TWI590172B - 授權伺服器、授權方法與電腦程式產品 - Google Patents
授權伺服器、授權方法與電腦程式產品 Download PDFInfo
- Publication number
- TWI590172B TWI590172B TW103100875A TW103100875A TWI590172B TW I590172 B TWI590172 B TW I590172B TW 103100875 A TW103100875 A TW 103100875A TW 103100875 A TW103100875 A TW 103100875A TW I590172 B TWI590172 B TW I590172B
- Authority
- TW
- Taiwan
- Prior art keywords
- authorization
- verification code
- server
- code
- remote verification
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
本發明是有關於一種授權伺服器、授權方法與電腦程式產品,且特別是有關於一種搭配電子裝置使用之授權伺服器、授權方法與電腦程式產品。
在網路發達的今日,許多自動化服務亦相伴而生。舉例而言,金融交易系統即為透過網路,提供使用者便捷服務的例子。對金融機構而言,自動化服務不僅能節省許多營運成本,也能帶給使用者更快速與多元的服務。
典型的金融交易系統,透過網路銀行或是自動櫃員機提供自動化的金融服務。使用者無論是利用網路銀行或自動櫃員機進行自動化交易,金融卡均扮演一個相當重要的角色。金融交易系統必須透過金融卡的使用,確認使用者的身分,進而根據使用者的帳戶資訊提供金融服務。簡言之,金融交易系統提供自動化交易的同時,仍須注意身分識別的安全性。
然而,此種交易模式存在一些問題。諸如,並非每個銀行客戶都有讀卡機與網路銀行的交易功能、使用者不一定會隨身攜帶金融卡,且銀行能設置的自動櫃員機數量也有限等。換言之,習用的金融交易系統所提供之自動化服務仍不夠便利。
承上,金融交易系統必須對存戶進行身分識別,方能讓使用者使用自動化服務。但是,現有的金融交易系統必須透過金融卡對存戶進行身分識別,導致使用者仍感不便。
除了金融系統外,許多授權系統也經常遇到類似的問題。即,需要兼顧使用者進行自動化操作時的便利性,與進行授權服務時的安全性問題。
本發明係有關於一種授權伺服器、授權方法與電腦程式產品,此種授權伺服器、授權方法與電腦程式產品兼顧便利性與安全性的考量。
根據本發明之第一方面,提出一種授權伺服器,包含:一傳送接收器,其係接收一請求訊息;以及,一處理器,因應該請求訊息而提供一初始授權碼,並根據該初始授權碼而產生一伺服端驗證碼,其中該傳送接收器係於傳送該初始授權碼後,接收根據該初始授權碼而得的一遠端驗證碼,且該處理器係於判斷一預設條件成立時,授權進行一處理程序。
根據本發明之第二方面,提出一種授權方法,應用於一授權伺服器,該授權方法係包含以下步驟:因應一請求訊息而提供一初始授權碼;根據該初始授權碼而產生一伺服端驗證碼;接收根據該初始授權碼而得的一遠端驗證碼;以及,在該遠端驗證碼與該伺服端驗證碼符合一預設條件時,授權進行一處理程序。
根據本發明之第三方面,提出一種授權方法,應用於一電子裝置,該授權方法係包含以下步驟:傳送一請求訊息;接收因應該請求訊息而產生之一初始授權碼;根據該初始授權碼而產生一遠端驗證碼;以及,將該遠端驗證碼透過經由一中間裝置而傳送至一授權伺服器,其中且該授權伺服器根據該遠端驗證碼而判斷一預設條件成立時,授權進行一處理程序。
根據本發明之第四方面,提出一種電腦程式產品,其上儲存有一軟體程式,該軟體程式執行時將使具有一控制器之一電子裝置進行一授權方法,該授權方法包括下列步驟:傳送一請求訊息;接收因應該請求訊息而產生之一初始授權碼;根據該
初始授權碼而產生一遠端驗證碼;以及,將該遠端驗證碼透過一中間裝置傳送至一授權伺服器,其中,該授權伺服器根據該遠端驗證碼而判斷一預設條件成立時,授權進行一處理程序。
為了對本發明之上述及其他方面有更佳的瞭解,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下:
21‧‧‧電子裝置
25‧‧‧中間裝置
23、43‧‧‧授權伺服器
29‧‧‧內部網路
27‧‧‧電信網路
81‧‧‧SIM卡
83‧‧‧智慧型貼片
85‧‧‧手機
41‧‧‧第一手機
45‧‧‧第二手機
47、49‧‧‧電信網路
131‧‧‧處理器
133‧‧‧傳送接收器
第1圖,其係本發明第一實施例之授權系統的示意圖。
第2A、2B圖,其係本發明第一實施例之授權系統的示意圖。
第3圖,其係電子裝置提供行動銀行功能選項之示意圖。
第4A圖,其係使用者利用電子裝置選取提款帳號之示意圖。
第4B圖,其係使用者利用電子裝置輸入提款金額之示意圖。
第5圖,其係授權伺服器透過簡訊傳送初始授權碼至電子裝置之示意圖。
第6圖,其係電子裝置提供無卡提款功能選項之示意圖。
第7A圖,其係使用者選擇取得遠端驗證碼的功能選項之示意圖。
第7B圖,其係使用者輸入初始授權碼之示意圖。
第7C圖,其係電子裝置顯示遠端驗證碼之示意圖。
第8A圖,其係使用者經由自動櫃員機輸入初始授權碼之示意圖。
第8B圖,其係使用者經由自動櫃員機輸入遠端驗證碼之示意圖。
第9圖,其係利用智慧型晶片搭配手機之示意圖。
第10圖,其係本發明第二實施例之授權系統的示意圖。
第11圖,其係本發明的授權系統的示意圖。
第12圖,其係本發明的授權方法的流程圖。
為便於說明,以下以金融交易系統做為授權系統的舉例。此處說明使用者可在不使用金融卡的情況下,利用電子裝置進行取款程序。然而,本發明的授權方法亦可被廣泛的應用於其它類型的金融交易程序,以及,各種類型的授權系統。如前所述,授權系統必須考量安全性與便利性。為此,本發明的授權伺服器,讓使用者利用方便攜帶的電子裝置(例如:手機),更便捷的對使用者的身分進行驗證。此外,本發明透過由授權伺服器與電子裝置分別產生驗證碼後,再進行比對的方式,故能維持授權伺服器的安全性。
根據本發明的第一實施例,使用者可搭配使用自動櫃員機與手機進行提款程序。在此實施例中,金融交易系統(授權系統)包含:自動櫃員機(中間裝置)與金融平台(授權伺服器)。金融交易系統透過使用者的手機(電子裝置),驗證使用者的身分與使用權限。本發明的授權方法能以更便利的方式,驗證使用者的身分。
請參見第1圖,其係本發明以金融交易系統作為第一實施例之示意圖。其中,電子裝置21與授權伺服器23間,透過電信網路而信號連接;授權伺服23器與中間裝置25間,透過內部網路29而信號連接。在電子裝置21與中間裝置25間,可利用近距離傳輸而信號連接。或者,由持有電子裝置21的使用者,手動對中間裝置25的輸入介面操作。關於授權系統與電子裝置間的詳細步驟,可參看第2A、2B圖的說明。
請參見第2A、2B圖,其係本發明第一實施例之授權系統的示意圖。第2A、2B圖分別以三個縱軸代表電子裝置21、中間裝置25、授權伺服器23在時間軸上的動作。若進行的動作涉及兩個裝置時,則以箭頭方向表示。
為便於說明,此處以第1圖的架構為基礎,說明第2A、2B圖的流程。並且,於說明流程時搭配,第3、4A、4B、5、
6、7A、7B、7C、8A、8B圖說明電子裝置21與中間裝置25的執行頁面。
首先,使用者透過應用軟體選取行動銀行功能選項(步驟S211、第3圖)。接著,第4A圖代表使用者選擇要自電子錢包進行提款。第4B圖則假設使用者輸入所欲提款的金額為100元。此處,將使用者進行的這些操作,進一步轉換為一請求訊息。換言之,請求訊息相當於使用者需要進行的交易內容。例如:使用者A選擇自電子錢包提領100元。電子裝置21根據使用者的操作,對應產生提款的請求訊息(步驟S212)。基於安全性的考量,電子裝置21可對請求訊息進行加密(步驟S213)後,再將加密後的請求訊息經由電信網路27傳送至授權伺服器23(步驟S214)。
授權伺服器23在接收加密後的請求訊息(步驟S231)後,解密得出請求訊息的內容(步驟S232)。例如,授權伺服器23對請求訊息進行解密後,判斷請求訊息由使用者A傳出,且使用者A希望提款100元。
接著,授權伺服器23將判斷使用者A的帳號是否存在,以及,使用者A的帳戶餘額,是否足以支付此次提款交易所欲提領的金額。亦即。授權伺服器23將判斷傳送請求訊息的使用者,其帳號是否存在授權資料庫中。並且,授權伺服器23將判斷請求訊息的內容,是否符合使用者帳號所對應的一使用權限。
若授權伺服器23判斷使用者帳號不存在,或使用者帳號雖然存在,但是使用者所欲進行的操作超出使用者的使用權限時,授權伺服器23可透過簡訊服務(Short rmessage service,簡稱為SMS)傳送一錯誤提示訊息至使用者A的手機。針對這種情形,授權流程可直接終止。若授權伺服器23判斷使用者帳號存在,且使用者所欲進行的操作符合使用者的權限時,授權伺服器23則產生一初始授權碼。因此,步驟S233為,授權伺服器23選擇性的提供初始授權碼。
由授權伺服器23產生的初始授權碼,可透過SMS傳送至電子裝置21(步驟S2344)。基於安全性的考量,授權伺服器23傳送初始授權碼時,進一步限定一預設期間。使用者在接收到初始授權碼後,必須在預設期間內完成後續的授權流程。即,使用者必須在預設期間內,將電子裝置21產生的遠端驗證碼,透過中間裝置25傳送至授權伺服器23。預設期間的長短,並不需要被限定,例如:可假設預設期間為5分鐘或30分鐘等。
例如,第5圖代表授權伺服器透過SMS通知使用者,初始授權碼為874243。此外,使用者亦被通知需於2013/5/18 13:28的時點前,利用電子裝置21產生遠端驗證碼、完成傳送遠端驗證碼。
如第6圖所示,假設使用者在收到SMS後,選擇進行無卡提款。此時,電子裝置21將以初始授權碼為基礎,進行一次性密碼產生程序,進而產生遠端驗證碼(步驟S215)。第7A圖代表使用者選擇進行取得遠端驗證碼的功能選項;第7B圖為電子裝置21顯示輸入初始授權碼的畫面後,使用者輸入874243之初始授權碼;以及,第7C圖為電子裝置21根據874243之初始授權碼,進行一次性密碼產生程序而產生的遠端驗證碼193141。
實際應用時,前述流程的各個步驟還可採用不同的方式實現。例如,SMS固然是授權伺服器23將錯誤提示碼、初始授權碼等訊息傳至電子裝置21的一種傳送媒介。然而,其他類型的傳送方式如空中傳送(On the air,簡稱為OTA)、即時傳訊軟體(例如:WhatsApp、Line等)、電子郵件等,也都能作為傳訊方式的一種媒介。
再者,電子裝置21所提供的一次性密碼產生程序,可以透過應用軟體在接收初始授權碼後自動執行。或者,電子裝置21提供操作頁面,讓使用者手動輸入初始授權碼,並在選取確認後,再進一步產生遠端驗證碼。須留意的是,應用軟體的實
現方式與儲存媒介並不需要被限定,並能由本案所屬技術領域之習用技藝者自行代換。
經由手機產生遠端驗證碼後,使用者將初始授權碼與遠端驗證碼輸入至中間裝置(步驟S216、步驟S217)。第8A圖為自動櫃員機的螢幕顯示之提示訊息,讓使用者透過實體按鍵、觸控螢幕等輸入介面,手動輸入初始授權碼。使用者輸入874243並按下確認後,自動櫃員機的螢幕將顯示第8B圖的提示畫面。使用者再根據手機螢幕顯示的遠端驗證碼,手動輸入至自動櫃員機。
除了利用手動輸入方式外,手機與自動櫃員機之間也可能採用近距離傳輸而進行初始授權碼與遠端驗證碼的傳送與接收。近距離傳輸可為:無線網路、近場通訊(Near Field Communication,簡稱為NFC)等方式。
自動櫃員機在接收初始授權碼與遠端驗證碼後,將初始授權碼與遠端驗證碼傳送至授權伺服器(步驟S252)。授權伺服器23進一步判斷預設條件是否成立(步驟S236)。
預設條件包含兩個判斷,其一為,產生初始授權碼與接收遠端驗證碼的期間是否小於預設期間;其二為,遠端驗證碼與授權伺服器自身產生的伺服端驗證碼是否符合。當這兩個判斷結果均為肯定時,才視為預設條件成立。其中,當第一個判斷的結果為否定時,代表授權伺服器23太晚接收到遠端驗證碼。此時,授權伺服器23將中斷使用者的提款程序,目的是防止初始授權碼的流失。再者,進行第二個判斷更能進一步確保提款程序的安全性。
為了提升資料傳輸的安全性,本案的授權伺服器23與電子裝置21根據一次性密碼(One Time Password,簡稱為OTP)產生程序,對初始授權碼進行運算後,產生遠端驗證碼。一次性密碼產生程序屬於動態產生密碼的作法,對應產生的計算結果是不可預測的。由於授權伺服器23與電子裝置21是根據相同的初
始授權碼,各自進行一次性密碼產生程序。因此,兩者分別產生的伺服端驗證碼與遠端驗證碼應彼此一致。如果授權伺服器23產生的伺服端驗證碼,與所接收之遠端驗證碼彼此不一致,可能是遠端驗證碼傳送時受到干擾,則授權流程將中斷。
當預設條件被判斷為成立時,授權伺服器23才認可使用者希望進行的提款程序。之後,授權伺服器23將授權由中間裝置25進行處理程序(步驟S237),以及,由中間裝置25提供電子裝置21所需的處理程序(步驟S253)。其中,處理程序為,因應電子裝置21產生的請求訊息而提供的服務內容。例如:提供現鈔100元。
更進一步的,若使用者希望進行多筆金融交易時,類似的流程將反覆進行。假設使用者希望進行三筆金融交易,則,電子裝置21將針對這三筆金融交易產生三個相對應的請求訊息。授權伺服器23將針對這三個請求訊息而提供三筆初始授權碼。這三筆初始授權碼由授權伺服器23經過一次性密碼產生程序而產生三筆伺服端驗證碼;以及,由電子裝置21產生三筆遠端驗證碼。當授權伺服器23透過中間裝置25接收這三筆遠端驗證碼後,分別判斷這三筆遠端驗證碼的接收是否符合預設條件。
由於這三筆金融交易均有對應的初始授權碼,即使這三筆金融交易產生的時點相當接近,授權伺服器23仍可明顯區別這三筆金融交易。再者,由於這三筆金融交易為各自獨立,因此,可能產生僅有一筆金融交易順利通過授權;三筆金融交易均通過授權;或者,三筆金融交易均未通過授權等情形。
實際應用時,由電子裝置21使用的應用軟體(例如:行動銀行),可運作於一般的嵌入式作業系統(例如:Android)使用。或者,應用軟體也可能是由電子裝置中,相對底層的元件所提供。例如:在SIM卡或Micro SIM卡儲存應用軟體。此外,應用軟體還可透過一種智慧型貼片(smart film)83提供。智慧型貼
片83是一種大小與客戶識別模組(Subscriber Identity Module,簡稱為SIM)卡相當,但厚度極薄的一種電路。智慧型貼片可提供授權流程所需的應用軟體。
請參見第9圖,其係利用智慧型晶片搭配手機之示意圖。就外觀而言,智慧型貼片83為一薄片,其表面上的接點配置方式與SIM卡81的接點配置方式一致。
此外,智慧型貼片83的接點C1~C8可導通其上下兩側。智慧型貼片83被用來貼附於SIM卡與插槽的接點間,並能相容於SIM卡的電路。
眾所周知,手機85必須搭配SIM卡81才能提供各種電信服務,因此,所有的手機85都具有SIM卡插槽。藉由智慧型貼片83提供行動銀行功能時,並不需要考量電信營運商、通訊裝置之型式或SIM卡之型式,是一種相當便利的實現方式。
再者,本發明的第二實施例,則是針對自動櫃員機的設置尚不普及之地區而提出。在這些地區,金融機構可與私人或其他業者(以下稱,代理商)建立合作關係,當一般個人希望進行金融交易時,可以尋求這些代理商的協助。
請參見第10圖,其係本發明第二實施例之授權系統之示意圖。此處仍假設使用者只持有手機(第一手機41)而無金融卡。另一方面,假設代理商提供代理商設備(第二手機45)。在此種情況下,第二手機45扮演中間裝置的角色。
第二手機45可透過觸控面板或按鍵等方式提供輸入介面。藉由輸入介面,使用者或代理商可進行輸入操作。據此,第二手機45能取得初始授權碼與遠端驗證碼。此外,第二手機還包含傳送模組,用於將初始授權碼與遠端驗證碼傳送至授權伺服器43。
同樣的,在此實施例中,第二手機45也能透過SIM卡搭配智慧型貼片的方式,以內建於智慧型貼片的應用軟體,讓中間裝置參與授權流程。當然,第二手機45參與授權流程所採
用的應用軟體,也可能運作於手機內建的嵌入式作業系統,或者,由SIM卡提供的底層軟體執行。此部分的作法可類推前述說明,此處不再詳述。
在此實施例例中,第一手機41具有第一智慧型貼片41a,第一手機41透過電信網路47而信號連接於授權伺服器43。第二手機45具有第二智慧型貼片的45a,中間裝置45透過電信網路49而信號連接於授權伺服器43。在此實施例中,第一手機41、第二手機45、授權伺服器43之間的互動大致與第一實施例相似,此處不再贅述。
然而,在第二實施例中,使用者還可透過口頭方式,告知代理商,由代理商在第二手機45輸入初始授權碼與遠端驗證碼。其後,第二手機45再將初始授權碼與遠端驗證碼傳送至授權伺服器43。與第一實施例相較,在第二實施例中,第二手機45取得初始授權碼與遠端驗證碼的方式更為彈性。
在此實施例中,當授權伺服器43判斷預設條件為符合時,授權伺服器43可傳送一簡訊至第二手機45,通知代理商可以進行使用者所請求的業務內容。此外,授權伺服器43也可同時傳送一簡訊第一手機41,藉以通知使用者該筆交易內容已經獲得授權。由於使用者也會收到簡訊,因而能避免代理商在代理執行金融業務時犯錯。
在此實施例中,使用者與服務提供者的手機,均使用既有的電信網路。甚至,使用者不需要奔波往來於金融機構或找尋自動櫃員機,即能完成許多金融交易。對金融機構而言,並不需要花費裝設自動櫃員機的成本,即可讓代理商進行代收、代付等金融交易的業務內容。
附帶一提的是,在第二實施例中,第二手機45與授權伺服器43之間並不是透過內部網路而進行資料交換。因此,第二手機45將初始授權碼與遠端驗證碼傳送至授權伺服器43的方式;以及,授權伺服器43通知代理商的方式,並不以簡訊為
限。例如,其他類型的傳送方式如空中傳送(On the air,簡稱為OTA)、即時傳訊軟體(例如:WhatsApp、Line等)、電子郵件等,也都能被採用。
