CN103229477A - 服务器系统、服务器系统的执行方法以及外部存储器 - Google Patents
服务器系统、服务器系统的执行方法以及外部存储器 Download PDFInfo
- Publication number
- CN103229477A CN103229477A CN2011800568245A CN201180056824A CN103229477A CN 103229477 A CN103229477 A CN 103229477A CN 2011800568245 A CN2011800568245 A CN 2011800568245A CN 201180056824 A CN201180056824 A CN 201180056824A CN 103229477 A CN103229477 A CN 103229477A
- Authority
- CN
- China
- Prior art keywords
- external memory
- client terminal
- attribute information
- memory storage
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
提供一种对于经营者来说可靠性高,对于用户来说简便、不用担心误操作、可以进行安全性优异的交易的系统、其动作方法以及外部存储器。一种具有经由网络与网页服务器以及连接外部存储器的客户终端相连接的应用服务器的系统,其特征在于,应用服务器具有:服务提供者用接口、内容数据库、属性信息数据库、接收从连接外部存储器的客户终端发送的ID的ID接收部、认证部、属性信息读出部、显示内容生成部以及显示内容发送部,外部存储器存储有程序,该程序用于执行:从客户终端向应用服务器发送外部存储器所保持的ID,将被客户终端接收的显示内容显示在画面上。
Description
技术领域
本发明涉及客户/服务器系统,更详细地涉及具有经由网络与网页服务器以及客户终端连接的应用服务器的系统以及系统的执行方法。在此,也包含利用了所谓的云计算的系统等。
背景技术
因特网等通信技术进步,个人计算机、PDA(Personal Digital Assistant:个人数字助理)、手机等设备已可以简单地与因特网连接。上述的设备在与因特网连接时主要使用浏览器。通过使用浏览器来进行电子商务。
另一方面,对于经营者来说在匿名程度高的交易中,存在购入商品的名义人和实际购入商品的人不同,而必须进行退款的风险。
另外,对于用户来说,由于服务扩大,因而必须输入/设定URL的输入、ID、口令,另外必须记住它们,而当不知道URL、ID、口令的输入、设定的方法,或者忘了ID、口令等,结果有可能无法获得服务。因此,为了利用因特网所需的知识、技能高,对于高龄人士的大部分等难以利用经由因特网的服务。另外,在用ID、口令管理用户的情况下,在未妥善地设定ID、口令的情况下,存在被他人冒充这样的安全上的危险性。
另外,当前的一般的因特网内容是并没有考虑到由用户年龄引起的身体的特征(老花眼)、天生的身体特征(色弱/弱视)的设计(文字的大小、颜色、内容的编排、配色等),这点对因特网的利用程度有不小的影响,有可能正在产生“信息鸿沟”这种社会问题。
(现有技术文献)
(专利文献)
专利文献1:日本特开2002-7904号公报
发明内容
(发明所要解决的问题)
于是,在本发明中,提供一种保证本人身份真实性(本人性),对经营者侧而言可以进行可靠性高的交易的系统。另外,提供一种系统及其动作方法,对用户来说只要通过将由经营者所发放的外部存储器、IC卡等物理性地确定个人的产品插入或遮在客户终端上来进行连接,就可以自动地连接到提供经营者的服务的网页,所以不用担心冒充等与其他网页的连接,可以进行安全的交易。另外,提供一种系统及其动作方法,对于用户来说简便、也不必担心误操作、安全性优异,进而通过动态地生成的按每个用户进行了最优化的画面设计,使因特网容易被使用,并且可促进对因特网的使用。
(解决问题的手段)
本发明的一个实施方式的系统是具有经由网络与网页服务器以及连接外部存储器的客户终端相连接的应用服务器的系统,其特征在于,所述应用服务器具有:服务提供者用接口,其从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收所述外部存储器的使用者的属性信息和内容信息的输入;内容数据库,其将通过所述服务提供者用接口接收的所述属性信息以及所述内容信息建立关联地存储;属性信息数据库,其将外部存储器所保持的ID以及所述外部存储器的使用者的属性信息建立关联地存储;ID接收部,其接收从连接了所述外部存储器的所述客户终端发送的所述ID;认证部,其参照所接收的所述ID和所述属性信息数据库来判断所述外部存储器是否能够使用;属性信息读出部,其读出与由所述ID接收部所接收的ID建立关联地保存在所述属性信息数据库中的属性信息;显示内容生成部,其读出与由所述属性信息读出部所读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容;以及显示内容发送部,其发送所述显示内容,所述外部存储器存储有程序,该程序用于执行:使所述客户终端读出保持在所述外部存储器中的ID,将读出的ID从所述客户终端向所述应用服务器发送,使所述客户终端接收由所述应用服务器发送的显示内容,并将所述接收到的显示内容显示在所述客户终端所具有的画面上。
另外,本发明的另一个实施方式的系统是具有经由网络与网页服务器以及连接外部存储器的客户终端相连接的应用服务器的系统,其特征在于,所述应用服务器具有:服务提供者用接口,其从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收所述外部存储器的使用者的属性信息和内容信息的输入;内容数据库,其将通过所述服务提供者用接口接收的所述属性信息以及所述内容信息建立关联地存储;属性信息数据库,其将外部存储器所保持的ID以及所述外部存储器的使用者的属性信息建立关联地存储;ID接收部,其接收从连接了所述外部存储器的所述客户终端发送的所述ID;认证部,其参照所接收的所述ID和所述属性信息数据库来判断所述外部存储器是否能够使用;属性信息读出部,其读出与由所述ID接收部所接收的ID建立关联地保存在所述属性信息数据库中的属性信息;显示内容生成部,其读出与由所述属性信息读出部所读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容;以及显示内容发送部,其发送所述显示内容。
另外,本发明的另一个实施方式的系统的动作方法的特征在于包含:应用服务器从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收使用者的属性信息以及内容信息的输入,将所述接收到的属性信息以及内容信息建立关联地保存在内容数据库中,其中所述应用服务器经由网络与网页服务器以及客户终端连接、并具有将保持在与所述客户终端连接的外部存储器中的ID以及所述外部存储器的使用者的属性信息建立关联地存储的属性信息数据库,所述客户终端读出存储在所述外部存储器中的程序并执行所述程序,通过所述程序的执行读出保持在所述外部存储器中的ID并发送给所述应用服务器,所述应用服务器从所述客户终端接收ID,读出与所述接收到的ID建立关联地保存在所述属性信息数据库中的属性信息,读出与所述读出的属性信息建立关联地保存在所述内容数据库中的内容信息,生成显示内容并发送给所述客户终端,所述客户终端将所述发送来的显示内容显示在画面上。
另外,本发明的另一个实施方式的系统的动作方法的特征在于包含:应用服务器从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收使用者的属性信息以及内容信息的输入,将所述接收到的属性信息以及内容信息建立关联地保存在内容数据库中,其中所述应用服务器经由网络与网页服务器以及客户终端连接、并具有将保持在与所述客户终端连接的外部存储器中的ID以及所述外部存储器的使用者的属性信息建立关联地存储的属性信息数据库,所述客户终端读出存储在所述客户终端中的程序并执行所述程序,通过所述程序的执行读出保持在所述外部存储器中的ID并发送给所述应用服务器,所述应用服务器从所述客户终端接收ID,读出与所述接收到的ID建立关联地保存在所述属性信息数据库中的属性信息,读出与所述读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容,并发送给所述客户终端,所述客户终端将所述发送来的显示内容显示在画面上。
