CN104348825A - 用于移动支付系统的移动装置及验证方法 - Google Patents
用于移动支付系统的移动装置及验证方法 Download PDFInfo
- Publication number
- CN104348825A CN104348825A CN201310351495.8A CN201310351495A CN104348825A CN 104348825 A CN104348825 A CN 104348825A CN 201310351495 A CN201310351495 A CN 201310351495A CN 104348825 A CN104348825 A CN 104348825A
- Authority
- CN
- China
- Prior art keywords
- module
- mobile device
- client
- communication module
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims description 33
- 238000004891 communication Methods 0.000 claims abstract description 124
- 238000012545 processing Methods 0.000 claims abstract description 71
- 238000013475 authorization Methods 0.000 claims description 61
- 238000007689 inspection Methods 0.000 claims description 23
- 238000010295 mobile communication Methods 0.000 claims description 16
- 230000005055 memory storage Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 5
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 5
- 102100021133 Nuclear protein 1 Human genes 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 5
- 230000006698 induction Effects 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000003973 paint Substances 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
一种移动装置,用于一移动支付系统中,该移动装置包含有一识别模块,用来储存一识别数据;一通讯模块,用来与一客户端进行通讯,接收一启动讯号并产生一通知讯号;一处理模块,用来根据该通知讯号,执行一应用程序以获取一验证信息,并根据一检查信息判断该验证信息是否合法,以产生一开关讯号;以及一开关模块,用来根据该开关讯号,判断是否导通以连接该通讯模块与该识别模块;其中,该通讯模块根据该开关模块是否导通,获得相关于该识别数据的一识别结果,并传送该识别结果至该客户端。
Description
技术领域
本发明关于一种移动装置及验证方法,尤指一种可确保移动装置用于移动支付系统安全的方法。
背景技术
随着非现金交易越来越受到欢迎,近来发展出各种创新的电子商务(e-commerce)支付系统,例如,信用卡、记账卡、储值卡、数字钱包、电子现金、移动支付(mobile payment)系统及电子支票等。其中由于移动装置(如智能型手机)的快速普及,透过移动装置来执行电子交易的移动支付系统更是最近热门的话题的一。
于移动支付系统中,使用者透过移动装置将识别信息传送给客户端,如将个人身份信息、银行信息等识别信息传送给客户端,客户端再将识别信息传送给服务端(银行或信用中心等)以确认识别信息是否正确及执行相关验证。当服务端确认识别信息内容为合法时,服务端便可支付使用者的消费款项给客户端,而完成移动电子交易。
然而,当移动装置中未具有任何保护机制时,如果使用者遗失了移动装置,有可能被有心人士轻而易举地透过遗失的移动装置来执行电子交易,或者如果有不法的客户端于不告知使用者的情形下,偷偷地经由不具有保护机制的移动装置进行电子交易,这些都会造成使用者极大损失。因此,如何确保移动装置用于移动支付系统的安全是一个至关重要且亟需改善的问题。
发明内容
因此,本发明主要提供一种移动装置及验证方法,其于移动装置中加入保护机制,而可确保移动装置用于移动支付系统的安全。
本发明公开一种移动装置,用于一移动支付系统中,该移动支付系统另包含有一客户端与一服务端,该移动装置包含有一识别模块,用来储存该服务端所产生的一识别数据;一通讯模块,用来与该客户端进行通讯,接收该客户端所传送的一启动讯号,并产生一通知讯号;一处理模块,耦接于该通讯模块,用来根据该通讯模块所产生的该通知讯号或一使用者的一手动启动,执行一应用程序以获取一验证信息,并根据预存的一检查信息判断该验证信息是否合法,以产生一开关讯号;以及一开关模块,耦接于该处理模块、该通讯模块与该识别模块,用来根据该处理模块所产生的该开关讯号,判断是否导通以连接该通讯模块与该识别模块;其中,该通讯模块读取该识别模块所储存的该识别数据,并根据该开关模块是否导通,获得相关于该识别数据的一识别结果,并传送该识别结果至该客户端。
本发明另公开一种验证方法,用于一移动支付系统的一移动装置中,该移动支付系统另包含有一客户端与一服务端,该验证方法包含有经由一通讯模块与该客户端进行通讯,接收该客户端所传送的一启动讯号,并产生一通知讯号;根据该通知讯号或一使用者的一手动启动,执行一应用程序以获取一验证信息,并根据预存的一检查信息判断该验证信息是否合法,以产生一开关讯号;以及根据该开关讯号,判断是否导通一开关模块以连接该通讯模块与储存有该服务端所产生一识别数据的一识别模块;其中,该通讯模块读取该识别模块所储存的该识别数据,并根据该开关模块是否导通,获得相对于该识别数据的一识别结果,并传送该识别结果至该客户端。
附图说明
图1为本发明实施例一移动支付系统的示意图。
图2为本发明实施例一移动装置的示意图。
图3为本发明实施例一验证流程的流程图。
图4为本发明实施例另一移动装置的示意图。
图5为本发明实施例另一验证流程的流程图。
其中,附图标记说明如下:
10 移动支付系统
100 服务端
102 客户端
104、20、40 移动装置
200、400 识别模块
202、402 通讯模块
204、404 处理模块
206、406 开关模块
208、408 输入模块
210、410 通知模块
412 移动通讯模块
COM1 通讯媒介
COM2 移动通讯媒介
30、50 流程
300~312、500~512 步骤
具体实施方式
请参考图1,图1为本发明实施例一移动支付系统10的示意图。图1绘示了移动支付系统10所包含的一服务端100、一客户端102及一移动装置104,而如移动通讯网络的架构或网络拓朴等本领域熟知技术则略而未示,以求简洁。于移动支付系统10中,使用者可透过移动装置104与客户端102进行通讯并完成电子交易,如消费金额付款等。详细而言,移动装置104中预存有服务端100所产生相关于使用者的识别数据,当与客户端102进行电子交易时,移动装置104透过一通讯媒介COM1与客户端102进行通讯,于接收到客户端102相关于电子交易的启动讯号后,再透过通讯媒介COM1将识别数据传送到客户端102,客户端102将所接收到的识别数据,再传送给服务端100以进行验证与确认。服务端100如银行或联合信用卡处理中心等机构,验证识别资料是否合法及确认使用者是否可执行此电子交易,例如验证预先编码的识别数据其译码后是否正确、确认使用者的消费信用额度是否足够或确认所消费的金额是否合理等。服务端100执行验证与确认的后才会支付使用者的消费款项给客户端102,而完成电子交易。
另外,当移动装置104同时也具有移动通讯的能力时,移动装置104于移动支付系统10中也可透过移动通讯媒介COM2与服务端100通讯。因此,移动装置104经由通讯媒介COM1接收到客户端102的启动讯号后,移动装置104可透过移动通讯媒介COM2直接将识别数据传送给服务端100,而服务端100验证识别数据是否合法及确认使用者是否可执行此电子交易后,支付使用者的消费款项给客户端102,并完成电子交易。
请参考图2,图2为本发明实施例一移动装置20的示意图。如图2所示,移动装置20包含有一识别模块200、一通讯模块202、一处理模块204、一开关模块206、一输入模块208与一通知模块210,且通讯模块202、开关模块206、输入模块208与通知模块210皆耦接于处理模块204。移动装置20是移动支付系统10中移动装置104的一实施例,其可为智能型手机、平板计算机或笔记本电脑等移动装置。
识别模块200可为重复储存闪存(Flash ROM)模块或一安全数码(SD)内存储存模块等,并可内建于移动装置20内或装置于移动装置20的插槽,用来储存服务端100所产生相关于使用者的识别数据,以作为后续执行电子交易时所需验证与确认的用。识别模块200亦可为服务端100所特制的特殊应用集成电路(application-specific integrated circuit,ASIC),并直接内建于移动装置20中。
处理模块204可利用特殊应用集成电路来实现,或者处理模块204也可透过微处理器(microprocessor)并结合储存装置来实现,其中储存装置储存有程序代码可指示微处理器执行相关命令,储存装置为只读式内存(read-only memory,ROM)、随机存取内存(random-access memory,RAM)、光盘只读存储器(CD-ROMs)、磁带(magnetic tapes)、软盘(floppy disks)、光学数据储存装置(optical data storage devices)等等,并不限于此。
通讯模块202耦接于处理模块204,接收处理模块204的控制讯号或传送控制讯号至处理模块204,并且可与客户端102进行通讯。于本实施例中,通讯模块202可为一近场通讯(Near Field Communication,NFC)模块,经由通讯媒介COM1与客户端102相对应的另一近场通讯模块相互感应及根据近场通讯的规范进行通讯。当然,通讯模块202另也可为WiFi模块或蓝牙模块等,利用WiFi或蓝牙标准所规范的无线传输来与客户端102进行通讯,而不限于此。
开关模块206耦接于处理模块204、通讯模块202与识别模块200,接收处理模块204的控制,以选择是否连接通讯模块202与识别模块200。开关模块206可为受控开关器或晶体管等组件。输入模块208耦接于处理模块204,可接收使用者的手动输入或获取使用者的生物特征并转换为信息,再传送至处理模块204。输入模块208可为无线或有线的键盘、触控屏幕、手写板、图像扫描仪、虹膜传感器、指纹传感器、图像摄取器、声音接收器等等。通知模块210耦接于处理模块204,将处理模块204所欲传送的讯息,产生通知给使用者。通知模块210可为屏幕、喇叭或扬声器等。
详细来说,当使用者透过移动装置20与客户端102进行电子交易时,使用者需将移动装置20靠近同样具有近场通讯功能的客户端102,并基于近场通讯的规范与客户端102相互感应而进行通讯。通讯模块202可接收客户端102所传送的启动讯号并产生通知讯号通知处理模块204。处理模块204根据通讯模块202所传送的通知讯号执行应用程序,并控制输入模块208来获取使用者的验证信息,验证信息可包含如使用者(透过无线或有线的键盘)手动输入的密码、使用者(透过触控屏幕)所绘的特定线形或图形、使用者(透过图像扫描仪)所扫描的特定条形码或二维条形码等,或者也可如(虹膜传感器所感测到的)使用者虹膜、(掌纹辨识器所感测到的)使用者掌纹、(指纹传感器所感测到的)使用者指纹等与使用者相关的生物特征,其可据以变化并不受限。
