CN108416582A - 利用近场通讯的电子系统、网页自动登录及安全交易方法 - Google Patents

利用近场通讯的电子系统、网页自动登录及安全交易方法 Download PDF

Info

Publication number
CN108416582A
CN108416582A CN201710083133.3A CN201710083133A CN108416582A CN 108416582 A CN108416582 A CN 108416582A CN 201710083133 A CN201710083133 A CN 201710083133A CN 108416582 A CN108416582 A CN 108416582A
Authority
CN
China
Prior art keywords
user
information
website
database file
transaction authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710083133.3A
Other languages
English (en)
Inventor
林永钦
陈炳宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wistron Corp
Original Assignee
Wistron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wistron Corp filed Critical Wistron Corp
Publication of CN108416582A publication Critical patent/CN108416582A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种电子系统、网页自动登录及安全交易方法,方法包括:利用一移动装置通过近场通信传送一交易认证程序信息至一电脑装置,其中该交易认证程序信息包括一数据库文件及一交易认证程序;通过该交易认证程序检测该电脑装置访问的至少一网站;当该数据库文件具有对应该至少一网站的一使用者信息时,将该数据库文件中的该使用者信息输入该网站;以及当该数据库文件中未有对应该至少一网站的该使用者信息时,通过该交易认证程序获取在该至少一网站上所输入的该使用者信息。本发明所提供移动装置以及网页自动登录及安全交易方法可进一步提升使用者在进行网络购物时的便利性。

Description

利用近场通讯的电子系统、网页自动登录及安全交易方法
技术领域
本发明涉及近场通信领域,特别涉及一种利用近场通信的电子系统及网页自动登录及安全交易方法。
背景技术
随着科技进步,电子商务购物网站也变得愈来愈发达及便利。在网际网络上已有各式各样热门的购物网站及拍卖网站,例如是Amazon、淘宝网、PCHome购物、eBay等等。然而,这些网站在使用者进行交易的前往往需要手动输入其使用者帐号、密码、信用卡数据、金融卡数据。然而,在使用者手动输入上述信息的过程中,可能会因为忘记登录的使用者帐号及密码,或是网站上有配合活动优惠的信用卡或金融卡、或可零利率分期付款的信用卡,这些都会造成使用者记忆上的负担。此外,若使用者忘了携带其信用卡或金融卡,也就无法在购物网站上进行购物。
移动装置(例如智能手机、平板电脑等等)也变得愈来愈普及,且现在市面上的移动装置也常会具备有近场通信(near-field communication)功能。然而,市面上的移动装置并无法帮助使用者在购物网站进行购物时的便利性,主要是因为需要其它的专用芯片,或是需要特定的行动支付系统。此外,使用者在电脑装置上亦可能使用不同的网络浏览器以连接至不同的购物网站,传统的移动装置的支付可能无法支援不同的网络浏览器,这亦会造成使用者的困扰。
因此,需要一种可利用移动装置的网页自动登录及安全交易方法以增加使用者在购物网站进行登录及交易的便利性。
发明内容
本发明提供一种网页自动登录及安全交易方法,包括:利用一移动装置通过近场通信传送一交易认证程序信息至一电脑装置,其中该交易认证程序信息包括一数据库文件及一交易认证程序;通过该交易认证程序检测该电脑装置访问的至少一网站;当该数据库文件具有对应该至少一网站的一使用者信息时,将该数据库文件中的该使用者信息输入该网站;以及当该数据库文件中未有对应该至少一网站的该使用者信息时,通过该交易认证程序获取在该至少一网站上所输入的该使用者信息。
本发明还提供一种电子系统,包括:一移动装置,用以储存一交易认证程序信息,其中该交易认证程序信息包括一数据库文件及一交易认证程序;以及一电脑装置,其中该移动装置通过近场通信传送该交易认证程序信息至该电脑装置,且该电脑装置执行该交易认证程序,其中该交易认证程序检测该电脑装置访问的至少一网站,其中当该至少一网站符合该数据库文件记载的一使用者信息时,该交易认证程序将该数据库文件中的该使用者信息输入该网站,其中,当该至少一网站在该数据库文件中未有相应的该使用者信息时,该交易认证程序获取在该至少一网站上所输入的该使用者信息。
附图说明
图1是显示依据本发明一实施例的电子系统的功能方框图。
图2A~图2D是显示依据本发明一实施例中登录不同购物网站及进行交易的示意图。
图3A~图3B是显示依据本发明一实施例中的网页自动登录及安全交易方法的流程图。
图4是显示依据本发明一实施例中的近场通信数据交换格式的示意图。
附图标记说明:
100~电子系统;
110~电脑装置;
111~处理器;
112~存储器单元;
112A~易失性存储器;
112B~非易失性存储器;
113~近场通信收发器;
114~显示屏幕;
115~输入装置;
120~移动装置;
121~处理器;
122~存储器单元;
122A~易失性存储器;
122B~非易失性存储器;
123~近场通信收发器;
124~显示屏幕;
125~第一交易认证程序;
126~第二交易认证程序;
127~数据库文件;
128~脚本命令;
128A~参数;
128B~平台设定;
128C~程序名称;
130~近场通信数据交换格式;
140~网络;
150-153~网站;
200、220~画面;
202、204、222、224、207-209、227、228~栏位;
206、226~登录按钮;
210、230~交易按钮;
S302-S330~步骤。
具体实施方式
为使本发明的上述目的、特征和优点能更明显易懂,下文特举一优选实施例,并配合说明书附图,作详细说明如下。
图1是显示依据本发明一实施例的电子系统的的功能方框图。如图1所示,电子系统100包括一移动装置120以及一电脑装置110。
移动装置120包括一处理器121、一存储器单元122、一近场通信收发器(near-field communication transceiver)123、以及一显示屏幕124。处理器121例如是一中央处理器(central processing unit,CPU)或一数字信号处理器(Digital signal processor,DSP),但本发明并不限于此。
存储器单元122包括一易失性存储器(volatile memory)122A及一非易失性存储器(Non-volatile memory)122B。非易失性存储器122B用以储存移动装置120用以进行运行的作业系统(例如Android或iOS作业系统)及各种应用程序,其中包括一第一交易认证程序125、一第二交易认证程序126、一数据库文件127。第一交易认证程序125是供移动装置120执行,第二交易认证程序126是供电脑装置110执行,数据库文件127则记录了使用者的使用者数据(例如各购物网站的使用者帐号及密码)及其信用卡/金融卡数据(例如信用卡卡号、使用者姓名、有效期限、及验证码等等),以及各数据相应的栏位ID信息、按钮信息等,其中信用卡/金融卡数据亦可统称为付款信息。需注意的是,因移动装置120及电脑装置110所运行的作业系统可能并不相同,本发明中的第一交易认证程序125及第二交易认证程序126的名称用于区分分别使用在移动装置120及电脑装置110上的交易认证程序,并非用于限制其名称。在一些实施例中,用于电脑装置110的第二交易认证程序亦可称为“交易认证程序”,且用于移动装置120的第一交易认证程序125可称为“移动交易认证程序”。
易失性存储器122A例如是一随机存取存储器(如SRAM、DRAM),且处理器121是将储存于非易失性存储器122B中的作业系统及应用程序读取至易失性存储器122A并执行。
显示屏幕124例如可为一液晶屏幕(liquid crystal display)或有机发光二极管(organic light-emitting diode)屏幕,但本发明并不限于此。在一些实施例中,显示屏幕124可为一具有触控单元的显示装置,使用者可利用其手指或触控笔在触控屏幕上输入特定触控指令以控制相应的应用程序。
在一实施例中,处理器121可通过近场通信收发器123与电脑装置110进行连接,并传送及接收本发明中用于网页自动登录及安全交易方法所需的应用程序及数据库文件。举例来说,使用者可手持移动装置120以接近电脑装置110的近场通信收发器113至一定距离内(例如20公分内),进而通过近场通信协定(NFC protocol)以进行数据传输。更进一步而言,上述在移动装置120及电脑装置110之间的数据传输支援近场通信数据交换格式(NFCData Exchange Format,NDEF),此即在不同NFC装置之间进行传输的界面。
在一实施例中,电脑装置110包括一处理器111、一存储器单元112、一近场通信收发器(near-field communication transceiver)113、一显示屏幕114、及一输入装置115。举例来说,电脑装置110可为一个人电脑、平板电脑、笔记本电脑、All in One(AIO)、或伺服器。处理器111例如是一中央处理器(central processing unit,CPU)或一数字信号处理器(Digital signal processor,DSP),但本发明并不限于此。
存储器单元112包括一易失性存储器(volatile memory)112A及一非易失性存储器(Non-volatile memory)112B。非易失性存储器112B用以储存电脑装置110用以进行运行的作业系统(例如Windows、Mac、或Linux作业系统)及各种应用程序。易失性存储器112A例如是一随机存取存储器(如SRAM、DRAM),且处理器111将储存于非易失性存储器112B中的作业系统及应用程序读取至易失性存储器112A并执行。
近场通信收发器113例如可支援近场通信数据交换格式(NFC Data ExchangeFormat,NDEF),用以通过近场通信在电脑装置110及移动装置120之间进行数据传输。
显示屏幕114例如可为一液晶屏幕(liquid crystal display)或有机发光二极管(organic light-emitting diode)屏幕,但本发明并不限于此。在一些实施例中,显示屏幕114可为一具有触控单元的显示装置,使用者可利用其手指或触控笔在触控屏幕上输入特定触控指令以控制相应的应用程序。
输入装置115例如是键盘、触控屏幕、鼠标、轨迹球等等输入装置,用以让使用者可通过输入装置115于显示屏幕114上输入其使用者数据(例如使用者帐号及密码)、或其信用卡/金融卡数据。在一实施例中,处理器111通过一网络接口(图1未示出的)经由网络140以连接至网站150~153,其中网站150~153例如是不同的购物网站、交易网站、房屋租售网站、求职网站等,本发明不限于此。需注意的是,为了便于说明,图1中仅示出的了网站150~153,本发明并不限于上述可供连线的网站的数目。
在一实施例中,使用者可通过电脑装置110连线至网站150~153的其中一者,并进入一登录画面。一般来说,使用者在第一次登录该网站时,需手动输入在该网站的使用者帐号及密码。此时,使用者可将移动装置120靠近电脑装置110的近场通信收发器113。第一交易认证程序125是已于移动装置120上执行且该使用者已利用其帐号及密码登录第一交易认证程序125,当移动装置120的处理器121通过近场通信协定(例如NDEF数据格式)与电脑装置110相连接时,处理器121所执行的第一交易认证程序125将第二交易认证程序126及相应于该使用者的数据库文件127传送至电脑装置110。
需注意的是,当移动装置120通过近场通信协定将第二交易认证程序126及数据库文件127传送至电脑装置110时,会同时传送一脚本命令(script command)128至电脑装置110,用以让电脑装置110自动执行该第二交易认证程序126。举例来说,移动装置120传送至电脑装置110的近场通信数据交换格式(NDEF)130即包括:数据库文件127、第二交易认证程序126及相应的脚本命令128,如图4所示。脚本命令128包括参数128A、平台设定128B、及程序名称128C。举例来说,参数128A即为电脑装置110自动执行第二交易认证程序126所需的参数设定。平台设定128B可为电脑装置110所执行的作业平台(作业系统),例如可为Windows 7、8、10、或MacOS等作业系统,但本发明并不限于此。程序名称128C即为第二交易认证程序126的名称。
其中,数据库文件127经过安全加密机制(例如可使用AES、3DES等加密标准),并包装至NDEF数据格式中。
在电脑装置110自动执行该第二交易认证程序126之后,第二交易认证程序126即可检测使用者通过电脑装置110在购物网站上的登录动作及交易动作,并记录使用者在登录网站的使用者帐号及密码、以及信用卡/金融卡数据或其它使用者输入的购买信息,例如配送地址及电话等信息。其中第二交易认证程序126还可记录使用者于网站上所进行的至少一按钮操作。
更进一步而言,第二交易认证程序126会先判断电脑装置110由移动装置所接收到的数据库文件127中是否包括了目前欲登录的网站的使用者帐号及密码,若有,则可依据数据库文件127所记录的使用者帐号及密码登录该网站。若无,第二交易认证程序126则记录使用者手动输入并成功登录该网站的使用者帐号及密码。
类似地,当使用者已登录该网站并已点选至某个商品的交易画面欲输入其信用卡/金融卡数据以进行交易,第二交易认证程序126会先判断电脑装置110由移动装置120所接收到的数据库文件127中是否包括了该使用者的信用卡/金融卡数据,若有,则可自动在该交易画面中输入使用者的信用卡/金融卡数据,并让使用者确认以完成交易。若无,第二交易认证程序126则记录使用者在该交易画面手动输入的信用卡/金融卡数据。关于本发明自动登录网站及安全交易的进一步细节将于后述实施例中说明。
图2A~图2D是显示依据本发明一实施例中登录不同购物网站及进行交易的示意图。
如图2A所示,画面200显示了使用者在电脑装置110上在网址W1的购物网站E1上登录其使用者帐号及密码的示意图。举例来说,在画面200的购物网站E1的网页上会显示使用者帐号User1的栏位202、密码PASW1的栏位204、以及会员登录按钮206。第二交易认证程序126会分析在画面200(例如是登录画面)中的购物网站E1的网页原始码(source code),并取得相应栏位的输入字串,并暂存于电脑装置110的易失性存储器112A。为了便于说明,在后述实施例中,网页原始码是以超文件标示语言(HyperText Markup Language,HTML)为例,但本发明并不限于此。
举例来说,在购物网站E1的网页链接地址(例如URL)会包括有“www.XXXXX.com/login”的关键字,此即为登录链接,例如其HTML原始码为:
<a href="https://www.XXXXX.com/login">登录</a>
第二交易认证程序126可分析购物网站E1的登录画面的上述网页原始码以得知有一登录链接,即此网页为登录画面。
第二交易认证程序126并搜索网页原始码中的名称(id)或名字(name)的属性等于对应的使用者帐号栏位ID,比如使用者帐号的栏位ID为U1,例如其HTML原始码为:
<input id="U1"title="帐号">
第二交易认证程序126并搜索网页原始码中的名称(id)或名字(name)的属性等于对应的密码栏位ID,比如密码的栏位ID为P1,例如其HTML原始码为:
<input id="P1"title="密码">
第二交易认证程序126并搜索网页原始码中的名称(id)或名字(name)的属性等于对应的登录按钮ID,比如登录的按钮ID为L1,此即为登录按钮,例如其HTML原始码为:
<button id="L1">会员登录</button>
第二交易认证程序126并搜索网页原始码中的名称(id)或名字(name)的属性等于对应的交易按钮ID,比如交易按钮ID为T1,例如其HTML原始码为:
<button id="T1">交易</button>
更进一步而言,若数据库文件127已记录购物网站E1的使用者数据,第二交易认证程序126可从上述搜索中以得知目前购物网站E1的网址W1的各种栏位属性名称信息,例如使用者帐号User1的栏位202、密码PASW1的栏位204、以及会员登录按钮206的信息,并在对应的栏位中自动填入相应的数据以自动登录购物网站E1。
请参考图2B,类似地,第二交易认证程序126亦可在搜索画面220的购物网站E2的网址W2的网页原始码以得知使用者帐号User2的栏位222、密码PASW2的栏位224、以及会员登录按钮226。更进一步而言,若数据库文件127已记录购物网站E2的使用者数据,第二交易认证程序126可从上述搜索中以得知目前购物网站E2的网址W2的各种栏位属性名称信息,例如User2的栏位222、密码PASW2的栏位224、以及会员登录按钮226的信息,并在对应的栏位中自动填入相应的数据以自动登录购物网站E2。
请参考图2C,当使用者在购物网站E1进入交易画面200时,第二交易认证程序126亦可搜索购物网站E1的网址W3中相应的信用卡栏位(例如是:信用卡卡号、有效期限、背面末三码等等)以及是否交易成功(例如判断网页原始码中是否有交易成功的关键字),借此得到相应的信用卡栏位例如信用卡卡号的栏位207、有效期限的栏位208、背面末三码的栏位209、以及交易按钮210。更进一步而言,若数据库文件127已记录购物网站E1的付款信息,第二交易认证程序126可利用类似的方式搜索购物网站E1的网页原始码以得知目前购物网站E1的网址W3的各种栏位属性名称信息,例如信用卡卡号的栏位207、有效期限的栏位208、背面末三码的栏位209、以及交易按钮210的信息,并在对应的栏位中自动填入相应的数据以在购物网站E1进行自动付款。
请参考图2D,当使用者在购物网站E2进入交易画面220时,第二交易认证程序126亦可搜索购物网站E2的网址W4中相应的信用卡栏位(例如是:银行代码栏位、金融卡卡号栏位等等)以及是否交易成功(例如判断网页原始码中是否有交易成功的关键字),借此得到相应的金融卡栏位,例如银行代码的栏位227、金融卡卡号的栏位228、以及交易按钮230。更进一步而言,若数据库文件127已记录购物网站E2的付款信息,第二交易认证程序126可利用类似的方式搜索购物网站E2的网页原始码以得知目前购物网站E2的网址W4的各种栏位属性名称信息,例如银行代码的栏位227、金融卡卡号的栏位228、以及交易按钮230的信息,并在对应的栏位中自动填入相应的数据以在购物网站E2进行自动付款。
需注意的是,以购物网站E1为例,在图2A及图2C的实施例中,若数据库文件并未记录购物网站E1的使用者数据及付款信息,则表示使用者需手动输入其使用者数据或付款信息以进行网站登录或付款。此时,第二交易认证程序126则会自动记录使用者在购物网站E1上所输入的数据及相应的栏位ID,故可将所记录到的输入数据及相应栏位ID写入至数据库文件127。
举例来说,在图2A~图2D的实施例中,第二交易认证程序126所记录的栏位例如表1所示:
表1
数据库文件127所记录的栏位如表1所示,但上述例子仅表示记录了单一信用卡信息及金融卡数据,本发明并不限于此。使用者可视其需求由电脑装置110上所执行的第二交易认证程序126获取使用者于电脑装置110上手动输入增加的其他信用卡信息或金融卡数据,并可在登录移动装置120中的第一交易认证程序125后,通过第一交易认证程序125的一使用者接口以管理或编辑数据库文件127已记录的信用卡信息及金融卡数据,其细节将于后说明。需了解的是,在表1中所记录的栏位亦包括了按钮操作(即登录按钮及交易按钮的栏位),借此确认或执行使用者已确定进行登录或付款交易的动作,另外,数据库文件127所记录的栏位数据亦可为选项操作输入的数据,例如表1中的有效期限数据为使用者手动选择输入的数据。
在另一实施例中,数据库文件127在购物网站E1(例如登录网址W1及交易网址W3)所记录的栏位如表2-1及2-2所示:
表2-1
表2-2
数据库文件127在购物网站E2(例如登录网址W2及交易网址W4)所记录的栏位如表2-3及2-4所示:
表2-3
表2-4
更进一步而言,表1可便于使用者在移动装置120上浏览并进行管理与编辑。表2-1至表2-4则表示数据库文件127中所记录的详细的栏位内容,即每笔数据均会有相应的栏位ID。
在一实施例中,使用者可在移动装置120上登录第一交易认证程序125,并新增在购物网站E1上的新的信用卡数据。举例来说,使用者可在移动装置120上开启第一交易认证程序125,并浏览已记录的数据库文件127。因为信用卡卡号栏位数据、有效期限栏位数据、及背面末三码栏位数据是复合式选项的格式,故在最后一个选项是空白数据可供使用者新增新的信用卡数据。举例来说,使用者可新增空白的信用卡卡号栏位数据、有效期限栏位数据、或背面末三码栏位数据。需注意的是,新增的空白栏位数据保留对应的栏位ID,并通过电脑装置110的第二交易认证程序126获取并识别相应网址中对应的栏位ID,使用者所输入的栏位数据,例如为使用者欲新增的信用卡数据,例如表3所示:
表3
使用者亦可于移动装置120上直接输入新增的信用卡数据,第一交易认证程序125即更新数据库文件127,并进行加密。更进一步而言,在第一交易认证程序125更新数据库文件127后,即可通过近场通信将更新后的数据库文件127传送至电脑装置110,第二交易认证程序126则可利用已更新的数据库文件127在购物网站E1进行付款交易,并更新使用者已成功完成登录交易的数据库文件127。
在一些实施例中,数据库文件127还记录了各栏位数据的数据建立日期,以便使用者管理。且第一交易认证程序125通过近场通信传送数据库文件127至电脑装置110时,可优先传输具有较新的更新日期的数据。
需注意的是,本发明的第二交易认证程序126并不只分析来自一个网络浏览器的网页内容,第二交易认证程序126还可分析在电脑装置110以不同网络浏览器所连接的不同购物网站的网页原始码,并可获取在不同网站上的使用者数据及信用卡/金融卡数据,并更新至暂存于电脑装置110中的数据库文件127。
电脑装置110接收到来自移动装置120所传送的NDEF数据,其是依据脚本命令自动执行的第二交易认证程序126。第二交易认证程序126先将数据库文件127进行解密以得到所记录的各种栏位数据,并接着判断在目前网站的网址中是否有适用的栏位数据。若有,则可直接输入在目前网站中的相应栏位(例如使用者帐号及密码、或是信用卡信息/金融卡数据)的栏位数据。若无,则会记录使用者在目前画面中的相应栏位所输入的数据,其中记录的使用者输入的数据先暂存于易失性存储器112A中,待交易完成时,更新至数据库文件127,其中数据库文件127是存于电脑装置110中的非易失性存储器112B的中。
图3A~图3B是显示依据本发明一实施例中的网页自动登录及安全交易方法的流程图。在步骤S302,在移动装置120上执行第一交易认证程序125。在步骤S304,辨识使用者身份。举例来说,使用者可在第一交易认证程序125输入帐号及密码并通过认证以辨识其使用者身份,亦可利用例如指纹辨识、手势密码、声纹辨识等辨识使用者身份,本发明不限于此。更进一步而言,本公开可通过步骤S304以区隔多个不同的使用者,且同步至电脑装置110的数据库文件是与已通过认证的使用者的数据有关。
在步骤S306,通过近场通信传送交易认证程序信息。举例来说,使用者可手持移动装置120靠近电脑装置110的近场通信收发器113。此时,第一交易认证程序125则可通过近场通信协定将交易认证程序信息传送至电脑装置110,其中交易认证程序信息例如支援通信数据交换格式(NDEF),且包括了数据库文件127、第二交易认证程序126及相应的脚本命令(script command)。
在步骤S308,利用电脑装置110登录一网站,并自动执行第二交易认证程序126。举例来说,电脑装置110依据该脚本命令以自动执行该第二交易认证程序126。
在步骤S310,判断是否自动登录成功?举例来说,第二交易认证程序126会先将电脑装置110接收到的数据库文件127进行解密以取得所记录的使用者数据及信用卡/金融卡数据的栏位内容,若所记录的栏位内容已有符合当前网址的使用者数据,则可自动登录当前网址,并进入商品交易网页(步骤S318),若所记录的栏位内容并无符合当前网址的使用者数据,则需使用者手动输入其帐号及密码(步骤S312)。
在步骤S314,判断是否登录网站成功?举例来说,第二交易认证程序126会先分析目前网址的网页原始码,以取得使用者在相应栏位的输入字串,并判断在网页原始码中是否有“登录成功”等关键字来判断是否登录网站成功。若是,则第二交易认证程序126将所获取的使用者帐号及密码储存至存储器单元112中的易失性存储器112A(步骤S316)。若否,则回到步骤S312。
在步骤S320,判断自动交易成功?举例来说,第二交易认证程序126会先分析目前网址的网页原始码,以取得使用者在相应栏位的输入字串,并判断在网页原始码中是否有“交易成功”等关键字来判断是否自动交易成功。若是,则执行步骤S328)。若否,则执行步骤S322。
在步骤S322,使用者是手动输入其信用卡/金融卡数据。在步骤S324,判断是否交易成功?若是,则第二交易认证程序126是将所获取的信用卡/金融卡数据储存至存储器单元112的易失性存储器112A(步骤S326);若否,则回到步骤S322。
在步骤S328,第二交易认证程序126将暂存于存储器单元112中的使用者数据及其信用卡/金融卡数据视为有效数据,并更新至数据库文件127并进行加密。在一些实施例中,使用者数据及其信用卡/金融卡数据亦可统称为使用者信息。
在步骤S330,电脑装置110通过近场通信将加密后的更新的数据库文件传送至移动装置120,并删除在电脑装置110上的第二交易认证程序126及该使用者的数据库文件。更进一步而言,当数据库文件127具有对应该至少一网站的一使用者信息时,第二交易认证程序126可将该数据库文件中的该使用者信息自动输入该网站。当数据库文件127中未有对应该至少一网站的该使用者信息时,第二交易认证程序126则可获取在该至少一网站上所输入的使用者信息,并将所获取的使用者信息更新至数据库文件127。
综上所述,本发明提供一种移动装置以及网页自动登录及安全交易方法。使用者可利用其移动装置通过近场通信的连接方式在其电脑装置中检测并获取该使用者于各购物网站上的使用者数据及信用卡/金融卡数据,并回传至其移动装置。当使用者下次在各购物网站欲进行交易时,无论更换电子装置或浏览器,皆可通过其移动装置利用近场通信于电脑装置自动填入其使用者数据及信用卡/金融卡数据以进行自动登录及自动交易。因此,本发明所提供移动装置以及网页自动登录及安全交易方法可进一步提升使用者在进行网络购物时的便利性。
本发明的方法,或特定型态或其部分,可以以程序码的型态包含于实体媒体,如软碟、光盘片、硬盘、或是任何其他机器可读取(如电脑可读取)储存媒体,其中,当程序码被机器,如电脑载入且执行时,此机器变成用以参与本发明的装置或系统。本发明的方法、系统与装置也可以以程序码型态通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如电脑接收、载入且执行时,此机器变成用以参与本发明的装置或系统。当在一般用途处理器实作时,程序码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。
本发明虽以优选实施例公开如上,然其并非用以限定本发明的范围,任何所属技术领域中技术人员,在不脱离本发明的构思和范围内,当可做些许的变动与润饰,因此本发明的保护范围当视权利要求所界定者为准。

Claims (18)

1.一种网页自动登录及安全交易方法,包括:
利用一移动装置通过近场通信传送一交易认证程序信息至一电脑装置,其中该交易认证程序信息包括一数据库文件及一交易认证程序;
通过该交易认证程序检测该电脑装置访问的至少一网站;
当该数据库文件具有对应该至少一网站的一使用者信息时,将该数据库文件中的该使用者信息输入该至少一网站;以及
当该数据库文件中未有对应该至少一网站的该使用者信息时,通过该交易认证程序获取在该至少一网站上所输入的该使用者信息。
2.如权利要求1所述的方法,其中该交易认证程序信息还包括该交易认证程序相应的一脚本命令,且该电脑装置依据该脚本命令以自动执行该交易认证程序。
3.如权利要求1所述的方法,其中该数据库文件记载不同网站所相应的该使用者信息及相应该使用者信息的时间信息,且该移动装置优先将该时间信息较新的该使用者信息做为该数据库文件。
4.如权利要求1所述的方法,其中该使用者信息包括使用者的一使用者帐号及相应的一密码、一电话、一地址、在该至少一网站上的至少一按钮操作、在该至少一网站上的至少一选项操作、该使用者的一信用卡信息及一金融卡信息的至少其中之一。
5.如权利要求1所述的方法,还包括:
当该数据库文件中未有对应该至少一网站的该使用者信息时,分析该至少一网站的一网页原始码以取得输入的该使用者信息对应的一栏位属性名称信息;以及
当该数据库文件中具有对应该至少一网站的该使用者信息时,依据该数据库文件中的该使用者信息对应的该栏位属性名称信息输入该使用者信息至该栏位属性名称信息对应的一栏位。
6.如权利要求1所述的方法,还包括:
当一使用者于该至少一网站完成一交易后,通过近场通信将该数据库文件由该电脑装置传送至该移动装置,并删除在该电脑装置上的该交易认证程序信息。
7.如权利要求1所述的方法,还包括:
将所获取的该使用者信息更新至该数据库文件。
8.如权利要求1所述的方法,还包括:
利用该移动装置所执行的一移动交易认证程序辨识该移动装置的一使用者;以及
利用该移动装置传送对应于该使用者的该数据库文件至该电脑装置。
9.如权利要求8所述的方法,还包括:
利用该移动装置所执行的该移动交易认证程序编辑该数据库文件。
10.一种电子系统,包括:
一移动装置,用以储存一交易认证程序信息,其中该交易认证程序信息包括一数据库文件及一交易认证程序;以及
一电脑装置;
其中该移动装置通过近场通信传送该交易认证程序信息至该电脑装置,且该电脑装置执行该交易认证程序;
其中该交易认证程序检测该电脑装置访问的至少一网站;
其中当该数据库文件具有对应该至少一网站的一使用者信息时,该交易认证程序将该数据库文件中的该使用者信息输入该至少一网站;
其中,当该数据库文件中未有对应该至少一网站的该使用者信息时,该交易认证程序获取在该至少一网站上所输入的该使用者信息。
11.如权利要求10所述的电子系统,其中该交易认证程序信息还包括该交易认证程序相应的一脚本命令,且该电脑装置依据该脚本命令以自动执行该交易认证程序。
12.如权利要求10所述的电子系统,其中该数据库文件记载不同网站所相应的该使用者信息及相应该使用者信息的时间信息,且该移动装置优先将该时间信息较新的该使用者信息做为该数据库文件。
13.如权利要求10所述的电子系统,其中该使用者信息包括该使用者的一使用者帐号及相应的一密码、一电话、一地址、在该至少一网站上的至少一按钮操作、在该至少一网站上的至少一选项操作、该使用者的一信用卡信息及一金融卡信息的至少其中之一。
14.如权利要求10所述的电子系统,其中当该数据库文件中未有对应该至少一网站的该使用者信息时,该电脑装置分析该至少一网站的一网页原始码以取得输入的该使用者信息对应的一栏位属性名称信息;
其中当该数据库文件中具有对应该至少一网站的该使用者信息时,该电脑装置依据该数据库文件中的该使用者信息对应的该栏位属性名称信息输入该使用者信息至该栏位属性名称信息对应的一栏位。
15.如权利要求10所述的电子系统,其中当该使用者于该至少一网站完成一交易后,该电脑装置通过近场通信将该使用者的该数据库文件由该电脑装置传送至该移动装置,并删除在该电脑装置上的该交易认证程序信息。
16.如权利要求10所述的电子系统,其中该电脑装置还将所获取的该使用者信息更新至该数据库文件。
17.如权利要求10所述的电子系统,其中该移动装置执行一移动交易认证程序辨识该移动装置的一使用者,并传送对应于该使用者的该数据库文件至该电脑装置。
18.如权利要求17所述的电子系统,其中包括:该使用者通过该移动装置执行的该移动交易认证程序编辑该数据库文件。
CN201710083133.3A 2017-02-10 2017-02-16 利用近场通讯的电子系统、网页自动登录及安全交易方法 Pending CN108416582A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW106104375 2017-02-10
TW106104375A TWI637337B (zh) 2017-02-10 2017-02-10 利用近場通訊之電子系統及網頁自動登入及安全交易方法

Publications (1)

Publication Number Publication Date
CN108416582A true CN108416582A (zh) 2018-08-17

Family

ID=63105217

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710083133.3A Pending CN108416582A (zh) 2017-02-10 2017-02-16 利用近场通讯的电子系统、网页自动登录及安全交易方法

Country Status (3)

Country Link
US (1) US11093928B2 (zh)
CN (1) CN108416582A (zh)
TW (1) TWI637337B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230222476A1 (en) * 2022-01-11 2023-07-13 Pi-Xcels Co., Ltd. Method of issuing electronic receipts

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12014740B2 (en) 2019-01-08 2024-06-18 Fidelity Information Services, Llc Systems and methods for contactless authentication using voice recognition
US12021864B2 (en) * 2019-01-08 2024-06-25 Fidelity Information Services, Llc. Systems and methods for contactless authentication using voice recognition

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120329388A1 (en) * 2011-06-27 2012-12-27 Broadcom Corporation NFC-Enabled Devices to Store and Retrieve Portable Application-Specific Personal Information for Use with Computational Platforms
US20130185769A1 (en) * 2012-01-13 2013-07-18 Asustek Computer Inc. Near field communication electronic device, login system using the same and method thereof
CN103975615A (zh) * 2011-12-16 2014-08-06 英特尔公司 用自动生成的登录信息经由近场通信登录
US20150281227A1 (en) * 2014-03-31 2015-10-01 Symple ID Inc. System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8954004B1 (en) * 2012-09-20 2015-02-10 Trend Micro Incorporated Systems and methods for accessing websites using smartphones
TWI488480B (zh) * 2012-12-04 2015-06-11 Sage Information Systems Cort Ltd 網路服務的驗證系統及其驗證方法
US10262254B2 (en) * 2014-10-22 2019-04-16 Sony Corporation Information processing apparatus, information processing method, and program
SG10201506662XA (en) * 2015-03-03 2016-10-28 Mastercard Asia Pacific Pte Ltd Method For Enabling A Communication Link Between A Mobile Terminal And A Receiving Terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120329388A1 (en) * 2011-06-27 2012-12-27 Broadcom Corporation NFC-Enabled Devices to Store and Retrieve Portable Application-Specific Personal Information for Use with Computational Platforms
CN103975615A (zh) * 2011-12-16 2014-08-06 英特尔公司 用自动生成的登录信息经由近场通信登录
US20130185769A1 (en) * 2012-01-13 2013-07-18 Asustek Computer Inc. Near field communication electronic device, login system using the same and method thereof
US20150281227A1 (en) * 2014-03-31 2015-10-01 Symple ID Inc. System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230222476A1 (en) * 2022-01-11 2023-07-13 Pi-Xcels Co., Ltd. Method of issuing electronic receipts
US12067552B2 (en) * 2022-01-11 2024-08-20 Pi-Xcels Pte. Ltd. Method of issuing electronic receipts

Also Published As

Publication number Publication date
TWI637337B (zh) 2018-10-01
US11093928B2 (en) 2021-08-17
TW201830307A (zh) 2018-08-16
US20180232723A1 (en) 2018-08-16

Similar Documents

Publication Publication Date Title
US11823196B2 (en) Voice recognition to authenticate a mobile payment
US20230267469A1 (en) Systems and methods for blockchain based payment networks
US7971147B2 (en) Methods and systems for automatically creating a site menu
US9218595B2 (en) Systems and methods for initiating payment from a client device
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
US20170111493A1 (en) Automated user information provision using images
US11580574B2 (en) Providing services according to a context environment and user-defined access permissions
US11869030B1 (en) Systems and methods for electronic payment using loyalty rewards
KR100982253B1 (ko) 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체
TW201218059A (en) System and method for customizing real-time applications on a user interface
CN108305143A (zh) 电子设备和使用该电子设备的电子购买方法
US20240331030A1 (en) System and method for facilitating bank account information changes
CN108416582A (zh) 利用近场通讯的电子系统、网页自动登录及安全交易方法
CN109155031A (zh) 用于语音认证的分发支付凭证的方法和系统
US20180068284A1 (en) Method and system for browser-integrated generation of controlled payment numbers
CN110659890B (zh) 支付方法、装置、介质及电子设备
US20240046334A1 (en) Buying Products within Video Content by Voice Command
KR20180015920A (ko) Nfc 스마트카드를 이용한 다중 사이트 로그인 서비스 장치
JP2017157096A (ja) プログラム及び情報処理装置
US20210133726A1 (en) Transaction support program and system
US20190244190A1 (en) Mobile Payment Systems And Methods for In-Store And Online Purchases
TWI578248B (zh) Use Fingerprint to confirm the checkout page information to initiate action payments
JP7419841B2 (ja) 情報処理装置、およびプログラム
US20190188709A1 (en) Payment handling apparatus and method
KR102103733B1 (ko) 안전 결제를 위한 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180817

RJ01 Rejection of invention patent application after publication