專(zhuān)利名稱(chēng):一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種行動(dòng)刷卡系統(tǒng)與方法���,特別是指一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法�����,可以兼顧行動(dòng)刷卡的便利性����,并且同時(shí)提高行動(dòng)刷卡的安全性。
背景技術(shù):
隨著經(jīng)濟(jì)的進(jìn)步及消費(fèi)方式的改變��,塑料貨幣的流通與使用已經(jīng)是日常生活的一部分����。除了信用卡、VISA (Visa International Service Association���,維薩)金融卡��、芯片金融卡外����,市場(chǎng)上還流通許多型態(tài)的會(huì)員卡或儲(chǔ)值卡�。這些卡片的發(fā)行�,不僅增加客戶(hù)的消費(fèi)的忠誠(chéng)度,也增加消費(fèi)及交易的便利性,因此各種企業(yè)無(wú)不積極發(fā)行��。另一方面�,隨著外送、行動(dòng)商店(例如��,出租車(chē)�、行動(dòng)美發(fā)車(chē)、行動(dòng)咖啡車(chē))或其它宅配到家收費(fèi)的服務(wù)型態(tài)的普及��,行動(dòng)刷卡的市場(chǎng)需求越來(lái)越高���。行動(dòng)刷卡服務(wù)提供許多優(yōu)點(diǎn)���,可以不受時(shí)間或地點(diǎn)的限制,以更貼近客戶(hù)的方式�����,提供便利安全的服務(wù)(例如���,塑料貨幣未曾離開(kāi)客戶(hù)視線(xiàn)范圍)��,來(lái)接受客戶(hù)以塑料貨幣付款���。針對(duì)日益成長(zhǎng)的市場(chǎng)需求�,許多與行動(dòng)刷卡相關(guān)的研究及技術(shù)也應(yīng)運(yùn)而生��,相關(guān)市場(chǎng)上對(duì)于各種行動(dòng)刷卡服務(wù)的衍生也寄予厚望�����。近年來(lái)由于電信相關(guān)與信息安全加解密技術(shù)的進(jìn)步���,許多加解密技術(shù)更是廣泛用于以因特網(wǎng)為基礎(chǔ)的金融服務(wù)�,希望通過(guò)大幅提高解密的難度����,得以保有消費(fèi)交易或金融相關(guān)信息的隱私與安全。例如�����,亞太英弗電訊股份有限公司提供一種MTT無(wú)線(xiàn)刷卡手機(jī)�����,此無(wú)線(xiàn)刷卡機(jī)的目的是希望在有線(xiàn)POS無(wú)法延申的業(yè)務(wù)范圍上進(jìn)行交易�,又保有實(shí)體刷卡的安全(不像網(wǎng)絡(luò)刷卡數(shù)據(jù)容易外泄),提高交易的安全度�����,降低了商家在貨到付款交易中的貨款受理風(fēng)險(xiǎn)�����。要使用此行動(dòng)刷卡機(jī)需要經(jīng)過(guò)申請(qǐng)���,一定要是有登記的商家行號(hào)才可申請(qǐng)��,申請(qǐng)通過(guò)后成為特約商店��,銀行會(huì)給每個(gè)特約商店一組特定的Merchant ID,而每一個(gè)MTT無(wú)線(xiàn)刷卡手機(jī)會(huì)有一個(gè)^Terminal ID�����,一個(gè)Merchant ID可以對(duì)應(yīng)多個(gè)^Terminal ID (連鎖店或多分店可使用)�。另外���,中國(guó)臺(tái)灣省專(zhuān)利公開(kāi)公報(bào)編號(hào)200734952提出一種針對(duì)MTT無(wú)線(xiàn)刷卡手機(jī)設(shè)計(jì)的無(wú)線(xiàn)刷卡手機(jī)的付費(fèi)及信息流���、金流��、物流的整合模塊�����,讓顧客不管在哪里都可以交易�����,交易完后商家可以實(shí)時(shí)將交易數(shù)據(jù)進(jìn)行身份確認(rèn)��、金額確認(rèn)����、及銷(xiāo)貨確認(rèn)等信息流��、金流��、物流的整合動(dòng)作����,并同步完成顧客檔案建文件及交易紀(jì)錄,提供后續(xù)營(yíng)銷(xiāo)及顧客關(guān)系維系�。在技術(shù)手段方面,其流程依序?yàn)樘丶s商店代表與顧客見(jiàn)面��、顧客通過(guò)無(wú)線(xiàn)刷卡手機(jī)付費(fèi)并以行動(dòng)網(wǎng)絡(luò)將購(gòu)物信息回傳至門(mén)市、顧客持收?qǐng)?zhí)聯(lián)至門(mén)市取貨�����、及計(jì)算機(jī)進(jìn)行數(shù)據(jù)庫(kù)更新及顧客數(shù)據(jù)建文件����。然而該專(zhuān)利申請(qǐng)案的安全機(jī)制僅仰賴(lài)于無(wú)線(xiàn)刷卡手機(jī)的GPRS與證金公司之間的聯(lián)機(jī)����,換言之,該專(zhuān)利申請(qǐng)案的安全機(jī)制完全交由與證金公司的無(wú)線(xiàn)聯(lián)機(jī)來(lái)認(rèn)證特約商店的正確性����。