CN1497485A - 验证和支付方法,装置及其系统的操作方法及其构件 - Google Patents
验证和支付方法,装置及其系统的操作方法及其构件 Download PDFInfo
- Publication number
- CN1497485A CN1497485A CNA031544886A CN03154488A CN1497485A CN 1497485 A CN1497485 A CN 1497485A CN A031544886 A CNA031544886 A CN A031544886A CN 03154488 A CN03154488 A CN 03154488A CN 1497485 A CN1497485 A CN 1497485A
- Authority
- CN
- China
- Prior art keywords
- information
- service
- checking
- service authentication
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种信息网络中的验证和支付系统及其构件。根据在服务认证,如安全性的网络环境,传输频带和通讯路径的位置和操作策略中确定的支付额恰当地使用如加密和附加数字签名的服务过程和/或报文格式,系统可以减少服务提供的时间,调整网络的安全性并减少提供网络传送的信息量。优选加密一部分信息或者给一部分信息附加一数字签名,而代替所有信息的加密或给所有信息附加一数字签名。因此可实现只给重要信息部分加密。进一步优选将一部分信息存储到一存储装置,代替将一部分信息包含到要发送的报文体里,并将存储装置位置的信息包含到要发送的报文体里。因此可以减少通过信息网络发送的信息量。该技术对于使用率低的附加信息特别有效。
Description
技术领域
本发明涉及一种信息网络中的验证和支付系统及其构件。本申请要求2002年10月1日提交的申请号为NO.2002-289191的日本专利申请的优先权。在这里全文引作参考。
背景技术
诸如饮料,食物,书及其它物品的在线选购,音乐和影像内容的在线发行及使用网络服务,这些利用因特网或移动电话作为支付方式,就是通常所说的″电子商务″,电子商务现在已经在世界广泛使用。这种电子商务可以使我们在不用现金付款的情况下购买产品或使用软件服务。电子商务传统步骤如在专利出版物(1)(日本的待审专利申请2001-148048)和非专利出版物(1)(“MeT WAP Shopping”,http://www.Mobiletransaction.Ord/pdf/Rll/met-WAP-Shopping-R11.pdf)中描述的。这些现有技术描述了进行每个交易的支付方法。
但是,这些方法在购买一些产品或服务情况下不能满足需要。例如,当用户使用移动电话购买外面的饮料时,他/她要求立即获得。然而,在目前情况下,该购买过程从开始到结束需要花费数秒或数十秒钟。顾客就需要等待一分钟。
为了解决该问题,非专利出版物(2)(Matt Blaze,John Ioannidis和Angelos D.Keromytis,“不带有信任硬件的脱机微量支付”,http://www.crypto.com/papers/knpay.pdf)提供了一种脱机支付的方法,其中根据它们的金额和策略(policy)在支付之前提供商品。该方法建议销售者对每次交易不清算而要对多个结算全体进行清算。
由于在使用服务和其结算之间存在一时间延迟,所以即使每个服务的金额较小,但当顾客重复多次使用该服务时他支付的总额势必达到很高。在这种情况下,服务提供者即所谓的“临时代理人”不得不承担风险。
另一方面,专利出版物2(日本专利3,224,784)公开了一种能够实现信息流和报文格式(message format)的动态分布的技术。该技术能根据在策略规则中说明的应用限制和要求,采用服务提供流和/或报文格式。在该现有技术中,服务提供服务器将其服务说明向服务客户公开,其中,客户根据公开的说明要求服务。因此,它实现了在提供服务中具有灵活性的系统,并正确地判断是否提供一使用信用卡(coupon)的服务,包括通讯历史的信息。
发明内容
本发明的一个目的是提供一种新技术,该新技术可以根据如在一信息网络上请求认证和支付过程中,顾客可接受的等待时间,网络环境和操作策略的情况而进行一风险管理。
本发明的第一方面提供一种验证和支付系统中的验证和支付方法,该系统设有一终端,至少一个服务器和一连接这些终端与服务器的网络,由服务器实现的该方法包括以下步骤:通过信息网络从终端接收一使用服务的请求;从终端,网络环境和系统策略中发送的服务认证中所描述内容的多个情况中选择至少一个情况;以及根据选择的情况改变服务过程和/或报文格式从而操作验证和支付系统。
本发明的第二方面是一终端,其包括:一个接收器,该接收器通过信息网络从验证和支付装置中接收包含相关信息的第一服务认证;和一个利用第一服务认证以产生包括终端的识别信息在内的第二服务认证的发送器,而且该发送器可通过信息网络将第二服务认证发送到一服务提供装置。
在本发明的第二方面中,可以将第二服务认证设置成:从第一服务认证的全部或者一部分中生成;从第一服务认证全部或者一部分和一块附加其上的新信息中生成;从第一服务认证全部或者一部分和附加其上的数字签名中生成;从第一服务认证全部或者一部分和该块新信息以及附加其上的数字签名中生成。
在本发明的第二方面中,也可以将第二服务认证设置成:从识别信息中生成的,该识别信息包括认证的标识符,验证和支付装置的标识符和验证和支付装置的数字签名中的至少一个,这些信息从该第一服务认证中提取;从该识别信息和一条附加在其上的新信息中生成;或者从该识别信息和该条新信息以及附加在其上的一数字签名中生成。
本发明的第三方面是一终端,包括:使用历史管理装置,其通过一信息网络管理从一验证和支付装置中分配的服务认证的使用历史;以及告知装置,当使用历史满足服务认证中限定的条件时,该告知装置告知认证和支付装置。
本发明的第四方面是一种服务提供装置,包括:一接收器,其通过信息网络接收从一终端发出的服务认证;和一发送器,其通过信息网络向一验证和支付装置发送一验证和支付请求本身或者带有一数字签名的请求,并且其中的验证和支付请求是从服务认证的全部或者一部分中形成或者是从服务认证的全部或者一部分和一条附加在其上的新信息中形成。
在本发明的第四方面中,验证和支付请求是从识别信息中形成,该识别信息包括服务认证的标识符,验证和支付装置的标识符和验证和支付装置的数字签名中的至少一个,这些信息从该服务认证中,或者从该识别信息和一条附加在其上的新信息中提取;并且将验证和支付请求本身或者带有一附加在其上的数字签名一起传送。
在本发明的第四方面中,验证和支付装置可以进一步包括:一控制器,其选择根据来自终端的请求提供服务的时机或者选择验证和支付装置处理验证和支付请求的时机,或者简化验证和支付请求的处理。
在本发明的第四方面中,服务提供装置进一步包括:另一个接收器,其通过信息网络接收从该终端发出的第一服务认证;以及另一个发送器,其通过向该第一服务认证附加一条新信息而生成第二服务认证,并且通过信息网络向终端发送该生成的第二服务认证。
本发明的第五方面是一验证和支付装置,包括服务认证发出装置,用来向其它装置发出服务认证;以及处理装置,用来处理在通过信息网络从其它的装置发出的验证和支付请求的确认,接收到的验证和支付请求的验证,对验证和支付请求所请求的服务的供给许可,和服务供给的支付中的至少一个。
在本发明的第五方面中,服务认证包含在服务认证的标识符,验证和支付装置的标识符,其它装置的标识符,服务认证截止日期的信息,和对其它装置服务约束的信息中的至少一条信息。
在本发明的第五方面中,验证和支付装置进一步包括:信息存储装置,用于存储作为一种存储信息固有地包含在服务认证中的全部或者一部分信息,以及其中服务认证包含在信息存储装置中所存储信息的位置信息。
在本发明的第五方面中,验证和支付装置也可以进一步包括:一发送器,其响应一请求或者按照发送的预定条件向其它装置发送服务认证。
在本发明的第五方面中,进一步设置服务认证发出装置随着验证和支付装置控制下的信息更新一起更新服务认证的内容,并且将该更新的服务认证发送到其它的装置。
本发明的第六方面是一验证和支付系统的操作方法,该验证和支付系统包括一终端,一服务提供装置,一验证和支付装置以及一连接这些装置的信息网络,该方法包括以下步骤:通过信息网络接收来自终端的一使用服务的请求;分析一服务认证的内容,该服务认证的内容将被发送到终端,网络环境和/或系统操作策略;以及使服务过程和/或报文格式适应服务认证的内容,网络环境和系统操作策略的多种情况中的至少一种。
本发明的第七方面是一控制信息提供装置,包括:一使用服务请求的接收装置;一服务认证的内容,网络环境和/或系统操作策略的分析装置;以及一控制信息生成装置,其生成适合于服务认证内容,网络环境和系统操作策略的多种情况中至少一种的控制信息。
在本发明的第七方面中,控制信息提供装置可以进一步包括:公开装置,其向信息网络公开由控制信息生成装置生成的控制信息。
在本发明的第七方面,控制信息包含一条标识符的信息。
根据本发明,服务过程和/或报文格式如适当使用数字签名的加密和附加,根据在服务认证中确定的可用金额,网络环境如安全性,频带和通信路径的位置,以及操作策略,可使本发明能够缩短服务提供时间,调整安全性并减少通过信息网络发送的信息量
在这种情况下,优选加密一部分信息或者给一部分信息附加一数字签名,代替加密全部信息或者给全部信息附加数字签名。因此,可用来只加密信息的重要部分。
进一步优选将一部分信息存储到一存储装置,代替将一部分信息包含到要发送的报文体里,并将存储装置位置的信息包含到要发送的报文体里。因此可以减少通过信息网络发送的信息量。该技术对于使用率低的附加信息特别有效。
根据本发明,终端和服务提供装置委托的验证和支付装置给终端发出一具有一数字签名的服务认证,其包含服务提供装置要进行验证,许可服务供给和支付处理中需要的认证信息和辅助信息。另一方面终端向服务提供装置发送由验证和支付装置发出的具有数字签名的服务认证并附加信息。因此,在风险小的条件下,服务提供装置在进行复杂的验证,服务许可和支付处理之前提供服务。在这过程中,仅仅需要事先由验证和支付装置进行顾客担保处理和验证由服务提供装置附加的数字签名。
此外,在这种情况下,可以减少从服务认证中提取必须并且只发送它的信息通过信息网络发送的信息量。
此外服务提供装置向终端发送的服务认证中加入信息并且发送给验证和支付装置。因此,验证和支付装置可以进行更新顾客信息和支付处理并更新服务认证的内容。
此外,当验证和支付装置更新顾客信息或者周期性更新服务认证内容时,可以将验证和支付装置设置成向终端发送服务认证。这种设置的结果,终端可以总是存储反映最新信息的服务认证,并可以减少服务提供装置的风险。
此外,根据本发明,终端可以从一控制信息提供装置获得一如服务流和报文格式的服务接口,控制信息提供装置生成并向公众公开适合于情况的控制信息,并根据所获得的服务接口终端可以动作。因此,终端可以提供一可伸缩适合于情况的可伸缩的服务请求。在这种情况下,可以设置终端给服务接口加入一唯一的标识符。采用这种方法,可以通过该唯一标识符识别该服务接口,并且如果终端重复地使用同样接口的服务,可以减少同样服务接口的下载次数。此外,通过设置控制信息提供装置给服务接口加入一数字签名,可以防止服务接口的不接受并完全担保。
另外以服务接口的信息为基础通过设置控制信息提供装置生成一软件程序并在终端中运行软件程序,对于它操作服务接口的说明不要求终端理解。此外,依照终端的功能,控制信息提供装置生成一软件程序,可以减小软件程序的大小。因此,可以减少通过信息网络发送的信息量和在终端中所占存储区的空间。
此外,通过将控制信息提供装置设置成缓存所生成的软件程序,需要相同的软件程序时,从缓存储器中读出软件程序以发送它,可实现的商品-成本和软件程序制成时间的减少。
附图说明
图1是表示本发明第一实施例的验证和支付系统的示意图;
图2是表示第一实施例的验证和支付系统中验证和支付装置的示意图;
图3是表示第一实施例的验证和支付系统中终端的示意图;
图4是表示第一实施例的验证和支付系统中服务提供装置的示意图;
图5是第一实施例的验证和支付系统中控制信息提供装置的示意图;
图6是说明第一实施例的验证和支付系统中的服务过程的程序列表;
图7是说明第一实施例的验证和支付系统中的报文格式的程序列表;
图8是表示第一实施例的验证和支付系统中的信息传输和接收的过程的流程图;
图9是表示第一实施例的验证和支付系统中从终端到服务提供装置的服务请求过程的流程图;
图10是在第一实施例的验证和支付系统中一个服务手册从终端发送到服务提供装置的示意图;
图11是表示服务供给到终端和通过服务提供装置实现的验证和支付过程请求到验证和支付装置的流程图;
图12是一个根据图11的验证和支付过程请求的详细流程图;
图13是根据图11的验证和支付请求的批量处理的详细流程图;
图14是表示服务认证发出过程和验证和支付装置实现验证和支付请求的流程图;
图15是第一实施例验证和支付系统中的服务认证的程序列表;
图16是在第一实施例的验证和支付系统中服务认证更新过程的详细的示意图;
图17是表示设有多种网络接口的终端的示意图;
图18是说明第一实施例验证和支付系统的特征信息如信息网络的带宽和安全性能的程序列表;
图19是说明第一实施例的验证和支付系统中终端的策略的程序列表;
图20是说明第一实施例的验证和支付系统中WSDL的程序列表;
图21是说明第一实施例的验证和支付系统中的CC/IP的程序列表。
具体实施方式
下面结合附图说明本发明。图1示出本发明第一实施例的验证和支付系统的整个示意图。该系统包括验证和支付装置101,终端102,服务提供装置103和控制信息提供装置111。服务提供装置103提供服务(在下文中“服务”包括商品的在线零售)。终端102接收从服务提供装置103中供给的服务。服务提供装置103以及终端102委托验证和支付装置101,发出一个服务认证,服务认证是进行验证过程和/或支付过程时所需要的。控制信息提供装置111生成和/或向公众公开终端的控制信息。
这些元件通过如因特网的信息网络100彼此连接以便在它们之间发送和接收数据。信息网络100包括有线网络以及无线网络。对于通过信息网络100进行传送和接收信息使用如在TCP/IP上的XML,SOAP,SMPT和/或HTTP传输协议,并以XML为基础通过使用这些传输协议传送信息。然而,也可用其它等效的协议。
本发明的验证和支付系统的每个元件都具有用于网络连接的环境104,106或108和策略105,107或109。环境是如终端属性,网络类型和带宽以及传输速率。策略是如在一个通讯信道上信息传输所需的安全性,所需要的速率和响应速度。
验证和支付装置101是一设于结算机构或类似机构中的装置。验证和支付装置101包括数据库110,用于证件管理,授权管理和操作终端102用户的和/或终端102本身的属性信息的管理。验证和支付装置101发出一服务认证,该服务认证包括基于证件信息,授权信息,属性信息等许可服务的信息。
控制信息由控制信息提供装置111生成和/或向公众公开。当终端102向服务提供装置103发出服务请求时,在该控制信息中说明使用的服务请求的过程和/或服务请求的报文格式。可以设置服务提供装置103用作控制信息提供装置111。
图2示出验证和支付装置101的功能示意图。网络收发器单元201控制对网络的数据输入和输出,并在终端102和服务提供装置103之间发送和接收数据。控制单元202控制在装置101中的每个单元,进行各种操作,并临时存储数据。验证和支付过程单元203更新各种信息,如储存在顾客信息管理单元204中的顾客的属性信息,授权信息,支付信息和证件信息。服务认证生成单元205通过参考存储在顾客信息管理单元204中的信息向终端102生成服务认证。策略和环境信息管理单元206管理验证和支付装置101的策略和网络连接的情况。由策略和环境信息管理单元206所管理的信息影响网络收发器单元201,控制单元202,验证和支付过程单元203和服务认证生成单元205。在图2中,从外部进入到策略和环境信息管理单元206的箭头210表示环境信息的输入。
参见图3来说明终端102。网络收发器单元301控制对信息网络100的数据输入和输出,以便相对验证和支付装置101和服务提供装置103发送和接收数据。多个网络连接是可允许的。控制单元302控制终端102中的每个单元,进行各种操作,并临时存储数据。当控制信息接收单元304接收终端控制信息时,将该信息存储到控制信息累积单元303中。输入和输出单元305与液晶显示器,键盘和其它的输入或输出装置连接。策略和环境信息管理单元306管理终端102的用户和/或终端本身的策略,以及网络连接的情况。由策略和环境信息管理单元306所管理的信息影响网络收发器单元301和控制单元302。在图3中,从外部进入到策略和环境信息管理单元306的箭头310表示环境信息的输入。
参见图4来说明服务提供装置103。网络收发器单元401控制对信息网络100的数据输入和输出,以便相对终端102和验证和支付装置101来发送和接收数据。控制单元402根据储存在控制信息积累单元403中的控制信息控制服务提供装置103中的每个单元,进行各种操作,并临时存储数据。服务提供处理单元404处理服务的提供和内容的分配。验证和支付请求生成单元405向验证和支付装置101生成一请求验证和支付处理的情报。一公开密钥缓存单元406缓存公开密钥数据,该数据对于处理数字签名和加密是必要的。策略和环境信息管理单元407管理服务提供者和/或服务提供装置103本身的策略,以及网络连接的情况。由策略和环境信息管理单元407所管理的信息影响控制单元402,服务提供处理单元404及验证和支付请求生成单元405。在图4中,从外部进入到策略和环境信息管理单元407的箭头410表示环境信息的输入。
下面参见图5说明控制信息提供装置111。网络收发器单元501控制对信息网络100的数据输入和输出,并且也向/从终端102或服务提供装置103中发送和接收。控制单元502控制在该装置111中的每个单元,执行各种计算和临时存储各种数据。控制信息存储单元503存储来自服务提供装置103或其它装置控制终端102的信息。为响应通过网络收发器单元501接收的控制信息请求,控制信息存储单元503检索储存在其中的信息以向外发送。软件生成单元504基于储存在控制信息存储单元503中的信息生成软件程序。软件缓存单元505缓存通过软件生成单元504生成的软件程序。此缓存功能可以减少生成相同的软件程序的处理总量。为了防止控制信息的伪造,可优选的是,给要被公开的控制信息附加标识符或生成者的签名。
上述的控制信息提供装置111是一种用于生成和/或向公众公开该控制信息的装置。因此,通过使用信息捕获的适当协议如HTTP(Hiper TextTransfer Protocol超文本传输协议),控制信息提供装置111向终端102发送控制信息以响应控制信息请求。当终端102请求服务提供装置103提供服务时,控制信息提供装置111生成的控制信息描述了服务请求的过程和报文格式。终端102根据从控制信息提供装置111接收的信息而运行。
可以根据如环境和策略的情况而使用作为说明不同的服务过程或报文格式的控制信息。因此,可以根据情况来改变或简化服务过程。对于控制信息说明用语,WSDL(Web Services Description Language,网络服务说明用语),WSFL(Web Services Flow Language,网络服务流通用语)和其它的用语都是适用的。图6为说明WSFL的一示例,以及图7为说明WSDL的示例。
图6中的说明描述了这样一过程:
(1)将支付量和在服务认证中确定的参考量进行比较,其中的参考量由验证和支付装置101生成的;
(2)在支付量小于参考量时,在支付前提供服务;以及
(3)其它情况下在服务提供前完成支付。
图7中的说明描述了一个在终端102和服务提供装置103之间的连接过程:(1)网络100使用IrDA连接时,不使用SSL,以及(2)在其它情况下使用SSL。情报“服务声明”附加一XML签名。应该注意,参考量的确定和网络环境的说明仅是示例性的。因此,不具有限制性。例如,可以使用一个位置或其它环境信息。此外,不仅环境信息,也可用如终端用户或服务提供装置的优先级信息的策略。
也可以将终端102设置成向在如上述的控制信息的捕获上的控制信息提供装置111告知这些性能,诸如是否可以使用SSL,XML签名和/或XML加密,并且将服务提供装置111设置成根据该性能来改变控制信息并将其发送到终端102。作为这种改变的另一个示例,如图11所示代替向终端102发送WSDL,可以将控制信息装置111布置成生成与终端102的性能有关的WSDL说明,并如图20所示发送WSDL说明到终端102。此处,对于不具IrDA性能的终端而言,设置成生成必须使用SSL的WSDL说明。在这种情况下,将终端的性能通过使用CC/PP来告知。CC/PP说明的示例在图21中示出。
此外,可以将终端102设置成不根据上述的控制信息而动作,而是获得一包含相当于控制信息的软件程序,并运行该软件以实现所需要的操作。此外,为了满足这种设置,也可以将控制信息提供装置111设置成向终端提供软件程序。而且,在生成的软件程序中,可以将软件程序设置成包含由WSDL或WSFL描述的或者基于WSDL或WSFL说明所解释的每个功能,从而仅包含与终端的性能有关的必要功能。这里作为生成软件程序的语言,例如,可使用JAVA(一产品名称)。
下面,说明该优选实施例的验证和支付系统的全部操作。在系统中的服务过程和报文格式以及其每个装置是根据控制信息确定的,并且处理的顺序不是由特定的过程限定。但是,为了说明每个装置的操作,针对某一情况来说明典型服务供给和要求的方法。
图8示出了在每个装置中进行情报发送和接收的过程。在这个过程中,每个装置正确地决定如SSL(Secure Socket Layer固定插口层),数字签名,加密系统和信息压缩的服务提供方法的使用。
在步骤S101到S103中,根据从网络报文格式的信息中获得的网络类型,SSL处理所需要的计算量和用户属性信息,以及是否他/她认为支付的安全性或者速度有重要意义,装置判断是否有需要提高安全强度。当装置确定安全强度的增加是必要之时,其通过SSL建立一种连接。通过使用这种方法,根据情况,在必须增加安全强度的情况时,如在终端102和服务提供装置103之间进行通讯而使用因特网时,或者在安全保证充分的情况时,如因为它们设置非常接近而在其之间使用红外通信时,都可以正确地选择使用或者不使用SSL。因此,可以保证不充分安全网络的安全性和充分安全网络的高速处理。
在步骤S104中,每个装置生成一发送信息。在步骤S105和S106中,根据网络连接速度的信息和在部分信息被发送和全部信息被发送时,将被发送的数据量之间的比较结果,该装置判断是否将发送部分信息或者全部信息。在不需要发送全部信息的情况下,在前述时间之前,该装置通过从要发送的信息中对只是必要的信息或者区别信息进行提取处理,产生必要的数据。因此,可以减少经由网络发送的信息量并且缩短处理时间。
在步骤S107和S108中,该装置根据终端102的功能和服务提供装置103及顾客的策略,判断是否认为XML签名有重要意义。在判断有重要意义时,该装置把XML签名加入到该情报中。其理由将如下面所述。
在使用一防窜改的终端和一安全的网络情况时,可以防止没有附加一数字签名的非终端用户。因此,不对该情报附加数字签名可获得处理的增速。相反,在使用一非防止窜改的终端或者一不安全的发送信道的情况时,有必要对该情报附加一数字签名以防止非顾客。
在步骤S109和S110中,该装置根据网络100的类型,终端102的计算能力和终端102和服务提供装置103的优先权,判断是否有必要进行一XML加密。在判断有必要进行XML加密时,XML加密算法将该情报编译成密码。通过这种处理,可以在XML水平上恰当地选择安全强度,诸如将一部分信息译成密码。
在步骤S111和S112中,该装置转换所产生情报的XML压缩。通过压缩,可以减少在XML水平上的信息量和加快低速的信道的传输时间。值得注意的是,在图8的流程图所示的过程是一示例,而且SSL,XML签字和XML加密的使用不是必须的。
图9示出从终端102到服务提供装置103的一服务请求过程的流程图。在步骤S201中,终端102从验证和支付装置101中接收一服务认证。在请求服务时不是必需从装置101中接收认证,并且允许事先获得该认证。也允许终端102根据要求从验证和支付装置101中接收认证,或者验证和支付装置101自行发送它到终端102。
在步骤S202中,终端102从控制信息提供装置111获得控制信息。不必在请求服务时获得该控制信息,也可以事先获得。此外,不必通过一明确的方式获得该控制信息,并且也允许通过商品选择菜单的发送和接收的信息获得,其中该信息被包括在内。此外,可以将终端102设置成事先具有一特有的控制信息从而不需要从控制信息提供装置111中获得该信息。在控制信息以软件形式公诸于众的情况下,还允许将终端102设置成以软件的形式获得该控制信息。
在步骤S203中,该终端102产生一形式如图10所示的用于发送到服务提供装置103的服务认证120。该服务认证是由终端102通过结合服务请求内容给服务提供装置103而生成的,并且该服务认证由验证和支付装置101发出。终端用户的标识符包括在服务请求的内容中。对于这种标识符,所使用的是与由验证和支付装置111发出的服务认证的标识符相同的一个。
对于终端102,根据服务认证内容,策略和环境,可以设置服务过程为可改变的。例如,可以发送能够告知服务认证是唯一和可靠的以及需要支付的信息。该信息是服务认证信息的一部分,如服务认证的标识符,已发出该服务认证的验证和支付装置101的标识符,由验证和支付装置101附加的一数字签名和/或参考量的信息。也可以根据支付量改变处理方法。在终端附加数字签名时,签名人的标识符应该与验证和支付装置发出的服务认证的标识符相同。
根据环境和策略,在服务请求的方式不同的情况下,允许向服务提供装置103发送与该环境和策略有关的附加信息,如具有服务请求的情报的网络信息。通过这种额外信息的附加,终端102变成能够将其情况告知服务提供装置103。
在步骤S204中,终端102将通过上述方式产生的服务认证120发送到服务提供装置103。在步骤S205和S206中,终端102从服务提供装置103中接收一服务或者商品和收据。
如图17所示,对于一移动式网络和一无线网络,或者一移动式网络,一有线式的局域网和一红外线网络,就具有多种类型的网络接口A至C的终端而论,该终端可以经由任何一个接口连接到服务提供装置上,可以使用网络特性或者其策略和环境的信息来选择要使用的网络。
图18示出了用于图17所示的每一接口的网络特性的信息。如图18所示,将带宽和安全性能作为网络特性的信息来说明。允许网络特性的信息从于网络接口产生或者从该网络中发出。还有,对网络的信息而言,不局限于一接入网络的信息。可以通过端到端的信息或者动态变化来表示。终端的策略如图19所示,其中说明了一用户的网络的带宽和用于安全性和费用的优先信息。通过评估如图18和19所示的信息来进行将要使用的网络接口的选择。例如,可以通过表达式(带宽的参数)*0.2+(安全性的参数)*0.6+20/(费用参数)来进行评估。在此情况下,通过上述表达式的评估值分别是对于移动式网络为48.5,对于无线局域网为27以及对于IrDA为64,并且选择其中最大值IrDA。应该注意的是,表达式并不局限于上述的一个,也可以通过加权值评估。
在图11至13中,通过服务提供装置103完成向终端102的服务提供过程以及向验证和支付装置101的验证和支付请求。在步骤S301中,服务提供装置103从终端102中接收服务请求的内容和情报。
在步骤S302中,服务提供装置103检验验证和支付装置101的签名和服务认证120的有效期限,其中的签名包含在服务请求情报中的服务认证120上。在证实服务认证120有效的情况下,服务提供装置103判断终端的情况来选择足够的服务供给的流道和报文格式。
在终端将已经从服务认证的信息中所提取的一部分信息发送时,如一服务认证的标识符,已发出服务认证的验证和支付装置101的标识符,通过验证和支付装置101附加的一数字签名,其作为能够告知服务认证120的唯一性和可靠性的信息,及服务供给的过程不能仅通过这些信息来确定,服务提供装置可以查询关于验证和支付装置101相应数据的内容。
因为服务提供装置103在证实附加于服务认证120上的数字签名时,需要一个验证和支付装置101的公开密钥认证,所以可优选的是事先将公开密钥认证缓存到服务提供装置103中。通过这种处理,可以缩短获得认证所需要的时间。
在步骤S303中,服务提供装置103将服务认证中描述的参考量和请求服务的支付量进行比较。
在步骤S303,如果支付量比参考量大,则在步骤S304中,服务提供装置103生成验证和支付信息并发送到验证和支付装置101中。然后,如果支付处理成功,则在步骤S305中,服务提供装置103开始提供所请求的服务,并在步骤S306中发送一收据。
相反,在步骤S303,如果支付量等于或小于参考量,则在步骤S307中服务提供装置103在生成验证和支付信息之前开始提供所请求的服务。如果支付量是非常小的情况下,可以简化该支付处理,比如在步骤S308和S311中的验证和支付一次结算。结果,支付处理的费用能通过一次结算而压缩。另一方面,在步骤S308中选择即时处理时,在步骤S309中为每个服务供给生成用于验证和支付的请求并被发送到验证和支付装置101,并且在步骤S310中发送收据。
通过此服务供给过程,可以根据支付量快速启动服务供给,并且确保支付量较大和支付风险比较高的情况下支付处理的安全性。这样,可以设置成不仅依据情况来改变服务供给的次序,而且也可简化处理。
在该服务是内容分配时,可以在接收到服务请求之后立即将服务提供装置103设置成分配请求的内容并且同时开始验证和支付处理。在这种情况下,当验证和支付处理失败时,将服务提供装置103设置成应该立即终止该内容的分配。
图12示出由服务提供装置103向验证和支付装置101进行的验证和支付请求的过程。在步骤S401中,服务提供装置103分析从终端102接收到的服务认证120,提取必要的信息并且附加支付量的信息以生成验证和支付请求。在步骤S402中,服务提供装置103发送生成的验证和支付请求到验证和支付装置101,并在步骤S403中接收对请求的回答。
在发送验证和支付请求时,可以发送如能告知服务认证120的唯一性和可靠性的信息,服务认证的标识符,已发出服务认证120的验证和支付装置101的标识符,由验证和支付装置101附加的数字签名,这些是服务认证120的一部分信息。
图13示出服务提供装置103进行一次结算处理的过程。对于几个验证和支付情况的一次结算处理是根据一个相适合的规则来进行的,从而取代当其接收请求服务时,对每种情况进行的验证和支付处理。在L.Rivest的论文中描述了一随机处理的方法;″小型支付的电子奖券(Electronic LotteryTickets as Micropayments)″,在金融加密中:FC′97,Proceedings,R.Hirschfeld(ed.),Springer-Verlag,LNCS vol.1318,pp.307-314,1998,可用于上述一次结清的过程。
在步骤S501中,服务提供装置103判断是否发出一验证和支付请求。在决定发出请求时,在步骤S502中服务提供装置103读取累积的验证和支付信息,并在步骤S503中生成验证和支付请求以发送到验证和支付装置101。当在步骤S504中验证和支付装置101成功地接受到验证和支付请求时,服务提供装置103向终端102发送一收据。
在步骤S501中,如果服务提供装置103决定不发送验证和支付请求,那么在步骤S505中其累积验证和支付的信息以便准备发送验证和支付请求的其它场合。
如图10所示验证和支付装置101从其它装置接收请求并执行服务认证120和支付的发出。验证和支付装置101还管理各种信息,如用户属性信息,认证信息,支付信息和验证信息。图14示出了一个通过验证和支付装置101发出服务认证和验证和支付请求的过程。
在步骤S601中,如果验证和支付装置101接收了来自其它装置的某一请求,它在随后步骤S602中依据是否已经接收到服务认证请求或验证和支付请求选择随后过程。
在步骤S604中,如果验证和支付装置101已经接收到服务认证请求,则装置101根据由验证和支付装置101管理的终端102的信息生成服务认证120。
可以将累积单元110设置成累积包括服务认证120和服务认证本身在内的全部或一部分信息,从而具有位置信息,其中,在该位置上累积的信息被存储在累积装置110中。服务认证120包含参考量的信息。因此,对在服务认证120中存在的参考量信息编译,这样验证和支付装置101保证服务供给先于支付过程,直到服务提供装置103提供一个其价格低于参考量的事物。
在步骤S602中,如果接收到验证和支付请求,那么在步骤S605中验证和支付装置101进行验证和支付处理,在步骤S606中如果有必要则更新由装置101本身管理的相关信息,并且在步骤S607中发送过程成功或失败的结果。
在步骤S608中,如果更新服务认证的需要随着由验证和支付装置101管理的相关信息的更新结果而出现,则执行步骤S603以便生成终端102的服务认证120。服务认证120的内容不限于参考量的信息。验证信息,如使用数量的上限和年龄信息,服务许可信息和/或属性信息可适用服务认证120的内容。
图15示出了由验证和支付装置101发出到终端102的服务认证120的示例。该服务认证120的实例由SAML(安全性声明置标语言(SecurityAssertion Markup Language);http://www.Oasis-open.org/committees/security/)。然而,如果有等效于SAML的语言它也不是限制的。服务认证120包含有效期限,验证和支付装置的标识符和独有的标识符以便能够说明服务认证的有效性和再使用的检测。
对于支付处理来说,预先支付和以后支付两者都是容许的。也可以将验证和支付装置101设置成根据来自终端102的请求而发出服务认证120,没有终端102请求而发出它或周期性地发出以便更新一随机的时机(timing)。而且,可以将服务认证120设置成对于一个用途或几个用途有效。也可以设置验证和支付装置从而对于一个终端102发出多个服务认证120。
如图16所示,对于服务认证120允许多用途的情况,可以将验证和支付装置101设置成如下所述的更新服务认证120。当从终端102接收到服务认证120时(步骤S701),验证和支付装置101减少其所述的参考量(步骤S702),附加服务提供装置103的数字签名(步骤S703)并发送到回终端102(步骤S704)。
允许服务认证的多用途以及服务提供装置103进行一次结清时,因为验证和支付装置101不能完全地把握服务认证使用的情形,所以有可能整个使用超出终端102的用户支付能力。
为了解决此问题,可以将服务认证设置成自身能指出最大金额和/或允许使用的最多使用次数,并且当用户的使用超过最大金额或最多使用次数时,终端102管理服务认证的使用历史和通知给验证和支付装置101。在这种情况下,当验证和支付装置101从终端102接收到通知时,其更新服务认证。还可以将终端102设置成随上述的通知一起向验证和支付装置101发送一个服务认证的使用历史,并根据从验证和支付装置101的一个指示来更新信息。该过程方法的采用可以减少验证和支付装置101上承担的危险。
Claims (18)
1.一种验证和支付系统中的验证和支付方法,该系统设有一终端,至少一个服务器和一连接这些终端与服务器的网络,该方法由服务器实现,其包括以下步骤:
通过信息网络从终端接收一使用服务的请求;
从终端,网络环境和系统策略中发送的服务认证所描述内容的多种情况中选择至少一种情况;以及
根据该选择的情况改变服务过程和/或报文格式,从而操作验证和支付系统。
2.一种终端,其包括:
一个接收器,该接收器通过信息网络从验证和支付装置中接收包含相关信息的第一服务认证,以及
一个发送器,该发送器利用该第一服务认证以产生包括终端识别信息内的第二服务认证,而且该发送器通过信息网络将第二服务认证发送到一服务提供装置。
3.如权利要求2所述的终端,其中将第二服务认证设置成从第一服务认证的全部或者一部分中生成;从第一服务认证的全部或者一部分和一条附加在其上的新信息中生成;从第一服务认证的全部或者一部分和附加在其上的数字签名中生成;或者从第一服务认证的全部或者一部分和该块新信息以及附加在其上的数字签名中生成。
4.如权利要求3所述的终端,其中所述第二服务认证是从识别信息中生成的,该识别信息包括认证的标识符,验证和支付装置的标识符和验证和支付装置的数字签名中的至少一个,这些信息从该第一服务认证中,从该识别信息和一条附加在其上的新信息中,或者从该识别信息和该块新信息以及附加在其上的数字签名中提取。
5.一种终端,包括:
使用历史管理装置,其通过一信息网络管理从一验证和支付装置中分配的服务认证的使用历史;以及
告知装置,当使用历史满足服务认证中限定的条件时,该告知装置告知认证和支付装置。
6.一种服务提供装置,包括:
一接收器,其通过信息网络接收从一终端发出的服务认证;和
一发送器,其通过信息网络向一验证和支付装置发送一验证和支付请求本身或者带有一数字签名的请求,并且
其中的验证和支付请求是从服务认证的全部或者一部分中形成或者是从服务认证的全部或者一部分和一条附加在其上的新信息中形成。
7.如权利要求6所述的服务提供装置,其中验证和支付请求是从识别信息中形成,该识别信息包括服务认证的标识符,验证和支付装置的标识符和验证和支付装置的数字签名中的至少一个,这些信息从该服务认证中,或者从该识别信息和一条附加在其上的新信息中提取;并且将验证和支付请求本身或者带有一附加在其上的数字签名一起传送。
8.如权利要求7所述的服务提供装置,进一步包括:
一控制器,其选择根据来自终端的请求提供服务的时机或者选择验证和支付装置处理验证和支付请求的时机,或者简化验证和支付请求的处理。
9.如权利要求7所述的服务提供装置,进一步包括:
另一个接收器,其通过信息网络接收从该终端发出的第一服务认证;以及
另一个发送器,其通过向该第一服务认证附加一条新信息而生成第二服务认证,并且通过信息网络向终端发送该生成的第二服务认证。
10.一种验证和支付装置,包括:
服务认证发出装置,用来向其它装置发出服务认证;以及
处理装置,用来处理在通过信息网络从其它的装置发出的验证和支付请求的确认,接收到的验证和支付请求的验证,对验证和支付请求所请求的服务的供给许可,和服务供给的支付中的至少一个。
11.如权利要求10所述的验证和支付装置,其中服务认证包含在服务认证的标识符,验证和支付装置的标识符,其它装置的标识符,服务认证截止日期的信息,和对其它装置服务约束的信息中的至少一条信息。
12.如权利要求10所述的验证和支付装置,进一步包括:
信息存储装置,用于存储作为一种存储信息固有地包含在服务认证中的全部或者一部分信息,以及
其中服务认证包含在信息存储装置中所存储信息的位置信息。
13.如权利要求10所述的验证和支付装置,进一步包括:
一发送器,其响应一请求或者按照发送的预定条件向其它装置发送服务认证。
14.如权利要求13所述的验证和支付装置,其中服务认证发出装置随着验证和支付装置控制下的信息更新一起更新服务认证的内容,并且将该更新的服务认证发送到其它的装置。
15.一种验证和支付系统的操作方法,该验证和支付系统包括一终端,一服务提供装置,一验证和支付装置以及一连接这些装置的信息网络,该方法包括以下步骤:
通过信息网络接收来自终端的一使用服务的请求;
分析一服务认证的内容,该服务认证的内容将被发送到终端,网络环境和/或系统操作策略;以及
使服务过程和/或报文格式适应服务认证的内容,网络环境和系统操作策略的多种情况中的至少一种。
16.一种控制信息提供装置,包括:
一使用服务请求的接收装置;
一服务认证的内容,网络环境和/或系统操作策略的分析装置;以及
一控制信息生成装置,其生成适合于服务认证内容,网络环境和系统操作策略的多种情况中至少一种的控制信息。
17.如权利要求16所述的控制信息提供装置,进一步包括:
公开装置,其向信息网络公开由控制信息生成装置生成的控制信息。
18.如权利要求16或17所述的控制信息提供装置,其中控制信息包含一条标识符的信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002289191A JP4274770B2 (ja) | 2002-10-01 | 2002-10-01 | 認証決済方法、サービス提供装置及び認証決済システム |
| JP2002289191 | 2002-10-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1497485A true CN1497485A (zh) | 2004-05-19 |
| CN100362508C CN100362508C (zh) | 2008-01-16 |
Family
ID=31987154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031544886A Expired - Fee Related CN100362508C (zh) | 2002-10-01 | 2003-09-29 | 验证和支付系统的操作方法及控制信息提供装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20040117320A1 (zh) |
| EP (1) | EP1406222A3 (zh) |
| JP (1) | JP4274770B2 (zh) |
| CN (1) | CN100362508C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100414874C (zh) * | 2005-11-17 | 2008-08-27 | 腾讯科技(深圳)有限公司 | 一种即时通信帐户管理方法和系统 |
| CN101860548A (zh) * | 2010-06-17 | 2010-10-13 | 北京握奇数据系统有限公司 | 一种数据签名验证的方法、装置及系统 |
| CN101409622B (zh) * | 2008-11-26 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种数字签名系统及方法 |
| CN101677272B (zh) * | 2008-09-19 | 2013-08-21 | 日立汽车系统株式会社 | 中心装置、终端装置以及认证系统 |
| CN101373528B (zh) * | 2007-08-21 | 2014-04-02 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| CN106712929A (zh) * | 2016-12-30 | 2017-05-24 | 桂林电子科技大学 | 一种大数据的加密方法 |
| CN106845253A (zh) * | 2016-12-27 | 2017-06-13 | 迈普通信技术股份有限公司 | 历史操作记录加密方法及装置 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000055962A2 (en) | 1999-03-15 | 2000-09-21 | Sony Electronics, Inc. | Electronic media system, method and device |
| US8515773B2 (en) | 2001-08-01 | 2013-08-20 | Sony Corporation | System and method for enabling distribution and brokering of content information |
| US7444675B2 (en) * | 2003-02-28 | 2008-10-28 | Hewlett-Packard Development Company, L.P. | Systems and methods for defining security information for web-services |
| US7760882B2 (en) * | 2004-06-28 | 2010-07-20 | Japan Communications, Inc. | Systems and methods for mutual authentication of network nodes |
| ATE405083T1 (de) * | 2004-06-29 | 2008-08-15 | Sap Ag | Rechnersystem und datenverarbeitungsverfahren zum gebrauch eines webdienstes |
| US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
| US7596701B2 (en) * | 2004-07-07 | 2009-09-29 | Oracle International Corporation | Online data encryption and decryption |
| JP2006065690A (ja) * | 2004-08-27 | 2006-03-09 | Ntt Docomo Inc | デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法 |
| US8768844B2 (en) | 2004-10-06 | 2014-07-01 | Sony Corporation | Method and system for content sharing and authentication between multiple devices |
| US20060075441A1 (en) * | 2004-10-06 | 2006-04-06 | Sony Corporation | Method and system for a personal video recorder comprising multiple removable storage/tuner units |
| EP1875653B1 (en) * | 2005-04-29 | 2018-12-12 | Oracle International Corporation | System and method for fraud monitoring, detection, and tiered user authentication |
| US20070179794A1 (en) * | 2006-01-20 | 2007-08-02 | Jamie Fisher | Internet based credential management system |
| US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| DE102006048980B4 (de) * | 2006-10-17 | 2013-04-25 | Nokia Siemens Networks Gmbh & Co. Kg | Anordnung und Verfahren zur Bereitstellung von Daten |
| US20080103923A1 (en) * | 2006-10-31 | 2008-05-01 | Digital River, Inc. | Centralized Payment Gateway System and Method |
| US9106422B2 (en) * | 2006-12-11 | 2015-08-11 | Oracle International Corporation | System and method for personalized security signature |
| CN101911090B (zh) * | 2007-12-28 | 2014-01-15 | 皇家飞利浦电子股份有限公司 | 信息交换系统及设备 |
| US9112910B2 (en) | 2008-10-14 | 2015-08-18 | International Business Machines Corporation | Method and system for authentication |
| CN103368924A (zh) * | 2012-04-10 | 2013-10-23 | 唐敬爱 | 一种数据信息传输系统及其传输方法 |
| US9092778B2 (en) | 2013-03-15 | 2015-07-28 | Varsgen, Llc | Bank account protection method utilizing a variable assigning request string generator and receiver algorithm |
| JP6354407B2 (ja) * | 2014-07-11 | 2018-07-11 | 株式会社リコー | 認証システム、認証方法、プログラム及び通信システム |
| JP2015039233A (ja) * | 2014-10-25 | 2015-02-26 | 馮 光 | 着信者主導による通信方法及び通信システム及び電子決済システム |
| JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
| US10528753B2 (en) | 2015-06-26 | 2020-01-07 | Hewlett-Packard Development Company, L.P. | Portable document format file custom field |
| CN110505240A (zh) * | 2019-09-12 | 2019-11-26 | 山东浪潮人工智能研究院有限公司 | 一种基于服务器和客户端通信协议实现方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5728999A (en) * | 1994-06-14 | 1998-03-17 | Advanced Retail Systems Ltd. | Vending machine, a vending system and methods for operating same |
| US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
| US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
| US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| US6108644A (en) * | 1998-02-19 | 2000-08-22 | At&T Corp. | System and method for electronic transactions |
| CN1110003C (zh) * | 1999-05-31 | 2003-05-28 | 王子忠 | 银行通用支付密码系统 |
| US6915272B1 (en) * | 2000-02-23 | 2005-07-05 | Nokia Corporation | System and method of secure payment and delivery of goods and services |
| CN1320878A (zh) * | 2000-04-21 | 2001-11-07 | 邵通 | 二次密码支付系统 |
| JP2001344537A (ja) * | 2000-05-31 | 2001-12-14 | Ntt Docomo Inc | 電子バリューシステム、通信端末及びサーバ |
| CN1329313A (zh) * | 2000-06-21 | 2002-01-02 | 中国建设银行新疆维吾尔自治区分行 | 客户、银行直通系统 |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| US7308431B2 (en) * | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
| CN1285562A (zh) * | 2000-09-30 | 2001-02-28 | 吴锋 | 电子商务电信网络通用支付系统及方法 |
| CN1541366A (zh) * | 2001-01-17 | 2004-10-27 | ��ˡ�˹Ƥ���� | 预付电子访问系统及方法 |
| JP2003223493A (ja) * | 2002-01-30 | 2003-08-08 | Nec Corp | ロジスティックpkiサービスシステム、携帯端末及びそれに用いるロジスティックpkiサービス方法 |
| EP1361742B1 (en) * | 2002-04-23 | 2018-03-21 | NTT DoCoMo, Inc. | Prepaid system and method and communication terminal |
-
2002
- 2002-10-01 JP JP2002289191A patent/JP4274770B2/ja not_active Expired - Fee Related
-
2003
- 2003-09-29 CN CNB031544886A patent/CN100362508C/zh not_active Expired - Fee Related
- 2003-09-30 US US10/673,239 patent/US20040117320A1/en not_active Abandoned
- 2003-10-01 EP EP03022244A patent/EP1406222A3/en not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100414874C (zh) * | 2005-11-17 | 2008-08-27 | 腾讯科技(深圳)有限公司 | 一种即时通信帐户管理方法和系统 |
| CN101373528B (zh) * | 2007-08-21 | 2014-04-02 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| CN101677272B (zh) * | 2008-09-19 | 2013-08-21 | 日立汽车系统株式会社 | 中心装置、终端装置以及认证系统 |
| CN101409622B (zh) * | 2008-11-26 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种数字签名系统及方法 |
| CN101860548A (zh) * | 2010-06-17 | 2010-10-13 | 北京握奇数据系统有限公司 | 一种数据签名验证的方法、装置及系统 |
| CN101860548B (zh) * | 2010-06-17 | 2012-11-21 | 北京握奇数据系统有限公司 | 一种数据签名验证的方法、装置及系统 |
| CN106845253A (zh) * | 2016-12-27 | 2017-06-13 | 迈普通信技术股份有限公司 | 历史操作记录加密方法及装置 |
| CN106845253B (zh) * | 2016-12-27 | 2020-07-07 | 迈普通信技术股份有限公司 | 历史操作记录加密方法及装置 |
| CN106712929A (zh) * | 2016-12-30 | 2017-05-24 | 桂林电子科技大学 | 一种大数据的加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004126887A (ja) | 2004-04-22 |
| EP1406222A3 (en) | 2004-09-29 |
| US20040117320A1 (en) | 2004-06-17 |
| JP4274770B2 (ja) | 2009-06-10 |
| CN100362508C (zh) | 2008-01-16 |
| EP1406222A2 (en) | 2004-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1497485A (zh) | 验证和支付方法,装置及其系统的操作方法及其构件 | |
| JP2004242289A (ja) | ワイヤレスプリントサービス | |
| US7319535B2 (en) | Authentication system and method for imaging system | |
| US8595815B2 (en) | System and method for selectively granting access to digital content | |
| US8086856B2 (en) | Disabling on/off capacity on demand | |
| EP1597081A2 (en) | System and method for simplified secure universal access and control of remote network electronic resources | |
| US8140409B2 (en) | Terminal device and security device which automatically receive electronic gift, information providing method for providing electronic gift together with requested electronic information, and information server | |
| CN101087350A (zh) | 对扫描文档进行安全处理的系统和方法 | |
| CN101034449A (zh) | 实现电子支付的方法、系统及移动终端 | |
| EP2582115A1 (en) | A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature | |
| CN1255762C (zh) | 文件发送系统及方法 | |
| CN1628449A (zh) | 传送计费信息的方法、系统和设备 | |
| EP1632877A1 (en) | Authentication of handheld devices for access to applications | |
| CN1656494A (zh) | 保险合同支援系统 | |
| CA2862557C (en) | Method for certifying the sending of electronic mail | |
| CN1692360A (zh) | 计费方法、信息系统、程序 | |
| CN1698055A (zh) | 个人信息管理系统、转接系统、以及终端装置 | |
| CN101079132A (zh) | 在线支付系统及其方法、及在线支付客户端 | |
| JP2023027746A (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| CN1905463A (zh) | 向收件方支付费用的电子信件发送方法 | |
| CN101042764A (zh) | 电子业务确认系统及其实现方法 | |
| JP5400096B2 (ja) | 属性情報開示システムおよび属性情報開示方法 | |
| US20080028207A1 (en) | Method & system for selectively granting access to digital content | |
| CN1388954A (zh) | 付款信息销售系统 | |
| CN1783853A (zh) | 密码邮件服务器设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20110929 |