本发明涉及娱乐卡牌系统、娱乐卡牌、娱乐卡牌认证设备、娱乐卡牌认证服务器、娱乐卡牌认证方法、计算机可读介质。
背景技术
可交易卡牌游戏(TCG),也称为可收藏卡牌游戏(CCG),是使用可交易和可收藏的集换式卡牌进行的游戏。这种游戏越来越受欢迎。例如,游戏“万智牌(Magic:the Gathering)”(MTG)拥有大量的活跃玩家。集换式卡牌游戏的其他例子包括:口袋妖怪TCG、魔兽世界TCG、炉石传说等等。计算机游戏和卡牌游戏之间的混合形式也是已知的。例如,在游戏“Kantai Collection”中,玩家像在TCG中一样收藏卡牌,但是为了玩游戏,将卡牌扫描到游戏控制台(例如街机控制台)中。使用可交易卡牌的这种计算机游戏的另一个例子是“战国大战(Sengoku Taisen)”。
在TCG中,玩家收藏代表游戏元素(诸如角色、能力等)的卡牌,这些卡牌可以在玩游戏过程中使用。通常,玩家可能通过购买许多小摞新卡牌(称为箔或包)来获得大量娱乐卡牌;经常不知道哪些娱乐卡牌将包含在箔中。从大量的娱乐卡牌中,玩家集结一套卡牌(称为卡片组(deck)),他们可以用该套卡牌来玩游戏。卡片组中包含更好卡牌的玩家在玩游戏时享有一些优势。例如,一包可能包含6张左右的随机卡牌,而卡片组可能包含60张选定的卡牌。
用于可交易卡牌游戏的卡牌的制造和销售已发展成为一项大型业务。据估计,2014年有2200万玩家,在过去四年中增长了35%。除了销售新的卡牌外,还有一个活跃的二级市场,玩家可以在二级市场中直接获得他们的卡片组需要的卡牌。
不幸的是,伪造娱乐卡牌是该业务中的一个重大问题。娱乐卡牌变得越来越贵,伪造的诱因不断增加。伪造品很难与真实的卡牌区分开来。伪造品侵蚀了消费者的信任。如果不相信游戏的可收藏性,卡牌就会恢复它们的内在价值。
因此,期望设计一种针对娱乐卡牌领域中的伪造问题的技术解决方案。
技术实现要素:
该问题通过如本文所述的娱乐卡牌系统、娱乐卡牌、娱乐卡牌认证设备、娱乐卡牌认证服务器、娱乐卡牌认证方法、计算机可读介质解决。
所述娱乐卡牌可以被布置用于玩卡牌游戏。所述娱乐卡牌可以包括电子存储器、天线和处理电路。所述存储器可以存储认证数据和/或计数器。所述天线可以被布置用于无线通信。所述处理电路可以被布置用于以下一项或多项:
-通过所述天线从电子娱乐卡牌认证设备无线地接收数字命令,
-响应于接收到认证命令而创建认证令牌,所述创建包括从所述存储器读取所述认证数据和所述计数器以及对所述认证数据和所述计数器应用加密函数,以及
-通过所述天线将所述认证令牌无线地传输到所述设备,以及
-使存储在所述存储器中的计数器增加。
可以使用认证设备和认证服务器来验证卡牌的真实性。例如,认证设备可以与娱乐卡牌本地和无线地交互。然后可以使用认证服务器,例如使用服务器处可用的信息(例如对应的认证数据和/或对应的计数器)来验证得到的令牌。注意,可以在娱乐卡牌上生成令牌,使得认证数据不需要在卡牌外可用,或者至少不是全部在卡牌外可用。这使得伪造卡牌更加困难,因为伪造者不知道在伪造的卡牌中包含哪些信息。
在娱乐卡牌创建认证令牌之后,可以使存储在娱乐卡牌上的计数器增加。至少有两种不同的选项可以做到这一点。在第一个选项中,卡牌上的计数器领先。例如,在每个动作之后,可以使这个计数器增加。例如,娱乐卡牌可以被配置成使得它在创建认证令牌的同时使计数器增加。此选项具有的优点是,例如,交易不容易被中断。特别是在卡牌端,不太可能成功产生认证令牌但不更新计数器。虽然可能,但更有可能的是会使卡牌上的计数器增加,而不会使服务器处的计数器增加,例如,由于认证设备处的故障。在此选项中,可能发生的是卡牌上的计数器大于服务器处的计数器。
在第二个选项中,服务器上的计数器领先。例如,在娱乐卡牌接收到指示应该使计数器增加的命令(例如信号)之后,使计数器增加。在成功认证后,任一选项都可以与更新娱乐卡牌上的认证数据相结合。但是,第二个选项具有的优点是可以将增加计数器命令与更新认证的命令结合。例如,在成功认证之后,新的认证数据从服务器发送到卡牌,可能通过认证设备,该新的认证数据将被写回到卡牌上。新的认证数据可以包括计数器的新值,但也可以包括更新卡牌上存在的计数器的命令。认证数据可以包括随机数据。第二个选项具有的缺点是交易可能更容易被中断。因此,卡牌上的计数器不会被更新,而存储在服务器处的相同计数器会被更新。在此选项中,可能发生的是服务器上的计数器大于卡牌处的计数器。
娱乐卡牌、认证设备和认证服务器是电子设备。特别地,娱乐卡牌和认证设备可以是移动电子设备。
在一个实施方案中,认证服务器被配置成生成计算机网络地址,通过该计算机网络地址可通过计算机网络访问信息页面。信息页面包括指示娱乐卡牌的认证结果的信息。例如,计算机网络地址可以对娱乐卡牌认证设备可用。
例如,认证服务器可以生成网页,该网页包括关于卡牌的信息。该信息可以包括卡牌的真实性和/或其当前所有者。该信息还可以包括在认证服务器处上一次验证卡牌的真实性的日期和时间。该信息还可以包括关于卡牌的进一步信息,例如图片、文本信息等。计算机网络地址可以是一个URL。计算机网络可以是因特网。计算机网络地址或URL可以被称为证明链接。证明链接可以在有限的时间内有效。例如,在一个实施方案中,在证明链接的有效性过期后,认证服务器可以被配置成显示链接已过期而不是显示真实性信息。此特征进一步减小饿了欺诈的可能性。
本发明的另一方面涉及包括电子存储器的实体对象,如本文中所描述的娱乐卡牌。像娱乐卡牌一样,可以通过认证设备使用在线认证服务器对实体对象进行验证。这可以例如应用于诸如品牌鞋、香水等对象。该方法的一个实施方案可以作为计算机实施的方法被实施在计算机上,或者可以被实施在专用硬件中,或者可以被实施在在这两者的组合中。用于该方法的一个实施方案的可执行代码可以被存储在计算机程序产品上。计算机程序产品的实施例包括存储器设备、光存储设备、集成电路、服务器、在线软件等。优选地,所述计算机程序产品包括存储在计算机可读介质上的非暂时性程序代码,用于当在计算机上执行所述程序产品时执行所述方法的一个实施方案。
在一个实施方案中,所述计算机程序包括计算机程序代码,当所述计算机程序在计算机上运行时,所述计算机程序代码适于执行所述方法的一个实施方案的所有步骤或部分步骤。优选地,所述计算机程序被实现在计算机可读介质上。
本发明的另一方面提供了一种使计算机程序可供下载的方法。当计算机程序被上传到例如Apple的App Store、Google的Play Store或Microsoft的Windows Store内时,并且当计算机程序可从这种商店下载时,使用此方面。
附图说明
将参考附图仅以实施例的方式描述本发明的其他细节、方面和实施方案。附图中的元件出于简单明了目的而被例示,并且不必按比例绘制。在图中,与已经描述的元件所对应的元件可以具有相同的附图标记。在附图中,
图1示意性地示出了娱乐卡牌系统的一个实施方案的一个实施例,
图2示意性地示出了娱乐卡牌系统的一个实施方案的一个实施例,
图3a示意性地示出了区块链的一个实施方案的一个实施例,