另外,使用者也可先手动执行应用程序并通知处理模块204透过输入模块208来获取使用者的验证信息后,再将移动装置20靠近客户端102相互感应而进行通讯,并透过通讯模块202接收客户端102所传送的启动讯号再产生通知讯号通知处理模块204,其先后顺序可根据实际需求调整,并非受限。
处理模块204根据通讯模块202所传送的通知讯号,于获取使用者的验证信息后,会执行判断验证信息是否与使用者预先储存的检查信息相符合,当验证信息与检查信息相符合时,代表使用者透过移动装置20所执行的电子交易是合法,因此处理模块204会产生开关讯号以控制开关模块206导通,使通讯模块202与识别模块200相连接,以读取识别模块200中预存的识别数据。另一方面,当处理模块204判断验证信息与检查信息不相符合时,代表使用者透过移动装置20所执行的电子交易是不合法或有错误产生,因此处理模块204会产生开关讯号以控制开关模块206关闭,使通讯模块202无法与识别模块200相连接,而无法读取识别模块200中预存的识别数据。藉此,识别数据可藉由开关模块206保护,而安全地不会被通讯模块202所读出而传送至客户端102。再者,当处理模块204判断验证信息与检查信息不相符合后,处理模块204会重新控制输入模块208获取使用者的验证信息,并同样地再判断验证信息是否与检查信息相符合,直至验证信息与检查信息相符合后,才控制开关模块206导通。
具体而言,移动装置20根据使用者所输入的验证信息,判断验证信息是否与预存的检查信息相符合,以验证使用者透过移动装置20所执行的电子交易是否为合法的。当验证为不合法或发生错误时,移动装置20除再要求使用者重新输入验证信息外,移动装置20进一步地利用开关模块206切断通讯模块202与识别模块200,可保护识别数据不被传送至客户端102。如此一来,当使用者遗失移动装置20时,本发明可经由移动装置20的保护机制,确保移动装置20用于移动支付系统10的安全。
需注意的是,移动装置20除藉由所获取的验证信息来判断使用者透过移动装置20所执行的电子交易是否为合法外,移动装置20另可判断客户端102所传送启动讯号的出现次数是否合理,告知使用者是否客户端102有不正常的交易行为。详细来说,当客户端102所传送启动讯号的出现次数过多时,通讯模块202可同步根据启动讯号,产生相对应过多启动讯号传送次数的通知讯号给处理模块204,则处理模块204可判断于一预定时间内若所接收通知讯号的出现次数大于预定次数时,处理模块204可控制通知模块210来告知使用者,并显示客户端102有多次重复进行电子交易的行为。藉此,于处理模块204尚未执行获取使用者的验证信息及判断验证信息是否为合法的前,处理模块204可先查觉客户端102的电子交易启动行为是否合理,以进一步增加安全性。
举例来说,当使用者将移动装置20靠近客户端102时,如果10秒内,处理模块204判断通讯模块202所产生通知讯号的次数大于预定的一次时,处理模块204可于屏幕上显示客户端102进行了两次的电子交易,其大于所预期的一次,以通知使用者决定是否放弃本次的电子交易。或者,当使用者未将移动装置20靠近客户端102时,如果10秒内,处理模块204判断通讯模块202所产生通知讯号的次数大于预定的一次时,处理模块204同样地可通知使用者,以显示客户端102的不正常近场感应。
当通讯模块202接收到客户端102所传送的启动讯号后,通讯模块202除传送通知讯号通知处理模块204进行判断验证信息是否相符合外,通讯模块202另可于处理模块204验证完毕后,读取识别模块200的识别数据而产生识别结果,并传送识别结果给客户端102。由于开关模块206于处理模块204的验证结果为合法时,才会导通通讯模块202与识别模块200,故通讯模块202于验证结果为合法时,所获得的识别结果才会为识别模块200所预存的识别数据。因此,当客户端102将所接收到的识别结果传送给服务端100时,服务端100判断识别结果为合法的识别数据后,才会执行电子交易的支付给客户端102。另一方面,当处理模块204的验证结果为不合法时,开关模块206不会导通通讯模块202与识别模块200,故通讯模块202无法正确地读取识别模块200所预存的识别数据,而使得通讯模块202所获得的识别结果为不正确的识别数据。因此,当客户端102将所接收到的识别结果传送给服务端100时,服务端100判断识别结果为不合法的识别数据后,服务端100将不会执行电子交易的支付给客户端102。
再者,移动装置20的开关模块206于通讯模块202接收到客户端102所传送的启动讯号前,其为关闭状态并接收处理模块204的控制来决定是否导通。此外,开关模块206于导通了一预定时间后也可自动关闭而不导通。藉此,当使用者透过移动装置20与客户端102进行电子交易结束后,若使用者未妥善地关闭电子交易的应用程序,将导致开关模块206一直处于导通的状态,而造成识别数据有机会被通讯模块202读出。因此,开关模块206可进一步自动于导通预定时间后结束导通,更可确保电子交易的安全性。
简单来说,移动装置20藉由开关模块206于验证未合法时,进一步地切断通讯模块202与识别模块200,以避免通讯模块202将合法的识别数据传送至客户端102。再者,移动装置20另判断客户端102所传送启动讯号的出现次数是否合理,以通知使用者是否客户端102有不正常的电子交易起动行为或不正常的近场通讯感应行为。另外,移动装置20自动于开关模块206导通预定时间后关闭,以避免使用者于电子交易结束后未妥善地将应用程序关闭而导致识别数据有机会被读出。如此一来,移动装置20的电子交易更具安全性。
关于上述移动装置20所执行的验证方法,可进一步归纳为一验证流程30,如图3所示。验证流程30包含以下步骤:
步骤300:开始。
步骤302:经由通讯模块202与客户端102进行通讯,接收客户端102所传送的启动讯号,并产生通知讯号。
步骤304:于预定时间内判断通讯模块202所产生通知讯号的出现次数大于预定次数时,透过通知模块210通知使用者。
步骤306:根据通知讯号或使用者的手动启动,执行应用程序以获取验证信息,并根据预存的检查信息判断验证信息是否合法,以产生开关讯号。当验证信息为合法时,继续步骤308,否则重新执行获取验证信息与判断验证信息是否合法。
步骤308:根据开关讯号,判断是否导通开关模块206以连接通讯模块202与储存有服务端100所产生识别数据的识别模块200。
步骤310:开关模块206导通预定时间后,将自动切断而不会导通。
步骤312:结束。
验证流程30中每一步骤的详细操作,可参考前述实施例的相关段落说明,在此不赘述。较佳地,步骤302与步骤306的先后操作顺序,亦可根据实际需求调整,例如先进行步骤306先经由使用者的手动启动来执行应用程序,并判断验证信息是否合法后,再进行步骤302经由通讯模块202与客户端102进行通讯与接收客户端102所传送的启动讯号,产生通知讯号以进行后续的步骤304、步骤308~310,亦为本发明的范畴。另外,验证流程30用来验证移动装置20,确保使用者透过移动装置20于移动支付系统中执行电子交易的安全,因此当处理模块204的验证结果为不合法时,另设置有开关模块206使通讯模块202读取识别模块200所获得的识别结果将不会是预先储存的识别数据,则服务端100所接收到的识别结果为不合法的识别数据,将不会执行相关于电子交易的支付给客户端102。
请参考图4,图4为本发明实施例另一移动装置40的示意图。如图4所示,移动装置40包含有一识别模块400、一通讯模块402、一处理模块404、一开关模块406、一输入模块408、一通知模块410与一移动通讯模块412。移动装置40为移动支付系统10中移动装置104的一实施例,其可为智能型手机或平板计算机等移动装置。关于移动装置40中识别模块400、通讯模块402、处理模块404、开关模块406、输入模块408与通知模块410的连接关系皆同于移动装置20的识别模块200、通讯模块202、处理模块204、开关模块206、输入模块208与通知模块210,可参考前述于此不再赘述。
相较于移动装置20,移动装置40另包含有移动通讯模块412而有移动通讯的能力,并可使用于如第三代或第四代等移动通讯系统中,故可经由移动通讯媒介COM2与服务端100进行通讯。另外,移动装置40的识别模块400除为可重复储存闪存模块、特殊应用集成电路或一安全数码内存储存模块等的外,识别模块400另也可为移动装置40的用户识别模块(Subscriber Identity Module,即俗称的SIM卡),用来储存移动通讯所需的识别信息外也同时储存有移动支付所需的识别数据。
具体而言,使用者透过移动装置40与客户端102进行电子交易时,通讯模块402与客户端102相互感应进行通讯,并接收客户端102所传送的启动讯号后产生通知讯号给处理模块404。处理模块404根据通知讯号,执行应用程序并透过输入模块408来获取使用者的验证信息并判断所获取的验证信息是否与使用者预先已储存的检查信息相符合,当验证信息与检查信息相符合时,代表使用者透过移动装置40所执行的电子交易是合法的,故处理模块404会产生开关讯号以控制开关模块406导通,使通讯模块402与识别模块400之间可相连接,而让通讯模块402可读取到识别模块400的识别数据。需注意的是,通讯模块402读取识别模块400的识别数据后,根据开关模块406是否导通而获得相对应的识别结果,并传送给处理模块404,其不同于移动装置20系将识别结果传送给客户端102。藉此,处理模块404可透过移动通讯模块412将通讯模块402所产生的识别结果直接传送至服务端100,而使服务端100可判断识别结果与所产生的识别数据是否相符合,才执行支付至客户端102。
另外,当处理模块404判断验证信息与检查信息不相符合时,处理模块404除了会产生开关讯号以控制开关模块406关闭外,处理模块404另可透过移动通讯模块412将验证的错误信息传送至服务端100或传送至移动装置40所预定的电子信箱中,以通报服务端100或电子信箱的联络人,相关电子交易的验证有错误,而可确保移动装置40的保护机制更可靠。同样地,移动装置40除藉由所获取的验证信息来判断使用者与客户端102进行电子交易是否为合法外,移动装置40另可判断客户端102所传送启动讯号的出现次数是否合理,告知使用者是否客户端102有不正常的交易行为。当处理模块404判断于一预定时间内如果所接收通知讯号的出现次数大于预定次数时,处理模块404会控制通知模块410来告知使用者,并显示客户端102有多次重复进行电子交易的行为。更进一步地,处理模块404也可透过移动通讯模块412来告知服务端100或电子信箱的联络人。
简单来说,移动装置40根据使用者所输入的验证信息,判断是否与预存的检查信息相符合,用以验证是否可接续执行电子交易流程。当验证为不合法或发生错误时,移动装置40除要求使用者重新输入验证信息外,移动装置40进一步地藉由开关模块406来切断通讯模块402读取合法的识别数据,使得处理模块404无法将合法的识别数据传送给服务端100。并且,移动装置40可透过移动通讯将验证的错误信息传送至服务端100或预定的电子信箱中,通报服务端100或电子信箱的联络人。如此一来,当于移动支付系统中发生了使用者遗失移动装置40或客户端102不正常地重复执行电子交易的请求等情况时,可经由移动装置40的验证机制及开关模块来保护识别数据,以及透过移动通讯来通知服务端100与相关联络人,如此将使得移动装置40于移动支付系统中,更可靠与安全。
关于移动装置40所执行的验证方法,可进一步归纳为一验证流程50,如图5所示。验证流程50包含以下步骤:
步骤500:开始。
步骤502:经由通讯模块402与客户端102进行通讯,接收客户端102所传送的启动讯号,并产生通知讯号。
步骤504:于预定时间内判断通讯模块402所产生通知讯号的出现次数大于预定次数时,透过通知模块410通知使用者。
步骤506:根据通知讯号或使用者的手动启动,执行应用程序以获取验证信息,并根据预存的检查信息判断验证信息是否合法,以产生开关讯号。当验证信息为合法时,继续步骤508,否则重新执行获取验证信息与判断验证信息是否合法,并传送错误信息至服务端100或预定的电子信箱中。
步骤508:根据开关讯号,判断是否导通开关模块406以连接通讯模块402与储存有服务端100所产生识别数据的识别模块400。
步骤510:开关模块406导通预定时间后,将自动切断而不会导通。
步骤512:结束。
验证流程50中每一步骤的详细操作,可参考前述实施例的相关段落说明,在此不赘述。较佳地,步骤502、步骤506的先后操作顺序,亦可根据实际需求来调整,例如先进行步骤506先经由使用者的手动启动来执行应用程序,并判断验证信息是否合法后,再进行步骤502经由通讯模块402与客户端102进行通讯与接收客户端102所传送的启动讯号,产生通知讯号以进行后续的步骤404、步骤408~410,亦为本发明的范畴。另外,验证流程50用来验证移动装置40,确保使用者透过移动装置40于移动支付系统中执行电子交易的安全,因此当处理模块404的验证结果为不合法时,另设置有开关模块406使通讯模块402读取识别模块400所获得的识别结果将不会是预先储存的识别数据,则处理模块404透过移动通讯模块412传送至服务端100的识别结果为不合法的识别数据,服务端100将不会执行相关于电子交易的支付给客户端102。
具体而言,本发明的主要构思是于移动装置中加入保护机制,来判断使用者输入的验证信息是否与预存的检查信息相符合,以确保使用者透过移动装置与客户端进行电子交易的安全。本领域普通技术人员当可据以进行修饰或变化,举例来说,于本实施例中,根据验证的结果,利用开关模块来控制是否连接通讯模块与识别模块,进而使识别模块中所预存的识别数据可安全地不被读出。于其他实施例中,也可根据验证的结果,控制识别模块的读取机制,使识别模块的识别数据可安全地不被读出,其可据以变化而不受限。
再者,于本实施例中,获取使用者的验证信息并判断是否与预存的检查信息相符合,以代表使用者透过移动装置所执行的电子交易是否合法的。其中,验证信息除上述的密码、线形、图形、条形码、虹膜、掌纹或指纹外,验证信息尚也可为如声音,并透过声音辨识的软硬件来辨识是否为预存的声音。或者,验证信息也可为特殊的多指手势并透过触控屏幕来感测,以判断使否与预存的检查手势相符合,种种应用皆可加以变化并不受限。
综上所述,当移动装置中未具有任何保护机制时,极容易被有心人士透过移动装置来执行电子交易,造成使用者极大的损失。本发明实施例于移动装置中加入保护机制,使用者需输入与预存的检查信息相符合的验证信息,才可经由导通的开关模块,将识别数据读出与传送来完成电子交易,如此更可确保移动装置用于移动支付系统的安全。
Claims (23)
1.一种移动装置,用于一移动支付系统中,该移动支付系统另包含有一客户端与一服务端,该移动装置包含有:
一识别模块,用来储存该服务端所产生的一识别数据;
一通讯模块,用来与该客户端进行通讯,接收该客户端所传送的一启动讯号,并产生一通知讯号;
一处理模块,耦接于该通讯模块,用来根据该通讯模块所产生的该通知讯号或一使用者的一手动启动,执行一应用程序以获取一验证信息,并根据预存的一检查信息判断该验证信息是否合法,以产生一开关讯号;以及
一开关模块,耦接于该处理模块、该通讯模块与该识别模块,用来根据该处理模块所产生的该开关讯号,判断是否导通以连接该通讯模块与该识别模块;
其中,该通讯模块读取该识别模块所储存的该识别数据,并根据该开关模块是否导通,获得相关于该识别数据的一识别结果,并传送该识别结果至该客户端。
2.如权利要求1所述的移动装置,其中该识别模块为该移动装置的一用户识别模块、该移动装置的一可重复储存闪存模块或一安全数码内存储存模块。
3.如权利要求1所述的移动装置,其中该通讯模块为一近场通讯模块,且该客户端包含有相对应于该近场通讯模块的另一近场通讯模块,以与该移动装置进行通讯。
4.如权利要求1所述的移动装置,其中该处理模块包含有一中央处理器及一储存装置,该储存装置储存有一程序代码用来指示该中央处理器执行一命令。
5.如权利要求1所述的移动装置,其中该处理模块执行该应用程序并透过耦接于该处理模块的一输入模块接收该使用者的一手动输入,以获取该验证信息,或透过该输入模块摄取该使用者的一生物特征,以获取该验证信息。
6.如权利要求1所述的移动装置,其中当该处理模块于一预定时间内判断该通讯模块所产生该通知讯号的一出现次数大于一预定次数时,透过耦接于该处理模块的一通知模块通知一使用者。
7.如权利要求1所述的移动装置,其中该开关模块根据该处理模块所产生的该开关讯号显示该验证信息为合法时,该开关模块导通,以连接该通讯模块与该识别模块。
8.如权利要求7所述的移动装置,其中该开关模块导通一预定时间后,自动切断而不导通。
9.如权利要求7所述的移动装置,其中该开关模块根据该处理模块所产生的该开关讯号显示该验证信息为不合法时,该开关模块关闭,以使该通讯模块与该识别模块之间无法连接。
10.如权利要求1所述的移动装置,其中该客户端将所接收的该识别结果传送至该服务端,且该服务端判断该识别结果与所产生的该识别数据相符合时,才执行一支付至该客户端。
11.如权利要求1所述的移动装置,其中该移动装置另包含有一移动通讯模块用来与该服务端进行通讯,且该处理模块透过该移动通讯模块将该通讯模块所产生的该识别结果传送至该服务端,而该服务端判断该识别结果与所产生的该识别数据相符合时,才执行一支付至该客户端。
12.如权利要求11所述的移动装置,其中该处理模块根据预存的该检查信息判断该验证信息未合法时,该处理模块透过该移动通讯模块传送一错误信息至该服务端或一预定电子信箱。
13.一种验证方法,用于一移动支付系统的一移动装置中,该移动支付系统另包含有一客户端与一服务端,该验证方法包含有:
经由一通讯模块与该客户端进行通讯,接收该客户端所传送的一启动讯号,并产生一通知讯号;
根据该通知讯号或一使用者的一手动启动,执行一应用程序以获取一验证信息,并根据预存的一检查信息判断该验证信息是否合法,以产生一开关讯号;以及
根据该开关讯号,判断是否导通一开关模块以连接该通讯模块与储存有该服务端所产生一识别数据的一识别模块;
其中,该通讯模块读取该识别模块所储存的该识别数据,并根据该开关模块是否导通,获得相对于该识别数据的一识别结果,并传送该识别结果至该客户端。
14.如权利要求13所述的验证方法,其中该识别模块为该移动装置的一用户识别模块、该移动装置的一可重复储存闪存模块或一安全数码内存储存模块。
15.如权利要求13所述的验证方法,其中该通讯模块系一近场通讯模块,且该客户端包含有相对应于该近场通讯模块的另一近场通讯模块,以与该移动装置进行通讯。
16.如权利要求13所述的验证方法,其中该应用程序透过一输入模块接收该使用者的一手动输入,以获取该验证信息,或透过该输入模块摄取该使用者的一生物特征,以获取该验证信息。
17.如权利要求13所述的验证方法,其中当一预定时间内判断该通知讯号的一出现次数大于一预定次数时,透过一通知模块通知一使用者。
18.如权利要求13所述的验证方法,其中该开关模块根据该开关讯号显示该验证信息为合法时,该开关模块导通,以连接该通讯模块与该识别模块。
19.如权利要求18所述的验证方法,其中该开关模块导通一预定时间后,自动切断而不导通。
20.如权利要求18所述的验证方法,其中该开关模块根据该开关讯号显示该验证信息为不合法时,该开关模块关闭,以使该通讯模块与该识别模块之间无法连接。
21.如权利要求13所述的验证方法,其中该客户端将所接收的该识别结果传送至该服务端,且该服务端判断该识别结果与所产生的该识别数据相符合时,才执行一支付至该客户端。
22.如权利要求13所述的验证方法,另包含有:
与该服务端进行通讯;以及
将该识别结果传送至该服务端;
其中,该服务端判断该识别结果与所产生的该识别数据相符合时,才执行一支付至该客户端。
23.如权利要求22所述的验证方法,其中根据预存的该检查信息判断该验证信息未合法时,传送一错误信息至该服务端或一预定电子信箱。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102127483 | 2013-07-31 | ||
| TW102127483A TWI553568B (zh) | 2013-07-31 | 2013-07-31 | 用於行動支付系統之行動裝置及驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104348825A true CN104348825A (zh) | 2015-02-11 |
| CN104348825B CN104348825B (zh) | 2017-11-10 |
Family
ID=52428577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310351495.8A Active CN104348825B (zh) | 2013-07-31 | 2013-08-13 | 用于移动支付系统的移动装置及验证方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9747597B2 (zh) |
| CN (1) | CN104348825B (zh) |
| TW (1) | TWI553568B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108269084A (zh) * | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 一种用于在移动设备上进行扫码支付的方法及装置 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8781906B2 (en) | 2012-02-06 | 2014-07-15 | Walter Cruttenden | Systems and methods for managing consumer transaction-based investments |
| US10937097B1 (en) | 2012-02-06 | 2021-03-02 | Acorns Grow Incorporated | Systems and methods for creating excess funds from retail transactions and apportioning those funds into investments |
| USD927509S1 (en) | 2013-03-14 | 2021-08-10 | Acorns Grow Incorporated | Mobile device screen or portion thereof with graphical user interface |
| USD972577S1 (en) | 2013-03-14 | 2022-12-13 | Acorns Grow Inc. | Mobile device screen with a graphical user interface |
| US11176614B1 (en) | 2013-03-14 | 2021-11-16 | Acorns Grow Incorporated | Systems and methods for creating excess funds from retail transactions and apportioning those funds into investments |
| USD969818S1 (en) | 2013-03-14 | 2022-11-15 | Acorns Grow Inc. | Mobile device screen with graphical user interface |
| USD928190S1 (en) | 2013-03-14 | 2021-08-17 | Acorns Grow Incorporated | Mobile device screen or portion thereof with an animated graphical user interface |
| CN105590208A (zh) | 2015-03-24 | 2016-05-18 | 中国银联股份有限公司 | 具备脱机交易通知功能的移动终端以及通知方法 |
| USD792890S1 (en) | 2015-05-22 | 2017-07-25 | Acorns Grow Incorporated | Display screen or portion therof with a financial data graphical user interface |
| WO2019118249A1 (en) * | 2017-12-13 | 2019-06-20 | Acorns Grow Inc. | Method and system for efficient switching of direct deposit payment destination account |
| USD928799S1 (en) | 2018-07-19 | 2021-08-24 | Acorns Grow Incorporated | Mobile device screen or portion thereof with graphical user interface |
| US11567655B2 (en) | 2019-02-21 | 2023-01-31 | Acorns Grow Incorporated | Secure signature creation on a secondary device |
| USD927521S1 (en) | 2019-12-09 | 2021-08-10 | Acorns Grow Incorporated | Mobile device screen or portion thereof with a graphical user interface |
| US11688238B2 (en) | 2019-12-10 | 2023-06-27 | Igt | System and method for exchanging gaming establishment funds for checks |
| US11551519B2 (en) | 2020-02-05 | 2023-01-10 | Igt | Mobile device facilitated redemption of gaming establishment ticket vouchers |
| US11900766B2 (en) | 2022-03-01 | 2024-02-13 | Igt | Selective redemption of gaming establishment ticket vouchers |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230488A1 (en) * | 2001-07-10 | 2004-11-18 | American Express Travel Related Services Company, Inc. | Method for using a sensor to register a biometric for use with a transponder-reader system |
| US20040267667A1 (en) * | 2002-03-25 | 2004-12-30 | Fujitsu Limited | Automated cash transaction system |
| US20060086786A1 (en) * | 2004-10-22 | 2006-04-27 | Spencer Carroll A Ii | Covers having RFID functionality for portable electronic devices |
| CN101809633A (zh) * | 2007-09-12 | 2010-08-18 | 设备保真度股份有限公司 | 与不同的企业无线地执行交易 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN103208075A (zh) * | 2013-03-29 | 2013-07-17 | 东莞宇龙通信科技有限公司 | 一种基于nfc技术的支付方法及支付系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8923827B2 (en) * | 2007-01-09 | 2014-12-30 | Visa U.S.A. Inc. | Mobile payment management |
| US20090119170A1 (en) * | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
| TWI347560B (en) * | 2007-12-31 | 2011-08-21 | Wen Fu Huang | A method of mobile payment for autheniication and authorization using public communications network. |
| US8060413B2 (en) * | 2008-03-14 | 2011-11-15 | Research In Motion Limited | System and method for making electronic payments from a wireless mobile device |
| CN103035082B (zh) | 2011-09-29 | 2016-09-14 | 南京中兴新软件有限责任公司 | 一种防止移动支付卡被盗刷的移动支付设备 |
-
2013
- 2013-07-31 TW TW102127483A patent/TWI553568B/zh active
- 2013-08-13 CN CN201310351495.8A patent/CN104348825B/zh active Active
- 2013-12-27 US US14/141,464 patent/US9747597B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230488A1 (en) * | 2001-07-10 | 2004-11-18 | American Express Travel Related Services Company, Inc. | Method for using a sensor to register a biometric for use with a transponder-reader system |
| US20040267667A1 (en) * | 2002-03-25 | 2004-12-30 | Fujitsu Limited | Automated cash transaction system |
| US20060086786A1 (en) * | 2004-10-22 | 2006-04-27 | Spencer Carroll A Ii | Covers having RFID functionality for portable electronic devices |
| CN101809633A (zh) * | 2007-09-12 | 2010-08-18 | 设备保真度股份有限公司 | 与不同的企业无线地执行交易 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN103208075A (zh) * | 2013-03-29 | 2013-07-17 | 东莞宇龙通信科技有限公司 | 一种基于nfc技术的支付方法及支付系统 |
Non-Patent Citations (1)
| Title |
|---|
| 樊唱东: "一种安全移动支付系统模型及其实现技术", 《中国优秀硕士学位论文全文数据库信息科技辑(2009)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108269084A (zh) * | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 一种用于在移动设备上进行扫码支付的方法及装置 |
| US10990957B2 (en) | 2017-01-03 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Scan and pay method and device utilized in mobile apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| US9747597B2 (en) | 2017-08-29 |
| TW201504965A (zh) | 2015-02-01 |
| US20150039507A1 (en) | 2015-02-05 |
| CN104348825B (zh) | 2017-11-10 |
| TWI553568B (zh) | 2016-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104348825A (zh) | 用于移动支付系统的移动装置及验证方法 | |
| US9811823B2 (en) | Mobile device with disabling feature | |
| US9106647B2 (en) | Executing transactions secured user credentials | |
| US20140019360A1 (en) | Method for online payment, and system and electronic device for implementing the same | |
| US20150095222A1 (en) | Dynamic identity representation in mobile devices | |
| CN114096981A (zh) | 利用支付卡认证语音交易 | |
| JP7223753B2 (ja) | 支払処理 | |
| KR20100061628A (ko) | 자동화기기 | |
| CN116346171A (zh) | Nfc卡通信中的动态功率水平 | |
| US11438766B2 (en) | Terminal type identification in interaction processing | |
| US8369894B1 (en) | Confirming certification of combinations of secure elements and mobile devices | |
| KR101542653B1 (ko) | 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 | |
| KR101972483B1 (ko) | 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법 | |
| TW201928842A (zh) | 票證加值系統、方法及行動裝置 | |
| KR20100005634A (ko) | 자동화기기를 이용한 현금인출처리 방법 및 시스템과 이를위한 프로그램 기록매체 | |
| KR20180017324A (ko) | 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180017326A (ko) | 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180006593A (ko) | 무선장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180017321A (ko) | 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180017325A (ko) | 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20150007376A (ko) | 에스디메모리를 이용한 오티피 생성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |