专利名称:一种具有安全机制的行动刷卡系统与方法
技术领域:
本发明涉及一种行动刷卡系统与方法,特别是指一种具有安全机制的行动刷卡系统与方法,可以兼顾行动刷卡的便利性,并且同时提高行动刷卡的安全性。
背景技术:
随着经济的进步及消费方式的改变,塑料货币的流通与使用已经是日常生活的一部分。除了信用卡、VISA (Visa International Service Association,维萨)金融卡、芯片金融卡外,市场上还流通许多型态的会员卡或储值卡。这些卡片的发行,不仅增加客户的消费的忠诚度,也增加消费及交易的便利性,因此各种企业无不积极发行。另一方面,随着外送、行动商店(例如,出租车、行动美发车、行动咖啡车)或其它宅配到家收费的服务型态的普及,行动刷卡的市场需求越来越高。行动刷卡服务提供许多优点,可以不受时间或地点的限制,以更贴近客户的方式,提供便利安全的服务(例如,塑料货币未曾离开客户视线范围),来接受客户以塑料货币付款。针对日益成长的市场需求,许多与行动刷卡相关的研究及技术也应运而生,相关市场上对于各种行动刷卡服务的衍生也寄予厚望。近年来由于电信相关与信息安全加解密技术的进步,许多加解密技术更是广泛用于以因特网为基础的金融服务,希望通过大幅提高解密的难度,得以保有消费交易或金融相关信息的隐私与安全。例如,亚太英弗电讯股份有限公司提供一种MTT无线刷卡手机,此无线刷卡机的目的是希望在有线POS无法延申的业务范围上进行交易,又保有实体刷卡的安全(不像网络刷卡数据容易外泄),提高交易的安全度,降低了商家在货到付款交易中的货款受理风险。要使用此行动刷卡机需要经过申请,一定要是有登记的商家行号才可申请,申请通过后成为特约商店,银行会给每个特约商店一组特定的Merchant ID,而每一个MTT无线刷卡手机会有一个^Terminal ID,一个Merchant ID可以对应多个^Terminal ID (连锁店或多分店可使用)。另外,中国台湾省专利公开公报编号200734952提出一种针对MTT无线刷卡手机设计的无线刷卡手机的付费及信息流、金流、物流的整合模块,让顾客不管在哪里都可以交易,交易完后商家可以实时将交易数据进行身份确认、金额确认、及销货确认等信息流、金流、物流的整合动作,并同步完成顾客档案建文件及交易纪录,提供后续营销及顾客关系维系。在技术手段方面,其流程依序为特约商店代表与顾客见面、顾客通过无线刷卡手机付费并以行动网络将购物信息回传至门市、顾客持收执联至门市取货、及计算机进行数据库更新及顾客数据建文件。然而该专利申请案的安全机制仅仰赖于无线刷卡手机的GPRS与证金公司之间的联机,换言之,该专利申请案的安全机制完全交由与证金公司的无线联机来认证特约商店的正确性。中国台湾省专利公报编号1229279揭露一种顾客和商家间授权安全处理业务的方法及其系统,通过一主计算机与一远程的电子装置间的检查码与回应码的比较来达到其授权的安全性。同样的,该专利案完全着眼于主计算机(例如,证金公司)与远程的电子装置(例如,刷卡手机)间的认证。换言之,在未联机之前,则无法提供适当的安全机制,以杜绝信用卡被不当侧录的机会。由于安全的行动刷卡服务可以提高交易的便利性,促进经济活络,进而衍生更多型态的行动服务与交易,创造更多就业机会,因此,如何提供一种具有安全机制的行动刷卡系统与方法,可以兼顾行动刷卡的便利性,并且同时提高行动刷卡的安全性为当务之急。
发明内容
本发明要解决的技术问题是提供一种具有安全机制的行动刷卡系统与方法,以提供未联机授权管理中心前的安全机制的方式,来解决已知的行动刷卡所造成的限制,既可以兼顾行动刷卡的便利性,并且同时提高行动刷卡的安全性。以下本说明中所指的刷卡是泛指磁条式、芯片式或其它方式的卡片数据的读取。为解决上述技术问题,本发明的实施例提供技术方案如下本发明提供一种具有安全机制的行动刷卡系统,该行动刷卡系统适用于一交易环境中,可通过一电信服务提供者的专属网络,将来自该行动刷卡系统的消费交易信息传至一授权管理中心以完成认证或授权等相关的交易程序,其中该行动刷卡系统可包含一手机、一 SIM卡与一无线刷卡打印机。该SIM卡安置于该手机内。该手机与该无线刷卡打印机分别具有至少一对应的配对(pairing)模块,以供该手机与该无线刷卡打印机进行配对认证与数据传递。该手机还包括一预先储存的无线刷卡程序及预设的特约商店相关信息,当点选启动该无线刷卡程序时,首先进入一刷卡前安全机制验证阶段,以确认使用者与使用的所有装置分别为经过授权的使用者与使用装置。在完成该刷卡前安全机制验证阶段后, 本发明的行动刷卡系统则进入一消费交易授权认证阶段,该消费交易授权认证阶段将此次消费交易的信息,通过该电信服务提供者的该专属网络,传至该授权管理中心以完成消费交易等相关金融的授权。完成消费交易授权认证阶段后,本发明的行动刷卡系统可再进入一选择性的刷卡后安全机制验证阶段,增加本发明的行动刷卡系统的安全性与避免操作错误可能衍生的风险。本发明的另一实施范例还提供一种具有安全机制的行动刷卡方法,适用于一手机、一 SIM卡与一无线刷卡打印机,该SIM卡安置于该手机内,该手机与该无线刷卡打印机分别具有至少一对应的配对模块,以供该手机与该无线刷卡打印机进行配对认证与数据传递。该手机还包括一预先储存的无线刷卡程序及预设的特约商店相关信息,该行动刷卡方法通过一电信服务提供者的专属网络,将一消费交易信息传至一授权管理中心以完成认证或授权等相关的交易程序。当点选启动该无线刷卡程序时,手机内的刷卡程序启动时,具有安全机制的行动刷卡方法包括下列步骤首先执行一刷卡前安全机制验证步骤,以确认使用者与使用的所有装置分别为经过授权的使用者与使用装置;以及执行一消费交易授权认证步骤,将此次消费交易的信息,通过该电信服务提供者的该专属网络,传至该授权管理中心以完成消费交易等相关金融的授权。本发明的行动刷卡方法可还包括一选择性的刷卡后安全机制验证步骤,增加本发明的行动刷卡系统的安全性与避免操作错误可能衍生的风险。本发明的再一实施范例提供一种应用于一具有至少一配对模块的手机上的一可执行程序产品,且此可执行程序产品可储存于一该手机的一储存装置,例如该手机内的内存,通过在该手机上的执行,配合一 SIM卡与一具有相对应的至少一配对模块的无线刷卡打印机,以完成具有安全机制的行动刷卡服务。其中,当点选启动该无线刷卡程序时,该手机执行该可执行程序时,该程序驱动该手机执行下列步骤首先执行一刷卡前安全机制验证步骤,以确认使用者与使用的所有装置分别为经过授权的使用者与使用装置;以及执行一消费交易授权认证步骤,将此次消费交易的信息,通过该电信服务提供者的该专属网络, 传至该授权管理中心以完成消费交易等相关金融的授权。本发明的行动刷卡方法可还包括一选择性的刷卡后安全机制验证步骤,增加本发明的行动刷卡系统的安全性与避免操作错误可能衍生的风险。 为期能对本发明的目的、功效及构造特征有更详尽明确的了解,兹举可实施例并配合图示说明如后
限制印列签收单次数510输入密码以退出无线刷卡程序51具体实施例方式为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。图1所示为本发明的一种具有安全机制的行动刷卡系统的示意图。如图一所示, 本发明的一种具有安全机制的行动刷卡系统100包括一手机101、一 SIM卡103及一无线刷卡打印机105。该行动刷卡系统适用于一交易环境中,可通过一电信服务提供者的专属网路110,将来自该行动刷卡系统的信用卡交易信息传至一授权管理中心120以完成认证或授权等相关的消费交易程序。SIM卡103安置于手机101内。手机101与无线刷卡打印机105分别具有至少一对应的配对模块107,例如,配对模块107可为一蓝牙模块,以供手机 101与无线刷卡打印机105进行配对认证与数据传递。手机101还包括一内存109以供预先储存一无线刷卡程序109a及预设的特约商店相关信息109b。无线刷卡打印机105还可包括一刷卡模块10 以及一印表模块10 ,分别提供刷卡及打印的功能。而且,其中该授权管理中心120可为信用卡财金中心、银行、或其它提供会员管理的企业。本发明的具有安全机制的行动刷卡系统的运作说明如下。当该点选启动该无线刷卡程序109a时,首先进入一刷卡前安全机制验证阶段。该安全机制验证阶段可进一步包含硬件认证与软件认证,其中该硬件认证用于确认所有使用的硬件为经过授权的硬件装置, 例如,可包括该手机101和该SIM卡103进行配对(pairing)认证,及该手机101与该无线刷卡打印机105也进行配对认证等;而该软件认证用于确认使用者为经过授权的使用者, 例如,可包括采用密码(password)保护等。在完成该刷卡前安全机制验证阶段后,本发明的行动刷卡系统则进入一消费交易授权认证阶段,该消费交易授权认证阶段将此次消费交易的信息,通过该电信服务提供者的该专属网络110,传至该授权管理中心120以完成消费交易等相关金融的授权,例如,可包括该无线刷卡打印机105通过该对应配对模块107将刷卡模块10 所刷的卡片数据传输至该手机101,而该手机101再将该卡片数据、预设的特约商店相关信息109b与该笔交易信息组合成最后完整的消费交易信息,并传至该授权管理中心120以完成上述的授权认证,最后,该授权管理中心120将最终的授权信息等再次通过该电信服务提供者的该专属网络110传回该手机101,以及该手机101再将授权后的交易信息通过其对应配对模块107传至该无线刷卡打印机105,以供印表模块10 印列相关的签收单与收据。完成消费交易授权认证阶段后,本发明的行动刷卡系统可再进入一选择性的刷卡后安全机制验证阶段,增加本发明的行动刷卡系统的安全性与防止操作错误的风险,例如,可包括限制印列相关的签收单与收据的次数,避免消费交易数据被挪作其它非指定用途,或是退出该无线刷卡程序时须输入密码,以防止在交易未完成前误触退出行动刷卡服务所可能衍生的消费纠纷。值得注意的是,该手机101内还可包括一全球卫星定位模块(GPS/AGPS)(图1中未示),而且于该刷卡前安全机制验证阶段中增加对该手机的使用位置或范围进行确认或规范。以确认该行动刷卡服务在一预定的移动范围内进行,例如,百货公司或餐厅内。图2所示为本发明的一种具有安全机制的行动刷卡方法的流程图。配合图1的系统的示意图,如图2所示,步骤210为一刷卡前安全机制验证步骤,其主要目的为在刷卡前先确认使用者与使用的所有装置为经过授权的使用者与装置,以防止相关装置遗失或落入非经授权的使用人手中。该刷卡前安全机制验证步骤可进一步包含硬件认证步骤310与软件认证步骤312,如图3所示,其中该硬件认证用于确认所有使用的硬件为经过授权的硬件装置,例如,可包括该手机和该SIM卡进行配对认证,及该手机与该无线刷卡打印机也进行配对认证等,而该软件认证用于确认使用者为经过授权的使用者,例如,可包括采用密码保护等。这项硬件配对认证设计的主要目的是确认该手机与该SIM卡分别为授权指定的手机与SIM卡。若非授权指定的SM卡放入授权指定的手机,则无法通过配对认证,此时授权指定的手机还是仅能进行一般性通话相关用法,无法进行行动刷卡的服务,如步骤240所示。 另一方面,授权指定的SIM卡放入非授权指定的手机,也无法通过配对认证。同样地,既使手机与SIM卡皆为授权指定的手机与SIM卡,但是若非授权指定的无线刷卡打印机,此时授权指定的手机还是仅能进行一般性通话相关用法,无法进行行动刷卡的服务,如步骤240 所示。同理,授权指定的无线刷卡打印机也无法通过非授权指定的手机进行无线刷卡的服务。值得注意的是,配对认证必须分别在手机101与SIM卡103之间,与手机101与无线刷卡打印机105之间进行。其主要目的在于确保手机101、SIM卡103与无线刷卡打印机皆无误。因此,当遗失手机或无线刷卡打印机时,不容易被盗刷。若是未通过刷卡前安全机制验证,则手机101最多仅能进行一般性通话相关用法,无法进行行动刷卡的服务,如步骤240 所示。此时手机101即为待机状态。待通过刷卡前安全机制验证步骤后,则可进入执行步骤 220。值得注意的是,该双重配对认证更可以是一种可重组态的(reconfigurable)设计。换句话说,手机101、SIM卡103与无线刷卡打印机105可通过正常程序的授权通过无线刷卡程序109a的重组态将手机101、SIM卡103与无线刷卡打印机105重新配对。如此一来,当手机101、SIM卡103与无线刷卡打印机105其中任何一种或两种遗失或损毁时,皆可以进行部分更换,减少浪费与降低成本。同样地,若该手机101内还包括一全球卫星定位模块(GPS/AGPS),则于该刷卡前安全机制验证步骤中可增加对该手机的使用位置或范围进行确认或规范。以确认该行动刷卡服务在一预定的移动范围内进行,例如,百货公司或餐厅内。步骤220为一消费交易授权认证步骤,将此次消费交易的信息,通过该电信服务提供者的该专属网络,传至该授权管理中心以完成消费交易等相关金融的授权。如图4所示,例如,可包括该无线刷卡打印机通过该对应配对模块将刷卡模块所刷的卡片数据传输至该手机(步骤410),而该手机再将该卡片数据、预设的特约商店相关信息与该笔交易信息组合成最后完整的消费交易信息,并传至该授权管理中心以完成上述的授权认证(步骤 412),最后,该授权管理中心将最终的授权信息等相关再次通过该电信服务提供者的该专属网络传回该手机(步骤414),以及该手机再将授权后的交易信息通过其对应配对模块传至该无线刷卡打印机(步骤416),以供印表模块印列相关的签收单与收据。完成消费交易授权认证步骤后,本发明的行动刷卡方法可再进入一选择性的刷卡后安全机制验证步骤 230。步骤230为一选择性的刷卡后安全机制验证步骤,主要目的为增加本发明的行动刷卡系统的安全性与避免操作错误可能衍生的风险。如图5所示,例如,可包括限制印列相关的签收单与收据的次数(步骤510),避免消费交易数据被挪作其它非指定用途,以增加风险的管控能力;或是退出该无线刷卡程序时须输入密码(password)(步骤512),以防止在交易未完成前误触退出行动刷卡服务,造成交易无效或提前中断,可能衍生的消费纠纷。 因此可视为一增加实用性与安全性的防呆(fool-proof)设计。经由以上本发明的实施例与现有的已知技术比较,本发明的一种具有安全机制的行动刷卡系统与方法具有增加行动刷卡安全机制、可重组态与防呆设计等实用方便性。所述方法实施例是与所述装置实施例相对应的,在方法实施例中未详细描述的部分参照装置实施例中相关部分的描述即可,在装置实施例中未详细描述的部分参照方法实施例中相关部分的描述即可。本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中, 该程序在执行时,包括如上述方法实施例的步骤,所述的存储介质,如磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。在本发明各方法实施例中,所述各步骤的序号并不能用于限定各步骤的先后顺序,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,对各步骤的先后变化也在本发明的保护范围之内。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种具有安全机制的行动刷卡系统,适用于一交易环境中,其特征在于,通过一电信服务提供者的专属网络,将来自该行动刷卡系统的消费交易信息传至一授权管理中心以完成认证或授权的相关交易程序,其中该行动刷卡系统包含一手机,具有至少一配对模块,还具有一内存,预先储存一无线刷卡程序及预设的特约商店相关信息;一 SIM卡,安置于该手机内,与该手机进行配对认证;以及一无线刷卡打印机,具有至少一配对模块对应于该手机的该配对模块,通过该配对模块与该手机进行配对认证与数据传递,还包括一刷卡模块与一印表模块;其中,当一使用者点选启动该无线刷卡程序时,首先进入一刷卡前安全机制验证阶段, 以确认使用者与使用的该手机,该SIM卡与该无线刷卡打印机为分别经过授权;在完成该刷卡前安全机制验证阶段后,该行动刷卡系统则进入一消费交易授权认证阶段,该消费交易授权认证阶段为将此次消费交易的信息,通过该电信服务提供者的该专属网络,传至该授权管理中心以完成消费交易的相关金融的授权。
2.根据权利要求1所述的具有安全机制的行动刷卡系统,其特征在于,还包括在完成该消费交易授权认证阶段后,该系统再进入一刷卡后安全机制验证阶段。
3.根据权利要求1所述的具有安全机制的行动刷卡系统,其特征在于,该手机还包括一全球卫星定位模块GPS/AGPS,且在该刷卡前安全机制验证阶段中确认该手机在一预定的位置或范围内操作。
4.根据权利要求1所述的具有安全机制的行动刷卡系统,其特征在于,该至少一配对模块为无线配对模块、有线配对模块、或上述的任意组合。
5.根据权利要求4所述的具有安全机制的行动刷卡系统,其特征在于,该无线配对模块为一蓝牙模块。
6.根据权利要求1所述的具有安全机制的行动刷卡系统,其特征在于,该授权管理中心为信用卡财金中心、银行、或其它提供会员管理的企业。
7.一种具有安全机制的行动刷卡方法,其特征在于,适用于一手机、一 SIM卡与一无线刷卡打印机,该SIM卡安置于该手机内,该手机与该无线刷卡打印机分别具有对应的至少一配对模块,以供该手机与该无线刷卡打印机进行配对认证与数据传递,该手机还包括一预先储存的无线刷卡程序及预设的特约商店相关信息,该具有安全机制的行动刷卡方法在一交易环境中,通过一电信服务提供者的专属网络,将一消费交易信息传至一授权管理中心以完成认证或授权的相关交易程序;其中当点选启动该无线刷卡程序时,该具有安全机制的行动刷卡方法包含下列步骤执行一刷卡前安全机制验证步骤,若未通过该刷卡前安全机制验证步骤,则结束该行动刷卡服务;以及执行一消费交易授权认证步骤。
8.根据权利要求7所述的具有安全机制的行动刷卡方法,其特征在于,还包括在该消费交易授权认证步骤后,执行一刷卡后安全机制验证步骤。
9.根据权利要求7所述的具有安全机制的行动刷卡方法,其特征在于,该刷卡前安全机制验证步骤包括一硬件认证步骤、一软件认证步骤、或上述步骤的任意组合。
10.根据权利要求9所述的具有安全机制的行动刷卡方法,其特征在于,该硬件认证步骤包括一手机与SIM卡配对认证步骤、与一手机与无线刷卡打印机的配对认证步骤。
11.根据权利要求9所述的具有安全机制的行动刷卡方法,其特征在于,该配对认证是一种可重组态的reconfigurable设计;也就是说,该手机、该SIM卡与该无线刷卡打印机通过正常程序的授权通过该无线刷卡程序的重组态操作将一手机、一 SIM卡与一无线刷卡打印机重新配对。
12.根据权利要求9所述的具有安全机制的行动刷卡方法,其特征在于,该软件认证步骤包括一输入密码认证步骤。
13.根据权利要求7项所述的具有安全机制的行动刷卡方法,其特征在于,该消费交易授权认证步骤还包括下列步骤该无线刷卡打印机通过该对应配对模块将刷卡模块所刷的卡片数据传输至该手机;该手机再将该卡片数据、该预设的特约商店相关信息与交易信息组合成最后完整的消费交易信息,并传至该授权管理中心以完成上述的授权认证;该授权管理中心将最终的授权信息再次通过该电信服务提供者的该专属网络传回该手机;以及该手机再将授权后的交易信息通过其对应配对模块传至该无线刷卡打印机,以供印列相关的签收单与收据。
14.根据权利要求8所述的具有安全机制的行动刷卡方法,其特征在于,该刷卡后安全机制验证步骤还包括下列步骤限制印列相关的签收单与收据的次数;以及退出该无线刷卡程序时须输入密码。
15.一种应用于一具有至少一配对模块的手机上的一可执行程序产品,且此可执行程序产品储存于一该手机的一储存装置,其特征在于,通过在该手机上的执行,配合一 SIM卡与一具有相对应的至少一配对模块的无线刷卡打印机,以完成具有安全机制的行动刷卡服务;当点选启动该可执行程序产品时,该手机执行该可执行程序,该可执行程序驱动该手机执行下列步骤执行一刷卡前安全机制验证步骤,若未通过该刷卡前安全机制验证步骤,则结束该行动刷卡服务;以及执行一消费交易授权认证步骤。
16.根据权利要求15所述的具有安全机制的行动刷卡方法,其特征在于,还包括在该消费交易授权认证步骤后,执行一刷卡后安全机制验证步骤。
全文摘要
本发明提供一种具有安全机制的行动刷卡系统与方法,该行动刷卡系统适用于一交易环境中,可通过一电信服务提供者的专属网络,将来自该行动刷卡系统的消费交易信息传至一授权管理中心以完成认证或授权等相关的交易程序,其中该行动刷卡系统可包含一手机、一SIM卡与一无线刷卡打印机。该SIM卡安置于该手机内。该手机与该无线刷卡打印机分别具有至少一对应的配对模块,以供该手机与该无线刷卡打印机进行配对认证与数据传递。该手机还包括一预先储存的无线刷卡程序及预设的特约商店相关信息,当点选启动该无线刷卡程序时,首先进入一刷卡前安全机制验证阶段,以确认使用者与使用的所有装置分别为经过授权的使用者与使用装置。
文档编号G06Q20/00GK102222291SQ20101016751
公开日2011年10月19日 申请日期2010年4月19日 优先权日2010年4月19日
发明者林彦全 申请人:志旺科技股份有限公司