TW201417010A - 行動裝置進行金融憑證交易之系統與方法 - Google Patents
行動裝置進行金融憑證交易之系統與方法 Download PDFInfo
- Publication number
- TW201417010A TW201417010A TW101140238A TW101140238A TW201417010A TW 201417010 A TW201417010 A TW 201417010A TW 101140238 A TW101140238 A TW 101140238A TW 101140238 A TW101140238 A TW 101140238A TW 201417010 A TW201417010 A TW 201417010A
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- voucher
- mobile device
- financial
- information
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明係一種行動裝置上進行金融憑證交易之系統與方法,係行動裝置將交易資訊及憑證資訊傳送到金融交易系統,再透過金融交易系統向行動裝置金融憑證管理系統及電信系統,分別驗證憑證資訊及行動裝置的行動裝置資訊之有效性後產生交易識別碼。行動裝置對交易識別碼以該憑證資訊對應之一憑證及行動裝置資訊進行加密傳送給行動裝置,行動裝置再以行動裝置資訊及憑證資訊對交易識別碼解密,再以解密的交易識別碼與交易資訊進行加密產生授權交易資訊,透過該金融交易系統向該銀行系統進行授權交易,以完成交易付款。如此,行動裝置透過憑證資訊及相應的驗證及加解密技術,提高行動交易的安全性。
Description
本發明有關於一種交易系統與方法,尤指一種行動裝置進行金融憑證交易之系統與方法。
隨著網路寬頻的普及,現今社會的消費型態也隨之改變,帶動電子商務的發展。而電子商務的交易機制,係消費者以網路通訊或手機通訊等通訊裝置來連結一購物商場平台,以選取購物商場平台的商品項目,達成購物資料查詢或商品交易,對於消費者而言是相當具便利性。
由於,電子商務係在網路上進行交易,因此交易安全一直是消費者、商店甚至是付款銀行最擔心的事情,目前被廣泛使用之網路購物之安全傳輸協定有以信用卡為支付的SSL和SET,但是SSL提供網際網路上交易雙方在交易過程中,最基本的點對點通訊安全機制,只能保障消費者和商店之間的通訊資料保密,但是卻無法保障整個交易過程是否安全。然而SET協定雖然詳細規範消費者、商店、收款銀行、發卡銀行間之互動流程,可確認對方身份,確保交易訊息的完整性及私密性。但是對於交易過程的保護,仍有不足或不完善的部份,因此,實有提高交易的安全性之必要性。
本案發明人鑑於上述各項缺點,乃亟思加以改良創新,並成功研發完成,本發明之一種行動裝置進行金融憑證交易之系統與方法。
本發明之一目係提供一種行動裝置進行金融憑證交易之系統,此系統
包括一行動裝置、一金融交易系統、一行動金融憑證管理系統、一電信系統及一銀行系統。其中行動裝置係包含一憑證資訊,並傳送憑證資訊,且接收及輸出一交易資料,並根據交易資料、一憑證及一交易識別碼產生一授權交易資訊,並傳送授權交易資訊,且接收對應授權交易資訊的一授權交易結果。金融交易系統係連接行動裝置,金融交易系統接收憑證資訊,且接收憑證資訊對應之憑證,及對應行動裝置的一行動裝置資訊,並根據憑證及行動裝置資訊產生交易識別碼,且將交易識別碼回傳到行動裝置,又,金融交易系統接收及傳送授權交易資訊及授權交易結果。行動金融憑證管理系統係連接金融交易系統,行動金融憑證管理系統並包括一資料庫,該資料庫關聯該憑證資訊與該行動裝置資訊,並接受來自該金融交易系統傳送的該憑證資訊,且從該資料庫取得對應該憑證資訊之該憑證及行動裝置資訊,行動金融憑證管理系統係驗證該憑證,及接收完成驗證的行動裝置資訊的一驗證結果,行動金融憑證管理系統傳送驗證結果及與憑證至金融交易系統。電信系統係連接行動金融憑證管理系統,接受自行動金融憑證管理系統所傳送之行動裝置資訊,並驗證行動裝置資訊,且傳送行動裝置資訊之驗證結果到行動金融憑證管理系統。銀行系統係接收授權交易資訊,並依授權交易資訊進行授權交易,且據以產生授權交易結果,並傳送授權交易結果到金融交易系統。
其中,行動裝置包括一憑證模組及一行動交易模組。該憑證資訊係設在該憑證模組內。行動交易模組係與憑證模組連接,並讀取憑證資訊,將憑證資訊傳送至金融交易系統,行動交易模組並接收交易資料,取得金融交易系統回傳交易識別碼,行動交易模組以交易資料、交易識別碼與憑證
產生包含一授權資料之授權交易資訊,再傳送授權交易資訊至金融交易系統,並取得金融交易系統回傳授權交易結果。
其中,授權資料係由行動交易模組根據交易資料與憑證產生的,而授權交易資訊係以授權資料及交易資料產生的。
