亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于認證用戶的方法和設(shè)備的制作方法

文檔序號:7650176閱讀:229來源:國知局
專利名稱:用于認證用戶的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及在不同網(wǎng)絡(luò)之間執(zhí)行端到端用戶認證的方法和設(shè)備。
背景技術(shù)
近幾年來,由于諸如蜂窩電話之類的移動裝置的高性能,通過在移動裝置內(nèi)安裝WWW(萬維網(wǎng))瀏覽器(以下稱為“WWW瀏覽器”)就能執(zhí)行WWW瀏覽的移動裝置已經(jīng)上市。通過使用移動裝置,用戶能夠接收因特網(wǎng)信息提供商(以下稱為“IP”)提供的各種服務(wù)。
在IP提供的所有服務(wù)中,某些服務(wù)只向簽訂合同的用戶或需要安全性的其他用戶提供,因此,提供上述服務(wù)的IP執(zhí)行用戶認證,以便在防止第三方欺詐使用的情況下提供服務(wù)。作為用戶認證方法,通常采用使用密碼的方法。然而,基于密碼的用戶認證方法,存在將密碼泄露給欺詐性的第三方的危險,并且一旦密碼泄露,任何人都可以欺詐性地使用該服務(wù)。因此,例如,當使用NetWare提供諸如銀行交易業(yè)務(wù)(以下稱為“網(wǎng)上銀行”)之類的需要完整安全性的業(yè)務(wù)時,需要使用更可靠的用戶認證方法。
因此,在提供此類業(yè)務(wù)的IP中,通過使用諸如移動通信網(wǎng)絡(luò)保持的傳輸ID之類的專有信息(以下稱為“個人標識信息”),執(zhí)行用戶認證,其中利用專有信息標識移動裝置。以下簡短描述此類認證i.當向移動裝置的用戶提供服務(wù)時,該IP擁有的服務(wù)器(以下稱為“IP服務(wù)器”)首先請求移動通信網(wǎng)絡(luò)傳送個人標識信息。
ii.移動通信網(wǎng)絡(luò)以傳送請求為基礎(chǔ),向IP服務(wù)器傳送個人標識信息。
iii.IP服務(wù)器以移動通信網(wǎng)絡(luò)傳送的個人標識信息為基礎(chǔ),執(zhí)行用戶認證。
通常,上述用戶認證方法能夠有效避免第三方的欺詐使用。
然而,個人標識信息是重要信息,因為它涉及用戶的隱私和財產(chǎn)。因此,如果移動通信公司毫無限制地向IP提供用戶的個人標識信息,則有可能給移動裝置的用戶造成意外損失。移動通信公司事先與向其提供個人標識信息的IP簽訂協(xié)議,以避免此類意外損失,并確保按上述方式向其提供個人信息的目的地的可信賴性。在該方法中,由于必須事先簽訂協(xié)議,所以未與移動通信公司簽訂用戶個人標識信息使用協(xié)議的IP,不能執(zhí)行用戶認證。
本發(fā)明的公開本發(fā)明的目的在于提供一種用戶認證方法和通信系統(tǒng),該系統(tǒng)允許未與移動通信公司簽訂協(xié)議的所有IP,利用個人標識信息執(zhí)行用戶認證。
為實現(xiàn)上述目的,本發(fā)明提供一種用戶認證方法,該方法包括接收處理,屬于第一網(wǎng)絡(luò)的蜂窩終端接收來自第一網(wǎng)絡(luò)的數(shù)據(jù);檢測處理,蜂窩終端檢測在接收處理中接收的數(shù)據(jù)中是否存在特定數(shù)據(jù)串;傳輸處理,只有在檢測處理中確定該數(shù)據(jù)串存在時,蜂窩終端才傳送蜂窩終端中預(yù)先存儲的用于標識用戶的個人標識信息;轉(zhuǎn)發(fā)處理,中繼第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的數(shù)據(jù)傳送和接收的中繼設(shè)備,將蜂窩終端傳送的個人標識信息轉(zhuǎn)發(fā)到第二網(wǎng)絡(luò);以及認證處理,與第二網(wǎng)絡(luò)相連的服務(wù)器,以個人標識信息為基礎(chǔ),認證蜂窩終端的用戶。
在該配置中,以除服務(wù)器之外所有設(shè)備均不能讀取的格式,傳送蜂窩終端傳送的個人標識信息。此時,在認證處理中,服務(wù)器對蜂窩終端傳送的個人標識信息進行解密,并且以個人標識信息為基礎(chǔ),對蜂窩終端的用戶進行認證。
另外,在接收處理前,為中繼設(shè)備配備搜索處理,以便根據(jù)蜂窩終端的請求,在第二網(wǎng)絡(luò)中搜索服務(wù)器的地址。此時,蜂窩終端設(shè)備在接收處理中接收的數(shù)據(jù),是與中繼設(shè)備在搜索處理中執(zhí)行的搜索的搜索結(jié)果相對應(yīng)的數(shù)據(jù)。在最佳實施方式中,可以利用標注語言記錄該數(shù)據(jù);并且數(shù)據(jù)串可以為該數(shù)據(jù)中特定標識符的標注。
另外,在傳輸處理前,為蜂窩終端配備執(zhí)行確定提示處理的功能,當在檢測處理中確定該數(shù)據(jù)串存在時,提示蜂窩終端的用戶確定是否傳送該用戶的個人標識信息;并且在傳輸處理中,僅當在確定提示處理中收到用戶許可時,蜂窩終端才傳送個人標識信息。此時,在確定提示處理中,提示用戶輸入輸入標識信息,而不是僅僅顯示提示用戶進行確定的圖像,并且可以在傳輸處理中,傳送用戶輸入的輸入標識信息以及個人標識信息。
另外,在認證處理后,可以進行以下處理用于服務(wù)器的傳輸處理,該處理傳送輸入數(shù)據(jù),以提示蜂窩終端在認證處理后輸入輸入標識信息;用于蜂窩終端的處理,蜂窩終端接收傳輸處理中傳送的輸入數(shù)據(jù),并以輸入數(shù)據(jù)為基礎(chǔ),提示用戶輸入輸入標識信息;第二傳輸處理,傳送在提示輸入處理中輸入的輸入標識信息;以及第二認證處理,以第二傳輸處理中傳送的輸入標識信息為基礎(chǔ),對蜂窩終端的用戶進行認證。
最好使用蜂窩終端的序列號作為個人標識信息。
此時,如果使用蜂窩終端的序列號與用戶標識模塊中存儲的信息的組合作為個人標識信息,則能夠改善認證的可信賴性,其中用戶標識模塊與蜂窩終端相連。同時,作為第一通信網(wǎng)絡(luò),可以使用移動通信網(wǎng)絡(luò)。
本發(fā)明還提供一種通信系統(tǒng),該系統(tǒng)包括蜂窩終端,該終端通過接收第一網(wǎng)絡(luò)的數(shù)據(jù),確定該數(shù)據(jù)中是否存在特定數(shù)據(jù)串,并且僅當確定所述數(shù)據(jù)串存在時,才將標識該終端中預(yù)先存儲的用戶的個人標識信息,傳送到所述第一網(wǎng)絡(luò);第二網(wǎng)絡(luò),該網(wǎng)絡(luò)通過中繼設(shè)備與第一網(wǎng)絡(luò)相連;以及服務(wù)器,該服務(wù)器與第二網(wǎng)絡(luò)相連,以個人標識信息為基礎(chǔ)執(zhí)行認證。
本發(fā)明提供一種蜂窩終端,蜂窩終端包括通信裝置,用于通過第一網(wǎng)絡(luò)與其他裝置進行通信;控制裝置,經(jīng)由第一網(wǎng)絡(luò)以及與第一網(wǎng)絡(luò)相連的第二網(wǎng)絡(luò),利用通信裝置與第二網(wǎng)絡(luò)中的服務(wù)器進行通信,以便從蜂窩終端的存儲器或與蜂窩終端相連的存儲器中讀出個人標識信息,并且如果包含特定數(shù)據(jù)串的數(shù)據(jù)是從服務(wù)器接收的,則經(jīng)由以上連接傳送到服務(wù)器。
另外,通過經(jīng)由網(wǎng)絡(luò)在用戶中分發(fā)作為上述方式的蜂窩終端的程序,或者通過在用戶中分發(fā)諸如CD或FD之類的記錄介質(zhì)上存儲的程序,也能實現(xiàn)本發(fā)明。
附圖的簡要描述

圖1表示本實施方式之通信系統(tǒng)的完整配置。
圖2是一個框圖,表示同一實施方式的IP服務(wù)器W的配置。
圖3表示同一實施方式的HTML數(shù)據(jù)源示例。
圖4表示與圖3所示數(shù)據(jù)相對應(yīng)的圖像示例。
圖5表示同一實施方式的個人標識數(shù)據(jù)庫113的存儲內(nèi)容。
圖6表示同一實施方式的搜索數(shù)據(jù)庫GWS1數(shù)據(jù)庫113的存儲內(nèi)容。
圖7是一個框圖,表示同一實施方式的移動裝置MS的配置。
圖8表示同一實施方式的記錄存儲表TBL的存儲內(nèi)容。
圖9表示同一實施方式的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖10表示同一實施方式的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖11是一個流程圖,表示同一實施方式中的移動裝置MS的CPU211執(zhí)行的處理。
圖12表示同一實施方式的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖13是一個程序圖表,表示同一實施方式的通信系統(tǒng)1中的信號流。
圖14是一個程序圖表,表示同一實施方式的通信系統(tǒng)1中的信號流。
圖15表示同一實施方式的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖16表示同一實施方式的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖17表示修改示例1中的個人標識數(shù)據(jù)庫113的存儲內(nèi)容。
圖18表示修改示例2中的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖19表示同一修改示例中的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。
圖20是一個框圖,表示修改示例3中的移動裝置MS2的配置。
圖21是一個框圖,表示同一修改示例中的UIM2000的配置。
圖22表示同一修改示例的個人標識數(shù)據(jù)庫113的存儲內(nèi)容。
實施本發(fā)明的最佳方式以下參照附圖解釋本發(fā)明的實施方式。通過使本發(fā)明適合于與因特網(wǎng)相連的移動通信網(wǎng)絡(luò),實現(xiàn)本實施方式。
<1-1.實施方式的配置>
<A.系統(tǒng)的完整配置>
圖1是一個框圖,表示本實施方式的通信系統(tǒng)的配置。
正如該圖所示,本實施方式的通信系統(tǒng)1包括許多移動裝置MS,許多基站BS,移動分組通信網(wǎng)絡(luò)MPN,網(wǎng)關(guān)服務(wù)器GWS,因特網(wǎng)INET以及許多IP服務(wù)器W。在圖1中,為避免該圖的復(fù)雜化,僅僅顯示了屬于通信系統(tǒng)1的眾多移動裝置MS、基站BS和IP服務(wù)器W中的一個特定移動裝置、基站和IP服務(wù)器。
移動裝置MS是一個諸如蜂窩電話之類的便攜電子設(shè)備,通過圖1所示的移動分組通信網(wǎng)絡(luò)MPN,該設(shè)備能夠進行數(shù)據(jù)通信,通過移動網(wǎng)絡(luò)(未示出),該設(shè)備能夠進行語音通信。通過移動分組通信網(wǎng)絡(luò)MPN,移動裝置MS利用數(shù)據(jù)通信接收IP服務(wù)器W提供的各種服務(wù)。同時,移動裝置MS存儲個人標識信息,并且向IP服務(wù)器W傳送個人標識信息,以接收系統(tǒng)提供的需要用戶認證的服務(wù)。此時,關(guān)于個人標識信息,可以使用能夠唯一標識該用戶的任何信息,但是在本實施方式中,使用移動裝置MS的序列號。
IP服務(wù)器W為某個IP擁有的WWW(萬維網(wǎng))服務(wù)器,IP服務(wù)器W提供各種服務(wù),如“網(wǎng)上銀行”(例如,“匯款”、“余額查詢”等),或移動裝置MS之會員合同中規(guī)定的業(yè)務(wù)。
圖2是一個框圖,表示IP服務(wù)器W的配置。正如該圖所示,IP服務(wù)器W包括數(shù)據(jù)傳輸管理裝置111,認證裝置112,個人標識數(shù)據(jù)庫113和通信裝置114。
例如,數(shù)據(jù)傳輸管理裝置111包括CPU(中央處理器)、ROM(只讀存儲器)和硬盤(均未示出)。在硬盤中,采用與諸如主頁或網(wǎng)頁之類的資源相對應(yīng)的HTML(超文本標注語言)格式,存儲某些數(shù)據(jù)(以下稱為“HTML數(shù)據(jù)”),并設(shè)置每個HTML數(shù)據(jù)的URL。在ROM中存儲控制程序,當從移動裝置MS接收使用GET方法(以下稱為“GET請求”)的HTTP(超文本傳輸協(xié)議)或HTTPS格式的消息時,控制程序響應(yīng)GET請求,傳送數(shù)據(jù)。CPU根據(jù)以上程序執(zhí)行各種處理。RAM作為CPU的工作區(qū)域。
此時,在從本實施方式中的數(shù)據(jù)傳輸管理裝置111傳送到因特網(wǎng)INET的HTML數(shù)據(jù)中,具有某些通常并不存在的特征配置。
圖3表示本實施方式中的HTML數(shù)據(jù)源示例,圖4表示與圖3所示數(shù)據(jù)相對應(yīng)的圖像示例。在圖3中<A herf=””></A>是一個錨點標記,并且利用錨點標記表示與IP服務(wù)器W提供給移動裝置MS之服務(wù)有關(guān)的頁面相對應(yīng)的URL。
在圖4所示的菜單項“匯款”中,附加圖3所示的錨點標記<Aherf=”www.○○.co.jp/△△#utn”></A>,并且在錨點標記表示的URL的結(jié)尾附加數(shù)據(jù)串“utn”。數(shù)據(jù)串“utn”表示IP服務(wù)器W請求傳送個人標識信息(以下,將字符串“utn”稱為“個人標識信息請求數(shù)據(jù)串”)。
如上所述,在IP服務(wù)器W向移動裝置MS提供的所有服務(wù)中,某些服務(wù)需要用戶認證,如“網(wǎng)上銀行”服務(wù)或會員合同中規(guī)定的服務(wù)。在上述HTML數(shù)據(jù)中,將個人標識信息請求數(shù)據(jù)串“utn”添加到與此類服務(wù)有關(guān)的頁面的URL中。然后,當移動裝置MS收到其URL中添加有個人標識信息請求數(shù)據(jù)串“utn”的HTML數(shù)據(jù),并且移動裝置MS指定該URL時,在將移動裝置MS中預(yù)先存儲的個人標識信息添加到GET請求后,移動裝置MS傳送包含該URL的GET請求。因此,當移動裝置MS傳送包含個人標識信息的GET請求時,數(shù)據(jù)傳輸管理裝置111抽取GET請求中包含的URL,然后傳送到認證裝置112。
認證裝置112根據(jù)數(shù)據(jù)傳輸管理裝置111傳送的個人標識信息以及個人標識數(shù)據(jù)庫113中存儲的信息,執(zhí)行用戶認證。
圖5表示個人標識數(shù)據(jù)庫113的存儲內(nèi)容。正如該圖所示,在個人標識數(shù)據(jù)庫113中存儲與各用戶ID相對應(yīng)的個人標識信息。此時,個人標識數(shù)據(jù)庫113中存儲的用戶ID是由IP服務(wù)器W向各用戶分配的。例如,如果IP服務(wù)器W向用戶提供的服務(wù)為“網(wǎng)上銀行”服務(wù),則使用用戶ID標識該用戶的銀行帳號。另一方面,IP服務(wù)器W提供的服務(wù)為內(nèi)容傳送,則使用用戶ID來計算服務(wù)費。
同時,可以采用多種方式向個人標識數(shù)據(jù)庫113登記個人信息或用戶ID。例如,可采用以下配置用戶通過向其雇員出示移動裝置MS的序列號,在擁有IP服務(wù)器W的IP服務(wù)柜臺進行登記。也可采用以下配置IP創(chuàng)建一個能夠執(zhí)行SSL(安全套接層)通信的網(wǎng)站,用戶通過利用移動裝置MS訪問該網(wǎng)站,登記個人標識信息。當采用該方法時,需要在將個人標識請求數(shù)據(jù)串添加到與該網(wǎng)站之頁面相對應(yīng)的HTML數(shù)據(jù)中之后,傳送個人標識信息,如移動裝置MS中存儲的序列號。
在從數(shù)據(jù)傳輸管理裝置111傳送個人標識信息時,認證裝置112根據(jù)個人標識信息,搜索個人標識數(shù)據(jù)庫113。接著,如果存在與個人標識數(shù)據(jù)庫113中的個人標識信息一致的信息,則讀出與個人標識信息相對應(yīng)的用戶ID。然后,根據(jù)該用戶ID提供各種服務(wù)。另一方面,如果沒有與個人標識數(shù)據(jù)庫113中的個人標識信息一致的信息,則認證裝置112確定該移動裝置的用戶不具備相應(yīng)權(quán)限,并且拒絕提供服務(wù)。
通信裝置114中繼因特網(wǎng)INET與數(shù)據(jù)傳輸管理裝置111之間的數(shù)據(jù)傳送和接收。具體而言,通信裝置114將因特網(wǎng)INET發(fā)送的數(shù)據(jù),傳送到數(shù)據(jù)傳輸管理裝置111,并且將數(shù)據(jù)傳輸管理裝置111發(fā)送的數(shù)據(jù),傳送到因特網(wǎng)INET。
移動分組通信網(wǎng)絡(luò)MPN是一個向移動裝置MS提供分組通信業(yè)務(wù)的通信網(wǎng)絡(luò),它包括網(wǎng)關(guān)服務(wù)器GWS和許多基站BS,并且配備有分組訂戶處理裝置(未示出)。
網(wǎng)關(guān)服務(wù)器GWS安裝在移動分組網(wǎng)關(guān)中繼站的計算機系統(tǒng),以便將因特網(wǎng)INET連接到移動分組通信網(wǎng)絡(luò)MPN,網(wǎng)關(guān)服務(wù)器GWS中繼不同網(wǎng)絡(luò)之間的數(shù)據(jù)傳送和接收。具體而言,網(wǎng)關(guān)服務(wù)器GWS首先轉(zhuǎn)換其協(xié)議以符合因特網(wǎng)INET遵循的TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議),然后將移動分組通信網(wǎng)絡(luò)MPN之移動裝置MS傳送的數(shù)據(jù),傳送到因特網(wǎng)INET。同時,網(wǎng)關(guān)服務(wù)器GWS將因特網(wǎng)INET傳送的數(shù)據(jù),轉(zhuǎn)換為用于移動分組通信網(wǎng)絡(luò)MPN的傳輸協(xié)議,然后傳送到移動分組通信網(wǎng)絡(luò)MPN。
此外,當網(wǎng)關(guān)服務(wù)器GWS接收移動裝置MS傳送的HTTP格式的GET請求時,網(wǎng)關(guān)服務(wù)器GWS檢查GET請求中包含的URL,并且如果該URL為因特網(wǎng)INET上的普通URL,則將GET請求轉(zhuǎn)發(fā)到因特網(wǎng)INET。然后,將因特網(wǎng)INET響應(yīng)GET請求返回的數(shù)據(jù),轉(zhuǎn)發(fā)到移動分組通信網(wǎng)絡(luò)MPN。
同樣,當網(wǎng)關(guān)服務(wù)器GWS從移動裝置MS接收HTTPS格式的GET請求時,檢查GET請求中包含的URL,并且啟用與該URL和移動裝置MS相對應(yīng)的SSL站點,以便互相通信。
另外,網(wǎng)關(guān)服務(wù)器GWS響應(yīng)移動裝置MS的請求,生成與主頁或網(wǎng)頁相對應(yīng)的HTML數(shù)據(jù)。網(wǎng)關(guān)服務(wù)器GWS通過向移動裝置MS傳送HTML數(shù)據(jù),向移動裝置MS提供各種服務(wù)。例如,網(wǎng)關(guān)服務(wù)器GWS向移動裝置MS提供的服務(wù)為IP服務(wù)器W的搜索服務(wù)。為了提供搜索服務(wù),網(wǎng)關(guān)服務(wù)器GWS配備有搜索數(shù)據(jù)庫GWS1。
圖6表示搜索數(shù)據(jù)庫GWS1的存儲內(nèi)容。正如該圖所示,在搜索數(shù)據(jù)庫GWS1中,存儲與IP服務(wù)器W中存儲的各頁面之標題相對應(yīng)的搜索關(guān)鍵字以及與該頁面相對應(yīng)的URL。此時,在搜索數(shù)據(jù)庫GWS1存儲的所有URL中,將個人標識數(shù)據(jù)串(換句話說,“utn”),添加到與需要用戶認證的服務(wù)有關(guān)的頁面的URL中。例如,在該圖所示示例中,預(yù)先存儲的與“○○銀行”或“△△銀行”相對應(yīng)的URL(換句話說,“http//www.○○bank.co.jp/index.html #utn”或“http//www.△△bank.co.jp/index.html#utn”)為上述URL的等價物。
網(wǎng)關(guān)服務(wù)器GWS以移動裝置MS的請求為基礎(chǔ),搜索搜索數(shù)據(jù)庫GWS1。然后,網(wǎng)關(guān)服務(wù)器GWS通過生成錨點標記指定的HTML數(shù)據(jù),向因特網(wǎng)INET傳送作為搜索結(jié)果的URL命中。例如,在圖6所示情況中,如果命中標題“○○銀行”,則網(wǎng)關(guān)服務(wù)器GWS讀出URL“https//www.○○bank.co.jp/index.html#utn”,生成包含該URL的HTML數(shù)據(jù),然后傳送到移動分組通信網(wǎng)絡(luò)MPN。
<B.移動裝置MS的配置>
圖7是一個框圖,表示本實施方式的移動裝置MS的配置。
正如該圖所示,移動裝置MS配備有控制裝置21,傳送和接收裝置22,命令輸入裝置23,液晶顯示裝置24以及總線25,總線25中繼各元件之間的數(shù)據(jù)傳送和接收。
傳輸和接收裝置22與移動分組通信網(wǎng)絡(luò)MPN的基站BS進行無線通信。
命令輸入裝置23包括諸如PB(按鈕)和光標鍵之類的各種按鈕,并且在用戶執(zhí)行輸入操作時,向控制裝置21的CPU211提供與該輸入操作相對應(yīng)的操作數(shù)據(jù)。CPU211識別操作數(shù)據(jù)中用戶輸入的命令,并執(zhí)行該命令。
液晶顯示裝置24包括諸如液晶板之類的顯示設(shè)備,并在控制裝置21的控制下,顯示各種信息。
控制裝置21包括CPU211,ROM212,RAM213和閃存214,并控制移動裝置MS的所有裝置。在ROM212中,存儲作為個人標識信息的移動裝置MS的序列號,用于控制整個移動裝置MS的控制程序,各種控制信息,以及WWW瀏覽器,其中瀏覽器通過獲得來自其他通信設(shè)備(如IP服務(wù)器W)的數(shù)據(jù),顯示與獲得的數(shù)據(jù)相對應(yīng)的圖像。RAM213作為CPU211的工作區(qū)域。
CPU211根據(jù)ROM212中存儲的各種控制程序,執(zhí)行各種處理。例如,當CPU211讀出ROM212中存儲的WWW瀏覽器并執(zhí)行該程序時,在執(zhí)行過程中執(zhí)行以下處理。換句話說,當用戶利用命令輸入裝置23指定所需URL時,CPU211以從命令輸入裝置23輸入的命令為基礎(chǔ),將包含該URL的HTTP或HTTPS格式的GET請求,傳送到移動分組通信網(wǎng)絡(luò)MPN。
同時,在上述處理期間,在某些情況中,將個人標識信息請求數(shù)據(jù)串“utn”添加到命令輸入裝置23指定的URL中。在該情況中,CPU211讀出ROM212中存儲的個人標識信息(序列號),并傳送添加了個人標識信息請求數(shù)據(jù)串“utn”的GET請求。接著,當從IP服務(wù)器W或網(wǎng)關(guān)服務(wù)器GWS返回與GET請求相對應(yīng)的HTML數(shù)據(jù)時,CPU211將HTML數(shù)據(jù)寫入RAM213中,并且在液晶顯示裝置24上顯示與HTML數(shù)據(jù)相對應(yīng)的圖像。
閃存214配備有圖8所示的記錄存儲表RBL,以登記訪問記錄。正如該圖所示,在記錄存儲表TBL中,以訪問記錄的方式,存儲用戶使用移動裝置MS訪問的資源的URL(以下,將作為訪問記錄的URL稱為“記錄URL”)。同時,與各記錄URL相對應(yīng),存儲請求數(shù)據(jù)串標志F,后者表示是否向該URL添加了個人標識信息請求數(shù)據(jù)串“utn”。如果請求數(shù)據(jù)串F為“1”,則表示向URL添加了請求數(shù)據(jù)串,如果請求數(shù)據(jù)串F為“0”,則表示未向URL添加請求數(shù)據(jù)串。
在某些情況中,如果不能從IP服務(wù)器W下載HTML數(shù)據(jù),則移動裝置MS將再次嘗試下載該HTML數(shù)據(jù)。此時,移動裝置MS讀出記錄存儲表TBL中的請求數(shù)據(jù)串標志F,然后確定是否傳送個人標識信息。具體而言,如果與需要再次讀取的頁面相對應(yīng)的URL的請求數(shù)據(jù)串標志F為“1”,則控制裝置23首先將個人標識信息添加到IP服務(wù)器W中,然后傳送GET請求。另一方面,如果請求數(shù)據(jù)串標志F為“01”,則控制裝置23僅僅傳送包含該頁面之URL的GET請求,而不添加個人標識信息。
<1-2實施方式的操作>
以下通過參照附圖,解釋本實施方式的通信系統(tǒng)的操作。在以下解釋中,個人標識數(shù)據(jù)庫113以及搜索數(shù)據(jù)庫GWS1的存儲內(nèi)容與圖5和圖6所示內(nèi)容相同,為了使解釋更具體,假設(shè)移動裝置MS的序列號為“△△△△△△”。
首先,考慮以下示例,用戶注意到他/她忘記了通過銀行匯款來交付公寓租金,他/她通過利用移動裝置MS的命令輸入裝置23執(zhí)行輸入操作,以便進行瀏覽,從而通過利用網(wǎng)關(guān)服務(wù)器GWS的搜索服務(wù)搜索他/她開戶的“○○銀行”的主頁,接收“網(wǎng)上銀行”業(yè)務(wù)。根據(jù)命令輸入裝置23的輸入,CPU211從ROM212中讀出WWW瀏覽器,并且向分組訂戶處理裝置(未示出)進行分組登記。分組登記是一個登記過程,以便移動裝置MS與移動分組通信網(wǎng)絡(luò)MPN進行分組交換。因此,在執(zhí)行分組登記后,移動裝置MS能夠與網(wǎng)關(guān)服務(wù)器GWS進行分組交換。
這里,當用戶利用移動裝置MS的命令輸入裝置23輸入與網(wǎng)關(guān)服務(wù)器GWS之搜索服務(wù)相對應(yīng)的URL時,移動裝置MS向移動分組通信網(wǎng)絡(luò)MPN傳送包含該URL的GET請求。當網(wǎng)關(guān)服務(wù)器GWS收到GET請求時,該服務(wù)器向移動分組通信網(wǎng)絡(luò)MPN傳送與搜索圖像相對應(yīng)的HTML數(shù)據(jù)。搜索圖像的配置可以采取任何形式,但是在本實施方式中,其配置為在圖9所示的字符串“關(guān)鍵字”下方的文本框中,輸入搜索字符串。
接著,移動裝置MS的傳送和接收裝置22接收與搜索圖像相對應(yīng)的HTML數(shù)據(jù),并傳送到CPU211。因此,在液晶顯示裝置24上顯示與HTML數(shù)據(jù)相對應(yīng)的搜索圖像(見圖9)。此時,用戶利用移動裝置MS的命令輸入裝置23,輸入與他/她希望搜索的服務(wù)相對應(yīng)的搜索字符串(換句話說,用于搜索“網(wǎng)上銀行”的字符串),并且執(zhí)行輸入操作以便確定。因此,移動裝置MS的CPU211向移動分組通信網(wǎng)絡(luò)MPN傳送添加了該字符串的GET請求。
然后,當網(wǎng)關(guān)服務(wù)器GWS收到GET請求時,網(wǎng)關(guān)服務(wù)器GWS抽取GET請求中包含的所需搜索的字符串(換句話說,搜索字符串“網(wǎng)上銀行”)。網(wǎng)關(guān)服務(wù)器GWS以“網(wǎng)上銀行”搜索的字符串為基礎(chǔ),搜索搜索數(shù)據(jù)庫GWS1。因此,以搜索數(shù)據(jù)庫GWS1內(nèi)的關(guān)鍵字“網(wǎng)上銀行”為基礎(chǔ),選擇與“○○銀行”或“△△銀行”相對應(yīng)的URL(參見圖6)。
接著,網(wǎng)關(guān)服務(wù)器GWS從搜索數(shù)據(jù)庫GWS1中讀出與“○○銀行”或“△△銀行”相對應(yīng)的URL“https//www.○○bank.co.jp/index.html #utn”或“http//www.△△bank.co.jp/index.html#utn”。此時,如上所述,由于“網(wǎng)上銀行”是一種需要安全性的業(yè)務(wù),所以與該業(yè)務(wù)相對應(yīng)的頁面的URL中包含個人標識信息請求數(shù)據(jù)串“utn”。然后,網(wǎng)關(guān)服務(wù)器GWS生成從搜索數(shù)據(jù)庫GWS1中讀出的“○○銀行”或“△△銀行”之URL的錨點標記指定的HTML數(shù)據(jù),并且傳送到移動分組通信網(wǎng)絡(luò)MPN。
然后,移動裝置MS的傳送和接收裝置22接收HTML數(shù)據(jù),并傳送到CPU211。CPU211在液晶顯示裝置24上顯示與傳送的HTML數(shù)據(jù)相對應(yīng)的圖像。因此,正如圖10所示,在液晶顯示裝置24上,以菜單項的方式,顯示作為網(wǎng)關(guān)服務(wù)器GWS之搜索結(jié)果的標題(如,“○○銀行”和“△△銀行”)。
此時,當用戶利用移動裝置MS的命令輸入裝置23,執(zhí)行輸入操作以選擇與他/她開戶的銀行名(換句話說,“○○銀行”)相對應(yīng)的菜單項時,突出顯示與該菜單項相對應(yīng)的字符串。在突出顯示情況中,當用戶利用命令輸入裝置23執(zhí)行輸入操作以便確定時,移動裝置MS的CPU211執(zhí)行圖11所示的處理。
在該處理期間,CPU211首先抽取與所選菜單項“○○銀行”相對應(yīng)的URL“https//www.○○bank.co.jp/index.html #utn”,并確定該URL中是否包含個人標識信息請求數(shù)據(jù)串(換句話說,“utn”)。
如果抽取的URL中不包含個人標識信息請求數(shù)據(jù)串(步驟S2“否”),則CPU211確定該URL是否表示SSL通信(步驟S9)。此時,CPU211以該URL是以“http”開頭還是以“https”開頭為基礎(chǔ),確定該URL是否表示SSL通信。然后,如果該URL表示SSL通信(步驟S9“是”),則CPU211開始SSL通信(步驟S10),并且傳送GET請求(步驟S11)。另一方面,如果該URL不表示SSL通信(步驟S9“否”),則CPU211在沒有SSL握手的情況下傳送GET請求(步驟S11)。接著,CPU211在閃存214的記錄存儲表TBL中,存儲該URL作為訪問記錄,并且存儲“0”作為請求數(shù)據(jù)串標志F(步驟S12)。
稍后詳細解釋此階段中的操作差別。
另一方面,在本例中,選擇菜單項“○○銀行”。因此,CPU211抽取的URL中包含個人信息請求數(shù)據(jù)串(步驟S2“是”)。此時,CPU211在液晶顯示裝置24上顯示圖12所示的圖像(步驟S3)。換句話說,在移動裝置MS的液晶顯示裝置24上,顯示提示用戶做出決策的字符串“需要個人標識信息。是否傳送?”以及“是”和“否”按鈕。此時,如果用戶單擊“否”按鈕,則CPU211確定步驟S4的結(jié)果為“否”,從而結(jié)束處理。
另一方面,如果用戶利用輸入操作選擇“是”,則CPU211確定步驟S4的結(jié)果為“是”,并且確定在步驟S1中抽取的URL是否表示SSL通信(步驟S5)。此時,CPU211以該URL是以“http”開頭還是以“https”開頭為基礎(chǔ),確定該URL是否表示SSL通信。然后,根據(jù)步驟S5的確定結(jié)果,按下述方式,在通信系統(tǒng)1中執(zhí)行兩種不同處理。
(i)處理1當確定URL表示SSL通信(換句話說,步驟S5“是”)時,執(zhí)行該處理。例如,當指定以“https”開始的URL作為與“○○銀行”相對應(yīng)的URL“https//www.○○bank.co.jp/index.html#utn”時,執(zhí)行處理1。
在處理1中,由于利用CPU211開始SSL通信處理(步驟S6),所以在通信系統(tǒng)1中執(zhí)行圖13所示的數(shù)據(jù)傳送和接收。在該處理中,移動裝置MS的CPU211首先通過傳送和接收裝置22,向網(wǎng)關(guān)服務(wù)器GWS傳送“connect(連接)”信號DS1。當收到信號DS1時,網(wǎng)關(guān)服務(wù)器GWS向IP服務(wù)器W傳送“TCP connect(TCP連接)”信號DS2。這樣,當向IP服務(wù)器W傳送信號DS2終止時,網(wǎng)關(guān)服務(wù)器GWS向移動裝置MS傳送“connection established(連接建立)”信號DS3。
另一方面,當收到“connection established(連接建立)”信號DS3時,移動裝置MS的CPU 211向IP服務(wù)器W傳送“client hello”信號DS4。這樣,當IP服務(wù)器W的通信裝置114收到移動裝置MS傳送的“client hello”信號DS4時,數(shù)據(jù)傳輸管理裝置111向移動裝置MS傳送“server hello”信號DS5。由于按照上述方式傳送并接收信號DS1~DS5,所以在移動裝置MS和IP服務(wù)器W之間發(fā)生SSL握手,從而移動裝置MS和IP服務(wù)器W之間的端到端SSL通信是可行的。
接著,移動裝置MS的CPU211執(zhí)行步驟S7,向包含與菜單項“○○銀行”相對應(yīng)的URL“https//www.○○ bank.co.jp/index.html#utn”的GET請求DS6,添加個人標識信息(換句話說,序列號)“△△△△△△”,并傳送到移動分組通信網(wǎng)絡(luò)MPN(步驟S7)。接著,CPU211在閃存214的記錄存儲表中,存儲URL“http//www.○○bank.co.jp/index.html”作為訪問記錄,存儲“1”作為請求數(shù)據(jù)串標志F(步驟S8)。
另一方面,當IP服務(wù)器W的通信裝置114收到移動裝置MS傳送的GET請求DS6時,數(shù)據(jù)傳輸管理裝置111抽取GET請求DS6中添加的URL“https//www.○○bank.co.jp/index.html”,并存儲到RAM中。然后,數(shù)據(jù)傳輸管理裝置111以RAM中存儲的URL為基礎(chǔ),確定移動裝置MS之用戶想要的服務(wù)是否需要用戶認證。如果確定不需要進行用戶認證,則數(shù)據(jù)傳輸管理裝置111返回與RAM中存儲的URL相對應(yīng)的HTML數(shù)據(jù),并且結(jié)束處理。
另一方面,在上例中,移動裝置的用戶想要的服務(wù)為“網(wǎng)上銀行”業(yè)務(wù)。因此,在確定處理中,數(shù)據(jù)傳輸管理裝置111確定用戶認證是必需的,并且抽取GET請求DS6中添加的個人標識信息“△△△△△△”,然后傳送到認證裝置112。當采用上述方式從數(shù)據(jù)傳輸管理裝置111傳送個人標識信息時,認證裝置112利用個人標識信息“△△△△△△”作為搜索關(guān)鍵字,搜索個人標識數(shù)據(jù)庫113。因此,作為搜索結(jié)果,如果未選擇個人標識信息“△△△△△△”,則認證裝置112確定傳送GET請求DS6的移動裝置的用戶不是授權(quán)用戶,并且向數(shù)據(jù)傳輸管理裝置111傳送終止處理的命令。
另一方面,在圖5中,在個人標識數(shù)據(jù)庫113中存儲個人標識信息“△△△△△△”。此時,認證裝置112從個人標識數(shù)據(jù)庫113中,讀出與個人標識信息“△△△△△△”相對應(yīng)的用戶ID“user.a”,并且傳送到數(shù)據(jù)傳輸管理裝置111。接著,數(shù)據(jù)傳輸管理裝置111確定移動裝置MS的用戶為授權(quán)用戶,并且向因特網(wǎng)INET傳送與RAM中存儲的URL“https//www.○○bank.co.jp/index.html”相對應(yīng)的HTML數(shù)據(jù)DS7。
(ii)處理2如果確定URL不代表SSL通信(換句話說,步驟S5“否”),則執(zhí)行該處理。當移動裝置MS的CPU211執(zhí)行處理2時,在通信系統(tǒng)1中執(zhí)行圖14所示的數(shù)據(jù)傳送和接收。例如,當指定與菜單項“△△銀行”相對應(yīng)的URL“http//www.△△bank.co.jp/index.html”時,執(zhí)行處理2。
在處理2中,CPU211向包含與菜單項“△△銀行”相對應(yīng)的URL“http//www.△△bank.co.jp/index.html#utn”的GET請求D1,添加個人標識信息(換句話說,序列號)“△△△△△△”,并傳送到移動分組通信網(wǎng)絡(luò)MPN(步驟S7)。接著,CPU211在閃存214的記錄存儲表TBL中,存儲URL“http//www.△△bank.co.jp/index.html”作為訪問記錄,存儲“1”作為請求數(shù)據(jù)串標志F(步驟S8)。此后,網(wǎng)關(guān)服務(wù)器GWS接收移動裝置MS按上述方式傳送的GET請求D1,并轉(zhuǎn)換其協(xié)議。然后,轉(zhuǎn)發(fā)到因特網(wǎng)INET,作為GET請求D2。
接著,當通信裝置114收到GET請求D2時,數(shù)據(jù)傳輸管理裝置111執(zhí)行與上述處理1相同的處理,并且向因特網(wǎng)INET傳送與URL“http//www.△△bank.co.jp/index.html”然后,從網(wǎng)關(guān)服務(wù)器GES進行轉(zhuǎn)發(fā),作為HTML數(shù)據(jù)D4。
當移動裝置MS收到經(jīng)過上述處理1或處理2的HTML數(shù)據(jù)D4或DS7時,在移動裝置MS的液晶顯示裝置24上,顯示圖15所示的圖像。此時,與各菜單項相對應(yīng)的服務(wù)的頁面的URL,與該圖所示的各菜單項相對應(yīng)。關(guān)于與各菜單項相對應(yīng)的URL,可以選擇是否使用包含個人標識信息請求數(shù)據(jù)串“utn”的URL。如果需要進行認證,則應(yīng)使用添加了個人標識信息請求數(shù)據(jù)串“utn”的URL,如果不需要進行用戶認證,則使用不帶個人標識信息請求數(shù)據(jù)串“utn”的URL。
此時,希望利用銀行匯款來支付租金的用戶,利用移動裝置MS的命令數(shù)據(jù)裝置23,執(zhí)行輸入操作以選擇“銀行匯款”。因此,利用移動裝置MS執(zhí)行與圖11所示處理相同的處理,并且在添加個人標識信息“△△△△△△”后,向移動分組通信網(wǎng)絡(luò)MPN傳送GET請求,其中GET請求包含與“銀行匯款”相對應(yīng)的URL。此時,根據(jù)與該菜單項相對應(yīng)的URL是否表示SSL通信,執(zhí)行與上述處理1或處理2之一相同的處理。
然后,當IP服務(wù)器W傳送與GET請求相對應(yīng)的HTML數(shù)據(jù)時,在移動裝置MS的液晶顯示裝置24上,顯示圖16所示的銀行匯款圖像。此后,用戶執(zhí)行輸入操作,以便輸入需要進行匯款業(yè)務(wù)的帳號,與租金相對應(yīng)的匯款額等。然后,用戶執(zhí)行輸入操作,該操作通過通信進行判斷。接著,移動裝置MS傳送個人標識信息“△△△△△△”以及包含該信息的GET請求。當移動裝置MS按照上述方式傳送GET請求時,IP服務(wù)器W從所接收的GET請求中,抽取各種信息,并執(zhí)行銀行匯款。
另一方面,如果移動裝置MS在下載與圖16所示圖像相對應(yīng)的HTML數(shù)據(jù)時出現(xiàn)通信狀況惡化,并且不能下載該HTML數(shù)據(jù),則移動裝置MS必須再次嘗試下載與所示圖像相對應(yīng)的HTML數(shù)據(jù)。此時,移動裝置MS讀出記錄存儲表TBL中的請求數(shù)據(jù)串標志F。然后,該處理依據(jù)請求數(shù)據(jù)串標志F是“ 0”還是“1”,進行如下改變。
(a)請求數(shù)據(jù)串標志F=“1”此時,當傳送與重讀圖像相對應(yīng)的GET請求時,移動裝置MS的CPU 211將個人標識信息“△△△△△△”添加到GET請求中。例如,在將個人信息傳送請求數(shù)據(jù)串“utn”,添加到諸如圖10所示的菜單項“○○銀行”或“△△銀行”之類的URL中時,由于圖11所示的步驟S8的處理,在移動裝置MS的記錄存儲表TBL中,存儲“1”作為請求數(shù)據(jù)串標志F。此時,當重讀與該圖像相對應(yīng)的HTML數(shù)據(jù)時,移動裝置MS的CPU211在GET請求中添加個人標識信息,并傳送到IP服務(wù)器W。因此,在移動裝置MS的液晶顯示裝置上顯示圖16所示圖像。然后,按同樣方式提供諸如“銀行匯款”之類的業(yè)務(wù)。
(b)請求數(shù)據(jù)串標志F=“0”此時,當移動裝置MS的CPU211傳送包含與重讀圖像相對應(yīng)的URL的GET請求時,不在GET請求中添加個人標識信息“△△△△△△”。
因此,參照實例解釋本實施方式的操作,考慮用戶執(zhí)行銀行匯款業(yè)務(wù)的示例,其中當移動裝置MS的用戶接受會員合同中規(guī)定的服務(wù)時,由通信系統(tǒng)1執(zhí)行上述處理。
本實施方式的用戶認證方法的配置為當用戶同意時,移動裝置向IP服務(wù)器傳送個人標識信息,如果HTML數(shù)據(jù)中包含了URL添加了個人標識信息請求數(shù)據(jù)串,則IP服務(wù)器以個人標識信息為基礎(chǔ),執(zhí)行用戶認證。因此,可以由各IP利用個人標識信息執(zhí)行用戶認證,而無需同移動通信公司簽訂特殊合同。
同時,本實施方式的移動裝置的配置為在傳送個人標識信息時,在液晶顯示裝置上顯示用于獲取用戶應(yīng)答的圖像,并且僅當用戶同意時,才傳送個人標識信息。因此,能夠有效避免由于用戶無意傳送個人標識信息而造成的個人標識信息的欺詐使用。
同時,在本實施方式中,在使用網(wǎng)關(guān)服務(wù)器的搜索服務(wù)時,在添加個人標識信息請求數(shù)據(jù)串之后,傳送其服務(wù)需要用戶認證的頁面的URL。因此,即使使用搜索訪問IP服務(wù)器,也能確保用戶認證,原因在于傳送帶有個人標識信息的GET請求。
另外,在本實施方式中,使用HTML格式作為從IP服務(wù)器傳送的數(shù)據(jù)的格式,因此,即使使用現(xiàn)有設(shè)備,本發(fā)明也是有效的。
在本實施方式中,說明了使用移動裝置MS之序列號作為唯一個人標識信息的配置,但是也可以使用諸如移動裝置MS之電話號碼之類的信息。
在本實施方式中,使用數(shù)據(jù)串“utn”作為個人標識信息,但是也可以使用不同的數(shù)據(jù)串。
在本實施方式中,說明了通過移動分組通信網(wǎng)絡(luò)MPN進行通信的移動裝置MS。但是,本發(fā)明并不限于上述處理,可以對本發(fā)明進行修改,從而通過使用諸如個人計算機之類的屬于固定電話網(wǎng)的終端進行通信。此時,通過為個人計算機配備與上述實施方式之移動裝置MS的功能相同的功能,能夠執(zhí)行與上述實施方式之處理相同的處理。
在本實施方式中,利用HTML格式的數(shù)據(jù),說明IP服務(wù)器W或網(wǎng)關(guān)服務(wù)器GWS傳送到移動裝置MS的數(shù)據(jù)。然而,本發(fā)明并不限于HTML格式,也可以使用諸如XML(擴展標注語言)之類的其他標注語言。
<1-3.修改示例>
<修改示例1>
在本實施方式中,其配置為通過配備具有搜索功能的網(wǎng)關(guān)服務(wù)器GWS,向移動裝置MS提供搜索服務(wù)。然而,與網(wǎng)關(guān)服務(wù)器GWS相反,搜索服務(wù)的發(fā)起者為因特網(wǎng)INET上的搜索引擎。此時,通過為搜索引擎配備搜索數(shù)據(jù)庫,也能實現(xiàn)與本實施方式之效果相同的效果。
<修改示例2>
在本實施方式中,其配置為根據(jù)移動裝置MS傳送的關(guān)鍵字,由網(wǎng)關(guān)服務(wù)器GWS搜索搜索數(shù)據(jù)庫。然而,可以按照不同方式執(zhí)行從網(wǎng)關(guān)服務(wù)器GWS傳送到移動裝置MS的許多服務(wù)。例如,可以在網(wǎng)關(guān)服務(wù)器GWS的主頁上建立與諸如“網(wǎng)上銀行”或“游戲”之類的服務(wù)相對應(yīng)的菜單項,并且生成與各菜單項相對應(yīng)的頁面。此時,例如,在與各菜單項相對應(yīng)的頁面上,建立諸如“網(wǎng)上銀行”之類的菜單項。因此,當錨點標記指定與該菜單相對應(yīng)的URL時,添加個人標識信息請求數(shù)據(jù)串“utn”。借助該配置,移動裝置MS的用戶能夠查找網(wǎng)關(guān)服務(wù)器GWS上的站點。
<修改示例3>
在本發(fā)明中,其配置為IP服務(wù)器W根據(jù)移動裝置MS傳送的個人標識信息,執(zhí)行用戶認證。然而,也可以使用其他信息來確保用戶認證。例如,可以使用以下方法。
i)方法a在該方法中,在根據(jù)個人標識信息執(zhí)行用戶認證后,提示用戶輸入他/她的密碼。
當采用該方法時,按照圖17所示方式修改個人標識數(shù)據(jù)庫113的存儲內(nèi)容。換句話說,按照與用戶ID相對應(yīng)的方式,存儲個人標識信息和密碼。此時,當IP與移動裝置MS的用戶簽訂服務(wù)提供合同時,由IP提供密碼。
接著,當移動裝置MS傳送添加了個人標識信息的GET請求DS6或D2(圖13和圖14)時,IP服務(wù)器W的數(shù)據(jù)傳輸管理裝置111抽取GET請求DS6或D2中添加的URL,在RAM中存儲該URL,從GET請求DS6或D2中抽取個人標識信息,并傳送到認證裝置112。認證裝置112以個人標識信息為基礎(chǔ),搜索個人標識數(shù)據(jù)庫113,讀出與個人標識信息相對應(yīng)的用戶ID,并傳送到數(shù)據(jù)傳輸管理裝置111。
然后,當認證裝置112傳送用戶ID時,數(shù)據(jù)傳輸管理裝置111在RAM中存儲該用戶ID,并向因特網(wǎng)INET傳送與圖18所示的用于輸入密碼等的圖像(以下稱為“密碼輸入圖像”)相對應(yīng)的HTML數(shù)據(jù)。
在移動裝置MS收到HTML數(shù)據(jù)并在液晶顯示裝置24上顯示圖18所示的密碼輸入圖像時,同時,當在移動裝置MS的命令輸入裝置23中執(zhí)行輸入密碼和用戶ID的輸入操作以便進行溝通確認時,移動裝置MS的控制裝置21向移動分組通信網(wǎng)絡(luò)MPN,傳送包含該密碼等的GET請求。當收到GET請求時,IP服務(wù)器W的數(shù)據(jù)傳輸管理裝置111從GET請求中抽取密碼和用戶ID,然后傳送到認證裝置112。
認證裝置112從個人標識數(shù)據(jù)庫113中,讀出與數(shù)據(jù)傳輸管理裝置111傳送的用戶ID相對應(yīng)的密碼。然后,認證裝置112確定讀出的密碼是否與數(shù)據(jù)傳輸管理裝置111傳送的密碼一致,并向數(shù)據(jù)傳輸管理裝置111傳送認證結(jié)果。因此,作為用戶認證的結(jié)果,當確定該用戶是授權(quán)用戶時,數(shù)據(jù)傳輸管理裝置111才提供服務(wù)。
此時,每當IP服務(wù)器W提供需要保證安全性的服務(wù)時,就修改認證方法,或者僅利用個人標識信息執(zhí)行用戶認證。此外,也可以采用傳送生物測量信息的配置,例如用指紋代替密碼。
ii)方法b在該方法中,當移動裝置MS傳送個人標識信息時,提示用戶輸入其用戶ID,并且通過向IP服務(wù)器W傳送該用戶輸入的用戶ID以及個人標識信息,執(zhí)行用戶認證。
此時,在圖11所示的步驟S3中,在移動裝置MS的液晶顯示裝置24上顯示的圖像(圖12)中,添加一個用于輸入用戶ID的文本框。圖19表示在上述情況的移動裝置MS的液晶顯示裝置24上顯示的圖像示例。此時,在顯示該圖所示圖像時,當用戶輸入他/她的用戶ID,并單擊傳送按鈕時,移動裝置MS的控制裝置21向移動分組通信網(wǎng)絡(luò)MPN,傳送添加了用戶ID和個人標識信息的GET請求DS6或D2(圖13和圖14)。
另一方面,在IP服務(wù)器W中,數(shù)據(jù)傳輸管理裝置111從GET請求DS6或D2中抽取個人標識信息和用戶ID,然后傳送到認證裝置112。認證裝置112以傳送的信息為基礎(chǔ),執(zhí)行用戶認證。具體而言,認證裝置112從個人標識數(shù)據(jù)庫113中,讀出與數(shù)據(jù)傳輸管理裝置111傳送的用戶ID相對應(yīng)的個人標識信息,并確定讀出的個人標識信息是否與數(shù)據(jù)傳輸管理裝置111傳送的個人標識信息一致。然后,認證裝置112向數(shù)據(jù)傳輸管理裝置111傳送認證結(jié)果。作為用戶認證的結(jié)果,當確定該用戶是授權(quán)用戶時,數(shù)據(jù)傳輸管理裝置111才提供服務(wù)。
不但通過使用個人標識信息,而且通過按照上述方式與該方法一起使用其他認證方法,能夠確保用戶認證。具體而言,與僅僅基于個人標識信息的用戶認證相比,對于與諸如 “網(wǎng)上銀行”之類的用戶財產(chǎn)有關(guān)的服務(wù),必須使用多種方法進行用戶認證。
<修改示例4>
圖20是一個框圖,表示本修改的移動裝置MS2的配置。利用相同代碼表示與圖7所示元件相同的元件。
作為本修改的典型配置,移動裝置MS配備有連接UIM(用戶標識模塊)2000的UIM接口單元26(以下將“interface(接口)”縮寫為“I/F”),并且通過連接UIM使用移動裝置MS。此時,UIM2000是一個包含用戶固有信息(如該用戶的會員號)模塊。移動裝置MS2的控制裝置21利用UIM I/F單元26與UIM2000交換數(shù)據(jù),并接收移動分組通信網(wǎng)絡(luò)MPN的分組交換服務(wù)。此外,在本修改中,例如,為各UIM2000發(fā)行會員號,作為GSM(全球移動通信系統(tǒng))的SIM,并且對各UIM2000進行計費。
以下詳細說明UIM2000。圖21是一個框圖,表示UIM2000的配置。正如該圖所示,UIM2000包括CPU2001、外部I/F單元2002、ROM2003、RAM2004和EEPROM2005。
外部I/F單元2002中繼CPU2001和移動裝置MS2的UIM I/F單元26之間的數(shù)據(jù)傳送和接收。ROM2003是一個固定存儲器,該存儲器存儲控制程序,以及用于分析、執(zhí)行和響應(yīng)移動裝置MS2提供的控制命令連同數(shù)據(jù)管理的程序。CPU2001通過執(zhí)行ROM2003存儲的程序,控制UIM2000的每個單元。RAM2004作為CPU2001的工作區(qū)域。在EEPROM2005中,存儲諸如會員號之類的該用戶的固有信息,以及諸如UIM2000的序列號之類的信息。
此時,在IP服務(wù)器W向移動裝置MS2提供的所有服務(wù)中,某些服務(wù)傳送字符內(nèi)容、音樂內(nèi)容等。根據(jù)服務(wù)內(nèi)容收取服務(wù)費用,因此,當收到傳送請求時,同一服務(wù)不會兩次收費。因此,在本修改中,在根據(jù)UIM收取服務(wù)費的通信系統(tǒng)中,以只收取一次服務(wù)費為基礎(chǔ)的許多移動裝置MS2,通過使用同一UIM2000,就能夠以欺詐方式下載相同內(nèi)容。從而在本修改中,其配置為與僅僅利用移動裝置MS2的序列號相比,利用UIM2000的特有信息(在本修改中,“UIM2000的序列號”)作為個人標識信息,執(zhí)行用戶認證。
關(guān)于本修改示例的操作,以下解釋與上述實施方式的不同部分。
首先,在本修改的移動裝置MS2中,執(zhí)行與圖11所示步驟S1~S6中執(zhí)行的處理相同的處理。然后,當移動裝置MS2在圖11所示步驟S7中傳送GET請求時,CPU211請求UIM2000傳送UIM2000的序列號。在移動裝置MS2發(fā)送序列號的傳送請求時,UIM2000的CPU2001從EEPROM2005中讀出序列號,并通過外部I/F單元2002,傳送到移動裝置MS2。
然后,移動裝置MS2的CPU211向移動分組通信網(wǎng)絡(luò)MPN,傳送GET請求以及從ROM212中讀出的移動裝置MS2的序列號,其中在GET請求中添加從UIM2000中獲得的UIM的序列號。IP服務(wù)器W以移動裝置MS2的序列號和GET請求中添加的UIM2000的序列號為基礎(chǔ),執(zhí)行用戶認證。
因此,按照圖22所示的方式修改IP服務(wù)器W的個人標識數(shù)據(jù)庫113的存儲內(nèi)容。換句話說,存儲移動裝置MS2的序列號以及UIM的序列號,作為與各用戶ID相對應(yīng)的個人標識信息。認證裝置112確定移動裝置MS2傳送的兩個序列號是否與個人標識數(shù)據(jù)庫113中存儲的信息一致,如果它們一致,則確定認證成功。
根據(jù)本修改,其配置為通過同時使用移動裝置的序列號以及UIM的序列號作為個人標識信息,執(zhí)行用戶認證。因此,不僅在根據(jù)移動裝置計算服務(wù)費時,而且對于依據(jù)諸如UIM之類模塊的系統(tǒng),能夠確保認證的簡單性、確定性和可信賴性。
權(quán)利要求
1.一種用戶認證方法,包括接收處理,屬于第一網(wǎng)絡(luò)的蜂窩終端接收來自所述第一網(wǎng)絡(luò)的數(shù)據(jù);檢測處理,所述蜂窩終端檢測在所述接收處理中接收的數(shù)據(jù)中是否存在特定數(shù)據(jù)串;傳輸處理,只有在所述檢測處理中確定所述數(shù)據(jù)串存在時,所述蜂窩終端才傳送所述蜂窩終端中預(yù)先存儲的用于標識用戶的個人標識信息;轉(zhuǎn)發(fā)處理,中繼所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的數(shù)據(jù)傳送和接收的中繼設(shè)備,將所述蜂窩終端傳送的個人標識信息轉(zhuǎn)發(fā)到所述第二網(wǎng)絡(luò);以及認證處理,與所述第二網(wǎng)絡(luò)相連的服務(wù)器,以所述個人標識信息為基礎(chǔ),認證所述蜂窩終端的用戶。
2.根據(jù)權(quán)利要求1的用戶認證方法,其中在所述傳輸處理中,所述蜂窩終端以除所述服務(wù)器之外所有設(shè)備均無法解密的格式,傳送所述個人標識信息;以及其中在所述認證處理中,所述服務(wù)器對所述個人標識信息進行解密,并且以個人標識信息為基礎(chǔ),對所述蜂窩終端的用戶進行認證。
3.根據(jù)權(quán)利要求1的用戶認證方法,還包括搜索處理,所述中繼設(shè)備根據(jù)所述蜂窩終端的請求,在所述第二網(wǎng)絡(luò)中搜索所述服務(wù)器的地址;其中所述蜂窩終端在所述接收處理中接收的所述數(shù)據(jù),是與所述中繼設(shè)備在所述搜索處理中執(zhí)行的搜索的搜索結(jié)果相對應(yīng)的數(shù)據(jù)。
4.根據(jù)權(quán)利要求1的用戶認證方法,其中所述數(shù)據(jù)是利用標注語言記錄的;以及其中所述數(shù)據(jù)串是所述數(shù)據(jù)中包含的特定標識符。
5.根據(jù)權(quán)利要求1的用戶認證方法,還包括確定提示處理,僅當在所述檢測處理中確定所述數(shù)據(jù)串存在時,所述蜂窩終端才提示其用戶確定是否傳送所述個人標識信息;其中在所述傳輸處理中,僅當在所述確定提示處理中收到用戶許可時,所述蜂窩終端才傳送所述個人標識信息。
6.根據(jù)權(quán)利要求5的用戶認證方法,其中在所述確定提示處理中,所述蜂窩終端顯示一幅提示用戶進行確定的圖像,并提示用戶輸入輸入標識信息;其中在所述傳輸處理中,所述蜂窩終端傳送用戶輸入的輸入標識信息與所述個人標識信息;以及其中在所述認證處理中,所述服務(wù)器以在所述傳輸處理中傳送的個人標識信息和所述輸入標識信息為基礎(chǔ),執(zhí)行用戶認證。
7.根據(jù)權(quán)利要求1的用戶認證方法,還包括用于所述服務(wù)器的傳輸處理,該處理傳送輸入數(shù)據(jù),以提示所述蜂窩終端在所述認證處理后輸入輸入標識信息;用于所述蜂窩終端的處理,所述蜂窩終端接收所述傳輸處理中傳送的所述輸入數(shù)據(jù),并以輸入數(shù)據(jù)為基礎(chǔ),提示用戶輸入輸入標識信息;第二傳輸處理,傳送在所述提示輸入處理中輸入的輸入標識信息;以及第二認證處理,以所述第二傳輸處理中傳送的所述輸入標識信息為基礎(chǔ),對所述蜂窩終端的用戶進行認證。
8.根據(jù)權(quán)利要求1的用戶認證方法,其中所述個人標識信息為所述蜂窩終端的序列號。
9.根據(jù)權(quán)利要求1的用戶認證方法,其中所述個人標識信息包括所述蜂窩終端的序列號與用戶標識模塊中存儲的信息的組合,其中用戶標識模塊與所述蜂窩終端相連。
10.根據(jù)權(quán)利要求1的用戶認證方法,其中所述第一網(wǎng)絡(luò)為移動通信網(wǎng)絡(luò);以及其中所述蜂窩終端是一個移動裝置,移動裝置經(jīng)由所述移動通信網(wǎng)絡(luò)進行通信。
11.一種通信系統(tǒng),包括蜂窩終端,蜂窩終端通過接收第一網(wǎng)絡(luò)的數(shù)據(jù),確定該數(shù)據(jù)中是否存在特定數(shù)據(jù)串,并且僅當確定所述數(shù)據(jù)串存在時,才將標識終端中預(yù)先存儲的用戶的個人標識信息,傳送到所述第一網(wǎng)絡(luò);第二網(wǎng)絡(luò),第二網(wǎng)絡(luò)經(jīng)由中繼設(shè)備與所述第一網(wǎng)絡(luò)相連;以及服務(wù)器,該服務(wù)器與所述第二網(wǎng)絡(luò)相連,以所述個人標識信息為基礎(chǔ)執(zhí)行認證。
12.一種蜂窩終端,包括通信裝置,用于通過第一網(wǎng)絡(luò)與其他裝置進行通信;以及控制裝置,經(jīng)由所述第一網(wǎng)絡(luò)以及與第一網(wǎng)絡(luò)相連的第二網(wǎng)絡(luò),利用所述通信裝置與第二網(wǎng)絡(luò)中的服務(wù)器進行通信,以便從蜂窩終端的存儲器或與蜂窩終端相連的存儲器中讀出個人標識信息,并且如果包含特定數(shù)據(jù)串的數(shù)據(jù)是從服務(wù)器接收的,則經(jīng)由所述連接,將個人標識信息傳送到所述服務(wù)器。
13.一種程序,該程序使計算機執(zhí)行以下處理從蜂窩終端的存儲器或與蜂窩終端相連的存儲器中讀出個人標識信息,并且如果包含特定數(shù)據(jù)串的數(shù)據(jù)是從服務(wù)器接收的,則利用途徑通信裝置的第二網(wǎng)絡(luò)中的服務(wù)器,通過經(jīng)由第一網(wǎng)絡(luò)以及與第一網(wǎng)絡(luò)相連的第二網(wǎng)絡(luò)進行通信,利用所述通信裝置,將個人標識信息傳送到所述服務(wù)器。
14.一種記錄介質(zhì),存儲有一個程序,提示計算機執(zhí)行以下處理從蜂窩終端的存儲器或與蜂窩終端相連的存儲器中讀出個人標識信息,并且如果包含特定數(shù)據(jù)串的數(shù)據(jù)是從服務(wù)器接收的,則利用第二網(wǎng)絡(luò)中的服務(wù)器,經(jīng)由第一網(wǎng)絡(luò)以及與第一網(wǎng)絡(luò)相連的第二網(wǎng)絡(luò),通過利用通信裝置進行通信,利用所述通信裝置將個人標識信息傳送到所述服務(wù)器。
全文摘要
IP服務(wù)器W和網(wǎng)關(guān)服務(wù)器GWS響應(yīng)移動裝置MS的請求,以HTML格式傳送數(shù)據(jù)。此時,在HTML數(shù)據(jù)中,在與要求用戶認證的服務(wù)相對應(yīng)的頁面的URL中,添加個人標識信息請求數(shù)據(jù)串。當移動裝置MS接收HTML數(shù)據(jù)時,用戶執(zhí)行輸入操作以指定該URL,期間在液晶顯示裝置上顯示與HTML相對應(yīng)的圖像。然后,移動裝置MS讀出ROM中的個人標識信息,傳送到移動分組通信網(wǎng)絡(luò)MPN。IP服務(wù)器W以移動裝置MS傳送的個人標識信息為基礎(chǔ),執(zhí)行用戶認證。
文檔編號H04L29/06GK1398375SQ01804752
公開日2003年2月19日 申請日期2001年12月11日 優(yōu)先權(quán)日2000年12月11日
發(fā)明者山本正明, 平松孝朗, 若林達明, 貫戶裕史 申請人:株式會社Ntt都科摩
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1