CN100419736C - 服务验证系统、认证要求终端、服务使用终端及提供方法 - Google Patents
服务验证系统、认证要求终端、服务使用终端及提供方法 Download PDFInfo
- Publication number
- CN100419736C CN100419736C CNB2003101026053A CN200310102605A CN100419736C CN 100419736 C CN100419736 C CN 100419736C CN B2003101026053 A CNB2003101026053 A CN B2003101026053A CN 200310102605 A CN200310102605 A CN 200310102605A CN 100419736 C CN100419736 C CN 100419736C
- Authority
- CN
- China
- Prior art keywords
- service
- information
- message
- usage license
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 115
- 238000012795 verification Methods 0.000 claims description 203
- 230000002123 temporal effect Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000009418 renovation Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 26
- 238000004891 communication Methods 0.000 description 24
- 230000009471 action Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了一种服务提供方法,提供服务A和服务B,为了能使用服务A而进行认证要求终端的用户的认证,并在进行了有关服务A的认证的状态下,判定该用户是否能使用服务B。当判定为能使用服务B时,就存储使用许可消息,并且向认证要求终端发送基于服务B的使用许可消息的使用许可响应。然后,验证从服务使用终端发送的使用要求消息所依据的使用许可响应,如果为能使用的状态,就使服务使用终端处于能使用服务B的状态。通过使用有关服务A的认证结果,就无需针对服务B而设置新的认证部件,从而使成本降低。
Description
技术领域
本发明涉及提供多种服务(servis)的服务验证系统(system)、由该服务验证系统验证并且使用由服务验证系统提供的服务的认证要求终端、根据该认证要求终端的认证结果来使用由服务验证系统提供的服务的服务使用终端和服务提供方法。
背景技术
以往就知道在移动通信等中向移动电话或PHS提供服务的系统。为了使用这样的服务,就需要与提供服务的公司签订合同。提供服务的公司的大多数只对签订了使用服务合同的用户(正规用户)提供服务,而不对未签订合同的用户(user)提供服务。因此,用来只让正规用户使用服务的方式是必要的,且这样的方式已经实现。
现在,在提供服务的服务验证系统中,使用了管理正规用户的顾客信息,使用该顾客信息来验证要求使用服务的用户是否为正规用户,仅在验证结果正确时才许可使用服务的控制方式。为了只让正规用户使用服务,需要构筑这样的系统。
非专利文献1-Bruce Schneier,“APPLIED CRYPTOGRAPHY”,John Wiley & Sons,Inc.,1996,pp.52-56
非专利文献2-“NTT Docomo技术杂志(Technical Journal)Vol.9 No.4”,(株式会社)电气通信协会,2002年1月,pp.34-43.
非专利文献3-Keiji Tachikawa,“W-CDMA MOBILECOMMUNICATIONS SYSTEM”,John Wiley & Sons,Ltd,2002,pp.345-356
但是,在上述的系统中,当提供某种服务的公司要提供其他服务时,就必须从最初开始构造只让签约者即正规用户连接的系统,所以耗费要很多成本(cost)和设计时间。另外,为了防止因故障等而造成的服务停止,还需要对系统进行维持管理,但却存在着系统越大管理成本越大的倾向。在这些方面,上述系统存在着有待进一步改善的余地。
发明内容
鉴于以上问题的存在,本发明的目的在于:提供一种能抑制成本上升的服务验证系统、认证要求终端、服务使用终端和服务提供方法。
为了实现上述目的,本发明提供一种服务验证系统,该系统提供多种服务,包括:存储了用于认证能使用第一服务的用户的认证信息的认证信息存储部件;存储了有关各用户能使用的服务的信息的可使用服务信息存储部件;当许可使用与所述第一服务不同的第二服务时,存储基于识别该使用许可的使用许可消息的消息信息的使用许可消息信息存储部件;接收按照所述第一服务的认证方式的消息的第一消息接收部件;根据存储在所述认证信息存储部件中的认证信息来验证由所述第一消息接收部件接收的消息,据此来特定所述第一服务的用户并且认证所述用户是否能使用第一服务的认证部件;接收由被所述认证部件认证为能使用第一服务的用户发送的第二服务的使用要求的其他服务使用要求接收部件;当由所述其他服务使用要求接收部件接收了所述使用要求时,根据所述可使用服务信息存储部件的信息来判定所述用户是否能使用所述第二服务的其他服务使用可否判定部件;当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中使基于识别第二服务的使用许可的使用许可消息的消息信息可以使用的使用许可消息信息更新部件;当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,向认证要求终端发送基于所述使用许可消息的使用许可响应的使用许可响应发送部件;接收从服务使用终端发送的、基于所述使用许可响应的消息的第二消息接收部件;根据由所述第二消息接收部件接收的消息和存储在所述使用许可消息信息存储部件中的消息信息,来判定能否向所述服务使用终端提供第二服务的服务提供可否判定部件;和当由所述服务提供可否判定部件判定为能提供第二服务时,许可第二服务的使用,并使存储在所述使用许可消息信息存储部件中的消息信息处于不能使用的状态的使用许可消息状态解除部件。
更好是,所述服务验证系统还包括存储用于验证还基于为了使用第二服务而使用的追加信息的消息的追加信息的追加信息存储部件;在所述第二消息接收部件中,还接收基于追加信息的消息;在所述服务提供可否判定部件中,还根据存储在所述追加信息存储部件中的追加信息来判定是否能向所述服务使用终端提供第二服务。
更好是,所述服务验证系统还包括:存储有关能使用第二服务的区域的可使用区域信息的区域信息存储部件;和当通过所述其他服务使用要求接收部件接收所述使用要求时,从有关所述认证要求终端的在圈区域的信息中导出可使用区域信息,并把所述可使用区域信息存储在所述区域信息存储部件中的区域信息更新部件;所述服务提供可否判定部件还判定所述服务使用终端的在圈区域是否在从存储在所述区域信息存储部件中的可使用区域信息中导出的区域内,如果是区域内,就判定为能提供第二服务。
更好是,所述区域信息更新部件根据存储在所述可使用消息信息存储部件中的消息信息,当可以使用发送给所述认证要求终端的使用许可响应时,在所述认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外的情况下,把从有关所述认证要求终端移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
更好是,所述区域信息更新部件根据存储在所述可使用消息信息存储部件中的消息信息,当可以使用发送给所述认证要求终端的使用许可响应时,在所述认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外的情况下,如果通过所述其他服务使用要求接收部件接收到使用要求,就向所述区域信息存储部件中存储从有关所述认证要求终端移动后的在圈区域的信息中导出的可使用区域信息。
更好是,所述服务验证系统还包括:存储有关能使用第二服务的时间的可使用时间信息的时间信息存储部件;和当通过所述其他服务使用要求接收部件接收到所述使用要求时,把有关能使用所述第二服务的时间的可使用时间信息存储在所述时间信息存储部件中的时间信息更新部件;所述服务提供可否判定部件根据存储在所述时间信息存储部件中的可使用时间信息来判定由所述第二消息接收部件接收消息的时刻是否包含在能使用服务的时间内,当接收到所述消息的时刻包含在能使用第二服务的时间内时,就判定为能提供第二服务。
更好是,所述使用许可响应发送部件发送还基于从有关所述认证要求终端的在圈区域的信息中导出的可使用区域信息的所述使用许可响应;所述服务提供可否判定部件还判定所述服务使用终端的在圈区域是否在能从所述第二消息接收部件接收到的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
更好是,所述使用许可响应发送部件发送还基于有关能使用所述第二服务的时间的可使用时间信息的所述使用许可响应;所述服务提供可否判定部件还判定由所述第二消息接收部件接收消息的时刻是否包含在能从所述第二消息接收部件接收到的消息中导出的时间内,当接收所述信息的时刻包含在由可使用时间信息所表示的时间内时,就判定为能提供第二服务。
另外,本发明提供一种认证要求终端,能使用由服务验证系统提供的第一服务,并且进行为了使用第一服务的认证,它包括:存储了用于使用第一服务的认证信息的认证信息存储部件;根据存储在认证信息存储部件中的认证信息,来向所述服务验证系统发送根据认证方式的消息的第一消息发送部件;当通过所述服务验证系统判定为能使用第一服务时,发送第二服务的使用要求的其他服务使用要求发送部件;和接收由所述服务验证系统发送的、基于使用许可消息的使用许可响应的使用许可响应接收部件。
更好是,所述使用许可响应接收部件接收还基于第二服务的可使用区域信息的使用许可响应。
更好是,所述所述使用许可响应接收部件接收还基于第二服务的可使用时间信息的使用许可响应。
另外,本发明提供一种服务使用终端,根据为了使用第二服务而向认证要求终端发送的响应,来接受第二服务的提供,它包括向所述服务验证系统发送用于使用第二服务的消息的第二消息发送部件;所述消息基于所述认证要求终端从所述服务验证系统接收的使用许可响应。
更好是,所述服务使用终端还包括存储了为了使用第二服务而使用的追加信息的追加信息存储部件;由所述第二信息发送部件发送的所述消息还基于存储在所述追加信息存储部件中的追加信息。
另外,本发明提供一种服务提供方法,在具有提供多种服务的服务验证系统、由所述服务验证系统认证并且使用由所述服务验证系统提供的第一服务的认证要求终端、和为了使用第二服务而向认证要求终端发送的响应,来使用由所述服务验证系统提供的第二服务的服务使用终端的服务器验证网络系统中提供服务,包括:所述认证要求终端根据认证信息发送符合认证方式的消息,来使所述服务验证系统接收的第一消息发送步骤;根据预先存储在所述服务验证系统中的认证信息来验证第一消息发送步骤中接收的消息,据此来特定所述认证要求终端的用户并且认证所述用户是否能使用第一服务的认证步骤;当能使用第一服务时,所述认证要求终端把第二服务的使用要求向所述服务验证系统发送的其他服务使用要求发送步骤;当在所述其他服务使用要求发送步骤中接收了所述使用要求时,所述服务验证系统根据预先存储在所述服务验证系统中的信息,来判定所述用户是否能使用所述第二服务的其他服务使用可否判定步骤;当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中存储基于用来识别第二服务的使用许可的使用许可消息的消息信息的使用许可消息信息更新步骤;当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,所述服务验证系统向所述认证要求终端发送基于使用许可消息的使用许可响应的使用许可响应发送步骤;所述服务使用终端向所述服务验证系统发送基于所述认证要求终端在所述使用许可响应发送步骤中接收的使用许可响应的消息的第二消息发送步骤;根据在所述第二消息接收步骤中接收的消息和存储在所述使用许可消息状态存储部件中的消息信息,来判定能否向所述服务使用终端提供第二服务的服务提供可否判定步骤;当通过所述服务提供可否判定步骤判定为能提供第二服务时,许可第二服务的使用,使存储在所述使用许可消息信息存储部件中的消息信息处于不能使用的状态的使用许可消息状态解除步骤。
更好是,在所述第二消息接收步骤中还接收基于追加信息的消息;在所述服务提供可否判定部件中,还根据存储在追加信息存储部件中的追加信息,来验证在所述第二消息接收步骤中接收的消息,判定在所述服务使用终端是否能使用第二服务。
更好是,所述服务提供方法包括:当在所述其他服务使用要求发送步骤中接收了所述使用要求时,从有关所述认证要求终端的在圈区域的信息中导出可使用区域信息,来把所述可使用区域信息存储在区域信息存储部件中的区域信息更新步骤;所述服务提供可否判定步骤还判定所述服务使用终端的在圈区域是否在由存储在所述区域信息存储部件中的可使用区域信息所表示的区域内,如果在区域内,就判定为能提供第二服务。
更好是,当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外时,在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
更好是,当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当所述认证要求终端的在圈区域移动到由区域信息存储部件判明的可使用区域之外时,如果所述认证要求终端在所述其他服务使用要求发送步骤中发送第二服务的使用要求,就在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
更好是,所述服务提供方法包括:当在所述其他服务使用要求发送步骤中接收了所述使用要求时,把能使用所述第二服务的可使用时间信息存储在时间信息存储部件中的时间信息更新步骤;
在所述服务提供可否判定步骤中,根据存储在所述时间信息存储部件中的可使用时间信息,还判定由所述第二消息接收部件接收消息的时刻是否包含在可使用服务的时间内,当接收所述消息的时刻包含在可使用第二服务的时间内时,判定为能提供第二服务。
更好是,在所述使用许可响应发送步骤中,发送还基于从有关所述认证要求终端的在圈区域的信息中导出的可使用区域信息的所述使用许可响应;在所述服务提供可否判定步骤中,还判定所述服务使用终端的在圈区域是否在能从所述第二消息接收部件接收到的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
更好是,在所述使用许可响应发送步骤中,发送还基于所述第二服务的可使用时间信息的所述使用许可响应;在所述服务提供可否判定步骤中,还判定在所述第二消息发送步骤中所述服务验证系统接收消息的时刻是否包含在能从所述第二消息接收部件接收到的消息中导出的时间内,当接收所述消息的时刻包含在由可使用时间信息所表示的时间内时,判定为能提供第二服务。
另外,本发明的服务验证系统提供多种服务,其特征在于:包括:存储了用于认证能使用第一服务的用户的认证信息的认证信息存储部件;存储了有关各用户能使用的服务的信息的可使用服务信息存储部件;当许可使用与所述第一服务不同的第二服务时,存储基于识别该使用许可的使用许可消息的消息信息的使用许可消息信息存储部件;接收按照第一终端的认证方式的消息的第一消息接收部件;根据存储在所述认证信息存储部件中的认证信息来验证由所述第一消息接收部件接收的消息,据此来特定所述第一终端的用户并且认证所述用户是否能使用第一服务的认证部件;接收由被所述认证部件认证为能使用第一服务的所述第一终端发送的第二服务的使用要求的其他服务使用要求接收部件;当由所述其他服务使用要求接收部件接收了所述使用要求时,根据所述可使用服务信息存储部件的信息来判定所述用户是否能使用所述第二服务的其他服务使用可否判定部件;当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中使基于识别第二服务的使用许可的使用许可消息的消息信息可以使用的使用许可消息信息更新部件;当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,向所述第一终端发送基于所述使用许可消息的使用许可响应的使用许可响应发送部件;接收从第二终端发送的、基于所述使用许可响应的消息的第二消息接收部件;根据由所述第二消息接收部件接收的消息和存储在所述使用许可消息信息存储部件中的消息信息,来判定能否向所述第二终端提供第二服务的服务提供可否判定部件;和当由所述服务提供可否判定部件判定为能提供第二服务时,许可第二服务的使用,并使存储在所述使用许可消息信息存储部件中的消息信息处于不能使用的状态的使用许可消息状态解除部件。
更好是,本发明的服务验证系统包括:存储了用于认证能使用第一服务的用户的认证信息的认证信息存储部件;存储了有关各用户能使用的服务的信息的可使用服务信息存储部件;当许可使用与第一服务不同的第二服务时,存储用于复原识别该使用许可的使用许可消息(message)的消息信息的使用许可消息信息存储部件;存储表示消息信息是否能使用的消息状态信息的使用许可消息状态存储部件;接收按照第一终端的认证方式的消息的第一消息接收部件;根据存储在认证信息存储部件中的认证信息,验证由第一消息接收部件接收的消息,特定第一终端的用户,并且认证用户是否能使用第一服务的认证部件;接收从由认证部件认证为能使用第一服务的第一终端发送的第二服务的使用要求的其他服务使用要求接收部件;当由其他服务使用要求接收部件接收了使用要求时,根据可使用服务信息存储部件的信息来判定用户是否能使用第二服务的其他服务使用可否判定部件;当由其他服务使用可否判定部件判定为能使用第二服务时,在使用许可消息信息存储部件中存储复原识别第二服务的使用许可的使用许可消息的消息信息,并且在使用许可消息状态存储部件中存储表示能使用消息信息的状态的消息状态信息的使用许可消息状态更新部件;当由其他服务使用可否判定部件判定为能使用第二服务时,向第一终端发送基于使用许可消息的使用许可响应的使用许可响应发送部件;接收从第二终端发送的基于使用许可响应的消息的第二消息接收部件;根据存储在使用许可消息状态存储部件中的消息状态信息,验证由第二消息接收部件接收的消息是否能使用,并且根据存储在使用许可消息信息存储部件中的消息信息,验证能否取得消息的匹配,判定能否向第二终端提供第二服务的服务提供可否判定部件;当由服务提供可否判定部件判定为能提供第二服务时,许可第二服务的使用,使使用许可消息状态存储部件的消息状态信息为不能使用的状态的使用许可消息状态解除部件。
这样,本发明的服务验证系统具有认证系统,如果从第一终端发送了遵从该终端的认证方式的消息,就根据该消息特定第一终端的用户,并且认证第一终端是否能使用第一服务。而且,在通过认证而认证了第一终端的用户为正规用户的状态下,如果其他服务使用要求接收部件接收到从第一终端发送的第二服务的使用要求,其他服务使用可否判定部件根据使用服务信息存储部件,判定该用户是否能使用第二服务。根据这样的结构,在认证了第一终端的用户为正规用户的状态下,判定第二服务的使用可否,所以使用第一服务的认证结果,有关第二服务能省略认证。当判定的结果是判定为能使用第二服务时,把复原识别使用许可的使用许可消息的消息信息存储在使用许可消息信息存储部件中,存储能使用使用许可消息信息的消息状态信息,并且向第一终端发送基于使用许可消息的使用许可响应。而且,当从第二终端发送了基于使用许可消息的消息时,通过第二消息接收部件接收该消息,根据使用许可消息状态存储部件验证该消息根据的使用许可消息是否为可使用状态,根据存储在使用许可消息信息存储部件中的消息信息,验证是否正确构成了使用许可消息,在可使用许可消息为可使用的状态下,并且当正确构成了使用许可消息自身时,对第二终端提供第二服务。这样,当通过服务验证系统判定为能使用第二服务时,通过向第一终端发送基于使用许可消息的使用许可响应,第二终端向服务验证系统发送第一终端接收的基于使用许可消息的消息,服务验证系统如果验证从第二终端发送的消息所依据的使用许可消息是否为可使用状态,不用确定第二终端的用户,就能判定是否能向第二终端提供服务。如上所述,当使用第二服务时,通过使用第一服务的验证结果,在提供第二服务时也没必要从最初构筑新的认证部件,能削减成本和设计之间。使第二终端得知第一终端接收的使用许可响应的方法可以是任意的方法。例如,可以通过近距离无线从第一终端向第二终端发送,也可以是观察第一终端的用户向第二终端手工输入。须指出的是,第一终端和第二终端可以是同一终端,此时,在终端内部能把使用许可响应通信,所以很好。
所述服务验证系统其特征在于:还包括:存储用于验证基于为了使用第二服务而使用的追加信息的消息的追加信息的追加信息存储部件;在第二消息接收部件中,还接收基于追加信息的消息,在服务提供可否判定部件(即可否提供服务判定部件)中,根据存储在追加信息存储部件中的追加信息,验证由第二消息接收部件接收的消息,判定是否能向所述第二终端提供第二服务。
通过这样使用追加信息,能使安全性提高(security),能更安全地提供第二服务。作为追加信息,例如考虑有识别第二终端的识别信息、认证第二终端的认证信息。
所述服务验证系统其特征在于:包括:存储有关能使用第二服务的区域(area)的可使用区域信息的区域信息存储部件;当通过其他服务使用要求接收部件接收了使用要求时,从有关第一终端在圈区域的信息中导出可使用区域信息,把可使用区域信息存储在区域信息存储部件中的区域信息更新部件;服务提供可否判定部件判定第二终端的在圈区域是否是从存储在区域信息存储部件中的可使用区域信息导出的区域内,如果是区域内,就判定为能提供第二服务。
当这样接收了第二服务的使用要求时,从第一终端的在圈区域导出可使用第二服务的区域信息,作为可使用区域信息存储在区域信息存储部件中,当接收了从第二终端发送的消息时,根据区域信息存储部件判定第二终端的在圈区域是否在可使用的区域内,判定可否提供第二服务,只在许可的区域内使用第二服务,减少不法使用的机会,能提高安全性。
所述服务验证系统其特征在于:当区域信息更新部件根据存储在可使用消息信息存储部件中的消息信息和存储在所述使用许可消息信息存储部件中的消息信息,当可以使用发送给第一终端的使用许可响应时,当第一终端的在圈区域移动到由区域信息存储部件判明的可使用区域之外时,把从有关第一终端移动后的在圈区域的信息中导出的可使用区域信息存储在区域信息存储部件中。
当这样认证的第一终端的在圈区域移动时,通过区域信息更新部件,更新存储在区域信息存储部件中的可使用区域信息,也能对应用户移动时的情形。
所述服务验证系统其特征在于:区域信息更新部件根据存储在可使用消息信息存储部件中的消息信息和存储在使用许可消息信息存储部件中的消息信息,当可以使用发送给所述第一终端的使用许可响应时,当第一终端的在圈区域移动到由区域信息存储部件判明的要求区域之外时,如果通过其他服务使用要求接收部件接收到使用要求,向区域信息存储部件存储从有关第一终端移动后的在圈区域的信息中导出的可使用区域信息。
这样认证的第一终端的在圈区域移动后,从通过其他服务使用要求接收部件接收了其他服务使用要求是的第一终端的在圈区域导出可使用区域信息,也能对应用户移动时的情形。
所述服务验证系统其特征在于:还包括:存储有关能使用第二服务的时间的可使用时间信息的时间信息存储部件;当通过其他服务使用要求接收部件接收了使用要求时,把有关能使用第二服务的时间的可使用时间信息存储在时间信息存储部件中的时间信息更新部件;服务提供可否判定部件根据存储在时间信息存储部件中的可使用时间信息判定由第二消息接收部件接收消息的时刻是否包含在能使用服务的时间内,接收消息的时刻包含在能使用第二服务的时间内时,判定为能提供第二服务。
这样,通过采用把能使用第二服务的时间作为可使用时间信息存储在时间信息存储中,当从第二终端发送了信息时,判定信息的接收时刻是否包含在第二服务的可使用时间内,判定可否提供第二服务的结构,只在许可的时间内才能使用第二服务,减少不法使用的机会,能提高安全性。须指出的是,能使用第二服务的时间的设定方法能设定为从对第一终端发送使用许可响应开始几分钟,能按照第二服务的种类设定。
所述服务验证系统其特征在于:使用许可响应发送部件发送还基于从有关第一终端的在圈区域的信息中导出的可使用区域信息的使用许可响应,服务提供可否判定部件判定第二终端的在圈区域是否在能从第二消息接收部件接收的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