其中,憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰。
其中,該憑證識別碼係由該行動金融憑證管理系統所核發。
其中,行動裝置包含一國際行動裝置識別碼(IMEI)及一使用者身份模組卡,且使用者身份模組卡內至少儲存了一國際行動用戶識別碼(IMSI)、個人識別號碼(PIN),行動裝置資訊係為國際行動裝置識別碼、國際行動用戶識別碼、行動電話號碼或用戶基本資料。
其中,行動裝置係連接至一商場系統進行交易,而由商場系統產生交易資料。
其中,交易資料至少包含一訂單識別資料、一金額、一交易時間等資料。
其中,訂單識別資料至少包含一商場識別碼及一訂單編號等資料,行動交易模組將商場識別碼傳送給金融交易系統進行驗證,商場識別碼被驗證通過行動裝置即可進行交易。
其中,行動交易模組係接收以PIN碼、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以憑證使用密碼傳送到憑證模組進行驗證,憑證模組驗證無誤後,將憑證私鑰資料傳送給行動交易模組。
其中,金融交易系統產生之交易識別碼,可使用非對稱式加密之憑證
公鑰、該行動裝置之國際行動裝置識別碼或該行動裝置之國際行動用戶識別碼的其中之一或任二以上之組合進行加密成密文的交易識別碼,再傳送至該行動裝置,該行動裝置再以該憑證私鑰、國際行動裝置識別碼及國際行動用戶識別碼的其中之一或任二以上之組合解密該密文的交易識別碼取得明文的該交易識別碼。
其中,行動交易模組係以交易識別碼加密交易資料、授權資料產生授權交易資訊,金融交易系統接收到授權交易資訊後,使用交易識別碼進行解密出交易資料及授權交易資訊。
其中,授權交易資訊進一步包括一訊息認證碼,金融交易系統接收到授權交易資訊後,使用交易識別碼加密交易資料及授權交易資訊後產生另一訊息驗證碼,金融交易系統比對訊息認證碼與另一訊息驗證碼,驗證授權交易資訊之正確性。
其中,授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。
其中,金融交易系統產生之交易識別碼係經由網際網路或簡訊傳送至行動裝置。
其中,金融交易系統每次產生的交易識別碼皆為不同或於一定時間內不重複。
本發明之另一目,係提供一種行動裝置進行金融憑證交易之方法,此方法包括下列步驟,利用一行動裝置內之一行動交易模組接收一交易資料後,取得該行動裝置內之一憑證模組的一憑證資訊,並將該憑證資訊中之一憑證識別值傳送至一金融交易系統;該金融交易系統透過一行動金融憑證管理系統驗證並取得該憑證識別值對應之一憑證及一行動裝置資訊後,
產生一交易識別碼回傳給該行動交易模組;該行動交易模組以該交易資料、該交易識別碼與該憑證產生包含一授權資料之授權交易資訊,並將該授權交易資訊傳送至一金融交易系統;以及該金融交易系統將該授權交易資訊內之授權資料傳送至一銀行系統進行授權,並取得及轉送該銀行系統回傳之授權交易結果至該行動裝置。
其中,授權資料係由行動交易模組根據交易資料與憑證產生的,而授權交易資訊係以授權資料及交易資料產生的。
其中,憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰。
其中,該憑證識別碼係由該行動金融憑證管理系統所核發。
其中,行動裝置包含一國際行動裝置識別碼(IMEI)及一使用者身份模組卡,且使用者身份模組卡內至少儲存了一國際行動用戶識別碼(IMSI)、個人識別號碼(PIN),行動裝置資訊係為國際行動裝置識別碼、國際行動用戶識別碼、行動電話號碼或用戶基本資料。
其中,行動裝置係連接至一商場系統進行交易,而由商場系統產生交易資料。
其中,交易資料至少包含一訂單識別資料、一金額、一交易時間等資料。
其中,訂單識別資料至少包含一商場識別碼及一訂單編號等資料,行動交易模組將商場識別碼傳送給金融交易系統進行驗證,商場識別碼被驗證通過行動裝置即可進行交易。
其中,行動交易模組係接收以PIN碼、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以憑證使用密碼傳送到
憑證模組進行驗證,憑證模組驗證無誤後,將私鑰資料傳送給行動交易模組。
其中,金融交易系統產生之交易識別碼,可使用非對稱式加密之憑證公鑰、該行動裝置之國際行動裝置識別碼或該行動裝置之國際行動用戶識別碼的其中之一或任二以上之組合進行加密成密文的交易識別碼,再傳送至該行動裝置,該行動裝置再以該憑證私鑰、國際行動裝置識別碼及國際行動用戶識別碼的其中之一或任二以上之組合解密該密文的交易識別碼取得明文的該交易識別碼。
其中,行動交易模組係以交易識別碼加密交易資料、授權資料產生授權交易資訊,金融交易系統接收到授權交易資訊後,使用交易識別碼進行解密出交易資料及授權資料。
其中,授權交易資訊進一步包括一訊息認證碼,金融交易系統接收到授權交易資訊後,使用交易識別碼加密交易資料及授權資料後產生另一訊息驗證碼,金融交易系統比對訊息認證碼與另一訊息驗證碼,驗證授權交易資訊之正確性。
其中,授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。
其中,金融交易系統產生之交易識別碼係經由網際網路或簡訊傳送至行動裝置。
其中,金融交易系統每次產生的交易識別碼皆為不同或於一定時間內不重複。
相較於其他習用技術,本發明具備特定特點及功效,茲整理如下:
1.本發明使用憑證驗證用戶之身份、行動裝置及SIM卡,確保交易不
可否認性,並可確認資料完整性與資料隱密性,避免交易資料遭盜用或竄改的情況。
2.而且應用於金融轉帳交易時,可不需外接讀卡機,提供行動裝置進行便利且安全的付款交易。
為利,貴審查員了解本發明之技術特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍,合先敘明。
請參閱圖一或圖二所示,為本發明之行動裝置進行金融憑證交易之系統示意圖,該系統係包括行動裝置1、金融交易系統2、行動金融憑證管理系統3、銀行系統4及電信系統5。其中行動裝置1具有IMEI、使用者身份模組卡(Subscriber Identity Module Card,SIM Card)之裝置,並提供行動通訊連接網路功能,用以接收來自用戶輸入、計算、及傳輸資料,且該SIM卡內至少儲存了一組唯一的國際行動用戶識別碼(IMSI)。
又,行動裝置1進一步至少包含一憑證模組10、一行動交易模組12,該憑證模組10內至少包含一憑證資訊,憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰,行動交易模組12係接收以個人識別號碼(Personal Identification Number,PIN)、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以該憑證使用密碼傳送到該
憑證模組10進行驗證,該憑證模組10驗證無誤後,將該憑證模組10將私鑰資料傳送給該行動交易模組12。本發明係於交易前將憑證識別值註冊於行動金融憑證管理系統3,行動金融憑證管理系統3儲存有至少一個的憑證識別值,每一憑證識別值對應一憑證及一行動裝置資訊,其中行動裝置資訊包含IMEI、IMSI、用戶基本資料等。用戶基本資料係為姓名、身分證字號、聯絡電話或戶籍地。又,國際行動裝置識別碼(IMEI)是區別行動裝置的標誌,儲存在行動裝置1中,可用於監控被竊或無效的行動裝置1。IMSI係為電信公司用以提供一通訊網路接取設備之身分識別使用,並於識別成功後提供該接取設備通訊服務,再者,電信公司便可透過該IMSI查出此次接取設備之申請用戶身分,並對於該用戶之通訊費用進行計價出帳。
該行動交易模組12從已註冊於金融交易系統2之商場系統6接收訂單識別資料、金額、交易時間等交易資料後,取得行動裝置1上之欲用以進行交易之憑證資訊;將憑證資訊之憑證識別值、交易資料傳送至金融交易系統2,並取得金融交易系統2回覆之密文之交易識別碼,其中訂單識別資料包括商場識別碼及訂單編號等資料,該行動交易模組12將該商場識別碼傳送給該金融交易系統2進行驗證,該商場識別碼被驗證通過該行動裝置1即可進行後續交易。
再者,該行動交易模組12係接收以PIN碼、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以該憑證使用密碼傳送到該憑證模組10進行驗證,該憑證模組10驗證無誤後,將該憑證模組10將私鑰資料傳送給該行動交易模組12。
又,金融交易系統2接收到行動裝置1傳送之憑證識別值、交易資料
時,驗證商場識別碼及訂單編號之有效性後,透過行動金融憑證管理系統3驗證並取得該憑證識別值對應之憑證及行動裝置資訊,然後產生一交易識別碼,再以非對稱式加密之憑證公鑰以及行動裝置資訊內之IMEI或IMSI其中之一或任二以上之組合加密該交易識別碼產生密文之交易識別碼,回傳給該行動裝置1。該行動裝置1的行動交易模組12再以憑證私鑰及IMES、IMSE的其中之一或任二以上之組合解密密文之交易識別碼,取得明文之交易識別碼。
行動交易模組12係以交易識別碼加密交易資料、授權資料產生該授權交易資訊後,將授權交易資訊傳送至金融交易系統2進行金融轉帳交易,金融交易系統2使用原交易識別碼解密出授權交易資訊,金融交易系統2取得轉帳結果後,再將轉帳結果回覆商場系統,商場系統依轉帳結果提供用戶服務或商品。其中,授權資料係由行動交易模組12根據交易資料與憑證產生的。
再者,行動金融憑證管理系統3,具有關聯憑證資訊與行動裝置資訊之一資料庫,其接受來自一金融交易系統2傳送的憑證識別值,並從資料庫取得對應憑證識別值的憑證與行動裝置資訊後,將行動裝置資訊內之IMSI及用戶基本資料傳送至一電信系統5進行驗證及接受其回傳驗證結果,再回傳驗證結果及與行動裝置資訊對應之憑證至該金融交易系統2。
而該銀行系統4接收到金融交易系統2傳送之授權交易資訊,依該授權交易資訊進行金融轉帳授權交易後,回傳該金融交易系統2授權交易結果。
該授權交易資訊進一步包括一訊息認證碼,該金融交易系統2接收到
該授權交易資訊後,使用該交易識別碼加密該交易資料及該授權交易資訊後產生另一訊息驗證碼,該金融交易系統2比對該訊息認證碼與該另一訊息驗證碼,驗證該授權交易資訊訊之正確性。該授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。該金融交易系統2產生之交易識別碼,係經由網際網路或簡訊傳送至該行動裝置1。金融交易系統2每次產生的交易識別碼皆為不同或於一定時間內不重複。
又,如圖一所示,商場系統6係為需要使用網路連線至遠端伺服器去做交易之商場平台,如Yahoo購物中心、PChome購物中心等。或者,如圖二所示,商場系統6係為行動裝置1內所設置的網路商場平台,如APP購物或軟體內建購買項目等。
請參閱圖三所示,為本發明之一種行動裝置進行金融憑證交易之方法,其步驟說明如下:
步驟a:行動裝置內之行動交易模組接收商場識別碼、訂單編號、金額、交易時間等交易資料後,取得行動裝置內之欲用以進行交易之一憑證資訊,憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰,並將憑證資訊之憑證識別值及交易資料傳送至一金融交易系統。行動裝置包含一國際行動裝置識別碼(IMEI)及一使用者身份模組卡,且使用者身份模組卡內至少儲存了一國際行動用戶識別碼(IMSI)、個人識別號碼(PIN),且行動裝置係連接至一商場系統進行交易,而由該商場系統產生該交易資料。
步驟b:金融交易系統驗證商場識別碼及訂單編號,再透過行動金融憑證管理系統驗證取得憑證識別值對應之憑證及行動裝置資訊後,產生一
交易識別碼回傳給行動裝置,其中行動裝置資訊包含IMEI、IMSI、用戶基本資料等,金融交易系統取得該憑證及行動裝置資訊後,再以非對稱式之憑證公鑰以及行動裝置資訊內之IMEI和IMSI的其中之一或任二以上之組合進行加密交易識別碼產生密文之交易識別碼,回傳給行動裝置內之行動交易模組。
步驟c:行動裝置內之行動交易模組係接收以PIN碼、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以憑證使用密碼傳送到憑證模組進行驗證,憑證模組驗證無誤後,將憑證模組將憑證私鑰傳送給該行動交易模組,再以憑證私鑰、IMES、IMSE其中之一或任二以上之組合解密密文之交易識別碼取得明文之交易識別碼,然後使用交易識別碼加密交易資料、授權資料產生授權交易資訊後,將已加密之授權交易資訊傳送至金融交易系統進行金融轉帳授權交易。
步驟d:金融交易系統接收到行動裝置內之行動交易模組傳送已加密之授權交易資訊時,使用原交易識別碼解密出授權交易資訊後,將授權交易資訊傳送至銀行系統進行金融轉帳授權交易,並取得及轉送銀行系統回傳之授權交易結果至行動交易模組。
在本發明中,授權交易資訊進一步包括一訊息認證碼,該金融交易系統接收到該授權交易資訊後,使用原交易識別碼加密該交易資料及該授權交易資料後產生另一訊息驗證碼,金融交易系統比對兩訊息認證碼,驗證授權交易資訊訊之正確性。授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。金融交易系統產生之該交易識別碼係經由網際網路或簡訊
傳送至行動裝置。金融交易系統每次產生之交易識別碼皆為不同或於一定時間內不重複。憑證識別碼係由該行動金融憑證管理系統所核發。又,商場系統係為需要使用網路連線至遠端伺服器去做交易之商場平台,如Yahoo購物中心、PChome購物中心等,或者商場系統係為行動裝置內設置的網路商場平台,如APP購物或軟體內建購買項目等。又用戶基本資料係為姓名、身分證字號、聯絡電話或戶籍地。
綜上所述,本發明使用憑證驗證用戶之身份、行動裝置及SIM卡,確保交易不可否認性,並可確認資料完整性與資料隱密性,避免交易資料遭盜用或竄改的情況。而且應用於金融轉帳交易時,可不需外接讀卡機,提供行動裝置進行便利且安全的付款交易。
1‧‧‧行動裝置
10‧‧‧憑證模組
12‧‧‧行動交易模組
2‧‧‧金融交易系統
3‧‧‧行動金融憑證管理系統
4‧‧‧銀行系統
5‧‧‧電信系統
6‧‧‧商場系統
第一圖為本發明之在行動裝置上進行金融憑證交易之系統之一示意圖。
第二圖為本發明之在行動裝置上進行金融憑證交易之系統之另一示意圖。
第三圖為本發明之在行動裝置上進行金融憑證交易方法流程圖。
1‧‧‧行動裝置
10‧‧‧憑證模組
12‧‧‧行動交易模組
2‧‧‧金融交易系統
3‧‧‧行動金融憑證管理系統
4‧‧‧銀行系統
5‧‧‧電信系統
6‧‧‧商場系統
Claims (33)
- 一種行動裝置進行金融憑證交易之系統,其至少包含:一行動裝置,係包含一憑證資訊,並傳送該憑證資訊,且接收及輸出一交易資料,並根據該交易資料、一憑證及一交易識別碼產生一授權交易資訊,並傳送該授權交易資訊,且接收對應該授權交易資訊的一授權交易結果:一金融交易系統,連接該行動裝置,該金融交易系統接收該憑證資訊,且接收該憑證資訊對應之該憑證,及對應該行動裝置的一行動裝置資訊,並根據該憑證及該行動裝置資訊產生該交易識別碼,且將該交易識別碼回傳到該行動裝置,又,該金融交易系統接收及傳送該授權交易資訊及該授權交易結果;一行動金融憑證管理系統,係連接該金融交易系統,其包括關聯該憑證資訊與該行動裝置資訊之一資料庫,並接受來自該金融交易系統傳送的該憑證資訊,且從該資料庫取得對應該憑證資訊之該憑證及該行動裝置資訊,該行動金融憑證管理系統係驗證該憑證,及接收完成驗證的該行動裝置資訊的一驗證結果,該行動金融憑證管理系統傳送該驗證結果及與該憑證至該金融交易系統;一電信系統,係連接該行動金融憑證管理系統,接受自該行動金融憑證管理系統所傳送之行動裝置資訊,並驗證該行動裝置資訊,且傳送該行動裝置資訊之該驗證結果到該行動金融憑證管理系統;以及一銀行系統,係連接該金融交易系統,並接收該授權交易資訊,且 依該授權交易資訊進行授權交易,而據以產生該授權交易結果,並傳送該授權交易結果到該金融交易系統。
- 如申請專利範圍第1項所述之行動裝置進行金融憑證交易之系統,其中該行動裝置包括:一憑證模組,該憑證資訊係設在該憑證模組內;以及一行動交易模組,係與該憑證模組連接,並讀取該憑證資訊,將該憑證資訊傳送至該金融交易系統,該行動交易模組並接收該交易資料,取得該金融交易系統回傳該交易識別碼,該行動交易模組以該交易資料、該交易識別碼與該憑證產生包含一授權資料之授權交易資訊,再傳送該授權交易資訊至該金融交易系統,並取得該金融交易系統回傳該授權交易結果。
- 如申請專利範圍第2項所述之行動裝置進行金融憑證交易之系統,其中該授權資料係由該行動交易模組根據該交易資料與該憑證產生的。
- 如申請專利範圍第3項所述之行動裝置進行金融憑證交易之系統,其中該憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰。
- 如申請專利範圍第4項所述之行動裝置進行金融憑證交易之系統,其中該憑證識別碼係由該行動金融憑證管理系統所核發。
- 如申請專利範圍第5項所述之行動裝置進行金融憑證交易之系統,其中該行動裝置包含一國際行動裝置識別碼(IMEI)及一使用者身份模組卡,且該使用者身份模組卡內至少儲存了一國際行動用戶識 別碼(IMSI)、個人識別號碼(PIN),該行動裝置資訊係為國際行動裝置識別碼、國際行動用戶識別碼、行動電話號碼或用戶基本資料。
- 如申請專利範圍第6項所述之行動裝置進行金融憑證交易之系統,其中該用戶基本資料係為姓名、身分證字號、聯絡電話或戶籍地。
- 如申請專利範圍第7項所述之行動裝置進行金融憑證交易之系統,其中該行動裝置係連接至一商場系統進行交易,而由該商場系統產生該交易資料。
- 如申請專利範圍第8項所述之行動裝置進行金融憑證交易之系統,其中該交易資料至少包含一訂單識別資料、一金額、一交易時間等資料。
- 如申請專利範圍第9項所述之行動裝置進行金融憑證交易之系統,其中該訂單識別資料至少包含一商場識別碼及一訂單編號等資料,該行動交易模組將該商場識別碼傳送給該金融交易系統進行驗證,該商場識別碼被驗證通過該行動裝置即可進行交易;於交易後,再由該金融交易系統與該商場識別碼所對應之商場系統進行帳務處理作業。
- 如申請專利範圍第10項所述之行動裝置進行金融憑證交易之系統,其中該行動交易模組係接收以PIN碼、行動電話號碼、IMSI和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以該憑證使用密碼傳送到該憑證模組進行驗證,該憑證模組驗證無誤後,將該憑證模組將私鑰資料傳送給該行動交易模組。
- 如申請專利範圍第10項所述之行動裝置進行金融憑證交易之系 統,其中該金融交易系統產生之交易識別碼,可使用非對稱式加密之憑證公鑰、該行動裝置之國際行動裝置識別碼或該行動裝置之國際行動用戶識別碼的其中之一或任二以上之組合進行加密成密文的交易識別碼,再傳送至該行動裝置,該行動裝置再以該憑證私鑰、國際行動裝置識別碼及國際行動用戶識別碼的其中之一或任二以上之組合解密該密文的交易識別碼取得明文的該交易識別碼。
- 如申請專利範圍第11項所述之行動裝置進行金融憑證交易之系統,其中該行動交易模組係以該交易識別碼加密該交易資料、該授權資料產生該授權交易資訊,該金融交易系統接收到該授權交易資訊後,使用該交易識別碼解密出該授權交易資訊及該授權資料。
- 如申請專利範圍第12項所述之行動裝置進行金融憑證交易之系統,其中該授權交易資訊進一步包括一訊息認證碼,該金融交易系統接收到該授權交易資訊後,使用該交易識別碼加密該交易資料及該授權交易資訊後產生另一訊息驗證碼,該金融交易系統比對該訊息認證碼與該另一訊息驗證碼,驗證該授權交易資訊之正確性。
- 如申請專利範圍第2項所述之行動裝置進行金融憑證交易之系統,其中該授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。
- 如申請專利範圍第1項所述之行動裝置進行金融憑證交易之系統,其中該金融交易系統產生之該交易識別碼係經由網際網路或簡訊傳送至該行動裝置。
- 如申請專利範圍第1項所述之行動裝置進行金融憑證交易之系統, 其中該金融交易系統每次產生的該交易識別碼皆為不同或於一定時間內不重複。
- 一種行動裝置進行金融憑證交易之方法,其步驟至少包含:步驟a:一行動裝置內之一行動交易模組接收一交易資料後,取得該行動裝置內之一憑證資訊,並將該憑證資訊中之一憑證識別值及交易資料傳送至一金融交易系統;步驟b:該金融交易系統透過一行動金融憑證管理系統驗證並取得該憑證識別值對應之一憑證及一行動裝置資訊後,產生一交易識別碼回傳給該行動交易模組;步驟c:該行動交易模組以該交易資料、該交易識別碼與該憑證產生包含一授權資料之授權交易資訊,並將該授權交易資訊傳送至一金融交易系統;以及步驟d:該金融交易系統將該授權交易資訊內之授權資料傳送至一銀行系統進行授權,並取得及轉送該銀行系統回傳之授權交易結果至該行動裝置。
- 如申請專利範圍第18項所述之行動裝置進行金融憑證交易之方法,其中該授權資料係由該行動交易模組根據該交易資料與該憑證產生的。
- 如申請專利範圍第19項所述之行動裝置進行金融憑證交易之方法,其中該憑證資訊係包括一憑證識別碼及非對稱式加密之一憑證私鑰。
- 如申請專利範圍第20項所述之行動裝置進行金融憑證交易之方 法,其中該憑證識別碼係由該行動金融憑證管理系統所核發。
- 如申請專利範圍第21項所述之行動裝置進行金融憑證交易之方法,其中該行動裝置包含一國際行動裝置識別碼(IMEI)及一使用者身份模組卡,且該使用者身份模組卡內至少儲存了一國際行動用戶識別碼(IMSI)、個人識別號碼(PIN),該行動裝置資訊係為國際行動裝置識別碼、國際行動用戶識別碼、行動電話號碼或用戶基本資料。
- 如申請專利範圍第22項所述之行動裝置進行金融憑證交易之方法,其中該用戶基本資料係為姓名、身分證字號、聯絡電話或戶籍地。
- 如申請專利範圍第23項所述之行動裝置進行金融憑證交易之方法,其中該行動裝置係連接至一商場系統進行交易,而由該商場系統產生該交易資料。
- 如申請專利範圍第24項所述之行動裝置進行金融憑證交易之方法,其中該交易資料至少包含一訂單識別資料、一金額、一交易時間等資料。
- 如申請專利範圍第25項所述之行動裝置進行金融憑證交易之方法,其中該訂單識別資料至少包含一商場識別碼及一訂單編號等資料,於該行動交易模組將該憑證識別值傳送至該金融交易系統時,一併傳送該商場識別碼給該金融交易系統進行驗證,該商場識別碼被驗證通過即可進行後續交易流程。
- 如申請專利範圍第26項所述之行動裝置進行金融憑證交易之方法,其中該行動交易模組係接收以PIN碼、行動電話號碼、IMSI 和IMEI的其中之一或任二以上之組合的憑證使用密碼,並以該憑證使用密碼傳送到該憑證模組進行驗證,該憑證模組驗證無誤後,將該憑證模組將憑證私鑰資料傳送給該行動交易模組。
- 如申請專利範圍第27項所述之行動裝置進行金融憑證交易之方法,其中該金融交易系統產生之交易識別碼,可使用非對稱式加密之憑證公鑰、國際行動裝置識別碼及國際行動用戶識別碼的其中之一或任二以上之組合進行加密成密文的交易識別碼,再傳送至該行動裝置,該行動裝置再以該憑證私鑰、國際行動裝置識別碼及國際行動用戶識別碼的其中之一或任二以上之組合解密該密文的交易識別碼取得明文的該交易識別碼。
- 如申請專利範圍第28項所述之行動裝置進行金融憑證交易之方法,其中該行動交易模組係以該交易識別碼加密該交易資料、該授權資料產生該授權交易資訊,該金融交易系統接收到該授權交易資訊後,使用該交易識別碼解密出該授權交易資訊及該授權資料。
- 如申請專利範圍第29項所述之行動裝置進行金融憑證交易之方法,其中該授權交易資訊進一步包括一訊息認證碼,該金融交易系統接收到該授權交易資訊後,使用原交易識別碼加密該交易資料及該授權資料後產生另一訊息驗證碼,該金融交易系統比對兩訊息認證碼,驗證授權交易資訊之正確性。
- 如申請專利範圍第18項所述之行動裝置進行金融憑證交易之方法,其中該授權交易資訊係為一金融XML交易訊息或一信用卡授權資料。
- 如申請專利範圍第18項所述之行動裝置進行金融憑證交易之方法,該金融交易系統產生之該交易識別碼係經由網際網路或簡訊傳送至行動裝置。
- 如申請專利範圍第18項所述之行動裝置進行金融憑證交易之方法,該金融交易系統每次產生之交易識別碼皆為不同或於一定時間內不重複。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101140238A TWI591553B (zh) | 2012-10-31 | 2012-10-31 | Systems and methods for mobile devices to trade financial documents |
CN201210566514.4A CN103077460B (zh) | 2012-10-31 | 2012-12-24 | 移动装置进行金融凭证交易的系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101140238A TWI591553B (zh) | 2012-10-31 | 2012-10-31 | Systems and methods for mobile devices to trade financial documents |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201417010A true TW201417010A (zh) | 2014-05-01 |
TWI591553B TWI591553B (zh) | 2017-07-11 |
Family
ID=48153981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101140238A TWI591553B (zh) | 2012-10-31 | 2012-10-31 | Systems and methods for mobile devices to trade financial documents |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103077460B (zh) |
TW (1) | TWI591553B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI673991B (zh) * | 2017-11-20 | 2019-10-01 | 財團法人工業技術研究院 | 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI490799B (zh) * | 2013-05-13 | 2015-07-01 | Chunghwa Telecom Co Ltd | Mobile communication device and two - dimensional bar code for financial certificate trading system and method |
CN103401844B (zh) * | 2013-07-12 | 2016-09-14 | 天地融科技股份有限公司 | 操作请求的处理方法及系统 |
CN104599125A (zh) * | 2013-10-30 | 2015-05-06 | 中华电信股份有限公司 | 手机应用软件付款服务系统及其方法 |
CA3054785C (en) * | 2015-04-30 | 2024-06-25 | 10353744 Canada Ltd. | Method for searching for electronic transaction certificate, and electronic transaction terminal |
WO2017100989A1 (zh) * | 2015-12-15 | 2017-06-22 | 深圳市银信网银科技有限公司 | 用于网络购物的物信证文件的传输方法、装置和系统 |
CN106157469A (zh) * | 2016-08-03 | 2016-11-23 | 北京互帮国际技术有限公司 | 一种在交易前端安全获取商品信息并通过蓝牙传输的方法 |
TWI730345B (zh) * | 2019-06-21 | 2021-06-11 | 彰化商業銀行股份有限公司 | 自動化行動支付服務系統及其方法 |
CN113095938A (zh) * | 2021-04-09 | 2021-07-09 | 深圳市小金象科技有限公司 | 一种移动装置进行金融凭证交易的系统与方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
HUP0302552A3 (en) * | 2000-09-28 | 2005-08-29 | Euronet Worldwide Inc Leawood | System and method for purchasing goods and services through financial data network access ponts |
CN100485726C (zh) * | 2005-07-01 | 2009-05-06 | 潘铁军 | 一种基于分布式密钥的移动支付系统 |
TW201104600A (en) * | 2009-07-28 | 2011-02-01 | De-Lie Pan | A secure capital transaction method and system using mobile device |
CN101986336A (zh) * | 2010-10-21 | 2011-03-16 | 陈祁麟 | 电子支票支付系统以及电子支票支付方法 |
TW201227556A (en) * | 2010-12-24 | 2012-07-01 | Chunghwa Telecom Co Ltd | Electronic transaction system and payment method using telecommunication phone number as account number |
-
2012
- 2012-10-31 TW TW101140238A patent/TWI591553B/zh not_active IP Right Cessation
- 2012-12-24 CN CN201210566514.4A patent/CN103077460B/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI673991B (zh) * | 2017-11-20 | 2019-10-01 | 財團法人工業技術研究院 | 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103077460B (zh) | 2016-08-24 |
CN103077460A (zh) | 2013-05-01 |
TWI591553B (zh) | 2017-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12008088B2 (en) | Recurring token transactions | |
US9967090B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
US11062306B2 (en) | Secure remote payment transaction processing using a secure element | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
CN112116344B (zh) | 安全的远程支付交易处理 | |
CN105745678B (zh) | 包括消费者认证的安全远程支付交易处理 | |
WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
US12079807B2 (en) | Validation service for account verification | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
EP1245008A2 (en) | Method and system for secure authenticated payment on a computer network | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
KR101385429B1 (ko) | Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기 | |
US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
CN113850589A (zh) | 基于区块链技术的授信无接触支付方法 | |
Kim | A Secure on-line credit card transaction method based on Kerberos Authentication protocol | |
Islam et al. | A PKI Enabled Authentication Protocol for Secure E-Payment Framework | |
Xiao et al. | A purchase protocol with multichannel authentication | |
Yang et al. | A comparative study of secure electronic transaction mechanisms for e-commerce |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |