TWI527393B - 短距離無線通訊認證裝置及其方法 - Google Patents
短距離無線通訊認證裝置及其方法 Download PDFInfo
- Publication number
- TWI527393B TWI527393B TW102115114A TW102115114A TWI527393B TW I527393 B TWI527393 B TW I527393B TW 102115114 A TW102115114 A TW 102115114A TW 102115114 A TW102115114 A TW 102115114A TW I527393 B TWI527393 B TW I527393B
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- wireless communication
- unit
- card
- encrypted
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明有關於一種短距離無線通訊認證裝置及其方法,以避免短距離無線通訊卡被盜刷的風險。
現代人購物的習慣已從傳統店面開始走向網路,線上刷卡已是不可或缺的方式,然而,在這網路發達的時代,用鍵盤輸入***卡號,容易有被不明程式側錄而遭駭客竊取盜刷的風險。另一方面,雖然目前短距離無線通訊(如無線射頻傳輸辨識(Radio Frequency Identification,RFID)、近距離無線通訊(near field communication,NFC)等)刷卡已能大幅降低資料被竊的機率,但使用時並未再搭配一層的安全防護機制,因此,若***或電子錢包不小心遺失,陌生人就可直接盜刷。
為解決上述短距離無線通訊卡被盜刷的問題,因此提出本發明。
根據本發明之一實施例,係提供一種短距離無線通訊認證方法,其包含以下步驟:讀取一無線通訊卡,以
得到一卡片資料,其中該卡片資料包含一帳戶資訊;暫存該卡片資料;經由一觸控板輸入一解密資訊,並比較該解密資訊及一加密資訊;以及,當該解密資訊及該加密資訊相符時,將該帳戶資訊傳送至一伺服單元。
根據本發明之另一實施例,係提供一種短距離無線通訊認證方法,其包含以下步驟:讀取一無線通訊卡,以得到一卡片資料,其中該卡片資料包含一加密資訊及一帳戶資訊;暫存該卡片資料於一伺服單元中;輸入一解密資訊,該伺服單元係比較該解密資訊及一加密資訊;以及,當該解密資訊及該加密資訊相符時,允許該伺服單元讀取該帳戶資訊。
根據本發明之另一實施例,係提供一種短距離無線通訊認證裝置,包含:一觸控板,供手寫輸入並對應產生一感測訊號;一觸控板控制單元,耦接該觸控板;一讀取單元,設置於該觸控板之一表面,用以讀取一無線通訊卡;以及,一通訊控制單元,耦接該讀取單元及該觸控板控制單元;其中,當該讀取單元讀取該無線通訊卡時,比較該無線通訊卡之一加密資訊與一使用者經由該觸控板輸入之一解密資訊,若該解密資訊及該加密資訊相符時,則允許傳送該無線通訊卡之一帳戶資訊。
茲配合下列圖示、實施例之詳細說明及申請專利範圍,將上述及本發明之其他目的與優點詳述於後。
100‧‧‧短距離無線通訊認證裝置
110‧‧‧觸控板控制單元
120‧‧‧通訊介面
130‧‧‧觸控板
140‧‧‧讀取單元
140a‧‧‧無線通訊區域
150‧‧‧通訊控制單元
160‧‧‧辨識單元
170‧‧‧儲存單元
180‧‧‧用戶端
190‧‧‧伺服單元
210a‧‧‧加密無線通訊卡
210b‧‧‧未加密無線通訊卡
220‧‧‧屏蔽接地層
251‧‧‧觸控面
252‧‧‧組裝面
步驟S602‧‧‧讀取位於無線通訊區140a內之加密無線通訊卡210a
步驟S603‧‧‧將加密無線通訊卡210a之加密卡片資料暫存於認證裝置100中
步驟S604‧‧‧將加密無線通訊卡210a之加密卡片資料解密並暫存於認證裝置100中
步驟S606‧‧‧產生輸入解密資訊的視窗
步驟S608‧‧‧透過觸控板130輸入解密資訊
步驟S610‧‧‧判斷解密資訊是否輸入完畢
步驟S612‧‧‧判斷加密無線通訊卡210a是否仍放在無線通訊區140a內
步驟S614‧‧‧判斷二筆加/解密資訊是否相符
步驟S616‧‧‧將帳戶資訊傳送給用戶端180及伺服單元190
步驟S618‧‧‧封鎖帳戶資訊
步驟S630‧‧‧將該輸入解密資訊及該加密卡片資料傳送至伺服單元190
步驟S632‧‧‧比對該輸入解密資訊及該加密資訊是否相符
步驟S634‧‧‧讀取該帳戶資訊
步驟S636‧‧‧封鎖該帳戶資訊
步驟S802‧‧‧讀取位於無線通訊區140a內之未加密無線通訊卡210b
步驟S804‧‧‧將帳戶資訊暫存於認證裝置100中
步驟S806‧‧‧產生輸入解密資訊的視窗
步驟S808‧‧‧透過觸控板130輸入解密資訊
步驟S810‧‧‧判斷解密資訊是否輸入完畢
步驟S812‧‧‧判斷未加密無線通訊卡210b是否仍放在無線通訊區140a內
步驟S814‧‧‧將該輸入解密資訊及該帳戶資訊之識別碼傳送至該伺服單元190
步驟S816‧‧‧伺服單元190比對該輸入解密資訊及該加密資訊
步驟S818‧‧‧將比較結果訊息由伺服單元190回傳給認證裝置100
步驟S820‧‧‧該比較結果訊息表示二筆加/解密資訊是否相符
步驟S822‧‧‧將帳戶資訊傳送給用戶端180及伺服單元190
步驟S824‧‧‧封鎖該帳戶資訊
步驟S830‧‧‧認證裝置將該帳戶資訊及該輸入解密資訊加密轉換為加密卡片資料
步驟S832‧‧‧將該加密卡片資料由認證裝置100傳送至伺服單元190
步驟S834‧‧‧判斷該輸入解密資訊及該加密資訊是否相符
步驟S836‧‧‧讀取該帳戶資訊
步驟S838‧‧‧封鎖該帳戶資訊
第1圖為本發明一實施例之短距離無線通訊認證裝置的架構示意圖。
第2a圖本發明認證裝置之無線通訊區及觸控板之俯視圖。
第2b圖本發明認證裝置之觸控板及讀取單元之側面圖,其中讀取單元的天線輻射方向(向上)係朝向觸控面的方向。
第2c圖本發明認證裝置之觸控板及讀取單元之側面圖,其中讀取單元的天線輻射方向(向下)係朝向往觸控面的反方向。
第3圖顯示電腦螢幕顯示之輸入密碼/簽名視窗的一個例子。
第4a圖顯示於觸控板使用單指輸入一字元的一個例子。
第4b圖顯示於觸控板使用多指輸入點擊虛擬鍵盤的一個例子。
第4c圖顯示於觸控板同時使用多指外滑手勢以輸入密碼的一個例子。
第4d~4h圖顯示於觸控板同時使用多指旋轉、上滑、下滑、右滑、左滑手勢以輸入密碼的例子。
第5a~5d圖本發明無線通訊卡、認證裝置及伺服單元之間的不同資料流示意圖。
第6圖為本發明第一實施例之短距離無線通訊認證方法的流程圖。
第7圖為本發明第二實施例之短距離無線通訊認證方法的流程圖。
第8a圖為本發明第三實施例之短距離無線通訊認證方法的流程圖。
第8a~8b圖為本發明第四實施例之短距離無線通訊認證方法的流程圖。
目前採用短距離無線通訊技術,例如***,在網路上的資訊傳輸已有一套完善的加密機制(NFC金融認証機制)。本發明的特色之一是在讀取無線通訊卡之後及使用帳戶資訊前,在認證裝置/伺服單元多設一層安全認證機制,以避免有卡即刷的風險。
有鑒於NFC讀卡機與筆記型電腦(note book)整合應用日漸普及,尤其與觸控板整合技術也日趨成熟。本發明的另一特色係整合讀取單元與觸控板以進行資料傳輸,同時搭配手指偵測技術、手寫辨識及手勢辨識的演算法,可在不經過電腦主機(或用戶端)讀取密碼/簽名的情況下,於認證裝置/伺服單元完成密碼/簽名的輸入/比對後,再進行帳戶資料的傳送或處理。由於本發明不透過電腦主機(或用戶端)來輸入/比對持卡人的密碼/簽名,因此可大幅降低密碼被側錄
的風險。
本發明短距離無線通訊認證裝置及其方法適用於加密無線通訊卡210a及未加密無線通訊卡210b。加密無線通訊卡210a內含一加密卡片資料,而該加密卡片資料加密時包含但不限於以下二種方式:第一種加密方式(以下稱之為加密金鑰法)是根據一加密演算法,利用一加密資訊對一帳戶資訊進行加密而成;第二種加密方式(以下稱之為加密轉換法)是根據多份轉換密碼表之第n份轉換密碼表,對該加密資訊及該帳戶資訊進行加密而成,其中,n值存放在該加密卡片資料的特定位置(例如第一個位元組或最後一個位元組)。相對而言,上述加密卡片資料解密時包含但不限於以下二種方式:第一種解密方式(以下稱之為解密金鑰法)係根據一解密演算法(相對於該加密演算法),利用使用者輸入的解密資訊對上述加密卡片資料進行解密或解碼,以還原成該帳戶資訊,並對該帳戶資訊進行一資料校驗或檢查,例如但不限於循環冗餘校驗(cyclic redundancy check,CRC),來判斷該使用者輸入的解密資訊是否正確。第二種解密方式(以下稱之為解密轉換法)是根據該加密卡片資料的特定位置取出的n值,從多份轉換密碼表中擷取出第n份轉換密碼表,來對上述加密卡片資料進行解密,以還原成該加密資訊及該帳戶資訊。請注意,前述各種加解密方法,僅為本發明之一實施例,而非本發明的限制。其中,上述加/解密資訊可以是
一組密碼或一組圖案(包含但不限於簽名)。
至於,未加密無線通訊卡210b僅包含有一帳戶資訊。其中,帳戶資訊包含但不限於卡片識別碼、持卡人身份識別碼、交易資料、交易日期等
第1圖為本發明一實施例之短距離無線通訊認證裝置的架構示意圖。請參考第1圖,本發明短距離無線通訊認證裝置100包含一觸控板控制單元110、一通訊介面120、一觸控板(包含多個感測器)130、一讀取單元140、一通訊控制單元150、一辨識單元160及一儲存單元170。
一實施例中,讀取單元140係用NFC天線模組來實施。
本發明係整合讀取單元140與觸控板130,以進行持卡人認證及帳戶資訊傳輸。實際應用時,為縮小整體裝置面積,將讀取單元140及觸控板130重疊設置。一般來說,觸控板130具有一觸控面251及一組裝面252,觸控面251可供使用者透過手指或物件在其上進行觸控行為,組裝面252會對應地鋪設一屏蔽接地層220。在本發明之讀取單元140及觸控板130為重疊設置的情形下,若希望能讓無線通訊卡210a/210b在鄰近觸控面251(於無線通訊區140a)的位置被讀取單元140讀取到,讀取單元140的輻射方向就必須是往上的(即朝向觸控面251的方向)。而為了讀取單元140發出的訊號能從觸控板130走線間的空隙中輻射出來,且不被屏蔽接地層
220屏蔽掉,讀取單元140及觸控板130之間就不能鋪設屏蔽接地層220,當然,在讀取單元140及觸控板130的非重疊部分仍舊可以鋪設屏蔽接地層220,如第2a及2b圖所示。一實施例中,如第2c圖所示,讀取單元140及觸控板130之間依然重疊設置,但讀取單元140的輻射方向是往下(即朝向觸控板模組的外側、或往觸控面251的反方向),換言之,讀取單元140發出的訊號沒有被屏蔽接地層220屏蔽的問題,所以觸控板的組裝面252仍會鋪設一屏蔽接地層220。在另一實施例中,讀取單元140及觸控板130之間非重疊設置(圖未示,例如但不限於二者都設在觸控面251上),此時,觸控板模組的組裝面252也會鋪設一接地層。在以下的實施例及圖式中,係以重疊設置的讀取單元140及觸控板130而且天線輻射方向係朝向觸控面251的方向(如第2b圖)為例作說明。
回到第1圖,當用戶端180需讀取無線通訊卡210a/210b時,透過通訊介面120,傳送一啟動讀卡指令給觸控板控制單元110及通訊控制單元150,以啟動相關控制功能及讀卡功能。其中,通訊介面120可以利用有線或無線方式,在認證裝置100及一用戶端180之間互相傳遞資料、訊息或命令。通訊介面120支援的有線界面例如但不限於USB及RS232等界面,而通訊介面120支援的無線界面例如但不限於藍芽(bluetooth)及無線高保真(Wi-Fi)等界面。另外,用戶端180包含但不限於電腦主機、個人電腦(PC)、筆記型電腦(NB)、
平板電腦(Tablet)、手持行動裝置及NFC讀卡機。
觸控板130,包含多個感測器(sensor),用以感測手寫輸入以產生一感測訊號。當一張加密無線通訊卡210a放置在觸控面251的一無線通訊區域(或稱天線感應區)140a(如2a圖所示)附近且與觸控板模組垂直距離約0~10公分處時,加密無線通訊卡片210a內之加密卡片資料會從讀取單元140傳送到通訊控制單元150,並暫存於一儲存單元170。通訊控制單元150收到加密的卡片資料後,會發出成功讀取卡片訊息給觸控板控制單元110,觸控板控制單元110再透過通訊介面120,傳送一個產生輸入解密資訊(密碼或簽名)界面的訊息給用戶端180,使用戶端180產生一個輸入解密資訊(密碼或簽名)的界面,例如,使用戶端180的螢幕180a產生一個輸入解密資訊(密碼或簽名)的視窗,如第3圖所示,之後,認證裝置100及用戶端180就開始等待使用者依序輸入解密資訊(密碼或圖案)。
根據本發明,若使用者需輸入一組密碼,可透過觸控板130以下列方式輸入:可利用單隻手指在觸控板130(與無線通訊區域140a重疊)內進行手寫數字、符號、或文字,如第4a圖所示;或者,可利用單隻手指或多指點擊觸控板130上的虛擬鍵盤,如第4b圖所示;或者,可用一隻或多隻手指在觸控板130內執行外滑、旋轉、上滑、下滑、左滑、右滑等手勢或其組合,如第4c~4h圖所示。根據使用者輸入
的密碼,觸控板130產生一感測訊號,觸控板控制單元110將這感測訊號轉換出一組座標資料,之後觸控板控制單元110將這些座標資料傳送至辨識單元160,以分析這些座標資料是手寫數字、或手繪符號、或手寫各國文字、或單指手勢、或多指手勢、或單指點擊虛擬鍵盤、或多指點擊虛擬鍵盤,並將辨識出的對應代碼,傳送給通訊控制單元150,由通訊控制單元150暫存輸入密碼。使用者透過觸控板130輸入的一組密碼可以為一組數字、一組符號、一組文字、一組手勢以及一組虛擬鍵之其一。
另一方面,若使用者透過觸控板130輸入一組圖案,例如簽名,則觸控板控制單元110直接將相關座標資料傳送給通訊控制單元150,而無須透過該辨識單元160進行辨識。因此,因該辨識單元160並非必要元件,故在第1圖中以虛線繪示。
在收到密碼或簽名後,通訊控制單元150發出一個成功輸入密碼/簽名訊息給觸控板控制單元110,觸控板控制單元110再透過通訊介面120,傳送一個成功輸入解密資訊訊息給用戶端180,使螢幕180a的視窗中對應顯示出一個符號(例如但不限於”*”)。請注意,此訊息並非密碼資料,而是一個固定資料。每當使用者成功輸入一個密碼/簽名,螢幕180a的視窗中就會對應顯示出一個符號(例如但不限於”*”),而不會顯示使用者輸入的真實密碼,以防密碼外洩
或被木馬程式側錄。如第3圖的例子中,使用者已成功輸入二個密碼/簽名。另外,請注意,密碼輸入過程中,因無法透過用戶端180顯示候選字,因此一組密碼僅能選擇一種辨識模式,例如但不限於數字辨識模式、符號辨識模式、文字辨識模式、虛擬鍵盤辨識模式、手勢辨識模式等,以提升辨識的成功率。
一實施例中,通訊控制單元150收到卡片210a內加密卡片資料後,根據前述解密轉換法,根據n值,取出通訊控制單元150之韌體預存的多份轉換密碼表之該特定轉換密碼表n,對該加密卡片資料解密以還原為一加密資訊及一帳戶資訊,接著等待使用者輸入一解密資訊,並比對二筆加/解密資訊是否相符,若二筆加/解密資訊相符才會將帳戶資訊透過通訊介面120及用戶端180傳送給伺服單元190;若二筆加/解密資訊不符,就封鎖帳戶資訊。
另一實施例中,通訊控制單元150收到卡片210a內加密卡片資料後,便等待使用者輸入一解密資訊。當收到使用者輸入的解密資訊後,根據前述解密金鑰法,通訊控制單元150根據一解密演算法對該加密卡片資料解密以還原帳戶資訊,並對被還原的帳戶資訊進行資料驗證或檢查,例如但不限於CRC驗證,以得到一驗證結果值,最後,根據該驗證結果值是否等於一預設值來判斷該使用者輸入的解密資訊是否正確。若使用者輸入的解密資訊正確才會將帳戶資訊
透過通訊介面120及用戶端180傳送給伺服單元190;若不正確,就封鎖帳戶資訊。
為簡化敘述,以下第5a~5d圖、第6圖、第7圖及第8a~8b圖係以加/解密轉換法為例進行說明,然而,這僅只為本發明之一實施例,而非本發明的限制,實際應用時,亦適用其他的加/解密方式。
第5a~5d圖本發明無線通訊卡、認證裝置及伺服單元之間的不同資料流示意圖。第6圖為本發明第一實施例之短距離無線通訊認證方法的流程圖。以下,請參考第1、3、4a~4h、5a及6圖,說明本實施例的所有步驟。
步驟S602:讀取位於無線通訊區140a內之加密無線通訊卡210a。若完成讀取,跳到步驟S604;否則,重覆本步驟。本實施例中,係利用讀取單元140讀取加密無線通訊卡210a內的加密卡片資料。
步驟S604:將加密無線通訊卡210a之加密卡片資料解密並暫存於認證裝置100中。本實施例中,通訊控制單元150將該加密卡片資料解密為一加密資訊及一帳戶資訊後,暫存於儲存單元170。
步驟S606:產生一個輸入解密資訊的視窗。當通訊控制單元150收到加密卡片資料後,會發出成功讀取卡片訊息給觸控板控制單元110,觸控板控制單元110再透過通訊介面120,傳送一個產生輸入解密資訊界面給用戶端180,
使用戶端180的螢幕180a產生一個輸入解密資訊(簽名/密碼)的視窗,如第3圖所示。
步驟S608:透過觸控板130輸入一解密資訊(密碼/圖案)。若使用者係透過觸控板130輸入一組密碼,該組密碼可以是為一組數字、一組符號、一組文字、一組手勢以及一組虛擬鍵之其一。
步驟S610:判斷解密資訊是否輸入完畢。若是,跳到步驟S612;若否,回到步驟S608。
步驟S612:判斷加密無線通訊卡210a是否仍位在無線通訊區140a內。若是,跳到步驟S614;否則,重新回到步驟S602。
步驟S614:判斷二筆加/解密資訊是否相符。若相符,跳到步驟S616;否則,跳到步驟S618。
步驟S616:將帳戶資訊傳送給用戶端180,再透過網際網路傳給伺服單元190,即完成本發明認證方法。
步驟S618:封鎖帳戶資訊,不允許外傳至用戶端180,並結束執行本發明認證方法。
第7圖為本發明第二實施例之短距離無線通訊認證方法的流程圖。請注意,在第二實施例中,步驟S602、S606~S612與第一實施例的步驟相同,因此不于贅述,以下,請同時參考第5b圖的資料流及第7圖,僅說明步驟S603、S630~S636。另外,請注意,第二實施例的應用不限於認證
裝置100,亦可適用於分開或獨立的觸控板及讀卡機。
步驟S603:將加密無線通訊卡210a之加密卡片資料暫存於認證裝置100中。本實施例中,通訊控制單元150將該加密卡片資料暫存於儲存單元170。
步驟S630:將該輸入解密資訊及該加密卡片資料傳送至伺服單元190。一實施例中,該輸入解密資訊及該加密卡片資料係由認證裝置100傳送至該伺服單元190之一儲存單元(圖未示),然後該伺服單元190再將該加密卡片資料解密為一加密資訊及一帳戶資訊。
步驟S632:伺服單元190比對該輸入解密資訊及該加密資訊是否相符。若相符,跳到步驟S634;否則,跳到步驟S636。。
步驟S634:伺服單元190讀取該帳戶資訊,以進行後續處理。
步驟S636:伺服單元190封鎖該帳戶資訊,不允許後續處理。
第8a圖為本發明第三實施例之短距離無線通訊認證方法的流程圖。以下,請參考第1、3、5c及8a圖,說明本實施例的所有步驟。
步驟S802:讀取位於無線通訊區140a內之未加密無線通訊卡210b。若完成讀取,跳到步驟S804;若否,重覆本步驟。本實施例中,係利用讀取單元140讀取未加密無
線通訊卡210b內的帳戶資訊。
步驟S804:將未加密無線通訊卡210b之帳戶資訊暫存於認證裝置100中。本實施例中,通訊控制單元150將該帳戶資訊暫存於儲存單元170。
步驟S806:產生一個輸入解密資訊的視窗。當通訊控制單元150收到帳戶資訊後,會發出成功讀取卡片訊息給觸控板控制單元110,觸控板控制單元110再透過通訊介面120,傳送一個產生輸入解密資訊視窗給用戶端180,使用戶端180的螢幕180a產生一個輸入簽名或密碼的視窗,如第3圖所示。
步驟S808:透過觸控板輸入一解密資訊。確切而言,若使用者係透過觸控板130輸入一組圖案(如簽名),觸控板控制單元110直接將相關座標資料直接傳送給通訊控制單元150,而不需經過該辨識單元160;若使用者係透過觸控板130輸入一組密碼,觸控板控制單元110先將相關座標資料傳送給該辨識單元160,供該辨識單元160進行辨識,該辨識單元160再將辨識出的對應代碼,傳送給通訊控制單元150。
步驟S810:判斷解密資訊是否輸入完畢。若是,跳到步驟S812;若否,回到步驟S808。
步驟S812:判斷未加密無線通訊卡210b是否仍放在無線通訊區140a內。若是,跳到步驟S814;若否,重新回到步驟S802。
步驟S814:將該輸入解密資訊及該帳戶資訊之一識別碼傳送至該伺服單元190。其中,該識別碼例如但不限於卡片識別碼或持卡人身份識別碼。一實施例中,該輸入解密資訊及該識別碼係由認證裝置100傳送至該伺服單元190之一儲存單元(圖未示)。
步驟S816:伺服單元190係根據該識別碼,搜尋本身資料庫以得到一加密資訊,再比對該輸入解密資訊及該加密資訊,以產生一比較結果訊息。
步驟S818:將該比較結果訊息由伺服單元190回傳給認證裝置100。一實施例中,該比較結果訊息由伺服單元190回傳給認證裝置100之通訊控制單元150。
步驟S820:該比較結果訊息表示二筆加/解密資訊是否相符。若相符,跳到步驟S822;否則,跳到步驟S824。
步驟S822:將帳戶資訊由認證裝置100傳送給用戶端180,再透過網際網路傳給伺服單元190,並完成本發明認證方法。一實施例中,該帳戶資訊由通訊控制單元150傳送給伺服單元190。
步驟S824:認證裝置100封鎖該帳戶資訊,不允許外傳至用戶端180,並結束執行本發明認證方法。
第8a~8b圖為本發明第四實施例之短距離無線通訊認證方法的流程圖。本發明第四實施例之短距離無線通訊認證方法的流程圖包含步驟S802~S812及S830~S838。請注
意,在第四實施例中,步驟S802~S812與第三實施例的步驟相同,因此不于贅述,以下,請同時參考第5d圖的資料流及第8a~8b圖,僅說明步驟S S830~S838。
步驟S830:將該帳戶資訊及該輸入解密資訊加密成為一加密卡片資料。一實施例中,利用通訊控制單元150根據一特定轉換密碼表n,將該帳戶資訊及該輸入解密資訊轉換加密成一加密卡片資料,其中,n值存放在該加密卡片資料的特定位置。
步驟S832:將該加密卡片資料由認證裝置100傳送至一伺服單元190。一實施例中,該加密卡片資料係由認證裝置100傳送至該伺服單元190之一儲存單元(圖未示)。
步驟S834:以伺服單元190判斷該輸入解密資訊及該加密資訊是否相符。一實施例中,伺服單元190根據該加密卡片資料的特定位置取出的n值,從多份轉換密碼表中擷取出第n份轉換密碼表,來對上述加密卡片資料進行解密,以還原該輸入解密資訊及該帳戶資訊後,再根據該帳戶資訊之識別碼,搜尋本身資料庫以得到一加密資訊,再比對該輸入解密資訊及該加密資訊。若該輸入解密資訊及該加密資訊相符,跳到步驟S836;否則,跳到步驟S838。
步驟S836:以伺服單元190讀取該帳戶資訊,以進行後續處理。
步驟S838:以伺服單元190封鎖該帳戶資訊,不
允許後續處理。
請注意,根據不同應用或需求,第1圖中的觸控板控制單元110、通訊控制單元150及辨識單元160之至少其二可設在同一顆積體電路IC、或三者分別設於不同IC。
上述僅為本發明之較佳實施例而已,而並非用以限定本發明的申請專利範圍;凡其他未脫離本發明所揭示之精神下所完成的等效改變或修飾,均應包含在下述申請專利範圍內。
100‧‧‧短距離無線通訊認證裝置
110‧‧‧觸控板控制單元
120‧‧‧通訊介面
130‧‧‧觸控板
140‧‧‧讀取單元
150‧‧‧通訊控制單元
160‧‧‧辨識單元
170‧‧‧儲存單元
180‧‧‧用戶端
190‧‧‧伺服單元
Claims (19)
- 一種短距離無線通訊認證方法,其包含以下步驟:藉由一讀取單元讀取一無線通訊卡,以得到一卡片資料,其中該卡片資料包含一帳戶資訊;暫存該卡片資料;在獲得該帳戶資訊並暫存該帳戶資訊之後,經由一觸控板輸入一解密資訊,並比較該解密資訊及一加密資訊,其中該觸控板及該讀取單元係位於一認證裝置中;以及當該解密資訊及該加密資訊相符時,將該帳戶資訊傳送至一伺服單元。
- 如申請專利範圍第1項所記載之方法,其中該加密資訊係被包含在該卡片資料中,且該卡片資料暫存於一儲存單元中。
- 如申請專利範圍第2項所記載之方法,其中係經由一通訊控制單元進行比較該解密資訊及該加密資訊的步驟。
- 如申請專利範圍第1項所記載之方法,其中該加密資訊儲存於該伺服單元中,而該卡片資料暫存於一儲存單元中。
- 如申請專利範圍第4項所記載之方法,其中係經由該伺服單元進行比較該解密資訊及該加密資訊的步驟。
- 如申請專利範圍第1項所記載之方法,其中在讀取該無線通訊卡步驟後,更包含:傳送一第一訊息至一用戶端,使該用戶端顯示一個輸入 介面。
- 如申請專利範圍第6項所記載之方法,其中在經由該觸控板輸入該解密資訊的步驟中,更包含:該觸控板將一第二訊息傳送至該用戶端,使該用戶端之輸入介面顯示一對應符號。
- 如申請專利範圍第7項所記載之方法,其中當經由該觸控板輸入該解密資訊時進一步包含:當讀取物件在該觸控板上時,該觸控板產生一感測訊號;將該感測訊號轉換成相關座標資料;以及一辨識單元根據該相關座標資料進行手寫辨識,以對應地產生該解密資訊。
- 如申請專利範圍第1項所記載之方法,其中該解密資訊為一組數字、一組符號、一組文字、一組手勢、一組圖案以及一組虛擬鍵之其一。
- 一種短距離無線通訊認證方法,其包含以下步驟:藉由一讀取單元讀取一無線通訊卡,以得到一卡片資料,其中該卡片資料包含一加密資訊及一帳戶資訊;將該卡片資料傳送至一伺服單元中;暫存該卡片資料於該伺服單元中;在獲得該帳戶資料並暫存該帳戶資料之後,經由一觸控板輸入一解密資訊,並將該解密資訊傳送至該伺服單元; 該伺服單元比較該解密資訊及一加密資訊;以及當該解密資訊及該加密資訊相符時,允許該伺服單元讀取該帳戶資訊。
- 如申請專利範圍第10項所記載之方法,其中該解密資訊為一組數字、一組符號、一組文字、一組手勢、一組圖案以及一組虛擬鍵之其一。
- 一種短距離無線通訊認證裝置,包含:一觸控板,供一使用者輸入並對應產生一解密資訊;一觸控板控制單元,耦接該觸控板;一讀取單元,設置於該觸控板之一表面,用以讀取一無線通訊卡,以得到一卡片資料,其中該卡片資料包含一帳戶資訊;以及一通訊控制單元,耦接該讀取單元及該觸控板控制單元;其中,在該讀取單元讀取該無線通訊卡以獲得該帳戶資訊並暫存該帳戶資訊之後,比較該無線通訊卡之一加密資訊與該使用者經由該觸控板輸入之該解密資訊,若該解密資訊及該加密資訊相符時,則允許傳送該無線通訊卡之該帳戶資訊。
- 如申請專利範圍第12項所記載之裝置,其中該通訊控制單元比較該解密資訊及該加密資訊。
- 如申請專利範圍第12項所記載之裝置,更包含: 一通訊介面,耦接該通訊控制單元、該觸控板控制單元以及一用戶端。
- 如申請專利範圍第14項所記載之裝置,其中當該使用者經由該觸控板輸入該解密資訊時,該觸控板控制單元傳送一訊息至該用戶端,使該用戶端之輸入介面顯示一對應符號。
- 如申請專利範圍第12項所記載之裝置,更包含:一辨識單元,耦接在該觸控板控制單元及該通訊控制單元之間,用以根據該相關座標資料進行手寫辨識,以對應地產生該解密資訊。
- 如申請專利範圍第12項所記載之裝置,其中該解密資訊是一組數字、一組符號、一組文字、一組手勢、一組圖案以及一組虛擬鍵之其一。
- 如申請專利範圍第12項所記載之裝置,其中該讀取單元為一天線模組。
- 如申請專利範圍第18項所記載之裝置,其中該觸控板之相對二側面分別為一觸控面及一組裝面,該讀取單元直接貼設於該觸控板之組裝面。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102115114A TWI527393B (zh) | 2013-04-26 | 2013-04-26 | 短距離無線通訊認證裝置及其方法 |
| CN201310216831.8A CN104125065A (zh) | 2013-04-26 | 2013-06-03 | 短距离无线通信认证装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102115114A TWI527393B (zh) | 2013-04-26 | 2013-04-26 | 短距離無線通訊認證裝置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201442450A TW201442450A (zh) | 2014-11-01 |
| TWI527393B true TWI527393B (zh) | 2016-03-21 |
Family
ID=51770338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102115114A TWI527393B (zh) | 2013-04-26 | 2013-04-26 | 短距離無線通訊認證裝置及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104125065A (zh) |
| TW (1) | TWI527393B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE539942C2 (en) * | 2015-03-25 | 2018-02-06 | Crunchfish Ab | Asset authentication in a dynamic, proximity-based network of communication devices |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403942A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 以网路为基础的生物特征认证设备 |
| CN101373507A (zh) * | 2007-08-24 | 2009-02-25 | 英业达股份有限公司 | 数据管理方法及应用其的数据管理*** |
| CN101667060A (zh) * | 2008-09-04 | 2010-03-10 | 黄轶 | 输入设备和输入方法 |
| KR20120076676A (ko) * | 2010-12-13 | 2012-07-09 | 삼성전자주식회사 | 휴대단말기의 보안 인증 장치 및 방법 |
| CN102143482B (zh) * | 2011-04-13 | 2013-11-13 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法 |
-
2013
- 2013-04-26 TW TW102115114A patent/TWI527393B/zh not_active IP Right Cessation
- 2013-06-03 CN CN201310216831.8A patent/CN104125065A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125065A (zh) | 2014-10-29 |
| TW201442450A (zh) | 2014-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104584086B (zh) | Pin验证 | |
| US10409976B2 (en) | System and method for PIN entry on mobile devices | |
| US10592653B2 (en) | Encoding methods and systems | |
| US11171968B1 (en) | Method and system for user credential security | |
| US9940503B2 (en) | Authentication device including template validation and related methods | |
| EP2713328B1 (en) | Validating a transaction with a secure input without requiring pin code entry | |
| TW201627914A (zh) | 具有操作於向量模式下的指紋感測器的電子設備 | |
| US20150006405A1 (en) | System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies | |
| JP5685737B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 | |
| US8896559B2 (en) | Wire-array pressure and movement sensor | |
| TWI527393B (zh) | 短距離無線通訊認證裝置及其方法 | |
| TW202324969A (zh) | 生物簽章驗證系統與生物簽章驗證方法 | |
| TWI831082B (zh) | 生物簽章驗證系統與生物簽章驗證方法 | |
| CN103619015A (zh) | 一种利用移动终端进行信息验证的方法、装置和*** | |
| JP2022184078A (ja) | 情報入力装置及び情報処理システム | |
| JP5620599B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 | |
| KR20200132053A (ko) | 보안 해제를 위한 지문인식 방법 및 장치 | |
| TW201738791A (zh) | 一種資訊處理系統及方法 | |
| KR20160058403A (ko) | 전자 펜과 이를 포함하는 전자 서명 시스템과 전자 서명 방법 | |
| WO2013074096A1 (en) | Authentication device including template validation and related methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |