CN104715171B - 移动装置、终端装置及其验证方法 - Google Patents
移动装置、终端装置及其验证方法 Download PDFInfo
- Publication number
- CN104715171B CN104715171B CN201410683525.XA CN201410683525A CN104715171B CN 104715171 B CN104715171 B CN 104715171B CN 201410683525 A CN201410683525 A CN 201410683525A CN 104715171 B CN104715171 B CN 104715171B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- terminal installation
- mobile device
- data
- touch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000009434 installation Methods 0.000 title claims abstract description 152
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000005516 engineering process Methods 0.000 claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims abstract description 54
- 238000004891 communication Methods 0.000 claims description 23
- 238000013475 authorization Methods 0.000 claims description 13
- 230000005611 electricity Effects 0.000 claims description 6
- 230000008054 signal transmission Effects 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 22
- 238000012546 transfer Methods 0.000 description 13
- 238000006243 chemical reaction Methods 0.000 description 9
- 230000006698 induction Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005684 electric field Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- AMGQUBHHOARCQH-UHFFFAOYSA-N indium;oxotin Chemical class [In].[Sn]=O AMGQUBHHOARCQH-UHFFFAOYSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- -1 wrist-watch) Substances 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种移动装置,包括触控面板及处理单元。其中的触控面板具有传送电极以及接收电极,传送电极藉由触控传输技术用以传送信号,而接收电极藉由触控传输技术用以接收信号。处理单元用以通过接收电极从终端装置接收讯息,根据讯息将识别码通过传送电极传送至终端装置,以利用识别码在终端装置进行验证,所述讯息包括安全码、或包括上述安全码以及特定数据,且上述处理单元解析上述安全码、或解析上述安全码以及上述特定数据以决定是否传送上述识别码至上述终端装置。本发明还提供一种终端装置及相关的验证方法。本发明可有效减轻用户对管理账号密码的负担,保证安全性。
Description
【技术领域】
本发明主要关于安全性验证技术,特别关于与安全性验证技术相关的移动装置、终端装置及其适用的验证方法。
【背景技术】
近场通信(Near Field Communication,NFC)是为一种无线识别和互联技术,其通过近场磁场通信的方法(例如采用13.56MHz的近场磁场通信方式)在移动设备、消费型电子产品、个人电脑或智能电子装置间进行近距离无线通讯,让用户简单直观地交换信息、访问内容与服务。
由于手机等手持装置集成NFC的市场需求已经成熟,其可支援移动支付或者作为销售点情报系统(point of sale,简称POS)来用,然而由于NFC是以磁场通信的方式进行信号的发送和接收,因此必须在手机等手持装置上增设感应式读卡器或类似功能的部件,将造成手持设备的体积变大,而且对手机等手持设备的结构布局、部件用材均有限制。
随着触控(touch sense)技术的发展,触控面板装置(touch panel device)亦日渐普及。在触控技术的应用中,触控面板装置可侦测用户对其的触碰并做对应的反应;相对于触控技术,近来还发展了一种触控传输(touch link)技术,例如US2011/0304583、US2013/0147760、CN 102916729A等专利申请案所述的,可利用一触控面板装置既有的硬件进行近距离的无线传输。一般而言,触控面板装置可包括触控面板(touch panel)、信号处理电路(signal processing circuit)及处理器(CPU)。举例而言,触控面板可为不具显示功能的触控板(touch pad)或者具显示功能的触控屏幕(touch screen)。触控面板包括触摸感测器(touch sensor)。触摸感测器包括设置在基板上的多个驱动电极和感应电极。触控面板常以铟锡氧化物(ITO)等材料实现的。相对地,信号处理电路则常以集成电路的方式实现的,其主要功能有二:第一,对从触控面板接收到的模拟信号进行模拟转数字转换(ADC)、解调(demodulation)等处理后,传送至处理器;第二,将从处理器接收的数字信号,进行调变(modulation)及数字转模拟转换(DAC)等处理后,传送至触控面板。在触控技术的应用中,当用户以手指或触控笔碰触触控面板时,通过触摸感测器的驱动电极和感应电极,会产生对应的模拟信号,该信号经过信号处理电路处理之后传送至处理器,处理器藉由适当的演算法,可计算出用户碰触的位置,并据以作对应的反应。但在触控传输技术的应用中,驱动电极和感应电极的至少一者作为传送电极以传送信号,或驱动电极和感应电极的至少另一者作为接收电极以接收信号。当传送信号时,触控面板装置可将所欲传送的信号在信号处理电路进行调变等处理后,由传送电极通过电场耦合(electric field coupling)的方式,传送至另一触控面板装置,并由该另一触控面板装置的接收电极接收被传送的信号。当接收信号时,触控面板装置可通过电场耦合,由接收电极接收一信号后,接着由信号处理电路进行解调等处理,再传送至处理器做后续运算。如此信号可通过既有的触控面板及信号处理电路来进行发送和接收,以实现基于电场的无线传输,无需再另行设置感应式读卡器或类似功能的模组,较先前的近场通信技术更为节省体积与成本。当然,亦可不利用一触控面板装置既有的硬件,而利用另一套触控面板及信号处理电路以进行触控传输。另外,在触控技术的应用中,常见的触控面板装置有电容式(capacitive touch)与电阻式(resistivetouch)两种类型;对触控传输的应用而言,除了电容式的触控面板装置外,使用电阻式的触控面板装置亦可实施触控传输技术。
另一方面,由于信息技术及网络服务的普及化,凡是食、衣、住、行、育、乐等各式日常所需处理的事务皆已逐渐可藉由网络以电子化程序来完成,例如:远距教学、电子商务、社群网站、线上游戏、以及户政事务办理等。如此一来,虽然显著地提升了便利性,但用户无可避免地需要在每个网站或装置上个别注册一组帐号密码以作为存取验证的依据,然而,因为每个网站或装置对于帐号密码的定义规则不同、或是惯用的帐号密码已被他人先占等原因,用户针对不同网站或装置所注册的多组帐号密码极有可能各不相同。当注册的网站或装置的数量日趋增加时,帐号密码的管理便成为了用户的沉重负担。
针对装置的存取,目前最常见的帐号密码管理方式仍仰赖人工方式以记忆力为主,或者,另外有不须帐号密码的管理方式,例如:指纹辨识、声纹辨识、或脸部辨识等。而针对网站的存取,目前最常见的帐号密码管理方式,是由浏览器自动纪录用户曾经输入的帐号密码,然而,此方式不仅安全性低,且仅适用于私人用的电脑,便利性明显不足。因此,亟需有一种存取验证方法,能够在顾及安全性的同时,有效减轻用户对管理帐号密码的负担。
【发明内容】
有鉴于此,本发明提供一种移动装置、终端装置及其适用的验证方法。
本发明的一实施例提供了一种移动装置,包括一触控面板以及一处理单元。上述触控面板包括至少一传送电极以及至少一接收电极,其中传送电极藉由触控传输技术用以传送信号且接收电极藉由触控传输技术用以接收信号。上述处理单元是用以通过上述接收电极从上述终端装置接收一讯息,根据上述讯息将一识别码通过上述传送电极传送至上述终端装置,以利用上述识别码在上述终端装置进行验证,所述讯息包括安全码、或包括上述安全码以及特定数据,且上述处理单元解析上述安全码、或解析上述安全码以及上述特定数据以决定是否传送上述识别码至上述终端装置。
本发明的另一实施例提供了一种终端装置,包括一触控面板以及一处理单元。上述触控面板包括至少一传送电极以及至少一接收电极,其中传送电极藉由触控传输技术用以传送信号且接收电极藉由触控传输技术用以接收信号。上述处理单元用以通过上述传送电极传送一讯息至一移动装置,通过上述接收电极从上述移动装置接收其一第一识别码,以及根据上述第一识别码在上述终端装置进行验证,所述讯息包括第一安全码、或包括上述第一安全码以及特定数据。
本发明的另一实施例提供了一种验证方法,适用于互相靠近或碰触,且皆具备一触控面板的一移动装置与一终端装置。上述移动装置与终端装置的触控面板皆至少包括一传送电极与一接收电极,上述移动装置藉由触控传输技术利用其一传送电极与一接收电极分别进行信号传送及接收且上述终端装置藉由触控传输技术利用其一传送电极与一接收电极分别进行信号传送及接收。上述验证方法包括以下步骤:从上述终端装置传送一讯息至上述移动装置;根据上述讯息,从上述移动装置传送其一第一识别码至上述终端装置;以及根据上述第一识别码在上述终端装置进行验证,所述讯息包括第一安全码、或包括上述第一安全码以及特定数据,且上述移动装置解析上述第一安全码、或上述第一安全码以及上述特定数据以决定是否传送上述第一识别码至上述终端装置。
本发明的另一实施例提供了一种具备了一识别码的一移动装置,包括一触控面板以及一处理单元。上述触控面板包括至少一传送电极以及至少一接收电极,其中传送电极藉由触控传输技术用以传送信号且接收电极藉由触控传输技术用以接收信号。上述处理单元是用以通过上述接收电极从一终端装置接收来自一伺服器的一加密数据,呼叫与上述伺服器关连的一应用程序以根据上述识别码对上述加密数据进行解密并取得一解密数据,通过上述传送电极将上述解密数据传送至上述终端装置并由上述终端装置传送至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
本发明的另一实施例提供了一种终端装置,包括一网络通讯单元、一触控面板、以及一处理单元。上述网络通讯单元是用以通过网际网络连接至一伺服器。上述触控面板包括至少一传送电极以及至少一接收电极,其中传送电极藉由触控传输技术用以传送信号且接收电极藉由触控传输技术用以接收信号。上述处理单元用以通过上述网络通讯单元接收来自上述伺服器的一加密数据并通过上述传送电极传送至上述移动装置,通过上述接收电极从上述移动装置接收一解密数据并通过上述网络通讯单元传送至上述伺服器,以取得上述伺服器的登入或交易授权。
本发明的另一实施例提供了一种验证方法,适用于互相靠近或碰触,且皆具备一触控面板的一移动装置与一终端装置。上述移动装置与终端装置的触控面板皆至少包括一传送电极与一接收电极,上述移动装置藉由触控传输技术利用其一传送电极与一接收电极分别进行信号传送及接收且上述终端装置藉由触控传输技术利用其一传送电极与一接收电极分别进行信号传送及接收。上述验证方法包括以下步骤:将来自一伺服器的一加密数据从上述终端装置藉由触控传输技术传送至上述移动装置;呼叫上述移动装置中与上述伺服器关连的一应用程序以根据上述移动装置的一识别码对上述加密数据进行解密并取得一解密数据;藉由触控传输技术,从上述移动装置传送上述解密数据至上述终端装置;以及通过网际网络从上述终端装置传送上述解密数据至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
