專(zhuān)利名稱(chēng):驗(yàn)證和支付方法,裝置及其系統(tǒng)的操作方法及其構(gòu)件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息網(wǎng)絡(luò)中的驗(yàn)證和支付系統(tǒng)及其構(gòu)件�。本申請(qǐng)要求2002年10月1日提交的申請(qǐng)?zhí)枮镹O.2002-289191的日本專(zhuān)利申請(qǐng)的優(yōu)先權(quán)。在這里全文引作參考。
背景技術(shù):
諸如飲料����,食物,書(shū)及其它物品的在線(xiàn)選購(gòu)�,音樂(lè)和影像內(nèi)容的在線(xiàn)發(fā)行及使用網(wǎng)絡(luò)服務(wù),這些利用因特網(wǎng)或移動(dòng)電話(huà)作為支付方式����,就是通常所說(shuō)的″電子商務(wù)″,電子商務(wù)現(xiàn)在已經(jīng)在世界廣泛使用�����。這種電子商務(wù)可以使我們?cè)诓挥矛F(xiàn)金付款的情況下購(gòu)買(mǎi)產(chǎn)品或使用軟件服務(wù)�。電子商務(wù)傳統(tǒng)步驟如在專(zhuān)利出版物(1)(日本的待審專(zhuān)利申請(qǐng)2001-148048)和非專(zhuān)利出版物(1)(“MeT WAP Shopping”,http//www.Mobiletransaction.Ord/pdf/Rll/met-WAP-Shopping-R11.pdf)中描述的����。這些現(xiàn)有技術(shù)描述了進(jìn)行每個(gè)交易的支付方法。
但是�����,這些方法在購(gòu)買(mǎi)一些產(chǎn)品或服務(wù)情況下不能滿(mǎn)足需要����。例如�����,當(dāng)用戶(hù)使用移動(dòng)電話(huà)購(gòu)買(mǎi)外面的飲料時(shí)����,他/她要求立即獲得�����。然而����,在目前情況下,該購(gòu)買(mǎi)過(guò)程從開(kāi)始到結(jié)束需要花費(fèi)數(shù)秒或數(shù)十秒鐘�����。顧客就需要等待一分鐘����。
為了解決該問(wèn)題,非專(zhuān)利出版物(2)(Matt Blaze�,John Ioannidis和Angelos D.Keromytis,“不帶有信任硬件的脫機(jī)微量支付”���,http//www.crypto.com/papers/knpay.pdf)提供了一種脫機(jī)支付的方法��,其中根據(jù)它們的金額和策略(policy)在支付之前提供商品��。該方法建議銷(xiāo)售者對(duì)每次交易不清算而要對(duì)多個(gè)結(jié)算全體進(jìn)行清算�����。
由于在使用服務(wù)和其結(jié)算之間存在一時(shí)間延遲��,所以即使每個(gè)服務(wù)的金額較小�,但當(dāng)顧客重復(fù)多次使用該服務(wù)時(shí)他支付的總額勢(shì)必達(dá)到很高�����。在這種情況下�,服務(wù)提供者即所謂的“臨時(shí)代理人”不得不承擔(dān)風(fēng)險(xiǎn)。
另一方面�,專(zhuān)利出版物2(日本專(zhuān)利3,224,784)公開(kāi)了一種能夠?qū)崿F(xiàn)信息流和報(bào)文格式(message format)的動(dòng)態(tài)分布的技術(shù)。該技術(shù)能根據(jù)在策略規(guī)則中說(shuō)明的應(yīng)用限制和要求���,采用服務(wù)提供流和/或報(bào)文格式����。在該現(xiàn)有技術(shù)中,服務(wù)提供服務(wù)器將其服務(wù)說(shuō)明向服務(wù)客戶(hù)公開(kāi)����,其中,客戶(hù)根據(jù)公開(kāi)的說(shuō)明要求服務(wù)��。因此���,它實(shí)現(xiàn)了在提供服務(wù)中具有靈活性的系統(tǒng)��,并正確地判斷是否提供一使用信用卡(coupon)的服務(wù)�����,包括通訊歷史的信息�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種新技術(shù)�,該新技術(shù)可以根據(jù)如在一信息網(wǎng)絡(luò)上請(qǐng)求認(rèn)證和支付過(guò)程中���,顧客可接受的等待時(shí)間��,網(wǎng)絡(luò)環(huán)境和操作策略的情況而進(jìn)行一風(fēng)險(xiǎn)管理���。
本發(fā)明的第一方面提供一種驗(yàn)證和支付系統(tǒng)中的驗(yàn)證和支付方法,該系統(tǒng)設(shè)有一終端�,至少一個(gè)服務(wù)器和一連接這些終端與服務(wù)器的網(wǎng)絡(luò),由服務(wù)器實(shí)現(xiàn)的該方法包括以下步驟通過(guò)信息網(wǎng)絡(luò)從終端接收一使用服務(wù)的請(qǐng)求��;從終端���,網(wǎng)絡(luò)環(huán)境和系統(tǒng)策略中發(fā)送的服務(wù)認(rèn)證中所描述內(nèi)容的多個(gè)情況中選擇至少一個(gè)情況���;以及根據(jù)選擇的情況改變服務(wù)過(guò)程和/或報(bào)文格式從而操作驗(yàn)證和支付系統(tǒng)。
本發(fā)明的第二方面是一終端�����,其包括一個(gè)接收器���,該接收器通過(guò)信息網(wǎng)絡(luò)從驗(yàn)證和支付裝置中接收包含相關(guān)信息的第一服務(wù)認(rèn)證�;和一個(gè)利用第一服務(wù)認(rèn)證以產(chǎn)生包括終端的識(shí)別信息在內(nèi)的第二服務(wù)認(rèn)證的發(fā)送器���,而且該發(fā)送器可通過(guò)信息網(wǎng)絡(luò)將第二服務(wù)認(rèn)證發(fā)送到一服務(wù)提供裝置�����。
在本發(fā)明的第二方面中��,可以將第二服務(wù)認(rèn)證設(shè)置成從第一服務(wù)認(rèn)證的全部或者一部分中生成���;從第一服務(wù)認(rèn)證全部或者一部分和一塊附加其上的新信息中生成�����;從第一服務(wù)認(rèn)證全部或者一部分和附加其上的數(shù)字簽名中生成�;從第一服務(wù)認(rèn)證全部或者一部分和該塊新信息以及附加其上的數(shù)字簽名中生成�。
在本發(fā)明的第二方面中,也可以將第二服務(wù)認(rèn)證設(shè)置成從識(shí)別信息中生成的����,該識(shí)別信息包括認(rèn)證的標(biāo)識(shí)符,驗(yàn)證和支付裝置的標(biāo)識(shí)符和驗(yàn)證和支付裝置的數(shù)字簽名中的至少一個(gè)����,這些信息從該第一服務(wù)認(rèn)證中提取����;從該識(shí)別信息和一條附加在其上的新信息中生成��;或者從該識(shí)別信息和該條新信息以及附加在其上的一數(shù)字簽名中生成����。
本發(fā)明的第三方面是一終端�,包括使用歷史管理裝置,其通過(guò)一信息網(wǎng)絡(luò)管理從一驗(yàn)證和支付裝置中分配的服務(wù)認(rèn)證的使用歷史��;以及告知裝置���,當(dāng)使用歷史滿(mǎn)足服務(wù)認(rèn)證中限定的條件時(shí),該告知裝置告知認(rèn)證和支付裝置����。
本發(fā)明的第四方面是一種服務(wù)提供裝置,包括一接收器���,其通過(guò)信息網(wǎng)絡(luò)接收從一終端發(fā)出的服務(wù)認(rèn)證��;和一發(fā)送器��,其通過(guò)信息網(wǎng)絡(luò)向一驗(yàn)證和支付裝置發(fā)送一驗(yàn)證和支付請(qǐng)求本身或者帶有一數(shù)字簽名的請(qǐng)求�����,并且其中的驗(yàn)證和支付請(qǐng)求是從服務(wù)認(rèn)證的全部或者一部分中形成或者是從服務(wù)認(rèn)證的全部或者一部分和一條附加在其上的新信息中形成���。
在本發(fā)明的第四方面中���,驗(yàn)證和支付請(qǐng)求是從識(shí)別信息中形成,該識(shí)別信息包括服務(wù)認(rèn)證的標(biāo)識(shí)符�����,驗(yàn)證和支付裝置的標(biāo)識(shí)符和驗(yàn)證和支付裝置的數(shù)字簽名中的至少一個(gè)����,這些信息從該服務(wù)認(rèn)證中,或者從該識(shí)別信息和一條附加在其上的新信息中提?���。徊⑶覍Ⅱ?yàn)證和支付請(qǐng)求本身或者帶有一附加在其上的數(shù)字簽名一起傳送����。
在本發(fā)明的第四方面中,驗(yàn)證和支付裝置可以進(jìn)一步包括一控制器��,其選擇根據(jù)來(lái)自終端的請(qǐng)求提供服務(wù)的時(shí)機(jī)或者選擇驗(yàn)證和支付裝置處理驗(yàn)證和支付請(qǐng)求的時(shí)機(jī),或者簡(jiǎn)化驗(yàn)證和支付請(qǐng)求的處理�����。
在本發(fā)明的第四方面中��,服務(wù)提供裝置進(jìn)一步包括另一個(gè)接收器���,其通過(guò)信息網(wǎng)絡(luò)接收從該終端發(fā)出的第一服務(wù)認(rèn)證�;以及另一個(gè)發(fā)送器�,其通過(guò)向該第一服務(wù)認(rèn)證附加一條新信息而生成第二服務(wù)認(rèn)證,并且通過(guò)信息網(wǎng)絡(luò)向終端發(fā)送該生成的第二服務(wù)認(rèn)證��。
本發(fā)明的第五方面是一驗(yàn)證和支付裝置�,包括服務(wù)認(rèn)證發(fā)出裝置����,用來(lái)向其它裝置發(fā)出服務(wù)認(rèn)證;以及處理裝置���,用來(lái)處理在通過(guò)信息網(wǎng)絡(luò)從其它的裝置發(fā)出的驗(yàn)證和支付請(qǐng)求的確認(rèn)�,接收到的驗(yàn)證和支付請(qǐng)求的驗(yàn)證��,對(duì)驗(yàn)證和支付請(qǐng)求所請(qǐng)求的服務(wù)的供給許可,和服務(wù)供給的支付中的至少一個(gè)�����。
在本發(fā)明的第五方面中��,服務(wù)認(rèn)證包含在服務(wù)認(rèn)證的標(biāo)識(shí)符��,驗(yàn)證和支付裝置的標(biāo)識(shí)符��,其它裝置的標(biāo)識(shí)符�,服務(wù)認(rèn)證截止日期的信息,和對(duì)其它裝置服務(wù)約束的信息中的至少一條信息�����。
在本發(fā)明的第五方面中�,驗(yàn)證和支付裝置進(jìn)一步包括信息存儲(chǔ)裝置,用于存儲(chǔ)作為一種存儲(chǔ)信息固有地包含在服務(wù)認(rèn)證中的全部或者一部分信息����,以及其中服務(wù)認(rèn)證包含在信息存儲(chǔ)裝置中所存儲(chǔ)信息的位置信息。
在本發(fā)明的第五方面中����,驗(yàn)證和支付裝置也可以進(jìn)一步包括一發(fā)送器�,其響應(yīng)一請(qǐng)求或者按照發(fā)送的預(yù)定條件向其它裝置發(fā)送服務(wù)認(rèn)證�。
在本發(fā)明的第五方面中,進(jìn)一步設(shè)置服務(wù)認(rèn)證發(fā)出裝置隨著驗(yàn)證和支付裝置控制下的信息更新一起更新服務(wù)認(rèn)證的內(nèi)容�,并且將該更新的服務(wù)認(rèn)證發(fā)送到其它的裝置。
本發(fā)明的第六方面是一驗(yàn)證和支付系統(tǒng)的操作方法����,該驗(yàn)證和支付系統(tǒng)包括一終端,一服務(wù)提供裝置��,一驗(yàn)證和支付裝置以及一連接這些裝置的信息網(wǎng)絡(luò)���,該方法包括以下步驟通過(guò)信息網(wǎng)絡(luò)接收來(lái)自終端的一使用服務(wù)的請(qǐng)求�;分析一服務(wù)認(rèn)證的內(nèi)容��,該服務(wù)認(rèn)證的內(nèi)容將被發(fā)送到終端�����,網(wǎng)絡(luò)環(huán)境和/或系統(tǒng)操作策略;以及使服務(wù)過(guò)程和/或報(bào)文格式適應(yīng)服務(wù)認(rèn)證的內(nèi)容�,網(wǎng)絡(luò)環(huán)境和系統(tǒng)操作策略的多種情況中的至少一種。
本發(fā)明的第七方面是一控制信息提供裝置���,包括一使用服務(wù)請(qǐng)求的接收裝置��;一服務(wù)認(rèn)證的內(nèi)容���,網(wǎng)絡(luò)環(huán)境和/或系統(tǒng)操作策略的分析裝置�����;以及一控制信息生成裝置�,其生成適合于服務(wù)認(rèn)證內(nèi)容�,網(wǎng)絡(luò)環(huán)境和系統(tǒng)操作策略的多種情況中至少一種的控制信息。
在本發(fā)明的第七方面中����,控制信息提供裝置可以進(jìn)一步包括公開(kāi)裝置,其向信息網(wǎng)絡(luò)公開(kāi)由控制信息生成裝置生成的控制信息����。
在本發(fā)明的第七方面,控制信息包含一條標(biāo)識(shí)符的信息��。
根據(jù)本發(fā)明���,服務(wù)過(guò)程和/或報(bào)文格式如適當(dāng)使用數(shù)字簽名的加密和附加��,根據(jù)在服務(wù)認(rèn)證中確定的可用金額���,網(wǎng)絡(luò)環(huán)境如安全性�����,頻帶和通信路徑的位置���,以及操作策略,可使本發(fā)明能夠縮短服務(wù)提供時(shí)間��,調(diào)整安全性并減少通過(guò)信息網(wǎng)絡(luò)發(fā)送的信息量在這種情況下�,優(yōu)選加密一部分信息或者給一部分信息附加一數(shù)字簽名,代替加密全部信息或者給全部信息附加數(shù)字簽名�。因此,可用來(lái)只加密信息的重要部分�。
進(jìn)一步優(yōu)選將一部分信息存儲(chǔ)到一存儲(chǔ)裝置,代替將一部分信息包含到要發(fā)送的報(bào)文體里�����,并將存儲(chǔ)裝置位置的信息包含到要發(fā)送的報(bào)文體里����。因此可以減少通過(guò)信息網(wǎng)絡(luò)發(fā)送的信息量。該技術(shù)對(duì)于使用率低的附加信息特別有效���。
根據(jù)本發(fā)明���,終端和服務(wù)提供裝置委托的驗(yàn)證和支付裝置給終端發(fā)出一具有一數(shù)字簽名的服務(wù)認(rèn)證,其包含服務(wù)提供裝置要進(jìn)行驗(yàn)證�����,許可服務(wù)供給和支付處理中需要的認(rèn)證信息和輔助信息��。另一方面終端向服務(wù)提供裝置發(fā)送由驗(yàn)證和支付裝置發(fā)出的具有數(shù)字簽名的服務(wù)認(rèn)證并附加信息���。因此��,在風(fēng)險(xiǎn)小的條件下��,服務(wù)提供裝置在進(jìn)行復(fù)雜的驗(yàn)證�,服務(wù)許可和支付處理之前提供服務(wù)��。在這過(guò)程中�,僅僅需要事先由驗(yàn)證和支付裝置進(jìn)行顧客擔(dān)保處理和驗(yàn)證由服務(wù)提供裝置附加的數(shù)字簽名。
此外,在這種情況下��,可以減少?gòu)姆?wù)認(rèn)證中提取必須并且只發(fā)送它的信息通過(guò)信息網(wǎng)絡(luò)發(fā)送的信息量����。
此外服務(wù)提供裝置向終端發(fā)送的服務(wù)認(rèn)證中加入信息并且發(fā)送給驗(yàn)證和支付裝置。因此���,驗(yàn)證和支付裝置可以進(jìn)行更新顧客信息和支付處理并更新服務(wù)認(rèn)證的內(nèi)容�。
此外�,當(dāng)驗(yàn)證和支付裝置更新顧客信息或者周期性更新服務(wù)認(rèn)證內(nèi)容時(shí),可以將驗(yàn)證和支付裝置設(shè)置成向終端發(fā)送服務(wù)認(rèn)證��。這種設(shè)置的結(jié)果���,終端可以總是存儲(chǔ)反映最新信息的服務(wù)認(rèn)證���,并可以減少服務(wù)提供裝置的風(fēng)險(xiǎn)。
此外����,根據(jù)本發(fā)明,終端可以從一控制信息提供裝置獲得一如服務(wù)流和報(bào)文格式的服務(wù)接口����,控制信息提供裝置生成并向公眾公開(kāi)適合于情況的控制信息,并根據(jù)所獲得的服務(wù)接口終端可以動(dòng)作���。因此�,終端可以提供一可伸縮適合于情況的可伸縮的服務(wù)請(qǐng)求���。在這種情況下�,可以設(shè)置終端給服務(wù)接口加入一唯一的標(biāo)識(shí)符�。采用這種方法,可以通過(guò)該唯一標(biāo)識(shí)符識(shí)別該服務(wù)接口���,并且如果終端重復(fù)地使用同樣接口的服務(wù)����,可以減少同樣服務(wù)接口的下載次數(shù)�。此外,通過(guò)設(shè)置控制信息提供裝置給服務(wù)接口加入一數(shù)字簽名���,可以防止服務(wù)接口的不接受并完全擔(dān)保�。
另外以服務(wù)接口的信息為基礎(chǔ)通過(guò)設(shè)置控制信息提供裝置生成一軟件程序并在終端中運(yùn)行軟件程序�,對(duì)于它操作服務(wù)接口的說(shuō)明不要求終端理解。此外,依照終端的功能����,控制信息提供裝置生成一軟件程序,可以減小軟件程序的大小�。因此,可以減少通過(guò)信息網(wǎng)絡(luò)發(fā)送的信息量和在終端中所占存儲(chǔ)區(qū)的空間���。
此外��,通過(guò)將控制信息提供裝置設(shè)置成緩存所生成的軟件程序���,需要相同的軟件程序時(shí),從緩存儲(chǔ)器中讀出軟件程序以發(fā)送它�,可實(shí)現(xiàn)的商品-成本和軟件程序制成時(shí)間的減少。
圖1是表示本發(fā)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)的示意圖����;圖2是表示第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中驗(yàn)證和支付裝置的示意圖;圖3是表示第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中終端的示意圖�;圖4是表示第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中服務(wù)提供裝置的示意圖;圖5是第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中控制信息提供裝置的示意圖�����;圖6是說(shuō)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中的服務(wù)過(guò)程的程序列表;圖7是說(shuō)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中的報(bào)文格式的程序列表��;圖8是表示第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中的信息傳輸和接收的過(guò)程的流程圖�����;圖9是表示第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中從終端到服務(wù)提供裝置的服務(wù)請(qǐng)求過(guò)程的流程圖�;圖10是在第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中一個(gè)服務(wù)手冊(cè)從終端發(fā)送到服務(wù)提供裝置的示意圖���;圖11是表示服務(wù)供給到終端和通過(guò)服務(wù)提供裝置實(shí)現(xiàn)的驗(yàn)證和支付過(guò)程請(qǐng)求到驗(yàn)證和支付裝置的流程圖�����;圖12是一個(gè)根據(jù)圖11的驗(yàn)證和支付過(guò)程請(qǐng)求的詳細(xì)流程圖���;圖13是根據(jù)圖11的驗(yàn)證和支付請(qǐng)求的批量處理的詳細(xì)流程圖;圖14是表示服務(wù)認(rèn)證發(fā)出過(guò)程和驗(yàn)證和支付裝置實(shí)現(xiàn)驗(yàn)證和支付請(qǐng)求的流程圖�����;圖15是第一實(shí)施例驗(yàn)證和支付系統(tǒng)中的服務(wù)認(rèn)證的程序列表�;圖16是在第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中服務(wù)認(rèn)證更新過(guò)程的詳細(xì)的示意圖;圖17是表示設(shè)有多種網(wǎng)絡(luò)接口的終端的示意圖���;圖18是說(shuō)明第一實(shí)施例驗(yàn)證和支付系統(tǒng)的特征信息如信息網(wǎng)絡(luò)的帶寬和安全性能的程序列表����;圖19是說(shuō)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中終端的策略的程序列表;圖20是說(shuō)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中WSDL的程序列表���;圖21是說(shuō)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)中的CC/IP的程序列表��。
具體實(shí)施例方式
下面結(jié)合
本發(fā)明��。圖1示出本發(fā)明第一實(shí)施例的驗(yàn)證和支付系統(tǒng)的整個(gè)示意圖��。該系統(tǒng)包括驗(yàn)證和支付裝置101�,終端102�����,服務(wù)提供裝置103和控制信息提供裝置111�。服務(wù)提供裝置103提供服務(wù)(在下文中“服務(wù)”包括商品的在線(xiàn)零售)。終端102接收從服務(wù)提供裝置103中供給的服務(wù)�。服務(wù)提供裝置103以及終端102委托驗(yàn)證和支付裝置101,發(fā)出一個(gè)服務(wù)認(rèn)證����,服務(wù)認(rèn)證是進(jìn)行驗(yàn)證過(guò)程和/或支付過(guò)程時(shí)所需要的�?�?刂菩畔⑻峁┭b置111生成和/或向公眾公開(kāi)終端的控制信息�。
這些元件通過(guò)如因特網(wǎng)的信息網(wǎng)絡(luò)100彼此連接以便在它們之間發(fā)送和接收數(shù)據(jù)。信息網(wǎng)絡(luò)100包括有線(xiàn)網(wǎng)絡(luò)以及無(wú)線(xiàn)網(wǎng)絡(luò)���。對(duì)于通過(guò)信息網(wǎng)絡(luò)100進(jìn)行傳送和接收信息使用如在TCP/IP上的XML�����,SOAP,SMPT和/或HTTP傳輸協(xié)議���,并以XML為基礎(chǔ)通過(guò)使用這些傳輸協(xié)議傳送信息����。然而�����,也可用其它等效的協(xié)議��。
本發(fā)明的驗(yàn)證和支付系統(tǒng)的每個(gè)元件都具有用于網(wǎng)絡(luò)連接的環(huán)境104�����,106或108和策略105,107或109��。環(huán)境是如終端屬性�,網(wǎng)絡(luò)類(lèi)型和帶寬以及傳輸速率。策略是如在一個(gè)通訊信道上信息傳輸所需的安全性����,所需要的速率和響應(yīng)速度。
驗(yàn)證和支付裝置101是一設(shè)于結(jié)算機(jī)構(gòu)或類(lèi)似機(jī)構(gòu)中的裝置���。驗(yàn)證和支付裝置101包括數(shù)據(jù)庫(kù)110�����,用于證件管理�,授權(quán)管理和操作終端102用戶(hù)的和/或終端102本身的屬性信息的管理����。驗(yàn)證和支付裝置101發(fā)出一服務(wù)認(rèn)證,該服務(wù)認(rèn)證包括基于證件信息�����,授權(quán)信息,屬性信息等許可服務(wù)的信息�����。
控制信息由控制信息提供裝置111生成和/或向公眾公開(kāi)�。當(dāng)終端102向服務(wù)提供裝置103發(fā)出服務(wù)請(qǐng)求時(shí),在該控制信息中說(shuō)明使用的服務(wù)請(qǐng)求的過(guò)程和/或服務(wù)請(qǐng)求的報(bào)文格式�。可以設(shè)置服務(wù)提供裝置103用作控制信息提供裝置111�。
圖2示出驗(yàn)證和支付裝置101的功能示意圖。網(wǎng)絡(luò)收發(fā)器單元201控制對(duì)網(wǎng)絡(luò)的數(shù)據(jù)輸入和輸出�����,并在終端102和服務(wù)提供裝置103之間發(fā)送和接收數(shù)據(jù)���。控制單元202控制在裝置101中的每個(gè)單元����,進(jìn)行各種操作,并臨時(shí)存儲(chǔ)數(shù)據(jù)����。驗(yàn)證和支付過(guò)程單元203更新各種信息��,如儲(chǔ)存在顧客信息管理單元204中的顧客的屬性信息����,授權(quán)信息���,支付信息和證件信息����。服務(wù)認(rèn)證生成單元205通過(guò)參考存儲(chǔ)在顧客信息管理單元204中的信息向終端102生成服務(wù)認(rèn)證���。策略和環(huán)境信息管理單元206管理驗(yàn)證和支付裝置101的策略和網(wǎng)絡(luò)連接的情況����。由策略和環(huán)境信息管理單元206所管理的信息影響網(wǎng)絡(luò)收發(fā)器單元201����,控制單元202,驗(yàn)證和支付過(guò)程單元203和服務(wù)認(rèn)證生成單元205����。在圖2中�����,從外部進(jìn)入到策略和環(huán)境信息管理單元206的箭頭210表示環(huán)境信息的輸入�。
參見(jiàn)圖3來(lái)說(shuō)明終端102��。網(wǎng)絡(luò)收發(fā)器單元301控制對(duì)信息網(wǎng)絡(luò)100的數(shù)據(jù)輸入和輸出�,以便相對(duì)驗(yàn)證和支付裝置101和服務(wù)提供裝置103發(fā)送和接收數(shù)據(jù)。多個(gè)網(wǎng)絡(luò)連接是可允許的����。控制單元302控制終端102中的每個(gè)單元�,進(jìn)行各種操作,并臨時(shí)存儲(chǔ)數(shù)據(jù)��。當(dāng)控制信息接收單元304接收終端控制信息時(shí)����,將該信息存儲(chǔ)到控制信息累積單元303中�����。輸入和輸出單元305與液晶顯示器�����,鍵盤(pán)和其它的輸入或輸出裝置連接。策略和環(huán)境信息管理單元306管理終端102的用戶(hù)和/或終端本身的策略���,以及網(wǎng)絡(luò)連接的情況�。由策略和環(huán)境信息管理單元306所管理的信息影響網(wǎng)絡(luò)收發(fā)器單元301和控制單元302�����。在圖3中��,從外部進(jìn)入到策略和環(huán)境信息管理單元306的箭頭310表示環(huán)境信息的輸入���。
參見(jiàn)圖4來(lái)說(shuō)明服務(wù)提供裝置103�����。網(wǎng)絡(luò)收發(fā)器單元401控制對(duì)信息網(wǎng)絡(luò)100的數(shù)據(jù)輸入和輸出���,以便相對(duì)終端102和驗(yàn)證和支付裝置101來(lái)發(fā)送和接收數(shù)據(jù)?��?刂茊卧?02根據(jù)儲(chǔ)存在控制信息積累單元403中的控制信息控制服務(wù)提供裝置103中的每個(gè)單元����,進(jìn)行各種操作,并臨時(shí)存儲(chǔ)數(shù)據(jù)��。服務(wù)提供處理單元404處理服務(wù)的提供和內(nèi)容的分配�。驗(yàn)證和支付請(qǐng)求生成單元405向驗(yàn)證和支付裝置101生成一請(qǐng)求驗(yàn)證和支付處理的情報(bào)。一公開(kāi)密鑰緩存單元406緩存公開(kāi)密鑰數(shù)據(jù)�,該數(shù)據(jù)對(duì)于處理數(shù)字簽名和加密是必要的。策略和環(huán)境信息管理單元407管理服務(wù)提供者和/或服務(wù)提供裝置103本身的策略����,以及網(wǎng)絡(luò)連接的情況。由策略和環(huán)境信息管理單元407所管理的信息影響控制單元402��,服務(wù)提供處理單元404及驗(yàn)證和支付請(qǐng)求生成單元405����。在圖4中,從外部進(jìn)入到策略和環(huán)境信息管理單元407的箭頭410表示環(huán)境信息的輸入����。
下面參見(jiàn)圖5說(shuō)明控制信息提供裝置111。網(wǎng)絡(luò)收發(fā)器單元501控制對(duì)信息網(wǎng)絡(luò)100的數(shù)據(jù)輸入和輸出����,并且也向/從終端102或服務(wù)提供裝置103中發(fā)送和接收?��?刂茊卧?02控制在該裝置111中的每個(gè)單元�,執(zhí)行各種計(jì)算和臨時(shí)存儲(chǔ)各種數(shù)據(jù)���?�?刂菩畔⒋鎯?chǔ)單元503存儲(chǔ)來(lái)自服務(wù)提供裝置103或其它裝置控制終端102的信息�����。為響應(yīng)通過(guò)網(wǎng)絡(luò)收發(fā)器單元501接收的控制信息請(qǐng)求����,控制信息存儲(chǔ)單元503檢索儲(chǔ)存在其中的信息以向外發(fā)送���。軟件生成單元504基于儲(chǔ)存在控制信息存儲(chǔ)單元503中的信息生成軟件程序����。軟件緩存單元505緩存通過(guò)軟件生成單元504生成的軟件程序���。此緩存功能可以減少生成相同的軟件程序的處理總量���。為了防止控制信息的偽造�,可優(yōu)選的是����,給要被公開(kāi)的控制信息附加標(biāo)識(shí)符或生成者的簽名。
上述的控制信息提供裝置111是一種用于生成和/或向公眾公開(kāi)該控制信息的裝置�����。因此���,通過(guò)使用信息捕獲的適當(dāng)協(xié)議如HTTP(Hiper TextTransfer Protocol超文本傳輸協(xié)議)�����,控制信息提供裝置111向終端102發(fā)送控制信息以響應(yīng)控制信息請(qǐng)求��。當(dāng)終端102請(qǐng)求服務(wù)提供裝置103提供服務(wù)時(shí)���,控制信息提供裝置111生成的控制信息描述了服務(wù)請(qǐng)求的過(guò)程和報(bào)文格式。終端102根據(jù)從控制信息提供裝置111接收的信息而運(yùn)行���。
可以根據(jù)如環(huán)境和策略的情況而使用作為說(shuō)明不同的服務(wù)過(guò)程或報(bào)文格式的控制信息���。因此,可以根據(jù)情況來(lái)改變或簡(jiǎn)化服務(wù)過(guò)程�����。對(duì)于控制信息說(shuō)明用語(yǔ)�,WSDL(Web Services Description Language,網(wǎng)絡(luò)服務(wù)說(shuō)明用語(yǔ))���,WSFL(Web Services Flow Language�����,網(wǎng)絡(luò)服務(wù)流通用語(yǔ))和其它的用語(yǔ)都是適用的��。圖6為說(shuō)明WSFL的一示例��,以及圖7為說(shuō)明WSDL的示例����。
圖6中的說(shuō)明描述了這樣一過(guò)程(1)將支付量和在服務(wù)認(rèn)證中確定的參考量進(jìn)行比較����,其中的參考量由驗(yàn)證和支付裝置101生成的�;(2)在支付量小于參考量時(shí)�,在支付前提供服務(wù);以及(3)其它情況下在服務(wù)提供前完成支付���。
圖7中的說(shuō)明描述了一個(gè)在終端102和服務(wù)提供裝置103之間的連接過(guò)程(1)網(wǎng)絡(luò)100使用IrDA連接時(shí)����,不使用SSL��,以及(2)在其它情況下使用SSL��。情報(bào)“服務(wù)聲明”附加一XML簽名���。應(yīng)該注意���,參考量的確定和網(wǎng)絡(luò)環(huán)境的說(shuō)明僅是示例性的。因此��,不具有限制性���。例如�����,可以使用一個(gè)位置或其它環(huán)境信息�����。此外���,不僅環(huán)境信息,也可用如終端用戶(hù)或服務(wù)提供裝置的優(yōu)先級(jí)信息的策略���。
也可以將終端102設(shè)置成向在如上述的控制信息的捕獲上的控制信息提供裝置111告知這些性能���,諸如是否可以使用SSL,XML簽名和/或XML加密��,并且將服務(wù)提供裝置111設(shè)置成根據(jù)該性能來(lái)改變控制信息并將其發(fā)送到終端102���。作為這種改變的另一個(gè)示例����,如圖11所示代替向終端102發(fā)送WSDL���,可以將控制信息裝置111布置成生成與終端102的性能有關(guān)的WSDL說(shuō)明�,并如圖20所示發(fā)送WSDL說(shuō)明到終端102。此處��,對(duì)于不具IrDA性能的終端而言��,設(shè)置成生成必須使用SSL的WSDL說(shuō)明���。在這種情況下�,將終端的性能通過(guò)使用CC/PP來(lái)告知����。CC/PP說(shuō)明的示例在圖21中示出。
此外�,可以將終端102設(shè)置成不根據(jù)上述的控制信息而動(dòng)作,而是獲得一包含相當(dāng)于控制信息的軟件程序���,并運(yùn)行該軟件以實(shí)現(xiàn)所需要的操作����。此外����,為了滿(mǎn)足這種設(shè)置,也可以將控制信息提供裝置111設(shè)置成向終端提供軟件程序。而且�����,在生成的軟件程序中�����,可以將軟件程序設(shè)置成包含由WSDL或WSFL描述的或者基于WSDL或WSFL說(shuō)明所解釋的每個(gè)功能�,從而僅包含與終端的性能有關(guān)的必要功能。這里作為生成軟件程序的語(yǔ)言���,例如,可使用JAVA(一產(chǎn)品名稱(chēng))�����。
下面����,說(shuō)明該優(yōu)選實(shí)施例的驗(yàn)證和支付系統(tǒng)的全部操作。在系統(tǒng)中的服務(wù)過(guò)程和報(bào)文格式以及其每個(gè)裝置是根據(jù)控制信息確定的��,并且處理的順序不是由特定的過(guò)程限定���。但是����,為了說(shuō)明每個(gè)裝置的操作,針對(duì)某一情況來(lái)說(shuō)明典型服務(wù)供給和要求的方法���。
圖8示出了在每個(gè)裝置中進(jìn)行情報(bào)發(fā)送和接收的過(guò)程�。在這個(gè)過(guò)程中��,每個(gè)裝置正確地決定如SSL(Secure Socket Layer固定插口層)�����,數(shù)字簽名����,加密系統(tǒng)和信息壓縮的服務(wù)提供方法的使用。
在步驟S101到S103中�����,根據(jù)從網(wǎng)絡(luò)報(bào)文格式的信息中獲得的網(wǎng)絡(luò)類(lèi)型�����,SSL處理所需要的計(jì)算量和用戶(hù)屬性信息,以及是否他/她認(rèn)為支付的安全性或者速度有重要意義����,裝置判斷是否有需要提高安全強(qiáng)度。當(dāng)裝置確定安全強(qiáng)度的增加是必要之時(shí)��,其通過(guò)SSL建立一種連接���。通過(guò)使用這種方法�����,根據(jù)情況��,在必須增加安全強(qiáng)度的情況時(shí)�����,如在終端102和服務(wù)提供裝置103之間進(jìn)行通訊而使用因特網(wǎng)時(shí),或者在安全保證充分的情況時(shí)�,如因?yàn)樗鼈冊(cè)O(shè)置非常接近而在其之間使用紅外通信時(shí),都可以正確地選擇使用或者不使用SSL�。因此,可以保證不充分安全網(wǎng)絡(luò)的安全性和充分安全網(wǎng)絡(luò)的高速處理���。
在步驟S104中���,每個(gè)裝置生成一發(fā)送信息�。在步驟S105和S106中�,根據(jù)網(wǎng)絡(luò)連接速度的信息和在部分信息被發(fā)送和全部信息被發(fā)送時(shí),將被發(fā)送的數(shù)據(jù)量之間的比較結(jié)果���,該裝置判斷是否將發(fā)送部分信息或者全部信息���。在不需要發(fā)送全部信息的情況下,在前述時(shí)間之前����,該裝置通過(guò)從要發(fā)送的信息中對(duì)只是必要的信息或者區(qū)別信息進(jìn)行提取處理,產(chǎn)生必要的數(shù)據(jù)��。因此�,可以減少經(jīng)由網(wǎng)絡(luò)發(fā)送的信息量并且縮短處理時(shí)間。
在步驟S107和S108中�,該裝置根據(jù)終端102的功能和服務(wù)提供裝置103及顧客的策略,判斷是否認(rèn)為XML簽名有重要意義����。在判斷有重要意義時(shí)����,該裝置把XML簽名加入到該情報(bào)中�。其理由將如下面所述。
在使用一防竄改的終端和一安全的網(wǎng)絡(luò)情況時(shí)���,可以防止沒(méi)有附加一數(shù)字簽名的非終端用戶(hù)����。因此�����,不對(duì)該情報(bào)附加數(shù)字簽名可獲得處理的增速��。相反�����,在使用一非防止竄改的終端或者一不安全的發(fā)送信道的情況時(shí)����,有必要對(duì)該情報(bào)附加一數(shù)字簽名以防止非顧客�����。
在步驟S109和S110中,該裝置根據(jù)網(wǎng)絡(luò)100的類(lèi)型����,終端102的計(jì)算能力和終端102和服務(wù)提供裝置103的優(yōu)先權(quán),判斷是否有必要進(jìn)行一XML加密����。在判斷有必要進(jìn)行XML加密時(shí),XML加密算法將該情報(bào)編譯成密碼����。通過(guò)這種處理,可以在XML水平上恰當(dāng)?shù)剡x擇安全強(qiáng)度��,諸如將一部分信息譯成密碼����。
在步驟S111和S112中,該裝置轉(zhuǎn)換所產(chǎn)生情報(bào)的XML壓縮����。通過(guò)壓縮,可以減少在XML水平上的信息量和加快低速的信道的傳輸時(shí)間���。值得注意的是���,在圖8的流程圖所示的過(guò)程是一示例����,而且SSL�,XML簽字和XML加密的使用不是必須的。
圖9示出從終端102到服務(wù)提供裝置103的一服務(wù)請(qǐng)求過(guò)程的流程圖�����。在步驟S201中��,終端102從驗(yàn)證和支付裝置101中接收一服務(wù)認(rèn)證�。在請(qǐng)求服務(wù)時(shí)不是必需從裝置101中接收認(rèn)證,并且允許事先獲得該認(rèn)證�����。也允許終端102根據(jù)要求從驗(yàn)證和支付裝置101中接收認(rèn)證���,或者驗(yàn)證和支付裝置101自行發(fā)送它到終端102�����。
在步驟S202中�����,終端102從控制信息提供裝置111獲得控制信息����。不必在請(qǐng)求服務(wù)時(shí)獲得該控制信息����,也可以事先獲得。此外�,不必通過(guò)一明確的方式獲得該控制信息,并且也允許通過(guò)商品選擇菜單的發(fā)送和接收的信息獲得�,其中該信息被包括在內(nèi)。此外�����,可以將終端102設(shè)置成事先具有一特有的控制信息從而不需要從控制信息提供裝置111中獲得該信息��。在控制信息以軟件形式公諸于眾的情況下��,還允許將終端102設(shè)置成以軟件的形式獲得該控制信息。
在步驟S203中��,該終端102產(chǎn)生一形式如圖10所示的用于發(fā)送到服務(wù)提供裝置103的服務(wù)認(rèn)證120�����。該服務(wù)認(rèn)證是由終端102通過(guò)結(jié)合服務(wù)請(qǐng)求內(nèi)容給服務(wù)提供裝置103而生成的�����,并且該服務(wù)認(rèn)證由驗(yàn)證和支付裝置101發(fā)出�。終端用戶(hù)的標(biāo)識(shí)符包括在服務(wù)請(qǐng)求的內(nèi)容中。對(duì)于這種標(biāo)識(shí)符�����,所使用的是與由驗(yàn)證和支付裝置111發(fā)出的服務(wù)認(rèn)證的標(biāo)識(shí)符相同的一個(gè)�。
對(duì)于終端102,根據(jù)服務(wù)認(rèn)證內(nèi)容�,策略和環(huán)境,可以設(shè)置服務(wù)過(guò)程為可改變的�。例如,可以發(fā)送能夠告知服務(wù)認(rèn)證是唯一和可靠的以及需要支付的信息����。該信息是服務(wù)認(rèn)證信息的一部分,如服務(wù)認(rèn)證的標(biāo)識(shí)符,已發(fā)出該服務(wù)認(rèn)證的驗(yàn)證和支付裝置101的標(biāo)識(shí)符��,由驗(yàn)證和支付裝置101附加的一數(shù)字簽名和/或參考量的信息�。也可以根據(jù)支付量改變處理方法�����。在終端附加數(shù)字簽名時(shí)��,簽名人的標(biāo)識(shí)符應(yīng)該與驗(yàn)證和支付裝置發(fā)出的服務(wù)認(rèn)證的標(biāo)識(shí)符相同����。
根據(jù)環(huán)境和策略,在服務(wù)請(qǐng)求的方式不同的情況下�,允許向服務(wù)提供裝置103發(fā)送與該環(huán)境和策略有關(guān)的附加信息,如具有服務(wù)請(qǐng)求的情報(bào)的網(wǎng)絡(luò)信息���。通過(guò)這種額外信息的附加��,終端102變成能夠?qū)⑵淝闆r告知服務(wù)提供裝置103����。
在步驟S204中���,終端102將通過(guò)上述方式產(chǎn)生的服務(wù)認(rèn)證120發(fā)送到服務(wù)提供裝置103��。在步驟S205和S206中��,終端102從服務(wù)提供裝置103中接收一服務(wù)或者商品和收據(jù)��。
如圖17所示�,對(duì)于一移動(dòng)式網(wǎng)絡(luò)和一無(wú)線(xiàn)網(wǎng)絡(luò),或者一移動(dòng)式網(wǎng)絡(luò)�,一有線(xiàn)式的局域網(wǎng)和一紅外線(xiàn)網(wǎng)絡(luò),就具有多種類(lèi)型的網(wǎng)絡(luò)接口A至C的終端而論�,該終端可以經(jīng)由任何一個(gè)接口連接到服務(wù)提供裝置上,可以使用網(wǎng)絡(luò)特性或者其策略和環(huán)境的信息來(lái)選擇要使用的網(wǎng)絡(luò)�����。
圖18示出了用于圖17所示的每一接口的網(wǎng)絡(luò)特性的信息����。如圖18所示,將帶寬和安全性能作為網(wǎng)絡(luò)特性的信息來(lái)說(shuō)明�����。允許網(wǎng)絡(luò)特性的信息從于網(wǎng)絡(luò)接口產(chǎn)生或者從該網(wǎng)絡(luò)中發(fā)出��。還有,對(duì)網(wǎng)絡(luò)的信息而言��,不局限于一接入網(wǎng)絡(luò)的信息��?����?梢酝ㄟ^(guò)端到端的信息或者動(dòng)態(tài)變化來(lái)表示�。終端的策略如圖19所示��,其中說(shuō)明了一用戶(hù)的網(wǎng)絡(luò)的帶寬和用于安全性和費(fèi)用的優(yōu)先信息��。通過(guò)評(píng)估如圖18和19所示的信息來(lái)進(jìn)行將要使用的網(wǎng)絡(luò)接口的選擇����。例如,可以通過(guò)表達(dá)式(帶寬的參數(shù))*0.2+(安全性的參數(shù))*0.6+20/(費(fèi)用參數(shù))來(lái)進(jìn)行評(píng)估��。在此情況下�����,通過(guò)上述表達(dá)式的評(píng)估值分別是對(duì)于移動(dòng)式網(wǎng)絡(luò)為48.5���,對(duì)于無(wú)線(xiàn)局域網(wǎng)為27以及對(duì)于IrDA為64���,并且選擇其中最大值IrDA�。應(yīng)該注意的是����,表達(dá)式并不局限于上述的一個(gè),也可以通過(guò)加權(quán)值評(píng)估��。
在圖11至13中�����,通過(guò)服務(wù)提供裝置103完成向終端102的服務(wù)提供過(guò)程以及向驗(yàn)證和支付裝置101的驗(yàn)證和支付請(qǐng)求�。在步驟S301中,服務(wù)提供裝置103從終端102中接收服務(wù)請(qǐng)求的內(nèi)容和情報(bào)�����。
在步驟S302中��,服務(wù)提供裝置103檢驗(yàn)驗(yàn)證和支付裝置101的簽名和服務(wù)認(rèn)證120的有效期限�,其中的簽名包含在服務(wù)請(qǐng)求情報(bào)中的服務(wù)認(rèn)證120上。在證實(shí)服務(wù)認(rèn)證120有效的情況下��,服務(wù)提供裝置103判斷終端的情況來(lái)選擇足夠的服務(wù)供給的流道和報(bào)文格式。
在終端將已經(jīng)從服務(wù)認(rèn)證的信息中所提取的一部分信息發(fā)送時(shí)��,如一服務(wù)認(rèn)證的標(biāo)識(shí)符�,已發(fā)出服務(wù)認(rèn)證的驗(yàn)證和支付裝置101的標(biāo)識(shí)符,通過(guò)驗(yàn)證和支付裝置101附加的一數(shù)字簽名����,其作為能夠告知服務(wù)認(rèn)證120的唯一性和可靠性的信息,及服務(wù)供給的過(guò)程不能僅通過(guò)這些信息來(lái)確定��,服務(wù)提供裝置可以查詢(xún)關(guān)于驗(yàn)證和支付裝置101相應(yīng)數(shù)據(jù)的內(nèi)容�。
因?yàn)榉?wù)提供裝置103在證實(shí)附加于服務(wù)認(rèn)證120上的數(shù)字簽名時(shí),需要一個(gè)驗(yàn)證和支付裝置101的公開(kāi)密鑰認(rèn)證����,所以可優(yōu)選的是事先將公開(kāi)密鑰認(rèn)證緩存到服務(wù)提供裝置103中����。通過(guò)這種處理,可以縮短獲得認(rèn)證所需要的時(shí)間���。
在步驟S303中����,服務(wù)提供裝置103將服務(wù)認(rèn)證中描述的參考量和請(qǐng)求服務(wù)的支付量進(jìn)行比較。
在步驟S303����,如果支付量比參考量大,則在步驟S304中����,服務(wù)提供裝置103生成驗(yàn)證和支付信息并發(fā)送到驗(yàn)證和支付裝置101中。然后��,如果支付處理成功�,則在步驟S305中,服務(wù)提供裝置103開(kāi)始提供所請(qǐng)求的服務(wù)��,并在步驟S306中發(fā)送一收據(jù)��。
相反���,在步驟S303�,如果支付量等于或小于參考量����,則在步驟S307中服務(wù)提供裝置103在生成驗(yàn)證和支付信息之前開(kāi)始提供所請(qǐng)求的服務(wù)。如果支付量是非常小的情況下��,可以簡(jiǎn)化該支付處理,比如在步驟S308和S311中的驗(yàn)證和支付一次結(jié)算�。結(jié)果,支付處理的費(fèi)用能通過(guò)一次結(jié)算而壓縮�。另一方面,在步驟S308中選擇即時(shí)處理時(shí)�,在步驟S309中為每個(gè)服務(wù)供給生成用于驗(yàn)證和支付的請(qǐng)求并被發(fā)送到驗(yàn)證和支付裝置101,并且在步驟S310中發(fā)送收據(jù)�。
通過(guò)此服務(wù)供給過(guò)程,可以根據(jù)支付量快速啟動(dòng)服務(wù)供給��,并且確保支付量較大和支付風(fēng)險(xiǎn)比較高的情況下支付處理的安全性�����。這樣����,可以設(shè)置成不僅依據(jù)情況來(lái)改變服務(wù)供給的次序����,而且也可簡(jiǎn)化處理。
在該服務(wù)是內(nèi)容分配時(shí)���,可以在接收到服務(wù)請(qǐng)求之后立即將服務(wù)提供裝置103設(shè)置成分配請(qǐng)求的內(nèi)容并且同時(shí)開(kāi)始驗(yàn)證和支付處理����。在這種情況下,當(dāng)驗(yàn)證和支付處理失敗時(shí)���,將服務(wù)提供裝置103設(shè)置成應(yīng)該立即終止該內(nèi)容的分配���。
圖12示出由服務(wù)提供裝置103向驗(yàn)證和支付裝置101進(jìn)行的驗(yàn)證和支付請(qǐng)求的過(guò)程。在步驟S401中�,服務(wù)提供裝置103分析從終端102接收到的服務(wù)認(rèn)證120,提取必要的信息并且附加支付量的信息以生成驗(yàn)證和支付請(qǐng)求�����。在步驟S402中�����,服務(wù)提供裝置103發(fā)送生成的驗(yàn)證和支付請(qǐng)求到驗(yàn)證和支付裝置101���,并在步驟S403中接收對(duì)請(qǐng)求的回答����。
在發(fā)送驗(yàn)證和支付請(qǐng)求時(shí),可以發(fā)送如能告知服務(wù)認(rèn)證120的唯一性和可靠性的信息��,服務(wù)認(rèn)證的標(biāo)識(shí)符�,已發(fā)出服務(wù)認(rèn)證120的驗(yàn)證和支付裝置101的標(biāo)識(shí)符,由驗(yàn)證和支付裝置101附加的數(shù)字簽名�����,這些是服務(wù)認(rèn)證120的一部分信息�。
圖13示出服務(wù)提供裝置103進(jìn)行一次結(jié)算處理的過(guò)程。對(duì)于幾個(gè)驗(yàn)證和支付情況的一次結(jié)算處理是根據(jù)一個(gè)相適合的規(guī)則來(lái)進(jìn)行的���,從而取代當(dāng)其接收請(qǐng)求服務(wù)時(shí)���,對(duì)每種情況進(jìn)行的驗(yàn)證和支付處理。在L.Rivest的論文中描述了一隨機(jī)處理的方法���;″小型支付的電子獎(jiǎng)券(Electronic LotteryTickets as Micropayments)″�����,在金融加密中FC′97,Proceedings�,R.Hirschfeld(ed.),Springer-Verlag,LNCS vol.1318�����,pp.307-314���,1998���,可用于上述一次結(jié)清的過(guò)程。
在步驟S501中���,服務(wù)提供裝置103判斷是否發(fā)出一驗(yàn)證和支付請(qǐng)求��。在決定發(fā)出請(qǐng)求時(shí)���,在步驟S502中服務(wù)提供裝置103讀取累積的驗(yàn)證和支付信息,并在步驟S503中生成驗(yàn)證和支付請(qǐng)求以發(fā)送到驗(yàn)證和支付裝置101����。當(dāng)在步驟S504中驗(yàn)證和支付裝置101成功地接受到驗(yàn)證和支付請(qǐng)求時(shí),服務(wù)提供裝置103向終端102發(fā)送一收據(jù)��。
在步驟S501中�,如果服務(wù)提供裝置103決定不發(fā)送驗(yàn)證和支付請(qǐng)求,那么在步驟S505中其累積驗(yàn)證和支付的信息以便準(zhǔn)備發(fā)送驗(yàn)證和支付請(qǐng)求的其它場(chǎng)合。
如圖10所示驗(yàn)證和支付裝置101從其它裝置接收請(qǐng)求并執(zhí)行服務(wù)認(rèn)證120和支付的發(fā)出���。驗(yàn)證和支付裝置101還管理各種信息��,如用戶(hù)屬性信息����,認(rèn)證信息����,支付信息和驗(yàn)證信息。圖14示出了一個(gè)通過(guò)驗(yàn)證和支付裝置101發(fā)出服務(wù)認(rèn)證和驗(yàn)證和支付請(qǐng)求的過(guò)程�。
在步驟S601中,如果驗(yàn)證和支付裝置101接收了來(lái)自其它裝置的某一請(qǐng)求��,它在隨后步驟S602中依據(jù)是否已經(jīng)接收到服務(wù)認(rèn)證請(qǐng)求或驗(yàn)證和支付請(qǐng)求選擇隨后過(guò)程�����。
在步驟S604中��,如果驗(yàn)證和支付裝置101已經(jīng)接收到服務(wù)認(rèn)證請(qǐng)求��,則裝置101根據(jù)由驗(yàn)證和支付裝置101管理的終端102的信息生成服務(wù)認(rèn)證120��。
可以將累積單元110設(shè)置成累積包括服務(wù)認(rèn)證120和服務(wù)認(rèn)證本身在內(nèi)的全部或一部分信息,從而具有位置信息����,其中��,在該位置上累積的信息被存儲(chǔ)在累積裝置110中����。服務(wù)認(rèn)證120包含參考量的信息。因此���,對(duì)在服務(wù)認(rèn)證120中存在的參考量信息編譯�����,這樣驗(yàn)證和支付裝置101保證服務(wù)供給先于支付過(guò)程����,直到服務(wù)提供裝置103提供一個(gè)其價(jià)格低于參考量的事物�����。
在步驟S602中��,如果接收到驗(yàn)證和支付請(qǐng)求,那么在步驟S605中驗(yàn)證和支付裝置101進(jìn)行驗(yàn)證和支付處理���,在步驟S606中如果有必要?jiǎng)t更新由裝置101本身管理的相關(guān)信息����,并且在步驟S607中發(fā)送過(guò)程成功或失敗的結(jié)果���。
在步驟S608中����,如果更新服務(wù)認(rèn)證的需要隨著由驗(yàn)證和支付裝置101管理的相關(guān)信息的更新結(jié)果而出現(xiàn)��,則執(zhí)行步驟S603以便生成終端102的服務(wù)認(rèn)證120��。服務(wù)認(rèn)證120的內(nèi)容不限于參考量的信息�����。驗(yàn)證信息���,如使用數(shù)量的上限和年齡信息���,服務(wù)許可信息和/或?qū)傩孕畔⒖蛇m用服務(wù)認(rèn)證120的內(nèi)容�����。
圖15示出了由驗(yàn)證和支付裝置101發(fā)出到終端102的服務(wù)認(rèn)證120的示例�。該服務(wù)認(rèn)證120的實(shí)例由SAML(安全性聲明置標(biāo)語(yǔ)言(SecurityAssertion Markup Language)����;http//www.Oasis-open.org/committees/security/)���。然而�,如果有等效于SAML的語(yǔ)言它也不是限制的�。服務(wù)認(rèn)證120包含有效期限,驗(yàn)證和支付裝置的標(biāo)識(shí)符和獨(dú)有的標(biāo)識(shí)符以便能夠說(shuō)明服務(wù)認(rèn)證的有效性和再使用的檢測(cè)�����。
對(duì)于支付處理來(lái)說(shuō)����,預(yù)先支付和以后支付兩者都是容許的。也可以將驗(yàn)證和支付裝置101設(shè)置成根據(jù)來(lái)自終端102的請(qǐng)求而發(fā)出服務(wù)認(rèn)證120��,沒(méi)有終端102請(qǐng)求而發(fā)出它或周期性地發(fā)出以便更新一隨機(jī)的時(shí)機(jī)(timing)�����。而且,可以將服務(wù)認(rèn)證120設(shè)置成對(duì)于一個(gè)用途或幾個(gè)用途有效�。也可以設(shè)置驗(yàn)證和支付裝置從而對(duì)于一個(gè)終端102發(fā)出多個(gè)服務(wù)認(rèn)證120。
如圖16所示��,對(duì)于服務(wù)認(rèn)證120允許多用途的情況�����,可以將驗(yàn)證和支付裝置101設(shè)置成如下所述的更新服務(wù)認(rèn)證120���。當(dāng)從終端102接收到服務(wù)認(rèn)證120時(shí)(步驟S701)���,驗(yàn)證和支付裝置101減少其所述的參考量(步驟S702),附加服務(wù)提供裝置103的數(shù)字簽名(步驟S703)并發(fā)送到回終端102(步驟S704)�。
允許服務(wù)認(rèn)證的多用途以及服務(wù)提供裝置103進(jìn)行一次結(jié)清時(shí),因?yàn)轵?yàn)證和支付裝置101不能完全地把握服務(wù)認(rèn)證使用的情形��,所以有可能整個(gè)使用超出終端102的用戶(hù)支付能力�。
為了解決此問(wèn)題,可以將服務(wù)認(rèn)證設(shè)置成自身能指出最大金額和/或允許使用的最多使用次數(shù)����,并且當(dāng)用戶(hù)的使用超過(guò)最大金額或最多使用次數(shù)時(shí)���,終端102管理服務(wù)認(rèn)證的使用歷史和通知給驗(yàn)證和支付裝置101。在這種情況下��,當(dāng)驗(yàn)證和支付裝置101從終端102接收到通知時(shí)�����,其更新服務(wù)認(rèn)證��。還可以將終端102設(shè)置成隨上述的通知一起向驗(yàn)證和支付裝置101發(fā)送一個(gè)服務(wù)認(rèn)證的使用歷史��,并根據(jù)從驗(yàn)證和支付裝置101的一個(gè)指示來(lái)更新信息�����。該過(guò)程方法的采用可以減少驗(yàn)證和支付裝置101上承擔(dān)的危險(xiǎn)�。
權(quán)利要求
1.一種驗(yàn)證和支付系統(tǒng)中的驗(yàn)證和支付方法��,該系統(tǒng)設(shè)有一終端�����,至少一個(gè)服務(wù)器和一連接這些終端與服務(wù)器的網(wǎng)絡(luò)�����,該方法由服務(wù)器實(shí)現(xiàn),其包括以下步驟通過(guò)信息網(wǎng)絡(luò)從終端接收一使用服務(wù)的請(qǐng)求���;從終端�,網(wǎng)絡(luò)環(huán)境和系統(tǒng)策略中發(fā)送的服務(wù)認(rèn)證所描述內(nèi)容的多種情況中選擇至少一種情況���;以及根據(jù)該選擇的情況改變服務(wù)過(guò)程和/或報(bào)文格式���,從而操作驗(yàn)證和支付系統(tǒng)。
2.一種終端�,其包括一個(gè)接收器,該接收器通過(guò)信息網(wǎng)絡(luò)從驗(yàn)證和支付裝置中接收包含相關(guān)信息的第一服務(wù)認(rèn)證��,以及一個(gè)發(fā)送器�����,該發(fā)送器利用該第一服務(wù)認(rèn)證以產(chǎn)生包括終端識(shí)別信息內(nèi)的第二服務(wù)認(rèn)證���,而且該發(fā)送器通過(guò)信息網(wǎng)絡(luò)將第二服務(wù)認(rèn)證發(fā)送到一服務(wù)提供裝置����。
3.如權(quán)利要求2所述的終端,其中將第二服務(wù)認(rèn)證設(shè)置成從第一服務(wù)認(rèn)證的全部或者一部分中生成���;從第一服務(wù)認(rèn)證的全部或者一部分和一條附加在其上的新信息中生成���;從第一服務(wù)認(rèn)證的全部或者一部分和附加在其上的數(shù)字簽名中生成;或者從第一服務(wù)認(rèn)證的全部或者一部分和該塊新信息以及附加在其上的數(shù)字簽名中生成���。
4.如權(quán)利要求3所述的終端��,其中所述第二服務(wù)認(rèn)證是從識(shí)別信息中生成的�����,該識(shí)別信息包括認(rèn)證的標(biāo)識(shí)符,驗(yàn)證和支付裝置的標(biāo)識(shí)符和驗(yàn)證和支付裝置的數(shù)字簽名中的至少一個(gè)�����,這些信息從該第一服務(wù)認(rèn)證中��,從該識(shí)別信息和一條附加在其上的新信息中�,或者從該識(shí)別信息和該塊新信息以及附加在其上的數(shù)字簽名中提取。
5.一種終端,包括使用歷史管理裝置�,其通過(guò)一信息網(wǎng)絡(luò)管理從一驗(yàn)證和支付裝置中分配的服務(wù)認(rèn)證的使用歷史;以及告知裝置����,當(dāng)使用歷史滿(mǎn)足服務(wù)認(rèn)證中限定的條件時(shí),該告知裝置告知認(rèn)證和支付裝置�����。
6.一種服務(wù)提供裝置�����,包括一接收器����,其通過(guò)信息網(wǎng)絡(luò)接收從一終端發(fā)出的服務(wù)認(rèn)證;和一發(fā)送器�����,其通過(guò)信息網(wǎng)絡(luò)向一驗(yàn)證和支付裝置發(fā)送一驗(yàn)證和支付請(qǐng)求本身或者帶有一數(shù)字簽名的請(qǐng)求�����,并且其中的驗(yàn)證和支付請(qǐng)求是從服務(wù)認(rèn)證的全部或者一部分中形成或者是從服務(wù)認(rèn)證的全部或者一部分和一條附加在其上的新信息中形成。
7.如權(quán)利要求6所述的服務(wù)提供裝置����,其中驗(yàn)證和支付請(qǐng)求是從識(shí)別信息中形成,該識(shí)別信息包括服務(wù)認(rèn)證的標(biāo)識(shí)符�,驗(yàn)證和支付裝置的標(biāo)識(shí)符和驗(yàn)證和支付裝置的數(shù)字簽名中的至少一個(gè),這些信息從該服務(wù)認(rèn)證中���,或者從該識(shí)別信息和一條附加在其上的新信息中提??����;并且將驗(yàn)證和支付請(qǐng)求本身或者帶有一附加在其上的數(shù)字簽名一起傳送���。
8.如權(quán)利要求7所述的服務(wù)提供裝置���,進(jìn)一步包括一控制器�,其選擇根據(jù)來(lái)自終端的請(qǐng)求提供服務(wù)的時(shí)機(jī)或者選擇驗(yàn)證和支付裝置處理驗(yàn)證和支付請(qǐng)求的時(shí)機(jī),或者簡(jiǎn)化驗(yàn)證和支付請(qǐng)求的處理�����。
9.如權(quán)利要求7所述的服務(wù)提供裝置,進(jìn)一步包括另一個(gè)接收器���,其通過(guò)信息網(wǎng)絡(luò)接收從該終端發(fā)出的第一服務(wù)認(rèn)證�;以及另一個(gè)發(fā)送器��,其通過(guò)向該第一服務(wù)認(rèn)證附加一條新信息而生成第二服務(wù)認(rèn)證���,并且通過(guò)信息網(wǎng)絡(luò)向終端發(fā)送該生成的第二服務(wù)認(rèn)證��。
10.一種驗(yàn)證和支付裝置�,包括服務(wù)認(rèn)證發(fā)出裝置��,用來(lái)向其它裝置發(fā)出服務(wù)認(rèn)證�;以及處理裝置,用來(lái)處理在通過(guò)信息網(wǎng)絡(luò)從其它的裝置發(fā)出的驗(yàn)證和支付請(qǐng)求的確認(rèn)���,接收到的驗(yàn)證和支付請(qǐng)求的驗(yàn)證����,對(duì)驗(yàn)證和支付請(qǐng)求所請(qǐng)求的服務(wù)的供給許可��,和服務(wù)供給的支付中的至少一個(gè)��。
11.如權(quán)利要求10所述的驗(yàn)證和支付裝置,其中服務(wù)認(rèn)證包含在服務(wù)認(rèn)證的標(biāo)識(shí)符���,驗(yàn)證和支付裝置的標(biāo)識(shí)符�����,其它裝置的標(biāo)識(shí)符�,服務(wù)認(rèn)證截止日期的信息����,和對(duì)其它裝置服務(wù)約束的信息中的至少一條信息。
12.如權(quán)利要求10所述的驗(yàn)證和支付裝置�,進(jìn)一步包括信息存儲(chǔ)裝置,用于存儲(chǔ)作為一種存儲(chǔ)信息固有地包含在服務(wù)認(rèn)證中的全部或者一部分信息�,以及其中服務(wù)認(rèn)證包含在信息存儲(chǔ)裝置中所存儲(chǔ)信息的位置信息。
13.如權(quán)利要求10所述的驗(yàn)證和支付裝置���,進(jìn)一步包括一發(fā)送器�����,其響應(yīng)一請(qǐng)求或者按照發(fā)送的預(yù)定條件向其它裝置發(fā)送服務(wù)認(rèn)證。
14.如權(quán)利要求13所述的驗(yàn)證和支付裝置���,其中服務(wù)認(rèn)證發(fā)出裝置隨著驗(yàn)證和支付裝置控制下的信息更新一起更新服務(wù)認(rèn)證的內(nèi)容��,并且將該更新的服務(wù)認(rèn)證發(fā)送到其它的裝置�����。
15.一種驗(yàn)證和支付系統(tǒng)的操作方法�,該驗(yàn)證和支付系統(tǒng)包括一終端,一服務(wù)提供裝置�,一驗(yàn)證和支付裝置以及一連接這些裝置的信息網(wǎng)絡(luò),該方法包括以下步驟通過(guò)信息網(wǎng)絡(luò)接收來(lái)自終端的一使用服務(wù)的請(qǐng)求�����;分析一服務(wù)認(rèn)證的內(nèi)容��,該服務(wù)認(rèn)證的內(nèi)容將被發(fā)送到終端��,網(wǎng)絡(luò)環(huán)境和/或系統(tǒng)操作策略�;以及使服務(wù)過(guò)程和/或報(bào)文格式適應(yīng)服務(wù)認(rèn)證的內(nèi)容,網(wǎng)絡(luò)環(huán)境和系統(tǒng)操作策略的多種情況中的至少一種�����。
16.一種控制信息提供裝置����,包括一使用服務(wù)請(qǐng)求的接收裝置�����;一服務(wù)認(rèn)證的內(nèi)容��,網(wǎng)絡(luò)環(huán)境和/或系統(tǒng)操作策略的分析裝置�����;以及一控制信息生成裝置��,其生成適合于服務(wù)認(rèn)證內(nèi)容����,網(wǎng)絡(luò)環(huán)境和系統(tǒng)操作策略的多種情況中至少一種的控制信息�����。
17.如權(quán)利要求16所述的控制信息提供裝置��,進(jìn)一步包括公開(kāi)裝置��,其向信息網(wǎng)絡(luò)公開(kāi)由控制信息生成裝置生成的控制信息。
18.如權(quán)利要求16或17所述的控制信息提供裝置���,其中控制信息包含一條標(biāo)識(shí)符的信息。
全文摘要
本發(fā)明涉及一種信息網(wǎng)絡(luò)中的驗(yàn)證和支付系統(tǒng)及其構(gòu)件��。根據(jù)在服務(wù)認(rèn)證���,如安全性的網(wǎng)絡(luò)環(huán)境�����,傳輸頻帶和通訊路徑的位置和操作策略中確定的支付額恰當(dāng)?shù)厥褂萌缂用芎透郊訑?shù)字簽名的服務(wù)過(guò)程和/或報(bào)文格式�����,系統(tǒng)可以減少服務(wù)提供的時(shí)間�����,調(diào)整網(wǎng)絡(luò)的安全性并減少提供網(wǎng)絡(luò)傳送的信息量�。優(yōu)選加密一部分信息或者給一部分信息附加一數(shù)字簽名�,而代替所有信息的加密或給所有信息附加一數(shù)字簽名。因此可實(shí)現(xiàn)只給重要信息部分加密���。進(jìn)一步優(yōu)選將一部分信息存儲(chǔ)到一存儲(chǔ)裝置���,代替將一部分信息包含到要發(fā)送的報(bào)文體里�����,并將存儲(chǔ)裝置位置的信息包含到要發(fā)送的報(bào)文體里��。因此可以減少通過(guò)信息網(wǎng)絡(luò)發(fā)送的信息量�����。該技術(shù)對(duì)于使用率低的附加信息特別有效��。
文檔編號(hào)G06Q50/26GK1497485SQ03154488
公開(kāi)日2004年5月19日 申請(qǐng)日期2003年9月29日 優(yōu)先權(quán)日2002年10月1日
發(fā)明者森岡將史, 史, 榮藤稔, 米本佳史, 鈴木敬 申請(qǐng)人:株式會(huì)社Ntt都科摩