TW201349127A - 動態條碼認證系統及其認證方法 - Google Patents
動態條碼認證系統及其認證方法 Download PDFInfo
- Publication number
- TW201349127A TW201349127A TW101117648A TW101117648A TW201349127A TW 201349127 A TW201349127 A TW 201349127A TW 101117648 A TW101117648 A TW 101117648A TW 101117648 A TW101117648 A TW 101117648A TW 201349127 A TW201349127 A TW 201349127A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- barcode
- ciphertext
- store
- transaction
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種動態條碼認證系統及其認證方法,係用以使一店家端能夠認證使用者之身份,該店家端係具有店家端金鑰及店家端代碼,而該動態條碼認證系統係包含一用以讀取條碼之條碼掃瞄裝置、一具有螢幕之行動裝置、一辨識主機及一認證主機,其中該行動裝置之螢幕係朝向該條碼掃瞄裝置,以使該條碼掃描裝置能夠擷取該螢幕所顯示密文條碼之圖像,而該辨識主機能夠再將所擷取條碼之圖像進行辨識,以取得使用者識別碼及使用者密文後,則加密為店家端密文,並將店家端代碼及店家端密文傳送至該認證主機,該認證主機能夠進一步將店家端代碼及店家端密文進行解碼,以取得使用者最初加密的相關資訊,並進行判斷使用者是否符合交易及認證規模。
Description
本發明係關於一種動態條碼認證系統及其認證方法,係能夠快速並簡易的認證行動裝置持有者的身份,以藉由認證身份後,即可提供交易、門禁、簽到等服務。
現今條碼技術廣為應用於各式商品包裝,物流,資料交換的層面(例如進貨及出貨單,證件管理,商品包裝,申請表單等等),但目前所使用的條碼一直有最大容量限制,以及只能由單一方面提供資訊的問題。
以目前常見的條碼來說,現今常見的條碼有歐洲商品條碼EAN(國際性的商品條碼系統)、Code39碼(可以顯示43個字符)、UPC碼(美國統一代碼,主要用於美國、加拿大地區)、Code128碼(可以顯示128個ASCII字元)、Codabar碼(大多用於醫療和圖書領域的條碼)、Interleaved 2of 5(只能表示數字,用於商品包裝,倉庫以及工業中)及QR CODE,其中QR CODE是現行二維條碼中採用最多的條碼系統,主要應用在於資料的傳輸,傳輸地址,電話等等,或是提供網址內容的快速連結,條碼內容記載這些資訊,讓使用者快速連結網頁或是電話快速撥號,現在更有許多企業使用QR CODE,做為身分識別之用;
然而對於資料的傳輸,QR CODE具有最大容量限制的問題,而現今提供條碼的方式由於往往僅能夠提供單一不變的條碼,而這一類的條碼一旦被他人攔截或截取,條碼所攜帶的資訊將很容易因破解而被複製或竊取,因此若是條碼要用於交易、門禁、簽到等服務時,簡單容易被破解的條碼,
對於使用者來講,將是無法令人信賴的,故若是要將條碼要用於交易、門禁、簽到等服務時,則必須有很大的問題需要改進。
因此,若是能夠提供一種可動態提供密文條碼、且能夠快速並簡易的認證行動裝置持有者身份之系統及方法,將能夠有效地避免攜帶之資訊因破解而被複製或竊取,並能夠藉由身份認證,即可進一步提供交易、門禁、簽到等服務,如此應為一最佳解決方案。
本發明即在於提供一種動態條碼認證系統及其認證方法,係能夠提供一種可動態提供密文條碼、且能夠快速並簡易的認證行動裝置持有者身份之系統及方法,用以避免攜帶之資訊因破解而被複製或竊取,並藉由身份認證確認後,即可進一步提供交易、門禁、簽到等服務。
可達成上述發明目的之動態條碼認證系統及其認證方法,其中動態條碼認證系統,係用以使一店家端能夠認證使用者之身份,該店家端係具有店家端金鑰及店家端代碼,而該動態條碼認證系統係包含一條碼掃瞄裝置,係用以讀取條碼;一具有螢幕之行動裝置,該行動裝置係至少具有一條碼編碼模組,該條碼編碼模組係能夠將一使用者識別碼及一使用者密文進行編碼為至少一組的密文條碼,並將密文條碼顯示於該行動裝置之螢幕上,而該行動裝置之螢幕係朝向該條碼掃瞄裝置,以使該條碼掃描裝置能夠擷取該螢幕上所顯示密文條碼之圖像;一辨識主機,係與該條碼掃瞄裝置連線,用以將該條碼掃描裝置所擷取條碼之圖像進行辨識,以取得使用者識別碼及使用者密文,而該辨識主機係至少具有一加密模組及一安全套接層協議模組,其中該加密模組係利用店家端的金鑰將使用者識別碼、使