請參見第11圖,其係本發明授權伺服器與電子裝置、中間裝置的示意圖。本發明的授權伺服器13與電子裝置11、中間裝置15信號連接,且授權伺服器13包含處理器131與傳送接收器133。其中,傳送接收器133信號連接於電子裝置11與中間裝置15。
傳送接收器133用於接收電子裝置11傳送的請求訊息。處理器131因應請求訊息而提供初始授權碼,並根據初始授權碼而產生伺服端驗證碼。其中傳送接收器133係於傳送初始授權碼後,接收根據初始授權碼而得的遠端驗證碼。其後,處理器131係於判斷預設條件成立時,授權由中間裝置15執行處理程序。需留意的是,前述的兩個實施例所述的電子裝置11雖以手機為例,但其它類型的電子裝置11亦可搭配使用。
在第11圖中,授權伺服器13與電子裝置11透過電信網路(未繪式)而彼此信號連接。根據應用的不同,中間裝置13可能透過電信網路(未繪式)或內部網路(未繪式)而信號連接於授權伺服器13。根據前述實施例,第11圖以步驟的編號,代表在中間裝置15、授權伺服器13與電子裝置11間,動作的先後順序,並以箭頭方向代表各個裝置間的互動。關於此圖式之箭頭與對應的步驟,請一併參看第12圖的說明。
請參見第12圖,其係本發明的授權方法的流程圖。首先,電子裝置11產生請求訊息(步驟S501),並將請求訊息傳送至授權伺服器(步驟S502)。授權伺服器13根據請求訊息而選擇性提供初始授權碼(步驟S503)。
步驟S503可進一步包含兩個子步驟:授權伺服器13利用處理器131,根據請求訊息而得出使用者帳號與處理程序(步驟S503a);以及,處理器131判斷處理程序的內容是否符合使
用者帳號所對應的使用權限(S503b)。如果步驟S503a得出的使用者帳號不存在授權伺服器13的資料庫時,授權伺服器13並不會提供初始授權碼。或者,如果步驟S503b判斷,使用者希望進行處理程序的內容不符合使用者帳號所對應的使用權限時,授權伺服器13並不會提供初始授權碼。
其後,授權伺服器13利用傳送接收器133將初始授權碼傳送至電子裝置11(S5034)。授權伺服器13的處理器131根據初始授權碼產生伺服端驗證碼(步驟S505),且電子裝置11根據初始授權碼而產生遠端驗證碼(步驟S506)。其中,步驟S505與步驟S506先後毋須限定。或者,兩者亦可同時進行。
電子裝置11產生遠端驗證碼後,傳送初始授權碼與遠端驗證碼至中間裝置15(步驟S507)。之後,中間裝置15再將遠端驗證碼傳送至授權伺服器13(步驟S508)。授權伺服器13將判斷預設條件是否成立(步驟S509)。
若步驟S509的判斷結果為否定,授權伺服器13結束此次的授權流程。此時,授權伺服器13可透過中間裝置15而顯示錯誤訊息。若步驟S509的判斷結果為肯定,授權伺服器13將授權中間裝置15進行處理程序(步驟S510)。
前述的實施例雖然假設電子裝置為手機,但實際應用時,並不以手機為限。且,於電子裝置執行之授權方法,其實現方式可透過SIM卡、智慧型貼片、應用軟體等方式。承上,本發明的授權方法,可透過軟體程式儲存於各種類型的電腦程式產品。舉凡具有控制器的電子裝置,均可利用控制器執行實現本發明授權方法的軟體程式。即,在軟體程式中,進行傳送請求訊息;接收因應請求訊息而產生初始授權碼;根據初始授權碼而產生遠端驗證碼;以及,將遠端驗證碼透過中間裝置傳送至授權伺服器之步驟。其中,授權伺服器根據遠端驗證碼而判斷預設條件成立時,執行處理程序。
採用本發明之授權方法時,只需搭配電子裝置對使
用者進行身分驗證,就能使用各種自動化的金融交易。甚至,還能搭配自動櫃員機在無金融卡的情況下,直接提領現鈔。此種授權方法能省去使用者必須攜帶金融卡才能進行金融交易的不便,還能在自動櫃員機設置並不普及的地區,由金融機構的授權代理商提供金融交易。再者,本發明搭配一次性密碼產生程序的作法,也能確保金融交易系統進行帳戶使用者識別的安全性。
需留意的是,僅管前述的說明係以金融交易系統為例,但本發明所述之授權系統的應用並不以此為限。舉凡各種需要進行使用者身分識別之授權系統,例如:檔案下載系統、貨品銷售系統、票券銷售系統等,皆可採用本發明的構想。
綜上所述,雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明。本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾。因此,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S501~S510‧‧‧步驟
Claims (28)
- 一種授權伺服器,包含:一傳送接收器,其係接收一請求訊息;以及,一處理器,因應該請求訊息而提供一初始授權碼,並根據該初始授權碼而產生一伺服端驗證碼,其中該傳送接收器係於傳送該初始授權碼後,接收根據該初始授權碼而得的一遠端驗證碼,且該處理器係於判斷一預設條件成立時,授權進行一處理程序;其中該預設條件係指,該授權伺服器在一預設期間內接收該遠端驗證碼,且該遠端驗證碼符合該伺服端驗證碼。
- 如申請專利範圍第1項所述之授權伺服器,其中該傳送接收器信號連接於一電子裝置,該電子裝置係產生該請求訊息,並根據該初始授權碼而產生該遠端驗證碼。
- 如申請專利範圍第2項所述之授權伺服器,其中該電子裝置係透過一電信網路而信號連接於該傳送接收器。
- 如申請專利範圍第2項所述之授權伺服器,其中該處理器係根據一一次性密碼產生程序而產生該伺服端驗證碼,且該電子裝置係根據該一次性密碼產生程序而產生該遠端驗證碼。
- 如申請專利範圍第2項所述之授權伺服器,其中該電子裝置係為一第一手機,該第一手機係透過一應用軟體而產生該請求訊息、根據該初始授權碼而產生該遠端驗證碼。
- 如申請專利範圍第5項所述之授權伺服器,其中該第一手機具有一第一客戶識別模組(Subscriber Identity Module,SIM)卡,且該應用軟體係由與該第一客戶識別模組相容之一第一智慧型貼片、該第一客戶識別模組卡提供。
- 如申請專利範圍第5項所述之授權伺服器,其中該第一手機具有一嵌入式作業系統,且該應用軟體係運作於該嵌入式作業系統。
- 如申請專利範圍第1項所述之授權伺服器,其中該傳送接收器信號連接於一中間裝置,且該中間裝置係於取得該遠端驗證碼後,將該遠端驗證碼傳送至該授權伺服器。
- 如申請專利範圍第8項所述之授權伺服器,其中該中間裝置係透過一內部網路或一電信網路而信號連接於該傳送接收器。
- 如申請專利範圍第8項所述之授權伺服器,其中該中間裝置係提供用於輸入該遠端驗證碼之一輸入介面。
- 如申請專利範圍第8項所述之授權伺服器,其中該中間裝置與該電子裝置係透過一近距離傳輸而信號連接於一電子裝置,且該遠端驗證碼係由該電子裝置透過該近距離傳輸而傳送至該中間裝置。
- 如申請專利範圍第11項所述之授權伺服器,其中該近距離傳輸係為一無線網路、一近場通訊(Near Field Communication,簡稱為NFC)。
- 如申請專利範圍第8項所述之授權伺服器,其中該中間裝置係一提款機或一代理商設備。
- 如申請專利範圍第13項所述之授權伺服器,其中該代理商設備係為一第二手機,該第二手機係包含:一輸入介面,其係根據一輸入操作而取得該初始授權碼與該遠端驗證碼;以及,一傳送模組,其係傳送該初始授權碼與該遠端驗證碼至該授權伺服器。
- 如申請專利範圍第14項所述之授權伺服器,其中該第二手機具有一第二客戶識別模組(Subscriber Identity Module,SIM)卡,且控制該輸入介面之一應用軟體係由與該第二客戶識別模組相容之一第二智慧型貼片、該第二客戶識別模組卡提供。
- 如申請專利範圍第15項所述之授權伺服器,其中該第二手機具有一嵌入式作業系統,且該應用軟體係運作於該嵌入式作業系統。
- 如申請專利範圍第1項所述之授權伺服器,其中該授權伺服器係為一金融平台,且該請求訊息係為一金融交易程序。
- 一種授權方法,應用於一授權伺服器,該授權方法係包含以下步驟: 因應一請求訊息而提供一初始授權碼;根據該初始授權碼而產生一伺服端驗證碼;接收根據該初始授權碼而得的一遠端驗證碼;以及,在該遠端驗證碼與該伺服端驗證碼符合一預設條件時,授權進行一處理程序,其中該預設條件係指:該授權伺服器在一預設期間內接收該遠端驗證碼;以及,該遠端驗證碼符合該伺服端驗證碼。
- 如申請專利範圍第18項所述之授權方法,其中根據該初始授權碼而產生該伺服端驗證碼之步驟係指:該授權伺服器根據該初始授權碼與一一次性密碼產生程序而產生該伺服端驗證碼。
- 如申請專利範圍第18項所述之授權方法,其中更包含以下步驟:傳送該初始授權碼至一電子裝置。
- 如申請專利範圍第20項所述之授權方法,其中該電子裝置係根據該初始授權碼與一一次性密碼產生程序而產生該遠端驗證碼。
- 如申請專利範圍第20項所述之授權方法,其中該授權伺服器信號連接於一中間裝置,該中間裝置係傳送該遠端驗證碼至該授權伺服器。
- 如申請專利範圍第22項所述之授權方法,其中該中間裝置具有一輸入介面,且該中間裝置係藉由該輸入介面取得由一使用者輸入的該遠端驗證碼。
- 一種授權方法,應用於一電子裝置,該授權方法係包含以下步驟:傳送一請求訊息;接收因應該請求訊息而產生之一初始授權碼;根據該初始授權碼而產生一遠端驗證碼;以及,將,其中該遠端驗證碼係透過經由一中間裝置而傳送至一授 權伺服器,其中且該授權伺服器根據該遠端驗證碼而判斷一預設條件成立時,授權進行一處理程序,其中該預設條件係指:該授權伺服器在一預設期間內接收該遠端驗證碼;以及,該遠端驗證碼符合一伺服端驗證碼。
- 如申請專利範圍第24項所述之授權方法,其中根據該初始授權碼而產生一遠端驗證碼之步驟係指:根據該初始授權碼與一次性密碼產生程序而產生一遠端驗證碼。
- 如申請專利範圍第24項所述之授權方法,其中該電子裝置係透過一近距離傳輸、該中間裝置提供之一輸入介面而使該中間裝置取得該遠端驗證碼。
- 一種電腦程式產品,其上儲存有一軟體程式,該軟體程式執行時將使具有一控制器之一電子裝置進行一授權方法,該授權方法包括下列步驟:傳送一請求訊息;接收因應該請求訊息而產生之一初始授權碼;根據該初始授權碼而產生一遠端驗證碼;以及,將該遠端驗證碼透過一中間裝置傳送至一授權伺服器,其中,該授權伺服器根據該遠端驗證碼而判斷一預設條件成立時,授權進行一處理程序,其中該預設條件係指:該授權伺服器在一預設期間內接收該遠端驗證碼;以及,該遠端驗證碼符合一伺服端驗證碼。
- 如申請專利範圍第27項所述之電腦程式產品,其中根據該初始授權碼而產生一遠端驗證碼之步驟係指:根據該初始授權碼與一次性密碼產生程序而產生一遠端驗證碼。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103100875A TWI590172B (zh) | 2014-01-09 | 2014-01-09 | 授權伺服器、授權方法與電腦程式產品 |
| JP2014084949A JP2015133684A (ja) | 2014-01-09 | 2014-04-16 | 認証サーバ、認証方法、およびコンピュータプログラム製品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103100875A TWI590172B (zh) | 2014-01-09 | 2014-01-09 | 授權伺服器、授權方法與電腦程式產品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201528170A TW201528170A (zh) | 2015-07-16 |
| TWI590172B true TWI590172B (zh) | 2017-07-01 |
Family
ID=53900567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103100875A TWI590172B (zh) | 2014-01-09 | 2014-01-09 | 授權伺服器、授權方法與電腦程式產品 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2015133684A (zh) |
| TW (1) | TWI590172B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487770B (zh) * | 2015-09-01 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 鉴权方法及鉴权装置 |
| TWI569168B (zh) * | 2015-12-03 | 2017-02-01 | Chunghwa Telecom Co Ltd | Mobile device application authentication system and method |
| WO2017176051A1 (ko) * | 2016-04-06 | 2017-10-12 | (주)이스톰 | 모바일 기기를 이용하여 사물 인터넷 기기를 인증하는 방법 및 시스템 |
| TWI645355B (zh) * | 2016-04-28 | 2018-12-21 | 台新國際商業銀行股份有限公司 | 用於自動櫃員機無卡交易之系統 |
| CN108055293A (zh) * | 2017-11-10 | 2018-05-18 | 阿里巴巴集团控股有限公司 | 应用程序中业务快速启动方法及装置和电子设备 |
-
2014
- 2014-01-09 TW TW103100875A patent/TWI590172B/zh active
- 2014-04-16 JP JP2014084949A patent/JP2015133684A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TW201528170A (zh) | 2015-07-16 |
| JP2015133684A (ja) | 2015-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10699267B2 (en) | Secure account provisioning | |
| US10475015B2 (en) | Token-based security processing | |
| US10032143B2 (en) | Payment support method and system | |
| KR101971329B1 (ko) | 전자 디바이스 상의 크리덴셜의 프로비저닝 및 인증 | |
| US9524499B2 (en) | Systems, methods, and computer program products providing electronic communication during transactions | |
| US9342823B2 (en) | Payment clearing network for electronic financial transactions and related personal financial transaction device | |
| CN112805735A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| KR20160047535A (ko) | 크리덴셜의 전자 디바이스에의 안전한 프로비저닝 | |
| TW201717124A (zh) | 行動結帳系統及方法 | |
| US20240127229A1 (en) | Systems and methods for providing card interactions | |
| TWI590172B (zh) | 授權伺服器、授權方法與電腦程式產品 | |
| WO2020072687A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN103942691A (zh) | 一种利用声波实现电子交易的方法及系统 | |
| CA3055977A1 (en) | Systems and methods for providing card interactions | |
| US20160132873A1 (en) | Secure data entry and display for a communication device | |
| JP2023508051A (ja) | 制限された仮想番号を使用したカード発行 | |
| US20150244694A1 (en) | Authorizing server, authorizing method and computer program product | |
| CN104778384A (zh) | 授权服务器、授权方法与计算机程序产品 | |
| EP4172903B1 (en) | System and method for handling point of sale card rejections | |
| US12124830B2 (en) | Method and system for configuring a mobile point-of-sales application | |
| US20230026526A1 (en) | Method and system for configuring a mobile point-of-sales application | |
| WO2015196545A1 (zh) | 一种电子卡片应用方法及装置 | |
| TWM600899U (zh) | 金融業務系統 | |
| KR20120125179A (ko) | 모바일 거래 방법 및 모바일 거래를 위한 휴대 전자 장치 | |
| KR20100053982A (ko) | 고객 계좌기반 직불 결제처리 방법 및 시스템과 이를 위한 기록매체 |