TW201514751A - 用於電子資源轉移的安全性資訊交換方法 - Google Patents

用於電子資源轉移的安全性資訊交換方法 Download PDF

Info

Publication number
TW201514751A
TW201514751A TW103119561A TW103119561A TW201514751A TW 201514751 A TW201514751 A TW 201514751A TW 103119561 A TW103119561 A TW 103119561A TW 103119561 A TW103119561 A TW 103119561A TW 201514751 A TW201514751 A TW 201514751A
Authority
TW
Taiwan
Prior art keywords
information exchange
security information
electronic resource
resource
security
Prior art date
Application number
TW103119561A
Other languages
English (en)
Inventor
hong-feng Chai
yan-jun Xu
Wei Li
Jie Li
Shui-Jiong Wu
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Publication of TW201514751A publication Critical patent/TW201514751A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/78Architectures of resource allocation
    • H04L47/783Distributed allocation of resources, e.g. bandwidth brokers

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明提出了一種安全性資訊交換方法。其中,在所述方法中,第一安全性資訊交換終端基於與第二安全性資訊交換終端的近場通訊方式的直接資料通訊而執行安全性資訊交換過程以實現電子資源的轉移。本發明所公開的安全性資訊交換方法能夠進行安全性資訊交換終端之間的直接的電子資源的轉移操作並具有高的安全性和可靠性。

Description

用於電子資源轉移的安全性資訊交換方法
本發明涉及資訊交換方法,更具體地,涉及用於電子資源轉移的安全性資訊交換方法。
目前,隨著網路應用(尤其是行動網路)的日益廣泛以及不同領域的業務種類的日益豐富,進行與電子資源的轉移相關的安全性資訊(即對安全性要求較高的資訊)的交換變得越來越重要。
現有的與電子資源的轉移相關的安全性資訊交換方法通常僅應用於現場離線形式的安全性資訊交換(例如借助於金融機具以離線方式應用電子現金),而無法實現安全性資訊交換終端(例如行動終端)之間的直接的電子資源的轉移。
因此,存在如下需求:提供能夠進行安全性資訊交換終端之間的直接的電子資源的轉移並具有高的安全性和可靠性的安全性資訊交換方法。
為了解决上述現有技術方案所存在的問題,本發明提出了能夠進行安全性資訊交換終端之間的直接的電子資源的轉移並具有高的安全性和可靠性的安全性資訊交換方法。
本發明的目的是透過以下技術方案實現的:一種安全性資訊交換方法,所述安全性資訊交換方法包括下列步驟:(A1)第一安全性資訊交換終端基於資源移出方的安全性資訊交換指令建構安全性資訊交換請求,並將所述安全性資訊交換請求經由第一通訊頻道傳送到第二安全性資訊交換終端,其中,所述安全性資訊交換請求包含下列資訊:待轉移的電子資源的數量、以及資源移出方電子資源標識符;(A2)所述第二安全性資訊交換終端處理接收到的所述安全性資訊交換請求並基於處理結果返回安全性資訊交換確認,其中所述安全性資訊交換確認包含資源移入方電子資源標識符;(A3)所述第一安全性資訊交換終端基於所述安全性資訊交換確認並經由第二通訊頻道與第一安全載體進行資料通訊以建構安全性資訊交換訊息,並將所述安全性資訊交換訊息傳送到資料處理伺服器,以完成後續的安全性資訊交換過程而實現電子資源的轉移,其中,所述安全性資訊交換訊息包含執行後續的安全性資訊交換過程所需的資訊。
在上面所公開的方案中,較佳地,所述第一通訊頻道是基於近場通訊協定的通訊頻道。
在上面所公開的方案中,較佳地,所述第一安全性資訊交換終端經由所述第二通訊頻道從所述第一安全載體獲取所述執行後續的安全性資訊交換過程所需的資訊。
在上面所公開的方案中,較佳地,所述第一安全性資訊交換終端和所述第二安全性資訊交換終端均是行動終端。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:所述資料處理伺服器解析接收到的安全性資訊交換訊息,並執行離線驗證和判决操作;如果所述離線驗證和判决操作的結果是“批准待進行的電子資源的轉移”,則向所述第一安全性資訊交換終端傳送回批准確認,否則向所述第一安全性資訊交換終端傳送回拒絕確認。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:如果接收到批准確認,則所述第一安全性資訊交換終端經由所述第二通訊頻道與所述第一安全載體進行資料通訊以便離線地執行與電子資源的移出相關的操作並獲取相應的安全性資訊交換憑證,而如果接收到拒絕確認,則所述第一安全性資訊交換終端終止安全性資訊交換過程並提示用戶安全性資訊交換失敗。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在所述與電子資源的移出相關的操作被執行之 後,所述第一安全性資訊交換終端向所述資料處理伺服器傳送移出操作成功確認,其中,所述移出操作成功確認包含所述安全性資訊交換憑證以及所述資源移入方電子資源標識符。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述移出操作成功確認後,所述資料處理伺服器記錄與當前的安全性資訊交換相關聯的資訊並將該記錄的狀態設置為“未完成”,以及向第一服務提供方伺服器發送安全性資訊交換確認,其中,所述安全性資訊交換確認包含與當前的安全性資訊交換相關聯的資訊;所述資料處理伺服器隨後向所述第二安全性資訊交換終端發送資源轉入通知。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述資源轉入通知後,所述第二安全性資訊交換終端向所述資料處理伺服器發送安全性資訊交換記錄查詢/同步請求以獲取狀態為“未完成”的安全性資訊交換記錄。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在獲取狀態為“未完成”的安全性資訊交換記錄後,所述第二安全性資訊交換終端針對狀態為“未完成”的安全性資訊交換記錄向所述資料處理伺服器發送安全載體電子資源同步請求,其中,所述安全載體電子資源同步請求至少包含資源移入方電子資源標識符。
在上面所公開的方案中,較佳地,所述步驟(A3)進 一步包括:在接收到所述安全載體電子資源同步請求後,所述資料處理伺服器向所述第二安全性資訊交換終端發送安全載體電子資源同步確認,其中,所述安全載體電子資源同步確認包含帶有防篡改保護的待轉入電子資源數量值。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述安全載體電子資源同步確認後,所述第二安全性資訊交換終端經由第三通訊頻道與第二安全載體進行資料通訊以獲取與電子資源的移入相關的資訊,並隨後將所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值傳送到所述資料處理伺服器。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值後,所述資料處理伺服器基於所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值建構電子資源轉入請求訊息,並將所述電子資源轉入請求訊息發送到第二服務提供方伺服器。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述電子資源轉入請求訊息後,所述第二服務提供方伺服器基於所述電子資源轉入請求訊息執行判决操作,並且如果判决操作的結果是“批准待進行的電子資源的轉移”,則從所述與電子資源的移入相關的資 訊中提取出電子資源餘量值,並根據所述電子資源餘量值和所述待轉入電子資源數量值計算新的電子資源餘量值,並基於所述新的電子資源餘量值形成電子資源餘量值更新脚本,以及將所述電子資源餘量值更新脚本發送到所述資料處理伺服器。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到所述電子資源餘量值更新脚本後,所述資料處理伺服器將其轉發給所述第二安全性資訊交換終端;在接收到所述電子資源餘量值更新脚本後,所述第二安全性資訊交換終端將其轉發給所述第二安全載體;在接收到所述電子資源餘量值更新脚本後,所述第二安全載體執行所述電子資源餘量值更新脚本以更新電子資源餘量值並將脚本執行結果傳送回所述第二安全性資訊交換終端。
在上面所公開的方案中,較佳地,所述步驟(A3)進一步包括:在接收到脚本執行結果後,所述第二安全性資訊交換終端將其轉發給所述資料處理伺服器;在接收到脚本執行結果後,所述資料處理伺服器將其轉發給所述第二服務提供方伺服器,並且向所述第一安全性資訊交換終端發送電子資源轉移成功通知。
在上面所公開的方案中,較佳地,所述資料處理伺服器針對待轉移的電子資源的數量計算驗證碼,並將所述驗證碼和待轉移的電子資源的數量的明文結合在一起構成所述帶有防篡改保護的待轉入電子資源數量值。
本發明所公開的安全性資訊交換方法具有如下優點: (1)能夠進行安全性資訊交換終端(尤其是行動終端)之間的直接的電子資源的轉移操作;(2)具有高的安全性和可靠性。
結合圖式,本發明的技術特徵以及優點將會被本領域中具有通常知識者更好地理解,其中:圖1是根據本發明的實施例的安全性資訊交換方法的流程圖。
圖1是根據本發明的實施例的安全性資訊交換方法的流程圖。如圖1所示,本發明所公開的安全性資訊交換方法包括下列步驟:(A1)第一安全性資訊交換終端基於資源移出方(例如支付交易中的付款方)的安全性資訊交換指令建構安全性資訊交換請求,並將所述安全性資訊交換請求經由第一通訊頻道傳送到第二安全性資訊交換終端,其中,所述安全性資訊交換請求包含下列資訊:待轉移的電子資源的數量(例如交易金額)、以及資源移出方電子資源標識符(例如付款方電子現金帳號);(A2)所述第二安全性資訊交換終端處理接收到的所述安全性資訊交換請求並基於處理結果返回安全性資訊交換確認,其中所述安全性資訊交換確認包含資源移入方電子資源標識符(例如收款方電子現金帳號);(A3)所述第一安全性資訊交 換終端基於所述安全性資訊交換確認並經由第二通訊頻道與第一安全載體(即可以在其上存儲並運行用於執行安全性資訊交換過程的安全應用的載體,例如SIM卡、智慧SD卡等)進行資料通訊以建構安全性資訊交換訊息,並將所述安全性資訊交換訊息傳送到資料處理伺服器(例如金融領域中的支付平臺),以完成後續的安全性資訊交換過程而實現電子資源的轉移,其中,所述安全性資訊交換訊息包含執行後續的安全性資訊交換過程所需的資訊(例如第一安全載體中的電子現金應用資料)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述第一通訊頻道是基於近場通訊協定(例如NFC協定)的通訊頻道。
較佳地,在本發明所公開的安全性資訊交換方法中,所述第一安全性資訊交換終端經由所述第二通訊頻道從所述第一安全載體(即資源轉出方安全載體)獲取所述執行後續的安全性資訊交換過程所需的資訊(例如第一安全載體中的電子現金應用資料)。
示例性地,在本發明所公開的安全性資訊交換方法中,所述第一安全性資訊交換終端和所述第二安全性資訊交換終端均是行動終端(例如手機)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:所述資料處理伺服器解析接收到的安全性資訊交換訊息,並執行離線驗證和判决操作;如果所述離線驗證和判决操作的結果是“批准待進行 的電子資源的轉移”,則向所述第一安全性資訊交換終端傳送回批准確認,否則向所述第一安全性資訊交換終端傳送回拒絕確認。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:如果接收到批准確認,則所述第一安全性資訊交換終端經由所述第二通訊頻道與所述第一安全載體進行資料通訊以便離線地執行與電子資源的移出相關的操作(例如離線扣款)並獲取相應的安全性資訊交換憑證,而如果接收到拒絕確認,則所述第一安全性資訊交換終端終止安全性資訊交換過程並提示用戶安全性資訊交換失敗。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在所述與電子資源的移出相關的操作被執行之後,所述第一安全性資訊交換終端向所述資料處理伺服器傳送移出操作成功確認,其中,所述移出操作成功確認包含所述安全性資訊交換憑證以及所述資源移入方電子資源標識符(例如收款方電子現金帳號)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述移出操作成功確認後,所述資料處理伺服器記錄與當前的安全性資訊交換相關聯的資訊(例如當前交易資訊)並將該記錄的狀態設置為“未完成”,以及向第一服務提供方伺服器(例如付款方發卡機構)發送安全性資訊交換確認,其中,所述安全性資訊交換確認包含與當前的安全性資訊交換相關聯 的資訊(例如當前交易資訊);所述資料處理伺服器隨後向所述第二安全性資訊交換終端發送資源轉入通知(例如透過簡訊的形式發送帳戶轉入通知)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述資源轉入通知後,所述第二安全性資訊交換終端向所述資料處理伺服器發送安全性資訊交換記錄查詢/同步請求以獲取狀態為“未完成”的安全性資訊交換記錄。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在獲取狀態為“未完成”的安全性資訊交換記錄後,所述第二安全性資訊交換終端針對狀態為“未完成”的安全性資訊交換記錄向所述資料處理伺服器發送安全載體電子資源同步請求(例如智慧卡電子現金餘額同步交易請求),其中,所述安全載體電子資源同步請求至少包含資源移入方電子資源標識符。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述安全載體電子資源同步請求後,所述資料處理伺服器向所述第二安全性資訊交換終端發送安全載體電子資源同步確認,其中,所述安全載體電子資源同步確認包含帶有防篡改保護的待轉入電子資源數量值(例如轉入金額資訊)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述安全載體電子資源同步確認後,所述第二安全性資訊交換終端經由第三 通訊頻道與第二安全載體(即資源轉入方安全載體)進行資料通訊以獲取與電子資源的移入相關的資訊(例如第二安全載體中的電子現金應用資料和餘額),並隨後將所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值傳送到所述資料處理伺服器。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值後,所述資料處理伺服器基於所述與電子資源的移入相關的資訊和所述帶有防篡改保護的待轉入電子資源數量值建構電子資源轉入請求訊息,並將所述電子資源轉入請求訊息發送到第二服務提供方伺服器(例如收款方發卡機構)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述電子資源轉入請求訊息後,所述第二服務提供方伺服器基於所述電子資源轉入請求訊息執行判决操作,並且如果判决操作的結果是“批准待進行的電子資源的轉移”,則從所述與電子資源的移入相關的資訊中提取出電子資源餘量值(例如電子現金餘額),並根據所述電子資源餘量值和所述待轉入電子資源數量值計算新的電子資源餘量值(其是電子資源餘量值與待轉入電子資源數量值之和,例如新的電子現金餘額),並基於所述新的電子資源餘量值形成電子資源餘量值更新脚本,以及將所述電子資源餘量值更新脚本發送到 所述資料處理伺服器。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到所述電子資源餘量值更新脚本後,所述資料處理伺服器將其轉發給所述第二安全性資訊交換終端;在接收到所述電子資源餘量值更新脚本後,所述第二安全性資訊交換終端將其轉發給所述第二安全載體;在接收到所述電子資源餘量值更新脚本後,所述第二安全載體執行所述電子資源餘量值更新脚本以更新電子資源餘量值(即將所述新的電子資源餘量值作為當前生效的電子資源餘量值)並將脚本執行結果傳送回所述第二安全性資訊交換終端。
較佳地,在本發明所公開的安全性資訊交換方法中,所述步驟(A3)進一步包括:在接收到脚本執行結果後,所述第二安全性資訊交換終端將其轉發給所述資料處理伺服器;在接收到脚本執行結果後,所述資料處理伺服器將其轉發給所述第二服務提供方伺服器,並且向所述第一安全性資訊交換終端發送電子資源轉移成功通知(例如以簡訊的形式發送交易成功結果通知)。
較佳地,在本發明所公開的安全性資訊交換方法中,所述資料處理伺服器針對待轉移的電子資源的數量計算驗證碼,並將所述驗證碼和待轉移的電子資源的數量的明文結合在一起構成所述帶有防篡改保護的待轉入電子資源數量值。
由上可見,本發明所公開的安全性資訊交換方法具有 下列優點:(1)能夠進行安全性資訊交換終端(尤其是行動終端)之間的直接的電子資源的轉移操作;(2)具有高的安全性和可靠性。
儘管本發明是透過上述的較佳實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情况下,本領域中具有通常知識者可以對本發明做出不同的變化和修改。

Claims (17)

  1. 一種安全性資訊交換方法,該安全性資訊交換方法包括下列步驟:(A1)第一安全性資訊交換終端基於資源移出方的安全性資訊交換指令建構安全性資訊交換請求,並將該安全性資訊交換請求經由第一通訊頻道傳送到第二安全性資訊交換終端,其中,該安全性資訊交換請求包含下列資訊:待轉移的電子資源的數量、以及資源移出方電子資源標識符;(A2)該第二安全性資訊交換終端處理接收到的該安全性資訊交換請求並基於處理結果返回安全性資訊交換確認,其中該安全性資訊交換確認包含資源移入方電子資源標識符;(A3)該第一安全性資訊交換終端基於該安全性資訊交換確認並經由第二通訊頻道與第一安全載體進行資料通訊以建構安全性資訊交換訊息,並將該安全性資訊交換訊息傳送到資料處理伺服器,以完成後續的安全性資訊交換過程而實現電子資源的轉移,其中,該安全性資訊交換訊息包含執行後續的安全性資訊交換過程所需的資訊。
  2. 根據申請專利範圍第1項所述的安全性資訊交換方法,其中,該第一通訊頻道是基於近場通訊協定的通訊頻道。
  3. 根據申請專利範圍第2項所述的安全性資訊交換方法,其中,該第一安全性資訊交換終端經由該第二通訊頻 道從該第一安全載體獲取該執行後續的安全性資訊交換過程所需的資訊。
  4. 根據申請專利範圍第3項所述的安全性資訊交換方法,其中,該第一安全性資訊交換終端和該第二安全性資訊交換終端均是行動終端。
  5. 根據申請專利範圍第4項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:該資料處理伺服器解析接收到的安全性資訊交換訊息,並執行離線驗證和判决操作;如果該離線驗證和判决操作的結果是“批准待進行的電子資源的轉移”,則向該第一安全性資訊交換終端傳送回批准確認,否則向該第一安全性資訊交換終端傳送回拒絕確認。
  6. 根據申請專利範圍第5項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:如果接收到批准確認,則該第一安全性資訊交換終端經由該第二通訊頻道與該第一安全載體進行資料通訊以便離線地執行與電子資源的移出相關的操作並獲取相應的安全性資訊交換憑證,而如果接收到拒絕確認,則該第一安全性資訊交換終端終止安全性資訊交換過程並提示用戶安全性資訊交換失敗。
  7. 根據申請專利範圍第6項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在該與電子資源的移出相關的操作被執行之後,該第一安全性資訊交換終端向該資料處理伺服器傳送移出操作成功確認,其中,該移出操作成功確認包含該安全性資訊交換憑證以及該資源移 入方電子資源標識符。
  8. 根據申請專利範圍第7項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該移出操作成功確認後,該資料處理伺服器記錄與當前的安全性資訊交換相關聯的資訊並將該記錄的狀態設置為“未完成”,以及向第一服務提供方伺服器發送安全性資訊交換確認,其中,該安全性資訊交換確認包含與當前的安全性資訊交換相關聯的資訊;該資料處理伺服器隨後向該第二安全性資訊交換終端發送資源轉入通知。
  9. 根據申請專利範圍第8項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該資源轉入通知後,該第二安全性資訊交換終端向該資料處理伺服器發送安全性資訊交換記錄查詢/同步請求以獲取狀態為“未完成”的安全性資訊交換記錄。
  10. 根據申請專利範圍第9項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在獲取狀態為“未完成”的安全性資訊交換記錄後,該第二安全性資訊交換終端針對狀態為“未完成”的安全性資訊交換記錄向該資料處理伺服器發送安全載體電子資源同步請求,其中,該安全載體電子資源同步請求至少包含資源移入方電子資源標識符。
  11. 根據申請專利範圍第10項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該安全載體電子資源同步請求後,該資料處理伺服器向該第二安 全性資訊交換終端發送安全載體電子資源同步確認,其中,該安全載體電子資源同步確認包含帶有防篡改保護的待轉入電子資源數量值。
  12. 根據申請專利範圍第11項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該安全載體電子資源同步確認後,該第二安全性資訊交換終端經由第三通訊頻道與第二安全載體進行資料通訊以獲取與電子資源的移入相關的資訊,並隨後將該與電子資源的移入相關的資訊和該帶有防篡改保護的待轉入電子資源數量值傳送到該資料處理伺服器。
  13. 根據申請專利範圍第12項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該與電子資源的移入相關的資訊和該帶有防篡改保護的待轉入電子資源數量值後,該資料處理伺服器基於該與電子資源的移入相關的資訊和該帶有防篡改保護的待轉入電子資源數量值建構電子資源轉入請求訊息,並將該電子資源轉入請求訊息發送到第二服務提供方伺服器。
  14. 根據申請專利範圍第13項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該電子資源轉入請求訊息後,該第二服務提供方伺服器基於該電子資源轉入請求訊息執行判决操作,並且如果判决操作的結果是“批准待進行的電子資源的轉移”,則從該與電子資源的移入相關的資訊中提取出電子資源餘量值,並根據該電子資源餘量值和該待轉入電子資源數量值計算新的電 子資源餘量值,並基於該新的電子資源餘量值形成電子資源餘量值更新脚本,以及將該電子資源餘量值更新脚本發送到該資料處理伺服器。
  15. 根據申請專利範圍第14項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到該電子資源餘量值更新脚本後,該資料處理伺服器將其轉發給該第二安全性資訊交換終端;在接收到該電子資源餘量值更新脚本後,該第二安全性資訊交換終端將其轉發給該第二安全載體;在接收到該電子資源餘量值更新脚本後,該第二安全載體執行該電子資源餘量值更新脚本以更新電子資源餘量值並將脚本執行結果傳送回該第二安全性資訊交換終端。
  16. 根據申請專利範圍第15項所述的安全性資訊交換方法,其中,該步驟(A3)進一步包括:在接收到脚本執行結果後,該第二安全性資訊交換終端將其轉發給該資料處理伺服器;在接收到脚本執行結果後,該資料處理伺服器將其轉發給該第二服務提供方伺服器,並且向該第一安全性資訊交換終端發送電子資源轉移成功通知。
  17. 根據申請專利範圍第16項所述的安全性資訊交換方法,其中,該資料處理伺服器針對待轉移的電子資源的數量計算驗證碼,並將該驗證碼和待轉移的電子資源的數量的明文結合在一起構成該帶有防篡改保護的待轉入電子資源數量值。
TW103119561A 2013-06-06 2014-06-05 用於電子資源轉移的安全性資訊交換方法 TW201514751A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310222492.4A CN104239803B (zh) 2013-06-06 2013-06-06 用于电子资源转移的安全性信息交互方法

Publications (1)

Publication Number Publication Date
TW201514751A true TW201514751A (zh) 2015-04-16

Family

ID=52007568

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103119561A TW201514751A (zh) 2013-06-06 2014-06-05 用於電子資源轉移的安全性資訊交換方法

Country Status (9)

Country Link
US (1) US20160149918A1 (zh)
EP (1) EP3007365A4 (zh)
JP (1) JP2016533552A (zh)
KR (1) KR20160013080A (zh)
CN (1) CN104239803B (zh)
HK (1) HK1205310A1 (zh)
SG (1) SG11201509928SA (zh)
TW (1) TW201514751A (zh)
WO (1) WO2014194822A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI658418B (zh) * 2016-02-29 2019-05-01 香港商阿里巴巴集團服務有限公司 金融資訊交換(fix)協議的業務實現方法、裝置及系統
TWI709871B (zh) * 2016-04-29 2020-11-11 開曼群島商創新先進技術有限公司 行動設備標識的設置方法和裝置

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112013011299B1 (pt) * 2010-11-10 2021-05-18 Einnovations Holdings Pte. Ltd. método de execução de uma transação financeira através de uma infraestrutura de telecomunicação pública não segura e dispositivo de comunicações para facilitar a execução de uma transação financeira através de uma infraestrutura de telecomunicação pública não segura
CN107123051B (zh) * 2016-02-25 2020-09-04 阿里巴巴集团控股有限公司 一种资源的同步方法和装置
WO2018151953A1 (en) 2017-02-15 2018-08-23 Mastercard International Incorporated Offline transaction system and method
US11899757B2 (en) * 2019-12-02 2024-02-13 Cox Automotive, Inc. Systems and methods for temporary digital content sharing
JP2022012403A (ja) * 2020-07-01 2022-01-17 キヤノン株式会社 プログラム、情報処理装置及び制御方法
US20230214813A1 (en) * 2022-01-04 2023-07-06 Bank Of America Corporation System and method providing a data processing channel for alternative resource usage

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216459A (ja) * 2000-02-02 2001-08-10 Sony Corp 情報処理システム及び情報処理装置
JP2006221295A (ja) * 2005-02-09 2006-08-24 Sharp Corp 電子マネーシステム、携帯端末装置、及びプログラム
US20070011099A1 (en) * 2005-07-11 2007-01-11 Conrad Sheehan SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES
JP2007041954A (ja) * 2005-08-04 2007-02-15 Felica Networks Inc 価値情報移動システム,価値情報移動方法
CN101154281B (zh) * 2006-09-30 2014-12-03 联想(北京)有限公司 迁移智能卡上的金融数据的方法和移动设备
JP2009003516A (ja) * 2007-06-19 2009-01-08 Oki Electric Ind Co Ltd 電子マネーシステム
US8341083B1 (en) * 2007-09-12 2012-12-25 Devicefidelity, Inc. Wirelessly executing financial transactions
US20090192912A1 (en) * 2008-01-30 2009-07-30 Kent Griffin Charge-for-service near field communication transactions
CN101364329A (zh) * 2008-09-23 2009-02-11 ***通信集团广东有限公司 基于移动通信设备的非接触公交卡类应用***及管理方法
JP2013505487A (ja) * 2009-09-17 2013-02-14 ロイヤル カナディアン ミント 電子財布のための資産価値記憶、転送システム
CN102685692B (zh) * 2011-03-17 2015-08-12 中兴通讯股份有限公司 多模手机支付终端、支付方法及***
CN102404025B (zh) * 2011-11-16 2016-09-07 中兴通讯股份有限公司 一种终端和处理支付业务的方法
CN102496125A (zh) * 2011-12-21 2012-06-13 成都英黎科技有限公司 基于移动终端的转账方法及***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI658418B (zh) * 2016-02-29 2019-05-01 香港商阿里巴巴集團服務有限公司 金融資訊交換(fix)協議的業務實現方法、裝置及系統
TWI709871B (zh) * 2016-04-29 2020-11-11 開曼群島商創新先進技術有限公司 行動設備標識的設置方法和裝置
US11412063B2 (en) 2016-04-29 2022-08-09 Advanced New Technologies Co., Ltd. Method and apparatus for setting mobile device identifier

Also Published As

Publication number Publication date
US20160149918A1 (en) 2016-05-26
HK1205310A1 (zh) 2015-12-11
CN104239803A (zh) 2014-12-24
CN104239803B (zh) 2017-08-25
WO2014194822A1 (zh) 2014-12-11
SG11201509928SA (en) 2016-01-28
EP3007365A4 (en) 2016-11-16
JP2016533552A (ja) 2016-10-27
KR20160013080A (ko) 2016-02-03
EP3007365A1 (en) 2016-04-13

Similar Documents

Publication Publication Date Title
AU2018202542B2 (en) Automated account provisioning
TW201514751A (zh) 用於電子資源轉移的安全性資訊交換方法
CN107067251B (zh) 使用具有地理上受限的非本地凭据的电子设备进行交易
US10956905B2 (en) System and method of session key generation and exchange
US20200342439A1 (en) Method, client device and pos terminal for offline transaction
CN108886687B (zh) 管理电子设备上的计划凭据
CN113115285B (zh) 信息处理方法及装置
CN103617532A (zh) 一种移动终端的离线付款、收款方法及装置
CN107784499B (zh) 近场通信移动终端的安全支付***及方法
US20120226611A1 (en) Method and system for conducting a monetary transaction using a mobile communication device
CN103577983A (zh) 一种脱机消费电子货币的圈存方法
CN110070357B (zh) 数据处理方法、装置和***
WO2012151894A1 (zh) 移动终端支付方法、***及移动终端
US10243930B2 (en) Systems and methods for secure communication bootstrapping of a device
WO2017107653A1 (zh) 移动支付方法、相关装置及***
US10097553B2 (en) Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
RU2014143939A (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
CN102685704B (zh) 手机交易方法及***
CN107135194B (zh) 安全性信息交互方法及设备
CN102693506A (zh) 一种支持移动交易业务流程运行的设备和方法
TWI531202B (zh) 藉由使用者位置檢驗身份的網路安全驗證方法
CN106357409A (zh) 安全性信息交互***及方法
WO2015040543A1 (en) Systems and methods for transacting via a mobile communications channel
CN106713218A (zh) 资源交换方法及装置