[发明专利]带有对于有效性和访问控制的数据字段加密的事件访问

说明书

相关申请的交叉引用

本申请是2010年5月30日和2010年8月28日分别提交的美国临时申请No.61/319,226和61/329,022的非临时申请且要求其优先权，其全部内容通过引用通用地结合于此。

背景技术

一般要求消费者使用纸质票券来进入特定事件，诸如足球比赛或影院，例如。传统纸质票券出现很多问题和劣势。例如，纸质票券的使用一般要求消费者为票券而排队（如，在预售窗口排队）。附加地，在进入事件之前，消费者需要担心存放他们的纸质票券，这是不方便的。传统票券可丢失、误放、或被偷。当这些发生时，消费者一般没有办法除了购买新的票券。进一步，使用传统票券，消费者可能需要与黄牛党周旋且具有购买到假票券的风险。

便携式消费者设备，诸如支付卡，可被用于代替票券。然而，在场馆（venue）、或更糟的在通向场馆的每个入口处，存储有信用卡号码列表（或者其他个人或金融信息）是不安全的且不理想的。附加地，场馆运营商不仅必须区分与支付卡或支付账户相关联的消费者，且场馆运营商必须能区分消费者被获准进入的事件、消费者被获准进入的事件的特定日期、事件、或展览（showing）、以及消费者被获准进入的访问级别，等。这可通过维护每一个特定事件的支付卡号的单独的列表或数据库来完成。这可能具有增生敏感信息可获得性、增加安全裂口的风险的不期望的结果，且使得整个系统复杂且笨拙。因此，期望的是使用便携式消费者设备替代传统票券的票券解决方案，其中敏感的个人数据与金融数据在运输与存储中被保护。

此处公开的技术的各实施例单独地或共同地解决这些问题及其它问题。

发明内容

提供了对于事件访问使用便携式消费者设备替代票券从而获准进入场馆、同时保护敏感数据的技术。

在一个实施例中，方法包括在访问支付终端处接收与账户相关联的信息、接收由消费者对于所要支付的特定事件的选择、并生成第一确认密码。可使用访问支付终端来购买对于访问受控事件的入场许可，且所选择的特定事件可相关联与事件专用数据（如，事件标识、事件、数据、地点、等）。稍后该第一确认密码可被与第二确认密码比较，且如果第一确认密码和第二确认密码是可接受的（如，如果密码匹配），则访问是被允许的。可在确认终端点处接收与账户相关联的信息之后，使用与便携式设备和/或事件专用数据相关联的信息的一部分，来生成第二确认密码。

在一个实施例中，服务器包括处理器和耦合至该处理器的非瞬态计算机可读介质，包括可由处理器执行的代码，用于实现方法。该方法包括在访问支付终端处接收与账户相关联的信息、接收由消费者对于所要支付的特定事件的选择、并生成第一确认密码。可使用访问支付终端来购买对于访问受控事件的入场许可。所选择的特定事件可相关联于事件专用数据。稍后该第一确认密码可被与第二确认密码比较，且如果第一确认密码和第二确认密码是可接受的，则访问可是被允许的。

在一个实施例中，方法包括在确认终端点处接收与账户相关联的信号、使用与账户和事件专用数据相关联的信息生成第一确认密码、并且如果第一确认密码被确定为可接受的则接收访问许可消息。可使用确认终端点来确认与访问受控事件相关联的访问许可。如果第一确认密码与之前生成的第二确认密码相匹配，则第一确认密码是可接受的。之前生成的第二确认密码被存储在位于事件发生的场馆处的确认密码数据库中（且该数据库被耦合至确认终端点）、或可被存储在场馆处的确认终端点。可使用密码生成器来生成确认密码，该密码生成器包括用于根据数据加密标准（DES）加密数据的加密模块。

在一个实施例中，确认终端点包括处理器和耦合至该处理器的非瞬态计算机可读介质，包括可由处理器执行的代码，用于实现方法。该方法包括在确认终端点的输入处接收与账户相关联的信号、使用与账户和事件专用数据相关联的信息生成第一确认密码、并且如果第一确认密码被确定为可接受的则接收访问许可消息。可使用确认终端点来确认与访问受控事件相关联的访问许可。生成第一确认密码可包括发送与账户相关联的信息至场馆确认服务器。

在一个实施例中，方法包括检索与消费者账户相关联的信息、加密与消费者的账户和事件专用数据相关联的信息、并将加密结果存储至密码确认数据库。事件专用数据可与由消费者选择的特定事件相关联，且加密的结果包括第一确认密码。