользовательский профиль, который наряду с персональными данными пользователя, как, например, имя и почтовый адрес, также содержит соединение со счетом пользователя и номер вызова мобильного терминала.

Согласно второму аспекту предусмотрен способ для предоставления и контроля электронного билета для пользователя. Способ осуществляется с использованием центральной станции, мобильного терминала пользователя и считывающего устройства, причем мобильный терминал содержит встроенный передатчик, который может передавать идентификационный номер устройства мобильного терминала, который может определяться на ближней дальности от считывающего устройства.

При осуществлении способа предусмотрено, что на первом этапе идентификационный номер устройства передается к центральной станции.

На втором этапе центральной станцией, например, по запросу пользователя, выпускается электронный билет, в частности, при установлении однозначного соответствия с идентификационным номером устройства.

На следующем этапе информация установления соответствия передается в контрольный пункт.

Для осуществления контроля в контрольном пункте с помощью считывающего устройства определяется идентификационный номер устройства для мобильного терминала и с помощью имеющейся информации установления соответствия проверяется, предъявлен ли действительный электронный билет.

Предпочтительным образом, кроме того, идентификационный номер устройства сопоставляется с соответствующим номером вызова мобильного терминала, и эта информация предоставляется в распоряжение на центральной станции. При запросе электронного билета пользователь может тогда передать номер вызова («своего») мобильного терминала на центральную станцию. Тогда указание соответствующего идентификационного номера устройства в рамках запроса билета не требуется. В этом случае на центральной станции названному номеру вызова могут однозначным образом ставиться в соответствие идентификационный номер устройства и выпускаемый электронный билет.

Что касается других этапов способа, можно сослаться на соответствующие этапы способа согласно первому аспекту.

Другие признаки, преимущества и свойства поясняются ниже с помощью детального описания примеров выполнения со ссылками на чертежи, на которых представлено следующее:

Фиг.1 - символическое представление компонентов соответствующей изобретению системы реализации и соответствующей изобретению процедуры установки нового пользовательского профиля на центральной станции,

Фиг.2 - схема процесса для активирования счета пользователя,

Фиг.3 - схема процесса согласно первому примеру выполнения для проведения контроля электронного билета,

Фиг.4 - схема процесса согласно второму примеру выполнения,

Фиг.5 - символическое представление основного процесса при предоставлении и контроле электронного билета согласно уровню техники, показанное для пояснения понятий.

На фиг.1-3 схематично показан первый пример выполнения соответствующего изобретению процесса с использованием соответствующей изобретению системы реализации предоставления и контроля электронного билета. В соответствующем изобретению способе принимают участие, в частности, пользователь электронного билета и центральная станция 1.

Как представлено на фиг.1, система содержит центральную станцию 1, которую использует поставщик электронного билета, но которая не должна управляться или эксплуатироваться самим поставщиком. Центральная станция 1 содержит сервер 3, связанный с сетью Интернет 2, и центр 5 службы коротких сообщений (SMS), который может пересылать сообщения SMS. Центральная станция 1 также соединена с банком 4 данных финансового или кредитного учреждения. Это соединение может предусматриваться, например, через сервер 3. В финансовом или кредитном учреждении пользователь имеет счет, и через банк 4 данных возможен доступ к счету пользователя. В частности, таким путем возможны соответствующие переводы денежных средств. Кроме того, центральная станция 1 содержит не показанный на фиг.1 внутренний блок памяти, в котором могут сохраняться данные о пользователе в форме пользовательского профиля.

Кроме того, система содержит мобильный терминал 10 с функциональными средствами SMS, например мобильный телефон, персональный цифровой помощник (PDA), карманный компьютер и т.п. Пользователь имеет доступ к мобильному терминалу 10. Далее для простоты он обозначается как мобильный терминал 10 пользователя.

Мобильный терминал 10 в соответствии с представленным здесь первым примером выполнения содержит средство для представления или индикации электронного билета, точнее сказать информации об электронном билете. Для этого может служить известным образом индикатор или дисплей.

Кроме того, мобильный терминал 10 располагает Интернет-соединением, например, с помощью WAP-функции (WAP - протокол беспроводных приложений), стандарта для предоставления Web-контента и других ориентированных на данные услуг через беспроводные сети.

Кроме того, мобильный терминал 10 является программируемым. Согласно представленному примеру выполнения мобильный терминал 10 поддерживает для этого язык программирования семейства JAVA, например J2ME (Java 2 Micro Edition) или другой язык программирования с сопоставимыми свойствами. Кроме того, мобильный терминал 10 содержит блок памяти, в котором может сохраняться запрограммированное на соответствующем языке приложение. При этом данный блок памяти является независимым от имеющейся в соответствующем случае SIM-карты мобильного терминала 10.

Сохраненная программа или сохраняемое приложение могут представлять собой, например, так называемую программу MIDlet. Подобная программа или подобное приложение могут загружаться в мобильный терминал 10 посредством WAP- или Интернет-соединения и сохраняться в упомянутом блоке памяти, в результате чего для пользователя имеется программа, исполняемая на мобильном терминале 10.

Кроме того, пользователь располагает через персональный компьютер 12 Интернет-соединением и инсталлированным программным обеспечением электронной почты.

Система обеспечивает, таким образом, доступ к Интернету с центральной станции 1. В частности, таким путем в Интернете 2 может размещаться Web-сайт центральной станции 1. Для этого может служить сервер 3. Кроме того, через Интернет 2 может устанавливаться Интернет-соединение с персональным компьютером 12 пользователя. Через это соединение может, например, посылаться электронная почта пользователю. Кроме того, из центральной станции 1 с помощью SMS-центра 5 может посылаться SMS-сообщение на мобильный терминал 10 и приниматься SMS-сообщение от мобильного терминала 10.

С персонального компьютера 12 пользователя может устанавливаться Интернет-соединение к центральной станции 1. В частности, с персонального компьютера 12 возможен доступ к Web-сайту, размещенному в Интернете 2 центральной станцией 1. С мобильного терминала 10 пользователь может посылать в центральную станцию 1 SMS-сообщение и устанавливать посредством WAP-функции Интернет-соединение к центральной станции 1.

Для осуществления соответствующего изобретению способа предусмотрено, что пользователь сначала регистрируется в центральной станции 1. Регистрация пользователя при этом является только однократной, а именно требуется только перед первым запросом электронного билета пользователем. При последующих запросах электронного билета этим пользователем этап регистрации больше не требуется. Регистрация действует, таким образом, для данного пользователя, при однократном ее осуществлении, на будущее.

На фиг.1, на нижней части чертежа, символически представлены этапы соответствующей изобретению процедуры регистрации. Широкая стрелка 20 на фиг.1 показывает временной процесс представленной схемы.

В рамках регистрации центральной станцией 1 устанавливается «пользовательский профиль» пользователя. Пользовательский профиль содержит персональные данные пользователя, как, например, его имя и его почтовый адрес. Кроме того, пользовательский профиль содержит данные, относящиеся к контактам с пользователем, а именно указанный пользователем номер вызова мобильной радиосвязи, номер его мобильного терминала 10 и адрес электронной почты пользователя, посредством которого с пользователем можно контактировать с помощью его персонального компьютера 12 через Интернет 2. Наконец, пользовательский профиль содержит данные о счете пользователя, в частности, соответствующее соединение со счетом, причем с центральной станции можно осуществить доступ к этому счету, а также инициировать движение средств на счете. Для этого предусмотрено вышеназванное соединение центральной станции 1 с банком 4 данных соответствующего финансового или кредитного учреждения, ведущего счет. Счет может представлять собой, например, счет кредитной карты.

Для процедуры регистрации предусмотрено, что пользователь на первом этапе 95 на соответствующем Web-сайте центральной станции 1, то есть через Интернет-соединение, вводит те данные, которые требуются для установки пользовательского профиля.

Данные пользовательского профиля сохраняются на центральной станции 1 в предусмотренном для этого внутреннем блоке памяти.

На следующем этапе 96 от пользователя с центральной станции 1 направляется запрос послать посредством мобильного терминала 10 SMS-сообщение на центральную станцию 1. Этот запрос может осуществляться, например, через Интернет или, например, посредством электронной почты. Затем с мобильного терминала 10 пользователя в соответствии с этим запросом на следующем этапе 97 посылается SMS-сообщение на центральную станцию 1.

После получения SMS-сообщения с этапа 97 со стороны центральной станции 1 идентифицируется и проверяется номер вызова мобильного терминала 10 («проверка»).

Например, на этом этапе может быть предусмотрено, что номер вызова этого последнего названного SMS-сообщения совпадает с тем номером вызова, который сохранен в рамках этапа 95 при установлении пользовательского профиля. В этом случае проверка приводит к положительному результату в том случае, если имеет место совпадение этих обоих номеров вызова. За счет этой процедуры проверки существенно повышается защищенность, потому что пользователь должен указать два независимых друг от друга «адреса» в форме адреса электронной почты, с одной стороны, и номера вызова мобильной радиосвязи, с другой стороны, чтобы «удостоверить» себя перед центральной станцией. Разумеется, существуют другие возможности для проверки номера вызова мобильной радиосвязи из сообщения SMS, переданного на этапе 97 в центральную станцию. Например, при этом в качестве альтернативы или дополнительно может быть предусмотрена «только» проверка на правдоподобность.

Если результат проверки положителен, то со стороны центральной станции вырабатывается регистрационный код (REG.CODE), который действителен однократно. На следующем этапе 101 он передается посредством сообщения SMS на указанный номер вызова мобильной радиосвязи, то есть на мобильный терминал 10 пользователя. Альтернативно или дополнительно, регистрационный код может посылаться по электронной почте на указанный адрес электронной почты пользователя.

Регистрационный код затем считывается пользователем и на последующем этапе 103 вновь вводится на Web-сайт центральной станции 1. Тем самым поддерживается защита соединения.

Альтернативно может быть предусмотрено, что данные пользовательского профиля вводятся только после приема регистрационного кода.

На последующем этапе 104 пользователь выбирает пароль и PIN-код и вводит их вновь в Web-сайт центральной станции 1 (пароль и PIN-код требуются для осуществляемого позже запроса электронного билета пользователем).

С этими данными во внутреннем блоке памяти центральной станции 1 сохраняется новый пользовательский профиль пользователя. Регистрация на этом завершается.

В следующей части способа, которая показана на фиг.2 как продолжение диаграммы, представленной на фиг.1, предусматривается, что мобильный терминал 10 пользователя оснащен исполняемой программой, которая позволяет проводить осуществляемое позже предоставление и контроль электронного билета для пользователя особенно удобным образом, например с помощью управления меню.

Для этого в рассматриваемом примере выполнения предусмотрено, что пользователь сначала на этапе 110 устанавливает WAP- или Интернет-соединение с сервером 3 центральной станции 1 и по этому соединению на этапе 111 загружает предоставленную с центральной станции программу MIDlet на свой мобильный терминал 10. Программа MIDlet может представлять собой, например, J2ME-приложение для MIDP-устройств (MIDP - профиль мобильного информационного устройства). При этом программа MIDlet, как отмечено выше, сохранена не на SIM-карте мобильного терминала 10, а на дополнительном блоке памяти мобильного терминала 10. Инсталлированная программа MIDlet является, таким образом, программой, исполняемой на мобильном терминале 10.

Программа, далее кратко обозначаемая как MIDlet, служит для того, чтобы пользователю удобным образом обеспечить возможность запроса электронного билета через центральную станцию у поставщика. Кроме того, программа MIDlet служит для того, чтобы пользователь мог проверить данные электронного билета, в частности информацию о билете, на корректность, и при контроле мог ввести или представить данные электронного билета.

Свойства программы MIDlet поясняются в представленных ниже следующих этапах способа.

В качестве компонентов защиты предусмотрено, что для выполнения программы MIDlet требуется ввод вышеупомянутого, выбранного в ходе регистрации пользователя, PIN-кода. Тем самым также практически может исключаться опасность использования программы MIDlet в противоправных целях другим лицом, кроме пользователя.

В качестве дополнительного компонента защиты предусмотрено, что для выполнения программы MIDlet требуется ввод кода активирования (ACT.CODE), который действителен только однократно и, кроме того, ограничен по времени действия. Этот код активирования сообщается пользователю центральной станцией на последующем этапе 120, например, через Интернет, например, с помощью защищенной области через Web-сайт центральной станции 1. Для того чтобы попасть в защищенную область на Web-сайте центральной станции 1, может быть предусмотрено, что пользователь на Web-сайте центральной станции 1 должен ввести вышеуказанные пароль и PIN-код.

Для запроса электронного билета теперь предусмотрено, что пользователь на этапе 130 вызывает программу MIDlet на мобильном терминале 10. При этом от пользователя запрашивается ввод ограниченного по времени и только однократно действительного кода активирования и PIN-кода. Когда оба эти ввода выполнены корректным образом на этапе 140, посредством программы MIDlet на этапе 150 устанавливается WAP-соединение с сервером 3 центральной станции 1, там устанавливается соединение с банком 4 данных, и соответственно активируется счет пользователя путем включения. После успешного включения программа MIDlet обеспечивает возможность пользователю на этапе 160 запрашивать и оплачивать электронный билет путем управления меню посредством программы MIDlet.

Запрос электронного билета включает в себя данные, необходимые для выпуска билета, например, в случае проездного билета, указания начальной остановки и конечной остановки, промежутка времени, в течение которого проездной билет должен быть действительным. В случае «входного билета» может идти речь об указании места и времени соответствующего представления и т.д.

Электронный билет выпускается центральной станцией 1 как на основе указанных при запросе данных и передается этапе 180 через WAP-соединение или, альтернативно, посредством сообщения SMS на мобильный терминал 10 пользователя.

Соответствующий перевод денежных средств со счета пользователя, требуемый для покупки электронного билета, также проводится с центральной станции 1.

Электронный билет преобразуется затем для пользователя с помощью программы MIDlet в считываемую или отображаемую на дисплее мобильного терминалам 10 индикацию. При этом электронный билет содержит незашифрованную часть, которая представляет информацию о билете, то есть релевантные для пользователя данные электронного билета; в вышеприведенном примере указание начальной и конечной остановки, временные пределы действительности и т.д. Таким образом, пользователь сразу же после приема электронного билета может проверить эти данные.

Электронный билет также содержит зашифрованную часть. Код соответствующего шифрования устанавливается центральной станцией 1 и не известен пользователю. В качестве меры дальнейшего повышения зашиты или снижения риска злоупотреблений может быть предусмотрено, что код шифрования, которым центральная станция 1 частично зашифровывает электронный билет, с определенными временными интервалами, например ежедневно, изменяется.

Согласно первому варианту (варианту I) эта зашифрованная часть также отображается на дисплее. Согласно второму варианту (варианту II) не требуется, чтобы зашифрованная часть отображалась на дисплее мобильного терминала 10 на этом этапе способа.

При контроле электронного билета, в случае варианта I, пользователь запрашивает представить визуально электронный билет на дисплее своего мобильного терминала 10. Это требование может предъявляться, например, контролирующим персоналом. Например, кондуктор поезда запрашивает это от пассажира как пользователя мобильного терминала.

Контролирующему персоналу заранее с центральной станции 1 сообщается код дешифрования. Таким способом контролирующий персонал может судить о том, действительно ли представленный пользователем на дисплее его мобильного терминала электронный билет был выдан центральной станцией 1 и является действительным.

В варианте II предусмотрено, что мобильный терминал содержит вызываемую функцию контроля, причем функция контроля содержит (текущий действительный) код дешифрования, с помощью которого зашифрованная часть электронного билета может быть расшифрована.

Функция контроля при этом интегрирована предпочтительным образом в программу MIDlet и может вызываться путем управления меню. Для вызова функции контроля требуется, в частности, кодовый номер, например «кодовый номер контроля», например, в форме дополнительного PIN-кода, который известен контролирующему персоналу для проведения контроля, но не пользователю.

Соответствующий процесс схематично показан на фиг.3. Также согласно варианту II может быть предусмотрено, что пользователь вызывает программу MIDlet на своем мобильном терминале 10 на этапе 301. Посредством управления меню можно затем на этапе 302 вызвать функцию контроля, после чего на этапе 303 формируется запрос на ввод кодового номера контроля. После этого пользователь на этапе 304 передает свой мобильный терминал 10 контролирующему персоналу. Последний вводит на этапе 305 кодовый номер контроля и затем на этапе 306 расшифровывает зашифрованную часть с помощью функции контроля и представляет на дисплее, так что контролирующий персонал может простым способом установить, был ли электронный билет выдан центральной станцией 1, и является ли он действительным. Расшифрованная часть может представлять собой, например, по меньшей мере, частично, информацию о билете.

Предпочтительным образом проведение контроля осуществляется с использованием программы MIDlet и при установленном WAP-соединении или Интернет-соединении. При этом код дешифрования может передаваться от центральной станции 1 по этому соединению на мобильный терминал 10, так чтобы он там имелся для использования при дешифровании. Альтернативно этому может быть предусмотрено, что зашифрованная часть передается на центральную станцию 1, там расшифровывается и затем расшифрованная часть вновь передается назад на мобильный терминал 10. В любом случае, таким образом, обеспечивается применение кода дешифрования, действительно предоставляемого от центральной станции. Посредством вышеописанных мероприятий по изменению кода дешифрования с определенными временными интервалами можно практически исключить риск подделки.

Предложенный способ обеспечивает возможность, как в варианте I, так и варианте II, реализовать предоставление и контроль электронного билета, который действует полностью «безбумажным» способом. При этом способ является особенно удобным в обращении для пользователя.

Согласно второму примеру выполнения, в отличие от первого примера выполнения, предусмотрено, что мобильный терминал 10' содержит встроенный, то есть физически жестко соединенный или «неразъемно» связанный с мобильным терминалом 10' передатчик, который может передавать идентификационный номер устройства, однозначно соотнесенный с мобильным терминалом 10' (далее для краткости определяемый как идентификационный номер).

В случае передатчика речь может идти, например, об известном приемоответчике, например о так называемом пассивном приемоответчике, то есть о передатчике без источника энергии, например без батареи или иного источника питания, который состоит из металлической катушки и микросхемы. Идентификационный номер при этом сохранен в микросхеме.

С помощью соответствующего считывающего устройства этот идентификационный номер может приниматься. Для этого считывающее устройство излучает определенную длину волны, например, в диапазоне радиоволн (например, на частоте 13,56 МГц), которая принимается приемоответчиком. На прием этого излучения приемоответчик реагирует затем излучением сигнала идентификационного номера. С помощью считывающего устройства этот идентификационный номер может приниматься. Подобный приемоответчик также известен как «интеллектуальный маркер» и представляет собой так называемый блок радиочастотной идентификации (RFID). Метод, основанный на использовании приемоответчиков, сам по себе широко известен и поэтому здесь не рассматривается более подробно.

Подобная система со считывающим устройством и приемоответчиком может иметь дальность действия, например, до двух метров. Идентификационный номер мобильного терминала может при этом определяться считывающим устройством на ближней дальности.

Согласно второму примеру выполнения, кроме того, в отличие от первого примера выполнения, не обязательно, чтобы мобильный терминал 10' содержал индикатор или дисплей или иное подобное средство. Однако индикация и в данном случае является предпочтительной, в частности, как и в первом примере выполнения, для реализации простой проверки информации о билете пользователем.

Процедура согласно второму примеру выполнения описана ниже более подробно со ссылкой на фиг.4. При этом регистрация пользователя и активирование или включение счета проводится, как и в первом примере выполнения. И запрос электронного билета пользователем на этапе 150 осуществляется аналогично тому, как это выполняется в первом примере выполнения. Однако теперь дополнительно, например, на этапе 160', идентификационный номер мобильного терминала 10' передается на центральную станцию. В качестве альтернативы, разумеется, передача идентификационного номера может осуществляться и иным образом, например, в рамках регистрации.

В отличие от первого примера выполнения, при выпуске электронного билета центральная станция 1 теперь устанавливает однозначно определенное соответствие между электронным билетом и идентификационным номером мобильного терминала 10'.

В качестве дополнительной меры защиты может быть предусмотрено, что к установлению соответствия привлекается, в качестве дополнительного компонента, еще и номер вызова мобильного терминала 10'.

Установленное центральной станцией соответствие должно быть известно контролирующему персоналу при контроле электронного билета или в соответствующем случае должно присутствовать в контролирующем устройстве. Для этого электронный билет вместе с относящимся к нему идентификационным номером пересылается на контрольный пункт 200, например, с использованием сети Интернет или интранет центральной станции 1. Контрольный пункт 200 оснащен соответствующим считывающим устройством.

Контроль осуществляется на контрольном пункте. При этом от пользователя, в соответствии с данным вторым примером выполнения, запрашивается провести свой мобильный терминал 10' мимо соответствующего считывающего устройства, или провести считывающее устройство мимо мобильного терминала 10', так что с помощью считывающего устройства определяется идентификационный номер мобильного терминала 10'. Затем посредством контролирующего персонала (или автоматически с помощью контролирующего устройства) на основе имеющейся информации соответствия проверяется, имеется ли для полученного идентификационного номера соответствующий ему электронный билет.

Согласно второму примеру выполнения пользователю больше не требуется путем предъявления дисплея своего мобильного терминала удостоверять себя перед контролирующим персоналом. Предоставление прав может осуществляться автоматически посредством соответствующего считывающего устройства. Определение идентификационного номера может также осуществляться бесконтактным образом, в частности беспроводным способом. Пользователь приближается в целях контроля со своим мобильным терминалом 10' к «барьеру» в контролирующем пункте, который беспроводным способом для соответствующей позиции и соответствующего времени проверяет полномочие и при установленном полномочии автоматически открывает, например, соответствующий доступ, например физический «барьер».

Преимущества изобретения можно сформулировать следующим образом.

Система обеспечения дает возможность «безбумажного» предоставления и контроля электронного билета.

В рамках контроля не требуется никакого персонального удостоверения личности пользователя.

Обращение осуществляется особенно удобным для пользователя образом с использованием управления меню.

Для инсталляции программы обслуживания на мобильный терминал может загружаться программа MIDlet через Интернет от центральной станции.

Контроль осуществляется контролирующим персоналом или контролирующим устройством.

В центральной станции заранее сохраняется пользовательский профиль, который может использоваться до некоторого времени.

Согласно второму примеру выполнения не требуется предъявление для контроля дисплея мобильного терминала.

Перечень ссылочных позиций

1 центральная станция

2 Интернет

3 сервер

4 банк данных

5 центр SMS

10 мобильный терминал

12 персональный компьютер

20 указание направления временного процесса

95 ввод данных для пользовательского профиля на Web-сайте центральной станции

96 запрос послать сообщение SMS

97 сообщение SMS

101 передача регистрационного кода

103 ввод регистрационного кода на Web-сайте центральной станции

104 ввод пароля и PIN-кода

110 установление WAP-соединения

111 загрузка программы MIDlet на мобильный терминал

120 передача кода активирования

130 вызов программы MIDlet

140 ввод кода активирования и PIN-кода

150 WAP-соединение в рамках программы MIDlet

160 запрос и оплата электронного билета

180 пересылка электронного билета на мобильный терминал

200 контрольный пункт

301 вызов программы MIDlet

302 вызов функции контроля

304 запрос для ввода кодового номера контроля

304 передача мобильного терминала контролирующему персоналу

305 ввод кодового номера контроля контролирующим персоналом

306 дешифрование зашифрованной части и представление

Источник поступления информации: Роспатент

Показаны записи 1-1 из 1.
09.06.2019
№219.017.769e

Электронный платежный оборот с использованием службы коротких сообщений (sms)

Изобретение относится к способу осуществления электронного платежного оборота с использованием мобильного терминала. Техническим результатом является повышение надежности связи между заказчиком платежа и центром для осуществления платежей. Способ включает этапы: передачу запроса платежа с...
Тип: Изобретение
Номер охранного документа: 0002273049
Дата охранного документа: 27.03.2006
+ добавить свой РИД