通过采用当这样接收了第二服务的使用要求时,从第一终端的在圈区域导出能使用第二服务的区域信息,向第一终端发送还基于该可使用区域信息的使用许可响应,当从第二终端发送了消息时,判定第二终端是否包含在该消息所依据的可使用区域内,判定可否提供第二服务的结构,能只在许可的区域中提供第二服务,能减少不法使用的机会,提高安全性,并且服务验证系统能成为不存储有关可使用区域的信息的结构。
所述服务验证系统其特征在于:使用许可响应发送部件发送还基于有关能使用第二服务的时间的可使用时间信息的使用许可响应,服务提供可否判定部件判定由第二消息接收部件接收消息的时刻是否包含在能从第二消息接收部件接收的消息中导出的时间内,当接收消息的时刻包含在由可使用时间信息表示的时间内时,判定为能提供第二服务。
这样,通过采用向第一终端发送基于把能使用第二服务的时间作为可使用时间信息的使用许可响应,当从第二终端发送了消息时,判定该消息的接收时刻是否包含在该消息所依据的可使用时间内,判定可否提供第二服务的结构,能只在许可的时间内提供第二服务,能减少不法使用的机会,能提高安全性,并且服务验证系统能成为不存储有关可使用时间的信息的结构。
本发明的认证要求终端能使用由服务验证系统提供的第一服务,并且进行用于使用第一服务的提供的认证,其特征在于:包括:存储了用于使用第一服务的认证信息的认证信息存储部件;根据存储在认证信息存储部件中的认证信息,向服务验证系统发送根据认证方式的消息的第一消息发送部件;当通过服务验证系统判定为能使用第一服务时,发送第二服务的使用要求的其他服务使用要求发送部件;接收由服务验证系统发送的基于使用许可消息的使用许可响应的使用许可响应接收部件。
这样,通过向服务验证系统发送基于用于使用第一服务的认证信息的消息,在由服务验证系统认证为正规用户的状态下,发送第二服务的使用要求,有关第二服务,能使用第一服务的认证结果,省略认证。而且,认证要求终端具有使用许可响应接收部件,接收基于使用许可消息的使用许可响应。而且,如果使第二终端(服务使用装置)得知该使用许可响应,则第二终端向服务验证系统发送基于使用许可响应的消息,服务验证系统能验证该消息所依据的使用许可消息是否为能使用的状态,即使不通过第二终端进行独自的认证,也能使用第二服务。须指出的是,认证要求终端自身可以具有第二终端的功能,此时能享受到在使用第二服务时能省略认证的优点。
在所述认证要求终端中,其特征在于:使用许可响应接收部件接收还基于第二服务的可使用区域信息的使用许可响应。
使用许可响应接收部件通过接收还基于可使用区域信息的使用许可响应,向服务验证系统发送基于该使用许可响应的消息,服务验证系统就能判定第二终端是否包含在该消息所依据的可使用区域内。据此,通过限定第二服务的可使用区域,能减少不法使用的机会,能提高安全性。
在所述认证要求终端中,其特征在于:使用许可响应接收部件接收还基于第二服务的可使用时间信息的使用许可响应。
使用许可响应接收部件通过接收还基于可使用时间信息的使用许可响应,向服务验证系统发送基于该使用许可响应的消息,服务验证系统能判定来自第二终端的消息接收时刻是否在该消息所依据的可使用时间内。据此,通过限定第二服务的可使用时间,能减少不法使用的机会,能提高安全性。
本发明的服务使用终端根据为了使用第二服务而向认证要求终端发送的响应,来接受第二服务的提供,其特征在于:包括向服务验证系统发送用于使用第二服务的消息的第二消息发送部件;消息是基于认证要求终端从服务验证系统接收的使用许可响应。
这样,通过向服务验证系统发送基于认证要求终端接收的使用许可响应的消息,服务验证系统能判定发送的消息所依据的使用许可消息是否为可使用状态,所以在服务使用终端中,能省略用户的认证,能使用第二服务。
所述服务使用终端其特征在于:还包括:存储了为了使用第二服务而使用的追加信息的追加信息存储部件,用第二信息发送部件发送的消息还基于存储在追加信息存储部件中的追加信息。
这样通过还使用追加信息,能提高安全性,能更安全地提供第二服务。作为追加信息,考虑到识别服务使用终端的识别信息、用于认证服务使用终端的认证信息等。
本发明的服务提供方法在具有提供多种服务的服务验证系统、由所述服务验证系统认证并且使用由所述服务验证系统提供的第一服务的认证要求终端、根据为了使用第二服务而向认证要求终端发送的响应,来使用由所述服务验证系统提供的第二服务的服务使用终端的服务器验证网络系统中提供服务,其特征在于:包括:所述认证要求终端根据认证信息,发送符合认证方式的消息,使所述服务验证系统接收的第一消息发送步骤(step);根据预先存储在所述服务验证系统中的认证信息,验证第一消息发送步骤中接收的消息,特定所述认证要求终端的用户,并且认证所述用户是否能使用第一服务的认证步骤;当能使用第一服务时,所述认证要求终端向所述服务验证系统发送第二服务的使用要求的其他服务使用要求发送步骤;当在所述其他服务使用要求发送步骤中接收了所述使用要求时,所述服务验证系统根据预先存储在服务验证系统中的信息来判定所述用户是否能使用所述第二服务的其他服务使用可否判定步骤;当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中存储基于用来识别第二服务的使用许可的使用许可消息的消息信息的使用许可消息信息更新步骤;当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,所述服务验证系统发送基于使用许可消息的使用许可响应,使所述认证要求终端接收的使用许可响应发送步骤;所述服务使用终端发送在所述使用许可响应发送步骤中,基于所述认证要求终端法接收的使用许可响应的消息,使所述服务验证系统接收的第二消息发送步骤;根据在所述第二消息接收步骤中接收的消息和存储在所述使用许可消息信息存储部件中的消息信息,判定能否向所述服务使用终端提供第二服务的服务提供可否判定步骤;当通过所述服务提供可否判定步骤判定为能提供第二服务时,许可第二服务的使用,使存储在所述使用许可消息信息存储部件中的消息信息为不能使用状态的使用许可消息状态解除部件。
这样,本发明的服务提供方法根据从认证要求终端发送的遵从认证要求终端的认证方式的消息,特定认证要求终端的用户,并且在认证步骤中认证该认证要求终端是否能使用第一服务。而且,在认证步骤中认证了认证要求终端的用户为正规用户的状态下,在其他服务使用要求发送步骤中,如果接收到从认证要求终端发送的第二服务的使用要求,就在其他服务使用可否判定步骤中,根据使用服务信息存储部件,判定该用户是否能使用第二服务。根据这样的结构,通过在认证了认证要求终端的用户为正规用户的状态下,判定可否使用第二服务,能使用第一服务的认证结果,有关第二服务省略认证。当判定的结果是判定为能使用第二服务时,把复原识别使用许可的使用许可消息的消息信息存储在使用许可消息信息存储部件中,存储表示识别使用许可的使用许可消息为能使用的状态的消息状态信息,并且向认证要求终端发送使用许可响应。然后,在第二消息发送步骤中,当从服务使用终端发送了基于使用许可响应的使用要求时,接收该使用要求,根据使用许可消息状态存储部件验证该消息所依据的使用许可消息是否为能使用的状态,根据存储在使用许可消息信息存储部件中的消息信息,验证使用许可消息是否正确构成,当使用许可消息为能使用的状态下,并且判定为使用许可消息自身正确地构成时,向服务使用终端提供第二服务。这样,当判定为能使用第二服务时,包含基于使用许可消息的使用许可响应,向认证要求终端发送,服务使用终端向服务验证系统发送基于认证要求终端接收的使用许可响应的消息,服务验证系统如果判定在第二消息发送步骤中发送的消息所依据的使用许可消息的状态是否为能使用的状态,则不用决定服务使用终端的用户就能判定能否向服务使用终端提供服务。如上所述,当使用第二服务时,通过使用第一服务的认证结果,在提供第二服务时没必要从最初构筑新的认证部件,能削减成本和系统设计时间。使服务使用终端得知认证要求终端接收的使用许可响应的方法可以是任意的方法。例如,可以从认证要求终端通过近距离无线向服务使用终端发送,也可以是观察认证要求终端的用户向服务使用端手工输入。须指出的是,认证要求终端和服务使用终端可以是同一终端,此时,在终端内部能把使用许可响应通信,所以很好。
所述服务提供方法其特征在于:在第二消息接收步骤中,还接收基于追加信息的消息,在服务提供可否判定部件中,根据存储在追加信息存储部件中的追加信息,验证由第二消息接收步骤接收的消息,判定在所述服务使用终端是否能使用第二服务。
通过这样使用追加信息,能使安全性提高,能更安全地提供第二服务。作为追加信息,例如考虑有识别服务使用终端的识别信息、用于认证服务使用终端的认证信息。
所述服务提供方法其特征在于:包括:当在其他服务使用要求发送步骤中接收了使用要求时,从有关认证要求终端的在圈区域的信息中导出可使用区域信息,把可使用区域信息存储在区域信息存储部件中的区域信息更新步骤;服务提供可否判定步骤判定服务使用终端的在圈区域是否在由存储在区域信息存储部件中可使用区域信息所表示的区域内,如果在区域内,就判定为能提供第二服务。
这样,当在其他服务使用要求发送步骤中,服务验证系统接收了第二服务的使用要求时,从认证要求终端的在圈区域导出第二服务的可使用区域,作为可使用区域信息存储在区域信息存储部件中,在第二消息发送步骤中,当从服务使用终端发送了消息时,判定服务使用终端是否包含在存储在区域信息存储部件中的可使用区域内,判定可否提供第二服务,从而只在许可的区域内才能使用第二服务,减少不法使用的机会,能提高安全性。
所述服务提供方法其特征在于:当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外时,在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
当这样认证的认证要求终端的在圈区域移动时,通过更新存储在区域信息存储部件中的可使用信息,也能对应用户移动时的情形。
所述服务提供方法其特征在于:当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当所述认证要求终端的在圈区域移动到由区域信息存储部件判明的可使用区域之外时,如果在所述其他服务使用要求发送步骤中所述认证要求终端发送第二服务的使用要求,就在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
当这样认证的第一终端的在圈区域进行移动后,从在其他服务使用要求接收步骤中接收了其他服务使用要求时的第一终端的在圈区域导出可使用区域信息,也能对应用户移动时的情形。
所述服务提供方法其特征在于:包括:当在其他服务使用要求发送步骤中接收了使用要求时,把能使用第二服务的可使用时间信息存储在时间信息存储部件中的时间信息更新步骤;
在服务提供可否判定步骤中,根据存储在所述时间信息存储部件中的可使用时间信息,还判定由所述第二消息接收部件接收消息的时刻是否包含在可使用服务的时间内,当接收所述消息的时刻包含在可使用第二服务的时间内时,判定为能提供第二服务。
这样,把能使用第二服务的时间作为可使用时间信息存储在时间信息存储部件中,当在第二消息发送步骤中从第二终端发送了消息时,通过判定消息的接收时刻是否包含在可使用时间内,判定能否提供第二服务,能只在许可的时间内使用第二服务,减少不法使用的机会,提高安全性。须指出的是,能使用第二服务的时间的设定方法能设定为从对认证要求终端发送使用许可响应开始后几分钟,能按照第二服务的种类设定。
所述服务提供方法其特征在于:在使用许可响应发送步骤中,发送基于从有关认证要求终端的在圈区域的信息中导出的可使用区域信息的使用许可响应;在服务提供可否判定步骤中,判定服务使用终端的在圈区域是否在能从所述第二消息接收部件接收到的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
这样,当接收了第二服务的使用要求时,从第一终端的在圈区域导出能使用第二服务的区域信息,向第一终端发送基于该可使用区域信息的使用许可响应,当从第二终端发送了消息时,通过判定第二终端是否包含在该消息所依据的可使用区域内,判定可否提供第二服务,能只在许可的区域内使用第二服务,减少不法使用的机会,提高安全性,并且服务验证系统能成为不存储有关可使用区域的信息的结构。
所述服务提供方法其特征在于:在使用许可响应发送步骤中,发送基于第二服务的可使用时间信息的使用许可响应;在服务提供可否判定步骤中,当判定在第二消息发送步骤中服务验证系统接收消息的时刻包含在能从所述第二消息接收部件接收到的消息中导出的时间内时,判定为能提供第二服务。
这样,向第一终端发送基于把能使用第二服务的时间作为可使用时间信息的使用许可响应,当从第二终端发送了消息时,该消息的接收时刻是否包含在判定该消息所依据的可使用时间内,判定可否提供第二服务,能只在许可的时间内提供第二服务,能减少非法使用的机会,能提高安全性,并且服务验证系统能成为不存储有关可使用区域的信息的结构。
根据本发明,在通过基于认证部件的认证,认证了认证要求终端的用户为正规用户的状态下,判定该用户是否能使用第二服务,所以能使用第一服务的认证结果,有关第二服务省略认证。而且,存储识别使用许可的使用许可消息,并且向认证要求终端发送基于使用许可消息的使用许可响应,当从第二终端发送了基于从认证要求终端得知的使用许可响应的使用要求消息时,根据使用许可消息状态DB验证该使用要求消息所依据的使用要求消息的消息状态信息,当为能使用的状态时,对第二终端提供第二服务。据此,服务验证系统只通过验证可使用消息的状态,就不用决定第二终端的用户,就能判定能否向第二服务提供服务。如上所述,当使用第二服务时,通过使用第一服务的认证结果,在提供第二服务时没必要从最初构筑新的认证部件,能削减成本和设计时间。
通过以下给出的描述和经由插图给出的附图,将能更充分地理解本发明,不应认为是对本发明的限制。
通过以下给出的详细描述,将进一步明确本发明在更大范围内的适用性。但是,在说明本发明的优选实施例时,只是通过说明给出详细的描述和特殊例子,而对本领域技术人员来说,可以很容易地根据这些详细描述而在本发明的范围内进行各种各样的变化和修改。
附图说明
下面简要说明附图。
图1是表示实施例的服务验证网络系统的结构的框图。
图2是表示存储在认证信息DB中的数据项的例子的图。
图3是表示存储在可使用服务信息DB中的数据项的例子的图。
图4是表示存储在使用许可消息状态DB中的数据项的例子的图。
图5是表示实施例1的服务验证网络系统的动作的程序流程图。
图6是表示认证处理的程序流程图。
图7是表示实施例2的服务验证系统的结构的框图。
图8是表示存储在区域信息DB中的数据的例子的图。
图9是表示存储在时间信息DB中的数据的例子的图。
图10是表示实施例2的服务验证网络系统的动作的程序流程图。
图11是表示实施例2的服务验证网络系统的动作的程序流程图。
具体实施方式
下面,参照附图来详细说明本发明的服务验证系统的优选实施例。须指出的是,在附图的说明中,对同一要素付与同一符号,省略了重复的说明。
(实施例1)
图1是表示本发明实施例1的服务验证网络系统的结构的框图。如图1所示,服务验证网络系统1具有服务验证系统10、认证要求终端30、服务使用终端40。如果最初描述各构成要素的概要,则服务验证系统10具有提供多种服务的功能。认证要求终端30是使用由服务验证系统10提供的服务A(第一服务)的终端,并且是为了使用服务A而由服务验证系统10认证了的终端。服务使用终端40是使用由服务验证系统10提供的服务B(第二服务)的终端。作为本实施例的服务验证网络系统1中提供的服务的一个例子,作为服务A,有移动电话,作为服务B,有无线LAN,此时,能假定移动电话终端作为认证要求终端30,假定带无线LAN卡的PC作为服务使用终端40。须指出的是,认证要求终端30和服务使用终端40可以是同一终端。作为同一终端的例子,例如假定在一个终端,移动电话和PHS双方能使用的无论何处(注册商标)。
服务验证系统10包括:认证信息存储部件(称作“认证信息DB”)11、可使用服务信息存储部件(称作“可使用服务信息DB”)12、使用许可消息状态存储部件(称作“使用许可消息状态DB”)13等三个数据库、与认证要求终端30以及服务使用终端40分别通信的通信部件14、15、认证部件16、其他服务使用可否判定部件17、使用许可消息状态更新部件18、服务提供可否判定部件19、使用许可消息状态解除部件20。在此,服务验证系统10由一个装置构成,但是可以由多个装置构成。例如,可以分为:由认证信息DB11、认证部件16、通信部件14构成的第一装置;由可使用服务信息DB12、其他服务使用可否判定部件17、通信部件14、使用许可消息状态更新部件18、使用许可消息状态DB13构成的第二装置;服务提供可否判定部件19、通信部件15、使用许可消息状态解除部件20构成的第三装置。在此,服务验证系统10具有3个数据库,但也可以使之具有2个数据库即认证信息DB和可使用服务信息DB。
认证信息DB11是存储了用于认证能使用服务A的用户的认证信息的数据库。图2是表示存储在认证信息DB11中的数据项的例子的图。如图2所示,在认证信息DB11中存储着由“ID”、“密码”、“共享秘密”、“秘密键”、“公开键”“认证方法”表示的项目的数据。须指出的是,有关“ID”以外的项目,省略了数据内容的记载。“ID”是用于决定使用服务A的用户的识别信息。“密码”、“共享秘密”、“秘密键”、“公开键”等各信息是为了进行认证所必要的信息。“认证方法”是表示用怎样的方法进行认证的信息,通过具有该信息,能按照用户改变认证的方法。须指出的是,在认证信息DB11中可以存储图2所示的数据项目以外的项目的数据。
可使用服务信息DB12是存储了有关各用户可使用的服务的信息的数据库。图3是表示存储在可使用服务信息DB12中的数据项的例子的图。如图3所示,在可使用服务信息DB12中存储着由“ID”、“服务B”表示的项目的数据。“ID”与认证信息DB11中的“ID”同样是用于决定用户的识别信息。“服务B”是与由服务验证系统10提供的服务A不同的服务。在此,具有有关服务B的信息,但是如果服务验证系统10提供的服务还有其他的,则按照其数量,增减存储在可使用服务信息DB12中的项目。如果参照图3,则可知ID为U100的用户在服务A以外能使用服务B,ID为U101的用户不能使用服务B。
使用许可消息状态DB13是当许可使用与服务A不同的服务B时,存储识别该使用许可的使用许可消息的消息状态信息的数据库。图4是表示存储在使用许可消息状态DB13中的数据项的例子的图。如图4所示,使用许可消息状态DB13存储着由“使用许可ID”、“状态”表示的项目的数据。“使用许可ID”是用于决定使用许可消息的识别信息。识别许可了某用户使用服务B。使用许可ID也可以是使用许可消息本身,在此,设使用许可ID是使用许可消息。“状态”是表示是否能使用由该使用许可ID表示的服务B的信息。须指出的是,在提供多种服务时,使用许可消息状态DB13对各服务具有图4所示的表。本实施例的使用许可消息状态DB13存储着使用许可ID(使用许可消息),具有作为存储复原使用许可消息的消息信息的使用许可消息信息存储部件的功能。在此,在使用许可消息状态DB13中一起存储着使用许可消息和消息状态信息,但是也可以具有分别存储这些信息的存储部件。当把使用许可消息和消息状态信息分离存储时,例如能通过使用许可ID使两个信息产生关联。
通信部件14具有进行与认证要求终端30的通信的功能。具体而言,通信部件14包括:1)作为接收从认证要求终端30发送的认证信息的第一消息接收部件的功能;2)作为向认证要求终端30发送认证结果的认证结果发送部件的功能;3)作为接收从认证要求终端30发送的服务B的使用要求的其他服务要求接收部件的功能;4)当能使用服务B时,作为向认证要求终端30发送使用许可响应的使用许可响应发送部件的功能。
通信部件15具有进行与服务使用终端40的通信的功能。具体而言,该通信部件15包括:1)作为接收从服务使用终端40发送的服务B的使用要求的第二消息接收部件的功能;2)向服务使用终端40提供服务的功能。须指出的是,从服务使用终端40发送的服务的使用要求的消息是基于认证要求终端30接收的使用许可响应。在此,采用了具有分别与认证要求终端30以及服务使用终端40通信的两个通信部件14、15的结构,但是当认证要求终端30和服务使用终端40的通信协议相同时,也可以通过一个通信部件与终端30、40通信。
认证部件16具有使用通过通信部件14从认证要求终端30接收的消息,决定认证要求终端30的用户,并且认证用户是否能使用服务A的功能。认证部件16与认证信息DB11连接,根据存储在认证信息DB11中的认证信息,验证从认证要求终端30接收的消息中包含的认证信息,认证发送了消息的认证要求终端30的用户是否为正规的用户。在此的认证能采用进行ID和密码的核对的方法或公开键加密方式等。如果认证为正规的用户,则该用户能通过认证要求终端30使用服务验证系统10提供的服务A。
其他服务使用可否部件17具有当通过通信部件14接收了从认证要求终端30发送的其他服务的使用要求时,判定认证要求终端30的用户是否能使用该服务的功能。其他服务使用可否部件17与可使用服务信息DB12连接,当发送了其他服务的使用要求时,参照可使用服务信息DB12,认证要求终端30的用户判定该服务是否为可使用的服务。例如当为图3所示的可使用服务信息DB12时,当从认证为用于ID为U101的认证要求终端30接收了服务B的使用要求是,其他服务使用可否部件17判定为不能使用。
使用许可消息状态更新部件18具有更新使用许可消息状态DB13的功能。具体而言,当通过其他服务使用可否部件17判定为能使用其他服务时,对该使用许可付与ID(使用许可ID),以新追加该ID的新式更新。须指出的是,此时的“状态”变为可使用(在图3中,用○标记表示)。
服务提供可否判定部件19具有当通过通信部件14接收了从服务使用终端40发送的服务使用要求时,判定能否向服务使用终端40提供服务B的功能。服务提供可否判定部件19通过根据使用许可消息状态DB13验证使用要求消息所依据的使用许可消息的消息状态信息,判定能否提供该服务,当使用许可消息的状态为能使用时,判定为能提供服务B。
使用许可消息解除部件20具有从服务使用终端40发送消息,当通过服务提供可否判定部件19判定为能提供服务时,把使用许可消息的状态从能使用的状态更新为不能使用的状态的功能。即一旦接收包含使用许可消息的使用要求,提供了其他服务时,更新为不能使用(在图3中用×表示)。这样,如果不多次受理使用了一个使用消息的使用要求,则即使向第三者通知了使用许可消息,也能降低减少被第三者滥用的危险。
下面,说明本实施例的认证要求终端30。本实施例的认证要求终端30如图1所示,包括:认证信息存储部件(称作“认证信息DB”)31、第一消息发送部件33、认证结果接收部件34、其他服务使用要求发送部件35、使用许可响应接收部件36、通信部件32。
认证信息DB31是存储了用于使用第一服务的认证信息的数据库,存储的数据的项目与服务验证系统10具有的认证信息DB11相同(参照图2)。
第一消息发送部件33抽出存储在认证信息DB31中的认证信息,向服务验证系统10发送用于认证的消息的功能。从认证信息DB31抽出的信息根据认证方法而不同,例如当通过密码进行认证时,抽出ID、密码和认证方法,当用秘密键进行认证时,抽出ID、秘密键和认证方法,通过秘密键把给定的消息加密。在任意情况下,有关认证方法的信息是用于在认证要求终端30和服务验证系统10之间取得认证方法的同步而必要的信息。
认证结果接收部件34具有接收从服务验证系统10发送的认证结果的功能。
其他服务使用要求发送部件35具有发送服务B的使用要求的功能。其他服务使用要求发送部件35根据由认证结果接收部件34接收的认证结果,判定为能使用服务A时,发送服务B的使用要求。
使用许可响应接收部件36具有接收基于从服务验证系统10发送的使用许可消息的使用许可响应的功能。
通信部件14具有与服务验证系统10通信的功能。
下面,说明本实施例的服务使用终端40。服务使用终端40如图1所示,具有第二消息发送部件41和通信部件42。
第二消息发送部件41具有生成要求使用与认证的服务A不同的服务B的消息,并发送的功能。第二消息发送部件41根据认证要求终端30通过使用许可响应接收部件36接收的使用许可响应,生成消息。例如,通过用给定的函数处理使用许可响应,能生成使用要求的消息。在这样的方式中,在认证要求终端30或服务使用终端40中,使用许可消息不变得分明,所以能减小信息遗漏的危险。须指出的是,从认证要求终端30向服务使用终端40传递使用许可响应的方法能采用任意的方法。例如,能通过近距离无线使认证要求终端30和服务使用终端40通信,或者可以通过电缆连接。另外,也可以通过向服务使用终端40输入认证要求终端30的显示器上显示的使用许可消息而传达。
下面,参照图5和图6说明本实施例的服务验证网络系统1的动作,一起说明实施例的服务提供方法。
最初,认证要求终端30进行用于使用服务A的认证(S10)。下面,参照图6详细说明认证处理。首先,认证要求终端30向服务验证系统10发送基于认证信息的消息(S11)。服务验证系统10如果接收到从认证要求终端30发送的消息(S12),就根据接收的消息进行认证处理(S13)。服务验证系统10从由认证要求终端30发送的消息分析认证信息,根据存储在认证信息DB11中的认证信息,进行认证要求终端30的认证。如果认证处理结束,服务验证系统10就把认证结果向认证要求终端30发送(S14)。在此,认证要求终端30的用户是正规的用户,认证为能使用服务A,但是,当认证为认证要求终端30的用户不是正规的用户时,认证要求终端30不能使用服务A。认证要求终端30接收从服务验证系统10发送的认证结果(S15)。认证要求终端30接收的认证结果表示正确认证了时,认证要求终端30能使用服务A。到此的流程与以往的服务验证网络系统相同,为了使用给定的服务,进行用户的认证。
再次参照图5。认证要求终端30向服务验证系统10发送与服务A不同的服务B的使用要求(S20)。服务验证系统10如果接收到从认证要求终端30发送的其他服务使用要求(S22),就判定认证要求终端30的用户是否能使用服务B(S24)。具体而言,根据有关通过合同等而变为认证要求终端30的用户能使用的服务信息的可使用服务信息DB12,判定是否能使用服务B。须指出的是,通过认证处理决定了用户,所以能从可使用服务信息DB12抽出可使用的服务的信息。例如,当用户ID为U100的用户时,判定为能使用服务B(参照图3)。在此,判定为能使用服务B。如果判定为能使用服务B,则服务验证系统10提供识别对该用户的服务B的使用许可的使用许可ID(使用许可消息),更新使用许可消息状态DB13(S26)。例如,在图4所示的使用许可消息状态DB13中,把第三行的“A102”作为新的使用许可消息而追加。最初,以能使用(在图4中以“o”表示)的状态追加使用许可消息。
接着,服务验证系统10向认证要求终端30发送有关与使用要求有关的服务B的使用许可响应(S28)。认证要求终端30如果接收到使用许可响应(S30),就向服务使用终端40传达接收的使用许可响应。在本实施例中,认证要求终端30与服务使用终端40之间能用无线通信,认证要求终端30通过无线向服务使用终端40发送使用许可响应(S32),服务使用终端40接收使用许可响应(S34)。
服务使用终端40如果接收到从认证要求终端30发送的使用许可响应(S34),就根据使用许可响应生成要求使用服务B的的消息,服务使用终端40把生成的消息向服务验证系统10发送(S36)。服务验证系统10接收从服务使用终端40发送的消息(S38),分析接收的消息所依据的使用许可消息,从使用许可消息状态DB13检索消息状态信息(S40)。接着,判定接收的消息所依据的使用许可消息是否为可使用的状态,再判定接收的消息自身是否正确构成的匹配性,判定能否提供服务(S46)。例如,如果从使用要求抽出的使用许可消息为“A102”,则根据使用许可消息状态DB13,该状态为“o”,所以判定为能使用,服务验证系统10对服务使用终端40能提供服务。当能提供服务时,使用许可消息状态解除部件20把存储在使用许可消息状态DB13中的使用许可消息的状态从可使用状态变更为不能使用的状态,解除服务B的可使用状态。
服务验证系统10向服务使用终端40发送使用许可响应(S48),服务使用终端40接收从服务提供终端发送的使用许可响应(S50),变为能使用服务B。以上,本实施例的服务验证网络系统1的动作流程结束。
本实施例的服务验证系统10(服务验证网络系统1)具有判定是否能使用服务A的认证部件16、其他服务使用可否判定部件17、使用许可消息状态DB13,在通过认证部件16决定用户,并且能使用服务A的状态下,判定是否能使用服务B。据此,有关服务B的使用,不需要认证就能判定是否能使用。另外,当判定为能使用服务B时,把对该使用许可能使用使用许可消息的消息状态信息存储在使用许可消息状态DB13中,并且向认证要求终端30发送基于使用许可消息的使用许可响应。据此,服务验证系统10当发送了基于该使用许可响应的消息时,能不用认证就向发送了该消息的服务使用终端40提供服务B。因此,在提供服务A的服务验证系统10中,当提供新的服务B时,即使不新构筑认证能使用服务B的用户的认证部件16,通过使用服务A的基于认证部件16的认证结果,也能以低成本、短时间准备服务验证系统10。
另外,本实施例的服务提供方法通过认证处理决定认证要求终端30的用户,并且在能使用服务A的状态下,接收服务B的使用要求,进行服务B的使用判定,所以可以只判定特定的用户是否能使用服务B,不需要新的认证。而且,当判定为能使用服务B时,向该使用许可提供使用许可消息,把称作能使用的消息状态信息存储在使用许可消息状态DB13中,并且向认证要求终端30发送基于使用许可消息的使用许可响应。据此,在本服务提供方法中,当发送了包含该使用许可消息的使用要求时,不用认证就能对发送了该使用要求的服务使用终端40提供服务B。因此,在提供服务A的服务验证系统10中,当提供新的服务B时,即使不新构筑认证能使用服务B的认证部件16,只通过使用服务A的基于认证部件16的认证结果,就能以短时间并且低成本准备服务验证系统10。
(实施例2)
下面,说明本发明实施例2的服务验证网络系统。实施例2的服务验证网络系统的与实施例1的服务验证网络系统的基本结构相同,但是服务验证系统10a的结构不同。图7是表示实施例2的服务验证系统10a的结构的框图。如图7所示,实施例2的服务验证系统10a在实施例1的服务验证系统10的结构的基础上,还具有区域信息存储部件(称作“区域信息DB”)22、区域信息更新部件21、时间信息存储部件(称作“时间信息DB”)24、时间信息更新部件23。
区域信息DB22是存储有关能使用第二服务的区域的区域信息的数据库。图8是表示存储在区域信息DB22中的数据的例子的图。在区域信息DB22中存储着“使用许可ID”、“可使用区域”的各信息。“使用许可ID”是用于决定使用许可消息的识别信息,与存储在使用许可消息状态DB13中的相同。“可使用区域”是有关能使用第二服务的区域的信息,如果服务使用终端40不存在于可使用区域内,就不提供服务。在此,可使用区域信息与使用许可ID具有关联,但是没必要一定是这样的数据构造,例如可以与认证要求终端30的识别信息关联存储,也可以独立于其它信息而存储。
区域信息更新部件21具有更新区域信息DB22的功能。区域信息更新部件21当由其他服务使用可否判定部件17判定为能使用服务B时,从发送了该使用要求的认证要求终端30的在圈区域导出能使用服务B的可使用区域。例如,能使包含认证要求终端30的在圈区域的区域成为可使用区域,也能使包含认证要求终端30的在圈区域的一部分成为可使用区域。当然,认证要求终端30的在圈区域和可使用区域可以一致。然后,把导出的可使用区域信息存储在区域信息DB22中。另外,许可了其他服务的使用,存储在使用许可消息状态DB13中的消息状态信息为能使用的认证要求终端30移动,它的在圈区域变化了时,从认证要求终端30再度发送其他服务使用要求,但是,此时也从认证要求终端30的在圈区域导出可使用区域,通过存储新导出的可使用区域信息,更新区域信息DB22。须指出的是,已经发送了对其他服务使用要求的使用许可响应,所以此时不发送使用许可响应。如果采用这样的结构,就能与认证要求终端30的在圈区域匹配,总能使可使用区域最新,并且服务验证系统10a再度接收了其他服务要求时,可以更新使用许可消息状态DB13,可以不监视连接中的全部认证要求终端30的在圈区域,所以能减轻服务验证系统10的负担。
时间信息DB24是存储有关能使用第二服务的时间的可使用时间信息的数据库。图9是表示存储在时间信息DB24中的数据的例子的图。在时间信息DB24中存储着“使用许可ID”、“可使用时间”等各信息。“使用许可ID”是用于决定使用许可消息的识别信息,与存储在使用许可消息状态DB13中的相同。“可使用时间”是有关能使用第二服务的时间的信息,在可使用时间内,如果未从服务使用终端接收到第二服务的使用要求,就不提供服务。在此,可使用时间信息与使用许可ID产生了关联,但是并不一定要采用这样的数据构造,例如也可以与认证要求终端30的识别信息关联存储,也可以独立于其他信息而存储。
时间信息跟新部件23具有更新时间信息DB24的功能。时间信息跟新部件23当由其他服务使用可否判定部件17判定为能使用服务B时,设定能使用服务B的可使用时间。例如,能把从对其他服务的使用要求的判定时刻开始到10分钟后为止设定为可使用时间,能对各服务设定可使用时间,对服务B设定5分钟,有关与服务B不同的服务C设定10分钟。然后,时间信息跟新部件23把设定的可使用时间信息存储在区域信息DB22中。
下面,参照图10说明实施例2的服务验证网络系统的动作,一起说明实施例2的服务提供方法。
最初,认证要求终端30进行用于使用服务A的认证方法(S10)。该步骤与实施例1的认证步骤相同(参照图6)。
接着,认证要求终端30向服务验证系统10发送与服务A不同的服务B的使用要求(S20)。服务验证系统10如果接收到从认证要求终端30发送的其他服务使用要求(S22),就判定认证要求终端30的用户是否能使用服务B(S24)。在此,判定为能使用服务B。如果判定为能使用服务B,则服务验证系统10提供识别对该用户的服务B的使用许可的使用许可ID,更新使用许可消息状态DB13(S26)。最初以能使用(在图4中,用○表示)的状态追加使用许可消息。
接着,服务验证系统10a通过区域信息更新部件21从认证要求终端30的在圈区域导出可使用第二服务的可使用区域信息,存储在区域信息DB22中。另外,服务验证系统10a通过时间信息更新部件23设定可使用第二服务的可使用时间信息,存储在时间信息DB24中。
接着,服务验证系统10有关与使用要求有关的服务B,向认证要求终端30发送基于使用许可消息的使用许可响应(S28)。如果认证要求终端30接收到使用许可响应(S30),就向服务使用终端40传达接收的使用许可响应。在本实施例中,认证要求终端30与服务使用终端40间能用无线通信,认证要求终端30通过无线向服务使用终端40发送使用许可响应(S32),服务使用终端40接收使用许可响应(S34)。
服务使用终端40如果接收到从认证要求终端30发送的使用许可响应(S34),就根据使用许可响应生成要求使用服务B的消息,服务使用终端40向服务验证系统10发送生成的消息(S36)。服务验证系统10接收从服务使用终端40发送的消息(S38),分析接收的消息所依据的使用许可消息,从使用许可消息状态DB13检索消息状态信息(S40)。接着,根据使用许可消息状态DB13,判定接收的消息所依据的使用许可消息是否为可使用的状态,再判定接收的消息自身是否正确构成的匹配性。实施例2的服务验证系统10a从区域信息DB22检索可使用区域的信息,从时间信息DB24检索可使用时间的信息(S43)。然后,服务验证系统10a通过服务提供可否判定部件19判定服务使用终端40是否存在于用存储在区域信息DB22中的可使用区域信息所表示的区域内。而且,服务提供可否判定部件19判定接收了第二服务的使用要求消息的时间是否在存储在时间信息DB24中的可使用时间内。根据这些判定,当服务使用终端在可使用区内,在可使用时间内发送了消息时,服务提供可否判定部件19判定为能使用第二服务(S46)。当能提供服务时,使用许可消息状态解除部件20使存储在使用许可消息状态DB13中的使用许可消息的状态从能使用的状态变更为不能使用的状态,解除服务B的可使用状态。
接着,服务验证系统10向服务使用终端40发送使用许可响应(S48),服务使用终端40接收从服务提供终端发送的使用许可响应(S50),变为能使用服务B。以上,本实施例的服务验证网络系统的动作流程结束。
实施例2的服务验证系统10a与实施例1的服务验证系统10同样,在提供服务A的服务验证系统10a中,提供新的服务B时,即使不新构筑认证能使用服务B的认证部件16,通过使用服务A的基于认证部件16的认证结果,也能以低成本和短时间准备服务验证系统10a。
实施例2的服务验证系统10a在区域信息DB22中存储可使用区域信息,许可在该可使用区域中使用服务,所以能限定可使用服务的区域,减少不法使用机会,能提高安全性。另外,在时间信息DB24中存储可使用时间信息,在该时间内许可服务的使用,所以能限定能使用服务的时间,减少不法使用机会,能提高安全性。
另外,实施例2的服务提供方法与实施例1的服务提供方法同样,在提供服务A的服务验证系统10中,提供新的服务B时,即使不新构筑认证能使用服务B的认证部件16,通过使用服务A的基于认证部件16的认证结果,也能以低成本和短时间准备服务验证系统10。
(实施例3)
下面,说明本发明实施例3的服务验证网络系统。实施例3的服务验证网络系统与实施例1的服务验证网络系统1的基本结构相同(参照图1),但是从服务验证系统10发送的使用许可响应中包含的信息、从服务使用终端40发送的使用要求中包含的信息与实施例1的服务验证网络系统1不同。下面,说明与实施例1的服务验证网络系统1的不同点。
另外,实施例3的服务验证系统10的通信部件14对其他服务的使用要求,在可使用该其他服务时发送使用许可响应,但是该使用许可响应在有关使用许可消息的信息基础上,还基于可使用区域信息和可使用时间信息。伴随着此,实施例3的服务使用终端40的第二消息发送部件41具有生成除了有关使用许可消息的信息,还基于可使用区域信息和可使用时间信息的使用要求的消息,向服务验证系统10发送的功能。
下面,参照图11说明实施例3的服务验证网络系统的动作,一起说明实施例3的服务提供方法。
实施例3的服务验证网络系统的动作基本与实施例1的服务验证网络系统1的动作相同,所以说明与实施例1的服务验证系统10动作的不同点。在步骤S28中,当发送服务B的使用许可响应时,向认证要求终端30发送基于使用许可消息、可使用区域信息和可使用时间信息的使用许可响应。然后,在步骤S34中,接收了使用许可响应的服务使用终端40在步骤S36中发送使用要求消息时,根据基于使用许可消息、可使用区域信息和可使用时间信息的使用要求响应,生成消息,向服务验证系统10发送(S36)。服务验证系统10如果接收到从服务使用终端40发送的消息(S38),就根据使用许可消息状态DB13判定该消息所依据的使用许可消息的状态、接收的消息自身是否正确构成的匹配性。在此,如果使用要求消息所依据的使用许可消息为“A102”,则参照使用许可消息状态DB13,为状态“o”。另外,分析从服务使用终端40接收的使用要求消息所依据的使用要求区域信息、使用要求时间信息(S44),判定服务使用终端40的在圈区域是否包含在可使用区域内,另外,判定使用要求消息的接收时刻是否在可使用时间内,判定可否提供服务B(S46)。
实施例3的服务器验证网络系统以及方法与实施例1的服务器验证网络系统1以及方法同样,通过使用服务A的认证结果,使服务B的使用成为可能,没必要准备用于服务B的新的认证部件,能以低成本和短时间准备提供服务B的服务验证系统10。
另外,在实施例3的服务器验证网络系统中,服务验证系统10的使用许可消息状态DB13是不具有可使用区域信息或可使用时间信息的结构,所以能减少用服务验证系统10存储的数据量。
以上列举实施例详细说明了本发明的服务器验证网络系统,但是本发明并不局限于所述实施例。
例如,在所述实施例2中,在判定是否能使用服务B时,使用可使用区域信息或可使用时间信息,但是可以只使用任意一方。据此,能谋求安全性的提高,能减少判定的步骤,提高提供可否的判定处理的速度。
另外,服务使用终端还具有存储识别自身的终端的识别信息作为追加信息的识别信息存储部件,根据该识别信息和认证要求终端30接收的使用许可响应,生成服务B的使用要求的消息,向服务验证系统10发送。如果采用这样的结构,就能限制能使用第二服务的终端,所以能提高安全性。
另外,服务使用终端还具有存储认证信息作为追加信息的认证信息存储部件,根据该认证信息和认证要求终端30接收的使用许可响应,生成服务B的使用要求的消息,向服务验证系统10发送。如果采用这样的结构,就能更安全地提供第二服务。
通过以上对本发明进行的说明可知,对本领域技术人员来说,可以很容易地根据上述详细描述对本发明进行各种各样的变化和修改,但只要这些变化和修改不偏离本发明的精神和范围,就都应属于本发明的保护范围。
Claims (21)
1. 一种服务验证系统,提供多种服务,其特征在于:包括:
存储了用于认证能使用第一服务的用户的认证信息的认证信息存储部件;
存储了有关各用户能使用的服务的信息的可使用服务信息存储部件;
当许可使用与所述第一服务不同的第二服务时,存储基于识别该使用许可的使用许可消息的消息信息的使用许可消息信息存储部件;
接收按照所述第一服务的认证方式的消息的第一消息接收部件;
根据存储在所述认证信息存储部件中的认证信息来验证由所述第一消息接收部件接收的消息,据此来特定所述第一服务的用户并且认证所述用户是否能使用第一服务的认证部件;
接收由被所述认证部件认证为能使用第一服务的用户发送的第二服务的使用要求的其他服务使用要求接收部件;
当由所述其他服务使用要求接收部件接收了所述使用要求时,根据所述可使用服务信息存储部件的信息来判定所述用户是否能使用所述第二服务的其他服务使用可否判定部件;
当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中使基于识别第二服务的使用许可的使用许可消息的消息信息可以使用的使用许可消息信息更新部件;
当由所述其他服务使用可否判定部件判定为能使用所述第二服务时,向认证要求终端发送基于所述使用许可消息的使用许可响应的使用许可响应发送部件;
接收从服务使用终端发送的、基于所述使用许可响应的消息的第二消息接收部件;
根据由所述第二消息接收部件接收的消息和存储在所述使用许可消息信息存储部件中的消息信息,来判定能否向所述服务使用终端提供第二服务的服务提供可否判定部件;和
当由所述服务提供可否判定部件判定为能提供第二服务时,许可第二服务的使用,并使存储在所述使用许可消息信息存储部件中的消息信息处于不能使用的状态的使用许可消息状态解除部件。
2. 根据权利要求1所述的服务验证系统,其特征在于:还包括存储用于验证还基于为了利用第二服务而使用的追加信息的消息的追加信息的追加信息存储部件;
在所述第二消息接收部件中,还接收基于追加信息的消息;
在所述服务提供可否判定部件中,还根据存储在所述追加信息存储部件中的追加信息来判定是否能向所述服务使用终端提供第二服务。
3. 根据权利要求1或2所述的服务验证系统,其特征在于:包括:
存储有关能使用第二服务的区域的可使用区域信息的区域信息存储部件;和
当通过所述其他服务使用要求接收部件接收所述使用要求时,从有关所述认证要求终端的在圈区域的信息中导出可使用区域信息,并把所述可使用区域信息存储在所述区域信息存储部件中的区域信息更新部件;
所述服务提供可否判定部件还判定所述服务使用终端的在圈区域是否在从存储在所述区域信息存储部件中的可使用区域信息中导出的区域内,如果是区域内,就判定为能提供第二服务。
4. 根据权利要求3所述的服务验证系统,其特征在于:
所述区域信息更新部件根据存储在所述可使用消息信息存储部件中的消息信息,当可以使用发送给所述认证要求终端的使用许可响应时,在所述认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外的情况下,把从有关所述认证要求终端移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
5. 根据权利要求3所述的服务验证系统,其特征在于:
所述区域信息更新部件根据存储在所述可使用消息信息存储部件中的消息信息,当可以使用发送给所述认证要求终端的使用许可响应时,在所述认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外的情况下,如果通过所述其他服务使用要求接收部件接收到使用要求,就向所述区域信息存储部件中存储从有关所述认证要求终端移动后的在圈区域的信息中导出的可使用区域信息。
6. 根据权利要求1或2所述的服务验证系统,其特征在于:还包括:
存储有关能使用第二服务的时间的可使用时间信息的时间信息存储部件;和
当通过所述其他服务使用要求接收部件接收到所述使用要求时,把有关能使用所述第二服务的时间的可使用时间信息存储在所述时间信息存储部件中的时间信息更新部件;
所述服务提供可否判定部件根据存储在所述时间信息存储部件中的可使用时间信息来判定由所述第二消息接收部件接收消息的时刻是否包含在能使用服务的时间内,当接收到所述消息的时刻包含在能使用第二服务的时间内时,就判定为能提供第二服务。
7. 根据权利要求1或2所述的服务验证系统,其特征在于:
所述使用许可响应发送部件发送还基于从有关所述认证要求终端的在圈区域的信息中导出的可使用区域信息的所述使用许可响应;
所述服务提供可否判定部件还判定所述服务使用终端的在圈区域是否在能从所述第二消息接收部件接收到的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
8. 根据权利要求1或2所述的服务验证系统,其特征在于:
所述使用许可响应发送部件发送还基于有关能使用所述第二服务的时间的可使用时间信息的所述使用许可响应;
所述服务提供可否判定部件还判定由所述第二消息接收部件接收消息的时刻是否包含在能从所述第二消息接收部件接收到的消息中导出的时间内,当接收所述信息的时刻包含在由可使用时间信息所表示的时间内时,就判定为能提供第二服务。
9. 一种认证要求终端,能使用由服务验证系统提供的第一服务,并且进行为了使用第一服务的认证,其特征在于:包括:
存储了用于使用第一服务的认证信息的认证信息存储部件;
根据存储在认证信息存储部件中的认证信息,来向所述服务验证系统发送根据认证方式的消息的第一消息发送部件;
当通过所述服务验证系统判定为能使用第一服务时,发送第二服务的使用要求的其他服务使用要求发送部件;和
接收由所述服务验证系统发送的、基于使用许可消息的使用许可响应的使用许可响应接收部件。
10. 根据权利要求9所述的认证要求终端,其特征在于:
所述使用许可响应接收部件接收还基于第二服务的可使用区域信息的使用许可响应。
11. 根据权利要求9或10所述的认证要求终端,其特征在于:
所述使用许可响应接收部件接收还基于第二服务的可使用时间信息的使用许可响应。
12. 一种服务使用终端,根据为了使用第二服务而向认证要求终端发送的响应,来接受第二服务的提供,其特征在于:
包括向所述服务验证系统发送用于使用第二服务的消息的第二消息发送部件;
所述消息基于所述认证要求终端从所述服务验证系统接收的使用许可响应。
13. 根据权利要求12所述的服务使用终端,其特征在于:
包括存储了为了使用第二服务而使用的追加信息的追加信息存储部件;
由所述第二信息发送部件发送的所述消息还基于存储在所述追加信息存储部件中的追加信息。
14. 一种服务提供方法,在具有提供多种服务的服务验证系统、由所述服务验证系统认证并且使用由所述服务验证系统提供的第一服务的认证要求终端、和为了使用第二服务而向认证要求终端发送的响应,来使用由所述服务验证系统提供的第二服务的服务使用终端的服务器验证网络系统中提供服务,其特征在于:包括:
所述认证要求终端根据认证信息发送符合认证方式的消息,来使所述服务验证系统接收的第一消息发送步骤;
根据预先存储在所述服务验证系统中的认证信息来验证第一消息发送步骤中接收的消息,据此来特定所述认证要求终端的用户并且认证所述用户是否能使用第一服务的认证步骤;
当能使用第一服务时,所述认证要求终端把第二服务的使用要求向所述服务验证系统发送的其他服务使用要求发送步骤;
当在所述其他服务使用要求发送步骤中接收了所述使用要求时,所述服务验证系统根据预先存储在所述服务验证系统中的信息,来判定所述用户是否能使用所述第二服务的其他服务使用可否判定步骤;
当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,在所述使用许可消息信息存储部件中存储基于用来识别第二服务的使用许可的使用许可消息的消息信息的使用许可消息信息更新步骤;
当在所述其他服务使用可否判定步骤中判定为能使用所述第二服务时,所述服务验证系统向所述认证要求终端发送基于使用许可消息的使用许可响应的使用许可响应发送步骤;
所述服务使用终端向所述服务验证系统发送基于所述认证要求终端在所述使用许可响应发送步骤中接收的使用许可响应的消息的第二消息发送步骤;
根据在所述第二消息接收步骤中接收的消息和存储在所述使用许可消息状态存储部件中的消息信息,来判定能否向所述服务使用终端提供第二服务的服务提供可否判定步骤;
当通过所述服务提供可否判定步骤判定为能提供第二服务时,许可第二服务的使用,使存储在所述使用许可消息信息存储部件中的消息信息处于不能使用的状态的使用许可消息状态解除步骤。
15. 根据权利要求14所述的服务提供方法,其特征在于:
在所述第二消息接收步骤中还接收基于追加信息的消息;
在所述服务提供可否判定部件中,还根据存储在追加信息存储部件中的追加信息,来验证在所述第二消息接收步骤中接收的消息,判定在所述服务使用终端是否能使用第二服务。
16. 根据权利要求14或15所述的服务提供方法,其特征在于:
包括:当在所述其他服务使用要求发送步骤中接收了所述使用要求时,从有关所述认证要求终端的在圈区域的信息中导出可使用区域信息,来把所述可使用区域信息存储在区域信息存储部件中的区域信息更新步骤;
所述服务提供可否判定步骤还判定所述服务使用终端的在圈区域是否在由存储在所述区域信息存储部件中的可使用区域信息所表示的区域内,如果在区域内,就判定为能提供第二服务。
17. 根据权利要求16所述的服务提供方法,其特征在于:
当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当认证要求终端的在圈区域移动到由所述区域信息存储部件判明的可使用区域之外时,在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
18. 根据权利要求16所述的服务提供方法,其特征在于:当根据存储在所述可使用消息信息存储部件中的消息信息,可以使用发送到所述认证要求终端的使用许可响应时,当所述认证要求终端的在圈区域移动到由区域信息存储部件判明的可使用区域之外时,如果所述认证要求终端在所述其他服务使用要求发送步骤中发送第二服务的使用要求,就在所述区域信息更新步骤中把从有关移动后的在圈区域的信息中导出的可使用区域信息存储在所述区域信息存储部件中。
19. 根据权利要求14或15所述的服务提供方法,其特征在于:
包括:当在所述其他服务使用要求发送步骤中接收了所述使用要求时,把能使用所述第二服务的可使用时间信息存储在时间信息存储部件中的时间信息更新步骤;
在所述服务提供可否判定步骤中,根据存储在所述时间信息存储部件中的可使用时间信息,还判定由所述第二消息接收部件接收消息的时刻是否包含在可使用服务的时间内,当接收所述消息的时刻包含在可使用第二服务的时间内时,判定为能提供第二服务。
20. 根据权利要求14或15所述的服务提供方法,其特征在于:
在所述使用许可响应发送步骤中,发送还基于从有关所述认证要求终端的在圈区域的信息中导出的可使用区域信息的所述使用许可响应;
在所述服务提供可否判定步骤中,还判定所述服务使用终端的在圈区域是否在能从所述第二消息接收部件接收到的消息中导出的区域内,如果在区域内,就判定为能提供第二服务。
21. 根据权利要求14或15所述的服务提供方法,其特征在于:
在所述使用许可响应发送步骤中,发送还基于所述第二服务的可使用时间信息的所述使用许可响应;
在所述服务提供可否判定步骤中,还判定在所述第二消息发送步骤中所述服务验证系统接收消息的时刻是否包含在能从所述第二消息接收部件接收到的消息中导出的时间内,当接收所述消息的时刻包含在由可使用时间信息所表示的时间内时,判定为能提供第二服务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP302102/2002 | 2002-10-16 | ||
| JP2002302102 | 2002-10-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1497472A CN1497472A (zh) | 2004-05-19 |
| CN100419736C true CN100419736C (zh) | 2008-09-17 |
Family
ID=32211549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101026053A Expired - Fee Related CN100419736C (zh) | 2002-10-16 | 2003-10-16 | 服务验证系统、认证要求终端、服务使用终端及提供方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US7664952B2 (zh) |
| EP (1) | EP1422590A3 (zh) |
| KR (1) | KR100591495B1 (zh) |
| CN (1) | CN100419736C (zh) |
| SG (1) | SG108326A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100591495B1 (ko) * | 2002-10-16 | 2006-06-20 | 가부시키가이샤 엔티티 도코모 | 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 |
| US9614772B1 (en) | 2003-10-20 | 2017-04-04 | F5 Networks, Inc. | System and method for directing network traffic in tunneling applications |
| JP4873852B2 (ja) * | 2004-02-26 | 2012-02-08 | 株式会社リコー | 第一の通信装置、情報処理装置、情報処理プログラム、記録媒体 |
| KR100643281B1 (ko) * | 2004-10-09 | 2006-11-10 | 삼성전자주식회사 | 홈 네트워크에서의 보안 서비스 제공 장치, 시스템 및 방법 |
| US7657255B2 (en) * | 2005-06-23 | 2010-02-02 | Microsoft Corporation | Provisioning of wireless connectivity for devices using NFC |
| US8418233B1 (en) * | 2005-07-29 | 2013-04-09 | F5 Networks, Inc. | Rule based extensible authentication |
| JP2007049343A (ja) * | 2005-08-09 | 2007-02-22 | Fujitsu Ltd | 認証システム |
| US8533308B1 (en) | 2005-08-12 | 2013-09-10 | F5 Networks, Inc. | Network traffic management through protocol-configurable transaction processing |
| EP1755273B1 (en) * | 2005-08-18 | 2016-11-09 | LG Electronics Inc. | Apparatus and method for authenticating a telematics terminal in a vehicle |
| JP4189397B2 (ja) * | 2005-08-31 | 2008-12-03 | 株式会社東芝 | 情報処理装置、および認証制御方法 |
| US8056120B2 (en) * | 2007-06-11 | 2011-11-08 | Ricoh Company, Limited | Authentication apparatus, authentication method, and computer program product |
| US8335299B1 (en) * | 2007-08-03 | 2012-12-18 | Computer Telephony Solutions, Inc. | System and method for capturing, sharing, annotating, archiving, and reviewing phone calls with related computer video in a computer document format |
| JP5034821B2 (ja) * | 2007-09-21 | 2012-09-26 | ソニー株式会社 | 生体情報記憶装置 |
| US7970350B2 (en) * | 2007-10-31 | 2011-06-28 | Motorola Mobility, Inc. | Devices and methods for content sharing |
| US9832069B1 (en) | 2008-05-30 | 2017-11-28 | F5 Networks, Inc. | Persistence based on server response in an IP multimedia subsystem (IMS) |
| US9130846B1 (en) | 2008-08-27 | 2015-09-08 | F5 Networks, Inc. | Exposed control components for customizable load balancing and persistence |
| US8689301B2 (en) * | 2008-09-30 | 2014-04-01 | Avaya Inc. | SIP signaling without constant re-authentication |
| US8683566B1 (en) * | 2009-09-08 | 2014-03-25 | Sprint Communications Company L.P. | Secure access and architecture for virtual private sites |
| CN102130887B (zh) | 2010-01-20 | 2019-03-12 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及系统 |
| CN102130975A (zh) | 2010-01-20 | 2011-07-20 | 中兴通讯股份有限公司 | 一种用身份标识在公共设备上接入网络的方法及系统 |
| CN101867475B (zh) * | 2010-05-27 | 2013-04-24 | 华为终端有限公司 | 远程控制终端业务的接入认证方法和相关设备及通信系统 |
| JP5589784B2 (ja) * | 2010-11-10 | 2014-09-17 | ソニー株式会社 | 無線端末装置、通信システムおよび無線端末装置の制御方法 |
| US20120210447A1 (en) * | 2010-11-28 | 2012-08-16 | Pedro Javier Vazquez | Secure video download method |
| US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
| JP2014215956A (ja) * | 2013-04-30 | 2014-11-17 | ブラザー工業株式会社 | 画像処理装置、及び、画像処理システム |
| US9369282B2 (en) * | 2014-01-29 | 2016-06-14 | Red Hat, Inc. | Mobile device user authentication for accessing protected network resources |
| WO2015126398A1 (en) * | 2014-02-20 | 2015-08-27 | Empire Technology Development, Llc | Device authentication in ad-hoc networks |
| US9764712B2 (en) | 2014-04-09 | 2017-09-19 | Empire Technology Development Llc | Sensor data anomaly detector |
| KR101611241B1 (ko) * | 2014-08-11 | 2016-04-26 | 주식회사 케이티 | 문자메시지 인증 방법, 시스템, 서버 및 컴퓨터 판독 가능 매체 |
| US9875468B2 (en) | 2014-11-26 | 2018-01-23 | Buy It Mobility Networks Inc. | Intelligent authentication process |
| US10419550B2 (en) * | 2016-07-06 | 2019-09-17 | Cisco Technology, Inc. | Automatic service function validation in a virtual network environment |
| US11196731B2 (en) * | 2019-06-28 | 2021-12-07 | T-Mobile Usa, Inc. | Network-authentication control |
| JP7298356B2 (ja) * | 2019-07-16 | 2023-06-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
| CN111552942B (zh) * | 2020-04-27 | 2023-02-10 | 北京三快在线科技有限公司 | 身份认证方法、系统、装置及计算机存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6134431A (en) * | 1996-10-07 | 2000-10-17 | Hitachi, Ltd. | Personal station authentication system and authentication method |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
| US6574661B1 (en) * | 1997-09-26 | 2003-06-03 | Mci Communications Corporation | Integrated proxy interface for web based telecommunication toll-free network management using a network manager for downloading a call routing tree to client |
| US6085171A (en) * | 1999-02-05 | 2000-07-04 | Excel Communications, Inc. | Order entry system for changing communication service |
| US7480800B1 (en) * | 1999-05-21 | 2009-01-20 | Digitiminimi, Inc. | System and method for providing services employing trusted site indicators, and mobile device capable of displaying the trusted site indicators |
| US7020685B1 (en) | 1999-10-08 | 2006-03-28 | Openwave Systems Inc. | Method and apparatus for providing internet content to SMS-based wireless devices |
| AU2021001A (en) | 1999-12-13 | 2001-06-18 | Markport Limited | A service management access node |
| GB0012445D0 (en) * | 2000-05-24 | 2000-07-12 | Hewlett Packard Co | Location-based equipment control |
| JP2002269352A (ja) | 2001-03-07 | 2002-09-20 | Toshiba Tec Corp | 暗証番号照会システム及び暗証番号照会方法並びに暗証番号管理装置 |
| US7218739B2 (en) * | 2001-03-09 | 2007-05-15 | Microsoft Corporation | Multiple user authentication for online console-based gaming |
| US7987228B2 (en) | 2001-07-03 | 2011-07-26 | Accenture Global Services Limited | Broadband communications |
| KR100591495B1 (ko) | 2002-10-16 | 2006-06-20 | 가부시키가이샤 엔티티 도코모 | 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 |
-
2003
- 2003-10-16 KR KR1020030072205A patent/KR100591495B1/ko not_active IP Right Cessation
- 2003-10-16 CN CNB2003101026053A patent/CN100419736C/zh not_active Expired - Fee Related
- 2003-10-16 EP EP03023614A patent/EP1422590A3/en not_active Withdrawn
- 2003-10-16 US US10/685,399 patent/US7664952B2/en not_active Expired - Fee Related
- 2003-10-16 SG SG200306243A patent/SG108326A1/en unknown
-
2008
- 2008-05-02 US US12/114,595 patent/US8079064B2/en not_active Expired - Fee Related
-
2009
- 2009-03-20 US US12/407,841 patent/US8214643B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6134431A (en) * | 1996-10-07 | 2000-10-17 | Hitachi, Ltd. | Personal station authentication system and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040034501A (ko) | 2004-04-28 |
| US20090187977A1 (en) | 2009-07-23 |
| KR100591495B1 (ko) | 2006-06-20 |
| US8079064B2 (en) | 2011-12-13 |
| EP1422590A3 (en) | 2009-07-15 |
| SG108326A1 (en) | 2005-01-28 |
| US7664952B2 (en) | 2010-02-16 |
| US20050154914A1 (en) | 2005-07-14 |
| CN1497472A (zh) | 2004-05-19 |
| EP1422590A2 (en) | 2004-05-26 |
| US20080207172A1 (en) | 2008-08-28 |
| US8214643B2 (en) | 2012-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100419736C (zh) | 服务验证系统、认证要求终端、服务使用终端及提供方法 | |
| EP2888855B1 (en) | Systems and methods for lock access management using wireless signals | |
| JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
| US20040255243A1 (en) | System for creating and editing mark up language forms and documents | |
| US7797535B2 (en) | Authentication method and system, and information processing method and apparatus | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| US20070288998A1 (en) | System and method for biometric authentication | |
| WO2011077512A1 (ja) | 本人認証方法、本人認証システム及び携行型通信端末 | |
| GB2408129A (en) | User authentication via short range communication from a portable device (eg a mobile phone) | |
| US20090015374A1 (en) | User authentication system and method | |
| JP2017054420A (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| JP6829341B1 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| JP4683655B2 (ja) | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 | |
| KR20220170129A (ko) | 키오스크 통신을 위한 서버 에뮬레이터, 이를 구비한 서버 에뮬레이션 시스템 및 방법 | |
| KR20050009945A (ko) | 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템 | |
| KR20010067759A (ko) | 일회용식별코드를 이용한 통합개인인증 방법 | |
| JP7042292B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| JP4041448B2 (ja) | サービス検証システム、認証要求端末、サービス利用端末、及びサービス提供方法 | |
| JP6240349B2 (ja) | 提供装置、提供方法、提供プログラム及び認証処理システム | |
| KR100630635B1 (ko) | 단문 메시지를 이용한 로그인 상태 관리 방법 | |
| JP2002366519A (ja) | 電子認証システム及び電子認証方法 | |
| KR20150113636A (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
| JP2021064869A (ja) | シンクライアントシステム | |
| KR20180011530A (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080917 Termination date: 20131016 |