中國(guó)臺(tái)灣省專(zhuān)利公報(bào)編號(hào)1229279揭露一種顧客和商家間授權(quán)安全處理業(yè)務(wù)的方法及其系統(tǒng),通過(guò)一主計(jì)算機(jī)與一遠(yuǎn)程的電子裝置間的檢查碼與回應(yīng)碼的比較來(lái)達(dá)到其授權(quán)的安全性��。同樣的�����,該專(zhuān)利案完全著眼于主計(jì)算機(jī)(例如��,證金公司)與遠(yuǎn)程的電子裝置(例如�����,刷卡手機(jī))間的認(rèn)證。換言之����,在未聯(lián)機(jī)之前,則無(wú)法提供適當(dāng)?shù)陌踩珯C(jī)制����,以杜絕信用卡被不當(dāng)側(cè)錄的機(jī)會(huì)。由于安全的行動(dòng)刷卡服務(wù)可以提高交易的便利性�����,促進(jìn)經(jīng)濟(jì)活絡(luò)�����,進(jìn)而衍生更多型態(tài)的行動(dòng)服務(wù)與交易����,創(chuàng)造更多就業(yè)機(jī)會(huì),因此���,如何提供一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法����,可以兼顧行動(dòng)刷卡的便利性,并且同時(shí)提高行動(dòng)刷卡的安全性為當(dāng)務(wù)之急�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法,以提供未聯(lián)機(jī)授權(quán)管理中心前的安全機(jī)制的方式�����,來(lái)解決已知的行動(dòng)刷卡所造成的限制����,既可以兼顧行動(dòng)刷卡的便利性����,并且同時(shí)提高行動(dòng)刷卡的安全性。以下本說(shuō)明中所指的刷卡是泛指磁條式�����、芯片式或其它方式的卡片數(shù)據(jù)的讀取�。為解決上述技術(shù)問(wèn)題,本發(fā)明的實(shí)施例提供技術(shù)方案如下本發(fā)明提供一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)�����,該行動(dòng)刷卡系統(tǒng)適用于一交易環(huán)境中,可通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)絡(luò)����,將來(lái)自該行動(dòng)刷卡系統(tǒng)的消費(fèi)交易信息傳至一授權(quán)管理中心以完成認(rèn)證或授權(quán)等相關(guān)的交易程序,其中該行動(dòng)刷卡系統(tǒng)可包含一手機(jī)���、一 SIM卡與一無(wú)線(xiàn)刷卡打印機(jī)���。該SIM卡安置于該手機(jī)內(nèi)。該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)分別具有至少一對(duì)應(yīng)的配對(duì)(pairing)模塊����,以供該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞。該手機(jī)還包括一預(yù)先儲(chǔ)存的無(wú)線(xiàn)刷卡程序及預(yù)設(shè)的特約商店相關(guān)信息��,當(dāng)點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)�����,首先進(jìn)入一刷卡前安全機(jī)制驗(yàn)證階段�����,以確認(rèn)使用者與使用的所有裝置分別為經(jīng)過(guò)授權(quán)的使用者與使用裝置。在完成該刷卡前安全機(jī)制驗(yàn)證階段后�, 本發(fā)明的行動(dòng)刷卡系統(tǒng)則進(jìn)入一消費(fèi)交易授權(quán)認(rèn)證階段,該消費(fèi)交易授權(quán)認(rèn)證階段將此次消費(fèi)交易的信息���,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)��,傳至該授權(quán)管理中心以完成消費(fèi)交易等相關(guān)金融的授權(quán)�����。完成消費(fèi)交易授權(quán)認(rèn)證階段后�����,本發(fā)明的行動(dòng)刷卡系統(tǒng)可再進(jìn)入一選擇性的刷卡后安全機(jī)制驗(yàn)證階段,增加本發(fā)明的行動(dòng)刷卡系統(tǒng)的安全性與避免操作錯(cuò)誤可能衍生的風(fēng)險(xiǎn)���。本發(fā)明的另一實(shí)施范例還提供一種具有安全機(jī)制的行動(dòng)刷卡方法���,適用于一手機(jī)、一 SIM卡與一無(wú)線(xiàn)刷卡打印機(jī)�,該SIM卡安置于該手機(jī)內(nèi),該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)分別具有至少一對(duì)應(yīng)的配對(duì)模塊�,以供該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞。該手機(jī)還包括一預(yù)先儲(chǔ)存的無(wú)線(xiàn)刷卡程序及預(yù)設(shè)的特約商店相關(guān)信息,該行動(dòng)刷卡方法通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)絡(luò)����,將一消費(fèi)交易信息傳至一授權(quán)管理中心以完成認(rèn)證或授權(quán)等相關(guān)的交易程序。當(dāng)點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)�����,手機(jī)內(nèi)的刷卡程序啟動(dòng)時(shí)�����,具有安全機(jī)制的行動(dòng)刷卡方法包括下列步驟首先執(zhí)行一刷卡前安全機(jī)制驗(yàn)證步驟���,以確認(rèn)使用者與使用的所有裝置分別為經(jīng)過(guò)授權(quán)的使用者與使用裝置�����;以及執(zhí)行一消費(fèi)交易授權(quán)認(rèn)證步驟����,將此次消費(fèi)交易的信息�����,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò),傳至該授權(quán)管理中心以完成消費(fèi)交易等相關(guān)金融的授權(quán)�。本發(fā)明的行動(dòng)刷卡方法可還包括一選擇性的刷卡后安全機(jī)制驗(yàn)證步驟,增加本發(fā)明的行動(dòng)刷卡系統(tǒng)的安全性與避免操作錯(cuò)誤可能衍生的風(fēng)險(xiǎn)��。本發(fā)明的再一實(shí)施范例提供一種應(yīng)用于一具有至少一配對(duì)模塊的手機(jī)上的一可執(zhí)行程序產(chǎn)品���,且此可執(zhí)行程序產(chǎn)品可儲(chǔ)存于一該手機(jī)的一儲(chǔ)存裝置����,例如該手機(jī)內(nèi)的內(nèi)存���,通過(guò)在該手機(jī)上的執(zhí)行��,配合一 SIM卡與一具有相對(duì)應(yīng)的至少一配對(duì)模塊的無(wú)線(xiàn)刷卡打印機(jī)����,以完成具有安全機(jī)制的行動(dòng)刷卡服務(wù)�����。其中�����,當(dāng)點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)��,該手機(jī)執(zhí)行該可執(zhí)行程序時(shí)�����,該程序驅(qū)動(dòng)該手機(jī)執(zhí)行下列步驟首先執(zhí)行一刷卡前安全機(jī)制驗(yàn)證步驟���,以確認(rèn)使用者與使用的所有裝置分別為經(jīng)過(guò)授權(quán)的使用者與使用裝置�����;以及執(zhí)行一消費(fèi)交易授權(quán)認(rèn)證步驟����,將此次消費(fèi)交易的信息���,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)��, 傳至該授權(quán)管理中心以完成消費(fèi)交易等相關(guān)金融的授權(quán)���。本發(fā)明的行動(dòng)刷卡方法可還包括一選擇性的刷卡后安全機(jī)制驗(yàn)證步驟,增加本發(fā)明的行動(dòng)刷卡系統(tǒng)的安全性與避免操作錯(cuò)誤可能衍生的風(fēng)險(xiǎn)����。 為期能對(duì)本發(fā)明的目的��、功效及構(gòu)造特征有更詳盡明確的了解�����,茲舉可實(shí)施例并配合圖示說(shuō)明如后
限制印列簽收單次數(shù)510輸入密碼以退出無(wú)線(xiàn)刷卡程序51具體實(shí)施例方式為使本發(fā)明的實(shí)施例要解決的技術(shù)問(wèn)題�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述�。圖1所示為本發(fā)明的一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)的示意圖。如圖一所示�, 本發(fā)明的一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)100包括一手機(jī)101、一 SIM卡103及一無(wú)線(xiàn)刷卡打印機(jī)105����。該行動(dòng)刷卡系統(tǒng)適用于一交易環(huán)境中,可通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)路110��,將來(lái)自該行動(dòng)刷卡系統(tǒng)的信用卡交易信息傳至一授權(quán)管理中心120以完成認(rèn)證或授權(quán)等相關(guān)的消費(fèi)交易程序��。SIM卡103安置于手機(jī)101內(nèi)����。手機(jī)101與無(wú)線(xiàn)刷卡打印機(jī)105分別具有至少一對(duì)應(yīng)的配對(duì)模塊107,例如�����,配對(duì)模塊107可為一藍(lán)牙模塊��,以供手機(jī) 101與無(wú)線(xiàn)刷卡打印機(jī)105進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞���。手機(jī)101還包括一內(nèi)存109以供預(yù)先儲(chǔ)存一無(wú)線(xiàn)刷卡程序109a及預(yù)設(shè)的特約商店相關(guān)信息109b����。無(wú)線(xiàn)刷卡打印機(jī)105還可包括一刷卡模塊10 以及一印表模塊10 �����,分別提供刷卡及打印的功能����。而且,其中該授權(quán)管理中心120可為信用卡財(cái)金中心�、銀行、或其它提供會(huì)員管理的企業(yè)����。本發(fā)明的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)的運(yùn)作說(shuō)明如下����。當(dāng)該點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序109a時(shí)���,首先進(jìn)入一刷卡前安全機(jī)制驗(yàn)證階段�。該安全機(jī)制驗(yàn)證階段可進(jìn)一步包含硬件認(rèn)證與軟件認(rèn)證����,其中該硬件認(rèn)證用于確認(rèn)所有使用的硬件為經(jīng)過(guò)授權(quán)的硬件裝置, 例如��,可包括該手機(jī)101和該SIM卡103進(jìn)行配對(duì)(pairing)認(rèn)證�,及該手機(jī)101與該無(wú)線(xiàn)刷卡打印機(jī)105也進(jìn)行配對(duì)認(rèn)證等;而該軟件認(rèn)證用于確認(rèn)使用者為經(jīng)過(guò)授權(quán)的使用者�, 例如,可包括采用密碼(password)保護(hù)等��。在完成該刷卡前安全機(jī)制驗(yàn)證階段后�,本發(fā)明的行動(dòng)刷卡系統(tǒng)則進(jìn)入一消費(fèi)交易授權(quán)認(rèn)證階段,該消費(fèi)交易授權(quán)認(rèn)證階段將此次消費(fèi)交易的信息�,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)110,傳至該授權(quán)管理中心120以完成消費(fèi)交易等相關(guān)金融的授權(quán)�����,例如�����,可包括該無(wú)線(xiàn)刷卡打印機(jī)105通過(guò)該對(duì)應(yīng)配對(duì)模塊107將刷卡模塊10 所刷的卡片數(shù)據(jù)傳輸至該手機(jī)101����,而該手機(jī)101再將該卡片數(shù)據(jù)、預(yù)設(shè)的特約商店相關(guān)信息109b與該筆交易信息組合成最后完整的消費(fèi)交易信息���,并傳至該授權(quán)管理中心120以完成上述的授權(quán)認(rèn)證���,最后,該授權(quán)管理中心120將最終的授權(quán)信息等再次通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)110傳回該手機(jī)101����,以及該手機(jī)101再將授權(quán)后的交易信息通過(guò)其對(duì)應(yīng)配對(duì)模塊107傳至該無(wú)線(xiàn)刷卡打印機(jī)105,以供印表模塊10 印列相關(guān)的簽收單與收據(jù)����。完成消費(fèi)交易授權(quán)認(rèn)證階段后,本發(fā)明的行動(dòng)刷卡系統(tǒng)可再進(jìn)入一選擇性的刷卡后安全機(jī)制驗(yàn)證階段,增加本發(fā)明的行動(dòng)刷卡系統(tǒng)的安全性與防止操作錯(cuò)誤的風(fēng)險(xiǎn)�����,例如�����,可包括限制印列相關(guān)的簽收單與收據(jù)的次數(shù)�����,避免消費(fèi)交易數(shù)據(jù)被挪作其它非指定用途��,或是退出該無(wú)線(xiàn)刷卡程序時(shí)須輸入密碼��,以防止在交易未完成前誤觸退出行動(dòng)刷卡服務(wù)所可能衍生的消費(fèi)糾紛����。值得注意的是,該手機(jī)101內(nèi)還可包括一全球衛(wèi)星定位模塊(GPS/AGPS)(圖1中未示)�,而且于該刷卡前安全機(jī)制驗(yàn)證階段中增加對(duì)該手機(jī)的使用位置或范圍進(jìn)行確認(rèn)或規(guī)范。以確認(rèn)該行動(dòng)刷卡服務(wù)在一預(yù)定的移動(dòng)范圍內(nèi)進(jìn)行�����,例如,百貨公司或餐廳內(nèi)����。圖2所示為本發(fā)明的一種具有安全機(jī)制的行動(dòng)刷卡方法的流程圖����。配合圖1的系統(tǒng)的示意圖,如圖2所示��,步驟210為一刷卡前安全機(jī)制驗(yàn)證步驟��,其主要目的為在刷卡前先確認(rèn)使用者與使用的所有裝置為經(jīng)過(guò)授權(quán)的使用者與裝置����,以防止相關(guān)裝置遺失或落入非經(jīng)授權(quán)的使用人手中。該刷卡前安全機(jī)制驗(yàn)證步驟可進(jìn)一步包含硬件認(rèn)證步驟310與軟件認(rèn)證步驟312�����,如圖3所示�,其中該硬件認(rèn)證用于確認(rèn)所有使用的硬件為經(jīng)過(guò)授權(quán)的硬件裝置,例如�,可包括該手機(jī)和該SIM卡進(jìn)行配對(duì)認(rèn)證,及該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)也進(jìn)行配對(duì)認(rèn)證等�����,而該軟件認(rèn)證用于確認(rèn)使用者為經(jīng)過(guò)授權(quán)的使用者,例如���,可包括采用密碼保護(hù)等����。這項(xiàng)硬件配對(duì)認(rèn)證設(shè)計(jì)的主要目的是確認(rèn)該手機(jī)與該SIM卡分別為授權(quán)指定的手機(jī)與SIM卡���。若非授權(quán)指定的SM卡放入授權(quán)指定的手機(jī)��,則無(wú)法通過(guò)配對(duì)認(rèn)證��,此時(shí)授權(quán)指定的手機(jī)還是僅能進(jìn)行一般性通話(huà)相關(guān)用法�,無(wú)法進(jìn)行行動(dòng)刷卡的服務(wù)����,如步驟240所示。 另一方面��,授權(quán)指定的SIM卡放入非授權(quán)指定的手機(jī)���,也無(wú)法通過(guò)配對(duì)認(rèn)證����。同樣地,既使手機(jī)與SIM卡皆為授權(quán)指定的手機(jī)與SIM卡�����,但是若非授權(quán)指定的無(wú)線(xiàn)刷卡打印機(jī)�����,此時(shí)授權(quán)指定的手機(jī)還是僅能進(jìn)行一般性通話(huà)相關(guān)用法����,無(wú)法進(jìn)行行動(dòng)刷卡的服務(wù)����,如步驟240 所示。同理���,授權(quán)指定的無(wú)線(xiàn)刷卡打印機(jī)也無(wú)法通過(guò)非授權(quán)指定的手機(jī)進(jìn)行無(wú)線(xiàn)刷卡的服務(wù)����。值得注意的是����,配對(duì)認(rèn)證必須分別在手機(jī)101與SIM卡103之間���,與手機(jī)101與無(wú)線(xiàn)刷卡打印機(jī)105之間進(jìn)行。其主要目的在于確保手機(jī)101��、SIM卡103與無(wú)線(xiàn)刷卡打印機(jī)皆無(wú)誤����。因此,當(dāng)遺失手機(jī)或無(wú)線(xiàn)刷卡打印機(jī)時(shí)�����,不容易被盜刷�����。若是未通過(guò)刷卡前安全機(jī)制驗(yàn)證��,則手機(jī)101最多僅能進(jìn)行一般性通話(huà)相關(guān)用法����,無(wú)法進(jìn)行行動(dòng)刷卡的服務(wù),如步驟240 所示����。此時(shí)手機(jī)101即為待機(jī)狀態(tài)��。待通過(guò)刷卡前安全機(jī)制驗(yàn)證步驟后���,則可進(jìn)入執(zhí)行步驟 220。值得注意的是��,該雙重配對(duì)認(rèn)證更可以是一種可重組態(tài)的(reconfigurable)設(shè)計(jì)���。換句話(huà)說(shuō)�,手機(jī)101�����、SIM卡103與無(wú)線(xiàn)刷卡打印機(jī)105可通過(guò)正常程序的授權(quán)通過(guò)無(wú)線(xiàn)刷卡程序109a的重組態(tài)將手機(jī)101���、SIM卡103與無(wú)線(xiàn)刷卡打印機(jī)105重新配對(duì)。如此一來(lái)����,當(dāng)手機(jī)101、SIM卡103與無(wú)線(xiàn)刷卡打印機(jī)105其中任何一種或兩種遺失或損毀時(shí)�����,皆可以進(jìn)行部分更換,減少浪費(fèi)與降低成本���。同樣地�����,若該手機(jī)101內(nèi)還包括一全球衛(wèi)星定位模塊(GPS/AGPS)��,則于該刷卡前安全機(jī)制驗(yàn)證步驟中可增加對(duì)該手機(jī)的使用位置或范圍進(jìn)行確認(rèn)或規(guī)范���。以確認(rèn)該行動(dòng)刷卡服務(wù)在一預(yù)定的移動(dòng)范圍內(nèi)進(jìn)行,例如��,百貨公司或餐廳內(nèi)�。步驟220為一消費(fèi)交易授權(quán)認(rèn)證步驟,將此次消費(fèi)交易的信息�����,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)���,傳至該授權(quán)管理中心以完成消費(fèi)交易等相關(guān)金融的授權(quán)����。如圖4所示,例如�,可包括該無(wú)線(xiàn)刷卡打印機(jī)通過(guò)該對(duì)應(yīng)配對(duì)模塊將刷卡模塊所刷的卡片數(shù)據(jù)傳輸至該手機(jī)(步驟410),而該手機(jī)再將該卡片數(shù)據(jù)��、預(yù)設(shè)的特約商店相關(guān)信息與該筆交易信息組合成最后完整的消費(fèi)交易信息�����,并傳至該授權(quán)管理中心以完成上述的授權(quán)認(rèn)證(步驟 412)���,最后���,該授權(quán)管理中心將最終的授權(quán)信息等相關(guān)再次通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)傳回該手機(jī)(步驟414),以及該手機(jī)再將授權(quán)后的交易信息通過(guò)其對(duì)應(yīng)配對(duì)模塊傳至該無(wú)線(xiàn)刷卡打印機(jī)(步驟416)�����,以供印表模塊印列相關(guān)的簽收單與收據(jù)�����。完成消費(fèi)交易授權(quán)認(rèn)證步驟后��,本發(fā)明的行動(dòng)刷卡方法可再進(jìn)入一選擇性的刷卡后安全機(jī)制驗(yàn)證步驟 230�����。步驟230為一選擇性的刷卡后安全機(jī)制驗(yàn)證步驟��,主要目的為增加本發(fā)明的行動(dòng)刷卡系統(tǒng)的安全性與避免操作錯(cuò)誤可能衍生的風(fēng)險(xiǎn)�。如圖5所示,例如��,可包括限制印列相關(guān)的簽收單與收據(jù)的次數(shù)(步驟510)���,避免消費(fèi)交易數(shù)據(jù)被挪作其它非指定用途��,以增加風(fēng)險(xiǎn)的管控能力����;或是退出該無(wú)線(xiàn)刷卡程序時(shí)須輸入密碼(password)(步驟512)�,以防止在交易未完成前誤觸退出行動(dòng)刷卡服務(wù),造成交易無(wú)效或提前中斷��,可能衍生的消費(fèi)糾紛��。 因此可視為一增加實(shí)用性與安全性的防呆(fool-proof)設(shè)計(jì)。經(jīng)由以上本發(fā)明的實(shí)施例與現(xiàn)有的已知技術(shù)比較��,本發(fā)明的一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法具有增加行動(dòng)刷卡安全機(jī)制���、可重組態(tài)與防呆設(shè)計(jì)等實(shí)用方便性����。所述方法實(shí)施例是與所述裝置實(shí)施例相對(duì)應(yīng)的�,在方法實(shí)施例中未詳細(xì)描述的部分參照裝置實(shí)施例中相關(guān)部分的描述即可,在裝置實(shí)施例中未詳細(xì)描述的部分參照方法實(shí)施例中相關(guān)部分的描述即可����。本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成���,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����, 該程序在執(zhí)行時(shí)��,包括如上述方法實(shí)施例的步驟�,所述的存儲(chǔ)介質(zhì)�,如磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等��。在本發(fā)明各方法實(shí)施例中���,所述各步驟的序號(hào)并不能用于限定各步驟的先后順序��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下�,對(duì)各步驟的先后變化也在本發(fā)明的保護(hù)范圍之內(nèi)。以上所述是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)���,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾��,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)����,適用于一交易環(huán)境中�,其特征在于,通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)絡(luò)��,將來(lái)自該行動(dòng)刷卡系統(tǒng)的消費(fèi)交易信息傳至一授權(quán)管理中心以完成認(rèn)證或授權(quán)的相關(guān)交易程序����,其中該行動(dòng)刷卡系統(tǒng)包含一手機(jī),具有至少一配對(duì)模塊���,還具有一內(nèi)存�����,預(yù)先儲(chǔ)存一無(wú)線(xiàn)刷卡程序及預(yù)設(shè)的特約商店相關(guān)信息����;一 SIM卡��,安置于該手機(jī)內(nèi)��,與該手機(jī)進(jìn)行配對(duì)認(rèn)證�����;以及一無(wú)線(xiàn)刷卡打印機(jī)���,具有至少一配對(duì)模塊對(duì)應(yīng)于該手機(jī)的該配對(duì)模塊��,通過(guò)該配對(duì)模塊與該手機(jī)進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞�,還包括一刷卡模塊與一印表模塊��;其中��,當(dāng)一使用者點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)���,首先進(jìn)入一刷卡前安全機(jī)制驗(yàn)證階段�����, 以確認(rèn)使用者與使用的該手機(jī)�����,該SIM卡與該無(wú)線(xiàn)刷卡打印機(jī)為分別經(jīng)過(guò)授權(quán)��;在完成該刷卡前安全機(jī)制驗(yàn)證階段后����,該行動(dòng)刷卡系統(tǒng)則進(jìn)入一消費(fèi)交易授權(quán)認(rèn)證階段,該消費(fèi)交易授權(quán)認(rèn)證階段為將此次消費(fèi)交易的信息���,通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)����,傳至該授權(quán)管理中心以完成消費(fèi)交易的相關(guān)金融的授權(quán)����。
2.根據(jù)權(quán)利要求1所述的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng),其特征在于�,還包括在完成該消費(fèi)交易授權(quán)認(rèn)證階段后,該系統(tǒng)再進(jìn)入一刷卡后安全機(jī)制驗(yàn)證階段�����。
3.根據(jù)權(quán)利要求1所述的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)���,其特征在于��,該手機(jī)還包括一全球衛(wèi)星定位模塊GPS/AGPS�,且在該刷卡前安全機(jī)制驗(yàn)證階段中確認(rèn)該手機(jī)在一預(yù)定的位置或范圍內(nèi)操作����。
4.根據(jù)權(quán)利要求1所述的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)�,其特征在于����,該至少一配對(duì)模塊為無(wú)線(xiàn)配對(duì)模塊�����、有線(xiàn)配對(duì)模塊�����、或上述的任意組合��。
5.根據(jù)權(quán)利要求4所述的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)�,其特征在于,該無(wú)線(xiàn)配對(duì)模塊為一藍(lán)牙模塊����。
6.根據(jù)權(quán)利要求1所述的具有安全機(jī)制的行動(dòng)刷卡系統(tǒng),其特征在于�����,該授權(quán)管理中心為信用卡財(cái)金中心、銀行��、或其它提供會(huì)員管理的企業(yè)����。
7.一種具有安全機(jī)制的行動(dòng)刷卡方法,其特征在于�����,適用于一手機(jī)�、一 SIM卡與一無(wú)線(xiàn)刷卡打印機(jī),該SIM卡安置于該手機(jī)內(nèi)���,該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)分別具有對(duì)應(yīng)的至少一配對(duì)模塊���,以供該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞,該手機(jī)還包括一預(yù)先儲(chǔ)存的無(wú)線(xiàn)刷卡程序及預(yù)設(shè)的特約商店相關(guān)信息��,該具有安全機(jī)制的行動(dòng)刷卡方法在一交易環(huán)境中����,通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)絡(luò),將一消費(fèi)交易信息傳至一授權(quán)管理中心以完成認(rèn)證或授權(quán)的相關(guān)交易程序;其中當(dāng)點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)�����,該具有安全機(jī)制的行動(dòng)刷卡方法包含下列步驟執(zhí)行一刷卡前安全機(jī)制驗(yàn)證步驟��,若未通過(guò)該刷卡前安全機(jī)制驗(yàn)證步驟���,則結(jié)束該行動(dòng)刷卡服務(wù)�����;以及執(zhí)行一消費(fèi)交易授權(quán)認(rèn)證步驟。
8.根據(jù)權(quán)利要求7所述的具有安全機(jī)制的行動(dòng)刷卡方法�����,其特征在于����,還包括在該消費(fèi)交易授權(quán)認(rèn)證步驟后,執(zhí)行一刷卡后安全機(jī)制驗(yàn)證步驟�。
9.根據(jù)權(quán)利要求7所述的具有安全機(jī)制的行動(dòng)刷卡方法,其特征在于����,該刷卡前安全機(jī)制驗(yàn)證步驟包括一硬件認(rèn)證步驟���、一軟件認(rèn)證步驟、或上述步驟的任意組合�����。
10.根據(jù)權(quán)利要求9所述的具有安全機(jī)制的行動(dòng)刷卡方法�,其特征在于,該硬件認(rèn)證步驟包括一手機(jī)與SIM卡配對(duì)認(rèn)證步驟�、與一手機(jī)與無(wú)線(xiàn)刷卡打印機(jī)的配對(duì)認(rèn)證步驟。
11.根據(jù)權(quán)利要求9所述的具有安全機(jī)制的行動(dòng)刷卡方法�,其特征在于,該配對(duì)認(rèn)證是一種可重組態(tài)的reconfigurable設(shè)計(jì)�;也就是說(shuō),該手機(jī)��、該SIM卡與該無(wú)線(xiàn)刷卡打印機(jī)通過(guò)正常程序的授權(quán)通過(guò)該無(wú)線(xiàn)刷卡程序的重組態(tài)操作將一手機(jī)��、一 SIM卡與一無(wú)線(xiàn)刷卡打印機(jī)重新配對(duì)�����。
12.根據(jù)權(quán)利要求9所述的具有安全機(jī)制的行動(dòng)刷卡方法�����,其特征在于,該軟件認(rèn)證步驟包括一輸入密碼認(rèn)證步驟���。
13.根據(jù)權(quán)利要求7項(xiàng)所述的具有安全機(jī)制的行動(dòng)刷卡方法���,其特征在于,該消費(fèi)交易授權(quán)認(rèn)證步驟還包括下列步驟該無(wú)線(xiàn)刷卡打印機(jī)通過(guò)該對(duì)應(yīng)配對(duì)模塊將刷卡模塊所刷的卡片數(shù)據(jù)傳輸至該手機(jī)���;該手機(jī)再將該卡片數(shù)據(jù)�����、該預(yù)設(shè)的特約商店相關(guān)信息與交易信息組合成最后完整的消費(fèi)交易信息,并傳至該授權(quán)管理中心以完成上述的授權(quán)認(rèn)證����;該授權(quán)管理中心將最終的授權(quán)信息再次通過(guò)該電信服務(wù)提供者的該專(zhuān)屬網(wǎng)絡(luò)傳回該手機(jī);以及該手機(jī)再將授權(quán)后的交易信息通過(guò)其對(duì)應(yīng)配對(duì)模塊傳至該無(wú)線(xiàn)刷卡打印機(jī)�,以供印列相關(guān)的簽收單與收據(jù)。
14.根據(jù)權(quán)利要求8所述的具有安全機(jī)制的行動(dòng)刷卡方法����,其特征在于,該刷卡后安全機(jī)制驗(yàn)證步驟還包括下列步驟限制印列相關(guān)的簽收單與收據(jù)的次數(shù);以及退出該無(wú)線(xiàn)刷卡程序時(shí)須輸入密碼�����。
15.一種應(yīng)用于一具有至少一配對(duì)模塊的手機(jī)上的一可執(zhí)行程序產(chǎn)品,且此可執(zhí)行程序產(chǎn)品儲(chǔ)存于一該手機(jī)的一儲(chǔ)存裝置����,其特征在于���,通過(guò)在該手機(jī)上的執(zhí)行�����,配合一 SIM卡與一具有相對(duì)應(yīng)的至少一配對(duì)模塊的無(wú)線(xiàn)刷卡打印機(jī)����,以完成具有安全機(jī)制的行動(dòng)刷卡服務(wù)��;當(dāng)點(diǎn)選啟動(dòng)該可執(zhí)行程序產(chǎn)品時(shí)�����,該手機(jī)執(zhí)行該可執(zhí)行程序��,該可執(zhí)行程序驅(qū)動(dòng)該手機(jī)執(zhí)行下列步驟執(zhí)行一刷卡前安全機(jī)制驗(yàn)證步驟,若未通過(guò)該刷卡前安全機(jī)制驗(yàn)證步驟�,則結(jié)束該行動(dòng)刷卡服務(wù);以及執(zhí)行一消費(fèi)交易授權(quán)認(rèn)證步驟�。
16.根據(jù)權(quán)利要求15所述的具有安全機(jī)制的行動(dòng)刷卡方法,其特征在于���,還包括在該消費(fèi)交易授權(quán)認(rèn)證步驟后�����,執(zhí)行一刷卡后安全機(jī)制驗(yàn)證步驟�。
全文摘要
本發(fā)明提供一種具有安全機(jī)制的行動(dòng)刷卡系統(tǒng)與方法���,該行動(dòng)刷卡系統(tǒng)適用于一交易環(huán)境中�����,可通過(guò)一電信服務(wù)提供者的專(zhuān)屬網(wǎng)絡(luò),將來(lái)自該行動(dòng)刷卡系統(tǒng)的消費(fèi)交易信息傳至一授權(quán)管理中心以完成認(rèn)證或授權(quán)等相關(guān)的交易程序����,其中該行動(dòng)刷卡系統(tǒng)可包含一手機(jī)、一SIM卡與一無(wú)線(xiàn)刷卡打印機(jī)�。該SIM卡安置于該手機(jī)內(nèi)���。該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)分別具有至少一對(duì)應(yīng)的配對(duì)模塊,以供該手機(jī)與該無(wú)線(xiàn)刷卡打印機(jī)進(jìn)行配對(duì)認(rèn)證與數(shù)據(jù)傳遞�����。該手機(jī)還包括一預(yù)先儲(chǔ)存的無(wú)線(xiàn)刷卡程序及預(yù)設(shè)的特約商店相關(guān)信息�����,當(dāng)點(diǎn)選啟動(dòng)該無(wú)線(xiàn)刷卡程序時(shí)��,首先進(jìn)入一刷卡前安全機(jī)制驗(yàn)證階段�,以確認(rèn)使用者與使用的所有裝置分別為經(jīng)過(guò)授權(quán)的使用者與使用裝置。
文檔編號(hào)G06Q20/00GK102222291SQ20101016751
公開(kāi)日2011年10月19日 申請(qǐng)日期2010年4月19日 優(yōu)先權(quán)日2010年4月19日
發(fā)明者林彥全 申請(qǐng)人:志旺科技股份有限公司