專利名稱:信息處理設(shè)備�、方法、程序和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理i殳備��、信息處理方法��、信息處理程序和信 息處理系統(tǒng)�����。
背景技術(shù):
近年�,信息處理終端(諸如其上安裝有非接觸ID (集成電路) 卡或IC芯片的移動(dòng)電話)已得到廣泛的應(yīng)用�����。用戶ID等被記錄在 這些IC芯片中����。此外���,可訪問IC芯片的應(yīng)用才莫塊可以凈皮安裝在這 些信息處理終端上。這些應(yīng)用模塊讀取所記錄的數(shù)據(jù)(諸如被記錄 在IC芯片中的用戶ID )�����,數(shù)據(jù)可以在訪問提供各種內(nèi)容的信息提供 服務(wù)器等時(shí)被用作認(rèn)證信息����。因此,信息提供服務(wù)器可以僅將對(duì)應(yīng) 于從信息處理終端傳輸?shù)挠脩鬒D的內(nèi)容數(shù)據(jù)提供給信息處理設(shè)備���。
各種技術(shù)已用于在傳輸/接收數(shù)據(jù)時(shí)防止第三方的未授權(quán)非法 訪問��。例如���,日本專利申謫^>開第2006-77487號(hào)^^開了 一種i人i正訪 問可靠性的技術(shù),其中��,諸如用戶訪問時(shí)間的信息被編碼的用戶簽 名信息被傳輸至服務(wù)器設(shè)備���,然后服務(wù)器設(shè)備對(duì)接收到的用戶簽名 信息進(jìn)行解碼����。[專利文獻(xiàn)1]日本專利申請(qǐng)公開第2006-77487號(hào)
發(fā)明內(nèi)容
然而,可用于4皮允"i午訪問IC芯片的應(yīng)用才莫塊的資源(i者如應(yīng) 用^t塊本身的容量�、數(shù)據(jù)容量和文件容量)通常受到通信載體等的 限制。因此�����,信息處理終端通常使用瀏覽器(其是與被允許訪問IC 芯片的應(yīng)用模塊不同的應(yīng)用模塊)來訪問由信息提供服務(wù)器提供的 Web內(nèi)容以獲取期望內(nèi)容���。
然而����,記錄在IC芯片中的數(shù)據(jù)可以僅被由特定服務(wù)操作器或 通信載體認(rèn)可的特定應(yīng)用模塊訪問�。因此,在諸如移動(dòng)電話的信息
處理終端中普遍提供的瀏覽器不被允許訪問記錄有諸如用戶ID的 信息的IC芯片�����。即�,當(dāng)從瀏覽器訪問信息提供服務(wù)器時(shí)���,記錄在 IC芯片中的用戶ID不能^皮用于訪問iU正�����。因此����,存在用戶必須鍵 入例如ID和口令或諸如由通信載體再次提供的訂戶ID的信息的問 題。另夕卜����,存在信息提供服務(wù)器除記錄在IC芯片中的用戶ID之外 還必須管理ID和口令或者訂戶ID以對(duì)來自瀏覽器的訪問進(jìn)4亍iU正 的問題。
因此���,鑒于上述問題作出本發(fā)明����,期望提供一種新穎且改進(jìn)的 信息處理設(shè)備(消除當(dāng)使用不被允許直接訪問IC芯片的應(yīng)用模塊 來訪問內(nèi)容時(shí)對(duì)鍵入諸如ID和口令的認(rèn)證信息的復(fù)雜才喿作的需 要)�、信息處理方法、信息處理程序和信息處理系統(tǒng)����。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,提供了一種信息處理設(shè)備�,包括 IC芯片,記錄有預(yù)定數(shù)據(jù)���;第一應(yīng)用模塊�����,被允許訪問IC芯片�����, 包括讀取記錄在IC芯片中的數(shù)據(jù)的IC芯片讀取單元以及通過對(duì)由 IC芯片讀取單元讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生成簽名數(shù)據(jù)的 簽名凄t據(jù)生成單元�;以及第二應(yīng)用才莫塊,不^皮允許訪問IC芯片�����,包括服務(wù)器訪問單元�����,該服務(wù)器訪問單元通過從第 一應(yīng)用模塊接收簽名數(shù)據(jù)和由IC芯片讀取單元讀取的記錄數(shù)據(jù)并將簽名數(shù)據(jù)和記錄數(shù)據(jù)傳輸至提供預(yù)定內(nèi)容的信息提供服務(wù)器���,來請(qǐng)求獲取來自信 息提供服務(wù)器的內(nèi)容�����。根據(jù)上述配置,被允許訪問IC芯片的第一應(yīng)用模塊可以讀取 ^皮記錄在IC芯片中的預(yù)定i己錄凄t據(jù)。第一應(yīng)用才莫塊還可以通過對(duì) 從IC芯片讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生成簽名數(shù)據(jù)�����。不被允 許訪問IC芯片的第二應(yīng)用模塊可以從第一應(yīng)用模塊接收簽名數(shù)據(jù) 和記錄在IC芯片中的數(shù)據(jù)�����。另外���,第二應(yīng)用模塊將從第一應(yīng)用模塊接收到的簽名數(shù)據(jù)和記錄數(shù)據(jù)傳輸至信息提供服務(wù)器以請(qǐng)求獲 取預(yù)定內(nèi)容����。IC芯片特有的用戶ID可以4皮i己錄在IC芯片中�����,并且IC芯片 讀耳又單元可以乂人IC芯片讀取用戶ID���。信息處理設(shè)備還可以包括存儲(chǔ)當(dāng)前時(shí)間的計(jì)時(shí)器����,并且第 一應(yīng) 用才莫塊還可以包括讀取記錄在計(jì)時(shí)器中的當(dāng)前時(shí)間的當(dāng)前時(shí)間讀 取單元���。在這種情況下����,簽名數(shù)據(jù)生成單元可以通過對(duì)由IC芯片 讀取單元讀取的用戶id和由當(dāng)前時(shí)間讀取單元讀取的當(dāng)前時(shí)間執(zhí) 行加密處理來生成簽名凄t據(jù)。信息處理設(shè)備還可以包括信息提供月艮務(wù)器7>用的加密密鑰�����。在 這種情況下���,簽名數(shù)據(jù)生成單元可以通過^f吏用加密密鑰對(duì)由IC芯 片讀取單元讀取的用戶id和由當(dāng)前時(shí)間讀取單元讀取的當(dāng)前時(shí)間 4丸4亍加密處理來生成簽名凄史據(jù)���。第一應(yīng)用才莫塊還可以包括啟動(dòng)控制單元,其通過將由IC芯 片讀取單元讀取的用戶id���、由當(dāng)前時(shí)間讀取單元讀取的當(dāng)前時(shí)間和 由簽名數(shù)據(jù)生成單元生成的簽名數(shù)據(jù)傳輸至第二應(yīng)用模塊來啟動(dòng) 第二應(yīng)用模塊��。8當(dāng)服務(wù)器訪問單元請(qǐng)求從提供預(yù)定內(nèi)容的信息提供服務(wù)器獲取內(nèi)容時(shí)�����,除簽名數(shù)據(jù)和用戶ID之外��,服務(wù)器訪問單元還可以將 從啟動(dòng)控制單元傳送的當(dāng)前時(shí)間傳送至信息提供服務(wù)器�。根據(jù)本發(fā)明的另一個(gè)實(shí)施例����,提供了一種信息處理方法,包括 以下步驟通過被允許訪問記錄有預(yù)定數(shù)據(jù)的IC芯片的第一應(yīng)用 才莫塊的IC芯片讀取單元讀取記錄在IC芯片中的凄t據(jù)�����;第一應(yīng)用才莫 塊的簽名數(shù)據(jù)生成單元通過對(duì)在IC芯片讀取步驟中讀取的記錄數(shù) 據(jù)執(zhí)行加密處理來生成簽名數(shù)據(jù)����;將在簽名數(shù)據(jù)生成步驟中生成的 簽名數(shù)據(jù)和在IC芯片讀取步驟中讀取的記錄數(shù)據(jù)傳送至不被允許 訪問IC芯片的第二應(yīng)用模塊;以及第二應(yīng)用模塊的服務(wù)器訪問單 元通過將在簽名數(shù)據(jù)傳送步驟中傳送的簽名凄t據(jù)和記錄數(shù)據(jù)傳輸 至提供預(yù)定內(nèi)容的信息提供服務(wù)器來請(qǐng)求從信息提供服務(wù)器獲取 內(nèi)容��。根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,提供了一種信息處理程序����,使計(jì) 算機(jī)執(zhí)行以下處理IC芯片讀取處理,通過一皮允許訪問記錄有預(yù)定 凄史據(jù)的IC芯片的第一應(yīng)用才莫塊的IC芯片讀取單元讀取記錄在IC 芯片中的數(shù)據(jù)��;簽名數(shù)據(jù)生成處理����,由第一應(yīng)用模塊的簽名數(shù)據(jù)生 成單元通過對(duì)通過IC芯片讀取處理讀取的記錄tt據(jù)^M于加密處理 來生成簽名數(shù)據(jù)�����;簽名數(shù)據(jù)傳送處理���,將通過簽名數(shù)據(jù)生成處理生 成的簽名凄t據(jù)和通過IC芯片讀取處理讀取的記錄lt據(jù)傳送至不祐: 允許訪問IC芯片的第二應(yīng)用才莫塊;以及內(nèi)容請(qǐng)求處理�����,由第二應(yīng) 用模塊的服務(wù)器訪問單元通過將通過簽名數(shù)據(jù)傳送處理傳送的簽 名數(shù)據(jù)和記錄數(shù)據(jù)傳輸至提供預(yù)定內(nèi)容的信息提供服務(wù)器來請(qǐng)求 從信息提供服務(wù)器獲取內(nèi)容��。根據(jù)本發(fā)明的另一個(gè)實(shí)施例���,提供了一種信息處理系統(tǒng)�����,包括 信息處理設(shè)備���,包括記錄有預(yù)定數(shù)據(jù)的IC芯片、被允許訪問IC芯 片的第一應(yīng)用模塊和不被允許訪問IC芯片的第二應(yīng)用模塊��,其中�����,該第一應(yīng)用模塊包括讀取記錄在IC芯片中的數(shù)據(jù)的IC芯片讀取單 元和通過對(duì)由IC芯片讀取單元讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生 成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成單元,該第二應(yīng)用模塊包括服務(wù)器訪 問單元����,當(dāng)服務(wù)器訪問單元請(qǐng)求獲取來自提供預(yù)定內(nèi)容的信息提供 服務(wù)器的內(nèi)容時(shí)�����,服務(wù)器訪問單元從第 一應(yīng)用才莫塊4妾收簽名數(shù)據(jù)和 由IC芯片讀取單元讀取的記錄數(shù)據(jù)并將簽名數(shù)椐和記錄數(shù)據(jù)傳輸 至信息提供服務(wù)器�����;以及信息提供服務(wù)器�����,包括認(rèn)證處理單元����,該 認(rèn)證處理單元基于乂人第二應(yīng)用才莫塊傳輸?shù)暮灻鄑悟和記錄凄t據(jù)來 確定獲取來自第二應(yīng)用模塊的內(nèi)容的請(qǐng)求是否被授權(quán),其中�,如果 確定獲取來自第二應(yīng)用模塊的內(nèi)容的請(qǐng)求被授權(quán),則由第二應(yīng)用模 塊請(qǐng)求的內(nèi)容被傳輸至第二應(yīng)用模塊��。根據(jù)上述本發(fā)明的實(shí)施例,可以消除當(dāng)使用不被允許直接訪問 IC芯片的應(yīng)用模塊來獲取內(nèi)容時(shí)對(duì)鍵入諸如ID和口令的認(rèn)證信息 的復(fù)雜操作的需要�。
