专利名称:无线安全交易付费系统及其方法
技术领域:
本发明关于一种安全交易付费系统,尤指一种无线安全交易付费系统及其方法。
背景技术:
随着塑胶货币(信用卡)流行,已改变部份消费者付费习惯,消费者享有更便捷、 简易的付费方式,提高消费意愿。正由于上述塑胶货币优点,亦吸引非法人士的觊觎,并在使用塑胶货币交易过程中钻不安全资讯漏洞,以截取个资从事非法行法,尤其是盗刷信用卡,造成消费人个人或银行的损失。信用卡付费系统行之有年,如图5所示,卖家申请刷卡机61到店家后,可通过安全网路与发卡银行50取得安全连线,再配合买家提供的信用卡61进行付费。付费程序为,卖家收取买家信用卡61后,以刷卡机60进行刷卡,由刷卡机60自动连结至信用卡发卡银行 50,再由买家按下刷卡机60的按键输入本笔交易金额;待发卡银行50依据刷卡机60传回的信用卡卡号,经确认卡号无误后即核可此笔费,并回传刷卡机60授权码,以列印授权单, 于买家确认授权单上的付费金额外后即签名,以完成付费程序。然而,此一信用卡付费系统,对非法人士来说,很容易在刷卡机设置侧录装置,在刷卡时直接截取信用卡资料,而可进行盗刷。因此,为减低上述非法窃取信用卡相关的个资,也有许多相关专业人士提出不同付费系统架构,如美国第US 7,292,996B2号专利,即是一例。请配合参阅图6所示,该美国专利揭示一种信用卡交易方法,应用于消费者手机与进行交易的收银机之间,该交易方法包含有提供一交易平台70,由一台或数台电脑系统构成;储存消费者个人资料,包含信用卡卡号;接收来自远端收银机74传来的请求交易资讯;传送交易资讯予消费者手机73 ;由手机73指示此笔为真正交易资讯;接收手机73通过无线通讯网路传来的个人认证码;依接收的个人认证码与预先储个人资料进行确认该消费身份;在确认手机73在收银机74的附近位置后,产生付费请求,其包含有交易资讯与信用卡卡号;由收单单元71接收付费请求后,通过安全网路执行准许执行核可付费程序;在付费请求已被核可,收单单元71将已认证的交易资讯传送至该交易平台70 ;交易平台70传送交易确认讯息至手机73,以显示给消费者;及收单单元71传送认证讯息给收银机74,以列印收据纸本。上述美国专利主要在既有信用卡付费系统中增加一非在公众网路的信赖区域内设置交易平台70及收单单元71,分别对交易中的消费者手机73及收银机74进行沟通,在
5接收收银机74传来的交易资讯后,由收单单元71通知交易平台70,再由交易平台70与消费者手机73进行身份确认,以及取得消费者确认此笔交易真伪,若为真才将预先储存该位消费者的信用卡卡号,由收单单元71通过安全网路执行核可付费程序。由此一美国专利可知,其欲提高既有信用卡付费系统的交易安全性,必须额外设置有交易平台及收单单元,并将信用卡相关个资储存在交易平台,令信用卡资讯在信赖区域中传送,也让消费者在不使用信用卡情况下完成付费。唯如此一来即必须要在信用卡发卡银行的安全网路外另外架设收单单元及交易平台,而且交易平台又必须收集消费者信用卡个资,此外,收单单元亦必须与收银机行连结,对收银机而言亦必须改变其原本对发卡银行连线的设计;整体系统实现较为复杂。
发明内容
有鉴于上述交易付费系统的复杂交易架构,本发明主要目的提供一种无线安全交易付费系统及其方法,除能有效地防止于近端付费盗刷的不安全付费缺点,亦容易整合于目前既有信用卡付费系统中,减低建置的成本。欲达上述目的所使用的主要技术手段令该无线安全交易付费系统包含有一金融单元,与无线语音通讯单元连结,并储存有消费者付费认证资料,其至少包含有信号卡卡号;一付费请求单元,包含有一交易资讯产生装置及一第一近端通讯装置 (near-field communication device),并通过安全网路与该金融单元连线;一付费回应单元,包含有一数据处理组件、一储存有付费认证资料的储存单元、一第二近端通讯装置及一无线语言通讯模块;其中该数据处理组件与储存单元及第二近端通讯装置电连接,以通过第二近端通讯装置与付费请求单元的第一近端通讯装置建立一本地无线连线,以接收付费请求单元传来的交易资讯,再依据付费资讯及付费认证资料产生一付费请求,以通过无线语言通讯模块将付费请求载入无线语音频道中,通过无线语音通讯单元传送至金融单元,取得付费授权完成付费程序。欲达上述目的所使用的主要技术手段是令该无线安全交易付费方法包含有令付费请求方与付费回应方之间建置一近端本地无线连线;其中该付费请求方产生交易资料,而付费回应方内建有信用卡个资;付费回应方通过近端本地无线连线取得付费请求方的交易资料,再依据交易资料及信用卡个资产生一笔付费请求;及通过无线语音通道传送该付费请求至发卡金融单元,由发行付费认证资料的金融单元确认后核准付费后完成付费程序。上述本发明无线安全付费系统及方法主要让消费者直接以手持式型式的付费反应单元,取得卖方的付费请求单元产生交易资讯,而且该付费反应单元内建有付费认证资料的储存单元,在消费者确认交易资讯无误后,直接产生一笔付费请求,并以安全的无线语音通道传送付费请求至发行付费认证资料的金融单元,由金融单元直接核可付费。是以,消费者不必再提供信用卡予卖家刷卡,可完全免除本地被盗刷信用卡个资的风险;再者,本发明的付费反应单元可自行与发行付费认证资料的金融单元连线,并在安全的无线语音通道传送包含有付费认证资料的付费请求,由金融单元直接确认并核可付费,不必经由卖方的刷卡机或收银机;因此,能有效地将付费认证资料保持于消费者手中,亦能有效地减少卖方刷卡结账手续,提高付费速度。
图1是本发明无线安全付费系统的系统架构图。图2是本发明付费回应单元的功能方块图。图3是本发明无线安全付费方法的流程图。图4A是本发明无线安全付费方法一较佳实施例的时序图。图4B是本发明无线安全付费方法另一较佳实施例的时序图。图5是既有信用卡付费系统的系统架构图。图6是美国第US 7,292, 996B2号专利的信用卡付费系统架构图。主要元件符号说明10金融单元101>102 金融机构
103无线语音通讯单元20付费请求单元
21交易资讯产生装置22第一近端通讯装:
30付费回应单元31数据处理组件
32储存单元33显示装置
34输入装置35第二近端通讯装:
36无线语言通讯模块37加解密单元
50发卡银行60刷卡机
61信用卡70交易平台
71收单单元72安全网路
73手机74收银机
具体实施例方式首先请参阅图1及图2所示,为本发明一无线安全交易付费系统,包含有一金融单元10,与无线语音通讯单元103连结,并储存有付费认证资料(如信用卡个资),其至少包含有信号卡卡号;在本实施例中,该金融单元10采用OpenSSL加密技术进行资料收发;一付费请求单元20,包含有一交易资讯产生装置21及一第一近端通讯装置 22 (near-field communication device),并通过安全网路与该金融单元10连线;此外,该付费请求单元进一步设置有一防篡改(tamper-resistant)包装,令能够接触到该付费请求单元的人员无法篡改包装内的电路与软体等设备;一付费回应单元30,包含有一数据处理组件31、一储存有付费认证资料的储存单元32、一第二近端通讯装置35、一无线语言通讯模块36、一显示装置33、一输入装置;34及一加解密单元37 ;其中该数据处理组件31与储存单元32、第二近端通讯装置35、该显示装置33及该输入装置34电连接,其中该加解密单元37连接于数据处理组件31、无线语言通讯模块36及第二近端通讯装置35之间;该数据处理组件31以通过第二近端通讯装置35 与付费请求单元20的第一近端通讯装置22建立一本地无线连线,以接收付费请求单元20传来的交易资讯,再依据付费资讯及付费认证资料产生一付费请求,以通过无线语言通讯模块36将付费请求载入无线语音通道中,通过无线语音通讯单元36传送至金融单元10, 取得付费授权完成付费程序;在本实施例中,该数据处理组件31及储存单元32整合于一智慧卡晶片(Smartchip Chip)中;又该数据处理组件31可进一步包含有一确认程序,可采用PIN技术(PIN mechanism)、密码技术(Password mechanism)或如HTC 采用的花式萤幕上锁技术(screen-locking mechanism)。此外,该付费回应单元进一步设置有一防篡改 (tamper-resistant)包装,杜绝利用外加电路或电磁干扰,避免让萤幕显示错误的资讯,让使用者同意付出与萤幕上显示不同的款项。上述第一及第二近端无线通讯元件22、35可为蓝芽收发器(BTtransceiver)、射频识别收发器(RFID transceiver)、无线 USB(Wireless USBtransceiver),或其功能均等的元件。以上为本发明无线安全交易付费系统,以下谨进一步就无线安全付费方法进一步说明的,请配合参阅图3所示,为本发明无线安全交易付费方法的流程图,包含有以下步骤令付费请求方与付费回应方之间建置一近端本地无线连线Sll ;其中该付费请求方产生交易资料,而付费回应方内建有由金融单元发行的付费认证资料,在本实施例中为信用卡个资,至少包含有信用卡卡号;付费回应方通过近端本地无线连线取得付费请求方的交易资料,再依据交易资料及信用卡个资产生一笔付费请求S12 ;及通过无线语音通道传送该付费请求至该金融单元,由发行付费认证资料的金融单元确认后核准付费后完成付费程序S13 ;在本实施例中该无线语音通道资料收发采 OpenSSL加密技术。上述付费请求方产生交易资料进一步以第一金钥加以加密后传送至付费回应方, 付费回应方再依已储存第一金钥解密后,将交易资料提供予消费者确认,待确认此笔交易资料为真后,再以付费请求方的识别码及交易资料,与付费认证资料产生该付款请求,并以第二金钥对付款请求予以加密后传送至金融单元,进行付费程序。以下谨进一步说明当金融单元10包含有二个金融机构101、102的交易系统的详细交易方法。首先请参阅图4A,应用于包含有二个金融单元101、102的交易系统的交易方法的一较佳实施例的时序图,其中当卖方依消费者购买商品,操作付费请求方(收银机)产生一笔交易资料S21 (包含卖方识别码、卖方银行帐号、交易商品、付费金额等等),并在消费者依其手持的付费回应方(手持装置)与收银机建立本地无线连线,取得以第一金钥加密的加密交易资料。当买方的手持装置通过本地无线连线接收到此笔加密交易资料后,以先前读取到的第一金钥进行解密,即读取卖方识别码、交易商品、付费金额等等,并将交易商品及付费金额显示于显示装置上,待消费者确认无误后,即通过输入装置确认此笔交易。之后,该手持装置立即读取内建付款识别资料(信用卡卡号)及第二公钥,将卖方识别码、卖方银行帐号、交易商品、付费金额及信用卡卡号予包装产生成付款请求,再以第二金钥对此一付款请求进行加密后,载入无线语音通讯通道,传送至远端的第一金融机构(发卡银行) S22,由消费者的发卡银行依据卖方银行帐号,向卖方银行取得连线后,通知付款授权请求S23,再由卖方银行回复卖方收银机付款授权请求S24,此时,该收银机会产生授权请求通知,并以本地无线连线传送给手持装置,再由手持装置显示予消费者,完成付费程序S25。再请参阅图4B,为应用于包含有二个金融单元101、102的交易系统的交易方法的另一较佳实施例,其大多与上述实施例相同,唯当手持装置于收到收银机回传的授权请求通知时,为确保付费正确性及安全性,再产生一加密的付费授权确认予其发卡金融机构 S26,再由发卡金融机构向卖方银行发出付款授权确认通知S27,同样地卖方银行即回复收银机此一付款授权确认通知S^ ;最后再由收银机通知手持装置交易完成S29。综上所述,本发明无线安全付费系统及方法主要让消费者直接以手持式型式的付费反应单元,取得卖方的付费请求单元产生交易资讯,而且该付费反应单元内建有付费认证资料的储存单元,在消费者确认交易资讯无误后,直接产生一笔付费请求,并以安全的无线语音通道传送付费请求至发行付费认证资料的金融单元,由金融单元直接核可付费。是以,消费者不必再提供信用卡予卖家刷卡,可完全免除本地被盗刷信用卡个资的风险;再者,本发明的付费反应单元可自行与发行付费认证资料的金融单元连线,并在安全的无线语音通道传送包含有付费认证资料的付费请求,由金融单元直接确认并核可付费,不必经由卖方的刷卡机或收银机;因此,能有效地将付费认证资料保持于消费者手中,亦能有效地减少卖方刷卡结账手续,提高付费速度。此外,由于本发明的付款请求及回应单元均可进一步设置防篡改包装,就付款请求单元来说,可避免让操作人员无法篡改包装内的电路与软体等设备。例如,在传统信用卡交易过程中,由于信用卡号是由商家所提供的读卡机所读出,如果攻击者能接触到读卡机, 则他可以轻易的篡改其硬体,在使用者不知情的状况下进行侧录或篡改付款请求,进行所谓中间人攻击(man-in-the-middle attacks) 0因此,将付款请求单元加上防篡改包装,能使得攻击者无法轻易侧录或篡改付款请求。至于付款回应单元加设防篡改包装则可防止另一类的篡改,主要是利用外加电路或电磁干扰,让使用者的萤幕显示错误的资讯,藉以让使用者同意付出与萤幕上显示不同的款项;这类攻击也可以藉由防篡改包装加以防止,提升本发明的安全性。
9
权利要求
1.一种无线安全交易付费系统,其特征在于,包含一金融单元,与无线语音通讯单元连结,并储存有付费认证资料;一付费请求单元,包含有一交易资讯产生装置及一第一近端通讯装置,并通过安全网路与该金融单元连线;一付费回应单元,包含有一数据处理组件、一储存有付费认证资料的储存单元、一第二近端通讯装置及一无线语言通讯模块;其中该数据处理组件与储存单元及第二近端通讯装置电连接,以通过第二近端通讯装置与付费请求单元的第一近端通讯装置建立一本地无线连线,以接收付费请求单元传来的交易资讯,再依据付费资讯及付费认证资料产生一付费请求,以通过无线语言通讯模块将付费请求载入无线语音频道中,通过无线语音通讯单元传送至金融单元,取得付费授权完成付费程序。
2.如权利要求1所述的无线安全交易付费系统,其特征在于,所述付费回应单元进一步包含有一加解密单元,电连接于该数据处理组件、该第二近端通讯装置及该无线语言通讯模块之间,以将该交易资料解密,并将该数据处理组件产生的付费请求予以加密后,通过该无线语言通讯模块载入无线语言通讯频道中。
3.如权利要求2所述的无线安全交易付费系统,其特征在于,所述付费请求单元进一步内建有识别码及一第一公钥,而该付费回应单元的数据处理组件则内建有第二公钥,该资料处理单元取得付费请求单元的第一金钥后,对以第一金钥加密的交密资料进行解密, 并对产生的付费请求以第二金钥予以加密。
4.如权利要求1至3中任一所述的无线安全交易付费系统,其特征在于,所述付费回应单元进一步包含有一输入装置及一显示装置,均与数据处理组件电连接;其中该资料处理单元在接收交易资料后,将其显示在该显示装置上,并在之后确认接收输入装置传来的交易确认讯号后,再产生付费请求。
5.如权利要求4所述的无线安全交易付费系统,其特征在于,所述付费认证资料为信用卡个资,其至少包含有信号卡卡号。
6.如权利要求5所述的无线安全交易付费系统,其特征在于,所述交易资料包含有卖方识别码、交易商品、付费金额,而付费请求则包含有卖方识别码、卖方银行帐号、交易商品、付费金额及信用卡卡号。
7.如权利要求4所述的无线安全交易付费系统,其特征在于,所述数据处理组件可进一步包含有一确认程序,可采用PIN技术、密码技术或花式萤幕上锁技术。
8.如权利要求5所述的无线安全交易付费系统,其特征在于,所述数据处理组件可进一步包含有一确认程序,可采用PIN技术、密码技术或花式萤幕上锁技术。
9.如权利要求6所述的无线安全交易付费系统,其特征在于,所述数据处理组件可进一步包含有一确认程序,可采用PIN技术、密码技术或花式萤幕上锁技术。
10.如权利要求1至3中任一所述的无线安全交易付费系统,其特征在于,所述付费回应单元为一手持装置,其中该资料处理单元及储存单元整合于一智慧卡晶片。
11.如权利要求9所述的无线安全交易付费系统,其特征在于,所述付费回应单元为一手持装,其中该资料处理单元及储存单元整合于一智慧卡晶片。
12.如权利要求10所述的无线安全交易付费系统,其特征在于,所述付款请求单元及付款反应单元分别设置防篡改包装。
13.如权利要求11所述的无线安全交易付费系统,其特征在于,所述付款请求单元及付款反应单元分别设置防篡改包装。
14.如权利要求1至3中任一所述的无线安全交易付费系统,其特征在于,所述金融单元采用OpenSSL加密技术进行资料收发。
15.如权利要求9所述的无线安全交易付费系统,其特征在于,所述金融单元采用 OpenSSL加密技术进行资料收发。
16.如权利要求13所述的无线安全交易付费系统,其特征在于,所述金融单元采用 OpenSSL加密技术进行资料收发。
17.如权利要求1至3中任一所述的无线安全交易付费系统,其特征在于,所述第一及第二近端无线通讯元件为蓝芽收发器、射频识别收发器或无线USB收发器。
18.—种无线安全交易付费方法,其特征在于,在付费请求方、付费回应方及金融单元之间执行以下步骤在付费请求方与付费回应方之间建置一近端本地无线连线;其中该付费请求方产生交易资料,而付费回应方内建有信用卡个资;付费回应方通过近端本地无线连线取得付费请求方的交易资料,再依据交易资料及信用卡个资产生一笔付费请求;及通过无线语音通道传送该付费请求至发行付费认证资料的金融单元,由发行付费认证资料的金融单元确认后核准付费后完成付费程序。
19.如权利要求18所述无线安全交易付费方法,其特征在于,所述付费请求方以第一金钥对交易资料加密后,再传送至付费回应方,所述付费回应方再以第二金钥对付费请求加密后传送至金融单元。
20.如权利要求18或19所述无线安全交易付费方法,其特征在于,所述付费回应方于产生付费请求前,先取得消费者的付费确认始产生。
21.如权利要求20所述无线安全交易付费方法,其特征在于,所述该交易资料包含有卖方识别码、交易商品、付费金额,而付费请求则包含有卖方识别码、卖方银行帐号、交易商品、付费金额及信用卡卡号。
22.如权利要求21所述无线安全交易付费方法,其特征在于,所述金融单元核准付费进一步包含有依据卖方银行帐号向付费请求方的银行取得连线后,通知付款授权请求;由付费请求方银行回复付费请求方付费授权请求;由付费请求方产生授权请求通知,并以本地无线连线传送给付费回应方,通知交易已完成。
23.如权利要求22所述无线安全交易付费方法,其特征在于,所述金融单元核准付费进一步包含有依据卖方银行帐号向付费请求方的银行取得连线后,通知付款授权请求;由付费请求方银行回复付费请求方付费授权请求;由付费请求方产生授权请求通知,并以本地无线连线传送给付费回应方;由付费回应方再产生一付费授权确认予金融单元,再金融单元向付费请求方的银行发出付款授权确认通知,再由付费请求方的银行回复付费请求方此一付款授权确认通知;由付费请求方通知付费反应方交易已完成。
全文摘要
本发明是一种无线安全交易付费系统及其方法,主要让消费者直接以手持式型式的付费反应单元,取得卖方的付费请求单元产生交易资讯,而且该付费反应单元内建有付费认证资料的储存单元,在消费者确认交易资讯无误后,直接产生一笔付费请求,并以安全的无线语音通道传送付费请求至发行付费认证资料的金融单元,由金融单元直接核可付费。是以,消费者不必再提供信用卡予卖家刷卡,可完全免除本地被盗刷信用卡个资的风险;再者,本发明的付费反应单元可自行与发行付费认证资料的金融单元连线进行付费,完成交易。
文档编号G06Q20/32GK102567879SQ20101061409
公开日2012年7月11日 申请日期2010年12月30日 优先权日2010年12月30日
发明者姚立和, 郑振牟 申请人:姚立和