TW201504965A - 用於行動支付系統之行動裝置及驗證方法 - Google Patents
用於行動支付系統之行動裝置及驗證方法 Download PDFInfo
- Publication number
- TW201504965A TW201504965A TW102127483A TW102127483A TW201504965A TW 201504965 A TW201504965 A TW 201504965A TW 102127483 A TW102127483 A TW 102127483A TW 102127483 A TW102127483 A TW 102127483A TW 201504965 A TW201504965 A TW 201504965A
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- mobile device
- client
- communication module
- identification
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
一種行動裝置,用於一行動支付系統中,該行動裝置包含有一識別模組,用來儲存一識別資料;一通訊模組,用來與一客戶端進行通訊,接收一啟動訊號並產生一通知訊號;一處理模組,用來根據該通知訊號,執行一應用程式以獲取一驗證資訊,並根據一檢查資訊判斷該驗證資訊是否合法,以產生一開關訊號;以及一開關模組,用來根據該開關訊號,判斷是否導通以連接該通訊模組與該識別模組;其中,該通訊模組根據該開關模組是否導通,獲得相關於該識別資料之一識別結果,並傳送該識別結果至該客戶端。
Description
本發明係關於一種行動裝置及驗證方法,尤指一種可確保行動裝置用於行動支付系統之安全。
隨著非現金交易越來越受到歡迎,近來發展出各種創新的電子商務(e-commerce)支付系統,例如,信用卡、記賬卡、儲值卡、數位錢包、電子現金、行動支付(mobile payment)系統及電子支票等。其中由於行動裝置(如智慧型手機)的快速普及,透過行動裝置來執行電子交易之行動支付系統更是最近熱門的話題之一。
於行動支付系統中,使用者係透過行動裝置將識別資訊傳送給客戶端,如將個人身份資訊、銀行資訊等識別資訊傳送給客戶端,客戶端再將識別資訊傳送給服務端(銀行或信用中心等)以確認識別資訊是否正確及執行相關驗證。當服務端確認識別資訊內容為合法時,服務端便可支付使用者之消費款項給客戶端,而完成行動電子交易。
然而,當行動裝置中未具有任何保護機制時,如果使用者遺失了行動裝置,有可能被有心人士輕而易舉地透過遺失之行動裝置來執行電子交易,或者如果有不法之客戶端於不告知使用者之情形下,偷偷地經由不具有保護機制之行動裝置進行電子交易,這些都會使造成使用者極大損失。因此,如何確保行動裝置用於行動支付系統之安全是一個至關重要且亟需改善的問題。
因此,本發明主要提供一種行動裝置及驗證方法,其於行動裝置中加入保護機制,而可確保行動裝置用於行動支付系統之安全。
本發明揭露一種行動裝置,用於一行動支付系統中,該行動支付系統另包含有一客戶端與一服務端,該行動裝置包含有一識別模組,用來儲存該服務端所產生之一識別資料;一通訊模組,用來與該客戶端進行通訊,接收該客戶端所傳送之一啟動訊號,並產生一通知訊號;一處理模組,耦接於該通訊模組,用來根據該通訊模組所產生之該通知訊號或一使用者之一手動啟動,執行一應用程式以獲取一驗證資訊,並根據預存之一檢查資訊判斷該驗證資訊是否合法,以產生一開關訊號;以及一開關模組,耦接於該處理模組、該通訊模組與該識別模組,用來根據該處理模組所產生之該開關訊號,判斷是否導通以連接該通訊模組與該識別模組;其中,該通訊模組讀取該識別模組所儲存之該識別資料,並根據該開關模組是否導通,獲得相關於該識別資料之一識別結果,並傳送該識別結果至該客戶端。
本發明另揭露一種驗證方法,用於一行動支付系統之一行動裝置中,該行動支付系統另包含有一客戶端與一服務端,該驗證方法包含有經由一通訊模組與該客戶端進行通訊,接收該客戶端所傳送之一啟動訊號,並產生一通知訊號;根據該通知訊號或一使用者之一手動啟動,執行一應用程式以獲取一驗證資訊,並根據預存之一檢查資訊判斷該驗證資訊是否合法,以產生一開關訊號;以及根據該開關訊號,判斷是否導通一開關模組以連接該通訊模組與儲存有該服務端所產生一識別資料之一識別模組;其中,該通訊模組讀取該識別模組所儲存之該識別資料,並根據該開關模組是否導通,獲得相對於該識別資料之一識別結果,並傳送該識別結果至該客戶端。
10‧‧‧行動支付系統
100‧‧‧服務端
102‧‧‧客戶端
104、20、40‧‧‧行動裝置
200、400‧‧‧識別模組
202、402‧‧‧通訊模組
204、404‧‧‧處理模組
206、406‧‧‧開關模組
208、408‧‧‧輸入模組
210、410‧‧‧通知模組
412‧‧‧行動通訊模組
COM1‧‧‧通訊媒介
COM2‧‧‧行動通訊媒介
30、50‧‧‧流程
300~312、500~512‧‧‧步驟
第1圖為本發明實施例一行動支付系統之示意圖。
第2圖為本發明實施例一行動裝置之示意圖。
第3圖為本發明實施例一驗證流程之流程圖。
第4圖為本發明實施例另一行動裝置之示意圖。
第5圖為本發明實施例另一驗證流程之流程圖。
請參考第1圖,第1圖為本發明實施例一行動支付(mobile payment)系統10之示意圖。第1圖繪示了行動支付系統10所包含之一服務端100、一客戶端102及一行動裝置104,而如行動通訊網路之架構或網路拓樸等本領域熟知技術則略而未示,以求簡潔。於行動支付系統10中,使用者可透過行動裝置104與客戶端102進行通訊並完成電子交易,如消費金額之付款等。詳細而言,行動裝置104中預存有服務端100所產生相關於使用者之識別資料,當與客戶端102進行電子交易時,行動裝置104透過一通訊媒介COM1與客戶端102進行通訊,於接收到客戶端102相關於電子交易之啟動訊號後,再透過通訊媒介COM1將識別資料傳送到客戶端102,客戶端102將所接收到之識別資料,再傳送給服務端100以進行驗證與確認。服務端100係如銀行或聯合信用卡處理中心等機構,驗證識別資料是否合法及確認使用者是否可執行此電子交易,例如驗證預先編碼之識別資料其解碼後是否正確、確認使用者之消費信用額度是否足夠或確認所消費之金額是否合理等。服務端100執行驗證與確認之後才會支付使用者之消費款項給客戶端102,而完成電子交易。
另外,當行動裝置104同時也具有行動通訊之能力時,行動裝置104於行動支付系統10中也可透過行動通訊媒介COM2與服務端100通訊。因此,行動裝置104經由通訊媒介COM1接收到客戶端102之啟動訊號後,行動裝置104可透過行動通訊媒介COM2直接將識別資料傳送給服務端100,而服務端100驗證識別資料是否合法及確認使用者是否可執行此電子交易後,支付使用者之消費款項給客戶端102,並完成電子交易。
請參考第2圖,第2圖為本發明實施例一行動裝置20之示意圖。
如第2圖所示,行動裝置20包含有一識別模組200、一通訊模組202、一處理模組204、一開關模組206、一輸入模組208與一通知模組210,且通訊模組202、開關模組206、輸入模組208與通知模組210皆耦接於處理模組204。行動裝置20係行動支付系統10中行動裝置104之一實施例,其可為智慧型手機、平板電腦或筆記型電腦等行動裝置。
識別模組200可為重複儲存快閃記憶體(Flash ROM)模組或一安全數碼(SD)記憶體儲存模組等,並可內建於行動裝置20內或裝置於行動裝置20之插槽,用來儲存服務端100所產生相關於使用者之識別資料,以作為後續執行電子交易時所需驗證與確認之用。識別模組200亦可為服務端100所特製之特殊應用積體電路(application-specific integrated circuit,ASIC),並直接內建於行動裝置20中。
處理模組204可利用特殊應用積體電路來實現,或者處理模組204也可透過微處理器(microprocessor)並結合儲存裝置來實現,其中儲存裝置儲存有程式碼可指示微處理器執行相關命令,儲存裝置為唯讀式記憶體(read-only memory,ROM)、隨機存取記憶體(random-access memory,RAM)、光碟唯讀記憶體(CD-ROMs)、磁帶(magnetic tapes)、軟碟(floppy disks)、光學資料儲存裝置(optical data storage devices)等等,並不限於此。
通訊模組202耦接於處理模組204,接收處理模組204之控制訊號或傳送控制訊號至處理模組204,並且可與客戶端102進行通訊。於本實施例中,通訊模組202可為一近場通訊(Near Field Communication,NFC)模組,經由通訊媒介COM1與客戶端102相對應之另一近場通訊模組相互感應及根據近場通訊之規範進行通訊。當然,通訊模組202另也可為WiFi模組或藍牙模組等,利用WiFi或藍牙標準所規範之無線傳輸來與客戶端102進行通訊,而不限於此。
開關模組206耦接於處理模組204、通訊模組202與識別模組200,接收處理模組204之控制,以選擇是否連接通訊模組202與識別模組
200。開關模組206可為受控開關器或電晶體等元件。輸入模組208耦接於處理模組204,可接收使用者之手動輸入或獲取使用者之生物特徵並轉換為資訊,再傳送至處理模組204。輸入模組208可為無線或有線之鍵盤、觸控螢幕、手寫板、圖像掃描器、虹膜感測器、指紋感測器、圖像攝取器、聲音接收器等等。通知模組210耦接於處理模組204,將處理模組204所欲傳送之訊息,產生通知給使用者。通知模組210可為螢幕、喇叭或揚聲器等。
詳細來說,當使用者透過行動裝置20與客戶端102進行電子交易時,使用者需將行動裝置20靠近同樣具有近場通訊功能之客戶端102,並基於近場通訊之規範與客戶端102相互感應而進行通訊。通訊模組202可接收客戶端102所傳送之啟動訊號並產生通知訊號通知處理模組204。處理模組204根據通訊模組202所傳送之通知訊號執行應用程式,並控制輸入模組208來獲取使用者之驗證資訊,驗證資訊可包含如使用者(透過無線或有線之鍵盤)手動輸入之密碼、使用者(透過觸控螢幕)所繪之特定線形或圖形、使用者(透過圖像掃描器)所掃描之特定條碼或二維條碼等,或者也可如(虹膜感測器所感測到之)使用者虹膜、(掌紋辨識器所感測到之)使用者掌紋、(指紋感測器所感測到之)使用者指紋等與使用者相關之生物特徵,其可據以變化並不受限。
另外,使用者也可先手動執行應用程式並通知處理模組204透過輸入模組208來獲取使用者之驗證資訊後,再將行動裝置20靠近客戶端102相互感應而進行通訊,並透過通訊模組202接收客戶端102所傳送之啟動訊號再產生通知訊號通知處理模組204,其先後順序可根據實際需求調整,並非受限。
處理模組204根據通訊模組202所傳送之通知訊號,於獲取使用者之驗證資訊後,會執行判斷驗證資訊是否與使用者預先儲存之檢查資訊相符合,當驗證資訊與檢查資訊相符合時,代表使用者透過行動裝置20所執行之電子交易是合法,因此處理模組204會產生開關訊號以控制開關模組206
導通,使通訊模組202與識別模組200相連接,以讀取識別模組200中預存之識別資料。另一方面,當處理模組204判斷驗證資訊與檢查資訊不相符合時,代表使用者透過行動裝置20所執行之電子交易是不合法或有錯誤產生,因此處理模組204會產生開關訊號以控制開關模組206關閉,使通訊模組202無法與識別模組200相連接,而無法讀取識別模組200中預存之識別資料。藉此,識別資料可藉由開關模組206之保護,而安全地不會被通訊模組202所讀出而傳送至客戶端102。再者,當處理模組204判斷驗證資訊與檢查資訊不相符合後,處理模組204會重新控制輸入模組208獲取使用者之驗證資訊,並同樣地再判斷驗證資訊是否與檢查資訊相符合,直至驗證資訊與檢查資訊相符合後,才控制開關模組206導通。
具體而言,行動裝置20根據使用者所輸入之驗證資訊,判斷驗證資訊是否與預存之檢查資訊相符合,以驗證使用者透過行動裝置20所執行之電子交易是否為合法的。當驗證為不合法或發生錯誤時,行動裝置20除再要求使用者重新輸入驗證資訊外,行動裝置20進一步地利用開關模組206切斷通訊模組202與識別模組200,可保護識別資料不被傳送至客戶端102。如此一來,當使用者遺失行動裝置20時,本發明可經由行動裝置20之保護機制,確保行動裝置20用於行動支付系統10之安全。
需注意的是,行動裝置20除藉由所獲取之驗證資訊來判斷使用者透過行動裝置20所執行之電子交易是否為合法外,行動裝置20另可判斷客戶端102所傳送啟動訊號之出現次數是否合理,告知使用者是否客戶端102有不正常之交易行為。詳細來說,當客戶端102所傳送啟動訊號之出現次數過多時,通訊模組202可同步根據啟動訊號,產生相對應過多啟動訊號傳送次數之通知訊號給處理模組204,則處理模組204可判斷於一預定時間內若所接收通知訊號之出現次數大於預定次數時,處理模組204可控制通知模組210來告知使用者,並顯示客戶端102有多次重複進行電子交易之行為。藉此,於處理模組204尚未執行獲取使用者之驗證資訊及判斷驗證資訊是否為
合法之前,處理模組204可先查覺客戶端102之電子交易啟動行為是否合理,以進一步增加安全性。
舉例來說,當使用者將行動裝置20靠近客戶端102時,如果10秒內,處理模組204判斷通訊模組202所產生通知訊號之次數大於預定之一次時,處理模組204可於螢幕上顯示客戶端102進行了兩次之電子交易,其大於所預期之一次,以通知使用者決定是否放棄本次之電子交易。或者,當使用者未將行動裝置20靠近客戶端102時,如果10秒內,處理模組204判斷通訊模組202所產生通知訊號之次數大於預定之一次時,處理模組204同樣地可通知使用者,以顯示客戶端102之不正常近場感應。
當通訊模組202接收到客戶端102所傳送之啟動訊號後,通訊模組202除傳送通知訊號通知處理模組204進行判斷驗證資訊是否相符合外,通訊模組202另可於處理模組204驗證完畢後,讀取識別模組200之識別資料而產生識別結果,並傳送識別結果給客戶端102。由於開關模組206於處理模組204之驗證結果為合法時,才會導通通訊模組202與識別模組200,故通訊模組202於驗證結果為合法時,所獲得之識別結果才會為識別模組200所預存之識別資料。因此,當客戶端102將所接收到之識別結果傳送給服務端100時,服務端100判斷識別結果為合法之識別資料後,才會執行電子交易之支付給客戶端102。另一方面,當處理模組204之驗證結果為不合法時,開關模組206不會導通通訊模組202與識別模組200,故通訊模組202無法正確地讀取識別模組200所預存之識別資料,而使得通訊模組202所獲得之識別結果為不正確之識別資料。因此,當客戶端102將所接收到之識別結果傳送給服務端100時,服務端100判斷識別結果為不合法之識別資料後,服務端100將不會執行電子交易之支付給客戶端102。
再者,行動裝置20之開關模組206於通訊模組202接收到客戶端102所傳送之啟動訊號前,其係為關閉狀態並接收處理模組204之控制來決定是否導通。此外,開關模組206於導通了一預定時間後也可自動關閉而不
導通。藉此,當使用者透過行動裝置20與客戶端102進行電子交易結束後,若使用者未妥善地關閉電子交易之應用程式,將導致開關模組206一直處於導通之狀態,而造成識別資料有機會被通訊模組202讀出。因此,開關模組206可進一步自動於導通預定時間後結束導通,更可確保電子交易的安全性。
簡單來說,行動裝置20藉由開關模組206於驗證未合法時,進一步地切斷通訊模組202與識別模組200,以避免通訊模組202將合法之識別資料傳送至客戶端102。再者,行動裝置20另判斷客戶端102所傳送啟動訊號之出現次數是否合理,以通知使用者是否客戶端102有不正常之電子交易起動行為或不正常之近場通訊感應行為。另外,行動裝置20自動於開關模組206導通預定時間後關閉,以避免使用者於電子交易結束後未妥善地將應用程式關閉而導致識別資料有機會被讀出。如此一來,行動裝置20之電子交易更具安全性。
關於上述行動裝置20所執行之驗證方法,可進一步歸納為一驗證流程30,如第3圖所示。驗證流程30包含以下步驟:步驟300:開始。
步驟302:經由通訊模組202與客戶端102進行通訊,接收客戶端102所傳送之啟動訊號,並產生通知訊號。
步驟304:於預定時間內判斷通訊模組202所產生通知訊號之出現次數大於預定次數時,透過通知模組210通知使用者。
步驟306:根據通知訊號或使用者之手動啟動,執行應用程式以獲取驗證資訊,並根據預存之檢查資訊判斷驗證資訊是否合法,以產生開關訊號。當驗證資訊為合法時,繼續步驟308,否則重新執行獲取驗證資訊與判斷驗證資訊是否合法。
步驟308:根據開關訊號,判斷是否導通開關模組206以連接通訊模組202與儲存有服務端100所產生識別資料之識別模組200。
步驟310:開關模組206導通預定時間後,將自動切斷而不會導
通。
步驟312:結束。
驗證流程30中每一步驟的詳細操作,可參考前述實施例之相關段落說明,在此不贅述。較佳地,步驟302與步驟306的先後操作順序,亦可根據實際需求調整,例如先進行步驟306先經由使用者之手動啟動來執行應用程式,並判斷驗證資訊是否合法後,再進行步驟302經由通訊模組202與客戶端102進行通訊與接收客戶端102所傳送之啟動訊號,產生通知訊號以進行後續之步驟304、步驟308~310,亦為本發明之範疇。另外,驗證流程30係用來驗證行動裝置20,確保使用者透過行動裝置20於行動支付系統中執行電子交易之安全,因此當處理模組204之驗證結果為不合法時,另設置有開關模組206使通訊模組202讀取識別模組200所獲得之識別結果將不會是預先儲存之識別資料,則服務端100所接收到之識別結果為不合法之識別資料,將不會執行相關於電子交易之支付給客戶端102。
請參考第4圖,第4圖為本發明實施例另一行動裝置40之示意圖。如第4圖所示,行動裝置40包含有一識別模組400、一通訊模組402、一處理模組404、一開關模組406、一輸入模組408、一通知模組410與一行動通訊模組412。行動裝置40係行動支付系統10中行動裝置104之一實施例,其可為智慧型手機或平板電腦等行動裝置。關於行動裝置40中識別模組400、通訊模組402、處理模組404、開關模組406、輸入模組408與通知模組410之連接關係皆同於行動裝置20之識別模組200、通訊模組202、處理模組204、開關模組206、輸入模組208與通知模組210,可參考前述於此不再贅述。
相較於行動裝置20,行動裝置40另包含有行動通訊模組412而有行動通訊之能力,並可使用於如第三代或第四代等行動通訊系統中,故可經由行動通訊媒介COM2與服務端100進行通訊。另外,行動裝置40之識別模組400除為可重複儲存快閃記憶體(Flash ROM)模組、特殊應用積體電
路(ASIC)或一安全數碼(SD)記憶體儲存模組等之外,識別模組400另也可為行動裝置40之用戶識別模組(Subscriber Identity Module,即俗稱之SIM卡),用來儲存行動通訊所需之識別資訊外也同時儲存有行動支付所需之識別資料。
具體而言,使用者透過行動裝置40與客戶端102進行電子交易時,通訊模組402與客戶端102相互感應進行通訊,並接收客戶端102所傳送之啟動訊號後產生通知訊號給處理模組404。處理模組404根據通知訊號,執行應用程式並透過輸入模組408來獲取使用者之驗證資訊並判斷所獲取之驗證資訊是否與使用者預先已儲存之檢查資訊相符合,當驗證資訊與檢查資訊相符合時,代表使用者透過行動裝置40所執行之電子交易是合法的,故處理模組404會產生開關訊號以控制開關模組406導通,使通訊模組402與識別模組400之間可相連接,而讓通訊模組402可讀取到識別模組400之識別資料。需注意的是,通訊模組402讀取識別模組400之識別資料後,根據開關模組406是否導通而獲得相對應之識別結果,並傳送給處理模組404,其不同於行動裝置20係將識別結果傳送給客戶端102。藉此,處理模組404可透過行動通訊模組412將通訊模組402所產生之識別結果直接傳送至服務端100,而使服務端100可判斷識別結果與所產生之識別資料是否相符合,才執行支付至客戶端102。
另外,當處理模組404判斷驗證資訊與檢查資訊不相符合時,處理模組404除了會產生開關訊號以控制開關模組406關閉外,處理模組404另可透過行動通訊模組412將驗證之錯誤資訊傳送至服務端100或傳送至行動裝置40所預定之電子信箱中,以通報服務端100或電子信箱之聯絡人,相關電子交易之驗證有錯誤,而可確保行動裝置40之保護機制更可靠。同樣地,行動裝置40除藉由所獲取之驗證資訊來判斷使用者與客戶端102進行電子交易是否為合法外,行動裝置40另可判斷客戶端102所傳送啟動訊號之出現次數是否合理,告知使用者是否客戶端102有不正常之交易行為。當處理
模組404判斷於一預定時間內如果所接收通知訊號之出現次數大於預定次數時,處理模組404會控制通知模組410來告知使用者,並顯示客戶端102有多次重複進行電子交易之行為。更進一步地,處理模組404也可透過行動通訊模組412來告知服務端100或電子信箱之聯絡人。
簡單來說,行動裝置40根據使用者所輸入之驗證資訊,判斷是否與預存之檢查資訊相符合,用以驗證是否可接續執行電子交易流程。當驗證為不合法或發生錯誤時,行動裝置40除要求使用者重新輸入驗證資訊外,行動裝置40進一步地藉由開關模組406來切斷通訊模組402讀取合法之識別資料,使得處理模組404無法將合法之識別資料傳送給服務端100。並且,行動裝置40可透過行動通訊將驗證之錯誤資訊傳送至服務端100或預定之電子信箱中,通報服務端100或電子信箱之聯絡人。如此一來,當於行動支付系統中發生了使用者遺失行動裝置40或客戶端102不正常地重覆執行電子交易之請求等情況時,可經由行動裝置40之驗證機制及開關模組來保護識別資料,以及透過行動通訊來通知服務端100與相關聯絡人,如此將使得行動裝置40於行動支付系統中,更可靠與安全。
關於行動裝置40所執行之驗證方法,可進一步歸納為一驗證流程50,如第5圖所示。驗證流程50包含以下步驟:步驟500:開始。
步驟502:經由通訊模組402與客戶端102進行通訊,接收客戶端102所傳送之啟動訊號,並產生通知訊號。
步驟504:於預定時間內判斷通訊模組402所產生通知訊號之出現次數大於預定次數時,透過通知模組410通知使用者。
步驟506:根據通知訊號或使用者之手動啟動,執行應用程式以獲取驗證資訊,並根據預存之檢查資訊判斷驗證資訊是否合法,以產生開關訊號。當驗證資訊為合法時,繼續步驟508,否則重新執行獲取驗證資訊與判斷驗證資訊是否合法,並傳送錯誤資訊至服務端100或預定之電子信箱中。
步驟508:根據開關訊號,判斷是否導通開關模組406以連接通訊模組402與儲存有服務端100所產生識別資料之識別模組400。
步驟510:開關模組406導通預定時間後,將自動切斷而不會導通。
步驟512:結束。
驗證流程50中每一步驟的詳細操作,可參考前述實施例之相關段落說明,在此不贅述。較佳地,步驟502、步驟506的先後操作順序,亦可根據實際需求來調整,例如先進行步驟506先經由使用者之手動啟動來執行應用程式,並判斷驗證資訊是否合法後,再進行步驟502經由通訊模組402與客戶端102進行通訊與接收客戶端102所傳送之啟動訊號,產生通知訊號以進行後續之步驟404、步驟408~410,亦為本發明之範疇。另外,驗證流程50係用來驗證行動裝置40,確保使用者透過行動裝置40於行動支付系統中執行電子交易之安全,因此當處理模組404之驗證結果為不合法時,另設置有開關模組406使通訊模組402讀取識別模組400所獲得之識別結果將不會是預先儲存之識別資料,則處理模組404透過行動通訊模組412傳送至服務端100之識別結果為不合法之識別資料,服務端100將不會執行相關於電子交易之支付給客戶端102。
具體而言,本發明之主要精神係於行動裝置中加入保護機制,來判斷使用者輸入之驗證資訊是否與預存之檢查資訊相符合,以確保使用者透過行動裝置與客戶端進行電子交易之安全。本領域具通常知識者當可據以進行修飾或變化,舉例來說,於本實施例中,根據驗證之結果,利用開關模組來控制是否連接通訊模組與識別模組,進而使識別模組中所預存之識別資料可安全地不被讀出。於其他實施例中,也可根據驗證之結果,控制識別模組之讀取機制,使識別模組之識別資料可安全地不被讀出,其可據以變化而不受限。
再者,於本實施例中,獲取使用者之驗證資訊並判斷是否與預存
之檢查資訊相符合,以代表使用者透過行動裝置所執行之電子交易是否合法的。其中,驗證資訊除上述之密碼、線形、圖形、條碼、虹膜、掌紋或指紋外,驗證資訊尚也可為如聲音,並透過聲音辨識之軟硬體來辨識是否為預存之聲音。或者,驗證資訊也可為特殊之多指手勢並透過觸控螢幕來感測,以判斷使否與預存之檢查手勢相符合,種種應用皆可加以變化並不受限。
綜上所述,當行動裝置中未具有任何保護機制時,極容易被有心人士透過行動裝置來執行電子交易,造成使用者極大之損失。本發明實施例於行動裝置中加入保護機制,使用者需輸入與預存之檢查資訊相符合之驗證資訊,才可經由導通之開關模組,將識別資料讀出與傳送來完成電子交易,如此更可確保行動裝置用於行動支付系統之安全。
100‧‧‧服務端
102‧‧‧客戶端
20‧‧‧行動裝置
200‧‧‧識別模組
202‧‧‧通訊模組
204‧‧‧處理模組
206‧‧‧開關模組
208‧‧‧輸入模組
210‧‧‧通知模組
COM1‧‧‧通訊媒介
Claims (23)
- 一種行動裝置,用於一行動支付(mobile payment)系統中,該行動支付系統另包含有一客戶端與一服務端,該行動裝置包含有:一識別模組,用來儲存該服務端所產生之一識別資料;一通訊模組,用來與該客戶端進行通訊,接收該客戶端所傳送之一啟動訊號,並產生一通知訊號;一處理模組,耦接於該通訊模組,用來根據該通訊模組所產生之該通知訊號或一使用者之一手動啟動,執行一應用程式以獲取一驗證資訊,並根據預存之一檢查資訊判斷該驗證資訊是否合法,以產生一開關訊號;以及一開關模組,耦接於該處理模組、該通訊模組與該識別模組,用來根據該處理模組所產生之該開關訊號,判斷是否導通以連接該通訊模組與該識別模組;其中,該通訊模組讀取該識別模組所儲存之該識別資料,並根據該開關模組是否導通,獲得相關於該識別資料之一識別結果,並傳送該識別結果至該客戶端。
- 如請求項1所述之行動裝置,其中該識別模組為該行動裝置之一用戶識別模組(Subscriber Identity Module,SIM)、該行動裝置之一可重複儲存快閃記憶體(Flash ROM)模組或一安全數碼(SD)記憶體儲存模組。
- 如請求項1所述之行動裝置,其中該通訊模組係一近場通訊(Near Field Communication,NFC)模組,且該客戶端包含有相對應於該近場通訊模組之另一近場通訊模組,以與該行動裝置進行通訊。
- 如請求項1所述之行動裝置,其中該處理模組包含有一中央處理器及一儲存裝置,該儲存裝置儲存有一程式碼用來指示該中央處理器執行一命令。
- 如請求項1所述之行動裝置,其中該處理模組執行該應用程式並透過耦接於該處理模組之一輸入模組接收該使用者之一手動輸入,以獲取該驗證資訊,或透過該輸入模組攝取該使用者之一生物特徵,以獲取該驗證資訊。
- 如請求項1所述之行動裝置,其中當該處理模組於一預定時間內判斷該通訊模組所產生該通知訊號之一出現次數大於一預定次數時,透過耦接於該處理模組之一通知模組通知一使用者。
- 如請求項1所述之行動裝置,其中該開關模組根據該處理模組所產生之該開關訊號顯示該驗證資訊為合法時,該開關模組導通,以連接該通訊模組與該識別模組。
- 如請求項7所述之行動裝置,其中該開關模組導通一預定時間後,自動切斷而不導通。
- 如請求項7所述之行動裝置,其中該開關模組根據該處理模組所產生之該開關訊號顯示該驗證資訊為不合法時,該開關模組關閉,以使該通訊模組與該識別模組之間無法連接。
- 如請求項1所述之行動裝置,其中該客戶端將所接收之該識別結果傳送至該服務端,且該服務端判斷該識別結果與所產生之該識別資料相符合時,才執行一支付至該客戶端。
- 如請求項1所述之行動裝置,其中該行動裝置另包含有一行動通訊模組用來與該服務端進行通訊,且該處理模組透過該行動通訊模組將該通訊模組所產生之該識別結果傳送至該服務端,而該服務端判斷該識別結果與所產生之該識別資料相符合時,才執行一支付至該客戶端。
- 如請求項11所述之行動裝置,其中該處理模組根據預存之該檢查資訊判斷該驗證資訊未合法時,該處理模組透過該行動通訊模組傳送一錯誤資訊至該服務端或一預定電子信箱。
- 一種驗證方法,用於一行動支付(mobile payment)系統之一行動裝置中, 該行動支付系統另包含有一客戶端與一服務端,該驗證方法包含有:經由一通訊模組與該客戶端進行通訊,接收該客戶端所傳送之一啟動訊號,並產生一通知訊號;根據該通知訊號或一使用者之一手動啟動,執行一應用程式以獲取一驗證資訊,並根據預存之一檢查資訊判斷該驗證資訊是否合法,以產生一開關訊號;以及根據該開關訊號,判斷是否導通一開關模組以連接該通訊模組與儲存有該服務端所產生一識別資料之一識別模組;其中,該通訊模組讀取該識別模組所儲存之該識別資料,並根據該開關模組是否導通,獲得相對於該識別資料之一識別結果,並傳送該識別結果至該客戶端。
- 如請求項13所述之驗證方法,其中該識別模組為該行動裝置之一用戶識別模組(Subscriber Identity Module,SIM)、該行動裝置之一可重複儲存快閃記憶體(Flash ROM)模組或一安全數碼(SD)記憶體儲存模組。
- 如請求項13所述之驗證方法,其中該通訊模組係一近場通訊(Near Field Communication,NFC)模組,且該客戶端包含有相對應於該近場通訊模組之另一近場通訊模組,以與該行動裝置進行通訊。
- 如請求項13所述之驗證方法,其中該應用程式透過一輸入模組接收該使用者之一手動輸入,以獲取該驗證資訊,或透過該輸入模組攝取該使用者之一生物特徵,以獲取該驗證資訊。
- 如請求項13所述之驗證方法,其中當一預定時間內判斷該通知訊號之一出現次數大於一預定次數時,透過一通知模組通知一使用者。
- 如請求項13所述之驗證方法,其中該開關模組根據該開關訊號顯示該驗證資訊為合法時,該開關模組導通,以連接該通訊模組與該識別模組。
- 如請求項18所述之驗證方法,其中該開關模組導通一預定時間後,自動切斷而不導通。
- 如請求項18所述之驗證方法,其中該開關模組根據該開關訊號顯示該驗證資訊為不合法時,該開關模組關閉,以使該通訊模組與該識別模組之間無法連接。
- 如請求項13所述之驗證方法,其中該客戶端將所接收之該識別結果傳送至該服務端,且該服務端判斷該識別結果與所產生之該識別資料相符合時,才執行一支付至該客戶端。
- 如請求項13所述之驗證方法,另包含有:與該服務端進行通訊;以及將該識別結果傳送至該服務端;其中,該服務端判斷該識別結果與所產生之該識別資料相符合時,才執行一支付至該客戶端。
- 如請求項22所述之驗證方法,其中根據預存之該檢查資訊判斷該驗證資訊未合法時,傳送一錯誤資訊至該服務端或一預定電子信箱。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102127483A TWI553568B (zh) | 2013-07-31 | 2013-07-31 | 用於行動支付系統之行動裝置及驗證方法 |
CN201310351495.8A CN104348825B (zh) | 2013-07-31 | 2013-08-13 | 用于移动支付系统的移动装置及验证方法 |
US14/141,464 US9747597B2 (en) | 2013-07-31 | 2013-12-27 | Mobile device and authentication method for mobile payment system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102127483A TWI553568B (zh) | 2013-07-31 | 2013-07-31 | 用於行動支付系統之行動裝置及驗證方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201504965A true TW201504965A (zh) | 2015-02-01 |
TWI553568B TWI553568B (zh) | 2016-10-11 |
Family
ID=52428577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102127483A TWI553568B (zh) | 2013-07-31 | 2013-07-31 | 用於行動支付系統之行動裝置及驗證方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9747597B2 (zh) |
CN (1) | CN104348825B (zh) |
TW (1) | TWI553568B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US10937097B1 (en) | 2012-02-06 | 2021-03-02 | Acorns Grow Incorporated | Systems and methods for creating excess funds from retail transactions and apportioning those funds into investments |
US8781906B2 (en) | 2012-02-06 | 2014-07-15 | Walter Cruttenden | Systems and methods for managing consumer transaction-based investments |
US11176614B1 (en) | 2013-03-14 | 2021-11-16 | Acorns Grow Incorporated | Systems and methods for creating excess funds from retail transactions and apportioning those funds into investments |
USD927508S1 (en) | 2013-03-14 | 2021-08-10 | Acorns Grow Incorporated | Mobile device screen or portion thereof with graphical user interface |
USD928190S1 (en) | 2013-03-14 | 2021-08-17 | Acorns Grow Incorporated | Mobile device screen or portion thereof with an animated graphical user interface |
USD969818S1 (en) | 2013-03-14 | 2022-11-15 | Acorns Grow Inc. | Mobile device screen with graphical user interface |
USD972577S1 (en) | 2013-03-14 | 2022-12-13 | Acorns Grow Inc. | Mobile device screen with a graphical user interface |
CN105590208A (zh) | 2015-03-24 | 2016-05-18 | 中国银联股份有限公司 | 具备脱机交易通知功能的移动终端以及通知方法 |
USD792890S1 (en) | 2015-05-22 | 2017-07-25 | Acorns Grow Incorporated | Display screen or portion therof with a financial data graphical user interface |
CN108269084A (zh) * | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 一种用于在移动设备上进行扫码支付的方法及装置 |
US20190180364A1 (en) * | 2017-12-13 | 2019-06-13 | Acorns Grow Incorporated | Method and system for efficient switching of direct deposit payment destination account |
USD928799S1 (en) | 2018-07-19 | 2021-08-24 | Acorns Grow Incorporated | Mobile device screen or portion thereof with graphical user interface |
US11567655B2 (en) | 2019-02-21 | 2023-01-31 | Acorns Grow Incorporated | Secure signature creation on a secondary device |
USD927521S1 (en) | 2019-12-09 | 2021-08-10 | Acorns Grow Incorporated | Mobile device screen or portion thereof with a graphical user interface |
US11688238B2 (en) | 2019-12-10 | 2023-06-27 | Igt | System and method for exchanging gaming establishment funds for checks |
US11551519B2 (en) | 2020-02-05 | 2023-01-10 | Igt | Mobile device facilitated redemption of gaming establishment ticket vouchers |
US11900766B2 (en) | 2022-03-01 | 2024-02-13 | Igt | Selective redemption of gaming establishment ticket vouchers |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8548927B2 (en) * | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
EP1489535A4 (en) * | 2002-03-25 | 2005-09-14 | Fujitsu Ltd | AUTOMATIC CASH OPERATION SYSTEM |
US7635086B2 (en) * | 2004-10-22 | 2009-12-22 | II Carroll Alexis Spencer | Covers having RFID functionality for portable electronic devices |
US10057085B2 (en) * | 2007-01-09 | 2018-08-21 | Visa U.S.A. Inc. | Contactless transaction |
US8341083B1 (en) * | 2007-09-12 | 2012-12-25 | Devicefidelity, Inc. | Wirelessly executing financial transactions |
US20090119170A1 (en) * | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
TWI347560B (en) * | 2007-12-31 | 2011-08-21 | Wen Fu Huang | A method of mobile payment for autheniication and authorization using public communications network. |
US8060413B2 (en) * | 2008-03-14 | 2011-11-15 | Research In Motion Limited | System and method for making electronic payments from a wireless mobile device |
CN103035082B (zh) | 2011-09-29 | 2016-09-14 | 南京中兴新软件有限责任公司 | 一种防止移动支付卡被盗刷的移动支付设备 |
CN102968865B (zh) * | 2012-11-23 | 2016-08-31 | 易联支付有限公司 | 一种移动支付的认证方法及系统 |
CN103208075A (zh) * | 2013-03-29 | 2013-07-17 | 东莞宇龙通信科技有限公司 | 一种基于nfc技术的支付方法及支付系统 |
-
2013
- 2013-07-31 TW TW102127483A patent/TWI553568B/zh active
- 2013-08-13 CN CN201310351495.8A patent/CN104348825B/zh active Active
- 2013-12-27 US US14/141,464 patent/US9747597B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN104348825B (zh) | 2017-11-10 |
US9747597B2 (en) | 2017-08-29 |
TWI553568B (zh) | 2016-10-11 |
CN104348825A (zh) | 2015-02-11 |
US20150039507A1 (en) | 2015-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI553568B (zh) | 用於行動支付系統之行動裝置及驗證方法 | |
US11170592B2 (en) | Electronic access control system | |
US10733597B2 (en) | Smart card and method for controlling the same | |
JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
US11824642B2 (en) | Systems and methods for provisioning biometric image templates to devices for use in user authentication | |
US10242367B1 (en) | Dynamic modification of a verification method associated with a transaction card | |
US20130124346A1 (en) | Security Token for Mobile Near Field Communication Transactions | |
CN108475372B (zh) | 用于公共交通的移动设备上的进入控制旁路 | |
WO2013086414A1 (en) | Method and system for signature capture | |
WO2012155620A1 (zh) | 一种进行近场通信安全性保护的方法及移动通信终端 | |
KR101607935B1 (ko) | 지문인식을 이용한 모바일 지불 시스템 및 그 방법 | |
KR20240013148A (ko) | 생체인식 아이덴티티 검증을 이용한 트랜잭션 허가 | |
US10555173B2 (en) | Pairing authentication method for electronic transaction device | |
CN112446704A (zh) | 一种安全交易管理方法及安全交易管理装置 | |
CN108122111B (zh) | 安全支付方法、装置、存储介质和计算机设备 | |
TWM504286U (zh) | 內嵌智能晶片之安全數位記憶卡及行動讀卡終端機 | |
TW201635205A (zh) | 內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法 | |
WO2014154127A1 (zh) | 一种非接触电子钱包装置和支付方法 | |
Кайсина et al. | SECURE TRANSACTIONS AND CONTACTLESS PAYMENT METHODS | |
JP2009301205A (ja) | 非接触型電子マネー決済システムにおける本人認証方法 |