CN111865600A - 服务器装置、记录介质、信息处理系统及信息处理方法 - Google Patents
服务器装置、记录介质、信息处理系统及信息处理方法 Download PDFInfo
- Publication number
- CN111865600A CN111865600A CN202010330463.XA CN202010330463A CN111865600A CN 111865600 A CN111865600 A CN 111865600A CN 202010330463 A CN202010330463 A CN 202010330463A CN 111865600 A CN111865600 A CN 111865600A
- Authority
- CN
- China
- Prior art keywords
- information
- digital signature
- client terminal
- server device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 22
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 238000012545 processing Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 239000013256 coordination polymer Substances 0.000 description 7
- 230000004044 response Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002301 combined effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明提供一种服务器装置、记录介质、信息处理系统及信息处理方法。服务器装置能够与客户终端进行通信,所述客户终端向第2服务器装置发送第1信息,并接收从所述第2服务器装置发送的数字签名,并将所述数字签名与所述第1信息一起发送,所述第2服务器装置接收所述第1信息并使用该第1信息生成所述数字签名,其中,所述服务器装置具备控制部,所述控制部为,接收从所述客户终端发送的第1信息和所述数字签名,基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
Description
技术领域
本发明涉及服务器装置、记录介质、信息处理系统及信息处理方法。
背景技术
数字签名的技术正在广泛普及。在从服务器装置接收到基于客户终端所具有的固有信息等的数字签名的情况下,能够使用数字签名来验证该信息的真伪。但是,该客户终端或该服务器装置以外的其他服务器装置无法验证该信息的真伪。因此,其他服务器装置不能进行如下的与接收到的固有信息的真伪相应的适当的处理,即,该其他服务器装置仅对发送了正确(合法)的信息的外部设备提供特定的信息,对发送了不合法的信息的外部装置,不提供该特定的信息。
发明内容
用于解决课题的手段
本发明提供一种服务器装置,能够与客户终端进行通信,所述客户终端向第2服务器装置发送第1信息,并接收从所述第2服务器装置发送的数字签名,并将所述数字签名与所述第1信息一起发送,所述第2服务器装置接收所述第1信息并使用该第1信息生成所述数字签名,其中,所述服务器装置具备控制部,所述控制部为,接收从所述客户终端发送的第1信息和所述数字签名,基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
本发明还提供一种信息处理方法,由能够与客户终端进行通信的服务器装置执行,所述客户终端对第2服务器装置发送第1信息并使该第2服务器装置生成数字签名,从所述第2服务器装置接收所生成的所述数字签名并将该数字签名与所述第1信息一起发送,其中,接收从所述客户终端发送的第1信息和所述数字签名,基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
本发明还提供一种记录介质,其中,记录有用于使计算机进行权利要求8所述的信息处理方法的程序。
本发明还提供一种信息处理方法,是具备服务器装置、第2服务器装置以及客户终端的信息处理系统中的信息处理方法,其中,所述第2服务器装置基于从所述客户终端发送的第1信息生成数字签名,并向所述客户终端发送,所述客户终端将所述第1信息发送给所述第2服务器装置,接收从所述第2服务器装置发送的所述数字签名,与所述第1信息一起发送给所述服务器装置,所述服务器装置为,接收从所述客户终端发送的所述第1信息和所述数字签名,基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
本发明还提供一种客户终端,其中,将第1信息发送给第2服务器装置,接收从所述第2服务器装置发送的数字签名,所述第2服务器装置接收所述第1信息并使用该第1信息生成所述数字签名,将接收到的所述数字签名与所述第1信息一起发送给服务器装置,接收从所述服务器装置发送的第2信息,所述服务器装置接收所述第1信息和所述数字签名,并基于接收到的所述第1信息和所述数字签名判定所述第1信息的合法性。
