通过近场通讯技术安全转移电子票证的系统及方法 |
|||||||
| 申请号 | CN201510256676.1 | 申请日 | 2015-05-19 | 公开(公告)号 | CN105279684A | 公开(公告)日 | 2016-01-27 |
| 申请人 | 李威勋; | 发明人 | 李威勋; 吴委政; 李宇欣; 陈春益; 林东盈; | ||||
| 摘要 | 本 发明 公开了一种通过近场通讯技术(NFC)安全转移 电子 票证的系统及方法,以及一种通过近场通讯技术安全转移电子票证的行动装置。在支持NFC的行动装置如手机、平板计算机上,电子票证可以使用NFC的平台对平台(Peer-to-peer)功能快速安全转移至另一个用户的行动装置上。本发明提供的通过近场通讯技术(NFC)安全转移电子票证的系统包括两个支持近场通讯技术的行动装置,每个行动装置内含一个安全芯片(Secure Element,SE)、一应用处理器及一近场通讯模 块 。 | ||||||
| 权利要求 | 1.一种通过近场通讯技术安全转移电子票证的行动装置,其特征在于,包括: |
||||||
| 说明书全文 | 通过近场通讯技术安全转移电子票证的系统及方法技术领域[0001] 本发明涉及一种通过近场通讯技术在行动装置上安全转移电子票证的系统及方法,尤指一种电子票证可以使用NFC技术的平台对平台模式(Peer-to-peer mode)或卡片阅读机模式(reader mode)将一用户所拥有的电子票证快速安全转移至另一个用户的行动装置。 背景技术[0002] 票证在人类社会的社交活动行为里扮演着重要的角色,传统票证存在购票不易、排队耗时、通关验票繁琐等等缺点,而电子票证具有便利性的优势,俨然已成为未来的趋势。目前以二维条形码QR-Code为主流的手机电子票证存在诸多问题,如安全性不佳、辨识率不佳、无法一次订购多张票证、票证无法安全转移等问题。 [0003] 传统纸票的购票与使用票证的行为,包含了代购行为,也就是由某一人帮其他人代购票证,购票后再将纸票交付其他委托人。但是在手机电子票证系统上,此一代购与交付的行为是极为难以实施的,原因在于电子票证通常为有价票证,必须保证其电子票证的信息安全,包含:稽查正确性、票证转移的安全性与正确性、不可复制等,上述的问题尚未解决之前,手机电子票证难以大量的推广。 发明内容[0004] 本发明结合近场通讯技术(NFC),提供了一种通过近场通讯技术安全转移电子票证的方法,搭配电子票证应用软件APP,票证可经由具有空中订售票功能的电子订售票平台购买下载,并且保存在NFC的安全芯片(SE,Secure Element)中,以NFC技术中的卡片模式来安全保存电子票证,并以NFC技术中的P2P模式或卡片阅读机模式设计安全的转移电子票证机制,本发明还具有脱机式(off-line)电子验票等功能,让用户可以随时随地体验电子票证空中订票、P2P票证安全转移以及脱机式通关验票等快速通关的便利。 [0005] 本发明的主要目的在于提供一种通过近场通讯技术安全转移电子票证的行动装置,其包括: [0008] 一近场通讯模块,电连接至该应用处理器与该安全芯片,该近场通讯模块用以通讯连接外部接收端行动装置; [0009] 其中,该应用处理器于执行该电子票证应用软件模块时,将原始传送端的该硬件序号置换为该接收端行动装置的硬件序号,再通过该近场通讯模块将置换后的该电子票证传送至该接收端行动装置。 [0010] 优选的,于传送完成后,该原始传送端行动装置自动删除内部的该电子票证。 [0011] 优选的,该硬件序号为近场通讯安全芯片的硬件序号。 [0012] 优选的,该应用处理器还通过该行动装置中的私钥对该电子票证进行解密,以将原始传送端的该硬件序号置换为该接收端行动装置的硬件序号,并通过该接收端行动装置中的公钥对置换后的该电子票证进行加密。 [0013] 优选的,该应用处理器呼叫该近场通讯安全芯片中电子票证微程序中的智能卡应用程序数据协议指令,以执行电子票证转移作业。 [0014] 本发明还提供了一种通过近场通讯技术安全转移电子票证的系统,其包括: [0015] 一前述的通过近场通讯技术安全转移电子票证的行动装置,该通过近场通讯技术安全转移电子票证的行动装置通过一联网装置电连接至一云端售票平台,以购买下载电子票证后存放在该行动装置中的近场通讯安全芯片中(NFC卡片模式),该行动装置并将原始传送端该电子票证内的硬件序号置换为该接收端行动装置的该硬件序号,并通过近场通讯传输接口转移该电子票证给一接收端行动装置; [0016] 一后台服务器装置,电连接至该云端售票平台并提供电子票证购买服务,以供该行动装置联网购买该电子票证; [0017] 一验票机系统,包含验票卡片阅读机,电连接至该后台服务器装置,当具有电子票证的行动装置于通关时,该验票机系统通过该验票卡片阅读机读取该电子票证,以产生一通关信号,该验票机系统还存取该接收端行动装置中的该电子票证,经解密确认该电子票证内容无误后,标记删除该接收端行动装置中安全芯片内的该电子票证,连接并开启闸门放行开关以让使用者通关。 [0018] 本发明的另一目的是提供一种通过近场通讯技术安全转移电子票证的方法,其包括下列步骤: [0020] 将该行动装置中电子票证内原始传送端的硬件序号置换为该接收端行动装置的该硬件序号;以及 [0021] 传送置换后的该电子票证至该接收端行动装置。 [0022] 优选的,于传送完成后,该传送端行动装置自动删除内部原始的该电子票证。 [0023] 优选的,该硬件序号为近场通讯安全芯片硬件序号。 [0025] 图1为本发明提供的通过近场通讯技术安全转移电子票证的系统的功能图; [0026] 图2为本发明提供的通过近场通讯技术安全转移电子票证的系统架构的电路图; [0027] 图3为本发明提供的通过近场通讯技术安全转移电子票证的系统的部分电路方块图; [0028] 图4为本发明提供的通过近场通讯技术安全转移电子票证的方法的流程示意图。 [0029] 附图标记说明:10-系统;11-手机应用子系统;111-票证订购;112-票证转移;113-查询票证;114-退票功能;12-安全芯片子系统;121-储存/删除票证;122-票证RSA非对称式加解密;123-票证MAC加解密;13-验票机子系统;131-验证票证模块;132-闸门控制模块;133-安全模块;14-后台服务器子系统;141-空中售票/退票模块;142-票证产生与加密模块;143-验票机管理模块;144-点数加值模块;20-订售票后台子系统;21-电子订售票平台服务器;22-电子票证数据库;23-网页服务器;25-验票机子系统;251-控制模块;252-卡片阅读机;253-闸门控制开关;254-安全模块(SAM);261-无线网络基地台; 262-3G/4G网络基地台;27-互联网;30,40-NFC行动装置;31,41-应用处理器;32,42-操作系统软件;321,421-电子票证APP软件;34,44-近场通讯NFC模块;33,43-NFC安全芯片;331,431-中央处理器;332,432-随机存取内存(RAM);333,433-闪存安全储存空间; 334,434-电子票证微程序(Applet);34,44-NFC模块。 具体实施方式[0030] 如图3所示为本发明提供的通过近场通讯技术安全转移电子票证的系统的部分电路方块图,本发明提供的一种通过近场通讯技术在行动装置上安全转移电子票证的手持装置组包括: [0031] 两个支持近场通讯技术的NFC行动装置30,40,包含第一NFC行动装置30与第二NFC行动装置40,用于传送一电子票证转移信号,每个行动装置内包括: [0032] 一应用处理器31,41,其上执行一操作系统软件32,42,该操作系统软件上执行一电子票证APP软件321,421,用于处理电子票证转移信号; [0033] 一个NFC安全芯片(Secure Element,SE)33,43,包含一中央处理器331,431、一随机存取内存(RAM)332,432、一闪存安全储存空间333,433及一处理电子票证相关作业的电子票证微程序(Applet)334,434,该安全芯片通过NFC模块34,44电连接至行动装置中的应用处理器31,41,其中该发送端行动装置中的NFC安全芯片33用于处理电子票证中储存与电子票证转移信号的压缩及加解密334,且该发送端行动装置中的应用处理器31通过智能卡应用程序数据协议(APDU,Application protocol data unit,ISO7816标准)指令呼叫来执行一存放在安全芯片中的电子票证微程序(Applet)334,434,以通过近场通讯技术(NFC)传输接口平台对平台(peer-to-peer mode)模式或卡片阅读机(reader mode)模式传送该电子票证;且其中该接收端行动装置中NFC安全芯片43中的电子票证微程序(Applet)434用以处理该电子票证转移的验证与接收储存;以及一近场通讯模块34,44,包含近场通讯控制芯片及感应天线,电连接至该行动装置中的应用处理器31,41与NFC安全芯片33,43,用于处理该电子票证转移信号的对应模拟信号。本发明所提供的一种通过近场通讯技术安全转移电子票证的系统包括: [0034] 一本发明提供的NFC行动装置30,通过一联网装置35,45电连接至一云端售票平台20,购买下载电子票证后(存放在NFC安全芯片33中),通过近场通讯技术(NFC)传输接口利用平台对平台(peer-to-peer)传输模式或卡片阅读机模式从一发送端NFC行动装置30转移电子票证给另一接收端NFC行动装置40; [0035] 一电子订售票后台子系统20,电连接至互联网27并提供电子票证购买服务,供NFC行动装置30,40联网购买电子票证,该电子订售票后台子系统20具有一电子订售票服务器21、一电子票证数据库22及一网页服务器23,该电子票证服务器软件21包括一票证/网页服务模块、行动互联网介接模块、一电子票证产生与安全加密模块、一票证卡片阅读机验证与管理模块、一点数加值模块及一服务器操作系统,用于接收处理该传送端行动装置端传送的购买电子票证信号,经由在线处理后再转变成该电子票证并通过互联网下载到该接收端NFC行动装置上30,40,相关售票记录存放在电子票证数据库22上; [0036] 一验票机子系统25,电连接至该后台电子订售票服务器装置21,包含一控制模块251、一卡片阅读机252、一安全模块(SAM)254及一闸门控制开关253等,当该持有电子票证的行动装置要通关时,该控制模块251通过卡片阅读机252发出验票指令通关,以产生一通关信号,通过接收端NFC行动装置30,40读取存放在NFC安全芯片33,34的电子票证,经安全模块254解密确认电子票证内容无误后,标记删除NFC安全芯片33,34内的该电子票证,控制模块251连接闸门控制开关253开启放行以让使用者通关。 [0037] 实施例: [0038] 首先用户必须持有具有NFC功能的行动装置,且该装置必须搭载有安全芯片(SE),接着,在行动软件APP市场上下载电子票证系统的应用程序,下载完之后就可以选择订票功能。选择订票之后就可以找到目前在电子票证平台上服务提供商的清单,再选择想要购买的电子票证,输入完购买信息后即可购买电子票证。购买完成后,电子票证就会储存在手机的安全芯片里面,安全芯片为NFC芯片里的一块受保护的内存,可以用来储存敏感性的资料。用户可以在储票簿功能查询已购买的电子票证以及购票的历史记录,这时可以选择某一张电子票证转移给另一位使用者。当用户到达会场时,便使用NFC行动装置,经过触碰入口闸门的通关用卡片阅读机验证电子票证以通关。 [0039] 根据系统使用情境,转换为使用者之一情况,例如,对于NFC手机用户而言,系统必需提供订票、查票、退票、验票、转移电子票证及加值功能。对于电子票证平台而言,必需接受使用者的订票、查票、退票及加值的请求。验票通关卡片阅读机的功能则主要是负责验票及把票证销毁,使票证不能重复使用。另外,一个使用者则是可以接受转移过后的电子票证。 [0040] 使用情境之一是,某一用户可以通过本系统订购一张或是多张电子票证,票证空中下载后安全存放在安全芯片内,用户可以通过电子票证系统的APP应用程序选择欲转移的电子票证,通过近场通讯技术中的P2P模式或是卡片阅读机模式,将选择的电子票证安全转移到另外一个支持近场通讯技术的行动装置,传送端行动装置感应到另一支持NFC的接收端型装置接近时开始电子票证转移程序,转移成功之后在原行动装置上的该电子票证会被移除销毁以避免同一张电子票证重复使用。 [0041] 如图1所示,本发明实施例的系统10分为下列几个子系统,分别为手机应用子系统11、安全芯片子系统12、验票机子系统13及电子订售票后台服务器子系统14。该手机应用子系统11主要用于提供顾客使用行动加值应用,包含空中订购票证111、P2P票证转移112、查询票证113及退票功能114。安全芯片子系统12则包含了储存/删除票证模块121、票证非对称式加解密(RSA)122及票证对称式加解密(MAC)123。验票机子系统则包含了一验证票证模块131、一闸门控制模块132及一安全模块133。订售票后台子系统则包含了一空中售票/退票模块141、一票证产生与加密模块142、一验票机管理模块143及一点数加值模块144。 [0042] 图2为本发明提供的通过近场通讯技术安全转移电子票证的系统架构的电路图,本发明包含了订售票后台子系统20,包含了一电子订售票平台服务器21、一网页服务器23、及一电子票证数据库22。系统运作时需具备NFC行动装置30,40通过一无线网络基地台261(access point)或一行动通讯基地台262连接至互联网27,再连接至该电子订售票服务器21。 [0043] 如图2所示,其中验票机子系统25包含了一控制模块251、一卡片阅读机252、一闸门控制开关253及一安全模块(SAM)254等,验票机子系统通过私有网络VPN电连至电子订售票服务器21中的验票机管理模块,批次事先取得电子票证解密解压缩的MAC密钥与平台RSA私有密钥SKsp,存放在验票机子系统25的安全模块254之中,以便验票时能以脱机式的方式,不需联机后台系统快速验票通关。 [0044] 图3为本发明的指定代表图,进一步说明了NFC行动装置30,40与NFC安全芯片33,43。行动装置子系统包含了行动装置应用处理器31,41、操作系统32,42、NFC安全芯片 33,43、NFC模块(包含了NFC控制芯片与感应天线)34,44、电子票证APP软件321,421及通讯模块(3G/4G/WiFi)35,45等。NFC安全芯片33,43则包含了微处理器CPU 331,431、内存332,432、闪存安全储存空间333,433及电子票证微程序(Applet)334,434等[0045] 电子票证系统平台 [0046] 本实施例系统的电子票证系统服务器可以供用户上网查询票证、订购电子票证及接收手机应用程序传送来的已订购票证信息并同步票证信息。手机端的主要功能目的为在订票的过程中必需和安全芯片同步与沟通,确认数据的一致性。手机指令部分在通过手机为中介,呼叫在安全芯片上电子票证微程序(Applet)所提供的加解密功能,或是传输电子票证到安全芯片储存。卡片阅读机的功能主要是同步服务器传送过来的票证信息,当用户持手机通关时,卡片阅读机读取手机里安全芯片的票证信息并验证。 [0047] 本发明实例中的系统的四个主要子系统分别架构在四个组成元件上,后台服务器、NFC手机、NFC安全芯片,以及提供服务者功能的验票卡片阅读机。后台服务器包含一应用服务器,提供手机订票应用程序查询功能并订购电子票证,一数据库用于存放可供订售的电子票证及已售出的电子票证售票记录。手机元件则是一个电子订售票APP软件,包含了订票、票证转移、票证使用、退票、点数加值、历史纪录浏览等相关功能。安全芯片即Secure Element,为一个安置在行动装置主板上或是SIM卡上的硬件,在安全芯片上可分割的独立的内存区块为Secure Domain,Secure Domain上所安装的程序为Applet,一样是由JAVA程序语言所撰写,Applet上的函式称为APDU(Application Protocol Data Unit),APDU可以通过APDU指令呼叫并执行。在本实施例中,安全芯片模块包含了安装在安全芯片一个独立安全区域(security domain)的java applet电子票证微程序,此电子票证微程序支持了电子票证储存、电子票证加解密、电子票证转移等相关APDU函式功能。验票卡片阅读机模块则支持了脱机式电子票证验票的功能,在本实施例中,此实施例的开发架构的电路方块图如图3所示。 [0048] 本发明实施例中的系统联机沟通方式,服务提供商(票证业者)必需向平台注册且提供电子票证的数据格式,因为每一家服务提供商所定义出来的电子票证数据格式不会一样,而平台也必需提供用户会员的数据给服务提供商。服务提供商接收到平台的验证信息之后,服务提供商会把验证信息通过VPN私有网络放进卡片阅读机的SAM安全模块里。之后手机要与卡片阅读机沟通,则是通过非接触式卡片读取的方式互相传送APDU指令。 [0049] 票证转移功能 [0050] 传送者必需开启行动装置中的电子票证APP应用程序,到储票簿功能点选票证转移的功能,并且等待另外一个手机靠近,当另外一个手机进到读取范围内之后,便会出现是否接收票证转移的信息,确认之后就可以完成电子票证转移的动作,转移成功之后原发送端行动装置内的电子票证将会被销毁移除。 [0051] 电子票证P2P转移流程 [0052] 在本发明实施例中,在P2P票证转移的阶段,最重要的步骤之一就是把电子票证第B部分内含的发送端安全芯片硬件序号(IC#)换成接收端安全芯片的硬件序号,如此一来,在通关验证的时候验票机子系统可以通过解析电子票证内容,与NFC安全芯片的硬件序号互相比对确认该电子票证为此手机所拥有。换言之,即便电子票证被其它非法程序盗取到另外的行动装置上,其通关验证程序会在检查硬件序号时失败导致无法通过查核。电子票证P2P转移详细的流程与步骤如图4所示。 [0053] 步骤1.发送者NFC行动装置30向接收者手机发出转移票证的请求。 [0054] 步骤2.两个NFC行动装置30,40以服务器事先发给的凭证进行交互认证彼此的身份。 [0055] 步骤3.交互认证完成,接收者40必需传送自身的硬件序号及自身的公钥PKR至发送者的NFC行动装置30。 [0056] 步骤4.发送者的NFC行动装置30检查呼叫发送者NFC安全芯片33的电子票证微程序(Applet)334检查并解开本电子票证的MAC信息。 [0057] 步骤5.检查解开MAC信息成功后,发送者NFC安全芯片33的电子票证微程序(Applet)334将该电子票证Part B部分用自身的私钥SKS解密,并且把Part B内的硬件序号置换成NFC安全芯片43的硬件序号,再以接收者的公钥PKR加密,最后加上新的MAC加密压缩信息。 [0058] 步骤6.此时的电子票证为新的电子票证,转移至接收者的NFC行动装置40。 [0059] 步骤7.接收者的NFC行动装置40呼叫NFC安全芯片43内的电子票证微程序(Applet)434,以将新的电子票证储存至NFC安全芯片43里面。 |
||||||
QQ群二维码
意见反馈
意见反馈