TWI784339B - 於公用設備確認身分後轉客戶端繼續作業之系統及方法 - Google Patents
於公用設備確認身分後轉客戶端繼續作業之系統及方法 Download PDFInfo
- Publication number
- TWI784339B TWI784339B TW109137959A TW109137959A TWI784339B TW I784339 B TWI784339 B TW I784339B TW 109137959 A TW109137959 A TW 109137959A TW 109137959 A TW109137959 A TW 109137959A TW I784339 B TWI784339 B TW I784339B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- verification
- client
- transfer message
- chip card
- Prior art date
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Hardware Redundancy (AREA)
Abstract
一種於公用設備確認身分後轉客戶端繼續作業之系統及方法,其透過多媒體服務機驅動所連接之晶片卡使晶片卡產生驗證資料後,將驗證資料傳送給驗證伺服器進行身分確認,驗證伺服器在驗證資料通過驗證後產生移轉訊息,使客戶端依據移轉訊息連線至服務伺服器完成後續作業之技術手段,可以讓公用的多媒體服務機提供全方位的服務,並達成以私人設備完成在公用設備上開始進行之服務的技術功效。
Description
一種變更作業設備之系統及其方法,特別係指一種於公用設備確認身分後轉客戶端繼續作業之系統及方法。
互動式資訊服務站(Kiosk)可以提供通訊、商業、娛樂或是教育的資訊與應用服務。互動式資訊服務站通常被放置在人流較高的區域,例如商場、旅館大廳或是機場,在台灣,主要被設置在便利商店。
隨著資訊技術進步與整合,互動式資訊服務站可以提供自助服務等更多元的服務,例如提供使用者訂購商品或票劵、查閱圖書館館藏、搜尋商品資訊、列印文件等。甚至,互動式資訊服務站可以搭配讀卡器、各種連接介面、與感熱紙印表機等零組件來擴充可提供的服務,例如繳費、小額付款、兌換商品等。
目前的互動式資訊服務站就像一台電腦,可提供執行大多數的線上服務,但是,由於互動式資訊服務站是公用的設備而非私人設備,因此,互動式資訊服務站並不適合記錄操作者的私人資料,例如私鑰(private)與憑證,所以,互動式資訊服務站仍有部分的服務無法提供,例如,需要簽章的線上交易或需要簽署文件才能提供的服務等。
雖然可以使用儲存有私鑰與憑證等私人資料的硬體載具來進行需要簽章或簽署的服務,但若使用者沒有硬體載具或忘記攜帶硬體載具,使用者仍然無法使用服務。
綜上所述,可知先前技術中長期以來一直存在互動式資訊服務站不適合儲存私人資料以至於無法進行某些服務的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在互動式資訊服務站不適合儲存私人資料以至於無法進行某些服務的問題,本發明遂揭露一種於公用設備確認身分後轉客戶端繼續作業之系統及方法,其中:
本發明所揭露之於公用設備確認身分後轉客戶端繼續作業之系統,至少包含:服務伺服器;晶片卡,用以產生驗證資料;多媒體服務機,用以連接並驅動晶片卡,並接收驗證資料;驗證伺服器,用以接收多媒體服務機所傳送之驗證資料,並判斷驗證資料通過驗證後產生移轉訊息;客戶端,用以取得移轉訊息,並依據移轉訊息連線至服務伺服器完成後續作業。
本發明所揭露之於公用設備確認身分後轉客戶端繼續作業之方法,其步驟至少包括:多媒體服務機連接晶片卡並驅動晶片卡;晶片卡產生驗證資料並將驗證資料傳回多媒體服務機;多媒體服務機傳送驗證資料至驗證伺服器;驗證伺服器判斷驗證資料通過驗證後產生移轉訊息;客戶端取得移轉訊息,並依據移轉訊息連線至服務伺服器完成後續作業。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過多媒體服務機驅動所連接之晶片卡使晶片卡產生驗證資料後,將驗證資料傳送給驗證伺服器進行身分確認,驗證伺服器在驗證資料通過驗證後產生移轉訊息,使客戶端依據移轉訊息連線至服務伺服器完成後續作業,藉以解決先前技術所存在的問題,並可以達成以私人設備完成在公用設備上開始進行之服務的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以讓使用者在多媒體服務機上選擇欲執行的服務後,先由多媒體服務機以使用者所持有的晶片卡確認使用者的身分,再由使用者所使用的客戶端完成被選擇之服務所提供的後續作業。其中,本發明所提之多媒體服務機通常是設置在便利商店中的計算設備,但本發明並不以此為限。
本發明所提之計算設備包含但不限於一個或多個處理模組、一條或多條記憶體模組、以及連接不同硬體元件(包括記憶體模組和處理模組)的匯流排等硬體元件。透過所包含之多個硬體元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個硬體元件設置於外殼內。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於的工業標準架構(Industry Standard Architecture, ISA)匯流排、周邊元件互連(Peripheral Component Interconnect, PCI)匯流排、視頻電子標準協會(Video Electronics Standards Association, VESA)局域匯流排、以及串列的通用序列匯流排(Universal Serial Bus, USB)、快速周邊元件互連(PCI Express, PCI-E/PCIe)匯流排等。
本發明所提之計算設備的處理模組與匯流排耦接。處理模組包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理模組之處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理晶片。處理模組可為中央處理器、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理模組,則計算設備所包含的處理模組都相同或類似,且透過匯流排耦接與通訊。處理模組可以解釋一個計算機指令或一連串的多個計算機指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以驅動計算設備中的其他硬體元件或運行作業系統或執行各種程式及/或模組。
計算設備中通常也包含一個或多個晶片組(Chipset)。計算設備的處理模組可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(Integrated Circuit, IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器等,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理模組存取或使用。
計算設備的處理模組也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(Static Random Access Memory, SRAM)、動態隨機存取記憶體(Dynamic Random Access Memory, DRAM)、唯讀記憶體(Read-Only Memory, ROM)、快閃記憶體(Flash memory)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟(optical disc)、隨身碟(flash drive)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理模組也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援無線區域網路(如Wi-Fi、Zigbee等)、藍牙、紅外線、近場通訊(Near-field communication, NFC)、3G/4G/5G等行動通訊網路(蜂巢式網路)或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、DSL數據機、纜線(Cable)數據機、非同步傳輸模式(Asynchronous Transfer Mode, ATM)裝置、或光纖通訊介面及/或元件等。處理模組可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之硬體元件的另一個計算設備進行通訊。
以下先以「第1圖」本發明所提之於公用設備確認身分後轉客戶端繼續作業之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有多媒體服務機130、晶片卡140、驗證伺服器170、客戶端190,及可附加的服務伺服器120、應用伺服器150。其中,服務伺服器120、多媒體服務機130、應用伺服器150、驗證伺服器170、客戶端190都可以是計算設備。
服務伺服器120可以提供多媒體服務機130連接,藉以在多媒體服務機130上提供服務。在服務伺服器1210提供服務時,可以要求多媒體服務機130對操作者(使用者)進行身分確認。
服務伺服器120可以提供一種或多種服務。一般而言,服務伺服器120所提供的每一個服務可以有一個對應的圖示(icon)及一個或多個回傳參數。其中,回傳參數可以是提供服務的網址,也可以包含服務伺服器120的網路位址(IP address)或網域名稱(domain name)、服務伺服器120所提供之服務的應用程式介面、服務伺服器120的連接埠、需要提供給服務伺服器120的參數等資料,但本發明並不以此為限。
多媒體服務機130可以取得與服務伺服器120所提供之服務對應的圖示與回傳參數,並可以顯示與服務伺服器120所提供之服務對應的圖示,並可以在圖示被選擇時,連線至提供對應之服務的服務伺服器120。
多媒體服務機130也可以在被服務伺服器120要求對操作者進行身分確認時,產生身分確認請求,並將所產生之身分確認請求傳送給應用伺服器150。
多媒體服務機130也負責連接晶片卡140。一般而言,多媒體服務機130可以包含晶片卡插槽(圖中未示),並可以透過晶片卡插槽連接晶片卡140,但多媒體服務機130與晶片卡140的連接方式並不以此為限,例如,多媒體服務機130也可以透過近場通訊等方式與晶片卡140連接。
多媒體服務機130也可以輸入卡片資訊。多媒體服務機130所輸入的卡片資訊包含將連接之晶片卡140的卡片種類、發卡單位等。其中,卡片種類包含但不限於金融卡、自然人憑證、工商憑證等;發卡單位通常表示發出晶片卡的銀行或政府部門等,但本發明並不以此為限。
在部分的實施例中,卡片資訊還可以包含晶片卡140的晶片密碼。晶片密碼可以是文字或生物特徵等形式,其中,文字形式的晶片密碼例如傳統以字母、數字、符號所組成的密碼,生物特徵形式的晶片密碼例如由指紋、虹膜或人臉所取出的特徵等,但本發明所提之晶片密碼亦不以上述為限。
多媒體服務機130也可以提供操作者輸入聯絡資訊。多媒體服務機130所輸入的連絡資訊包含但不限於操作者的電話號碼或電子郵件帳號或預先在應用伺服器150中註冊的帳號等能夠與操作者聯繫的資料。
多媒體服務機130也負責驅動所連接之晶片卡140。一般而言,多媒體服務機130可以依據與卡片資訊中的卡片種類(在部分的實施中還需要參考發卡單位)對應的方式驅動晶片卡140。多媒體服務機130也可以判斷所連接之晶片卡140是否與所取得之卡片資訊中的卡片類型相符。例如,多媒體服務機130可以使用與卡片類型對應的驅動方式或存取方式存取晶片卡140,並依據驅動或存取成功與否判斷晶片卡140是否與卡片類型相符。
在部分的實施例中,多媒體服務機130也可以接收應用伺服器150所傳送的驗證參數,並可以將所接收到的驗證參數提供給晶片卡140。本發明所提之驗證參數包含識別信物(token)、運算參數等項目。
多媒體服務機130也負責透過與晶片卡140的連接方式取得晶片卡140所產生的驗證資料。多媒體服務機130所取得的驗證資料通常是由特定數量之字母、數字、符號所組成的資料,在部分的實施例中,多媒體服務機130也可以在驗證資料中加入回傳參數。其中,回傳參數與被選擇之圖示所對應之服務伺服器120所提供之服務相對應。
多媒體服務機130也可以將所取得的驗證資料傳送給驗證伺服器170。其中,多媒體服務機130可以直接將驗證資料傳送給驗證伺服器170,也可以間接地透過應用伺服器150將驗證資料傳送給驗證伺服器170。
多媒體服務機130也可以接收應用伺服器150所傳送的移轉訊息。本發明所提之移轉訊息可以讓客戶端190連線到驗證伺服器170,舉例來說,移轉訊息可以是與驗證伺服器170連接的網址或連接資訊,也可以是能夠藉以取得與驗證伺服器170連接之網址或連接資訊的資料,如二維條碼或圖片等。其中,連接參數可以包含驗證伺服器170所提供的應用程式介面或網路位址(IP address)或網域名稱(domain name)、驗證伺服器170的連接埠、及需要提供給驗證伺服器170的參數等,但本發明並不以此為限。
多媒體服務機130也可以顯示所接收到的移轉訊息,或可以將所接收到的移轉訊息傳送給客戶端190。其中,多媒體服務機130可以透過連接線或近場通訊等方式將移轉訊息傳送給客戶端190。
晶片卡140負責產生驗證資料,並負責將所產生的驗證資料傳送給多媒體服務機130。一般而言,晶片卡140可以對特定資料進行特定運算以產生驗證資料。其中,上述之特定資料可以是預定的資料,也可以是多媒體服務機130所提供的資料,如驗證參數中的識別信物,但本發明所提之特定資料亦不以上述為限。
更詳細的,晶片卡140所進行之特定運算隨著晶片卡的卡片種類不同而有不同,例如,當晶片卡140的卡片種類為金融卡時,晶片卡140所進行之特定運算為押碼;而當晶片卡140的卡片種類為自然人憑證或工商憑證等憑證載具時,晶片卡所進行之特定運算為簽章。但本發明並不以此為限。另外,要說明的是,若驗證參數中包含運算參數,則晶片卡140可以依據運算參數運行特定運算,但本發明亦不以此為限。
應用伺服器150可以接收多媒體服務機130所傳送的身分確認請求,並可以在接收到身分確認請求時,連線至驗證伺服器170下載驗證參數,及可以將所下載的驗證參數傳送給多媒體服務機130。要說明的是,若驗證參數包含多種項目,則應用伺服器150可以一次下載所有項目,也可以分次下載不同項目,例如,應用伺服器150可以先連線到驗證伺服器170下載識別信物後,再次連線到驗證伺服器170下載運算參數。
應用伺服器150也可以接收多媒體服務機130所傳送之由晶片卡140產生的驗證資料,並可以將所接收到的驗證資料轉傳給驗證伺服器170。在部分的實施例中,應用伺服器150也可以接收多媒體服務機130提供操作者輸入的聯絡資訊。
應用伺服器150也可以將裝置識別資料傳送給驗證伺服器170。其中,裝置識別資料可以是應用伺服器150的網路位址或網域名稱、應用伺服器150的產品序號或設置於應用伺服器150中特定硬體的硬體序號等能夠代表應用伺服器150的資料,但本發明並不以此為限。
應用伺服器150也可以接收驗證伺服器170所產生的移轉訊息,並可以將所接收到的移轉訊息傳送到客戶端190或多媒體服務機130。其中,應用伺服器150可以依據多媒體伺服器130所傳送的連絡資訊取得操作者的電話號碼或電子郵件帳號,並可以透過簡訊或推播或電子郵件等方式將移轉訊息傳送給操作者所使用的客戶端190。
驗證伺服器170可以產生驗證參數,並可以將所產生的驗證參數傳送給應用伺服器150。驗證伺服器170可以隨機、流水號、及對應用伺服器150之裝置識別資料進行特定運算等一種或多種方式產生驗證參數,但本發明並不以此為限。其中,上述特定運算包含但不限於MD5等。
驗證伺服器170負責接收多媒體服務機130所傳送的驗證資料,並負責判斷所接收到的驗證資料是否通過驗證。例如,驗證伺服器170可以對驗證資料驗章,並可以依據驗章結果判斷驗證資料是否通過驗證;驗證伺服器170也可以使用與晶片卡140相同之特定運算以產生運算值,並比對所產生之運算值與驗證資料是否相同以判斷驗證資料是否通過驗證,但驗證伺服器170判斷驗證資料是否通過驗證之方式並不以上述為限。
驗證伺服器170也負責產生移轉訊息。一般而言,驗證伺服器170可以在判斷所接收到之驗證資料通過驗證時產生移轉訊息。在部分的實施例中,若驗證資料中包含回傳參數,則驗證伺服器170可以在產生移轉訊息時,將驗證資料中的回傳參數加入被產生的移轉訊息中。
客戶端190負責取得驗證伺服器170所產生的移轉訊息。客戶端190可以拍攝多媒體服務機130所顯示的移轉訊息,也可以接收應用伺服器150或多媒體服務機130所傳送的移轉訊息,但客戶端190取得移轉訊息之方式並不以上述為限。
客戶端190也負責依據所取得之移轉訊息連線至服務伺服器120。客戶端190可以將所取得之移轉訊息轉換為能夠連線到服務伺服器120的回傳參數,並依據回傳參數連線至服務伺服器120。
客戶端190也負責在連線至服務伺服器120後完成後續作業。上述之後續作業包含但不限於文件簽章及/或透過驗證伺服器170進行憑證申請等。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之於公用設備確認身分後轉客戶端繼續作業之方法流程圖。在本實施例中,假設客戶端190為手機,但本發明並不以此為限。
當多媒體服務機130的操作者在操作多媒體服務機130時,若操作者在多媒體服務機130上選擇特定的圖示,則多媒體服務機130可以連接晶片卡140並驅動所連接的晶片卡140(步驟220)。在本實施例中,假設多媒體服務機130在操作者選擇圖示後,可以提示操作者將晶片卡140插入多媒體服務機130上的晶片卡插槽中,並可以在偵測到晶片卡140插入晶片卡插槽後連接並驅動晶片卡140。
在晶片卡140被多媒體服務機130驅動後,晶片卡140可以產生驗證資料,並可以將所產生的驗證資料傳回多媒體服務機130(步驟240)。在本實施例中,若晶片卡140為憑證載具,則晶片卡140可以進行簽章運算以產生驗證資料;而若晶片卡為金融卡,則晶片卡140可以進行押碼運算以產生驗證資料。
實務上,上述多媒體服務機130連接並驅動晶片卡140(步驟220)及晶片卡140產生驗證資料並將所產生的驗證資料傳回多媒體服務機130(步驟240)的步驟也可以如「第2B圖」所示之流程。
在操作者操作多媒體服務機130時,當操作者選擇圖示後,多媒體服務機130可以將服務請求傳送到與被選擇之圖示對應的服務伺服器120。若服務伺服器120判斷所接收到之服務請求所請求的服務需要進行身分確認,則服務伺服器120可以要求多媒體服務機130進行身分確認(步驟205)。
多媒體服務機130在接收到服務伺服器120的要求後,可以產生身分確認請求並可以將所產生的身分確認請求傳送到應用伺服器150(步驟211)。應用伺服器150在接收到多媒體服務機130所產生的身分確認請求後,可以連線到驗證伺服器170下載驗證參數,並可以將所下載的驗證參數傳送給多媒體服務機130(步驟215)。其中,驗證參數可以包含驗證伺服器170所產生的識別信物及運算參數。
在多媒體服務機130接收到應用伺服器150所傳送之驗證伺服器170產生的驗證參數後,可以顯示將晶片卡140插入多媒體服務機130的晶片卡插槽以進行身分確認的提示訊息,使得操作者將晶片卡140插入晶片卡插槽。多媒體服務機130也可以在偵測到晶片卡140插入晶片卡插槽後,顯示輸入卡片資訊的輸入介面,使得提供操作者輸入卡片種類、發卡單位、晶片密碼等卡片資訊(步驟225)。多媒體服務機130並可以在操作者完成卡片資訊的輸入後,連接被操作者插入晶片卡插槽的晶片卡140,並依據操作者所輸入之卡片資訊中的卡片種類(及發卡單位)驅動所連接的晶片卡140(步驟227),及將接收自應用伺服器150的驗證參數提供給晶片卡140(步驟230)。
晶片卡140可以在接收到多媒體服務機130所提供的驗證參數後,依據多媒體服務機130所提供的驗證參數產生驗證資料(步驟245)。也就是依據驗證參數中的運算參數對驗證參數中的識別信物進行運算以產生驗證資料。
回到「第2A圖」,在多媒體服務機130取得晶片卡140所產生的驗證資料後,多媒體服務機130可以將所取得的驗證資料傳送到驗證伺服器170(步驟250)。在本實施例中,多媒體服務機130可以將與被操作者選擇之服務對應的回傳參數加入所取得的驗證資料中,並可以直接將驗證資料傳送給驗證伺服器170或透過應用伺服器150間接將驗證資料傳送給驗證伺服器170。
在驗證伺服器170接收到多媒體服務機130所傳送之由晶片卡140產生的驗證資料後,驗證伺服器170可以對所接收到的驗證資料進行驗證。若驗證伺服器170判斷驗證資料沒有通過驗證,則驗證伺服器170可以產生表示驗證失敗的驗證結果,並可以與多媒體服務機130傳送驗證資料到驗證伺服器170相同的方式將驗證結果傳回多媒體服務機130,使得多媒體服務機130可以在接收到表示驗證失敗的驗證結果後顯示相對應的結果畫面。
而若驗證伺服器判斷驗證資料通過驗證,則驗證伺服器170可以產生移轉訊息(步驟260)。在本實施例中,假設驗證伺服器170可以先由驗證資料中取出回傳參數,再產生包含回傳參數的移轉訊息,並可以再產生包含移轉訊息之表示驗證成功的驗證結果。其中,移轉訊息可以是QR code。
在驗證伺服器170產生移轉訊息後,客戶端190(多媒體服務機130之操作者所使用的手機)可以取得驗證伺服器170所產生的移轉訊息(步驟280)。在本實施例中,假設可以「第2D圖」所示之流程,驗證伺服器170可以使用與多媒體服務機130傳送驗證資料到驗證伺服器170相同的方式直接或透過應用伺服器150間接將所產生的驗證結果傳送給多媒體服務機130(步驟275),多媒體服務機130可以在接收到表示驗證通過的驗證結果後將驗證結果所包含的移轉訊息提供給客戶端190(步驟277),例如,多媒體服務機130可以顯示包含移轉訊息的結果畫面,操作者可以操作客戶端190拍攝多媒體服務機130所顯示的移轉訊息,或者,若多媒體服務機130可以與客戶端190以近場通訊或透過USB連接線等方式連接,則操作者也可以操作客戶端190與多媒體服務機130,使得客戶端190由多媒體服務機130下載移轉訊息;另外,在本實施例中,也可以「第2C圖」所示之流程,驗證伺服器170也可以將所產生的驗證結果傳送給應用伺服器150(步驟271),應用伺服器150可以在判斷驗證結果表示驗證資料通過驗證後,由驗證結果中取出移轉資料,並可以將所取出的移轉資料提供給客戶端190(步驟273),例如,應用伺服器150可以透過推播將移轉資料傳送到客戶端190,操作者可以操作客戶端190開啟收到推播的應用程式以取得移轉資料,或應用伺服器150也可以透過電子郵件將移轉資料發送給操作者,操作者可以操作客戶端190開啟電子郵件程式下載包含移轉資料的電子郵件。
回到「第2A圖」,在客戶端190取得驗證伺服器170所產生的移轉資料(步驟280)後,可以依據移轉資料連線到服務伺服器120完成後續作業(步驟290)。在本實施例中,假設客戶端190可以將所取得的移轉資料解碼為包含回傳參數的網址後,依據解碼產生的網址連線到服務伺服器120,服務伺服器120可以在客戶端190中沒有可使用的憑證時,將客戶端190導向至驗證伺服器170申請憑證,服務伺服器120也可以在客戶端190有可使用的憑證時,或在客戶端190已申請憑證後,產生合約等相關文件並將相關文件傳送給客戶端190,客戶端190可以在對相關文件簽章後將簽章值傳回服務伺服器120,服務伺服器120可以儲存所產生之相關文件與所接收到的簽章值。
如此,透過本發明,多媒體服務機130的操作者可以使用晶片卡140在多媒體服務機130上完成身分確認後,由客戶端190繼續後續程序。
綜上所述,可知本發明與先前技術之間的差異在於具有多媒體服務機驅動所連接之晶片卡使晶片卡產生驗證資料後,將驗證資料傳送給驗證伺服器進行身分確認,驗證伺服器在驗證資料通過驗證後產生移轉訊息,使客戶端依據移轉訊息連線至服務伺服器完成後續作業之技術手段,藉由此一技術手段可以來解決先前技術所存在互動式資訊服務站不適合儲存私人資料以至於無法進行特定服務的問題,進而達成以私人設備完成在公用設備上開始進行之服務的技術功效。
再者,本發明之於公用設備確認身分後轉客戶端繼續作業之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
120:服務伺服器
130:多媒體服務機
140:晶片卡
150:應用伺服器
170:驗證伺服器
190:客戶端
步驟205:服務伺服器要求多媒體服務機進行身分確認
步驟211:多媒體服務機傳送身分確認請求至應用伺服器
步驟215:應用伺服器連線至驗證伺服器下載驗證參數並將驗證參數傳送至多媒體服務機
步驟220:多媒體服務機連接晶片卡並驅動晶片卡
步驟225:多媒體服務機輸入卡片資訊
步驟227:多媒體服務機依據卡片資訊驅動晶片卡
步驟230:多媒體服務機提供驗證參數給晶片卡
步驟240:晶片卡產生驗證資料並將驗證資料傳回多媒體服務機
步驟245:晶片卡依據驗證參數產生驗證資料
步驟250:多媒體服務機傳送驗證資料至驗證伺服器
步驟260:驗證伺服器判斷驗證資料通過驗證後產生移轉訊息
步驟271:驗證伺服器傳送移轉訊息至應用伺服器
步驟273:應用伺服器提供移轉資料給客戶端
步驟275:應用伺服器傳送移轉訊息給多媒體服務機
步驟277:多媒體服務機提供移轉訊息給客戶端
步驟280:客戶端取得移轉訊息
步驟290:客戶端依據移轉訊息連線至服務伺服器完成後續作業
第1圖為本發明所提之於公用設備確認身分後轉客戶端繼續作業之系統架構圖。
第2A圖為本發明所提之於公用設備確認身分後轉客戶端繼續作業之方法流程圖。
第2B圖為本發明所提之觸發多媒體服務機驅動晶片卡產生驗證資料之方法流程圖。
第2C圖為本發明所提之客戶端取得驗證伺服器產生之移轉資料之方法流程圖。
第2D圖為本發明所提之另一種客戶端取得驗證伺服器產生之移轉資料之方法流程圖。
步驟220:多媒體服務機連接晶片卡並驅動晶片卡
步驟240:晶片卡產生驗證資料並將驗證資料傳回多媒體服務機
步驟250:多媒體服務機傳送驗證資料至驗證伺服器
步驟260:驗證伺服器判斷驗證資料通過驗證後產生移轉訊息
步驟280:客戶端取得移轉訊息
步驟290:客戶端依據移轉訊息連線至服務伺服器完成後續作業
Claims (10)
- 一種於公用設備確認身分後轉客戶端繼續作業之系統,該系統至少包含:一服務伺服器;一晶片卡,用以產生一驗證資料;一多媒體服務機,用以連接並驅動該晶片卡,並接收該驗證資料;一驗證伺服器,用以接收該多媒體服務機所傳送之該驗證資料,並判斷該驗證資料通過驗證後依據該驗證資料中之與該服務伺服器對應之回傳參數產生一移轉訊息;及一客戶端,用以取得該驗證伺服器所產生之該移轉訊息,並依據該移轉訊息連線至該服務伺服器完成後續作業。
- 如請求項1所述之於公用設備確認身分後轉客戶端繼續作業之系統,其中該系統更包含一應用伺服器,用以於接收到該多媒體服務機傳送之身分確認請求時,連線至該驗證伺服器下載一驗證參數並將該驗證參數傳送至該多媒體服務機,該多媒體服務機更用以提供該驗證參數給該晶片卡,使該晶片卡依據該驗證參數產生該驗證資料。
- 如請求項1所述之於公用設備確認身分後轉客戶端繼續作業之系統,其中該服務伺服器更用以提供該多媒體服務機連接,及要求該多媒體服務機進行身分確認。
- 如請求項1所述之於公用設備確認身分後轉客戶端繼續作業之系統,其中該多媒體服務機是輸入一卡片資訊並依據該卡片資訊驅動該晶片卡。
- 如請求項1所述之於公用設備確認身分後轉客戶端繼續作業之系統,其中該系統更包含一應用伺服器,用以接收該驗證伺服器傳送之該移轉訊息,及用以傳送該移轉訊息至該客戶端、該應用伺服器傳送該移轉訊息給多媒體服務機使多媒體服務機顯示該移轉訊息給該客戶端拍攝、或該應用伺服器傳送該移轉訊息給該多媒體服務機使該多媒體服務機傳送該移轉訊息給該客戶端,使該客戶端取得該移轉訊息。
- 一種於公用設備確認身分後轉客戶端繼續作業之方法,該方法至少包含下列步驟:一多媒體服務機連接一晶片卡並驅動該晶片卡;該晶片卡產生一驗證資料並將該驗證資料傳回該多媒體服務機;該多媒體服務機傳送該驗證資料至一驗證伺服器;該驗證伺服器判斷該驗證資料通過驗證後依據該驗證資料中之與該服務伺服器對應之回傳參數產生一移轉訊息;及一客戶端取得該驗證伺服器所產生之該移轉訊息,並依據該移轉訊息連線至一服務伺服器完成後續作業。
- 如請求項6所述之於公用設備確認身分後轉客戶端繼續作業之方法,其中該方法於該晶片卡產生該驗證資料之步驟前更包含該多媒體服務機傳送身分確認請求至一應用伺服器,該應用伺服器連線至該驗證伺服器下載一驗證參數並將該驗證參數傳送至該多媒體服務機,使該晶片卡依據該多媒體服務機提供之該驗證參數產生該驗證資料之步驟。
- 如請求項6所述之於公用設備確認身分後轉客戶端繼續作業之方法,其中該方法於該多媒體服務機傳送身分確認請求至該應用伺服器之步驟前,更包含該服務伺服器要求該多媒體服務機進行身分確認之步驟。
- 如請求項6所述之於公用設備確認身分後轉客戶端繼續作業之方法,其中該多媒體服務機驅動該晶片卡之步驟為該多媒體服務機輸入一卡片資訊並依據該卡片資訊驅動該晶片卡。
- 如請求項6所述之於公用設備確認身分後轉客戶端繼續作業之方法,其中該行動裝置取得該移轉訊息之步驟為該驗證伺服器傳送該移轉訊息至一應用伺服器,該應用伺服器傳送該移轉訊息至該客戶端、該應用伺服器傳送該移轉訊息給多媒體服務機使多媒體服務機顯示該移轉訊息給該客戶端拍攝、或該應用伺服器傳送該移轉訊息給該多媒體服務機使該多媒體服務機傳送該移轉訊息給該客戶端之步驟。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109137959A TWI784339B (zh) | 2020-10-30 | 2020-10-30 | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109137959A TWI784339B (zh) | 2020-10-30 | 2020-10-30 | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202217614A TW202217614A (zh) | 2022-05-01 |
TWI784339B true TWI784339B (zh) | 2022-11-21 |
Family
ID=82558800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109137959A TWI784339B (zh) | 2020-10-30 | 2020-10-30 | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI784339B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201705055A (zh) * | 2015-07-16 | 2017-02-01 | 蓋特資訊系統股份有限公司 | 使用行動裝置執行交易之方法與交易系統 |
US20180075229A1 (en) * | 2015-04-08 | 2018-03-15 | Novatime Technology Inc. | Electronic Barcode Badge for Employee Access |
TWM590271U (zh) * | 2019-10-16 | 2020-02-01 | 臺灣新光商業銀行股份有限公司 | 業務處理系統 |
TWM596933U (zh) * | 2020-01-31 | 2020-06-11 | 玉山商業銀行股份有限公司 | 通過外部系統提領現金的系統 |
-
2020
- 2020-10-30 TW TW109137959A patent/TWI784339B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180075229A1 (en) * | 2015-04-08 | 2018-03-15 | Novatime Technology Inc. | Electronic Barcode Badge for Employee Access |
TW201705055A (zh) * | 2015-07-16 | 2017-02-01 | 蓋特資訊系統股份有限公司 | 使用行動裝置執行交易之方法與交易系統 |
TWM590271U (zh) * | 2019-10-16 | 2020-02-01 | 臺灣新光商業銀行股份有限公司 | 業務處理系統 |
TWM596933U (zh) * | 2020-01-31 | 2020-06-11 | 玉山商業銀行股份有限公司 | 通過外部系統提領現金的系統 |
Also Published As
Publication number | Publication date |
---|---|
TW202217614A (zh) | 2022-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
CN102754116B (zh) | 基于令牌的交易认证 | |
CN109804376A (zh) | 针对web应用的用户和设备认证 | |
KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
TWM601411U (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統 | |
CN112154636A (zh) | 深度链接认证 | |
TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
TWM609003U (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統 | |
WO2018195822A1 (zh) | 金融终端业务的处理方法、装置和金融终端 | |
TWI784339B (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 | |
TWM641468U (zh) | 透過第三方平台的電子憑證與數位證明驗證系統 | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
TWI790495B (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 | |
TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
TWM608117U (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統 | |
WO2019125638A1 (en) | Flexible emv-compliant identification transaction method | |
TW201824129A (zh) | 透過載具線上申請憑證以進行網路交易之系統及其方法 |