TWI490799B - Mobile communication device and two - dimensional bar code for financial certificate trading system and method - Google Patents

Mobile communication device and two - dimensional bar code for financial certificate trading system and method Download PDF

Info

Publication number
TWI490799B
TWI490799B TW102116831A TW102116831A TWI490799B TW I490799 B TWI490799 B TW I490799B TW 102116831 A TW102116831 A TW 102116831A TW 102116831 A TW102116831 A TW 102116831A TW I490799 B TWI490799 B TW I490799B
Authority
TW
Taiwan
Prior art keywords
mobile communication
communication device
transaction
information
payment
Prior art date
Application number
TW102116831A
Other languages
English (en)
Other versions
TW201443799A (zh
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW102116831A priority Critical patent/TWI490799B/zh
Priority to CN2013104350813A priority patent/CN103473677A/zh
Publication of TW201443799A publication Critical patent/TW201443799A/zh
Application granted granted Critical
Publication of TWI490799B publication Critical patent/TWI490799B/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Telephonic Communication Services (AREA)

Description

行動通訊裝置結合二維條碼進行金融憑證交易系統及方法
本發明係有關一種利用行動通訊裝置進行交易的系統與方法,由指一種可避免資料遭盜用或竄改,並於交易過程中,確認行動通訊裝置持有人確實正在進行交易的行動通訊裝置結合二維條碼進行金融憑證交易系統及方法。
TW I275037「用以促進使用行動電話裝置之電子金融交易的系統及方法」,其交易觸發方式由店家手動輸入使用者行動通訊設備號碼,由系統判斷店家輸入之使用者行動通訊設備號碼是否已註冊,若已註冊則傳送交易確認訊息給使用者,由使用者回覆是否進行交易;而台灣201126439申請案「網路金融消費處理方法及二維條碼金融消費處理裝置」包含一顯示器中顯示至少一商品選擇介面;於至少一商品被選定後,再於顯示器中顯示具有至少一二維條碼傳送選項之一消費確認介面;以及於二維條碼傳送選項被選定後輸出一二維條碼圖案,二維條碼圖案係依據一通訊指向資料傳送至外部的一特定行動通訊裝置。
上述兩案均是利用行動通訊裝置做為交易手段,然而至今仍未廣為接受之因素,在於無法確認消費者是否為正確的行動通訊裝置使用者,或使用者資料遭竄改或盜用,導致目前透過行動通訊裝置進行消費,僅停留在小額付費,且經常有遭到盜刷的情況發生。
本發明之主要目的,係在於提供一種可避免資料遭盜用或竄改的行動通訊裝置結合二維條碼進行金融憑證交易系統及方法。
本發明之次要目的在於提供一種交易過程中,可確認行動通訊裝置持有人是否正在進行交易的行動通訊裝置結合二維條碼進行金融憑證交易系統及方法。
本發明係一種行動通訊裝置結合二維條碼進行金融憑證交易系統及方法,其主要包括一行動通訊裝置、一條碼交易特店系統及一服務式端點交易系統,該行通動通訊裝置至少包含一憑證、一條碼交易模組。
當使用者開啟條碼交易模組,並輸入憑證之PIN碼取得憑證後,再輸入付款資訊,條碼交易模組以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置內之行動通訊裝置識別資訊動態產生二維條碼,服務式端點銷售系統透過二維條碼讀取器,讀取並解讀該二維條碼內存記錄之交易資訊密文及行動通訊裝置識別資訊,並將交易資訊密文及行動通訊裝置識別資訊轉送至條碼交易特店系統,條碼交易特店系統接收後,先以該行動通訊裝置識別資訊查出行動通訊裝置所對應的憑證,驗證該交易資訊密文,並取出付款資訊,且將付款資訊傳送至對應的金融單位或電子票券單位進行交易付款,並接收其回傳之交易結果,將其傳送至該服務式端點銷售系統。
