本发明专利技术提供了一种用于验证作为数字消息(201)从封闭网络传送到移动终端的有价证券(a commodity of value)的方法和装置。数字消息(201)具有包括用于网络生成的值(206,208)的域(204,205)的预定格式。验证涉及根据时间相关的规则生成(311,406)编码值,以便使所生成的编码值依赖于当将发送数字消息时的时刻。将所生成的编码值插入(311,406)进数字消息中的特定第一域(204)中,其中第一域具有除了传送编码值之外的预定作用。将表示消息发送时间的另一值插入(407)进数字消息中的第二域(205)中。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术通常涉及电子传送用于表示有价证券的相对短和紧凑的消息的技术。特别地,本专利技术涉及怎么确保这样的消息,当为检查而被呈现时,是认证的一个而不是非法的拷贝。
技术介绍
以SMS消息(短消息业务)、MMS消息(多媒体消息业务)和相似紧凑、很好定义的消息传送格式的形式电子传送各种票据、打折优惠券以及对应的有价证券(a commodity of value)正快速地变得流行起来。作为一个例子,我们可以考虑已知的订购并传送公共交通票据(例如火车或公共汽车票)到单独用户的移动电话上的方法。图1中,我们假定移动电话101的用户想要订购电子传送的公共汽车票。移动电话101与基本收发站102有无线通信连接,从该基本收发站102进一步连接到核心网103,其中SMSC(短消息服务中心)104构成该核心网103的一部分。安置了与SMSC有通信连接的票据应用服务器105。图1中示意性表示了通过基本收发站102和SMSC104从移动电话101向票据应用服务器105传送订购消息,如系列步骤①、②和③。在已经接收到订购消息之后,票据应用服务器105产生电子票据并且将其返回到订购它的移动电话处。如步骤④、⑤和⑥中示出了将票据传送回到移动电话101。通过将某个固定价格增加到移动电话101的用户的电话帐单上能最直接地实现对电子传送的票据进行收费。但是,在用户在他的移动电话中已经接收到票据消息之后,对他来说通常可能的是将票据消息的拷贝转发到另一个移动电话,像乘坐相同的公共汽车的朋友的移动电话。仅仅发送另一个SMS消息的价格通常大大低于对票据消息的原始接收人收费的票据价格。通过为一组人中的一个人订购单个票并且将作为普通的SMS消息的原始票据的拷贝分发到组中的其他成员来欺骗系统的尝试正快速地上升。图1的装置的重要原理似是而非的是当在用户的移动电话处被呈现来检查时,此时验证票据消息的真实性是可能的。提供真实性的一种已知方法是依靠构成一部分票据消息的发送者信息的正确性。在向用户的移动电话传送SMS消息的处理期间,网络将发送者的电话号码加到该消息上。现成的(off-the-shelf)移动电话没有包括用于伪造接收到的SMS消息中的发送者信息的任何装置,因此通过指明它的发送者不是票据应用服务器就能识别非法转发的拷贝。具有最初为了增强用户友好而诚意地引入的特征的某种移动电话模型削弱了检查发送者的可靠性。移动电话的用户能使用自由选择的字母数字串来作为所存储的名字和号码的目录中的入口(entry)的识别符。另一方面,所述某种移动电话模型检查来自接收到的SMS消息的发送者的号码,并且如果该号码匹配目录中的已命名的入口的号码,则它们仅仅显示那个入口的“名字”或标识符来作为消息的发送者。因此如果我们假定票据应用服务器的电话号码是123456并且Tom指令他的移动电话存储Eve的号码来作为属于命名为“123456”的某人,则下列的方案变成可能Eve订购和接收电子票据并且将该票据的非法拷贝转发给Tom。当检查Tom的移动电话时,它包含接收到的SMS消息,该移动电话仅仅将其显示为已经从“123456”接收到的。换句话说,Tom从Eve接收的非法拷贝表现为直接从票据应用服务器接收到的真正的票据消息。通常,已经知道为了认证电子分发的消息的各种方法。它们的关于上述问题的应用性的缺点通常涉及所需硬件中的或最终消息内容中的或这两者的复杂性。如果相对短的消息必须表示票据,则对于普通用户和票据检查者这两者都觉察出其为一个应该是容易的。消息中精心制作的字母数字编码串趋向于增加系统变得复杂和难于使用的怀疑。另外对于检查者来说能够快速和明确地验证复杂编码串的意思就需要检查者随身携带电子读取器和验证器设备。同样真实的是如果消息包含某些种类的条形编码,则移动电话能将其显示在它的显示器上,这是所建议的消息验证技术之一。已知的参考出版物GB 2 361 570描述了通用目的的电子票据传送系统,其中票据被作为SMS消息或以浏览器可读的格式来传送。在所述出版物中讨论的SMS解决方案特别倾向于(prone to)早先描述的欺诈方案(fraud scheme)。另一种已知的现有技术出版物是WO 96/06508,其表示一种用于可靠地识别SMS消息的发起人的通用方法。这种方案的缺点是它需要对已标准化的传送SMS消息的基本操作进行修改,这是因为它涉及在呼叫短消息服务中心的过程中使用至少两个不同的地址。
技术实现思路
本专利技术的一个目标是提供一种确保对以数字消息为形式电子传送的有价证券进行容易和可靠的认证的方法和装置。特别是本专利技术的目标是认证应该需要仅仅极少的,如果任意,在系统硬件上额外的投资。通过将时间相关的扩展名加到电话号码上来获得本专利技术的目标,其中消息发送系统将该电话号码包括在消息中,来作为发送者的号码。根据本专利技术的方法具有在提出一种方法的独立权利要求中所引用的特定区别特征。本专利技术也应用于一种装置,在提出一种装置的独立权利要求中引用了该装置的区别特征。从属权利要求中描述了本专利技术的各种实施例。本专利技术是基于以下见识如果票据应用服务器的电话号码是恒定的,那么上述方法中的欺诈才是可能的,从而潜在的欺诈者能将其预先存储在他的移动电话(或对应的移动电讯设备)中,来作为他的同谋者的识别符。每次当票据应用服务器的电话号码变化时,欺诈者必须重新编制他的移动电话。通过使票据应用服务器的电话号码经常变化,就可能使欺诈者跟着改变变得困难或不可能。依赖于消息中的可能的其它网络产生的域值的数目和性质,可能将相似的认证策略不仅应用于发送者的电话号码也应用于其它域值上。根据本专利技术,存在一种用于重复地改变一个识别符值或多个识别符值的方案,其中网络将该一个识别符值或多个识别符值加到电子传送的消息中。优选地,该方案利用某一备用字符位置,该备用字符位置已经被定义来组成发送消息中的域的一部分而当没有应用本专利技术时不是发送信息所必须的。最好也是,变化值是以某种方式(somehow)与消息的明确定义的域中的另一个网络产生的值有关,使得消息变成关于验证是自保持的(self-sustaining)对于了解变化值根据其运转的规则的一些人来说,其有能力将变化值域的内容与消息中的一些其它域进行比较,以便了解是否已经适当地产生并传送了消息。用于变化值域的最直接备选者是用于发送者的电话号码的域。通常它包括相对很多的字符位置,以处理某一系统中使用的例外长的电话号码。如果分配到票据应用服务器的电话号码不长于发送者的号码域的最大长度,则能使用备用字符位置来插入重复变化的扩展名。一种用于产生重复变化的扩展名的简单和可工作的规则是利用插入进消息中来作为发送时间的时间值的一部分或从该时间值的派生物来作为扩展名,其中所述规则也与同样消息中的另一个域的值相关。在所附的权利要求中特别阐述了被认作本专利技术的特征的新颖特征。结合附图从下面的特定实施例的描述中,将最好地理解本专利技术本身,当然既关于它的结构和它的操作方法,以及其附加目标和优点。附图说明图1说明现有技术的用于电子订购和传送公共汽车票据消息的设置,图2说明使用根据本专利技术的消息部分的原理,图3a说明根据本专利技术的一个实施例的交换消息的处理过程,图3b说明根据本专利技术的另一个实施例的交换消息的处理过程,图4说明根据本专利技术的一个实本文档来自技高网...
【技术保护点】
一种用于验证作为数字消息(201)从封闭网络传送到移动终端的有价证券的方法,其中数字消息(201)具有包括用于网络产生的值(206,208)的域(204,205)的预定格式,其特征在于所述方法包括步骤:根据时间相关的规则生成(311 ,406)编码值,使得所生成的编码值依靠于当数字消息将被发送时的时刻;将所生成的编码值插入(311,406)进数字消息中的特定第一域(204)中;以及将表示消息发送时间的值插入(407)进数字消息中的第二域(205)中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:阿里帕卡林恩,
申请(专利权)人:奥伊普拉斯戴尔公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。