本发明还提供一种信息处理方法,是具备服务器装置、第2服务器装置以及客户终端的信息处理系统中的信息处理方法,其中,所述第2服务器装置基于从所述客户终端发送的第1信息生成数字签名,并与所述第1信息建立关联而发送给所述服务器装置,所述客户终端将所述第1信息分别发送给所述第2服务器装置和所述服务器装置,所述服务器装置接收从所述客户终端发送的所述第1信息和从所述第2服务器装置发送的所述数字签名,基于接收到的所述第1信息和所述数字签名判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
附图说明
图1是表示一实施方式的系统的结构的概略的图。
图2是表示一实施方式的信息终端的硬件结构的框图。
图3是表示一实施方式的Web服务器的硬件结构的框图。
图4是表示一实施方式的各装置各自的处理过程的内容的流程图。
图5是表示一实施方式的商品包装的外包装的一部分和粘贴的登记贴纸的记载内容例的图。
图6是例示一实施方式的接收到第1判定结果以及第2判定结果的显示数据的信息终端10中的各显示画面的图。
图7是例示一实施方式的提供用户登记和优惠内容的优惠的内容的网站的画面的图。
图8是例示一实施方式的非正规显示画面的图。
附图标记说明
10…信息终端;
11…处理器;
12…ROM;
13…RAM;
14…存储器;
15…输入器件;
16…显示器;
17…相机部;
18…通信接口(I/F);
19…总线;
21…处理器;
22…ROM;
23…RAM;
24…存储器;
25…通信装置;
29…总线;
BC…二维码部;
CP…商品包装;
CS…登记贴纸;
DI…显示输入部;
NW…网络;
SV…Web服务器;
SV2…第2Web服务器。
具体实施方式
[系统的结构]
图1是表示本实施方式的系统的结构例的概略的图。系统具有作为客户的信息终端10、Web服务器SV和第2Web服务器SV2。信息终端10经由包含因特网的网络NW与第2Web服务器SV2连接。
信息终端10例如是个人计算机(PC)、平板型的信息终端、智能手机等各种信息终端设备。在信息终端10中,Web浏览器进行动作。信息终端10能够使用Web浏览器适当访问经由网络NW连接的第2Web服务器SV2或Web服务器SV提供的各网站,执行数据的收发。
进而,信息终端10具有相机功能,能够使用该相机功能,通过近拍来拍摄登记贴纸CS的图像,该登记贴纸CS贴在作为信息终端10的用户购买的商品的、例如函数计算器的商品包装CP的外包装的一部分上。另外,信息终端10的框体前表面的几乎大部分成为显示输入部DI,显示各种图像、Web浏览器起动时的网页等,能够进行与显示内容对应的触摸操作。显示输入部DI通过将带有背光的彩色液晶面板或彩色有机EL面板等平板显示器与静电电容型等透明触摸面板一体化而构成。
第2Web服务器SV2受理对与粘贴在商品包装CP上的登记贴纸CS相应的网页的访问并进行响应,并且判定该商品是否作为正规商品被购买,并将判定结果回复给信息终端10等。
Web服务器SV受理来自信息终端10的访问,在验证了是正规商品的购买者的基础上,执行用户登记等处理。在此,第2Web服务器SV2和Web服务器SV也可以不构成为经由网络NW相互直接进行通信。另外,第2Web服务器SV2和Web服务器SV的运营母体也可以相互不同。
图2是表示信息终端10的硬件结构的框图。如图2所示,信息终端10具备经由总线19相互连接的处理器11、ROM(Read Only Memory:只读存储器)12、RAM(RandomAccessMemory:随机存取存储器)13、存储器14、输入器件15、显示器16、相机部17以及通信接口(I/F)18。
处理器11进行各种信号处理等。也可以代替处理器11或者与处理器11一起使用CPU(Central ProcessingUnit:中央处理单元)、ASIC(Application Specific IntegratedCircuit:专用集成电路)、FPGA(Field Programmable Gate Array:现场可编程门阵列)或者GPU(Graphics Processing Unit:图形处理单元)等各种集成电路。即,在信息终端10中,能够使用各种处理器。
ROM12记录有起动程序等。RAM13作为处理器11的主存储装置发挥功能。在RAM13中例如能够使用DRAM(Dynamic RAM:动态RAM)、SRAM(Static RAM:静态RAM)等。存储器14例如使用HDD(Hard Disk Drive:硬盘驱动器)、SSD(Solid State Drive:固态硬盘)、eMMC(Embedded Multi Media Card:嵌入式多媒体卡)等。在存储器14中记录有在处理器11中使用的包括Web浏览器、二维码读取器等应用的程序、参数等各种信息。RAM13以及存储器14不限于此,能够置换为各种存储装置。
输入器件15例如是键盘、鼠标、触摸面板等。显示器16例如是液晶显示器、有机EL显示器等。输入器件15的触摸面板与显示器16一体化,构成图1中的信息终端10的显示输入部DI。
相机部17由摄影透镜光学系统、以及CCD(Charge Coupled Device:电荷耦合器件)、CMOS(Complementary Metal-Oxicide Semiconductor:互补金属氧化物半导体)图像传感器等固体摄像元件、A/D转换部和图像处理电路等构成,根据来自处理器11的指示拍摄静止图像或运动图像,使拍摄得到的图像数据存储在存储器14中。
通信接口18在信息终端10与外部设备进行通信时使用。通信接口18例如与因特网这样的网络NW连接。
图3是将Web服务器SV和第2Web服务器SV2的硬件结构作为通用的结构进行说明的框图。
