JP2020184744A - Server device, program, information processing system and information processing method - Google Patents
Server device, program, information processing system and information processing method Download PDFInfo
- Publication number
- JP2020184744A JP2020184744A JP2020009222A JP2020009222A JP2020184744A JP 2020184744 A JP2020184744 A JP 2020184744A JP 2020009222 A JP2020009222 A JP 2020009222A JP 2020009222 A JP2020009222 A JP 2020009222A JP 2020184744 A JP2020184744 A JP 2020184744A
- Authority
- JP
- Japan
- Prior art keywords
- information
- server device
- client terminal
- digital signature
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
本発明は、サーバ装置、プログラム、情報処理システム及び情報処理方法に関する。 The present invention relates to a server device, a program, an information processing system, and an information processing method.
一般に、公開鍵暗号を応用したデジタル署名の技術が広く普及している。(例えば、特許文献1) In general, digital signature technology applying public key cryptography is widely used. (For example, Patent Document 1)
クライアント端末がある固有情報およびデジタル署名をサーバ装置より受信した場合、その情報の真偽を、デジタル署名を用いて検証することができる。しかしながら、そのクライアント端末やそのサーバ装置とは異なる別のサーバ装置は、その情報の真偽を検証することはできない。このため、クライアント端末がサーバ装置より受信した固有情報を別のサーバ装置へ転送した場合、別のサーバ装置は、その固有情報の真偽を検証することはできない。したがって、別のサーバ装置は、デジタル署名を作成したサーバ装置と直接通信を行わない限り、例えば、固有情報として正しい情報を送信してきた外部機器に対してのみ、特定の情報を提供し、固有情報として不正な情報を送信してきた外部装置に対しては、その特定の情報を提供しない、といったような、受信した固有情報の真偽に応じた適切な処理を行うことができなかった。 When the client terminal receives a certain unique information and a digital signature from the server device, the authenticity of the information can be verified by using the digital signature. However, the client terminal and another server device different from the server device cannot verify the authenticity of the information. Therefore, when the client terminal transfers the unique information received from the server device to another server device, the other server device cannot verify the authenticity of the unique information. Therefore, another server device provides specific information only to an external device that has transmitted correct information as unique information, unless it directly communicates with the server device that created the digital signature. It was not possible to perform appropriate processing according to the authenticity of the received unique information, such as not providing the specific information to the external device that transmitted the illegal information.
本発明は上記のような実情に鑑みてなされたもので、その目的とするところは、ある情報のデジタル署名を作成した第2サーバ装置よりその情報とデジタル署名とを受信可能な情報端末と通信可能な別のサーバ装置が、その情報端末を含む外部機器より受信した情報の真偽に応じて、その外部機器に対して適切な情報を提供することができるサーバ装置、プログラム、情報処理システム及び情報処理方法を提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to communicate with an information terminal capable of receiving the information and the digital signature from a second server device that has created a digital signature of the information. A server device, a program, an information processing system, and an information processing system capable of providing appropriate information to the external device according to the truth of the information received from the external device including the information terminal by another possible server device. The purpose is to provide an information processing method.
本発明の一態様は、第2サーバ装置に第1情報を送信して、前記第1情報を受信して当該第1情報を用いてデジタル署名を生成する前記第2サーバ装置から送信された前記第1情報と前記デジタル署名とを受信して送信するクライアント端末と通信可能なサーバ装置であって、前記クライアント端末より送信された第1情報と前記デジタル署名とを受信し、受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、制御部を備える。 One aspect of the present invention is the transmission from the second server device that transmits the first information to the second server device, receives the first information, and generates a digital signature using the first information. A server device capable of communicating with a client terminal that receives and transmits the first information and the digital signature, and the first information that receives and receives the first information and the digital signature transmitted from the client terminal. A control that determines whether or not the first information is valid based on the information and the digital signature, and if it is determined that the first information is valid, transmits the second information to the client terminal. It has a part.
本発明によれば、ある情報のデジタル署名を作成した第2サーバ装置よりその情報とデジタル署名とを受信可能な情報端末と通信可能な別のサーバ装置が、その情報端末を含む外部機器より受信した情報の真偽に応じて、その外部機器に対して適切な情報を提供することができる。 According to the present invention, another server device capable of communicating with an information terminal capable of receiving the information and the digital signature from the second server device that created the digital signature of a certain information receives the information from an external device including the information terminal. Appropriate information can be provided to the external device according to the truth of the information.
[システムの構成]
図1は、本実施形態に係るシステムの構成例の概略を示す図である。システムは、クライアントとしての情報端末10と、ウェブサーバSVと、第2のウェブサーバSV2とを有する。情報端末10は、第2のウェブサーバSV2と、インターネットを介して直接インターネットを含むネットワークNWで接続される。
[System configuration]
FIG. 1 is a diagram showing an outline of a configuration example of a system according to the present embodiment. The system has an information terminal 10 as a client, a web server SV, and a second web server SV2. The information terminal 10 is directly connected to the second web server SV2 via the Internet via a network NW including the Internet.
情報端末10は、例えばパーソナルコンピュータ(PC)、タブレット型の情報端末、スマートフォン等といった各種の情報端末機器である。情報端末10では、ウェブブラウザが動作する。情報端末10は、ウェブブラウザを用いて、ネットワークNWを介して接続された第2のウェブサーバSV2又はウェブサーバSVの提供する各ウェブサイトに適宜アクセスし、データの送受信を実行可能となる。 The information terminal 10 is various information terminal devices such as a personal computer (PC), a tablet-type information terminal, a smartphone, and the like. A web browser operates on the information terminal 10. The information terminal 10 can appropriately access each website provided by the second web server SV2 or the web server SV connected via the network NW by using a web browser, and can execute data transmission / reception.
さらに情報端末10は、カメラ機能を有し、当該カメラ機能を用いて、情報端末10のユーザが購入した商品である、例えば関数電卓の商品パッケージCPの外装の一部に貼付されている登録ステッカーCSの画像を接写で撮影することが可能となる。また情報端末10は、筐体前面のほぼ大部分が表示入力部DIとなり、各種画像やウェブブラウザ起動時のウェブページ等を表示して、表示内容に対応したタッチ操作することが可能となる。表示入力部DIは、バックライト付きのカラー液晶パネルあるいはカラー有機ELパネル等のフラットパネルディスプレイと、静電容量型などの透明タッチパネルとが一体化されて構成される。 Further, the information terminal 10 has a camera function, and is a product purchased by the user of the information terminal 10 using the camera function, for example, a registration sticker attached to a part of the exterior of the product package CP of a scientific calculator. It is possible to take a close-up image of CS. Further, in the information terminal 10, almost most of the front surface of the housing serves as a display input unit DI, and various images, a web page at the time of starting a web browser, and the like can be displayed, and touch operations corresponding to the displayed contents can be performed. The display input unit DI is configured by integrating a flat panel display such as a backlit color liquid crystal panel or a color organic EL panel and a transparent touch panel such as a capacitance type.
第2のウェブサーバSV2は、商品パッケージCPに貼付された登録ステッカーCSに応じたウェブページへのアクセスを受け付けて応答を行なうと共に、当該商品が正規品として購入されたか否かを判定し、判定結果を情報端末10等に対して返信する。 The second web server SV2 receives access to the web page corresponding to the registration sticker CS affixed to the product package CP and responds, and also determines whether or not the product has been purchased as a genuine product. The result is returned to the information terminal 10 and the like.
ウェブサーバSVは、情報端末10からのアクセスを受け付けて、正規品の購入者であることを検証した上で、ユーザ登録等の処理を実行する。ここで、第2のウェブサーバSV2とウェブサーバSVは、ネットワークNWを介して相互に直接に通信するように構成されていなくてよい。また、第2のウェブサーバSV2とウェブサーバSVとは、運営母体が相互に異なっていてもよい。 The web server SV accepts access from the information terminal 10, verifies that it is a genuine purchaser, and then executes processing such as user registration. Here, the second web server SV2 and the web server SV do not have to be configured to communicate directly with each other via the network NW. Further, the second web server SV2 and the web server SV may have different operating bodies.
図2は、情報端末10のハードウェア構成を示すブロック図である。図2に示すように、情報端末10は、バスライン19を介して互いに接続されたプロセッサ11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、ストレージ14と、入力デバイス15と、ディスプレイ16と、カメラ部17と、通信インタフェイス(I/F)18とを備える。 FIG. 2 is a block diagram showing a hardware configuration of the information terminal 10. As shown in FIG. 2, the information terminal 10 includes a processor 11 connected to each other via a bus line 19, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, a storage 14, and an input device. It includes 15, a display 16, a camera unit 17, and a communication interface (I / F) 18.
プロセッサ11は、各種信号処理等を行う。プロセッサ11に代えて又はプロセッサ11と共に、CPU(Central Processing Unit)、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、又はGPU(Graphics Processing Unit)等の各種集積回路が用いられてもよい。すなわち、情報端末10では、各種プロセッサが用いられ得る。 The processor 11 performs various signal processing and the like. Even if various integrated circuits such as CPU (Central Processing Unit), ASIC (Application Specific Integrated Circuit), FPGA (Field Programmable Gate Array), or GPU (Graphics Processing Unit) are used in place of or together with the processor 11. Good. That is, various processors can be used in the information terminal 10.
ROM12は、起動プログラム等を記録している。RAM13は、プロセッサ11の主記憶装置として機能する。RAM13には、例えば、DRAM(Dynamic RAM)、SRAM(Static RAM)等が用いられ得る。ストレージ14には、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、eMMC(Embedded Multi Media Card)等が用いられる。ストレージ14には、プロセッサ11で用いられるウェブブラウザや2次元バーコードリーダなどのアプリケーションを含むプログラム、パラメータ等各種情報が記録されている。RAM13及びストレージ14は、これに限らず各種記憶装置に置換され得る。 The ROM 12 records a boot program and the like. The RAM 13 functions as the main storage device of the processor 11. For the RAM 13, for example, a DRAM (Dynamic RAM), a SRAM (Static RAM), or the like can be used. For the storage 14, for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive), an eMMC (Embedded Multi Media Card), or the like is used. Various information such as programs and parameters including applications such as a web browser and a two-dimensional bar code reader used in the processor 11 are recorded in the storage 14. The RAM 13 and the storage 14 are not limited to this, and can be replaced with various storage devices.
入力デバイス15は、例えばキーボード、マウス、タッチパネル等である。ディスプレイ16は、例えば液晶ディスプレイ、有機ELディスプレイ等である。入力デバイス15のタッチパネルは、ディスプレイ16と一体化されて、図1における情報端末10の表示入力部DIを構成する。 The input device 15 is, for example, a keyboard, a mouse, a touch panel, or the like. The display 16 is, for example, a liquid crystal display, an organic EL display, or the like. The touch panel of the input device 15 is integrated with the display 16 to form the display input unit DI of the information terminal 10 in FIG.
カメラ部17は、撮影レンズ光学系と、CCD(Charge Coupled device)やCMOS(Complementary Metal-Oxicide Semiconductor)イメージセンサ等の固体撮像素子、A/D変換部、及び画像処理回路等からなり、プロセッサ11からの指示により静止画像あるいは動画像を撮影し、撮影により得た画像データをストレージ14に記憶させる。 The camera unit 17 includes a photographing lens optical system, a solid-state image sensor such as a CCD (Charge Coupled device) or a CMOS (Complementary Metal-Oxicide Semiconductor) image sensor, an A / D conversion unit, an image processing circuit, and the like. A still image or a moving image is photographed according to the instruction from, and the image data obtained by the photographing is stored in the storage 14.
通信インタフェイス18は、情報端末10の外部の機器と通信を行う際に用いられる。通信インタフェイス18は、例えばインターネットといったネットワークNWに接続する。 The communication interface 18 is used when communicating with an external device of the information terminal 10. The communication interface 18 connects to a network NW such as the Internet.
図3は、ウェブサーバSVと第2のウェブサーバSV2のハードウェアの構成を共通であるものとして説明するブロック図である。 FIG. 3 is a block diagram for explaining the hardware configurations of the web server SV and the second web server SV2 as being common.
ウェブサーバSV及び第2のウェブサーバSV2はそれぞれ、図3に示すように、バスライン29を介して互いに接続されたプロセッサ21と、ROM22と、RAM23と、ストレージ24と、通信装置25とを備える情報処理装置である。 As shown in FIG. 3, each of the web server SV and the second web server SV2 includes a processor 21, a ROM 22, a RAM 23, a storage 24, and a communication device 25 connected to each other via a bus line 29. It is an information processing device.
プロセッサ21は、各種信号処理等を行う。ROM22は、プロセッサ21の動作に用いられる情報を記録している。RAM23は、プロセッサ21の主記憶装置として機能する。ストレージ24には、各種記録媒体が用いられ得る。ストレージ24には、プロセッサ21で用いられるプログラム、パラメータ等各種情報が記録されている。 The processor 21 performs various signal processing and the like. The ROM 22 records information used for the operation of the processor 21. The RAM 23 functions as the main storage device of the processor 21. Various recording media can be used for the storage 24. Various information such as programs and parameters used by the processor 21 are recorded in the storage 24.
図3では、ウェブサーバSVと第2のウェブサーバSV2が、基本的に同様のハードウェアの構成を有するものとして説明しているが、当然ながら、プロセッサ21が実行するアプリケーションプログラム自体は全く異なる。本実施形態では、第2のウェブサーバSV2が、応募ステッカーCSが貼付された商品パッケージCP内の商品が正規品であるか否かの判定を行ない、正規品であると判定した場合に固有情報を発行する判定装置として機能し、ウェブサーバSVが、情報端末10を含めた外部の装置より固有情報として受信した情報が正しいと判定した場合に、情報端末10を含めた外部の装置のユーザがユーザ登録を行なう情報処理装置として機能する。 In FIG. 3, the web server SV and the second web server SV2 are described as having basically the same hardware configuration, but of course, the application programs themselves executed by the processor 21 are completely different. In the present embodiment, the second web server SV2 determines whether or not the product in the product package CP to which the application sticker CS is affixed is a genuine product, and determines that the product is a genuine product. When the web server SV determines that the information received as unique information from the external device including the information terminal 10 is correct, the user of the external device including the information terminal 10 functions as a determination device for issuing the information. It functions as an information processing device for user registration.
[システムの動作]
本実施形態に係るシステム1は、多くの機能を有している。そのうちいくつかの例について説明する。各機能は、情報端末10、ウェブサーバSV、第2のウェブサーバSV2が協働することで実現される。情報端末10においてはプロセッサ11が主体となって、ウェブサーバSV、第2のウェブサーバSV2においてはそれぞれプロセッサ21が主体となって、以下の一連の処理内容を実行する。具体的には、ウェブブラウザが動作する情報端末10が第2のウェブサーバSV2にアクセスする時点から、本実施形態の動作を開始する。
[System operation]
The system 1 according to the present embodiment has many functions. Some examples will be described. Each function is realized by the cooperation of the information terminal 10, the web server SV, and the second web server SV2. In the information terminal 10, the processor 11 is the main body, and in the web server SV and the second web server SV2, the processor 21 is the main body to execute the following series of processing contents. Specifically, the operation of the present embodiment is started from the time when the information terminal 10 on which the web browser operates accesses the second web server SV2.
図4は、本実施形態に係る情報端末10、ウェブサーバSV、第2のウェブサーバSV2の一連の処理内容を示すフローチャートである。説明にあたって、図5乃至図11に示す画面例などを適宜に参照する。 FIG. 4 is a flowchart showing a series of processing contents of the information terminal 10, the web server SV, and the second web server SV2 according to the present embodiment. In the description, the screen examples shown in FIGS. 5 to 11 will be referred to as appropriate.
動作当初、情報端末10のユーザは、購入した商品の商品パッケージCPに貼付されている登録ステッカーCSに記載されている2次元バーコードを、情報端末10がインストールしている2次元バーコードリーダのアプリケーションプログラムを用いて読み取り、読み取った情報に含まれるURLに基づいて当該ウェブページへのアクセスする(ステップS101)。 At the beginning of operation, the user of the information terminal 10 installs the 2D barcode written on the registration sticker CS affixed to the product package CP of the purchased product on the 2D barcode reader installed on the information terminal 10. It is read by using an application program, and the web page is accessed based on the URL included in the read information (step S101).
図5は、図5(A)に示す商品の商品パッケージCPの外装の一部に貼付された登録ステッカーCSの記載内容例を、図5(B)で拡大して示す図である。ここで登録ステッカーCSは、2次元バーコード部BCを含んでいる。 FIG. 5 is an enlarged view showing an example of the description contents of the registration sticker CS affixed to a part of the exterior of the product package CP of the product shown in FIG. 5 (A) in FIG. 5 (B). Here, the registration sticker CS includes a two-dimensional bar code portion BC.
2次元バーコード部BCは、第2のウェブサーバSV2が提供するウェブページへアクセスするためのURLに加えて、各登録ステッカーCSに紐付いた固有のID情報を2次元バーコード化した画像情報である。ID情報は、各登録ステッカーCSに一対一に対応するものであってもよく、あるいは、各登録ステッカーCSが貼付された商品パッケージCPに収納された商品を特定できるものであってもよい。 The two-dimensional barcode unit BC is an image information obtained by converting the unique ID information associated with each registration sticker CS into a two-dimensional barcode in addition to the URL for accessing the web page provided by the second web server SV2. is there. The ID information may have a one-to-one correspondence with each registered sticker CS, or may be one that can identify the product stored in the product package CP to which each registered sticker CS is attached.
情報端末10では、2次元バーコードリーダのアプリケーションプログラムを実行し、カメラ部17を用いて2次元バーコード部BCの画像を読み取ってデコード処理することにより、情報中のURLを表示入力部DIにて表示させ、併せて情報端末10のユーザに当該URLのウェブページへのアクセスを促すボタン画像などを表示入力部DIで表示する。 In the information terminal 10, the application program of the two-dimensional barcode reader is executed, and the image of the two-dimensional barcode unit BC is read and decoded by the camera unit 17, so that the URL in the information is displayed in the display input unit DI. At the same time, a button image or the like prompting the user of the information terminal 10 to access the web page of the URL is displayed on the display input unit DI.
この表示入力部DIでの表示に対して情報端末10のユーザがアクセスを促すボタン画像をタッチ操作することで、第2のウェブサーバSV2へのアクセスが実行される。 Access to the second web server SV2 is executed by a touch operation of the button image prompting the user of the information terminal 10 to access the display on the display input unit DI.
情報端末10からネットワークNWを介して第2のウェブサーバSV2に対してアクセスが実行される際には、URLと共に、読み取った固有情報と情報端末10自体のIP(Interner Protcol)アドレス、情報端末10で使用しているウェブブラウザで設定されている言語の情報等が送信される。 When an access is executed from the information terminal 10 to the second web server SV2 via the network NW, the read unique information, the IP (Interner Protocol) address of the information terminal 10 itself, and the information terminal 10 are executed together with the URL. Information on the language set in the web browser used in is transmitted.
情報端末10からのアクセスを受けた第2のウェブサーバSV2では、固有情報等を受信した上で(ステップS201)、アクセス解析処理により情報端末10のIPアドレスとウェブブラウザの設定言語を取得する(ステップS202)。 The second web server SV2 that has received the access from the information terminal 10 receives the unique information and the like (step S201), and then acquires the IP address of the information terminal 10 and the setting language of the web browser by the access analysis process (step S201). Step S202).
さらに第2のウェブサーバSV2は、取得したIPアドレスに基づいて情報端末10の国地域を示す情報と、設定言語から言語を示す情報とをそれぞれ特定し、特定した国地域を示す情報と言語を示す情報とを記憶する(ステップS203)。 Further, the second web server SV2 identifies the information indicating the country / region of the information terminal 10 and the information indicating the language from the set language based on the acquired IP address, and obtains the information and the language indicating the specified country / region. The information to be shown is stored (step S203).
第2のウェブサーバSV2では、情報端末10から受信した固有情報中の機種名情報、登録ステッカーCSのID情報を用い、その登録ステッカーCSに記載された2次元バーコードの読取り状況の傾向に基づいて、今回のアクセスが正規品の購入者からのアクセスである可能性を判定する(ステップS204)。 The second web server SV2 uses the model name information in the unique information received from the information terminal 10 and the ID information of the registration sticker CS, and is based on the tendency of the reading status of the two-dimensional barcode written on the registration sticker CS. Then, it is determined that the access this time is from the purchaser of the genuine product (step S204).
第2のウェブサーバSV2では、判定の結果が、判定が行われたID情報に紐付いた商品が正規品であることを示す第1判定結果であったか否かを判断する(ステップS205)。 The second web server SV2 determines whether or not the determination result is the first determination result indicating that the product associated with the ID information for which the determination has been made is a genuine product (step S205).
第1判定結果であった場合(ステップS205のYES)、第2のウェブサーバSV2は、固有情報と、当該固有情報に基づいて公開鍵と秘密鍵とを生成してデジタル署名を作成する(ステップS206)。 If it is the first determination result (YES in step S205), the second web server SV2 generates the unique information and the public key and the private key based on the unique information to create a digital signature (step). S206).
そして、記憶した国地域を示す情報、言語を示す情報、固有情報に、作成した秘密鍵を用いてハッシュ値を暗号化した結果をデジタル署名として付加した上で、第1判定結果を報知するための表示データと合わせて応答情報として取り纏め、情報端末10へ送信する(ステップS207)。 Then, in order to notify the first judgment result after adding the result of encrypting the hash value using the created private key as a digital signature to the stored country / region information, language information, and unique information. It is collected as response information together with the display data of the above and transmitted to the information terminal 10 (step S207).
さらに第2のウェブサーバSV2では、生成したデジタル署名の公開鍵を対応する固有情報と紐付けて情報端末10に対して送信し、以上で第2のウェブサーバSV2は図4の処理を一旦処理する(ステップS208)。 Further, the second web server SV2 transmits the generated digital signature public key to the information terminal 10 in association with the corresponding unique information, and the second web server SV2 once processes the process of FIG. (Step S208).
またステップS205において、判定結果が第1判定結果ではないと判断した場合(ステップS205のNO)、判定結果は第2判定結果であることとなるので、第2のウェブサーバSV2ではその判定結果を報知するための表示データのみを情報端末10に対して送信し、以上で第2のウェブサーバSV2は図4の処理を一旦処理する(ステップS209)。 Further, in step S205, when it is determined that the determination result is not the first determination result (NO in step S205), the determination result is the second determination result. Therefore, the second web server SV2 determines the determination result. Only the display data for notification is transmitted to the information terminal 10, and the second web server SV2 temporarily processes the process of FIG. 4 (step S209).
情報端末10では、ステップS101での送信処理後、第2のウェブサーバSV2から応答として返送されてくる判定結果の情報を受信し(ステップS102)、受信した情報中の表示データに基づいた判定結果をディスプレイ16で表示する(ステップS103)。 After the transmission process in step S101, the information terminal 10 receives the determination result information returned as a response from the second web server SV2 (step S102), and the determination result based on the display data in the received information. Is displayed on the display 16 (step S103).
図6は、情報端末10の表示入力部DIを構成するディスプレイ16で表示される判定結果の画面を例示するものである。 FIG. 6 illustrates a screen of the determination result displayed on the display 16 constituting the display input unit DI of the information terminal 10.
図6(A)は、第1判定結果の表示データを受信した情報端末10での表示画面を例示する図である。判定が行われたID情報に紐付いた商品が正規品であることを示すテキスト「OK」をシンボル化して表示すると共に、購入した商品に関連する特典情報の表示を促す操作ボタンBTを表示している。 FIG. 6A is a diagram illustrating a display screen on the information terminal 10 that has received the display data of the first determination result. The text "OK" indicating that the product linked to the judged ID information is a genuine product is symbolized and displayed, and the operation button BT that prompts the display of privilege information related to the purchased product is displayed. There is.
図6(B)は、第2判定結果の表示データを受信した情報端末10での表示画面を例示する図である。判定が行われたID情報に紐付いた商品が正規品ではないことを示すテキスト「NG」をシンボル化して表示している。この第2判定結果の表示画面においては、図6(A)に示した購入した商品に関連する特典情報の表示を促す操作ボタンBTは表示しない。 FIG. 6B is a diagram illustrating a display screen on the information terminal 10 that has received the display data of the second determination result. The text "NG" indicating that the product associated with the ID information for which the determination has been made is not a genuine product is symbolized and displayed. On the display screen of the second determination result, the operation button BT for prompting the display of the privilege information related to the purchased product shown in FIG. 6A is not displayed.
図4において情報端末10では、ステップS103で図6(A)又は図6(B)に示した判定結果の表示を行なった後、表示中の判定結果が第1判定結果であるか否かを判断する(ステップS104)。 In FIG. 4, the information terminal 10 displays the determination result shown in FIG. 6A or FIG. 6B in step S103, and then determines whether or not the determination result being displayed is the first determination result. Determine (step S104).
表示しているのが第1判定結果ではないと判断した場合(ステップS104のNO)、情報端末10では、以上でこの図4の処理を一旦終了する。 When it is determined that what is displayed is not the first determination result (NO in step S104), the information terminal 10 once ends the process of FIG.
またステップS104において、表示しているのが第1判定結果であると判断した場合(ステップS104のYES)、情報端末10では操作ボタンBTに対するクリック操作がなされるのを待機する(ステップS105)。 Further, in step S104, when it is determined that the display is the first determination result (YES in step S104), the information terminal 10 waits for the click operation on the operation button BT to be performed (step S105).
そして、操作ボタンBTに対するクリック操作がなされたと判断した時点で(ステップS105のYES)、情報端末10は、操作ボタンBTに関連付けて予め設定されているURLによりウェブサーバSVへのアクセスを実行し、第2のウェブサーバSV2から受信した国地域を示す情報、言語を示す情報、固有情報、デジタル署名等を取り纏めてウェブサーバSVへ送信する(ステップS106)。 Then, when it is determined that the click operation for the operation button BT has been performed (YES in step S105), the information terminal 10 executes access to the web server SV by the URL set in advance in association with the operation button BT. Information indicating a country / region, information indicating a language, unique information, a digital signature, etc. received from the second web server SV2 are collected and transmitted to the web server SV (step S106).
ウェブサーバSVでは、情報端末10から固有情報やデジタル署名等を取り纏めて受信した後(ステップS301)、受信したデジタル署名によりハッシュ値を算出し、受信したデジタル署名の公開鍵を用いて復号したハッシュ値との一致比較により、当該アクセスが正規の商品の購入者からのものであるか否かを検証する(ステップS303)。 In the web server SV, after collecting and receiving the unique information, the digital signature, and the like from the information terminal 10 (step S301), the hash value is calculated from the received digital signature, and the hash decrypted using the public key of the received digital signature. By matching comparison with the value, it is verified whether or not the access is from the purchaser of the legitimate product (step S303).
検証の結果に基づき、当該アクセスが正規の商品の購入者からのものであるかを判断する(ステップS304)。 Based on the result of the verification, it is determined whether the access is from the purchaser of the legitimate product (step S304).
当該アクセスが正規の商品の購入者からのものであると判断した場合(ステップS304のYES)、ウェブサーバSVでは、情報端末10のユーザが購入した商品が正規品であるとの結果が得られたものとして、図6(A)で示した、購入した商品に関連する特典情報の表示を促す操作ボタンBTを含む、正規の結果(第1判定結果)を示す表示データを情報端末10へ送信し(ステップS305)、以上で図4の処理を一旦終了する。 When it is determined that the access is from the purchaser of the genuine product (YES in step S304), the web server SV obtains the result that the product purchased by the user of the information terminal 10 is the genuine product. As a result, the display data showing the normal result (first judgment result) including the operation button BT for prompting the display of the privilege information related to the purchased product shown in FIG. 6 (A) is transmitted to the information terminal 10. Then (step S305), the process of FIG. 4 is temporarily completed.
またステップS304において、検証の結果からアクセスが正規の商品の購入者からのものではないと判断した場合(ステップS304のNO)、ウェブサーバSVでは、情報端末10のユーザが購入した商品が正規品ではないか、あるいはウェブサーバSVへのアクセス自体がなりすまし等によるものであるものとして、それ以上の情報端末10とのデータ通信を回避するべく、図6(B)で示した、非正規の結果(第2判定結果)を示す表示データを情報端末10に対して送信し(ステップS307)、以上で図4の処理を一旦終了する。 Further, in step S304, when it is determined from the verification result that the access is not from the purchaser of the legitimate product (NO in step S304), in the web server SV, the product purchased by the user of the information terminal 10 is the genuine product. In order to avoid further data communication with the information terminal 10, assuming that the access itself to the web server SV is due to spoofing or the like, the non-regular result shown in FIG. 6 (B) is shown. The display data indicating (second determination result) is transmitted to the information terminal 10 (step S307), and the process of FIG. 4 is temporarily completed.
情報端末10では、正規の結果を示す第1の判定結果のデータを受信してそのデータの表示を実行した上で(ステップS107)、表示データ中の確認を示す操作ボタンBTがクリック操作されるのを待機する(ステップS108)。 In the information terminal 10, after receiving the data of the first determination result indicating the normal result and displaying the data (step S107), the operation button BT indicating the confirmation in the display data is clicked. (Step S108).
クリック操作が実行されると(ステップS108のYES)、情報端末10では送られてきたデータにしたがって特典のコンテンツを提供するウェブサイトへ移行して当該サイトでの表示を実行し(ステップS109)、以上で図4の処理を一旦終了する。 When the click operation is executed (YES in step S108), the information terminal 10 shifts to the website that provides the privilege content according to the sent data and executes the display on the site (step S109). With the above, the process of FIG. 4 is temporarily completed.
図7は、情報端末10がタブレット端末あるいはパーソナルコンピュータであった場合に、その表示入力部DIで表示される、特典コンテンツを提供するウェブサイトの画面を例示する図である。 FIG. 7 is a diagram illustrating a screen of a website that provides privileged content displayed by the display input unit DI when the information terminal 10 is a tablet terminal or a personal computer.
図7では、例えばリボンがかけられたギフトボックスの画像位置を点滅表示するなどしてクリック操作を促し、実際にクリック操作することにより、具体的なコンテンツの選択や、選択したコンテンツの送り先等を設定する画面に移行できるものとする。 In FIG. 7, for example, the image position of the gift box on which the ribbon is hung is blinked to prompt the click operation, and by actually performing the click operation, specific content selection, destination of the selected content, etc. are selected. It shall be possible to move to the setting screen.
なお、表示データ中の確認を示す操作ボタンBTがクリック操作された場合(ステップS108のYES)、情報端末10では送られてきたデータにしたがってユーザ登録を促すウェブサイトへ移行し、ウェブサーバSVは、新規に登録を行なったユーザメンバーに対してのみ、特典コンテンツを提供するウェブページの画面を表示するようにしてもよい。 When the operation button BT indicating confirmation in the display data is clicked (YES in step S108), the information terminal 10 shifts to a website prompting user registration according to the sent data, and the web server SV changes. , The screen of the web page that provides the privilege content may be displayed only to the newly registered user member.
一方、ウェブサーバSVから非正規の結果を示す表示データを受信した場合、情報端末10では、図6(B)で示した、非正規の結果を示す第2判定結果の画面を表示して(ステップS110)、以上で図4の処理を一旦終了する。 On the other hand, when the display data indicating the non-regular result is received from the web server SV, the information terminal 10 displays the screen of the second determination result showing the non-regular result shown in FIG. 6 (B) ( Step S110), the process of FIG. 4 is temporarily completed.
図8は、情報端末10が例えばスマートフォンである場合に、情報端末10の表示入力部DIで表示される第2の判定結果としての非正規表示の画面を例示する図である。ここでは、ウェブサーバSVが情報端末10から受信したデータ中の国地域を示す情報及び言語を示す情報に基づいて、使用環境が近いと推定されるその他の言語の情報も用いて、該当するウェブページが見つからないことを、複数、例えば8つの言語によりガイドメッセージとして表示している。 FIG. 8 is a diagram illustrating a non-regular display screen as a second determination result displayed by the display input unit DI of the information terminal 10 when the information terminal 10 is, for example, a smartphone. Here, based on the information indicating the country / region and the information indicating the language in the data received from the information terminal 10 by the web server SV, the information in other languages presumed to be used in a similar usage environment is also used to use the corresponding web. The fact that the page cannot be found is displayed as a guide message in multiple languages, for example, eight languages.
この図8の表示状態においては、次のウェブページへのリンク等をあえて提示しておらず、直前のステップS103での判定結果表示の画面に戻るページ操作も一時的に受け付けないように設定しても良い。そのため、情報端末10のユーザは、その時点で起動しているウェブブラウザを一旦終了してウェブサーバSVとの接続状態を切断するしか操作の選択肢がなく、当該情報端末10とウェブサーバSVとの接続状態を確実に停止できる。 In the display state of FIG. 8, the link to the next web page is not intentionally presented, and the page operation for returning to the judgment result display screen in the immediately preceding step S103 is temporarily not accepted. You may. Therefore, the user of the information terminal 10 has no choice but to temporarily terminate the web browser running at that time and disconnect the connection state with the web server SV, and the information terminal 10 and the web server SV have no choice but to operate. The connection status can be reliably stopped.
以上詳述した如く本実施形態によれば、ある情報のデジタル署名を作成した第2のウェブサーバSV2よりその情報とデジタル署名とを受信可能な情報端末10と通信可能な別のウェブサーバSVが、その情報端末10を含む外部機器より受信した情報の真偽に応じて、その外部機器に対して適切な情報を提供することができる。 As described in detail above, according to the present embodiment, another web server SV capable of communicating with the information terminal 10 capable of receiving the information and the digital signature from the second web server SV2 that has created the digital signature of the information. , Appropriate information can be provided to the external device according to the authenticity of the information received from the external device including the information terminal 10.
また本実施形態では、ウェブサーバSVが国地域を示す情報及び言語を示す情報を用いることで、情報端末10のユーザに適切に思われる言語を用いた情報提供を行なうことができる。 Further, in the present embodiment, the web server SV can provide information in a language that seems appropriate to the user of the information terminal 10 by using the information indicating the country / region and the information indicating the language.
さらに本実施形態では、ウェブサーバSVにおけるデジタル署名を用いた検証結果から、情報端末10からのアクセスが正規のものではないと判定した場合に、以後の通信が不可となるような情報を情報端末10へ送信するものとしたので、ウェブサーバSV自体は商品の真贋判定を行なわないながらも、なりすましなど悪意のあるユーザからのアクセスに適切に対処することが可能となる。 Further, in the present embodiment, when it is determined from the verification result using the digital signature in the web server SV that the access from the information terminal 10 is not legitimate, the information terminal provides information that enables further communication. Since it is supposed to be transmitted to 10, the web server SV itself can appropriately deal with access from a malicious user such as spoofing while not determining the authenticity of the product.
なお、上記の実施形態では、第2のウェブサーバSV2は、ステップS208において、生成したデジタル署名の公開鍵を対応する固有情報と紐付けて情報端末10に対して送信し、情報端末10が、ステップS106において、固有情報およびデジタル署名をウェブサーバSVへ送信するものとしたが、本発明はこれに限らない。例えば、第2のウェブサーバSV2は、ステップS208において、生成したデジタル署名の公開鍵を対応する固有情報と紐付けてウェブサーバSVへ直接送信し、情報端末10が、ステップS106において、固有情報のみをウェブサーバSVへ送信してもよい。 In the above embodiment, the second web server SV2 transmits the generated digital signature public key to the information terminal 10 in association with the corresponding unique information in step S208, and the information terminal 10 receives the information terminal 10. In step S106, the unique information and the digital signature are transmitted to the web server SV, but the present invention is not limited to this. For example, the second web server SV2 directly transmits the generated digital signature public key in step S208 to the web server SV in association with the corresponding unique information, and the information terminal 10 sends only the unique information in step S106. May be sent to the web server SV.
その他、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。 In addition, the present invention is not limited to the above embodiment, and can be variously modified at the implementation stage without departing from the gist thereof. In addition, each embodiment may be carried out in combination as appropriate as possible, in which case the combined effect can be obtained. Further, the above-described embodiment includes inventions at various stages, and various inventions can be extracted by an appropriate combination in a plurality of disclosed constituent requirements. For example, even if some constituent requirements are deleted from all the constituent requirements shown in the embodiment, the problem described in the column of the problem to be solved by the invention can be solved, and the effect described in the column of effect of the invention can be solved. If is obtained, a configuration in which this configuration requirement is deleted can be extracted as an invention.
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[請求項1]
第2サーバ装置に第1情報を送信して、前記第1情報を受信して当該第1情報を用いてデジタル署名を生成する前記第2サーバ装置から送信された前記第1情報と前記デジタル署名とを受信して送信するクライアント端末と通信可能なサーバ装置であって、
前記クライアント端末より送信された第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
制御部を備える、サーバ装置。
[請求項2]
前記制御部は、
前記第1情報が正当ではないと判定した場合、前記第2情報とは異なる第4情報を前記クライアント端末へ送信する、
請求項1記載のサーバ装置。
[請求項3]
前記第2情報は、正当であると判定される前記第1情報を送信する前記クライアント端末の購入者に対して限定的に公開される特典情報である、
請求項1又は2記載のサーバ装置。
[請求項4]
前記第2サーバ装置は、
前記クライアント端末に固有の情報を、前記第1情報として取得し、
前記クライアント端末より取得した前記第1情報の正当性を判定し、
前記第1情報が正当であると判定した場合、当該第1情報に基づいて、前記デジタル署名を生成する、
請求項1乃至3いずれか記載のサーバ装置。
[請求項5]
前記第2サーバ装置は、
前記クライアント端末に固有の情報を、前記第1情報として取得し、
前記クライアント端末より取得した前記第1情報の正当性を判定することにより、当該クライアント端末の真贋を判定し、
前記クライアント端末が本物であると判定した場合、正当性の判定対象である前記第1情報に基づいて、前記デジタル署名を生成する、
請求項4記載のサーバ装置。
[請求項6]
前記第2情報は、本物であると判定される前記クライアント端末の購入者に対して限定的に公開される、特典情報である
請求項5記載のサーバ装置。
[請求項7]
前記第2サーバ装置は、
前記第1情報が正当であると判定した場合、前記第2情報の取得要求を送信するための操作子を表示するためのデータを、前記第1情報と前記デジタル署名とともに送信し、
前記クライアント端末は、
前記第2サーバ装置より送信された前記操作子を表示するためのデータを、前記第1情報と前記デジタル署名とともに受信し、
受信した前記操作子を表示するためのデータに基づいて、前記操作子を表示し、
表示した前記操作子が操作されたことに応じて、受信した前記第1情報と前記デジタル署名とを送信する、
請求項4乃至6いずれか記載のサーバ装置。
[請求項8]
前記第2サーバ装置は、
前記クライアント端末からのアクセスによって、当該クライアント端末に固有の情報を取得し、
前記クライアント端末からのアクセスを解析することにより、当該クライアント端末に関連する国及び言語の少なくとも何れかに関する第3情報を取得し、
前記第1情報が正当であると判定した場合、取得した前記第3情報を、前記第1情報と前記デジタル署名とともに送信し、
前記クライアント端末は、
前記第2サーバ装置より送信された前記第3情報を、前記第1情報と前記デジタル署名とともに送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第3情報を、前記第1情報と前記デジタル署名とともに受信し、
前記第1情報が正当であると判定した場合、受信した前記第3情報に対応する前記第2情報を、前記クライアント端末へ送信する、
請求項4乃至7いずれか記載のサーバ装置。
[請求項9]
第2サーバ装置に第1情報を送信して、前記第1情報を受信して当該第1情報を用いてデジタル署名を生成する前記第2サーバ装置から送信された前記第1情報と前記デジタル署名とを受信して送信するクライアント端末と通信可能なサーバ装置の制御部が実行する、コンピュータが読み取り可能なプログラムであって、
前記クライアント端末より送信された第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
プログラム。
[請求項10]
サーバ装置と、第2サーバ装置と、クライアント端末とを備える情報処理システムであって、
前記第2サーバ装置は、
前記クライアント端末より送信された第1情報に基づいてデジタル署名を生成し、前記第1情報と前記デジタル署名とを前記クライアント端末に送信し、
前記クライアント端末は、
前記第1情報を前記第2サーバ装置に送信し、前記第2サーバ装置より送信された前記第1情報と前記デジタル署名とを受信し、受信した前記第1情報と前記デジタル署名とを前記サーバ装置に送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
情報処理システム。
[請求項11]
サーバ装置と、第2サーバ装置と、クライアント端末とを備える情報処理システムでの情報処理方法であって、
前記第2サーバ装置は、
前記クライアント端末より送信された第1情報に基づいてデジタル署名を生成し、前記第1情報と前記デジタル署名とを前記クライアント端末に送信し、
前記クライアント端末は、
前記第1情報を前記第2サーバ装置に送信し、前記第2サーバ装置より送信された前記第1情報と前記デジタル署名とを受信し、受信した前記第1情報と前記デジタル署名とを前記サーバ装置に送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
情報処理方法。
Hereinafter, the inventions described in the claims of the original application of the present application will be added.
[Claim 1]
The first information transmitted from the second server device and the digital signature transmitted from the second server device, which transmits the first information to the second server device, receives the first information, and generates a digital signature using the first information. It is a server device that can communicate with the client terminal that receives and sends
Upon receiving the first information transmitted from the client terminal and the digital signature,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
A server device equipped with a control unit.
[Claim 2]
The control unit
When it is determined that the first information is not valid, the fourth information different from the second information is transmitted to the client terminal.
The server device according to claim 1.
[Claim 3]
The second information is privilege information that is limitedly disclosed to the purchaser of the client terminal that transmits the first information that is determined to be legitimate.
The server device according to claim 1 or 2.
[Claim 4]
The second server device is
Information unique to the client terminal is acquired as the first information,
The validity of the first information acquired from the client terminal is determined, and the validity is determined.
If it is determined that the first information is valid, the digital signature is generated based on the first information.
The server device according to any one of claims 1 to 3.
[Claim 5]
The second server device is
Information unique to the client terminal is acquired as the first information,
By determining the validity of the first information acquired from the client terminal, the authenticity of the client terminal is determined.
When it is determined that the client terminal is genuine, the digital signature is generated based on the first information which is the object of validity determination.
The server device according to claim 4.
[Claim 6]
The second information is privilege information that is limitedly disclosed to the purchaser of the client terminal that is determined to be genuine.
The server device according to claim 5.
[Claim 7]
The second server device is
When it is determined that the first information is valid, data for displaying an operator for transmitting the acquisition request of the second information is transmitted together with the first information and the digital signature.
The client terminal
The data for displaying the operator transmitted from the second server device is received together with the first information and the digital signature.
Based on the received data for displaying the operator, the operator is displayed, and the operator is displayed.
In response to the operation of the displayed operator, the received first information and the digital signature are transmitted.
The server device according to any one of claims 4 to 6.
[Claim 8]
The second server device is
By accessing from the client terminal, information unique to the client terminal is acquired, and the information is obtained.
By analyzing the access from the client terminal, the third information regarding at least one of the countries and languages related to the client terminal is acquired.
When it is determined that the first information is valid, the acquired third information is transmitted together with the first information and the digital signature.
The client terminal
The third information transmitted from the second server device is transmitted together with the first information and the digital signature.
The server device
The third information transmitted from the client terminal is received together with the first information and the digital signature.
When it is determined that the first information is valid, the second information corresponding to the received third information is transmitted to the client terminal.
The server device according to any one of claims 4 to 7.
[Claim 9]
The first information and the digital signature transmitted from the second server device that transmits the first information to the second server device, receives the first information, and generates a digital signature using the first information. A computer-readable program executed by the control unit of a server device that can communicate with a client terminal that receives and sends information.
Upon receiving the first information transmitted from the client terminal and the digital signature,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
program.
[Claim 10]
An information processing system including a server device, a second server device, and a client terminal.
The second server device is
A digital signature is generated based on the first information transmitted from the client terminal, and the first information and the digital signature are transmitted to the client terminal.
The client terminal
The first information is transmitted to the second server device, the first information transmitted from the second server device and the digital signature are received, and the received first information and the digital signature are transmitted to the server. Send to the device
The server device
Upon receiving the first information and the digital signature transmitted from the client terminal,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
Information processing system.
[Claim 11]
It is an information processing method in an information processing system including a server device, a second server device, and a client terminal.
The second server device is
A digital signature is generated based on the first information transmitted from the client terminal, and the first information and the digital signature are transmitted to the client terminal.
The client terminal
The first information is transmitted to the second server device, the first information transmitted from the second server device and the digital signature are received, and the received first information and the digital signature are transmitted to the server. Send to the device
The server device
Upon receiving the first information and the digital signature transmitted from the client terminal,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
Information processing method.
10…情報端末、
11…プロセッサ、
12…ROM、
13…RAM、
14…ストレージ、
15…入力デバイス、
16…ディスプレイ、
17…カメラ部、
18…通信インタフェイス(I/F)、
19…バスライン、
21…プロセッサ、
22…ROM、
23…RAM、
24…ストレージ、
25…通信装置、
29…バスライン、
BC…2次元バーコード部、
CP…商品パッケージ、
CS…登録ステッカー、
DI…表示入力部、
NW…ネットワーク、
SV…ウェブサーバ、
SV2…第2のウェブサーバ。
10 ... Information terminal,
11 ... Processor,
12 ... ROM,
13 ... RAM,
14 ... Storage,
15 ... Input device,
16 ... Display,
17 ... Camera part,
18 ... Communication interface (I / F),
19 ... Bus line,
21 ... Processor,
22 ... ROM,
23 ... RAM,
24 ... Storage,
25 ... Communication device,
29 ... Bus line,
BC ... 2D barcode part,
CP ... Product package,
CS ... Registration sticker,
DI ... Display input section,
NW ... Network,
SV ... Web server,
SV2 ... Second web server.
Claims (11)
前記クライアント端末より送信された第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
制御部を備える、サーバ装置。 The first information transmitted from the second server device and the digital signature transmitted from the second server device, which transmits the first information to the second server device, receives the first information, and generates a digital signature using the first information. It is a server device that can communicate with the client terminal that receives and sends
Upon receiving the first information transmitted from the client terminal and the digital signature,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
A server device equipped with a control unit.
前記第1情報が正当ではないと判定した場合、前記第2情報とは異なる第4情報を前記クライアント端末へ送信する、
請求項1記載のサーバ装置。 The control unit
When it is determined that the first information is not valid, the fourth information different from the second information is transmitted to the client terminal.
The server device according to claim 1.
請求項1又は2記載のサーバ装置。 The second information is privilege information that is limitedly disclosed to the purchaser of the client terminal that transmits the first information that is determined to be legitimate.
The server device according to claim 1 or 2.
前記クライアント端末に固有の情報を、前記第1情報として取得し、
前記クライアント端末より取得した前記第1情報の正当性を判定し、
前記第1情報が正当であると判定した場合、当該第1情報に基づいて、前記デジタル署名を生成する、
請求項1乃至3いずれか記載のサーバ装置。 The second server device is
Information unique to the client terminal is acquired as the first information,
The validity of the first information acquired from the client terminal is determined, and the validity is determined.
If it is determined that the first information is valid, the digital signature is generated based on the first information.
The server device according to any one of claims 1 to 3.
前記クライアント端末に固有の情報を、前記第1情報として取得し、
前記クライアント端末より取得した前記第1情報の正当性を判定することにより、当該クライアント端末の真贋を判定し、
前記クライアント端末が本物であると判定した場合、正当性の判定対象である前記第1情報に基づいて、前記デジタル署名を生成する、
請求項4記載のサーバ装置。 The second server device is
Information unique to the client terminal is acquired as the first information,
By determining the validity of the first information acquired from the client terminal, the authenticity of the client terminal is determined.
When it is determined that the client terminal is genuine, the digital signature is generated based on the first information which is the object of validity determination.
The server device according to claim 4.
請求項5記載のサーバ装置。 The server device according to claim 5, wherein the second information is privilege information that is limitedly disclosed to the purchaser of the client terminal that is determined to be genuine.
前記第1情報が正当であると判定した場合、前記第2情報の取得要求を送信するための操作子を表示するためのデータを、前記第1情報と前記デジタル署名とともに送信し、
前記クライアント端末は、
前記第2サーバ装置より送信された前記操作子を表示するためのデータを、前記第1情報と前記デジタル署名とともに受信し、
受信した前記操作子を表示するためのデータに基づいて、前記操作子を表示し、
表示した前記操作子が操作されたことに応じて、受信した前記第1情報と前記デジタル署名とを送信する、
請求項4乃至6いずれか記載のサーバ装置。 The second server device is
When it is determined that the first information is valid, data for displaying an operator for transmitting the acquisition request of the second information is transmitted together with the first information and the digital signature.
The client terminal
The data for displaying the operator transmitted from the second server device is received together with the first information and the digital signature.
Based on the received data for displaying the operator, the operator is displayed, and the operator is displayed.
In response to the operation of the displayed operator, the received first information and the digital signature are transmitted.
The server device according to any one of claims 4 to 6.
前記クライアント端末からのアクセスによって、当該クライアント端末に固有の情報を取得し、
前記クライアント端末からのアクセスを解析することにより、当該クライアント端末に関連する国及び言語の少なくとも何れかに関する第3情報を取得し、
前記第1情報が正当であると判定した場合、取得した前記第3情報を、前記第1情報と前記デジタル署名とともに送信し、
前記クライアント端末は、
前記第2サーバ装置より送信された前記第3情報を、前記第1情報と前記デジタル署名とともに送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第3情報を、前記第1情報と前記デジタル署名とともに受信し、
前記第1情報が正当であると判定した場合、受信した前記第3情報に対応する前記第2情報を、前記クライアント端末へ送信する、
請求項4乃至7いずれか記載のサーバ装置。 The second server device is
By accessing from the client terminal, information unique to the client terminal is acquired, and the information is obtained.
By analyzing the access from the client terminal, the third information regarding at least one of the countries and languages related to the client terminal is acquired.
When it is determined that the first information is valid, the acquired third information is transmitted together with the first information and the digital signature.
The client terminal
The third information transmitted from the second server device is transmitted together with the first information and the digital signature.
The server device
The third information transmitted from the client terminal is received together with the first information and the digital signature.
When it is determined that the first information is valid, the second information corresponding to the received third information is transmitted to the client terminal.
The server device according to any one of claims 4 to 7.
前記クライアント端末より送信された第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
プログラム。 The first information transmitted from the second server device and the digital signature transmitted from the second server device, which transmits the first information to the second server device, receives the first information, and generates a digital signature using the first information. A computer-readable program executed by the control unit of a server device that can communicate with a client terminal that receives and sends information.
Upon receiving the first information transmitted from the client terminal and the digital signature,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
program.
前記第2サーバ装置は、
前記クライアント端末より送信された第1情報に基づいてデジタル署名を生成し、前記第1情報と前記デジタル署名とを前記クライアント端末に送信し、
前記クライアント端末は、
前記第1情報を前記第2サーバ装置に送信し、前記第2サーバ装置より送信された前記第1情報と前記デジタル署名とを受信し、受信した前記第1情報と前記デジタル署名とを前記サーバ装置に送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
情報処理システム。 An information processing system including a server device, a second server device, and a client terminal.
The second server device is
A digital signature is generated based on the first information transmitted from the client terminal, and the first information and the digital signature are transmitted to the client terminal.
The client terminal
The first information is transmitted to the second server device, the first information transmitted from the second server device and the digital signature are received, and the received first information and the digital signature are transmitted to the server. Send to the device
The server device
Upon receiving the first information and the digital signature transmitted from the client terminal,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
Information processing system.
前記第2サーバ装置は、
前記クライアント端末より送信された第1情報に基づいてデジタル署名を生成し、前記第1情報と前記デジタル署名とを前記クライアント端末に送信し、
前記クライアント端末は、
前記第1情報を前記第2サーバ装置に送信し、前記第2サーバ装置より送信された前記第1情報と前記デジタル署名とを受信し、受信した前記第1情報と前記デジタル署名とを前記サーバ装置に送信し、
前記サーバ装置は、
前記クライアント端末より送信された前記第1情報と前記デジタル署名とを受信し、
受信した前記第1情報と前記デジタル署名とに基づいて、前記第1情報が正当であるか否かを判定し、
前記第1情報が正当であると判定した場合、第2情報を前記クライアント端末へ送信する、
情報処理方法。 It is an information processing method in an information processing system including a server device, a second server device, and a client terminal.
The second server device is
A digital signature is generated based on the first information transmitted from the client terminal, and the first information and the digital signature are transmitted to the client terminal.
The client terminal
The first information is transmitted to the second server device, the first information transmitted from the second server device and the digital signature are received, and the received first information and the digital signature are transmitted to the server. Send to the device
The server device
Upon receiving the first information and the digital signature transmitted from the client terminal,
Based on the received first information and the digital signature, it is determined whether or not the first information is valid.
If it is determined that the first information is valid, the second information is transmitted to the client terminal.
Information processing method.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/843,941 US11502850B2 (en) | 2019-04-26 | 2020-04-09 | Server apparatus, client terminal, information processing system and information processing method |
| CN202010330463.XA CN111865600B (en) | 2019-04-26 | 2020-04-24 | Coupon providing system and coupon providing method |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019086064 | 2019-04-26 | ||
| JP2019086064 | 2019-04-26 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2020184744A true JP2020184744A (en) | 2020-11-12 |
| JP2020184744A5 JP2020184744A5 (en) | 2021-03-04 |
| JP7095709B2 JP7095709B2 (en) | 2022-07-05 |
Family
ID=73044241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020009222A Active JP7095709B2 (en) | 2019-04-26 | 2020-01-23 | Benefit provision system and privilege provision method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7095709B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320589A (en) * | 2003-04-18 | 2004-11-11 | Hewlett-Packard Solutions Delivery Ltd | Electronic signature system and its method |
| JP2005080065A (en) * | 2003-09-02 | 2005-03-24 | Hitachi Ltd | Service provision system, authentication system, and signature formation device, service utilization device and verification device |
| JP2005167977A (en) * | 2003-11-14 | 2005-06-23 | Ricoh Co Ltd | Product justification verifying system, apparatus for justification verifying object, product justification verifying method, and peculiar information providing method |
| JP2015162694A (en) * | 2014-02-26 | 2015-09-07 | 日本Ra株式会社 | Article authentication system, authentication server and article authentication method |
-
2020
- 2020-01-23 JP JP2020009222A patent/JP7095709B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320589A (en) * | 2003-04-18 | 2004-11-11 | Hewlett-Packard Solutions Delivery Ltd | Electronic signature system and its method |
| JP2005080065A (en) * | 2003-09-02 | 2005-03-24 | Hitachi Ltd | Service provision system, authentication system, and signature formation device, service utilization device and verification device |
| JP2005167977A (en) * | 2003-11-14 | 2005-06-23 | Ricoh Co Ltd | Product justification verifying system, apparatus for justification verifying object, product justification verifying method, and peculiar information providing method |
| JP2015162694A (en) * | 2014-02-26 | 2015-09-07 | 日本Ra株式会社 | Article authentication system, authentication server and article authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7095709B2 (en) | 2022-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107430657B (en) | Authentication by proxy | |
| US11025644B2 (en) | Data verification via independent processors of a device | |
| US10609254B2 (en) | System for executing process associated with biometric information, and method, information processing apparatus, method, and program storage medium for same | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| KR102400580B1 (en) | Electronic device for performing an authentication of another electronic device and method of operating the same | |
| US20160277381A1 (en) | Security check method and system, terminal, verification server | |
| TW201729121A (en) | Cloud service server and method for managing cloud service server | |
| WO2010087257A1 (en) | Communication system, server device, display device, information processing method, and program | |
| JP2011243146A (en) | Relay server and its program, web site browsing system, web site browsing method, and application program | |
| JP2014092831A (en) | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system | |
| JP7389236B2 (en) | Facial image transmission method, value transfer method, device, electronic device | |
| WO2018230626A1 (en) | Two-dimensional code management system, two-dimensional code management method, and two-dimensional code management program | |
| US20160062975A1 (en) | Web page providing device, web page providing method, and web page providing program | |
| JP2016012207A (en) | Information processing system, information processing method, terminal device, and program | |
| KR20140115861A (en) | Method of banking services using mobile device | |
| JP2009223816A (en) | Information processing apparatus, information processing method, program and information processing system | |
| JP7095709B2 (en) | Benefit provision system and privilege provision method | |
| CN111865600B (en) | Coupon providing system and coupon providing method | |
| CN104598220B (en) | Method and device for providing and realizing webpage auxiliary function | |
| CN103942313B (en) | Method and device for displaying web page and terminal | |
| CN113645239B (en) | Application login method and device, user terminal and storage medium | |
| US20200012855A1 (en) | Operation assistance apparatus, operation assistance method, and computer readable recording medium | |
| JP6208159B2 (en) | Server, content creation method, program, content providing system, and display device | |
| JP7347856B2 (en) | Service provision system, service provision server and service provision method | |
| JP2015156203A (en) | server system and request execution control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210118 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220524 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220606 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7095709 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |