本发明涉及一种用于核验票证的有效性的方法。这种方法例如可在地方公共运输和/或铁路运输领域中使用,以核验电子票证的有效性。
电子票证通常是利用移动设备(例如移动电话和/或平板电脑)购买的票证。或者,这种票证也可在pc上购买,然后传送到移动设备上。与印刷在纸张上并且通常带有附加的防伪特征(例如全息图等)的常规票证相比,电子票证呈现在移动设备的显示装置上。在移动设备的显示装置上显示的内容可按需复制,因此仅在显示装置上呈现的票证可能被按需复制多次。
背景技术:
为了使呈现在移动设备的显示装置上的票证难以复制,目前例如在德国联邦铁路(deutschebahn)的列车上使用双要素鉴别方法,在这种方法中,电子票证的拥有者必须始终与第二个要素结合出示所述票证。第二个要素例如是用户的身份证、用户的信用卡或用户的优惠卡(bahncard)。由于信用卡和/或优惠卡是用户自己的独特卡片,因此能够确保只有该卡的拥有者才能使用通过电子方式购买的票证。由于用户有时需要花费很长时间既出示票证又出示信用卡或优惠卡,因此检票员有时会放弃“正确的”票证检验,而仅限于用肉眼对票证进行目检。由于电子票证主要以所谓的qr码的形式存在,因此这些内容无法用肉眼检测和验证。
在此方面,现有技术的缺点是,由于检验耗费大量时间,因此可能不会进行正确的检验。
技术实现要素:
本发明的目的是提出一种检验票证的有效性的方法和一种移动设备,所述方法和移动设备能够解决现有技术的问题,并且适合于更轻松、更安全地核验电子票证,同时保持很高的安全标准。
此目的是通过独立权利要求的主题实现的。从属权利要求中限定了一些优选实施方式。
本发明基于以下基本思想:在检票过程中,移动设备从检票员接收一条信息,离线处理所述信息(即,没有在线数据连接),并根据所述信息向检票员提供代码,这使检票员能够核验票证的有效性。
相应地,核验电子票证的有效性的过程包括从控制实体(尤其是检票设备)向移动设备传送一条信息项(尤其是检票过程开始信息);借助于所述信息在移动设备中计算移动设备的独特代码,其中,在移动设备中存储有密钥,该密钥结合在特定代码的计算中,其中,所述密钥是由存储在服务器上的密钥(主密钥)和移动设备的至少一个特征形成的;在移动设备上呈现所述代码和/或通过空中接口将所述代码从移动设备传送至控制实体,尤其是呈现在移动设备的显示装置上和/或非接触式传送装置(ble)上;以及由控制实体核验所述代码。
根据本发明,所述控制实体例如是通常由检票员使用的检票设备。这种检票设备可以是专门开发的设备和/或移动设备,例如移动电话。可替代地,所述控制实体可布置在运输工具的入口,以检查进入到其中的所有乘客。通过传送检票过程开始信息,可向移动设备通知将进行检票。
检票过程开始信息项例如是一个口令,尤其是随机数。这种检票过程开始信息可通过非接触方式从控制实体发送至移动设备,例如通过蓝牙(尤其是ble)和/或读取/拍照来传送。
采用本发明的方法,特别有利的是,能够确保来自于服务器的信息和关于移动设备的特征的信息结合在移动设备的独特代码的计算中。这种方式的一个优点是,购买电子票证或为其购买电子票证的移动设备也用于电子票证的有效性的核验。若对具有不同的移动设备的另一个用户进行核验,则计算出的代码将不同,因为在代码的计算中不仅结合了密钥,还结合了移动设备的特征。相应地,可以确保的是,只有“正确的”移动设备才能用于核验。
代码在移动设备上的呈现可通过可见方式(即,视觉上可感知的方式,例如可从显示装置读取的代码的形式)实现,和/或在非接触式传送装置上实现,例如ble(蓝牙低功耗)或nfc传送装置。在非接触式传送装置上呈现所具有的优点是,代码可立即传回至控制实体并在控制实体上呈现。
根据一种实施方式,从控制实体向移动设备传送信息是通过读取和/或通过拍摄来自于控制实体的显示装置的信息实现的。可替代地,根据另一种实施方式,从控制实体向移动设备传送信息可通过非接触式信息交换实现,尤其是通过空中接口实现,例如利用nfc、蓝牙和/或wlan实现。利用这些变化形式,能够确保以简单的方式实现信息的传送。因此,例如利用用户的移动设备对信息拍照现在已经是从例如附在广告招贴上的qr码(二维码)确定信息的一种常用手段。可替代地,用户也可以从控制实体读取信息,并手工地在其移动设备上输入,其中,可读取的信息项是多数字编码等。通过空中接口以非接触方式传送信息代表了一种安全、快速、可靠的传送渠道。尤其是,通过nfc接口等传送信息可按照所谓的轻碰法实现,其中,两个支持nfc的装置彼此短暂地靠近,以进行信息交换。
根据一种实施方式,所述信息和/或代码是机器可读的信息项,优选是qr码,特别优选是aztec码,和/或可手工传送的信息项,例如多数字(尤其是四数字)编码。在由用户读取信息时,多数字编码特别有利,因为能够快速地读取和在移动设备上输入这种多数字编码。
所述移动设备可以是移动电话、平板电脑和/或智能电话。
为了确保本发明的方法在移动数据不可用时也能实现的优点,在所述方法中,密钥存储在移动设备中,优选存储在安全区中,并且在有数据连接时不时地更换,即,定期更换,例如每隔几天和/或几个月更换一次。移动设备中的密钥是在服务器实例中与移动设备的特征信息一起产生的,例如移动设备的imei、处理器序列号和/或mac地址,并且证书由留存在服务器中的另一个密钥签名。在产生密钥时,尤其可使用pki方法,其中,移动设备具有私有密钥,而控制实体具有公用密钥。
相应地,根据一种实施方式,在从控制实体向移动设备传送信息时,比较有利的方法是完全使用在移动设备中已经存在的数据执行特征代码。换言之,计算特征代码不需要利用在线数据连接(即,经由mno的数据连接),在没有或仅具有有限的数据连接的区域中,所述方法也能有效地执行。不是总能够通过蓝牙(尤其是ble(蓝牙低能耗))进行传输和/或传送。
根据一种实施方式,所述控制实体是检票设备。通过这种方式,在软件更新后,能够确保目前可用的票证设备可用在本发明的方法中。可替代地,所述控制实体可以是移动电话和/或智能电话。
根据另一种特别优选的实施方式,在票证服务器上购买票证在传送信息之前进行,其中,在完成购买之后,一条票证信息项(尤其是机器可读代码形式的票证信息)被传送至移动设备。通过这种方式,用户拥有电子票证,在检票时可按要求出示电子票证。在这种情况中,也可以执行检验方法,其中,与身份证等结合以机器可读代码的形式核验票证。
相应地,票证信息还可结合在控制代码的计算中。因此,控制实体能够核验在移动设备上是否存在当前的票证信息。随后,当在移动设备上呈现代码时,此代码可能与到目前为止可初步呈现的票证显著不同。用户只能察觉到各个像素的变化,因而能知道已经进行了新控制代码的计算。对于检票员来说,这同样也可以是已经计算了新代码的表征。
根据另一种特别优选的实施方式,(控制)代码在移动设备上的呈现包括票证信息的呈现。换言之,可处理代码和票证信息,以形成一条信息项,然后,这条信息项呈现在移动设备的显示装置上,例如以单个qr码的形式呈现。可替代地,票证信息和代码可按两条独立的信息项的形式呈现在移动设备的显示装置上。当然,还可以在显示装置上(按任何顺序)依次呈现代码和票证信息,即,在时间上有一定的偏移量。通过空中接口从移动设备向控制实体传送代码可理解为等同于在移动设备上呈现代码的概念。
根据本发明,移动设备的特征可以是在移动设备中受到防复制和/或非法使用保护的数据。因此,所述方法受到防止非法使用的保护。
本发明的优点在适合于从控制实体接收信息项的移动设备中也很明显,其中,所述移动设备配置为利用计算单元计算移动设备的独特代码,同时使用上述信息,其中,所述移动设备具有存储器,在该存储器中可存储结合在独特代码的计算中的密钥,其中,所述计算是利用计算单元(cpu)进行的,其中,所述密钥是从存储在服务器上的密钥和移动设备的至少一个特征形成的,其中,所述移动设备配置为在移动设备的显示装置上呈现所述代码和/或通过空中接口将所述代码从移动设备发送至控制实体。在所述代码中还可结合其它特征,例如服务器的密钥的签名。
相应地,有利的是,移动设备能够参与票证检验,在票证检验过程中,移动设备必须证明其拥有有效票证。不需要附加的鉴别特征,例如信用卡和/或优惠卡。这能显著减少对呈现在移动设备上的票证进行检验所需的时间。因此,检票员更倾向于使用控制实体(尤其是检票设备)对票证进行正确的核验。
本发明的方法尤其适合于在移动设备和/或控制实体中用于核验针对运输工具的电子票证或票证。
附图说明
图1是可在本发明的方法中使用的部件的示意图;和
图2示出了本发明的方法的步骤。
具体实施方式
下面将参照图1和图2利用示例性实施方式说明本发明。
图1示出了移动设备10。所述移动设备例如可以是移动通信设备、平板电脑和/或智能电话。移动设备10具有显示装置18,该显示装置18可同时作为输入装置。显示装置18例如可构造为触摸式或电容式显示屏。另外,所述移动设备还可具有多个触觉操作元件19、以及布置在背面的摄像头装置(未示出),其中,在图1中仅示例性地示出了一个操作元件19。
在所述移动设备中可载入应用程序。借助于应用程序,移动设备的用户能够在移动设备上执行服务。应用程序例如可用于显示新闻和/或天气,购买票券、运输工具的票证、或通行卡。这些票证可用于证明搭乘公共运输工具的授权。迄今为止,所用的公共运输工具票证都是印刷在纸质介质上,用于证明乘客/用户在搭乘运输工具之前已经支付了票款。但是,最近,电子支付方法越来越被人们所接受,其中,用户在搭乘运输工具之前以电子方式购买票证,并在检票时以电子形式出示所述票证。为了避免票证11被多次复制,票证与另一种鉴别要素绑定,例如用户的信用卡、身份证和/或优惠卡(双要素鉴别)。如果用户复制了票证11,那么他也必须复制优惠卡、信用卡和/或身份证,而这是无法做到的,或者只有经过相当困难的工作才能做到的。
但是,这种双要素鉴别的不利之处是,利用控制设备16对票证11进行核验要耗费大量时间,因为不仅必须读取票证11,还要读取信用卡或优惠卡。因此,由于可用的时间有限,检票员/乘务员无法“正确地”检验所有电子票证,只能瞥一眼qr码。
这是本发明要解决的问题。根据本发明,用户首先利用其移动设备10购买票证11。为了简化购买过程,用户可为此从应用商店20下载适当的应用程序。可替代地,用户也可通过供应商的浏览器界面购买票证,或者在家购买票证然后将票证传送至其移动设备10(例如通过电子邮件或mms发送),或者使用其移动设备10下载票证。
根据本发明,在移动设备10中存储有密钥,优选所述密钥存储在移动设备的安全存储区中(安全元件)或安全的软件容器中。此密钥是从服务器12传送至移动设备10的,其中,传送至移动设备10的密钥是导出密钥。所述导出密钥是在安全环境中从存储在服务器12中的密钥(主密钥)导出的,其中,在所述导出密钥中结合有移动设备10的特征。存储在移动设备10中的导出密钥会被定期更新,例如按小时、天、周和/或月更新。
在对票证11进行检验的过程中,检票员利用控制实体16(尤其是检票员的检票设备)向移动设备传送一条信息。所述信息例如可手工传送。在此方式中,检票员向用户显示呈现在控制实体16上的多数字编码,而移动设备10的用户在移动设备的显示装置18上输入该信息。可替代地,用户可利用移动设备10的摄像头装置读取和处理呈现在控制实体16的显示装置上的qr码。可替代地,所述信息可通过空中接口从控制实体16传送至移动设备10,尤其是通过wlan、蓝牙和/或nfc传送。在通过nfc(iso14443标准)传送的情况中,移动设备10和控制实体16需要短时间地彼此处于很短的距离之内(<10厘米)。
在移动设备10从控制实体16接收到信息时,移动设备10立即计算移动设备的独特代码13。传送的信息、存储在移动设备中的导出密钥、以及移动设备的特征结合在独特代码13的计算中。移动设备10的特征可能已经在导出密钥中存在,并且是被服务器12引入的。换言之,例如imei可被视为移动设备的独特特征。imei(国际移动电话设备识别码)是每个移动设备10的独特编码。因此,能够确保代码13是针对移动设备10、导出密钥和由控制实体16传送的信息独特定制的。由于导出密钥和由控制实体16传送的信息定期变更,因此能够确保几乎不可能伪造票证。
独特代码13的计算是通过移动设备10的计算装置(cpu)进行的。计算的代码13随后可存储在移动设备10的存储器中,尤其是存储在安全存储区(安全元件)中。计算代码13时不需要移动设备10通过在线数据连接被连接至服务器12。当在没有足够的数据连接的地点进行验票时,这是有利的。
在计算代码13后,所述代码呈现在移动设备10的显示装置18上。在图1中所示的示例性实施方式中,票证11是从票证服务器22购买的,并且代码13以叠置的形式呈现。可替代地,代码13也可包括票证信息11,从而仅在显示装置18上呈现qr码13。而且,还可以在显示装置18上按不同的时间呈现票证信息11和代码13,其中,还可以按一定的时间间隔交替地呈现票证信息11和代码13。
当在显示装置18上呈现代码13时,控制实体16可利用摄像头装置或扫描器装置(例如激光扫描器)读出代码13(也许还有票证信息11)。控制实体16检查代码13是否是利用由控制实体16确定的信息、导出密钥、以及移动设备10的特征形成的。如果是这样,那么就可安全地确定已经提供了此移动设备10的有效票证信息项11。
上述的过程可在很短的时间内(短于10秒)进行,并且不需要出示第二个物体(例如信用卡)。因而此方法能够极其快速地进行。
可替代或附加地,如上所述,可以在移动设备10的无线传送装置上呈现代码13。所述无线传送装置可以是蓝牙模块、nfc模块和/或wlan模块。利用此无线传送装置,能够通过空中接口以无线方式向控制实体16传送代码。在控制实体中,可检查票证和计算的代码13是否有效,即,是否正确进行了计算。这种处理过程的优点是,它完全在背景中进行,用户不需要将移动设备10提供给检票员以利用控制实体16读取光代码13。
图2再次通过示意图示出了导出密钥是如何从服务器12传送至移动设备10的。导出密钥可在传送信息之前和/或之后从控制实体16传送至移动设备10。只需要在计算代码时在移动设备10中有当前的导出密钥。但是,优选预先传送该导出密钥,以便能够以“离线”方式完成票证11的有效性的核验,即,没有现有的或活跃的数据连接。
本发明的方法的另一个优点是,在过渡阶段中,控制装置16可配置为既可按照目前的程序(双要素鉴别)又可按照本发明的方法核验票证。而且,不需要转换控制实体16的硬件。只需要调整控制实体16的软件。
在图1中,用于获得票证信息或购买票证11的票证服务器和存储有密钥的服务器12以两个独立装置的形式示出。但是需要说明的是,服务器12和票证服务器22也可为一个单元。在利用服务器12导出密钥时,可使用已知的pki方法。控制实体16必须具有用于核验或验证代码的公用密钥。