如图3所示,Web服务器SV及第2Web服务器SV2分别是具备经由总线29相互连接的处理器21、ROM22、RAM23、存储器24以及通信装置25的信息处理装置。
处理器21进行各种信号处理等。ROM22记录有处理器21的动作所使用的信息。RAM23作为处理器21的主存储装置发挥功能。存储器24可以使用各种记录介质。在存储器24中记录有在处理器21中使用的程序、参数等各种信息。
在图3中,说明了Web服务器SV和第2Web服务器SV2具有基本相同的硬件结构的情况,当然,处理器21执行的应用程序自身完全不同。在本实施方式中,第2Web服务器SV2作为判定装置发挥功能,其进行粘贴有应征贴纸CS的商品包装CP内的商品是否为正规商品的判定,在判定为正规商品的情况下发行数字签名,Web服务器SV作为信息处理装置发挥功能,其在判定为从包括信息终端10在内的外部装置接收到的信息正确(合法)的情况下,进行包括信息终端10在内的外部装置的用户的用户登记。
[系统的动作]
本实施方式的系统1具有很多功能。对其中的几个例子进行说明。通过信息终端10、Web服务器SV、第2Web服务器SV2协作来实现各功能。在信息终端10中以处理器11为主体,在Web服务器SV、第2Web服务器SV2中分别以处理器21为主体,执行以下的一系列的处理内容。具体而言,从Web浏览器进行动作的信息终端10访问第2Web服务器SV2的时间点起,开始本实施方式的动作。
图4是表示本实施方式的信息终端10、Web服务器SV、第2Web服务器SV2的一系列的处理内容的流程图。在说明时,适当地参照图5至图8所示的画面例等。
动作初始,信息终端10的用户使用信息终端10所安装的二维码读取器的应用程序读取粘贴在已购买的商品的商品包装CP上的登记贴纸CS中记载的二维码,并基于读取的信息中包含的URL来访问该网页(步骤S101)。
图5是在图5的(B)中放大表示图5的(A)所示的粘贴在商品的商品包装CP的外包装的一部分上的登记贴纸CS的记载内容例的图。在此,登记贴纸CS包含二维码部BC。
二维码部BC除了是用于访问第2Web服务器SV2提供的网页的URL以外,还是将与各登记贴纸CS建立了关系的固有的ID信息进行二维码化而得到的图像信息。ID信息可以与各登记贴纸CS一对一地对应,或者也可以是能够确定在粘贴有各登记贴纸CS的商品包装CP中收纳的商品的信息。
在信息终端10中,通过执行二维码读取器的应用程序,使用相机部17读取二维码部BC的图像并进行解码处理,从而使信息中的URL在显示输入部DI中显示,并且,在显示输入部DI中显示促使信息终端10的用户向该URL的网页访问的按钮图像等。
对于在该显示输入部DI中的显示,通过信息终端10的用户对促使访问的按钮图像进行触摸操作,执行向第2Web服务器SV2的访问。
在从信息终端10经由网络NW对第2Web服务器SV2执行访问时,与URL一起发送所读取的固有信息和信息终端10自身的IP(Internet Protocol:互联协议)地址、在信息终端10中使用的Web浏览器中设定的语言的信息等。在此,只要发送表示下述步骤S204的判定所需的固有信息等信息和步骤S208的发送的发送目的地的信息,则也可以不发送在信息终端10中使用的Web浏览器中设定的语言的信息等。
在接受了来自信息终端10的访问的第2Web服务器SV2中,在接收到固有信息等的基础上(步骤S201),通过访问解析处理取得信息终端10的IP地址和Web浏览器的设定语言(步骤S202)。当然,在不发送在信息终端10中使用的Web浏览器中设定的语言的信息等的情况下,不进行关联的访问解析处理。
而且,第2Web服务器SV2基于所取得的IP地址分别确定表示信息终端10的国家地区的信息和根据设定语言表示语言的信息,并存储表示确定出的国家地区的信息和表示语言的信息(步骤S203)。当然,在不发送在信息终端10中使用的Web浏览器中设定的语言的信息等的情况下,不进行关联的信息取得、存储。
在第2Web服务器SV2中,使用从信息终端10接收到的固有信息中的机型名称信息、登记贴纸CS的ID信息,基于该登记贴纸CS中记载的二维码的读取状况的倾向,判定本次访问是来自正规商品的购买者的访问的可能性(步骤S204)。
在第2Web服务器SV2中,判断判定的结果是否是第1判定结果,该第1判定结果表示与进行了判定的ID信息建立了关系的商品是正规商品(步骤S205)。
在是第1判定结果的情况下(步骤S205的“是”),第2Web服务器SV2基于固有信息等和秘密密钥制作数字签名(步骤S206)。
然后,将表示所存储的国家地区的信息、表示语言的信息、固有信息与用于通知第1判定结果的显示数据一起作为响应信息汇总,向信息终端10发送(步骤S207)。也可以在不取得并存储表示所存储的国家地区的信息、表示语言的信息等的情况下,仅将固有信息与用于通知第1判定结果的显示数据一起作为响应信息汇总,或者仅将第1判定结果作为响应信息向信息终端10发送。
然后,在第2Web服务器SV2中,将生成的数字签名与对应的固有信息等建立关系地对信息终端10发送。经由以上方式,第2Web服务器SV2暂时结束图4的处理(步骤S208)。在此,也可以同时进行步骤S208的数字签名的发送和步骤S207的国家地区、语言、判定结果的发送。
另外,在步骤S205中,在判断为判定结果不是第1判定结果的情况下(步骤S205的“否”),判定结果成为第2判定结果,因此在第2Web服务器SV2中对信息终端10仅发送用于通知该判定结果的显示数据。经由以上方式,第2Web服务器SV2暂时结束图4的处理(步骤S209)。