另外,本发明的另一个实施方式的外部存储器是与客户终端连接的外部存储器,其特征在于,所述外部存储器存储有程序,该程序用于执行:使所述客户终端读出所述外部存储器所保持的ID,将读出的ID从所述客户终端向经由网络连接的应用服务器发送,使所述应用服务器接收由所述应用服务器发送的显示内容,将所述接收到的显示内容显示在所述客户终端具有的画面上。
(发明的效果)
通过本发明,能够保证本人身份真实性,对于经营者侧而言能够进行可靠性高的交易。进而,能够提供定制性优异的服务,经营者能够更可靠地提供与作为对象的使用者层匹配的内容。另外,经营者能够用自己具有的数据库管理使用者(用户)的个人信息。
另外,因为用户可以简便地、不用担心误操作地利用安全性优异的网页服务来进行安全的交易,所以降低了服务使用的门槛,能够使使用者大幅度地增加。用户在因特网服务的使用中多数情况下无法取得所希望的ID,且有时会忘记ID,但通过利用物理性的USB存储器、IC卡等,不需要记忆按每个服务不同的ID,因此因特网服务的利用得到了进一步促进。
另外,应用服务器的提供者充当使用者和经营者的媒介,据此可以容易地实现与使用者的服务使用次数相应的收费、收费服务等,另外,通过向多个经营者提供本发明的系统,不对系统自身施加大幅度的改变就能够与多个经营者协作开展业务。另外,在经营者侧能够定制向使用者提供的画面,所以能够抑制画面管理所涉及的应用服务提供者的管理成本。
附图说明
图1是表示本发明的一个实施方式的系统的概要图。
图2是表示本发明的一个实施方式的系统的应用服务器的构成的框图。
图3是表示在本发明的一个实施方式的系统中服务提供者在应用服务器上登录内容的处理的流程图。
图4是表示使本发明的一个实施方式的系统和外部的系统协作的例子的概要图。
图5是表示外部存储器400的内部构造的框图。
图6是说明从外部存储器400与客户终端300连接后,内容被显示,直至开始使用服务的一连串的动作的流程图。
图7是例示显示在客户终端300上的画面的构成的图。
图8是显示在客户终端300上的画面的一例。
图9是例示显示的客户终端300上的画面构成的图。
图10是显示在客户终端300上的消息的一例。
图11是将本发明的一个实施方式的系统用在网上超市时的画面的一例。
图12是将本发明的一个实施方式的系统用在网上超市时在画面中显示的消息的一例。
具体实施方式
图1是表示本发明的一个实施方式的系统的概要图。
参照图1,应用服务器100经由网络与网页服务器200以及客户终端300连接,外部存储器400与客户终端300连接。另外,网页服务器200和客户终端300也经由网络连接。
应用服务器100、网页服务器200以及客户终端300之间的连接例如是经由因特网等网络的连接,但并不限于此,也可以根据所提供的服务,例如使用专线。
应用服务器100由处理器、存储器、例如硬盘的存储装置、网卡等构成,是利用服务器用的操作系统运行的服务器,根据所处理的系统的规模,物理上可以由一台服务器、也可以由多台集群的服务器构成。可以用是由不同的经营者管理的多个服务器的组合,并且可以由多台服务器提供不同的功能。在应用服务器100上执行用于生成提供给客户终端的画面的应用引擎、用于数据库管理的数据库引擎。在应用服务器100中处理的数据例如可以记述为XML数据。
网页服务器200是提供网页服务的服务提供者(服务经营者)对于使用客户终端300来利用服务的使用者提供服务所用的服务器。网页服务器200也可以使用服务提供者在与应用服务器100连接之前已运行的现有的服务器。网页服务器200提供的服务例如提供后述的网上超市、影像内容传送、网页电子病历、楼宇的设计图等画面提供等功能。另外,在本发明中,在使用网页服务器200的表达的情况下,还包含提供网页服务的服务器以及与提供网页服务的服务器连动的服务提供者的数据库的情况。
外部存储器400能够存储程序,且能够存储固有的ID。外部存储器400也可以与客户终端300可拆装。外部存储器400例如可以是通过USB(通用串行总线)接口与客户终端300连接的快闪存储器、即所谓的USB存储器,另外也可以根据所提供的服务以及客户终端300的种类来选择。例如,在客户终端300是TV的情况下,外部存储器400可以是机顶盒(STB)自身,也可以与STB连接。另外,进而也可以在TV自身上连接外部存储器400。此外,外部存储器400也可以是microSD、microSDHC、microSDXC等SD存储卡、后述的接触式IC卡、非接触式IC卡这样的IC卡等,但并不限于此。
如后述那样,优选地,在连接了外部存储器400时,存储在外部存储器400中的程序自动启动,在切断了外部存储器400的连接的情况下,程序自动结束,所以外部存储器400以及客户终端300优选适用于热插拔。
客户终端300具有可连接外部存储器400的接口,是可进行应用服务器100、网页服务器200和网络连接的设备。客户终端300例如是PC、TV、Pad PC(平板PC)等。客户终端300是可通过触摸面板、遥控器、键盘、鼠标等操作的设备。因为要应对熟练程度不同的使用者对客户终端300的操作,所以优选为可进行直观的操作。
图2是表示本发明的一个实施方式的系统的应用服务器的构成的框图。
应用服务器100具有服务提供者用接口110、内容数据库120、属性信息数据库130、ID接收部140、认证部145、属性信息读出部150、显示内容生成部160、显示内容发送部170。
服务提供者用接口110从使用网页服务器200来提供服务的服务提供者处接收外部存储器400的ID、使用者的属性信息和内容信息,并进行管理。
属性信息是将在客户终端300上连接外部存储器400来使用的使用者按其特性进行分类,提供与分类对应的服务所用的信息。属性信息例如是居住地、年龄、性别、职业、兴趣/爱好等,但不限于此。
内容信息是应用服务器100用于确定在客户终端300所显示的画面上要显示什么样的信息的信息。例如内容信息可以是包含图标和与该图标建立了关联的链接目标的URL的信息,也可以是包含客户终端300所显示的消息和与该消息建立了关联的链接目标的URL的信息。另外,关于内容信息,可以设定该信息的显示开始/结束的期间。另外,内容信息也可以包含在选择了该内容的情况下的事件的设定。在内容信息是图标、消息的情况下,图标、消息可以是图像数据,另外也可以是动画数据,例如是JPEG、PNG、GIF、Flash视频(SWF、FLV)等格式的数据。另外,并不限于此。
服务提供者用接口110可以向服务提供者提供管理画面。在该情况下,服务提供者例如输入ID和口令来登录管理画面,进行属性信息的登录/变更、内容信息的登录/变更。
另外,在管理画面上,服务提供者可以输入ID,进行有关特定ID的服务使用开始的登录,或者也可以输入ID,进行有关特定ID的服务使用结束的登录。
另外,与上述不同地,服务提供者用接口110也可以构成为:与网页服务器200、服务提供者所具有的数据库连接,并从网页服务器200、该数据库接收属性信息、内容信息。
图3是表示在本发明的一个实施方式的服务提供者用接口110中进行ID、属性信息、内容信息的登录的处理的一例的流程图。在此,假设服务提供者用接口110提供管理画面。
服务提供者在管理画面上进行登录(S510)。登录例如通过输入分配给服务提供者的ID和口令来进行。
在管理画面上,选择改变登录或者登录的内容的数据分类(S520)。数据分类是上述的ID、属性信息、内容信息。
在选择了ID作为数据分类的情况下,重新进行ID信息的登录、或者进行与现有的ID有关的登录内容的改变、删除等(S530)。作为登录内容,可以举出ID、ID的有效期限等。
如果在管理画面上登录、改变以及删除ID信息,则其内容会反映在属性信息数据库130中(S535)。
在选择了属性信息作为数据分类的情况下,进行属性信息的登录或者登录内容的改变、删除等(S540)。作为属性,可以举出上述那样的居住地、年龄、性别、职业、兴趣/爱好等。
如果在管理画面上登录、改变以及删除属性信息,则其内容会反映在属性信息数据库130中(S545)。
在选择了内容信息作为数据分类的情况下,进行内容的登录或者登录内容的改变、删除等(S550)。内容信息可以举出上述那样作为在客户终端的画面上显示的内容的图标或消息、以及与它们相关联的URL等。
如果在管理画面上登录、改变以及删除内容信息,则其内容会反映在内容数据库120中(S555)。
返回图2,内容数据库120将通过网页服务器用接口接收到的属性信息和内容信息建立关联地进行存储。
在内容数据库120中,各内容信息以指定了作为提供的对象的使用者的属性的状态被存储。
属性信息数据库130将外部存储器所保持的ID以及外部存储器的使用者的属性信息建立关联地进行存储。
通过将ID和属性信息建立关联地保管,在应用服务器100中能够掌握使用者的属性信息。属性信息与内容信息在内容数据库120中建立对应,由于ID和属性信息在属性信息数据库130中建立对应,因而应用服务器100能够将按使用者的属性定制的画面显示在客户终端300上。
另外,属性信息数据库130可以设计成:将ID与属性建立关联,但如果属性中没有包含使用者的姓名、住址等,则应用服务器100和客户终端300、外部存储器400无法确定本人。因此,在本发明的一个实施方式的系统中,应用服务器100不保持个人信息,个人信息在服务提供者侧进行管理,因此没有个人信息从应用服务器100和客户终端300、外部存储器400泄漏的危险。
另外,在变形例中,属性信息数据库130也可以保持在网页服务器200侧,在内容提供时,从应用服务器100向网页服务器200侧发送ID,由网页服务器200接收属性信息,并将ID与属性建立关联。
ID接收部140接收从连接外部存储器的客户终端300发送的ID。与ID有关的详细内容以后说明。
认证部145对于接收到的ID向属性信息数据库130查询,进行是否可以使用的认证。在认证成功的情况下,认证部145也可以发行认证令牌。认证令牌向客户终端300发送。认证令牌在客户终端300也可以在接收服务供应者的服务的情况下使用。在服务使用时,附加有认证令牌的数据从客户终端300向网页服务器200发送,据此,在网页服务器200中,即使在网页服务器200中不进行另外的认证,也可以对客户终端300提供与使用者相应的服务。
在认证部145中,在认证失败的情况下,将错误返回客户终端300,客户终端300在进行错误显示等后结束程序。
属性信息读出部150读出与ID接收部所接收到的ID建立关联地保存在属性信息数据库中的属性信息。
显示内容生成部160读出与属性信息读出部所读出的属性信息建立关联地保存在内容数据库中的内容信息,生成显示在客户终端上的画面数据即显示内容。
显示内容是要显示在画面上的、具有链接信息等的图标、具有消息等的画面数据,例如是虚拟的桌面环境。显示内容例如也可以作为Flash数据生成。
显示内容发送部170发送显示内容的数据。
客户终端300接收从应用服务器100发送来的显示内容,通过存储在外部存储器400中的程序将显示内容显示在客户终端300的画面上,来提供给使用者。使用者能够选择画面上的内容,接受所希望的服务的提供。
如图4所示,应用服务器100也可以具备用于与其他系统协作的API。通过利用API与其他系统协作,能够进一步扩大系统所提供的服务。例如,与结算系统协作并简易地进行结算,或者与物流系统协作并简易地进行购入商品时的物流,或者利用其他系统的认证功能,对于使用者的系统使用可以确保更高水平的安全性,并且可以以更高水平保证本人身份真实性,能够减少他人不正当地利用系统等时的退款的风险。
另外,应用服务器100可以具有管理每个ID的使用履历的使用履历管理数据库(未图示)。使用履历例如包含使用日期时间、使用次数、访问的URL等。应用服务器100也可以将保管在使用履历管理数据库中的每个ID的使用履历在每次有来自服务提供者的请求时或者定期地发送给网页服务器200,也可以在服务提供者用接口110中显示。在使用履历管理数据库中,当服务提供者提供的服务是购物网站那样的情况下,也可以保管、管理网络广告营销(アフィリエイト)成功结果。
图5是表示外部存储器400的内部结构的框图。
参照图5,外部存储器400具有保管ID的区域410、保管专用浏览器等软件的程序存储部420。
在区域410中保管ID411。区域410可以是具有防篡改性的区域。保管在区域410中的ID411是预先赋予各外部存储器400的固有的序列ID(serial ID)。ID411作为使用者不能阅览或者不能改变、复制的数据保管在区域410中。在将外部存储器400连接在客户终端300上时,ID411被客户终端300读出,发送给应用服务器100,用ID411来识别使用者。
因为各ID411是各外部存储器400所固有的数值,所以即使使用者不另外输入用户ID、口令等也可以识别使用者。因此,在本发明的一个实施方式的系统中,使用者不设定用户ID、口令就可以和应用服务器连接,使用者可以简单地利用服务,并且可以避免使用者忘记口令而不能使用服务的风险。另外,对于使用者而言,与为了利用而使用用户ID和口令的情况不同,由于物理上存在外部存储器400这种介质,因而能够降低对被第三者冒充利用的不安全感,可以使因这种不安全感而停止使用系统的人成为服务的使用者。
另外,因为各ID411是各外部存储器400所固有的数值,所以拥有网页服务器200的服务提供者事先不通过系统而掌握使用者的属性,在进行了使用者的本人确认后,向使用者分配外部存储器400,据此能够保证在客户终端300上连接外部存储器400来使用系统的人就是使用者本人这一本人身份真实性。即,例如在通过因特网设定用户ID、口令来进行用户登录的情况下,使用系统的人是否是进行了用户登录的人、或进行了用户登录的人是否真的就是与进行了用户登录的信息相符的人等本人身份真实性成为问题。但是,在本发明的一实施方式的系统中,因为以不通过网络的方式预先掌握与使用者有关的信息,对该使用者本人分配外部存储器400,若不使用外部存储器400就无法与系统连接,所以能够保证使用者的本人身份真实性。尤其是,在信用卡的申请、银行的账户开设等时,进行本人身份真实性的确认,而将这样确认了是本人的人作为使用者分配外部存储器400,据此能够高水平地保证使用者的本人身份真实性。
另外,如后所述,如果组合其他的认证单元,则能够以更高水平进行本人身份真实性的保证。
另外,由于事先掌握了与使用者有关的属性信息的后分配给使用者,据此在使用者连接了外部存储器400时,不输入任何信息就能够提供根据使用者定制的服务。
在客户终端300是电视接收机的情况下,通过电视机与外部存储器400内的ID411的组合,可以自动地进行以往对电视机而言是困难的电视机使用者的确定,所以能够容易地实现在使用了电视机的在线购物等中的本人身份真实性的保证,能够提高交易的安全性。
也可以对ID411设定有效期限,并可以在区域410中保管有效期限的数据。通过对ID411设定有效期限,能够将外部存储器400的利用限制在一定期间,在继续使用服务的情况下,通过进行再分配外部存储器400等的方法,可以确保与使用者的接点,并且能够每隔一定期间确认使用者的属性信息。
另外,在应用服务器100的属性信息数据库130中也可以制成保管与该ID411有关的能够使用/停止使用/禁止使用的属性的字段,通过保管有关属性,能够在应用服务器100侧管理具有特定的ID411的外部存储器400的使用。例如,在外部存储器400被盗的情况下,通过在应用服务器100中对该外部存储器400的ID411停止使用,可以使使用者以外的人不能利用外部存储器400。
另外,外部存储器400所保管的ID411与保管在应用服务器100的属性信息数据库130中的ID也可以是相同的数据,或者也可以是分别不同的数据,外部存储器400所保管的ID411与在应用服务器100的属性信息数据库130中保管的ID可以以能够确定使用者的方式建立关联地保管在属性信息数据库130中。在这种情况下,认证部145将ID411与属性信息数据库130所保管的ID进行对照来认证。
程序存储部420中具备专用浏览器421、本地应用程序422。
专用浏览器421是与应用服务器100连接、用于将从应用服务器100接收到的显示内容的数据显示在客户终端300上的软件。专用浏览器421可以是现有的因特网浏览器的插件,这种情况下,客户终端300要另外具备现有的因特网浏览器。
专用浏览器421被客户终端300读出,将ID411发送给应用服务器100,进行客户终端300的认证。
优选地,专用浏览器421在外部存储器400与客户终端300连接时自动地被读出并启动。例如,客户终端300的操作系统、检测连接的程序检测外部存储器400是否与客户终端300连接。如果检测到连接,则读出保存在外部存储器400的规定地址的程序,客户终端300也能够执行读出的程序。另外,优选地,专用浏览器421在外部存储器400与客户终端300的连接解除时自动地结束。由此,使用者通过仅将外部存储器400与客户终端连接/解除连接,例如若外部存储器400是USB存储器,则仅通过从客户终端插入/拔出USB存储器,就能够启动/结束专用浏览器421。因为使用者通过简单的操作就能够启动/结束专用浏览器421,所以系统利用的门槛降低,与通过额外的操作来启动/结束专用浏览器421的情况相比,能够使更多类型的人成为使用者。
另外,优选地,专用浏览器421具有可以控制对客户终端300的键盘输入、对内置在客户终端300中的可移动存储介质例如硬盘等的写入、在客户终端300中执行的程序的进程的管理功能。由此,可以管理包含印刷在内的信息的写出、存储,可以使使用者不能自由地进行基于由服务提供的信息的写出、存储而进行的复制,在服务提供时使用者只可以写出/存储服务提供者允许的信息,服务提供者可以防止自身非意图的信息的复制/泄露。另外,还能够防止USB存储器400内的数据的复制/泄露。在这种情况下,优选地,专用浏览器421进行上述自动启动,在外部存储器400与客户终端300连接后即刻启动。通过使专用浏览器421自动且即刻启动,能够进一步可靠地防止上述的信息的复制/泄露。另外,也可以与上述不同地,与专用浏览器421分开地在程序存储部中具备管理软件,通过该管理软件来实现上述的管理功能。
通过上述管理功能,在使用了本发明的一个实施方式的系统的网页服务中,能够防止信息的复制,所以服务提供者对自己所拥有的现存的HTML等的网页内容等不进行任何加工,能够保护网页内容不受未经授权的复制等。因而,服务提供者在本发明的一个实施方式的系统中,能够防止对著作权等权利的侵害,并能够直接利用现有的网页内容。
本地应用程序422是用于在客户终端上使用特定种类的文件的应用程序,例如是为了使用Flash格式的文件的Flash播放器(Flash player)、为了使用PDF格式的文件的PDF阅读器(Viewer)。
在程序存储部420中可以安装动态口令(OTP)423,由此,可以在更高的安全水平的状态下进行客户终端300和应用服务器100之间的通信。
另外,还可以具备用于使用PKI(公钥基础设施)、VPN(虚拟专用网络)的软件424、425等,以便可以进行更高安全水平的通信。
程序存储部420也可以具备非接触式IC卡的无线通信用的驱动程序(driver)426。通过具备驱动程序426,可以在客户终端300中不进行特别的设定,就可以与外部存储器400一并使用非接触式IC卡,由此,在使用者侧不进行用于实现非接触式IC卡的无线通信的设定,就能够更简便地进行结算,并且除了基于外部存储器400的ID411的认证之外,还可以实现基于非接触式IC卡的认证,本人身份真实性得到进一步保证。作为驱动程序426所对应的非接触无线通信技术,例如可以举出NFC(近场通信)、FeliCa、MIFARE,但并不限于此。
另外,作为变形例,非接触式IC卡也可以作为外部存储器400发挥作用。即,在与NFC、Felica、MIFARE等非接触无线通信技术对应的非接触式IC卡上搭载上述的外部存储器400的功能,将非接触式IC卡本身作为外部存储器400提供给使用者。在这种情况下,客户终端300具备与上述的非接触无线通信技术对应的接口,例如非接触式IC卡读写器。在作为非接触式IC卡的外部存储器400和客户终端300所具备的接口之间进行无线通信,将外部存储器400连接到客户终端300上。此时,也可以在客户终端300上配备检测外部存储器400与客户终端300的连接,读出专用浏览器421并启动的监视应用程序。另外,在这种情况下,可以不在外部存储器400上,而在客户终端300上配备作为专用浏览器421的插件,外部存储器400也可以不配备程序存储部420。
由此,使用者不需要分别保持非接触式IC卡和外部存储器400,可以简便地使用服务。另外,对于服务提供者来说,不需要向使用者分配与非接触式IC卡独立的外部存储器400,能够更容易地实现服务的普及。
另外,在变形例中,作为外部存储器400,并不限于非接触式IC卡,也可以使用接触式IC卡,还可以使用具备非接触式IC卡功能与接触式IC卡功能的所谓的混合卡、双接口卡。另外,还可以将具有设备固有ID的设备、例如无线鼠标等作为外部存储器400。根据各个设备的存储器容量,在外部存储器400上或者客户终端300上具有程序存储部420。
另外,程序存储部420根据所要提供的服务,还可以具备与接触式IC卡连接用的驱动程序、与指纹认证设备连接用的驱动程序、与照相机或扫描仪连接用的驱动程序作为其他的驱动程序426。由此,使用者自身即便不在客户终端300上安装这种驱动程序也能够进行更高程度的认证,或者能够将多种多样的服务提供给使用者。
为了与多种平台的客户终端300对应,外部存储器400也可以在程序存储部420内具备各平台用的多个专用浏览器421、本地应用程序422、OTP用软件423、PKI用软件424、VPN用软件425、具有驱动程序426的各平台用的多个软件区域420a、420b。例如,可以将420a作为在微软视窗操作系统(Windows OS)下运行的作为个人计算机的客户终端300用的软件区域,将420b作为在Linux(注册商标)系统的OS下运行的作为配备PC的客户终端300用的软件区域。由此,可以利用1个外部存储器400在多个平台中利用由系统提供的服务。另外,图5是例示,软件区域也可以是3个以上。
一个外部存储器400可以与同一平台或者与不同的平台的多个客户终端300连接,据此无论何时何地都可以使用为使用者定制的专用的桌面。由此,例如在容易发生终端故障的环境如工程现场等中,为专用而定制的同一桌面在多个终端中可以使用,具有通用性,可以避免由终端故障引起的业务拖延的风险。
另外,以往在提供网页内容时,在将多个平台中的多个网页浏览器作为对象的情况下,必须制作与各个网页浏览器对应的多种格式的网页内容,但在本发明的一实施方式的系统中,仅将搭载在外部存储器400上的专用浏览器411作为对象制作即可,可以降低服务提供者的网页内容的制作成本。
这样,通过使用外部存储器400,在保证使用者的本人身份真实性的同时,认证变得更简便,并且使用者可以更简单地利用服务。另外,服务提供者能够提供定制性优异的服务,能够防止服务提供时的信息泄露,能够降低对多种平台的终端提供服务的成本。
图6是说明从外部存储器400与客户终端300连接后,内容被显示,直至开始使用服务的一连串的动作的流程图。另外,如参照图3如上所述那样,在开始以下说明的一连串动作之前,应用服务器100经由服务提供者用接口110接收ID信息、使用者的属性信息以及内容信息,将接收到的ID信息以及属性信息建立对应地保存在属性信息数据库130中,将接收到的内容信息与属性信息建立对应地保存在内容数据库中。
参照图6,首先,若外部存储器400与客户终端300连接(S100),则客户终端300读出存储在外部存储器中的程序并执行程序,来启动专用浏览器421(S110)。另外,在外部存储器400是接触式IC卡、非接触式IC卡等情况下,当不具有程序存储部420时,在客户终端300上,在与外部存储器400连接时可以自动地执行存储在客户终端300中的程序,来启动专用浏览器421。在接触式IC卡的情况下,代替图6中的“插入外部存储器”地,使外部存储器400与客户终端300侧的读取用的模块端子接触,在非接触式IC卡的情况下,使外部存储器400与客户终端300侧进行无线通信,来与客户终端300连接。
外部存储器400所保持的ID411被程序读出,并发送给应用服务器100(S120)。
在应用服务器100中,对发送来的ID411进行认证处理(S130)。在认证错误的情况下,在客户终端300上显示错误。如果通过认证,则进行会话(session)登录,生成认证令牌(S140)。
应用服务器100向客户终端300发送认证令牌,客户终端300取得认证令牌(S150)。
应用服务器100从属性信息数据库中读出与发送来的ID411对应的属性信息,从内容数据库中读出与属性信息对应的内容,使用该内容生成在客户终端300上显示的画面,并向客户终端300发送画面数据(S160)。
客户终端300将接收到的画面数据显示在客户终端300上(S170)。
在客户终端300中,如果点击所显示的内容、例如图标,则在参数中附加有认证令牌的信息从客户终端300发送到网页服务器200(S180),网页服务器200取得认证令牌(S190)。
网页服务器200基于认证令牌针对应用服务器100实施是否存在与对应于认证令牌的客户终端300的会话的询问(S200)。
应用服务器100进行会话查询(S210),将查询结果发送到网页服务器200(S220)。此时,当查询结果是存在与相应的客户终端300的会话的情况下,将ID411与查询结果一起返回给网页服务器200,在网页服务器200中进行客户终端300的登录处理,生成与ID411相应的专用网页(S230~S240)。
将生成的专用网页发送到客户终端300,在客户终端300中开始使用基于专用网页的服务(S250)。
如果将外部存储器400和客户终端300设置成非连接,则专用浏览器421等的程序结束,服务的使用也结束(S260)。也可以在专用浏览器421上显示程序结束用的图标,用户通过选择它来结束程序。
另外,在上述的过程中,还可以通过一个外部存储器400来使用多个服务。例如,将ID411与门户网站建立关联,在将外部存储器400与客户终端300连接时,在S170中,会首先在专用浏览器上显示门户网站。另外,如果在门户网站上选择希望的服务,则针对提供该服务的网页服务器200进行从S180至S240的过程,在S250中开始使用服务。由此,利用本发明的一个实施方式的系统,可以实现针对多个服务的单点登录的功能。另外,在这种情况下,优选使用上述的动态口令423。
图7是表示在上述步骤S170中显示的画面一例的图。
参照图7,画面由菜单栏(a)和桌面快速启动栏(b)构成。
如图7所示,菜单栏(a)可以具备:服务提供者的标志、点击时在桌面快速启动栏(b)中显示菜单画面的菜单按钮、起动应用程序时在桌面快速启动栏(b)上显示任务栏的任务栏区域、点击时在桌面快速启动栏(b)上显示网络设定画面的网络设定按钮、点击时在桌面快速启动栏(b)上显示音量设定画面的音量设定按钮、显示时间的时间显示区域、点击时在桌面快速启动栏(b)中显示关机的确认画面的结束按钮。该菜单栏(a)的内容是一个例子,可以根据所提供的服务而改变。
在桌面快速启动栏(b)中,通过上述菜单栏(a)中的操作等来进行各种显示。例如,作为桌面快速启动栏(b)的一例,可以包含:与服务提供者无关地显示相同内容的本地图标配置区域、配置服务提供者登录的图标的面向服务提供者的网络图标配置区域、配置服务协作经营者登录的图标的面向服务协作经营者的网络图标配置区域。由此,在桌面快速启动栏(b)中,可以不根据服务提供者来对客户终端300、外部存储器400的设定内容加以改变,就在客户终端300上显示与服务提供者相应地定制的画面。
图8是客户终端300所显示的画面的一例,例如,名为“伊势CATV”的服务提供者在内容数据库120中登录显示在菜单栏上的标志,或者向内容数据库120登录与提供显示节目表的服务的网页服务链接的“伊势CATV节目表”、与“伊势CATV”的主页链接的“伊势CATV主页”这一图标,由此“伊势CATV”能够向使用者提供如图8所示那样的定制为“伊势CATV”用的画面。
另外,在桌面快速启动栏(b)中,也可以在规定的定时在图9所示那样的消息显示区域上显示服务提供者登录的消息。例如作为规定的定时,可以考虑在起动时显示1次。
图10是客户终端300所显示的消息的一例,通过这样的消息能够让使用者的目光可靠地停留在特别想告知使用者的信息上。
以下,说明使用本发明的一个实施方式的系统的服务的具体例子。
(1.在线购物系统(网上超市))
使用本发明的一个实施方式的系统,具有作为实体店铺的超市的经营者可以作为网上超市经营者经营在线购物系统(网上超市)的网站。
即,通过网络连接作为服务提供者的网上超市经营者所具有的网页服务器200和应用服务器100。
网上超市经营者在实体店铺的铺面中对作为使用者的实体店铺顾客,分配例如USB存储器作为外部存储器400,将使用者的属性信息记载在纸质申请表中。
另外,在使用作为网上超市经营者的会员卡的非接触式IC卡作为外部存储器400的情况下,可以使用在该会员卡的申请时得到的使用者的属性信息。
网上超市经营者在应用服务器100中经由服务提供者用接口110将使用者的ID、属性信息登录到应用服务器100的属性信息数据库130中。另外,网上超市经营者预先将与属性以及内容的显示期间相应的图标以及消息经由服务提供者用接口110登录在内容数据库120中。
使用者只要在自家等中将相当于外部存储器的USB存储器插入到相当于客户终端300的PC等上,就能够阅览网上超市的站点,能够在网上超市进行购物。
以往,使用者根据记载于在铺面发放的传单等宣传品上的信息,输入URL,在线进行使用网上超市用的登录之后,好不容易才能够阅览网上超市的站点,在网上超市进行购物。因此,为了使用网上超市需要具备一定程度的有关PC等的使用的能力,所以网上超市的使用门槛高。但是,通过使用本发明的一个实施方式的系统,只要在客户终端上简单地插入USB存储器就能够利用网上超市,所以不需要有关PC等的使用的能力,能够大幅度降低使用者的使用门槛。由此,可以新获得以往抵制使用网上超市的人作为网上超市的顾客。
另外,在使用了本发明的一个实施方式的系统的网上超市中,网上超市经营者在铺面进行使用登录,能够事先知道使用者的属性,另外,向使用者本人发放外部存储器400,没有外部存储器400就无法使用网上超市,所以在提供服务时,能够保证使用者的本人身份真实性,能够大幅度降低因冒充等导致的退款的风险。网上超市经营者在使用登录时,通过使用网上超市经营者从以往就拥有的使用者的信用信息,例如网上超市经营者从以往就使用的结算系统中的信用信息,也能够掌握使用者的信用信息,所以能够在掌握使用者的支付能力等的状态下提供服务。
另外,在使用了本发明的一实施方式的系统的网上超市中,易于提供与使用者的属性、时期相应地定制的服务。例如,对住在东京的30岁的女性显示的消息和对住在大阪的50岁男性显示的消息是完全不同的消息这点能够容易通过利用服务提供者用接口110在内容数据库120中预先将消息和消息的显示对象登录在内容数据库中来实现。另外,例如也能够容易地在8月和12月显示不同的消息。
图11是网上超市用的显示在客户终端300上的图标的一例。“网上超市”、“食谱”等图标预先由网上超市经营者登录到内容数据库120中。通过将图11所示的选择型的简单接口提供给使用者,能够提高可用性,促进使用者对网上超市的利用。
图12是根据网上超市使用者的属性显示的消息的一例。如图12所示那样,通过对使用者显示与属性相应的消息,能够促进使用者对网上超市的使用。
(2.影像内容传送)
本发明的一实施方式的系统能够用于影像内容的传送。
例如,作为服务提供者的影像传送者发放外部存储器400作为影像传送者已经提供的服务的对会员的优惠、铺面的营销活动中的发放品、活动的发放品。
影像传送者经由服务提供者用接口110在内容数据库120中登录与影像内容链接的图标。此时,可以登录与使用者的属性相应的影像内容所链接的图标。
接受了外部存储器400的发放的使用者将外部存储器400连接到客户终端300上,据此在客户终端300上显示包含与影像内容链接的图标的画面。
在本发明的一个实施方式的系统中,能够对登录到内容数据库120中的内容设定显示期间,所以能够对某一影像内容在希望的期间进行传送,同时只要发放一次外部存储器400,就能够播放多个影像内容,与只发放CD、DVD等包含有影像内容的介质的情况不同,通过外部存储器400的发放,可以进行多种多样的影像内容传送,对于使用者来说能够提供更有吸引力的服务。
另外,作为变形例,也可以将公共标牌(公共显示器、数字标牌)作为客户终端300使用。这种情况下,例如,如果将外部存储器400与客户终端300连接,则将与具有该外部存储器400的用户相应的广告等影像内容显示一定时间或一定次数。由此,能够在街头实现与用户相应的广告显示,能够进一步提高公共标牌的广告效果。另外,使用公共信息终端作为客户终端300,在未与外部存储器400连接时,广泛地发送公共的信息,在与居民基本登记卡等公共机构颁发的IC卡等可以确定用户的外部存储器400连接的情况下,可以确定该用户,并将最适合该用户的信息显示在公共信息终端上。另外,因为可以确定用户,所以还可以活用作能够简单地收集行政等中的用户意见的调查终端。
(3.家庭安全)
本发明的一个实施方式的系统能够用于家庭安全用系统。
即,将本发明的一个实施方式的系统与家庭安全用的网页服务器连接。本发明的一个实施方式的系统中的应用服务器100可以连接外部存储器400,只要是与因特网连接的客户终端300就可以使用,所以使用者通过携带外部存储器400,将外部存储器400与客户终端300连接,利用由应用服务器100提供的显示内容,无论在哪里都可以利用系统。例如,在本发明的一个实施方式的系统中,如果将外部存储器400与客户终端300连接,则应用服务器100使建筑物监视用的图标显示在客户终端300上。如果选择该图标,则使监视建筑物状况的网页服务器200与客户终端300连接,在客户终端300上显示建筑物的状况。在本发明的一个实施方式的系统中,如上所述,因为外部存储器400所具有的专用浏览器421被准备了多个,以便与多个平台对应,所以使用者利用身边的客户终端300,在任何地方都能够确认建筑物的状况。
(4.医院中的护理/家访护理)
本发明的一个实施方式的系统能够用于医院的护理、家访护理。
即,将本发明的一个实施方式的系统与网页型的电子病例系统连接。患者将外部存储器400常带在身上,医生在对患者诊查时将患者带着的外部存储器400连接到客户终端300上。若在应用服务器100上事先登录与电子病例系统链接的内容,则通过携带客户终端300,就能够在医院的病房、家访护理中的患者的住宅等任何地方确认该患者的电子病历。另外,通过事先登录显示应服用的药物的内容,患者就可以通过将外部存储器400与客户终端300连接,任何时候只要连接外部存储器400,不进行其他操作就能够通过简便的操作确认自己应服用的药物。另外,由于外部存储器400分别具有固有的ID,所以在确认电子病历、应服用的药物时,不必担心会错误地参照其他患者的信息。
(5.楼宇管理等中的CAD数据/设计图数据的共享)
本发明的一个实施方式的系统能够用于楼宇管理等中的CAD数据/设计图数据的共享。
即,将本发明的一个实施方式的系统与保管有表示楼宇结构的CAD数据/设计图数据的数据库或者可参照该数据库的网页服务器连接。在进行楼宇的维护时,向需要确认楼宇的图的维护者发放、出借外部存储器400等。维护者在将外部存储器400连接到客户终端300、例如连接到可以携带的平板PC上时,与应用服务器100连接,如果在从应用服务器100发送的画面上选择以与CAD数据/设计图数据链接的方式登录的内容,则该CAD数据/设计图数据显示在平板PC上。由此,维护者通过简便的操作,就能够确认CAD数据/设计图数据。另外,根据外部存储器400的ID,可以仅向维护者提供CAD数据/设计图数据中的、与楼宇的规定位置对应的数据。
表示CAD楼宇结构的CAD数据/设计图数据包含楼宇安保方面的重要信息,从楼宇安全的观点来看,该数据不应该让不必要的第三者阅览。另一方面,楼宇的维护者为了进行楼宇的维护,有时需要确认与进行维护的位置有关的CAD数据/设计图数据。如果使用本发明的一实施方式的系统,则能够容易地仅对维护者提供维护上需要的最小限度的数据,所以能够降低与楼宇的安全有关的风险。
(工业实用性)
如上所述,根据本发明,能够提供保证本人身份真实性,可进行对经营者侧而言可靠性高的交易的系统。另外,可以提供能够提供定制性优异的服务且经营者能够更可靠地提供与作为对象的使用者层相称的内容的系统。另外,提供一种经营者可以用自己具有的数据库管理使用者的个人信息的系统。对于用户来说,由于仅将经营者所发放的外部存储器连接到客户终端上,就自动地连接到提供经营者的服务的网页,所以可提供不用担心冒充等与其他网页的连接,能够进行安全的交易的系统。另外,对于用户来说,简便、不必担心误操作、安全性优异,所以降低了服务的使用门槛,能够提供可以大幅度增加服务使用者的系统。另外,对于应用服务器提供者来说,通过作为用户与经营者的媒介,可提供一种能够容易地进行与用户的服务使用次数相应的收费等的系统。另外,对于应用服务器提供者来说,由于通过向多个经营者提供本发明的一个实施方式的系统,能够在经营者侧定制画面的图案等,因而能够与许多经营者协作开展业务,并且因为没有在系统自身上加以大幅度的改变,所以提供一种可抑制管理成本的系统。因而,本发明在产业上是有用的。
(附图标记的说明)
100:应用服务器;110:服务提供者用接口;120:内容数据库;130:属性信息数据库;140:ID接收部;145:认证部;150:属性信息读出部;160:显示内容生成部;170:显示内容发送部;200:网页服务器;300:客户终端;400:外部存储器;411ID。
Claims (17)
1.一种系统,是具有经由网络与网页服务器以及连接外部存储器的客户终端相连接的应用服务器的系统,其特征在于:
所述应用服务器具有:
服务提供者用接口,其从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收所述外部存储器的使用者的属性信息和内容信息的输入;
内容数据库,其将通过所述服务提供者用接口接收的所述属性信息以及所述内容信息建立关联地存储;
属性信息数据库,其将外部存储器所保持的ID以及所述外部存储器的使用者的属性信息建立关联地存储;
ID接收部,其接收从连接了所述外部存储器的所述客户终端发送的所述ID;
认证部,其参照所接收的所述ID和所述属性信息数据库来判断所述外部存储器是否能够使用;
属性信息读出部,其读出与由所述ID接收部所接收的ID建立关联地保存在所述属性信息数据库中的属性信息;
显示内容生成部,其读出与由所述属性信息读出部所读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容;以及
显示内容发送部,其发送所述显示内容,
所述外部存储器存储有程序,该程序用于执行:使所述客户终端读出保持在所述外部存储器中的ID,将读出的ID从所述客户终端向所述应用服务器发送,使所述客户终端接收由所述应用服务器发送的显示内容,并将所述接收到的显示内容显示在所述客户终端所具有的画面上。
2.根据权利要求1所述的系统,其特征在于:所述外部存储器能够对所述客户终端拆装。
3.根据权利要求2所述系统,其特征在于:所述外部存储器是通过USB接口与所述客户终端连接的快闪存储器。
4.一种系统,是具有经由网络与网页服务器以及连接外部存储器的客户终端相连接的应用服务器的系统,其特征在于:
所述应用服务器具有:
服务提供者用接口,其从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收所述外部存储器的使用者的属性信息和内容信息的输入;
内容数据库,其将通过所述服务提供者用接口接收的所述属性信息以及所述内容信息建立关联地存储;
属性信息数据库,其将外部存储器所保持的ID以及所述外部存储器的使用者的属性信息建立关联地存储;
ID接收部,其接收从连接了所述外部存储器的所述客户终端发送的所述ID;
认证部,其参照所接收的所述ID和所述属性信息数据库来判断所述外部存储器是否能够使用;
属性信息读出部,其读出与由所述ID接收部所接收的ID建立关联地保存在所述属性信息数据库中的属性信息;
显示内容生成部,其读出与由所述属性信息读出部所读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容;以及
显示内容发送部,其发送所述显示内容。
5.根据权利要求4所述的系统,其特征在于:所述外部存储器是通过无线通信与所述客户终端连接的非接触式IC卡。
6.根据权利要求4所述的系统,其特征在于:所述外部存储器是接触式IC卡。
7.根据权利要求1所述的系统,其特征在于:所述外部存储器具有与ID不同的认证单元。
8.根据权利要求7所述的系统,其特征在于:所述认证单元具有与非接触式IC卡通信的单元。
9.根据权利要求7所述的系统,其特征在于:所述认证单元具有与接触式IC卡连接的单元。
10.根据权利要求7所述的系统,其特征在于:所述应用服务器经由网络还与结算系统连接。
11.根据权利要求2所述的系统,其特征在于:若从所述客户终端卸下所述外部存储器,则所述客户终端的所述显示内容的显示结束。
12.根据权利要求1所述的系统,其特征在于:对所述ID设定有有效期限。
13.根据权利要求2所述的系统,其特征在于:所述外部存储器具备多个所述程序,并能够与多个不同平台的所述客户终端300连接。
14.根据权利要求1所述的系统,其特征在于:所述认证部在所述外部存储器能够使用的情况下,发出认证令牌,并发送给所述客户终端。
15.一种系统的动作方法,其特征在于,包含:
应用服务器从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收使用者的属性信息以及内容信息的输入,将所述接收到的属性信息以及内容信息建立关联地保存在内容数据库中,其中所述应用服务器经由网络与网页服务器以及客户终端连接、并具有将保持在与所述客户终端连接的外部存储器中的ID以及所述外部存储器的使用者的属性信息建立关联地存储的属性信息数据库,
所述客户终端读出存储在所述外部存储器中的程序并执行所述程序,通过所述程序的执行读出保持在所述外部存储器中的ID并发送给所述应用服务器,
所述应用服务器从所述客户终端接收ID,读出与所述接收到的ID建立关联地保存在所述属性信息数据库中的属性信息,读出与所述读出的属性信息建立关联地保存在所述内容数据库中的内容信息,生成显示内容并发送给所述客户终端,
所述客户终端将所述发送来的显示内容显示在画面上。
16.一种系统的动作方法,其特征在于,包含:
应用服务器从所述网页服务器或者管理所述网页服务器的服务提供者的终端接收使用者的属性信息以及内容信息的输入,将所述接收到的属性信息以及内容信息建立关联地保存在内容数据库中,其中所述应用服务器经由网络与网页服务器以及客户终端连接、并具有将保持在与所述客户终端连接的外部存储器中的ID以及所述外部存储器的使用者的属性信息建立关联地存储的属性信息数据库,
所述客户终端读出存储在所述客户终端中的程序并执行所述程序,通过所述程序的执行读出保持在所述外部存储器中的ID并发送给所述应用服务器,
所述应用服务器从所述客户终端接收ID,读出与所述接收到的ID建立关联地保存在所述属性信息数据库中的属性信息,读出与所述读出的属性信息建立关联地保存在所述内容数据库中的内容信息来生成显示内容,并发送给所述客户终端,
所述客户终端将所述发送来的显示内容显示在画面上。
17.一种外部存储器,是与客户终端连接的外部存储器,其特征在于:所述外部存储器存储有程序,该程序用于执行:使所述客户终端读出所述外部存储器所保持的ID,将读出的ID从所述客户终端向经由网络连接的应用服务器发送,使所述应用服务器接收由所述应用服务器发送的显示内容,将所述接收到的显示内容显示在所述客户终端具有的画面上。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010261643 | 2010-11-24 | ||
| JP2010-261643 | 2010-11-24 | ||
| PCT/JP2011/074536 WO2012070348A1 (ja) | 2010-11-24 | 2011-10-25 | サーバシステム、サーバシステムの実行方法及び外部メモリ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103229477A true CN103229477A (zh) | 2013-07-31 |
Family
ID=46145705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800568245A Pending CN103229477A (zh) | 2010-11-24 | 2011-10-25 | 服务器系统、服务器系统的执行方法以及外部存储器 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20130325929A1 (zh) |
| EP (1) | EP2645284A1 (zh) |
| JP (1) | JPWO2012070348A1 (zh) |
| KR (1) | KR20140004644A (zh) |
| CN (1) | CN103229477A (zh) |
| TW (1) | TWI453685B (zh) |
| WO (1) | WO2012070348A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686397A (zh) * | 2013-11-28 | 2014-03-26 | 张翼翔 | 一种属性配置设备、方法、以及采用该设备的机顶盒和电视系统 |
| CN106462694A (zh) * | 2014-05-29 | 2017-02-22 | 三菱电机株式会社 | 仪器控制系统、仪器控制装置、仪器控制方法以及程序 |
| CN113302607A (zh) * | 2018-12-25 | 2021-08-24 | 帕斯罗基株式会社 | 遥控系统、遥控方法、程序以及信息记录介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104112245A (zh) * | 2013-04-16 | 2014-10-22 | 深圳安泰创新科技股份有限公司 | 一种用于医疗全过程的综合信息系统 |
| JPWO2016016953A1 (ja) * | 2014-07-29 | 2017-04-27 | 三菱電機株式会社 | 表示操作システム |
| JP6422793B2 (ja) * | 2015-02-18 | 2018-11-14 | Kddi株式会社 | アクセス制御システム、端末及びコンテンツ取得方法 |
| TWI643087B (zh) * | 2016-12-01 | 2018-12-01 | 財團法人資訊工業策進會 | 驗證方法以及驗證系統 |
| WO2018133019A1 (en) * | 2017-01-20 | 2018-07-26 | Microsoft Technology Licensing, Llc | Desktop launcher |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2779018B1 (fr) * | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| JP2001034469A (ja) * | 1999-07-19 | 2001-02-09 | Hitachi Ltd | 自動アンインストール方法 |
| JP2001188965A (ja) * | 1999-12-28 | 2001-07-10 | Optrom Inc | 記憶媒体及び該記憶媒体を用いた情報管理方法と情報処理システム |
| JP2002007904A (ja) | 2000-06-06 | 2002-01-11 | Internatl Business Mach Corp <Ibm> | 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ |
| KR20030077567A (ko) * | 2001-01-11 | 2003-10-01 | 데나로 리미티드 컴퍼니 | 광고 서비스의 제공 방법 |
| EP1711154A4 (en) * | 2003-12-23 | 2011-11-30 | Directv Group Inc | METHOD AND DEVICE FOR DISTRIBUTING MEDIA IN A GAME-PAID ARCHITECTURE WITH REMOTE PLAYBACK IN A COMPANY |
| JP4305234B2 (ja) * | 2004-03-18 | 2009-07-29 | 日本電気株式会社 | 公衆無線lan接続サービス装置及びその方法 |
| JP2006004332A (ja) * | 2004-06-21 | 2006-01-05 | Sony Corp | コンテンツ記憶方法 |
| JP2006048487A (ja) * | 2004-08-06 | 2006-02-16 | Toshiba Social Automation Systems Co Ltd | 情報システム |
| JP4763332B2 (ja) * | 2004-09-03 | 2011-08-31 | 株式会社エヌ・ティ・ティ・ドコモ | 移動体端末装置並びに非接触カード機能管理システム及び非接触カード機能取得システム |
| JP5124912B2 (ja) * | 2005-06-23 | 2013-01-23 | ソニー株式会社 | 電子広告システム及び電子広告方法 |
| CN100468431C (zh) * | 2005-11-22 | 2009-03-11 | 北京方正阿帕比技术有限公司 | 一种自动绑定移动设备的数字作品下载方法 |
| TW200722994A (en) * | 2005-12-08 | 2007-06-16 | Lightuning Tech Inc | Memory storage device with plug-and-play application programs function and method of protecting data therein |
| JP2007293380A (ja) * | 2006-04-20 | 2007-11-08 | Sony Corp | 情報配信装置、情報処理装置、情報処理システム、情報処理方法及び制御プログラム |
| JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
| US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
| US9560035B2 (en) * | 2010-08-04 | 2017-01-31 | At&T Mobility Ii Llc | Systems, devices, methods and computer program products for establishing network connections between service providers and applications that run natively on devices |
-
2011
- 2011-10-25 CN CN2011800568245A patent/CN103229477A/zh active Pending
- 2011-10-25 KR KR1020137013967A patent/KR20140004644A/ko not_active Application Discontinuation
- 2011-10-25 WO PCT/JP2011/074536 patent/WO2012070348A1/ja active Application Filing
- 2011-10-25 TW TW100138691A patent/TWI453685B/zh not_active IP Right Cessation
- 2011-10-25 JP JP2012545661A patent/JPWO2012070348A1/ja active Pending
- 2011-10-25 EP EP11843649.2A patent/EP2645284A1/en not_active Withdrawn
-
2013
- 2013-05-22 US US13/899,898 patent/US20130325929A1/en not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686397A (zh) * | 2013-11-28 | 2014-03-26 | 张翼翔 | 一种属性配置设备、方法、以及采用该设备的机顶盒和电视系统 |
| CN106462694A (zh) * | 2014-05-29 | 2017-02-22 | 三菱电机株式会社 | 仪器控制系统、仪器控制装置、仪器控制方法以及程序 |
| CN113302607A (zh) * | 2018-12-25 | 2021-08-24 | 帕斯罗基株式会社 | 遥控系统、遥控方法、程序以及信息记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2012070348A1 (ja) | 2014-05-19 |
| WO2012070348A1 (ja) | 2012-05-31 |
| TWI453685B (zh) | 2014-09-21 |
| TW201222453A (en) | 2012-06-01 |
| EP2645284A1 (en) | 2013-10-02 |
| KR20140004644A (ko) | 2014-01-13 |
| US20130325929A1 (en) | 2013-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103229477A (zh) | 服务器系统、服务器系统的执行方法以及外部存储器 | |
| US10467603B2 (en) | Online payment processing method, apparatus and system | |
| Alt et al. | Interaction techniques for creating and exchanging content with public displays | |
| US9118673B2 (en) | Methods and systems for secure key entry via communication networks | |
| JP5664378B2 (ja) | 仮想ポイントカードシステム、仮想ポイントカードの管理方法、ポイントカード管理端末、携帯端末、ポイントカード管理プログラム、及びポイントカード利用プログラム | |
| US20120300087A1 (en) | System and method for receiving and publishing product interest | |
| US20120123920A1 (en) | User Authentication System and Method Thereof | |
| CN104838386B (zh) | 使用人物角色的用户认证和授权 | |
| US20150052048A1 (en) | Merchandise sales system | |
| AU2016231576A1 (en) | In-library lending activation | |
| JP6674695B2 (ja) | プログラム、情報処理装置、及び情報処理システム | |
| CN101971560A (zh) | 用于处理多步骤验证序列的方法和装置 | |
| US20180005276A1 (en) | User controlled profiles | |
| JP2020067963A (ja) | 定額制プラン提供装置、定額制プラン提供システムおよび定額制プラン提供プログラム | |
| US9769171B2 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| JP2022171881A (ja) | 個人情報提供システムおよび個人情報提供方法並びに個人情報提供プログラム | |
| US20140032312A1 (en) | Systems, methods, and computer program products for providing offers to mobile wallets | |
| JP5513270B2 (ja) | メッセージ共有装置、方法、およびプログラム | |
| US9262422B1 (en) | System and method of verifying a payment cardholder's identity using an interactive payment card | |
| JP2003076804A (ja) | 身分証明方法、送信装置、受信装置、通信中継装置、身分証明プログラムならびにそれを記録したコンピュータ読み取り可能な記録媒体 | |
| Oyserman et al. | Identity‐based motivation and the logic of conversations obfuscate loss of online privacy and what policy‐makers can do about it | |
| JP2023010906A (ja) | プログラム、情報処理方法、端末 | |
| JP2018055149A (ja) | 出荷製品認証システムおよびサーバ装置 | |
| US20130246149A1 (en) | Authentication and delivery of an electronic book | |
| JP6980961B2 (ja) | フィッシング詐欺防止のための合言葉の検証装置、検証方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130731 |