短距離無(wú)線通信認(rèn)證裝置及其方法
【專利摘要】本發(fā)明提供一種短距離無(wú)線通信認(rèn)證裝置及其方法�,該方法包含以下步驟:讀取一無(wú)線通信卡,以得到一卡片數(shù)據(jù)�,其中該卡片數(shù)據(jù)包含一帳戶數(shù)據(jù)�����;暫存該卡片數(shù)據(jù);經(jīng)由一觸控板輸入一解密數(shù)據(jù),并比較該解密數(shù)據(jù)及一加密數(shù)據(jù)���;以及,當(dāng)該解密數(shù)據(jù)及該加密數(shù)據(jù)相符時(shí)����,將該帳戶數(shù)據(jù)傳送至一服務(wù)器單元。通過(guò)本發(fā)明����,在認(rèn)證裝置/服務(wù)器單元多設(shè)一層安全認(rèn)證機(jī)制���,可大幅降低密碼被側(cè)錄的風(fēng)險(xiǎn)���。
【專利說(shuō)明】短距離無(wú)線通信認(rèn)證裝置及其方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明有關(guān)于一種短距離無(wú)線通信認(rèn)證裝置及其方法��,以避免短距離無(wú)線通信卡 被盜刷的風(fēng)險(xiǎn)�。
【背景技術(shù)】
[0002] 現(xiàn)代人購(gòu)物的習(xí)慣已從傳統(tǒng)店面開(kāi)始走向網(wǎng)絡(luò)�,線上刷卡已是不可或缺的方式�����, 然而��,在這網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代����,用鍵盤輸入信用卡卡號(hào)��,容易有被不明程序側(cè)錄而遭黑客竊取 盜刷的風(fēng)險(xiǎn)����。另一方面���,雖然目前短距離無(wú)線通信(如無(wú)線射頻傳輸辨識(shí)(Radio Frequency 1(16111:丨;1^。31:����;[011�����,1^10)���、近距離無(wú)線通信(11631;1^61(1。01111]11111�����;[�。31:;[011�����,冊(cè)(])等)刷卡已能 大幅降低數(shù)據(jù)被竊的機(jī)率,但使用時(shí)并未再搭配一層的安全防護(hù)機(jī)制,因此��,若信用卡或電 子錢包不小心遺失,陌生人就可直接盜刷�。
[0003] 為解決上述短距離無(wú)線通信卡被盜刷的問(wèn)題��,因此提出本發(fā)明����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種短距離無(wú)線通信認(rèn)證裝置及其方法,以解決現(xiàn)有技術(shù)中存在的短 距離無(wú)線通信卡被盜刷風(fēng)險(xiǎn)較高的問(wèn)題。
[0005] 根據(jù)本發(fā)明的一實(shí)施例,是提供一種短距離無(wú)線通信認(rèn)證方法���,其包含以下步 驟:讀取一無(wú)線通信卡�,以得到一卡片數(shù)據(jù)(card data)�����,其中該卡片數(shù)據(jù)包含一帳戶數(shù)據(jù) (account data);暫存該卡片數(shù)據(jù)�;經(jīng)由一觸控板輸入一解密數(shù)據(jù)(decryption data),并 比較該解密數(shù)據(jù)及一加密數(shù)據(jù)(encryption data);以及���,當(dāng)該解密數(shù)據(jù)及該加密數(shù)據(jù)相符 時(shí),將該帳戶數(shù)據(jù)傳送至一服務(wù)器單元(server unit)。
[0006] 根據(jù)本發(fā)明的另一實(shí)施例�����,是提供一種短距離無(wú)通信認(rèn)證方法���,其包含以下步驟: 讀取一無(wú)線通信卡�����,以得到一卡片數(shù)據(jù),其中該卡片數(shù)據(jù)包含一加密數(shù)據(jù)及一帳戶數(shù)據(jù)����;暫 存該卡片數(shù)據(jù)于一服務(wù)器單元中;輸入一解密數(shù)據(jù)����,該服務(wù)器單元比較該解密數(shù)據(jù)及一加 密數(shù)據(jù)����;以及�,當(dāng)該解密數(shù)據(jù)及該加密數(shù)據(jù)相符時(shí),允許該服務(wù)器單元讀取該帳戶數(shù)據(jù)���。
[0007] 根據(jù)本發(fā)明的另一實(shí)施例���,是提供一種短距離無(wú)線通信認(rèn)證裝置��,包含:一觸控 板�����,供手寫(xiě)輸入并對(duì)應(yīng)產(chǎn)生一感測(cè)信號(hào)�����;一觸控板控制單元��,耦接該觸控板�;一讀取單元���, 設(shè)置于該觸控板的一表面,用以讀取一無(wú)線通信卡���;以及,一通信控制單元����,耦接該讀取單 元及該觸控板控制單元���;其中�����,當(dāng)該讀取單元讀取該無(wú)線通信卡時(shí)�����,比較該無(wú)線通信卡的 一加密數(shù)據(jù)與一使用者經(jīng)由該觸控板輸入的一解密數(shù)據(jù)�����,若該解密數(shù)據(jù)及該加密數(shù)據(jù)相符 時(shí)�����,則允許傳送該無(wú)線通信卡的一帳戶數(shù)據(jù)。
[0008] 本發(fā)明的有益效果在于:在認(rèn)證裝置/服務(wù)器單元多設(shè)一層安全認(rèn)證機(jī)制,可大 幅降低密碼被側(cè)錄的風(fēng)險(xiǎn)。
[0009] 茲配合下列圖示、實(shí)施例的詳細(xì)說(shuō)明及權(quán)利要求書(shū),將上述及本發(fā)明的其他目的 與優(yōu)點(diǎn)詳述于后。
【專利附圖】
【附圖說(shuō)明】
[0010] 圖1為本發(fā)明一實(shí)施例的短距離無(wú)線通信認(rèn)證裝置的架構(gòu)示意圖���;
[0011] 圖2A為本發(fā)明認(rèn)證裝置的無(wú)線通信區(qū)及觸控板的俯視圖;
[0012] 圖2B為本發(fā)明認(rèn)證裝置的觸控板及讀取單元的側(cè)面圖����,其中讀取單元的天線輻 射方向(向上)是朝向觸控面的方向;
[0013] 圖2C為本發(fā)明認(rèn)證裝置的觸控板及讀取單元的側(cè)面圖,其中讀取單元的天線輻 射方向(向下)是朝向往觸控面的反方向;
[0014] 圖3顯示電腦屏幕顯示的輸入密碼/簽名窗口的一個(gè)例子;
[0015] 圖4A顯示于觸控板使用單指輸入一字元的一個(gè)例子;
[0016] 圖4B顯示于觸控板使用多指輸入點(diǎn)擊虛擬鍵盤的一個(gè)例子;
[0017] 圖4C顯示于觸控板同時(shí)使用多指外滑手勢(shì)以輸入密碼的一個(gè)例子�;
[0018] 圖4D?圖4H顯示于觸控板同時(shí)使用多指旋轉(zhuǎn)����、上滑、下滑、右滑����、左滑手勢(shì)以輸入 密碼的例子;
[0019] 圖5A?圖ro為本發(fā)明無(wú)線通信卡、認(rèn)證裝置及服務(wù)器單元之間的不同數(shù)據(jù)流示 意圖;
[0020] 圖6為本發(fā)明第一實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖�����;
[0021] 圖7為本發(fā)明第二實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖��;
[0022] 圖8A為本發(fā)明第三實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖�;
[0023] 圖8A?圖8B為本發(fā)明第四實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖�。
[0024] 附圖標(biāo)記
[0025] 100短距離無(wú)線通信認(rèn)證裝置
[0026] 110觸控板控制單元
[0027] 120 通信接口
[0028] 130觸控板
[0029] 140讀取單元
[0030] 140a無(wú)線通信區(qū)域
[0031] 150通信控制單元
[0032] 160辨識(shí)單元
[0033] Π 0存儲(chǔ)單元
[0034] 18〇用戶端
[0035] 190服務(wù)器單元
[0036] 210a加密無(wú)線通信卡
[0037] 210b未加密無(wú)線通信卡
[0038] 220屏蔽接地層
[0039] 251觸控面
[0040] 252組裝面
[0041] 步驟S602 :讀取位于無(wú)線通信區(qū)140a內(nèi)的加密無(wú)線通信卡210a
[0042] 步驟S603 :將加密無(wú)線通信卡210a的加密卡片數(shù)據(jù)暫存于認(rèn)證裝置100中
[0043] 步驟S604 :將加密無(wú)線通信卡210a的加密卡片數(shù)據(jù)解密并暫存于認(rèn)證裝置100 中
[0044] 步驟S606 :產(chǎn)生輸入解密數(shù)據(jù)的窗口
[0045] 步驟S608 :通過(guò)觸控板130輸入解密數(shù)據(jù)
[0046] 步驟S610 :判斷解密數(shù)據(jù)是否輸入完畢
[0047] 步驟S612 :判斷加密無(wú)線通信卡210a是否仍放在無(wú)線通信區(qū)140a內(nèi)
[0048] 步驟S614 :判斷二筆加/解密數(shù)據(jù)是否相符
[0049] 步驟S616 :將帳戶數(shù)據(jù)傳送給用戶端180及服務(wù)器單元190
[0050] 步驟S618 :封鎖帳戶數(shù)據(jù)
[0051] 步驟S630 :將該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)傳送至服務(wù)器單元190
[0052] 步驟S632 :比對(duì)該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符
[0053] 步驟S634 :讀取該帳戶數(shù)據(jù)
[0054] 步驟S636 :封鎖該帳戶數(shù)據(jù)
[0055] 步驟S802 :讀取位于無(wú)線通信區(qū)140a內(nèi)的未加密無(wú)線通信卡210b
[0056] 步驟S804 :將帳戶數(shù)據(jù)暫存于認(rèn)證裝置100中
[0057] 步驟S806 :產(chǎn)生輸入解密數(shù)據(jù)的窗口
[0058] 步驟S808 :通過(guò)觸控板130輸入解密數(shù)據(jù) [0059] 步驟S810 :判斷解密數(shù)據(jù)是否輸入完畢
[0060] 步驟S812 :判斷未加密無(wú)線通信卡210b是否仍放在無(wú)線通信區(qū)140a內(nèi) [0061] 步驟S814 :將該輸入解密數(shù)據(jù)及該帳戶數(shù)據(jù)的識(shí)別碼傳送至該服務(wù)器單元190
[0062] 步驟S816 :服務(wù)器單元190比對(duì)該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)
[0063] 步驟S818 :將比較結(jié)果信息由服務(wù)器單元190回傳給認(rèn)證裝置100
[0064] 步驟S820 :該比較結(jié)果信息表示二筆加/解密數(shù)據(jù)是否相符
[0065] 步驟S822 :將帳戶數(shù)據(jù)傳送給用戶端180及服務(wù)器單元190
[0066] 步驟S824 :封鎖該帳戶數(shù)據(jù)
[0067] 步驟S830 :認(rèn)證裝置將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)加密轉(zhuǎn)換為加密卡片數(shù)據(jù) [0068] 步驟S832 :將該加密卡片數(shù)據(jù)由認(rèn)證裝置100傳送至服務(wù)器單元190 [0069] 步驟S834 :判斷該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符 [0070] 步驟S836 :讀取該帳戶數(shù)據(jù)
[0071] 步驟S838 :封鎖該帳戶數(shù)據(jù)
【具體實(shí)施方式】
[0072] 目前采用短距離無(wú)線通信技術(shù),例如信用卡,在網(wǎng)絡(luò)上的數(shù)據(jù)傳輸已有一套完善 的加密機(jī)制(NFC金融認(rèn)證機(jī)制)�����。本發(fā)明的特色之一是在讀取無(wú)線通信卡之后及使用帳戶 數(shù)據(jù)前�,在認(rèn)證裝置/服務(wù)器單元多設(shè)一層安全認(rèn)證機(jī)制����,以避免有卡即刷的風(fēng)險(xiǎn)。
[0073] 有鑒于NFC讀卡機(jī)與筆記本電腦(note book)整合應(yīng)用日漸普及���,尤其與觸控板 整合技術(shù)也日趨成熟���。本發(fā)明的另一特色是整合讀取單元與觸控板以進(jìn)行數(shù)據(jù)傳輸����,同時(shí) 搭配手指檢測(cè)技術(shù)�����、手寫(xiě)辨識(shí)及手勢(shì)辨識(shí)的演算法,可在不經(jīng)過(guò)計(jì)算機(jī)主機(jī)(或用戶端)讀 取密碼/簽名的情況下��,于認(rèn)證裝置/服務(wù)器單元完成密碼/簽名的輸入/比對(duì)后�,再進(jìn)行 帳戶數(shù)據(jù)的傳送或處理�����。由于本發(fā)明不通過(guò)計(jì)算機(jī)主機(jī)(或用戶端)來(lái)輸入/比對(duì)持卡人 的密碼/簽名,因此可大幅降低密碼被側(cè)錄的風(fēng)險(xiǎn)��。
[0074] 本發(fā)明短距離無(wú)線通信認(rèn)證裝置及其方法適用于加密無(wú)線通信卡210a及未加密 無(wú)線通信卡210b。加密無(wú)線通信卡210a內(nèi)含一加密卡片數(shù)據(jù),而該加密卡片數(shù)據(jù)加密時(shí)包 含但不限于以下二種方式:第一種加密方式(以下稱之為加密金鑰法)是根據(jù)一加密演算 法,利用一加密數(shù)據(jù)對(duì)一帳戶數(shù)據(jù)進(jìn)行加密而成;第二種加密方式(以下稱之為加密轉(zhuǎn)換 法)是根據(jù)多份轉(zhuǎn)換密碼表的第η份轉(zhuǎn)換密碼表,對(duì)該加密數(shù)據(jù)及該帳戶數(shù)據(jù)進(jìn)行加密而 成,其中���,η值存放在該加密卡片數(shù)據(jù)的特定位置(例如第一個(gè)位組或最后一個(gè)位組)��。相 對(duì)而言,上述加密卡片數(shù)據(jù)解密時(shí)包含但不限于以下二種方式:第一種解密方式(以下稱 之為解密金鑰法)是根據(jù)一解密演算法(相對(duì)于該加密演算法),利用使用者輸入的解密 數(shù)據(jù)對(duì)上述加密卡片數(shù)據(jù)進(jìn)行解密或解碼�����,以還原成該帳戶數(shù)據(jù)��,并對(duì)該帳戶數(shù)據(jù)進(jìn)行一 數(shù)據(jù)校驗(yàn)或檢查,例如但不限于循環(huán)冗余校驗(yàn)(cyclic redundancy check,CRC)�,來(lái)判斷該 使用者輸入的解密數(shù)據(jù)是否正確��。第二種解密方式(以下稱之為解密轉(zhuǎn)換法)是根據(jù)該加 密卡片數(shù)據(jù)的特定位置取出的η值,從多份轉(zhuǎn)換密碼表中擷取出第η份轉(zhuǎn)換密碼表��,來(lái)對(duì)上 述加密卡片數(shù)據(jù)進(jìn)行解密���,以還原成該加密數(shù)據(jù)及該帳戶數(shù)據(jù)��。請(qǐng)注意,前述各種加解密方 法��,僅為本發(fā)明的一實(shí)施例���,而非本發(fā)明的限制。其中���,上述加/解密數(shù)據(jù)可以是一組密碼 或一組圖案(包含但不限于簽名)�����。
[0075] 至于����,未加密無(wú)線通信卡210b僅包含有一帳戶數(shù)據(jù)。其中�,帳戶數(shù)據(jù)包含但不限 于卡片識(shí)別碼、持卡人身份識(shí)別碼�����、交易數(shù)據(jù)、交易日期等
[0076] 圖1為本發(fā)明一實(shí)施例的短距離無(wú)線通信認(rèn)證裝置的架構(gòu)示意圖。請(qǐng)參考圖1����,本 發(fā)明短距離無(wú)線通信認(rèn)證裝置100包含一觸控板控制單元110、一通信接口 120��、一觸控板 (包含多個(gè)感測(cè)器)130���、一讀取單元140���、一通信控制單元150�、一辨識(shí)單元160及一存儲(chǔ)單 元 170�����。
[0077] -實(shí)施例中���,讀取單元140是用NFC天線模塊來(lái)實(shí)施���。
[0078] 本發(fā)明整合讀取單元140與觸控板130,以進(jìn)行持卡人認(rèn)證及帳戶數(shù)據(jù)傳輸。實(shí)際 應(yīng)用時(shí)����,為縮小整體裝置面積,將讀取單元140及觸控板130重疊設(shè)置��。一般來(lái)說(shuō)��,觸控板 130具有一觸控面251及一組裝面252,觸控面251可供使用者通過(guò)手指或物件在其上進(jìn)行 觸控行為�����,組裝面252會(huì)對(duì)應(yīng)地鋪設(shè)一屏蔽接地層220。在本發(fā)明的讀取單元140及觸控板 130為重疊設(shè)置的情形下,若希望能讓無(wú)線通信卡210a/210b在鄰近觸控面251 (于無(wú)線通 信區(qū)140a)的位置被讀取單元140讀取到�����,讀取單元140的輻射方向就必須是往上的(即 朝向觸控面251的方向)�����。而為了讀取單元140發(fā)出的信號(hào)能從觸控板130走線間的空隙 中輻射出來(lái)�����,且不被屏蔽接地層220屏蔽掉,讀取單元140及觸控板130之間就不能鋪設(shè)屏 蔽接地層220,當(dāng)然��,在讀取單元140及觸控板130的非重疊部分仍舊可以鋪設(shè)屏蔽接地層 220,如圖2A及圖2B所示��。一實(shí)施例中��,如圖2C所示����,讀取單元140及觸控板130之間依然 重疊設(shè)置,但讀取單元140的輻射方向是往下(即朝向觸控板模塊的外側(cè)���、或往觸控面251 的反方向)���,換言之,讀取單元140發(fā)出的信號(hào)沒(méi)有被屏蔽接地層220屏蔽的問(wèn)題,所以觸控 板的組裝面252仍會(huì)鋪設(shè)一屏蔽接地層220。在另一實(shí)施例中,讀取單元140及觸控板130 之間非重疊設(shè)置(圖未示,例如但不限于二者都設(shè)在觸控面251上)����,此時(shí)���,觸控板模塊的組 裝面252也會(huì)鋪設(shè)一接地層���。在以下的實(shí)施例及圖式中��,是以重疊設(shè)置的讀取單元140及 觸控板130而且天線輻射方向是朝向觸控面251的方向(如圖2B)為例作說(shuō)明。
[0079] 回到圖1����,當(dāng)用戶端180需讀取無(wú)線通信卡210a/210b時(shí)����,通過(guò)通信接口 120,傳送 一啟動(dòng)讀卡指令給觸控板控制單元110及通信控制單元150,以啟動(dòng)相關(guān)控制功能及讀卡 功能�����。其中�����,通信接口 120可以利用有線或無(wú)線方式�,在認(rèn)證裝置100及一用戶端180之間 互相傳遞數(shù)據(jù)、信息或命令。通信接口 120支援的有線接口例如但不限于USB及RS232等接 口,而通信接口 120支援的無(wú)線接口例如但不限于藍(lán)牙(bluetooth)及無(wú)線高保真(Wi-Fi) 等接口。另外,用戶端180包含但不限于計(jì)算機(jī)主機(jī)、個(gè)人計(jì)算機(jī)(PC)��、筆記本電腦(NB)����、 平板電腦(Tablet)���、手持移動(dòng)裝置及NFC讀卡機(jī)。
[0080] 觸控板130,包含多個(gè)感測(cè)器(sensor)���,用以感測(cè)手寫(xiě)輸入以產(chǎn)生一感測(cè)信 號(hào)����。當(dāng)一張加密無(wú)線通信卡210a放置在觸控面251的一無(wú)線通信區(qū)域(或稱天線感應(yīng) 區(qū))140a(如圖2A所示)附近且與觸控板模塊垂直距離約0?10公分處時(shí),加密無(wú)線通信 卡片210a內(nèi)的加密卡片數(shù)據(jù)會(huì)從讀取單元140傳送到通信控制單元150,并暫存于一存儲(chǔ) 單元170����。通信控制單元150收到加密的卡片數(shù)據(jù)后����,會(huì)發(fā)出成功讀取卡片信息給觸控板 控制單元110,觸控板控制單元110再通過(guò)通信接口 120,傳送一個(gè)產(chǎn)生輸入解密數(shù)據(jù)(密 碼或簽名)界面的信息給用戶端180,使用戶端180產(chǎn)生一個(gè)輸入解密數(shù)據(jù)(密碼或簽名) 的界面�����,例如����,使用戶端180的屏幕180a產(chǎn)生一個(gè)輸入解密數(shù)據(jù)(密碼或簽名)的窗口��,如 圖3所示�,之后�����,認(rèn)證裝置100及用戶端180就開(kāi)始等待使用者依序輸入解密數(shù)據(jù)(密碼或 圖案)�����。
[0081] 根據(jù)本發(fā)明�����,若使用者需輸入一組密碼,可通過(guò)觸控板130以下列方式輸入:可利 用單只手指在觸控板130 (與無(wú)線通信區(qū)域140a重疊)內(nèi)進(jìn)行手寫(xiě)數(shù)字��、符號(hào)�����、或文字�����,如 圖4A所示��;或者�����,可利用單只手指或多指點(diǎn)擊觸控板130上的虛擬鍵盤���,如圖4B所示���;或 者�,可用一只或多只手指在觸控板130內(nèi)執(zhí)行外滑���、旋轉(zhuǎn)、上滑、下滑��、左滑、右滑等手勢(shì)或 其組合���,如圖4C?圖4H所示。根據(jù)使用者輸入的密碼�,觸控板130產(chǎn)生一感測(cè)信號(hào)�����,觸控板 控制單元110將這感測(cè)信號(hào)轉(zhuǎn)換出一組坐標(biāo)數(shù)據(jù),之后觸控板控制單元110將這些坐標(biāo)數(shù) 據(jù)傳送至辨識(shí)單元160,以分析這些坐標(biāo)數(shù)據(jù)是手寫(xiě)數(shù)字���、或手繪符號(hào)����、或手寫(xiě)各國(guó)文字、或 單指手勢(shì)�、或多指手勢(shì)�、或單指點(diǎn)擊虛擬鍵盤���、或多指點(diǎn)擊虛擬鍵盤���,并將辨識(shí)出的對(duì)應(yīng)代 碼�,傳送給通信控制單元150,由通信控制單元150暫存輸入密碼�。使用者通過(guò)觸控板130 輸入的一組密碼可以為一組數(shù)字���、一組符號(hào)���、一組文字�����、一組手勢(shì)以及一組虛擬鍵的其一��。
[0082] 另一方面���,若使用者通過(guò)觸控板130輸入一組圖案�����,例如簽名,則觸控板控制單元 110直接將相關(guān)坐標(biāo)數(shù)據(jù)傳送給通信控制單元150,而無(wú)須通過(guò)該辨識(shí)單元160進(jìn)行辨識(shí)�����。 因此�����,因該辨識(shí)單元160并非必要元件,故在圖1中以虛線繪示���。
[0083] 在收到密碼或簽名后,通信控制單元150發(fā)出一個(gè)成功輸入密碼/簽名信息給觸 控板控制單元110,觸控板控制單元110再通過(guò)通信接口 120,傳送一個(gè)成功輸入解密數(shù)據(jù) 信息給用戶端180,使屏幕180a的窗口中對(duì)應(yīng)顯示出一個(gè)符號(hào)(例如但不限于"*")�����。請(qǐng) 注意�����,此信息并非密碼數(shù)據(jù)�,而是一個(gè)固定數(shù)據(jù)�����。每當(dāng)使用者成功輸入一個(gè)密碼/簽名�,屏 幕180a的窗口中就會(huì)對(duì)應(yīng)顯示出一個(gè)符號(hào)(例如但不限于"*")���,而不會(huì)顯示使用者輸入 的真實(shí)密碼,以防密碼外泄或被木馬程序側(cè)錄��。如圖3的例子中���,使用者已成功輸入二個(gè)密 碼/簽名����。另外��,請(qǐng)注意,密碼輸入過(guò)程中�����,因無(wú)法通過(guò)用戶端180顯示候選字�����,因此一組密 碼僅能選擇一種辨識(shí)模式,例如但不限于數(shù)字辨識(shí)模式�����、符號(hào)辨識(shí)模式���、文字辨識(shí)模式、虛 擬鍵盤辨識(shí)模式���、手勢(shì)辨識(shí)模式等�,以提升辨識(shí)的成功率。
[0084] 一實(shí)施例中��,通信控制單元150收到卡片210a內(nèi)加密卡片數(shù)據(jù)后�����,根據(jù)前述解密 轉(zhuǎn)換法���,根據(jù)η值,取出通信控制單元150的固件預(yù)存的多份轉(zhuǎn)換密碼表的該特定轉(zhuǎn)換密碼 表η�����,對(duì)該加密卡片數(shù)據(jù)解密以還原為一加密數(shù)據(jù)及一帳戶數(shù)據(jù),接著等待使用者輸入一解 密數(shù)據(jù)���,并比對(duì)二筆加/解密數(shù)據(jù)是否相符,若二筆加/解密數(shù)據(jù)相符才會(huì)將帳戶數(shù)據(jù)通過(guò) 通信接口 120及用戶端180傳送給服務(wù)器單元190 ;若二筆加/解密數(shù)據(jù)不符,就封鎖帳戶 數(shù)據(jù)。
[0085] 另一實(shí)施例中,通信控制單元150收到卡片210a內(nèi)加密卡片數(shù)據(jù)后����,便等待使用 者輸入一解密數(shù)據(jù)。當(dāng)收到使用者輸入的解密數(shù)據(jù)后,根據(jù)前述解密金鑰法����,通信控制單元 150根據(jù)一解密演算法對(duì)該加密卡片數(shù)據(jù)解密以還原帳戶數(shù)據(jù)�����,并對(duì)被還原的帳戶數(shù)據(jù)進(jìn) 行數(shù)據(jù)驗(yàn)證或檢查�,例如但不限于CRC驗(yàn)證�����,以得到一驗(yàn)證結(jié)果值�����,最后���,根據(jù)該驗(yàn)證結(jié)果 值是否等于一預(yù)設(shè)值來(lái)判斷該使用者輸入的解密數(shù)據(jù)是否正確。若使用者輸入的解密數(shù)據(jù) 正確才會(huì)將帳戶數(shù)據(jù)通過(guò)通信接口 120及用戶端180傳送給服務(wù)器單元190 ;若不正確��,就 封鎖帳戶數(shù)據(jù)。
[0086] 為簡(jiǎn)化敘述�,以下圖5A?圖圖6�、圖7及圖8A?圖8B是以加/解密轉(zhuǎn)換法為 例進(jìn)行說(shuō)明,然而�����,這僅只為本發(fā)明的一實(shí)施例�����,而非本發(fā)明的限制��,實(shí)際應(yīng)用時(shí)����,亦適用其 他的加/解密方式�。
[0087] 圖5A?圖?為本發(fā)明無(wú)線通信卡���、認(rèn)證裝置及服務(wù)器單元之間的不同數(shù)據(jù)流示 意圖����。圖6為本發(fā)明第一實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖��。以下�����,請(qǐng)參考圖1����、 圖3��、圖4A?圖4H�、圖5A及圖6,說(shuō)明本實(shí)施例的所有步驟。
[0088] 步驟S602 :讀取位于無(wú)線通信區(qū)140a內(nèi)的加密無(wú)線通信卡210a�����。若完成讀取, 跳到步驟S604 ;否則,重復(fù)本步驟����。本實(shí)施例中��,是利用讀取單元140讀取加密無(wú)線通信卡 210a內(nèi)的加密卡片數(shù)據(jù)。
[0089] 步驟S604 :將加密無(wú)線通信卡210a的加密卡片數(shù)據(jù)解密并暫存于認(rèn)證裝置100 中�����。本實(shí)施例中����,通信控制單元150將該加密卡片數(shù)據(jù)解密為一加密數(shù)據(jù)及一帳戶數(shù)據(jù)后, 暫存于存儲(chǔ)單元170�����。
[0090] 步驟S606 :產(chǎn)生一個(gè)輸入解密數(shù)據(jù)的窗口����。當(dāng)通信控制單元150收到加密卡片數(shù) 據(jù)后���,會(huì)發(fā)出成功讀取卡片信息給觸控板控制單元110,觸控板控制單元110再通過(guò)通信接 口 120,傳送一個(gè)產(chǎn)生輸入解密數(shù)據(jù)界面給用戶端180,使用戶端180的屏幕180a產(chǎn)生一個(gè) 輸入解密數(shù)據(jù)(簽名/密碼)的窗口�,如圖3所示���。
[0091] 步驟S608 :通過(guò)觸控板130輸入一解密數(shù)據(jù)(密碼/圖案)。若使用者是通過(guò)觸 控板130輸入一組密碼����,該組密碼可以是為一組數(shù)字��、一組符號(hào)��、一組文字、一組手勢(shì)以及 一組虛擬鍵的其一�。
[0092] 步驟S610 :判斷解密數(shù)據(jù)是否輸入完畢��。若是���,跳到步驟S612 ;若否���,回到步驟 S608�。
[0093] 步驟S612 :判斷加密無(wú)線通信卡210a是否仍位在無(wú)線通信區(qū)140a內(nèi)。若是,跳 到步驟S614 ;否則���,重新回到步驟S602�����。
[0094] 步驟S614 :判斷二筆加/解密數(shù)據(jù)是否相符�。若相符,跳到步驟S616 ;否則�,跳到 步驟S618��。
[0095] 步驟S616 :將帳戶數(shù)據(jù)傳送給用戶端180,再通過(guò)網(wǎng)際網(wǎng)絡(luò)傳給服務(wù)器單元190���, 即完成本發(fā)明認(rèn)證方法。
[0096] 步驟S618 :封鎖帳戶數(shù)據(jù)���,不允許外傳至用戶端180,并結(jié)束執(zhí)行本發(fā)明認(rèn)證方 法���。
[0097] 圖7為本發(fā)明第二實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖�����。請(qǐng)注意����,在第二 實(shí)施例中�����,步驟S602����、S606?S612與第一實(shí)施例的步驟相同,因此不于贅述����,以下,請(qǐng)同時(shí) 參考圖5B的數(shù)據(jù)流及圖7,僅說(shuō)明步驟S603��、S630?S636。另外��,請(qǐng)注意�,第二實(shí)施例的應(yīng) 用不限于認(rèn)證裝置100,亦可適用于分開(kāi)或獨(dú)立的觸控板及讀卡機(jī)���。
[0098] 步驟S603 :將加密無(wú)線通信卡210a的加密卡片數(shù)據(jù)暫存于認(rèn)證裝置100中�。本 實(shí)施例中�����,通信控制單元150將該加密卡片數(shù)據(jù)暫存于存儲(chǔ)單元170���。
[0099] 步驟S630 :將該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)傳送至服務(wù)器單元190。一實(shí)施 例中�,該輸入解密數(shù)據(jù)及該加密卡片數(shù)據(jù)是由認(rèn)證裝置100傳送至該服務(wù)器單元190的一 存儲(chǔ)單元(圖未示),然后該服務(wù)器單元190再將該加密卡片數(shù)據(jù)解密為一加密數(shù)據(jù)及一帳 戶數(shù)據(jù)。
[0100] 步驟S632 :服務(wù)器單元190比對(duì)該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符�����。若相符���, 跳到步驟S634 ;否則�,跳到步驟S636。。
[0101] 步驟S634 :服務(wù)器單元190讀取該帳戶數(shù)據(jù),以進(jìn)行后續(xù)處理��。
[0102] 步驟S636 :服務(wù)器單元190封鎖該帳戶數(shù)據(jù)��,不允許后續(xù)處理。
[0103] 圖8A為本發(fā)明第三實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖��。以下,請(qǐng)參考圖 1��、圖3�、圖5C及圖8A���,說(shuō)明本實(shí)施例的所有步驟��。
[0104] 步驟S802 :讀取位于無(wú)線通信區(qū)140a內(nèi)的未加密無(wú)線通信卡210b。若完成讀取�, 跳到步驟S804 ;若否���,重復(fù)本步驟��。本實(shí)施例中���,是利用讀取單元140讀取未加密無(wú)線通信 卡210b內(nèi)的帳戶數(shù)據(jù)。
[0105] 步驟S804 :將未加密無(wú)線通信卡210b的帳戶數(shù)據(jù)暫存于認(rèn)證裝置100中�����。本實(shí) 施例中���,通信控制單元150將該帳戶數(shù)據(jù)暫存于存儲(chǔ)單元170�。
[0106] 步驟S806 :產(chǎn)生一個(gè)輸入解密數(shù)據(jù)的窗口���。當(dāng)通信控制單元150收到帳戶數(shù)據(jù) 后�����,會(huì)發(fā)出成功讀取卡片信息給觸控板控制單元110,觸控板控制單元110再通過(guò)通信接口 120,傳送一個(gè)產(chǎn)生輸入解密數(shù)據(jù)窗口給用戶端180,使用戶端180的屏幕180a產(chǎn)生一個(gè)輸 入簽名或密碼的窗口��,如圖3所示���。
[0107] 步驟S808 :通過(guò)觸控板輸入一解密數(shù)據(jù)��。確切而言,若使用者是通過(guò)觸控板130輸 入一組圖案(如簽名)��,觸控板控制單元110直接將相關(guān)坐標(biāo)數(shù)據(jù)直接傳送給通信控制單元 150,而不需經(jīng)過(guò)該辨識(shí)單元160 ;若使用者是通過(guò)觸控板130輸入一組密碼��,觸控板控制單 元110先將相關(guān)坐標(biāo)數(shù)據(jù)傳送給該辨識(shí)單元160,供該辨識(shí)單元160進(jìn)行辨識(shí),該辨識(shí)單元 160再將辨識(shí)出的對(duì)應(yīng)代碼�����,傳送給通信控制單元150���。
[0108] 步驟S810 :判斷解密數(shù)據(jù)是否輸入完畢���。若是�����,跳到步驟S812 ;若否�,回到步驟 S808。
[0109] 步驟S812 :判斷未加密無(wú)線通信卡210b是否仍放在無(wú)線通信區(qū)140a內(nèi)�����。若是�, 跳到步驟S814 ;若否�����,重新回到步驟S802�。
[0110] 步驟S814:將該輸入解密數(shù)據(jù)及該帳戶數(shù)據(jù)的一識(shí)別碼傳送至該服務(wù)器單元 190�。其中�,該識(shí)別碼例如但不限于卡片識(shí)別碼或持卡人身份識(shí)別碼��。一實(shí)施例中���,該輸入 解密數(shù)據(jù)及該識(shí)別碼是由認(rèn)證裝置100傳送至該服務(wù)器單元190的一存儲(chǔ)單元(圖未示)。
[0111] 步驟S816 :服務(wù)器單元190根據(jù)該識(shí)別碼,搜尋本身數(shù)據(jù)庫(kù)以得到一加密數(shù)據(jù),再 比對(duì)該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)����,以產(chǎn)生一比較結(jié)果信息����。
[0112] 步驟S818 :將該比較結(jié)果信息由服務(wù)器單元190回傳給認(rèn)證裝置100��。一實(shí)施例 中�����,該比較結(jié)果信息由服務(wù)器單元190回傳給認(rèn)證裝置100的通信控制單元150。
[0113] 步驟S820 :該比較結(jié)果信息表示二筆加/解密數(shù)據(jù)是否相符�����。若相符�,跳到步驟 S822 ;否則��,跳到步驟S824。
[0114] 步驟S822 :將帳戶數(shù)據(jù)由認(rèn)證裝置100傳送給用戶端180,再通過(guò)網(wǎng)際網(wǎng)絡(luò)傳給服 務(wù)器單元190,并完成本發(fā)明認(rèn)證方法。一實(shí)施例中,該帳戶數(shù)據(jù)由通信控制單元150傳送 給服務(wù)器單元190。
[0115] 步驟S824 :認(rèn)證裝置100封鎖該帳戶數(shù)據(jù)�,不允許外傳至用戶端180,并結(jié)束執(zhí)行 本發(fā)明認(rèn)證方法��。
[0116] 圖8A?8B為本發(fā)明第四實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖。本發(fā)明第 四實(shí)施例的短距離無(wú)線通信認(rèn)證方法的流程圖包含步驟S802?S812及S830?S838��。請(qǐng) 注意�,在第四實(shí)施例中��,步驟S802?S812與第三實(shí)施例的步驟相同,因此不于贅述���,以下�����, 請(qǐng)同時(shí)參考圖的數(shù)據(jù)流及圖8A?圖8B�,僅說(shuō)明步驟S830?S838���。
[0117] 步驟S830 :將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)加密成為一加密卡片數(shù)據(jù)�����。一實(shí)施例 中,利用通信控制單元150根據(jù)一特定轉(zhuǎn)換密碼表n�,將該帳戶數(shù)據(jù)及該輸入解密數(shù)據(jù)轉(zhuǎn)換 加密成一加密卡片數(shù)據(jù)�,其中��,η值存放在該加密卡片數(shù)據(jù)的特定位置��。
[0118] 步驟S832 :將該加密卡片數(shù)據(jù)由認(rèn)證裝置100傳送至一服務(wù)器單元190。一實(shí)施例 中,該加密卡片數(shù)據(jù)是由認(rèn)證裝置100傳送至該服務(wù)器單元190的一存儲(chǔ)單元(圖未示)�。
[0119] 步驟S834 :以服務(wù)器單元190判斷該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)是否相符。一實(shí) 施例中,服務(wù)器單元190根據(jù)該加密卡片數(shù)據(jù)的特定位置取出的η值�,從多份轉(zhuǎn)換密碼表中 擷取出第η份轉(zhuǎn)換密碼表,來(lái)對(duì)上述加密卡片數(shù)據(jù)進(jìn)行解密,以還原該輸入解密數(shù)據(jù)及該 帳戶數(shù)據(jù)后����,再根據(jù)該帳戶數(shù)據(jù)的識(shí)別碼,搜尋本身數(shù)據(jù)庫(kù)以得到一加密數(shù)據(jù),再比對(duì)該輸 入解密數(shù)據(jù)及該加密數(shù)據(jù)���。若該輸入解密數(shù)據(jù)及該加密數(shù)據(jù)相符,跳到步驟S836 ;否則���,跳 到步驟S838。
[0120] 步驟S836 :以服務(wù)器單元190讀取該帳戶數(shù)據(jù)���,以進(jìn)行后續(xù)處理���。
[0121] 步驟S838 :以服務(wù)器單元190封鎖該帳戶數(shù)據(jù)�,不允許后續(xù)處理�。
[0122] 請(qǐng)注意��,根據(jù)不同應(yīng)用或需求,圖1中的觸控板控制單元110�、通信控制單元150及 辨識(shí)單元160的至少其二可設(shè)在同一顆集成電路1C、或三者分別設(shè)于不同1C。
[0123] 上述僅為本發(fā)明的較佳實(shí)施例而已���,而并非用以限定本發(fā)明的申請(qǐng)專利范圍;凡 其他未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾��,均應(yīng)包含在權(quán)利要求保護(hù)范 圍內(nèi)����。
【權(quán)利要求】
1. 一種短距離無(wú)線通信認(rèn)證方法��,其特征在于,所述方法包含以下步驟: 讀取一無(wú)線通信卡�����,以得到一卡片數(shù)據(jù)�,其中所述卡片數(shù)據(jù)包含一帳戶數(shù)據(jù)���; 暫存所述卡片數(shù)據(jù)�; 經(jīng)由一觸控板輸入一解密數(shù)據(jù)���,并比較所述解密數(shù)據(jù)及一加密數(shù)據(jù)�����;以及 當(dāng)所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時(shí)��,將所述帳戶數(shù)據(jù)傳送至一服務(wù)器單元�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密數(shù)據(jù)被包含在所述卡片數(shù)據(jù)中���, 且所述卡片數(shù)據(jù)暫存于一存儲(chǔ)單元中。
3. 根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,經(jīng)由一通信控制單元進(jìn)行比較所述解密 數(shù)據(jù)及所述加密數(shù)據(jù)的步驟�。
4. 根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述加密數(shù)據(jù)儲(chǔ)存于所述服務(wù)器單元中�����, 而所述卡片數(shù)據(jù)暫存于一存儲(chǔ)單元中�����。
5. 根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,經(jīng)由所述服務(wù)器單元進(jìn)行比較所述解密 數(shù)據(jù)及所述加密數(shù)據(jù)的步驟��。
6. 根據(jù)權(quán)利要求1所述的方法����,其特征在于���,在讀取所述無(wú)線通信卡步驟后���,所述方法 更包含: 傳送一第一信息至一用戶端,使所述用戶端顯示一個(gè)輸入界面���。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于���,在經(jīng)由所述觸控板輸入所述解密數(shù)據(jù)的 步驟中,所述方法更包含: 所述觸控板將一第二信息傳送至所述用戶端�����,使所述用戶端的輸入界面顯示一對(duì)應(yīng)符 號(hào)�。
8. 根據(jù)權(quán)利要求7所述的方法��,其特征在于����,當(dāng)經(jīng)由所述觸控板輸入所述解密數(shù)據(jù)時(shí) 進(jìn)一步包含: 當(dāng)讀取物件在所述觸控板上時(shí)�����,所述觸控板產(chǎn)生一感測(cè)信號(hào); 將所述感測(cè)信號(hào)轉(zhuǎn)換成相關(guān)坐標(biāo)數(shù)據(jù)�;以及 一辨識(shí)單元根據(jù)所述相關(guān)坐標(biāo)數(shù)據(jù)進(jìn)行手寫(xiě)辨識(shí)����,以對(duì)應(yīng)地產(chǎn)生所述解密數(shù)據(jù)�。
9. 根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述解密數(shù)據(jù)為一組數(shù)字�、一組符號(hào)��、一 組文字����、一組手勢(shì)、一組圖案以及一組虛擬鍵的其一����。
10. -種短距離無(wú)線通信認(rèn)證方法,其特征在于,所述方法包含以下步驟: 讀取一無(wú)線通信卡����,以得到一卡片數(shù)據(jù)��,其中所述卡片數(shù)據(jù)包含一加密數(shù)據(jù)及一帳戶 數(shù)據(jù); 暫存所述卡片數(shù)據(jù)于一服務(wù)器單元中��; 輸入一解密數(shù)據(jù)���,所述服務(wù)器單元比較所述解密數(shù)據(jù)及一加密數(shù)據(jù)����;以及 當(dāng)所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時(shí)��,允許所述服務(wù)器單元讀取所述帳戶數(shù)據(jù)��。
11. 根據(jù)權(quán)利要求10所述的方法�����,其特征在于,所述解密數(shù)據(jù)為一組數(shù)字、一組符號(hào)���、 一組文字、一組手勢(shì)�����、一組圖案以及一組虛擬鍵的其一����。
12. -種短距離無(wú)線通信認(rèn)證裝置,其特征在于���,所述裝置包含: 一觸控板���,供手寫(xiě)輸入并對(duì)應(yīng)產(chǎn)生一感測(cè)信號(hào); 一觸控板控制單元���,耦接所述觸控板; 一讀取單元�����,設(shè)置于所述觸控板的一表面����,用以讀取一無(wú)線通信卡;以及 一通信控制單元���,稱接所述讀取單元及所述觸控板控制單元�; 其中���,當(dāng)所述讀取單元讀取所述無(wú)線通信卡時(shí),比較所述無(wú)線通信卡的一加密數(shù)據(jù)與 一使用者經(jīng)由所述觸控板輸入的一解密數(shù)據(jù)���,若所述解密數(shù)據(jù)及所述加密數(shù)據(jù)相符時(shí),則 允許傳送所述無(wú)線通信卡的一帳戶數(shù)據(jù)。
13. 根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述通信控制單元比較所述解密數(shù)據(jù) 及所述加密數(shù)據(jù)。
14. 根據(jù)權(quán)利要求12所述的裝置��,其特征在于����,所述裝置更包含: 一通信接口���,耦接所述通信控制單元����、所述觸控板控制單元以及一用戶端�����。
15. 根據(jù)權(quán)利要求14所述的裝置��,其特征在于��,當(dāng)所述使用者經(jīng)由所述觸控板輸入所 述解密數(shù)據(jù)時(shí)�,所述觸控板控制單元傳送一信息至所述用戶端�,使所述用戶端的輸入界面 顯不一對(duì)應(yīng)符號(hào)��。
16. 根據(jù)權(quán)利要求12所述的裝置����,其特征在于�,所述裝置更包含: 一辨識(shí)單元,耦接在所述觸控板控制單元及所述通信控制單元之間���,用以根據(jù)相關(guān)坐 標(biāo)數(shù)據(jù)進(jìn)行手寫(xiě)辨識(shí),以對(duì)應(yīng)地產(chǎn)生所述解密數(shù)據(jù)��。
17. 根據(jù)權(quán)利要求12所述的裝置,其特征在于��,所述解密數(shù)據(jù)是一組數(shù)字、一組符號(hào)、 一組文字�、一組手勢(shì)�、一組圖案以及一組虛擬鍵的其一。
18. 根據(jù)權(quán)利要求12所述的裝置���,其特征在于�����,所述讀取單元為一天線模塊����。
19. 根據(jù)權(quán)利要求18所述的裝置,其特征在于�����,所述觸控板的相對(duì)二側(cè)面分別為一觸 控面及一組裝面��,所述讀取單元直接貼設(shè)于所述觸控板的組裝面���。
【文檔編號(hào)】H04L9/32GK104125065SQ201310216831
【公開(kāi)日】2014年10月29日 申請(qǐng)日期:2013年6月3日 優(yōu)先權(quán)日:2013年4月26日
【發(fā)明者】陳佳宏 申請(qǐng)人:義隆電子股份有限公司