另外,該行動通訊裝置上進一步可具有一條碼解析模組,可用以擷取服務式端點銷售系統螢幕上顯示之二維條碼,解析出訂單資訊並傳送至行動通訊裝置內之條碼交易模組,並於條碼交易模組中輸入憑證之 PIN碼取得憑證,再輸入付款帳號,條碼交易模組將訂單資訊及付款帳號合編成付款資訊,並以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置內之行動通訊裝置識別資訊一併傳送至一條碼交易特店系統,條碼交易特店系統接收後,透過行動通訊裝置識別資訊取得對應之憑證,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置之條碼交易模組及該服務式端點銷售系統。
再者,該條碼解析模組亦可用於讀取店家牌照內二維條碼之店家資訊,並開啟行動通訊裝置內之條碼交易模組,輸入憑證之PIN碼取得憑證後,輸入帳戶資訊,條碼交易模組將店家資訊及使用者輸入的付款帳號合編成付款資訊,並以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置內之行動通訊裝置識別資訊一併傳送至條碼交易特店系統,條碼交易特店系統接收後,透過行動通訊裝置識別資訊取得對應之憑證,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置之條碼交易模組,同時依據付款資訊之店家資訊及審查機構之店家註冊資料,將付款結果一併通知至該店家通訊裝置。
1‧‧‧行動通訊裝置
11‧‧‧憑證
12‧‧‧條碼交易模組
13‧‧‧條碼解析模組
2‧‧‧服務式端點銷售系統
3‧‧‧條碼交易特店系統
4‧‧‧審查機構
5‧‧‧店家通訊裝置
第1圖 為本發明之第一實施例之方塊圖;第2圖 為本發明之第二實施例之方塊圖;以及第3圖 為本發明之第三實施例之方塊圖。
請參閱第1圖所示,本發明係提供一種行動通訊裝置結合二維條碼進行金融憑證交易系統及方法,其主要包括一行動通訊裝置1、一條碼交易特店系統3及一服務式端點銷售系統2,該行通動通訊裝置1至少包含一憑證11、一條碼交易模組12,該憑證11至少包含一公開金鑰基礎建設之私鑰,且該憑證提供予條碼交易模組12讀取及使用,該條碼交易模組12提供使用者輸入付款資訊,並以憑證11對付款資訊進行簽章產生的交易資訊密文,以該交易資訊密文及從該行動通訊裝置1中取出一行動通訊裝置識別資訊,產生一具身份認證之二維條碼,並將該二維條碼顯示於行動通訊裝置螢幕,該服務式端點銷售系統2至少包含一條碼讀取器用以讀取二維條碼,以解碼取得行動通訊裝置識別資訊及交易資訊密文,並轉送至條碼交易特店系統3,再接收其回傳之交易結果,顯示於服務式端點銷售系統2上,該條碼交易特店系統3內含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該條碼交易特店系統3接收自服務式端點銷售系統2傳入之行動通訊裝置識別資訊及交易資訊密文後,透過該行動通訊裝置識別資訊取得對應之憑證11後,驗證該交易資訊密文並取出付款資訊後,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該服務式端點銷售系統2。
該行動通訊裝置1為一具IMEI、SIM卡之裝置,並提供行動通訊連網功能,用以接收來自使用者輸入、計算、及傳輸資料,且該SIM卡內至少儲存了一組唯一的IMSI,IMSI係為電信公司用以提供一通訊網路接取設備之身分識別使用,並於識別成功後提供該接取設備通訊服務。
本發明係提供一種行動通訊裝置結合二維條碼進行金融憑證交易系統及方法,其交易步驟如下:步驟一、使用者開啟行動通訊裝置1內之條碼交易模組12,並輸入憑證11之PIN碼取得憑證11後,再輸入包含付款帳戶識別資訊的付款資訊,由條碼交易模組12以憑證11將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置1內之行動通訊裝置識別資訊動態產生二維條碼;步驟二、服務式端點銷售系統2透過二維條碼讀取器將行動通訊裝置1螢幕上顯示之二維條碼讀取出並解讀二維條碼內存記錄之交易資訊密文及行動通訊裝置識別資訊;步驟三、服務式端點銷售系統2將該交易資訊密文及行動通訊裝置識別資訊轉送至條碼交易特店系統3進行交易作業;步驟四、條碼交易特店系統3接收後,先以該行動通訊裝置識別資訊查出行動通訊裝置1所對應的憑證11,驗證該交易資訊密文,並取出付款資訊;步驟五、條碼交易特店系統3將付款資訊,傳送至對應的金融單位或電子票券單位進行交易付款,並接收其回傳之交易結果,將其傳送至該服務式端點銷售系統2。
另外,為確保交易不可否認性及資料隱密性,於上述步驟一中,可先將付款資訊以金融單位自行核發之金鑰、或使用金融單位事先設定於行動通訊裝置1之動態密碼產生器動態產生一組一次性密碼(One Time Password,OTP)將該付款資訊加密成付款資訊密文,再以憑證11簽章該付款 資訊密文產生交易資訊密文,以避免資料遭盜用或竄改之情況。
而針對高風險之交易內容或資訊安全需求,可於上述步驟四中,該條碼交易特店系統3可加入與電信系統整合,將行動通訊裝置識別資訊或使用者身份證字號傳送至電信系統中,以驗證行動通訊裝置1使用者之有效性,確認使用者是否有遺失行動通訊裝置1等情況,或於上述步驟四後由條碼交易特店系統3產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置1中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳至條碼交易特店系統3中,以確認行動通訊裝置1持有人確實正在進行交易。
再者,付款資訊可包含行動通訊裝置識別資訊、或金融單位可儲存付款帳戶識別資訊與行動通訊裝置識別資訊對應關係之資料庫,於上述步驟五後,由金融單位接收該付款資訊後,產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置1中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳,以確認行動通訊裝置1持有人確實正在進行交易。
請參閱第2圖所示,為本發明之第二實施例,其主要包括一行動通訊裝置1、一條碼交易特店系統3及一服務式端點銷售系統2,該行通動通訊裝置1至少包含一憑證11、一條碼交易模組12、一條碼解析模組13,憑證11至少包含一公開金鑰基礎建設之私鑰,且該憑證11提供條碼交易模組12讀取及使用,該條碼解析模組13係用以擷取服務式端點銷售系統2顯示二 維條碼影像之訂單資訊,並傳送該訂單資訊至條碼交易模組12,該條碼交易模組12係接收該條碼解析模組2傳送之訂單資訊及使用者輸入之付款帳戶合編製成付款資訊,再以憑證11對該消費付款資訊進行簽章產生的交易資訊密文後,將該交易資訊密文及從行動通訊裝置1中取出行動通訊裝置識別資訊一併傳送至一條碼交易特店系統3進行交易,及接收該條碼交易特店系統3之回傳交易結果,該服務式端點銷售系統2至少包含一個二維條碼產生器,該二維條碼產生器係把訂單資料及服務式端點銷售系統識別資訊組成一訂單資訊後,轉換成一個二維條碼並顯示予使用者,並且接收及核對來自條碼交易特店系統3之交易結果訊息後,顯示於服務式端點銷售系統2上,該條碼交易特店系統3包含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該條碼交易特店系統3接收來自行動通訊裝置1所傳送之交易資訊密文及行動通訊裝置識別資訊,透過該行動通訊裝置識別資訊取得對應之憑證後,驗證該交易資訊密文並取出付款資訊,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該行動通訊裝置1之條碼交易模組12。
該行動通訊裝置1為一具IMEI、SIM卡之裝置,並提供行動通訊連網功能,用以接收來自使用者輸入、計算、及傳輸資料,且該SIM卡內至少儲存了一組唯一的IMSI,IMSI係為電信公司用以提供一通訊網路接取設備之身分識別使用,並於識別成功後提供該接取設備通訊服務,其交易步驟如下:步驟一、服務式端點銷售系統2將訂單資料與服務式端點銷售系統識別資訊組成訂單資訊後,轉換成一個二維條碼並顯示於螢幕上; 步驟二、使用者開啟行動通訊裝置1之條碼解析模組13,讀取服務式端點銷售系統2螢幕上顯示之二維條碼,解析出訂單資訊並傳送至行動通訊裝置1內之條碼交易模組12;步驟三、使用者於行動通訊裝置1之條碼交易模組12中輸入憑證11之PIN碼取得憑證11後,再輸入付款帳號;步驟四、條碼交易模組12將訂單資訊及使用者輸入的付款帳號合編成付款資訊,並以憑證11將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置1內之行動通訊裝置識別資訊一併傳送至一條碼交易特店系統3進行交易;步驟五、條碼交易特店系統3接收後,透過行動通訊裝置識別資訊取得對應之憑證11,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置1之條碼交易模組12及該服務式端點銷售系統2。
其中,步驟二與步驟三無先後順序,使用者可於行動通訊裝置1之條碼交易模組12中輸入憑證11之PIN取得憑證11,再輸入付款帳號,然後再開啟行動通訊裝置1之條碼解析模組13,讀取服務式端點銷售系統2螢幕上顯示之二維條碼,解析出訂單資訊。
另外,為確保交易不可否認性及資料隱密性,於步驟四中,可先將付款資訊以金融單位自行核發之金鑰、或使用金融單位事先設定於行動通訊裝置1之動態密碼產生器動態產生一組一次性密碼(One Time Password,OTP)將該付款資訊加密成付款資訊密文,再以憑證11簽章該付款資訊密文產生交易資訊密文,以避免資料遭盜用或竄改之情況。
而針對高風險之交易內容或資訊安全需求,於上述步驟五中,條碼交易特店系統3可加入與電信系統整合,將行動通訊裝置識別資訊或使用者身份證字號傳送至電信系統中,以驗證行動通訊裝置1使用者之有效性,確認使用者是否有遺失行動通訊裝置1等情況;或於步驟五後由條碼交易特店系統3產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置1中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳至條碼交易特店系統3中,以確認行動通訊裝置1持有人確實正在進行交易。
再者,付款資訊可包含一行動通訊裝置識別資訊、或金融單位可儲存付款帳戶識別資訊與行動通訊裝置識別資訊對應關係之資料庫,於上述步驟五後,由金融單位接收該付款資訊後,產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置1中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳,以確認行動通訊裝置1持有人確實正在進行交易。
請參閱第3圖所示,為本發明之第三實施例,主要包括一行動通訊裝置1、一條碼交易特店系統3、一審查機構4及一店家通訊裝置5,其中行通動通訊裝置1至少包含一憑證11、一條碼交易模組12、一條碼解析模組13,該憑證11至少包含一公開金鑰基礎建設之私鑰,該憑證11提供條碼交易模組12讀取及使用,該條碼解析模組13係用以擷取出店家牌照內二維條碼之店家資訊,並傳送該店家資訊至條碼交易模組12,該條碼交易模組12係接 收該條碼解析模組13傳送之店家資訊及使用者輸入之付款帳戶合編製成付款資訊,再以憑證11對該消費付款資訊進行簽章產生的交易資訊密文後,將該交易資訊密文及從行動通訊裝置1中取出一行動通訊裝置識別資訊一併傳送至一條碼交易特店系統3進行交易,及接收該條碼交易特店系統3之回傳交易結果,該審查機構4為一受理店家註冊之機構,其中店家註冊資料至少包含該店家通訊裝置資訊5及金融帳戶資訊,經資料審核後核發一組店家牌照二維條碼,該店家通訊裝置5為店家登記在審查機構4之行動通訊裝置,係用以接收條碼交易特店系統5之付款結果通知訊息,該條碼交易特店系統3包含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該系統接收來自行動通訊裝置1所傳送之交易資訊密文及行動通訊裝置識別資訊後,透過該行動通訊裝置識別資訊取得對應之憑證11後,驗證該交易資訊密文並取出付款資訊後,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該行動通訊裝置1之條碼交易模組12,且同時依據付款資訊之店家資訊及審查機構4之店家註冊資料,將付款結果一併通知至該店家通訊裝置5。
該行動通訊裝置1為一具IMEI、SIM卡之裝置,並提供行動通訊連網功能,用以接收來自使用者輸入、計算、及傳輸資料,且該SIM卡內至少儲存了一組唯一的IMSI,IMSI係為電信公司用以提供一通訊網路接取設備之身分識別使用,並於識別成功後提供該接取設備通訊服務,其步驟如下:步驟一、使用者開啟行動通訊裝置1之條碼解析模組13,讀取店家內二維條碼之店家資訊,並開啟行動通訊裝置1內之條碼交易模組12,輸入憑證11之 PIN碼取得憑證11後,輸入帳戶資訊;步驟二、條碼交易模組12將店家資訊及使用者輸入的付款帳號合編成付款資訊,並以憑證11將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置1內之行動通訊裝置識別資訊一併傳送至一條碼交易特店系統3進行交易;步驟三、條碼交易特店系統3接收後,透過行動通訊裝置識別資訊取得對應之憑證,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置1之條碼交易模組12,同時依據付款資訊之店家資訊及審查機構4之店家註冊資料,將付款結果一併通知至該店家通訊裝置5。
其中,該步驟一中並無絕對的先後順序,使用者可於行動通訊裝置1之條碼交易模組12中輸入憑證11之PIN取得憑證11,再輸入付款帳號,然後再開啟行動通訊裝置1之條碼解析模組13,讀取店家內二維條碼之店家資訊。
而為確保交易不可否認性及資料隱密性,於步驟二中可先將付款資訊以金融單位自行核發之金鑰、或使用金融單位事先設定於行動通訊裝置1之動態密碼產生器動態產生一組一次性密碼(One Time Password,OTP)將該付款資訊加密成付款資訊密文,再以憑證11簽章該付款資訊密文產生交易資訊密文,以避免資料遭盜用或竄改之情況。
另外,針對高風險之交易內容或資訊安全需求,於步驟三中,該條碼交易特店系統3可加入與電信系統整合,將行動通訊裝置識別資訊或使用者身份證字號傳送至電信系統中,以驗證行動通訊裝置1使用者之 有效性,確認使用者是否有遺失行動通訊裝置1等情況;或於步驟三後由條碼交易特店系統3產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳至條碼交易特店系統3中,以確認行動通訊裝置1持有人確實正在進行交易。
再者,付款資訊可包含一行動通訊裝置識別資訊、或金融單位可儲存付款帳戶識別資訊與行動通訊裝置識別資訊對應關係之資料庫,於上述步驟三後,由金融單位接收該付款資訊後,產生一組一次性密碼(One Time Password,OTP),並將該一次性密碼及行動通訊裝置識別資訊透過電信系統發送一簡訊至行動通訊裝置識別資訊指定之行動通訊裝置1,並由使用者將此密碼填入行動通訊裝置1中的條碼交易模組12,由條碼交易模組12將此一次性密碼回傳,以確認行動通訊裝置1持有人確實正在進行交易。
1‧‧‧行動通訊裝置
11‧‧‧憑證
12‧‧‧條碼交易模組
2‧‧‧服務式端點銷售系統
3‧‧‧條碼交易特店系統

