TW201608499A - 交易裝置、使用其之交易系統與交易方法 - Google Patents
交易裝置、使用其之交易系統與交易方法 Download PDFInfo
- Publication number
- TW201608499A TW201608499A TW103128552A TW103128552A TW201608499A TW 201608499 A TW201608499 A TW 201608499A TW 103128552 A TW103128552 A TW 103128552A TW 103128552 A TW103128552 A TW 103128552A TW 201608499 A TW201608499 A TW 201608499A
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- code
- user
- verification
- mobile device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012795 verification Methods 0.000 claims description 120
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 239000004065 semiconductor Substances 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 4
- 108010038083 amyloid fibril protein AS-SAM Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
Abstract
一種交易裝置、使用其之交易系統與交易方法。交易裝置包括條碼掃描器、輸入單元及驗證單元。條碼掃描器用以掃描行動裝置所顯示的條碼影像。輸入單元用以於條碼掃描器掃描條碼影像之後,接收使用者輸入的驗證碼。驗證單元用以比對使用者輸入的驗證碼是否與通行碼一致,若使用者輸入的驗證碼與通行碼一致,則驗證單元輸出驗證成功訊號。
Description
本發明是有關於一種交易裝置、使用其之交易系統與交易方法,且特別是有關於一種付款前要求驗證碼確認的交易裝置、使用其之交易系統與交易方法。
行動支付業務已發展多年,透過手機即可進行商業交易是未來趨勢。行動支付的其中一種交易模式是,利用掃描器掃描顯示於手機的條碼,然後直接完成交易。
然而,此種掃描後直接交易的模式對於手機的使用者來說相當不可靠,因為只要條碼或手機在本人進行付款前被竊取,那竊取者便可在未經使用者同意下進行交易。
本發明係有關於一種交易裝置、使用其之交易系統與交易方法,可於付款前要求使用者輸入驗證碼進行確認,可降低交易風險。
根據本發明之一實施例,提出一種交易裝置。交易裝置包括一條碼掃描器、一輸入單元及一驗證單元。條碼掃描器用以掃描一行動裝置所顯示的一條碼影像。輸入單元用以於條碼掃描器掃描條碼影像之後,接收使用者輸入的一驗證碼。驗證單元用以比對使用者輸入的驗證碼是否與一通行碼一致,若使用者輸入的驗證碼與通行碼一致,則繼續後續交易流程。
根據本發明之另一實施例,提出一種交易方法。交易方法包括以下步驟。一交易裝置掃描一行動裝置所顯示的一條碼影像;於交易裝置掃描行動裝置所顯示的條碼影像後,交易裝置要求使用者輸入一驗證碼;交易裝置比對使用者輸入的驗證碼是否與一通行碼一致;以及,若使用者輸入的驗證碼與通行碼一致,則繼續後續交易流程。
根據本發明之另一實施例,提出一種交易系統。交易系統包括一行動裝置、一條碼掃描器及一交易裝置。行動裝置包括一條碼產生單元及一顯示單元。條碼產生單元用以產生一條碼影像。顯示單元用以顯示條碼影像。條碼掃描器用以掃描條碼影像。交易裝置包括一輸入單元及一驗證單元。輸入單元用以於條碼掃描器掃描條碼影像之後,接收使用者輸入的一驗證碼。驗證單元,用以比對使用者輸入的該驗證碼是否與一通行碼一致,若使用者輸入的驗證碼與通行碼一致,則繼續後續交易流程。
為了對本發明之上述及其他方面有更佳的瞭解,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下:
10‧‧‧行動電話網路
100、100’、200、300、300’‧‧‧交易系統
110‧‧‧行動裝置
111‧‧‧顯示單元
112‧‧‧條碼產生單元
113‧‧‧儲存單元
114‧‧‧通訊單元
115‧‧‧行動裝置加密單元
120‧‧‧交易裝置
121‧‧‧交易終端機
1211‧‧‧輸入單元
1212‧‧‧驗證單元
1213‧‧‧交易裝置加密單元
122‧‧‧伺服器
1221‧‧‧通行碼產生單元
130‧‧‧條碼掃描器
P11、P21、P31‧‧‧通行碼
P12、P22、P32‧‧‧驗證碼
P31’‧‧‧加密通行碼
P32’‧‧‧加密驗證碼
Q1‧‧‧條碼影像
S1‧‧‧驗證成功訊號
S110~S180、S245、S312、S315、S320、S355、S360‧‧‧步驟
T1‧‧‧交易資訊
100、100’、200、300、300’‧‧‧交易系統
110‧‧‧行動裝置
111‧‧‧顯示單元
112‧‧‧條碼產生單元
113‧‧‧儲存單元
114‧‧‧通訊單元
115‧‧‧行動裝置加密單元
120‧‧‧交易裝置
121‧‧‧交易終端機
1211‧‧‧輸入單元
1212‧‧‧驗證單元
1213‧‧‧交易裝置加密單元
122‧‧‧伺服器
1221‧‧‧通行碼產生單元
130‧‧‧條碼掃描器
P11、P21、P31‧‧‧通行碼
P12、P22、P32‧‧‧驗證碼
P31’‧‧‧加密通行碼
P32’‧‧‧加密驗證碼
Q1‧‧‧條碼影像
S1‧‧‧驗證成功訊號
S110~S180、S245、S312、S315、S320、S355、S360‧‧‧步驟
T1‧‧‧交易資訊
第1A圖繪示依照本發明一實施例之交易系統的功能方塊圖。
第1B圖繪示使用第1A圖之交易系統的交易方法流程圖。
第2圖繪示第1A圖之交易系統的另一實施例之功能方塊圖。
第3A圖繪示依照本發明另一實施例之交易系統的功能方塊圖。
第3B圖繪示第3A圖之交易系統的交易方法流程圖。
第4A圖繪示依照本發明另一實施例之交易系統的功能方塊圖。
第4B圖繪示第4A圖之交易系統的交易方法流程圖。
第5圖繪示第4A圖之交易系統的另一實施例之功能方塊圖。
請參照第1A及1B圖,第1A圖繪示依照本發明一實施例之交易系統的功能方塊圖,而第1B圖繪示使用第1A圖之交易系統的交易方法流程圖。
如第1A圖所示,交易系統100包括行動裝置110、交易裝置120、伺服器122及條碼掃描器130。行動裝置110例如是行動電話、個人數位助理、筆記型電腦等可攜式電子裝置。行動裝置110包括顯示單元111、條碼產生單元112、儲存單元113及通訊單元114,此些元件的功能將於後描述。
交易裝置120與條碼掃描器130可組成一電子交易平台,例如是銷售時點情報系統(Point of Sale, POS),然亦可為智慧型手機、平板電腦或其它可讀取影像條碼並提供介面以供輸入通行碼之裝置。
交易裝置120包括交易終端機121及伺服器122,其中交易終端機121例如是POS終端機,其可包括輸入單元1211及驗證單元1212。伺服器122可維護使用者的交易帳戶資料,例如是帳戶餘額資料、使用者識別資訊或個人密碼等。
本實施例中,伺服器122與交易終端機121係二分開的裝置;另一實施例中,伺服器122與交易終端機121可整合成單一裝置。此外,本實施例中,伺服器122與交易終端機121係架設在現有的POS網路上,因此伺服器122與交易終端機121為專有連線,如此可確保交易安全;另一實施例中,伺服器122與交易終端機121之間亦可透過公開的網際網路,但其間資料的傳輸較佳需額外加密。一實施例中,伺服器122可提高交易行為之安全強度,但考量驗證單元1212可能無法隨時具備連線能力之狀況,驗證單元1212內除軟體外,亦可內嵌安全驗證晶片或放置硬體安全模組,如SAM卡,以在離線狀況下來進行驗證,以滿足各種使用情境。
伺服器與行動裝置110可經由行動電話網路10(或其它無線網路)進行通訊。一實施例中,伺服器122與行動裝置110可透過行動電話網路10進行雙向通訊;另一實施例中,伺服器與行動裝置110可透過行動電話網路10進行單向通訊,藉此減少在透過行動電話網路10通訊過程中被攔截的機會,亦可減少行動裝置110的電力損耗以及通訊成本。
以下係以第1A及1B圖說明始使用第1A圖之交易系統進行支付的流程。
在第1B圖的步驟S110中,使用者可透過行動裝置110啟動一交易程序,例如,使用者透過一網頁進行物品的買賣、儲值卡的加值或其它各種型態的等交易程序。
在步驟S120中,可於啟動交易程序後或準備於交易裝置120付款時,行動裝置110的條碼產生單元112依據通行碼P11產生一條碼影像Q1。在產生條碼影像Q1前,條碼產生單元112可先對通行碼P11進行加密,使條碼影像Q1所包含的通行碼P11係加密過的通行碼;如此,可增加通行碼P11的安全性。
此處的通行碼P11例如是使用者的身分證字號、行動裝置的識別碼或其它經過使用者確認過的密碼。本實施例中,通行碼P11可儲存於行動裝置110的儲存單元113內。儲存單元113可整合於一智慧型貼片或一儲存元件,其中的智慧型貼片可貼合於用戶辨識模組(Subscriber Identity Module, SIM)卡上,而應用於行動支付、銀行交易、通訊等用途,而儲存元件例如是記憶卡、隨身碟、硬碟,其可透過行動裝置110的插槽可拔插地插置於行動裝置110內或透過行動裝置110的通用序列匯流排(Universal Serial Bus, USB)埠可拔插地外接於行動裝置110,然亦可透過行動裝置110的音頻埠可拔插地外接於行動裝置110。具體而言,外接的儲存元件可以是Dongle。
此外,條碼影像Q1可更包含交易資訊T1及行動裝置110的識別碼,其中交易資訊T1例如是交易金額,而行動裝置110的識別碼用以在行動電話網路或是無線網路中用以識別行動裝置110,而讓伺服器122能夠藉此發送專屬訊息給特定的行動裝置110。以行動電話為例,識別碼可以是IMSI碼、IMEI碼、SIM卡之通用序號、行動電話號碼或其組合,而在其它無線網路中,識別碼可以是MAC位址或給定的IP位址。
條碼產生單元112可以是由半導體製程所形成的電路,其可整合於行動裝置110的中央處理器(CPU),然亦可為獨立於中央處理器配置。
在步驟S130中,條碼影像Q1產生後,行動裝置110的顯示單元111顯示條碼影像Q1,以供條碼掃描器130掃描。
在步驟S140中,當使用者欲使用行動裝置110進行付款,條碼掃描器130掃描行動裝置110的顯示單元111所顯示的條碼影像Q1,以讀取條碼影像Q1所包含的通行碼P11、交易資訊T1及行動裝置110的識別碼。
在步驟S150中,交易裝置120要求使用者輸入驗證碼P12。例如,交易終端機121的輸入單元1211例如是觸控顯示螢幕,其顯示一輸入欄位並等待使用者透過觸控顯示螢幕輸入驗證碼。另一實施例中,交易終端機121的輸入單元1211可以是鍵盤,其等待使用者透過按壓鍵盤的實體按鍵輸入驗證碼P12。
本發明實施例中,在條碼掃描器130在掃描條碼影像Q1後且在付款前,交易裝置120會先要求使用者輸入驗證碼P12,待驗證碼P12確認正確無誤後方進行後續的交易流程;如此,可增加交易可靠性及/或降低非預期的交易風險。在此設計下,即使條碼影像Q1或行動裝置110被竊取,只要缺乏驗證碼P12的正確輸入,交易仍無法完成。本文的”後續的交易流程”指的是以完成交易為目的的一般交易流程,如安全性驗證及/或扣款等。
在步驟S160中,在使用者輸入驗證碼P12後,交易裝置120的驗證單元1212比對使用者輸入的驗證碼P12是否與通行碼P11一致;若是,則進入步驟S170;若否,則進入步驟S180。
本實施例中,係由交易終端機121的驗證單元1212比對使用者輸入的驗證碼P12是否與通行碼P11一致,然此非用以限制本發明實施例。驗證單元1212可以是由半導體製程所形成的電路,其可整合於交易終端機121的中央處理器,然亦可為獨立於交易終端機121的中央處理器配置。另一實施例中,驗證單元1212可以是整合於交易終端機121的半導體製程所形成的電路,或是驗證系統軟體,然亦可為獨立於交易終端機121的外接驗證配置或系統。
在步驟S170中,若使用者輸入的驗證碼P12與通行碼P11一致,驗證單元1212據以輸出一驗證成功訊號S1給伺服器122,由伺服器122進行後續交易流程。於後續交易流程後,若交易完成,伺服器122輸出一交易確認訊息給行動裝置110的通訊單元114,且顯示單元111據以顯示一交易確認訊息,讓使用者獲知交易已成功完成。
在步驟S180中,若使用者輸入的驗證碼P12與通行碼P11不一致,驗證單元1212輸出一驗證失敗訊號(未繪示)給伺服器122,伺服器122據以停止後續交易流程,並輸出驗證失敗信息給行動裝置110的通訊單元114,且顯示單元111據以顯示一交易失敗訊息,讓使用者獲知交易未成功完成。
第2圖繪示第1A圖之交易系統的另一實施例之功能方塊圖。交易系統100’包括行動裝置110、交易裝置120、伺服器122及條碼掃描器130。行動裝置110例如是行動電話、個人數位助理、筆記型電腦等可攜式電子裝置。行動裝置110包括顯示單元111、條碼產生單元112、儲存單元113及通訊單元114。
與上述實施例之交易系統100不同的是,本實施例之交易系統100’的驗證單元1212設於伺服器122;在此設計下,係由伺服器122比對使用者輸入的驗證碼P12是否與通行碼P11一致。此外,驗證單元1212可以是整合於伺服器122的半導體製程所形成的電路,或是驗證系統軟體,然亦可為獨立於伺服器122的外接驗證配置或系統。
請參照第3A及3B圖,第3A圖繪示依照本發明另一實施例之交易系統的功能方塊圖,而第3B圖繪示第3A圖之交易系統的交易方法流程圖。
如第3A圖所示,交易系統200包括行動裝置110、交易裝置120及條碼掃描器130。交易裝置120與條碼掃描器130可組成一電子交易平台,例如是POS系統,然亦可為智慧型手機、平板電腦或其它可讀取影像條碼並提供介面以供輸入通行碼之裝置。
交易裝置120包括交易終端機121及伺服器122,其中伺服器122包括通行碼產生單元1221,其用以產生通行碼P21。另一實施例中,通行碼產生單元1221可設於交易終端機121,在此設計下,則由交易終端機121產生通行碼P21。本實施例中,通行碼產生單元1221與驗證單元1212係以分別設於伺服器122及交易終端機121為例說明;另一實施例中,通行碼產生單元1221與驗證單元1212可整合成單一單元,而設於交易終端機121與伺服器122之一者。此外,通行碼產生單元1221可以是由半導體製程所形成的電路,其可整合於交易終端機121的中央處理器,然亦可為獨立於交易終端機121的中央處理器配置。
以下透過第3A及3B圖說明說明第3A圖之交易系統200的交易流程。與第1B圖之交易流程不同的是,本實施例的通行碼P21係由交易裝置120產生。第3B圖之步驟S110至S140已於第1B圖之步驟說明,容此不再贅述,以下係從步驟S245開始說明。
在步驟S245中,在交易裝置120要求使用者輸入驗證碼之步驟S150之前,交易裝置120會先產生通行碼P21,然後透過行動電話網路10輸出給行動裝置110,再由行動裝置110的顯示單元111顯示。此通行碼P21可由至少一數字及/或至少一符號所組成。
然後,於步驟S150中,交易裝置120要求使用者輸入驗證碼P22。本發明實施例中,在付款前,交易裝置120會先要求使用者輸入驗證碼P22,待驗證碼P22確認正確無誤後方進行後續的交易流程;如此,可增加交易可靠性及/或降低非預期的交易風險。在此設計下,即使條碼影像Q1或行動裝置110被竊取,只要缺乏驗證碼P22的正確輸入,交易仍無法成功完成。
在步驟S160中,使用者可觀看顯示單元111所顯示的通行碼P21,再將觀看到的通行碼P21作為驗證碼輸入至交易裝置120。在使用者輸入驗證碼P22後,交易裝置120比對使用者輸入的驗證碼P22是否與通行碼產生單元1221產生的通行碼P21(於步驟S245)一致;若是,則進入步驟S170;若否,則進入步驟S180。本實施例中,係由交易終端機121的驗證單元1212比對使用者輸入的驗證碼P22是否與通行碼產生單元1221所產生的通行碼P21一致。另一實施例中,驗證單元1212可設於伺服器122,在此設計下,由伺服器122比對使用者輸入的驗證碼P22是否與通行碼產生單元1221所產生的通行碼P21一致。
在步驟S170中,若使用者輸入的驗證碼P22與通行碼產生單元1221產生的通行碼P21(於步驟S245)一致,驗證單元1212據以輸出一驗證成功訊號S1給伺服器122,再由伺服器122進行後續交易流程。待交易完成後,伺服器122輸出一交易確認訊息給行動裝置110的通訊單元114,顯示單元111據以顯示一交易確認訊息,讓使用者獲知交易狀態。
在步驟S180中,若使用者輸入的驗證碼P22與通行碼產生單元1221產生的通行碼P21(於步驟S245)不一致,驗證單元1212輸出一驗證失敗訊號(未繪示)給伺服器122,伺服器122據以停止後續交易流程,並輸出驗證失敗信息給行動裝置110的通訊單元114。顯示單元111據以顯示一交易失敗訊息,讓使用者獲知交易狀態。
請參照第4A及4B圖,第4A圖繪示依照本發明另一實施例之交易系統的功能方塊圖,而第4B圖繪示第4A圖之交易系統的交易方法流程圖。
如第4A圖所示,交易系統300包括行動裝置110、交易裝置120及條碼掃描器130。交易裝置120與條碼掃描器130可組成一電子交易平台,例如是POS系統,然亦可為智慧型手機、平板電腦或其它可讀取影像條碼並提供介面以供輸入通行碼之裝置。
交易裝置120包括交易終端機121及伺服器122,其中交易終端機121包括輸入單元1211、驗證單元1212及交易裝置加密單元1213。本實施例中,驗證單元1212及交易裝置加密單元1213一同設於交易終端機121,然本發明實施例不限於此。此外,交易裝置加密單元1213可以是由半導體製程所形成的電路,其可整合於交易終端機121的中央處理器(CPU),然亦可獨立於交易終端機121的中央處理器配置。
以下透過第4A及4B圖說明說明第4A圖之交易系統300的交易流程,與第3B圖之交易流程不同的是,本實施例的通行碼P31係由使用者透過行動裝置110輸入,以下進一步說明。
在步驟S110中,使用者於行動裝置110啟動交易程序。
在步驟S312中,可於啟動交易程序後或準備於交易裝置120付款時,行動裝置110要求使用者輸入一通行碼P31,以作為後續付款驗證(步驟S150)之用。通行碼P31可以由使用者輸入的至少一數字及/或至少一符號所組成。
在步驟S315中,使用者可透過行動裝置110的輸入單元(未繪示)輸入通行碼P31,其中輸入單元可以是實體鍵盤或觸控螢幕。當使用者輸入通行碼P31後,行動裝置110的行動裝置加密單元115使用一預定加密方法,加密使用者輸入的通行碼P31成為一加密通行碼P31’,其中的預定加密方法例如是雜湊演算法、對稱式或非對稱式加密演算法,其中雜湊演算法例如是訊息摘要演算法第五版(Message-Digest Algorithm 5, MD5)或Sha-1(Secure Hash Algorithm)等,對稱式演算法例如是資料加密標準(Data Encryption Standard, DES)、3-DES(Triple DES)或高級加密標準(Advanced Encryption Standard, AES),而非對稱式演算法例如是RSA演算法。此外,行動裝置加密單元115可以是由半導體製程所形成的電路,其可整合於行動裝置110的中央處理器(CPU),然亦可為獨立於行動裝置110的中央處理器配置。
在步驟S320中,行動裝置110的條碼產生單元112依據加密通行碼P31’產生一條碼影像Q1,其中條碼影像Q1亦可包含交易資訊T1及行動裝置110的識別碼。
在步驟S130中,條碼影像Q1產生後,行動裝置110的顯示單元111顯示條碼影像Q1,以供條碼掃描器130掃描。
在步驟S140中,條碼掃描器130掃描行動裝置110的顯示單元111所顯示的條碼影像Q1,以讀取條碼影像Q1所包含的加密通行碼P31’、交易資訊T1及行動裝置110的識別碼。
在步驟S150中,交易裝置120要求使用者輸入驗證碼。本發明實施例中,在付款前,交易裝置120會先要求使用者輸入驗證碼P32,待驗證碼P32確認正確無誤後方進行後續的交易流程;如此,可增加交易可靠性及/或降低非預期的交易風險。在此設計下,即使條碼影像Q1或行動裝置110被竊取,只要缺乏驗證碼P32的正確輸入,交易仍無法完成。
在步驟S355中,交易裝置120的交易裝置加密單元1213使用相同的預定加密方法,加密使用者輸入的驗證碼P32成為一加密驗證碼P32’。
在步驟S360中,交易裝置120的驗證單元1212比對加密驗證碼P31’是否與加密通行碼P32’一致;若是,則進入步驟S170;若否,則進入步驟S180。
後續步驟S170及S180已於第1B及3B圖說明,容此不再贅述。
綜合上述,本發明實施例的交易方法係於條碼掃描器130掃描行動裝置110所顯示的條碼影像Q1後,且於付款前,交易裝置120要求使用者輸入通行碼,以增加交易的可靠性,降低交易風險,其中,通行碼可以儲存於行動裝置110的內部元件(如智慧型貼片或SIM卡)、儲存於可拔插式的儲存裝置(如記憶卡、隨身碟、硬碟)、由交易裝置120產生或由使用者透過行動裝置110輸入。此外,通行碼的形式可由至少一數字、至少一符號、至少一英文字母所組成。
第5圖繪示第4A圖之交易系統的另一實施例之功能方塊圖。交易系統300’包括行動裝置110、交易裝置120及條碼掃描器130。交易裝置120與條碼掃描器130可組成一電子交易平台,例如是POS系統,然亦可為智慧型手機、平板電腦或其它可讀取影像條碼並提供介面以供輸入通行碼之裝置。
交易裝置120包括交易終端機121及伺服器122。與上述實施例之交易系統300不同的是,本實施例之交易系統300’的驗證單元1212及交易裝置加密單元1213一同設於伺服器122。在此設計下,係由伺服器122加密使用者輸入的驗證碼P32成為一加密驗證碼P32’以及比對使用者輸入的驗證碼P12是否與通行碼P11一致。
此外,驗證單元1212及交易裝置加密單元1213可以是整合於伺服器122的半導體製程所形成的電路,或是驗證系統軟體,然亦可獨立於伺服器122的外接驗證配置或系統。另一實施例中,驗證單元1212及交易裝置加密單元1213可以是加密系統軟體,然亦可獨立於伺服器122的外接驗證配置或系統。
綜上所述,雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明。本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾。因此,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
10‧‧‧行動電話網路
100‧‧‧交易系統
110‧‧‧行動裝置
111‧‧‧顯示單元
112‧‧‧條碼產生單元
113‧‧‧儲存單元
114‧‧‧通訊單元
120‧‧‧交易裝置
121‧‧‧交易終端機
1211‧‧‧輸入單元
1212‧‧‧驗證單元
122‧‧‧伺服器
130‧‧‧條碼掃描器
P11‧‧‧通行碼
P12‧‧‧驗證碼
Q1‧‧‧條碼影像
S1‧‧‧驗證成功訊號
T1‧‧‧交易資訊
Claims (14)
- 【第1項】一種交易裝置,包括:
一條碼掃描器,用以掃描一行動裝置所顯示的一條碼影像;
一輸入單元,用以於該條碼掃描器掃描該條碼影像之後,接收使用者輸入的一驗證碼;以及
一驗證單元,用以比對使用者輸入的該驗證碼是否與一通行碼一致,若使用者輸入的該驗證碼與該通行碼一致,則繼續後續交易流程。 - 【第2項】如申請專利範圍第1項所述之交易裝置,其中該通行碼係儲存於該行動裝置或一可拔插式的儲存裝置。
- 【第3項】如申請專利範圍第1項所述之交易裝置,更包括:
一通行碼產生單元,用以於比對使用者輸入的該驗證碼是否與該通行碼一致之前,產生該通行碼並輸出至該行動裝置。 - 【第4項】如申請專利範圍第1項所述之交易裝置,其中該條碼影像包含一使用一預定加密方法加密而成的加密通行碼;該交易裝置更包括:
一交易裝置加密單元,用以使用相同的該預定加密方法,加密該使用者輸入的驗證碼成為一加密驗證碼;
其中,該驗證單元用以比對該加密驗證碼是否與該加密通行碼一致。 - 【第5項】一種交易方法,包括:
一交易裝置掃描一行動裝置所顯示的一條碼影像;
於該交易裝置掃描該行動裝置所顯示的該條碼影像後,該交易裝置要求使用者輸入一驗證碼;
該交易裝置比對使用者輸入的該驗證碼是否與一通行碼一致;以及
若使用者輸入的該驗證碼與該通行碼一致,則繼續後續交易流程。 - 【第6項】如申請專利範圍第5項所述之交易方法,其中該通行碼係儲存於該行動裝置或一可拔插式的儲存裝置。
- 【第7項】如申請專利範圍第5項所述之交易方法,於該交易裝置要求使用者輸入該驗證碼之步驟前,該交易方法更包括:
該交易裝置輸出該通行碼至該行動裝置。 - 【第8項】如申請專利範圍第5項所述之交易方法,其中於該交易裝置掃描該行動裝置所顯示的該條碼影像之步驟前,該交易方法更包括:
該行動裝置要求使用者輸入該通行碼;
該行動裝置使用一預定加密方法加密使用者輸入的該通行碼成為一加密通行碼;
該行動裝置依據該加密通行碼產生該條碼影像,使該條碼影像含有該加密通行碼的資訊;
該行動裝置顯示該條碼影像;
於該交易裝置比對該使用者輸入的驗證碼是否與該通行碼一致之步驟前,該交易方法更包括:
該交易裝置使用相同的該預定加密方法,加密該使用者輸入的驗證碼成為一加密驗證碼;
於該交易裝置比對該使用者輸入的驗證碼是否與該通行碼一致之步驟中,該交易裝置比對該加密驗證碼是否與該加密通行碼一致。 - 【第9項】一種交易系統,包括:
一行動裝置,包括:
一條碼產生單元,用以產生一條碼影像;及
一顯示單元,用以顯示該條碼影像;
一條碼掃描器,用以掃描該條碼影像;以及
一交易裝置,包括:
一輸入單元,用以於該條碼掃描器掃描該條碼影像之後,接收使用者輸入的一驗證碼;及
一驗證單元,用以比對使用者輸入的該驗證碼是否與一通行碼一致,若該使用者輸入的該驗證碼與該通行碼一致,則繼續後續交易流程。 - 【第10項】如申請專利範圍第9項所述之交易系統,其中該行動裝置更包括:
一儲存單元,係儲存有該通行碼。 - 【第11項】如申請專利範圍第9項所述之交易系統,其中該通行碼儲存一可拔插式儲存裝置。
- 【第12項】如申請專利範圍第9項所述之交易系統,其中該交易裝置更包括:
一通行碼產生單元,用以於比對使用者輸入的該驗證碼是否與該通行碼一致之前,產生該通行碼並輸出至該行動裝置。 - 【第13項】如申請專利範圍第9項所述之交易系統,其中該行動裝置於該條碼掃描器掃描該行動裝置所顯示的該條碼影像之前,該行動裝置要求使用者輸入該通行碼;
該行動裝置更包括:
一行動裝置加密單元,用以使用一預定加密方法加密使用者輸入的該通行碼成為一加密通行碼;
其中,該條碼產生單元用以依據該加密通行碼,產生該條碼影像,使該條碼影像含有該加密通行碼;
該交易裝置更包括:
一交易裝置加密單元,用以於該驗證單元比對該使用者輸入的驗證碼是否與該通行碼一致前,使用相同的該預定加密方法,加密該使用者輸入的驗證碼成為一加密驗證碼;
其中,該驗證單元用以比對該加密驗證碼是否與該加密通行碼一致。 - 【第14項】如申請專利範圍第9項所述之交易系統,其中該通行碼為行動裝置的識別號碼或使用者的身分證字號。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103128552A TWI611358B (zh) | 2014-08-20 | 2014-08-20 | 交易裝置、使用其之交易系統與交易方法 |
US14/556,425 US20160055473A1 (en) | 2014-08-20 | 2014-12-01 | Transaction device, transaction system using the same and transaction method using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103128552A TWI611358B (zh) | 2014-08-20 | 2014-08-20 | 交易裝置、使用其之交易系統與交易方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201608499A true TW201608499A (zh) | 2016-03-01 |
TWI611358B TWI611358B (zh) | 2018-01-11 |
Family
ID=55348618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103128552A TWI611358B (zh) | 2014-08-20 | 2014-08-20 | 交易裝置、使用其之交易系統與交易方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20160055473A1 (zh) |
TW (1) | TWI611358B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10706408B2 (en) | 2016-11-18 | 2020-07-07 | Alibaba Group Holding Limited | Methods and devices for barcode based communication and payment implementation |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11455621B2 (en) * | 2015-11-25 | 2022-09-27 | Idemia Identity & Security USA LLC | Device-associated token identity |
US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
CN105847293B (zh) * | 2016-05-20 | 2019-05-14 | 深圳市金立通信设备有限公司 | 一种基于图像识别实现系统登录的方法和终端 |
CN107451813B (zh) * | 2016-06-01 | 2021-05-18 | 华为终端有限公司 | 支付方法、支付设备和支付服务器 |
US10880685B2 (en) | 2018-01-08 | 2020-12-29 | Facebook, Inc. | Provisioning content across multiple devices |
TWI770279B (zh) | 2018-09-19 | 2022-07-11 | 財團法人工業技術研究院 | 憑證驗證輔助裝置、系統及其方法 |
CN109784901B (zh) * | 2018-12-29 | 2023-09-01 | 彩讯科技股份有限公司 | 一种电子虚拟卡加油方法、装置、系统、设备和存储介质 |
FI129675B (en) * | 2020-02-11 | 2022-06-30 | Wirepas Oy | A solution for separating transmissions from different networks |
WO2022187485A1 (en) * | 2021-03-05 | 2022-09-09 | Commscope Technologies Llc | Communication interface for a cellular base station |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI387304B (zh) * | 2008-10-28 | 2013-02-21 | Chunghwa Telecom Co Ltd | Mobile communication device shopping and payment authentication system and method |
US9240005B2 (en) * | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
-
2014
- 2014-08-20 TW TW103128552A patent/TWI611358B/zh active
- 2014-12-01 US US14/556,425 patent/US20160055473A1/en not_active Abandoned
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10706408B2 (en) | 2016-11-18 | 2020-07-07 | Alibaba Group Holding Limited | Methods and devices for barcode based communication and payment implementation |
US10885511B2 (en) | 2016-11-18 | 2021-01-05 | Advanced New Technologies Co., Ltd. | Methods and devices for barcode based communication and payment implementation |
TWI747955B (zh) * | 2016-11-18 | 2021-12-01 | 開曼群島商創新先進技術有限公司 | 基於條碼的通訊方法和裝置、支付的實現方法和裝置 |
Also Published As
Publication number | Publication date |
---|---|
TWI611358B (zh) | 2018-01-11 |
US20160055473A1 (en) | 2016-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI611358B (zh) | 交易裝置、使用其之交易系統與交易方法 | |
US10733603B2 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
US20200167775A1 (en) | Virtual pos terminal method and apparatus | |
CN113475035A (zh) | 轻击以通过nfc将数据复制到剪贴板 | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
KR20180061168A (ko) | 무선 바이오메트릭 인증 시스템 및 방법 | |
US20220141005A1 (en) | Methods and systems for cryptographic keys exchange | |
US20120227096A1 (en) | Method and apparatus for transferring data | |
US20210157892A1 (en) | Systems and methods for cross coupling risk analytics and one-time-passcodes | |
CN111742314B (zh) | 便携式装置上的生物计量传感器 | |
KR102616421B1 (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
JP2022501872A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
JP2022527798A (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
US20170076285A1 (en) | Payment Method and Apparatus and Payment Factor Processing Method and Apparatus | |
TWI715833B (zh) | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
TW201619880A (zh) | 利用卡裝置的網路認證方法 | |
TWM549906U (zh) | 以電子裝置進行支付之系統 | |
CA3151906A1 (en) | Systems and methods for cross coupling risk analytics and one-time-passcodes | |
CN106713225B (zh) | 基于二维码认证的二维码装置、系统及其操作方法 | |
TWI822485B (zh) | 透過錢包連接介面執行的認證方法、認證系統及電腦可讀儲存媒體 | |
KR20180037169A (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
CN113383527B (zh) | 在可信设备上进行终端用户认证的方法 |