TWI592876B - 行動裝置、驗證裝置及其驗證方法 - Google Patents

行動裝置、驗證裝置及其驗證方法 Download PDF

Info

Publication number
TWI592876B
TWI592876B TW105123426A TW105123426A TWI592876B TW I592876 B TWI592876 B TW I592876B TW 105123426 A TW105123426 A TW 105123426A TW 105123426 A TW105123426 A TW 105123426A TW I592876 B TWI592876 B TW I592876B
Authority
TW
Taiwan
Prior art keywords
serial number
verification
mobile device
response matrix
service data
Prior art date
Application number
TW105123426A
Other languages
English (en)
Other versions
TW201810130A (zh
Inventor
李威勳
周建銘
李宇欣
陳春益
林東盈
Original Assignee
國立成功大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 國立成功大學 filed Critical 國立成功大學
Priority to TW105123426A priority Critical patent/TWI592876B/zh
Priority to US15/484,946 priority patent/US10469493B2/en
Priority to CN201710357847.9A priority patent/CN107657199B/zh
Application granted granted Critical
Publication of TWI592876B publication Critical patent/TWI592876B/zh
Publication of TW201810130A publication Critical patent/TW201810130A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06112Constructional details the marking being simulated using a light source, e.g. a barcode shown on a display or a laser beam with time-varying intensity profile
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Optics & Photonics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

行動裝置、驗證裝置及其驗證方法
本發明係關於一種行動裝置、驗證裝置及其驗證方法。具體而言,本發明之行動裝置顯示儲存有分配予行動裝置之一辨識碼及行動裝置之一硬體序號的快速響應矩陣碼(QR code),並傳送載有硬體序號之無線訊號,以供驗證裝置進行驗證。
隨著無線通訊的快速發展,電子票券已逐漸取代傳統紙本票券,並被廣泛使用在各個地方,例如:車票、電影票、展覽票券等。使用者可透過行動裝置接收或產生電子票券,並於入口處出示電子票券之圖示或代碼等。
目前最為廣泛使用來驗證電子票券的方式係在行動裝置上顯示快速響應矩陣碼(QR code),以使驗證裝置透過擷取快速響應矩陣碼可獲得其中之資料,並將快速響應矩陣碼中的資料與驗證裝置或遠端服務伺服器所儲存的資料庫中的資料進行比對而進行認證。然而,快速響應矩陣碼因容易遭到拷貝而被盜用,故僅將快速響應矩陣碼中的資料與資料庫中的資料進行比對的驗證方式已衍生出許多安全性的問題。
有鑑於此,如何解決採用快速響應矩陣碼作為驗證方式所衍 生出的安全性問題,以防止快速響應矩陣碼被複製或盜用,乃是業界亟待解決的問題。
本發明之目的在於提供一種驗證機制,其使行動裝置所顯示之快速響應矩陣碼同時儲存分配予行動裝置之一辨識碼及行動裝置之一硬體序號,並使行動裝置傳送載有其硬體序號之無線訊號。如此一來,當行動裝置使用快速響應矩陣碼於驗證裝置處進行驗證時,驗證裝置不只是驗證分配予行動裝置之辨識碼而已,更即時地藉由接收周遭的無線訊號,判斷是否存在一無線訊號載有行動裝置之硬體序號。據此,相對於先前技術,本發明之驗證機制更藉由接收無線訊號來提供額外的即時驗證依據,故可有效地解決採用快速響應矩陣碼作為驗證方式所衍生出的安全性問題,以防止快速響應矩陣碼被盜用。
為達上述目的,本發明揭露一種行動裝置,其包含一顯示器、一無線收發器、一儲存器以及一處理器。該儲存器用以儲存供一驗證裝置擷取之一快速響應矩陣碼。該快速響應矩陣碼儲存一服務資料。該服務資料包含分配予該行動裝置之一辨識碼以及該行動裝置之一硬體序號。該處理器電性連接至該顯示器、該無線收發器及該儲存器,並用以使該顯示器顯示該快速響應矩陣碼,以及透過該無線收發器持續傳送載有該硬體序號之一無線訊號。
此外,本發明更揭露一種驗證裝置,其包含一影像擷取模組、一無線通訊模組以及一處理模組。該影像擷取模組用以自一行動裝置擷取一快速響應矩陣碼。該快速響應矩陣碼儲存一服務資料。該服務資料 包含分配予該行動裝置之一辨識碼及該行動裝置之一第一硬體序號。該無線通訊模組用以接收載有一第二硬體序號之一無線訊號。該處理模組電性連接至該影像擷取模組及該無線通訊模組,並用以判斷該辨識碼是否有效,並於擷取該快速響應矩陣碼且接收該無線訊號後,判斷該第一硬體序號是否與該第二硬體序號相同,以及當該辨識碼有效且該第一硬體序號與該第二硬體序號相同時,判斷該快速響應矩陣碼通過認證。
另外,本發明更揭露一種用於一行動裝置之一驗證方法。該行動裝置包含一顯示器、一無線收發器、一儲存器以及一處理器。該儲存器儲存一快速響應矩陣碼。該驗證方法包含下列步驟:使該顯示器顯示該快速響應矩陣碼,該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼以及該行動裝置之一硬體序號;以及透過該無線收發器持續傳送載有該硬體序號之一無線訊號。
另外,本發明更揭露一種用於一驗證裝置之一驗證方法,該驗證裝置包含一影像擷取模組、一無線通訊模組以及一處理模組。該驗證方法包含下列步驟:透過該影像擷取模組自一行動裝置擷取一快速響應矩陣碼,該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼及該行動裝置之一第一硬體序號;判斷該辨識碼是否有效;透過該無線通訊模組接收載有一第二硬體序號之一無線訊號;於擷取該快速響應矩陣碼及接收該無線訊號後,判斷該第一硬體序號是否與該第二硬體序號相同;以及當該辨識碼有效且該第一硬體序號與該第二硬體序號相同時,判斷該快速響應矩陣碼通過認證。
在參閱圖式及隨後描述之實施方式後,此技術領域具有通常 知識者便可瞭解本發明之其他目的,以及本發明之技術手段及實施態樣。
1‧‧‧行動裝置
2‧‧‧驗證裝置
3‧‧‧服務裝置
5‧‧‧網路
11‧‧‧顯示器
13‧‧‧無線收發器
15‧‧‧儲存器
17‧‧‧處理器
21‧‧‧影像擷取模組
23‧‧‧無線通訊模組
25‧‧‧處理模組
27‧‧‧輸出模組
102‧‧‧無線訊號
104‧‧‧服務請求訊息
106‧‧‧驗證資料
108‧‧‧交易請求訊息
H‧‧‧殼體H
f1‧‧‧殼體表面
C1‧‧‧快速響應矩陣碼
S701、S703‧‧‧步驟
S801、S803、S805、S807、S809、S811‧‧‧步驟
第1圖係描繪本發明之行動裝置1及驗證裝置2之一實施情境;第2圖係本發明之行動裝置1之示意圖;第3圖係本發明之驗證裝置2之示意圖;第4圖係描繪本發明之行動裝置1及驗證裝置2之另一實施情境;第5圖係描繪本發明之行動裝置1及驗證裝置2之另一實施情境;第6圖係描繪本發明之行動裝置1及驗證裝置2之另一實施情境;第7圖係本發明用於行動裝置1之驗證方法之流程圖;以及第8圖係本發明用於驗證裝置2之驗證方法之流程圖。
以下將透過實施方式來解釋本發明之內容。本發明係關於行動裝置、驗證裝置及其驗證方法。須說明者,本發明的實施例並非用以限制本發明須在如實施例所述之任何特定的環境、應用或特殊方式方能實施。因此,有關實施例之說明僅為闡釋本發明之目的,而非用以限制本發明,且本案所請求之範圍,以申請專利範圍為準。除此之外,於以下實施例及圖式中,與本發明非直接相關之元件已省略而未繪示,且以下圖式中各元件間之尺寸關係僅為求容易瞭解,非用以限制實際比例。
本發明第一實施例如第1圖所示。第1圖係描繪本發明之一行動裝置1與一驗證裝置2間互動之一實施情境。於本發明中,行動裝置1可為具有顯示器11之一智慧型手機,其可藉由執行一應用程式而顯示供驗證裝 置2擷取之一快速響應矩陣碼C1,並可於顯示快速響應矩陣碼C1時,持續傳送載有行動裝置1之一硬體序號之無線訊號102。無線訊號102可為特地產生的無線訊號(即因應應用程式被執行所產生的無線訊號)或行動裝置1之無線收發器13(如第2圖所示)開啟時週期傳送的探索無線訊號,例如:信標訊號(beacon signal)
驗證裝置2可為一端點裝置、一端點系統及一使用者裝置,例如:驗票機、銷售時點情報系統(point of sale;POS)裝置、閘門裝置、閘門控制系統、智慧型手機等。驗證裝置2具有一影像擷取模組21,置於一殼體H之一殼體表面f1。當行動裝置1將所顯示快速響應矩陣碼C1置於影像擷取模組21前端時,影像擷取模組21可擷取快速響應矩陣碼C1。再者,本發明之驗證裝置2更具有無線通訊模組23(如第3圖所示),用以接收周遭的無線訊號。
本發明之快速響應矩陣碼儲存一服務資料。服務資料係至少包含分配予行動裝置1之一辨識碼及行動裝置1之硬體序號。服務資料可由驗證裝置2本身或一遠端伺服器所產生,並於產生後傳送至行動裝置1。再者,服務資料可經由一加密程序所產生,以增加其安全性,但非必要。驗證裝置2可以資料庫的方式(但不限於此)儲存有分配予行動裝置1之辨識碼或其相對之驗證碼。
於自行動裝置1擷取快速響應矩陣碼C1並獲得服務資料後,驗證裝置2即驗證服務資料中的辨識碼是否有效(valid)。隨後,若辨識碼為有效時,驗證裝置2查看其周遭的無線訊號是否載有服務資料中所包含的硬體序號。由於行動裝置1係於驗證裝置2周圍,故驗證裝置2亦會接收 到無線訊號102,並確認無線訊號102所載之行動裝置1之硬體序號與服務資料中所包含的硬體序號相同,以判斷快速響應矩陣碼C1所儲存之服務資料通過認證。反之,倘若驗證裝置2發覺其周遭的無線訊號皆無載有服務資料中所包含的硬體序號,則判斷快速響應矩陣碼C1所儲存之服務資料無法通過認證。換言之,倘若驗證裝置2發覺其周遭的無線訊號皆無載有服務資料中所包含的硬體序號,則代表快速響應矩陣碼C1可能被盜用。
舉例而言,驗證裝置2可包含一輸出模組27,例如:第1圖所顯示之一顯示器,用以顯示即時擷取的快速響應矩陣碼C1中所儲存之服務資料是否通過認證。須說明者,輸出模組27除顯示器外,亦可為揚聲器、閘門開關、指示燈模組或其各種具有通知功能之硬體組合。此外,驗證裝置2亦可不包含輸出模組27,而以回傳一通知訊息至行動裝置1的方式,讓使用者得知是否通過驗證。據此,第1圖所示之輸出模組27僅作為示例,非用以限制本發明的實施態樣。
此外,須說明者,驗證裝置2獲得服務資料後,並不限於先判斷辨識碼是否有效或判斷周遭的無線訊號是否載有服務資料中所包含的硬體序號。換言之,本發明亦可先判斷判斷周遭的無線訊號是否載有服務資料中所包含的硬體序號,並於確認無線訊號所載之硬體序號與服務資料中所包含的硬體序號相同後,再判斷辨識碼是否有效。一旦辨識碼有效且無線訊號所載之硬體序號與服務資料中所包含的硬體序號相同,則判斷快速響應矩陣碼所儲存之服務資料通過認證。
本發明第二實施例如第2圖及第3圖所示。第2圖係本發明之行動裝置1之示意圖。行動裝置1包含顯示器11、無線收發器13、儲存器15 以及處理器17。舉例而言,無線收發器13可為一無線保真(Wireless Fidelity;Wi-Fi)收發器、一藍芽(Bluetooth)收發器、一近場通訊(Near Field Communication;NFC)收發器及其任意組合其中之一,或任何具有無線訊號傳輸功能的硬體模組。儲存器15可為任一儲存媒體,用以儲存供驗證裝置2擷取之快速響應矩陣碼C1。處理器17電性連接至顯示器11、無線收發器13及儲存器15,用以使顯示器11顯示快速響應矩陣碼C1,以及透過無線收發器13持續傳送載有硬體序號之無線訊號102。
第3圖係本發明之驗證裝置2之示意圖。驗證裝置2包含影像擷取模組21、無線通訊模組23以及處理模組25。影像擷取模組21用以自行動裝置1擷取快速響應矩陣碼C1。舉例而言,影像擷取模組21可為一照相機或任一可擷取快速響應矩陣碼之圖形的組件。此外,無線通訊模組可為一無線保真(Wireless Fidelity;Wi-Fi)模組、一藍芽(Bluetooth)模組、一近場通訊(Near Field Communication;NFC)模組及其任意組合其中之一,或任何具有無線訊號傳輸功能的硬體模組。須說明者,無線通訊模組可為具有接收功能之無線通訊接收器,或同時具有傳送接收功能之無線通訊收發器。處理模組25可為一處理器、一邏輯控制電路或一主機(但不限於此)。
如先前所述,快速響應矩陣碼儲存一服務資料。服務資料包含分配予行動裝置1之一辨識碼及行動裝置1之硬體序號(亦稱第一硬體序號)。無線通訊模組23用以接收載有硬體序號(亦稱第二硬體序號)之無線訊號102。處理模組25電性連接至影像擷取模組21及無線通訊模組23,用以於擷取快速響應矩陣碼C1且接收無線訊號102後,並判斷第一硬體序號是否與第二硬體序號相同。當第一硬體序號與第二硬體序號相同時,判斷快速 響應矩陣碼C1通過認證。反之,當第一硬體序號與第二硬體序號不相同時,判斷快速響應矩陣碼C1未通過認證。
本發明第三實施例如第4圖所示。第三實施例為第二實施例之延伸。第4圖係描繪本發明之行動裝置1與驗證裝置2間之另一實施情境。於本實施例中,驗證裝置2包含複數個殼體H,且各殼體H之殼體表面f1設置有影像擷取模組21及輸出模組27。舉例而言,驗證裝置2可為一高速鐵路之一閘門控制系統。各殼體H係屬於一閘門控制器。
此外,該些閘門控制器可分別具有各自的處理模組25以控制其閘門或由同時電性連接一處理模組25統一由單一處理模組25控制各個閘門。當多個閘門控制器由單一處理模組25控制時,處理模組25可設置於該些閘門控制器其中之一內,或設置於外部。舉例而言,當處理模組25為一主機時可透過控制線電性連接至各閘門控制器。
再者,該些閘門控制器之處理模組25可電性連接單一無線通訊模組23,以透過單一無線通訊模組23接收周遭的無線訊號。無線通訊模組23可設置於該些閘門控制器其中之一內,或設置於外部。舉例而言,當處理模組25為一主機時,無線通訊模組23亦可設置於主機之殼體中或透過控制線與主機電性連接。
換言之,於本實施例中,當各影像擷取模組21擷取快速響應矩陣碼並將對應的影像資料傳送至處理模組25後,處理模組25會解碼快速響應矩陣碼取得其中之服務資料,同時根據服務資料中之硬體序號,透過無線通訊模組23查看周遭之無線訊號中是否具有相同的硬體訊號,以判斷快速響應矩陣碼是否可通過認證。由於所屬技術領域具有通常知識者可基 於上述實施例瞭解驗證裝置2之影像擷取模組21、無線通訊模組23及處理模組25每一者於實際實施上並無數量之限制,故各種輕易改變之實施態樣皆屬於本發明之範疇。
本發明第四實施例如第5圖所示。第四實施例亦為第二實施例之延伸。第5圖係描繪行動裝置1及驗證裝置2間之另一實施情境。如第5圖所示,行動裝置1及驗證裝置2分別透過網路5連接至一服務裝置3。網路5可為一行動通訊網路、一網際網路、一區域網路等各種網路之組合。服務裝置3可為一提供使用者服務之伺服器,例如:高速鐵路票卷服務伺服器。
具體而言,於本實施例中,行動裝置1之處理器17產生包含其硬體序號之一服務請求訊息104,並透過無線收發器13連接至網路5,以傳送載有硬體序號之服務請求訊息104至服務裝置3。舉例而言,服務請求訊息104可為一訂票請求訊息。
隨後,服務裝置3於接收服務請求訊息104後,根據服務請求訊息104產生服務資料,或進一步地根據所產生的服務資料產生快速響應矩陣碼C1,並將服務資料或快速響應矩陣碼C1回傳至行動裝置1。據此,處理器17可更透過無線收發器13自服務裝置3接收服務資料或快速響應矩陣碼C1。若處理器17係自服務裝置3接收服務資料,則處理器17會根據服務資料產生快速響應矩陣碼C1。如先前所述,服務資料可經由加密程序所產生,但非必要。
此外,驗證裝置2更包含一網路模組(圖未繪示)及一儲存模組(圖未繪示),其電性連接至處理模組25。網路模組可為乙太網路模組,以及儲存模組可為快閃記憶體、硬碟等儲存媒體。處理模組25透過網路模 組連接至網路5,以自服務裝置3接收一驗證資料,並將其儲存至儲存模組中。驗證資料係至少包含分配與行動裝置1之辨識碼。據此,處理模組25可基於驗證資料中分配與行動裝置1之辨識碼,判斷快速響應矩陣碼C1所儲存的驗證服務資料中的辨識碼是否有效(valid)。
舉例而言,當服務裝置3為高速鐵路服務伺服器以及驗證裝置2為高速鐵路之閘門控制系統時,使用者可利用行動裝置1於與服務裝置3相關聯之網站或應用程式上完成訂票程序後,以傳送載有行動裝置1之硬體序號的服務請求訊息104至服務裝置3。須說明者,與服務裝置3相關聯之網站或應用程式並不限定網站或應用程式係直接由服務裝置3所提供,亦可由第三方服務系統所提供。據此,服務請求訊息104亦可自行動裝置1經由第三方服務系統而傳送至服務裝置3。
服務裝置3於接收服務請求訊息104後,根據服務請求訊息104產生代表購買票券之辨識碼,並基於行動裝置1之硬體序號及辨識碼,產生服務資料。再者,服務裝置3亦可基於服務資料產生快速響應矩陣碼C1,以將服務資料儲存於其中。隨後,服務裝置3將服務資料或快速響應矩陣碼C1傳送給行動裝置1,且同時傳送包含代表購買票券之辨識碼之驗證資料106至驗證裝置2。
接著,當使用者欲使用行動裝置1通過高速鐵路之閘門時,使用者可執行行動裝置1中的應用程式,以顯示快速響應矩陣碼C1並確保其無線收發器13是開啟的。之後,驗證裝置2於自行動裝置1擷取到快速響應矩陣碼C1後,除了判斷快速響應矩陣碼C1所儲存的服務資料中的辨識碼是否有效外,更進一步判斷所能接收到的無線訊號102中是否載有與驗證服務 資料中的硬體序號相同的硬體序號。當驗證服務資料中的辨識碼有效且接收到的無線訊號102載有與驗證服務資料中的硬體序號相同的硬體序號時,驗證裝置2即開啟閘門以讓使用者通過。由此可知,相較於習知技術只單純將快速響應矩陣碼C1所儲存的服務資料與資料庫中的資料比對,本發明之驗證機制更藉由即時的無線訊號確認硬體序號,以提供較高的安全性來防止快速響應矩陣碼被盜用。
本發明第五實施例如第6圖所示。第五實施例亦為第二實施例之延伸。於本實施例中,驗證裝置2係另一行動裝置,例如:智慧型手機。舉例而言,當行動裝置1的使用者欲與驗證裝置2的使用者進行見面交易,產生一交易請求訊息108並透過網路5傳送至驗證裝置2。交易請求訊息108至少包含交易相關資訊及行動裝置1之硬體序號。
驗證裝置2於接收交易請求訊息108後,根據交易請求訊息108產生代表交易之辨識碼,並基於行動裝置1之硬體序號及辨識碼,產生服務資料。再者,驗證裝置2亦可基於服務資料產生快速響應矩陣碼C1,以將服務資料儲存於其中。隨後,驗證裝置2將服務資料或快速響應矩陣碼C1傳送給行動裝置1。
當行動裝置1的使用者與驗證裝置2的使用者見面時,驗證裝置2即可透過其照相機擷取行動裝置1所顯示的快速響應矩陣碼C1,以獲得驗證服務資料,同時判斷所接收到的無線訊號中是否載有與驗證服務資料中的硬體序號相同的硬體序號,以判斷快速響應矩陣碼C1是否通過認證。由此可知,相較於習知技術中單純的資料比對,本發明之驗證機制可更藉由即時的無線訊號確認硬體序號,以提供較高的安全性來防止快速響應矩 陣碼被盜用。
本發明第六實施例係為一驗證方法,其流程圖如第7圖所示。驗證方法適用於一行動裝置(例如:前述實施例之行動裝置1)。行動裝置包含一顯示器、一無線收發器、一儲存器以及一處理器。儲存器儲存一快速響應矩陣碼。驗證方法由處理器所執行。
首先,於步驟S701中,使顯示器顯示快速響應矩陣碼。如同先前所述,當行動裝置欲在驗證裝置處進行驗證時,需先於行動裝置上顯示快速響應矩陣碼。接著,於步驟S703中,透過無線收發器持續傳送載有硬體序號之一無線訊號。
除了上述步驟,本發明之驗證方法亦能執行在所有前述實施例中所闡述之所有操作並具有所有對應之功能,所屬技術領域具有通常知識者可直接瞭解此實施例如何基於所有前述實施例執行此等操作及具有該等功能,故不贅述。
此外,前述本發明之驗證方法可藉由一電腦可讀取記錄媒體實現,以透過電腦可讀取記錄媒體,記錄一應用程式,所述應用程式在被載入並安裝於一電子裝置後,電子裝置之處理器執行所述程式所包含之該等程式指令,以執行本發明之驗證方法。電腦可讀取記錄媒體例如唯讀記憶體(read only memory;ROM)、快閃記憶體、軟碟、硬碟、光碟(compact disk;CD)、隨身碟、磁帶、可由網路存取之資料庫或熟習此項技藝者所習知且具有相同功能之任何其它儲存器。
本發明第七實施例係為一驗證方法,其流程圖如第8圖所示。驗證方法適用於一驗證裝置(例如:前述實施例之驗證裝置2)。驗證 裝置包含一影像擷取模組、一無線通訊模組以及一處理模組。驗證方法由處理模組所執行。
首先,於步驟S801中,透過影像擷取模組自一行動裝置擷取一快速響應矩陣碼。快速響應矩陣碼儲存一服務資料,以及服務資料包含分配予行動裝置之一辨識碼及行動裝置之一第一硬體序號。於步驟S803中,解碼該快速響應矩陣碼取得服務資訊,並判斷辨識碼是否有效。接著,當辨識碼有效時,於步驟S805中,透過無線通訊模組接收載有一第二硬體序號之一無線訊號。隨後,於擷取快速響應矩陣碼且接收無線訊號後,執行步驟S807,判斷第一硬體序號是否與第二硬體序號相同。若第一硬體序號與第二硬體序號相同,則執行步驟S809,判斷快速響應矩陣碼通過認證。反之,若第一硬體序號與第二硬體序號不相同,則執行步驟S811,判斷快速響應矩陣碼未通過認證。
此外,於步驟S803中,當辨識碼無效時,則直接執行步驟811,判斷快速響應矩陣碼未通過認證。須說明者,於本實施例中,步驟S805係於步驟803後被執行,即處理模組先判斷辨識有效後,才透過無線通訊模組接收無線訊號,以判斷接收到的無線訊號是否載有與第一硬體序號相同的硬體訊號。然而,於其他實施例中,處理模組亦可先執行步驟S805,先接收載有第二硬體序號的無線訊號,並將第二硬體序號先暫存短暫時間,隨後再執行步驟S803,解碼該快速響應矩陣碼取得服務資訊,並判斷辨識碼是否有效。接著,於辨識碼有效後,再執行步驟807。
除了上述步驟,本發明之驗證方法亦能執行在所有前述實施例中所闡述之所有操作並具有所有對應之功能。所屬技術領域具有通常知 識者可直接瞭解此實施例如何基於所有前述實施例執行此等操作及具有該等功能,故不贅述。
此外,前述本發明之驗證方法可藉由一電腦可讀取記錄媒體實現,以透過電腦可讀取記錄媒體,記錄一應用程式,所述應用程式在被載入並安裝於一電子裝置後,電子裝置之處理器執行所述程式所包含之該等程式指令,以執行本發明之驗證方法。電腦可讀取記錄媒體例如唯讀記憶體(read only memory;ROM)、快閃記憶體、軟碟、硬碟、光碟(compact disk;CD)、隨身碟、磁帶、可由網路存取之資料庫或熟習此項技藝者所習知且具有相同功能之任何其它儲存器。
綜上所述,本發明提供之驗證方法使行動裝置所顯示之快速響應矩陣碼同時儲存分配予行動裝置之一辨識碼及行動裝置之一硬體序號,並使行動裝置傳送載有其硬體序號之無線訊號。當行動裝置使用快速響應矩陣碼於驗證裝置處進行驗證時,驗證裝置除了驗證分配予行動裝置之辨識碼外,更於接收載有行動裝置之硬體序號之一無線訊號後,進一步地針對快速響應矩陣碼儲存之硬體序號以及無線訊號載有之硬體序號進行驗證,以提升安全性來防止快速響應矩陣碼被盜用。
上述之實施例僅用來例舉本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技術者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
1‧‧‧行動裝置
2‧‧‧驗證裝置
11‧‧‧顯示器
21‧‧‧影像擷取模組
27‧‧‧輸出模組
102‧‧‧無線訊號
H‧‧‧殼體H
f1‧‧‧殼體表面
C1‧‧‧快速響應矩陣碼

Claims (20)

  1. 一種行動裝置,包含:一顯示器;一無線收發器;一儲存器,用以儲存供一驗證裝置擷取之一快速響應矩陣碼(Quick Response code;QR code),該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼以及該行動裝置之一硬體序號,以使該驗證裝置於取得該服務資料後,判斷該辨識碼有效;以及一處理器,電性連接至該顯示器、該無線收發器及該儲存器,用以使該顯示器顯示該快速響應矩陣碼,以及透過該無線收發器持續傳送載有該硬體序號之一無線訊號,以使該驗證裝置於接收載有該硬體序號之該無線訊號後,根據該辨識碼及該硬體序號,判斷該快速響應矩陣碼通過認證。
  2. 如請求項1所述之行動裝置,其中該處理器更透過該無線收發器連接至一網路,並傳送載有該硬體序號之一服務請求訊息至一服務裝置,以使該服務裝置於接收該服務請求訊息後,根據該服務請求訊息產生該服務資料。
  3. 如請求項2所述之行動裝置,其中該處理器更透過該無線收發器自該服務裝置接收該服務資料及該快速響應矩陣碼其中之一,以及於接收該服務資料後,根據該服務資料產生該快速響應矩陣碼。
  4. 如請求項2所述之行動裝置,其中該服務資料係經由一加密程序所產生。
  5. 如請求項1所述之行動裝置,其中該處理器係於使該顯示器顯示該快速響應矩陣碼時,產生該無線訊號並透過該無線收發器持續傳送該無線訊 號。
  6. 如請求項1所述之行動裝置,其中該無線收發器係一無線保真(Wireless Fidelity;Wi-Fi)收發器、一藍芽(Bluetooth)收發器、一近場通訊(Near Field Communication;NFC)收發器及其任意組合其中之一。
  7. 一種驗證裝置,包含:一影像擷取模組,用以自一行動裝置擷取一快速響應矩陣碼,該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼及該行動裝置之一第一硬體序號;一無線通訊模組,用以接收載有一第二硬體序號之一無線訊號;以及一處理模組,電性連接至該影像擷取模組及該無線通訊模組,用以於解碼該快速響應矩陣碼取得該服務資訊後,判斷該辨識碼是否有效(valid),並判斷該第一硬體序號是否與該第二硬體序號相同,以及當該辨識碼有效且該第一硬體序號與該第二硬體序號相同時,判斷該快速響應矩陣碼通過認證。
  8. 如請求項7所述之驗證裝置,更包含電性連接至處理模組之一網路模組及一儲存模組,其中該處理模組更透過該網路模組連接至一網路,以自一服務裝置接收一驗證資料並將該驗證資料儲存於儲存模組中,該驗證資料包含分配予該行動裝置之該辨識碼。
  9. 如請求項7所述之驗證裝置,其中該服務資料係經由一加密程序所產生,以及該處理模組更解密該服務資料,以獲得該辨識碼及該第一硬體序號。
  10. 如請求項7所述之驗證裝置,其中該無線通訊模組係一無線保真(Wireless Fidelity;Wi-Fi)模組、一藍芽(Bluetooth)模組、一近場通 訊(Near Field Communication;NFC)模組及其任意組合其中之一。
  11. 一種用於一行動裝置之驗證方法,該行動裝置包含一顯示器、一無線收發器、一儲存器以及一處理器,該儲存器儲存供一驗證裝置擷取之一快速響應矩陣碼,該驗證方法包含下列步驟:使該顯示器顯示該快速響應矩陣碼,該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼以及該行動裝置之一硬體序號,以使該驗證裝置於取得該服務資料後,判斷該辨識碼有效;以及透過該無線收發器持續傳送載有該硬體序號之一無線訊號,以使該驗證裝置於接收載有該硬體序號之該無線訊號後,根據該辨識碼及該硬體序號,判斷該快速響應矩陣碼通過認證。
  12. 如請求項11所述之驗證方法,更包含下列步驟:透過該無線收發器連接至一網路,並傳送載有該硬體序號之一服務請求訊息至一服務裝置,以使該服務裝置於接收該服務請求訊息後,根據該服務請求訊息產生該服務資料。
  13. 如請求項12所述之驗證方法,更包含下列步驟:透過該無線收發器自該服務裝置接收該服務資料及該快速響應矩陣碼其中之一;於接收該服務資料後,根據該服務資料產生該快速響應矩陣碼。
  14. 如請求項12所述之驗證方法,其中該服務資料係經由一加密程序所產生。
  15. 如請求項11所述之驗證方法,更包含下列步驟:於使該顯示器顯示該快速響應矩陣碼時,產生該無線訊號並透過該無線收發器持續傳送該無線訊號。
  16. 如請求項11所述之驗證方法,其中該無線收發器係一無線保真(Wireless Fidelity;Wi-Fi)收發器、一藍芽(Bluetooth)收發器、一近場通訊(Near Field Communication;NFC)收發器及其任意組合其中之一。
  17. 一種用於一驗證裝置之驗證方法,該驗證裝置包含一影像擷取模組、一無線通訊模組以及一處理模組,該驗證方法包含下列步驟:透過該影像擷取模組自一行動裝置擷取一快速響應矩陣碼,該快速響應矩陣碼儲存一服務資料,該服務資料包含分配予該行動裝置之一辨識碼及該行動裝置之一第一硬體序號;於解碼該快速響應矩陣碼取得該服務資料後,判斷該辨識碼是否有效;透過該無線通訊模組接收載有一第二硬體序號之一無線訊號;判斷該第一硬體序號是否與該第二硬體序號相同;以及當該辨識碼有效且該第一硬體序號與該第二硬體序號相同時,判斷該快速響應矩陣碼通過認證。
  18. 如請求項17所述之驗證方法,其中該服務資料係經由一加密程序所產生,以及該驗證方法更包含以下步驟:解密該服務資料,以獲得該辨識碼及該第一硬體序號。
  19. 如請求項17所述之驗證方法,其中該驗證裝置更包含一網路模組及一儲存模組,以及該驗證方法更包含以下步驟:透過該網路模組連接至一網路,以自一服務裝置接收一驗證資料並將該驗證資料儲存於該儲存模組中,該驗證資料包含分配予該行動裝置之該辨識碼。
  20. 如請求項17所述之驗證方法,該無線通訊模組係一無線保真(Wireless Fidelity;Wi-Fi)模組、一藍芽(Bluetooth)模組、一近場通訊(Near Field Communication;NFC)模組及其任意組合其中之一。
TW105123426A 2016-07-25 2016-07-25 行動裝置、驗證裝置及其驗證方法 TWI592876B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW105123426A TWI592876B (zh) 2016-07-25 2016-07-25 行動裝置、驗證裝置及其驗證方法
US15/484,946 US10469493B2 (en) 2016-07-25 2017-04-11 Mobile device, authentication device and authentication methods thereof
CN201710357847.9A CN107657199B (zh) 2016-07-25 2017-05-19 行动装置、验证装置及其验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105123426A TWI592876B (zh) 2016-07-25 2016-07-25 行動裝置、驗證裝置及其驗證方法

Publications (2)

Publication Number Publication Date
TWI592876B true TWI592876B (zh) 2017-07-21
TW201810130A TW201810130A (zh) 2018-03-16

Family

ID=60048692

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105123426A TWI592876B (zh) 2016-07-25 2016-07-25 行動裝置、驗證裝置及其驗證方法

Country Status (3)

Country Link
US (1) US10469493B2 (zh)
CN (1) CN107657199B (zh)
TW (1) TWI592876B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6746103B2 (ja) * 2018-03-23 2020-08-26 カシオ計算機株式会社 認証方法、認証システム、携帯情報機器及びプログラム
US10893043B1 (en) * 2018-09-12 2021-01-12 Massachusetts Mutual Life Insurance Company Systems and methods for secure display of data on computing devices
TWI666565B (zh) 2018-12-07 2019-07-21 中華電信股份有限公司 識別認證系統及其方法
US11461988B2 (en) * 2020-07-23 2022-10-04 Suresh Babu Revoled Konti Method of transferring data between unconnected computing devices

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8754856B2 (en) * 2009-09-30 2014-06-17 Ncr Corporation Multi-touch surface interaction
JP5283647B2 (ja) * 2010-03-03 2013-09-04 富士フイルム株式会社 パターン転写方法及びパターン転写装置
WO2012096749A2 (en) * 2011-01-14 2012-07-19 Flash Seats, Llc Mobile application bar code identification method and system
US20130046695A1 (en) * 2011-08-19 2013-02-21 General Electric Company Systems and Methods for Energy Management Between a Utility Provider and a Consumer
US9313099B2 (en) * 2012-01-13 2016-04-12 Logic PD, Inc. Systems, devices and methods for provisioning, pairing and activating a newly manufactured device for automatic joining of customer's network
TWI587226B (zh) 2012-04-17 2017-06-11 台灣開發建設股份有限公司 電子標籤及用於確保電子標籤的處理系統與方法
US20140214488A1 (en) * 2013-01-30 2014-07-31 Row52, Llc Systems and methods for self-service recycling of automotive parts
CN104426963B (zh) 2013-08-29 2018-06-15 腾讯科技(深圳)有限公司 关联终端的方法和终端
CN105117758A (zh) * 2015-08-31 2015-12-02 武汉大学 一种基于彩色二维码的移动平台安全通信方法

Also Published As

Publication number Publication date
US10469493B2 (en) 2019-11-05
CN107657199B (zh) 2020-12-15
US20180026980A1 (en) 2018-01-25
TW201810130A (zh) 2018-03-16
CN107657199A (zh) 2018-02-02

Similar Documents

Publication Publication Date Title
US9418326B1 (en) Enhanced quick response codes
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
US20180160255A1 (en) Nfc tag-based web service system and method using anti-simulation function
US20170180337A1 (en) Techniques to verify location for location based services
US9125059B2 (en) Password-free, token-based wireless access
JP6313520B2 (ja) カードリーダとモバイルデバイスとの間のセキュアなセッションの確立
TWI592876B (zh) 行動裝置、驗證裝置及其驗證方法
CN108021805A (zh) 检测Android应用程序运行环境的方法、装置、设备及存储介质
KR102072095B1 (ko) 신원 인증 방법, 장치 및 시스템
US20080155258A1 (en) Non-volatile memory sub-system integrated with security for storing near field transactions
CN103136678A (zh) 智能终端的识别方法及装置、识别信息的处理方法及装置、识别系统
US20190318382A1 (en) Secure visual transactions for mobile devices
KR102144509B1 (ko) 근접 통신 방법 및 장치
KR101686982B1 (ko) 재프로그램 가능한 보안 암호화 장치
US20150365827A1 (en) Methods and systems for authentication of a communication device
CN111325558A (zh) 一种刷脸支付方法、装置和设备
US20150302402A1 (en) Method for authenticating a transaction, and corresponding servers, systems, devices, computer-readable storage mediums and computer programs
CN109597727A (zh) 电子设备的检测方法、检测装置、服务器及检测系统
WO2018113576A1 (zh) 一种用户端验票的方法、系统及智能设备
CN107437997B (zh) 一种射频通信装置及方法
US20220300943A1 (en) Information processing apparatus, payment processing system, method, and program
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
CN105472545A (zh) 蓝牙自动连接方法和主设备、从设备和系统
US20150371232A1 (en) Preemptive credit and debit card fraud protection system
US20200143083A1 (en) Retrieving hidden digital identifier