專利名稱:行動付款的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種交易的方法與系統(tǒng)�����,尤其是一種應(yīng)用于行動裝置的交易方法與系統(tǒng)�。
背景技術(shù):
在Kim的論文(Mi-Ae Kim Han-Ki Lee Seong-Whan KimWon-Hyoung Lee,“Implementation of anonymity-basede-payment system for M-commerce”��,Eung-Kwan Kang Dept.of Image Eng.����,Chung-Ang Univ.,Seoul���,South Korea)中提出一種結(jié)合e-Payment的行動付款機制系統(tǒng)的實作方法���。這邊所提到的e-Payment系統(tǒng)�����,是一種要預(yù)付款項的系統(tǒng)���。第一圖描述Kim提出的交易傳輸步驟,下面說明的步驟其代號與圖1標(biāo)中的步驟代號相符���。
說明由商家傳送h(T�;value)��;value給消費者(Consumer)����,其中T為交易序號,value為需給付的金額�����,h( )為雜湊函數(shù)��,“;”為連結(jié)字符串(如步驟100所示)�����。
由消費者傳送C_ID����;PassWord;h(T���;value)����;value給e-Payment��,其中C_ID為消費者的身分識別�����,PassWord為交易密碼���。并且必須透過一個安全的信道來將Password傳送給e-Payment(在此論文里提出的方式是采用WTLS的方式傳輸)(如步驟120所示)。
由e-Payment傳送B_ID�;{h(T;value)SKB}給消費者,其中以{h(T�;value)SKB}來代表e-Cash。B_ID為e-Payment的身分識別�。SKB為e-Payment的私密金鑰,所以e-Cash其實是商家所送來的交易交額以e-Payment的私密金鑰進(jìn)行數(shù)字簽章(如步驟130所示)��。
消費者傳送T����;B_ID;{h(T����;value)SKB}給商家,商家并使用e-Payment的公鑰來驗證e-Cash是否有效���,并檢查傳回來的T為是否有重復(fù)使用過(如步驟140所示)��。
商家傳送V_ID�;{h(T�;value)SKB}給e-Payment以兌回金額,然后e-Payment找出先前儲存紀(jì)錄��,并給付商家款項���。其中V_ID為商家的身分識別(如步驟150所示)����。
該系統(tǒng)可以達(dá)到以下列幾點提供匿名性與機密性與商家間的所有資料傳送皆不使用到的個人資料。
具備防止double-spending與偽造的功能透過交易序號來避免e-Cash的重復(fù)使用�。
在行動裝置上沒有復(fù)雜大量的計算。
其它任意的第三者都無法仿冒e-Cash(因為必須要有正確的私密金鑰)���。
然而該系統(tǒng)在實際運作時可能發(fā)生下列問題大部分行動裝置并未支持WTLS(Wireless TransportLayer Security)的傳輸方式�����。
在傳送C_ID����;PassWord���;h(T;value)��;value給e-Payment時�����,可能發(fā)生遭惡意第三者修改過此處的value值,導(dǎo)致兩個Value不一致�����。
商家需具備足夠的硬件資源才能驗證與安全儲存那些e-Cash����,所以必須為固定商家。
大部分行動裝置并未具備與鄰近(Proximity)設(shè)備通訊的能力���,且商家與消費者間的資料收送卻可能花費大量時間�����。
發(fā)明內(nèi)容
鑒于上述的發(fā)明背景中����,為了符合產(chǎn)業(yè)上某些利益的需求����,本發(fā)明提供一種線上交易的方法與系統(tǒng),其可用以解決上述傳統(tǒng)的線上交易的方法與系統(tǒng)未能達(dá)成的標(biāo)的��。
本發(fā)明一種線上交易方法��,其特征在于,包含輸入一交易信息至一消費客戶端���,該消費客戶端經(jīng)由一網(wǎng)絡(luò)與一伺服端進(jìn)行傳送與接收����;該消費客戶端由該網(wǎng)絡(luò)傳送一交易代碼����;該伺服端由該網(wǎng)絡(luò)接收并驗證該交易代碼以產(chǎn)生一交易序號,并且由該網(wǎng)絡(luò)傳送該交易序號��;該消費客戶端由該網(wǎng)絡(luò)接收該交易序號并加密該交易信息以產(chǎn)生一密文�;該消費客戶端由該網(wǎng)絡(luò)傳送該交易序號與該密文; 以及該伺服端由該網(wǎng)絡(luò)接收該交易序號與該密文���,并且解密該密文以執(zhí)行一第一交易功能�。
其中上述的消費客戶端對應(yīng)一帳戶�,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至另一帳戶。
其中還包含該伺服端由該網(wǎng)絡(luò)響應(yīng)該消費客戶端一密碼�����,其中該伺服端執(zhí)行該第一交易功能而產(chǎn)生該密碼�;一商家客戶端由該網(wǎng)絡(luò)傳送該密碼;以及該伺服端由該網(wǎng)絡(luò)接收該密碼以執(zhí)行一第二交易功能����。
其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶,該第二交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶���。
其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶�����,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶預(yù)扣一金額�,并且該第二交易功能是將該金額轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶��。
其中上述的商家客戶端是另一消費客戶端���。
其中上述的消費客戶端是一行動通訊裝置�����,該行動通訊裝置是以一通訊協(xié)議連接該網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)是選自GSM�����、GPRS��、3G�����、Wireless LAN�、WiMax、PHS�。
其中還包含該消費客戶端由該伺服端下載并安裝一軟件,該軟件包含至少一個該交易代碼�,其中該消費客戶端在該軟件安裝后是以該軟件對該伺服端進(jìn)行傳送與接收。
其中還包含該軟件以一公鑰加密一第一密詞����,并由該網(wǎng)絡(luò)傳送該第一密詞,其中該軟件在被下載時包含該公鑰���;該伺服端接收該第一密詞并以該第一密詞加密一第二密詞��,并由該網(wǎng)絡(luò)傳送該第二密詞���;以及該軟件接收該第二密詞����,其中該消費客戶端與該伺服端間傳送與接收的數(shù)據(jù)是以該第一密詞與該第二密詞進(jìn)行加密與解密�����。
本發(fā)明一種線上交易系統(tǒng)�,其特征在于����,包含一消費客戶端,該消費客戶端經(jīng)由一網(wǎng)絡(luò)與一伺服端進(jìn)行傳送與接收��,并且該消費客戶端具有下列功能接受一交易信息的輸入���;由該網(wǎng)絡(luò)傳送一交易代碼���;以及由該網(wǎng)絡(luò)接收一交易序號并加密該交易信息以產(chǎn)生一密文,并且由該網(wǎng)絡(luò)傳送該交易序號與該密文�����;以及一伺服端�,該伺服端具有下列功能由該網(wǎng)絡(luò)接收并驗證該交易代碼以產(chǎn)生一交易序號��,并且由該網(wǎng)絡(luò)傳送該交易序號���;以及由該網(wǎng)絡(luò)接收該交易序號與該密文,并且解密該密文以執(zhí)行一第一交易功能�����。
其中上述的消費客戶端對應(yīng)一帳戶�,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至另一帳戶。
其中上述的伺服端還具有下列的功能由該網(wǎng)絡(luò)響應(yīng)該消費客戶端一密碼�,其中該伺服端執(zhí)行該第一交易功能而產(chǎn)生該密碼;以及由該網(wǎng)絡(luò)接受一商家客戶端傳送該密碼以執(zhí)行一第二交易功能����。
其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶,該第二交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶�。
其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶預(yù)扣一金額��,并且該第二交易功能是將該金額轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶��。
其中上述的商家客戶端是另一消費客戶端���。
其中上述的消費客戶端是一行動通訊裝置����,該行動通訊裝置是以一通訊協(xié)議連接該網(wǎng)絡(luò),該網(wǎng)絡(luò)是選自GSM�、GPRS、3G���、Wireless LAN、WiMax�、PHS。
其中上述的消費客戶端還具有下列的功能由該伺服端下載并安裝一軟件���,該軟件包含至少一個該交易代碼�����,其中該消費客戶端在該軟件安裝后是以該軟件對該伺服端進(jìn)行傳送與接收����。
其中還包含該消費客戶端更具有下列的功能利用該軟件以一公鑰加密一第一密詞���,并由該網(wǎng)絡(luò)傳送該第一密詞��,其中該軟件在被下載時包含該公鑰�;以及利用該軟件接收被加密的該第二密詞,并且以該第一密詞解密的該被加密的第二密詞�,以得出該第二密詞;以及該伺服端還具有下列的功能接收被加密的該第一密詞并以該公鑰對應(yīng)的一私鑰解密以得該第一密詞���;以及利用該第一密詞加密一第二密詞���,并由該網(wǎng)絡(luò)傳送該第二密詞。
為進(jìn)一步說明本發(fā)明的具體技術(shù)內(nèi)容�,以下結(jié)合實施例及附圖詳細(xì)說明如后,其中圖1描述Kim提出的交易傳輸步驟���;圖2描述本發(fā)明的方便式交易模型的數(shù)據(jù)傳輸內(nèi)容與步驟���;以及圖3描述本發(fā)明的信賴式交易模型的詳細(xì)內(nèi)容步驟。
具體實施例方式
本發(fā)明在此所探討的方向為一種線上交易的方法與系統(tǒng)����。為了能徹底地了解本發(fā)明,將在下列的描述中提出詳盡的步驟及其組成�。顯然地,本發(fā)明的施行并未限定于線上交易的方法與系統(tǒng)的技藝者所熟習(xí)的特殊細(xì)節(jié)�。另一方面����,眾所周知的組成或步驟并未描述于細(xì)節(jié)中����,以避免造成本發(fā)明不必要的限制。本發(fā)明的較佳實施例會詳細(xì)描述如下��,然而除了這些詳細(xì)描述的外����,本發(fā)明還可以廣泛地施行在其它的實施例中��,且本發(fā)明的范圍不受限定����,其以之后的專利范圍為準(zhǔn)。
網(wǎng)絡(luò)付款機制e-Payment的描述本發(fā)明的網(wǎng)絡(luò)付款機制簡稱e-Payment����,是于網(wǎng)際網(wǎng)絡(luò)上提供收款、付款��、轉(zhuǎn)帳以及各項金融服務(wù)的網(wǎng)站���。本發(fā)明的e-Payment是帳戶式(Account based)的��,任何的消費者或是商家都可以都可透過網(wǎng)際網(wǎng)絡(luò)至e-Payment的網(wǎng)站上申請加入會員���。成為會員后便可使用e-Payment所提供的服務(wù)���。本發(fā)明的e-Payment是預(yù)先儲值(prepaid)式的,也就是說���,e-Payment所有的會員在付款前他的帳戶余額必須大于他欲付出的金額����。所有的交易款項(Transaction Amount)都是于交易時立即結(jié)算的(completion)(也就是立即記收入(debit)或立即記支出(credit))��。e-Payment所提供的服務(wù)如下簡單與匿名的加入方式申請加入e-Payment的會員不需要任何個人的私密(Privacy)資料��,所有e-Payment所提供的服務(wù)都只需要使用會員自訂的帳戶名稱(Account ID)與密碼����。
收款功能使用這項功能會員可以輕松的查詢到所有收到的款項。
付款功能使用這項功能會員可以輕松的付款給任何一個會員����。
行動付款機制的基本定義本研究定義的行動付款機制如下兩個交易的參與者可以使用行動裝置來進(jìn)行金錢上的交換以取得商品或服務(wù)���。其它相關(guān)定義為行動裝置包含行動電話、PDAs���、無線Tablet PCs與行動計算機…等無線通訊設(shè)備�����。
一筆行動付款的交易會有下列四個參加者消費者�����、商家�����、e-Payment(金融機構(gòu))與電信公司。
主要適用于小額付款至中額付款(例如金額為US$ 0.001-US$500)��。
本發(fā)明的行動付款機制是采用廣域付款式���。而交易的數(shù)據(jù)傳輸可分成以下兩類近端傳輸(Proximity Transfer)采用的設(shè)備有紅外線�����、藍(lán)芽�����、Bar Code��、RFID與非接觸式的芯片等方式�����。廣域傳輸(Over The Air Transfer)采用的設(shè)備有無線網(wǎng)絡(luò)(例如802.11)����、GPRS、3G或SMS等方式����。
代號與參數(shù)的定義下面表1與2是說明本發(fā)明所提出的行動付款機制中一些代號的意義,在接下來的說明中本發(fā)明則直接以代號來描述本發(fā)明所提出的行動付款機制�。
所有的符號定義的規(guī)則為“意義角色別”,例如SeqC為消費者產(chǎn)生的隨機序號�����。
傳送資料的表示方式為“參加者1”→“參加者2”��;“傳輸?shù)臄?shù)據(jù)項1”;“傳輸?shù)臄?shù)據(jù)項2”…���。例如C→ETransactionNo代表消費者傳送交易序號給e-Payment����。
當(dāng)交易的參加者1與參加者2欲產(chǎn)生相同的一次性密鑰時���,產(chǎn)生密鑰的雜湊函數(shù)格式如下H(“參加者1的秘密詞”��;“參加者2的秘密詞”���;“交易序號”;“動態(tài)交易代碼”)�����。例如H(SPC��;SPE��;TransactionNo���;DTnoC[n])為消費者與e-Payment間共同的產(chǎn)生一次性密鑰的雜湊函數(shù)���。
加解密函數(shù)的表示方式為E“用來加密的密鑰”(“欲加密資料1”;“欲加密資料2”��;“欲加密資料3”…)����。例如ESPc(DtnoC;Tstamp) 其意義是使用的秘密詞為密鑰來加密動態(tài)交易代碼(DTnoC)與時戳(Tstamp)�。
表格1相關(guān)代號的定義(1)
表格2相關(guān)代號的定義(2)
滿足互通性的實作說明在本發(fā)明中為了滿足互通性(Interoperability)的要素,本發(fā)明采用J2ME的技術(shù)來實作所有行動裝置上的應(yīng)用程序����。換句話說也就是任意的行動裝置只要支持MIDP1.0以上便可使用本發(fā)明所提出的行動付款機制。本發(fā)明必須使用HTTPConnection的方式來建立所有聯(lián)機���。至于HTTP之外的網(wǎng)絡(luò)聯(lián)機方式則取決于各家硬件裝置的不同而有所異��。
在近端傳輸(ProximityTransfer)的部分��,在未來本發(fā)明希望使用J2ME的技術(shù)將身分認(rèn)證的信息����,以Code128的編碼方式轉(zhuǎn)成數(shù)張條形碼圖,供商家的CCD式條形碼機讀取�。
滿足安全性(Security)的實作說明在本發(fā)明中本發(fā)明提出一種適用于行動裝置上的資料傳送加解密方法來傳輸交易資料,詳細(xì)內(nèi)容如下述�����。
本發(fā)明使用密碼學(xué)上具有“單向”(one-way)與抗拒“碰撞”(collision)等特性的安全雜湊函數(shù)(Secure HashFunction)�,于交易時動態(tài)產(chǎn)生一組一次性密鑰來加密交易資料,以確保安全�。在本發(fā)明中本發(fā)明采用SHA-1與MD5兩種雜湊算法,于消費者加入e-Payment時由e-Payment隨機設(shè)定��。
產(chǎn)生一次性密鑰的雜湊函數(shù)格式如下H(SecretPhrase1�����;SecretPhrase2�����;RandomSeqNo)=OneTimeKey�����。
SecretPhrase1為交易的參與者1的秘密詞����,由參與者1的行動裝置隨機產(chǎn)生。
SecretPhrase2為e-Payment的秘密詞��,由e-Payment服務(wù)器隨機產(chǎn)生����。
RandomSeqNo為一隨機隨機數(shù)(可為一個或多個),用以讓交易時所產(chǎn)生的密鑰每次皆不相同且不具規(guī)則性��。
例如H(SPC���;SPE����;TransactionNo����;DTnoC)為消費者與e-Payment間用來產(chǎn)生相同的一次性密鑰的雜湊函數(shù)。
SPC為消費者的秘密詞�,由消費者的行動裝置隨機產(chǎn)生。
SPE為e-Payment的秘密詞���,由e-Payment服務(wù)器隨機產(chǎn)生����。
TransactionNo為一隨機隨機數(shù),于交易時��,由e-Payment隨機產(chǎn)生傳送給消費者����。
DTnoC為一動態(tài)交易序號,此為一隨機隨機數(shù)���,由e-Payment隨機產(chǎn)生傳送給消費者用以于交易時代表消費者身分的代碼�����。
在加解密機制的部份����,在本發(fā)明中本發(fā)明特別說明采用AES加密算法來加解密交易資料(可同時使用多種對稱式加解密機制�,并不限于使用AES加密算法)。在金鑰長度的部份�����,若雜湊函數(shù)是采用SHA-1的算法�,函數(shù)的輸出值為160bits(即20字符)的密鑰�����,所以本發(fā)明要將此密鑰再補足為192bits以采用回合金鑰長度為192bits的方式來進(jìn)行加解密��。若是采用MD5算法,由于函數(shù)的輸出值為128bits(即16字符)的密鑰�,所以本發(fā)明便可直接采用128bits的回合金鑰(Rounded key)進(jìn)行加解密。
在這邊的雜湊函數(shù)除了上述的方式外本發(fā)明也可采用具循環(huán)性(Recursive)的雜湊函數(shù)���,依據(jù)時間�、使用次數(shù)�、交易序號(TransactionNo)或動態(tài)交易代碼。
本發(fā)明的行動付款機制在本發(fā)明的行動付款機制中���,欲進(jìn)行任何的交易前�,必須先滿足下列條件消費者或商家皆必須是e-Payment的會員��。
消費者必須下載交易軟件�,安裝于行動裝置上。接下來執(zhí)行交易軟件的初始化作業(yè)��,讓消費者與e-Payment產(chǎn)生各自的“秘密詞(SP)”并互相交換(詳述于下)�����。此處的“秘密詞”是用于確保交易資料能安全傳輸。有了安全的數(shù)據(jù)傳輸方式后�,e-Payment便可傳送動態(tài)交易代碼(DTno)給消費者,消費者必須使用動態(tài)交易代碼才能進(jìn)行交易�。
由于本發(fā)明采用的是對稱式的加解密的方式,所以密鑰的保管與分享極為重要����。所以在本發(fā)明的機制中″秘密詞″的交換必須確保非常安全,因此本發(fā)明采用的是只執(zhí)行一次的單向非對稱式加解密方式(例如RSA或ECC)�����,概念說明如下首先e-Payment會預(yù)先產(chǎn)生多對的公鑰(PuKeye-Payment[i])與私鑰(PriKeye-Payment[i])����,當(dāng)消費者下載交易軟件時便把對應(yīng)給該消費者的鑰匙對里的PuKeye-Payment[i]隱藏在交易軟件里,一并傳送給消費者�����。
接下來�����,消費者在產(chǎn)生自己的SPC后,先以PuKeye-Payment[i]把SPC加密再傳送給e-Payment�����。
e-Payment收到密文后以對應(yīng)的PriKeye-Payment[i]解密�,在e-Payment產(chǎn)生自己的SPE后,則以消費者的SPC為AES對稱式加密的密鑰�,將e-Payment的SPE加密后傳送給消費者��。
如此�����,消費者便可解密取得e-Payment的SPE��。
此處并不詳細(xì)說明本發(fā)明的行動付款機制初始化作業(yè)的內(nèi)容����。為了讓消費者能簡便的操作,本發(fā)明提出便利式與信賴式兩種交易模式��。
便利式(Convenient)交易模型為讓消費者能簡易的操作���,本發(fā)明提出了便利式與信賴式的交易模型�����。便利式交易模型的意義是指消費者在行動裝置上只需簡單的輸入商家的代號與交易金額�,便可以進(jìn)行付款。此處商家端所使用的裝置可以是行動裝置或一般的PC計算機�,而e-Payment與消費者或商家間的聯(lián)機可采用GPRS、3G�、Wireless LAN等。此模型適合應(yīng)用在帳戶間的轉(zhuǎn)帳(把收款人當(dāng)成商家)與付出租車費…等簡易的付款����。圖2描述方便式交易模型的數(shù)據(jù)傳輸內(nèi)容與步驟,下面說明的步驟其代號與圖2中的步驟代號相符�����。
消費者預(yù)先輸入付款信息消費者可預(yù)先將交易資料與付款資料輸入于行動裝置上(如步驟210所示)����。
消費者送出識別身分的代號(將動態(tài)交易代碼傳送給e-Payment)當(dāng)消費者按“付款”后首先進(jìn)行身分識別作業(yè),此時會將預(yù)先下載的動態(tài)交易代碼傳送給e-Payment(若合在第5步驟會招致攻擊)��。送出信息為C→EDTnoC[i](如步驟220所示)�。
e-Payment在確認(rèn)動態(tài)交易代碼無誤后,回傳交易序號給消費者e-Payment收到資料后���,先找出DTnoC[i]對應(yīng)的帳戶并檢查其帳戶余額是否可進(jìn)行交易����,然后記錄下該消費者信息(以取得對應(yīng)的產(chǎn)生密鑰的雜湊函數(shù)),并隨機產(chǎn)生一不重復(fù)的交易序號(TransactionNo)����,然后將交易序號傳回給消費者。(在這邊本發(fā)明使用交易序號是為了避免重送攻擊)�。送出信息為E→CTransactionNo(如步驟230所示)。
消費者收到交易序號后���,對欲送出的交易資料進(jìn)行加密當(dāng)消費者收到交易序號后,會先產(chǎn)生一個隨機序號(SeqC�,也可以TransactionNo代替SeqC),然后執(zhí)行產(chǎn)生密鑰的雜湊函數(shù)H(SPC�����;SPE��;SeqC)���,如此便可產(chǎn)生一個只適用此筆交易的一次性密鑰(OneTimeKey)�,并以此密鑰進(jìn)行加密(EoneTimeKey(DTnoC[i];TransactionNo���;PaymentInfo���;Tstamp))(如步驟240所示)。
消費者將交易序號與密文傳送至e-Payment在執(zhí)行加密作業(yè)后���,消費者將密文傳送給e-Payment�����。透過這樣的加密機制可以讓其它惡意的攻擊者就算竊取到傳輸資料也無法解密密文����。送出信息為C→ETransactionNo�����;(SeqC)��;EoneTimeKey(DTnoC[i]�����;TransactionNo;TransactionData�;PaymentInfo;Tstamp)(如步驟250所示)�����。
e-Payment收到資料后���,執(zhí)行解密密文以及處理付款信息并自該消費者帳戶中預(yù)扣該筆交易金額e-Payment收到資料后�����,先由TransactionNo找出先前紀(jì)錄的消費者信息與產(chǎn)生密鑰的雜湊函數(shù)���,然后產(chǎn)生與消費者相同的一次性密鑰(OneTimeKey),執(zhí)行解密(DoneTimeKey(DTnoC[i]�;TransactionNo�����;TransactionData����;PaymentInfo�����;Tstamp))�����,如此便可取得付款信息以及比對DTnoC[i]����、TransactionNo以確保資料非假造或重送��,無誤后直接將款項付給商家(如步驟260所示)��。
e-Payment在處理完交易后����,回傳處理結(jié)果與帳戶余額狀況給消費者送出信息為E→CTransactionNo;Tresult�;AccountInfoC。(如步驟270所示)�����。
商家向e-Payment要求查詢收款信息,(或可由e-Payment主動送至商家)在消費者完成付款后����,商家可要求查詢最新收款資料,此資料可以上述e-Payment與消費者間的加密方式加密傳送或以不加密方式傳送(這邊本發(fā)明以不加密為例)�����。送出信息為M→EDTnoM[i](如步驟280所示)����。
e-Payment在確認(rèn)商家動態(tài)交易代碼無誤后,回傳最新收款信息給商家送出信息為E→MLastestReceiveMoney�����;AccountInfoM(如步驟290所示)����。
信賴式(Trusted)交易模型由于便利式交易模型因為步驟簡單而可能發(fā)生因輸入錯誤而造成付款給錯誤的對象的誤失。所以本發(fā)明提出信賴式交易模型解決這個問題��。雖然執(zhí)行步驟比原來多(僅僅商家步驟增加�,消費者執(zhí)行步驟維持不變)��,但可避免人為疏失,更加確保交易的安全性���。此模型的意義是消費者在行動裝置上只需輸入商家代號與交易金額��,進(jìn)行預(yù)付款作業(yè)�����;待e-Payment處理交易完后�����,會回傳結(jié)算密碼給消費者���。當(dāng)消費者真正想付款時,只需將結(jié)算密碼提供給商家�����,商家便可以此密碼向e-Payment要求此筆交易的款項(未執(zhí)行此作業(yè)前���,該款項會保留在e-Payment處�����,并未給付出去�����,消費者可隨時取消預(yù)付款作業(yè))����。這樣的模型適合使用在一般的消費上,因為消費者可預(yù)先輸入好交易金額與商家代號后��,傳送給e-Payment進(jìn)行預(yù)付作業(yè)�����,e-Payment處理完預(yù)付后��,會傳回處理序號與結(jié)算密碼給消費者��,消費者取貨時再提供結(jié)算密碼給商家���,商家便可使用結(jié)算密碼向e-Payment要求該筆交易的款項��,在此之前消費者隨時可取消預(yù)付款�����。在此處商家使用結(jié)算密碼的前提為該筆交易的收款者必須與要求付款的執(zhí)行者是相同的���。
圖3描述信賴式交易模型的詳細(xì)內(nèi)容步驟,下面說明的步驟其代號與圖3中的步驟代號相符����。
預(yù)先輸入交易信息可預(yù)先將交易資料與付款資料輸入于行動裝置上(如步驟310所示)。
消費者送出識別身分的代號(將動態(tài)交易代碼傳送給e-Payment)當(dāng)消費者按“預(yù)付款”后首先進(jìn)行身分識別作業(yè)�,此時會將預(yù)先下載的動態(tài)交易代碼傳送給e-Payment。送出信息為C→EDTnoC[i](如步驟320所示)��。
e-Payment在確認(rèn)動態(tài)交易代碼無誤后����,回傳交易序號給消費者e-Payment收到資料后,先找出DTnoC[i]對應(yīng)的帳戶并檢查其帳戶余額是否可進(jìn)行交易�����,然后記錄下該消費者信息(以取得對應(yīng)的產(chǎn)生密鑰的雜湊函數(shù))���,并隨機產(chǎn)生一不重復(fù)的交易序號(TransactionNo)���,然后將交易序號傳回給消費者(在這邊本發(fā)明使用交易序號是為了避免重送攻擊)���。送出信息為E→CTransactionNo(如步驟330所示)。
消費者收到交易序號后��,對欲送出的交易資料進(jìn)行加密當(dāng)消費者收到交易序號后�,會先產(chǎn)生一個隨機序號(SeqC,也可以TransactionNo代替SeqC)����,然后執(zhí)行產(chǎn)生密鑰的雜湊函數(shù)H(SPC;SPE����;SeqC),如此便可產(chǎn)生一個只適用于此筆交易的一次性密鑰(OneTimeKey)�����,并以此密鑰進(jìn)行加密(EoneTimeKey(DTnoC[i]�;TransactionNo;PaymentInfo���;Tstamp))(如步驟340所示)����。
消費者將交易序號與密文傳送至e-Payment在執(zhí)行加密作業(yè)后,消費者將密文傳送給e-Payment����。透過這樣的加密機制可以讓其它惡意的攻擊者就算竊取到傳輸資料也無法解密密文。
送出信息為C→ETransactionNo��;(SeqC)�����;EoneTimeKey(DTnoC[i]���;TransactionNo;TransactionData����;PaymentInfo;Tstamp)(如步驟350所示)����。
e-Payment收到資料后,執(zhí)行解密密文以及處理付款信息并自該消費者帳戶中預(yù)扣該筆交易金額e-Payment收到資料后��,先藉由TransactionNo找出先前紀(jì)錄的消費者信息與產(chǎn)生密鑰的雜湊函數(shù)����,然后產(chǎn)生與消費者相同的一次性密鑰(OneTimeKey)��,執(zhí)行解密(DoneTimeKey(DTnoC[i]�����;TransactionNo���;TransactionData;PaymentInfo��;Tstamp))���,如此便可取得付款信息以及比對DTnoC[i]��、TransactionNo以確保資料非假造或重送�����,無誤后直接將款項付給商家(如步驟360所示)���。
e-Payment在處理完交易后,回傳處理結(jié)果、結(jié)算密碼與帳戶余額狀況給消費者送出信息為E→CTransactionNo��;Tresult���;CompletionPassword��;AccountInfoC(如步驟370所示)���。
消費者將欲付款時便將結(jié)算密碼提供給商家可由行動裝屏幕顯示條形碼圖供商家條形碼機讀入或口頭告知商家。送出信息為C→MCompletionPassword(如步驟380所示)���。
商家向e-Payment要求查詢收款信息,(或可由e-Payment主動送至商家)在消費者完成預(yù)付款后����,商家可要求查詢最新收款資料,此資料可以上述e-Payment與消費者間的加密方式加密傳送或以不加密方式傳送(這邊本發(fā)明以不加密為例)�。送出信息為M→EDTnoM[i](如步驟390所示)。
e-Payment在確認(rèn)商家動態(tài)交易代碼無誤后�,回傳最新收款信息給商家最新收款信息包含交易必須的各項字段與最后的處理結(jié)果。送出信息為E→MLastestReceiveMoney(如步驟3100所示)����。
商家確認(rèn)收款信息無誤后,輸入結(jié)算密碼,要求e-Payment給付款項送出信息為M→ETransactionNo�;CompletionPassword(如步驟3110所示)。
e-Payment確認(rèn)結(jié)算密碼與處理序號無誤�����,并且該筆交易的收款方為該商家時����,便給付款項(如步驟3120所示)。
e-Payment回傳處理結(jié)果與帳戶余額狀況至商家送出信息為E→MTresult����;AccountInfoM(如步驟3130所示)。
系統(tǒng)安全性評估經(jīng)過上面的實作與測試后��,下面將說明在本發(fā)明中本發(fā)明所提出的機制如何達(dá)到安全要求身份確認(rèn)(Authentication)在本發(fā)明的機制里是透過動態(tài)交易代碼來確認(rèn)身分�����,并且必須搭配符合的產(chǎn)生一次性密鑰的雜湊函數(shù)����,除了可以針對動態(tài)交易代碼進(jìn)行控管(如優(yōu)惠方式與金額限制)。并可經(jīng)由e-Payment于交易時實時驗證身份��。
存取控制(Access Control)可將各式的權(quán)限(如可執(zhí)行交易種類、金額限制����、次數(shù)限制…等)設(shè)定在e-Payment上,行動裝置上不允許改變權(quán)限��。
安全性(Security)本發(fā)明的機制提供四個關(guān)卡的保護(hù)1.消費者激活付款軟件時須先驗證使用密碼�����;2.執(zhí)行付款作業(yè)時需輸入付款密碼����;3.須使用動態(tài)交易代碼才能進(jìn)行交易;4.須與e-Payment端使用相同的一次性密鑰產(chǎn)生雜湊函數(shù)以及秘密詞才能加解密資料����。
完整性(Integrity)必須先破解本發(fā)明里的密碼機制����,并且取得動態(tài)交易代碼才可進(jìn)行竄改,由于本發(fā)明里消費者的秘密詞��、e-Payment的秘密詞與產(chǎn)生一次性密碼的雜湊函數(shù)皆會隨著動態(tài)交易代碼重新下載而重新設(shè)定����。
除了上述的系統(tǒng)安全性評估外�����,下面本發(fā)明將分析系統(tǒng)如何防御主動式攻擊與被動式攻擊(以攻擊的目的而分)��。
被動式攻擊的目的����,只竊取通訊中的信息內(nèi)容�,并不破壞通訊,被動式攻擊如竊聽�、流量分析等皆是。并不破壞通訊本身�,因此難以檢測通訊是否遭到被動式攻擊。所以本發(fā)明的機制是采用動態(tài)交易代碼來達(dá)到匿名性����,并采用本發(fā)明的加密機制,以防被竊聽分析�。
阻斷攻擊(Denial of Service;主動式)除非下載或安裝了未經(jīng)授權(quán)程序來消耗盡行動裝置的電力����,或者是移除本發(fā)明的交易軟件��,否則是無法阻斷服務(wù)�����。
重送攻擊(Replay�����;主動式)透過動態(tài)交易代碼�����、交易序號與傳輸資料里的時戳可以有效阻絕這類的攻擊�,若是有攻擊者想假借兩次完全相同的交易來攻擊��,則只要控管e-Payment所產(chǎn)生的交易序號不重復(fù)便可��。
虛構(gòu)(假造)攻擊(the attack on authenticity����;主動式)等同于前面對身分認(rèn)證的要求�。
據(jù)此,本發(fā)明的一具體實施例是一種線上交易系統(tǒng)���,包含一消費客戶端與一伺服端�����,消費客戶端是經(jīng)由一網(wǎng)絡(luò)與伺服端進(jìn)行傳送與接收�����,該消費客戶與該伺服端間傳送與接收的資料可以是已加密的資料����。消費客戶端提供下列功能接受一交易信息(例如上述的交易資料與付款資料)的輸入;由網(wǎng)絡(luò)傳送一交易代碼(例如上述的DTnoC[i])���;由網(wǎng)絡(luò)接收一交易序號并加密該交易信息以產(chǎn)生一密文��,并且由網(wǎng)絡(luò)傳送該交易序號與該密文����。此外���,伺服端提供下列功能由網(wǎng)絡(luò)接收并驗證交易代碼以產(chǎn)生一交易序號����,并且由網(wǎng)絡(luò)傳送該交易序號;以及由網(wǎng)絡(luò)接收交易序號與密文�����,并且解密該密文以執(zhí)行一第一交易功能���。伺服端還可以另外包含以下功能由網(wǎng)絡(luò)響應(yīng)消費客戶端一密碼���,其中伺服端是經(jīng)由執(zhí)行第一交易功能而產(chǎn)生該密碼;以及由該網(wǎng)絡(luò)接受一商家客戶端傳送該密碼以執(zhí)行一第二交易功能�����。
配合上述實施例的消費客戶端與伺服端�,本發(fā)明的另一具體實施例是一種線上交易方法,消費客戶端是經(jīng)由網(wǎng)絡(luò)與伺服端進(jìn)行傳送與接收���。首先輸入一交易信息至消費客戶端���,消費客戶端由網(wǎng)絡(luò)傳送一交易代碼,之后伺服端由網(wǎng)絡(luò)接收并驗證交易代碼以產(chǎn)生一交易序號��,并且該網(wǎng)絡(luò)傳送交易序號��。接下來消費客戶端由網(wǎng)絡(luò)接收交易序號并加密交易信息以產(chǎn)生一密文�,并且由網(wǎng)絡(luò)傳送交易序號與密文,最后伺服端由網(wǎng)絡(luò)接收交易序號與密文��,并且解密該密文以執(zhí)行一第一交易功能����。此外,本具體實施例還可包含伺服端由網(wǎng)絡(luò)響應(yīng)消費客戶端一密碼(例如上述的結(jié)算密碼(CompletionPassword))���,其中伺服端是執(zhí)行該第一交易功能而產(chǎn)生該密碼��,接下來由一商家客戶端由該網(wǎng)絡(luò)傳送該密碼�,最后伺服端由網(wǎng)絡(luò)接收該密碼以執(zhí)行一第二交易功能�。
上述的第一交易功能可以是一轉(zhuǎn)帳功能,熟悉相關(guān)技術(shù)者可輕易推知轉(zhuǎn)帳技術(shù)的相關(guān)細(xì)節(jié)�����,如以網(wǎng)絡(luò)銀行或自動柜員機(ATM)來轉(zhuǎn)帳����,因此相關(guān)細(xì)節(jié)在此不加以贅述。其中上述的轉(zhuǎn)帳可以是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至另一帳戶����。該另一帳戶可以是商家客戶端所對應(yīng)的帳戶���。此轉(zhuǎn)帳過程可以是在進(jìn)行第一交易功能時由該消費客戶端所對應(yīng)的帳戶預(yù)扣一金額,在商家客戶端由網(wǎng)絡(luò)傳送該密碼再將預(yù)扣的金額轉(zhuǎn)帳至商家客戶端所對應(yīng)的帳戶�。據(jù)此,可推知商家客戶端也可以是另一消費客戶端��。再者���,在商家客戶端由網(wǎng)絡(luò)傳送該密碼前��,預(yù)扣的金額可被請求返回�����。
因此��,上述的消費客戶端是一行動通訊裝置����,可由一通訊協(xié)議連接網(wǎng)絡(luò)�,該網(wǎng)絡(luò)可選自GSM、GPRS、3G�、Wireless LAN、WiMax���、PHS等等。因此上述的消費客戶端對伺服端的傳送與接收可以由一軟件來達(dá)成�����,此軟件可以是由伺服端下載并安裝于消費客戶端�����,軟件內(nèi)包含一個或復(fù)數(shù)個交易代碼�����,消費客戶端在軟件安裝后便以該軟件對伺服端進(jìn)行傳送與接收�。
上述消費客戶端與伺服端間傳送與接收的資料是可以是經(jīng)過加密的資料。在本發(fā)明的一具體實施例中���,該軟件在被下載時另外可包含一公鑰(例如上述的PuKeye-Payment[i])����,因此在被安裝在消費客戶端后,便可以用公鑰加密一第一密詞(例如上述的SPC)�����,并由網(wǎng)絡(luò)傳送該第一密詞��。接下來伺服端接收該第一密詞并以第一密詞加密一第二密詞(例如上述的SPE)����,并由該網(wǎng)絡(luò)傳送第二密詞,然后由軟件接收該第二密詞��。因此中該消費客戶端與該伺服端間傳送與接收的數(shù)據(jù)便可以用該第一密詞與該第二密詞進(jìn)行加密與解密����。
權(quán)利要求
1.一種線上交易方法,其特征在于����,包含輸入一交易信息至一消費客戶端,該消費客戶端經(jīng)由一網(wǎng)絡(luò)與一伺服端進(jìn)行傳送與接收���;該消費客戶端由該網(wǎng)絡(luò)傳送一交易代碼��;該伺服端由該網(wǎng)絡(luò)接收并驗證該交易代碼以產(chǎn)生一交易序號�,并且由該網(wǎng)絡(luò)傳送該交易序號;該消費客戶端由該網(wǎng)絡(luò)接收該交易序號并加密該交易信息以產(chǎn)生一密文��;該消費客戶端由該網(wǎng)絡(luò)傳送該交易序號與該密文��;以及該伺服端由該網(wǎng)絡(luò)接收該交易序號與該密文��,并且解密該密文以執(zhí)行一第一交易功能���。
2.根據(jù)權(quán)利要求1項所述的線上交易方法,其特征在于���,其中上述的消費客戶端對應(yīng)一帳戶�����,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至另一帳戶���。
3.根據(jù)權(quán)利要求1項所述的線上交易方法,其特征在于��,其中還包含該伺服端由該網(wǎng)絡(luò)響應(yīng)該消費客戶端一密碼�����,其中該伺服端執(zhí)行該第一交易功能而產(chǎn)生該密碼;一商家客戶端由該網(wǎng)絡(luò)傳送該密碼��;以及該伺服端由該網(wǎng)絡(luò)接收該密碼以執(zhí)行一第二交易功能�。
4.根據(jù)權(quán)利要求3項所述的線上交易方法,其特征在于�,其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶,該第二交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶�����。
5.根據(jù)權(quán)利要求3項所述的線上交易方法����,其特征在于,其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶�����,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶預(yù)扣一金額��,并且該第二交易功能是將該金額轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶����。
6.根據(jù)權(quán)利要求3項所述的線上交易方法,其特征在于�,其中上述的商家客戶端是另一消費客戶端����。
7.根據(jù)權(quán)利要求1項所述的線上交易方法��,其特征在于�����,其中上述的消費客戶端是一行動通訊裝置��,該行動通訊裝置是以一通訊協(xié)議連接該網(wǎng)絡(luò)��,該網(wǎng)絡(luò)是選自GSM����、GPRS����、3G、Wireless LAN�����、WiMax�����、PHS。
8.根據(jù)權(quán)利要求1項所述的線上交易方法���,其特征在于����,其中還包含該消費客戶端由該伺服端下載并安裝一軟件�����,該軟件包含至少一個該交易代碼����,其中該消費客戶端在該軟件安裝后是以該軟件對該伺服端進(jìn)行傳送與接收。
9.根據(jù)權(quán)利要求8項所述的線上交易方法���,其特征在于�����,其中還包含該軟件以一公鑰加密一第一密詞�,并由該網(wǎng)絡(luò)傳送該第一密詞�,其中該軟件在被下載時包含該公鑰�;該伺服端接收該第一密詞并以該第一密詞加密一第二密詞�,并由該網(wǎng)絡(luò)傳送該第二密詞;以及該軟件接收該第二密詞���,其中該消費客戶端與該伺服端間傳送與接收的數(shù)據(jù)是以該第一密詞與該第二密詞進(jìn)行加密與解密���。
10.一種線上交易系統(tǒng),其特征在于����,包含一消費客戶端,該消費客戶端經(jīng)由一網(wǎng)絡(luò)與一伺服端進(jìn)行傳送與接收��,并且該消費客戶端具有下列功能接受一交易信息的輸入�����;由該網(wǎng)絡(luò)傳送一交易代碼��;以及由該網(wǎng)絡(luò)接收一交易序號并加密該交易信息以產(chǎn)生一密文���,并且由該網(wǎng)絡(luò)傳送該交易序號與該密文;以及一伺服端���,該伺服端具有下列功能由該網(wǎng)絡(luò)接收并驗證該交易代碼以產(chǎn)生一交易序號�,并且由該網(wǎng)絡(luò)傳送該交易序號;以及由該網(wǎng)絡(luò)接收該交易序號與該密文�����,并且解密該密文以執(zhí)行一第一交易功能�。
11.根據(jù)權(quán)利要求10項所述的線上交易系統(tǒng),其特征在于���,其中上述的消費客戶端對應(yīng)一帳戶�����,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至另一帳戶����。
12.根據(jù)權(quán)利要求10項所述的線上交易系統(tǒng)���,其特征在于����,其中上述的伺服端還具有下列的功能由該網(wǎng)絡(luò)響應(yīng)該消費客戶端一密碼,其中該伺服端執(zhí)行該第一交易功能而產(chǎn)生該密碼���;以及由該網(wǎng)絡(luò)接受一商家客戶端傳送該密碼以執(zhí)行一第二交易功能����。
13.根據(jù)權(quán)利要求12項所述的線上交易系統(tǒng)��,其特征在于���,其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶����,該第二交易功能是由該消費客戶端所對應(yīng)的帳戶轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶�。
14.根據(jù)權(quán)利要求12項所述的線上交易系統(tǒng),其特征在于����,其中上述的消費客戶端與該商家客戶端分別對應(yīng)一帳戶,該第一交易功能是由該消費客戶端所對應(yīng)的帳戶預(yù)扣一金額��,并且該第二交易功能是將該金額轉(zhuǎn)帳至該商家客戶端所對應(yīng)的帳戶��。
15.根據(jù)權(quán)利要求12項所述的線上交易系統(tǒng)����,其特征在于,其中上述的商家客戶端是另一消費客戶端����。
16.根據(jù)權(quán)利要求10項所述的線上交易系統(tǒng),其特征在于���,其中上述的消費客戶端是一行動通訊裝置�,該行動通訊裝置是以一通訊協(xié)議連接該網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)是選自GSM�、GPRS、3G�、Wireless LAN、WiMax�����、PHS�����。
17.根據(jù)權(quán)利要求10項所述的線上交易系統(tǒng),其特征在于���,其中上述的消費客戶端還具有下列的功能由該伺服端下載并安裝一軟件����,該軟件包含至少一個該交易代碼�����,其中該消費客戶端在該軟件安裝后是以該軟件對該伺服端進(jìn)行傳送與接收�。
18.根據(jù)權(quán)利要求17項所述的線上交易系統(tǒng),其特征在于����,其中還包含該消費客戶端更具有下列的功能利用該軟件以一公鑰加密一第一密詞,并由該網(wǎng)絡(luò)傳送該第一密詞���,其中該軟件在被下載時包含該公鑰�����;以及利用該軟件接收被加密的該第二密詞�,并且以該第一密詞解密的該被加密的第二密詞�,以得出該第二密詞;以及該伺服端還具有下列的功能接收被加密的該第一密詞并以該公鑰對應(yīng)的一私鑰解密以得該第一密詞�;以及利用該第一密詞加密一第二密詞,并由該網(wǎng)絡(luò)傳送該第二密詞�。
全文摘要
隨著信息科技的發(fā)展,現(xiàn)在的人們能通過各種新奇的方式(如網(wǎng)絡(luò)或手機)購買到任何的商品與服務(wù)��,然而大多數(shù)的服務(wù)提供者或商家卻只提供現(xiàn)金或信用卡等收款方式�����,所以當(dāng)商品或服務(wù)通過更多新奇的方式提供時�����,傳統(tǒng)的付款機制便不能滿足商家與消費者的需求�����。本發(fā)明所提出的行動付款機制����,是將本發(fā)明的網(wǎng)絡(luò)付款機制(簡稱e-Payment)所提供的服務(wù)實作在行動裝置上,以便適用于所有的交易方式(例如B2C����、C2C與P2P)���。并且具備安全性高、操作簡易����、通用性佳與費用低廉等四個要素。希望能讓消費者與商家能便利的于任何時間與任何地點進(jìn)行交易���。
文檔編號G06Q30/00GK101064033SQ20061007810
公開日2007年10月31日 申請日期2006年4月26日 優(yōu)先權(quán)日2006年4月26日
發(fā)明者鄭福烱, 邱永章, 洪泰昌, 張德均, 吳鴻基, 何順隆, 葉昭清, 楊鈺崑 申請人:鄭福烱