CN102045335B - 终端设备、签名生成服务器、简单标识管理系统以及方法 - Google Patents
终端设备、签名生成服务器、简单标识管理系统以及方法 Download PDFInfo
- Publication number
- CN102045335B CN102045335B CN201010503233.5A CN201010503233A CN102045335B CN 102045335 B CN102045335 B CN 102045335B CN 201010503233 A CN201010503233 A CN 201010503233A CN 102045335 B CN102045335 B CN 102045335B
- Authority
- CN
- China
- Prior art keywords
- user
- supplementary
- signature
- simple identification
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1059—End-user terminal functionalities specially adapted for real-time communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种终端设备、签名生成服务器、简单标识管理系统和简单标识管理方法。终端设备包括:简单标识注册单元,其在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识,其中与用于指定各个用户的用户标识相关联地管理第一辅助信息并且在搜索用户标识时使第一辅助信息作为搜索目标;签名注册单元,其在第二辅助信息中注册使用签名密钥根据包括用户标识和简单标识的标识信息获得的电子签名,其中与第一辅助信息或用户标识相关联地管理第二辅助信息并使第二辅助信息不作为搜索目标;以及唯一性检查单元,其以简单标识搜索用户标识。在检测到多个用户标识的情况下,新注册不同的简单标识,并根据不同的简单标识获得电子签名。
Description
技术领域
本发明涉及终端设备、签名生成服务器、简单标识(ID)管理系统、简单ID管理方法及程序。
背景技术
随着信息处理技术和信息通信技术的发展,已经通过使用诸如因特网的广域网提供了各种服务。在这些服务中,使用广域网的语音通信服务(以下称为IP电话服务)尤其受到关注。过去,语音通信服务通过使用由电话局提供的基础设施(诸如电话线)来提供。另一方面,IP电话服务主要通过使用广域网来提供。因此,在IP电话服务的情况下,优点是,虽然存在使用广域网的成本,但是能够使通话费用较低。
IP电话服务包括通过使用连接到与IP电话兼容的调制解调器的普通电话来进行通信的方法(以下称为电话方法),以及通过使用安装在个人计算机(以下称为PC)上的IP电话软件来进行通信的方法(以下称为软件方法)。这两种方法之间的主要不同在于用户接口的不同。在电话方法中,用户能够在不知道是IP电话服务的情况下使用普通电话来进行通信。另一方面,在软件方法的情况下,用户需要激活IP电话软件或输入用户ID或密码以使用IP电话服务。
但是,在软件方法的情况下,优点是,语音通信服务不仅可以用于电话,而且还可以用于配备有IP电话软件并连接到广域网的任何电子设备。例如,在逻辑上,IP电话服务可以通过使用PC、移动终端、数字电视等来使用。但是,当软件方法的IP电话服务要被用于没有配备使得易于输入文字数字式字符和符号的键盘(以下称为全键盘)时,在输入用户ID等时产生了相当大的不便。在JP-A-2008-153757、JP-A-2008-153758和JP-A-2008-153759中描述了帮助关于软件方法的IP电话服务的输入的方法。
例如,JP-A-2008-153757公开了一种技术,用于通过将特定字符串添加到被叫方的座机号码来设置IP电话服务的被叫用户姓名,并且根据被 叫方的状态来自动切换成使用座机号码或使用被叫用户姓名。而且,JP-A-2008-153758公开了一种技术,用于预先将被叫用户姓名关联到被叫选择按钮,并在用户按下被叫选择按钮时自动连接到被叫方。此外,JP-A-2008-153759公开了一种技术,用于在输入扩展号码(extension number)的情况下通过将扩展号码添加到特定被叫用户姓名中而使用该扩展号码。
发明内容
但是,JP-A-2008-153757和JP-A-2008-153759的技术是用于将字符串添加到现有被叫用户的姓名中,而不是用于帮助输入现有被叫用户的姓名。而且,使用在JP-A-2008-153758中描述的技术以使用把被叫用户姓名分配给被叫选择按钮的专用硬件作为其前提。因此,将失去上述软件方法的优点。而且,由于可以选择的被叫方的号码被限制为被叫选择按钮的号码,所以在希望选择任意被叫方的情况下产生不便。此外,当采用上述各专利文献的技术时,将要求已经获得被叫用户姓名等的被叫用户改变该被叫用户姓名等。
因为这些原因,希望有一种技术能够通过使用未配备全键盘的电子设备来容易地输入信息,诸如在使用软件方法的IP电话服务时所要输入的被叫用户姓名。例如,希望有这样的方法,其通过使用常被用作用于数字电视等的输入装置的遥控器来容易地指定被叫方。具体来说,已经具有用户ID(诸如被叫用户姓名)的用户不必改变用户ID的方法是优选的。
根据前述内容,希望提供新的和改进的终端设备、签名生成服务器、简单ID管理系统、简单ID管理方法和程序,其能够提供一种机制,使得能够利用未配备全键盘的电子设备来容易地指定已经具有用户ID的用户而该用户无需改变该用户ID。
根据本发明的一个实施例,提供一种终端设备,包括:简单ID注册单元,其在第一辅助信息中注册由数字组合或由数字和特定符号的组合来表示的简单ID,该第一辅助信息被与用于指定各个用户的用户ID相关联地管理并且在搜索用户ID时作为搜索目标;以及签名注册单元,其在第二辅助信息中注册通过使用签名密钥根据包括用户ID和简单ID的ID信息获得的电子签名,该第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标。
终端设备还可以包括唯一性检查单元,其以简单ID注册单元注册的简单ID的作为关键信息来搜索用户ID,并检查所检测的用户ID的数目。在作为唯一性检查单元的搜索结果检测到多个用户ID的情况下,简单ID注册单元可以在第一辅助信息中新注册一个不同的简单ID。签名注册单元可以在第一或第二辅助信息中注册通过使用签名密钥根据包括用户ID和该不同的简单ID的ID信息获得的电子签名。
终端设备还可以包括:用户信息获取单元,其以用户输入的简单ID作为关键信息来搜索用户ID,并获取对应于该简单ID的用户ID、第一辅助信息和第二辅助信息;签名验证单元,其通过使用用于通过用户信息获取单元进行搜索的简单ID、由用户信息获取单元获取的用户ID、包含在由用户信息获取单元获取的第一或第二辅助信息中的电子签名、以及对应于签名密钥的验证密钥来验证简单ID和用户ID的组合的有效性;以及用户ID提取单元,其从通过用户信息获取单元获取的至少一个用户ID中提取其有效性被签名验证单元确认的用户ID。
可以基于通过将用户ID输入到单向函数而获得的值来确定简单ID。
ID信息可以包括用于指定管理用户ID的系统的系统ID。签名验证单元可以通过使用简单ID、用户ID、电子签名、验证密钥和系统ID来验证简单ID、用户ID和系统ID的组合的有效性。
终端设备还可以包括ID信息保持单元,其彼此相关联地保持至少一个用户ID和与该至少一个用户ID对应并由简单ID注册单元注册的至少一个简单ID。当用户输入简单ID时,用户信息获取单元可以以保持在ID信息保持单元中的至少一个用户ID和至少一个简单ID作为目标来搜索对应于输入的简单ID的用户ID。当在保持于ID信息保持单元中的至少一个用户ID和至少一个简单ID中未检测到与输入的简单ID对应的用户ID的情况下,用户信息获取单元可以以由外部设备保持的至少一个用户ID和至少一个简单ID作为目标来搜索与输入的简单ID对应的用户ID。
根据本发明的另一个实施例,提供一种签名生成服务器,包括:ID信息获取单元,其从能够在第一辅助信息中注册由数字组合或数字和特定符号的组合来表示的简单ID的终端设备获取用于指定各个用户的用户ID、对应于该用户ID的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,该第一辅助信息被与用户ID相关联地管理并且在搜索用户ID时作为搜索目标;签名生成单元,其通过使用签名密钥、根据包括由ID信息获取单元获取的用户ID和简单ID的ID信息来生成电子签 名;以及签名提供单元,其将通过签名生成单元生成的电子签名提供给终端设备。通过签名提供单元提供的电子签名与第一辅助信息或用户ID相关联地被管理,并且在不作为搜索目标的第二辅助信息中注册。
签名生成服务器还可以包括唯一性检查单元,其以ID信息获取单元获取的简单ID作为关键信息来搜索用户ID,并检测所检测到的用户ID的数目。在作为唯一性检查单元的搜索结果检测到多个用户ID的情况下,要被注册在第一辅助信息中的简单ID可以被改变。
签名生成服务器还可以包括个人识别单元,其通过使用由ID信息获取单元获取的用户ID来访问终端设备,并检查是否请求生成电子签名。
根据本发明的另一个实施例,提供一种简单ID管理系统,包括:终端设备,该终端设备包括简单ID注册单元,其在第一辅助信息中注册由数字组合或数字和特定符号的组合表示的简单ID,该第一辅助信息被与用于指定各个用户的用户ID相关联地管理并且在搜索用户ID时作为搜索目标,签名生成请求单元,其向签名生成服务器提供由用户输入的用户ID、由简单ID注册单元与用户ID相关联地注册的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,签名注册单元,其在第二辅助信息中注册由签名生成服务器响应于来自签名生成请求单元的请求而提供的电子签名,该第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标,以及唯一性检查单元,其以简单标识注册单元注册的简单标识作为关键信息来搜索用户标识,并检查所检测到的用户标识的数目,其中,在作为唯一性检查单元的搜索结果检测到多个用户标识的情况下,简单标识注册单元在第一辅助信息中新注册不同的简单标识,并且其中,签名注册单元在第一辅助信息或第二辅助信息中注册通过使用签名密钥根据包括用户标识和不同的简单标识的标识信息获得的电子签名;以及签名生成服务器,该签名生成服务器包括ID信息获取单元,其从终端设备获取用户ID、对应于该用户ID的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,签名生成单元,其通过使用签名密钥,根据包括由ID信息获取单元获取的用户ID和简单ID的ID信息来生成电子签名,以及签名提供单元,其将通过签名生成单元生成的电子签名提供给终端设备。
根据本发明的再一个实施例,提供一种简单ID管理方法,包括以下步骤:在第一辅助信息中注册由数字组合或数字和特定符号的组合表示的简单ID,该第一辅助信息被与用于指定各个用户的用户ID相关联地管理 并且在搜索用户ID时作为搜索目标;在第二辅助信息中注册通过使用签名密钥,根据包括用户ID和简单ID的ID信息而获得的电子签名,该第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标:以及以所注册的简单标识作为关键信息来搜索用户标识,并检查所检测到的用户标识的数目,其中,在检测到多个用户标识的情况下,在第一辅助信息中新注册不同的简单标识,并且其中,在第一辅助信息或第二辅助信息中注册通过使用签名密钥根据包括用户标识和不同的简单标识的标识信息获得的电子签名。
根据本发明的另一个实施例,提供一种简单ID管理方法,包括以下步骤:从能够在第一辅助信息中注册由数字组合或数字和特定符号的组合表示的简单ID的终端设备获取用于指定各个用户的用户ID、对应于该用户ID的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,该第一辅助信息被与用户ID相关联地管理并且在搜索用户ID时作为搜索目标;通过使用签名密钥,根据包括在获取步骤中获取的用户ID和简单ID的ID信息来生成电子签名;将在生成步骤中生成的电子签名提供给终端设备;以及以所获取的简单标识作为关键信息来搜索用户标识,并检查所检测到的用户标识的数目。在提供步骤中提供的电子签名被与第一辅助信息或用户ID相关联地管理,并且在不作为搜索目标的第二辅助信息中注册,并且其中,在作为搜索结果检测到多个用户标识的情况下,改变要被注册在第一辅助信息中的简单标识。
根据本发明的再一个实施例,提供一种简单ID管理方法,包括以下步骤:由终端设备在第一辅助信息中注册由数字组合或数字和特定符号的组合表示的简单ID,该第一辅助信息被与用于指定各个用户的用户ID相关联地管理并且在搜索用户ID时作为搜索目标,由终端设备向签名生成服务器提供由用户输入的用户ID、在注册步骤中与用户ID相关联地注册的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,通过签名生成服务器从终端设备获取用户ID、对应于该用户ID的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,由签名生成服务器通过使用签名密钥,根据包括在获取步骤中获取的用户ID和简单ID的ID信息来生成电子签名,由签名生成服务器将在生成步骤中生成的电子签名提供给终端设备,并由终端设备在第二辅助信息中注册由签名生成服务器响应于提供步骤中终端设备的请求而提供的电子签名,该第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标,以及由终端设备以所注册的简单标识作为关键信息来搜索用户标识,并检查 所检测到的用户标识的数目,其中,在检测到多个用户标识的情况下,在第一辅助信息中新注册不同的简单标识,并且其中,在第一辅助信息或第二辅助信息中注册通过使用签名密钥根据包括用户标识和不同的简单标识的标识信息获得的电子签名。
根据本发明的又一个实施例,提供一种程序,用于使得计算机实现:简单ID注册功能,即在第一辅助信息中注册由数字组合或数字和特定符号的组合来表示的简单ID,该第一辅助信息被与用于指定各个用户的用户ID相关联地管理并且在搜索用户ID时作为搜索目标;签名注册功能,即在第二辅助信息中注册通过使用签名密钥,根据包括用户ID和简单ID的ID信息而获得的电子签名,该第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标。
根据本发明的另一个实施例,提供一种程序,用于使得计算机实现:ID信息获取功能,即从能够在第一辅助信息中注册由数字组合或数字和特定符号的组合来表示的简单ID的终端设备获取用于指定各个用户的用户ID、对应于该用户ID的简单ID以及针对基于用户ID和简单ID的电子签名的生成请求,该第一辅助信息被与用户ID相关联地管理并且在搜索用户ID时作为搜索目标;签名生成功能,即通过使用签名密钥,根据包括通过ID信息获取功能获取的用户ID和简单ID的ID信息来生成电子签名;以及签名提供功能,即,将通过签名生成功能生成的电子签名提供给终端设备,使得该电子签名与第一辅助信息或用户ID相关联地被管理,并且在不作为搜索目标的第二辅助信息中注册。
根据本发明的再一个实施例,提供一种记录介质,在该记录介质中记录该程序,该记录介质能够通过计算机来读取。
根据本发明的又一个实施例,可以提供一种机制,其使得能够利用未配备全键盘的电子设备来容易地指定已经具有用户ID的用户而无需使该用户改变用户ID。
附图说明
图1是示出了根据本发明的一个实施例的IP电话系统(软件方法)的系统配置的示例的说明性图示;
图2是示出了根据本发明的第一实施例的终端设备的功能配置的示例的说明性图示;
图3是示出了根据该实施例的签名生成服务器的功能配置的示例的说明性图示;
图4是示出了根据该实施例的CE号码的注册序列的说明性图示;
图5是示出了根据该实施例的呼叫序列的说明性图示;
图6是示出了根据该实施例的CE号码和签名数据的注册方法的说明性图示;
图7是示出了根据本发明第二实施例的终端设备的功能配置的示例的说明性图示;
图8是示出了根据该实施例的签名生成服务器的功能配置的示例的说明性图示;
图9是示出了根据该实施例的CE号码的注册序列的说明性图示;以及
图10是示出了能够实现根据本发明的第一和第二实施例的终端设备和签名生成服务器的功能的信息处理设备的硬件配置的示例的说明性图示。
具体实施方式
以下将参照附图对本发明的优选实施例进行详细说明。应注意,在该说明书以及附图中,由相同的附图标记来表示具有基本相同功能和结构的结构单元,并省略对这些结构单元的重复说明。
<说明流程>
这里将简要陈述与以下所述的本发明的实施例相关的说明的流程。第一,参照图1对根据实施例的CE(Consumer Electronics,消费电子产品)号码管理系统10的系统配置进行说明。
接下来,将参照图2对根据本发明的第一实施例的终端设备100的功能配置进行说明。然后,将参照图3对根据该实施例的签名生成服务器200的功能配置进行说明。接着,将参照图4对根据该实施例的CE号码的注册序列进行说明。随后,将参照图5对根据该实施例的呼叫序列进行说明。此外,在该说明中,将参照图6对CE号码和签名数据的注册方法进行说明。
接下来,将参照图7对根据本发明的第二实施例的终端设备100的功能配置进行说明。然后,将参照图8对根据该实施例的签名生成服务器200的功能配置进行说明。接着,将参照图9对根据该实施例的CE号码注册序列进行说明。随后,将参照图10对根据本发明的第一和第二实施例的能够实现终端设备和签名生成服务器的功能的信息处理设备的硬件配置的示例进行说明。
最后,对本发明的第一和第二实施例的技术思想进行总结并简要说明通过该技术思想获得的操作效果。
(说明项目)
1:第一实施例(在终端设备100处生成CE号码的配置)
1-1:系统配置
1-2:终端设备100的功能配置
1-3:签名生成服务器200的功能配置
1-4:注册序列
1-5:呼叫序列
2:第二实施例(在签名生成服务器200处生成CE号码的配置)
2-1:终端设备100的功能配置
2-2:签名生成服务器200的功能配置
2-3:注册序列
3:硬件配置示例
4:总结
5:补充
<1:第一实施例(在终端设备100处生成CE号码的配置)>
在下文中,将对本发明的第一实施例进行说明。本实施例涉及使得用户能够在使用软件方法的IP电话服务时通过使用输入设备(如遥控器)容易地指定被叫方的技术。另外,这里以IP电话服务为例,但是根据本实施例的技术的应用范围不限于此。例如,也可以应用于通过指定用户ID来指定被叫方并且与该被指定的被叫方进行数据共享、聊天等服务。
作为软件方法的IP电话服务,例如已知P2P(点对点)电话服务,如Skype(注册商标,以下称为SKP)。为了使用这种现有的P2P电话服务,要求用户输入由字母或符号的组合表示的用户ID。但是,输入设备(诸如用于操作数字电视等的遥控器)被设计成主要具有对数字电视等的数字输入,并且不易通过使用这种输入设备来输入字母等。为此,本发明的发明者设计了一种技术,其使得即使在使用上述输入设备时也能容易地指定被叫方。在下文中,参考具体示例对该技术进行详细说明。
<1-1:系统配置>
首先,参照图1对根据本实施例的CE号码管理系统10的配置进行说明。图1是示出了根据本实施例的CE号码管理系统10的系统配置的示例的说明图。此外,CE号码管理系统10是将本实施例的技术应用到提供IP电话服务的系统的示例。
如图1所示,CE号码管理系统10由IP电话系统14、终端设备100以及签名生成服务器200(号码管理系统)构成。此外,IP电话系统14、终端设备100以及签名生成服务器200通过网络12彼此连接。另外,虽然未在图1中示出,假设多个用户终端通过网络12连接到IP电话系统14。
IP电话系统14是用于提供IP电话服务的系统。例如,IP电话系统14管理用于指定使用IP电话服务的各个用户的用户ID。而且,IP电话系统14管理用于管理每个用户的用户资料的辅助信息。例如,在SKP的情况下,IP电话系统14管理作为辅助信息的“用户的真实姓名(显示姓名的FULL NAME(全名)属性、USERS(用户)对象或PROFILE(简要信息)对象)”,“注释(USER(用户)对象或PROFILE(简要信息)对象的ABOUT(关于)属性)”等。这些信息由用户注册。
此外,IP电话系统14具有以上述辅助信息作为搜索目标来搜索用户ID的功能(以下称为新联系人搜索)。应注意,在SKP的情况下,要成为新联系人搜索的目标的辅助信息仅是对应于“用户的真实姓名”(以下称为第一辅助信息)的部分。另一方面,与“注释”(以下称为第二辅助信息)对应的部分不包含在搜索目标中,而是被配置成使得能够进行较长字符串(例如,256字符(=2048比特)或更多)的注册。该新联系人搜索是能够由任何用户根据需要使用的功能。当使用该功能时,例如可以获得所有用户ID,包括指定的字符串以及对应于每个用户ID的第一和第二辅助信息。
当然,IP电话系统14具有提供IP电话服务的功能。例如,在用户ID=SK001的用户请求与指定为被叫方的用户ID=SK002的用户进行连接的情况下,IP电话系统14将用户ID=SK002的用户终端的地址信息(例如,IP地址)通知给用户ID=SK001的用户终端。在通知地址信息之后,根据P2P的通信路径在这些用户终端之间建立,并且使得能够通过网络12进行通信。另外,在SKP的情况下,IP电话系统14由超级节点、用户认证服务器、中继节点或其它P2P节点构成。
此外,在本实施例中,提供了一种机制,其省去用户手动输入混合有字母的用户ID(例如“SK002”)。由于提供了这种机制,即使利用未提供全键盘的用户终端也可以容易地指定被叫方。结果,变得可以使用各种消费电子设备(以下称为CE设备)作为能够实现软件方法的IP电话功能的用户终端。
所描述的机制通过IP电话系统14的新联系人搜索功能以及稍后描述的终端设备100和签名生成服务器200的功能来实现。在下文中,将对终端设备100的功能配置和签名生成服务器200的功能配置进行描述。
<1-2:终端设备100的功能配置>
首先,将参照图2对根据本实施例的终端设备100的功能配置进行说明。图2是示出了根据本实施例的终端设备100的功能配置的示例的说明性图示。
如图2所示,终端设备100主要由输入单元102、客户UI(用户接口)软件104、IP电话模块106、通信单元108、存储单元110和显示单元112构成。另外,IP电话模块106是在使用IP电话系统14的功能时使用的接口软件。此外,IP电话模块106例如由IP电话系统14的管理者提供。
(在CE号码注册时执行的功能)
如已经描述的,本实施例的CE号码管理系统10具有在发起呼叫时省去用户手动输入被叫方的用户ID的机制。具体来说,提供了这样的机制,其允许输入由易于利用遥控器等输入的数字和特定符号(例如“#”和“*”)的结合来表示的简单ID(以下称为CE号码),而不是输入包括难以利用遥控器等来输入的字符串的用户ID。
上述机制通过在第一辅助信息中注册CE号码来实现。该第一辅助信息被包括在IP电话系统14的新联系人搜索的搜索目标中。因此,通过在第一辅助信息中注册CE号码,能够以该CE号码作为关键信息,通过新联系人搜索来检测用户ID。也就是说,如果在对应于每个用户ID的第一辅助信息中注册每个用户的CE号码,则能够通过输入该CE号码以及以输入的CE号码作为关键信息进行新联系人搜索来检测需要的用户ID。
此外,在以某CE号码作为关键信息执行新联系人搜索的情况下,有可能多个用户ID被检测到。因此,本发明的发明者设计了用于通过使用签名验证技术从通过新联系人搜索检测到的多个用户ID中检测正确用户ID的方法。该方法用于在第一或第二辅助信息中注册通过使用签名密钥,根据包括用户ID和CE号码的ID信息而生成的电子签名。另外,通过将用户ID和CE号码链接起来以生成ID信息以及通过用签名密钥对其进行加密来获得电子签名。此外,假设用户以某种方式知道与签名密钥形成一对的验证密钥。
如上所述,当在第一或第二辅助信息中注册电子签名时,即使利用CE号码通过新联系人搜索获得了多个用户ID,也能够通过对在每个用户ID的第一或第二辅助信息中注册的CE号码进行验证来获得正确的用户ID。也就是说,签名验证成功的用户ID是正确的用户ID。通过使用这种 方法,能够通过使用新联系人搜索来检测到对应于CE号码的用户ID。此外,由于使用了电子签名,可以获得CE号码等的高防修改性。
此外,不必进行用于管理CE号码的数据库服务器等的操作,因此降低了操作成本。此外为了减小CE号码的管理成本,可以构想通过使用基于特定数学规则的可逆变换算法来根据用户ID生成CE号码的方法。但是,当使用这种方法时,CE号码将是非常大的数字(在一些情况下大于50位),并且难以由用户手动输入。本实施例的上述机制用于解决这些问题。此外,本实施例的上述机制还具有能够在不改变现有用户的用户ID的情况下实现的优点。
现在,为了实现本发明的上述机制,首先,在第一辅助信息中注册CE号码以及在第一和第二辅助信息中注册电子签名的过程变得有必要。这种注册过程通过终端设备100的功能来实现。因此,下面将对与CE号码和电子号码的注册过程相关的终端设备100的功能进行描述。
如上所述,IP电话系统14的新联系人搜索功能以及签名生成服务器200的签名生成功能用于CE号码的注册。因此,在注册CE号码时,用户需要登入IP电话系统14。首先,用户通过输入单元102来输入用户ID和密码。通过输入单元102输入的用户ID和密码被通过客户UI软件104输入到IP电话模块106中。当用户ID和密码被输入时,IP电话模块106访问IP电话系统14,并通过使用已经输入的用户ID和密码登入IP电话系统14。
此外,客户UI软件104利用由数字或由数字和特定符号的组合来表示的特定数量的数位(例如,10位或更少的数位)来生成CE号码。这里,可以基于通过向单向函数输入用户ID而获得的值来生成CE号码。例如,客户UI软件104从通过向hash(散列)函数输入用户ID而获得的hash值中提取具有特定数量的数位的数字序列,并将该数字序列设置成CE号码。然后,客户UI软件104通过使用IP电话模块106来将CE号码写入与其本身的用户ID对应的第一辅助信息的列中。以这种方式将CE号码注册到第一辅助信息中。
接下来,客户UI软件104通过使用IP电话模块106,以在第一辅助信息中注册的CE号码作为关键信息来执行新联系人搜索。如果存在重叠的CE号码,通过该新联系人搜索可以检测到多个用户ID。在检测到多个用户ID的情况下,客户UI软件104新生成CE号码,并在第一辅助信息中重新注册该新的CE号码。然后客户UI软件104以新的CE号码作 为关键信息来执行新联系人搜索,并检查是否存在重叠的CE号码。
在以下说明中,以上述方式通过使用新联系人搜索来检查是否存在重叠CE号码的过程被称为“唯一性检查(过程)”。另外,唯一性检查可以在如上述那样设置CE号码之后立即执行,或者可以在其它时间执行。此外,关于CE号码的生成、注册和唯一性检查过程优选地被重复执行,直到不存在重叠的CE号码。当以这种方式确认了该CE号码的唯一性时,客户UI软件104将用于生成电子签名的生成请求通过通信单元108传送给签名生成服务器200。这时,客户UI软件104将用户ID和CE号码传送给签名生成服务器200。
通过通信单元108接收由签名生成服务器200响应于生成请求而生成的电子签名,并将其输入到客户UI软件104。当电子签名被输入时,客户UI软件104通过使用IP电话模块106将电子签名写入第一或第二辅助信息的列中。以这种方式在第一或第二辅助信息中注册电子签名。另外,根据能够被写入每个辅助信息中的数据量、IP电话系统14的规格等来优选地适当设置是在第一辅助信息还是第二辅助信息中注册电子签名。
通过客户UI软件104将以上述方式注册的CE号码与用户ID相关联地记录在存储单元110中。而且,由客户UI软件104提供的用户接口以及由IP电话模块106提供的用户接口被显示在显示单元112上。此外,根据使用软件键盘作为输入设备的CE设备,该软键盘被显示在显示单元112上,并且该输入单元102的功能被提供给用户。
到此为止,已经对用于注册CE号码等的终端设备100的功能配置进行了描述。
(在通信发起时执行的功能)
接下来,将对在通信发起时操作的终端设备100的功能配置进行描述。另外,用于通信的终端设备100不必具有与用于注册CE号码的终端设备100相同的功能配置。例如,从用户方便的角度来看,在注册CE号码时使用的终端设备100的输入单元102优选为全键盘等,利用该全键盘易于输入字母等。另一方面,在通信时使用的终端设备100的输入单元102可以是输入设备,如遥控器,利用该遥控器不易输入字母等。
现在,在发起通信的情况下,用户通过使用输入单元102来输入与他/她的用户ID对应的CE号码。由用户输入的该CE号码被输入到客户UI软件104。当CE号码被输入时,客户UI软件104读取记录在存储单 元110中的用户ID,并通过IP电话模块106,通过使用该用户ID在IP电话系统14中签名。
接下来,用户通过使用输入单元102来输入被叫方的CE号码。由用户输入的被叫方的CE号码被输入到客户UI软件104。当被叫方的CE号码被输入时,客户UI软件104通过使用IP电话模块106以被叫方CE号码作为关键信息来执行新联系人搜索。但是,在能够从IP电话系统14获得先前与之通信的被叫用户的列表(包括被叫方的用户ID、第一和第二辅助信息的列表,以下称为联系人列表)的情况下,客户UI软件104在执行新联系人搜索之前对与已经从联系人列表输入的被叫方的CE号码对应的用户ID进行搜索。
另外,该联系人列表例如由IP电话系统14来保持。在SKP的情况下,当登入完成时,用户能够获得他/她自己的联系人列表,该联系人列表是针对每个用户ID来管理的。利用基于每个用户ID来管理的用户本身的联系人列表,即使在通过使用不同的用户终端来进行登入时,用户也能够使用他/她自己的联系人列表。
现在,在执行新联系人搜索的情况下,客户UI软件104获得通过新联系人搜索而检测到的用户ID以及对应于该用户ID的第一和第二辅助信息。这时,有时检测到多个用户ID。然后,客户UI软件104从已经获得的每个用户ID的第一或第二辅助信息中提取电子签名。接着,客户UI软件104通过使用作为关键信息的被叫方的CE号码、所获得的用户ID以及所提取的电子签名来执行签名验证。此外,在检测到多个用户ID的情况下,客户UI软件104针对每个用户ID执行签名验证。
然后,客户UI软件104选择用户ID,该用户ID关于CE号码和用户ID的组合的有效性已经通过上述签名验证而被确认。另外,在通过新联系人搜索未检测到用户ID的情况下,或者在签名验证对于所有用户ID均失败的情况下,客户UI软件104确定由用户输入的被叫方的CE号码无效。在这种情况下,客户UI软件104在显示单元112上显示:通过被叫方的CE号码进行的与被叫方的连接失败。
在基于签名验证选择了用户ID的情况下,客户UI软件104指定所选的用户ID为被叫方,并通过IP电话模块106来请求IP电话系统14连接到被叫方的用户终端。当接收到该连接请求时,IP电话系统14向终端设备100通知与指定被叫方的用户ID对应的用户终端的地址信息。该地址信息被输入到IP电话模块106中。然后,通过IP电话模块106来进 行与被叫的用户终端的连接,并且IP电话服务开始。
另外,在客户UI软件104基于上述签名验证成功地选择了用户ID的情况下,客户UI软件104彼此关联地将CE号码和用户ID记录到存储单元110中。然后,在由用户通过同一CE号码指定被叫方的情况下,客户UI软件104在执行新联系人搜索之前对记录在存储单元110中的CE号码进行搜索,并检测与CE号码对应的用户ID。根据这种配置,能够在不执行新联系人搜索的情况下获得需要的用户ID。结果,能够减少通信之前的时间,并且能够减小IP电话系统14的负荷。
到此,已经对终端设备100的功能配置进行了说明。另外,可以适当修改终端设备100的功能配置,只要其在根据本发明的用于注册CE号码等的方法以及通过CE号码来发起通信的方法的技术范围中。例如,可以进行将客户UI软件104的功能添加到IP电话模块106的修改。而且,还可以进行除了用户ID和CE号码之外使用考虑用于指定IP电话系统14的类型的系统ID的电子签名的修改。在这种情况下,由于通过签名验证来指定IP电话系统14的类型,因此能够通过多个IP电话系统14从搜索结果中检测用户ID和CE号码的正确组合。
<1-3:签名生成服务器200的功能配置>
接下来,参照图3对根据本实施例的签名生成服务器200的功能配置进行描述。图3是示出了根据本实施例的签名生成服务器200的功能配置示例的说明性图示。另外,签名生成服务器200起到号码管理器等管理的号码管理器系统(参见图1)的一部分的作用,号码管理器提供用于通过使用CE号码来搜索用户ID的系统。
如图3所示,签名生成服务器200主要包括通信单元202、IP电话模块204、唯一性检查单元206、签名生成单元208以及个人识别单元210。签名生成服务器200可以包括与多个IP电话系统14对应的多个IP电话模块204。而且,假设签名生成服务器200保持用于登入IP电话系统14的用户ID和密码。在以下说明中,签名生成服务器200被假设成通过使用用户ID和密码来登入IP电话系统14。
如在关于终端设备100的功能配置的说明中所描述的那样,签名生成服务器200在注册CE号码时被使用。如上所述,在注册CE号码时,除了签名生成请求之外,终端设备100还向签名生成服务器200提供用户ID和CE号码。另外,签名生成服务器200已经知道系统ID。这里假设 提供了用户ID和CE号码。从终端设备100获得的用户ID通过通信单元202被输入到个人识别单元210中。而且,CE号码被输入到唯一性检查单元206。此外,用户ID和CE号码被输入到签名生成单元208中。
当接收到签名生成请求时,首先,个人识别单元210通过使用已经被输入的用户ID,通过IP电话模块204请求IP电话系统14连接到终端设备100。当IP电话系统14获得终端设备100的地址信息时,个人识别单元210通过使用IP电话模块204连接到终端设备100,并且发出是否已经发出了签名生成请求的查询。该查询被通知给终端设备100的客户UI软件104,并且确定是否已经发出了签名生成请求。然后,通过IP电话模块106和204将确定结果通知给个人识别单元210。这里,假设通知的签名生成请求的确定结果是“已请求”。
当已经通知了确定结果并且确认与所获得的用户ID对应的用户是发出签名生成请求的用户时,个人识别单元210将指示个人识别成功的信息通知给唯一性检查单元206。当接收到该通知时,唯一性检查单元206通过使用IP电话模块204,以所输入的CE号码作为关键信息来执行新联系人搜索(唯一性检查)。在通过新联系人搜索检测到多个用户ID的情况下,该检测结果被通知给终端设备100。根据这种情况,向终端设备100发送通知以改变CE号码。
当通过新联系人搜索确认了CE号码的唯一性时,唯一性检查单元206向签名生成单元208发送唯一性已被确认的通知。当接收到该通知时,签名生成单元208通过使用已输入的用户ID和CE号码来生成电子签名。例如,签名生成单元208通过将用户ID和CE号码链接起来而生成ID信息,并通过用保密管理的签名密钥对ID信息进行加密来生成电子签名。另外,签名密钥与终端设备100已知的验证密钥形成一对。以这种方式获得的电子签名被提供给终端设备100。
此外,在提供系统ID的情况下,包括用户ID、CE号码和系统ID的ID信息被加密,并且密文被用作电子签名。而且,通过使用诸如SSL/TLS(Secure Sockets Layer(安全套接层)/Transport Layer Security(传输层安全))等的技术来安全地执行在终端设备100和签名生成服务器200之间进行的通信。
到此,已经对签名生成服务器200的功能配置进行了描述。在分配CE号码时使用该签名生成服务器200。因此,对比在每次通信发起时访问的IP电话系统14的服务器等,由于访问而产生的负荷显著减少。为此, 签名生成服务器200的期望的处理能力不高。
此外,能够从以上说明中推测,签名生成服务器200对应于用于发出以用户ID和CE号码作为身份的证书的认证机构(CA)。因此,用于现有CA的操作的平台(例如openssl平台)可以用于签名生成服务器200的操作。此外,验证密钥可以被预先存储在客户UI软件104中,或者可以由签名生成服务器200通过使用安全通信通道来获得。
<1-4:注册序列>
接下来,将参照图4对在注册CE号码(以及电子签名)时在本实施例的CE号码管理系统10处执行的处理序列进行描述。图4是示出在注册CE号码(以及电子签名)时在本实施例的CE号码管理系统10处执行的处理序列的说明图。
如图4所示,首先,由用户启动客户UI软件104,并输入用户ID和密码。当用户ID和密码被输入时,客户UI软件104通过IP电话模块106登入IP电话系统14(S102)。另一方面,签名生成服务器200还通过IP电话模块204登入IP电话系统14(S104)。当登入完成时,客户UI软件104生成CE号码(S106)。
接下来,客户UI软件104通过使用IP电话模块106在第一辅助信息中(例如,真实姓名字段)注册CE号码(S108)。然后,客户UI软件104将用户ID和CE号码(以及系统ID)传送给签名生成服务器200,并请求生成电子签名(S110)。当接收到该请求时,签名生成服务器200通过使用接收到的用户ID,经由IP电话模块106和204来执行个人识别(S112、S114)。这时,由签名生成服务器200通过IP电话系统14(通过AP2AP)向终端设备100(客户UI软件104)通知关于是否发出签名生成请求的查询。
当接收到该查询时,客户UI软件104通过IP电话系统14向签名生成服务器200返回对该查询的响应(S116,S118)。这里,由于客户UI软件104已经请求签名生成,所以向签名生成服务器200通知响应YES(是)。当接收到该响应时,签名生成服务器200通过使用IP电话模块204,以预先获得的CE号码作为关键信息来执行新联系人搜索(S120)。通过该新联系人搜索来检查该CE号码的唯一性。
当通过步骤S120的过程确认了CE号码的唯一性时,签名生成服务器200通过使用预先获得的用户ID和CE号码(以及系统ID)来生成电 子签名(S122)。然后,签名生成服务器200向客户UI软件104传送所生成的电子签名以及唯一性检查结果(S124)。另外,在未通过步骤S120的过程确认CE号码的唯一性的情况下,签名生成服务器200可以通知客户UI软件104唯一性的确认已失败,不生成电子签名。这里,假设唯一性被确认。
当接收到电子签名时,客户UI软件104在第一或第二辅助信息中注册所接收到的电子签名(S126)。例如,客户UI软件104在与第二辅助信息的部分对应的注释字段中写入电子签名。然后,客户UI软件104以CE号码作为关键信息来执行新联系人搜索,并检查CE号码的唯一性(S128)。在未确认CE号码的唯一性的情况下,客户UI软件104新生成CE号码,并再次执行步骤S108的过程以及后续过程。此外,当在步骤S124中从签名生成服务器200获得否定唯一性的检查结果的情况下,客户UI软件104通过使用新的CE号码再次执行步骤S108的过程以及之后的过程。
到此,已经对与注册CE号码等相关的CE号码管理系统10的处理序列进行了描述。通过上述处理序列,CE号码和电子签名被注册到用户ID的辅助信息中,如图6所示。另外,要被注册到第一辅助信息中的CE号码将用于新联系人搜索,因此,以纯文本对其进行写入。此外,如图6所示,以适当转换成第一辅助信息的描述格式的形式来写入CE号码。
<1-5:呼叫序列>
接下来,将参照图5对在通信发起时在本实施例的CE号码管理系统10处执行的处理序列进行描述。图5是示出在通信发起时在本实施例的CE号码管理系统10处执行的处理序列的说明性图示。
如图5所示,首先,由用户启动客户UI软件104,并输入用户ID(或CE号码)和密码。当用户输入用户ID(或CE号码)和密码时,客户UI软件104通过使用IP电话模块106登入IP电话系统14(S152)。当登入完成时,客户UI软件104从IP电话系统14获得联系人列表(在SKP的情况下为本地联系人列表)(S154)。另外,在用于登入的用户ID与CE号码相关联地记录在存储单元110中的情况下,用户能够通过使用CE号码来执行登入的过程。
当用户输入被叫方的CE号码时,客户UI软件104将输入的CE号码转换成与第一辅助信息(例如,真实姓名字段)的描述格式匹配的格式 (S156)。接下来,客户UI软件104从记录在存储单元110(缓存)中的用户ID列表搜索与输入的CE号码对应的用户ID(S158)。在存储单元110中不存在对应的用户ID的情况下,客户UI软件104使用IP电话模块106,以输入的CE号码作为关键信息来执行新联系人搜索(S160)。
然后,客户UI软件104获取作为新联系人搜索的结果的用户ID列表(S162)。之后,客户UI软件104获取包含在所获得的用户ID列表中的每个用户ID的第一或第二辅助信息(S164)。此外,在步骤S164中,获得其中注册有电子签名的辅助信息。例如,在电子签名被注册到作为第二辅助信息的注释字段中的应用的情况下,在步骤S164中获得注释字段中的内容。然后,客户UI软件104从已经获得的第一或第二辅助信息中提取电子签名。
接下来,客户UI软件104通过使用验证密钥、用户ID和CE号码(以及系统ID)来执行签名验证(S166)。另外,验证密钥可以被预先存储在客户UI软件104中,或者可以通过使用安全通信信道而从签名生成服务器200中获得。这里,客户UI软件104提取签名验证成功的用户ID。然后,客户UI软件104检查包含在所提取的用户ID的第一辅助信息中的CE号码和用于新联系人搜索的CE号码是否匹配(S168;匹配检查)。此外,在使用系统ID的配置的情况下,还可以适当检查系统的匹配。
当在步骤S168中确认匹配时,客户UI软件104向IP电话模块196输入在步骤S166之后提取的用户ID,并向用户提供使用IP电话模块106的IP电话服务(S170)。当以这种方式提取用户ID时,使用IP电话模块106的IP电话服务本身是通过现有的IP电话系统14实现的。即,本实施例的机制不要求改变IP电话系统14的系统配置。因此,本发明的技术可以应用于各种IP电话系统14。
到此,已经对在通信发起时在CE号码管理系统10处执行的处理序列进行了描述。
在上述说明中,对在新联系人搜索之前使用缓存或联系人列表的方法进行了描述。这里将对使用联系人列表或缓存的方法进行补充。在SKP的情况下,针对每个用户ID管理联系人列表,并从IP电话系统14获得该联系人列表。如果联系人列表可以如在SKP的情况下那样获得,则可以设想优于缓存来使用联系人列表的方法(联系人列表的优先使用)。而且,可以设想以下方法,即,基于获得的联系人列表的信息来更新缓存内容,并主要使用缓存的信息(联系人列表的补充使用)。本实施例的技术 可以应用于这两种方法中的任何一种。
如上所述,当使用根据本发明的第一实施例的管理CE号码的方法时,可以在用户发起通信时通过使用能够利用遥控器等容易地输入的CE号码来指定被叫用户。而且,由于使用通过电子签名来保证CE号码和用户ID之间的相应关系的方法,所以所注册的CE号码等的防修改性较高。此外,本实施例的方法用于使得能够在现有IP电话系统14的架构内使用CE号码而不改变现有用户ID,因此能够有效使用已经注册的用户ID。此外,由于不必对管理用户ID和CE号码之间的相应关系的数据库服务器等进行操作,所以管理成本可以保持较低。
<2:第二实施例(在签名生成服务器200处生成CE号码的配置)>
接下来将对本发明的第二实施例进行描述。在上述第一实施例中,采用在终端设备100处生成CE号码的方法。但是,还可以在签名生成服务器200处执行生成CE号码的过程。因此,在下文中,将对在签名生成服务器200处执行生成CE号码的过程的配置进行描述。
<2-1:终端设备100的功能配置>
首先,将参照图7对根据本实施例的终端设备100的功能配置进行描述。图7是示出根据本实施例的终端设备100的功能配置的示例的说明性图示。应注意,将省略对具有与根据上述第一实施例的终端设备100基本相同功能的结构单元的详细描述。
如图7所示,终端设备100主要包括输入单元102、客户UI软件132、IP电话模块106、通信单元108、存储单元110和显示单元112。与上述根据第一实施例的终端设备100的主要不同之处在于客户UI软件132的功能。因此,在下文中,将主要对客户UI软件132的功能进行描述。
如上所述,本实施例的CE号码管理系统10被配置成使得通过签名生成服务器200来执行生成CE号码的过程。因此,在客户UI软件132中省去了生成CE号码的功能。在注册CE号码等时,首先,在登入IP电话系统14之后,客户UI软件132将用户ID(和系统ID)传送给签名生成服务器200,并请求生成电子签名。响应于该请求,签名生成服务器200生成CE号码,并通过使用生成的CE号码和从终端设备100传递的用户ID来生成电子签名。
客户UI软件132以上述方式获得通过签名生成服务器200生成的电子签名。这时,客户UI软件132获得通过签名生成服务器200生成的CE 号码。然后,客户UI软件132针对所获得的CE号码执行新联系人搜索,并检查所获得的CE号码的唯一性。在唯一性被确认的情况下,客户UI软件132将所获得的CE号码注册到第一辅助信息中,并将所获得的电子签名注册到第一或第二辅助信息中。然后客户UI软件132将用户ID和所获得的CE号码彼此关联地记录到存储单元110中。
到此,已经对根据本实施例的终端设备100的功能配置进行了描述。如上所述,虽然与根据第一实施例的终端设备100的不同之处在于CE号码从签名生成服务器200处获得,但是关于注册CE号码和电子签名的过程、关于CE号码的唯一性检查的过程以及关于缓存的过程基本不存在差异。
<2-2:签名生成服务器200的功能配置>
接下来,将参照图8对根据本实施例的签名生成服务器200的功能配置进行描述。图8是示出根据本实施例的签名生成服务器200的功能配置的示例的说明性图示。应注意,省略具有与根据上述第一实施例的签名生成服务器200的结构单元的功能基本相同的功能的结构单元的详细描述。
如图8所示,签名生成服务器200主要包括通信单元202、IP电话模块204、唯一性检查单元206、签名生成单元208、个人识别单元210和CE号码生成单元232。与根据上述第一实施例的签名生成服务器200的主要不同之处在于存在CE号码生成单元232。因此,在下文中,将主要对关于CE号码生成单元232的功能的配置进行描述。
如上所述,本实施例的CE号码管理系统10被配置成使得通过签名生成服务器200来执行生成CE号码的过程。因此签名生成服务器200在从终端设备100接收到签名生成请求时生成CE号码。当签名生成服务器200接收到签名生成请求时,由CE号码生成单元232生成CE号码。然后,由CE号码生成单元232生成的CE号码被输入到签名生成单元208。签名生成单元208通过使用经由通信单元202从终端设备100获得的用户ID和所输入的CE号码来生成电子签名。另外,在从终端设备100输入系统ID的情况下,基于用户ID、CE号码和系统ID来生成电子签名。
此外,由CE号码生成单元232生成的CE号码还被输入到唯一性检查单元206。当输入CE号码时,唯一性检查单元206以所输入的CE号码作为关键信息,通过IP电话模块204来执行新联系人搜索。通过该新联系人搜索来检查输入的CE号码的唯一性。在通过该检查确认了唯一性 的情况下,将通过签名生成单元208生成的电子签名与该CE号码一起提供给终端设备100。另一方面,在否定所输入的CE号码的唯一性的情况下,通过CE号码生成单元232生成新的CE号码,并且通过签名生成单元208生成新的电子签名。然后由唯一性检查单元206针对新的CE号码检查唯一性。
到此,已经对根据本实施例的签名生成服务器200的功能配置进行了描述。如上所述,虽然与第一实施例的不同之处在于CE号码由CE号码生成单元232生成,但是关于生成电子签名的过程、关于唯一性检查的过程、关于个人识别的过程等基本不存在差异。
<2-3:注册序列>
接下来,将参照图9对在注册CE号码(以及电子签名)时在根据本实施例的CE号码管理系统10处执行的处理序列进行描述。图9是示出在注册CE号码(以及电子签名)时在本实施例的CE号码管理系统10处执行的处理序列的说明图。
如图9所示,首先,由用户启动客户UI软件132,并输入用户ID和密码。当用户ID和密码被输入时,客户UI软件132通过IP电话模块106登入IP电话系统14(S202)。另一方面,签名生成服务器200还通过IP电话模块204登入IP电话系统14(S204)。当登入完成时,客户UI软件132将用户ID(和系统ID)传送给签名生成服务器200,并请求生成签名(S206)。
当接收到该请求时,签名生成服务器200通过使用接收到的用户ID、经由IP电话模块106和204来执行个人识别(S208、S210)。这时,由签名生成服务器200通过IP电话系统14(通过AP2AP)向终端设备100(客户UI软件132)通知关于是否请求了签名生成的查询。
当接收到该查询时,客户UI软件132通过IP电话系统14向签名生成服务器200返回对该查询的响应(S212,S214)。在这种情况下,客户UI软件132已经请求签名生成,所以向签名生成服务器200通知响应YES。当接收到该响应时,签名生成服务器200生成CE号码(S216)。然后,签名生成服务器200通过使用IP电话模块204,以所生成的CE号码作为关键信息来执行新联系人搜索(S218)。通过该新联系人搜索来检查CE号码的唯一性。
当通过步骤S218的过程确认了CE号码的唯一性时,签名生成服务 器200通过使用先前获得的用户ID(以及系统ID)和生成的CE号码来生成电子签名(S220)。然后,签名生成服务器200向客户UI软件132传送所生成的电子签名和CE号码以及唯一性检查结果(S222)。另外,在通过步骤S218的过程未确认CE号码的唯一性的情况下,签名生成服务器200返回步骤S216的过程,生成新的CE号码,并执行步骤S218和S220的处理。这里,假设唯一性被确认。
当接收到CE号码时,客户UI软件132将接收到的CE号码注册到第一辅助信息中(S224)。例如,客户UI软件132将CE号码写入与第一辅助信息的部分对应的真实姓名字段。此外,当接收到电子签名时,客户UI软件132在第一或第二辅助信息中注册所接收的电子签名(S226)。例如,客户UI软件132在与第二辅助信息部分对应的注释字段中写入电子签名。然后,客户UI软件132以CE号码作为关键信息来执行新联系人搜索,并检查该CE号码的唯一性(S228)。在这里未确认CE号码的唯一性的情况下,客户UI软件132再次执行步骤S206的过程以及之后的过程。
到此,已经对CE号码管理系统10的关于注册CE号码等的处理序列进行了描述。
<3:硬件配置>
例如可以通过使用如图10所示的信息处理设备的硬件配置来实现上述终端设备100和签名生成服务器200的每个结构单元的功能。也就是说,通过使用计算机程序控制图10中所示的硬件来实现每个结构单元的功能。另外,该硬件的模式是任意的,可以是个人计算机、移动信息终端(如移动电话、PHS或PDA)、游戏机或各种类型的信息装备。此外,PHS是个人手持电话系统的缩写。另外,PDA是个人数字助理的缩写。
如图10所示,该硬件主要包括CPU 902、ROM 904、RAM 906、主机总线908和桥910。此外,该硬件包括外部总线912、接口914、输入单元916、输出单元918、存储单元920、驱动器922、连接端口924以及通信单元926。此外,CPU是中央处理单元的缩写。另外,ROM是只读存储器的缩写。此外,RAM是随机存取存储器的缩写。
CPU 902例如用作算术处理单元或控制单元,并且基于记录在ROM904、RAM 906、存储单元920或可移动记录介质928上的各种程序来控制每个结构单元的全部操作或部分操作。ROM 904是用户存储例如要被 加载到CPU 902上的程序或在算术运算中使用的数据等的装置。RAM906例如临时或永久存储要被加载到CPU 902上的程序或在执行程序时任意改变的各种参数等。
这些结构单元例如通过能够执行高速数据传输的主机总线908彼此连接。对于其部分,主机总线908通过桥910连接到例如数据传输速率相对较低的外部总线912。此外,输入单元916例如是鼠标、键盘、触摸板、按钮、开关或控制杆。另外,输入单元916可以是能够通过使用红外线或其它无线电波来传送控制信号的遥控器。
输出单元918例如是能够在视觉上或听觉上通知用户所获得的信息的显示设备(诸如CRT、LCD、PDP或ELD)、音频输出设备(诸如扬声器或耳机)、打印机、移动电话或传真。此外,CRT是阴极射线管的缩写。LCD是液晶显示器的缩写。PDP是等离子体显示板的缩写。另外,ELD是电致发光显示器的缩写。
存储单元920是用于存储各种数据的设备。存储单元920例如是磁存储设备(诸如硬盘驱动器(HDD))、半导体存储设备、光学存储设备或磁光存储设备。HDD是硬盘驱动器的缩写。
驱动器922是这样的设备,其读取记录在可移动记录介质928(如磁盘、光盘、磁光盘或半导体存储器)上的信息,或将信息写入可移动记录介质928。可移动记录介质928例如是DVD介质、蓝光介质、HD-DVD介质、各种类型的半导体存储媒体等。当然,可移动记录介质928例如可以是电子设备或装配有非接触式IC芯片的IC卡。IC是集成电路的缩写。
连接端口924是端口,诸如USB端口、IEEE1394端口、SCSI、RS-232C端口或用于连接外部连接设备930(诸如光学音频终端)的端口。外部连接设备930例如是打印机、移动音乐播放器、数字照相机、数字摄像机或IC记录器。此外,USB是通用串行总线的缩写。另外,SCSI是小型计算机系统接口的缩写。
通信单元926是要连接到网络932的通信设备,并且例如是用于有线或无线LAN、蓝牙(注册商标)或WUSB、光通信路由器、ADSL路由器或各种通信调制解调器的通信卡。连接到通信单元926的网络932由有线连接或无线连接的网络构成,其例如是因特网、家用LAN、红外通信、可见光通信、广播或卫星通信。此外,LAN是局域网的缩写。另外,WUSB是无线USB的缩写。此外,ADSL是非对称数字用户线的缩写。
<4:总结>
最后,将对根据本发明的实施例的技术内容进行简要描述。这里所陈述的技术内容可以被应用到各种信息处理设备,例如:数字电视、个人计算机、移动电话、便携式游戏机、便携式信息终端、信息装备、汽车导航系统等。具体来说,希望该技术内容通过应用到未配备全键盘的信息处理设备而带来显著效果。
上述信息处理设备的功能配置可以如下表达。信息处理设备包括:简单ID注册单元,其在第一辅助信息中注册由数字组合或数字和特定符号的组合来表示的简单ID,第一辅助信息被与用于指定各个用户的用户ID相关联地管理并且在搜索用户ID时作为搜索目标;以及签名注册单元,其在第二辅助信息中注册通过使用签名密钥从包括用户ID和简单ID的ID信息中获得的电子签名,第二辅助信息被与第一辅助信息或用户ID相关联地管理并且不作为搜索目标。
如上所述,简单ID由数字组合或数字和特定符号的组合来表示。例如,简单ID通过对能够由遥控器来容易地输入的数字和特定符号进行组合来表示。此外,根据上述配置,该简单ID被注册在第一辅助信息中。该第一辅助信息是在搜索用户ID时作为搜索目标的信息。因此,通过在第一辅助信息中注册简单ID,能够利用作为关键信息的简单ID来搜索用户ID。即,能够通过使用能够由诸如遥控器的输入设备来容易地输入的简单ID来搜索用户ID。
此外,根据上述配置,在第一辅助信息或第二辅助信息中注册电子签名。该电子签名是针对用户ID和简单ID对来生成的。因此,通过使用该电子签名来执行签名验证,能够检查关于用户ID和简单ID的组合的有效性。在以简单ID作为关键信息来执行搜索的情况下可能检测到多个用户ID。例如,在第一辅助信息中可能注册了碰巧包括该简单ID的字符序列。在这种情况下,对应于该第一辅助信息的用户ID也包含在搜索结果中。
但是,通过按上述方式来执行签名验证并提取完成签名验证的用户ID,能够检测到对应于简单ID的正确的用户ID。当然,通过与用户ID分离地管理数据库中的简单ID,可以保证用户ID和简单ID的组合的唯一性。但是,通过一直操作这种数据库来管理简单ID导致了附加成本。而且,从现有基础设施的有效使用的观点来看,能够在不改变现有IP电话系统的机制的情况下管理简单ID是非常重要的。
在上述实施例的情况下,简单ID和电子签名被注册在由现有IP电话系统使用的辅助信息中就足够了,因此现有IP电话系统的机制不必被改变。此外,由于电子签名被用于提取简单ID和用户ID的正确组合,所以简单ID等的防修改性较高。因此,基于简单ID的搜索能够在IP电话系统侧执行或在本地侧执行,因此系统配置可以实现高的灵活性。如所描述的,通过应用上述实施例的配置,可以获得各种效果,诸如改进用户的便利性,减少成本以及提高安全性。
(备注)
客户UI软件104和132是简单ID注册单元、签名注册单元、唯一性检查单元、签名验证单元和用户ID提取单元的示例。客户UI软件104和132以及IP电话模块106是用户信息获取单元的示例。客户UI软件104和132以及存储单元110是ID信息保持单元的示例。CE号码是简单ID的示例。通信单元202是ID信息获取单元和签名提供单元的示例。CE号码管理系统10是简单ID管理系统的示例。
<5:补充>
在下文中,将对本实施例的用于生成CE号码的方法、签名生成方法、新联系人搜索以及签名验证方法的具体示例进行描述。
<CE号码生成方法的具体示例>
这里将示出通过使用单向函数(SHA-1hash)来生成CE号码的方法的具体示例。
(命令执行示例1)
001|hoge>echo bravia_aaa_bbb_001>tmp1.txt
002|hoge>sh1sum tmp1.txt>tmp.sha1
003|hoge>cat tmp.sha1
004|e300dfab53f7e5565013eabca0cbebb2105a084d tmp1.txt
行002中描述的“shal sum”是用于生成SHA-1hash值的命令。在以上示例中,hash值在行002中生成并被存储在tmp.shal文件中。“tmp.shal”的内容如行004中所示。通过将行004的内容改成十进制来获得以下数字序列。
1295 96038 93166 72170 50081 33208 50923 42943 64932 69069
例如,当数字序列的最后十位(从后向前的顺序)被设置成CE号码时,该CE号码将是以下数字序列。这里,考虑到显著性插入连字符。
96096-23946
如果否定了以上CE号码的唯一性,则例如接下来的十位可以被设置成CE号码。在该示例中,通过提取接下来的十位可以获得以下数字序列。
34924-32905
(命令执行示例2)
以相同方式,当以下命令(行001到003)被执行时,可以获得以下行004的输出。
001|hoge>echo bravia_aaa_bbb_002>tmp2.txt
002|hoge>sh1sum tmp2.txt>tmp.sha1
003|hoge>cat tmp.sha1
004|e1881df620cd9cde75f5e3b3e768a0c26e09c507 tmp2.txt
通过将行004的输出改为十进制来获得以下数字序列。
1287 55843 47917 21239 69989 51979 67640 97295 52310 44871
当从以上数字序列的末端以从后向前的顺序选择十位时,获得“17844-01325”,当选择接下来的十位时,获得“59279-04676”。
<签名生成方法的具体示例>
作为用于私密密钥签名的算法,可以使用用于X.509证书的“shalRSA”等。在用户ID和数字组合成大约40个字符的情况下,可以省略诸如shal的hash。如果签名长度大约为512比特,则其足以被记录在第二辅助信息(例如注释字段)中。在下文中,将对通过使用openssl命令而不使用hash来附加rsa签名的方法进行描述。该方法按以下顺序执行。
(1)随机数据生成
$openssl dgst*>/rand.dat
(2)私密密钥生成
$openssl genrsa-rand rand.dat-out honjo.key
(3)公开密钥生成
$openssl rsa-in honjo.key-pubout-out honjo_p.key
(4)将原始数据存储在文件中
$echo″*CE*,Skype0,bravia_aaa_bbb_001,96096-23946,*CE*″>ppp.txt
(5)签名数据生成
$openssl rsautl-sign-in ppp.txt-inkey honjo.key -out sign.txt
(6)从二进制向文本的转换
$base64 sign.txt
yPR56krj0xRq6/INyA1RKq1EC3KQpwXJQLQ7xJeqA8oqrVmFFKrwS
SiX6DqYtoGaa6ZOZF5P3V15N5kcf3KDKw==
(7)在注释字段中注册(注册以下内容)
*CE*
96096-23946
*CE*
yPR56krj0xRq6/INyA1RKq1EC3KQpwXJQLQ7xJeqA8oqrVmFFKrwS
SiX6DqYtoGaa6ZOZF5P3V15N5kcf3KDKw==
<新联系人搜索的具体示例>
关于新联系人搜索的SKP的公开应用程序界面(API)包括:用于获取用户ID(在辅助信息中包括由用户指定的字符串)列表的API,用于获取附加于指定的用户ID的特定辅助信息的API等。例如,为了获取注释字段的内容,可以执行以下命令。
->SEARCH USERS*CE*96096-23946*CE*
<-USERS user123,bravia2885
->GET USER user123ABOUT
<-USER user123 ABOUT*CE*[CR]96096-23946[CR]*CE*[CR]yPR56krj0xRq6/INyA1RKq1EC3KQpwXJQLQ7xJeqA8oqrVmFFKrwSSiX6DqYtoGaa6ZOZF5P3V15N5kcf3KDKw==
<签名验证方法的具体示例>
当验证签名时,通过以下命令从注释字段中提取在第二个“*CE*”之后直到最后的行。
$echo
yPR56krj0xRq6/INyA1RKq1EC3KQpwXJQLQ7xJeqA8oqrVmFFKrwS
SiX6DqYtoGaa6ZOZF5P3V15N5kcf3KDKw==>sign.base64
$base64--decode sign.base64>sign.bin
接下来,通过使用公开密钥(hoge_p.key)来执行签名数据文件(sign.bin)的验证以及原始数据(bbb)的提取。
$openssl rsautl-in sign.bin-out bbb-inkey hoge_p.key -verify-pubin$cat bbb
*CE*,Skype0,bravia_aaa_bbb_001,96096-23946,*CE*
如果“sign.bin”被改变,则输出以下错误,并且不生成原始数据(bbb)。以该方式检测到改变。
openssl rsautl-in sign.bin-out bbb-inkey hoge_p.key-verify-pubinRSA operation error
15025:error:0407006A:rsa
routines:RSA padding_check_PKCS1_type_1:block type is not01:rsa_pk1.c:100:
15025:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:708:
本领域技术人员应该理解,根据设计需要和其它因素,可以进行各种修改、组合、子组合和改变,只要它们在所附权利要求或其等同的范围内。
在以上实施例的说明中,假设所有通信通过IP电话模块来执行的配置。但是,该配置可以被修改成使得终端设备100和签名生成服务器200之间的通信(诸如电子签名的发送/接收)在其间没有IP电话模块的情况下执行。在这种情况下,数据(诸如电子签名)通过通信单元108和202 被直接发送/接收。
本申请包含与2009年10月9日向日本专利局提交的日本优先权专利申请JP 2009-235469中公开的主题相关的主题,其全部内容通过引用合并于此。
Claims (11)
1.一种终端设备,包括:
简单标识注册单元,其在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识,所述第一辅助信息被与用于指定各个用户的用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标;
签名注册单元,其在第二辅助信息中注册通过使用签名密钥根据包括所述用户标识和所述简单标识的标识信息获得的电子签名,所述第二辅助信息被与所述第一辅助信息或所述用户标识相关联地管理并且不作为所述搜索目标;以及
唯一性检查单元,其以所述简单标识注册单元注册的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,
其中,在作为所述唯一性检查单元的搜索结果检测到多个用户标识的情况下,所述简单标识注册单元在所述第一辅助信息中新注册不同的简单标识,并且
其中,所述签名注册单元在所述第一辅助信息或所述第二辅助信息中注册通过使用所述签名密钥根据包括所述用户标识和所述不同的简单标识的标识信息获得的电子签名。
2.根据权利要求1所述的终端设备,还包括:
用户信息获取单元,其以用户输入的所述简单标识作为关键信息来搜索所述用户标识,并获取对应于所述简单标识的所述用户标识、所述第一辅助信息和所述第二辅助信息;
签名验证单元,其通过使用用于由所述用户信息获取单元进行的所述搜索的所述简单标识、由所述用户信息获取单元获取的所述用户标识、包含在由所述用户信息获取单元获取的所述第一辅助信息或所述第二辅助信息中的所述电子签名、以及对应于所述签名密钥的验证密钥来验证所述简单标识和所述用户标识的组合的有效性;以及
用户标识提取单元,其从由所述用户信息获取单元获取的至少一个用户标识中提取有效性被所述签名验证单元确认的用户标识。
3.根据权利要求2所述的终端设备,其中,所述简单标识是基于通过将所述用户标识输入到单向函数而获得的值来确定的。
4.根据权利要求3所述的终端设备,
其中,所述标识信息包括用于指定管理所述用户标识的系统的系统标识,并且
其中,所述签名验证单元通过使用所述简单标识、所述用户标识、所述电子签名、所述验证密钥和所述系统标识来验证所述简单标识、所述用户标识和所述系统标识的组合的有效性。
5.根据权利要求2所述的终端设备,还包括:
标识信息保持单元,其彼此相关联地保持至少一个用户标识和与所述至少一个用户标识对应并由所述简单标识注册单元注册的至少一个简单标识,
其中,当用户输入所述简单标识时,所述用户信息获取单元以保持在所述标识信息保持单元中的所述至少一个用户标识和所述至少一个简单标识作为目标来搜索对应于所输入的所述简单标识的用户标识,并且
其中,当在保持于所述标识信息保持单元中的所述至少一个用户标识和所述至少一个简单标识中未检测到与所输入的所述简单标识对应的所述用户标识的情况下,所述用户信息获取单元以由外部设备保持的至少一个用户标识和至少一个简单标识作为目标来搜索与所输入的所述简单标识对应的所述用户标识。
6.一种签名生成服务器,包括:
标识信息获取单元,其从能够在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识的终端设备获取用于指定各个用户的用户标识、对应于所述用户标识的简单标识以及针对基于所述用户标识和所述简单标识的电子签名的生成请求,所述第一辅助信息被与所述用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标;
签名生成单元,其通过使用签名密钥、根据包括由所述标识信息获取单元获取的所述用户标识和所述简单标识的标识信息来生成所述电子签名;
签名提供单元,其将由所述签名生成单元生成的所述电子签名提供给所述终端设备;以及
唯一性检查单元,其以所述标识信息获取单元获取的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,
其中,由所述签名提供单元提供的所述电子签名被与所述第一辅助信息或所述用户标识相关联地管理,并且在不作为所述搜索目标的第二辅助信息中注册,并且
其中,在作为所述唯一性检查单元的搜索结果检测到多个用户标识的情况下,改变要被注册在所述第一辅助信息中的所述简单标识。
7.根据权利要求6所述的签名生成服务器,还包括个人识别单元,其通过使用由所述标识信息获取单元获取的所述用户标识来访问所述终端设备,并检查是否请求生成所述电子签名。
8.一种简单标识管理系统,包括:
终端设备,包括:
简单标识注册单元,其在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识,所述第一辅助信息被与用于指定各个用户的用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标,
签名生成请求单元,其向签名生成服务器提供由用户输入的所述用户标识、由所述简单标识注册单元与所述用户标识相关联地注册的所述简单标识以及针对基于所述用户标识和所述简单标识的电子签名的生成请求,
签名注册单元,其在第二辅助信息中注册由所述签名生成服务器响应于来自所述签名生成请求单元的请求而提供的所述电子签名,所述第二辅助信息被与所述第一辅助信息或所述用户标识相关联地管理并且不作为所述搜索目标,以及
唯一性检查单元,其以所述简单标识注册单元注册的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,
其中,在作为所述唯一性检查单元的搜索结果检测到多个用户标识的情况下,所述简单标识注册单元在所述第一辅助信息中新注册不同的简单标识,并且
其中,所述签名注册单元在所述第一辅助信息或所述第二辅助信息中注册通过使用所述签名密钥根据包括所述用户标识和所述不同的简单标识的标识信息获得的电子签名;以及
签名生成服务器,包括:
标识信息获取单元,其从所述终端设备获取所述用户标识、对应于所述用户标识的所述简单标识以及针对基于所述用户标识和所述简单标识的所述电子签名的所述生成请求,
签名生成单元,其通过使用签名密钥,根据包括由所述标识信息获取单元获取的所述用户标识和所述简单标识的标识信息来生成所述电子签名,以及
签名提供单元,其将由所述签名生成单元生成的所述电子签名提供给所述终端设备。
9.一种简单标识管理方法,包括步骤:
在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识,所述第一辅助信息被与用于指定各个用户的用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标;
在第二辅助信息中注册通过使用签名密钥,根据包括所述用户标识和所述简单标识的标识信息而获得的电子签名,所述第二辅助信息被与所述第一辅助信息或所述用户标识相关联地管理并且不作为所述搜索目标;以及
以所注册的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,
其中,在检测到多个用户标识的情况下,在所述第一辅助信息中新注册不同的简单标识,并且
其中,在所述第一辅助信息或所述第二辅助信息中注册通过使用所述签名密钥根据包括所述用户标识和所述不同的简单标识的标识信息获得的电子签名。
10.一种简单标识管理方法,包括步骤:
从能够在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识的终端设备获取用于指定各个用户的用户标识、对应于所述用户标识的所述简单标识以及针对基于所述用户标识和所述简单标识的电子签名的生成请求,所述第一辅助信息被与所述用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标;
通过使用签名密钥,根据包括所获取的所述用户标识和所述简单标识的标识信息来生成所述电子签名;
将所生成的所述电子签名提供给所述终端设备;以及
以所获取的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,其中,在所提供的所述电子签名被与所述第一辅助信息或所述用户标识相关联地管理,并且在不作为所述搜索目标的第二辅助信息中注册,并且
其中,在作为搜索结果检测到多个用户标识的情况下,改变要被注册在所述第一辅助信息中的所述简单标识。
11.一种简单标识管理方法,包括步骤:
由终端设备在第一辅助信息中注册由数字的组合或数字和特定符号的组合表示的简单标识,所述第一辅助信息被与用于指定各个用户的用户标识相关联地管理并且在搜索所述用户标识时作为搜索目标;
由所述终端设备向签名生成服务器提供由用户输入的所述用户标识、与所述用户标识相关联地注册的所述简单标识以及针对基于所述用户标识和所述简单标识的电子签名的生成请求;
由所述签名生成服务器从所述终端设备获取所述用户标识、对应于所述用户标识的所述简单标识以及针对基于所述用户标识和所述简单标识的所述电子签名的所述生成请求;
由所述签名生成服务器通过使用签名密钥,根据包括所获取的所述用户标识和所述简单标识的标识信息来生成所述电子签名;
由所述签名生成服务器向所述终端设备提供所生成的所述电子签名;
由所述终端设备在第二辅助信息中注册由所述签名生成服务器响应于所述终端设备的所述生成请求而提供的所述电子签名,所述第二辅助信息被与所述第一辅助信息或所述用户标识相关联地管理并且不作为所述搜索目标;以及
由所述终端设备以所注册的所述简单标识作为关键信息来搜索所述用户标识,并检查所检测到的用户标识的数目,
其中,在检测到多个用户标识的情况下,在所述第一辅助信息中新注册不同的简单标识,并且
其中,在所述第一辅助信息或所述第二辅助信息中注册通过使用所述签名密钥根据包括所述用户标识和所述不同的简单标识的标识信息获得的电子签名。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009-235469 | 2009-10-09 | ||
JP2009235469A JP2011082923A (ja) | 2009-10-09 | 2009-10-09 | 端末装置、署名生成サーバ、簡易id管理システム、簡易idの管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102045335A CN102045335A (zh) | 2011-05-04 |
CN102045335B true CN102045335B (zh) | 2014-01-29 |
Family
ID=43854777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010503233.5A Expired - Fee Related CN102045335B (zh) | 2009-10-09 | 2010-09-30 | 终端设备、签名生成服务器、简单标识管理系统以及方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110085474A1 (zh) |
JP (1) | JP2011082923A (zh) |
CN (1) | CN102045335B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104221433B (zh) * | 2012-03-02 | 2018-01-30 | 富士通株式会社 | 通信设备搜索方法、通信设备、通信设备搜索程序以及自组织网络系统 |
CN103150227B (zh) * | 2013-02-04 | 2015-10-14 | 卡斯柯信号有限公司 | 基于冗余编码的变量签名唯一性安全处理方法 |
US9646150B2 (en) * | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
US10756906B2 (en) | 2013-10-01 | 2020-08-25 | Kalman Csaba Toth | Architecture and methods for self-sovereign digital identity |
CN103618709B (zh) * | 2013-11-25 | 2019-01-08 | 深圳联友科技有限公司 | 一种sip电话系统的注册方法 |
CN104811931B (zh) * | 2014-01-23 | 2019-01-08 | 腾讯科技(深圳)有限公司 | 一种移动终端唯一标识分配系统和方法 |
CN107682577B (zh) * | 2017-10-09 | 2019-07-23 | 平安科技(深圳)有限公司 | 软电话加解密方法、装置及计算机可读存储介质 |
CN111416879A (zh) * | 2019-01-04 | 2020-07-14 | 卓望数码技术(深圳)有限公司 | 一种带有签名的唯一id生成方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020165969A1 (en) * | 2001-03-20 | 2002-11-07 | Worldcom, Inc. | User aliases in a communication system |
CN1819650A (zh) * | 2000-09-12 | 2006-08-16 | 索尼公司 | 信息处理设备、电子设备、信息处理方法和信息处理媒体 |
US9353388B2 (en) * | 2013-02-05 | 2016-05-31 | Samsung Electronics Co., Ltd. | Microorganism over-expressing lactic acid transporter gene and having inhibitory pathway of lactic acid degradation, and method of producing lactic acid using the microorganism |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7065587B2 (en) * | 2001-04-02 | 2006-06-20 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) and multilevel cache for use therewith |
US7353388B1 (en) * | 2004-02-09 | 2008-04-01 | Avaya Technology Corp. | Key server for securing IP telephony registration, control, and maintenance |
US8072967B2 (en) * | 2007-07-20 | 2011-12-06 | Cisco Technology, Inc. | VoIP call routing information registry including hash access mechanism |
-
2009
- 2009-10-09 JP JP2009235469A patent/JP2011082923A/ja not_active Withdrawn
-
2010
- 2010-09-13 US US12/880,328 patent/US20110085474A1/en not_active Abandoned
- 2010-09-30 CN CN201010503233.5A patent/CN102045335B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1819650A (zh) * | 2000-09-12 | 2006-08-16 | 索尼公司 | 信息处理设备、电子设备、信息处理方法和信息处理媒体 |
US20020165969A1 (en) * | 2001-03-20 | 2002-11-07 | Worldcom, Inc. | User aliases in a communication system |
US9353388B2 (en) * | 2013-02-05 | 2016-05-31 | Samsung Electronics Co., Ltd. | Microorganism over-expressing lactic acid transporter gene and having inhibitory pathway of lactic acid degradation, and method of producing lactic acid using the microorganism |
Also Published As
Publication number | Publication date |
---|---|
JP2011082923A (ja) | 2011-04-21 |
US20110085474A1 (en) | 2011-04-14 |
CN102045335A (zh) | 2011-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102045335B (zh) | 终端设备、签名生成服务器、简单标识管理系统以及方法 | |
US10880732B2 (en) | Authentication of phone caller identity | |
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
WO2018177124A1 (zh) | 业务处理方法、装置、数据共享系统及存储介质 | |
CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
US6842628B1 (en) | Method and system for event notification for wireless PDA devices | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
US9219714B2 (en) | ID-based encryption and signature method and terminal | |
CN112150141A (zh) | 一种区块链共识方法、装置和系统 | |
CN1937492A (zh) | 信息处理设备及其控制方法 | |
CN106464496A (zh) | 用于创建对用户身份鉴权的证书的方法和系统 | |
CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN113055380A (zh) | 报文处理方法、装置、电子设备及介质 | |
CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
US11218453B2 (en) | Exchanging encrypted messages among multiple agents | |
WO2014206146A1 (zh) | 通讯录的更新方法及装置 | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
CN114095220A (zh) | 电话通信验证方法、装置、设备及存储介质 | |
JP6439695B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
CN113904865A (zh) | 一种基于非对称算法的日志传输方法及装置 | |
JP5001968B2 (ja) | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 | |
CN114826613B (zh) | 基于区块链的身份信息查询方法、装置、设备及存储介质 | |
JP2019134268A (ja) | 登録システムおよび登録方法 | |
WO2024088145A1 (zh) | 数据处理方法、装置、程序产品、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140129 Termination date: 20150930 |
|
EXPY | Termination of patent right or utility model |