CN105809427B - 高安全性移动支付系统及方法 - Google Patents
高安全性移动支付系统及方法 Download PDFInfo
- Publication number
- CN105809427B CN105809427B CN201610015503.5A CN201610015503A CN105809427B CN 105809427 B CN105809427 B CN 105809427B CN 201610015503 A CN201610015503 A CN 201610015503A CN 105809427 B CN105809427 B CN 105809427B
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- mobile device
- code
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 14
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 150000003839 salts Chemical class 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明一种移动支付系统,包括:一主要伺服装置,用以处理交易工作及储存一交易单元之第一部分数据;一销售点装置,具有一销售点控制元件,用以储存一第一认证数据与产生一事务数据,并控制该销售点装置传送该第一认证数据与该事务数据至该主要伺服装置;一移动装置,具有一移动装置控制元件,用以储存一第二认证数据与一交易单元之第二部分数据;其中,该主要伺服装置认证该第一认证数据,并于认证成功后接收该事务数据,之后传送对应该事务数据的一代码(纯文本数据或二进制数据)至该销售点装置,该移动装置读取该销售点装置由该主要伺服装置所收到的该代码,使该代码形成该主要伺服装置与该移动装置的一认证媒介。藉此,可提供一具有安全性的移动支付方法,该主要伺服装置、该销售点装置与该移动装置透过认证行为可确保连线对象正确无误。
Description
技术领域
本发明关于移动支付系统及方法,尤指高安全性的移动支付系统与方法。
背景技术
移动支付是越来越受到欢迎的一种交易模式,在此交易模式下,用户可直接利用移动装置进行交易行为,例如将交易单元(如信用卡与银行账号)的数据输入至手机上,再利用手机连线至商店的销售点装置,并选购产品,之后该销售点装置将由该手机传送来的交易单元数据与选购产品数据传送至金流伺服装置,再由该金流伺服装置连线至一交易中心以完成此次交易。此种交易方式虽然方便,但是却会使得交易单元的数据被持续地传送,并有机会在传输至该金流伺服装置的过程前,于经过的各个装置上被储存或暂存,因此有心人只要监控此一传输过程经过的任一装置,以窃取装置里储存或暂存的数据,就有机会以逆向工程取得用户的交易单元数据,在安全性上有极大的漏洞。此外,输入数据之繁复程序亦会降低使用的意愿。
因此有必要提出一种新的方法,来改善上述的缺点,并提供更安全便利的交易环境。
发明内容
本发明之一目的在提供一种移动支付系统,用以进行一交易单元之交易行为,该移动支付系统包括:一主要伺服装置,用以处理交易工作,并可储存该交易单元之第一部分数据;一销售点装置,具有一销售点控制元件,用以储存一第一认证数据与产生一事务数据,并用以使该销售点装置与该主要伺服装置连线,并控制该销售点装置传送该第一认证数据与该事务数据至该主要伺服装置;一移动装置,具有一移动装置控制元件,用以储存一第二认证数据与一交易单元之第二部分数据;其中,该主要伺服装置认证该第一认证数据,并于认证成功后接收该事务数据,若该事务数据已经过第一认证数据加密处理,则以第一认证数据对应的解密方式进行解密,之后传送对应该事务数据的一代码(纯文本数据或binary数据)至该销售点装置,该移动装置由该销售点装置或由一介质(如可显示QRCode图形、可发出声波、NFC卷标或蓝牙卷标…等)接收该代码,若为一介质,则该销售点装置会事先将该代码信息储存于此介质,使该代码形成该主要伺服装置与该移动装置之一认证媒介。藉此,利用该等装置间的验证机制,可提供一具有安全性的移动支付系统,该主要伺服装置、该销售点装置与该移动装置透过认证行为可确保连线对象正确无误。
本发明的另一目的提供一种移动支付方法,用以进行一交易单元之交易行为,该移动支付方法包括步骤:(a)透过一销售点装置传送一第一认证数据与一笔事务数据;(b)藉由具有一交易单元之第一部分数据的一主要伺服装置取得该第一认证数据与该笔事务数据,并于成功认证该第一认证数据后,回传对应于该笔事务数据的一代码;(c)藉由该销售点装置取得该代码;以及(d)藉由具有该交易单元之第二部分数据的一移动装置接收该代码,使该代码(形成该主要伺服装置与该移动装置之一认证媒介。藉此,可提供一具有安全性的移动支付方法,该主要伺服装置、该销售点装置与该移动装置透过认证行为可确保连线对象正确无误。
附图说明
图1为本发明之移动支付系统1之一系统架构图。
图2为本发明一实施例之交易过程主要架构图。
图3为图2步骤S1之一实施例之步骤流程图。
图4为图2步骤S2之一实施例之步骤流程图。
图5为图2步骤S3之一实施例之步骤流程图。
图6为图2步骤S4之一实施例之步骤流程图。
【符号说明】
移动支付系统 1
销售点装置 10
销售点控制元件 11
销售点应用程序 12
销售点安全元件 13
转换单元 14
移动装置 20
移动装置控制元件 21
移动装置应用程序 22
移动装置安全元件 23
主要伺服装置 30
具体实施方式
图1为本发明的移动支付系统1的一系统架构图,用以进行一交易单元之交易行为,该移动支付系统1包括一销售点装置10、一移动装置20与一主要伺服装置30。该销售点装置10、该移动装置20以及该主要伺服装置30可各自相互连线传输数据。其中该交易单元较佳为一信用卡、银行账号、现金卡、储值卡、点数账号或虚拟货币等,或可对应以上交易信息的代码数据,藉此当传送该代码数据至其他金流系统进行交易时,该金流系统可辨识此代码数据进行转换成可于该金流系统实际进行交易的交易单元,该主要伺服装置30较佳为一后端实际处理交易工作的金流端,其与一交易中心相连,藉此处理该交易单元之交易行为。另外,该主要伺服装置30亦储存有该交易单元之第一部分数据及对应用户之基本数据,该第一部分数据例如为信用卡的一部分卡号、或是银行账号的一部分帐户号码、或是解密信用卡号密文的密钥、或是信用卡号经过密钥加密过后的数据...等。相对应地,该交易单元的第二部分数据,例如为信用卡的其余卡号、或是银行账号的其余帐户号码、或是信用卡号经过密钥加密过后的数据、或是解密信用卡号密文的密钥...等,则储存于对应用户之移动装置20中。交易单元之第一部分数据与交易单元之第二部分数据,需要经一定程序处理后,方能组成原本完整的交易单元。
该销售点装置10可包括一销售点控制元件11,用以储存一第一认证数据以及产生一事务数据。该销售点控制元件11较佳由在该销售点装置10上执行的一销售点应用程序(App)12与一销售点安全元件13所构成,该销售点控制元件11执行于该销售点装置10上,用以使该销售点装置10与该主要伺服装置30连线,并透过该销售点安全元件13介接处理该连线。该第一认证数据为一专属验证机制,用以使该主要伺服装置30得以辨识该销售点装置10,该机制可以为一账号验证密码机制、一数据传输加密机制或二者兼具,本发明并无特定限制。其中,若为二者兼具的验证机制,则该主要伺服装置30需先以第一认证数据对应的解密方式将收到的密文进行解密,方能取得进行账号验证密码机制所需信息。该专属验证机制较佳储存于该销售点安全元件13里,因此该销售点装置10于第一次运作前,必须呼叫该销售点安全元件13先于该主要伺服装置30上进行注册,以取得与该主要伺服装置30连线所需要的专属验证机制,并由销售点安全元件13进行储存。此外,该销售点安全元件13也可以为其它态样,例如一可独立执行的应用程序(App)13,或者该销售点安全元件13为可以提供该销售点应用程序12呼叫执行的一独立应用程序(App)13,该销售点应用程序12需经由该应用程序13验证权限后,才能透过该应用程序13与该主要伺服装置30连线传输数据,又或者该销售点安全元件13为一预先编译好的链接库档13(附檔名如.a、.so、.o、.la、.dll或.lib...等),该销售点应用程序12执行时须先呼叫该链接库档13,经过该链接库档13验证权限无误后,才能透过该链接库文件13与该主要伺服装置30连线传输数据,本发明并无限制于一种态样,但不论是哪一种态样,该销售点装置10连线传输数据前皆必须由该销售点安全元件13先取得该专属验证机制,且都必须经过该销售点安全元件13验证权限通过后,才能将数据交由该销售点安全元件13传输至该主要伺服装置30。
此外,该销售点应用程序12更可包括一转换单元14,用以转换数据的格式,让该移动装置20可以直接由该销售点装置10取得数据进行读取辨识,或将此转换后的数据先写入一介质(如可显示QRCode图形、可发出声波、NFC卷标或蓝牙卷标...等),再让该移动装置20可以藉由该介质取得该销售点装置10写入该介质的数据进行读取辨识。
该移动装置20可以为各种移动装置,例如智能型手机、平板计算机等便携设备,本发明并无限制。该移动装置20具有一移动装置控制元件21,用以储存一第二认证数据与该交易单元之第二部分数据。该移动装置控制元件21较佳为由一移动装置应用程序(App)22以及一移动装置安全元件23所构成,该移动装置控制元件21执行于该移动装置20上,用以使该移动装置20与该主要伺服装置30连线,并透过该移动装置安全元件23介接处理该连线。如同该第一认证数据,该第二认证数据为一专属验证机制,该机制可以为一账号验证机制,亦可以为数据传输加密机制,或二者兼具,本发明并无限制。其中,若为二者兼具的验证机制,则该主要伺服装置30需先以第二认证数据对应的解密方式将收到的密文进行解密,方能取得进行账号验证密码机制所需信息。值得注意的是,若该第一认证数据与该第二认证数据使用账号验证机制时,该销售点安全元件13与该移动装置安全元件23分别存有不同的账号密码,该主要伺服装置30透过不同账号密码可分辨不同的连线端身分;若该第一认证数据与该第二认证数据使用数据传输加密的方式时,该销售点安全元件13与该移动装置安全元件23会分别使用不同的连线加密方式,此处所谓不同的加密方式是指密码学(cryptography)中加密算法与加盐(salt)此二种处理方式的变化组合,因此连线时,该主要伺服装置30必须使用专属于该销售点安全元件13与该移动装置安全元件23的解密方式,方可正确取得该等传送的数据,同时可确认连线装置的身份为该销售点安全元件13或是该移动装置安全元件23;此外,若该第一认证数据与该第二认证数据使用账号验证机制与数据传输加密二者兼具的验证机制,会分二个步骤进行处理,第一步骤,该主要伺服装置30必须使用专属于该销售点安全元件13与专属于该移动装置安全元件23的数据解密方式,方可正确取得该等传送的数据,同时可确认连线者是透过销售点安全元件13或是该移动装置安全元件23进行连线,以得知连线装置的身份,第二步骤,因为该销售点安全元件13与该移动装置安全元件23分别存有不同的账号密码,所以透过账号验证机制,可得知连线装置的身份,最后,比对第一步骤与第二步骤所分别取得的连线装置身份,必须为相同的连线装置身份,方能视为验证成功,反之,若比对结果为不同的连线装置身份,则视为验证失败。该专属验证机制之信息较佳储存于该移动装置安全元件23里,因此该移动装置20于第一次运作前,必须先于该主要伺服装置30上进行注册,以取得与该主要伺服装置30连线所需要的专属验证机制,并由移动装置安全元件23进行储存。
此外,该移动装置安全元件23亦可以为不同的态样,例如可以为本身即包括该移动装置应用程序22与该移动装置安全元件23功能之一可独立执行的应用程序(App)23,或者该移动装置安全元件23可提供该移动装置应用程序22呼叫执行的一独立应用程序(App)23,该移动装置应用程序22需经由该应用程序23验证权限后,才能透过该应用程序23与该主要伺服装置30连线传输数据,又或者该移动装置安全元件23为一预先编译好的链接库档23(附檔名如.a、.so、.o、.la、.dll或.lib...等),该移动装置应用程序22执行时须先呼叫该链接库档23,经过该链接库档23验证权限无误后,才能透过该链接库文件23与该主要伺服装置30连线传输数据,本发明并无限制于一种态样,但不论是哪一种态样,该移动装置20连线传输数据前皆必须由该移动装置安全元件23先取得该专属验证机制,且都必须经过该移动装置安全元件23验证权限通过后,才能将数据交由该移动装置安全元件23传输至该主要伺服装置30。
因此不论是该销售点装置10或该移动装置20,于连线至该主要伺服装置30时,都必须先通过认证方可连线进行数据传输,因此可避免未认证的装置参与连线,且每一装置皆有各自的专属验证机制,更可确保每一装置连线的安全性。
图2为本发明一实施例之交易过程主要架构图,该流程主要可分为步骤S1:该销售点装置10与该主要伺服装置30之连线、步骤S2:该移动装置20与该销售点装置10之连线、步骤S3:该移动装置20与该主要伺服装置30之连线、以及步骤S4:该主要伺服装置30执行该交易行为。
图3为图2步骤S1之一实施例流程图,在此实施例下,该销售点控制元件11属于由该销售点应用程序12与该销售点安全元件13所构成的态样,并且已取得该主要伺服装置30的专属验证机制。该流程首先进行步骤S11,该销售点应用程序12产生事务数据,并将该事务数据传送至该销售点安全元件13,该事务数据可以为订单编号、金额、销售点代号、其它必要数据或该等的组合。之后进行步骤S12,该销售点安全元件13将该事务数据与该第一认证数据传送至该主要伺服装置30。之后进行步骤S13,该主要伺服装置30藉由该第一认证数据验证该连线端是否为可识别的销售点装置10,若可辨识则产生一代码,之后进行步骤S14,将该代码回传至该销售点安全元件13,该销售点安全元件13再传送该代码至该销售点应用程序12,其中该代码较佳为哈希字符串(Hash)或二进制数据,并可对应至该事务数据。之后进行步骤S15,该销售点应用程序12将该代码转换为一数据格式或将此传换后的数据格式储存至一介质,该数据格式为该移动装置20可读取之数据格式。此外,假如该代码本身可以被该移动装置20读取,则可不进行格式转换。之后进行步骤S16,该移动装置20由该该销售点应用程序12或该介质读取该代码。至此,可完成步骤S1之流程。
藉此,该代码可被视为该主要伺服装置30与该移动装置20之一认证数据。
图4为图2步骤S2之一实施例之步骤流程图,此实施例下,该移动装置控制元件21属于由该移动装置应用程序22与该移动装置安全元件23所构成的态样,并且已取得该主要伺服装置30的专属验证机制。该流程首先进行步骤S21,该移动装置20透过该移动装置应用程序22执行硬件取得该代码,该硬件可以为麦克风、相机、NFC装置、蓝牙装置或WIFI装置...等,该代码经由转换后则可以为对应该硬件之麦克风取得声纹、相机扫描图形、NFC传送数据、蓝牙传送数据或WIFI传送数据...等。之后进行步骤S22,该移动装置应用程序22将该取得的已转换代码转换成原始的代码,并传送给该移动装置安全元件23。至此,可完成步骤S2之流程。
图5为图2步骤S3之一实施例之步骤流程图,首先进行步骤S31,该移动装置安全元件23将该代码与该第二认证数据传送至该主要伺服装置30。之后进行步骤S32,该主要伺服装置30藉由该第二认证数据以验证连线端是否可辨识的移动装置20,以及藉由该原始的代码验证该移动装置20是否为本次交易的欲使用的装置,若该第二认证数据验证无误,则该移动装置20方可与该主要伺服装置30进行连线传输数据,若该代码验证无误,则该主要伺服装置30将该事务数据传送给该移动装置20。之后进行步骤S33,该移动装置20接收该事务数据,并显示出一确认购买的讯息给该移动装置20的用户,该使用者确认购买后,该移动装置20中的该移动装置安全元件23可取得一确认购买之确认交易信号,并进行步骤S34,藉由该移动装置安全元件23将该第二认证数据、该确认购买信号、该原始的代码以及该交易单元的第二部分数据传送至该主要伺服装置30,其中该确认购买信号除了用户所输入的确认购买指令外,尚可包括一使用者确认动作。至此,可完成步骤S3之流程。
值得注意的,该确认交易信号为来自外部的一输入信号。该确认交易信号举例来说可以是耳机孔、屏幕触控(如文字手写或点击输入)、麦克风、相机、NFC、蓝牙、生物辨识、WIFI、USB、记忆卡及各项传感器(如加速度传感器、趋近传感器、环境光线传感器、陀螺仪…)...等装置之输入信号。
由于该主要伺服装置30除了确认该移动装置20是否可供辨识外,尚需要该移动装置20提供由该销售点装置10所传送的代码方可将订单数据传送给该移动装置20,如此一来除了多了一道安全机制外,更可确保该移动装置20的用户是正确的购买者。
图6为图2步骤S4之一实施例之步骤流程图,首先进行步骤S41,该主要伺服装置30验证该用户确认动作,该使用者确认动作为一安全验证机制,可以输入密码与透过硬件装置输入身分验证信息,该硬件可以为麦克风、相机、NFC装置、蓝牙装置、生物辨识或WIFI装置...等,如采用生物辨识装置输入,则可能是视网膜辨识或指纹输入等,也可以并用该等验证身分的信息,并预先储存在该主要伺服装置30上,藉此能够于购买时进行比对确认。之后进行步骤S42,当主要伺服装置30确认用户身分无误后,将该交易单元的第一部分数据与第二部分数据经一定程序处理后,形成一完整的交易单元数据,接着将该交易单元数据与该事务数据传送至该交易中心(可为银行等金融机构或其他金流平台)进行交易。之后进行步骤S43,当交易完成后,该主要伺服装置30可传送一交易完成讯息至该销售点装置10之该销售点安全元件13与该移动装置20之该移动装置安全元件23,藉此完成此次交易;亦可由该销售点装置10透过该销售点安全元件13与该移动装置20透过该移动装置安全元件23,主动向主要伺服装置查询交易结果。其中可使该交易完成讯息先传送至该销售点装置10后再传送至该移动装置20,藉此可使销售点装置10端的商家可预先处理后续交易程序,缩短用户等待交易的时间,用户亦可于移动装置20上接获已付款完成的讯息。于此,S4之流程可完成。
由于该交易单元的数据并不完全储存于该移动装置20或该主要伺服装置30上,不论哪种装置遭受窃取,该交易单元的完整数据也不会外流,且本发明系统之销售点装置10不会存有任何该交易单元的数据,亦可增加使用上的安全性。
此外,在一较佳实施例里,本发明之数据传送过程,对于所传送的数据(例如该第一认证数据与该主要伺服装置30的连线过程或该第二认证数据与该主要伺服装置30的连线过程)可使用非对称式加密方式(asymmetric cryptography)进行其中一道加密程序,例如对所传送的数据进行超文本传输安全协议(Https,Hypertext Transfer ProtocolSecure)、安全线上编码协议(SSL,Secure Sockets Layer)、TLS(Transport LayerSecurity)...等加密处理。
另外,在本发明之该移动支付系统1中,该销售点装置10与该主要伺服装置30之连线、该移动装置20与该主要伺服装置30之连线为各自独立的连线,且亦可各自使用可使用非对称式加密方式来进行加密,当该销售点装置10与该主要伺服装置30之连线完成订单信息处理后,该移动装置20才会进行与该主要伺服装置30付款程序处理之连线,然而在其他实施例里亦可以为该销售点装置10与该移动装置20各自透过对方介接处理至该主要伺服装置30之连线或代为转送数据至该主要伺服装置30。介接处理至该主要伺服装置30之连线,可使用已知或自行研发之通道协议(Tunneling Protocol),如VPN协议(virtualprivate network)、代理服务器(Proxy Server)或IP分享器...等为常见的信道协议的实施方式。当该销售点装置10无法与该主要伺服装置30连线,而该移动装置20可与该主要伺服装置30连线时,该销售点装置10可透过该转换单元14将欲传送至该主要伺服装置30的数据转换为该移动装置可读取的格式,并传送至该移动装置20,再由该移动装置20传送至该主要伺服装置30,反之该移动装置20也可以透过该销售点装置10而与该主要伺服装置30连线。
藉此,本发明提供一种具备安全性的移动支付系统与方法,在连线时只允许通过认证的销售点装置10与移动装置20可以连线至该主要伺服装置30,且每一销售点装置10与移动装置20皆有专属的认证机制,藉此可确保连线的安全性。此外本发明的系统与方法更提供一代码作为销售点装置10、移动装置20与主要伺服装置30的另一认证机制,确保该销售点装置10本次交易正确的销售点装置,该移动装置20为本次交易正确的移动装置。另外本发明中,用户交易单元的完整数据不会储存在任何装置中,因此即便装置中的数据受到窃取,交易单元的数据也不会外流。
上述实施例仅为了方便说明而举例而已,本发明所主张之权利范围自应以申请专利范围所述为准,而非仅限于上述实施例。
Claims (25)
1.一种移动支付系统,用以进行一交易单元的安全交易行为,该移动支付系统包括:
一主要伺服装置,用以处理交易工作,并可储存该交易单元的第一部分数据;
一销售点装置,具有一销售点控制元件,该销售点控制元件包括一销售点应用程序及一销售点安全元件,该销售点应用程序用以产生一事务数据,该销售点安全元件用以储存一第一认证数据与处理该销售点装置与该主要伺服装置的连线,该销售点控制元件控制该销售点装置传送该第一认证数据与该事务数据至该主要伺服装置;以及
一移动装置,具有一移动装置控制元件,该移动装置控制元件包括一移动装置应用程序及一移动装置安全元件,该移动装置安全元件用以储存一第二认证数据与交易单元的第二部分数据,并处理该移动装置与该主要伺服装置的连线;
其中,该主要伺服装置认证该第一认证数据,并于认证成功后接收该事务数据,之后传送对应该事务数据的一代码至该销售点装置,该移动装置透过该移动装置应用程序或该移动装置安全元件由该销售点装置读取该代码,或该销售点装置将该代码先存至一介质,该移动装置透过该移动装置应用程序或该移动装置安全元件从该介质读取该代码,使该代码形成该主要伺服装置与该移动装置的一认证媒介,且该代码与用于验证一使用者身份的一验证码字符无关;其中,该第一认证数据是由该主要伺服装置提供给该销售点装置,用于认证该销售点装置,且该第二认证数据是由该主要伺服装置提供给该移动装置,用于认证该移动装置。
2.如权利要求1所述的移动支付系统,其中该移动装置控制元件,于该移动装置接收该代码后,控制该移动装置传送该第二认证数据与该代码至该主要伺服装置。
3.如权利要求2所述的移动支付系统,其中该主要伺服装置认证该第二认证数据,并于第二认证数据认证成功后,再认证该代码成功后,传送对应该代码之该事务数据至该移动装置。
4.如权利要求3所述的移动支付系统,其中该移动装置于接收该事务数据及一确认交易信号后,传送该代码、该第二认证数据、一确认交易信号及该交易单元的第二部分数据至该主要伺服装置,其中该确认交易信号来自外部的一输入信号。
5.如权利要求4所述的移动支付系统,其中该主要伺服装置更用以认证该第二认证数据,并于认证成功后接收该代码、该确认交易信号、及该交易单元的该第二部分数据,并于认证该代码与该确认交易信号成功后,该交易单元的第一部分数据与第二部分数据经一定程序处理后形成一完整交易单元数据,并将该完整交易单元数据与该事务数据传送至一交易中心用以进行交易。
6.如权利要求5所述的移动支付系统,该主要伺服装置于交易完成后,分别传送一交易完成数据至该销售点装置与该移动装置,或由该销售点装置与该移动装置透过各自的安全元件主动向主要伺服装置查询交易结果。
7.如权利要求6所述的移动支付系统,其中该销售点装置更包括一转换元件,用以将该代码转换为一数据格式,或将该代码储存至一介质。
8.如权利要求1所述的移动支付系统,其中该销售点装置或该移动装置于无法连线至该主要伺服装置时,借由该移动装置或该销售点装置介接连线或转送数据至该主要伺服装置。
9.如权利要求1所述的移动支付系统,其中该交易单元是银行账号、红利账号、点数账号或虚拟货币。
10.如权利要求1所述的移动支付系统,其中该交易单元是至少一交易信息的代码数据,借此当传送该代码数据至一金流系统进行交易时,该金流系统可辨识此代码数据并进行转换成可于该金流系统实际进行交易的交易单元。
11.如权利要求1所述的移动支付系统,其中该第一认证数据与该第二认证数据若包含一专属加密功能,该销售点装置、该移动装置、与该主要伺服装置之中做为接收端者需先以对应的专属解密方式进行解密后,方能正确取得该销售点装置、该移动装置、与该主要伺服装置之中做为传送端的另一者所传送的其他数据。
12.如权利要求1所述的移动支付系统,其中该第一认证数据专属加密功能的程序、或该销售点装置与主要伺服装置建立连线之程序,在进行时需要包含有非对称式加密方式进行加密程序。
13.如权利要求1所述的移动支付系统,其中该第二认证数据专属加密功能的程序、或该移动装置与主要伺服装置建立连线的程序,在进行时需要包含有非对称式加密方式进行加密程序。
14.一种移动支付方法,用以进行一交易单元的安全交易行为,该移动支付方法包括步骤:
(a)透过一销售点装置传送一第一认证数据与一笔事务数据;
(b)借由具有一交易单元之第一部分数据的一主要伺服装置取得该第一认证数据与该笔事务数据,并于成功确认该第一认证数据后,回传对应于该笔事务数据的一代码;
(c)借由该销售点装置取得该代码,并可储存该代码至一介质;以及
(d)借由具有该交易单元的第二部分数据的一移动装置读取该代码,使该代码形成该主要伺服装置与该移动装置的一认证媒介,且该代码与用于验证一使用者身份的一验证码字符无关;其中,该第一认证数据是由该主要伺服装置提供给该销售点装置,用于认证该销售点装置,且一第二认证数据是由该主要伺服装置提供给该移动装置,用于认证该移动装置。
15.如权利要求14所述的移动支付方法,更包括步骤:(e)借由该移动装置于读取该代码后,传送该第二认证数据与传送该代码至该主要伺服装置。
16.如权利要求15所述的移动支付方法,更包括步骤:(f)借由该主要伺服装置认证该第二认证数据与该代码,并于认证成功后,传送该笔事务数据至该移动装置。
17.如权利要求16所述的移动支付方法,更包括步骤:(g)借由该移动装置取得该事务数据以及一确认交易信号,并传送该第二认证数据、该代码、该确认交易信号与该交易单元的第二部分数据至该主要伺服装置。
18.如权利要求17所述的移动支付方法,更包括步骤:(h)借由该主要伺服装置认证该第二认证数据,并于认证成功后接收该代码、该确认交易信号、及该交易单元的第二部分数据,在认证该代码与该确认交易信号成功后,该交易单元的第一与第二部分数据经一定程序处理后形成该交易单元的完整数据,并传送该交易单元的完整数据与该笔事务数据至一交易中心用以进行交易。
19.如权利要求17所述的移动支付方法,更包括步骤:(i)借由该主要伺服装置,于交易完成后,分别传送一交易完成数据至该销售点装置与该移动装置,或由该销售点装置与该移动装置主动向主要伺服装置查询交易结果。
20.如权利要求14所述的移动支付方法,其中该销售点装置或该移动装置于无法连线至该主要伺服装置时,借由该移动装置或该销售点装置介接连线或转送数据至该主要伺服装置。
21.如权利要求14所述的移动支付方法,其中该交易单元是银行账号、点数账号或虚拟货币。
22.如权利要求14所述的移动支付方法,其中该交易单元是至少一交易信息的代码数据,借此当传送该代码数据至一金流系统进行交易时,该金流系统可辨识此代码数据并进行转换成可于该金流系统实际进行交易的交易单元。
23.如权利要求14所述的移动支付方法,其中该第一认证数据与该第二认证数据若包含一专属加密功能,该销售点装置、该移动装置、与该主要伺服装置之中做为接收端者需先以对应的专属解密方式进行解密后,方能正确取得该销售点装置、该移动装置、与该主要伺服装置之中做为传送端的另一者所传送的其他数据。
24.如权利要求14所述的移动支付方法,其中该第一认证数据专属加密功能的程序、或该销售点装置与主要伺服装置建立连线的程序,在进行时需要包含有非对称式加密方式进行加密程序。
25.如权利要求14所述的移动支付方法,其中该第二认证数据专属加密功能的程序、或该移动装置与主要伺服装置建立连线的程序,在进行时需要包含有非对称式加密方式进行加密程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104101467 | 2015-01-16 | ||
| TW104101467A TWI537853B (zh) | 2015-01-16 | 2015-01-16 | 高安全性行動支付系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105809427A CN105809427A (zh) | 2016-07-27 |
| CN105809427B true CN105809427B (zh) | 2019-12-20 |
Family
ID=56465635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610015503.5A Active CN105809427B (zh) | 2015-01-16 | 2016-01-11 | 高安全性移动支付系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105809427B (zh) |
| TW (1) | TWI537853B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI637336B (zh) * | 2016-08-05 | 2018-10-01 | 台新國際商業銀行股份有限公司 | 用於促成電子交易之系統及其方法 |
| CN107067240B (zh) * | 2016-12-12 | 2020-09-08 | 创新先进技术有限公司 | 资源调配方法和装置以及电子支付方法 |
| TWI655590B (zh) * | 2017-11-03 | 2019-04-01 | 愛美金科技股份有限公司 | 具音波行動支付之驗證系統 |
| TWI733590B (zh) * | 2020-09-15 | 2021-07-11 | 中華電信股份有限公司 | 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025806A (zh) * | 2006-02-20 | 2007-08-29 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的身份认证方法 |
| CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
| CN102867250A (zh) * | 2011-06-22 | 2013-01-09 | 美国博通公司 | 用于交易支付授权的移动装置 |
| CN103186850A (zh) * | 2011-12-28 | 2013-07-03 | 中国银联股份有限公司 | 用于获取支付凭证的方法、设备及系统 |
-
2015
- 2015-01-16 TW TW104101467A patent/TWI537853B/zh active
-
2016
- 2016-01-11 CN CN201610015503.5A patent/CN105809427B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025806A (zh) * | 2006-02-20 | 2007-08-29 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的身份认证方法 |
| CN102867250A (zh) * | 2011-06-22 | 2013-01-09 | 美国博通公司 | 用于交易支付授权的移动装置 |
| CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
| CN103186850A (zh) * | 2011-12-28 | 2013-07-03 | 中国银联股份有限公司 | 用于获取支付凭证的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201627927A (zh) | 2016-08-01 |
| CN105809427A (zh) | 2016-07-27 |
| TWI537853B (zh) | 2016-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11736296B2 (en) | Biometric verification process using certification token | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
| CN108027926B (zh) | 基于服务的支付的认证系统和方法 | |
| US9704160B2 (en) | Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions | |
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| US20110082802A1 (en) | Secure Financial Transaction Systems and Methods | |
| EP2343677A1 (en) | Monitoring secure financial transactions | |
| CN111742314B (zh) | 便携式装置上的生物计量传感器 | |
| US10841289B2 (en) | Mobile devices as security tokens | |
| KR20140138271A (ko) | 생체 측정 인증 시스템 | |
| CN105809427B (zh) | 高安全性移动支付系统及方法 | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| JP2022527798A (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| WO2019026038A1 (en) | SYSTEM AND METHOD FOR AUTHENTICATING A TRANSACTION | |
| US20170337553A1 (en) | Method and appartus for transmitting payment data using a public data network | |
| US11936649B2 (en) | Multi-factor authentication | |
| TWI626606B (zh) | Electronic card establishment system and method thereof | |
| US11706032B2 (en) | Method and apparatus for user authentication | |
| KR101495034B1 (ko) | 보안 토큰을 이용한 원격 인증 처리 방법 및 원격 인증 시스템 | |
| CN117981274A (zh) | 远程身份交互 | |
| JP2021068032A (ja) | 管理装置、管理プログラム、管理方法、端末装置、及び管理システム | |
| KR20140104291A (ko) | 금융보안카드에 대한 비밀키 등록방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |