TWI578247B - 用於鑑認的方法與系統 - Google Patents
用於鑑認的方法與系統 Download PDFInfo
- Publication number
- TWI578247B TWI578247B TW101148674A TW101148674A TWI578247B TW I578247 B TWI578247 B TW I578247B TW 101148674 A TW101148674 A TW 101148674A TW 101148674 A TW101148674 A TW 101148674A TW I578247 B TWI578247 B TW I578247B
- Authority
- TW
- Taiwan
- Prior art keywords
- biometric data
- mobile device
- authorized user
- stored
- transaction
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本揭露內容係有關行動裝置電子商務交易,更特別係有關使用生物測定資料所作的鑑認,以確認使用者身份。
近場通訊(Near field communication,NFC)容許在彼此距離很近(典型上是幾公分)的兩個裝置之間的簡化交易、資料交換和無線連接。許多行動裝置(例如,智慧型電話)含有嵌入式NFC晶片,這些NFC晶片可在一段短距離(即,「近場」)內將經加密的資料傳送至位在,例如,一個零售收銀機旁邊的讀取器。將其信用卡資訊儲存在其可作NFC之智慧型電話中的購物者可接著藉由在讀取器上揮動其智慧型手機而非出示真實的信用(或轉帳)卡來為其所購之物結帳。因此,由於NFC可用於金融交易,所以確保智慧型手機能夠確認購物者之身份,亦即,能夠確認此購物者是此裝置的一個經授權使用者,是很重要的。
依據本發明之一實施例,係特地提出一種方法,其包含下列步驟:獲取一個行動裝置使用者的生物測定資料;將所獲取之該生物測定資料與儲存在該行動裝置上的經授權使用者生物測定資料作比較;以及若所獲取的該生物測定資料與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則鑑認一項電子商務交易。
100‧‧‧系統
102‧‧‧行動裝置
104‧‧‧交易伙伴
106‧‧‧信用/轉帳伺服器
108‧‧‧第三方(TP)伺服器
109‧‧‧網路
110、112‧‧‧無線發送器/接收器(Tx/Rx)
111‧‧‧近場通訊(NFC)模組
113‧‧‧Wi-Fi
115‧‧‧3G/4G
120‧‧‧生物測定讀取器
121‧‧‧CPU
122‧‧‧生物測定應用
123‧‧‧記憶體
124‧‧‧電子交易應用
126、144‧‧‧經授權使用者生物測定資料
128‧‧‧e錢包
130‧‧‧保全操作模組
132‧‧‧信用/轉帳卡資料
133‧‧‧銀行業務資訊
134‧‧‧密碼引擎
140‧‧‧交易模組
142‧‧‧交易歷史
200、300、400‧‧‧流程圖
202‧‧‧啟始
204~208、304~324、404~413‧‧‧操作
302、402‧‧‧開始
隨著下面的詳細說明之推進,及透過對圖式之參考,所請求之標的之實施例的特徵和優點將會變得明顯可見,在這些圖式中,類似號碼係描述類似部件,並且其中:圖1例示出符合本揭露內容之許多實施例的使用生物測定資料的一個鑑認系統;圖2例示出符合本揭露內容之許多實施例的示範操作的一個流程圖;圖3例示出符合本揭露內容的一個實施例的示範操作的一個流程圖;並且圖4例示出符合本揭露內容的一個實施例的用於次級鑑認之示範操作的一個流程圖。
雖然下面的詳細說明將會參考數個例示性實施例而推進,但對於熟於此技者來說,對於這些實施例的許多替代體、修改體和變異體會是明顯可見的。
一般而言,本揭露內容係描述用於使用生物測定資料來鑑認行動裝置電子商務交易的數個技術。此鑑認方式係組配成可確認試圖要做出交易的一個裝置使用者為經授權使用者。當於本文中使用時,行動電子商務交易可包括但不受限於可利用一個行動裝置來進行的線上銀行業務、線上購物(對於商品和/或服務)、線上拍賣、銷售點(point of sale,PoS)交易和/或其他電子交易。行動裝置可包括被組配成可儲存經授權之使用者的信用和/或轉帳卡之資訊和/或銀行帳戶資訊的e錢包。生物測定資料係組配成可進行類似於與信用/轉帳卡交易相關聯的個人識別號碼(personal identification number,PIN)的功能,即,確認卡片使用者是一個經授權使用者。然而,信用/轉帳卡號碼和PIN可能會被未經授權使用者取得,因而使得此未經授權使用者能夠進行未經授權的交易。
生物測定資料包括個人的物理特性,可用來識別此人。例如,物理特性包括但不受限於面部特性、手部特性(例如,指紋特性、手部幾何和靜脈圖型)、眼部特性(例如,視網膜特性(例如,視網膜微血管結構)和虹膜特性)、味道/氣味、語音和/或可用來識別此人的其他物理特性。生物測定資料可亦包括行為特性,例如步伐。雖然PIN可為不具名的,但生物測定資料典型上是緊緊地綁在一個特定的人身上,並且不可在特定的這個人不在的時候使用。因此,使用生物測定資料來作鑑認可提供比使用PIN所可能獲得的更為強健的鑑認功能。
圖1例示出符合本揭露內容之許多實施例的使用生物測定資料的一個鑑認系統100。系統100大體上包括有一個行動裝置102和一個交易伙伴104。系統100可進一步包括有一個信用/轉帳伺服器106和/或一個第三方(third-party,TP)伺服器108。視特定交易伙伴104而定,系統100可包括有一個網路,其係組配成可連接行動裝置102和交易伙伴104,如於本文中所述的。
行動裝置包括但不受限於行動電話、智慧型電話、平板電腦、筆記型電腦、超便攜式電腦、超便行動式電腦、隨身型易網機電腦、次筆記型電腦、個人數位助理、企業數位助理、行動網際網路裝置和個人導航裝置。小型狀因素(Small form factor,SFF)裝置(其係行動裝置的一個子集)典型上包括手持式行動裝置(即,具有至少一些運算能力的手持式裝置)。
交易伙伴包括但不受限於銷售點(PoS)裝置(例如,收銀機)、具有網際網路連接性的公共電話亭、公用入口網站、和/或其他電子商務交易伙伴。信用/轉帳伺服器106可包括銀行業務伺服器和/或組配成可提供信用交易支援的伺服器。TP伺服器108係組配成可提供次級鑑認,如於本文中所述的。信用/轉帳伺服器106可係被包括在被組配成可提供信用/轉帳卡的多個伺服器中。TP伺服器108係被包括在被組配成可提供第三方鑑認服務的多個伺服器中。易言之,雖然為便於例示而於圖中示為個別的伺服器,但伺服器106和108可係被包括在(例如,於一個雲端伺服器內
的)多個伺服器中。
行動裝置102係組配成可利用一或多個無線通訊協定而與交易伙伴104通訊,這一或多個無線通訊協定包括但不受限於用於近場通訊的NFC、RFID和藍牙(Bluetooth),及用於網路連接的Wi-Fi、3G和4G,及/或一些其他的無線信號和/或通訊協定。行動裝置102可包括有一個無線發送器/接收器(Tx/Rx)110,其係組配成可利用一或多個通訊協定而作發送和接收,如於本文中所述的。行動裝置102可包括針對近場通訊而組配的一個NFC模組,NFC 111,以及針對網路通訊而組配的Wi-Fi模組,Wi-Fi 113,和/或3G/4G模組,3G/4G 115。通訊之類型可係取決於特定交易伙伴和/或至此交易伙伴的連接之類型。例如,針對在行動裝置102和一個PoS裝置(例如,收銀機)之間的電子商務交易而言,所使用的通訊協定可包括相對近場通訊協定,例如NFC、RFID和/或藍牙。在這個範例中,交易伙伴104可包括一個無線Tx/Rx 112,其係針對相對近場通訊而組配。在另一個範例中,例如,當交易伙伴是一個入口網站時,所使用的通訊協定可係對應於Wi-Fi、3G或4G。在這個範例中,行動裝置102可經由一個網路,例如網路109,而與交易伙伴104通訊
行動裝置102可包括一個生物測定讀取器120、一個生物測定應用122、一個電子交易應用124、經授權使用者生物測定資料126、一個e錢包128和一個保全操作模組130。行動裝置102可包括組配成可進行與應用122和124相
關聯之操作的電路CPU 121,以及組配成可儲存應用122和124的記憶體123。e錢包對應於「電子錢包」,並且可包括被電子式儲存在行動裝置102上的付款卡。e錢包128可包括信用和/或轉帳卡資料132,且/或可包括銀行業務資訊133。信用/轉帳卡資料可包括(一或數個)卡號、持卡人名稱、保全碼和/或(一或數個)到期日。銀行業務資訊可包括(一或數個)銀行選路號碼和/或(一或數個)銀行帳號。在一些實施例中,保全操作模組130可包括一個密碼引擎134,如於本文中所述的。
生物測定讀取器120係組配成可獲取裝置使用者的生物測定資料。例如,此生物測定讀取器可係一個指紋讀取器。在這個範例中,裝置使用者可能會被要求要將一隻手指置放在行動裝置102上。生物測定讀取器120會接著獲取此裝置使用者的指紋之影像。
生物測定應用122係組配成可管理生物測定讀取器120、組配成可將裝置使用者之所獲取的生物測定資料與經授權使用者之生物測定資料126作比較、並係組配成可將比較之結果傳達給電子交易應用124。例如,裝置使用者可能會在此裝置使用者想要進行購物時啟用電子交易應用124。此裝置使用者可係藉由,例如,選擇顯示在行動裝置102上的一個圖像,來啟用電子交易應用124。
電子交易應用124可接著啟用生物測定應用122,以獲取裝置使用者之生物測定資料,並將所獲取的裝置使用者之生物測定資料與先前儲存在行動裝置102中的
經授權使用者之生物測定資料126作比較。若此裝置使用者之生物測定資料與經授權使用者之生物測定資料並不相應,則此裝置使用者可能會被要求要再次提供他/她的生物測定資料。若此裝置使用者之生物測定資料在數次(例如,三次)重試之後仍不與經授權使用者之生物測定資料相應,則此番鑑認可能便失敗。若鑑認失敗,則可將此裝置使用者之生物測定資料提供給,例如,TP伺服器108,作儲存,以供之後使用。例如,若行動裝置102已經遺失或遭竊,則所儲存的裝置使用者之生物測定資料可能會被用來識別這個裝置使用者。
生物測定應用122可接著將比較之結果報告給電子交易應用124。若此裝置使用者之生物測定資料與經授權使用者之生物測定資料126相應,則電子交易應用124可繼續進行這項交易。若此裝置使用者之生物測定資料不與經授權使用者之生物測定資料126相應,則電子交易應用124可終止這項交易。應注意,雖然在圖1中係將生物測定應用122和電子交易應用124示為分開的,但它們亦可係被包括在(例如,組合在)一個應用中,例如電子交易應用124。
因此,係可利用生物測定資料來鑑認使用一個行動裝置的一項電子商務交易。一個裝置使用者可能會響應於啟始此項電子商務交易而被要求要提供生物測定資料。此裝置使用者的生物測定資料可接著被與儲存在此行動裝置上的經授權使用者生物測定資料作比較。若此裝置使用者的生物測定資料與經授權使用者生物測定資料相應,則
此項電子商務交易可繼續進行。若不相應,則此項電子商務交易可被終止。
在一些實施例中,生物測定讀取器120可包括有保全操作模組130。保全操作模組130可係被包括在保全電路中,其一般而言是不可由被組配成可在行動裝置102和/或可與行動裝置102通訊的裝置(例如交易伙伴104)上進行操作的(除了電子交易應用124和/或生物測定應用122以外的)應用取用的。保全操作模組130可係組配成可儲存和/或限制對經授權使用者之生物測定資料126的取用。保全操作模組130可進一步係組配成可限制對e錢包128和/或信用/轉帳卡資料132的取用。
在一個實施例中,保全操作模組130可包括NFC模組111。在這個實施例中,係可藉由利用保全操作模組130限制對NFC模組111的取用而提供額外的保全。在另一個實施例中,對保全操作模組130的取用可係透過NFC模組111。因此,在一些實施例中,NFC模組111可係被包括在保全操作模組130中,並且在其他數個實施例中,NFC模組111可係並不被包括在保全操作模組130中(例如,可係被包括在無線Tx/Rx 110中)。
保全操作模組130可包括密碼引擎134。密碼引擎134係組配成可利用密碼技術,基於生物測定資料而產生一個簽章。例如,可將經授權使用者的生物測定資料提供給密碼引擎134,其可接著利用,例如,一個私有金鑰,來基於經授權使用者生物測定資料而產生一個經授權使用者電
子簽章。此經授權使用者電子簽章可接著被儲存在行動裝置102中,例如,在保全操作模組130中。之後,當一個裝置使用者啟始一項電子商務交易時,可,例如,由密碼引擎134處理此裝置使用者之生物測定資料,以產生一個裝置使用者電子簽章。若這些電子簽章彼此相應,則此項交易可被鑑認並因而可繼續進行。因此,基於一個經授權使用者生物測定資料而產生一個電子簽章可提供額外層級的保全。在並不兼具經授權使用者生物測定資料和私有加密金鑰的情況下,一個經授權使用者可能會不能夠產生經授權電子簽章。
交易伙伴104可包括一個交易模組140。交易模組140係組配成可管理在行動裝置102和交易伙伴104之間的電子商務交易。交易伙伴104可係,例如經由一個網路而,耦接至信用/轉帳伺服器106和/或TP伺服器108。當行動裝置102啟始一項電子商務交易時,交易模組140被組配成可完成此項交易。例如,若交易伙伴104是一個PoS裝置,則交易模組140可係組配成可將與此項交易相關聯的一個收費金額發送至信用/轉帳伺服器106,並被組配成會等待一個確認以完成此項交易。在另一個範例中,若交易伙伴是一個銀行業務入口網站,並且此項電子商務交易是一項銀行業務交易,則交易模組140係在沒有與另一個伺服器,例如信用/轉帳伺服器106,通訊的情況下完成此項交易。
信用/轉帳伺服器106可包括針對由信用/轉帳伺服器106所管理的各個相關聯轉帳/信用卡帳戶的一個交易
歷史142。交易歷史142可被用來確認(或否認)一項懸宕電子商務交易。交易歷史142可係,例如,使用於次級鑑認中。交易歷史142可響應於已完成或已終止的電子商務交易而被更新。例如,交易歷史142可被更新以反映一項失敗的鑑認。在這個範例中,交易歷史可被更新以包括一個指示符,此指示符指出此行動裝置可能正由一個未經授權使用者持有,例如,可能遭竊。
在一些實施例中,已利用由行動裝置102所獲取的裝置使用者生物測定資料而被鑑認的一項電子商務交易可係受次級鑑認支配。此次級鑑認可係由交易伙伴104和/或TP伺服器108進行。可由行動裝置102將裝置使用者生物測定資料提供給交易伙伴104和/或TP伺服器108。TP伺服器可包括經授權使用者生物測定資料144。TP伺服器108可進一步包括有一個第三方註冊儲存體,例如,一個憑證機構服務、一個可信賴公證人服務和/或一個執法實體。TP伺服器經授權使用者生物測定資料144可被提供給交易伙伴104。TP伺服器經授權使用者生物測定資料144可接著被用來驗證所獲取之裝置使用者生物測定資料,及鑑認此項電子商務交易。若此番鑑認失敗,則此項電子商務交易可被終止。
例如,交易伙伴104可請求額外驗證(即,次級鑑認),以基於交易歷史142而驗證裝置使用者為來自一個可信賴第三方(例如,TP伺服器108)的一個經授權裝置使用者。例如,此交易歷史142可包括一個指示符,指出行動
裝置102可能已經遭竊。若所獲取的裝置使用者生物測定資料並不與儲存在可信賴TP伺服器108上的經授權使用者生物測定資料144相應,則所獲取之裝置使用者的生物測定資料可被提供給一個執法實體。所獲取的裝置使用者生物測定資料可接著被用來識別此裝置使用者。交易歷史142可進一步被更新,以確認行動裝置102並非係由經授權使用者持有。
因此,行動裝置102可係組配成可基於裝置使用者生物測定資料而鑑認一個裝置使用者。可係響應於裝置使用者(例如,藉由經由無線通訊而取用交易伙伴104來)啟始一項電子商務交易而啟始鑑認行動。此無線通訊可係相對近場(例如,NFC、RFID、藍牙),且/或可包括Wi-Fi、3G或4G,視被取用的交易伙伴而定。可係利用TP伺服器經授權使用者生物測定資料144來進行一第二層級的鑑認。
圖2例示出符合本揭露內容之許多實施例的示範操作的一個流程圖200。這些操作可係,例如,由行動裝置102、交易伙伴104和/或TP伺服器108進行。尤其是,流程圖200繪示出被組織來基於使用者生物測定資料而提供電子商務交易鑑認的示範操作。流程圖200之操作可係從對一項電子商務交易的啟始202開始。例如,一個裝置使用者可在鄰近一個PoS裝置之時或是在連接至一個入口網站時,啟用行動裝置上的一個電子交易應用。操作204包括獲取裝置使用者生物測定資料。此裝置使用者生物測定資料可係響應於對此裝置使用者的要提供生物測定資料的一個請求,
而被提供和獲取。例如,此裝置使用者可能會被請求要將他/她的手指置放在一個指紋讀取器(例如,生物測定讀取器120)上。在另一個範例中,此裝置使用者可能會被要求要將他/她的眼睛對準一個虹膜讀取器。此裝置使用者的生物測定資料可接著被獲取。
所獲取的生物測定資料可在操作206被與經授權使用者生物測定資料作比較。若所獲取的生物測定資料與經授權使用者生物測定資料相應,則於操作208,此項電子商務交易可被鑑認。
因此,可基於使用者生物測定資料而鑑認使用一個行動裝置的一項電子交易。不若PIN,未經授權使用者並不能夠輕易地持有經授權使用者生物測定資料。基於生物測定資料所作的鑑認可因而提供比PIN所能提供的更高層級的保全。此外,基於生物測定資料所作的鑑認並不要求使用者得記住一個PIN,故可提供一種相對可靠且在使用上相對簡單的鑑認方法。
圖3例示出符合本揭露內容的一個實施例之示範操作的一個流程圖300。這些操作可係,例如,由行動裝置102、交易伙伴104、信用/轉帳伺服器106和/或TP伺服器108進行。尤其是,流程圖300繪示出被組織來基於使用者生物測定資料而提供電子商務交易鑑認的示範操作。