本发明的另一实施例提供了一种具备了一识别码的一移动装置,包括一触控面板以及一处理单元。上述触控面板包括至少一传送电极以及至少一接收电极,其中传送电极藉由触控传输技术用以传送信号且接收电极藉由触控传输技术用以接收信号。上述处理单元用以通过上述接收电极从一终端装置接收来自一伺服器的一数字数据,呼叫与上述伺服器关连的一应用程序以根据上述数字数据对上述识别码进行加密并取得一加密数据,通过上述传送电极将上述加密数据传送至上述终端装置并由上述终端装置传送至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
上述移动装置、终端装置及其适用的验证方法可有效减轻用户对管理账号密码的负担,保证安全性。
【附图说明】
图1是根据本发明一实施例所述具备触控传输功能的移动装置的示意图。
图2是根据本发明一实施例所述具备触控传输功能的终端装置的示意图。
图3是根据本发明一实施例所述的验证方法的流程图。
图4是根据图3的实施例所述在移动装置10与终端装置20之间进行讯息交换的示意图。
图5是根据本发明另一实施例所述的验证方法的流程图。
图6是根据图5的实施例所述在移动装置10、终端装置20、以及伺服器之间进行讯息交换的示意图。
【具体实施方式】
为使本发明的制造、操作方法、目标和优点能更明显易懂,下文特举几个较佳实施例,并配合所附图式,作详细说明如下:
本章节所叙述的是实施本发明的较佳方式,目的在于说明本发明的精神而非用以限定本发明的保护范围,应理解下列实施例可经由软件、硬件、固件、或上述任意组合来实现。
随着移动运算/娱乐的需求逐渐攀升,市场上纷纷推出了各式移动装置,例如:智能手机、平板电脑、多媒体播放器、以及掌上型游戏机等,特别是,在多数移动装置上皆配置有触控面板装置,用以提供更便利、更有弹性的用户操作界面,不仅如此,这股触控操作的潮流也延伸至较传统的终端装置,例如:台式电脑、笔记本电脑、以及信息服务站(kiosk)等所搭配的萤幕。为了解决上述管理帐号密码的问题,本发明提出一种验证方法,通过具备触控传输能力的移动装置与终端装置,将移动装置的识别码传递至终端装置以进行验证。
图1是根据本发明一实施例所述具备触控传输功能的移动装置的示意图。移动装置10包括触控面板11、处理单元12以及储存单元13。移动装置10可为移动电话、智能手机、智能穿戴装置(如:眼镜、手表)、平板电脑、可携式多媒体播放器(Portable Media Player(PMP)、或可携式游戏机等。
触控面板11可包括显示装置,例如:液晶显示器(Liquid Crystal Display,LCD)、发光二极管(Light-Emitting Diode,LED)显示器、或电子纸显示器(Electronic PaperDisplay,EPD)等,用以提供视觉性的显示功能。触控面板11还可包括设置于显示装置之上或之下的一或多个传送电极与接收电极(未绘示,或称为驱动电极与感应电极,但以下皆以传送电极与接收电极称呼),可用以根据传送电极所传送的信号与/或接收电极所接收的信号间的变化来侦测导电物体(例如:手指、触控笔)对其的接触或靠近,以提供触控方式的人机界面操作。此外,通过传送电极与接收电极,移动装置10可与其他装置藉由触控传输技术进行讯息交换。关于触控传输的技术已如前述,故不再赘述。以下关于传送电极传送信号与接收电极接收信号,皆是基于触控传输技术而为的。
处理单元12包括处理器与信号处理电路。处理器可为通用处理器(CPU)、微处理器(Micro-Control Unit,MCU)、或数字信号处理器(Digital Signal Processor,DSP)等,用以提供数据处理及运算的功能。信号处理电路则可包括模拟转数字转换电路、解调电路、数字转模拟电路以及调变电路等,其主要功能有二。第一,对从触控面板接收到的模拟信号进行模拟转数字转换、解调等处理后,传送至处理器。第二,将从处理器接收的数字信号,进行调变及数字转模拟转换等处理后,传送至触控面板。实际上,处理器与信号处理电路可制作在同一颗IC上,亦可各自属于不同的IC。处理单元12可从储存单元13中载入并执行指令集及/或程序码,以控制触控面板11的运作、并取得移动装置10的一识别码,来执行本发明所述的验证方法。上述识别码可为足资辨识移动装置10的产品识别码(ProductIdentification Number),举例来说,当移动装置10为移动电话、智能手机、或平板电脑时,该识别码可为国际移动设备识别码(International Mobile Equipment Identitynumber,IMEI)。上述识别码亦可为用户代码,例如电子邮件帐户、电话号码、或个人识别码(Personal Identification Number)。
储存单元13可为非易失性存储媒体(例如:只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash memory)、硬碟、光碟等)、易失性存储媒体(例如:随机存取存储器(Radom Access Memory,RAM))、或两者的任意组合,用以储存数据。
虽未绘示,移动装置10还可进一步包括其他功能单元,例如:用以提供无线通讯功能的射频(Radio Frequency,RF)单元及基频(Baseband)单元、以及/或输入输出装置(如:实体按键、键盘、鼠标、触控板等),且本发明不在此限。在一实施例,当移动装置10为移动电话或智能手机时,其中的基频单元可包括多个硬件装置以执行基频信号处理,包括模拟数字转换(analog-to-digital conversion,ADC)/数字模拟转换(digital-to-analogconversion,DAC)、增益(gain)调整、调变与解调变、以及编码/解码等,而射频单元可接收射频无线信号,并将射频无线信号转换为基频信号以交由基频单元进一步处理、或自基频单元接收基频信号,并将基频信号转换为射频无线信号以进行传送。射频单元亦可包括多个硬件装置以执行上述射频转换,举例来说,射频单元可包括混频器(mixer)以将基频信号乘上无线通讯射频中的振荡载波,其中该射频可为全球移动通讯系统(Global System forMobile communications,GSM)所使用的900兆赫、1800兆赫、或1900兆赫,或宽频码分多址通信(Wideband Code Division Multiple Access,WCDMA)系统所使用的900赫、1900兆赫、或2100兆赫,或端视所使用的无线技术而定。
图2是根据本发明一实施例所述具备触控传输功能的终端装置的示意图。终端装置20包括有触控面板21、处理单元22、储存单元23以及网络通讯单元24。终端装置20可为台式电脑、平板电脑、一般笔电、触控笔电、自动柜员机(Automatic Teller Machine,ATM)、或信息服务站(kiosk)等。
触控面板21可包括设置于显示装置或触控板(touch pad)之上或之下的一或多个传送电极与接收电极(未绘示),可用以根据传送信号与接收信号之间的变化来侦测导电物体(例如:手指、触控笔)对其的接触或靠近,以提供触控方式的人机界面操作。此外,通过传送电极与接收电极,触控面板21还可与终端装置20以外的其他装置(例如:包括触控面板11的移动装置10)藉由触控传输技术进行讯息交换。
处理单元22包括处理器与信号处理电路,其相关说明可参照图1移动装置处理单元12的描述,于此不再赘述。
储存单元23可为非易失性存储媒体(例如:只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash memory)、硬碟、光碟等)、易失性存储媒体(例如:随机存取存储器(Radom Access Memory,RAM))、或两者的任意组合,用以储存数据。
网络通讯单元24用以提供有线或无线的网络连接功能,使终端装置20得以连接至网际网络(Internet)或架设于网际网络上的特定伺服器。有线的网络连接可包括:乙太网(Ethernet)、非对称性数字用户线路(Asymmetric Digital Subscriber Line,ADSL)、或光纤(cable)网络等;无线的网络连接可包括:无线区域网络(Wireless Local AreaNetwork,WLAN)、宽频码分多址网络、码分多址-2000(Code Division Multiple Access2000,CDMA-2000)网络、时分同步码分多址(Time Division-Synchronous Code DivisionMultiple Access,TD-SCDMA)网络、全球互通微波存取(Worldwide Interoperability forMicrowave Access,WiMAX)网络、长期演进(Long Term Evolution,LTE)网络、长期演进强化(LTE Advanced,LTE-A)网络、或分时长期演进(Time-Division LTE,TD-LTE)网络等。
图3是根据本发明一实施例所述的验证方法的流程图。在此实施例中,所述验证方法适用于移动装置10与终端装置20两方之间。特别是,移动装置10与终端装置20皆具备触控传输功能,而得以通过两装置的传送电极与接收电极互相进行讯息交换。首先,当用户欲在终端装置20进行验证时,可将移动装置10靠近或触碰终端装置20,使两装置的触控面板互相侦测(步骤S310)。详细来说,移动装置的触控面板可侦测是否靠近终端装置,相反地,终端装置的触控面板亦可侦测移动装置是否靠近。举例而言,当移动装置与终端装置接近时,移动装置的传送电极所产生的信号,通过电场耦合,可被终端装置的接收电极接收,此时终端装置可判定移动装置的靠近。当终端装置20判定移动装置10靠近或接触时,终端装置20通过其触控传输功能传送讯息至移动装置10(步骤S320)。根据接收的讯息,移动装置10通过其触控传输功能传送其一识别码至终端装置20(步骤S330)。须说明者,经过上述验证程序可用于对终端装置解锁、登入或其他和安全性有关的操作。另外,所谓互相侦测代表,除了终端装置能侦测移动装置是否靠近外,移动装置亦可由其接收电极接收终端装置传送电极所传送的信号,以侦测是否靠近终端装置。
图4是根据图3的实施例所述在移动装置10与终端装置20之间进行讯息交换的示意图。明确来说,终端装置20传送的讯息可包括一安全码,用以指示对移动装置10的识别码的请求。举例而言,移动装置10在收到终端装置所传送的讯息时,其处理单元12会解析(parse)所收到的讯息,以决定上述安全码是否符合预先定义的内容;若符合,才会将其识别码连同上述安全码传送给终端装置20。此外,除了上述安全码,终端装置20传送的讯息还可再包括一特定数据,此时,移动装置可能同时根据上述安全码及上述特定数据是否皆符合预先定义的内容而进行后续步骤;举例而言,当上述安全码及上述特定数据皆符合预先定义的内容时,移动装置10才会将其识别码连同上述安全码传送给终端装置。而终端装置20则可依据传送出去给移动装置10的安全码以及从移动装置10接收到的安全码是否相符来决定是否进行后续步骤,意即通过安全码来达到确认的效果。所谓相符,除了相同(两安全码完全一样)之外,也包括相对应的情况(例如,分别对两安全码做某一数学运算可得到相同的结果)的情况。举例说明,对终端装置20而言,其可将传送出去的安全码视为第一安全码,将移动装置10所回传的安全码视为第二安全码,而由其处理器22比对第一安全码与第二安全码是否相符。当第一安全码与第二安全码相符时,终端装置才进行图3中的步骤S340;换句话说,当第一安全码与第二安全码相符时,终端装置才进行图3所述的验证步骤S340。
回到图3,接续步骤S330,终端装置20决定所接收到的识别码是否与该名用户先前所注册的识别码相符(步骤S340)。若相符,则决定验证成功而可能进行后续其他互动(步骤S350);反之,则决定验证失败(步骤S360)。举例说明,对终端装置20而言,其可将注册时的识别码视为第一识别码,将步骤S330中所接收到的识别码视为第二识别码,然后比对第一识别码与第二识别码是否相符。
在一实施例,用户可在步骤S310之前,通过触控传输功能使移动装置10向终端装置20注册其识别码,而终端装置20可在接受注册时,将移动装置10的识别码储存起来,以供日后移动装置10向其进行验证时作为判断依据(也就是步骤S340中所进行的识别码比对作业)。需注意的是,注册识别码的步骤亦可通过触控传输以外的方式进行,例如:用户可手动将移动装置10的识别码输入终端装置20。
图5是根据本发明另一实施例所述的验证方法的流程图。在此实施例中,所述验证方法适用于移动装置10、终端装置20以及伺服器三方之间。特别是,移动装置10与终端装置20皆具备触控传输功能,而得以藉由触控传输技术,通过两装置的传送电极与接收电极在两装置之间进行讯息交换。终端装置20与伺服器之间是通过网际网络相连,且伺服器所提供的网络服务,例如:远距教学、电子商务、社群网站、线上游戏、或户政事务办理等,则需经由安全性验证的管控方能存取。此外,移动装置10具备一识别码。上述识别码可为足资辨识移动装置10的产品识别码,举例来说,当移动装置10为一移动电话、智能手机、或平板电脑时,该识别码可为国际移动设备识别码。上述识别码亦可为用户代码,例如电子邮件帐户、电话号码、或个人识别码。
首先,当移动装置10的用户欲通过终端装置20对伺服器进行登入或电子交易时,其将移动装置10靠近或触碰终端装置20,使两装置的触控面板互相侦测(步骤S501)。与此同时,移动装置通过预先定义好的一加解密方式,对上述识别码加密得到一识别数据,并通过终端装置20传送至伺服器;伺服器亦以上述预先定义好的一加解密方式,对上述识别数据解密,以辨识移动装置10的身分。接着,伺服器以先前移动装置10所注册的上述识别码对一数字数据进行加密并取得加密数据(步骤S502),然后通过网际网络将加密数据传送至终端装置20(步骤S503)。其中,所述数字数据可为一动态产生的密码(password)、代码(code)或序列(sequence);亦可为预先定义好的密码、代码或序列。换言之,步骤S502是以上述识别码为钥匙(key)进行加密。接着终端装置20通过其触控传输功能将加密数据传送至移动装置10(步骤S504)。
根据接收到的加密数据,移动装置10呼叫与伺服器关连的应用程序(ApplicationProgram,AP),该应用程序根据移动装置10的识别码对加密数据进行解密并取得解密数据(步骤S505),然后,通过其触控传输功能将解密数据传送至终端装置20(步骤S506)。同样地,步骤S505是以移动装置10的识别码为钥匙而进行解密。
在一实施例,用户可在步骤S501之前,通过触控传输功能使移动装置10通过终端装置20向伺服器注册上述识别码,而伺服器可在接受注册时,将移动装置10的识别码储存起来,以作为伺服器进行加密的钥匙(步骤S502)。需注意的是,注册识别码的步骤亦可通过触控传输以外的方式进行,例如:用户可手动将移动装置10的识别码输入终端装置20。另外,在伺服器接受注册时,还可要求移动装置10安装步骤S505中所呼叫的应用程序,明确来说,步骤S502是使用一特定加解密演算法进行所述加密(例如:数据加密标准(DataEncryption Standard,DES)、进阶加密标准(Advanced Encryption Standard,AES)、国际数据加密演算法(International Data Encryption Algorithm,IDEA)等,或者把特定比特作“与(AND)”、“或(OR)”运算),而步骤S505中所呼叫的应用程序主要是使用相同加解密演算法来进行所述解密。
接续步骤S506,根据接收到的解密数据,终端装置20通过网际网络将解密数据传送至伺服器(步骤S507),伺服器则决定所接收到的解密数据是否与前述数字数据相符(步骤S508)。若相符,则授予移动装置10登入或交易的授权(步骤S509);反之,则拒绝移动装置10登入或交易的授权(步骤S510)。
图6是根据图5的实施例所述在移动装置10、终端装置20以及伺服器之间进行讯息交换的示意图。明确来说,伺服器将一安全码连同加密数据一起经由终端装置20传送至移动装置10。此外,除了安全码以及加密数据,伺服器还可进一步将一特定数据连同上述安全码以及加密数据一起经由终端装置20传送至移动装置10,而上述特定数据可为多用途网际信件扩展(Multipurpose Internet Mail Extensions,MIME)数据。而移动装置10在收到上述安全码及加密数据时或在收到上述安全码、加密数据、及特定数据时,处理单元12会解析上述安全码以决定上述安全码是否符合预先定义的内容。若符合,才会使用对应该伺服器的应用程序来进行所述解密动作,并将解密数据连上述安全码一起传送给终端装置20。举例来说,当移动装置10所运行的为安卓(Android)作业系统,则可采用其中的意图过滤器(intent filter)以根据特定数据(例如:多用途网际信件扩展数据)来配对与该伺服器相应的应用程序。另一方面,终端装置20则可依据传送出去以及从移动装置10所接收到的安全码是否相符来决定是否进行后续步骤,意即通过安全码来进行确认的目的,若安全码相符,才会将解密数据传送给伺服器。举例说明,对终端装置20而言,其可将传送出去给移动装置10的安全码视为第一安全码,将移动装置10所回传的安全码视为第二安全码,然后比对第一安全码与第二安全码是否相符。当第一安全码与第二安全码相符时,终端装置才进行图5中的步骤S507;换句话说,当第一安全码与第二安全码相符时,终端装置才进行图5的步骤S507而将解密数据传送给伺服器。
需补充说明者为,上述加密(步骤S502)与解密(步骤S505)动作的描述,是以移动装置10的识别码作为加解密的钥匙;然而,根据本发明的另一实施例,亦可使用上述数字数据作为加解密的钥匙。举例来说,在步骤S501后的步骤可修改如下。伺服器提供一数字数据P,上述数字数据P通过网际网络从伺服器传送给终端装置20后,再通过触控传输技术从装端装置20传送至一用户的移动装置10。移动装置10以上述数字数据P为钥匙,对其一识别码A进行加密并取得加密数据B。之后,伺服器经由终端装置接收从移动装置10传送的上述加密数据B,并使用上述数字数据P对上述加密数据B进行解密,并取得解密数据C。其后,伺服器比对上述解密数据C是否和移动装置10先前注册的识别码相符;若相符,决定验证成功,反之,则决定验证失败。由此可知,在本发明中,可使用移动装置10的识别码作为加解密的钥匙,或不使用移动装置10的识别码作为加解密的钥匙;换言之,是以移动装置10的识别码作为加解密的参数,而不限于以其作为加解密的钥匙。同时,加密的动作可在伺服器进行,或在移动装置10进行。另外,以上所述的安全码可配置在传送讯息的表头(header)部分,用以告知接收方传送讯息的数据(payload)部分为何种类型的数据(例如,是否为已加密过的数据)。
当可理解的是,图5、6所述的验证方法流程可针对每次登入、以及不同交易或同一交易中所需的多次验证需求而重复进行。
关于本发明其他附加的特征与优点,此领域的技术人员,在不脱离本发明的精神和范围内,当可根据本案实施方法中所揭露的移动装置、终端装置、以及验证方法做些许的更动与润饰而得到。
本发明虽以较佳实施例揭露如上,然其并非用以限定本发明的范围,任何本领域技术人员,在不脱离本发明的精神和范围内,当可做些许的更动与润饰,因此上述实施例并非用以限定本发明的范围,本发明的保护范围当视所附的权利要求书所界定者为准。
需注意的是,权利要求书中所使用的序数“第一”、“第二”等等并非表示其所描述的元件之间存在任何时间先后次序、优先等级的差别、或其它关系上的先后次序,而是用以区别具有相同名称的不同元件。
Claims (32)
1.一种移动装置,其特征在于,包括:
触控面板,包括至少一传送电极以及至少一接收电极,其中上述传送电极藉由触控传输技术用以传送信号且上述接收电极藉由触控传输技术用以接收信号;以及
处理单元,用以通过上述接收电极从终端装置接收讯息,根据上述讯息将识别码通过上述传送电极传送至上述终端装置,以利用上述识别码在上述终端装置进行验证;
所述讯息包括安全码、或包括上述安全码以及特定数据,且上述处理单元解析上述安全码、或解析上述安全码以及上述特定数据以决定是否传送上述识别码至上述终端装置,当上述安全码或上述安全码以及上述特定数据符合预先定义的内容时,将上述识别码传送给上述终端装置。
2.如权利要求1所述的移动装置,其特征在于,上述处理单元还在接收上述讯息前,通过上述传送电极在上述终端装置注册上述识别码。
3.如权利要求1所述的移动装置,其特征在于,当上述处理单元决定传送上述识别码至上述终端装置时,上述安全码也被传送至上述终端装置。
4.一种终端装置,其特征在于,包括:
触控面板,包括至少一传送电极以及至少一接收电极,其中上述传送电极藉由触控传输技术用以传送信号且上述接收电极藉由触控传输技术用以接收信号;以及
处理单元,用以通过上述传送电极传送讯息至移动装置,通过上述接收电极从上述移动装置接收其一第一识别码,以及根据上述第一识别码在上述终端装置进行验证;
其中,所述讯息包括第一安全码、或包括上述第一安全码以及特定数据,上述第一识别码还连同一第二安全码一起从上述移动装置接收到;
所述处理单元还决定上述第一安全码是否同于上述第二安全码,若是,才进行上述验证。
5.如权利要求4所述的终端装置,其特征在于,上述处理单元还在传送上述讯息前,通过上述接收电极接收上述移动装置的第二识别码以进行注册。
6.如权利要求5所述的终端装置,其特征在于,还包括:
储存单元,用以储存上述第二识别码。
7.如权利要求5所述的终端装置,其特征在于,上述处理单元还决定上述第一识别码是否同于上述第二识别码,若是,则决定上述验证成功,若否,则决定上述验证失败。
8.一种验证方法,其特征在于,适用于互相靠近或碰触,且皆具备触控面板的移动装置与终端装置,上述移动装置与终端装置的触控面板皆至少包括一传送电极与一接收电极,上述移动装置藉由触控传输技术利用其一传送电极与其一接收电极分别进行信号传送及接收且上述终端装置藉由触控传输技术利用其一传送电极与其一接收电极分别进行信号传送及接收,包括:
从上述终端装置传送讯息至上述移动装置;其中,所述讯息包括第一安全码、或包括上述第一安全码以及特定数据,根据上述讯息,上述移动装置解析上述第一安全码、或上述第一安全码以及上述特定数据,当上述第一安全码或上述第一安全码以及上述特定数据符合预先定义的内容时,从上述移动装置传送其一第一识别码以及一第二安全码至上述终端装置;以及
由上述终端装置决定上述第一安全码是否同于上述第二安全码,若是,根据上述第一识别码在上述终端装置进行验证。
9.如权利要求8所述的验证方法,其特征在于,还包括:
在传送上述讯息前,藉由触控传输技术,由上述移动装置向上述终端装置注册第二识别码。
10.如权利要求9所述的验证方法,其特征在于,还包括:
由上述终端装置决定上述第一识别码是否同于上述第二识别码;
若是,则决定上述验证成功;以及
若否,则决定上述验证失败。
11.一种移动装置,其特征在于,具备一识别码,包括:
触控面板,包括至少一传送电极以及至少一接收电极,其中上述传送电极藉由触控传输技术用以传送信号且上述接收电极藉由触控传输技术用以接收信号;以及
处理单元,用以通过上述接收电极从终端装置接收来自伺服器的加密数据,呼叫与上述伺服器关连的应用程序以根据上述识别码对上述加密数据进行解密并取得解密数据,通过上述传送电极将上述解密数据传送至上述终端装置并由上述终端装置传送至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
12.如权利要求11所述的移动装置,其特征在于,上述处理单元还在接收上述加密数据之前,通过上述传送电极传送上述识别码至上述终端装置并由上述终端装置传送向上述伺服器进行注册,其中上述加密数据是以上述识别码为加密的钥匙而加密产生。
13.如权利要求11所述的移动装置,其特征在于,上述加密数据还连同来自上述伺服器的安全码一起从上述终端装置传送到上述移动装置,且上述处理单元解析上述安全码以决定是否进行上述解密。
14.如权利要求13所述的移动装置,其特征在于,上述解密数据还连同上述安全码一起被传送至上述终端装置。
15.如权利要求11所述的移动装置,其特征在于,上述加密数据还连同来自上述伺服器的多用途网际信件扩展数据一起从上述终端装置传送到上述移动装置,且上述处理单元是根据上述多用途网际信件扩展数据决定是否呼叫上述应用程序。
16.一种终端装置,其特征在于,包括:
网络通讯单元,用以通过网际网络连接至伺服器;
触控面板,包括至少一传送电极以及至少一接收电极,其中上述传送电极藉由触控传输技术用以传送信号且上述接收电极藉由触控传输技术用以接收信号;以及
处理单元,用以通过上述网络通讯单元接收来自上述伺服器的加密数据并通过上述传送电极传送至移动装置,通过上述接收电极从上述移动装置接收解密数据并通过上述网络通讯单元传送至上述伺服器,以取得上述伺服器的登入或交易授权。
17.如权利要求16所述的终端装置,其特征在于,上述处理单元还在接收上述加密数据之前,通过上述接收电极接收上述移动装置的识别码,以及通过上述网络通讯单元向上述伺服器注册上述识别码。
18.如权利要求17所述的终端装置,其特征在于,上述加密数据是通过上述识别码对数字数据加密而产生,且当上述解密数据同于上述数字数据时,上述终端装置取得上述登入或交易授权。
19.如权利要求16所述的终端装置,其特征在于,上述加密数据还连同来自上述伺服器的第一安全码一起被上述终端装置传送至上述移动装置,且上述解密数据还连同第二安全码一起从上述移动装置传送到上述终端装置接收到,上述处理单元还决定上述第一安全码是否同于上述第二安全码,若是,才将上述解密数据传送至上述伺服器。
20.如权利要求16所述的终端装置,其特征在于,上述加密数据还连同来自上述伺服器的多用途网际信件扩展数据一起被传送至上述移动装置。
21.一种验证方法,其特征在于,适用于互相靠近或碰触,且皆具备触控面板的移动装置与终端装置,上述移动装置与终端装置的触控面板皆至少包括一传送电极与一接收电极,上述移动装置藉由触控传输技术利用其一传送电极与其一接收电极分别进行信号传送及接收且上述终端装置藉由触控传输技术利用其一传送电极与其一接收电极分别进行信号传送及接收,包括:
将来自伺服器的加密数据从上述终端装置藉由触控传输技术传送至上述移动装置;
呼叫上述移动装置中与上述伺服器关连的应用程序以根据上述移动装置的识别码对上述加密数据进行解密并取得解密数据;
藉由触控传输技术,从上述移动装置传送上述解密数据至上述终端装置;以及
通过网际网络从上述终端装置传送上述解密数据至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
22.如权利要求21所述的验证方法,其特征在于,还包括在接收上述加密数据之前,
藉由触控传输技术,从上述移动装置传送上述识别码至上述终端装置;以及
通过网际网络从上述终端装置向上述伺服器注册上述识别码。
23.如权利要求22所述的验证方法,其特征在于,上述加密数据是通过上述注册的识别码对数字数据进行加密所产生,且当上述解密数据同于上述数字数据时,上述终端装置取得上述登入或交易授权。
24.如权利要求21所述的验证方法,其特征在于,上述加密数据还连同来自上述伺服器的第一安全码一起从上述终端装置被传送至上述移动装置,且上述移动装置解析上述第一安全码以决定是否进行上述解密。
25.如权利要求24所述的验证方法,其特征在于,上述解密数据还连同第二安全码一起从上述移动装置传送到上述终端装置,上述验证方法还包括:
由上述终端装置决定上述第一安全码是否同于上述第二安全码,若是,才将上述解密数据传送至上述伺服器。
26.如权利要求21所述的验证方法,其特征在于,上述加密数据还连同来自上述伺服器的多用途网际信件扩展数据一起被上述终端装置传送至上述移动装置,且上述移动装置根据上述多用途网际信件扩展数据决定是否呼叫上述应用程序。
27.一种移动装置,其特征在于,具备一识别码,包括:
触控面板,包括至少一传送电极以及至少一接收电极,其中上述传送电极藉由触控传输技术用以传送信号且上述接收电极藉由触控传输技术用以接收信号;以及
处理单元,用以通过上述接收电极从终端装置接收来自伺服器的数字数据,呼叫与上述伺服器关连的应用程序以根据上述数字数据对上述识别码进行加密并取得加密数据,通过上述传送电极将上述加密数据传送至上述终端装置并由上述终端装置传送至上述伺服器,以协助上述移动装置取得上述伺服器的登入或交易授权。
28.如权利要求27所述的移动装置,其特征在于,上述处理单元还在接收上述数字数据之前,通过上述传送电极传送上述识别码至上述终端装置并由上述终端装置传送向上述伺服器进行注册。
29.如权利要求27所述的移动装置,其特征在于,上述数字数据还连同来自上述伺服器的安全码一起从上述终端装置传送到上述移动装置,且上述处理单元解析上述安全码以决定是否进行上述加密。
30.如权利要求29所述的移动装置,其特征在于,上述加密数据还连同上述安全码一起被传送至上述终端装置。
31.如权利要求27所述的移动装置,其特征在于,上述数字数据还连同来自上述伺服器的多用途网际信件扩展数据一起从上述终端装置传送到上述移动装置,且上述处理单元是根据上述多用途网际信件扩展数据决定是否呼叫上述应用程序。
32.如权利要求28所述的移动装置,其特征在于,上述伺服器以上述数字数据对上述加密数据解密并取得解密数据,并根据上述解密数据是否和上述移动装置在上述伺服器所注册的识别码相符,以决定上述移动装置是否取得上述伺服器的登入或交易的授权。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/561,649 US9680828B2 (en) | 2013-12-17 | 2014-12-05 | Mobile devices, terminal devices, and authentication methods thereof |
| EP14197839.5A EP2887255B1 (en) | 2013-12-17 | 2014-12-14 | Mobile devices, terminal devices, and authentication methods thereof |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361916896P | 2013-12-17 | 2013-12-17 | |
| US61/916,896 | 2013-12-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104715171A CN104715171A (zh) | 2015-06-17 |
| CN104715171B true CN104715171B (zh) | 2018-11-27 |
Family
ID=53414494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410683525.XA Expired - Fee Related CN104715171B (zh) | 2013-12-17 | 2014-11-25 | 移动装置、终端装置及其验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104715171B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI585666B (zh) | 2017-01-05 | 2017-06-01 | 友達光電股份有限公司 | 應用於觸控面板之觸控感測系統及其資料傳輸方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102725717A (zh) * | 2010-06-10 | 2012-10-10 | 英派尔科技开发有限公司 | 触摸面板设备之间的通信 |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5812668A (en) * | 1996-06-17 | 1998-09-22 | Verifone, Inc. | System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture |
| US7170882B2 (en) * | 2002-12-11 | 2007-01-30 | Broadcom Corporation | Media exchange network supporting remote peripheral access |
| US20060183462A1 (en) * | 2005-02-11 | 2006-08-17 | Nokia Corporation | Managing an access account using personal area networks and credentials on a mobile device |
| US8269746B2 (en) * | 2006-11-27 | 2012-09-18 | Microsoft Corporation | Communication with a touch screen |
| US8140062B1 (en) * | 2007-09-12 | 2012-03-20 | Oceans' Edge, Inc. | Mobile device monitoring and control system |
| US9041687B2 (en) * | 2011-12-07 | 2015-05-26 | Htc Corporation | Communication method for capacitive touch panel |
-
2014
- 2014-11-25 CN CN201410683525.XA patent/CN104715171B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102725717A (zh) * | 2010-06-10 | 2012-10-10 | 英派尔科技开发有限公司 | 触摸面板设备之间的通信 |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104715171A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6820351B2 (ja) | 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行 | |
| US11488136B2 (en) | Management of credentials on an electronic device using an online resource | |
| CN108604338B (zh) | 验证对安全装置功能性的在线访问 | |
| CN106471531B (zh) | 使用在线资源来管理电子设备上的可重载凭据 | |
| KR101971329B1 (ko) | 전자 디바이스 상의 크리덴셜의 프로비저닝 및 인증 | |
| EP2887255B1 (en) | Mobile devices, terminal devices, and authentication methods thereof | |
| WO2017185711A1 (zh) | 控制智能设备的方法、装置、系统和存储介质 | |
| US20190052465A1 (en) | Method and appratus for authentication and promotion of services | |
| CN104380299B (zh) | 用于用户验证的近程相互认证的技术 | |
| CN105677049B (zh) | 具有多主机切换的输入装置 | |
| US20160344710A1 (en) | Secure pairing of a processor and a secure element of an electronic device | |
| TW201523471A (zh) | 使用電子裝置之安全元件之線上支付 | |
| US20130312073A1 (en) | Methods and systems for authentication of multiple sign-in accounts | |
| EP2887290A1 (en) | Electronic transaction between a mobile device, a touch panel device and a server | |
| CN110399741A (zh) | 数据对齐方法、设备及计算机可读存储介质 | |
| EP2887257B1 (en) | Signature verification between a mobile device and a computing device | |
| WO2018233584A1 (zh) | 账户数值转移方法、装置、计算机设备及存储介质 | |
| CN103903044A (zh) | 一种射频传输信息与能量的挑战应答型动态密码ic卡 | |
| CN107454664A (zh) | 一种数据传输方法及移动终端 | |
| CN104715171B (zh) | 移动装置、终端装置及其验证方法 | |
| CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
| CN110990821A (zh) | 一种身份类型验证方法、装置及存储介质 | |
| CN108711055A (zh) | 一种安全认证方法、安全认证设备以及系统 | |
| CN107305468A (zh) | 一种信息处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181127 |