用于移動支付系統(tǒng)的移動裝置及驗證方法
【專利摘要】一種移動裝置����,用于一移動支付系統(tǒng)中�,該移動裝置包含有一識別模塊,用來儲存一識別數(shù)據(jù)��;一通訊模塊�����,用來與一客戶端進行通訊,接收一啟動訊號并產(chǎn)生一通知訊號��;一處理模塊����,用來根據(jù)該通知訊號�,執(zhí)行一應用程序以獲取一驗證信息,并根據(jù)一檢查信息判斷該驗證信息是否合法���,以產(chǎn)生一開關(guān)訊號����;以及一開關(guān)模塊�����,用來根據(jù)該開關(guān)訊號��,判斷是否導通以連接該通訊模塊與該識別模塊���;其中�����,該通訊模塊根據(jù)該開關(guān)模塊是否導通�����,獲得相關(guān)于該識別數(shù)據(jù)的一識別結(jié)果�,并傳送該識別結(jié)果至該客戶端。
【專利說明】用于移動支付系統(tǒng)的移動裝置及驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明關(guān)于一種移動裝置及驗證方法���,尤指一種可確保移動裝置用于移動支付系統(tǒng)安全的方法�。
【背景技術(shù)】
[0002]隨著非現(xiàn)金交易越來越受到歡迎,近來發(fā)展出各種創(chuàng)新的電子商務(e-commerce )支付系統(tǒng)����,例如,信用卡����、記賬卡、儲值卡�、數(shù)字錢包、電子現(xiàn)金���、移動支付(mobile payment)系統(tǒng)及電子支票等����。其中由于移動裝置(如智能型手機)的快速普及,透過移動裝置來執(zhí)行電子交易的移動支付系統(tǒng)更是最近熱門的話題的一�����。
[0003]于移動支付系統(tǒng)中�,使用者透過移動裝置將識別信息傳送給客戶端��,如將個人身份信息����、銀行信息等識別信息傳送給客戶端,客戶端再將識別信息傳送給服務端(銀行或信用中心等)以確認識別信息是否正確及執(zhí)行相關(guān)驗證�。當服務端確認識別信息內(nèi)容為合法時,服務端便可支付使用者的消費款項給客戶端����,而完成移動電子交易。
[0004]然而���,當移動裝置中未具有任何保護機制時��,如果使用者遺失了移動裝置���,有可能被有心人士輕而易舉地透過遺失的移動裝置來執(zhí)行電子交易����,或者如果有不法的客戶端于不告知使用者的情形下���,偷偷地經(jīng)由不具有保護機制的移動裝置進行電子交易���,這些都會造成使用者極大損失。因此����,如何確保移動裝置用于移動支付系統(tǒng)的安全是一個至關(guān)重要且亟需改善的問題。
【發(fā)明內(nèi)容】
[0005]因此�,本發(fā)明主要提供一種移動裝置及驗證方法,其于移動裝置中加入保護機制�����,而可確保移動裝置用于移動支付系統(tǒng)的安全��。
[0006]本發(fā)明公開一種移動裝置���,用于一移動支付系統(tǒng)中��,該移動支付系統(tǒng)另包含有一客戶端與一服務端�����,該移動裝置包含有一識別模塊����,用來儲存該服務端所產(chǎn)生的一識別數(shù)據(jù);一通訊模塊�����,用來與該客戶端進行通訊��,接收該客戶端所傳送的一啟動訊號����,并產(chǎn)生一通知訊號�;一處理模塊,耦接于該通訊模塊����,用來根據(jù)該通訊模塊所產(chǎn)生的該通知訊號或一使用者的一手動啟動,執(zhí)行一應用程序以獲取一驗證信息����,并根據(jù)預存的一檢查信息判斷該驗證信息是否合法���,以產(chǎn)生一開關(guān)訊號;以及一開關(guān)模塊�,耦接于該處理模塊、該通訊模塊與該識別模塊�����,用來根據(jù)該處理模塊所產(chǎn)生的該開關(guān)訊號���,判斷是否導通以連接該通訊模塊與該識別模塊�����;其中�����,該通訊模塊讀取該識別模塊所儲存的該識別數(shù)據(jù)���,并根據(jù)該開關(guān)模塊是否導通,獲得相關(guān)于該識別數(shù)據(jù)的一識別結(jié)果�����,并傳送該識別結(jié)果至該客戶端。
[0007]本發(fā)明另公開一種驗證方法�����,用于一移動支付系統(tǒng)的一移動裝置中�,該移動支付系統(tǒng)另包含有一客戶端與一服務端,該驗證方法包含有經(jīng)由一通訊模塊與該客戶端進行通訊����,接收該客戶端所傳送的一啟動訊號,并產(chǎn)生一通知訊號���;根據(jù)該通知訊號或一使用者的一手動啟動,執(zhí)行一應用程序以獲取一驗證信息���,并根據(jù)預存的一檢查信息判斷該驗證信息是否合法���,以產(chǎn)生一開關(guān)訊號;以及根據(jù)該開關(guān)訊號��,判斷是否導通一開關(guān)模塊以連接該通訊模塊與儲存有該服務端所產(chǎn)生一識別數(shù)據(jù)的一識別模塊��;其中�,該通訊模塊讀取該識別模塊所儲存的該識別數(shù)據(jù),并根據(jù)該開關(guān)模塊是否導通����,獲得相對于該識別數(shù)據(jù)的一識別結(jié)果�����,并傳送該識別結(jié)果至該客戶端。
【專利附圖】
【附圖說明】
[0008]圖1為本發(fā)明實施例一移動支付系統(tǒng)的示意圖���。
[0009]圖2為本發(fā)明實施例一移動裝置的示意圖。
[0010]圖3為本發(fā)明實施例一驗證流程的流程圖�����。
[0011]圖4為本發(fā)明實施例另一移動裝置的示意圖����。
[0012]圖5為本發(fā)明實施例另一驗證流程的流程圖���。
[0013]其中,附圖標記說明如下:
[0014]10移動支付系統(tǒng)
[0015]100服務端
[0016]102客戶端
[0017]104,20,40 移動裝置
[0018]200,400 識別模塊
[0019]202��、402 通訊模塊
[0020]204����、404 處理模塊
[0021]206�����、406 開關(guān)模塊
[0022]208��、408 輸入模塊
[0023]210,410 通知模塊
[0024]412移動通訊模塊
[0025]COMl通訊媒介
[0026]COM2移動通訊媒介
[0027]30�、50 流程
[0028]300 ?312�����、500 ?512 步驟
【具體實施方式】
[0029]請參考圖1,圖1為本發(fā)明實施例一移動支付系統(tǒng)10的示意圖�。圖1繪示了移動支付系統(tǒng)10所包含的一服務端100�����、一客戶端102及一移動裝置104�,而如移動通訊網(wǎng)絡的架構(gòu)或網(wǎng)絡拓樸等本領(lǐng)域熟知技術(shù)則略而未示�����,以求簡潔。于移動支付系統(tǒng)10中�����,使用者可透過移動裝置104與客戶端102進行通訊并完成電子交易�����,如消費金額付款等����。詳細而言,移動裝置104中預存有服務端100所產(chǎn)生相關(guān)于使用者的識別數(shù)據(jù)��,當與客戶端102進行電子交易時�,移動裝置104透過一通訊媒介COMl與客戶端102進行通訊,于接收到客戶端102相關(guān)于電子交易的啟動訊號后���,再透過通訊媒介COMl將識別數(shù)據(jù)傳送到客戶端102�,客戶端102將所接收到的識別數(shù)據(jù)�,再傳送給服務端100以進行驗證與確認。服務端100如銀行或聯(lián)合信用卡處理中心等機構(gòu)��,驗證識別資料是否合法及確認使用者是否可執(zhí)行此電子交易���,例如驗證預先編碼的識別數(shù)據(jù)其譯碼后是否正確��、確認使用者的消費信用額度是否足夠或確認所消費的金額是否合理等�����。服務端100執(zhí)行驗證與確認的后才會支付使用者的消費款項給客戶端102���,而完成電子交易。
[0030]另外��,當移動裝置104同時也具有移動通訊的能力時�����,移動裝置104于移動支付系統(tǒng)10中也可透過移動通訊媒介COM2與服務端100通訊���。因此�����,移動裝置104經(jīng)由通訊媒介COMl接收到客戶端102的啟動訊號后��,移動裝置104可透過移動通訊媒介COM2直接將識別數(shù)據(jù)傳送給服務端100�,而服務端100驗證識別數(shù)據(jù)是否合法及確認使用者是否可執(zhí)行此電子交易后,支付使用者的消費款項給客戶端102����,并完成電子交易。
[0031]請參考圖2,圖2為本發(fā)明實施例一移動裝置20的示意圖����。如圖2所示,移動裝置20包含有一識別模塊200、一通訊模塊202���、一處理模塊204�、一開關(guān)模塊206����、一輸入模塊208與一通知模塊210,且通訊模塊202��、開關(guān)模塊206����、輸入模塊208與通知模塊210皆耦接于處理模塊204。移動裝置20是移動支付系統(tǒng)10中移動裝置104的一實施例���,其可為智能型手機�����、平板計算機或筆記本電腦等移動裝置���。
[0032]識別模塊200可為重復儲存閃存(Flash ROM)模塊或一安全數(shù)碼(SD)內(nèi)存儲存模塊等,并可內(nèi)建于移動裝置20內(nèi)或裝置于移動裝置20的插槽�����,用來儲存服務端100所產(chǎn)生相關(guān)于使用者的識別數(shù)據(jù)�����,以作為后續(xù)執(zhí)行電子交易時所需驗證與確認的用�。識別模塊200亦可為服務端100所特制的特殊應用集成電路(applicat1n-specific integratedcircuit,ASIC)����,并直接內(nèi)建于移動裝置20中�����。
[0033]處理模塊204可利用特殊應用集成電路來實現(xiàn)��,或者處理模塊204也可透過微處理器(mic1processOT)并結(jié)合儲存裝置來實現(xiàn)����,其中儲存裝置儲存有程序代碼可指示微處理器執(zhí)行相關(guān)命令�����,儲存裝置為只讀式內(nèi)存(read-only memory, ROM)�����、隨機存取內(nèi)存(random-access memory, RAM)��、光盤只讀存儲器(CD-ROMs)��、磁帶(magnetic tapes)��、軟盤(floppy disks)����、光學數(shù)據(jù)儲存裝置(optical data storage devices)等等����,并不限于此��。
[0034]通訊模塊202耦接于處理模塊204�����,接收處理模塊204的控制訊號或傳送控制訊號至處理模塊204��,并且可與客戶端102進行通訊�。于本實施例中�,通訊模塊202可為一近場通訊(Near Field Communicat1n, NFC)模塊,經(jīng)由通訊媒介COMl與客戶端102相對應的另一近場通訊模塊相互感應及根據(jù)近場通訊的規(guī)范進行通訊。當然���,通訊模塊202另也可為WiFi模塊或藍牙模塊等�,利用WiFi或藍牙標準所規(guī)范的無線傳輸來與客戶端102進行通訊�����,而不限于此���。
[0035]開關(guān)模塊206耦接于處理模塊204����、通訊模塊202與識別模塊200,接收處理模塊204的控制��,以選擇是否連接通訊模塊202與識別模塊200�。開關(guān)模塊206可為受控開關(guān)器或晶體管等組件。輸入模塊208耦接于處理模塊204�,可接收使用者的手動輸入或獲取使用者的生物特征并轉(zhuǎn)換為信息,再傳送至處理模塊204���。輸入模塊208可為無線或有線的鍵盤����、觸控屏幕�����、手寫板����、圖像掃描儀、虹膜傳感器���、指紋傳感器��、圖像攝取器�����、聲音接收器等等�。通知模塊210耦接于處理模塊204,將處理模塊204所欲傳送的訊息����,產(chǎn)生通知給使用者��。通知模塊210可為屏幕����、喇叭或揚聲器等。
[0036]詳細來說���,當使用者透過移動裝置20與客戶端102進行電子交易時����,使用者需將移動裝置20靠近同樣具有近場通訊功能的客戶端102�����,并基于近場通訊的規(guī)范與客戶端102相互感應而進行通訊。通訊模塊202可接收客戶端102所傳送的啟動訊號并產(chǎn)生通知訊號通知處理模塊204���。處理模塊204根據(jù)通訊模塊202所傳送的通知訊號執(zhí)行應用程序����,并控制輸入模塊208來獲取使用者的驗證信息���,驗證信息可包含如使用者(透過無線或有線的鍵盤)手動輸入的密碼�����、使用者(透過觸控屏幕)所繪的特定線形或圖形���、使用者(透過圖像掃描儀)所掃描的特定條形碼或二維條形碼等,或者也可如(虹膜傳感器所感測到的)使用者虹膜��、(掌紋辨識器所感測到的)使用者掌紋���、(指紋傳感器所感測到的)使用者指紋等與使用者相關(guān)的生物特征����,其可據(jù)以變化并不受限。
[0037]另外�����,使用者也可先手動執(zhí)行應用程序并通知處理模塊204透過輸入模塊208來獲取使用者的驗證信息后��,再將移動裝置20靠近客戶端102相互感應而進行通訊�����,并透過通訊模塊202接收客戶端102所傳送的啟動訊號再產(chǎn)生通知訊號通知處理模塊204���,其先后順序可根據(jù)實際需求調(diào)整����,并非受限���。
[0038]處理模塊204根據(jù)通訊模塊202所傳送的通知訊號,于獲取使用者的驗證信息后�,會執(zhí)行判斷驗證信息是否與使用者預先儲存的檢查信息相符合,當驗證信息與檢查信息相符合時����,代表使用者透過移動裝置20所執(zhí)行的電子交易是合法���,因此處理模塊204會產(chǎn)生開關(guān)訊號以控制開關(guān)模塊206導通,使通訊模塊202與識別模塊200相連接�����,以讀取識別模塊200中預存的識別數(shù)據(jù)�。另一方面,當處理模塊204判斷驗證信息與檢查信息不相符合時��,代表使用者透過移動裝置20所執(zhí)行的電子交易是不合法或有錯誤產(chǎn)生�����,因此處理模塊204會產(chǎn)生開關(guān)訊號以控制開關(guān)模塊206關(guān)閉�����,使通訊模塊202無法與識別模塊200相連接��,而無法讀取識別模塊200中預存的識別數(shù)據(jù)�。藉此,識別數(shù)據(jù)可藉由開關(guān)模塊206保護���,而安全地不會被通訊模塊202所讀出而傳送至客戶端102���。再者�����,當處理模塊204判斷驗證信息與檢查信息不相符合后���,處理模塊204會重新控制輸入模塊208獲取使用者的驗證信息,并同樣地再判斷驗證信息是否與檢查信息相符合��,直至驗證信息與檢查信息相符合后�����,才控制開關(guān)模塊206導通���。
[0039]具體而言����,移動裝置20根據(jù)使用者所輸入的驗證信息���,判斷驗證信息是否與預存的檢查信息相符合,以驗證使用者透過移動裝置20所執(zhí)行的電子交易是否為合法的���。當驗證為不合法或發(fā)生錯誤時�,移動裝置20除再要求使用者重新輸入驗證信息外,移動裝置20進一步地利用開關(guān)模塊206切斷通訊模塊202與識別模塊200����,可保護識別數(shù)據(jù)不被傳送至客戶端102。如此一來���,當使用者遺失移動裝置20時�,本發(fā)明可經(jīng)由移動裝置20的保護機制����,確保移動裝置20用于移動支付系統(tǒng)10的安全。
[0040]需注意的是���,移動裝置20除藉由所獲取的驗證信息來判斷使用者透過移動裝置20所執(zhí)行的電子交易是否為合法外�,移動裝置20另可判斷客戶端102所傳送啟動訊號的出現(xiàn)次數(shù)是否合理�����,告知使用者是否客戶端102有不正常的交易行為����。詳細來說�����,當客戶端102所傳送啟動訊號的出現(xiàn)次數(shù)過多時�����,通訊模塊202可同步根據(jù)啟動訊號���,產(chǎn)生相對應過多啟動訊號傳送次數(shù)的通知訊號給處理模塊204,則處理模塊204可判斷于一預定時間內(nèi)若所接收通知訊號的出現(xiàn)次數(shù)大于預定次數(shù)時�,處理模塊204可控制通知模塊210來告知使用者,并顯示客戶端102有多次重復進行電子交易的行為�����。藉此��,于處理模塊204尚未執(zhí)行獲取使用者的驗證信息及判斷驗證信息是否為合法的前����,處理模塊204可先查覺客戶端102的電子交易啟動行為是否合理,以進一步增加安全性����。
[0041]舉例來說,當使用者將移動裝置20靠近客戶端102時��,如果10秒內(nèi)�,處理模塊204判斷通訊模塊202所產(chǎn)生通知訊號的次數(shù)大于預定的一次時,處理模塊204可于屏幕上顯示客戶端102進行了兩次的電子交易��,其大于所預期的一次��,以通知使用者決定是否放棄本次的電子交易����。或者�����,當使用者未將移動裝置20靠近客戶端102時�,如果10秒內(nèi),處理模塊204判斷通訊模塊202所產(chǎn)生通知訊號的次數(shù)大于預定的一次時�,處理模塊204同樣地可通知使用者,以顯示客戶端102的不正常近場感應�����。
[0042]當通訊模塊202接收到客戶端102所傳送的啟動訊號后,通訊模塊202除傳送通知訊號通知處理模塊204進行判斷驗證信息是否相符合外�,通訊模塊202另可于處理模塊204驗證完畢后,讀取識別模塊200的識別數(shù)據(jù)而產(chǎn)生識別結(jié)果��,并傳送識別結(jié)果給客戶端102�。由于開關(guān)模塊206于處理模塊204的驗證結(jié)果為合法時,才會導通通訊模塊202與識別模塊200�����,故通訊模塊202于驗證結(jié)果為合法時����,所獲得的識別結(jié)果才會為識別模塊200所預存的識別數(shù)據(jù)。因此�,當客戶端102將所接收到的識別結(jié)果傳送給服務端100時,服務端100判斷識別結(jié)果為合法的識別數(shù)據(jù)后�,才會執(zhí)行電子交易的支付給客戶端102。另一方面�����,當處理模塊204的驗證結(jié)果為不合法時���,開關(guān)模塊206不會導通通訊模塊202與識別模塊200���,故通訊模塊202無法正確地讀取識別模塊200所預存的識別數(shù)據(jù)�����,而使得通訊模塊202所獲得的識別結(jié)果為不正確的識別數(shù)據(jù)。因此�����,當客戶端102將所接收到的識別結(jié)果傳送給服務端100時�,服務端100判斷識別結(jié)果為不合法的識別數(shù)據(jù)后,服務端100將不會執(zhí)行電子交易的支付給客戶端102�����。
[0043]再者����,移動裝置20的開關(guān)模塊206于通訊模塊202接收到客戶端102所傳送的啟動訊號前,其為關(guān)閉狀態(tài)并接收處理模塊204的控制來決定是否導通�。此外,開關(guān)模塊206于導通了一預定時間后也可自動關(guān)閉而不導通����。藉此���,當使用者透過移動裝置20與客戶端102進行電子交易結(jié)束后,若使用者未妥善地關(guān)閉電子交易的應用程序����,將導致開關(guān)模塊206 —直處于導通的狀態(tài),而造成識別數(shù)據(jù)有機會被通訊模塊202讀出����。因此,開關(guān)模塊206可進一步自動于導通預定時間后結(jié)束導通����,更可確保電子交易的安全性。
[0044]簡單來說����,移動裝置20藉由開關(guān)模塊206于驗證未合法時,進一步地切斷通訊模塊202與識別模塊200����,以避免通訊模塊202將合法的識別數(shù)據(jù)傳送至客戶端102。再者����,移動裝置20另判斷客戶端102所傳送啟動訊號的出現(xiàn)次數(shù)是否合理��,以通知使用者是否客戶端102有不正常的電子交易起動行為或不正常的近場通訊感應行為��。另外�,移動裝置20自動于開關(guān)模塊206導通預定時間后關(guān)閉��,以避免使用者于電子交易結(jié)束后未妥善地將應用程序關(guān)閉而導致識別數(shù)據(jù)有機會被讀出����。如此一來�,移動裝置20的電子交易更具安全性。
[0045]關(guān)于上述移動裝置20所執(zhí)行的驗證方法����,可進一步歸納為一驗證流程30,如圖3所示���。驗證流程30包含以下步驟:
[0046]步驟300:開始��。
[0047]步驟302:經(jīng)由通訊模塊202與客戶端102進行通訊���,接收客戶端102所傳送的啟動訊號,并產(chǎn)生通知訊號����。
[0048]步驟304:于預定時間內(nèi)判斷通訊模塊202所產(chǎn)生通知訊號的出現(xiàn)次數(shù)大于預定次數(shù)時����,透過通知模塊210通知使用者��。
[0049]步驟306:根據(jù)通知訊號或使用者的手動啟動�,執(zhí)行應用程序以獲取驗證信息,并根據(jù)預存的檢查信息判斷驗證信息是否合法���,以產(chǎn)生開關(guān)訊號��。當驗證信息為合法時����,繼續(xù)步驟308�,否則重新執(zhí)行獲取驗證信息與判斷驗證信息是否合法。
[0050]步驟308:根據(jù)開關(guān)訊號����,判斷是否導通開關(guān)模塊206以連接通訊模塊202與儲存有服務端100所產(chǎn)生識別數(shù)據(jù)的識別模塊200。
[0051]步驟310:開關(guān)模塊206導通預定時間后��,將自動切斷而不會導通���。
[0052]步驟312:結(jié)束��。
[0053]驗證流程30中每一步驟的詳細操作��,可參考前述實施例的相關(guān)段落說明�����,在此不贅述�。較佳地,步驟302與步驟306的先后操作順序����,亦可根據(jù)實際需求調(diào)整�,例如先進行步驟306先經(jīng)由使用者的手動啟動來執(zhí)行應用程序,并判斷驗證信息是否合法后��,再進行步驟302經(jīng)由通訊模塊202與客戶端102進行通訊與接收客戶端102所傳送的啟動訊號�����,產(chǎn)生通知訊號以進行后續(xù)的步驟304���、步驟308?310��,亦為本發(fā)明的范疇��。另外����,驗證流程30用來驗證移動裝置20,確保使用者透過移動裝置20于移動支付系統(tǒng)中執(zhí)行電子交易的安全���,因此當處理模塊204的驗證結(jié)果為不合法時���,另設(shè)置有開關(guān)模塊206使通訊模塊202讀取識別模塊200所獲得的識別結(jié)果將不會是預先儲存的識別數(shù)據(jù),則服務端100所接收到的識別結(jié)果為不合法的識別數(shù)據(jù)�,將不會執(zhí)行相關(guān)于電子交易的支付給客戶端102。
[0054]請參考圖4,圖4為本發(fā)明實施例另一移動裝置40的示意圖��。如圖4所示,移動裝置40包含有一識別模塊400�、一通訊模塊402、一處理模塊404����、一開關(guān)模塊406、一輸入模塊408���、一通知模塊410與一移動通訊模塊412����。移動裝置40為移動支付系統(tǒng)10中移動裝置104的一實施例,其可為智能型手機或平板計算機等移動裝置����。關(guān)于移動裝置40中識別模塊400、通訊模塊402�、處理模塊404、開關(guān)模塊406����、輸入模塊408與通知模塊410的連接關(guān)系皆同于移動裝置20的識別模塊200、通訊模塊202�、處理模塊204、開關(guān)模塊206�����、輸入模塊208與通知模塊210�����,可參考前述于此不再贅述�����。
[0055]相較于移動裝置20,移動裝置40另包含有移動通訊模塊412而有移動通訊的能力�����,并可使用于如第三代或第四代等移動通訊系統(tǒng)中��,故可經(jīng)由移動通訊媒介COM2與服務端100進行通訊�����。另外�����,移動裝置40的識別模塊400除為可重復儲存閃存模塊��、特殊應用集成電路或一安全數(shù)碼內(nèi)存儲存模塊等的外�,識別模塊400另也可為移動裝置40的用戶識別模塊(Subscriber Identity Module,即俗稱的SIM卡),用來儲存移動通訊所需的識別信息外也同時儲存有移動支付所需的識別數(shù)據(jù)。
[0056]具體而言����,使用者透過移動裝置40與客戶端102進行電子交易時,通訊模塊402與客戶端102相互感應進行通訊�����,并接收客戶端102所傳送的啟動訊號后產(chǎn)生通知訊號給處理模塊404。處理模塊404根據(jù)通知訊號���,執(zhí)行應用程序并透過輸入模塊408來獲取使用者的驗證信息并判斷所獲取的驗證信息是否與使用者預先已儲存的檢查信息相符合���,當驗證信息與檢查信息相符合時,代表使用者透過移動裝置40所執(zhí)行的電子交易是合法的����,故處理模塊404會產(chǎn)生開關(guān)訊號以控制開關(guān)模塊406導通,使通訊模塊402與識別模塊400之間可相連接���,而讓通訊模塊402可讀取到識別模塊400的識別數(shù)據(jù)�。需注意的是���,通訊模塊402讀取識別模塊400的識別數(shù)據(jù)后���,根據(jù)開關(guān)模塊406是否導通而獲得相對應的識別結(jié)果,并傳送給處理模塊404����,其不同于移動裝置20系將識別結(jié)果傳送給客戶端102。藉此�����,處理模塊404可透過移動通訊模塊412將通訊模塊402所產(chǎn)生的識別結(jié)果直接傳送至服務端100�,而使服務端100可判斷識別結(jié)果與所產(chǎn)生的識別數(shù)據(jù)是否相符合,才執(zhí)行支付至客戶端102�。
[0057]另外,當處理模塊404判斷驗證信息與檢查信息不相符合時���,處理模塊404除了會產(chǎn)生開關(guān)訊號以控制開關(guān)模塊406關(guān)閉外�����,處理模塊404另可透過移動通訊模塊412將驗證的錯誤信息傳送至服務端100或傳送至移動裝置40所預定的電子信箱中����,以通報服務端100或電子信箱的聯(lián)絡人�����,相關(guān)電子交易的驗證有錯誤���,而可確保移動裝置40的保護機制更可靠��。同樣地����,移動裝置40除藉由所獲取的驗證信息來判斷使用者與客戶端102進行電子交易是否為合法外,移動裝置40另可判斷客戶端102所傳送啟動訊號的出現(xiàn)次數(shù)是否合理�,告知使用者是否客戶端102有不正常的交易行為。當處理模塊404判斷于一預定時間內(nèi)如果所接收通知訊號的出現(xiàn)次數(shù)大于預定次數(shù)時�����,處理模塊404會控制通知模塊410來告知使用者�,并顯示客戶端102有多次重復進行電子交易的行為。更進一步地��,處理模塊404也可透過移動通訊模塊412來告知服務端100或電子信箱的聯(lián)絡人����。
[0058]簡單來說,移動裝置40根據(jù)使用者所輸入的驗證信息���,判斷是否與預存的檢查信息相符合�����,用以驗證是否可接續(xù)執(zhí)行電子交易流程����。當驗證為不合法或發(fā)生錯誤時�,移動裝置40除要求使用者重新輸入驗證信息外,移動裝置40進一步地藉由開關(guān)模塊406來切斷通訊模塊402讀取合法的識別數(shù)據(jù)�����,使得處理模塊404無法將合法的識別數(shù)據(jù)傳送給服務端100�����。并且���,移動裝置40可透過移動通訊將驗證的錯誤信息傳送至服務端100或預定的電子信箱中����,通報服務端100或電子信箱的聯(lián)絡人����。如此一來,當于移動支付系統(tǒng)中發(fā)生了使用者遺失移動裝置40或客戶端102不正常地重復執(zhí)行電子交易的請求等情況時����,可經(jīng)由移動裝置40的驗證機制及開關(guān)模塊來保護識別數(shù)據(jù)����,以及透過移動通訊來通知服務端100與相關(guān)聯(lián)絡人�����,如此將使得移動裝置40于移動支付系統(tǒng)中���,更可靠與安全�。
[0059]關(guān)于移動裝置40所執(zhí)行的驗證方法����,可進一步歸納為一驗證流程50,如圖5所示�����。驗證流程50包含以下步驟:
[0060]步驟500:開始���。
[0061]步驟502:經(jīng)由通訊模塊402與客戶端102進行通訊����,接收客戶端102所傳送的啟動訊號����,并產(chǎn)生通知訊號�。
[0062]步驟504:于預定時間內(nèi)判斷通訊模塊402所產(chǎn)生通知訊號的出現(xiàn)次數(shù)大于預定次數(shù)時��,透過通知模塊410通知使用者�。
[0063]步驟506:根據(jù)通知訊號或使用者的手動啟動��,執(zhí)行應用程序以獲取驗證信息�,并根據(jù)預存的檢查信息判斷驗證信息是否合法,以產(chǎn)生開關(guān)訊號��。當驗證信息為合法時�,繼續(xù)步驟508,否則重新執(zhí)行獲取驗證信息與判斷驗證信息是否合法��,并傳送錯誤信息至服務端100或預定的電子信箱中���。
[0064]步驟508:根據(jù)開關(guān)訊號����,判斷是否導通開關(guān)模塊406以連接通訊模塊402與儲存有服務端100所產(chǎn)生識別數(shù)據(jù)的識別模塊400���。
[0065]步驟510:開關(guān)模塊406導通預定時間后,將自動切斷而不會導通�����。
[0066]步驟512:結(jié)束����。
[0067]驗證流程50中每一步驟的詳細操作,可參考前述實施例的相關(guān)段落說明����,在此不贅述。較佳地�����,步驟502�����、步驟506的先后操作順序�����,亦可根據(jù)實際需求來調(diào)整���,例如先進行步驟506先經(jīng)由使用者的手動啟動來執(zhí)行應用程序�����,并判斷驗證信息是否合法后���,再進行步驟502經(jīng)由通訊模塊402與客戶端102進行通訊與接收客戶端102所傳送的啟動訊號�����,產(chǎn)生通知訊號以進行后續(xù)的步驟404、步驟408?410�����,亦為本發(fā)明的范疇��。另外��,驗證流程50用來驗證移動裝置40��,確保使用者透過移動裝置40于移動支付系統(tǒng)中執(zhí)行電子交易的安全���,因此當處理模塊404的驗證結(jié)果為不合法時�����,另設(shè)置有開關(guān)模塊406使通訊模塊402讀取識別模塊400所獲得的識別結(jié)果將不會是預先儲存的識別數(shù)據(jù)���,則處理模塊404透過移動通訊模塊412傳送至服務端100的識別結(jié)果為不合法的識別數(shù)據(jù)�,服務端100將不會執(zhí)行相關(guān)于電子交易的支付給客戶端102����。
[0068]具體而言,本發(fā)明的主要構(gòu)思是于移動裝置中加入保護機制�,來判斷使用者輸入的驗證信息是否與預存的檢查信息相符合,以確保使用者透過移動裝置與客戶端進行電子交易的安全���。本領(lǐng)域普通技術(shù)人員當可據(jù)以進行修飾或變化���,舉例來說,于本實施例中����,根據(jù)驗證的結(jié)果,利用開關(guān)模塊來控制是否連接通訊模塊與識別模塊�,進而使識別模塊中所預存的識別數(shù)據(jù)可安全地不被讀出。于其他實施例中��,也可根據(jù)驗證的結(jié)果,控制識別模塊的讀取機制��,使識別模塊的識別數(shù)據(jù)可安全地不被讀出�,其可據(jù)以變化而不受限。
[0069]再者�����,于本實施例中��,獲取使用者的驗證信息并判斷是否與預存的檢查信息相符合����,以代表使用者透過移動裝置所執(zhí)行的電子交易是否合法的。其中���,驗證信息除上述的密碼、線形����、圖形、條形碼���、虹膜���、掌紋或指紋外����,驗證信息尚也可為如聲音�����,并透過聲音辨識的軟硬件來辨識是否為預存的聲音��?����;蛘?�,驗證信息也可為特殊的多指手勢并透過觸控屏幕來感測����,以判斷使否與預存的檢查手勢相符合,種種應用皆可加以變化并不受限����。
[0070]綜上所述,當移動裝置中未具有任何保護機制時�,極容易被有心人士透過移動裝置來執(zhí)行電子交易��,造成使用者極大的損失�。本發(fā)明實施例于移動裝置中加入保護機制���,使用者需輸入與預存的檢查信息相符合的驗證信息�,才可經(jīng)由導通的開關(guān)模塊��,將識別數(shù)據(jù)讀出與傳送來完成電子交易����,如此更可確保移動裝置用于移動支付系統(tǒng)的安全。
【權(quán)利要求】
1.一種移動裝置�,用于一移動支付系統(tǒng)中,該移動支付系統(tǒng)另包含有一客戶端與一服務端����,該移動裝置包含有: 一識別模塊,用來儲存該服務端所產(chǎn)生的一識別數(shù)據(jù)����; 一通訊模塊��,用來與該客戶端進行通訊�,接收該客戶端所傳送的一啟動訊號�,并產(chǎn)生一通知訊號�����; 一處理模塊����,耦接于該通訊模塊,用來根據(jù)該通訊模塊所產(chǎn)生的該通知訊號或一使用者的一手動啟動����,執(zhí)行一應用程序以獲取一驗證信息,并根據(jù)預存的一檢查信息判斷該驗證信息是否合法�����,以產(chǎn)生一開關(guān)訊號�����;以及 一開關(guān)模塊���,耦接于該處理模塊����、該通訊模塊與該識別模塊,用來根據(jù)該處理模塊所產(chǎn)生的該開關(guān)訊號�,判斷是否導通以連接該通訊模塊與該識別模塊; 其中����,該通訊模塊讀取該識別模塊所儲存的該識別數(shù)據(jù),并根據(jù)該開關(guān)模塊是否導通�����,獲得相關(guān)于該識別數(shù)據(jù)的一識別結(jié)果�,并傳送該識別結(jié)果至該客戶端。
2.如權(quán)利要求1所述的移動裝置�,其中該識別模塊為該移動裝置的一用戶識別模塊、該移動裝置的一可重復儲存閃存模塊或一安全數(shù)碼內(nèi)存儲存模塊�。
3.如權(quán)利要求1所述的移動裝置,其中該通訊模塊為一近場通訊模塊���,且該客戶端包含有相對應于該近場通訊模塊的另一近場通訊模塊�,以與該移動裝置進行通訊�����。
4.如權(quán)利要求1所述的移動裝置��,其中該處理模塊包含有一中央處理器及一儲存裝置��,該儲存裝置儲存有一程序代碼用來指示該中央處理器執(zhí)行一命令����。
5.如權(quán)利要求1所述的移動裝置,其中該處理模塊執(zhí)行該應用程序并透過耦接于該處理模塊的一輸入模塊接收該使用者的一手動輸入���,以獲取該驗證信息���,或透過該輸入模塊攝取該使用者的一生物特征,以獲取該驗證信息��。
6.如權(quán)利要求1所述的移動裝置��,其中當該處理模塊于一預定時間內(nèi)判斷該通訊模塊所產(chǎn)生該通知訊號的一出現(xiàn)次數(shù)大于一預定次數(shù)時����,透過耦接于該處理模塊的一通知模塊通知一使用者。
7.如權(quán)利要求1所述的移動裝置��,其中該開關(guān)模塊根據(jù)該處理模塊所產(chǎn)生的該開關(guān)訊號顯示該驗證信息為合法時����,該開關(guān)模塊導通��,以連接該通訊模塊與該識別模塊�����。
8.如權(quán)利要求7所述的移動裝置�����,其中該開關(guān)模塊導通一預定時間后���,自動切斷而不導通。
9.如權(quán)利要求7所述的移動裝置��,其中該開關(guān)模塊根據(jù)該處理模塊所產(chǎn)生的該開關(guān)訊號顯示該驗證信息為不合法時�����,該開關(guān)模塊關(guān)閉�����,以使該通訊模塊與該識別模塊之間無法連接���。
10.如權(quán)利要求1所述的移動裝置����,其中該客戶端將所接收的該識別結(jié)果傳送至該服務端�����,且該服務端判斷該識別結(jié)果與所產(chǎn)生的該識別數(shù)據(jù)相符合時����,才執(zhí)行一支付至該客戶端。
11.如權(quán)利要求1所述的移動裝置���,其中該移動裝置另包含有一移動通訊模塊用來與該服務端進行通訊����,且該處理模塊透過該移動通訊模塊將該通訊模塊所產(chǎn)生的該識別結(jié)果傳送至該服務端����,而該服務端判斷該識別結(jié)果與所產(chǎn)生的該識別數(shù)據(jù)相符合時,才執(zhí)行一支付至該客戶端����。
12.如權(quán)利要求11所述的移動裝置,其中該處理模塊根據(jù)預存的該檢查信息判斷該驗證信息未合法時,該處理模塊透過該移動通訊模塊傳送一錯誤信息至該服務端或一預定電子信箱�。
13.—種驗證方法,用于一移動支付系統(tǒng)的一移動裝置中,該移動支付系統(tǒng)另包含有一客戶端與一服務端�,該驗證方法包含有: 經(jīng)由一通訊模塊與該客戶端進行通訊,接收該客戶端所傳送的一啟動訊號�����,并產(chǎn)生一通知訊號�; 根據(jù)該通知訊號或一使用者的一手動啟動,執(zhí)行一應用程序以獲取一驗證信息����,并根據(jù)預存的一檢查信息判斷該驗證信息是否合法,以產(chǎn)生一開關(guān)訊號��;以及 根據(jù)該開關(guān)訊號�,判斷是否導通一開關(guān)模塊以連接該通訊模塊與儲存有該服務端所產(chǎn)生一識別數(shù)據(jù)的一識別模塊; 其中����,該通訊模塊讀取該識別模塊所儲存的該識別數(shù)據(jù),并根據(jù)該開關(guān)模塊是否導通�,獲得相對于該識別數(shù)據(jù)的一識別結(jié)果,并傳送該識別結(jié)果至該客戶端��。
14.如權(quán)利要求13所述的驗證方法,其中該識別模塊為該移動裝置的一用戶識別模塊����、該移動裝置的一可重復儲存閃存模塊或一安全數(shù)碼內(nèi)存儲存模塊。
15.如權(quán)利要求13所述的驗證方法���,其中該通訊模塊系一近場通訊模塊,且該客戶端包含有相對應于該近場通訊模塊的另一近場通訊模塊���,以與該移動裝置進行通訊��。
16.如權(quán)利要求13所述的驗證方法��,其中該應用程序透過一輸入模塊接收該使用者的一手動輸入����,以獲取該驗證信息�����,或透過該輸入模塊攝取該使用者的一生物特征����,以獲取該驗證信息。
17.如權(quán)利要求13所述的驗證方法,其中當一預定時間內(nèi)判斷該通知訊號的一出現(xiàn)次數(shù)大于一預定次數(shù)時���,透過一通知模塊通知一使用者�。
18.如權(quán)利要求13所述的驗證方法�����,其中該開關(guān)模塊根據(jù)該開關(guān)訊號顯示該驗證信息為合法時��,該開關(guān)模塊導通�����,以連接該通訊模塊與該識別模塊���。
19.如權(quán)利要求18所述的驗證方法����,其中該開關(guān)模塊導通一預定時間后����,自動切斷而不導通。
20.如權(quán)利要求18所述的驗證方法����,其中該開關(guān)模塊根據(jù)該開關(guān)訊號顯示該驗證信息為不合法時����,該開關(guān)模塊關(guān)閉�����,以使該通訊模塊與該識別模塊之間無法連接�。
21.如權(quán)利要求13所述的驗證方法,其中該客戶端將所接收的該識別結(jié)果傳送至該服務端��,且該服務端判斷該識別結(jié)果與所產(chǎn)生的該識別數(shù)據(jù)相符合時��,才執(zhí)行一支付至該客戶端����。
22.如權(quán)利要求13所述的驗證方法�����,另包含有: 與該服務端進行通訊����;以及 將該識別結(jié)果傳送至該服務端�; 其中���,該服務端判斷該識別結(jié)果與所產(chǎn)生的該識別數(shù)據(jù)相符合時���,才執(zhí)行一支付至該客戶端。
23.如權(quán)利要求22所述的驗證方法�,其中根據(jù)預存的該檢查信息判斷該驗證信息未合法時,傳送一錯誤信息至該服務端或一預定電子信箱��。
【文檔編號】G06Q20/38GK104348825SQ201310351495
【公開日】2015年2月11日 申請日期:2013年8月13日 優(yōu)先權(quán)日:2013年7月31日
【發(fā)明者】吳通明 申請人:緯創(chuàng)資通股份有限公司