鉴别系统、鉴别承担装置和终端装置 【技术领域】
本发明涉及对通过通信网络向成员提供服务的站点提供为鉴别成员所需的鉴别数据,从而不再需要手动输入鉴别数据,否则成员必须使用一个终端装置进行输入才可接入站点。本发明还涉及构成所述鉴别装置的鉴别承担装置和终端装置。背景技术
因特网的广泛应用导致了在因特网上向有限的成员提供服务的成员因特网站点的建立,以及在因特网上向不同用户提供不同服务的站点的建立(以下这些站点称为“成员站点”或简化为“站点”)。这些站点的运营商向每个注册用户发布一个唯一的ID(识别数据)和密码(下文中ID和密码统称为个人鉴别数据)。
当某一成员为了利用某站点的服务从终端装置接入站点时,该站点向成员的终端装置发送输入个人鉴别数据表并请求该成员输入其个人鉴别数据。为响应该输入请求,成员操作其终端装置手动输入个人鉴别数据。站点接收到该个人鉴别数据,当所接收到的个人鉴别数据正确时,站点就认证从终端发来的使用服务请求是由成员发来的使用请求。然后,已鉴别的终端装置的用户就可利用站点提供的所需服务。
使用多个成员站点的终端装置的用户需要记住多组对应于不同站点的个人鉴别数据才能利用各种服务。当为多种服务使用的多组个人鉴别数据能统一为共用的鉴别数据时,用户必须记住多组个人鉴别数据的问题就可解决。
但是,事实上,个人鉴别数据没有统一的格式和/或属性,因此各个站点各不相同。例如,某一站点地个人鉴别数据可能包括只由4-8个数字字符组成的ID和只由8-12个字母字符组成的密码;另一站点的个人鉴别数据可能只包括由9-10个字母字符组成的ID。在许多站点,成员不能自由选择个人鉴别数据。而且,从安全的观点来看,在多个站点之间统一个人鉴别数据并不理想。因而,通过统一来合并多组个人鉴别数据一直很困难。
即便多组个人鉴别数据能统一成一组共用的,成员在利用成员站点时需手动输入个人鉴别数据的不便仍未解决。例如,即使终端装置的用户在输入了个人鉴别数据后已在利用某一成员站点的服务,后来该用户要利用可接受同样个人鉴别数据的另一站点的服务,仍然还必须再次输入个人鉴别数据。
有些方法对用户非常方便,因为这些方法不再需要输入个人鉴别数据。
第一范例方法利用以这样的方式配置的终端装置,即,当接收到输入个人鉴别数据表时,该终端装置自动将个人鉴别数据输入到相应的输入字段。这种方法不再需要用户将个人鉴别数据输入到终端装置中去。
但在这种情况下,由于个人鉴别数据是存储在终端装置中的,所以第三方就有可能获得该存储的个人鉴别数据而欺骗性地使用。
第二范例方法利用所谓全局(全球)ID服务。
这种服务提供一种装置,使用户在提供这种服务的站点存储多组个人鉴别数据供多个成员站点使用。当这种服务的用户在因特网上输入ID和密码登录该站点时,该站点就向用户希望利用的某个成员站点提供满足该成员站点要求的个人鉴别数据。换句话说,这种服务的用户不再需要对每个成员站点手动输入个人鉴别数据了。
但当登录到全局ID服务所需的ID和密码被泄露时,存储在该站点的所有各组个人鉴别数据就会同时被泄露。也就是说,与每个用户管理多组个人鉴别数据的情况相比,使用全局ID服务增加了泄露个人鉴别数据的风险。发明内容
本发明提供一种鉴别处理系统,它包括:通信网络;多个终端装置,每个终端装置都可利用通信装置与通信网络相连,并可通过通信网络与多个站点相连;以及连接到通信网络的鉴别承担装置。鉴别承担装置包括:为每个终端装置的用户存储多组准备输入站点的个人鉴别数据的第一数据库;通过至少利用固定分配给每个终端装置的数据或用户特有的数据对每个终端装置的用户进行鉴别的鉴别装置;指定已由鉴别装置鉴别的用户希望利用的站点的指定装置;以及承担装置,它用于根据第一数据库、提取对应于已由鉴别装置鉴别的用户和已由指定装置指定的站点的个人鉴别数据,并且用于将已提取的个人鉴别数据提供给指定站点的。
本发明的鉴别处理系统最好通过人体特有的数据对每个终端装置的用户进行鉴别。更好的是,该终端装置包括用于对已获得的人体特有数据进行前半段鉴别处理的装置。
本发明的鉴别处理系统最好包括使用户能选择鉴别级别的鉴别级别选择装置。更好的是,本发明的鉴别处理系统包括用于根据鉴别级别确定保险费的保险费计费装置。
本发明的鉴别处理系统最好包括用于管理鉴别有效期的鉴别有效期管理装置。
本发明的鉴别处理系统最好包括使多个站点能更新第二数据库的更新装置。
本发明提供一种鉴别承担装置,它包括:用于为每个终端装置的用户存储准备输入站点的多组个人鉴别数据组的第一数据库;用于通过至少利用固定分配给每个终端装置的数据或用户特有的数据对每个终端装置的用户进行鉴别的鉴别装置;用于指定已由鉴别装置鉴别的用户希望利用的站点的指定装置;以及承担装置,它用于根据第一数据库、提取对应于已由鉴别装置鉴别的用户和已由指定装置指定的站点的个人鉴别数据,并将已提取的个人鉴别数据提供给指定站点。
本发明的鉴别承担装置最好通过人体特有的数据对每个终端装置的用户进行鉴别。
本发明提供一种终端,它包括:可连接到通信网络的通信装置;可通过通信网络连接到站点和鉴别承担装置的连接装置;用于获得人体特有数据的装置;以及用于对已获得的人体特有数据进行前半段鉴别处理的装置。附图说明
图1示出用于本发明第一和第二实施例的鉴别系统的配置的方框图。
图2示出用于本发明第一和第二实施例的鉴别承担装置PVC的配置的方框图。
图3示出在鉴别数据库VDB中提供的个人表T1的配置的概念图。
图4示出在站点数据库SDB中提供的站点表T2的配置的概念图。
图5示出用于本发明第一和第二实施例的蜂窝电话MS的方框图。
图6是设置在蜂窝电话MS上的确定按钮41的示意图。
图7是表示显示在蜂窝电话MS2上的屏幕实例的示意图
图8是表示当第一实施例的蜂窝电话MS2的用户进行成员注册时的数据流的示意图。
图9是表示当HTML数据中含有要求输入鉴别数据的标记时第一和第二实施例中蜂窝电话MS的用户进行的处理流程的流程图。
图10是表示当第一实施例的蜂窝电话MS的用户进行菜单注册时的数据流的示意图。
图11是表示第一实施例的鉴别承担装置PVC进行的鉴别承担处理流程的流程图。
图12是表示第一实施例的蜂窝电话MS1的用户利用第一实施例的鉴别服务时的数据流的示意图。
图13是表示显示在蜂窝电话MS1上的屏幕实例的示意图。
图14是表示在根据第一实施例的鉴别服务中进行的鉴别处理的概念图。
图15是表示当蜂窝电话MS1的用户利用根据第一实施例的鉴别服务以便使用多个站点S1和S2时的数据流的示意图。
图16是表示当蜂窝电话MS3的用户利用鉴别承担服务时的数据流的示意图。
图17是表示显示在蜂窝电话MS3上的屏幕实例的示意图。
图18是表示在第一和第二实施例中使用的鉴别系统的鉴别级别的表格。
图19是表示当蜂窝电话MS1的用户利用根据第二实施例的鉴别服务时的数据流的示意图。具体实施方式
以下将结合附图对本发明作详细说明。
<A.第一实施例>
<A-1配置>
<A-1-1.概述>
图1示出按照本发明第一实施例的鉴别系统的配置方框图。如图1所示,按本实施例的鉴别系统包括:鉴别承担装置PVC;多个蜂窝电话MS(MS1至MS3);多个仅向成员提供服务的站点S(member-only service provision site)(S1,S2);移动通信网络MPN;因特网INET;以及网关服务器GWS。
在本实施例的鉴别系统中可容纳的蜂窝电话MS的数量是任意的,不限于图1所示的数量。在本实施例的鉴别系统中可容纳的站点S的数量是任意的,不限于图1所示的数量。
鉴别承担装置PVC连接到因特网INET。鉴别承担装置PVC提供一种以蜂窝电话MS用户的名义进行的服务(以下称为鉴别承担处理),在用户开始利用成员站点S(member-only service provision site)(S1,S2)时进行本应由用户进行的处理。鉴别承担装置PVC给该项服务的每个成员提供一个成员号码并请求成员注册通用鉴别数据。
每个蜂窝电话MS(MS1-MS3)都可通过无线通信和移动通信网络MPN建立连接。
成员站点S(S1,S2)连接到因特网。成员站点S(S1,S2)向因特网上的用户提供仅向成员提供的服务。成员站点S(S1,S2)每个都有一个成员信息数据库CDB(CDB1,CDB2),它们存储着对利用该服务的成员进行鉴别时需使用的个人鉴别数据。每个站点S仅对已在成员信息数据库中注册的成员提供服务。个人鉴别数据包括成员号码(成员ID)和鉴别数据(密码)。
本实施例中的站点S1向能利用SSL(安全套接层)加密协议的通信装置(以下称为SSL通信)的用户提供成员服务(member-onlyservice)。
移动通信网络MPN包括:多个基站;多个交换(机)站;多个互连网网关交换(机)站;多个用户处理装置;网关服务器GWS;以及连接它们的有线和无线通信线路。移动通信网络MPN具有在蜂窝电话MS和因特网INET之间转发数据的功能,和为使用移动通信网络MPN而向用户计费的功能。
网关服务器GWS通过转换各网络之间的不同的通信协议而将移动通信网络MPN与其它网络(包括因特网)互连。网关服务器GWS最好布置在移动通信网络的互连网关交换站处。接收到来自蜂窝电话MS的HTTP(超文本转换协议)的GET请求(以下称为GET请求)时,网关服务器GWS分析该GET请求中含有的URI(统一资源标识符)。如该URI指定了因特网INET上的一个站点,则网关服务器GWS就将此GET请求发送给因特网INET。网关服务器GWS接收来自因特网INET对此GET请求的响应,并将该响应发送给蜂窝电话MS。
当该URI代表网关服务器GWS的资源时,网关服务器GWS就将对应于该GET请求的资源发送给蜂窝电话MS。网关服务器GWS持有的资源包括以HTML(超文本标记语言)描述的并定义蜂窝电话MS的用户接口的UI定义数据。
但是,当蜂窝电话MS利用SSL加密协议与因特网的某一站点(以http://指定)进行HTTP通信时,网关服务器GWS不参与蜂窝电话MS和站点之间的通信。<A-1-2.鉴别承担装置>
图2示出按本实施例的鉴别承担装置PVC的配置方框图。如图2所示,按本实施例的鉴别承担装置PVC包括:鉴别数据库VDB;站点信息数据库SDB;通信部分P1;操作部分P2;显示部分P3;存储部分P4;以及控制部分P5。
鉴别数据库VDB包括个人表T1。图3为个人表T1配置的概念图。将结合图3来说明个人表T1。
个人表T1包含关于每个鉴别服务成员的记录。该记录包括:成员号码字段,用于存储唯一的成员号码;姓名字段,用于存储成员的名称(姓名);电话号码字段,用于存储该成员使用的蜂窝电话的电话号码;通用鉴别数据字段,用于以加密形式存储对成员进行鉴别(下文中称为通用鉴别)所依据的数据(下文中称为通用鉴别参考数据);鉴别级别字段;有效项字段,用于存储通用鉴别的有效项;连接目标ID字段,用于存储必须为其进行鉴别服务的连接目标(站点)的ID;个人鉴别数据字段,用于以加密形式存储准备输入到连接目标的个人鉴别数据;保险费字段,用于存储被第三方非法使用时的保险费;以及使用费字段,用于存储使用鉴别服务的使用费。
在个人表T1中包含多个连接目标ID字段和多个个人鉴别数据字段,它们对应于成员利用的多个连接目标。通用鉴别数据字段分为声纹数据字段和指纹数据字段。个人鉴别数据字段又各分为ID字段和密码字段。
在成员注册时,把数据存储在上述各字段中关于成员号码码、名称(姓名)、蜂窝电话的电话号码、成员的通用鉴别数据、保险费和使用费的各个字段。
站点信息数据库包括站点表T2。
图4是表示站点表T2的配置的概念图。下面将参考图4说明站点表T2。
站点表T2包括每个连接目标ID的记录。该记录包括:连接目标ID字段;名称字段,用于存储连接目标的名称;连接数据字段,用于存储建立连接所需的数据(包括URI);类别字段,用于存储所提供服务的类别;ID需要/不需要字段,用于存储表示使用该服务前是否需要输入ID的数据;密码需要/不需要字段,用于存储表示使用该服务前是否需要输入密码的数据;ID属性字段,用于在需要输入ID时存储ID的属性(例如字节数);以及密码属性字段,用于在需要输入密码时存储密码的属性(例如字节数)。ID属性和密码属性各代表对数据格式的要求,包括在鉴别时每项成员服务所要求的个人鉴别数据中可使用的字符数和类型。而且,图3的个人表T1和图4的站点表T2互相相关,以连接目标ID为密钥。
通信部分P1可通过因特网INET与其它节点通信。
操作部分P2包括键盘和指示器。操作部分P2也可包括用于输入操作指令和数据的任意装置。
显示部分P3包括显示器。显示部分P3还可包括任意显示单元。
外部存储单元P4包括电子磁盘单元和硬盘驱动器。外部存储单元P4还可包括任意外部存储单元。
控制部分P5包括CPU(中央处理单元)52,接口P51,ROM(只读存储器)53,RAM随机存取存储器)54。
接口P51将CPU52与各部分VDB、SDB以及P1至P4相连。
CPU52通过接口51控制各部分VDB、SDB以及P1至P4并使鉴别承担装置进行各种处理,包括:启动处理(<A-2>);通信处理(<A-3>);成员注册处理(<A-4-3>);菜单注册处理(<A-5-3>);鉴别承担处理(<A-6-3>和<A-6-B>);保险计费处理(<A-7>);以及站点注册处理(<A-8>),以下将加以说明。
ROM53存储进行上述各种处理时CPU52要执行的软件,CPU52要参照的数据以及其他软件和数据。
RAM54用做CPU52的工作存储器。本实施例的鉴别承担装置PVC可包括多个CPU。本实施例的鉴别承担装置PVC可用仅包括一个CPU的装置集中控制,也可用包括多个CPU的装置分散控制。<A-1-3.蜂窝电话MS>
图5是按本实施例的蜂窝电话MS的配置实例的方框图。如图5所示,蜂窝电话MS包括通信部分1、声频输出部分2、声频输入部分3、操作部分4、显示部分5以及控制部分6。
通信部分1包括进行无线通信的天线、发射器和接收器。通信部分1可以通过无线电与移动通信网络通信。声频输出部分2包括声源、扬声器和产生话音的单元。
声频输入部分3包括输入话音的话筒。
操作部分4包括用于输入指令和数据的键盘(未示出)、各种选择按钮(未示出)和确定按钮41。
显示部分5包括用于显示操作的液晶显示器。
控制部分6包括接口61、CPU62、ROM63、快速存储器64和RAM65。
接口61将CPU62与1到5各部分相连。
CPU62通过接口61控制1到5各部分并使蜂窝电话MS进行各种处理,包括:启动处理(<A-2>),通信处理(<A-3>),成员注册请求处理(<A-4-2>),菜单注册请求处理(<A-5-2>),以及鉴别承担请求处理(<A-6-2>),以下将加以说明。
ROM63存储进行上述各种处理时CPU62要执行的软件、CPU62要参照的数据以及其他软件和数据。具体地说,ROM63存储用于使蜂窝电话MS的用户能利用因特网上的WWW(万维网)服务的浏览器软件以及用于指定存有UI数据的网关服务器GWS的资源作为浏览器首先接入的URI(以下称为归属URI)的URI,。
以这样的方式配置在本实施例中使用的浏览器,即,当浏览器接收到含有要求输入通用鉴别数据标记的HTML数据时,浏览器能识别该输入标记。而且,浏览器可在屏面上提示用户输入该输入标记所指定的通用鉴别数据,并在用户输入了通用鉴别数据后,将所输入的通用鉴别数据发送给HTML数据源。在本实施例中,由通用鉴别数据的输入标记指定的处理包括“获取话音”和“获取话音信号和指纹图像”。
快速存储器(非易失性存储器)64存储CPU62转发的数据。
RAM65用做CPU62的工作存储器。(确定按钮41)
图6是表示设置在根据本实施例的蜂窝电话MS的操作部分4的确定按钮41的内部结构的示意图。
如图6所示,确定按钮41包括:透明板411,支撑透明板411的支持件412,固定支撑蜂窝电话外壳的支持件413,安装在支持件413上的摄像机42和光源43。内部间隙由透明板411、支持件412、支持件413、摄像机42和光源43确定。
当透明板411和支持件412被用户的手指从图6中的上面压下时,它们向图6的下方移动。压力释放时,透明板411和支持件412回复到原来位置。透明板411可用透明或半透明材料制成,如玻璃或丙烯。
这样布置摄像机42、以便透过透明板411拍摄压下透明板411的手指的正面(指纹)。可用CCD(电电荷耦合器件)摄像机作为摄像机42。
以环绕摄像机42的环形的形式布置光源43,以便对压下透明板411的手指作均匀照明。LED(发光二极管)可用作光源43。<A-2.启动处理>
通电后,鉴别承担装置PVC的CPU52执行存储在ROM53中的软件,以引起鉴别承担装置PVC开始接受SSL通信、成员注册处理、菜单注册处理、鉴别承担处理和站点注册处理。另外,CPU52还使鉴别承担装置PVC开始保险计费处理。
通电后,蜂窝电话MS的CPU62执行存储在ROM53中的软件,并监控从操作部分4输入的指令。当检测到表明开始使用WWW服务的指令时,CPU62执行存储在ROM63中的软件。CPU62通过控制无线通信部分将蜂窝电话MS连接到移动通信网络。
浏览器发送GET请求给网关服务器,以获得存储在网关服务器中并由ROM62中存储的归属URI所指定的UI。
接收到UI数据后,CPU62根据该UI数据向蜂窝电话MS的用户提供用户接口,然后结束启动处理。此时,主菜单(如图7中显示的屏面G111)显示在蜂窝电话MS的显示部分5上。<A-3.通信处理>
工作在蜂窝电话MS中的浏览器向鉴别承担装置PVC发送SSL通信请求。
接收到SSL通信请求后,鉴别承担装置PVC开始按照SSL信号交换协议与蜂窝电话MS交换信号。
在鉴别承担装置PVC和蜂窝电话MS之间建立了新的会话后,鉴别承担装置PVC开始SSL通信。如会话没有建立,则鉴别承担装置PVC就结束通信处理,不进行SSL通信。使用SSL通信减少了发送和接收的数据被第三方欺骗性使用的风险。
蜂窝电话MS与站点S1进行SSL通信。鉴别承担装置PVC能与站点S1进行SSL通信。<A-4.成员注册处理><A-4-1.概述>
图8示出当某人想利用本实施例的鉴别服务,用自己拥有的蜂窝电话MS2注册他(她)自己为本实施例的鉴别服务的成员时的数据流。此处,我们假定,蜂窝电话MS2的电话号码和蜂窝电话MS2用户的名称(此例中为“B”)都没有存储在个人表T1中。
(步骤101)蜂窝电话MS2和鉴别承担装置PVC之间的SSL通信开始。
(步骤102)开始SSL通信后,蜂窝电话MS2向鉴别承担装置PVC发送含有蜂窝电话MS2的电话号码的GET请求信号。
(步骤103)接收到GET请求信号后,鉴别承担装置PVC判断蜂窝电话MS2的用户是否为鉴别服务的成员。
当蜂窝电话MS2的用户被判断为不是鉴别服务的成员时,鉴别承担装置PVC向蜂窝电话MS2发送含有请求选择鉴别级别的信号。
当蜂窝电话MS2的用户被判断为是鉴别服务的成员时,鉴别承担装置PVC就进行鉴别承担处理,在后面将作说明。
(步骤104)接收到含有请求选择鉴别级别的信号后,蜂窝电话MS2在屏面上显示,请求用户选择鉴别级别。
用户选择完鉴别级别后,蜂窝电话MS2把代表所选鉴别级别的数据发送给鉴别承担装置PVC。
(步骤105)鉴别承担装置PVC向蜂窝电话MS2发送含有参照数据输入表的信号。
(步骤106)接收到含有参照数据输入表的信号后,蜂窝电话MS2提示蜂窝电话MS2的用户输入通用鉴别数据。
用户输入完通用鉴别数据后,蜂窝电话MS2把输入的通用鉴别数据发送给鉴别承担装置PVC。
(步骤107)鉴别承担装置PVC将接收到的通用鉴别数据注册,完成成员注册处理。
在本实施例中,完成成员注册后,通用鉴别可立即省略。因此,鉴别承担装置PVC向蜂窝电话MS2发送“护照”菜单信号,使用户能选择必须进行鉴别服务的项目。护照菜单信号将在后面说明。<A-4-2.终端装置作成员注册请求处理时的操作>
(步骤101)用户从主菜单选择“护照”(图7的屏面G111)后,蜂窝电话MS2开始与鉴别承担装置PVC进行SSL通信。
(步骤102)蜂窝电话MS2向鉴别承担装置PVC发送含有代表蜂窝电话MS2的电话号码的数据的GET请求信号。
(步骤103)接收到含有鉴别级别选择请求的信号后,蜂窝电话MS2在显示部分5上显示用于提醒用户根据鉴别级别选择请求选择鉴别级别的屏面(例如,图7的屏面G131)。
(步骤104)如果用户选择“仅话音”,蜂窝电话MS2向鉴别承担装置PVC发送对应于“仅话音”的鉴别级别(在本实施例中,“仅话音”的鉴别级别设为“1”,“指纹数据和声纹数据”的鉴别级别设为“3”)。
(步骤105)接收到参照数据输入表后,蜂窝电话MS2解释参照数据输入表中通用鉴别数据的标记。由于以前已选择的鉴别级别是“1”,所以蜂窝电话MS2从输入表中检测话音输入的标记,解释该标记,并在显示部分5上显示用于提示用户输入话音的屏面(例如,图7的屏面G132)(图9的步骤SA1和SA2)
(步骤106)检测到用户按下确定键41后,蜂窝电话MS2向鉴别承担装置PVC发送在压下按钮时从声音输入部分3输入的话音作为通用鉴别数据,并完成成员注册请求处理。<A-4-3.鉴别承担装置作成员注册处理时的操作>
(步骤101)鉴别承担装置PVC和蜂窝电话MS2之间的SSL通信开始。
(步骤102)鉴别承担装置PVC通过通信部分P1接收到非成员发来的GET请求。
(步骤103)鉴别承担装置PVC利用在接收到的GET请求中含有的蜂窝电话MS2的电话号码作为密钥搜索个人表T1。
当鉴别承担装置PVC检测到含有此电话号码的记录没有在个人表T1中注册时,鉴别承担装置PVC在个人表T1中加一条记录。
鉴别承担装置PVC产生新的成员号码码,将其存储在所加记录的成员号码字段,并在该记录的使用费字段存入使用费“100”。
鉴别承担装置PVC向蜂窝电话MS2发送含有请求选择鉴别级别的信号。
(步骤104)鉴别承担装置PVC把接收到的鉴别级别“1”(代表“仅话音”)存入该记录的鉴别级别字段。
(步骤105)根据鉴别级别“1”(代表“仅话音”),鉴别承担装置PVC向蜂窝电话MS2发送含有参照数据输入表的信号,该输入表含有输入话音作为通用鉴别数据的标记和输入用户姓名的标记。
鉴别承担装置PVC在该记录的保险费字段存入对应于鉴别级别“1”(代表“仅话音”)的数值“100”(鉴别级别为“2”是“50”,鉴别级别为“3”是“0”)。
(步骤106)鉴别承担装置PVC接收到作为通用鉴别数据的话音。
鉴别承担装置PVC从接收到的话音中产生声纹数据,将数据加密后存入该记录的声纹数据字段。
同时,在接收到含有用户姓名的数据后,鉴别承担装置PVC把接收到的姓名存入该记录的姓名字段。
而且,鉴别承担装置PVC获得当前时间,并在该记录的有效期字段存入距当前时间有一定间隔的将来时间。
可对系统进行修改、以便使用户能设定有效期。例如,通过采用包含用于输入有效期的附加标记的参照数据表就可实现这一点。
另外,通过在个人表T1中附加移位时间字段、采用包含用于输入移位时间的附加标记的参照数据表以及根据代表有效时间的移位时间确定有效期的操作,也可实现这一点。
(步骤107)完成步骤106的处理后,鉴别承担装置PVC结束成员注册处理。
鉴别承担装置PVC向蜂窝电话MS2发送含有护照菜单信号的信号,然后成员注册处理结束。在本实施例中,完成成员注册后,通用鉴别可立即省略。因此,鉴别承担装置PVC向蜂窝电话MS2发送“护照”菜单信号,使用户能选择必须进行鉴别服务的项目<A-5.菜单注册处理><A-5-1.概述>
图10是表示当本实施例的鉴别服务的成员,用自己拥有的蜂窝电话MS2在鉴别承担装置PVC提供的服务中注册菜单时的数据流的示意图。此处,我们假定,蜂窝电话MS2已完成通用鉴别。
此处,我们还假定,蜂窝电话MS2的电话号码和蜂窝电话MS2用户的名称(此例中为“B”)已经存储在个人表T1中。
(步骤201)蜂窝电话MS2向鉴别承担装置PVC发送含有代表切换到菜单注册处理的选择数据的信号。
(步骤202)接收到含有选择数据的信号后,鉴别承担装置PVC向蜂窝电话MS2发送含有多个站点连接目标ID的注册选择菜单的信号。
(步骤203)接收到含有注册选择菜单的信号后,蜂窝电话MS2显示用于提示用户选择站点的屏面(如图6的屏面G134)。
选择了站点后,蜂窝电话MS2向鉴别承担装置PVC发送含有所选站点的连接目标ID的信号。
(步骤204)接收到含有所选站点的连接目标ID的信号后,鉴别承担装置PVC向蜂窝电话MS2发送含有个人注册表的信号。
(步骤205)当蜂窝电话MS2接收到含有个人注册表的信号后,蜂窝电话MS2根据该个人注册表,显示用于提示用户输入对应于该站点的个人鉴别数据的屏面(如图7的屏面G135)。
输入个人鉴别数据后,蜂窝电话MS2向鉴别承担装置PVC发送含有个人鉴别数据的信号。
(步骤206)接收到含有个人鉴别数据的信号后,鉴别承担装置PVC进行菜单注册。
鉴别承担装置PVC向蜂窝电话MS2发送含有注册完成报告的信号。
(步骤207)接收到含有注册完成报告的信号后,蜂窝电话MS2向鉴别承担装置PVC发送含有确认报告的信号。
(步骤208)接收到含有确认报告的信号后,鉴别承担装置PVC结束菜单注册处理。在本实施例中,完成菜单注册后,通用鉴别可立即省略。因此,鉴别承担装置PVC向蜂窝电话MS2发送“护照”菜单信号,使用户能选择必须进行鉴别服务的项目。<A-5-2.蜂窝电话MS作菜单注册请求时的操作>
(步骤201)当用户从护照菜单信号中选择了“新注册”时,蜂窝电话MS2向鉴别承担装置PVC发送含有代表选择“新注册”的选择数据的信号。
(步骤202)接收到注册选择菜单后,蜂窝电话MS2在显示部分5上显示用于提示用户注册需进行鉴别的项目的屏面(例如,图7的屏面G134)。
(步骤203)用户选择了想要的项目后(在本例中为“有奖竞猜”),蜂窝电话MS2向鉴别承担装置PVC发送对应于所选项目的连接目标ID(在本例中为“5”)。
(步骤204)蜂窝电话MS2接收到个人鉴别注册表后,根据该个人鉴别注册表,蜂窝电话MS2在显示部分5上显示用于提示用户仅输入ID的屏面(例如,图7的屏面G135)。
(步骤205)检测到用户已输入ID且已按下发送键后,蜂窝电话MS2向鉴别承担装置PVC发送该输入的ID作为个人鉴别数据。
(步骤206)接收到注册完成报告(或格式错误报告)后,蜂窝电话MS2在显示部分5上显示用于通知用户连接目标的新注册已完成(或失败)的屏面(例如,图7的屏面G136或G137)。
(步骤207)检测到用户在用于报告注册完成的屏面上或在用于报告格式错误的屏面上按下“下一步”按钮后,蜂窝电话MS2向鉴别承担装置PVC发送确认报告,并成功地(或不成功地)结束菜单注册请求处理。<A-5-3.鉴别承担装置PVC作菜单注册处理时的操作>
(步骤202)接收到含有选择数据的信号后,鉴别承担装置PVC向蜂窝电话MS2发送选择需进行鉴别的项目的注册选择菜单。
该注册选择菜单包括所有可选择的连接目标的连接目标ID和名称(图11的SB14)。
(步骤204)接收到连接目标ID后,鉴别承担装置PVC从站点表T2中提取该连接目标指定的记录。
鉴别承担装置PVC向蜂窝电话MS2发送对应于该记录的ID需要/不需要字段和密码需要/不需要字段的内容的个人鉴别注册表(在本例中,ID需要,但密码不需要)(图11的步骤SB15)。
(步骤206)接收到ID后,鉴别承担装置PVC判断接收到的ID是否满足站点表T2中该记录中ID属性字段存储的有关ID属性的要求(在此例中,不少于4个字节,但不大于8个字节)(图11的步骤SB16)。
当ID满足ID属性要求时,鉴别承担装置PVC把“5”和“65883”分别存储在个人表T1的相应记录(成员号码为“2”的记录)的连接目标字段和ID字段中。
鉴别承担装置PVC向蜂窝电话MS2发送注册完成报告(图11的步骤SB17)。
当ID不能满足ID属性要求时,鉴别承担装置PVC向蜂窝电话MS2发送格式错误报告(图11的步骤SB18)
(步骤208)接收到含有确认报告的信号后,鉴别承担装置PVC结束菜单注册处理(图11的步骤SB19)。在本实施例中,完成菜单注册后,通用鉴别可立即省略。因此,鉴别承担装置PVC向蜂窝电话MS2发送“护照”菜单信号,使用户能选择必须进行鉴别服务的项目。<A-6.鉴别承担处理(护照菜单)><A-6-1.概述>
图12是表示当本实施例的鉴别服务的成员,用自己拥有的蜂窝电话MS2使用鉴别承担装置PVC提供的服务来利用站点S1提供的成员服务时的数据流的示意图。
此处,我们假定,蜂窝电话MS1的电话号码和蜂窝电话MS1用户的名称(此例中为“C”)已经存储在个人表T1中。
我们还假定该成员在成员注册时选择了“话音+指纹”作为鉴别级别。
另外,我们还假定自从该成员最后一次用蜂窝电话MS1利用鉴别服务后已过了好几个小时,或更久。
(步骤301):鉴别承担装置PVC和蜂窝电话MS1之间的SSL通信开始。
(步骤302):建立SSL通信会话后,蜂窝电话MS1向鉴别承担装置PVC发送含有蜂窝电话MS1的电话号码的GET请求信号。
(步骤303):接收到GET请求信号后,鉴别承担装置PVC向蜂窝电话MS1发送含有代表鉴别数据输入表的数据的信号。
(步骤304):接收到含有代表鉴别数据输入表的数据的信号后,蜂窝电话MS1提示蜂窝电话MS1的用户输入通用鉴别数据。
用户输入通用鉴别数据时,蜂窝电话MS1把输入的通用鉴别数据发送给鉴别承担装置PVC。
(步骤305):接收到通用鉴别数据后,鉴别承担装置PVC进行鉴别处理。
当鉴别承担装置PVC成功完成鉴别处理时,鉴别承担装置PVC向蜂窝电话MS1发送护照菜单信号,使用户能选择必须进行鉴别服务的项目。
当鉴别承担装置PVC鉴别处理失败时,鉴别承担装置PVC向蜂窝电话MS1发送鉴别失败报告,结束不成功的鉴别处理。
(步骤306):检测到用户已从护照菜单中选择了一个站点后,蜂窝电话MS1向鉴别承担装置PVC发送含有有关该站点数据的选择数据。
(步骤307):接收到选择数据后,鉴别承担装置PVC产生个人登录数据并将其发送给蜂窝电话MS1。
(步骤308):接收到个人登录数据后,蜂窝电话MS1按照个人登录数据中说明的方法与站点S1开始SSL通信。
(步骤309):SSL通信开始以后,蜂窝电话MS1按照个人登录数据中说明的方法登录站点S1。
对于蜂窝电话MS1的用户的登录,站点S1参照成员信息数据库CDB1进行鉴别处理。
(步骤310):当站点S1成功地完成鉴别处理时,站点S1向该用户提供包括提供各种内容的成员服务。
当站点S1在鉴别中失败时,站点S1结束鉴别处理。<A-6-2.蜂窝电话MS1作鉴别承担请求处理时的操作>
(步骤301):检测到蜂窝电话MS1的用户从主菜单选择了“护照”(图7的屏面G111),蜂窝电话MS1开始与鉴别承担装置PVC进行SSL通信。
(步骤302):蜂窝电话MS1向鉴别承担装置PVC发送含有蜂窝电话MS1的电话号码的GET请求。
(步骤303):接收到含有指定“获取话音信号和指纹图像”标记的通用鉴别数据输入表后,蜂窝电话MS1的CPU62在显示部分5上显示用于提示用户根据输入标记输入通用鉴别数据的屏面(如图15的屏面G112)。
(步骤304):检测到用户按下确定按钮41后,CPU62打开LED光源43并记录(拍摄)CCD摄像机42捕获的图像。
此时,CCD摄像机42通过透明板411拍摄按下确定按钮41的手指的正面。
在确定按钮41被用户按下时,CPU62从声音输入部分3获得话音输入(图9的步骤SA3)。
CPU62把拍摄的指纹图像和话音发送给鉴别承担装置PVC,作为通用鉴别数据。
(步骤305):接收到护照菜单信号后,蜂窝电话MS1在显示部分5上显示用于提示用户选择需由鉴别服务进行鉴别处理的项目的屏面(如图13的屏面G151)。
(步骤306):检测到用户已选择了站点“公司D得分”后, 蜂窝电话MS1向鉴别承担装置PVC发送代表选择该站点的选择数据。
(步骤308):接收到个人登录数据后,蜂窝电话MS1与个人登录数据中说明的站点S1开始SSL通信。
(步骤309):与站点S1的SSL通信开始后,蜂窝电话MS1把个人登录数据中说明的GET请求序列发送给在个人登录数据中说明的、在站点S1处进行个人鉴别处理的资源“//www.c.co.jp/point/point.cgi”。该发送代替了手动登录过程。
(步骤310):接收到GET请求后,站点S1开始对蜂窝电话MS1进行鉴别处理。由于输入的ID“docomo”和密码“********”都正确,蜂窝电话MS1的用户被鉴别为站点S1提供的服务的成员。
此后,站点S1向蜂窝电话MS1发送为该用户服务的个人服务内容(数据)(在此例中,站点S1向蜂窝电话MS1发送表明蜂窝电话MS1通过利用站点S1提供的购物服务所得的累计得分的数据)。
接收到该内容后,蜂窝电话MS1在显示部分5上显示用于报告用户已获得的得分的屏面(如图7的屏面G152)。<A-6-3.鉴别承担装置PVC作鉴别承担处理时的操作>
(步骤301):鉴别承担装置PVC和蜂窝电话MS1开始SSL通信。
(步骤302):接收到含有蜂窝电话MS1的电话号码的GET请求后,鉴别承担装置PVC参照个人表T1搜索含有该电话号码的记录。如果鉴别承担装置PVC搜索成功,鉴别承担装置PVC就提取该记录。此处,在成员号码码字段中存有“1”的记录被提取(图11的步骤SB2)。
鉴别承担装置PVC获得当前时间并与存储在该记录中的有效期字段中的时间做比较。在本例中自从用户最后一次接收鉴别服务已过了很长时间,因此通用鉴别已过期 (图11的步骤SB4)。
(步骤303):由于该记录的鉴别级别是“2”,所以鉴别承担装置PVC向蜂窝电话MS1发送含有指定“获取话音信号和指纹图像”标记的鉴别数据输入表(图11的步骤SB5)。
(步骤304):鉴别承担装置PVC接收话音和指纹图像作为通用鉴别数据(图11的步骤SB5)。
鉴别承担装置PVC从话音和指纹图像产生声纹数据和指纹数据。
鉴别承担装置PVC利用存储在先前选择的记录中的通用鉴别参照数据(在此例中为声纹参照数据和指纹参照数据)核对该声纹数据和指纹数据。
此时,鉴别承担装置PVC读出存储在该记录中的加密通用鉴别参照数据并将其解密,利用该数据做核对,完成核对后丢弃该数据。这样,就防止了参照数据的泄露(图11的步骤SB6)。
图14示出在鉴别承担装置PVC中进行的鉴别处理步骤。如图14所示,鉴别处理步骤包括滤波处理、频率分析处理、特性提取处理、特性归一化处理和核对。
(滤波处理):鉴别承担装置PVC从接收到的含有人体特有数据(在此例中为指纹图像或话音)的原始数据中去除含有有用数据的频带外信号。
(频率分析处理):鉴别承担装置PVC对滤波后的数据作空间或时间的频率分析处理。
(特性提取处理):鉴别承担装置PVC从经过频率分析处理的信号中提取能代表需获取的人体特有特性的特性参数。
(特性归一化处理):鉴别承担装置PVC将这样得到的个人特性参数归一化,从而得到归一化的的特性参数。
(核对):鉴别承担装置PVC核对归一化的特性参数和通用鉴别参照数据。在本实施例中可用基于图形匹配的方法进行核对。
当鉴别承担装置PVC核对成功时,就将比当前时间晚一些(例如30分钟)的时间存入该记录的有效期字段中(图11的步骤SB8)。
(步骤305):参照个人表T1,鉴别承担装置PVC获得已鉴别的蜂窝电话用户的记录,并提取多个注册的连接目标ID。随后,鉴别承担装置PVC利用所提取的连接目标ID作为密钥参照站点表T2并从对应于连接目标ID的记录中提取站点的名称和分类。
鉴别承担装置PVC产生含有代表所提取的连接目标的名称和连接目标ID的数据的护照菜单信号。在本例中,产生的护照菜单信号包括对应于连接目标ID是“7”、连接ID是“7”的连接目标的名称“公司D得分”和对应于连接目标ID是“5”、连接ID是“5”的连接目标的名称“有奖竞赛列表”。
在本实施例中,鉴别承担装置PVC在护照菜单信号中加上名称为“新注册”的连接信息。
鉴别承担装置PVC向蜂窝电话MS1发送按上述方法产生的护照菜单信号,使用户能选择需进行鉴别服务的项目(图11的步骤SB9)。
(步骤306):接收到选择信号后,鉴别承担装置PVC判断选择数据的类型。当选择数据需要注册新菜单时,鉴别承担装置PVC就进行菜单注册处理(图10的步骤SB12)。此处,我们假定已选择了连接目标ID“7”。
(步骤307):鉴别承担装置PVC利用包含在选择数据中的连接目标ID作为密钥、参照个人表T1和T2产生个人登录数据。
该个人登录数据是HTML数据,这样描述该数据、以便当该个人登录数据被解释和执行时能自动发送GET请求。以这样的方式描述该个人登录数据、即、所述GET请求包括用于向对应于连接ID的连接目标发送个人鉴别数据的序列。此处,个人登录数据是从成员号码“1”和个人登录数据中产生的,所述成员号码“1”和个人登录数据是其连接目标ID是“7”、名称是“公司D得分”的站点所要求的。
鉴别承担装置PVC把该个人登录数据发送给蜂窝电话MS1,然后结束鉴别承担处理(图11的步骤SB13)。<A-6B.通用鉴别数据的有效期和省略通用鉴别数据的输入>
图10所示的鉴别承担装置的流程图示出省略通用鉴别数据的输入而进行个人鉴别处理的两种情况。
第一种情况,完成成员注册(步骤SB3)后,鉴别承担装置PVC从步骤SB2进到步骤SB4。在此种情况下,在成员注册时,晚于注册时间的时间被设定为有效期,因此,当前时间被判断为处于通用鉴别的有效期内。所以,鉴别承担装置PVC可以着手护照菜单(步骤SB9)而省略通用鉴别处理。这样,在成员注册后鉴别承担装置PVC允许用户使用护照菜单。在此操作中,蜂窝电话的屏面从图7的屏面G132改变到屏面G138,然后改变到屏面G139。
第二种情况,完成成员注册(步骤SB3)后,鉴别承担装置PVC进到步骤SB4。通过设定有效期使通用鉴别在这一点的时间上仍然有效,用户就可以选择利用菜单注册加入护照菜单的站点,并接收其鉴别服务,但当在站点注册过程中通用鉴别的有效期到期时,就必须再次输入通用鉴别数据。
在第三种情况下,图15所示的本实施例的鉴别服务的成员使用自己拥有的蜂窝电话MS1在利用了站点S1后利用站点S2。在此操作过程中,蜂窝电话的屏面从图13的屏面G151改变为屏面G152,然后改变为屏面G151,然后为屏面G153。但当在利用站点S1的过程中通用鉴别的有效期到期时,在使用站点S2之前必须再次输入通用鉴别数据。<C-6C.鉴别服务的欺骗性利用>
此处,我们假定第三方(以下称为用户)拾到鉴别承担服务的注册成员(成员号码:”3”)的蜂窝电话MS3并试图接收鉴别承担服务。我们还假定该用户是在注册成员最后一次利用鉴别承担服务数小时后拾到的蜂窝电话MS3的。
在这种情况下,如图6所示,当该用户操作蜂窝电话MS3从主菜单选择“护照”时,连接请求就从蜂窝电话MS发送到鉴别承担装置PVC。于是,在蜂窝电话MS和鉴别承担装置PVC之间进行SSL信号交换,并且二者之间的SSL通信成为可能(图11的步骤SB1)。
下一步,从蜂窝电话MS3向鉴别承担装置PVC发送对应于选择“护照”的GET请求。接收到GET请求后,鉴别承担装置PVC使用GET请求中含有的电话号码为密钥搜索个人表T1(图11的步骤SB2)。结果,成员号码字段中存有“3”的记录被提取。由于在该记录的有效期字段中存有一个早于当前时间的时间,所以就从鉴别承担装置PVC向蜂窝电话MS3发送根据该记录准备的鉴别数据输入表、作为对GET请求的响应(图11的步骤SB4和SB5)。显然,由于在成员号码字段中存有“3”的记录中鉴别级别字段存的是“1”,指定“获取话音信号”的标记就被加到鉴别数据输入表中作为输入标记。
接收到鉴别数据输入表后,蜂窝电话MS3解释并执行该鉴别数据输入表,以便显示用于提示输入鉴别数据(例如,图的屏面G112)的屏面。观看了这个屏面后,用户按下确定按钮41并同时产生话音,这时由声音输入部分3输入的话音信号被发送到鉴别承担装置PVC作为通用鉴别数据。
接收到作为通用鉴别数据的话音信号后,鉴别承担装置PVC从话音信号中产生声纹数据并将此声纹数据与存储在先前选择的记录中的声纹数据进行核对(图11的步骤SB5和SB6)。由于后者(即该记录中)的声纹数据是注册成员的,故此两组数据互不匹配。因此,鉴别承担装置PVC判断鉴别失败,蜂窝电话MS3向鉴别承担装置PVC发送鉴别失败报告(图11的步骤SB7和SB10)。于是,在蜂窝电话MS3的屏面上显示通用鉴别失败(图17的G112)。<A-7保险,计费处理>
在本发明的鉴别系统中,保险费是按用户在成员注册时所选的并用做通用鉴别数据的鉴别级别而定的。在本实施例中,提供了第一到第三鉴别级别,如图18所示,对每个级别都设定了准备使用的核对数据和保险费率。
鉴别承担装置PVC把用户选择的鉴别级别存储在个人表T1的鉴别级别字段,把对应于该鉴别级别的保险费率存储在保险费字段。
在某一既定时间,鉴别承担装置PVC通过累加存储在个人表T1相应字段中的保险费和使用费向终端装置多个用户的每一个用户计收一定金额的费用。
此时,鉴别承担装置PVC可以产生包括上述金额和终端装置的电话号码的计费数据,并将此数据发送给移动通信网络MPN,把计费处理留给移动通信网络MPN进行。
移动通信网络MPN在上述收费中再加上通信费用得到一个总额,据此向终端用户收费。 <A-8站点注册处理>
本实施例的鉴别系统具有在鉴别承担装置PVC的站点表T2中添加记录的功能。
通过执行代理程序,鉴别承担装置PVC收集有关连接到因特网并提供成员服务的站点的数据,并自动在站点表T2中为每一站点加一条记录以便实行站点注册。
代理程序在因特网上收集包含用于使成员能把ID和密码发送到每个站点的鉴别程序中去的序列的HTML数据。代理程序分析收集到的HTML数据并在该HTML数据中检测表示ID输入和密码输入的标记,判断该ID和密码要求的属性(代表可用字符数和类型的数据),并将它们存入站点表T2的ID属性字段和密码属性字段。
然后,根据站点中包含的从中收集了HTML数据并由标记指定的数据,代理程序试图对此站点分类,并在站点表T2对应于该站点的记录的分类字段中存入对应的分类名称。
另外,本实施例的鉴别承担装置PVC具有根据外来的指令(例如站点S1的操作员)改变站点表T2的任意记录中以下各字段内容的功能:连接数据字段;分类字段;ID需要/不需要字段;密码需要/不需要字段;ID属性字段以及密码属性字段。<B.第二实施例>
按本发明第二实施例的鉴别系统配置与示于图1方框图的第一实施例相同。<B-1.鉴别承担处理>
图1 9示出当本实施例的鉴别服务的成员,用自己拥有的蜂窝电话MS3使用鉴别承担装置PVC提供的服务来利用站点S1提供的成员服务时的数据流。
此处,我们假定利用鉴别服务的蜂窝电话MS3的用户在成员注册时选择了鉴别级别“1”,即“使用声纹数据”。
我们还假定,该鉴别承担服务的用户已有相当长一段时间没有使用鉴别承担服务了。
由于图19所示的处理和图12所示的第一实施例的鉴别处理有许多共同之处,下面仅对不同部分加以说明。
(步骤403):接收到含有指定“获取话音信号”标记的通用鉴别数据输入表后,蜂窝电话MS3的CPU62在显示部分5上显示用于提示用户根据输入标记输入通用鉴别数据的屏面(如图13的屏面G112)。
(步骤404):在用户按下确定按钮41时,CPU62获得由声音输入部分3接收到的话音。
CPU62对得到的话音信号进行前半段的鉴别处理。
在本实施例中,前半段鉴别处理包括滤波处理、频率分析处理、特性提取处理和特性归一化处理。
完成前半段鉴别处理后,蜂窝电话MS1把归一化的特性数据发送给鉴别承担装置PVC。
(步骤405):接收到归一化的特性数据后,鉴别承担装置PVC把所接收到的归一化的特性数据与存储在个人表T1的相应表中的通用鉴别参照数据进行核对,作为第二阶段的鉴别处理。
核对成功后,鉴别承担装置PVC向蜂窝电话MS3发送护照菜单信号。<C.变更><C-1.变更1>
当本实施例的鉴别系统进行通用鉴别处理时,系统利用分配给蜂窝电话MS的电话号码搜索个人表T1。但是,进行通用鉴别处理时也可用蜂窝电话MS用户的ID作为密钥搜索个人表T1,而不用电话号码。另外,进行通用鉴别处理时也可用电话用户特有的人体数据作为密钥搜索个人表T1。在这种情况下,本实施例的鉴别服务的用户可以借用别人的蜂窝电话MS来利用鉴别服务。<C-2.变更2>
本实施例的鉴别系统在通用鉴别时总是进行声纹数据的核对。但鉴别系统可以进行指纹数据核对而不进行声纹数据核对。在这种情况下,鉴别承担装置PVC在个人表T1的该用户记录的鉴别级别字段中写入例如鉴别级别“2”。而且,鉴别承担装置PVC在相应的记录的保险费字段写入保险费“50”。<C-3.变更3>
本实施例的鉴别系统可以利用含有人体特有的数据(例如虹膜)的通用鉴别数据。另外,本实施例的鉴别系统也可利用含有除人体特有数据外的其他数据的通用鉴别数据,以保证更高的安全性。<C-4.变更4>
本实施例的鉴别系统可以加以改变,以便使不是该移动终端的用户可利用此系统。例如,当用户由于受伤等原因不能输入通用鉴别数据时,为了使该用户的替补人能利用鉴别承担服务,可在个人表T1的该用户的记录中为替补人加一个字段,把替补人的声纹数据和指纹数据存入该字段。替补人存入声纹数据(和指纹数据)的方法任意。<C-5.变更5>
本实施例的鉴别承担装置PVC也可用做网关服务器GWS。此时,鉴别承担装置PVC利用网关服务器GWS已鉴别的蜂窝电话MS的始发(主叫)ID作为固定分配给终端装置的数据进行通用鉴别处理。此时,如果安全可以保证,未加密的通信可以在移动通信网络MPN中的蜂窝电话和鉴别承担装置PVC(=网关服务器GWS)之间进行,而加密通信仅在网关服务器GWS和站点S(S1,S2)之间进行。也就是说,系统可以改变为加密通信仅在服务器之间进行。<C-6.变更6>
本实施例的鉴别系统可以更改为使用户能在护照菜单信号中加入一个未在护照菜单信号中注册的站点,作为必须进行鉴别服务的一个项目。
在菜单注册时,蜂窝电话MS的用户指定加入一个未在护照菜单信号中注册的站点,并手动输入需添加的站点的名称、连接数据、分类、需要/不需要ID和密码、个人鉴别数据(ID和密码)。
接收到有关添加站点的数据后,鉴别承担装置PVC为用户把有关添加站点的数据加到个人表T1的记录中。此时,鉴别承担装置PVC参照站点表T2分配新的连接目标ID。
鉴别承担装置PVC可以通过在个人表T1中添加存储站点连接数据的新字段来进行添加。
或者,鉴别承担装置PVC可以通过在站点表T2加一条记录并将所接收到的该添加站点的数据存入该记录中等操作来添加站点。另外,鉴别承担装置PVC也可改为:鉴别承担装置PVC不请求用户输入表示是否需要ID和密码的数据,而是通过分析接收到的个人鉴别数据来判断是否需要ID和密码。<C-7.变更7>
本实施例的终端装置不限于有浏览器的蜂窝电话,本实施例的其他终端装置实例包括:使用前连接到固定电话并能处理曲奇(cookie)的能接受cookie的终端装置,例如台式计算机或有浏览器的机顶盒;使用前连接到固定电话但不能处理cookie的不能接受cookie的终端装置,例如PDA(个人数据助理)或便携式游戏机;具有蜂窝电话功能并与SIM(用户身份模块)或UIM(用户身份模块)结合使用的能接受cookie的终端装置;使用前连接到蜂窝电话的不能接受cookie的终端装置;与SIM或UIM结合使用的不能接受cookie的终端装置。
本实施例中能使用cookie的终端装置可以在cookie中记录指定用户的ID并在通用鉴别处理时利用此ID作为固定分配给该终端装置的数据。
本实施例的使用蜂窝电话(或SIM或UIM)的终端装置可以在通用鉴别处理时使用固定分配给该蜂窝电话(或SIM或UIM)的电话号码作为固定分配给该终端装置的数据。
而且,本实施例的蜂窝电话也可以是能使用cookie的蜂窝电话。此时,本实施例的能使用cookie的蜂窝电话可以在cookie中记录指定用户的ID并在通用鉴别处理时利用此ID作为固定分配给该终端装置的数据。<C-8.变更8>
本实施例的终端装置可以是不具有输入指纹图像功能的蜂窝电话MS。本实施例的终端装置可以是不能检测通用鉴别数据输入标记的蜂窝电话MS。
本发明不限于上述具体实施例,而可以在权利要求书的范围内任意更改。<D.补充说明>
如上所述,在本发明的实施例中,即使当蜂窝电话用户在利用需要输入ID和密码以保证安全的各种个人服务时也不再需要记住个人鉴别数据(ID和密码)。另外,由于个人鉴别数据不是存储在蜂窝电话中,即使蜂窝电话落入他人之手,个人鉴别数据也不会被泄露。
而且,本发明的实施例能可靠地防止鉴别承担服务被第三方欺骗性的使用。特别是用人体特有的数据做通用鉴别数据,与用密码或密码号相比,对他或她本人进行的鉴别就可靠得多。而且,由于用户不需要记住人体特有的数据,故用户的负担也就减轻了。
另外,本发明的实施例对于不具有获得指纹图像功能的蜂窝电话MS的用户能提供鉴别服务。因此,用户不必新买终端来替代现有的终端就可利用此服务。而且,使用具有输入话音功能的蜂窝电话就不再需要为声纹鉴别提供新的硬件。
还有,CCD摄像机是装在指示输入和发送通用鉴别数据的按钮内,输入通用鉴别数据时按在按钮上的手指就被拍摄以获取指纹图像。这样,用户只通过一次操作就输入和发送了指纹图像。这对便携式终端、例如蜂窝电话、特别方便,因为在这种终端上快速的按钮操作是比较困难的。
另外,对通用鉴别设定了有效期,在有效期内,用户不用进行通用鉴别就可利用鉴别承担服务,这也减少了用户的麻烦。而且,在站点向蜂窝电话发送提示输入个人鉴别数据的表格以前,个人鉴别数据就转发到在该站点进行个人鉴别数据核对的鉴别程序。因此,用户可以跳过有关表格的处理而得到所需的页面。
另外,提供多个可选的鉴别级别就使提供各种服务成为可能,因而,用户接收所需服务的可能性也就增加了。例如,对于使用鉴别可靠性较低的旧蜂窝电话而想使用服务的用户,对想缩短鉴别处理时间(这会降低可靠性)的用户,对于即使鉴别处理费事又费力但希望确保安全的用户等,都能提供很好的服务。
而且,提供了多种鉴别级别,选择高的鉴别级别就会设定一种低的保险费率。这样,在站点提供各式各样的服务并鼓励用户转向较高的鉴别级别就可同时实现。另外,提供鉴别承担服务的公司可以避免因提供较低鉴别级别的服务而引起的风险。
还有,在本发明的实施例中,不仅是通用鉴别数据而且还有蜂窝电话的电话号码都用做通用鉴别的基本要素,因此,不仅用户要适当,而且用户和蜂窝电话的组合要适当才可被鉴别。特别是,由于蜂窝电话由用户随身携带,通用鉴别可以高精确度进行但却不会限制用户的行为。
还有,本发明的实施例可以为用户从终端装置接入站点提供使用方便而安全的鉴别服务。这样,本发明的实施例就可通过提供服务增加所获得的价值。而且,由于用户可以方便而安全地利用各种服务,用户利用需要鉴别的成员服务的愿望也会增强。工业适用性
本发明提供了一种鉴别系统,它可提高用户利用需要输入鉴别数据的站点提供的服务的愿望。本发明还提供了构成该鉴别系统的鉴别承担装置和终端装置。