TW201643791A

TW201643791A - 有效期的個人交易碼產生方法、認證方法與其系統

Info

Publication number: TW201643791A
Application number: TW104119069A
Authority: TW
Inventors: 向可喜
Original assignee: 蓋特資訊系統股份有限公司
Priority date: 2015-06-12
Filing date: 2015-06-12
Publication date: 2016-12-16
Also published as: TWI573083B

Abstract

一種有效期的個人交易碼產生方法、認證方法與系統，在此系統中，使用者於執行一交易時透過行動裝置內產生的交易碼執行身份識別，交易碼由一註冊相關服務時得到的使用者識別碼以及即時產生的一次式密碼組合所產生，因此具有效期。之後，由交易裝置讀取交易碼後，傳送到認證單位，由認證單位根據交易碼中的使用者識別碼得出種值，並重新運算一次式密碼，藉此認證此行動裝置所產生的資訊，能於認證成功後完成該次交易。

Description

有效期的個人交易碼產生方法、認證方法與其系統

本發明為一種交易碼產生方法、認證方法與系統，特別是一種根據即時產生的資訊與個人資料產生的交易碼的方法，以及以此交易碼作為交易認證的方法與系統。

常見有店家透過發行會員卡識別來電消費者，並且消費者能以會員卡證明自己的身份，並據此取得店家提供的優惠。

現行有發卡單位配合各式各樣的商店、賣場，讓消費者可以透過會員卡在不同店家與賣場得到消費累積的點數，因此可以得到對應的優惠或是獎勵，這個機制可以促進消費者在發卡單位認同的店家消費，更能逐漸擴展認同此會員制度的店家與賣場。

然而，各個店家或賣場都會自己發行會員卡，使用者也常常需要隨身攜帶多個卡片，使用時，也常常因為忘記帶在身邊而讓使用上有所不便；並且，一旦使用者遺失會員卡或是毀損，使用者需要重新辦理新的會員卡，也可能會有會員資格上的損失。

更者，一般店家提供的會員卡具有固定而能夠識別消費者的會員編號，一旦發卡單位的系統的資訊被惡意盜用，將使得消費者個資外流與其他資訊安全的問題。

本發明揭露書提出一種有效期的個人交易碼產生方法、認證方法以及相關系統，主要是透過使用者所持有的行動裝置即時產生個人交易碼，相關平台業者可以透過此具有效期的交易碼識別使用者身份，且僅適用當次交易，提供更為安全的交易識別措施。更者，利用行動裝置作為交易的認證裝置，並在系統作為認證的機制下，可以避免一般識別身份的卡片遺失、毀損、重新辦理、被盜用等造成的困擾。

根據一實施例，有效期的個人交易碼產生方法係於執行一交易時，使用者可以使用行動裝置，利用裝置中的裝置端種值運算得出一次式密碼，再與一註冊相關服務時所取得的使用者識別碼組合後形成前述的交易碼，交易碼作為行動裝置執行交易的認證資料，可經平台業者傳送交易碼至一認證伺服器時，由認證伺服器從交易碼中取得使用者識別碼，因此可以取出一對應的系統端種值，由此再次產生另一系統端一次式密碼，根據交易碼中的一次式密碼以及系統端一次式密碼的比對結果認證行動裝置。

以上認證結果為提供平台業者作為使用者身份識別使用，因此可以取代如會員卡的功能，讓系統藉此識別使用者，並據此確認交易。

根據實施例之一，形成於行動裝置上的交易碼可以為一維條碼、二維條碼、一字串或一無線訊號。

除了即時產生的交易碼具有效期且依附在行動裝置上，而不用擔心被他人惡意取之外，在另一實施例中，這個個人交易碼可以根據一排列規則排列其中的使用者識別碼與一次式密碼的各個字元(digit)，這個規則也規範於系統端與行動裝置內的應用程式中，且被保密，因此即便被他人惡意取得，也無從得知使用者識別碼。

在有效期的個人交易碼認證方法的實施例中，在認證伺服器中，接收自行動裝置讀取的交易碼，因此取得其中使用者識別碼與一次式密碼。認證伺服器可以根據取得的使用者識別碼得到對應行動裝置的一系統端種值，因此可以系統端種值運算得到另一系統端一次式密碼，而再根據交易碼中的一次式密碼以及系統端一次式密碼的比對而確認相關交易碼自被認證的行動裝置。

最後，平台業者將根據此認證結果確認使用者身份，進而進行後續交易。

執行以上方法的系統包括有安裝於行動裝置內的一應用程式，此應用程式包括產生一次式密碼的指令、組合一次式密碼與使用者識別碼以形成前述交易碼的指令。系統包括提供讀取此交易碼的交易裝置，此交易裝置係由透過交易碼認證使用者身份的平台業者所提供。系統更提出一認證伺服器，係透過平台業者接收行動裝置產生的交易碼，能根據交易碼中所載使用者識別碼取得對應行動裝置的一系統端種值，藉此運算得到另一系統端一次式密碼，作為認證行動裝置的依據，再將認證結果通知平台業者。

為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效，請參閱以下有關本發明之詳細說明、圖式，相信本發明之目的、特徵與特點，當可由此得以深入且具體之瞭解，然而所附圖式僅提供參考與說明用，並非用來對本發明加以限制者。

10‧‧‧認證單位

12‧‧‧平台業者

13,14,15‧‧‧交易裝置

131‧‧‧輸入欄位

101,102,103‧‧‧行動裝置

111‧‧‧交易碼顯示欄位

121‧‧‧二維交易碼

21‧‧‧行動裝置

22‧‧‧交易裝置

23‧‧‧平台業者

24‧‧‧認證伺服器

201‧‧‧讀取交易碼

203‧‧‧傳送交易碼

205‧‧‧傳送交易碼

207‧‧‧傳送使用者識別碼

209‧‧‧確認使用者身份

211‧‧‧執行交易

30‧‧‧行動裝置

301‧‧‧記憶單元

303‧‧‧運算單元

305‧‧‧顯示單元

307‧‧‧通訊單元

311‧‧‧種值

312‧‧‧使用者識別碼

313‧‧‧一次式密碼產生程式

314‧‧‧交易碼

32‧‧‧交易裝置

321‧‧‧處理單元

322‧‧‧讀取單元

323‧‧‧網路單元

324‧‧‧顯示單元

a,b,c,d,e,f,g,h,i,j‧‧‧位元碼

601‧‧‧使用者識別碼

602‧‧‧一次式密碼

603,604,605,606,607,608,609,610,611,612,613,614,615,616,617,618,619,620,621,622‧‧‧位元欄位

步驟S401~S409‧‧‧個人交易碼產生流程

步驟S501~S505‧‧‧交易碼形成流程

步驟S601~S611‧‧‧認證伺服器運作流程

圖1顯示本發明個人交易碼產生系統的架構實施例圖；圖2顯示本發明個人交易碼產生方法在各端運作的流程圖；圖3顯示本發明個人交易碼產生系統中裝置之功能方塊實施例圖；圖4顯示本發明個人交易碼產生方法的實施例流程；圖5顯示本發明形成交易碼的另一實施例流程；圖6顯示個人交易碼產生方法於認證伺服器的認證方法實施例流程；圖7A、圖7B與圖7C示意顯示本發明個人交易碼的呈現實施態樣。

為了提供一個方便、安全，且不擔心遺失、盜用身份識別資訊的方案，本發明揭露書提出一種有效期的個人交易碼產生方法、認證方法以及相關系統，相關系統架構可參考圖1所示本發明個人交易碼產生系統的架構實施例圖。

此例顯示有平台業者12與設於各處(如賣場、店家)的交易裝置13,14,15，而平台業者12提供以終端各使用者操作行動裝置101,102,103執行使用者認證的服務，後端連線有一認證單位10。

系統運作之初，使用者可以先向一平台業者12註冊服務，可以各種電腦系統(如個人電腦、行動裝置等)，比如會員服務，因此登錄時會得到一使用者識別碼(user ID)，必要時在平台業者12相關資料庫中仍可對比一組會員編號(member number)。

在執行本發明提供的認證機制時，使用者則是先以一行動裝置(較佳如平板電腦、智慧型手機等)101,102,103於認證單位10先行註冊，安裝一認證單位10提供的軟體程式(如行動裝置上的APP)，認證單位10可以根據認證資料(如使用者資料、時間資料等)以一演算法運算形成種值(seed)，分別形成儲存於行動裝置101,102,103內的裝置端種值，以及另一對應儲存於認證單位(設有認證伺服器)10端的系統端種值。因此，行動裝置101,102,103與認證單位10可以藉此種值分別根據時間(一段時間內)運算出一致的一次式密碼(one-time password，OTP)，藉此可以在所設定的一段時間內以兩端對應的種值進行演算與認證。

經過前述初始的程序，使用者端的行動裝置101,102,103中應載有實施本發明認證機制的應用程式，其中記載有註冊相關服務的裝置端種值，此裝置端種值為依據行動裝置101,102,103的硬體資訊、註冊時的其他資訊等內容演算而成，因此不適合轉用在其他裝置上，當使用者需要轉用其他行動裝置，應重新註冊取得新的種值，藉此可以確保資訊安全，不易被盜用。雖於平台業者12所註冊取得的使用者識別碼可以移植在其他裝置上，但仍可設計轉用裝置時應重新登錄使用者資料的規定。

圖中平台業者12(具備相關伺服主機)所連結的交易裝置13,14,15可以支援各種交易碼的讀取方式，使用者可以在行動裝置101,102,103上根據交易裝置13,14,15所採用的方式進行選擇，至少包括一維條碼、二維條碼、一字串或一無線訊號等方式傳遞交易碼。

舉例來說，如面對某店家探用需要手動輸人交易碼的交易裝置13時，行動裝置101中的應用程式可以對應產生字串(英數字元)形式的交易碼，顯示於交易碼顯示欄位111，讓使用者照此在一規定時間內於交易裝置13的輸入欄位131直接輸入字串。字串載有使用者識別碼與即時以種值運算產生的一次式密碼，將經平台業者12讀取後，傳遞至認證單位10對其中所載資訊進行身份認證。

另一模式下，如行動裝置102產生如QR碼(QR code)形式的二維交易碼121，由交易裝置14作為掃描器，掃描讀取行動裝置102上的二維條碼，其中即載有交易碼。

在交易裝置15採用無線訊號傳遞交易碼的模式下，使用者可操作行動裝置103，其中應用程式產生一種以無線通訊傳遞的交易碼，比如可以近場無線通訊(Near-Field Communication，NFC)、藍芽通訊(Bluetooth(TM))等方式傳遞交易碼。

以上交易碼主要都是載有特定資訊的字串，其中記載了使用者識別碼與對應該次交易而產生的動態密碼，傳遞與呈現交易碼的方式包括有一維條碼、二維條碼、字串或無線訊號。

在本發明中，透過使用者所持有的行動裝置執行應用程式即時產生個人交易碼，應用程式主要功能包括產生一次式密碼的指令，以及組合一次式密碼與記載於軟體中的使用者識別碼而形成交易碼的指令。

平台業者12提供設於各處的交易裝置13,14,15，透過這些交易裝置13,14,15讀取載於行動裝置101,102,103上的交易碼，讓相關平台業者可以透過此具有效期的交易碼識別使用者身份，其方式即透過後端認證單位10，認證單位10可設有一認證伺服器，透過平台業者12接收行動裝置101,102,103產生的交易碼，能根據交易碼中所載使用者識別碼取得對應行動裝置的一系統端種值，藉此運算得到另一系統端一次式密碼，之後根據交易碼所攜帶由行動裝置產生的一次式密碼以及系統端一次式密碼的比對結果認證行動裝置(101,102,103)，再將認證結果通知平台業者12，因此就如習知技術刷讀會員卡等身份認證裝置的效果，不過，本發明所提之認證機制所提供的交易碼為動態，僅能對應該次交易，每次交易都會產生獨特的交易碼，由平台業者12根據認證單位10所提供的認證結果與使用者識別碼(user ID)確認使用者身份(必要時可對比一會員編號)，因此具備極高的資訊安全性。

程序可參考圖2所示本發明個人交易碼產生方法在各端運作的流程圖。

系統運行於使用者所待有的行動裝置21、安裝於店家的交易裝置22、提供會員或使用者個人化服務的平台業者23以及進行身份認證的認證伺服器24之間。

開始時，使用者欲執行一交易，讓交易裝置22讀取行動裝置21所即時產生的交易碼(201)，此為取代常見於店家刷卡或鍵入身份資訊的動作，交易碼主要攜帶使用者識別碼與即時產生的一次式密碼，實施例可參考圖7A所示具備有兩個欄位，或是如圖7B與圖7C根據一排列規則將使用者識別碼與即時產生的一次式密碼重新編排位置。

之後，交易裝置22將所讀取的交易碼傳送至平台業者23相關伺服主機上(203)，傳遞時可以施以交易裝置22與平台業者23之間規範的加密機制，讓資訊傳遞更為安全，傳遞時更可附載有交易裝置22的識別資料，讓平台業者23端的伺服主機可以辨識資訊來源。

接著，平台業者23將交易碼繼續經由網路傳遞至認證伺服器24(205)，同樣地，其中除了交易碼的字串外，更可施以一加密措施，並可附帶有平台業者23的代碼。

在認證伺服器24中，將從交易碼中取得使用者識別碼，因此可對照此使用者識別碼取出當初註冊時的系統端種值，並據此運算得出一次式密碼。再與交易碼中所攜帶行動裝置21產生的一次式密碼比對，據此認證本次交易使用的行動裝置。認證結果將回傳平台業者23，回傳資訊中更可包括所擷取的使用者識別碼(207)，讓平台業者23可以確認交易對象。其中一次式密碼的產生為習知技術，並不在此贅述。

平台業者23經確認使用者身份為其會員時，將相關資訊傳送到交易裝置22(209)，由交易裝置22端繼續與行動裝置21的使用者完成後續交易(211)。

為實施本發明，系統的行動裝置與相關交易裝置都有對應功能模組，如圖3所示。

此例中，行動裝置30主要元件有記載各種資訊與相關應用程式的記憶單元301、執行數值運算的運算單元303、顯示交易碼與認證結果等資訊的顯示單元305、可以與交易裝置32交換資料或是與外部通訊的通訊單元307。

其中運算單元303係於交易開始時，執行應用程式，並取得記憶單元301中的種值311(裝置端)，以一次式密碼產生程式313執行一演算法(認證伺服器有同樣或對應的演算法)運算產生一次式密碼，再與使用者識別碼312組合形成交易碼314，暫存於記憶單元301後，可以透過顯示單元305顯示於顯示屏幕上，如字串、一維或二維條碼，或是透過通訊單元307以無線方式傳遞至交易裝置32。

交易裝置32則為一個設於店家、賣場等收銀台附近的裝置，經執行一交易時，需要先取得行動裝置30所產生的交易碼。其中處理單元321為處理內部訊號的電路，讀取單元322可以掃描方式、無線讀取方式，或是使用者自行輸入等的方式讀取交易碼。網路單元323為連接平台業者的相關伺服主機，藉此取得交易裝置32所讀取到的交易碼。另有顯示單元324，可以顯示相關互動資訊、輸入欄位，更可顯示認證結果。

相關實施例流程分別描述於本揭露書的圖4、圖5與圖6等流程中。

圖4顯示的流程為描述執行交易之前與相關伺服主機註冊資訊與產生交易碼的實施例流程。

使用者先操作行動裝置安裝特定應用程式，啟動此應用程式時，其中可以引導使用者連線認證伺服器，或是平台業者的伺服主機進行註冊(步驟S401)。比如，使用者根據應用程式上的介面執行平台業者的註冊，需要輸入使用者資訊、使用者識別碼設定、通訊認證等；更需透過認證伺服器取得對應的種值，認證伺服器可以配合平台業者的主機以取得使用者資訊，或是使用者可以直接在認證伺服器進行註冊，系統端將根據使用者資訊、時間資訊、行動裝置硬體資訊之一或多個，或其組合產生一獨特而僅適用該行動裝置的種值，分別儲存於行動裝置上(裝置端種值)與認證伺服器(系統端種值)(步驟S403)。裝置端種值或系統端種值的產生可以根據行動裝置之唯一識別資訊、使用者資料或時間資訊，或其組合所運算形成。

以上為初始步驟。接著，進行交易時，如步驟S405，行動裝置上的應用程式將以其中儲存的種值與時間資訊運算得出一次式密碼，再如步驟S407，應用程式組合使用者識別碼與一次式密碼，形成一個人交易碼，如步驟S409。此個人交易碼為搭配一次式密碼所產生，因此具有效期，因此需要在此效期內完成交易認證，否則該次交易碼將無效。

在圖4中描述交易碼的步驟，而此交易碼的組合為一字串，只是傳遞方式可以一維條碼、二維條碼、字串或是無線訊號等方式。字串可以簡單分成兩個欄位，如圖7A顯示之範例，其中字串由位元碼a,b,c,d,e,f,g,h,i,j所組成，示意以第一欄位表示使用者識別碼601(‘7’,‘2’,‘4’,‘3’,‘1’,‘8’)，第二欄位則是一次式密碼602(‘3’,‘2’,‘9’,‘6’)。

但不排除在形成交易碼時，位元碼a,b,c,d,e,f,g,h,i,j中的資訊可以根據一排序規則進行排列組合，步驟如圖5所示，產生交易碼時，先引入一排列規則(步驟S501)，並根據此排列規則編排交易碼中的使用者識別碼與一次式密碼各字元的位置，據此組合成並非照字元順序的字串(步驟S503)，組合形成交易碼(步驟S505)。

範例可參考圖7B，位元碼a,b,c,d,e,f,g,h,i,j顯示為‘2’,‘6’,‘2’,‘7’,‘3’,‘4’,‘3’,‘9’,‘8’,‘1’，其中包含使用者識別碼，如圖7A所示的‘7’,‘2’,‘4’,‘3’,‘1’,‘8’，以及動態產生的一次式密碼，如圖7A所式範例‘3’,‘2’,‘9’,‘6’。經重新編排位置後，使用者識別碼(‘7’,‘2’,‘4’,‘3’,‘1’,‘8’)分別記錄在位元欄位614,613,615,621,618,617；一次式密碼(‘3’,‘2’,‘9’,‘6’)則記錄於其餘位元欄位中，如位元欄位616,619,622,620。

另一範例如圖7C，經重新編排位置後，使用者識別碼(‘7’,‘2’,‘4’,‘3’,‘1’,‘8’)分別記錄在位元欄位603,604,605,606,607, 608；一次式密碼(‘3’,‘2’,‘9’,‘6’)則記錄於其餘位元欄位中，如位元欄位609,610,611,612。

經產生交易碼後，之後程序如圖6所示個人交易碼產生方法於認證伺服器的認證方法實施例流程。

如步驟S601，系統提供一認證伺服器，認證伺服器接收自平台業者所傳送的交易碼，之後如步驟S603，若其中資訊係根據雙方制定的排列規則重新排列，認證伺服器將根據此排列規則取得使用者識別碼，如步驟S605，再根據使用者識別碼取得記載於認證伺服器的對應系統端種值。

之後，如步驟S607，認證伺服器以此取得的系統端種值與一時段內時間資訊運算一次式密碼，此一次式密碼將用以比對從交易碼所擷取得到的(根據排列規則)以一裝置端種值運算得到的一次式密碼(步驟S609)，根據比對結果產生認證結果，如步驟S611。

是以，本發明所提出的有效期的個人交易碼產生方法、認證方法主要是能夠透過一安全認證的程序確保使用者資料的安全性，且仍能執行一般身份認證的用途，包括交易前確認使用者身份，此如同會員卡的身份確認步驟，亦可應用於進出入口的門禁管理上，此取代一般進出入認證用的卡片或是各種身份識別裝置，其中每次形成的交易碼都僅具有某一個時間的效期，且僅適用產生此交易碼的裝置上，產生極具安全性的認證目的。

惟以上所述僅為本發明之較佳可行實施例，非因此即侷限本發明之專利範圍，故舉凡運用本發明說明書及圖示內容所為之等效結構變化，均同理包含於本發明之範圍內，合予陳明。