通用信息碼應用于手持式無線通信裝置安全交易的方法

文檔序號：6615048閱讀：207來源：國知局

專利名稱：通用信息碼應用于手持式無線通信裝置安全交易的方法
技術領域：
本發明涉及無線存取數據的技術，尤指一種通用信息碼應用于手持式無線通信裝置安全交易的方法。
背景技術：
今日電子商務交易的技術已經越來越成熟，通過因特網或手機網絡，條形碼傳遞購物產品信息或存取數據庫的技術和應用開始崛起。在先進國家如日本等地，產品上使用條形碼并經由手機網絡存取產品
相關信息等應用的接受度都相當高。圖1所示包含數字相機130及手機120的照相手機10。其不僅可使用該數字相機130擷取影像，更可將所擷取影像經由該手機120傳送。
此種結合數字相機130及手機120的技術，也開啟許多應用。如圖1所示，廣告提供者將汽車相關的廣告打印于雜志100上，同時將汽車相關數據制作成二維條形碼110打印于雜志100相關位置處。使用者可以使用手機120上的數字相機130擷取該二維條形碼110的影像。經由影像辨識處理后，可擷取出該二維條形碼110所攜帶的信息，并顯示于該手機120的屏幕140上。
許多過去技術在于探討改進相關系統以更有效的運用，并多強調在條形碼傳遞的機制上。然而所述條形碼傳遞技術并沒有最重要的安全機制，多以現有密碼技術的加密/解密機制附加于條形碼傳送過程之中，并假設使用現有的加密/解密機制能達成一定的安全度。然而，利用公/私鑰或其它加密/解密方法，除了在設計上會增加成本和難度之外，還是無法預防有心人士的蓄意破解。由此可知，現有條形碼應用于手持式無線通信裝置的方法仍有改善的空間。

發明內容
本發明的主要目的是提供通用信息碼(Universal Information Code,UIC)應用于手持式無線通信裝置安全交易的方法，從而能使用通用信息碼快速找到相關的信息，同時提供一種安全的保護方法。
依據本發明的一個特色，本發明提出一種通用信息碼應用于手持式無線通信裝置安全存取數據的方法，該通用信息碼包含類別字段、指針字段及描述字段，該類別字段對該通用信息碼進行類別分類，該
描述字段儲存驗證碼(validationcode)，該指針字段儲存指針，該方法包括(A)在數據服務系統預存多條數據，該指針對應該多條數據的其中一條數據;(B)使用該影像擷取裝置擷取打印在對象表面或顯示在顯示裝置上的產品通用信息碼的影像;(C)該手持式無線通信裝置將讀取指令及該產品通用信息碼經由無線通信網路而傳送至該數據服務系統；(D)該數據服務系統依據該產品通用信息碼的該描述字段的該驗證碼，以判斷該產品通用信息碼是否正確；(E)當該數據服務系統判定該產品通用信息碼正確時，由該數據服務系統依據該產品通用信息碼的該指針來找出對應的數據而讀取它。
依據本發明的另一特色，本發明提出一種通用信息碼應用于手持式無線通信裝置安全存取數據的方法，該通用信息碼包含類別字段、指針字段、描述字段，該類別字段對該通用信息碼進行類別分類，該描述字段儲存驗證碼(validationcode)，該指針字段儲存指針，該方法包括(A)在數據服務系統中預存多條數據，該指針對應該多條數據的其中一條數據;(B)該手持式無線通信裝置將讀取指令及預存于該手持式無線通信裝置的信用卡通用信息碼，經由無線通信網路而傳送至該數據服務系統;(C)該數據服務系統依據該信用卡通用信息碼的該描述字段的該驗證碼，以判斷該信用卡通用信息碼是否正確；(D)當該數據服務系統判定該信用卡通用信息碼正確時，再判斷該信用卡通用信息碼是否需要密碼；(E)當該數據服務系統判定該信用卡通用信息碼需要密碼時，該數據服務系統傳送密碼需求(password request)至該手持式無線通信裝置；(F)該手持式無線通信裝置依據該密碼需求傳送預存于該手持式無線通信裝置的存取通用信息碼至該數據服務系統；(G)該數據服務系統依據該信用卡通用信息碼及該存取通用信息碼以獲得密碼；(H)該數據服務系統判定該密碼正確后，由該數據服務系統依據該信用卡通用信息碼的該指針來找出對應的數據而讀取它。依據本發明的另一特色，本發明提出一種通用信息碼應用于手持式無線通信裝置安全交易的方法，該手持式無線通信裝置具有影像擷取裝置，該通用信息碼包含類別字段、指針字段、描述字段及認證字段，以儲存公用鍵，該類別字段對該通用信息碼進行類別分類，該描
述字段儲存簡短描述或驗證碼(validation code),該認證字段儲存公用鍵 (public key)或密碼(password)，該指針字段儲存指針，該指針對應該多條數據的其中一條數據，該方法包括(A)在數據服務系統預存多條數據，該指針對應該多條數據的其中一條筆數據；(B)使用該影像擷取裝置擷取打印在對象表面或顯示在顯示裝置上的通用信息碼的影像，該通用信息碼為產品通用信息碼;(C)該手持式無線通信裝置將該產品通用信息碼及預存的信用卡通用信息碼經由無線通信網路而傳送至該數據服務系統；(D)該數據服務系統依據該產品通用信息碼的該描述字段的該驗證碼，以判斷該產品通用信息碼是否正確；(E)當該數據服務系統判定該產品通用信息碼正確時，再依據信用卡通用信息碼的該描述字段的該驗證碼，以判斷該信用卡通用信息碼是否正確；(F)當該數據服務系統判定該信用卡通用信息碼正確時，該數據服務系統依據該產品通用信息碼的指針字段找出對應的產品信息，并依據該信用卡通用信息碼的指針字段找出對應的使用者信息，將該產品信息及使用者信息組合成交易信息及憑證(confirmation)數據，其中該憑證數據包含該信用卡通用信息碼的指針字段及產品通用信息碼的指針字段；(G)該數據服務系統依據該交易信息及憑證數據產生認證通用信息碼 (CertifiedUIC)，并傳送該認證通用信息碼至該手持式無線通信裝置。

圖1為現有結合數字相機及手機的應用示意圖。圖2為本發明的通用信息碼應用于手持式無線通信裝置安全交易的系統的示意圖。
圖3為本發明機器可讀碼的字段示意圖。圖4為本發明手持式無線通信裝置的框圖。
圖5為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法的流程圖。圖6為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的示意圖。
圖7為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法另一實施例的流程圖。
圖8為本發明通用信息碼應用于手持式無線通信裝置安全存取數據另一實施例的示意圖。
圖9A及9B為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法另一實施例的流程圖。
圖IOA及10B為本發明通用信息碼應用于手持式無線通信裝置安全存取數據另一實施例的示意圖。
主要組件符號說明
雜志 100
二維條形碼 110
手機 120
數字相機 130
屏幕 140
相機手機 10
數據服務系統 210
機器可讀碼 220 手持式無線通信裝置240
無線通信網路 230 二維條形碼 221
數據庫 211
影像擷取裝置 241
處理裝置 242
辨識程序 243
顯示裝置 244
輸入裝置 245
無線收發裝置 246 存儲器 247
9服務提供者260
類別字段310
指針字段320
描述字段330
認證字段340
IP地址字段321
產品信息字段323
信息內容字段325
關聯信息字段327
擴充字段329
步驟S510 S570
步驟S710 S790
步驟S905 S970
交易信息1010
憑證數據1020
具體實施例方式
圖2為本發明的通用信息碼(Universal Information Code, UIC)應用于手持式無線通信裝置安全交易系統的示意圖，其包括數據服務系統210、機器可讀碼220、手持式無線通信裝置240、無線通信網路230 及服務提供者(Service provider)260。
該手持式無線通信裝置240可顯示包含個人數據的機器可讀碼 220，讓其它手持式無線通信裝置或影像擷取裝置讀取該機器可讀碼 220。該手持式無線通信裝置240可送出該機器可讀碼220到該數據服務系統210以完成特定的交易。
該數據服務系統210預存有多條數據在數據庫211中。該數據服務系統210的每一條數據是使用哈希(hash)函數進行編碼，以產生對應的指針。該數據服務系統210所儲存的數據可為文字數據、圖形數據或影音串流。
該機器可讀碼220打印在對象表面250上。在本實施例中，該機器可讀碼220較佳為二維條形碼221。該機器可讀碼220為通用信息碼(UIC)。圖3為該通用信息碼220的字段示意圖。如圖3所示，該通用信息碼220包含類別字段310、指針字段320、描述字段330及認證字段340。
該類別字段310用以記錄該機器可讀碼220的格式(format)及應用。該類別字段310可為產品通用信息碼(Product UIC)、信用卡通用信息碼 (Credit card UIC)、認證通用信息碼(Certified UIC)、及存取碼通用信息碼(Access code UIC)。
該指針字段320儲存指針，該指針對應該數據庫211中該多條數據的其中一條數據。該指標字段320包含IP地址字段321、產品信息字段323、信息內容字段325、關聯信息字段327、及擴充字段329。
該產品通用信息碼(ProductUIC)使用于產品購買階段。在本發明的技術中，每個產品圖片或是宣傳廣告都可以夾帶一個條形碼221，該條形碼221內含該產品存放于該數據庫211中獨一無二的索引(product information index in database)。當使用者以該手持式無線通信裝置240 以捕捉掃描該條形碼221方式來從事購買(purchase)產品時，該手持式無線通信裝置240從該條形碼221擷取出其中定義好的產品信息索引 (produd information index),置入于產品信息字段323以封裝成該產品通用信息碼(ProductUIC)，傳送給該數據服務系統210，通過索引的連結，記錄所購買產品的信息。
該信用卡通用信息碼(Credit card UIC)使用于產品購買階段。在本發明的技術中，使用者的信用卡和個人數據需要預先注冊存放在該數據庫211中，并將對應的索引(personal information index in database)存入該使用者的該手持式無線通信裝置240,該手持式無線通信裝置240 才得以許可進行購買。該信用卡通用信息碼(Credit card UIC)通過信息內容字段325傳送數據庫211中使用者信用卡及個人相關信息的索引 (personal information index)至數據庫211，再通過索引的連結，記錄購買者的信息。該手持式無線通信裝置240在傳送完該產品通用信息碼 (Product UIC)給遠程該數據服務系統210后，該手持式無線通信裝置 240可傳送該信用卡通用信息碼(Credit cardUIC)，以確保使用者身份和付款信息，和之前一次傳送的該產品通用信息碼(ProductUIC)對應。
該認證通用信息碼(Certified UIC)是使用于產品購買和領取階段。當遠程該數據服務系統210收到該產品通用信息碼(Product UIC)和該信用卡通用信息碼(Credit card UIC)后，且經由其中產品信息字段323 所蘊含的產品信息索弓l(product information index)和信息內容字段325 中的個人相關信息的索引(personal information index)連結至該數據庫 211中的正確位置后，即表示己經記錄產品和使用者信息。此時，再利用索引將相關信息取出，得出一條交易的獨立信息，存放于數據庫211 內部的另一個位置表單，將此位置的索引信息嵌入到該認證通用信息碼(Certified UIC)中的關聯信息字段327，再回傳至該手持式無線通信裝置240，從而讓該使用者作產品領取時的憑證。換言之，一個該認證通用信息碼(Certified UIC)所指到的交易信息，會和一個該產品通用信息碼(Product UIC)和該信用卡通用信息碼(Credit card UIC)所指的信息相符合，僅在該數據庫211中的存放位置和索引不同。
該存取碼通用信息碼(Access code UIC)運用于數據庫存取認證。在使用者存取數據庫時，可新增一道公/私鑰(Public/PrivateKey)機制，來確認使用者的身份。此公/私鑰(Public/PrivateKey)的傳遞仍以通用信息碼當作媒介，存放于認證字段340，當作存取遠程數據庫前的身份認證核對機制。 '
該IP地址字段321記錄IP地址或是URL地址，例如 www.media.mit.edu。該IP地址字段321可提供該通用信息碼(UIC)欲連接到的數據庫211或是該手持式無線通信裝置240的網絡地址。
該產品信息字段323記錄產品信息指針(product information pointer),其指到在該數據庫211中產品登錄的指針。該數據服務系統 210可依據該信息類別指針而加速其數據的搜尋。當該類別字段310 是1時，表示該通用信息碼(UIC)為產品通用信息碼(Product UIC)，其中該產品信息字段323存放的是從條形碼中所擷取出預先定義好的產品信息指針(product information pointer)。遠程數據庫211取得該產品通用信息碼(ProductUIC)后，再通過此指針的連接，記錄購買產品的信息。
該信息內容字段325記錄購買者信息指針(personal information pointer),該購買者信息指針對應該多條數據的其中一條數據，其指到在該數據庫211中個人登錄的指針。當該類別字段310是2時，表示該通用信息碼(UIC)為信用卡通用信息碼(CreditcardUIC)，其中該信息內容字段325存放該手持式無線通信裝置240送出的信用卡及個人的購買者信息指針(personal information pointer)。遠程數據庫211取得該信用卡通用信息碼(Credit card UIC)后，再通過此指針的連結，記錄購買者的信息。
該關聯信息字段327記錄交易登錄指針(transaction entry pointer), 其指到在該數據庫211中交易登錄的指針。當該類別字段310是3時，表示該通用信息碼(UIC)為認證通用信息碼(CertifiedUIC)，其中該關聯信息字段327存放自遠程數據庫211送出的關于購買者產品和個人信息的交易登錄指針(transaction entry pointer)。該手持式無線通信裝置 240接收到該認證通用信息碼(Certified UIC)后，存放在該手持式無線通信裝置240的存儲器中，當作個人購買產品的憑證。
該擴充字段329記錄驗證碼指針(confirmation code pointer),其指到在該數據庫211中驗證登錄的指針。當該類別字段310是3時，表示該通用信息碼(UIC)為認證通用信息碼(CertifiedUIC)，其中，該擴充字段329存放判斷使用者身份和個人信息的驗證碼指針(confirmation code pointer),該數據服務系統210可要求使用者呈現該驗證碼指針 (confirmation code pointer)時，可有效避免認i正通用信息碼(Certified UIC)被盜竊使用。
該描述字段330儲存該機器可讀碼之一簡短描述的文字信息。當類別字段310是1或2或3(Product, Personal or Certified UIC)時，該描述字段330存放產品的附帶信息及說明文字，用以提供給購買者關于產品的充足信息。在本發明技術中，該描述字段330可存放驗證碼 (validation code),用來確保通用信息碼(UIC)的指針(pointer)在傳送過程中無誤(validation)。
該認證字段340記錄公開密碼。當類別字段310是4(Access code UIC)時，該認證字段340存放公/私鑰(public key/private key)用來為使用者通過店家領取產品時，存取遠程數據庫211的身份存取檢驗(access control)。
圖4為該手持式無線通信裝置240的框圖。如圖4所示，該手持式無線通信裝置240具有影像擷取裝置241、處理裝置242、辨識程序 243、顯示裝置244、輸入裝置245、無線收發裝置246、及存儲器247。該影像擷取裝置241可為CCD鏡頭、或是CMOS鏡頭，用以擷取該機器可讀碼220的影像。
該存儲器247為儲存該處理裝置242所使用的系統程序及該辨識程序243。該辨識程序243對該擷取機器可讀碼220的影像執行影像辨識，以擷取并輸出該機器可讀碼220所攜帶的描述字段330及指針字段320，該顯示裝置244顯示該機器可讀碼220的描述字段。
當使用者欲讀取該機器可讀碼220所對應的數據時，以該輸入裝置245產生讀取信號，處理裝置242控制影像擷取裝置241擷取機器可讀碼220，經辨識而得出該機器可讀碼220所攜帶的描述字段330 及指針字段320，該手持式無線通信裝置220則依據該讀取信號將讀取指令及該指針字段320的指針經由無線通信網路230而傳送至該數據服務系統210，從而由該數據服務系統210依據該指針來找出對應的一條數據而讀取它。
圖5為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法的流程圖。圖6為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的示意圖。該通用信息碼包含類別字段310、指針字段320及描述字段330，該類別字段310對該通用信息碼進行類別分類，該描述字段330儲存驗證碼(validation code),該指針字段320儲存指針。
在步驟S510中，在該數據服務系統210預存多條數據。該數據服務系統210的每一條數據使用哈希(hash)函數進行編碼，以產生對應的指針。該數據服務系統210所儲存的數據可為文字數據、圖形數據及影音串流。
在步驟S520中，使用該影像擷取裝置241擷取打印在對象表面250 或顯示在顯示裝置上的機器可讀碼220的影像，其中該機器可讀碼220 較佳為產品通用信息碼(Product UIC)的影像，該產品通用信息碼 (Product UIC)包含指針字段320及描述字段330。該指針字段320的IP 地址字段321儲存該數據服務系統210的IP地址(1^ ://168丄1.2)。該指針字段320的產品信息字段323儲存產品在該數據服務系統210中預存一條數據的指針(2671)。該描述字段330儲存驗證碼(al353y)。
在步驟S530中，該辨識程序243辨識該擷取的機器可讀碼220的影像，從而擷取并輸出該機器可讀碼220所攜帶的描述字段330及指針字段320。在步驟S540中，在該手持式無線通信裝置240上顯示該機器可讀碼220的描述字段330。
在步驟S550中，當欲讀取該機器可讀碼220所對應的數據時，以該手持式無線通信裝置240依據該指針字段320的IP地址字段321，將及該產品通用信息碼經由無線通信網路230而傳送至該數據服務系統210。
在步驟S560中，該數據服務系統210依據該產品通用信息碼的該描述字段330的該驗證碼(al353y)，以判斷該產品通用信息碼是否正確。該數據服務系統210依據該產品信息字段323儲存的指針(2671)，以讀取在數據庫211預存一條數據的驗證碼。當所讀出的驗證碼(al353y) 與該產品通用信息碼的該描述字段330的該驗證碼(al353y)相同時，則判定該產品通用信息碼為正確。
當該數據服務系統210判定該產品通用信息碼正確時，由該數據服務系統依據該產品通用信息碼的該產品信息字段323儲存的指針 (2671)來找出對應的數據而讀取它(步驟S570中)。當該數據服務系統 210判定該產品通用信息碼不正確時，則重回步驟S550，要求該手持式無線通信裝置240重傳產品通用信息碼。
圖7為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法另一實施例的流程圖。圖8為本發明通用信息碼應用于手持式無線通信裝置安全存取數據另一實施例的示意圖。
在步驟S710中，在該數據服務系統210預存多條數據。該數據服務系統210的每一條數據使用哈希(hash)函數進行編碼，以產生對應的指針。該數據服務系統210所儲存的數據可為文字數據、圖形數據及影音串流。
在步驟S720中，該手持式無線通信裝置240將讀取指令及預存于該手持式無線通信裝置240的信用卡通用信息碼，經由無線通信網路 230而傳送至該數據服務系統210。其中，該信用卡通用信息碼 (Credictcard UIC)包含指針字段320、描述字段330及認證字段340。該指針字段320的IP地址字段321儲存該數據服務系統210的IP地址 (http:〃168丄1.2)。該指針字段320的該信息內容字段325儲存使用者在該數據服務系統210中預存條數據的指針(3124)。該描述字段330儲存
15驗證碼(b2451f)。該認證字段340記錄密碼的一部份。
在步驟S730中，該數據服務系統210依據該信用卡通用信息碼的該描述字段330的該驗證碼(b2451f)，以判斷該信用卡通用信息碼是否正確。該數據服務系統210依據該信息內容字段325儲存的指針(3124)，以讀取在數據庫211預存一條數據的驗證碼。當所讀出的驗證碼 (b2451f)與該信用卡通用信息碼的該描述字段330的該驗證碼(b2451f) 相同時，則判定該產品通用信息碼為正確。
在步驟S740中，當該數據服務系統210判定該信用卡通用信息碼正確時，再判斷該信用卡通用信息碼是否需要密碼。由于該信用卡通用信息碼的類別字段310為2，該數據服務系統210判定接收的通用信息碼(UIC)為信用卡通用信息碼(Credit card UIC)，故判定需要存取碼通用信息碼(Access code UIC)來合成密碼。
在步驟S750中，當該數據服務系統210判定該信用卡通用信息碼需要密碼時，該數據服務系統210傳送密碼需求(password request)至該手持式無線通信裝置240。
在步驟S760中，該手持式無線通信裝置240依據該密碼需求傳送預存于該手持式無線通信裝置240的存取通用信息碼(Access code UIC) 至該數據服務系統210。其中，該存取通用信息碼(AccesscodeUIC)包含指針字段320及認證字段340。該指針字段320的IP地址字段321 儲存該數據服務系統210的IP地址(http:/A68丄1.2)。該認證字段340 記錄該信用卡通用信息碼(Credict card UIC)的認證字段340所記錄的密碼的另一部分。即，該信用卡通用信息碼(CredictcardUIC)的認證字段 340的內容及該存取通用信息碼(Access code UIC)的認證字段340的內容剛好組成密碼。
在步驟S770中，該數據服務系統210依據該信用卡通用信息碼及該存取通用信息碼以獲得密碼。
在步驟S780中，該數據服務系統210判定該密碼正確后，由該數據服務系統210依據該信用卡通用信息碼的該信息內容字段325所儲存的指針(3124)來找出對應的數據而讀取它(步驟S790)。
在步驟S730中，當該數據服務系統210判定該信用卡通用信息碼不正確時，則重回步驟S720，要求該手持式無線通信裝置240重傳產品通用信息碼。在步驟S780中，當該數據服務系統210判定該密碼不正確時，則重回步驟S750，要求該手持式無線通信裝置240重傳存取通用信息碼。在步驟S740中，當該數據服務系統210判定無需要密碼時，則執行步驟S790，該數據服務系統210依據該信用卡通用信息碼的該信息內容字段325所儲存的指針(3124)來找出對應的數據而讀取它。
圖9為本發明通用信息碼應用于手持式無線通信裝置安全存取數據的方法另一實施例的流程圖。圖IO為本發明通用信息碼應用于手持式無線通信裝置安全存取數據另一實施例的示意圖。
在步驟S905中，在該數據服務系統210預存多條數據。該數據服務系統210的每一條數據使用哈希(hash)函數進行編碼，以產生對應的指針。該數據服務系統210所儲存的數據可為文字數據、圖形數據及影音串流。
在步驟S910中，使用該影像擷取裝置241擷取打印于對象表面250 或顯示于顯示裝置上的機器可讀碼220的影像，其中該機器可讀碼220 較佳為產品通用信息碼(Product UIC)的影像，該產品通用信息碼 (Product UIC)包含指針字段320及描述字段330。該指針字段320的IP 地址字段321儲存該數據服務系統210的IP地址01 ://168丄1.2)。該指針字段320的產品信息字段323儲存產品在該數據服務系統210中預存一條數據的指針(2671)。該描述字段330儲存驗證碼(al353y)。
在步驟S915中，該辨識程序243辨識該擷取的機器可讀碼220的影像，從而擷取并輸出該機器可讀碼220所攜帶的描述字段330及指針字段320。在步驟S540中，在該手持式無線通信裝置240上顯示該機器可讀碼220的描述字段330。
在步驟S920中，在該手持式無線通信裝置240上顯示該機器可讀碼220的描述字段330。
在步驟S925中，該手持式無線通信裝置240依據該產品通用信息碼的該指針字段320的IP地址字段321，將該產品通用信息碼及預存的信用卡通用信息碼經由無線通信網路230而傳送至該數據服務系統 210。其中，該信用卡通用信息碼(CredictcardUIC)包含指針字段320、描述字段330及認證字段340。該指針字段320的IP地址字段321儲存該數據服務系統210的IP地址(http:Z/168丄1.2)。該指針字段320的該信息內容字段325儲存使用者在該數據服務系統210中預存一條數據的指針(3124)。該描述字段330儲存驗證碼(b2451f)。該認證字段340 記錄密碼的一部分。
在步驟S930中，該數據服務系統210依據該產品通用信息碼的該描述字段330的該驗證碼(al353y)，以判斷該產品通用信息碼是否正確。該數據服務系統210依據該產品信息字段323儲存的指針(2671)，以讀取在數據庫211預存一條數據的驗證碼。當所讀出的驗證碼(al353y) 與該產品通用信息碼的該描述字段330的該驗證碼(al353y)相同時，則判定該產品通用信息碼為正確。當判定該產品通用信息碼為不正確時，重回步驟S925。
在步驟S935中，當該數據服務系統210判定該產品通用信息碼正確時，再依據信用卡通用信息碼的該描述字段330的該驗證碼(b2451f)，以判斷該信用卡通用信息碼是否正確。該數據服務系統210依據該信息內容字段325儲存的指針(3124)，以讀取在數據庫211預存一條數據的驗證碼。當所讀出的驗證碼(b2451f)與該信用卡通用信息碼的該描述字段330的該驗證碼(b2451f)相同時，則判定該信用卡通用信息碼為正確。當判定該信用卡通用信息碼為不正確時，重回步驟S925。
在步驟S936中，當該數據服務系統210判定該信用卡通用信息碼正確時，再判斷該信用卡通用信息碼是否需要密碼。由于該信用卡通用信息碼的類別字段310為2，該數據服務系統210判定接收的通用信息碼(UIC)為信用卡通用信息碼(CreditcardUIC)，故判定需要密碼。
在步驟S937中，當該數據服務系統210判定該信用卡通用信息碼需要密碼時，該數據服務系統210傳送密碼需求(password request)至該手持式無線通信裝置240。
在步驟S938中，該手持式無線通信裝置240依據該密碼需求傳送預存于該手持式無線通信裝置240的存取通用信息碼(Access code UIC) 至該數據服務系統210。其中，該存取通用信息碼(AccesscodeUIC)包含指針字段320及認證字段340。該指針字段320的IP地址字段321 儲存該數據服務系統210的IP地址(1^ ://168丄1.2)。該認證字段340 記錄該信用卡通用信息碼(Credictcard UIC)的認證字段340所記錄的密碼的另一部分。即，該信用卡通用信息碼(CredictcardUIC)的認證字段 340的內容及該存取通用信息碼(Access code UIC)的認證字段340的內容剛好組成密碼。該數據服務系統210依據該信用卡通用信息碼及該存取通用信息碼以獲得密碼。
在步驟S939中，該數據服務系統210判斷該密碼是否正確。當數據服務系統210判斷該密碼為正確時，該數據服務系統210則判定該信用卡通用信息碼為正確。
在步驟S940中，當該數據服務系統210判定該信用卡通用信息碼正確時，該數據服務系統210依據該產品通用信息碼的該產品信息字段323所儲存的指針(2671)找出對應的產品信息，并依據該信用卡通用信息碼的該信息內容字段325所儲存的指針(3124)找出對應的使用者信息，將該產品信息及使用者信息組合成交易信息1010及憑證 (confirmation)數據1020，其中該憑證數據1020包含該信用卡通用信息碼的該信息內容字段325所儲存的指針(3124)及產品通用信息碼的該產品信息字段323所儲存的指針(2671)。其中，該交易信息1010包含該產品通用信息碼對應的產品信息及該信用卡通用信息碼對應的信用卡卡號。 '
在步驟S945中，該數據服務系統210依據該交易信息1010及憑證數據1020產生認證通用信息碼(CertifiedUIC)，并傳送該認證通用信息碼至該手持式無線通信裝置240。
在步驟S950中，該手持式無線通信裝置240傳送該認證通用信息碼至該數據服務系統210。
在步驟S955中，該數據服務系統210向該手持式無線通信裝置240 要求憑證(confirmation)數據。
在步驟S960中，該手持式無線通信裝置240傳送該信用卡通用信息碼至該數據服務系統210，以提供該信用卡通用信息碼的指針字段。
在步驟S965中，該數據服務系統判斷步驟S960所傳送的該信用卡通用信息碼的該信息內容字段325所儲存的指針(3124)與該憑證數據包含該信用卡通用信息碼的指針字段所儲存的指針(3124)是否相符。
在步驟S970中，當數據服務系統判定步驟S960所傳送的該信用卡通用信息碼的指針字段與該憑證數據包含該信用卡通用信息碼的指
19針字段相符時，產生認可信號，以指示可進行提貨。否則，結束流程。
由上述說明可知，使用者以該手持式無線通信裝置240上的影像擷取裝置241掃描或擷取印于對象表面250上的機器可讀碼220后，伴隨產品數據庫索引211的數據，以將產品通用信息碼(Product UIC)傳送到該數據服務系統210;另外也須將信用卡通用信息碼(Credit cardUIC)傳送個人相關信息到該數據服務系統210。該數據服務系統210將產品和使用者信息儲存至數據庫211字段中，并在數據庫211內部聯接調整，將對應的新指針(pointer)存放在通過認證的認證通用信息碼(Certified UIC)并回傳至該手持式無線通信裝置240。在指針(pointer)傳遞過程中，為確保指針(pointer)本身不出錯，本發明技術在每個通用信息碼(UIC)的描述字段330中放驗證碼(validation code)的安全驗證機制。
因此可知，本發明的技術是一種能傳遞通用信息碼的安全方法，
其重點特性在于
通用信息碼是一種嶄新的數據傳送格式，應用在手持式無線通信
裝置240與遠程數據服務系統210之間的數據傳輸。本質上通用信息碼的傳送方法中，本發明的技術并不傳送原始數據(raw d^ta)，而是傳送數據庫的指針(database pointer)。
本發明的通用信息碼交易的安全方法可用不同層級實現，包括(l)避免數據庫的指針傳送錯誤的指針驗證法(pointer validation). (2)以公私湖密碼保護的存取控制法(access control)、和(3)防止通用信息碼被盜用可能的通用信息碼確認法(UIC confirmation),共計三種方法來實現。
在本發明的通用信息碼交易的安全方法下，即使通用信息碼被竊取或盜用，取得的是毫無意義的數據庫指針而非原始數據；輔以上述三種加強保護方式，可以正確判斷出指針本身在傳送過程中是否有發生錯誤，也可用于判定購買商品和個人數據等信息做身份認證和防止盜用，可有效解決以指針傳遞易發生錯誤的缺陷，也可完全確保通用信息安全機制的完善性。
上述實施例僅為了方便說明而舉例而已，本發明所主張的權利范圍自應以權利要求所述為準，而非僅限于上述實施例。
權利要求
1、一種通用信息碼應用于手持式無線通信裝置安全存取數據的方法，該通用信息碼包含類別字段、指針字段及描述字段，該類別字段對該通用信息碼進行類別分類，該描述字段用以儲存驗證碼，該指針字段儲存指針，該方法包括(A)在數據服務系統預存多條數據，該指針對應該多條數據的其中之一；(B)使用該手持式無線通信裝置的影像擷取裝置擷取打印于對象表面或顯示于顯示裝置上的產品通用信息碼的影像；(C)該手持式無線通信裝置將讀取指令及該產品通用信息碼經由無線通信網路而傳送至該數據服務系統；(D)該數據服務系統依據該產品通用信息碼的該描述字段中的驗證碼，來判斷該產品通用信息碼是否正確；以及(E)當該數據服務系統判定該產品通用信息碼正確時，由該數據服務系統依據該產品通用信息碼的該指針來找出相對應的數據。
2、一種通用信息碼應用于手持式無線通信裝置安全存取數據的方法，該通用信息碼包含類別字段、指針字段、描述字段，該類別字段對該通用信息碼進行類別分類，該描述字段用以儲存驗證碼，該指針字段用以儲存指針，該方法包括(A) 在數據服務系統預存多條數據，該指針對應該多條數據的其中之一；(B) 該手持式無線通信裝置將讀取指令及預存于該手持式無線通信裝置的信用卡通用信息碼，經由無線通信網路而傳送至該數據服務系統；(C) 該數據服務系統依據該信用卡通用信息碼中的該描述字段的該驗證碼，用以判斷該信用卡通用信息碼是否正確；(D)當該數據服務系統判定該信用卡通用信息碼正確時，判斷該信用卡通用信息碼是否需要存取通用信息碼用以合成密碼；(E)當該數據服務系統判定該信用卡通用信息碼需要前述密碼時，該數據服務系統傳送密碼需求至該手持式無線通信裝置；(F) 該手持式無線通信裝置依據該密碼需求傳送該存取通用信息碼至該數據服務系統；(G) 該數據服務系統依據該信用卡通用信息碼及該存取通用信息碼以獲得前述密碼；以及(H) 該數據服務系統判定該密碼正確后，由該數據服務系統依據該信用卡通用信息碼的該指針來找出相對應的數據。
3、根據權利要求2所述的方法，其中，該信用卡通用信息碼及該存取通用信息碼進一步分別包含認證字段，該信用卡通用信息碼的認證字段的內容及該存取通用信息碼的認證字段的內容可組合成該密碼。
4、一種通用信息碼應用于手持式無線通信裝置安全交易的方法，該手持式無線通信裝置具有影像擷取裝置，該通用信息碼包含類別字段、指針字段、描述字段及認證字段，該類別字段對該通用信息碼進行類別分類，該描述字段儲存簡短描述或驗證碼，該認證字段儲存密碼，該指針字段儲存指針，該指針對應該多條數據之其中一條數據，該方法包括(A) 在數據服務系統預存多條數據，該指針對應該多條數據的其中之一；(B) 使用該影像擷取裝置擷取打印于對象表面或顯示于顯示裝置上的通用信息碼的影像，該通用信息碼為產品通用信息碼；(C) 該手持式無線通信裝置將該產品通用信息碼及預存的信用卡通用信息碼經由無線通信網路而傳送至該數據服務系統；(D) 該數據服務系統依據該產品通用信息碼中該描述字段的該驗證碼，以判斷該產品通用信息碼是否正確；(E) 當該產品通用信息碼正確時，再依據該信用卡通用信息碼中該描述字段的該驗證碼，以判斷該信用卡通用信息碼是否正確；(F) 當該數據服務系統判定該信用卡通用信息碼正確時，該數據服務系統依據該產品通用信息碼的指針字段找出相對應的產品信息，并依據該信用卡通用信息碼的指針字段找出相對應的使用者信息，將該產品信息及該使用者信息組合成交易信息及憑證數據，其中該憑證數據包含該信用卡通用信息碼的指針字段及該產品通用信息碼的指針字段；以及(G) 該數據服務系統依據該交易信息及該憑證數據產生認證通用信息碼，并傳送該認證通用信息碼至該手持式無線通信裝置。
5、根據權利要求4所述的方法，其進一步包含下列步驟(H) 該手持式無線通信裝置傳送該認證通用信息碼至該數據服務系統；(I) 該數據服務系統向該手持式無線通信裝置要求憑證數據；(J)該手持式無線通信裝置傳送該信用卡通用信息碼至該數據服務系統，以提供該信用卡通用信息碼的指針字段；(K)該數據服務系統判斷步驟(J)所傳送的該信用卡通用信息碼的指針字段與該憑證數據包含該信用卡通用信息碼的指針字段是否相符；以及(L)當數據服務系統判定步驟(J)所傳送的該信用卡通用信息碼的指針字段與該憑證數據包含該信用卡通用信息碼的指針字段相符時，產生確認信號，以指示可進行提貨。
6、根據權利要求5所述的方法，其進一步包含下列步驟(M)當數據服務系統判定步驟(J)所傳送的該信用卡通用信息碼的指針字段與該憑證數據包含的該信用卡通用信息碼的指針字段不相符時，則結束該方法。
7、根據權利要求6所述的方法，其進一步包含下列步驟(N)當該數據服務系統判定該產品通用信息碼不正確時，重回步驟(C)。
8、根據權利要求7所述的方法，其中，該步驟(E)進一步包含下列(El)當該數據服務系統判定該信用卡通用信息碼正確時，判斷該信用卡通用信息碼是否需要該密碼；(E2)當該數據服務系統判定該信用卡通用信息碼需要該密碼時，該數據服務系統傳送密碼需求至該手持式無線通信裝置；(E3)該手持式無線通信裝置依據該密碼需求傳送預存于該手持式無線通信裝置的存取通用信息碼至該數據服務系統；以及(E4)數據服務系統依據該信用卡通用信息碼及該存取通用信息碼進而獲得該密碼，當數據服務系統判定該密碼為正確時，該數據服務系統則判定該信用卡通用信息碼為正確。
9、根據權利要求8所述的方法，其中，該步驟(E)進一步包含下列步驟(E5)當數據服務系統判定該密碼為不正確時，重回步驟(E2)。
10、根據權利要求9所述的方法，其中，該步驟OE)進一步包含下列步驟(E6)在步驟(E2)中，當該數據服務系統判定該信用卡通用信息碼不需要密碼時，則執行步驟(F)。
11、根據權利要求10所述的方法，其中，該交易信息包含該產品通用信息碼對應的產品信息及該信用卡通用信息碼對應的信用卡卡號。
全文摘要
本發明涉及一種通用信息碼應用于手持式無線通信裝置安全交易的方法，其是利用傳遞信息為數據庫的指針而非重要數據內容。即使傳輸報文被竊取或盜用，所取得的是毫無意義的數據庫指針而非原始數據。同時輔以本發明提出的三種加強保護方式，可以正確判斷出指針本身在傳送過程中是否有發生錯誤。也可用于判定購買商品和個人數據等信息做身份認證和防止盜用，可有效解決以指針傳遞易發生錯誤的缺陷。也可完全確保通用信息碼安全方法的完善性，達成極度安全而便利的電子商務交易方法。
文檔編號G06K17/00GK101458772SQ20071019982
公開日2009年6月17日申請日期2007年12月13日優先權日2007年12月13日
發明者張一介申請人:凌陽多媒體股份有限公司

完整全部詳細技術資料下載