臺灣博碩士論文加值系統

現金儲值卡是一種快速且便利的付費工具，利用現金儲值卡來做消費能有效地縮短傳統現金交易所需花費的時間成本。由於儲值卡的廣泛利用且牽扯到金錢，相關的安全議題更引起關注與研究。目前現金儲值卡並無提供身份識別，可能會衍生出匿名盜用的問題，也因為儲值卡的不具身份識別，使用者在卡片遺失之時，要重新取回卡片是困難的；除此之外，現金儲值卡並沒有辦法偵測商家是否惡意的扣款，因此消費者往往處於一種被動的狀態，是一種不平衡的交易行為。本論文希望透過行動裝置具有身份識別的特性來達到解決卡片復原之問題，並藉由行動裝置的特性提出兩個轉傳機制。近年來，行動設備技術的快速成長，以往為人所詬病與研究瓶頸的計算能力、耗電量以及儲存容量的問題，已經漸漸的改善，伴隨著行動無線網路的成熟，利用行動裝置的可能性也相對的提高不少。
本論文結合現金儲值卡與行動裝置的特性，提出一個相對安全的行動儲值卡付款系統。利用兩個赫序函數產生出的Hash Chain組合成一個Hash Table，達到快速驗證商家的可靠性，防止商家惡意的扣款。協定中，為確保身份識別，除了利用每個行動設備上的國際移動裝置辨識碼外，還利用使用者產生的密碼來防止匿名盜用。此外，本論文提出的協定也提供兩個復原機制與兩個轉傳機制。
在錯誤復原協定中，遺失復原協定的設計，可以讓行動用戶透過當初所產生的秘密值去要求重新建立該儲值卡；扣款錯誤復原協定的設計，讓使用者在扣款錯誤發生時，能夠透過系統產生的一個錯誤值(error)向商家或金融機構要求贖款的動作。
在轉傳的協定中，卡片所有權轉移協定能夠提供使用者在卡片記名的方式下授權給其它使用者進行消費之行為；基於人與人之間的現金轉移協定(person to person)，能改善現行儲值卡中僅能適用於B2C的環境下的限制，使用者能透過本協定可以直接做人與人之間的交易行為。
本論文針對現行的儲值卡的缺點與特性，設計一個具有儲值卡特性且改善其缺點的付款系統，希望透過本論文的設計，能提升使用者使用儲值卡的接受度與意願性，並結合行動裝置之特性，達到一個具復原與移轉功能的行動儲值卡。

Nowadays, the use of stored value cards has increased considerably, and they are now used almost every where. Stored value cards are a convenient and quick instrument. However, there some security issues have been attention related to the use of the stored value cards that cannot be overlooked and are now being studied extensively. Stored value cards have no information about the identity of the owner; therefore, frauds due to the anonymity of the user are a concern. In this research, we have proposed a new mobile payment system using stored value cards integrated the mobile device. We use two hash functions to construct a hash table that can improve the security of a stored value card and to utilize the capabilities of currently available mobile devices today. We have also proposed two recovery protocols that can be used to address the issues of lost cards and debit mistake by using two hash chains will be show in this research.
Besides, we have considered the flexibility of the stored valued card. We proposed two other transfer protocols to extend the usages of the stored valued card. The mobile user can using the protocol to transfer the ownership of stored valued card by ownership transfer protocol. The other one is a method based person to person to transfer the money
This research has proposed a new mobile payment system integrated the mobile device, which can meliorate the disadvantage of traditional stored valued card and have two characteristics to increase the feasibility.

目錄
摘 要 III
Abstract V
目錄 VI
圖目錄 IX
表目錄 XI
笫一章、 緒論 1
1.1研究背景 1
1.2研究動機 2
1.3 研究目的 4
1.4 研究範圍 6
1.5 研究步驟 6
第二章、 文獻回顧 9
2.1 行動商務 9
2.1.1 行動商務之特性 9
2.1.2 行動商務之限制 11
2.2行動通訊系統 13
2.2.1 第三代行動通訊系統(3G ,Third Generation) 14
2.3交易付款系統 15
2.3.1 電子付款系統 16
2.3.1.1 PayWord與MicroMint 16
2.3.2.2 MilliCent 19
2.3.1.3 PayCash 20
2.3.1.4以不平衡單向二元樹為基礎的網路付款系統 21
2.3.1.5 電子現金儲值卡 23
2.3.2 行動付款系統 25
2.3.2.1. 德國的Paybox 26
2.3.2.2 美國的Paypal 28
2.3.2.3 日本的i-Mode 29
2.3.2.4 台灣的ezPay易付通 30
2.3.2.5銷售點管理系統 31
2.3.2.6 行動付款技術分析 32
2.3.3 付款系統的安全性需求 34
2.4 安全技術 35
2.4.1 對稱式金鑰密碼系統(Symmetric cryptosystem) 35
2.4.2 非對稱式金鑰密碼系統(Asymmetric cryptosystem) 36
2.4.3 數位簽章(Digital signature) 38
2.4.4單向赫序函數(One-way hash function) 39
第三章、整合電子儲值卡與行動裝置的付款系統 41
3.1系統規劃 41
3.2初始階段 45
3.3付款階段 51
3.4復原階段(Recovery) 55
3.4.1 遺失復原協定(Recovery-lost) 55
3.4.2 扣款錯誤復原協定(Recovery- mistake) 58
3.5 轉傳階段 60
3.5.1 卡片所有權的轉移協定 61
3.5.2 基於Person- to- person現金轉移協定 64
3.6 安全性分析 67
第四章、結論 70
4.1 結論 70
4.2未來研究方向與建議 71
參考文獻 73








圖目錄
圖 1.1. 研究範圍 6
圖1.2 研究步驟示意圖 8
圖2.1 行動商務特性示意圖 11
圖2.2 行動通訊系統與功能演進表 13
圖2.3 Payword環境簡易示意圖 18
圖2.4 Millicent流程示意圖 20
圖 2.5 不平衡二元樹示意圖 22
圖2.6 Paybox 行動付款架構示意圖 27
圖2.7 Paypal 行動付款架構示意圖 29
圖2.8 i-Mode 行動付款架構示意圖 30
圖2.9 ezPay行動付款架構示意圖(以拍賣為例) 31
圖 2.10對稱式金鑰加密系統 36
圖2.11 非對稱式加密系統 37
圖2.12 數位簽章示意圖 39
圖2.13 赫序函數示意圖 40
圖3.1 基本架構示意圖 42
圖3.2情境假設示意圖 44
圖3.3 Hash Table 46
圖3.4註冊流程 (行動用戶對金融機構) 48
圖3.5 註冊流程詳細說明(行動用戶對商店總部) 49
圖3.6註冊流程 (行動用戶對商店) 50
圖3.7註冊流程詳細說明(行動用戶對商店) 50
圖3.8首次消費流程示意圖 52
圖3.9首次消費詳細流程示意圖 52
圖3.10 後續消費示意流程圖 54
圖3.11 後續消費示意詳細說明圖 54
圖3.12 遺失復原流程圖 57
圖3.13 遺失復原詳細說明圖 57
圖3.14扣款錯誤復原流程圖 58
圖3.15扣款錯誤復原流程詳細說明圖 58
圖3.16 卡片所有權轉移流程詳細說明圖 62
圖3.17 卡片所有權轉移流程詳細說明圖 63








表目錄
表1.1 台灣手機使用人口 2
表2.1 台灣現行的儲值卡發行狀況 24
表2.2 付款系統比較表 25
表2.3加密演算法比較表 38
表3.1 初始、付款、復原階段－符號說明表 45
表3.2 復原階段兩協定之運算次數比較表 59
表3.3 轉傳階段－符號說明表 60
表3.4現行行動付款系統與具復原與移轉之特性的行動儲值卡比較表 68

[1] 柯秀佳(2002)，數位權利交易之研究，碩士論文，朝陽科技大學資訊管理系，台中。
[2] 陳星百(2003)，行動票券之研究，碩士論文，朝陽科技大學資訊管理系，台中。
[3] 吳虹儀(2005)，行動網路身份認証服務之研究，朝陽科技大學資訊管理系，台中。
[4] 吳志濠(2006)，行動交易服務協定之研究與設計，朝陽科技大學資訊管理系，台中。
[5] 賴溪松、韓亮、張真誠(2006)，近代密碼學及其應用，旗標出版股份有限公司。
[6] 顏春煌(2006)，行動與無線通訊( 2版)，金禾資訊。
[7] 東名(2001)，行動通訊情報站，文魁資訊。
[8] 湯宗泰、劉文良(2008)，電子商務Web 2. 0思維，學貫行銷股份有限公司。
[9] 謝德鑫譯(2004)，Norman Sadeh原著，行動商務導論，高立圖書有限公司。
[10] 陳光怡、伍麗樵(2002)，網際網路商安全快速的小額離線付費機制，第十二屆全國資訊安全會議，雲林。
[11] IBM 金融事業客戶群 - Building an Edge 季刊，行動付款：銀行業此時不行動，更待何時 ? (2008/12/11)
http://www-07.ibm.com/tw/industries/fss/paper/2007120601.html
[12] 台北市政府警察局松山分局，無記名現金儲值卡，成為歹徒詐騙工具！(2008/12/11) http://nkpp.tcpd.gov.tw/cgi-bin/Message/MM_msg_control?mode=viewnews&ts=491d24bf:7e13&theme=/3790000000/379130000C/379132500C/Msg
[13] 經濟部工業局- 國外創新數位學習技術應用趨勢報告(2004) http://www.epark.org.tw/files/ResearchRpt_SP5_930613.pdf
[14]國家通訊傳播委員會_行動通信業務營運概況與客戶統計數(2010/01/22) http://www.ncc.gov.tw/chinese/news.aspx?site_content_sn=1135&is_history=0
[15] 智盟科技(2009/11/27)
http://www.g-mobile.com.tw/gm/product-1.aspx?Page=1&AutoNo=23
[16] 一維條碼技術(2009/11/27)
http://www.av1611.org/666/barcode.html
[17] K. Aoki and Y. Sasaki(2009), “Meet-in-the-Middle Preimage Attacks Against Reduced SHA-0 and SHA-1,” Proceedings of the 29th Annual International Cryptology Conference (CRYPTO 2009), USA, pp. 70-89.


[18] D. Coppersmith(1994), “The Data Encryption Standard (DES) and its strength against attacks,” IBM Journal of Research and Development (IBMRD), Volume 38(3), pp. 243-250.
[19] X. Dai and C. G. John (2005), “Off-Line Micro-payment System for Content Sharing in P2P Networks,” Proceedings of the Second International Conference on Distributed Computing and Internet Technology(ICDCIT 2005), pp. 297-307.
[20] E. Fujisaki, T. Okamoto, P. David, and J. Stern(2001), “RSA-OAEP Is Secure under the RSA Assumption,” Proceedings of the 21st Annual International Cryptology Conference (CRYPTO2001), USA, August 19-23, pp. 260-274.
[21] S. Glassman, M. Manasse, M. Abadi, P. Gauthier, and P. Sobalvarro (1995), “The Millicent Protocol for Inexpensive Electronic Commerce,” Proceedings of the 4th International World Wide Web Conference, Boston, MA, pp. 603–618.
[22]H. Huang, B. Yang, S. Zhu, and G. Xiao(2008), “Generalized ElGamal Public Key Cryptosystem Based on a New Diffie-Hellman Problem,” Proceedings of the Second International Conference on Provable Security, (ProvSec 2008), pp. 1-21.
[23] E. Joyce, “Performance-Based Advertising, Paid Content and Micropayments,” Atnewyork.com, United States. [Online]. http://www.atnewyork.com/news/article.php/8481_718811
[24] H. Kato and K. T. Tan, (2005), “2D barcode for mobile phones,” Proceedings of the Second International Conference on Mobile Technology, Application and System, pp. 1-8.
[25] M. Kim, Y. Kim, J. Ryou, and S. Jun(2007), “Efficient Implementation of the Keyed-Hash Message Authentication Code Based on SHA-1 Algorithm for Mobile Trusted Computing, ” Proceedings of the 4th International Conference on Autonomic and Trusted Computing( ATC 2007), pp. 410-419.
[26] Yi. Liu and Z. Zhao(2007), “Payment Scheme for Multi-Party Cascading P2P Exchange,” Proceedings of the 7th IFIP International Conference on e-Business, e-Services, and e-Society (I3E2007), pp. 560-567
[27] S. Micali and R. L. Rivest( 2002), “Micropayment Revisited,“
Laboratory for Computer Science.
[28] J. M. Peha and I. M. Khamitov(2003), “PayCash: A Secure Efficient Internet Payment System,” Proceedings of the 5th International Conference on Electronic commerce (ICEC 2003), pp. 125-130, Pittsburgh, PA.
[29] H. Qian, Z. Li, Z. Chen, and S. Yang(2007),”A Practical Optimal Padding for Signature Schemes,” Proceedings of The Cryptographers'' Track at the RSA Conference 2007(CT-RSA 2007), pp. 112-128.
[30] R. L. Rivest and A. Shamir( 2001), “PayWord and MicroMint: two Simple Micropayment Scheme,” MIT Laboratory for Computer Science.
[31] K. Schramm and C. Paar(2004), “IT Security Project: Implementation of the Advanced Encryption Standard (AES) on a Smart Card,” Proceedings of International Conference on Information Technology: Coding and Computing (ITCC''04), Volume 1, pp. 176-180, April 5-7.
[32] N. Sadeh( 2002), M-Commerce Technologies, Services, and Business Models.
[33] E. Turban, D. King, J. Lee, and D. Viehland(2005), Electronic Commerce: A Managerial Perspective 2004, Prentice Hall, international edition.
[34] E. Valcourt, J. M. Robert, and F. Beaulieu(2005), “Investigating Mobile Payment: Supporting Technologies, Methods, and Use,” Proceedings of 2005 IEEE International Conference on Wireless And Mobile Computing, Networking And Communications(WiMob''2005), Volume 4, pp. 29 – 36.
[35] X. Wang, H. Yu, W. Wang, H. Zhang, and T. Zhan(2009), “Cryptanalysis on HMAC/NMAC-MD5 and MD5-MAC,” Proceedings of 28th Annual International Conference on the Theory and Applications of Cryptographic Techniques, Cologne, Germany, pp. 121-133.
[36] S. M. Yen(2001), “PayFair: a Prepaid Internet Micropayment SchemeEnsuring Customer Fairness,” IEE Proceedings - Computers and Digital Techniques, Volume 148, Issue 6, pp. 207-213.
[37] S. M. Yen, L.T. Ho, C. Y. Huang(1999), “Internet Micropayment Based on Unbalanced One-way Binary Tree,” Proceedings of the 9th National Conference on Information Security, pp. 66-73, Taiwan.
[38] Portio Research(2009/01/23)
http://cdnet.stpi.org.tw/techroom/market/eetelecomm_mobile/2008/eetelecomm_mobile_08_019.htm
[39] Wikipedia, CDMA2000(2009/2/17)
http://zh.wikipedia.org/w/index.php?title=CDMA2000&variant=zh-tw
[40] Material from Affiliates - Wireless Application Protocol(2009/2/17)
http://www.openmobilealliance.org/Technical/wapindex.aspx
[41] Paybox(2008/11/23),
http://www.paybox.net/home.html
[42] Paypal(2008/11/23),
https://www.paypal.com/
[43] NTT DoCoMo: i- Mode(2008/11/23),
http://www.nttdocomo.com/services/imode/index.html
[44] ezPay(2008/11/23),
https://www.ezpay.com.tw
[45] Wikipedia, Point of sale(2009/11/15)
http://zh.wikipedia.org/wiki/POS
[46] VivoTech, “Vivowallet”.[Online]. Available: (2009/11/15)
http://www.vivotech.com/products/vivo_wallet/index.asp
[47] Mint, “Mobile Payments”. [Online]. Available: (2009/11/15)
http://www.mint.nu/tech/
[48] Mobipay. [Online]. Available: (2009/11/15)
http://www.mobipay.com/en/home.htm
[49] VSCode® - Veritec, Inc (2009/11/27)
http://www.veritecinc.com/vscode.html
[50] NFC Forum : Home (2010/1/7)
http://www.nfc-forum.org/home
[51] RFID - Radio-frequency identification - Wikipedia, the free
encyclopedia(2010/1/7)
http://en.wikipedia.org/wiki/RFID