使用电磁刮卡来提供服务的方法

文档序号:6480625阅读:282来源:国知局
专利名称:使用电磁刮卡来提供服务的方法
技术领域
本发明适用于这样的方法,该方法利用电磁刮卡以在服务顾客可访问的一终端与其与使用期间的上述终端相连的一服务提供者基础结构(infrastructure)之间提供服务。
背景技术
为大家所熟知的预付电话卡是所谓的刮卡。通过刮去保护层,用户可看得见存在于刮卡上的代码。为了使用刮卡所表示的余额,用户必须拨打服务提供者的接入号码并且此后键入上述代码。随后,用户必须拨所要求的“B”数字以建立电话连接。用于减少预付刮卡上的余额的机制位于服务提供者的基础结构上。使用刮卡的方法要求用户键入一系列长的数字以便建立电话连接,用户的经验是这是使用者难以操作的。
在专利申请PCT/EP01/011310中描述了其借助于预付芯片卡来提供服务的另一已知方法。根据该方法,在使用芯片卡之前,必须在服务提供者的基础结构之内对芯片卡的身份和合法性进行验证。然而,该已知方法的缺点是其不能提供安全的过程以执行验证。
本发明的目的是通过将电或磁代码配置在卡上来除去对上述顾客的不友好性。这可创建预付电刮卡或磁刮卡,例如可创建其具有电子刮码的预付芯片卡,由此可极大的降低用户必须键入的数字串。然而,如果代码以电子的形式而存在于芯片卡上,那么将存在这样的危险,即该代码会被拷贝到另一芯片卡上,由此容易诈用。防止这种欺诈的一种可能是使用简单的电子锁以防止拷贝电子代码的企图。然而,简单的电子锁不能提供足够的彻底保护。认识到怎样开启电子刮卡锁则意味着对于所有其他电子刮卡而言相同的开启都是有用的。为了提高对电子代码的保护,根据目前工艺水平的电子刮卡上需要相对昂贵的逻辑线路。
发明内客本发明的目的是除去现有技术的缺点并且提供这样一种方法和系统,该方法和系统可使用预付卡上的电代码或磁代码以安全的刮开预付卡而无需预付卡上具有相对昂贵的逻辑线路。
因为本发明可应用于电刮卡以及磁刮卡,因此该文件涉及所应用的“电磁刮卡”,该“电磁刮卡”是指电数据存储器或磁数据存储器或这两者。电存储器可位于例如芯片卡的半导体存储器中,同时磁存储器可位于磁性的拷贝并读取其内的信息的一存储器中。
为此,本发明具体体现为这样的方法,该方法利用电磁刮卡以在服务用户可访问的一终端与其包括有网络和服务提供者的服务器的一基础结构之间提供服务,由此可使激活代码以电或磁的形式而位于电磁刮卡上并且由此可使激活代码用于激活其与电磁刮卡相关联的并且可为该服务器所访问的卡片余额。
在一个实施例中,由此只要通过终端和网络而将发自于电磁刮卡的激活代码提供给服务提供者服务器,就激活由此所创建的电磁刮卡。
应该注意的是该刮卡可用于各种服务提供者的服务。
在一个实施例中,为了从电磁刮卡中读出激活代码,首先必须将其与电磁刮卡相关联的激活口令(challenge)提供给电磁刮卡。为了验证所提供的激活口令是否正确,借助于简单的逻辑线路来对激活口令与以电或磁形式而存在于电磁刮卡上的初始口令进行比较。如果激活口令是正确的,那么释放该激活代码。
根据本发明,在进一步的实施例中,可将所提供的激活口令存储在电磁刮卡上。只要所提供的口令是正确的,则借助于电磁刮卡上的简单逻辑线路来向以电或磁形式而存在于电磁刮卡上的结果分配激活代码值。如果将不正确的激活口令提供给电磁刮卡,那么对该结果分配一错误代码。按照这种方式,将所企图欺诈的情况记录在电磁刮卡上。通过服务提供者的基础结构而将该结果发送到服务器,在该服务器中验证该结果是否具有要激活电磁刮卡所必需的正确值。
根据本发明,还可将电磁刮卡的状态记录在电磁刮卡上。按照这种方式,可记录电磁刮卡例如是非激活的、激活的、或是空的。


结合对其只是示意性的而并非对本发明原理做出限制的附图的审查,通过阅读下面所给出的详细说明,可进一步阐明本发明的上述及可预见得到的优点,在附图中
图1给出了电刮卡(1)以及使用该电刮卡(1)的环境的方框图。
图2给出了电刮卡(1)的结构的方框图。
图3给出了在读取并激活电刮卡(1)以可使用服务提供者所提供的服务期间所存在的不同步骤。
图4更详细的给出了数据库(10)的结构的方框图。
具体实施例方式
值得注意的是下面所给出的附图描述适合于电刮卡,即适合于其内电存储有信息的卡。如前所述,本发明并不局限于该特定实施例,因为还可磁性的存储信息。这就是权利要求是指“电磁刮卡”的理由。
图1给出了本发明的有利实施例。所示出的电刮卡(1)例如是预付芯片卡。这里所采用的术语刮是指释放存在于电刮卡(1)上的电子电路(12)之中的电代码以便使用该电刮卡(1)。终端(6)包括这样的设备,该设备可使用户将该设备插入到电刮卡(1)上并且与电刮卡电子的交换数据。终端(6)包括一处理器(18)、一电子存储介质(19)、以及一输入和输出设备(20)。终端(6)与服务提供者的基础结构(7)相连。该连接是以任何适当的方式而创建的,例如通过其作为各种租用线路(铜线、光纤等等)的装置或者借助于无线连接。附图中所示的基础结构(7)是固定的或者移动式基础结构,该基础结构适合于向用户提供与电话有关的服务。服务器(8)与基础结构(7)相连并且可通过用户能使用与电话有关的服务的方式进行控制。服务器(8)是其具有一处理器(21)、一存储器(22)、以及一输入和输出设备(23)的计算单元。数据库(10)包含其与电刮卡(1)有关的数据。
为了可使用该服务,用户必需将一电刮卡(1)插入到终端(6)中。在用户实际地使用该电刮卡(1)之前,运行一安全过程以激活电刮卡(1)。为了使该过程安全地进行,电刮卡(1)上的电子电路(12)包括图2所示的若干元件。
图2给出了怎样构建电刮卡(1)的电子电路(12)。电子电路(12)包括一电子存储介质(15)、一处理器(16)、以及一输入和输出设备(17)。电刮卡(1)上的电子存储介质(15)包括一卡ID(2)。该卡ID例如是很大集合中的一随机值。电子存储介质(15)进一步包括一激活代码(3)。该激活代码(3)是这样的代码,该代码必须通过安全过程而来自于电刮卡(1)并且此后通过网络(7)而将其提供给服务器(8)以便随后激活该电刮卡(1)。如果电刮卡(1)已被激活,那么用户可使用该服务。对于每个电刮卡(1)而言激活代码(3)是不同的,并且按照安全的方式而将该激活代码保持在电刮卡(1)中。在已发行了电刮卡(1)之后,可只读取其具有该激活代码(3)的存储位置。在用户“刮擦”之后,该激活代码(3)与“普通”刮卡上可看得见的代码相类似。
为了使激活代码(3)安全,电刮卡另外包括一初始口令(4),与激活代码(3)本身相类似,阻碍该初始口令(4)以防止读出作用。此外,电刮卡(1)包括一口令(5)和一结果(11)。初始口令(4)是通过网络(7)而必须提供给电刮卡(1)的一代码,以便从电刮卡(1)中取得激活代码(3)并且由此激活该电刮卡(1)。在已发行了电刮卡(1)之后,只可读取其包含有初始口令(4)的存储位置。
口令(5)是这样的代码,该代码表示已提供给电刮卡(1)的值以便激活该卡,并且借助于该代码可进一步读出电刮卡的状态(非激活的、激活的、空的),由此初始值是C1(非激活的)。在已发行了电刮卡(1)之后,可读写其具有口令(5)的存储位置。
在一个实施例中,口令(5)借助于PROM(可编程只读存储器)而位于电刮卡(1)中。口令(5)的位仅从“1”至“0”是可写的,并且其反向是不可写的。其结果是企图“推测”该口令(5)的最大数目被限于以位为单位的口令(5)的长度减一。在欺诈分子具有该企图的徒劳无用数目之后,电刮卡(1)上存在不正确的口令(5),即存在其与初始口令(4)不相等的口令(5)。按照这种方式,本发明的优点在于可以从口令(5)得知是否存在欺诈使用的企图。在另一实施例中,口令(5)可以是例如64位这样的其是可写的而无任何限制的很大数目。因为口令(5)的长度很大,因此实际上不可能“推测”正确的口令(5),该情况提供了对欺诈的保护。
在一个实施例中,结果(11)存在于电刮卡(1)上。向该结果(11)分配由是否将正确的激活口令(9)提供给电刮卡(1)而确定的值。
使用本发明的实施例,执行激活过程(参见图3)。在用户将电刮卡(1)插入到终端(6)中之后,将读出指令从终端(6)发送到电刮卡(1)(步骤1)。电刮卡(1)通过将卡ID(2)和口令(5)发送给终端来进行响应(步骤2)。终端对所接收到的口令(5)与预定专用代码C(例如“111…1”)进行比较(步骤3)。如果口令(5)等于C1,那么电刮卡(1)仍没有被激活并且必须进一步继续该激活过程。
如果口令(5)等于C1,那么终端(6)请求(步骤4)服务器(8)以将一激活口令(9)发送给终端(6)。与该请求一起,终端(6)将发送卡ID(2)。激活口令(9)是如果其与电刮卡(1)上的初始口令(4)相等则可以从电刮卡(1)中得到激活代码(3)的代码。将激活口令(9)集中记录在服务器(8)的数据库(10)中并且使其与卡ID(2)相链接。
图4给出了数据库(10)。数据库(10)是其具有可为服务器(8)所访问的电存储数据的一存储介质。对于每个卡ID(2)而言,数据库(10)包括其内存在有激活码检验(14)、激活口令(9)、以及卡余额(13)的存储位置。其具有激活码检验(14)的与卡ID(2)相关联的存储位置用于验证是否将来自于刮卡(1)的正确的激活代码(3)提供给数据库(10)。为了将激活口令(9)提供给电刮卡(1)以响应来自于终端6的一请求,其包含有与电刮卡(1)相关联的激活口令(9)的数据库(10)存储位置是可读取的。在另一实施例中,激活口令(9)还可来自于除数据库(10)之外的源,例如来自于终端(6)。激活码检验(14)和激活口令(9)是唯一的,或者是与卡ID(2)结合是唯一的。
其包含有与卡ID(2)相关联的卡余额(13)的数据库(10)存储位置是其表示多长并且附加的或者选择性的表示所达到的程度的一值,用户借助于电刮卡(1)可使用服务。在一个实施例中,卡余额(13)是服务器(8)可减小的一值。在该时间或者只要使用是由服务构成的,则出现了减小。当减小引起了卡余额(13)到达预定值(例如“0”)时,不再可能借助于所述的电刮卡(1)而使用服务。
根据本发明,服务器(8)可发现其与所接收到的卡ID(2)相关联的激活口令(9)(步骤5),并且将激活口令(9)发送给终端(6)(步骤6)。终端(6)将激活口令(9)发送到电刮卡(1),在该电刮卡(1)中由激活口令(9)覆盖了口令(5)(步骤7)。此后终端(6)将一请求发送到电刮卡(1)以接收结果(11)(步骤8)。在电刮卡(1)上,对在此期间包含有其与较早从服务器(8)所接收到的激活口令(9)相等的值的口令(5)与初始口令(4)进行比较。如果该口令(5)等于初始口令(4),那么将激活代码(3)的值分配给结果(11)。如果口令(5)与初始口令(4)不相等,则向结果(11)施予例如E1这样的其表示错误代码的一值(例如“00…0”)。此后将该结果发送给终端(6)(步骤9)。
随后,将卡ID(2)和结果(11)从终端(6)发送到服务器(8)(步骤10)。服务器检查结果(11)是否与数据库(10)中的与卡ID(2)相关联的激活代码(3)的值相对应。如果情况是这样,那么激活其与该卡ID(2)相关联的余额(步骤11)。如果该结果不等于数据库(10)中的激活代码(3)的值,那么不激活其与该卡ID(2)相关联的余额。
在对其与电刮卡(1)相关联的余额进行恢复(retrieved)之前,终端(6)检查结果(11)是否等于B1(步骤12)。如果情况不是这样,那么终端(6)恢复所激活的余额(步骤13)并且电刮卡(1)的用户可使用所期望的服务。然而,如果结果(11)等于E1,那么终端(6)向用户通知电刮卡(1)是无效的。
在电刮卡(1)变为无用的时间,服务器(8)根据来自卡余额(13)的值而识别出这种情况(例如因为它具有值“0”),并且服务器(8)表示出其与电刮卡(1)相关联的余额已经用完。终端(6)向口令(5)施予C2值(例如“00…0”)。该值C2表示其与电刮卡相关联的卡余额(13)已用完。如果电刮卡(1)是激活的并且非空,那么口令(5)具有这样的值,该值不等于C1或C2,但是该值与所提供的激活口令(9)相对应(或者在骗用或错误的情况下,不同的值)。按照这种方式,本发明的优点在于从口令(5)可以得知电刮卡(1)是非激活的、激活的、还是空的。如果口令(5)不等于C1或者C2,那么此外还可根据结果(11)而检测出是否存在诈用的企图。在这种情况下,结果(11)等于E1,这是由于初始口令(4)与口令(5)之间的差异造成的。这表示已进行这样的企图以利用不正确的激活口令(9)而从电刮卡(1)中获得激活代码(3)。
权利要求
1.一种利用电磁刮卡(1)以在可为服务客户所访问的一终端与其包括有网络(7)和服务提供者的服务器(8)的一基础结构之间提供服务的方法,由此可使激活代码(3)以电形式或者磁形式而存在于电磁刮卡上,并且激活代码(3)用于激活其与电磁刮卡(1)相关联的且可为该服务器(8)所访问的卡片余额。
2.根据权利要求1的方法,由此电形式或者磁形式的唯一卡ID(2)存在于电磁刮卡(1)上。
3.根据权利要求1或2的方法,由此通过将激活口令(9)提供给电磁刮卡(1)可读出激活代码(3),由此激活口令(9)必须等于其以电形式或磁形式而存在于电磁刮卡(1)之上的初始口令(4)。
4.根据权利要求3的方法,由此以电形式或磁形式所存在的结果(11)用于示出提供给电磁刮卡(1)的激活口令(9)是否等于存在于电磁刮卡(1)上的初始口令(4)。
5.根据权利要求4的方法,由此服务器(8)通过网络(7)来接收卡ID(2)和结果(11),并且服务器(8)验证结果(11)是否与其与数据库(10)中的卡ID(2)相关联的激活代码(3)相对应,该激活码检验(14)等于电磁刮卡(1)上的激活代码(3)。
6.根据权利要求5的方法,由此卡ID(2)和关联激活口令(9)、激活码检验(14)、以及可减小的卡余额(13)位于服务器可访问的数据库(10)中。
7.根据权利要求4至6之一的方法,由此如果已将正确的激活口令(9)提供给电磁刮卡(1),那么向结果(11)施予其与激活代码(3)相同的值,或者相反施予错误代码E1。
8.根据权利要求7的方法,由此终端(6)可读出并验证结果(11),并且由此如果结果(11)与错误代码E1相对应,那么终端(6)发出一报告。
9.根据权利要求3至8之一的方法,由此以电或磁形式而存在于电磁刮卡(1)之上的口令(5)给出了电磁刮卡(1)的状态并且被施予了提供给电磁刮卡(1)的激活口令(9)的值。
10.根据权利要求9的方法,由此终端(6)读出口令(5)以便确定电磁刮卡(1)的状态。
11.根据权利要求9或10的方法,由此如果卡ID(2)的卡余额(13)已用完,那么将口令(5)设置为值C2。
12.根据权利要求3至11之一的方法,由此将提供给电磁刮卡(1)的激活口令(9)存储在电磁刮卡(1)上。
13.根据权利要求3至12之一的方法,由此激活口令(9)来自于服务器(8)。
14.一种电磁刮卡(1),该电磁刮卡通过其包括有网络(7)和服务器(8)的服务提供者基础结构而借助于终端(6)将服务提供给服务顾客,由此电磁刮卡具有处理器(12)、与处理器相连的存储器(15)、以及与处理器相连的用于与终端进行通信的输入/输出单元(17),由此将激活代码(3)存储在存储器(15)中,并且处理器(16)借助于与服务器进行通信并且使用激活代码(3)而激活其与电磁到卡(1)相关联的并且可为服务器(8)所访问的卡余额(13)。
15.根据权利要求14的电磁刮卡(1),由此还将唯一的卡ID(2)和初始口令(4)存储在存储器中,并且在接收到激活口令(9)之后,处理器读出激活代码(3),由此激活口令(9)必须等于初始口令(4)。
16.根据权利要求15的电磁刮卡(1),由此处理器将结果(11)存储在存储器中,该结果示出了提供给电磁刮卡(1)的激活口令(9)是否等于存在于电磁刮卡(1)上的初始口令(4)。
17.根据权利要求15和16的电磁刮卡(1),由此还将口令(5)存储在存储器中,该口令示出了电磁刮卡(1)的状态并且向口令(5)施予提供给电磁刮卡(1)的激活口令(9)的值。
18.一种终端(6),该终端与其包括有网络(7)和服务提供者的服务器(8)的基础结构相连,由此该终端具有终端处理器(18)以及其可与根据前述权利要求之一的电磁刮卡进行通信的终端输入/输出设备(20),该终端处理器(18)用于通过网络(7)而将从电磁刮卡(1)所接收到的电子数据发送给服务器(8),并且将从服务器(8)所接收到的电或磁数据发送到电磁刮卡(1)且读出存在于电磁刮卡(1)之上的口令(5)以确定电磁刮卡(1)的状态。
19.一种服务器(8),该服务器与服务顾客不可直接访问的基础结构相连,该基础结构包括服务提供者的网络(7)并且与数据库(10)相连,该服务器(8)用于通过网络(7)而接收来自终端(6)的电或磁数据;对从终端(6)所接收到的电或磁数据与包含在数据库(10)之中的电或磁数据进行比较;根据从终端(6)所接收到的电或磁数据而在数据库(10)中检索电或磁数据并且通过网络(7)而将该数据发送到终端(6);根据从终端(6)所接收到的电或磁数据来修改数据库(10)中的电或磁数据;从数据库(10)中检索其与卡ID(2)相关联的激活口令(9)并且通过网络(7)而将其发送到终端(6),通过终端所接收到的此卡ID(2)用于唯一地定义电磁刮卡。
20.根据权利要求19的服务器(8),由此服务器(8)根据提供给电磁刮卡用户的服务而减少数据库(10)中的卡余额(13)。
全文摘要
本发明适用于这样的系统和方法,该系统和方法利用电磁刮卡(1)以在服务顾客可访问的一终端(6)与一基础结构之间提供服务。该系统包括一网络(7)和服务提供者的一服务器(8),由此激活代码(3)以电或磁的形式而存在于电磁刮卡(1)上并且由此激活代码(3)用于激活其与电磁刮卡(1)相关联的并且存储在服务器(8)中的卡余额(13)。
文档编号G06Q20/00GK1768358SQ200480008976
公开日2006年5月3日 申请日期2004年2月26日 优先权日2003年3月31日
发明者F·米勒, F·L·N·鲁伊斯 申请人:皇家Kpn公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1