TWI743938B - 交通載具搭乘憑證之離線驗證方法 - Google Patents
交通載具搭乘憑證之離線驗證方法 Download PDFInfo
- Publication number
- TWI743938B TWI743938B TW109127353A TW109127353A TWI743938B TW I743938 B TWI743938 B TW I743938B TW 109127353 A TW109127353 A TW 109127353A TW 109127353 A TW109127353 A TW 109127353A TW I743938 B TWI743938 B TW I743938B
- Authority
- TW
- Taiwan
- Prior art keywords
- boarding
- sub
- host
- key
- certificate
- Prior art date
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
一種交通載具搭乘憑證之離線驗證方法,包含:行動裝置將搭乘者帳號傳送至搭乘憑證主機,請求交通載具搭乘憑證;搭乘憑證主機亂數選取子金鑰識別碼;搭乘憑證主機以所選子金鑰識別碼對應之子金鑰,對搭乘資料進行加密,產生加密搭乘資料;搭乘憑證主機將加密搭乘資料及所選子金鑰識別碼傳送至行動裝置;行動裝置將搭乘憑證編碼成二維碼;二維碼讀取器讀取二維碼,再將其傳送至進出站閘門主機;進出站閘門主機自二維碼解出所選子金鑰識別碼及加密搭乘資料;進出站閘門主機以所選子金鑰識別碼對應的子金鑰,解出搭乘資料,進行離線驗證。
Description
本發明是有關於一種驗證方法,特別是指一種交通載具搭乘憑證之離線驗證方法。
現今大眾運輸工具(如捷運等)往往可提供各種不同方式讓旅客可支付車資並通過進出站閘門,例如實體票卡、實體電子票證(例如一卡通等)卡片、信用卡等等...。以實體電子票證卡片為例,其係透過近距離通訊(near field communication,NFC)感應方式供進出站閘門主機進行驗證是否開啟進出站閘門讓旅客通關。或者,若旅客之手機內建有NFC功能,則也可將手機與電子票證加以綁定,使得旅客也能以具有電子票證功能之手機透過NFC感應方式進出車站閘門。然而,並非所有機種之智慧型手機都具有NFC感應功能,故若能開發出可顯示於手機上並可被車站閘門主機離線驗證之具有搭乘憑證功能之快速響應碼(QR Code),則旅客只要利用不具有NFC感應功能之一般手機即可順利通關,並且即使進出站閘門主機與搭乘憑證主機之間的網路連線中斷,也不會影響旅
客進出站。
因此,本發明的目的,即在提供一種交通載具搭乘憑證之離線驗證方法。
於是,本發明交通載具搭乘憑證之離線驗證方法,包含:(a)在一搭乘憑證主機可與一進出站閘門主機網路連線的情況下,在該搭乘憑證主機及該進出站閘門主機皆布署一子金鑰資料庫;(b)一綁定一搭乘者帳號之行動裝置將一包括該搭乘者帳號之搭乘請求傳送至該搭乘憑證主機,以請求一相對應於該搭乘者帳號之交通載具搭乘憑證,該搭乘憑證主機包含一關聯於該搭乘者帳號之搭乘資料,及一包括該子金鑰資料庫之加密模組,該子金鑰資料庫儲存有數個子金鑰識別碼,及數個分別對應於該等子金鑰識別碼之子金鑰;(c)回應於該搭乘請求,該搭乘憑證主機之該加密模組自該等子金鑰識別碼中亂數選取其中一個子金鑰識別碼;(d)該搭乘憑證主機之該加密模組利用該已選取子金鑰識別碼對應之子金鑰,對該搭乘資料進行加密,以產生一加密搭乘資料,再加上該已選取子金鑰識別碼,共稱為該交通載具搭乘憑證;(e)該搭乘憑證主機將該交通載具搭乘憑證傳送至該行動裝置;(f)該行動裝置利用一個二維碼編碼模組,將該交通載具搭乘憑證編碼成一個二維碼圖形;
(g)一個二維碼讀取器讀取顯示於該行動裝置上之該二維碼圖形;(h)該二維碼讀取器將該二維碼圖形傳送至該進出站閘門主機,該進出站閘門主機包含一個二維碼解碼模組、一包括該子金鑰資料庫之解密模組,及一交易模組;(i)該進出站閘門主機利用該二維碼解碼模組,自該二維碼圖形解碼出該已選取子金鑰識別碼,及該加密搭乘資料;及(j)無論該搭乘憑證主機與該進出站閘門主機之間仍網路連線或是已網路斷線,該進出站閘門主機之該解密模組透過該已選取子金鑰識別碼對應的子金鑰,離線驗證是否可自該加密搭乘資料中解密出正確之該搭乘資料,若是,再經該交易模組進行判斷搭乘交易成立後,該進出站閘門主機致使一進出站閘門開啟。
本發明的功效在於:由於事先在該搭乘憑證主機及該進出站閘門主機內布署了該子金鑰資料庫,故該進出站閘門主機可對顯示於使用者之行動裝置上的該二維碼圖形進行離線驗證,當該進出站閘門主機驗證該二維碼圖形無誤後,該進出站閘門即開啟供使用者進/出站,若該進出站閘門主機與該搭乘憑證主機之間的網路連線中斷,並不會影響使用者進出站。
