CN101458772A - 通用信息码应用于手持式无线通信装置安全交易的方法 - Google Patents
通用信息码应用于手持式无线通信装置安全交易的方法 Download PDFInfo
- Publication number
- CN101458772A CN101458772A CNA2007101998265A CN200710199826A CN101458772A CN 101458772 A CN101458772 A CN 101458772A CN A2007101998265 A CNA2007101998265 A CN A2007101998265A CN 200710199826 A CN200710199826 A CN 200710199826A CN 101458772 A CN101458772 A CN 101458772A
- Authority
- CN
- China
- Prior art keywords
- information code
- service system
- general
- data service
- pointer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种通用信息码应用于手持式无线通信装置安全交易的方法,其是利用传递信息为数据库的指针而非重要数据内容。即使传输报文被窃取或盗用,所取得的是毫无意义的数据库指针而非原始数据。同时辅以本发明提出的三种加强保护方式,可以正确判断出指针本身在传送过程中是否有发生错误。也可用于判定购买商品和个人数据等信息做身份认证和防止盗用,可有效解决以指针传递易发生错误的缺陷。也可完全确保通用信息码安全方法的完善性,达成极度安全而便利的电子商务交易方法。
Description
技术领域
本发明涉及无线存取数据的技术,尤指一种通用信息码应用于手持式无线通信装置安全交易的方法。
背景技术
今日电子商务交易的技术已经越来越成熟,通过因特网或手机网络,条形码传递购物产品信息或存取数据库的技术和应用开始崛起。在先进国家如日本等地,产品上使用条形码并经由手机网络存取产品相关信息等应用的接受度都相当高。图1所示包含数字相机130及手机120的照相手机10。其不仅可使用该数字相机130撷取影像,更可将所撷取影像经由该手机120传送。
此种结合数字相机130及手机120的技术,也开启许多应用。如图1所示,广告提供者将汽车相关的广告打印于杂志100上,同时将汽车相关数据制作成二维条形码110打印于杂志100相关位置处。使用者可以使用手机120上的数字相机130撷取该二维条形码110的影像。经由影像辨识处理后,可撷取出该二维条形码110所携带的信息,并显示于该手机120的屏幕140上。
许多过去技术在于探讨改进相关系统以更有效的运用,并多强调在条形码传递的机制上。然而所述条形码传递技术并没有最重要的安全机制,多以现有密码技术的加密/解密机制附加于条形码传送过程之中,并假设使用现有的加密/解密机制能达成一定的安全度。然而,利用公/私钥或其它加密/解密方法,除了在设计上会增加成本和难度之外,还是无法预防有心人士的蓄意破解。由此可知,现有条形码应用于手持式无线通信装置的方法仍有改善的空间。
发明内容
本发明的主要目的是提供通用信息码(Universal Information Code,UIC)应用于手持式无线通信装置安全交易的方法,从而能使用通用信息码快速找到相关的信息,同时提供一种安全的保护方法。
依据本发明的一个特色,本发明提出一种通用信息码应用于手持式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、指针字段及描述字段,该类别字段对该通用信息码进行类别分类,该描述字段储存验证码(validation code),该指针字段储存指针,该方法包括:(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中一条数据;(B)使用该影像撷取装置撷取打印在对象表面或显示在显示装置上的产品通用信息码的影像;(C)该手持式无线通信装置将读取指令及该产品通用信息码经由无线通信网路而传送至该数据服务系统;(D)该数据服务系统依据该产品通用信息码的该描述字段的该验证码,以判断该产品通用信息码是否正确;(E)当该数据服务系统判定该产品通用信息码正确时,由该数据服务系统依据该产品通用信息码的该指针来找出对应的数据而读取它。
依据本发明的另一特色,本发明提出一种通用信息码应用于手持式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、指针字段、描述字段,该类别字段对该通用信息码进行类别分类,该描述字段储存验证码(validation code),该指针字段储存指针,该方法包括:(A)在数据服务系统中预存多条数据,该指针对应该多条数据的其中一条数据;(B)该手持式无线通信装置将读取指令及预存于该手持式无线通信装置的信用卡通用信息码,经由无线通信网路而传送至该数据服务系统;(C)该数据服务系统依据该信用卡通用信息码的该描述字段的该验证码,以判断该信用卡通用信息码是否正确;(D)当该数据服务系统判定该信用卡通用信息码正确时,再判断该信用卡通用信息码是否需要密码;(E)当该数据服务系统判定该信用卡通用信息码需要密码时,该数据服务系统传送密码需求(password request)至该手持式无线通信装置;(F)该手持式无线通信装置依据该密码需求传送预存于该手持式无线通信装置的存取通用信息码至该数据服务系统;(G)该数据服务系统依据该信用卡通用信息码及该存取通用信息码以获得密码;(H)该数据服务系统判定该密码正确后,由该数据服务系统依据该信用卡通用信息码的该指针来找出对应的数据而读取它。
依据本发明的另一特色,本发明提出一种通用信息码应用于手持式无线通信装置安全交易的方法,该手持式无线通信装置具有影像撷取装置,该通用信息码包含类别字段、指针字段、描述字段及认证字段,以储存公用键,该类别字段对该通用信息码进行类别分类,该描述字段储存简短描述或验证码(validation code),该认证字段储存公用键(public key)或密码(password),该指针字段储存指针,该指针对应该多条数据的其中一条数据,该方法包括:(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中一条笔数据;(B)使用该影像撷取装置撷取打印在对象表面或显示在显示装置上的通用信息码的影像,该通用信息码为产品通用信息码;(C)该手持式无线通信装置将该产品通用信息码及预存的信用卡通用信息码经由无线通信网路而传送至该数据服务系统;(D)该数据服务系统依据该产品通用信息码的该描述字段的该验证码,以判断该产品通用信息码是否正确;(E)当该数据服务系统判定该产品通用信息码正确时,再依据信用卡通用信息码的该描述字段的该验证码,以判断该信用卡通用信息码是否正确;(F)当该数据服务系统判定该信用卡通用信息码正确时,该数据服务系统依据该产品通用信息码的指针字段找出对应的产品信息,并依据该信用卡通用信息码的指针字段找出对应的使用者信息,将该产品信息及使用者信息组合成交易信息及凭证(confirmation)数据,其中该凭证数据包含该信用卡通用信息码的指针字段及产品通用信息码的指针字段;(G)该数据服务系统依据该交易信息及凭证数据产生认证通用信息码(Certified UIC),并传送该认证通用信息码至该手持式无线通信装置。
附图说明
图1为现有结合数字相机及手机的应用示意图。
图2为本发明的通用信息码应用于手持式无线通信装置安全交易的系统的示意图。
图3为本发明机器可读码的字段示意图。
图4为本发明手持式无线通信装置的框图。
图5为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法的流程图。
图6为本发明通用信息码应用于手持式无线通信装置安全存取数据的示意图。
图7为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法另一实施例的流程图。
图8为本发明通用信息码应用于手持式无线通信装置安全存取数据另一实施例的示意图。
图9A及9B为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法另一实施例的流程图。
图10A及10B为本发明通用信息码应用于手持式无线通信装置安全存取数据另一实施例的示意图。
主要组件符号说明
杂志 100
二维条形码 110
手机 120
数字相机 130
屏幕 140
相机手机 10
数据服务系统 210
机器可读码 220
手持式无线通信装置 240
无线通信网路 230
二维条形码 221
数据库 211
影像撷取装置 241
处理装置 242
辨识程序 243
显示装置 244
输入装置 245
无线收发装置 246
存储器 247
服务提供者 260
类别字段 310
指针字段 320
描述字段 330
认证字段 340
IP地址字段 321
产品信息字段 323
信息内容字段 325
关联信息字段 327
扩充字段 329
步骤 S510~S570
步骤 S710~S790
步骤 S905~S970
交易信息 1010
凭证数据 1020
具体实施方式
图2为本发明的通用信息码(Universal Information Code,UIC)应用于手持式无线通信装置安全交易系统的示意图,其包括:数据服务系统210、机器可读码220、手持式无线通信装置240、无线通信网路230及服务提供者(Service provider)260。
该手持式无线通信装置240可显示包含个人数据的机器可读码220,让其它手持式无线通信装置或影像撷取装置读取该机器可读码220。该手持式无线通信装置240可送出该机器可读码220到该数据服务系统210以完成特定的交易。
该数据服务系统210预存有多条数据在数据库211中。该数据服务系统210的每一条数据是使用哈希(hash)函数进行编码,以产生对应的指针。该数据服务系统210所储存的数据可为文字数据、图形数据或影音串流。
该机器可读码220打印在对象表面250上。在本实施例中,该机器可读码220较佳为二维条形码221。该机器可读码220为通用信息码(UIC)。图3为该通用信息码220的字段示意图。如图3所示,该通用信息码220包含类别字段310、指针字段320、描述字段330及认证字段340。
该类别字段310用以记录该机器可读码220的格式(format)及应用。该类别字段310可为产品通用信息码(Product UIC)、信用卡通用信息码(Credit card UIC)、认证通用信息码(Certified UIC)、及存取码通用信息码(Access code UIC)。
该指针字段320储存指针,该指针对应该数据库211中该多条数据的其中一条数据。该指标字段320包含IP地址字段321、产品信息字段323、信息内容字段325、关联信息字段327、及扩充字段329。
该产品通用信息码(Product UIC)使用于产品购买阶段。在本发明的技术中,每个产品图片或是宣传广告都可以夹带一个条形码221,该条形码221内含该产品存放于该数据库211中独一无二的索引(productinformation index in database)。当使用者以该手持式无线通信装置240以捕捉扫描该条形码221方式来从事购买(purchase)产品时,该手持式无线通信装置240从该条形码221撷取出其中定义好的产品信息索引(product information index),置入于产品信息字段323以封装成该产品通用信息码(Product UIC),传送给该数据服务系统210,通过索引的连结,记录所购买产品的信息。
该信用卡通用信息码(Credit card UIC)使用于产品购买阶段。在本发明的技术中,使用者的信用卡和个人数据需要预先注册存放在该数据库211中,并将对应的索引(personal information index in database)存入该使用者的该手持式无线通信装置240,该手持式无线通信装置240才得以许可进行购买。该信用卡通用信息码(Credit card UIC)通过信息内容字段325传送数据库211中使用者信用卡及个人相关信息的索引(personal information index)至数据库211,再通过索引的连结,记录购买者的信息。该手持式无线通信装置240在传送完该产品通用信息码(Product UIC)给远程该数据服务系统210后,该手持式无线通信装置240可传送该信用卡通用信息码(Credit card UIC),以确保使用者身份和付款信息,和之前一次传送的该产品通用信息码(Product UIC)对应。
该认证通用信息码(Certified UIC)是使用于产品购买和领取阶段。当远程该数据服务系统210收到该产品通用信息码(Product UIC)和该信用卡通用信息码(Credit card UIC)后,且经由其中产品信息字段323所蕴含的产品信息索引(product information index)和信息内容字段325中的个人相关信息的索引(personal information index)连结至该数据库211中的正确位置后,即表示已经记录产品和使用者信息。此时,再利用索引将相关信息取出,得出一条交易的独立信息,存放于数据库211内部的另一个位置表单,将此位置的索引信息嵌入到该认证通用信息码(Certified UIC)中的关联信息字段327,再回传至该手持式无线通信装置240,从而让该使用者作产品领取时的凭证。换言之,一个该认证通用信息码(Certified UIC)所指到的交易信息,会和一个该产品通用信息码(Product UIC)和该信用卡通用信息码(Credit card UIC)所指的信息相符合,仅在该数据库211中的存放位置和索引不同。
该存取码通用信息码(Access code UIC)运用于数据库存取认证。在使用者存取数据库时,可新增一道公/私钥(Public/Private Key)机制,来确认使用者的身份。此公/私钥(Public/Private Key)的传递仍以通用信息码当作媒介,存放于认证字段340,当作存取远程数据库前的身份认证核对机制。
该IP地址字段321记录IP地址或是URL地址,例如:www.media.mit.edu。该IP地址字段321可提供该通用信息码(UIC)欲连接到的数据库211或是该手持式无线通信装置240的网络地址。
该产品信息字段323记录产品信息指针(product informationpointer),其指到在该数据库211中产品登录的指针。该数据服务系统210可依据该信息类别指针而加速其数据的搜寻。当该类别字段310是1时,表示该通用信息码(UIC)为产品通用信息码(Product UIC),其中该产品信息字段323存放的是从条形码中所撷取出预先定义好的产品信息指针(product information pointer)。远程数据库211取得该产品通用信息码(Product UIC)后,再通过此指针的连接,记录购买产品的信息。
该信息内容字段325记录购买者信息指针(personal informationpointer),该购买者信息指针对应该多条数据的其中一条数据,其指到在该数据库211中个人登录的指针。当该类别字段310是2时,表示该通用信息码(UIC)为信用卡通用信息码(Credit card UIC),其中该信息内容字段325存放该手持式无线通信装置240送出的信用卡及个人的购买者信息指针(personal information pointer)。远程数据库211取得该信用卡通用信息码(Credit card UIC)后,再通过此指针的连结,记录购买者的信息。
该关联信息字段327记录交易登录指针(transaction entry pointer),其指到在该数据库211中交易登录的指针。当该类别字段310是3时,表示该通用信息码(UIC)为认证通用信息码(Certified UIC),其中该关联信息字段327存放自远程数据库211送出的关于购买者产品和个人信息的交易登录指针(transaction entry pointer)。该手持式无线通信装置240接收到该认证通用信息码(Certified UIC)后,存放在该手持式无线通信装置240的存储器中,当作个人购买产品的凭证。
该扩充字段329记录验证码指针(confirmation code pointer),其指到在该数据库211中验证登录的指针。当该类别字段310是3时,表示该通用信息码(UIC)为认证通用信息码(Certified UIC),其中,该扩充字段329存放判断使用者身份和个人信息的验证码指针(confirmationcode pointer),该数据服务系统210可要求使用者呈现该验证码指针(confirmation code pointer)时,可有效避免认证通用信息码(CertifiedUIC)被盗窃使用。
该描述字段330储存该机器可读码之一简短描述的文字信息。当类别字段310是1或2或3(Product,Personal or Certified UIC)时,该描述字段330存放产品的附带信息及说明文字,用以提供给购买者关于产品的充足信息。在本发明技术中,该描述字段330可存放验证码(validation code),用来确保通用信息码(UIC)的指针(pointer)在传送过程中无误(validation)。
该认证字段340记录公开密码。当类别字段310是4(Access codeUIC)时,该认证字段340存放公/私钥(public key/private key)用来为使用者通过店家领取产品时,存取远程数据库211的身份存取检验(accesscontrol)。
图4为该手持式无线通信装置240的框图。如图4所示,该手持式无线通信装置240具有影像撷取装置241、处理装置242、辨识程序243、显示装置244、输入装置245、无线收发装置246、及存储器247。该影像撷取装置241可为CCD镜头、或是CMOS镜头,用以撷取该机器可读码220的影像。
该存储器247为储存该处理装置242所使用的系统程序及该辨识程序243。该辨识程序243对该撷取机器可读码220的影像执行影像辨识,以撷取并输出该机器可读码220所携带的描述字段330及指针字段320,该显示装置244显示该机器可读码220的描述字段。
当使用者欲读取该机器可读码220所对应的数据时,以该输入装置245产生读取信号,处理装置242控制影像撷取装置241撷取机器可读码220,经辨识而得出该机器可读码220所携带的描述字段330及指针字段320,该手持式无线通信装置220则依据该读取信号将读取指令及该指针字段320的指针经由无线通信网路230而传送至该数据服务系统210,从而由该数据服务系统210依据该指针来找出对应的一条数据而读取它。
图5为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法的流程图。图6为本发明通用信息码应用于手持式无线通信装置安全存取数据的示意图。该通用信息码包含类别字段310、指针字段320及描述字段330,该类别字段310对该通用信息码进行类别分类,该描述字段330储存验证码(validation code),该指针字段320储存指针。
在步骤S510中,在该数据服务系统210预存多条数据。该数据服务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的指针。该数据服务系统210所储存的数据可为文字数据、图形数据及影音串流。
在步骤S520中,使用该影像撷取装置241撷取打印在对象表面250或显示在显示装置上的机器可读码220的影像,其中该机器可读码220较佳为产品通用信息码(Product UIC)的影像,该产品通用信息码(Product UIC)包含指针字段320及描述字段330。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该指针字段320的产品信息字段323储存产品在该数据服务系统210中预存一条数据的指针(2671)。该描述字段330储存验证码(a1353y)。
在步骤S530中,该辨识程序243辨识该撷取的机器可读码220的影像,从而撷取并输出该机器可读码220所携带的描述字段330及指针字段320。在步骤S540中,在该手持式无线通信装置240上显示该机器可读码220的描述字段330。
在步骤S550中,当欲读取该机器可读码220所对应的数据时,以该手持式无线通信装置240依据该指针字段320的IP地址字段321,将及该产品通用信息码经由无线通信网路230而传送至该数据服务系统210。
在步骤S560中,该数据服务系统210依据该产品通用信息码的该描述字段330的该验证码(a1353y),以判断该产品通用信息码是否正确。该数据服务系统210依据该产品信息字段323储存的指针(2671),以读取在数据库211预存一条数据的验证码。当所读出的验证码(a1353y)与该产品通用信息码的该描述字段330的该验证码(a1353y)相同时,则判定该产品通用信息码为正确。
当该数据服务系统210判定该产品通用信息码正确时,由该数据服务系统依据该产品通用信息码的该产品信息字段323储存的指针(2671)来找出对应的数据而读取它(步骤S570中)。当该数据服务系统210判定该产品通用信息码不正确时,则重回步骤S550,要求该手持式无线通信装置240重传产品通用信息码。
图7为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法另一实施例的流程图。图8为本发明通用信息码应用于手持式无线通信装置安全存取数据另一实施例的示意图。
在步骤S710中,在该数据服务系统210预存多条数据。该数据服务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的指针。该数据服务系统210所储存的数据可为文字数据、图形数据及影音串流。
在步骤S720中,该手持式无线通信装置240将读取指令及预存于该手持式无线通信装置240的信用卡通用信息码,经由无线通信网路230而传送至该数据服务系统210。其中,该信用卡通用信息码(Credictcard UIC)包含指针字段320、描述字段330及认证字段340。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该指针字段320的该信息内容字段325储存使用者在该数据服务系统210中预存条数据的指针(3124)。该描述字段330储存验证码(b2451f)。该认证字段340记录密码的一部份。
在步骤S730中,该数据服务系统210依据该信用卡通用信息码的该描述字段330的该验证码(b2451f),以判断该信用卡通用信息码是否正确。该数据服务系统210依据该信息内容字段325储存的指针(3124),以读取在数据库211预存一条数据的验证码。当所读出的验证码(b2451f)与该信用卡通用信息码的该描述字段330的该验证码(b2451f)相同时,则判定该产品通用信息码为正确。
在步骤S740中,当该数据服务系统210判定该信用卡通用信息码正确时,再判断该信用卡通用信息码是否需要密码。由于该信用卡通用信息码的类别字段310为2,该数据服务系统210判定接收的通用信息码(UIC)为信用卡通用信息码(Credit card UIC),故判定需要存取码通用信息码(Access code UIC)来合成密码。
在步骤S750中,当该数据服务系统210判定该信用卡通用信息码需要密码时,该数据服务系统210传送密码需求(password request)至该手持式无线通信装置240。
在步骤S760中,该手持式无线通信装置240依据该密码需求传送预存于该手持式无线通信装置240的存取通用信息码(Access code UIC)至该数据服务系统210。其中,该存取通用信息码(Access code UIC)包含指针字段320及认证字段340。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该认证字段340记录该信用卡通用信息码(Credict card UIC)的认证字段340所记录的密码的另一部分。即,该信用卡通用信息码(Credict card UIC)的认证字段340的内容及该存取通用信息码(Access code UIC)的认证字段340的内容刚好组成密码。
在步骤S770中,该数据服务系统210依据该信用卡通用信息码及该存取通用信息码以获得密码。
在步骤S780中,该数据服务系统210判定该密码正确后,由该数据服务系统210依据该信用卡通用信息码的该信息内容字段325所储存的指针(3124)来找出对应的数据而读取它(步骤S790)。
在步骤S730中,当该数据服务系统210判定该信用卡通用信息码不正确时,则重回步骤S720,要求该手持式无线通信装置240重传产品通用信息码。在步骤S780中,当该数据服务系统210判定该密码不正确时,则重回步骤S750,要求该手持式无线通信装置240重传存取通用信息码。在步骤S740中,当该数据服务系统210判定无需要密码时,则执行步骤S790,该数据服务系统210依据该信用卡通用信息码的该信息内容字段325所储存的指针(3124)来找出对应的数据而读取它。
图9为本发明通用信息码应用于手持式无线通信装置安全存取数据的方法另一实施例的流程图。图10为本发明通用信息码应用于手持式无线通信装置安全存取数据另一实施例的示意图。
在步骤S905中,在该数据服务系统210预存多条数据。该数据服务系统210的每一条数据使用哈希(hash)函数进行编码,以产生对应的指针。该数据服务系统210所储存的数据可为文字数据、图形数据及影音串流。
在步骤S910中,使用该影像撷取装置241撷取打印于对象表面250或显示于显示装置上的机器可读码220的影像,其中该机器可读码220较佳为产品通用信息码(Product UIC)的影像,该产品通用信息码(Product UIC)包含指针字段320及描述字段330。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该指针字段320的产品信息字段323储存产品在该数据服务系统210中预存一条数据的指针(2671)。该描述字段330储存验证码(a1353y)。
在步骤S915中,该辨识程序243辨识该撷取的机器可读码220的影像,从而撷取并输出该机器可读码220所携带的描述字段330及指针字段320。在步骤S540中,在该手持式无线通信装置240上显示该机器可读码220的描述字段330。
在步骤S920中,在该手持式无线通信装置240上显示该机器可读码220的描述字段330。
在步骤S925中,该手持式无线通信装置240依据该产品通用信息码的该指针字段320的IP地址字段321,将该产品通用信息码及预存的信用卡通用信息码经由无线通信网路230而传送至该数据服务系统210。其中,该信用卡通用信息码(Credictcard UIC)包含指针字段320、描述字段330及认证字段340。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该指针字段320的该信息内容字段325储存使用者在该数据服务系统210中预存一条数据的指针(3124)。该描述字段330储存验证码(b2451f)。该认证字段340记录密码的一部分。
在步骤S930中,该数据服务系统210依据该产品通用信息码的该描述字段330的该验证码(a1353y),以判断该产品通用信息码是否正确。该数据服务系统210依据该产品信息字段323储存的指针(2671),以读取在数据库211预存一条数据的验证码。当所读出的验证码(a1353y)与该产品通用信息码的该描述字段330的该验证码(a1353y)相同时,则判定该产品通用信息码为正确。当判定该产品通用信息码为不正确时,重回步骤S925。
在步骤S935中,当该数据服务系统210判定该产品通用信息码正确时,再依据信用卡通用信息码的该描述字段330的该验证码(b2451f),以判断该信用卡通用信息码是否正确。该数据服务系统210依据该信息内容字段325储存的指针(3124),以读取在数据库211预存一条数据的验证码。当所读出的验证码(b2451f)与该信用卡通用信息码的该描述字段330的该验证码(b2451f)相同时,则判定该信用卡通用信息码为正确。当判定该信用卡通用信息码为不正确时,重回步骤S925。
在步骤S936中,当该数据服务系统210判定该信用卡通用信息码正确时,再判断该信用卡通用信息码是否需要密码。由于该信用卡通用信息码的类别字段310为2,该数据服务系统210判定接收的通用信息码(UIC)为信用卡通用信息码(Credit card UIC),故判定需要密码。
在步骤S937中,当该数据服务系统210判定该信用卡通用信息码需要密码时,该数据服务系统210传送密码需求(password request)至该手持式无线通信装置240。
在步骤S938中,该手持式无线通信装置240依据该密码需求传送预存于该手持式无线通信装置240的存取通用信息码(Access code UIC)至该数据服务系统210。其中,该存取通用信息码(Access code UIC)包含指针字段320及认证字段340。该指针字段320的IP地址字段321储存该数据服务系统210的IP地址(http://168.1.1.2)。该认证字段340记录该信用卡通用信息码(Credictcard UIC)的认证字段340所记录的密码的另一部分。即,该信用卡通用信息码(Credict card UIC)的认证字段340的内容及该存取通用信息码(Access code UIC)的认证字段340的内容刚好组成密码。该数据服务系统210依据该信用卡通用信息码及该存取通用信息码以获得密码。
在步骤S939中,该数据服务系统210判断该密码是否正确。当数据服务系统210判断该密码为正确时,该数据服务系统210则判定该信用卡通用信息码为正确。
在步骤S940中,当该数据服务系统210判定该信用卡通用信息码正确时,该数据服务系统210依据该产品通用信息码的该产品信息字段323所储存的指针(2671)找出对应的产品信息,并依据该信用卡通用信息码的该信息内容字段325所储存的指针(3124)找出对应的使用者信息,将该产品信息及使用者信息组合成交易信息1010及凭证(confirmation)数据1020,其中该凭证数据1020包含该信用卡通用信息码的该信息内容字段325所储存的指针(3124)及产品通用信息码的该产品信息字段323所储存的指针(2671)。其中,该交易信息1010包含该产品通用信息码对应的产品信息及该信用卡通用信息码对应的信用卡卡号。
在步骤S945中,该数据服务系统210依据该交易信息1010及凭证数据1020产生认证通用信息码(Certified UIC),并传送该认证通用信息码至该手持式无线通信装置240。
在步骤S950中,该手持式无线通信装置240传送该认证通用信息码至该数据服务系统210。
在步骤S955中,该数据服务系统210向该手持式无线通信装置240要求凭证(confirmation)数据。
在步骤S960中,该手持式无线通信装置240传送该信用卡通用信息码至该数据服务系统210,以提供该信用卡通用信息码的指针字段。
在步骤S965中,该数据服务系统判断步骤S960所传送的该信用卡通用信息码的该信息内容字段325所储存的指针(3124)与该凭证数据包含该信用卡通用信息码的指针字段所储存的指针(3124)是否相符。
在步骤S970中,当数据服务系统判定步骤S960所传送的该信用卡通用信息码的指针字段与该凭证数据包含该信用卡通用信息码的指针字段相符时,产生认可信号,以指示可进行提货。否则,结束流程。
由上述说明可知,使用者以该手持式无线通信装置240上的影像撷取装置241扫描或撷取印于对象表面250上的机器可读码220后,伴随产品数据库索引211的数据,以将产品通用信息码(Product UIC)传送到该数据服务系统210;另外也须将信用卡通用信息码(Credit cardUIC)传送个人相关信息到该数据服务系统210。该数据服务系统210将产品和使用者信息储存至数据库211字段中,并在数据库211内部联接调整,将对应的新指针(pointer)存放在通过认证的认证通用信息码(Certified UIC)并回传至该手持式无线通信装置240。在指针(pointer)传递过程中,为确保指针(pointer)本身不出错,本发明技术在每个通用信息码(UIC)的描述字段330中放验证码(validation code)的安全验证机制。
因此可知,本发明的技术是一种能传递通用信息码的安全方法,其重点特性在于:
通用信息码是一种崭新的数据传送格式,应用在手持式无线通信装置240与远程数据服务系统210之间的数据传输。本质上通用信息码的传送方法中,本发明的技术并不传送原始数据(raw data),而是传送数据库的指针(database pointer)。
本发明的通用信息码交易的安全方法可用不同层级实现,包括(1)避免数据库的指针传送错误的指针验证法(pointer validation)、(2)以公私/钥密码保护的存取控制法(access control)、和(3)防止通用信息码被盗用可能的通用信息码确认法(UIC confirmation),共计三种方法来实现。
在本发明的通用信息码交易的安全方法下,即使通用信息码被窃取或盗用,取得的是毫无意义的数据库指针而非原始数据;辅以上述三种加强保护方式,可以正确判断出指针本身在传送过程中是否有发生错误,也可用于判定购买商品和个人数据等信息做身份认证和防止盗用,可有效解决以指针传递易发生错误的缺陷,也可完全确保通用信息安全机制的完善性。
上述实施例仅为了方便说明而举例而已,本发明所主张的权利范围自应以权利要求所述为准,而非仅限于上述实施例。
Claims (11)
1、一种通用信息码应用于手持式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、指针字段及描述字段,该类别字段对该通用信息码进行类别分类,该描述字段用以储存验证码,该指针字段储存指针,该方法包括:
(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中之一;
(B)使用该手持式无线通信装置的影像撷取装置撷取打印于对象表面或显示于显示装置上的产品通用信息码的影像;
(C)该手持式无线通信装置将读取指令及该产品通用信息码经由无线通信网路而传送至该数据服务系统;
(D)该数据服务系统依据该产品通用信息码的该描述字段中的验证码,来判断该产品通用信息码是否正确;以及
(E)当该数据服务系统判定该产品通用信息码正确时,由该数据服务系统依据该产品通用信息码的该指针来找出相对应的数据。
2、一种通用信息码应用于手持式无线通信装置安全存取数据的方法,该通用信息码包含类别字段、指针字段、描述字段,该类别字段对该通用信息码进行类别分类,该描述字段用以储存验证码,该指针字段用以储存指针,该方法包括:
(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中之一;
(B)该手持式无线通信装置将读取指令及预存于该手持式无线通信装置的信用卡通用信息码,经由无线通信网路而传送至该数据服务系统;
(C)该数据服务系统依据该信用卡通用信息码中的该描述字段的该验证码,用以判断该信用卡通用信息码是否正确;
(D)当该数据服务系统判定该信用卡通用信息码正确时,判断该信用卡通用信息码是否需要存取通用信息码用以合成密码;
(E)当该数据服务系统判定该信用卡通用信息码需要前述密码时,该数据服务系统传送密码需求至该手持式无线通信装置;
(F)该手持式无线通信装置依据该密码需求传送该存取通用信息码至该数据服务系统;
(G)该数据服务系统依据该信用卡通用信息码及该存取通用信息码以获得前述密码;以及
(H)该数据服务系统判定该密码正确后,由该数据服务系统依据该信用卡通用信息码的该指针来找出相对应的数据。
3、根据权利要求2所述的方法,其中,该信用卡通用信息码及该存取通用信息码进一步分别包含认证字段,该信用卡通用信息码的认证字段的内容及该存取通用信息码的认证字段的内容可组合成该密码。
4、一种通用信息码应用于手持式无线通信装置安全交易的方法,该手持式无线通信装置具有影像撷取装置,该通用信息码包含类别字段、指针字段、描述字段及认证字段,该类别字段对该通用信息码进行类别分类,该描述字段储存简短描述或验证码,该认证字段储存密码,该指针字段储存指针,该指针对应该多条数据之其中一条数据,该方法包括:
(A)在数据服务系统预存多条数据,该指针对应该多条数据的其中之一;
(B)使用该影像撷取装置撷取打印于对象表面或显示于显示装置上的通用信息码的影像,该通用信息码为产品通用信息码;
(C)该手持式无线通信装置将该产品通用信息码及预存的信用卡通用信息码经由无线通信网路而传送至该数据服务系统;
(D)该数据服务系统依据该产品通用信息码中该描述字段的该验证码,以判断该产品通用信息码是否正确;
(E)当该产品通用信息码正确时,再依据该信用卡通用信息码中该描述字段的该验证码,以判断该信用卡通用信息码是否正确;
(F)当该数据服务系统判定该信用卡通用信息码正确时,该数据服务系统依据该产品通用信息码的指针字段找出相对应的产品信息,并依据该信用卡通用信息码的指针字段找出相对应的使用者信息,将该产品信息及该使用者信息组合成交易信息及凭证数据,其中该凭证数据包含该信用卡通用信息码的指针字段及该产品通用信息码的指针字段;以及
(G)该数据服务系统依据该交易信息及该凭证数据产生认证通用信息码,并传送该认证通用信息码至该手持式无线通信装置。
5、根据权利要求4所述的方法,其进一步包含下列步骤:
(H)该手持式无线通信装置传送该认证通用信息码至该数据服务系统;
(I)该数据服务系统向该手持式无线通信装置要求凭证数据;
(J)该手持式无线通信装置传送该信用卡通用信息码至该数据服务系统,以提供该信用卡通用信息码的指针字段;
(K)该数据服务系统判断步骤(J)所传送的该信用卡通用信息码的指针字段与该凭证数据包含该信用卡通用信息码的指针字段是否相符;以及
(L)当数据服务系统判定步骤(J)所传送的该信用卡通用信息码的指针字段与该凭证数据包含该信用卡通用信息码的指针字段相符时,产生确认信号,以指示可进行提货。
6、根据权利要求5所述的方法,其进一步包含下列步骤:
(M)当数据服务系统判定步骤(J)所传送的该信用卡通用信息码的指针字段与该凭证数据包含的该信用卡通用信息码的指针字段不相符时,则结束该方法。
7、根据权利要求6所述的方法,其进一步包含下列步骤:
(N)当该数据服务系统判定该产品通用信息码不正确时,重回步骤(C)。
8、根据权利要求7所述的方法,其中,该步骤(E)进一步包含下列步骤:
(E1)当该数据服务系统判定该信用卡通用信息码正确时,判断该信用卡通用信息码是否需要该密码;
(E2)当该数据服务系统判定该信用卡通用信息码需要该密码时,该数据服务系统传送密码需求至该手持式无线通信装置;
(E3)该手持式无线通信装置依据该密码需求传送预存于该手持式无线通信装置的存取通用信息码至该数据服务系统;以及
(E4)数据服务系统依据该信用卡通用信息码及该存取通用信息码进而获得该密码,当数据服务系统判定该密码为正确时,该数据服务系统则判定该信用卡通用信息码为正确。
9、根据权利要求8所述的方法,其中,该步骤(E)进一步包含下列步骤:
(E5)当数据服务系统判定该密码为不正确时,重回步骤(E2)。
10、根据权利要求9所述的方法,其中,该步骤(E)进一步包含下列步骤:
(E6)在步骤(E2)中,当该数据服务系统判定该信用卡通用信息码不需要密码时,则执行步骤(F)。
11、根据权利要求10所述的方法,其中,该交易信息包含该产品通用信息码对应的产品信息及该信用卡通用信息码对应的信用卡卡号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101998265A CN101458772B (zh) | 2007-12-13 | 2007-12-13 | 通用信息码应用于手持式无线通信装置安全交易的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101998265A CN101458772B (zh) | 2007-12-13 | 2007-12-13 | 通用信息码应用于手持式无线通信装置安全交易的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101458772A true CN101458772A (zh) | 2009-06-17 |
| CN101458772B CN101458772B (zh) | 2012-05-16 |
Family
ID=40769621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101998265A Expired - Fee Related CN101458772B (zh) | 2007-12-13 | 2007-12-13 | 通用信息码应用于手持式无线通信装置安全交易的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101458772B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921495A (zh) * | 2018-06-01 | 2018-11-30 | 贵州电网有限责任公司 | 一种基于城乡智能配电网的安健环设备标识系统 |
-
2007
- 2007-12-13 CN CN2007101998265A patent/CN101458772B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921495A (zh) * | 2018-06-01 | 2018-11-30 | 贵州电网有限责任公司 | 一种基于城乡智能配电网的安健环设备标识系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101458772B (zh) | 2012-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
| KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
| CN101836215B (zh) | 重放装置、便携通信装置、管理服务器、以及内容发布系统 | |
| KR101703712B1 (ko) | 휴대단말에서 촬영된 디지털 이미지의 유효성 검증 시스템 및 방법 | |
| US20180189767A1 (en) | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device | |
| US8813106B2 (en) | Method and system for electronic commerce using internet protocol television (IPTV) and mobile terminal | |
| US20070174198A1 (en) | Content data distributing system, content data distributing method, and commodity selling method | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| TW200915074A (en) | Data security system with encryption | |
| US20160259929A1 (en) | Authentication-activated augmented reality display device | |
| CN103020818A (zh) | 动态二维验证码支付系统 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN101755414B (zh) | 验证产品真实性的方法和系统以及阅读器 | |
| KR101812638B1 (ko) | 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 | |
| US20160196509A1 (en) | Ticket authorisation | |
| US20230122422A1 (en) | Hands free interaction system and method | |
| CN104063789A (zh) | 一种对处理对象进行处理的方法、装置及系统 | |
| US20210090011A1 (en) | Identifying and Tracking System for Searching Items | |
| CN101458772B (zh) | 通用信息码应用于手持式无线通信装置安全交易的方法 | |
| KR101242684B1 (ko) | 2차원바코드를 이용한 사용자 인증 시스템 및 방법 | |
| US20070168295A1 (en) | Verification method for personal credit purchases | |
| US20090037744A1 (en) | Biometric pin block | |
| JP2001265970A (ja) | 2次元コードを用いた商品、サービスの取引情報処理システム | |
| WO2009116154A1 (ja) | モデム装置 | |
| JP2005141503A (ja) | 料金決済システム、方法および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120516 Termination date: 20171213 |