專利名稱:驗證系統(tǒng)��、驗證服務(wù)器、驗證方法����、驗證程序、終端����、驗證請求方法、驗證請求程序和存儲媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種驗證系統(tǒng)和相關(guān)技術(shù)����。更具體地說,本發(fā)明涉及這樣一種驗證系統(tǒng)及其改進����,它們用于使得每個都獨立保持有用戶的電子標簽(electronic tally)的終端和驗證服務(wù)器能夠允許用戶在來自這兩個設(shè)備的用戶標簽匹配時獲取驗證信息并且采用保持在用戶所有的兩個存儲媒體中的驗證請求信息來請求驗證。
背景技術(shù):
隨著近年來因特網(wǎng)的迅速普及使用��,人們可以很容易使用安置在家里或工作場所中的終端或通過使用便攜式終端在因特網(wǎng)上接收服務(wù)��。
在因特網(wǎng)上提供有各種服務(wù)����,包括因特網(wǎng)銀行、證券交易�、在線購物和信息檢索����。
提供這些服務(wù)的一些所謂的服務(wù)網(wǎng)站通過利用驗證信息例如口令和用戶ID來對其用戶進行驗證��。
為了登錄進這些網(wǎng)站中任一個�����,用戶首先從終端向服務(wù)器發(fā)送驗證信息����。在服務(wù)器處,為了進行驗證利用在先存儲的信息對所發(fā)送的信息進行驗合(tally)�。
更具體地說,當?shù)卿浀皆摼W(wǎng)站上時�����,用戶通常通過登錄屏幕輸入口令和用戶ID以便發(fā)送給服務(wù)器�。
利用口令的傳統(tǒng)驗證方法被認為容易泄密。也就是說��,竊取了口令的第三方容易假冒合法用戶���。為了回避這個弱點��,已經(jīng)提出了涉及使用電子標簽的方法�����。
電子標簽是構(gòu)成驗證信息的多個信息片段的一個����。換句話說���,合適的驗證信息通過預定的邏輯分割為被稱為標簽的多個片段�。原始的驗證信息只有在所有分割的標簽被收集并且匹配的情況下才重建����。
通常關(guān)于一用戶的驗證信息被分割成兩個標簽。其中一個標簽由用戶管理�����,而另一個由服務(wù)器管理����。在驗證時,用戶將其電子標簽發(fā)送給服務(wù)器。反過來����,自動登錄服務(wù)器使用兩個電子標簽來重建該驗證信息。
即使用戶的電子標簽泄漏給第三方����,該第三方也不能僅僅使用該非法獲取的標簽來恢復原始驗證信息。這被認為確保了高安全級別����。
已經(jīng)提出了采用電子標簽方案來改善安全性的技術(shù)。
在日本專利特許公開No.2001-331450中披露了一種這樣的技術(shù)����。所披露的技術(shù)涉及讓服務(wù)去從驗證信息中產(chǎn)生出兩個標簽并且將其中一個標簽移交給用戶并且將另一個標簽移交給提供服務(wù)的服務(wù)網(wǎng)站。該服務(wù)網(wǎng)站接收用戶的標簽并且將它與在先存儲的副本標簽進行比較以便獲取用戶的驗證信息��。使用這樣獲取的驗證信息來對該用戶進行驗證��。
但是��,如果移交給該用戶的其中一個標簽被第三方竊取的話�����,則該第三方可以簡單地非法使用該標簽來訪問服務(wù)器以進行驗證。
因此���,本發(fā)明的一個目的在于提供一種即使在用戶的電子標簽泄露給第三方的情況下也能夠確保高安全級別的驗證系統(tǒng)以及使用從兩個存儲媒體檢索到的信息來驗證該用戶的驗證系統(tǒng)��。
發(fā)明內(nèi)容
在實施本發(fā)明中并且根據(jù)其一個方面��,提供一種驗證系統(tǒng),它包括一終端和一驗證服務(wù)器���,該終端首先從第一存儲媒體中獲取第一驗證信息然后從第二存儲媒體中獲取標簽信息��,第一驗證信息識別第一存儲媒體�����,驗證服務(wù)器接收來自終端的第一識別信息和標簽信息以便進行驗證過程�;其中,在已經(jīng)獲取來自第一存儲媒體的第一識別信息和來自第二存儲媒體的標簽信息之后�,該終端將所要求的第一識別信息和標簽信息發(fā)送給驗證服務(wù)器;并且其中在已經(jīng)接收到來自該終端的第一識別信息和標簽信息之后����,驗證服務(wù)器采用所接收到的第一驗證信息和標簽信息進行驗證過程(本發(fā)明的第一方案)���。
根據(jù)本發(fā)明的另一個方面,提供一種與一終端連接的驗證服務(wù)器����,該終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體獲取標簽信息,第一識別信息識別第一存儲媒體���,該驗證服務(wù)器接收來自該終端的第一識別信息和標簽信息以便進行驗證過程���,該驗證服務(wù)器包括媒體信息接收裝置,用于接收來自該終端的第一識別信息和標簽信息���;以及驗證裝置����,用于采用所接收到的第一識別信息和標簽信息來進行驗證過程(本發(fā)明的第二方案)�����。
優(yōu)選的是����,在本發(fā)明的第二方案中�,第二存儲媒體可以存儲用于識別第二存儲媒體的第二識別信息��;該驗證服務(wù)器還可以包括第二識別信息接收裝置�����,用于接收由該終端從第二存儲媒體獲取的第二識別信息��;并且該驗證裝置可以在第二識別信息和標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第三方案)����。
優(yōu)選的是�,在本發(fā)明的第二方案中,驗證裝置可以在所接收到的第一識別信息與在先存儲的第一識別信息相符的情況下進行驗證過程(本發(fā)明的第四方案)���。
優(yōu)選的是�����,在本發(fā)明的第二方案中����,驗證裝置可以在所接收到的第一識別信息和標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第五方案)���。
優(yōu)選的是��,在本發(fā)明的第二方案中�,驗證服務(wù)器還可以包括搜索裝置,它根據(jù)所接收到的第一識別信息檢索第一驗證信息并且根據(jù)所接收到的標簽信息來檢索第二驗證信息����;其中驗證裝置可以采用由搜索裝置接收到的第一驗證信息和第二驗證信息來進行驗證過程(本發(fā)明的第六方案)。
優(yōu)選的是��,在本發(fā)明的第六方案中���,驗證服務(wù)器還可以包括標簽信息傳送裝置��,用于產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給終端�����;以及存儲裝置����,用于將所產(chǎn)生出的標簽信息與第二識別信息相關(guān)地存儲進一存儲單元�;其中搜索裝置可以檢索所存儲的標簽信息(本發(fā)明的第七方案)。
優(yōu)選的是���,在本發(fā)明的第七方案中�,標簽信息傳送裝置可以在驗證裝置在進行驗證過程中已經(jīng)使用了從終端接收到的標簽信息之后產(chǎn)生出新的標簽信息(本發(fā)明的第八方案)。
優(yōu)選的是���,在本發(fā)明的第二方案中��,第一和第二存儲媒體的至少一個可以是由IC卡或半導體存儲器構(gòu)成的便攜式存儲器(本發(fā)明的第九方案)�����。
優(yōu)選的是����,在本發(fā)明的第二方案中����,驗證服務(wù)器還可以包括用于接收來自終端的新的第一識別信息和標簽信息以便根據(jù)所接收到的第一識別信息和標簽信息來存儲驗證信息的驗證信息存儲裝置��;其中所述驗證裝置可以采用所存儲的驗證信息來進行驗證過程(本發(fā)明的第十方案)����。
根據(jù)本發(fā)明的另一個方面,提供一種供與一終端連接的驗證服務(wù)器使用的驗證方法��,該終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體獲取標簽信息,第一識別信息識別第一存儲媒體����,所述驗證方法使得驗證服務(wù)器能夠接收來自終端的第一識別信息和標簽信息以便進行驗證過程,該驗證服務(wù)器包括媒體信息接收裝置和驗證裝置��,該驗證方法包括以下步驟(a)使媒體信息接收裝置接收來自終端的第一識別信息和標簽信息�����;并且使驗證裝置使用所接收到的第一識別信息和標簽信息進行驗證過程(本發(fā)明的第十一方案)�����。
優(yōu)選的是����,在本發(fā)明的第十一方案中,第二存儲媒體可以存儲用于識別第二存儲媒體的第二識別信息�����;并且驗證服務(wù)器包括第二識別信息接收裝置�;該驗證方法還包括以下步驟(c)使第二驗證信息接收裝置從終端接收由該終端從第二存儲媒體獲取的第二識別信息;以及(d)執(zhí)行步驟(b)以在所接收到的第二識別信息和標簽信息的組合與在先存儲的第二識別信息和標簽信息相符的情況下進行驗證過程(本發(fā)明的第十二方案)。
優(yōu)選的是�����,在本發(fā)明的第十一方案中�,該驗證方法還可以包括以下步驟,執(zhí)行步驟(b)以在所接收到的第一識別信息與在先存儲的第一識別信息相符的情況下進行驗證過程(本發(fā)明的第十三方案)���。
優(yōu)選的是���,在本發(fā)明的第十一方案中,該驗證方法還可以包括以下步驟執(zhí)行步驟(b)以在所接收到的第一識別信息和標簽信息的組合與在先存儲的第一識別信息和標簽信息相符的情況下進行驗證過程(本發(fā)明的第十四方案)���。
優(yōu)選的是�����,在本發(fā)明的第十一方案中�,該驗證服務(wù)器還可以包括搜索裝置�����,并且該驗證方法還可以包括以下步驟(e)使搜索裝置使用所接收到的第一識別信息檢索第一驗證信息并且使用所接收到的標簽信息檢索第二驗證信息���;以及(f)執(zhí)行步驟(b)以使用在步驟(e)中檢索出的第一和第二驗證信息來進行驗證過程(本發(fā)明的第十五方案)�。
優(yōu)選的是��,在本發(fā)明的第十五方案中���,驗證服務(wù)器還可以包括標簽信息傳送裝置和存儲裝置�,并且該驗證方法還可以包括以下步驟(g)使標簽信息傳送裝置產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給終端��;(h)使存儲裝置將所產(chǎn)生出的標簽信息與第二識別信息相關(guān)地存儲進存儲單元中�����;以及(i)執(zhí)行步驟(e)以檢索所存儲的標簽信息(本發(fā)明的第十六方案)�����。
優(yōu)選的是�,在本發(fā)明的第十六方案中,該驗證方法還可以包括以下步驟使標簽信息傳送裝置在該驗證裝置在進行驗證過程中已經(jīng)使用了從終端接收到的標簽信息之后產(chǎn)生新的標簽信息(本發(fā)明的第十七方案)�。
優(yōu)選的是,在本發(fā)明的第十七方案中�����,第一和第二存儲媒體的至少一個可以為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器(本發(fā)明的第十八方案)。
優(yōu)選的是�����,在本發(fā)明的第十七方案中����,該驗證服務(wù)器還可以包括驗證信息存儲裝置,并且該驗證方法還可以包括以下步驟(j)使驗證信息存儲裝置接收來自終端的新的第一識別信息和標簽信息以便根據(jù)所接收到的第一識別信息和標簽信息存儲驗證信息�����;以及(k)執(zhí)行步驟(b)以使用所存儲的驗證信息來進行驗證過程(本發(fā)明的第十九方案)��。
根據(jù)本發(fā)明的再一個方面��,提供一種供與一終端連接的計算機使用的驗證程序���,該終端從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息���,所述第一識別信息識別第一存儲媒體,該驗證程序使得計算機能夠接收來自終端的第一識別信息和標簽信息以便進行驗證過程�,該驗證程序使計算機執(zhí)行以下功能媒體信息接收功能,接收來自終端的第一識別信息和標簽信息�����;以及驗證功能����,使用所接收到的第一識別信息和標簽信息來進行驗證過程(本發(fā)明的第二十方案)。
優(yōu)選的是�����,在本發(fā)明的第二十方案中���,該第二存儲媒體可以存儲用于識別第二存儲媒體的第二識別信息�,并且驗證程序還可以使計算機執(zhí)行從終端接收由該終端從第二存儲媒體獲取的第二識別信息的第二識別信息接收功能���;其中驗證功能可以被執(zhí)行���,從而在所接收到的第二識別信息和標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第二十一方案)。
優(yōu)選的是�����,在本發(fā)明的第二十方案中�����,驗證功能可以被執(zhí)行,從而在所接收的第一識別信息與在先存儲的第一識別信息相符的情況下進行驗證過程(本發(fā)明的第二十二方案)�����。
優(yōu)選的是�,在本發(fā)明的第二十方案中,該驗證功能可以被執(zhí)行�����,從而在所接收到的第一識別信息和標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第二十三方案)���。
優(yōu)選的是�,在本發(fā)明的第二十方案中�,該驗證程序還可以使計算機執(zhí)行搜索功能,用來使用所接收到的第一識別信息檢索第一驗證信息并且使用所接收到的標簽信息檢索第二驗證信息�����;其中該驗證功能可以被執(zhí)行��,從而使用由搜索功能檢索到的第一和第二驗證信息來進行驗證過程(本發(fā)明的第二十四方案)�����。
優(yōu)選的是,在本發(fā)明的第二十四方案中�,該驗證程序還可以使計算機執(zhí)行以下功能標簽信息傳送功能����,用來產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給終端;以及存儲功能���,用來將所產(chǎn)生出的標簽信息與第二識別信息相關(guān)地存儲到存儲單元中���;其中所述搜索功能可以被執(zhí)行,從而檢索所存儲的標簽信息(本發(fā)明的第二十五方案)�。
優(yōu)選的是,在本發(fā)明的第二十五方案中�,標簽信息傳送功能可以被執(zhí)行,從而在驗證功能在進行驗證過程中已經(jīng)使用了從終端接收到的標簽信息之后產(chǎn)生出新的標簽信息(本發(fā)明的第二十六方案)����。
優(yōu)選的是,在本發(fā)明的第二十方案中���,第一和第二存儲媒體中的至少一個可以為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器(本發(fā)明的第二十七方案)�����。
優(yōu)選的是���,在本發(fā)明的第二十方案中���,驗證程序還可以使計算機執(zhí)行從終端接收新的第一識別信息和標簽信息以便根據(jù)所接收到的第一識別信息和標簽信息存儲驗證信息的驗證信息存儲功能;其中驗證功能可以被執(zhí)行����,從而使用所存儲的驗證信息來進行驗證過程(本發(fā)明的第二十八方案)。
根據(jù)本發(fā)明的再一個方面��,提供一種存儲媒體�,它按照可以由與一終端連接的計算機讀取的方式存儲一驗證程序,所述終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�,該第一識別信息識別第一存儲媒體,該驗證程序使得計算機能夠接收來自終端的第一識別信息和標簽信息以便進行驗證過程����,該驗證程序使計算機執(zhí)行以下功能媒體信息接收功能,接收來自終端的第一識別信息和標簽信息��;以及驗證功能��,使用所接收到的第一識別信息和標簽信息來進行驗證過程(本發(fā)明的第二十九方案)。
優(yōu)選的是��,在本發(fā)明的第二十九方案中����,該第二存儲媒體可以存儲用于識別第二存儲媒體的第二識別信息,并且驗證程序還可以使計算機執(zhí)行從終端接收由該終端從第二存儲媒體獲取的第二識別信息的第二識別信息接收功能�;其中驗證功能可以被執(zhí)行�����,從而在所接收到的第二識別信息和標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第三十方案)�����。
優(yōu)選的是�����,在本發(fā)明的第二十九方案中���,驗證功能可以如此進行���,從而在所接收到的第一識別信息與在先存儲的第一識別信息相符的情況下進行驗證過程(本發(fā)明的第三十一方案)�。
優(yōu)選的是��,在本發(fā)明的第二十九方案中��,驗證功能可以如此進行����,從而在所接收到的第一識別信息和標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下進行驗證過程(本發(fā)明的第三十二方案)。
優(yōu)選的是�,在本發(fā)明的第二十九方案中,驗證程序還可以使得計算機執(zhí)行使用所接收到的第一識別信息檢索第一驗證信息并且使用所接收到的標簽信息檢索第二驗證信息的搜索功能����;其中驗證功能可以被執(zhí)行,從而使用通過由搜索功能檢索到的第一和第二驗證信息來進行驗證過程(本發(fā)明的第三十三方案)���。
優(yōu)選的是��,在本發(fā)明的第三十三方案中�����,該驗證程序還可以使計算機執(zhí)行以下功能標簽信息傳送功能�,用來產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給終端;以及存儲功能��,用來將所產(chǎn)生出的標簽信息與第二識別信息相關(guān)地存儲到存儲單元中���;其中所述搜索功能可以被執(zhí)行�����,從而檢索所存儲的標簽信息(本發(fā)明的第三十四方案)���。
優(yōu)選的是,在本發(fā)明的第三十四方案中���,標簽信息傳送功能可以被執(zhí)行,從而在驗證功能在進行驗證過程中已經(jīng)使用了從終端接收到的標簽信息之后產(chǎn)生出新的標簽信息(本發(fā)明的第三十五方案)�。
優(yōu)選的是,在本發(fā)明的第二十九方案中�����,第一和第二存儲媒體中的至少一個可以為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器(本發(fā)明的第三十六方案)��。
優(yōu)選的是,在本發(fā)明的第二十九方案中�,驗證程序還可以使計算機執(zhí)行從終端接收新的第一識別信息和標簽信息以便根據(jù)所接收到的第一識別信息和標簽信息存儲驗證信息的驗證信息存儲功能;其中驗證功能可以被執(zhí)行�����,從而使用所存儲的驗證信息來進行驗證過程(本發(fā)明的第三十七方案)�����。
根據(jù)本發(fā)明的再一個方面��,提供一種用于請求權(quán)利要求2的驗證服務(wù)器進行驗證過程的終端�����,該終端包括媒體信息獲取裝置��,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息����,第一識別信息識別第一存儲媒體;以及媒體信息傳送裝置����,用于將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第三十八方案)。
根據(jù)本發(fā)明的再一個方面�����,提供一種用于請求權(quán)利要求3的驗證服務(wù)器進行驗證過程的終端,該終端包括媒體信息獲取裝置��,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息���,第一識別信息識別第一存儲媒體����,第二識別信息識別第二存儲媒體����;以及媒體信息傳送裝置,用于將所獲取的第一識別信息�、第二識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第三十九方案)。
根據(jù)本發(fā)明的再一個方面��,提供一種用于請求權(quán)利要求7的驗證服務(wù)器進行驗證過程的終端�,該終端包括媒體信息獲取裝置���,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息����,第一識別信息識別第一存儲媒體;媒體信息傳送裝置����,用于將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器;以及替換裝置�����,用于用由標簽信息接收裝置接收到的標簽信息替換在第二存儲媒體中的標簽信息(本發(fā)明的第四十方案)����。
根據(jù)本發(fā)明的再一個方面,提供一種用于請求權(quán)利要求2的驗證服務(wù)器進行驗證過程的驗證請求方法����,該驗證請求方法供包括有媒體信息獲取裝置和媒體信息傳送裝置的計算機使用,該驗證請求方法包括以下步驟使媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息��,第一識別信息識別第一存儲媒體�;并且使媒體信息傳送裝置將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的四十一方案)。
根據(jù)本發(fā)明的再一個方面���,提供一種請求權(quán)利要求3的驗證服務(wù)器進行驗證過程的驗證請求方法���,該驗證請求方法供包括有媒體信息獲取裝置和媒體信息傳送裝置的計算機使用����,該驗證請求方法包括以下步驟使媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息���,第一識別信息識別第一存儲媒體����,第二識別信息識別第二存儲媒體�����;并且使媒體信息傳送裝置將所獲取的第一識別信息����、第二識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的四十二方案)。
根據(jù)本發(fā)明的再一個方面�����,提供一種請求權(quán)利要求7的驗證服務(wù)器進行驗證過程的驗證請求方法��,該驗證請求方法供包括有媒體信息獲取裝置���、媒體信息傳送裝置��、標簽信息接收裝置和替換裝置的計算機使用����,該驗證請求方法包括以下步驟使媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�,第一識別信息識別第一存儲媒體;使媒體信息傳送裝置將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器���;使標簽信息接收裝置接收來自驗證服務(wù)器的標簽信息��;并且使替換裝置用由標簽信息接收裝置所接收到的標簽信息替換存儲在第二存儲媒體中的標簽信息(本發(fā)明的四十三方案)�����。
根據(jù)本發(fā)明的再一個方面�����,提供一種用于使一計算機請求權(quán)利要求2的驗證服務(wù)器進行驗證過程的驗證請求程序�����,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能��,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�����,第一識別信息識別第一存儲媒體�����;以及媒體信息傳送功能�,將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第四十四方案)。
根據(jù)本發(fā)明的再一個方面��,提供一種用于使一計算機請求權(quán)利要求3的驗證服務(wù)器進行驗證過程的驗證請求程序�����,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能���,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息��,第一識別信息識別第一存儲媒體��,第二識別信息識別第二存儲媒體���;以及媒體信息傳送功能,將所獲取的第一識別信息、第二識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第四十五方案)��。
根據(jù)本發(fā)明的再一個方面��,提供一種用于使一計算機請求權(quán)利要求7的驗證服務(wù)器進行驗證過程的驗證請求程序�����,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能��,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�,第一識別信息識別第一存儲媒體���;媒體信息傳送功能���,將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器;標簽信息接收功能����,接收來自驗證服務(wù)器的標簽信息;以及替換功能����,用由標簽信息接收裝置接收的標簽信息替換存儲在第二存儲媒體中的標簽信息(本發(fā)明的第四十六方案)。
根據(jù)本發(fā)明的再一個方面����,提供一種存儲媒體���,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求2的驗證服務(wù)器進行驗證過程的驗證請求程序,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能���,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�����,第一識別信息識別第一存儲媒體��;以及媒體信息傳送功能��,將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第四十七方案)�。
根據(jù)本發(fā)明的再一個方面��,提供一種存儲媒體�,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求3的驗證服務(wù)器進行驗證過程的驗證請求程序,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能�,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息,第一識別信息識別第一存儲媒體�,第二識別信息識別第二存儲媒體;以及媒體信息傳送功能,將所獲取的第一識別信息����、第二識別信息和標簽信息傳送給驗證服務(wù)器(本發(fā)明的第四十八方案)。
根據(jù)本發(fā)明的再一個方面���,提供一種存儲媒體,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求7的驗證服務(wù)器進行驗證過程的驗證請求程序�,該驗證請求程序使得計算機執(zhí)行以下功能媒體信息獲取功能,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息��,第一識別信息識別第一存儲媒體����;媒體信息傳送功能,將所獲取的第一識別信息和標簽信息傳送給驗證服務(wù)器��;標簽信息接收功能����,接收來自驗證服務(wù)器的標簽信息;以及替換功能���,用由標簽信息接收裝置接收的標簽信息替換存儲在第二存儲媒體中的標簽信息(本發(fā)明的第四十九方案)���。
因此���,本發(fā)明提供一種采用電子標簽提供了高安全性和方便性的驗證系統(tǒng)以及對每個用戶使用多個存儲媒體來進行安全驗證的驗證系統(tǒng)。
圖1為一概念圖�,顯示出出實施本發(fā)明的自動登錄系統(tǒng);圖2為一說明圖�,示意性地顯示出所謂的標簽技術(shù);圖3為一示意圖����,顯示出實施本發(fā)明的自動登錄系統(tǒng)的典型網(wǎng)絡(luò)結(jié)構(gòu);圖4為一示意圖���,顯示出IC卡的典型邏輯結(jié)構(gòu)��;圖5為一方框圖��,示意性地顯示出自動登錄單元的功能結(jié)構(gòu)�;圖6為用于從終端自動登錄的步驟的流程圖�����;圖7為一方框圖���,示意性地顯示出記錄單元的功能結(jié)構(gòu)�����;圖8為構(gòu)成由自動登錄系統(tǒng)進行的新的記錄過程的步驟的流程圖�����;圖9為一示意圖��,顯示出一服務(wù)器的典型硬件結(jié)構(gòu)���;圖10為一示意圖,顯示出出該終端的典型硬件結(jié)構(gòu)�����;圖11為一示意圖����,顯示出在終端與服務(wù)網(wǎng)站連接時在其上的典型屏幕轉(zhuǎn)換;圖12為典型主頁的示意圖��;圖13為典型卡登錄屏幕的示意圖�����;圖14為典型ID相關(guān)通知屏幕的示意圖;圖15為典型ID關(guān)聯(lián)完成屏幕的示意圖��;圖16為典型便攜式存儲器設(shè)定屏幕的示意圖��;圖17為典型便攜式存儲器設(shè)定完成屏幕的示意圖����;圖18為構(gòu)成涉及與便攜式存儲器相關(guān)的信息的使用的電子標簽產(chǎn)生過程的步驟的流程圖;圖19為構(gòu)成涉及口令手動輸入的登錄過程的步驟的流程圖��;圖20為一概念圖����,顯示出實施作為本發(fā)明第二實施方案的自動登錄系統(tǒng)���;圖21為一示意圖���,顯示出作為第二實施方案的自動登錄系統(tǒng)的典型網(wǎng)絡(luò)結(jié)構(gòu);圖22A為一方框圖,示意性地顯示出第二實施方案的自動登錄單元的邏輯結(jié)構(gòu)�,并且圖22B為一示意圖���,顯示出在存儲在驗證信息數(shù)據(jù)庫中的用戶驗證信息的那些項目之間的邏輯關(guān)系;圖23為用于登錄到服務(wù)網(wǎng)站上的步驟的流程圖;圖24為其中用戶向服務(wù)網(wǎng)站注冊的步驟的流程圖�;圖25A、25B和25C為示意圖�����,顯示出單個用戶通常如何使用IC卡和便攜式存儲器來進行驗證��;并且圖26A和26B為示意圖��,顯示出多個用戶通常如何使用IC卡和便攜式存儲器來進行驗證��。
具體實施例方式
現(xiàn)在將參照這些附圖對本發(fā)明的優(yōu)選實施方案進行詳細說明。
(1)實施方案的概述該實施方案涉及將包括驗證信息例如供驗證使用的口令在內(nèi)的原始數(shù)據(jù)分成兩個電子標簽即用戶標簽和服務(wù)器標簽。用戶標簽由用戶管理���,而服務(wù)器標簽由服務(wù)器管理��。
在登錄時����,用戶將用戶標簽與和服務(wù)器標簽相關(guān)的卡特有信息(card-specific information)(將以非接觸的方式從IC卡中讀出)傳送給服務(wù)器。
服務(wù)器使用卡特有信息來通過存儲器檢索服務(wù)器標簽即用戶標簽的副本標簽(counterpart)����。當檢索到服務(wù)器標簽時����,服務(wù)器使用服務(wù)器標簽和用戶標簽重建原始數(shù)據(jù)。然后該服務(wù)器通過使用重建的原始數(shù)據(jù)來驗證該用戶�����。
每個傳統(tǒng)的電子標簽通常具有一識別區(qū)域��,其中寫入有用于識別所關(guān)心的標簽的副本標簽的信息���。這意味著單個電子標簽就足以識別該副本標簽���。相反,在該實施方案中����,用戶標簽與用于將服務(wù)器標簽指定為用戶標簽的副本的信息分離。這兩個標簽必須單獨發(fā)送給服務(wù)器��。之后,即使用戶標簽泄露給第三方����,也不能單獨使用該用戶標簽來驗證該第三方。
圖1為一概念圖�,顯示出實施本發(fā)明的自動登錄系統(tǒng)。用戶標簽存儲在便攜式存儲器11即可以手動傳送的外部存儲媒體中�����?�?ㄌ赜行畔⒋鎯υ诜墙佑|式IC卡10中�。
在該實施方案中,服務(wù)器5使卡特有信息與服務(wù)器標簽相關(guān)聯(lián)���。當從終端3向構(gòu)建在服務(wù)器5中的服務(wù)網(wǎng)站登錄時�,用戶將便攜式存儲器11和IC卡10設(shè)置給終端3����。
該終端3從IC卡10中讀取卡特有信息并且從便攜式存儲器11中讀取出用戶標簽111。將這樣讀取出的信息和用戶標簽通過因特網(wǎng)2傳送給服務(wù)器5�。
在服務(wù)器5中,搜索單元32檢索與所接收到的卡特有信息相關(guān)的服務(wù)器標簽�����。
重建單元33使用所檢索到的服務(wù)器標簽115和從終端3接收到的用戶標簽111重建原始數(shù)據(jù)�����。
驗證單元35在進行登錄過程中通過使用包含在原始數(shù)據(jù)中的口令和與該口令相關(guān)的用戶ID119來驗證該用戶�。
如所述一樣,該實施方案涉及將來自非接觸式IC卡10的卡特有信息和口令分成在單獨采用時毫無意義的電子標簽(用戶標簽111和服務(wù)器標簽115)��。服務(wù)器標簽115存儲進服務(wù)器5����,并且用戶標簽111存儲進便攜式存儲器11,即可手動傳送的外部存儲媒體��。
在驗證時�,服務(wù)器通過使用來自IC卡10的卡特有信息將服務(wù)器標簽115和用戶標簽111相配以便重建該口令。
(2)該實施方案的細節(jié)該實施方案利用了通過采用所謂的標簽技術(shù)所產(chǎn)生出的電子標簽來驗證用戶�����。
標簽技術(shù)涉及通過適當?shù)倪壿媽⒁唤M所要保護的原始數(shù)據(jù)分成多個在單獨使用時毫無意義的電子標簽(標簽信息)�����。也就是說,這些分離標簽中的任一個不足以重建原始數(shù)據(jù)�。
下面將參照圖2在原理上對該標簽技術(shù)進行說明。
所要保護的原始數(shù)據(jù)130由適當?shù)倪壿嫹殖啥鄠€電子標簽�。在該實施例中,原始數(shù)據(jù)被分成兩個部分���,標簽A和標簽B�。
標簽A和B在單獨使用時是毫無意義的����。重建原始數(shù)據(jù)需要擁有一個標簽的任意一個人得到副本標簽。從這些標簽中的任意一個決不可能推測出原始數(shù)據(jù)或副本標簽�����。即使在非法獲得這兩個標簽A和B的情況下��,簡單地將它們放在一起將不會重建原始數(shù)據(jù)��。通過進行與前面通過使用預定邏輯執(zhí)行的分割過程相反的重建構(gòu)件來獲取原始數(shù)據(jù)�。
如圖2所示,通過將這些標簽A和B組合在一起并且使該組合進行重建過程來獲得原始數(shù)據(jù)130a��。原始數(shù)據(jù)130和重建數(shù)據(jù)130a是相同的�。
如所述一樣�����,重建原始數(shù)據(jù)需要收集所有分割開的電子標簽并且使它們進行重建過程。
在所產(chǎn)生出的電子標簽分開保存時可以獲得高安全性��。
或者�,可以收集部分電子標簽以便重建部分原始數(shù)據(jù)。
作為原始數(shù)據(jù)�����,該實施方案采取用于驗證用戶的口令和保存在用戶所有的非接觸ID卡中的卡特有信息�����。雖然可以只采用口令作為原始數(shù)據(jù)并且將它分割成多個標簽來構(gòu)建出自動登錄系統(tǒng)1�,但是該實施方案將卡特有信息和口令一起分割成多個標簽,因為這會便于驗證工作����。
圖3為一示意圖,顯示出實施本發(fā)明的自動登錄系統(tǒng)1的典型網(wǎng)絡(luò)結(jié)構(gòu)���。
該自動登錄系統(tǒng)1包括其中建有服務(wù)網(wǎng)站的服務(wù)器5����、使用了該網(wǎng)站的終端3和用于使該終端以聯(lián)網(wǎng)的方式與服務(wù)器5連接的因特網(wǎng)2。
例如����,終端3由具有瀏覽器的個人計算機構(gòu)成。在該終端3處的用戶可以通過因特網(wǎng)2來使用構(gòu)建在服務(wù)器5中的服務(wù)網(wǎng)站17���。
雖然為了簡化和舉例說明圖3只顯示出一個終端3���,但是可以配置多個終端3通過因特網(wǎng)2與服務(wù)器5連接。
該終端3具有一讀取器/寫入器7作為外設(shè)�����。該讀取器/寫入器7以非接觸的方式將數(shù)據(jù)寫入到IC卡10中或者從中讀取數(shù)據(jù)�。
IC卡10(第一便攜式存儲媒體,第一存儲媒體)為便攜式存儲媒體�����,它包含有用于產(chǎn)生電能并且發(fā)送和接收信號的天線以及具有用于存儲數(shù)據(jù)和程序的存儲單元和用于進行算術(shù)操運算的算術(shù)單元的半導體芯片����。當IC卡10保持靠近讀取器/寫入器7時���,從讀取器/寫入器7發(fā)出的無線電波使得IC卡10產(chǎn)生出驅(qū)動內(nèi)部的半導體芯片的能量。
利用這樣激活的半導體芯片�,通過在讀取器/寫入器7和IC卡10之間的無線電進行數(shù)據(jù)交換。這使得終端3的CPU(中央處理單元)將數(shù)據(jù)寫入到IC卡10中的半導體芯片上或從中讀取數(shù)據(jù)�。
該實施方案采用了一種非接觸式IC卡10?;蛘?���,供該實施方案使用的IC卡10可以為接觸式IC卡或接觸式磁卡。
在使用中���,該接觸式IC卡通過其接觸點與讀取器/寫入器的電極接觸���。這樣建立的接觸使得數(shù)據(jù)能夠被寫入到該接觸式IC卡中的IC芯片上或從中讀取出。
接觸式磁卡通過其磁性條帶與用于進行數(shù)據(jù)讀取和/或?qū)懭氩僮鞯淖x取器/寫入器的磁頭接觸����。
在采用非接觸式IC卡作為IC卡10時,簡單地將該卡保持在讀取器/寫入器7上方就能夠讀取或?qū)懭霐?shù)據(jù)�。沒有卡插入機構(gòu)有助于方便用戶使用。由于無需卡操作機構(gòu)或接觸部分����,所以降低了相關(guān)的費用�。沒有接觸減少了一般由磨損或錯誤接觸引起的麻煩�。
另外,用作存儲媒體的非接觸或接觸式IC卡證明是方便的���,因為它可以很容易裝在用戶的錢包或口袋中����。另一個優(yōu)點在于�,與磁卡不一樣,非接觸或接觸式IC卡沒有任何容易出現(xiàn)磁性數(shù)據(jù)毀壞問題的磁性部分����。
圖4示意性地顯示出IC卡10的一典型邏輯結(jié)構(gòu)。
雖然沒有顯示出��,但是在IC卡10中的半導體芯片其內(nèi)部結(jié)構(gòu)在邏輯上被分為供多個應(yīng)用程序使用的多個區(qū)域��。
在該實施方案中�����,IC卡10具有容納電子貨幣的邏輯區(qū)域����。這樣�,IC卡10可以用作以電子貨幣進行支付的裝置��。
電子貨幣是通過讓IC卡10由適當?shù)某渲笛b置充上可交換的數(shù)值來實現(xiàn)的�。在結(jié)算帳戶時,從IC卡10中扣除與所需付款相對應(yīng)的數(shù)值����。
因此用作電子貨幣裝置的IC卡10根據(jù)預付結(jié)算方案下操作。
IC卡10顯示出配備有不是作為用于自動登錄特征的必要裝置的電子貨幣功能����,但是主要作為能夠讓本發(fā)明的自動登錄系統(tǒng)能夠與應(yīng)用程序結(jié)合使用的一個示例��。
該IC卡10的功能性不限于自動登錄��。該IC卡10可以布置成使其電子貨幣功能能夠使用或在根據(jù)如上所述獲取的驗證信息進行驗證過程之后允許訪問存儲在便攜式存儲媒體中的信息���。
在IC卡10中��,卡ID(獨特ID)25以不可毀壞的方式存儲(圖4)�����。該卡ID25沒有表示在IC卡10的表面中(因此不能在視覺上檢測到)����;它是操縱該卡的任意一個人都不容易知道的秘密口令。終端3可以使用讀取器/寫入器7讀取卡ID25����。
該IC卡10設(shè)有裝有電子貨幣的區(qū)域26a。另外��,該IC卡10不可毀壞地存儲有接受電子貨幣服務(wù)所需的獨特電子貨幣ID�。
電子貨幣ID印刷在IC卡10的表面上。通過借助該印刷的電子貨幣ID�����,用戶可以查詢電子貨幣操作員或進行其它相關(guān)的操作��。
在下面的說明中��,卡特有信息即該IC卡10所獨有的信息將由卡ID25和電子貨幣ID26的組合構(gòu)成����。服務(wù)器5使每個服務(wù)器標簽(第一標簽信息)與相應(yīng)的卡ID25和電子貨幣ID26的組合相關(guān)聯(lián)。這樣,卡特有信息被用作用來識別該服務(wù)器標簽的識別信息���。
雖然該實施方案采用卡特有信息作為識別信息�����,但是這并不意味著該識別信息僅限于該卡特有信息��。只要與服務(wù)器標簽適當相關(guān)的任何其它信息都可以采用��。例如���,可以將用戶識別信息例如與服務(wù)器標簽相關(guān)的口令、口令句(pass phrase)或用戶ID存儲在IC卡10中用作識別信息�。
另外,雖然該實施方案采用卡ID25和電子貨幣ID26的組合作為卡特有信息�����,但這并不意味著卡特有信息的內(nèi)容僅限于這個特定組合����??蛇x的是,卡ID25或電子貨幣ID26可以單獨用作卡特有信息。作為另一個可選方案���,可以采用供使用該IC卡10的另一個應(yīng)用程序使用的特定信息作為卡特有信息��。
采用電子貨幣ID26作為卡特有信息對于在處理該IC卡10時響應(yīng)用戶詢問的人是方便的���。這是因為電子貨幣ID26可視地記錄在IC卡10的表面上。
卡特有信息不是用來搜索服務(wù)器標簽的唯一資源���。為擁有該卡的個人所特有的任意其它個人信息都可以用作幫助檢索服務(wù)器標簽的觸發(fā)數(shù)據(jù)�。
參照圖3��,該終端3具有一便攜式存儲器驅(qū)動器8�����,用來將數(shù)據(jù)寫入到便攜式存儲器11上并且從中讀取數(shù)據(jù)�����。
便攜式存儲器11可以可拆卸地裝進便攜式存儲器驅(qū)動器8中�。終端3的CPU將數(shù)據(jù)寫到裝在便攜式存儲器驅(qū)動器8中的便攜式存儲器11上并且從中讀取數(shù)據(jù)。
該便攜式存儲器11(第二便攜式存儲媒體����,第二存儲媒體)例如為結(jié)合有本身可以讀取和寫入的存儲裝置的存儲卡��。在任何情況下�����,存儲器11是非易失性的����,可輸送存儲媒體�,它可以安裝在終端3上并且可以從中拆卸。
便攜式存儲器11配備有一便攜式存儲器特有信息(便攜式存儲器ID)�����。該終端3可以讀取為便攜式存儲器11所特有的信息����,但是不能重寫保存在存儲器11中的信息。
在該實施方案中��,將源自用于驗證的原始數(shù)據(jù)的用戶標簽(第二標簽信息)存儲進便攜式存儲器11�����。在驗證時��,終端3從便攜式存儲器11中得到用戶標簽��。
應(yīng)該注意的是�,該實施方案不允許保存在給定便攜式存儲器11中的用戶標簽復制到另一個便攜式存儲器11中以用于驗證。
禁止復制方案例如是通過用用作解密密鑰的便攜式存儲器特有信息給用戶標簽加密來實現(xiàn)的���。在該方案下�,不能使用任意其它的便攜式存儲器特有信息將該加密的用戶標簽解密���??蛇x的是�,在驗證時,將用戶標簽與便攜式存儲器特有信息一起傳送給服務(wù)器5�����,從而該服務(wù)器5可以驗證用戶標簽和便攜式存儲器特有信息是否彼此對應(yīng)���。
在另一個布置中�,如將在后面描述的一樣��,該便攜式存儲器特有信息可以用作從中獲取標簽的部分原始數(shù)據(jù)。該布置使得用戶標簽在復制到任意其它便攜式存儲器11上的情況下在驗證時不能使用��。
使用瀏覽器�����,終端3訪問在因特網(wǎng)2上的服務(wù)器��。當與這些服務(wù)器中的任一個建立連接時���,該終端3可以接受來自由那個服務(wù)器建立的服務(wù)網(wǎng)站的服務(wù)�。
從這些服務(wù)網(wǎng)站的每一個中��,瀏覽器可以下載HTML(超文本標示語言)文件或XML(擴展標示語言)文件�,從下載文件中播放圖像和聲音,并且將用戶輸入的信息(用于驗證的口令�����,對調(diào)查表的回答等)傳送給所訪問的服務(wù)網(wǎng)站���。
為了補充其標準功能����,在終端3上的瀏覽器可以將用于功能擴展的輔助程序安裝進終端3中���。
更具體地說��,該實施方案使得終端3能夠通過讓瀏覽器從服務(wù)器5中下載特定的輔助程序(將在后面描述)并且將下載的程序安裝進終端3中來實現(xiàn)自動登錄功能�。
自動登錄功能例如工作如下當用戶單擊在登錄屏幕上的登錄按鍵時���,該終端3布置成從IC卡10中讀取卡特有信息并且將所得到的信息發(fā)送給服務(wù)器5�,并且從便攜式存儲器11中讀取用戶標簽并且將該標簽發(fā)送給服務(wù)器5�����。
雖然該實施方案布置成從服務(wù)器5下載輔助程序并且將下載的程序安裝進終端3中�,但是這不是對本發(fā)明進行限制?���?蛇x的是,用戶可以購買提前配備有自動登錄功能的瀏覽器����。
該服務(wù)器5為預先注冊的用戶提供服務(wù)。
所提供的服務(wù)例如包括用于進行電子銀行或證券交易的網(wǎng)站�����;用于提供各種娛樂例如電影、音樂和視頻游戲的網(wǎng)站���;用于銷售可下載軟件的網(wǎng)站����;用于郵購業(yè)務(wù)的網(wǎng)站���;以及用于通過數(shù)據(jù)庫提供數(shù)據(jù)檢索的網(wǎng)站���。
服務(wù)器5包括多個功能單元例如注冊單元13、自動登錄單元15和服務(wù)網(wǎng)站17以及包括用戶信息數(shù)據(jù)庫19和服務(wù)器標簽數(shù)據(jù)庫20的數(shù)據(jù)庫�。
服務(wù)網(wǎng)站17響應(yīng)于來自終端3的請求提供各種服務(wù)。
自動登錄單元15為通過借助從終端3發(fā)出的卡特有信息和用戶標簽來驗證用戶的功能單元�����。如將在后面更詳細地說明的一樣���,自動登錄單元15從終端3檢索與卡特有信息相關(guān)的服務(wù)器標簽��。當檢測并且得到服務(wù)器標簽時����,自動登錄單元15從服務(wù)器標簽和從終端3發(fā)送出的用戶標簽重建原始數(shù)據(jù)。然后通過供用戶驗證使用的單元15從原始數(shù)據(jù)中檢索出口令或其它適當信息���。
注冊單元13為允許渴望使用該服務(wù)網(wǎng)站17的新用戶能夠進行注冊的功能單元。在新的用戶用注冊單元13進行注冊之后��,自動登錄單元15對用戶進行驗證過程����。
用戶信息數(shù)據(jù)庫19裝有有關(guān)已經(jīng)用注冊單元13注冊的用戶的信息。具體地說�����,用戶信息數(shù)據(jù)庫19包含有用于驗證每個用戶的驗證信息(口令����、用戶ID),有關(guān)所關(guān)心的用戶擁有的IC卡10的信息(卡ID�����、電子貨幣ID等)以及用戶個人信息(姓名��、年齡、性別���、地址���、工作地址、業(yè)余愛好等)���。
服務(wù)器標簽數(shù)據(jù)庫20包含有與注冊用戶的用戶標簽相對應(yīng)的服務(wù)器標簽�。保存在服務(wù)器標簽數(shù)據(jù)庫20中的每個服務(wù)器標簽與由應(yīng)用用戶所有的IC卡的卡特有信息相關(guān)�。只要從終端3中給出卡特有信息,則使用所接收到的信息通過該數(shù)據(jù)庫20搜索服務(wù)器標簽�����。
圖5為一方框圖��,示意性地顯示出自動登錄單元15的功能結(jié)構(gòu)���。
自動登錄單元15包括一終端訪問單元31��、一搜索單元32��、重建單元33�����、一驗證信息產(chǎn)生單元34和一驗證單元35����。
終端訪問單元31(識別信息獲取單元、第二標簽信息獲取單元��、接收裝置)與終端3交換數(shù)據(jù)���。更具體地說,終端訪問單元31將登錄屏幕數(shù)據(jù)發(fā)送給訪問終端3�����,并且響應(yīng)于登錄屏幕數(shù)據(jù)接收從終端3發(fā)送出的卡特有信息和用戶標簽��。
終端訪問單元31驗證卡特有信息和用戶標簽是否從相同的終端3發(fā)送出���。自動登錄單元15布置成在卡特有信息和用戶標簽分別從不同終端3發(fā)送出的情況下拒絕驗證���。這是安全附加措施。
搜索單元32(第一標簽信息搜索裝置,搜索裝置)從終端訪問單元31接收卡特有信息���,并且從服務(wù)器標簽數(shù)據(jù)庫20搜索與所接收的卡特有信息相配的服務(wù)器標簽�����。如上所述�,每個服務(wù)器標簽與相關(guān)的卡特有信息相關(guān)聯(lián)���。所接收到的卡特有信息因此使得搜索單元32能夠搜索與請求登錄的用戶相對應(yīng)的服務(wù)器標簽��。
重建單元33(驗證信息獲取裝置)獲取由搜索單元32得到的服務(wù)器標簽并且從終端訪問單元31獲取用戶標簽�����。使用服務(wù)器標簽和用戶表面�,該重建單元33重建原始數(shù)據(jù)�。在該實施方案中,重建原始數(shù)據(jù)產(chǎn)生出口令和卡特有信息��。
雖然該實施方案利用了口令和卡特有信息作為原始數(shù)據(jù)����,但是這不是用來限制原始數(shù)據(jù)的內(nèi)容��?���?梢圆捎萌我饪梢杂米饔糜隍炞C用戶的識別信息的信息作為原始數(shù)據(jù)�����。下面將對其中使用便攜式存儲器特有信息作為原始數(shù)據(jù)的實施例進行說明�。
驗證信息產(chǎn)生單元34(驗證信息獲取裝置)從重建單元33獲取重建的口令和卡特有信息。該驗證信息產(chǎn)生單元34然后從用戶信息數(shù)據(jù)庫19搜索與該口令和卡特有信息相關(guān)聯(lián)的用戶ID��。
根據(jù)口令和所檢索到的用戶ID�,該單元34產(chǎn)生出驗證信息并且將所產(chǎn)生出的信息轉(zhuǎn)送給驗證單元35���。
在該布置中���,口令和用戶ID布置成重建驗證信息,并且將該口令分成多個標簽�����。將部分驗證信息(即�,口令)轉(zhuǎn)變成標簽信息提供了保證安全性的附加措施。
雖然在該實施方案中用戶ID與口令和卡特有信息相關(guān)聯(lián),但是這不是對本發(fā)明進行限制����。可選的是�����,用戶ID可以只與口令���、卡特有信息或構(gòu)成卡特有信息的卡ID和電子貨幣ID中的任一個相關(guān)聯(lián)����。
驗證單元35(驗證裝置�����,登錄裝置)從驗證信息產(chǎn)生單元34獲取驗證信息(口令和用戶ID)��,并且根據(jù)所獲取的信息驗證用戶��。當成功驗證了用戶時�,驗證單元35使得用戶能夠登錄到服務(wù)網(wǎng)站17中。如果用戶沒有得到驗證��,則驗證單元34拒絕登錄,并且給終端3發(fā)送錯誤消息��。
圖6為在終端3處的用戶在自動登錄系統(tǒng)1正在工作時登錄進服務(wù)網(wǎng)站17的步驟的流程圖��。
通過終端3的CPU和服務(wù)器5的CPU根據(jù)適當?shù)某绦騺磉M行下面的步驟��。
例如在終端3處的用戶使用瀏覽器通過輸入服務(wù)網(wǎng)站17的URL(統(tǒng)一資源定位符)訪問服務(wù)器5(步驟105)���。
終端訪問單元31將用于在終端3處執(zhí)行自動登錄功能的輔助程序發(fā)送給終端3(步驟405)��。
輔助程序使終端3提供這些功能�����,例如在用戶通過終端3訪問服務(wù)網(wǎng)站17時讀取卡特有信息����、從便攜式存儲器11讀取用戶標簽并且將這樣讀取的卡特有信息和用戶標簽傳送給服務(wù)器5�����。
如后面所述一樣���,輔助程序還幫助新用戶向服務(wù)器5注冊����。
如果認為輔助程序已經(jīng)安裝在終端3中的情況下����,例如當發(fā)現(xiàn)該用戶是第二次或又一趟(pass)訪問該服務(wù)器5時,該服務(wù)器5將不在步驟405中傳送輔助程序�����。
終端3接收并且安裝輔助程序�。利用這樣安裝的輔助程序,終端3驅(qū)動讀取器/寫入器7以便訪問IC卡10(步驟110)���。如果發(fā)現(xiàn)IC卡10沒有設(shè)定到讀取器/寫入器7上的話���,則出現(xiàn)例如“請設(shè)置IC卡”的消息,從而提醒用戶將IC卡設(shè)置在適當位置中���。
IC卡1然后通過以非接觸方式與讀取器/寫入器7通信來將卡特有信息發(fā)送給終端3(步驟205)����。
該終端3通過讀取器/寫入器7獲取卡特有信息�����,并且將所獲取的信息傳送給服務(wù)器5(步驟115)。
該服務(wù)器5接收所傳送的卡特有信息(步驟410)��。
該終端3然后通過操作便攜式存儲器驅(qū)動器8來從便攜式存儲器11中讀取用戶標簽(步驟120)����。如果發(fā)現(xiàn)沒有將便攜式存儲器11設(shè)置在便攜式存儲器驅(qū)動器8,則出現(xiàn)例如“請設(shè)置便攜式存儲器”的消息���,從而提醒用戶設(shè)置便攜式存儲器11�。
該便攜式存儲器11通過便攜式存儲器驅(qū)動器8給終端3提供所存儲的用戶標簽(步驟305)�。
反過來,該終端3將從便攜式存儲器11中獲取的用戶標簽發(fā)送給服務(wù)器5(步驟125)����。
在服務(wù)器5中,終端訪問單元31接收該用戶標簽(步驟415)���。
在前面的步驟中����,顯示出終端3首先讀取卡特有信息并且將該信息發(fā)送給服務(wù)器5(步驟115)�,然后讀取出用戶標簽并且將該標簽發(fā)送給服務(wù)器5(步驟125)。但是�����,這不是對本發(fā)明進行限制����。可選的是����,終端3可以讀取卡特有信息和用戶標簽,并且將這兩種信息一起傳送給服務(wù)器5���。
作為另一個可選方案�����,該終端3可以首先將用戶標簽發(fā)送給服務(wù)器5�����,然后傳送卡特有信息�����。
搜索單元32接收來自終端訪問單元31的卡特有信息���。根據(jù)所接收到的信息�,搜索單元32從服務(wù)器標簽數(shù)據(jù)庫20中搜索與所關(guān)心的用戶相對應(yīng)的服務(wù)器標簽(步驟420)�����。
重建單元33從終端訪問單元31接收用戶標簽并且從搜索單元32中接收服務(wù)器標簽����。重建單元33從所接收到的用戶標簽和服務(wù)器標簽中重建出原始數(shù)據(jù)(口令和卡特有信息)(步驟425)。
驗證信息產(chǎn)生單元34從重建單元33接收重建的口令和卡特有信息����。然后產(chǎn)生單元34從用戶信息數(shù)據(jù)庫19搜索與所接收到的口令和卡特有信息相關(guān)聯(lián)的用戶ID(步驟430)。
驗證單元35從驗證信息產(chǎn)生單元34中接收驗證信息(口令和用戶ID)����。根據(jù)所接收到的信息,驗證單元35在用戶上進行驗證過程(步驟S435)�����。
如果用戶得到成功驗證,則服務(wù)器將登錄后的屏幕數(shù)據(jù)(即����,構(gòu)成在登錄之后由瀏覽器在終端3上顯示出的屏幕的數(shù)據(jù))傳送給終端3(步驟440)���。
終端3接收登錄后的屏幕數(shù)據(jù)以讓瀏覽器使用所接收到的數(shù)據(jù)顯示出登錄后屏幕(步驟130)���。
如果用戶沒有得到成功驗證,則服務(wù)器5將錯誤消息屏幕數(shù)據(jù)發(fā)送給終端3����。
雖然該實施方案布置成讓服務(wù)器5驗證該用戶,但是該服務(wù)器的結(jié)構(gòu)不限于這個布置�。可選的是����,可以設(shè)置專門的驗證服務(wù)器供用戶驗證使用。只有那些已經(jīng)通過這個驗證服務(wù)器驗證的用戶才能夠接受來自服務(wù)器5的服務(wù)��。
作為另一個可選方案���,可以提供一種專用服務(wù)器�,它能夠從每個用戶的用戶標簽和服務(wù)器標簽中獲取登錄ID和口令。這個專用服務(wù)器可以給用戶要求登錄的任何服務(wù)器配備登錄過程所需要的信息�。
圖7為一方框圖,示意性地顯示出注冊單元13的功能結(jié)構(gòu)����。
注冊單元13包括這些功能單元例如終端訪問單元41、接收信息處理單元42���、標簽產(chǎn)生單元43和服務(wù)器標簽存儲單元44��。
終端訪問單元41(注冊信息獲取裝置���,第二標簽信息傳送裝置)將注冊屏幕數(shù)據(jù)發(fā)送給新注冊用戶,接收并且處理由用戶通過注冊屏幕出入的注冊信息����,并且將所產(chǎn)生出的用戶標簽傳送給終端3。
供用戶用來輸入信息的準備用來接受登錄服務(wù)的注冊屏幕包括其中用來輸入驗證信息(口令��、用戶ID等)的區(qū)域和其中用來輸入用戶的個人信息(姓名����、年齡、性別����、地址���、工作地址、業(yè)余愛好等)的區(qū)域�����。也就是說����,該注冊信息包含有驗證信息�。
除了由用戶通過注冊屏幕輸入的信息之外,終端訪問單元41在用戶注冊時從終端3接收到的信息還包括由終端3從IC卡10中讀出的卡ID25���。如果服務(wù)器5布置成使用便攜式存儲器特有信息���,則終端訪問單元41也接收從便攜式存儲器11中檢索到的便攜式存儲器特有信息。
接收信息處理單元42從終端訪問單元41中接收信息��。根據(jù)所接收到的信息���,處理單元42通過將有關(guān)新注冊用戶的用戶信息寫入到數(shù)據(jù)庫中來更新該用戶信息數(shù)據(jù)庫19����。同時,接收信息處理單元42將包含在所接收到的信息中的口令和卡特有信息發(fā)送給標簽產(chǎn)生單元43����。
該標簽產(chǎn)生單元43(標簽信息產(chǎn)生裝置)將從接收信息處理單元42接收到的口令和卡特有信息轉(zhuǎn)變成用戶標簽和服務(wù)器標簽。將這樣產(chǎn)生出的用戶標簽從終端訪問單元41傳送給終端3����。反過來,終端3接收用戶標簽并且將它存進便攜式存儲器11中�。
通過服務(wù)器標簽存儲單元44(關(guān)聯(lián)裝置,存儲裝置)將服務(wù)器標簽放進服務(wù)器標簽數(shù)據(jù)庫20中�����。
另外��,服務(wù)器標簽存儲單元44使裝在服務(wù)器標簽數(shù)據(jù)庫20中的服務(wù)器標簽與存儲在用戶信息數(shù)據(jù)庫19中的卡特有信息(卡ID和電子貨幣ID的組合)相關(guān)聯(lián)���。這個關(guān)聯(lián)允許搜索出與相應(yīng)的卡特有信息相符的服務(wù)器標簽��。
圖8為在終端3處的用戶在自動登錄系統(tǒng)1的注冊單元13正在工作時向服務(wù)網(wǎng)站17注冊的步驟的流程圖��。
下面的這些步驟是通過終端3的CPU和服務(wù)器5的CPU根據(jù)適當?shù)某绦騺磉M行的�����。
在終端3處的用戶訪問服務(wù)器5(步驟505)��。在從服務(wù)器給出首頁數(shù)據(jù)的情況下����,用戶在新注冊按鍵上單擊或進行一些其它合適的操作以將表示用戶愿意重新注冊的信息發(fā)送給服務(wù)器5。
相應(yīng)地����,在服務(wù)器5中的終端訪問單元41將注冊屏幕數(shù)據(jù)發(fā)送給終端3(步驟805)���。
終端3接收注冊屏幕數(shù)據(jù)����。瀏覽器利用所接收到的數(shù)據(jù)來讓用戶輸入項目條���。用戶將口令����、用戶ID和其它相關(guān)信息輸入進所顯示出的注冊屏幕中���,并且將所輸入的信息發(fā)送給服務(wù)器5(步驟510)��。在用戶已經(jīng)具有用戶ID的情況下�����,通過注冊屏幕輸入那個ID�。如果用戶還沒有獲得用戶ID,則用戶通過進行注冊來獲取它��??蛇x的是,服務(wù)器5可以自動地為新注冊用戶設(shè)定用戶ID���。
服務(wù)器5通過接收信息處理單元42采用從終端3接收到的信息來更新用戶信息數(shù)據(jù)庫19�����,由此存儲新的用戶信息(步驟810)���。
在注冊單元13中的終端訪問單元41將輔助程序發(fā)送給終端3(步驟815)。在用戶注冊時���,輔助程序使得終端3能夠從IC卡10中讀取卡ID25和電子貨幣ID26�,將所獲取的ID發(fā)送給服務(wù)器5,并且將用戶標簽寫入在便攜式存儲器11上�����。如果已經(jīng)安裝有輔助程序或者如果該瀏覽器具有預安裝的輔助程序����,則跳過該步驟。
該終端3安裝從服務(wù)器5接收到的輔助程序�。根據(jù)所安裝的輔助程序,該終端3操作讀取器/寫入器7以開始從IC卡10中讀取卡特有信息(步驟515)����。
設(shè)置在讀取器/寫入器7上的IC卡10以非接觸的方式將卡特有信息發(fā)送給終端3(步驟605)���。
終端3又將從IC卡10得到的卡特有信息傳送給服務(wù)器5(步驟525)���。
在服務(wù)器5中,終端訪問單元41接收卡特有信息(步驟820)��。
接收信息處理單元42將所接收到的信息存儲到用戶信息數(shù)據(jù)庫19中�����,并且使用戶ID與卡特有信息相關(guān)聯(lián)(步驟825)。
標簽產(chǎn)生單元42然后將口令和卡特有信息轉(zhuǎn)變成用戶標簽和服務(wù)器標簽(步驟830)�����。
服務(wù)器標簽存儲單元44使所產(chǎn)生出的服務(wù)器標簽與卡特有信息相關(guān)聯(lián)(步驟835)���,并且將服務(wù)器標簽放進服務(wù)器標簽數(shù)據(jù)庫20中(步驟840)���。
終端訪問單元41從標簽產(chǎn)生單元43中接收所產(chǎn)生出的用戶標簽,并且將所接收到的標簽發(fā)送給終端3(步驟845)��。
該終端3接收從終端訪問單元41發(fā)送出的用戶標簽(步驟530)�����。
然后該終端3操作便攜式存儲器驅(qū)動器8以將所接收到的用戶標簽寫入到便攜式存儲器11上(步驟535)���。
該便攜式存儲器11存儲用戶標簽(步驟710)�����。
終端訪問單元41將注冊完成通知發(fā)送給終端3(步驟850)����。
該終端3接收到該注冊完成通知并且使瀏覽器顯示所接收到的通知(步驟540)。
圖9為一示意圖���,顯示出服務(wù)器5的典型硬件結(jié)構(gòu)���。
如圖9所示,服務(wù)器5包括一控制單元51�����、一通信控制單元52�、一顯示單元53、一輸入/輸出單元54��、一存儲單元55以及使得數(shù)據(jù)和控制信號能夠在這些裝置之間進行交換的總線58�。
該控制單元51由CPU、ROM(只讀存儲器)和RAM(隨機存取存儲器)構(gòu)成��。CPU進行各種計算�����,控制整個服務(wù)器5�,并且根據(jù)適當?shù)某绦蛟谝蛱鼐W(wǎng)2上進行通信。在該實施方案中�����,控制單元51對請求自動登錄的用戶進行注冊����,并且根據(jù)自動登錄程序在自動登錄過程中對訪問該服務(wù)網(wǎng)站17的用戶進行驗證。
通信控制單元52在因特網(wǎng)2上與多個終端3通信��。例如��,使用協(xié)議例如TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)來控制與這些終端3的通信�����。
顯示單元53由CRT(陰極射線管)或一些其它合適的顯示裝置構(gòu)成�����,并且例如由服務(wù)器管理員用來維護和管理該服務(wù)器5�。顯示單元53可以顯示保存在用戶信息數(shù)據(jù)庫19和服務(wù)器標簽數(shù)據(jù)庫20中的數(shù)據(jù)列表。
輸入/輸出單元54例如由輸入裝置例如鍵盤和鼠標�、用于驅(qū)動可拆卸存儲裝置的存儲媒體驅(qū)動器和打印設(shè)備例如打印機構(gòu)成。這樣��,可以操作輸入/輸出單元54以讓服務(wù)器5接納命令和數(shù)據(jù)以及輸出數(shù)據(jù)。
存儲單元55由可讀取/可寫入存儲裝置例如大容量存儲硬盤驅(qū)動器構(gòu)成���。
存儲單元55除了用戶信息數(shù)據(jù)庫19和服務(wù)器標簽數(shù)據(jù)庫20之外還容納有自動登錄程序56����。
自動登錄程序56為使得控制單元51進行自動登錄功能的程序����。
當控制單元51讀取并且執(zhí)行自動登錄程序56時,注冊單元13和自動登錄單元15在軟件基礎(chǔ)上實現(xiàn)����。
雖然沒有顯示出,存儲單元55保存有用于讓控制單元51能夠進行基本功能例如文件輸入和輸出的OS(操作系統(tǒng))���。在存儲單元55中還保存有用于運行該服務(wù)網(wǎng)站17所需要的程序和數(shù)據(jù)����。
圖10為一示意圖�����,顯示出該終端3的典型硬件結(jié)構(gòu)����。
在該實施方案中,終端3由一個人計算機構(gòu)成�。該終端3具有通過總線72與鍵盤65、鼠標65���、顯示單元67�、打印機68�、通信控制單元69、輸入/輸出接口73�、讀取器/寫入器7、便攜式存儲器驅(qū)動器8����、存儲媒體驅(qū)動器71和存儲單元75連接的控制單元61。
該控制單元61由CPU62��、ROM63和RAM64構(gòu)成�����。
控制單元61根據(jù)多個程序例如OS程序76和瀏覽器程序77操作以執(zhí)行各種各樣的功能保持與服務(wù)器5通信���;讓用戶能夠注冊服務(wù)器5的自動登錄功能����;如果用戶已經(jīng)注冊,則允許用戶自動登錄到該服務(wù)器網(wǎng)站17上�����;使得用戶能夠使用該服務(wù)網(wǎng)站17���;并且控制整個終端3�����。
CPU62為控制單元61的外設(shè)����。通過從ROM63�、存儲單元75或由存儲媒體驅(qū)動器71驅(qū)動的存儲媒體中裝載程序,從而該CPU62根據(jù)所裝入的程序來控制控制單元61�����。如后面所述一樣�,當根據(jù)輔助程序78來操作時,CPU62還進行以下功能傳送卡特有信息(作為識別信息傳送裝置)�����;傳送用戶標簽(作為第二標簽信息傳送裝置)�����;傳送注冊信息(作為注冊信息傳送裝置)�����;并且將在注冊時從服務(wù)器5接收到的用戶標簽存儲進存儲單元75中(作為第二標簽信息存儲裝置)�。
ROM63為一只讀存儲器,它保存有CPU62進行計算和控制操作所需要的程序��、數(shù)據(jù)和參數(shù)����。
RAM64為用作由CPU62使用的工作存儲器的隨機存取存儲器。該CPU62可以將程序和數(shù)據(jù)寫入到RAM64上并且將在從RAM64中寫入的刪除���。在該實施方案中�,RAM64設(shè)有使得用戶能夠注冊以便自動登錄到服務(wù)器5上的區(qū)域����、用于允許用戶自動登錄到服務(wù)網(wǎng)站17上的區(qū)域以及允許用戶使用該服務(wù)網(wǎng)站17的區(qū)域�。
鍵盤65由各種按鍵構(gòu)成用于輸入假名和字母字符的按鍵�、用于輸入數(shù)字的數(shù)字鍵盤、功能鍵����、光標鍵和其它按鍵。
鍵盤65例如用來輸入要發(fā)送給服務(wù)器5的用戶信息�����,并且輸入例如用于在使用中操作這些程序的命令的信息��。
鼠標66為由用戶用來在顯示在終端3上的GUI(圖形用戶界面)屏幕等上的按鍵和圖標上點擊的指示裝置��。操作該鼠標66使得用戶能夠輸入相關(guān)信息以便按要求操作該終端3�����。
顯示單元67例如為一CRT顯示器�����、液晶顯示器����、等離子顯示器或一些其它合適的顯示器�,用來在其屏幕上顯示信息��。顯示單元67可以顯示從鍵盤65和/或鼠標66輸入的結(jié)果��、由服務(wù)網(wǎng)站17提供的屏幕和用于使得用戶能夠注冊服務(wù)器5的自動登錄功能的注冊屏幕���。
打印機68為用來在打印媒體例如紙張上打印出程序執(zhí)行結(jié)果和其它信息的裝置。打印機68例如包括噴墨打印機��、激光打印機�����、熱轉(zhuǎn)印打印機或針式打印機�����。
通信控制單元69為用來使終端3與因特網(wǎng)2連接并且由調(diào)制解調(diào)器��、終端適配器和其它裝置構(gòu)成的裝置���。
通信控制單元69可以布置成通過LAN(局域網(wǎng))與因特網(wǎng)2連接�。
在CPU62的控制下����,通信控制單元69根據(jù)預定的協(xié)議(例如�,TCP/IP)進行發(fā)送和接收操作�。
存儲單元75由可讀取/可寫入存儲媒體和相對于該存儲媒體進行數(shù)據(jù)讀取和寫入的驅(qū)動器構(gòu)成。主要使用硬盤作為存儲媒體��?����?蛇x的是��,也可以使用一些其它可讀取/可寫入存儲媒體例如磁光盤��、磁盤或半導體存儲器�。
存儲單元75裝有程序例如OS程序76、瀏覽器程序77和輔助程序78以及數(shù)據(jù)��。
OS程序76為使得終端3能夠操作的基本程序�����。OS程序76所提供的其中一項功能是輸入和輸出文件�。
瀏覽器程序77為訪問由服務(wù)器5或其它WWW(萬維網(wǎng))服務(wù)器建立的服務(wù)網(wǎng)站并且使得顯示單元67根據(jù)從所訪問的網(wǎng)站發(fā)送出的屏幕數(shù)據(jù)顯示屏幕的程序。瀏覽器程序77還可以從接收到的數(shù)據(jù)中播放出聲音和動畫。
輔助程序78從服務(wù)器5下載并且安裝在終端3中��。
該程序可以配置成兩種單獨的程序��,即用于新注冊的輔助程序和用于自動登錄的輔助程序�。該程序78還可以設(shè)置成提供這兩種功能的單個程序。
輔助程序78幫助瀏覽器77進行用戶注冊或自動登錄����。更具體地說,輔助程序78從IC卡10中讀出卡特有信息以便在用戶注冊或自動登錄時傳送給服務(wù)器5�����,從便攜式存儲器11中讀出用戶標簽以在自動登錄時傳送給服務(wù)器5���,或者在用戶注冊時將從服務(wù)器5接收到的用戶標簽寫入在便攜式存儲器11上。
存儲單元75裝有用來控制通信控制單元69或用于操作讀取器/寫入器7和便攜式存儲器驅(qū)動器8的那些附加數(shù)據(jù)和程序�。
存儲媒體驅(qū)動器71為相對于除了便攜式存儲器11之外的可拆卸存儲媒體進行數(shù)據(jù)讀取和寫入的驅(qū)動器?�?梢杂沈?qū)動器71操縱的可拆卸存儲媒體包括磁光盤��、磁盤�、磁帶、具有打孔在帶上的數(shù)據(jù)的紙帶和CD-ROM。應(yīng)該指出的是���,只能從CD-ROM或從紙帶中讀取數(shù)據(jù)����。該存儲媒體驅(qū)動器71可以用來將備份數(shù)據(jù)寫入到適當?shù)拇鎯γ襟w或用來從裝入的存儲媒體中安裝應(yīng)用程序軟件�����。
輸入/輸出接口73例如由一串行接口或與其它適當?shù)臉藴始嫒莸慕涌谛纬?���。通過將符合所使用的接口標準的外部設(shè)備安裝在輸入/輸出接口73上來擴展該終端3的功能??梢园惭b的外部設(shè)備包括存儲單元例如硬盤驅(qū)動器以及揚聲器和麥克風。
讀取器/寫入器7以及便攜式存儲器驅(qū)動器8將在下面說明���,因此將不再進行說明��。
下面將對服務(wù)器5的自動登錄功能進行說明��。該服務(wù)器5具有登錄處理功能�,它使得用戶能夠按照傳統(tǒng)的方式(即�����,通過手動輸入驗證信息并且將該信息傳送給服務(wù)器5)來登錄。
在發(fā)現(xiàn)IC卡和便攜式存儲器11設(shè)置在終端3中的情況下���,允許用戶自動登錄到服務(wù)器5上���。如果發(fā)現(xiàn)沒有設(shè)置IC卡10和便攜式存儲器11,則必須進行傳統(tǒng)的登錄過程�。
由于服務(wù)器5提供了自動登錄功能和傳統(tǒng)的登錄功能,所以它可以應(yīng)付任意用戶而不考慮他們具有的資源����。
下面將對在進行自動登錄過程和傳統(tǒng)登錄過程時所進行的典型屏幕轉(zhuǎn)換進行說明。
圖11為一示意圖��,顯示出在自動登錄過程中以及在傳統(tǒng)登錄過程中在終端3上的屏幕轉(zhuǎn)換�����。
首先對在自動登錄過程期間所進行的屏幕轉(zhuǎn)換進行說明��。
在終端3處的用戶將服務(wù)網(wǎng)站17的URL輸入進瀏覽器的URL字段�����。這使得服務(wù)器5將關(guān)于該服務(wù)網(wǎng)站17的首頁屏幕數(shù)據(jù)傳送給該終端3�����。通過該數(shù)據(jù)�,終端3的顯示單元67顯示出在圖11的(a)中所示的首頁屏幕81。
首頁屏幕81顯示出可以操作用來登錄到服務(wù)網(wǎng)站17上的登錄按鍵85�。
在將IC卡10和便攜式存儲器11設(shè)置在終端3中時,用戶點擊登錄按鍵85����。這個點擊使得終端3將從IC卡10讀出的卡特有信息和從便攜式存儲器11中讀出的用戶標簽傳送給服務(wù)器5。反過來�,服務(wù)器5在將登錄后屏幕數(shù)據(jù)發(fā)送給終端3之前進行用戶驗證和登錄過程。
終端3接收登錄后屏幕數(shù)據(jù)�,并且使顯示單元67因此顯示出圖11的(c)的登錄后屏幕83。
也就是說��,在進行自動登錄過程的情況下�����,用戶僅僅點擊在首頁屏幕81上的登錄按鍵85�����。然后登錄后屏幕83出現(xiàn)在顯示器上,并且不用用戶進行其它操作�。
現(xiàn)在將對在傳統(tǒng)登錄過程期間進行的屏幕轉(zhuǎn)換進行說明。假設(shè)�����,沒有將IC卡10和便攜式存儲器11設(shè)置在終端3中�����。
用戶首先通過瀏覽器輸入服務(wù)網(wǎng)站17的URL�。這使得顯示單元67顯示出圖11的(a)的首頁屏幕81。
然后用戶點擊在首頁屏幕81上的登錄按鍵85�����。點擊動作使得終端3將告知服務(wù)器在登錄按鍵85上點擊的信息發(fā)送給服務(wù)器5���。在這一點上��,終端3告知服務(wù)器5便攜式存儲器11和IC卡10都沒有設(shè)置。這使得服務(wù)器5推斷出用戶想要進行傳統(tǒng)登錄過程并且因此將登錄屏幕數(shù)據(jù)傳送給終端3��。
使用登錄屏幕數(shù)據(jù)���,該終端3顯示出在圖11(b)中所示的登錄屏幕82��。
該登錄屏幕82具有一用戶ID輸入字段86和一口令輸入字段87���。用戶使用鍵盤65等將用戶ID和口令輸入進這些字段中��,并且點擊發(fā)送按鍵88�。該點擊使得終端3將用戶輸入的用戶ID和口令傳送給服務(wù)器5�。
服務(wù)器5接收來自終端3的用戶ID和口令,并且使用它們作為基礎(chǔ)來進行用戶驗證和登錄過程����。在完成登錄過程之后,服務(wù)器5將登錄后屏幕數(shù)據(jù)傳送給終端3���。
該終端3接收來自服務(wù)器5的登錄后屏幕數(shù)據(jù)��,并且使顯示單元67因此顯示出在圖11(c)的登錄后屏幕83����。
在上述實施例中�,顯示出在發(fā)現(xiàn)IC卡10和便攜式存儲器都沒有設(shè)置在終端3中的情況下自動地進行傳統(tǒng)登錄過程。但是����,這不是對本發(fā)明進行限制�?���?蛇x的是,在發(fā)現(xiàn)設(shè)置有IC卡10或便攜式存儲器11中的任一個的情況下可以啟動傳統(tǒng)的登錄過程�。
作為另一個可選實施方案,如果在點擊登錄按鍵85時發(fā)現(xiàn)IC卡10和便攜式存儲器11都沒有設(shè)置�,則可以給用戶一選擇。也就是說����,可以提醒用戶設(shè)置IC卡10和便攜式存儲器11以便進行自動登錄,或者要求用戶按照傳統(tǒng)方式繼續(xù)進行登錄���。
現(xiàn)在將對其它典型的屏幕結(jié)構(gòu)進行說明�。
圖12為用該實施方案實現(xiàn)的由服務(wù)網(wǎng)站提供的典型首頁的示意圖�。
如所示一樣,該首頁顯示出三個項目“獲取新的用戶ID”��、“用ID輸入登錄”和“用卡登錄”��。用戶用鼠標點擊這些項目中的一項。該點擊觸發(fā)跳到與用戶所選項目相對應(yīng)的網(wǎng)頁上���。
如果用戶想要重新向該服務(wù)網(wǎng)站注冊的用戶或除了當前擁有的用戶ID之外還想被分配新的用戶ID,則選擇項目“獲取新的用戶ID”��。選擇這個項目觸發(fā)跳到注冊屏幕���,用戶可以通過該屏幕重新注冊或具有設(shè)定或分配的新用戶ID�。
如果用戶想要進行傳統(tǒng)的登錄程序����,則選擇項目“用ID輸入登錄”。
選擇這個項目使得跳到通過其手動輸入用戶ID和口令的傳統(tǒng)登錄屏幕��。
希望使用IC卡10登錄的用戶選擇項目“用卡登錄”��。
選擇這個項目使得跳到在圖13中所示的用卡登錄屏幕�。
在用卡登錄屏幕上,消息“將你的卡設(shè)置到卡閱讀器上”提醒用于將IC卡10設(shè)置到閱讀器/寫入器7上���。讀取器/寫入器7開始輪詢已經(jīng)設(shè)置好的IC卡10���。
用卡登錄屏幕還顯示出消息“將包含有標簽的你的便攜式存儲器設(shè)置到個人計算機上”,從而提醒用戶將便攜式存儲器11設(shè)置到便攜式存儲器驅(qū)動器8上��。
如果用戶還沒有將便攜式存儲器11初始化(即,在已經(jīng)使IC卡10與用戶ID相關(guān)但是便攜式存儲器11還沒有被初始化以容納標簽)��,則用戶將口令輸入到“口令”字段���。當還沒有初始化便攜式存儲器或者當已經(jīng)將便攜式存儲器初始化但是沒有使用存儲卡時�,利用涉及IC卡并且由外部口令輸入幫助的登錄過程����。
如所述一樣,用卡登錄屏幕使得用戶使用IC卡10和便攜式存儲器11自動地登錄���,或者通過設(shè)定IC卡10同時手動輸入口令來半自動地登錄����。
如果IC卡10和便攜式存儲器11已經(jīng)設(shè)置在終端3中�����,則跳過用卡登錄屏幕��,并且立即進行自動登錄�。
如果已經(jīng)將IC卡10和便攜式存儲器11中的任一個設(shè)置在終端3中,則對于所安裝的裝置將不顯示出任何消息。
圖14示意性地顯示出當在用自動登錄系統(tǒng)進行注冊期間使在IC卡10中的卡特有信息與用戶ID相關(guān)時所顯示出的典型ID相關(guān)通知屏幕���。
當請求注冊時���,自動登錄系統(tǒng)使得出現(xiàn)用來提醒用戶將IC卡10設(shè)置到讀取器/寫入器7上的屏幕�����。當用戶設(shè)置好IC卡10時�����,讀取器/寫入器7從該卡中讀出卡特有信息��。將所檢索到的信息顯示在ID關(guān)聯(lián)通知屏幕上���??↖D為一秘密號碼���,它在屏幕上由星號(*)示例性地表示以便不會被用戶認出�。
在適當按鍵(未示出)點擊將卡特有信息傳送給服務(wù)器5���。這使得IC卡能夠與用戶ID相關(guān)聯(lián)���。
圖15示意性地顯示出一典型ID關(guān)聯(lián)完成屏幕�����,該屏幕在已經(jīng)完成使卡特有信息與用戶ID相關(guān)聯(lián)時出現(xiàn)�����。
該屏幕顯示出一消息��,表示將IC卡10保持在讀取器/寫入器7上代替輸入用戶ID�����。還顯示出這樣一個消息���,表示初始化便攜式存儲器11消除了輸入口令的必要。雖然沒有顯示出���,但是ID關(guān)聯(lián)完成屏幕顯示出一選擇按鍵�����,用來使得用戶能夠確定是否要初始化便攜式存儲器11���。如果用戶決定要初始化便攜式存儲器11�����,則出現(xiàn)圖16的便攜式存儲器初始化屏幕����。
如果用戶確定不初始化便攜式存儲器11�,則用戶將IC卡10保持在讀取器/寫入器7上����,并且手動輸入口令以便進行登錄。
除了提醒用戶將便攜式存儲器11設(shè)置到讀取器/寫入器7上的消息之外����,該便攜式存儲器初始化屏幕顯示出兩個字段用戶ID輸入字段,提醒用戶輸入用戶ID以進行檢驗�;以及口令輸入字段,要求用戶輸入口令��,從該口令中將產(chǎn)生出電子標簽�����。
用戶輸入用戶ID和口令,并且點擊發(fā)送按鍵(未示出)���。該點擊使得將輸入信息傳送給服務(wù)器5�,由此產(chǎn)生出電子標簽�。
在這樣產(chǎn)生出的電子標簽中,將用戶標簽發(fā)送給終端3并且寫入到便攜式存儲器11上���。這使得出現(xiàn)圖17的便攜式存儲器初始化完成屏幕�����。該屏幕顯示了兩個消息��。一個消息說已經(jīng)完成了便攜式存儲器的初始化�。另一個消息說將便攜式存儲器11與IC卡10結(jié)合允許自動登錄�����,而無需手動輸入口令�。
如上所述實施本發(fā)明的自動登錄系統(tǒng)1提供了以下優(yōu)點(1)用標簽驗證用戶具有以下效果。
將驗證信息轉(zhuǎn)變成服務(wù)器標簽和用戶標簽���。如果服務(wù)器標簽在服務(wù)器5受到攻擊之后被泄露����,或者如果用戶標簽在便攜式存儲器11被竊之后似乎被偷,則從丟失的標簽中重建原始驗證信息的危險實際上為零�。因此自動登錄系統(tǒng)11提供了非常高的安全性。
由IC卡10所保存的并且與驗證信息相關(guān)的唯一信息是用于建立與驗證所需要的數(shù)據(jù)(即��,服務(wù)器標簽)的關(guān)聯(lián)的號碼(卡ID25����、電子貨幣ID26)。之后��,即IC卡10丟失���,它也不能被非法第三方濫用。
如果這兩個標簽分開存儲在兩個便攜式存儲媒體上并且如果兩個媒體落入到不誠實的第三方手里��,則通過使從該媒體中得到的這兩個標簽配合可以欺騙性地重建原始數(shù)據(jù)�。但是這種可能性對于本發(fā)明的自動登錄系統(tǒng)1而言是不可能的。由于一個標簽存儲在服務(wù)器5中并且另一個存儲在便攜式存儲媒體(便攜式存儲器11)中��,所以獲取這兩個便攜式存儲媒體(IC卡10和便攜式存儲器11)仍然阻擋了第三方重建原始信息�。
(2)執(zhí)行自動登錄提供了以下效果��。
不必手動輸入用戶ID或口令�����,因為用于自動登錄的IC卡10和便攜式存儲器11結(jié)合以讓用戶跳過該輸入�。
不必記住用戶ID或口令�,這對于用戶而言是方便的。
由于不必記住口令��,所以可以使口令相當復雜��;它可以是大寫字母���、小寫字母和數(shù)字的復雜組合以提高安全性����。
(3)采用非接觸式IC卡10作為便攜式存儲媒體提供了以下效果�����。
該IC卡10便于使用��,因為用戶只需將它保持在讀取器/寫入器7上�����。
由于IC卡10不必與讀取器/寫入器7物理接觸,所以該讀取器/寫入器7和IC卡10可以持久耐用并且因此保持它們的完整性����。
如果采用接觸式便攜式存儲媒體(接觸式IC卡),則在室外情況中會出現(xiàn)問題�����?�;覊m或雨水會妨礙終端和存儲媒體之間的正確接觸�����。通過使用非接觸式IC卡10消除了這種可能性�。
(第一變型)在上述實施方案中����,顯示出口令和卡特有信息轉(zhuǎn)變成用戶標簽和服務(wù)器標簽?����?蛇x的是,可以利用其它資源作為從中產(chǎn)生出電子標簽的原始數(shù)據(jù)���。
例如����,用戶ID����、口令、卡ID25��、電子貨幣ID26和便攜式存儲器特有信息每個都可以單獨使用或可以結(jié)合用作原始數(shù)據(jù)����。
作為該實施方案的第一變型,采用便攜式存儲器特有信息作為從中導出電子標簽的原始數(shù)據(jù)�。下面將參照圖18的流程圖對如何實施該變型進行說明。
在圖18中所示的步驟中��,也包括在圖8中的那些步驟將賦予相同的步驟號����,并且將只對與處理便攜式存儲器特有信息相關(guān)的步驟進行說明。
終端3操作便攜式存儲器驅(qū)動器8以從便攜式存儲器11中讀取便攜式存儲器特有信息(步驟S526)。
該便攜式存儲器11將其便攜式存儲器特有信息提供給終端3(步驟S705)���。
終端3將從便攜式存儲器11中所獲取的便攜式存儲器特有信息發(fā)送給服務(wù)器5(步驟S528)�。該服務(wù)器5接收從終端3發(fā)送出的便攜式存儲器特有信息(步驟S903)�����。
在服務(wù)器5中���,標簽產(chǎn)生單元43產(chǎn)生出隨機數(shù)(步驟905)�。用作產(chǎn)生隨機數(shù)的基礎(chǔ)的數(shù)值例如為時間數(shù)據(jù)��,從而所產(chǎn)生出的數(shù)字將真正隨機����。
由標簽產(chǎn)生單元43產(chǎn)生出的隨機數(shù)作為服務(wù)器標簽存儲進服務(wù)器標簽數(shù)據(jù)庫20(步驟S910)。
使用從終端3中獲得的便攜式存儲器特有信息和在步驟905中所產(chǎn)生出的隨機數(shù)���,該標簽產(chǎn)生單元43給從用戶獲取的口令的散列加密(步驟S915)���。終端訪問單元41將加密的口令散列作為用戶標簽傳送給終端3(步驟S920)����。
該終端3接收來自服務(wù)器5的用戶標簽(步驟S530)�����。通過便攜式存儲器驅(qū)動器8將所接收到的用戶標簽寫入到便攜式存儲器11上(步驟S535)�����。
該便攜式存儲器保存有寫入在其中的用戶標簽(步驟S710)����。
上面的步驟在如所述一樣執(zhí)行時使用便攜式存儲器特有信息產(chǎn)生出電子標簽���。當將便攜式存儲器特有信息包括進電子標簽中時���,可以作出這樣的步驟,從而如果那個標簽復制到另一個便攜式存儲器11中的話�,則使放置在該便攜式存儲器11中的用戶標簽無效。
上面的安排例如涉及讓終端3在自動登錄時傳送便攜式存儲器特有信息�����,從而可以根據(jù)從電子標簽中重建的便攜式存儲器特有信息來檢驗所傳送的信息�。
(第二變型)上面實施方案的第二變型需要用戶手動輸入口令。在該第二變型使用中,用戶手動輸入口令���,同時將IC卡10設(shè)置在終端3上��。
對于該變型��,卡特有信息也與在服務(wù)器5中的相應(yīng)用戶ID相關(guān)聯(lián)�。當口令由用戶手動輸入并且傳送并且卡特有信息由IC卡10發(fā)送出時��,該變型可以使用口令和用戶ID驗證用戶�����。
下面將參照圖19對如何實施該本發(fā)明的第二變型進行說明�。
終端3首先訪問服務(wù)器5(步驟1105)。如果還發(fā)現(xiàn)在終端3中安裝有輔助程序����,則服務(wù)器5將輔助程序傳送給終端3(步驟1203)。
在輔助程序的幫助下����,終端3開始從IC卡10中讀取卡特有信息(步驟1110)。該IC卡10以非接觸的方式將其卡特有信息發(fā)送給終端3(步驟1005)���。該終端3將從IC卡10接收到的卡特有信息發(fā)送給服務(wù)器5(步驟1115)��。
服務(wù)器5接收來自終端3的卡特有信息(步驟1205)����。
終端3獲取由用戶輸入的口令并且將輸入的口令傳送給服務(wù)器5(步驟1120)����。服務(wù)器5接收來自終端3的口令(步驟1210)。
服務(wù)器5搜索與從終端3接收到的卡特有信息相關(guān)聯(lián)的用戶ID(步驟1213)�。
然后服務(wù)器5在進行登錄過程之前使用所接收到的用戶ID和從終端3接收到的口令進行登錄驗證(步驟1215)。
在登錄過程之后�����,服務(wù)器5將登錄后屏幕數(shù)據(jù)傳送給終端3(步驟1220)。
該終端3接收登錄后屏幕數(shù)據(jù)并且使顯示單元67因此顯示出登錄后屏幕(步驟1125)。
(應(yīng)用)可以通過例如將該實施方案的自動登錄系統(tǒng)1投放到以下應(yīng)用中來提供其它服務(wù)�。
(1)個人信息共享使用便攜式存儲器11使得能夠在各個設(shè)備(例如,個人計算機����、CE設(shè)備)之間共享個人信息����。更具體地說����,使用便攜式存儲器11允許共享電子郵件文本��、地址簿條目�����、調(diào)度表����、書簽和個人簡介。
“CE”表示消費者電子產(chǎn)品����,并且CE設(shè)備包括家庭AV電器例如電視機和錄像機以及其它家用電氣產(chǎn)品。
在將URL信息分配給便攜式存儲器11作為從中導出標簽的原始信息的情況下�,讓便攜式存儲器11由PC識別并且將IC卡10保持在讀取器/吸入器上可以開始對所要求的網(wǎng)頁進行訪問。
在安裝有基于標簽的驗證系統(tǒng)的情況下����,只有在用戶標簽和服務(wù)器標簽相配的情況下才可以訪問私人數(shù)據(jù)。這個設(shè)置確保了私人信息的私密性��。
(2)使用除了IC卡10和便攜式存儲器11之外的存儲媒體根據(jù)該目的可以用其它便攜式存儲媒體(例如���,在移動電話中的存儲器)和/或固定存儲媒體(例如��,在PC中的硬盤)來替換或補充IC卡10和便攜式存儲器11���。這種可用存儲媒體的選擇使用進一步方便了用戶。
(3)在CE設(shè)備上的應(yīng)用在本發(fā)明的這個實施方案中��,顯示出終端3例如通過使用個人計算機來實現(xiàn)�。在另一個應(yīng)用中,自動登錄系統(tǒng)1在與CE設(shè)備(例如���,數(shù)字照相機���,電視機)結(jié)合使用時尤為有效。由于CE設(shè)備具有開發(fā)較差的接口��,所以涉及用戶標簽111的驗證技術(shù)在應(yīng)用在CE設(shè)備上時應(yīng)該是有效的�。
(4)在會員卡上的應(yīng)用IC卡10可以用作會員卡。在該情況中�����,不進行基于口令的驗證�����。相反,服務(wù)器察看在IC卡10中的卡特有信息是否與在先存儲在服務(wù)器中作為會員標記的用戶ID相關(guān)聯(lián)����。正好相關(guān)的卡特有信息證明該IC卡10的所有者為合法成員。
雖然在上面對本發(fā)明的一個實施方案和其變型進行了說明�����,但是它們只是實施例而不是對本發(fā)明進行限制����。在不脫離本發(fā)明的精神或范圍的情況下還可以實施其它變型和可選方案。
例如���,盡管顯示出上面的自動登錄系統(tǒng)1利用了IC卡10和便攜式存儲器11�����,但是這并不意味著便攜式存儲器媒體局限于IC卡10和便攜式存儲器11��?�?蛇x的是����,可以采用軟盤、磁光盤和其它可手動輸送的存儲媒體�。
雖然顯示出采用配有瀏覽器的個人計算機來作為終端3,但不是對本發(fā)明進行限制�。可選的是��,可以采用數(shù)字電視機或任意其它合適的家庭數(shù)字設(shè)備�����,只要它可以與網(wǎng)絡(luò)連接��。
服務(wù)器5可以增設(shè)使給定用戶ID與相應(yīng)卡特有新型不相關(guān)的功能�����。
本發(fā)明的系統(tǒng)應(yīng)該能夠重復地發(fā)出電子標簽�����,從而必要時可以改變每個用戶的口令�。
或者本發(fā)明還可以在下面的方案(1)或(2)中實施��。
(1)作為本發(fā)明的另一個變型,可以提供一種驗證處理終端�����,它包括用戶注冊裝置���,用于注冊用于識別用戶的用戶識別號碼以及口令����;秘密號碼注冊裝置��,用于注冊秘密識別信息(卡ID25)以與作為所產(chǎn)生出的標簽中的一個并且將由服務(wù)器(服務(wù)器5)保存的服務(wù)器標簽相關(guān)聯(lián)���;標簽接收裝置��,用于從服務(wù)器中接收作為所產(chǎn)生出的標簽中的另一個并且將由用戶保存的用戶標簽���;以及記錄裝置,用于將由標簽接收裝置接收的用戶標簽存儲在存儲媒體(便攜式存儲器11)上�����;其中這些標簽從口令中產(chǎn)生出。
可選的是�,這些標簽可以從口令和秘密識別號碼中產(chǎn)生出。
作為另一個可選方案�,本發(fā)明的驗證處理終端還可以包括媒體注冊裝置,用于注冊與其上要記錄用戶標簽的存儲媒體相關(guān)的識別信息�,該媒體識別信息證實用戶標簽記錄在由存儲注冊裝置注冊的存儲媒體中。
(2)作為本發(fā)明的另一個變型���,可以提供一種信息處理設(shè)備�����,用于根據(jù)從與由用戶擁有的識別號碼相對應(yīng)的口令中并且從存儲在存儲媒體(IC卡10)中的秘密識別信息(卡ID25)中導出的用戶標簽和服務(wù)器標簽獲取驗證信息�����,用戶標簽和服務(wù)器標簽分別存儲在另一個存儲媒體(便攜式存儲器11)和服務(wù)器(服務(wù)器5)中。信息處理設(shè)備包括標簽傳送裝置�,用于將從存儲媒體中得到的用戶標簽傳送給服務(wù)器;以及秘密號碼傳送裝置��,用于將從存儲媒體中得到的秘密識別信息傳送給服務(wù)器��。從存儲在服務(wù)器中的服務(wù)器標簽并且從由標簽傳送裝置傳送的標簽中重建驗證信息���。
在上面的結(jié)構(gòu)中���,至少一部分驗證信息被分成兩個標簽�����,一個標簽存儲到服務(wù)器中�����,而另一個標簽存儲到外部存儲媒體中��。該標簽數(shù)據(jù)單獨取出是完全無意義的�。在驗證時���,包含有一個標簽的外部存儲器與具有與保存在服務(wù)器中的另一個標簽相關(guān)聯(lián)的號碼的非接觸式IC卡結(jié)合使用��。這個布置使得能夠進行自動登錄而不用借助手動ID/口令輸入��。在那個方面中�,本發(fā)明的系統(tǒng)為用戶提供了安全和便利���。由于由非接觸式IC卡保存的號碼保密����,所以進一步提高了安全程序。
在如所述一樣實施本發(fā)明中���,提供了一種由終端和驗證服務(wù)器構(gòu)成的驗證系統(tǒng)��。該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體獲取第二標簽信息��。該驗證服務(wù)器從終端中獲取識別信息和第二標簽信息以便進行驗證過程�。在登錄到服務(wù)網(wǎng)站上時��,終端將所獲取的識別信息和第二標簽信息傳送給驗證服務(wù)器�����。該驗證服務(wù)器使用從終端接收到的識別信息檢索第一標簽信息�����,并且使用所得到的第一標簽信息和從終端獲取的第二標簽信息獲取驗證信息�����。在根據(jù)所獲取的驗證信息進行了成功用戶驗證的情況下��,驗證服務(wù)器進行登錄過程以允許訪問該服務(wù)網(wǎng)站����。
在實施本發(fā)明中,還提供一種與一終端連接的驗證服務(wù)器��,該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息��。驗證服務(wù)器從終端中獲取識別信息和第二標簽信息以便進行驗證過程�����。驗證服務(wù)器包括識別信息獲取裝置���,用于從終端中獲取識別信息�;第一標簽信息搜索裝置��,用于使用所獲取的識別信息檢索第一標簽信息�;第二標簽信息獲取裝置,用于從終端中獲取第二標簽信息�����;驗證信息獲取裝置���,用于使用所得到的第一標簽信息和所獲取的第二標簽信息獲取驗證信息����;以及驗證裝置,用于使用所獲取的驗證信息進行驗證過程(第一方案的驗證服務(wù)器)��。
優(yōu)選的是����,上面的驗證服務(wù)器還可以包括另一個驗證裝置,用于進行登錄過程以允許終端在由驗證裝置進行成功用戶驗證的情況下能夠訪問該服務(wù)網(wǎng)站�����。
由上面的驗證服務(wù)器處理的第一標簽信息和第二標簽信息可以為通過按照任一個電子標簽都不足以重建該原始數(shù)據(jù)的這樣一種方式使用適當?shù)倪壿媽⒅辽儆刹糠烛炞C信息構(gòu)成的原始數(shù)據(jù)分割而產(chǎn)生出的兩個電子標簽���。
如果使用這些電子標簽�,則上面的驗證信息獲取裝置可以布置成使用第一標簽信息和第二標簽信息來重建原始數(shù)據(jù)���。
優(yōu)選的是����,上面第一方案的驗證服務(wù)器還可以包括注冊信息獲取裝置���,用于從終端中獲取包括驗證信息在內(nèi)的注冊信息���;標簽信息產(chǎn)生裝置,用于按照這樣一種方式獲取第一和第二標簽信息��,從而包含在所獲取的注冊信息中的驗證信息將使用第一和第二標簽信息來識別���;關(guān)聯(lián)裝置�,用于從終端中獲取用來檢索所產(chǎn)生出的第一標簽信息的識別信息以便使第一標簽信息與所獲取的識別信息相關(guān)聯(lián)�����;存儲裝置���,用于存儲相關(guān)的第一標簽信息���;以及第二標簽信息傳送裝置,用于將所產(chǎn)生出的第二標簽信息傳送給終端���;由此可以注冊渴望自動登錄的用戶��。
上面的標簽信息產(chǎn)生裝置可以布置成通過按照任一個電子標簽都不足以重建該原始數(shù)據(jù)的這樣一種方式使用適當?shù)倪壿媽⒅辽儆刹糠烛炞C信息構(gòu)成的原始數(shù)據(jù)分割來產(chǎn)生出第一和第二標簽信息�����。
在實施本發(fā)明中����,還提供一種與一終端連接的驗證服務(wù)器,該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息��。該驗證服務(wù)器從終端中獲取識別信息和第二標簽信息以便進行驗證過程�。驗證服務(wù)器包括注冊信息獲取裝置,用于從終端中獲取包括驗證信息的注冊信息���;標簽信息產(chǎn)生裝置����,用于按照這樣一種方式產(chǎn)生出第一和第二標簽信息���,從而包含在所獲取的注冊信息中的驗證信息將使用第一和第二標簽信息來識別���;關(guān)聯(lián)裝置,用于從終端中獲取用來檢索所產(chǎn)生出的第一標簽信息的終端識別信息�,以便使第一標簽信息與所獲取的識別信息相關(guān)聯(lián);存儲裝置���,用于存儲相關(guān)的第一標簽信息��;以及第二標簽信息傳送裝置��,用于將所產(chǎn)生出的標簽信息傳送給終端(第二方案的驗證服務(wù)器)�。
上面的標簽信息產(chǎn)生裝置可以布置成通過按照任一個電子標簽都不足以重建該原始數(shù)據(jù)的這樣一種方式使用適當?shù)倪壿媽⒅辽儆砂谒@取的注冊信息中的部分驗證信息構(gòu)成的原始數(shù)據(jù)分割來產(chǎn)生出第一和第二標簽信息��。
在實施本發(fā)明中�,還提供一種終端,用于將用來識別第一標簽信息的識別信息和第二標簽信息傳送給第一方案的驗證服務(wù)器(第一方案的終端)�。
上面的終端還可以包括識別信息傳送裝置,用于從存儲有識別信息的第一便攜式存儲媒體中獲取識別信息����,以便將所獲取的識別信息傳送給驗證服務(wù)器;以及第二標簽信息傳送裝置�����,用于從第二便攜式存儲媒體中獲取第二標簽信息����,以便將所獲取的第二標簽信息傳送給驗證服務(wù)器。
對于第一方案的終端而言�,第一和第二便攜式存儲媒體中的至少一個可以為非接觸式或接觸式IC卡�����。
上面驗證信息的至少一部分可以保密存儲在IC卡中���。
在實施本發(fā)明中,還提供一種用于將注冊信息和識別信息傳送給第二方案的驗證服務(wù)器的終端(第二方案的終端)���。
上面的終端優(yōu)選可以包括注冊信息傳送裝置�,用于獲取驗證信息以便將包括所獲取的驗證信息的注冊信息傳送給驗證服務(wù)器�����;識別信息傳送裝置����,用于從第一便攜式存儲媒體中獲取識別信息以便將所獲取的識別信息傳送給驗證服務(wù)器;以及第二標簽信息存儲裝置�����,用于從驗證服務(wù)器接收第二標簽信息以便將所接收到的第二標簽信息存儲到第二便攜式存儲媒體中��。
第一和第二便攜式存儲媒體中的至少一個可以為非接觸式或接觸式IC卡。
在實施本發(fā)明中�����,還提供一種供第一方案的終端使用的便攜式存儲媒體�,該便攜式存儲媒體按照可以由終端讀取的方式保存有第二標簽信息。
在實施本發(fā)明中��,還提供一種供一終端使用的驗證方法�����,該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息���。該驗證方法包括從終端中獲取識別信息和第二標簽信息以便進行驗證過程的步驟。
上面的方法可以與由識別信息獲取裝置�����、第一標簽信息搜索裝置�����、第二標簽信息獲取裝置����、驗證信息獲取裝置和驗證裝置構(gòu)成的計算機結(jié)合使用�。該驗證方法使得計算機執(zhí)行以下步驟使驗證信息獲取裝置從終端中獲取識別信息�;使第一標簽信息搜索裝置使用所獲取的識別信息檢索第一標簽信息;使第二標簽信息獲取裝置從終端中獲取第二標簽信息�;使驗證信息獲取裝置使用所檢索到的第一標簽信息和所獲取的第二標簽信息來獲取驗證信息;并且使得驗證裝置使用所獲取的驗證信息進行驗證過程(第一驗證方法)�。
上面的驗證方法還可以包括這樣的步驟,假設(shè)已經(jīng)成功了完整了驗證過程����,則使上面計算機的驗證裝置進行登錄過程,從而使得終端能夠登錄到所要求的網(wǎng)站上���。
對于上面的第一驗證方法而言��,第一和第二標簽信息可以由通過采用適當?shù)倪壿嫲凑盏谝缓偷诙撕炐畔⒅械娜我粋€都不足以重建原始數(shù)據(jù)這樣一種方式分割至少由部分驗證信息構(gòu)成的原始數(shù)據(jù)而產(chǎn)生出的兩個電子標簽形成�。
如果使用了這些電子標簽�����,則上面的驗證信息獲取步驟可以布置成使用第一和第二標簽信息來重建原始數(shù)據(jù)�。
優(yōu)選的是,第一驗證方法可以與由注冊信息獲取裝置�、標簽信息產(chǎn)生裝置��、關(guān)聯(lián)裝置�����、存儲裝置和第二標簽信息傳送裝置構(gòu)成的計算機結(jié)合使用�。該第一驗證方法使得計算機執(zhí)行以下步驟使注冊信息獲取裝置從終端中獲取包括驗證信息在內(nèi)的注冊信息����;使標簽信息產(chǎn)生裝置按照這樣一種方式產(chǎn)生出第一和第二標簽信息,從而包括在所獲取的注冊信息中的驗證信息將使用第一和第二標簽信息來識別�����;使關(guān)聯(lián)裝置從終端中獲取用來檢索所產(chǎn)生出的第一標簽信息的識別信息以便使第一標簽信息與所獲取的識別信息相關(guān)聯(lián)��;使存儲裝置存儲該相關(guān)的第一標簽信息�;并且使第二標簽信息傳送裝置將所產(chǎn)生出的第二標簽信息傳送給終端�����。
上面的標簽信息產(chǎn)生步驟可以布置成通過按照任一個電子標簽都不足以重建該原始數(shù)據(jù)的這樣一種方式使用適當?shù)倪壿嫹指钪辽儆砂谒@取的注冊信息中的部分驗證信息構(gòu)成的原始數(shù)據(jù)來產(chǎn)生出第一和第二標簽信息����。
在實施本發(fā)明中,還提供一種與供一終端使用的驗證方法結(jié)合使用的驗證信息注冊方法,該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息���。該驗證方法包括從終端中獲取識別信息和第二標簽信息以便進行驗證過程的步驟����。該驗證信息注冊方法供這樣一種計算機使用��,該計算機包括注冊信息獲取裝置���、標簽信息產(chǎn)生裝置�����、關(guān)聯(lián)裝置�����、存儲裝置和第二標簽信息傳送裝置�����。該驗證信息注冊方法使得計算機執(zhí)行以下步驟使注冊信息獲取裝置從終端中獲取包括驗證信息的注冊信息����;使標簽信息產(chǎn)生裝置用于按照這樣一種方式獲取第一和第二標簽信息,從而包含在所獲取的注冊信息中的驗證信息將使用第一和第二標簽信息來識別��;使關(guān)聯(lián)裝置從終端中獲取用來檢索所產(chǎn)生出的第一標簽信息的識別信息以便使第一標簽信息與所獲取的識別信息相關(guān)聯(lián)��;使存儲裝置存儲相關(guān)的第一標簽信息�����;以及使第二標簽信息傳送裝置將所產(chǎn)生出的第二標簽信息傳送給終端(第一驗證信息注冊方法)���。
上面的標簽信息產(chǎn)生步驟可以布置成通過按照第一和第二電子標簽中的任一個都不足以重建該原始數(shù)據(jù)的這樣一種方式使用適當?shù)倪壿嫹指钪辽儆砂谒@取的注冊信息中的部分驗證信息構(gòu)成的原始數(shù)據(jù)來產(chǎn)生出第一和第二標簽信息�����。
在實施本發(fā)明中��,還提供一種供一終端使用的信息傳送方法,用于將用來識別第一標簽信息的識別信息和第二標簽信息傳送給第一方案的驗證服務(wù)器���。該終端包括識別信息傳送裝置和第二標簽信息傳送裝置�����。該信息傳送方法使得終端執(zhí)行以下步驟使識別信息傳送裝置從存儲有識別信息的第一便攜式存儲媒體中獲取識別信息����,以便將所獲取的識別信息傳送給驗證服務(wù)器;并且使第二標簽信息傳送裝置從第二便攜式存儲媒體中獲取第二標簽信息以便將所獲取的第二標簽信息傳送給驗證服務(wù)器(第一信息傳送方法)��。
對于上面的信息傳送方法而言��,第一和第二便攜式存儲媒體中的至少一個可以為非接觸式或接觸式IC卡����。
在使用這種IC卡的情況下,上面驗證信息的至少一部分可以保密存儲在IC卡中�����。
在實施本發(fā)明中�,還提供一種供一終端使用的信息傳送和接收方法,該終端將注冊信息和識別信息傳送給第二方案的驗證服務(wù)器����。
與由注冊信息傳送裝置、識別信息傳送裝置和第二標簽信息存儲裝置構(gòu)成的終端結(jié)合使用的信息傳送接收方法優(yōu)選可以使終端執(zhí)行以下步驟使注冊信息傳送裝置獲取驗證信息以便將包括所獲取的驗證信息的注冊信息傳送給驗證服務(wù)器����;使識別信息傳送裝置從第一便攜式存儲媒體中獲取識別信息以便將所獲取的識別信息傳送給驗證服務(wù)器;并且使第二標簽信息存儲裝置從驗證服務(wù)器中接收第二標簽信息以便將所接收到的第二標簽信息存儲到第二便攜式存儲媒體中�����。
第一和第二便攜式存儲媒體中的至少一個可以為非接觸式或接觸式IC卡。
在實施本發(fā)明中����,還提供一種供與一終端連接的計算機使用的驗證程序,該終端從第一便攜式存儲媒體獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息�����。該計算機從終端中獲取識別信息和第二標簽信息以便進行驗證過程�����。
該驗證程序使得計算機執(zhí)行以下功能識別信息獲取功能�,從終端中獲取識別信息;第一標簽信息搜索功能�����,使用所獲取的識別信息檢索第一標簽信息���;第二標簽信息獲取功能,從終端中獲取第二標簽信息�����;驗證信息獲取功能,使用所檢索到的第一標簽信息和所獲取的第二標簽信息獲取驗證信息��;以及驗證功能���,使用所獲取的驗證信息進行驗證過程(第一方案的驗證程序)�。
在實施本發(fā)明中�,還提供一種供與一終端連接的計算機使用的驗證程序,該終端從第一便攜式存儲媒體中獲取用于識別第一標簽信息的識別信息并且從第二便攜式存儲媒體中獲取第二標簽信息�����。該計算機從終端中獲取識別信息和第二標簽信息以便進行驗證過程����。
上面的驗證程序使計算機執(zhí)行以下功能注冊信息獲取功能,從終端中獲取包括驗證信息的注冊信息���;標簽信息產(chǎn)生功能����,按照這樣一種方式產(chǎn)生出第一和第二標簽信息��,從而包含在所獲取的注冊信息中的驗證信息將使用第一和第二標簽信息來識別;關(guān)聯(lián)功能����,從終端中獲取用來檢索所產(chǎn)生出的第一標簽信息的識別信息以便使第一標簽信息與所獲取的識別信息相關(guān)聯(lián);存儲功能����,用于存儲相關(guān)的第一標簽信息;以及第二標簽信息傳送功能���,將所產(chǎn)生出的第二標簽信息傳送給終端(第二方案的驗證程序)�����。
在實施本發(fā)明中����,還提供一種供與一終端連接的計算機使用的信息傳送程序�����,該終端將用于識別第一標簽信息的識別信息和第二標簽信息傳送給第一方案的驗證服務(wù)器��。該信息傳送程序使計算執(zhí)行以下功能識別信息傳送功能,從存儲有識別信息的第一便攜式存儲媒體中獲取識別信息��,以便將所獲取的識別信息傳送給驗證服務(wù)器�����;以及第二標簽信息傳送功能����,從第二便攜式存儲媒體中獲取第二標簽信息���,以便將所獲取的第二標簽信息傳送給驗證服務(wù)器�����。
在實施本發(fā)明中���,還提供一種供與一終端連接的計算機使用的信息傳送和接收程序,該終端將注冊信息和識別信息傳送給第二方案的驗證服務(wù)器����。該信息傳送和接收程序使計算機執(zhí)行以下功能注冊信息傳送功能,獲取驗證信息以便將包括所獲取的驗證信息的注冊信息傳送給驗證服務(wù)器���;識別信息傳送功能��,從第一便攜式存儲媒體中獲取識別信息以便將所獲取的識別信息傳送給驗證服務(wù)器���;以及第二標簽信息存儲裝置���,從驗證服務(wù)器接收第二標簽信息以便將所接收到的第二標簽信息存儲到第二便攜式存儲媒體中。
在實施本發(fā)明中�����,還提供一種按照可以由計算機讀取的方式存儲有第一方案的驗證程序的存儲媒體�����。
在實施本發(fā)明中��,還提供一種按照可以由計算機讀取的方式存儲有第二方案的驗證程序的存儲媒體��。
在實施本發(fā)明中����,還提供一種按照可以由計算機讀取的方式存儲有信息傳送程序的存儲媒體。
在實施本發(fā)明中����,還提供一種按照可以由計算機讀取的方式存儲有信息傳送和接收程序的存儲媒體���。
在實施本發(fā)明中,還提供一種信息處理設(shè)備���,用于根據(jù)存儲在第一存儲媒體中并且識別存儲在服務(wù)器中的第一標簽信息的識別信息和存儲在第二存儲媒體中的第二標簽信息來進行驗證過程。該信息處理設(shè)備包括存儲裝置���,用于存儲識別信息和第一標簽信息同時使這兩種信息相關(guān)聯(lián)�;接收裝置�,用于接收從第一存儲媒體中檢索到的識別信息和來自第二存儲媒體的第二標簽信息;搜索裝置�,用于從存儲裝置中檢索出與由接收裝置接收到的識別信息相關(guān)聯(lián)的第一標簽信息;以及驗證信息獲取裝置��,用于使用由搜索裝置檢索到的第一標簽信息和由接收裝置接收到的第二標簽信息獲取驗證信息(第一方案的信息處理設(shè)備)�����。
對于第一方案的信息處理設(shè)備而言����,識別信息優(yōu)選可以為用于識別該第一存儲媒體的存儲媒體識別號碼���。
對于第一方案的信息處理設(shè)備而言,該識別信息可選為用于識別驗證請求用戶的用戶識別號碼����。
對于第一方案的信息處理設(shè)備而言,第一存儲媒體可以是非接觸式或接觸式卡�����。該卡可以由IC卡構(gòu)成���。
第一方案的信息處理設(shè)備還可以包括用于根據(jù)由驗證信息獲取裝置獲取的驗證信息來進行驗證過程的驗證裝置��。
在實施本發(fā)明中���,還提供一種信息處理方法,用于根據(jù)存儲在第一存儲媒體中并且識別存儲在服務(wù)器中的第一標簽信息的識別信息和存儲在第二存儲媒體中的第二標簽信息來進行驗證過程�����。該信息處理方法與一計算機結(jié)合使用����,該計算機包括存儲裝置���、接收裝置和驗證信息獲取裝置。該信息處理方法包括以下步驟使存儲裝置存儲識別信息和第一標簽信息并且使這兩種信息相關(guān)聯(lián)�;使接收裝置接收從第一存儲媒體中檢索到的識別信息和來自第二存儲媒體的第二標簽信息;使搜索裝置從存儲裝置中檢索出與由接收裝置接收到的識別信息相關(guān)聯(lián)的第一標簽信息���;并且使驗證信息獲取裝置使用由搜索裝置檢索到的第一標簽信息和由接收裝置接收到的第二標簽信息獲取驗證信息����。
在實施本發(fā)明中���,還提供一種信息處理設(shè)備,用于根據(jù)存儲在第一存儲媒體中并且識別存儲在服務(wù)器中的第一標簽信息的識別信息和存儲在第二存儲媒體中的第二標簽信息來進行驗證過程�。該信息處理設(shè)備包括存儲裝置,用于存儲識別信息和第一標簽信息同時使這兩種信息相關(guān)聯(lián)���;接收裝置�,用于接收來自第一存儲媒體的識別信息或第二標簽信息�;搜索裝置,用于從存儲裝置中檢索出與由接收裝置接收到的識別信息相關(guān)聯(lián)的第一標簽信息��;以及驗證信息獲取裝置��,用于根據(jù)由搜索裝置檢索到的第一標簽信息和第二標簽信息來獲取驗證信息(第二方案的信息處理設(shè)備)。
(第二實施方案)現(xiàn)在將參照附圖對本發(fā)明的第二優(yōu)選實施方案進行詳細說明���。
(1)第二實施方案的概述圖20為一概念圖���,顯示出實施作為本發(fā)明第二實施方案的自動登錄系統(tǒng)。在進行自動登錄過程時�����,自動登錄系統(tǒng)100使得用戶能夠使用保存在IC卡10中的卡特有信息101和保存在便攜式存儲器11中的口令信息102來請求驗證��。
服務(wù)器100通過分別從卡特有信息101和口令信息102中獲取用戶ID和口令來進行用戶驗證過程�����。在該情況中���,卡特有信息101和口令信息102構(gòu)成驗證請求信息����,并且用戶ID和口令構(gòu)成驗證信息���。
服務(wù)器110包括用來從中檢索出存儲在其中的驗證信息的驗證信息數(shù)據(jù)庫120��。該驗證信息數(shù)據(jù)庫120具有在圖22B中所示的邏輯結(jié)構(gòu)���。在該結(jié)構(gòu)中�,卡特有信息101與便攜式存儲器ID103����、口令信息102和用戶ID106相關(guān)聯(lián)?���?诹钚畔?02還與口令105相關(guān)聯(lián)。
在請求服務(wù)器110進行驗證時����,用戶將IC卡10和便攜式存儲器11設(shè)置到終端3上以將卡特有信息101�、口令信息102和便攜式存儲器ID103從存儲媒體傳送給服務(wù)器110。
該服務(wù)器110接收所傳送出的信息和ID��,并且察看所接收到的口令信息102和便攜式存儲器ID103在驗證信息數(shù)據(jù)庫120中是否彼此相關(guān)���。該服務(wù)器110還檢驗已經(jīng)從寄存在驗證信息數(shù)據(jù)庫120中的便攜式存儲器中檢索出口令信息��。
通過借助該驗證信息數(shù)據(jù)庫120�,該服務(wù)器110從口令信息102和卡特有信息101的組合中獲取口令105,并且從卡特有信息101中獲得用戶ID106����。
當如所述一樣從口令信息102和卡特有信息101的組合中得到用戶ID106時,該服務(wù)器110可以確認由用戶使用的IC卡10已經(jīng)記錄在驗證信息數(shù)據(jù)庫120中�。該服務(wù)器110還可以檢驗IC卡10和便攜式存儲器11的組合與在先記錄在驗證信息數(shù)據(jù)庫120中的那些是否一致。
雖然上面的第二實施反感顯示出從所接收到的口令102和卡特有信息101的組合中獲取口令105�����,但是本發(fā)明并不限于此�����?�?蛇x的是����,可以從口令信息102中得到口令105。
該服務(wù)器110根據(jù)這樣獲取的用戶ID106和口令105來進行驗證過程��。
如果用戶得到成功驗證�,則服務(wù)器110使得用戶能夠登錄。如果用戶驗證不成功,則服務(wù)器110拒絕用戶登錄�����。
口令信息102是與口令105相關(guān)的信息�。因此,口令信息102構(gòu)成所謂的一次性口令�����,即每次驗證通過產(chǎn)生出并且一旦使用就廢棄的口令�。
在用戶驗證過程之后,服務(wù)器110產(chǎn)生出新的口令信息102并且將它發(fā)送給終端3����。該終端3接收口令信息102并且將它寫到便攜式存儲器11上。
這是寫入到便攜式存儲器11上的口令信息102將用在下一次用戶驗證過程中����。
(2)第二實施方案的細節(jié)圖21為一示意圖����,顯示出實施作為本發(fā)明第二實施方案的自動登錄系統(tǒng)100的典型網(wǎng)絡(luò)結(jié)構(gòu)。
該自動登錄系統(tǒng)100的網(wǎng)路結(jié)構(gòu)與前面所述的自動登錄系統(tǒng)1的網(wǎng)絡(luò)結(jié)構(gòu)相同�����。該系統(tǒng)100包括其中建有服務(wù)網(wǎng)站的服務(wù)器110、使用該服務(wù)網(wǎng)站的終端3和使該終端3與服務(wù)器110連接的部分因特網(wǎng)2�����。
在下面的說明中���,與在前面所述的實施方案中的對應(yīng)裝置相同的第二實施方案的那些裝置將由相同的參考標號表示�,并且這些裝置的說明將簡化或刪除��。
終端3�、讀取器/寫入器7、便攜式存儲器驅(qū)動器8和IC卡10在結(jié)構(gòu)上與在前面所述的實施方案中的那些裝置相同���。
該終端3通過讀取器/寫入器7按照非接觸的方式相對于IC卡10進行數(shù)據(jù)寫入和讀取��。終端3還通過讓便攜式存儲器驅(qū)動器8驅(qū)動裝在其中的便攜式存儲器11來相對于便攜式存儲器11進行數(shù)據(jù)讀取和寫入�。
IC卡10(圖20)保存有卡特有信息101或為該IC卡所特有的信息(即��,用于使得該IC卡與其它IC卡區(qū)分開的信息)�����。
卡ID、賦予該IC卡10電子貨幣功能的電子貨幣ID或一些其它合適的ID信息每個都可以單獨使用��,或者它們可以按照適當?shù)慕M合(例如��,卡ID和電子貨幣ID)用作卡特有信息101���。
雖然沒有顯示出����,但是該IC卡10還可以保存其它卡信息���。該信息可以與卡特有信息101結(jié)合由服務(wù)器101檢驗�����,從而進一步提高安全級別�����。
該IC卡10構(gòu)成第一存儲媒體�??ㄌ赜行畔⑿纬捎糜谧R別第一存儲媒體的第一識別信息��。
便攜式存儲器11保存有口令信息102和便攜式存儲器ID103?��?诹钚畔?02由服務(wù)器110授予���,并且便攜式存儲器ID103為該便攜式存儲器11所特有的ID信息(圖20)。
如將在后面所描述的一樣�,優(yōu)選可以存儲口令信息102的多個片斷以便用在多個配置中。
該便攜式存儲器11構(gòu)成第二存儲媒體�����?��?诹钚畔?02構(gòu)成與驗證信息相關(guān)聯(lián)的標簽信息���。該便攜式存儲器ID103形成用于識別第二存儲媒體的第二識別信息。
當將IC卡10和便攜式存儲器11分別設(shè)置在讀取器/寫入器7(圖21)和便攜式存儲器驅(qū)動器8中時�,該終端3從IC卡10中讀取卡特有信息101并且從便攜式存儲器11中讀取口令信息102和便攜式存儲器ID103。將這樣得到的信息和ID從終端3中傳動給服務(wù)器110�。
需要便攜式存儲器ID 103用來確認便攜式存儲器11作為該用戶的合法權(quán)利注冊在服務(wù)器110中。通過使用卡特有信息101和口令信息102來作出用于用戶驗證的請求��。
這樣���,用戶可以通過簡單地將IC卡10和便攜式存儲器11設(shè)置在終端3中來請求用戶驗證�����。這樣用戶可以登錄到服務(wù)器110上�����,而不用通過輸入屏幕輸入用戶ID或口令���。
服務(wù)器110包括多個功能單元例如注冊單元13a�、自動登錄單元15a和服務(wù)網(wǎng)站17a以及包括驗證信息數(shù)據(jù)庫120在內(nèi)的數(shù)據(jù)庫�����。
服務(wù)器110可以用作進行用戶驗證過程的驗證服務(wù)器���。而本發(fā)明的第二實施方案讓服務(wù)器110進行驗證過程并且給用戶提供服務(wù)��,還可以構(gòu)建由兩個單獨服務(wù)器即用于進行驗證過程的驗證服務(wù)器和用于為用戶提供服務(wù)的服務(wù)服務(wù)器構(gòu)成的系統(tǒng)���。在該配置中,服務(wù)服務(wù)器只給已經(jīng)通過驗證服務(wù)器驗證的用戶提供服務(wù)��。
自動登錄單元15a使用從終端3發(fā)送出的卡特有信息101和口令信息102來進行驗證過程。當用戶得到成功驗證時�,自動登錄單元11a使得用戶能夠登錄���。
如在后面所更詳細描述的一樣����,自動登錄單元15a通過使用卡特有信息101和口令信息102從驗證信息數(shù)據(jù)庫120中檢索出用戶ID和口令����。通過檢索得到的驗證信息用來對用戶進行驗證。
注冊單元13a使得新用戶能夠注冊使用該服務(wù)網(wǎng)站17a�。自動登錄單元15a在已經(jīng)通過注冊單元13a重新注冊的每個用戶進行用戶驗證過程。
驗證信息數(shù)據(jù)庫120為存儲有用來檢索驗證信息以及用戶信息例如用戶的個人信息的信息的數(shù)據(jù)庫��。下面將對驗證信息數(shù)據(jù)庫120進行更詳細地說明����。
圖22A為一方框圖,示意性地顯示出自動登錄單元15a的功能結(jié)構(gòu)�。
自動登錄單元15a包括一終端訪問單元131、一口令信息檢驗單元132�、一驗證信息搜索單元133、一驗證單元134和一口令信息產(chǎn)生單元135�����。
終端訪問單元131與終端3進行數(shù)據(jù)交換。
更具體地說���,終端訪問單元131將登錄屏幕數(shù)據(jù)發(fā)送給訪問終端3�;響應(yīng)于登錄屏幕數(shù)據(jù)接收從終端3發(fā)送出的卡特有信息101���、口令信息102和便攜式存儲器ID103���;并且將由口令信息產(chǎn)生單元135產(chǎn)生出的口令信息發(fā)送給終端3。
該終端訪問單元131構(gòu)成該實施方案的媒體信息接收裝置���。
優(yōu)選的是�,該終端訪問單元131可以布置成檢驗卡特有信息101�����、口令信息102和便攜式存儲器ID103是否從相同終端3發(fā)送出����。
在該情況中,自動登錄單元15a還可以布置成如果發(fā)現(xiàn)這些信息項分別從不同終端3中發(fā)送出則拒絕驗證�����。這提供了附加的安全措施。
口令信息檢驗單元132從終端訪問單元131中接收口令信息102和便攜式存儲器ID103��,并且檢驗以確定是否已經(jīng)從作為用戶的合法權(quán)利注冊在驗證信息數(shù)據(jù)庫120中的便攜式存儲器11中檢索到口令信息102�。該檢驗防止了口令信息102從該便攜式存儲器11復制到另一個便攜式存儲器上以進行欺詐使用����。這也提供了附加的安全措施。
該口令信息檢驗單元132可以從終端存儲單元131中獲取卡特有信息101以確定由用戶使用的該IC卡10是否恰當?shù)刈栽隍炞C信息數(shù)據(jù)庫120中作為用戶的權(quán)利����。口令信息檢驗單元132還可以使用口令信息102來檢驗便攜式存儲器ID103和卡特有信息101的組合或口令信息102和便攜式存儲器ID103的組合是否與注冊的組合相同����。
在該第二實施方案中,這些檢驗是通過驗證信息搜索單元133與檢索驗證信息同時進行�����。
下面將對驗證信息數(shù)據(jù)庫120的典型結(jié)構(gòu)進行說明��。
圖22B為一示意圖�,顯示出在存儲在驗證信息數(shù)據(jù)庫120中的那些用戶驗證信息項之間的邏輯關(guān)系����。
該驗證信息數(shù)據(jù)庫120針對每個用戶存儲有彼此相關(guān)聯(lián)的卡特有信息101���、口令信息102�、便攜式存儲器ID103��、口令105和用戶ID105���。
如所示一樣����,卡特有信息101與口令信息102�����、便攜式存儲器ID103和用戶ID106相關(guān)��??诹钚畔?02還與口令105相關(guān)。
通過讓存儲在驗證信息數(shù)據(jù)庫120中的卡特有信息101和便攜式存儲器ID103彼此相關(guān)��,從而服務(wù)器110可以提前注冊供用戶使用的IC卡10和便攜式存儲器11的組合。
通過這些適當?shù)南嚓P(guān)關(guān)系�����,分別使用卡特有信息101和口令102識別用戶ID106和口令105��。使用這樣識別的用戶ID106和口令105來進行用戶驗證過程����。
在上面的情況中,用戶ID106構(gòu)成與第一識別信息相關(guān)的第一驗證信息(即���,卡特有信息101),并且口令105構(gòu)成與標簽信息相關(guān)的第二驗證信息(口令信息102)���。
口令信息102用作一次性口令�。也就是說�,對于重新進行的每一次驗證過程產(chǎn)生新的口令。
一旦將口令信息102用在給定的驗證過程就將它廢棄這提供了附加的安全措施���。即使便攜式存儲器11被第三方非法獲得�,該第三方也不能知道該口令105��。
在圖22B中所示的相關(guān)關(guān)系不是對卡特有信息101、口令信息102����、便攜式存儲器ID103、口令105和用戶ID106如何彼此相關(guān)進行限定�。可以建立和采用其它合適的關(guān)系����,只要它們使得任意一項信息能夠用于指示另一項信息的指示器。
卡特有信息101不必與口令信息102相關(guān)�����。在用戶ID106從卡特有信息101中得出并且口令105從口令信息102中得出的情況下����,仍然可以進行用戶驗證過程。
雖然沒有顯示出�,但是驗證信息數(shù)據(jù)庫120還保存有用戶個人信息(例如,每個用戶的姓名�、年齡、性別�����、地址、工作地址和業(yè)余愛好)���。
回到圖22A�����,口令信息檢驗單元132從驗證信息數(shù)據(jù)庫120中檢索出從終端訪問單元131中接收到的口令信息102和便攜式存儲器ID103�,以便檢驗在數(shù)據(jù)庫120是否注冊有相同的口令信息102和便攜式存儲器ID103(在驗證信息數(shù)據(jù)庫120的情況中�����,口令信息102通過卡特有信息101與便攜式存儲器ID103相關(guān))���。
將上面檢驗的結(jié)構(gòu)轉(zhuǎn)送給驗證信息搜索單元133���。
該驗證信息搜索單元133從口令信息檢驗單元132中接收檢驗結(jié)果��。
如果檢驗結(jié)果確定在驗證信息數(shù)據(jù)庫120中注冊有口令信息102和便攜式存儲器ID103的組合�����,則口令信息檢驗單元132檢索驗證信息����。如果檢驗的結(jié)果不能確認口令信息102和便攜式存儲器ID103結(jié)合注冊在驗證信息數(shù)據(jù)庫120中�����,則自動登錄單元15a終止驗證過程���,而不會檢索驗證信息。
如果口令信息檢驗單元132檢驗IC卡10或IC卡10和便攜式存儲器11的組合是否注冊并且如果該單元132成功地檢驗到這個注冊����,則驗證信息搜索單元133檢索驗證信息。如果上面的檢驗沒有檢驗到該注冊���,則自動登錄單元15a終止驗證過程���。
當檢索驗證信息時,驗證信息搜索單元133從終端訪問單元131獲取卡特有信息101和口令信息102�。使用所獲取的信息的組合,從而驗證信息搜索單元133從驗證信息數(shù)據(jù)庫120中檢索出用戶ID106和口令105��。用戶ID106和口令105在通過檢索得到時被轉(zhuǎn)送給驗證單元134�����。
如果在注冊在驗證信息數(shù)據(jù)庫120中注冊的信息組合中沒有發(fā)現(xiàn)卡特有信息和口令信息的組合,則不檢索驗證信息�。
例如,如果口令原來是口令信息102�����,但是與該信息102組合的卡特有信息與合法的卡特有信息101不同�,則不會進行檢索口令105。
如所述一樣����,在采用卡特有信息101和口令信息102的組合來檢索口令105和用戶ID106時,可以檢驗以確定用戶所使用的IC卡10和便攜式存儲器11是否正好注冊在驗證信息數(shù)據(jù)庫120中�。還可以檢驗以確定用戶所使用的IC卡是否為合法的IC卡10。
驗證單元134從驗證信息搜索單元133中獲取驗證信息(用戶ID106和口令105)����,并且使用所獲取的信息來驗證該用戶。
雖然沒有顯示出����,但是該服務(wù)器110具有一數(shù)據(jù)庫�,它存儲有在驗證過程中使用的與每一個用戶相關(guān)的相結(jié)合的用戶ID和口令。該驗證單元134通過相對于保存在數(shù)據(jù)庫中的用戶ID和口令檢驗由驗證信息搜索單元133得到的用戶ID106和口令105來進行驗證過程�。
當用戶得到成功驗證時��,驗證單元134使得用戶能夠登錄到服務(wù)網(wǎng)站上�����。如果用戶沒有得到驗證��,則驗證單元134拒絕登錄并且給終端3發(fā)送出錯消息����。
當驗證單元134已經(jīng)結(jié)束了用戶驗證時����,口令信息產(chǎn)生單元135產(chǎn)生出新的口令信息102并且通過終端訪問單元131將它發(fā)送給終端3。同時�����,口令信息產(chǎn)生單元135用新的口令信息102替換保存在驗證信息數(shù)據(jù)庫120中的一次性使用的口令信息102��。
自動登錄單元15a使用新的口令信息102接受用于進行下一次用于驗證過程的用戶驗證請求����。
如所述一樣,口令信息產(chǎn)生單元135和終端訪問單元131構(gòu)成標簽信息傳送裝置�����,該裝置產(chǎn)生出標簽信息(口令信息102)并且將所產(chǎn)生出的信息發(fā)送給終端3。
口令信息產(chǎn)生單元135還將用于存儲所產(chǎn)生出的標簽信息的存儲裝置構(gòu)成進驗證信息數(shù)據(jù)庫120(存儲單元)���。
一旦從服務(wù)器110接收到新的口令信息102����,則終端3用新的口令信息102更換當前存儲在便攜式存儲器11中的口令信息102(用于當前用戶驗證請求)��。下一次用戶請求驗證時�,將使用新分配的口令信息102。
如所述一樣��,終端3包括媒體信息傳送裝置����,用于將卡特有信息101和口令信息102傳送給終端3;標簽信息接收裝置����,用于從服務(wù)器110中接收標簽信息(口令信息102);以及替換裝置�����,用于用新產(chǎn)生出的口令信息102替換當前存儲在便攜式存儲器11中的口令信息102����。
圖23為用戶從自動登錄系統(tǒng)100的終端3中登錄到服務(wù)網(wǎng)站17a(圖21)的步驟的流程圖。
下面所述的步驟由終端3的CPU和服務(wù)器110的CPU根據(jù)相關(guān)的程序來進行����。
在終端3處的用戶首先例如通過利用瀏覽器輸入服務(wù)網(wǎng)站17a的URL來訪問服務(wù)器110。
反過來���,終端訪問單元131將用于使終端3具備自動登錄能力的輔助程序發(fā)送給終端3(步驟2405)�����。
例如���,輔助程序使終端3進行以下功能當用戶從終端3訪問該服務(wù)網(wǎng)站17a時,使終端3從IC卡10中讀取卡特有信息101�,從便攜式存儲器11中讀取口令信息102和便攜式存儲器ID103,將這樣讀取出的卡特有信息101���、口令信息102和便攜式存儲器ID103傳送給服務(wù)器110��,或者接收由服務(wù)器110分配和發(fā)送出得虧拉以便用所接收到的口令替換當前存儲在便攜式存儲器11中的口令信息102�����。
如果發(fā)現(xiàn)在終端3中已經(jīng)安裝有輔助程序��,如當?shù)诙位蛟俅卧L問該服務(wù)器110時��,服務(wù)器110在步驟2405中將不傳送輔助程序����。
終端接收輔助程序并且將它安裝。根據(jù)所安裝的程序�,終端3激活讀取器/寫入器7以訪問IC卡10(步驟2110)。
IC卡10按照非接觸的方式與讀取器/寫入器7通信�����,由此將卡特有信息101傳送給終端3(步驟2205)�。
終端3通過讀取器/寫入器7獲取卡特有信息101,并且將所獲取的信息發(fā)送給服務(wù)器110(步驟2115)��。
在服務(wù)器110中�,終端訪問單元131接收卡特有信息101(步驟2410)。
然后終端3激活便攜式存儲器驅(qū)動器8以從便攜式存儲器11中讀取口令信息102和便攜式存儲器ID103(步驟2120)�。
便攜式存儲器11通過便攜式存儲器驅(qū)動器8將存儲在其中的口令信息102和便攜式存儲器ID103提供給終端3(步驟2305)。
終端將從便攜式存儲器11中獲取的口令信息102和便攜式存儲器ID103發(fā)送給服務(wù)器110(步驟2125)。
在服務(wù)器110中�,終端訪問單元131接收口令信息102和便攜式存儲器ID103(步驟2415)。
可選的是����,終端3可以讀取出卡特有信息101�、口令信息102和便攜式存儲器ID103,并且將所得到的信息和ID暫時傳送給服務(wù)器110�。
作為另一個可選方案,終端3可以首先將口令信息102和便攜式存儲器ID103傳送給服務(wù)器110���,然后將卡特有信息101發(fā)送給服務(wù)器110����。
口令信息檢驗單元132(圖22A和22B)從終端訪問單元131接收口令信息102和便攜式存儲器ID103�。在給出這兩項信息的情況下,口令信息檢驗單元132從驗證信息數(shù)據(jù)庫120中檢索出所接收信息的相應(yīng)組合�。
如果發(fā)現(xiàn)驗證信息數(shù)據(jù)庫120具有組合注冊的相同口令信息102和便攜式存儲器ID103,則驗證信息搜索單元133檢驗由用戶使用的便攜式存儲器11是否正好注冊在驗證信息數(shù)據(jù)庫120中��,并且設(shè)定在注冊的便攜式存儲器11中的口令信息102是否與從終端3中發(fā)送出的口令信息102一致(步驟2420)��。
該步驟確認由終端3傳送出的信息為從注冊的便攜式存儲器11中導出的口令信息102���。
還可以通過借助以下步驟來檢驗IC卡10和IC卡10和便攜式存儲器11的組合是否正好注冊了���。
例如可以通過從驗證信息數(shù)據(jù)庫120中檢索出卡特有信息101來檢驗該IC卡10是否注冊了�����。在數(shù)據(jù)庫120中的信息101的存在證明了IC卡10的合法注冊����?����;蛘?�,通過保存在驗證信息數(shù)據(jù)庫120中的有關(guān)IC卡10的卡信息����,可以進行檢驗以察看所傳送的卡特有信息101是否與所存儲的卡信息一致。
作為另一個可選方案���,如果發(fā)現(xiàn)該IC卡10沒有注冊����,則可以停止使用該卡10預定時間。
驗證信息搜索單元133然后從終端訪問單元131中接收卡特有信息101和口令信息102�����。使用所接收的信息的組合����,該驗證信息搜索單元133從驗證信息數(shù)據(jù)庫120中檢索出用戶ID106(步驟2425)�����。
雖然可以單獨使用卡特有信息101來檢索用戶ID106�,但是借助卡特有信息101和口令信息102的組合來進行檢索這使得能夠確認用戶正在使用合法注冊的IC卡10和便攜式存儲器11。
驗證信息搜索單元133然后使用口令信息102從驗證信息數(shù)據(jù)庫120中檢索出口令105(步驟2430)�����。
驗證單元134從驗證信息搜索單元133接收所得到的用戶ID106和口令105以便進行用戶驗證過程(步驟2435)��。
如果用戶得到成功驗證�����,則服務(wù)器110將登錄后的屏幕數(shù)據(jù)(即����,構(gòu)成在登錄之后由瀏覽器在終端3上顯示出的屏幕的數(shù)據(jù))傳送給終端3(步驟2440)���。
當終端3接收到該登錄后的屏幕數(shù)據(jù)時,瀏覽器因此顯示出登錄后屏幕(步驟2130)���。
如果用戶沒有得到成功驗證�,則服務(wù)器110將出錯消息屏幕數(shù)據(jù)發(fā)送給終端3�����。
口令信息產(chǎn)生單元135然后產(chǎn)生出新的口令信息102����,并且用新的信息102替換當前存儲在驗證信息數(shù)據(jù)庫120中的口令信息102。另外�����,口令信息產(chǎn)生單元135通過終端訪問單元131將新產(chǎn)生出的口令信息102發(fā)送給終端3(步驟2445)��。
終端3接收來自服務(wù)器110的口令信息102���,并且激活便攜式存儲器驅(qū)動器8以將所接收到的信息102寫入到該便攜式存儲器11上(步驟2135)�����。
這使得新的口令信息102替換了當前存儲在便攜式存儲器11中的口令信息102(步驟2130)���。
如果用新的信息102替換當前的口令信息102失敗���,則該終端2可以布置成檢測該失敗并且通知服務(wù)器110和其用戶。
雖然上面的第二實施方案顯示出具有對于每次驗證過程都重新產(chǎn)生出并且一旦使用就廢棄的口令信息102���,但這不是對本發(fā)明進行限制����?���?蛇x的是����,可以在每次驗證過程中使用相同的口令信息102。在該情況中��,這些信息處理步驟如口令信息102的產(chǎn)生和更新變得不必要�����。
上面的第二實施方案顯示出具有存儲在便攜式存儲器11中的口令信息102,從而可以采用與該口令信息102相關(guān)的口令105來進行用戶驗證過程����。可選的是�,該口令105可以存儲在便攜式存儲器11中,從而必要時可以從存儲器中得到該口令105以進行用戶驗證����。
作為另一個可選方案,上面的步驟2445和隨后的步驟可以作為可選步驟�。在該情況中,用戶或運行該服務(wù)器110的業(yè)務(wù)操作人員可以選擇地進行這些步驟����。
如果在上述驗證過程期間發(fā)現(xiàn)口令信息102不相符,則優(yōu)選從驗證信息數(shù)據(jù)庫120中將口令信息102物理去除以便重新產(chǎn)生出新的口令信息102����。
下面將參照圖24對用戶如何向服務(wù)網(wǎng)站17a注冊進行說明。
圖24為在終端3處的用戶向服務(wù)網(wǎng)站17a注冊同時服務(wù)器的注冊單元13a在自動登錄系統(tǒng)100中作用的步驟的流程圖�����。
下面所述的步驟由終端3的CPU和服務(wù)器110的CPU根據(jù)相關(guān)的程序來進行。
在終端3處的用戶首先訪問服務(wù)器110(步驟2505)����。
當從服務(wù)器110中發(fā)送出首頁等時,用戶在位于所顯示的網(wǎng)頁上的新注冊按鍵上點擊以傳送出用來通知服務(wù)器110用戶想要重新注冊的信息�����。
在服務(wù)器110中�,注冊單元13a將注冊屏幕數(shù)據(jù)傳送給終端3(步驟2805)。
當終端3接收到注冊屏幕數(shù)據(jù)時�����,瀏覽器因此顯示出包括準備用于用戶條目的輸入?yún)^(qū)域的注冊屏幕�����。用戶將口令105��、用戶ID106和個人信息輸入進所顯示出的注冊屏幕以便傳送給服務(wù)器110(步驟2510)�����。
如果用戶已經(jīng)具有用戶ID106�����,則通過注冊屏幕將那個ID輸入����。在用于仍然必須獲取用戶ID106的情況下,用戶可以通過完成注冊來獲取用戶ID��,或者服務(wù)器110可以自動為新注冊用戶設(shè)定用戶ID106�����。
注冊單元13a使用從終端3接收到的信息(即����,口令105、用戶ID106和其它信息)更新驗證信息數(shù)據(jù)庫120��。這使得新輸入的用戶信息能夠被注冊(步驟2810)�����。
在注冊單元13a中的終端訪問單元41然后將輔助程序傳送給終端3(步驟2815)���。在用戶注冊時�����,輔助程序使得終端3能夠從IC卡10中讀取卡特有信息101并且將所得到的信息101發(fā)送給服務(wù)器110��,并且從便攜式存儲器11中讀取便攜式存儲器ID103并且將所得到的ID103發(fā)送給服務(wù)器110��,或者將由服務(wù)器110分配的口令信息102寫入到便攜式存儲器11上�����。
如果該輔助程序已經(jīng)安裝在終端3中或者如果瀏覽器具有內(nèi)置的輔助程序��,則將該步驟跳過����。
終端3安裝從服務(wù)器110中接收到的輔助程序。根據(jù)該輔助程序��,終端3驅(qū)動讀取器/寫入器7開始從IC卡10中讀取卡特有信息101(步驟2515)�����。
設(shè)置在讀取器/寫入器7中的IC卡10以非接觸的方式將卡特有信息101發(fā)送給終端3(步驟2605)��。
該終端3又將從IC卡10讀出的卡特有信息101傳送給服務(wù)器110(步驟2525)�����。
在服務(wù)器110中�����,注冊單元13a接收該卡特有信息101(步驟2820)��。
注冊單元13a在步驟2825中通過使該信息101已經(jīng)存儲到驗證信息數(shù)據(jù)庫120中的用戶ID106相關(guān)聯(lián)來將所接收到的卡特有信息101存儲到驗證信息數(shù)據(jù)庫120中(步驟2825)����。
注冊單元13a請求終端3傳送便攜式存儲器ID103(步驟2830)。
給出該請求之后���,終端3激活便攜式存儲器驅(qū)動器8以從便攜式存儲器11中讀取便攜式存儲器ID103(步驟2527)����。
該便攜式存儲器11將便攜式存儲器ID103傳送給終端3(步驟2705)��。
該終端3又將該便攜式存儲器ID103發(fā)送給服務(wù)器110(步驟2528)���。
在服務(wù)器110中���,注冊單元13a接收該便攜式存儲器ID103�。注冊單元13a通過使該ID103與已經(jīng)在步驟2825中存儲的卡特有信息101相關(guān)聯(lián)將所接收到的便攜式存儲器ID103存儲進驗證信息數(shù)據(jù)庫120(步驟2840)��。
然后注冊單元13a產(chǎn)生出口令信息102��,并且通過使該信息102與已經(jīng)在步驟2825中存儲的卡特有信息101相關(guān)聯(lián)將所產(chǎn)生出的口令信息102存儲到驗證信息數(shù)據(jù)庫120中(步驟2843)�����。
在使在步驟2810中存儲的口令105與口令信息102相關(guān)聯(lián)之后�,注冊單元13a將口令信息102傳送給終端3(步驟2845)。
終端3接收來自服務(wù)器110的口令信息102(步驟2530)�����。
然后終端3激活便攜式存儲器驅(qū)動器8以將所接收到的口令信息102寫入到便攜式存儲器11上(步驟2535)�。
該便攜式存儲器11保存著該口令信息102(步驟2710)。
之后���,注冊單元13a將注冊完成通知發(fā)送給終端3(步驟2850)����。
在接收到該通知時��,終端3使瀏覽器給出注冊完整通知顯示(步驟2540)�����。
上面的步驟在執(zhí)行時使與每個新用戶相關(guān)的卡特有信息101���、口令信息102���、便攜式存儲器ID103、口令105和用戶ID106如在圖22B中所示一樣彼此相關(guān)�。這些步驟還使得口令信息102能夠存儲到用戶的便攜式存儲器11中。
如所述一樣���,注冊單元13a構(gòu)成用于根據(jù)第一識別信息(卡特有信息101)和標簽信息(口令信息102)注冊驗證信息的本發(fā)明的驗證信息注冊裝置���。
該便攜式存儲器11可以保存口令信息102的多個片斷。通過使用多個片斷的口令信息�,可以按照各種各樣的方式來使用IC卡10和便攜式存儲器11。
例如����,單個用戶可以擁有多個IC卡10。在另一個實施例中���,多個用戶可以共享單個便攜式存儲器11��。
下面將對這些實施例中的一些進行說明����。
圖25A、25B和25C為示意圖���,顯示出單個用戶通常如何使用一個或多個IC卡10和便攜式存儲器11�����。
圖25A顯示出這樣一種情況��,其中用戶使用一個IC卡10和一個便攜式存儲器11�����。該便攜式存儲器11保存有與在IC卡10中的卡特有信息A相關(guān)的口令信息A���。
在服務(wù)器110中,口令信息A和用戶ID1與該卡特有信息A相關(guān)���。
在該情況中��,允許用戶通過使用該IC卡10和便攜式存儲器11獲得驗證來登錄到服務(wù)網(wǎng)站17a上�。
圖25B顯示出這樣一種情況,其中用戶具有成對的IC卡10a和便攜式存儲器11a和成對的IC卡10b和便攜式存儲器11b�����。
該便攜式存儲器11a保存有與在IC卡10a中的卡特有信息A相關(guān)的口令信息A���。該便攜式存儲器11b保存有與在IC卡10b中的卡特有信息B相關(guān)的口令信息B。
在服務(wù)器110中�,口令信息A和用戶ID1與該卡特有信息A相關(guān)??诹钚畔和用戶ID1與該卡特有信息B相關(guān)。
可以使用IC卡10a和便攜式存儲器11a的組合或IC卡10b和便攜式存儲器11b的組合來驗證該用戶�。
不能通過使用IC卡10a和便攜式存儲器11b的組合或通過借助IC卡10b和便攜式存儲器11a的組合驗證該用戶。
如所述一樣�,如果兩個IC卡10和兩個便攜式存儲器11成對提供,則每對都可以用來進行不同服務(wù)的用戶驗證�。
例如,可以將IC卡10a和便攜式存儲器11a的組合注冊用來進行銀行服務(wù)網(wǎng)站的用戶驗證����,而可以將IC卡10b和便攜式存儲器11b的組合注冊用來進行郵購網(wǎng)站的用戶驗證。
圖25C顯示出這樣一種情況�����,該用戶具有兩個IC卡10a和10b和一個便攜式存儲器11。
該便攜式存儲器11包含有兩種口令信息與在IC卡10中的卡特有信息A相關(guān)的口令信息A�,和與在IC卡10b中的卡特有信息B相關(guān)的口令信息B。
在服務(wù)器110中�����,口令信息A和用戶ID1與卡特有信息A相關(guān)��??诹钚畔和用戶ID1與卡特有信息B相關(guān)。
可以使用IC卡10a和便攜式存儲器11的組合或IC卡10b和便攜式存儲器11的組合來驗證該用戶�����。
在如所述一樣使用兩個IC卡10的情況�,每個卡都可以注冊用于不同服務(wù)的用戶驗證。
例如����,IC卡10a和便攜式存儲器11的組合可以注冊用于進行銀行服務(wù)網(wǎng)站的用戶驗證,并且IC卡10b和便攜式存儲器11的組合可以注冊用于進行郵購網(wǎng)站的用戶驗證���。
在該情況中��,用戶只需要擁有一個便攜式存儲器����,這比擁有兩個更容易管理。
圖26A和26B為示意圖����,顯示出兩個用戶通常如何使用IC卡和便攜式存儲器。
這些卡和存儲器的使用例如應(yīng)用于注冊作為用戶的家庭成員����。
圖26A顯示出這樣一種情況�,其中兩個用戶每個擁有IC卡和便攜式存儲器的不同組合。
具有用戶ID1的用戶擁有IC卡10a和便攜式存儲器11a�����。在IC卡10a中的卡特有信息A與在便攜式存儲器11a中的口令信息A相關(guān)���。
具有用戶ID2的用戶擁有IC卡10b和便攜式存儲器11b���。在IC卡10b中的卡特有信息A與在便攜式存儲器11b中的口令信息A相關(guān)。
在服務(wù)器110中��,口令信息A和用戶ID1與卡特有信息A相關(guān)?���?诹钚畔和用戶ID2與卡特有信息B相關(guān)。
圖26B顯示了兩個用戶共享一個便攜式存儲器�。
具有用戶ID1的用戶擁有IC卡10a,具有用戶ID2的用戶攜帶IC卡10b���。兩個用戶共享包括如下兩類信息的便攜式存儲器11與IC卡10a中的卡特有信息A相關(guān)的口令信息A��,以及與IC卡10b中的卡特有信息B相關(guān)的口令信息B�。
在服務(wù)器110中���,口令信息A和用戶ID1與卡特有信息A相關(guān)��?��?诹钚畔和用戶ID2與卡特有信息B相關(guān)。
可以使用用戶ID1來驗證將IC卡10a和便攜式存儲器11設(shè)置在終端3中的用戶���?�?梢允褂糜脩鬒D2來驗證將IC卡10b和便攜式存儲器11設(shè)置在終端3中的用戶��。
在其中便攜式存儲器如上所述一樣共享的典型配置中���,父親可以擁有IC卡10a�,而女兒可以擁有IC卡10b�,并且這兩個人可以共享便攜式存儲器11。在這個情況中�,父親分配有用戶ID1,而女兒分配有用戶ID2��。
父親和女兒然后可以注冊不同服務(wù)����。例如�����,父親可以使用IC卡10a和便攜式存儲器11等作為銀行服務(wù)網(wǎng)站的用戶����。女兒可以使用IC卡10b和便攜式存儲器11等作為郵購網(wǎng)站的用戶。
一旦接收到來自使用IC卡10a和便攜式存儲器11的用戶的用戶驗證請求��,服務(wù)器110根據(jù)相關(guān)的用戶ID1將該用戶確認為父親。然后服務(wù)器110使得父親能夠登錄到相應(yīng)的網(wǎng)站上���。同樣�����,如果接收到來自使用IC卡10b和便攜式存儲器11的用戶的用戶驗證請求��,則服務(wù)器110確認該女兒�����,并且允許她登錄到適用的服務(wù)網(wǎng)站上�。
在存在三個或多個用戶的情況下��,可以按照同樣的方式共享該便攜式存儲器�����。
例如��,每個用戶可以具有不同的IC卡����,并且便攜式存儲器可以布置成包含多個口令信息片斷,每個片斷與保存在每個相應(yīng)卡中的卡特有信息相關(guān)聯(lián)。
在前面所述的第一實施方案中��,多個用戶也可以共享一個便攜式存儲器��。
在這種情況中���,每個用戶的用戶標簽存儲在該便攜式存儲器11中���。這些用戶每個都擁有單獨的IC卡。在每個IC卡中的卡特有信息與在服務(wù)器5中的相應(yīng)用戶的服務(wù)器標簽相關(guān)聯(lián)����。該布置使得每個用戶能夠使用該用戶自身的IC卡和共享的便攜式存儲器來請求服務(wù)器5進行用戶驗證。
總之��,上面描述作為本發(fā)明的第二實施方案的自動登錄系統(tǒng)提供了以下效果(1)由于進行用戶驗證所需要的信息存儲在IC卡10和便攜式存儲器11中����,所以用戶必須攜帶這兩個存儲媒體以便請求用戶驗證�����。如果其中一個媒體被第三方非法獲得�����,該第三方不能使用該媒體請求用戶驗證。這提供了令人滿意的安全措施��。
(2)這兩個存儲媒體由兩種不同的媒體即IC卡10和便攜式存儲器11構(gòu)成���。這意味著難以從兩個存儲媒體中復制信息以進行濫用�����。這防止了通過從該媒體中非法復制信息來進行非法訪問��。
(3)在使用口令信息102來進行用戶驗證的情況下��,口令105自身由服務(wù)器110管理����。這有可能得到高安全級別����。由于口令信息構(gòu)成一次性口令,一旦在用戶驗證過程中使用了它就將它廢棄��,所以提供了附加的安全措施����。
(4)當將多個片斷的口令信息102存儲在單個便攜式存儲器11中時���,可以按照一種靈活的方式使用該便攜式存儲器11。例如�,該便攜式存儲器11可以由多個用戶共享用于其驗證。還可以使用該便攜式存儲器11登錄到多個服務(wù)網(wǎng)站上�。
(5)用戶可以通過簡單地將IC卡10和便攜式存儲器11設(shè)置在終端3中來請求用戶驗證。用戶不必手動輸入驗證信息��,這會減少用戶所要關(guān)心的與驗證相關(guān)的瑣事�。
本發(fā)明的第二實施方案也可以采用以下方案來實現(xiàn)在實施第二實施方案中,可以提供供第一存儲媒體(IC卡10)和第二存儲媒體(便攜式存儲器11)使用的驗證方法����,該驗證方法包括以下步驟傳送出用于識別第一存儲媒體的第一識別信息(卡特有信息101);并且傳送出用于識別第二存儲媒體的第二識別信息(便攜式存儲器ID103)和存儲在第二存儲媒體中并且與第一識別信息相關(guān)聯(lián)的標簽信息(口令信息102)�;由此,如果發(fā)現(xiàn)標簽信息從合法存儲媒體中得到�����,則根據(jù)第一識別信息和標簽信息來進行用戶驗證過程(第一方案)���。
在該第一方案中��,第一識別信息優(yōu)選可以與用戶的驗證信息(口令105和用戶ID106中的至少一個)相關(guān)聯(lián)(第二方案)���。
該標簽信息可以與用戶的驗證信息相關(guān)聯(lián)(第三方案)。
在第三方案中��,可以根據(jù)用戶的識別信息來產(chǎn)生出標簽信息(第四方案)�����。
在第一方案中��,可以按照在每次驗證過程之后進行更新的方式產(chǎn)生出標簽信息(第五方案)����。
在第一方案中,第一和第二存儲媒體每個都可以是IC卡或便攜式存儲器����。
還可以提供一種供終端3、第一存儲媒體和第二存儲媒體使用的驗證方法��,該驗證方法包括以下步驟使終端3傳送出用于識別第一存儲媒體的第一識別信息�����;并且使終端3傳送出用于識別第二存儲媒體的第二識別信息和存儲在第二存儲媒體中并且與第一識別信息相關(guān)聯(lián)的標簽信息;由此�,如果發(fā)現(xiàn)標簽信息從合法的存儲媒體中得到,則根據(jù)第一識別信息和標簽信息來進行用戶驗證過程��。
雖然上面的第二實施方案顯示出具有分別存儲在IC卡10和便攜式存儲器11中的卡特有信息101和口令信息102���,但是這不是對本發(fā)明進行限制�?;蛘撸梢詫⒖诹钚畔?02存儲在IC卡10中�����,并且該便攜式存儲器11的便攜式存儲器ID103可以與用戶ID106相關(guān)聯(lián)�。
上面的第二實施方案顯示出使用了兩種不同的存儲媒體即IC卡10和便攜式存儲器11?��?蛇x的是����,在請求用戶驗證中可以使用兩個IC卡10或兩個便攜式存儲器11�。在該情況中,可以使用保存在一個存儲媒體中的ID信息和存儲在另一個存儲媒體中的口令信息102來作出用戶驗證請求���。
雖然上面的第一和第二實施方案顯示出允許用戶進行驗證����,但這并不意味著驗證的目的僅限于這些用戶��??蛇x的是,可以對設(shè)備的識別號碼進行驗證�。例如,使其用戶能夠通過網(wǎng)絡(luò)獲得服務(wù)的消費電子產(chǎn)品(CE)設(shè)備目前已經(jīng)普及使用�����。這些設(shè)備中的每一個的用戶可以使用兩個存儲媒體來進行設(shè)備驗證�。在該情況中,所述的CE設(shè)備可以包括讀取器/寫入器7和便攜式存儲器驅(qū)動器8��。
權(quán)利要求
1.一種驗證系統(tǒng)��,它包括一終端和一驗證服務(wù)器�����,所述終端首先從第一存儲媒體中獲取第一識別信息并從第二存儲媒體中獲取標簽信息��,所述第一識別信息識別所述第一存儲媒體,所述驗證服務(wù)器接收來自所述終端的所述第一識別信息和所述標簽信息以便執(zhí)行驗證過程�����;其中����,在已經(jīng)獲取來自所述第一存儲媒體的所述第一識別信息和所述第二存儲媒體的所述標簽信息之后,所述終端將所獲取的第一識別信息和標簽信息發(fā)送給所述驗證服務(wù)器���;并且其中在已經(jīng)接收到來自所述終端的所述第一識別信息和所述標簽信息之后�,所述驗證服務(wù)器采用所接收到的第一驗證信息和標簽信息執(zhí)行所述驗證過程���。
2.一種與一終端連接的驗證服務(wù)器����,該終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體獲取標簽信息��,所述第一識別信息識別所述第一存儲媒體���,所述驗證服務(wù)器接收來自所述終端的所述第一識別信息和所述標簽信息以便執(zhí)行驗證過程����,所述驗證服務(wù)器包括媒體信息接收裝置,用于接收來自所述終端的所述第一識別信息和所述標簽信息�����;以及驗證裝置����,用于采用所接收到的所述第一識別信息和所述標簽信息來執(zhí)行所述驗證過程��。
3.如權(quán)利要求2所述的驗證服務(wù)器��,其中所述第二存儲媒體存儲有用于識別所述第二存儲媒體的第二識別信息���;其中所述驗證服務(wù)器還包括第二識別信息接收裝置�,用于接收由所述終端從所述第二存儲媒體獲取的所述第二識別信息�����;并且其中所述驗證裝置在所接收的所述第二識別信息和所述標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程��。
4.如權(quán)利要求2所述的驗證服務(wù)器�,其中所述驗證裝置在所接收到的所述第一識別信息與在先存儲的第一識別信息相符的情況下執(zhí)行所述驗證過程。
5.如權(quán)利要求2所述的驗證服務(wù)器,其中所述驗證裝置在所接收到的所述第一識別信息和標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程�。
6.如權(quán)利要求2所述的驗證服務(wù)器,其中還包括搜索裝置�,它根據(jù)所接收到的所述第一識別信息搜索第一驗證信息并且根據(jù)所接收到的所述標簽信息來檢索第二驗證信息;其中所述驗證裝置采用由所述搜索裝置搜索到的所述第一驗證信息和所述第二驗證信息來執(zhí)行所述驗證過程���。
7.如權(quán)利要求6所述的驗證服務(wù)器�����,其中還包括標簽信息傳送裝置���,用于產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給所述終端;以及存儲裝置��,用于將所產(chǎn)生出的所述標簽信息與所述第二識別信息相關(guān)地存儲進一存儲單元中��;其中所述搜索裝置搜索所存儲的標簽信息�。
8.如權(quán)利要求7所述的驗證服務(wù)器,其中所述標簽信息傳送裝置在所述驗證裝置在執(zhí)行所述驗證過程中已經(jīng)使用了從所述終端接收到的所述標簽信息之后產(chǎn)生出新的標簽信息����。
9.如權(quán)利要求2所述的驗證服務(wù)器,其中所述第一和第二存儲媒體的至少一個是由IC卡或半導體存儲器構(gòu)成的便攜式存儲器�����。
10.如權(quán)利要求2所述的驗證服務(wù)器,其中還包括驗證信息存儲裝置����,用于接收來自所述終端的新的第一識別信息和標簽信息以便根據(jù)所接收到的所述第一識別信息和所述標簽信息來存儲驗證信息;其中所述驗證裝置使用所存儲的驗證信息來執(zhí)行所述驗證過程�����。
11.一種供與一終端連接的驗證服務(wù)器使用的驗證方法��,該終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體獲取標簽信息�,所述第一識別信息識別第一存儲媒體�����,所述驗證方法使得所述驗證服務(wù)器能夠接收來自所述終端的所述第一識別信息和所述標簽信息以便執(zhí)行驗證過程��,所述驗證服務(wù)器包括媒體信息接收裝置和驗證裝置��,所述驗證方法包括以下步驟(a)使所述媒體信息接收裝置接收來自所述終端的所述第一識別信息和所述標簽信息����;并且(b)使所述驗證裝置使用所接收到的所述第一識別信息和所述標簽信息執(zhí)行所述驗證過程。
12.如權(quán)利要求11所述的驗證方法,其中所述第二存儲媒體存儲有用于識別所述第二存儲媒體的第二識別信息���;并且其中所述驗證服務(wù)器包括第二識別信息接收裝置��;所述驗證方法還包括以下步驟(c)使所述第二識別信息接收裝置從所述終端接收由所述終端從所述第二存儲媒體獲取的所述第二識別信息���;以及(d)執(zhí)行步驟(b)以在所接收到的所述第二識別信息和所述標簽信息的組合與在先存儲的第二識別信息和標簽信息相符的情況下執(zhí)行所述驗證過程。
13.如權(quán)利要求11所述的驗證方法���,其中還包括以下步驟�����,執(zhí)行步驟(b)以在所接收到的所述第一識別信息與在先存儲的第一識別信息相符的情況下執(zhí)行所述驗證過程����。
14.如權(quán)利要求11所述的驗證方法�����,其中還包括以下步驟執(zhí)行步驟(b)以在所接收到的所述第一識別信息和所述標簽信息的組合與在先存儲的第一識別信息和標簽信息相符的情況下執(zhí)行所述驗證過程��。
15.如權(quán)利要求11所述的驗證方法��,其中所述驗證服務(wù)器還包括搜索裝置,并且所述驗證方法還包括以下步驟(e)使所述搜索裝置使用所接收到的所述第一識別信息搜索第一驗證信息并且使用所接收到的所述標簽信息搜索第二驗證信息���;以及(f)執(zhí)行步驟(b)以使用在步驟(e)中檢索出的所述第一和第二驗證信息來執(zhí)行所述驗證過程�。
16.如權(quán)利要求15所述的驗證方法�����,其中所述驗證服務(wù)器還包括標簽信息傳送裝置和存儲裝置��,所述驗證方法還包括以下步驟(g)使所述標簽信息傳送裝置產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給所述終端���;(h)使所述存儲裝置將所產(chǎn)生出的所述標簽信息與所述第二識別信息相關(guān)地存儲進存儲單元中���;以及(i)執(zhí)行步驟(e)以搜索所存儲的標簽信息�����。
17.如權(quán)利要求16所述的驗證方法���,其中驗證方法還包括以下步驟使所述標簽信息傳送裝置在所述驗證裝置在執(zhí)行所述驗證過程中已經(jīng)使用了從所述終端接收到的所述標簽信息之后產(chǎn)生新的標簽信息���。
18.如權(quán)利要求11所述的驗證方法�,其中所述第一和第二存儲媒體的至少一個為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器�����。
19.如權(quán)利要求11所述的驗證方法�����,其中所述驗證服務(wù)器還包括驗證信息存儲裝置���,并且所述驗證方法還包括以下步驟(j)使所述驗證信息存儲裝置接收來自所述終端的新的第一識別信息和標簽信息以便根據(jù)所接收到的所述第一識別信息和所述標簽信息存儲驗證信息��;以及(k)執(zhí)行步驟(b)以使用所存儲的驗證信息來執(zhí)行所述驗證過程���。
20.一種供與一終端連接的計算機使用的驗證程序,該終端從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息��,所述第一識別信息識別所述第一存儲媒體����,所述驗證程序使得所述計算機能夠接收來自所述終端的所述第一識別信息和所述標簽信息以便執(zhí)行驗證過程,所述驗證程序使所述計算機執(zhí)行以下功能媒體信息接收功能���,接收來自所述終端的所述第一識別信息和所述標簽信息��;以及驗證功能�����,使用所接收到的所述第一識別信息和所述標簽信息來執(zhí)行所述驗證過程���。
21.如權(quán)利要求20所述的驗證程序���,其中所述第二存儲媒體存儲有用于識別所述第二存儲媒體的第二識別信息,并且所述驗證程序還使所述計算機執(zhí)行從所述終端接收由所述終端從所述第二存儲媒體獲取的所述第二識別信息的第二識別信息接收功能���;其中所述驗證功能被執(zhí)行�����,從而在所接收到的所述第二識別信息和所述標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程����。
22.如權(quán)利要求20所述的驗證程序�����,其中所述驗證功能被執(zhí)行��,從而在所接收的所述第一識別信息與在先存儲的第一識別信息相符的情況下執(zhí)行所述驗證過程���。
23.如權(quán)利要求20所述的驗證程序�����,其中所述驗證功能被執(zhí)行�����,從而在所接收到的所述第一識別信息和所述標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程����。
24.如權(quán)利要求20所述的驗證程序����,還使計算機執(zhí)行搜索功能,用來使用所接收到的所述第一識別信息搜索第一驗證信息并且使用所接收到的所述標簽信息搜索第二驗證信息��;其中所述驗證功能被執(zhí)行����,從而使用由所述搜索功能搜索到的所述第一和第二驗證信息來執(zhí)行所述驗證過程。
25.如權(quán)利要求24所述的驗證程序��,還使計算機執(zhí)行以下功能標簽信息傳送功能,用來產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給所述終端����;以及存儲功能,用來將所產(chǎn)生出的標簽信息與所述第二識別信息相關(guān)地存儲到存儲單元中����;其中所述搜索功能被執(zhí)行,從而檢索所存儲的標簽信息��。
26.如權(quán)利要求25所述的驗證程序����,其中所述標簽信息傳送功能被執(zhí)行,從而在所述驗證功能在執(zhí)行所述驗證過程中已經(jīng)使用了從所述終端接收到的所述標簽信息之后產(chǎn)生出新的標簽信息��。
27.如權(quán)利要求20所述的驗證程序����,其中所述第一和第二存儲媒體中的至少一個為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器。
28.如權(quán)利要求20所述的驗證程序�,還使得所述計算機執(zhí)行從所述終端接收新的第一識別信息和標簽信息以便根據(jù)所接收到的所述第一識別信息和標簽信息存儲驗證信息的驗證信息存儲功能;其中所述驗證功能被執(zhí)行��,從而使用所存儲的驗證信息來執(zhí)行所述驗證過程�����。
29.一種存儲媒體��,它按照可以由與一終端連接的計算機讀取的方式存儲一驗證程序����,所述終端從第一存儲媒體獲取第一識別信息并且從第二存儲媒體中獲取標簽信息,所述第一識別信息識別所述第一存儲媒體����,所述驗證程序使得所述計算機能夠接收來自所述終端的所述第一識別信息和所述標簽信息以便執(zhí)行驗證過程,所述驗證程序使所述計算機執(zhí)行以下功能媒體信息接收功能��,接收來自所述終端的所述第一識別信息和所述標簽信息����;以及驗證功能,使用所接收到的所述第一識別信息和所述標簽信息來執(zhí)行所述驗證過程�����。
30.如權(quán)利要求29所述的存儲媒體��,其中所述第二存儲媒體存儲有用于識別所述第二存儲媒體的第二識別信息,并且所述驗證程序還使所述計算機執(zhí)行從所述終端接收由所述終端從所述第二存儲媒體獲取的所述第二識別信息的第二識別信息接收功能��;其中所述驗證功能被執(zhí)行�����,從而在所接收到的所述第二識別信息和所述標簽信息的組合與在先存儲的第二識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程��。
31.如權(quán)利要求29所述的存儲媒體�,其中所述驗證功能被執(zhí)行,從而在所接收到的所述第一識別信息與在先存儲的第一識別信息相符的情況下執(zhí)行所述驗證過程���。
32.如權(quán)利要求29所述的存儲媒體���,其中所述驗證功能被執(zhí)行,從而在所接收到的所述第一識別信息和所述標簽信息的組合與在先存儲的第一識別信息和標簽信息的組合相符的情況下執(zhí)行所述驗證過程����。
33.如權(quán)利要求29所述的存儲媒體,其中所述驗證程序還使得所述計算機執(zhí)行使用所接收到的所述第一識別信息搜索第一驗證信息并且使用所接收到的所述標簽信息搜索第二驗證信息的搜索功能���;其中所述驗證功能被執(zhí)行��,從而使用通過由所述搜索功能檢索到的所述第一和第二驗證信息來執(zhí)行所述驗證過程�。
34.如權(quán)利要求33所述的存儲媒體,其中所述驗證程序還使所述計算機執(zhí)行以下功能標簽信息傳送功能�����,用來產(chǎn)生出標簽信息并且將所產(chǎn)生出的標簽信息傳送給所述終端���;以及存儲功能,用來將所產(chǎn)生出的所述標簽信息與所述第二識別信息相關(guān)地存儲到存儲單元中�;其中所述搜索功能被執(zhí)行,從而搜索所存儲的標簽信息�����。
35.如權(quán)利要求34所述的存儲媒體���,其中所述標簽信息傳送功能被執(zhí)行���,從而在所述驗證功能在執(zhí)行所述驗證過程中已經(jīng)使用了從所述終端接收到的所述標簽信息之后產(chǎn)生出新的標簽信息。
36.如權(quán)利要求29所述的存儲媒體�,其中所述第一和第二存儲媒體中的至少一個為由IC卡或半導體存儲器構(gòu)成的便攜式存儲器。
37.如權(quán)利要求29所述的存儲媒體���,其中所述驗證程序還使所述計算機執(zhí)行從所述終端接收新的第一識別信息和標簽信息以便根據(jù)所接收到的所述第一識別信息和標簽信息存儲驗證信息的驗證信息存儲功能��;其中所述驗證功能被執(zhí)行��,從而使用所存儲的驗證信息來執(zhí)行所述驗證過程�����。
38.一種用于請求權(quán)利要求2的驗證服務(wù)器執(zhí)行驗證過程的終端���,所述終端包括媒體信息獲取裝置��,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息���,所述第一識別信息識別所述第一存儲媒體;以及媒體信息傳送裝置�,用于將所獲取的所述第一識別信息和所述標簽信息傳送給所述驗證服務(wù)器。
39.一種用于請求權(quán)利要求3的驗證服務(wù)器執(zhí)行驗證過程的終端����,所述終端包括媒體信息獲取裝置,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息�,所述第一識別信息識別所述第一存儲媒體,所述第二識別信息識別所述第二存儲媒體���;以及媒體信息傳送裝置�,用于將所獲取的第一識別信息、第二識別信息和標簽信息傳送給所述驗證服務(wù)器�。
40.一種用于請求權(quán)利要求7的驗證服務(wù)器執(zhí)行驗證過程的終端,所述終端包括媒體信息獲取裝置�,用于從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息,所述第一識別信息識別所述第一存儲媒體��;媒體信息傳送裝置����,用于將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器��;標簽信息接收裝置�����,用于從所述驗證服務(wù)器接收標簽信息�����;以及替換裝置�,用于用由所述標簽信息接收裝置接收到的所述標簽信息替換在所述第二存儲媒體中存儲的所述標簽信息。
41.一種用于請求權(quán)利要求2的驗證服務(wù)器執(zhí)行驗證過程的驗證請求方法����,所述驗證請求方法供包括有媒體信息獲取裝置和媒體信息傳送裝置的計算機使用����,所述驗證請求方法包括以下步驟使所述媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息����,所述第一識別信息識別所述第一存儲媒體;并且使所述媒體信息傳送裝置將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器�����。
42.一種請求權(quán)利要求3的驗證服務(wù)器執(zhí)行驗證過程的驗證請求方法���,所述驗證請求方法供包括有媒體信息獲取裝置和媒體信息傳送裝置的計算機使用��,所述驗證請求方法包括以下步驟使所述媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息�,所述第一識別信息識別所述第一存儲媒體�����,所述第二識別信息識別所述第二存儲媒體��;并且使所述媒體信息傳送裝置將所獲取的第一識別信息����、第二識別信息和標簽信息傳送給所述驗證服務(wù)器���。
43.一種請求權(quán)利要求7的驗證服務(wù)器執(zhí)行驗證過程的驗證請求方法,該驗證請求方法供包括有媒體信息獲取裝置���、媒體信息傳送裝置�、標簽信息接收裝置和替換裝置的計算機使用�,所述驗證請求方法包括以下步驟使所述媒體信息獲取裝置從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息,所述第一識別信息識別所述第一存儲媒體���;使所述媒體信息傳送裝置將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器�����;使所述標簽信息接收裝置接收來自所述驗證服務(wù)器的標簽信息;并且使所述替換裝置用由所述標簽信息接收裝置所接收到的所述標簽信息替換存儲在所述第二存儲媒體中的標簽信息����。
44.一種用于使一計算機請求權(quán)利要求2的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能����,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息,所述第一識別信息識別所述第一存儲媒體�����;以及媒體信息傳送功能,將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器����。
45.一種用于使一計算機請求權(quán)利要求3的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能����,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息,所述第一識別信息識別所述第一存儲媒體�����,所述第二識別信息識別所述第二存儲媒體���;以及媒體信息傳送功能����,將所獲取的第一識別信息����、第二識別信息和標簽信息傳送給所述驗證服務(wù)器。
46.一種用于使一計算機請求權(quán)利要求7的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能��,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�����,所述第一識別信息識別所述第一存儲媒體��;媒體信息傳送功能���,將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器�;標簽信息接收功能��,接收來自所述驗證服務(wù)器的所述標簽信息��;以及替換功能��,用由所述標簽信息接收裝置接收的所述標簽信息替換存儲在第二存儲媒體中的標簽信息�����。
47.一種存儲媒體�,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求2的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序��,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�����,所述第一識別信息識別所述第一存儲媒體���;以及媒體信息傳送功能�,將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器�����。
48.一種存儲媒體���,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求3的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序�,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能�,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取第二識別信息和標簽信息,所述第一識別信息識別所述第一存儲媒體�����,所述第二識別信息識別所述第二存儲媒體�;以及媒體信息傳送功能,將所獲取的第一識別信息���、第二識別信息和標簽信息傳送給所述驗證服務(wù)器�。
49.一種存儲媒體,它按照可以由計算機讀取的方式存儲有用于請求權(quán)利要求7的驗證服務(wù)器執(zhí)行驗證過程的驗證請求程序�,所述驗證請求程序使得所述計算機執(zhí)行以下功能媒體信息獲取功能,從第一存儲媒體中獲取第一識別信息并且從第二存儲媒體中獲取標簽信息�����,所述第一識別信息識別所述第一存儲媒體��;媒體信息傳送功能�����,將所獲取的第一識別信息和標簽信息傳送給所述驗證服務(wù)器�����;標簽信息接收功能����,接收來自所述驗證服務(wù)器的所述標簽信息;以及替換功能�,用由所述標簽信息接收裝置接收的所述標簽信息替換存儲在第二存儲媒體中的標簽信息�����。
全文摘要
在這里所披露的是一種驗證系統(tǒng),它通過使用兩個存儲媒體來提供高安全級別和方便性�����。一種自動登錄系統(tǒng)(100)請求服務(wù)器(110)使用從IC卡(10)得到的卡特有信息(101)和從便攜式存儲器(11)中得到的口令信息(102)來進行用戶驗證過程�����。該服務(wù)器(110)通過使用卡特有信息(101)和口令信息(102)獲取用戶ID和口令來驗證用戶�。卡特有信息(101)和口令信息(102)構(gòu)成驗證請求信息���,并且用戶ID和口令構(gòu)成驗證信息�����。在用戶成功驗證之后����,服務(wù)器(110)允許用戶登錄��;在驗證不成功的情況中����,服務(wù)器(110)拒絕登錄���。
文檔編號G06F1/00GK1692320SQ200380100348
公開日2005年11月2日 申請日期2003年12月22日 優(yōu)先權(quán)日2003年1月6日
發(fā)明者荻野伸一, 長谷島真時, 大橋春彥, 山本浩一, 村山麗子, 布施篤, 荒川真志, 近藤秀和, 岡田浩, 三澤誠一, 倉崎俊哉, 西山和博 申請人:索尼株式會社