[发明专利]凭证访问码创建和管理

说明书

技术领域

这里公开的实施例总体涉及凭证访问码，更具体地，涉及在通信系统中创建和管理凭证访问码。

背景技术

在使用预付费订阅的电信系统中，订户能够向其帐户充值(refill)。为了向帐户充值，订户可以购买包含唯一且秘密的码的凭证，通常称为凭证激活码(VAC)。订户可以通过例如使用指定格式将VAC直接键入订户的移动电话，来将VAC提供给帐户管理系统，这导致VAC作为非结构化补充服务数据(USSD)消息发送给帐户管理系统，或者订户可以呼叫交互式语音应答(IVR)系统，其中可以指示订户将VAC键入移动电话。

帐户管理系统将所有凭证的数字拷贝保持在凭证数据库中。每个凭证与数据库中的一组属性相关联，如凭证的金额值、凭证的到期日等等。当订户执行充值时，使用订户提供的VAC来在数据库中定位凭证。凭证的值被转移至订户帐户。最终，在数据库中将凭证标记为已使用，以防止订户再次使用该凭证。

每个VAC包括一组数字，足以使得订户不可能偶然猜出有效VAC。在凭证产生时，典型地使用随机数产生器来创建VAC。为了管理目的，还利用唯一序号来标记每个凭证。序号不是秘密的，但是只能由专户管理系统的运营人员用于检索关于凭证的信息。序号不能用于执行充值。

VAC还可以包括较小部分的随机数字，与唯一序号拼接。为了使该较小随机部分较不明显，可以将一些随机数字的位置与序号的一些数字的位置交换。例如，随机部分中的第一和第四数字可以与序号部分中的第五和第三数字交换。

凭证及其相关联数据存储在数据库表中。为了快速访问，针对VAC和针对序号创建数据库索引。凭证的生命周期通常非常简单。当凭证被载入数据库时，凭证直接可用于使用，并且在充值后被标记为已使用。然而，有时也可以使用其他管理状态。例如，可以将凭证标记为损坏或被盗，有时凭证被载入数据库但未被标记为可用于使用。为了表示凭证的不同状态，根据数据库设计，可能需要使用一组其他表，每个表具有至少一个索引。

与许多其他数据相比，凭证数据库具有一些特殊特性。最重要地，与读取操作的数目相比，凭证数据库必须处理大量插入和删除操作。每次将凭证插入数据库或从数据库删除凭证，必须更新索引以反映插入/删除。更新数据库索引的过程往往是性能代价相对较高的操作。因此，随着越来越多凭证存储在数据库中，由于索引的较小部分可以保持在高速缓存存储器中，还由于硬盘驱动器的操作方式，维护索引的代价增大(通常以指数增大)。因此，通常对于在不牺牲性能的情况下可以在凭证数据库中同时存储多少凭证存在限制。然而，如果已使用的凭证未与新凭证的插入同步调地从数据库中删除，响应时间最终变得过高，吞吐量变得过低。

凭证的恶意使用是凭证管理系统关心的问题。例如，恶意个人可能尝试识别和模仿运营商使用的VAC产生器以获得免费充值。显然，VAC的长度对于这些恶意个人根据VAC来重新创建序号的难易程度起作用。当决定要在系统中使用的VAC的长度时，典型地考虑两个主要因素。如果每个VAC包括较大数目的数字，则系统更加安全，因为更难偶然猜出有效VAC。另一方面，针对VAC使用过多数字使其对订户不便(因为订户必须提供长得多的VAC来兑换凭证)。此外，实现具有较大数目数字的VAC增加了订户对系统的失望，因为订户不正确提供VAC的可能性更大得多。在这种情况下，错误键入的VAC可能对系统产生较小但是显著的负担，从而限制有效充值的吞吐量。最终，这可以对运营商的收入产生负面影响。

一些系统使用随机数用于VAC。在这些系统中，根据数据库中的凭证的数目和可接受的风险量来计算每个VAC中最小可接受的数字数目。作为简单示例，假定将在数据库中同时存储不多于250,000,000个凭证，并且每一千个随机数是有效VAC是可接受的。在该示例中，每个VAC的长度至少必须为12个数字。

上述考虑也适用于使用较小随机部分与唯一序号组合来创建VAC的系统。然而，在这些类型的系统中，出现另一问题。如上所述，为了使该较小随机部分较不明显，可以将较小随机部分的一些数字的位置与序号部分的数字交换。然而，如果订户同时购买两个或更多凭证，则订户可能具有顺序的序号，使得留意的订户很容易识别出模式。在序号范围的起始处，该问题变得最为明显。

以下示例示意了该问题。在该示例中，第一、第二和第三随机数字分别与序号中的第三、第七和第五数字交换。再次假定将存储250,000,000凭证，并且不多于每一千个序号是有效VAC。假定随机部分和序号包括以下数字，则VAC将表示如下：

随机   序列         VAC