用者密文及店家端提供的交易資訊進行加密為一店家端密文;以及一認證主機,與該辨識主機相連接,該辨識主機係能夠由該安全套接層協議模組將店家端代碼及店家端密文傳送至該認證主機,而該認證主機係具有一解碼模組及一驗證模組,其中該解碼模組用以將店家端密文以及使用者密文進行解碼,以取得使用者最初未加密的相關資訊,而該驗證模組係用以判斷使用者是否符合交易及認證規模。
更具體的說,所述行動裝置更包含有一加密模組,而該加密模組係能夠將一使用者提供之密碼、一使用者唯一識別碼、一時間戳記及一認證資訊進行加密為使用者密文,其中該使用者提供之密碼及使用者唯一識別碼為使用者的金鑰。
更具體的說,所述使用者唯一識別碼係能夠由一使用者加密金鑰取代。
更具體的說,所述使用者提供之密碼係為文字、數字或是移動點選之路徑編碼。
更具體的說,所述使用者識別碼係為行動裝置之號碼或是使用者代號。
更具體的說,所述交易資訊係至少包含了一交易時間,視情境加入店家代號,交易金額,以及轉出帳號。
更具體的說,所述條碼掃瞄裝置係為一具有相機鏡頭之行動裝置,而該行動裝置之相機鏡頭係朝向顯示該密文條碼之螢幕,以使該相機鏡頭係能夠擷取密文條碼之圖像,該行動店家裝置可以取代條碼掃描裝置以及辨識主機。
更具體的說,所述行動裝置係為智慧型手機、PDA或是PAD以及具有螢幕、計算能力並可攜帶之裝置。
更具體的說,所述條碼掃瞄裝置係為可擷取影像之相機(WEBCAM、IPCAM)、影像式條碼掃瞄器、雷射條碼掃瞄器或是CCD條碼掃瞄器。
更具體的說,所述條碼掃瞄裝置與行動裝置之間,係能夠架設一凹凸透鏡來動態調整距離長短,以控制設備的尺寸大小。
更具體的說,所述密文條碼係為一維條碼、二維條碼、QRCODE或其綜合。
另外本發明之動態條碼認證方法,其步驟為:(1)使用者使用行動裝置開啟認證程式;(2)使用者於行動裝置輸入密碼,以產生密文條碼;(3)接著,將已產生密文條碼之行動裝置,提供由條碼掃瞄裝置擷取密文條碼之圖像,並傳輸至店家端之辨識主機以進行辨識;(4)辨識並讀取密文條碼後,該店家端之辨識主機再利用店家端的金鑰進行加密為店家端密文;(5)之後,將店家端代碼及店家端密文透過安全套接層協議傳送至一認證主機,而該認證主機能夠將店家端代碼及店家端密文進行解碼,以取得使用者最初加密的相關資訊;以及(6)最後,判斷是否符合交易以及認證規則,若符合,則通過使用者身分之驗證,並能夠進行後續之程序。
更具體的說,所述密文條碼係為一種動態產生、具有時效性、並記載著使用者加密後的密文的條碼圖像之一次性條碼(例如OTP,One-time password),而這種一次性條碼僅能使用一次。
更具體的說,所述步驟(4),係利用店家端的金鑰,以將一使用者識別碼、一使用者密文及一交易資訊進行加密為店家端密文。
更具體的說,所述步驟(2),該密文條碼是由使用者輸入之密碼及使用者唯一識別碼作為加密金鑰,並對當時的時間戳記以及認證資訊進行加密以產生密文,最後再將密文及使用者識別碼進行編碼為密文條碼,並顯示於行動裝置之螢幕上。
更具體的說,所述使用者唯一識別碼係能夠由一使用者加密金鑰取代。
更具體的說,所述步驟(5),該認證主機接收到店家端代碼及店家端密文後,能夠藉由店家端代碼取得店家端金鑰,並利用店家端金鑰進行解碼以取得交易資訊、使用者識別碼及使用者密文,之後,更能夠再由使用者識別碼取出使用者的解密金鑰,以由金鑰進行解密取得當初使用者加密的資訊及時間戳記。
更具體的說,所述步驟(5),一旦符合交易及認證規模後,則會開始進行交易,並於交易後,將認證及交易訊息即時傳回使用者的行動裝置上,而回傳的方式能夠使用網路傳送至使用者的行動裝置或是藉由SMS系統將認證訊息或是交易訊息提供給使用者以供查證。
更具體的說,所述步驟(2)輸入密碼並產生密文條碼之前,所採用的加密金鑰,係為對稱性加密演算法中的共同金鑰,或是非對稱性加密演算法中的加密金鑰;之後,使用者能夠依據金額的大小,以及使用的時機和情境,判斷本次交易要使用快速付費或是轉帳交易。
更具體的說,所述使用者選擇快速付費,僅需要使用一時間序號做為使用者交易資訊,並於產生交易資訊後,使用者則進入步驟(2)輸入密碼,
並利用此密碼作為使用者的加密金鑰之一,配合使用者在註冊時所提供的唯一識別碼或是由憑證中心取得的加密金鑰,一同作為加密金鑰,之後,則再利用加密金鑰去加密使用者交易資訊,以產生交易密文。
更具體的說,所述使用者選擇轉帳交易,則需要使用一店家帳號、一交易金額、一使用者轉出帳戶及一交易時間序號作為使用者交易資訊,並於產生交易資訊後,使用者則進入步驟(2)輸入密碼,並利用此密碼作為使用者的加密金鑰之一,配合使用者在註冊時所提供的唯一識別碼或是由憑證中心取得的加密金鑰,一同作為加密金鑰,之後,則再利用加密金鑰去加密使用者交易資訊,以產生交易密文。
更具體的說,所述步驟(5),該認證主機能夠利用使用者的解密金鑰解開使用者的密文,以取得交易資訊後,以比對店家端所提供的交易資訊以及使用者提供的交易資訊,若符合認證資格,則代表消費者的身分被確認。
更具體的說,所述步驟(5),該解密金鑰係為使用者提供之密碼以及使用者唯一識別碼或是憑證主機發放的使用者解密金鑰。
有關於本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之較佳實施例的詳細說明中,將可清楚的呈現。
請參閱圖一A及圖二,為本發明一種動態條碼認證系統及其認證方法之第一實施結構示意圖及架構示意圖,其中該動態條碼認證系統1係用以使一具有店家端金鑰及店家端代碼之店家端能夠認證使用者之身份,而該動態條碼認證系統1係包含一用以讀取條碼之條碼掃瞄裝置12、一具有螢
幕112之行動裝置11、一與該條碼掃瞄裝置12連線之辨識主機13及一與該辨識主機13相連接之認證主機14;該行動裝置11係至少具有一條碼編碼模組111、一螢幕112、一加密模組113、一鏡頭114及一條碼辨識模組115,其中該加密模組113係能夠先利用一使用者提供之密碼(文字、數字或是移動點選之路徑)、一行動裝置識別碼(行動裝置11之國際行動設備識別碼,非必備,會依照設備不同而有變更)、一使用者唯一識別碼(係為用於行動裝置之晶片卡的卡號或是可以代表使用者的UUID)、將一時間戳記及一認證資訊進行加密為使用者密文,其中該使用者提供之密碼、行動裝置識別碼(非必備,因為某些智慧型手機或是一般手機有限制無法取得)、使用者唯一識別碼做為使用者的金鑰;而該行動裝置11之條碼編碼模組111能夠再將使用者識別碼(行動裝置之號碼或是使用者代碼)及使用者密文,進行編碼為密文條碼,並將密文條碼顯示於該行動裝置11之螢幕112上,而該行動裝置11之螢幕112係朝向該條碼掃瞄裝置12,以使該條碼掃描裝置12能夠擷取該螢幕112上所顯示密文條碼之圖像,且所擷取密文條碼之圖像係能夠傳送至該具有一加密模組132及一安全套接層協議模組131之辨識主機13上,而該使用者與店家端若是有進行交易,將會產生具有交易限定時間及交易金額之交易資訊,並由該加密模組132利用店家端的金鑰將使用者識別碼、使用者密文及交易資訊,進一步加密為店家端密文;之後,該辨識主機13能夠再由該安全套接層協議模組131(SSL與VPN)將店家端代碼及店家端密文傳送至該具有一解碼模組141及一驗證
模組142之認證主機14,其中該解碼模組141用以將店家端代碼及店家端密文進行解碼,以取得使用者最初加密的相關資訊,而該驗證模組142係用以判斷使用者是否符合交易及認證規模。另外,當該驗證模組142判斷使用者符合交易及認證規模,而於判斷無誤後,則由該交易主機15開始進行交易與產生交易資訊。
另外,本發明提供金鑰共有兩種,一種為對稱性加密演算法中的共同金鑰,另一種為非對稱性加密演算法中的加密金鑰,其中對稱性係採用使用者唯一識別碼以及自行輸入的密碼作為金鑰,並且用來加密時間序號,作為使用者的認證密文,而金鑰是使用者在註冊手機的時候給認證主機的,如圖一A所示,當消費者攜帶行動裝置11至店家端之店面時,能夠由該鏡頭114讀取具有店家資訊之條碼,並再由行動裝置11之條碼辨識模組115由條碼取得店家帳號以及交易金額;之後,消費者能夠將已產生密文條碼之行動裝置11置放於條碼掃瞄裝置12下方,以使該條碼掃瞄裝置12能夠直接掃瞄該行動裝置11之螢幕112上所顯示密文條碼之圖像;而非對稱性係為消費者註冊手機時,由憑證主機提供憑證,而店家端在註冊店家資訊時,亦由憑證主機提供給店家端一組憑證,因此當加密的時候,使用者以及店家端利用憑證中的一組加密金鑰作加密,而認證主機則能夠利用使用者以及店家端的另一組解密金鑰解密。
另外,店家端的條碼掃描裝置12以及辨識主機13可以是一具有相機鏡頭21的智慧型行動裝置2,因此如圖一B所示,由店家端的店員6手持行動裝置2,去讀取消費者5的行動裝置11上的螢幕,由於該具有相機鏡頭21之行動裝置2具有條碼掃瞄裝置12以及辨識主機13之功能,同時亦
內建一套店家點銷售軟體,用以克服沒有條碼掃瞄裝置12的困擾,而該行動裝置2之相機鏡頭21係朝向顯示該密文條碼之螢幕112,使該相機鏡頭21係能夠擷取密文條碼之圖像,並且辨識後,即可進行下一步的處理。
另外,使用者交密的交易資訊係至少包含了一交易時間,並能夠視情境加入店家代號,交易金額,以及轉出帳號。
另外,該行動裝置2與該行動裝置11之間係能夠置放一光源輔助3。
另外,該條碼掃瞄裝置12與行動裝置11之間,係能夠架設一凹凸透鏡4來動態調整距離長短,以控制設備的尺寸大小。
另外,該店家端之無線網路MAC位置(網卡的編號),於店家端在認證時能夠包含在使用者加密的交易資訊中,並且由認證主機14進行驗證,以增強認證強度。