1:金鑰管理主機
10:對稱金鑰模組
101:主金鑰
102:子金鑰資料庫
2:搭乘憑證主機
21:搭乘者帳號資料庫
22:加密模組
3:進出站閘門主機
31:二維碼解碼模組
32:解密模組
33:交易模組
4:行動裝置
41:交通載具搭乘應用程式
411:搭乘介面
412:二維碼編碼模組
413:二維碼圖形
5:二維碼讀取器
6:進出站閘門
71~74:步驟
80~90:步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:
圖1是一功能方塊圖,說明用於實施本發明交通載具搭乘憑證之離線驗證方法的系統;圖2是一流程圖,說明本發明交通載具搭乘憑證之離線驗證方法中的前置子金鑰資料庫布署步驟;及圖3是一流程圖,說明本發明交通載具搭乘憑證之離線驗證方法之實施例。
參閱圖1至3,用於實施本發明交通載具搭乘憑證之離線驗證方法之實施例的系統包括一金鑰管理主機1、一搭乘憑證主機2、一進出站閘門主機3、一行動裝置4、一個二維碼讀取器5,及一進出站閘門6。在本實施例中,本發明交通載具搭乘憑證之離線驗證方法是適用於數個各持用其行動裝置4之使用者。其中,每一使用者可藉由操作其行動裝置4之一交通載具搭乘應用程式(APP)41來申請一搭乘者帳號,並將該行動裝置4與該搭乘者帳號綁定,以令該行動裝置4具有交通載具搭乘之功能,因而該使用者可持顯示於該行動裝置4上的個人專屬搭乘憑證讓該二維碼讀取器5讀取,以能進出車站(如捷運車站等等...)之進出站閘門6。由於是以交通載具搭乘應用程式41之形式來發行交通載具搭乘憑證,而不需另外製作實體卡片,故本實施例中之此種交通載具搭乘憑證可稱
為「虛擬交通票卡」。
如圖1所示,當某一使用者成功申請該搭乘者帳號時,該搭乘憑證主機2之一搭乘者帳號資料庫21中便會新增一筆至少具有該搭乘者帳號之資料(Passenger Data)。
如圖1、2所示,本發明交通載具搭乘憑證之離線驗證方法之實施例,包含一以該金鑰管理主機1進行的前置子金鑰資料庫布署步驟。該前置子金鑰資料庫布署步驟包括以下子步驟。首先,如圖2步驟71所示,該金鑰管理主機1之一對稱金鑰模組10不定期產生一有限效期之主金鑰(Master Key,MK)101,亦即,該主金鑰101產生後歷經一預定時間區間之後即失效,且該對稱金鑰模組10重新產生新的主金鑰101,以提高該主金鑰101之安全性。
接著,如步驟72所示,該對稱金鑰模組10透過該主金鑰101,產生數個子金鑰識別碼(ID),及數個分別對應於該等子金鑰識別碼之子金鑰,其中,該等子金鑰與該等對應的子金鑰識別碼共同組合成該子金鑰資料庫102。另外,由於該對稱金鑰模組10是利用對稱金鑰密碼學技術來從該主金鑰101產生該等子金鑰,故該等子金鑰亦可稱之為多樣化主金鑰(Diversify MK,DMK)。再者,在本實施例中,該對稱金鑰模組10透過該主金鑰101,產生數十個子金鑰(例如20個以上之子金鑰),以藉由數量夠多的子金鑰來進一步提高安全性。
接著,如步驟73所示,該金鑰管理主機1透過網路將該子金鑰資料庫102布署至該搭乘憑證主機2之一加密模組22中,使得該搭乘憑證主機2之該加密模組22內亦具有一份子金鑰資料庫102。
接著,如步驟74所示,該搭乘憑證主機2透過網路將該子金鑰資料庫102布署至該進出站閘門主機3之一解密模組32中,使得該進出站閘門主機3之該解密模組32亦具有一份子金鑰資料庫102。
於是,當圖2子金鑰資料庫布署流程完成後,使用者便可利用其該行動裝置4之該交通載具搭乘應用程式41來進出車站,其中,該交通載具搭乘應用程式41具有一搭乘介面411,及一個二維碼編碼模組412。如圖3步驟80所示,首先,使用者可藉由點擊該搭乘介面411,令該行動裝置4發出一包括該搭乘者帳號之搭乘請求發送至該搭乘憑證主機2,以請求一相對應於該搭乘者帳號之交通載具搭乘憑證。
接著,如步驟81所示,回應於該搭乘請求,該搭乘憑證主機2之該加密模組22自該等子金鑰識別碼中亂數選取其中一個子金鑰識別碼。
接著,如步驟82所示,該搭乘憑證主機2之該加密模組22利用該已選取子金鑰識別碼對應之子金鑰,對該搭乘資料進行加
密,以產生一加密搭乘資料,再加上已選取子金鑰識別碼,共稱為該交通載具搭乘憑證。
接著,如步驟83所示,該搭乘憑證主機2將該交通載具搭乘憑證傳送至該行動裝置4。
接著,如步驟84所示,該行動裝置4利用該二維碼編碼模組412,將該交通載具搭乘憑證編碼成一個二維碼圖形413。其中,在本實施例中,該二維碼圖形413可以是如圖1中所示之快速響應碼(QR Code)圖形。
接著,如步驟85所示,該設於該進出站閘門6上並且電連接至該進出站閘門主機3的二維碼讀取器5讀取顯示於該行動裝置4上之該二維碼圖形413。
接著,如步驟86所示,該二維碼讀取器5將該二維碼圖形413傳送至該進出站閘門主機3,其中,該進出站閘門主機3包含該包括該子金鑰資料庫102之解密模組32、一個二維碼解碼模組31,及一交易模組33。
接著,如步驟87所示,該進出站閘門主機3利用該二維碼解碼模組31,自該二維碼圖形413解碼出該已選取子金鑰識別碼,及該加密搭乘資料。
然後,如步驟88所示,該進出站閘門主機3之該解密模組32透過該已選取子金鑰識別碼對應的子金鑰,驗證是否可自該加
密搭乘資料中解密出正確之該搭乘資料?若是,表示該二維碼圖形413通過驗證,於是接著如步驟89所示,該解密模組32將該搭乘資料傳送至該交易模組33,繼而該交易模組33根據該搭乘資料,判斷交易成功與否,若成功,該進出站閘門6開啟,讓使用者可順利進出車站。反之,若該解密模組32無法自該加密搭乘資料中解密出正確之該搭乘資料,則驗證失敗,接著如步驟90所示,該進出站閘門6仍維持關閉狀態。
因此,本發明之主要技術特徵在於,藉由事先於該搭乘憑證主機2及該進出站閘門主機3內皆布署該子金鑰資料庫102,讓該進出站閘門主機3可對顯示於該行動裝置4上的二維碼圖形413進行離線驗證。
綜上所述,本發明交通載具搭乘憑證之離線驗證方法中的搭乘憑證為一次性使用之二維碼圖形413,具時效性,其中,該進出站閘門主機3可對該二維碼圖形413進行離線驗證,當該進出站閘門主機3驗證該二維碼圖形413無誤後,該進出站閘門6即開啟供使用者進/出站,故本發明交通載具搭乘憑證之離線驗證方法特別適用於旅客須快速通關之場域,例如捷運等之進出站閘門6,所以確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書
內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
80~90:步驟
Claims (6)
- 一種交通載具搭乘憑證之離線驗證方法,包含下列步驟:(a)在一搭乘憑證主機可與一進出站閘門主機網路連線的情況下,於該搭乘憑證主機及該進出站閘門主機皆布署一子金鑰資料庫;(b)一綁定一搭乘者帳號之行動裝置將一包括該搭乘者帳號之搭乘請求傳送至該搭乘憑證主機,以請求一相對應於該搭乘者帳號之交通載具搭乘憑證,該搭乘憑證主機包含一關聯於該搭乘者帳號之搭乘資料,及一包括該子金鑰資料庫之加密模組,該子金鑰資料庫儲存有數個子金鑰識別碼,及數個分別對應於該等子金鑰識別碼之子金鑰;(c)回應於該搭乘請求,該搭乘憑證主機之該加密模組自該等子金鑰識別碼中亂數選取其中一個子金鑰識別碼;(d)該搭乘憑證主機之該加密模組利用該已選取子金鑰識別碼對應之子金鑰,對該搭乘資料進行加密,以產生一加密搭乘資料,再加上該已選取子金鑰識別碼,共稱為該交通載具搭乘憑證;(e)該搭乘憑證主機將該交通載具搭乘憑證傳送至該行動裝置;(f)該行動裝置利用一個二維碼編碼模組,將該交通載具搭乘憑證編碼成一個二維碼圖形;(g)一個二維碼讀取器讀取顯示於該行動裝置上之該二維碼圖形; (h)該二維碼讀取器將該二維碼圖形傳送至該進出站閘門主機,該進出站閘門主機包含一個二維碼解碼模組、一包括該子金鑰資料庫之解密模組,及一交易模組;(i)該進出站閘門主機利用該二維碼解碼模組,自該二維碼圖形解碼出該已選取子金鑰識別碼,及該加密搭乘資料;及(j)無論該搭乘憑證主機與該進出站閘門主機之間仍網路連線或是已網路斷線,該進出站閘門主機之該解密模組透過該已選取子金鑰識別碼對應的子金鑰,離線驗證是否可自該加密搭乘資料中解密出正確之該搭乘資料,若是,再經該交易模組進行判斷搭乘交易成立後,該進出站閘門主機致使一進出站閘門開啟。
- 如請求項1所述的交通載具搭乘憑證之離線驗證方法,其中,在該(j)步驟中,若該進出站閘門主機之該解密模組無法自該加密搭乘資料中解密出正確之該搭乘資料,則驗證失敗,並且該進出站閘門仍維持關閉狀態。
- 如請求項1所述的交通載具搭乘憑證之離線驗證方法,其中,該(a)步驟包括下列子步驟:(a-1)一金鑰管理主機之一對稱金鑰模組產生一主金鑰;(a-2)該對稱金鑰模組透過該主金鑰,產生該等子金鑰,其中,該等子金鑰與該等對應的子金鑰識別碼共同組合成該子金鑰資料庫;(a-3)該金鑰管理主機將該子金鑰資料庫布署至該搭 乘憑證主機之該加密模組中;及(a-4)該搭乘憑證主機將該子金鑰資料庫布署至該進出站閘門主機之該解密模組中。
- 如請求項3所述的交通載具搭乘憑證之離線驗證方法,其中,在該(a-2)子步驟中,該對稱金鑰模組透過該主金鑰,產生數十個子金鑰,並且該等子金鑰與數十個對應的子金鑰識別碼共同組合成該子金鑰資料庫。
- 如請求項1所述的交通載具搭乘憑證之離線驗證方法,其中,在該(b)步驟中,該行動裝置包括一具有該二維碼編碼模組及一搭乘介面之交通載具搭乘應用程式,持用該行動裝置之使用者是藉由點擊該搭乘介面,而令該行動裝置發出該搭乘請求至該搭乘憑證主機。
- 如請求項1所述的交通載具搭乘憑證之離線驗證方法,其中,該二維碼圖形為快速響應碼圖形。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109127353A TWI743938B (zh) | 2020-08-12 | 2020-08-12 | 交通載具搭乘憑證之離線驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109127353A TWI743938B (zh) | 2020-08-12 | 2020-08-12 | 交通載具搭乘憑證之離線驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI743938B true TWI743938B (zh) | 2021-10-21 |
| TW202207062A TW202207062A (zh) | 2022-02-16 |
Family
ID=80782667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109127353A TWI743938B (zh) | 2020-08-12 | 2020-08-12 | 交通載具搭乘憑證之離線驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI743938B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201239790A (en) * | 2011-03-17 | 2012-10-01 | Chun-Yu Chu | Dynamic transaction password authentication system and method thereof |
| JP5091345B2 (ja) * | 2004-07-30 | 2012-12-05 | マイクロソフト コーポレーション | 安全なネットワークアクセスを提供するためのシステムおよび方法 |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| US20150356610A1 (en) * | 2014-06-07 | 2015-12-10 | Symphony Teleca Corporation | Realtime Realworld and Online Activity Correlation and Inventory Management Apparatuses, Methods and Systems |
| US20160078445A1 (en) * | 2013-04-25 | 2016-03-17 | Offla Selfsafe Ltd. | Self authentication |
| TWM563013U (zh) * | 2017-07-13 | 2018-07-01 | 熊子傑 | 結合行動通訊裝置及應用場域系統的快捷付費系統 |
| CN109308608A (zh) * | 2017-07-27 | 2019-02-05 | 上海申通地铁集团有限公司 | 基于二维码脱机认证的轨道交通售检票消费系统及方法 |
| CN110390733A (zh) * | 2019-03-18 | 2019-10-29 | 深圳市迈圈信息技术有限公司 | 一种公交刷卡机控制方法、装置、及计算机设备 |
| CN111160915A (zh) * | 2018-11-08 | 2020-05-15 | 腾讯科技(深圳)有限公司 | 一种乘车码验证方法、装置、交通扫码设备及终端设备 |
-
2020
- 2020-08-12 TW TW109127353A patent/TWI743938B/zh active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5091345B2 (ja) * | 2004-07-30 | 2012-12-05 | マイクロソフト コーポレーション | 安全なネットワークアクセスを提供するためのシステムおよび方法 |
| TW201239790A (en) * | 2011-03-17 | 2012-10-01 | Chun-Yu Chu | Dynamic transaction password authentication system and method thereof |
| US20160078445A1 (en) * | 2013-04-25 | 2016-03-17 | Offla Selfsafe Ltd. | Self authentication |
| US20150356610A1 (en) * | 2014-06-07 | 2015-12-10 | Symphony Teleca Corporation | Realtime Realworld and Online Activity Correlation and Inventory Management Apparatuses, Methods and Systems |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| TWM563013U (zh) * | 2017-07-13 | 2018-07-01 | 熊子傑 | 結合行動通訊裝置及應用場域系統的快捷付費系統 |
| CN109308608A (zh) * | 2017-07-27 | 2019-02-05 | 上海申通地铁集团有限公司 | 基于二维码脱机认证的轨道交通售检票消费系统及方法 |
| CN111160915A (zh) * | 2018-11-08 | 2020-05-15 | 腾讯科技(深圳)有限公司 | 一种乘车码验证方法、装置、交通扫码设备及终端设备 |
| CN110390733A (zh) * | 2019-03-18 | 2019-10-29 | 深圳市迈圈信息技术有限公司 | 一种公交刷卡机控制方法、装置、及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202207062A (zh) | 2022-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104919779B (zh) | 相对于自动装置认证用户的方法 | |
| KR101150241B1 (ko) | 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템 | |
| EP3129918B1 (en) | Self-authenticating chips | |
| CN107395581B (zh) | 二维码生成及读取方法、装置、系统、设备和存储介质 | |
| KR101138283B1 (ko) | 모바일 결제 방법 및 시스템 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN103123708A (zh) | 安全支付方法、移动装置及安全支付系统 | |
| JP5588367B2 (ja) | 自動改札システム及び自動改札機 | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| CN103281179A (zh) | 移动登机牌的安全传输及验证的系统和方法 | |
| CN103077460A (zh) | 移动装置进行金融凭证交易的系统与方法 | |
| CN103353973A (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
| KR101038327B1 (ko) | 하이패스 차량단말기용 생체정보인증 시스템 | |
| CN102622642A (zh) | 空白智能卡发行系统 | |
| KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
| TWI743938B (zh) | 交通載具搭乘憑證之離線驗證方法 | |
| KR20160082100A (ko) | 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법 | |
| US11631062B2 (en) | Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method | |
| CN108109213A (zh) | 票券认证方法与票券认证装置 | |
| US7350695B2 (en) | Method, system, and computer program product for implementing pin-based data transfer activities | |
| CN100418110C (zh) | 授予智能卡修改权利的方法 | |
| JP5923727B2 (ja) | 情報処理システム | |
| KR20200022194A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR20150144366A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법 |