在信息终端10中,在步骤S101中的发送处理后,从第2Web服务器SV2接收作为响应而返回的判定结果的信息(步骤S102),在显示器16上显示基于接收到的信息中的显示数据的判定结果(步骤S103)。
图6例示了由构成信息终端10的显示输入部DI的显示器16显示的判定结果的画面。
图6(A)是例示接收到第1判定结果的显示数据的信息终端10中的显示画面的图。将表示与进行了判定的ID信息建立了关系的商品是正规商品的文本“OK”符号化并显示,并且显示促使与所购入的商品关联的优惠信息的显示的操作按钮BT。
图6(B)是例示接收到第2判定结果的显示数据的信息终端10中的显示画面的图。将表示与进行了判定的ID信息建立了关系的商品不是正规商品的文本“NG”符号化并显示。在该第2判定结果的显示画面中,不显示操作按钮BT,该操作按钮BT是促使显示与图6(A)所示的购买的商品关联的优惠信息的按钮。
在图4中,在信息终端10中,在步骤S103中进行了图6(A)或图6(B)所示的判定结果的显示之后,判断显示中的判定结果是否是第1判定结果(步骤S104)。
在判断为所显示的不是第1判定结果的情况下(步骤S104的“否”),在信息终端10中,经由以上方式,暂时结束该图4的处理。
另外,在步骤S104中,在判断为所显示的是第1判定结果的情况下(步骤S104的“是”),在信息终端10中等待对操作按钮BT的点击操作(步骤S105)。
然后,在判断为进行了对操作按钮BT的点击操作的时间点(步骤S105的“是”),信息终端10通过与操作按钮BT建立关联而预先设定的URL来执行向Web服务器SV的访问,将从第2Web服务器SV2接收到的表示国家地区的信息、表示语言的信息、固有信息、数字签名等汇总并向Web服务器SV发送(步骤S106)。在S101中,在不发送在信息终端10中使用的Web浏览器中设定的语言的信息等的情况下,在步骤S106中,也可以仅将固有信息和数字签名汇总并向Web服务器SV发送。另外,也可以通过信息终端10将从第2Web服务器装置SV2接收到的数字签名与固有信息等汇总,也可以从第2Web服务器装置SV2接收汇总的固有信息等和数字签名。
在Web服务器SV中,在从信息终端10汇总并接收到固有信息等、数字签名等之后(步骤S301),根据接收到的固有信息等计算哈希值,并通过与使用公开密钥将接收到的数字签名解密后的哈希值的一致比较,来验证该访问是否是来自正规商品的购买者的访问(步骤S303)。
基于验证的结果,判断该访问是否是来自正规商品的购买者的访问(步骤S304)。
在判断为该访问是来自正规商品的购买者的访问的情况下(步骤S304的“是”),在Web服务器SV中,得到了信息终端10的用户购买的商品是正规商品的结果,将包含图6(A)所示的促使显示与购买的商品关联的优惠信息的操作按钮BT的、表示是正规的结果(第1判定结果)的显示数据向信息终端10发送(步骤S305)。经由以上方式,暂时结束图4的处理。
另外,在步骤S304中,在根据验证的结果判断为访问不是来自正规商品的购买者的访问的情况下(步骤S304的“否”),在Web服务器SV中,得到了信息终端10的用户购入的商品不是正规商品,或者向Web服务器SV的访问本身是冒充等的结果,为了避免与信息终端10的进一步的数据通信,对信息终端10发送图6(B)所示的表示是非正规的结果(第2判定结果)的显示数据(步骤S307)。经由以上方式,暂时结束图4的处理。
在信息终端10中,在接收表示是正规的结果的第1判定结果的数据并执行该数据的显示的基础上(步骤S107),等待显示数据中的表示确认的操作按钮BT被点击操作(步骤S108)。
当执行点击操作时(步骤S108的“是”),在信息终端10中,按照发送来的数据向提供优惠内容的网站跳转并执行在该站点的显示(步骤S109)。经由以上方式,暂时结束图4的处理。
图7是例示在信息终端10是平板终端或个人计算机的情况下,由该显示输入部DI显示的、提供优惠内容的网站的画面的图。
在图7中,例如使系有缎带的礼盒的图像位置闪烁显示等来促使点击操作,通过实际点击操作,能够跳转到具体内容的选择、设定所选择的内容的发送目的地等的画面。
此外,在点击操作了表示显示数据中的确认的操作按钮BT的情况下(步骤S108的“是”),在信息终端10中,按照发送来的数据向促使用户登记的网站跳转,Web服务器SV也可以仅对新进行了登记的用户成员,显示提供优惠内容的网页的画面。
另一方面,在从Web服务器SV接收到表示是非正规的结果的显示数据的情况下,在信息终端10中,显示图6(B)所示的表示是非正规的结果的第2判定结果的画面(步骤S110)。经由以上方式,暂时结束图4的处理。
图8是例示在信息终端10例如是智能手机的情况下,在信息终端10的显示输入部DI中显示的作为第2判定结果的非正规显示的画面的图。在此,基于Web服务器SV从信息终端10接收到的数据中的表示国家地区的信息以及表示语言的信息,也使用推定为使用环境接近的其他语言的信息,通过多个例如8个语言作为引导信息来显示未发现符合的网页的情况。
在该图8的显示状态下,也可以设定为故意不提示向下一个网页的链接等,暂时也不受理返回到刚才的步骤S103中的判定结果显示的画面的页面操作。因此,信息终端10的用户只有暂时结束在该时间点起动的Web浏览器并切断与Web服务器SV的连接状态这一操作的选项,能够切实地停止该信息终端10与Web服务器SV的连接状态。
如以上详述的那样,根据本实施方式,信息终端10能够从制作了某信息的数字签名的第2Web服务器SV2接收该数字签名,能够与该信息终端10进行通信的其他Web服务器SV,可以根据从包括该信息终端10在内的外部设备接收到的信息的真伪,对该外部设备提供适当的信息。
另外,在本实施方式中,Web服务器SV通过使用表示国家地区的信息以及表示语言的信息,能够进行使用了被认为适合于信息终端10的用户的语言的信息提供。
而且,在本实施方式中,在根据Web服务器SV中的使用了数字签名的验证结果,判定为来自信息终端10的访问不是正规的访问的情况下,向信息终端10发送以后不能进行通信的信息,因此,虽然Web服务器SV自身不进行商品的真假判定,但也能够适当地应对来自有冒充等恶意的用户的访问。
另外,在上述的实施方式中,第2Web服务器SV2在步骤S208中,将所生成的数字签名与对应的固有信息等建立关系并发送给信息终端10,信息终端10在步骤S106中将固有信息等和数字签名向Web服务器SV发送,但不限于此。例如,也可以是,第2Web服务器SV2在步骤S208中将生成的数字签名与对应的固有信息等建立关系并直接向Web服务器SV发送,信息终端10在步骤S106中仅将固有信息等向Web服务器SV发送。
此外,本申请发明并不限定于上述实施方式,在实施阶段能够在不脱离其主旨的范围内进行各种变形。另外,各实施方式也可以尽可能地适当组合来实施,在该情况下能够得到组合的效果。并且,在上述实施方式中包含各种阶段的发明,能够通过所公开的多个结构要件中的适当组合来提取各种发明。例如,即使从实施方式所示的全部结构要件中删除几个结构要件,也能够解决发明要解决的课题栏中所述的课题,在能够得到在发明效果栏所述的效果的情况下,可以将删除了该结构要件的结构作为发明来提取。
Claims (12)
1.一种服务器装置,能够与客户终端进行通信,所述客户终端向第2服务器装置发送第1信息,并接收从所述第2服务器装置发送的数字签名,并将所述数字签名与所述第1信息一起发送,所述第2服务器装置接收所述第1信息并使用该第1信息生成所述数字签名,其中,
所述服务器装置具备控制部,所述控制部为,
接收从所述客户终端发送的第1信息和所述数字签名,
基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,
在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
2.根据权利要求1所述的服务器装置,其中,
所述控制部在判定为所述第1信息不合法的情况下,向所述客户终端发送与所述第2信息不同的第4信息。
3.根据权利要求1或2所述的服务器装置,其中,
所述第2信息是对与判定为合法的所述第1信息建立了关联的商品的购买者限定地公开的优惠信息。
4.根据权利要求1至3中任一项所述的服务器装置,其中,
所述第2服务器装置为,
判定从所述客户终端取得的所述第1信息的合法性,
在判定为所述第1信息合法的情况下,基于该第1信息,生成所述数字签名。
5.根据权利要求3所述的服务器装置,其中,
所述第2服务器装置为,
通过判定从所述客户终端取得的所述第1信息的合法性,判定与所述第1信息建立了关联的商品的真假,
在判定为与所述第1信息建立了关联的商品是真品的情况下,基于作为合法性的判定对象的所述第1信息,生成所述数字签名。
6.根据权利要求1至3中任一项所述的服务器装置,其中,
所述第2服务器装置在判定为所述第1信息合法的情况下,将用于显示操作件的数据与所述数字签名一起发送,所述操作件用于发送所述第2信息的取得请求,
所述客户终端为,
与所述数字签名一起接收从所述第2服务器装置发送的用于显示所述操作件的数据,
基于接收到的用于显示所述操作件的数据,显示所述操作件,
根据所显示的所述操作件被操作的情况,发送所接收到的所述第1信息和所述数字签名。
7.根据权利要求1至6中任一项所述的服务器装置,其中,
所述第2服务器装置为,
通过来自所述客户终端的访问,从该客户终端取得所述第1信息,
通过解析来自所述客户终端的访问,取得关于与该客户终端关联的国家和语言中的至少一个的第3信息,
在判定为所述第1信息合法的情况下,将所取得的所述第3信息与所述数字签名一起发送,
所述客户终端将从所述第2服务器装置发送的所述第3信息与所述第1信息和所述数字签名一起发送,
所述服务器装置为,
与所述第1信息和所述数字签名一起接收从所述客户终端发送的所述第3信息,
在判定为所述第1信息合法的情况下,将与接收到的所述第3信息对应的所述第2信息向所述客户终端发送。
8.一种信息处理方法,由能够与客户终端进行通信的服务器装置执行,所述客户终端对第2服务器装置发送第1信息并使该第2服务器装置生成数字签名,从所述第2服务器装置接收所生成的所述数字签名并将该数字签名与所述第1信息一起发送,其中,
接收从所述客户终端发送的第1信息和所述数字签名,
基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,
在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
9.一种记录介质,其中,
记录有用于使计算机进行权利要求8所述的信息处理方法的程序。
10.一种信息处理方法,是具备服务器装置、第2服务器装置以及客户终端的信息处理系统中的信息处理方法,其中,
所述第2服务器装置基于从所述客户终端发送的第1信息生成数字签名,并向所述客户终端发送,
所述客户终端将所述第1信息发送给所述第2服务器装置,接收从所述第2服务器装置发送的所述数字签名,并将所述数字签名与所述第1信息一起发送给所述服务器装置,
