專(zhuān)利名稱(chēng):通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全交易的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線存取數(shù)據(jù)的技術(shù)����,尤指一種通用信息碼應(yīng)用于手 持式無(wú)線通信裝置安全交易的方法。
背景技術(shù):
今日電子商務(wù)交易的技術(shù)已經(jīng)越來(lái)越成熟���,通過(guò)因特網(wǎng)或手機(jī)網(wǎng) 絡(luò)����,條形碼傳遞購(gòu)物產(chǎn)品信息或存取數(shù)據(jù)庫(kù)的技術(shù)和應(yīng)用開(kāi)始崛起。 在先進(jìn)國(guó)家如日本等地�����,產(chǎn)品上使用條形碼并經(jīng)由手機(jī)網(wǎng)絡(luò)存取產(chǎn)品
相關(guān)信息等應(yīng)用的接受度都相當(dāng)高�����。圖1所示包含數(shù)字相機(jī)130及手 機(jī)120的照相手機(jī)10�。其不僅可使用該數(shù)字相機(jī)130擷取影像,更可 將所擷取影像經(jīng)由該手機(jī)120傳送����。
此種結(jié)合數(shù)字相機(jī)130及手機(jī)120的技術(shù),也開(kāi)啟許多應(yīng)用����。如 圖1所示,廣告提供者將汽車(chē)相關(guān)的廣告打印于雜志100上��,同時(shí)將 汽車(chē)相關(guān)數(shù)據(jù)制作成二維條形碼110打印于雜志100相關(guān)位置處�����。使 用者可以使用手機(jī)120上的數(shù)字相機(jī)130擷取該二維條形碼110的影 像�。經(jīng)由影像辨識(shí)處理后,可擷取出該二維條形碼110所攜帶的信息����, 并顯示于該手機(jī)120的屏幕140上。
許多過(guò)去技術(shù)在于探討改進(jìn)相關(guān)系統(tǒng)以更有效的運(yùn)用��,并多強(qiáng)調(diào) 在條形碼傳遞的機(jī)制上�����。然而所述條形碼傳遞技術(shù)并沒(méi)有最重要的安 全機(jī)制����,多以現(xiàn)有密碼技術(shù)的加密/解密機(jī)制附加于條形碼傳送過(guò)程之 中,并假設(shè)使用現(xiàn)有的加密/解密機(jī)制能達(dá)成一定的安全度��。然而���,利 用公/私鑰或其它加密/解密方法�����,除了在設(shè)計(jì)上會(huì)增加成本和難度之 外�����,還是無(wú)法預(yù)防有心人士的蓄意破解���。由此可知��,現(xiàn)有條形碼應(yīng)用 于手持式無(wú)線通信裝置的方法仍有改善的空間����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供通用信息碼(Universal Information Code,UIC)應(yīng)用于手持式無(wú)線通信裝置安全交易的方法�����,從而能使用通用信 息碼快速找到相關(guān)的信息����,同時(shí)提供一種安全的保護(hù)方法。
依據(jù)本發(fā)明的一個(gè)特色����,本發(fā)明提出 一種通用信息碼應(yīng)用于手持 式無(wú)線通信裝置安全存取數(shù)據(jù)的方法,該通用信息碼包含類(lèi)別字段���、 指針字段及描述字段��,該類(lèi)別字段對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi)����,該
描述字段儲(chǔ)存驗(yàn)證碼(validationcode),該指針字段儲(chǔ)存指針���,該方法包 括(A)在數(shù)據(jù)服務(wù)系統(tǒng)預(yù)存多條數(shù)據(jù),該指針對(duì)應(yīng)該多條數(shù)據(jù)的其 中一條數(shù)據(jù);(B)使用該影像擷取裝置擷取打印在對(duì)象表面或顯示在顯 示裝置上的產(chǎn)品通用信息碼的影像;(C)該手持式無(wú)線通信裝置將讀取 指令及該產(chǎn)品通用信息碼經(jīng)由無(wú)線通信網(wǎng)路而傳送至該數(shù)據(jù)服務(wù)系 統(tǒng)��;(D)該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的該描述字段的該驗(yàn)證 碼�,以判斷該產(chǎn)品通用信息碼是否正確;(E)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該 產(chǎn)品通用信息碼正確時(shí)��,由該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的 該指針來(lái)找出對(duì)應(yīng)的數(shù)據(jù)而讀取它���。
依據(jù)本發(fā)明的另一特色�����,本發(fā)明提出一種通用信息碼應(yīng)用于手持 式無(wú)線通信裝置安全存取數(shù)據(jù)的方法���,該通用信息碼包含類(lèi)別字段、 指針字段�����、描述字段,該類(lèi)別字段對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi)����,該 描述字段儲(chǔ)存驗(yàn)證碼(validationcode),該指針字段儲(chǔ)存指針�,該方法包 括(A)在數(shù)據(jù)服務(wù)系統(tǒng)中預(yù)存多條數(shù)據(jù),該指針對(duì)應(yīng)該多條數(shù)據(jù)的 其中一條數(shù)據(jù);(B)該手持式無(wú)線通信裝置將讀取指令及預(yù)存于該手持 式無(wú)線通信裝置的信用卡通用信息碼�,經(jīng)由無(wú)線通信網(wǎng)路而傳送至該 數(shù)據(jù)服務(wù)系統(tǒng);(C)該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該信用卡通用信息碼的該描述 字段的該驗(yàn)證碼,以判斷該信用卡通用信息碼是否正確����;(D)當(dāng)該數(shù) 據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼正確時(shí),再判斷該信用卡通用信 息碼是否需要密碼�����;(E)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼需 要密碼時(shí)�,該數(shù)據(jù)服務(wù)系統(tǒng)傳送密碼需求(password request)至該手持式 無(wú)線通信裝置;(F)該手持式無(wú)線通信裝置依據(jù)該密碼需求傳送預(yù)存于 該手持式無(wú)線通信裝置的存取通用信息碼至該數(shù)據(jù)服務(wù)系統(tǒng)����;(G)該 數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該信用卡通用信息碼及該存取通用信息碼以獲得密 碼;(H)該數(shù)據(jù)服務(wù)系統(tǒng)判定該密碼正確后�,由該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù) 該信用卡通用信息碼的該指針來(lái)找出對(duì)應(yīng)的數(shù)據(jù)而讀取它。依據(jù)本發(fā)明的另一特色,本發(fā)明提出一種通用信息碼應(yīng)用于手持 式無(wú)線通信裝置安全交易的方法��,該手持式無(wú)線通信裝置具有影像擷 取裝置�,該通用信息碼包含類(lèi)別字段、指針字段����、描述字段及認(rèn)證字 段,以?xún)?chǔ)存公用鍵�,該類(lèi)別字段對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi)�����,該描
述字段儲(chǔ)存簡(jiǎn)短描述或驗(yàn)證碼(validation code),該認(rèn)證字段儲(chǔ)存公用鍵 (public key)或密碼(password)��,該指針字段儲(chǔ)存指針����,該指針對(duì)應(yīng)該多 條數(shù)據(jù)的其中一條數(shù)據(jù),該方法包括(A)在數(shù)據(jù)服務(wù)系統(tǒng)預(yù)存多條 數(shù)據(jù)�,該指針對(duì)應(yīng)該多條數(shù)據(jù)的其中一條筆數(shù)據(jù);(B)使用該影像擷取 裝置擷取打印在對(duì)象表面或顯示在顯示裝置上的通用信息碼的影像�����, 該通用信息碼為產(chǎn)品通用信息碼;(C)該手持式無(wú)線通信裝置將該產(chǎn)品 通用信息碼及預(yù)存的信用卡通用信息碼經(jīng)由無(wú)線通信網(wǎng)路而傳送至該 數(shù)據(jù)服務(wù)系統(tǒng);(D)該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的該描述字 段的該驗(yàn)證碼��,以判斷該產(chǎn)品通用信息碼是否正確��;(E)當(dāng)該數(shù)據(jù)服務(wù) 系統(tǒng)判定該產(chǎn)品通用信息碼正確時(shí)��,再依據(jù)信用卡通用信息碼的該描 述字段的該驗(yàn)證碼����,以判斷該信用卡通用信息碼是否正確;(F)當(dāng)該數(shù) 據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼正確時(shí)���,該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該 產(chǎn)品通用信息碼的指針字段找出對(duì)應(yīng)的產(chǎn)品信息��,并依據(jù)該信用卡通 用信息碼的指針字段找出對(duì)應(yīng)的使用者信息�����,將該產(chǎn)品信息及使用者 信息組合成交易信息及憑證(confirmation)數(shù)據(jù)��,其中該憑證數(shù)據(jù)包含該 信用卡通用信息碼的指針字段及產(chǎn)品通用信息碼的指針字段��;(G)該 數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該交易信息及憑證數(shù)據(jù)產(chǎn)生認(rèn)證通用信息碼 (CertifiedUIC)���,并傳送該認(rèn)證通用信息碼至該手持式無(wú)線通信裝置�。
圖1為現(xiàn)有結(jié)合數(shù)字相機(jī)及手機(jī)的應(yīng)用示意圖��。 圖2為本發(fā)明的通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全交易 的系統(tǒng)的示意圖���。
圖3為本發(fā)明機(jī)器可讀碼的字段示意圖�����。 圖4為本發(fā)明手持式無(wú)線通信裝置的框圖����。
圖5為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的方法的流程圖��。圖6為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的示意圖��。
圖7為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的方法另一實(shí)施例的流程圖�����。
圖8為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)另一實(shí)施例的示意圖�����。
圖9A及9B為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全 存取數(shù)據(jù)的方法另一實(shí)施例的流程圖���。
圖IOA及10B為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安 全存取數(shù)據(jù)另 一實(shí)施例的示意圖���。
主要組件符號(hào)說(shuō)明
雜志 100
二維條形碼 110
手機(jī) 120
數(shù)字相機(jī) 130
屏幕 140
相機(jī)手機(jī) 10
數(shù)據(jù)服務(wù)系統(tǒng) 210
機(jī)器可讀碼 220 手持式無(wú)線通信裝置240
無(wú)線通信網(wǎng)路 230 二維條形碼 221
數(shù)據(jù)庫(kù) 211
影像擷取裝置 241
處理裝置 242
辨識(shí)程序 243
顯示裝置 244
輸入裝置 245
無(wú)線收發(fā)裝置 246 存儲(chǔ)器 247
9服務(wù)提供者260
類(lèi)別字段310
指針字段320
描述字段330
認(rèn)證字段340
IP地址字段321
產(chǎn)品信息字段323
信息內(nèi)容字段325
關(guān)聯(lián)信息字段327
擴(kuò)充字段329
步驟S510 S570
步驟S710 S790
步驟S905 S970
交易信息1010
憑證數(shù)據(jù)1020
具體實(shí)施例方式
圖2為本發(fā)明的通用信息碼(Universal Information Code, UIC)應(yīng)用 于手持式無(wú)線通信裝置安全交易系統(tǒng)的示意圖,其包括數(shù)據(jù)服務(wù)系 統(tǒng)210�����、機(jī)器可讀碼220����、手持式無(wú)線通信裝置240、無(wú)線通信網(wǎng)路230 及服務(wù)提供者(Service provider)260�。
該手持式無(wú)線通信裝置240可顯示包含個(gè)人數(shù)據(jù)的機(jī)器可讀碼 220,讓其它手持式無(wú)線通信裝置或影像擷取裝置讀取該機(jī)器可讀碼 220��。該手持式無(wú)線通信裝置240可送出該機(jī)器可讀碼220到該數(shù)據(jù)服 務(wù)系統(tǒng)210以完成特定的交易����。
該數(shù)據(jù)服務(wù)系統(tǒng)210預(yù)存有多條數(shù)據(jù)在數(shù)據(jù)庫(kù)211中。該數(shù)據(jù)服 務(wù)系統(tǒng)210的每一條數(shù)據(jù)是使用哈希(hash)函數(shù)進(jìn)行編碼�����,以產(chǎn)生對(duì)應(yīng) 的指針����。該數(shù)據(jù)服務(wù)系統(tǒng)210所儲(chǔ)存的數(shù)據(jù)可為文字?jǐn)?shù)據(jù)���、圖形數(shù)據(jù) 或影音串流。
該機(jī)器可讀碼220打印在對(duì)象表面250上���。在本實(shí)施例中�����,該機(jī) 器可讀碼220較佳為二維條形碼221��。該機(jī)器可讀碼220為通用信息碼(UIC)�����。圖3為該通用信息碼220的字段示意圖。如圖3所示���,該通用 信息碼220包含類(lèi)別字段310����、指針字段320�、描述字段330及認(rèn)證字 段340�。
該類(lèi)別字段310用以記錄該機(jī)器可讀碼220的格式(format)及應(yīng)用��。 該類(lèi)別字段310可為產(chǎn)品通用信息碼(Product UIC)���、信用卡通用信息碼 (Credit card UIC)�、認(rèn)證通用信息碼(Certified UIC)���、及存取碼通用信息 碼(Access code UIC)�����。
該指針字段320儲(chǔ)存指針��,該指針對(duì)應(yīng)該數(shù)據(jù)庫(kù)211中該多條數(shù) 據(jù)的其中一條數(shù)據(jù)����。該指標(biāo)字段320包含IP地址字段321����、產(chǎn)品信息 字段323、信息內(nèi)容字段325���、關(guān)聯(lián)信息字段327��、及擴(kuò)充字段329����。
該產(chǎn)品通用信息碼(ProductUIC)使用于產(chǎn)品購(gòu)買(mǎi)階段。在本發(fā)明的 技術(shù)中�����,每個(gè)產(chǎn)品圖片或是宣傳廣告都可以?shī)A帶一個(gè)條形碼221���,該條 形碼221內(nèi)含該產(chǎn)品存放于該數(shù)據(jù)庫(kù)211中獨(dú)一無(wú)二的索引(product information index in database)����。當(dāng)使用者以該手持式無(wú)線通信裝置240 以捕捉掃描該條形碼221方式來(lái)從事購(gòu)買(mǎi)(purchase)產(chǎn)品時(shí)����,該手持式 無(wú)線通信裝置240從該條形碼221擷取出其中定義好的產(chǎn)品信息索引 (produd information index),置入于產(chǎn)品信息字段323以封裝成該產(chǎn)品 通用信息碼(ProductUIC),傳送給該數(shù)據(jù)服務(wù)系統(tǒng)210�,通過(guò)索引的連 結(jié),記錄所購(gòu)買(mǎi)產(chǎn)品的信息�。
該信用卡通用信息碼(Credit card UIC)使用于產(chǎn)品購(gòu)買(mǎi)階段����。在本 發(fā)明的技術(shù)中��,使用者的信用卡和個(gè)人數(shù)據(jù)需要預(yù)先注冊(cè)存放在該數(shù) 據(jù)庫(kù)211中�,并將對(duì)應(yīng)的索引(personal information index in database)存 入該使用者的該手持式無(wú)線通信裝置240,該手持式無(wú)線通信裝置240 才得以許可進(jìn)行購(gòu)買(mǎi)��。該信用卡通用信息碼(Credit card UIC)通過(guò)信息 內(nèi)容字段325傳送數(shù)據(jù)庫(kù)211中使用者信用卡及個(gè)人相關(guān)信息的索引 (personal information index)至數(shù)據(jù)庫(kù)211���,再通過(guò)索引的連結(jié)��,記錄購(gòu) 買(mǎi)者的信息���。該手持式無(wú)線通信裝置240在傳送完該產(chǎn)品通用信息碼 (Product UIC)給遠(yuǎn)程該數(shù)據(jù)服務(wù)系統(tǒng)210后,該手持式無(wú)線通信裝置 240可傳送該信用卡通用信息碼(Credit cardUIC)�,以確保使用者身份和 付款信息,和之前一次傳送的該產(chǎn)品通用信息碼(ProductUIC)對(duì)應(yīng)�����。
該認(rèn)證通用信息碼(Certified UIC)是使用于產(chǎn)品購(gòu)買(mǎi)和領(lǐng)取階段���。當(dāng)遠(yuǎn)程該數(shù)據(jù)服務(wù)系統(tǒng)210收到該產(chǎn)品通用信息碼(Product UIC)和該 信用卡通用信息碼(Credit card UIC)后�����,且經(jīng)由其中產(chǎn)品信息字段323 所蘊(yùn)含的產(chǎn)品信息索弓l(product information index)和信息內(nèi)容字段325 中的個(gè)人相關(guān)信息的索引(personal information index)連結(jié)至該數(shù)據(jù)庫(kù) 211中的正確位置后�,即表示己經(jīng)記錄產(chǎn)品和使用者信息。此時(shí)�����,再利 用索引將相關(guān)信息取出�,得出一條交易的獨(dú)立信息,存放于數(shù)據(jù)庫(kù)211 內(nèi)部的另一個(gè)位置表單�,將此位置的索引信息嵌入到該認(rèn)證通用信息 碼(Certified UIC)中的關(guān)聯(lián)信息字段327,再回傳至該手持式無(wú)線通信 裝置240�,從而讓該使用者作產(chǎn)品領(lǐng)取時(shí)的憑證。換言之��, 一個(gè)該認(rèn)證 通用信息碼(Certified UIC)所指到的交易信息�����,會(huì)和一個(gè)該產(chǎn)品通用信 息碼(Product UIC)和該信用卡通用信息碼(Credit card UIC)所指的信息 相符合��,僅在該數(shù)據(jù)庫(kù)211中的存放位置和索引不同��。
該存取碼通用信息碼(Access code UIC)運(yùn)用于數(shù)據(jù)庫(kù)存取認(rèn)證��。在 使用者存取數(shù)據(jù)庫(kù)時(shí)��,可新增一道公/私鑰(Public/PrivateKey)機(jī)制,來(lái) 確認(rèn)使用者的身份�����。此公/私鑰(Public/PrivateKey)的傳遞仍以通用信息 碼當(dāng)作媒介�����,存放于認(rèn)證字段340��,當(dāng)作存取遠(yuǎn)程數(shù)據(jù)庫(kù)前的身份認(rèn)證 核對(duì)機(jī)制��。 '
該IP地址字段321記錄IP地址或是URL地址����,例如 www.media.mit.edu�。該IP地址字段321可提供該通用信息碼(UIC)欲連 接到的數(shù)據(jù)庫(kù)211或是該手持式無(wú)線通信裝置240的網(wǎng)絡(luò)地址。
該產(chǎn)品信息字段323記錄產(chǎn)品信息指針(product information pointer),其指到在該數(shù)據(jù)庫(kù)211中產(chǎn)品登錄的指針���。該數(shù)據(jù)服務(wù)系統(tǒng) 210可依據(jù)該信息類(lèi)別指針而加速其數(shù)據(jù)的搜尋��。當(dāng)該類(lèi)別字段310 是1時(shí)����,表示該通用信息碼(UIC)為產(chǎn)品通用信息碼(Product UIC),其 中該產(chǎn)品信息字段323存放的是從條形碼中所擷取出預(yù)先定義好的產(chǎn) 品信息指針(product information pointer)����。遠(yuǎn)程數(shù)據(jù)庫(kù)211取得該產(chǎn)品通 用信息碼(ProductUIC)后,再通過(guò)此指針的連接�����,記錄購(gòu)買(mǎi)產(chǎn)品的信息���。
該信息內(nèi)容字段325記錄購(gòu)買(mǎi)者信息指針(personal information pointer),該購(gòu)買(mǎi)者信息指針對(duì)應(yīng)該多條數(shù)據(jù)的其中一條數(shù)據(jù)�����,其指到 在該數(shù)據(jù)庫(kù)211中個(gè)人登錄的指針���。當(dāng)該類(lèi)別字段310是2時(shí),表示 該通用信息碼(UIC)為信用卡通用信息碼(CreditcardUIC)�,其中該信息內(nèi)容字段325存放該手持式無(wú)線通信裝置240送出的信用卡及個(gè)人的 購(gòu)買(mǎi)者信息指針(personal information pointer)。遠(yuǎn)程數(shù)據(jù)庫(kù)211取得該 信用卡通用信息碼(Credit card UIC)后�����,再通過(guò)此指針的連結(jié)�,記錄購(gòu) 買(mǎi)者的信息���。
該關(guān)聯(lián)信息字段327記錄交易登錄指針(transaction entry pointer), 其指到在該數(shù)據(jù)庫(kù)211中交易登錄的指針。當(dāng)該類(lèi)別字段310是3時(shí)�, 表示該通用信息碼(UIC)為認(rèn)證通用信息碼(CertifiedUIC),其中該關(guān)聯(lián) 信息字段327存放自遠(yuǎn)程數(shù)據(jù)庫(kù)211送出的關(guān)于購(gòu)買(mǎi)者產(chǎn)品和個(gè)人信 息的交易登錄指針(transaction entry pointer)���。該手持式無(wú)線通信裝置 240接收到該認(rèn)證通用信息碼(Certified UIC)后,存放在該手持式無(wú)線 通信裝置240的存儲(chǔ)器中�,當(dāng)作個(gè)人購(gòu)買(mǎi)產(chǎn)品的憑證。
該擴(kuò)充字段329記錄驗(yàn)證碼指針(confirmation code pointer),其指 到在該數(shù)據(jù)庫(kù)211中驗(yàn)證登錄的指針����。當(dāng)該類(lèi)別字段310是3時(shí),表 示該通用信息碼(UIC)為認(rèn)證通用信息碼(CertifiedUIC)�����,其中�����,該擴(kuò)充 字段329存放判斷使用者身份和個(gè)人信息的驗(yàn)證碼指針(confirmation code pointer),該數(shù)據(jù)服務(wù)系統(tǒng)210可要求使用者呈現(xiàn)該驗(yàn)證碼指針 (confirmation code pointer)時(shí)�����,可有效避免認(rèn)i正通用信息碼(Certified UIC)被盜竊使用。
該描述字段330儲(chǔ)存該機(jī)器可讀碼之一簡(jiǎn)短描述的文字信息��。當(dāng) 類(lèi)別字段310是1或2或3(Product, Personal or Certified UIC)時(shí)�����,該描 述字段330存放產(chǎn)品的附帶信息及說(shuō)明文字����,用以提供給購(gòu)買(mǎi)者關(guān)于 產(chǎn)品的充足信息。在本發(fā)明技術(shù)中��,該描述字段330可存放驗(yàn)證碼 (validation code),用來(lái)確保通用信息碼(UIC)的指針(pointer)在傳送過(guò)程 中無(wú)誤(validation)�。
該認(rèn)證字段340記錄公開(kāi)密碼。當(dāng)類(lèi)別字段310是4(Access code UIC)時(shí)����,該認(rèn)證字段340存放公/私鑰(public key/private key)用來(lái)為使 用者通過(guò)店家領(lǐng)取產(chǎn)品時(shí),存取遠(yuǎn)程數(shù)據(jù)庫(kù)211的身份存取檢驗(yàn)(access control)��。
圖4為該手持式無(wú)線通信裝置240的框圖��。如圖4所示���,該手持 式無(wú)線通信裝置240具有影像擷取裝置241�����、處理裝置242�、辨識(shí)程序 243、顯示裝置244����、輸入裝置245、無(wú)線收發(fā)裝置246�����、及存儲(chǔ)器247�。該影像擷取裝置241可為CCD鏡頭���、或是CMOS鏡頭�����,用以擷取該 機(jī)器可讀碼220的影像�����。
該存儲(chǔ)器247為儲(chǔ)存該處理裝置242所使用的系統(tǒng)程序及該辨識(shí) 程序243�。該辨識(shí)程序243對(duì)該擷取機(jī)器可讀碼220的影像執(zhí)行影像辨 識(shí),以擷取并輸出該機(jī)器可讀碼220所攜帶的描述字段330及指針字 段320��,該顯示裝置244顯示該機(jī)器可讀碼220的描述字段���。
當(dāng)使用者欲讀取該機(jī)器可讀碼220所對(duì)應(yīng)的數(shù)據(jù)時(shí)����,以該輸入裝 置245產(chǎn)生讀取信號(hào)�,處理裝置242控制影像擷取裝置241擷取機(jī)器 可讀碼220,經(jīng)辨識(shí)而得出該機(jī)器可讀碼220所攜帶的描述字段330 及指針字段320��,該手持式無(wú)線通信裝置220則依據(jù)該讀取信號(hào)將讀取 指令及該指針字段320的指針經(jīng)由無(wú)線通信網(wǎng)路230而傳送至該數(shù)據(jù) 服務(wù)系統(tǒng)210�,從而由該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該指針來(lái)找出對(duì)應(yīng)的一 條數(shù)據(jù)而讀取它。
圖5為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的方法的流程圖���。圖6為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信 裝置安全存取數(shù)據(jù)的示意圖���。該通用信息碼包含類(lèi)別字段310、指針字 段320及描述字段330���,該類(lèi)別字段310對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi), 該描述字段330儲(chǔ)存驗(yàn)證碼(validation code),該指針字段320儲(chǔ)存指針����。
在步驟S510中��,在該數(shù)據(jù)服務(wù)系統(tǒng)210預(yù)存多條數(shù)據(jù)�。該數(shù)據(jù)服 務(wù)系統(tǒng)210的每一條數(shù)據(jù)使用哈希(hash)函數(shù)進(jìn)行編碼,以產(chǎn)生對(duì)應(yīng)的 指針�����。該數(shù)據(jù)服務(wù)系統(tǒng)210所儲(chǔ)存的數(shù)據(jù)可為文字?jǐn)?shù)據(jù)����、圖形數(shù)據(jù)及 影音串流��。
在步驟S520中,使用該影像擷取裝置241擷取打印在對(duì)象表面250 或顯示在顯示裝置上的機(jī)器可讀碼220的影像���,其中該機(jī)器可讀碼220 較佳為產(chǎn)品通用信息碼(Product UIC)的影像,該產(chǎn)品通用信息碼 (Product UIC)包含指針字段320及描述字段330。該指針字段320的IP 地址字段321儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址(1^ ://168丄1.2)��。該 指針字段320的產(chǎn)品信息字段323儲(chǔ)存產(chǎn)品在該數(shù)據(jù)服務(wù)系統(tǒng)210中 預(yù)存一條數(shù)據(jù)的指針(2671)。該描述字段330儲(chǔ)存驗(yàn)證碼(al353y)���。
在步驟S530中�,該辨識(shí)程序243辨識(shí)該擷取的機(jī)器可讀碼220的 影像��,從而擷取并輸出該機(jī)器可讀碼220所攜帶的描述字段330及指針字段320�。在步驟S540中���,在該手持式無(wú)線通信裝置240上顯示該 機(jī)器可讀碼220的描述字段330��。
在步驟S550中���,當(dāng)欲讀取該機(jī)器可讀碼220所對(duì)應(yīng)的數(shù)據(jù)時(shí),以 該手持式無(wú)線通信裝置240依據(jù)該指針字段320的IP地址字段321, 將及該產(chǎn)品通用信息碼經(jīng)由無(wú)線通信網(wǎng)路230而傳送至該數(shù)據(jù)服務(wù)系 統(tǒng)210���。
在步驟S560中,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該產(chǎn)品通用信息碼的該 描述字段330的該驗(yàn)證碼(al353y),以判斷該產(chǎn)品通用信息碼是否正確�����。 該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該產(chǎn)品信息字段323儲(chǔ)存的指針(2671)�����,以讀 取在數(shù)據(jù)庫(kù)211預(yù)存一條數(shù)據(jù)的驗(yàn)證碼���。當(dāng)所讀出的驗(yàn)證碼(al353y) 與該產(chǎn)品通用信息碼的該描述字段330的該驗(yàn)證碼(al353y)相同時(shí)��,則 判定該產(chǎn)品通用信息碼為正確���。
當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該產(chǎn)品通用信息碼正確時(shí)����,由該數(shù)據(jù) 服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的該產(chǎn)品信息字段323儲(chǔ)存的指針 (2671)來(lái)找出對(duì)應(yīng)的數(shù)據(jù)而讀取它(步驟S570中)。當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng) 210判定該產(chǎn)品通用信息碼不正確時(shí)�,則重回步驟S550�����,要求該手持 式無(wú)線通信裝置240重傳產(chǎn)品通用信息碼�。
圖7為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的方法另一實(shí)施例的流程圖。圖8為本發(fā)明通用信息碼應(yīng)用于手持 式無(wú)線通信裝置安全存取數(shù)據(jù)另 一實(shí)施例的示意圖。
在步驟S710中�,在該數(shù)據(jù)服務(wù)系統(tǒng)210預(yù)存多條數(shù)據(jù)�。該數(shù)據(jù)服 務(wù)系統(tǒng)210的每一條數(shù)據(jù)使用哈希(hash)函數(shù)進(jìn)行編碼,以產(chǎn)生對(duì)應(yīng)的 指針����。該數(shù)據(jù)服務(wù)系統(tǒng)210所儲(chǔ)存的數(shù)據(jù)可為文字?jǐn)?shù)據(jù)��、圖形數(shù)據(jù)及 影音串流���。
在步驟S720中,該手持式無(wú)線通信裝置240將讀取指令及預(yù)存于 該手持式無(wú)線通信裝置240的信用卡通用信息碼��,經(jīng)由無(wú)線通信網(wǎng)路 230而傳送至該數(shù)據(jù)服務(wù)系統(tǒng)210����。其中,該信用卡通用信息碼 (Credictcard UIC)包含指針字段320��、描述字段330及認(rèn)證字段340����。該 指針字段320的IP地址字段321儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址 (http:〃168丄1.2)。該指針字段320的該信息內(nèi)容字段325儲(chǔ)存使用者在 該數(shù)據(jù)服務(wù)系統(tǒng)210中預(yù)存條數(shù)據(jù)的指針(3124)�。該描述字段330儲(chǔ)存
15驗(yàn)證碼(b2451f)。該認(rèn)證字段340記錄密碼的一部份��。
在步驟S730中��,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信用卡通用信息碼的 該描述字段330的該驗(yàn)證碼(b2451f)�����,以判斷該信用卡通用信息碼是否 正確。該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信息內(nèi)容字段325儲(chǔ)存的指針(3124)����, 以讀取在數(shù)據(jù)庫(kù)211預(yù)存一條數(shù)據(jù)的驗(yàn)證碼。當(dāng)所讀出的驗(yàn)證碼 (b2451f)與該信用卡通用信息碼的該描述字段330的該驗(yàn)證碼(b2451f) 相同時(shí)����,則判定該產(chǎn)品通用信息碼為正確�����。
在步驟S740中����,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 正確時(shí),再判斷該信用卡通用信息碼是否需要密碼��。由于該信用卡通 用信息碼的類(lèi)別字段310為2���,該數(shù)據(jù)服務(wù)系統(tǒng)210判定接收的通用信 息碼(UIC)為信用卡通用信息碼(Credit card UIC)�,故判定需要存取碼通 用信息碼(Access code UIC)來(lái)合成密碼���。
在步驟S750中�,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 需要密碼時(shí),該數(shù)據(jù)服務(wù)系統(tǒng)210傳送密碼需求(password request)至該 手持式無(wú)線通信裝置240�。
在步驟S760中,該手持式無(wú)線通信裝置240依據(jù)該密碼需求傳送 預(yù)存于該手持式無(wú)線通信裝置240的存取通用信息碼(Access code UIC) 至該數(shù)據(jù)服務(wù)系統(tǒng)210�。其中,該存取通用信息碼(AccesscodeUIC)包 含指針字段320及認(rèn)證字段340�����。該指針字段320的IP地址字段321 儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址(http:/A68丄1.2)��。該認(rèn)證字段340 記錄該信用卡通用信息碼(Credict card UIC)的認(rèn)證字段340所記錄的密 碼的另一部分��。即�����,該信用卡通用信息碼(CredictcardUIC)的認(rèn)證字段 340的內(nèi)容及該存取通用信息碼(Access code UIC)的認(rèn)證字段340的內(nèi) 容剛好組成密碼���。
在步驟S770中���,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信用卡通用信息碼及 該存取通用信息碼以獲得密碼。
在步驟S780中����,該數(shù)據(jù)服務(wù)系統(tǒng)210判定該密碼正確后����,由該數(shù) 據(jù)服務(wù)系統(tǒng)210依據(jù)該信用卡通用信息碼的該信息內(nèi)容字段325所儲(chǔ) 存的指針(3124)來(lái)找出對(duì)應(yīng)的數(shù)據(jù)而讀取它(步驟S790)��。
在步驟S730中�,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 不正確時(shí),則重回步驟S720���,要求該手持式無(wú)線通信裝置240重傳產(chǎn)品通用信息碼�����。在步驟S780中,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該密碼不 正確時(shí)��,則重回步驟S750�����,要求該手持式無(wú)線通信裝置240重傳存取 通用信息碼�。在步驟S740中,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定無(wú)需要密碼 時(shí)����,則執(zhí)行步驟S790��,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信用卡通用信息碼 的該信息內(nèi)容字段325所儲(chǔ)存的指針(3124)來(lái)找出對(duì)應(yīng)的數(shù)據(jù)而讀取 它�����。
圖9為本發(fā)明通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù) 據(jù)的方法另一實(shí)施例的流程圖�����。圖IO為本發(fā)明通用信息碼應(yīng)用于手持 式無(wú)線通信裝置安全存取數(shù)據(jù)另一實(shí)施例的示意圖�����。
在步驟S905中���,在該數(shù)據(jù)服務(wù)系統(tǒng)210預(yù)存多條數(shù)據(jù)。該數(shù)據(jù)服 務(wù)系統(tǒng)210的每一條數(shù)據(jù)使用哈希(hash)函數(shù)進(jìn)行編碼�,以產(chǎn)生對(duì)應(yīng)的 指針。該數(shù)據(jù)服務(wù)系統(tǒng)210所儲(chǔ)存的數(shù)據(jù)可為文字?jǐn)?shù)據(jù)�、圖形數(shù)據(jù)及 影音串流。
在步驟S910中���,使用該影像擷取裝置241擷取打印于對(duì)象表面250 或顯示于顯示裝置上的機(jī)器可讀碼220的影像��,其中該機(jī)器可讀碼220 較佳為產(chǎn)品通用信息碼(Product UIC)的影像���,該產(chǎn)品通用信息碼 (Product UIC)包含指針字段320及描述字段330���。該指針字段320的IP 地址字段321儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址01 ://168丄1.2)。該 指針字段320的產(chǎn)品信息字段323儲(chǔ)存產(chǎn)品在該數(shù)據(jù)服務(wù)系統(tǒng)210中 預(yù)存一條數(shù)據(jù)的指針(2671)�。該描述字段330儲(chǔ)存驗(yàn)證碼(al353y)。
在步驟S915中�,該辨識(shí)程序243辨識(shí)該擷取的機(jī)器可讀碼220的 影像,從而擷取并輸出該機(jī)器可讀碼220所攜帶的描述字段330及指 針字段320�����。在步驟S540中��,在該手持式無(wú)線通信裝置240上顯示該 機(jī)器可讀碼220的描述字段330���。
在步驟S920中,在該手持式無(wú)線通信裝置240上顯示該機(jī)器可讀 碼220的描述字段330�。
在步驟S925中,該手持式無(wú)線通信裝置240依據(jù)該產(chǎn)品通用信息 碼的該指針字段320的IP地址字段321�����,將該產(chǎn)品通用信息碼及預(yù)存 的信用卡通用信息碼經(jīng)由無(wú)線通信網(wǎng)路230而傳送至該數(shù)據(jù)服務(wù)系統(tǒng) 210。其中�,該信用卡通用信息碼(CredictcardUIC)包含指針字段320、 描述字段330及認(rèn)證字段340����。該指針字段320的IP地址字段321儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址(http:Z/168丄1.2)。該指針字段320的 該信息內(nèi)容字段325儲(chǔ)存使用者在該數(shù)據(jù)服務(wù)系統(tǒng)210中預(yù)存一條數(shù) 據(jù)的指針(3124)����。該描述字段330儲(chǔ)存驗(yàn)證碼(b2451f)。該認(rèn)證字段340 記錄密碼的一部分���。
在步驟S930中�,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該產(chǎn)品通用信息碼的該 描述字段330的該驗(yàn)證碼(al353y)���,以判斷該產(chǎn)品通用信息碼是否正確�����。 該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該產(chǎn)品信息字段323儲(chǔ)存的指針(2671)���,以讀 取在數(shù)據(jù)庫(kù)211預(yù)存一條數(shù)據(jù)的驗(yàn)證碼。當(dāng)所讀出的驗(yàn)證碼(al353y) 與該產(chǎn)品通用信息碼的該描述字段330的該驗(yàn)證碼(al353y)相同時(shí)����,則 判定該產(chǎn)品通用信息碼為正確�。當(dāng)判定該產(chǎn)品通用信息碼為不正確時(shí)�����, 重回步驟S925�����。
在步驟S935中���,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該產(chǎn)品通用信息碼正 確時(shí)�,再依據(jù)信用卡通用信息碼的該描述字段330的該驗(yàn)證碼(b2451f)���, 以判斷該信用卡通用信息碼是否正確�����。該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信 息內(nèi)容字段325儲(chǔ)存的指針(3124),以讀取在數(shù)據(jù)庫(kù)211預(yù)存一條數(shù)據(jù) 的驗(yàn)證碼�����。當(dāng)所讀出的驗(yàn)證碼(b2451f)與該信用卡通用信息碼的該描述 字段330的該驗(yàn)證碼(b2451f)相同時(shí),則判定該信用卡通用信息碼為正 確�。當(dāng)判定該信用卡通用信息碼為不正確時(shí),重回步驟S925���。
在步驟S936中��,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 正確時(shí)��,再判斷該信用卡通用信息碼是否需要密碼���。由于該信用卡通 用信息碼的類(lèi)別字段310為2,該數(shù)據(jù)服務(wù)系統(tǒng)210判定接收的通用信 息碼(UIC)為信用卡通用信息碼(CreditcardUIC)��,故判定需要密碼�。
在步驟S937中,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 需要密碼時(shí)�,該數(shù)據(jù)服務(wù)系統(tǒng)210傳送密碼需求(password request)至該 手持式無(wú)線通信裝置240。
在步驟S938中�,該手持式無(wú)線通信裝置240依據(jù)該密碼需求傳送 預(yù)存于該手持式無(wú)線通信裝置240的存取通用信息碼(Access code UIC) 至該數(shù)據(jù)服務(wù)系統(tǒng)210。其中���,該存取通用信息碼(AccesscodeUIC)包 含指針字段320及認(rèn)證字段340��。該指針字段320的IP地址字段321 儲(chǔ)存該數(shù)據(jù)服務(wù)系統(tǒng)210的IP地址(1^ ://168丄1.2)����。該認(rèn)證字段340 記錄該信用卡通用信息碼(Credictcard UIC)的認(rèn)證字段340所記錄的密碼的另一部分。即�,該信用卡通用信息碼(CredictcardUIC)的認(rèn)證字段 340的內(nèi)容及該存取通用信息碼(Access code UIC)的認(rèn)證字段340的內(nèi) 容剛好組成密碼。該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該信用卡通用信息碼及該 存取通用信息碼以獲得密碼�����。
在步驟S939中����,該數(shù)據(jù)服務(wù)系統(tǒng)210判斷該密碼是否正確。當(dāng)數(shù) 據(jù)服務(wù)系統(tǒng)210判斷該密碼為正確時(shí)��,該數(shù)據(jù)服務(wù)系統(tǒng)210則判定該 信用卡通用信息碼為正確���。
在步驟S940中���,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)210判定該信用卡通用信息碼 正確時(shí),該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該產(chǎn)品通用信息碼的該產(chǎn)品信息字 段323所儲(chǔ)存的指針(2671)找出對(duì)應(yīng)的產(chǎn)品信息��,并依據(jù)該信用卡通用 信息碼的該信息內(nèi)容字段325所儲(chǔ)存的指針(3124)找出對(duì)應(yīng)的使用者 信息�,將該產(chǎn)品信息及使用者信息組合成交易信息1010及憑證 (confirmation)數(shù)據(jù)1020,其中該憑證數(shù)據(jù)1020包含該信用卡通用信息 碼的該信息內(nèi)容字段325所儲(chǔ)存的指針(3124)及產(chǎn)品通用信息碼的該 產(chǎn)品信息字段323所儲(chǔ)存的指針(2671)。其中��,該交易信息1010包含 該產(chǎn)品通用信息碼對(duì)應(yīng)的產(chǎn)品信息及該信用卡通用信息碼對(duì)應(yīng)的信用 卡卡號(hào)��。 '
在步驟S945中���,該數(shù)據(jù)服務(wù)系統(tǒng)210依據(jù)該交易信息1010及憑 證數(shù)據(jù)1020產(chǎn)生認(rèn)證通用信息碼(CertifiedUIC),并傳送該認(rèn)證通用信 息碼至該手持式無(wú)線通信裝置240�。
在步驟S950中,該手持式無(wú)線通信裝置240傳送該認(rèn)證通用信息 碼至該數(shù)據(jù)服務(wù)系統(tǒng)210���。
在步驟S955中����,該數(shù)據(jù)服務(wù)系統(tǒng)210向該手持式無(wú)線通信裝置240 要求憑證(confirmation)數(shù)據(jù)�����。
在步驟S960中�,該手持式無(wú)線通信裝置240傳送該信用卡通用信 息碼至該數(shù)據(jù)服務(wù)系統(tǒng)210,以提供該信用卡通用信息碼的指針字段����。
在步驟S965中,該數(shù)據(jù)服務(wù)系統(tǒng)判斷步驟S960所傳送的該信用 卡通用信息碼的該信息內(nèi)容字段325所儲(chǔ)存的指針(3124)與該憑證數(shù) 據(jù)包含該信用卡通用信息碼的指針字段所儲(chǔ)存的指針(3124)是否相符����。
在步驟S970中��,當(dāng)數(shù)據(jù)服務(wù)系統(tǒng)判定步驟S960所傳送的該信用 卡通用信息碼的指針字段與該憑證數(shù)據(jù)包含該信用卡通用信息碼的指
19針字段相符時(shí)��,產(chǎn)生認(rèn)可信號(hào)��,以指示可進(jìn)行提貨�����。否則��,結(jié)束流程�。
由上述說(shuō)明可知�,使用者以該手持式無(wú)線通信裝置240上的影像擷取裝置241掃描或擷取印于對(duì)象表面250上的機(jī)器可讀碼220后,伴隨產(chǎn)品數(shù)據(jù)庫(kù)索引211的數(shù)據(jù)�,以將產(chǎn)品通用信息碼(Product UIC)傳送到該數(shù)據(jù)服務(wù)系統(tǒng)210;另外也須將信用卡通用信息碼(Credit cardUIC)傳送個(gè)人相關(guān)信息到該數(shù)據(jù)服務(wù)系統(tǒng)210。該數(shù)據(jù)服務(wù)系統(tǒng)210將產(chǎn)品和使用者信息儲(chǔ)存至數(shù)據(jù)庫(kù)211字段中�����,并在數(shù)據(jù)庫(kù)211內(nèi)部聯(lián)接調(diào)整��,將對(duì)應(yīng)的新指針(pointer)存放在通過(guò)認(rèn)證的認(rèn)證通用信息碼(Certified UIC)并回傳至該手持式無(wú)線通信裝置240。在指針(pointer)傳遞過(guò)程中���,為確保指針(pointer)本身不出錯(cuò)����,本發(fā)明技術(shù)在每個(gè)通用信息碼(UIC)的描述字段330中放驗(yàn)證碼(validation code)的安全驗(yàn)證機(jī)制�����。
因此可知�����,本發(fā)明的技術(shù)是一種能傳遞通用信息碼的安全方法����,
其重點(diǎn)特性在于
通用信息碼是一種嶄新的數(shù)據(jù)傳送格式�,應(yīng)用在手持式無(wú)線通信
裝置240與遠(yuǎn)程數(shù)據(jù)服務(wù)系統(tǒng)210之間的數(shù)據(jù)傳輸。本質(zhì)上通用信息碼的傳送方法中����,本發(fā)明的技術(shù)并不傳送原始數(shù)據(jù)(raw d^ta),而是傳送數(shù)據(jù)庫(kù)的指針(database pointer)�。
本發(fā)明的通用信息碼交易的安全方法可用不同層級(jí)實(shí)現(xiàn),包括(l)避免數(shù)據(jù)庫(kù)的指針傳送錯(cuò)誤的指針驗(yàn)證法(pointer validation). (2)以公私湖密碼保護(hù)的存取控制法(access control)、和(3)防止通用信息碼被盜用可能的通用信息碼確認(rèn)法(UIC confirmation),共計(jì)三種方法來(lái)實(shí)現(xiàn)���。
在本發(fā)明的通用信息碼交易的安全方法下���,即使通用信息碼被竊取或盜用,取得的是毫無(wú)意義的數(shù)據(jù)庫(kù)指針而非原始數(shù)據(jù)��;輔以上述三種加強(qiáng)保護(hù)方式����,可以正確判斷出指針本身在傳送過(guò)程中是否有發(fā)生錯(cuò)誤,也可用于判定購(gòu)買(mǎi)商品和個(gè)人數(shù)據(jù)等信息做身份認(rèn)證和防止盜用����,可有效解決以指針傳遞易發(fā)生錯(cuò)誤的缺陷,也可完全確保通用信息安全機(jī)制的完善性��。
上述實(shí)施例僅為了方便說(shuō)明而舉例而已��,本發(fā)明所主張的權(quán)利范圍自應(yīng)以權(quán)利要求所述為準(zhǔn)�,而非僅限于上述實(shí)施例。
權(quán)利要求
1�、一種通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù)據(jù)的方法,該通用信息碼包含類(lèi)別字段����、指針字段及描述字段�,該類(lèi)別字段對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi)����,該描述字段用以?xún)?chǔ)存驗(yàn)證碼,該指針字段儲(chǔ)存指針����,該方法包括(A)在數(shù)據(jù)服務(wù)系統(tǒng)預(yù)存多條數(shù)據(jù)��,該指針對(duì)應(yīng)該多條數(shù)據(jù)的其中之一�����;(B)使用該手持式無(wú)線通信裝置的影像擷取裝置擷取打印于對(duì)象表面或顯示于顯示裝置上的產(chǎn)品通用信息碼的影像����;(C)該手持式無(wú)線通信裝置將讀取指令及該產(chǎn)品通用信息碼經(jīng)由無(wú)線通信網(wǎng)路而傳送至該數(shù)據(jù)服務(wù)系統(tǒng);(D)該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的該描述字段中的驗(yàn)證碼����,來(lái)判斷該產(chǎn)品通用信息碼是否正確;以及(E)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該產(chǎn)品通用信息碼正確時(shí)�����,由該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的該指針來(lái)找出相對(duì)應(yīng)的數(shù)據(jù)。
2��、 一種通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全存取數(shù)據(jù)的方 法���,該通用信息碼包含類(lèi)別字段�����、指針字段�����、描述字段����,該類(lèi)別字段 對(duì)該通用信息碼進(jìn)行類(lèi)別分類(lèi)��,該描述字段用以?xún)?chǔ)存驗(yàn)證碼���,該指針 字段用以?xún)?chǔ)存指針��,該方法包括(A) 在數(shù)據(jù)服務(wù)系統(tǒng)預(yù)存多條數(shù)據(jù)�����,該指針對(duì)應(yīng)該多條數(shù)據(jù)的其 中之一�����;(B) 該手持式無(wú)線通信裝置將讀取指令及預(yù)存于該手持式無(wú)線通 信裝置的信用卡通用信息碼�����,經(jīng)由無(wú)線通信網(wǎng)路而傳送至該數(shù)據(jù)服務(wù) 系統(tǒng)��;(C) 該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該信用卡通用信息碼中的該描述字段的該 驗(yàn)證碼�,用以判斷該信用卡通用信息碼是否正確��;(D)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼正確時(shí)����,判斷該 信用卡通用信息碼是否需要存取通用信息碼用以合成密碼;(E)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼需要前述密碼時(shí)�����,該數(shù)據(jù)服務(wù)系統(tǒng)傳送密碼需求至該手持式無(wú)線通信裝置�;(F) 該手持式無(wú)線通信裝置依據(jù)該密碼需求傳送該存取通用信息 碼至該數(shù)據(jù)服務(wù)系統(tǒng)�;(G) 該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該信用卡通用信息碼及該存取通用信息 碼以獲得前述密碼���;以及(H) 該數(shù)據(jù)服務(wù)系統(tǒng)判定該密碼正確后�����,由該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù) 該信用卡通用信息碼的該指針來(lái)找出相對(duì)應(yīng)的數(shù)據(jù)�����。
3���、 根據(jù)權(quán)利要求2所述的方法,其中�,該信用卡通用信息碼及該 存取通用信息碼進(jìn)一步分別包含認(rèn)證字段,該信用卡通用信息碼的認(rèn) 證字段的內(nèi)容及該存取通用信息碼的認(rèn)證字段的內(nèi)容可組合成該密 碼�。
4、 一種通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全交易的方法�����, 該手持式無(wú)線通信裝置具有影像擷取裝置�����,該通用信息碼包含類(lèi)別字 段、指針字段�、描述字段及認(rèn)證字段,該類(lèi)別字段對(duì)該通用信息碼進(jìn) 行類(lèi)別分類(lèi)����,該描述字段儲(chǔ)存簡(jiǎn)短描述或驗(yàn)證碼,該認(rèn)證字段儲(chǔ)存密 碼�����,該指針字段儲(chǔ)存指針�,該指針對(duì)應(yīng)該多條數(shù)據(jù)之其中一條數(shù)據(jù), 該方法包括(A) 在數(shù)據(jù)服務(wù)系統(tǒng)預(yù)存多條數(shù)據(jù)�����,該指針對(duì)應(yīng)該多條數(shù)據(jù)的其 中之一���;(B) 使用該影像擷取裝置擷取打印于對(duì)象表面或顯示于顯示裝置 上的通用信息碼的影像,該通用信息碼為產(chǎn)品通用信息碼�����;(C) 該手持式無(wú)線通信裝置將該產(chǎn)品通用信息碼及預(yù)存的信用卡 通用信息碼經(jīng)由無(wú)線通信網(wǎng)路而傳送至該數(shù)據(jù)服務(wù)系統(tǒng)���;(D) 該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼中該描述字段的該驗(yàn) 證碼��,以判斷該產(chǎn)品通用信息碼是否正確����;(E) 當(dāng)該產(chǎn)品通用信息碼正確時(shí),再依據(jù)該信用卡通用信息碼中該 描述字段的該驗(yàn)證碼����,以判斷該信用卡通用信息碼是否正確;(F) 當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼正確時(shí)����,該數(shù)據(jù)服 務(wù)系統(tǒng)依據(jù)該產(chǎn)品通用信息碼的指針字段找出相對(duì)應(yīng)的產(chǎn)品信息,并依據(jù)該信用卡通用信息碼的指針字段找出相對(duì)應(yīng)的使用者信息���,將該 產(chǎn)品信息及該使用者信息組合成交易信息及憑證數(shù)據(jù)����,其中該憑證數(shù) 據(jù)包含該信用卡通用信息碼的指針字段及該產(chǎn)品通用信息碼的指針字段�;以及(G) 該數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該交易信息及該憑證數(shù)據(jù)產(chǎn)生認(rèn)證通用 信息碼,并傳送該認(rèn)證通用信息碼至該手持式無(wú)線通信裝置�����。
5、 根據(jù)權(quán)利要求4所述的方法��,其進(jìn)一步包含下列步驟(H) 該手持式無(wú)線通信裝置傳送該認(rèn)證通用信息碼至該數(shù)據(jù)服務(wù) 系統(tǒng)����;(I) 該數(shù)據(jù)服務(wù)系統(tǒng)向該手持式無(wú)線通信裝置要求憑證數(shù)據(jù);(J)該手持式無(wú)線通信裝置傳送該信用卡通用信息碼至該數(shù)據(jù)服 務(wù)系統(tǒng)�����,以提供該信用卡通用信息碼的指針字段����;(K)該數(shù)據(jù)服務(wù)系統(tǒng)判斷步驟(J)所傳送的該信用卡通用信息碼的 指針字段與該憑證數(shù)據(jù)包含該信用卡通用信息碼的指針字段是否相 符;以及(L)當(dāng)數(shù)據(jù)服務(wù)系統(tǒng)判定步驟(J)所傳送的該信用卡通用信息碼的 指針字段與該憑證數(shù)據(jù)包含該信用卡通用信息碼的指針字段相符時(shí)����, 產(chǎn)生確認(rèn)信號(hào),以指示可進(jìn)行提貨�����。
6���、 根據(jù)權(quán)利要求5所述的方法�,其進(jìn)一步包含下列步驟(M)當(dāng)數(shù)據(jù)服務(wù)系統(tǒng)判定步驟(J)所傳送的該信用卡通用信息碼的 指針字段與該憑證數(shù)據(jù)包含的該信用卡通用信息碼的指針字段不相符 時(shí)���,則結(jié)束該方法�����。
7���、 根據(jù)權(quán)利要求6所述的方法,其進(jìn)一步包含下列步驟(N)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該產(chǎn)品通用信息碼不正確時(shí)��,重回步 驟(C)����。
8、 根據(jù)權(quán)利要求7所述的方法��,其中����,該步驟(E)進(jìn)一步包含下列(El)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼正確時(shí),判斷該 信用卡通用信息碼是否需要該密碼����;(E2)當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼需要該密碼時(shí)���, 該數(shù)據(jù)服務(wù)系統(tǒng)傳送密碼需求至該手持式無(wú)線通信裝置;(E3)該手持式無(wú)線通信裝置依據(jù)該密碼需求傳送預(yù)存于該手持式 無(wú)線通信裝置的存取通用信息碼至該數(shù)據(jù)服務(wù)系統(tǒng)����;以及(E4)數(shù)據(jù)服務(wù)系統(tǒng)依據(jù)該信用卡通用信息碼及該存取通用信息碼 進(jìn)而獲得該密碼,當(dāng)數(shù)據(jù)服務(wù)系統(tǒng)判定該密碼為正確時(shí)�����,該數(shù)據(jù)服務(wù) 系統(tǒng)則判定該信用卡通用信息碼為正確���。
9�、 根據(jù)權(quán)利要求8所述的方法��,其中���,該步驟(E)進(jìn)一步包含下列 步驟(E5)當(dāng)數(shù)據(jù)服務(wù)系統(tǒng)判定該密碼為不正確時(shí)����,重回步驟(E2)�。
10�����、 根據(jù)權(quán)利要求9所述的方法,其中��,該步驟OE)進(jìn)一步包含下 列步驟(E6)在步驟(E2)中�����,當(dāng)該數(shù)據(jù)服務(wù)系統(tǒng)判定該信用卡通用信息碼 不需要密碼時(shí)�,則執(zhí)行步驟(F)。
11����、 根據(jù)權(quán)利要求10所述的方法,其中���,該交易信息包含該產(chǎn)品 通用信息碼對(duì)應(yīng)的產(chǎn)品信息及該信用卡通用信息碼對(duì)應(yīng)的信用卡卡 號(hào)���。
全文摘要
本發(fā)明涉及一種通用信息碼應(yīng)用于手持式無(wú)線通信裝置安全交易的方法,其是利用傳遞信息為數(shù)據(jù)庫(kù)的指針而非重要數(shù)據(jù)內(nèi)容����。即使傳輸報(bào)文被竊取或盜用���,所取得的是毫無(wú)意義的數(shù)據(jù)庫(kù)指針而非原始數(shù)據(jù)。同時(shí)輔以本發(fā)明提出的三種加強(qiáng)保護(hù)方式�����,可以正確判斷出指針本身在傳送過(guò)程中是否有發(fā)生錯(cuò)誤�。也可用于判定購(gòu)買(mǎi)商品和個(gè)人數(shù)據(jù)等信息做身份認(rèn)證和防止盜用,可有效解決以指針傳遞易發(fā)生錯(cuò)誤的缺陷����。也可完全確保通用信息碼安全方法的完善性,達(dá)成極度安全而便利的電子商務(wù)交易方法���。
文檔編號(hào)G06K17/00GK101458772SQ20071019982
公開(kāi)日2009年6月17日 申請(qǐng)日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者張一介 申請(qǐng)人:凌陽(yáng)多媒體股份有限公司