短距离无线通信认证装置及其方法

短距离无线通信认证装置及其方法
【专利摘要】本发明提供一种短距离无线通信认证装置及其方法，该方法包含以下步骤：读取一无线通信卡，以得到一卡片数据，其中该卡片数据包含一帐户数据；暂存该卡片数据；经由一触控板输入一解密数据，并比较该解密数据及一加密数据；以及，当该解密数据及该加密数据相符时，将该帐户数据传送至一服务器单元。通过本发明，在认证装置/服务器单元多设一层安全认证机制，可大幅降低密码被侧录的风险。
【专利说明】短距离无线通信认证装置及其方法

【技术领域】
[0001] 本发明有关于一种短距离无线通信认证装置及其方法，以避免短距离无线通信卡 被盗刷的风险。

【背景技术】
[0002] 现代人购物的习惯已从传统店面开始走向网络，线上刷卡已是不可或缺的方式， 然而，在这网络发达的时代，用键盘输入信用卡卡号，容易有被不明程序侧录而遭黑客窃取 盗刷的风险。另一方面，虽然目前短距离无线通信（如无线射频传输辨识（Radio Frequency 1(16111：丨；1^。31：；[011，1^10)、近距离无线通信（11631；1^61(1。01111]11111；[。31：；[011，册(])等）刷卡已能 大幅降低数据被窃的机率，但使用时并未再搭配一层的安全防护机制，因此，若信用卡或电 子钱包不小心遗失，陌生人就可直接盗刷。
[0003] 为解决上述短距离无线通信卡被盗刷的问题，因此提出本发明。


【发明内容】

[0004] 本发明提供一种短距离无线通信认证装置及其方法，以解决现有技术中存在的短 距离无线通信卡被盗刷风险较高的问题。
[0005] 根据本发明的一实施例，是提供一种短距离无线通信认证方法，其包含以下步 骤：读取一无线通信卡，以得到一卡片数据（card data)，其中该卡片数据包含一帐户数据 (account data);暂存该卡片数据；经由一触控板输入一解密数据（decryption data),并 比较该解密数据及一加密数据（encryption data);以及，当该解密数据及该加密数据相符 时，将该帐户数据传送至一服务器单元（server unit)。
[0006] 根据本发明的另一实施例，是提供一种短距离无通信认证方法，其包含以下步骤： 读取一无线通信卡，以得到一卡片数据，其中该卡片数据包含一加密数据及一帐户数据；暂 存该卡片数据于一服务器单元中；输入一解密数据，该服务器单元比较该解密数据及一加 密数据；以及，当该解密数据及该加密数据相符时，允许该服务器单元读取该帐户数据。
[0007] 根据本发明的另一实施例，是提供一种短距离无线通信认证装置，包含：一触控 板，供手写输入并对应产生一感测信号；一触控板控制单元，耦接该触控板；一读取单元， 设置于该触控板的一表面，用以读取一无线通信卡；以及，一通信控制单元，耦接该读取单 元及该触控板控制单元；其中，当该读取单元读取该无线通信卡时，比较该无线通信卡的 一加密数据与一使用者经由该触控板输入的一解密数据，若该解密数据及该加密数据相符 时，则允许传送该无线通信卡的一帐户数据。
[0008] 本发明的有益效果在于：在认证装置/服务器单元多设一层安全认证机制，可大 幅降低密码被侧录的风险。
[0009] 兹配合下列图示、实施例的详细说明及权利要求书，将上述及本发明的其他目的 与优点详述于后。

【专利附图】

【附图说明】
[0010] 图1为本发明一实施例的短距离无线通信认证装置的架构示意图；
[0011] 图2A为本发明认证装置的无线通信区及触控板的俯视图；
[0012] 图2B为本发明认证装置的触控板及读取单元的侧面图，其中读取单元的天线辐 射方向（向上）是朝向触控面的方向；
[0013] 图2C为本发明认证装置的触控板及读取单元的侧面图，其中读取单元的天线辐 射方向（向下）是朝向往触控面的反方向；
[0014] 图3显示电脑屏幕显示的输入密码/签名窗口的一个例子；
[0015] 图4A显示于触控板使用单指输入一字元的一个例子；
[0016] 图4B显示于触控板使用多指输入点击虚拟键盘的一个例子；
[0017] 图4C显示于触控板同时使用多指外滑手势以输入密码的一个例子；
[0018] 图4D?图4H显示于触控板同时使用多指旋转、上滑、下滑、右滑、左滑手势以输入 密码的例子；
[0019] 图5A?图ro为本发明无线通信卡、认证装置及服务器单元之间的不同数据流示 意图；
[0020] 图6为本发明第一实施例的短距离无线通信认证方法的流程图；
[0021] 图7为本发明第二实施例的短距离无线通信认证方法的流程图；
[0022] 图8A为本发明第三实施例的短距离无线通信认证方法的流程图；
[0023] 图8A?图8B为本发明第四实施例的短距离无线通信认证方法的流程图。
[0024] 附图标记
[0025] 100短距离无线通信认证装置
[0026] 110触控板控制单元
[0027] 120 通信接口
[0028] 130触控板
[0029] 140读取单元
[0030] 140a无线通信区域
[0031] 150通信控制单元
[0032] 160辨识单元
[0033] Π 0存储单元
[0034] 18〇用户端
[0035] 190服务器单元
[0036] 210a加密无线通信卡
[0037] 210b未加密无线通信卡
[0038] 220屏蔽接地层
[0039] 251触控面
[0040] 252组装面
[0041] 步骤S602 :读取位于无线通信区140a内的加密无线通信卡210a
[0042] 步骤S603 :将加密无线通信卡210a的加密卡片数据暂存于认证装置100中
[0043] 步骤S604 :将加密无线通信卡210a的加密卡片数据解密并暂存于认证装置100 中
[0044] 步骤S606 :产生输入解密数据的窗口
[0045] 步骤S608 :通过触控板130输入解密数据
[0046] 步骤S610 :判断解密数据是否输入完毕
[0047] 步骤S612 :判断加密无线通信卡210a是否仍放在无线通信区140a内
[0048] 步骤S614 :判断二笔加/解密数据是否相符
[0049] 步骤S616 :将帐户数据传送给用户端180及服务器单元190
[0050] 步骤S618 :封锁帐户数据
[0051] 步骤S630 :将该输入解密数据及该加密卡片数据传送至服务器单元190
[0052] 步骤S632 :比对该输入解密数据及该加密数据是否相符
[0053] 步骤S634 :读取该帐户数据
[0054] 步骤S636 :封锁该帐户数据
[0055] 步骤S802 :读取位于无线通信区140a内的未加密无线通信卡210b
[0056] 步骤S804 :将帐户数据暂存于认证装置100中
[0057] 步骤S806 :产生输入解密数据的窗口
[0058] 步骤S808 :通过触控板130输入解密数据 [0059] 步骤S810 :判断解密数据是否输入完毕
[0060] 步骤S812 :判断未加密无线通信卡210b是否仍放在无线通信区140a内 [0061] 步骤S814 :将该输入解密数据及该帐户数据的识别码传送至该服务器单元190
[0062] 步骤S816 :服务器单元190比对该输入解密数据及该加密数据
[0063] 步骤S818 :将比较结果信息由服务器单元190回传给认证装置100
[0064] 步骤S820 :该比较结果信息表示二笔加/解密数据是否相符
[0065] 步骤S822 :将帐户数据传送给用户端180及服务器单元190
[0066] 步骤S824 :封锁该帐户数据
[0067] 步骤S830 :认证装置将该帐户数据及该输入解密数据加密转换为加密卡片数据 [0068] 步骤S832 :将该加密卡片数据由认证装置100传送至服务器单元190 [0069] 步骤S834 :判断该输入解密数据及该加密数据是否相符 [0070] 步骤S836 :读取该帐户数据
[0071] 步骤S838 :封锁该帐户数据

【具体实施方式】
[0072] 目前采用短距离无线通信技术，例如信用卡，在网络上的数据传输已有一套完善 的加密机制（NFC金融认证机制）。本发明的特色之一是在读取无线通信卡之后及使用帐户 数据前，在认证装置/服务器单元多设一层安全认证机制，以避免有卡即刷的风险。
[0073] 有鉴于NFC读卡机与笔记本电脑（note book)整合应用日渐普及，尤其与触控板 整合技术也日趋成熟。本发明的另一特色是整合读取单元与触控板以进行数据传输，同时 搭配手指检测技术、手写辨识及手势辨识的演算法，可在不经过计算机主机（或用户端）读 取密码/签名的情况下，于认证装置/服务器单元完成密码/签名的输入/比对后，再进行 帐户数据的传送或处理。由于本发明不通过计算机主机（或用户端）来输入/比对持卡人 的密码/签名，因此可大幅降低密码被侧录的风险。
[0074] 本发明短距离无线通信认证装置及其方法适用于加密无线通信卡210a及未加密 无线通信卡210b。加密无线通信卡210a内含一加密卡片数据，而该加密卡片数据加密时包 含但不限于以下二种方式：第一种加密方式（以下称之为加密金钥法）是根据一加密演算 法，利用一加密数据对一帐户数据进行加密而成；第二种加密方式（以下称之为加密转换 法）是根据多份转换密码表的第η份转换密码表，对该加密数据及该帐户数据进行加密而 成，其中，η值存放在该加密卡片数据的特定位置（例如第一个位组或最后一个位组）。相 对而言，上述加密卡片数据解密时包含但不限于以下二种方式：第一种解密方式（以下称 之为解密金钥法）是根据一解密演算法（相对于该加密演算法），利用使用者输入的解密 数据对上述加密卡片数据进行解密或解码，以还原成该帐户数据，并对该帐户数据进行一 数据校验或检查，例如但不限于循环冗余校验（cyclic redundancy check,CRC)，来判断该 使用者输入的解密数据是否正确。第二种解密方式（以下称之为解密转换法）是根据该加 密卡片数据的特定位置取出的η值，从多份转换密码表中撷取出第η份转换密码表，来对上 述加密卡片数据进行解密，以还原成该加密数据及该帐户数据。请注意，前述各种加解密方 法，仅为本发明的一实施例，而非本发明的限制。其中，上述加/解密数据可以是一组密码 或一组图案（包含但不限于签名）。
[0075] 至于，未加密无线通信卡210b仅包含有一帐户数据。其中，帐户数据包含但不限 于卡片识别码、持卡人身份识别码、交易数据、交易日期等
[0076] 图1为本发明一实施例的短距离无线通信认证装置的架构示意图。请参考图1，本 发明短距离无线通信认证装置100包含一触控板控制单元110、一通信接口 120、一触控板 (包含多个感测器）130、一读取单元140、一通信控制单元150、一辨识单元160及一存储单 元 170。
[0077] -实施例中，读取单元140是用NFC天线模块来实施。
[0078] 本发明整合读取单元140与触控板130,以进行持卡人认证及帐户数据传输。实际 应用时，为缩小整体装置面积，将读取单元140及触控板130重叠设置。一般来说，触控板 130具有一触控面251及一组装面252,触控面251可供使用者通过手指或物件在其上进行 触控行为，组装面252会对应地铺设一屏蔽接地层220。在本发明的读取单元140及触控板 130为重叠设置的情形下，若希望能让无线通信卡210a/210b在邻近触控面251 (于无线通 信区140a)的位置被读取单元140读取到，读取单元140的辐射方向就必须是往上的（即 朝向触控面251的方向）。而为了读取单元140发出的信号能从触控板130走线间的空隙 中辐射出来，且不被屏蔽接地层220屏蔽掉，读取单元140及触控板130之间就不能铺设屏 蔽接地层220,当然，在读取单元140及触控板130的非重叠部分仍旧可以铺设屏蔽接地层 220,如图2A及图2B所示。一实施例中，如图2C所示，读取单元140及触控板130之间依然 重叠设置，但读取单元140的辐射方向是往下（即朝向触控板模块的外侧、或往触控面251 的反方向），换言之，读取单元140发出的信号没有被屏蔽接地层220屏蔽的问题，所以触控 板的组装面252仍会铺设一屏蔽接地层220。在另一实施例中，读取单元140及触控板130 之间非重叠设置（图未示，例如但不限于二者都设在触控面251上），此时，触控板模块的组 装面252也会铺设一接地层。在以下的实施例及图式中，是以重叠设置的读取单元140及 触控板130而且天线辐射方向是朝向触控面251的方向（如图2B)为例作说明。
[0079] 回到图1，当用户端180需读取无线通信卡210a/210b时，通过通信接口 120,传送 一启动读卡指令给触控板控制单元110及通信控制单元150,以启动相关控制功能及读卡 功能。其中，通信接口 120可以利用有线或无线方式，在认证装置100及一用户端180之间 互相传递数据、信息或命令。通信接口 120支援的有线接口例如但不限于USB及RS232等接 口，而通信接口 120支援的无线接口例如但不限于蓝牙（bluetooth)及无线高保真（Wi-Fi) 等接口。另外，用户端180包含但不限于计算机主机、个人计算机（PC)、笔记本电脑（NB)、 平板电脑（Tablet)、手持移动装置及NFC读卡机。
[0080] 触控板130,包含多个感测器（sensor)，用以感测手写输入以产生一感测信 号。当一张加密无线通信卡210a放置在触控面251的一无线通信区域（或称天线感应 区）140a(如图2A所示）附近且与触控板模块垂直距离约0?10公分处时，加密无线通信 卡片210a内的加密卡片数据会从读取单元140传送到通信控制单元150,并暂存于一存储 单元170。通信控制单元150收到加密的卡片数据后，会发出成功读取卡片信息给触控板 控制单元110,触控板控制单元110再通过通信接口 120,传送一个产生输入解密数据（密 码或签名）界面的信息给用户端180,使用户端180产生一个输入解密数据（密码或签名） 的界面，例如，使用户端180的屏幕180a产生一个输入解密数据（密码或签名）的窗口，如 图3所示，之后，认证装置100及用户端180就开始等待使用者依序输入解密数据（密码或 图案）。
[0081] 根据本发明，若使用者需输入一组密码，可通过触控板130以下列方式输入：可利 用单只手指在触控板130 (与无线通信区域140a重叠）内进行手写数字、符号、或文字，如 图4A所示；或者，可利用单只手指或多指点击触控板130上的虚拟键盘，如图4B所示；或 者，可用一只或多只手指在触控板130内执行外滑、旋转、上滑、下滑、左滑、右滑等手势或 其组合，如图4C?图4H所示。根据使用者输入的密码，触控板130产生一感测信号，触控板 控制单元110将这感测信号转换出一组坐标数据，之后触控板控制单元110将这些坐标数 据传送至辨识单元160,以分析这些坐标数据是手写数字、或手绘符号、或手写各国文字、或 单指手势、或多指手势、或单指点击虚拟键盘、或多指点击虚拟键盘，并将辨识出的对应代 码，传送给通信控制单元150,由通信控制单元150暂存输入密码。使用者通过触控板130 输入的一组密码可以为一组数字、一组符号、一组文字、一组手势以及一组虚拟键的其一。
[0082] 另一方面，若使用者通过触控板130输入一组图案，例如签名，则触控板控制单元 110直接将相关坐标数据传送给通信控制单元150,而无须通过该辨识单元160进行辨识。 因此，因该辨识单元160并非必要元件，故在图1中以虚线绘示。
[0083] 在收到密码或签名后，通信控制单元150发出一个成功输入密码/签名信息给触 控板控制单元110,触控板控制单元110再通过通信接口 120,传送一个成功输入解密数据 信息给用户端180,使屏幕180a的窗口中对应显示出一个符号（例如但不限于"*"）。请 注意，此信息并非密码数据，而是一个固定数据。每当使用者成功输入一个密码/签名，屏 幕180a的窗口中就会对应显示出一个符号（例如但不限于"*"），而不会显示使用者输入 的真实密码，以防密码外泄或被木马程序侧录。如图3的例子中，使用者已成功输入二个密 码/签名。另外，请注意，密码输入过程中，因无法通过用户端180显示候选字，因此一组密 码仅能选择一种辨识模式，例如但不限于数字辨识模式、符号辨识模式、文字辨识模式、虚 拟键盘辨识模式、手势辨识模式等，以提升辨识的成功率。
[0084] 一实施例中，通信控制单元150收到卡片210a内加密卡片数据后，根据前述解密 转换法，根据η值，取出通信控制单元150的固件预存的多份转换密码表的该特定转换密码 表η，对该加密卡片数据解密以还原为一加密数据及一帐户数据，接着等待使用者输入一解 密数据，并比对二笔加/解密数据是否相符，若二笔加/解密数据相符才会将帐户数据通过 通信接口 120及用户端180传送给服务器单元190 ;若二笔加/解密数据不符，就封锁帐户 数据。
[0085] 另一实施例中，通信控制单元150收到卡片210a内加密卡片数据后，便等待使用 者输入一解密数据。当收到使用者输入的解密数据后，根据前述解密金钥法，通信控制单元 150根据一解密演算法对该加密卡片数据解密以还原帐户数据，并对被还原的帐户数据进 行数据验证或检查，例如但不限于CRC验证，以得到一验证结果值，最后，根据该验证结果 值是否等于一预设值来判断该使用者输入的解密数据是否正确。若使用者输入的解密数据 正确才会将帐户数据通过通信接口 120及用户端180传送给服务器单元190 ;若不正确，就 封锁帐户数据。
[0086] 为简化叙述，以下图5A?图图6、图7及图8A?图8B是以加/解密转换法为 例进行说明，然而，这仅只为本发明的一实施例，而非本发明的限制，实际应用时，亦适用其 他的加/解密方式。
[0087] 图5A?图?为本发明无线通信卡、认证装置及服务器单元之间的不同数据流示 意图。图6为本发明第一实施例的短距离无线通信认证方法的流程图。以下，请参考图1、 图3、图4A?图4H、图5A及图6,说明本实施例的所有步骤。
[0088] 步骤S602 :读取位于无线通信区140a内的加密无线通信卡210a。若完成读取， 跳到步骤S604 ;否则，重复本步骤。本实施例中，是利用读取单元140读取加密无线通信卡 210a内的加密卡片数据。
[0089] 步骤S604 :将加密无线通信卡210a的加密卡片数据解密并暂存于认证装置100 中。本实施例中，通信控制单元150将该加密卡片数据解密为一加密数据及一帐户数据后， 暂存于存储单元170。
[0090] 步骤S606 :产生一个输入解密数据的窗口。当通信控制单元150收到加密卡片数 据后，会发出成功读取卡片信息给触控板控制单元110,触控板控制单元110再通过通信接 口 120,传送一个产生输入解密数据界面给用户端180,使用户端180的屏幕180a产生一个 输入解密数据（签名/密码）的窗口，如图3所示。
[0091] 步骤S608 :通过触控板130输入一解密数据（密码/图案）。若使用者是通过触 控板130输入一组密码，该组密码可以是为一组数字、一组符号、一组文字、一组手势以及 一组虚拟键的其一。
[0092] 步骤S610 :判断解密数据是否输入完毕。若是，跳到步骤S612 ;若否，回到步骤 S608。
[0093] 步骤S612 :判断加密无线通信卡210a是否仍位在无线通信区140a内。若是，跳 到步骤S614 ;否则，重新回到步骤S602。
[0094] 步骤S614 :判断二笔加/解密数据是否相符。若相符，跳到步骤S616 ;否则，跳到 步骤S618。
[0095] 步骤S616 :将帐户数据传送给用户端180,再通过网际网络传给服务器单元190， 即完成本发明认证方法。
[0096] 步骤S618 :封锁帐户数据，不允许外传至用户端180,并结束执行本发明认证方 法。
[0097] 图7为本发明第二实施例的短距离无线通信认证方法的流程图。请注意，在第二 实施例中，步骤S602、S606?S612与第一实施例的步骤相同，因此不于赘述，以下，请同时 参考图5B的数据流及图7,仅说明步骤S603、S630?S636。另外，请注意，第二实施例的应 用不限于认证装置100,亦可适用于分开或独立的触控板及读卡机。
[0098] 步骤S603 :将加密无线通信卡210a的加密卡片数据暂存于认证装置100中。本 实施例中，通信控制单元150将该加密卡片数据暂存于存储单元170。
[0099] 步骤S630 :将该输入解密数据及该加密卡片数据传送至服务器单元190。一实施 例中，该输入解密数据及该加密卡片数据是由认证装置100传送至该服务器单元190的一 存储单元（图未示），然后该服务器单元190再将该加密卡片数据解密为一加密数据及一帐 户数据。
[0100] 步骤S632 :服务器单元190比对该输入解密数据及该加密数据是否相符。若相符， 跳到步骤S634 ;否则，跳到步骤S636。。
[0101] 步骤S634 :服务器单元190读取该帐户数据，以进行后续处理。
[0102] 步骤S636 :服务器单元190封锁该帐户数据，不允许后续处理。
[0103] 图8A为本发明第三实施例的短距离无线通信认证方法的流程图。以下，请参考图 1、图3、图5C及图8A，说明本实施例的所有步骤。
[0104] 步骤S802 :读取位于无线通信区140a内的未加密无线通信卡210b。若完成读取， 跳到步骤S804 ;若否，重复本步骤。本实施例中，是利用读取单元140读取未加密无线通信 卡210b内的帐户数据。
[0105] 步骤S804 :将未加密无线通信卡210b的帐户数据暂存于认证装置100中。本实 施例中，通信控制单元150将该帐户数据暂存于存储单元170。
[0106] 步骤S806 :产生一个输入解密数据的窗口。当通信控制单元150收到帐户数据 后，会发出成功读取卡片信息给触控板控制单元110,触控板控制单元110再通过通信接口 120,传送一个产生输入解密数据窗口给用户端180,使用户端180的屏幕180a产生一个输 入签名或密码的窗口，如图3所示。
[0107] 步骤S808 :通过触控板输入一解密数据。确切而言，若使用者是通过触控板130输 入一组图案（如签名），触控板控制单元110直接将相关坐标数据直接传送给通信控制单元 150,而不需经过该辨识单元160 ;若使用者是通过触控板130输入一组密码，触控板控制单 元110先将相关坐标数据传送给该辨识单元160,供该辨识单元160进行辨识，该辨识单元 160再将辨识出的对应代码，传送给通信控制单元150。
[0108] 步骤S810 :判断解密数据是否输入完毕。若是，跳到步骤S812 ;若否，回到步骤 S808。
[0109] 步骤S812 :判断未加密无线通信卡210b是否仍放在无线通信区140a内。若是， 跳到步骤S814 ;若否，重新回到步骤S802。
[0110] 步骤S814:将该输入解密数据及该帐户数据的一识别码传送至该服务器单元 190。其中，该识别码例如但不限于卡片识别码或持卡人身份识别码。一实施例中，该输入 解密数据及该识别码是由认证装置100传送至该服务器单元190的一存储单元（图未示）。
[0111] 步骤S816 :服务器单元190根据该识别码，搜寻本身数据库以得到一加密数据，再 比对该输入解密数据及该加密数据，以产生一比较结果信息。
[0112] 步骤S818 :将该比较结果信息由服务器单元190回传给认证装置100。一实施例 中，该比较结果信息由服务器单元190回传给认证装置100的通信控制单元150。
[0113] 步骤S820 :该比较结果信息表示二笔加/解密数据是否相符。若相符，跳到步骤 S822 ;否则，跳到步骤S824。
[0114] 步骤S822 :将帐户数据由认证装置100传送给用户端180,再通过网际网络传给服 务器单元190,并完成本发明认证方法。一实施例中，该帐户数据由通信控制单元150传送 给服务器单元190。
[0115] 步骤S824 :认证装置100封锁该帐户数据，不允许外传至用户端180,并结束执行 本发明认证方法。
[0116] 图8A?8B为本发明第四实施例的短距离无线通信认证方法的流程图。本发明第 四实施例的短距离无线通信认证方法的流程图包含步骤S802?S812及S830?S838。请 注意，在第四实施例中，步骤S802?S812与第三实施例的步骤相同，因此不于赘述，以下， 请同时参考图的数据流及图8A?图8B，仅说明步骤S830?S838。
[0117] 步骤S830 :将该帐户数据及该输入解密数据加密成为一加密卡片数据。一实施例 中，利用通信控制单元150根据一特定转换密码表n，将该帐户数据及该输入解密数据转换 加密成一加密卡片数据，其中，η值存放在该加密卡片数据的特定位置。
[0118] 步骤S832 :将该加密卡片数据由认证装置100传送至一服务器单元190。一实施例 中，该加密卡片数据是由认证装置100传送至该服务器单元190的一存储单元（图未示）。
[0119] 步骤S834 :以服务器单元190判断该输入解密数据及该加密数据是否相符。一实 施例中，服务器单元190根据该加密卡片数据的特定位置取出的η值，从多份转换密码表中 撷取出第η份转换密码表，来对上述加密卡片数据进行解密，以还原该输入解密数据及该 帐户数据后，再根据该帐户数据的识别码，搜寻本身数据库以得到一加密数据，再比对该输 入解密数据及该加密数据。若该输入解密数据及该加密数据相符，跳到步骤S836 ;否则，跳 到步骤S838。
[0120] 步骤S836 :以服务器单元190读取该帐户数据，以进行后续处理。
[0121] 步骤S838 :以服务器单元190封锁该帐户数据，不允许后续处理。
[0122] 请注意，根据不同应用或需求，图1中的触控板控制单元110、通信控制单元150及 辨识单元160的至少其二可设在同一颗集成电路1C、或三者分别设于不同1C。
[0123] 上述仅为本发明的较佳实施例而已，而并非用以限定本发明的申请专利范围；凡 其他未脱离本发明所揭示的精神下所完成的等效改变或修饰，均应包含在权利要求保护范 围内。
【权利要求】
1. 一种短距离无线通信认证方法，其特征在于，所述方法包含以下步骤： 读取一无线通信卡，以得到一卡片数据，其中所述卡片数据包含一帐户数据； 暂存所述卡片数据； 经由一触控板输入一解密数据，并比较所述解密数据及一加密数据；以及 当所述解密数据及所述加密数据相符时，将所述帐户数据传送至一服务器单元。
2. 根据权利要求1所述的方法，其特征在于，所述加密数据被包含在所述卡片数据中， 且所述卡片数据暂存于一存储单元中。
3. 根据权利要求2所述的方法，其特征在于，经由一通信控制单元进行比较所述解密 数据及所述加密数据的步骤。
4. 根据权利要求1所述的方法，其特征在于，所述加密数据储存于所述服务器单元中， 而所述卡片数据暂存于一存储单元中。
5. 根据权利要求4所述的方法，其特征在于，经由所述服务器单元进行比较所述解密 数据及所述加密数据的步骤。
6. 根据权利要求1所述的方法，其特征在于，在读取所述无线通信卡步骤后，所述方法 更包含： 传送一第一信息至一用户端，使所述用户端显示一个输入界面。
7. 根据权利要求6所述的方法，其特征在于，在经由所述触控板输入所述解密数据的 步骤中，所述方法更包含： 所述触控板将一第二信息传送至所述用户端，使所述用户端的输入界面显示一对应符 号。
8. 根据权利要求7所述的方法，其特征在于，当经由所述触控板输入所述解密数据时 进一步包含： 当读取物件在所述触控板上时，所述触控板产生一感测信号； 将所述感测信号转换成相关坐标数据；以及 一辨识单元根据所述相关坐标数据进行手写辨识，以对应地产生所述解密数据。
9. 根据权利要求1所述的方法，其特征在于，所述解密数据为一组数字、一组符号、一 组文字、一组手势、一组图案以及一组虚拟键的其一。
10. -种短距离无线通信认证方法，其特征在于，所述方法包含以下步骤： 读取一无线通信卡，以得到一卡片数据，其中所述卡片数据包含一加密数据及一帐户 数据； 暂存所述卡片数据于一服务器单元中； 输入一解密数据，所述服务器单元比较所述解密数据及一加密数据；以及 当所述解密数据及所述加密数据相符时，允许所述服务器单元读取所述帐户数据。
11. 根据权利要求10所述的方法，其特征在于，所述解密数据为一组数字、一组符号、 一组文字、一组手势、一组图案以及一组虚拟键的其一。
12. -种短距离无线通信认证装置，其特征在于，所述装置包含： 一触控板，供手写输入并对应产生一感测信号； 一触控板控制单元，耦接所述触控板； 一读取单元，设置于所述触控板的一表面，用以读取一无线通信卡；以及 一通信控制单元，稱接所述读取单元及所述触控板控制单元； 其中，当所述读取单元读取所述无线通信卡时，比较所述无线通信卡的一加密数据与 一使用者经由所述触控板输入的一解密数据，若所述解密数据及所述加密数据相符时，则 允许传送所述无线通信卡的一帐户数据。
13. 根据权利要求12所述的装置，其特征在于，所述通信控制单元比较所述解密数据 及所述加密数据。
14. 根据权利要求12所述的装置，其特征在于，所述装置更包含： 一通信接口，耦接所述通信控制单元、所述触控板控制单元以及一用户端。
15. 根据权利要求14所述的装置，其特征在于，当所述使用者经由所述触控板输入所 述解密数据时，所述触控板控制单元传送一信息至所述用户端，使所述用户端的输入界面 显不一对应符号。
16. 根据权利要求12所述的装置，其特征在于，所述装置更包含： 一辨识单元，耦接在所述触控板控制单元及所述通信控制单元之间，用以根据相关坐 标数据进行手写辨识，以对应地产生所述解密数据。
17. 根据权利要求12所述的装置，其特征在于，所述解密数据是一组数字、一组符号、 一组文字、一组手势、一组图案以及一组虚拟键的其一。
18. 根据权利要求12所述的装置，其特征在于，所述读取单元为一天线模块。
19. 根据权利要求18所述的装置，其特征在于，所述触控板的相对二侧面分别为一触 控面及一组装面，所述读取单元直接贴设于所述触控板的组装面。
【文档编号】H04L9/32GK104125065SQ201310216831
【公开日】2014年10月29日 申请日期:2013年6月3日 优先权日:2013年4月26日
【发明者】陈佳宏 申请人:义隆电子股份有限公司