Claims (26)

  1. 一種行動通訊裝置結合二維條碼進行金融憑證交易系統,其主要包括:一行動通訊裝置,該行動通訊模組包括一憑證及一條碼交易模組;一憑證,該憑證至少包含一公開金鑰基礎建設之私鑰,且該憑證提供一條碼交易模組讀取及使用;一條碼交易模組,該條碼交易模組提供使用者輸入付款資訊,並以憑證對付款資訊進行簽章產生的交易資訊密文,以該交易資訊密文及從該行動通訊裝置中取出一行動通訊裝置識別資訊,產生一具身份認證之二維條碼,並將該二維條碼顯示於行動通訊裝置螢幕;一服務式端點銷售系統,該服務式端點銷售系統至少包含一條碼讀取器用以讀取二維條碼,以解碼取得行動通訊裝置識別資訊及交易資訊密文,並轉送至條碼交易特店系統,再接收其回傳之交易結果,顯示於服務式端點銷售系統上;以及一條碼交易特店系統,該條碼交易特店系統內含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該條碼交易特店系統接收自服務式端點銷售系統傳入之行動通訊裝置識別資訊及交易資訊密文後,透過該行動通訊裝置識別資訊取得對應之憑證後,驗證該交易資訊密文並取出付款資訊後,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該服務式端點銷售系統。
  2. 如請求項1所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該行動通訊裝置識別資訊係為IMEI、IMSI、行動電話號碼、或一行動通訊裝置備識別資料。
  3. 如請求項1所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該付款資訊係至少包含一交易金額資料。
  4. 如請求項1所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該交易資訊密文之產生方式,可使用金融單位自行核發之金鑰將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文後,以對應該行動通訊裝置之金鑰解密其付款資訊。
  5. 如請求項1所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該交易資訊密文之產生方式,可使用金融單位事先設定於行動通訊裝置之動態密碼產生器,動態產生一組一次性密碼(One Time Password,OTP)後,以該一次性密碼將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文後,以對應該行動通訊裝置所採用的動態密碼產生器並計算出該動態密碼後解密其付款資訊。
  6. 4或5所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中條碼交易特店系統接收交易資訊密文及行動通訊裝置識別資訊後,可發送一次性密碼訊息,至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息以確認行動通訊裝置狀態,完成確認後該條碼交易特店系統才將該付款資訊傳送至金融單位。
  7. 4或5所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該付款資訊可包含一行動通訊裝置識別資訊,故金融單位 接收該付款資訊後可發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  8. 4或5所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該金融單位可儲存付款帳戶識別資訊與行動通訊裝置識別資訊對應關係之資料庫,故金融單位接收該付款資訊後,可查詢到該付款資訊之付款帳戶識別資訊所對應之行動通訊裝置識別資訊,再發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  9. 一種行動通訊裝置結合二維條碼進行金融憑證交易系統,其主要包含:一行動通訊裝置,該行動通訊模組包括一憑證、一條碼解析模組及條碼交易模組;一憑證,該憑證至少包含一公開金鑰基礎建設之私鑰,且該憑證提供條碼交易模組讀取及使用;一條碼解析模組,該條碼解析模組係用以擷取服務式端點銷售系統顯示二維條碼影像之訂單資訊,並傳送該訂單資訊至條碼交易模組;一條碼交易模組,該條碼交易模組係接收該條碼解析模組傳送之訂單資訊及使用者輸入之付款帳戶合編製成付款資訊,再以憑證進行簽章產生的交易資訊密文後,將該交易資訊密文及從行動通訊裝置中取出行動通訊裝置識別資訊一併傳送至一條碼交易特店系統進行交易,及接收該條碼交易特店系統之回傳交易結果; 一服務式端點銷售系統,該服務式端點銷售系統至少包含一個二維條碼產生器,該二維條碼產生器係把訂單資料及服務式端點銷售系統識別資訊組成一訂單資訊後,轉換成一個二維條碼並顯示予使用者,並且接收及核對來自條碼交易特店系統之交易結果訊息後,顯示於服務式端點銷售系統上;以及一條碼交易特店系統,該條碼交易特店系統包含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該條碼交易特店系統接收來自行動通訊裝置所傳送之交易資訊密文及行動通訊裝置識別資訊,透過該行動通訊裝置識別資訊取得對應之憑證後,驗證該交易資訊密文並取出付款資訊,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該行動通訊裝置之條碼交易模組。
