專(zhuān)利名稱(chēng):服務(wù)提供系統(tǒng)和服務(wù)提供方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種服務(wù)提供系統(tǒng)和服務(wù)提供方法。更具體地說(shuō),本發(fā)明涉及一種服務(wù)提供系統(tǒng)和服務(wù)提供方法,用于允許用戶(hù)從服務(wù)提供服務(wù)器(service server)接收服務(wù)而不將他們的安全關(guān)鍵性信息提交給該服務(wù)器。
背景技術(shù):
當(dāng)在網(wǎng)絡(luò)上從服務(wù)提供服務(wù)器接收服務(wù)時(shí),傳統(tǒng)地要求用戶(hù)將他們的安全關(guān)鍵性信息如設(shè)備ID提交給該服務(wù)提供服務(wù)器以用于用戶(hù)認(rèn)證的目的。
然而,很多服務(wù)提供服務(wù)器由個(gè)人運(yùn)行,其中一些人惡意地濫用由其服務(wù)提供的收受人提交的設(shè)備ID或用戶(hù)ID。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述情形而提出的,并且提供一種系統(tǒng)和方法,用于允許用戶(hù)在網(wǎng)絡(luò)上從服務(wù)提供服務(wù)器接收服務(wù)而無(wú)須提交他們的安全關(guān)鍵性信息如設(shè)備ID給該服務(wù)器。
在實(shí)施本發(fā)明中并且根據(jù)其一方面,提供第一服務(wù)提供系統(tǒng),包括終端、服務(wù)提供設(shè)備以及認(rèn)證設(shè)備;其中,終端包括第一發(fā)送單元,用于將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備;以及使用單元,用于使用由服務(wù)提供設(shè)備提供的服務(wù);其中,認(rèn)證設(shè)備包括認(rèn)證單元,用于根據(jù)從終端的第一發(fā)送單元發(fā)送的認(rèn)證信息來(lái)認(rèn)證終端;以及第二發(fā)送單元,用于將由認(rèn)證單元執(zhí)行的認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備;并且其中,服務(wù)提供設(shè)備包括提供單元,用于根據(jù)從認(rèn)證設(shè)備的第二發(fā)送單元發(fā)送的認(rèn)證結(jié)果來(lái)提供服務(wù)給終端。
在本發(fā)明的一個(gè)優(yōu)選結(jié)構(gòu)中,服務(wù)提供設(shè)備可以包括第三發(fā)送單元,用于將認(rèn)證請(qǐng)求信息發(fā)送到終端,并且當(dāng)從服務(wù)提供設(shè)備的第三發(fā)送單元發(fā)送了認(rèn)證請(qǐng)求信息時(shí),終端的第一發(fā)送單元可以將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備。
在本發(fā)明的另一優(yōu)選結(jié)構(gòu)中,認(rèn)證請(qǐng)求信息可以包括由認(rèn)證設(shè)備運(yùn)行以用于所述認(rèn)證目的的網(wǎng)站的URL。
在本發(fā)明的另一優(yōu)選結(jié)構(gòu)中,終端的第一發(fā)送單元可以將用于標(biāo)識(shí)服務(wù)提供設(shè)備的第一標(biāo)識(shí)信息與認(rèn)證信息一起發(fā)送到認(rèn)證設(shè)備;認(rèn)證設(shè)備可以包括驗(yàn)證單元,用于驗(yàn)證由第一標(biāo)識(shí)信息標(biāo)識(shí)的服務(wù)提供設(shè)備是否合法;并且第二發(fā)送單元可以根據(jù)由驗(yàn)證單元執(zhí)行的驗(yàn)證結(jié)果,將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備。
在本發(fā)明的另一優(yōu)選結(jié)構(gòu)中,認(rèn)證設(shè)備可以包括登記單元,用于登記有關(guān)終端的信息;以及第一簽發(fā)單元,如果終端由認(rèn)證單元認(rèn)證為接收服務(wù)的合法終端,則簽發(fā)用于臨時(shí)標(biāo)識(shí)終端的第二標(biāo)識(shí)信息;服務(wù)提供設(shè)備可以包括獲取單元,根據(jù)第二標(biāo)識(shí)信息,獲取由認(rèn)證設(shè)備的登記單元登記的有關(guān)終端的信息;并且,根據(jù)認(rèn)證結(jié)果,提供單元可以根據(jù)由獲取單元獲取的有關(guān)終端的信息來(lái)提供服務(wù)給終端。
在本發(fā)明的另一優(yōu)選結(jié)構(gòu)中,當(dāng)服務(wù)提供設(shè)備的獲取單元獲取了有關(guān)終端的信息時(shí),認(rèn)證設(shè)備的第一簽發(fā)單元可以取消第二標(biāo)識(shí)信息。
在本發(fā)明的另一優(yōu)選結(jié)構(gòu)中,認(rèn)證設(shè)備可以包括第二簽發(fā)單元,用于簽發(fā)允許服務(wù)提供設(shè)備提供服務(wù)給終端的許可信息;并且如果所簽發(fā)的許可信息允許服務(wù)提供設(shè)備提供服務(wù)給終端,則服務(wù)提供設(shè)備的提供單元可以根據(jù)認(rèn)證結(jié)果提供服務(wù)給終端。
在上面概述的本發(fā)明的第一服務(wù)提供系統(tǒng)中,終端將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備。使用由服務(wù)提供設(shè)備提供的服務(wù)。認(rèn)證設(shè)備根據(jù)從終端發(fā)送的認(rèn)證信息來(lái)認(rèn)證終端,并且將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備。根據(jù)從認(rèn)證設(shè)備發(fā)送的認(rèn)證結(jié)果,服務(wù)提供設(shè)備提供服務(wù)給終端。
根據(jù)本發(fā)明的另一方面,提供第二服務(wù)提供系統(tǒng),包括終端、服務(wù)提供設(shè)備和認(rèn)證設(shè)備;其中,終端包括認(rèn)證信息發(fā)送單元,用于將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備;以及第一認(rèn)證結(jié)果發(fā)送單元,用于從認(rèn)證設(shè)備接收認(rèn)證結(jié)果,并且將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備;其中,認(rèn)證設(shè)備包括認(rèn)證單元,用于根據(jù)從終端的認(rèn)證信息發(fā)送單元發(fā)送的認(rèn)證信息來(lái)執(zhí)行認(rèn)證;以及第二認(rèn)證結(jié)果發(fā)送單元,用于將由認(rèn)證單元執(zhí)行的認(rèn)證結(jié)果發(fā)送到終端;并且其中,服務(wù)提供設(shè)備包括第三認(rèn)證結(jié)果發(fā)送單元,用于根據(jù)從終端的第一認(rèn)證結(jié)果發(fā)送單元發(fā)送的認(rèn)證結(jié)果來(lái)將認(rèn)證結(jié)果發(fā)送到認(rèn)證設(shè)備。
在上面概述的本發(fā)明的第二服務(wù)提供系統(tǒng)中,終端將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備,并且從認(rèn)證設(shè)備接收認(rèn)證結(jié)果。認(rèn)證結(jié)果從終端發(fā)送到服務(wù)提供設(shè)備。認(rèn)證設(shè)備根據(jù)從終端的認(rèn)證信息發(fā)送單元發(fā)送的認(rèn)證信息來(lái)執(zhí)行認(rèn)證,并且將認(rèn)證結(jié)果發(fā)送到終端。根據(jù)所發(fā)送的認(rèn)證結(jié)果,服務(wù)提供設(shè)備將認(rèn)證結(jié)果發(fā)送到認(rèn)證設(shè)備。
根據(jù)本發(fā)明的另一方面,提供一種供終端、服務(wù)提供設(shè)備和認(rèn)證設(shè)備使用的第一服務(wù)提供方法,第一服務(wù)提供方法包括以下步驟將認(rèn)證信息從終端發(fā)送到認(rèn)證設(shè)備;在認(rèn)證設(shè)備對(duì)認(rèn)證信息進(jìn)行認(rèn)證;將認(rèn)證信息的認(rèn)證結(jié)果發(fā)送到終端;將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備;將認(rèn)證結(jié)果從服務(wù)提供設(shè)備發(fā)送到認(rèn)證設(shè)備;驗(yàn)證從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果是否與發(fā)送到終端的認(rèn)證結(jié)果相同;以及將驗(yàn)證結(jié)果提供給服務(wù)提供設(shè)備。
在使用上面概述的本發(fā)明的第一服務(wù)提供方法的情況下,認(rèn)證信息從終端發(fā)送到認(rèn)證設(shè)備。認(rèn)證信息由認(rèn)證設(shè)備進(jìn)行認(rèn)證,并且認(rèn)證結(jié)果從認(rèn)證設(shè)備發(fā)送到終端。認(rèn)證結(jié)果從終端發(fā)送到服務(wù)提供設(shè)備。認(rèn)證結(jié)果從服務(wù)提供設(shè)備發(fā)送到認(rèn)證設(shè)備。在認(rèn)證設(shè)備,進(jìn)行檢查以判定從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果是否與發(fā)送到終端的認(rèn)證結(jié)果相同。檢查結(jié)果從認(rèn)證設(shè)備提供給服務(wù)提供設(shè)備。
根據(jù)本發(fā)明的另一方面,提供第三服務(wù)提供系統(tǒng),包括終端、服務(wù)提供設(shè)備和認(rèn)證設(shè)備;其中,終端包括服務(wù)請(qǐng)求單元,用于向服務(wù)提供設(shè)備請(qǐng)求服務(wù);認(rèn)證信息發(fā)送單元,用于將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備;認(rèn)證結(jié)果接收單元,用于從認(rèn)證設(shè)備接收認(rèn)證結(jié)果;第一認(rèn)證結(jié)果發(fā)送單元,用于將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備;以及使用單元,用于使用由服務(wù)提供設(shè)備提供的服務(wù);其中,認(rèn)證設(shè)備包括認(rèn)證信息認(rèn)證單元,用于根據(jù)從終端的認(rèn)證信息發(fā)送單元發(fā)送的認(rèn)證信息來(lái)認(rèn)證終端;第二認(rèn)證結(jié)果發(fā)送單元,用于將由認(rèn)證信息認(rèn)證單元執(zhí)行的認(rèn)證結(jié)果發(fā)送到終端;以及認(rèn)證結(jié)果認(rèn)證單元,用于認(rèn)證從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果;并且其中,服務(wù)提供設(shè)備包括服務(wù)提供單元,用于在將從終端的第一認(rèn)證結(jié)果發(fā)送單元發(fā)送的認(rèn)證結(jié)果發(fā)送到認(rèn)證設(shè)備之后,提供服務(wù)給終端。
在上面概述的本發(fā)明的第三服務(wù)提供系統(tǒng)中,終端向服務(wù)提供設(shè)備請(qǐng)求服務(wù),將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備,從認(rèn)證設(shè)備接收認(rèn)證結(jié)果,將認(rèn)證結(jié)果發(fā)送到服務(wù)提供設(shè)備,并且使用由服務(wù)提供設(shè)備提供的服務(wù)。根據(jù)從終端發(fā)送的認(rèn)證信息,認(rèn)證設(shè)備認(rèn)證終端,將認(rèn)證結(jié)果發(fā)送到終端,并且認(rèn)證從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果。服務(wù)提供設(shè)備在將來(lái)自終端的認(rèn)證結(jié)果發(fā)送到認(rèn)證設(shè)備之后提供服務(wù)給終端。
根據(jù)本發(fā)明的另一方面,提供一種供終端、服務(wù)提供設(shè)備和認(rèn)證設(shè)備使用的第二服務(wù)提供方法,第二服務(wù)提供方法包括以下步驟請(qǐng)求服務(wù)提供設(shè)備;將認(rèn)證信息從終端發(fā)送到認(rèn)證設(shè)備;在認(rèn)證設(shè)備對(duì)認(rèn)證信息進(jìn)行認(rèn)證;將認(rèn)證信息的認(rèn)證結(jié)果從認(rèn)證設(shè)備發(fā)送到終端;將認(rèn)證結(jié)果從終端發(fā)送到服務(wù)提供設(shè)備;將認(rèn)證結(jié)果從服務(wù)提供設(shè)備發(fā)送到認(rèn)證設(shè)備;在認(rèn)證設(shè)備驗(yàn)證從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果是否與發(fā)送到終端的認(rèn)證結(jié)果相同;將認(rèn)證結(jié)果的驗(yàn)證結(jié)果從認(rèn)證設(shè)備提供給服務(wù)提供設(shè)備;以及根據(jù)驗(yàn)證結(jié)果將所請(qǐng)求的服務(wù)從服務(wù)提供設(shè)備提供給終端。
在使用上面概述的本發(fā)明的第二服務(wù)提供方法的情況下,由終端向服務(wù)提供設(shè)備請(qǐng)求服務(wù)。將認(rèn)證信息從終端發(fā)送到認(rèn)證設(shè)備。認(rèn)證信息由認(rèn)證設(shè)備進(jìn)行認(rèn)證。認(rèn)證結(jié)果從認(rèn)證設(shè)備發(fā)送到終端。然后,認(rèn)證結(jié)果從終端發(fā)送到服務(wù)提供設(shè)備。從服務(wù)提供設(shè)備,將認(rèn)證結(jié)果發(fā)送到認(rèn)證設(shè)備。在認(rèn)證設(shè)備,進(jìn)行檢查以判定從服務(wù)提供設(shè)備發(fā)送的認(rèn)證結(jié)果是否與發(fā)送到終端的認(rèn)證結(jié)果相同。檢查結(jié)果從認(rèn)證設(shè)備發(fā)送到服務(wù)提供設(shè)備。根據(jù)檢查結(jié)果,服務(wù)提供設(shè)備將所請(qǐng)求的服務(wù)提供給終端。
圖1是實(shí)施本發(fā)明的服務(wù)提供系統(tǒng)的典型結(jié)構(gòu)示意圖;圖2是圖1所示的CE設(shè)備的典型結(jié)構(gòu)方框圖;圖3是組成圖1中的CE設(shè)備的制造期間所執(zhí)行的過(guò)程的步驟的流程圖;圖4是組成生成設(shè)備客戶(hù)登記代碼的過(guò)程的步驟的流程圖;圖5是列出設(shè)備ID和設(shè)備客戶(hù)登記代碼的表格視圖;圖6是組成向代理認(rèn)證服務(wù)器登記圖1所示的服務(wù)提供服務(wù)器的過(guò)程的步驟的流程圖;圖7是組成向代理認(rèn)證服務(wù)器登記圖1中的CE設(shè)備的過(guò)程的步驟的流程圖;圖8是用來(lái)輸入用于認(rèn)證目的的用戶(hù)信息的典型屏幕的示意圖;圖9是允許驗(yàn)證用于認(rèn)證目的的用戶(hù)信息的典型屏幕的示意圖;圖10是表示登記完成的典型消息顯示的示意圖;圖11是實(shí)施本發(fā)明的服務(wù)提供系統(tǒng)的另一典型結(jié)構(gòu)示意圖;
圖12是組成通過(guò)使用圖11所示的設(shè)置終端來(lái)向代理認(rèn)證服務(wù)器登記CE設(shè)備的過(guò)程的步驟的流程圖;圖13是顯示器上的設(shè)備客戶(hù)登記代碼輸入屏幕的示意圖;圖14是圖1所示的CE設(shè)備從服務(wù)提供服務(wù)器接收服務(wù)的步驟流程圖;圖15是代理認(rèn)證服務(wù)器驗(yàn)證信息的一個(gè)例子的示意圖;圖16是代理認(rèn)證服務(wù)器驗(yàn)證信息的另一個(gè)例子的示意圖;圖17是詳細(xì)示出在圖14的步驟S103和S141執(zhí)行的過(guò)程的步驟流程圖;圖18是詳細(xì)示出在圖14的步驟S103和S141執(zhí)行的另一過(guò)程的步驟流程圖;圖19是組成在CE設(shè)備的制造期間所執(zhí)行的另一過(guò)程的步驟的流程圖;圖20是組成在CE設(shè)備的制造期間所執(zhí)行的另一過(guò)程的步驟的流程圖;圖21是詳細(xì)示出在圖14的步驟S106和S127執(zhí)行的過(guò)程的步驟流程圖;圖22是用來(lái)輸入用于認(rèn)證目的的用戶(hù)信息的另一典型屏幕的示意圖;圖23是允許驗(yàn)證用于認(rèn)證目的的用戶(hù)信息的另一典型屏幕的示意圖;圖24是詳細(xì)示出在圖14的步驟S106和S127執(zhí)行的另一過(guò)程的步驟流程圖;圖25A是示出圖1中的服務(wù)提供服務(wù)器提供其服務(wù)的典型形式的示意圖;圖25B是概要示出圖1中的服務(wù)提供服務(wù)器提供其服務(wù)的另一典型形式的示意圖;圖26A是概要示出圖1中的服務(wù)提供服務(wù)器提供其服務(wù)的另一典型形式的示意圖;圖26B是示出圖1中的服務(wù)提供服務(wù)器提供其服務(wù)的另一典型形式的示意圖;圖27是圖1中的CE設(shè)備從服務(wù)提供服務(wù)器接收服務(wù)的其他步驟流程圖;圖28是圖1中的CE設(shè)備從服務(wù)提供服務(wù)器接收服務(wù)的其他步驟流程圖;以及圖29是詳細(xì)示出在圖28的步驟S378、S401和S416執(zhí)行的過(guò)程的步驟流程圖。
具體實(shí)施例方式
圖1示意性地示出實(shí)施本發(fā)明的服務(wù)提供系統(tǒng)的典型結(jié)構(gòu)。在該結(jié)構(gòu)中,CE設(shè)備1和CE設(shè)備制造商4連接到包括因特網(wǎng)的網(wǎng)絡(luò)5。
CE(consumer electronics,消費(fèi)電子)設(shè)備1可以是諸如個(gè)人計(jì)算機(jī)、便攜式數(shù)據(jù)終端、電視機(jī)、音頻播放器、視頻錄像機(jī)、汽車(chē)導(dǎo)航系統(tǒng)、微波爐、電冰箱或洗衣機(jī)的消費(fèi)電子產(chǎn)品中的任一個(gè)。假定該設(shè)備能夠連接到網(wǎng)絡(luò)5。
CE設(shè)備1通過(guò)將設(shè)備認(rèn)證所需的信息如設(shè)備ID發(fā)送到代理認(rèn)證服務(wù)器2來(lái)向代理認(rèn)證服務(wù)器2請(qǐng)求認(rèn)證。在成功認(rèn)證之后,CE設(shè)備1使用由服務(wù)提供服務(wù)器3提供的服務(wù)。
根據(jù)從CE設(shè)備1發(fā)送的認(rèn)證信息,代理認(rèn)證服務(wù)器2代表服務(wù)提供服務(wù)器3驗(yàn)證當(dāng)前涉及的CE設(shè)備1是否示例性地被授權(quán)從服務(wù)提供服務(wù)器3接收服務(wù)。認(rèn)證結(jié)果從代理認(rèn)證服務(wù)器2發(fā)送到服務(wù)提供服務(wù)器3。
根據(jù)從代理認(rèn)證服務(wù)器2發(fā)送的認(rèn)證結(jié)果,服務(wù)提供服務(wù)器3提供其服務(wù)給CE設(shè)備1。
CE設(shè)備制造商4將預(yù)定信息存儲(chǔ)在它所制造的CE設(shè)備1中。同一信息還通過(guò)網(wǎng)絡(luò)5發(fā)送到代理認(rèn)證服務(wù)器2。CE設(shè)備制造商4可能不一定連接到網(wǎng)絡(luò)5;CE設(shè)備制造商4只需適當(dāng)?shù)匕才乓越邮沼糜谠O(shè)備認(rèn)證的信息。
在下文中,假定只要發(fā)生發(fā)送或接收信息的過(guò)程,就有網(wǎng)絡(luò)5介入,即使沒(méi)有明確提及網(wǎng)絡(luò)5,也是如此。
圖2是CE設(shè)備1的典型結(jié)構(gòu)方框圖。
CPU 21根據(jù)保存在ROM 22中的程序或者根據(jù)從存儲(chǔ)單元28載入到RAM 23中的程序,執(zhí)行各種處理。RAM 23還可以容納CPU 21執(zhí)行其處理所需的數(shù)據(jù)。
CPU 21、ROM 22和RAM 23通過(guò)總線24互連??偩€24又與輸入/輸出接口25相連。
輸入/輸出接口25連接到輸入單元26、輸出單元27、存儲(chǔ)單元28和通信單元29。輸入單元26示例性地包括鍵盤(pán)和鼠標(biāo)。輸出單元27由顯示器如CRT(陰極射線管)或LCD(液晶顯示器)和揚(yáng)聲器構(gòu)成。存儲(chǔ)單元28由硬盤(pán)驅(qū)動(dòng)器等形成。由調(diào)制解調(diào)器、終端適配器等組成的通信單元29在包括因特網(wǎng)15的網(wǎng)絡(luò)上執(zhí)行通信處理。
驅(qū)動(dòng)器30根據(jù)需要連接到輸入/輸出接口25。驅(qū)動(dòng)器30示例性地裝載有磁盤(pán)41、光盤(pán)42、磁光盤(pán)43或存儲(chǔ)卡44。從所裝載的存儲(chǔ)介質(zhì)讀取的計(jì)算機(jī)程序根據(jù)需要安裝到存儲(chǔ)單元28中。
代理認(rèn)證服務(wù)器2和服務(wù)提供服務(wù)器3基本上具有與CE設(shè)備1相同的結(jié)構(gòu),因此不再討論或說(shuō)明它們的結(jié)構(gòu)。
現(xiàn)在將參照?qǐng)D3的流程圖來(lái)描述CE設(shè)備1的制造期間所執(zhí)行的過(guò)程。
在步驟S11,代理認(rèn)證服務(wù)器2生成CE設(shè)備1的設(shè)備ID和不能被用戶(hù)解密的隨機(jī)數(shù)(以下稱(chēng)作通行口令(pass phrase))。在步驟S12,代理認(rèn)證服務(wù)器2生成并存儲(chǔ)詢(xún)問(wèn)(challenge)公開(kāi)密鑰和詢(xún)問(wèn)私有密鑰。
在步驟S13,代理認(rèn)證服務(wù)器2將設(shè)備ID、通行口令和詢(xún)問(wèn)公開(kāi)密鑰發(fā)送到CE設(shè)備制造商4。如何使用詢(xún)問(wèn)公開(kāi)密鑰和詢(xún)問(wèn)私有密鑰將在后面進(jìn)行討論。
在步驟S1,CE設(shè)備制造商4從代理認(rèn)證服務(wù)器2接收設(shè)備ID、通行口令和詢(xún)問(wèn)公開(kāi)密鑰。在步驟S2,CE設(shè)備制造商4根據(jù)設(shè)備ID生成設(shè)備客戶(hù)登記代碼。
設(shè)備客戶(hù)登記代碼是如圖4的流程圖所示生成的。假定設(shè)備ID由四數(shù)字序列形成。
在步驟S31,將設(shè)備ID中的數(shù)字之和除以9,并且將除法余數(shù)插入在設(shè)備ID的第二和第三個(gè)數(shù)字之間。
例如,如果設(shè)備ID為“1234”,則將四個(gè)數(shù)字“1234”之和“10”除以9,這將產(chǎn)生余數(shù)“1”。將該余數(shù)插入在第二個(gè)數(shù)字“2”與第三個(gè)數(shù)字“3”之間,從而生成序列“12134”。
在步驟S32,在步驟S31生成的序列內(nèi)交換第一個(gè)數(shù)字和第五個(gè)數(shù)字。
例如,交換序列“12134”中的第一個(gè)數(shù)字“1”和第五個(gè)數(shù)字“4”,這將產(chǎn)生序列“42131”。
在步驟S33,將在步驟S32生成的序列中的數(shù)字之和乘以2,并且將乘積的第一個(gè)數(shù)字插入在步驟S32生成的序列中的第四和第五個(gè)數(shù)字之間。使用所得到的序列作為設(shè)備客戶(hù)登記代碼。
示例性地,將序列“42131”內(nèi)的數(shù)字之和“11”乘以2。將乘積“22”的第一個(gè)數(shù)字“2”插入在序列“42131”的第四個(gè)數(shù)字“3”和第五個(gè)數(shù)字“1”之間,從而生成設(shè)備客戶(hù)登記代碼“421321”。
當(dāng)以上述方式生成設(shè)備客戶(hù)登記代碼時(shí),設(shè)備客戶(hù)登記代碼生成過(guò)程將連續(xù)的設(shè)備ID如“1234”、“1235”、“1236”和“1237”等變成離散代碼如“421321”、“522361”、“522341”和“623381”而不是序列號(hào),如圖5所示。這樣,購(gòu)買(mǎi)了提供有其設(shè)備客戶(hù)登記代碼的CE設(shè)備1的用戶(hù)不能猜測(cè)附屬于已被發(fā)貨的任何其他CE設(shè)備的設(shè)備客戶(hù)登記代碼。(換句話(huà)說(shuō),沒(méi)有CE設(shè)備的用戶(hù)可以冒充另一個(gè)用戶(hù)。)上述用于生成設(shè)備客戶(hù)登記代碼的方法只是代碼生成的一個(gè)例子。可以采用任何其他適當(dāng)方法來(lái)生成設(shè)備客戶(hù)登記代碼。
如何利用設(shè)備客戶(hù)登記代碼將在后面進(jìn)行討論。
回到圖3的步驟S3,在該步驟,CE設(shè)備制造商4制造包括存儲(chǔ)單元28的CE設(shè)備1,其中,在存儲(chǔ)單元28中存儲(chǔ)了在步驟S1接收的設(shè)備ID、通行口令和詢(xún)問(wèn)公開(kāi)密鑰。而且,CE設(shè)備制造商4示例性地在標(biāo)簽條(sticker)上印刷在步驟S2生成的設(shè)備客戶(hù)登記代碼,并且將CE設(shè)備1與標(biāo)簽條包裝在一起以進(jìn)行發(fā)貨。
在步驟S4,CE設(shè)備制造商4生成稱(chēng)作設(shè)備登記主數(shù)據(jù)(device registrationmaster)4A的數(shù)據(jù)庫(kù),在該數(shù)據(jù)庫(kù)中存儲(chǔ)了與CE設(shè)備1相關(guān)聯(lián)的信息(稱(chēng)作設(shè)備信息)如設(shè)備ID、通行口令、設(shè)備制造商名稱(chēng)、設(shè)備類(lèi)型以及制造日期。
在步驟S5,CE設(shè)備制造商4在網(wǎng)絡(luò)5上將在步驟S4生成的設(shè)備登記主數(shù)據(jù)4A發(fā)送到代理認(rèn)證服務(wù)器2。在步驟S13,代理認(rèn)證服務(wù)器2存儲(chǔ)從CE設(shè)備制造商4發(fā)送的CE設(shè)備1的設(shè)備登記主數(shù)據(jù)4A。
當(dāng)將設(shè)備登記主數(shù)據(jù)4A發(fā)送到代理認(rèn)證服務(wù)器2時(shí),CE設(shè)備制造商4采用適當(dāng)手段對(duì)主數(shù)據(jù)(master)進(jìn)行解密。在此采用加密是為了防止惡意第三方非法獲取設(shè)備登記主數(shù)據(jù)4A。在CE設(shè)備1、代理認(rèn)證服務(wù)器2和服務(wù)提供服務(wù)器3之間交換的所有信息也要采用適當(dāng)方案進(jìn)行加密。
在步驟S6,如此制造的CE設(shè)備1開(kāi)始銷(xiāo)售。示例性地,CE設(shè)備1在網(wǎng)絡(luò)5上通過(guò)郵件出售,并且由用戶(hù)11購(gòu)買(mǎi)。
下面參照?qǐng)D6的流程圖所述的是服務(wù)提供服務(wù)器3向代理認(rèn)證服務(wù)器2登記其服務(wù)提供以便代理認(rèn)證服務(wù)器2可以代表服務(wù)提供服務(wù)器3負(fù)責(zé)認(rèn)證過(guò)程的過(guò)程。
在步驟S51,服務(wù)提供服務(wù)器3向代理認(rèn)證服務(wù)器2申請(qǐng)登記特定服務(wù),對(duì)于該服務(wù),用戶(hù)資格要由代理認(rèn)證服務(wù)器2代表服務(wù)提供服務(wù)器3來(lái)進(jìn)行認(rèn)征。
在步驟S41,代理認(rèn)證服務(wù)器2檢查服務(wù)提供服務(wù)器3。在步驟S42,代理認(rèn)證服務(wù)器2根據(jù)檢查結(jié)果繼續(xù)判定所提交的服務(wù)是否適于登記。
在步驟S42,進(jìn)行檢查以查看所提交的服務(wù)是否適于登記。如果認(rèn)為所提交的服務(wù)適于登記,則代理認(rèn)證服務(wù)器2進(jìn)入步驟S43并且存儲(chǔ)有關(guān)提供服務(wù)的網(wǎng)站(即由服務(wù)提供服務(wù)器3運(yùn)行的網(wǎng)站)的URL和其他信息。在步驟S44,代理認(rèn)證服務(wù)器2生成代理認(rèn)證服務(wù)器驗(yàn)證信息,即描述有關(guān)要被CE設(shè)備1訪問(wèn)的網(wǎng)站的URL和其他信息的信息,該信息用于驗(yàn)證代理認(rèn)證服務(wù)器2是不是合法服務(wù)器。所生成的信息從代理認(rèn)證服務(wù)器2發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S52,服務(wù)提供服務(wù)器3判定是否接收到代理認(rèn)證服務(wù)器驗(yàn)證信息。如果發(fā)現(xiàn)接收到信息,則到達(dá)步驟S53。在步驟S53,服務(wù)提供服務(wù)器3存儲(chǔ)所接收的代理認(rèn)證服務(wù)器驗(yàn)證信息。
如果在步驟S42代理認(rèn)證服務(wù)器2判定所提交的服務(wù)不適于登記,則跳過(guò)步驟S43和S44,并且過(guò)程終止。在這種情況下,不將用于代理認(rèn)證服務(wù)器認(rèn)證的信息發(fā)送到服務(wù)提供服務(wù)器3。
如果在步驟S52服務(wù)提供服務(wù)器3沒(méi)有接收到代理認(rèn)證服務(wù)器驗(yàn)證信息(即如果代理認(rèn)證服務(wù)器2跳過(guò)步驟S43和S44),則過(guò)程結(jié)束。
下面參照?qǐng)D7的流程圖所述的是向代理認(rèn)證服務(wù)器2登記CE設(shè)備1作為在代理認(rèn)證之后有資格接收登記服務(wù)的設(shè)備(即能夠由代理認(rèn)證服務(wù)器2代表服務(wù)提供服務(wù)器3證實(shí)有資格接收在圖6的過(guò)程中向服務(wù)器2登記的服務(wù)的設(shè)備)。
在步驟S61,購(gòu)買(mǎi)了CE設(shè)備1的用戶(hù)11啟動(dòng)設(shè)備登記應(yīng)用程序(例如,瀏覽器或?qū)S糜贑E設(shè)備登記的應(yīng)用程序)。然后,CE設(shè)備1獲取用戶(hù)信息。
更具體地說(shuō),如圖8所示,CE設(shè)備1使輸出單元27顯示一個(gè)輸入屏幕,通過(guò)該屏幕提示用戶(hù)輸入用戶(hù)相關(guān)信息(稱(chēng)作用于認(rèn)證的用戶(hù)信息)如他或她的姓名、地址、電話(huà)號(hào)碼、郵政編碼、出生日期、性別、信用卡名稱(chēng)、信用卡號(hào)碼以及信用卡有效日期。在圖8的例子中,CE設(shè)備1在輸入屏幕上顯示(在圖3的步驟S3所存儲(chǔ)的)其自己的設(shè)備ID。
在將用于認(rèn)證的用戶(hù)信息輸入到圖8的輸入屏幕之后,用戶(hù)11操作驗(yàn)證(確定)按鈕27A以如圖9所示顯示輸入信息以進(jìn)行確認(rèn)。然后,操作屏幕上的登記(輸入)按鈕27B讓CE設(shè)備1從用戶(hù)11獲取輸入到圖8的屏幕上的信息作為用于認(rèn)證的用戶(hù)信息。
在步驟S62,CE設(shè)備1訪問(wèn)用于CE設(shè)備登記的由代理認(rèn)證服務(wù)器2運(yùn)行的網(wǎng)站。通過(guò)該網(wǎng)站,CE設(shè)備1將在步驟S61獲取的用于認(rèn)證的用戶(hù)信息與保存在存儲(chǔ)單元28中的設(shè)備ID和通行口令一起發(fā)送到代理認(rèn)證服務(wù)器2。
在步驟S71,代理認(rèn)證服務(wù)器2從CE設(shè)備1接收用于認(rèn)證的用戶(hù)信息、設(shè)備ID和通行口令。在步驟S72,代理認(rèn)證服務(wù)器2判定是否存在(在圖3的步驟S14所存儲(chǔ)的)其中存儲(chǔ)了所接收的設(shè)備ID和通行口令的設(shè)備登記主數(shù)據(jù)4A,從而斷定當(dāng)前涉及的CE設(shè)備1是否為合法發(fā)貨設(shè)備(合法設(shè)備)。
如果在步驟S72發(fā)現(xiàn)CE設(shè)備1是合法設(shè)備(即如果存在其中找到在步驟S71接收的設(shè)備ID和通行口令的設(shè)備登記主數(shù)據(jù)4A),則到達(dá)步驟S73。在步驟S73,代理認(rèn)證服務(wù)器2與在設(shè)備登記主數(shù)據(jù)4A中找到的設(shè)備ID相關(guān)聯(lián)登記在步驟S71接收的用于認(rèn)證的用戶(hù)信息,從而生成并存儲(chǔ)有關(guān)用戶(hù)11的客戶(hù)登記主數(shù)據(jù)2A。設(shè)備和客戶(hù)登記主數(shù)據(jù)使得代理認(rèn)證服務(wù)器2有可能根據(jù)給定設(shè)備ID不僅搜索設(shè)備信息而且搜索用于認(rèn)證的用戶(hù)信息。
在步驟S74,代理認(rèn)證服務(wù)器2向CE設(shè)備1通知登記完成。
如果在步驟S72沒(méi)有發(fā)現(xiàn)CE設(shè)備1是合法設(shè)備,則到達(dá)步驟S75,其中,代理認(rèn)證服務(wù)器2向CE設(shè)備1通知拒絕登記。
在步驟S63,代理認(rèn)證服務(wù)器2向CE設(shè)備1通知登記完成或失敗,并且CE設(shè)備1提供反映所接收通知的消息顯示。圖10示出當(dāng)?shù)怯浲瓿蓵r(shí)由CE設(shè)備1顯示的典型消息。
可能出現(xiàn)這樣的情況,即CE設(shè)備1的輸入單元26或輸出單元27小得難以通過(guò)該設(shè)備輸入用于認(rèn)證的用戶(hù)信息或其他數(shù)據(jù)。在這種情況下,仍然有可能通過(guò)利用具有足夠輸入和輸出能力的設(shè)置終端6如個(gè)人計(jì)算機(jī)來(lái)向代理認(rèn)證服務(wù)器2登記CE設(shè)備1,如圖11所示。下面參照?qǐng)D12的流程圖所述的是如何使用設(shè)置終端6來(lái)向代理認(rèn)證服務(wù)器2登記CE設(shè)備1。
在步驟S81,用戶(hù)11在設(shè)置終端6上啟動(dòng)登記應(yīng)用程序(例如,瀏覽器或?qū)S糜贑E設(shè)備登記的應(yīng)用程序)。然后,設(shè)置終端6獲取設(shè)備客戶(hù)登記代碼。
更具體地說(shuō),如圖13所示,設(shè)置終端6使輸出單元27顯示一個(gè)輸入屏幕,通過(guò)該屏幕提示用戶(hù)輸入他或她的設(shè)備客戶(hù)登記代碼。
用戶(hù)11將他或她的設(shè)備客戶(hù)登記代碼輸入到輸入屏幕上,并且操作如圖13所示的屏幕上的確定按鈕27C。這使得設(shè)置終端6獲取已輸入到屏幕上的數(shù)據(jù)作為設(shè)備客戶(hù)登記代碼。
在步驟S82,設(shè)置終端6訪問(wèn)由代理認(rèn)證服務(wù)器2運(yùn)行的用于CE設(shè)備登記的網(wǎng)站。通過(guò)該網(wǎng)站,設(shè)置終端6將在步驟S81獲取的設(shè)備客戶(hù)登記代碼發(fā)送到代理認(rèn)證服務(wù)器2。
在步驟S83,設(shè)置終端6以與圖7的步驟S61相同的方式獲取用戶(hù)信息。在步驟S84,設(shè)置終端6再次訪問(wèn)由代理認(rèn)證服務(wù)器2運(yùn)行的用于CE設(shè)備登記的網(wǎng)站,并且通過(guò)該網(wǎng)站將在步驟S83獲得的用戶(hù)信息發(fā)送到服務(wù)器2。
在步驟S91,代理認(rèn)證服務(wù)器2(更準(zhǔn)確地說(shuō),由代理認(rèn)證服務(wù)器2運(yùn)行的用于CE設(shè)備登記的網(wǎng)站)通過(guò)顛倒如圖4的流程圖所示根據(jù)設(shè)備ID計(jì)算設(shè)備客戶(hù)登記代碼的次序,根據(jù)從設(shè)置終端6發(fā)送的設(shè)備客戶(hù)登記代碼來(lái)計(jì)算設(shè)備ID。
例如,如果設(shè)備客戶(hù)登記代碼為“421321”,則首先從代碼中刪除第五個(gè)數(shù)字“2”。在所得到的值“42131”內(nèi),交換第一個(gè)數(shù)字“4”和第五個(gè)數(shù)字“1”。數(shù)字交換得出序列“12134”,從該序列中刪除第三個(gè)數(shù)字“1”。這將提供原始設(shè)備ID“1234”。
在步驟S92,代理認(rèn)證服務(wù)器2從CE設(shè)備1接收用戶(hù)信息。在步驟S93,代理認(rèn)證服務(wù)器2判定是否存在其中存儲(chǔ)有在步驟S91算出的設(shè)備ID的設(shè)備登記主數(shù)據(jù)4A,從而得出當(dāng)前涉及的CE設(shè)備1是否為合法發(fā)貨設(shè)備(合法設(shè)備)。
在步驟S94到S96,代理認(rèn)證服務(wù)器2(更準(zhǔn)確地說(shuō),由代理認(rèn)證服務(wù)器2運(yùn)行的用于CE設(shè)備登記的網(wǎng)站)執(zhí)行與圖7的步驟S73到步驟S76相同的過(guò)程。這些步驟的描述是多余的,因此不再重復(fù)。
在步驟S85,代理認(rèn)證服務(wù)器2向CE設(shè)備1通知登記完成或失敗,并且CE設(shè)備1給出反映所接收通知的消息顯示。
可能發(fā)生以沒(méi)有在此描述的方式不正確輸入設(shè)備客戶(hù)登記代碼(在步驟S81),從而導(dǎo)致算出不可能的數(shù)字序列作為設(shè)備ID(在步驟S91)。在這種情況下,將不登記CE設(shè)備。如果直接輸入任何不正確的設(shè)備ID來(lái)代表設(shè)備客戶(hù)登記代碼,則CE設(shè)備1將錯(cuò)誤地登記所得到的序列作為其設(shè)備ID。相反,當(dāng)首先輸入設(shè)備客戶(hù)登記代碼以便從中以預(yù)定方式計(jì)算設(shè)備ID時(shí),有可能防止將不適當(dāng)?shù)臄?shù)字序列登記為錯(cuò)誤標(biāo)識(shí)CE設(shè)備1的設(shè)備ID。
下面參照?qǐng)D14的流程圖所述的是CE設(shè)備1如何從服務(wù)提供服務(wù)器3接收服務(wù)提供。當(dāng)用戶(hù)11操作輸入單元26來(lái)給出用于從服務(wù)提供服務(wù)器3接收特定服務(wù)的指令時(shí),CE設(shè)備1進(jìn)入步驟S101,其中,它訪問(wèn)服務(wù)提供服務(wù)器3,并且向該服務(wù)器3請(qǐng)求服務(wù)。
當(dāng)被CE設(shè)備1請(qǐng)求提供服務(wù)時(shí),服務(wù)提供服務(wù)器3到達(dá)步驟S121,并且繼續(xù)驗(yàn)證是否與CE設(shè)備1建立會(huì)話(huà)。在步驟S122,根據(jù)步驟S121的驗(yàn)證進(jìn)行檢查以查看是否建立會(huì)話(huà)。
如果在步驟S122服務(wù)提供服務(wù)器3判定不與CE設(shè)備1建立會(huì)話(huà),則到達(dá)步驟S123。在步驟S123,服務(wù)提供服務(wù)器3將在圖6的步驟S53較早存儲(chǔ)的代理認(rèn)證服務(wù)器驗(yàn)證信息發(fā)送到CE設(shè)備1。
代理認(rèn)證服務(wù)器驗(yàn)證信息包括可以被訪問(wèn)以便驗(yàn)證代理認(rèn)證服務(wù)器2是否為合法服務(wù)器的網(wǎng)站的URL。如果在CE設(shè)備1上運(yùn)行的用于利用服務(wù)的應(yīng)用程序是定制HTML瀏覽器,則將代理認(rèn)證服務(wù)器驗(yàn)證信息轉(zhuǎn)成HTML文件。然后,如圖15所示作為HTML標(biāo)記給出網(wǎng)站URL,或者如圖16所示在HTTP響應(yīng)首標(biāo)中嵌入網(wǎng)站URL。
在步驟S102,CE設(shè)備1判定是否從服務(wù)提供服務(wù)器3接收到代理認(rèn)證服務(wù)器驗(yàn)證信息。如果發(fā)現(xiàn)接收到驗(yàn)證信息,則到達(dá)步驟S103。在步驟S103,CE設(shè)備1根據(jù)所接收的代理認(rèn)證服務(wù)器驗(yàn)證信息來(lái)執(zhí)行驗(yàn)證代理認(rèn)證服務(wù)器2是否為合法服務(wù)器的過(guò)程。步驟S103的過(guò)程將在后面進(jìn)行更詳細(xì)的討論。
在步驟S104,CE設(shè)備1根據(jù)步驟S103的驗(yàn)證來(lái)判定代理認(rèn)證服務(wù)器2是否為合法服務(wù)器。如果發(fā)現(xiàn)代理認(rèn)證服務(wù)器2是合法服務(wù)器,則到達(dá)步驟S105。
在步驟S105,CE設(shè)備1將在圖3的步驟S3存儲(chǔ)到存儲(chǔ)單元28中的設(shè)備ID和通行口令以及服務(wù)提供服務(wù)器3提供其服務(wù)的網(wǎng)站的URL發(fā)送到代理認(rèn)證服務(wù)器2,從而請(qǐng)求代理認(rèn)證。(更準(zhǔn)確地說(shuō),將信息發(fā)送到具有代理認(rèn)證服務(wù)器驗(yàn)證信息中的URL 3A-2或3B-2(圖15或16所示)的網(wǎng)站,該網(wǎng)站由代理認(rèn)證服務(wù)器2運(yùn)行。)在步驟S141,代理認(rèn)證服務(wù)器2執(zhí)行與由CE設(shè)備1執(zhí)行的驗(yàn)證代理認(rèn)證服務(wù)器2是否為合法服務(wù)器的過(guò)程(在步驟S103)相對(duì)應(yīng)的過(guò)程。在步驟S142,代理認(rèn)證服務(wù)器2判定是否從CE設(shè)備1請(qǐng)求了代理認(rèn)證。
如果在步驟S142代理認(rèn)證服務(wù)器2判定從CE設(shè)備1請(qǐng)求了代理認(rèn)證,則到達(dá)步驟S143。在步驟S143,代理認(rèn)證服務(wù)器2判定由CE設(shè)備1請(qǐng)求的服務(wù)是否被登記為服務(wù)器2被授權(quán)執(zhí)行代理認(rèn)證的服務(wù)之一。更具體地說(shuō),代理認(rèn)證服務(wù)器2保留在圖6的步驟S43登記的服務(wù)的URL。當(dāng)從CE設(shè)備1接收到URL時(shí),代理認(rèn)證服務(wù)器2判定該URL是否匹配所存儲(chǔ)的代表登記服務(wù)的URL之一。
如果在步驟S143發(fā)現(xiàn)登記了由CE設(shè)備1請(qǐng)求的服務(wù),則到達(dá)步驟S144。在步驟S144,代理認(rèn)證服務(wù)器2通過(guò)判定是否存在其中找到在步驟S142接收到的設(shè)備ID和通行口令的設(shè)備登記主數(shù)據(jù)4A來(lái)認(rèn)證CE設(shè)備1。在步驟S145,代理認(rèn)證服務(wù)器2將步驟S144的認(rèn)證結(jié)果發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S124,服務(wù)提供服務(wù)器3判定是否從代理認(rèn)證服務(wù)器2接收到有關(guān)CE設(shè)備1的認(rèn)證結(jié)果。如果發(fā)現(xiàn)接收到認(rèn)證結(jié)果,則到達(dá)步驟S125。
在步驟S125,服務(wù)提供服務(wù)器3斷定認(rèn)證結(jié)果是否證實(shí)CE設(shè)備1有資格從服務(wù)提供服務(wù)器3接收服務(wù)提供。如果發(fā)現(xiàn)CE設(shè)備1有資格,則到達(dá)步驟S126。
在步驟S126,服務(wù)提供服務(wù)器3判定CE設(shè)備1是否向服務(wù)提供服務(wù)器3登記為有資格接收其服務(wù)的設(shè)備。如果發(fā)現(xiàn)沒(méi)有登記CE設(shè)備1,則到達(dá)步驟S127。
在步驟S127,服務(wù)提供服務(wù)器3執(zhí)行CE設(shè)備登記的過(guò)程。該過(guò)程將在后面進(jìn)行更詳細(xì)的討論。
如果在步驟S126發(fā)現(xiàn)登記了CE設(shè)備1或者在步驟S127登記CE設(shè)備1完畢,則到達(dá)步驟S128。在步驟S128,服務(wù)提供服務(wù)器3與CE設(shè)備1建立會(huì)話(huà)。
如果在步驟S122發(fā)現(xiàn)建立了會(huì)話(huà),或者在步驟S128建立會(huì)話(huà)完畢,則到達(dá)步驟S129。在步驟S129,服務(wù)提供服務(wù)器3根據(jù)存儲(chǔ)在由服務(wù)提供服務(wù)器3保留的客戶(hù)登記主數(shù)據(jù)3A中的有關(guān)用戶(hù)11的用戶(hù)信息,向CE設(shè)備1提供所請(qǐng)求的服務(wù)??蛻?hù)登記主數(shù)據(jù)3A將在后面進(jìn)行描述。
當(dāng)在步驟S128與CE設(shè)備1建立的會(huì)話(huà)正有效的時(shí)候,在原則上不請(qǐng)求代理認(rèn)證服務(wù)器2來(lái)認(rèn)證CE設(shè)備1(因?yàn)椴襟ES122的肯定結(jié)果允許服務(wù)提供服務(wù)器3跳過(guò)步驟S123到S128)。這將減輕代理認(rèn)證服務(wù)器2的負(fù)擔(dān)。
更具體地說(shuō),如果對(duì)于每次執(zhí)行的設(shè)備認(rèn)證,每五分鐘就引用一次服務(wù)器信息,這將向代理認(rèn)證服務(wù)器2施加過(guò)重的負(fù)擔(dān)。相反,通過(guò)讓服務(wù)提供服務(wù)器3維護(hù)會(huì)話(huà)從而例如一天僅執(zhí)行兩次設(shè)備認(rèn)證過(guò)程來(lái)減輕代理認(rèn)證服務(wù)器的負(fù)擔(dān)。
在步驟S106,CE設(shè)備1執(zhí)行與由服務(wù)提供服務(wù)器3執(zhí)行的登記CE設(shè)備1的過(guò)程(在步驟S127)相對(duì)應(yīng)的過(guò)程。在步驟S107,CE設(shè)備1判定服務(wù)提供服務(wù)器3是否提供了服務(wù)。如果發(fā)現(xiàn)提供了服務(wù),則CE設(shè)備1到達(dá)步驟S108,并且使用所提供的服務(wù)。
CE設(shè)備1在下列情況之一結(jié)束過(guò)程如果在步驟S102沒(méi)有發(fā)現(xiàn)接收到代理認(rèn)證服務(wù)器驗(yàn)證信息(即,如果由服務(wù)提供服務(wù)器3執(zhí)行的步驟S122的結(jié)果是肯定的);如果在步驟S104沒(méi)有發(fā)現(xiàn)代理認(rèn)證服務(wù)器2是合法服務(wù)器;如果在步驟S107沒(méi)有發(fā)現(xiàn)服務(wù)提供服務(wù)器3提供了服務(wù)(即,如果由服務(wù)提供服務(wù)器3執(zhí)行的步驟S124或S125的結(jié)果是否定的);或者如果在步驟S108該服務(wù)由CE設(shè)備1使用。
如果在步驟S124服務(wù)提供服務(wù)器3判定沒(méi)有接收到認(rèn)證結(jié)果(即,如果由代理認(rèn)證服務(wù)器2執(zhí)行的步驟S142或S143的結(jié)果是否定的),或者如果在步驟S125沒(méi)有發(fā)現(xiàn)CE設(shè)備1有資格從服務(wù)提供服務(wù)器3接收服務(wù),則服務(wù)提供服務(wù)器3終止過(guò)程。
如果在步驟S142沒(méi)有發(fā)現(xiàn)請(qǐng)求了代理認(rèn)證(即,如果由CE設(shè)備1執(zhí)行的步驟S104的結(jié)果是否定的),或者如果在步驟S143沒(méi)有發(fā)現(xiàn)登記了服務(wù),則代理認(rèn)證服務(wù)器2結(jié)束過(guò)程。
如上所述,當(dāng)CE設(shè)備1要從服務(wù)提供服務(wù)器3接收服務(wù)時(shí),安全關(guān)鍵性信息如設(shè)備ID不是發(fā)送到服務(wù)提供服務(wù)器3而是發(fā)送到代理認(rèn)證服務(wù)器2(在步驟S105)。然后,服務(wù)提供服務(wù)器3僅從代理認(rèn)證服務(wù)器2接收有關(guān)CE設(shè)備1的認(rèn)證結(jié)果(在步驟S145)。這些步驟允許CE設(shè)備1以增大的安全性接收服務(wù)。
由于有關(guān)CE設(shè)備1的認(rèn)證結(jié)果僅發(fā)送到預(yù)先向代理認(rèn)證服務(wù)器2登記的服務(wù)提供服務(wù)器3(在步驟S143到S145),因此安全性得到進(jìn)一步提高。
在CE設(shè)備1請(qǐng)求代理認(rèn)證(在步驟S105)之前,認(rèn)證要向其提交請(qǐng)求的代理認(rèn)證服務(wù)器2。這就保證諸如設(shè)備ID的敏感信息僅發(fā)送到合法服務(wù)器,從而保證更高的安全級(jí)別。
CE設(shè)備1由代理認(rèn)證服務(wù)器2進(jìn)行認(rèn)證。這意味著服務(wù)提供服務(wù)器3不需要準(zhǔn)備或?qū)崿F(xiàn)用于認(rèn)證服務(wù)請(qǐng)求CE設(shè)備1的方案。這樣,服務(wù)提供服務(wù)器3可以構(gòu)造得比以前更簡(jiǎn)單。
CE設(shè)備1的認(rèn)證實(shí)際上是當(dāng)服務(wù)提供服務(wù)器3將代理認(rèn)證服務(wù)器驗(yàn)證信息發(fā)送到CE設(shè)備1時(shí)由服務(wù)提供服務(wù)器3啟動(dòng)的。換句話(huà)說(shuō),代理認(rèn)證服務(wù)器驗(yàn)證信息用作認(rèn)證請(qǐng)求信息。服務(wù)提供服務(wù)器3可以通過(guò)根據(jù)提供服務(wù)所涉及的處理負(fù)荷可調(diào)整地確定何時(shí)發(fā)送代理認(rèn)證服務(wù)器驗(yàn)證信息來(lái)控制啟動(dòng)CE設(shè)備1的認(rèn)證。
下面將參照?qǐng)D17的流程圖更詳細(xì)地描述在步驟S103由CE設(shè)備1和在步驟S141由代理認(rèn)證服務(wù)器2執(zhí)行的代理認(rèn)證服務(wù)器驗(yàn)證過(guò)程。
在步驟S161,CE設(shè)備1生成一個(gè)隨機(jī)數(shù)(下面也可以稱(chēng)作詢(xún)問(wèn)(challenge))。在步驟S162,CE設(shè)備1將在步驟S161生成的隨機(jī)數(shù)(詢(xún)問(wèn))發(fā)送到代理認(rèn)證服務(wù)器2(更準(zhǔn)確地說(shuō),隨機(jī)數(shù)發(fā)送到具有圖15或16所示的代理認(rèn)證服務(wù)器驗(yàn)證信息中的URL 3A-1或3B-1的網(wǎng)站,該網(wǎng)站由代理認(rèn)證服務(wù)器2運(yùn)行)。
在步驟S171,代理認(rèn)證服務(wù)器2(更準(zhǔn)確地說(shuō),隨機(jī)數(shù)發(fā)送到具有圖15或16所示的代理認(rèn)證服務(wù)器驗(yàn)證信息中的URL 3A-1或3B-1的網(wǎng)站,該網(wǎng)站由代理認(rèn)證服務(wù)器2運(yùn)行)使用在圖3的步驟S11生成的詢(xún)問(wèn)私有密鑰對(duì)來(lái)自CE設(shè)備1的隨機(jī)數(shù)(詢(xún)問(wèn))進(jìn)行加密。在步驟S172,代理認(rèn)證服務(wù)器2將加密隨機(jī)數(shù)發(fā)送到CE設(shè)備1。
在步驟S163,CE設(shè)備1使用在圖3的步驟S3存儲(chǔ)到存儲(chǔ)單元28中的詢(xún)問(wèn)公開(kāi)密鑰,對(duì)從代理認(rèn)證服務(wù)器2發(fā)送的加密隨機(jī)數(shù)(詢(xún)問(wèn))進(jìn)行解密。
在步驟S164,CE設(shè)備1比照在步驟S163通過(guò)解密獲得的詢(xún)問(wèn)來(lái)檢查在步驟S161生成的詢(xún)問(wèn)。控制從步驟S164傳到圖14的步驟S104,其中,CE設(shè)備1根據(jù)步驟S164的檢查來(lái)判定代理認(rèn)證服務(wù)器2是否為合法服務(wù)器。也就是,如果步驟S164的檢查證實(shí)在步驟S161生成的詢(xún)問(wèn)匹配在步驟S163通過(guò)解密獲取的詢(xún)問(wèn),則認(rèn)為代理認(rèn)證服務(wù)器2是合法服務(wù)器,并且到達(dá)步驟S105。在步驟S164不匹配的情況下,代理認(rèn)證服務(wù)器2不被認(rèn)為是合法的,并且過(guò)程結(jié)束。
在圖17的例子中,示出代理認(rèn)證服務(wù)器2是使用由CE設(shè)備1生成的詢(xún)問(wèn)來(lái)驗(yàn)證的??蛇x地,可以使用服務(wù)器證書(shū)來(lái)驗(yàn)證代理認(rèn)證服務(wù)器2。下面參照?qǐng)D18的流程圖所述的是如何通過(guò)使用服務(wù)器證書(shū)在圖14的步驟S103由CE設(shè)備1和在步驟S141由代理認(rèn)證服務(wù)器2執(zhí)行代理認(rèn)證服務(wù)器驗(yàn)證過(guò)程。
在步驟S181,CE設(shè)備1向代理認(rèn)證服務(wù)器2請(qǐng)求提供其服務(wù)器證書(shū)。
在步驟S191,代理認(rèn)證服務(wù)器2將服務(wù)器證書(shū)發(fā)送到CE設(shè)備1。
在步驟S182,CE設(shè)備1驗(yàn)證從代理認(rèn)證服務(wù)器2發(fā)送的服務(wù)器證書(shū)的簽名。示例性地,CE設(shè)備1使用設(shè)備ID公開(kāi)密鑰來(lái)對(duì)服務(wù)器證書(shū)進(jìn)行解密,并且比照保存在存儲(chǔ)單元28中的設(shè)備ID來(lái)檢查解密信息。
控制從步驟S182傳到圖14的步驟S104,其中,CE設(shè)備1根據(jù)步驟S182的驗(yàn)證來(lái)判定代理認(rèn)證服務(wù)器2是否為合法服務(wù)器。示例性地,如果發(fā)現(xiàn)通過(guò)對(duì)服務(wù)器證書(shū)進(jìn)行解密而獲取的信息匹配設(shè)備ID,則認(rèn)為代理認(rèn)證服務(wù)器2是合法服務(wù)器,并且到達(dá)步驟S105。在不匹配的情況下,代理認(rèn)證服務(wù)器2不被認(rèn)為是合法的,并且過(guò)程終止。
服務(wù)器證書(shū)和設(shè)備ID公開(kāi)密鑰是在圖19所示的CE設(shè)備1的制造期間的一個(gè)特定過(guò)程中生成的。該過(guò)程替代在圖3中較早概述的對(duì)應(yīng)過(guò)程。
在圖19的步驟S211,代理認(rèn)證服務(wù)器2生成CE設(shè)備1的設(shè)備ID和通行口令。在步驟S212,代理認(rèn)證服務(wù)器2生成設(shè)備ID公開(kāi)密鑰和設(shè)備ID私有密鑰,并且將它們存儲(chǔ)起來(lái)。
在步驟S213,代理認(rèn)證服務(wù)器2通過(guò)使用在步驟S212生成的設(shè)備ID私有密鑰對(duì)在步驟S211生成的設(shè)備ID進(jìn)行加密來(lái)生成服務(wù)器證書(shū)。服務(wù)器2存儲(chǔ)所生成的服務(wù)器證書(shū)。
在步驟S214,代理認(rèn)證服務(wù)器2將在步驟S211生成的設(shè)備ID以及在步驟S212生成的設(shè)備ID公開(kāi)密鑰發(fā)送到CE設(shè)備制造商4。
在步驟S201,CE設(shè)備制造商4接收從代理認(rèn)證服務(wù)器2發(fā)送的設(shè)備ID和設(shè)備ID公開(kāi)密鑰。
在步驟S202,CE設(shè)備制造商4根據(jù)設(shè)備ID生成設(shè)備客戶(hù)登記代碼,如圖4的流程圖所示。
在步驟S203,CE設(shè)備制造商4制造包括存儲(chǔ)單元28的CE設(shè)備1,在存儲(chǔ)單元28中存儲(chǔ)了在步驟S201接收的設(shè)備ID、通行口令和設(shè)備ID公開(kāi)密鑰。而且,CE設(shè)備制造商4示例性地在標(biāo)簽條上印刷在步驟S202生成的設(shè)備客戶(hù)登記代碼,并且與標(biāo)簽條一起包裝CE設(shè)備1以進(jìn)行發(fā)貨。
在步驟S204,CE設(shè)備制造商4生成稱(chēng)作設(shè)備登記主數(shù)據(jù)4A的數(shù)據(jù)庫(kù),其中存儲(chǔ)了設(shè)備ID、通行口令和設(shè)備信息。
在步驟S205,CE設(shè)備制造商4將在步驟S204生成的設(shè)備登記主數(shù)據(jù)4A發(fā)送到代理認(rèn)證服務(wù)器2。在步驟S215,代理認(rèn)證服務(wù)器2存儲(chǔ)從CE設(shè)備制造商4發(fā)送的CE設(shè)備1的設(shè)備登記主數(shù)據(jù)4A。
在步驟S206,開(kāi)始出售如此制造的CE設(shè)備1。
在上面圖14的步驟S144,使用設(shè)備ID和通行口令來(lái)認(rèn)證CE設(shè)備1。可選地,可以使用用于認(rèn)證CE設(shè)備1的設(shè)備證書(shū)來(lái)認(rèn)證CE設(shè)備1。在這種情況下,在圖14的步驟S105,CE設(shè)備1將用于認(rèn)證的設(shè)備證書(shū)與服務(wù)提供服務(wù)器3提供其服務(wù)的網(wǎng)站的URL一起發(fā)送到代理認(rèn)證服務(wù)器2。
在步驟S144,代理認(rèn)證服務(wù)器2對(duì)從CE設(shè)備1發(fā)送的設(shè)備證書(shū)進(jìn)行解密,并且比照CE設(shè)備1的設(shè)備ID檢查解密信息。
用于認(rèn)證的設(shè)備證書(shū)是在圖20所示的CE設(shè)備1的制造期間的一個(gè)特定過(guò)程中生成的。該過(guò)程替代圖3所示的對(duì)應(yīng)過(guò)程。
在步驟S231,代理認(rèn)證服務(wù)器2生成CE設(shè)備1的設(shè)備ID。
在步驟S232,代理認(rèn)證服務(wù)器2通過(guò)對(duì)在步驟S231生成的設(shè)備ID進(jìn)行加密來(lái)生成用于認(rèn)證的設(shè)備證書(shū),并且存儲(chǔ)所生成的證書(shū)。
在步驟S233,代理認(rèn)證服務(wù)器2將在步驟S231生成的設(shè)備ID以及在步驟S232生成的用于認(rèn)證的設(shè)備證書(shū)發(fā)送到CE設(shè)備制造商4。
在步驟S221,CE設(shè)備制造商4接收從代理認(rèn)證服務(wù)器2發(fā)送的設(shè)備ID和用于認(rèn)證的設(shè)備證書(shū)。
在步驟S222,CE設(shè)備制造商4根據(jù)設(shè)備ID生成設(shè)備客戶(hù)登記代碼,如圖4的流程圖所示。
在步驟S223,CE設(shè)備制造商4制造包括存儲(chǔ)單元28的CE設(shè)備1,在存儲(chǔ)單元28中存儲(chǔ)了在步驟S221接收的設(shè)備ID和用于認(rèn)證的設(shè)備證書(shū)。而且,CE設(shè)備制造商4示例性地在標(biāo)簽條上印刷在步驟S222生成的設(shè)備客戶(hù)登記代碼,并且與標(biāo)簽條一起包裝CE設(shè)備1以進(jìn)行發(fā)貨。
在步驟S224,CE設(shè)備制造商4生成稱(chēng)作設(shè)備登記主數(shù)據(jù)4A的數(shù)據(jù)庫(kù),其中存儲(chǔ)了設(shè)備ID和設(shè)備信息。
步驟S225和S226的過(guò)程與圖19的步驟S205和S206的過(guò)程相同,并且步驟S234的過(guò)程與圖19的步驟S215的過(guò)程相同。因此對(duì)這些過(guò)程的描述是多余的,并且在此不再重復(fù)。
下面將參照?qǐng)D21的流程圖更詳細(xì)地描述在步驟S106由CE設(shè)備1和在步驟S127由服務(wù)提供服務(wù)器3執(zhí)行的向服務(wù)提供服務(wù)器3登記CE設(shè)備1的過(guò)程。
在步驟S261,服務(wù)提供服務(wù)器3向CE設(shè)備1請(qǐng)求提供用于服務(wù)登記目的的用戶(hù)信息。
在步驟S251,CE設(shè)備1獲取用于服務(wù)登記的用戶(hù)信息。
更具體地說(shuō),如圖22所示,CE設(shè)備1使輸出單元27顯示一個(gè)輸入屏幕,通過(guò)該屏幕,提示用戶(hù)輸入他或她的用于服務(wù)登記的用戶(hù)信息如用戶(hù)姓名、地址和電話(huà)號(hào)碼。在圖22的例子中,CE設(shè)備1在輸入屏幕上顯示其自己的設(shè)備ID。
在將用戶(hù)信息輸入到圖22的輸入屏幕上之后,用戶(hù)11操作驗(yàn)證(確定)按鈕27D來(lái)如圖23所示顯示輸入信息以進(jìn)行確認(rèn)。然后,操作屏幕上的登記(輸入)按鈕27E讓CE設(shè)備1從用戶(hù)11獲取輸入到圖22的屏幕上的信息作為用于服務(wù)登記的用戶(hù)信息。
在步驟S252,CE設(shè)備1訪問(wèn)由服務(wù)提供服務(wù)器3運(yùn)行的用于CE設(shè)備登記的網(wǎng)站。通過(guò)該網(wǎng)站,CE設(shè)備1將在步驟S251獲取的用戶(hù)信息發(fā)送到服務(wù)提供服務(wù)器3。然后,CE設(shè)備1進(jìn)入圖14的步驟S107。
在步驟S262,服務(wù)提供服務(wù)器3(更準(zhǔn)確地說(shuō),由服務(wù)提供服務(wù)器3運(yùn)行的用于CE設(shè)備登記的網(wǎng)站)登記從CE設(shè)備1發(fā)送的用戶(hù)信息,從而生成并存儲(chǔ)用戶(hù)11的客戶(hù)登記主數(shù)據(jù)3A。從步驟S262,服務(wù)提供服務(wù)器3進(jìn)入圖14的步驟S128。
在圖14的例子中,服務(wù)提供服務(wù)器3由代理認(rèn)證服務(wù)器2進(jìn)行驗(yàn)證(在步驟S143)。這就允許當(dāng)有關(guān)CE設(shè)備1的設(shè)備ID和其他敏感信息發(fā)送到服務(wù)提供服務(wù)器3時(shí)保持安全性。當(dāng)示例性地被提供CE設(shè)備ID時(shí),服務(wù)提供服務(wù)器3可以生成與該設(shè)備ID相關(guān)聯(lián)的客戶(hù)登記主數(shù)據(jù)3A。
下面參照?qǐng)D24的流程圖所述的是如何與設(shè)備ID相關(guān)聯(lián)生成客戶(hù)登記主數(shù)據(jù)3A。主數(shù)據(jù)生成是在圖14的步驟S106由CE設(shè)備1和在步驟S127由服務(wù)提供服務(wù)器3執(zhí)行的過(guò)程的一部分。
在步驟S281,服務(wù)提供服務(wù)器3向CE設(shè)備1請(qǐng)求用于服務(wù)登記的用戶(hù)信息。
在步驟S271,CE設(shè)備1顯示一個(gè)如圖13所示的輸入屏幕,通過(guò)該屏幕,提示用戶(hù)輸入他或她的設(shè)備客戶(hù)登記代碼。當(dāng)輸入并獲取了設(shè)備客戶(hù)登記代碼時(shí),CE設(shè)備1顯示另一個(gè)輸入屏幕,通過(guò)該屏幕,提示用戶(hù)輸入他或她的用于服務(wù)登記的用戶(hù)信息。所輸入的用戶(hù)信息也由CE設(shè)備1獲取。
在步驟S272,CE設(shè)備1訪問(wèn)由服務(wù)提供服務(wù)器3運(yùn)行的用于CE設(shè)備登記的網(wǎng)站。通過(guò)所訪問(wèn)的網(wǎng)站,CE設(shè)備1將在步驟S271獲取的用戶(hù)信息和設(shè)備客戶(hù)登記代碼發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S282,服務(wù)提供服務(wù)器3將從CE設(shè)備1發(fā)送的設(shè)備客戶(hù)登記代碼發(fā)送到代理認(rèn)證服務(wù)器2,并且請(qǐng)求代理認(rèn)證服務(wù)器2提供CE設(shè)備1的設(shè)備ID。
在步驟S291,代理認(rèn)證服務(wù)器2根據(jù)從服務(wù)提供服務(wù)器3發(fā)送的設(shè)備客戶(hù)登記代碼來(lái)計(jì)算設(shè)備ID。在步驟S292,代理認(rèn)證服務(wù)器2將算出的設(shè)備ID發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S283,服務(wù)提供服務(wù)器3通過(guò)與來(lái)自代理認(rèn)證服務(wù)器2的設(shè)備ID相關(guān)聯(lián)登記來(lái)自CE設(shè)備1的用戶(hù)信息來(lái)生成有關(guān)用戶(hù)11的客戶(hù)登記主數(shù)據(jù)3A。服務(wù)提供服務(wù)器3保留所生成的客戶(hù)登記主數(shù)據(jù)3A。服務(wù)提供服務(wù)器3可以根據(jù)給定設(shè)備ID通過(guò)所保留的客戶(hù)登記主數(shù)據(jù)3A搜索相關(guān)用戶(hù)信息。
在圖14的例子中,服務(wù)提供服務(wù)器3根據(jù)由服務(wù)提供服務(wù)器3保留的有關(guān)用戶(hù)11的客戶(hù)登記主數(shù)據(jù)3A中的登記用戶(hù)信息,向CE設(shè)備1提供所請(qǐng)求的服務(wù),如圖25A所示??蛇x地,服務(wù)提供服務(wù)器3可以從代理認(rèn)證服務(wù)器2獲取客戶(hù)登記主數(shù)據(jù)2A和設(shè)備登記主數(shù)據(jù)4A,并且根據(jù)所獲取的主數(shù)據(jù)提供服務(wù),如圖25B所示。也就是,服務(wù)提供服務(wù)器3可以根據(jù)用戶(hù)信息提供用戶(hù)定向服務(wù),如圖26A所示,以及根據(jù)設(shè)備類(lèi)型提供設(shè)備定向服務(wù),如圖26B所示。
下面參照?qǐng)D27的流程圖所述的是服務(wù)提供服務(wù)器3如何通過(guò)從代理認(rèn)證服務(wù)器2獲取登記信息來(lái)提供其服務(wù)。
在步驟S311到S316由CE設(shè)備1執(zhí)行的過(guò)程與在圖14的步驟S101到S106執(zhí)行的過(guò)程相同。在步驟S331到S333由服務(wù)提供服務(wù)器3執(zhí)行的過(guò)程與在圖14的步驟S121到S123執(zhí)行的過(guò)程相同。在步驟S351到S354由代理認(rèn)證服務(wù)器2執(zhí)行的過(guò)程與在圖14的步驟S141到S144執(zhí)行的過(guò)程相同。這些過(guò)程的描述是多余的,因此不再重復(fù)。
在步驟S354,代理認(rèn)證服務(wù)器2認(rèn)證CE設(shè)備1。在步驟S355,代理認(rèn)證服務(wù)器2簽發(fā)標(biāo)識(shí)所認(rèn)證CE設(shè)備1并且發(fā)送到該CE設(shè)備1的一次性ID。該一次性ID將在后面的步驟S356取消。
在步驟S317,CE設(shè)備1從代理認(rèn)證服務(wù)器2接收一次性ID,并且將所接收的一次性ID發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S334,服務(wù)提供服務(wù)器3從CE設(shè)備1接收一次性ID。通過(guò)將所接收的一次性ID發(fā)送到代理認(rèn)證服務(wù)器2,服務(wù)提供服務(wù)器3向代理認(rèn)證服務(wù)器2請(qǐng)求有關(guān)CE設(shè)備1或有關(guān)用戶(hù)11的信息。
在步驟S356,代理認(rèn)證服務(wù)器2驗(yàn)證從服務(wù)提供服務(wù)器3發(fā)送的一次性ID是否與從由在步驟S352接收的URL表示的服務(wù)器發(fā)送的一次性ID相同。如果驗(yàn)證結(jié)果是肯定的,則代理認(rèn)證服務(wù)器2取消一次性ID。
在步驟S357,代理認(rèn)證服務(wù)器2通過(guò)設(shè)備登記主數(shù)據(jù)4A或客戶(hù)登記主數(shù)據(jù)2A搜索有關(guān)在步驟S356取消的一次性ID所標(biāo)識(shí)的CE設(shè)備1的信息,或者有關(guān)該CE設(shè)備1的用戶(hù)11的信息,該信息是已向代理認(rèn)證服務(wù)器2登記的。所檢索的信息從代理認(rèn)證服務(wù)器2發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S335到S337由服務(wù)提供服務(wù)器3執(zhí)行的過(guò)程與在圖14的步驟S126到S128執(zhí)行的過(guò)程相同。這些過(guò)程的描述是多余的,因此不再重復(fù)。在步驟S338,服務(wù)提供服務(wù)器3可以以不僅基于向服務(wù)提供服務(wù)器3登記的信息而且基于從代理認(rèn)證服務(wù)器2發(fā)送的信息的方式來(lái)向CE設(shè)備1提供所請(qǐng)求的服務(wù)。例如,如果從代理認(rèn)證服務(wù)器2發(fā)送了設(shè)備信息,則服務(wù)提供服務(wù)器3可以根據(jù)包括在所發(fā)送設(shè)備信息中的設(shè)備制造商名稱(chēng)、設(shè)備類(lèi)型和/或設(shè)備制造日期,提供服務(wù)給CE設(shè)備1。
在步驟S318和S319由CE設(shè)備1執(zhí)行的過(guò)程與在圖14的步驟S107和S108執(zhí)行的過(guò)程相同。這些過(guò)程的描述是多余的,因此不再重復(fù)。
一旦利用之后,就如上所述取消一次性ID。這意味著由惡意方欺騙性獲取的任何一次性ID不允許該方獲取向代理認(rèn)證服務(wù)器2登記的有關(guān)CE設(shè)備1的信息。這就保證比以前更高的安全級(jí)別。
代理認(rèn)證服務(wù)器2保留有關(guān)向其登記CE設(shè)備1的服務(wù)的信息。當(dāng)該信息從代理認(rèn)證服務(wù)器2發(fā)送到服務(wù)提供服務(wù)器3(在步驟S357)時(shí),服務(wù)提供服務(wù)器3可以根據(jù)該信息判定當(dāng)前涉及的CE設(shè)備1是否向服務(wù)提供服務(wù)器3登記過(guò)(在步驟S335)。
在圖14的例子中,一旦在圖14的步驟S128服務(wù)提供服務(wù)器3與CE設(shè)備1建立會(huì)話(huà),則由服務(wù)提供服務(wù)器3管理該會(huì)話(huà)??蛇x地,CE設(shè)備1與服務(wù)提供服務(wù)器3之間的會(huì)話(huà)可以由代理認(rèn)證服務(wù)器2管理,如圖28的流程圖所示。
在步驟S371,CE設(shè)備1判定與服務(wù)提供服務(wù)器3的會(huì)話(huà)是否分配有一個(gè)有效會(huì)話(huà)ID,該會(huì)話(huà)ID是通過(guò)服務(wù)提供服務(wù)器3由代理認(rèn)證服務(wù)器2提供的。如后所述,會(huì)話(huà)ID將在步驟S378由CE設(shè)備1存儲(chǔ)。
更具體地說(shuō),會(huì)話(huà)ID包含表示時(shí)限的信息,超過(guò)該時(shí)限,服務(wù)提供服務(wù)器3將不提供其服務(wù)給CE設(shè)備1。因此,CE設(shè)備1進(jìn)行檢查以查看由會(huì)話(huà)ID指定的有效時(shí)期是否結(jié)束。
如果在步驟S371發(fā)現(xiàn)會(huì)話(huà)ID有效,則到達(dá)步驟S372。在步驟S372,CE設(shè)備1通過(guò)將會(huì)話(huà)ID發(fā)送到服務(wù)提供服務(wù)器3來(lái)向服務(wù)提供服務(wù)器3請(qǐng)求所需服務(wù)。
在步驟S391,服務(wù)提供服務(wù)器3從CE設(shè)備1接收會(huì)話(huà)ID和服務(wù)請(qǐng)求。在步驟S392,服務(wù)提供服務(wù)器3判定會(huì)話(huà)ID是否有效。
如果在步驟S392發(fā)現(xiàn)會(huì)話(huà)ID有效,則服務(wù)提供服務(wù)器3進(jìn)入步驟S393。
在步驟S393到S400由服務(wù)提供服務(wù)器3執(zhí)行的過(guò)程與在圖14的步驟S121到S128執(zhí)行的過(guò)程相同。在步驟S373到S377由CE設(shè)備1執(zhí)行的過(guò)程與在圖14的步驟S102到S106執(zhí)行的過(guò)程相同。在步驟S411到S415由代理認(rèn)證服務(wù)器2執(zhí)行的過(guò)程與在圖14的步驟S141到S145執(zhí)行的過(guò)程相同。這些過(guò)程的描述是多余的,因此不再重復(fù)。
在步驟S400,服務(wù)提供服務(wù)器3與CE設(shè)備1建立會(huì)話(huà)。在步驟S401,服務(wù)提供服務(wù)器3結(jié)合在步驟S378由CE設(shè)備1存儲(chǔ)會(huì)話(huà)ID的過(guò)程以及在步驟S416由代理認(rèn)證服務(wù)器2簽發(fā)會(huì)話(huà)ID的過(guò)程,執(zhí)行獲取、存儲(chǔ)和發(fā)送會(huì)話(huà)ID的過(guò)程。下面參照?qǐng)D29的流程圖詳細(xì)描述由CE設(shè)備1、代理認(rèn)證服務(wù)器2和服務(wù)提供服務(wù)器3執(zhí)行的這些過(guò)程。
在步驟S431,服務(wù)提供服務(wù)器3向代理認(rèn)證服務(wù)器2請(qǐng)求會(huì)話(huà)ID。
在步驟S441,代理認(rèn)證服務(wù)器2簽發(fā)會(huì)話(huà)ID以分配給服務(wù)提供服務(wù)器3與CE設(shè)備1之間的會(huì)話(huà)。在步驟S442,代理認(rèn)證服務(wù)器2將所簽發(fā)的會(huì)話(huà)ID發(fā)送到服務(wù)提供服務(wù)器3。
在步驟S432,服務(wù)提供服務(wù)器3存儲(chǔ)從代理認(rèn)證服務(wù)器2發(fā)送的會(huì)話(huà)ID作為標(biāo)識(shí)與CE設(shè)備1的當(dāng)前會(huì)話(huà)的會(huì)話(huà)ID。在步驟S433,服務(wù)提供服務(wù)器3將會(huì)話(huà)ID發(fā)送到CE設(shè)備1。
在步驟S421,CE設(shè)備1存儲(chǔ)從服務(wù)提供服務(wù)器3發(fā)送的會(huì)話(huà)ID。
在步驟S433將會(huì)話(huà)ID發(fā)送到CE設(shè)備1之后,服務(wù)提供服務(wù)器3進(jìn)入圖28的步驟S402。在步驟S402,服務(wù)提供服務(wù)器3將所請(qǐng)求的服務(wù)發(fā)送到CE設(shè)備1。
在圖29的步驟S421存儲(chǔ)會(huì)話(huà)ID之后,CE設(shè)備1進(jìn)入圖28的步驟S379。在步驟S379,CE設(shè)備1判定是否從服務(wù)提供服務(wù)器3接收到服務(wù)。當(dāng)發(fā)現(xiàn)接收到服務(wù)時(shí),CE設(shè)備1到達(dá)步驟S380,并且繼續(xù)使用所接收服務(wù)。
在圖29的步驟S442將會(huì)話(huà)ID發(fā)送到服務(wù)提供服務(wù)器3之后,代理認(rèn)證服務(wù)器2返回到圖28,并且終止過(guò)程。
如果在圖28的步驟S371沒(méi)有發(fā)現(xiàn)會(huì)話(huà)ID有效,則CE設(shè)備1進(jìn)入步驟S376。在步驟S376,CE設(shè)備1通過(guò)將設(shè)備ID、通行口令和從其接收服務(wù)的服務(wù)提供服務(wù)器3的URL發(fā)送到服務(wù)器2,向代理認(rèn)證服務(wù)器2請(qǐng)求代理認(rèn)證。在這種情況下,在服務(wù)提供服務(wù)器3與CE設(shè)備1之間重新建立會(huì)話(huà)(在步驟S400),并且由代理認(rèn)證服務(wù)器2簽發(fā)要分配給該會(huì)話(huà)的會(huì)話(huà)ID(在步驟S416)。
如果在步驟S392沒(méi)有發(fā)現(xiàn)會(huì)話(huà)ID有效,則服務(wù)提供服務(wù)器3結(jié)束過(guò)程。
如上所述,CE設(shè)備1和服務(wù)提供服務(wù)器3安排成確定由代理認(rèn)證服務(wù)器2簽發(fā)的會(huì)話(huà)ID的有效性,該會(huì)話(huà)ID指定一個(gè)時(shí)限,超過(guò)該時(shí)限,服務(wù)提供服務(wù)器3將不提供其服務(wù)給CE設(shè)備1。代理認(rèn)證服務(wù)器2允許根據(jù)對(duì)會(huì)話(huà)ID的檢查結(jié)果來(lái)接收和提供服務(wù)。通過(guò)這種方式,代理認(rèn)證服務(wù)器2管理服務(wù)提供服務(wù)器3提供服務(wù)給CE設(shè)備1。
工業(yè)適用性根據(jù)本發(fā)明,設(shè)備用戶(hù)可以從服務(wù)提供設(shè)備接收服務(wù),而無(wú)須向該設(shè)備提交他們的敏感認(rèn)證信息。
權(quán)利要求
1.一種服務(wù)提供系統(tǒng),包括用于使用服務(wù)的終端,用于提供所述服務(wù)的服務(wù)提供設(shè)備,以及用于認(rèn)證所述終端是接收所述服務(wù)的合法終端的認(rèn)證設(shè)備;其中,所述終端包括第一發(fā)送裝置,用于將認(rèn)證信息發(fā)送到所述認(rèn)證設(shè)備;以及使用裝置,用于使用由所述服務(wù)提供設(shè)備提供的所述服務(wù);其中,所述認(rèn)證設(shè)備包括認(rèn)證裝置,用于根據(jù)從所述終端的所述第一發(fā)送裝置發(fā)送的所述認(rèn)證信息來(lái)認(rèn)證所述終端;以及第二發(fā)送裝置,用于將由所述認(rèn)證裝置執(zhí)行的認(rèn)證結(jié)果發(fā)送到所述服務(wù)提供設(shè)備;并且其中,所述服務(wù)提供設(shè)備包括提供裝置,用于根據(jù)從所述認(rèn)證設(shè)備的所述第二發(fā)送裝置發(fā)送的所述認(rèn)證的所述結(jié)果來(lái)提供所述服務(wù)給所述終端。
2.如權(quán)利要求1所述的服務(wù)提供系統(tǒng),其中,所述服務(wù)提供設(shè)備包括第三發(fā)送裝置,用于將認(rèn)證請(qǐng)求信息發(fā)送到所述終端;并且當(dāng)從所述服務(wù)提供設(shè)備的所述第三發(fā)送裝置發(fā)送了所述認(rèn)證請(qǐng)求信息時(shí),所述終端的所述第一發(fā)送裝置將所述認(rèn)證信息發(fā)送到所述認(rèn)證設(shè)備。
3.如權(quán)利要求2所述的服務(wù)提供系統(tǒng),其中,所述認(rèn)證請(qǐng)求信息包括由所述認(rèn)證設(shè)備運(yùn)行以用于所述認(rèn)證目的的網(wǎng)站的URL。
4.如權(quán)利要求1所述的服務(wù)提供系統(tǒng),其中,所述終端的所述第一發(fā)送裝置將用于標(biāo)識(shí)所述服務(wù)提供設(shè)備的第一標(biāo)識(shí)信息與所述認(rèn)證信息一起發(fā)送到所述認(rèn)證設(shè)備;其中,所述認(rèn)證設(shè)備包括驗(yàn)證裝置,用于驗(yàn)證由所述第一標(biāo)識(shí)信息標(biāo)識(shí)的所述服務(wù)提供設(shè)備是否合法;并且其中,所述第二發(fā)送裝置根據(jù)由所述驗(yàn)證裝置執(zhí)行的驗(yàn)證結(jié)果,將所述認(rèn)證的所述結(jié)果發(fā)送到所述服務(wù)提供設(shè)備。
5.如權(quán)利要求1所述的服務(wù)提供系統(tǒng),其中,所述認(rèn)證設(shè)備包括登記裝置,用于登記有關(guān)所述終端的信息;以及第一簽發(fā)裝置,如果所述終端由所述認(rèn)證裝置認(rèn)證為接收所述服務(wù)的合法終端,則簽發(fā)用于臨時(shí)標(biāo)識(shí)所述終端的第二標(biāo)識(shí)信息;其中,所述服務(wù)提供設(shè)備包括獲取裝置,根據(jù)所述第二標(biāo)識(shí)信息,獲取由所述認(rèn)證設(shè)備的所述登記裝置登記的有關(guān)所述終端的所述信息;并且,其中,根據(jù)所述認(rèn)證的所述結(jié)果,所述提供裝置根據(jù)由所述獲取裝置獲取的有關(guān)所述終端的所述信息來(lái)提供所述服務(wù)給所述終端。
6.如權(quán)利要求5所述的服務(wù)提供系統(tǒng),其中,當(dāng)所述服務(wù)提供設(shè)備的所述獲取裝置獲取了有關(guān)所述終端的所述信息時(shí),所述認(rèn)證設(shè)備的所述第一簽發(fā)裝置取消所述第二標(biāo)識(shí)信息。
7.如權(quán)利要求1所述的服務(wù)提供系統(tǒng),其中,所述認(rèn)證設(shè)備包括第二簽發(fā)裝置,用于簽發(fā)允許所述服務(wù)提供設(shè)備提供所述服務(wù)給所述終端的許可信息;并且其中,如果所簽發(fā)的許可信息允許所述服務(wù)提供設(shè)備提供所述服務(wù)給所述終端,則所述服務(wù)提供設(shè)備的所述提供裝置根據(jù)所述認(rèn)證的所述結(jié)果提供所述服務(wù)給所述終端。
8.一種服務(wù)提供系統(tǒng),包括終端,用于提供服務(wù)的服務(wù)提供設(shè)備,以及用于認(rèn)證所述終端的認(rèn)證設(shè)備;其中,所述終端包括認(rèn)證信息發(fā)送裝置,用于將認(rèn)證信息發(fā)送到所述認(rèn)證設(shè)備;以及第一認(rèn)證結(jié)果發(fā)送裝置,用于從所述認(rèn)證設(shè)備接收認(rèn)證結(jié)果,并且將所述認(rèn)證的所述結(jié)果發(fā)送到所述服務(wù)提供設(shè)備;其中,所述認(rèn)證設(shè)備包括認(rèn)證裝置,用于根據(jù)從所述終端的所述認(rèn)證信息發(fā)送裝置發(fā)送的所述認(rèn)證信息來(lái)執(zhí)行所述認(rèn)證;以及第二認(rèn)證結(jié)果發(fā)送裝置,用于將由所述認(rèn)證裝置執(zhí)行的所述認(rèn)證的所述結(jié)果發(fā)送到所述終端;并且其中,所述服務(wù)提供設(shè)備包括第三認(rèn)證結(jié)果發(fā)送裝置,用于根據(jù)從所述終端的所述第一認(rèn)證結(jié)果發(fā)送裝置發(fā)送的所述認(rèn)證的所述結(jié)果來(lái)將所述認(rèn)證的所述結(jié)果發(fā)送到所述認(rèn)證設(shè)備。
9.一種供服務(wù)提供系統(tǒng)使用的服務(wù)提供方法,其中,所述服務(wù)提供系統(tǒng)包括終端、用于提供服務(wù)的服務(wù)提供設(shè)備以及用于認(rèn)證所述終端的認(rèn)證設(shè)備,所述服務(wù)提供方法包括以下步驟將認(rèn)證信息從所述終端發(fā)送到所述認(rèn)證設(shè)備;在所述認(rèn)證設(shè)備對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證;將所述認(rèn)證信息的認(rèn)證結(jié)果發(fā)送到所述終端;將所述認(rèn)證的所述結(jié)果發(fā)送到所述服務(wù)提供設(shè)備;將所述認(rèn)證的所述結(jié)果從所述服務(wù)提供設(shè)備發(fā)送到所述認(rèn)證設(shè)備;驗(yàn)證從所述服務(wù)提供設(shè)備發(fā)送的所述認(rèn)證的所述結(jié)果是否與發(fā)送到所述終端的所述認(rèn)證的所述結(jié)果相同;以及將驗(yàn)證結(jié)果提供給所述服務(wù)提供設(shè)備。
10.一種服務(wù)提供系統(tǒng),包括用于使用服務(wù)的終端,用于提供所述服務(wù)的服務(wù)提供設(shè)備,以及用于認(rèn)證所述終端是接收所述服務(wù)的合法終端的認(rèn)證設(shè)備;其中,所述終端包括服務(wù)請(qǐng)求裝置,用于向所述服務(wù)提供設(shè)備請(qǐng)求所述服務(wù);認(rèn)證信息發(fā)送裝置,用于將認(rèn)證信息發(fā)送到所述認(rèn)證設(shè)備;認(rèn)證結(jié)果接收裝置,用于從所述認(rèn)證設(shè)備接收認(rèn)證結(jié)果;第一認(rèn)證結(jié)果發(fā)送裝置,用于將所述認(rèn)證的所述結(jié)果發(fā)送到所述服務(wù)提供設(shè)備;以及使用裝置,用于使用由所述服務(wù)提供設(shè)備提供的所述服務(wù);其中,所述認(rèn)證設(shè)備包括認(rèn)證信息認(rèn)證裝置,用于根據(jù)從所述終端的所述認(rèn)證信息發(fā)送裝置發(fā)送的所述認(rèn)證信息來(lái)認(rèn)證所述終端;第二認(rèn)證結(jié)果發(fā)送裝置,用于將由所述認(rèn)證信息認(rèn)證裝置執(zhí)行的認(rèn)證結(jié)果發(fā)送到所述終端;以及認(rèn)證結(jié)果認(rèn)證裝置,用于認(rèn)證從所述服務(wù)提供設(shè)備發(fā)送的所述認(rèn)證的所述結(jié)果;并且其中,所述服務(wù)提供設(shè)備包括提供裝置,用于在將從所述終端的所述第一認(rèn)證結(jié)果發(fā)送裝置發(fā)送的所述認(rèn)證的所述結(jié)果發(fā)送到所述認(rèn)證設(shè)備之后,提供所述服務(wù)給所述終端。
11.一種供服務(wù)提供系統(tǒng)使用的服務(wù)提供方法,其中,所述服務(wù)提供系統(tǒng)包括用于使用服務(wù)的終端,用于提供所述服務(wù)的服務(wù)提供設(shè)備,以及用于認(rèn)證所述終端是接收所述服務(wù)的合法終端的認(rèn)證設(shè)備,所述服務(wù)提供方法包括以下步驟從所述終端向所述服務(wù)提供設(shè)備請(qǐng)求服務(wù);將認(rèn)證信息從所述終端發(fā)送到所述認(rèn)證設(shè)備;在所述認(rèn)證設(shè)備對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證;將所述認(rèn)證信息的認(rèn)證結(jié)果從所述認(rèn)證設(shè)備發(fā)送到所述終端;將所述認(rèn)證的所述結(jié)果從所述終端發(fā)送到所述服務(wù)提供設(shè)備;將所述認(rèn)證的所述結(jié)果從所述服務(wù)提供設(shè)備發(fā)送到所述認(rèn)證設(shè)備;在所述認(rèn)證設(shè)備驗(yàn)證從所述服務(wù)提供設(shè)備發(fā)送的所述認(rèn)證的所述結(jié)果是否與發(fā)送到所述終端的所述認(rèn)證的所述結(jié)果相同;將所述認(rèn)證的所述結(jié)果的驗(yàn)證結(jié)果從所述認(rèn)證設(shè)備發(fā)送到所述服務(wù)提供設(shè)備;以及根據(jù)所述驗(yàn)證的所述結(jié)果將所請(qǐng)求的服務(wù)從所述服務(wù)提供設(shè)備提供給所述終端。
全文摘要
一種服務(wù)提供系統(tǒng)和方法,用于從服務(wù)提供服務(wù)器提供服務(wù)而不向該服務(wù)提供服務(wù)器提供在安全方面重要的信息。CE設(shè)備(1)將認(rèn)證設(shè)備ID等所需的信息發(fā)送到認(rèn)證代理服務(wù)器(2),并且請(qǐng)求預(yù)定服務(wù)。認(rèn)證代理服務(wù)器(2)根據(jù)認(rèn)證信息來(lái)認(rèn)證CE設(shè)備(1),并且將認(rèn)證結(jié)果發(fā)送到服務(wù)提供服務(wù)器(3)。服務(wù)提供服務(wù)器(3)根據(jù)來(lái)自認(rèn)證代理服務(wù)器(2)的結(jié)果,向CE設(shè)備(1)提供所請(qǐng)求的服務(wù)。CE設(shè)備(1)使用從服務(wù)提供服務(wù)器(3)提供的服務(wù)。該系統(tǒng)可以應(yīng)用于網(wǎng)上銷(xiāo)售系統(tǒng)。
文檔編號(hào)G06F21/44GK1554053SQ0380101
公開(kāi)日2004年12月8日 申請(qǐng)日期2003年5月19日 優(yōu)先權(quán)日2002年5月20日
發(fā)明者勝部友浩, 人, 布施篤, 昌, 橫堀雅人, 巖出剛昌, 志, 二, 鈴木直志, 一, 湯澤啟二, 史, 大谷純一, 司, 增田高史, 巖崎寬司 申請(qǐng)人:索尼株式會(huì)社