CN101023432A - 服务器 - Google Patents
服务器 Download PDFInfo
- Publication number
- CN101023432A CN101023432A CN200580031484.5A CN200580031484A CN101023432A CN 101023432 A CN101023432 A CN 101023432A CN 200580031484 A CN200580031484 A CN 200580031484A CN 101023432 A CN101023432 A CN 101023432A
- Authority
- CN
- China
- Prior art keywords
- information
- service
- communication terminal
- server
- appointed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种服务器,该服务处理服务器(10)对属于能够识别下属便携式电话机(20)的网络(N1)的便携式电话机(20)提供针对信息提供服务器(35)的通信处理服务,该服务器具有:申请接收部(101),其相关联地接收用于指定特定便携式电话机(20)的第1通信终端指定信息和服务指定信息;生成第2通信终端指定信息的指定信息生成部(103);请求认可部(104),其向信息提供服务器(35)发送包括服务指定信息和第2通信终端指定信息的请求认可信息;接收所回复的认可结果信息的结果接收部(105);以及登记部(106),其对应该认可结果信息的接收,进行用于向特定便携式电话机(20)提供通信处理服务的登记处理。
Description
技术领域
本发明涉及可以对属于能够识别下属通信终端的各个机体的网络的通信终端提供通信处理服务的服务器。
背景技术
以往,在移动通信网和因特网中,第三者(服务代行者)代替本人(想要提供服务的运营商)进行对用户的票据发行和有益信息提供等服务的提供(例如,参照以下专利文献1)。
专利文献1:日本特开2002-207919号公报
在上述相同的框架结构中,有服务代行者提供用于使用户访问上述运营商的站点的链接功能的结构。并且,在提供链接功能时,服务代行者提供向多个运营商的站点的链接功能的服务,用户可以从该多个站点中只选择接受自己想要访问的站点的链接功能的服务。
该情况时,通常需要在提供服务之前进行对应以下服务的服务登记。首先,用户预先向服务代行者登记该用户固有的代码,在具有想要接受的服务时,用户将该代码告知对应该服务的运营商并申请提供服务。被告知了申请信息的运营商,将包括用户固有的代码在内的该申请信息告知服务代行者。被告知了申请信息的服务代行者利用该信息中包含的代码进行用户认证,对该用户进行可以利用该服务的服务登记。通过这种服务登记,用户可以利用服务。此处,在登记服务时使用用户固有的代码是为了防止运营商擅自对用户登记。并且,用户不向服务代行者申请而向运营商申请服务的利用是便于运营商可以判断是否向该用户提供服务。
如上所述,在向运营商申请提供服务时,用户需要将用户固有的代码告知运营商。但是,用户将代码告知运营商比较烦杂,并且有时用户没有存储代码,该情况下,服务代行者不能对该用户进行可以利用该服务的登记。
发明内容
本发明的目的在于,提供一种可以更加简单地进行服务登记的服务器。
本发明的服务器是可以对属于能够识别下属通信终端的各个机体的网络的通信终端提供针对第2服务器的通信处理服务的第1服务器,该服务器具有:申请接收单元,其相关联地接收用于指定已获取服务指定信息的指定通信终端的第1通信终端指定信息、和该获取的服务指定信息,所述服务指定信息用于指定通信处理服务;指定信息生成单元,其根据该接收的第1通信终端指定信息,生成用于使第2服务器识别上述指定的通信终端的第2通信终端指定信息;请求认可单元,其生成包括服务指定信息和第2通信终端指定信息的请求认可信息,并发送给第2服务器;结果接收单元,其接收对应该请求认可信息的发送而从第2服务器回复的、包括上述服务指定信息和上述第2通信终端指定信息的认可结果信息;以及登记单元,其对应该认可结果信息的接收,判断为认可上述指定的通信终端接受上述通信处理服务,进行用于向上述指定通信终端提供上述通信处理服务的登记处理。
在本发明的(第1)服务器中,获取属于上述网络的通信终端的指定信息,使用该通信终端指定信息进行针对通信终端的服务登记。因此,用户不需要发送用于认证通信终端的代码等信息,能够简单地进行服务登记。
根据本发明,用户不需要发送用于认证通信终端的代码等信息,能够简单地进行服务登记。
附图说明
图1是表示实施方式涉及的服务处理服务器的结构的图。
图2是表示在实施方式中提供包括服务处理服务器的系统中执行的处理的序列图。
图3是从图1中的便携式电话机请求开始服务登记时显示于便携式电话机的显示装置上的画面的一例。
图4是从图1中的便携式电话机向服务处理服务器发送认证信息时显示于便携式电话机的显示装置上的画面的一例。
图5是从图1中的服务处理服务器向便携式电话机通知已受理登记时显示于便携式电话机的显示装置上的画面的一例。
符号说明:
10:服务处理服务器;101:申请接收部;102:认证处理部;103:指定信息生成部;104:请求认可部;105:结果接收部;106:登记部;107:服务处理部;210:用户信息存储部;20:便携式电话机;35、36:信息提供服务器;N1:网络(移动体通信网);N2:网络。
具体实施方式
本发明的见解通过参照仅为了示例所示出的附图来考虑下面的具体描述即可容易理解。以下,参照附图说明本发明的实施方式。在可能的情况下,对相同部分赋予相同符号并省略重复说明。
图1表示本实施方式涉及的服务处理服务器10(第1服务器)、和包含服务处理服务器10而构成的服务提供系统的结构。服务处理服务器10可以通过网络N1与便携式电话机20(通信终端)进行信息的发送接收。并且,服务处理服务器10可以通过网络N2与信息提供服务器35、36(第2服务器)进行信息的发送接收。
服务处理服务器10是对已进行服务登记的便携式电话机20提供针对信息提供服务器35、36的通信处理服务的服务器。所谓针对信息提供服务器35、36的通信处理服务,例如指用于使便携式电话机20访问信息提供服务器35、36的链接功能的提供等。服务处理服务器10具体地讲优选利用由CPU、存储器等构成的信息处理装置来实现。关于服务处理服务器10的各个功能将在后面叙述。
信息提供服务器35、36是在服务处理服务器10中的通信处理服务目的地,是通过网络N1被便携式电话机20访问并进行各种信息提供的服务器。并且,信息提供服务器35、36进行由服务处理服务器10进行的针对便携式电话机20的服务登记的认可。信息提供服务器35、36具体地讲优选利用由CPU、存储器等构成的信息处理装置来实现。此处,上述信息提供具体地讲例如通过零售店、租赁店、银行等以把普通顾客作为对象的运营商为主的各种运营商进行。因此,图1所示的信息提供服务器35、36指用于通过不同运营商进行信息提供的服务器,另外也可以存在3个以上的多个服务器。并且,如上所述,由于可以存在多个运营商的信息提供服务器35、36,所以优选服务处理服务器10的管理通过上述服务代行者进行。以下,说明仅以信息提供服务器35为对象的服务提供系统的结构及其动作。
便携式电话机20是从服务处理服务器10接受针对信息提供服务器35的通信处理服务的终端。并且,便携式电话机20通过针对该信息提供服务器35的通信处理服务,从信息提供服务器3 5接受信息提供。便携式电话机20具有移动体通信功能,具有用于在移动体通信网中识别各个机体的电话号码。另外,优选便携式电话机20具有Web访问功能。此外,虽然通常存在多个便携式电话机20,但为了简化说明,以1台为例进行说明。
网络N1是服务处理服务器10、便携式电话机20和信息提供服务器35的连接对象,具体地讲优选是移动体通信网。此处,服务处理服务器10处于网络N1的实际管理之下,可以接收用于识别网络N1下属的便携式电话机20各自的机体的电话号码(第1通信终端识别信息)。网络N2是服务处理服务器10和信息提供服务器35的连接对象,具体地讲优选是因特网或基于专用线的线路。
下面,说明服务处理服务器10的各个功能。如图1所示,服务处理服务器10包括申请接收部101(申请接收单元)、认证处理部102(认证处理单元)、指定信息生成部103(指定信息生成单元)、请求认可部104(请求认可单元)、结果接收部105(结果接收单元)、登记部106(登记单元)、服务处理部107和用户信息存储部210。
申请接收部101是相关联地接收便携式电话机20的电话号码和服务指定信息的部分。所谓服务指定信息指用于指定由服务处理服务器10提供的通信处理服务的信息,具体地讲优选使用由十几位数字构成的ID。优选接收服务指定信息,作为从便携式电话机20发送的信息,接收便携式电话机20的电话号码,作为通过网络N1对该发送的信息附加的信息。所接收的信息被发送给指定信息生成部103。并且,优选服务指定信息被附加表示信息提供服务器35的访问目的地的URL(Uniform ResourceLocator)等信息后发送。
认证处理部102是读出存储在用户信息存储部210中的对应便携式电话机20的认证信息,并根据从便携式电话机20发送的认证信息进行便携式电话机20的用户认证的部分。认证信息具体地讲优选由4位数字构成的密码。并且,优选认证信息是像用于将便携式电话机20连接到网络N1上的密码那样的、便携式电话机20的用户通常不会忘记的信息。
指定信息生成部103是根据所接收的电话号码生成申请ID(第2通信终端指定信息)的部分。申请ID是用于使信息提供服务器35识别作为服务登记对象的便携式电话机20的信息。申请ID具体地讲优选使用由十几位数字构成的ID。并且,优选在服务处理服务器10中保存电话号码和申请ID的对应信息。此处,生成申请ID是为了防止运营商得知用户的电话号码。所生成的申请ID和由申请接收部101接收的服务指定信息被发送给请求认可部104。并且,申请ID和服务指定信息对应电话号码存储在用户信息存储部210中。或者,除了将申请ID对应电话号码保存外,也可以在服务处理服务器10中存储能够从申请ID唯一地转换电话号码的逻辑。另外,根据一个电话号码生成的申请ID不限于一个,也可以是多个。并且,在指定信息生成部103中,例如也可以对应已事前进行登记的便携式电话机20的电话号码,预先生成申请ID,在登记时使用该申请ID。
请求认可部104是生成包括服务指定信息和申请ID的请求认可信息,并发送给信息提供服务器35的部分。并且,优选请求认可部104将包括服务指定信息和申请ID的信息加密,使该加密信息进一步包含于请求认可信息中。该加密信息用于使登记部106更加可靠地进行登记信息的对比,即安全地进行信息的发送接收。加密信息的生成具体地讲优选预先将散列函数(单向函数)存储在请求认可部104中,并将该散列函数的输入设为包括上述服务指定信息和申请ID的信息,通过把此时的输出值作为加密信息来进行。
并且,优选加密信息包含除服务指定信息和申请ID以外的非公开信息、即不发送给信息提供服务器35的信息而被进行加密。作为这种信息,例如优选使用保存在用户信息存储部210中的便携式电话机20固有的信息(例如便携式电话机20的事前进行登记的日期时间信息等)。此处,包含不发送给信息提供服务器35的信息的目的在于通过使加密信息的生成中包含信息提供服务器35不能知道的信息,可以更加安全地进行信息的发送接收。
此处,在按照上面所述生成加密信息时,如果便携式电话机20和服务登记的服务已确定,则加密信息是唯一的信息。另外,为了能够更加安全地进行信息的发送接收,优选加密信息在每次加密处理时包含针对申请ID不重复的信息而被进行加密,从而使加密信息不成为唯一的信息。作为这种不重复的信息,具体地讲,优选使用申请接收部101接收到信息时的时间信息。这样,通过包含不重复的信息来进行加密,加密信息如上所述不是唯一的,可以更加安全地进行信息的发送接收。并且,通过使加密信息包含时间信息,可以根据向信息提供服务器35发送请求认可信息后到接收认可结果信息的时间,来进行可否登记的判断等。
结果接收部105是根据请求认可信息的发送来接收从信息提供服务器35回复的认可结果信息的部分。认可结果信息中包含服务指定信息和申请ID。并且,优选还包含上述加密信息。如果认可结果信息中包含加密信息,则可以根据加密信息验证所回复的服务指定信息等的正当性(在信息提供服务器35中数据没有被不正当篡改等)。所接收的信息被发送给登记部106。
登记部106是根据认可结果信息的接收,判断为认可进行了申请的便携式电话机20接受对应申请的通信处理服务,并对该便携式电话机20进行用于提供该通信处理服务的登记处理的部分。在登记时,优选进行基于上述加密信息的认可结果信息的对比。
服务处理部107是在便携式电话机20请求提供通信处理服务时,对已进行服务登记的便携式电话机20提供通信处理服务的部分。便携式电话机20是否已进行服务登记的判断,通过参照存储在用户信息存储部210中的服务登记的信息来进行。并且,通信处理服务的提供具体地讲通过发送针对与通信处理服务对应的信息提供服务器的链接信息等来进行。
用户信息存储部210是存储服务登记涉及的便携式电话机20的用户信息的部分。具体地讲,存储在认证处理部102中使用的对应便携式电话机20的认证信息、和通过登记部106登记的服务登记信息等。
以下,使用图2的序列图,说明通过本实施方式的服务提供系统执行的处理。该处理在便携式电话机20的用户进行服务登记时进行,该服务登记用于接受由服务处理服务器10提供的针对信息提供服务器35的通信处理服务。
首先,便携式电话机20请求信息提供服务器35发送服务指定信息(S01)。该请求具体地讲优选便携式电话机20通过Web访问信息提供服务器35的指定URL来进行。该访问对应于针对信息提供服务器35的服务指定信息获取请求。
接收了服务指定信息获取请求的信息提供服务器35,向便携式电话机20发送服务指定信息(S02)。便携式电话机20接收该信息。
然后,便携式电话机20向服务处理服务器10发送认证信息(S03)。该发送具体地讲按照下面所述进行。首先,从信息提供服务器35同时发送在S02发送的信息和画面数据,便携式电话机20根据该画面数据使显示装置显示图3所示的画面。然后,通过用户的操作,在图3所示的画面中按下“继续”按钮。优选该按钮具备用于访问服务处理服务器10的链接功能,根据该链接功能访问服务处理服务器10,由此通过在显示于便携式电话机20的显示装置上的图4所示的画面中,通过认证信息(密码)的输入及“确定”按钮的按下来进行。
然后,在服务处理服务器10中,认证处理部102根据该发送的加密密码,进行便携式电话机20的用户认证(S04)。以后的处理仅在用户认证正常通过的情况下进行。
然后,便携式电话机20将在S02中获取的服务指定信息发送给服务处理服务器10(S05)。具体地讲,优选在S03中按下“确定”按钮并发送认证信息后,接着将在S02中获取的服务指定信息发送给服务处理服务器10。在被发送了服务指定信息的服务处理服务器10中,申请接收部101接收该信息。此时,申请接收部101通过网络N1一并接收附加在该信息上的便携式电话机20的电话号码的信息。所接收的信息被发送给指定信息生成部103。根据该信息,服务处理服务器10获得哪个便携式电话机20对哪个服务进行服务登记的信息。
然后,指定信息生成部103根据便携式电话机20的电话号码,生成用于使信息提供服务器35识别已进行服务登记申请的便携式电话机20的申请ID(S06)。所生成的申请ID和服务指定信息被发送给请求认可部104,并且存储在用户信息存储部210中。或者,如上所述,除按照上面所述存储申请ID外,也可以将能够从申请ID唯一地转换电话号码的逻辑存储在服务处理服务器10中,可以使用该逻辑从申请ID参照对应的电话号码。
然后,请求认可部104生成加密信息(S07)。加密信息优选如上所述包含服务指定信息、申请ID、便携式电话机20固有的信息、和申请接收部101接收信息的时间信息(受理日期时间信息)而被进行加密。此处生成的加密信息如果是使用上述的散列函数生成的方式,则由于能够从原来的信息中生成相同的加密信息,所以不需要在服务处理服务器10中保存,不会由于加密信息的保存而占用硬盘等存储装置。
然后,请求认可部104向信息提供服务器35发送包括申请ID、服务指定信息、受理日期时间信息和加密信息的请求认可信息(S08)。此处,发送时的发送目的地(信息提供服务器35)的指定,优选根据附加给上述服务指定信息的URL等的信息来进行。或者,上述发送目的地的指定也可以在服务处理服务器10中预先保存使服务指定信息和指定发送目的地的信息相对应的信息,根据该信息来进行。被发送了信息的信息提供服务器35接收该信息。根据该信息,信息提供服务器35可以指定成为服务登记的对象的服务和便携式电话机20。在通过信息提供服务器35指定便携式电话机20后,接受来自信息提供服务器35的响应,请求认可部104向便携式电话机20发送表示已受理服务登记的画面(S09、图5)。
然后,信息提供服务器35向服务处理服务器10发送包括上述接收的申请ID、服务指定信息、受理日期时间信息和加密信息的认可结果信息(S10)。通过该发送,认可对该便携式电话机20的服务登记。在被发送了信息的服务处理服务器10中,结果接收部105接收该认可结果信息。所接收的信息被发送给登记部106。另外,对于通过信息提供服务器35发送给服务处理服务器10的信息,为了在信息提供服务器35中管理便携式电话机20,也可以发送对便携式电话机20独自赋予的ID。并且,该认可结果信息的发送也可以根据管理信息提供服务器35的运营商的判断来进行。
然后,登记部106关于通过请求认可部104发送的请求认可信息中包含的信息、和通过结果接收部105接收的认可结果信息中包含的信息是否相同,通过比较分别对应的各个信息来对比(S11)。对比是否相同的信息是申请ID和服务指定信息。并且,优选在登记部106中也进行使用了加密信息的对比。即使在信息提供服务器35中篡改了服务指定信息或者申请ID,由于利用加密信息进行了错误检测,所以也能够检测到被篡改。基于加密信息的对比,通过比较由结果接收部105接收的认可结果信息中包含的加密信息与通过请求认可部104生成的加密信息来进行。在使用上述的散列函数生成加密信息的情况下,也可以在登记部106中再次生成相同的加密信息,并比较该生成的加密信息与通过结果接收部105接收的认可结果信息中包含的加密信息,由此进行对比。在通过登记部106判断为任何信息之间都不相同时,停止以后的处理。另外,结果接收部105也可以比较所接收的受理日期信息表示的日期时间和当前日期时间,例如在从受理日期时间起经过5天以上时,停止处理。
在判断为各个信息之间相同时,登记部106对已进行申请的便携式电话机20进行与利用服务指定信息指定的服务对应的服务登记(S12)。服务登记优选通过在用户信息存储部210中存储信息等来进行。并且,也可以一并存储信息提供服务器35对便携式电话机20独自赋予的ID。在服务处理服务器10中,服务处理部107对已进行服务登记的便携式电话机20提供服务。
如上所述,根据本实施方式涉及的服务处理服务器10,能够简单地进行服务登记。即,不需要从便携式电话机20发送代码信息等即可进行服务登记,所以便携式电话机20的用户和管理信息提供服务器35的运营商双方不需要知道代码信息等。并且,在本实施方式中,从网络N1获取用于指定便携式电话机20的通信终端指定信息(电话号码),所以能够防止便携式电话机20成为其他终端。
并且,为了进行服务登记,在服务处理服务器10和信息提供服务器35之间传递的信息,在服务处理服务器10(登记部106)中被对比,所以能够防止对没有服务登记意思的其他用户的便携式电话机20进行服务登记。并且,像本实施方式这样,如果使用加密信息对比认可结果信息,则能够进行更加安全的服务登记。
并且,像本实施方式这样,如果网络N1为移动体通信网,并使用电话号码作为通信终端指定信息,则能够进行更加可靠的服务登记。
并且,像本实施方式这样,如果生成与电话号码不同的信息作为申请ID,则不向信息提供服务器35提供电话号码即可进行服务登记。特别是在第1通信终端指定信息是电话号码等不适合提供给第三者的情况下,优选采取该方式。
并且,像本实施方式这样,如果根据从便携式电话机20发送的认证信息进行用户认证,则能够进行更加安全的服务登记。例如,在便携式电话机20遭遇被盗等时,即使第三者想要进行服务登记,由于加密信息只有便携式电话机20的用户知道,所以不能接受认证,不能进行登记。另外,此处使用的认证信息,可以使用便携式电话机20用于连接到网络N1上的加密密码等,所以不需要使用进行服务登记用的用户固有的代码等。
另外,在本实施方式中,在进行服务登记的认可的信息提供服务器35中,不获取与便携式电话机20的用户相关的信息。例如,在管理信息提供服务器35的运营商例如是银行等时,根据服务的内容,有时根据与用户相关的信息希望进行服务登记的认可。作为与用户相关的信息,例如有年龄、性别。
在这种情况下,也可以使信息提供服务器35还具备接收从便携式电话机20发送的与便携式电话机20的用户相关的信息的用户信息接收部(未图示,用户信息接收单元),根据所接收的与用户相关的信息进行服务登记。例如,可以仅在进行服务登记的用户为女性时允许服务登记。
并且,优选网络是移动体通信网,第1通信终端指定信息是指定通信终端在移动体通信网中的电话号码。根据这种结构,作为用于识别网络下属的通信终端各自的机体的信息可以使用电话号码,能够进行更加可靠的服务登记。
并且,优选第2通信终端指定信息是与第1通信终端指定信息不同的信息。在不适合对第三者公开第1通信终端指定信息时等,根据这种结构,不向第2服务器通知第1通信终端指定信息即可进行服务登记。
并且,优选请求认可信息包括:对至少包含服务指定信息和第2通信终端指定信息的信息进行了加密的加密信息,以及没有对服务指定信息和第2通信终端指定信息进行加密的状态的明码信息,认可结果信息也包括所述加密信息和所述明码信息,登记单元将认可结果信息中包含的明码信息加密,比较该加密后的结果和所接收的加密信息,判断请求认可信息和认可结果信息是否对应,在请求认可信息和认可结果信息对应时进行登记处理。根据这种结构,可以防止信息在第2服务器中被篡改等,能够进行更加安全的服务登记。
并且,优选加密信息包含服务指定信息和第2通信终端指定信息以外的非公开信息并被加密,明码信息中不包含非公开信息。根据这种结构,被加密的信息包含不发送给第2服务器的信息,加密方式的秘密性提高,所以能够进行更加安全的服务登记。
并且,优选加密信息针对每个加密处理,包含相对第2通信终端指定信息不重复的信息并被加密。根据这种结构,所生成的加密信息相对第2通信终端指定信息也不重复,所以能够进行更加安全的服务登记。
并且,优选具有预先存储对应通信终端的认证信息的信息存储单元,具有认证处理单元,该认证单元根据从所述指定通信终端发送的认证信息,参照存储在所述信息存储单元中的认证信息,进行所述指定通信终端的用户认证。根据这种结构,能够进行用户认证,所以能够进行更加安全的服务登记。
产业上的可利用性
本发明将在通信网络上对通信终端提供通信处理服务的服务器作为使用用途,用户不需要发送用于认证通信终端的代码等信息,能够简单地进行服务登记。
Claims (7)
1.一种第1服务器,该第1服务器可以对属于能够识别下属通信终端的各个机体的网络的通信终端提供针对第2服务器的通信处理服务,该第1服务器具有:
申请接收单元,其相关联地接收用于指定已获取服务指定信息的指定通信终端的第1通信终端指定信息、和该获取的服务指定信息,所述服务指定信息用于指定所述通信处理服务;
指定信息生成单元,其根据该接收的第1通信终端指定信息,生成用于使所述第2服务器识别所述指定的通信终端的第2通信终端指定信息;
请求认可单元,其生成包括所述服务指定信息和所述第2通信终端指定信息的请求认可信息,并发送给所述第2服务器;
结果接收单元,其接收响应该请求认可信息的发送而从所述第2服务器回复的、包括所述服务指定信息和所述第2通信终端指定信息的认可结果信息;以及
登记单元,其响应该认可结果信息的接收,判断为认可所述指定通信终端接受所述通信处理服务,进行用于向所述指定通信终端提供所述通信处理服务的登记处理。
2.根据权利要求1所述的第1服务器,所述网络是移动体通信网,
所述第1通信终端指定信息是所述指定通信终端在所述移动体通信网中的电话号码。
3.根据权利要求2所述的第1服务器,所述第2通信终端指定信息是与所述第1通信终端指定信息不同的信息。
4.根据权利要求1~3中任一项所述的第1服务器,所述请求认可信息包括:对至少包含所述服务指定信息和所述第2通信终端指定信息的信息进行了加密的加密信息,以及没有对所述服务指定信息和所述第2通信终端指定信息进行加密的状态的明码信息,
所述认可结果信息也包括所述加密信息和所述明码信息,
所述登记单元将所述认可结果信息中包含的明码信息加密,比较该加密后的结果和所接收的加密信息,判断所述请求认可信息和所述认可结果信息是否对应,在所述请求认可信息和所述认可结果信息对应时进行所述登记处理。
5.根据权利要求4所述的第1服务器,所述加密信息包含所述服务指定信息和所述第2通信终端指定信息以外的非公开信息并被加密,所述明码信息中不包含所述非公开信息。
6.根据权利要求4或5所述的第1服务器,所述加密信息针对每个加密处理,包含不与所述第2通信终端指定信息重复的信息并被加密。
7.根据权利要求1~6中任一项所述的第1服务器,该第1服务器具有预先存储对应所述通信终端的认证信息的信息存储单元,并且
具有认证处理单元,该认证处理单元根据从所述指定通信终端发送的认证信息,参照存储在所述信息存储单元中的认证信息,进行所述指定通信终端的用户认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP295322/2004 | 2004-10-07 | ||
| JP2004295322 | 2004-10-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101023432A true CN101023432A (zh) | 2007-08-22 |
| CN100468435C CN100468435C (zh) | 2009-03-11 |
Family
ID=36142730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580031484.5A Expired - Fee Related CN100468435C (zh) | 2004-10-07 | 2005-10-05 | 服务器 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7844267B2 (zh) |
| EP (1) | EP1811716B1 (zh) |
| JP (1) | JP4486648B2 (zh) |
| CN (1) | CN100468435C (zh) |
| AU (1) | AU2005290501B2 (zh) |
| ES (1) | ES2392643T3 (zh) |
| NZ (1) | NZ554363A (zh) |
| TW (1) | TW200622677A (zh) |
| WO (1) | WO2006038658A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10382452B1 (en) | 2007-06-12 | 2019-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| KR101315670B1 (ko) * | 2011-05-25 | 2013-10-08 | 주식회사 슈프리마 | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0563696A (ja) * | 1991-09-02 | 1993-03-12 | Nippon Telegr & Teleph Corp <Ntt> | 仲介通信方式 |
| JPH11212462A (ja) | 1998-01-27 | 1999-08-06 | Canon Inc | 電子透かし方式、電子情報配布システム、画像ファイル装置、及び記憶媒体 |
| JP4372936B2 (ja) | 2000-01-25 | 2009-11-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 代行管理方法及びエージェント装置 |
| JP3497799B2 (ja) * | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
| US6836765B1 (en) * | 2000-08-30 | 2004-12-28 | Lester Sussman | System and method for secure and address verifiable electronic commerce transactions |
| EP1329072A2 (en) | 2000-10-26 | 2003-07-23 | General Instrument Corporation | Ecm and emm distribution for multimedia multicast content |
| JP2002135334A (ja) * | 2000-10-27 | 2002-05-10 | Nobuko Hirano | 代行送受信方法、及びそのシステム |
| JP2002207919A (ja) | 2001-01-10 | 2002-07-26 | Mitsubishi Electric Corp | 広告管理システム及び広告管理方法 |
| US7499888B1 (en) * | 2001-03-16 | 2009-03-03 | Fusionone, Inc. | Transaction authentication system and method |
| EP1422950B1 (en) | 2002-11-20 | 2006-12-27 | Alcatel | Access server for web based services |
| US7310307B1 (en) * | 2002-12-17 | 2007-12-18 | Cisco Technology, Inc. | System and method for authenticating an element in a network environment |
| JP4148461B2 (ja) * | 2003-01-15 | 2008-09-10 | 日本電信電話株式会社 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
| WO2004073256A1 (en) * | 2003-02-12 | 2004-08-26 | Samsung Electronics Co., Ltd. | Method for managing service context for paging user equipment in a multimedia broadcast/multicast service |
-
2005
- 2005-10-05 JP JP2006539320A patent/JP4486648B2/ja active Active
- 2005-10-05 ES ES05790243T patent/ES2392643T3/es active Active
- 2005-10-05 EP EP05790243A patent/EP1811716B1/en not_active Not-in-force
- 2005-10-05 AU AU2005290501A patent/AU2005290501B2/en not_active Ceased
- 2005-10-05 US US11/576,846 patent/US7844267B2/en not_active Expired - Fee Related
- 2005-10-05 NZ NZ554363A patent/NZ554363A/en not_active IP Right Cessation
- 2005-10-05 CN CN200580031484.5A patent/CN100468435C/zh not_active Expired - Fee Related
- 2005-10-05 WO PCT/JP2005/018458 patent/WO2006038658A1/ja active Application Filing
- 2005-10-07 TW TW094135251A patent/TW200622677A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP1811716B1 (en) | 2012-08-22 |
| AU2005290501B2 (en) | 2009-04-09 |
| EP1811716A4 (en) | 2009-12-16 |
| TW200622677A (en) | 2006-07-01 |
| AU2005290501A1 (en) | 2006-04-13 |
| US20080287128A1 (en) | 2008-11-20 |
| CN100468435C (zh) | 2009-03-11 |
| EP1811716A1 (en) | 2007-07-25 |
| WO2006038658A1 (ja) | 2006-04-13 |
| JPWO2006038658A1 (ja) | 2008-05-15 |
| ES2392643T3 (es) | 2012-12-12 |
| US7844267B2 (en) | 2010-11-30 |
| JP4486648B2 (ja) | 2010-06-23 |
| NZ554363A (en) | 2009-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102321781B1 (ko) | 전자 토큰 프로세싱 | |
| US8165635B2 (en) | Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities | |
| US11195163B2 (en) | Methods, systems and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities | |
| CA2222480C (en) | System and method for providing anonymous personalized browsing in a network | |
| KR101276201B1 (ko) | 아이덴티티 관리서버, 시스템 및 관리 방법 | |
| US20090008445A1 (en) | Virtual membership card system and providing method, and virtual membership card reading method | |
| CN101218559A (zh) | 令牌共享系统和方法 | |
| CN101291217A (zh) | 网络身份认证方法 | |
| CN108718323A (zh) | 一种身份认证方法和系统 | |
| CN100499531C (zh) | 对内容进行访问控制的方法以及系统 | |
| WO2013163185A1 (en) | Methods, systems and computer readable media for over the air(ota) provisioning of soft cards on devices with wireless communications capabilities | |
| CN100468435C (zh) | 服务器 | |
| US8504829B2 (en) | Certification system in network and method thereof | |
| US20100287180A1 (en) | Apparatus and Method for Issuing Certificate with User's Consent | |
| CN100517162C (zh) | 用于个性化和身份管理的方法和装置 | |
| CN111984946A (zh) | 用户标识方法、装置、设备及存储介质 | |
| KR20040044430A (ko) | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 | |
| KR20040041147A (ko) | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 | |
| KR20050002789A (ko) | 무선 통신 장치의 고유 아이피 주소를 이용한 무선 인증처리 방법 | |
| JP2006109267A (ja) | サーバ及び情報確認方法 | |
| JP2015095063A (ja) | 顧客メールアドレス取得方法及び顧客メールアドレス取得システム | |
| KR20110049970A (ko) | 이동통신 단말기를 이용한 고객의 신용 정보 조회 동의 확인 및 고객 신용 정보 조회 서버 및 그 제어방법 | |
| KR20040041148A (ko) | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090311 Termination date: 20191005 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |