專利名稱:終端通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端通信系統(tǒng)����,該系統(tǒng)使多個(gè)通信終端能夠通過(guò)網(wǎng)絡(luò)與其它終端進(jìn)行通信,并且各通信終端與其它通信終端進(jìn)行本地通信而不需要網(wǎng)絡(luò)�。
電子商務(wù)通過(guò)如因特網(wǎng)之類的允許多人通信的通信網(wǎng)絡(luò)來(lái)進(jìn)行,因此����,必須識(shí)別發(fā)送方(如用戶)和接收方(如服務(wù)器)以防假冒。為此,一種采用公開(kāi)密鑰加密系統(tǒng)的雙向驗(yàn)證系統(tǒng)是已知的�。在鑒權(quán)過(guò)程中,發(fā)送方向認(rèn)證機(jī)構(gòu)發(fā)送公開(kāi)密鑰����。認(rèn)證機(jī)構(gòu)則采用認(rèn)證機(jī)構(gòu)的秘密密鑰對(duì)公開(kāi)密鑰進(jìn)行加密,生成加密的公開(kāi)密鑰��,并將含加密的公開(kāi)密鑰的認(rèn)證返回給發(fā)送方�����。接收方也從認(rèn)證機(jī)構(gòu)中獲取認(rèn)證��。
然后���,在發(fā)送貨幣數(shù)據(jù)或個(gè)人數(shù)據(jù)等之前�,發(fā)送方和接收方通過(guò)因特網(wǎng)互相交換認(rèn)證����,并采用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰對(duì)所交換的認(rèn)證進(jìn)行解密,從而進(jìn)行雙向驗(yàn)證�����。也就是說(shuō)���,電子商務(wù)中的雙向驗(yàn)證通過(guò)在因特網(wǎng)上交換認(rèn)證來(lái)進(jìn)行�����。
成功地進(jìn)行了雙向驗(yàn)證時(shí)�����,就可以進(jìn)行電子商務(wù)�。隨后���,接收方向發(fā)送方發(fā)送商品���,并在成功進(jìn)行了電子商務(wù)之后向發(fā)送方收款。
另一方面��,電子商務(wù)也在沒(méi)有雙向驗(yàn)證的情況下進(jìn)行��。例如��,采用安裝于如便利店之類的商店中的服務(wù)終端的電子商務(wù)是眾所周知的�。在這種情況下�����,服務(wù)終端與通信網(wǎng)絡(luò)連接��,并起到一種自動(dòng)售貨機(jī)的作用����。用戶操作服務(wù)終端并投入與服務(wù)等價(jià)的貨幣時(shí)���,會(huì)通過(guò)通信網(wǎng)絡(luò)將這種信息通知服務(wù)器���;并在服務(wù)器的控制下進(jìn)行例如發(fā)放音樂(lè)會(huì)門票和下載游戲軟件等業(yè)務(wù)。隨后�,用戶能夠從服務(wù)終端獲取音樂(lè)會(huì)門票、游戲軟件等��。
現(xiàn)在已經(jīng)說(shuō)明了兩種電子商務(wù)模式�����,雖然有各自的優(yōu)點(diǎn)�����,但也存在各自的缺點(diǎn)。
在電子商務(wù)的第一實(shí)例中�,信息的發(fā)送和接收是通過(guò)通信網(wǎng)絡(luò)進(jìn)行的,因此���,用戶能夠不使用真正的貨幣來(lái)獲取商品。然而���,便攜式電話本身不具備發(fā)放門票等功能��,所以����,用戶只能通過(guò)郵寄等方式來(lái)獲取商品����。因此,用戶必須等待一段時(shí)間才獲得商品���。
在電子商務(wù)的第二實(shí)例中�,用戶必須到商店才能獲取所需的商品�����,因?yàn)樯唐酚煞?wù)終端直接發(fā)出或提供。不過(guò)��,在這種電子商務(wù)中���,都沒(méi)有進(jìn)行用戶和服務(wù)器之間的雙向驗(yàn)證以及貨幣數(shù)據(jù)的發(fā)送和接收�����。因此�,在沒(méi)有付款的情況下�,用戶無(wú)法獲取商品。
在電子商務(wù)中�����,沒(méi)有采用如通過(guò)通信網(wǎng)絡(luò)進(jìn)行的雙向驗(yàn)證以及貨幣信息的發(fā)送和接收之類的方式�����,因?yàn)橥ㄟ^(guò)上述方式很難保護(hù)用戶和接收方(商品提供商)����。也就是說(shuō),用戶在將鑒權(quán)信息�����、貨幣信息等輸入未經(jīng)鑒權(quán)的服務(wù)終端時(shí)感覺(jué)不安全,并且接收方在通過(guò)依據(jù)未識(shí)別的服務(wù)終端用戶所提供的鑒權(quán)信息�����、貨幣信息等來(lái)提供商品時(shí)�����,也感覺(jué)不安全�����。
具體地說(shuō)����,本發(fā)明通過(guò)采用一對(duì)一本地通信�����,實(shí)現(xiàn)用戶攜帶的便攜式終端和服務(wù)終端之間的電子商務(wù)��。要進(jìn)行這種電子商務(wù)��,必須提供一些解決方案來(lái)防止服務(wù)終端的假冒,以及防止遺留貨幣信息�。本發(fā)明的目的是提供對(duì)于上述問(wèn)題的解決方案。
本發(fā)明提供一種終端通信方法�,其中,便攜式終端從服務(wù)器獲取指定數(shù)據(jù)�����,服務(wù)終端從認(rèn)證機(jī)構(gòu)獲取經(jīng)認(rèn)證機(jī)構(gòu)的秘密密鑰加密后的服務(wù)器認(rèn)證���,便攜式終端從服務(wù)終端獲取服務(wù)器認(rèn)證���,并根據(jù)認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證服務(wù)器認(rèn)證,以及在根據(jù)服務(wù)器認(rèn)證對(duì)服務(wù)終端進(jìn)行了鑒權(quán)的情況下����,便攜式終端采用不經(jīng)過(guò)網(wǎng)絡(luò)的本地通信,向服務(wù)終端發(fā)送指定數(shù)據(jù)����。
在一個(gè)最佳實(shí)施例中,服務(wù)器采用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證從服務(wù)終端獲取的服務(wù)器認(rèn)證�����;向便攜式終端發(fā)送通信應(yīng)用程序,以便在所得的鑒權(quán)結(jié)果表明該服務(wù)終端有效的情況下����,執(zhí)行向服務(wù)終端發(fā)送指定數(shù)據(jù)的處理;便攜式終端通過(guò)執(zhí)行通信應(yīng)用程序來(lái)發(fā)送指定數(shù)據(jù)����。
在另一個(gè)最佳實(shí)施例中,便攜式終端從認(rèn)證機(jī)構(gòu)獲取經(jīng)認(rèn)證機(jī)構(gòu)的秘密密鑰加密后的客戶機(jī)認(rèn)證����;服務(wù)終端從便攜式終端獲取該客戶機(jī)認(rèn)證�,根據(jù)認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證該客戶機(jī)認(rèn)證,并在得到肯定的鑒權(quán)結(jié)果的情況下����,與便攜式終端進(jìn)行本地通信。
在另一個(gè)最佳實(shí)施例中�,便攜式終端經(jīng)由無(wú)線電通信網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信。
在另一個(gè)最佳實(shí)施例中����,便攜式終端利用本地機(jī)構(gòu)的公開(kāi)密鑰對(duì)服務(wù)器認(rèn)證進(jìn)行解密,從而確定服務(wù)終端的可靠性。
在另一個(gè)最佳實(shí)施例中����,服務(wù)終端利用本地機(jī)構(gòu)的公開(kāi)密鑰對(duì)客戶機(jī)認(rèn)證進(jìn)行解密,從而確定便攜式終端的可靠性�����。
在另一個(gè)最佳實(shí)施例中�,便攜式終端和服務(wù)終端之間的通信是通過(guò)紅外輻射通信或近距離無(wú)線電通信來(lái)進(jìn)行的。
在另一個(gè)最佳實(shí)施例中�,便攜式終端和服務(wù)終端之間的通信是加密通信。
在另一個(gè)最佳實(shí)施例中��,服務(wù)器起到認(rèn)證機(jī)構(gòu)的作用�����,或者認(rèn)證機(jī)構(gòu)起到服務(wù)器的作用�。
本發(fā)明還提供一種終端通信系統(tǒng),它包括認(rèn)證機(jī)構(gòu)���、服務(wù)器�����、服務(wù)終端以及便攜式終端�����。服務(wù)終端包括用于存儲(chǔ)認(rèn)證機(jī)構(gòu)所發(fā)放的服務(wù)器認(rèn)證的裝置���;以及用于對(duì)來(lái)自便攜式終端的請(qǐng)求作出響應(yīng)而向便攜式終端發(fā)送服務(wù)器認(rèn)證的裝置��。便攜式終端包括用于從服務(wù)器獲取指定數(shù)據(jù)的裝置���;用于從服務(wù)終端獲取服務(wù)器認(rèn)證的裝置;用于利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證服務(wù)器認(rèn)證的裝置���;以及用于在所得的鑒權(quán)結(jié)果表明該服務(wù)終端有效的情況下��、向服務(wù)終端發(fā)送指定數(shù)據(jù)的裝置�。
在一個(gè)最佳實(shí)施例中�,服務(wù)器采用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰對(duì)從服務(wù)終端獲取的服務(wù)器認(rèn)證進(jìn)行鑒權(quán)�,并且包括用于向便攜式終端發(fā)送通信應(yīng)用程序的裝置,以便在所得的鑒權(quán)結(jié)果表明服務(wù)終端有效的情況下執(zhí)行向服務(wù)終端發(fā)送指定數(shù)據(jù)的處理��;便攜式終端通過(guò)執(zhí)行通信應(yīng)用程序來(lái)發(fā)送指定數(shù)據(jù)�。
服務(wù)終端從便攜式終端獲取客戶機(jī)認(rèn)證,利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證客戶機(jī)認(rèn)證,并且包括用于在所得的鑒權(quán)結(jié)果表明服務(wù)終端有效的情況下允許與便攜式終端進(jìn)行本地通信的裝置�。
在一個(gè)最佳實(shí)施例中,服務(wù)器起到認(rèn)證機(jī)構(gòu)的作用�,或者認(rèn)證機(jī)構(gòu)起到服務(wù)器的作用。
本發(fā)明還提供一種便攜式終端�����,它包括用于從服務(wù)器獲取指定數(shù)據(jù)的裝置�����;用于從持有基于認(rèn)證機(jī)構(gòu)的秘密密鑰的加密服務(wù)器認(rèn)證的服務(wù)終端中獲取服務(wù)器認(rèn)證的裝置�����;用于根據(jù)認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證服務(wù)器認(rèn)證的裝置��;以及用于在所得的鑒權(quán)結(jié)果表明服務(wù)終端有效的情況下向服務(wù)終端發(fā)送指定數(shù)據(jù)的裝置���。
在一個(gè)最佳實(shí)施例中����,便攜式終端采用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證從服務(wù)終端獲取的服務(wù)器認(rèn)證����,并且包括一種用于從服務(wù)器獲取用以執(zhí)行向服務(wù)終端發(fā)送指定數(shù)據(jù)的處理的通信應(yīng)用程序的裝置�,并且通過(guò)執(zhí)行通信應(yīng)用程序來(lái)發(fā)送指定數(shù)據(jù)�。
在另一個(gè)最佳實(shí)施例中,便攜式終端包括用于從認(rèn)證機(jī)構(gòu)獲取客戶機(jī)認(rèn)證以驗(yàn)證便攜式終端可靠性的裝置���;以及用于向服務(wù)終端發(fā)送客戶機(jī)認(rèn)證的裝置�����。
本發(fā)明還提供一種服務(wù)終端�,它包括用于對(duì)來(lái)自便攜式終端的請(qǐng)求作出響應(yīng)而發(fā)送認(rèn)證機(jī)構(gòu)發(fā)放的服務(wù)器認(rèn)證的裝置����;用于從便攜式終端獲取認(rèn)證機(jī)構(gòu)所發(fā)放的客戶機(jī)認(rèn)證的裝置;用于利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證客戶機(jī)認(rèn)證的裝置���;以及用于與便攜式終端進(jìn)行通信并在所得的鑒權(quán)結(jié)果表明服務(wù)終端有效的情況下獲取指定數(shù)據(jù)的裝置����,該指定數(shù)據(jù)是便攜式終端從服務(wù)器獲取的�。
一種經(jīng)網(wǎng)絡(luò)從服務(wù)器發(fā)送給便攜式終端的程序�,由便攜式終端的控制計(jì)算機(jī)執(zhí)行����,其中�,一種程序使控制計(jì)算機(jī)能夠執(zhí)行以下處理向通信伙伴請(qǐng)求服務(wù)器認(rèn)證;利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證服務(wù)器認(rèn)證�����;以及在所得的鑒權(quán)結(jié)果表明該通信伙伴有效的情況下��,向通信伙伴發(fā)送從服務(wù)器獲取的指定數(shù)據(jù)�����。
在一個(gè)最佳實(shí)施例中���,該程序包括指定數(shù)據(jù)和公開(kāi)密鑰�。
本發(fā)明還以下列方式執(zhí)行��。服務(wù)器與便攜式終端進(jìn)行通信�����,向便攜式終端發(fā)送應(yīng)用程序�,以及在確定通過(guò)服務(wù)終端為便攜式終端用戶提供商品或服務(wù)時(shí)�����,將該應(yīng)用程序存儲(chǔ)在可從便攜式終端上拆卸且計(jì)算機(jī)可讀的存儲(chǔ)媒體中�。應(yīng)用程序是一種程序�����,使便攜式終端的計(jì)算機(jī)能夠執(zhí)行服務(wù)終端的鑒權(quán)處理以及向有效的服務(wù)終端發(fā)送商品或提供服務(wù)所需的指定數(shù)據(jù)的處理���。用戶去到一個(gè)能夠通過(guò)本地通信與服務(wù)終端進(jìn)行通信的地方��,操作便攜式終端來(lái)執(zhí)行存儲(chǔ)媒體中的應(yīng)用程序�����。因此����,在便攜式終端和服務(wù)終端之間進(jìn)行本地通信�,通過(guò)本地通信對(duì)服務(wù)終端鑒權(quán),并且在所得的鑒權(quán)結(jié)果表明該服務(wù)終端有效的情況下�����,將指定數(shù)據(jù)從便攜式終端發(fā)送給服務(wù)終端�。在這種情況下,存儲(chǔ)媒體可以是HDD(硬盤驅(qū)動(dòng)器)�、便攜式終端存儲(chǔ)器,如RAM��、UIM卡或SIM卡���。
附圖概述圖1是方框圖�����,說(shuō)明根據(jù)本發(fā)明第一實(shí)施例的終端通信系統(tǒng)的整體配置�。
圖2是方框圖�����,說(shuō)明該系統(tǒng)中便攜式終端MS的配置的一個(gè)實(shí)例�����。
圖3是方框圖�,說(shuō)明該系統(tǒng)中服務(wù)終端T的配置的一個(gè)實(shí)例。
圖4是順序圖�����,說(shuō)明該系統(tǒng)操作的一個(gè)實(shí)例。
圖5是順序圖���,說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的終端通信系統(tǒng)的操作的一個(gè)實(shí)例�����。
執(zhí)行本發(fā)明的最佳方式下面將參照附圖來(lái)說(shuō)明一些實(shí)施例��。以下實(shí)施例描述了本發(fā)明的一些實(shí)例�,但這不能看作是一種限制�����,本發(fā)明的范圍接受各種修改方案��。
<1.第一實(shí)施例>
<1-1.第一實(shí)施例的配置>
<1-1-1.終端通信系統(tǒng)的整體配置>
圖1是方框圖�,說(shuō)明根據(jù)本發(fā)明第一實(shí)施例的終端通信系統(tǒng)的整體配置。如圖所示��,終端通信系統(tǒng)包括通信網(wǎng)絡(luò)NET 1����、本地認(rèn)證機(jī)構(gòu)CA����、IP(因特網(wǎng)提供商)服務(wù)器20����、網(wǎng)關(guān)服務(wù)器30����、移動(dòng)通信網(wǎng)NET2、便攜式終端MS以及服務(wù)終端T���。圖中描述了一個(gè)便攜式終端MS和一個(gè)服務(wù)終端T����,但在實(shí)際上�,便攜式終端MS和服務(wù)終端T的數(shù)量多于一個(gè)。
例如����,通信網(wǎng)絡(luò)1A作為數(shù)據(jù)通信的一條線路,并且可以是因特網(wǎng)或?qū)S镁€路����。本地認(rèn)證機(jī)構(gòu)CA和IP服務(wù)器20連接通信網(wǎng)絡(luò)1A��。移動(dòng)通信網(wǎng)1B包括多個(gè)基站���、交換站以及用戶處理裝置(此處未標(biāo)出);并與便攜式終端MS進(jìn)行無(wú)線電通信����。網(wǎng)關(guān)服務(wù)器30是一種計(jì)算機(jī)系統(tǒng),安裝于網(wǎng)關(guān)中繼交換站���,將通信網(wǎng)絡(luò)1A與移動(dòng)通信網(wǎng)1B相互連接����。根據(jù)本實(shí)施例����,通信網(wǎng)絡(luò)1A和移動(dòng)通信網(wǎng)1B之間的數(shù)據(jù)通信由網(wǎng)關(guān)服務(wù)器30的功能來(lái)執(zhí)行。
便攜式終端MS可以通過(guò)移動(dòng)通信網(wǎng)1B�����、網(wǎng)關(guān)服務(wù)器30以及通信網(wǎng)絡(luò)1A與IP服務(wù)器20進(jìn)行通信����。而且���,服務(wù)終端T還可以通過(guò)通信網(wǎng)絡(luò)1A與本地認(rèn)證機(jī)構(gòu)CA進(jìn)行通信。便攜式終端MS和服務(wù)終端T則可以在不需要網(wǎng)絡(luò)的前提下進(jìn)行一對(duì)一本地通信���。
在包含通信應(yīng)用程序的資源中�,安裝了對(duì)應(yīng)于資源的URL����。IP服務(wù)器20提取包含從通信網(wǎng)絡(luò)1A獲取的GET請(qǐng)求的URL�����,并將對(duì)應(yīng)于URL的資源返回給通信網(wǎng)絡(luò)1A��。
如果便攜式終端MS是一個(gè)可攜帶的便攜式終端����,它可以是便攜式電話、PDA(個(gè)人數(shù)字助理)等等����,在這里�,便攜式終端MS是便攜式電話�。這樣,當(dāng)便攜式終端MS通過(guò)移動(dòng)通信網(wǎng)1B進(jìn)行數(shù)據(jù)和聲音通信時(shí)�����,便攜式終端MS還通過(guò)紅外輻射與服務(wù)終端T進(jìn)行數(shù)據(jù)通信��。此外����,便攜式終端MS具有WWW(萬(wàn)維網(wǎng))瀏覽器,因此�����,便攜式終端MS用戶能夠查看IP服務(wù)器20的網(wǎng)頁(yè)(資源)����。另外,安裝于便攜式終端MS中的WWW瀏覽器還具有Java小應(yīng)用程序查看器功能��;并且當(dāng)便攜式終端MS查看某個(gè)WWW網(wǎng)頁(yè)時(shí)���,標(biāo)記所指定的Java小應(yīng)用程序可以通過(guò)WWW瀏覽器來(lái)下載和執(zhí)行�。此外,便攜式終端MS還具有執(zhí)行從IP服務(wù)器20下載的各種應(yīng)用程序的功能�。
服務(wù)終端T通常安裝于如便利店之類的商店或站臺(tái)中,發(fā)放音樂(lè)會(huì)門票或火車票����,或者向便攜式終端MS發(fā)送游戲程序、音樂(lè)數(shù)據(jù)等等��。另外���,服務(wù)終端T還具有接口��,用以與IP服務(wù)器20或本地認(rèn)證機(jī)構(gòu)CA進(jìn)行數(shù)據(jù)通信�,并且還具有紅外輻射接口���,用以與便攜式終端MS進(jìn)行一對(duì)一本地通信。
在本實(shí)施例中�,以下電子商務(wù)將按照上述說(shuō)明來(lái)進(jìn)行。首先��,IP服務(wù)器20對(duì)來(lái)自便攜式終端MS的請(qǐng)求作出響應(yīng)���,發(fā)送交易數(shù)據(jù)(如貨幣數(shù)據(jù)����、發(fā)放門票的發(fā)放數(shù)據(jù)、獲取游戲程序的獲取數(shù)據(jù)或者可換購(gòu)商品的優(yōu)惠券數(shù)據(jù))��。一旦向便攜式終端MS發(fā)送了交易數(shù)據(jù)��,通常就會(huì)執(zhí)行對(duì)便攜式終端MS用戶的計(jì)費(fèi)處理�����。接下來(lái)�,便攜式終端MS用戶到安裝了服務(wù)終端T的商店,并通過(guò)便攜式終端MS與服務(wù)終端T進(jìn)行電子商務(wù)通信�。在通信中,交易數(shù)據(jù)從便攜式終端MS發(fā)送給服務(wù)終端T���,而服務(wù)終端T提供商品�����,確切地說(shuō)����,如果交易數(shù)據(jù)是有效的����,則執(zhí)行發(fā)放門票等處理����。
下面根據(jù)本發(fā)明的系統(tǒng)說(shuō)明進(jìn)行這類安全電子商務(wù)的兩種方式���。
A方式便攜式終端MS確認(rèn)服務(wù)終端T是有效的終端�。
B方式把IP服務(wù)器20擁有的交易數(shù)據(jù)發(fā)送給有效的便攜式終端MS�����,并且把該交易數(shù)據(jù)從有效的便攜式終端MS發(fā)送給服務(wù)終端T���。
首先說(shuō)明A方式���。本地認(rèn)證機(jī)構(gòu)CA具有執(zhí)行數(shù)字簽名的功能;并且本地認(rèn)證機(jī)構(gòu)CA具有一對(duì)其自身的公開(kāi)密鑰和秘密密鑰����。另外�,當(dāng)本地認(rèn)證機(jī)構(gòu)CA獲得來(lái)自可靠人士的請(qǐng)求時(shí),本地認(rèn)證機(jī)構(gòu)CA向該人發(fā)放電子認(rèn)證�����。具體地說(shuō),本地認(rèn)證機(jī)構(gòu)CA持有者��、IP服務(wù)器20持有者以及服務(wù)終端T持有者構(gòu)成多個(gè)人員��,其中每個(gè)人在本實(shí)施例的操作中被機(jī)密連接��;以及配置一個(gè)團(tuán)體��,為便攜式終端MS用戶提供服務(wù)��。只要認(rèn)證申請(qǐng)者被授權(quán)為該團(tuán)體的成員���,則本地認(rèn)證機(jī)構(gòu)CA向該申請(qǐng)者發(fā)放認(rèn)證���。
此外,本地認(rèn)證機(jī)構(gòu)CA是具有樹(shù)層次結(jié)構(gòu)的認(rèn)證機(jī)構(gòu)�����。在樹(shù)層次結(jié)構(gòu)中,認(rèn)證機(jī)構(gòu)由主認(rèn)證機(jī)構(gòu)來(lái)授權(quán)���;并具有表明認(rèn)證機(jī)構(gòu)是由主認(rèn)證機(jī)構(gòu)授權(quán)的路由認(rèn)證�。路由認(rèn)證由主認(rèn)證機(jī)構(gòu)發(fā)放�����。然后�,當(dāng)認(rèn)證機(jī)構(gòu)對(duì)較低層的認(rèn)證機(jī)構(gòu)進(jìn)行授權(quán)時(shí),認(rèn)證機(jī)構(gòu)向較低層認(rèn)證機(jī)構(gòu)發(fā)放一種認(rèn)證����,表明較低層認(rèn)證由認(rèn)證機(jī)構(gòu)及其自身的路由認(rèn)證來(lái)進(jìn)行授權(quán)。
圖1中���,服務(wù)終端T受本地認(rèn)證機(jī)構(gòu)CA控制�����。因此��,本地認(rèn)證機(jī)構(gòu)CA發(fā)放服務(wù)器認(rèn)證Cs��,表明哪個(gè)服務(wù)終端T是由本地認(rèn)證機(jī)構(gòu)CA及其自身的路由認(rèn)證Cr來(lái)授權(quán)的。
消息和消息摘要包含在服務(wù)器認(rèn)證Cs中���。首先���,以下信息包含在消息中
(1)版本號(hào)表示認(rèn)證版本��。
(2)序列號(hào)這是唯一分配給本地認(rèn)證機(jī)構(gòu)CA所發(fā)放的每個(gè)認(rèn)證的編號(hào)��。
(3)簽名算法這是一種當(dāng)本地認(rèn)證機(jī)構(gòu)CA將簽名用于認(rèn)證時(shí)使用的加密算法��。例如�����,作為散列算法的SHA-1����,作為加密方法的RSA�����,等等���。
(4)主題這是與待認(rèn)證的個(gè)人有關(guān)的信息�����,如人名�、公司名以及國(guó)家代碼。
(5)有效性它表示認(rèn)證有效的時(shí)間段��。
(6)簽署人這是本地認(rèn)證機(jī)構(gòu)CA的名稱����、公司名、國(guó)家代碼等等���。
(7)公開(kāi)密鑰KEYP1這是本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰��。
上述信息包括消息中包含的詳細(xì)內(nèi)容����。該消息通過(guò)本地認(rèn)證機(jī)構(gòu)CA的秘密密鑰KEYS1進(jìn)行加密����,并且可以通過(guò)本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1進(jìn)行解密。
消息摘要是這樣生成的信息消息通過(guò)散列函數(shù)壓縮����,并且壓縮的消息通過(guò)本地認(rèn)證機(jī)構(gòu)CA的秘密密鑰KEYS1進(jìn)行加密���。
IP服務(wù)器20具有通過(guò)公開(kāi)密鑰加密系統(tǒng)以及數(shù)字簽名進(jìn)行通信的功能;并且包括一對(duì)公開(kāi)密鑰KEYP2和秘密密鑰KEYS2�。另外���,IP服務(wù)器20還由本地認(rèn)證機(jī)構(gòu)CA進(jìn)行鑒權(quán)����;并且具有認(rèn)證����。認(rèn)證包括本地認(rèn)證機(jī)構(gòu)CA發(fā)放的路由認(rèn)證Cr。此外����,IP服務(wù)器20的管理主體與本地認(rèn)證機(jī)構(gòu)CA所用的相同,例如�����,它可以是管理便利店的連鎖便利店���。
便攜式終端MS在從IP服務(wù)器20獲取交易數(shù)據(jù)時(shí)����,從IP服務(wù)器20獲取本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1。然后��,當(dāng)便攜式終端MS和服務(wù)終端T進(jìn)行電子商務(wù)的數(shù)字通信時(shí)����,便攜式終端MS對(duì)服務(wù)終端T請(qǐng)求從本地認(rèn)證機(jī)構(gòu)CA獲取的認(rèn)證,在發(fā)送了認(rèn)證時(shí)��,便攜式終端MS通過(guò)公開(kāi)密鑰KEYP1來(lái)確認(rèn)服務(wù)終端T的可靠性�。然后,只有在確認(rèn)了服務(wù)終端T的可靠性的情況下�,便攜式終端MS才與服務(wù)終端T進(jìn)行電子商務(wù)通信。
接下來(lái)說(shuō)明B方式����。在本實(shí)施例中,便攜式終端MS僅使用從IP服務(wù)器20下載的通信應(yīng)用程序向外部發(fā)送從IP服務(wù)器20獲取的交易數(shù)據(jù)��,通信應(yīng)用程序在確認(rèn)通信伙伴是否為有效的服務(wù)終端T之后�,向外部發(fā)送交易數(shù)據(jù)。例如���,它可以通過(guò)以下程序來(lái)執(zhí)行�。首先,IP服務(wù)器20向便攜式終端MS發(fā)送包含交易數(shù)據(jù)的通信應(yīng)用程序�、本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1以及各例程,各例程用于以下處理從通信伙伴獲取服務(wù)器認(rèn)證����;利用公開(kāi)密鑰KEYP1來(lái)執(zhí)行服務(wù)器認(rèn)證的鑒權(quán);以及在獲取了表示通信伙伴有效的鑒權(quán)結(jié)果時(shí)��,向通信伙伴發(fā)送交易數(shù)據(jù)�����。然后����,便攜式終端MS執(zhí)行通信應(yīng)用程序��。例如����,通信應(yīng)用程序是Java小應(yīng)用程序。一般來(lái)說(shuō)�,Java小應(yīng)用程序僅限于與通過(guò)網(wǎng)絡(luò)進(jìn)行通信時(shí)執(zhí)行下載的源進(jìn)行通信,但是�����,與服務(wù)終端T的本地通信并不是通過(guò)網(wǎng)絡(luò)進(jìn)行的通信,因此本地通信不受以上限制�����。因此���,便攜式終端MS通過(guò)執(zhí)行通信應(yīng)用程序來(lái)與服務(wù)終端T進(jìn)行通信��,并且僅在確認(rèn)服務(wù)終端T的可靠性的情況下�����,才向服務(wù)終端T發(fā)送交易數(shù)據(jù)���。根據(jù)上述方法,交易數(shù)據(jù)僅發(fā)送給通信應(yīng)用程序的執(zhí)行過(guò)程中確認(rèn)為可靠的服務(wù)終端T����。也就是說(shuō),防止了非法復(fù)制交易數(shù)據(jù)���。
接著���,參照?qǐng)D2說(shuō)明便攜式終端MS的配置��。如圖所示��,根據(jù)本實(shí)施例的便攜式終端MS包括控制單元100��、紅外收發(fā)器單元110�、無(wú)線電收發(fā)器單元120����、指令輸入單元130���、液晶顯示單元140以及與用于數(shù)據(jù)的發(fā)送和接收的各單元相互連接的總線150���。
紅外收發(fā)器單元110在控制單元100的控制下,與服務(wù)終端T進(jìn)行紅外通信����。無(wú)線電收發(fā)器單元120還在控制單元100的控制下,與通信網(wǎng)絡(luò)1B的基站進(jìn)行無(wú)線電通信�。
指令輸入單元130包括各種按鈕,例如PB(按鈕)以及光標(biāo)鍵���,并且在用戶執(zhí)行輸入操作時(shí)�����,為控制單元100提供對(duì)應(yīng)于輸入操作的操作信號(hào)�。液晶顯示單元140按照顯示單元來(lái)配置,例如液晶屏�����,并且在控制單元100的控制下顯示各種信息�����。
控制單元100包括CPU(中央處理器)111���、ROM(只讀存儲(chǔ)器)112、RAM(隨機(jī)存取存儲(chǔ)器)113以及EEPROM 114��,并且控制便攜式終端MS的各單元���。如控制通信應(yīng)用程序���、上述WWW瀏覽器����、符合公開(kāi)密鑰加密系統(tǒng)的通信應(yīng)用程序之類的各種通信應(yīng)用程序均安裝在ROM 112中����。
RAM 113用作CPU 111的工作區(qū),例如�,從IP服務(wù)器20下載的HTML數(shù)據(jù)和通信應(yīng)用程序臨時(shí)存儲(chǔ)在RAM 113中。
EEPROM 114包括通信應(yīng)用程序存儲(chǔ)區(qū)(AP存儲(chǔ)區(qū))114a和通用存儲(chǔ)區(qū)114b�。存儲(chǔ)從IP服務(wù)器20下載的通信應(yīng)用程序。從IP服務(wù)器20下載的路由認(rèn)證Cr和交易數(shù)據(jù)�、秘密密鑰KEYS4以及公開(kāi)密鑰KEYP4存儲(chǔ)在通用存儲(chǔ)區(qū)114b中���。并且��,當(dāng)執(zhí)行通信應(yīng)用程序時(shí),CPU 111還產(chǎn)生隨機(jī)數(shù)���,采用隨機(jī)數(shù)產(chǎn)生公用密鑰KEYX�����,并將公用密鑰KEYX存儲(chǔ)在通用存儲(chǔ)區(qū)114b中�����。
接著���,參照?qǐng)D3說(shuō)明服務(wù)終端T的配置�。如圖3所示��,根據(jù)實(shí)施例的服務(wù)終端T包括系統(tǒng)控制單元200���、紅外接口單元210���、通信單元220、輸入單元230�、顯示單元240、硬盤250以及發(fā)放單元260��。通信單元220通過(guò)通信網(wǎng)絡(luò)1A進(jìn)行數(shù)據(jù)通信�。服務(wù)終端T通過(guò)數(shù)據(jù)通信與IP服務(wù)器20進(jìn)行各種數(shù)據(jù)的發(fā)送和接收。
系統(tǒng)控制單元200包括CPU、ROM以及RAM(圖中未標(biāo)出)�����;并且起到控制服務(wù)終端T的各單元的神經(jīng)中樞的作用�。符合公開(kāi)密鑰加密系統(tǒng)的通信應(yīng)用程序、執(zhí)行通信應(yīng)用程序時(shí)所采用的秘密密鑰KEYS3和公開(kāi)密鑰KEYP3等等均存儲(chǔ)在硬盤250中����。
紅外接口單元210通過(guò)采用符合公開(kāi)密鑰加密系統(tǒng)的紅外輻射,與便攜式終端MS進(jìn)行數(shù)據(jù)通信���。通信單元220通過(guò)通信網(wǎng)絡(luò)1A進(jìn)行數(shù)據(jù)通信�。服務(wù)終端T通過(guò)數(shù)據(jù)通信與本地認(rèn)證機(jī)構(gòu)CA進(jìn)行各種數(shù)據(jù)的發(fā)送和接收��,并獲取包含服務(wù)器認(rèn)證Cs和路由認(rèn)證Cr的認(rèn)證�����。
輸入單元230具有鍵盤���、鼠標(biāo)等等;用戶通過(guò)輸入單元230來(lái)輸入操作指令�����。
顯示單元240按照液晶顯示單元和電視監(jiān)視器等配置;并顯示輸入單元230操作的詳細(xì)情況以及對(duì)便攜式終端MS中輸入的指令進(jìn)行響應(yīng)的過(guò)程��。發(fā)放單元260在系統(tǒng)控制單元200的控制下發(fā)放票����,并且具有打印功能。
<1-2.第一實(shí)施例的操作>
圖4是說(shuō)明系統(tǒng)操作的一個(gè)實(shí)例的順序圖����。
在本實(shí)施例中,IP服務(wù)器20和服務(wù)終端T由本地認(rèn)證機(jī)構(gòu)CA預(yù)先進(jìn)行授權(quán)����,以便執(zhí)行安全的電子商務(wù)。圖4中步驟1至步驟4的處理與以上所述的相對(duì)應(yīng)��。該處理必須在便攜式終端MS用戶開(kāi)始進(jìn)行電子商務(wù)時(shí)完成�����。
首先�����,IP服務(wù)器20向本地認(rèn)證機(jī)構(gòu)CA發(fā)送鑒權(quán)請(qǐng)求REQ1,請(qǐng)求IP服務(wù)器20為有效服務(wù)器的認(rèn)證(步驟S1)�。鑒權(quán)請(qǐng)求REQ1包括公開(kāi)密鑰KEYP2和持有者信息INF2。持有者信息INF2是文本數(shù)據(jù)��,表明公開(kāi)密鑰KEYP2持有者是IP服務(wù)器20��。
其次���,當(dāng)本地認(rèn)證機(jī)構(gòu)CA確認(rèn)IP服務(wù)器有效時(shí)�����,本地認(rèn)證機(jī)構(gòu)CA采用本地認(rèn)證機(jī)構(gòu)CA持有的秘密密鑰KEYS1�,對(duì)IP服務(wù)器20的公開(kāi)密鑰KEYP2和持有者信息INF2進(jìn)行加密����,并生成公開(kāi)密鑰認(rèn)證C2。本地認(rèn)證機(jī)構(gòu)CA向IP服務(wù)器20返回包含公開(kāi)密鑰認(rèn)證C2和路由認(rèn)證Cr的鑒權(quán)響應(yīng)RES1(步驟S2)����。在必要時(shí),IP服務(wù)器20向便攜式終端MS發(fā)送路由認(rèn)證Cr����。
另一方面,服務(wù)終端T向本地認(rèn)證機(jī)構(gòu)CA發(fā)送服務(wù)器認(rèn)證發(fā)放請(qǐng)求REQ2�,以便證明服務(wù)終端T是有效的(步驟S3)。服務(wù)器認(rèn)證發(fā)放請(qǐng)求REQ2包括服務(wù)終端T的公開(kāi)密鑰P3和持有者信息INF3�。持有者信息INF3是文本數(shù)據(jù),表明公開(kāi)密鑰KEYP3的持有者是服務(wù)終端T����。
接下來(lái),當(dāng)本地認(rèn)證機(jī)構(gòu)CA得到服務(wù)器認(rèn)證發(fā)放請(qǐng)求REQ2時(shí)����,本地認(rèn)證機(jī)構(gòu)CA通過(guò)對(duì)公開(kāi)密鑰KEYP3和持有者信息INF3進(jìn)行加密而發(fā)放上述服務(wù)器認(rèn)證Cs,并發(fā)送給服務(wù)終端T����,作為帶有路由認(rèn)證Cr的服務(wù)器認(rèn)證發(fā)放響應(yīng)RES2(步驟S4)。當(dāng)通過(guò)本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1對(duì)服務(wù)器認(rèn)證Cs解密時(shí)���,服務(wù)終端T得到公開(kāi)密鑰KEYP3和持有者信息INF3����。
在這種情況下�,本地認(rèn)證機(jī)構(gòu)CA在本地認(rèn)證機(jī)構(gòu)CA的控制下,僅向服務(wù)終端T發(fā)放服務(wù)器認(rèn)證Cs��。例如,便攜式終端MS用戶可以訪問(wèn)本地認(rèn)證機(jī)構(gòu)CA�,用其自己的PC來(lái)請(qǐng)求鑒權(quán),但是���,本地認(rèn)證機(jī)構(gòu)CA拒絕這個(gè)并非來(lái)自服務(wù)終端T的��、要求發(fā)放服務(wù)器認(rèn)證Cs的請(qǐng)求���。因此,用戶無(wú)法獲取服務(wù)器認(rèn)證Cs��。
本說(shuō)明僅涉及通過(guò)本地認(rèn)證機(jī)構(gòu)CA進(jìn)行的IP服務(wù)器20鑒權(quán)和服務(wù)終端T鑒權(quán)��。
接下來(lái)�����,說(shuō)明按照來(lái)自便攜式終端MS的請(qǐng)求所執(zhí)行的電子商務(wù)���。首先����,當(dāng)便攜式終端MS通過(guò)通信網(wǎng)絡(luò)1A和移動(dòng)通信網(wǎng)1B訪問(wèn)IP服務(wù)器20��,并向IP服務(wù)器20發(fā)送下載請(qǐng)求REQ3時(shí)(步驟5),IP服務(wù)器20向便攜式終端MS返回下載響應(yīng)RES3(步驟6)��。
下載響應(yīng)RES3包括本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1��、路由認(rèn)證Cr���、通過(guò)紅外輻射與服務(wù)終端T進(jìn)行通信的通信應(yīng)用程序以及如優(yōu)惠券數(shù)據(jù)之類的交易數(shù)據(jù)。僅在確認(rèn)了指定服務(wù)器認(rèn)證Cs的情況下��,通信應(yīng)用程序才允許從便攜式終端MS發(fā)送交易數(shù)據(jù)�;并且用公開(kāi)密鑰KEYP1來(lái)確認(rèn)服務(wù)器認(rèn)證Cs。
此外���,在發(fā)送交易數(shù)據(jù)之前��,便攜式終端MS可請(qǐng)求IP服務(wù)器20發(fā)送公開(kāi)密鑰認(rèn)證C2�。然后���,便攜式終端MS可以通過(guò)采用從另一個(gè)安全路由獲取的IP服務(wù)器20的公開(kāi)密鑰KEYP2��,驗(yàn)證從IP服務(wù)器20獲取的公開(kāi)密鑰認(rèn)證C2�;通過(guò)采用公開(kāi)密鑰KEYP2對(duì)附加于公開(kāi)密鑰認(rèn)證C2上的計(jì)費(fèi)數(shù)據(jù)進(jìn)行加密�����;以及向IP服務(wù)器20發(fā)送加密的計(jì)費(fèi)數(shù)據(jù)。
隨后����,當(dāng)用戶去商店并操作便攜式終端MS來(lái)啟動(dòng)在步驟S6獲取的通信應(yīng)用程序時(shí),便攜式終端MS開(kāi)始通過(guò)采用紅外輻射與服務(wù)終端T進(jìn)行一對(duì)一本地通信���。在該本地通信中�����,首先����,便攜式終端MS向服務(wù)終端T發(fā)送服務(wù)器鑒權(quán)請(qǐng)求REQ4(步驟7)�;以及服務(wù)終端T向便攜式終端MS返回服務(wù)器鑒權(quán)響應(yīng)RES4(步驟8)。服務(wù)器認(rèn)證Cs包含在服務(wù)器鑒權(quán)請(qǐng)求REQ4中���。
然后����,便攜式終端MS執(zhí)行服務(wù)器鑒權(quán)處理(步驟9)。首先��,便攜式終端MS采用本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)KEYP1對(duì)服務(wù)器認(rèn)證Cs進(jìn)行解密���,并提取消息摘要和消息�。其次��,便攜式終端MS采用散列函數(shù)對(duì)消息進(jìn)行壓縮�����,并生成用于比較的消息摘要�����。第三���,便攜式終端MS將解密的消息摘要與用于比較的消息摘要進(jìn)行比較,并確定這些消息是否相同�。第四,若它們相同�����,則便攜式終端MS驗(yàn)證服務(wù)終端T是有效的,并且開(kāi)始進(jìn)行數(shù)據(jù)通信�。如果不相同,則便攜式終端MS結(jié)束數(shù)據(jù)通信����,因?yàn)榉?wù)終端T不是有效的。
以上鑒權(quán)處理是根據(jù)本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1來(lái)進(jìn)行的����;重要的是公開(kāi)密鑰KEYP1由通信應(yīng)用程序來(lái)指定。這樣�,IP服務(wù)器20允許根據(jù)通信應(yīng)用程序,僅向通過(guò)指定的認(rèn)證機(jī)構(gòu)(在這里是本地認(rèn)證機(jī)構(gòu)CA)鑒權(quán)的服務(wù)終端T發(fā)送便攜式終端MS已經(jīng)從IP服務(wù)器20下載的交易數(shù)據(jù)���。
根據(jù)采用因特網(wǎng)上認(rèn)證的鑒權(quán)方法��,存在各種認(rèn)證機(jī)構(gòu)���;并且通信一般是在通信伙伴通過(guò)任何認(rèn)證進(jìn)行鑒權(quán)時(shí)執(zhí)行的。但是��,在上述鑒權(quán)方法中�����,可以對(duì)IP服務(wù)器20發(fā)放的交易數(shù)據(jù)進(jìn)行非法復(fù)制。例如���,便攜式終端MS用戶利用他/她的PC從認(rèn)證機(jī)構(gòu)獲取認(rèn)證��,并將交易數(shù)據(jù)從便攜式終端MS發(fā)送到PC���。在這種情況下,便攜式終端MS通過(guò)在PC獲取由認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證時(shí)確認(rèn)該認(rèn)證�����,將交易數(shù)據(jù)發(fā)送給PC���。當(dāng)交易數(shù)據(jù)以這種方式發(fā)送給PC時(shí),容易進(jìn)行交易數(shù)據(jù)的非法復(fù)制��。為了防止非法復(fù)制交易數(shù)據(jù)����,在本實(shí)施例中,本地認(rèn)證機(jī)構(gòu)CA限制一個(gè)伙伴提供服務(wù)器認(rèn)證Cs�����;以及通信應(yīng)用程序允許通過(guò)采用公開(kāi)密鑰KEYP1確認(rèn)服務(wù)器認(rèn)證Cs,僅向指定的服務(wù)終端T發(fā)送交易數(shù)據(jù)��。也就是說(shuō)���,交易數(shù)據(jù)不發(fā)送給未經(jīng)鑒權(quán)的服務(wù)終端T�����,從而可以防止非法復(fù)制交易數(shù)據(jù)��。
隨后��,當(dāng)服務(wù)終端T被確認(rèn)為有效時(shí)��,便攜式終端MS與服務(wù)終端T進(jìn)行數(shù)據(jù)通信(步驟10)����。數(shù)據(jù)通信將按照以下程序進(jìn)行����。首先,便攜式終端MS的CPU 111生成隨機(jī)數(shù)�,從而生成公用密鑰KEYX。其次���,CPU 111根據(jù)附加于服務(wù)器認(rèn)證Cs上的服務(wù)終端T的公開(kāi)密鑰KEYP3�,對(duì)公用密鑰KEYX進(jìn)行加密,從而生成加密的公用密鑰KEYX’����。第三,便攜式終端MS向服務(wù)終端T發(fā)送加密的公用密鑰KEYX’���。第四�����,服務(wù)終端T采用秘密密鑰KEYS3對(duì)加密的公用密鑰KEYX’進(jìn)行解密��,從而提取公用密鑰KEYX�。第五�,便攜式終端MS和服務(wù)終端T采用公用密鑰KEYX進(jìn)行加密通信��。
在這種情況下�,優(yōu)惠券數(shù)據(jù)和個(gè)人數(shù)據(jù)從便攜式終端MS發(fā)送到服務(wù)終端T,如果第三方試圖截取這種數(shù)據(jù)�����,由于這種數(shù)據(jù)通過(guò)公用密鑰KEYX進(jìn)行加密,因此第三方很難截取這種數(shù)據(jù)����。然后,服務(wù)終端T向便攜式終端MS發(fā)送音樂(lè)數(shù)據(jù)和游戲程序����;或者在服務(wù)終端T獲取了由IP服務(wù)器20發(fā)放的交易數(shù)據(jù)時(shí),發(fā)放音樂(lè)會(huì)門票�����。
根據(jù)本實(shí)施例�,由于在便攜式終端MS和服務(wù)終端T之間進(jìn)行的本地通信中,根據(jù)本地認(rèn)證機(jī)構(gòu)CA發(fā)放的服務(wù)器認(rèn)證Cs對(duì)服務(wù)終端T進(jìn)行鑒權(quán)���,有可能防止服務(wù)終端T的假冒以及交易數(shù)據(jù)的非法復(fù)制�。
此外�����,在服務(wù)終端T安裝于無(wú)線電波無(wú)法進(jìn)入的地下購(gòu)物中心的情況下����,便攜式終端MS與服務(wù)終端T進(jìn)行本地通信�����,以便獲取服務(wù)器認(rèn)證Cs��。因此���,便攜式終端MS僅向有效的服務(wù)終端T發(fā)送交易數(shù)據(jù)。
另外�,IP服務(wù)器20的管理主體與本地認(rèn)證機(jī)構(gòu)CA所用的相同;也就是說(shuō)���,驗(yàn)證通信的通信伙伴的認(rèn)證與用于通信的數(shù)據(jù)均由相同的源發(fā)出��。因此�����,根據(jù)本實(shí)施例��,通信是與由發(fā)放認(rèn)證的源進(jìn)行鑒權(quán)的通信伙伴之間進(jìn)行的����,并且是采用從發(fā)放數(shù)據(jù)的源獲取的數(shù)據(jù)來(lái)進(jìn)行的�,因此提高了安全性。
<2.第二實(shí)施例>
接下來(lái)���,參照
本發(fā)明的第二實(shí)施例���。在根據(jù)第一實(shí)施例的終端通信系統(tǒng)中,在便攜式終端MS對(duì)服務(wù)終端T進(jìn)行鑒權(quán)的條件下����,數(shù)據(jù)通信在便攜式終端MS和服務(wù)終端T之間進(jìn)行�。另一方面,在根據(jù)第二實(shí)施例的終端通信系統(tǒng)中���,便攜式終端MS和服務(wù)終端T進(jìn)行雙向驗(yàn)證��。第二實(shí)施例中終端通信系統(tǒng)的整體配置與圖1所示第一實(shí)施例中終端通信系統(tǒng)的配置相同����,因此省略說(shuō)明。
在本實(shí)施例中�,本地認(rèn)證機(jī)構(gòu)CA向便攜式終端MS以及服務(wù)終端T發(fā)放認(rèn)證。發(fā)給便攜式終端MS的認(rèn)證包括客戶機(jī)認(rèn)證Cc和路由認(rèn)證Cr�����。客戶機(jī)認(rèn)證Cc是用于驗(yàn)證便攜式終端MS有效的認(rèn)證�;并且包括由秘密密鑰KEYS1和消息摘要所加密的消息。
圖5是順序圖�,說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的終端通信系統(tǒng)的操作的一個(gè)實(shí)例。鑒權(quán)請(qǐng)求REQ1至服務(wù)器認(rèn)證響應(yīng)RES2之間所執(zhí)行的處理(步驟1至步驟4)與圖4中終端通信系統(tǒng)的第一實(shí)施例相同���。
在本實(shí)施例中�����,由于服務(wù)終端T對(duì)便攜式終端MS進(jìn)行鑒權(quán)�����,所以便攜式終端MS需要從本地認(rèn)證機(jī)構(gòu)CA中獲取客戶機(jī)認(rèn)證Cc�����。因此�,便攜式終端MS向本地認(rèn)證機(jī)構(gòu)CA發(fā)送客戶機(jī)認(rèn)證發(fā)放請(qǐng)求REQ5(步驟21)�����。客戶機(jī)認(rèn)證發(fā)放請(qǐng)求REQ5包括便攜式終端MS的公開(kāi)密鑰KEYP4以及持有者信息INF4等等�。持有者信息INF4是文本數(shù)據(jù)�,表示公開(kāi)密鑰KEYP4持有者是便攜式終端MS,例如�����,它可以是便攜式終端MS的電話號(hào)碼和標(biāo)識(shí)號(hào)�。
當(dāng)本地認(rèn)證機(jī)構(gòu)CA獲取客戶機(jī)認(rèn)證發(fā)放請(qǐng)求REQ5時(shí),本地認(rèn)證機(jī)構(gòu)CA采用本地認(rèn)證機(jī)構(gòu)CA所擁有的秘密密鑰KEYS1����,發(fā)放加入數(shù)字簽名的客戶機(jī)認(rèn)證Cc,并向便攜式終端MS發(fā)送包含客戶機(jī)認(rèn)證Cc和路由認(rèn)證Cr的客戶機(jī)認(rèn)證發(fā)放響應(yīng)REQ6(步驟22)����。
然后,當(dāng)便攜式終端MS訪問(wèn)IP服務(wù)器20��,并發(fā)送下載請(qǐng)求REQ6時(shí)(步驟23)�,IP服務(wù)器20向便攜式終端MS發(fā)送下載響應(yīng)RES6(步驟24)。下載響應(yīng)RES6包括如第一實(shí)施例所述的優(yōu)惠券數(shù)據(jù)之類的交易數(shù)據(jù)�����、通信應(yīng)用程序以及本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1。
服務(wù)器鑒權(quán)請(qǐng)求REQ4至服務(wù)器鑒權(quán)之間執(zhí)行的處理(步驟7至步驟9)與第一實(shí)施例所述相同��。在完成服務(wù)器鑒權(quán)處理(步驟9)之后����,服務(wù)終端T向便攜式終端MS發(fā)送客戶機(jī)鑒權(quán)請(qǐng)求REQ7(步驟25);以及便攜式終端MS向服務(wù)終端T返回包含客戶機(jī)認(rèn)證Cc的客戶機(jī)鑒權(quán)響應(yīng)RES7(步驟26)�����。
隨后����,服務(wù)終端T執(zhí)行客戶機(jī)鑒權(quán)處理(步驟27)。首先�,服務(wù)終端T采用本地認(rèn)證機(jī)構(gòu)CA的公開(kāi)密鑰KEYP1對(duì)客戶機(jī)認(rèn)證Cc進(jìn)行解密,并且提取消息摘要和消息���。其次��,服務(wù)終端T采用散列函數(shù)對(duì)消息進(jìn)行壓縮�����,并生成用于比較的消息摘要����。第三,服務(wù)終端T將解密的消息摘要與用于比較的消息摘要進(jìn)行比較���,并確定這些消息是否相同�����。第四,若它們相同����,則服務(wù)終端T驗(yàn)證便攜式終端MS是有效的,并開(kāi)始進(jìn)行數(shù)據(jù)通信�����。第五��,若它們不相同����,則服務(wù)終端T切斷數(shù)據(jù)通信,因?yàn)楸銛y式終端MS是無(wú)效的���。僅在便攜式終端MS被確認(rèn)為有效的情況下�,才執(zhí)行與第一實(shí)施例中所執(zhí)行的相同的數(shù)據(jù)通信操作(步驟10)。
如上所述���,根據(jù)本實(shí)施例�����,便攜式終端MS和服務(wù)終端T在一對(duì)一本地通信中執(zhí)行雙向驗(yàn)證�����;因此�����,防止了服務(wù)終端T和便攜式終端MS的假冒����。
另外��,用于鑒權(quán)的服務(wù)器認(rèn)證Cs和客戶機(jī)認(rèn)證Cc均由相同的源(本地認(rèn)證機(jī)構(gòu)CA)發(fā)放�����,因此,不需要通過(guò)采用主認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證來(lái)進(jìn)行本地認(rèn)證機(jī)構(gòu)CA的驗(yàn)證�����。因此簡(jiǎn)化了服務(wù)器鑒權(quán)過(guò)程和客戶機(jī)鑒權(quán)過(guò)程��。
<3.修改>
以上說(shuō)明了第一和第二實(shí)施例���,然而��,本發(fā)明不限于這些實(shí)施例,而是可以按照下述各種修改方案來(lái)執(zhí)行���。
(1)根據(jù)上述實(shí)施例���,便攜式終端MS和服務(wù)終端T通過(guò)紅外輻射進(jìn)行通信,除了采用紅外輻射之外����,也可以采用基于IrDA(紅外數(shù)據(jù)協(xié)會(huì))的通信系統(tǒng)。而且�����,通信還通過(guò)無(wú)線電傳輸來(lái)進(jìn)行。在這種情況下���,具有基站的通信天線可以用于與服務(wù)終端T進(jìn)行無(wú)線電通信����。此外��,采用2.4Ghz頻帶進(jìn)行近距離無(wú)線電通信的“藍(lán)牙”可以用作無(wú)線電通信系統(tǒng)��。
(2)根據(jù)上述實(shí)施例���,IP服務(wù)器20和本地認(rèn)證機(jī)構(gòu)CA是作為獨(dú)立單元來(lái)說(shuō)明的����,然而�,IP服務(wù)器20和本地認(rèn)證機(jī)構(gòu)CA可以是一個(gè)組合單元。也就是說(shuō)����,如果用于對(duì)服務(wù)終端T進(jìn)行鑒權(quán)的服務(wù)器和用于分發(fā)通信應(yīng)用程序和優(yōu)惠券數(shù)據(jù)的服務(wù)器是由相同的主體管理的,則物理上由一個(gè)服務(wù)器或由兩個(gè)服務(wù)器來(lái)配置都沒(méi)有問(wèn)題���。
(3)根據(jù)上述實(shí)施例�,便攜式終端MS和服務(wù)終端T之間的數(shù)據(jù)通信(圖4和圖5中的步驟10)通過(guò)采用SSL(安全套接層)來(lái)進(jìn)行,但是����,也可以采用交易數(shù)據(jù)的發(fā)送和接收所用的數(shù)字簽名。數(shù)字簽名系統(tǒng)中提供了下述兩種方式�。
第一種方式是IP服務(wù)器20生成通過(guò)其自身的秘密密鑰KEYS2加密的交易數(shù)據(jù),并發(fā)送給便攜式終端MS�;便攜式終端MS采用加密的交易數(shù)據(jù),與服務(wù)終端T進(jìn)行數(shù)據(jù)通信����。在這種情況下,數(shù)字簽名由IP服務(wù)器20加入交易數(shù)據(jù)���,因此,服務(wù)終端T能夠確認(rèn)交易數(shù)據(jù)是否的確是由IP服務(wù)器20通過(guò)預(yù)先獲取的IP服務(wù)器20的公開(kāi)密鑰KEYP2來(lái)生成的��。
第二種方式是這樣的便攜式終端MS和服務(wù)終端T向待相互發(fā)送的交易數(shù)據(jù)提供數(shù)字簽名��。例如�,當(dāng)發(fā)放音樂(lè)會(huì)門票時(shí),首先�,便攜式終端MS生成標(biāo)識(shí)數(shù)據(jù)、表明交易日期和時(shí)間的日期時(shí)間數(shù)據(jù)�����、連同貨幣數(shù)據(jù)和優(yōu)惠券數(shù)據(jù)一起作為消息。其次�,便攜式終端MS根據(jù)散列函數(shù)對(duì)消息進(jìn)行壓縮而生成消息摘要。第三���,便攜式終端MS根據(jù)便攜式終端MS的秘密密鑰KEYS4對(duì)消息摘要進(jìn)行加密����。第四��,便攜式終端MS生成隨機(jī)數(shù)���,從而生成會(huì)話密鑰��,并用會(huì)話密鑰對(duì)消息進(jìn)行加密�����。第五����,便攜式終端MS根據(jù)服務(wù)終端T的公開(kāi)密鑰KEYP3對(duì)會(huì)話密鑰進(jìn)行加密,從而生成加密的會(huì)話密鑰�����。第六��,便攜式終端MS向服務(wù)終端T發(fā)送加密的消息摘要��、加密的消息以及加密的會(huì)話密鑰���。
已獲取上述消息的服務(wù)終端T將按以下程序?qū)ο⑦M(jìn)行解密����。首先���,服務(wù)終端T根據(jù)服務(wù)終端T的秘密密鑰KEYS3����,對(duì)加密的會(huì)話密鑰進(jìn)行解密��,以便獲取會(huì)話密鑰����。其次����,服務(wù)終端T根據(jù)會(huì)話密鑰對(duì)加密的消息進(jìn)行解密����。第三��,服務(wù)終端T通過(guò)散列函數(shù)對(duì)解密的消息進(jìn)行壓縮�,從而生成消息摘要。第四����,服務(wù)終端T根據(jù)便攜式終端MS的公開(kāi)密鑰KEYP4對(duì)加密的消息摘要進(jìn)行解密。第五�����,服務(wù)終端T將解密的消息摘要與通過(guò)散列函數(shù)生成的消息摘要進(jìn)行比較�,并且確定這兩個(gè)消息是否相同。第六�,如果這兩個(gè)消息相同,則服務(wù)終端T證明該消息的確是從便攜式終端MS發(fā)送的�。
此外,當(dāng)事務(wù)數(shù)據(jù)從服務(wù)終端T發(fā)送到便攜式終端MS時(shí)��,將執(zhí)行相同的程序。
(4)根據(jù)上述第二實(shí)施例����,服務(wù)終端T在便攜式終端MS首先執(zhí)行了服務(wù)器鑒權(quán)處理之后,執(zhí)行客戶機(jī)鑒權(quán)處理�,也可以按照以下步驟執(zhí)行服務(wù)終端T先執(zhí)行客戶機(jī)鑒權(quán)處理,然后便攜式終端MS執(zhí)行服務(wù)器鑒權(quán)處理���。具體地說(shuō)�,在圖5所示的順序圖中�,步驟7至步驟9的處理可以在步驟25至步驟27的處理之后執(zhí)行。
(5)根據(jù)上述實(shí)施例�,便攜式終端MS通過(guò)采用IP服務(wù)器20所發(fā)出的優(yōu)惠券數(shù)據(jù),與服務(wù)終端T進(jìn)行數(shù)據(jù)通信�,但是,本發(fā)明不限于上述方式���,也可以利用其它服務(wù)器所發(fā)出的交易數(shù)據(jù)�。例如�����,IP服務(wù)器20是管理便利店的服務(wù)器����,并且還提供管理其它便利店的另一個(gè)服務(wù)器。此外��,提供管理各商店的每個(gè)服務(wù)器的主服務(wù)器(即管理連鎖便利店的服務(wù)器)����;并且假定主服務(wù)器對(duì)各IP服務(wù)器20發(fā)放公用交易數(shù)據(jù)。在這種情況下�,便攜式終端MS可以配置成從主服務(wù)器獲取交易數(shù)據(jù),并采用主服務(wù)器發(fā)出的客戶機(jī)認(rèn)證來(lái)鑒權(quán)��。
(6)根據(jù)上述實(shí)施例���,交易數(shù)據(jù)通過(guò)便攜式終端MS從服務(wù)器發(fā)送到服務(wù)終端T�����,但是���,本發(fā)明的應(yīng)用范圍不限于交易數(shù)據(jù)的這種分發(fā)。
本發(fā)明可以應(yīng)用于除交易數(shù)據(jù)以外的指定數(shù)據(jù)的分發(fā)�����,比如音樂(lè)數(shù)據(jù)、圖像數(shù)據(jù)或文本數(shù)據(jù)�����。
例如�����,可以實(shí)現(xiàn)以下系統(tǒng)���。服務(wù)器對(duì)通信伙伴進(jìn)行鑒權(quán)��,并向便攜式終端MS發(fā)送用于傳送音樂(lè)數(shù)據(jù)的通信應(yīng)用程序���。便攜式終端MS執(zhí)行通信應(yīng)用程序。便攜式終端MS從服務(wù)終端T獲取加密的服務(wù)器認(rèn)證����,并在執(zhí)行通信應(yīng)用程序的過(guò)程中對(duì)服務(wù)終端T的可靠性進(jìn)行驗(yàn)證。然后�����,鑒權(quán)結(jié)果表明服務(wù)終端T有效���,也就是說(shuō)����,只有在加密的服務(wù)器認(rèn)證經(jīng)過(guò)解密的情況下����,便攜式終端MS才向服務(wù)終端T發(fā)送音樂(lè)數(shù)據(jù)。服務(wù)終端T只能將音樂(lè)數(shù)據(jù)重放一次����。
根據(jù)這種程序,防止了非法復(fù)制音樂(lè)數(shù)據(jù)���。
如上所述���,根據(jù)本發(fā)明,在便攜式終端MS和服務(wù)終端T之間進(jìn)行一對(duì)一直接通信時(shí)��,通過(guò)防止假冒提高了電子商務(wù)的安全性等��,并且本發(fā)明還防止非法復(fù)制便攜式終端MS從指定服務(wù)器獲取的交易數(shù)據(jù)�。
權(quán)利要求
1.一種終端通信方法,其中便攜式終端從服務(wù)器獲取指定數(shù)據(jù)����,服務(wù)終端從認(rèn)證機(jī)構(gòu)獲取經(jīng)所述認(rèn)證機(jī)構(gòu)的秘密密鑰加密后的服務(wù)器認(rèn)證���,所述便攜式終端從所述服務(wù)終端獲取所述服務(wù)器認(rèn)證,并根據(jù)所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證所述服務(wù)器認(rèn)證�����,而且在根據(jù)所述服務(wù)器認(rèn)證對(duì)所述服務(wù)終端進(jìn)行了鑒權(quán)的情況下�,所述便攜式終端采用不經(jīng)過(guò)網(wǎng)絡(luò)的本地通信,向所述服務(wù)終端發(fā)送所述指定數(shù)據(jù)����。
2.如權(quán)利要求1所述的終端通信方法,其特征在于所述服務(wù)器采用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證從所述服務(wù)終端獲取的服務(wù)器認(rèn)證�;并且向所述便攜式終端發(fā)送通信應(yīng)用程序,用以在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下��,執(zhí)行向所述服務(wù)終端發(fā)送所述指定數(shù)據(jù)的處理��;以及所述便攜式終端通過(guò)執(zhí)行所述通信應(yīng)用程序來(lái)發(fā)送所述指定數(shù)據(jù)�����。
3.如權(quán)利要求1所述的終端通信方法��,其特征在于所述便攜式終端從所述認(rèn)證機(jī)構(gòu)獲取經(jīng)所述認(rèn)證機(jī)構(gòu)的秘密密鑰加密后的客戶機(jī)認(rèn)證;以及所述服務(wù)終端從所述便攜式終端獲取所述客戶機(jī)認(rèn)證�,根據(jù)所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證所述客戶機(jī)認(rèn)證,并且在得到肯定的鑒權(quán)結(jié)果的情況下�,與所述便攜式終端進(jìn)行本地通信。
4.如權(quán)利要求1所述的終端通信方法��,其特征在于所述便攜式終端經(jīng)由無(wú)線電通信網(wǎng)與所述服務(wù)器進(jìn)行通信����。
5.如權(quán)利要求1所述的終端通信方法��,其特征在于所述便攜式終端利用所述本地機(jī)構(gòu)的公開(kāi)密鑰對(duì)所述服務(wù)器認(rèn)證進(jìn)行解密���,從而確定所述服務(wù)終端的可靠性����。
6.如權(quán)利要求3所述的終端通信方法�,其特征在于所述服務(wù)終端利用所述本地機(jī)構(gòu)的公開(kāi)密鑰對(duì)所述客戶機(jī)認(rèn)證進(jìn)行解密,從而確定所述便攜式終端的可靠性���。
7.如權(quán)利要求1所述的終端通信方法��,其特征在于所述便攜式終端和所述服務(wù)終端之間的通信是通過(guò)紅外輻射通信或近距離無(wú)線電通信來(lái)進(jìn)行的����。
8.如權(quán)利要求1所述的終端通信方法,其特征在于所述便攜式終端和所述服務(wù)終端之間的通信是加密通信����。
9.如權(quán)利要求1所述的終端通信方法,其特征在于所述服務(wù)器起到所述認(rèn)證機(jī)構(gòu)的作用���,或者所述認(rèn)證機(jī)構(gòu)起到所述服務(wù)器的作用����。
10.一種終端通信系統(tǒng)����,它包括認(rèn)證機(jī)構(gòu);服務(wù)器�����;服務(wù)終端����;以及便攜式終端,其中所述服務(wù)終端包括存儲(chǔ)所述認(rèn)證機(jī)構(gòu)所發(fā)放的服務(wù)器認(rèn)證的裝置;以及對(duì)來(lái)自所述便攜式終端的請(qǐng)求作出響應(yīng)而向所述便攜式終端發(fā)送所述服務(wù)器認(rèn)證的裝置�����;以及其中所述便攜式終端包括從所述服務(wù)器獲取指定數(shù)據(jù)的裝置�;從所述服務(wù)終端獲取所述服務(wù)器認(rèn)證的裝置;利用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證所述服務(wù)器認(rèn)證的裝置��;以及在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下��、向所述服務(wù)終端發(fā)送指定數(shù)據(jù)的裝置�。
11.如權(quán)利要求10所述的終端通信系統(tǒng),其特征在于所述服務(wù)器利用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰對(duì)從所述服務(wù)終端獲取的服務(wù)器認(rèn)證進(jìn)行鑒權(quán)�����,并且包括用于向所述便攜式終端發(fā)送通信應(yīng)用程序的裝置����,以便在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下執(zhí)行向所述服務(wù)終端發(fā)送所述指定數(shù)據(jù)的處理��;以及所述便攜式終端通過(guò)執(zhí)行所述通信應(yīng)用程序來(lái)發(fā)送所述指定數(shù)據(jù)�。
12.如權(quán)利要求10所述的終端通信系統(tǒng),其特征在于所述服務(wù)終端從所述便攜式終端獲取所述客戶機(jī)認(rèn)證����,利用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證所述客戶機(jī)認(rèn)證�,并且包括用于在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下允許與所述便攜式終端進(jìn)行本地通信的裝置��。
13.如權(quán)利要求10所述的終端通信系統(tǒng)��,其特征在于所述服務(wù)器起到所述認(rèn)證機(jī)構(gòu)的作用�����,或者所述認(rèn)證機(jī)構(gòu)起到所述服務(wù)器的作用����。
14.一種便攜式終端,它包括從服務(wù)器獲取指定數(shù)據(jù)的裝置�����;從持有基于認(rèn)證機(jī)構(gòu)的秘密密鑰的所述加密的服務(wù)器認(rèn)證的服務(wù)終端中獲取服務(wù)器認(rèn)證的裝置�;根據(jù)所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證所述服務(wù)器認(rèn)證的裝置;以及在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下�����、向所述服務(wù)終端發(fā)送所述指定數(shù)據(jù)的裝置��。
15.如權(quán)利要求14所述的便攜式終端,其特征在于所述便攜式終端利用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證從所述服務(wù)終端獲取的所述服務(wù)器認(rèn)證���,而且包括從所述服務(wù)器獲取用于執(zhí)行向所述服務(wù)終端發(fā)送所述指定數(shù)據(jù)的處理的通信應(yīng)用程序的裝置��,并且通過(guò)執(zhí)行所述通信應(yīng)用程序來(lái)發(fā)送所述指定數(shù)據(jù)���。
16.如權(quán)利要求14所述的便攜式終端,其特征在于所述便攜式終端包括從所述認(rèn)證機(jī)構(gòu)獲取客戶機(jī)認(rèn)證�、以便驗(yàn)證所述便攜式終端的可靠性的裝置以及向所述服務(wù)終端發(fā)送所述客戶機(jī)認(rèn)證的裝置。
17.一種服務(wù)終端���,它包括對(duì)來(lái)自便攜式終端的請(qǐng)求作出響應(yīng)而發(fā)送由認(rèn)證機(jī)構(gòu)發(fā)放的服務(wù)器認(rèn)證的裝置��;從所述便攜式終端獲取由所述認(rèn)證機(jī)構(gòu)發(fā)放的客戶機(jī)認(rèn)證的裝置��;利用所述認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰驗(yàn)證所述客戶機(jī)認(rèn)證的裝置;以及與所述便攜式終端進(jìn)行通信并且在所得的鑒權(quán)結(jié)果表明所述服務(wù)終端有效的情況下獲取所述便攜式終端從服務(wù)器得到的指定數(shù)據(jù)的裝置��。
18.一種程序�����,它經(jīng)網(wǎng)絡(luò)從服務(wù)器發(fā)送到便攜式終端�����,并由所述便攜式終端的控制計(jì)算機(jī)來(lái)執(zhí)行,其中一種程序使控制計(jì)算機(jī)能夠執(zhí)行以下處理向通信伙伴請(qǐng)求服務(wù)器認(rèn)證�����;利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰來(lái)驗(yàn)證所述服務(wù)器認(rèn)證�����;以及在所得的鑒權(quán)結(jié)果表明所述通信伙伴有效的情況下向所述通信伙伴發(fā)送從所述服務(wù)器獲取的指定數(shù)據(jù)����。
19.如權(quán)利要求18所述的程序,其特征在于所述程序包括所述指定數(shù)據(jù)和所述公開(kāi)密鑰�。
全文摘要
移動(dòng)終端(MS)從IP服務(wù)器(20)下載IP服務(wù)器(20)的公開(kāi)密鑰(KEYP2)和優(yōu)惠券數(shù)據(jù)。服務(wù)終端(T)獲取通過(guò)其秘密密鑰(KEYS2)進(jìn)行數(shù)字簽名的服務(wù)器認(rèn)證�。在移動(dòng)終端(MS)和服務(wù)終端(T)之間,通過(guò)紅外輻射進(jìn)行一對(duì)一本地通信�。這里,移動(dòng)終端(MS)利用IP服務(wù)器(20)的公開(kāi)密鑰(KEYP2)對(duì)服務(wù)器認(rèn)證進(jìn)行解密�。在驗(yàn)證了服務(wù)終端(T)是否可靠之后,移動(dòng)終端(MS)進(jìn)行指定數(shù)據(jù)的傳遞����。
文檔編號(hào)H04L29/06GK1461544SQ02801240
公開(kāi)日2003年12月10日 申請(qǐng)日期2002年4月18日 優(yōu)先權(quán)日2001年4月19日
發(fā)明者山本正明, 平松孝朗, 鷲尾諭 申請(qǐng)人:株式會(huì)社Ntt都科摩