所述服务器装置为,
接收从所述客户终端发送的所述第1信息和所述数字签名,
基于接收到的所述第1信息和所述数字签名,判定所述第1信息是否合法,
在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
11.一种客户终端,其中,
将第1信息发送给第2服务器装置,
接收从所述第2服务器装置发送的数字签名,所述第2服务器装置接收所述第1信息并使用该第1信息生成所述数字签名,
将接收到的所述数字签名与所述第1信息一起发送给服务器装置,
接收从所述服务器装置发送的第2信息,所述服务器装置接收所述第1信息和所述数字签名,并基于接收到的所述第1信息和所述数字签名判定所述第1信息的合法性。
12.一种信息处理方法,是具备服务器装置、第2服务器装置以及客户终端的信息处理系统中的信息处理方法,其中,
所述第2服务器装置基于从所述客户终端发送的第1信息生成数字签名,并将所述数字签名与所述第1信息建立关联而发送给所述服务器装置,
所述客户终端将所述第1信息分别发送给所述第2服务器装置和所述服务器装置,
所述服务器装置接收从所述客户终端发送的所述第1信息和从所述第2服务器装置发送的所述数字签名,基于接收到的所述第1信息和所述数字签名判定所述第1信息是否合法,在判定为所述第1信息合法的情况下,向所述客户终端发送第2信息。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019086064 | 2019-04-26 | ||
| JP2019-086064 | 2019-04-26 | ||
| JP2020009222A JP7095709B2 (ja) | 2019-04-26 | 2020-01-23 | 特典提供システム及び特典提供方法 |
| JP2020-009222 | 2020-01-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865600A true CN111865600A (zh) | 2020-10-30 |
| CN111865600B CN111865600B (zh) | 2024-03-15 |
Family
ID=72916904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010330463.XA Active CN111865600B (zh) | 2019-04-26 | 2020-04-24 | 优惠提供系统及优惠提供方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11502850B2 (zh) |
| CN (1) | CN111865600B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545661A (zh) * | 2002-05-13 | 2004-11-10 | ������������ʽ���� | 信息处理装置和方法、信息处理系统、记录介质和程序 |
| JP2005080065A (ja) * | 2003-09-02 | 2005-03-24 | Hitachi Ltd | サービス提供システムと認証システム及び署名生成機器とサービス利用機器と検証機器 |
| JP2005167977A (ja) * | 2003-11-14 | 2005-06-23 | Ricoh Co Ltd | 製品正当性検証システム、正当性検証対象の装置、製品正当性検証方法及び固有情報提供方法 |
| CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
| US20090313171A1 (en) * | 2008-06-17 | 2009-12-17 | Microsoft Corporation | Electronic transaction verification |
| JP2015162694A (ja) * | 2014-02-26 | 2015-09-07 | 日本Ra株式会社 | 商品認証システム、認証サーバ及び商品認証方法 |
| CN105447715A (zh) * | 2015-11-03 | 2016-03-30 | 北京京东尚科信息技术有限公司 | 用于与第三方合作的防盗刷电子优惠券的方法和装置 |
| US20160308851A1 (en) * | 2015-04-15 | 2016-10-20 | Cisco Technology Inc. | Cloud Service Validation |
| CN108322469A (zh) * | 2018-02-05 | 2018-07-24 | 北京百度网讯科技有限公司 | 信息处理系统、方法和装置 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| JP2002366849A (ja) | 2001-06-08 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルデータ委託販売方法及びシステム及びディジタルデータ制作者サーバ及びディジタルデータ販売者サーバ及び購入者端末及びディジタルデータ委託販売プログラム及びディジタルデータ委託販売プログラムを格納した記憶媒体 |
| US7287275B2 (en) * | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
| JP2005051636A (ja) | 2003-07-30 | 2005-02-24 | Ntt Communications Kk | 署名検証支援方法、装置、コンピュータプログラム及び記録媒体 |
| JP2007110377A (ja) | 2005-10-13 | 2007-04-26 | Hitachi Ltd | ネットワークシステム |
| US20090293101A1 (en) * | 2008-05-21 | 2009-11-26 | Carter Stephen R | Interoperable rights management |
| KR20130008939A (ko) * | 2011-07-13 | 2013-01-23 | 삼성전자주식회사 | 휴대 단말기에서 단말 고유 정보의 복제를 방지하는 장치 및 방법 |
| US8966597B1 (en) * | 2012-11-30 | 2015-02-24 | Microstrategy Incorporated | Electronic signatures |
| US9866382B2 (en) * | 2012-12-21 | 2018-01-09 | Mobile Iron, Inc. | Secure app-to-app communication |
| JP2013243732A (ja) | 2013-07-11 | 2013-12-05 | Sony Computer Entertainment Inc | コンテンツ管理サーバ、端末機、コンテンツ管理システムおよびコンテンツ管理方法 |
| US9515997B1 (en) * | 2013-07-19 | 2016-12-06 | Amazon Technologies, Inc. | Inline data encryption |
| KR101544722B1 (ko) * | 2014-11-13 | 2015-08-18 | 주식회사 엘지씨엔에스 | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 |
| US11620654B2 (en) * | 2014-12-04 | 2023-04-04 | Mastercard International Incorporated | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device |
| CN105678553A (zh) * | 2015-08-05 | 2016-06-15 | 腾讯科技(深圳)有限公司 | 一种处理订单信息的方法、装置和系统 |
| US10698927B1 (en) * | 2016-08-30 | 2020-06-30 | Palantir Technologies Inc. | Multiple sensor session and log information compression and correlation system |
| JP2018056840A (ja) * | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及びネットワークシステム |
| US10382436B2 (en) * | 2016-11-22 | 2019-08-13 | Daniel Chien | Network security based on device identifiers and network addresses |
| KR102587472B1 (ko) * | 2017-11-30 | 2023-10-11 | 삼성전자주식회사 | 전자 지불 결제를 제어하는 전자 장치 및 이를 위한 방법 |
| US20200026834A1 (en) * | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
-
2020
- 2020-04-09 US US16/843,941 patent/US11502850B2/en active Active
- 2020-04-24 CN CN202010330463.XA patent/CN111865600B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545661A (zh) * | 2002-05-13 | 2004-11-10 | ������������ʽ���� | 信息处理装置和方法、信息处理系统、记录介质和程序 |
| JP2005080065A (ja) * | 2003-09-02 | 2005-03-24 | Hitachi Ltd | サービス提供システムと認証システム及び署名生成機器とサービス利用機器と検証機器 |
| JP2005167977A (ja) * | 2003-11-14 | 2005-06-23 | Ricoh Co Ltd | 製品正当性検証システム、正当性検証対象の装置、製品正当性検証方法及び固有情報提供方法 |
| CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
