亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子商務(wù)的認(rèn)證系統(tǒng)及其實現(xiàn)方法

文檔序號:6379466閱讀:290來源:國知局
專利名稱:電子商務(wù)的認(rèn)證系統(tǒng)及其實現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否是他/她本人進(jìn)行認(rèn)證的系統(tǒng)及其方法。
背景技術(shù)
隨著蜂窩電話的普及,預(yù)計蜂窩電話將設(shè)計成具有電子貨幣和/或信用卡的功能,從而可以在蜂窩電話上實現(xiàn)電子商務(wù)中的結(jié)算。當(dāng)在諸如蜂窩電話的移動通信終端上實現(xiàn)電子商務(wù)的結(jié)算時,需要移動通信終端可以防止在移動通信終端丟失或被盜后被他人非法使用。
然而,對于移動通信終端而言,要想讓用戶在執(zhí)行結(jié)合在蜂窩電話中的結(jié)算功能時對安全性和便利性都感到滿意是很困難的。如果強調(diào)了安全性,執(zhí)行認(rèn)證的步驟將非常復(fù)雜,便利性變差,而如果強調(diào)了便利性,則安全性將會變差。
因此,電子商務(wù)一直伴隨著兩個相互矛盾的要求,即確保安全性和追求便利性。這只是電子商務(wù)的一個弱點而已。以前已經(jīng)出現(xiàn)了一種能提供充分安全性的系統(tǒng),但是在執(zhí)行認(rèn)證時比較復(fù)雜,或者是一種方便于用戶的系統(tǒng),但是所提供的安全性較差。因此,許多用戶仍用現(xiàn)金或通過信用卡來支付。
已付出了很多努力來合適地實現(xiàn)認(rèn)證。
最普遍的認(rèn)證是將用戶所輸入的密碼與提前存儲的密碼進(jìn)行比較而實現(xiàn)的。但是,用戶不得不記住他的/她的密碼。如果用戶忘記了他的/她的密碼,就不可能實現(xiàn)認(rèn)證。
已提出了可利用諸如虹膜、聲波紋、指紋等人類特性的生物特征認(rèn)證。但是,用于實現(xiàn)生物特征認(rèn)證的設(shè)備是非常昂貴的,而且,即使用戶了解認(rèn)證,但是他/她也不得不執(zhí)行多個必要的步驟,因此這種設(shè)備無法提供充分的便利性。
一些系統(tǒng)追求著便利性,例如有一種系統(tǒng),其不要求用戶在用信用卡購物時簽名。但是,在這些系統(tǒng)中,如果用戶丟失了他/她的信用卡卻渾然不知,那他/她就會因信用卡的非法使用而遭受損失。即,為了便利性而反過來犧牲了安全性。
例如,日本專利申請公開No.2001-243382提出了一種認(rèn)證系統(tǒng)。在該認(rèn)證系統(tǒng)中,向用戶的移動通信終端發(fā)送支付請求。接著,用戶的移動通信終端向結(jié)算管理服務(wù)器發(fā)送執(zhí)行結(jié)算的請求,其中已提前將訂戶(subscriber)記錄在所述結(jié)算管理服務(wù)器中。結(jié)算管理服務(wù)器執(zhí)行認(rèn)證,以檢驗所述移動通信終端的用戶是不是已被記錄在其上的一個訂戶,并且如果用戶是這樣的訂戶,則執(zhí)行結(jié)算。結(jié)算管理服務(wù)器將結(jié)算的結(jié)果發(fā)送給用戶的移動通信終端。
日本專利申請公開No.2002-82914已提出了一種蜂窩電話,其具有通過檢查用戶的指紋來執(zhí)行認(rèn)證的功能。
日本專利申請公開No.2002-58066已提出了一種包括混合無線終端的結(jié)算系統(tǒng),所述混合無線終端能夠通過第一接口與無線網(wǎng)絡(luò)進(jìn)行通信,還能夠通過用于短距離無線接入的第二接口與業(yè)務(wù)終端進(jìn)行通信,并且所述業(yè)務(wù)終端具有為執(zhí)行對用戶的認(rèn)證而使用的信息。一旦接收到認(rèn)證信息,則所述業(yè)務(wù)終端將所接收信息與存儲在認(rèn)證數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較,以判斷用戶是否真的是他/她本人。
日本專利申請公開No.2002-176671已提出了一種蜂窩電話,包括數(shù)據(jù)輸入部件、用于存儲認(rèn)證數(shù)據(jù)的存儲器以及控制器,該控制器用于判斷通過數(shù)據(jù)輸入部件而輸入其中的數(shù)據(jù)是否與存儲在存儲器中的認(rèn)證數(shù)據(jù)相一致。
日本專利申請公開No.2002-222173已提出了一種系統(tǒng),用于在計算機網(wǎng)絡(luò)上進(jìn)行的電子商務(wù)中對用戶是否真的是他/她本人自動進(jìn)行認(rèn)證,所述計算機網(wǎng)絡(luò)包括用戶終端和服務(wù)器,所述用戶終端響應(yīng)于從服務(wù)器傳輸來的開始操作的命令而向服務(wù)器傳輸識別數(shù)據(jù),所述服務(wù)器包括在其中存儲用于識別用戶終端的數(shù)據(jù)的主文件。
日本專利申請公開No.2002-300651已提出了一種系統(tǒng),用于防止非用戶非法使用移動通信終端,該系統(tǒng)包括手表和移動通信終端,兩者都能相互之間進(jìn)行定期的短距離無線通信。如果移動通信終端不能與手表進(jìn)行定期通信,那么移動通信終端就要求用戶執(zhí)行預(yù)定的認(rèn)證步驟。

發(fā)明內(nèi)容
如上所述,電子商務(wù)中執(zhí)行認(rèn)證的傳統(tǒng)系統(tǒng)伴隨有以下問題,即如果加強了安全性,則便利性將降低,反之亦然。
針對這個問題,本發(fā)明的目的就是提供一種系統(tǒng),用于在電子商務(wù)中進(jìn)行結(jié)算時執(zhí)行認(rèn)證,在確保安全性的同時又不損害便利性。
本發(fā)明的另一個目的是提供一種方法,用于在電子商務(wù)中進(jìn)行結(jié)算時執(zhí)行認(rèn)證,以檢驗用戶是否真的是他/她本人。
本發(fā)明還有一個目的是提供使安裝在移動終端上的計算機執(zhí)行上述方法的程序,所述移動終端具有進(jìn)行無線通信的功能。
在本發(fā)明的一個方面中,提供了一種系統(tǒng),用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證,其特征在于具有進(jìn)行短距離無線通信功能的移動密鑰單元,以及具有進(jìn)行無線通信功能的移動終端,其中,只有當(dāng)所述移動密鑰單元位于所述移動終端在其中可與所述移動密鑰單元進(jìn)行無線通信的區(qū)域中時,所述移動終端才能識別出其中的用戶是他/她本人。
所述系統(tǒng)還可包括認(rèn)證單元,用于在結(jié)算時執(zhí)行認(rèn)證,并且其中,所述移動終端一旦從所述認(rèn)證單元接收到執(zhí)行認(rèn)證的請求,就向所述移動密鑰單元發(fā)送請求,以通過向所述移動密鑰單元發(fā)射無線信號來進(jìn)行通信,并且,如果與移動終端成功地進(jìn)行無線通信的移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在該移動終端中的數(shù)據(jù)一致,那么就基于存儲在其中的信息向認(rèn)證單元發(fā)送響應(yīng)。
如果與移動終端成功地進(jìn)行無線通信的移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在該移動終端中的數(shù)據(jù)不一致,或者如果移動終端未能成功地與移動密鑰單元進(jìn)行無線通信,那么優(yōu)選地,移動終端請求用戶向其中輸入密碼以進(jìn)行認(rèn)證。
根據(jù)本發(fā)明,如果例如用戶具有所述密鑰單元,終端設(shè)備就自動地對發(fā)自認(rèn)證單元的執(zhí)行認(rèn)證的請求做出響應(yīng)。因此,用戶無需執(zhí)行令人生厭的步驟,例如向他/她的移動終端輸入密碼,就能夠執(zhí)行電子商務(wù)中的結(jié)算。如果用戶丟失了他/她的移動終端,由此移動密鑰單元不再位于所述移動終端可以和移動密鑰單元進(jìn)行短距離無線通信的區(qū)域內(nèi),那么終端設(shè)備就不對發(fā)自認(rèn)證單元的執(zhí)行認(rèn)證的請求做出響應(yīng),除非用戶向他/她的移動終端輸入了預(yù)定的密碼。因此,根據(jù)本發(fā)明,只有用戶隨身攜帶了移動密鑰單元,才能在認(rèn)證單元和他/她的移動終端之間自動地執(zhí)行認(rèn)證??梢栽诖_保用戶的安全性而又不損害便利性的情況下實現(xiàn)電子商務(wù)中的結(jié)算。
本發(fā)明中的移動終端對從認(rèn)證單元接收的、對用戶是不是他/她本人執(zhí)行認(rèn)證的請求做出響應(yīng),而不要求用戶執(zhí)行任何步驟。因為移動終端與移動密鑰單元進(jìn)行短距離無線通信,所以只有當(dāng)移動密鑰單元位于移動終端可以和移動密鑰單元進(jìn)行短距離無線通信的范圍內(nèi)時,移動終端才能自動地做出上述響應(yīng)。因此,通過將移動密鑰單元結(jié)合或放置到用戶的配件,例如手表、眼鏡、徽章、鑰匙鏈或錢包中,就能夠自動地執(zhí)行認(rèn)證。如果移動密鑰單元位于上述距離之外,則移動終端不對從認(rèn)證單元接收的請求做出響應(yīng)。因此,即使用戶丟失了其具有執(zhí)行電子商務(wù)結(jié)算的功能的移動終端,也能夠防止其他人非法使用用戶的終端。
如上所述,本發(fā)明無需用戶執(zhí)行任何認(rèn)證步驟就能夠?qū)τ脩羰遣皇撬?她本人執(zhí)行認(rèn)證,直到完成結(jié)算都保持便利性,另外還確保安全性。
如果與向移動密鑰單元發(fā)送請求的移動終端有關(guān)的數(shù)據(jù)和提前存儲其中的數(shù)據(jù)一致,那么優(yōu)選地,移動密鑰單元響應(yīng)于發(fā)自所述移動終端的請求,與該移動終端進(jìn)行無線通信。
即使其數(shù)據(jù)未存儲在移動密鑰單元中的移動終端向移動密鑰單元發(fā)送了請求,移動密鑰單元也不會與該移動終端進(jìn)行短距離無線通信。這提高了系統(tǒng)的可靠性。
在本發(fā)明的另一個方面中,提供了一種方法,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證,該方法包括(a)將有關(guān)移動密鑰單元的數(shù)據(jù)存儲在移動終端中,該移動密鑰單元具有進(jìn)行短距離無線通信的功能;(b)從認(rèn)證單元向所述移動終端發(fā)送一個執(zhí)行認(rèn)證的請求,用于在結(jié)算時執(zhí)行認(rèn)證;(c)一旦收到所述請求,從所述移動終端向所述移動密鑰單元發(fā)送請求,以通過向所述移動密鑰單元發(fā)送無線信號而進(jìn)行通信;以及(d)如果與所述移動終端成功地進(jìn)行無線通信的所述移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在所述移動終端中的數(shù)據(jù)一致,那么就基于存儲在所述移動終端中的信息從所述移動終端向所述認(rèn)證單元發(fā)送響應(yīng)。


圖1是根據(jù)本發(fā)明的第一實施例,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證的系統(tǒng)的框圖。
圖2是示出在第一實施例中移動終端所執(zhí)行的步驟的流程圖。
圖3是示出在第一實施例中認(rèn)證單元所執(zhí)行的步驟的流程圖。
圖4是示出第一實施例中移動密鑰單元所執(zhí)行的步驟的流程圖。
圖5是根據(jù)本發(fā)明的第二實施例,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證的系統(tǒng)的框圖。
具體實施例方式圖1是根據(jù)本發(fā)明的第一實施例,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證的系統(tǒng)的框圖。
在第一實施例中,通過使用短距離無線通信技術(shù),例如藍(lán)牙技術(shù)或無線局域網(wǎng),從而在電子商務(wù)中進(jìn)行結(jié)算時自動地執(zhí)行認(rèn)證。
如圖1所示,根據(jù)第一實施例的系統(tǒng)由認(rèn)證單元100、移動終端200和移動密鑰單元300組成。
認(rèn)證單元100通常放在商店里。認(rèn)證單元100可能位于遠(yuǎn)離商店的地方,這種情況下商店通過蜂窩電話網(wǎng)絡(luò)或因特網(wǎng)與該認(rèn)證單元100進(jìn)行通信。
移動終端200可能附加或結(jié)合在蜂窩電話中。或者,移動終端200可能附加或結(jié)合在個人計算機或個人數(shù)字助手(PDA)中。
認(rèn)證單元100和移動終端200通過非接觸式集成電路(IC)或者通過諸如紅外線信號的無線信號而相互通信。認(rèn)證單元100和移動終端200可以通過電纜或外部終端,以及通過藍(lán)牙、無線局域網(wǎng)相互電連接。
在認(rèn)證單元100和移動終端200之間所執(zhí)行的結(jié)算不僅可以通過電子貨幣或信用卡,還可以通過任何方式進(jìn)行。就是說,由于所述系統(tǒng)不依賴于通信系統(tǒng)以及認(rèn)證單元100和移動終端200之間的結(jié)算系統(tǒng),因此可以選擇任何通信和結(jié)算系統(tǒng)。
移動密鑰單元300通常附加或結(jié)合在用戶經(jīng)常使用的配件中,例如手表、眼鏡、徽章、鑰匙鏈、錢包等等。
下面將簡要地解釋認(rèn)證單元100、移動終端200和移動密鑰單元300的操作。
當(dāng)用戶以電子商務(wù)的方式買東西時,他/她通過其結(jié)合了移動終端200的設(shè)備向認(rèn)證單元100發(fā)送用于電子商務(wù)的信息,并通過他/她的設(shè)備從認(rèn)證單元100接收用于電子商務(wù)的信息。因為根據(jù)第一實施例的系統(tǒng)不依賴于完成以上操作的任何步驟以及任何通信系統(tǒng)和結(jié)算系統(tǒng),所以可對它們進(jìn)行任意選擇。例如,可以假設(shè)認(rèn)證單元100由安裝在商店中的、只用于電子商務(wù)的設(shè)備組成,而移動終端200由蜂窩電話組成,這種情況下,認(rèn)證單元100通過非接觸IC或紅外線對設(shè)置在蜂窩電話中的電子貨幣或信用卡部件進(jìn)行訪問。
下面參考圖1來解釋根據(jù)第一實施例的系統(tǒng)的具體結(jié)構(gòu)。
認(rèn)證單元100由無線信號發(fā)射器110和計算機120組成,其中計算機120由根據(jù)程序來工作的中央處理單元(CPU)組成。
計算機120由通信控制器121和控制器122組成。
移動終端設(shè)備200由第一無線信號發(fā)射器210、第二無線信號發(fā)射器211、計算機220和用戶接口單元230組成,其中計算機220由根據(jù)程序來工作的中央處理單元(CPU)組成。
計算機220由與所述第一無線信號發(fā)射器210有關(guān)的第一通信控制器221、與所述第二無線信號發(fā)射器211有關(guān)的第二通信控制器222、控制器223和存儲器224組成。
移動密鑰單元300由無線信號發(fā)射器310和計算機320組成,其中計算機320由根據(jù)程序來工作的中央處理單元(CPU)組成。
計算機320由通信控制器321、控制器322和存儲器323組成。
認(rèn)證單元100的通信控制器121被設(shè)計成具有以下功能,即控制無線信號發(fā)射器110的操作,以及通過適于所述通信的通信協(xié)議而實現(xiàn)通信。一旦從控制器122接收到命令,通信控制器121就向無線信號發(fā)射器110發(fā)送指令,以和移動終端200通信并建立到移動終端200的信道,從而執(zhí)行電子商務(wù)中的結(jié)算和認(rèn)證。
當(dāng)在電子商務(wù)中將進(jìn)行結(jié)算時,控制器122讓通信控制器121和移動終端200通信,并請求移動終端200執(zhí)行認(rèn)證,以依據(jù)執(zhí)行結(jié)算的方式來確認(rèn)所述移動終端200的用戶是否真的是他/她本人。
移動終端200的第一通信控制器221被設(shè)計具有以下功能,即控制第一無線信號發(fā)射器210的操作,以及通過適于所述通信的通信協(xié)議而實現(xiàn)通信。一旦從控制器223接收到命令,第一通信控制器221就向第一無線信號發(fā)射器210發(fā)送指令,以和認(rèn)證單元100通信并建立到認(rèn)證單元100的信道,從而執(zhí)行電子商務(wù)中的結(jié)算和認(rèn)證。
當(dāng)在電子商務(wù)中將進(jìn)行結(jié)算時,控制器223讓第一通信控制器221和認(rèn)證單元100通信,并依據(jù)執(zhí)行結(jié)算的方式,對發(fā)自認(rèn)證單元100的執(zhí)行認(rèn)證的請求做出響應(yīng)。
控制器223檢索存儲器224,以檢查用于執(zhí)行認(rèn)證的信息是否存儲在存儲器224中。如果沒有,控制器223就不對發(fā)自認(rèn)證單元100的執(zhí)行認(rèn)證的請求做出響應(yīng),并通過用戶接口單元230請求用戶400向計算機220輸入預(yù)定的密碼。如果所述信息被存儲在存儲器224中,則控制器223指示第二通信控制器222根據(jù)該信息與移動密鑰單元300進(jìn)行通信。
如果第二通信控制器222通知控制器223在移動終端200和移動密鑰單元300間成功進(jìn)行了通信,則控制器223就確定移動終端200的用戶是他/她本人,并因此自動對發(fā)自認(rèn)證單元100的執(zhí)行認(rèn)證的請求做出響應(yīng)。
