法律状态公告日
法律状态信息
法律状态
2011-03-23
未缴年费专利权终止 IPC(主分类):G06F1/00 授权公告日:20071017 终止日期:20100122 申请日:20031222
专利权的终止
2007-10-17
授权
授权
2005-12-28
实质审查的生效
实质审查的生效
2005-11-02
公开
公开
技术领域
本发明涉及一种验证系统和相关技术。更具体地说,本发明涉及这样一种验证系统及其改进,它们用于使得每个都独立保持有用户的电子标签(electronic tally)的终端和验证服务器能够允许用户在来自这两个设备的用户标签匹配时获取验证信息并且采用保持在用户所有的两个存储媒体中的验证请求信息来请求验证。
背景技术
随着近年来因特网的迅速普及使用,人们可以很容易使用安置在家里或工作场所中的终端或通过使用便携式终端在因特网上接收服务。
在因特网上提供有各种服务,包括因特网银行、证券交易、在线购物和信息检索。
提供这些服务的一些所谓的服务网站通过利用验证信息例如口令和用户ID来对其用户进行验证。
为了登录进这些网站中任一个,用户首先从终端向服务器发送验证信息。在服务器处,为了进行验证利用在先存储的信息对所发送的信息进行验合(tally)。
更具体地说,当登录到该网站上时,用户通常通过登录屏幕输入口令和用户ID以便发送给服务器。
利用口令的传统验证方法被认为容易泄密。也就是说,窃取了口令的第三方容易假冒合法用户。为了回避这个弱点,已经提出了涉及使用电子标签的方法。
电子标签是构成验证信息的多个信息片段的一个。换句话说,合适的验证信息通过预定的逻辑分割为被称为标签的多个片段。原始的验证信息只有在所有分割的标签被收集并且匹配的情况下才重建。
通常关于一用户的验证信息被分割成两个标签。其中一个标签由用户管理,而另一个由服务器管理。在验证时,用户将其电子标签发送给服务器。反过来,自动登录服务器使用两个电子标签来重建该验证信息。
即使用户的电子标签泄漏给第三方,该第三方也不能仅仅使用该非法获取的标签来恢复原始验证信息。这被认为确保了高安全级别。
已经提出了采用电子标签方案来改善安全性的技术。
在日本专利特许公开No.2001-331450中披露了一种这样的技术。所披露的技术涉及让服务去从验证信息中产生出两个标签并且将其中一个标签移交给用户并且将另一个标签移交给提供服务的服务网站。该服务网站接收用户的标签并且将它与在先存储的副本标签进行比较以便获取用户的验证信息。使用这样获取的验证信息来对该用户进行验证。
但是,如果移交给该用户的其中一个标签被第三方窃取的话,则该第三方可以简单地非法使用该标签来访问服务器以进行验证。
因此,本发明的一个目的在于提供一种即使在用户的电子标签泄露给第三方的情况下也能够确保高安全级别的验证系统以及使用从两个存储媒体检索到的信息来验证该用户的验证系统。
发明内容
在实施本发明中并且根据其一个方面,提供一种验证系统,它包括一终端和一验证服务器,该终端首先从第一存储媒体中获取第一验证信息然后从第二存储媒体中获取标签信息,第一验证信息识别第一存储媒体,验证服务器接收来自终端的第一识别信息和标签信息以便进行验证过程;其中,在已经获取来自第一存储媒体的第一识别信息和来自第二存储媒体的标签信息之后,该终端将所要求的第一识别信息和标签信息发送给验证服务器;并且其中在已经接收到来自该终端的第一识别信息和标签信息之后,验证服务器采用所接收到的第一验证信息和标签信息进行验证过程(本发明的第一方案)。
根据本发明的另一个方面,提供一种与一终端连接的验证服务器,该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息,第一识别信息识别第一存储媒体,该验证服务器接收来自该终端的第一识别信息和标签信息以便进行验证过程,该验证服务器包括:媒体信息接收装置,用于接收来自该终端的第一识别信息和标签信息;以及验证装置,用于采用所接收到的第一识别信息和标签信息来进行验证过程(本发明的第二方案)。
优选的是,在本发明的第二方案中,第二存储媒体可以存储用于识别第二存储媒体的第二识别信息;该验证服务器还可以包括第二识别信息接收装置,用于接收由该终端从第二存储媒体获取的第二识别信息;并且该验证装置可以在第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第三方案)。
优选的是,在本发明的第二方案中,验证装置可以在所接收到的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本发明的第四方案)。
优选的是,在本发明的第二方案中,验证装置可以在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第五方案)。
优选的是,在本发明的第二方案中,验证服务器还可以包括搜索装置,它根据所接收到的第一识别信息检索第一验证信息并且根据所接收到的标签信息来检索第二验证信息;其中验证装置可以采用由搜索装置接收到的第一验证信息和第二验证信息来进行验证过程(本发明的第六方案)。
优选的是,在本发明的第六方案中,验证服务器还可以包括:标签信息传送装置,用于产生出标签信息并且将所产生出的标签信息传送给终端;以及存储装置,用于将所产生出的标签信息与第二识别信息相关地存储进一存储单元;其中搜索装置可以检索所存储的标签信息(本发明的第七方案)。
优选的是,在本发明的第七方案中,标签信息传送装置可以在验证装置在进行验证过程中已经使用了从终端接收到的标签信息之后产生出新的标签信息(本发明的第八方案)。
优选的是,在本发明的第二方案中,第一和第二存储媒体的至少一个可以是由IC卡或半导体存储器构成的便携式存储器(本发明的第九方案)。
优选的是,在本发明的第二方案中,验证服务器还可以包括用于接收来自终端的新的第一识别信息和标签信息以便根据所接收到的第一识别信息和标签信息来存储验证信息的验证信息存储装置;其中所述验证装置可以采用所存储的验证信息来进行验证过程(本发明的第十方案)。
根据本发明的另一个方面,提供一种供与一终端连接的验证服务器使用的验证方法,该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息,第一识别信息识别第一存储媒体,所述验证方法使得验证服务器能够接收来自终端的第一识别信息和标签信息以便进行验证过程,该验证服务器包括媒体信息接收装置和验证装置,该验证方法包括以下步骤:(a)使媒体信息接收装置接收来自终端的第一识别信息和标签信息;并且使验证装置使用所接收到的第一识别信息和标签信息进行验证过程(本发明的第十一方案)。
优选的是,在本发明的第十一方案中,第二存储媒体可以存储用于识别第二存储媒体的第二识别信息;并且验证服务器包括第二识别信息接收装置;该验证方法还包括以下步骤:(c)使第二验证信息接收装置从终端接收由该终端从第二存储媒体获取的第二识别信息;以及(d)执行步骤(b)以在所接收到的第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息相符的情况下进行验证过程(本发明的第十二方案)。
优选的是,在本发明的第十一方案中,该验证方法还可以包括以下步骤,执行步骤(b)以在所接收到的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本发明的第十三方案)。
优选的是,在本发明的第十一方案中,该验证方法还可以包括以下步骤:执行步骤(b)以在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息相符的情况下进行验证过程(本发明的第十四方案)。
优选的是,在本发明的第十一方案中,该验证服务器还可以包括搜索装置,并且该验证方法还可以包括以下步骤:(e)使搜索装置使用所接收到的第一识别信息检索第一验证信息并且使用所接收到的标签信息检索第二验证信息;以及(f)执行步骤(b)以使用在步骤(e)中检索出的第一和第二验证信息来进行验证过程(本发明的第十五方案)。
优选的是,在本发明的第十五方案中,验证服务器还可以包括标签信息传送装置和存储装置,并且该验证方法还可以包括以下步骤:(g)使标签信息传送装置产生出标签信息并且将所产生出的标签信息传送给终端;(h)使存储装置将所产生出的标签信息与第二识别信息相关地存储进存储单元中;以及(i)执行步骤(e)以检索所存储的标签信息(本发明的第十六方案)。
优选的是,在本发明的第十六方案中,该验证方法还可以包括以下步骤:使标签信息传送装置在该验证装置在进行验证过程中已经使用了从终端接收到的标签信息之后产生新的标签信息(本发明的第十七方案)。
优选的是,在本发明的第十七方案中,第一和第二存储媒体的至少一个可以为由IC卡或半导体存储器构成的便携式存储器(本发明的第十八方案)。
优选的是,在本发明的第十七方案中,该验证服务器还可以包括验证信息存储装置,并且该验证方法还可以包括以下步骤:(j)使验证信息存储装置接收来自终端的新的第一识别信息和标签信息以便根据所接收到的第一识别信息和标签信息存储验证信息;以及(k)执行步骤(b)以使用所存储的验证信息来进行验证过程(本发明的第十九方案)。
根据本发明的再一个方面,提供一种供与一终端连接的计算机使用的验证程序,该终端从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,所述第一识别信息识别第一存储媒体,该验证程序使得计算机能够接收来自终端的第一识别信息和标签信息以便进行验证过程,该验证程序使计算机执行以下功能:媒体信息接收功能,接收来自终端的第一识别信息和标签信息;以及验证功能,使用所接收到的第一识别信息和标签信息来进行验证过程(本发明的第二十方案)。
优选的是,在本发明的第二十方案中,该第二存储媒体可以存储用于识别第二存储媒体的第二识别信息,并且验证程序还可以使计算机执行从终端接收由该终端从第二存储媒体获取的第二识别信息的第二识别信息接收功能;其中验证功能可以被执行,从而在所接收到的第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第二十一方案)。
优选的是,在本发明的第二十方案中,验证功能可以被执行,从而在所接收的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本发明的第二十二方案)。
优选的是,在本发明的第二十方案中,该验证功能可以被执行,从而在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第二十三方案)。
优选的是,在本发明的第二十方案中,该验证程序还可以使计算机执行搜索功能,用来使用所接收到的第一识别信息检索第一验证信息并且使用所接收到的标签信息检索第二验证信息;其中该验证功能可以被执行,从而使用由搜索功能检索到的第一和第二验证信息来进行验证过程(本发明的第二十四方案)。
优选的是,在本发明的第二十四方案中,该验证程序还可以使计算机执行以下功能:标签信息传送功能,用来产生出标签信息并且将所产生出的标签信息传送给终端;以及存储功能,用来将所产生出的标签信息与第二识别信息相关地存储到存储单元中;其中所述搜索功能可以被执行,从而检索所存储的标签信息(本发明的第二十五方案)。
优选的是,在本发明的第二十五方案中,标签信息传送功能可以被执行,从而在验证功能在进行验证过程中已经使用了从终端接收到的标签信息之后产生出新的标签信息(本发明的第二十六方案)。
优选的是,在本发明的第二十方案中,第一和第二存储媒体中的至少一个可以为由IC卡或半导体存储器构成的便携式存储器(本发明的第二十七方案)。
优选的是,在本发明的第二十方案中,验证程序还可以使计算机执行从终端接收新的第一识别信息和标签信息以便根据所接收到的第一识别信息和标签信息存储验证信息的验证信息存储功能;其中验证功能可以被执行,从而使用所存储的验证信息来进行验证过程(本发明的第二十八方案)。
根据本发明的再一个方面,提供一种存储媒体,它按照可以由与一终端连接的计算机读取的方式存储一验证程序,所述终端从第一存储媒体获取第一识别信息并且从第二存储媒体中获取标签信息,该第一识别信息识别第一存储媒体,该验证程序使得计算机能够接收来自终端的第一识别信息和标签信息以便进行验证过程,该验证程序使计算机执行以下功能:媒体信息接收功能,接收来自终端的第一识别信息和标签信息;以及验证功能,使用所接收到的第一识别信息和标签信息来进行验证过程(本发明的第二十九方案)。
优选的是,在本发明的第二十九方案中,该第二存储媒体可以存储用于识别第二存储媒体的第二识别信息,并且验证程序还可以使计算机执行从终端接收由该终端从第二存储媒体获取的第二识别信息的第二识别信息接收功能;其中验证功能可以被执行,从而在所接收到的第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第三十方案)。
优选的是,在本发明的第二十九方案中,验证功能可以如此进行,从而在所接收到的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本发明的第三十一方案)。
优选的是,在本发明的第二十九方案中,验证功能可以如此进行,从而在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下进行验证过程(本发明的第三十二方案)。
优选的是,在本发明的第二十九方案中,验证程序还可以使得计算机执行使用所接收到的第一识别信息检索第一验证信息并且使用所接收到的标签信息检索第二验证信息的搜索功能;其中验证功能可以被执行,从而使用通过由搜索功能检索到的第一和第二验证信息来进行验证过程(本发明的第三十三方案)。
优选的是,在本发明的第三十三方案中,该验证程序还可以使计算机执行以下功能:标签信息传送功能,用来产生出标签信息并且将所产生出的标签信息传送给终端;以及存储功能,用来将所产生出的标签信息与第二识别信息相关地存储到存储单元中;其中所述搜索功能可以被执行,从而检索所存储的标签信息(本发明的第三十四方案)。
优选的是,在本发明的第三十四方案中,标签信息传送功能可以被执行,从而在验证功能在进行验证过程中已经使用了从终端接收到的标签信息之后产生出新的标签信息(本发明的第三十五方案)。
优选的是,在本发明的第二十九方案中,第一和第二存储媒体中的至少一个可以为由IC卡或半导体存储器构成的便携式存储器(本发明的第三十六方案)。
优选的是,在本发明的第二十九方案中,验证程序还可以使计算机执行从终端接收新的第一识别信息和标签信息以便根据所接收到的第一识别信息和标签信息存储验证信息的验证信息存储功能;其中验证功能可以被执行,从而使用所存储的验证信息来进行验证过程(本发明的第三十七方案)。
根据本发明的再一个方面,提供一种用于请求权利要求2的验证服务器进行验证过程的终端,该终端包括:媒体信息获取装置,用于从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;以及媒体信息传送装置,用于将所获取的第一识别信息和标签信息传送给验证服务器(本发明的第三十八方案)。
根据本发明的再一个方面,提供一种用于请求权利要求3的验证服务器进行验证过程的终端,该终端包括:媒体信息获取装置,用于从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取第二识别信息和标签信息,第一识别信息识别第一存储媒体,第二识别信息识别第二存储媒体;以及媒体信息传送装置,用于将所获取的第一识别信息、第二识别信息和标签信息传送给验证服务器(本发明的第三十九方案)。
根据本发明的再一个方面,提供一种用于请求权利要求7的验证服务器进行验证过程的终端,该终端包括:媒体信息获取装置,用于从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;媒体信息传送装置,用于将所获取的第一识别信息和标签信息传送给验证服务器;以及替换装置,用于用由标签信息接收装置接收到的标签信息替换在第二存储媒体中的标签信息(本发明的第四十方案)。
根据本发明的再一个方面,提供一种用于请求权利要求2的验证服务器进行验证过程的验证请求方法,该验证请求方法供包括有媒体信息获取装置和媒体信息传送装置的计算机使用,该验证请求方法包括以下步骤:使媒体信息获取装置从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;并且使媒体信息传送装置将所获取的第一识别信息和标签信息传送给验证服务器(本发明的四十一方案)。
根据本发明的再一个方面,提供一种请求权利要求3的验证服务器进行验证过程的验证请求方法,该验证请求方法供包括有媒体信息获取装置和媒体信息传送装置的计算机使用,该验证请求方法包括以下步骤:使媒体信息获取装置从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取第二识别信息和标签信息,第一识别信息识别第一存储媒体,第二识别信息识别第二存储媒体;并且使媒体信息传送装置将所获取的第一识别信息、第二识别信息和标签信息传送给验证服务器(本发明的四十二方案)。
根据本发明的再一个方面,提供一种请求权利要求7的验证服务器进行验证过程的验证请求方法,该验证请求方法供包括有媒体信息获取装置、媒体信息传送装置、标签信息接收装置和替换装置的计算机使用,该验证请求方法包括以下步骤:使媒体信息获取装置从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;使媒体信息传送装置将所获取的第一识别信息和标签信息传送给验证服务器;使标签信息接收装置接收来自验证服务器的标签信息;并且使替换装置用由标签信息接收装置所接收到的标签信息替换存储在第二存储媒体中的标签信息(本发明的四十三方案)。
根据本发明的再一个方面,提供一种用于使一计算机请求权利要求2的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;以及媒体信息传送功能,将所获取的第一识别信息和标签信息传送给验证服务器(本发明的第四十四方案)。
根据本发明的再一个方面,提供一种用于使一计算机请求权利要求3的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取第二识别信息和标签信息,第一识别信息识别第一存储媒体,第二识别信息识别第二存储媒体;以及媒体信息传送功能,将所获取的第一识别信息、第二识别信息和标签信息传送给验证服务器(本发明的第四十五方案)。
根据本发明的再一个方面,提供一种用于使一计算机请求权利要求7的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;媒体信息传送功能,将所获取的第一识别信息和标签信息传送给验证服务器;标签信息接收功能,接收来自验证服务器的标签信息;以及替换功能,用由标签信息接收装置接收的标签信息替换存储在第二存储媒体中的标签信息(本发明的第四十六方案)。
根据本发明的再一个方面,提供一种存储媒体,它按照可以由计算机读取的方式存储有用于请求权利要求2的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;以及媒体信息传送功能,将所获取的第一识别信息和标签信息传送给验证服务器(本发明的第四十七方案)。
根据本发明的再一个方面,提供一种存储媒体,它按照可以由计算机读取的方式存储有用于请求权利要求3的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取第二识别信息和标签信息,第一识别信息识别第一存储媒体,第二识别信息识别第二存储媒体;以及媒体信息传送功能,将所获取的第一识别信息、第二识别信息和标签信息传送给验证服务器(本发明的第四十八方案)。
根据本发明的再一个方面,提供一种存储媒体,它按照可以由计算机读取的方式存储有用于请求权利要求7的验证服务器进行验证过程的验证请求程序,该验证请求程序使得计算机执行以下功能:媒体信息获取功能,从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,第一识别信息识别第一存储媒体;媒体信息传送功能,将所获取的第一识别信息和标签信息传送给验证服务器;标签信息接收功能,接收来自验证服务器的标签信息;以及替换功能,用由标签信息接收装置接收的标签信息替换存储在第二存储媒体中的标签信息(本发明的第四十九方案)。
因此,本发明提供一种采用电子标签提供了高安全性和方便性的验证系统以及对每个用户使用多个存储媒体来进行安全验证的验证系统。
附图说明
图1为一概念图,显示出出实施本发明的自动登录系统;
图2为一说明图,示意性地显示出所谓的标签技术;
图3为一示意图,显示出实施本发明的自动登录系统的典型网络结构;
图4为一示意图,显示出IC卡的典型逻辑结构;
图5为一方框图,示意性地显示出自动登录单元的功能结构;
图6为用于从终端自动登录的步骤的流程图;
图7为一方框图,示意性地显示出记录单元的功能结构;
图8为构成由自动登录系统进行的新的记录过程的步骤的流程图;
图9为一示意图,显示出一服务器的典型硬件结构;
图10为一示意图,显示出出该终端的典型硬件结构;
图11为一示意图,显示出在终端与服务网站连接时在其上的典型屏幕转换;
图12为典型主页的示意图;
图13为典型卡登录屏幕的示意图;
图14为典型ID相关通知屏幕的示意图;
图15为典型ID关联完成屏幕的示意图;
图16为典型便携式存储器设定屏幕的示意图;
图17为典型便携式存储器设定完成屏幕的示意图;
图18为构成涉及与便携式存储器相关的信息的使用的电子标签产生过程的步骤的流程图;
图19为构成涉及口令手动输入的登录过程的步骤的流程图;
图20为一概念图,显示出实施作为本发明第二实施方案的自动登录系统;
图21为一示意图,显示出作为第二实施方案的自动登录系统的典型网络结构;
图22A为一方框图,示意性地显示出第二实施方案的自动登录单元的逻辑结构,并且图22B为一示意图,显示出在存储在验证信息数据库中的用户验证信息的那些项目之间的逻辑关系;
图23为用于登录到服务网站上的步骤的流程图;
图24为其中用户向服务网站注册的步骤的流程图;
图25A、25B和25C为示意图,显示出单个用户通常如何使用IC卡和便携式存储器来进行验证;并且
图26A和26B为示意图,显示出多个用户通常如何使用IC卡和便携式存储器来进行验证。
具体实施方式
现在将参照这些附图对本发明的优选实施方案进行详细说明。
(1)实施方案的概述
该实施方案涉及将包括验证信息例如供验证使用的口令在内的原始数据分成两个电子标签即用户标签和服务器标签。用户标签由用户管理,而服务器标签由服务器管理。
在登录时,用户将用户标签与和服务器标签相关的卡特有信息(card-specific information)(将以非接触的方式从IC卡中读出)传送给服务器。
服务器使用卡特有信息来通过存储器检索服务器标签即用户标签的副本标签(counterpart)。当检索到服务器标签时,服务器使用服务器标签和用户标签重建原始数据。然后该服务器通过使用重建的原始数据来验证该用户。
每个传统的电子标签通常具有一识别区域,其中写入有用于识别所关心的标签的副本标签的信息。这意味着单个电子标签就足以识别该副本标签。相反,在该实施方案中,用户标签与用于将服务器标签指定为用户标签的副本的信息分离。这两个标签必须单独发送给服务器。之后,即使用户标签泄露给第三方,也不能单独使用该用户标签来验证该第三方。
图1为一概念图,显示出实施本发明的自动登录系统。用户标签存储在便携式存储器11即可以手动传送的外部存储媒体中。卡特有信息存储在非接触式IC卡10中。
在该实施方案中,服务器5使卡特有信息与服务器标签相关联。当从终端3向构建在服务器5中的服务网站登录时,用户将便携式存储器11和IC卡10设置给终端3。
该终端3从IC卡10中读取卡特有信息并且从便携式存储器11中读取出用户标签111。将这样读取出的信息和用户标签通过因特网2传送给服务器5。
在服务器5中,搜索单元32检索与所接收到的卡特有信息相关的服务器标签。
重建单元33使用所检索到的服务器标签115和从终端3接收到的用户标签111重建原始数据。
验证单元35在进行登录过程中通过使用包含在原始数据中的口令和与该口令相关的用户ID119来验证该用户。
如所述一样,该实施方案涉及将来自非接触式IC卡10的卡特有信息和口令分成在单独采用时毫无意义的电子标签(用户标签111和服务器标签115)。服务器标签115存储进服务器5,并且用户标签111存储进便携式存储器11,即可手动传送的外部存储媒体。
在验证时,服务器通过使用来自IC卡10的卡特有信息将服务器标签115和用户标签111相配以便重建该口令。
(2)该实施方案的细节
该实施方案利用了通过采用所谓的标签技术所产生出的电子标签来验证用户。
标签技术涉及通过适当的逻辑将一组所要保护的原始数据分成多个在单独使用时毫无意义的电子标签(标签信息)。也就是说,这些分离标签中的任一个不足以重建原始数据。
下面将参照图2在原理上对该标签技术进行说明。
所要保护的原始数据130由适当的逻辑分成多个电子标签。在该实施例中,原始数据被分成两个部分,标签A和标签B。
标签A和B在单独使用时是毫无意义的。重建原始数据需要拥有一个标签的任意一个人得到副本标签。从这些标签中的任意一个决不可能推测出原始数据或副本标签。即使在非法获得这两个标签A和B的情况下,简单地将它们放在一起将不会重建原始数据。通过进行与前面通过使用预定逻辑执行的分割过程相反的重建构件来获取原始数据。
如图2所示,通过将这些标签A和B组合在一起并且使该组合进行重建过程来获得原始数据130a。原始数据130和重建数据130a是相同的。
如所述一样,重建原始数据需要收集所有分割开的电子标签并且使它们进行重建过程。
在所产生出的电子标签分开保存时可以获得高安全性。
或者,可以收集部分电子标签以便重建部分原始数据。
作为原始数据,该实施方案采取用于验证用户的口令和保存在用户所有的非接触ID卡中的卡特有信息。虽然可以只采用口令作为原始数据并且将它分割成多个标签来构建出自动登录系统1,但是该实施方案将卡特有信息和口令一起分割成多个标签,因为这会便于验证工作。
图3为一示意图,显示出实施本发明的自动登录系统1的典型网络结构。
该自动登录系统1包括其中建有服务网站的服务器5、使用了该网站的终端3和用于使该终端以联网的方式与服务器5连接的因特网2。
例如,终端3由具有浏览器的个人计算机构成。在该终端3处的用户可以通过因特网2来使用构建在服务器5中的服务网站17。
虽然为了简化和举例说明图3只显示出一个终端3,但是可以配置多个终端3通过因特网2与服务器5连接。
该终端3具有一读取器/写入器7作为外设。该读取器/写入器7以非接触的方式将数据写入到IC卡10中或者从中读取数据。
IC卡10(第一便携式存储媒体,第一存储媒体)为便携式存储媒体,它包含有用于产生电能并且发送和接收信号的天线以及具有用于存储数据和程序的存储单元和用于进行算术操运算的算术单元的半导体芯片。当IC卡10保持靠近读取器/写入器7时,从读取器/写入器7发出的无线电波使得IC卡10产生出驱动内部的半导体芯片的能量。
利用这样激活的半导体芯片,通过在读取器/写入器7和IC卡10之间的无线电进行数据交换。这使得终端3的CPU(中央处理单元)将数据写入到IC卡10中的半导体芯片上或从中读取数据。
该实施方案采用了一种非接触式IC卡10。或者,供该实施方案使用的IC卡10可以为接触式IC卡或接触式磁卡。
在使用中,该接触式IC卡通过其接触点与读取器/写入器的电极接触。这样建立的接触使得数据能够被写入到该接触式IC卡中的IC芯片上或从中读取出。
接触式磁卡通过其磁性条带与用于进行数据读取和/或写入操作的读取器/写入器的磁头接触。
在采用非接触式IC卡作为IC卡10时,简单地将该卡保持在读取器/写入器7上方就能够读取或写入数据。没有卡插入机构有助于方便用户使用。由于无需卡操作机构或接触部分,所以降低了相关的费用。没有接触减少了一般由磨损或错误接触引起的麻烦。
另外,用作存储媒体的非接触或接触式IC卡证明是方便的,因为它可以很容易装在用户的钱包或口袋中。另一个优点在于,与磁卡不一样,非接触或接触式IC卡没有任何容易出现磁性数据毁坏问题的磁性部分。
图4示意性地显示出IC卡10的一典型逻辑结构。
虽然没有显示出,但是在IC卡10中的半导体芯片其内部结构在逻辑上被分为供多个应用程序使用的多个区域。
在该实施方案中,IC卡10具有容纳电子货币的逻辑区域。这样,IC卡10可以用作以电子货币进行支付的装置。
电子货币是通过让IC卡10由适当的充值装置充上可交换的数值来实现的。在结算帐户时,从IC卡10中扣除与所需付款相对应的数值。
因此用作电子货币装置的IC卡10根据预付结算方案下操作。
IC卡10显示出配备有不是作为用于自动登录特征的必要装置的电子货币功能,但是主要作为能够让本发明的自动登录系统能够与应用程序结合使用的一个示例。
该IC卡10的功能性不限于自动登录。该IC卡10可以布置成使其电子货币功能能够使用或在根据如上所述获取的验证信息进行验证过程之后允许访问存储在便携式存储媒体中的信息。
在IC卡10中,卡ID(独特ID)25以不可毁坏的方式存储(图4)。该卡ID25没有表示在IC卡10的表面中(因此不能在视觉上检测到);它是操纵该卡的任意一个人都不容易知道的秘密口令。终端3可以使用读取器/写入器7读取卡ID25。
该IC卡10设有装有电子货币的区域26a。另外,该IC卡10不可毁坏地存储有接受电子货币服务所需的独特电子货币ID。
电子货币ID印刷在IC卡10的表面上。通过借助该印刷的电子货币ID,用户可以查询电子货币操作员或进行其它相关的操作。
在下面的说明中,卡特有信息即该IC卡10所独有的信息将由卡ID25和电子货币ID26的组合构成。服务器5使每个服务器标签(第一标签信息)与相应的卡ID25和电子货币ID26的组合相关联。这样,卡特有信息被用作用来识别该服务器标签的识别信息。
虽然该实施方案采用卡特有信息作为识别信息,但是这并不意味着该识别信息仅限于该卡特有信息。只要与服务器标签适当相关的任何其它信息都可以采用。例如,可以将用户识别信息例如与服务器标签相关的口令、口令句(pass phrase)或用户ID存储在IC卡10中用作识别信息。
另外,虽然该实施方案采用卡ID25和电子货币ID26的组合作为卡特有信息,但这并不意味着卡特有信息的内容仅限于这个特定组合。可选的是,卡ID25或电子货币ID26可以单独用作卡特有信息。作为另一个可选方案,可以采用供使用该IC卡10的另一个应用程序使用的特定信息作为卡特有信息。
采用电子货币ID26作为卡特有信息对于在处理该IC卡10时响应用户询问的人是方便的。这是因为电子货币ID26可视地记录在IC卡10的表面上。
卡特有信息不是用来搜索服务器标签的唯一资源。为拥有该卡的个人所特有的任意其它个人信息都可以用作帮助检索服务器标签的触发数据。
参照图3,该终端3具有一便携式存储器驱动器8,用来将数据写入到便携式存储器11上并且从中读取数据。
便携式存储器11可以可拆卸地装进便携式存储器驱动器8中。终端3的CPU将数据写到装在便携式存储器驱动器8中的便携式存储器11上并且从中读取数据。
该便携式存储器11(第二便携式存储媒体,第二存储媒体)例如为结合有本身可以读取和写入的存储装置的存储卡。在任何情况下,存储器11是非易失性的,可输送存储媒体,它可以安装在终端3上并且可以从中拆卸。
便携式存储器11配备有一便携式存储器特有信息(便携式存储器ID)。该终端3可以读取为便携式存储器11所特有的信息,但是不能重写保存在存储器11中的信息。
在该实施方案中,将源自用于验证的原始数据的用户标签(第二标签信息)存储进便携式存储器11。在验证时,终端3从便携式存储器11中得到用户标签。
应该注意的是,该实施方案不允许保存在给定便携式存储器11中的用户标签复制到另一个便携式存储器11中以用于验证。
禁止复制方案例如是通过用用作解密密钥的便携式存储器特有信息给用户标签加密来实现的。在该方案下,不能使用任意其它的便携式存储器特有信息将该加密的用户标签解密。可选的是,在验证时,将用户标签与便携式存储器特有信息一起传送给服务器5,从而该服务器5可以验证用户标签和便携式存储器特有信息是否彼此对应。
在另一个布置中,如将在后面描述的一样,该便携式存储器特有信息可以用作从中获取标签的部分原始数据。该布置使得用户标签在复制到任意其它便携式存储器11上的情况下在验证时不能使用。
使用浏览器,终端3访问在因特网2上的服务器。当与这些服务器中的任一个建立连接时,该终端3可以接受来自由那个服务器建立的服务网站的服务。
从这些服务网站的每一个中,浏览器可以下载HTML(超文本标示语言)文件或XML(扩展标示语言)文件,从下载文件中播放图像和声音,并且将用户输入的信息(用于验证的口令,对调查表的回答等)传送给所访问的服务网站。
为了补充其标准功能,在终端3上的浏览器可以将用于功能扩展的辅助程序安装进终端3中。
更具体地说,该实施方案使得终端3能够通过让浏览器从服务器5中下载特定的辅助程序(将在后面描述)并且将下载的程序安装进终端3中来实现自动登录功能。
自动登录功能例如工作如下:当用户单击在登录屏幕上的登录按键时,该终端3布置成从IC卡10中读取卡特有信息并且将所得到的信息发送给服务器5,并且从便携式存储器11中读取用户标签并且将该标签发送给服务器5。
虽然该实施方案布置成从服务器5下载辅助程序并且将下载的程序安装进终端3中,但是这不是对本发明进行限制。可选的是,用户可以购买提前配备有自动登录功能的浏览器。
该服务器5为预先注册的用户提供服务。
所提供的服务例如包括:用于进行电子银行或证券交易的网站;用于提供各种娱乐例如电影、音乐和视频游戏的网站;用于销售可下载软件的网站;用于邮购业务的网站;以及用于通过数据库提供数据检索的网站。
服务器5包括多个功能单元例如注册单元13、自动登录单元15和服务网站17以及包括用户信息数据库19和服务器标签数据库20的数据库。
服务网站17响应于来自终端3的请求提供各种服务。
自动登录单元15为通过借助从终端3发出的卡特有信息和用户标签来验证用户的功能单元。如将在后面更详细地说明的一样,自动登录单元15从终端3检索与卡特有信息相关的服务器标签。当检测并且得到服务器标签时,自动登录单元15从服务器标签和从终端3发送出的用户标签重建原始数据。然后通过供用户验证使用的单元15从原始数据中检索出口令或其它适当信息。
注册单元13为允许渴望使用该服务网站17的新用户能够进行注册的功能单元。在新的用户用注册单元13进行注册之后,自动登录单元15对用户进行验证过程。
用户信息数据库19装有有关已经用注册单元13注册的用户的信息。具体地说,用户信息数据库19包含有用于验证每个用户的验证信息(口令、用户ID),有关所关心的用户拥有的IC卡10的信息(卡ID、电子货币ID等)以及用户个人信息(姓名、年龄、性别、地址、工作地址、业余爱好等)。
服务器标签数据库20包含有与注册用户的用户标签相对应的服务器标签。保存在服务器标签数据库20中的每个服务器标签与由应用用户所有的IC卡的卡特有信息相关。只要从终端3中给出卡特有信息,则使用所接收到的信息通过该数据库20搜索服务器标签。
图5为一方框图,示意性地显示出自动登录单元15的功能结构。
自动登录单元15包括一终端访问单元31、一搜索单元32、重建单元33、一验证信息产生单元34和一验证单元35。
终端访问单元31(识别信息获取单元、第二标签信息获取单元、接收装置)与终端3交换数据。更具体地说,终端访问单元31将登录屏幕数据发送给访问终端3,并且响应于登录屏幕数据接收从终端3发送出的卡特有信息和用户标签。
终端访问单元31验证卡特有信息和用户标签是否从相同的终端3发送出。自动登录单元15布置成在卡特有信息和用户标签分别从不同终端3发送出的情况下拒绝验证。这是安全附加措施。
搜索单元32(第一标签信息搜索装置,搜索装置)从终端访问单元31接收卡特有信息,并且从服务器标签数据库20搜索与所接收的卡特有信息相配的服务器标签。如上所述,每个服务器标签与相关的卡特有信息相关联。所接收到的卡特有信息因此使得搜索单元32能够搜索与请求登录的用户相对应的服务器标签。
重建单元33(验证信息获取装置)获取由搜索单元32得到的服务器标签并且从终端访问单元31获取用户标签。使用服务器标签和用户表面,该重建单元33重建原始数据。在该实施方案中,重建原始数据产生出口令和卡特有信息。
虽然该实施方案利用了口令和卡特有信息作为原始数据,但是这不是用来限制原始数据的内容。可以采用任意可以用作用于验证用户的识别信息的信息作为原始数据。下面将对其中使用便携式存储器特有信息作为原始数据的实施例进行说明。
验证信息产生单元34(验证信息获取装置)从重建单元33获取重建的口令和卡特有信息。该验证信息产生单元34然后从用户信息数据库19搜索与该口令和卡特有信息相关联的用户ID。
根据口令和所检索到的用户ID,该单元34产生出验证信息并且将所产生出的信息转送给验证单元35。
在该布置中,口令和用户ID布置成重建验证信息,并且将该口令分成多个标签。将部分验证信息(即,口令)转变成标签信息提供了保证安全性的附加措施。
虽然在该实施方案中用户ID与口令和卡特有信息相关联,但是这不是对本发明进行限制。可选的是,用户ID可以只与口令、卡特有信息或构成卡特有信息的卡ID和电子货币ID中的任一个相关联。
验证单元35(验证装置,登录装置)从验证信息产生单元34获取验证信息(口令和用户ID),并且根据所获取的信息验证用户。当成功验证了用户时,验证单元35使得用户能够登录到服务网站17中。如果用户没有得到验证,则验证单元34拒绝登录,并且给终端3发送错误消息。
图6为在终端3处的用户在自动登录系统1正在工作时登录进服务网站17的步骤的流程图。
通过终端3的CPU和服务器5的CPU根据适当的程序来进行下面的步骤。
例如在终端3处的用户使用浏览器通过输入服务网站17的URL(统一资源定位符)访问服务器5(步骤105)。
终端访问单元31将用于在终端3处执行自动登录功能的辅助程序发送给终端3(步骤405)。
辅助程序使终端3提供这些功能,例如在用户通过终端3访问服务网站17时读取卡特有信息、从便携式存储器11读取用户标签并且将这样读取的卡特有信息和用户标签传送给服务器5。
如后面所述一样,辅助程序还帮助新用户向服务器5注册。
如果认为辅助程序已经安装在终端3中的情况下,例如当发现该用户是第二次或又一趟(pass)访问该服务器5时,该服务器5将不在步骤405中传送辅助程序。
终端3接收并且安装辅助程序。利用这样安装的辅助程序,终端3驱动读取器/写入器7以便访问IC卡10(步骤110)。如果发现IC卡10没有设定到读取器/写入器7上的话,则出现例如“请设置IC卡”的消息,从而提醒用户将IC卡设置在适当位置中。
IC卡1然后通过以非接触方式与读取器/写入器7通信来将卡特有信息发送给终端3(步骤205)。
该终端3通过读取器/写入器7获取卡特有信息,并且将所获取的信息传送给服务器5(步骤115)。
该服务器5接收所传送的卡特有信息(步骤410)。
该终端3然后通过操作便携式存储器驱动器8来从便携式存储器11中读取用户标签(步骤120)。如果发现没有将便携式存储器11设置在便携式存储器驱动器8,则出现例如“请设置便携式存储器”的消息,从而提醒用户设置便携式存储器11。
该便携式存储器11通过便携式存储器驱动器8给终端3提供所存储的用户标签(步骤305)。
反过来,该终端3将从便携式存储器11中获取的用户标签发送给服务器5(步骤125)。
在服务器5中,终端访问单元31接收该用户标签(步骤415)。
在前面的步骤中,显示出终端3首先读取卡特有信息并且将该信息发送给服务器5(步骤115),然后读取出用户标签并且将该标签发送给服务器5(步骤125)。但是,这不是对本发明进行限制。可选的是,终端3可以读取卡特有信息和用户标签,并且将这两种信息一起传送给服务器5。
作为另一个可选方案,该终端3可以首先将用户标签发送给服务器5,然后传送卡特有信息。
搜索单元32接收来自终端访问单元31的卡特有信息。根据所接收到的信息,搜索单元32从服务器标签数据库20中搜索与所关心的用户相对应的服务器标签(步骤420)。
重建单元33从终端访问单元31接收用户标签并且从搜索单元32中接收服务器标签。重建单元33从所接收到的用户标签和服务器标签中重建出原始数据(口令和卡特有信息)(步骤425)。
验证信息产生单元34从重建单元33接收重建的口令和卡特有信息。然后产生单元34从用户信息数据库19搜索与所接收到的口令和卡特有信息相关联的用户ID(步骤430)。
验证单元35从验证信息产生单元34中接收验证信息(口令和用户ID)。根据所接收到的信息,验证单元35在用户上进行验证过程(步骤S435)。
如果用户得到成功验证,则服务器将登录后的屏幕数据(即,构成在登录之后由浏览器在终端3上显示出的屏幕的数据)传送给终端3(步骤440)。
终端3接收登录后的屏幕数据以让浏览器使用所接收到的数据显示出登录后屏幕(步骤130)。
如果用户没有得到成功验证,则服务器5将错误消息屏幕数据发送给终端3。
虽然该实施方案布置成让服务器5验证该用户,但是该服务器的结构不限于这个布置。可选的是,可以设置专门的验证服务器供用户验证使用。只有那些已经通过这个验证服务器验证的用户才能够接受来自服务器5的服务。
作为另一个可选方案,可以提供一种专用服务器,它能够从每个用户的用户标签和服务器标签中获取登录ID和口令。这个专用服务器可以给用户要求登录的任何服务器配备登录过程所需要的信息。
图7为一方框图,示意性地显示出注册单元13的功能结构。
注册单元13包括这些功能单元例如终端访问单元41、接收信息处理单元42、标签产生单元43和服务器标签存储单元44。
终端访问单元41(注册信息获取装置,第二标签信息传送装置)将注册屏幕数据发送给新注册用户,接收并且处理由用户通过注册屏幕出入的注册信息,并且将所产生出的用户标签传送给终端3。
供用户用来输入信息的准备用来接受登录服务的注册屏幕包括其中用来输入验证信息(口令、用户ID等)的区域和其中用来输入用户的个人信息(姓名、年龄、性别、地址、工作地址、业余爱好等)的区域。也就是说,该注册信息包含有验证信息。
除了由用户通过注册屏幕输入的信息之外,终端访问单元41在用户注册时从终端3接收到的信息还包括由终端3从IC卡10中读出的卡ID25。如果服务器5布置成使用便携式存储器特有信息,则终端访问单元41也接收从便携式存储器11中检索到的便携式存储器特有信息。
接收信息处理单元42从终端访问单元41中接收信息。根据所接收到的信息,处理单元42通过将有关新注册用户的用户信息写入到数据库中来更新该用户信息数据库19。同时,接收信息处理单元42将包含在所接收到的信息中的口令和卡特有信息发送给标签产生单元43。
该标签产生单元43(标签信息产生装置)将从接收信息处理单元42接收到的口令和卡特有信息转变成用户标签和服务器标签。将这样产生出的用户标签从终端访问单元41传送给终端3。反过来,终端3接收用户标签并且将它存进便携式存储器11中。
通过服务器标签存储单元44(关联装置,存储装置)将服务器标签放进服务器标签数据库20中。
另外,服务器标签存储单元44使装在服务器标签数据库20中的服务器标签与存储在用户信息数据库19中的卡特有信息(卡ID和电子货币ID的组合)相关联。这个关联允许搜索出与相应的卡特有信息相符的服务器标签。
图8为在终端3处的用户在自动登录系统1的注册单元13正在工作时向服务网站17注册的步骤的流程图。
下面的这些步骤是通过终端3的CPU和服务器5的CPU根据适当的程序来进行的。
在终端3处的用户访问服务器5(步骤505)。在从服务器给出首页数据的情况下,用户在新注册按键上单击或进行一些其它合适的操作以将表示用户愿意重新注册的信息发送给服务器5。
相应地,在服务器5中的终端访问单元41将注册屏幕数据发送给终端3(步骤805)。
终端3接收注册屏幕数据。浏览器利用所接收到的数据来让用户输入项目条。用户将口令、用户ID和其它相关信息输入进所显示出的注册屏幕中,并且将所输入的信息发送给服务器5(步骤510)。在用户已经具有用户ID的情况下,通过注册屏幕输入那个ID。如果用户还没有获得用户ID,则用户通过进行注册来获取它。可选的是,服务器5可以自动地为新注册用户设定用户ID。
服务器5通过接收信息处理单元42采用从终端3接收到的信息来更新用户信息数据库19,由此存储新的用户信息(步骤810)。
在注册单元13中的终端访问单元41将辅助程序发送给终端3(步骤815)。在用户注册时,辅助程序使得终端3能够从IC卡10中读取卡ID25和电子货币ID26,将所获取的ID发送给服务器5,并且将用户标签写入在便携式存储器11上。如果已经安装有辅助程序或者如果该浏览器具有预安装的辅助程序,则跳过该步骤。
该终端3安装从服务器5接收到的辅助程序。根据所安装的辅助程序,该终端3操作读取器/写入器7以开始从IC卡10中读取卡特有信息(步骤515)。
设置在读取器/写入器7上的IC卡10以非接触的方式将卡特有信息发送给终端3(步骤605)。
终端3又将从IC卡10得到的卡特有信息传送给服务器5(步骤525)。
在服务器5中,终端访问单元41接收卡特有信息(步骤820)。
接收信息处理单元42将所接收到的信息存储到用户信息数据库19中,并且使用户ID与卡特有信息相关联(步骤825)。
标签产生单元42然后将口令和卡特有信息转变成用户标签和服务器标签(步骤830)。
服务器标签存储单元44使所产生出的服务器标签与卡特有信息相关联(步骤835),并且将服务器标签放进服务器标签数据库20中(步骤840)。
终端访问单元41从标签产生单元43中接收所产生出的用户标签,并且将所接收到的标签发送给终端3(步骤845)。
该终端3接收从终端访问单元41发送出的用户标签(步骤530)。
然后该终端3操作便携式存储器驱动器8以将所接收到的用户标签写入到便携式存储器11上(步骤535)。
该便携式存储器11存储用户标签(步骤710)。
终端访问单元41将注册完成通知发送给终端3(步骤850)。
该终端3接收到该注册完成通知并且使浏览器显示所接收到的通知(步骤540)。
图9为一示意图,显示出服务器5的典型硬件结构。
如图9所示,服务器5包括一控制单元51、一通信控制单元52、一显示单元53、一输入/输出单元54、一存储单元55以及使得数据和控制信号能够在这些装置之间进行交换的总线58。
该控制单元51由CPU、ROM(只读存储器)和RAM(随机存取存储器)构成。CPU进行各种计算,控制整个服务器5,并且根据适当的程序在因特网2上进行通信。在该实施方案中,控制单元51对请求自动登录的用户进行注册,并且根据自动登录程序在自动登录过程中对访问该服务网站17的用户进行验证。
通信控制单元52在因特网2上与多个终端3通信。例如,使用协议例如TCP/IP(传输控制协议/因特网协议)来控制与这些终端3的通信。
显示单元53由CRT(阴极射线管)或一些其它合适的显示装置构成,并且例如由服务器管理员用来维护和管理该服务器5。显示单元53可以显示保存在用户信息数据库19和服务器标签数据库20中的数据列表。
输入/输出单元54例如由输入装置例如键盘和鼠标、用于驱动可拆卸存储装置的存储媒体驱动器和打印设备例如打印机构成。这样,可以操作输入/输出单元54以让服务器5接纳命令和数据以及输出数据。
存储单元55由可读取/可写入存储装置例如大容量存储硬盘驱动器构成。
存储单元55除了用户信息数据库19和服务器标签数据库20之外还容纳有自动登录程序56。
自动登录程序56为使得控制单元51进行自动登录功能的程序。
当控制单元51读取并且执行自动登录程序56时,注册单元13和自动登录单元15在软件基础上实现。
虽然没有显示出,存储单元55保存有用于让控制单元51能够进行基本功能例如文件输入和输出的OS(操作系统)。在存储单元55中还保存有用于运行该服务网站17所需要的程序和数据。
图10为一示意图,显示出该终端3的典型硬件结构。
在该实施方案中,终端3由一个人计算机构成。该终端3具有通过总线72与键盘65、鼠标65、显示单元67、打印机68、通信控制单元69、输入/输出接口73、读取器/写入器7、便携式存储器驱动器8、存储媒体驱动器71和存储单元75连接的控制单元61。
该控制单元61由CPU62、ROM63和RAM64构成。
控制单元61根据多个程序例如OS程序76和浏览器程序77操作以执行各种各样的功能:保持与服务器5通信;让用户能够注册服务器5的自动登录功能;如果用户已经注册,则允许用户自动登录到该服务器网站17上;使得用户能够使用该服务网站17;并且控制整个终端3。
CPU62为控制单元61的外设。通过从ROM63、存储单元75或由存储媒体驱动器71驱动的存储媒体中装载程序,从而该CPU62根据所装入的程序来控制控制单元61。如后面所述一样,当根据辅助程序78来操作时,CPU62还进行以下功能:传送卡特有信息(作为识别信息传送装置);传送用户标签(作为第二标签信息传送装置);传送注册信息(作为注册信息传送装置);并且将在注册时从服务器5接收到的用户标签存储进存储单元75中(作为第二标签信息存储装置)。
ROM63为一只读存储器,它保存有CPU62进行计算和控制操作所需要的程序、数据和参数。
RAM64为用作由CPU62使用的工作存储器的随机存取存储器。该CPU62可以将程序和数据写入到RAM64上并且将在从RAM64中写入的删除。在该实施方案中,RAM64设有使得用户能够注册以便自动登录到服务器5上的区域、用于允许用户自动登录到服务网站17上的区域以及允许用户使用该服务网站17的区域。
键盘65由各种按键构成:用于输入假名和字母字符的按键、用于输入数字的数字键盘、功能键、光标键和其它按键。
键盘65例如用来输入要发送给服务器5的用户信息,并且输入例如用于在使用中操作这些程序的命令的信息。
鼠标66为由用户用来在显示在终端3上的GUI(图形用户界面)屏幕等上的按键和图标上点击的指示装置。操作该鼠标66使得用户能够输入相关信息以便按要求操作该终端3。
显示单元67例如为一CRT显示器、液晶显示器、等离子显示器或一些其它合适的显示器,用来在其屏幕上显示信息。显示单元67可以显示从键盘65和/或鼠标66输入的结果、由服务网站17提供的屏幕和用于使得用户能够注册服务器5的自动登录功能的注册屏幕。
打印机68为用来在打印媒体例如纸张上打印出程序执行结果和其它信息的装置。打印机68例如包括喷墨打印机、激光打印机、热转印打印机或针式打印机。
通信控制单元69为用来使终端3与因特网2连接并且由调制解调器、终端适配器和其它装置构成的装置。
通信控制单元69可以布置成通过LAN(局域网)与因特网2连接。
在CPU62的控制下,通信控制单元69根据预定的协议(例如,TCP/IP)进行发送和接收操作。
存储单元75由可读取/可写入存储媒体和相对于该存储媒体进行数据读取和写入的驱动器构成。主要使用硬盘作为存储媒体。可选的是,也可以使用一些其它可读取/可写入存储媒体例如磁光盘、磁盘或半导体存储器。
存储单元75装有程序例如OS程序76、浏览器程序77和辅助程序78以及数据。
OS程序76为使得终端3能够操作的基本程序。OS程序76所提供的其中一项功能是输入和输出文件。
浏览器程序77为访问由服务器5或其它WWW(万维网)服务器建立的服务网站并且使得显示单元67根据从所访问的网站发送出的屏幕数据显示屏幕的程序。浏览器程序77还可以从接收到的数据中播放出声音和动画。
辅助程序78从服务器5下载并且安装在终端3中。
该程序可以配置成两种单独的程序,即用于新注册的辅助程序和用于自动登录的辅助程序。该程序78还可以设置成提供这两种功能的单个程序。
辅助程序78帮助浏览器77进行用户注册或自动登录。更具体地说,辅助程序78从IC卡10中读出卡特有信息以便在用户注册或自动登录时传送给服务器5,从便携式存储器11中读出用户标签以在自动登录时传送给服务器5,或者在用户注册时将从服务器5接收到的用户标签写入在便携式存储器11上。
存储单元75装有用来控制通信控制单元69或用于操作读取器/写入器7和便携式存储器驱动器8的那些附加数据和程序。
存储媒体驱动器71为相对于除了便携式存储器11之外的可拆卸存储媒体进行数据读取和写入的驱动器。可以由驱动器71操纵的可拆卸存储媒体包括磁光盘、磁盘、磁带、具有打孔在带上的数据的纸带和CD-ROM。应该指出的是,只能从CD-ROM或从纸带中读取数据。该存储媒体驱动器71可以用来将备份数据写入到适当的存储媒体或用来从装入的存储媒体中安装应用程序软件。
输入/输出接口73例如由一串行接口或与其它适当的标准兼容的接口形成。通过将符合所使用的接口标准的外部设备安装在输入/输出接口73上来扩展该终端3的功能。可以安装的外部设备包括存储单元例如硬盘驱动器以及扬声器和麦克风。
读取器/写入器7以及便携式存储器驱动器8将在下面说明,因此将不再进行说明。
下面将对服务器5的自动登录功能进行说明。该服务器5具有登录处理功能,它使得用户能够按照传统的方式(即,通过手动输入验证信息并且将该信息传送给服务器5)来登录。
在发现IC卡和便携式存储器11设置在终端3中的情况下,允许用户自动登录到服务器5上。如果发现没有设置IC卡10和便携式存储器11,则必须进行传统的登录过程。
由于服务器5提供了自动登录功能和传统的登录功能,所以它可以应付任意用户而不考虑他们具有的资源。
下面将对在进行自动登录过程和传统登录过程时所进行的典型屏幕转换进行说明。
图11为一示意图,显示出在自动登录过程中以及在传统登录过程中在终端3上的屏幕转换。
首先对在自动登录过程期间所进行的屏幕转换进行说明。
在终端3处的用户将服务网站17的URL输入进浏览器的URL字段。这使得服务器5将关于该服务网站17的首页屏幕数据传送给该终端3。通过该数据,终端3的显示单元67显示出在图11的(a)中所示的首页屏幕81。
首页屏幕81显示出可以操作用来登录到服务网站17上的登录按键85。
在将IC卡10和便携式存储器11设置在终端3中时,用户点击登录按键85。这个点击使得终端3将从IC卡10读出的卡特有信息和从便携式存储器11中读出的用户标签传送给服务器5。反过来,服务器5在将登录后屏幕数据发送给终端3之前进行用户验证和登录过程。
终端3接收登录后屏幕数据,并且使显示单元67因此显示出图11的(c)的登录后屏幕83。
也就是说,在进行自动登录过程的情况下,用户仅仅点击在首页屏幕81上的登录按键85。然后登录后屏幕83出现在显示器上,并且不用用户进行其它操作。
现在将对在传统登录过程期间进行的屏幕转换进行说明。假设,没有将IC卡10和便携式存储器11设置在终端3中。
用户首先通过浏览器输入服务网站17的URL。这使得显示单元67显示出图11的(a)的首页屏幕81。
然后用户点击在首页屏幕81上的登录按键85。点击动作使得终端3将告知服务器在登录按键85上点击的信息发送给服务器5。在这一点上,终端3告知服务器5便携式存储器11和IC卡10都没有设置。这使得服务器5推断出用户想要进行传统登录过程并且因此将登录屏幕数据传送给终端3。
使用登录屏幕数据,该终端3显示出在图11(b)中所示的登录屏幕82。
该登录屏幕82具有一用户ID输入字段86和一口令输入字段87。用户使用键盘65等将用户ID和口令输入进这些字段中,并且点击发送按键88。该点击使得终端3将用户输入的用户ID和口令传送给服务器5。
服务器5接收来自终端3的用户ID和口令,并且使用它们作为基础来进行用户验证和登录过程。在完成登录过程之后,服务器5将登录后屏幕数据传送给终端3。
该终端3接收来自服务器5的登录后屏幕数据,并且使显示单元67因此显示出在图11(c)的登录后屏幕83。
在上述实施例中,显示出在发现IC卡10和便携式存储器都没有设置在终端3中的情况下自动地进行传统登录过程。但是,这不是对本发明进行限制。可选的是,在发现设置有IC卡10或便携式存储器11中的任一个的情况下可以启动传统的登录过程。
作为另一个可选实施方案,如果在点击登录按键85时发现IC卡10和便携式存储器11都没有设置,则可以给用户一选择。也就是说,可以提醒用户设置IC卡10和便携式存储器11以便进行自动登录,或者要求用户按照传统方式继续进行登录。
现在将对其它典型的屏幕结构进行说明。
图12为用该实施方案实现的由服务网站提供的典型首页的示意图。
如所示一样,该首页显示出三个项目:“获取新的用户ID”、“用ID输入登录”和“用卡登录”。用户用鼠标点击这些项目中的一项。该点击触发跳到与用户所选项目相对应的网页上。
如果用户想要重新向该服务网站注册的用户或除了当前拥有的用户ID之外还想被分配新的用户ID,则选择项目“获取新的用户ID”。选择这个项目触发跳到注册屏幕,用户可以通过该屏幕重新注册或具有设定或分配的新用户ID。
如果用户想要进行传统的登录程序,则选择项目“用ID输入登录”。
选择这个项目使得跳到通过其手动输入用户ID和口令的传统登录屏幕。
希望使用IC卡10登录的用户选择项目“用卡登录”。
选择这个项目使得跳到在图13中所示的用卡登录屏幕。
在用卡登录屏幕上,消息“将你的卡设置到卡阅读器上”提醒用于将IC卡10设置到阅读器/写入器7上。读取器/写入器7开始轮询已经设置好的IC卡10。
用卡登录屏幕还显示出消息“将包含有标签的你的便携式存储器设置到个人计算机上”,从而提醒用户将便携式存储器11设置到便携式存储器驱动器8上。
如果用户还没有将便携式存储器11初始化(即,在已经使IC卡10与用户ID相关但是便携式存储器11还没有被初始化以容纳标签),则用户将口令输入到“口令”字段。当还没有初始化便携式存储器或者当已经将便携式存储器初始化但是没有使用存储卡时,利用涉及IC卡并且由外部口令输入帮助的登录过程。
如所述一样,用卡登录屏幕使得用户使用IC卡10和便携式存储器11自动地登录,或者通过设定IC卡10同时手动输入口令来半自动地登录。
如果IC卡10和便携式存储器11已经设置在终端3中,则跳过用卡登录屏幕,并且立即进行自动登录。
如果已经将IC卡10和便携式存储器11中的任一个设置在终端3中,则对于所安装的装置将不显示出任何消息。
图14示意性地显示出当在用自动登录系统进行注册期间使在IC卡10中的卡特有信息与用户ID相关时所显示出的典型ID相关通知屏幕。
当请求注册时,自动登录系统使得出现用来提醒用户将IC卡10设置到读取器/写入器7上的屏幕。当用户设置好IC卡10时,读取器/写入器7从该卡中读出卡特有信息。将所检索到的信息显示在ID关联通知屏幕上。卡ID为一秘密号码,它在屏幕上由星号(*)示例性地表示以便不会被用户认出。
在适当按键(未示出)点击将卡特有信息传送给服务器5。这使得IC卡能够与用户ID相关联。
图15示意性地显示出一典型ID关联完成屏幕,该屏幕在已经完成使卡特有信息与用户ID相关联时出现。
该屏幕显示出一消息,表示将IC卡10保持在读取器/写入器7上代替输入用户ID。还显示出这样一个消息,表示初始化便携式存储器11消除了输入口令的必要。虽然没有显示出,但是ID关联完成屏幕显示出一选择按键,用来使得用户能够确定是否要初始化便携式存储器11。如果用户决定要初始化便携式存储器11,则出现图16的便携式存储器初始化屏幕。
如果用户确定不初始化便携式存储器11,则用户将IC卡10保持在读取器/写入器7上,并且手动输入口令以便进行登录。
除了提醒用户将便携式存储器11设置到读取器/写入器7上的消息之外,该便携式存储器初始化屏幕显示出两个字段:用户ID输入字段,提醒用户输入用户ID以进行检验;以及口令输入字段,要求用户输入口令,从该口令中将产生出电子标签。
用户输入用户ID和口令,并且点击发送按键(未示出)。该点击使得将输入信息传送给服务器5,由此产生出电子标签。
在这样产生出的电子标签中,将用户标签发送给终端3并且写入到便携式存储器11上。这使得出现图17的便携式存储器初始化完成屏幕。该屏幕显示了两个消息。一个消息说已经完成了便携式存储器的初始化。另一个消息说将便携式存储器11与IC卡10结合允许自动登录,而无需手动输入口令。
如上所述实施本发明的自动登录系统1提供了以下优点:
(1)用标签验证用户具有以下效果。
将验证信息转变成服务器标签和用户标签。如果服务器标签在服务器5受到攻击之后被泄露,或者如果用户标签在便携式存储器11被窃之后似乎被偷,则从丢失的标签中重建原始验证信息的危险实际上为零。因此自动登录系统11提供了非常高的安全性。
由IC卡10所保存的并且与验证信息相关的唯一信息是用于建立与验证所需要的数据(即,服务器标签)的关联的号码(卡ID25、电子货币ID26)。之后,即IC卡10丢失,它也不能被非法第三方滥用。
如果这两个标签分开存储在两个便携式存储媒体上并且如果两个媒体落入到不诚实的第三方手里,则通过使从该媒体中得到的这两个标签配合可以欺骗性地重建原始数据。但是这种可能性对于本发明的自动登录系统1而言是不可能的。由于一个标签存储在服务器5中并且另一个存储在便携式存储媒体(便携式存储器11)中,所以获取这两个便携式存储媒体(IC卡10和便携式存储器11)仍然阻挡了第三方重建原始信息。
(2)执行自动登录提供了以下效果。
不必手动输入用户ID或口令,因为用于自动登录的IC卡10和便携式存储器11结合以让用户跳过该输入。
不必记住用户ID或口令,这对于用户而言是方便的。
由于不必记住口令,所以可以使口令相当复杂;它可以是大写字母、小写字母和数字的复杂组合以提高安全性。
(3)采用非接触式IC卡10作为便携式存储媒体提供了以下效果。
该IC卡10便于使用,因为用户只需将它保持在读取器/写入器7上。
由于IC卡10不必与读取器/写入器7物理接触,所以该读取器/写入器7和IC卡10可以持久耐用并且因此保持它们的完整性。
如果采用接触式便携式存储媒体(接触式IC卡),则在室外情况中会出现问题。灰尘或雨水会妨碍终端和存储媒体之间的正确接触。通过使用非接触式IC卡10消除了这种可能性。
(第一变型)
在上述实施方案中,显示出口令和卡特有信息转变成用户标签和服务器标签。可选的是,可以利用其它资源作为从中产生出电子标签的原始数据。
例如,用户ID、口令、卡ID25、电子货币ID26和便携式存储器特有信息每个都可以单独使用或可以结合用作原始数据。
作为该实施方案的第一变型,采用便携式存储器特有信息作为从中导出电子标签的原始数据。下面将参照图18的流程图对如何实施该变型进行说明。
在图18中所示的步骤中,也包括在图8中的那些步骤将赋予相同的步骤号,并且将只对与处理便携式存储器特有信息相关的步骤进行说明。
终端3操作便携式存储器驱动器8以从便携式存储器11中读取便携式存储器特有信息(步骤S526)。
该便携式存储器11将其便携式存储器特有信息提供给终端3(步骤S705)。
终端3将从便携式存储器11中所获取的便携式存储器特有信息发送给服务器5(步骤S528)。该服务器5接收从终端3发送出的便携式存储器特有信息(步骤S903)。
在服务器5中,标签产生单元43产生出随机数(步骤905)。用作产生随机数的基础的数值例如为时间数据,从而所产生出的数字将真正随机。
由标签产生单元43产生出的随机数作为服务器标签存储进服务器标签数据库20(步骤S910)。
使用从终端3中获得的便携式存储器特有信息和在步骤905中所产生出的随机数,该标签产生单元43给从用户获取的口令的散列加密(步骤S915)。终端访问单元41将加密的口令散列作为用户标签传送给终端3(步骤S920)。
该终端3接收来自服务器5的用户标签(步骤S530)。通过便携式存储器驱动器8将所接收到的用户标签写入到便携式存储器11上(步骤S535)。
该便携式存储器保存有写入在其中的用户标签(步骤S710)。
上面的步骤在如所述一样执行时使用便携式存储器特有信息产生出电子标签。当将便携式存储器特有信息包括进电子标签中时,可以作出这样的步骤,从而如果那个标签复制到另一个便携式存储器11中的话,则使放置在该便携式存储器11中的用户标签无效。
上面的安排例如涉及让终端3在自动登录时传送便携式存储器特有信息,从而可以根据从电子标签中重建的便携式存储器特有信息来检验所传送的信息。
(第二变型)
上面实施方案的第二变型需要用户手动输入口令。在该第二变型使用中,用户手动输入口令,同时将IC卡10设置在终端3上。
对于该变型,卡特有信息也与在服务器5中的相应用户ID相关联。当口令由用户手动输入并且传送并且卡特有信息由IC卡10发送出时,该变型可以使用口令和用户ID验证用户。
下面将参照图19对如何实施该本发明的第二变型进行说明。
终端3首先访问服务器5(步骤1105)。如果还发现在终端3中安装有辅助程序,则服务器5将辅助程序传送给终端3(步骤1203)。
在辅助程序的帮助下,终端3开始从IC卡10中读取卡特有信息(步骤1110)。该IC卡10以非接触的方式将其卡特有信息发送给终端3(步骤1005)。该终端3将从IC卡10接收到的卡特有信息发送给服务器5(步骤1115)。
服务器5接收来自终端3的卡特有信息(步骤1205)。
终端3获取由用户输入的口令并且将输入的口令传送给服务器5(步骤1120)。服务器5接收来自终端3的口令(步骤1210)。
服务器5搜索与从终端3接收到的卡特有信息相关联的用户ID(步骤1213)。
然后服务器5在进行登录过程之前使用所接收到的用户ID和从终端3接收到的口令进行登录验证(步骤1215)。
在登录过程之后,服务器5将登录后屏幕数据传送给终端3(步骤1220)。
该终端3接收登录后屏幕数据并且使显示单元67因此显示出登录后屏幕(步骤1125)。
(应用)
可以通过例如将该实施方案的自动登录系统1投放到以下应用中来提供其它服务。
(1)个人信息共享
使用便携式存储器11使得能够在各个设备(例如,个人计算机、CE设备)之间共享个人信息。更具体地说,使用便携式存储器11允许共享电子邮件文本、地址簿条目、调度表、书签和个人简介。
“CE”表示消费者电子产品,并且CE设备包括家庭AV电器例如电视机和录像机以及其它家用电气产品。
在将URL信息分配给便携式存储器11作为从中导出标签的原始信息的情况下,让便携式存储器11由PC识别并且将IC卡10保持在读取器/吸入器上可以开始对所要求的网页进行访问。
在安装有基于标签的验证系统的情况下,只有在用户标签和服务器标签相配的情况下才可以访问私人数据。这个设置确保了私人信息的私密性。
(2)使用除了IC卡10和便携式存储器11之外的存储媒体
根据该目的可以用其它便携式存储媒体(例如,在移动电话中的存储器)和/或固定存储媒体(例如,在PC中的硬盘)来替换或补充IC卡10和便携式存储器11。这种可用存储媒体的选择使用进一步方便了用户。
(3)在CE设备上的应用
在本发明的这个实施方案中,显示出终端3例如通过使用个人计算机来实现。在另一个应用中,自动登录系统1在与CE设备(例如,数字照相机,电视机)结合使用时尤为有效。由于CE设备具有开发较差的接口,所以涉及用户标签111的验证技术在应用在CE设备上时应该是有效的。
(4)在会员卡上的应用
IC卡10可以用作会员卡。在该情况中,不进行基于口令的验证。相反,服务器察看在IC卡10中的卡特有信息是否与在先存储在服务器中作为会员标记的用户ID相关联。正好相关的卡特有信息证明该IC卡10的所有者为合法成员。
虽然在上面对本发明的一个实施方案和其变型进行了说明,但是它们只是实施例而不是对本发明进行限制。在不脱离本发明的精神或范围的情况下还可以实施其它变型和可选方案。
例如,尽管显示出上面的自动登录系统1利用了IC卡10和便携式存储器11,但是这并不意味着便携式存储器媒体局限于IC卡10和便携式存储器11。可选的是,可以采用软盘、磁光盘和其它可手动输送的存储媒体。
虽然显示出采用配有浏览器的个人计算机来作为终端3,但不是对本发明进行限制。可选的是,可以采用数字电视机或任意其它合适的家庭数字设备,只要它可以与网络连接。
服务器5可以增设使给定用户ID与相应卡特有新型不相关的功能。
本发明的系统应该能够重复地发出电子标签,从而必要时可以改变每个用户的口令。
或者本发明还可以在下面的方案(1)或(2)中实施。
(1)作为本发明的另一个变型,可以提供一种验证处理终端,它包括:用户注册装置,用于注册用于识别用户的用户识别号码以及口令;秘密号码注册装置,用于注册秘密识别信息(卡ID25)以与作为所产生出的标签中的一个并且将由服务器(服务器5)保存的服务器标签相关联;标签接收装置,用于从服务器中接收作为所产生出的标签中的另一个并且将由用户保存的用户标签;以及记录装置,用于将由标签接收装置接收的用户标签存储在存储媒体(便携式存储器11)上;其中这些标签从口令中产生出。
可选的是,这些标签可以从口令和秘密识别号码中产生出。
作为另一个可选方案,本发明的验证处理终端还可以包括媒体注册装置,用于注册与其上要记录用户标签的存储媒体相关的识别信息,该媒体识别信息证实用户标签记录在由存储注册装置注册的存储媒体中。
(2)作为本发明的另一个变型,可以提供一种信息处理设备,用于根据从与由用户拥有的识别号码相对应的口令中并且从存储在存储媒体(IC卡10)中的秘密识别信息(卡ID25)中导出的用户标签和服务器标签获取验证信息,用户标签和服务器标签分别存储在另一个存储媒体(便携式存储器11)和服务器(服务器5)中。信息处理设备包括:标签传送装置,用于将从存储媒体中得到的用户标签传送给服务器;以及秘密号码传送装置,用于将从存储媒体中得到的秘密识别信息传送给服务器。从存储在服务器中的服务器标签并且从由标签传送装置传送的标签中重建验证信息。
在上面的结构中,至少一部分验证信息被分成两个标签,一个标签存储到服务器中,而另一个标签存储到外部存储媒体中。该标签数据单独取出是完全无意义的。在验证时,包含有一个标签的外部存储器与具有与保存在服务器中的另一个标签相关联的号码的非接触式IC卡结合使用。这个布置使得能够进行自动登录而不用借助手动ID/口令输入。在那个方面中,本发明的系统为用户提供了安全和便利。由于由非接触式IC卡保存的号码保密,所以进一步提高了安全程序。
在如所述一样实施本发明中,提供了一种由终端和验证服务器构成的验证系统。该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体获取第二标签信息。该验证服务器从终端中获取识别信息和第二标签信息以便进行验证过程。在登录到服务网站上时,终端将所获取的识别信息和第二标签信息传送给验证服务器。该验证服务器使用从终端接收到的识别信息检索第一标签信息,并且使用所得到的第一标签信息和从终端获取的第二标签信息获取验证信息。在根据所获取的验证信息进行了成功用户验证的情况下,验证服务器进行登录过程以允许访问该服务网站。
在实施本发明中,还提供一种与一终端连接的验证服务器,该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。验证服务器从终端中获取识别信息和第二标签信息以便进行验证过程。验证服务器包括:识别信息获取装置,用于从终端中获取识别信息;第一标签信息搜索装置,用于使用所获取的识别信息检索第一标签信息;第二标签信息获取装置,用于从终端中获取第二标签信息;验证信息获取装置,用于使用所得到的第一标签信息和所获取的第二标签信息获取验证信息;以及验证装置,用于使用所获取的验证信息进行验证过程(第一方案的验证服务器)。
优选的是,上面的验证服务器还可以包括另一个验证装置,用于进行登录过程以允许终端在由验证装置进行成功用户验证的情况下能够访问该服务网站。
由上面的验证服务器处理的第一标签信息和第二标签信息可以为通过按照任一个电子标签都不足以重建该原始数据的这样一种方式使用适当的逻辑将至少由部分验证信息构成的原始数据分割而产生出的两个电子标签。
如果使用这些电子标签,则上面的验证信息获取装置可以布置成使用第一标签信息和第二标签信息来重建原始数据。
优选的是,上面第一方案的验证服务器还可以包括:注册信息获取装置,用于从终端中获取包括验证信息在内的注册信息;标签信息产生装置,用于按照这样一种方式获取第一和第二标签信息,从而包含在所获取的注册信息中的验证信息将使用第一和第二标签信息来识别;关联装置,用于从终端中获取用来检索所产生出的第一标签信息的识别信息以便使第一标签信息与所获取的识别信息相关联;存储装置,用于存储相关的第一标签信息;以及第二标签信息传送装置,用于将所产生出的第二标签信息传送给终端;由此可以注册渴望自动登录的用户。
上面的标签信息产生装置可以布置成通过按照任一个电子标签都不足以重建该原始数据的这样一种方式使用适当的逻辑将至少由部分验证信息构成的原始数据分割来产生出第一和第二标签信息。
在实施本发明中,还提供一种与一终端连接的验证服务器,该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。该验证服务器从终端中获取识别信息和第二标签信息以便进行验证过程。验证服务器包括:注册信息获取装置,用于从终端中获取包括验证信息的注册信息;标签信息产生装置,用于按照这样一种方式产生出第一和第二标签信息,从而包含在所获取的注册信息中的验证信息将使用第一和第二标签信息来识别;关联装置,用于从终端中获取用来检索所产生出的第一标签信息的终端识别信息,以便使第一标签信息与所获取的识别信息相关联;存储装置,用于存储相关的第一标签信息;以及第二标签信息传送装置,用于将所产生出的标签信息传送给终端(第二方案的验证服务器)。
上面的标签信息产生装置可以布置成通过按照任一个电子标签都不足以重建该原始数据的这样一种方式使用适当的逻辑将至少由包含在所获取的注册信息中的部分验证信息构成的原始数据分割来产生出第一和第二标签信息。
在实施本发明中,还提供一种终端,用于将用来识别第一标签信息的识别信息和第二标签信息传送给第一方案的验证服务器(第一方案的终端)。
上面的终端还可以包括:识别信息传送装置,用于从存储有识别信息的第一便携式存储媒体中获取识别信息,以便将所获取的识别信息传送给验证服务器;以及第二标签信息传送装置,用于从第二便携式存储媒体中获取第二标签信息,以便将所获取的第二标签信息传送给验证服务器。
对于第一方案的终端而言,第一和第二便携式存储媒体中的至少一个可以为非接触式或接触式IC卡。
上面验证信息的至少一部分可以保密存储在IC卡中。
在实施本发明中,还提供一种用于将注册信息和识别信息传送给第二方案的验证服务器的终端(第二方案的终端)。
上面的终端优选可以包括:注册信息传送装置,用于获取验证信息以便将包括所获取的验证信息的注册信息传送给验证服务器;识别信息传送装置,用于从第一便携式存储媒体中获取识别信息以便将所获取的识别信息传送给验证服务器;以及第二标签信息存储装置,用于从验证服务器接收第二标签信息以便将所接收到的第二标签信息存储到第二便携式存储媒体中。
第一和第二便携式存储媒体中的至少一个可以为非接触式或接触式IC卡。
在实施本发明中,还提供一种供第一方案的终端使用的便携式存储媒体,该便携式存储媒体按照可以由终端读取的方式保存有第二标签信息。
在实施本发明中,还提供一种供一终端使用的验证方法,该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。该验证方法包括从终端中获取识别信息和第二标签信息以便进行验证过程的步骤。
上面的方法可以与由识别信息获取装置、第一标签信息搜索装置、第二标签信息获取装置、验证信息获取装置和验证装置构成的计算机结合使用。该验证方法使得计算机执行以下步骤:使验证信息获取装置从终端中获取识别信息;使第一标签信息搜索装置使用所获取的识别信息检索第一标签信息;使第二标签信息获取装置从终端中获取第二标签信息;使验证信息获取装置使用所检索到的第一标签信息和所获取的第二标签信息来获取验证信息;并且使得验证装置使用所获取的验证信息进行验证过程(第一验证方法)。
上面的验证方法还可以包括这样的步骤,假设已经成功了完整了验证过程,则使上面计算机的验证装置进行登录过程,从而使得终端能够登录到所要求的网站上。
对于上面的第一验证方法而言,第一和第二标签信息可以由通过采用适当的逻辑按照第一和第二标签信息中的任一个都不足以重建原始数据这样一种方式分割至少由部分验证信息构成的原始数据而产生出的两个电子标签形成。
如果使用了这些电子标签,则上面的验证信息获取步骤可以布置成使用第一和第二标签信息来重建原始数据。
优选的是,第一验证方法可以与由注册信息获取装置、标签信息产生装置、关联装置、存储装置和第二标签信息传送装置构成的计算机结合使用。该第一验证方法使得计算机执行以下步骤:使注册信息获取装置从终端中获取包括验证信息在内的注册信息;使标签信息产生装置按照这样一种方式产生出第一和第二标签信息,从而包括在所获取的注册信息中的验证信息将使用第一和第二标签信息来识别;使关联装置从终端中获取用来检索所产生出的第一标签信息的识别信息以便使第一标签信息与所获取的识别信息相关联;使存储装置存储该相关的第一标签信息;并且使第二标签信息传送装置将所产生出的第二标签信息传送给终端。
上面的标签信息产生步骤可以布置成通过按照任一个电子标签都不足以重建该原始数据的这样一种方式使用适当的逻辑分割至少由包含在所获取的注册信息中的部分验证信息构成的原始数据来产生出第一和第二标签信息。
在实施本发明中,还提供一种与供一终端使用的验证方法结合使用的验证信息注册方法,该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。该验证方法包括从终端中获取识别信息和第二标签信息以便进行验证过程的步骤。该验证信息注册方法供这样一种计算机使用,该计算机包括注册信息获取装置、标签信息产生装置、关联装置、存储装置和第二标签信息传送装置。该验证信息注册方法使得计算机执行以下步骤:使注册信息获取装置从终端中获取包括验证信息的注册信息;使标签信息产生装置用于按照这样一种方式获取第一和第二标签信息,从而包含在所获取的注册信息中的验证信息将使用第一和第二标签信息来识别;使关联装置从终端中获取用来检索所产生出的第一标签信息的识别信息以便使第一标签信息与所获取的识别信息相关联;使存储装置存储相关的第一标签信息;以及使第二标签信息传送装置将所产生出的第二标签信息传送给终端(第一验证信息注册方法)。
上面的标签信息产生步骤可以布置成通过按照第一和第二电子标签中的任一个都不足以重建该原始数据的这样一种方式使用适当的逻辑分割至少由包含在所获取的注册信息中的部分验证信息构成的原始数据来产生出第一和第二标签信息。
在实施本发明中,还提供一种供一终端使用的信息传送方法,用于将用来识别第一标签信息的识别信息和第二标签信息传送给第一方案的验证服务器。该终端包括识别信息传送装置和第二标签信息传送装置。该信息传送方法使得终端执行以下步骤:使识别信息传送装置从存储有识别信息的第一便携式存储媒体中获取识别信息,以便将所获取的识别信息传送给验证服务器;并且使第二标签信息传送装置从第二便携式存储媒体中获取第二标签信息以便将所获取的第二标签信息传送给验证服务器(第一信息传送方法)。
对于上面的信息传送方法而言,第一和第二便携式存储媒体中的至少一个可以为非接触式或接触式IC卡。
在使用这种IC卡的情况下,上面验证信息的至少一部分可以保密存储在IC卡中。
在实施本发明中,还提供一种供一终端使用的信息传送和接收方法,该终端将注册信息和识别信息传送给第二方案的验证服务器。
与由注册信息传送装置、识别信息传送装置和第二标签信息存储装置构成的终端结合使用的信息传送接收方法优选可以使终端执行以下步骤:使注册信息传送装置获取验证信息以便将包括所获取的验证信息的注册信息传送给验证服务器;使识别信息传送装置从第一便携式存储媒体中获取识别信息以便将所获取的识别信息传送给验证服务器;并且使第二标签信息存储装置从验证服务器中接收第二标签信息以便将所接收到的第二标签信息存储到第二便携式存储媒体中。
第一和第二便携式存储媒体中的至少一个可以为非接触式或接触式IC卡。
在实施本发明中,还提供一种供与一终端连接的计算机使用的验证程序,该终端从第一便携式存储媒体获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。该计算机从终端中获取识别信息和第二标签信息以便进行验证过程。
该验证程序使得计算机执行以下功能:识别信息获取功能,从终端中获取识别信息;第一标签信息搜索功能,使用所获取的识别信息检索第一标签信息;第二标签信息获取功能,从终端中获取第二标签信息;验证信息获取功能,使用所检索到的第一标签信息和所获取的第二标签信息获取验证信息;以及验证功能,使用所获取的验证信息进行验证过程(第一方案的验证程序)。
在实施本发明中,还提供一种供与一终端连接的计算机使用的验证程序,该终端从第一便携式存储媒体中获取用于识别第一标签信息的识别信息并且从第二便携式存储媒体中获取第二标签信息。该计算机从终端中获取识别信息和第二标签信息以便进行验证过程。
上面的验证程序使计算机执行以下功能:注册信息获取功能,从终端中获取包括验证信息的注册信息;标签信息产生功能,按照这样一种方式产生出第一和第二标签信息,从而包含在所获取的注册信息中的验证信息将使用第一和第二标签信息来识别;关联功能,从终端中获取用来检索所产生出的第一标签信息的识别信息以便使第一标签信息与所获取的识别信息相关联;存储功能,用于存储相关的第一标签信息;以及第二标签信息传送功能,将所产生出的第二标签信息传送给终端(第二方案的验证程序)。
在实施本发明中,还提供一种供与一终端连接的计算机使用的信息传送程序,该终端将用于识别第一标签信息的识别信息和第二标签信息传送给第一方案的验证服务器。该信息传送程序使计算执行以下功能:识别信息传送功能,从存储有识别信息的第一便携式存储媒体中获取识别信息,以便将所获取的识别信息传送给验证服务器;以及第二标签信息传送功能,从第二便携式存储媒体中获取第二标签信息,以便将所获取的第二标签信息传送给验证服务器。
在实施本发明中,还提供一种供与一终端连接的计算机使用的信息传送和接收程序,该终端将注册信息和识别信息传送给第二方案的验证服务器。该信息传送和接收程序使计算机执行以下功能:注册信息传送功能,获取验证信息以便将包括所获取的验证信息的注册信息传送给验证服务器;识别信息传送功能,从第一便携式存储媒体中获取识别信息以便将所获取的识别信息传送给验证服务器;以及第二标签信息存储装置,从验证服务器接收第二标签信息以便将所接收到的第二标签信息存储到第二便携式存储媒体中。
在实施本发明中,还提供一种按照可以由计算机读取的方式存储有第一方案的验证程序的存储媒体。
在实施本发明中,还提供一种按照可以由计算机读取的方式存储有第二方案的验证程序的存储媒体。
在实施本发明中,还提供一种按照可以由计算机读取的方式存储有信息传送程序的存储媒体。
在实施本发明中,还提供一种按照可以由计算机读取的方式存储有信息传送和接收程序的存储媒体。
在实施本发明中,还提供一种信息处理设备,用于根据存储在第一存储媒体中并且识别存储在服务器中的第一标签信息的识别信息和存储在第二存储媒体中的第二标签信息来进行验证过程。该信息处理设备包括:存储装置,用于存储识别信息和第一标签信息同时使这两种信息相关联;接收装置,用于接收从第一存储媒体中检索到的识别信息和来自第二存储媒体的第二标签信息;搜索装置,用于从存储装置中检索出与由接收装置接收到的识别信息相关联的第一标签信息;以及验证信息获取装置,用于使用由搜索装置检索到的第一标签信息和由接收装置接收到的第二标签信息获取验证信息(第一方案的信息处理设备)。
对于第一方案的信息处理设备而言,识别信息优选可以为用于识别该第一存储媒体的存储媒体识别号码。
对于第一方案的信息处理设备而言,该识别信息可选为用于识别验证请求用户的用户识别号码。
对于第一方案的信息处理设备而言,第一存储媒体可以是非接触式或接触式卡。该卡可以由IC卡构成。
第一方案的信息处理设备还可以包括用于根据由验证信息获取装置获取的验证信息来进行验证过程的验证装置。
在实施本发明中,还提供一种信息处理方法,用于根据存储在第一存储媒体中并且识别存储在服务器中的第一标签信息的识别信息和存储在第二存储媒体中的第二标签信息来进行验证过程。该信息处理方法与一计算机结合使用,该计算机包括存储装置、接收装置和验证信息获取装置。该信息处理方法包括以下步骤:使存储装置存储识别信息和第一标签信息并且使这两种信息相关联;使接收装置接收从第一存储媒体中检索到的识别信息和来自第二存储媒体的第二标签信息;使搜索装置从存储装置中检索出与由接收装置接收到的识别信息相关联的第一标签信息;并且使验证信息获取装置使用由搜索装置检索到的第一标签信息和由接收装置接收到的第二标签信息获取验证信息。
在实施本发明中,还提供一种信息处理设备,用于根据存储在第一存储媒体中并且识别存储在服务器中的第一标签信息的识别信息和存储在第二存储媒体中的第二标签信息来进行验证过程。该信息处理设备包括:存储装置,用于存储识别信息和第一标签信息同时使这两种信息相关联;接收装置,用于接收来自第一存储媒体的识别信息或第二标签信息;搜索装置,用于从存储装置中检索出与由接收装置接收到的识别信息相关联的第一标签信息;以及验证信息获取装置,用于根据由搜索装置检索到的第一标签信息和第二标签信息来获取验证信息(第二方案的信息处理设备)。
(第二实施方案)
现在将参照附图对本发明的第二优选实施方案进行详细说明。
(1)第二实施方案的概述
图20为一概念图,显示出实施作为本发明第二实施方案的自动登录系统。在进行自动登录过程时,自动登录系统100使得用户能够使用保存在IC卡10中的卡特有信息101和保存在便携式存储器11中的口令信息102来请求验证。
服务器100通过分别从卡特有信息101和口令信息102中获取用户ID和口令来进行用户验证过程。在该情况中,卡特有信息101和口令信息102构成验证请求信息,并且用户ID和口令构成验证信息。
服务器110包括用来从中检索出存储在其中的验证信息的验证信息数据库120。该验证信息数据库120具有在图22B中所示的逻辑结构。在该结构中,卡特有信息101与便携式存储器ID103、口令信息102和用户ID106相关联。口令信息102还与口令105相关联。
在请求服务器110进行验证时,用户将IC卡10和便携式存储器11设置到终端3上以将卡特有信息101、口令信息102和便携式存储器ID103从存储媒体传送给服务器110。
该服务器110接收所传送出的信息和ID,并且察看所接收到的口令信息102和便携式存储器ID103在验证信息数据库120中是否彼此相关。该服务器110还检验已经从寄存在验证信息数据库120中的便携式存储器中检索出口令信息。
通过借助该验证信息数据库120,该服务器110从口令信息102和卡特有信息101的组合中获取口令105,并且从卡特有信息101中获得用户ID106。
当如所述一样从口令信息102和卡特有信息101的组合中得到用户ID106时,该服务器110可以确认由用户使用的IC卡10已经记录在验证信息数据库120中。该服务器110还可以检验IC卡10和便携式存储器11的组合与在先记录在验证信息数据库120中的那些是否一致。
虽然上面的第二实施反感显示出从所接收到的口令102和卡特有信息101的组合中获取口令105,但是本发明并不限于此。可选的是,可以从口令信息102中得到口令105。
该服务器110根据这样获取的用户ID106和口令105来进行验证过程。
如果用户得到成功验证,则服务器110使得用户能够登录。如果用户验证不成功,则服务器110拒绝用户登录。
口令信息102是与口令105相关的信息。因此,口令信息102构成所谓的一次性口令,即每次验证通过产生出并且一旦使用就废弃的口令。
在用户验证过程之后,服务器110产生出新的口令信息102并且将它发送给终端3。该终端3接收口令信息102并且将它写到便携式存储器11上。
这是写入到便携式存储器11上的口令信息102将用在下一次用户验证过程中。
(2)第二实施方案的细节
图21为一示意图,显示出实施作为本发明第二实施方案的自动登录系统100的典型网络结构。
该自动登录系统100的网路结构与前面所述的自动登录系统1的网络结构相同。该系统100包括其中建有服务网站的服务器110、使用该服务网站的终端3和使该终端3与服务器110连接的部分因特网2。
在下面的说明中,与在前面所述的实施方案中的对应装置相同的第二实施方案的那些装置将由相同的参考标号表示,并且这些装置的说明将简化或删除。
终端3、读取器/写入器7、便携式存储器驱动器8和IC卡10在结构上与在前面所述的实施方案中的那些装置相同。
该终端3通过读取器/写入器7按照非接触的方式相对于IC卡10进行数据写入和读取。终端3还通过让便携式存储器驱动器8驱动装在其中的便携式存储器11来相对于便携式存储器11进行数据读取和写入。
IC卡10(图20)保存有卡特有信息101或为该IC卡所特有的信息(即,用于使得该IC卡与其它IC卡区分开的信息)。
卡ID、赋予该IC卡10电子货币功能的电子货币ID或一些其它合适的ID信息每个都可以单独使用,或者它们可以按照适当的组合(例如,卡ID和电子货币ID)用作卡特有信息101。
虽然没有显示出,但是该IC卡10还可以保存其它卡信息。该信息可以与卡特有信息101结合由服务器101检验,从而进一步提高安全级别。
该IC卡10构成第一存储媒体。卡特有信息形成用于识别第一存储媒体的第一识别信息。
便携式存储器11保存有口令信息102和便携式存储器ID103。口令信息102由服务器110授予,并且便携式存储器ID103为该便携式存储器11所特有的ID信息(图20)。
如将在后面所描述的一样,优选可以存储口令信息102的多个片断以便用在多个配置中。
该便携式存储器11构成第二存储媒体。口令信息102构成与验证信息相关联的标签信息。该便携式存储器ID103形成用于识别第二存储媒体的第二识别信息。
当将IC卡10和便携式存储器11分别设置在读取器/写入器7(图21)和便携式存储器驱动器8中时,该终端3从IC卡10中读取卡特有信息101并且从便携式存储器11中读取口令信息102和便携式存储器ID103。将这样得到的信息和ID从终端3中传动给服务器110。
需要便携式存储器ID 103用来确认便携式存储器11作为该用户的合法权利注册在服务器110中。通过使用卡特有信息101和口令信息102来作出用于用户验证的请求。
这样,用户可以通过简单地将IC卡10和便携式存储器11设置在终端3中来请求用户验证。这样用户可以登录到服务器110上,而不用通过输入屏幕输入用户ID或口令。
服务器110包括多个功能单元例如注册单元13a、自动登录单元15a和服务网站17a以及包括验证信息数据库120在内的数据库。
服务器110可以用作进行用户验证过程的验证服务器。而本发明的第二实施方案让服务器110进行验证过程并且给用户提供服务,还可以构建由两个单独服务器即用于进行验证过程的验证服务器和用于为用户提供服务的服务服务器构成的系统。在该配置中,服务服务器只给已经通过验证服务器验证的用户提供服务。
自动登录单元15a使用从终端3发送出的卡特有信息101和口令信息102来进行验证过程。当用户得到成功验证时,自动登录单元11a使得用户能够登录。
如在后面所更详细描述的一样,自动登录单元15a通过使用卡特有信息101和口令信息102从验证信息数据库120中检索出用户ID和口令。通过检索得到的验证信息用来对用户进行验证。
注册单元13a使得新用户能够注册使用该服务网站17a。自动登录单元15a在已经通过注册单元13a重新注册的每个用户进行用户验证过程。
验证信息数据库120为存储有用来检索验证信息以及用户信息例如用户的个人信息的信息的数据库。下面将对验证信息数据库120进行更详细地说明。
图22A为一方框图,示意性地显示出自动登录单元15a的功能结构。
自动登录单元15a包括一终端访问单元131、一口令信息检验单元132、一验证信息搜索单元133、一验证单元134和一口令信息产生单元135。
终端访问单元131与终端3进行数据交换。
更具体地说,终端访问单元131将登录屏幕数据发送给访问终端3;响应于登录屏幕数据接收从终端3发送出的卡特有信息101、口令信息102和便携式存储器ID103;并且将由口令信息产生单元135产生出的口令信息发送给终端3。
该终端访问单元131构成该实施方案的媒体信息接收装置。
优选的是,该终端访问单元131可以布置成检验卡特有信息101、口令信息102和便携式存储器ID103是否从相同终端3发送出。
在该情况中,自动登录单元15a还可以布置成如果发现这些信息项分别从不同终端3中发送出则拒绝验证。这提供了附加的安全措施。
口令信息检验单元132从终端访问单元131中接收口令信息102和便携式存储器ID103,并且检验以确定是否已经从作为用户的合法权利注册在验证信息数据库120中的便携式存储器11中检索到口令信息102。该检验防止了口令信息102从该便携式存储器11复制到另一个便携式存储器上以进行欺诈使用。这也提供了附加的安全措施。
该口令信息检验单元132可以从终端存储单元131中获取卡特有信息101以确定由用户使用的该IC卡10是否恰当地注册在验证信息数据库120中作为用户的权利。口令信息检验单元132还可以使用口令信息102来检验便携式存储器ID103和卡特有信息101的组合或口令信息102和便携式存储器ID103的组合是否与注册的组合相同。
在该第二实施方案中,这些检验是通过验证信息搜索单元133与检索验证信息同时进行。
下面将对验证信息数据库120的典型结构进行说明。
图22B为一示意图,显示出在存储在验证信息数据库120中的那些用户验证信息项之间的逻辑关系。
该验证信息数据库120针对每个用户存储有彼此相关联的卡特有信息101、口令信息102、便携式存储器ID103、口令105和用户ID105。
如所示一样,卡特有信息101与口令信息102、便携式存储器ID103和用户ID106相关。口令信息102还与口令105相关。
通过让存储在验证信息数据库120中的卡特有信息101和便携式存储器ID103彼此相关,从而服务器110可以提前注册供用户使用的IC卡10和便携式存储器11的组合。
通过这些适当的相关关系,分别使用卡特有信息101和口令102识别用户ID106和口令105。使用这样识别的用户ID106和口令105来进行用户验证过程。
在上面的情况中,用户ID106构成与第一识别信息相关的第一验证信息(即,卡特有信息101),并且口令105构成与标签信息相关的第二验证信息(口令信息102)。
口令信息102用作一次性口令。也就是说,对于重新进行的每一次验证过程产生新的口令。
一旦将口令信息102用在给定的验证过程就将它废弃这提供了附加的安全措施。即使便携式存储器11被第三方非法获得,该第三方也不能知道该口令105。
在图22B中所示的相关关系不是对卡特有信息101、口令信息102、便携式存储器ID103、口令105和用户ID106如何彼此相关进行限定。可以建立和采用其它合适的关系,只要它们使得任意一项信息能够用于指示另一项信息的指示器。
卡特有信息101不必与口令信息102相关。在用户ID106从卡特有信息101中得出并且口令105从口令信息102中得出的情况下,仍然可以进行用户验证过程。
虽然没有显示出,但是验证信息数据库120还保存有用户个人信息(例如,每个用户的姓名、年龄、性别、地址、工作地址和业余爱好)。
回到图22A,口令信息检验单元132从验证信息数据库120中检索出从终端访问单元131中接收到的口令信息102和便携式存储器ID103,以便检验在数据库120是否注册有相同的口令信息102和便携式存储器ID103(在验证信息数据库120的情况中,口令信息102通过卡特有信息101与便携式存储器ID103相关)。
将上面检验的结构转送给验证信息搜索单元133。
该验证信息搜索单元133从口令信息检验单元132中接收检验结果。
如果检验结果确定在验证信息数据库120中注册有口令信息102和便携式存储器ID103的组合,则口令信息检验单元132检索验证信息。如果检验的结果不能确认口令信息102和便携式存储器ID103结合注册在验证信息数据库120中,则自动登录单元15a终止验证过程,而不会检索验证信息。
如果口令信息检验单元132检验IC卡10或IC卡10和便携式存储器11的组合是否注册并且如果该单元132成功地检验到这个注册,则验证信息搜索单元133检索验证信息。如果上面的检验没有检验到该注册,则自动登录单元15a终止验证过程。
当检索验证信息时,验证信息搜索单元133从终端访问单元131获取卡特有信息101和口令信息102。使用所获取的信息的组合,从而验证信息搜索单元133从验证信息数据库120中检索出用户ID106和口令105。用户ID106和口令105在通过检索得到时被转送给验证单元134。
如果在注册在验证信息数据库120中注册的信息组合中没有发现卡特有信息和口令信息的组合,则不检索验证信息。
例如,如果口令原来是口令信息102,但是与该信息102组合的卡特有信息与合法的卡特有信息101不同,则不会进行检索口令105。
如所述一样,在采用卡特有信息101和口令信息102的组合来检索口令105和用户ID106时,可以检验以确定用户所使用的IC卡10和便携式存储器11是否正好注册在验证信息数据库120中。还可以检验以确定用户所使用的IC卡是否为合法的IC卡10。
验证单元134从验证信息搜索单元133中获取验证信息(用户ID106和口令105),并且使用所获取的信息来验证该用户。
虽然没有显示出,但是该服务器110具有一数据库,它存储有在验证过程中使用的与每一个用户相关的相结合的用户ID和口令。该验证单元134通过相对于保存在数据库中的用户ID和口令检验由验证信息搜索单元133得到的用户ID106和口令105来进行验证过程。
当用户得到成功验证时,验证单元134使得用户能够登录到服务网站上。如果用户没有得到验证,则验证单元134拒绝登录并且给终端3发送出错消息。
当验证单元134已经结束了用户验证时,口令信息产生单元135产生出新的口令信息102并且通过终端访问单元131将它发送给终端3。同时,口令信息产生单元135用新的口令信息102替换保存在验证信息数据库120中的一次性使用的口令信息102。
自动登录单元15a使用新的口令信息102接受用于进行下一次用于验证过程的用户验证请求。
如所述一样,口令信息产生单元135和终端访问单元131构成标签信息传送装置,该装置产生出标签信息(口令信息102)并且将所产生出的信息发送给终端3。
口令信息产生单元135还将用于存储所产生出的标签信息的存储装置构成进验证信息数据库120(存储单元)。
一旦从服务器110接收到新的口令信息102,则终端3用新的口令信息102更换当前存储在便携式存储器11中的口令信息102(用于当前用户验证请求)。下一次用户请求验证时,将使用新分配的口令信息102。
如所述一样,终端3包括:媒体信息传送装置,用于将卡特有信息101和口令信息102传送给终端3;标签信息接收装置,用于从服务器110中接收标签信息(口令信息102);以及替换装置,用于用新产生出的口令信息102替换当前存储在便携式存储器11中的口令信息102。
图23为用户从自动登录系统100的终端3中登录到服务网站17a(图21)的步骤的流程图。
下面所述的步骤由终端3的CPU和服务器110的CPU根据相关的程序来进行。
在终端3处的用户首先例如通过利用浏览器输入服务网站17a的URL来访问服务器110。
反过来,终端访问单元131将用于使终端3具备自动登录能力的辅助程序发送给终端3(步骤2405)。
例如,辅助程序使终端3进行以下功能:当用户从终端3访问该服务网站17a时,使终端3从IC卡10中读取卡特有信息101,从便携式存储器11中读取口令信息102和便携式存储器ID103,将这样读取出的卡特有信息101、口令信息102和便携式存储器ID103传送给服务器110,或者接收由服务器110分配和发送出得亏拉以便用所接收到的口令替换当前存储在便携式存储器11中的口令信息102。
如果发现在终端3中已经安装有辅助程序,如当第二次或再次访问该服务器110时,服务器110在步骤2405中将不传送辅助程序。
终端接收辅助程序并且将它安装。根据所安装的程序,终端3激活读取器/写入器7以访问IC卡10(步骤2110)。
IC卡10按照非接触的方式与读取器/写入器7通信,由此将卡特有信息101传送给终端3(步骤2205)。
终端3通过读取器/写入器7获取卡特有信息101,并且将所获取的信息发送给服务器110(步骤2115)。
在服务器110中,终端访问单元131接收卡特有信息101(步骤2410)。
然后终端3激活便携式存储器驱动器8以从便携式存储器11中读取口令信息102和便携式存储器ID103(步骤2120)。
便携式存储器11通过便携式存储器驱动器8将存储在其中的口令信息102和便携式存储器ID103提供给终端3(步骤2305)。
终端将从便携式存储器11中获取的口令信息102和便携式存储器ID103发送给服务器110(步骤2125)。
在服务器110中,终端访问单元131接收口令信息102和便携式存储器ID103(步骤2415)。
可选的是,终端3可以读取出卡特有信息101、口令信息102和便携式存储器ID103,并且将所得到的信息和ID暂时传送给服务器110。
作为另一个可选方案,终端3可以首先将口令信息102和便携式存储器ID103传送给服务器110,然后将卡特有信息101发送给服务器110。
口令信息检验单元132(图22A和22B)从终端访问单元131接收口令信息102和便携式存储器ID103。在给出这两项信息的情况下,口令信息检验单元132从验证信息数据库120中检索出所接收信息的相应组合。
如果发现验证信息数据库120具有组合注册的相同口令信息102和便携式存储器ID103,则验证信息搜索单元133检验由用户使用的便携式存储器11是否正好注册在验证信息数据库120中,并且设定在注册的便携式存储器11中的口令信息102是否与从终端3中发送出的口令信息102一致(步骤2420)。
该步骤确认由终端3传送出的信息为从注册的便携式存储器11中导出的口令信息102。
还可以通过借助以下步骤来检验IC卡10和IC卡10和便携式存储器11的组合是否正好注册了。
例如可以通过从验证信息数据库120中检索出卡特有信息101来检验该IC卡10是否注册了。在数据库120中的信息101的存在证明了IC卡10的合法注册。或者,通过保存在验证信息数据库120中的有关IC卡10的卡信息,可以进行检验以察看所传送的卡特有信息101是否与所存储的卡信息一致。
作为另一个可选方案,如果发现该IC卡10没有注册,则可以停止使用该卡10预定时间。
验证信息搜索单元133然后从终端访问单元131中接收卡特有信息101和口令信息102。使用所接收的信息的组合,该验证信息搜索单元133从验证信息数据库120中检索出用户ID106(步骤2425)。
虽然可以单独使用卡特有信息101来检索用户ID106,但是借助卡特有信息101和口令信息102的组合来进行检索这使得能够确认用户正在使用合法注册的IC卡10和便携式存储器11。
验证信息搜索单元133然后使用口令信息102从验证信息数据库120中检索出口令105(步骤2430)。
验证单元134从验证信息搜索单元133接收所得到的用户ID106和口令105以便进行用户验证过程(步骤2435)。
如果用户得到成功验证,则服务器110将登录后的屏幕数据(即,构成在登录之后由浏览器在终端3上显示出的屏幕的数据)传送给终端3(步骤2440)。
当终端3接收到该登录后的屏幕数据时,浏览器因此显示出登录后屏幕(步骤2130)。
如果用户没有得到成功验证,则服务器110将出错消息屏幕数据发送给终端3。
口令信息产生单元135然后产生出新的口令信息102,并且用新的信息102替换当前存储在验证信息数据库120中的口令信息102。另外,口令信息产生单元135通过终端访问单元131将新产生出的口令信息102发送给终端3(步骤2445)。
终端3接收来自服务器110的口令信息102,并且激活便携式存储器驱动器8以将所接收到的信息102写入到该便携式存储器11上(步骤2135)。
这使得新的口令信息102替换了当前存储在便携式存储器11中的口令信息102(步骤2130)。
如果用新的信息102替换当前的口令信息102失败,则该终端2可以布置成检测该失败并且通知服务器110和其用户。
虽然上面的第二实施方案显示出具有对于每次验证过程都重新产生出并且一旦使用就废弃的口令信息102,但这不是对本发明进行限制。可选的是,可以在每次验证过程中使用相同的口令信息102。在该情况中,这些信息处理步骤如口令信息102的产生和更新变得不必要。
上面的第二实施方案显示出具有存储在便携式存储器11中的口令信息102,从而可以采用与该口令信息102相关的口令105来进行用户验证过程。可选的是,该口令105可以存储在便携式存储器11中,从而必要时可以从存储器中得到该口令105以进行用户验证。
作为另一个可选方案,上面的步骤2445和随后的步骤可以作为可选步骤。在该情况中,用户或运行该服务器110的业务操作人员可以选择地进行这些步骤。
如果在上述验证过程期间发现口令信息102不相符,则优选从验证信息数据库120中将口令信息102物理去除以便重新产生出新的口令信息102。
下面将参照图24对用户如何向服务网站17a注册进行说明。
图24为在终端3处的用户向服务网站17a注册同时服务器的注册单元13a在自动登录系统100中作用的步骤的流程图。
下面所述的步骤由终端3的CPU和服务器110的CPU根据相关的程序来进行。
在终端3处的用户首先访问服务器110(步骤2505)。
当从服务器110中发送出首页等时,用户在位于所显示的网页上的新注册按键上点击以传送出用来通知服务器110用户想要重新注册的信息。
在服务器110中,注册单元13a将注册屏幕数据传送给终端3(步骤2805)。
当终端3接收到注册屏幕数据时,浏览器因此显示出包括准备用于用户条目的输入区域的注册屏幕。用户将口令105、用户ID106和个人信息输入进所显示出的注册屏幕以便传送给服务器110(步骤2510)。
如果用户已经具有用户ID106,则通过注册屏幕将那个ID输入。在用于仍然必须获取用户ID106的情况下,用户可以通过完成注册来获取用户ID,或者服务器110可以自动为新注册用户设定用户ID106。
注册单元13a使用从终端3接收到的信息(即,口令105、用户ID106和其它信息)更新验证信息数据库120。这使得新输入的用户信息能够被注册(步骤2810)。
在注册单元13a中的终端访问单元41然后将辅助程序传送给终端3(步骤2815)。在用户注册时,辅助程序使得终端3能够从IC卡10中读取卡特有信息101并且将所得到的信息101发送给服务器110,并且从便携式存储器11中读取便携式存储器ID103并且将所得到的ID103发送给服务器110,或者将由服务器110分配的口令信息102写入到便携式存储器11上。
如果该辅助程序已经安装在终端3中或者如果浏览器具有内置的辅助程序,则将该步骤跳过。
终端3安装从服务器110中接收到的辅助程序。根据该辅助程序,终端3驱动读取器/写入器7开始从IC卡10中读取卡特有信息101(步骤2515)。
设置在读取器/写入器7中的IC卡10以非接触的方式将卡特有信息101发送给终端3(步骤2605)。
该终端3又将从IC卡10读出的卡特有信息101传送给服务器110(步骤2525)。
在服务器110中,注册单元13a接收该卡特有信息101(步骤2820)。
注册单元13a在步骤2825中通过使该信息101已经存储到验证信息数据库120中的用户ID106相关联来将所接收到的卡特有信息101存储到验证信息数据库120中(步骤2825)。
注册单元13a请求终端3传送便携式存储器ID103(步骤2830)。
给出该请求之后,终端3激活便携式存储器驱动器8以从便携式存储器11中读取便携式存储器ID103(步骤2527)。
该便携式存储器11将便携式存储器ID103传送给终端3(步骤2705)。
该终端3又将该便携式存储器ID103发送给服务器110(步骤2528)。
在服务器110中,注册单元13a接收该便携式存储器ID103。注册单元13a通过使该ID103与已经在步骤2825中存储的卡特有信息101相关联将所接收到的便携式存储器ID103存储进验证信息数据库120(步骤2840)。
然后注册单元13a产生出口令信息102,并且通过使该信息102与已经在步骤2825中存储的卡特有信息101相关联将所产生出的口令信息102存储到验证信息数据库120中(步骤2843)。
在使在步骤2810中存储的口令105与口令信息102相关联之后,注册单元13a将口令信息102传送给终端3(步骤2845)。
终端3接收来自服务器110的口令信息102(步骤2530)。
然后终端3激活便携式存储器驱动器8以将所接收到的口令信息102写入到便携式存储器11上(步骤2535)。
该便携式存储器11保存着该口令信息102(步骤2710)。
之后,注册单元13a将注册完成通知发送给终端3(步骤2850)。
在接收到该通知时,终端3使浏览器给出注册完整通知显示(步骤2540)。
上面的步骤在执行时使与每个新用户相关的卡特有信息101、口令信息102、便携式存储器ID103、口令105和用户ID106如在图22B中所示一样彼此相关。这些步骤还使得口令信息102能够存储到用户的便携式存储器11中。
如所述一样,注册单元13a构成用于根据第一识别信息(卡特有信息101)和标签信息(口令信息102)注册验证信息的本发明的验证信息注册装置。
该便携式存储器11可以保存口令信息102的多个片断。通过使用多个片断的口令信息,可以按照各种各样的方式来使用IC卡10和便携式存储器11。
例如,单个用户可以拥有多个IC卡10。在另一个实施例中,多个用户可以共享单个便携式存储器11。
下面将对这些实施例中的一些进行说明。
图25A、25B和25C为示意图,显示出单个用户通常如何使用一个或多个IC卡10和便携式存储器11。
图25A显示出这样一种情况,其中用户使用一个IC卡10和一个便携式存储器11。该便携式存储器11保存有与在IC卡10中的卡特有信息A相关的口令信息A。
在服务器110中,口令信息A和用户ID1与该卡特有信息A相关。
在该情况中,允许用户通过使用该IC卡10和便携式存储器11获得验证来登录到服务网站17a上。
图25B显示出这样一种情况,其中用户具有成对的IC卡10a和便携式存储器11a和成对的IC卡10b和便携式存储器11b。
该便携式存储器11a保存有与在IC卡10a中的卡特有信息A相关的口令信息A。该便携式存储器11b保存有与在IC卡10b中的卡特有信息B相关的口令信息B。
在服务器110中,口令信息A和用户ID1与该卡特有信息A相关。口令信息B和用户ID1与该卡特有信息B相关。
可以使用IC卡10a和便携式存储器11a的组合或IC卡10b和便携式存储器11b的组合来验证该用户。
不能通过使用IC卡10a和便携式存储器11b的组合或通过借助IC卡10b和便携式存储器11a的组合验证该用户。
如所述一样,如果两个IC卡10和两个便携式存储器11成对提供,则每对都可以用来进行不同服务的用户验证。
例如,可以将IC卡10a和便携式存储器11a的组合注册用来进行银行服务网站的用户验证,而可以将IC卡10b和便携式存储器11b的组合注册用来进行邮购网站的用户验证。
图25C显示出这样一种情况,该用户具有两个IC卡10a和10b和一个便携式存储器11。
该便携式存储器11包含有两种口令信息:与在IC卡10中的卡特有信息A相关的口令信息A,和与在IC卡10b中的卡特有信息B相关的口令信息B。
在服务器110中,口令信息A和用户ID1与卡特有信息A相关。口令信息B和用户ID1与卡特有信息B相关。
可以使用IC卡10a和便携式存储器11的组合或IC卡10b和便携式存储器11的组合来验证该用户。
在如所述一样使用两个IC卡10的情况,每个卡都可以注册用于不同服务的用户验证。
例如,IC卡10a和便携式存储器11的组合可以注册用于进行银行服务网站的用户验证,并且IC卡10b和便携式存储器11的组合可以注册用于进行邮购网站的用户验证。
在该情况中,用户只需要拥有一个便携式存储器,这比拥有两个更容易管理。
图26A和26B为示意图,显示出两个用户通常如何使用IC卡和便携式存储器。
这些卡和存储器的使用例如应用于注册作为用户的家庭成员。
图26A显示出这样一种情况,其中两个用户每个拥有IC卡和便携式存储器的不同组合。
具有用户ID1的用户拥有IC卡10a和便携式存储器11a。在IC卡10a中的卡特有信息A与在便携式存储器11a中的口令信息A相关。
具有用户ID2的用户拥有IC卡10b和便携式存储器11b。在IC卡10b中的卡特有信息A与在便携式存储器11b中的口令信息A相关。
在服务器110中,口令信息A和用户ID1与卡特有信息A相关。口令信息B和用户ID2与卡特有信息B相关。
图26B显示了两个用户共享一个便携式存储器。
具有用户ID1的用户拥有IC卡10a,具有用户ID2的用户携带IC卡10b。两个用户共享包括如下两类信息的便携式存储器11:与IC卡10a中的卡特有信息A相关的口令信息A,以及与IC卡10b中的卡特有信息B相关的口令信息B。
在服务器110中,口令信息A和用户ID1与卡特有信息A相关。口令信息B和用户ID2与卡特有信息B相关。
可以使用用户ID1来验证将IC卡10a和便携式存储器11设置在终端3中的用户。可以使用用户ID2来验证将IC卡10b和便携式存储器11设置在终端3中的用户。
在其中便携式存储器如上所述一样共享的典型配置中,父亲可以拥有IC卡10a,而女儿可以拥有IC卡10b,并且这两个人可以共享便携式存储器11。在这个情况中,父亲分配有用户ID1,而女儿分配有用户ID2。
父亲和女儿然后可以注册不同服务。例如,父亲可以使用IC卡10a和便携式存储器11等作为银行服务网站的用户。女儿可以使用IC卡10b和便携式存储器11等作为邮购网站的用户。
一旦接收到来自使用IC卡10a和便携式存储器11的用户的用户验证请求,服务器110根据相关的用户ID1将该用户确认为父亲。然后服务器110使得父亲能够登录到相应的网站上。同样,如果接收到来自使用IC卡10b和便携式存储器11的用户的用户验证请求,则服务器110确认该女儿,并且允许她登录到适用的服务网站上。
在存在三个或多个用户的情况下,可以按照同样的方式共享该便携式存储器。
例如,每个用户可以具有不同的IC卡,并且便携式存储器可以布置成包含多个口令信息片断,每个片断与保存在每个相应卡中的卡特有信息相关联。
在前面所述的第一实施方案中,多个用户也可以共享一个便携式存储器。
在这种情况中,每个用户的用户标签存储在该便携式存储器11中。这些用户每个都拥有单独的IC卡。在每个IC卡中的卡特有信息与在服务器5中的相应用户的服务器标签相关联。该布置使得每个用户能够使用该用户自身的IC卡和共享的便携式存储器来请求服务器5进行用户验证。
总之,上面描述作为本发明的第二实施方案的自动登录系统提供了以下效果:
(1)由于进行用户验证所需要的信息存储在IC卡10和便携式存储器11中,所以用户必须携带这两个存储媒体以便请求用户验证。如果其中一个媒体被第三方非法获得,该第三方不能使用该媒体请求用户验证。这提供了令人满意的安全措施。
(2)这两个存储媒体由两种不同的媒体即IC卡10和便携式存储器11构成。这意味着难以从两个存储媒体中复制信息以进行滥用。这防止了通过从该媒体中非法复制信息来进行非法访问。
(3)在使用口令信息102来进行用户验证的情况下,口令105自身由服务器110管理。这有可能得到高安全级别。由于口令信息构成一次性口令,一旦在用户验证过程中使用了它就将它废弃,所以提供了附加的安全措施。
(4)当将多个片断的口令信息102存储在单个便携式存储器11中时,可以按照一种灵活的方式使用该便携式存储器11。例如,该便携式存储器11可以由多个用户共享用于其验证。还可以使用该便携式存储器11登录到多个服务网站上。
(5)用户可以通过简单地将IC卡10和便携式存储器11设置在终端3中来请求用户验证。用户不必手动输入验证信息,这会减少用户所要关心的与验证相关的琐事。
本发明的第二实施方案也可以采用以下方案来实现:
在实施第二实施方案中,可以提供供第一存储媒体(IC卡10)和第二存储媒体(便携式存储器11)使用的验证方法,该验证方法包括以下步骤:传送出用于识别第一存储媒体的第一识别信息(卡特有信息101);并且传送出用于识别第二存储媒体的第二识别信息(便携式存储器ID103)和存储在第二存储媒体中并且与第一识别信息相关联的标签信息(口令信息102);由此,如果发现标签信息从合法存储媒体中得到,则根据第一识别信息和标签信息来进行用户验证过程(第一方案)。
在该第一方案中,第一识别信息优选可以与用户的验证信息(口令105和用户ID106中的至少一个)相关联(第二方案)。
该标签信息可以与用户的验证信息相关联(第三方案)。
在第三方案中,可以根据用户的识别信息来产生出标签信息(第四方案)。
在第一方案中,可以按照在每次验证过程之后进行更新的方式产生出标签信息(第五方案)。
在第一方案中,第一和第二存储媒体每个都可以是IC卡或便携式存储器。
还可以提供一种供终端3、第一存储媒体和第二存储媒体使用的验证方法,该验证方法包括以下步骤:使终端3传送出用于识别第一存储媒体的第一识别信息;并且使终端3传送出用于识别第二存储媒体的第二识别信息和存储在第二存储媒体中并且与第一识别信息相关联的标签信息;由此,如果发现标签信息从合法的存储媒体中得到,则根据第一识别信息和标签信息来进行用户验证过程。
虽然上面的第二实施方案显示出具有分别存储在IC卡10和便携式存储器11中的卡特有信息101和口令信息102,但是这不是对本发明进行限制。或者,可以将口令信息102存储在IC卡10中,并且该便携式存储器11的便携式存储器ID103可以与用户ID106相关联。
上面的第二实施方案显示出使用了两种不同的存储媒体即IC卡10和便携式存储器11。可选的是,在请求用户验证中可以使用两个IC卡10或两个便携式存储器11。在该情况中,可以使用保存在一个存储媒体中的ID信息和存储在另一个存储媒体中的口令信息102来作出用户验证请求。
虽然上面的第一和第二实施方案显示出允许用户进行验证,但这并不意味着验证的目的仅限于这些用户。可选的是,可以对设备的识别号码进行验证。例如,使其用户能够通过网络获得服务的消费电子产品(CE)设备目前已经普及使用。这些设备中的每一个的用户可以使用两个存储媒体来进行设备验证。在该情况中,所述的CE设备可以包括读取器/写入器7和便携式存储器驱动器8。
机译: 终端设备,产品保修请求系统,保修请求有效期验证方法和保修请求有效期验证程序
机译: 终端设备,产品保修请求系统,保修请求有效期验证方法和保修请求有效期验证程序
机译: 博弈依赖验证方法,博弈依赖验证服务器,用户终端,信息处理设备,博弈依赖验证程序和博弈依赖验证系统
