CN1816822B - 验证方法、验证系统和验证服务器 - Google Patents
验证方法、验证系统和验证服务器 Download PDFInfo
- Publication number
- CN1816822B CN1816822B CN200480019097.5A CN200480019097A CN1816822B CN 1816822 B CN1816822 B CN 1816822B CN 200480019097 A CN200480019097 A CN 200480019097A CN 1816822 B CN1816822 B CN 1816822B
- Authority
- CN
- China
- Prior art keywords
- checking
- bill
- server
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
用户验证处理被执行,且验证对话ID被返回给终端500(A14)。验证服务器600签发并存储验证票据(A17)。验证票据和验证对话被返回给终端500(A18)。用户100向服务供应商的服务器700传送服务提供的请求和验证票据,而服务供应商的服务器700向验证服务器600传送验证票据(A20)。验证服务器600执行验证票据的验证处理(A21),并通知验证结果(A22)。在验证许可的情形中,服务对话ID连同验证的通知一起签发(A23)。当接收验证许可的通知时,终端500使用所接收的服务对话ID执行对话的建立处理,并存储服务对话ID(A27)。
Description
技术领域
本发明涉及单次注册验证方法、系统和服务器。
背景技术
迄今为止,由因特网(WWW服务器)上的服务供应商所提供服务的用户验证都是分别由服务供应商提供的,从而用户需要与每个服务供应商直接签约以便于接收它们的验证。结果,就需要用户存储每个服务供应商的验证信息并周期性地更新之,这常常会使用户不方便(例如,日本特许公开专利—公开号为2003-44484)。
因而,设计了一种称为单次注册系统的系统,其中仅需用户作单次注册操作以便于可访问多个服务供应商。单次注册系统消除了用户存储和更新多个ID和密码的需要,从而减少用户的负担。公共可用的验证还减少了系统管理员或应用程序开发者的负担。然而,在这种常规系统中,在系统建立和安全方面有以下问题:
1.服务供应商需要使它们的系统与单次注册验证工具供应商采用的目录服务和预定单次注册验证处理过程等同步,从而在该要求下建立并操作它们的系统,导致附加成本。
2.当服务供应商与多个网络服务供应商签约并向多个网络服务供应商的用户提供服务时,服务供应商需要对应于由每个网络服务供应商提供的单次注册验证系统来建立并操作一系统。
3.在借助用户的ID/密码的单次注册验证(用户验证)之后,从用户验证服务器发送的用于唯一指定验证用户的信息(此后称为对话ID)需要存储在用户使用的终端中。结果,当对话ID被窃取并在其它终端中非法使用时,服务供应商不能辨别访问是否由授权用户进行。
4.因为所有服务都能用对话ID接收,所以如果对话ID遭窃取,则未授权用户能从其它终端访问全部服务供应商。
发明内容
因此,本发明的目的是提供解决以上问题的一种验证方法、系统和服务器。
为此,根据本发明,在由用户进行验证和操作的多个验证终端、公共的验证服务器和多个服务供应商的服务器通过网络相连的系统中提供了一种验证方法,
该验证方法包括以下步骤:第一验证步骤,其中验证服务器接收来自验证终端的用户验证请求,验证操作该验证终端的用户,并向验证终端返回作为验证结果产生的数据,
第二验证步骤,其中接收来自验证终端的验证票据请求数据的验证服务器执行用于签发验证票据的验证,并向验证终端返回作为验证结果产生的数据,
第三验证步骤,它被执行以使从验证终端接收包括验证票据的服务提供请求数据的服务供应商的服务器辨别是否授权验证票据,
该第三步骤包括以下步骤:传送包括用于证明服务供应商本身真实性的数据的验证票据验证请求,通过接收验证服务器中执行的验证结果来确定验证票据的真实性,并将确定步骤中产生的数据返回给验证终端。
根据本发明,提供了一种验证系统,其中由用户进行验证和操作的多个验证终端、公共的验证服务器和多个服务供应商的服务器通过网络相连,
该系统包括:第一验证装置,其中接收来自验证终端的用户验证请求的验证服务器执行对操作该验证终端的用户的验证,并向验证终端返回作为验证结果产生的数据,
第二验证装置,其中接收来自验证终端的验证票据请求数据的验证服务器执行用于签发验证票据的验证,并向验证终端返回作为包括验证票据的验证结果产生的数据,
第三验证装置,它被执行以使从验证终端接收包括验证票据的服务提供请求的服务供应商的服务器辨别是否授权验证票据,
该第三装置包括:传送装置,用于向验证服务器传送验证票据验证请求,包括用于证明服务供应商本身真实性的数据;
确定装置,用于通过接收验证服务器中执行的验证结果来确定验证票据的真实性;以及用于将确定装置中产生的数据返回给验证终端的装置。
根据本发明,提供了一种验证服务器,它通过网络与由用户进行验证和操作的多个验证终端、以及多个服务供应商的服务器相连,并且对验证终端和服务供应商的服务器是公用的,
该验证服务器包括:第一验证装置,用于接收来自验证终端的用户验证请求,以执行对操作该验证终端的用户的验证,并向验证终端返回产生为验证结果的数据,
第二验证装置,用于接收来自验证终端的验证票据请求数据,以执行用于签发验证票据的验证,并向验证终端返回产生为验证结果的包括验证票据的数据,以及
第三验证装置,被执行以使从验证终端接收包括验证票据的服务提供请求的服务供应商的服务器辨别验证票据的真实性,
该第三装置包括:接收装置,用于从服务供应商的服务器接收验证票据验证请求,包括用于证明服务供应商本身真实性的数据;
确定装置,用于确定验证票据的真实性;以及用于向服务供应商的服务器传送确定装置中产生的数据的装置,服务供应商的服务器将确定装置中产生的数据返回给验证终端。
本发明的第一个优点是用于建立和操作系统的服务供应商300所需的成本可大大降低。
在现有技术方法中,有必要遵从由网络供应商提供的根据目录服务等的方法,但在根据本发明的方法中,甚至依靠众所周知的HTTP(超文本传送协议)和SSL
(安全套接字协议层)来建立该系统也是可能的。此外,服务供应商需要建立的各个部分基本如下:
1)服务对话ID的签发、传送/接收、管理,
2)验证票据和验证票据的验证结果的传送/接收,
3)服务供应商的ID对验证服务器600的传送。
目前通过网络提供的任何服务(如果有的话)的框架都可转成1),从而所建立的系统实际上仅为2)和3)所需。因此,使用根据本发明的单次注册验证系统,与现有技术系统相比,服务供应商将能实现较大的成本降低。
此外,当服务供应商与多个网络服务供应商签约并向多个网络服务供应商的用户提供服务时,将能够实现较大的成本降低。尽管现有技术系统中的系统建立和操作需要遵从每个网络服务供应商的单次注册验证系统,但根据本发明的网络服务供应商的单次注册系统不管单次注册系统与现有技术系统中的相同的事实,使验证票据的形式能对每个网络服务供应商改变。因而,通过辨别验证票据的形式,服务供应商能够辨别用户用来访问服务供应商的网络服务供应商,从而为了向多个网络服务供应商的用户提供服务,服务供应商仅需建立该系统一次。
本发明的第二个优点是,当网络服务供应商基于根据本发明的单次注册验证系统来建立系统时,可基本消除作为服务供应商提供服务的参与障碍。如在本发明的第一优点中所述,这是因为该系统便于建立。
本发明的第三个优点是安全级别将大大提高。因为,在现有技术系统中,在完成终端和验证服务器之间的验证之后,通过使用由终端从验证服务器获得的对话ID,该终端访问验证服务器和每个服务供应商的服务器。如果对话ID在从终端到服务供应商的服务器之间的通信路径上遭窃,则未经授权的用户能通过使用所窃取的ID从其它终端访问服务供应商的全部服务器。
然而,在根据本发明的系统中,在通信路径上收发的全部对话ID都不相同,从而在管理终端和服务供应商的服务器之间的对话时所使用的服务对话ID,对每个服务供应商的服务器唯一指定,并且对话管理系统对每个服务供应商来说也是不同的。结果,即使服务对话ID遭窃,未经授权用户能从其它终端访问的区域将能够仅限于与所窃ID相对应的服务供应商的服务器。
此外,即使验证票据遭窃,由于验证票据的有效期被设置为在几分钟内,未经授权的用户对验证票据的未经授权使用是困难的。在例如验证票据加密的情形中,在几分钟内解密和使用验证票据几乎是不可能的。
第四个优点是能系统性地消除未经授权的服务供应商。在现有技术的单次注册系统中,只能系统地基本上信任服务供应商的服务器,而在根据本发明的系统中,服务供应商必须在访问验证服务器时向验证服务器传送上述服务供应商的ID,使得辨别服务供应商是否得到授权成为可能。
第五个优点是验证票据和各个系统服务之间的链接将是可能的。例如,由于验证票据的形式可对每个网络服务供应商改变,服务供应商将能通过辨别验证票据的形式而为每个网络服务供应商的用户定制其服务。
例如,当假设网络服务供应商目前是因特网供应商且服务供应商是每个EC(电子商务)商店时,由每个供应商签发的其形式相对于每个供应商都不同的验证票据使EC店能标识访问EC店的供应商,从而使能向每个供应商的用户提供现有技术EC店不能提供的服务。
本发明的第六个优点是,因为签发验证票据的网络服务供应商不仅执行用户(终端)的验证,而且执行服务供应商的验证,所以当未经授权的服务供应商向用户提供未经授权服务时,能使未经授权的服务供应商与信息通信网络立即切断。这使网络通信能在用户、网络服务供应商和服务供应商之间的互连中安全执行,并使由未经授权的服务供应商执行的网络通信能断开,从而允许提供具有增强安全性和灵活性的网络服务的基础通过使用根据本发明的单次注册验证系统而建立。
附图说明
图1是示出根据本发明的验证系统的第一实施例的结构的框图;
图2是说明根据本发明的第一实施例的处理流程的流程图;
图3是示出第一实施例中的验证和根据本发明的声明之间的相关性的示意图;
图4是用于说明向验证服务器提供的数据库的示意图;
图5是说明在根据本发明的第二个实施例中广告信息的传送过程的流程图;
图6是示出根据本发明的第三个实施例中内容销售系统的整个结构的示意图;
图7是示出基本示图(1)的示意图;
图8是示出基本示图(2)的示意图;
图9是示出基本示图(3)的示意图;
图10是示出基本示图(4)的示意图;
图11是示出入口服务器的电路配置的框图;
图12是示出内容销售服务器的电路配置的框图;
图13是示出客户机终端的电路配置的框图;
图14是示出文件夹配置的示意图;
图15是示出客户机终端的程序模块的示意图;
图16是示出页面显示处理过程(1)的顺序图;
图17是示出页面显示处理过程(2)的顺序图;
图18是示出基本示图(5)的示意图;
图19是示出页面显示处理过程(3)的顺序图;
图20是示出页面显示处理过程(4)的顺序图;
图21是示出页面显示处理过程(5)的顺序图;
图22是示出基本示图(6)的示意图;
图23是用功能电路块示出根据本发明第四个实施例的客户机终端的硬件配置的框图;
图24是用功能电路块示出入口服务器的硬件配置的框图;
图25是用功能电路块示出内容销售服务器的硬件配置的框图;
图26是示出A公司CD销售页面通过主页进行的页面显示处理过程的顺序图;
图27是图26中A公司CD销售页面通过主页进行的页面显示处理过程之后的顺序图;
图28是示出A公司CD销售页面从书签进行的页面显示处理过程的顺序图;以及
图29是图28中顺序图之后的顺序图,示出A公司CD销售页面从书签进行的页面显示处理过程。
具体实施方式
(1)第一实施例
然后,根据本发明的第一实施例参照附图来进行描述。在说明书的权利要求中使用的术语和实施例中使用的术语之间的一致关系将描述如下。
第一验证步骤:通过使用包括用户ID/密码等的用户验证信息,由用户对验证服务器执行用户验证处理。作为验证结果生成的数据是验证认可信息(验证对话ID)或验证否决信息。
第二验证步骤:由从验证终端接收对签发验证票据的请求的验证服务器执行的处理,用于借助验证对话ID辨别验证终端的真实性。在确定真实性之后,验证票据和验证对话ID被返回给终端。
第三验证步骤:服务供应商的服务器向验证服务器发送包括用于证明服务供应商真实性的数据(服务供应商的ID)的验证票据验证请求,并且验证服务器验证服务供应商和验证票据,从而验证结果被传送给服务供应商。
图1示出根据本发明一实施例的系统配置。
首先,作为系统配置,设定系统由三个元素组成,包括用户100、网络服务供应商200和服务供应商300,元素的数量和元素职能之间的关系定义如下。
1.元素的数量
“用户100:网络服务供应商200:服务供应商300=m:l:n”
2.职能
1)用户100
用户100具有能通过网络服务供应商200接收服务的职能。此外,当接收服务时,在任何情况下用户都需要与网络服务供应商200签约。相反,用户能仅通过与网络服务供应商200签约来接收服务,而不用直接与每个服务供应商300签约。这些服务的一个示例是与因特网或内联网的连接。
2)网络服务供应商200
网络服务供应商200具有在用户100和服务供应商300之间中介、并执行入口服务器的操作和管理,入口服务器起到像使用户100能接收服务的主要窗口的作用。网络服务供应商200与每个服务供应商300直接签约,以便于向用户100提供对每种服务的入口,以及诸如用户100接收服务时所需验证功能的安全功能,并具有提升用户100接收服务的方便性的功能。网络服务供应商200还能与服务供应商300直接签约或自己建立一种直接服务,以便于扩展用户100的服务菜单。
3)服务供应商300
服务供应商300具有自己向用户100提供服务的职能。当向用户100提供服务时,服务供应商300需要与网络服务供应商200直接签约。相反,在服务供应商300已与网络服务供应商200签约的情形中,服务供应商300能向全部用户100提供服务,而不必与每个用户100直接签约。
然后,设定用于实现商务模型的系统配置。各个元素和数量以及元素的职能如下。
1.元素的数量
“终端500:验证服务器600:服务供应商700=m:l:n”
2.职能
1)终端500
终端500是具有使用户能接收服务所需功能并与信息通信网络150相连的一种系统、程序和装置。在示例性配置中,具有一实施例的单次注册验证系统所需的终端功能(如下所述)的全部终端都包括在对象中;
(a)向验证服务器600请求用户验证(包括用户验证信息的传送)的功能。
(b)维持与验证服务器600的验证对话的功能。
(c)向验证服务器600请求验证票据的功能。
(d)通过验证票据向服务供应商的服务器700请求验证(验证票据的传送)的功能。
(e)对(a)~(d)的响应结果的处理功能
2)验证服务器600
验证服务器600是具有在服务供应商的服务器700向终端500提供服务时所需的功能(如下所述),用于提升安全功能和接收服务的用户100的方便性的一种系统、软件和装置,它由网络服务供应商200所有,并与信息通信网络150相连。
(a)基于来自终端500的用户验证请求执行用户验证处理并返回验证结果的功能,
(b)维持并管理与终端500的验证对话的功能,
(c)验证并管理服务供应商的服务器700的功能,
(d)接收来自终端500的验证票据请求,并签发验证票据、将其返回给终端500的功能,
(e)接收来自服务供应商的服务器700的验证票据确认请求,对验证票据的真实性执行确认和验证,并将验证结果返回给服务供应商的服务器700的功能,
(f)在向用户100提供服务之前,接收来自服务供应商的服务器700的定期登记请求,将其登记为定期服务供应商300,并将服务供应商的ID签发给服务供应商的服务器700的功能。
3)服务供应商的服务器700
服务供应商的服务器700是具有与终端500相连以向用户100提供服务,并与验证服务器600相连以验证用户100和终端500的功能(如下所述)的一种系统、程序和装置,它与信息通信网络150相连。
(a)从终端500接收根据验证票据的验证请求,向验证服务器600传送真实性确认和验证的请求,并接收返回结果的功能,
(b)辨别(a)中接收的返回结果,并将验证结果返回给终端500的功能,
4)信息通信网络150
信息通信网络150是终端500、验证服务器600和服务供应商的服务器700之间的互连所必需的,也是能收发可实现单次注册验证系统实施例的数字数据的信息通信网络,并且是因特网或内联网。
根据本发明的上述实施例的操作将参照图1进行描述。然后,操作的细节将参照图2说明。通信路径也从安全角度被设定为全部加密,且所用术语的含义如下。
1.登录操作
登录操作是用户100使用用户ID/密码执行向验证服务器的验证请求的操作。
在验证结果的基础上,辨别用户100对网络服务的可访问性。用户的ID/密码被例如设定为在多个服务供应商之间是公用的。
2.验证票据
验证票据在终端500、验证服务器600和服务供应商的服务器700之间使用,并在本实施例的单次注册验证系统中起中心作用。验证票据的功能和要求如下。每个链接对话和验证之间的相关性如图3所示并如下所述。
1)验证票据是仅向由验证服务器600授权的终端500签发的唯一的不同的ID(数据),并且不包括用户验证信息,且其形式是各种各样的。
2)验证票据是仅可使用一次的一次性ID(用于由验证服务器600进行的验证)。
3)有效期在验证票据的签发和验证的实现之间提供,并且当在签发验证票据之后对验证票据的确认请求在有效期(例如,在图2中设置为从签发(A17)到确认(A21)的几分钟)内未由验证服务器600接收时,该验证票据自动失效。此外,即使验证在有效期内得到确认时,验证票据也在验证服务器600中废弃,因为在后续步骤中不会使用它。该操作基于2)中所述,并以防止验证票据的未经授权使用为目的。
4)验证票据是唯一不同的ID,因此能由终端500和服务供应商700用于其它指定应用程序而不会导致任何问题。验证票据被配置成提供了有效期并仅为一次性使用而签发,使得它不能存储用于以后的未经授权验证,从而防止问题的发生。
5)验证票据可按需签名和加密。
3.验证对话ID
验证对话ID是在用户100的验证在终端500和验证服务器600之间正常完成时从验证服务器600签发给终端500的唯一ID。存储验证对话ID的终端被视为已正常完成用户100验证的终端。
验证对话ID是通过使用户100手动输入验证信息而执行的验证,该验证信息中采用了用户ID/密码、装置分类信息、装置固有信息、询问短语等的一些的组合。验证对话ID具有自己的有效期并可按需签名和加密,其中对每个装置唯一的ID信息和验证票据本身都被视为包括在验证对话ID中。
4.服务对话ID
服务对话ID是当已接收从终端500发送的验证票据的服务供应商服务器700向验证服务器600请求确认和验证从终端500发送的验证票据时,由服务供应商服务器700签发给终端500的唯一ID,从而验证能由验证服务器600来成功执行。
存储服务对话ID的终端被视为验证已根据来自服务供应商的服务器700的请求由验证服务器600执行的终端。
服务对话ID具有自己的有效期并可按需签名和加密,其中对每个装置唯一的ID信息和验证票据本身都被视为包括在验证对话ID中。
5.服务供应商ID
服务供应商ID是表示服务供应商为经授权的服务供应商、并且当服务供应商在向用户100提供服务之前预先执行在验证服务器600上登记提供服务时要使用的服务供应商服务器700时,由验证服务器600签发的唯一ID,从而登记可正常完成。
服务供应商ID是在向用户提供服务之前需要签发的ID。未由验证服务器600签发服务供应商ID的服务供应商不被视为授权的服务供应商,因此不能向用户100提供服务。服务供应商ID还能具有有效期,并且在设置了有效期的情形中,在过了有效期之后需要再次执行定期登记。此外,服务供应商ID可按需签名和加密。
用来获取服务供应商ID的方法并不限于通过实现与验证服务器600的系统连接而从网络服务供应商200中获得服务供应商ID的方法。不具有获取服务供应商ID的系统装置的服务供应商300在与网络服务供应商200签约时还能通过一些其它装置获得服务供应商ID。
图3示出每个验证和对话之间的相关性。验证通过用户100的登录操作,即来自终端500的用户ID/密码的传送得到许可,而终端500和验证服务器600之间的对话S10由验证服务器600签发的验证对话ID来维持。验证对话S10被用户100的明确登出、验证对话的超时、以及因为异常的出现而使网络断开等而截止。
服务供应商300接收来自用户100的访问请求(终端500传送验证票据),且服务供应商300辨别访问请求。即,服务供应商的服务器700将从终端500接收的验证票据传送给验证服务器600用于实现确认。结果,当允许访问时,终端500和服务供应商服务器700之间的对话S11由服务供应商服务器700签发的服务对话ID维持。服务对话S11被用户100的明确登出、验证对话的超时、以及因为异常的出现而使网络断开等而截止。
尽管网络服务供应商200和服务供应商300之间的对话S12并未特别维持,但当服务供应商的服务器700访问验证服务器600并向其传送网络服务供应商200与服务供应商300签约时分配的服务供应商ID时,验证服务器600辨别访问是否可能。
描述根据本发明的实施例的操作。
1.当访问网络服务时,用户100执行对验证服务器600的登录操作,用户100借助用户ID/密码在登录操作期间执行用户验证。当验证正常完成时,终端500从验证服务器600接收验证许可信息(下文中称为验证对话ID)。然后,终端500和验证服务器600之间的通信确定地通过使用仅在其间有效的验证对话ID来执行。验证对话ID对每个终端500也是唯一不同的。当验证对话ID失效时(用户100的明确登出、因验证对话超时的自动对话断开等),用户100再次执行登录操作。
2.在登录操作之后,用户100选择用户100想要接收的服务。当用户选择去访问服务供应商服务器700的服务时,因为验证票据需要发送到服务供应商服务器700,所以验证票据预先从验证服务器600获取。在此,当不能从验证服务器600接收验证票据时,如1所述的验证对话ID无效,从而用户100需要再次执行登录操作。
3.在选择服务之后,用户100将从验证服务器600接收的验证票据传送给服务供应商服务器700。
4.当接收验证票据时,服务供应商的服务器700向验证服务器600提出验证请求,并接收结果。当作为验证服务器600的验证结果验证票据被辨别为有效时,服务提供验证信息(此后称为服务对话ID)被传送给终端500。当辨别出验证票据中存在问题时,问题的内容(出错信息)被传送给终端500。
5.当接收服务对话ID时,终端500能接收来自服务供应商服务器700的服务。在接收出错信息之后,登录操作和验证票据的再次获取由用户100执行。此外,服务对话ID被唯一分配给终端500和服务供应商服务器700之间的每条路径,当服务对话ID失效时(在验证对话ID的情形中),用户100还执行登录操作和验证票据的再次获取。在此,忽略服务对话ID的格式,但不包括验证票据的情形也被考虑在内。
然后,根据本发明的实施例的更详细操作参照图2进行描述。图2所示诸如(A10)的标号被相应地分配给每个操作,其范围为(A10)~(A27)。使用全部这些单独操作的组合,将实现本实施例的单次注册验证系统。
1.在步骤A10,终端500向验证服务器600传送用户100在登录操作时输入的用户ID/密码(用户验证信息)。在传送之后,终端500转换成备用状态,直到验证结果从验证服务器600返回。
2.在步骤A11,已收到用户验证信息的验证服务器600基于该信息执行用户验证处理,并获得验证处理结果。结果,当验证遭否决时,向终端500通知验证否决(步骤S12)。当验证许可时,验证对话ID被返回给终端500,并通知授权(步骤A14)。
3.当处于备用状态的终端500接收验证否决的通知时,终端500通过屏幕显示器向用户100通知验证否决(步骤A13)。当接收验证许可的通知时,终端500使用与通知一起接收的验证对话ID执行对话建立处理,并将该验证对话ID存储在终端500中(步骤A15)。直到步骤A15的处理是用户验证,以下则是借助验证票据的验证。
4.在完成用户验证之后,用户100选择用户想要接收的服务,但为了接收服务需要获得验证票据。然后,在步骤A16,终端500向验证服务器600传送验证票据请求。同时,终端500还传送访问验证服务器600所必需的验证对话ID。在传送之后,终端500转换成备用状态,直到请求结果返回。
5.已从终端500接收验证票据请求的验证服务器600通过使用与请求同时接收的验证对话ID来辨别来自终端500的访问的真实性。在终端验证之后,在步骤A17,验证服务器600签发要返回给终端500的验证票据,并将已签发的验证票据存储在验证服务器600中。
6.在步骤A18,验证服务器600将所签发的验证票据返回给终端500。同时,验证服务器600还返回有效期已延长的验证对话ID。
7.处于备用状态的终端500接收验证票据和验证对话ID。此时,在存储于终端500中的验证对话ID基于有效期已延长的验证对话ID得到更新的步骤A19中,终端500传送服务提供请求,例如与网络的连接请求,并将用户100在上述阶段4中已选择的验证票据传送给服务供应商服务器700。
在传送之后,终端500删除验证票据并转换成备用状态。
8.已从终端500接收验证票据的服务供应商服务器700在步骤A20中将验证票据传送给验证服务器600,以便于辨别所传送验证票据的真实性并等待返回结果。同时,服务供应商服务器700还传送表示服务供应商300的真实性的服务供应商ID。此外,服务供应商服务器700在将验证票据传送给验证服务器600之后,还删除接收到的验证票据并转换成备用状态。
9.已从服务供应商服务器700接收验证票据和服务供应商ID的验证服务器600在步骤A21中首先辨别服务供应商ID是否得到授权。如果服务供应商ID得到了授权,则执行验证票据的验证。如果作为验证结果确认验证票据的签发由验证服务器600本身执行,并且其验证在有效期内完成,则验证被视为正常完成。
10.当验证处理完成时,不管处理结果如何,都向服务供应商服务器700通知验证结果(步骤A22)。
11.在步骤A23,已处于备用状态的服务供应商服务器700辨别所接收的验证票据的验证结果,并获得辨别结果。在验证许可的情形中,在步骤A26,与向终端500的许可通知一起,服务供应商服务器700签发服务对话ID,以返回终端500。
在验证否决的情形中,在步骤A24,向终端500通知否决。
12.在接收到验证许可的通知的情形中,处于备用状态的终端500通过使用与通知一起接收的服务对话ID执行对话的建立处理,并将服务对话ID存储在终端500中(步骤A27)。在接收到验证否决的通知的情形中,用户100通过屏幕显示器收到通知(步骤A25)。
(2)第二实施例
然后,描述根据本发明的第二个实施例。在第二个实施例中,如下所述安排传送根据每个用户喜好的广告信息。参照第一实施例描述的系统配置和单次注册验证方法类似地应用于其它实施例。
首先,验证服务器被假定存储有关用户信息的数据库,如图4所示。用户名字、用户ID和密码在每个用户登记时记录在图4所示数据库中。
服务使用历史信息旨在记录每个用户通过访问各个服务供应商的服务器使用了哪类服务。作为用于记录服务使用历史信息的方法,考虑这样一种方法:当完成由服务供应商服务器的服务提供时,用于从用户或服务供应商的服务器将服务使用历史信息和记录请求传送到验证服务器。
用户的喜好信息旨在将每个用户的喜好信息记录为关键词。作为用于记录用户喜好信息的方法,考虑这样一种方法:验证服务器从上述服务使用历史信息中提取关键词,或者用户或服务供应商服务器向验证服务器传送用户的喜好信息和记录请求,以便于实现记录。
此外,任何服务供应商的服务器都传送广告信息。具体地,期望广告的商品、商品和服务的服务信息、以及广告请求都被传送给验证服务器。在该情形中,可包括与商品和服务相关的关键词。接收到商品和服务信息或关键词的验证服务器,将这些信息和上述图4所述数据库中所包括的用户喜好信息作比较。假设在该情形中,数据库中全部用户的用户喜好信息都是比较对象。即,没有使用服务供应商服务器经验的用户也被视为是比较对象,其中用户向服务供应商服务器传送广告请求。
然后,广告信息仅向用户喜好信息与商品和服务信息或关键词一致的用户传送。
这使商品和服务的使用机会能在未指定的大量用户和服务供应商的服务器之间扩展。
在此,传送这种广告信息的过程参照图5所示的流程图进行详细说明。尽管在此每个装置之间的验证处理的说明被缩写,实际上都执行了与上述第一实施例中相同的验证处理。
在步骤A30,根据用户100的操作,终端500访问服务供应商的服务器700以便于使用预定服务。
在步骤A31,服务供应商的服务器700根据从终端500的访问向终端500提供预定服务。
在步骤A32,当向终端500提供服务完成时,服务供应商的服务器700产生服务使用历史信息,表示向终端500提供了哪类服务。
在步骤A33,服务供应商的服务器700向验证服务器600传送服务使用历史信息和用于记录信息的记录请求信号。
在步骤A34,当从服务供应商的服务器700接收服务使用历史信息和记录请求信号时,验证服务器600将服务使用历史信息记录在上述数据库中,并从服务使用历史信息中提取也记录在数据库中的用户喜好信息。因而,每个用户的服务使用历史信息和用户喜好信息被记录在数据库中,如图4所示。
在步骤A35,服务供应商的服务器700向验证服务器600传送:想要广告的商品条目、商品和服务的服务信息(或关键词)、以及用于请求传送广告的广告请求信号,作为广告信息。
在步骤A36,当验证服务器600从服务供应商的服务器700接收广告信息时,包括在广告信息中的商品和服务信息(或关键词)与数据库中存储的用户喜好信息作比较,并且广告信息被传送给对应于比较中与用户喜好信息相一致的用户(终端500)。
因而,与每个用户的喜好适当对应的广告信息可自动地传送给每个用户的终端。
在此描述这样一种情形,当完成向终端500的服务提供时,服务供应商的服务器700向验证服务器600传送服务使用历史信息和用于记录该信息的记录请求信号,但本发明并非仅限于该情形,例如这样安排也是有可能的:服务供应商的服务器700以一定时段间隔(例如每个星期)向验证服务器600传送用户的服务使用历史信息和用于记录信息的记录请求。
此外,以下所述的实施例也是可能的。
当向用户发出验证票据时,验证服务器传送数据库中的用户喜好信息,以及验证票据。优选加密用户的喜好信息。
此外,当访问服务供应商时,用户传送它自己的用户喜好信息。从而即使用户是首次访问该服务供应商,服务供应商也能即时理解并存储用户的喜好信息。传送由服务供应商直接提供的、并且基于这种用户喜好信息具有较高使用可能的有关商品和服务的用户广告信息也是可能的。
此外,当向验证服务器提出验证票据的验证请求以便于接收验证结果时,可安排服务供应商接收由验证服务器存储在数据库中的用户喜好信息。
本发明并不限于上述第一和第二实施例,并且各种本发明范围内的更改和应用将是可能的。例如,服务供应商可以是提供不同于连接服务的一种服务的WWW服务器。
(3)第三实施例
接着,描述内容销售系统,作为根据本发明的应用上述系统的第三实施例。
在该第三实施例中,图6的客户机终端2对应于上述第一实施例图1中的终端500,图6的网络3对应于图1中的信息通信网络150,图6的入口服务器4对应于图1的验证服务器600,而图6的内容销售服务器5对应于图1的服务供应商服务器700。
(3-1)内容销售系统的整体配置
在图6中,1表示整个的内容销售系统,允许参与内容销售系统1的用户的客户机终端2通过预定网络3与用于管理客户机终端2的入口服务器4相连,并与用于销售记录了各种内容的CD(光盘)/DVD(数字多功能盘)的内容销售服务器5相连。
当电源由用户打开时,客户机终端2如图7所示在显示部分中示出基本示图DP1。该基本示图DP1具有页面显示区域AR1,其中各个页面基于诸如XML(可扩展标记语言)的语言所述的源显示,并具有书签显示区域AR2,其中显示用户先前登记的书签。
例如,当执行用于显示内容销售系统1之主页的主页显示操作时,客户机终端2向存储源的入口服务器4传送用于请求事先登记的传送主页的源、用户ID和密码的请求信号。
当接收请求信号、ID和密码时,入口服务器4基于ID和密码执行预定的用户验证处理。
然后作为用户验证处理的结果,当客户机终端2的用户被确认为已登记用户时,入口服务器4产生验证结果信息,表示验证的结果和完成验证的时间(下文中称为验证完成时间),并根据来自客户机终端2的请求信号向客户机终端2传送所产生的验证结果信息和主页的源。
当从入口服务器4接收验证结果信息和主页的源时,客户机终端2基于例如图8所示的源在页面显示区域AR1中显示主页。在该主页中,页面“top page”的标题在上半部分显示,其下显示多个按键,包括赋予到A公司CD销售页面链接的按键BT1,并赋予到其它页面链接的按键。
例如,当主页中的按键BT1通过用户的操作被选择时,在参照主页源识别A公司CD销售页面的URL(统一资源定位器)之后,客户机终端2基于该识别向A公司管理的内容销售服务器5传送:用于请求传送A公司CD销售页面的源的请求信号,以及近来从入口服务器4获得的验证结果信息。
已接收到请求信号和验证结果信号的内容销售服务器5被安排为通过参照验证结果信息中的验证完成时间等辨别客户机终端2的用户最近是否被授权为已登记用户(例如在过去的1分钟之内)。例如,作为辨别结果,当识别客户机终端2的用户最近经验证为已登记用户时,内容销售服务器5根据请求信号向客户机终端2传送A公司CD销售页面的源。
作为辨别结果,当识别客户机终端2的用户最近经验证不是已登记用户时,内容销售服务器5被安排为制止向客户机终端2发送A公司CD销售页面的源。
已从内容销售服务器5接收A公司CD销售页面的客户机终端2基于源在页面显示区域AR1中显示A公司CD销售页面。因而,客户机终端2的用户被安排为能够通过A公司CD销售页面使用由内容销售服务器5提供的CD销售服务。
此外,在由XML描述的A公司CD销售页面的源中,不仅描述了页面的标题信息:“A公司CD销售页面”,而且用于示出该页面的服务标识信息旨在提供CD销售服务。
然后,当用于书签A公司CD销售页面的书签设置操作由用户执行时,客户机终端2根据CD销售页面的URL存储标题信息“A公司CD销售页面”和在A公司CD销售页面的源中描述的服务标识信息,然后仅在书签显示区域AR2中显示标题信息“A公司CD销售页面”,如图10所示。
这样,客户机终端2被安排成能在显示部分中显示内容销售服务器5提供的A公司CD销售页面,并书签所显示的A公司CD销售页面。
(3-2)入口服务器的配置
如图11所示,由CPU(中央处理单元)组成的控制部分10通过总线13将存储在ROM(只读存储器)11或硬盘驱动器12中的基本程序和各个程序适当展开到RAM(随机存取存储器)14中,并执行这些程序,作为其结果入口服务器4被安排成执行诸如用户验证处理的各种处理。允许参与内容销售系统1的每个用户的ID和密码也预先存储在硬盘驱动器12中。
例如,当连续通过网络3和数据通信处理部分15从客户机终端2接收用户ID和密码时,入口服务器4的控制部分10开始用户验证处理,以辨别用户的ID和密码是否存储在硬盘驱动器12中。
然后,当作为辨别结果识别用户的ID和密码被存储在硬盘驱动器12中时,入口服务器4的控制部分10验证客户机终端2的用户为已登记用户,并向客户机终端2传送表示验证结果和验证完成时间的验证结果信息。另一方面,当识别用户的ID和密码并未存储在硬盘驱动器12中时,控制部分10不将客户机终端2的用户验证为已登记用户,并向客户机终端2传送表示验证结果的验证结果信息。
(3-3)内容销售服务器的配置
如图12所示,由CPU组成的控制部分20通过总线23将存储在ROM21或硬盘驱动器22中的基本程序和各个程序适当展开到RAM24中,并执行这些程序,作为其结果内容销售服务器5执行使用户购买CD的CD销售处理和其它各种处理。包括A公司CD销售页面的各种页面的源也预先存储在硬盘驱动器22中。
当连续通过网络3和数据通信处理部分25从客户机终端2接收用于请求验证结果信息和A公司CD销售页面的源的请求信号时,内容销售服务器5的控制部分20首先通过参照验证结果信息中的验证完成时间等,来辨别客户机终端2的用户最近经验证是否为已登记用户(例如过去1分钟内)。
实际上,在内容销售服务器5的硬盘驱动器22中事先存储定义信息,其中验证结果信息在完成用户验证之后的1分钟内被定义为有效。当基于定义信息识别来自客户机终端2的验证结果信息有效时,内容销售服务器5的控制部分20被安排为确定客户机终端2的用户最近经验证为已登记用户。此外,例如可这样安排:当入口服务器4产生验证结果信息使表示有效期的有效期信息被包括在验证结果信息中时,内容销售服务器5的控制部分20基于验证结果信息中的有效期信息,来辨别验证结果信息的有效性。
当作为以上确定的结果识别客户机终端2的用户最近经确认为已登记用户时,内容销售服务器5的控制部分20根据请求信号从硬盘驱动器22读出A公司CD销售页面的源,并将该源传送给客户机终端2。
(3-4)客户机终端的配置
(3-4-1)电路配置
如图13所示,客户机终端2的CPU30被安排成基于诸如从OS(操作系统)的基本程序和各种应用程序执行整体控制和预定数据处理等,这些程序从通过总线31相连的ROM32读取而在RAM33中展开。例如,CPU通过网络3执行通信操作、与用户的输入/输出操作、内容从媒体的重现、以及从无线电台下载的内容向硬盘驱动器(HDD)34的写入和后者的管理。
操作输入部分35被安排成根据用户对附于主体部件的外壳表面和遥控器(未示出)的各种操作元件的操作,向输入处理部分36发送输入信息。然后该输入信息被安排成在输入处理部分36中进行预定处理,然后被发送到CPU30作为操作命令,从而使CPU30能根据操作命令执行处理。
可以是例如显示设备的显示部分37被安排成显示通过显示处理部分38输入的各种信息,这种显示设备诸如附于主体部分外壳表面上的液晶显示屏、或安装在外面的显示设备。在本实施例的情形中,显示部分37被安排成比用作普通电视机和个人计算机的显示屏要小(约5英寸)。
媒体驱动器39是例如重现CD和包括闪存等的记忆棒(注册商标)的驱动器,且重现结果被安排成通过音频数据处理部分40进行数/模转换处理,然后从两声道扬声器41中输出。
当通过媒体驱动器39重现的数据是音乐作品的音频内容时,CPU30还使数据能在音频驱动器34中存储为音频数据文件。
此外,CPU30还能通过媒体驱动器39读取存储在记忆棒(注册商标)中的多个静止图像,以便于通过显示处理部分38在显示部分37中将这些图像显示为幻灯片演示。
此外,CPU30能读取存储在硬盘驱动器34中的多个音乐作品,以便于根据用户请求的顺序像自动唱片点唱机一样重现并输出它们。
调谐器部分42是AM、FM无线电调谐器,并基于CPU30的控制解调用天线43接收的广播信号,以便于通过硬盘数据处理部分40从扬声器41中将解调结果输出为广播音频。
基于CPU30的控制,通信处理部分44被安排成执行要传送数据的编码处理,以便于连续通过网络接口45和网络3向外部网络兼容装置传送数据,并执行通过网络接口45从外部网络兼容装置中接收的接收数据的解码处理,以便于将数据传送给CPU30。
(3-4-2)目录管理
客户机终端2的CPU30被安排成以图14中所示的目录配置来管理存储在硬盘驱动器34中的内容。首先,在“根”目录的较低层中,在指定限度内构成任何数量的“文件夹”目录。“文件夹”目录被安排成对应于内容所属类别、或处理内容的用户构成。
在“文件夹”目录的较低层中,在指定限度内构成任何数量的“专辑”目录,且“专辑”目录被安排成例如对应于每个专辑标题。在“专辑”目录的较低层中,存储被安排成属于“专辑”目录的一个或多个“音轨”文件,且“音轨”文件包括音乐作品即内容。
内容的目录管理被安排成由存储在硬盘驱动器34中的数据库文件执行。
(3-4-3)程序模块配置
如图15所示,安装在客户机终端2中的程序模块被安排成在OS上操作,并在入口服务器4、内容销售服务器5、因特网无线电服务器、音乐数据分发服务器和无线电广播信息分发服务器等之间执行交换。
HTTP(超文本传输协议)信息程序50借助HTTP通信在各个服务器之间执行交换,诸如入口服务器4和内容销售服务器5,且通信装置程序51是用于与HTTP消息程序50进行数据交换的模块。
用来翻译和重现内容代码的内容重现模块52,以及处理有关版本保护的信息的版本保护信息管理模块53,被置于通信装置程序51的上一层。在内容重现模块52和版本保护信息管理模块53的上层中,是执行频道选择和因特网无线电回放的因特网无线频道选择重现模块54,以及执行音乐的购买和演示音乐的重现的音乐购买重现模块55。
由因特网无线频道选择重现模块54和音乐购买重现模块55重现的视频数据被传送给声音数据处理部分40,最终从扬声器41输出为声音。
放置在因特网无线频道选择重现模块54和音乐购买重现模块55的上一层中的XML浏览器56翻译来自各个服务器的XML文件,并在显示部分37中执行图像显示。
例如,由用户通过XML浏览器56选择的音乐作品在音乐购买重现模块55中进行购买处理,以便于通过硬盘内容控制器57写入硬盘驱动器34。
此外,通信装置程序51与库58的验证库58A相连,且验证库58A被安排成执行与入口服务器4等相关联的各种验证处理。
此外,数据库访问模块59、内容数据访问模块60和硬盘内容控制器57被置于通信装置程序51的上一层。
数据库访问模块59被安排成访问在硬盘驱动器34中建立的各个数据库,内容数据访问模块60被安排成访问存储在硬盘驱动器34中的内容数据,而硬盘内容控制器57被安排成管理存储在硬盘驱动器34中的内容数据。
在硬盘内容控制器57的上一层中放置了用于显示无线电台广播的音乐作品的标题、艺术家名字等的无线电广播信息显示模块61,以及用于选择无线电台并在硬盘驱动器34中存储(声音记录)从无线电台接收的像音乐作品的内容数据的调谐器频道选择重现/录音模块62。
例如,从通过音频用户界面63选择的无线电台接收的音乐作品被安排为通过内容数据访问模块60写入硬盘驱动器34。
通过调谐器频道选择重现/录音模块62重现的声音数据也被传送给音频数据处理部分40,以便于最终从扬声器41输出为声音。
依赖于调谐器频道选择重现/录音模块62,无线电广播信息显示模块61通过HTTP消息程序50从无线电广播信息分发服务器接收包括现在播送信息的无线电广播信息,诸如无线电台当前广播的音乐作品的标题和艺术家名字,并通过音频用户界面(UI)63在显示部分37中显示无线电广播信息。
通过音频用户界面63在显示部分37中显示的无线电广播信息也可暂时存储在库58的剪辑库58B中,并根据来自用户的指示,最终通过数据库访问模块59存储在硬盘驱动器34中。
CD重现模块64受控为使媒体驱动器39能重现CD。
因而,由CD重现模块64从CD重现的语音数据被传送给声音数据处理部分40,以便于最终从扬声器41输出为声音。
HDD重现模块65(未示出)与硬盘内容控制器57和版权保护管理模块53相连。
从而,在硬盘内容控制器57的控制下,根据从版权保护管理模块53中提供的版权管理信息,HDD重现模块65从硬盘驱动器34中重现作为内容数据读取的声音数据。
此外,由HDD重现模块65根据版权管理信息重现的声音数据被传送到音频数据处理部分40,以便于最终从扬声器41输出为声音。
复制模块66(未示出)与硬盘内容控制器57和版权保护管理模块53相连。
因而,复制模块66以这样的方式来控制CD重现模块64、版权保护管理模块53和硬盘内容控制器57:由CD重现模块64从CD重现的声音数据,连同从版权保护管理模块53提供的用于管理该声音数据的版权管理信息,在硬盘内容控制器57的控制下被存储在硬盘驱动器34的硬盘中(即,执行复制)。
(3-5)页面显示处理过程
以下描述一种处理过程(下文中称为页面显示处理过程),通过该过程从内容销售服务器5提供的诸如A公司CD销售页面的各种页面最终在客户机终端2的显示部分37中显示。
(3-5-1)A公司CD销售页面通过主页的显示
当选择图8所示主页中的按键BT1时,作为响应,本实施例的客户机终端2显示A公司CD销售页面。在此该情形中的页面显示处理过程使用图16和17所示的顺序图描述。
在图16和17以及后面描述的图19、20和21中,具体示出客户机终端2的应用模块2A和通信模块2B。应用模块2A对应于如上所述的XML浏览器56,而通信模块2B对应于如上所述的通信装置程序51。应用模块2A被安排成通过通信模块2B与入口服务器4和内容销售服务器5交换应用级的命令和数据,该通信模块置于应用模块2A的下一层。
在以下描述中,为方便起见,主要描述客户机终端2的应用模块2A和通信模块2B。然而,不言而喻,客户机终端2的CPU30(图13)实际上被安排成根据应用模块2A和通信模块2B执行各种处理。
当识别用于在显示部分37中显示主页的操作时,客户机终端2的应用模块2A向通信模块2B传送用于请求主页的源的请求信号(下文中称为第一请求信号),然后继续到步骤SP2。
在步骤SP2,客户机终端2的通信模块2B向入口服务器4传送用户ID和密码,以及从应用模块2A传送的第一请求信号。
在接收到用户ID和密码以及来自客户机终端2的第一请求信号之后,入口服务器4的控制部分10在步骤SP3基于用户ID和密码来执行用户验证处理。然后,作为用户验证处理的结果,入口服务器4的控制部分10执行用户作为已登记用户的验证,并完成指示验证结果和验证完成时间的验证结果信息(对应于下面要描述的验证对话ID)的产生,然后继续到后续步骤SP4,用于辨别通知页面的源是否在硬盘驱动器12的预定存储器位置中存在。
在本实施例的情形中,通知页面由操作内容提供系统的运营商适当制作,并被安排成容纳例如要在此描述的入口服务器4的维护信息等。
如果从步骤SP4中得到肯定结果,即由运营商制作的通知页面的源存储在硬盘驱动器12的预定存储器位置中,则入口服务器4的控制部分10继续到步骤SP5,并将步骤SP3中产生的验证结果信息传送给客户机终端2,以便于使客户机终端2的通信模块2B获得验证结果信息(步骤SP6),然后继续到步骤SP7,用于向客户机终端2传送表示通知页面的源的存储器位置的存储器位置信息(例如路径、URL等)。
在接收到通过通信模块2B从入口服务器4传送的存储器位置信息之后,客户机终端2的应用模块2A继续到步骤SP8,并基于存储器位置信息产生用于请求传送通知页面的源的请求信号(下文中称为通知页面请求信号),以便于通过通信模块2B向入口服务器4传送请求信号。
已接收到通知页面请求信号的入口服务器4的控制部分10继续到步骤SP9,并从硬盘驱动器12的预定存储器位置中读取通知页面的源,以便于向客户机终端2传送该源。
然后,在通过通信模块2B接收从入口服务器4传送的通知页面的源之后,客户机终端2的应用模块2A继续到步骤SP10,并基于该源在页面显示区域AR1中显示通知页面,如图18所示。在该通知页面中,显示入口服务器4的维护信息,以及用于显示主页的按键BT2。
因而,在内容销售系统1中,有关要通知用户的服务器维护等的信息可通过通知页面在入口服务器4一侧强制通报。
然后,当通知页面中的按键BT2通过用户操作选择时,客户机终端2A的应用模块2A继续到后续步骤SP11,并再次通过通信模块2B向入口服务器4传送用于请求主页的源的传送的第一请求信号。
然后,在第二次接收到第一请求信号之后,入口服务器4的控制部分10继续到步骤SP12(图17),并从硬盘驱动器12中读取主页的源,以便于向客户机终端2传送源。
在通过通信模块2B接收从入口服务器4的主页的源之后,客户机终端2的应用模块2A继续到步骤SP13,以便于基于该源显示主页(图8)。
然后,例如通过用户操作选择主页中的按键BT1时,客户机终端2的应用模块2A继续到步骤SP14,并向通信模块2B传送用于请求A公司CD销售页面的请求信号(下文中称为第二请求信号)。
然后,在步骤15,通信模块2B向存储A公司CD销售页面的源的内容销售服务器5传送在步骤SP6中获取的验证结果信息,以及第二请求信号。
在从客户机终端2接收到第二请求信号和验证结果信息之后,内容销售服务器5的控制部分20被安排成继续到步骤SP16,并引用验证结果信息中的验证完成时间,以便于辨别客户机终端2的用户最近(例如在过去一分钟内)是否被验证为已登记用户。作为辨别的结果,例如当识别客户机终端2的用户最近被验证为是已登记用户时,则内容销售服务器5的控制部分20继续到步骤SP17并根据第二请求信号向客户机终端2传送A公司CD销售页面的源。
在通过通信模块2B接收从内容销售服务器5传送的A公司CD销售页面的源之后,客户机终端2的应用模块2A继续到步骤SP18,以便于基于该源显示A公司CD销售页面(图10)。
因而,在内容销售系统1中,尽管已从客户机终端2请求了主页的源,但当描述要通知用户的信息的通知页面的源在入口服务器4的一侧存在时,在传送主页的源之前入口服务器4最好向客户机终端2传送通知页面的源。
因此,在客户机终端2的显示部分37中最好显示通知页面而不是主页,这使得内容销售系统1的运营商能通过使用通知页面,来肯定地向要通知的用户通知信息。
顺便提一下,当在上述步骤SP4中得到否定结果时,即通知页面的源在硬盘驱动器12的预定存储器位置中不存在,入口服务器4的控制部分10被安排成继续到步骤SP5,并向客户机终端2传送在步骤SP3中产生的验证结果信息,以便于使客户机终端2的通信模块2B获得验证结果信息(步骤SP6),然后继续到步骤SP12(图17),用于根据第一请求信号向客户机终端2传送主页的源。
(3-5-2)A公司CD销售页面从标签显示
当例如选择如图10所示在书签显示区域AR2显示的标题信息“A公司CD销售页面”时,作为响应,本实施例的客户机终端2被安排为显示A公司CD销售页面。在此,该情形中的页面显示处理过程使用图19、20和21中所示的顺序图进行描述。
当识别例如通过用户的操作选择了书签显示区域AR2中示出的标题信息“A公司CD销售页面”时,客户机终端2的应用模块2A继续到步骤SP21,并基于对应于标题信息“A公司CD销售页面”存储的URL产生用于请求A公司CD销售页面的源的第二请求信号,并将该第二请求信号传送给通信模块2B,以便于继续到步骤SP22。
在步骤SP22中,客户机终端2的通信模块2B向存储A公司CD销售页面的源的内容销售服务器5传送例如1小时前从入口服务器4中获取的验证结果信息,以及从应用模块2A传送的第二请求信号。
在从客户机终端2接收到第二请求信号和验证结果信息之后,内容销售服务器5的控制部分20被安排成继续到步骤SP23,并引用验证结果信息中的验证完成时间(在该情形中约一小时之前),以便于辨别客户机终端2的用户最近(在过去一分钟内)是否被验证为已登记用户。作为辨别的结果,例如当识别客户机终端2的用户最近未被验证为是已登记用户时,内容销售服务器5的控制部分20继续到步骤SP24,并产生用于拒绝来自客户机终端2的第二请求信号的请求拒绝信号,以便于向客户机终端2传送该请求拒绝信号。
当基于从内容销售服务器5传送的请求拒绝信号识别对内容销售服务器5的请求的拒绝时,客户机终端2的通信模块2B继续到步骤SP25,并向入口服务器4传送用户ID和密码。
在从客户机终端2接收用户ID和密码之后,入口服务器4的控制部分10继续到步骤SP26,并基于用户ID和密码来执行用户验证处理。在完成时,作为用户验证处理、用户作为已登记用户的验证、以及产生表示验证结果和验证完成时间的验证结果信息的结果,入口服务器4的控制部分10在硬盘驱动器12的预定存储器位置中确认通知页面的源的存在。
在此,在确认通知页面的源在预定存储器位置的存在之后,入口服务器4的控制部分10继续到图20中的步骤SP27。
在图20的步骤SP27,入口服务器4的控制部分10将所产生的验证结果信息传送给客户机终端2,以便于使客户机终端2的通信模块2B得到验证结果信息(步骤SP28)。
此外,客户机终端2的通信模块2B继续到步骤SP29,并再次向内容销售服务器5传送在步骤SP28中获得的最新验证结果信息,连同用于请求A公司CD销售页面的源的第二请求信号。
在从客户机终端2中接收第二请求信号和最新验证结果信息之后,内容销售服务器5的控制部分20继续到步骤SP30,并引用验证结果信息中的验证完成时间等,以便于辨别客户机终端2的用户最近是否被验证为已登记用户。作为辨别的结果,当识别客户机终端2的用户最近被验证为是已登记用户时,则内容销售服务器5的控制部分20继续到步骤SP31,并从客户机终端2接收第二请求信号,以便于向客户机终端2传送A公司CD销售页面的源。
在通过通信模块2B接收从内容销售服务器5传送的A公司CD销售页面的源之后,客户机终端2的应用模块2A继续到步骤SP32,并基于该源显示A公司CD销售页面(图10)。
因而,内容销售服务器5被安排成仅接收在预定时段内(在此为过去1分钟内)被验证为已登记用户的用户的客户机终端2所作的请求(第二请求信号)。
在客户机终端2中,通信模块2B专门执行一种处理,用于使入口服务器4将客户机终端2的用户验证为已登记用户(步骤SP25、SP28等),并用于使内容销售服务器5接收基于作为验证结果获得的验证结果信息的请求(步骤SP21、SP29等)。
结果,在通信模块2B的上一层运行的应用模块2A的构建得到大大地简化。
接着,描述这样的情形:在上述步骤SP26(图19)中确认通知页面的源存在于硬盘驱动器12的预定存储器位置之后,入口服务器4的控制部分10继续到图21的步骤SP40。
即,在步骤SP40,入口服务器4的控制部分10将所产生的验证结果信息传送给客户机终端2,以便于使客户机终端2的通信模块2B获得验证结果信息(步骤SP41),且在后续步骤42中,向客户机终端2传送表示通知页面的源的存储器位置的存储器位置信息。
在通过通信模块2B接收从入口服务器4传送的存储器位置信息之后,客户机终端2的应用模块2A继续到步骤SP43,并基于该存储器位置信息产生用于请求传送通知页面的源的通知页面请求信号,以便于通过通信模块2B将通知页面请求信号传送给入口服务器4。
同时,应用模块2A还被安排成向入口服务器4传送在执行A公司CD销售页面的书签时存储的A公司CD销售页面的服务标识信息和URL。如上所述,服务标识信息表示A公司CD销售页面是旨在提供CD销售服务的页面。
在从客户机终端2接收到A公司CD销售页面的服务标识信息的URL以及通知页面请求信号之后,入口服务器4的控制部分10在步骤SP44询问内容销售服务器5有关由服务标识信息表示的内容销售服务器5的CD销售服务的当前可用性。
此外,入口服务器4的控制部分10继续到步骤SP45,并将询问结果和已接收到的A公司CD销售页面的URL添加到通知页面的源,以便于产生用于显示通知页面的源,如图22所示。
然后,入口服务器4的控制部分10继续到步骤SP46,以便于根据所接收的通知页面请求信号向客户机终端2传送进行添加的通知页面的源。
在通过通信模块2B接收进行添加的通知页面的源之后,客户机终端2的应用模块2A在步骤SP47显示通知页面(图22)。
通知页面还示出当前状态信息INF1,表示基于来自客户机终端2的服务标识信息由入口服务器4向内容销售服务器5询问CD销售服务的当前状态。当前状态信息INF1示出内容销售服务器5中的CD销售服务现在可用,或者CD销售服务暂停等。
这使客户机终端2能在显示A公司CD销售页面用于CD销售服务之前,通过通知页面向用户通知CD销售服务的当前状态。
由于通知页面中的按键BT3被安排成对应于A公司CD销售页面的URL,所以当例如按键BT3通过用户操作被选中时,客户机终端2的应用模块2A继续到步骤SP48,并基于该URL产生用于请求A公司CD销售页面的源的第二请求信号,以便于将该请求信号传送给通信模块2B。
在步骤SP49中,通信模块2B向内容销售服务器5传送在步骤SP41中获得的最新验证结果信息,以及所传送的第二请求信号。
在从客户机终端2接收第二请求信号和最新验证结果信息之后,内容销售服务器5的控制部分20在步骤SP50通过引用验证结果信息中的验证完成时间,辨别客户机终端2的用户最近是否被验证为已登记用户。结果,当例如识别客户机终端2的用户最近被验证为已登记用户时,内容销售服务器5的控制部分20继续到步骤SP51,并从客户机终端2接收第二请求信号,以便于向客户机终端2传送A公司CD销售页面的源。
然后,在通过通信模块2B接收从内容销售服务器5传送的A公司CD销售页面的源之后,客户机终端2的应用模块2A基于该源在步骤SP52显示A公司CD销售页面(图10)。
因而,在内容销售系统1中,尽管执行使用书签显示A公司CD销售页面的操作,但在通知页面的源存在于入口服务器4中的情形中,最好仍然在客户机终端2的显示部分37中显示通知页面,而不是A公司CD销售页面。
结果,内容销售系统1的运营商能通过利用通知页面,肯定地向要通知的用户通知信息。
(3-6)第三实施例中的操作和实现
在以上配置中,客户机终端2的通信模块2B专门执行使入口服务器4将客户机终端2的用户验证为已登记用户的处理(步骤SP25、SP28等(图19和20)),以及基于作为验证结果获得的验证结果信息使内容销售服务器5接收请求的处理(步骤SP22、SP29等)。
因而,客户机终端2的应用模块2A仅需执行请求内容销售服务器5的A公司CD销售页面的源的处理(步骤SP21),以及根据请求基于从内容销售服务器5提供的源来显示A公司CD销售页面的处理(步骤SP32)。结果,应用模块2A的构建可大大简化。
根据以上配置,对应于通信装置程序51和XML浏览器56等的应用模块2A允许仅集中于应用特定处理。结果,应用模块2A的构建可大大简化。
(4)第四实施例
接着,应用了根据本发明的系统的内容销售系统的另一示例,作为第四实施例进行说明。
第四实施例中图23的客户机终端1002对应于上述第三实施例中图6的客户机终端2,图24的入口服务器1003对应于图6的入口服务器4,而图25的内容销售服务器1005对应于图6的内容销售服务器5。
(4-1)客户机终端的功能电路块配置
首先说明由功能电路块表示的客户机终端1002的硬件配置。如图23所示,当包括在客户机终端机柜或遥控器(未示出)的表面上提供的各种操作按键的操作输入部分1020由用户操作时,客户机终端1002识别通过操作输入部分1020的操作,并根据该操作将控制输入信号发送给输入处理部分1021。
输入处理部分1021将从操作输入部分1020提供的控制输入信号转换成特定操作命令,并通过总线1022将其发送给控制部分1023。
基于通过总线1022相连的每个电路提供的操作命令和控制信号,控制部分1023控制每个电路的操作。
显示控制部分1024对通过总线1022提供的图像数据执行数/模转换处理,并将作为结果获得的模拟视频信号发送给显示部分1025。
显示部分1025是诸如液晶显示屏等的显示装置,它可直接附在外壳表面或可外部提供。
当通过显示控制部分1024提供作为模拟视频信号的基于控制部分1023的处理结果以及各种图像数据时,显示部分1025基于该模拟视频信号显示图像。
声音控制部分1026对通过总线1022提供的声音数据进行数/模转换处理,并将最后的模拟声音信号发送给扬声器1027。扬声器1027基于从声音控制部分1026提供的模拟声音信号输出声音。
外部记录媒体记录/重现部分1028是读取记录在诸如CD和记忆棒(注册商标)的外部记录媒体的内容数据,以便于重现内容数据的记录/重现部分,其中它的外壳中装有闪存,并且它在外部记录媒体中记录想要记录的内容数据。
当从外部记录媒体中读取作为内容数据的图像数据时,外部记录媒体记录/重现部分1028通过总线1022向显示控制部分1024提供所读取的图像数据。
这使得显示控制部分1024能将通过外部记录媒体记录/重现部分1028从外部记录媒体中读取的作为内容数据的图像数据转换成模拟图像信号,以便于将其提供给显示部分1025。
当从外部记录媒体中读取作为内容数据的声音数据时,外部记录媒体记录/重现部分1028通过总线1022向声音控制部分1026提供所读取的声音数据。
从而,声音控制部分1026能将通过外部记录媒体记录/重现部分1028从外部记录媒体中读取的作为内容数据的声音数据转换成模拟声音信号,并将其提供给扬声器1027。
此外,控制部分1023能够通过总线1022将通过外部记录媒体记录/重现部分1028从外部记录媒体中读取的内容数据发送给客户机终端1002中所包括的存储媒体1029,并将该内容数据存储在存储媒体1029中(将内容数据存储在存储媒体1029中也称为复制(ripping))。
当从存储媒体1029中读取作为内容数据的诸如图片数据或视频数据的图像数据时,控制部分1023通过总线1022向显示控制部分1024提供所读取的图像数据。
当从存储媒体1029读取作为内容数据的诸如音频数据的声音数据时,控制部分1023通过总线1022向声音控制部分1026提供所读取的声音数据。
此外,控制部分1023还可从存储媒体1029读取音乐数据,并将其传送给外部记录媒体记录/重现部分1028,从而使外部记录媒体记录/重现部分1028将该音乐数据存储在外部记录媒体上。
广播信号接收部分1030接收从每个无线电台传送的无线电广播波,并将它们提供给调谐器部分1031。
在控制部分1023的控制下,调谐器部分1031从通过广播信号接收部分1030接收的无线电广播波中提取对应于例如通过操作输入部分1020指定的无线电台的广播频率的无线电广播信号,并使无线电广播信号进行预定接收处理,以便于通过总线1022将最后的声音数据发送给声音控制部分1026。
声音控制部分1026将从调谐器部分1031提供的声音数据转换成模拟声音信号,并将其发送给扬声器1027,以便于使扬声器1027输出由无线电台广播的无线电节目的节目声音,从而使用户可收听该无线电节目的节目声音。
控制部分1023还能将调谐器部分1031获得的声音数据发送并存储在存储媒体1029中,以便于记录无线电节目的节目声音。
此外,控制部分1023可连续通过通信控制部分1032和网络接口1033与预定网络相连,以便于访问网络上的入口服务器1003和内容销售服务器1005等,从而与入口服务器1003和内容销售服务器1005等收发各种信息和数据。
编码器/解码器部分1034解码连续通过网络接口1033和通信控制部分1032从网络接收的,或者从存储媒体1029和外部记录媒体中读取的压缩编码后的内容数据,并将解码后的数据发送给显示控制部分1024和声音控制部分1026。
此外,编码器/解码器部分1034还对从外部记录媒体读取的未经压缩的内容数据或从调谐器部分1031提供的声音数据应用压缩编码,并将最后的压缩编码后的内容数据发送给存储媒体1029。
结果,在控制部分1023的控制下,在编码器/解码器部分1034中进行压缩编码的内容数据被存储在存储媒体1029中。
版权管理部分1035产生版权管理信息,该版权管理信息对应于连续通过网络接口1033和通信控制部分1032从网络下载的内容数据、或者通过外部记录媒体记录/重现部分1028从外部记录媒体中读取的内容数据。
在控制部分1023的控制下,通过版权管理部分1035产生的版权管理信息与内容数据相关联地登记到记录媒体1029中。
在将与版权管理信息相关联的内容数据从存储媒体1029中经登记取到特定外部记录媒体中,并将与版权管理信息相关联的内容数据从特定外部记录媒体中经登记取入存储媒体1029时,版权管理部分1035通过适当地更新关联于内容数据的版权管理信息的内容,对该内容数据执行版权保护。
页面信息产生部分1036翻译页面信息,诸如连续通过网络接口1033和通信控制部分1032从网络接收的XML(可扩展标记语言)文件或HTML(超文本标记语言)文件等,以便于产生要在显示部分1025上显示的图像数据,并将所产生的图像数据发送给显示控制部分1024。
验证处理部分1037执行验证过程,诸如在通过网络接口1033相连的网络上连续通过通信控制部分1032和网络接口1033将验证信息发送给入口服务器1003和内容销售服务器1005等。
验证信息存储部分1038存储验证处理部分1037访问入口服务器1003、内容销售服务器1005等时所需的验证信息。
无线电广播显示控制部分1039连续通过通信控制部分1032和网络接口1033将请求信号发送给与广播目前所接收的无线电广播的无线电台相对应的无线电广播信息分发服务器(未示出),该请求信号用来请求有关用户目前收听的无线电广播的信息。
结果,无线电广播显示控制部分1039连续通过网络接口1033和通信控制部分1032接收从网络上的无线电广播信息分发服务器接收的无线电广播信息,并将所接收的无线电广播信息发送给显示控制部分1024,从而使显示部分1025能显示无线电广播信息,包括当前接收的无线电节目的名称、当前接收音乐作品的标题和艺术家名字等。
(4-2)入口服务器的配置
接着,参照图24,描述由功能电路块示出的入口服务器1003的硬件配置。入口服务器1003中的控制部分1050控制通过总线1051相连的每个电路的操作。
在控制部分1050的控制下,通信控制部分1052通过网络接口1053与客户机终端1002、内容销售服务器1005等收发各种信息。
在客户数据库部分1054中,已完成与内容销售系统的运营商的签约的用户的ID(标识)信息和密码信息被登记为客户信息,以便于彼此关联。
页面信息存储部分1055存储由内容销售系统的运营商管理的页面信息等。
页面信息以诸如XML的语言编写,并包括用于访问内容销售服务器1005等的URL(统一资源定位器)信息。
验证处理部分1056在连续通过网络接口1053和通信控制部分1052接收从客户机终端1002发送的用户ID信息和密码信息之后,确认客户数据库部分1054是否将所接收的用户ID和密码信息登记为客户信息,作为用户验证处理。
此外,在完成用户的验证过程之后,验证处理部分1056发出表示用户验证处理结果的入口验证结果信息(验证对话ID信息在后面描述),并临时在验证信息存储部分1057中存储发出的入口验证结果信息。
此时,当作为由验证处理部分1056执行的用户验证处理的结果,用户经验证是已登记用户时,控制部分1050连续通过通信控制部分1052和网络接口1053将有关存储在页面信息存储部分1055中的签约者页面的页面信息(例如,上述第三实施例中的主页)以及入口验证结果信息发送到客户机终端1002。
当作为由验证处理部分1056执行的用户验证处理的结果,用户经验证并非已登记用户时,控制部分1050可被安排为连续通过通信控制部分1052和网络接口1053,向客户机终端1002发送验证错误信息、以及存储在页面信息存储部分1055中的表示失败验证的失败验证页面信息。
作为由内容销售服务器1005等执行的用户验证处理的结果,当连续通过网络接口1053和通信控制部分1052接收从用户的客户机终端1002中获取并发送的入口验证结果信息(验证票据在后面描述)时,验证处理部分1056将所接收的入口验证结果信息和临时存储在验证信息存储部分1057的对应于用户的入口验证结果信息作比较。
因此,验证处理部分1056执行用于确认入口验证结果信息的正常性的确认处理,作为对从内容销售服务器1005等接收的入口验证结果信息的验证处理,并连续通过通信控制部分1052和网络接口1053将表示确认结果的确认结果信息返回给内容销售服务器1005等。
在频率信息存储部分1058中,存储以下彼此相关联的信息:区域代码,诸如能够指定区域的邮政编码;频率信息,表示在由区域代码表示的区域中可接收的无线广播的广播频率;广播无线广播节目的无线电台的名称(下文中称为无线电台名称);以及呼号,对每个无线电台唯一的标识信息。
在URL存储部分1059中,存储以下彼此相关联的信息:对应于每个无线电台的无线广播的呼号;以及能够获取无线电广播信息的URL信息(下文中称为现在播送信息),该信息涉及对应于呼号的无线电台所提供的当前广播的无线节目,并包括该无线节目的名称、无线节目中当前广播的音乐的标题等。
(4-3)内容销售服务器的功能电路块配置
接着参照图25描述由功能电路块示出的内容销售服务器1005的硬件配置。内容销售服务器1005中的控制部分1090控制通过总线1091相连的每个电路的操作。
在控制部分1090的控制下,通信控制部分1092通过网络接口1093与客户机终端1002、入口服务器1003等收发各种信息。
在客户数据库部分1094中,已完成与内容销售服务器1005的运营商的签约的用户的用户ID和密码信息被登记为客户信息,以便于彼此关联。然而,在验证处理部分1095具有基于从客户机终端1002发送并由入口服务器1003传送的入口验证结果信息来执行用户验证处理的功能情形中,不需要提供客户数据库部分1094。
页面信息存储部分1096存储用于引入要销售的诸如CD和DVD等的盒装媒体的盒装媒体销售页面(例如,在第三实施例中所述的A公司CD销售页面)的页面信息等,其中页面信息由内容销售服务器1005管理。
顺便提一下,盒装媒体销售页面的页面信息用诸如XML的语言编写,使客户机终端1002的用户能选择想要购买的诸如CD和DVD的盒装媒体。
在连续通过网络接口1093和通信控制部分1092接收从客户机终端1002传送的用于请求盒装媒体销售页面的页面信息的请求信号之后,控制部分1090根据所接收的请求信号,连续通过通信控制部分1092和网络接口1093将存储在页面信息存储部分1096中的盒装媒体销售页面的页面信息传送给客户机终端1002。
在连续通过网络接口1093和通信控制部分1092接收从客户机终端1002传送的使用客户机终端1002的用户的用户ID和密码信息之后,验证处理部分1095确认是否将所接收的用户ID和密码信息在客户数据库部分1094中登记为客户信息,作为用户验证处理。
验证处理部分1095还连续通过网络接口1093和通信控制部分1092接收从客户机终端1002发送并由入口服务器1003发出的入口验证结果信息(验证票据在后面描述),作为使用与使用用户ID信息和密码信息的用户验证方法不同的用户验证方法,以便于连续通过通信控制部分1092和网络接口1093将接收到的入口验证结果信息传送给入口服务器1003。
然后,根据对入口服务器1003的入口验证结果信息的传送,验证处理部分1095连续通过网络接口1093和通信控制部分1092接收确认结果信息,该确认结果信息作为对入口验证结果信息的验证处理(即上述确认过程)的执行结果从入口服务器1003返回,以便于基于所接收的确认结果信息,确认该用户是否是已完成与内容销售系统的运营商签约的已登记用户。
因而,在完成用户验证处理后,验证处理部分1095发出服务器验证结果信息(后面描述的服务对话ID信息),表示用户验证处理的结果。
此时,当作为通过验证处理部分1095的用户验证处理的结果,用户经验证是已登记用户时,控制部分1090连续通过通信控制部分1092和网络接口1093将盒装媒体销售页面的页面信息、以及服务器验证结果信息发送到客户机终端1002。该盒装媒体销售页面面向签约者,并存储在页面信息存储部分1096中。
另一方面,当作为通过验证处理部分1095执行的用户验证处理的结果,用户经验证并非已登记用户时,控制部分1090连续通过通信控制部分1092和网络接口1093,向客户机终端1002发送验证错误信息以及存储在页面信息存储部分1096中表示失败验证的失败验证通知页面信息。
顺便提一下,验证信息存储部分1097临时存储验证处理部分1095发出的服务器验证结果信息,还存储当验证处理部分1095对使用客户机终端1002的用户执行用户验证处理时所需的各类验证信息。
盒装媒体信息存储部分1098存储与要销售的诸如CD和DVD的多种盒装媒体相关的信息(下文中称为盒装媒体信息),该盒装媒体信息与每个盒装媒体ID信息的搜索关键字等相关联。
当盒装媒体销售页面的页面信息传送给客户机终端1002时,且结果,从客户机终端1002传送的用于请求有关诸如CD和DVD的特定盒装媒体的盒装媒体信息连续通过网络接口1093和通信控制部分1092接收时,检索部分1099从所接收的媒体信息请求信号中取得用于检索特定盒装媒体的搜索关键字。
然后,基于该搜索关键字,检索部分1099在盒装媒体信息存储部分1098的多条盒装媒体数据中检索对应于检索关键字所表示的检索条件的特定盒装媒体的盒装媒体信息。
然后,控制部分1090将检索到的盒装媒体信息连续通过通信控制部分1092和网络接口1093传送给客户机终端1002,并向用户提供有关特定盒装媒体的盒装媒体信息。
因此,在连续通过网络接口1093和通信控制部分1092接收购买请求信号之后,控制部分1090执行购买处理,诸如将特定盒装媒体运送给使用客户机终端1002的用户。
控制部分1090还连续通过通信控制部分1092和网络接口1093将收费信息传送给预定收费服务器(未示出),该收费信息用于对购买特定盒装媒体的用户的收费处理,从而使收费服务器能根据特定盒装媒体的购买对用户执行收费处理。
当收费服务器完成对用户的收费处理时,控制部分1090连续通过通信控制部分1092和网络接口1093向客户机终端1002传送表示盒装媒体的购买完成的购买完成页面信息。
(4-4)A公司CD销售页面通过主页的显示
接着,参照图26和27所示的顺序图描述第四实施例中通过主页对盒装媒体销售页面(在此为A公司CD销售页面)的显示处理过程。
图26~29中客户机终端1002的应用模块1002A对应于图23的控制部分1023、输入处理部分1021、显示控制部分1024和页面信息生成部分1036,而通信部分1002B对应于图23的通信控制部分1032和验证处理部分1037。
当识别用于在显示部分1025显示主页的操作执行时,客户机终端1002的应用模块1002A继续到步骤SP1000,以便于向通信模块1002B传送用于请求主页的页面信息(源)的请求信号(下文中称为主页请求信号)。
当在步骤SP1001中接收主页请求信号时,客户机终端1002的通信模块1002B读取预先临时存储在验证信息存储部分1038中的验证对话ID信息等,并通过网络接口1033将验证对话ID信息等和主页请求信号传送给入口服务器1003。
顺便提一下,验证对话ID信息是每当客户机终端1002与入口服务器1003建立通信连接,用于执行诸如用户验证处理的各种处理时,由入口服务器1003发出的用于标识各个通信链接状态(即对话)的标识信息。
对于用户验证处理等的使用,验证对话ID信息还具有基于发出验证对话ID信息的时间由入口服务器1003预定的有效期(例如约为1分钟)。
因此,当从入口服务器1003处获得验证对话ID信息的客户机终端1002在有效期内不能向入口服务器1003提供验证对话ID信息时,由验证对话ID信息指定的通信链接状态被确定由入口服务器1003截止。
这使入口服务器1003能防止先前发出的验证对话ID信息被未与内容销售系统的运营商签约的用户不合理地用于用户验证处理。
临时存储在客户机终端1002中的验证信息存储部分1038的验证对话ID信息是客户机终端1002与入口服务器1003建立通信链接时发出的验证对话ID信息,用于执行用户验证处理等。
当验证对话ID信息等和主页请求信号从客户机终端1002传送时,响应于此,入口服务器1003的控制部分1050在步骤SP1002连续通过网络接口1053和通信控制部分1052接收验证对话ID信息和主页请求信号,并向验证处理部分1056发送验证对话ID信息等。
在控制部分1050的控制下,验证处理部分1056基于所接收的验证对话ID信息等来执行用户验证处理。
结果,当因为从客户机终端1002接收的验证对话ID信息等的有效期过期而不能验证客户机终端1002的用户为已登记用户时,验证处理部分1056确定来自客户机终端1002的主页请求不是被授权的请求。
在该情形中,控制部分1050还连续通过通信控制部分1052和网络接口1053将表示验证错误的验证错误信息发送给客户机终端1002。
在步骤SP1003,当通过网络接口1033接收验证错误信息时,客户机终端1002的通信模块1002B读取存储在验证信息存储部分1038中的用户ID信息、密码信息等,并通过网络接口1033向入口服务器1003发送所读取的用户ID信息、密码信息等。
在步骤SP1004,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收用户ID和密码信息等,并将它们发送给验证处理部分1056。
在控制部分1050的控制下,验证处理部分1056辨别从客户机终端1002接收的用户ID和密码信息等是否包括在登记到客户数据库部分1054的客户信息中,作为用户验证处理。
结果,当验证客户机终端1002的用户是已登记用户时,验证处理部分1056发出有关此时客户机终端1002和入口服务器1003之间通信链接状态的验证对话ID信息,作为入口验证结果信息。
此时,在控制部分1050的控制下,验证处理部分1056暂时将发给客户机终端1002的验证对话ID信息等存储在验证信息存储部分1057。
在后续步骤SP1005中,入口服务器1003的控制部分1050辨别通知页面的页面信息是否存在于页面信息存储部分1055中。顺便提一下,在上述第三实施例情形中的通知页面是描述例如入口服务器1003的维护信息和内容销售服务器1005中CD销售服务的当前状态的页面。
当在步骤SP1005得到肯定结果后,控制部分1050移到步骤SP1006,其中验证处理部分1056连续通过通信控制部分1052和网络接口1053向客户机终端1002发送由验证处理部分1056发送给客户机终端1002的验证对话ID信息等,以及例如表示通知页面信息的的页面信息的存储器位置的URL。
在步骤SP1007,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的验证对话ID信息和通知页面的URL,并暂时将所接收的验证对话ID信息等存储在验证信息存储部分1038中,并将通知页面的URL传送给应用模块1002A。在此顺便提一下,通知页面的URL被设定为表示入口服务器1003。
在步骤SP1008,客户机终端1002的应用模块1002A基于通过通信模块1002B从入口服务器1003接收的通知页面的URL,产生用于请求通知页面的页面信息的请求信号(下文中称为通知页面请求信号),并向通信模块1002B传送请求信号。
当在步骤SP1009接收通知页面请求信号时,客户机终端1002的通信模块1002B读取暂时存储在验证信息存储部分1038中的验证对话ID信息,并通过网络接口1033向入口服务器1003传送验证对话ID信息等和通知页面请求信号。
在步骤SP1010,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收从客户机终端1002传送的验证对话ID信息和通知页面请求信号,并向验证处理部分1056发送验证对话ID信息等。
在控制部分1050的控制下,验证处理部分1056执行用户验证处理,以便于对所接收的验证对话ID信息等与在上述步骤SP1004中发给客户机终端1002并暂时存储在验证信息存储部分1057中的验证对话ID信息作比较。
结果,当在步骤SP1011中使用客户机终端1002的用户经验证为已登记用户时,验证处理部分1056确定来自客户机终端1002的通知页面请求为授权请求,以便于延长发给客户机终端1002的验证对话ID信息的有效期。
此时,入口服务器1003的控制部分1050从页面信息存储部分1055中读取用户请求的通知页面的页面信息,并连续通过通信控制部分1052和网络接口1053向客户机终端1002传送所读取的页面信息、以及验证对话ID信息等,该验证对话ID信息的有效期等已由验证处理部分1056延长。
在步骤SP1012,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的通知页面的页面信息,以及具有延长后有效期的验证对话ID信息,并将所接收的页面信息发送给应用模块1002A。此外,客户机终端1002的通信模块1002B还在验证信息存储部分1038中暂时存储具有延长后有效期的验证对话ID信息,通过这种方式,用有效期延长后的验证对话ID信息重写有效期延长前的验证对话ID信息,从而使得在上述步骤SP1007中暂时存储在验证信息存储部分1038中的验证对话ID信息更新为有效期延长后的验证对话ID信息,再移到后续步骤SP1016(图27)。图27中的步骤SP1015是仅当在图26中步骤SP1005中得到否定结果时才执行的步骤。
在步骤SP1013中,应用模块1002A基于从通信模块1002B提供的通知页面的页面信息在显示部分1025中显示通知页面。
另一方面,当在步骤SP1005得到否定结果后,即当通知页面的页面信息在页面信息存储部分1055中不存在时,入口服务器1003的控制部分1050移到步骤SP1014(图27),且在该步骤中连续通过通信控制部分1052和网络接口1053向客户机终端1002发送由验证处理部分1056发出的验证对话ID信息等。
在步骤SP1015,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的验证对话ID信息等,并暂时将所接收的验证对话ID信息等存储在验证信息存储部分1038中,然后移到后续步骤SP1016。
在步骤SP1016,通信模块1002B读取暂时存储在验证信息存储部分1038中的验证对话ID信息,并通过网络接口1033向入口服务器1003传送验证对话ID信息和在步骤SP1001中获得的主页请求信号。
当验证对话ID信息等和主页请求信号从客户机终端1002传送时,作为响应,在步骤SP1017,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收验证对话ID信息等和主页请求信号,并向验证处理部分1056发送验证对话ID信息等。
在控制部分1050的控制下,验证处理部分1056基于所接收的验证对话ID信息等执行用户验证处理。
结果,当使用客户机终端1002的用户经验证为已登记用户时,验证处理部分1056确定来自客户机终端1002的通知页面请求为授权请求,以便于延长发给客户机终端1002的验证对话ID信息等的有效期。
此时,在后续步骤SP1018,入口服务器1003的控制部分1050从页面信息存储部分1055中读取用户请求的主页的页面信息,并连续通过通信控制部分1052和网络接口1053向客户机终端1002传送所读取的页面信息、以及验证对话ID信息等,该验证对话ID信息的有效期等已由验证处理部分1056延长。
在步骤SP1019,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的主页的页面信息,以及具有延长后有效期的验证对话ID信息,并将所接收的页面信息发送给应用模块1002A。此外,客户机终端1002的通信模块1002B还在验证信息存储部分1038中暂时存储具有延长后有效期的验证对话ID信息,通过这种方式,用有效期延长后的验证对话ID信息重写有效期延长前的验证对话ID信息,从而使得在上述步骤SP1012或SP1015中暂时存储的验证对话ID信息更新为有效期延长后的验证对话ID信息。
在步骤SP1020,应用模块1002A基于从通信模块1002B提供的主页的页面信息在显示部分1025显示主页。
当点击导向现在显示在主页上的A公司CD销售页面的链接按键(例如图8中的按键BT1)时,应用模块1002A基于内嵌于该链接中的URL向通信模块1002B传送用于请求A公司CD销售页面的页面信息的请求信号(下文中称为销售页面请求信号),然后执行与下面要描述的从书签显示A公司CD销售页面的显示处理过程中的步骤SP1051~SP1081相同的处理(但,可去除步骤SP1057到SP1065),以便于在显示部分1025中显示A公司CD销售页面。
(4-5)A公司CD销售页面通过书签的显示
然后,参照图28和29所示的顺序图描述第四实施例中通过书签对A公司CD销售页面的显示处理过程。
当识别用于在A公司CD销售页面的显示部分1025显示登记为书签的URL的操作执行时,客户机终端1002的应用模块1002A继续到步骤SP1050,以便于向通信模块1002B传送用于请求A公司CD销售页面的页面信息的销售页面请求信号。
当在步骤SP1051中接收销售页面请求信号时,客户机终端1002的通信模块1002B读取预先临时存储在验证信息存储部分1038中的服务对话ID信息等,并通过网络接口1033将服务对话ID信息等和销售页面请求信号传送给内容销售服务器1005。
顺便提一下,服务对话ID信息是每当客户机终端1002与内容销售服务器1005建立通信连接,用于执行诸如用户验证处理的各种处理时,由内容销售服务器1005发出的用于标识各个通信连接状态(即对话)的标识信息。
此外,像上述验证对话ID信息情形一样,基于内容销售服务器1005发出的时间,向服务对话ID信息提供了预定有效期(例如约为1分钟),用于用户验证处理等的使用。
因此,当从内容销售服务器1005处获得服务对话ID信息的客户机终端1002在有效期内不能向发出服务对话ID信息的内容销售服务器1005提供服务对话ID信息时,由服务对话ID信息指定的通信连接状态被确定通过内容销售服务器1005截止。
从而,内容销售服务器1005防止先前发出的服务对话ID信息被未与内容销售系统的运营商签约的用户不合理地用于用户验证处理。
此外,临时存储在客户机终端1002中的验证信息存储部分1038中的服务对话ID信息是客户机终端1002与内容销售服务器1005建立通信链接时,客户机1002所访问的内容销售服务器1005发出的服务对话ID信息,用于执行用户验证处理等。
在步骤SP1052,内容销售服务器1005的控制部分1090连续通过网络接口1093和通信控制部分1092接收从客户机终端1002发送的服务对话ID信息等和销售页面请求信号,并向验证处理部分1095发送服务对话ID信息等。
在控制部分1090的控制下,验证处理部分1095执行用户验证处理,以便于对所接收的服务对话ID信息等与暂时存储在验证信息存储部分1097中的服务对话ID信息作比较。
结果,当因为从客户机终端1002接收的服务对话ID信息等的有效期过期而不能验证使用客户机终端1002的用户为已登记用户时,验证处理部分1095确定来自客户机终端1002的销售页面信息请求不是被授权的请求。
在该情形中,控制部分1090连续通过通信控制部分1092和网络接口1093将表示验证错误的验证错误信息和标识内容销售服务器1005的商店代码传送给客户机终端1002。
在步骤SP1053,客户机终端1002的通信模块1002B通过网络接口1033接收从内容销售服务器1005传送的验证错误信息和商店代码。
在此,当基于从内容销售服务器1005接收的验证错误信息识别内容销售服务器1005中用户的未验证时,通信模块1002B产生验证票据签发请求信号,用于请求签发用于访问内容销售服务器1005的验证票据,并通过网络接口1033向入口服务器1003传送验证票据签发请求信号,以及暂时存储在验证信息存储部分1038中的所接收的商店代码和验证对话ID信息等。
此时,通信模块1002B将所接收的商店代码暂时存储在验证信息存储部分1038中。
在步骤SP1054,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收从客户机终端1002传送的验证票据签发请求信号、商店代码和验证对话ID信息等,并将它们发送给验证处理部分1056。
在控制部分1050的控制下,验证处理部分1056执行用户验证处理,以便于对所接收的服务对话ID信息等与暂时存储在验证信息存储部分1057中的服务对话ID信息作比较。
结果,例如当因为从客户机终端1002接收的服务对话ID信息等的有效期过期而不能验证使用客户机终端1002的用户为已登记用户时,验证处理部分1056确定来自客户机终端1002的用于请求签发验证票据的请求未被授权。
此外,在该情形中,控制部分1050连续通过通信控制部分1052和网络接口1053将表示验证错误的验证错误信息传送给客户机终端1002。
在步骤SP1055,当通过网络接口1033接收来自入口服务器1003的验证错误信息时,客户机终端1002的通信模块1002B读取存储在验证信息存储部分1038中的用户ID信息、密码信息等,并通过网络接口1033向入口服务器1003发送所读取的用户ID信息、密码信息等。
在步骤SP1056,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收用户ID信息、密码信息等,并将它们发送给验证处理部分1056。
然后在控制部分1050的控制下,验证处理部分1056辨别从客户机终端1002接收的用户ID信息、密码信息等是否包括在登记到客户数据库部分1054的客户信息中,作为用户验证处理。
结果,当验证使用客户机终端1002的用户是已登记用户时,验证处理部分1056发出有关此时客户机终端1002和入口服务器1003之间通信连接状态的验证对话ID信息,作为入口验证结果信息。
此时,在控制部分1050的控制下,验证处理部分1056暂时将发给客户机终端1002的验证对话ID信息等存储在验证信息存储部分1057。
在后续步骤SP1057中,入口服务器1003的控制部分1050辨别通知页面的页面信息是否存在于页面信息存储部分1055中。
当在步骤SP1057得到肯定结果后,控制部分1050移到步骤SP1058。
在步骤SP1058中,入口服务器1003的控制部分1050连续通过通信控制部分1052和网络接口1053向客户机终端1002发送由验证处理部分1056发送给客户机终端1002的验证对话ID信息等,以及例如表示通知页面信息的页面信息的存储器位置的URL。
在步骤SP1059,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的验证对话ID信息和通知页面的URL,并暂时将所接收的验证对话ID信息等存储在验证信息存储部分1038中,并将通知页面的URL传送给应用模块1002A。
在步骤SP1060,客户机终端1002的应用模块1002A基于通过通信模块1002B从入口服务器1003接收的通知页面的URL,产生用于请求通知页面的页面信息的通知页面请求信号,并向通信模块1002B传送通知页面请求信号。
在步骤SP1061,当接收通知页面请求信号时,通信模块1002B读取暂时存储在验证信息存储部分1038中的验证对话ID信息,并通过网络接口1033向入口服务器1003传送验证对话ID信息等和通知页面请求信号。
在步骤SP1062,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收从客户机终端1002传送的验证对话ID信息等和通知页面请求信号,并向验证处理部分1056发送验证对话ID信息等。
然后在控制部分1050的控制下,验证处理部分1056执行用户验证处理,以便于对所接收的验证对话ID信息等与在上述步骤SP1056中发给客户机终端1002并暂时存储在验证信息存储部分1057中的验证对话ID信息作比较。
结果,在步骤SP1063中当使用客户机终端1002的用户经验证为已登记用户时,验证处理部分1056确定来自客户机终端1002的通知页面请求为授权请求,以便于延长发给客户机终端1002的验证对话ID信息等的有效期。
此时,入口服务器1003的控制部分1050从页面信息存储部分1055中读取用户请求的通知页面的页面信息,并连续通过通信控制部分1052和网络接口1053向客户机终端1002传送所读取的页面信息、以及验证对话ID信息等,该验证对话ID信息的有效期等已由验证处理部分1056延长。
在步骤SP1064,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的通知页面的页面信息,以及具有延长后有效期的验证对话ID信息,并将所接收的页面信息发送给应用模块1002A。此外,客户机终端1002的通信模块1002B还在验证信息存储部分1038中暂时存储具有延长后有效期的验证对话ID信息,通过这种方式,用有效期延长后的验证对话ID信息等重写有效期延长前的验证对话ID信息等,从而使得在上述步骤SP1059中暂时存储在验证信息存储部分1038中的验证对话ID信息更新为有效期延长后的验证对话ID信息,再移到后续步骤SP1068(图29)。图29中的步骤SP1067是仅当在图28中步骤SP1057中得到否定结果时才执行的步骤。
在步骤SP1065中,应用模块1002A基于从通信模块1002B提供的通知页面的页面信息,在显示部分1025中显示通知页面。
另一方面,当在上述步骤SP1057得到否定结果后(即当通知页面的页面信息在页面信息存储部分1055中不存在)时,入口服务器1003的控制部分1050移到步骤SP1066(图29),且在该步骤中连续通过通信控制部分1052和网络接口1053向客户机终端1002发送由验证处理部分1056发给客户机终端1002的验证对话ID信息等。
在步骤SP1067,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的验证对话ID信息等,并暂时将所接收的验证对话ID信息等存储在验证信息存储部分1038中,然后移到后续步骤SP1068。
在步骤SP1068,通信模块1002B产生验证票据签发请求信号,用于请求入口服务器1003再次签发验证票据,并通过网络接口1033向入口服务器1003传送验证票据签发请求信号,以及存储在验证信息存储部分1038中的商店代码和验证对话ID信息等。
在该实施例中,商店代码暂时存储在客户机终端1002的验证信息存储部分1038中,但可以有其它方法。当步骤SP1051~SP1068中的处理在客户机终端1002和入口服务器1003之间执行时,商店代码被安排成串行收发,从而商店代码可在步骤SP1068中传送给入口服务器1003,而不必暂时存储在客户机终端1002的验证信息存储部分1038中。
在步骤SP1069,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收从客户机终端1002传送的验证票据签发请求信号、商店代码和验证对话ID信息等,并将它们发送给验证处理部分1056。
然后在控制部分1050的控制下,验证处理部分1056执行用户验证处理,以便于对所接收的验证对话ID信息等与暂时存储在验证信息存储部分1057中的验证对话ID信息作比较。
结果,当因为从客户机终端1002接收的验证对话ID信息等的有效期尚未过期,使用客户机终端1002的用户经验证为已登记用户时,验证处理部分1056确定来自客户机终端1002的验证票据的签发请求为授权请求,并且在后续步骤SP1070中,基于在上述步骤SP1069中从客户机终端1002接收的商店代码和验证票据签发请求,签发用于访问由商店代码表示的内容销售服务器1005的验证票据,作为入口验证结果信息。
此外,在控制部分1050的控制下,验证处理部分1056在验证信息存储部分1057中暂时存储验证票据,并延长发给客户机终端1002的验证对话ID信息的有效期。
入口服务器1003的控制部分1050连续通过通信控制部分1052和网络接口1053向客户机终端1002传送由验证处理部分1056签发的验证票据、以及有效期等已由验证处理部分1056延长的验证对话ID信息等。
在步骤SP1071,客户机终端1002的通信模块1002B通过网络接口1033接收从入口服务器1003发送的验证票据,以及具有延长后有效期的验证对话ID信息,然后移到后续步骤SP1072。
在步骤SP1072,通信模块1002B通过网络接口1033向内容销售服务器1005传送所接收的验证票据等和验证请求信号。
此时,通信模块1002B还在验证信息存储部分1038中暂时存储从入口服务器1003处接收的具有延长后有效期的验证对话ID信息,通过这种方式,用有效期延长后的验证对话ID信息重写有效期延长前的验证对话ID信息,从而使得在上述步骤SP1064或SP1067中暂时存储的验证对话ID信息等更新为有效期延长后的验证对话ID信息等。
在步骤SP1073,当连续通过网络接口1093和通信控制部分1092接收从客户机终端1002传送的验证请求信号和验证票据等时,内容销售服务器1005的控制部分1090连续通过通信控制部分1092和网络接口1093向入口服务器1003传送所接收的验证票据等,以及用于请求确认验证票据的验证票据确认请求信号等。
在步骤SP1074,入口服务器1003的控制部分1050连续通过网络接口1053和通信控制部分1052接收从内容销售服务器1005发送的验证票据确认请求信号和验证票据等,并将它们发送给验证处理部分1056。
在控制部分1050的控制下并根据验证票据确认请求信号,验证处理部分1056对所接收的验证票据执行确认处理,以便于对所接收的验证票据等与暂时存储在验证信息存储部分1057中的验证票据等作比较。
此外,当验证处理部分1056确认所接收的验证票据为已登记验证票据,则控制部分1050连续通过通信控制部分1052和网络接口1053将确认结果信息传送给内容销售服务器1005,该确认结果信息表示该验证票据等经确认为规则的验证票据等。
在步骤SP1075,内容销售服务器1005的控制部分1090连续通过网络接口1093和通信控制部分1092接收从入口服务器1003传送的确认结果信息,并将该信息传送给确认处理部分1095。
在控制部分1090的控制下并根据确认结果信息,验证处理部分1095发出有关此时客户机终端1002和入口服务器1003之间通信连接状态的服务对话ID信息,并暂时将发出的服务对话ID信息等存储在验证信息存储部分1097中。
此外,内容销售服务器1005的控制部分1090连续通过通信控制部分1092和网络接口1093将发出的服务对话ID信息等发送给客户机终端1002。
在步骤SP1076,客户机终端1002的通信模块1002B通过网络接口1033接收从内容销售服务器1005传送的服务对话ID信息,并将所接收的服务对话ID信息临时存储在验证信息存储部分1038中,以便于移到后续步骤SP1077。
在步骤SP1077,通信模块1002B再次通过网络接口1033向内容销售服务器1005传送在上述步骤SP1051中得到的销售页面请求信号,以及在步骤SP1076中临时存储在验证信息存储部分1038中的服务对话ID信息。
在步骤SP1078,内容销售服务器1005的控制部分1090连续通过网络接口1093和通信控制部分1092接收从客户机终端1002传送的销售页面请求信号和服务对话ID信息等,并向验证处理部分1095发送服务对话ID信息等。
在控制部分1090的控制下,验证处理部分1095执行用户验证处理,以便于对所接收的服务对话ID信息等与在上述步骤SP1075发给客户机终端1002并暂时存储在验证信息存储部分1097中的服务对话ID信息作比较。
结果,当因为从客户机终端1002接收的服务对话ID信息等的有效期尚未过期,使用客户机终端1002的用户经验证为已登记用户时,验证处理部分1095确定来自客户机终端1002的A公司CD销售页面的请求为授权请求,以便于延长发给客户机终端1002的服务对话ID信息的有效期。
然后,在后续步骤SP1079中,控制部分1090从页面信息存储部分1096读取用户请求的A公司CD销售页面的页面信息,并连续通过通信控制部分1092和网络接口1093向客户机终端1002传送所读取的页面信息、以及服务对话ID信息等,该服务对话ID信息的有效期已由验证处理部分1095延长。
在步骤SP1080,客户机终端1002的通信模块1002B通过网络接口1033接收从内容销售服务器1005传送的A公司CD销售页面的页面信息,具有延长后有效期的服务对话ID信息,以便于将所接收的A公司CD销售页面的页面信息发送给应用模块1002A。此外,客户机终端1002的通信模块1002B还在验证信息存储部分1038中暂时存储具有延长后有效期的验证对话ID信息,通过这种方式,用有效期延长后的验证对话ID信息重写有效期延长前的验证对话ID信息,从而使得在上述步骤SP1076中暂时存储的验证对话ID信息等更新为有效期延长后的验证对话ID信息等。
在步骤SP1081,应用模块1002A基于从通信模块1002B提供的A公司CD销售页面在显示部分1025中显示A公司CD销售页面。
根据以上配置,在根据第四实施例的内容销售系统中,也可得到与上述第一和第三实施例相同的效果。
另外,在上述第三实施例中说明的客户机终端2的程序模块(图15)中,HTTP消息程序50和通信装置程序51是能实现与第四实施例中描述的客户机终端1002的通信控制部分1032(图23)相同功能的程序模块。
此外,内容重现模块52(图15)是能够实现与编码器/解码器部分1034(图23)相同的功能的程序模块。
此外,版本保护信息管理模块53(图15)是能够实现与版本管理部分1035(图23)相同的功能的程序模块。
还有,因特网无线电频道选择重现模块54(图15)是能够实现与控制部分1023和声音控制部分1026(图23)相同的功能的程序模块。
此外,音乐购买重现模块55(图15)是能够实现与控制部分1023和声音控制部分1026(图23)相同的功能的程序模块。
另外,XML浏览器56(图15)是能够实现与输入处理部分1021和页面信息产生部分1036(图23)相同的功能的程序模块。
此外,硬盘内容控制器57、数据库访问模块59和内容数据访问模块60(图15)是能够实现与控制部分1023(图23)相同的功能的程序模块。
此外,库58的验证库58A(图15)是能够实现与验证处理部分1037和验证信息存储部分1038(图23)相同的功能的程序模块。
库58的剪辑库58B(图15)也是能够实现与控制部分1023(图23)相同的功能的程序模块。
此外,无线电广播信息显示模块61(图15)是能够实现与无线电广播显示控制部分1039(图23)相同的功能的程序模块。
调谐器选择重现/录音模块62(图15)也是能够实现与控制部分1023、声音控制部分1026和调谐器部分1031(图23)相同的功能的程序模块。
另外,音频用户接口63(图15)是能够实现与输入处理部分1021、控制部分1023和显示控制部分1024(图23)相同的功能的程序模块。
另外,CD重现模块64(图15)是能够实现声音控制部分1026和外部记录媒体记录/重现部分1028(图23)相同的功能的程序模块。
此外,HDD重现模块65(图15)也是能实现与控制部分1023和声音控制部分1026(图23)相同的功能的程序模块。
此外,复制模块66(图15)是能实现与控制部分1023、外部记录媒体记录/重现部分1028和编码器/解码器部分1034(图23)相同的功能的程序模块。
因此,具有上述第三实施例中的硬件电路块配置的客户机终端2还能执行与具有第四实施例中的功能电路块配置的客户机终端1002相同的处理,在硬件电路块配置中CPU30使用各种程序模块。
此外,在上述第三实施例中的入口服务器4(图11)中,对存储在ROM11和硬盘驱动器12中的各个程序的适当选择,根据上述第四个实施例中入口服务器1003(图24)的功能,使控制部分10能执行与入口服务器1003的控制部分1050、通信控制部分1052和验证处理部分1056相同的功能,根据各个程序还使ROM11、RAM14和硬盘驱动器12用与入口服务器1003的客户数据库部分1054、页面信息存储部分1055、验证信息存储部分1057、频率信息存储部分1058和URL存储部分1059相同的方式使用。
另外,在上述第三实施例中的内容销售服务器5(图12)中,对存储在ROM
21和硬盘驱动器22中的各个程序的适当选择,根据上述第四个实施例中内容服务器1005(图25)的功能,使控制部分20能执行与内容销售服务器1005的控制部分1090、通信控制部分1092、验证处理部分1095和检索部分1099相同的功能,还使ROM21、RAM24和硬盘驱动器22用与内容销售服务器1005的客户数据库部分1094、页面信息存储部分1096、盒装媒体信息存储部分1098和验证信息存储部分1097相同的方式使用。
(5)其它实施例
在上述第三实施例中,描述了一种情形:具有音乐重现功能的客户机终端2被应用为具有第一模块(应用模块2A)和第二模块(通信模块2B)的终端单元,用于从提供页面数据(A公司CD销售页面的源)的页面数据提供设备(内容销售服务器5)中接收页面数据,但本发明并不限于该情形,假设页面可基于诸如XML的语言编写的源显示,其它诸如个人计算机的各种信息处理单元可应用于该情形。
在上述第三实施例中,描述了这样一种情形:客户机终端2的CPU30等被应用为传送装置,以执行将第一请求信号从第一模块传送到第二模块的处理,但本发明并不限于该情形,比如MPU(微型处理单元)的其它各种配置也可应用于该情形。
此外,在上述第三实施例中,描述了一种情形:客户机终端2的网络接口45和通信处理部分44被应用为传输装置,以执行用于将第一请求信号和接收请求信息(验证结果信息)传输到页面数据提供设置的处理,并被应用为用于接收页面数据的接收装置,但本发明并不限于该情形,其它各种配置也可应用于该情形。
此外,在上述实施例中,描述了一种情形:如图16和17或图19~21、图26~29,预先安装于客户机终端2的用于执行页面显示处理的程序被应用为具有第一和第二模块的页面数据接收程序,用于接收从提供页面数据的页面数据提供设备中提供的页面数据,但本发明并不限于该情形,例如,通过网络从预定服务器分发的程序可被安排成在用户选择的时间安装。
另外,在上述第四实施例中,描述了一种情形:客户机终端1002的控制部分1023被应用为传送装置,它执行将第一请求信号从第一模块传送到第二模块的处理,但本发明并不限于该情形,比如MPU(微型处理单元)的其它各种配置也可应用于该情形。
此外,在上述第四实施例中,描述了一种情形:客户机终端2的通信控制部分1032等被应用为传输装置,它执行用于将第一请求信号和接收请求信息(验证结果信息)传输到页面数据提供设置的处理,并被应用为用于接收页面数据的接收装置,但本发明并不限于该情形,其它各种配置也可应用于该情形。
另外,在上述实施例中,从无线电台广播的无线电广播被应用为能由客户机终端2和1002接收的广播,但其它情形也可能,诸如:客户机终端2和1002接收因特网无线电广播和卫星无线电广播,以便于获得相关信息(无线电广播信息),或接收从电视广播电台广播的电视广播,以便于从网络上的服务器获得与电视广播的电视节目相关的各种广播信号。
此外,在上述实施例中,描述了一种情形:硬件电路块、功能电路块和程序模块被安装在客户机终端2和1002中,但本发明并不限于该情形,它们也可被安装在各种终端中,诸如除客户机终端2和1002之外的便携式电话和个人计算机,假如上述硬件电路块、功能电路块和程序模块安装在这些终端中,以便于实现与上述客户机终端2和1002相同的处理。
在上述实施例中,描述了一种情形:终端单元(客户机终端1002)被构建成包括传送给验证服务器(入口服务器1004)的第一传输装置(通信模块1002B);用于请求用户验证的验证请求信息(包括验证对话ID信息等)、以及从验证服务器接收验证回复(包括验证对话ID信息和验证出错信息等)的第一接收装置(通信模块1002B);第二传输装置,它根据验证回复向验证服务器传送用于请求访问特定服务供应商的服务器(内容销售服务器1005)的验证票据请求信息(包括验证对话ID信息等);第二接收装置(通信模块1002B),它从验证服务器接收包括验证票据的验证回复;第三传输装置(通信模块1002B),它传送用于请求特定服务供应商的服务器的服务提供的服务请求信息(包括销售页面请求信号和服务对话ID信息等),连同所接收的验证票据;以及第三接收装置,用于在验证票据被确定为由服务供应商的服务器授权时,从服务供应商的服务器接收表示验证许可的验证回复(包括服务对话ID信息等)。
然而,本发明并非限于这种情形,并可应用具有等效于上述功能的功能的其它各种配置。
工业可应用性
本发明例如能用于通过网络提供各种服务的系统。
Claims (15)
1.在多个进行验证并由用户操作的验证终端、一个公用的验证服务器、以及多个服务供应商的服务器通过网络相连的系统中的一种验证方法,所述验证方法包括:
第一验证步骤,其中已接收来自验证终端的用户验证请求的所述验证服务器,执行对操作所述验证终端的用户的验证,并向所述验证终端返回作为验证结果产生的数据;
第二验证步骤,其中已接收来自所述验证终端的验证票据请求数据的所述验证服务器,执行用于签发验证票据的验证,并向所述验证终端返回包括验证票据的作为验证结果产生的数据,其中所述验证票据是唯一的,且只向所述验证终端签发,并且不包括用户验证信息;以及
第三验证步骤,被执行为使已从所述验证终端接收包括所述验证票据的服务提供请求数据的所述服务供应商的服务器辨别是否授权所述验证票据;
所述第三验证步骤包括以下步骤:向所述验证服务器传送包括用于证明所述服务供应商本身真实性的数据的验证票据验证请求,
通过接收由所述验证服务器执行的验证结果来确定所述验证票据的真实性;并将所述确定步骤中产生的数据返回给所述验证终端,
其中所述验证票据具有有效期,它被设置为从所述第一验证步骤中产生验证票据的时间到所述第三验证步骤中执行所述验证票据的验证的时间的时间段,并且所述验证票据在所述有效期过期后失效。
2.如权利要求1所述的验证方法,其特征在于,所述验证票据只允许一次性使用。
3.如权利要求1所述的验证方法,其特征在于,所述验证服务器还配备有从用户使用历史信息中提取的用户喜好信息的数据库,其中所述服务供应商的服务器向所述验证服务器传送广告信息和广告请求,且其中所述验证服务器对所述广告信息和所述用户喜好信息作比较,以便于只向与具有比较中一致结果的用户传送所述广告信息。
4.如权利要求1所述的验证方法,其特征在于,所述验证服务器还配备有从用户使用历史信息中提取的用户喜好信息的数据库,并在所述第二验证步骤中签发所述验证票据时向所述验证终端返回所述数据库中的所述用户喜好信息以及所述验证票据,且在用户访问所述服务供应商的服务器时传送所述用户喜好信息。
5.一种验证系统,其中多个进行验证并由用户操作的验证终端、一个公用的验证服务器、以及多个服务供应商的服务器通过网络相连,所述验证系统包括:
第一验证装置,其中已接收来自验证终端的用户验证请求的所述验证服务器执行对操作所述验证终端的用户的验证,并向所述验证终端返回作为验证结果产生的数据;
第二验证装置,其中已接收来自所述验证终端的验证票据请求数据的所述验证服务器,执行用于签发验证票据的验证,并向所述验证终端返回作为验证结果产生的包括验证票据的数据,其中所述验证票据是唯一的,且只向所述验证终端签发,并且不包括用户验证信息;以及
第三验证装置,被执行为使从验证终端接收包括验证票据的服务提供请求数据的所述服务供应商的服务器,辨别是否授权所述验证票据,
所述第三验证装置包括:传送装置,用于向所述验证服务器传送验证票据验证请求,包括用于证明所述服务供应商本身真实性的数据;
确定装置,用于通过接收由所述验证服务器执行的验证结果来确定验证票据的真实性;以及用于将所述确定装置产生的数据返回给所述验证终端的装置,
其中所述验证票据具有有效期,它被设置为从产生验证票据的时间到执行所述验证票据的验证的时间的时间段,并且所述验证票据在所述有效期过期后失效。
6.一种通过网络与多个进行验证并由用户操作的验证终端、以及多个服务供应商的服务器相连的验证服务器,为所述验证终端和所述服务供应商的服务器所共用,所述验证服务器包括:
第一验证装置,用于接收来自所述验证终端的用户验证请求,并用于执行对操作所述验证终端的用户的验证,以便向所述验证终端返回作为验证结果产生的数据;
第二验证装置,用于接收来自所述验证终端的验证票据请求数据,并用于执行用于签发验证票据的验证,以便向所述验证终端返回作为验证结果产生的包括验证票据的数据,其中所述验证票据是唯一的,且只向所述验证终端签发,并且不包括用户验证信息;以及
第三验证装置,被执行为使从所述验证终端接收来自所述验证终端的包括验证票据的服务提供请求数据的服务供应商的服务器辨别所述验证票据的真实性,
所述第三验证装置包括:接收装置,用于从服务供应商的服务器接收验证票据验证请求,包括用于证明所述服务供应商本身真实性的数据;
确定装置,用于确定所述验证票据的真实性;以及用于向服务供应商的服务器传送确定装置中产生的数据的装置,服务供应商的服务器将确定装置中产生的数据返回给所述验证终端,
其中所述验证票据具有有效期,它被设置为从产生验证票据的时间到执行所述验证票据的验证的时间的时间段,并且所述验证票据在所述有效期过期后失效。
7.如权利要求6所述的验证服务器,其特征在于,所述验证票据只允许一次性使用。
8.如权利要求6所述的验证服务器,其特征在于,所述验证服务器还配备有从用户使用历史信息中提取的用户喜好信息的数据库,其中所述服务供应商的服务器向所述验证服务器传送广告信息和广告请求,且其中所述验证服务器对所述广告信息和所述用户喜好信息作比较,以便于只向与具有比较中一致结果的用户传送所述广告信息。
9.如权利要求6所述的验证服务器,其特征在于,所述验证服务器还配备有从用户使用历史信息中提取的用户喜好信息的数据库,并在所述第二验证装置中签发所述验证票据时向所述验证终端返回所述数据库中的所述用户喜好信息以及所述验证票据,且在所述用户访问所述服务供应商的服务器时传送所述用户喜好信息。
10.一种通信方法,其中通过网络与验证服务器和多个服务供应商的服务器相连的终端单元向每个服务器作出验证请求,所述通信方法包括:
传送用于向所述验证服务器请求用户验证的验证请求信息;从所述验证服务器接收验证回复;
根据所述验证回复,向所述验证服务器传送用于请求访问特定服务供应商服务器的所述验证票据的验证票据请求信息;
从所述验证服务器接收包括所述验证票据的验证回复,其中所述验证票据是唯一的,且只向所述终端单元签发,并且不包括用户验证信息;向所述特定服务供应商服务器传送用于请求服务提供的服务请求信息,以及所述接收到的验证票据;以及
当所述验证票据被所述服务供应商服务器确定为授权票据时,从所述服务供应商服务器接收表示验证许可的验证回复,
其中所述验证票据具有有效期,它被设置为从产生验证票据的时间到执行所述验证票据的验证的时间的时间段,并且所述验证票据在所述有效期过期后失效。
11.如权利要求10所述的通信方法,其特征在于,所述终端单元向所述服务供应商服务器传送用于请求页面信息的页面请求信息,并且
在从所述服务供应商服务器接收表示验证出错的验证回复之后,向所述验证服务器传送用于请求签发所述验证票据的验证票据签发请求信息,
在从所述验证服务器接收表示验证出错的验证回复之后,向所述验证服务器传送用于请求用户验证的验证请求信息,
从所述验证服务器接收表示验证许可的验证回复,
根据所述验证回复,向特定服务供应商服务器传送用于请求验证票据的验证票据请求信息,
从所述验证服务器接收包括所述验证票据的验证回复,
从所述特定服务供应商服务器传送用于请求服务提供的服务请求信息,以及所述接收到的验证票据,以及
当所述验证票据被所述服务供应商服务器确定为授权票据时,从所述服务供应商服务器接收表示验证许可的验证回复,并向所述服务供应商服务器重新传送所述页面请求信息,并从所述服务供应商服务器接收页面信息。
12.如权利要求11所述的通信方法,其特征在于,所述终端单元在从所述验证服务器接收表示验证出错的验证回复之后,向所述验证服务器传送请求用户验证的验证请求信息,以及至少用户的标识信息和密码,并从所述验证服务器接收表示验证许可的验证回复,所述验证回复包括用于访问验证服务器预定时段的验证对话信息。
13.如权利要求12所述的通信方法,其特征在于,根据所述验证回复,所述终端单元
向所述验证服务器传送用于请求访问特定服务供应商服务器的验证票据的验证票据请求信息,以及所述验证对话信息,
从所述验证服务器接收包括所述验证票据的验证回复,
向所述特定服务供应商服务器传送用于请求服务提供的服务请求信息,以及所述接收到的验证票据,
当所述验证票据被所述服务供应商服务器确定为授权票据时,从所述服务供应商服务器接收表示验证许可的验证回复,
所述验证回复包括用于访问服务供应商的服务器预定时段的服务对话信息,
向所述服务供应商服务器重新传送所述页面请求信息,以及所述服务对话信息,以及
从所述服务供应商服务器接收页面信息。
14.如权利要求11所述的通信方法,其特征在于,所述终端单元包括第一模块和第二模块,
所述第一模块向所述第二模块传送用于请求页面信息的页面请求信息,
所述第二模块向所述服务供应商服务器传送所述页面请求信息,
当所述第二模块从所述服务供应商服务器接收表示验证出错的验证回复时,所述第二模块在向所述验证服务器传送用于请求签发所述验证票据的验证票据签发请求信息之后,以及从所述验证服务器接收表示验证出错的验证回复时,向所述验证服务器传送用于请求用户验证的验证请求信息,
所述第二模块从所述验证服务器接收表示验证许可的验证回复,
所述第二模块根据所述验证回复,向所述验证服务器传送用于请求访问特定服务供应商服务器的验证票据的验证票据请求信息,
所述第二模块从所述验证服务器接收包括所述验证票据的验证回复,
所述第二模块向所述特定服务供应商服务器传送用于请求服务提供的服务请求信息以及所述接收到的验证票据,
所述第二模块在所述验证票据被所述服务供应商服务器确定为授权票据时,从所述服务供应商服务器接收表示验证许可的验证回复,
所述第二模块向所述服务供应商服务器重新传送所述页面请求信息,
所述第二模块从所述服务供应商服务器接收页面信息,并将所述页面信息传送给所述第一模块,以及
所述第一模块通过接收到的页面信息产生图像信息。
15.一种终端单元,与一个验证服务器和多个服务供应商服务器通过网络相连,所述终端单元包括:
第一传送装置,用于向所述验证服务器传送请求用户验证的验证请求信息;
第一接收装置,用于从所述验证服务器接收验证回复;
第二传送装置,根据所述验证回复,向所述验证服务器传送用于请求访问特定服务供应商服务器的验证票据的验证票据请求信息;
第二接收装置,用于从所述验证服务器接收包括所述验证票据的验证回复,其中所述验证票据是唯一的,且只向所述终端单元签发,并且不包括用户验证信息;
第三传送装置,用于向所述特定服务供应商服务器传送请求服务提供的服务请求信息以及所述接收到的验证票据,
第三接收装置,用于在所述验证票据被所述服务供应商服务器确定为授权票据时,从所述服务供应商服务器接收表示验证许可的验证回复,
其中所述验证票据具有有效期,它被设置为从产生验证票据的时间到执行所述验证票据的验证的时间的时间段,并且所述验证票据在所述有效期过期后失效。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003291741 | 2003-08-11 | ||
| JP291741/2003 | 2003-08-11 | ||
| JP338917/2003 | 2003-09-29 | ||
| JP2003338917 | 2003-09-29 | ||
| PCT/JP2004/007052 WO2005015422A1 (ja) | 2003-08-11 | 2004-05-18 | 認証方法、認証システム及び認証サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1816822A CN1816822A (zh) | 2006-08-09 |
| CN1816822B true CN1816822B (zh) | 2010-09-29 |
Family
ID=36908207
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200480019137 Pending CN1816823A (zh) | 2003-08-11 | 2004-05-18 | 通信系统和通信方法 |
| CN2004800231621A Expired - Fee Related CN1836249B (zh) | 2003-08-11 | 2004-05-18 | 用于接收页面数据的方法、用于提供页面数据的方法及其装置和程序 |
| CN200480019097.5A Expired - Fee Related CN1816822B (zh) | 2003-08-11 | 2004-05-18 | 验证方法、验证系统和验证服务器 |
| CN2004800267483A Expired - Fee Related CN1853190B (zh) | 2003-08-11 | 2004-05-18 | 信息处理设备和通信方法 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200480019137 Pending CN1816823A (zh) | 2003-08-11 | 2004-05-18 | 通信系统和通信方法 |
| CN2004800231621A Expired - Fee Related CN1836249B (zh) | 2003-08-11 | 2004-05-18 | 用于接收页面数据的方法、用于提供页面数据的方法及其装置和程序 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800267483A Expired - Fee Related CN1853190B (zh) | 2003-08-11 | 2004-05-18 | 信息处理设备和通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (4) | CN1816823A (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567878B (zh) * | 2008-04-26 | 2012-07-25 | 华为技术有限公司 | 提高网络身份认证安全性的方法 |
| US8775797B2 (en) | 2010-11-19 | 2014-07-08 | Microsoft Corporation | Reliable software product validation and activation with redundant security |
| US8984293B2 (en) | 2010-11-19 | 2015-03-17 | Microsoft Corporation | Secure software product identifier for product validation and activation |
| KR101909487B1 (ko) | 2011-09-30 | 2018-12-19 | 삼성전자 주식회사 | 디바이스를 서버에 등록하는 방법 및 이를 구비한 장치 |
| JP5376101B1 (ja) | 2011-12-01 | 2013-12-25 | 日本電気株式会社 | セキュリティ検証装置及びセキュリティ検証方法 |
| CN103841170B (zh) * | 2012-11-27 | 2018-12-14 | 联想(北京)有限公司 | 一种云存储方法和服务器 |
| TWI505128B (zh) * | 2013-03-20 | 2015-10-21 | Chunghwa Telecom Co Ltd | Method and System of Intelligent Component Library Management |
| CN104765357A (zh) * | 2015-03-11 | 2015-07-08 | 西安电子科技大学 | 一种车辆远程诊断授权系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1385051A (zh) * | 1999-08-31 | 2002-12-11 | 艾利森电话股份有限公司 | 用于分组数据网络的全球移动通信系统安全性 |
-
2004
- 2004-05-18 CN CN 200480019137 patent/CN1816823A/zh active Pending
- 2004-05-18 CN CN2004800231621A patent/CN1836249B/zh not_active Expired - Fee Related
- 2004-05-18 CN CN200480019097.5A patent/CN1816822B/zh not_active Expired - Fee Related
- 2004-05-18 CN CN2004800267483A patent/CN1853190B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1385051A (zh) * | 1999-08-31 | 2002-12-11 | 艾利森电话股份有限公司 | 用于分组数据网络的全球移动通信系统安全性 |
Non-Patent Citations (2)
| Title |
|---|
| JP特开2000-222360A 2000.08.11 |
| JP特开2003-196563A 2003.07.11 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1853190A (zh) | 2006-10-25 |
| CN1816823A (zh) | 2006-08-09 |
| CN1836249B (zh) | 2012-10-31 |
| CN1853190B (zh) | 2010-06-09 |
| CN1816822A (zh) | 2006-08-09 |
| CN1836249A (zh) | 2006-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7802295B2 (en) | Authentication method, authentication system, and authentication server | |
| US8185924B2 (en) | Information processing device, information processing method, and information processing program | |
| US8079029B2 (en) | Content acquisition method, content acquisition device, and content acquisition program | |
| US7844259B2 (en) | Communication method | |
| CN1820305B (zh) | 内容数据再现设备 | |
| CN1816980B (zh) | 记录装置、记录方法 | |
| US20060168651A1 (en) | Service use method and management method | |
| CN1816822B (zh) | 验证方法、验证系统和验证服务器 | |
| US8006309B2 (en) | Information processing device and communication method | |
| CN100520777C (zh) | 信息处理装置和信息处理方法 | |
| KR20060061349A (ko) | 통신 시스템 및 통신 방법 | |
| JP4582394B2 (ja) | 端末装置、コンテンツデータ提供装置、コンテンツデータ取得プログラム及びコンテンツデータ提供プログラム | |
| US8073382B2 (en) | Communication device, communicate method for communication device, and communication program for communication device | |
| US7814235B2 (en) | Page data reception method, page data providing method, device thereof, and program | |
| CN101563869A (zh) | 传送和存储与媒体广播关联的信息 | |
| KR20070017456A (ko) | 콘텐츠 데이터 재생장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20150518 |
|
| EXPY | Termination of patent right or utility model |