TWM552152U - 交易授權系統及推播伺服器 - Google Patents
交易授權系統及推播伺服器 Download PDFInfo
- Publication number
- TWM552152U TWM552152U TW106209383U TW106209383U TWM552152U TW M552152 U TWM552152 U TW M552152U TW 106209383 U TW106209383 U TW 106209383U TW 106209383 U TW106209383 U TW 106209383U TW M552152 U TWM552152 U TW M552152U
- Authority
- TW
- Taiwan
- Prior art keywords
- authorized
- transaction
- push
- transaction information
- authorization
- Prior art date
Links
Description
本新型是有關於一種交易授權系統,特別是指一種利用推播方式進行交易授權的交易授權系統及推播伺服器。
隨著資訊科技與網路的蓬勃發展,現有企業透過銀行進行一交易時,可不需至銀行臨櫃辨理與該交易相關業務,而可透過銀行提供的網路銀行服務線上處理該交易。而企業用戶於利用網路銀行進行線上交易時,程序上往往會先由該企業的經辦同仁利用一使用端電子裝置登入一銀行所提供的一網路銀行,並傳送一待授權交易資訊至一網路銀行主機,接著,經辦同仁通知該企業的授權主管進行該待授權交易資訊之授權。該企業的授權主管利用一授權端電子裝置登入該銀行所提供的該網路銀行,並利用一由該銀行所發行的實體代碼產生器(亦即,實體Token)產生一實體代碼,該授權端電子裝置傳送一包含該實體代碼的授權訊息至該網路銀行主機,藉此,以完成授權程序。然而,此種授權方式須利用該實體代碼產生器,因而導致使用上與攜帶性的不便,故實有必要提出一解決方案。
因此,本新型之目的,即在提供一種使用上更為便利且安全性更高的交易授權系統。
於是,本新型交易授權系統包含一交易伺服器、一認證伺服器、一推播伺服器及一授權端。
該交易伺服器包括一連接至一通訊網路的交易端通訊模組,及一電連接該交易端通訊模組的交易端處理模組。
該認證伺服器包括一連接至該通訊網路的認證端通訊模組、一儲存有一授權端識別資料對公鑰之金鑰查找表的認證端儲存模組,及一電連接該認證端通訊模組與該認證端儲存模組的認證端處理模組,其中,該金鑰查找表包含多筆授權端識別資料及多個分別對應於該等授權端識別資料的公鑰。
該推播伺服器包括一連接至該通訊網路的推播端通訊模組,及一電連接該推播端通訊模組的推播端處理模組。
該授權端由一授權者所攜帶,並包括一連接至該通訊網路的授權端通訊模組、一儲存有一對應於該認證伺服器所儲存之該等公鑰之其中一者的私鑰的授權端儲存模組、一授權端輸入模組,及一電連接該授權端通訊模組、該授權端儲存模組與該授權端輸入模組的授權端處理模組。
其中,在該推播端處理模組經由該推播端通訊模組接收到來自該交易伺服器且包含一對應於該授權端的目標授權端識別資料及一交易資料的一待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送該待授權交易資訊至該認證伺服器,在該認證端處理模組經由該認證端通訊模組接收到該待授權交易資訊後,該認證端處理模組根據該目標授權端識別資料自該金鑰查找表獲得一對應該目標授權端識別資料的目標公鑰,並利用該目標公鑰加密該待授權交易資訊,並將加密的該待授權交易資訊經由該認證端通訊模組傳送至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到加密的該待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送加密的該待授權交易資訊至該授權端,在該授權端處理模組經由該授權端通訊模組接收到加密的該待授權交易資訊後,該授權端處理模組根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且根據來自於該授權端輸入模組之輸入信號產生對應該待授權交易資訊的授權交易資訊,並經由該授權端通訊模組傳送該授權交易資訊至該推播伺服器。
本新型之另一目的,即在提供一種使用上更為便利且安全性更高的推播伺服器。
於是,本新型推播伺服器,經由一通訊網路與一交易伺服器、一認證伺服器及一授權端連接,該認證伺服器儲存有一授權端識別資料對公鑰之金鑰查找表,該金鑰查找表包含多筆授權端識別資料及多個分別對應於該等授權端識別資料的公鑰,該授權端儲存有一對應於該認證伺服器所儲存之該等公鑰之其中一者的私鑰,該推播伺服器包含一連接至該通訊網路的推播端通訊模組,及一電連接該推播端通訊模組的推播端處理模組。
該推播端處理模組用於在經由該推播端通訊模組接收到來自該交易伺服器且包含一對應於該授權端的目標授權端識別資料及一交易資料的一待授權交易資訊後,經由該推播端通訊模組傳送該待授權交易資訊至該認證伺服器,以使該認證伺服器根據該目標授權端識別資料自該金鑰查找表獲得一對應該目標授權端識別資料的目標公鑰,並利用該目標公鑰加密該待授權交易資訊,並將加密的該待授權交易資訊傳送至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到加密的該待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送加密的該待授權交易資訊至該授權端,以使該授權端根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且產生並傳送對應該待授權交易資訊的授權交易資訊至該推播伺服器。
本新型之功效在於:藉由該推播伺服器將加密的該待授權交易資訊傳送至該授權端,以使該授權端根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且產生並傳送對應該待授權交易資訊的授權交易資訊至該推播伺服器。藉此,該授權端可利用所儲存之私鑰解密加密的該待授權交易資訊,並產生對應該待授權交易資訊的授權交易資訊,而不需利用實體代碼產生器來進行授權,此外,藉由該認證伺服器加密該交易資料,使得只有擁有私鑰的授權端才可進行授權,可提升使用上之安全性。
參閱圖1,本新型交易授權系統的實施例包含一交易伺服器1、一認證伺服器2、一推播伺服器3、一授權端4及一使用端5。
該交易伺服器1包括一連接至一通訊網路6的交易端通訊模組11、一交易端儲存模組12,及一電連接該交易端通訊模組11與該交易端儲存模組12的交易端處理模組13。該交易端儲存模組12儲存有一使用端識別資料對授權端識別資料之傳送查找表,其中,該傳送查找表包含多筆使用端識別資料及多筆分別對應於該等使用端識別資料的授權端識別資料。該交易端儲存模組12還儲存有每筆使用端識別資料及其對應的憑證資料。
該認證伺服器2包括一連接至該通訊網路6的認證端通訊模組21、一儲存有一授權端識別資料對公鑰之金鑰查找表的認證端儲存模組22,及一電連接該認證端通訊模組21與該認證端儲存模組22的認證端處理模組23。其中,該金鑰查找表包含該等授權端識別資料及多個分別對應於該等授權端識別資料的公鑰。
該推播伺服器3包括一連接至該通訊網路6的推播端通訊模組31、一推播端儲存模組33,及一電連接該推播端通訊模組31與該推播端儲存模組33的推播端處理模組32。
該授權端4由一授權者所攜帶,並包括一連接至該通訊網路6的授權端通訊模組41、一儲存有一對應於該認證伺服器2所儲存之該等公鑰之其中一者的私鑰的授權端儲存模組42、一授權端輸入模組43,及一電連接該授權端通訊模組41、該授權端儲存模組42與該授權端輸入模組43的授權端處理模組44。
該使用端5包括一連接至該通訊網路6的使用端通訊模組51、一使用端輸入模組52,及一電連接該使用端通訊模組51與該使用端輸入模組52的使用端處理模組53。
值得一提的是,在該授權者初次使用授權端4進行授權時,該授權者須先利用該授權端4進行一註冊程序。該授權者可藉由操作該授權端4以產生並經由該通訊網路6傳送一包含一會話識別碼(Session ID)及一對應於該授權端4的目標授權端識別資料的註冊請求至該推播伺服器3。在該推播端處理模組32經由該推播端通訊模組31接收到該註冊請求後,該推播端處理模組32經由該推播端通訊模組31傳送該註冊請求至該認證伺服器2。在該認證端處理模組23經由該認證端通訊模組21接收到該註冊請求後,該認證端處理模組23產生一包含該會話識別碼、該目標授權端識別資料及一認證端識別碼的註冊回覆至該推播伺服器3。在該推播端處理模組32經由該推播端通訊模組31接收到該註冊回覆後,該推播端處理模組32儲存該會話識別碼、該目標授權端識別資料及對應該目標授權端識別資料的該認證端識別碼於該推播端儲存模組33,並經由該推播端通訊模組31傳送該註冊回覆至該授權端4。在該授權端處理模組44經由該授權端通訊模組41接收到該註冊回覆後,該授權端處理模組44儲存該認證端識別碼。藉此,以完成該註冊程序。
參閱圖1、圖2與圖3,以下將配合利用該交易授權系統實施的一交易授權方法來說明該交易伺服器1、該認證伺服器2、該推播伺服器3、該授權端4及該使用端5各元件間之作動。
在步驟711中,該使用端處理模組53根據來自於該使用端輸入模組52之輸入信號產生並經由該使用端通訊模組51傳送包含一使用端識別資料、一電子憑證及一交易資料的初始交易資訊至該交易伺服器1。在本實施例中,該交易資料包含一扣款帳號、一入帳帳號及一交易金額。
在步驟712中,在該交易端處理模組13經由該交易端通訊模組11接收到該初始交易資訊後,該交易端處理模組13根據該使用端識別資料獲得一對應該使用端識別資料的憑證資料,並根據該憑證資料認證該初始交易資訊的電子憑證。當該初始交易資訊的電子憑證通過認證時,流程進行步驟713;當該初始交易資訊的電子憑證未通過認證時,流程進行步驟714。
在步驟713中,該交易端處理模組13根據該使用端識別資料自該傳送查找表獲得對應該使用端識別資料的該目標授權端識別資料,並根據該初始交易資訊及該目標授權端識別資料產生一待授權交易資訊,並儲存該待授權交易資訊於該交易端儲存模組12,且經由該交易端通訊模組11傳送該待授權交易資訊至該推播伺服器3。該待授權交易資訊包含該目標授權端識別資料及該交易資料。
在步驟714中,該交易端處理模組13經由該交易端通訊模組11傳送一認證失敗訊息至該使用端5。
接續步驟713,在步驟715中,在該推播端處理模組32經由該推播端通訊模組31接收到來自該交易伺服器1且包含該目標授權端識別資料及該交易資料的該待授權交易資訊後,該推播端處理模組32經由該推播端通訊模組31傳送對應該目標授權端識別資料的該認證端識別碼,及該待授權交易資訊至該認證伺服器2。
在步驟716中,在該認證端處理模組23經由該認證端通訊模組21接收到該待授權交易資訊,及該認證端識別碼後,該認證端處理模組23根據該目標授權端識別資料自該金鑰查找表獲得一對應該目標授權端識別資料的目標公鑰,並利用該目標公鑰加密該待授權交易資訊,並將加密的該待授權交易資訊,及該認證端識別碼經由該認證端通訊模組21傳送至該推播伺服器3。
在步驟717中,在該推播端處理模組32經由該推播端通訊模組31接收到加密的該待授權交易資訊,及該認證端識別碼後,該推播端處理模組32經由該推播端通訊模組31傳送加密的該待授權交易資訊,及該認證端識別碼至該授權端4。
在步驟718中,在該授權端處理模組44經由該授權端通訊模組41接收到加密的該待授權交易資訊,及該認證端識別碼後,該授權端處理模組44根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且根據來自於該授權端輸入模組43之輸入信號產生對應該待授權交易資訊的授權交易資訊,並利用所儲存之私鑰簽章該授權交易資訊,並將簽章的授權交易資訊、該會話識別碼,及該認證端識別碼經由該授權端通訊模組41傳送至該推播伺服器3。
值得一提的是,在本實施例中,理想上,該使用端5產生該初始交易資訊至該交易伺服器1,以觸使該交易伺服器1產生對應該初始交易資訊的待授權交易資訊,並將該待授權交易資訊傳送至該推播伺服器3,進而使得該推播伺服器3傳送加密的該待授權交易資訊至該授權端4,以在該授權端4進行推播,即可觸使該授權端4進行授權,以產生對應該待授權交易資訊的授權交易資訊,然而,在某些使用情境,該授權端4恐非在該使用端5產生該初始交易資訊而觸使推播的時候,進行該待授權交易資訊的授權,而是在因應該授權端4主動發送一待授權交易資訊請求時,所導致的推播才進行該待授權交易資訊的授權。亦即,當該授權端4第一次收到因該使用端5產生該初始交易資訊而導致的推播時,該授權端4並未進行該待授權交易資訊的授權。隨後,該授權端處理模組44根據來自於該授權端輸入模組43之輸入信號產生一包含該授權端4之授權端識別資料的待授權交易資訊請求,並經由該授權端通訊模組41傳送該待授權交易資訊請求至該交易伺服器1,在該交易端處理模組13經由該交易端通訊模組11接收到該待授權交易資訊請求後,該交易端處理模組13根據該待授權交易資訊請求,從該交易端儲存模組12所儲存的該等待授權交易資訊中獲得含有相符於該待授權交易資訊請求中的該授權端識別資料之目標授權端識別資料的該待授權交易資訊,並經由該交易端通訊模組11傳送至該推播伺服器3,進而使得該推播伺服器3傳送對應該目標授權端識別資料的該認證端識別碼,及該待授權交易資訊至該認證伺服器2,而使該認證伺服器2利用對應該目標授權端識別資料的該目標公鑰,加密該待授權交易資訊,並將加密的該待授權交易資訊,及該認證端識別碼傳送至該推播伺服器3,並使該推播伺服器3傳送加密的該待授權交易資訊至該授權端4,以在該授權端4進行推播。該授權端4在其主動發送該待授權交易資訊請求所導致的推播才進行該待授權交易資訊的授權。在本新型的其他實施例中,也可設計為在該使用端5產生該初始交易資訊時不觸發推播,而在該授權端4主動發送該待授權交易資訊請求時,才觸發推播,並不以此為限。
在步驟719中,在該推播端處理模組32經由該推播端通訊模組31接收到簽章的該授權交易資訊、該會話識別碼,及該認證端識別碼後,該推播端處理模組32判定所接收的該會話識別碼,及該認證端識別碼是否分別相符於所儲存的該會話識別碼及對應該目標授權端識別資料的該認證端識別碼。當該推播端處理模組32之判定結果為是時,流程進行步驟720;當該推播端處理模組32之判定結果為否時,流程進行步驟721。
在步驟720中,該推播端處理模組32經由該推播端通訊模組31將簽章的該授權交易資訊、該會話識別碼,及該認證端識別碼傳送至該認證伺服器2。
在步驟721中,該推播端處理模組32經由該推播端通訊模組31傳送一對應於該授權交易資訊之驗證失敗訊息至該授權端4。
接續步驟720,在步驟722中,在該認證端處理模組23經由該認證端通訊模組21接收到簽章的該授權交易資訊、該會話識別碼,及該認證端識別碼後,該認證端處理模組23根據該目標公鑰驗證簽章的該授權交易資訊,當該認證端處理模組23之驗證結果為成功時,流程進行步驟723;當該認證端處理模組23之驗證結果為失敗時,流程進行步驟724。
在步驟723中,該認證端處理模組23經由該認證端通訊模組21傳送一對應於該授權交易資訊之驗證成功訊息至該推播伺服器3。
在步驟724中,該認證端處理模組23經由該認證端通訊模組21傳送一對應於該授權交易資訊之驗證失敗訊息至該推播伺服器3。
接續步驟723,在步驟725中,在該推播端處理模組32經由該推播端通訊模組31接收到該驗證成功訊息後,該推播端處理模組32傳送一對應於該授權交易資訊之已授權訊息至該交易伺服器1。
在步驟726中,在該交易端處理模組13經由該交易端通訊模組11接收到該已授權訊息後,該交易端處理模組13更新該待授權交易資訊所對應之交易的交易狀態(亦即,將該待授權交易資訊所對應之交易的交易狀態更改為已授權),並經由該交易端通訊模組11傳送一相關於該待授權交易資訊所對應之交易狀態的更新回覆至該推播伺服器3。在本實施例中,該待授權交易資訊還包含該交易狀態,該交易狀態指示出所對應之交易是處於待授權還是已授權。
在步驟727中,在該推播端處理模組32經由該推播端通訊模組31接收到該更新回覆後,該推播端處理模組32傳送一對應於該待授權交易資訊之已授權回覆至該授權端4。
綜上所述,藉由該推播伺服器3將加密的該待授權交易資訊傳送至該授權端4,以使該授權端4根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且產生並傳送對應該待授權交易資訊的授權交易資訊至該推播伺服器3。藉此,該授權端4可利用所儲存之私鑰解密加密的該待授權交易資訊,並產生對應該待授權交易資訊的授權交易資訊,而不需利用實體代碼產生器來進行授權。此外,藉由該認證伺服器2加密該待授權交易資訊,使得只有擁有私鑰的授權端4才可進行授權,可提升使用上之安全性。再者,藉由該推播伺服器3判定來自該授權端4的該會話識別碼,及該認證端識別碼是否分別相符於所儲存的該會話識別碼及該認證端識別碼,以驗證該授權端4,並藉由該認證伺服器2驗證簽章的該授權交易資訊,以確定該授權交易資訊是由該授權端4所授權。因此,確實能達成本新型之目的。
惟以上所述者,僅為本新型之實施例而已,當不能以此限定本新型實施之範圍,凡是依本新型申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本新型專利涵蓋之範圍內。
1‧‧‧交易伺服器
11‧‧‧交易端通訊模組
12‧‧‧交易端儲存模組
13‧‧‧交易端處理模組
2‧‧‧認證伺服器
21‧‧‧認證端通訊模組
22‧‧‧認證端儲存模組
23‧‧‧認證端處理模組
3‧‧‧推播伺服器
31‧‧‧推播端通訊模組
32‧‧‧推播端處理模組
33‧‧‧推播端儲存模組
4‧‧‧授權端
41‧‧‧授權端通訊模組
42‧‧‧授權端儲存模組
43‧‧‧授權端輸入模組
44‧‧‧授權端處理模組
5‧‧‧使用端
51‧‧‧使用端通訊模組
52‧‧‧使用端輸入模組
53‧‧‧使用端處理模組
6‧‧‧通訊網路
711~727‧‧‧步驟
11‧‧‧交易端通訊模組
12‧‧‧交易端儲存模組
13‧‧‧交易端處理模組
2‧‧‧認證伺服器
21‧‧‧認證端通訊模組
22‧‧‧認證端儲存模組
23‧‧‧認證端處理模組
3‧‧‧推播伺服器
31‧‧‧推播端通訊模組
32‧‧‧推播端處理模組
33‧‧‧推播端儲存模組
4‧‧‧授權端
41‧‧‧授權端通訊模組
42‧‧‧授權端儲存模組
43‧‧‧授權端輸入模組
44‧‧‧授權端處理模組
5‧‧‧使用端
51‧‧‧使用端通訊模組
52‧‧‧使用端輸入模組
53‧‧‧使用端處理模組
6‧‧‧通訊網路
711~727‧‧‧步驟
本新型之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本新型交易授權系統之實施例的一方塊圖;及 圖2及圖3配合地說明利用本新型交易授權系統進行授權的流程步驟。
1‧‧‧交易伺服器
11‧‧‧交易端通訊模組
12‧‧‧交易端儲存模組
13‧‧‧交易端處理模組
2‧‧‧認證伺服器
21‧‧‧認證端通訊模組
22‧‧‧認證端儲存模組
23‧‧‧認證端處理模組
3‧‧‧推播伺服器
31‧‧‧推播端通訊模組
32‧‧‧推播端處理模組
33‧‧‧推播端儲存模組
4‧‧‧授權端
41‧‧‧授權端通訊模組
42‧‧‧授權端儲存模組
43‧‧‧授權端輸入模組
44‧‧‧授權端處理模組
5‧‧‧使用端
51‧‧‧使用端通訊模組
52‧‧‧使用端輸入模組
53‧‧‧使用端處理模組
6‧‧‧通訊網路
Claims (11)
- 一種交易授權系統,包含: 一交易伺服器,包括一連接至一通訊網路的交易端通訊模組,及一電連接該交易端通訊模組的交易端處理模組; 一認證伺服器,包括一連接至該通訊網路的認證端通訊模組、一儲存有一授權端識別資料對公鑰之金鑰查找表的認證端儲存模組,及一電連接該認證端通訊模組與該認證端儲存模組的認證端處理模組,其中,該金鑰查找表包含多筆授權端識別資料及多個分別對應於該等授權端識別資料的公鑰; 一推播伺服器,包括一連接至該通訊網路的推播端通訊模組,及一電連接該推播端通訊模組的推播端處理模組;及 一授權端,由一授權者所攜帶,並包括一連接至該通訊網路的授權端通訊模組、一儲存有一對應於該認證伺服器所儲存之該等公鑰之其中一者的私鑰的授權端儲存模組、一授權端輸入模組,及一電連接該授權端通訊模組、該授權端儲存模組與該授權端輸入模組的授權端處理模組; 其中,在該推播端處理模組經由該推播端通訊模組接收到來自該交易伺服器且包含一對應於該授權端的目標授權端識別資料及一交易資料的一待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送該待授權交易資訊至該認證伺服器,在該認證端處理模組經由該認證端通訊模組接收到該待授權交易資訊後,該認證端處理模組根據該目標授權端識別資料自該金鑰查找表獲得一對應該目標授權端識別資料的目標公鑰,並利用該目標公鑰加密該待授權交易資訊,並將加密的該待授權交易資訊經由該認證端通訊模組傳送至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到加密的該待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送加密的該待授權交易資訊至該授權端,在該授權端處理模組經由該授權端通訊模組接收到加密的該待授權交易資訊後,該授權端處理模組根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且根據來自於該授權端輸入模組之輸入信號產生對應該待授權交易資訊的授權交易資訊,並經由該授權端通訊模組傳送該授權交易資訊至該推播伺服器。
- 如請求項1所述的交易授權系統,其中,該授權端處理模組在產生該授權交易資訊後,還利用所儲存之私鑰簽章該授權交易資訊,並將簽章的該授權交易資訊經由該授權端通訊模組傳送至該推播伺服器,該推播端處理模組在經由該推播端通訊模組接收到簽章的該授權交易資訊後,還經由該推播端通訊模組將簽章的該授權交易資訊傳送至該認證伺服器,在該認證端處理模組經由該認證端通訊模組接收到簽章的該授權交易資訊後,該認證端處理模組根據該目標公鑰驗證簽章的該授權交易資訊,當該認證端處理模組之驗證結果為成功時,該認證端處理模組經由該認證端通訊模組傳送一對應於該授權交易資訊之驗證成功訊息至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到該驗證成功訊息後,該推播端處理模組傳送一對應於該授權交易資訊之已授權訊息至該交易伺服器,在該交易端處理模組經由該交易端通訊模組接收到該已授權訊息後,該交易端處理模組更新該待授權交易資訊所對應之交易的交易狀態。
- 如請求項2所述的交易授權系統,其中,該交易端處理模組還經由該交易端通訊模組傳送一相關於該待授權交易資訊所對應之交易狀態的更新回覆至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到該更新回覆後,該推播端處理模組傳送一對應於該授權交易資訊之已授權回覆至該授權端。
- 如請求項1所述的交易授權系統,還包含一使用端,該使用端包括一連接至該通訊網路的使用端通訊模組、一使用端輸入模組,及一電連接該使用端通訊模組與該使用端輸入模組的使用端處理模組,其中,該交易伺服器還包括一儲存有一使用端識別資料對授權端識別資料之傳送查找表的交易端儲存模組,該傳送查找表包含多筆使用端識別資料及分別對應於該等使用端識別資料的該等授權端識別資料,該使用端處理模組根據來自於該使用端輸入模組之輸入信號產生並經由該使用端通訊模組傳送包含一使用端識別資料及該交易資料的初始交易資訊至該交易伺服器,在該交易端處理模組經由該交易端通訊模組接收到該初始交易資訊後,該交易端處理模組根據該使用端識別資料自該傳送查找表獲得對應該使用端識別資料的該目標授權端識別資料,並根據該初始交易資訊及該目標授權端識別資料產生並經由該交易端通訊模組傳送該待授權交易資訊至該推播伺服器。
- 如請求項4所述的交易授權系統,其中,該交易伺服器之交易端儲存模組還儲存有每筆使用端識別資料及其對應的憑證資料,該初始交易資訊還包含一電子憑證,在該交易端處理模組經由該交易端通訊模組接收到該初始交易資訊後,該交易端處理模組先根據該使用端識別資料獲得一對應該使用端識別資料的憑證資料,並根據該憑證資料認證該初始交易資訊的電子憑證,當該初始交易資訊的電子憑證通過認證時,該交易端處理模組才根據該使用端識別資料自該傳送查找表獲得對應該使用端識別資料的該目標授權端識別資料,並根據該初始交易資訊及該目標授權端識別資料產生並經由該交易端通訊模組傳送該待授權交易資訊至該推播伺服器。
- 如請求項1所述的交易授權系統,其中,該交易伺服器還包括一儲存有多筆待授權交易資訊的交易端儲存模組,該授權端根據來自於該授權端輸入模組之輸入信號產生一包含該授權端之授權端識別資料的待授權交易資訊請求,並經由該授權端通訊模組傳送該待授權交易資訊請求至該交易伺服器,在該交易端處理模組經由該交易端通訊模組接收到該待授權交易資訊請求後,該交易端處理模組根據該待授權交易資訊請求,從該交易端儲存模組所儲存的該等待授權交易資訊中獲得含有相符於該待授權交易資訊請求中的該授權端識別資料之目標授權端識別資料的該待授權交易資訊,並經由該交易端通訊模組傳送至該推播伺服器。
- 如請求項1所述的交易授權系統,其中,該交易資料包含一扣款帳號、一入帳帳號及一交易金額。
- 一種推播伺服器,經由一通訊網路與一交易伺服器、一認證伺服器及一授權端連接,該認證伺服器儲存有一授權端識別資料對公鑰之金鑰查找表,該金鑰查找表包含多筆授權端識別資料及多個分別對應於該等授權端識別資料的公鑰,該授權端儲存有一對應於該認證伺服器所儲存之該等公鑰之其中一者的私鑰,該推播伺服器包含: 一推播端通訊模組,連接至該通訊網路;及 一推播端處理模組,電連接該推播端通訊模組,並用於在經由該推播端通訊模組接收到來自該交易伺服器且包含一對應於該授權端的目標授權端識別資料及一交易資料的一待授權交易資訊後,經由該推播端通訊模組傳送該待授權交易資訊至該認證伺服器,以使該認證伺服器根據該目標授權端識別資料自該金鑰查找表獲得一對應該目標授權端識別資料的目標公鑰,並利用該目標公鑰加密該待授權交易資訊,並將加密的該待授權交易資訊傳送至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到加密的該待授權交易資訊後,該推播端處理模組經由該推播端通訊模組傳送加密的該待授權交易資訊至該授權端,以使該授權端根據加密的該待授權交易資訊產生一推播提示,並利用所儲存之私鑰解密加密的該待授權交易資訊,且產生並傳送對應該待授權交易資訊的授權交易資訊至該推播伺服器。
- 如請求項8所述的推播伺服器,其中,該授權端還利用所儲存之私鑰簽章該授權交易資訊,並將簽章的授權交易資訊傳送至該推播伺服器,該推播端處理模組在經由該推播端通訊模組接收到簽章的該授權交易資訊後,還經由該推播端通訊模組將簽章的該授權交易資訊傳送至該認證伺服器,以使該認證伺服器根據該目標公鑰驗證簽章的該授權交易資訊,當該認證伺服器之驗證結果為成功時,該認證伺服器傳送一對應於該授權交易資訊之驗證成功訊息至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到該驗證成功訊息後,該推播端處理模組傳送一對應於該授權交易資訊之已授權訊息至該交易伺服器,以使該交易伺服器更新該待授權交易資訊所對應之交易的交易狀態。
- 如請求項8所述的推播伺服器,其中,該推播端處理模組所傳送的該已授權訊息還使得該交易伺服器傳送一相關於該待授權交易資訊所對應之交易狀態的更新回覆至該推播伺服器,在該推播端處理模組經由該推播端通訊模組接收到該更新回覆後,該推播端處理模組傳送一對應於該授權交易資訊之已授權回覆至該授權端。
- 如請求項8所述的推播伺服器,其中,該交易資料包含一扣款帳號、一入帳帳號及一交易金額。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106209383U TWM552152U (zh) | 2017-06-28 | 2017-06-28 | 交易授權系統及推播伺服器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106209383U TWM552152U (zh) | 2017-06-28 | 2017-06-28 | 交易授權系統及推播伺服器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM552152U true TWM552152U (zh) | 2017-11-21 |
Family
ID=61015064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106209383U TWM552152U (zh) | 2017-06-28 | 2017-06-28 | 交易授權系統及推播伺服器 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM552152U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019226115A1 (en) * | 2018-05-23 | 2019-11-28 | Sixscape Communications Pte Ltd | Method and apparatus for user authentication |
| CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
-
2017
- 2017-06-28 TW TW106209383U patent/TWM552152U/zh unknown
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019226115A1 (en) * | 2018-05-23 | 2019-11-28 | Sixscape Communications Pte Ltd | Method and apparatus for user authentication |
| CN114079568A (zh) * | 2020-07-30 | 2022-02-22 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
| CN114079568B (zh) * | 2020-07-30 | 2023-12-12 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
| JP7175269B2 (ja) | モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置 | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| JP4425859B2 (ja) | アドレスに基づく認証システム、その装置およびプログラム | |
| KR101784125B1 (ko) | 결제 데이터의 보안 프로비저닝, 전송 및 인증을 위한 방법, 디바이스 및 시스템 | |
| US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
| US9642005B2 (en) | Secure authentication of a user using a mobile device | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| TW201801000A (zh) | 離線支付方法和裝置 | |
| WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
| US20090293111A1 (en) | Third party system for biometric authentication | |
| JP2004304751A5 (zh) | ||
| JPWO2005011192A6 (ja) | アドレスに基づく認証システム、その装置およびプログラム | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
| KR101702748B1 (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
| CN109076090A (zh) | 更新生物特征数据模板 | |
| JP2009503967A (ja) | 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム | |
| JP2013175040A (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| TWM552152U (zh) | 交易授權系統及推播伺服器 |