专利名称:通用信息码应用于手持式无线通信装置安全交易的方法
技术领域:
本发明涉及无线存取数据的技术,尤指一种通用信息码应用于手 持式无线通信装置安全交易的方法。
背景技术:
今日电子商务交易的技术已经越来越成熟,通过因特网或手机网 络,条形码传递购物产品信息或存取数据库的技术和应用开始崛起。 在先进国家如日本等地,产品上使用条形码并经由手机网络存取产品
相关信息等应用的接受度都相当高。图1所示包含数字相机130及手 机120的照相手机10。其不仅可使用该数字相机130撷取影像,更可 将所撷取影像经由该手机120传送。
此种结合数字相机130及手机120的技术,也开启许多应用。如 图1所示,广告提供者将汽车相关的广告打印于杂志100上,同时将 汽车相关数据制作成二维条形码110打印于杂志100相关位置处。使 用者可以使用手机120上的数字相机130撷取该二维条形码110的影 像。经由影像辨识处理后,可撷取出该二维条形码110所携带的信息, 并显示于该手机120的屏幕140上。
许多过去技术在于探讨改进相关系统以更有效的运用,并多强调 在条形码传递的机制上。然而所述条形码传递技术并没有最重要的安 全机制,多以现有密码技术的加密/解密机制附加于条形码传送过程之 中,并假设使用现有的加密/解密机制能达成一定的安全度。然而,利 用公/私钥或其它加密/解密方法,除了在设计上会增加成本和难度之 外,还是无法预防有心人士的蓄意破解。由此可知,现有条形码应用 于手持式无线通信装置的方法仍有改善的空间。
发明内容
本发明的主要目的是提供通用信息码(Universal Information Code,UIC)应用于手持式无线通信装置安全交易的方法,从而能使用通用信 息码快速找到相关的信息,同时提供一种安全的保护方法。
依据本发明的一个特色,本发明提出 一种通用信息码应用于手持 式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、 指针字段及描述字段,该类别字段对该通用信息码进行类别分类,该
描述字段储存验证码(validationcode),该指针字段储存指针,该方法包 括(A)在数据服务系统预存多条数据,该指针对应该多条数据的其 中一条数据;(B)使用该影像撷取装置撷取打印在对象表面或显示在显 示装置上的产品通用信息码的影像;(C)该手持式无线通信装置将读取 指令及该产品通用信息码经由无线通信网路而传送至该数据服务系 统;(D)该数据服务系统依据该产品通用信息码的该描述字段的该验证 码,以判断该产品通用信息码是否正确;(E)当该数据服务系统判定该 产品通用信息码正确时,由该数据服务系统依据该产品通用信息码的 该指针来找出对应的数据而读取它。
依据本发明的另一特色,本发明提出一种通用信息码应用于手持 式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、 指针字段、描述字段,该类别字段对该通用信息码进行类别分类,该 描述字段储存验证码(validationcode),该指针字段储存指针,该方法包 括(A)在数据服务系统中预存多条数据,该指针对应该多条数据的 其中一条数据;(B)该手持式无线通信装置将读取指令及预存于该手持 式无线通信装置的信用卡通用信息码,经由无线通信网路而传送至该 数据服务系统;(C)该数据服务系统依据该信用卡通用信息码的该描述 字段的该验证码,以判断该信用卡通用信息码是否正确;(D)当该数 据服务系统判定该信用卡通用信息码正确时,再判断该信用卡通用信 息码是否需要密码;(E)当该数据服务系统判定该信用卡通用信息码需 要密码时,该数据服务系统传送密码需求(password request)至该手持式 无线通信装置;(F)该手持式无线通信装置依据该密码需求传送预存于 该手持式无线通信装置的存取通用信息码至该数据服务系统;(G)该 数据服务系统依据该信用卡通用信息码及该存取通用信息码以获得密 码;(H)该数据服务系统判定该密码正确后,由该数据服务系统依据 该信用卡通用信息码的该指针来找出对应的数据而读取它。依据本发明的另一特色,本发明提出一种通用信息码应用于手持 式无线通信装置安全交易的方法,该手持式无线通信装置具有影像撷 取装置,该通用信息码包含类别字段、指针字段、描述字段及认证字 段,以储存公用键,该类别字段对该通用信息码进行类别分类,该描
述字段储存简短描述或验证码(validation code),该认证字段储存公用键 (public key)或密码(password),该指针字段储存指针,该指针对应该多 条数据的其中一条数据,该方法包括(A)在数据服务系统预存多条 数据,该指针对应该多条数据的其中一条笔数据;(B)使用该影像撷取 装置撷取打印在对象表面或显示在显示装置上的通用信息码的影像, 该通用信息码为产品通用信息码;(C)该手持式无线通信装置将该产品 通用信息码及预存的信用卡通用信息码经由无线通信网路而传送至该 数据服务系统;(D)该数据服务系统依据该产品通用信息码的该描述字 段的该验证码,以判断该产品通用信息码是否正确;(E)当该数据服务 系统判定该产品通用信息码正确时,再依据信用卡通用信息码的该描 述字段的该验证码,以判断该信用卡通用信息码是否正确;(F)当该数 据服务系统判定该信用卡通用信息码正确时,该数据服务系统依据该 产品通用信息码的指针字段找出对应的产品信息,并依据该信用卡通 用信息码的指针字段找出对应的使用者信息,将该产品信息及使用者 信息组合成交易信息及凭证(confirmation)数据,其中该凭证数据包含该 信用卡通用信息码的指针字段及产品通用信息码的指针字段;(G)该 数据服务系统依据该交易信息及凭证数据产生认证通用信息码 (CertifiedUIC),并传送该认证通用信息码至该手持式无线通信装置。
图1为现有结合数字相机及手机的应用示意图。 图2为本发明的通用信息码应用于手持式无线通信装置安全交易 的系统的示意图。
图3为本发明机器可读码的字段示意图。 图4为本发明手持式无线通信装置的框图。
图5为本发明通用信息码应用于手持式无线通信装置安全存取数 据的方法的流程图。图6为本发明通用信息码应用于手持式无线通信装置安全存取数 据的示意图。
图7为本发明通用信息码应用于手持式无线通信装置安全存取数 据的方法另一实施例的流程图。
图8为本发明通用信息码应用于手持式无线通信装置安全存取数 据另一实施例的示意图。
图9A及9B为本发明通用信息码应用于手持式无线通信装置安全 存取数据的方法另一实施例的流程图。
图IOA及10B为本发明通用信息码应用于手持式无线通信装置安 全存取数据另 一实施例的示意图。
主要组件符号说明
杂志 100
二维条形码 110
手机 120
数字相机 130
屏幕 140
相机手机 10
数据服务系统 210
机器可读码 220 手持式无线通信装置240
无线通信网路 230 二维条形码 221
数据库 211
影像撷取装置 241
处理装置 242
辨识程序 243
显示装置 244
输入装置 245
无线收发装置 246 存储器 247
9服务提供者260
类别字段310
指针字段320
描述字段330
认证字段340
IP地址字段321
产品信息字段323
信息内容字段325
关联信息字段327
扩充字段329
步骤S510 S570
步骤S710 S790
步骤S905 S970
交易信息1010
凭证数据1020
具体实施例方式
图2为本发明的通用信息码(Universal Information Code, UIC)应用 于手持式无线通信装置安全交易系统的示意图,其包括数据服务系 统210、机器可读码220、手持式无线通信装置240、无线通信网路230 及服务提供者(Service provider)260。
该手持式无线通信装置240可显示包含个人数据的机器可读码 220,让其它手持式无线通信装置或影像撷取装置读取该机器可读码 220。该手持式无线通信装置240可送出该机器可读码220到该数据服 务系统210以完成特定的交易。
该数据服务系统210预存有多条数据在数据库211中。该数据服 务系统210的每一条数据是使用哈希(hash)函数进行编码,以产生对应 的指针。该数据服务系统210所储存的数据可为文字数据、图形数据 或影音串流。
该机器可读码220打印在对象表面250上。在本实施例中,该机 器可读码220较佳为二维条形码221。该机器可读码220为通用信息码(UIC)。图3为该通用信息码220的字段示意图。如图3所示,该通用 信息码220包含类别字段310、指针字段320、描述字段330及认证字 段340。
该类别字段310用以记录该机器可读码220的格式(format)及应用。 该类别字段310可为产品通用信息码(Product UIC)、信用卡通用信息码 (Credit card UIC)、认证通用信息码(Certified UIC)、及存取码通用信息 码(Access code UIC)。
该指针字段320储存指针,该指针对应该数据库211中该多条数 据的其中一条数据。该指标字段320包含IP地址字段321、产品信息 字段323、信息内容字段325、关联信息字段327、及扩充字段329。
该产品通用信息码(ProductUIC)使用于产品购买阶段。在本发明的 技术中,每个产品图片或是宣传广告都可以夹带一个条形码221,该条 形码221内含该产品存放于该数据库211中独一无二的索引(product information index in database)。当使用者以该手持式无线通信装置240 以捕捉扫描该条形码221方式来从事购买(purchase)产品时,该手持式 无线通信装置240从该条形码221撷取出其中定义好的产品信息索引 (produd information index),置入于产品信息字段323以封装成该产品 通用信息码(ProductUIC),传送给该数据服务系统210,通过索引的连 结,记录所购买产品的信息。
该信用卡通用信息码(Credit card UIC)使用于产品购买阶段。在本 发明的技术中,使用者的信用卡和个人数据需要预先注册存放在该数 据库211中,并将对应的索引(personal information index in database)存 入该使用者的该手持式无线通信装置240,该手持式无线通信装置240 才得以许可进行购买。该信用卡通用信息码(Credit card UIC)通过信息 内容字段325传送数据库211中使用者信用卡及个人相关信息的索引 (personal information index)至数据库211,再通过索引的连结,记录购 买者的信息。该手持式无线通信装置240在传送完该产品通用信息码 (Product UIC)给远程该数据服务系统210后,该手持式无线通信装置 240可传送该信用卡通用信息码(Credit cardUIC),以确保使用者身份和 付款信息,和之前一次传送的该产品通用信息码(ProductUIC)对应。
该认证通用信息码(Certified UIC)是使用于产品购买和领取阶段。当远程该数据服务系统210收到该产品通用信息码(Product UIC)和该 信用卡通用信息码(Credit card UIC)后,且经由其中产品信息字段323 所蕴含的产品信息索弓l(product information index)和信息内容字段325 中的个人相关信息的索引(personal information index)连结至该数据库 211中的正确位置后,即表示己经记录产品和使用者信息。此时,再利 用索引将相关信息取出,得出一条交易的独立信息,存放于数据库211 内部的另一个位置表单,将此位置的索引信息嵌入到该认证通用信息 码(Certified UIC)中的关联信息字段327,再回传至该手持式无线通信 装置240,从而让该使用者作产品领取时的凭证。换言之, 一个该认证 通用信息码(Certified UIC)所指到的交易信息,会和一个该产品通用信 息码(Product UIC)和该信用卡通用信息码(Credit card UIC)所指的信息 相符合,仅在该数据库211中的存放位置和索引不同。
该存取码通用信息码(Access code UIC)运用于数据库存取认证。在 使用者存取数据库时,可新增一道公/私钥(Public/PrivateKey)机制,来 确认使用者的身份。此公/私钥(Public/PrivateKey)的传递仍以通用信息 码当作媒介,存放于认证字段340,当作存取远程数据库前的身份认证 核对机制。 '
该IP地址字段321记录IP地址或是URL地址,例如 www.media.mit.edu。该IP地址字段321可提供该通用信息码(UIC)欲连 接到的数据库211或是该手持式无线通信装置240的网络地址。
该产品信息字段323记录产品信息指针(product information pointer),其指到在该数据库211中产品登录的指针。该数据服务系统 210可依据该信息类别指针而加速其数据的搜寻。当该类别字段310 是1时,表示该通用信息码(UIC)为产品通用信息码(Product UIC),其 中该产品信息字段323存放的是从条形码中所撷取出预先定义好的产 品信息指针(product information pointer)。远程数据库211取得该产品通 用信息码(ProductUIC)后,再通过此指针的连接,记录购买产品的信息。
该信息内容字段325记录购买者信息指针(personal information pointer),该购买者信息指针对应该多条数据的其中一条数据,其指到 在该数据库211中个人登录的指针。当该类别字段310是2时,表示 该通用信息码(UIC)为信用卡通用信息码(CreditcardUIC),其中该信息内容字段325存放该手持式无线通信装置240送出的信用卡及个人的 购买者信息指针(personal information pointer)。远程数据库211取得该 信用卡通用信息码(Credit card UIC)后,再通过此指针的连结,记录购 买者的信息。
该关联信息字段327记录交易登录指针(transaction entry pointer), 其指到在该数据库211中交易登录的指针。当该类别字段310是3时, 表示该通用信息码(UIC)为认证通用信息码(CertifiedUIC),其中该关联 信息字段327存放自远程数据库211送出的关于购买者产品和个人信 息的交易登录指针(transaction entry pointer)。该手持式无线通信装置 240接收到该认证通用信息码(Certified UIC)后,存放在该手持式无线 通信装置240的存储器中,当作个人购买产品的凭证。
该扩充字段329记录验证码指针(confirmation code pointer),其指 到在该数据库211中验证登录的指针。当该类别字段310是3时,表 示该通用信息码(UIC)为认证通用信息码(CertifiedUIC),其中,该扩充 字段329存放判断使用者身份和个人信息的验证码指针(confirmation code pointer),该数据服务系统210可要求使用者呈现该验证码指针 (confirmation code pointer)时,可有效避免认i正通用信息码(Certified UIC)被盗窃使用。
该描述字段330储存该机器可读码之一简短描述的文字信息。当 类别字段310是1或2或3(Product, Personal or Certified UIC)时,该描 述字段330存放产品的附带信息及说明文字,用以提供给购买者关于 产品的充足信息。在本发明技术中,该描述字段330可存放验证码 (validation code),用来确保通用信息码(UIC)的指针(pointer)在传送过程 中无误(validation)。
该认证字段340记录公开密码。当类别字段310是4(Access code UIC)时,该认证字段340存放公/私钥(public key/private key)用来为使 用者通过店家领取产品时,存取远程数据库211的身份存取检验(access control)。
图4为该手持式无线通信装置240的框图。如图4所示,该手持 式无线通信装置240具有影像撷取装置241、处理装置242、辨识程序 243、显示装置244、输入装置245、无线收发装置246、及存储器247。该影像撷取装置241可为CCD镜头、或是CMOS镜头,用以撷取该 机器可读码220的影像。
该存储器247为储存该处理装置242所使用的系统程序及该辨识 程序243。该辨识程序243对该撷取机器可读码220的影像执行影像辨 识,以撷取并输出该机器可读码220所携带的描述字段330及指针字 段320,该显示装置244显示该机器可读码220的描述字段。
当使用者欲读取该机器可读码220所对应的数据时,以该输入装 置245产生读取信号,处理装置242控制影像撷取装置241撷取机器 可读码220,经辨识而得出该机器可读码220所携带的描述字段330 及指针字段320,该手持式无线通信装置220则依据该读取信号将读取 指令及该指针字段320的指针经由无线通信网路230而传送至该数据 服务系统210,从而由该数据服务系统210依据该指针来找出对应的一 条数据而读取它。
图5为本发明通用信息码应用于手持式无线通信装置安全存取数 据的方法的流程图。图6为本发明通用信息码应用于手持式无线通信 装置安全存取数据的示意图。该通用信息码包含类别字段310、指针字 段320及描述字段330,该类别字段310对该通用信息码进行类别分类, 该描述字段330储存验证码(validation code),该指针字段320储存指针。
在步骤S510中,在该数据服务系统210预存多条数据。该数据服 务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的 指针。该数据服务系统210所储存的数据可为文字数据、图形数据及 影音串流。
在步骤S520中,使用该影像撷取装置241撷取打印在对象表面250 或显示在显示装置上的机器可读码220的影像,其中该机器可读码220 较佳为产品通用信息码(Product UIC)的影像,该产品通用信息码 (Product UIC)包含指针字段320及描述字段330。该指针字段320的IP 地址字段321储存该数据服务系统210的IP地址(1^ ://168丄1.2)。该 指针字段320的产品信息字段323储存产品在该数据服务系统210中 预存一条数据的指针(2671)。该描述字段330储存验证码(al353y)。
在步骤S530中,该辨识程序243辨识该撷取的机器可读码220的 影像,从而撷取并输出该机器可读码220所携带的描述字段330及指针字段320。在步骤S540中,在该手持式无线通信装置240上显示该 机器可读码220的描述字段330。
在步骤S550中,当欲读取该机器可读码220所对应的数据时,以 该手持式无线通信装置240依据该指针字段320的IP地址字段321, 将及该产品通用信息码经由无线通信网路230而传送至该数据服务系 统210。
在步骤S560中,该数据服务系统210依据该产品通用信息码的该 描述字段330的该验证码(al353y),以判断该产品通用信息码是否正确。 该数据服务系统210依据该产品信息字段323储存的指针(2671),以读 取在数据库211预存一条数据的验证码。当所读出的验证码(al353y) 与该产品通用信息码的该描述字段330的该验证码(al353y)相同时,则 判定该产品通用信息码为正确。
当该数据服务系统210判定该产品通用信息码正确时,由该数据 服务系统依据该产品通用信息码的该产品信息字段323储存的指针 (2671)来找出对应的数据而读取它(步骤S570中)。当该数据服务系统 210判定该产品通用信息码不正确时,则重回步骤S550,要求该手持 式无线通信装置240重传产品通用信息码。
图7为本发明通用信息码应用于手持式无线通信装置安全存取数 据的方法另一实施例的流程图。图8为本发明通用信息码应用于手持 式无线通信装置安全存取数据另 一实施例的示意图。
在步骤S710中,在该数据服务系统210预存多条数据。该数据服 务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的 指针。该数据服务系统210所储存的数据可为文字数据、图形数据及 影音串流。
在步骤S720中,该手持式无线通信装置240将读取指令及预存于 该手持式无线通信装置240的信用卡通用信息码,经由无线通信网路 230而传送至该数据服务系统210。其中,该信用卡通用信息码 (Credictcard UIC)包含指针字段320、描述字段330及认证字段340。该 指针字段320的IP地址字段321储存该数据服务系统210的IP地址 (http:〃168丄1.2)。该指针字段320的该信息内容字段325储存使用者在 该数据服务系统210中预存条数据的指针(3124)。该描述字段330储存
15验证码(b2451f)。该认证字段340记录密码的一部份。
在步骤S730中,该数据服务系统210依据该信用卡通用信息码的 该描述字段330的该验证码(b2451f),以判断该信用卡通用信息码是否 正确。该数据服务系统210依据该信息内容字段325储存的指针(3124), 以读取在数据库211预存一条数据的验证码。当所读出的验证码 (b2451f)与该信用卡通用信息码的该描述字段330的该验证码(b2451f) 相同时,则判定该产品通用信息码为正确。
在步骤S740中,当该数据服务系统210判定该信用卡通用信息码 正确时,再判断该信用卡通用信息码是否需要密码。由于该信用卡通 用信息码的类别字段310为2,该数据服务系统210判定接收的通用信 息码(UIC)为信用卡通用信息码(Credit card UIC),故判定需要存取码通 用信息码(Access code UIC)来合成密码。
在步骤S750中,当该数据服务系统210判定该信用卡通用信息码 需要密码时,该数据服务系统210传送密码需求(password request)至该 手持式无线通信装置240。
在步骤S760中,该手持式无线通信装置240依据该密码需求传送 预存于该手持式无线通信装置240的存取通用信息码(Access code UIC) 至该数据服务系统210。其中,该存取通用信息码(AccesscodeUIC)包 含指针字段320及认证字段340。该指针字段320的IP地址字段321 储存该数据服务系统210的IP地址(http:/A68丄1.2)。该认证字段340 记录该信用卡通用信息码(Credict card UIC)的认证字段340所记录的密 码的另一部分。即,该信用卡通用信息码(CredictcardUIC)的认证字段 340的内容及该存取通用信息码(Access code UIC)的认证字段340的内 容刚好组成密码。
在步骤S770中,该数据服务系统210依据该信用卡通用信息码及 该存取通用信息码以获得密码。
在步骤S780中,该数据服务系统210判定该密码正确后,由该数 据服务系统210依据该信用卡通用信息码的该信息内容字段325所储 存的指针(3124)来找出对应的数据而读取它(步骤S790)。
在步骤S730中,当该数据服务系统210判定该信用卡通用信息码 不正确时,则重回步骤S720,要求该手持式无线通信装置240重传产品通用信息码。在步骤S780中,当该数据服务系统210判定该密码不 正确时,则重回步骤S750,要求该手持式无线通信装置240重传存取 通用信息码。在步骤S740中,当该数据服务系统210判定无需要密码 时,则执行步骤S790,该数据服务系统210依据该信用卡通用信息码 的该信息内容字段325所储存的指针(3124)来找出对应的数据而读取 它。
图9为本发明通用信息码应用于手持式无线通信装置安全存取数 据的方法另一实施例的流程图。图IO为本发明通用信息码应用于手持 式无线通信装置安全存取数据另一实施例的示意图。
在步骤S905中,在该数据服务系统210预存多条数据。该数据服 务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的 指针。该数据服务系统210所储存的数据可为文字数据、图形数据及 影音串流。
在步骤S910中,使用该影像撷取装置241撷取打印于对象表面250 或显示于显示装置上的机器可读码220的影像,其中该机器可读码220 较佳为产品通用信息码(Product UIC)的影像,该产品通用信息码 (Product UIC)包含指针字段320及描述字段330。该指针字段320的IP 地址字段321储存该数据服务系统210的IP地址01 ://168丄1.2)。该 指针字段320的产品信息字段323储存产品在该数据服务系统210中 预存一条数据的指针(2671)。该描述字段330储存验证码(al353y)。
在步骤S915中,该辨识程序243辨识该撷取的机器可读码220的 影像,从而撷取并输出该机器可读码220所携带的描述字段330及指 针字段320。在步骤S540中,在该手持式无线通信装置240上显示该 机器可读码220的描述字段330。
在步骤S920中,在该手持式无线通信装置240上显示该机器可读 码220的描述字段330。
在步骤S925中,该手持式无线通信装置240依据该产品通用信息 码的该指针字段320的IP地址字段321,将该产品通用信息码及预存 的信用卡通用信息码经由无线通信网路230而传送至该数据服务系统 210。其中,该信用卡通用信息码(CredictcardUIC)包含指针字段320、 描述字段330及认证字段340。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http:Z/168丄1.2)。该指针字段320的 该信息内容字段325储存使用者在该数据服务系统210中预存一条数 据的指针(3124)。该描述字段330储存验证码(b2451f)。该认证字段340 记录密码的一部分。
在步骤S930中,该数据服务系统210依据该产品通用信息码的该 描述字段330的该验证码(al353y),以判断该产品通用信息码是否正确。 该数据服务系统210依据该产品信息字段323储存的指针(2671),以读 取在数据库211预存一条数据的验证码。当所读出的验证码(al353y) 与该产品通用信息码的该描述字段330的该验证码(al353y)相同时,则 判定该产品通用信息码为正确。当判定该产品通用信息码为不正确时, 重回步骤S925。
在步骤S935中,当该数据服务系统210判定该产品通用信息码正 确时,再依据信用卡通用信息码的该描述字段330的该验证码(b2451f), 以判断该信用卡通用信息码是否正确。该数据服务系统210依据该信 息内容字段325储存的指针(3124),以读取在数据库211预存一条数据 的验证码。当所读出的验证码(b2451f)与该信用卡通用信息码的该描述 字段330的该验证码(b2451f)相同时,则判定该信用卡通用信息码为正 确。当判定该信用卡通用信息码为不正确时,重回步骤S925。
在步骤S936中,当该数据服务系统210判定该信用卡通用信息码 正确时,再判断该信用卡通用信息码是否需要密码。由于该信用卡通 用信息码的类别字段310为2,该数据服务系统210判定接收的通用信 息码(UIC)为信用卡通用信息码(CreditcardUIC),故判定需要密码。
在步骤S937中,当该数据服务系统210判定该信用卡通用信息码 需要密码时,该数据服务系统210传送密码需求(password request)至该 手持式无线通信装置240。
在步骤S938中,该手持式无线通信装置240依据该密码需求传送 预存于该手持式无线通信装置240的存取通用信息码(Access code UIC) 至该数据服务系统210。其中,该存取通用信息码(AccesscodeUIC)包 含指针字段320及认证字段340。该指针字段320的IP地址字段321 储存该数据服务系统210的IP地址(1^ ://168丄1.2)。该认证字段340 记录该信用卡通用信息码(Credictcard UIC)的认证字段340所记录的密码的另一部分。即,该信用卡通用信息码(CredictcardUIC)的认证字段 340的内容及该存取通用信息码(Access code UIC)的认证字段340的内 容刚好组成密码。该数据服务系统210依据该信用卡通用信息码及该 存取通用信息码以获得密码。
在步骤S939中,该数据服务系统210判断该密码是否正确。当数 据服务系统210判断该密码为正确时,该数据服务系统210则判定该 信用卡通用信息码为正确。
在步骤S940中,当该数据服务系统210判定该信用卡通用信息码 正确时,该数据服务系统210依据该产品通用信息码的该产品信息字 段323所储存的指针(2671)找出对应的产品信息,并依据该信用卡通用 信息码的该信息内容字段325所储存的指针(3124)找出对应的使用者 信息,将该产品信息及使用者信息组合成交易信息1010及凭证 (confirmation)数据1020,其中该凭证数据1020包含该信用卡通用信息 码的该信息内容字段325所储存的指针(3124)及产品通用信息码的该 产品信息字段323所储存的指针(2671)。其中,该交易信息1010包含 该产品通用信息码对应的产品信息及该信用卡通用信息码对应的信用 卡卡号。 '
在步骤S945中,该数据服务系统210依据该交易信息1010及凭 证数据1020产生认证通用信息码(CertifiedUIC),并传送该认证通用信 息码至该手持式无线通信装置240。
在步骤S950中,该手持式无线通信装置240传送该认证通用信息 码至该数据服务系统210。
在步骤S955中,该数据服务系统210向该手持式无线通信装置240 要求凭证(confirmation)数据。
在步骤S960中,该手持式无线通信装置240传送该信用卡通用信 息码至该数据服务系统210,以提供该信用卡通用信息码的指针字段。
在步骤S965中,该数据服务系统判断步骤S960所传送的该信用 卡通用信息码的该信息内容字段325所储存的指针(3124)与该凭证数 据包含该信用卡通用信息码的指针字段所储存的指针(3124)是否相符。
在步骤S970中,当数据服务系统判定步骤S960所传送的该信用 卡通用信息码的指针字段与该凭证数据包含该信用卡通用信息码的指
19针字段相符时,产生认可信号,以指示可进行提货。否则,结束流程。
由上述说明可知,使用者以该手持式无线通信装置240上的影像撷取装置241扫描或撷取印于对象表面250上的机器可读码220后,伴随产品数据库索引211的数据,以将产品通用信息码(Product UIC)传送到该数据服务系统210;另外也须将信用卡通用信息码(Credit cardUIC)传送个人相关信息到该数据服务系统210。该数据服务系统210将产品和使用者信息储存至数据库211字段中,并在数据库211内部联接调整,将对应的新指针(pointer)存放在通过认证的认证通用信息码(Certified UIC)并回传至该手持式无线通信装置240。在指针(pointer)传递过程中,为确保指针(pointer)本身不出错,本发明技术在每个通用信息码(UIC)的描述字段330中放验证码(validation code)的安全验证机制。
因此可知,本发明的技术是一种能传递通用信息码的安全方法,
其重点特性在于
通用信息码是一种崭新的数据传送格式,应用在手持式无线通信
装置240与远程数据服务系统210之间的数据传输。本质上通用信息码的传送方法中,本发明的技术并不传送原始数据(raw d^ta),而是传送数据库的指针(database pointer)。
本发明的通用信息码交易的安全方法可用不同层级实现,包括(l)避免数据库的指针传送错误的指针验证法(pointer validation). (2)以公私湖密码保护的存取控制法(access control)、和(3)防止通用信息码被盗用可能的通用信息码确认法(UIC confirmation),共计三种方法来实现。
在本发明的通用信息码交易的安全方法下,即使通用信息码被窃取或盗用,取得的是毫无意义的数据库指针而非原始数据;辅以上述三种加强保护方式,可以正确判断出指针本身在传送过程中是否有发生错误,也可用于判定购买商品和个人数据等信息做身份认证和防止盗用,可有效解决以指针传递易发生错误的缺陷,也可完全确保通用信息安全机制的完善性。
上述实施例仅为了方便说明而举例而已,本发明所主张的权利范围自应以权利要求所述为准,而非仅限于上述实施例。
权利要求
1、一种通用信息码应用于手持式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、指针字段及描述字段,该类别字段对该通用信息码进行类别分类,该描述字段用以储存验证码,该指针字段储存指针,该方法包括(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中之一;(B)使用该手持式无线通信装置的影像撷取装置撷取打印于对象表面或显示于显示装置上的产品通用信息码的影像;(C)该手持式无线通信装置将读取指令及该产品通用信息码经由无线通信网路而传送至该数据服务系统;(D)该数据服务系统依据该产品通用信息码的该描述字段中的验证码,来判断该产品通用信息码是否正确;以及(E)当该数据服务系统判定该产品通用信息码正确时,由该数据服务系统依据该产品通用信息码的该指针来找出相对应的数据。
2、 一种通用信息码应用于手持式无线通信装置安全存取数据的方 法,该通用信息码包含类别字段、指针字段、描述字段,该类别字段 对该通用信息码进行类别分类,该描述字段用以储存验证码,该指针 字段用以储存指针,该方法包括(A) 在数据服务系统预存多条数据,该指针对应该多条数据的其 中之一;(B) 该手持式无线通信装置将读取指令及预存于该手持式无线通 信装置的信用卡通用信息码,经由无线通信网路而传送至该数据服务 系统;(C) 该数据服务系统依据该信用卡通用信息码中的该描述字段的该 验证码,用以判断该信用卡通用信息码是否正确;(D)当该数据服务系统判定该信用卡通用信息码正确时,判断该 信用卡通用信息码是否需要存取通用信息码用以合成密码;(E)当该数据服务系统判定该信用卡通用信息码需要前述密码时,该数据服务系统传送密码需求至该手持式无线通信装置;(F) 该手持式无线通信装置依据该密码需求传送该存取通用信息 码至该数据服务系统;(G) 该数据服务系统依据该信用卡通用信息码及该存取通用信息 码以获得前述密码;以及(H) 该数据服务系统判定该密码正确后,由该数据服务系统依据 该信用卡通用信息码的该指针来找出相对应的数据。
3、 根据权利要求2所述的方法,其中,该信用卡通用信息码及该 存取通用信息码进一步分别包含认证字段,该信用卡通用信息码的认 证字段的内容及该存取通用信息码的认证字段的内容可组合成该密 码。
4、 一种通用信息码应用于手持式无线通信装置安全交易的方法, 该手持式无线通信装置具有影像撷取装置,该通用信息码包含类别字 段、指针字段、描述字段及认证字段,该类别字段对该通用信息码进 行类别分类,该描述字段储存简短描述或验证码,该认证字段储存密 码,该指针字段储存指针,该指针对应该多条数据之其中一条数据, 该方法包括(A) 在数据服务系统预存多条数据,该指针对应该多条数据的其 中之一;(B) 使用该影像撷取装置撷取打印于对象表面或显示于显示装置 上的通用信息码的影像,该通用信息码为产品通用信息码;(C) 该手持式无线通信装置将该产品通用信息码及预存的信用卡 通用信息码经由无线通信网路而传送至该数据服务系统;(D) 该数据服务系统依据该产品通用信息码中该描述字段的该验 证码,以判断该产品通用信息码是否正确;(E) 当该产品通用信息码正确时,再依据该信用卡通用信息码中该 描述字段的该验证码,以判断该信用卡通用信息码是否正确;(F) 当该数据服务系统判定该信用卡通用信息码正确时,该数据服 务系统依据该产品通用信息码的指针字段找出相对应的产品信息,并依据该信用卡通用信息码的指针字段找出相对应的使用者信息,将该 产品信息及该使用者信息组合成交易信息及凭证数据,其中该凭证数 据包含该信用卡通用信息码的指针字段及该产品通用信息码的指针字段;以及(G) 该数据服务系统依据该交易信息及该凭证数据产生认证通用 信息码,并传送该认证通用信息码至该手持式无线通信装置。
5、 根据权利要求4所述的方法,其进一步包含下列步骤(H) 该手持式无线通信装置传送该认证通用信息码至该数据服务 系统;(I) 该数据服务系统向该手持式无线通信装置要求凭证数据;(J)该手持式无线通信装置传送该信用卡通用信息码至该数据服 务系统,以提供该信用卡通用信息码的指针字段;(K)该数据服务系统判断步骤(J)所传送的该信用卡通用信息码的 指针字段与该凭证数据包含该信用卡通用信息码的指针字段是否相 符;以及(L)当数据服务系统判定步骤(J)所传送的该信用卡通用信息码的 指针字段与该凭证数据包含该信用卡通用信息码的指针字段相符时, 产生确认信号,以指示可进行提货。
6、 根据权利要求5所述的方法,其进一步包含下列步骤(M)当数据服务系统判定步骤(J)所传送的该信用卡通用信息码的 指针字段与该凭证数据包含的该信用卡通用信息码的指针字段不相符 时,则结束该方法。
7、 根据权利要求6所述的方法,其进一步包含下列步骤(N)当该数据服务系统判定该产品通用信息码不正确时,重回步 骤(C)。
8、 根据权利要求7所述的方法,其中,该步骤(E)进一步包含下列(El)当该数据服务系统判定该信用卡通用信息码正确时,判断该 信用卡通用信息码是否需要该密码;(E2)当该数据服务系统判定该信用卡通用信息码需要该密码时, 该数据服务系统传送密码需求至该手持式无线通信装置;(E3)该手持式无线通信装置依据该密码需求传送预存于该手持式 无线通信装置的存取通用信息码至该数据服务系统;以及(E4)数据服务系统依据该信用卡通用信息码及该存取通用信息码 进而获得该密码,当数据服务系统判定该密码为正确时,该数据服务 系统则判定该信用卡通用信息码为正确。
9、 根据权利要求8所述的方法,其中,该步骤(E)进一步包含下列 步骤(E5)当数据服务系统判定该密码为不正确时,重回步骤(E2)。
10、 根据权利要求9所述的方法,其中,该步骤OE)进一步包含下 列步骤(E6)在步骤(E2)中,当该数据服务系统判定该信用卡通用信息码 不需要密码时,则执行步骤(F)。
11、 根据权利要求10所述的方法,其中,该交易信息包含该产品 通用信息码对应的产品信息及该信用卡通用信息码对应的信用卡卡 号。
全文摘要
本发明涉及一种通用信息码应用于手持式无线通信装置安全交易的方法,其是利用传递信息为数据库的指针而非重要数据内容。即使传输报文被窃取或盗用,所取得的是毫无意义的数据库指针而非原始数据。同时辅以本发明提出的三种加强保护方式,可以正确判断出指针本身在传送过程中是否有发生错误。也可用于判定购买商品和个人数据等信息做身份认证和防止盗用,可有效解决以指针传递易发生错误的缺陷。也可完全确保通用信息码安全方法的完善性,达成极度安全而便利的电子商务交易方法。
文档编号G06K17/00GK101458772SQ20071019982
公开日2009年6月17日 申请日期2007年12月13日 优先权日2007年12月13日
发明者张一介 申请人:凌阳多媒体股份有限公司