TW200923810A - System, method and device for enabling interaction with dynamic security - Google Patents

Description

200923810 六、發明說明： 【發明所屬之技術領域】 本發明侧於在-使財與—交胃服務提供者之間以動態安全進 行互動之碼產生裝置。 本發明同樣係關於包含此等礙生裝置與此等交易舰器系統之 一交易伺服器系統與一安全交易系統。 本發明更關於在-交魏務提供者與—使騎之間以—碼產生裝 置用來以動態安全進行互動之方法。 【先前技術】 目前用來做為安全線上交易的系統，像是線上銀行，以同樣的方 式來處轉次的交易，而不顧及與交易相關的風險。在使用傳統方法 的，交易服務提供者(transacti〇n seryice卿恤)必須在易於使用性 Ά易風社間娜捨，而此等的取捨會敎胃服務提供者胃著因使 =過於射較全措麵流絲戶，朗為安全性過於織而損失大 華金錢與客戶信任之風險。 ^專利申請公職US2_瞻卜案，揭示了—種以風險為 依據來鑑以authentieatiQn)之動駐^方法絲統，做為傳統靜離交 易系統的替代方案。 〜 根據美國專利申請公開細2〇〇5/〇〇9732〇 一案所揭示的方法，對 於某;一交易的鑑定程度是根據該交易以及/或者進行交易的另一方之 風險評估(risk assessment)來決定。根據US2〇〇5/〇〇9助，鑑定程度可 藉由要求使用者輸入個人資料與帳戶資料等，以及/或者針對每不 同的通訊路徑提供-單次使關鑑別碼，像是經㈣訊(购來提高。 然而’由於該系統中的動態安全是根據先前由使用者所收集得來 =-=料為主’系統的彈性會受到先前所收集崎料量的限制。此 外，先刖收集的資料必須在—絕對安全的環境中收集，通常會導致成 200923810 本提高與管理變得複雜。 此外，US 2〇_097320 -案所提供之動態安全是藉由網際網路傳 送問答_的鑑定資絲實施，齡有通訊被峨，或者是模仿交易 服務提供者以取魏定資訊之驗（所謂的贿嫁接@h_ 【發明内容】 有鑑於前案的諸多缺點，本發明的一個通用目的是提供一呈有動 態安全之改良的交易系統。 >根據本發_-第-型態，上述與其他的目的可藉由—在使用者 與交易服務提供者之間以動態安全進行互動之碼產生農置 _e-generating device)來達成’該碼產生裝置具有資訊取得設備:以 及處理電路’用以透過資訊取得設備接收由資訊服務供應者所產生之 一交易特定碼細咖咖，硫叫；評倾交祕定碼；根據該交 易特定碼崎估，執行—預先歧的魏之交祕定序列，每一序列 包含提示使用者以指示-個別功能相關數值，達成由該使用者所指示 =一功能相關數值之序列；以及根據功能相關數值的該序列，決定— 父易特定應碼’藉此進行駐易的安全鑑定。 「以服務提供者」在本發θ种應為任何可讓—註冊使用者執行 壬可類型交易之實體㈣ity)。交易服務提供者的範例包括，舉例來說， 备艮仃、政府單位，證券業者等。交易提供者—般所指為—交易舰器 '、’·先，其被设定用以透過網路與其使用者互動。 —般的交易包括’舉例來說，登人、轉帳，以及付款等。 所以，交祕定碼應視為由交綠務提供者減—特定交 要衣所發出。 Μ ^訊取得設備(inf〇_n meanS)」是用以將資訊取回 及用於古裝置的叹備’可包括一或數個按鍵、相機、條碼掃猫器，以 及用於有線或無線通訊之介面等。 200923810 發⑽實現了整體安全度高且餘使㈣線上交κ統，其 曰預估交㈣風絲動祕㈣安全等級。本發明進—步藉由在 ^務提供者端蚊—使用者與其個人碼產生裝置之間絲的交易特 ，級’以達到動態地控制安全等級的目的。根據本發明，此等介於 錢用者與其碼產絲置之間的互動，可藉由觸碼產 的一預先決定功能之相編碼於交纽務提供者所提供之交易特t 内，加以「遙控」。 巧 這類預先决疋的功▲涉及要求使用者指示__功能相關數值。此等 =先决疋功㈣她例為要求使用者指示—與交易或該使用者身份 數值’並透過魏取將棘縣触。—贱蚊的功能的 Γ個Γ可為要求制者確聰雜㈣者之訊息，其愤用者需 輸入訊息中所代表之數值。 功雜關數值可’舉例來說，包括可指示交祕定㈣之數值， =疋-數量’目標帳號等；可麵制者特定細節之數值，像是使用 者之社會安她I ’電雜鱗，从制者之個人彻碼(顺）；用 以顯不給使用者之訊息，其可與所要求的交易之類型相關，像是國際 轉帳’更改個人資訊等。 藉由最終的魏相醜值的指示，可由使用者職社功能相關 數值之序列決定回應碼。 在此，回應碼可根據交易服務提供者所要求之安全等級，顯示使 用者在職瞭败^的轉，交㈣間，以及個者身份等。 在確4父易風險低的時候，使用者可只輸入交易特定碼與他的顺 ^至碼產生裝置’接著碼產生裝置產生用崎署交易之回應瑪。在此 =形下’交易特定序顺由要求使用者輸人顺的單―預先決定的功 俩形成，而^特定簡碼絲據交祕定碼與姻者所指示之顺 5 200923810 在有中度風險的情形下’可向使用者顯示—預歧定的訊息，而 使用者會被提和X確認訊息_容，其何包括仙者想要執行，舉 例來說’ -_雜之意志，而額者則在碼產生裝置所提供之按鍵 歡)K” ’將他的PIN輸入至碼產生裝置，接著，碼產生裝置會根據指 不該預先決定的訊息與使用者的PIN之數值產生一回應碼。 最後’在有高風險交㈣情形下，使用者可能需要絲地^g馬產 生裝置輸入像是目標帳戶、貨幣、數量，以及他的刚等資訊，而後， 碼產生裝置可計算-指示使用者所輸人的魏_數值之序列之回應 碼。 ，su 根據本發明’碼產生裝置要執行哪—魏糊，是由交易服務提 供者所呈狀«狀顯決定。在此雜意岐，制者不會被要 求應知道，而實際上-般並不曉得，該交易狀碼所代表的為哪_預 先決定的功能之序列。 所以使用者可在離線的狀態下於他自己的碼產生裝置等安全環境 中執行簽署步驟，如此可降做用者不小，讀行了不想要的交易之= 險。此外，實際上可以預防所有人為介入的攻擊的類型。 另外，指示這些簽署步驟的數值係包括於所產生的回應碼中，其 中父易服務提供者可瞭解代表使用者同意行為之強烈意志，並且 交易的持續性。 優先 *總而言之’碼產生裝置用來識別與回應交祕定碼所包括之安全 等級碼的能力，讓交練務提供者，像是銀行，可以在有需要時實二 最嚴苛之安全措施，而在最錢險的情況下，將使用者的便利性視= 該交易特定碼可有利地包含一指示預先決定的功能之交易特定序 列之第一子碼(sub_code)，以及—為該第一子碼的一函數之第二子碼， 而邊處理電路更可被奴用以評估該第二子顧驗域第—子喝之— 200923810 正確性。 ⑬《絲置可藉由減化1先蚊舰之序列，避免 二應-錯誤輸人與該所要求較易無_交易特定碼。如此一來可提 升使用者對碼產生裝置之信任。 =’該交祕定碼更可包括—挑戰數值，其指示交易時的情形， 牛例來說，雜概斜指稍敍料關之雜(sessi〇n)。 根據本發明之碼產生裝置更可被設定用以與—加密模組 _togr_cm〇dule)互動’並利用該加密模組以決定上述的交易特定 回應碼。 加密模組為可_域、解密錢定資狀m定碼的軟體 或硬體池。加賴組可_實絲何加密演算法、對稱、非對稱或 力靖散列魏(e_raphie hash WiGn)。—賴加密演算法的範例 =-三元贈力.♦财c)，—麟稱加密轉法的範例 已括私密八 1金鋪，-域之為「錄顧麵」，域 的範例如SHA-1。 該碼產生裝置更可包含—連接！I (e_eetOT)肋將該處理電路連 接至一包含該加密模組之一可移除的電子電路。 在此實施例中’與使用者相關的加密模組可為可移除的電子電 路’像疋在所謂智慧卡上的安全晶#，該碼產生裝置具有—連接器， 被設定用以在包含於該碼產生裝置與該可㈣的電子電路之間通訊。’ 替代地，碼產生裝置可包含一無線介面，用以與—外部加密模组 進行無線通訊。 根據另-替代實糊，該加麵組可被包含_處理電路内。 在任何情況下，加密模組包含一表示使用者特定秘密的加密金 鍮，其可絲雜該交魏務提供麵接_減訊息解密。 為了進行加《_料，在交㈣仙者败驗務提供者具 200923810 有一已建立闕係。尤其是雙綠佳射存取與另_方侧之一加密 金鑰，像是在-對稱加密祕㈣共享秘密麵，或者在非對稱公眾 金鑰基礎架構下之另一方的公眾金鑰。 =產生裝置更可被設定賴將包含於㈣敎射的加密交易資 訊解饮’並且藉由碼產生裝謂包含之顯祥轉解密的交易資訊顯 不給使用者。 〜在此，使用者可以確認在他本身的碼產生裝置之安全與可信賴的 環境中，與其個人加密模組互動的交易服務提供者為以及^或^所執 行的交易為所要求的交易正確無誤的。 ，據-個實施例，包含料產生裝置之資訊取得設備可包括一影 =传早％ ’純含於該·絲置之處理魏可被設㈣以透過該 衫像取科碰獅較魏雜财顺供之 可將上述交易特定碼編碼。 滅 ^^^«^(imageacq^ 來說’―相機模組（包括—成像晶片與可能的 先子讀，像疋透鏡），或者簡單卿晦器，像是條蝴晦器。 用以將該交易特定碼編碼之影像可以顯 > ^^-„(m〇ney tosfer〇rder) 〇 使用根據本實施例之碼產生裝置，使用者可輕 訊由交易服務提供者傳送至碼產生褒置。如此可 讓使用者在他本身的碼產生裝雜安全環境中驗註 藉由取得-影像《交祕定碼，毅與―交易=戰 對使用者來說，簽署該交易就不會是種負擔或累f。 狀馬 此外，實際上可避免不正確輸人的風險。 所以，本發明可以在便於使用者的方式下 交易服務提供者轉高度安全性（舉例麵，， 200923810 ^^^A-!!2^(sh0lIlder surfmg)j 為。用Γ #月後窺視使用者而取得交易資訊）也不復存在，因 ，.”、有吏用者可轉影像解碼，以及根據細加以解密。 器系=ΓΓ第二型態，上述與其他的目的可藉由-交易魏 、:、、，成、包含：一用以儲存使用者資料之資料庫；-用以透 匕一網路與魏敏財職裝deviee)通訊之 網路介面；以及用吨行交易操作之處理電路，其中該處理電路係適 ;圩用於要求的交易之風險評估(risk assessment);根據該風險 =估蚁—交祕定碼’該交祕定瑪包含—碼，其指示與—要求該 交易的使用者有關之一碼產生裝置所要執行的預先決定的功能之一序 歹J ’仗雜要求的Μ產生處傳送該交祕定碼至-使用者通訊裝 置’藉此將該碼顯示給要求該交易之使用者；接收由該碼產生裝置所 產生之-回應碼；評估該回應碼；以及如果該喊碼有效，執行該所 要求的交易。 舉例來說，該使用者資料可包括使用者E)，一用以為該使用者建 立一使用者特定加密金鑰與帳戶細節之種子（通常稱之為卡多樣化種 子(card diversification seed)) 〇 本發明的第一型態之功效與特點與第一實施例中所述大部份類 似。 根據本發明的該碼產生裝置與該交易伺服器系統，更可被包括於 一安全交易系統中，更包括一與該交易伺服器系統連接之使用者通訊 裝置。 該使用者通訊裝置可被設定用以顯示一影像給該使用者，以及接 收來自該使用者之交易相關輸入。 根據一實施例，該使用者通訊裝置可為一個人電腦。 這是在線上銀行系統中常見的情形，其中使用者處理他的帳戶與 200923810 執行交易，像是透過網際網路付款。 根據另-實施例，該使用者通訊裝置可為—行動電話或— 位助理。 根據又另-實施例，該使用者通訊裝置可為一自動提款機 (automated teller machine , ATM)= 、根據本發_ —第三鶴，上述與其他的目的可藉由—方法，來 達成在交易服務提供者與具有一碼產生裝置之使用者之間進行安全互 動’該碼產生裝置包括；f訊取得設備；以及處理電路，該方法包含 以下的步驟.透過資訊取得設備接收由資訊服務供應者所產生之一交 易特定碼’賴該父祕定碼；根據該交轉定碼的評估，執行一預 先決定的功能之交祕定序列，每—序列包含提示制者以指示一個 別功fb相關數值，達成由該使用者所指示之—功能侧數值之序列； 以及根據魏«數值_相，歧—Μ特定蘭碼，藉此進行 該交易的安全鑑定。 本發月的第一型,％之功效與特點與第一實施例中所述大部份類 似。 此外^上述與其他目的可透過—被設定㈣執行本發明的方法的步驟 電I)程式模組，於被包含在本發明的碼產生震置内之處理電路上執 行。 【實施方式】 在以下的說日种，本發_參考—安全交H絲描述，其中每 個使用者係if過一可上網的個人電腦與一交易伺服器系統進行安全 連線。此外，該碼產生裝置係具有__顯示器與—小鍵盤㈣㈣。 要注意的是’這並非用來限制本發明的範,，本發明同樣可應用 於使用者透過其他使用者通喊置，像是行動電話或自動提款機 (ATM) ’或者不同的使用者可利用不同的使用者通訊裝置，連接至該交 200923810 易服務提供者之安全交易系統中。 另外，碼產生裝置可具有除一小鍵盤外之其他任何類型的使用者 輸入叹傷’像是觸控顯*器，或是所謂的按鍵轉輪⑽ckwheei)等。 第™圖所不為-安全交易系統J，其令複數個使用者 的每-個與一交易服務提供者（在此以一交易飼服器系統3做為代幻 透過，別的使用者通訊裝置4a、4b、4e (例如個人電腦），經由一網路 5 ’像是網際網路，安全地連接至交易飼服器系統3。每一個使用、 2b、2c具有個人的碼產生裝置如、你、如。 —該交易飼服器系統3包括-資料庫7，用以儲存使用者資料，像是 2使用者的使用者ID，與用以建立一使用者特定加密金餘與帳戶細 節之種子。該資料庫7可為一交易舰器系統3内的電腦記憶體，該 資料庫7可位於交易伺服器系統3内部或位於-（可能很遠的）獨立 裝置上，其可被設定用以與—或數個交易舰料統3傳輸在資料庫7 内的資料。該交易伺服器系統3，更包括處理電路㈣⑽麵

CirCUitl7)8 ’該處理電路8被設定用以與該資料庫7通訊，·以及-網路 介面9，讓交易祠服器系統3透過網路5與使用者通訊裝置如、牝、 牝通訊。該處理電路8更包含一加密模組，在此通常所指為主機安全 模組(Host Security Module, HSM)。 在使用者，像是第-圖的使用者2b,與交易飼服器系統3之間， 以及使用者2b與他的碼產生裝置6b之間所產生的交易f訊交換，將 配合第二圖加以說明。 在第二圖中，與使用者2b、交易伺服器系統3、碼產生裝置此相 關的資訊流向將以箭頭表示，其中在第二财的事件係由上至下序列 地發生。 在不fe交易中的第-事件為由使用者％ (透過他的使用者通訊裝 置4b)傳送至交易飼服器系統3之交易要求’本事件係由第二圖中由 11 200923810 左至右延伸的頂端箭頭20所表示。 因應該箭頭20所代表的交易要求，一交易服務提供者3〇所具有 的交易伺服器系統3傳送一交易特定碼給使用者2b，如右至左延伸的 箭頭21所不。此交易特定碼係被提供給與使用者沘相關之碼產生裝 置北，如箭頭22所示。該碼產生裝置⑼接著執行由該交易特定碼所 決定之-預先決定的功能之序列。每一功能涉及提示使用者％以向碼 產生裝置6b指不-功能相關數值。介於使用者⑪與他的碼產生裝置 6b之間的雙向交換係由第二圖中的箭頭23所表示。 在對功能_數_相進行最終輸人後，碼產生錢％提供一 回應碼給使用者2b，由第二圖中的箭頭24來表示。 此-回應碼接著由使用者2b透過他的使用者通訊裝置处傳送給 該交易服務提供者30的交易伺服器系統3，如第二圖的最後一個箭頭 25所示。 如第二圖麻’射略署賴signingp職㈣是在「未連 或「離線」的狀態下執行，其中使用者2b係與他的碼產生裝置你互 署程序是由交易服務提供者30透過由交易飼服器 系統3傳送給使用者2b之交易特定碼來決定（箭頭21)。 統根 碼基< ，四_流程圖所示為由 ί=: :、6C根據本發明的一實施例所執行之程序。 第’為本_系_步驟在 第-個系統運作步驟3G1 t，從使用者通訊裝 2 接收到交易要求。在後續的系統運作步驟心== 系統3根據該交易要求執行-風險評估，風險評估二= 12 200923810 像疋所要求敎^麵、要求交^的使用者狀態、交胃祕（舉例來 說，ip位址）、交易的目的地（如果交易有涉及轉帳），以及過去類似 交易的歷程等，或者是上述因素的組合。 根據系統運作步驟3〇2所執行的風險評估的結果，在系統運作步 驟3〇3 ’父易祠服益系統3產生一交易特定碼並將該交易特定碼傳送給 使用者通訊裝置4b。交树定碼包含—指示預先決定的功能之序列的 碼’由與產生父易需求的使用者2b相關的碼產生裝置6b執行。 此等碼與相_贱決定的功能係條顺以下的第—表中，要注音的 是這些碼與功能僅提供作為參考，而不能用來限制本發明的範嘴。〜 ΠΓ ——— 功能 ___第—表___ ___ 敘述 ‘T ----- 挑戰， 要求使用者輸入0_8個數字的「挑戰碼」(挑 _戰或交易資料的散列） 43， — 貨幣與金額 — 要求使财輸人_錄與M2健字的金 額 ---------------- ‘4’ 目的地帳戶 要求使用者輸入受益人的帳戶，丨_36個數 字 455 — c6， 銀行代碼 項目數量 輸入銀赵字 要求使用者輸入-數值，舉例來說，用來 襟示單位數字，像是交易的股票數，！-6個 數字 i7, ‘10， 發票ID/ 參考標號 — 付款警示 者輸入 ^____ 顯示「是否付款？ i ‘11， ~~ — 國内轉帳警示 〜--- 顯不「是否進行國内轉帳？ ‘12， 重複付款 顯不「是否重禎付款？. -——-- ,一- ~~~-—-_____ 13 200923810 ‘13， 國外轉帳警示 _顯示「是否進行國外轉帳？」 ‘14， 更改個人設定 顯示「异不承故>/士 ja 9 . 一 '"~™---------v 1 儿·」 【圖式簡單說明】 第一圖所示為根據本發明之一安全交易系統； =二圖所示為在執行—交易時，根據本發明在—使用者與—交易服務 ，供者之間’與在該使用者與__碼產生裝置之間交換資訊的情形； 第三圖所示為由第—圖之交易伺服料、統所執行之—交紐權方法之 流程圖； 2圖所，根據本發明的方法的—實施例以及其與第三圖之 權方法之關係； ===為由前端與侧邊來看根據本發_—實施例之碼產生裝置 =六圖所示為第五圖中的碼產生裝置之方塊圖； 像取得單元_秘—具有碼產生裝置及其影 第圖所不為因應第七圖所顯示影像而根 執行的流程圖 以及 據本發明的方法之一實施例 :::圖因應第七圖所顯示影像而根據本發明的方法之另-實施 【主要元件符號說明】 2a、2b、2C . 3〇·.... 3. · · · . _ 20-25 .... 4a ' 4b Me · •安全交易系統 •使用者 ··.交易服務提供者 ••交易伺服器系統 ..箭頭 •.·使用者通訊裝置 14 200923810 5........網路 6、6a、6b、6c ·.瑪產生裝置 7 ........資料庫 8 ........處理電路 9 ........網路介面 301〜307 .....系統運作步驟 401-406 .....與使用者互動步驟 49 ........簽署緩衝器 50 ........顯示器 51 ........小鍵盤 53 ........插槽 54 ........智慧卡 52 ........影像取得單元 50........顯示單元 60 ........處理電路 61 ........鏡頭 62 ........影像感測器 64 ........二維條碼 65 ........加密模組 70........影像 71-73.......方塊 74 ........二維條碼 75 ........文字方塊 801〜804 .....系統運作步驟 901〜905 .....與使用者互動步驟 15

Claims (1)

1. 200923810 七、申請專利範圍： 卜一種瑪產生裝置’該碼產生裝置提供一使用者與一交 的動態安全進行互動，該碼產生裝置具有： 牙奴供者之間 一資訊取得設備；以及 一處理電路，被設定鼓透職資訊取得設健收由师訊服務供 應者所產生之-交易特定碼，並評估該交易特定碼該交易特定碼的該評 估’執行-贼決定的魏之交易特定序列，每―序列包含提示使用者 以指不-個別功能相關數值，達成由該使用者所指示之一功能相關數值 之序列’以及根據功能相關數值的該序列，決定—交易特定回應碼，藉 此進行該交易的安全鑑定。 曰 2、如申請專纖圍第丨項所述之碼赴裝置，射，敍易特定碼包含— 指不該蚊的功能之交祕定序列之第—子碼，以及—為該第一子碼 的:函數之第二子碼，而該處理電路更可被設如以評估該第二子碼以驗 证該第一子碼之正確性。 專利細第1項或第2項所述之碼產生裝置，其中該處理電路更 可被叹定用以與-加祕組互動，並利用該加密模組以決定該交易特定回 應碼。 4、 如申請專利範圍第i項或第2項所述之碼產生裝置’其中，該功能相關 數值的序列包括該使用者的一 PIN。 5、 如申請專利範圍第i項或第2項所述之碼產生裝置，其中，該功能相關 數值的相包括-指示使用者同意—贱決定的訊息之數值。 6、 如申請專利範圍第i項或第2項所述之碼產生裝置，其中該功能相關數 值的序列更包括_使用者輸人至該碼產生裝置的至少—破易相關數 7、如申請專利範圍第1項或第2項所述之碼產生裝置，包含： 賀訊取得設備；以及 處理電路’被設定用以與一加密模組互動，其中該處理電路係進 16 200923810 一步應用於： —透m訊取得設備接收由該資訊服務供應者所產生之—交易特 疋，ef傾交*特定碼，且根據敍祕定·餅估，執行一預先 :、疋的力=之又易特疋序列，其中該預先決定的功能包括：要求該使用 雜過韻訊取得設備指示至少—個功能侧數值、要求該使用者輸入 - pin、以及利用該加密模組，並根據該功能相關數值與該p別決定一 交易特定回應碼。 =申二專Γ細第7項所述之碼產生裝置，其中，該資訊取得設備包括 二像^’該處理電路被進__步設定用以透過該·取得單元獲得 "乂職提供麵提供之—影像，該影雜該交轉^碼編碼。 、專利範圍第8項所述之碼產生裝置，其中，該影像包括 10、如中請專利細第7項所述之碼產生裝置，其中，更被設定用以將包 含於叙祕定射的加密㈣資鱗密，並且融 之一顯示單祕轉密的«資簡示給該個者。 置所包3 1卜如申晴專利範圍第7項所述之碼產生裝置，其中，更包含—連 以^處理電路連接至―包含該加密模組之—可移除的電子電路/ 、如中請專利第7項任何—項所述之碼 係被包含於該處理電路。 α /、中4加祕組 13 種父易祠服器系統，包含： —用以儲存使用者資料之資料庫； :用以透過—網路與複數個使用者職«通訊之網路介面.以及 要求行交易操作之處理電路，該處理電路係適於執行-用於一 特定石之風險評估’再根據該風險評估決定一交易特定碼，該交易 所㈣匕含一碼’其指示與一要求該交易的使用者有關之—石馬產生梦晉 執行的·蚊的舰之—相，並從該 * : 該交易特_______ 生處傳送 稽此將该碼顯示給要 17 200923810 求該交易之使用者’再接收由該碼產生裝置所產生之一回應瑪，且評估 該回應瑪，以及判斷如果該回應碼有效，執行該所要求的交易。 14、 如申請專利範圍第13項所述之交易伺服器系統，其中，該處理電路係 被設定用以將該父易特定碼編碼為一由該使用者通訊裝置所顯示之影像。 15、 如申請專利fe圍第14項所述之交易伺服器系統，其中，該影像對應— * 條碼。 16、一種利用一碼產生裝置以及一交易伺服系統之安全交易系統，包含： 如申請專利範圍第丨項至第12項的任何一項之碼產生裝置； \ f % 如申凊專利範圍第13項至第15項的任何一項之一交易飼服器系 統；以及 -與該交純服ϋ緒連接之使用者通訊裝置，該使贿通訊装置 可被設定用以顯示轉給該使用者，以及接絲自該個者技易 Π、如申請糊_16項所述之__碼產生裝置以及—交易伺服系紙 之安全交易系統，其中該仙者通訊裝置為-個人電腦。 專利範圍第16項所述之利用'碼產生裝置以及一交易祠服系統 =女王乂易錢，其中該使用者通訊裝置為—行動電話。 之安全項所述之利用-碼產生裝置以及-交易伺服系統 2〇、一接二、、…、中該使用者通訊裝置為-自動提款機。 該碼產生裝器系統提供安全交易的方法，其中， 驟： s侍叹備以及—處理電路，該方法包含以下的步 11K取喊備触由該資訊服務供應賴產生之—交易特 評估該交易特定碼； 根據該交易特定碼的鱗估，執行-預先決定的功能之交易特定序 18 200923810 列，每一序列包含提示該使用者以指示一個別功能相關數值，達成由該 使用者所指示之一功能相關數值之序列；以及 根據功能相關數值的該序列，決定一交易特定回應碼，藉此進行該 交易的安全鑑定。 21、一種被設定用以執行根據申請專利範圍第20項的方法的步驟之電腦程 式模組，其中，係執行於被包含在一根據申請專利範圍第1項至第12項之 碼產生裝置内之處理電路上。 19