圖1是示出了根據(jù)本實(shí)施例的不被允許訪問移動(dòng)電話100中的 IC芯片102的瀏覽器106從信息提供服務(wù)器200獲取使用WebTo 功能限制其發(fā)布的預(yù)定Web內(nèi)容的沖既念的i兌明圖;圖2是示出了根據(jù)本實(shí)施例的包括移動(dòng)電話100和信息提供服 務(wù)器200的信息提供系統(tǒng)的概念的框圖����;圖3是舉例說明在本實(shí)施例中由訪問歷史管理單元204管理的 訪問歷史表218的說明圖;覽器106從信息提供服務(wù)器200獲取預(yù)定Web內(nèi)容的處理流程的流 程圖���;瀏覽器106傳 輸至信息提供服務(wù)器200之前的概念的說明圖�;圖6是示出了才艮據(jù)本實(shí)施例由信息提供服務(wù)器200執(zhí)行的認(rèn)證 處理的流禾呈的:^禾呈圖���;簽名數(shù)據(jù)的認(rèn)證處理的相克念的i兌明圖;圖8是示出了在本實(shí)施例中由雙重訪問認(rèn)證處理單元214執(zhí)行 的^又重訪問iU正處理的相克念的i兌明圖���;圖9是示出了在本實(shí)施例中由有效期限認(rèn)證處理單元216執(zhí)行 的有效期限認(rèn)證處理的說明圖����;圖10是示出了根據(jù)本實(shí)施例的移動(dòng)電話100的硬件配置的框圖����;圖11是示出了由現(xiàn)有4支術(shù)中的移動(dòng)電話io ^f吏用記錄在ic芯片中的用戶ID所獲取的信息提供服務(wù)器30的各種內(nèi)容的概念的說 明圖;圖12是示出了不#1允許訪問傳統(tǒng)移動(dòng)電話10中的IC芯片的 瀏覽器16使用WebTo功能從信息提供服務(wù)器30獲取通?���?捎玫念A(yù) 定Web內(nèi)容的概念的說明圖���;以及芯片的瀏覽器16使用WebTo功能從信息提供服務(wù)器30獲取限制其 發(fā)布的預(yù)定Web內(nèi)容的4既念的i兌明圖。
具體實(shí)施方式
以下將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例�����。注意����,在本i兌 明書和附圖中����,基本具有相同功能和結(jié)構(gòu)的構(gòu)件用相同的參考標(biāo)號(hào) 來表示,并省略了對(duì)這些構(gòu)件的重復(fù)i兌明�����。將4安以下所示的順序進(jìn)行說明1. 本發(fā)明實(shí)施例的概述(與現(xiàn)有技術(shù)的內(nèi)容獲取方法相比)2. zf言息處理系統(tǒng)的配置2-1.移動(dòng)電話100的功能配置2-2.信息提供服務(wù)器200的功能配置3. 由移動(dòng)電話100進(jìn)行的訪問處理的流程4. 由信息提供服務(wù)器200進(jìn)行的訪問認(rèn)證處理的流程5. 移動(dòng)電話100的硬/f牛配置(1.本發(fā)明的實(shí)施例的相克述)首先����,將描述傳統(tǒng)信息處理設(shè)備對(duì)內(nèi)容進(jìn)行訪問的方法,然后�, 將提供通過根據(jù)本發(fā)明實(shí)施例的信息處理設(shè)備對(duì)內(nèi)容進(jìn)行訪問的 方法的概述�����。在以下描述中��,將移動(dòng)電話作為信息處理設(shè)備的實(shí)例�����。圖11是示出了通過現(xiàn)有技術(shù)中的移動(dòng)電話10使用允許訪問IC 芯片的應(yīng)用模塊獲取的信息提供服務(wù)器30的各種內(nèi)容的概念的說 明圖����。如圖11所示�����,移動(dòng)電話10包括IC芯片12���、應(yīng)用模塊14和 瀏覽器16�����。作為用戶特有ID的用戶ID^皮記錄在IC芯片12中����。應(yīng) 用才莫塊14 ^皮允許訪問IC芯片并且可以讀取記錄在芯片12中的用 戶ID。使用移動(dòng)電話10的用戶A可以通過例如啟動(dòng)移動(dòng)電話10的應(yīng) 用模塊14來獲取記錄在信息提供服務(wù)器30的內(nèi)容數(shù)據(jù)存儲(chǔ)單元34 中的預(yù)定內(nèi)容數(shù)據(jù)��。在這種情況下��,根據(jù)來自用戶的指令����,應(yīng)用模 塊14讀取記錄在IC芯片12中的用戶ID,并將該用戶ID與內(nèi)容數(shù) 據(jù)的獲取請(qǐng)求一起傳輸至信息提供服務(wù)器30�����。在接收到用戶ID之 后�,信息提供服務(wù)器30基于記錄在內(nèi)容數(shù)據(jù)存儲(chǔ)單元34中的用戶 ID列表來認(rèn)證來自移動(dòng)電話10的內(nèi)容數(shù)據(jù)的獲取請(qǐng)求�,并將內(nèi)容 數(shù)據(jù)傳輸至移動(dòng)電話10。因此�,應(yīng)用模塊14可以在從IC芯片12 讀取用戶ID之后將用戶ID (移動(dòng)電話10所特有的信息)傳輸至信 息提供服務(wù)器30。因此��,通過基于從移動(dòng)電話IO傳輸?shù)挠脩鬒D和 用戶ID列表執(zhí)行認(rèn)證���,信息提供服務(wù)器30可以將用戶A (移動(dòng)電 話10的用戶)所期望得到的內(nèi)容數(shù)據(jù)傳輸至移動(dòng)電話10�����。此處�,不同于移動(dòng)電話10的另一個(gè)移動(dòng)電i舌20具有記錄有不 同的用戶ID的IC芯片。因此����,例如,即佳 使用移動(dòng)電話20的用 戶B試圖從信息提供服務(wù)器30非法獲取為用戶A所限制的內(nèi)容�����, 信息提供服務(wù)器30也可以因?yàn)橛脩鬒D不同而拒絕來自用戶B的內(nèi)容獲耳又請(qǐng)求��。以此方式����,凈皮允許直4妄訪問IC芯片12的應(yīng)用才莫塊14將用戶 ID (記錄在IC芯片12中的安全信息)作為認(rèn)證信息傳輸至信息提 供服務(wù)器30,以請(qǐng)求/獲取預(yù)定內(nèi)容。信息提供月艮務(wù)器30還可以通 過管理與IC芯片12的用戶ID相對(duì)應(yīng)的列表容易地認(rèn)證來自應(yīng)用 才莫塊14的訪問���。然而���,可用于允許訪問IC芯片12的應(yīng)用才莫塊14的資源(諸 如應(yīng)用模塊14本身的容量、數(shù)據(jù)容量和文件容量)通常受到通信 載體等的限制���。因此��,移動(dòng)電話10通常使用瀏覽器16 (與被允許 訪問IC芯片12的應(yīng)用才莫塊14不同的應(yīng)用才莫塊)來訪問由信息提 供服務(wù)器30提供的Web內(nèi)容�����,以獲取期望的內(nèi)容����。通過以此方式啟動(dòng)應(yīng)用才莫塊14的瀏覽器16來i方問預(yù)定Web 內(nèi)容的方法;帔稱為WebTo功能等。通過4吏用WebTo功能��,移動(dòng)電 話10可以使用瀏覽器16來獲取預(yù)定Web內(nèi)容��,而不是其可用資源 受限的應(yīng)用模塊14���。
芯片12的瀏覽器16使用WebTo功能從信息提供服務(wù)器30獲取通 ?����?捎玫念A(yù)定Web內(nèi)容。此處�,瀏覽器16是能夠從信息提供服務(wù) 器30獲取Web內(nèi)容以4吏內(nèi)容顯示在屏幕中的Web網(wǎng)頁(yè)閱覽 (perusing)瀏覽器,瀏覽器16可以通過讀取從信息提供服務(wù)器30 傳輸?shù)腤eb內(nèi)容來4吏Web內(nèi)容顯示在屏幕中�����。
如圖12所示,例如�,根據(jù)來自用戶的指令,應(yīng)用才莫塊14啟動(dòng) 瀏覽器16,并將與通?��?捎玫念A(yù)定Web內(nèi)容相對(duì)應(yīng)的URL傳送給 瀏覽器16���。在才妄4欠URL之后,瀏覽器16在屏幕上顯示URL��。 fe口 果用戶選擇顯示在屏幕中的URL,則瀏覽器16訪問由信息提供服 務(wù)器30提供的Web內(nèi)容��。瀏覽器16在屏幕中顯示所獲取的Web 內(nèi)容�。
當(dāng)提供通常可用的Web內(nèi)容時(shí)�����,不需要信息提供服務(wù)器30對(duì) 來自移動(dòng)電話10的訪問進(jìn)行認(rèn)證��。因此��,可以提供通?�?捎玫腤eb 內(nèi)容以從任何移動(dòng)電話進(jìn)行訪問。在圖12所示的實(shí)例中�����,響應(yīng)于 每個(gè)移動(dòng)電話的瀏覽器的請(qǐng)求�,可以將通常可用的Web內(nèi)容提供給 由用戶A所使用的移動(dòng)電話10和由用戶B所使用的移動(dòng)電話20��。 作為通?���?捎玫膬?nèi)容,可以有支設(shè)FAQ (常見問題解答��,F(xiàn)requently Asked Questions )和月l務(wù)i兌明��。
另一方面��,由信息提供服務(wù)器30提供的內(nèi)容可以包括僅為特 定用戶提供的內(nèi)容����。在這種情況下,信息提供服務(wù)器30必須認(rèn)證 內(nèi)容是否可以被提供給來自瀏覽器16的請(qǐng)求�����。因此���,移動(dòng)電話IO需要在請(qǐng)求從信息提供服務(wù)器30獲取Web內(nèi)容時(shí)傳輸某個(gè)認(rèn)證信
自
圖13是示出了不^皮允許訪問IC芯片12的瀏覽器16 <吏用 WebTo功能從信息提供服務(wù)器30獲取限制Web內(nèi)容的發(fā)布的預(yù)定 \¥eb內(nèi)容的4既念的i兌明圖���。
如圖13所示,例如��,根據(jù)來自用戶的指令���,應(yīng)用模塊14啟動(dòng) 瀏覽器16,并且將與其發(fā)布^皮限制的預(yù)定Web內(nèi)容相對(duì)應(yīng)的URL 傳送至瀏覽器16�。在接收到URL之后��,瀏覽器16使URL顯示在 屏幕上��。如果用戶選擇顯示在屏幕上的URL����,則瀏覽器16訪問由 信息提供服務(wù)器30提供的Web內(nèi)容。此時(shí)�����,信息提供服務(wù)器30 _清求乂人移動(dòng)電話10 l命入的4言息���,以iU正來自移動(dòng)電"i舌10的i方問�����。 在接收到請(qǐng)求之后��,瀏覽器16向用戶顯示屏幕以鍵入認(rèn)證信息��。
作為將由用戶鍵入的認(rèn)證信息��,可以^f艮設(shè)ID��、 口令和由通信載 體提供的預(yù)定訂戶ID��。瀏覽器16將由用戶鍵入的認(rèn)證信息傳輸至 信息提供服務(wù)器30���。在接收認(rèn)證信息之后��,信息提供服務(wù)器30基 于例如ID或口令的列表或者通信載體的訂戶ID的列表���,確定訪問 請(qǐng)求是否有效。僅當(dāng)從瀏覽器16傳輸?shù)恼J(rèn)證信息有效時(shí)���,信息提 供月l務(wù)器30才將Web內(nèi)容傳輸至移動(dòng)電話10���。因此,瀏覽器16 可以獲取其發(fā)布受限的Web內(nèi)容以4吏Web內(nèi)容顯示在屏幕上�����。
因此���,當(dāng)提供其發(fā)布受限的Web內(nèi)容時(shí)�,信息提供服務(wù)器30 可以通過將從移動(dòng)電話10傳輸?shù)恼J(rèn)證信息與關(guān)于認(rèn)證信息的列表 進(jìn)行比較來對(duì)來自移動(dòng)電話10的訪問進(jìn)行認(rèn)證�����。即�,信息提供服 務(wù)器30可以僅將其發(fā)布受限的Web內(nèi)容提供給被允許訪問Web內(nèi) 容的用戶。在圖13所示的實(shí)例中��,如果用戶B通過^f吏用移動(dòng)電"^ 20來請(qǐng)求獲取僅允許用戶A訪問的Web內(nèi)容��,則信息提供服務(wù)器 30可以基于從移動(dòng)電話20傳輸?shù)恼J(rèn)證信息來拒絕來自移動(dòng)電話20 的i方問�����。
15然而���,為了使用上述訪問限制方法���,用戶必須每當(dāng)從瀏覽器16 訪問預(yù)定Web內(nèi)容時(shí)都執(zhí)行4建入認(rèn)證信息(諸如ID和口令)的麻 煩操作���。信息提供服務(wù)器30還必須管理作為數(shù)據(jù)庫(kù)的ID或口令列 表以確定從瀏覽器16傳輸?shù)恼J(rèn)證信息的可靠性。此外��,例如��,由 通信載體提供的訂戶ID由于移動(dòng)電話合同的取消而適當(dāng)?shù)乇桓?或改變�����。因此���,信息提供服務(wù)器30需要頻繁地更新訂戶ID列表的 凄t才居庫(kù)��,以處理頻繁更達(dá)斤和改變的訂戶ID����。另夕卜�����,訂戶ID的頭見范 可以根據(jù)通信載體而不同。因此�,信息提供服務(wù)器30必須具有對(duì) 每個(gè)通信載體采用不同規(guī)范的認(rèn)證裝置。
根據(jù)本發(fā)明實(shí)施例的通過移動(dòng)電話100和信息提供服務(wù)器200 訪問內(nèi)容的方法用于解決現(xiàn)有技術(shù)的上述問題�����。
圖1是示出了根據(jù)本實(shí)施例的不被允許訪問移動(dòng)電話100中的 IC芯片102的瀏覽器106使用WebTo功能從信息提供服務(wù)器200 獲取其發(fā)布受限的預(yù)定Web內(nèi)容的相克念的i兌明圖�����。
如圖l所示�����,例如���,根據(jù)來自用戶的指令,應(yīng)用模塊104讀取 記錄在IC芯片102中的用戶ID�����。應(yīng)用才莫塊104還從為移動(dòng)電話100 提供的計(jì)時(shí)器(未示出)中讀取當(dāng)前時(shí)間����。另外����,應(yīng)用模塊104使 用簽名密鑰(其為信息提供服務(wù)器200所公共的加密密鑰)來對(duì)用 戶ID和當(dāng)前時(shí)間執(zhí)4亍加密處理�����,以生成簽名密鑰�。然后,應(yīng)用才莫 塊104啟動(dòng)瀏覽器106,以將從IC芯片102讀取的用戶ID���、 乂人計(jì) 時(shí)器讀取的當(dāng)前時(shí)間�����、使用簽名密鑰生成的簽名數(shù)據(jù)和對(duì)應(yīng)于預(yù)定 Web內(nèi)容的URL傳送至瀏覽器106�。在接收到這些之后�,瀏覽器 106佳乂人應(yīng)用才莫塊104 4妄收到的URL顯示在屏幕中。
如果用戶選擇顯示在屏幕中的URL����,則瀏覽器106訪問由信息 提供服務(wù)器200所提供的Web內(nèi)容。此時(shí)���,瀏覽器106將從應(yīng)用模 塊接收的用戶ID���、當(dāng)前時(shí)間和簽名數(shù)據(jù)作為認(rèn)證信息傳輸至信息提 供服務(wù)器200���。信息提供服務(wù)器200基于從瀏覽器106傳輸?shù)挠脩鬒D、當(dāng)前時(shí)
供服務(wù)器200具有作為移動(dòng)電話100所y〉共的加密密鑰的簽名密 鑰�����。因此�,信息提供服務(wù)器200使用簽名密鑰執(zhí)行對(duì)從瀏覽器106 傳輸?shù)挠脩艉彤?dāng)前時(shí)間的加密處理���,以生成簽名數(shù)據(jù)�����。信息提供月艮 務(wù)器200確定所生成的簽名數(shù)據(jù)和從瀏覽器106傳輸?shù)暮灻麛?shù)據(jù)是 否匹配��。信息提供服務(wù)器200還基于用戶ID過去的訪問歷史來確 定該訪問是否是非法訪問�。信息提供服務(wù)器200還基于從瀏覽器106 傳輸?shù)漠?dāng)前時(shí)間的信息確定是否已經(jīng)過預(yù)定的有效期限��。
因此�����,信息提供服務(wù)器200可以從瀏覽器106接收用戶ID、當(dāng) 前時(shí)間和簽名凄t據(jù)作為iU正4言息��。即���,如上述多見有4支術(shù)中的方法一 樣����,接收到的認(rèn)證信息不包括除記錄在IC芯片102中的用戶ID之 外的ID����、 口令或通信載體的訂戶信息。因此����,信息提供服務(wù)器200 不需要管理與用戶ID不同的ID、 口令或通信載體的訂戶信息的列 表�����。同樣對(duì)于用戶來說���,不需要當(dāng)使用瀏覽器106訪問限制其發(fā)布 的預(yù)定Web內(nèi)容時(shí)執(zhí)行4建入ID���、 口令或通信載體的訂戶信息的麻 煩操作�����。
此外�,由于記錄在為移動(dòng)電話100設(shè)置的IC芯片102中的安 全信息被用作認(rèn)證信息��,所以可以防止第三方的非法訪問��。從由用 戶A使用的移動(dòng)電話IOO傳輸?shù)恼J(rèn)證信息包含記錄在移動(dòng)電話100 的IC芯片102中用戶所特有ID的信息����。記錄在由用戶B4吏用的移 動(dòng)電話20的IC芯片中的用戶ID是不同于記錄在用戶A的移動(dòng)電 話100中的用戶ID。因此���,即^f吏用戶B試圖^f吏用移動(dòng)電話20從信 息提供服務(wù)器200非法獲取為用戶A提供的內(nèi)容,信息提供服務(wù)器 200也可以因?yàn)橛脩鬒D不同而拒絕來自移動(dòng)電話20的訪問����。
因此,在才艮據(jù)本發(fā)明實(shí)施例的移動(dòng)電話100中���,當(dāng)4吏用瀏覽器 106獲取預(yù)定Web內(nèi)容時(shí)�,允許直接訪問IC芯片102的應(yīng)用才莫塊104讀取記錄在IC芯片102中的用戶ID。然后��,應(yīng)用才莫塊104 <吏用信息提供服務(wù)器200所公共的簽名密鑰來生成用于包含用戶ID的信息的簽名數(shù)據(jù)���,并將簽名數(shù)據(jù)傳送至瀏覽器106�。在接收到簽名數(shù)據(jù)之后�,除Web內(nèi)容的獲取請(qǐng)求之外,瀏覽器106還可以將包含記錄在IC芯片102中的用戶ID的信息和簽名數(shù)據(jù)作為認(rèn)證信息傳輸至信息提供服務(wù)器200����。即,盡管瀏覽器106^艮難直接訪問IC芯片102����, ^旦瀏覽器106可經(jīng)由應(yīng)用才莫塊104獲取i己錄在IC芯片102中的信息,以該信息作為認(rèn)證信息傳輸至信息提供服務(wù)器200���。
另 一方面�,由于從瀏覽器106傳輸?shù)恼J(rèn)證信息是包含記錄在IC芯片102中的用戶ID的信息�����,所以信息提供服務(wù)器200不需要管理除用戶ID以外的ID或口令的列表�。
即����,即使使用不被允許直接訪問IC芯片102的瀏覽器106訪問Web內(nèi)容���,根據(jù)本實(shí)施例的移動(dòng)電話100也能消除對(duì)4建入諸如ID和口令的認(rèn)j正信息的麻煩:燥作�����。下文中�����,將描述具有上述特征并包
括移動(dòng)電話100和信息提供服務(wù)器200的信息提供系統(tǒng)的細(xì)節(jié)��。(2.信息處理系統(tǒng)的配置)
首先���,將描述根據(jù)本實(shí)施例的包括移動(dòng)電話100和信息提供服務(wù)器200的信息提供系統(tǒng)的配置。圖2是示出了根據(jù)本實(shí)施例的包括移動(dòng)電話100和信息提供服務(wù)器200的信息才是供系統(tǒng)的概念的框圖�����。在圖2中����,為了i更于描述, <又示出了一個(gè)移動(dòng)電i舌IOO和一個(gè)信息提供服務(wù)器200����,但實(shí)際上多個(gè)移動(dòng)電話100可以訪問信息提供服務(wù)器200。以下將描述移動(dòng)電話100和信息4是供月良務(wù)器200的-洋細(xì)功能配置�。(2-1.移動(dòng)電話100的功能配置)
如圖2所示,移動(dòng)電話100主要包括IC芯片102�����、應(yīng)用模塊104���、瀏覽器106和計(jì)時(shí)器108��。
例如����,IC芯片102是可以使用電磁波以非接觸方式與讀寫器(未示出)進(jìn)4亍ii/f言并具有防篡 文'l"生(tamper resistance )的安全存儲(chǔ)器���。IC芯片102具有包含安全記錄于其中的IC芯片102所特有的用戶ID的數(shù)據(jù)�����。才艮據(jù)本實(shí)施例的移動(dòng)電話100的應(yīng)用才莫塊104讀耳又i己錄在IC芯片102中的用戶ID,當(dāng)瀏覽器106 i方問Web內(nèi)容時(shí)����,該用戶ID ^皮用作認(rèn)證信息。因此���,在本實(shí)施例中��,只要特定的用戶ID被記錄在IC芯片102中����,IC芯片102就不限于特定的通信方法或處理性能��。
由于包括用戶ID的安全信息^皮i己錄在IC芯片中����,所以l又允i午特定應(yīng)用^^莫塊進(jìn)行訪問。允許訪問IC芯片102的應(yīng)用^^莫塊是能夠?qū)τ涗浽贗C芯片102的安全信息進(jìn)4于解碼或通過對(duì)信息進(jìn)行編碼而寫入IC芯片IO的程序�。在本實(shí)施例中,僅應(yīng)用才莫塊104被允許直4妄訪問IC芯片�����,并且為廣泛4吏用的移動(dòng)電話100 i殳置的瀏覽器不4皮允i午直4妄i方問IC芯片102�����。
計(jì)時(shí)器108存^f諸當(dāng)前時(shí)間����。例如,計(jì)時(shí)器108可以才艮據(jù)用戶的才喿作調(diào)節(jié)當(dāng)前時(shí)間�����,或者以預(yù)定的時(shí)間間隔自動(dòng)收集當(dāng)前時(shí)間�����。例
如��,可以使顯示單元(未示出)顯示存儲(chǔ)在計(jì)時(shí)器108中的當(dāng)前時(shí)間�����。稍后描述的應(yīng)用才莫塊104可以從計(jì)時(shí)器108讀取當(dāng)前時(shí)間�。
應(yīng)用模塊104是允許直接訪問IC芯片102的應(yīng)用才莫塊。如圖2所示���,應(yīng)用才莫塊104主要包括IC芯片讀取單元110���、當(dāng)前時(shí)間讀取單元112����、簽名數(shù)據(jù)生成單元114和瀏覽器控制單元116����。在本發(fā)明中,應(yīng)用才莫塊104用作^皮允i午訪問IC芯片102的第一應(yīng)用才莫塊����。IC芯片讀取單元110可以讀取包含^己錄在IC芯片102中的用戶ID的記錄數(shù)據(jù)。例如�,如果用戶請(qǐng)求經(jīng)由瀏覽器106從操作單元獲取Web內(nèi)容,則IC芯片讀取單元110可以讀取記錄在IC芯片102中的用戶ID�。為了在傳送至瀏覽器106之前生成簽名數(shù)據(jù),通過簽名ft據(jù)生成單元114 4吏用以這種方式,人IC芯片102讀取的用戶ID��。因此����,當(dāng)從信息提供服務(wù)器200獲取Web內(nèi)容時(shí),瀏覽器106可以將用戶ID作為認(rèn)證信息傳輸至信息提供服務(wù)器200���。
當(dāng)前時(shí)間讀取單元112可以讀取存儲(chǔ)在計(jì)時(shí)器108中的當(dāng)前時(shí)間��。例如�,如果用戶請(qǐng)求經(jīng)由瀏覽器106從操作單元獲取Web內(nèi)容,則當(dāng)前時(shí)間讀取單元112讀取存卡者在計(jì)時(shí)器108中的當(dāng)前時(shí)間�。為了在傳送至瀏覽器106之前生成簽名數(shù)據(jù)���,通過簽名數(shù)據(jù)生成單元114使用以這種方式從計(jì)時(shí)器108讀取的當(dāng)前時(shí)間^皮��。因此���,當(dāng)乂人信息提供服務(wù)器200獲取Web內(nèi)容時(shí),瀏覽器106可以將當(dāng)前時(shí)間作為認(rèn)證信息傳輸至信息提供服務(wù)器200�����。
簽名數(shù)據(jù)生成單元114使用預(yù)定的加密密鑰生成用于由IC芯片讀耳又單元no讀取的用戶ID和由當(dāng)前時(shí)間讀取單元112讀取的當(dāng)前時(shí)間的簽名數(shù)據(jù)����。如上所述,移動(dòng)電話IOO和信息提供服務(wù)器200具有作為公共加密密鑰的簽名密鑰����。因此,簽名數(shù)據(jù)生成單元114對(duì)用戶ID和當(dāng)前時(shí)間執(zhí)行加密處理以生成簽名數(shù)據(jù)��。以這種方式生成的簽名數(shù)據(jù)與用戶ID和當(dāng)前時(shí)間的信息一起^皮傳送至瀏覽器106。因此��,當(dāng)從信息提供服務(wù)器200獲取Web內(nèi)容時(shí)�,瀏覽器106可以將簽名數(shù)據(jù)作為認(rèn)證信息傳輸至信息提供服務(wù)器200。
瀏覽器控制單元116以從信息提供服務(wù)器200獲取預(yù)定Web內(nèi)容的方式來控制瀏覽器106�����。例如��,如果用戶i青求經(jīng)由瀏覽器106乂人才乘作單元獲取Web內(nèi)容��,則瀏覽器控制單元116啟動(dòng)瀏覽器106�����。另外���,除與用戶指定的Web內(nèi)容相對(duì)應(yīng)的URL之外�����,瀏覽器控制單元116還將以上的用戶ID��、當(dāng)前時(shí)間和簽名凄t據(jù)傳送至瀏覽器106���。因此�,瀏覽器106可以-使所傳送的URF顯示在顯示單元(未示出)中�。如果用戶選擇URL ,則當(dāng)"i貪求獲取對(duì)應(yīng)于URL的Web內(nèi)容時(shí)��,瀏覽器106可以將用戶ID�����、當(dāng)前時(shí)間和簽名數(shù)據(jù)作為iU正信息傳送至信息提供服務(wù)器200�。
順便提及��,應(yīng)用模塊104不僅通過啟動(dòng)瀏覽器106從信息提供服務(wù)器200獲取Web內(nèi)容��,而且還可以通過其自身自然地訪問信息提供服務(wù)器200以獲取預(yù)定內(nèi)容�����。然而��,可用于凈皮允許直接訪問IC芯片102的應(yīng)用模塊104的資源(諸如應(yīng)用模塊自身的容量����、數(shù)據(jù)容量和文件容量)通常受通信載體的限制��。因此��,應(yīng)用模塊104很難獲取豐富的內(nèi)容��。結(jié)果�����,為了獲取超過預(yù)定容量的內(nèi)容�,應(yīng)用模塊104使用瀏覽器106 (或另一個(gè)應(yīng)用模塊)來從信息提供服務(wù)器200獲取內(nèi)容��。因此��,根據(jù)本實(shí)施例的移動(dòng)電話100解決了當(dāng)其可用資源受限的應(yīng)用模塊104使用另 一個(gè)應(yīng)用模塊(諸如瀏覽器106 )從信息提供服務(wù)器200獲取預(yù)定內(nèi)容時(shí)的操作麻煩的問題��。因此���,本文的描述重點(diǎn)在于通過應(yīng)用才莫塊104使用瀏覽器106從信息提供服務(wù)器200獲取預(yù)定內(nèi)容的處理���。然而,不必說��,應(yīng)用模塊104可以通過直接訪問信息提供服務(wù)器200獲取低容量?jī)?nèi)容�。
瀏覽器106是閱覽預(yù)定Web內(nèi)容的一種應(yīng)用才莫塊��。例如�,瀏覽器106可以從信息提供服務(wù)器200獲取與由用戶指定的預(yù)定URL相對(duì)應(yīng)的Web內(nèi)容���,以使顯示單元顯示W(wǎng)eb內(nèi)容�。在本實(shí)施例中��,上述應(yīng)用才莫塊104的瀏覽器控制單元116控制瀏覽器106的啟動(dòng)���、Web內(nèi)容的獲取等。如圖2所示�����,瀏覽器106主要包括服務(wù)器訪問單元118和顯示控制單元120�����。在本發(fā)明中�����,瀏覽器106用作不被允許訪問IC芯片102的第二應(yīng)用才莫塊����。月l務(wù)器訪問單元118根據(jù)來自用戶的指令將請(qǐng)求預(yù)定Web內(nèi)容的信號(hào)傳輸至信息提供服務(wù)器200�。例如�,用戶可以通過選擇由瀏覽器106顯示的URL來將獲取對(duì)應(yīng)于URL的Web內(nèi)容的指令提供纟會(huì)瀏覽器106。
除Web內(nèi)容的請(qǐng)求信號(hào)之外����,月良務(wù)器訪問單元118將從應(yīng)用才莫塊104傳送的用戶ID、當(dāng)前時(shí)間和簽名數(shù)據(jù)傳輸至信息提供服務(wù)器200�����。如上所述����,瀏覽器106不被允許直接訪問IC芯片102。然而�,瀏覽器106可以經(jīng)過應(yīng)用才莫塊104的IC芯片讀取單元110來將用戶ID (記錄在IC芯片102中的安全信息)用作認(rèn)證信息。
服務(wù)器訪問單元118還可以接收從信息提供服務(wù)器200傳輸?shù)念A(yù)定Web內(nèi)容��,并將Web內(nèi)容傳送至顯示控制單元120�。
顯示控制單元120使顯示單元顯示從信息提供服務(wù)器200獲取的Web內(nèi)容。如上所述�,從信息提供服務(wù)器200獲取的Web內(nèi)容乂人月良務(wù)器訪問單元118傳送至顯示控制單元120。在4妻收Web內(nèi)容之后,顯示控制單元120可以使顯示單元顯示W(wǎng)eb內(nèi)容�。如果從應(yīng)用模塊104瀏覽器控制單元116傳送對(duì)應(yīng)于預(yù)定Web內(nèi)容的URL,則顯示控制單元120還可以^使顯示單元顯示URL�。從而,用戶可以選擇顯示在顯示單元中的URL�����。
上文已經(jīng)描述了根據(jù)本實(shí)施例的移動(dòng)電話100的功能配置����,但圖2所示的功能配置僅是描述本實(shí)施例的特性部分的實(shí)例,并且為移動(dòng)電話IO(H殳置的功能并不限于上述功能�����。例如����,移動(dòng)電話IOO可自然具有除圖2所示應(yīng)用才莫塊以外的任4可應(yīng)用才莫塊以及為通用移動(dòng)電話設(shè)置的各種功能(諸如通信功能和成像功能)��。在稍后描述的處理流程中��,將描述瀏覽器106請(qǐng)求從具有上述配置的信息纟是供服務(wù)器200獲取Web內(nèi)容的處理流程的細(xì)節(jié)����。
22(2-2.信息提供服務(wù)器200的功能配置)
接下來����,將描述信息提供服務(wù)器200的功能配置�����。如圖2所示����, 信息提供服務(wù)器200主要包括計(jì)時(shí)器202、訪問歷史管理單元204��、 存^f諸單元206和iU正處理單元210��。以下4奪描述構(gòu)成信息提供"良務(wù) 器200的每個(gè)功能單元���。
計(jì)時(shí)器202存儲(chǔ)當(dāng)前時(shí)間��。例如��,計(jì)時(shí)器202可以根據(jù)由信息 提供服務(wù)器200的管理員進(jìn)行的操作來調(diào)節(jié)當(dāng)前時(shí)間���,或者以預(yù)定 的時(shí)間間隔收集當(dāng)前時(shí)間。存儲(chǔ)在計(jì)時(shí)器202中的當(dāng)前時(shí)間被用于 稍后描述的認(rèn)證處理單元210進(jìn)行的認(rèn)證處理。
訪問歷史管理單元204管理關(guān)于來自移動(dòng)電話100的訪問歷史 的信息作為訪問歷史表的�。當(dāng)乂人移動(dòng)電話100的瀏覽器106發(fā)送訪 問請(qǐng)求時(shí),如上所述�����,用戶ID和當(dāng)前時(shí)間^皮作為iU正信息傳輸�。 因此,訪問歷史管理單元204管理至少包括用戶ID和當(dāng)前時(shí)間的 信息作為關(guān)于訪問歷史的信息��。
圖3是舉例i兌明由訪問歷史管理單元204管理的訪問歷史表 218的說明圖����。如圖3所示,訪問歷史表218至少包括關(guān)于用戶ID 和當(dāng)前時(shí)間的信息��。如上所述�,用戶ID是記錄在為移動(dòng)電話100 i殳置的IC芯片100中的唯一標(biāo)識(shí)4言息。當(dāng)訪問i青求來自對(duì)應(yīng)于新 用戶ID的移動(dòng)電話時(shí)���,訪問歷史管理單元204可以新近將用戶ID 和4^收到訪問^清求的當(dāng)前時(shí)間添加到訪問歷史表218中�。當(dāng)訪問i青 求來自與記錄在訪問歷史表218中的用戶ID相對(duì)應(yīng)的移動(dòng)電話時(shí)�����, 訪問歷史管理單元204可以將關(guān)于對(duì)應(yīng)于用戶ID的當(dāng)前時(shí)間的信 息更新為接收到新的訪問請(qǐng)求的當(dāng)前時(shí)間��。
以這種方式�����,信息提供服務(wù)器200可以基于由訪問歷史管理單 元204管理的訪問歷史表218來識(shí)別對(duì)應(yīng)于每個(gè)用戶ID的移動(dòng)電話最近何時(shí)訪問了信息提供服務(wù)器200�。由訪問歷史管理單元204 所管理的訪問歷史表218還用于通過稍后描述的認(rèn)i正處理單元210 進(jìn)行的對(duì)來自移動(dòng)電話100的瀏覽器106的Web內(nèi)容獲取請(qǐng)求的認(rèn) 證處理。
存儲(chǔ)單元206存儲(chǔ)由信息提供服務(wù)器200管理的各種內(nèi)容凄t 據(jù)�、上述的訪問歷史表、設(shè)定信息等�。信息提供服務(wù)器200可以響 應(yīng)于來自移動(dòng)電話100的請(qǐng)求來傳輸記錄在存+者單元206中的預(yù)定 內(nèi)容數(shù)據(jù),基于記錄在存儲(chǔ)單元206中的預(yù)定設(shè)定信息等執(zhí)行預(yù)定 處理���。在本實(shí)施例中�,存儲(chǔ)單元206用于記錄由信息提供服務(wù)器200 管理的預(yù)定信息����,并且所記錄信息的類型和容量以及記錄方法并不 浮皮具體限制。
認(rèn)證處理單元210扭j于認(rèn)證處理���,以響應(yīng)于來自瀏覽器106的 Web內(nèi)容獲取請(qǐng)求來確定是否允許從瀏覽器106進(jìn)行訪問����。如圖2 所示,認(rèn)證處理單元210主要包括簽名認(rèn)證處理單元212����、雙重訪 問i人i正處理單元214和有效期限iU正處理單元216。
簽名iU正處理單元212確定包括/人瀏覽器106傳輸?shù)挠脩鬒D�、 當(dāng)前時(shí)間和簽名數(shù)據(jù)的認(rèn)證信息是否已被第三方偽造。更具體地�����, 簽名認(rèn)證處理單元212 Y吏用預(yù)定的加密密鑰生成用于從瀏覽器106 傳輸?shù)挠脩鬒D和當(dāng)前時(shí)間的簽名凄史據(jù)���。如上所述�����,移動(dòng)電話100 和信息提供服務(wù)器200具有作為公共加密密鑰的簽名密鑰����。因此���,
的用戶ID和當(dāng)前時(shí)間執(zhí)行加密處理�����,以生成簽名數(shù)據(jù)����。
此處�����,如上所述���,從瀏覽器106接收的簽名數(shù)據(jù)是簽名數(shù)據(jù)生 成單元114使用簽名密鑰針對(duì)記錄在IC芯片102中的用戶ID和從 計(jì)時(shí)器108讀耳又的當(dāng)前時(shí)間所生成的簽名凝:據(jù)�。因此��,通過簽名i人 i正處理單元212 4吏用作為/>共加密密鑰的簽名密鑰4十對(duì)相同用戶ID和當(dāng)前時(shí)間所生成的簽名數(shù)據(jù)應(yīng)該與從瀏覽器106傳輸?shù)暮灻?數(shù)據(jù)相匹配��。因此����,簽名iU正處理單元212將所生成的簽名凄t據(jù)與 從瀏覽器106接收的簽名數(shù)據(jù)進(jìn)行比較��。如果這兩種簽名數(shù)據(jù)相匹 配��,則簽名認(rèn)證處理單元212可以確定用戶ID和當(dāng)前時(shí)間沒有4皮 非法重寫。另一方面���,如果這兩種簽名凝:據(jù)不匹配���,則簽名iU正處 理單元212確定用戶ID或當(dāng)前時(shí)間可能已重寫����,并拒絕來自瀏覽 器106的i方問���。
因此�,信息提供服務(wù)器200和移動(dòng)電話100具有作為公共加密 密鑰的簽名密鑰�,因此,第三方很難使用不具有簽名密鑰的移動(dòng)電 流來偽造簽名數(shù)據(jù)�����。例如��,如果用戶ID或當(dāng)前時(shí)間被非法偽造���, 則由信息4是供力良務(wù)器200的簽名iU正處理單元212生成的簽名凄t據(jù) 與從瀏覽器106傳輸?shù)暮灻麛?shù)據(jù)不匹配�����。因此�����,簽名認(rèn)證處理單元 212可以可靠地拒絕使用由第三方偽造的認(rèn)證信息的訪問����。在稍后 描述的處理流禾呈中���,將描述通過簽名iU正處理單元212進(jìn)4亍的具體 處理的流禾呈�。
ID�、當(dāng)前時(shí)間和簽名數(shù)據(jù)的認(rèn)證信息是否被第三方再使用。更具體 地�,雙重訪問認(rèn)證處理單元214基于/人瀏覽器106傳車俞的用戶ID 和當(dāng)前時(shí)間以及由上述的訪問歷史管理單元204管理的訪問歷史表 218,確定認(rèn)證信息是否被第三方再使用����。
雙重訪問認(rèn)證處理單元214可以通過參考訪問歷史表218來識(shí) 別具有/人瀏覽器106傳豸t的用戶ID的移動(dòng)電話100上次訪問信息 提供服務(wù)器200的日期/時(shí)間。因此��,例如��,如果從瀏覽器106傳輸 的用戶ID沒有^皮記錄在訪問歷史表218中���,則雙重訪問iU正處理 單元214可以確定具有用戶ID的移動(dòng)電i舌第一次進(jìn)4亍i方問����。雙重 訪問認(rèn)證處理單元214還可以確定如果(例如)/人瀏覽器106傳輸 的當(dāng)前時(shí)間比記錄在訪問歷史表218中的當(dāng)前時(shí)間早,則第三方已非法再使用了前一個(gè)訪問信息�。在此情況下,雙重訪問認(rèn)證處理單
元214可以拒絕來自瀏覽器106的訪問�。
因此,雙重訪問iU正處理單元214可以通過將從瀏覽器106傳 豐IT的用戶ID和當(dāng)前時(shí)間的i人i正4言息與訪問歷史表218進(jìn)4亍比4交���, 來防止第三方再^f吏用訪問信息��。在稍后描述的處理流程中�,將描述 通過雙重訪問認(rèn)證處理單元214進(jìn)行的具體處理的流程���。
有效期限認(rèn)證處理單元216確定從瀏覽器106傳輸?shù)陌ㄓ脩?ID �����、當(dāng)前時(shí)間和簽名數(shù)據(jù)的認(rèn)證數(shù)據(jù)是否是早于預(yù)定周期的數(shù)據(jù)�。 更具體地��,有效期限iU正處理單元216基于^人瀏覽器106傳##并存 儲(chǔ)在上述計(jì)時(shí)器202中的當(dāng)前時(shí)間��,確定認(rèn)證數(shù)據(jù)是否是早于預(yù)定 周期的數(shù)據(jù)。
例如�����,有歲文期限iU正處理單元216通過與計(jì)時(shí)器202中的當(dāng)前 時(shí)間進(jìn)行比較來確定從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間是否在預(yù)定周期 內(nèi)����。有歲文期限i人i正處理單元216可以預(yù)先將預(yù)定周期"i殳定為簽名有 效期限,并將簽名有效期限記錄在存々者單元206中�����。簽名有效期限 可以(例如)由信息通過服務(wù)器200的管理員任意設(shè)定����?���?紤]到為 信息提供服務(wù)器200設(shè)置的計(jì)時(shí)器202與為移動(dòng)電話IOO設(shè)置的計(jì) 時(shí)器108之間的誤差、移動(dòng)電話100的通信性能等����,期望將簽名有 效期限設(shè)定為計(jì)時(shí)器202的當(dāng)前時(shí)間之前和之后的預(yù)定時(shí)間的時(shí)間 周期。
例如��,如果簽名有效期限為士IO min,并且如果從瀏覽器106 傳輸?shù)漠?dāng)前時(shí)間在計(jì)時(shí)器202的當(dāng)前時(shí)間的士IO min的范圍內(nèi)����,則 有效期限認(rèn)證處理單元216可以確定認(rèn)證信息不是舊的數(shù)據(jù)。相反��, 如果乂人瀏覽器106傳輸?shù)漠?dāng)前時(shí)間不在計(jì)時(shí)器202的當(dāng)前時(shí)間的 ±10 min的范圍內(nèi)�����,則有效期限iU正處理單元216可以確定第三方 可能非法使用了舊的認(rèn)證信息����。在此情況下,有效期限認(rèn)證處理單 元216可以拒絕來自瀏覽器106的訪問�。因此,有效期限i人i正處理單元216可以通過^1夸從瀏覽106器傳 輸?shù)漠?dāng)前時(shí)間��、計(jì)時(shí)器202的當(dāng)前時(shí)間和預(yù)設(shè)的簽名有效期限進(jìn)行 比較來防止使用舊的訪問信息進(jìn)行訪問���。在稍后描述的處理中�,將 描述通過有效期限認(rèn)證處理單元216進(jìn)行的具體處理的流程��。
上文已經(jīng)描述了根據(jù)本實(shí)施例的信息提供服務(wù)器200的功能配 置��,但圖2所示的功能配置僅是描述本實(shí)施例的特征部分的實(shí)例, 并且為信息提供服務(wù)器200設(shè)置的功能并不限于上述功能����。
(3.由移動(dòng)電話100進(jìn)行的訪問處理的流程)
接下來,將描述移動(dòng)電話100經(jīng)由瀏覽器106請(qǐng)求從信息通過 月良務(wù)器200獲取預(yù)定Web內(nèi)容的處理流程���。圖4是示出了由移動(dòng)電 話100進(jìn)行的經(jīng)由瀏覽器106請(qǐng)求從信息提供服務(wù)器200獲取預(yù)定 Web內(nèi)容的處理流程的流程圖���。例如,移動(dòng)電話100根據(jù)用戶對(duì) Web內(nèi)容的獲取請(qǐng)求指令執(zhí)行圖4所示的處理流程�����。
首先����,在步驟400中���,應(yīng)用才莫塊104讀取記錄在IC芯片102 中的用戶ID�。用戶ID^皮上述的IC芯片讀取單元IIO讀取�。然后, 由IC芯片讀取單元IIO讀取的用戶ID^皮傳送至簽名數(shù)據(jù)生成單元 114��,以生成簽名凄t據(jù)。
接下來���,在步驟402中���,應(yīng)用模塊104從計(jì)時(shí)器108讀取當(dāng)前
時(shí)間。該當(dāng)前時(shí)間凈皮上述的當(dāng)前時(shí)間讀取單元112讀取����。然后,#皮 當(dāng)前時(shí)間讀取單元112讀取的當(dāng)前時(shí)間一皮傳送至簽名凄t據(jù)生成單元 114,以生成簽名凄t據(jù)��。
接下來����,在步驟404中,應(yīng)用模塊104基于在步驟400中讀取 的用戶ID和在步驟402中讀取的當(dāng)前時(shí)間生成簽名數(shù)據(jù)��。該簽名 數(shù)據(jù)由簽名^t據(jù)生成單元114生成���。如上所述����,移動(dòng)電話100和信
27息提供服務(wù)器200具有作為公共加密密鑰的簽名密鑰���。因此��,簽名 凄t據(jù)生成單元114 4吏用簽名密鑰來對(duì)所4妻收的用戶ID和當(dāng)前時(shí)間 執(zhí)行加密處理����,以生成簽名數(shù)據(jù)。
只要使用簽名密鑰的加密方法為移動(dòng)電話100和信息提供服務(wù) 器200所7>有����,那么加密方法就不限于特定方法。
接下來���,在步驟406中��,簽名數(shù)據(jù)生成單元114生成包括訪問 目的地URL�、用戶ID�����、當(dāng)前時(shí)間和所生成的簽名凄t據(jù)的瀏覽器啟 動(dòng)命令�。然后���,在步驟408中����,所生成的瀏覽器啟動(dòng)命令被傳送至 瀏覽器106,以啟動(dòng)瀏覽器106。
在啟動(dòng)之后��,在步驟410中�,瀏覽器106訪問由URL指定的 信息提供服務(wù)器200。此時(shí)��,瀏覽器106將從應(yīng)用模塊104傳送的 用戶ID���、當(dāng)前時(shí)間和簽名數(shù)據(jù)作為認(rèn)證信息傳輸至信息提供服務(wù)器 200��。認(rèn)證信息由服務(wù)器訪問單元118傳輸�����。
通過上述處理流程����,移動(dòng)電話100可經(jīng)由瀏覽器106請(qǐng)求獲取 信息提供服務(wù)器200的對(duì)應(yīng)于預(yù)定URL的Web內(nèi)容�����。此時(shí)��,瀏覽 器106從應(yīng)用才莫塊104 ^妻收記錄在IC芯片102中的用戶ID,并將 用戶ID作為認(rèn)證信息傳輸至信息提供服務(wù)器200。即�,瀏覽器106 可經(jīng)由應(yīng)用模塊104獲得記錄在被允許僅由特定應(yīng)用模塊訪問的IC 芯片102中的安全信息,并將安全信息作為認(rèn)證信息傳輸至信息提 供服務(wù)器200�。結(jié)果,當(dāng)通過使用瀏覽器106從信息提供服務(wù)器200 獲取發(fā)布受限的Web內(nèi)容時(shí)��,用戶不需要執(zhí)行鍵入通信載體的口令 或訂戶信息的繁雜才喿作��。
圖5是示出了根據(jù)上述處理流程的在認(rèn)證信息從瀏覽器106傳 輸至信息提供服務(wù)器200之前的概念的說明圖�����。參考圖5,在步驟400中讀取的用戶ID和在步驟402中讀取的 當(dāng)前時(shí)間被聯(lián)系起來之后�����,使用簽名密鑰生成簽名數(shù)據(jù)��。包含訪問 目的地URL����、用戶ID、當(dāng)前時(shí)間和簽名數(shù)據(jù)的瀏覽器啟動(dòng)命令如 圖5中的實(shí)例一樣:故生成�,并^^皮傳送至瀏覽器106以啟動(dòng)瀏覽器 106�。隨后�,瀏覽器106顯然會(huì)將用戶ID��、當(dāng)前時(shí)間�、簽名數(shù)據(jù)作 為認(rèn)證信息傳輸至信息提供服務(wù)器200。
(4.由信息提供服務(wù)器200進(jìn)行的訪問認(rèn)證處理的流程)
接下來�,將描述由信息提供服務(wù)器200對(duì)來自移動(dòng)電話100的 訪問請(qǐng)求執(zhí)行的認(rèn)證處理的流程。圖6是示出了由信息提供服務(wù)器 200才丸行的認(rèn)證處理的流程的流程圖��。
在信息提供服務(wù)器200中���,如上所述����,構(gòu)成認(rèn)證處理單元210 的簽名認(rèn)i正處理單元212���、雙重訪問iU正處理單元214和有效期限 i人證處理單元216對(duì)/人瀏覽器106傳輸?shù)脑L問i青求執(zhí)4亍認(rèn)證處理�。 更具體地���,簽名認(rèn)證處理單元212確定從瀏覽器106傳輸?shù)恼J(rèn)證信 息是否一皮偽造���。雙重訪問iU正處理單元214確定從瀏覽器106傳車lr 的認(rèn)證信息是否被第三方再使用。另外�����,有效期限認(rèn)證處理單元216 確定從瀏覽器106傳輸?shù)恼J(rèn)證信息是否在預(yù)定的有效周期內(nèi)^皮生 成。如果基于這些認(rèn)證結(jié)果認(rèn)證了來自瀏覽器106的訪問請(qǐng)求��,則 所請(qǐng)求的Web內(nèi)容被傳輸至瀏覽器106���,并且如果訪問請(qǐng)求未被認(rèn) 證�����,則拒絕來自瀏覽器106的訪問���。
首先,如圖6所示��,在步驟600中�����,簽名i人證處理單元212生 成用于/人瀏覽器106傳輸?shù)挠脩鬒D和當(dāng)前時(shí)間的簽名凝:據(jù)����。如上 所述,移動(dòng)電話100和信息提供服務(wù)器200具有作為7>共加密密鑰 的簽名密鑰。因此�����,簽名認(rèn)證處理單元212使用簽名密鑰對(duì)從瀏覽 器106接收的用戶ID和當(dāng)前時(shí)間執(zhí)行加密處理�,以生成簽名數(shù)據(jù)�����。4妄下來���,在步驟602中���,簽名i人i正處理單元212將所生成的簽 名數(shù)據(jù)與從瀏覽器106傳輸?shù)暮灻麛?shù)據(jù)進(jìn)行比較。簽名認(rèn)證處理單 元212使用與由移動(dòng)電話100的應(yīng)用模塊104為生成認(rèn)證數(shù)據(jù)而4吏 用的簽名密鑰共用的簽名密鑰來生成簽名數(shù)據(jù)�。因此,如果針對(duì)當(dāng) 4吏用7〉共簽名密鑰由移動(dòng)電話100的應(yīng)用才莫塊104生成簽名翁:據(jù)時(shí) 使用的用戶ID和當(dāng)前時(shí)間生成了簽名數(shù)據(jù)��,則應(yīng)生成與由應(yīng)用才莫 塊104生成的簽名凄t據(jù)相同的簽名凄丈據(jù)��。
圖7是示出了由簽名認(rèn)證處理單元212執(zhí)行的對(duì)簽名數(shù)據(jù)的認(rèn) 證處理的概念的說明圖�。如圖7所示,簽名認(rèn)證處理單元212使用 簽名密鑰根據(jù)從瀏覽器106傳輸?shù)挠脩鬒D和當(dāng)前時(shí)間生成簽名凄t 據(jù)�。然后,將所生成的認(rèn)證信息和從瀏覽器106傳輸?shù)恼J(rèn)證信息進(jìn)
行比較。
如果所生成的簽名數(shù)據(jù)與從瀏覽器106傳輸?shù)暮灻麛?shù)據(jù)不同�����, 則簽名認(rèn)證處理單元212確定從瀏覽器106傳輸?shù)挠脩鬒D或當(dāng)前 時(shí)間可能是偽造的�。在這種情況下,簽名iU正處理單元212拒絕來 自瀏覽器106的訪問�。此時(shí),信息提供服務(wù)器200可以將訪問拒絕 消息或請(qǐng)求重發(fā)iU正信息的消息傳輸至瀏覽器106��。
另一方面�����,如果所生成的簽名數(shù)據(jù)與從瀏覽器106傳輸?shù)暮灻?數(shù)據(jù)相同�����,則簽名認(rèn)證處理單元212確定從瀏覽器106傳輸?shù)挠脩?ID或當(dāng)前時(shí)間不是偽造的�����。在這種情況下���,將執(zhí)4亍稍后描述的乂又重 訪問iU正處理和有效期限iU正處理�����。
再次參考圖6,在步驟604中��,雙重訪問i人證處理單元214確 定從瀏覽器106傳輸?shù)挠脩鬒D確定從瀏覽器106傳輸?shù)挠脩鬒D是 否被記錄在由訪問歷史管理單元204管理的訪問歷史表218中�����。如 上所述���,訪問歷史表218對(duì)其中記錄的每個(gè)用戶ID都具有上次訪 問信息提供服務(wù)器200的當(dāng)前時(shí)間的信息。因此�����,如果從瀏覽器106傳輸?shù)挠脩鬒D沒有被記錄在訪問歷史表218中���,則具有用戶ID的 移動(dòng)電話100可以被確定為是第一次訪問信息才是供服務(wù)器200����。在 這種情況下��,不存在用戶ID凈皮第三方再^f吏用的可能性����,因而����,雙 重訪問iU正處理終止�,以在步驟610中繼續(xù)有-支期限iU正處理。
另一方面�����,如果從瀏覽器218傳f命的用戶ID凈皮i己錄在f方問歷 史表218中�����,則執(zhí)行步驟606和608中的雙重訪問認(rèn)i正處理��。
在步驟606中�����,雙重訪問認(rèn)證處理單元214確定當(dāng)與計(jì)時(shí)器202 的當(dāng)前時(shí)間進(jìn)行比較時(shí)記錄在訪問歷史表218中的當(dāng)前時(shí)間是否在 預(yù)設(shè)周期內(nèi)��。在該步驟中�,信息提供服務(wù)器200可以預(yù)先將作為判 定標(biāo)準(zhǔn)的周期設(shè)定為會(huì)話有效期限,并將會(huì)話有效起家記錄在存儲(chǔ) 單元206中��。會(huì)話有效期限可以由例如信息提供服務(wù)器200的管理 員任意設(shè)定和改變,并且不限于具體數(shù)字�。
如果在步驟606中確定當(dāng)與計(jì)時(shí)器202的當(dāng)前時(shí)間進(jìn)行比較 時(shí),記錄在訪問歷史表218中的當(dāng)前時(shí)間不在會(huì)話有效期限內(nèi)����,則 寺丸-f亍步-驟610中的有效期限處理。另一方面���,如果在步驟606中確 定當(dāng)與計(jì)時(shí)器202的當(dāng)前時(shí)間進(jìn)行比較時(shí)記錄在訪問歷史表218中 的當(dāng)前時(shí)間在會(huì)話有效期限內(nèi)�,則在隨后在步驟608中執(zhí)行雙重訪 問認(rèn)證處理��。
雙重訪問認(rèn)證處理單元214執(zhí)行步驟606中的處理���,以防止以 下不利情況如果從移動(dòng)電話IOO傳輸?shù)漠?dāng)前時(shí)間錯(cuò)誤地是更遠(yuǎn)的 時(shí)間、然后對(duì)移動(dòng)電話100的當(dāng)前時(shí)間進(jìn)行校正�����,則會(huì)再次訪問信 息提供服務(wù)器200��。
-接下來�����,在步艱《608之后,雙重訪問iU正處理單元214確定從 瀏覽器106傳輸?shù)漠?dāng)前時(shí)間是否早于記錄在訪問歷史表218中的當(dāng) 前時(shí)間��。如果確定從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間晚于記錄在訪問歷史表218中的當(dāng)前時(shí)間���,則雙重訪問iU正處理終止���,以在步驟610 中繼續(xù)有凌丈期限iU正處理。
另一方面�����,如果確定從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間早于記錄在 訪問歷史表218中的當(dāng)前時(shí)間�����,則雙重訪問認(rèn)i正處理單元214確定 前一個(gè)訪問信息可能被第三方非法使用��。此時(shí)��,信息提供服務(wù)器200 可以將訪問拒絕消息或請(qǐng)求重發(fā)認(rèn)證信息的消息傳輸至瀏覽器 106���。
圖8是示出了通過雙重訪問i人證處理單元214扭^亍的雙重訪問 認(rèn)證處理的概念的說明圖�����。如圖8所示����,從訪問歷史表218檢索出 從瀏覽器106傳輸?shù)挠脩鬒D (F938812)的訪問歷史。然后�,對(duì)記 錄在所檢索訪問歷史中的當(dāng)前時(shí)間與計(jì)時(shí)器202的當(dāng)前時(shí)間進(jìn)行比 較,以確定記錄在訪問歷史中的當(dāng)前時(shí)間是否早于預(yù)設(shè)的會(huì)話有效 期限舊����。然后,確定從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間是否早于記錄在 所才全索訪問歷史中的當(dāng)前時(shí)間����。在圖8所示的實(shí)例中,從瀏覽器106 傳輸?shù)漠?dāng)前時(shí)間是2008-06-26 14:18,而記錄在所檢索訪問歷史中 的當(dāng)前時(shí)間是2008-06-26 14:31�。因此�����,從瀏覽器106傳輸?shù)漠?dāng)前 時(shí)間早于記錄在訪問歷史中的當(dāng)前時(shí)間�,因而,雙重訪問認(rèn)證處理 單元214確定前一個(gè)i^正4言息可能^皮第三方非法再^f吏用�����,從而才巨絕 來自瀏覽器106的訪問。
再次參照?qǐng)D6�����,在步驟610中�����,有效期限iU正處J里單元216^1等 ,人瀏覽器106傳輸?shù)漠?dāng)前時(shí)間與計(jì)時(shí)器202的當(dāng)前時(shí)間進(jìn)4亍比專交���, 以確定兩者的差是否在預(yù)i殳周期內(nèi)����。如上所述���,有效期限認(rèn)i正處理 單元216可以將預(yù)定周期i殳定為簽名有效期限��,并將該簽名有效期 限記錄在存儲(chǔ)單元206中�����。
認(rèn)證處理的概念的說明圖����。如圖9所示,將包含在從瀏覽挺106傳
32輸?shù)恼J(rèn)證信息中的當(dāng)前時(shí)間和計(jì)時(shí)器202的當(dāng)前時(shí)間進(jìn)行比較�����。有 效期限認(rèn)證處理單元216確定兩個(gè)當(dāng)前時(shí)間的差是否在預(yù)設(shè)的簽名 有效期限內(nèi)�����。
如果將從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間和計(jì)時(shí)器202的當(dāng)前時(shí)間 進(jìn)4亍比4交并確定兩者之差不在簽名有效期限內(nèi)���,則有步文期限iU正處 理單元216確定第三方可能正使用舊的認(rèn)證信息��。在這種情況下�����, 有效期限認(rèn)證處理單元216拒絕來自瀏覽器106的訪問����。此時(shí)��,信 息提供服務(wù)器200可以將訪問拒絕消息或者請(qǐng)求重發(fā)認(rèn)證信息的消 息傳輸至瀏覽器106���。
另一方面�,如果將乂人覽器106傳輸?shù)漠?dāng)前時(shí)間和計(jì)時(shí)器202的 當(dāng)前時(shí)間進(jìn)行比較并確定兩者之差在簽名有效期限內(nèi)�����,則信息提供 服務(wù)器200對(duì)來自瀏覽器106的訪問進(jìn)行認(rèn)證��,并指示訪問歷史管 理單元204對(duì)訪問歷史進(jìn)4于更新��。如果對(duì)應(yīng)于從瀏覽器106傳輸?shù)?用戶ID的訪問請(qǐng)求被記錄在訪問歷史表218中��,則訪問歷史管理 單元204將記錄的當(dāng)前時(shí)間更新為從瀏覽器106傳輸?shù)漠?dāng)前時(shí)間��。 如果用戶ID沒有一皮記錄在訪問歷史表218中��,則訪問歷史管理單 元205 ^f又將用戶ID和當(dāng)前時(shí)間新添加到訪問歷史表218中�����。在這 種情況下���,信息提供服務(wù)器200將由瀏覽器106請(qǐng)求的Web內(nèi)容傳 輸至移動(dòng)電話100���。因此,移動(dòng)電話100的瀏覽器106可以顯示從 信息提供服務(wù)器200傳輸?shù)腤eb內(nèi)容。
因此���,信息提供服務(wù)器200的認(rèn)證處理單元210可以通過執(zhí)行 簽名數(shù)據(jù)的認(rèn)證處理���、雙重訪問的認(rèn)證處理以及簽名有效期限的認(rèn) 證處理,來確定是否允許來自瀏覽器106的訪問���。從瀏覽器106傳 輸?shù)恼J(rèn)證信息包括用戶ID (記錄在IC芯片102中的安全信息)以 及基于用戶ID生成的簽名數(shù)據(jù)��。因此�,信息提供服務(wù)器200不需 要管理除用戶ID或口令以外的ID列表��。即使訪問請(qǐng)求來自不同通 信載體的移動(dòng)電話�,也可以基于記錄在IC芯片102中的用戶ID來對(duì)該訪問請(qǐng)求進(jìn)行認(rèn)證。結(jié)果����,信息提供服務(wù)器200不需要管理除 記錄在IC芯片102中以夕卜的ID、 口令或通信載體的訂戶信息����,或 者不需要管理復(fù)雜操作(例如,為每個(gè)通信載體執(zhí)行不同的認(rèn)證處理)�����。
(5.移動(dòng)電話100的石更件配置)
接下來����,將參照?qǐng)D10詳細(xì)描述才艮據(jù)本發(fā)明實(shí)施例的移動(dòng)電話 100的硬件配置。圖10是示出了根據(jù)本發(fā)明實(shí)施例的移動(dòng)電話100 的硬J牛配置的沖匡圖����。
移動(dòng)電話100包括CPU (中央處理單元)50、 ROM (只讀存 儲(chǔ)器)52��、 RAM (隨機(jī)存取存儲(chǔ)器)54�、主才幾總線56、橋接器58����、 外部總線60、接口 62�、輸入裝置64、輸出裝置66��、存儲(chǔ)裝置(HDD ) 68�、驅(qū)動(dòng)器70和通〗言裝置72。
CPU 50用作算術(shù)處理單元和控制單元�,并才艮據(jù)各種程序控制 移動(dòng)電話100中的整體才喿作����。CPU 50可以是孩吏處理器����。ROM 52存 儲(chǔ)由CPU 50使用的程序、算術(shù)參數(shù)等��。RAM 54臨時(shí)存儲(chǔ)用于CPU 50的執(zhí)行的程序以及在其執(zhí)行期間適當(dāng)改變的參數(shù)��。這些部件通過 由CPU總線等構(gòu)成的主才幾總線56相互連4妄����。
主機(jī)總線56經(jīng)由橋58連接至諸如PCI (外圍部件互連/接口 ) 的外部總線60。另外�,主機(jī)總線56、橋58和外部總線60不一定 必須作為分離的部件構(gòu)成���,這些功能可以在一條總線中實(shí)現(xiàn)����。
輸入裝置64包括(例如)用于由用戶輸入信息的輸入裝置(諸 如�,指針、鍵盤�、觸摸板��、按鈕����、麥克風(fēng)��、開關(guān)和操縱桿)以及基
于用戶進(jìn)行的輸入生成輸入信號(hào)并將輸入信息輸出至CPU 50的輸 入控制電路��。移動(dòng)電話100的用戶可以通過操作輸入裝置64來將 各種數(shù)據(jù)輸入至移動(dòng)電話100或指示處理才喿作����。例如�����,輸出裝置66包括顯示裝置(i者如液晶顯示裝置�、EL顯 示裝置和燈)以及聲音輸出裝置(諸如揚(yáng)聲器和耳機(jī))。例如��,輸 出裝置66輸出再生內(nèi)容�����。更具體地����,顯示裝置顯示作為文本或圖 像的各種信息(諸如再生的視頻數(shù)據(jù))�。另一方面���,聲音輸出裝置 在轉(zhuǎn)換為聲音之后輸出再生的聲音數(shù)據(jù)��。
存儲(chǔ)裝置68是作為根據(jù)本實(shí)施例的移動(dòng)電話100的存儲(chǔ)單元 的實(shí)例構(gòu)成的用于數(shù)據(jù)存儲(chǔ)的裝置����,并例如由非易失性半導(dǎo)體存儲(chǔ) 器構(gòu)成��。存儲(chǔ)裝置68驅(qū)動(dòng)非易失性半導(dǎo)體存儲(chǔ)器以存儲(chǔ)由CPU 50 執(zhí)行的程序和各種數(shù)據(jù)���。
驅(qū)動(dòng)器70是用于記錄介質(zhì)的讀寫器���,并內(nèi)部或外部地添加到 移動(dòng)電話100中。驅(qū)動(dòng)器70讀取i己錄在所插入的可移除記錄介質(zhì) 74(諸如磁盤���、光盤�����、i茲光盤和半導(dǎo)體存儲(chǔ)器)中的信息��,并將該 孑言息I命出至RAM 54����。
例如,通信裝置72是由通信裝置構(gòu)成的通信接口���,以連接至 通信網(wǎng)絡(luò)76等。通信裝置72可以是載體通信網(wǎng)絡(luò)兼容的通信裝置�����、 無線電LAN (局域網(wǎng))兼容的通信裝置或4丸行有線通信的有線通信 裝置�����。通信裝置72經(jīng)由通信網(wǎng)絡(luò)76向/從信息提供服務(wù)器200傳輸 /接收各種數(shù)據(jù)(諸如Web內(nèi)容的請(qǐng)求信號(hào)和認(rèn)證信息)�。
以上已示出了能夠?qū)崿F(xiàn)本實(shí)施例中的移動(dòng)電話100的功能的硬_ 件配置的實(shí)例。上述部件中的每一個(gè)都可以通過〗吏用通用構(gòu)件或?yàn)?每個(gè)部件的功能而制作的硬件來構(gòu)成�����。因此���,當(dāng)執(zhí)4亍本實(shí)施例時(shí)����, 可根據(jù)技術(shù)水平來適當(dāng)?shù)馗淖兯褂玫挠布渲谩�?梢詫⑴c用于移 動(dòng)電話100的硬件配置基本相同的硬件配置用于信息提供服務(wù)器 200,因而��,省略了對(duì)其的詳細(xì)描述��。本4頁(yè)i或的^支術(shù)人員應(yīng)理解�,4艮據(jù)i殳計(jì)要求和其l也因素,可以有 多種修改���、組合�����、再組合和改進(jìn)��,均應(yīng)包含在本發(fā)明的權(quán)利要求或 等同物的范圍之內(nèi)��。
在以上實(shí)施例中���,例如,描述了安裝有IC芯片102的移動(dòng)電 話IOO作為信息處理設(shè)備的實(shí)例,但本發(fā)明并不限于這樣的實(shí)例���。 例如�����,根據(jù)本發(fā)明實(shí)施例的信息處理設(shè)備可以是信息處理設(shè)備(諸 如PDA (個(gè)人凄t字助理)和安裝有IC芯片102的移動(dòng)音樂層)�����。
在本文的流程圖中描述的步驟不僅包括以所述順序時(shí)序地執(zhí) 行的處理���,而且還包括不一定按時(shí)間順序執(zhí)行而是并行或單獨(dú)執(zhí)行 的處理����。不必說,可以適當(dāng)?shù)馗淖儼磿r(shí)序執(zhí)行的步驟的順序���。例如�, 不一定以上述順序執(zhí)行由信息提供服務(wù)器200執(zhí)行的上述認(rèn)證處 理�。例如,簽名數(shù)據(jù)認(rèn)i正處理���、雙重訪問i/vi正處理和有效期限i人證 處理可以通過改變<也們的順序來執(zhí)4于�,可以^U丸4于iU正處理的一部 分,或者可以另外執(zhí)4亍進(jìn)一步的其他認(rèn)i正處理��。
權(quán)利要求
1.一種信息處理設(shè)備��,包括IC芯片����,其中記錄有預(yù)定數(shù)據(jù);第一應(yīng)用模塊�����,被允許訪問所述IC芯片���,包括IC芯片讀取單元���,讀取記錄在所述IC芯片中的數(shù)據(jù);簽名數(shù)據(jù)生成單元���,通過對(duì)由所述IC芯片讀取單元讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生成簽名數(shù)據(jù)�����;以及第二應(yīng)用模塊�����,不被允許訪問所述IC芯片����,包括服務(wù)器訪問單元,通過從所述第一應(yīng)用模塊接收所述簽名數(shù)據(jù)和由所述IC芯片讀取單元讀取的所述記錄數(shù)據(jù)并將所述簽名數(shù)據(jù)和所述記錄數(shù)據(jù)傳輸至提供預(yù)定內(nèi)容的信息提供服務(wù)器�����,所述服務(wù)器訪問單元請(qǐng)求從所述信息提供服務(wù)器獲取內(nèi)容�����。
2. 根據(jù)權(quán)利要求1所述的信息處理設(shè)備�����,其中���,所述IC芯片特 有的用戶ID ^皮記錄在所述IC芯片中,并且所述IC芯片讀取單元/人所述IC芯片讀取所述用戶ID���。
3. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備�,還包括存儲(chǔ)當(dāng)前時(shí)間的 計(jì)時(shí)器,其中��,所述第 一應(yīng)用才莫塊還包括讀取記錄在所述計(jì)時(shí)器中的所 述當(dāng)前時(shí)間的當(dāng)前時(shí)間讀取單元�,并且取的所述用戶ID和由所述當(dāng)前時(shí)間讀取單元讀取的所述當(dāng)前 時(shí)間執(zhí)行加密處理來生成簽名數(shù)據(jù)。
4. 根據(jù)權(quán)利要求3所述的信息處理設(shè)備�,還包括所述信息提供服 務(wù)器^^用的加密密鑰,其中��,所述簽名數(shù)據(jù)生成單元通過4吏用所述加密密鑰對(duì)由所述 IC芯片讀取單元讀取的所述用戶ID和由所述當(dāng)前時(shí)間讀取單 元讀耳又的所述當(dāng)前時(shí)間執(zhí)4亍加密處理來生成簽名凄t據(jù)����。
5. 根據(jù)權(quán)利要求4所述的信息處理設(shè)備,其中����,所述第一應(yīng)用才莫 塊還包括啟動(dòng)控制單元,所述啟動(dòng)控制單元通過4奪由所述IC 芯片讀取單元讀取的所述用戶ID��、由所述當(dāng)前時(shí)間讀取單元 讀耳又的所述當(dāng)前時(shí)間和由所述簽名彩:據(jù)生成單元生成的所述 簽名數(shù)據(jù)傳送至所述第二應(yīng)用模塊來啟動(dòng)所述第二應(yīng)用才莫塊����。
6. 根據(jù)權(quán)利要求5所述的信息處理設(shè)備,其中�,當(dāng)所述服務(wù)器訪 問單元請(qǐng)求從提供預(yù)定內(nèi)容的所述信息提供服務(wù)器獲取所述 內(nèi)容時(shí)��,除所述簽名數(shù)據(jù)和所述用戶ID以外����,所述服務(wù)器訪 問單元還將乂人所述啟動(dòng)控制單元傳送的所述當(dāng)前時(shí)間傳送至 所述信息提供服務(wù)器�。
7. —種信息處理方法,包4舌以下步驟IC芯片讀取步驟�,通過被允許訪問記錄有預(yù)定數(shù)據(jù)的IC 芯片的第一應(yīng)用才莫塊的IC芯片讀取單元來讀取^皮記錄在所述 IC芯片中的數(shù)據(jù);簽名數(shù)據(jù)生成步驟����,所述第一應(yīng)用模塊的簽名數(shù)據(jù)生成 單元通過對(duì)在所述IC芯片讀取步驟中讀取的記錄數(shù)據(jù)執(zhí)行加 密處理來生成簽名凄史據(jù);簽名數(shù)據(jù)傳送步驟���,將在所述簽名數(shù)據(jù)生成步驟中生成的所述簽名數(shù)據(jù)和在所述IC芯片讀取步驟中讀取的所述記錄 數(shù)據(jù)傳送至不^皮允許訪問所述IC芯片的第二應(yīng)用才莫塊�����;以及內(nèi)容請(qǐng)求步驟�����,所述第二應(yīng)用模塊的服務(wù)器訪問單元通 過將在所述簽名數(shù)據(jù)傳送步驟中傳送的所述簽名數(shù)據(jù)和所述 記錄數(shù)據(jù)傳輸至提供預(yù)定內(nèi)容的信息提供服務(wù)器來請(qǐng)求從所 述信息提供服務(wù)器獲取內(nèi)容。
8. —種信息處理程序�,4吏計(jì)算才幾執(zhí)4于以下處理IC芯片讀取處理����,通過被允許訪問記錄有預(yù)定數(shù)據(jù)的IC 芯片的第一應(yīng)用模塊的IC芯片讀取單元來讀取凈皮記錄在所述 IC芯片中的數(shù)據(jù)��;簽名數(shù)據(jù)生成處理��,由所述第一應(yīng)用模塊的簽名數(shù)據(jù)生 成單元通過對(duì)通過所述IC芯片讀取處理讀取的記錄數(shù)據(jù)執(zhí)行 加密處理來生成簽名數(shù)據(jù)���;簽名數(shù)據(jù)傳送處理��,將通過所述簽名數(shù)據(jù)生成處理生成數(shù)據(jù)傳送至不被允許訪問所述IC芯片的第二用程序���;以及內(nèi)容請(qǐng)求處理,所述第二應(yīng)用才莫塊的服務(wù)器訪問單元通 過將通過所述簽名數(shù)據(jù)傳送處理傳送的所述簽名數(shù)據(jù)和所述 記錄數(shù)據(jù)傳輸至信息提供服務(wù)器來請(qǐng)求從所述信息提供服務(wù) 器獲取內(nèi)容���。
9. 一種4言息處理系統(tǒng)��,包4舌信息處理設(shè)備����,包括IC芯片����,其中記錄有預(yù)定凝:據(jù)��,第一應(yīng)用模塊����,被允許訪問所述IC芯片���,包括IC芯片讀取單元���,讀取記錄在所述IC芯片中的 數(shù)據(jù);和簽名數(shù)據(jù)生成單元����,通過對(duì)由所述IC芯片讀取 單元讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生成簽名數(shù) 據(jù);以及第二應(yīng)用模塊���,不被允許訪問所述IC芯片���,包括服 務(wù)器訪問單元,當(dāng)所述服務(wù)器訪問單元請(qǐng)求獲取來自提 供預(yù)定內(nèi)容的信息提供服務(wù)器的內(nèi)容時(shí)���,所述服務(wù)器訪 問單元從所述第 一應(yīng)用模塊接收所述簽名數(shù)據(jù)和由所述 IC芯片讀取單元讀取的所述記錄H據(jù)�,并將所述簽名凄t 據(jù)和所述記錄數(shù)據(jù)傳輸至所述信息提供服務(wù)器;以及信息提供服務(wù)器���,包括認(rèn)i正處理單元,基于,人所述第二應(yīng)用才莫塊傳輸?shù)乃?述簽名數(shù)據(jù)和所述記錄數(shù)據(jù)來確定獲取來自所述第二應(yīng) 用模塊的內(nèi)容的請(qǐng)求是否被授權(quán)����,其中,如果確定獲取來自所述第二應(yīng)用模塊的內(nèi)容的所述 請(qǐng)求被授權(quán)��,則由所述第二應(yīng)用模塊請(qǐng)求的所述內(nèi)容被 傳輸至所述第二應(yīng)用模塊���。
全文摘要
本發(fā)明公開了一種信息處理設(shè)備����、信息處理方法�、信息處理程序和信息處理系統(tǒng),其中��,該信息處理設(shè)備包括IC芯片�����,記錄有預(yù)定數(shù)據(jù)���;第一應(yīng)用模塊���,被允許訪問IC芯片����,包括讀取記錄在IC芯片中的數(shù)據(jù)的IC芯片讀取單元以及通過對(duì)由IC芯片讀取單元讀取的記錄數(shù)據(jù)執(zhí)行加密處理來生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成單元���;以及第二應(yīng)用模塊����,不被允許訪問IC芯片�,包括服務(wù)器訪問單元,該服務(wù)器訪問單元通過從第一應(yīng)用模塊接收簽名數(shù)據(jù)和記錄數(shù)據(jù)并將簽名數(shù)據(jù)和記錄數(shù)據(jù)傳輸至提供預(yù)定內(nèi)容的信息提供服務(wù)器來請(qǐng)求從信息提供服務(wù)器獲取內(nèi)容����。通過本發(fā)明,消除了當(dāng)使用不允許直接訪問IC芯片的應(yīng)用模塊獲取內(nèi)容時(shí)對(duì)鍵入ID和口令的認(rèn)證信息的復(fù)雜操作的需要���。
文檔編號(hào)G06Q10/00GK101656955SQ200910167519
公開日2010年2月24日 申請(qǐng)日期2009年8月19日 優(yōu)先權(quán)日2008年8月20日
發(fā)明者增鹽智宏, 山田廣朗, 飛田直人 申請(qǐng)人:飛力凱網(wǎng)路股份有限公司