而本發明之認證方法判斷過程如圖三所示,當使用者使用行動裝置開啟認證程式301時,能夠依據使用的時機和情境,進行判斷本次交易是否需要加密交易資訊,而當選擇快速付費308時,則會加入「交易時間序號」以產生交易資訊,而當選擇轉帳交易303時,則會先判斷是否由鏡頭讀取店家資訊303,若是,則開啟鏡頭讀取條碼,並經由行動裝置之條碼辨識模組進行辨識條碼後,取得店家帳號以及交易金額304,之後,再判斷所取得之店家帳號以及交易金額(消費金額)是否正確305,若不正確,則重新輸入正確的店家帳號以及交易金額306,最後再選擇使用者轉出帳戶307後,則會加入「店家帳號」、「交易金額」、「使用者轉出帳戶」和「交易時間序號」做為交易資訊308;另外,當步驟303判斷不是由鏡頭讀取店家資訊時,
則直接輸入正確的店家帳號以及交易金額306,最後再選擇使用者轉出帳戶307。
而一產生交易資訊後,使用者必須輸入密碼,利用此密碼以及使用者唯一識別碼或是憑證主機16給予的加密金鑰作為使用者的加密金鑰309,並再利用加密金鑰進行加密本次的交易資訊,以產生交易密文310;而產生交易密文後,則將交易密文加上使用者識別碼後轉換成條碼,並且顯示於行動裝置的螢幕上,之後,再置放於店家端的條碼辨識裝置上,以提供店家端使用者所提供之條碼311;之後,店家端取得使用者提供的條碼後,則能夠辨識以取得使用者識別碼及使用者的交易密文,店家端則會利用店家端金鑰去加密店家端產生的交易資訊(交易金額)、使用者提供的交易密文以及使用者的識別碼,並且加上店家的識別資訊,透由加密通道(安全套接層協議)送交給認證主機312。
之後,當認證主機取得店家端所提供之店家端密文後,利用店家金鑰解開密文,以取得店家端提供的交易資訊、使用者識別碼及使用者密文313,而後,認證主機再利用使用者識別碼取得使用者的解密金鑰,並再由使用者的金鑰解開使用者的加密密文,以取得使用者所提供之交易資訊314。
最後,由認證主機比對及判斷店家提供的交易資訊以及使用者提供的交易資訊是否符合認證資格315,若符合,則代表消費者的身分被確認,並認可交易317;若不符合,因資訊不符而否決交易316。
由上述的認證判斷過程可知,本發明動態條碼認證系統之動態條碼認證方法之步驟,如圖四所示,步驟如下:
(1)使用者使用行動裝置開啟認證程式401;(2)使用者於行動裝置輸入密碼,以產生密文條碼402;(3)接著,將已產生密文條碼之行動裝置,提供由條碼掃瞄裝置擷取密文條碼之圖像,並提供給店家端之辨識主機以進行辨識403;(4)辨識並讀取密文條碼後,該店家端之辨識主機再利用店家端的金鑰進行加密為店家端密文404;(5)之後,將店家端代碼及店家端密文透過安全套接層協議傳送至一認證主機,而該認證主機能夠將店家端代碼及店家端密文進行解碼,以取得使用者最初加密的相關資訊405;以及(6)最後,判斷是否符合交易以及認證規則,若符合,則通過使用者身分之驗證,並能夠進行後續之程序406。
另外,於步驟402輸入密碼並產生密文條碼之前,所採用的加密金鑰除了輸入密碼是一組金鑰外,另一組金鑰可以是先前約定好的使用者唯一識別碼或是憑證主機發放的加密金鑰;之後,使用者能夠依據使用的時機和情境,判斷本次交易要使用快速交易還是要認證較為嚴謹的轉帳交易;當使用者選擇快速付費時,僅需要使用一時間序號做為使用者交易資訊,反之,當使用者選擇轉帳交易時,則需要使用一店家帳號、一交易金額、使用者轉出帳戶及一交易時間序號作為使用者交易資訊;而於產生交易資訊後,使用者則進入步驟402輸入密碼,並利用此密碼以及使用者唯一識別碼或是憑證主機給予的加密金鑰作為使用者的加密金鑰,之後,則再利用加密金鑰去加密使用者交易資訊,以產生交易密文。
另外,其中步驟405,認證主機能夠利用使用者的解密金鑰解開使用
者的密文,以取得交易資訊後,以比對店家端所提供的交易資訊以及使用者提供的交易資訊,若符合認證資格,則代表消費者的身分被確認。
另外,其中步驟405,一旦符合交易及認證規模後,則會開始進行交易,並於交易後,將認證及交易訊息即時傳回使用者的行動裝置上,而回傳的方式能夠使用網路傳送至使用者的行動裝置或是藉由SMS系統將認證訊息或是交易訊息提供給使用者以供查證。
另外,該密文條碼是由使用者輸入之密碼及使用者唯一識別碼作為加密金鑰,並對當時的時間戳記以及認證資訊進行加密產生密文(其中時間戳記係依據不同的時間點將會對所產生出不同的密文內容,因此極難被破解),最後再將密文及使用者識別碼進行編碼為密文條碼,並顯示於行動裝置11之螢幕112上。
另外,該辨識主機13能夠再利用店家端的金鑰,以將使用者識別碼、使用者密文及交易資訊進行加密為店家端密文,其中交易資訊係指有交易行為所產生的交易限定時間及交易金額。
另外,該認證主機14接收到店家端代碼及店家端密文後,能夠由店家端代碼取得店家端金鑰,並利用店家端金鑰進行解碼以取得交易資訊、使用者識別碼及使用者密文,之後,更能夠再由使用者識別碼取出使用者的解密金鑰,以由解密金鑰進行解密取得當初使用者加密的資訊及時間戳記。
另外,一旦符合交易及認證規模後,則會開始進行交易,並於交易後,將認證及交易訊息即時傳回消費者的行動裝置上,而回傳的方式能夠使用網路傳送至消費者5的行動裝置11或是藉由SMS系統將認證訊息或是交易訊息提供給消費者5以供查證。
本發明所提供之一種動態條碼認證系統及其認證方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明所提供的動態條碼認證系統及方法,由於能夠讓每一次產生的密文皆不相同,並僅能於所指定的時間內被認證,一旦超出時間後,認證碼則會自動失效,並且此密文條碼只能使用一次,用過之後,其他使用者不能再拿相同的條碼去認證,如此將能夠避免資訊因破解而被複製或竊取,而藉由身份認證後,即可進一步提供交易、身分確認、虛擬會員卡、門禁、簽到等服務。
2.本發明所提供的動態條碼認證系統及方法,由於使用者加密的資料中包含一精確的時間戳記,藉由加密演算法,因此會使每一次的密文都具有大量的變化。
3.本發明所提供的金鑰其一是為使用者自行輸入的密碼,並不會紀錄於裝置內,每一次使用皆需要輸入密碼,因此就算遺失行動裝置也還有一層密碼保護。
4.本發明所提供的金鑰其一有可以代表使用者的使用者唯一識別碼(UUID),是每一次皆由裝置讀取提供,使用者只要更換設備或是更換帳號則會不同,藉由此金鑰的確認,可以確認使用者所交易的裝備是與當初申請的裝備相同並且也是同一人所做的密文。
5.本發明所提供的金鑰除利用使用者的使用者唯一識別碼作為金鑰之一外,也可以利用第三方公正單位所發放的非對稱加密金鑰作為使用者的加密金鑰之一,因此加密金鑰是第三方公正單位確
認使用者身分情況下提供給使用者的,所以也代表了使用者的身分,具備有可追朔性,不可否認性等,利用非對稱金鑰,可以降低系統被駭客入侵的風險,因為我們認證中心沒有紀錄使用者的加密金鑰,並且也增加了可被移植性,可以在換行動裝置時,將加密金鑰匯出到新的行動裝置上頭。
6.本發明所提供的動態條碼認證系統及方法,由於使用者加密的資料中可以包含行動裝置所擷取到的無線網路位置訊號,進而加強認證的強度(無線網路位置訊號是包含在使用者的交易資訊中,以提供給認證主機認證用)。
7.本發明所提供的動態條碼認證系統及方法,由於使用者加密的資料中可以包含店家代碼、交易金額、交易時間、轉出帳號等相關交易資訊,其交易強度和特性與一般金融轉帳相同,固可以應用於金額較大或是要求較嚴謹的付費環境中。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。
1‧‧‧動態條碼認證系統
11‧‧‧行動裝置
111‧‧‧條碼編碼模組
112‧‧‧螢幕
113‧‧‧加密模組
114‧‧‧鏡頭
115‧‧‧條碼辨識模組
12‧‧‧條碼掃瞄裝置
13‧‧‧辨識主機
131‧‧‧安全套接層協議模組
132‧‧‧加密模組
14‧‧‧認證主機
141‧‧‧解碼模組
142‧‧‧驗證模組
15‧‧‧交易主機
16‧‧‧憑證主機
2‧‧‧行動裝置
3‧‧‧光源輔助
4‧‧‧凹凸透鏡
5‧‧‧消費者
6‧‧‧店員
圖一A為本發明動態條碼認證系統及其認證方法之第一實施結構示意圖:圖一B為本發明動態條碼認證系統及其認證方法之第二實施示意圖;圖二為本發明動態條碼認證系統及其認證方法之架構示意圖;
圖三為本發明動態條碼認證系統及其認證方法之認證實施判斷流程圖;以及圖四為本發明動態條碼認證系統及其認證方法之實施步驟流程示意圖。
1‧‧‧動態條碼認證系統
11‧‧‧行動裝置
112‧‧‧螢幕
12‧‧‧條碼掃瞄裝置
13‧‧‧辨識主機
14‧‧‧認證主機
3‧‧‧環形光源輔助
4‧‧‧凹凸透鏡
Claims (23)
- 一種動態條碼認證系統,係用以使一店家端能夠認證使用者之身份,該店家端係具有店家端金鑰及店家端代碼,而該動態條碼認證系統係包含:一條碼掃瞄裝置,係用以讀取條碼;一具有螢幕之行動裝置,該行動裝置係至少具有一條碼編碼模組,該條碼編碼模組係能夠將一使用者識別碼及一使用者密文進行編碼為至少一組的密文條碼,並將密文條碼顯示於該行動裝置之螢幕上,而該行動裝置之螢幕係朝向該條碼掃瞄裝置,以使該條碼掃描裝置能夠擷取該螢幕上所顯示密文條碼之圖像;一辨識主機,係與該條碼掃瞄裝置連線,用以將該條碼掃描裝置所擷取條碼之圖像進行辨識,以取得使用者識別碼及使用者密文,而該辨識主機係至少具有一加密模組及一安全套接層協議模組,其中該加密模組係利用店家端的金鑰將使用者識別碼、使用者密文及店家端提供的交易資訊進行加密為一店家端密文;以及一認證主機,與該辨識主機相連接,該辨識主機係能夠由該安全套接層協議模組將店家端代碼及店家端密文傳送至該認證主機,而該認證主機係具有一解碼模組及一驗證模組,其中該解碼模組用以將店家端密文以及使用者密文進行解碼,以取得使用者最初未加密的相關資訊,而該驗證模組係用以判斷使用者是否符合交易及認證規模。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該行動裝置更包含有一加密模組,而該加密模組係能夠將一使用者提供之密碼、一使 用者唯一識別碼、一時間戳記及一認證資訊進行加密為使用者密文,其中該使用者提供之密碼及使用者唯一識別碼為使用者的金鑰。
