TWI637337B - 利用近場通訊之電子系統及網頁自動登入及安全交易方法 - Google Patents

利用近場通訊之電子系統及網頁自動登入及安全交易方法 Download PDF

Info

Publication number
TWI637337B
TWI637337B TW106104375A TW106104375A TWI637337B TW I637337 B TWI637337 B TW I637337B TW 106104375 A TW106104375 A TW 106104375A TW 106104375 A TW106104375 A TW 106104375A TW I637337 B TWI637337 B TW I637337B
Authority
TW
Taiwan
Prior art keywords
authentication program
user
website
database file
transaction authentication
Prior art date
Application number
TW106104375A
Other languages
English (en)
Other versions
TW201830307A (zh
Inventor
林永欽
陳炳宏
Original Assignee
緯創資通股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 緯創資通股份有限公司 filed Critical 緯創資通股份有限公司
Priority to TW106104375A priority Critical patent/TWI637337B/zh
Priority to CN201710083133.3A priority patent/CN108416582A/zh
Priority to US15/662,041 priority patent/US11093928B2/en
Publication of TW201830307A publication Critical patent/TW201830307A/zh
Application granted granted Critical
Publication of TWI637337B publication Critical patent/TWI637337B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明係提供一種網頁自動登入及安全交易方法,包括:利用一行動裝置透過近場通訊傳送一交易認證程式資訊至一電腦裝置,其中該交易認證程式資訊包括一資料庫檔案及一交易認證程式;透過該交易認證程式偵測該電腦裝置訪問的至少一網站;當該資料庫檔案具有對應該至少一網站的一使用者資訊時,將該資料庫檔案中之該使用者資訊輸入該網站;以及當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,透過該交易認證程式擷取在該至少一網站上所輸入之該使用者資訊。

Description

利用近場通訊之電子系統及網頁自動登入及安全交易方法
本發明係有關於近場通訊,特別是有關於一種利用近場通訊之電子系統及網頁自動登入及安全交易方法。
隨著科技進步,電子商務購物網站也變得愈來愈發達及便利。在網際網路上已有各式各樣熱門的購物網站及拍賣網站,例如是Amazon、淘寶網、PCHome購物、eBay等等。然而,這些網站在使用者進行交易之前往往需要手動輸入其使用者帳號、密碼、信用卡資料、金融卡資料。然而,在使用者手動輸入上述資訊的過程中,可能會因為忘記登入的使用者帳號及密碼,或是網站上有配合活動優惠的信用卡或金融卡、或可零利率分期付款的信用卡,這些都會造成使用者記憶上的負擔。此外,若使用者忘了攜帶其信用卡或金融卡,也就無法在購物網站上進行購物。
行動裝置(例如是智慧型手機、平板電腦等等)也變得愈來愈普及,且現在市面上的行動裝置也常會具備有近場通訊(near-field communication)功能。然而,市面上的行動裝置並無法幫助使用者在購物網站進行購物時的便利性,主要是因為需要其它的專用晶片,或是需要特定的行動支付系統。此 外,使用者在電腦裝置上亦可能使用不同的網路瀏覽器以連接至不同的購物網站,傳統的行動裝置之支付可能無法支援不同的網路瀏覽器,這亦會造成使用者的困擾。
因此,需要一種可利用行動裝置之網頁自動登入及安全交易方法以增加使用者在購物網站進行登入及交易的便利性。
本發明係提供一種網頁自動登入及安全交易方法,包括:利用一行動裝置透過近場通訊傳送一交易認證程式資訊至一電腦裝置,其中該交易認證程式資訊包括一資料庫檔案及一交易認證程式;透過該交易認證程式偵測該電腦裝置訪問的至少一網站;當該資料庫檔案具有對應該至少一網站的一使用者資訊時,將該資料庫檔案中之該使用者資訊輸入該網站;以及當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,透過該交易認證程式擷取在該至少一網站上所輸入之該使用者資訊。
本發明更提供一種電子系統,包括:一行動裝置,用以儲存一交易認證程式資訊,其中該交易認證程式資訊包括一資料庫檔案及一交易認證程式;以及一電腦裝置,其中該行動裝置係透過近場通訊傳送該交易認證程式資訊至該電腦裝置,且該電腦裝置係執行該交易認證程式,其中該交易認證程式係偵測該電腦裝置訪問的至少一網站,其中當該至少一網站符合該資料庫檔案記載的一使用者資訊時,該交易認證程式將該資料庫檔案中之該使用者資訊輸入該網站,其中,當該至少 一網站在該資料庫檔案中未有相應之該使用者資訊時,該交易認證程式係擷取在該至少一網站上所輸入之該使用者資訊。
100‧‧‧電子系統
110‧‧‧電腦裝置
111‧‧‧處理器
112‧‧‧記憶體單元
112A‧‧‧揮發性記憶體
112B‧‧‧非揮發性記憶體
113‧‧‧近場通訊收發器
114‧‧‧顯示螢幕
115‧‧‧輸入裝置
120‧‧‧行動裝置
121‧‧‧處理器
122‧‧‧記憶體單元
122A‧‧‧揮發性記憶體
122B‧‧‧非揮發性記憶體
123‧‧‧近場通訊收發器
124‧‧‧顯示螢幕
125‧‧‧第一交易認證程式
126‧‧‧第二交易認證程式
127‧‧‧資料庫檔案
128‧‧‧腳本命令
128A‧‧‧參數
128B‧‧‧平台設定
128C‧‧‧程式名稱
130‧‧‧近場通訊資料交換格式
140‧‧‧網路
150-153‧‧‧網站
200、220‧‧‧畫面
202、204、222、224、207-209、227、228‧‧‧欄位
206、226‧‧‧登入按鈕
210、230‧‧‧交易按鈕
S302-S330‧‧‧步驟
第1圖係顯示依據本發明一實施例之電子系統的功能方塊圖。
第2A~2D圖係顯示依據本發明一實施例中登入不同購物網站及進行交易的示意圖。
第3A~3B圖係顯示依據本發明一實施例中之網頁自動登入及安全交易方法的流程圖。
第4圖係顯示依據本發明一實施例中之近場通訊資料交換格式的示意圖。
為使本發明之上述目的、特徵和優點能更明顯易懂,下文特舉一較佳實施例,並配合所附圖式,作詳細說明如下。
第1圖係顯示依據本發明一實施例之電子系統的的功能方塊圖。如第1圖所示,電子系統100包括一行動裝置120以及一電腦裝置110。
行動裝置120包括一處理器121、一記憶體單元122、一近場通訊收發器(near-field communication transceiver)123、以及一顯示螢幕124。處理器121例如是一中央處理器(central processing unit,CPU)或一數位信號處理器(Digital signal processor,DSP),但本發明並不限於此。
記憶體單元122係包括一揮發性記憶體(volatile memory)122A及一非揮發性記憶體(Non-volatile memory)122B。非揮發性記憶體122B係用以儲存行動裝置120用以進行運作的作業系統(例如是Android或iOS作業系統)及各種應用程式,其中包括一第一交易認證程式125、一第二交易認證程式126、一資料庫檔案127。第一交易認證程式125係供行動裝置120執行,第二交易認證程式126係供電腦裝置110執行,資料庫檔案127則記錄了使用者之使用者資料(例如各購物網站之使用者帳號及密碼)及其信用卡/金融卡資料(例如信用卡卡號、使用者姓名、有效期限、及驗證碼等等),以及各資料相應之欄位ID資訊、按鈕資訊等,其中信用卡/金融卡資料亦可統稱為付款資訊。需注意的是,因行動裝置120及電腦裝置110所運行的作業系統可能並不相同,本發明中之第一交易認證程式125及第二交易認證程式126之名稱係用於區分分別使用在行動裝置120及電腦裝置110上之交易認證程式,並非用於限制其名稱。在一些實施例中,用於電腦裝置110之第二交易認證程式亦可稱為「交易認證程式」,且用於行動裝置120之第一交易認證程式125係可稱為「行動交易認證程式」。
揮發性記憶體122A例如是一隨機存取記憶體(如SRAM、DRAM),且處理器121係將儲存於非揮發性記憶體122B中之作業系統及應用程式讀取至揮發性記憶體122A並執行。
顯示螢幕124例如可為一液晶螢幕(liquid crystal display)或有機發光二極體(organic light-emitting diode)螢幕,但本發明並不限於此。在一些實施例中,顯示螢幕124可 為一具有觸控單元之顯示裝置,使用者可利用其手指或觸控筆在觸控螢幕上輸入特定觸控指令以控制相應的應用程式。
在一實施例中,處理器121係可透過近場通訊收發器123與電腦裝置110進行連接,並傳送及接收本發明中用於網頁自動登入及安全交易方法所需的應用程式及資料庫檔案。舉例來說,使用者可手持行動裝置120以接近電腦裝置110之近場通訊收發器113至一定距離內(例如20公分內),進而透過近場通訊協定(NFC protocol)以進行資料傳輸。更進一步而言,上述在行動裝置120及電腦裝置110之間的資料傳輸係支援近場通訊資料交換格式(NFC Data Exchange Format,NDEF),此即在不同NFC裝置之間進行傳輸的界面。
在一實施例中,電腦裝置110包括一處理器111、一記憶體單元112、一近場通訊收發器(near-field communication transceiver)113、一顯示螢幕114、及一輸入裝置115。舉例來說,電腦裝置110可為一個人電腦、平板電腦、筆記本電腦、All in One(AIO)、或伺服器。處理器111例如是一中央處理器(central processing unit,CPU)或一數位信號處理器(Digital signal processor,DSP),但本發明並不限於此。
記憶體單元112係包括一揮發性記憶體(volatile memory)112A及一非揮發性記憶體(Non-volatile memory)112B。非揮發性記憶體112B係用以儲存電腦裝置110用以進行運作的作業系統(例如是Windows、Mac、或Linux作業系統)及各種應用程式。揮發性記憶體112A例如是一隨機存取記憶體(如SRAM、DRAM),且處理器111係將儲存於非揮發性 記憶體112B中之作業系統及應用程式讀取至揮發性記憶體112A並執行。
近場通訊收發器113例如可支援近場通訊資料交換格式(NFC Data Exchange Format,NDEF),用以透過近場通訊在電腦裝置110及行動裝置120之間進行資料傳輸。
顯示螢幕114例如可為一液晶螢幕(liquid crystal display)或有機發光二極體(organic light-emitting diode)螢幕,但本發明並不限於此。在一些實施例中,顯示螢幕114可為一具有觸控單元之顯示裝置,使用者可利用其手指或觸控筆在觸控螢幕上輸入特定觸控指令以控制相應的應用程式。
輸入裝置115例如是鍵盤、觸控螢幕、滑鼠、軌跡球等等輸入裝置,用以讓使用者可透過輸入裝置115於顯示螢幕114上輸入其使用者資料(例如使用者帳號及密碼)、或其信用卡/金融卡資料。在一實施例中,處理器111係透一網路介面(第1圖未繪示)經由網路140以連接至網站150~153,其中網站150~153例如是不同的購物網站、交易網站、房屋租售網站、求職網站等,本發明不限於此。需注意的是,為了便於說明,第1圖中僅繪示了網站150~153,本發明並不限於上述可供連線之網站的數目。
在一實施例中,使用者係可透過電腦裝置110連線至網站150~153之其中一者,並進入一登錄畫面。一般來說,使用者在第一次登錄該網站時,需手動輸入在該網站的使用者帳號及密碼。此時,使用者可將行動裝置120靠近電腦裝置110之近場通訊收發器113。第一交易認證程式125係已於行動裝置 120上執行且該使用者已利用其帳號及密碼登入第一交易認證程式125,當行動裝置120之處理器121透過近場通訊協定(例如NDEF資料格式)與電腦裝置110相連接時,處理器121所執行之第一交易認證程式125係將第二交易認證程式126及相應於該使用者之資料庫檔案127傳送至電腦裝置110。
需注意的是,當行動裝置120透過近場通訊協定將第二交易認證程式126及資料庫檔案127傳送至電腦裝置110時,會同時傳送一腳本命令(script command)128至電腦裝置110,用以讓電腦裝置110自動執行該第二交易認證程式126。舉例來說,行動裝置120傳送至電腦裝置110的近場通訊資料交換格式(NDEF)130即包括:資料庫檔案127、第二交易認證程式126及相應的腳本命令128,如第4圖所示。腳本命令128係包括參數128A、平台設定128B、及程式名稱128C。舉例來說,參數128A即為電腦裝置110自動執行第二交易認證程式126所需的參數設定。平台設定128B可為電腦裝置110所執行的作業平台(作業系統),例如可為Windows 7、8、10、或MacOS等作業系統,但本發明並不限於此。程式名稱128C即為第二交易認證程式126之名稱。
其中,資料庫檔案127係經過安全加密機制(例如可使用AES、3DES等加密標準),並包裝至NDEF資料格式中。
在電腦裝置110自動執行該第二交易認證程式126之後,第二交易認證程式126即可偵測使用者透過電腦裝置110在購物網站上之登錄動作及交易動作,並記錄使用者在登錄網站的使用者帳號及密碼、以及信用卡/金融卡資料或其它使用 者輸入的購買資訊,例如配送地址及電話等資訊。其中第二交易認證程式126更可記錄使用者於網站上所進行之至少一按鈕操作。
更進一步而言,第二交易認證程式126會先判斷電腦裝置110由行動裝置所接收到之資料庫檔案127中是否包括了目前欲登入之網站的使用者帳號及密碼,若有,則可依據資料庫檔案127所記錄之使用者帳號及密碼登入該網站。若無,第二交易認證程式126則記錄使用者手動輸入並成功登錄該網站的使用者帳號及密碼。
類似地,當使用者已登入該網站並已點選至某個商品之交易畫面欲輸入其信用卡/金融卡資料以進行交易,第二交易認證程式126會先判斷電腦裝置110由行動裝置120所接收到之資料庫檔案127中是否包括了該使用者之信用卡/金融卡資料,若有,則可自動在該交易畫面中輸入使用者之信用卡/金融卡資料,並讓使用者確認以完成交易。若無,第二交易認證程式126則記錄使用者在該交易畫面手動輸入的信用卡/金融卡資料。關於本發明自動登入網站及安全交易之進一步細節將於後述實施例中說明。
第2A~2D圖係顯示依據本發明一實施例中登入不同購物網站及進行交易的示意圖。
如第2A圖所示,畫面200係顯示了使用者在電腦裝置110上在網址W1之購物網站E1上登入其使用者帳號及密碼的示意圖。舉例來說,在畫面200之購物網站E1的網頁上會顯示使用者帳號User1之欄位202、密碼PASW1之欄位204、以及 會員登入按鈕206。第二交易認證程式126會分析在畫面200(例如是登錄畫面)中之購物網站E1的網頁原始碼(source code),並取得相應欄位之輸入字串,並暫存於電腦裝置110之揮發性記憶體112A。為了便於說明,在後述實施例中,網頁原始碼係以超文件標示語言(HyperText Markup Language,HTML)為例,但本發明並不限於此。
舉例來說,在購物網站E1之網頁連結位址(例如URL)會包括有「www.XXXXX.com/login」之關鍵字,此即為登入連結,例如其HTML原始碼為:<a href="https://www.XXXXX.com/login">登入</a>
第二交易認證程式126可分析購物網站E1之登錄畫面的上述網頁原始碼以得知有一登錄連結,即此網頁為登錄畫面。
第二交易認證程式126並搜尋網頁原始碼中的名稱(id)或名字(name)之屬性等於對應的使用者帳號欄位ID,比如使用者帳號的欄位ID為U1,例如其HTML原始碼為:<input id="U1" title="帳號">
第二交易認證程式126並搜尋網頁原始碼中的名稱(id)或名字(name)之屬性等於對應的密碼欄位ID,比如密碼的欄位ID為P1,例如其HTML原始碼為:<input id="P1" title="密碼">
第二交易認證程式126並搜尋網頁原始碼中的名稱(id)或名字(name)之屬性等於對應的登入按鈕ID,比如登入的按鈕ID為L1,此即為登入按鈕,例如其HTML原始碼為: <button id="L1">會員登入</button>
第二交易認證程式126並搜尋網頁原始碼中的名稱(id)或名字(name)之屬性等於對應的交易按鈕ID,比如交易按鈕ID為T1,例如其HTML原始碼為:<button id="T1">交易</button>
更進一步而言,若資料庫檔案127已記錄購物網站E1之使用者資料,第二交易認證程式126可從上述搜尋中以得知目前購物網站E1之網址W1之各種欄位屬性名稱資訊,例如使用者帳號User1之欄位202、密碼PASW1之欄位204、以及會員登入按鈕206之資訊,並在對應的欄位中自動填入相應的資料以自動登入購物網站E1。
請參考第2B圖,類似地,第二交易認證程式126亦可在搜尋畫面220之購物網站E2的網址W2的網頁原始碼以得知使用者帳號User2之欄位222、密碼PASW2之欄位224、以及會員登入按鈕226。更進一步而言,若資料庫檔案127已記錄購物網站E2之使用者資料,第二交易認證程式126可從上述搜尋中以得知目前購物網站E2之網址W2的各種欄位屬性名稱資訊,例如User2之欄位222、密碼PASW2之欄位224、以及會員登入按鈕226之資訊,並在對應的欄位中自動填入相應的資料以自動登入購物網站E2。
請參考第2C圖,當使用者在購物網站E1進入交易畫面200時,第二交易認證程式126亦可搜尋購物網站E1之網址W3中相應的信用卡欄位(例如是:信用卡卡號、有效期限、背面末三碼等等)以及是否交易成功(例如判斷網頁原始碼中是 否有交易成功之關鍵字),藉以得到相應的信用卡欄位例如信用卡卡號之欄位207、有效期限之欄位208、背面末三碼之欄位209、以及交易按鈕210。更進一步而言,若資料庫檔案127已記錄購物網站E1之付款資訊,第二交易認證程式126可利用類似之方式搜尋購物網站E1之網頁原始碼以得知目前購物網站E1之網址W3的各種欄位屬性名稱資訊,例如信用卡卡號之欄位207、有效期限之欄位208、背面末三碼之欄位209、以及交易按鈕210之資訊,並在對應的欄位中自動填入相應的資料以在購物網站E1進行自動付款。
請參考第2D圖,當使用者在購物網站E2進入交易畫面220時,第二交易認證程式126亦可搜尋購物網站E2之網址W4中相應的信用卡欄位(例如是:銀行代碼欄位、金融卡卡號欄位等等)以及是否交易成功(例如判斷網頁原始碼中是否有交易成功之關鍵字),藉以得到相應的金融卡欄位,例如銀行代碼之欄位227、金融卡卡號之欄位228、以及交易按鈕230。更進一步而言,若資料庫檔案127已記錄購物網站E2之付款資訊,第二交易認證程式126可利用類似之方式搜尋購物網站E2之網頁原始碼以得知目前購物網站E2之網址W4的各種欄位屬性名稱資訊,例如銀行代碼之欄位227、金融卡卡號之欄位228、以及交易按鈕230之資訊,並在對應的欄位中自動填入相應的資料以在購物網站E2進行自動付款。
需注意的是,以購物網站E1為例,在第2A及2C圖之實施例中,若資料庫檔案並未記錄購物網站E1之使用者資料及付款資訊,則表示使用者需手動輸入其使用者資料或付款資 訊以進行網站登入或付款。此時,第二交易認證程式126則會自動記錄使用者在購物網站E1上所輸入之資料及相應的欄位ID,故可將所記錄到的輸入資料及相應欄位ID寫入至資料庫檔案127。
舉例來說,在第2A~2D圖之實施例中,第二交易認證程式126所記錄的欄位例如表1所示:
資料庫檔案127所記錄之欄位如表1所示,但上述例子僅表示記錄了單一信用卡資訊及金融卡資料,本發明並不限於此。使用者可視其需求由電腦裝置110上所執行之第二交易認證程式126擷取使用者於電腦裝置110上手動輸入增加之其他信用卡資訊或金融卡資料,並可在登入行動裝置120中之第一交易認證程式125後,透過第一交易認證程式125之一使用者介面以管理或編輯資料庫檔案127已記錄之信用卡資訊及金融卡資料,其細節將於後說明。需了解的是,在表1中所記錄之欄位亦包括了按鈕操作(即登入按鈕及交易按鈕之欄位),藉以確認或執行使用者已確定進行登入或付款交易之動作,另外,資料庫檔案127所記錄之欄位資料亦可為選項操作輸入的資料,例如表1中的有效期限資料為使用者手動選擇輸入的資 料。
在另一實施例中,資料庫檔案127在購物網站E1(例如登入網址W1及交易網址W3)所記錄之欄位如表2-1及2-2所示:
資料庫檔案127在購物網站E2(例如登入網址W2及交易網址W4)所記錄之欄位如表2-3及2-4所示:
更進一步而言,表1可便於使用者在行動裝置120上瀏覽並進行管理與編輯。表2-1至表2-4則表示資料庫檔案127中所記錄之詳細的欄位內容,即每筆資料均會有相應的欄位 ID。
在一實施例中,使用者可在行動裝置120上登入第一交易認證程式125,並新增在購物網站E1上之新的信用卡資料。舉例來說,使用者可在行動裝置120上開啟第一交易認證程式125,並瀏覽已記錄之資料庫檔案127。因為信用卡卡號欄位資料、有效期限欄位資料、及背面末三碼欄位資料是複合式選項之格式,故在最後一個選項是空白資料可供使用者新增新的信用卡資料。舉例來說,使用者可新增空白的信用卡卡號欄位資料、有效期限欄位資料、或背面末三碼欄位資料。需注意的是,新增的空白欄位資料保留對應的欄位ID,並透過電腦裝置110的第二交易認證程式126擷取並識別相應網址中對應的欄位ID,使用者所輸入的欄位資料,例如為使用者欲新增的信用卡資料,例如表3所示:
使用者亦可於行動裝置120上直接輸入新增的信用卡資料,第一交易認證程式125即更新資料庫檔案127,並進行加密。更進一步而言,在第一交易認證程式125更新資料庫檔案127後,即可透過近場通訊將更新後之資料庫檔案127傳送至電腦裝置110,第二交易認證程式126則可利用已更新之資料庫檔案127在購物網站E1進行付款交易,並更新使用者已成功完成登入交易的資料庫檔案127。
在一些實施例中,資料庫檔案127更記錄了各欄位資料的資料建立日期,以便使用者管理。且第一交易認證程式125透過近場通訊傳送資料庫檔案127至電腦裝置110時,可優先傳輸具有較新之更新日期的資料。
需注意的是,本發明之第二交易認證程式126並不只分析來自一個網路瀏覽器的網頁內容,第二交易認證程式126更可分析在電腦裝置110以不同網路瀏覽器所連接的不同購物網站的網頁原始碼,並可擷取在不同網站上的使用者資料及信用卡/金融卡資料,並更新至暫存於電腦裝置110中的資料庫檔案127。
電腦裝置110接收到來自行動裝置120所傳送的NDEF資料,其係依據腳本命令自動執行之第二交易認證程式126。第二交易認證程式126係先將資料庫檔案127進行解密以得到所記錄的各種欄位資料,並接著判斷在目前網站之網址中是否有適用的欄位資料。若有,則可直接輸入在目前網站中之相應欄位(例如使用者帳號及密碼、或是信用卡資訊/金融卡資料)的欄位資料。若無,則會記錄使用者在目前畫面中之相應欄位所輸入之資料,其中記錄的使用者輸入之資料先暫存於揮發性記憶體112A中,待交易完成時,更新至資料庫檔案127,其中資料庫檔案127係存於電腦裝置110中之非揮發性記憶體112B之中。
第3A~3B圖係顯示依據本發明一實施例中之網頁自動登入及安全交易方法的流程圖。在步驟S302,在行動裝置120上執行第一交易認證程式125。在步驟S304,辨識使用者身 份。舉例來說,使用者可在第一交易認證程式125輸入帳號及密碼並通過認證以辨識其使用者身份,亦可利用例如指紋辨識、手勢密碼、聲紋辨識等辨識使用者身份,本發明不限於此。更進一步而言,本案可透過步驟S304以區隔多個不同的使用者,且同步至電腦裝置110之資料庫檔案係與已通過認證之使用者的資料有關。
在步驟S306,透過近場通訊傳送交易認證程式資訊。舉例來說,使用者可手持行動裝置120靠近電腦裝置110之近場通訊收發器113。此時,第一交易認證程式125則可透過近場通訊協定將交易認證程式資訊傳送至電腦裝置110,其中交易認證程式資訊例如支援通訊資料交換格式(NDEF),且包括了資料庫檔案127、第二交易認證程式126及相應的腳本命令(script command)。
在步驟S308,利用電腦裝置110登入一網站,並自動執行第二交易認證程式126。舉例來說,電腦裝置110係依據該腳本命令以自動執行該第二交易認證程式126。
在步驟S310,判斷是否自動登入成功?舉例來說,第二交易認證程式126會先將電腦裝置110接收到的資料庫檔案127進行解密以取得所記錄的使用者資料及信用卡/金融卡資料的欄位內容,若所記錄的欄位內容已有符合當前網址的使用者資料,則可自動登入當前網址,並進入商品交易網頁(步驟S318),若所記錄的欄位內容並無符合當前網址的使用者資料,則需使用者手動輸入其帳號及密碼(步驟S312)。
在步驟S314,判斷是否登入網站成功?舉例來 說,第二交易認證程式126會先分析目前網址的網頁原始碼,以取得使用者在相應欄位之輸入字串,並判斷在網頁原始碼中是否有「登入成功」等關鍵字來判斷是否登入網站成功。若是,則第二交易認證程式126係將所擷取的使用者帳號及密碼儲存至記憶體單元112中的揮發性記憶體112A(步驟S316)。若否,則回到步驟S312。
在步驟S320,判斷自動交易成功?舉例來說,第二交易認證程式126會先分析目前網址的網頁原始碼,以取得使用者在相應欄位之輸入字串,並判斷在網頁原始碼中是否有「交易成功」等關鍵字來判斷是否自動交易成功。若是,則執行步驟S328)。若否,則執行步驟S322。
在步驟S322,使用者係手動輸入其信用卡/金融卡資料。在步驟S324,判斷是否交易成功?若是,則第二交易認證程式126係將所擷取的信用卡/金融卡資料儲存至記憶體單元112的揮發性記憶體112A(步驟S326);若否,則回到步驟S322。
在步驟S328,第二交易認證程式126將暫存於記憶體單元112中的使用者資料及其信用卡/金融卡資料視為有效資料,並更新至資料庫檔案127並進行加密。在一些實施例中,使用者資料及其信用卡/金融卡資料亦可統稱為使用者資訊。
在步驟S330,電腦裝置110透過近場通訊將加密後之更新的資料庫檔案傳送至行動裝置120,並刪除在電腦裝置110上之第二交易認證程式126及該使用者之資料庫檔案。更進一步而言,當資料庫檔案127具有對應該至少一網站的一使用 者資訊時,第二交易認證程式126可將該資料庫檔案中之該使用者資訊自動輸入該網站。當資料庫檔案127中未有對應該至少一網站之該使用者資訊時,第二交易認證程式126則可擷取在該至少一網站上所輸入之使用者資訊,並將所擷取之使用者資訊更新至資料庫檔案127。
綜上所述,本發明係提供一種行動裝置以及網頁自動登入及安全交易方法。使用者可利用其行動裝置透過近場通訊的連接方式在其電腦裝置中偵測並擷取該使用者於各購物網站上的使用者資料及信用卡/金融卡資料,並回傳至其行動裝置。當使用者下次在各購物網站欲進行交易時,無論更換電子裝置或瀏覽器,皆可透過其行動裝置利用近場通訊於電腦裝置自動填入其使用者資料及信用卡/金融卡資料以進行自動登入及自動交易。因此,本發明所提供行動裝置以及網頁自動登入及安全交易方法可進一步提升使用者在進行網路購物時的便利性。
本發明之方法,或特定型態或其部份,可以以程式碼的型態包含於實體媒體,如軟碟、光碟片、硬碟、或是任何其他機器可讀取(如電腦可讀取)儲存媒體,其中,當程式碼被機器,如電腦載入且執行時,此機器變成用以參與本發明之裝置或系統。本發明之方法、系統與裝置也可以以程式碼型態透過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態進行傳送,其中,當程式碼被機器,如電腦接收、載入且執行時,此機器變成用以參與本發明之裝置或系統。當在一般用途處理器實作時,程式碼結合處理器提供一操作類似於應用特定 邏輯電路之獨特裝置。
本發明雖以較佳實施例揭露如上,然其並非用以限定本發明的範圍,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可做些許的更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。

Claims (18)

  1. 一種網頁自動登入及安全交易方法,包括:利用一行動裝置透過近場通訊傳送一交易認證程式資訊至一電腦裝置,其中該交易認證程式資訊包括一資料庫檔案及一交易認證程式;透過該交易認證程式偵測該電腦裝置訪問的至少一網站;當該資料庫檔案具有對應該至少一網站的一使用者資訊時,將該資料庫檔案中之該使用者資訊輸入該至少一網站;以及當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,透過該交易認證程式擷取在該至少一網站上所輸入之該使用者資訊。
  2. 如申請專利範圍第1項所述之方法,其中該交易認證程式資訊更包括該交易認證程式相應之一腳本命令,且該電腦裝置係依據該腳本命令以自動執行該交易認證程式。
  3. 如申請專利範圍第1項所述之方法,其中該資料庫檔案記載不同網站所相應之該使用者資訊及相應該使用者資訊之時間資訊,且該行動裝置係優先將該時間資訊較新之該使用者資訊做為該資料庫檔案。
  4. 如申請專利範圍第1項所述之方法,其中該使用者資訊包括使用者之一使用者帳號及相應之一密碼、一電話、一地址、在該至少一網站上之至少一按鈕操作、在該至少一網站上之至少一選項操作、該使用者之一信用卡資訊及一金融卡資訊的至少其中之一。
  5. 如申請專利範圍第1項所述之方法,更包括:當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,分析該至少一網站之一網頁原始碼以取得輸入的該使用者資訊對應之一欄位屬性名稱資訊;以及當該資料庫檔案中具有對應該至少一網站之該使用者資訊時,依據該資料庫檔案中之該使用者資訊對應之該欄位屬性名稱資訊輸入該使用者資訊至該欄位屬性名稱資訊對應的一欄位。
  6. 如申請專利範圍第1項所述之方法,更包括:當一使用者於該至少一網站完成一交易後,透過近場通訊將該資料庫檔案由該電腦裝置傳送至該行動裝置,並刪除在該電腦裝置上之該交易認證程式資訊。
  7. 如申請專利範圍第1項所述之方法,更包括:將所擷取之該使用者資訊更新至該資料庫檔案。
  8. 如申請專利範圍第1項所述之方法,更包括:利用該行動裝置所執行之一行動交易認證程式辨識該行動裝置之一使用者;以及利用該行動裝置傳送對應於該使用者之該資料庫檔案至該電腦裝置。
  9. 如申請專利範圍第8項所述之方法,更包括:利用該行動裝置所執行之該行動交易認證程式編輯該資料庫檔案。
  10. 一種電子系統,包括:一行動裝置,用以儲存一交易認證程式資訊,其中該交易認證程式資訊包括一資料庫檔案及一交易認證程式;以及一電腦裝置;其中該行動裝置係透過近場通訊傳送該交易認證程式資訊至該電腦裝置,且該電腦裝置係執行該交易認證程式;其中該交易認證程式係偵測該電腦裝置訪問的至少一網站;其中當該資料庫檔案具有對應該至少一網站的一使用者資訊時,該交易認證程式將該資料庫檔案中之該使用者資訊輸入該至少一網站;其中,當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,該交易認證程式擷取在該至少一網站上所輸入之該使用者資訊。
  11. 如申請專利範圍第10項所述之電子系統,其中該交易認證程式資訊更包括該交易認證程式相應之一腳本命令,且該電腦裝置係依據該腳本命令以自動執行該交易認證程式。
  12. 如申請專利範圍第10項所述之電子系統,其中該資料庫檔案係記載不同網站所相應之該使用者資訊及相應該使用者資訊的時間資訊,且該行動裝置係優先將該時間資訊較新之該使用者資訊做為該資料庫檔案。
  13. 如申請專利範圍第10項所述之電子系統,其中該使用者資訊包括該使用者之一使用者帳號及相應之一密碼、一電話、一地址、在該至少一網站上之至少一按鈕操作、在該至少一網站上之至少一選項操作、該使用者之一信用卡資訊及一金融卡資訊的至少其中之一。
  14. 如申請專利範圍第10項所述之電子系統,其中當該資料庫檔案中未有對應該至少一網站之該使用者資訊時,該電腦裝置分析該至少一網站之一網頁原始碼以取得輸入的該使用者資訊對應之一欄位屬性名稱資訊;其中當該資料庫檔案中具有對應該至少一網站之該使用者資訊時,該電腦裝置係依據該資料庫檔案中之該使用者資訊對應之該欄位屬性名稱資訊輸入該使用者資訊至該欄位屬性名稱資訊對應的一欄位。
  15. 如申請專利範圍第10項所述之電子系統,其中當該使用者於該至少一網站完成一交易後,該電腦裝置係透過近場通訊將該使用者之該資料庫檔案由該電腦裝置傳送至該行動裝置,並刪除在該電腦裝置上之該交易認證程式資訊。
  16. 如申請專利範圍第10項所述之電子系統,其中該電腦裝置更將所擷取之該使用者資訊更新至該資料庫檔案。
  17. 如申請專利範圍第10項所述之電子系統,其中該行動裝置執行一行動交易認證程式辨識該行動裝置之一使用者,並傳送對應於該使用者之該資料庫檔案至該電腦裝置。
  18. 如申請專利範圍第17項所述之電子系統,其中該使用者係可透過該行動裝置執行之該行動交易認證程式編輯該資料庫檔案。
TW106104375A 2017-02-10 2017-02-10 利用近場通訊之電子系統及網頁自動登入及安全交易方法 TWI637337B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW106104375A TWI637337B (zh) 2017-02-10 2017-02-10 利用近場通訊之電子系統及網頁自動登入及安全交易方法
CN201710083133.3A CN108416582A (zh) 2017-02-10 2017-02-16 利用近场通讯的电子系统、网页自动登录及安全交易方法
US15/662,041 US11093928B2 (en) 2017-02-10 2017-07-27 Electronic system and automatic website login and security payment method using near-field communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106104375A TWI637337B (zh) 2017-02-10 2017-02-10 利用近場通訊之電子系統及網頁自動登入及安全交易方法

Publications (2)

Publication Number Publication Date
TW201830307A TW201830307A (zh) 2018-08-16
TWI637337B true TWI637337B (zh) 2018-10-01

Family

ID=63105217

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106104375A TWI637337B (zh) 2017-02-10 2017-02-10 利用近場通訊之電子系統及網頁自動登入及安全交易方法

Country Status (3)

Country Link
US (1) US11093928B2 (zh)
CN (1) CN108416582A (zh)
TW (1) TWI637337B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12021864B2 (en) * 2019-01-08 2024-06-25 Fidelity Information Services, Llc. Systems and methods for contactless authentication using voice recognition
US12014740B2 (en) 2019-01-08 2024-06-18 Fidelity Information Services, Llc Systems and methods for contactless authentication using voice recognition
US20230222476A1 (en) * 2022-01-11 2023-07-13 Pi-Xcels Co., Ltd. Method of issuing electronic receipts

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103975615A (zh) * 2011-12-16 2014-08-06 英特尔公司 用自动生成的登录信息经由近场通信登录
US8954004B1 (en) * 2012-09-20 2015-02-10 Trend Micro Incorporated Systems and methods for accessing websites using smartphones
TWI488480B (zh) * 2012-12-04 2015-06-11 Sage Information Systems Cort Ltd 網路服務的驗證系統及其驗證方法
TW201644307A (zh) * 2015-03-03 2016-12-16 萬事達卡亞洲/太平洋私人有限公司 實現行動終端與接收終端間通訊連結的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120329388A1 (en) * 2011-06-27 2012-12-27 Broadcom Corporation NFC-Enabled Devices to Store and Retrieve Portable Application-Specific Personal Information for Use with Computational Platforms
TWI449397B (zh) * 2012-01-13 2014-08-11 Asustek Comp Inc 近場通訊電子裝置、使用此裝置的登入系統及其方法
US20150281227A1 (en) * 2014-03-31 2015-10-01 Symple ID Inc. System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
CN107077633B (zh) * 2014-10-22 2020-06-16 索尼公司 信息处理装置、信息处理方法和程序

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103975615A (zh) * 2011-12-16 2014-08-06 英特尔公司 用自动生成的登录信息经由近场通信登录
US8954004B1 (en) * 2012-09-20 2015-02-10 Trend Micro Incorporated Systems and methods for accessing websites using smartphones
TWI488480B (zh) * 2012-12-04 2015-06-11 Sage Information Systems Cort Ltd 網路服務的驗證系統及其驗證方法
TW201644307A (zh) * 2015-03-03 2016-12-16 萬事達卡亞洲/太平洋私人有限公司 實現行動終端與接收終端間通訊連結的方法

Also Published As

Publication number Publication date
TW201830307A (zh) 2018-08-16
US20180232723A1 (en) 2018-08-16
CN108416582A (zh) 2018-08-17
US11093928B2 (en) 2021-08-17

Similar Documents

Publication Publication Date Title
US11704661B2 (en) Systems and methods for generating and managing dynamic customized electronic tokens for electronic device interaction
US7971147B2 (en) Methods and systems for automatically creating a site menu
US9756038B2 (en) Information processing apparatus, information providing server, program, communication system, and login information providing server
US9825955B2 (en) Method and system for exchanging information
US9894053B2 (en) Method and system for authenticating service
EP3005210B1 (en) Secure automatic authorized access to any application through a third party
US12002036B2 (en) Enhancing merchant databases using crowdsourced browser data
US11610016B2 (en) Multi-party secure information integration system
US20210397682A1 (en) Secure Service Interaction
TWI637337B (zh) 利用近場通訊之電子系統及網頁自動登入及安全交易方法
US20240104155A1 (en) Customized Navigation Flow
KR20180015920A (ko) Nfc 스마트카드를 이용한 다중 사이트 로그인 서비스 장치
KR20190027486A (ko) 본인 인증 방법 및 장치
US20230262037A1 (en) Techniques for authenticating using uniquely assigned webpages
JP6582049B2 (ja) カードレス取引支援システムおよびカードレス取引支援方法
JP2023102467A (ja) 製品管理システム
WO2016033144A1 (en) Method and system for exchanging information