在服务器500上 的产品的产品ID201配对且存储在它的数据库530中的同一记录中。可选地,利用唯一标 识符,如用户名或电邮地址,所有权可以通过给采购者提供人工分配产品所有权的设备来 建立。
[0059] 基于注册或激活流程的完成以及产品所有权的建立,服务器500指定该用户为激 活的实体产品200的所有者以及寄存该用户的私密内容400的服务器数据库530中的记录 的所有者。服务器处理器510存储并用存储设备530中的用户帐号关联用户产品200的产 品ID201和用户的客户端设备100的设备ID。
[0060] 根据本发明的一个示例性实施方案,产品200的采购者(或产品200的接收者,例 如产品200是作为礼物赠给该用户的)能使用客户端设备100在服务器500上访问她的帐 号,以向她的用户帐号、向另一用户帐号或向她多个用户帐号之一分配采购的产品200的 产品ID201,暂时停止访问与特定产品ID201关联的寄存私密内容400的记录,和/或,在错 误的用户首次扫描实体产品200的情况下,重置产品200的所有权。可以理解的是,用户可 能不必限于一个用户帐号。
[0061] -旦产品所有权建立了且配对流程完成了,服务器处理器510分别利用用户帐 号关联设备IDlOl和用户所有的产品200的产品ID201,以及在存储设备530中存储设备 IDlOl和用户所有的产品200的产品ID201。
[0062] 根据本发明的一个示例性实施方案,一条私密内容400能被连接到多个实体产品 200和智能代码300。亦即,多个产品ID201能与存储设备530上的同一私密内容400配对。 例如,服务器处理器510能用寄存私密内容400的存储设备5300上的现有记录来关联新买 的产品200的产品ID201。
[0063] 参照图3,在产品激活流程中,用户能用用户输入设备170来确认产品200的智能 代码300是与存储设备或服务器数据库530中的现有记录或是与一新记录相关联。若用户 选择现有记录,则服务器处理器510请求用户从她的用户帐号中的多个记录中选择特定的 记录。服务器处理器510将该新买产品200的产品ID201添加到服务器数据库530中的选 择的记录中。
[0064] 根据本发明的一个示例性实施方案,现在结合附图4描述通过用于访问私密内容 400的服务器认证用户的流程。在步骤800,为了访问私密内容400,若未登陆,通过在客户 端设备100的用户输入设备170上或客户端设备的触摸显示屏130上输入她的用户名和密 码,用户在服务器500上登陆她的帐号。客户端设备100的网络连接设备160通过通信网络 600传输该输入的用户名和密码给服务器500。在步骤810,基于从客户端设备100接收的 用户名和密码的验证,服务器处理器510给用户帐号提供访问。同样的,服务器处理器510 经网络连接设备540通过通信网络600向用户的客户端设备100传输包含设备IDlOl的令 牌。客户端处理器110解码并在设备本地存储器140中存储接收到的设备ID101。
[0065] 根据本发明的一个示例性实施方案,在步骤820, 一旦用户登陆她的用户帐号以在 服务器500上访问该用户的私密内容400,用户利用客户端设备100扫描该产品200,更确 切地说,产品200上的智能代码300。在步骤820,用户的客户端设备100的代码阅读器/ 解码器120扫描与用户产品200关联的智能代码300并从扫描的智能代码300中解码得 到产品ID201。在步骤830,客户端处理器110,经网络连接设备160通过通信网络600,传 输接收自代码阅读器/解码器120的解码的产品ID201和存储在本地存储器140中的设备 IDlOl给服务器500,以访问用户的私密内容400。根据本发明的一个示例性实施方案,每次 客户端设备100扫描产品200上的智能代码300,客户端设备100生成一个API (应用程序 接口)请求,其请求服务器处理器510的认证。
[0066] 在步骤840,若没有接收到来自客户端设备100的产品ID201、或者没有接收到来 自客户端设备100的设备ID101、或者接收到的产品ID201不能与存储设备530中存储的 任何产品ID201匹配,服务器处理器510拒绝客户端设备100访问私密内容400。在步骤 850,若接收到的产品ID201能与存储设备530中存储的产品ID201之一匹配,则服务器处 理器510从存储设备530中检索出与接收到的产品ID201关联的设备IDlOl。在步骤860, 若服务器处理器510确定接收到的设备IDlOl与检索到的设备IDlOl匹配,则服务器处理 器允许客户端设备100访问与用户帐号关联的存储在服务器数据库530中的记录中的私密 内容400。但是,在步骤870,若服务器处理器510确定接收到的设备ID不与检索到的设备 IDlOl匹配,则服务器处理器510拒绝客户端设备100访问私密内容400。在步骤820,每当 客户想访问私密内容400时,她需要扫描产品200上的智能代码300。亦即,仅当用户用正 确的移动设备100扫描正确的产品200时,例如注册成对的客户端设备100和产品200或 者注册成对的设备IDlOl和产品ID201,用户才能访问私密内容400。
[0067] 可选地,在步骤880,经网络连接设备160通过通信网络600,客户端处理器110向 服务器500传输接收自代码阅读器/解码器120的扫描智能代码300和存储在本地存储器 140中的设备ID101,以访问该用户的私密内容400。在步骤890,服务器处理器510从接收 到的智能代码330中解码出产品ID201。在步骤900,若没有从客户端设备100接收到智 能代码300、或者没有从客户端设备100接收到设备ID101、或者解码得到的产品ID201不 能和存储在存储设备530中的任何产品ID201匹配,服务器处理器510则拒绝客户端设备 100访问私密内容400。在步骤910,若解码得到的产品ID201与存储设备530中存储的产 品ID201之一匹配,服务器处理器510则从存储设备530中检索出与接收到的产品ID201 关联的设备IDlOl。在步骤860,若服务器处理器510确定接收到的设备IDlOl与检索到的 IDlOl匹配,服务器处理器510则允许客户端设备100在与用户帐号关联的网页上访问私密 内容400。但是,在步骤870,若服务器处理器510确定接收到的设备IDlOl不与检索到的 设备IDlOl匹配,服务器处理器510则拒绝客户端设备100在与用户帐号关联的网页上访 问私密内容400。
[0068] 用户的查看私密网页内容400的身份和许可一经成功认证,经网络连接设备540 通过通信网络600,服务器500向用于扫描智能代码300的客户端设备100传输该私密网页 内容400。执行处理器可执行指令或应用的客户端处理器110将私密网页内容400显示在 客户端设备100的显示器130上。根据本发明的一个示例性实施方案,处理器可执行指令或 应用的内置于网页显示器的功能隐藏该私密网页内容400的网页地址(也称为它的URL)。 这阻止了其他不经过本发明的认证流程的用户访问该私密内容400,并有助于保存向提供 商用户递送的私密内容400的私密性和安全性。优选的,在通过通信网络向客户端设备100 传输该私密内容400之前,服务器处理器510将该私密内容400译成密码。客户端处理器 110解密该译成密码的私密内容400并将解密的私密内容400显示在显示器130上。
[0069] 在任何私密内容400能被传输给另一人或用户之前,客户端设备100将该私密内 容400添加到服务器数据库530中保存的用户记录。例如,客户端设备经输入设备170从 用户处接收私密内容400,客户端处理器110通过通信网络600向服务器500传输该接收到 的私密内容400。客户端设备100能上传来自本地存储器150的私密内容400,客户端处理 器110通过通信网络600向服务器500传输该上传的私密内容400。
[0070] 根据本发明的一个示例性实施方案,现在结合图5描述,通过用户的客户端设备 100向一个接收者的客户端设备100或一组接收者的客户端设备100传输私密内容400的 流程。用户利用输入设备170将私密内容400添加到她的客户端设备100,优选的,在步骤 1〇〇〇,客户端处理器110在本地存储器150中存储该私密内容400。可以理解的,利用已知 的捕捉设备(例如,相机、音频或视频摄录机等等)通过便携式存储媒介(例如闪存)或通 过通信网络600从互联网或网络服务器上下载该私密内容的方式,该私密内容400可以被 添加到客户端设备100。
[0071] 在步骤1010,若客户端设备100还未登陆用户帐号,客户端设备110则通过向服务 器500传输用户名和密码登录用户帐号,该用户名和密码接收自该用户,通过客户端设备 100的输入设备170或客户端设备100的触摸显示屏130输入。客户端设备100的网络连 接设备160通过通信网络600向服务器500传输该输入的用户名和密码。在步骤1020,基 于接收自客户端设备100的该用户名和密码的验证,服务器处理器510提供对用户帐号的 访问。
[0072] -经登录,在步骤1030,用户利用客户端设备100的输入设备170从本地存储器 150中选择私密内容400。在步骤1040,利用网络连接设备160通过通信网络600,客户端 处理器110向服务器500传输选择的私密内容400。
[0073] 在步骤1050,服务器处理器510从客户端设备100接收该私密内容400,优选为私 密数码内容,将该接收到的私密内容400与用户帐号关联,并在服务器数据库530上存储接 收到的私密内容400。服务器处理器510将接收到的私密内容400与最少一个产品ID201 配对。可以理解的,通过登陆她的帐号,用户能随时添加、移除或编辑私密内容400。
[0074] 在客户端设备100通过通信网络600向服务器500发送或上传该私密内容400之 后,用户能授权服务器500向一个或多个授权接收者递送该私密内容400。根据本发明的 一个示例性实施方案,通过给每个授权接收者提供实体产品200,用户能允许其访问私密内 容。服务器处理器510将每个实体产品200的产品ID201与服务器数据库530中的同一私 密内容400配对。
[0075] 根据本发明的一个示例性实施方案,服务器处理器510将扫描每个产品200的第 一用户的客户端设备100的设备IDlOl与服务器数据库530上作为私密内容400的同一记 录中的产品ID201关联。在错误用户第一次扫描该产品200的情况下,在服务器数据库530 中的设备IDlOl与产品ID201存储对(stored pair)能被正确配对所替换。
[0076] 通过提供唯一标识符(例如电邮地址),用户还能给一个或特定多个接收者授权 访问她的私密内容400,所述唯一标识符用于标识服务器数据库530中的授权接收者的设 备IDlOl。服务器处理器510随后将授权接收者的设备IDlOl与讨论中的与产品200关联 的产品ID201配对。
[0077] 根据本发明的一个示例性实施方案,用户能用所保护的系统经过她的客户端设备 100来通知授权接收者任何关于私密内容400的更新。与用户关联的客户端设备100的客 户端处理器110经网络连接设备160通过通信网络向服务器发送更新通知