图3b示意性地示出了区块链网络的一个实施方案的一个实施例,
图4示意性地示出了娱乐卡牌认证方法的一个实施方案的一个实施例,
图5a示意性地示出了具有包括根据一个实施方案的计算机程序的可写部分的计算机可读介质,
图5b示意性地示出了根据一个实施方案的处理器系统的表示,
图6示意性地示出了娱乐卡牌系统的一个实施方案的一个实施例,
图7示意性地示出了娱乐卡牌系统的一个实施方案的一个实施例,
图8a示意性地示出了市场应用的一个实施方案的数据模型的一个实施例,
图8b示意性地示出了市场应用的一个实施方案的流程图的一个实施例,
图9a示意性地示出了娱乐卡牌的一个实施方案的一个实施例,
图9b示意性地示出了卡牌活页夹的一个实施方案的一个实施例,
图10示意性地示出了具有嵌入其中的标签的运动鞋的一个实施方案的一个实施例。
图1、图2、图3a、图3b、图4、图5a和图5b中的附图标记的列表:
100 娱乐卡牌系统
110 娱乐卡牌
120 电子存储器
122 认证数据
124 计数器
130 天线
140 处理电路
200 娱乐卡牌认证设备
210 通讯单元
220 天线
230 处理电路
240 存储器
250 显示器
300 娱乐卡牌认证服务器
310 电子存储器
312 认证数据
314 计数器
320 通信单元
330 处理电路
340 娱乐卡牌数据库
400 娱乐卡牌系统
410 娱乐卡牌
411 印刷信息
412 芯片
413 天线
414 文本
414 文本
415 附加文本
416 图片
450 移动电话
500 区块链
511,512 交易
521,522 交易
510,520 区块
519,529 共识证明
530 区块链网络
531-533 区块链设备
1000 计算机可读介质
1010 可写部分
1020 计算机程序
1110 集成电路
1120 处理单元
1122 存储器
1124 专用集成电路
1126 通信元件
1130 互连
1140 处理器系统
具体实施方式
虽然本发明可能有许多不同形式的实施方案,但是一个或多个具体实施方案在附图中示出且将在本文中详细描述,应理解的是,本公开内容应被认为是本发明的原理的示例,而不意在将本发明限于所示出的和所描述的具体实施方案。
在下文中,为了理解起见,在操作中描述了实施方案的元件。然而,很明显,相应的元件被布置成执行所描述的由它们执行的功能。
另外,本发明不限于这些实施方案,并且本发明在于在本文中所描述的或在相互不同的从属权利要求中所记载的每一个新颖特征或特征的组合。
如上文指出的,期望采取技术措施使伪造更加困难。伪造问题的一种可能解决方案是在娱乐卡牌中嵌入RFID标签,例如近场通信(NFC)标签。例如,RFID标签可以标识卡牌。RFID读取器,例如移动电话、NFC读取器等,可以读出标签上的标识信息。如果标签上的标识信息与卡牌上视觉印刷的标识信息相对应,则可以得出该卡牌是真实的结论。这种解决方案使卡牌的伪造更加困难,因为它需要嵌入和写入RFID标签以及对卡牌进行准确的视觉复制来伪造卡牌。例如,NFC标签可用于RFID标签。例如,一张MTG娱乐卡牌可以将其唯一标识符存储在嵌入娱乐卡牌中的RFID芯片上。例如,如果读出唯一标识符,例如5d8a7f95-ac4c-4113-8bdd-55336b86b98c,则可以查找该标识符对应于具有所谓的multiverseid 193868的卡牌类型且名称为“深渊之王(Lord of the Pit)”的卡牌。也可以仅存储卡牌类型标识符或multiverseid,但这会阻止将卡牌特定的信息添加到服务器上,诸如卡牌的所有者或经验值。唯一实体卡牌与其使用唯一标识符的数字表示之间的链接被称为数字孪生。如果讨论中的卡牌被发现或被标识为“深渊之王”,则可以得出它很可能是真实的结论。尽管这种解决方案是对没有嵌入RFID芯片的卡牌的改进,但发现这种解决方案并不够好,因为RFID标签很容易被复制。
图1示意性地示出了解决该问题的娱乐卡牌系统100的一个实施方案的一个实施例。系统100包括娱乐卡牌认证设备200和认证服务器300。该系统还可以包括一张或多张娱乐卡牌。图1示出了一张娱乐卡牌110,可以有更多娱乐卡牌。
例如,在系统100的操作中,娱乐卡牌认证设备200可以与娱乐卡牌110无线交互。例如,娱乐卡牌认证设备200可以接收从存储在娱乐卡牌110上的认证信息导出的加密令牌。娱乐卡牌认证设备200和娱乐卡牌110彼此靠近,使得这两个设备可以通过直接无线连接进行通信。然后,娱乐卡牌认证设备200可以通过认证服务器300认证娱乐卡牌110。例如,服务器300可以验证加密令牌。认证的结果可以被示出为在认证设备200上的成功信号或失败信号。作为认证操作的一部分,娱乐卡牌110可以被修改;例如,可以使计数器增加和/或认证数据可以被修改,例如,被覆盖。
娱乐卡牌100包括电子存储器120、天线130和处理电路140。例如,存储器120、天线130和电路140可以被实施为RFID标签,例如NFC标签。天线130被布置用于无线通信,例如RF通信,例如NFC通信。在一个实施方案中,无线通信可以是另一种类型,例如蓝牙、ZigBee、Wi-Fi、UHF等,但此时NFC是优选的。娱乐卡牌可以通过天线130接收命令,该命令可以由电路140执行。电路140可以是简单的电路,仅配置用于一个实施方案的特定功能,或者可以是因此编程的通用电路。NFC可以用于卡牌110中的芯片和设备200之间的无线通信。
娱乐卡牌110可以是其中嵌入电路系统的纸卡牌、层压卡牌、塑料卡牌等。
存储器120是无线可读的,例如,通过娱乐卡牌认证设备200。例如,娱乐卡牌认证设备200可以例如向天线130发送读取命令。在一个实施方案中,存储器120也是可写的,例如通过向天线130发送写命令。然而,写入存储器120是可选的。例如,存储器120可以是只读的。例如,可以在制造娱乐卡牌110期间设置存储器120的内容。例如,存储器120可以是一次性写入存储器。不可写存储器具有伪造者不能改变存储器内容的优点。然而,如下所述,一些实施方案利用可写存储器来获得优势。存储器120至少包括认证数据122,并且优选地还包括计数器124。认证数据122可用于证明卡牌的真实性的认证操作。例如,认证数据122可以是随机数,例如,在制造时或在稍后的操作期间(例如,在认证操作期间)随机选择。例如,随机数是无法预测的数。例如,认证数据122可以包括加密密钥,例如对称密钥,例如公共密钥/私有密钥对中的私有密钥。每当认证数据122涉及操作时,例如,每当执行认证操作时和/或每当更新认证数据时,都可以使计数器增加。计数器的初始值可以是默认数字,例如零,其对于所有娱乐卡牌(例如这种类型的所有娱乐卡牌)可以是相同的;初始值可以是随机值。存储器120可以存储唯一标识符,或诸如卡牌类型(例如,它的multiverseid)的附加信息。
处理电路可以被配置成通过天线从娱乐卡牌认证设备200接收数字命令。例如,该命令可以是认证命令,其指示卡牌向设备200认证其自身。响应于接收到该命令,电路创建一个认证令牌。创建令牌包括从存储器120读取认证数据和从存储器120读取计数器,并对认证数据和计数器应用加密功能。存在可以这样做的若干种方法,下面描述了这些方法中的一些实施例。在构建令牌之后,认证令牌被无线传输到认证设备200,例如通过天线130。在创建之后或传输之后,例如在完成传输或成功传输之后,使存储器120中的计数器124增加。例如,可以在读取认证数据之后或者在创建令牌之后直接使计数器增加。例如,可以在接收到设备200对已被成功接收令牌的确认之后使计数器增加。
存储器120可以存储与娱乐卡牌110相关的附加信息。例如,存储器120可以存储娱乐卡牌标识符。娱乐卡牌标识可以被包含在认证令牌中,或者可以与令牌一起被传输。例如,娱乐卡牌标识符可以是唯一的数字,例如UUID。娱乐卡牌标识符可以是也可以不是计算认证令牌的输入。
处理电路和存储器可以被集成在IC(例如NFC IC)中。IC可以被嵌入在娱乐卡牌中。IC可以被配置成执行加密操作。IC可以能够运行通用计算机指令,例如应用程序,但这不是必需的。例如,IC可以被硬连线以仅执行有限的一组操作。在一个实施方案中,可以无线地读取存储器。然而,在一个实施方案中,不能直接无线地读取存储器,只能通过处理电路访问存储器。这具有安全优势,如果无法获取存储器的内容,则也无法复制存储器的内容。例如,该电路可以被配置成读取存储器,例如认证数据,但是仅在加密功能已经被应用于认证数据之后(例如,以认证令牌的形式)才传输认证数据。
认证设备200可以被配置成验证娱乐卡牌的真实性,特别是娱乐卡牌110的真实性。娱乐卡牌认证设备包括天线220,天线220被布置用于与娱乐卡牌无线通信。例如,天线220和天线130可以被布置用于相同类型的无线通信,例如相同类型的RF通信,例如相同类型的近场通信(NFC)。
除了天线220之外,认证设备200还可以包括通信单元210,该通信单元被布置为通过计算机网络与娱乐卡牌认证服务器300进行通信。例如,通信单元可以被配置成通过因特网进行通信。通信单元210也可以是无线的,例如被配置成Wi-Fi、3G、5G等。通信单元210的无线通信类型可以不同于天线220和130所使用的通信类型。
认证设备200包括处理电路230和存储器240。例如,存储器240可以存储可由处理电路230执行的计算机指令。例如,处理电路230可以被配置成通过天线向娱乐卡牌110无线发送数字认证命令。例如,娱乐卡牌110可以被布置为与认证设备200协作并且作为响应至少传输认证令牌。例如,处理电路230可以被配置成响应于数字认证命令从娱乐卡牌110接收认证令牌。认证设备200可以被配置成通过通信单元向认证服务器发送认证令牌,并从认证服务器接收关于娱乐卡牌的真实性的信息。例如,认证设备200可以从服务器300接收娱乐卡牌110是否是真实的,例如是真的或不是真的。设备200还可以从服务器300接收更新的认证数据,该更新的认证数据将被传送到设备110。
认证设备200可以包括显示器250,该显示器被配置成显示认证操作的信息。例如,设备200可以被配置成显示关于娱乐卡牌烦人种类的信息,例如从娱乐卡牌110或从认证服务器300接收的信息。显示器250也可以被用来显示认证操作的结果。在发送令牌之前,认证设备200可以添加或修改信息。例如,认证设备200可以用加密密钥(例如,私有密钥)对令牌进行签名,以向服务器300指示认证设备200本身是认证设备。
认证服务器300可以被配置成验证娱乐卡牌的真实性,特别是娱乐卡牌110的真实性。娱乐卡牌认证服务器300可以包括通信单元320,通信单元320被布置成通过计算机网络与娱乐卡牌认证设备200进行通信。例如,通信单元320可以被配置成使用与认证设备200相同的计算机网络,例如因特网。
认证服务器包括存储器310。存储器310可以被配置成存储用于由处理电路330执行的计算机指令。然而,存储器310也可以被配置成存储认证数据312和计数器314。例如,可以从娱乐卡牌数据库340中检索认证数据312和计数器314。娱乐卡牌数据库340可以是服务器300的一部分,或者可以在服务器300的外部。例如,数据库340可以被存储在与服务器300数字通信的外部服务器上,例如,被存储在云中。
例如,娱乐卡牌数据库340可以存储用娱乐卡牌标识符(例如,娱乐卡牌110的娱乐卡牌标识符)索引的认证数据312和计数器314。
在一个实施方案中,假定计数器314等于计数器124。在成功认证卡牌110之后,使计数器314增加,从而计数器124和计数器124保持相同。仅当出现问题或娱乐卡牌110不真实时,计数器314和计数器124才可能彼此不同。
可以根据服务器300的指令执行使在卡牌110处的计数器124增加。在这种情况下,可能出现的一个问题是计数器124的增加由于某种原因而失败,例如,因为在操作完成之前卡牌从近场中被移除。在那种情况下,计数器314可能大于计数器124。为了避免在这种情形下计数器124可能变得低于计数器314,卡牌110可以被配置成在计算认证令牌之前使计数器124增加。
因此,可能出现的是卡牌上的计数器和服务器上的计数器相异。为了解决这个问题,如果计数器314减去计数器124小于阈值,则卡牌可以被接受为真实的。例如,可以有等式:计数器124 #problems=计数器314,从而如果问题的数目(#problems=计数器314-计数器124)小于阈值,例如小于10,小于100等,则可以接受。可以根据经验将阈值确定为安全性和用户友好性之间的折衷。
另一方面,例如,在一个实施方案中,每当认证数据122涉及操作时,例如每当执行认证操作时和/或每当更新认证数据时,可以使计数器增加;无论在认证设备或认证服务器上验证的结果令牌如何。该程序具有的优点是,减少了娱乐卡牌和认证设备之间的通信;例如,不需要向娱乐卡牌给出额外的命令来增加其计数器,例如,在等待服务器的确认之后。减少通信也减少了损坏的机会。尽管卡牌上的计数器和服务器上的计数器相异,但仍有可能发生;例如,如果由于某种原因认证设备未能转发令牌,则可能在娱乐卡牌处而没有在服务器处使计数器增加。在这种情况下,卡牌上的计数器可能高于服务器上的计数器。为了解决这个问题,如果计数器124高于计数器314,例如,如果计数器124减去计数器314小于另一个阈值,则卡牌可以被接受为真实的。可以同时支持这两个选项。两个阈值不必相等。如果接受令牌,即使计数器不同,也可以调整服务器上的计数器,使得服务器上的计数器与卡牌上的计数器相等。
在一个实施方案中,认证数据124和认证数据314是相等的,例如相等的数目、相等的加密密钥等。在一个实施方案中,认证数据124和认证数据314是加密密钥对的对应成员。例如,认证数据124可以是签名密钥并且认证数据314可以是对应的验证密钥。签名密钥和验证密钥可以形成加密非对称密钥对,例如RSA密钥对、ECDSA密钥对等。