- 如申請專利範圍第2項所述動態條碼認證系統,其中該使用者唯一識別碼係能夠由一使用者加密金鑰取代。
- 如申請專利範圍第2項所述動態條碼認證系統,其中該使用者提供之密碼係為文字、數字或是移動點選之路徑編碼。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該使用者識別碼係為行動裝置之號碼或是使用者代號。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該交易資訊係至少包含了一交易時間,視情境加入店家代號,交易金額,以及轉出帳號。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該條碼掃瞄裝置係為一具有相機鏡頭之行動裝置,而該行動裝置之相機鏡頭係朝向顯示該密文條碼之螢幕,以使該相機鏡頭係能夠擷取密文條碼之圖像,該行動店家裝置可以取代條碼掃描裝置以及辨識主機。
- 如申請專利範圍第1或7項所述動態條碼認證系統,其中該行動裝置係為智慧型手機、PDA或是PAD以及具有螢幕、計算能力並可攜帶之裝置。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該條碼掃瞄裝置係為可擷取影像之相機、影像式條碼掃瞄器、雷射條碼掃瞄器或是CCD條碼掃瞄器。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該條碼掃瞄裝置 與行動裝置之間,係能夠架設一凹凸透鏡來動態調整距離長短,以控制設備的尺寸大小。
- 如申請專利範圍第1項所述動態條碼認證系統,其中該密文條碼係為一維條碼、二維條碼、QRCODE或其綜合。
- 一種動態條碼認證方法,其步驟為:(1)使用者使用行動裝置開啟認證程式;(2)使用者於行動裝置輸入密碼,以產生密文條碼;(3)接著,將已產生密文條碼之行動裝置,提供由條碼掃瞄裝置擷取密文條碼之圖像,並提供給店家端之辨識主機以進行辨識;(4)辨識並讀取密文條碼後,該店家端之辨識主機再利用店家端的金鑰進行加密為店家端密文;(5)之後,將店家端代碼及店家端密文透過安全套接層協議傳送至一認證主機,而該認證主機能夠將店家端代碼及店家端密文進行解碼,以取得使用者最初加密的相關資訊;以及(6)最後,判斷是否符合交易以及認證規則,若符合,則通過使用者身分之驗證,並能夠進行後續之程序。
- 如申請專利範圍第12項所述動態條碼認證方法,其中密文條碼係為一種動態產生、具有時效性、並記載著使用者加密後的密文的條碼圖像之一次性條碼。
- 如申請專利範圍第12項所述動態條碼認證方法,其中步驟(4),係利用店家端的金鑰,以將一使用者識別碼、一使用者密文及一交易資訊進行加密為店家端密文。
- 如申請專利範圍第12項所述動態條碼認證方法,其中步驟(2),該密文條碼是由使用者輸入之密碼及使用者唯一識別碼作為加密金鑰,並對當時的時間戳記以及認證資訊進行加密以產生密文,最後再將密文及使用者識別碼進行編碼為密文條碼,並顯示於行動裝置之螢幕上。
- 如申請專利範圍第15項所述動態條碼認證方法,其中該使用者唯一識別碼係能夠由一使用者加密金鑰取代。
- 如申請專利範圍第14項所述動態條碼認證方法,其中步驟(5),該認證主機接收到店家端代碼及店家端密文後,能夠藉由店家端代碼取得店家端金鑰,並利用店家端金鑰進行解碼以取得交易資訊、使用者識別碼及使用者密文,之後,更能夠再由使用者識別碼取出使用者的加密金鑰,以由金鑰進行解密取得當初使用者加密的資訊及時間戳記。
- 如申請專利範圍第14項所述動態條碼認證方法,其中步驟(5),一旦符合交易及認證規模後,則會開始進行交易,並於交易後,將認證及交易訊息即時傳回使用者的行動裝置上,而回傳的方式能夠使用網路傳送至使用者的行動裝置或是藉由SMS系統將認證訊息或是交易訊息提供給使用者以供查證。
- 如申請專利範圍第14項所述動態條碼認證方法,其中步驟(2)輸入密碼並產生密文條碼之前,所採用的加密金鑰,係為對稱性加密演算法中的共同金鑰,或是非對稱性加密演算法中的加密金鑰;之後,使用者能夠依據金額的大小,以及使用的時機和情境,判斷本次交易要使用快速付費或是轉帳交易。
- 如申請專利範圍第19項所述動態條碼認證方法,其中使用者選擇快速 付費,僅需要使用一時間序號做為使用者交易資訊,並於產生交易資訊後,使用者則進入步驟(2)輸入密碼,並利用此密碼作為使用者的加密金鑰,之後,則再利用加密金鑰去加密使用者交易資訊,以產生交易密文。
- 如申請專利範圍第19項所述動態條碼認證方法,其中使用者選擇轉帳交易,則需要使用一店家帳號、一交易金額、一使用者轉出帳戶及一交易時間序號作為使用者交易資訊,並於產生交易資訊後,使用者則進入步驟(2)輸入密碼,並利用此密碼作為使用者的加密金鑰,之後,則再利用加密金鑰去加密使用者交易資訊,以產生交易密文。
- 如申請專利範圍第20或21項所述動態條碼認證方法,其中步驟(5),該認證主機能夠利用使用者的解密金鑰解開使用者的密文,以取得交易資訊後,以比對店家端所提供的交易資訊以及使用者提供的交易資訊,若符合認證資格,則代表消費者的身分被確認。
- 如申請專利範圍第22項所述動態條碼認證方法,其中步驟(5),該解密金鑰係為使用者提供之密碼以及使用者唯一識別碼或是憑證主機發放的使用者解密金鑰。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101117648A TW201349127A (zh) | 2012-05-17 | 2012-05-17 | 動態條碼認證系統及其認證方法 |
| EP13167386.5A EP2674901A1 (en) | 2012-05-17 | 2013-05-10 | Active barcode authentication system and authentication method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101117648A TW201349127A (zh) | 2012-05-17 | 2012-05-17 | 動態條碼認證系統及其認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201349127A true TW201349127A (zh) | 2013-12-01 |
| TWI478075B TWI478075B (zh) | 2015-03-21 |
Family
ID=48325490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101117648A TW201349127A (zh) | 2012-05-17 | 2012-05-17 | 動態條碼認證系統及其認證方法 |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP2674901A1 (zh) |
| TW (1) | TW201349127A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI573083B (zh) * | 2015-06-12 | 2017-03-01 | 蓋特資訊系統股份有限公司 | 有效期的個人交易碼產生方法、認證方法與其系統 |
| TWI665619B (zh) * | 2014-05-15 | 2019-07-11 | 阿里巴巴集團服務有限公司 | Method for operating electronic account, method and device for displaying payment page |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105405010B (zh) * | 2014-09-01 | 2022-02-11 | 全宏科技股份有限公司 | 交易装置、使用其的交易系统与交易方法 |
| US10880685B2 (en) | 2018-01-08 | 2020-12-29 | Facebook, Inc. | Provisioning content across multiple devices |
| EP3509024A1 (en) * | 2018-01-08 | 2019-07-10 | Facebook, Inc. | Multivision display |
| DE102020211074B3 (de) | 2020-09-02 | 2021-10-07 | Continental Automotive Gmbh | Anordnung und Verfahren zum Betreiben eines Mobilitätsdienstes |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI355624B (en) * | 2007-12-13 | 2012-01-01 | Inventec Corp | Admitting method for access control, mobile electr |
| CN101783039B (zh) * | 2009-12-29 | 2012-02-29 | 广州广电运通金融电子股份有限公司 | 金融交易安全控制方法及终端 |
| TW201107577A (en) * | 2010-11-12 | 2011-03-01 | xian-tang Lin | Intelligent gate security system with one-time password function |
-
2012
- 2012-05-17 TW TW101117648A patent/TW201349127A/zh unknown
-
2013
- 2013-05-10 EP EP13167386.5A patent/EP2674901A1/en not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI665619B (zh) * | 2014-05-15 | 2019-07-11 | 阿里巴巴集團服務有限公司 | Method for operating electronic account, method and device for displaying payment page |
| TWI573083B (zh) * | 2015-06-12 | 2017-03-01 | 蓋特資訊系統股份有限公司 | 有效期的個人交易碼產生方法、認證方法與其系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2674901A1 (en) | 2013-12-18 |
| TWI478075B (zh) | 2015-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12022282B2 (en) | Anonymous authentication and remote wireless token access | |
| US12113792B2 (en) | Authenticator centralization and protection including selection of authenticator type based on authentication policy | |
| US8540149B1 (en) | Active barcode authentication system and authentication method thereof | |
| TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| US9647840B2 (en) | Method for producing a soft token, computer program product and service computer system | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| US20200410494A1 (en) | Systems and Methods of Electronic Identity Verification | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| JP2022501872A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
| TW201349127A (zh) | 動態條碼認證系統及其認證方法 | |
| US20230062507A1 (en) | User authentication at access control server using mobile device | |
| JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| TWI725443B (zh) | 用於第三方認證的身分的註冊與存取控制方法 | |
| TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
| CN103475623B (zh) | 动态条码认证系统及其认证方法 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
| US20230237172A1 (en) | Data broker | |
| KR101242684B1 (ko) | 2차원바코드를 이용한 사용자 인증 시스템 및 방법 | |
| CN1889420B (zh) | 一种实现加密的方法 | |
| TWI764616B (zh) | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 | |
| KR101009914B1 (ko) | Otmc를 이용한 카드 결제 방법, 결제 모듈 및 결제 승인 서버 | |
| KR101176015B1 (ko) | 거래 데이터 인증 방법 및 시스템 |