一旦通過用戶接口單元230從用戶400接收到指令,控制器223就將用于認(rèn)證的信息存儲在存儲器224中,從存儲器224刪除所述信息,和/或編輯存儲在存儲器224中的信息。例如,控制器223將有關(guān)移動密鑰單元300的數(shù)據(jù)和用于執(zhí)行認(rèn)證的密碼存儲在存儲器224中。移動終端200的計算機220可以參考這些數(shù)據(jù)而自動響應(yīng)于認(rèn)證單元100。
移動終端200的第二通信控制器222被設(shè)計具有以下功能,即控制第二無線信號發(fā)射器211的操作,以及通過適于所述通信的通信協(xié)議而實現(xiàn)通信。一旦從控制器223接收到命令,第二通信控制器222就向第二無線信號發(fā)射器211發(fā)送指令,讓其和移動密鑰單元300通信,以檢查移動密鑰單元300是否位于移動終端200可以與移動密鑰單元300進(jìn)行短距離無線通信的區(qū)域內(nèi)。
移動密鑰單元300的控制器322指示通信控制器321等待與其進(jìn)行通信的發(fā)自移動終端200的請求??刂破?22可以檢索存儲器323以檢查有關(guān)移動終端200的數(shù)據(jù),或者可以將有關(guān)移動終端200的數(shù)據(jù)存儲在存儲器323中。
移動密鑰單元300的通信控制器321被設(shè)計具有以下功能,即控制無線信號發(fā)射器310的操作,以及通過適于所述通信的通信協(xié)議而實現(xiàn)通信。一旦從控制器322接收到命令,通信控制器321就向無線信號發(fā)射器310發(fā)送指令,讓其等待與其進(jìn)行通信的發(fā)自移動終端200的請求。
下面參考圖1到4來解釋根據(jù)第一實施例的系統(tǒng)的操作。
首先,參考圖2解釋移動終端200的操作。
假設(shè)在步驟21中,用戶400通過結(jié)合在他/她的蜂窩電話中的移動終端200,以電子商務(wù)的方式買東西。
然后,在步驟22中,移動終端200與認(rèn)證單元100進(jìn)行無線通信,并執(zhí)行結(jié)算,所述認(rèn)證單元100是安裝在商店中、只用于電子商務(wù)的終端。
參考圖3,在步驟41中,認(rèn)證單元100開始與移動終端200的電子商務(wù)過程,并在步驟42中對移動終端200執(zhí)行結(jié)算。可以選擇任何通信系統(tǒng)和結(jié)算系統(tǒng),因為第一實施例不依賴于這兩種系統(tǒng)。
如果在執(zhí)行結(jié)算的步驟當(dāng)中發(fā)現(xiàn)對用戶是否真的是他/她本人必須執(zhí)行認(rèn)證,那么在步驟43中,認(rèn)證單元100請求移動終端200執(zhí)行認(rèn)證。
此后,認(rèn)證單元100等待將要發(fā)自移動終端200的響應(yīng)。如果認(rèn)證單元100在一定的時間段內(nèi)沒有從移動終端200收到響應(yīng),那么認(rèn)證單元100就認(rèn)為認(rèn)證失敗。這里,為了解釋方便,假設(shè)認(rèn)證單元100等待將要發(fā)自移動終端200的響應(yīng)。
這里假設(shè)認(rèn)證單元100被設(shè)計為與服務(wù)器(未示出)進(jìn)行通信,并由該服務(wù)器請求執(zhí)行認(rèn)證。但是,第一實施例并不依賴于在何處執(zhí)行認(rèn)證。
回來參考圖2,在步驟23中,移動終端200從認(rèn)證單元100接收執(zhí)行認(rèn)證的請求。在步驟25中,一旦收到該請求,控制器223就檢索存儲器224,以檢查執(zhí)行自動認(rèn)證所必需的數(shù)據(jù),即用于識別移動密鑰單元300的數(shù)據(jù)是否被存儲在存儲器224中。
如果數(shù)據(jù)被存儲在存儲器224中(步驟25中“是”),則移動終端200在步驟26中試圖與移動密鑰單元300進(jìn)行通信。用于識別移動密鑰單元300的數(shù)據(jù)可以由移動密鑰單元300所獨有的制造號、軟件形式的地址或識別號組成。該數(shù)據(jù)在第二無線信號發(fā)射器211與無線信號發(fā)射器310可以相互進(jìn)行無線通信的區(qū)域內(nèi)僅僅識別出一個移動密鑰單元。有關(guān)移動密鑰單元300的數(shù)據(jù)和用于指示密碼的數(shù)據(jù)都可以照現(xiàn)在的樣子被存儲在存儲器224中,但是優(yōu)選地,在加密后將它們存儲在存儲器224中。
下面參考圖4解釋移動密鑰單元300的操作。
當(dāng)打開移動密鑰單元300時,控制器322在步驟51中指示通信控制器321等待與其進(jìn)行通信的發(fā)自移動終端200的請求。根據(jù)所接收的指令,通信控制器321讓無線信號發(fā)射器310進(jìn)入備用模式,以等待與其進(jìn)行通信的發(fā)自移動終端200的請求。
如果無線信號發(fā)射器310接收到發(fā)自第二無線信號發(fā)射器211的請求(圖2中的步驟26),則第二通信控制器222和通信控制器321根據(jù)它們的無線通信協(xié)議而執(zhí)行相互通信所必需的步驟。
然后,在步驟52中,控制器322判斷移動密鑰單元300是否成功地與移動終端200進(jìn)行了通信。
如果成功了(步驟52中的“是”),那么移動密鑰單元300在步驟53中保持與移動終端200進(jìn)行通信。但是,在移動密鑰單元300成功地與移動終端200進(jìn)行通信后,移動終端200立即停止與移動密鑰單元300的通信。
如果移動終端200和移動密鑰單元300之間的通信被停止(步驟54中的“是”),移動密鑰單元300返回初始狀態(tài)。即,在步驟51中,控制器322指示通信控制器321等待與其進(jìn)行通信的發(fā)自移動終端200的請求。當(dāng)移動終端200不停止與移動密鑰單元300進(jìn)行通信時(步驟54中的“否”),移動密鑰單元300和移動終端200就繼續(xù)相互通信(步驟53) 。
回來參考圖2,第二通信控制器222通知控制器223在步驟26中所試圖的、與移動密鑰單元300的通信是成功還是失敗。如果控制器223被告知與移動密鑰單元300的通信成功了(步驟27中的“是”),則控制器223判斷移動終端200的用戶是他/她本人。然后,為了節(jié)省無線通信所造成的功率消耗,控制器223在步驟28中中斷與移動密鑰單元300的通信。
然后,在步驟29中,控制器223根據(jù)從存儲器224讀出的、用于對認(rèn)證單元100進(jìn)行自動響應(yīng)的數(shù)據(jù),對發(fā)自認(rèn)證單元100的執(zhí)行認(rèn)證的請求做出響應(yīng)。
如果所述數(shù)據(jù)未存儲在存儲器224中(步驟25中的“否”),或者如果與移動密鑰單元300的通信失敗(步驟27中的“否”),則在步驟30中,控制器223就不對認(rèn)證單元100做出自動響應(yīng),而是通過用戶接口單元230請求用戶400將執(zhí)行認(rèn)證所必要的數(shù)據(jù)輸入到移動終端200中。例如,控制器223請求用戶400向移動終端200輸入預(yù)定的密碼。
在步驟31中,一旦收到用戶400通過用戶接口單元230輸入到移動終端200中的必要數(shù)據(jù),控制器223就基于用戶400已輸入的數(shù)據(jù)對認(rèn)證單元100做出響應(yīng)。
在步驟29或31中已成功地執(zhí)行認(rèn)證后,在步驟32中,移動終端200就這樣完成了電子商務(wù)中的結(jié)算。
回來參考圖3,下面再一次解釋認(rèn)證單元100的操作。
在步驟45中,認(rèn)證單元100從移動終端200接收關(guān)于認(rèn)證的響應(yīng)。認(rèn)證單元100不必知道響應(yīng)是從移動終端200自動發(fā)送的還是由于某種原因未能執(zhí)行認(rèn)證而直接由用戶400輸入的。認(rèn)證單元100僅僅根據(jù)預(yù)定的步驟執(zhí)行認(rèn)證。
在步驟46中,認(rèn)證單元100基于從移動終端200接收的響應(yīng)判斷認(rèn)證是否成功。如果認(rèn)證成功(步驟46中的“是”),就在步驟47中完成結(jié)算。如果認(rèn)證不成功(步驟46中的“否”),那么在步驟48中,控制器122就再次執(zhí)行認(rèn)證步驟或者確認(rèn)結(jié)算失敗。接下來由認(rèn)證單元100執(zhí)行的步驟與本發(fā)明無關(guān),因此不進(jìn)行解釋了。
在根據(jù)第一實施例的系統(tǒng)中,記錄在移動終端200中的移動密鑰單元300被搭配地結(jié)合到用戶400一直使用的配件中。因此,通過檢查移動密鑰單元300是否位于移動終端200可以與移動密鑰單元300進(jìn)行短距離無線通信的區(qū)域中,就能夠執(zhí)行認(rèn)證。因此,可以對用戶400執(zhí)行用于電子商務(wù)中結(jié)算的認(rèn)證,而不必知道他/她是否得到認(rèn)證。因此,能夠?qū)σ苿咏K端200的用戶是否真的是他/她本人進(jìn)行認(rèn)證,而不必讓用戶400執(zhí)行令人生厭的步驟,例如將預(yù)定的字符輸入到他/她的移動終端200中。
也就是說,當(dāng)用戶400通過他/她的移動終端200在電子商務(wù)中進(jìn)行結(jié)算時,只要他/她隨身帶著移動密鑰單元300,就不要求他/她執(zhí)行向他/她的移動終端200輸入密碼的步驟。
在根據(jù)第一實施例的系統(tǒng)中,只有當(dāng)其數(shù)據(jù)已被記錄在移動終端200中的移動密鑰單元300位于移動終端200可與該移動密鑰單元進(jìn)行無線通信的區(qū)域內(nèi)時,才自動地執(zhí)行認(rèn)證。例如,即使用戶丟失了他/她的移動終端200,其他人也不能執(zhí)行認(rèn)證,除非移動密鑰單元300位于上述區(qū)域中。為了執(zhí)行認(rèn)證,其他人必須向移動終端200輸入預(yù)定的密碼,以確保能夠阻止其他人非法使用移動終端200。
因為在根據(jù)第一實施例的系統(tǒng)中,無需用戶向移動終端200輸入任何數(shù)據(jù)就能自動執(zhí)行認(rèn)證,所以用戶400可以選擇由例如成十或成百字符組成的相當(dāng)長的密碼。這就確保了即使用戶400丟失了他/她的移動終端200,其他人要想非法使用移動終端200也將非常困難。這么長的密碼通常使得用戶400執(zhí)行令人生厭的步驟,即要向他/她的移動終端200輸入密碼,導(dǎo)致對便利性的損害。然而,由于在第一實施例中是自動執(zhí)行認(rèn)證的,所以即使密碼很長,也不會給用戶帶來任何麻煩。因此,通過選擇長密碼,用戶400就能得到充分的安全性。
此外,因為在第一實施例中是自動執(zhí)行認(rèn)證的,所以用戶400不必在購物時向他/她的移動終端200輸入密碼。密碼外泄的原因之一就是當(dāng)用戶400向他/她的移動終端200輸入密碼時,其他人偷窺到了密碼。在第一實施例中,不再需要用戶400向他/她的移動終端200輸入密碼,因此,密碼不會再由于被他人偷窺而泄露。
在根據(jù)第一實施例的系統(tǒng)中,在認(rèn)證單元100和移動終端200之間可以以各種方式進(jìn)行通信、結(jié)算和認(rèn)證。此外,在移動終端200和移動密鑰單元300之間可以以各種方式進(jìn)行通信。因此,可以使用用于短距離無線通信的廣為使用的設(shè)備,另外,僅僅通過修改這種設(shè)備的軟件,就能夠保證在該設(shè)備和移動終端200或移動密鑰單元300之間的兼容性。
只有移動終端200和移動密鑰單元300能夠相互進(jìn)行無線通信,根據(jù)第一實施例的系統(tǒng)才能正常工作。因此,即使移動終端200和移動密鑰單元300是由不同廠商制造的,只要它們依賴于共同的無線技術(shù),就可非??隙ǖ卣J(rèn)為它們能夠相互進(jìn)行無線通信。
另外,認(rèn)證單元100、移動終端200和移動密鑰單元300相互獨立,因此,它們中的每一個都不必知道其他單元所執(zhí)行的步驟。因此,只在很少量的事務(wù)中需要考慮它們相互之間是否能夠互連。因此,即使認(rèn)證單元100、移動終端200和移動密鑰單元300是由不同廠商制造的,它們也能相互進(jìn)行無線通信。
任何傳統(tǒng)認(rèn)證單元都可以用作認(rèn)證單元100。任何通信系統(tǒng)都可以用于認(rèn)證單元100、移動終端200和移動密鑰單元300,因此,任何傳統(tǒng)的短距離無線通信技術(shù)都可以用于根據(jù)第一實施例的系統(tǒng)。這是可以廉價構(gòu)建本系統(tǒng)的原因之一。
一個為其他用途而將短距離無線通信單元結(jié)合到其中的設(shè)備,例如移動終端,可以僅僅通過向其安裝附加的軟件而被結(jié)合到根據(jù)第一實施例的系統(tǒng)中。
在根據(jù)第一實施例的系統(tǒng)中所使用的短距離無線通信技術(shù)可以被用于認(rèn)證之外的其它目的。很顯然,相比使用諸如指紋認(rèn)證、聲音紋認(rèn)證或虹膜認(rèn)證的生物特征認(rèn)證的系統(tǒng)而言,根據(jù)第一實施例的系統(tǒng)可以更容易以更低的成本生產(chǎn)出來。也就是說,根據(jù)第一實施例的系統(tǒng)提供了電子商務(wù)中的安全性,也為用戶提供了便利性,即,為認(rèn)證只要執(zhí)行簡單的步驟,而無需增加制造成本。
在根據(jù)上述第一實施例的系統(tǒng)中,如圖1所示,移動終端200的控制器223一旦從認(rèn)證單元100收到執(zhí)行認(rèn)證的請求,就通過使用存儲在存儲器224中的、自動認(rèn)證所必需的數(shù)據(jù)來對該請求做出響應(yīng)。
然而,實際上,商店中的認(rèn)證單元100和電子商務(wù)系統(tǒng)不總是有執(zhí)行認(rèn)證的合適單元。因為本發(fā)明不依賴于在認(rèn)證單元100和移動終端200之間所執(zhí)行的認(rèn)證,所以可以將本發(fā)明應(yīng)用于不執(zhí)行認(rèn)證的系統(tǒng)。在用信用卡購物時不要求用戶簽名的系統(tǒng)中,僅僅通過用讀卡器讀信用卡就完成了結(jié)算,而不要求用戶執(zhí)行認(rèn)證步驟。這個系統(tǒng)對于用戶而言是非常方便的,但不能提供充分的安全性。
根據(jù)第二實施例的系統(tǒng)適用于上述這樣一種系統(tǒng)。具體地說,第二實施例中的移動終端被設(shè)計成獨自執(zhí)行認(rèn)證。
圖5是根據(jù)本發(fā)明的第二實施例,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證的系統(tǒng)的框圖。在圖5中,與圖1中圖示的系統(tǒng)相對應(yīng)的那些部分或元件用相同的標(biāo)號來表示,并與第一實施例中的對應(yīng)部分和元件采用同樣的方式來工作,除非下面進(jìn)行了明確的解釋。
根據(jù)第二實施例的系統(tǒng)由認(rèn)證單元100、移動終端500和移動密鑰單元600組成。
移動終端500與第一實施例中的移動終端200相比,設(shè)計成包括計算機520來取代計算機220。計算機520在結(jié)構(gòu)上與計算機220不同,在于計算機520另外包括了一個認(rèn)證設(shè)備225。
移動密鑰單元600與第一實施例中的移動密鑰單元300相比,設(shè)計成包括計算機620來取代計算機320。計算機620在結(jié)構(gòu)上與計算機320不同,在于計算機620另外包括了一個用戶接口單元330。
在根據(jù)第二實施例的系統(tǒng)中,因為移動終端500被設(shè)計為包括認(rèn)證設(shè)備225,所以移動終端500的控制器223可以執(zhí)行認(rèn)證。或者,控制器223可以通過用戶接口單元230請求用戶400向其中輸入預(yù)定的密碼以進(jìn)行認(rèn)證。
在根據(jù)第二實施例的系統(tǒng)中,當(dāng)移動密鑰單元600位于移動終端500可以與移動密鑰單元600進(jìn)行短距離無線通信的區(qū)域內(nèi)時,移動終端500判斷移動終端500的用戶400是否真的是他/她本人,然后,向認(rèn)證單元100執(zhí)行電子商務(wù)中的結(jié)算,這種情況下,認(rèn)證單元100不執(zhí)行認(rèn)證。
如果移動密鑰單元600沒有位于上述區(qū)域中,或者如果關(guān)于移動密鑰單元600的信息未存儲在存儲器224中,則控制器223激活認(rèn)證設(shè)備225,并通過用戶接口單元230請求用戶400執(zhí)行認(rèn)證步驟,例如向其中輸入密碼。
根據(jù)第二實施例,即使用戶400丟失了移動終端500,也能夠防止其他人的非法使用,并且除了用戶400要隨身攜帶移動密鑰單元600之外,便利性未受到損害。
在一些系統(tǒng)中,不進(jìn)行認(rèn)證也能執(zhí)行電子商務(wù)中的結(jié)算,例如在某一系統(tǒng)中,不要求用戶在信用卡購物時簽名。即使在這些系統(tǒng)中,僅僅向系統(tǒng)中增加移動終端500和移動密鑰單元600,而不必重建系統(tǒng),就能增強安全性。此外,因為沒有執(zhí)行認(rèn)證,所以可以保證便利性。
在第二實施例中,認(rèn)證單元100與移動終端500進(jìn)行無線通信。這里,無線通信包括利用非接觸式IC、紅外線、藍(lán)牙和無線局域網(wǎng)等方式的通信。此外,可以在本發(fā)明中使用諸如讀卡器的接觸式終端。
認(rèn)證單元100和移動終端500可通過蜂窩電話網(wǎng)絡(luò)或因特網(wǎng)而相互通信,以執(zhí)行電子商務(wù)中的結(jié)算。這是因為本發(fā)明不依賴于實現(xiàn)電子商務(wù)的單元的環(huán)境。
在第一和第二實施例中,關(guān)于移動密鑰單元300和600的信息都被存儲在移動終端200和500的存儲器224中,而不要求用戶400完成什么步驟。然而,例如,移動終端200和500可以要求用戶400向其中輸入密碼,以存儲用于增加可靠性的信息。雖然輸入密碼對于用戶400來說比較麻煩,但只要用戶400一次性地向移動終端200或500輸入密碼,以將關(guān)于移動密鑰單元300或600的信息存儲在移動終端200或500中,就不再要求用戶400向移動終端200或500輸入密碼,因為在電子商務(wù)中進(jìn)行結(jié)算時將自動執(zhí)行認(rèn)證。
因為第二實施例中的移動密鑰單元600包括用戶接口單元330,所以用戶400可以通過用戶接口單元330將密碼輸入到移動密鑰單元600中去。因此,如果用戶400將密碼輸入到移動終端500和移動密鑰單元600之一中,那么他們就可以將這樣輸入的密碼傳送給對方。通過使用只有用戶400知道的密碼,以及移動終端或移動密鑰單元所獨有的信息,例如制造號、軟件形式的地址和識別號,就能夠防止其他人非法使用移動終端500。
為了增加可靠性,存儲在存儲器224中、關(guān)于移動密鑰單元600的信息可以定期地更新,或者在某事件發(fā)生時進(jìn)行更新。
為了增加可靠性,移動終端200或500和移動密鑰單元300或600在相互通信時可以相互交換秘密數(shù)據(jù)?;蛘?,可以將在移動終端200或500和移動密鑰單元300或600之間傳送的信息加密,以增加可靠性。
在上述第一和第二實施例中,只有一個數(shù)據(jù)被存儲在移動終端200或500的存儲器224中。然而,應(yīng)當(dāng)注意,有關(guān)多個移動密鑰單元的數(shù)據(jù)都可以存儲在移動終端200或500的存儲器224中。當(dāng)在存儲器224中存儲了這些數(shù)據(jù)后,控制器223就可以以根據(jù)一定規(guī)則而確定的順序來檢查數(shù)據(jù)?;蛘撸绻苿咏K端200或500可以與至少一個移動密鑰單元進(jìn)行通信,那么控制器223就可以在某一時刻檢查所有的數(shù)據(jù),并可以判斷用戶400是否真的是他/她本人??刂破?23可以根據(jù)總錢數(shù)、結(jié)算條件等等來選擇移動密鑰單元600中的一個或多個進(jìn)行檢查。
類似地,移動密鑰單元300或600可以在存儲器323中存儲有關(guān)一個或多個移動終端的數(shù)據(jù)。
在上述第一和第二實施例中,認(rèn)證被自動執(zhí)行??梢源_定一個條件以按該條件來執(zhí)行認(rèn)證。例如,在總錢數(shù)等于或小于預(yù)定總錢數(shù)的條件下,可以自動執(zhí)行認(rèn)證,如果總錢數(shù)大于預(yù)定的總錢數(shù),則不自動執(zhí)行認(rèn)證,而是要求用戶向移動終端200或500輸入密碼。類似地,只有對于特定的結(jié)算才可以自動執(zhí)行認(rèn)證。
因為移動終端200和500都被設(shè)計為包括用戶接口單元230,所以用戶400可以將附加的數(shù)據(jù),例如注冊名稱、注冊日期或期滿日期等都存儲在存儲器224中,與存儲在存儲器224中的有關(guān)移動密鑰單元300或600的數(shù)據(jù)連結(jié)起來。此外,用戶400可以通過用戶接口單元330保護、刪除或編輯存儲在存儲器224中的數(shù)據(jù)。
在上述第一和第二實施例中,只有當(dāng)移動終端200或500可以與移動密鑰單元300或600進(jìn)行無線通信時才自動執(zhí)行認(rèn)證。然而,移動終端200或500不必總是必須能夠和移動密鑰單元300或600進(jìn)行無線通信,因為本發(fā)明的實質(zhì)在于移動終端200或500和移動密鑰單元300或600是否都位于它們可以相互進(jìn)行無線通信的區(qū)域內(nèi)。例如,移動終端200或500可以利用搜索移動密鑰單元300或600的功能來檢查移動密鑰單元300或600是否位于上述區(qū)域內(nèi),上述搜索功能是由安裝在移動終端200或500中的短距離無線通信技術(shù)而獲得的。
在上述第一和第二實施例中,移動密鑰單元300或600一直等待著發(fā)自認(rèn)證單元100的請求。為了降低移動密鑰單元300或600中的功耗,移動密鑰單元300或600可以保持關(guān)閉,并在被使用時可用一個步驟就打開,例如觸動預(yù)定鍵。反之,如果移動密鑰單元300或600具有能夠充分提供能量的電池,則移動密鑰單元300或600可以在節(jié)能方式下一直與移動終端200或500保持通信,這種情況下,移動終端200或500可以連續(xù)地檢查有關(guān)移動密鑰單元300或600的數(shù)據(jù),并和移動密鑰單元300或600進(jìn)行通信。
根據(jù)第一和第二實施例的系統(tǒng)由認(rèn)證單元100、移動終端200或500和移動密鑰單元300或600組成。然而,應(yīng)當(dāng)注意,該系統(tǒng)可以僅由移動終端200或500和移動密鑰單元300或600組成,因為認(rèn)證單元100獨立于移動終端200或500和移動密鑰單元300或600。
權(quán)利要求
1.一種系統(tǒng),用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證,該系統(tǒng)的特征在于移動密鑰單元,其具有進(jìn)行短距離無線通信的功能;和移動終端,其具有進(jìn)行無線通信的功能,其中,只有當(dāng)所述移動密鑰單元位于所述移動終端在其中可與所述移動密鑰單元進(jìn)行無線通信的區(qū)域中時,所述移動終端才能識別其用戶是他/她本人。
2.如權(quán)利要求1所述的系統(tǒng),還包括認(rèn)證單元,用于在結(jié)算時執(zhí)行認(rèn)證,并且其中,所述移動終端一旦從所述認(rèn)證單元接收到執(zhí)行認(rèn)證的請求,就向所述移動密鑰單元發(fā)送請求,以通過向所述移動密鑰單元發(fā)射無線信號來進(jìn)行通信,并且,如果與所述移動終端成功地進(jìn)行無線通信的所述移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在所述移動終端中的數(shù)據(jù)一致,那么就基于存儲在其中的信息向所述認(rèn)證單元發(fā)送響應(yīng)。
3.如權(quán)利要求1或2所述的系統(tǒng),其中,如果與所述移動終端成功地進(jìn)行無線通信的所述移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在所述移動終端中的數(shù)據(jù)不一致,或者如果所述移動終端未能成功地與所述移動密鑰單元進(jìn)行無線通信,那么所述移動終端請求用戶向其中輸入密碼以進(jìn)行認(rèn)證。
4.如權(quán)利要求1或2所述的系統(tǒng),其中,如果與向所述移動密鑰單元發(fā)送所述請求的所述移動終端有關(guān)的數(shù)據(jù)和提前存儲在其中的數(shù)據(jù)一致,則所述移動密鑰單元響應(yīng)于發(fā)自所述移動終端的所述請求,與所述移動終端進(jìn)行無線通信。
5.如權(quán)利要求1或2所述的系統(tǒng),其中,所述移動終端和所述移動密鑰單元通過無線局域網(wǎng)進(jìn)行相互通信。
6.如權(quán)利要求1或2所述的系統(tǒng),其中,所述移動終端和移動密鑰單元通過藍(lán)牙技術(shù)進(jìn)行相互通信。
7.如權(quán)利要求1或2所述的系統(tǒng),其中,只有當(dāng)所述移動密鑰單元位于距所述移動終端在預(yù)定距離內(nèi)時,所述移動密鑰單元才對從所述移動終端接收的所述請求做出響應(yīng)。
8.如權(quán)利要求1或2所述的系統(tǒng),其中,所述移動密鑰單元被結(jié)合在所述用戶的配件中。
9.如權(quán)利要求1或2所述的系統(tǒng),其中,所述移動終端由蜂窩電話組成。
10.如權(quán)利要求1或2所述的系統(tǒng),其中,所述移動終端由個人數(shù)字助手組成。
11.如權(quán)利要求1或2所述的系統(tǒng),其中,所述系統(tǒng)包括多個移動密鑰單元。
12.如權(quán)利要求11所述的系統(tǒng),其中,所述移動終端以根據(jù)預(yù)定規(guī)則而確定的順序來檢查有關(guān)所述移動密鑰單元的數(shù)據(jù)。
13.如權(quán)利要求11所述的系統(tǒng),其中,所述移動終端根據(jù)預(yù)定的條件,選擇所述移動終端向其發(fā)送了通信請求的移動密鑰單元中的一個或多個。
14.一種方法,用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶是否真的是他/她本人執(zhí)行認(rèn)證,該方法包括(a)從具有進(jìn)行無線通信功能的移動終端向具有進(jìn)行短距離無線通信功能的移動密鑰單元發(fā)送請求,以通過向所述移動密鑰單元發(fā)送無線信號來進(jìn)行通信;以及(b)只有在所述移動終端成功地與所述移動密鑰單元進(jìn)行無線通信時,才識別所述移動終端的用戶是他/她本人。
15.如權(quán)利要求14所述的方法,還包括(c)將有關(guān)所述移動密鑰單元的數(shù)據(jù)存儲在所述移動終端中;(d)從所述認(rèn)證單元向所述移動終端發(fā)送一個執(zhí)行認(rèn)證的請求,用于在結(jié)算時執(zhí)行認(rèn)證;(e)如果與所述移動終端成功地進(jìn)行無線通信的所述移動密鑰單元有關(guān)的數(shù)據(jù)和提前存儲在所述移動終端中的數(shù)據(jù)一致,那么就基于存儲在所述移動終端中的信息從所述移動終端向所述認(rèn)證單元發(fā)送響應(yīng)。
16.如權(quán)利要求15所述的方法,還包括如果有關(guān)與所述移動終端成功地進(jìn)行無線通信的所述移動密鑰單元的數(shù)據(jù)和提前存儲在所述移動終端中的數(shù)據(jù)不一致,或者如果所述移動終端未能成功地與所述移動密鑰單元進(jìn)行無線通信,那么請求用戶向所述移動終端輸入密碼以進(jìn)行認(rèn)證。
17.如權(quán)利要求15所述的方法,還包括(f)如果與向所述移動密鑰單元發(fā)送所述請求的所述移動終端有關(guān)的數(shù)據(jù)和提前存儲在所述移動密鑰單元中的數(shù)據(jù)一致,則響應(yīng)于發(fā)自所述移動終端的所述請求與所述移動終端進(jìn)行無線通信,所述(f)由所述移動密鑰單元執(zhí)行。
全文摘要
本發(fā)明提供了一種系統(tǒng),用于在電子商務(wù)中進(jìn)行結(jié)算時對用戶(400)是否真的是他/她本人執(zhí)行認(rèn)證,該系統(tǒng)的特征在于移動密鑰單元(300,600),其具有進(jìn)行短距離無線通信的功能;和移動終端(200,500),其具有進(jìn)行無線通信的功能,其中,只有當(dāng)所述移動密鑰單元(300,600)位于所述移動終端(200,500)在其中可與所述移動密鑰單元(300,600)進(jìn)行無線通信的區(qū)域中時,所述移動終端(200,500)才識別其用戶(400)是他/她本人。
文檔編號G06F21/35GK1518235SQ20041000102
公開日2004年8月4日 申請日期2004年1月16日 優(yōu)先權(quán)日2003年1月16日
發(fā)明者川崎晴夫 申請人:日本電氣株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1