认证服务器300,例如处理器电路330,可以被配置成从娱乐卡牌认证设备200接收认证令牌。可以由娱乐卡牌110从认证数据122和可选的计数器124等创建认证令牌。使用认证数据312和计数器314来验证认证令牌。如果验证成功,则可以向认证设备200发送成功信号。成功信号可以向娱乐卡牌认证设备200指示娱乐卡牌110的真实性。在成功认证娱乐卡牌之后,使该卡牌的计数器,例如计数器314,以及可选地在数据库中的计数器增加。通过在失败的认证的情况下使计数器不增加,避免了攻击者可能使计数器失真。在一个实施方案中,可以从认证令牌中恢复计数器,尽管这不是必需的。
为了进一步提高安全性,认证设备200和认证服务器300可以相互认证。例如,在一个实施方案中,系统中可以有许多认证设备200。例如,认证设备200可以被实施为在其上已经安装了适当的应用程序的智能手机。因此存在攻击者可能使用假认证设备的风险。这种风险可以通过向服务器认证认证设备200来降低。例如,在一个实施方案中,娱乐卡牌认证设备200可以被配置成认证娱乐卡牌认证服务器300,和/或娱乐卡牌认证服务器300可以被配置成认证娱乐卡牌认证设备200。例如,设备200和服务器300可以被配置成执行SSL握手。
下面是一些认证令牌的实施例,给出了它们的创建和认证。
在一个实施方案中,认证数据122和312是加密密钥。例如,存储在娱乐卡牌中的认证数据122可以是公共密钥/私有密钥对中的私有密钥(Priv),存储在娱乐卡牌认证服务器中的认证数据312可以是公共密钥/私有密钥对中的公共密钥(Pub)。例如,存储在娱乐卡牌中的认证数据122可以是对称密钥(K),并且存储在娱乐卡牌认证服务器中的认证数据312可以是相同的密钥(K)。
认证令牌可以通过娱乐卡牌110(例如,电路140)在带密钥加密操作中使用其密钥来计算。例如,带密钥加密操作可以是签名操作、加密操作或带密钥散列操作。例如,可以通过对计数器进行签名来计算令牌。例如,可以通过对由娱乐卡牌110从设备200接收到的质询值(例如,连同认证命令)进行签名来计算令牌。质询值可以是新鲜值(nonce),例如随机数。可以用私有密钥和对称密钥进行签名;在后一种情况下,该操作有时被称为计算消息认证码。
例如,如果认证数据312和认证数据122相等,认证服务器300可以通过从认证数据312重新创建令牌来验证令牌是通过将带密钥加密函数应用于计数器和/或质询来创建的。例如,服务器300可以将相同的带密钥加密函数,例如签名、加密或带密钥散列操作应用于计数器312和/或质询,并验证服务器300计算出的令牌与通过设备200从娱乐卡牌110接收到的令牌相同。替代地,如果认证数据312和认证数据122是加密密钥对的一部分,则服务器可以使用认证数据312作为密钥来执行对应的带密钥函数。例如,执行签名验证以验证令牌是否是计数器312的有效签名,或执行使用认证数据312作为密钥的解密操作并验证结果是计数器312。
在一个实施方案中,设备200首先联系服务器300以请求质询。然后,服务器300生成一个质询,例如一个随机数,并将其发送到设备200。然后,设备200将认证命令连同质询一起发送。然后,娱乐卡牌110将加密函数应用于质询,或应用于质询和计数器124。然后,服务器300可以验证令牌对应于计数器314以及质询。
如果要求计数器124和计数器314相等,则验证计数器124是最容易的。在实践中,可以通过验证计数器314的令牌减去一些小的减量,例如减去1、减去2等,直到阈值来适应差异。附加地或替代地,可以根据需要使用增量。这允许认证可能在设备200和服务器300处成功但在卡牌处计数器的增值可能失败等的事实,或者尽管在卡牌处增加计数器成功但在设备200或服务器300处认证失败。这种方式可能导致多次执行验证。在一个实施方案中,加密函数是带密钥双射函数;例如,加密或带有消息恢复的签名。这具有的优点是,通过应用带密钥反函数可以从令牌恢复计数器124。在这种情况下,可以明确地比较计数器124和计数器314。即使计数器124和计数器314不完全相等,这在允许认证进行方面提供了更大的灵活性。此外,不需要对计数器的不同值进行多次验证以覆盖两个计数器之间差异的可能性。
在一个实施方案中,令牌被计算(例如,如上所述),并由服务器300验证,此外服务器300生成并发送新的认证数据122并更新认证数据312。设备200接收新的认证数据并将其发送到娱乐卡牌110以用于写入存储器120。例如,可以将新的对称密钥或新的私有密钥写入存储器120。也在服务器300(例如认证数据314和/或数据库340)中更新新的认证数据。这具有的优点是,娱乐卡牌110的非法副本将具有旧的认证数据。例如,任何时候一张卡牌被认证,它的认证数据会被更新,具有的效果是,娱乐卡牌的所有以前的副本都变得失效。如果有人试图对非法副本进行认证,则其认证数据不会与服务器300中存储的认证数据对应,因此认证将失败。
在一个实施方案中,可以将随机字符串用于认证数据,而不需要应用加密函数,使得令牌等于认证数据。如果认证数据总是被更新,那么这将是一种用于认证娱乐卡牌的特别低成本的解决方案。为了验证令牌,服务器300将其与所存储的认证数据进行比较。
更新认证数据的一个优点是卡牌的复制品会自动失效。如果用户对卡牌进行了未经授权的复制,则由服务器300验证的第一张卡牌是有效卡牌,至少在服务器可以确定的范围内。这是不允许人们的卡牌被复制的激励,因为如果首先验证副本,则原件自动失效。
例如,娱乐卡牌认证服务器可以被布置成生成新的认证数据,如果验证成功,则将新的认证数据发送给娱乐卡牌认证设备。新的认证数据可以是新的密钥或新的随机字符串。娱乐卡牌认证设备可以被布置成通过通信单元接收新的认证数据,并且通过天线将新的认证数据发送到娱乐卡牌。娱乐卡牌可以被布置成通过天线接收新的认证数据并将新的认证数据写入存储器。
在一个实施方案中,存储器120可以存储密钥。处理电路140可以被配置成使用密钥加密计数器。令牌可以包括加密的计数器。处理电路140可以从认证设备200接收质询。质询也可以被加密。代替加密,可以计算签名并将其包含在令牌中。签名可以是非对称签名或对称签名,例如MAC,例如带密钥散列等。密钥可以是私有密钥。
在一个实施方案中,存储器120存储私有密钥和对应的公共密钥。公共密钥可以由设备200从芯片中检索。也可以检索计数器。令牌可以包括或可以是质询和/或计数器上的签名。认证设备200可以使用公共密钥来验证签名。例如,可以通过计数器和/或质询来验证签名。可以使用传统方式保护公共密钥,例如,使用签名证书,诸如X.509证书。有趣的是,这允许令牌在本地被验证,例如使用从娱乐卡牌中读取的密钥,并且允许令牌在服务器300处使用存储在服务器300处的公共密钥进行非本地验证。在一个实施方案中,仅当令牌通过服务器300被验证时才更新娱乐卡牌110上的认证数据,而不是当令牌在本地被验证时。注意,更新认证数据是可选的。
在一个实施方案中,在认证娱乐卡牌110之前,认证设备200向服务器300请求质询。服务器300生成质询并将其发送到认证设备200。然后认证设备200从娱乐卡牌110请求令牌。娱乐卡牌110可以处理质询,例如用计数器、用密钥,例如对质询加密或签名。令牌还可以包括娱乐卡牌110的标识符。然后认证设备200可以将令牌转发到服务器300以进行验证。
系统可以被用来存储一个或多个游戏参数。例如,游戏参数可以被存储在卡牌110处和/或在服务器300处。当需要游戏参数时,例如在游戏玩法中,可以从卡牌110和/或在服务器300处检索游戏参数,例如通过认证设备,例如移动电话。
例如,存储器120可以包括能够以多种方式增强游戏玩法的游戏参数。例如,可以在验证娱乐卡牌的真实性时修改游戏参数。例如,如果由正确验证的娱乐卡牌发送认证令牌,则可以提供经修改的游戏参数。例如,经修改的游戏参数可以被提供给娱乐卡牌并被存储在其上。例如,经修改的游戏参数可以显示在认证设备的显示器上。游戏参数可以替代地或另外地被存储在服务器300处。
例如,游戏参数可以表示所谓的经验值。例如,卡牌可以获得经验值,经验值可以存储在数据库中,例如,存储在服务器300和/或卡牌110处。可以通过在锦标赛上使用卡牌来获得经验值。随着时间的推移,卡牌可以通过获得经验值而变得更好。这将激励玩家通过升级卡牌来参加锦标赛。此外,娱乐卡牌的货币价值来自玩游戏,而不是将它们用作股票市场的代理。
图2示意性地示出了娱乐卡牌系统400的一个实施方案的一个实施例。图2示出了娱乐卡牌410。娱乐卡牌410在其上具有可见的印刷信息411。印刷信息411可以包括图片416和文本414。例如,图片可以显示游戏角色并且文本可以显示游戏参数,例如能力等。
娱乐卡牌410可以包括芯片412和天线413。芯片和天线可以如本文中所描述的进行配置。例如,天线413可以被布置用于例如与认证设备无线通信。芯片412可以被配置成:
-通过天线从电子娱乐卡牌认证设备无线地接收数字命令,
-响应于接收到认证命令而创建认证令牌,该创建包括从存储器读取认证数据和计数器以及对认证数据和计数器应用加密函数,
-通过天线将认证令牌无线地传输到设备,以及
-使存储器中存储的计数器增加。
图2进一步示出了移动电话450。移动电话450可以被配置为认证设备。移动电话450可以包括被布置成通过计算机网络与娱乐卡牌认证服务器通信的通信单元,以及被布置用于与娱乐卡牌(诸如娱乐卡牌410)无线地通信的天线。
移动电话450,例如安装在其上的应用程序,可以被配置成与芯片412通信并接收信息。该信息可以包括标识卡牌410的ID。移动电话450可以获得关于该娱乐卡牌和/或这种类型的娱乐卡牌的信息。例如,电话450可以从芯片412或从服务器(例如,诸如服务器300)获得信息。例如,娱乐卡牌认证服务器可以被布置成发送关于娱乐卡牌的信息以用于显示在娱乐卡牌认证设备上。例如,可以使用ID从服务器300请求信息。移动电话450可以被配置成显示信息。例如,在这种情况下,电话450显示图片(例如,图片416)、文本(例如,文本414、附加文本415)。例如,附加文本415可以包括附加的游戏参数。电话450可以配置成:
-通过天线向娱乐卡牌无线地发送数字认证命令,
-响应于该数字认证命令从娱乐卡牌接收认证令牌,
-通过通信单元向认证服务器发送该认证令牌,以及
-从认证服务器接收关于娱乐卡牌的真实性的信息。
当第一次使用娱乐卡牌(诸如卡牌410或110)时,它可以被用户认领。例如,认证设备(例如200或450)可以包括用户标识符,该用户标识符标识娱乐卡牌认证服务器的其他服务的用户。娱乐卡牌认证设备可以被配置成发送带有认证令牌的用户标识符。娱乐卡牌认证服务器被布置成将用户标识符与娱乐卡牌认证服务器的存储器中的娱乐卡牌标识符相关联,娱乐卡牌认证服务器被布置成在其他服务中提供对娱乐卡牌的访问。例如,在制造卡牌110或410之后,可以向服务器登记其ID。该卡牌最初可以被登记为无人认领。当卡牌的令牌被第一次接收并验证时,与令牌一起接收到的用户ID可以被服务器存储作为娱乐卡牌的拥有者或认领者。例如,消费者可以在打开包装后扫描娱乐卡牌来要求所有权,例如,使用他的智能手机。最初的卖方(诸如制造商或零售商)可能是卡牌的第一个所有者。在这种情况下,卖方需要将所有权转移给卡牌的买方。这可以链接到收银机或在线电子商务商店。商店可能是当前所有者;付款后,所有者将被转移,或者所有者锁定状态将被释放,因此某人(例如购买者)可以要求所有权。
当用户从以前的所有者那里获得卡牌时,他可以发送带有新用户ID的令牌来登记该卡牌的新所有者或认领者。这允许用户在线管理他们的卡牌收藏,例如通过由服务器300维护的网站。它还允许系统追踪盗窃,将卡牌标记为丢失或在卡牌上设置转移锁定。例如,转移锁定可以通过例如在服务器300处存储未被转移的卡牌id的黑名单来实施。例如,如果卡牌被盗,则可以通过在线收藏(例如网站)像这样进行报告。如果接收到对卡牌的认领,则可以生成信号,使得可以采取适当的后续行动,例如,要求新的所有者合法地证明他自己的身份。根据配置,转移卡牌的数字所有权可能有不同的要求。一个实施例是,对卡牌的物理访问导致转移所有权,使得可以使用认证令牌来使操作有效。另一个实施例是,转移所有权只需要数字所有权。最后一个实施例是,转移所有权既需要物理所有权,也需要数字所有权。
有趣的是,这允许用户将他的实体卡牌收藏链接到在线卡牌收藏,也被称为“数字孪生”。例如,扫描NFC卡牌和转移所有权会将其添加到一个人的在线收藏。这可以允许人们使用自己拥有的娱乐卡牌在线和离线玩游戏。例如,服务器300可以被布置用于使用他们的在线卡牌收藏的两个或更多玩家之间的在线游戏玩法。离线时,相同或不同的用户可以使用他们的实体卡牌来玩相同或不同的游戏。有趣的是,在线游戏玩法可能允许改变游戏参数。当娱乐卡牌被验证时,可以将已改变的游戏参数下载到卡牌上。认证设备,例如移动电话,可以被用来写入和/或读出游戏参数。这允许离线玩法,使用通过在线玩法改变的已改变的游戏参数。例如,一张卡牌可以在线升级,这可以使离线用户在使用实体(例如纸)卡牌时受益。
例如,娱乐卡牌认证服务器可以为多个用户(例如玩家)维护卡牌的收藏,例如在存储已为用户认证的卡牌的数据库中。服务器可以提供多种形式的附加服务,例如,服务器可以提供数字游戏比赛界面,该数字游戏比赛界面被配置成接收引用用户的卡牌的游戏比赛指令。例如,指令可以是例如从用户或从某个其他用户接收的游戏比赛行动。该指令可以引用所述用户的用于某个游戏相关的目的的卡牌。在允许指令完成(例如执行某个游戏相关的目标)之前,娱乐卡牌认证服务器可以例如通过参考数据库来验证已经为用户认证了所引用的卡牌。服务器可以出于自己的目的操作此界面,例如,如果服务器也被配置为游戏服务器;但是,服务器也可以或替代地为第三方游戏服务器执行此服务。此特征可以使在线游戏反映可以在现实生活中玩的游戏,例如,使用相同的卡牌。
无线地更新娱乐卡牌(尤其是在娱乐卡牌没有自己的电源的情况下)的潜在问题是娱乐卡牌日期的损坏。这个问题可以通过包括用于存储认证数据的至少两个区域的卡牌存储器来解决。卡牌的处理器被布置成将认证数据写入存储器的与存储用来生成认证令牌的认证数据的区域不同的区域。这确保了用来有效创建令牌并因此未损坏的认证数据保持有效并保持在卡牌上。下次需要令牌时,使用更新的数据,从而覆盖旧的认证数据。例如,区域可以包括计数器,使得最初最高的计数器被用来生成令牌,仅当数据损坏或令牌被证明无效时,才会使用旧数据创建令牌。
另一个潜在的问题是有人可能试图在不购买卡牌的情况下(例如,当卡牌在商店时)认领卡牌,例如,作为第一所有者来认领卡牌。人们可能这样做以将卡牌添加到在线收藏中而不必购买卡牌,例如,来辅助在线游戏比赛,或者也许是麻烦。有几种方法可以解决这个问题。
例如,娱乐卡牌可以被包裹在箔中,例如作为一包的一部分。箔可以是金属箔或者可以衬有金属材料以衰减进入或源自娱乐卡牌的天线的无线信号。
例如,除了一张或多张娱乐卡牌之外,娱乐卡牌包可以包括另一卡牌,该另一卡牌包括布置用于无线通信的天线和布置成使所述一张或多张娱乐卡牌的无线信号失真的处理电路。
例如,娱乐卡牌可能将其所有者设置为销售该卡牌的零售商。购买时,零售商需要取消设置卡牌的所有者,使得卡牌的买方可以认领该卡牌,因为它不受任何所有权的保护,或者零售商需要以数字方式将卡牌所有权转移给其买方。买方将其玩家id传达给零售商,例如通过输入代码、扫描QR码、使用3G、WiFi或NFC无线地转移。然后使用该代码向服务器300发送请求,服务器将更新卡牌的所有者。
替代地,可以使用印刷在包内部或印刷在包括在包中的卡牌上的唯一代码来设置卡牌所有者。
图3a示意性地示出了区块链500的一个实施方案的一个实施例。示出了区块链的两个区块:区块510和区块520。区块包括一项或多项交易。分别示出了区块510和520中的交易511、512、521和522。这些区块还分别包括共识证明519和529。共识证明由区块链设备计算,并且可以是例如工作证明或权益证明等。交易可以指示娱乐卡牌的认领和/或转移。交易可以指示娱乐卡牌的认证。
图3b示意性地示出了区块链网络530的一个实施方案的一个实施例。区块链网络530包括区块链设备,示出了区块链设备531、532和533。例如,区块链网络530可以是对等网络,在该对等网络中传达区块链中的区块、交易等。例如,认证设备(例如,设备200、450等)或服务器可以生成包括娱乐卡牌标识符的区块链交易,并将区块链交易传输到区块链网络,使得由区块链管理设备处理该交易以包含在区块链上的区块中。交易可以包括认证令牌。区块链设备有时被称为矿工。
在一个实施方案中,卡牌的公共密钥可以被存储在区块链中,而私有密钥被上传到芯片。这可以在制造卡牌时或在首次认领卡牌时等完成。区块链可以代替数据库340。
在区块链上保存卡牌或卡牌交易可以防止服务器端黑客攻击。例如,可以针对交易检查交易沿袭。此外,将卡牌转移两次变得更加困难,因为可以在区块链上验证谁是卡牌的所有者。托管区块链设备的成本最终可以由玩家承担。例如,区块链矿工可以被授以积分奖励,积分可以兑换为专属的采矿箔。
在卡牌系统或方法的一个实施方案中,可以执行以下一项或多项:
1.创建打印命令。
a.创建新的密钥对,例如公共密钥、私有密钥对。创建卡牌Id。卡牌Id可以是公共密钥的散列。用卡牌授权的私有密钥对新的卡牌ID进行签名。可以使用对称密钥代替密钥对。例如,可以在卡牌上存储一个私有密钥,即卡牌ID。还可以将公共密钥存储在卡牌上以允许本地验证。公共密钥和卡牌ID可以被存储在数据库中。
b.卡牌印刷有嵌入式NFC芯片。
c.公共密钥可以被存储在区块链或数据库等中。
i.例如,可以将每个唯一的密钥存储在一个富含卡牌数据的数据库中
2.印刷命令和密钥被发送到印刷机
3.将私有密钥上传到嵌入在实体卡牌中的芯片,例如NFC芯片。成品卡牌可以包含NFC芯片,其中唯一的私有密钥存储在卡牌上并且对应的公共密钥存储在数据库中
4.包装、分发和/或向消费者销售卡牌
5.认领未认领的卡牌,例如向卡牌发送命令以获取数字签名,例如Sig=sign(私有密钥,消息)。该消息可以包括计数器和/或质询。
6.使用对应的区块链验证数字签名。公共密钥可以从卡牌、服务器和区块链本地地获取。验证(私有密钥,消息,签名)以验证真实性。如果成功,则该卡牌可以被认领。验证可以在服务器上或在认证设备上完成。
7.向应用程序发送成功响应。交易可以被存储在区块链中。可以生成并上传(这是可选的)新的私有密钥和公共密钥。例如,芯片上的现有私有密钥可能新的私有密钥覆盖。转移卡牌可以遵循相同的程序。
通常,娱乐卡牌、认证设备和服务器各自包括一个微处理器,该微处理器执行存储在设备处的适当软件;例如,该软件可能已经被下载和/或被存储在对应的存储器内,例如,易失性存储器(诸如RAM)或非易失性存储器(诸如闪速存储器)。替代地,设备(尤其是娱乐卡牌)可以整体地或部分地被实施为所谓的专用集成电路(ASIC),例如,针对它们的特定用途所定制的集成电路(IC)。例如,电路可以以CMOS来实施,例如使用硬件描述语言,诸如Verilog、VHDL等。
在一个实施方案中,娱乐卡牌、认证设备和/或服务器可以包括一个或多个处理电路来实施它们的功能。电路可以是处理器电路和存储电路,处理器电路执行在存储电路中以电子形式表示的指令。
处理器电路可以以分布式方式实施,例如,作为多个子处理器电路。一个存储可以被分布在多个分布式子存储上。部分或全部存储器可以是电子存储器、磁存储器等。例如,存储可以具有易失性部分和非易失性部分。部分存储可以是只读的。所述电路还可以是FPGA、ASIC等。
图4示意性地示出了娱乐卡牌认证方法600的一个实施方案的一个实施例。方法600包括:
-通过天线向娱乐卡牌认证设备无线地发送(610)数字命令,以使娱乐卡牌创建认证令牌,所述娱乐卡牌包括存储认证数据(122)的电子存储器(120)和计数器(124),创建认证令牌包括将加密函数应用于认证数据和计数器,
-通过天线从设备无线地接收(620)认证令牌,
-用存储在娱乐卡牌认证服务器的存储器中的计数器和认证数据验证(630)所述认证令牌。
执行该方法的许多不同方式都是可能的,这对于本领域技术人员来说是显而易见的。例如,可以按照示出的顺序执行步骤的顺序,但是可以改变步骤的顺序或者可以并行执行一些步骤。此外,在步骤之间可以插入其他方法步骤。插入的步骤可以代表诸如本文中所描述的方法的改进,或者可以与所述方法无关。
可以使用软件来执行所述方法的实施方案,该软件包括用于使处理器系统执行方法600的指令。软件可以仅包括所述系统的特定子实体所采取的那些步骤。该软件可以被存储在合适的存储介质(诸如硬盘、软盘、存储器、光盘等)中。该软件可以作为信号沿着缆线或无线或使用数据网络(例如,因特网)被发送。该软件可供下载和/或可供在服务器上远程使用。可以使用被布置成配置可编程逻辑(例如,现场可编程门阵列(FPGA))以执行所述方法的比特流来执行所述方法的实施方案。
应理解,本发明还扩展到适用于将本发明付诸实践的计算机程序,特别是位于载体上或位于载体中的计算机程序。该程序可以是源代码形式、目标代码形式、源代码和目标代码之间的中间代码形式(诸如部分编译的形式),或者适合用于在实施所述方法的实施方案中使用的任何其他形式。涉及计算机程序产品的实施方案包括对应于所阐明的方法中的至少一个的每个处理步骤的计算机可执行指令。这些指令可以被细分为子例程和/或被存储在一个或多个可被静态或动态链接的一个或多个文件中。涉及计算机程序产品的另一实施方案包括对应于所阐明的系统和/或产品中的至少一个系统和/或产品的每个装置的计算机可执行指令。
图5a示出了计算机可读介质1000,该计算机可读介质1000具有包括计算机程序1020的可写部分1010,计算机程序1020包括用于在根据一个实施方案的处理器系统上实施娱乐卡牌、认证设备和/或服务器的指令。计算机程序1020可以作为物理标记或借助于计算机可读介质1000的磁化而在计算机可读介质1000上实现。然而,还可想到任何其他合适的实施方案。此外,应理解,尽管计算机可读介质1000在此被示出为光盘,但是计算机可读介质1000可以是任何合适的计算机可读介质(诸如硬盘、固态存储器、闪速存储器等),并且可以是不可记录的或可记录的。计算机程序1020包括用于使处理器系统作为娱乐卡牌、认证设备和/或服务器执行的指令。
图5b示出了根据娱乐卡牌、认证设备和/或服务器的一个实施方案的处理器系统1140的示意性表示。该处理器系统包括一个或多个集成电路1110。一个或多个集成电路1110的架构被示意性地示出在图5b中。电路1110包括处理单元1120,例如CPU,用于使计算机程序组件运行,以执行根据一个实施方案的方法和/或以实施该方法的模块或单元。电路1110包括用于存储程序代码、数据等的存储器1122。存储器1122的一部分可以是只读的。电路1110可以包括通信元件1126,例如天线、连接器或这两者等。电路1110可以包括用于执行该方法中所定义的部分或全部的专用集成电路1124。处理器1120、存储器1122、专用IC 1124和通信元件1126可以经由互连件1130(比如说,总线)而被相互连接。处理器系统1110可以被布置成分别使用连接器和/或天线来实现接触式通信和/或非接触式通信。
例如,在一个实施方案中,处理器系统1140(例如娱乐卡牌、认证设备或认证服务器)可以包括处理器电路和存储器电路,处理器被布置成执行存储在存储器电路中的软件。例如,处理器电路可以是Intel Core i7处理器、ARM Cortex-R8等。在一个实施方案中,处理器电路可以是ARM Cortex M0。存储器电路可以是ROM电路或非易失性存储器(例如闪速存储器)。存储器电路可以是易失性存储器,例如SRAM存储器。在后一种情况下,该设备可以包括被布置用于提供软件的非易失性软件接口,例如硬盘驱动、网络接口等。
图6示意性地示出了娱乐卡牌系统600的一个实施方案的一个实施例。图6进一步形象化了对物品的认领,例如,认领物品的所有权。
系统600包括多张娱乐卡牌;示出了一张娱乐卡牌610。娱乐卡牌610可以具有印刷在其上的多种信息;示出了卡牌名称“卡牌名称1”和一张图片。娱乐卡牌610包括电子标签612。标签612可以存储娱乐卡牌标识符,例如数字等。在一个替代的实施方案中,可以使用计算机可读标识符,例如,QR码等。然而,QR码可以简单地被重复使用,所以后者不是优选的。
系统600包括移动扫描设备620,例如娱乐卡牌认证设备。系统600包括认证平台630,例如娱乐卡牌认证服务器。移动扫描设备620被配置成读取标签612并与认证平台630通信。例如,认证平台630可以被配置成存储关于娱乐卡牌(例如娱乐卡牌610)的信息。例如,认证平台630可以存储物品记录和标识符记录。认证平台630还可以存储所有权信息,例如,当前拥有(例如最近认领)特定娱乐卡牌的用户的标识符。
图6中示出的是,移动扫描设备620和认证平台630被配置用于两种协议。验证娱乐卡牌610的真实性的协议,以及认领娱乐卡牌610的所有权的协议。
图7更详细地示意性地示出了娱乐卡牌系统600的一个实施方案的一个实施例,具体地示出了验证娱乐卡牌610的真实性的协议的一个实施方案的一个实施例。响应于来自移动扫描设备620的验证娱乐卡牌610的真实性的请求,认证平台630可以生成网页,可以通过请求特定的计算机网络地址(例如网址(例如,URL))从认证平台630下载该网页。例如,响应于请求,可以生成证明URL。在(例如使用网络浏览器)访问URL时,可以获得卡牌的状态。
图7中示出了三种可能的响应。例如,根据网页641,该页面包含卡牌是真实的信息,例如,它被记录在服务器630的数据库中的信息。附加信息可以是卡牌生效的时间。
可选地,证明链接(诸如到网页641的URL)可能在有限的时间内有效。虽然页面641示出了上次检查真实性的时间,但这一点可能被一些消费者忽略,从而打开欺诈交易的窗口。根据此选项的证明链接仅在有限的时间内有效。例如,网页642示出了证明链接已过期。例如,根据网页643,链接可能无效。例如,当卡牌无法被认证时,可能显示此页面。
因此,在该实施方案中,基于对娱乐卡牌的扫描可以生成证明链接,例如生成可能是临时的链接(例如URL),通过证明链接可以证明真实性以及物理访问。
例如,在一个实施方案中,用户可以用他的移动电话扫描他的卡牌并且进而接收一个证明链接。然后,可以将证明链接(例如,URL)转发给其他人,例如通过聊天应用程序、市场或电子邮件等。例如,可以在在线(诸如在网页上)引用卡牌时包含链接;例如,当卡牌在eBay等上出售时可以包含该链接。
然后,另一个用户可以验证信息,例如卡牌本身的真实性。例如,这可以在谈判销售期间或在游戏比赛等期间使用。
在一个实施方案中,该系统被配置用于远程证明实体物品(诸如娱乐卡牌)的实体占有的方法。例如,扫描卡牌并从认证服务器获取唯一代码。可以在服务器上验证该代码。唯一代码可以包括计算机网络地址(例如URL),尽管这不是必需的。唯一代码或URL可以被发送给另一方,例如,交易对方、另一设备或在线市场。可以检查此令牌来证明是否有人实际携带该产品以及可选地何时有人实际携带该产品。
该市场基于经认证的实体物品(诸如娱乐卡牌)的所有权登记。市场可以被实施为服务器或云实例等,作为可以通过计算机网络向其或从其发送消息的实体。例如,市场可以包括计算机。例如,市场可以包括网络服务器。市场可以被集成(例如被包含)在认证服务器中。
在一个实施方案中,提供了一种在线系统,在该在线系统中人们登记他们拥有的物品,并且可以使用认证方法验证他们拥有的物品。在市场上,所有者可以被视为潜在的卖方,因为如果价格或情况合适,他们具有可能出售的物品。例如,每次所有者扫描或验证物品时,可能用上次有人与其交互的时间以及当前所有者与其交互的时间更新字段。
希望购买某种类型产品的买方可以查询保存所有登记的物品的服务器。买方可以在市场上设定价格范围和距离。然后,市场会找到潜在的卖方。查询的结果可以基于以下一项或多项进行评分:
-买方和潜在卖方的接近度/距离,
-自上次潜在卖方与物品交互以来的时间,
-自潜在卖方第一次与物品交互以来的时间,
-自潜在卖方第一次成为该物品的登记所有者以来的时间,
-潜在卖方回应物品的报价的次数,
-潜在卖方接受物品的报价的次数,
-潜在卖方接受的报价的百分比,
-潜在卖方上一次活跃在市场上的时间,例如通过使用应用程序或网站,
-如果系统知道,潜在卖方为该物品支付的价格,
-如果系统知道,该物品的历史零售价,
-如果系统知道,该物品的当前零售价,
-如果系统知道,该物品的当前市场价格,
-如果设置,潜在卖方为该物品设置的售价。
市场可以将潜在卖方添加到列表。对于此列表,只要查询处于有效状态,就可以定期添加新的潜在卖方。买方可以从潜在卖方列表中呈现的卖方中手动指示对特定卖方的兴趣。然后,卖方可以从市场得到某个人有兴趣购买他们拥有的物品的通知,例如推送通知、电子邮件等。如果卖方表示他/她也有兴趣出售,则买方和卖方可以:
-手动进行谈判以讨论物品的状态和交易条款,或者
-接受交易并接收有关交付/运送和支付的信息。
市场可以被配置成并行地自动找到评分最高的潜在卖方并向他们通知兴趣。可以有最大数量的同时未完成的(例如,被配置成并行的)报价。可以针对已过期报价定期检查未完成的报价的列表。如果尚未达到最大并行度,则市场会将下一个最高评分的报价添加到当前列表。
在接受交易后,系统可以更新物品的所有者字段。从那一刻起,买方就被视为该物品的登记所有者。
市场可以被配置有用于数字孪生、收藏品等的推荐系统。例如,市场可以被配置有计算机算法,该计算机算法分析来自数据库的实体物品的所有者的用户登记的数字孪生或数字孪生和所有者的子集,来检测对象的隐藏类或非隐藏类成员关系,以便推荐其他对象(诸如娱乐卡牌),必须获得这些其他对象来完成对象的明显集合(诸如卡片组列表或游戏的扩展集合)或隐藏类(诸如经常彼此相关联的协同卡牌)。隐藏类的一个实施例是“头脑风暴(Brainstorm)”和“获取地(Fetchlands)”,虽然它们彼此不是直接相关,但是“获取地”的所有者将受益于获得“头脑风暴”,这是卡牌游戏万智牌中众所周知的协同效应。推荐系统量化其他不明显的协同效应。检测到的物品关联被映射到数据库中的相关物品,如果用户已经拥有该集合的一部分,则将检测到的物品关联推荐给他/她。该集合的所有权份额越大,卡牌在推荐的顺序中排名越高。
图8a示意性地示出了市场应用的一个实施方案的数据模型的一个实施例。图8b示意性地示出了市场应用的一个实施方案的进程图的一个实施例。有趣的是,因为物品具有一个所有者,所以市场应用程序具有指示谁拥有特定卡牌的信息。市场允许卡牌的可能买方询问所有者他们是否想出售它。
例如,可以基于图8a中指示的信息完成评分,但是也可以基于位置(例如GPS定位,例如距离)以及作为买方和/或卖方的用户评级完成评分。可用的物品的列表及它们的评分可以被保存。可以例如最大限度地并行通知潜在卖方,例如,一次最多5个。这些报价可能被接受、被拒绝,可能展开谈判,或者这些报价可能到期等。有效订单的列表会在每次未达到最大并行度时被更新。
图8b示出了在市场应用的实施方案上搜索、匹配和执行交易的进程的一个实施例。在一个实施方案中,市场应用维护有效查询队列。例如,买方可以通过在市场上创建查询而开始。查询可以被添加到市场中的有效查询的列表,例如有效查询队列。可以周期性地和/或作为对向队列添加查询的响应和/或使用作业队列运行器来执行有效查询队列。可以使用可以由用户(例如,基于例如卡牌、距离、价格等)设置的参数对系统执行有效查询。例如,每个结果可能会得到一个评分,并且可能被添加为链接到查询的报价。
具有添加到查询的最高评分的报价可以被激活并呈现给与该报价相关联的物品的所有者。这个人或实体被称为潜在卖方。例如,这可以由不同的进程执行,可以定期执行该不同的进程,作为对向查询添加报价的响应,作为拒绝另一报价的响应,和/或使用作业队列运行器等。在一个实施方案中,可以限制同时有效报价的最大数量,例如,以减少仍呈现给潜在卖方的已履行/已接受订单的数量。如果潜在卖方接收到太多由于其他人已经接受而无法接受的报价,则潜在卖方很可能会认为通知的价值较低,甚至可能因为失望根本不回应报价。
当报价被激活时,向潜在卖方发送通知。该通知可以呈推送通知、电子邮件、短信等形式。潜在卖方可以使用应用程序或网络应用打开市场中的报价。潜在卖方可以有多种选项来响应此报价。例如,他的选项可以包括以下一项或多项:
-潜在卖方可以接受报价。物品的所有权可以直接被转移,也可以在确认付款时被转移,取决于交易使用的条款。如果买方已为该物品预付款,或者当买方的付款明细被知道时,或者当买方在他的账户中有足够的信用时,可以立即完成付款确认。
-潜在卖方可以拒绝报价并设定关于何时他会有兴趣出售的条件。这可以是最低价格、距离或根本不出售。该信息随后将被用于将来的查询。
-潜在卖方可以展开谈判。这不是永久性的结果,而是将允许双方建立条款和条件,然后接受或拒绝报价。
如果潜在卖方在设定的时间内没有回应,则该报价会被标记为“已过期”。过期的报价的比率或数量可以被用于在将来更好的匹配。如果另一潜在卖方接受了查询的报价,该查询的所有其他报价都会被标记为“已采用”。此状态不会在匹配和评分算法中惩罚潜在卖方。
如果买方决定取消他的查询,所有公开的报价都将被标记为“已取消”。此状态不会惩罚潜在卖方,但会在匹配和评分算法中惩罚买方。一个实施例可以是限制针对查询的同时公开报价的数量。
图9a示意性地示出了娱乐卡牌的一个实施方案的一个实施例。例如,标签可以被嵌入在卡牌中。
本文中所描述的用于娱乐卡牌的技术也可以被应用于其他实体对象。图9b示意性地示出了卡牌活页夹的一个实施方案的一个实施例。例如,类似于娱乐卡牌中使用的标签的标签可以被嵌入封面(例如前封面或内封面等)中。这允许验证或转移卡牌活页夹。使用相同的技术,人们可以扫描文件夹。图10示意性地示出了鞋的一个实施方案的一个实施例,在这种情况下是运动鞋,其中嵌入了标签。针对娱乐卡牌所讨论的所有实施方案都可以被修改到运动鞋或活页夹。
应注意,上文提及的实施方案例示而非限制本发明,且本领域技术人员将能够设计许多替代实施方案。
在权利要求中,放置在括号中的任何参考标记都不应被解释为限制权利要求。动词“包括”及其词形变化的使用不排除存在权利要求中所列元件或步骤之外的其他元件或步骤。元件前面的冠词“一(a)”或“一个(an)”不排除存在多个这样的元件。当在一列元件之前时,诸如“……中的至少一个”这样的表述表示从该列中选择所有的元件或元件的任何子集。例如,表述“A、B和C中的至少一个”应被理解为包括仅A、仅B、仅C、A和B二者、A和C二者、B和C二者或者所有的A、B和C。本发明可以通过硬件(包括若干分立元件)以及通过适当编程的计算机实现。在列举了若干设备的装置权利要求中,这些设备中的若干可以通过同一项硬件实现。某些措施被记载在相互不同的从属权利要求中这一不争事实并不指示不能有利地使用这些措施的组合。
在权利要求中,括号中的参考指实施方案的图中的参考标记或实施方案的公式,因此增加了权利要求的可理解性。这些参考不被解释为限制权利要求。
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
