短距離無線通信認證裝置及其方法
【專利摘要】本發(fā)明提供一種短距離無線通信認證裝置及其方法���,該方法包含以下步驟:讀取一無線通信卡��,以得到一卡片數(shù)據(jù)��,其中該卡片數(shù)據(jù)包含一帳戶數(shù)據(jù)�����;暫存該卡片數(shù)據(jù)���;經由一觸控板輸入一解密數(shù)據(jù)��,并比較該解密數(shù)據(jù)及一加密數(shù)據(jù)�����;以及��,當該解密數(shù)據(jù)及該加密數(shù)據(jù)相符時��,將該帳戶數(shù)據(jù)傳送至一服務器單元��。通過本發(fā)明�,在認證裝置/服務器單元多設一層安全認證機制��,可大幅降低密碼被側錄的風險�����。
【專利說明】短距離無線通信認證裝置及其方法
【技術領域】
[0001] 本發(fā)明有關于一種短距離無線通信認證裝置及其方法��,以避免短距離無線通信卡 被盜刷的風險����。
【背景技術】
[0002] 現(xiàn)代人購物的習慣已從傳統(tǒng)店面開始走向網絡,線上刷卡已是不可或缺的方式���, 然而�����,在這網絡發(fā)達的時代�,用鍵盤輸入信用卡卡號���,容易有被不明程序側錄而遭黑客竊取 盜刷的風險����。另一方面�����,雖然目前短距離無線通信(如無線射頻傳輸辨識(Radio Frequency 1(16111:丨����;1^�。31:����;[011,1^10)����、近距離無線通信(11631;1^61(1�。01111]11111;[�。31:;[011����,冊(])等)刷卡已能 大幅降低數(shù)據(jù)被竊的機率,但使用時并未再搭配一層的安全防護機制�����,因此��,若信用卡或電 子錢包不小心遺失�����,陌生人就可直接盜刷。
[0003] 為解決上述短距離無線通信卡被盜刷的問題�����,因此提出本發(fā)明��。
【發(fā)明內容】
[0004] 本發(fā)明提供一種短距離無線通信認證裝置及其方法�,以解決現(xiàn)有技術中存在的短 距離無線通信卡被盜刷風險較高的問題���。
[0005] 根據(jù)本發(fā)明的一實施例�����,是提供一種短距離無線通信認證方法���,其包含以下步 驟:讀取一無線通信卡,以得到一卡片數(shù)據(jù)(card data)��,其中該卡片數(shù)據(jù)包含一帳戶數(shù)據(jù) (account data);暫存該卡片數(shù)據(jù)����;經由一觸控板輸入一解密數(shù)據(jù)(decryption data),并 比較該解密數(shù)據(jù)及一加密數(shù)據(jù)(encryption data);以及�����,當該解密數(shù)據(jù)及該加密數(shù)據(jù)相符 時���,將該帳戶數(shù)據(jù)傳送至一服務器單元(server unit)。
[0006] 根據(jù)本發(fā)明的另一實施例�,是提供一種短距離無通信認證方法,其包含以下步驟: 讀取一無線通信卡����,以得到一卡片數(shù)據(jù),其中該卡片數(shù)據(jù)包含一加密數(shù)據(jù)及一帳戶數(shù)據(jù)��;暫 存該卡片數(shù)據(jù)于一服務器單元中��;輸入一解密數(shù)據(jù)��,該服務器單元比較該解密數(shù)據(jù)及一加 密數(shù)據(jù)����;以及,當該解密數(shù)據(jù)及該加密數(shù)據(jù)相符時���,允許該服務器單元讀取該帳戶數(shù)據(jù)���。
[0007] 根據(jù)本發(fā)明的另一實施例�,是提供一種短距離無線通信認證裝置�,包含:一觸控 板,供手寫輸入并對應產生一感測信號�����;一觸控板控制單元��,耦接該觸控板�;一讀取單元����, 設置于該觸控板的一表面,用以讀取一無線通信卡���;以及���,一通信控制單元,耦接該讀取單 元及該觸控板控制單元���;其中�����,當該讀取單元讀取該無線通信卡時�����,比較該無線通信卡的 一加密數(shù)據(jù)與一使用者經由該觸控板輸入的一解密數(shù)據(jù)����,若該解密數(shù)據(jù)及該加密數(shù)據(jù)相符 時,則允許傳送該無線通信卡的一帳戶數(shù)據(jù)��。
[0008] 本發(fā)明的有益效果在于:在認證裝置/服務器單元多設一層安全認證機制�,可大 幅降低密碼被側錄的風險。
[0009] 茲配合下列圖示���、實施例的詳細說明及權利要求書�,將上述及本發(fā)明的其他目的 與優(yōu)點詳述于后���。
【專利附圖】
【附圖說明】
[0010] 圖1為本發(fā)明一實施例的短距離無線通信認證裝置的架構示意圖����;
[0011] 圖2A為本發(fā)明認證裝置的無線通信區(qū)及觸控板的俯視圖�����;
[0012] 圖2B為本發(fā)明認證裝置的觸控板及讀取單元的側面圖,其中讀取單元的天線輻 射方向(向上)是朝向觸控面的方向�;
[0013] 圖2C為本發(fā)明認證裝置的觸控板及讀取單元的側面圖,其中讀取單元的天線輻 射方向(向下)是朝向往觸控面的反方向���;
[0014] 圖3顯示電腦屏幕顯示的輸入密碼/簽名窗口的一個例子����;
[0015] 圖4A顯示于觸控板使用單指輸入一字元的一個例子�����;
[0016] 圖4B顯示于觸控板使用多指輸入點擊虛擬鍵盤的一個例子���;
[0017] 圖4C顯示于觸控板同時使用多指外滑手勢以輸入密碼的一個例子;
[0018] 圖4D?圖4H顯示于觸控板同時使用多指旋轉�、上滑、下滑�、右滑、左滑手勢以輸入 密碼的例子����;
[0019] 圖5A?圖ro為本發(fā)明無線通信卡���、認證裝置及服務器單元之間的不同數(shù)據(jù)流示 意圖;
[0020] 圖6為本發(fā)明第一實施例的短距離無線通信認證方法的流程圖����;
[0021] 圖7為本發(fā)明第二實施例的短距離無線通信認證方法的流程圖;
[0022] 圖8A為本發(fā)明第三實施例的短距離無線通信認證方法的流程圖�;
[0023] 圖8A?圖8B為本發(fā)明第四實施例的短距離無線通信認證方法的流程圖。
[0024] 附圖標記
[0025] 100短距離無線通信認證裝置
[0026] 110觸控板控制單元
[0027] 120 通信接口
[0028] 130觸控板
[0029] 140讀取單元
[0030] 140a無線通信區(qū)域
[0031] 150通信控制單元
[0032] 160辨識單元
[0033] Π 0存儲單元
[0034] 18〇用戶端
[0035] 190服務器單元
[0036] 210a加密無線通信卡
[0037] 210b未加密無線通信卡
[0038] 220屏蔽接地層
[0039] 251觸控面
[0040] 252組裝面
[0041] 步驟S602 :讀取位于無線通信區(qū)140a內的加密無線通信卡210a
[0042] 步驟S603 :將加密無線通信卡210a的加密卡片數(shù)據(jù)暫存于認證裝置100中
[0043] 步驟S604 :將加密無線通信卡210a的加密卡片數(shù)據(jù)解密并暫存于認證裝置100 中
[0044] 步驟S606 :產生輸入解密數(shù)據(jù)的窗口
[0045] 步驟S608 :通過觸控板130輸入解密數(shù)據(jù)
[0046] 步驟S610 :判斷解密數(shù)據(jù)是否輸入完畢
[0047] 步驟S612 :判斷加密無線通信卡210a是否仍放在無線通信區(qū)140a內
[0048] 步驟S614 :判斷二筆加/解密數(shù)據(jù)是否相符
[0049] 步驟S616 :將帳戶數(shù)據(jù)傳送給用戶端180及服務器單元190
[0050] 步驟S618 :封鎖帳戶數(shù)據(jù)
[0051] 步驟S630 :將該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)傳送至服務器單元190
[0052] 步驟S632 :比對該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符
[0053] 步驟S634 :讀取該帳戶數(shù)據(jù)
[0054] 步驟S636 :封鎖該帳戶數(shù)據(jù)
[0055] 步驟S802 :讀取位于無線通信區(qū)140a內的未加密無線通信卡210b
[0056] 步驟S804 :將帳戶數(shù)據(jù)暫存于認證裝置100中
[0057] 步驟S806 :產生輸入解密數(shù)據(jù)的窗口
[0058] 步驟S808 :通過觸控板130輸入解密數(shù)據(jù) [0059] 步驟S810 :判斷解密數(shù)據(jù)是否輸入完畢
[0060] 步驟S812 :判斷未加密無線通信卡210b是否仍放在無線通信區(qū)140a內 [0061] 步驟S814 :將該輸入解密數(shù)據(jù)及該帳戶數(shù)據(jù)的識別碼傳送至該服務器單元190
[0062] 步驟S816 :服務器單元190比對該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)
[0063] 步驟S818 :將比較結果信息由服務器單元190回傳給認證裝置100
[0064] 步驟S820 :該比較結果信息表示二筆加/解密數(shù)據(jù)是否相符
[0065] 步驟S822 :將帳戶數(shù)據(jù)傳送給用戶端180及服務器單元190
[0066] 步驟S824 :封鎖該帳戶數(shù)據(jù)
[0067] 步驟S830 :認證裝置將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)加密轉換為加密卡片數(shù)據(jù) [0068] 步驟S832 :將該加密卡片數(shù)據(jù)由認證裝置100傳送至服務器單元190 [0069] 步驟S834 :判斷該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符 [0070] 步驟S836 :讀取該帳戶數(shù)據(jù)
[0071] 步驟S838 :封鎖該帳戶數(shù)據(jù)
【具體實施方式】
[0072] 目前采用短距離無線通信技術���,例如信用卡����,在網絡上的數(shù)據(jù)傳輸已有一套完善 的加密機制(NFC金融認證機制)�����。本發(fā)明的特色之一是在讀取無線通信卡之后及使用帳戶 數(shù)據(jù)前���,在認證裝置/服務器單元多設一層安全認證機制���,以避免有卡即刷的風險。
[0073] 有鑒于NFC讀卡機與筆記本電腦(note book)整合應用日漸普及,尤其與觸控板 整合技術也日趨成熟���。本發(fā)明的另一特色是整合讀取單元與觸控板以進行數(shù)據(jù)傳輸���,同時 搭配手指檢測技術、手寫辨識及手勢辨識的演算法���,可在不經過計算機主機(或用戶端)讀 取密碼/簽名的情況下�����,于認證裝置/服務器單元完成密碼/簽名的輸入/比對后���,再進行 帳戶數(shù)據(jù)的傳送或處理。由于本發(fā)明不通過計算機主機(或用戶端)來輸入/比對持卡人 的密碼/簽名�����,因此可大幅降低密碼被側錄的風險��。
[0074] 本發(fā)明短距離無線通信認證裝置及其方法適用于加密無線通信卡210a及未加密 無線通信卡210b��。加密無線通信卡210a內含一加密卡片數(shù)據(jù)�,而該加密卡片數(shù)據(jù)加密時包 含但不限于以下二種方式:第一種加密方式(以下稱之為加密金鑰法)是根據(jù)一加密演算 法,利用一加密數(shù)據(jù)對一帳戶數(shù)據(jù)進行加密而成����;第二種加密方式(以下稱之為加密轉換 法)是根據(jù)多份轉換密碼表的第η份轉換密碼表,對該加密數(shù)據(jù)及該帳戶數(shù)據(jù)進行加密而 成���,其中�����,η值存放在該加密卡片數(shù)據(jù)的特定位置(例如第一個位組或最后一個位組)�����。相 對而言���,上述加密卡片數(shù)據(jù)解密時包含但不限于以下二種方式:第一種解密方式(以下稱 之為解密金鑰法)是根據(jù)一解密演算法(相對于該加密演算法),利用使用者輸入的解密 數(shù)據(jù)對上述加密卡片數(shù)據(jù)進行解密或解碼�,以還原成該帳戶數(shù)據(jù),并對該帳戶數(shù)據(jù)進行一 數(shù)據(jù)校驗或檢查��,例如但不限于循環(huán)冗余校驗(cyclic redundancy check,CRC)��,來判斷該 使用者輸入的解密數(shù)據(jù)是否正確���。第二種解密方式(以下稱之為解密轉換法)是根據(jù)該加 密卡片數(shù)據(jù)的特定位置取出的η值����,從多份轉換密碼表中擷取出第η份轉換密碼表,來對上 述加密卡片數(shù)據(jù)進行解密�����,以還原成該加密數(shù)據(jù)及該帳戶數(shù)據(jù)����。請注意,前述各種加解密方 法�����,僅為本發(fā)明的一實施例����,而非本發(fā)明的限制。其中����,上述加/解密數(shù)據(jù)可以是一組密碼 或一組圖案(包含但不限于簽名)�����。
[0075] 至于,未加密無線通信卡210b僅包含有一帳戶數(shù)據(jù)�����。其中���,帳戶數(shù)據(jù)包含但不限 于卡片識別碼��、持卡人身份識別碼���、交易數(shù)據(jù)、交易日期等
[0076] 圖1為本發(fā)明一實施例的短距離無線通信認證裝置的架構示意圖��。請參考圖1�,本 發(fā)明短距離無線通信認證裝置100包含一觸控板控制單元110、一通信接口 120�����、一觸控板 (包含多個感測器)130�����、一讀取單元140、一通信控制單元150�、一辨識單元160及一存儲單 元 170。
[0077] -實施例中�,讀取單元140是用NFC天線模塊來實施。
[0078] 本發(fā)明整合讀取單元140與觸控板130,以進行持卡人認證及帳戶數(shù)據(jù)傳輸���。實際 應用時���,為縮小整體裝置面積,將讀取單元140及觸控板130重疊設置�����。一般來說�,觸控板 130具有一觸控面251及一組裝面252,觸控面251可供使用者通過手指或物件在其上進行 觸控行為,組裝面252會對應地鋪設一屏蔽接地層220�。在本發(fā)明的讀取單元140及觸控板 130為重疊設置的情形下,若希望能讓無線通信卡210a/210b在鄰近觸控面251 (于無線通 信區(qū)140a)的位置被讀取單元140讀取到���,讀取單元140的輻射方向就必須是往上的(即 朝向觸控面251的方向)���。而為了讀取單元140發(fā)出的信號能從觸控板130走線間的空隙 中輻射出來,且不被屏蔽接地層220屏蔽掉���,讀取單元140及觸控板130之間就不能鋪設屏 蔽接地層220,當然����,在讀取單元140及觸控板130的非重疊部分仍舊可以鋪設屏蔽接地層 220,如圖2A及圖2B所示����。一實施例中,如圖2C所示���,讀取單元140及觸控板130之間依然 重疊設置��,但讀取單元140的輻射方向是往下(即朝向觸控板模塊的外側���、或往觸控面251 的反方向),換言之����,讀取單元140發(fā)出的信號沒有被屏蔽接地層220屏蔽的問題,所以觸控 板的組裝面252仍會鋪設一屏蔽接地層220����。在另一實施例中,讀取單元140及觸控板130 之間非重疊設置(圖未示�,例如但不限于二者都設在觸控面251上)����,此時����,觸控板模塊的組 裝面252也會鋪設一接地層。在以下的實施例及圖式中�����,是以重疊設置的讀取單元140及 觸控板130而且天線輻射方向是朝向觸控面251的方向(如圖2B)為例作說明���。
[0079] 回到圖1����,當用戶端180需讀取無線通信卡210a/210b時��,通過通信接口 120,傳送 一啟動讀卡指令給觸控板控制單元110及通信控制單元150,以啟動相關控制功能及讀卡 功能�。其中,通信接口 120可以利用有線或無線方式�,在認證裝置100及一用戶端180之間 互相傳遞數(shù)據(jù)、信息或命令�����。通信接口 120支援的有線接口例如但不限于USB及RS232等接 口,而通信接口 120支援的無線接口例如但不限于藍牙(bluetooth)及無線高保真(Wi-Fi) 等接口�����。另外�����,用戶端180包含但不限于計算機主機���、個人計算機(PC)、筆記本電腦(NB)���、 平板電腦(Tablet)��、手持移動裝置及NFC讀卡機�����。
[0080] 觸控板130,包含多個感測器(sensor)����,用以感測手寫輸入以產生一感測信 號�。當一張加密無線通信卡210a放置在觸控面251的一無線通信區(qū)域(或稱天線感應 區(qū))140a(如圖2A所示)附近且與觸控板模塊垂直距離約0?10公分處時���,加密無線通信 卡片210a內的加密卡片數(shù)據(jù)會從讀取單元140傳送到通信控制單元150,并暫存于一存儲 單元170。通信控制單元150收到加密的卡片數(shù)據(jù)后����,會發(fā)出成功讀取卡片信息給觸控板 控制單元110,觸控板控制單元110再通過通信接口 120,傳送一個產生輸入解密數(shù)據(jù)(密 碼或簽名)界面的信息給用戶端180,使用戶端180產生一個輸入解密數(shù)據(jù)(密碼或簽名) 的界面,例如���,使用戶端180的屏幕180a產生一個輸入解密數(shù)據(jù)(密碼或簽名)的窗口�����,如 圖3所示��,之后����,認證裝置100及用戶端180就開始等待使用者依序輸入解密數(shù)據(jù)(密碼或 圖案)�����。
[0081] 根據(jù)本發(fā)明�����,若使用者需輸入一組密碼,可通過觸控板130以下列方式輸入:可利 用單只手指在觸控板130 (與無線通信區(qū)域140a重疊)內進行手寫數(shù)字����、符號、或文字���,如 圖4A所示���;或者�����,可利用單只手指或多指點擊觸控板130上的虛擬鍵盤��,如圖4B所示���;或 者����,可用一只或多只手指在觸控板130內執(zhí)行外滑���、旋轉�����、上滑�����、下滑����、左滑、右滑等手勢或 其組合�����,如圖4C?圖4H所示��。根據(jù)使用者輸入的密碼����,觸控板130產生一感測信號,觸控板 控制單元110將這感測信號轉換出一組坐標數(shù)據(jù)�����,之后觸控板控制單元110將這些坐標數(shù) 據(jù)傳送至辨識單元160,以分析這些坐標數(shù)據(jù)是手寫數(shù)字、或手繪符號����、或手寫各國文字、或 單指手勢�����、或多指手勢���、或單指點擊虛擬鍵盤����、或多指點擊虛擬鍵盤�����,并將辨識出的對應代 碼��,傳送給通信控制單元150,由通信控制單元150暫存輸入密碼���。使用者通過觸控板130 輸入的一組密碼可以為一組數(shù)字、一組符號����、一組文字��、一組手勢以及一組虛擬鍵的其一���。
[0082] 另一方面,若使用者通過觸控板130輸入一組圖案����,例如簽名,則觸控板控制單元 110直接將相關坐標數(shù)據(jù)傳送給通信控制單元150,而無須通過該辨識單元160進行辨識����。 因此,因該辨識單元160并非必要元件����,故在圖1中以虛線繪示。
[0083] 在收到密碼或簽名后����,通信控制單元150發(fā)出一個成功輸入密碼/簽名信息給觸 控板控制單元110,觸控板控制單元110再通過通信接口 120,傳送一個成功輸入解密數(shù)據(jù) 信息給用戶端180,使屏幕180a的窗口中對應顯示出一個符號(例如但不限于"*")。請 注意��,此信息并非密碼數(shù)據(jù)�,而是一個固定數(shù)據(jù)�����。每當使用者成功輸入一個密碼/簽名��,屏 幕180a的窗口中就會對應顯示出一個符號(例如但不限于"*")��,而不會顯示使用者輸入 的真實密碼�,以防密碼外泄或被木馬程序側錄���。如圖3的例子中�,使用者已成功輸入二個密 碼/簽名��。另外�����,請注意���,密碼輸入過程中,因無法通過用戶端180顯示候選字���,因此一組密 碼僅能選擇一種辨識模式�����,例如但不限于數(shù)字辨識模式��、符號辨識模式�、文字辨識模式、虛 擬鍵盤辨識模式����、手勢辨識模式等,以提升辨識的成功率��。
[0084] 一實施例中��,通信控制單元150收到卡片210a內加密卡片數(shù)據(jù)后���,根據(jù)前述解密 轉換法��,根據(jù)η值���,取出通信控制單元150的固件預存的多份轉換密碼表的該特定轉換密碼 表η,對該加密卡片數(shù)據(jù)解密以還原為一加密數(shù)據(jù)及一帳戶數(shù)據(jù)����,接著等待使用者輸入一解 密數(shù)據(jù)�����,并比對二筆加/解密數(shù)據(jù)是否相符�����,若二筆加/解密數(shù)據(jù)相符才會將帳戶數(shù)據(jù)通過 通信接口 120及用戶端180傳送給服務器單元190 ;若二筆加/解密數(shù)據(jù)不符�����,就封鎖帳戶 數(shù)據(jù)��。
[0085] 另一實施例中��,通信控制單元150收到卡片210a內加密卡片數(shù)據(jù)后����,便等待使用 者輸入一解密數(shù)據(jù)�����。當收到使用者輸入的解密數(shù)據(jù)后���,根據(jù)前述解密金鑰法�����,通信控制單元 150根據(jù)一解密演算法對該加密卡片數(shù)據(jù)解密以還原帳戶數(shù)據(jù)����,并對被還原的帳戶數(shù)據(jù)進 行數(shù)據(jù)驗證或檢查�,例如但不限于CRC驗證,以得到一驗證結果值����,最后,根據(jù)該驗證結果 值是否等于一預設值來判斷該使用者輸入的解密數(shù)據(jù)是否正確�。若使用者輸入的解密數(shù)據(jù) 正確才會將帳戶數(shù)據(jù)通過通信接口 120及用戶端180傳送給服務器單元190 ;若不正確,就 封鎖帳戶數(shù)據(jù)����。
[0086] 為簡化敘述,以下圖5A?圖圖6�、圖7及圖8A?圖8B是以加/解密轉換法為 例進行說明,然而��,這僅只為本發(fā)明的一實施例���,而非本發(fā)明的限制����,實際應用時,亦適用其 他的加/解密方式�����。
[0087] 圖5A?圖?為本發(fā)明無線通信卡����、認證裝置及服務器單元之間的不同數(shù)據(jù)流示 意圖。圖6為本發(fā)明第一實施例的短距離無線通信認證方法的流程圖�。以下,請參考圖1�、 圖3、圖4A?圖4H���、圖5A及圖6,說明本實施例的所有步驟���。
[0088] 步驟S602 :讀取位于無線通信區(qū)140a內的加密無線通信卡210a。若完成讀取�����, 跳到步驟S604 ;否則,重復本步驟����。本實施例中���,是利用讀取單元140讀取加密無線通信卡 210a內的加密卡片數(shù)據(jù)���。
[0089] 步驟S604 :將加密無線通信卡210a的加密卡片數(shù)據(jù)解密并暫存于認證裝置100 中。本實施例中��,通信控制單元150將該加密卡片數(shù)據(jù)解密為一加密數(shù)據(jù)及一帳戶數(shù)據(jù)后��, 暫存于存儲單元170�。
[0090] 步驟S606 :產生一個輸入解密數(shù)據(jù)的窗口。當通信控制單元150收到加密卡片數(shù) 據(jù)后��,會發(fā)出成功讀取卡片信息給觸控板控制單元110,觸控板控制單元110再通過通信接 口 120,傳送一個產生輸入解密數(shù)據(jù)界面給用戶端180,使用戶端180的屏幕180a產生一個 輸入解密數(shù)據(jù)(簽名/密碼)的窗口�����,如圖3所示����。
[0091] 步驟S608 :通過觸控板130輸入一解密數(shù)據(jù)(密碼/圖案)。若使用者是通過觸 控板130輸入一組密碼,該組密碼可以是為一組數(shù)字�����、一組符號��、一組文字���、一組手勢以及 一組虛擬鍵的其一��。
[0092] 步驟S610 :判斷解密數(shù)據(jù)是否輸入完畢����。若是��,跳到步驟S612 ;若否�����,回到步驟 S608�。
[0093] 步驟S612 :判斷加密無線通信卡210a是否仍位在無線通信區(qū)140a內。若是��,跳 到步驟S614 ;否則�����,重新回到步驟S602。
[0094] 步驟S614 :判斷二筆加/解密數(shù)據(jù)是否相符���。若相符��,跳到步驟S616 ;否則,跳到 步驟S618�����。
[0095] 步驟S616 :將帳戶數(shù)據(jù)傳送給用戶端180,再通過網際網絡傳給服務器單元190�����, 即完成本發(fā)明認證方法��。
[0096] 步驟S618 :封鎖帳戶數(shù)據(jù)���,不允許外傳至用戶端180,并結束執(zhí)行本發(fā)明認證方 法����。
[0097] 圖7為本發(fā)明第二實施例的短距離無線通信認證方法的流程圖��。請注意,在第二 實施例中��,步驟S602����、S606?S612與第一實施例的步驟相同,因此不于贅述�,以下,請同時 參考圖5B的數(shù)據(jù)流及圖7,僅說明步驟S603�����、S630?S636�。另外,請注意���,第二實施例的應 用不限于認證裝置100,亦可適用于分開或獨立的觸控板及讀卡機���。
[0098] 步驟S603 :將加密無線通信卡210a的加密卡片數(shù)據(jù)暫存于認證裝置100中。本 實施例中�,通信控制單元150將該加密卡片數(shù)據(jù)暫存于存儲單元170。
[0099] 步驟S630 :將該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)傳送至服務器單元190���。一實施 例中���,該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)是由認證裝置100傳送至該服務器單元190的一 存儲單元(圖未示)���,然后該服務器單元190再將該加密卡片數(shù)據(jù)解密為一加密數(shù)據(jù)及一帳 戶數(shù)據(jù)。
[0100] 步驟S632 :服務器單元190比對該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符��。若相符���, 跳到步驟S634 ;否則��,跳到步驟S636。��。
[0101] 步驟S634 :服務器單元190讀取該帳戶數(shù)據(jù)����,以進行后續(xù)處理。
[0102] 步驟S636 :服務器單元190封鎖該帳戶數(shù)據(jù)����,不允許后續(xù)處理。
[0103] 圖8A為本發(fā)明第三實施例的短距離無線通信認證方法的流程圖��。以下���,請參考圖 1�����、圖3����、圖5C及圖8A,說明本實施例的所有步驟�。
[0104] 步驟S802 :讀取位于無線通信區(qū)140a內的未加密無線通信卡210b。若完成讀取�����, 跳到步驟S804 ;若否���,重復本步驟�����。本實施例中���,是利用讀取單元140讀取未加密無線通信 卡210b內的帳戶數(shù)據(jù)。
[0105] 步驟S804 :將未加密無線通信卡210b的帳戶數(shù)據(jù)暫存于認證裝置100中���。本實 施例中���,通信控制單元150將該帳戶數(shù)據(jù)暫存于存儲單元170����。
[0106] 步驟S806 :產生一個輸入解密數(shù)據(jù)的窗口��。當通信控制單元150收到帳戶數(shù)據(jù) 后���,會發(fā)出成功讀取卡片信息給觸控板控制單元110,觸控板控制單元110再通過通信接口 120,傳送一個產生輸入解密數(shù)據(jù)窗口給用戶端180,使用戶端180的屏幕180a產生一個輸 入簽名或密碼的窗口�,如圖3所示�。
[0107] 步驟S808 :通過觸控板輸入一解密數(shù)據(jù)。確切而言����,若使用者是通過觸控板130輸 入一組圖案(如簽名)�����,觸控板控制單元110直接將相關坐標數(shù)據(jù)直接傳送給通信控制單元 150,而不需經過該辨識單元160 ;若使用者是通過觸控板130輸入一組密碼����,觸控板控制單 元110先將相關坐標數(shù)據(jù)傳送給該辨識單元160,供該辨識單元160進行辨識����,該辨識單元 160再將辨識出的對應代碼���,傳送給通信控制單元150�。
[0108] 步驟S810 :判斷解密數(shù)據(jù)是否輸入完畢�。若是,跳到步驟S812 ;若否����,回到步驟 S808。
[0109] 步驟S812 :判斷未加密無線通信卡210b是否仍放在無線通信區(qū)140a內��。若是�, 跳到步驟S814 ;若否,重新回到步驟S802���。
[0110] 步驟S814:將該輸入解密數(shù)據(jù)及該帳戶數(shù)據(jù)的一識別碼傳送至該服務器單元 190���。其中,該識別碼例如但不限于卡片識別碼或持卡人身份識別碼�����。一實施例中,該輸入 解密數(shù)據(jù)及該識別碼是由認證裝置100傳送至該服務器單元190的一存儲單元(圖未示)�����。
[0111] 步驟S816 :服務器單元190根據(jù)該識別碼�����,搜尋本身數(shù)據(jù)庫以得到一加密數(shù)據(jù)�,再 比對該輸入解密數(shù)據(jù)及該加密數(shù)據(jù),以產生一比較結果信息�。
[0112] 步驟S818 :將該比較結果信息由服務器單元190回傳給認證裝置100。一實施例 中����,該比較結果信息由服務器單元190回傳給認證裝置100的通信控制單元150。
[0113] 步驟S820 :該比較結果信息表示二筆加/解密數(shù)據(jù)是否相符����。若相符�����,跳到步驟 S822 ;否則,跳到步驟S824���。
[0114] 步驟S822 :將帳戶數(shù)據(jù)由認證裝置100傳送給用戶端180,再通過網際網絡傳給服 務器單元190,并完成本發(fā)明認證方法�����。一實施例中����,該帳戶數(shù)據(jù)由通信控制單元150傳送 給服務器單元190����。
[0115] 步驟S824 :認證裝置100封鎖該帳戶數(shù)據(jù),不允許外傳至用戶端180,并結束執(zhí)行 本發(fā)明認證方法�����。
[0116] 圖8A?8B為本發(fā)明第四實施例的短距離無線通信認證方法的流程圖�。本發(fā)明第 四實施例的短距離無線通信認證方法的流程圖包含步驟S802?S812及S830?S838。請 注意�����,在第四實施例中��,步驟S802?S812與第三實施例的步驟相同,因此不于贅述����,以下, 請同時參考圖的數(shù)據(jù)流及圖8A?圖8B����,僅說明步驟S830?S838。
[0117] 步驟S830 :將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)加密成為一加密卡片數(shù)據(jù)��。一實施例 中�,利用通信控制單元150根據(jù)一特定轉換密碼表n,將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)轉換 加密成一加密卡片數(shù)據(jù)�����,其中�,η值存放在該加密卡片數(shù)據(jù)的特定位置。
[0118] 步驟S832 :將該加密卡片數(shù)據(jù)由認證裝置100傳送至一服務器單元190����。一實施例 中,該加密卡片數(shù)據(jù)是由認證裝置100傳送至該服務器單元190的一存儲單元(圖未示)���。
[0119] 步驟S834 :以服務器單元190判斷該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符。一實 施例中,服務器單元190根據(jù)該加密卡片數(shù)據(jù)的特定位置取出的η值���,從多份轉換密碼表中 擷取出第η份轉換密碼表��,來對上述加密卡片數(shù)據(jù)進行解密�,以還原該輸入解密數(shù)據(jù)及該 帳戶數(shù)據(jù)后��,再根據(jù)該帳戶數(shù)據(jù)的識別碼���,搜尋本身數(shù)據(jù)庫以得到一加密數(shù)據(jù)�,再比對該輸 入解密數(shù)據(jù)及該加密數(shù)據(jù)����。若該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)相符,跳到步驟S836 ;否則�,跳 到步驟S838。
[0120] 步驟S836 :以服務器單元190讀取該帳戶數(shù)據(jù)��,以進行后續(xù)處理�。
[0121] 步驟S838 :以服務器單元190封鎖該帳戶數(shù)據(jù),不允許后續(xù)處理����。
[0122] 請注意����,根據(jù)不同應用或需求�,圖1中的觸控板控制單元110、通信控制單元150及 辨識單元160的至少其二可設在同一顆集成電路1C��、或三者分別設于不同1C��。
[0123] 上述僅為本發(fā)明的較佳實施例而已�,而并非用以限定本發(fā)明的申請專利范圍;凡 其他未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾���,均應包含在權利要求保護范 圍內����。
【權利要求】
1. 一種短距離無線通信認證方法�����,其特征在于�����,所述方法包含以下步驟: 讀取一無線通信卡�,以得到一卡片數(shù)據(jù)�����,其中所述卡片數(shù)據(jù)包含一帳戶數(shù)據(jù); 暫存所述卡片數(shù)據(jù)�; 經由一觸控板輸入一解密數(shù)據(jù),并比較所述解密數(shù)據(jù)及一加密數(shù)據(jù)���;以及 當所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時��,將所述帳戶數(shù)據(jù)傳送至一服務器單元����。
2. 根據(jù)權利要求1所述的方法�,其特征在于,所述加密數(shù)據(jù)被包含在所述卡片數(shù)據(jù)中���, 且所述卡片數(shù)據(jù)暫存于一存儲單元中����。
3. 根據(jù)權利要求2所述的方法�,其特征在于,經由一通信控制單元進行比較所述解密 數(shù)據(jù)及所述加密數(shù)據(jù)的步驟���。
4. 根據(jù)權利要求1所述的方法�,其特征在于,所述加密數(shù)據(jù)儲存于所述服務器單元中�, 而所述卡片數(shù)據(jù)暫存于一存儲單元中。
5. 根據(jù)權利要求4所述的方法���,其特征在于����,經由所述服務器單元進行比較所述解密 數(shù)據(jù)及所述加密數(shù)據(jù)的步驟���。
6. 根據(jù)權利要求1所述的方法�,其特征在于��,在讀取所述無線通信卡步驟后���,所述方法 更包含: 傳送一第一信息至一用戶端�,使所述用戶端顯示一個輸入界面��。
7. 根據(jù)權利要求6所述的方法��,其特征在于,在經由所述觸控板輸入所述解密數(shù)據(jù)的 步驟中����,所述方法更包含: 所述觸控板將一第二信息傳送至所述用戶端,使所述用戶端的輸入界面顯示一對應符 號�。
8. 根據(jù)權利要求7所述的方法,其特征在于�,當經由所述觸控板輸入所述解密數(shù)據(jù)時 進一步包含: 當讀取物件在所述觸控板上時,所述觸控板產生一感測信號�; 將所述感測信號轉換成相關坐標數(shù)據(jù)�;以及 一辨識單元根據(jù)所述相關坐標數(shù)據(jù)進行手寫辨識,以對應地產生所述解密數(shù)據(jù)��。
9. 根據(jù)權利要求1所述的方法�,其特征在于,所述解密數(shù)據(jù)為一組數(shù)字���、一組符號�、一 組文字��、一組手勢���、一組圖案以及一組虛擬鍵的其一�����。
10. -種短距離無線通信認證方法�,其特征在于,所述方法包含以下步驟: 讀取一無線通信卡���,以得到一卡片數(shù)據(jù)�,其中所述卡片數(shù)據(jù)包含一加密數(shù)據(jù)及一帳戶 數(shù)據(jù)����; 暫存所述卡片數(shù)據(jù)于一服務器單元中; 輸入一解密數(shù)據(jù)�,所述服務器單元比較所述解密數(shù)據(jù)及一加密數(shù)據(jù);以及 當所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時����,允許所述服務器單元讀取所述帳戶數(shù)據(jù)。
11. 根據(jù)權利要求10所述的方法�����,其特征在于���,所述解密數(shù)據(jù)為一組數(shù)字�、一組符號、 一組文字��、一組手勢�、一組圖案以及一組虛擬鍵的其一。
12. -種短距離無線通信認證裝置�,其特征在于,所述裝置包含: 一觸控板�,供手寫輸入并對應產生一感測信號; 一觸控板控制單元���,耦接所述觸控板����; 一讀取單元��,設置于所述觸控板的一表面�,用以讀取一無線通信卡�����;以及 一通信控制單元�,稱接所述讀取單元及所述觸控板控制單元; 其中����,當所述讀取單元讀取所述無線通信卡時�,比較所述無線通信卡的一加密數(shù)據(jù)與 一使用者經由所述觸控板輸入的一解密數(shù)據(jù)���,若所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時���,則 允許傳送所述無線通信卡的一帳戶數(shù)據(jù)。
13. 根據(jù)權利要求12所述的裝置���,其特征在于�,所述通信控制單元比較所述解密數(shù)據(jù) 及所述加密數(shù)據(jù)����。
14. 根據(jù)權利要求12所述的裝置,其特征在于����,所述裝置更包含: 一通信接口,耦接所述通信控制單元�����、所述觸控板控制單元以及一用戶端�����。
15. 根據(jù)權利要求14所述的裝置,其特征在于�,當所述使用者經由所述觸控板輸入所 述解密數(shù)據(jù)時,所述觸控板控制單元傳送一信息至所述用戶端���,使所述用戶端的輸入界面 顯不一對應符號���。
16. 根據(jù)權利要求12所述的裝置,其特征在于�����,所述裝置更包含: 一辨識單元����,耦接在所述觸控板控制單元及所述通信控制單元之間���,用以根據(jù)相關坐 標數(shù)據(jù)進行手寫辨識��,以對應地產生所述解密數(shù)據(jù)�。
17. 根據(jù)權利要求12所述的裝置�����,其特征在于,所述解密數(shù)據(jù)是一組數(shù)字��、一組符號��、 一組文字����、一組手勢、一組圖案以及一組虛擬鍵的其一�。
18. 根據(jù)權利要求12所述的裝置,其特征在于����,所述讀取單元為一天線模塊。
19. 根據(jù)權利要求18所述的裝置�����,其特征在于�����,所述觸控板的相對二側面分別為一觸 控面及一組裝面����,所述讀取單元直接貼設于所述觸控板的組裝面����。
【文檔編號】H04L9/32GK104125065SQ201310216831
【公開日】2014年10月29日 申請日期:2013年6月3日 優(yōu)先權日:2013年4月26日
【發(fā)明者】陳佳宏 申請人:義隆電子股份有限公司