TWI628608B - 透過即時通訊進行交易時完成憑證申請之系統及其方法 - Google Patents
透過即時通訊進行交易時完成憑證申請之系統及其方法 Download PDFInfo
- Publication number
- TWI628608B TWI628608B TW106108111A TW106108111A TWI628608B TW I628608 B TWI628608 B TW I628608B TW 106108111 A TW106108111 A TW 106108111A TW 106108111 A TW106108111 A TW 106108111A TW I628608 B TWI628608 B TW I628608B
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- voucher
- program
- instant messaging
- data
- Prior art date
Links
Abstract
一種透過即時通訊進行交易時完成憑證申請之系統及其方法,其透過即時通訊程式依據機器人程式所傳送之連結訊息連線到交易主機進行交易時,呼叫憑證管理程式對交易資料進行簽章以產生簽章資料,並由憑證管理程式將交易資料及簽章資料傳送到交易主機,使得交易主機在成功驗證簽章資料後完成交易並傳送交易結果至即時通訊程式之技術手段,可以達成在透過即時通訊程式進行交易時提供申請數位憑證的技術功效。
Description
一種憑證申請系統及其方法,特別係指一種透過即時通訊進行交易時完成憑證申請之系統及其方法。
隨科技進步,行動裝置的服務越來越方便,在行動裝置上使用即時通訊程式進行各項應用已經越來越風行。目前客戶已可使用即時通訊程式隨時查詢股票行情資訊。
但目前即時通訊程式僅能接收股票最新行情,並無法進行下單。其中的一個原因是透過即時通訊程式的下單交易是透過網路進行,而該等機制於交易過程中必須透過網路傳送的交易資料包括有使用者資料及交易資料,因此,需要有一套安全性佳的認證方法以保護交易的雙方與資料。
目前最常被使用的安全認證方法是使用進行交易之使用者的數位憑證來對交易資料簽章,使得交易伺服器可以經由驗證對交易資料進行簽章所產生的簽章資料來確認交易者的身分同時也可以確認交易資料沒有被第三方修改。然而,由於即時通訊程式並不需要使用數位憑證,因此,即時通訊程式不會提供憑證申請的流程,且大部分使用即時通訊程式的使用者也都不會特別申請數位憑證,如此,當這些使用者在使用即時通訊程式進行交易時,會因為沒有數位憑證也無法在交易過程中進行憑證申請而造成交易失敗,這可能造成這些使用者的損失。
綜上所述,可知先前技術中長期以來一直存在即時通訊程式的使用者通常沒有預先安裝數位憑證導致無法使用即時通訊程式完成交易的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在沒有預先安裝數位憑證即無法使用即時通訊程式完成交易的問題,本發明遂揭露一種透過即時通訊進行交易時完成憑證申請之系統及其方法,其中:
本發明所揭露之透過即時通訊進行交易時完成憑證申請之系統,至少包含:機器人程式,用以產生連結訊息;交易主機;即時通訊程式,用以顯示機器人程式所傳送之連結訊息,並依據連結訊息連線到交易主機,及提供輸入交易資料;憑證管理程式,用以提供即時通訊程式使用參數呼叫,其中參數包含交易資料及返回訊息,及用以判斷數位憑證不存在時,提供輸入憑證申請資料,並傳送憑證申請資料至憑證註冊伺服器申請數位憑證,當數位憑證成功被申請時,憑證管理程式使用數位憑證對交易資料簽章以產生簽章資料,並傳送交易資料及簽章資料至交易主機,及用以傳送交易資料及簽章資料至交易主機,並依據返回訊息呼叫即時通訊程式,並將裝置之主控權交還即時通訊程式;
本發明所揭露之透過即時通訊進行交易時完成憑證申請之方法,其步驟至少包括:機器人程式產生連結訊息,並傳送連結訊息至即時通訊程式;即時通訊程式顯示連結訊息並依據連結訊息連線至交易主機;即時通訊程式提供輸入交易資料;即時通訊程式使用參數呼叫憑證管理程式,其中參數包含交易資料及返回訊息;憑證管理程式判斷數位憑證不存在時,提供輸入憑證申請資料,並傳送憑證申請資料至憑證註冊伺服器以申請數位憑證;當數位憑證成功被申請時,憑證管理程式使用數位憑證對交易資料簽章以產生簽章資料,並傳送交易資料及簽章資料至交易主機,使交易主機驗證簽章資料;憑證管理程式依據返回訊息呼叫即時通訊程式,並將裝置之主控權交還即時通訊程式;當簽章資料通過交易主機之驗證時,交易主機透過機器人程式傳送交易結果至即時通訊程式顯示。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過即時通訊程式依據機器人程式所傳送之連結訊息連線到交易主機進行交易時,呼叫憑證管理程式對交易資料進行簽章以產生簽章資料,並由憑證管理程式將交易資料及簽章資料傳送到交易主機,使得交易主機在成功驗證簽章資料後完成交易並傳送交易結果至即時通訊程式,藉以解決先前技術所存在的問題,並可以達成在透過即時通訊進行交易的過程中申請數位憑證的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以提供使用者使用即時通訊程式進行交易時,即時申請數位憑證來完成交易。其中,上述之交易包含股票下單委託等,但本發明並不以此為限。
以下先以「第1A圖」本發明所提之透過即時通訊進行交易時完成憑證申請之系統架構圖來說明本發明的系統運作。如「第1A圖」所示,本發明之系統含有裝置110、機器人程式121、以及交易主機130。其中,裝置110包含即時通訊程式111以及憑證管理程式113。
裝置110具有資料處理功能與資料通訊功能,包含但不限於個人電腦、筆記型電腦、手機、平板、電視、導航裝置、多媒體播放機、電子書閱讀器、電子字典、車用電腦、隨身聽、電視遊樂器、掌上型遊樂器等。
裝置110負責透過即時通訊程式111提供輸入交易資料,並透過憑證管理程式113傳送被輸入的交易資料以及對交易資料簽章所產生的簽章資料至交易主機130。其中,本發明所提之交易資料包含使用者的在交易主機130上註冊的帳號等身分識別資料、使用者欲交易之標的的名稱、編號等標的識別資料,也包含與欲交易之標的的數量、金額等,但本發明所提之交易資料並不以上述為限。
即時通訊程式111負責提供輸入即時訊息,並傳送被輸入的即時訊息至機器人程式121。即時通訊程式111提供輸入的即時訊息可以是各種與交易作業相關的指令,包含但不限於交易指令等。其中,上述之指令為預先定義的字串或是具有特定格式的字串,也可以是包含特定關鍵字的句子或片語等。
即時通訊程式111也負責接收機器人程式121所傳送的即時訊息,並顯示所接收到的即時訊息。即時訊息程式111所顯示的即時訊息可能與先前所傳送之即時訊息相對應,也就是所接收到的即時訊息可能是先前所傳送之即時訊息的回應訊息,例如,即時通訊程式111可以接收與交易指令對應之進入交易畫面的連結訊息等。但即時通訊程式111所接收並顯示的即時訊息也可能沒有相對應的即時訊息,例如,即時通訊程式111可以接收憑證申請失敗訊息。
即時通訊程式111也負責提供依據所接收到的連結訊息連線到交易主機130。一般而言,即時通訊程式111可以提供點選被顯示的連結訊息,並在連結訊息被點選後,依據被點選的連結訊息以HTTP連線到交易主機130。
即時通訊程式111也可以提供登入交易主機130,並負責提供輸入交易資料。在部分的實施例中,即時通訊程式111可以顯示預定的登入介面,或可以接收並顯示交易主機130所提供的登入網頁,藉以提供輸入使用者的身分識別資料,以及可以將被輸入的身分識別資料傳送到交易主機130,藉以提供登入交易主機130。在另一部份的實施例中,即時通訊程式111可以直接傳送即時通訊程式111所使用的即時通訊帳號至交易主機130,藉以使用即時通訊帳號登入交易主機130。當即時通訊程式111成功登入交易主機130時,即時通訊程式111可以接收並顯示交易主機130所傳回的交易網頁,藉以提供在交易網頁中輸入交易資料;而當即時通訊程式111沒有成功登入交易主機130,則即時通訊程式111可以接收到表示登入失敗的訊息或網頁,即時通訊程式111可以再次提供輸入身分識別資料,或是取消登入交易主機130。
即時通訊程式111也負責使用參數呼叫憑證管理程式113,也就是在呼叫憑證管理程式113時,將參數傳遞給憑證管理程式113,使憑證管理程式113取得即時通訊程式111所提供的參數。上述之參數包含但不限於被輸入的交易資料、與即時通訊程式111對應的交易信物(token)、即時通訊程式111的版本、執行即時通訊程式111的作業系統、與交易主機130對應的主機識別資料、以及返回訊息等。其中,返回訊息包含足以讓即時通訊程式111重新取得裝置110的主控權,並在取得主控權時顯示與機器人程式121之對話介面的資料,也就是說,返回訊息包含但不限於即時通訊程式111的程式識別資料、與機器人程式121之對話介面的對話識別資料等。
憑證管理程式113負責判斷是否存在數位憑證,若憑證管理程式113中沒有保存任何的數位憑證,或是使用欲使用的數位憑證不存在或失效,則憑證管理程式113也負責提供輸入憑證申請資料。憑證管理程式113可以顯示輸入介面藉以提供輸入憑證密碼。在部分的實施例中,憑證管理程式113所顯示之輸入介面的風格可以與即時通訊程式111所顯示的交易畫面相似,避免使用者發覺裝置110的主控權已由即時通訊程式111交給憑證管理程式113,減少使用者的困擾。其中,憑證管理程式113提供輸入的憑證申請資料包含但不限於使用者的姓名、身分識別資料、生日、地址、電話、電子郵件帳號等。
而若使用者欲使用的數位憑證存在,則憑證管理程式113可以直接使用使用者欲使用的數位憑證對接收自即時通訊程式111的交易資料簽章。在部分的實施例中,憑證管理程式113可以顯示密碼的輸入介面,提供使用者輸入密碼,藉以在使用者完成密碼的輸入後,先使用被使用者輸入的密碼解密數位憑證,再使用經過解密的數位憑證對交易資料進行簽章作業。
憑證管理程式113也負責傳送提供輸入的憑證申請資料至憑證註冊伺服器140,藉以透過憑證註冊伺服器140申請數位憑證。憑證管理程式113也負責在數位憑證成功被申請時,使用數位憑證對取得自即時通訊程式111的交易資料進行簽章以產生相對應的簽章資料。憑證管理程式113也可以在數位憑證沒有被成功申請時,產生相對應的憑證申請失敗訊息,並傳送所產生的憑證申請失敗訊息至交易主機130。
在部分的實施例中,憑證管理程式113也可以在接收到成功申請到的數位憑證後,提供輸入密碼,藉以使用被輸入的密碼加密所申請到的數位憑證。
憑證管理程式113也負責將取得自即時通訊程式111的交易資料以及所產生的簽章資料傳送到交易主機130。在部分的實施例中,憑證管理程式113可以依據取得自即時通訊程式111的主機識別資料選擇傳送交易資料與簽章資料的交易主機130。
值得一提的是,憑證管理程式113可以先判斷取得自即時通訊程式111的交易信物是否通過驗證。若交易信物通過驗證,則憑證管理程式113才可以判斷數位憑證是否存在。而若交易信物沒有通過驗證,則憑證管理程式113將不會判斷數位憑證是否存在,也不會執行簽章作業,更不會傳送交易資料或簽章資料至交易主機130。
憑證管理程式113也負責依據取得自即時通訊程式111的返回訊息呼叫即時通訊程式111,並將裝置110之主控權交還即時通訊程式111,使得裝置110回到即時通訊程式111呼叫憑證管理程式113前的狀態。在部分的實施例中,憑證管理程式113可以在將裝置110之主控權交還即時通訊程式111時結束執行,但本發明並不以此為限。
機器人程式121可以透過即時通訊服務與即時通訊程式111之間傳遞即時訊息。其中,機器人程式121可以接收即時通訊程式111所傳送的交易指令,並產生與所接收到之交易指令相對應的連結訊息,以及將所產生的連結訊息作為即時訊息傳回即時通訊程式111;機器人程式121也可以接收交易主機130所傳送的憑證申請失敗訊息,並將所接收到的憑證申請失敗訊息作為即時訊息傳送到即時通訊程式111。
交易主機130可以傳送預先建立的登入網頁及/或交易網頁給即時通訊程式111。交易主機130也可以預先綁定即時通訊程式111所使用的即時通訊帳號以及預先在交易主機130中完成註冊的使用者帳號,藉以提供即時通訊程式111使用即時通訊帳號登入交易主機130。
交易主機130負責接收憑證管理程式113所傳送的交易資料以及簽章資料,並負責驗證所接收到的簽章資料,也就是使用所接收到的簽章資料對所接收到的交易資料進行驗證。
交易主機130也負責在成功驗證接收自憑證管理程式113的簽章資料後,依據接收自憑證管理程式113之交易資料中的即時通訊帳號透過機器人程式121傳送交易結果至即時通訊程式111。若簽章資料沒有通過交易主機130的驗證,則交易主機130可以丟棄與沒有通過驗證之簽章資料對應的交易資料。
交易主機130也可以接收憑證管理程式113所傳送的即時通訊帳號以及憑證申請失敗訊息,並依據所接收到之即時通訊帳號透過機器人程式121將所接收到的憑證申請失敗訊息傳送到即時通訊程式111。
另外,本發明也可以如「第1B圖」本發明所提之透過即時通訊進行交易時完成憑證申請之系統架構圖所示,裝置110包含即時通訊程式111以及憑證管理程式113,機器人程式121則包含在交易主機130中,也就是說,機器人程式121為交易主機130所執行的程式之一。如此,交易主機130便可以直接透過機器人程式121與即時通訊程式111傳遞即時訊息,而不再需要如「第1A圖」,需要透過在客戶端120執行的機器人程式121接收或傳送即時訊息。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」取得進行交易之連結訊息之方法流程圖及「第2B圖」本發明所提之透過即時通訊進行交易時完成憑證申請之方法流程圖。在本實施例中,假設裝置110為智慧型手機,且機器人程式121在交易主機130中執行,但本發明並不以此為限。
首先,使用者可以操作智慧型手機(裝置110)執行即時通訊程式111,並在即時通訊程式111中選擇與機器人程式121聊天,使得即時通訊程式111顯示與機器人程式121的對話介面,如此,即時通訊程式111可以提供使用者在與機器人程式121的對話介面中輸入交易指令,並將使用者所輸入的交易指令透過即時訊息傳送給機器人程式121(步驟201)。
在機器人程式121接收到即時通訊程式111所傳送的交易指令後,可以產生與所接收到之交易指令對應的連結訊息,並將所產生的連結訊息透過即時訊息傳回給即時通訊程式111(步驟205)。在本實施例中,假設連接訊息包含交易網頁的鏈結。
在即時通訊程式111接收到機器人程式所傳送的連結訊息後,可以顯示所接收到的連結訊息,並提供依據所顯示的連結訊息連線到交易主機130(步驟210)。在本實施例中,假設如「第3A圖」所示,使用者可以點擊即時通訊程式111顯示在與機器人程式121之對話介面301中之連結訊息312的鏈結,則即時通訊程式111可以依據鏈結透過HTTP連線到交易主機130。
在即時通訊程式111連線到交易主機130後,交易主機130可以要求即時通訊程式111進行登入,即時通訊程式111可以顯示登入介面,藉以提供使用者在即時通訊程式111所顯示的登入介面中輸入交易主機130的身分識別資料(例如使用者預先在交易主機130註冊的帳號密碼),在使用者完成身分識別資料的輸入後,即時通訊程式111可以將被輸入的身分識別資料傳送給交易主機130,藉以進行登入。另外,即時通訊程式111所使用之使用者的即時通訊帳號預先與使用者在交易主機130中之身分識別資料綁定,則即時通訊程式111也可以直接將即時通訊帳號作為身分識別資料傳送給交易主機130,或是僅提供使用者輸入登入密碼,並將即時通訊帳號以及登入密碼作為身分識別資料傳送給交易主機130。
在交易主機130接收到即時通訊程式111所傳送的身分識別資料後,交易主機130可以依據所接收到的身分識別資料判斷即時通訊程式111是否成功登入。若交易主機130判斷即時通訊程式111沒有成功登入,則交易主機130可以傳回表示為登入失敗的訊息或網頁給即時通訊程式111,即時通訊程式111可以顯示所接收到的訊息或網頁,並提供使用者輸入身分識別資料,藉以再次登入,直到登入失敗之次數達到預定值時,即時通訊程式111將不再進行登入。
而若交易主機130判斷即時通訊程式111成功登入,則交易主機130可以傳回表示為登入成功的訊息,並可以傳回交易資料的輸入網頁給即時通訊程式111,即時通訊程式111可以顯示所接收到的交易資料輸入網頁(與表示為登入成功的訊息),藉以提供使用者在所顯示的交易資料輸入網頁中輸入交易資料(步驟220)。
在使用者完成交易資料的輸入後,即時通訊程式111可以呼叫憑證管理程式113(步驟230)。在本實施例中,假設即時通訊程式111可以將使用者所輸入的交易資料、與即時通訊程式111對應的交易信物、裝置110之作業系統版本、與機器人程式121之對話介面相對應的返回訊息作為呼叫憑證管理程式113的參數,使得憑證管理程式113開始執行,並取得參數中的交易資料、交易信物、返回訊息等資料。
憑證管理程式113在執行後,可以判斷數位憑證是否存在。若使用者欲使用的數位憑證存在,也就是憑證管理程式113保存有使用者欲使用的數位憑證,則憑證管理程式113可以提供使用者輸入憑證密碼,並使用使用者所輸入的憑證密碼取得使用者欲使用的數位憑證後,使用所取得的數位憑證對取得自即時通訊程式111的交易資料簽章,並在簽章後產生簽章資料。
而若使用者欲使用的數位憑證不存在,例如憑證管理程式113沒有保存使用者欲使用的數位憑證,則憑證管理程式113可以提供使用者輸入憑證申請資料,並將使用者所輸入的憑證申請資料傳送給憑證註冊伺服器140,藉以透過憑證註冊伺服器140申請數位憑證(步驟250)。
之後,憑證管理程式113可以如「第2C圖」之流程所示,判斷數位憑證是否成功的被申請(步驟259)。若數位憑證沒有成功的被申請,則憑證管理程式113可以產生憑證申請失敗訊息,並將取得自即時通訊程式111之交易內容中的即時通訊帳號與所產生的憑證申請失敗訊息傳送到交易主機130(步驟261)。
交易主機130在接收到憑證管理程式113所傳送的憑證申請失敗訊息與即時通訊帳號後,可以依據所接收到的即時通訊帳號,透過機器人程式121將所接收到的憑證申請失敗訊息作為即時訊息傳送到即時通訊程式111,使得即時通訊程式111顯示所接收到的憑證申請失敗訊息(步驟265),讓使用者了解交易失敗的原因。而若數位憑證成功的被申請,憑證管理程式113可以傳送表示憑證申請成功的訊息至交易主機130,使得交易主機依據所接收到的即時通訊帳號,透過機器人程式121將所接收到的憑證申請成功訊息作為即時訊息傳送到即時通訊程式111,藉以讓即時通訊程式111如「第3B圖」所示,將所接收到的憑證申請成功訊息313顯示在與機器人程式的對話介面301中。
繼續回到「第2B圖」,若數位憑證成功的被申請,憑證管理程式113可以使用成功被申請的數位憑證對取得自即時通訊程式111的交易資料簽章,並在簽章後產生簽章資料(步驟271)。在本實施例中,假設在憑證管理程式113取得成功被申請到的數位憑證後,憑證管理程式113可以先提供使用者輸入憑證密碼,並使用被使用者輸入的憑證密碼加密所申請到的數位憑證,在要求使用者輸入憑證密碼,並使用使用者所輸入的憑證密碼解密數位憑證後,使用經過解密的數位憑證對交易資料簽章。
在憑證管理程式113產生簽章資料後,憑證管理程式113可以將取得自即時通訊程式111的交易資料以及所產生的簽章資料傳送給交易主機130(步驟275)。接著,憑證管理程式113可以依據取得自即時通訊程式111的返回訊息呼叫即時通訊程式111,並在即時通訊程式111執行後將裝置110的主控權交還給即時通訊程式111(步驟280),使得裝置110回到即時通訊程式111提供點選連結訊息時的狀態。在本實施例中,也就是回到即時通訊程式111在與機器人程式121之對話介面中顯示連結訊息的狀態。
在交易主機130接收到憑證管理程式113所傳送的交易資料以及簽章資料後,交易主機130可以驗證簽章資料。若簽章資料沒有通過交易主機130的驗證,則交易主機130可以丟棄交易資料,也就是不處理交易資料。
而若交易主機130可以成功驗證接收自憑證管理程式113的簽章資料通過驗證,則交易主機130可以透過機器人程式121傳送交易結果至即時通訊程式111,使得即時通訊程式111在與機器人程式121的對話介面中顯示接收自交易主機130的交易結果(步驟290)。在本實施例中,假設如「第3B圖」所示,即時通訊程式111可以在與機器人程式121的對話介面301中顯示表示交易結果的交易結果訊息314。如此,透過本發明,使用者便可以透過即時通訊程式111在交易過程中申請憑證藉以成功的完成交易。
上述的實施例中,更可以如「第2D圖」之流程所示,在即時通訊程式111呼叫憑證管理程式113(步驟230),使得憑證管理程式113開始執行後,憑證管理程式113可以判斷即時通訊程式111在呼叫憑證管理程式113時所傳送之參數中的交易信物是否通過驗證(步驟240)。若交易信物沒有通過憑證管理程式113的驗證,則憑證管理程式113可以不繼續執行,也就是不判斷數位憑證是否存在(步驟250),不執行簽章作業(步驟271),也不傳送交易資料至交易主機130(步驟275)。
綜上所述,可知本發明與先前技術之間的差異在於具有即時通訊程式依據機器人程式所傳送之連結訊息連線到交易主機進行交易時,呼叫憑證管理程式對交易資料進行簽章以產生簽章資料,並由憑證管理程式將交易資料及簽章資料傳送到交易主機,使得交易主機在成功驗證簽章資料並完成交易後傳送交易結果至即時通訊程式之技術手段,藉由此一技術手段可以來解決先前技術所存在沒有預先安裝數位憑證即無法使用即時通訊程式完成交易的問題,進而達成在透過即時通訊進行交易的過程中申請數位憑證的技術功效。
再者,本發明之透過即時通訊進行交易時完成憑證申請之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110‧‧‧裝置
111‧‧‧即時通訊程式
113‧‧‧憑證管理程式
120‧‧‧客戶端
121‧‧‧機器人程式
130‧‧‧交易主機
140‧‧‧憑證註冊伺服器
301‧‧‧對話介面
312‧‧‧連結訊息
313‧‧‧憑證申請成功訊息
314‧‧‧交易結果訊息
步驟201‧‧‧即時通訊程式提供輸入交易指令,並傳送交易指令至機器人程式
步驟205‧‧‧機器人程式產生連結訊息,並傳送對應交易指令之連結訊息至即時通訊程式
步驟210‧‧‧即時通訊程式顯示連結訊息,並提供依據連結訊息連線到交易主機
步驟220‧‧‧即時通訊程式提供輸入交易資料
步驟230‧‧‧即時通訊程式呼叫憑證管理程式
步驟240‧‧‧憑證管理程式判斷與即時通訊程式對應之交易信物是否通過驗證
步驟250‧‧‧憑證管理程式判斷數位憑證不存在時,提供輸入憑證申請資料,並傳送憑證申請資料至憑證註冊伺服器以申請數位憑證
步驟259‧‧‧數位憑證是否成功被申請
步驟261‧‧‧憑證管理程式產生憑證申請失敗訊息,並傳送憑證申請失敗訊息至交易主機
步驟265‧‧‧交易主機透過機器人程式傳送憑證申請失敗訊息至即時通訊程式顯示
步驟271‧‧‧憑證管理程式使用數位憑證對交易資料簽章以產生簽章資料
步驟275‧‧‧憑證管理程式傳送交易資料及簽章資料至交易主機
步驟280‧‧‧憑證管理程式依據返回訊息呼叫即時通訊程式,並將主控權交還即時通訊程式
步驟290‧‧‧當簽章資料通過交易主機成功之驗證時,交易主機透過機器人程式傳送交易結果至即時通訊程式顯示
111‧‧‧即時通訊程式
113‧‧‧憑證管理程式
120‧‧‧客戶端
121‧‧‧機器人程式
130‧‧‧交易主機
140‧‧‧憑證註冊伺服器
301‧‧‧對話介面
312‧‧‧連結訊息
313‧‧‧憑證申請成功訊息
314‧‧‧交易結果訊息
步驟201‧‧‧即時通訊程式提供輸入交易指令,並傳送交易指令至機器人程式
步驟205‧‧‧機器人程式產生連結訊息,並傳送對應交易指令之連結訊息至即時通訊程式
步驟210‧‧‧即時通訊程式顯示連結訊息,並提供依據連結訊息連線到交易主機
步驟220‧‧‧即時通訊程式提供輸入交易資料
步驟230‧‧‧即時通訊程式呼叫憑證管理程式
步驟240‧‧‧憑證管理程式判斷與即時通訊程式對應之交易信物是否通過驗證
步驟250‧‧‧憑證管理程式判斷數位憑證不存在時,提供輸入憑證申請資料,並傳送憑證申請資料至憑證註冊伺服器以申請數位憑證
步驟259‧‧‧數位憑證是否成功被申請
步驟261‧‧‧憑證管理程式產生憑證申請失敗訊息,並傳送憑證申請失敗訊息至交易主機
步驟265‧‧‧交易主機透過機器人程式傳送憑證申請失敗訊息至即時通訊程式顯示
步驟271‧‧‧憑證管理程式使用數位憑證對交易資料簽章以產生簽章資料
步驟275‧‧‧憑證管理程式傳送交易資料及簽章資料至交易主機
步驟280‧‧‧憑證管理程式依據返回訊息呼叫即時通訊程式,並將主控權交還即時通訊程式
步驟290‧‧‧當簽章資料通過交易主機成功之驗證時,交易主機透過機器人程式傳送交易結果至即時通訊程式顯示
第1A圖為本發明所提之透過即時通訊進行交易時完成憑證申請之系統架構圖。 第1B圖為本發明所提之另一種透過即時通訊進行交易時完成憑證申請之系統架構圖。 第2A圖為本發明所提之取得進行交易之連結訊息之方法流程圖。 第2B圖為本發明所提之透過即時通訊進行交易時完成憑證申請之方法流程圖。 第2C圖為本發明所提之憑證申請失敗之處理方法流程圖。 第2D圖為本發明所提之透過即時通訊進行交易時完成憑證申請之附加方法流程圖。 第3A圖為本發明實施例所提之顯示連結訊息之示意圖。 第3B圖為本發明實施例所提之顯示交易結果之示意圖。
Claims (10)
- 一種透過即時通訊進行交易時完成憑證申請之方法,係應用於一裝置,該方法至少包含下列步驟: 一機器人程式產生一連結訊息,並傳送該連結訊息至一即時通訊程式; 該即時通訊程式顯示該連結訊息並依據該連結訊息連線至一交易主機; 該即時通訊程式提供輸入一交易資料; 該即時通訊程式使用一參數呼叫一憑證管理程式,其中該參數包含該交易資料及一返回訊息; 該憑證管理程式判斷一數位憑證不存在時,提供輸入一憑證申請資料,並傳送該憑證申請資料至一憑證註冊伺服器以申請該數位憑證; 當該數位憑證成功被申請時,該憑證管理程式使用該數位憑證對該交易資料簽章以產生一簽章資料,並傳送該交易資料及該簽章資料至該交易主機,使該交易主機驗證該簽章資料; 該憑證管理程式依據該返回訊息呼叫該即時通訊程式,並將該裝置之主控權交還該即時通訊程式;及 當該簽章資料通過該交易主機之驗證時,該交易主機透過該機器人程式傳送一交易結果至該即時通訊程式顯示。
- 如申請專利範圍第1項所述之透過即時通訊進行交易時完成憑證申請之方法,其中該方法於更包含當該數位憑證沒有成功被申請時,該憑證管理程式產生一憑證申請失敗訊息,並傳送該憑證申請失敗訊息至該交易主機,使該交易主機透過該機器人程式傳送該憑證申請失敗訊息至該即時通訊程式顯示之步驟。
- 如申請專利範圍第1項所述之透過即時通訊進行交易時完成憑證申請之方法,其中該方法於當該數位憑證成功被申請時,更包含該憑證管理程式更用以提供輸入一密碼,並使用該密碼加密該數位憑證之步驟。
- 如申請專利範圍第1項所述之透過即時通訊進行交易時完成憑證申請之方法,其中該方法於該即時通訊程式提供輸入該交易資料之步驟前,更包含該憑證管理程式登入該交易主機之步驟。
- 如申請專利範圍第1項所述之透過即時通訊進行交易時完成憑證申請之方法,其中該方法於該憑證管理程式提供輸入該憑證密碼之步驟前,更包含該憑證管理程式判斷該參數中與該即時通訊程式對應之一交易信物通過驗證之步驟。
- 一種透過即時通訊進行交易時完成憑證申請之系統,係應用於一裝置中,該系統至少包含: 一機器人程式,用以產生一連結訊息; 一交易主機; 一即時通訊程式,用以顯示該機器人程式所傳送之該連結訊息,並依據該連結訊息連線到該交易主機,及提供輸入一交易資料;及 一憑證管理程式,用以提供該即時通訊程式使用一參數呼叫,其中該參數包含該交易資料及一返回訊息,及用以判斷一數位憑證不存在時,提供輸入一憑證申請資料,並傳送該憑證申請資料至一憑證註冊伺服器申請該數位憑證,當該數位憑證成功被申請時,該憑證管理程式使用該數位憑證對該交易資料簽章以產生一簽章資料,並傳送該交易資料及該簽章資料至該交易主機,及用以傳送該交易資料及該簽章資料至該交易主機,並依據該返回訊息呼叫該即時通訊程式,並將該裝置之主控權交還該即時通訊程式; 其中,該交易主機更用以於該簽章資料通過該交易主機之驗證時,透過該機器人程式傳送一交易結果至該即時通訊程式顯示。
- 如申請專利範圍第6項所述之透過即時通訊進行交易時完成憑證申請之系統,其中該憑證管理程式更用以於該數位憑證沒有成功被申請時產生一憑證申請失敗訊息,並傳送該憑證申請失敗訊息至該交易主機,該交易主機更用以透過該機器人程式傳送該憑證申請失敗訊息至該即時通訊程式顯示。
- 如申請專利範圍第6項所述之透過即時通訊進行交易時完成憑證申請之系統,其中該憑證管理程式更用以提供輸入一密碼,並使用該密碼加密該數位憑證。
- 如申請專利範圍第6項所述之透過即時通訊進行交易時完成憑證申請之系統,其中該憑證管理程式更用以登入該交易主機。
- 如申請專利範圍第6項所述之透過即時通訊進行交易時完成憑證申請之系統,其中該憑證管理程式更用以判斷該參數中與該即時通訊程式對應之一交易信物是否通過驗證,並在該交易信物通過驗證後傳送該交易資料及該簽章資料至該交易主機。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106108111A TWI628608B (zh) | 2017-03-13 | 2017-03-13 | 透過即時通訊進行交易時完成憑證申請之系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106108111A TWI628608B (zh) | 2017-03-13 | 2017-03-13 | 透過即時通訊進行交易時完成憑證申請之系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI628608B true TWI628608B (zh) | 2018-07-01 |
| TW201833848A TW201833848A (zh) | 2018-09-16 |
Family
ID=63640561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106108111A TWI628608B (zh) | 2017-03-13 | 2017-03-13 | 透過即時通訊進行交易時完成憑證申請之系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI628608B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350717B (zh) * | 2007-07-18 | 2011-04-27 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
| CN104272332A (zh) * | 2011-12-19 | 2015-01-07 | 希昆软件公司 | 用于便携式通信设备中动态临时支付授权的系统和方法 |
| US20150095162A1 (en) * | 2013-09-27 | 2015-04-02 | Gabriel Jakobson | Method and systems for online advertising to users using fictitious user idetities |
| TWI566194B (zh) * | 2015-03-20 | 2017-01-11 | 網路家庭國際資訊股份有限公司 | 行動支付系統及其實施方法 |
-
2017
- 2017-03-13 TW TW106108111A patent/TWI628608B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350717B (zh) * | 2007-07-18 | 2011-04-27 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
| CN104272332A (zh) * | 2011-12-19 | 2015-01-07 | 希昆软件公司 | 用于便携式通信设备中动态临时支付授权的系统和方法 |
| US20150095162A1 (en) * | 2013-09-27 | 2015-04-02 | Gabriel Jakobson | Method and systems for online advertising to users using fictitious user idetities |
| TWI566194B (zh) * | 2015-03-20 | 2017-01-11 | 網路家庭國際資訊股份有限公司 | 行動支付系統及其實施方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201833848A (zh) | 2018-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11431501B2 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| US9577991B2 (en) | System and method for processing transactions | |
| JP4509611B2 (ja) | 電子署名保証システム、プログラム及び装置 | |
| US7747856B2 (en) | Session ticket authentication scheme | |
| US9825917B2 (en) | System and method of dynamic issuance of privacy preserving credentials | |
| US9548997B2 (en) | Service channel authentication processing hub | |
| US7743246B2 (en) | Method and apparatus for securely exchanging cryptographic identities through a mutually trusted intermediary | |
| US11388194B2 (en) | Identity verification and verifying device | |
| US20200118205A1 (en) | Integrated credit application and provisioning solution | |
| US8949935B2 (en) | Secure account creation | |
| US20140250008A1 (en) | Service assisted reliable transaction signing | |
| US9830599B1 (en) | Human interaction detection | |
| WO2019237950A1 (zh) | 安全验证方法和装置 | |
| CA2947281A1 (en) | Method and system for authentication token generation | |
| TWI628608B (zh) | 透過即時通訊進行交易時完成憑證申請之系統及其方法 | |
| CN109472167B (zh) | 一种数字签名方法及装置 | |
| TWI623895B (zh) | 透過即時通訊完成下單委託之系統及其方法 | |
| TWI645345B (zh) | 透過交易信物執行憑證作業之系統、裝置及其方法 | |
| Corella et al. | Fundamental Security Flaws in the 3-D Secure 2 Cardholder Authentication Specification | |
| CN115147101A (zh) | 安全支付方法、装置、电子设备、介质和程序产品 | |
| KR100984465B1 (ko) | 공정한 입찰을 위한 온라인 암호화 및 복호화 방법 및시스템 | |
| KR20200061123A (ko) | 부동산 허위매물 방지를 위한 매도자 확인 시스템 및 방법 | |
| TW201911169A (zh) | 行動網銀交易認證方法及系統 | |
| JP2008028891A (ja) | 暗号化情報照会方法および暗号化装置 |