| US20090313171A1 (en) * | 2008-06-17 | 2009-12-17 | Microsoft Corporation | Electronic transaction verification |
| JP2015162694A (ja) * | 2014-02-26 | 2015-09-07 | 日本Ra株式会社 | 商品認証システム、認証サーバ及び商品認証方法 |
| US20160308851A1 (en) * | 2015-04-15 | 2016-10-20 | Cisco Technology Inc. | Cloud Service Validation |
| CN105447715A (zh) * | 2015-11-03 | 2016-03-30 | 北京京东尚科信息技术有限公司 | 用于与第三方合作的防盗刷电子优惠券的方法和装置 |
| CN108322469A (zh) * | 2018-02-05 | 2018-07-24 | 北京百度网讯科技有限公司 | 信息处理系统、方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11502850B2 (en) | 2022-11-15 |
| US20200344065A1 (en) | 2020-10-29 |
| CN111865600B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6261503B2 (ja) | パスワード明示セレクタ | |
| US9183376B2 (en) | Communication system, client apparatus, relay apparatus, and computer-readable medium | |
| US20140115662A1 (en) | Mechanism for Detecting Human Presence Using Authenticated Input Activity Timestamps | |
| GB2539546A (en) | Enhanced quick response codes | |
| RU2673401C2 (ru) | Способ и устройство для получения удостоверяющего документа | |
| US11057214B2 (en) | Authentication apparatus using visual cryptography and method thereof | |
| US10171469B2 (en) | Information processing system, access method, and terminal device | |
| CN109766725B (zh) | 一种数据处理方法、设备、智能终端及计算机可读介质 | |
| US20180341779A1 (en) | Augmented reality captcha | |
| US20160062975A1 (en) | Web page providing device, web page providing method, and web page providing program | |
| JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
| CN104202495A (zh) | 复合机、复合机控制系统 | |
| JP5339316B1 (ja) | 識別情報管理システム、識別情報管理システムの制御方法、情報処理装置、及びプログラム | |
| JP6291441B2 (ja) | ウェブシステム、ウェブクライアント装置および改ざん検査装置 | |
| CN111865600B (zh) | 优惠提供系统及优惠提供方法 | |
| JP7095709B2 (ja) | 特典提供システム及び特典提供方法 | |
| US10827096B2 (en) | Information processing system, information processing method, and information processing apparatus | |
| US11176617B1 (en) | Mobile submission of pharmacy insurance information | |
| JP2015114853A (ja) | 情報処理装置、情報処理方法、プログラム | |
| TWM587773U (zh) | 於網頁中顯示可攜文件格式之簽章資訊之裝置 | |
| TWI742429B (zh) | 於網頁中顯示可攜文件格式之簽章資訊之系統及方法 | |
| JPWO2018159224A1 (ja) | 操作支援装置、操作支援方法、及びプログラム | |
| CN114121049B (zh) | 一种数据处理方法、装置以及存储介质 | |
| JP2010226235A (ja) | コンテンツ共有システム、撮像装置、テレビ、コンテンツ共有方法、及びプログラム | |
| JP6170811B2 (ja) | 画像撮像処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |