TWI343202B - System and method for valid period control - Google Patents

Description

1343202 九、發明說明： 100年3月18曰修正替換頁 【發明所屬之技術領域】 本發明是關於一種有效期限控管系統及方法，尤指一 種用於證券加值服務業，依據用戶裝置識別碼而產生相應 的有效期限，並透過簡訊傳送的一種有效期限控管系統及 方法。 【先前技術】 隨著資訊科技的突飛猛進，人們對於即時且方便的資 訊取得與通訊需求更是呈現爆炸性的成長。而各種多樣化 功能之可攜式無線行動通訊裝置，也為了因應人們生活上 的方便與需要，而不斷地被開發出來。例如，各式手機（或 稱行動電話，Cellular Phone )、智慧型手機（Smart Phone)、股票機、及具行動通訊功能之個人數位助理 (Personal Digital Assistant;簡稱 PDA )等等。 除了前述支各種無線行動通訊裝置的硬體外，更有許 多可配合前述硬體來執行與應用的軟體與功能不斷地被 開發出來，以讓使用者可以更便利、更即時、且更隨時隨 地的理財、工作、娛樂或擷取資訊等等。例如，透過無線 行動通訊裝置來進行股票或期貨等有價證券的電子交易 便是其中一例。這些用來進行股票或期貨等有價證券之電 子交易的無線行動通訊裝置，除了進行電子下單之功能 外，更配合各證券加值服務業者提供付費的加值服務，比 如說各投資顧問公司對於其用戶提供證券資訊之進一步 5 100年3月18日修正替換頁 的分析。通常來說一證券資訊服務業的用戶可透過該證券 資訊服^務業來完成電子下單等動作，但是如果要接收額外 由證券加值服務業者所提供的加值服務，則必須要付費， 而所付的費用能夠讓用戶在一有限的期限内使用這些加 值服務。因此這些投資顧問公司會期望擁有一套簡單易 用’能對其用戶控管有效期限的系統。 目前習知針對軟體有效期限的控管方法很多，比較常 見的方式有利用一些可連結到電腦的連接器，如USB連 接器、並列阜(parallel pGrt)連接器、以及串列阜(serial p〇rt) 連接器，來當作是控管有效期限的輔助工具。當使用者在 電腦上執錄_，的要級纽些連在電腦上的連接 器，以確認使用者是否為合法的使用者，必要時更可針對 各連接器f免定不肖的有效期限。但是這種$法需要硬趙的 配合’而且這些連接H不見的都可連接到所有可能需要應 用到有效期限控管的用戶裝置上，個人數位助理即是一 例。 另外一個常見的例子是透過網路來讓一中央伺服器 來檢查該使用者是否為合法的使用者。但是這種方法需要 使用戶裝置處於-上_環境，如果該用戶裝置無法上網 =無法處於—上_環境，那麼就無法完成檢查有效期限 、動作，因此也就無法執行該軟體了。 【發明内容】 本發明的主要目的是提供一種有效期限控管系統及 !343202 __ 100年3月18日修正替換頁 方法，其藉由依據一用戶裝置内的一裝置識別瑪而分配一 有效期限，並將該裝置識別碼以及該有效期限加密後傳回 至該用戶裝置。如此一來證券加值服務業可依據本發明獨 立完成對用戶有效期限的控管’而不必仰賴一證券資訊服 務業的協助。 為達上述目的，本發明所提供之有效期限控管系統係 包括有：一用戶裝置以及一加值服務伺服器。用戶裝置其 内包含一裝置識別碼。加值服務伺服器則接受該裝置識別 I, 嫌 碼’且依據該裝置識別碼而分配一有效期限，並將該裝置 識別碼以及該有效期限加密後傳回至該用戶裝置。 於一較佳實施例中，該有效期限控管系統更包括有·· 一主伺服器。主伺服器係用以接受來自外界一用戶所提供 的該裝置識別碼’並在接受該裝置識別碼之前，確認該用 戶有權限登入該主伺服器。該有效期限控管系統内的該加 值服務伺服器更包含一資料庫。資料庫係儲存一複數筆各 裝置識別碼與其有效期限的關聯，用以在接受該裝置識別 馨 碼之後，確認該裝置識別碼之有效期限。該加值服務伺服 器更透過一無線行動通訊系統，使用一簡訊來傳送加密後 的該裝置識別碼及該有效日期，並在該簡訊附上一來電識 別瑪。當該用戶收到該簡訊後，會在解密後比對下列條 件·來電識別碼是否確實來自於該加值服務伺服器、裝置 識別碼是否確實與該用戶裝置的該裝置識別碼相同、以及 有效期限是否不早於該用戶裝置的一工作日期，其中，該 工作日期可參考刊至少其巾之_: 戶裝置透過網路 7 00年3月18日修正替换頁 取得一標準咖、以及戶裝置自 =中取得-資料日I當有效期限控管系統應轉一= 加值服務上時，該主舰關於—證券資訊服務7

該加值服務飼服器則屬於一證券加值服務業所有，而S 券資訊服務業以及該證券加值服務業分別為—獨立= 的組織。 疋 之一實施 為達上述目的，本發明之有效期限控管方法 例則係包括有下列步驟：

確認來自外界一用戶之身分是否有效； 接受該用戶所提供的一裝置識別碼； 建立一資料庫’該資料庫係儲存一複數筆各裝置識別 碼與其有效期限的關聯；以及 依據該裝置識別碼而分配一有效期限，並將該裝置識 別碼以及該有效期限加密後傳回至該用戶。 【實施方式】 本發明之有效期限控管系統及方法的主要原理，乃是 籲 藉由依據一用戶裝置内的一裝置識別碼而分配一有效期 限，並將該裝置識別碼以及該有效期限加密後傳回至該用 戶裝置。本發明之有效期限控管系統係包括有：一用戶裝 置以及一加值服務伺服器。用戶裝置内包含一裝置識別 碼。加值服務伺服器則接受該裝置識別碼，且依據該裝置 識別碼而分配一有效期限，並將該裝置識別碼以及該有效 期限加密後傳回至該用戶裝置。加值J!艮務伺服器更透過一 8 1343202 100年3月18日修正替換頁 無線行動通訊系統，使用一簡訊來傳送加密- 別碼及該纽日期。如此—來證券加值服務冑可依據本發 明獨立完成對用戶有效期限的控管，而不必仰賴一證券資 訊服務業的協助。 請參閱圈- ’其中’圖一係為本發明之有效期限控管 系統之一較佳實施例的架構示意圖。基本上，本發明之有 效期限控管系統係建立在由一無線行動通訊系統甲g (例如但不限於：GSM、CDMA、GPRS、3G等無線行 • 動通訊系統）以及一無線行動通訊系統乙14所構成之一 無線傳輸環境中，並可供與外界之一用戶15 (例如一手 持式無線行動通訊裝置）來建立連線。於本較佳實施例 中，該用戶15所使用的一用戶裝置151係為一可執行以 無線方式下載資料的智慧型手機（Smartphone)、掌上型 股票機、或具行動通訊功能之個人數位助理（PEjA)等等， 其藉由無線行動通訊系統曱13，來和本發明之一主伺服 器111連線，以及藉由無線行動通訊系統乙14，來和本 _ 發明之一加值服務飼服器121連線，而使主飼服器η〗以 及加值服務伺服器121與用戶裝置151之間可以無線行動 通訊的方式建立連線並進行資料傳輸。其中，主伺服器 111屬於一證券資訊服務業11所有，加值服務祠服器m 則屬於一證券加值服務業12所有，而該證券資訊服務業 Π以及該證券加值服務業12分別為一獨立完整的組織。 由於不同的組織可能使用不同的無線行動通訊系統，所以 無線行動通訊系統甲13以及無線行動通訊系統乙μ可能 9 1343202 100年3月is曰修正替接頁 疋由不同的無線行動通訊業麵提供的服務0另外，無線 仃動通訊纽甲13魅線行動軌系統乙14可同為 GSM、GPRS、3G等系統’或者無線行動通訊系統甲13 為書_Max系統而無線行動通訊系統乙14為GSM、 GPRS、3G等系統。 於本較佳實，本㈣之有雜隨管系統係包 括有··一主词服11卜一加值服務伺服器12卜以及一用 戶裝置151 〇其中，加值服務伺服器121又包括：一資料 庫1211。該主伺服in係位於證券資訊服務業u内，並 透過無線行動通訊系統甲13，接收來自一用戶15所使用 的用戶裝置151所傳送過來的一裝置識別碼。其中，雖然 在GSM/GPRS/WCDMA系統中各用戶裝置151都各有一 國際移動用戶識別碼(Intemationai M()bile Subseribef

Identify，IMSI)，但是在 GSM/GPRS/WCDMA 系統中各 用戶裝置151也都需要一用戶識別模組(Subscriber Identity Module; SIM)才能開通網路服務，於本較佳實施 例中是以用戶識別模組（SIM)的硬體識別碼來當作是裝 置識別碼。主伺服111在接受該裝置識別碼之前，應確認 該用戶的身分’以確定其為該證券資訊服務業的一合法用 戶，而有權限登入主伺服器111。因為證券加值服務業12 的付費用戶係透過證券資訊服務業η來取得加值服務， 因此這些付費用戶往往也是證券資訊服務業u的用戶， 自然在登入證券資訊服務業11之前，已經有執行過一次 確認用戶身分的驗證動作，因此用戶15若是已登入了證 10 100年3月18日修正替換頁 券資訊服務業11後再起始有效期限控管服務，則只要直 接傳送裝置識別碼即可。不管用戶15是否已先行登入證 券資訊服務業11，證券資訊服務業11内的主伺服器U1 都能協助完成用戶身分的驗證動作，以減少加值服務伺服 器121的運作負荷。主伺服器在收到用戶15所提供 的裝置識別碼後，可透過一通訊網路（例如但不限於： GSM、CDMA、GPRS、PHS、WLAN等無線通訊系統或 其他如ADSL等的有線通訊系統）傳遞該裝置識別碼給 加值服務伺服器121。該加值服務伺服器121則至一資料 庫1211找尋與該裝置識別碼關聯的有效期限，並將該裝 置識別碼以及該有效期限加密後再附上一來電識別碼，透 過一無線行動通訊系統(例如但不限於：整合封包無線電 服務（GPRS)、以及第三代行動通訊系統（3G))以一簡 訊的方式傳送到該用戶裝置151上。當該用戶裝置151 收到簡訊後，會先比對簡訊内的來電識別碼是否確實來自 於該加值服務伺服器121，如果該來電識別碼不屬於該加 值服務伺服器121所有，則不會進一步處理該簡訊，如此 一來可避免用戶將此包含有效期限的簡訊轉送出去給其 他使用者使用’造成收入短收的情形。當驗證該來電識別 碼確實為該加值服務飼服器121所有後，進一步的解密出 該裝置識別碼以及該有效期限並比對該裝置識別碼《«如果 該裝置識別碼與該用戶裝置151内的裝置識別碼不同，則 不會進一步起始該加值服務。當驗證該裝置識別碼確實與 該用戶裝置151内的裝置識別碼相同後，比對該有效期 1343202 100年3月18日修正替換頁 限。如果該有效期限早於該用戶裝置的一工作日 期’則不會進一步起始該加值服務。當驗證該有效期限不 早於該工作日期後’起始該加值服務。該工作日期代表該 用戶裝置151使用加值服務時的實際日期，該用戶裝置 151可透過網路取得一標準時間來當作是該工作曰期，或 是利用該用戶裝置151所接收到的即時資料中(例如：投 資顧問公司在該用戶裝置151所使用的投顧程式所需的 即時盤資料或是Κ線資料）所取得的資料日期來當作是 該工作日期。 請參閱圖二所示，為本發明之有效期限控管方法之用 戶裝置之一較佳實施例的硬體方塊示意圖，該用戶裝置 151包括有：一處理器21、一顯示螢幕模組22、一 GSM/GPRS/CDMA 通訊模組 23、一 WiFi/WiMax 通訊模 組24、以及一記憶體模組25。當與證券資訊務業u進 行通訊時，該處理器21可送出一裝置識別碼給該證券資 訊服務業11，然後，該證券資訊服務業U傳遞該裝置識 別碼給一證券加值服務業12。當證券加值服務業12檢查 丨 該裝置識別碼係屬合法時，該該處理器21能夠從該證券 加值服務業12接收一有效期限，並在驗證該有效期限有 效後，起始該證券加值服務業12所提供的一加值服務。 其中，該加值服務可被顯示在用戶裝置151的顯示螢幕模 組22上。該加值服務以及該裝置識別碼係透過 GSM/GPRS/CDMA通訊模組23或WiFi/WiMax通訊模組 24來傳送’並可將相關資料儲存於記憶體模組25上。其 12 1343202 100年3月18曰倭正替換頁 中，WiFi/WiMax通訊模組24用虛線顯示的原因，為當無〜 J 線行動通訊系統甲13和無線通訊系統乙14為同一系統如 GSM/GPRS/CDMA系統時，用戶裝置就不需WiFi/WiMax 通訊模組24,當無線通訊系統甲^為胃^脱狀系統時， 則用戶裝置必須含有WiFi/WiMax通訊模組24。 請參閱圖三所示，為本發明之有效期限控管方法之用 戶裝置之一較佳實施例的系統方塊示意圖，該用戶裝置包 括有：一主應用模組31、一加值服務應用模組32、一連 接模組33、以及一資料模組34。其甲，該連結模組33 更包括有：一傳輪控制協定/網路協定（TCP/IP)模組33卜 一簡訊服務（SMS)模組332、GPRS/3G模組333以及一 WiFi/WiMax 模組 334，其中，WiFi/WiMax 模組 334 用虚 線顯示的原因’為當無線行動通訊系統甲13和無線通訊 系統乙14為同一系統如GSM/GPRS/CDMA系統時，用戶 裝置就不需WiFi/WiMax通訊模組24,當無線通訊系統曱 13為WiFi/WiMax系統時，則用戶裝置必須含有 WiFi/WiMax通訊模組24。主應用模組31係用以協助用 戶裝置151登入證券資訊服務業η内的主伺服器m， 並傳送該裝置識別碼至該主伺服器111。加值服務應用模 組32係用以接收並解密由證券加值服務業12内的加值服 務飼服器121所傳送含帶一有效斯限的簡訊。連接模組 33係用以和該證券資訊服務業η内的主伺服器m以及 該證券加值服務業12内的加值服務伺服器121連接，並 分別藉由該主伺服器111以及該加值服務伺服器121所支 13 100年3月18日修正替換頁 援之一通訊協定來進行通訊。其中，該連接模組可使用至 少下列的通訊協定來進行通訊：整合封包無線電服務 (GPRS )、第三代行動通訊系統(3G )、無線保真(wirdess Fidelity ’ Wifi)以及微波存取全球互通（Worldwide Interoperability for Microwave Access * WiMax)。資料模 組34係用以儲存該用戶裝置151所接收的加值服務資料 及主應用資料。比如說用戶裝置⑸在比對簡訊内的來電 識別碼是否確實來自於該加值服務伺服器121時，即是利 用儲存於該加值服務資料内的一加值服務伺服器121所 馨 對應的來電識別碼來與簡訊内的來電識別碼做比對。 請參閱圖四所示，為本發明之有效期限控管方法的一 較佳實施例流程圖，其係包括有下列步驟： 步驟40 :開始本有效期限控管服務。 步驟41 :確認來自外界一用戶之身分是否有效。 步驟42 :接受接受該用戶所提供的一裝置識別碼。 步驟43 :建立一資料庫以儲存一複數筆各裝置識別 碼與一有效期限的關聯。 鲁 步驟44 :依據該裝置識別碼而分配該有效期限。 步驟45 :將該裝置識別碼以及該有效期限加密後， 透過一無線行動通訊系統(例如但不限 於：整合封包無線電服務（GPRS)、以及 第三代行動通訊系統（3G))，且以一簡 訊的方式傳送至該用戶，並在該簡訊附上 一來電識別碼。 1343202 100年3月18日修正替換頁 步驟46 :該用戶所使用的一用戶裝置對該簡訊進行 解密及比對。本步驟46又可細分為四個次 步驟，包括：步驟461 :比對簡訊内的來 電身分識別碼是否確實來自於該加值服務 伺服器，若「否」則實行步驟47;若「是」

則實行步驟462。步驟462:解密簡訊内的 該裝置身分識別碼以及該有效期限。步驟 463:比對簡訊内的裝置身分識別碼是否與 該用戶裝置内的裝置身分識別碼相同，若 「否」則實行步驟47 ;若「是」則實行步 驟464。步驟464:比對簡訊内的有效期限 是否不早於該用戶裝置内的一工作日期，

若「否」則實行步驟47 ;若「是」則實行 步驟48,其中，該工作日期代表該用戶裝 置使用一加值服務時的實際日期，該用戶 裝置可透過網路取得一標準時間來當作是 該工作日期，或是利用該用戶裝置所接收 到的即時資料中(例如：投資顧問公司在該 用戶裝置151所使用的投顧程式所需的即 時盤資料或是K線資料）所取得的資料曰 期來當作是該工作日期。 步驟47 :停止使用加值服務。 步驟48 :起使加值服務。 步驟49 :結束本有效期限控管服務。 15 100年3月18日修正替換頁 請參閱圖五所示’為本發明之有效期限控管方法中加 密過程的一較佳實施例流程圖，其係包括有下列步驟： 步驟50 :接受一用戶裝置所提供的一裝置識別碼， 該裝置識別碼係為裝置的硬體識別碼，例 如SIM卡之識別碼等。 步驟51 :將該裝置識別碼經由安全雜湊演算法 (Secure Hash Standard)SHA-256 計算後得 出一第一輸出值（即加密後的裝置識別 碼）。 · 步驟52 :將該第一輸出值視為一加密金鑰，並透過 一南級加密標準（Advanced Encryption Standard，AES)來加密該裝置識別碼以及 該裝置識別碼所對應的一有效期限。 步驟53 :將該加密後的裝置識別碼以及該有效期限 的内容附上一來電識別碼，並結合在一簡 訊中。 請參閱圖六所示，為本發明之有效期限控管方法中一 鲁 用戶裝置之解密及比對過程的一較佳實施例流程圖，其係 包括有下列步驟： 步驟60 :比對簡訊内的來電身分識別碼是否確實來 自於一加值服務伺服器，若「否」則停止 該解密及比對過程，並發出一失敗訊息； 若「是」則實行步驟61〜64。 步驟61 :由該用戶裝置内部取得一裝置識別碼。 1343202 100年3月18曰修正替換頁 步驟62 :將該裝置識別碼經由安全雜湊演算法 (Secure Hash Standard)SHA-256 計算後得 出一第二輸出值（即加密後的裝置識別 瑪）。 步驟63 :將該第二輸出值視為一解密金鑰，並透過 一高級加密標準（Advanced Encryption Standard，AES)來解密該加密後的裝置識 別碼以及有效期限。

步驟64 :比對簡訊内解密後的裝置身分識別碼是否 與該用戶裝置内的裝置身分識別碼相同， 若「否」則停止該解密及比對過程，並發 出一失敗訊息；若「是」則實行步驟65。 步驟65 :比對簡訊内解密後的有效期限是否不早於 該用戶裝置内的一工作日期，若「否」則 停止該解密及比對過程，並發出一失敗訊 息；若「是」則發出一成功訊息，其中，

該工作日期代表該用戶裝置使用一加值服 務時的實際日期，該用戶裝置可透過網路 取得一標準時間來當作是該工作曰期，或 是利用該用戶裝置所接收到的即時資料中 (例如：投資顧問公司在該用戶裝置151所 使用的投顧程式所需的即時盤資料或是K 線資料）所取得的資料日期來當作是該工 作曰期。 17 loo年3月is日修正替換頁 唯以上所述之實施例不應用於限制本發明之可應用 範園’本發明之保護範圍應以本發明之申請專利範圍内容 所界定技術精神及其均等變化所含括之範_主者。即大 凡依本發明申請專利範圍所做之均等變化及修都，仍將不 失本發明之要騎在，亦不麟本拥之精神和範圍，故 都應視為本發明的進一步實施狀況。 【圖式簡單說明】 圖一係為本發明之有效期限控管系統之一較佳實施例 的架構示意圖。 圖二係為本發明之有效期限控管方法之用戶裝置之一 較佳實施例的硬體方塊示意圖。 圖二係為本發明之有效期限控管方法之用戶裝置之一 較佳實施例的系統方塊示意圖。 圖四係為本發明之有效期限控管方法的一較佳實施例 流程圖。 圖五係為本發明之有效期限控管方法中加密過程的一 書 較佳實施例流程圖。 圖六係為本發明之有效期限控管方法中一用戶裝置之 解畨及比對過程的一較佳實施例流程圖。 【主要元件符號說明】 111〜主伺服器 121〜加值服務伺服器 13〜無線行動通訊系統甲 11〜證券資訊服務業 12〜證券加值服務業 1211〜資料庫 1343202 100年3月18日修正替換頁 1 ‘無線行動通訊系統乙 15〜用戶- 151〜用戶褒置 2K處理器 22〜顯示螢幕模組 23~GSM/(3PR5/CDMA 通訊模組 24~WiFi/WiMax 通訊模組 31〜主應用模組 33〜連接模組 25〜記憶體模組 32〜加值服務應用模組

331〜傳輸控制協定/網路協定（Tcp/n>)模組 332〜簡訊服務（SMS)模組 333〜GPRS/3G 模組 334〜WiFi/WiMax 模組 3‘資料模組 40-49,461-464,50〜53,60~65 〜流程步驟

Claims (1)

1343202 100年3月18日修正替換頁 十、申請專利範圍： ---一^ L種有效期限控管系統’係建立在由一無線行動通訊系 統曱以及一無線行動通訊系統乙所構成之一無線傳輸 環境中，其包括有：一主伺服器、一加值服務伺服器、 以及一用戶裝置；其中： 該主伺服器屬於一證券資訊服務業所有，加值服務伺 服器則屬於一證券加值服務業所有，而該證券資訊 服務業以及該證券加值服務業分別為一獨立完整的 組織且可能使用不同的無線行動通訊系統； 該用戶裝置内包含一裝置識別碼，且該用戶裝置使用 該無線行動通訊系統曱來和該主伺服器連線並進行 資料傳輸、以及使用該無線行動通訊系統乙來和該 加值服務伺服器連線並進行資料傳輸； 該主伺服器係用以接受由該用戶裝置透過該無線行動 通訊系統甲所傳送過來的該裝置識別碼，並在接受 該裝置識別碼之前，確認該用戶裝置有權限登入該 主伺服器；並且，該主伺服器透過一通訊網路傳遞 續 該裝置識別碼給該加值服務伺服器； 該加值服務伺服器可接受來自該主伺服器之該裝置識 別碼，且依據該裝置識別碼而分配一有效期限，並 將該裝置識別碼以及該有效期限加密後透過該無線 行動通訊系統乙傳回至該用戶裝置，藉以決定該用 戶裝置是否可以起始由該加值服務伺服器所提供之 一加值服務。 20 1343202 ___ 100年3月18日修正替換頁 2. 如申請專利範圍第1項所述之有效期限控管系統，其 中，該加值服務伺服器更包含一資料庫，係儲存一複數 筆各裝置識別碼與其有效期限的關聯，用以在接受該裝 置識別碼之後，確認該裝置識別瑪之有效期限。 3. 如申請專利範圍第〗項所述之有效期限控管系統，其 中，該加值服務伺服器係透過該無線行動通訊系統乙使 用一簡訊來傳送加密後的該裝置識別碼及該有效日 期，並在該簡訊附上一來電識別碼，其中，該無線行動 通訊系統乙係包含下列其中之一：整合封包無線電服務 (GPRS)、以及第三代行動通訊系統（3G);其中，該 裝置識別碼係為一用戶識別模組（SIM )的硬體識別碼。 4·如申請專利範圍第3項所述之有效期限控管系統，其 中，當該用戶裝置收到該簡訊後，會對該簡訊内的該裝 置識別碼以及該有效期限解密，並比對下列條件：來電 識別瑪是否確實來自於該加值服務伺服器、裝置識別碼 是否確實與該用戶裝置的該裝置識別碼相同、以及該有 效期限是否不早於該用戶裝置的一工作日期；其中，只 有當前述比對的結果都為「是」時顧戶裝置才會起始 該加值服務，否則將會停止使用該加值服務。 5.如申請專利範圍第4項所述之有效期限控管系統，其 中，該用戶裝置的該工作日斯可參考下列至少其中之 -：該用戶裝置透過網路取得-標準時^以及該用戶 裝置自所接收到的-即時資料中取得—資料日期。 21 100年3月18曰修正替換頁 6.如申請專利範圍第4項所述之有效期限控管系統，其 中，該用戶裝置更包括有： 一主應用模組’用以協助該用戶裝置登入該主伺服 器’並傳送該裂置識別碼至該主伺服器； 一加值服務應用模組，接收並解密該加值服務伺服器 所傳送的該簡訊； 一連接模組’用以和該有效期限控管系統之主伺服器 以及加值服務伺服器連接，並分別藉由該主伺服器 以及該加值服務伺服器所支援之一通訊協定來進行 通訊；以及 一資料模組，用以儲存該用戶裝置所接收的複數筆資 料，其中，該複數筆資料係包含下列至少其中之一： 加值服務資料、及主應用資料； 其中，該連接模組可使用至少下列其中之一的通訊協 定來進行通訊：整合封包無線電服務（Gprs)、第 二代行動通訊系統（3G )、無線保真(wireless Fidelity ’ Wifi)以及微波存取全球互通(w〇rldwide Interoperability for Microwave Access » WiMax)； 該連接模組更包括有：一傳輸控制協定/網路協定 (TCP/IP )模組、一簡訊服務（SMS )模組、gprs/3G 模組以及一 WiF i/WiMax模組。 7· —種有效期限控管方法，適用於一有效期限控管系統 中’該有效期限控管系統係建立在由一無線行動通訊系 統曱以及一無線行動通訊系統乙所構成之一無線傳輸 22 1343202 100年3月18曰修正替換頁 環境中且包括有：一主伺服器、一加值服務伺服器、以 及一用戶裝置；該主伺服器屬於一證券資訊服務業所 有，加值服務伺服器則屬於一證券加值服務業所有，而 該證券資訊服務業以及該證券加值服務業分別為一獨 立完整的組織且可能使用不同的無線行動通訊系統;該 有效期限控管方法包括有： 由該主伺服器透過該無線行動通訊系統甲接受來自該 用戶裝置所提供的一裝置識別碼，並在接受該裝置 識別碼之前，確認該用戶裝置有權限登入該主伺服 器；並且，該主伺服器透過一通訊網路傳遞該裝置 識別碼給該加值服務伺服器；以及 由該加值服務伺服器依據自該主伺服器所接收之該裝 置識別碼而分配一有效期限，並將該裝置識別碼以 及該有效期限加密後透過該無線行動通訊系統乙傳 回至該用戶裝置’藉以決定該用戶裝置是否可以起 始由該加值服務伺服器所提供之一加值服務。 8·如申請專利範圍第7項所述之有效期限控管方法，其 中，在分配該有效期限步驟前，該加值月艮務伺服器更 執行包含建立一資料庫的步驟，該資料庫係儲存一複 數筆各裝置識別碼與其有效期限的關聯，以使得該加 值服務伺服器在接受該裝置識別碼之後，確認該裝置 識別碼之有效期限。 9·如申請專利範圍第7項所述之有效期限控管方法，其 中’由該加值服務伺服器加密後的該裝置識別碼及該 23 1343202 100年3月18日修正替_頁 有效期限係透過該無線行動通訊系統乙而以一簡訊的 方式來傳送，並在該簡訊附上一來電識別碼，其中， 該無線行動通訊系統乙係包含下列其中之一：整合封 包無線電服務（GPRS)、以及第三代行動通訊系統 (3G),其中，讀裝置識別碼係為一用戶識別模組 (SIM)的硬體識別碼。 10. 如申請專利範圍第9項所述之有效期限控管方法，其 中，當該用戶裝置收到該簡訊後，會對該簡訊内的該 裝置識別碼以及該有效期限解密，並比對下列條件： 來電識別碼是否確實來自於該加值服務伺服器、裝置 識別碼是否確實與該用戶裝置的裝置識別碼相同、以 及該有效期限是否不早於該用戶裝置的一工作日期； 其中，只有當前述比對的結果都為「是」時該用戶裝 置才會起始該加值服務，否則將會停止使用該加值服 務。 11. 如申請專利範圍第1〇項所述之有效期限控管方法其 中，該用戶裝置的工作曰期可參考下列至少其中之 魯 •該用戶裝置透過網路取得—標準時間、以及該用 戶裝置自所接收到的一即時資射取得一資料日期。 12. 如申明專利範圍第1〇項所述之有效期限控管方法，其 中，該用戶裝置更包括有： 主應用模組’用以協助該用戶裝置登入該主祠服 器，並傳送魏置識酬至社飼服器； 加值服務細模組，接收並解密該加舰務概器 24 丄343202 > 100年3月18曰修正替換頁 所傳送的該簡訊； ' ~ 一連接模組，用以和該有效期限控管系統之主飼服器 以及加值服務飼服器連接，並分別藉由該主伺服器 以及該加值服務伺服器所支援之一通訊協定來進行 通訊；以及 一資料模組，用以儲存該用戶裝置所接收的複數筆資 料’其中’該複數筆資料係包含下列至少其中之一： 加值服》務資料、及主應用資料； ® 其中，該連接模組可使用至少下列其中之一的通訊協 定來進行通訊：整合封包無線電服務（GPRS)、第 一代行動通訊系統（3G )、無線保真(\^ireless Fidelity ’ Wifi)以及微波存取全球互通(Worldwide Interoperability for Microwave Access * WiMax)； 該連接模組更包括有：一傳輸控制協定/網路協定 (tcp/ip )模組、一簡訊服務(SMS)模組、gprs/3g • 模組以及一 \Wi/WiMax模組。 13.如申請專利範圍第7項所述之有效期限控管方法，其 中，該加值服務伺服器加密該裝置識別碼以及該有效 期限的方法係包含下列步驟： 將該裝置識別碼經由安全雜凑演算法(Secure Hash Standard)SHA-256計算後得出一第一輸出值； 將該第一輸出值視為一加密金鑰，並透過一高級加密 標準（Advanced Encryption Standard , AES)來加密 該裝置識別碼以及該有效期限。 25 1343202 ___ 100年3月18日修正替換頁 • · 14.如申凊專利範圍第1〇項所述之有效期限控管方法，其 中’該用戶裝置解密該裝置識別碼以及該有效期限包 含下列步驟： 由該用戶裴置内部取得該裝置識別碼，並經由安全雜 湊演算法(Secure Hash Standard)SHA-256 計算後得 出一第二輸出值； 將該第二輸出值視為一解密金鑰，並透過一高級加密 標準（AdvancedEncryption Standard，从幻來解密 該裝置識別碼以及該有效期限。

26 1343202 100年3月18曰修正替.換頁 七、指定代表圖： (一） 本案指定代表圖為：第（圖一）圖。 (二) 本代表圖之元件符號簡單說明： 11〜證券資訊服務業 111〜主伺服器 12〜證券加值服務業 121〜加值服務伺服器 1211〜資料庫 13〜無線行動通訊系統曱 14〜無線行動通訊系統乙 151〜用戶裝置 15〜用戶 八、本案若有化學式時，請揭示最能顯示發明特徵的化學式：