  10. 如請求項9所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該條碼交易特店系統接收金融單位回傳之付款結果後,另外傳送付款結果至付款資訊之服務式端點銷售系統識別資訊所對應服務式端點銷售系統。
  11. 如請求項9所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該行動通訊裝置識別資訊係為IMEI、IMSI、行動電話號碼、或一行動通訊裝置備識別資料。
  12. 如請求項9所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該交易資訊密文之產生方式,可使用金融單位自行核發之金鑰將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文 後,以對應該行動通訊裝置之金鑰解密其付款資訊。
  13. 如請求項9所述之行動通訊裝置結合二維條碼進行金融憑證交易之系統,其中該交易資訊密文之產生方式,可使用金融單位事先設定於行動通訊裝置之動態密碼產生器,動態產生一組一次性密碼(One Time Password,OTP)後,以該一次性密碼將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文後,以對應該行動通訊裝置所採用的動態密碼產生器並計算出該動態密碼後解密其付款資訊。
  14. 10、12或13所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中條碼交易特店系統接收交易資訊密文及行動通訊裝置識別資訊後,可發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息以確認行動通訊裝置狀態,完成確認後該條碼交易特店系統才將該付款資訊傳送至金融單位。
  15. 10、12或13所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該付款資訊可包含一行動通訊裝置識別資訊,故金融單位接收該付款資訊後可發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  16. 10、12或13所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該金融單位可儲存付款帳戶識別資訊與行動通訊裝 置識別資訊對應關係之資料庫,故金融單位接收該付款資訊後,可查詢到該付款資訊之付款帳戶識別資訊所對應之行動通訊裝置識別資訊,再發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  17. 一種行動通訊裝置結合二維條碼進行金融憑證交易系統,主要包括:一行動通訊裝置,該行動通訊裝置包括一憑證、一條碼解析模組及一條碼交易模組;一憑證,該憑證至少包含一公開金鑰基礎建設之私鑰,該憑證提供一條碼交易模組讀取及使用;一條碼解析模組,該條碼解析模組係用以擷取出店家牌照內二維條碼之店家資訊,並傳送該店家資訊至一條碼交易模組;一條碼交易模組,該條碼交易模組係接收該條碼解析模組傳送之店家資訊及使用者輸入之付款帳戶合編製成付款資訊,再以憑證對消費付款資訊進行簽章產生的交易資訊密文後,將該交易資訊密文及從行動通訊裝置中取出一行動通訊裝置識別資訊一併傳送至一條碼交易特店系統進行交易,及接收該條碼交易特店系統之回傳交易結果;一審查機構,該審查機構為一受理店家註冊之機構,其中店家註冊資料至少包含該店家之行動通訊裝置資訊及金融帳戶資訊,經資料審核後核發一組店家牌照二維條碼;一店家通訊裝置,該店家通訊裝置為店家登記在審查機構之行動通訊裝置,係用以接收條碼交易特店系統之付款結果通知訊息;以及 一條碼交易特店系統,該條碼交易特店系統包含一憑證與行動通訊裝置識別資訊對應關聯之資料庫,該系統接收來自行動通訊裝置所傳送之交易資訊密文及行動通訊裝置識別資訊後,透過該行動通訊裝置識別資訊取得對應之憑證後,驗證該交易資訊密文並取出付款資訊後,再轉送付款資訊至金融單位進行交易付款後,接收並轉送該金融單位回傳之付款結果至該行動通訊裝置之條碼交易模組,且同時依據付款資訊之店家資訊及審查機構之店家註冊資料,將付款結果一併通知至該店家通訊裝置。
  18. 如請求項17所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該行動通訊裝置識別資訊係為IMEI、IMSI、行動電話號碼、或一行動通訊裝置備識別資料。
  19. 如請求項17所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該交易資訊密文之產生方式,可使用金融單位自行核發之金鑰將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文後,以對應該行動通訊裝置之金鑰解密其付款資訊。
  20. 如請求項17所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該交易資訊密文之產生方式,可使用金融單位事先設定於行動通訊裝置之動態密碼產生器,動態產生一組一次性密碼(One Time Password,OTP)後,以該一次性密碼將該付款資訊加密成付款資訊密文,再以憑證簽章該付款資訊密文產生而成,故當金融單位接收到條碼交易特店系統解密並轉送付款資訊密文後,以對應該行動通訊裝置所採 用的動態密碼產生器並計算出該動態密碼後解密其付款資訊。
  21. 如請求項17、19或20所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中條碼交易特店系統接收交易資訊密文及行動通訊裝置識別資訊後,可發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息以確認行動通訊裝置狀態,完成確認後該條碼交易特店系統才將該付款資訊傳送至金融單位。
  22. 如請求項17、19或20所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該付款資訊可包含一行動通訊裝置識別資訊,故金融單位接收該付款資訊後可發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  23. 如請求項17、19或20所述之行動通訊裝置結合二維條碼進行金融憑證交易系統,其中該金融單位可儲存付款帳戶識別資訊與行動通訊裝置識別資訊對應關係之資料庫,故金融單位接收該付款資訊後,可查詢到該付款資訊之付款帳戶識別資訊所對應之行動通訊裝置識別資訊,再發送一次性密碼訊息至該行動通訊裝置識別資訊指定之行動通訊裝置上,並由該行動通訊裝置回傳該一次性密碼或以一次性密碼之加密訊息,以確認行動通訊裝置狀態後再執行付款程序。
  24. 一種行動通訊裝置結合二維條碼進行金融憑證交易方法,其步驟包括:步驟一、使用者開啟行動通訊裝置內之條碼交易模組,並輸入憑證之PIN碼取得憑證後,再輸入包含付款帳戶識別資訊的付款資訊,由條碼交易 模組以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置內之行動通訊裝置識別資訊動態產生二維條碼;步驟二、服務式端點銷售系統透過二維條碼讀取器將行動通訊裝置螢幕上顯示之二維條碼讀取出並解讀二維條碼內存記錄之交易資訊密文及行動通訊裝置識別資訊;步驟三、服務式端點銷售系統將該交易資訊密文及行動通訊裝置識別資訊轉送至條碼交易特店系統進行交易作業;步驟四、條碼交易特店系統接收後,先以該行動通訊裝置識別資訊查出行動通訊裝置所對應的憑證,驗證該交易資訊密文,並取出付款資訊;步驟五、條碼交易特店系統將付款資訊,傳送至對應的金融單位或電子票券單位進行交易付款,並接收其回傳之交易結果,將其傳送至該服務式端點銷售系統。
  25. 一種行動通訊裝置結合二維條碼進行金融憑證交易方法,其步驟包括:步驟一、服務式端點銷售系統將訂單資料與服務式端點銷售系統識別資訊組成訂單資訊後,轉換成一個二維條碼並顯示於螢幕上;步驟二、使用者開啟行動通訊裝置之條碼解析模組,讀取服務式端點銷售系統螢幕上顯示之二維條碼,解析出訂單資訊並傳送至行動通訊裝置內之條碼交易模組;步驟三、使用者於行動通訊裝置之條碼交易模組中輸入憑證之PIN碼取得憑證後,再輸入付款帳號;步驟四、條碼交易模組將訂單資訊及使用者輸入的付款帳號合編成付款資訊,並以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及 該行動通訊裝置內之行動通訊裝置識別資訊一併傳送至一條碼交易特店系統進行交易;步驟五、條碼交易特店系統接收後,透過行動通訊裝置識別資訊取得對應之憑證,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置之條碼交易模組及該服務式端點銷售系統。
  26. 一種行動通訊裝置結合二維條碼進行金融憑證交易方法,其步驟包括:步驟一、使用者開啟行動通訊裝置之條碼解析模組,讀取店家內二維條碼之店家資訊,並開啟行動通訊裝置內之條碼交易模組,輸入憑證之PIN碼取得憑證後,輸入帳戶資訊;步驟二、條碼交易模組將店家資訊及使用者輸入的付款帳號合編成付款資訊,並以憑證將付款資訊進行簽章產生交易資訊密文,再將此密文及該行動通訊裝置內之行動通訊裝置識別資訊一併傳送至一條碼交易特店系統進行交易;步驟三、條碼交易特店系統接收後,透過行動通訊裝置識別資訊取得對應之憑證,驗證該交易資訊密文並取出付款資訊後,再轉送至金融單位進行交易付款,並接收其回傳之交易結果,將其傳送至該行動通訊裝置之條碼交易模組,同時依據付款資訊之店家資訊及審查機構之店家註冊資料,將付款結果一併通知至店家通訊裝置。
TW102116831A 2013-05-13 2013-05-13 Mobile communication device and two - dimensional bar code for financial certificate trading system and method TWI490799B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW102116831A TWI490799B (zh) 2013-05-13 2013-05-13 Mobile communication device and two - dimensional bar code for financial certificate trading system and method
CN2013104350813A CN103473677A (zh) 2013-05-13 2013-09-22 行动通讯装置结合二维条码进行金融凭证交易系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102116831A TWI490799B (zh) 2013-05-13 2013-05-13 Mobile communication device and two - dimensional bar code for financial certificate trading system and method

Publications (2)

Publication Number Publication Date
TW201443799A TW201443799A (zh) 2014-11-16
TWI490799B true TWI490799B (zh) 2015-07-01

Family

ID=49798519

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102116831A TWI490799B (zh) 2013-05-13 2013-05-13 Mobile communication device and two - dimensional bar code for financial certificate trading system and method

Country Status (2)

Country Link
CN (1) CN103473677A (zh)
TW (1) TWI490799B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI673991B (zh) * 2017-11-20 2019-10-01 財團法人工業技術研究院 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105592456B (zh) * 2014-10-20 2018-10-30 中国电信股份有限公司 二维码认证的方法和系统
CN105989483A (zh) * 2015-02-09 2016-10-05 阿里巴巴集团控股有限公司 业务实现方法、支付方法及装置
US11138586B1 (en) 2020-03-23 2021-10-05 Daxchain Limited Digital asset exchange system and related methods

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060224470A1 (en) * 2003-07-02 2006-10-05 Lucia Garcia Ruano Digital mobile telephone transaction and payment system
EP1906349A1 (en) * 2003-07-02 2008-04-02 Mobipay International, S.A. Payment and transaction system using digital mobile telephones
US20120143707A1 (en) * 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
TW201308225A (zh) * 2011-08-03 2013-02-16 Trade Van Information Services Co 行動消費方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3437148B2 (ja) * 2000-06-13 2003-08-18 株式会社エイティング 携帯端末による電子決済方法
CN1851762A (zh) * 2005-10-27 2006-10-25 华为技术有限公司 移动支付系统及移动支付交易信息的处理方法
CN102222294A (zh) * 2011-05-31 2011-10-19 李镇波 一种新型手机支付方法
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
TWI591553B (zh) * 2012-10-31 2017-07-11 Chunghwa Telecom Co Ltd Systems and methods for mobile devices to trade financial documents

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060224470A1 (en) * 2003-07-02 2006-10-05 Lucia Garcia Ruano Digital mobile telephone transaction and payment system
EP1906349A1 (en) * 2003-07-02 2008-04-02 Mobipay International, S.A. Payment and transaction system using digital mobile telephones
US20120143707A1 (en) * 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
TW201308225A (zh) * 2011-08-03 2013-02-16 Trade Van Information Services Co 行動消費方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI673991B (zh) * 2017-11-20 2019-10-01 財團法人工業技術研究院 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法

Also Published As

Publication number Publication date
TW201443799A (zh) 2014-11-16
CN103473677A (zh) 2013-12-25

Similar Documents

Publication Publication Date Title
US10129020B2 (en) Efficient methods for protecting identity in authenticated transmissions
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
CN107798531B (zh) 电子支付方法及系统
CN102801710B (zh) 一种网络交易方法和系统
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
CN107209889B (zh) 多协议交易加密
US10453105B2 (en) Encrypted payment image
CN105027153A (zh) 用于安全配置、传送和验证支付数据的方法、装置和系统
CN102461229A (zh) 使用移动设备进行个人验证的系统和方法
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN102790767B (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
RU2005118828A (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
KR20170005400A (ko) 암호화 시스템 및 방법
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
CN104318437A (zh) 一种虚拟预付卡线上支付系统及其支付方法
CN104182875A (zh) 一种支付方法和系统
US20220191013A1 (en) Techniques For Secure Channel Communications
JP2005513955A (ja) 電子署名方法
TWI490799B (zh) Mobile communication device and two - dimensional bar code for financial certificate trading system and method
CN115760082A (zh) 数字化支付处理方法、装置、设备、系统及介质
CN110942301B (zh) 基于区块链的数据处理方法、装置、计算机以及存储介质
US8271391B2 (en) Method for securing an on-line transaction
CN107395600B (zh) 业务数据验证方法、服务平台及移动终端
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
US20170323302A1 (en) Security systems and methods

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees