KR100591495B1 - 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 - Google Patents

서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 Download PDF

Info

Publication number
KR100591495B1
KR100591495B1 KR1020030072205A KR20030072205A KR100591495B1 KR 100591495 B1 KR100591495 B1 KR 100591495B1 KR 1020030072205 A KR1020030072205 A KR 1020030072205A KR 20030072205 A KR20030072205 A KR 20030072205A KR 100591495 B1 KR100591495 B1 KR 100591495B1
Authority
KR
South Korea
Prior art keywords
service
message
information
terminal
available
Prior art date
Application number
KR1020030072205A
Other languages
English (en)
Other versions
KR20040034501A (ko
Inventor
에구치히사토시
미우라푸미아키
Original Assignee
가부시키가이샤 엔티티 도코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔티티 도코모 filed Critical 가부시키가이샤 엔티티 도코모
Publication of KR20040034501A publication Critical patent/KR20040034501A/ko
Application granted granted Critical
Publication of KR100591495B1 publication Critical patent/KR100591495B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

비용 상승을 억제할 수 있는 서비스 제공 방법을 제공하는 것을 목적으로 한다. 본 발명에 관련되는 서비스 제공 방법은 서비스(A 및 B)를 제공하는 서비스 제공 방법으로, 서비스(A)를 이용 가능하게 하기 위해 인증 요구 단말의 유저 인증을 하여, 서비스(A)에 대한 인증이 이루어진 상태에서, 그 유저가 서비스(B)를 이용할 수 있는지 판정한다. 서비스(B)를 이용 가능하다고 판정된 경우에는, 이용 허가 메시지를 격납함과 동시에, 인증 요구 단말에 서비스(B)의 이용 허가 메시지에 근거하는 이용 허가 응답을 송신한다. 그리고, 서비스 이용 단말로부터 송신되는 이용 요구 메시지가 근거하고 있는 이용 허가 메시지를 검증하여, 사용 가능한 상태이면, 서비스 이용 단말에 대하여 서비스(B)를 이용 가능하게 한다. 서비스(A)에 대한 인증 결과를 이용함으로써 서비스(B)에 대해서 새로운 인증 수단을 설치할 필요가 없어 비용 저감으로 연결된다.
서비스 이용 단말, 인증 요구 단말, 이용 허가 응답, 이용 요구 메시지, 서비스 검증 네트워크 시스템, 에어리어 정보, 메시지 상태 정보, 재권 에어리어

Description

서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말 및 서비스 제공 방법{Service verification system, authorization requesting terminal, service using terminal and service providing method}
도 1은 실시예에 관련되는 서비스 검증 네트워크 시스템의 구성을 도시하는 블록도.
도 2는 인증 정보 DB에 격납된 데이터 항목 예를 도시하는 도면.
도 3은 이용 가능 서비스 정보 DB에 격납된 데이터 항목 예를 도시하는 도면.
도 4는 이용 허가 메시지 상태 DB에 격납된 데이터 항목 예를 도시하는 도면.
도 5는 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템 동작을 도시하는 플로 차트.
도 6은 인증 처리를 도시하는 플로 차트.
도 7은 제 2 실시예에 관련되는 서비스 검증 시스템의 구성을 도시하는 블록도.
도 8은 에어리어 정보 DB에 격납된 데이터 예를 도시하는 도면.
도 9는 시간 정보 DB에 격납된 데이터 예를 도시하는 도면.
도 10은 제 2 실시예에 관련되는 서비스 검증 네트워크 시스템의 동작을 도시하는 플로 차트.
도 11은 제 2 실시예에 관련되는 서비스 검증 네트워크 시스템의 동작을 도시하는 플로 차트.
*도면의 주요 부분에 대한 부호의 설명*
1 : 서비스 검증 네트워크 시스템 10 : 서비스 검증 시스템
12 : 이용 가능 서비스 정보 DB 14, 15 : 통신 수단
16 : 인증 수단 18 : 이용 허가 메시지 상태 갱신 수단
30 : 인증 요구 단말 40 : 서비스 이용 단말
본 발명은 복수의 서비스(services)를 제공하는 서비스 검증 시스템, 이 서비스 검증 시스템에 의해 인증되어, 서비스 검증 시스템에 의해 제공되는 서비스를 이용하는 인증 요구 단말, 이 인증 요구 단말의 인증 결과에 근거하여 서비스 검증 시스템에 의해 제공되는 서비스를 이용하는 서비스 이용 단말 및 서비스 제공 방법에 관한 것이다.
종래부터, 이동 통신 등에 있어서 휴대 전화나 PHS에 서비스를 제공하는 시스템이 알려져 있다. 이러한 서비스를 이용하기 위해서는 서비스를 제공하고 있는 회사와 계약할 필요가 있다. 서비스를 제공하는 회사의 대부분은 서비스를 이용하는 계약을 맺은 유저(정규 유저)에게만 서비스를 제공하고, 계약하고 있지 않은 유저(user)에게는 서비스를 제공하지 않는다. 이 때문에, 정규 유저에게만 서비스를 이용시키기 위한 방식이 필요하며, 이러한 방식은 이미 실현되고 있다.
현재, 서비스를 제공하는 서비스 검증 시스템에서는, 정규 유저의 고객 정보를 관리하여, 이 고객 정보를 사용하여 서비스 이용을 요구하는 유저가 정규 유저인지의 여부를 인증하여, 인증 결과가 옳을 때만 서비스 이용을 허가하는 제어 방식이 사용되고 있다. 서비스를 정규 유저에게만 이용시키기 위해서는, 이러한 시스템을 만들어낼 필요가 있다.
[비특허 문헌 1] Bruce Schneier, "APPLIED CRYPTOGRAPHY", John Wiley&Sons, Inc., 1996, pp.52-56
[비특허 문헌 2] "NTT Docomo 테크니컬 저널(Technical Journal) Vo1.9 No.4", (주)전기통신협회, 2002년 1월, pp.34-43.
[비특허 문헌 3] Keiji Tachikawa, ""W-CDMA MOBILE COMMUNICATIONS SYSTEM", John Wiley&Sons, Ltd, 2002, pp.345-356
그렇지만, 상술한 시스템에 있어서는, 어느 서비스를 제공하고 있는 회사가 다른 서비스를 제공하고자 하는 경우에, 계약자인 정규 유저에게만 접속시키기 위한 시스템을 처음부터 만들어내야만 하기 때문에, 비용(cost)이나 설계 시간이 많이 걸린다. 또한, 장해 등에 의한 서비스 정지를 방지하기 위해 시스템 유지 관리도 필요해지지만, 시스템이 커지면 커질수록 관리 비용은 커지는 경향에 있다. 이러한 점에서 상술한 시스템에는 한층 더한 개선의 여지가 있었다.
그래서, 본 발명은 상기 과제를 해결하여, 비용 상승을 억제할 수 있는 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말 및 서비스 제공 방법을 제공하는 것을 목적으로 한다.
본 발명에 관련되는 서비스 검증 시스템은 복수의 서비스를 제공하는 서비스 검증 시스템으로서, 제 1 서비스를 이용 가능한 유저를 인증하기 위한 인증 정보를 격납한 인증 정보 격납 수단과, 각각의 유저가 이용 가능한 서비스에 관한 정보를 격납한 이용 가능 서비스 정보 격납 수단과, 상기 제 1 서비스와는 다른 제 2 서비스의 이용을 허가할 때에, 그 이용 허가를 식별하는 이용 허가 메시지에 근거하는 메시지 정보를 격납하는 이용 허가 메시지 정보 격납 수단과, 제 1 단말의 인증 방식에 따른 메시지를 수신하는 제 1 메시지 수신 수단과, 상기 제 1 메시지 수신 수단에 의해 수신한 메시지를 상기 인증 정보 격납 수단에 격납된 인증 정보에 근거하여 검증함으로써, 상기 제 1 단말의 유저를 특정함과 동시에 상기 유저가 제 1 서비스를 이용 가능한지의 여부를 인증하는 인증 수단과, 상기 인증 수단에 의해 제 1 서비스를 이용 가능하다고 인증된 상기 제 1 단말로부터 송신되는 제 2 서비스 이용 요구를 수신하는 타서비스 이용 요구 수신 수단과, 상기 타서비스 이용 요구 수신 수단에 의해 상기 이용 요구를 수신하였을 때에, 상기 이용 가능 서비스 정보 격납 수단의 정보에 근거하여, 상기 유저가 상기 제 2 서비스를 이용 가능한지의 여부를 판정하는 타서비스 이용 가부 판정 수단과, 상기 타서비스 이용 가부 판정 수단에 의해 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 이용 허가 메시지 정보 격납 수단에 제 2 서비스의 이용 허가를 식별하는 이용 허가 메시지에 근거하는 메시지 정보를 이용 가능하게 하는 이용 허가 메시지 정보 갱신 수단과, 상기 타서비스 이용 가부 판정 수단에 의해 상기 제 2 서비스의 이용이 가능하다고 판정된 경우에, 상기 이용 허가 메시지에 근거하는 이용 허가 응답을 상기 제 1 단말에 송신하는 이용 허가 응답 송신 수단과, 제 2 단말로부터 송신되는 상기 이용 허가 응답에 근거하는 메시지를 수신하는 제 2 메시지 수신 수단과, 상기 제 2 메시지 수신 수단으로 수신된 메시지와 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 제 2 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 서비스 제공 가부 판정 수단과, 상기 서비스 제공 가부 판정 수단에 의해 제 2 서비스를 제공 가능하다고 판정된 경우에는, 제 2 서비스의 이용을 허가하여, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보를 이용 불가능한 상태로 하는 이용 허가 메시지 상태 해제 수단을 구비하는 것을 특징으로 한다.
본 발명에 관련되는 서비스 검증 시스템은 바람직하게는 제 1 서비스를 이용 가능한 유저를 인증하기 위한 인증 정보를 격납한 인증 정보 격납 수단과, 각각의 유저가 이용 가능한 서비스에 관한 정보를 격납한 이용 가능 서비스 정보 격납 수단과, 제 1 서비스와는 다른 제 2 서비스 이용을 허가할 때에, 그 이용 허가를 식별하는 이용 허가 메시지(message)를 복원하기 위한 메시지 정보를 격납하는 이용 허가 메시지 정보 격납 수단과, 메시지 정보가 이용 가능한지의 여부를 나타내는 메시지 상태 정보를 격납하는 이용 허가 메시지 상태 격납 수단과, 제 1 단말의 인증 방식에 따른 메시지를 수신하는 제 1 메시지 수신 수단과, 제 1 메시지 수신 수단에 의해 수신한 메시지를 인증 정보 격납 수단에 격납된 인증 정보에 근거하여 검증함으로써, 제 1 단말의 유저를 특정함과 동시에 유저가 제 1 서비스를 이용 가능한지의 여부를 인증하는 인증 수단과, 인증 수단에 의해 제 1 서비스를 이용 가능하다고 인증된 제 1 단말로부터 송신되는 제 2 서비스의 이용 요구를 수신하는 타서비스 이용 요구 수신 수단과, 타서비스 이용 요구 수신 수단에 의해 이용 요구를 수신하였을 때에, 이용 가능 서비스 정보 격납 수단의 정보에 근거하여, 유저가 제 2 서비스를 이용 가능한지의 여부를 판정하는 타서비스 이용 가부 판정 수단과, 타서비스 이용 가부 판정 수단에 의해 제 2 서비스를 이용 가능하다고 판정된 경우에, 이용 허가 메시지 정보 격납 수단에 제 2 서비스의 이용 허가를 식별하는 이용 허가 메시지를 복원하는 메시지 정보를 격납함과 동시에, 이용 허가 메시지 상태 격납 수단에 메시지 정보가 사용 가능한 상태를 나타내는 메시지 상태 정보를 격납하는 이용 허가 메시지 상태 갱신 수단과, 타서비스 이용 가부 판정 수단에 의해 제 2 서비스 이용이 가능하다고 판정된 경우에, 이용 허가 메시지에 근거하는 이용 허가 응답을 제 1 단말에 송신하는 이용 허가 응답 송신 수단과, 제 2 단말로부터 송신되는 이용 허가 응답에 근거하는 메시지를 수신하는 제 2 메시지 수신 수단과, 이용 허가 메시지 상태 격납 수단에 격납된 메시지 상태 정보에 근거하여, 제 2 메시지 수신 수단으로 수신된 메시지가 이용 가능한지의 여부와 함께, 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 메시지의 정합이 얻어져 있는지의 여부를 검증하여, 제 2 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 서비스 제공 가부 판정 수단과, 서비스 제공 가부 판정 수단에 의해 제 2 서비스를 제공 가능하다고 판정된 경우에는, 제 2 서비스 이용을 허가하여, 이용 허가 메시지 상태 격납 수단의 메시지 상태 정보를 사용 불가능한 상태로 하는 이용 허가 메시지 상태 해제 수단을 구비한다.
이와 같이 본 발명에 관련되는 서비스 검증 시스템은 인증 수단을 구비하고, 제 1 단말로부터 상기 단말의 인증 방식에 따른 메시지가 송신되면, 그 메시지에 의해 제 1 단말의 유저를 특정함과 동시에 제 1 단말이 제 1 서비스를 이용 가능한지의 여부를 인증한다. 그리고, 인증에 의해 제 1 단말의 유저가 정규 유저인 것을 인증한 상태에서, 타서비스 이용 요구 수신 수단이 제 1 단말로부터 송신되는 제 2 서비스의 이용 요구를 수신하면, 타서비스 이용 가부 판정 수단이 이용 서비스 정보 격납 수단에 근거하여, 그 유저가 제 2 서비스를 이용 가능한지 판정한다. 이러한 구성에 의해, 제 1 단말의 유저가 정규 유저인 것이 인증된 상태에서 제 2 서비스의 이용 가부를 판정하기 때문에, 제 1 서비스의 인증 결과를 이용하여, 제 2 서비스에 대해서는 인증을 생략할 수 있다. 판정 결과, 제 2 서비스를 이용 가능하다고 판정된 경우에는, 이용 허가를 식별하는 이용 허가 메시지를 복원하는 메시지 정보를 이용 허가 메시지 정보 격납 수단에 격납하여, 이용 허가 메시지가 사용 가능한 메시지 상태 정보를 격납함과 동시에, 이용 허가 메시지에 근거하는 이용 허가 응답을 제 1 단말에 송신한다. 그리고, 이용 허가 메시지에 근거하는 메시지가 제 2 단말로부터 송신된 경우에는, 그 메시지를 제 2 메시지 수신 수단에 의해 수신하여, 그 메시지가 근거하고 있는 이용 허가 메시지가 이용 가능한 상태인지의 여부를 이용 허가 메시지 상태 격납 수단에 근거하여 검증하고, 또한, 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 이용 허가 메시지가 정확하게 구성되어 있는지의 여부를 검증하여, 이용 허가 메시지가 이용 가능한 상태에서, 또한 이용 허가 메시지 자체가 정확하게 구성되어 있는 경우에는 제 2 단말에 대하여 제 2 서비스를 제공한다. 이와 같이 서비스 검증 시스템에 의해 제 2 서비스를 이용 가능하다고 판정되었을 때에는, 이용 허가 메시지에 근거하는 이용 허가 응답을 제 1 단말에 송신하고, 제 2 단말은 제 1 단말이 수신한 이용 허가 메시지에 근거하는 메시지를 서비스 검증 시스템에 송신함으로써, 서비스 검증 시스템은 제 2 단말로부터 송신된 메시지가 근거하고 있는 이용 허가 메시지가 이용 가능한 상태인지의 여부를 검증하면, 제 2 단말의 유저를 특정할 필요도 없이, 제 2 단말에 서비스를 제공 가능한지의 여부를 판정할 수 있다. 이상과 같이, 제 2 서비스 이용에 있어서 제 1 서비스의 인증 결과를 사용함으로써, 제 2 서비스를 제공할 때에도 새로운 인증 수단을 처음부터 만들어낼 필요 없이, 비용이나 설계 시간을 삭감할 수 있다. 제 1 단말이 수신한 이용 허가 응답을 제 2 단말에 지득시키는 방법은 어떠한 방법이어도 된다. 예를 들면, 제 1 단말에서 제 2 단말로 근거리 무선에 의해 송신하는 것으로 하여도 되고, 제 1 단말을 본 유저가 제 2 단말에 손으로 입력하여도 된다. 또한, 제 1 단말과 제 2 단말은 동일 단말이어도 되며, 이 경우에는 단말 내부에서 이용 허가 응답을 통신할 수 있기 때문에 바람직하다.
상기 서비스 검증 시스템은 제 2 서비스를 이용하기 위해 사용하는 추가 정보에 또한 근거하는 메시지를 검증하기 위한 추가 정보를 격납하는 추가 정보 격납 수단과, 제 2 메시지 수신 수단에 있어서, 또한 추가 정보에 근거하는 메시지를 수신하고, 서비스 제공 가부 판정 수단에 있어서, 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하여, 제 2 메시지 수신 수단으로 수신된 메시지를 검증하여, 상기 제 2 단말에 제 2 서비스가 제공 가능한지의 여부를 판정하는 것을 특징으로 하여도 된다.
이와 같이 추가 정보를 또한 사용함으로써, 시큐리티(security)를 향상시켜 보다 안전하게 제 2 서비스를 제공할 수 있다. 추가 정보로서는, 예를 들면, 제 2 단말을 식별하는 식별 정보나, 제 2 단말을 인증하기 위한 인증 정보 등을 생각할 수 있다.
상기 서비스 검증 시스템은 제 2 서비스를 이용 가능한 에어리어(area)에 관한 이용 가능 에어리어 정보를 격납하는 에어리어 정보 격납 수단과, 타서비스 이용 요구 수신 수단에 의해 이용 요구를 수신하였을 때에, 제 1 단말의 재권 에어리어에 관한 정보로부터 이용 가능 에어리어 정보를 도출하여, 이용 가능 에어리어 정보를 에어리어 정보 격납 수단에 격납하는 에어리어 정보 갱신 수단을 구비하고, 서비스 제공 가부 판정 수단은 제 2 단말의 재권 에어리어가 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보로부터 도출되는 에어리어 내인지의 여부를 또한 판정하여, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스의 이용 요구를 수신하였을 때에, 제 1 단말의 재권 에어리어로부터 제 2 서비스를 이용 가능한 에어리어 정보를 도출하여, 이용 가능 에어리어 정보로서 에어리어 정보 격납 수단에 격납해 두고, 제 2 단말로부터 송신된 메시지를 수신하였을 때에, 제 2 단말의 재권 에어리어가 이용 가능 에어리어 내인지의 여부를 에어리어 정보 격납 수단에 근거하여 판정하여, 제 2 서비스의 제공 가부를 판정하는 구성을 채용함으로써, 허가된 에어리어만으로 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다.
상기 서비스 검증 시스템에 있어서, 에어리어 정보 갱신 수단은 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보와, 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 제 1 단말에 송신한 이용 허가 응답이 이용 가능한 경우에, 제 1 단말의 재권 에어리어가 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에는, 제 1 단말이 이동한 후의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하여도 된다.
이와 같이 인증된 제 1 단말이 재권 에어리어가 이동하였을 때에는, 에어리어 정보 갱신 수단에 의해, 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보를 갱신함으로써, 유저가 이동하고 있는 경우에도 대응하는 것이 가능하다.
상기 서비스 검증 시스템은 에어리어 정보 갱신 수단은 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보와, 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 제 1 단말에 송신한 이용 허가 응답이 이용 가능한 경우에, 제 1 단말의 재권 에어리어가 에어리어 정보 격납 수단에 의해 판명되는 요구 에어리어 밖으로 이동한 경우에, 타서비스 이용 요구 수신 수단에 의해 이용 요구를 수신하면, 제 1 단말이 이동한 후의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하여도 된다.
이와 같이 인증된 제 1 단말의 재권 에어리어가 이동한 후에, 타서비스 이용 요구 수신 수단에 의해 타서비스 이용 요구를 수신하였을 때의 제 1 단말의 재권 에어리어로부터 이용 가능 에어리어 정보를 도출함으로써, 유저가 이동하고 있는 경우에도 대응하는 것이 가능하다.
상기 서비스 검증 시스템에 있어서, 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보를 격납하는 시간 정보 격납 수단과, 타서비스 이용 요구 수신 수단에 의해 이용 요구를 수신하였을 때에, 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보를 시간 정보 격납 수단에 격납하는 시간 정보 갱신 수단을 또한 구비하고, 서비스 제공 가부 판정 수단은 제 2 메시지 수신 수단에 의해 메시지를 수신한 시각이 서비스를 이용 가능한 시간 내에 포함되거나, 시간 정보 격납 수단에 격납된 이용 가능 시간 정보에 근거하여 또한 판정하여, 메시지를 수신한 시각이 제 2 서비스를 이용 가능한 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스를 이용할 수 있는 시간을 이용 가능 시간 정보로서 시간 정보 격납 수단에 격납해 두고, 제 2 단말로부터 메시지가 송신되었을 때에, 메시지의 수신 시각이 제 2 서비스의 이용 가능 시간 내에 포함되어 있는지의 여부를 판정하여, 제 2 서비스의 제공 가부를 판정하는 구성을 채용함으로써, 허가된 시간 내에서 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다. 또한, 제 2 서비스를 이용할 수 있는 시간 설정 방법은 예를 들면, 제 1 단말에 대하여 이용 허가 응답을 송신하고나서 몇 분간이라는 식으로 설정할 수도 있고, 제 2 서비스의 종류에 따라서 설정할 수도 있다.
상기 서비스 검증 시스템에 있어서, 이용 허가 응답 송신 수단은 제 1 단말의 재권 에어리어에 관한 정보로부터 도출된 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 송신하고, 서비스 제공 가부 판정 수단은 제 2 단말의 재권 에어리어가 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 에어리어 내인지의 여부를 또한 판정하여, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스의 이용 요구를 수신하였을 때에, 제 1 단말의 재권 에어리어로부터 제 2 서비스를 이용 가능한 에어리어 정보를 도출하여, 이 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 제 1 단말에 송신하고, 제 2 단말로부터 메시지가 송신되었을 때에, 그 메시지가 근거하고 있는 이용 가능 에어리어 내에 제 2 단말이 포함되어 있는지의 여부를 판정하여, 제 2 서비스의 제공 가부를 판정하는 구성을 채용함으로써, 허가받은 에어리어만으로 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있음과 동시에, 서비스 검증 시스템은 이용 가능 에어리어에 관한 정보를 격납하지 않는 구성으로 할 수 있다.
상기 서비스 검증 시스템에 있어서, 이용 허가 응답 송신 수단은 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 송신하고, 서비스 제공 가부 판정 수단은 제 2 메시지 수신 수단에 의해 메시지를 수신한 시각이, 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 시간 내에 포함되는지의 여부를 또한 판정하여, 메시지를 수신한 시각이 이용 가능 시간 정보로 도시되는 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스를 이용할 수 있는 시간을 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 제 1 단말에 송신하여, 제 2 단말로부터 메시지가 송신되었을 때에, 그 메시지가 근거하고 있는 이용 가능 시간 내에 상기 메시지 수신 시각이 포함되어 있는지의 여부를 판정하여, 제 2 서비스의 제공 가부를 판정하는 구성을 채용함으로써, 허가받은 시간 내에서 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있음과 동시에, 서비스 검증 시스템은 이용 가능 시간에 관한 정보를 격납하지 않는 구성으로 할 수 있다.
본 발명에 관련되는 인증 요구 단말은 서비스 검증 시스템에 의해 제공되는 제 1 서비스를 이용할 수 있음과 동시에 제 1 서비스를 이용하기 위한 인증을 하는 인증 요구 단말로서, 제 1 서비스를 이용하기 위한 인증 정보를 격납한 인증 정보 격납 수단과, 인증 정보 격납 수단에 격납된 인증 정보에 근거하고 있어, 인증 방식에 따른 메시지를 서비스 검증 시스템에 송신하는 제 1 메시지 송신 수단과, 서비스 검증 시스템에 의해 제 1 서비스를 이용 가능하다고 판정된 경우에, 제 2 서비스의 이용 요구를 송신하는 타서비스 이용 요구 송신 수단과, 서비스 검증 시스템으로부터 송신되는 이용 허가 메시지에 근거하는 이용 허가 응답을 수신하는 이용 허가 응답 수신 수단을 구비하는 것을 특징으로 한다.
이와 같이 제 1 서비스를 이용하기 위한 인증 정보에 근거하는 메시지를 서비스 검증 시스템에 송신하여, 서비스 검증 시스템에 의해 정규 유저인 것이 인증된 상태에서, 제 2 서비스의 이용 요구를 송신함으로써, 제 2 서비스에 대해서는, 제 1 서비스의 인증 결과를 이용하여 인증을 생략할 수 있다. 그리고, 인증 요구 단말은 이용 허가 응답 수신 수단을 가지고, 이용 허가 메시지에 근거하는 이용 허가 응답을 수신한다. 그리고, 이 이용 허가 응답을 제 2 단말(서비스 이용 장치)에 지득시키면, 제 2 단말이 이용 허가 응답에 근거하는 메시지를 서비스 검증 시스템에 송신하여, 서비스 검증 시스템은 그 메시지가 근거하는 것이 되는 이용 허가 메시지가 사용 가능한 상태인지 검증할 수 있어, 제 2 단말에 의해 독자 인증을 하지 않아도 제 2 서비스를 이용할 수 있다. 또한, 인증 요구 단말 자신이 제 2 단말의 기능을 갖는 것으로 하여도 되며, 그 경우에도, 제 2 서비스 이용에 있어서 인증을 생략할 수 있다는 메리트를 누릴 수 있다.
상기 인증 요구 단말에 있어서, 이용 허가 응답 수신 수단은 제 2 서비스의 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 수신하는 것을 특징으로 하여도 된다.
이용 허가 응답 수신 수단이 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 수신함으로써, 이 이용 허가 응답에 근거하는 메시지를 서비스 검증 시스템에 송신하면, 서비스 검증 시스템은 그 메시지가 근거하고 있는 이용 가능 에어리어 내에 제 2 단말이 포함되어 있는지 판정할 수 있다. 이로써, 제 2 서비스의 이용 가능 에어리어를 한정함으로써 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다.
상기 인증 요구 단말에 있어서, 이용 허가 응답 수신 수단은 제 2 서비스의 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 수신하는 것을 특징으로 하여도 된다.
이용 허가 응답 수신 수단이 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 수신함으로써, 이 이용 허가 응답에 근거하는 메시지를 서비스 검증 시스템에 송신하면, 서비스 검증 시스템은 제 2 단말로부터의 메시지 수신 시각이 그 메시지가 근거하고 있는 이용 가능 시간 내인지 판정할 수 있다. 이로써, 제 2 서비스의 이용 가능 시간을 한정함으로써 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다.
본 발명에 관련되는 서비스 이용 단말은 제 2 서비스를 이용하기 위해 인증 요구 단말로 송신된 응답에 근거하여, 제 2 서비스 제공을 받는 서비스 이용 단말로, 제 2 서비스를 이용하기 위한 메시지를, 복수의 서비스를 제공하는 서비스 검증 시스템에 송신하는 제 2 메시지 송신 수단을 구비하고, 메시지는 인증 요구 단말이 서비스 검증 시스템으로부터 수신한 이용 허가 응답에 근거하는 것을 특징으로 한다.
이와 같이 인증 요구 단말이 수신한 이용 허가 응답에 근거하는 메시지를 서비스 검증 시스템에 송신함으로써, 서비스 검증 시스템은 송신된 메시지가 근거하고 있는 이용 허가 메시지가 사용 가능한 상태인지의 여부를 판정할 수 있기 때문에, 서비스 이용 단말에서는 유저 인증을 생략하여 제 2 서비스를 이용할 수 있다.
상기 서비스 이용 단말은 제 2 서비스를 이용하기 위해 사용하는 추가 정보를 격납한 추가 정보 격납 수단을 구비하고, 제 2 메시지 송신 수단으로 송신되는 메시지는 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하는 것을 특징으로 하여도 된다.
이와 같이 추가 정보를 또한 사용함으로써, 시큐리티를 향상시켜 보다 안전하게 제 2 서비스를 제공할 수 있다. 추가 정보로서는, 예를 들면, 서비스 이용 단말을 식별하는 식별 정보나 서비스 이용 단말을 인증하기 위한 인증 정보 등을 생각할 수 있다.
본 발명에 관련되는 서비스 제공 방법은 복수의 서비스를 제공하는 서비스 검증 시스템과, 상기 서비스 검증 시스템에 의해 인증되어, 상기 서비스 검증 시스템에 의해 제공되는 제 1 서비스를 이용하는 인증 요구 단말과, 제 2 서비스를 이용하기 위한 인증 요구 단말로 송신된 응답에 근거하여, 상기 서비스 검증 시스템에 의해 제공되는 제 2 서비스를 이용하는 서비스 이용 단말을 구비하는 서비스 검증 네트워크 시스템에 있어서 서비스를 제공하는 서비스 제공 방법으로서, 상기 인증 요구 단말이 인증 정보에 근거하여, 인증 방식에 따른 메시지를 송신하여 상기 서비스 검증 시스템에 송신하는 제 1 메시지 송신 스텝(step)과, 제 1 메시지 송신 스텝에 있어서 수신한 메시지를 상기 서비스 검증 시스템에 미리 격납된 인증 정보에 근거하여 검증함으로써, 상기 인증 요구 단말의 유저를 특정함과 동시에 상기 유저가 제 1 서비스를 이용 가능한지의 여부 인증하는 인증 스텝과, 제 1 서비스를 이용 가능할 때에, 상기 인증 요구 단말이 제 2 서비스의 이용 요구를 상기 서비스 검증 시스템에 송신하는 타서비스 이용 요구 송신 스텝과, 상기 타서비스 이용 요구 송신 스텝에 있어서 상기 이용 요구를 수신하였을 때에, 상기 서비스 검증 시스템이, 서비스 검증 시스템에 미리 격납된 정보에 근거하여, 상기 유저가 상기 제 2 서비스를 이용 가능한지의 여부를 판정하는 타서비스 이용 가부 판정 스텝과, 상기 타서비스 이용 가부 판정 스텝에 있어서 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 서비스 검증 시스템의 이용 허가 메시지 정보 격납 수단에 제 2 서비스의 이용 허가를 식별하기 위한 이용 허가 메시지에 근거하는 메시지 정보를 격납하는 이용 허가 메시지 정보 갱신 스텝과, 상기 타서비스 이용 가부 판정 스텝에 있어서 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 서비스 검증 시스템이 이용 허가 메시지에 근거하는 이용 허가 응답을 상기 인증 요구 단말에 송신하는 이용 허가 응답 송신 스텝과, 상기 이용 허가 응답 송신 스텝에 있어서 상기 인증 요구 단말이 수신한 이용 허가 응답에 근거하는 메시지를 상기 서비스 이용 단말이 상기 서비스 검증 시스템에 송신하는 제 2 메시지 송신 스텝과, 상기 제 2 메시지 송신 스텝에서 송신된 상기 메시지를 수신하는 제 2 메시지 수신 스텝과, 상기 제 2 메시지 수신 스텝에서 수신된 메시지와 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 서비스 이용 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 서비스 제공 가부 판정 스텝과, 상기 서비스 제공 가부 판정 스텝에 의해, 제 2 서비스를 제공 가능하다고 판정된 경우에는, 제 2 서비스의 이용을 허가하여, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보를 이용 불가능한 상태로 하는 이용 허가 메시지 상태 해제 스텝을 갖는 것을 특징으로 한다.
이와 같이 본 발명에 관련되는 서비스 제공 방법은 인증 요구 단말로부터 송신된 인증 요구 단말의 인증 방식에 따른 메시지에 의해 인증 요구 단말의 유저를 특정함과 동시에 인증 요구 단말이 제 1 서비스를 이용 가능한지의 여부 인증 스텝에 있어서 인증한다. 그리고, 인증 스텝에 있어서 인증 요구 단말의 유저가 정규 유저인 것을 인증한 상태에서, 타서비스 이용 요구 송신 스텝에 있어서, 인증 요구 단말로부터 송신되는 제 2 서비스의 이용 요구를 수신하면, 타서비스 이용 가부 판정 스텝에 있어서, 이용 서비스 정보 격납 수단에 근거하여, 그 유저가 제 2 서비스를 이용 가능한지 판정한다. 이러한 구성에 의해, 인증 요구 단말의 유저가 정규 유저인 것이 인증된 상태에서 제 2 서비스의 이용 가부를 판정함으로써, 제 1 서비스의 인증 결과를 이용하여 제 2 서비스에 대해서는 인증을 생략할 수 있다. 판정 결과, 제 2 서비스를 이용 가능하다고 판정된 경우에는, 이용 허가를 식별하는 이용 허가 메시지를 복원하는 메시지 정보를 이용 허가 메시지 정보 격납 수단에 격납하고, 이용 허가를 식별하는 이용 허가 메시지가 이용 가능한 상태를 나타내는 메시지 상태 정보를 격납함과 동시에, 이용 허가 메시지에 근거하는 이용 허가 응답을 인증 요구 단말에 송신한다. 그리고, 제 2 메시지 송신 스텝에 있어서, 이용 허가 응답에 근거하는 이용 요구가 서비스 이용 단말로부터 송신된 경우에는 그 이용 요구를 수신하여, 그 메시지가 근거하고 있는 이용 허가 메시지가 사용 가능한 상태인지의 여부를 이용 허가 메시지 상태 격납 수단에 근거하여 검증하고, 또한, 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 이용 허가 메시지가 정확하게 구성되어 있는지의 여부를 검증하여, 이용 허가 메시지가 사용 가능한 상태이고, 또한 이용 허가 메시지 자체가 정확하게 구성되어 있다고 판정된 경우에는 서비스 이용 단말에 대하여 제 2 서비스를 제공한다. 이와 같이 제 2 서비스를 이용 가능하다고 판정되었을 때에는, 이용 허가 메시지에 근거하는 이용 허가 응답에 포함시켜 인증 요구 단말에 송신하고, 서비스 이용 단말은 인증 요구 단말이 수신한 이용 허가 응답에 근거하는 메시지를 서비스 검증 시스템에 송신함으로써, 서비스 검증 시스템은 제 2 메시지 송신 스텝에 있어서 송신된 메시지가 근거하고 있는 이용 허가 메시지 상태가 사용 가능한 상태인지의 여부를 판정하면, 서비스 이용 단말의 유저를 특정할 필요도 없이, 서비스 이용 단말에 서비스를 제공 가능한지의 여부를 판정할 수 있다. 이상과 같이, 제 2 서비스 이용에 있어서 제 1 서비스의 인증 결과를 사용함으로써, 제 2 서비스를 제공할 때에 새로운 인증 수단을 처음부터 만들어낼 필요 없이, 비용이나 시스템 설계 시간을 삭감할 수 있다. 인증 요구 단말이 수신한 이용 허가 응답을 서비스 이용 단말에 지득시키는 방법은 어떠한 방법이어도 된다. 예를 들면, 인증 요구 단말로부터 서비스 이용 단말에 근거리 무선에 의해 송신하는 것으로 하여도 되고, 인증 요구 단말을 본 유저가 서비스 이용 단말에 손으로 입력하여도 된다. 또한, 인증 요구 단말과 서비스 이용 단말은 동일 단말이어도 되며, 이 경우에는 단말 내부에서 이용 허가 메시지를 통신할 수 있기 때문에 바람직하다.
상기 서비스 제공 방법은 제 2 메시지 수신 스텝에 있어서, 또한 추가 정보에 근거하는 메시지를 수신하고, 서비스 제공 가부 판정 스텝에 있어서, 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하여, 제 2 메시지 수신 스텝에서 수신된 메시지를 검증하여 제 2 서비스가 상기 서비스 이용 단말에 있어서 이용 가능한지의 여부를 판정하는 것을 특징으로 하여도 된다.
이와 같이 추가 정보를 또한 사용함으로써, 시큐리티를 향상시켜 보다 안전하게 제 2 서비스를 제공할 수 있다. 추가 정보로서는, 예를 들면, 서비스 이용 단말을 식별하는 식별 정보나 서비스 이용 단말을 인증하기 위한 인증 정보 등을 생각할 수 있다.
상기 서비스 제공 방법은 타서비스 이용 요구 송신 스텝에 있어서 이용 요구를 수신하였을 때에, 인증 요구 단말의 재권 에어리어에 관한 정보로부터 이용 가능 에어리어 정보를 도출하여, 이용 가능 에어리어 정보를 에어리어 정보 격납 수단에 격납하는 에어리어 정보 갱신 스텝을 가지고, 서비스 제공 가부 판정 스텝은 서비스 이용 단말의 재권 에어리어가 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보로 도시되는 에어리어 내인지의 여부를 또한 판정하고, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 타서비스 이용 요구 송신 스텝에 있어서 제 2 서비스의 이용 요구를 서비스 검증 시스템이 수신하였을 때에, 인증 요구 단말의 재권 에어리어로부터 제 2 서비스의 이용 가능 에어리어를 도출하여 이용 가능 에어리어 정보로서 에어리어 정보 격납 수단에 격납하여, 제 2 메시지 송신 스텝에 있어서 서비스 이용 단말로부터 메시지가 송신되었을 때에 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 내에 서비스 이용 단말이 포함되어 있는지의 여부를 판정하여, 제 2 서비스의 제공 가부를 판정함으로써, 허가된 에어리어만으로 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다.
상기 서비스 제공 방법은 상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 인증 요구 단말에 수신한 이용 허가 응답이 이용 가능할 때, 인증 요구 단말의 재권 에어리어가 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에는, 상기 에어리어 정보 갱신 스텝에 있어서 이동 후에서의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하여도 된다.
이와 같이 인증된 인증 요구 단말의 재권 에어리어가 이동하였을 때에는, 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보를 갱신함으로써, 유저가 이동하고 있는 경우에도 대응하는 것이 가능하다.
상기 서비스 제공 방법은 상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 인증 요구 단말에 송신한 이용 허가 응답이 이용 가능할 때, 인증 요구 단말의 재권 에어리어가 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에, 상기 타서비스 이용 요구 스텝에 있어서 상기 인증 요구 단말이 제 2 서비스의 이용 요구를 송신하면, 상기 에어리어 정보 갱신 스텝에 있어서 이동 후에서의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하여도 된다.
이와 같이 인증된 제 1 단말의 재권 에어리어가 이동한 후에, 타서비스 이용 요구 수신 스텝에 있어서 타서비스 이용 요구를 수신하였을 때의 제 1 단말의 재권 에어리어로부터 이용 가능 에어리어 정보를 도출함으로써, 유저가 이동하고 있는 경우에도 대응하는 것이 가능하다.
상기 서비스 제공 방법은 타서비스 이용 요구 송신 스텝에 있어서 이용 요구를 수신하였을 때에, 제 2 서비스를 이용할 수 있는 이용 가능 시간 정보를 시간 정보 격납 수단에 격납하는 시간 정보 갱신 스텝을 가지고, 서비스 제공 가부 판정 스텝에서는, 상기 제 2 메시지 수신 수단에 의해 메시지를 수신한 시각이 서비스를 이용 가능한 시간 내에 포함되는지, 상기 시간 정보 격납 수단에 격납된 이용 가능 시간 정보에 근거하여 또한 판정하고, 상기 메시지를 수신한 시각이 제 2 서비스를 이용 가능한 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스를 이용할 수 있는 시간을 이용 가능 시간 정보로서 시간 정보 격납 수단에 격납하여, 제 2 메시지 송신 스텝에 있어서 제 2 단말로부터 메시지가 송신되었을 때에, 메시지 수신 시각이 이용 가능 시간 내에 포함되어 있는지의 여부를 판정하여 제 2 서비스의 제공 가부를 판정함으로써, 허가된 시간 내에서 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다. 또한, 제 2 서비스를 이용할 수 있는 시간 설정 방법은 예를 들면, 인증 요구 단말에 대하여 이용 허가 응답을 송신하고나서 몇 분간이라는 식으로 설정할 수도 있고, 제 2 서비스의 종류에 따라서 설정할 수도 있다.
상기 서비스 제공 방법은 이용 허가 응답 송신 스텝에서는, 인증 요구 단말의 재권 에어리어에 관한 정보로부터 도출된 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 송신하고, 서비스 제공 가부 판정 스텝에서는, 서비스 이용 단말의 재권 에어리어가 상기 서비스 검증 시스템의 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 에어리어 내인지의 여부를 또한 판정하고, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스의 이용 요구를 수신하였을 때에, 제 1 단말의 재권 에어리어로부터 제 2 서비스를 이용 가능한 에어리어 정보를 도출하여, 이 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 제 1 단말에 송신하고, 제 2 단말로부터 메시지가 송신되었을 때에, 그 메시지가 근거하고 있는 이용 가능 에어리어 내에 제 2 단말이 포함되어 있는지의 여부를 판정하고, 제 2 서비스의 제공 가부를 판정함으로써, 허가된 에어리어만으로 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있음과 동시에, 서비스 검증 시스템은 이용 가능 에어리어에 관한 정보를 격납하지 않은 구성으로 할 수 있다.
상기 서비스 제공 방법은 이용 허가 응답 송신 스텝에서는, 제 2 서비스의 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 송신하여, 서비스 제공 가부 판정 스텝에서는, 제 2 메시지 송신 스텝에 있어서 서비스 검증 시스템이 메시지를 수신한 시각이 상기 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 시간 내에 포함되는지의 여부를 또한 판정하여, 상기 메시지를 수신한 시작이 이용 가능 시간 정보로 도시되는 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하여도 된다.
이와 같이 제 2 서비스를 이용할 수 있는 시간을 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 제 1 단말에 송신하여, 제 2 단말로부터 메시지가 송신되었을 때에, 그 메시지가 근거하고 있는 이용 가능 시간 내에, 상기 메시지 수신 시각이 포함되어 있는지의 여부를 판정하고, 제 2 서비스 제공 가부를 판정함으로써, 허가된 시간 내에서 밖에 제 2 서비스를 이용할 수 없게 되어, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있음과 동시에, 서비스 검증 시스템은 이용 가능 시간에 관한 정보를 격납하지 않은 구성으로 할 수 있다.
본 발명에 의하면, 인증 수단에 의한 인증에 의해 인증 요구 단말의 유저가 정규 유저인 것을 인증한 상태에서, 그 유저가 제 2 서비스를 이용 가능한지 판정하기 때문에, 제 1 서비스의 인증 결과를 이용하여 제 2 서비스에 대해서는 인증을 생략할 수 있다. 그리고, 이용 허가를 식별하는 이용 허가 메시지를 격납함과 동시에, 이용 허가 메시지에 근거하는 이용 허가 응답을 인증 요구 단말에 송신하여, 인증 요구 단말로부터 수신한 이용 허가 응답에 근거하는 이용 요구 메시지가 제 2 단말로부터 송신된 경우에는, 그 이용 요구 메시지가 근거하고 있는 이용 허가 메시지의 메시지 상태 정보를 이용 허가 메시지 상태 DB에 근거하여 검증하여, 사용 가능한 상태인 경우에는 제 2 단말에 대하여 제 2 서비스를 제공한다. 이로써, 서비스 검증 시스템은 이용 허가 메시지 상태를 검증하는 것 만으로, 제 2 단말의 유저를 특정할 필요도 없이, 제 2 단말에 서비스를 제공 가능한지의 여부를 판정할 수 있다. 이상과 같이, 제 2 서비스 이용에 있어서, 제 1 서비스의 인증 결과를 사용함으로써, 제 2 서비스를 제공할 때에 새로운 인증 수단을 처음부터 만들어낼 필요 없이 비용이나 설계 시간을 삭감할 수 있다.
본 발명은 이하의 설명한 설명 및 단지 예시를 위해서 주어지는 첨부 도면에 의해 더욱 충분히 이해 가능해지며, 그러므로 본 발명을 한정하는 것으로 생각하여서는 안된다.
또한, 본 발명의 한층 더한 응용 범위는 이하의 상세한 설명으로 분명해진다. 그렇지만, 상세한 설명 및 특정한 사례는 본 발명의 바람직한 실시 형태를 나타내는 것이기는 하지만, 예시를 위해서만 주어지는 것으로, 본 발명의 사상 및 범위에 있어서의 각종 변형 및 개량은 이 상세한 설명으로 당업자에게는 자명한 것은 분명하다.
이하, 도면과 함께 본 발명에 관련되는 서비스 검증 네트워크 시스템의 적합한 실시예에 대해서 상세하게 설명한다. 또한, 도면의 설명에 있어서는 동일 요소에는 동일 부호를 붙여 중복하는 설명을 생략한다.
(제 1 실시예)
도 1은 본 발명의 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1)의 구성을 도시하는 블록도이다. 도 1에 도시되는 바와 같이, 서비스 검증 네트워크 시스템(1)은 서비스 검증 시스템(10)과, 인증 요구 단말(30)과, 서비스 이용 단말(40)을 갖고 있다. 처음에 각 구성 요소의 개요를 서술하면, 서비스 검증 시스템(10)은 복수의 서비스를 제공하는 기능을 갖는다. 인증 요구 단말(30)은 서비스 검증 시스템(10)에 의해 제공되는 서비스(A; 제 1 서비스)를 이용하는 단말임과 동시에, 서비스(A)를 이용하기 위해 서비스 검증 시스템(10)에 의해 인증되는 단말이다. 서비스 이용 단말(40)은 서비스 검증 시스템(10)에 의해 제공되는 서비스(B; 제 2 서비스)를 이용하는 단말이다. 본 실시예에 관련되는 서비스 검증 네트워크 시스템(1)에 있어서 제공되는 서비스의 일례로서는, 서비스(A)로서 휴대 전화, 서비스(B)로서 무선 LAN이 있으며, 이 경우에는 인증 요구 단말(30)로서 휴대 전화 단말, 서비스 이용 단말(40)로서 무선 LAN 카드 부착 PC를 상정할 수 있다. 또한, 인증 요구 단말(30)과 서비스 이용 단말(40)은 동일 단말이어도 된다. 동일 단말의 예로서는, 예를 들면, 한 단말에서 휴대 전화와 PHS가 양방 사용 가능한 돗치모(등록 상표)를 상정할 수 있다.
서비스 검증 시스템(10)은 인증 정보 격납 수단(「인증 정보 DB」라 한다; 11), 이용 가능 서비스 정보 격납 수단(「이용 가능 서비스 정보 DB」라 한다; 12), 이용 허가 메시지 상태 격납 수단(「이용 허가 메시지 상태 DB」라 한다; 13)의 3개 데이터베이스와, 인증 요구 단말(30) 및 서비스 이용 단말(40) 각각과 통신하는 통신 수단(14, 15)과, 인증 수단(16)과, 타서비스 이용 가부 판정 수단(17)과, 이용 허가 메시지 상태 갱신 수단(18)과, 서비스 제공 가부 판정 수단(19)과, 이용 허가 메시지 상태 해제 수단(20)을 구비하고 있다. 여기서는, 서비스 검증 시스템(10)은 하나의 장치에 의해 구성되어 있지만, 복수의 장치에 의해 구성되어 있어도 된다. 예를 들면, 인증 정보 DB(11), 인증 수단(16) 및 통신 수단(14)에 의해 구성되는 제 1 장치와, 이용 가능 서비스 정보 DB(12), 타서비스 이용 가부 판정 수단(17), 통신 수단(14), 이용 허가 메시지 상태 갱신 수단(18) 및 이용 허가 메시지 상태 DB(13)에 의해 구성되는 제 2 장치와, 서비스 제공 가부 판정 수단(19), 통신 수단(15) 및 이용 허가 메시지 상태 갱신 수단(20)에 의해 구성되는 제 3 장치로 나누어져 있어도 된다. 여기서는, 서비스 검증 시스템(10)은 3개의 데이터베이스를 구비하고 있지만, 2개의 데이터베이스, 즉 인증 정보 DB 및 이용 가능 서비스 정보 DB를 구비하도록 하여도 된다.
인증 정보 DB(11)는 서비스(A)를 이용 가능한 유저를 인증하기 위한 인증 정보를 격납한 데이터베이스이다. 도 2는 인증 정보 DB(11)에 격납된 데이터 항목 예를 도시하는 도면이다. 도 2에 도시되는 바와 같이, 인증 정보 DB(11)에는 「ID」「패스워드」「공유된 시크릿」「비밀 열쇠」「공개 열쇠」「인증 방법」으로 도시되는 항목의 데이터가 격납된다. 또한, 「ID」 이외의 항목에 대해서는, 데이터의 내용 기재를 생략하고 있다. 「ID」는 서비스(A)를 이용하는 유저를 특정하기 위한 식별 정보이다. 「패스워드」「공유된 시크릿」「비밀 열쇠」「공개 열쇠」의 각 정보는 인증을 하기 위해 필요한 정보이다. 「인증 방법」은 어떠한 방법으로 인증하는지를 나타내는 정보로, 이 정보를 가짐으로써, 유저에 따라서 인증 방법을 바꿀 수 있다. 또한, 인증 정보 DB(11)에는 도 2에 도시한 데이터 항목 이외 항목의 데이터를 격납하는 것으로 하여도 된다.
이용 가능 서비스 정보 DB(12)는 각각의 유저가 이용 가능한 서비스에 관한 정보를 격납한 데이터베이스이다. 도 3은 이용 가능 서비스 정보 DB(12)에 격납된 데이터 항목 예를 도시하는 도면이다. 도 3에 도시되는 바와 같이, 이용 가능 서비스 정보 DB(12)에는 「ID」「서비스(B)」로 도시되는 항목의 데이터가 격납된다. 「ID」는 인증 정보 DB(11)에 있어서의 ID와 동일하게 유저를 특정하기 위한 식별 정보이다. 「서비스(B)」는 서비스 검증 시스템(10)에 의해 제공되는 서비스(A)와 다른 서비스이다. 여기서는, 서비스(B)에 대한 정보를 갖지만, 이 항목은 서비스 검증 시스템(10)이 제공하는 서비스가 그 밖에도 있으면, 그 수에 따라서 이용 가능 서비스 정보 DB(12)에 격납되는 항목은 증감한다. 도 3을 참조하면, ID가 U100인 유저는 서비스(A) 이외에 서비스(B)를 이용 가능하여, ID가 U101의 유저는 서비스(B)를 이용할 수 없는 것을 알 수 있다.
이용 허가 메시지 상태 DB(13)는 서비스(A)와는 다른 서비스(B) 이용을 허가할 때에, 그 이용 허가를 식별하는 이용 허가 메시지의 메시지 상태 정보를 격납하는 데이터베이스이다. 도 4는 이용 허가 메시지 상태 DB(13)에 격납된 데이터 항목 예를 도시하는 도면이다. 도 4에 도시되는 바와 같이, 이용 허가 메시지 상태 DB(13)는 「이용 허가 ID」「상태」로 도시되는 항목의 데이터가 격납되어 있다. 「이용 허가 ID」는 이용 허가 메시지를 특정하기 위한 식별 정보이다. 어느 유저에게 서비스(B) 이용을 허가한 것을 식별한다. 이용 허가 ID는 이용 허가 메시지 자체여도 되며, 여기서는 이용 허가 ID는 이용 허가 메시지라고 한다. 「상태」는 그 이용 허가 ID로 도시되는 서비스(B)를 이용 가능한지의 여부를 나타내는 정보이다. 또한, 복수의 서비스를 제공할 경우에는, 이용 허가 메시지 상태 DB(13)는 각각의 서비스마다 도 4에 도시되는 바와 같은 테이블을 갖게 된다. 본 실시예에 관련되는 이용 허가 메시지 상태 DB(13)는 이용 허가 ID(이용 허가 메시지)를 격납하고 있어, 이용 허가 메시지를 복원하는 메시지 정보를 격납하는 이용 허가 메시지 정보 격납 수단으로서의 역할을 갖고 있다. 여기서는, 이용 허가 메시지 상태 정보 DB(13)에 이용 허가 메시지와 메시지 상태 정보를 함께 격납하고 있지만, 이들 정보를 별도로 격납하는 격납 수단을 갖는 구성으로 하여도 된다. 이용 허가 메시지와 메시지 상태 정보를 분리하여 격납한 경우에는, 예를 들면, 이용 허가 ID에 의해 2개의 정보를 관련지을 수 있다.
통신 수단(14)은 인증 요구 단말(30)과의 통신을 하는 기능을 갖는다. 구체적으로는, 통신 수단(14)은 1) 인증 요구 단말(30)로부터 송신되는 인증 정보를 수신하는 제 1 메시지 수신 수단으로서의 기능, 2) 인증 요구 단말(30)에 인증 결과를 송신하는 인증 결과 송신 수단으로서의 기능, 3) 인증 요구 단말(30)로부터 송신되는 서비스(B)의 이용 요구를 수신하는 타서비스 이용 요구 수신 수단으로서의 기능, 4) 서비스(B)를 이용 가능한 경우에 인증 요구 단말(30)에 이용 허가 응답을 송신하는 이용 허가 응답 송신 수단으로서의 기능 등을 갖는다.
통신 수단(15)은 서비스 이용 단말(40)과의 통신을 하는 기능을 갖는다. 구체적으로는, 이 통신 수단(15)은 1) 서비스 이용 단말(40)로부터 송신되는 서비스(B)의 이용 요구를 수신하는 제 2 메시지 수신 수단으로서의 기능, 2) 서비스 이용 단말(40)에 서비스를 제공하는 기능 등을 갖는다. 또한, 서비스 이용 단말(40)로부터 송신되는 서비스의 이용 요구 메시지는 인증 요구 단말(30)이 수신한 이용 허가 응답에 근거하고 있다. 여기서는, 인증 요구 단말(30) 및 서비스 이용 단말(40) 각각과 통신하는 2개의 통신 수단(14, 15)을 갖는 구성을 채용하고 있지만, 인증 요구 단말(30)과 서비스 이용 단말(40)과의 통신 프로토콜이 같은 경우에는, 1개의 통신 수단에 의해 각각의 단말(30, 40)과 통신하는 것도 가능하다.
인증 수단(16)은 통신 수단(14)에 의해 인증 요구 단말(30)로부터 수신한 메시지를 사용하여 인증 요구 단말(30)의 유저를 특정함과 동시에 유저가 서비스(A)를 이용 가능한지의 여부를 인증하는 기능을 갖는다. 인증 수단(16)은 인증 정보 DB(11)와 접속되어 있어, 인증 정보 DB(11)에 격납된 인증 정보에 근거하여, 인증 요구 단말(30)로부터 수신한 메시지에 포함되는 인증 정보를 검증하여, 메시지를 송신한 인증 요구 단말(30)의 유저가 정규 유저인지의 여부를 인증한다. 여기서의 인증은 ID 및 패스워드 대조를 하는 방법이나 공개 열쇠 암호 방식 등을 채용할 수 있다. 정규 유저인 것이 인증되면, 그 유저는 서비스 검증 시스템(10)이 제공하는 서비스(A)를 인증 요구 단말(30)에 의해 이용 가능해진다.
타서비스 이용 가부 판정 수단(17)은 인증 요구 단말(30)로부터 송신되는 타서비스의 이용 요구를 통신 수단(14)에 의해 수신하였을 때에, 인증 요구 단말(30)의 유저가 그 서비스를 이용할 수 있는지의 여부를 판정하는 기능을 갖는다. 타서비스 이용 가부 판정 수단(17)은 이용 가능 서비스 정보 DB(12)와 접속되어 있어, 타서비스의 이용 요구가 송신되었을 때에, 이용 가능 서비스 정보 DB(12)를 참조하여 인증 요구 단말(30)의 유저가 상기 서비스를 이용 가능한 서비스인지의 여부를 판정한다. 예를 들면, 도 3에 도시하는 이용 가능 서비스 정보 DB(12)의 경우에는, 유저 ID가 U101이라 인증된 인증 요구 단말(30)로부터 서비스(B)의 이용 요구를 수신한 경우에는, 타서비스 이용 가부 판정 수단(17)은 이용 불가능하다고 판정하게 된다.
이용 허가 메시지 상태 갱신 수단(18)은 이용 허가 메시지 상태 DB(13)를 갱신하는 기능을 갖는다. 구체적으로는, 타서비스 이용 가부 판정 수단(17)에 의해 다른 서비스를 이용 가능하다고 판정된 경우에, 그 이용 허가에 ID(이용 허가 ID)를 할당하여, 그 ID를 새롭게 추가하는 형식으로 갱신한다. 또한, 이 때의 「상태」는 이용 가능(도 3에서는 ○표로 도시된다)해진다.
서비스 제공 가부 판정 수단(19)은 서비스 이용 단말(40)로부터 수신한 서비스 이용 요구를 통신 수단(14)에 의해 수신하였을 때에, 서비스 이용 단말(40)에 서비스(B)를 제공 가능한지의 여부를 판정하는 기능을 갖는다. 서비스 제공 가부 판정 수단(19)은 이용 요구 메시지가 근거하고 있는 이용 허가 메시지의 메시지 상태 정보를 이용 허가 메시지 상태 DB(13)에 근거하여 검증함으로써, 그 서비스를 제공 가능한지의 여부를 판정하고, 이용 허가 메시지의 상태가 사용 가능한 경우에는 서비스(B)를 제공 가능하다고 판정된다.
이용 허가 메시지 상태 해제 수단(20)은 서비스 이용 단말(40)로부터 메시지가 송신되어, 서비스 제공 가부 판정 수단(19)에 의해 서비스를 제공 가능하다고 판정된 경우에, 이용 허가 메시지 상태를 사용 가능 상태로부터 사용할 수 없는 상태로 갱신하는 기능을 갖는다. 즉, 일단, 이용 허가 메시지를 포함하는 이용 요구를 수신하여 다른 서비스를 제공한 경우에는, 사용 불가능(도 3에서는 ×표로 도시된다)으로 갱신한다. 이와 같이 하나의 이용 메시지를 사용한 이용 요구를 복수 회 접수하지 않는 것으로 하면, 혹시 이용 허가 메시지가 제 3자에게 알려졌다 해도 제 3자에게 악용될 위험을 저감시킬 수 있다.
다음으로, 본 실시예에 관련되는 인증 요구 단말(30)에 대해서 설명한다. 본 실시예에 관련되는 인증 요구 단말(30)은 도 1에 도시되는 바와 같이, 인증 정보 격납 수단(「인증 정보 DB」라 한다; 31)과, 제 1 메시지 송신 수단(33)과, 인증 결과 수신 수단(34)과, 타서비스 이용 요구 송신 수단(35)과, 이용 허가 응답 수신 수단(36)과, 통신 수단(32)을 갖는다.
인증 정보 DB(31)는 제 1 서비스를 이용하기 위한 인증 정보를 격납한 데이터베이스로, 격납되는 데이터의 항목은 서비스 검증 시스템(10)이 갖는 인증 정보 DB(11)와 같다(도 2 참조).
제 1 메시지 송신 수단(33)은 인증 정보 DB(31)에 격납된 인증 정보를 추출하여 서비스 검증 시스템(10)에 인증을 위한 메시지를 송신하는 기능을 갖는다. 인증 정보 DB(31)로부터 추출되는 정보는 인증 방법에 따라 다르며, 예를 들면 패스워드에 의해 인증을 하는 경우에는, ID와 패스워드와 인증 방법이 추출되고, 비밀 열쇠 방식으로 인증을 하는 경우에는, ID와 비밀 열쇠와 인증 방법이 추출되어 소정의 메시지가 비밀 열쇠에 의해 암호화된다. 어느 경우에 있어서도, 인증 방법에 관한 정보는 인증 요구 단말(30)과 서비스 검증 시스템(10) 사이에서 인증 방법의 동기를 얻기 위해 필요한 정보이다.
인증 결과 수신 수단(34)은 서비스 검증 시스템(10)으로부터 송신되는 인증 결과를 수신하는 기능을 갖는다.
타서비스 이용 요구 송신 수단(35)은 서비스(B)의 이용 요구를 송신하는 기능을 갖는다. 타서비스 이용 요구 송신 수단(35)은 인증 결과 수신 수단(34)에 의해 수신한 인증 결과에 근거하여, 서비스(A)를 이용 가능하다고 판정된 경우에, 서비스(B)의 이용 요구를 송신한다.
이용 허가 응답 수신 수단(36)은 서비스 검증 시스템(10)으로부터 송신되는 이용 허가 메시지에 근거하는 이용 허가 응답을 수신하는 기능을 갖는다.
통신 수단(14)은 서비스 검증 시스템(10)과 통신하는 기능을 갖는다.
다음으로, 본 실시예에 관련되는 서비스 이용 단말(40)에 대해서 설명한다. 서비스 이용 단말(40)은 도 1에 도시되는 바와 같이, 제 2 메시지 송신 수단(41)과, 통신 수단(42)을 갖는다.
제 2 메시지 송신 수단(41)은 인증된 서비스(A)와 다른 서비스(B) 이용을 요구하는 메시지를 작성하여 송신하는 기능을 갖는다. 제 2 메시지 송신 수단(41)은 인증 요구 단말(30)이 이용 허가 응답 수신 수단(36)에 의해 수신한 이용 허가 응답에 근거하여 메시지를 작성한다. 예를 들면, 이용 허가 응답을 소정의 함수에 의해 처리함으로써 이용 요구 메시지를 작성할 수 있다. 이러한 방식으로는, 인증 요구 단말(30)이나 서비스 이용 단말(40)에 있어서, 이용 허가 메시지가 분명해지지 않기 때문에, 정보가 유루할 위험을 저감시킬 수 있다. 또한, 인증 요구 단말(30)로부터 서비스 이용 단말(40)에 이용 허가 응답을 전달하는 방법은 임의의 방법을 채용할 수 있다. 예를 들면, 인증 요구 단말(30)과 서비스 이용 단말(40)을 근거리 무선에 의해 통신 가능하게 하거나 케이블에 의해 접속하거나 하여도 된다. 또한, 인증 요구 단말(30)의 디스플레이 상에 표시된 이용 허가 메시지를 서비스 이용 단말(40)에 입력함으로써 전달하여도 된다.
다음으로, 본 실시예에 관련되는 서비스 검증 네트워크 시스템(1)의 동작에 대해서 도 5 및 도 6을 참조하면서 설명하고, 더불어, 실시예에 관련되는 서비스 제공 방법에 대해서 설명한다.
처음에, 인증 요구 단말(30)은 서비스(A)를 이용하기 위한 인증을 한다(S10). 인증 처리의 상세함에 대해서, 도 6을 참조하여 설명한다. 우선, 인증 요구 단말(30)은 서비스 검증 시스템(10)에 인증 정보에 근거하는 메시지를 송신한다(S11). 서비스 검증 시스템(10)은 인증 요구 단말(30)로부터 송신된 메시지를 수신하면(S12), 수신한 메시지에 근거하여 인증 처리를 한다(S13). 서비스 검증 시스템(10)은 인증 요구 단말(30)로부터 송신된 메시지로부터 인증 정보를 해석하여, 인증 정보 DB(11)에 격납된 인증 정보에 근거하여 인증 요구 단말(30)의 인증을 행한다. 인증 처리가 완료되면, 서비스 검증 시스템(10)은 인증 결과를 인증 요구 단말(30)에 송신한다(S14). 여기서는, 인증 요구 단말(30)의 유저가 정규 유저로, 서비스(A)를 이용 가능하다고 인증된 것으로 하지만, 인증 요구 단말(30)의 유저가 정규 유저라 인증되지 않은 경우에는, 인증 요구 단말(30)은 서비스(A)를 이용할 수 없다. 인증 요구 단말(30)은 서비스 검증 시스템(10)으로부터 송신된 인증 결과를 수신한다(S15). 인증 요구 단말(30)이 수신한 인증 결과가 정확하게 인증된 것을 나타내는 것인 경우에는, 인증 요구 단말(30)은 서비스(A)를 이용할 수 있다. 여기까지의 플로는 종래부터의 서비스 검증 네트워크 시스템과 같아, 소정의 서비스를 이용하기 위해 유저 인증을 하고 있다.
다시 도 5를 참조한다. 다음으로, 인증 요구 단말(30)은 서비스(A)와 다른 서비스(B)의 이용 요구를 서비스 검증 시스템(10)에 송신한다(S20). 서비스 검증 시스템(10)은 인증 요구 단말(30)로부터 송신되는 타서비스 이용 요구를 수신하면(S22), 인증 요구 단말(30)의 유저가 서비스(B)를 이용 가능한지의 여부를 판정한다(S24). 구체적으로는, 계약 등에 의해 인증 요구 단말(30)의 유저가 이용 가능하게 되어 있는 서비스에 관한 정보를 격납한 이용 가능 서비스 정보 DB(12)에 근거하여, 서비스(B)를 이용 가능한지 판정한다. 또한, 인증 처리에 의해 유저는 특정되어 있기 때문에, 이용 가능 서비스 정보 DB(12)로부터 이용 가능한 서비스 정보를 추출할 수 있다. 예를 들면, 유저 ID가 U100인 유저의 경우에는, 서비스(B)를 이용 가능하다고 판정된다(도 3 참조). 여기서는, 서비스(B)를 이용 가능하다고 판정된 것으로 한다. 서비스(B)를 이용 가능하다고 판정되면, 서비스 검증 시스템(10)은 이 유저에 대한 서비스(B)의 이용 허가를 식별하는 이용 허가 ID(이용 허가 메시지)를 할당하여, 이용 허가 메시지 상태 DB(13)를 갱신한다(S26). 예를 들면, 도 4에 도시되는 이용 허가 메시지 상태 DB(13)에 있어서 제 3행번째의 「A102」가 새로운 이용 허가 메시지로서 추가되었다고 한다. 이용 허가 메시지는, 처음 사용 가능(도 4에서는 「o」로 도시된다) 상태에서 추가된다.
다음으로, 서비스 검증 시스템(10)은 이용 요구에 관련되는 서비스(B)에 대한 이용 허가 응답을 인증 요구 단말(30)에 송신한다(S28). 인증 요구 단말(30)은 이용 허가 응답을 수신하면(S30), 수신한 이용 허가 응답을 서비스 이용 단말(40)에 전달한다. 본 실시예에 있어서는, 인증 요구 단말(30)은 서비스 이용 단말(40)과의 사이에서 무선 통신 가능하다고 하여, 인증 요구 단말(30)이 서비스 이용 단말(40)에 무선에 의해 이용 허가 응답을 송신하여(S32), 서비스 이용 단말(40)이 이용 허가 응답을 수신하는 것으로 한다(S34).
서비스 이용 단말(40)은 인증 요구 단말(30)로부터 송신된 이용 허가 응답을 수신하면(S34), 이용 허가 응답에 근거하여 서비스(B) 이용을 요구하는 메시지를 작성하여, 서비스 이용 단말(40)은 작성한 메시지를 서비스 검증 시스템(10)에 송신한다(S36). 서비스 검증 시스템(10)은 서비스 이용 단말(40)로부터 송신된 메시지를 수신하고(S38), 수신한 메시지가 근거하고 있는 이용 허가 메시지를 해석하여, 이용 허가 메시지 상태 DB(13)로부터 메시지 상태 정보를 검색한다(S40). 계속해서, 수신한 메시지가 근거하고 있는 이용 허가 메시지가 사용 가능한 상태인지의 여부, 또한 수신한 메시지 자체가 정확하게 구성되어 있는지의 여부의 정합성을 판정하고, 서비스 제공 가능한지의 여부를 판정한다(S46). 예를 들면, 이용 요구로부터 추출한 이용 허가 메시지가 「A102」라고 하면, 이용 허가 메시지 상태 DB(13)에 의하면, 그 상태는 「o」이기 때문에 사용 가능하다고 판정되어, 서비스 검증 시스템(10)은 서비스 이용 단말(40)에 대하여 서비스를 제공 가능하다. 서비스를 제공 가능한 경우에는, 이용 허가 메시지 상태 해제 수단(20)은 이용 허가 메시지 상태 DB(13)에 격납된 이용 허가 메시지 상태를 사용 가능한 상태에서 사용 불가능한 상태로 하여, 서비스(B)의 이용 가능 상태를 해제한다.
다음으로, 서비스 검증 시스템(10)은 이용 허가 응답을 서비스 이용 단말(40)에 송신하고(S48), 서비스 이용 단말(40)은 서비스 제공 단말로부터 송신된 이용 허가 응답을 수신하여(S50), 서비스(B)를 이용하는 것이 가능해진다. 이상으로, 본 실시예에 관련되는 서비스 검증 네트워크 시스템(1)의 동작 플로는 종료한다.
본 실시예에 관련되는 서비스 검증 시스템(10)(서비스 검증 네트워크 시스템(1))은 서비스(A)를 이용 가능한지의 여부를 판정하는 인증 수단(16)과, 타서비스 이용 가부 판정 수단(17)과, 이용 허가 메시지 상태 DB(13)를 구비하고, 인증 수단(16)에 의해 유저를 특정함과 동시에 서비스(A)를 이용 가능하게 한 상태에서, 서비스(B)를 이용 가능한지의 여부를 판정한다. 이로써, 서비스(B) 이용에 대해서는, 인증을 요하지 않고 이용 가능한지의 여부를 판정할 수 있다. 또한, 서비스(B)를 이용 가능하다고 판정된 경우에는, 그 이용 허가에 이용 허가 메시지가 사용 가능하다는 메시지 상태 정보를 이용 허가 메시지 상태 DB(13)에 격납함과 동시에, 이용 허가 메시지에 근거하는 이용 허가 응답을 인증 요구 단말(30)에 송신한다. 이로써, 서비스 검증 시스템(10)은 상기 이용 허가 응답에 근거하는 메시지가 송신된 경우에는, 인증 없이 그 메시지를 송신한 서비스 이용 단말(40)에 서비스(B)를 제공할 수 있다. 따라서, 서비스(A)를 제공하는 서비스 검증 시스템(10)에 있어서, 새로운 서비스(B)를 제공할 경우에, 서비스(B)를 이용 가능한 유저를 인증하는 인증 수단(16)을 새롭게 구축하지 않아도 서비스(A) 인증 수단(16)에 의한 인증 결과를 이용함으로써, 저비용으로 또한 단시간에 서비스 검증 시스템(10)을 준비할 수 있다.
또한, 본 실시예에 관련되는 서비스 제공 방법은 인증 처리에 의해 인증 요구 단말(30)의 유저를 특정함과 동시에 서비스(A)를 이용 가능하게 한 상태에서, 서비스(B)의 이용 요구를 수신하여, 서비스(B) 이용 판정을 하기 때문에, 특정된 유저가 서비스(B)를 이용 가능한지의 여부를 판정하는 것 만으로 되며, 새로운 인증을 필요로 하지 않는다. 그리고, 서비스(B)를 이용 가능하다고 판정된 경우에는, 그 이용 허가에 이용 허가 메시지를 할당하여 사용 가능하다는 메시지 상태 정보를 이용 허가 메시지 상태 DB(13)에 격납함과 동시에, 이용 허가 메시지에 근거하는 이용 허가 응답을 인증 요구 단말(30)에 송신한다. 이로써, 본 서비스 제공 방법에서는, 상기 이용 허가 메시지를 포함하는 이용 요구가 송신된 경우에는, 인증 없이 그 이용 요구를 송신한 서비스 이용 단말(40)에 서비스(B)를 제공할 수 있다. 따라서, 서비스(A)를 제공하는 서비스 검증 시스템(10)에 있어서, 새로운 서비스(B)를 제공할 경우에, 서비스(B)를 이용 가능한 유저를 인증하는 인증 수단(16)을 새롭게 구축하지 않더라도 서비스(A) 인증 수단(16)에 의한 인증 결과를 이용함으로써, 저비용으로 또한 단시간에 서비스 검증 시스템(10)을 준비할 수 있다.
(제 2 실시예)
다음으로, 본 발명의 제 2 실시예에 관련되는 서비스 검증 네트워크 시스템에 대해서 설명한다. 제 2 실시예에 관련되는 서비스 검증 네트워크 시스템은 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템과 기본적인 구성은 같지만, 서비스 검증 시스템(10a)의 구성이 다르다. 도 7은 제 2 실시예에 관련되는 서비스 검증 시스템(10a)의 구성을 도시하는 블록도이다. 도 7에 도시되는 바와 같이, 제 2 실시예에 관련되는 서비스 검증 시스템(10a)은 제 1 실시예에 관련되는 서비스 검증 시스템(10)의 구성과 더불어, 에어리어 정보 격납 수단(「에어리어 정보 DB」라 한다; 22), 에어리어 정보 갱신 수단(21), 시간 정보 격납 수단(「시간 정보 DB」라 한다; 24), 시간 정보 갱신 수단(23)을 또한 구비하고 있다.
에어리어 정보 DB(22)는 제 2 서비스를 이용 가능한 에어리어에 관한 이용 가능 에어리어 정보를 격납하는 데이터베이스이다. 도 8은 에어리어 정보 DB(22)에 격납된 데이터 예를 도시하는 도면이다. 에어리어 정보 DB(22)에는 「이용 허가 ID」「이용 가능 에어리어」의 각 정보가 격납되어 있다. 「이용 허가 ID」는 이용 허가 메시지를 특정하기 위한 식별 정보로, 이용 허가 메시지 상태 DB(13)에 격납된 것과 같다. 「이용 가능 에어리어」는 제 2 서비스를 이용할 수 있는 에어리어에 관한 정보로, 서비스 이용 단말(40)이 이용 가능 에어리어 내에 존재하지 않으면 서비스를 제공하지 않는다. 여기서는, 이용 가능 에어리어 정보는 이용 허가 ID에 관련지어져 있지만, 반드시 이러한 데이터 구조로 할 필요는 없으며, 예를 들면 인증 요구 단말(30)의 식별 정보 등과 관련지어 격납하는 것으로 하여도 되고, 또한 다른 정보와는 독립하여 격납하여도 된다.
에어리어 정보 갱신 수단(21)은 에어리어 정보 DB(22)를 갱신하는 기능을 갖는다. 에어리어 정보 갱신 수단(21)은 타서비스 이용 가부 판정 수단(17)에 의해 서비스(B)가 이용 가능하다고 판정된 경우에, 그 이용 요구를 송신한 인증 요구 단말(30)의 재권 에어리어로부터 서비스(B)를 이용 가능하게 하는 이용 가능 에어리어를 도출한다. 예를 들면, 인증 요구 단말(30)의 재권 에어리어를 포함하는 에어리어를 이용 가능 에어리어로 할 수도 있고, 인증 요구 단말(30)의 재권 에어리어의 일부를 이용 가능 에어리어로 할 수도 있다. 물론, 인증 요구 단말(30)의 재권 에어리어와 이용 가능 에어리어가 일치하여도 된다. 그리고, 도출된 이용 가능 에어리어 정보를 에어리어 정보 DB(22)에 격납한다. 또한, 이미 타서비스 이용이 허가되어 이용 허가 메시지 상태 DB(13)에 격납된 메시지 상태 정보가 사용 가능하게 되어 있는 인증 요구 단말(30)이 이동하여, 그 재권 에어리어가 변한 경우에는, 인증 요구 단말(30)로부터 다시 타서비스 이용 요구가 송신되지만, 이 때에도 인증 요구 단말(30)의 재권 에어리어로부터 이용 가능 에어리어를 도출하여, 새롭게 도출된 이용 가능 에어리어 정보를 격납함으로써 에어리어 정보 DB(22)를 갱신한다. 또한, 타서비스 이용 요구에 대한 이용 허가 응답은 이미 송신되어 있기 때문에, 이 경우는 이용 허가 응답은 송신되지 않는다. 이러한 구성으로 하면, 이용 가능 에어리어를 인증 요구 단말(30)의 재권 에어리어에 맞추어 항상 최신화할 수 있음과 동시에, 서비스 검증 시스템(10a)은 다시 타서비스 요구를 수신하였을 때에 이용 허가 메시지 상태 DB(13)를 갱신하면 되며, 접속중의 모든 인증 요구 단말(30)의 재권 에어리어를 감시하지 않아도 되기 때문에, 서비스 검증 시스템(10)의 부담을 경감할 수 있다.
시간 정보 DB(24)는 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보를 격납하는 데이터베이스이다. 도 9는 시간 정보 DB(24)에 격납된 데이터 예를 도시하는 도면이다. 시간 정보 DB(24)에는 「이용 허가 ID」「이용 가능 시간」의 각 정보가 격납되어 있다. 「이용 허가 ID」는 이용 허가 메시지를 특정하기 위한 식별 정보로, 이용 허가 메시지 상태 DB(13)에 격납된 것과 같다. 「이용 가능 시간」은 제 2 서비스를 이용할 수 있는 시간에 관한 정보로, 이 이용 가능 시간 내에 서비스 이용 단말로부터 제 2 서비스의 이용 요구 메시지를 수신하지 않으면 서비스를 제공하지 않는다. 여기서는, 이용 가능 시간 정보는 이용 허가 ID에 관련지어져 있지만, 반드시 이러한 데이터 구조로 할 필요는 없으며, 예를 들면 인증 요구 단말(30)의 식별 정보 등과 관련지어 격납하는 것으로 하여도 되고, 다른 정보와는 독립하고 격납하는 것으로 하여도 된다.
시간 정보 갱신 수단(23)은 시간 정보 DB(24)를 갱신하는 기능을 갖는다. 시간 정보 갱신 수단(23)은 타서비스 이용 가부 판정 수단(17)에 의해 서비스(B)를 이용 가능하다고 판정한 경우에, 서비스(B)를 이용 가능하게 하는 이용 가능 시간을 설정한다. 예를 들면, 타서비스의 이용 요구에 대한 판정 시점에서 개시하여 10분 후까지를 이용 가능 시간으로서 설정할 수도 있고, 서비스(B)에 대해서는 5분간, 서비스(B)와는 다른 서비스(C)에 대해서는 10분간이라는 식으로 서비스마다 이용 가능 시간을 설정할 수도 있다. 그리고, 시간 정보 갱신 수단(23)은 설정된 이용 가능 시간 정보를 에어리어 정보 DB(22)에 격납한다.
다음으로, 제 2 실시예에 관련되는 서비스 검증 네트워크 시스템 동작에 대해서 도 10을 참조하면서 설명하고, 더불어, 제 2 실시예에 관련되는 서비스 제공 방법에 대해서 설명한다.
처음에, 인증 요구 단말(30)은 서비스(A)를 이용하기 위한 인증을 한다(S10). 이 스텝은 제 1 실시예에 있어서의 인증 스텝과 같다(도 6 참조).
다음으로, 인증 요구 단말(30)은 서비스(A)와 다른 서비스(B)의 이용 요구를 서비스 검증 시스템(10)에 송신한다(S20). 서비스 검증 시스템(10)은 인증 요구 단말(30)로부터 송신되는 타서비스 이용 요구를 수신하면(S22), 인증 요구 단말(30)의 유저가 서비스(B)를 이용 가능한지의 여부를 판정한다(S24). 여기서는, 서비스(B)를 이용 가능하다고 판정된 것으로 한다. 서비스(B)를 이용 가능하다고 판정되면, 서비스 검증 시스템(10)은 이 유저에 대한 서비스(B)의 이용 허가를 식별하는 이용 허가 ID를 할당하여, 이용 허가 메시지 상태 DB(13)를 갱신한다(S26). 이용 허가 메시지는 처음 사용 가능(도 4에서는 ○표로 도시한다) 상태에서 추가된다.
계속해서, 서비스 검증 시스템(10a)은 에어리어 정보 갱신 수단(21)에 의해 인증 요구 단말(30)의 재권 에어리어로부터, 제 2 서비스를 이용 가능한 이용 가능 에어리어 정보를 도출하여 에어리어 정보 DB(22)에 격납한다. 또한, 서비스 검증 시스템(10a)은 시간 정보 갱신 수단(23)에 의해 제 2 서비스를 이용 가능한 이용 가능 시간 정보를 설정하여, 시간 정보 DB(24)에 격납한다.
다음으로, 서비스 검증 시스템(10)은 이용 요구에 관련되는 서비스(B)에 대해서 이용 허가 메시지에 근거하는 이용 허가 응답을 인증 요구 단말(30)에 송신한다(S28). 인증 요구 단말(30)은 이용 허가 응답을 수신하면(S30), 수신한 이용 허가 응답을 서비스 이용 단말(40)에 전달한다. 본 실시예에 있어서는, 인증 요구 단말(30)은 서비스 이용 단말(40)과의 사이에서 무선 통신 가능하다고 하여, 인증 요구 단말(30)이 서비스 이용 단말(40)에 무선에 의해 이용 허가 응답을 송신하고(S32), 서비스 이용 단말(40)이 이용 허가 응답을 수신하는 것으로 한다(S34).
서비스 이용 단말(40)은 인증 요구 단말(30)로부터 송신된 이용 허가 응답을 수신하면(S34), 이용 허가 응답에 근거하여 서비스(B) 이용을 요구하는 메시지를 작성하여, 서비스 이용 단말(40)은 작성한 메시지를 서비스 검증 시스템(10)에 송신한다(S36). 서비스 검증 시스템(10)은 서비스 이용 단말(40)로부터 송신된 메시지를 수신하여(S38), 수신한 메시지가 근거하고 있는 이용 허가 메시지를 해석하여, 이용 허가 메시지 상태 DB(13)로부터 메시지 상태 정보를 검색한다(S40). 계속해서, 수신한 메시지가 근거하고 있는 이용 허가 메시지가 사용 가능한 상태인지의 여부, 또한 수신한 메시지 자체가 정확하게 구성되어 있는지 여부의 정합성을 이용 허가 메시지 상태 DB(13)에 근거하여 판정한다. 제 2 실시예에 관련되는 서비스 검증 시스템(10a)은 에어리어 정보 DB(22)로부터 이용 가능 에어리어의 정보를 검색하고, 시간 정보 DB(24)로부터 이용 가능 시간 정보를 검색한다(S43). 그리고, 서비스 검증 시스템(10a)은 서비스 제공 가부 판정 수단(19)에 의해, 서비스 이용 단말(40)이 에어리어 정보 DB(22)에 격납된 이용 가능 에어리어 정보로 도시되는 에어리어 내에 존재하는지의 여부를 판정한다. 또한, 서비스 제공 가부 판정 수단(19)은 제 2 서비스의 이용 요구 메시지를 수신한 시각이 시간 정보 DB(24)에 격납된 이용 가능 시간 내인지의 여부를 판정한다. 이들 판정에 의해, 서비스 이용 단말이 이용 가능 에어리어 내에 있고, 또한 이용 가능 시간 내에 메시지를 송신하여 온 경우에, 서비스 제공 가부 판정 수단(19)은 제 2 서비스를 이용 가능하다고 판정한다(S46). 서비스를 제공 가능한 경우에는, 이용 허가 메시지 상태 해제 수단(20)은 이용 허가 메시지 상태 DB(13)에 격납된 이용 허가 메시지 상태를 사용 가능한 상태에서 사용 불가능한 상태로 하여, 서비스(B)의 이용 가능 상태를 해제한다.
다음으로, 서비스 검증 시스템(10)은 이용 허가 응답을 서비스 이용 단말(40)에 송신하고(S48), 서비스 이용 단말(40)은 서비스 제공 단말로부터 송신된 이용 허가 응답을 수신하여(S50), 서비스(B)를 이용하는 것이 가능해진다. 이상으로, 본 실시예에 관련되는 서비스 검증 네트워크 시스템의 동작 플로는 종료한다.
제 2 실시예에 관련되는 서비스 검증 시스템(10a)은 제 1 실시예에 관련되는 서비스 검증 시스템(10)과 마찬가지로, 서비스(A)를 제공하는 서비스 검증 시스템(10a)에 있어서, 새로운 서비스(B)를 제공할 경우에, 서비스(B)를 이용 가능한 유저를 인증하는 인증 수단(16)을 새롭게 구축하지 않더라도 서비스(A) 인증 수단(16)에 의한 인증 결과를 이용함으로써, 저비용으로 또한 단시간에 서비스 검증 시스템(10a)을 준비할 수 있다.
또한, 제 2 실시예에 관련되는 서비스 검증 시스템(10a)은 에어리어 정보 DB(22)에 이용 가능 에어리어 정보를 격납하여, 상기 이용 가능 에어리어에서의 서비스 이용을 허가하기 때문에, 서비스를 이용할 수 있는 에어리어를 한정하여, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다. 또한, 시간 정보 DB(24)에 이용 가능 시간 정보를 격납하여, 상기 시간 내에 있어서 서비스 이용을 허가하기 때문에, 서비스를 이용할 수 있는 시간을 한정하여, 부정 이용의 기회를 적게 하여 시큐리티를 향상시킬 수 있다.
또한, 제 2 실시예에 관련되는 서비스 제공 방법은 제 1 실시예에 관련되는 서비스 제공 방법과 마찬가지로, 서비스(A)를 제공하는 서비스 검증 시스템(10)에 있어서, 새로운 서비스(B)를 제공할 경우에, 서비스(B)를 이용 가능한 유저를 인증하는 인증 수단(16)을 새롭게 구축하지 않더라도 서비스(A) 인증 수단(16)에 의한 인증 결과를 이용함으로써, 저비용으로 또한 단시간에 서비스 검증 시스템(10)을 준비할 수 있다.
(제 3 실시예)
다음으로, 본 발명의 제 3 실시예에 관련되는 서비스 검증 네트워크 시스템에 대해서 설명한다. 제 3 실시예에 관련되는 서비스 검증 네트워크 시스템은 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1)과 기본적인 구성은 같지만(도 1 참조), 서비스 검증 시스템(10)으로부터 송신되는 이용 허가 응답에 포함되는 정보와, 서비스 이용 단말(40)로부터 송신되는 이용 요구에 포함되는 정보가 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1)과는 다르다. 이하, 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1)과의 상위점에 대해서 서술한다.
또한, 제 3 실시예에 관련되는 서비스 검증 시스템(10)의 통신 수단(14)은 타서비스의 이용 요구에 대하여, 상기 타서비스를 이용 가능한 경우에는 이용 허가 응답을 송신하지만, 그 이용 허가 응답은 이용 허가 메시지에 관한 정보와 더불어, 이용 가능 에어리어 정보 및 이용 가능 시간 정보에 근거하고 있다. 이에 따라, 제 3 실시예에 관련되는 서비스 이용 단말(40)의 제 2 메시지 송신 수단(41)은 이용 허가 메시지에 관한 정보와 더불어, 이용 가능 에어리어 정보 및 이용 가능 시간 정보에 근거하는 이용 요구 메시지를 작성하여, 서비스 검증 시스템(10)에 송신하는 기능을 갖는다.
다음으로, 제 3 실시예에 관련되는 서비스 검증 네트워크 시스템 동작에 대해서 도 11을 참조하면서 설명하고, 더불어 제 3 실시예에 관련되는 서비스 제공 방법에 대해서 설명한다.
제 3 실시예에 관련되는 서비스 검증 네트워크 시스템의 동작은 기본적으로는 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1)의 동작과 같기 때문에, 제 1 실시예에 관련되는 서비스 검증 시스템(10)의 동작과 다른 점에 대해서 설명한다. 스텝(S28)에 있어서, 서비스(B)의 이용 허가 응답을 송신할 때에, 이용 허가 메시지, 이용 가능 에어리어 정보 및 이용 가능 시간 정보에 근거하는 이용 허가 응답을 인증 요구 단말(30)에 송신한다. 그리고, 스텝(S34)에 있어서 이용 허가 응답을 수신한 서비스 이용 단말(40)은 스텝(S36)에 있어서 이용 요구 메시지를 송신할 때에, 이용 허가 메시지, 이용 가능 에어리어 정보 및 이용 가능 시간 정보에 근거하는 이용 요구 응답에 근거하여 메시지를 작성하여, 서비스 검증 시스템(10)에 송신한다(S36). 서비스 검증 시스템(10)은 서비스 이용 단말(40)로부터 송신된 메시지를 수신하면(S38), 그 메시지가 근거하고 있는 이용 허가 메시지 상태와, 수신한 메시지 자체가 정확하게 구성되어 있는지 여부의 정합성을 이용 허가 메시지 상태 DB(13)에 근거하여 판정한다. 여기서, 이용 요구 메시지가 근거하고 있는 이용 허가 메시지가 「A102」라고 하면, 이용 허가 메시지 상태 DB(13)를 참조하여 상태 「o」인 것을 알 수 있다. 또한, 서비스 이용 단말(40)로부터 수신한 이용 요구 메시지가 근거하고 있는 이용 요구 에어리어 정보, 이용 요구 시간 정보를 해석하여(S44), 서비스 이용 단말(40)의 재권 에어리어가 이용 가능 에어리어에 포함되어 있는지의 여부, 또한, 이용 요구 메시지의 수신 시각이 이용 가능 시간 내인지의 여부를 판정하여, 서비스(B) 제공 가부를 판정한다(S46).
제 3 실시예에 관련되는 서비스 검증 네트워크 시스템 및 방법은 제 1 실시예에 관련되는 서비스 검증 네트워크 시스템(1) 및 방법과 마찬가지로, 서비스(A)의 인증 결과를 사용하여 서비스(B)를 이용 가능하게 함으로써, 서비스(B)를 위해 새로운 인증 수단을 설치할 필요가 없이, 저비용으로 또한 단시간에 서비스(B)를 제공하는 서비스 검증 시스템(10)을 준비할 수 있다.
또한, 제 3 실시예에 관련되는 서비스 검증 네트워크 시스템에서는, 서비스 검증 시스템(10)의 이용 허가 메시지 상태 DB(13)가 이용 가능 에어리어 정보나 이용 가능 시간 정보를 갖지 않는 구성이기 때문에, 서비스 검증 시스템(10)에서 격납하는 데이터량을 줄일 수 있다.
이상, 본 발명의 서비스 검증 네트워크 시스템에 대해서, 실시예를 들어 상세하게 설명하였지만, 본 발명은 상기 실시예에 한정되는 것은 아니다.
예를 들면, 상기 제 2 실시예에 있어서는, 서비스(B)를 이용 가능한지의 여부 판정함에 있어서, 이용 가능 에어리어 정보나 이용 가능 시간 정보도 사용하고 있지만, 어느 한쪽만을 사용하는 것으로 하여도 된다. 이렇게 하면, 시큐리티 향상을 도모하면서 판정 스텝을 줄여 제공 가부 판정 처리 속도를 높일 수 있다.
또한, 서비스 이용 단말은 추가 정보로서 자신의 단말을 식별하는 식별 정보를 격납한 식별 정보 격납 수단을 또한 구비하는 것으로 하여, 이 식별 정보와 인증 요구 단말(30)이 수신한 이용 허가 응답에 근거하여, 서비스(B)의 이용 요구 메시지를 작성하여, 서비스 검증 시스템(10)에 송신하는 것으로 하여도 된다. 이러한 구성을 채용하면, 제 2 서비스를 이용 가능한 단말을 제한할 수 있기 때문에, 시큐리티를 향상시킬 수 있다.
또한, 서비스 이용 단말은 추가 정보로서 인증 정보를 격납한 인증 정보 격납 수단을 또한 구비하는 것으로 하여, 이 인증 정보와 인증 요구 단말(30)이 수신한 이용 허가 응답에 근거하여, 서비스(B)의 이용 요구 메시지를 작성하여, 서비스 검증 시스템(10)에 송신하는 것으로 하여도 된다. 이러한 구성을 채용하면, 제 2 서비스를 보다 안전하게 제공할 수 있다.
이와같이 설명한 본 발명으로부터, 본 발명의 실시예를 여러 가지로 변형할 수 있는 것은 분명하다. 그러한 변형은 본 발명의 사상 및 범위로부터 일탈하는 것이라고는 인정할 수 없으며, 모든 당업자에 있어서 자명한 개량은 이하의 청구 범위에 포함되는 것이다.

Claims (21)

  1. 복수의 서비스를 제공하는 서비스 검증 시스템으로서,
    제 1 서비스를 이용 가능한 유저를 인증하기 위한 인증 정보를 격납한 인증 정보 격납 수단과,
    각각의 유저가 이용 가능한 서비스에 관한 정보를 격납한 이용 가능 서비스 정보 격납 수단과,
    상기 제 1 서비스와는 다른 제 2 서비스의 이용을 허가할 때에, 그 이용 허가를 식별하는 이용 허가 메시지에 근거하는 메시지 정보를 격납하는 이용 허가 메시지 정보 격납 수단과,
    제 1 단말의 인증 방식에 따른 메시지를 수신하는 제 l 메시지 수신 수단과,
    상기 제 1 메시지 수신 수단에 의해 수신한 메시지를 상기 인증 정보 격납 수단에 격납된 인증 정보에 근거하여 검증함으로써, 상기 제 1 단말의 유저를 특정함과 동시에 상기 유저가 제 1 서비스를 이용 가능한지의 여부를 인증하는 인증 수단과,
    상기 인증 수단에 의해 제 1 서비스를 이용 가능하다고 인증된 상기 제 1 단말로부터 송신되는, 제 2 서비스의 이용 요구를 수신하는 타서비스 이용 요구 수신 수단과,
    상기 타서비스 이용 요구 수신 수단에 의해 상기 이용 요구를 수신하였을 때에, 상기 이용 가능 서비스 정보 격납 수단의 정보에 근거하여, 상기 유저가 상기 제 2 서비스를 이용 가능한지의 여부를 판정하는 타서비스 이용 가부 판정 수단과,
    상기 타서비스 이용 가부 판정 수단에 의해 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 이용 허가 메시지 정보 격납 수단에 제 2 서비스의 이용 허가를 식별하는 이용 허가 메시지에 근거하는 메시지 정보를 이용 가능하게 하는 이용 허가 메시지 정보 갱신 수단과,
    상기 타서비스 이용 가부 판정 수단에 의해 상기 제 2 서비스의 이용이 가능하다고 판정된 경우에, 상기 이용 허가 메시지에 근거하는 이용 허가 응답을 상기 제 1 단말에 송신하는 이용 허가 응답 송신 수단과,
    제 2 단말로부터 송신되는 상기 이용 허가 응답에 근거하는 메시지를 수신하는 제 2 메시지 수신 수단과,
    상기 제 2 메시지 수신 수단으로 수신된 메시지와 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 제 2 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 서비스 제공 가부 판정 수단과,
    상기 서비스 제공 가부 판정 수단에 의해, 제 2 서비스를 제공 가능하다고 판정된 경우에는, 제 2 서비스 이용을 허가하여, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보를 이용 불가능한 상태로 하는 이용 허가 메시지 상태 해제 수단을 구비하는 것을 특징으로 하는 서비스 검증 시스템.
  2. 제 1 항에 있어서,
    제 2 서비스를 이용하기 위해 사용하는 추가 정보에 또한 근거하는 메시지를 검증하기 위한 추가 정보를 격납하는 추가 정보 격납 수단과,
    상기 제 2 메시지 수신 수단에 있어서, 또한 추가 정보에 근거하는 메시지를 수신하고,
    상기 서비스 제공 가부 판정 수단에 있어서, 상기 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하여, 상기 제 2 메시지 수신 수단으로 수신된 메시지를 검증하여, 상기 제 2 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 것을 특징으로 하는 서비스 검증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    제 2 서비스를 이용 가능한 에어리어에 관한 이용 가능 에어리어 정보를 격납하는 에어리어 정보 격납 수단과,
    상기 타서비스 이용 요구 수신 수단에 의해 상기 이용 요구를 수신하였을 때에, 상기 제 1 단말의 재권(在圈) 에어리어에 관한 정보로부터 이용 가능 에어리어 정보를 도출하여, 상기 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 에어리어 정보 갱신 수단을 구비하고,
    상기 서비스 제공 가부 판정 수단은 상기 제 2 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보로부터 도출되는 에어리어 내인지의 여부를 또한 판정하여, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 검증 시스템.
  4. 제 3 항에 있어서,
    상기 에어리어 정보 갱신 수단은 상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보와, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 제 1 단말에 송신한 이용 허가 응답이 이용 가능한 경우에, 상기 제 1 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에는, 상기 제 1 단말이 이동한 후의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하는 서비스 검증 시스템.
  5. 제 3 항에 있어서,
    상기 에어리어 정보 갱신 수단은 상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보와, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 제 1 단말에 송신한 이용 허가 응답이 이용 가능한 경우에, 상기 제 1 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에, 상기 타서비스 이용 요구 수신 수단에 의해 이용 요구를 수신하면, 상기 제 1 단말이 이동한 후의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하는 서비스 검증 시스템.
  6. 제 1 항 또는 제 2 항에 있어서,
    제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보를 격납하는 시간 정보 격납 수단과,
    상기 타서비스 이용 요구 수신 수단에 의해 상기 이용 요구를 수신하였을 때에, 상기 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보를 상기 시간 정보 격납 수단에 격납하는 시간 정보 갱신 수단을 또한 구비하고,
    상기 서비스 제공 가부 판정 수단은 상기 제 2 메시지 수신 수단에 의해 메시지를 수신한 시각이 서비스를 이용 가능한 시간 내에 포함되는지, 상기 시간 정보 격납 수단에 격납된 이용 가능 시간 정보에 근거하여 또한 판정하여, 상기 메시지를 수신한 시각이 제 2 서비스를 이용 가능한 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 검증 시스템.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 이용 허가 응답 송신 수단은 상기 제 1 단말의 재권 에어리어에 관한 정보로부터 도출된 이용 가능 에어리어 정보에 또한 근거하는 상기 이용 허가 응답을 송신하고,
    상기 서비스 제공 가부 판정 수단은 상기 제 2 단말의 재권 에어리어가 상기 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 에어리어 내인지의 여부를 또한 판정하여, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 검증 시스템.
  8. 제 1 항 또는 제 2 항에 있어서,
    상기 이용 허가 응답 송신 수단은 상기 제 2 서비스를 이용 가능한 시간에 관한 이용 가능 시간 정보에 또한 근거하는 상기 이용 허가 응답을 송신하고,
    상기 서비스 제공 가부 판정 수단은 상기 제 2 메시지 수신 수단에 의해 메시지를 수신한 시각이, 상기 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 시간 내에 포함되는지의 여부를 또한 판정하여, 상기 메시지를 수신한 시각이 이용 가능 시간 정보로 도시되는 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 검증 시스템.
  9. 서비스 검증 시스템에 의해 제공되는 제 1 서비스를 이용할 수 있음과 동시에 제 1 서비스를 이용하기 위한 인증을 하는 인증 요구 단말로서,
    제 1 서비스를 이용하기 위한 인증 정보를 격납한 인증 정보 격납 수단과,
    인증 정보 격납 수단에 격납된 인증 정보에 근거하고 있어, 인증 방식에 따른 메시지를 상기 서비스 검증 시스템에 송신하는 제 1 메시지 송신 수단과,
    상기 서비스 검증 시스템에 의해 제 1 서비스를 이용 가능하다고 판정된 경우에, 제 2 서비스의 이용 요구를 송신하는 타서비스 이용 요구 송신 수단과,
    상기 서비스 검증 시스템으로부터 송신되는 이용 허가 메시지에 근거하는 이용 허가 응답을 수신하는 이용 허가 응답 수신 수단을 구비하는 것을 특징으로 하는 인증 요구 단말.
  10. 제 9 항에 있어서,
    상기 이용 허가 응답 수신 수단은 제 2 서비스의 이용 가능 에어리어 정보에 또한 근거하는 이용 허가 응답을 수신하는 것을 특징으로 하는 인증 요구 단말.
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 이용 허가 응답 수신 수단은 제 2 서비스의 이용 가능 시간 정보에 또한 근거하는 이용 허가 응답을 수신하는 것을 특징으로 하는 인증 요구 단말.
  12. 제 2 서비스를 이용하기 위해 인증 요구 단말로 송신된 응답에 근거하여, 제 2 서비스 제공을 받는 서비스 이용 단말로서,
    제 2 서비스를 이용하기 위한 메시지를, 복수의 서비스를 제공하는 서비스 검증 시스템에 송신하는 제 2 메시지 송신 수단을 구비하고,
    상기 메시지는 상기 인증 요구 단말이 상기 서비스 검증 시스템으로부터 수신한 이용 허가 응답에 근거하는 것을 특징으로 하는 서비스 이용 단말.
  13. 제 12 항에 있어서,
    제 2 서비스를 이용하기 위해 사용하는 추가 정보를 격납한 추가 정보 격납 수단을 구비하고,
    상기 제 2 메시지 송신 수단으로 송신되는 상기 메시지는 상기 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하는 것을 특징으로 하는 서비스 이용 단 말.
  14. 복수의 서비스를 제공하는 서비스 검증 시스템과, 상기 서비스 검증 시스템에 의해 인증되어, 상기 서비스 검증 시스템에 의해 제공되는 제 1 서비스를 이용하는 인증 요구 단말과, 제 2 서비스를 이용하기 위해 상기 인증 요구 단말로 송신된 응답에 근거하여, 상기 서비스 검증 시스템에 의해 제공되는 제 2 서비스를 이용하는 서비스 이용 단말을 구비하는 서비스 검증 네트워크 시스템에 있어서 서비스를 제공하는 서비스 제공 방법으로서,
    상기 인증 요구 단말이 인증 정보에 근거하여, 인증 방식에 따른 메시지를 송신하여 상기 서비스 검증 시스템에 송신하는 제 1 메시지 송신 스텝과,
    제 1 메시지 송신 스텝에 있어서 수신한 메시지를 상기 서비스 검증 시스템에 미리 격납된 인증 정보에 근거하여 검증함으로써, 상기 인증 요구 단말의 유저를 특정함과 동시에 상기 유저가 제 1 서비스를 이용 가능한지의 여부를 인증하는 인증 스텝과,
    제 1 서비스를 이용 가능할 때에, 상기 인증 요구 단말이 제 2 서비스의 이용 요구를 상기 서비스 검증 시스템에 송신하는 타서비스 이용 요구 송신 스텝과,
    상기 타서비스 이용 요구 송신 스텝에 있어서 상기 이용 요구를 수신하였을 때에, 상기 서비스 검증 시스템이, 상기 서비스 검증 시스템에 미리 격납된 정보에 근거하여, 상기 유저가 상기 제 2 서비스를 이용 가능한지의 여부를 판정하는 타서비스 이용 가부 판정 스텝과,
    상기 타서비스 이용 가부 판정 스텝에 있어서 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 서비스 검증 시스템의 이용 허가 메시지 정보 격납 수단에 제 2 서비스의 이용 허가를 식별하기 위한 이용 허가 메시지에 근거하는 메시지 정보를 격납하는 이용 허가 메시지 정보 갱신 스텝과,
    상기 타서비스 이용 가부 판정 스텝에 있어서 상기 제 2 서비스를 이용 가능하다고 판정된 경우에, 상기 서비스 검증 시스템이 이용 허가 메시지에 근거하는 이용 허가 응답을 상기 인증 요구 단말에 송신하는 이용 허가 응답 송신 스텝과,
    상기 이용 허가 응답 송신 스텝에 있어서 상기 인증 요구 단말이 수신한 이용 허가 응답에 근거하는 메시지를 상기 서비스 이용 단말이 상기 서비스 검증 시스템에 송신하는 제 2 메시지 송신 스텝과,
    상기 제 2 메시지 송신 스텝에서 송신된 상기 메시지를 수신하는 제 2 메시지 수신 스텝과,
    상기 제 2 메시지 수신 스텝으로 수신된 메시지와 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 서비스 이용 단말에 제 2 서비스를 제공 가능한지의 여부를 판정하는 서비스 제공 가부 판정 스텝과,
    상기 서비스 제공 가부 판정 스텝에 의해, 제 2 서비스를 제공 가능하다고 판정된 경우에는, 제 2 서비스 이용을 허가하여, 상기 이용 허가 메시지 정보 격납 수단에 격납된 메시지 정보를 이용 불가능한 상태로 하는 이용 허가 메시지 상태 해제 스텝을 갖는 것을 특징으로 하는 서비스 제공 방법.
  15. 제 14 항에 있어서,
    상기 제 2 메시지 수신 스텝에 있어서, 또한 추가 정보에 근거하는 메시지를 수신하고,
    상기 서비스 제공 가부 판정 스텝에 있어서, 추가 정보 격납 수단에 격납된 추가 정보에 또한 근거하여, 상기 제 2 메시지 수신 스텝에서 수신된 메시지를 검증하여 제 2 서비스가 상기 서비스 이용 단말에 있어서 이용 가능한지의 여부를 판정하는 것을 특징으로 하는 서비스 제공 방법.
  16. 제 14 항 또는 제 15 항에 있어서,
    상기 타서비스 이용 요구 송신 스텝에 있어서 상기 이용 요구를 수신하였을 때에, 상기 인증 요구 단말의 재권 에어리어에 관한 정보로부터 이용 가능 에어리어 정보를 도출하여, 상기 이용 가능 에어리어 정보를 에어리어 정보 격납 수단에 격납하는 에어리어 정보 갱신 스텝을 가지고,
    상기 서비스 제공 가부 판정 스텝은 상기 서비스 이용 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 격납된 이용 가능 에어리어 정보로 도시되는 에어리어 내인지의 여부를 또한 판정하고, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 제공 방법.
  17. 제 16 항에 있어서,
    상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 인증 요구 단말에 송신한 이용 허가 응답이 이용 가능할 때, 상기 인증 요구 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에는, 상기 에어리어 정보 갱신 스텝에 있어서 이동 후에서의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하는 서비스 제공 방법.
  18. 제 16 항에 있어서,
    상기 이용 가능 메시지 정보 격납 수단에 격납된 메시지 정보에 근거하여, 상기 인증 요구 단말에 송신한 이용 허가 응답이 이용 가능할 때, 상기 인증 요구 단말의 재권 에어리어가 상기 에어리어 정보 격납 수단에 의해 판명되는 이용 가능 에어리어 밖으로 이동한 경우에, 상기 타서비스 이용 요구 송신 스텝에 있어서 상기 인증 요구 단말이 제 2 서비스의 이용 요구를 송신하면, 상기 에어리어 정보 갱신 스텝에 있어서 이동 후에서의 재권 에어리어에 관한 정보로부터 도출한 이용 가능 에어리어 정보를 상기 에어리어 정보 격납 수단에 격납하는 것을 특징으로 하는 서비스 제공 방법.
  19. 제 14 항 또는 제 15 항에 있어서,
    상기 타서비스 이용 요구 송신 스텝에 있어서 상기 이용 요구를 수신하였을 때에, 상기 제 2 서비스를 이용할 수 있는 이용 가능 시간 정보를 시간 정보 격납 수단에 격납하는 시간 정보 갱신 스텝을 가지고,
    상기 서비스 제공 가부 판정 스텝에서는, 상기 제 2 메시지 수신 스텝에 의해 메시지를 수신한 시각이 서비스 이용 가능 시간 내에 포함되는지, 상기 시간 정 보 격납 수단에 격납된 이용 가능 시간 정보에 근거하여 또한 판정하고, 상기 메시지를 수신한 시각이 제 2 서비스를 이용 가능한 시간 내에 포함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 제공 방법.
  20. 제 14 항 또는 제 15 항에 있어서,
    상기 이용 허가 응답 송신 스텝에서는, 상기 인증 요구 단말의 재권 에어리어에 관한 정보로부터 도출된 이용 가능 에어리어 정보에 또한 근거하는 상기 이용 허가 응답을 송신하고,
    상기 서비스 제공 가부 판정 스텝에서는, 상기 서비스 이용 단말의 재권 에어리어가 상기 서비스 검증 시스템의 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 에어리어 내인지의 여부를 또한 판정하고, 에어리어 내이면 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 제공 방법.
  21. 제 14 항 또는 제 15 항에 있어서,
    상기 이용 허가 응답 송신 스텝에서는, 상기 제 2 서비스 이용 가능 시간 정보에 또한 근거하는 상기 이용 허가 응답을 송신하고,
    상기 서비스 제공 가부 판정 스텝에서는, 상기 제 2 메시지 송신 스텝에 있어서 상기 서비스 검증 시스템이 메시지를 수신한 시각이, 상기 제 2 메시지 수신 수단이 수신한 메시지로부터 도출시키는 시간 내에 포함되는지의 여부를 또한 판정하여, 상기 메시지를 수신한 시각이 이용 가능 시간 정보로 도시되는 시간 내에 포 함되는 경우에 제 2 서비스를 제공 가능하다고 판정하는 것을 특징으로 하는 서비스 제공 방법.
KR1020030072205A 2002-10-16 2003-10-16 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 KR100591495B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2002-00302102 2002-10-16
JP2002302102 2002-10-16

Publications (2)

Publication Number Publication Date
KR20040034501A KR20040034501A (ko) 2004-04-28
KR100591495B1 true KR100591495B1 (ko) 2006-06-20

Family

ID=32211549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030072205A KR100591495B1 (ko) 2002-10-16 2003-10-16 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법

Country Status (5)

Country Link
US (3) US7664952B2 (ko)
EP (1) EP1422590A3 (ko)
KR (1) KR100591495B1 (ko)
CN (1) CN100419736C (ko)
SG (1) SG108326A1 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100419736C (zh) * 2002-10-16 2008-09-17 株式会社Ntt都科摩 服务验证系统、认证要求终端、服务使用终端及提供方法
US9614772B1 (en) 2003-10-20 2017-04-04 F5 Networks, Inc. System and method for directing network traffic in tunneling applications
JP4873852B2 (ja) * 2004-02-26 2012-02-08 株式会社リコー 第一の通信装置、情報処理装置、情報処理プログラム、記録媒体
KR100643281B1 (ko) * 2004-10-09 2006-11-10 삼성전자주식회사 홈 네트워크에서의 보안 서비스 제공 장치, 시스템 및 방법
US7657255B2 (en) * 2005-06-23 2010-02-02 Microsoft Corporation Provisioning of wireless connectivity for devices using NFC
US8418233B1 (en) * 2005-07-29 2013-04-09 F5 Networks, Inc. Rule based extensible authentication
JP2007049343A (ja) * 2005-08-09 2007-02-22 Fujitsu Ltd 認証システム
US8533308B1 (en) 2005-08-12 2013-09-10 F5 Networks, Inc. Network traffic management through protocol-configurable transaction processing
EP1755273B1 (en) * 2005-08-18 2016-11-09 LG Electronics Inc. Apparatus and method for authenticating a telematics terminal in a vehicle
JP4189397B2 (ja) * 2005-08-31 2008-12-03 株式会社東芝 情報処理装置、および認証制御方法
US8056120B2 (en) * 2007-06-11 2011-11-08 Ricoh Company, Limited Authentication apparatus, authentication method, and computer program product
US8335299B1 (en) * 2007-08-03 2012-12-18 Computer Telephony Solutions, Inc. System and method for capturing, sharing, annotating, archiving, and reviewing phone calls with related computer video in a computer document format
JP5034821B2 (ja) * 2007-09-21 2012-09-26 ソニー株式会社 生体情報記憶装置
US7970350B2 (en) * 2007-10-31 2011-06-28 Motorola Mobility, Inc. Devices and methods for content sharing
US9832069B1 (en) 2008-05-30 2017-11-28 F5 Networks, Inc. Persistence based on server response in an IP multimedia subsystem (IMS)
US9130846B1 (en) 2008-08-27 2015-09-08 F5 Networks, Inc. Exposed control components for customizable load balancing and persistence
US8689301B2 (en) * 2008-09-30 2014-04-01 Avaya Inc. SIP signaling without constant re-authentication
US8683566B1 (en) * 2009-09-08 2014-03-25 Sprint Communications Company L.P. Secure access and architecture for virtual private sites
CN102130975A (zh) 2010-01-20 2011-07-20 中兴通讯股份有限公司 一种用身份标识在公共设备上接入网络的方法及系统
CN102130887B (zh) 2010-01-20 2019-03-12 中兴通讯股份有限公司 一种在公共设备上接入网络的方法及系统
CN101867475B (zh) * 2010-05-27 2013-04-24 华为终端有限公司 远程控制终端业务的接入认证方法和相关设备及通信系统
JP5589784B2 (ja) * 2010-11-10 2014-09-17 ソニー株式会社 無線端末装置、通信システムおよび無線端末装置の制御方法
US20120210447A1 (en) * 2010-11-28 2012-08-16 Pedro Javier Vazquez Secure video download method
US8590018B2 (en) * 2011-09-08 2013-11-19 International Business Machines Corporation Transaction authentication management system with multiple authentication levels
JP2014215956A (ja) * 2013-04-30 2014-11-17 ブラザー工業株式会社 画像処理装置、及び、画像処理システム
US9369282B2 (en) * 2014-01-29 2016-06-14 Red Hat, Inc. Mobile device user authentication for accessing protected network resources
US9813406B2 (en) * 2014-02-20 2017-11-07 Empire Technology Development Llc Device authentication in ad-hoc networks
WO2015156795A1 (en) 2014-04-09 2015-10-15 Empire Technology Development, Llc Sensor data anomaly detector
KR101611241B1 (ko) * 2014-08-11 2016-04-26 주식회사 케이티 문자메시지 인증 방법, 시스템, 서버 및 컴퓨터 판독 가능 매체
US9875468B2 (en) 2014-11-26 2018-01-23 Buy It Mobility Networks Inc. Intelligent authentication process
US10419550B2 (en) * 2016-07-06 2019-09-17 Cisco Technology, Inc. Automatic service function validation in a virtual network environment
US11196731B2 (en) * 2019-06-28 2021-12-07 T-Mobile Usa, Inc. Network-authentication control
JP7298356B2 (ja) * 2019-07-16 2023-06-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
CN111552942B (zh) * 2020-04-27 2023-02-10 北京三快在线科技有限公司 身份认证方法、系统、装置及计算机存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5687235A (en) 1995-10-26 1997-11-11 Novell, Inc. Certificate revocation performance optimization
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
US6631402B1 (en) * 1997-09-26 2003-10-07 Worldcom, Inc. Integrated proxy interface for web based report requester tool set
US6085171A (en) * 1999-02-05 2000-07-04 Excel Communications, Inc. Order entry system for changing communication service
CA2308908C (en) * 1999-05-21 2004-04-13 Digitiminimi, Inc. System and method for providing services employing trusted site indicators, and mobile device capable of displaying the trusted site indicators
US7020685B1 (en) * 1999-10-08 2006-03-28 Openwave Systems Inc. Method and apparatus for providing internet content to SMS-based wireless devices
IE20001001A1 (en) 1999-12-13 2001-07-11 Markport Ltd A service management access node for mobile internet
GB0012445D0 (en) 2000-05-24 2000-07-12 Hewlett Packard Co Location-based equipment control
JP2002269352A (ja) 2001-03-07 2002-09-20 Toshiba Tec Corp 暗証番号照会システム及び暗証番号照会方法並びに暗証番号管理装置
US7218739B2 (en) * 2001-03-09 2007-05-15 Microsoft Corporation Multiple user authentication for online console-based gaming
EP1407356B1 (en) 2001-07-03 2016-09-07 Accenture Global Services Limited Broadband communications
CN100419736C (zh) 2002-10-16 2008-09-17 株式会社Ntt都科摩 服务验证系统、认证要求终端、服务使用终端及提供方法

Also Published As

Publication number Publication date
US8214643B2 (en) 2012-07-03
US20090187977A1 (en) 2009-07-23
EP1422590A2 (en) 2004-05-26
SG108326A1 (en) 2005-01-28
US8079064B2 (en) 2011-12-13
KR20040034501A (ko) 2004-04-28
US20050154914A1 (en) 2005-07-14
EP1422590A3 (en) 2009-07-15
CN100419736C (zh) 2008-09-17
CN1497472A (zh) 2004-05-19
US7664952B2 (en) 2010-02-16
US20080207172A1 (en) 2008-08-28

Similar Documents

Publication Publication Date Title
KR100591495B1 (ko) 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
US20040255243A1 (en) System for creating and editing mark up language forms and documents
KR101564604B1 (ko) 접근 제어 시스템
EP1145096B1 (en) Mobile telephone auto pc logon
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US7810146B2 (en) Security device, terminal device, gate device, and device
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
US20090174525A1 (en) Communication system and communication method
CN101711471A (zh) 安全管理设备及提供网络认证信息的方法
KR101716067B1 (ko) 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법
KR100834270B1 (ko) 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
CN106211131A (zh) 虚拟sim卡的管理方法、管理装置、服务器及终端
CN106127888B (zh) 智能锁操作方法和智能锁操作系统
CN104580235A (zh) 用于设备连接的认证方法和认证系统
KR101273285B1 (ko) 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템
JP2000184448A (ja) パーソナル通信システム及びその通信方法
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
US20090150979A1 (en) Network system, network method, and terminal and program therefor
CN110611913B (zh) 核电厂无线网络接入方法、系统管理平台和接入系统
JP4200347B2 (ja) ロック制御システム
JP4041448B2 (ja) サービス検証システム、認証要求端末、サービス利用端末、及びサービス提供方法
US20120177056A1 (en) Method and apparatus for disclosing personal network information in converged personal network service environment
US20230229994A1 (en) System, method, and program for controlling access to a machine or equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120521

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee