使用行动装置对安全性方法进行的改善的制作方法

使用行动装置对安全性方法进行的改善的制作方法
【专利摘要】一种用于便携式电信装置的安全性装置，用以控制自该电信装置至一特定电信地址的每一个通讯，该安全性装置包括：一数据储存件，用以储存在一建立程序期间用户最初输入至该安全性装置的至少四个字母与数字字符的个人标识号；控制机构，用以控制对该电信装置的电信模块的存取；展现机构，用以在该便携式电信装置上展现用以识别与该个人标识号有关的预定变量的变量标识符，以输入该个人标识号的一部分；致能机构，用以使一用户能够输入该预定变量所决定的部分个人标识号；以及比较机构，用以将该输入部分与所储存个人标识号中的相对应部分做比较，其中，若该比较机构显示该输入部分符合所储存个人标识号中的相对应部分，则该控制机构被安排来致能对该电信装置的电信模块的存取以发送一通讯至该特定电信地址。
【专利说明】使用行动装置对安全性方法进行的改善

【技术领域】
[0001] 本发明关于安全性方法，用于配合例如智能电话、平板计算机或膝上型计算机般 的便携式/行动装置来使用，其中，所有该类装置具有一电信功能或能力（上述所有该类装 置此后在本专利申请案中称之为"个人通讯装置"或叩CD")。更特别地，它关于使用该个 人通讯装置来购买一虚拟票券W使用于奖金激励抽奖及短期/中期或长期金融工具及/或 投资中。

【背景技术】
[0002] 当使用任何形式的电子终端装置来贩卖金融工具或投资或金融交易时，需要该用 户必须证明他们的身份。利用由人操纵的电子终端装置，可要求该用户提供例如护照或驾 驶执照的证件做为身份证明。然而，当使用一非人操纵的终端装置来处理本需求时，该个更 具挑战性。又，扫描例如一电子式可读取护照的电子式可读取身份证件并使用该个做为可 至少部分满足本议题的身份证明是可行的。
[0003] 然而，当使用例如可被架构来充当一票券签发终端装置W签发例如一虚拟票券的 膝上型计算机、智能电话或个人通讯装置的通用性个人装置时，仍是有些问题。该个是因为 典型地该类个人装置不具有上述扫描设备W读取电子式可读取身份证件。即使对于具有扫 描设备（例如具有照像机之类的成像装置的特殊个人通讯装置或移动电话）的装置而言， 也没有办法提供一人机接口来确认该证件是有权交易的本人。同时，存取现场数据库还是 有困难的，该数据库可致能已由该文件中电子式读取的个人证件信息的有效比较。更进一 步，具有扫描能力的该类装置会吃力地试着实时配置进行仿真一验证终端装置的任何该类 系统。
[0004] 多数行动装置的用户是登录着一中屯、服务提供商。该些使用者操作所谓的'后付 款服务'，其中，它们W每月一次的周期付款。它们的对帐明细可被集中储存并使用于提供 用W登录一金融债卷所需的一些信息。然而，通常具有关于释放本信息给可能需要本信息 W提供给该使用例如一财务服务之类的服务的第=者的限制。同时，即使当该类信息是可 用的，该个并未解决阻止骗局所需的验证该装置的实际用户与登录使用者相同的问题。尽 管供应一个人标识号或密码W使用于存取它们的服务时的服务是可行的，然而该类安全性 提供只应用于一网关对该行动服务提供商的服务进行存取时。装置也可配合它们自己的个 人标识号或密码来使用，但是再次地，该些通常只应用于初始存取，如此，一旦通过一初始 安全性屏幕，则在所有动作是假设存在着有效使用者在一未授权或不正当的使用者进行一 进一步交易的风险情况下，并未实行进一步检查。此外，复制装置仍可表现出得到授权并模 拟该主要认证，因此，在使用该个人通讯装置的情况下不断认证是有需要。
[0005] 理论上，需要一更安全使用一个人通讯装置的方式，其不会打扰该使用者太多却 保留一高水平安全性。
[0006] 许多其它使用者操作所谓的'随收随附（pay-as-you-go)'账户且也许想要化名 地操作该个。对于该些使用者而言，在他们只具有未提供例如它们住家地址或银行明细的 基本账户的情况下，使用一个人通讯装置或简单行动装置来证明它们身份确实有问题。没 有此信息可被使用于验证该有效使用者的身份。
[0007] 美国专利US 2009/328202揭示所知W密码保护一行动装置的某些功能，例如，相 机功能、电子邮件功能，且尤指通讯功能。该个安排保留有在他们想要发送任何通讯时，一 用户必须每次输入密码的缺点。更进一步，若在输入该密码时，该用户被监视，则会危及安 全性。
[000引摸彩系统典型地是W纸本为主，而该个会引起的问题在于使用者有遗失彩票的倾 向。同时该个是伴随彩票而来的问题在于该纸本票券具有超过所指示的彩票或抽奖的有效 期，即具有一长期功能的双重目的时的特定问题。尤其，如在我们公开为W02009/019602A 的国际专利申请案中所述地具有一二阶段多功能彩票时，一旦他们未成功的中奖，则具有 遗失彩票的倾向，其代表他们未重新登录于该第二阶段长期投资产品。同时，其有一冗长又 难使用的数据输入程序，W在用于该第二阶段的重新登录时输入所有那些彩票的唯一标识 符。
[0009] 本发明瞄准于提供一解决方案至上述问题中的至少一些。


【发明内容】

[0010] 根据本发明一型态，提供有一种用于一便携式电信装置W控制自该装置至一特定 电信地址的每一个通讯的安全性装置，该安全性装置包括；一数据储存件，用W储存在一建 立程序期间用户最初输入至该安全性装置的至少四个字母与数字字符的个人标识号；控制 机构，用W控制对该电信装置的电信模块的存取；展现机构，用W在该便携式电信装置上展 现用于识别与该个人标识号有关的预定变量的变量标识符，W便输入该个人标识号的一部 分；致能机构，用W致能一用户来输入该预定变量值所决定的部分个人标识号；W及比较 机构，用W将该输入部分与该储存个人标识号中的相对应部分做比较，其中，若该比较机构 显示该输入部份符合该储存个人标识号中的相对应部分，则该控制机构被安排来致能对该 电信装置的电信模块的存取W发送一通讯至该特定电信地址。
[0011] 本发明主要优势之一是为它致能一较高安全性水平，其可由每次使用该行动装置 进行通讯所使用的密码或键锁来提供。然而，较佳地，该个人标识号部分最多=位数，因而 避免必须每次输入冗长密码或长长唯一标识符，其实际上是难用的，并使得本发明实际上 可W实现。该个人标识号较佳地是一生日或名字，其足W提供安全性但不足W引起仍想要 保留化名的使用者过度地关注的信息。
[0012] 较佳地，该电信地址是由包括一简讯服务简码、一因特网协议地址、一电子邮件地 址、一国际行动用户标识符地址及一电话号码的族群中择一。
[0013] 该预定变量可关于相对于所输入电信地址的个人标识号位置。
[0014] 该个人标识号部分可包括不大于=个字符。
[0015] 该预定变量可关于所输入的个人标识号字符数量。替代性地或此外，该预定变量 可关于所输入的个人标识号内容。
[0016] 在一实施例中，该装置进一步被安排W随机产生该预定变量值。
[0017] 该展现机构可被安排W在该便携式电信装置上对该用户展现该唯一标识符的图 形表示。
[001引该装置可包括被安排来提供该控制机构、该展现机构、该致能机构及该比较机构 的一可下载应用程序。
[0019] 本发明延伸至一种系统，包括提供于上述便携式电信装置上的一安全性装置及用 W认证该使用者的一远程服务器，该远程服务器包括；一数据储存件，用W储存一个人标识 号；比较机构，用W将内含该使用者输入个人标识号部分的接收讯息与该储存个人标识号 做比较；有效确认机构，用W在该比较机构决定该使用者输入个人标识号部分符合该储存 个人标识号时，确认与该接收讯息有关的用户为有效的；及发送机构，用W在该有效确认机 构决定该接收讯息发送器的确认有效时，发送一确认讯息至该接收讯息来源。
[0020] 根据本发明另一型态，提供有一种自一电信装置发送一电信讯息至一特定电信地 址之前先验证该装置的用户身份的方法，该方法包括；在该便携式电信装置上展现与一储 存个人标识号相关的一预定变量值；致能一使用者来输入该个人标识号的一部分，其中，该 个人标识号部分是根据展现给该用户的预定变量值来输入；比较该个人标识号部分与该储 存个人标识号；及若该比较机构显示该个人标识号部分符合该储存个人标识号，则致能对 该电信装置的电信模块的存取W发送该电信讯息。
[0021] 根据本发明另一型态，提供有一种用W验证一便携式电信装置的用户身份的安全 性方法，该方法包括：在该便携式电信装置上展现与一电信地址的数据输入有关的一预定 变量值；接收包括该电信地址和该用户的个人标识号的一部分的一合成资料串，其中，该个 人标识号部分是根据展现给该用户的预定变量值来输入；使用该预定变量值自该合成数据 串中取出该个人标识号部分并放置该个人标识号部分于一电信讯息或数据串流的主体中； 自该合成数据串中取出该电信地址并放置该个于该电信讯息或数据串流的地址栏；发送该 讯息至该讯息中所指定的电信地址；及若发送的个人使用者标识符的该部分是在一远程位 置处所储存个人标识号的有效部分，则接收来自一认证该使用者的远程服务器的一认证讯 息。
[0022] 在该些电信地址为因特网地址的实施例中，该第一步骤会是该使用者登入其供货 商的因特网网站并W平常方式验证他的身份。接在该个之后，他会给予他选择附上的标识 符，不论该个是数字或字母形式，对于接下来的存取，他会利用加上其自选附上的标识符的 供货商平常的因特网地址来登入系统，该标识符对于该使用者会是完全私人性的。
[0023] 较佳地，该电信地址是由包括一简讯服务简码、一因特网协议地址、一电子邮件地 址、一国际行动用户标识符地址及一电话号码的族群中择一。
[0024] 有利地，该个人标识号可包括至少四个位，且该个人标识号的该部分可包括不大 于=个位。该个是一最佳位安排W确保该安全性方案是实际可行且仍给予一适当安全性位 准。
[0025] 在一实施例中，该预定变数可关于所输入的个人标识号数量，即该部分的大小。在 另一实施例中，它可关于该个人标识号的该部分相对于该电信地址所应该被输入的位置。 在一进一步实施例中，该预定变量可关于所输入的个人标识号内容。结合该预定变数的该 些不同需求也是可行的。
[0026] 该方法可进一步包括随机产生该预定变量值。
[0027] 较佳地，该发送步骤进一步包括在该讯息中发送该个人通讯装置标识符。因此，该 安全性测量值也经由结合该所选阿拉伯数字数量的极大值与该个人通讯装置一些型态的 唯一标识符来增大W节制例如该SIM卡的一些构件的复制。在本实施例下，一旦一构件被 改变，该使用者必须具有一漫长重新签入/重新有效确认程序W在回到重要的个人通讯装 置使用的每个时机所使用的快速有效确认程序之前，使具有一信任的人机接口的某构件变 化生效。
[002引该方法也可进一步包括输入随该讯息发送的进一步内容。同时，该内容输入步骤 较佳地可包括一进入抽奖活动中的使用者选择。该个接着致能配合例如一预付卡移动电话 来使用的安全性方法W在一安全方式中购买一彩票或金融工具或进行一金融交易。
[0029] 在该电信讯息主体中的内容可在发送前先加密W增加安全性。
[0030] 该认证讯息可包括代表在例如一彩票或抽奖的多重结果事件中进入电信的唯一 标识符。
[0031] 该方法也可包括在该便携式电信装置上对该用户展现该唯一标识符的图形表示。 该个致能例如自一使用者的身份有效确认中产生的虚拟票券。该方法也可进一步包括储存 该唯一标识符W供后续使用。若该程序是重复地使用于虚拟票券购买，则该个是有用的。
[0032] 该方法可进一步包括通过输入该完整个人标识号、产生内含该完整个人标识号的 一建立讯息、发送该建立讯息至一远程服务器W储存并使用于接下来的该个人标识号的该 部分的比较中来建立该验证程序。
[0033] 较佳地，该方法被安排W经由该便携式装置上的一可下载应用程序来实现。
[0034] 根据本发明另一型态，提供有一种安全性装置，提供于为了验证该便携式电信装 置的用户身份所安排的一便携式电信装置上，该安全性装置包括：展现机构，用W在该便携 式电信装置上展现与一电信地址的数据输入有关的预定变量值；一输入设备，安排来接收 包括该电信地址及输入至该电信装置的用户个人标识号的一部分的一合成数据串，其中， 该个人标识号部分是根据展现给该用户的预定变量值来输入；一揃取器，用W使用该预定 变量值自该合成数据串中取出该个人标识号部分并放置该个人标识号部分于一电信讯息 主体中，及自该合成数据串中取出该电信地址并放置该个于该电信讯息的地址栏中；一发 送器，用W发送该讯息至该讯息中所指定的电信地址；一接收器，用W在发送的个人使用者 标识符的该部分是一远程位置处所储存的个人标识号的一有效部分时接收来自一远程服 务器的使用者认证。
[0035] 根据本发明另一型态，提供有一种使用一便携式装置充当一售票终端装置W自一 固定位置中产生一虚拟票券的系统，该虚拟票券具有与它相关的用户选择变量，该系统包 括；一本地装置，安排于该本地装置邻近地区的固定位置处进行一识别信号广播；一便携 式用户装置，具有一无线通信模块，该用户装置包括；一接收器，用W接收该本地装置邻近 地区的固定位置处的识别信号，该用户装置被安排W在该用户装置上显示该识别信号的相 关售票信息，该售票信息包含该些用户可选择变量中的至少一些；用户选择机构，用W选择 该显示售票信息的相关多个用户可选择变量值；其中，该无线通信模块被安排W发送包含 该多个用户选择变量的售票要求讯息至一远程服务器并自该服务器接收一唯一标识符W 在该便携式装置上致能该虚拟票券的产生。
[0036] 较佳地，该唯一标识符可经配置为储存在该便携式装置的数据储存件上，W作为 日后使用。此能被实施于多重票券，使得一组虚拟票券标识符得W储存。此特性解决了遗 失唯一票券号码的问题，其在于当所有票券标识符经过储存且核对，并且例如能被展示至 第二阶段终端装置而视需要W该使用者所提供的ID证明进行登录。此项安排是特别有益 于该等票券的唯一标识符将被保留很长一段时间的时候，原因在于与先前技术相比较下是 没有遗失个别标识符的风险。
[0037] 为了减缓在遗失该行动装置时遗失所有经储存的标识符的风险，对于该便携式装 置经由该通讯模块将接收自一票券的唯一标识符发送至一远程数据储存件也是可行的，使 该唯一标识符的长期储存是安全无虞且甚至是无关于装置的。同样，假如该些唯一标识符 将被使用于进一步的服务，例如对于将来的服务或物品交换一折扣，则该些唯一标识符如 同已经在该电子领域中的有利地位而能立即被群组一起且发送至服务提供商。
[003引该本地装置可包括一交互式广告装置，具有用于显示信息的一可视显示器。
[0039] 一旦与一用户的便携式装置开始互动，该交互式装置可被安排W在其可视显示器 上显示量身制作的回馈信息给该用户。
[0040] 该本地装置可包括联机至广域通讯网络的一固定联机，且该固定联机装置被使用 W支持自该便携式装置至该远程服务器的通讯。
[0041] 该本地装置可被安排W透过一藍牙或Wi-Fi无线网络来发送该识别信号。
[0042] 该便携式装置可包括一智能电话或平板计算机。在本实施例中，该便携式装置可 被安排W通过已下载并安装在该便携式装置上的应用程序来充当一便携式虚拟售票终端 装置用。
[0043] 该使用者选择机构可被安排W致能该使用者来选择多个号码做为一抽奖或摸彩 的对奖号码。
[0044] 该系统可进一步包括一数据储存件W储存该唯一标识符做为一虚拟票券参考。
[0045] 该系统可进一步包括产生机构W在包含该唯一标识符的便携式装置上产生该虚 拟票券的图形表示。
[0046] 本发明也延伸至一种使用一便携式装置做为一售票终端装置W产生来自一固定 位置的虚拟票券的方法，该虚拟票券具有与它相关的用户选择变量，该方法包括在该固定 位置处：在一本地装置邻近地区的固定位置处广播来自该本地装置的识别信号；在一便携 式用户装置处：接收该本地装置邻近地区的固定位置处的识别信号，在该用户装置上显示 该识别信号的相关售票信息，该售票信息包含该些用户可选择变量中的至少一些；提供机 构，用W致能与该显示售票信息有关的多个用户可选择变量值的选择；发送包含该多个用 户选择变量的售票要求讯息至一远程服务器；及接收来自该服务器的一唯一标识符W在该 便携式装置上致能该虚拟票券的产生。
[0047] 根据本发明另一型态，提供有一种用于一便携式电信装置W在发送一电信讯息至 一特定地址之前先验证该电信装置的用户身份的安全性装置，该安全性装置包括；展现机 构，用W在该便携式电信装置上展现与一储存个人标识号有关的一预定变量值；致能机构， 用W致能一使用者来输入该个人标识号的一部分，其中，该个人标识号部分是根据展现给 该用户的预定变量值来输入；比较机构，用W将该个人标识号部分与该储存个人标识号做 比较；及控制机构，安排来致能对该电信装置的通讯模块的存取W在该比较机构显示该个 人标识号部份符合该储存个人标识号时，发送该电信讯息。

【专利附图】

【附图说明】
[0048] 图1是根据本发明一实施例的购票系统的示意方块图。
[0049] 图la是显示图1中所示的购票系统操作的流程图。
[0050] 图2是图1中所示的交互式广告装置的示意方块图。
[0051] 图3是图1中所示的行动电信装置的示意方块图。
[0化2] 图4a是根据本发明一实施例显示用W提供具有固定长度与可变位置的可变安全 性地址的第一方案的示意方块图，其可被使用W确认一授权用户。
[0化3] 图4b是根据本发明另一实施例显示用W提供具有可变长度与可变位置的可变安 全性地址的第二方案的示意方块图，其可被使用W确认一授权用户。
[0054]图4c是根据本发明另一实施例显示用W提供具有可变长度与固定位置的可变安 全性地址的第=方案的示意方块图，其可被使用W确认一授权用户。
[0化5] 图4d是根据本发明另一实施例显示用W提供具有固定长度、固定位置与可变内 容的可变安全性地址的第四方案的示意方块图，其可被使用W确认一授权用户。
[0化6] 图5是显示六个不同地址输入项的行动装置或个人通讯装置的传统地址簿的示 意方块图。
[0化7] 图5a是根据本发明一实施例操作图4a第一方案的显示六个不同地址输入项的行 动装置或个人通讯装置的地址簿。
[0化引图化是根据本发明一实施例操作图4b第二方案的显示六个不同地址输入项的行 动装置或个人通讯装置的地址簿。
[0化9] 图5c是根据本发明一实施例操作图4c第=方案的显示六个不同地址输入项的行 动装置或个人通讯装置的地址簿。
[0060] 图5d是根据本发明一实施例操作图4d第四方案的显示六个不同地址输入项的行 动装置或个人通讯装置的地址簿。

【具体实施方式】
[0061] 参考至图1，根据本发明一实施例显示有一行动电信装置（PCD) 10及包含例如一 交互式电子布告栏的交互式广告装置14的购物环境12。该交互式广告装置14具有一区域 通讯模块16 (未显示于图1，显示于图2)，致能它W透过例如Wi-Fi或藍牙的无线通信媒体 与该行动装置（PCD) 10进行通讯。该交互式广告装置14也透过该因特网20来连接至一远 程售票服务器18,其可签发用于一具奖赏刺激的抽奖（包含与金融工具及/或一促销或抽 奖活动有关的彼等者）或一彩票的票券。基于本目的，该远程伺服器具有它自己的售票数 据库22。
[0062] 参考至图la,-种使用图1购票系统的方法28被显示。该方法开始于具有为了购 票而于步骤30下载至其上的应用程序（a卵)72(见图3)的使用者移动电话（PCD)IO。该个 让例如一智能电话或膝上型计算机的行动电信装置（PCD) 10充当一虚拟售票终端装置用。 若该个是提供一彩票或抽奖使用，则该应用程序72可允许该用户选择一或更多抽奖/彩票 对奖号码并将该些纳入该售票数据库22内的票券登录中。
[0063] 该行动装置10于步骤32中被携至该交互式广告装置14的邻近地区，且该行动装 置10于步骤34中感测到来自该广告装置14的一无线信号。若该应用程序72于步骤35a 中被该使用者所激活，则当该使用者正在购物或在商店间移动时，于背景中执行该应用程 序72。替代性地，当该应用程序72透过一无线链接（即当它于步骤32中移动至该交互式 广告装置14的邻近地区中的无线区域（Wi-Fi或藍牙）中时）接收到一特定标识符时，该 应用程序72于步骤35b中可为休眠或由该行动装置10的操作系统所启动。
[0064] 注意，该交互式广告装置14已于步骤34感测到该行动装置10出现于该装置14 的本地无线区域内，该电子广告装置14 (例如一电子布告栏）接着于步骤36中将内容推销 至该行动装置（PCD) 10,其是透过该应用程序72来接收并在该行动装置10上展现给该使用 者。该内容典型地可为邀请该使用者购买具有奖赏刺激的短期/中期/长期金融工具的讯 息，或它甚至可是一纯粹的彩票产品。替代性地，该讯息可由该应用程序72就地产生W响 应透过该无线网络自该交互式装置14所接收的一编码标识符。使用一编码标识符有利于 它减少该讯息大小，因而增加该通讯速度，且同时降低用于与该交互式广告装置14进行多 个同步装置通讯所需的带宽。
[0065] 若该使用者于步骤38并未接受该提议，则该应用程序72结束于步骤40中或执行 于该背景中。该方法28接着结束于步骤42中。若该使用者于步骤38接受该提议，则该应 用程序72于步骤42中致能该用户所选择的需求数据，W于步骤44中进行该虚拟票券及它 的参数（例如，它的抽奖号码）的登录并于步骤46中透过一些路径中之一将该个信息发送 至该远程服务器18。该第一可能路径是透过该藍牙或Wi-Fi链接回到该交互式广告装置 14并接着透过广域通讯模块至该远程服务器18。替代性地，若例如由一第=方来提供一替 代性Wi-Fi无线联机，则该个可被使用W连通该票券输入讯息至该服务器18。该些路径最 好是在它们扩大不同个人通讯装置类型数量时，其可配合此系统来使用W包含例如亚马逊 的Kindle巧re⑧及苹果的iPod饭类的仅有Wi-Fi及藍牙的个人通讯装置。
[0066] 在该进一步替代例（用于具有独立电信能力的个人通讯装置）中，该移动电话的 电信频道可被使用。例如，一讯息可使用第=代（或其它世代）无线连结来发送至该因特 网20并接着至该服务器18上，或替代性地，一简讯服务可透过整合式封包无线电服务来发 送至一简讯服务网关并接着透过该因特网20至该售票服务器18上。该类路径的结合可被 取用，且该行动装置10可选择在该行动装置10上具有最少流量或最强信号的路径。
[0067] 该应用程序72可接收该服务器18的地址，其中，当他们对该应用程序指示购买一 虚拟票券的兴趣时，该通讯是接收自该用户而至该服务器18。该地址最好提供于该交互式 广告装置14上并由用户人工式地输入。替代性地，来自该交互式广告装置14的推销讯息可 包含接着传送至该应用程序72上W供该使用者万一决定购买该虚拟票券时使用的地址。 对于一进一步替代例，该地址可被预先储存于该应用程序72中，做为可发送一虚拟票券要 求至其上的许多服务器/网关地址中之一。在该个后面例子中，该些地址可被储存于该应 用程序72所控制的地址簿中，且该应用程序72只须选择想要的服务器18的正确地址。一 些不同票务服务器18可取用，因而该个选择可使用该应用程序72 (来自该推销要求）所知 有关该使用者需要那个虚拟票券的信息来实现。
[0068] 一旦该讯息已由该服务器18所接收，执行步骤48,且将一唯一标识符指定至该售 票数据库22的输入W于步骤50中透过与接收该虚拟购票要求相同的频道连通回到该行动 装置10的用户。一旦该响应（包含该唯一标识符）已由该行动装置10所接收，步骤52中 将该唯一标识符储存于该行动装置10的数据储存件中并充当那个票券的电子版本W进入 该抽奖或摸彩中。该方法28接着结束于步骤42。该电子票券可具有一些型式。它可单纯 地为一号码及/或它可作为可显示于该用户的行动装置10上的虚拟仿真票券。
[0069] 该应用程序72也可具有传统上将所有该使用者的票券储存于一个地方并可依要 求将它们全部召回的功能。当携带用于登录进一步服务的第二阶段（例如为了根据我们共 同申请的第W02009/019602A号国际专利申请案中的有关或包含票券的金融工具）时，该个 具有特定好处。该个是因为需要输入该系统W完成登录的所有票券标识符可被电子式传送 至该登录终端装置。该传送可为自动化且可快速地发生。在本方式中，没有票券（或他们 的标识符）会遗失，且该重新登录程序显著地减少。更进一步，该第二阶段的登录结果也可 被储存于该行动装置10 (或替代性地发送至例如实施云端储存装置的服务器18的远程储 存位置），W做为与该些虚拟票券标识符有关的金融产品或金融事务历史记录。若远程储存 装置被使用，则如此有利地使该些虚拟票券更安全，因为该行动装置10遗失并不代表该些 票券遗失。
[0070] 图2显示该交互式广告装置14的细节。往返于该装置14的通讯是由已述及的区 域通讯模块16及该广域网模块54所管控。提供于该交互式广告装置14上者为储存推销 内容及广告内容的数据库56。该推销内容是一推销内容模块58所选W推销至该行动装置 10。该广告内容14也包含一广告内容显示模块60 W自该数据库56中选出广告内容并将 它提供至该广告装置14的显示器62。通过具有用于与该行动装置10进行互动的通讯模块 及具有用于展现信息给该用户的显示器62,该广告装置14是交互式。例如，响应于透过区 域通讯模块16所感测一使用者与推销给他们的内容的互动，该广告装置14可在其显示器 62上展现量身裁制的回馈给该使用者。该显示器62也可被使用W吸引用户至该交互式广 告装置14的邻近地区，而可用他们的行动通讯装置10来对他们推销广告。同时，该交互式 广告装置14可适应任一例子中所实行的互动层级及互动类型。该个致能该广告显示器62 W依据发生中的本地个人通讯装置的互动数量及类型来改变相对应主题。该个致能该广告 量身裁制成发生于该交互式广告装置14的邻近地区中的互动类型或种类。
[0071] 参考至图3,该非限定智能电话形式中的一便携式电信装置10被显示。在此，该智 能电话10包含用于显示该虚拟票券66并充当在相同装置上的数据输入设备（例如，透过 一触控屏幕）的显示器64。就如任何智能电话10的例子，该装置10包含一区域通讯模块 68及潜在地包含一数据通讯模块的标准行动电信模块70。该些及提供于该装置10上的应 用程序72两者是由该智能电话10的数据控制器74所控制。该应用程序72及由该虚拟票 券应用程序72所得到的票券66被储存于该数据储存件76中。
[0072] 在一实施例（未显示）中，该应用程序72是不断地执行于背景中，如此，当它进入 交互式广告（是由一藍牙、Wi-Fi或其它无线通信信号形式所定义）区域时，它发送它的识 别身份明细并接收该促销广告数据。该个数据通知该个人通讯装置一产品正在折扣。该用 户可读取该广告数据并W预定方式响应。一种该类响应方式为发出信号表示数据已透过共 同申请的英国专利申请案号第GB1302389. 0及GB1222639. 5中所述方法所吸收。W正确方 式响应可提供该使用者输入一抽奖或某产品折扣形式中。
[0073] 管控一行动装置10有二种方式一月付费（所谓的后付费）或随收随付（预付 费）。对于后付费而言，该用户利用该网络服务提供者进行登录并具有一集中账户（典型 地在一客户关联性数据库中）。对于该个用户而言，假设该网络服务提供者不是提供该刺 激抽奖或摸彩，就是允许提供本服务的第S者存取它的客户关联性数据库，则配置该发明 案W02009/019602A做为一登录使用者是容易的。该个会受到通知该使用者关于进入例如 已于上面描述的W02009/019602A中的抽奖或摸彩机会的应用程序72所影响。若该使用者 希望参与，则他们指示着他们期待经由与该应用程序72所提供选项进行互动来参加，且接 着他们使用该行动装置10来选择他们的摸彩或抽奖号码。若本选项是由该用户所选取，贝U 该选择也可W是随机的。接着，该应用程序72产生一 SMS讯息并予W发送至一费用支付短 码，于是该使用者的账户会被扣款一费用数额（见GBP 1.20)。
[0074] 该简讯服务讯息内含该用户的唯一标识符（该行动装置10的国际行动用户标识 符）、该摸彩机会被推销至该行动装置10的商店标识符及该选择的摸彩号码。该用户的行 动装置10自该服务器18回收一唯一标识符W在另一返回简讯服务讯息中形成进入该摸彩 或抽奖的虚拟票券66。该虚拟票券也对用于存取在该商店中的促销项目的编码密钥作出让 步，在一购物过程中利用该些储存系统展现该编码密钥可让该些促销项目有折扣或将折扣 还给购买者。
[0075] 在该用户的明细已提供于该网络提供者的帐户时，在该虚拟票券购买后不需要一 第二阶段登录程序。所有"认识你的客户"化YC)检查及该第二阶段登录可被执行，而不设 及经由该使用者的进一步互动。
[0076] 该移动电话应用程序72接着储存该摸彩明细及该使用者的输入项，且在一旦该 摸彩或抽奖开奖时，通知该使用者他们是否已中奖。在本例中，该些结果是W-简讯服务讯 息发送至每一个行动装置（PCD) 10, W与那个装置10上储存的虚拟票券号码做比较。该应 用程序72甚至被架构W匹配该中奖号码及该用户选择的抽奖号码，来决定该用户是否已 中奖。若中奖，该应用程序72可通过该行动装置10所产生的警示予W指示给使用者。
[0077] 尽管一简讯服务讯息的使用已被描述于上，然而其它讯息类型及其它通讯频道也 可被使用。例如，一电子邮件可透过一第S代（或其它世代）频道或透过该Wi-Fi或藍牙 频道发送至该服务器18。送回该行动装置10的通讯也可透过相同讯息类型及频道。各种 其它系统可被使用W实现本服务的付款，而该个不是本发明主题。
[007引对于登录于该随收随付（预付费）方案下的装置10而言，该使用者对于该服务提 供商很可能是匿名的，因此，不可能识别出该使用者W完成该使用者登录所需的KYC检查， 而提供例如一金融服务。在该服务提供商不允许存取它们客户关联性数据库W提供用户明 细给该第=者时，该个也是上述后付费方案中的例子。在该两个例子中，本发明之一不同型 态可如下述实施例般地被使用。
[0079] 为了满足该政府强加KYC(认识你的客户）要求（W对抗洗钱），它需要实行一最 少安全性登录。本最少安全性登录只储存足W影响该安全性检查但不足W构成其它应用程 序可使用记录的信息。本关键是向该使用者要求一些个人标识信息，例如，如目前实施例中 所使用的使用者生日。然而，在一替代性实施例中，该使用者的姓或选自该使用者名字或姓 中任一者或更多的起始字母可被提供做为该安全性信息。在使用名字的起始字母例子中， 它可按照位置指示要求该用户供应第一个名字或第二个名字及/或姓的第一或最后起始 字母。它可W是该使用者被单纯地要求提供他不同名字的第一或最后起始字母，也就是他 名字中的第一、中间或最后，且他自己选择他要采用那些名字。因此，即使第=者知道该使 用者名字，该个第=者也不知道那个名字及那个起始字母被挑选。在本典型中，该使用者可 逐字地挑选该起始字母并施用一数值至那个起始字母W指定该起始字母存在于该名字中 的那里。因此，在该名字Ralph Omar中，指定该字母'a'和该数值'2'及该字母'M'和该 数值'2'会是可能的。任何第=者不会知道该用户已选择什么字母或它们在该用户名字中 的位置，即使该第=者知道该使用者名字亦然。不像一密码或一选择标识符，它们是不会被 用户忘记的信息片断。同时，只提供该些信息片断中之一，该个不会展现出足W产生可引起 希望保持匿名的使用者担屯、的任何有用进一步动作的信息。本安全性信息片断储存于该集 中式服务器，并被使用于鉴定来自该用户的后续通讯。
[0080] 该最少登录程序需用于上面略述的二情况中，即在该使用者处于匿名（预付费） 或他们的明细不能被第=者存取时。尽管第=者可存取后付费使用者的明细而不需要登 录，但在全部=种情况中，本实施例的要求可被使用。
[0081] 然而，虽然本实施例也可被使用于该后付费使用者明细可由该第S者取得时的例 子中，但是需要更高度的安全性。该个典型地有用于确保在该行动装置10上产生该要求的 个人是如他们所声称（即该拥有者）。
[0082] 下列说明关于本发明安全性型态，其可被使用W识别该行动装置（PCD) 10的使用 者，而无关于该使用者是一预付费或后付费客户。假设该用户已在上述最少登录程序中提 供他们的生日（或在该替代性实施例中为姓）且本安全性信息系储存于该集中式服务器 18,或替代性地因为后付费客户的该个安全性信息可由第S者取得，故不需要一登录程序。
[0083] 该安全性特性需要该使用者使用与该服务器18通讯所使用的地址内的储存安全 性信息（个人标识号）中的一些。该安全性信息从不是完整的变量（生日），而只是用W比 对该服务器18所储存完整安全性信息的一已知子集（部分）。符合该个的方式是为该应用 程序72已知置入该地址的安全性信息子集的位置/尺寸/长度。事实上，该应用程序72在 该用户输入所欲发送该通讯至该地址前先将该个于该行动装置10上指定给该使用者。因 此，该应用程序72可使用该个W自一输入地址中剥除出该安全性信息子集，并附加该剥除 出的安全性信息至该讯息主体而非使该讯息地址失真。下述甚至是可能的；对于已知和该 地址一起被输入在一合成数据串中的安全性信息子集的位置和尺寸来说，具有来自所输入 的安全性信息子集的可变内容中的安全性。
[0084] 每次在该便携式装置（PCD) 10被使用W产生例如用于一虚拟票券66的通讯时，提 供本安全性信息子集的主要优势是该使用者必须提供一些安全性信息。同时，每次该用户 发送一通讯而使得通过单纯观察是不可能危害该安全性信息时，就改变本安全性信息。在 下述实施例中，使用该使用者的生日W参考图4a至5d而描述于下。
[0085] 下面描述可被使用于实现本发明的四种不同安全性方案。然而，要理解到可变地 点、可变位置、可变尺寸及可变内容的其它结合可被使用W产生本方案所需安全性位准，且 在此所述实施例只是示范性结合。
[0086] 图4a显示一固定长度的安全性信息子集的示意图，其是提供于一可变位置78上。 该安全性信息子集的=位置被规定，即输入的联络地址的前面（巧80、中间（M)82或末端 巧)84。该子集长度总是为该安全性信息的二位。当该用户想要发送一通讯时，该行动装置 (PCD) 10通知他或她欲提供该安全性信息的位置处。接着，该用户简单地输该联络地址（本 实施例中的电话号码），且依据由该应用程序指示给该用户的位置定位器，该用户在该正确 位置上插入其生日的任意二个阿拉伯数字。在本实施例中，可加入该使用者的生日的任意 二个数字。然而，在更安全的替代性实施例中，可对需加入生日的哪二个数字施加限制。例 如，在该些替代性实施例中，该些特定数字可随该安全性程序已被存取的次数而变。如此， 对于第一次使用而言，该生日的首二个阿拉伯数字可被输入。第二次使用，该生日的第二二 个数字可被输入，且在第=次时，该生日的最后二个数字可被输入。在第四次使用上，当该 要求随着一模数2功能重新循环时，需要首两个二阿拉伯数字。然而，在本实施例中，该生 日中的任何二个连续阿拉伯数字是可接受的，其对使用者更容易输入但稍微降低该安全性 位准。
[0087] 一旦该联络地址及该安全性信息的两个阿拉伯数字被输入，该应用程序72使用 它的安全性信息位置的认知而自该地址中移除该安全性信息，并使用剩余的联络地址来通 知该通讯模块所欲拨号的号码。该移除的安全性信息被附加至欲发送至该联络地址的任何 讯息中。该通讯也包含该个人通讯装置10的唯一标识符（本实施例中的国际行动用户标 识符）。在该服务器18处，对使用该个人通讯装置10的唯一标识符W将该安全性信息与用 于该装置10的储存生日交叉比对检查W如上已描述般地确认该使用者。显然地，欺骗性使 用该行动装置10会导致在该安全性信息位置处输入不正确信息，其在该远程服务器18检 查时会产生拒绝该虚拟票券购买要求的结果。
[008引图4b显示一替代性安全性方案。在此，欲输入的安全性信息同时具有一可变位置 78与一可变长度。本方案利用与已上述于图4a完全相同的方式来操作，但具有所加入的 安全性信息的阿拉伯数字的数量不是固定而是可变的例外。该应用程序72因此不只通知 该使用者有关欲输入的安全性阿拉伯数字的位置也通知阿拉伯数字数量。因此，在显示于 图4b的范例中，该第一范例86会指定'前面2'（F2)，下一范例88会述及'中间4'（M4)， 且最后的90会指定'末端1'巧1)。在加至该联络地址的安全性信息类型中具有较大变异 时，本方案提供一强化安全性位准。
[0089] 由该应用程序放置至该讯息的主体内的安全性信息可在送出前先被加密W改善 安全性，并在该服务器18处解密。各种方案存在于该安全性信息在该行动装置10处的加 密，W及于该服务器18处的解密，且在它们会是本领域收件人的认知中的一部分时，该些 并未详述于本申请案中。
[0090] 图4c显示另一替代性安全性方案。在此，欲输入的安全性信息也具有一可变长 度，但该次它具有一固定位置78。本方案利用与已上述于图4b完全相同的方式来操作，但 具有输入至该联络地址的安全性信息位置是固定的例外。因此，在该用户知道该地点位置 时，该应用程序72只通知该用户（透过该行动装置屏幕64或扩音器）有关欲输入的阿拉 伯数字的数量。因此，在显示于图4c的范例中，该第一范例92会指定' 2'，下一范例94会 述及' 4'，且最后范例96会指定' 1'。对该使用者而言，本方案易于记忆。
[0091] 图4d显示另一替代性安全性方案。在此，欲输入的安全性信息也具有一可变长度 与一固定位置78。然而，该安全性信息内容是可变的。本方案利用与已上述于图4a完全相 同的方式来操作，但具有输入至该联络地址的安全性信息位置是固定的例外。该应用程序 72因此只提示该使用者关于欲输入的安全性信息子集的可变天性。例如，该应用程序72可 例如通过要求该安全性信息的第一和最后一个阿拉伯数字或该安全性信息的中间二个数 字，来指定该需要安全性内容的阿拉伯数字位置。因此，在显示于图4d的范例中，该用户输 入该联络地址前面的二个阿拉伯数字至该安全性信息的一指定子集。许多选择该安全性信 息子集的不同方式是可行的，且只有极少数已被描述于上（即始于图4a替代性方案的模数 2范例及上述图4d的阿拉伯数字的位置规格）。
[0092] 上述方案对于在存取由该服务器18 (典型地一票券或奖赏刺激债券）所提供的服 务时，该用户所输入的联络地址工作良好。然而，当该便携式装置10的用户想要使用例如 储存于其地址簿的联络地址或储存于该应用程序的地址簿时，下述一稍微不同的方法被使 用。
[0093] 在图5中，一习知技术用户的地址簿96被显示。在此，该些地址的标识符是提供 于一列表中，且一地址（与该标识符相关）可被选择W致能至那个地址的通讯。图5a及化 是导向具有一修改地址簿98的本发明实施例。如可在该些图形中看见地，该地址簿98具 有一额外行100,其提供有关需要什么安全性信息W便协助与该地址进行有效通讯的信息 给该用户。就安全性信息输入所使用的方案而言，图5a及化对应至图4c及4d。
[0094] 更特别地，参考至图5a，该额外行100是随一地址的每一个标识符而填入一长度 描述符102。该额外行100是由表示该使用者欲输入的安全性信息长度的数量所填入。在 该些地址已储存于该行动装置数据储存件内时，该输入位置议题不适用。
[0095] 因此，使用图5a所示方案，该用户自他的行动装置10中选择一地址并接着输入已 指定的安全性信息的阿拉伯数字需求量。该应用程序72接着会揃取本安全性信息并将它 放置于欲发送讯息主体内。可在该服务器18处检查该安全性信息W提供用W购买一虚拟 票券66的有效使用者的身份。然而，在一替代性使用中，该安全性信息可使用该应用程序 与已预先储存于该行动装置10上的安全性信息做比较。在本例子中，该登录程序是简单地 实行于该应用程序72的安装上，并提供自该装置10至该地址簿98中的一地址的每一个通 讯需要输入正确的安全码的确保方式。显然地，例如将该安全性信息输入至该行动装置10 上会展现一安全风险。然而，该安全性信息可在储存于该装置上时，经由一合适128位加密 算法加密，如此多少消除本风险。
[0096] 参考至图化，用W在使用该个人通讯装置的地址簿98中的地址时提供安全性的 替代性方案被显示。该额外行100随一通话计数器数字104而填入。本通话计数器数字简 单地保存该个地址已被该个人通讯装置10进行通讯的次数轨迹。该通话计数器数字104 也向该用户表示应输入该安全性信息的那个部分。主要地，本方案W相同于上述图4d的那 个方式来操作。该用户知道该通话计数器数字指定着要输入的安全性信息的精确阿拉伯数 字。典型地，该个可为一模数而使得例如对于一具六位数的安全号码而言，一模数6制度可 被施用至该通话计数W表示要输入的具二位数号码的起始位置。就该点而言，该应用程序 72不会只是取该具二位数的可变内容及将它们置于欲发送讯息主体中，它也增加该通话计 数器数字104而使得在一远程确认例子中，该远程服务器18也决定该安全性信息的那个部 分与提供内容做比较。典型地，本讯息主体内容会被加密。
[0097] 替代性地，若该安全性检查是就地实行于该个人通讯装置10 (不是用于一远程虚 拟售票解决方案），则该通讯讯息不需要具有该安全性信息或将通话计数器数字加至该讯 息主体。该是因为在该讯息送出前，该安全性检查是在该个人通讯装置10上就地实行。
【权利要求】
1. 一种用于便携式电信装置以控制自该装置至特定电信地址的每一个通讯的安全性 装置，该安全性装置包括： 数据储存件，用以储存在建立程序期间，最初由使用者输入至该安全性装置的至少四 个字母与数字字符的个人标识号； 控制机构，用以控制对该电信装置的电信模块的存取； 展现机构，用以在该便携式电信装置上展现用于识别与该个人标识号有关的预定变量 的变量标识符，以便输入该个人标识号的一部分； 致能机构，用以致能使用者来输入由该预定变量的数值所决定的该个人标识号的一部 分；以及 比较机构，用以将该输入部分与该储存个人标识号中的相对应部分做比较； 其中若该比较机构显示该输入部份符合该储存个人标识号中的相对应部分，则该控制 机构被安排以致能对该电信装置的电信模块的存取，以发送通讯至该特定电信地址。
2. 根据权利要求1所述的安全性装置，其中该电信地址是由包括简讯服务简码、因特 网协议地址、电子邮件地址、国际行动用户标识符号码及电话号码的族群中择一。
3. 根据权利要求1所述的安全性装置，其中该预定变量是与相对于所输入的电信地址 的个人标识号的位置有关。
4. 根据权利要求1所述的安全性装置，其中该个人标识号的该部分包括不大于三个字 符。
5. 根据权利要求1所述的安全性装置，其中该预定变量关于所输入的个人标识号的字 符数量。
6. 根据权利要求1所述的安全性装置，其中该预定变量关于所输入的个人标识号的内 容。
7. 根据权利要求1所述的安全性装置，其中该装置是进一步安排以随机产生该预定变 量的数值。
8. 根据权利要求1所述的安全性装置，其中该展现机构被安排以在该便携式电信装置 上对该用户展现该唯一标识符的图形表示。
9. 根据权利要求1所述的安全性装置，进一步包括被安排来向该控制机构、该展现机 构、该致能机构及该比较机构提供可下载的应用程序。
10. -种系统，其包括根据权利要求1的提供于便携式电信装置上的安全性装置及用 于认证该使用者的远程服务器，该远程服务器包括： 数据储存件，用以储存个人标识号； 比较机构，用以将内含该使用者所输入的个人标识号的部分的接收讯息与该储存个人 标识号做比较； 有效确认机构，用以在该比较机构决定该使用者所输入的个人标识号的部分符合该储 存个人标识号时，确认与该接收讯息有关的用户为有效的；及 发送机构，用以在该有效确认机构决定该接收讯息的发送器的确认有效时，发送确认 讯息至该接收讯息来源。
11. 一种自电信装置发送电信讯息至特定电信地址之前先验证该电信装置的用户身份 的方法，该方法包括： 在该便携式电信装置上展现与储存个人标识号相关的预定变量的数值； 致能使用者来输入该个人标识号的一部分，其中该个人标识号的部分是根据展现给该 用户的预定变量的数值来输入； 比较该个人标识号的部分与该储存个人标识号；及 若该比较机构显示该个人标识号的部分符合该储存个人标识号，则致能对该电信装置 的电信模块的存取，以发送该电信讯息。
12. -种用以验证便携式电信装置的用户身份的安全性方法，该方法包括： 在该便携式电信装置上展现与电信地址的数据输入有关的预定变量的数值； 接收包括该电信地址和该用户的个人标识号的一部分的合成数据串，其中该个人标识 号的部分是根据展现给该用户的预定变量的数值来输入； 使用该预定变量的数值以自该合成数据串中取出该个人标识号的部分，并放置该个人 标识号的部分于电信讯息的主体中； 自该合成数据串中取出该电信地址，并放置该电信地址于该电信讯息的地址栏； 发送该讯息至该讯息中所指定的电信地址；及 若所发送的该个人使用者标识符的该部分是在远程位置处所储存的个人标识号的有 效部分，则接收来自用于认证该使用者的远程服务器的认证讯息。
13. 根据权利要求12所述的安全性方法，其中该电信地址是由包括简讯服务简码、因 特网协议地址、电子邮件地址、国际行动用户标识符号码及电话号码的族群中择一。
14. 根据权利要求12所述的安全性方法，其中该预定变量关于相对于所输入的电信地 址的个人标识号的位置。
15. 根据权利要求12所述的安全性方法，其中该个人标识号包括至少四个字母和数字 字符，且该个人标识号的该部分包括不大于三个字母和数字字符。
16. 根据权利要求12所述的安全性方法，其中该预定变量关于所输入的个人标识号的 数量。
17. 根据权利要求12所述的安全性方法，其中该预定变量关于所输入的个人标识号的 内容。
18. 根据权利要求12所述的安全性方法，进一步包括随机产生该预定变量的数值。
19. 根据权利要求12所述的安全性方法，其中该发送步骤进一步包括在该讯息中发送 该便携式电信装置的标识符。
20. 根据权利要求12所述的安全性方法，进一步包括输入随着该讯息所发送的进一步 内容。
21. 根据权利要求20所述的安全性方法，其中该内容的输入步骤包括输入抽奖中的使 用者选择。
22. 根据权利要求12所述的安全性方法，其中该电信讯息的主体中的内容是在发送前 先加密。
23. 根据权利要求12所述的安全性方法，其中该认证讯息包括唯一标识符以代表多重 结果事件中的通讯的输入。
24. 根据权利要求12所述的安全性方法，进一步包括在该便携式电信装置上对该用户 展现该唯一标识符的图形表示。
25. 根据权利要求12所述的安全性方法，进一步包括储存该唯一标识符以供后续使 用。
26. 根据权利要求12所述的安全性方法，进一步包括通过下述来建立该验证程序：输 入该完整的个人标识号、产生内含该完整的个人标识号的建立讯息、发送该建立讯息至远 程服务器以储存并使用于接下来的该个人标识号的该部分的比较。
27. 根据权利要求12所述的安全性方法，被安排以经由该便携式装置上的可下载的应 用程序来实施。
28. -种安全性装置，提供于为了验证便携式电信装置的用户身份所安排的该便携式 电信装置上，该安全性装置包括： 展现机构，用以在该便携式电信装置上展现与电信地址的数据输入有关的预定变量的 数值； 输入设备，安排来接收包括该电信地址及输入至该电信装置的用户的个人标识号的一 部分的合成数据串，其中该个人标识号的部分是根据展现给该用户的预定变量的数值来输 入； 撷取器，用以使用该预定变量的数值以自该合成数据串中取出该个人标识号的部分， 并放置该个人标识号的部分于电信讯息的主体中，及自该合成数据串中取出该电信地址并 放置该电信地址于该电信讯息的地址栏中； 发送器，用以发送该讯息至该讯息中所指定的电信地址； 接收器，用以在所发送的个人使用者标识符的该部分是远程位置处所储存的个人标识 号的一有效部分时自远程服务器接收该使用者的认证。
29. -种使用便携式装置充当售票终端装置以自固定位置中产生虚拟票券的系统，该 虚拟票券具有与之相关的用户选择变量，该系统包括： 本地装置，安排于该本地装置的邻近地区的固定位置处广播识别信号； 便携式用户装置，具有无线通信模块，该用户装置包括： 接收器，用以接收该本地装置的邻近地区的固定位置处的识别信号，该用户装置被安 排以在该用户装置上显示该识别信号的相关售票信息，该售票信息包含该些用户可选择变 量中的至少一些； 用户选择机构，用以选择与该显示的售票信息相关的多个用户可选择变量的数值； 其中该无线通信模块被安排以发送包含该多个用户可选择变量的售票要求讯息至远 程服务器，并自该服务器接收唯一标识符以在该便携式装置上致能该虚拟票券的产生。
30. 根据权利要求29所述的系统，其中该本地装置包括交互式广告装置，具有用于显 示信息的可视显示器。
31. 根据权利要求29所述的系统，其中一旦与该用户的便携式装置开始互动，该交互 式装置被安排以在其可视显示器上显示量身制作的回馈信息给该用户。
32. 根据权利要求29所述的系统，其中该本地装置包括至广域通讯网络的固定联机， 且该固定联机装置被使用以支持自该便携式装置至该远程服务器的通讯。
33. 根据权利要求29所述的系统，其中该本地装置被安排以透过蓝牙或Wi-Fi无线网 络来发送该识别信号。
34. 根据权利要求29所述的系统，其中该便携式装置包括智能电话或平板计算机。
35. 根据权利要求34所述的系统，其中该便携式装置被安排以通过已下载并安装在该 便携式装置上的应用程序，来充当便携式虚拟售票终端装置用。
36. 根据权利要求29所述的系统，其中该用户选择机构被安排以致能该使用者来选择 多个号码，以做为抽奖或摸彩的对奖号码。
37. 根据权利要求29所述的系统，进一步包括数据储存件，用以储存该唯一标识符做 为虚拟票券参考。
38. 根据权利要求29所述的系统，进一步包括产生机构，用以在包含该唯一标识符的 便携式装置上产生该虚拟票券的图形表示。
39. -种使用便携式装置做为售票终端装置以自固定位置产生虚拟票券的方法，该虚 拟票券具有与其相关的用户选择变量，在该固定位置处，该方法包括： 在本地装置的邻近地区的固定位置处广播来自该本地装置的识别信号； 在便携式用户装置处： 接收该本地装置的邻近地区的固定位置处的识别信号， 在该用户装置上显示与该识别信号相关的售票信息，该售票信息包含该些用户可选择 变量中的至少一些； 提供机构，用以致能与该显示的售票信息有关的多个用户可选择变量的数值的选择； 发送包含该多个用户选择变量的售票要求讯息至远程服务器；及 接收来自该服务器的唯一标识符，以在该便携式装置上致能该虚拟票券的产生。
【文档编号】H04L29/06GK104488245SQ201380027681
【公开日】2015年4月1日 申请日期:2013年3月27日 优先权日:2012年3月27日
【发明者】罗夫·玛募德·欧玛 申请人:欧玛寇网路解决方案有限公司