流程圖300之操作可從啟始一項電子商務交易開始302,即,使用者想要進行購物或是進行線上銀行業務或線上付款操作。可於操作304調用一個電子交易應用。此電
子交易應用可係組配成可處理此電子商務交易。操作306可包括請求裝置使用者生物測定資料。裝置使用者生物測定資料可於操作308被獲取。裝置使用者生物測定資料可於操作310被與經授權使用者生物測定資料作比較。可於操作312判定所獲取的裝置使用者生物測定資料是否與經授權使用者生物測定資料相應。若所獲取的裝置使用者生物測定資料並不與經授權使用者生物測定資料相應,則此項交易可於操作314被終止。操作315可包括更新一個交易歷史以反映失敗的鑑認和被終止的交易。例如,可更新儲存在信用/轉帳伺服器106中的交易歷史142。若所獲取的裝置使用者生物測定資料與經授權使用者生物測定資料相應,則於操作316,此裝置使用者可被鑑認,並且此項交易可繼續。
操作318包括判定此項交易是否可疑。例如,可係基於交易歷史而認定一項交易為可疑。若此項交易並未被認定為可疑,則此項電子商務交易可於操作320完成。操作321可包括更新交易歷史,以反映出這項已認證且已完成的交易。例如,可更新儲存在信用/轉帳伺服器106中的交易歷史。若此項交易被認定為可疑,則此項電子商務交易可於操作322被終止。係可於操作324進行要提供次級鑑認的意圖。例如,可取用儲存在一個TP伺服器中的經授權使用者生物測定資料,以試圖提供次級鑑認。
圖4例示出符合本揭露內容的一個實施例的用於次級鑑認之示範操作的一個流程圖400。流程圖400的這些操作可係,例如,由行動裝置102、交易伙伴104、信用/轉
帳伺服器106和/或TP伺服器108進行。尤其是,流程圖400繪示出被組織來在一項交易被認定為可疑時基於使用者生物測定資料而提供對一項電子商務交易的次級鑑認的示範操作。
流程圖400之操作可從指出一項電子商務交易可能是可疑的這樣的一個指示開始402。例如,一項電子商務交易可能會被一個信用/轉帳伺服器基於一個使用者的交易歷史和/或所意圖的目前交易而認定為可疑。操作404包括將所獲取的裝置使用者生物測定資料提供給一個交易伙伴和/或一個TP伺服器。此TP伺服器可係組配成可儲存先前所提供的經授權使用者生物測定資料。此TP伺服器可包括一個第三方註冊儲存體,例如,一個憑證機構、一個可信賴公證人服務和/或一個執法實體。
所獲取的裝置使用者生物測定資料可於操作406被與儲存在一個TP伺服器上的經授權使用者生物測定資料作比較。例如,所獲取的裝置使用者生物測定資料和經授權使用者生物測定資料可被提供給交易伙伴,並且此交易伙伴可引領此項比較。在另一個實施例中,所獲取的裝置使用者生物測定資料可係被提供給可接著引領此項比較的TP伺服器。可於操作408判定所獲取的裝置使用者生物測定資料是否與所儲存的經授權使用者生物測定資料相應。若所獲取的裝置使用者生物測定資料並不與所儲存的經授權使用者生物測定資料相應,則此項交易可於操作410被終止。適當的管理機構(例如,執法、銀行、信用/轉帳卡之
發行者)可接著被通知。操作411可包括更新一個交易歷史以反映失敗的鑑認和被終止的交易。若所獲取的裝置使用者生物測定資料與經授權使用者生物測定資料相應,則於操作412,此項電子商務交易可被容許。操作413可包括更新交易歷史,以反映出這項已認證且已完成的交易。
以此方式,由一個裝置使用者所啟始且已基於儲存在行動裝置上的經授權使用者生物測定資料而被鑑認的一項電子商務交易可受一個次級鑑認處理程序支配。此次級鑑認可係藉由,例如,使用者交易歷史而被觸發。使用者交易歷史可包括有關此行動裝置是否被懷疑遭竊的一個指示符。例如,此指示符可響應於一個已(例如,因為失敗的驗證而被)終止的交易而被儲存在交易歷史中。
因此,可基於使用者生物測定資料來鑑認行動裝置電子商務交易。可係響應於啟始在一個行動裝置與一個交易伙伴之間的一項電子商務交易而獲取裝置使用者生物測定資料。此行動裝置可被組配成可獲取裝置使用者之生物測定資料,並被組配成可將所獲取之生物測定資料與先前所儲存的經授權使用者生物測定資料作比較。若所獲取的生物測定資料與經授權使用者生物測定資料相應,則此項電子商務交易可被鑑認。使用者隱私可藉由在此行動裝置中進行鑑認來維持,以使得經授權使用者生物測定資料不會被提供給交易伙伴。若鑑認失敗,則可將所獲取的裝置使用者生物測定資料提供給交易伙伴和/或(例如,與執法相關聯的)一個TP伺服器。若已由此行動裝置基於儲存
在此行動裝置上的經授權使用者生物測定資料而受到鑑認的一項經鑑認交易在之後被(例如,由一個信用/轉帳伺服器)認定為可疑,則可由此交易伙伴或一個TP伺服器基於儲存在TP伺服器上的經授權使用者生物測定資料而試圖作次級鑑認。因此,係可基於使用者生物測定資料來進行相當強健的電子商務鑑認。
雖然圖3和4已例示出依據一個實施例的許多操作,應瞭解,並非繪示於圖4和5中的所有這些操作對於其他實施例而言都是必需的。確實,於本文中已有這樣的全盤考量,即,在本揭露內容的其他數個實施例中,繪示於圖4和5中的這些操作和/或於本文中所述的其他操作係可被以未於任何圖式中特別示出但仍完全符合本揭露內容的方式來組合。因此,並未於一個圖式中確切示出的針對數個特徵和/或操作的請求項係被認為是落於本揭露內容的範疇與內容中。
於本文中所述的任何操作係可實施於包括有一或多個儲存媒體的系統中,此一或多個儲存媒體具有個別地或組合式地儲存在內的指令,這些指令在由一或多個處理器執行時會進行這些方法。於此,此處理器可包括,例如,一個伺服器CPU、一個行動裝置CPU、和/或其他可程式規劃電路。同時,係意欲要使於本文中所述之操作可分散在多個實體裝置之間,例如在多於一個的不同實體位置處的數個處理結構。儲存媒體可包括任何類型的有形媒體,例如,任何類型的碟片,包括硬碟、軟碟、光碟、唯讀
光碟記憶體(compact disk read-only memorie,CD-ROM)、可複寫光碟(compact disk rewritable,CD-RW)和磁光碟,半導體裝置,例如唯讀記憶體(read-only memory,ROM)、隨機存取記憶體(random access memory,RAM)(例如動態和靜態RAM)、可拭除可規劃唯讀記憶體(erasable programmable read-only memory,EPROM)、可電氣式拭除可規劃唯讀記憶體(electrically erasable programmable read-only memory,EEPROM)、快閃記憶體、固態硬碟(Solid State Disk,SSD)、磁卡或光學卡,或任何類型的適於儲存電子指令之媒體。其他實施例可係以由可程式規劃控制裝置執行的軟體模組來實施。此儲存媒體可係非過渡性的。
雖然係以示範系統架構和方法學來提共前文所述內容,但對本揭露內容做修改也是有可能的。例如,記憶體,例如行動裝置記憶體123、交易伙伴記憶體、和/或伺服器記憶體,可包含一或多種下列類型的記憶體:半導體韌體記憶體、可規劃記憶體、非依電性記憶體、唯讀記憶體、可電氣式規劃記憶體、隨機存取記憶體、快取記憶體、磁碟記憶體、和/或光碟記憶體。額外地,或,或者是,行動裝置記憶體交易伙伴記憶體和/或伺服器記憶體可包含其他和/或之後所研發的電腦可讀記憶體類型。
行動裝置102可係組配成可利用各式各樣的通訊協定而與交易伙伴104和/或網路109通訊。這些通訊協定可包括但不受限於無線通訊協定,例如NFC、RFID、藍牙、Wi-Fi、3G、4G、和/或其他通訊協定。
NFC和/或RFID通訊信號和/或協定可係依從或相容於由國際標準組織(International Standards Organization,ISO)和/或國際電工委員會(International Electrotechnical Commission,IEC)所公佈的一或多個NFC和/或RFID標準,包括:公佈於2008年的ISO/IEC 14443,標題為:識別卡--無接觸整合式電路卡--近接卡(Contactless integrated circuit cards-Proximity cards);公佈於2006年的ISO/IEC 15693,標題為:識別卡--無接觸整合式電路卡--近距型卡(Identification cards-Contactless integrated circuit cards-Proximity cards);公佈於2008年的ISO/IEC 18000,標題為:資訊技術--用於物件管理的射頻識別(Information technology-Radio frequency identification for item management);和/或公佈於2004年的ISO/IEC 18092,標題為:資訊技術--系統間之通信和資訊交換--近場通訊--介面和協定(Information technology-Telecommunications and information exchange between systems-Near Field Communication-Interface and Protocol);和/或這些標準的較晚版本。
藍牙協定可係依從或相容於由IEEE所公佈的公佈於2005年的802.15.1標準,標題為「IEEE 802.15.1-2005標準,用於資訊技術的IEEE標準--系統間之電信和資訊交換--本地和都會區域網路--具體要求第15.1部:針對無線個人區域網路(W Pans)的無線媒體存取控制(MAC)和實體層(PHY)規格(IEEE 802.15.1-2005 standard,IEEE
Standard for Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements Part 15.1:Wireless Medium Access Control(MAC)and Physical Layer(PHY)Specifications for Wireless Personal Area Networks(W Pans))」,及此標準的較晚版本。
Wi-Fi協定可係依從或相容於由電機電子工程師學會(Institute of Electrical and Electronics Engineers,IEEE)所公佈的公佈於2007年三月8日的802.11標準,標題為「IEEE 802.11-2007標準,用於資訊技術的IEEE標準--系統間之電信和資訊交換--本地和都會區域網路--具體要求第11部:無線LAN媒體存取控制(MAC)和實體層(PHY)規格(IEEE 802.11-2007 Standard,IEEE Standard for Information Technology-Telecommunications and Information Exchange Between Systems-Local and Metropolitan Area Networks-Specific Requirements-Part 11:Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)Specifications)」,和/或此標準的較晚版本。
3G協定可係依從或相容於由國際電信聯盟(International Telecommunication Union,ITU)所公佈的公佈於2000年的國際行動電信(International Mobile Telecommunications,IMT)標準,標題為「IMT-2000」,和/或此標準的較晚版本。4G協定可係依從或相容於由ITU所公佈的公佈於2008年的IMT標準,標題為「IMT-進階版
(IMT-Advanced)」,和/或此標準的較晚版本。
例如,網路109可包含一個分封交換網路。行動裝置102可係能夠利用一個所選分封交換網路通訊協定而與交易伙伴104通訊。一個示範通訊協定可包括一個乙太網(Ethernet)通訊協定,其可係能夠允許利用一個傳輸控制協定/網際網路協定(Transmission Control Protocol/Internet Protocol,TCP/IP)所作之通訊者。此乙太網協定可係依從或相容於由電機電子工程師學會(IEEE)所公佈的公佈於2002年三月的乙太網標準,標題為「IEEE 802.3標準(IEEE 802.3 Standard)」,和/或此標準的較晚版本。或者是,或,額外地,行動裝置102可係能夠利用一個X.25通訊協定而與交易伙伴104通訊。此X.25通訊協定可係依從或相容於由國際電信聯盟--電信標準部份(Telecommunication Union-Telecommunication Standardization Sector,ITU-T)所發表的標準。或者是,或,額外地,行動裝置102可係能夠利用一個訊框中繼通訊協定而與交易伙伴104通訊。此訊框中繼通訊協定可係依從或相容於由國際電報電話諮詢委員會(Consultative Committee for International Telegraph and Telephone,CCITT)和/或美國國家標準學會(American National Standards Institute,ANSI)所發表的標準。或者是,或,額外地,行動裝置102可係能夠利用一個非同步傳送模式(Asynchronous Transfer Mode,ATM)通訊協定而與交易伙伴104通訊。此ATM通訊協定可係依從或相容於由ATM論壇所公佈的公佈於2001年八月的ATM標準,標題為
「ATM-MPLS網路交織1.0(ATM-MPLS Network Interworking 1.0)」,和/或此標準的較晚版本。當然,不同的和/或之後所研發的連接導向網路通訊協定也一樣係在此有所考量。
於本文中之任何實施例中使用時,「電路」可包含,單獨地或是以組合形式,例如,儲存由可規劃電路所執行之指令的硬體電路、可規劃電路、狀態機電路、和/或韌體。係可將如於本文中之任何實施例中所使用的一個應用(application,「app」)和/或模組體現為電路。係可將此電路體現為一個積體電路,例如一個積體電路晶片。
因此,本揭露內容提供用於利用生物測定資料之行動裝置電子商務交易鑑認的一種方法和系統。此行動裝置係組配成可藉由獲取一個裝置使用者的生物測定資料並將所獲取的此裝置使用者之生物測定資料與儲存在,例如,此行動裝置中之經授權使用者生物測定資料作比較,來驗證此裝置使用者的身份。若交易被認定為可疑,則可進行次級鑑認。因此,係提供利用生物測定資料的一種相當強健的鑑認方式。
依據一個面向,係提供一種方法。此方法可包括:獲取一個行動裝置使用者的生物測定資料;將所獲取之生物測定資料與儲存在此行動裝置上的經授權使用者生物測定資料作比較;以及,若所獲取的生物測定資料與儲存在行動裝置上的經授權使用者生物測定資料相應,則鑑認一項電子商務交易。
依據另一個面向,係提供一種系統。此系統可包括一個行動裝置。此行動裝置可包括:一個生物測定讀取器,其係組配成可獲取此行動裝置使用者的生物測定資料;以及一個記憶體,其係組配成可儲存經授權使用者生物測定資料,其中此行動裝置係組配成可將所獲取之生物測定資料與儲存在此行動裝置上的經授權使用者生物測定資料作比較,並且若所獲取的生物測定資料與儲存在行動裝置上的經授權使用者生物測定資料相應,則鑑認一項電子商務交易。
依據另一個面向,係提供有一種系統。此系統可包括一或多個儲存媒體,此一或多個儲存媒體具有個別地或組合式地儲存在內的指令,這些指令在由一或多個處理器執行時會導致下列操作,包括:獲取一個行動裝置使用者的生物測定資料;將所獲取之生物測定資料與儲存在此行動裝置上的經授權使用者生物測定資料作比較;以及,若所獲取的生物測定資料與儲存在行動裝置上的經授權使用者生物測定資料相應,則鑑認一項電子商務交易。
已於本文中所運用的詞語和表達係用作說明用語,而非限制用語,並且並沒有意圖要藉由使用這樣的詞語和表達來排除所示出和所說明的特徵(或其中之部分)之任何等效體,並且應認同,係可能會有落在申請專利範圍之範疇內的許多修改體。因此,本案申請專利範圍係意欲要涵蓋所有這樣的等效體。
100‧‧‧系統
102‧‧‧行動裝置
104‧‧‧交易伙伴
106‧‧‧信用/轉帳伺服器
108‧‧‧第三方(TP)伺服器
109‧‧‧網路
110、112‧‧‧無線發送器/接收器(Tx/Rx)
111‧‧‧近場通訊(NFC)模組
113‧‧‧Wi-Fi
115‧‧‧3G/4G
120‧‧‧生物測定讀取器
121‧‧‧CPU
122‧‧‧生物測定應用
123‧‧‧記憶體
124‧‧‧電子交易應用
126、144‧‧‧經授權使用者生物測定資料
128‧‧‧e錢包
130‧‧‧保全操作模組
132‧‧‧信用/轉帳卡資料
133‧‧‧銀行業務資訊
134‧‧‧密碼引擎
140‧‧‧交易模組
142‧‧‧交易歷史
Claims (21)
- 一種用於鑑認的方法,其包含下列步驟:獲取一個行動裝置之使用者的生物測定資料;將所獲取之該生物測定資料與儲存在該行動裝置上的經授權使用者生物測定資料作比較;若所獲取的該生物測定資料與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則鑑認一項電子商務交易;以及若所獲取之該生物測定資料並不與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則將所獲取之該生物測定資料儲存在一個非暫時性記憶體中。
- 如申請專利範圍第1項之方法,其進一步包含下列步驟:利用一個近場通訊協定而與一個交易伙伴通訊。
- 如申請專利範圍第1項之方法,其進一步包含下列步驟:基於一個交易歷史而判定該電子商務交易是否為可疑的。
- 如申請專利範圍第1項之方法,其進一步包含下列步驟:基於所獲取的該生物測定資料和儲存在一個第三方伺服器上的經授權使用者生物測定資料來進行一項次級鑑認。
- 如申請專利範圍第4項之方法,其中,該次級鑑認係由一個交易伙伴進行。
- 如申請專利範圍第1項之方法,其中,儲存在該行動裝 置上的該經授權使用者生物測定資料有被加密。
- 如申請專利範圍第1項之方法,其中,該生物測定資料包括指紋、手部幾何、手部靜脈組態、虹膜特性或視網膜微血管結構特性。
- 如申請專利範圍第1項之方法,其中,若所獲取之該生物測定資料並不與儲存在該行動裝置上的該經授權使用者生物測定資料相應則將所獲取之該生物測定資料儲存在一個非暫時性記憶體中之步驟包含:若所獲取之該生物測定資料並不與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則將所獲取之該生物測定資料儲存在被設置於該行動裝置遠端的一個第三方伺服器的一個非暫時性記憶體中。
- 一種用於鑑認的系統,其包含:一個行動裝置,其包含:一個生物測定讀取器,其係組配成可獲取該行動裝置之使用者的生物測定資料;以及一個記憶體,其係組配成可儲存經授權使用者生物測定資料,其中,該行動裝置係組配成可進行下列操作:將所獲取之該生物測定資料與儲存在該行動裝置上的該經授權使用者生物測定資料作比較,若所獲取的該生物測定資料與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則鑑認一項電子商務交易;及 若所獲取之該生物測定資料並不與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則將所獲取之該生物測定資料儲存在一個非暫時性記憶體中。
- 如申請專利範圍第9項之系統,其中,該行動裝置進一步包含:被組配成可儲存一個經授權使用者的下列中之至少一者的一個e錢包:信用卡資料、轉帳卡資料、和銀行業務資訊。
- 如申請專利範圍第9項之系統,其中,該行動裝置進一步包含:一個密碼引擎,其係組配成可將儲存在該行動裝置上的該經授權使用者生物測定資料加密。
- 如申請專利範圍第9項之系統,其進一步包含:一個交易伙伴,其係組配成可基於所獲取的該生物測定資料和儲存在一個第三方伺服器上的經授權使用者生物測定資料來進行一項次級鑑認。
- 如申請專利範圍第9項之系統,其中,該生物測定讀取器係組配成可獲取指紋、手部幾何、手部靜脈組態、虹膜特性或視網膜微血管結構特性。
- 如申請專利範圍第9項之系統,其中,該行動裝置係組配成可利用一個近場通訊協定而與一個交易伙伴通訊。
- 一種用於鑑認的系統,其包含一或多個儲存媒體,該一或多個儲存媒體具有個別地或組合式地儲存在內的指 令,該等指令在由一或多個處理器執行時會導致下列操作,包括:獲取一個行動裝置之使用者的生物測定資料;將所獲取之該生物測定資料與儲存在該行動裝置上的經授權使用者生物測定資料作比較;若所獲取的該生物測定資料與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則鑑認一項電子商務交易;以及若所獲取之該生物測定資料並不與儲存在該行動裝置上的該經授權使用者生物測定資料相應,則將所獲取之該生物測定資料儲存在一個非暫時性記憶體中。
- 如申請專利範圍第15項之系統,其中,該等指令在由一或多個處理器執行時會導致下列額外操作:利用一個近場通訊協定而與一個交易伙伴通訊。
- 如申請專利範圍第15項之系統,其中,該等指令在由一或多個處理器執行時會導致下列額外操作:基於一個交易歷史而判定該電子商務交易是否為可疑的。
- 如申請專利範圍第15項之系統,其中,該等指令在由一或多個處理器執行時會導致下列額外操作:基於所獲取的該生物測定資料和儲存在一個第三方伺服器上的經授權使用者生物測定資料來進行一項次級鑑認。
- 如申請專利範圍第15項之系統,其中,該次級鑑認係由 一個交易伙伴進行。
- 如申請專利範圍第15項之系統,其中,儲存在該行動裝置上的該經授權使用者生物測定資料有被加密。
- 如申請專利範圍第15項之系統,其中,該生物測定資料包括指紋、手部幾何、手部靜脈組態、虹膜特性或視網膜微血管結構特性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101148674A TWI578247B (zh) | 2012-12-20 | 2012-12-20 | 用於鑑認的方法與系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101148674A TWI578247B (zh) | 2012-12-20 | 2012-12-20 | 用於鑑認的方法與系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201426591A TW201426591A (zh) | 2014-07-01 |
| TWI578247B true TWI578247B (zh) | 2017-04-11 |
Family
ID=51725583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101148674A TWI578247B (zh) | 2012-12-20 | 2012-12-20 | 用於鑑認的方法與系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI578247B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7319987B1 (en) * | 1996-08-29 | 2008-01-15 | Indivos Corporation | Tokenless financial access system |
| US20090089869A1 (en) * | 2006-04-28 | 2009-04-02 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| TW200921566A (en) * | 2007-11-06 | 2009-05-16 | Oki Electric Ind Co Ltd | Trading machine and data input method of trading machine |
| TW201044291A (en) * | 2009-03-30 | 2010-12-16 | Yuh-Shen Song | Cardless financial transactions system |
| TW201117136A (en) * | 2009-11-06 | 2011-05-16 | Ming-Yuan Wu | Tamper-proof secure card with stored biometric data and method for using the secure card |
| US20120197740A1 (en) * | 2011-01-31 | 2012-08-02 | Bank Of America Corporation | Transaction authorization system for a mobile commerce device |
-
2012
- 2012-12-20 TW TW101148674A patent/TWI578247B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7319987B1 (en) * | 1996-08-29 | 2008-01-15 | Indivos Corporation | Tokenless financial access system |
| US20090089869A1 (en) * | 2006-04-28 | 2009-04-02 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| TW200921566A (en) * | 2007-11-06 | 2009-05-16 | Oki Electric Ind Co Ltd | Trading machine and data input method of trading machine |
| TW201044291A (en) * | 2009-03-30 | 2010-12-16 | Yuh-Shen Song | Cardless financial transactions system |
| TW201117136A (en) * | 2009-11-06 | 2011-05-16 | Ming-Yuan Wu | Tamper-proof secure card with stored biometric data and method for using the secure card |
| US20120197740A1 (en) * | 2011-01-31 | 2012-08-02 | Bank Of America Corporation | Transaction authorization system for a mobile commerce device |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201426591A (zh) | 2014-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11831409B2 (en) | System and method for binding verifiable claims | |
| US20140214673A1 (en) | Method for authentication using biometric data for mobile device e-commerce transactions | |
| US9864987B2 (en) | Account provisioning authentication | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
| JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
| US8108318B2 (en) | Trusted service manager (TSM) architectures and methods | |
| CN111819555A (zh) | 利用在线认证的安全远程令牌发布 | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| KR101986471B1 (ko) | 온라인 거래의 비준 단계 보안화 방법 | |
| CN106575326A (zh) | 利用非对称加密实施一次性密码的系统和方法 | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| US11736476B2 (en) | Biometric one touch system | |
| TWI578247B (zh) | 用於鑑認的方法與系統 | |
| US20230342748A1 (en) | Enhanced credential security based on a usage status of a wearable device | |
| CN117981274A (zh) | 远程身份交互 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |