TWI227985B - Method and device for authenticating user - Google Patents

Method and device for authenticating user Download PDF

Info

Publication number
TWI227985B
TWI227985B TW090130668A TW90130668A TWI227985B TW I227985 B TWI227985 B TW I227985B TW 090130668 A TW090130668 A TW 090130668A TW 90130668 A TW90130668 A TW 90130668A TW I227985 B TWI227985 B TW I227985B
Authority
TW
Taiwan
Prior art keywords
identification information
user
network
portable terminal
personal identification
Prior art date
Application number
TW090130668A
Other languages
English (en)
Inventor
Masaaki Yamamoto
Yoshiaki Hiramatsu
Tatsuaki Wakabayashi
Hiroshi Kanto
Original Assignee
Ntt Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ntt Docomo Inc filed Critical Ntt Docomo Inc
Application granted granted Critical
Publication of TWI227985B publication Critical patent/TWI227985B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

1227985 A7 B7 五、發明説明(1 ) 〔技術領域〕 (請先閱讀背面之注意事項再填寫本頁) 本發明是有關供以在相異的網路間進行端對端(end to e nd)的使用者認證之方法及裝置。 〔背景技術〕 近年來隨著行動電話等的移動機的高機能化,在移動 機中搭載W W W (World Wide Web)的瀏覽器(以下稱爲「 W W W瀏覽器」),而可利用移動機單體來進行W W W的 瀏覽之製品已販賣於市面上。使用者將可利用移動機來從 網路上的訊息提供者(以下稱爲「I P」)接受各種的服 務。 經濟部智慧財產局員工消費合作社印製 在此,在I P所提供的服務中,必須爲只對契約使用 者提供,或者具隱密性者。因此,爲了防範第三者的不法 使用’提供此種服務的I P會在提供服務時進行使用者的 認證。就使用者的認證方法而言,一般是使用密碼 (password)。但,就利用密碼來進行使用者的認證方法而 g ’密碼會有拽漏給心懷不軌的第三者之危險性,一旦密 碼洩漏’則無論誰皆可不法使用。因此,例如利用網路來 進行銀行交易服務(以下稱爲「網路銀行」)時,如何確 保保密性來提供服務是不可欠缺的,必須利用更具可靠度 的使用者認證方法。 因應於此’提供此類服務的I P,可利用能夠特定移 動機的特殊資訊(以下稱爲「個人識別資訊」)來進行使 用者認證。以下,簡單說明有關此使用者認證方法。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -4- 1227985 A? B7 五、發明説明(2) i ·在提供服務給移動機的使用者時,首先I P所具 備的伺服器(以下稱爲「I P伺服器」)會對移動通訊網 傳送個人識別資訊的傳送要求。 ii .根據此傳送要求,移動通訊網會將此個人識別資 訊返送給I P伺服器。
Hi · I P伺服器會根據從移動通訊網所返送回來的個 人識別資訊,進行使用者認證。 以往是利用以上所述的使用者認證方法來有效防止第 三者進行不法的使用。 但,由於個人識別資訊爲使用者的個人祕密或相關財 產的重要資訊,因此若移動通訊事業者無任何限制來將此 個人識別資訊提供給I P的話,則恐會有不利於移動機的 使用者之危險性發生。爲了防範於此,移動通訊事業者會 事先與本身保有個人資訊的提供業者(I P )訂定契約, 藉此來約束提供業者,確保個人識別資訊。因此方法必須 事前與訂定契約,所以未與移動通訊事業者訂定契約的 I P將不能利用個人識別資訊,而造成I P會有無法使用 個人識別資訊來進行使用者認證之問題發生。 〔發明揭示〕 本發明之目的是在於提供一種不必特別與移動通訊業 者締結契約,就能令所有的I p利用個別識別資訊來進行 使用者的認證之使用者認證方法及通訊系統。 爲了達成上述目的,本發明之使用者認證方法的特徵 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) --------71.衣II (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 •Ί· 1227985 A7 B7 五、發明説明(3) 係具備: 收容於第1網路中的攜帶型終端機會從上述第1網路 (請先閱讀背面之注意事項再填寫本頁) 來接收資料之收訊過程;及 上述攜帶型終端機會檢測出在上述接收過程中所接收 的資料中是否有預定的資料列存在之檢測過程;及 只在上述檢測過程中檢測出有上述資料列存在時,上 述攜帶型終端機會傳送供以特定事先記憶於本身終端機的 使用者的個人識別資訊之送訊過程;及 供以中繼上述第1網路與第2網路之間的資料收受之 中繼裝置會將由上述攜帶型終端機所傳送來的個人識別資 訊予以傳送給上述第2網路之傳送過程;及 連接於上述第2網路的伺服器會根據上述個人識別資 訊來針對上述攜帶型終端機的使用者進行認證之認證過程 0 經濟部智慧財產局員工消費合作社印製 此構成,在上述送訊過程中,上述攜帶型終端機所傳 送的個人識別資訊可根據無法藉上述伺服器以外的裝置來 解讀的形式進行傳送。此情況,在上述認證過程中,上述 伺服器是針對上述個人識別資訊來進行解讀,且根據該個 人識別資訊來針對上述攜帶型終端機的使用者進行認證。 又,在上述收訊過程前,亦可設置一上述中繼裝置會 依照來自上述攜帶型終端機的要求,針對上述第2網路的 伺服器的位址進行檢索之檢索過程。此情況,在上述收訊 過程中上述攜帶型終端機所接收的資料爲對應於上述檢索 過程中上述中繼裝置所檢索的結果之資料。又,最好上述 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -6- 1227985 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(5) 訊$對上述攜帶型終端機的使用者進行認證之第2認證過 程。 又,上述個人識別資訊最好是使用上述攜帶型終端機 的製造號碼。此情況,若上述個人識別資訊是由:上述攜 帶.型終端機的製造號碼,及連接於上述攜帶型終端機的使 用者識別模組中所儲存的資訊等組合而成,則可提高認證 的可靠度。並且,上述第1網路亦可使用移動通訊網。 又,本發明之通訊系統的特徵係具備: 從第1網路來接收資料,檢測該資料中是否有預定的 資料列存在,而只在檢測出有上述資料列存在時,將供以 特定事先記憶於本身終端機的使用者的個人識別資訊傳送 給上述第1網路之攜帶型終端機;及 經由中繼裝置來與上述第1網路互相連接之第2網路 ;及 連接於上述第2網路,且根據上述個人識別資訊來進 行認證之伺服器。 又,本發明之攜帶型終端機的特徵係具備: 經由第1網路來與他者進行通訊之通訊部;及 利用上述通訊部,而經由上述第1網路及連接於該第 1網路的第2網路來與該第2網路內的伺服器進行通訊, 當從該伺服器接到含預定資料列的資料時,會從該攜帶型 終端機中所具備的記憶體或連接於該攜帶型終端機的記憶 體讀出個人識別資訊,且經由上述聯繫來傳送給上述伺服 器。 本紙張尺度適用中國國家標準(CNS ) A4規格(21〇x297公釐) ' ' -8 - (請先閱讀背面之注意事項再填寫本頁) 1227985 Α7 Β7 五、發明説明(6) 又,本發明所實施的形態,可經由網路來將用以處理 ί簡胃型[終端機的機能之程式配送給使用者,或者是先儲存 於C D及F D等的記憶媒體中,然後再配送給使用者。 〔.供以實施發明的最佳形態〕 &下’參照圖面來說明有關本發明的實施形態。本實 % %態、是藉由在連接於網際網路的移動通訊網中適用本發 明而實現者。 < 1 一 1 .實施形態的構成> < A ·系統全體的構成> 第1圖是表示本實施形態之通訊系統的構成方塊圖。 如同圖所示,本實施形態的通訊系統1是具有:複數個移 動機M S,及複數個基地台B S,及移動封包通訊網 Μ Ρ Ν,閘路伺服器G W S,網際網路I Ν Ε Τ,及複數 個IP伺服器W。並且,在第1圖中,爲了不使圖面過於 繁雜,而只顯示出收容於通訊系統1的移動機M S,基地 台B S及I Ρ伺服器W中預定的移動器,基地台及I Ρ伺 服器。 移動機Μ爲行動電話等攜帶型的電子機器,除了可經 由第1圖所示的移動封包通訊網Μ Ρ Ν來進行資料通訊以 外,還可經由未圖示的移動電話網來進行音聲通話。移動 機M S.可藉資料通訊(經移動封包通訊網Μ Ρ Ν )來從該 I Ρ伺服器W接受各種服務提供。又,移動機M S記憶有 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) I-------- (請先閱讀背面之注意事項再填寫本頁) 、1Τ 經濟部智慧財產局員工消費合作社印製 -9- 1227985 Α7 Β7 五、發明説明(7) (請先閱讀背面之注意事項再填寫本頁) 個人識別資訊,在接受必須進行使用者認證的服務提供時 ,會對I P伺服器W傳送個人識別資訊。在此,只要個人 識別資訊爲能夠特定使用者的獨特資訊,無論是利用何種 的資訊皆可,就本實施形態而言,是利用移動機M S的製 造號碼。 I Ρ伺服器W爲具備I Ρ的WWW ( Wodd Wide Web )伺服器,用以對移動機M S提供「網路銀行」(例如, 「銀行轉帳」或「餘額對照」等),或會員制的服務等之 各種的服務。 第2圖是表示I P伺服器W的構成方塊圖。如同圖所 示,I P伺服器W具有:資料配送管理部1 1 1,認證部 1 1 2,個人識別資訊資料庫1 1 3,及通訊部1 1 4。 又,資料配送管理部1 1 1 ,例如具有:C P U (Central Processing Unit), R 0 M (Read Only Memory), R A M(Randam Access Memory),及硬碟(皆未圖示)。 經濟部智慧財產局員工消費合作社印製 又,於硬碟中儲存有對應於首頁或W e b網頁等的資訊之 Η T M L (Hyper Text markup Language)形式的資料(以下 稱爲「Η T M L資料」),且各別設定有U R L。又,於 R〇Μ中儲存有控制程式,該控制程式是在由移動機M S 來接受利用 G Ε Τ 方式的 HTTP (Hypei· Text Transfer Protocol)或Η T T P S的訊息(以下稱爲G E T要求)時 ,供以依照該G Ε Τ要求來配送資料。又,C P U是根據 這些程式來執行各種的處理。又,R A Μ是作爲C P U的 作業區域用。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) -10- 1227985 A7 B7 五、發明説明(8) 在此,於本實施形態中,由資料配送管理部1 1 1傳 送至網際網路I N E T的Η T M L資料是具備以往未有的 特徵構成。 第3圖是表示本實施形態之Η T M L資料的來源例圖 。弟4圖是表不對應於弟3圖之貪料的晝像例圖。在第3 圖中,<A h e r f - “ 爲錨標籤(anchor tag),可根據此錨標籤來指定對應於i p伺服器w所能提 供給移動機M S的服務之相關網頁的u R L。 在該第4圖所示之「銀行轉帳」的選單項目中,附有 對應之第3圖所示的錨標籤< A h e r f = “ http;//www.〇〇.co.jp/A △ #utn “ > < / a >,在根據此 錨標籤而指定的U R L末尾附加有「util」資料列。此資 料列「u t η」是表示I P伺服器W要求傳送個人識別資訊 的資料列(以下將此「utn」的文字列稱爲「個人識別資 訊要求資料列」)。 如上述,在I P伺服器W所提供給移動機M S的服務 中,有「網路銀行」服務或會員制的服務等必須進行使用 者認證的服務。並且,在上述Η T M L資料中含有對該種 類服務相關網頁的U R L附加個人識別資訊資料列「utn 」者°若包含附加有個人識別資訊資料列「utn」的 U R L之Η T M L資料被移動機M S所接收,且於移動機 M s中指定該U R L,則移動機M S會對包含該u R L的 G Ε Τ要求附加本身所記憶的個人識別資訊,然後再予以 送出。如此一來,若包含個人識別資訊的G Ε Τ要求由移 本紙張尺度適用中周國家標準(CNS ) Α4規格(210Χ 297公釐) (請先閲讀背面之注意事項再填寫本頁) 衣. *1Τ 經濟部智慧財產局員工消費合作社印製 -11 - 1227985 Α7 Α7 Β7 五、發明説明(9) 動機M s傳送而來,則資料配送管理部1 1 1會抽出該 G Ε Τ要求中所含的U R L,然後傳送至認證部1 1 2。 又,認證部1 1 2會根據來自資料配送管理部1 1 1 的個人識別資訊及個人識別資訊資料庫1 1 3中所儲存的 資訊來進行使用者認證。 第5圖是表示個人識別資訊資料庫1 1 3的記憶內容 例圖。如同圖所示,在個人識別資訊資料庫1 1 3中儲存 有對應於各使用者I D的個人識別資訊。在此,儲存於個 人識別資訊資料庫1 1 3中的使用者I D,是使用者在將 本身的個人識別資訊登綠於I Ρ伺服器w時,I ρ伺服器 W對各使用者釋出的I D。I Ρ伺服器W對使用者提供的 服務,例如爲「網路銀行」服務時,該使用者I D是供以 在特定該使用者的銀行帳戶時使用。相對的,若I ρ伺服 器W所提供的服務爲內容配送時,使用者I D是利用於收 費處理。 又,對個人識別資訊資料庫1 1 3之個人識別資訊或 使用者I D的登錄,可利用各種的方法來實現。例如,在 使用者所屬的I Ρ伺服器W之I Ρ的服務窗口,將移動機 M S的製造號碼提示給窗口的服務人員,而來進行登錄。 或者,在I Ρ側開設一可進行S S L (Secure Sockets Layer)的通訊之網站,而令使用者可以利用移動機M S來 對該網站進行存取,而來進行個人識別資訊的登錄。並且 ,在對應於該網站的網頁之Η T M L資料中,只要記述個 人資訊要求資料列,然後再使記憶於移動機M S的製造號 本^張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) " -12- --------:丨— (請先閲讀背面之注意事項再填寫本頁)
、1T 經濟部智慧財產局員工消費合作社印製 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(1() 碼等的個人識別資訊傳送即可。 若個人識別資訊從資料配送管理部1 1 1傳送而來, 則認證部1 1 2會根據該個人識別資訊來進行個人識別資 訊資料庫1 1 3的檢索。當與該個人識別資訊一致的資訊 有被儲存於個人識別資訊資料庫1 1 3時,會讀出對應於 該個人識別資訊的使用者I D。然後,根據該使用者I D 來提供各種服務。相對的,當與該個人識別資訊一致的資 訊未存在於個人識別資訊資料庫1 1 3時,認證部1 1 2 會判定該移動機M S的使用者非具有正當權限的使用者, 而來拒絕提供服務。 通訊部1 1 4是供以在網際網路I Ν Ε Τ與資料配送 管理部1 1 1之間進行資料的收受。具體而言,通訊部 1 1 4是將來自網際網路I Ν Ε Τ的資料予以傳送至資料 配送管理部1 1 1,同時將來自資料配送管理部1 1 1的 資料送至網際網路I Ν Ε Τ。 其次,移動封包通訊網Μ Ρ Ν是供以對移動機M S提 供封包通訊服務的通訊網,除了收容有閘路伺服器G W S 及複數個基地台B S以外,還具有未圖示的封包加入者處 理裝置。 閘路伺服器G W S是設置於彼此連接網際網路 I Ν Ε Τ與移動封包通訊網Μ Ρ Ν的移動封包閘門中繼交 換台之電腦系統,供以收受不同網路間的資料。具體而言 ,閘路伺服器G W S是供以對從移動封包通訊網Μ Ρ Ν側 的移動機M S所傳送來的資料施以通訊協定變換(供以使 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) -13- 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(11) 合適於網際網路I N E T所遵循的T C P / I P ( Transmission Control Protocol/Internet Protocol)),然後 傳送至網際網路I N E T。又,閘路伺服器G W S會將從 網際網路I N E T側所傳送來的資料予以變換成移動封包 通訊網Μ Ρ Ν用的傳送通訊協定,然後傳送至移動封包通 訊網Μ Ρ Ν。 又,若閘路伺服器G W S接受來自移動機M S之 HTTP的GET要求,則將會調查該GET要求中所含 的U R L,當該U R L爲網際網路I Ν E T上的一般 U R L時,會將該G E T要求傳送至網際網路I Ν E T側 。然後,針對此G E T要求,來將從網際網路I Ν E 丁所 返送回來的資料予以傳送至移動封包通訊網Μ Ρ N。 又,若閘路伺服器GWS由移動機MS接受HTTP S的G E T要求,則將會調查該G E T要求中所含的 U R L,而使對應於該U R L之S S L的網站與移動機 M S能夠直接通訊。 又,閘路伺服器G W S會依照來自移動機M S的要求 ,例如產生對應於首頁或W e b網頁等的Η T M L資料。 並且,閘路伺服器G W S會將此Η T M L資料配送給移動 機M S,而來對移動機M S提供各種服務。就閘路伺服器 G W S提供給移動機M S的服務而言,例如有I ρ伺服器 W的檢索服務等。爲了提供該檢索服務,閘路伺服器 GWS.具有檢索用資料庫GWS1。 第6圖是表示檢索用資料庫G W S 1的記憶內容例圖 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐)— — -14 - I------7I-- (請先閱讀背面之注意事項再填寫本頁)
、1T 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明( 。如同圖所示,在檢索用資料庫G W s 1中儲存有對應於 1 P伺服器w所具有各網頁的標題之檢索用關鍵字及對應 於該網頁的U R L。在此,儲存於檢索用資料庫G w s 1 的U R L中,有關必須進行使用者認證的服務的相關網頁 的U R L會附加有個人識別資訊資料列(亦即,「u t ^ 」)。例如,在同圖所示的例子中,對應於「〇〇銀行」 或「△△銀行」的 U R L (亦即,「http://www. 0 〇 bank c〇 Jp/index.litml#utn」或「http://www.A Λ hank co· jp/index.html#utn」)便是如此。 閘路伺服器G W S會根據來自移動機M S的要求來進 行檢索用資料庫G W S 1的檢索。並且,產生該檢索結果 所搜尋到的Η T M L資料,亦即根據錨標籤來指定u R L 的Η T M L資料,然後送至網際網路I Ν Ε Τ。例如,第 6圖所示的情況,當搜尋到「〇〇銀行」的標題時,閘路 伺服器G W S會從檢索用資料庫讀出U R L「http://www. 〇〇bank.co.jp/index.litml#utn」,而來產生包含該URL 的Η T M L資料,然後送至移動封包通訊網Μ P N。 < Β ·移動機M S的構成> 第7圖是表示同實施形態之移動機M S的構成方塊圖 〇 同圖所示之移動機M S是具有··控制部2 1 ,送收訊 部2 2. ’指示輸入部2 3,及液晶顯示部2 4,以及供以 仲介各要素間的資料收受之匯流排2 5。 --------:丨衣-- (請先閲讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) -15- 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明( 送收訊部2 2是在與移動封包通訊網μ P N的基地台 B S之間進行無線通訊。 指示輸入部2 3是由P B ( push-button)等各種按鈕 及游標鍵所構成,若藉使用者來進行操作,則對應於該輸 入操作的操作資料會供應給控制部2 1的C P U 2 1 1。 然後,C P U 2 1 1會由該操作資料來判定使用者的輸入 指令,進行對應於同指令的控制。 液晶顯示部2 4是由液晶面板等的顯示裝置所構成, 在控制部2 1的控制下顯示各種資訊。 控制部21是由CPU211 ,R〇M212, R A Μ 2 1 3,及快閃記憶體2 1 4所構成,供以控制移 動機M S的各部。在R〇Μ 2 1 2中,除了作爲個人識別 資訊之移動機M S的製造號碼,及用以控制移動機M S的 全體之控制程式,以及各種控制資訊以外,還記憶有 W W W瀏覽器,該w W W瀏覽器是供以從其他的通訊裝置 (例如I Ρ伺服器W )來取得所期望的資料,而顯示出對 應於該取得資料的畫像。R A Μ 2 1 3是作爲C P U 2 1 1的作業區域用。 C P U 2 1 1會根據記憶於R〇Μ 2 1 2的各種控制 程式來執行各種處理。例如,若C P U 2 1 1讀出記憶於 R ◦ Μ 2 1 2中的W W W瀏覽器,然後予以執行的話,則 於該執行過程中會進行以下的處理。亦即,若使用者於指 示輸入部2 3指定所期望的u R L,則C P U 2 1 1會根 據來自指示輸入部2 3的輸入指令來進行供以將含該 (請先閲讀背面之注意事項再填寫本頁) t 本紙張尺度朝巾顚家縣(CNS ) Α4規格(210X 297公董) -16- 1227985 Α7 Β7 五、發明説明(14 URL的HTTP或HTP S的GET要求予以送至移動 封包通訊網Μ P N之處理。 此刻,在由指示輸入部2 3所指定的U R L中會附加 個人識別資訊要求資料列「u t η」。此情況,c ρ υ 2 1 1會讀出儲存於R〇Μ 2 1 2中的個人識別資訊(製 造號碼),而來傳送附加該個人識別資訊要求資料列「 u t η」的GET要求。然後,若對應於該GET要求的 Η T M L資料從I P伺服器W或閘路伺服器G W S被返送 回來的話,則C P U 2 1 1會將該Η T M L資料予以寫入 R A Μ 2 1 3的同時,使對應於該Η T M L資料的晝像顯 示於液晶顯示部2 4。 在快閃記憶體2 1 4中,爲了登錄存取端的履歷,而 設有第8圖所不之履歷儲存表TBL。如同圖所示,在履 歷儲存表T B L中儲存有存取履歷,亦即使用者在利用移 動機M S來實際進行存取時之資源的U R L (以下,將此 存取履歷的U R L稱爲「履歷U R L」)。並且,對應於 各履歷U R L,而儲存有要求資料列旗標F,該要求資料 列旗標F是表示是否在該U R L中附加有個人識別資訊要 求資料列「u t η」。當該要求資料列旗標F爲“丨“時 ,表不在該U R L中附加有要求貧料列,當該要求杳料列 旗標F爲 ◦ 時,則表不在該U R L中未附加要求畜料 列。 當移動機M S從I P伺服器w下載Η T M L資料時, 若失敗則會再度下載該Η T M L資料。此情況,移動機 本紙張尺度適用中國國家標準( CNS ) Α4規格(210X297公釐) " ----- -17- I-------Γ —鮝衣II (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製 1227985 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(1弓 M S會讀出該履歷儲存表丁 b L中的要求資料列旗標F, 決疋是否傳送個人識別資訊。具體而言,當對應於再度讀 入的網頁的U R L之要求資料列旗標F爲“ 1 “時,控制 邰2 1會對I p伺服器w附加個人識別資訊,而來傳送 G E τ要求。相對的,當要求資料列旗標f爲“ 〇 “時, 控制部2 1不會附加個人識別資訊,而只是傳送含對應於 該網頁的U R L之G E T要求 < 1〜2 .實施形態的動作> 以下,參照圖面來說明有關本實施型態的通訊系統的 動作。並且,在以下的說明中,爲了具體說明該通訊系統 的動作,而將個人識別資訊資料庫1 1 3及檢索用資料庫 GWS 1的記憶內容設定爲第5及6圖所示者,以及將移 動機M S的製造號碼爲設定「△△△△△△」者。 首先,當外出中發現房租忘了匯款時,使用者可利用 閘路伺服器G W S的檢索服務來檢索本身所開設帳戶的「 ◦ 〇銀行」首頁,接受「網路銀行」服務來對移動機M S 的指示輸入部2 3進行瀏覽時的輸入。又,C P U 2 1 1 會根據對移動機M S的指示輸入部2 3的輸入來從R〇Μ 2 1 2讀出W W W瀏覽器,然後對封包加入者處理裝置( 圖示省略)進行封包登錄。所謂封包登錄是供以移動機 M S在與移動封包通訊網Μ Ρ Ν之間進行封包交換的登錄 手續。如此一來,若封包登錄被執行,則移動機MS可在 與閘路伺服器G W S之間進行封包交換。 (請先閱讀背面之注意事項再填寫本頁) 、1· 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -18- 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(1弓 其次,若使用者對移動機M S的指示輸入部2 3輸入 對應於閘路伺服器G W S的檢索服務之u R L,則移動機 M S會將含該U R L的G Ε Τ要求傳送給移動封包通訊網 Μ Ρ Ν。若閘路伺服器G W S接到此G Ε Τ要求,則會將 對應於檢索畫面的Η T M L資料傳送至移動封包通訊網 Μ Ρ Ν。該檢索畫面的構成可爲任意構成,但就本實施形 態而言,如第9圖所示,是在位於「密碼」文字列下面的 方格部份中輸入檢索用的文字列。 其次,對應於該檢索畫面的Η T M L資料會藉由移動 機M S的送收訊部2 2來接收,且予以傳送給C ρ υ 2 1 1。其結果,對應於該Η T M L資料的檢索畫面(參 照第9圖)會被顯示於液晶顯示部2 4。在此狀態下,使 用者會對移動機M S的指示輸入部2 3輸入對應於本身所 欲檢索服務的檢索用文字列(亦即,「網路銀行」的檢索 用文字列),進行輸入操作。其結果,移動機M S的 C P U 2 1 1會將附加該文字列的G Ε Τ要求傳送至移動 封包通訊網Μ Ρ Ν。 然後,若該G Ε Τ要求被聞路伺服器g W S所接收, 則閘路伺服器G W S會抽出該G Ε Τ要求中所含的檢索用 文字列(亦即,「網路銀行」的檢索用文字列)。又,聞 路伺服器G W S會根據該「網路銀行」的檢索用文字列來 進行檢索用資料庫G W S 1的檢索。其結果,可根據「網 路銀行」的檢索用文字列來尋找檢索用資料庫G W S 1中 對應於「〇〇銀行」或「△△銀行」的U R L (參照第6 I------:---- (請先閲讀背面之注意事項再填寫本頁) 訂 d 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -19- 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明( 圖)。 其次,閘路伺服器G W S會從檢索用資料庫G W S 1 讀出對應於這些「0〇銀行」或「△△銀行」的U R L「 https://www.〇 0 bank.co.jp/index.html#utn」或「 http://www.A △ bank.cο.jpWndex. htm 1 #utη」。在此,由於 「網路銀行」爲必須保密的服務,因此會在與其服務相關 網頁的U R L中含有個人識別資訊資料列「u t η」。又 ,閘路伺服器G W S會產生Η T M L資料,然後傳送至移 動封包通訊網Μ Ρ Ν,該Η T M L資料是根據錨標籤 (anchor tag)來指定對應於從檢索用資料庫G W S 1所讀 出的「〇◦銀行」或「△△銀行」者。 其次,此Η T M L資料會藉移動機M S的送收訊部 22來予以接收,且傳送至CPU211。又,CPU 2 1 1會使對應於該Η T M L資料的晝像顯示於液晶顯示 部2 4。其結果,在移動機M S的液晶顯示部2 4上,如 第1 0圖所示,會顯示出閘路伺服器G W S的檢索結果, 亦即作爲選單之一項目的標題(例如,「〇〇銀行」或「 △ △銀行」等)。 在此狀態中,若使用者對移動機M S的指示輸入部 2 3進行選擇對應於本身所具有戶頭的銀行名稱之選單項 目(亦即「〇〇銀行」)的輸入操作,則對應於該選單項 目的文字列會被反轉顯示。在此反轉顯示的狀態中,若使 用者對指示輸入部2 3進行執行決定的輸入操作,則移動 機M S的C P U 2 1 1會執行第1 1圖所示的處理。 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -20- 1227985 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(1$ 在此處理中,C P U 2 1 1會首先抽出對應於所被選 擇之選單項目「〇〇銀行」的U R L 「https://www.〇〇 bank.co.jp/index.html#utn」,而來判定該U R L中是否含 有個人識別資訊要求資料列(亦即「u t η」)(步驟 s 1,S 2 )。 當抽出後的U R L中未含有個人識別資訊要求資料列 時(步驟S 2 「Ν 〇」,C P U 2 1 1會判斷該U R L是 否爲指定S S L的通訊(步驟s 9 )。此刻,C P U 2 1 1會根據該URL的開頭是「ilttp」還是「https」來 判定該U R L是否爲指定s S L的通訊。若是(步驟S 9 「Y e s」),則C P U 2 1 1會執行供以開始進行 SSL的通訊之處理(步驟s 10),傳送GET要求( 步驟S 1 1 )。相對的,若否(步驟S 9 Γ Ν 〇」),則 CPU211會在不確立SSL的訊息交換下傳送GET 要求(步驟S11)。又,CPU211會以該URL作 爲存取履歷來儲存於快閃記憶體2 1 4的履歷儲存表 T B L中,同時儲存要求資料列旗標F “〇 “(步驟 s 1 2 )。 有關此刻之處理的差異方面會在往後詳述。 另一方面,就此情況而言,由於是選單項目「〇〇銀 行」被選擇,因此在根據C P U 2 1 1而抽出的u R L中 並未含有個人資訊要求資料列(步驟S 2「Y e s」)。 此情況,C P U 2 1 1會使第1 2圖所示的畫面顯示於液 晶顯示部2 4上(步驟S 3 )。亦即,在移動機M S的液 ----^---- (請先閲讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家標準(CNS ) Α4規格(210><297公釐) -21 - 1227985 A7 B7 五、發明説明(19) 晶顯示部2 4上會顯示出督促使用者下判斷的文字,亦即 「被要求個人識別資訊。是否傳送?」等的文字,同時還 顯示「Y e s」及「N 〇」的按鈕。在此狀態中,當使用 者選擇「N ◦」按鈕時,C P U 2 1 1會在步驟S 4中判 定成「N 〇」,終了處理。 相對的,若使用者進行選擇「Y e s」的輸入操作, 則C P U 2 1 1會在步驟S 4中判定成「Y e s」,判定 步驟S 1中抽出的U R L是否爲指定S L L的通訊(步驟 S 5 )。此刻,C P U 2 1 1會根據該U R L的開頭爲「 http」還是「https」來判定該U R L是否爲指定S S L的 通訊。並且,根據該步驟S 5的判斷結果,在通訊系統1 中執行以下所述兩種不同的處理。 (i )處理1 此處理是在判定該U R L爲指定S S L的通訊時(亦 即,步驟S 5 「Y e s」時)進行的處理。例如,對應於 選卓項目「〇〇銀fj」的URL 「https://www.〇〇 bank.co.jp/index.html#utn」所示,當開頭爲「https」的 U R L被指定時,此處理1會被執行。 在此處理1中,藉C P U 2 1 1而被執行處理(供以 開始進行S S L的通訊之處理)的結果(步驟s 6 ),會 在通訊系統1中被進行如第1 3圖所示之資料的收受。在 此過程中,首先,移動機M S的C P U 2 1 1會經由送收 訊部2 2來將「connect」訊號D S 1傳送給閘路伺服器 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) --------ΓI-- (請先閲讀背面之注意事項再填寫本頁)
、1T 經濟部智慧財產局員工消費合作社印製 -22- 1227985 A7 _ B7 _ 五、發明説明(2() G W S。若此訊號D S 1被接受,則閘路伺服器G W S會 對I P伺服器W傳送「TCP Connect」訊號D S 2。如此 一來,若對I P伺服器W之訊號D S 2的傳送終了,則閘 路伺服器G W S會對移動機M S傳送「Connection established」訊號 D S 3。 另一方面,若接受此「Connection established」訊號 D S 3,則移動機M S的C P U 2 1 1會對I P伺服器W 傳送「Client hello」訊號D S 4。如此一來,若從移動機 M S傳送的「Client hello」訊號D S 4藉I P伺服器W的 通訊部1 1 4而接收的話,則資料配送管理部1 1 1會將 「Server hello」訊號D S 5傳送給移動機M S。藉由上 述訊號D S 1〜D S 5的收受,將可在移動機M S與I Ρ 伺服器W之間進行S S L的訊息交換,而使能夠在移動機 M S與I Ρ伺服器W之間進行端對端的S S L通訊。 其次,移動機M S的C P U 2 1 1會執行步驟S 7, 對包含對應於選單項目「〇〇銀行」之U R L 「 https://www.〇〇 bank.co.jp/index.html」的 G E T 要求 D S 6附加個人識別資訊(亦即,製造號碼)^ △ △△△△△」,然後傳送給移動封包通訊網Μ Ρ N (步 驟 S7)。又,CPU211 會以該 URL「http://www. 〇〇bank.co.jp/index.html」作爲存取履歷來儲存於快閃 記憶體2 1 4的履歷儲存表T B L中,同時儲存要求資料 列旗標F “ 1 “(步驟S 8 )。 另一方面,若從移動機MS所傳送來的G E T要求 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) ' ~ -23- I------_--^^衣-- (請先閲讀背面之注意事項再填寫本頁)
、1T 經濟部智慧財產局員工消費合作社印製 1227985 A7 一 _____ B7_ 五、發明説明(21) I------:-I•裝II (請先閲讀背面之注意事項再填寫本頁) D S 6,藉I P伺服器W的通訊部1 1 4而被接收的話, 則資料配送管理部1 1 1會抽出附加於此G E T要求 DS6 中的 URL 「https ://www.〇 0 bank. co. jp/index. html」,然後儲存於R A M。其次,資料配送管理部 1 1 1會根據儲存於R A Μ中的U R L來判定移動機μ S 的使用者所期望的服務是否必須進行使用者認證。其判定 結果,若爲不須進行使用者認證時,則資料配送管理部 1 1 1會將對應於R A Μ中所儲存的U R L的Η T M L資 料予以返送,然後終了處理。 經濟部智慧財產局員工消費合作社印製 相對的,就此目前例子的情況而言,移動機M S的使 用者所期望的服務爲「網路銀行」服務。因此,在該判定 中,資料配送管理部1 1 1會判定成必須進行使用者認證 ,抽出附加於該G Ε Τ要求D S 6中的個人識別資訊 「 △ △△△△△」,然後傳送至認證部1 1 2。如此一來, 若個人識別資訊從資料配送管理部1 1 1傳送來的話,則 認證部1 1 2會以此個人識別資訊 「△△△△△△」作 爲檢索鍵,來檢索個人識別資訊資料庫1 1 3。又,當此 檢索結果爲無個人識別資訊 ^ △△△△△△」時,認證 部1 1 2會將G Ε Τ要求D S 6的送訊源,亦即移動機 M S的使用者視爲非正當的使用者,然後傳送終了處理的 指令給資料配送管理部1 1 1。 另一方面,就第5圖所示的情況而言,是在個人識別 資訊資料庫1 1 3中儲存有個人識別資訊 「△△△△△ △」。該情況,認證部1 1 2會從個人識別資訊資料庫 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) -24- 1227985 A7 B7 五、發明説明(2$ 1 1 3讀出對應於個人識別資訊 「△△△△△△」的使 用者I D「user.a」,然後傳送給資料配送管理部1 1 1 。並且,資料配送管理部1 1 1會判定該移動機M S的使 用者爲正當的使用者,然後將對應於R A Μ中所儲存的 URL「https://www.〇〇 bank.co.jp/index.html」的 Η 丁 M L資料D S 7予以送至網際網路I N E T。 (i i )處理2 此處理是在判定該U R L未指定S S L的通訊時(亦 即,步驟S5 「No」時)進行者。若移動機MS的 C P U 2 1 1執行該處理2,則於通訊系統1中,第1 4 圖所示的資料收受會被進行。例如,對應於選單項目「 △ △銀行」的 U R L「h 11 d : / / w w w. Δ Δ bank. co. jp/index. h t m 1 # u t n」所不,當開頭爲「h 11 p」的U R L被指定時, 此處理2會被執行。 在此處理2中,CPU2 1 1會對包含對應選單項目 厂△△銀行」的 U R L「h 11 p: / / w w w. △△bank. co. jp/index.html#utn」的G E T要求D 1附加個人識別資訊 (亦即,製造號碼)「△△△△△△」,然後傳送至移動 封包通訊網MPN (步驟S7)。其次,CPU21 1會 以該 U R L「http://www. △△ bank.co.jp/index.html」作 爲存取履歷來儲存於快閃記憶體2 1 4的履歷儲存表 T B L中,同時儲存要求資料列旗標F “ 1 “(步驟S 8 )。如此一來,自移動機MS送出的GET要求D1會在 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) -------ΙΦ|丨 (請先閱讀背面之注意事項再填寫本頁)
、1T #! 經濟部智慧財產局員工消費合作社印製 -25- 1227985 A7 B7 五、發明説明(23) 之後藉由閘路伺服器G W S來予以接收,且進行通訊協定 變換,當作G E T要求D 2來傳送至網際網路I N E T。 其次,若GET要求D2藉由通訊部1 1 4而被接收 的話,則會在資料配送管理部1 1 1中執行與上述處理1 相同的處理,然後對應於u R L Phttp://www. △ △ b a n k · c 〇 · j p / i η d e X · h t m Γ」的Η T M L資料D 3會被送至網 際網路I Ν Ε Τ,且作爲Η T M L資料D 4來藉閘路伺服 器G W S傳送。 經過以上所述的處理1或處理2而傳送的Η T M L資 料D 4或D S 7,若藉移動機M S而接收的話,則會在移 動機M S的液晶顯示部2 4上顯示出第1 5圖所示的畫面 。在此,於同圖所示的各選單項目中附加有供以跳躍至接 受對應於該選單項目的服務提供之U R L。又,是否利用 附加有個人識別資訊要求資料列「u t η」的U R L來作 爲對應於各選單項目的U R L,並無特別加以限制,亦即 爲任意者。當必須進行使用者認證時,可利用附加有個人 識別資訊要求資料列「u t η」的U R L,相對的,若不 必進行使用者認證,則可利用未附加有個人識別資訊要求 資料歹!1「u t η」的U R L。 在此狀態下,所欲匯入房租的使用者會對移動機M S 的指示輸入部2 3進行選擇「銀行轉帳」的輸入操作。如 此一來,在移動機M S中會執行與上述第1 1圖相同的處 理,對包含對應於「銀行轉帳」的U R L的G Ε Τ要求附 加個人識別資訊「△△△△△△」,然後傳送至移動封包 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁) 、1Τ 經濟部智慧財產局員工消費合作社印製 -26- 1227985 Α7 Β7 五、發明説明(24) (請先閲讀背面之注意事項再填寫本頁) 通訊網Μ P N。此刻,會根據對應於該選單項目的ϋ R L 是否爲指定S S L的通訊來執行與上述處理1或處理2相 同的處理。 若對應於該G Ε Τ要求的Η T M L資料從I Ρ伺服器 W被傳送來的話,則會在移動機M S的液晶顯示部2 4上 顯示出第1 6圖所示之銀行轉帳用的畫面。接著,使用者 會輸入轉帳端的帳戶號碼及對應於房租的金額,然後進行 執行決定的輸入操作。如此一來,移動機M S會傳送包含 這些資訊及個人識別資訊「△△△△△△」的G Ε Τ要求 。一旦G Ε Τ要求從移動機M S傳送而來,則I Ρ伺服器 W會從所接受的G Ε Τ要求中抽出各種資訊,進行銀行轉 帳。 經濟部智慧財產局員工消費合作社印製 相反的,當移動機M S在對應於第1 6圖畫面的 HTML資料下載中通訊不良,而造成該HTML資料的 下載失敗時,移動機M S必須再度下載對應於第1 6圖畫 面的Η Τ M L資料。此情況,移動機M S會讀出履歷儲存 表Τ B L中的要求資料列旗標F。然後,根據要求資料列 旗標F爲“ 〇 “或“ 1 “來變更以下所述的處理。 (a )當要求資料列旗標F = “ 1 “時 此情況,移動機M S的C P U 2 1 1在傳送對應於進 行再讀入的晝面之G Ε Τ要求時,會將個人識別資訊「 △ △△△△△」附加於G Ε Τ要求中,然後再予以傳送。 例如,對應於上述第1 〇圖之選單項目「〇〇銀行」或「 本紙張尺度適用中周國家標準(CNS ) Α4規格(210X297公釐) -27- 1227985 A7 _B7__ 五、發明説明(2$ △ △銀行」的U R L,當U R L中附加有個人識別資訊要 求資料列「u t η」時,上述第1 1圖步驟S 8的處理結 果,在移動機MS的履歷儲存表TBL中會被儲存爲要求 資料列旗標F “ 1 “。此情況,在對應於該畫面的 Η T M L資料再讀入時,移動機M S的C P U 2 1 1會對 I Ρ伺服器W附加個人識別資訊,而來傳送G Ε Τ要求。 其結果,會在移動機M S的液晶顯示部2 4上顯示出第 1 6圖的畫面。然後,同樣提供「銀行轉帳」等的服務。 (b )當要求資料列旗標F = “ 〇 “時 此情況,移動機M S的C P U 2 1 1在傳送對應於進 行再讀入的晝面之G Ε Τ要求時,不會將個人識別資訊「 △ △△△△△」附加於G Ε Τ要求中。 以上,雖是以使用者進行銀行轉帳時爲例來說明本實 施型態的動作,但移動機M S的使用者在由I Ρ伺服器W 來接受登錄制的服務時,也是在通訊系統1中進行完全相 同的處理。 如此一來,若利用本實施形態的使用者認證方法,則 當Η Τ M L資料中的U R L附加有個人識別資訊要求資料 列時,移動機會取得使用者的承諾,來將個人識別資訊傳 送至I Ρ伺服器,I Ρ伺服器會根據個人識別資訊來進行 使用者認證。因此,可在與移動通訊事業者之間不須締結 特別的契約下,就能令所有的I Ρ利用個別識別資訊來進 行使用者的認證。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) --------_—衣— (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -28- 1227985 Α7 Β7 五、發明説明(26) 又,本實施形態的移動機在傳送個人識別資訊時,會 將供以取得使用者的承認之畫面顯示於液晶顯示部,而只 在取得使用者承藏時傳迭個人識別資訊。因此,可防止使 用者在無意識下個人識別資訊被傳送,亦即可有效防止該 個人識別資訊被不法使用。 又,本實施型態中,在利用閘路伺服器的檢索服務時 ,同樣會在提供必須進行使用者認證的服務之網頁的 U R L中附加個人識別資訊要求資料列,然後予以傳送。 藉此,在利用檢索服務來對I P伺服器進行存取時,由於 附加有個人識別資訊的G E T要求會被確實地傳送,因此 更可確實地進行使用者認證。 又,本實施型態中,由於從I P伺服器等所傳送來的 資料形式是使用Η T M L形式的資料,因此可利用既存的 設備來發揮本發明的功效。 又,本實施型態中,雖是使用移動機M S的製造號碼 來作爲個人識別資訊用的獨特資訊,但本發明並非只限於 此,亦可利用移動機M S的電話號碼等資訊。 又,本實施型態中,雖是使用資料列「u t η」來作 爲個人識別資訊,但本發明並非只限於此,亦可利用其他 的資料列。
又,本實施型態中,雖移動機M S是經由移動封包通 訊網Μ Ρ Ν來進行通訊,但本發明並非只限於此,亦可利 用收容於固定電話網中的個人電腦等終端機來進行通訊。 此情況,會使個人電腦具備與上述實施型態的移動機M S 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) :I -- (請先閲讀背面之注意事項再填寫本頁)
、1T 經濟部智慧財產局員工消費合作社印製 -29- 1227985 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(27) 同樣的機能,而使能夠執行與上述實施型態同樣的處理。 又’本實施型態中,雖從〗p伺服器W或閘路伺服器 G W S傳送至移動機M S的資料爲Η T M L形式的資料, 但本發明並非只限於此,亦可使用X M L (extensive Markup Language)等其他的 Markup 語言。 < 1 — 3 .變形例> <變形例1 > 在本實施形態中,是將檢索機能設置於閘路伺服器中 ,對移動機提供檢索服務。但,檢索服務的提供源亦可不 是閘路伺服器G W S,而是網路I n E T上的檢索引擎。 此情況,可使檢索引擎具備檢索用的資料庫,藉此將可發 揮與本實施型態同樣的功效。 <變形例2 > 在本實施型態中,閘路伺服器G W S是根據從移動機 M S所傳送來的關鍵字(keyword)進行檢索用資料庫的檢 索。但,閘路伺服器G W S對移動機M S介紹各種服務的 方法,亦可爲其他的方法。例如,亦可在閘路伺服器 G W S的首頁(home page)上設置對應於「網路銀行」或「 遊戲」等各種服務的選單項目,作成對應於各選單項目的 網頁。此情況,在對應於各選單項目的網頁中,例如可設 置「0.〇銀行」等的選單項目。然後,在根據錨標籤 (a n c h 〇 r t a g)來指定對應於該選單項目的U R L時附加個 (請先閱讀背面之注意事項再填寫本頁) 衣. 訂 丨·· 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -30 - 1227985 Α7 Β7 五、發明説明(28) 人識別資訊要求資料列「u t η」。若利用這樣的構成, 則與本實施型態同樣,移動機M S的使用者將可在閘路伺 服器G W S上尋找所期望的網址。 <變形例3 > 在本實施型態中,I Ρ伺服器W是根據從移動機M S 所傳送來的個人識別資訊進行使用者認證。但,爲了要進 行更確實的使用者認證,亦可倂用其他的資訊。例如,可 利用以下所述的方法。 i)方法a 此方法是在根據個人識別資訊來進行使用者認證後, 令使用者輸入密碼之方法。 在採用此方法時,是將I P伺服器W的個人識別資訊 資料庫1 1 3的記憶內容變更成如第1 7圖所示。亦即, 使對應於各使用者I D來儲存個人識別資訊及密碼。在此 ,該密碼是在I P與移動機M S的使用者締結服務的提供 契約時,根據I Ρ所提出的密碼。 若從移動機M S傳送附加有個人識別資訊的G Ε Τ要 求D S 6或D 2 (第1 3或14圖),則I Ρ伺服器W的 資料配送管理部1 1 1會抽出附加於該G Ε Τ要求D S 6 或D 2的U R L,然後儲存於R A Μ,同時從該G Ε Τ要 求D S 6或D 2抽出個人識別資訊,然後傳送至認證部 1 1 2。認證部1 1 2會根據該個人識別資訊來檢索個人 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) (請先閱讀背面之注意事項再填寫本頁) 、1· 經濟部智慧財產局員工消費合作社印製 -31 - 1227985 Α7 Β7 五、發明説明(29) 識別資訊資料庫1 1 3,讀出對應於該個人識別資訊的使 用者I D,然後傳送至資料配送管理部1 1 1。 其次,若使用者I D從認證部1 1 2被傳送來,則資 料配送管理部1 1 1會將該使用者I D予以儲存於R A Μ ,同時將Η 丁 M L資料送至網際網路I Ν Ε Τ,該 Η Τ Μ L資料例如爲對應於供以輸入第1 8圖所示的密碼 等畫面(以下稱爲「密碼輸入畫面」)者。 若此Η T M L資料被移動機M S所接收,且在液晶顯 示部2 4上顯示出第1 8圖所示密碼輸入晝面的狀況下, 將密碼與使用者I D輸入至移動機M S的指示輸入部2 3 ,而來進行執行決定的輸入操作時,移動機M S的控制部 2 1會對移動封包通訊網Μ Ρ Ν送出包含該密碼的G Ε Τ 要求。若I Ρ伺服器W的資料配送管理部1 1 1接到此 G Ε Τ要求,則會從該G Ε Τ要求抽出密碼與使用者I D ,然後傳送至認證部1 1 2。 認證部1 1 2會從個人識別資訊資料庫1 1 3來讀出 對應於使用者I D (該使用者I D是從資料配送管理部 1 1 1所傳送來)的密碼。然後,資料配送管理部1 1 1 會判定該讀出的密碼與自資料配送管理部1 1 1所傳送來 的密碼一致,且將該認證結果傳送至資料配送管理部 1 1 1。其次,資料配送管理部1 1 1會根據此使用者認 證的結果,只在該使用者被判斷爲正當的使用者時提供服 務。 又,此情況,I Ρ伺服器W所提供的各服務,可按照 本紙張尺度適用中.國國家標準(CNS ) Α4規格(210Χ297公釐) -------:I-- (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -32 - 1227985 A7 _____B7 _ 五、發明説明(30) 保密的必要性來變更認證方法,或者只根據個人識別資訊 來進行使用者認證。又,亦可傳送指紋資訊等生物測定 (biometrics)資訊來取代密碼。 ii )方法b 此方法在移動機M S傳送個人識別資訊時,會督促使 用者輸入使用者I D,且將使用者所輸入的使用者I D與 個人識別資訊傳送至I Ρ伺服器W,而來進行使用者認證 〇 此情況,會針對上述第1 1圖的步驟S 3中顯示於移 動機M S的液晶顯示部2 4的畫面(第1 2圖)追加一供 以輸入使用者I D的輸入欄。第1 9圖是表示此刻顯示於 移動機M S的液晶顯示部2 4的晝面例圖。在此,若使用 者輸入本身的使用者I D,而進行選擇送訊按鈕的輸入操 作時,移動機M S的控制部2 1會將附加使用者I D與個 人識別資訊的G Ε Τ要求D S 6或D 2 (第1 3,1 4圖 )予以傳送至移動封包通訊網Μ Ρ Ν。 另一方面,在I Ρ伺服器W中,1 1 1會從該GET 要求D S 6或D 2來抽出個人識別資訊與使用者I D,然 後傳送至認證部1 1 2,認證部1 1 2會根據這些資訊來 進行使用者認證。具體而言,認證部1 1 2會從個人識別 資訊資料庫1 1 3來讀出對應於使用者I D (該使用者 I D是從資料配送管理部1 1 1所傳送來)的個人識別資 訊,判定該個人識別資訊與自資料配送管理部1 1 1所傳 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) --------;—衣— (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 - 33- 1227985 A7 _B7 五、發明説明(31) 送來的個人識別資訊一致。然後,認證部1 1 2會將該認 證結果傳送至資料配送管理部1 1 1。資料配送管理部 1 1 1會根據此使用者認證的結果,只在該使用者被判斷 爲正當的使用者時提供服務。 如此一來,非只限於根據個人識別資訊來進行使用者 認證,亦可倂用其他的認證方法,藉此來擔保使用者認證 的確實性。特別是針對「網路銀行」之類有關個人財產的 服務方面,在提供服務時,可藉由倂用其他的認證方法來 發揮更大的效果。 <變形例4 > 第2 0圖是表示本變形例之移動機M S 2的構成方塊 圖。在同圖中,針對與上述第7圖同樣的要素賦予相同的 符號。 本變形例中的特徵構成,亦即移動機M S 2具有供以 連接 U I M (User Identity Module) 2000 之 UIM 介面 部26 (以下將「介面」簡稱爲「I/F」),是在與 1 Μ 2 0 0 0連接的狀態下使用。在此,U I Μ 2 0 0 0爲具有使用者的加入者號碼等,亦即使用者固有 的資訊之模組。移動機M S 2的控制部2 1是藉由 U IM I/F部2 6來與U ΙΜ2 0 0 0進行資料的收受 ,接受移動封包通訊網Μ Ρ Ν的封包交換服務。並且,在 本實施例中,在接受移動封包通訊網Μ Ρ Ν的封包交換服 務的提供時,例如 G S M (Global System for Mobile 本紙張尺度適用中國國家標準(CNS ) A4規格(21〇χ 297公釐) (請先閱讀背面之注意事項再填寫本頁) • 衣. 訂 經濟部智慧財產局員工消費合作社印製 -34- 1227985 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明 ( 32) 1 1 C 〇 m m u n i c a t i ο n s)之 S I Μ 所 示 是 以 各 U I Μ 單 位 來 發 行 1 I 加入 者 號 碼 收 費 亦 是 以 各 U I Μ 單 位 來 進 行 〇 1 1 I 其 次 , 針 對 U I Μ 2 0 〇 0 來 詳 細 說 明 〇 第 2 1 圖 是 請 1 1 表示 U I Μ 2 0 0 0 的 構 成 方 塊 圖 〇 如 同 圖 所 示 5 U I Μ 先 閱 1 I 讀 1 I 2 0 〇 〇 具 有 C Ρ U 2 0 0 1 外 部 I / F 部 2 0 0 2 背 ιέ 1 I ,R 〇 Μ 2 0 0 3 R A Μ 2 0 0 4 及 Ε Ε Ρ R 〇 Μ 注 意 1 • | 2 0 0 5 〇 事 項 1 外 部 I / F 部 2 0 0 2 是 供 以 在 C Ρ U 2 0 0 1 與 移 丹 f 本 嚷 動機 Μ S 2 的 U I Μ I / F 2 6 之 間 進 行 資 料 的 收 受 0 頁 1 1 R〇 Μ 2 0 0 3 爲 非 揮 發 性 的 記 憶 體 9 除 了 控 制程 式 以 外 1 I ,還 記 憶 有 供 以 進 行控制 指令 ( 從 移 動 機 Μ S 2 供 給 ) 的 1 I 解析 執 行 5 回 應 資 料 管 理 等 之 程 式 〇 又 C Ρ U 1 訂 | 2 0 〇 1 會 藉 由 執 行 儲 存 於 R 〇 Μ 2 0 〇 3 中 的 程 式 來 控 1 1 制U I Μ 2 0 0 0 的 各 部 〇 R A Μ 2 0 0 4 是 作 爲 C Ρ U 1 1 2 0 0 1 的 作 業 域 用 〇 在 Ε E Ρ R 〇 Μ 2 0 0 5 中 , 除 1 | 了使 用 者 的 加 入 者 資 訊 等 亦 即 使 用 者 固 有 的 資 訊 以 外 彙 I 還儲 存有 U I Μ 2 0 0 0 的 製 造 號 碼 等 的 資 訊 〇 1 1 I 在 此 在 I Ρ 伺 服 器 W 對 移 動 機 Μ S 2 所 提 供 的 服 務 1 中, 例 如 有供 以 配 送 文 字 內 容 或 音 樂 內 容 等 的 服 務 0 在 這 1 些服 務 中 由 於 是 以 內 容 單 位 來 進 行 收 費 因 此 再 度 由 同 Ί I 一使 用 者 來 要 求 服 務 時 大 多 不 會 進 行 收 費 〇 因 此 如 本 1 1 I 變形 例 所 示 , 在 以 U I Μ 2 0 〇 0 單 位 來 進 行 收 費 的 通 訊 1 1 系統 中 有 可 能 會 不 法 使 用 同 一 U I Μ 2 0 0 0 來 以 一 次 1 1 收費 對 複 數 的 移 動 機 Μ S 2 下 載 同 —* 內 容 〇 因 應 於此 本 1 1 1 尽紙浓凡反通州T國國家標準(CNS ) A4規格(210X297公釐) -35- 1227985 Α7 Β7 五、發明説明(33) 變形例並非只以移動機M s 2的製造號碼來作爲個人識別 資訊,亦可利用U I Μ 2 0 〇 〇中固有的獨特資訊(在本 -------_—— (請先閲讀背面之注意事項再填寫本頁) 變形例中爲「U I Μ 2 〇 〇 〇的製造號碼」)來進行使用 者認證。 以下,針對本變形例的動作中與前述實施型態不同的 部份加以說明。 首先,在本變形例中,移動機M S 2是執行與第1 1 圖的步驟S 1〜S 6相同處理。然後,在第1 1圖的步驟 S 7中,當移動機MS 2在傳送GET要求時,CPU 211會對UIM2000要求傳送該UIM2000的 製造號碼。一旦UIM2000的CPU2001由移動 機M S 2傳送來製造號碼,則會從E E P R〇Μ 2 0 0 5 讀出本身的製造號碼,然後經由外部I / F 2 0 ‘0 2來傳 送至移動機M S 2。 經濟部智慧財產局員工消費合作社印製 其次,移動機MS 2的CPU2 1 1會將移動機MS 2的製造號碼(自R〇M2 1 2讀出)與U I Μ的製造號 碼(自U I Μ 2 0 0 〇取得)同時作爲個人識別資訊之 G Ε Τ要求予以傳送至移動封包通訊網Μ Ρ Ν。然後, I Ρ伺服器W會根據附加於該G Ε Τ要求中之移動機M S 2的製造號碼與U I Μ的製造號碼來進行使用者認證。 並且,I Ρ伺服器W的個人識別資訊資料庫1 1 3, 如第2 2圖所示,其記憶內容會被變更。亦即是對應於各 使用者I D來儲存作爲個人識別資訊之移動機M S 2的製 造號碼與U I Μ的製造號碼。當認證部1 1 2判定自移動 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -36- 1227985 A7 ___B7 五、發明説明(34) 機M S 2所傳送來的兩個製造號碼與儲存於個人識別資訊 資料庫1 1 3中的資訊形成一致時,則表示認證成功。 如此一來,若利用本變形例,則非只限於移動機的製 造號碼,亦可利用U I Μ的製造號碼來作爲個人識別資訊 ,進行使用者認證。因此,並非只限於以移動機單位來進 行收費,亦可以U I Μ等的模組單位來進行收費,藉此系 統將可進行簡易且確實的使用者認證,同時還能夠確保認 證的正當性。 〔圖面之簡單說明〕 第1圖是表示實施形態之通訊系統1的全體構成圖。 第2圖是表示同實施形態之I Ρ伺服器W的構成方塊 圖。 第3圖是表示同實施形態之Η T M L資料的來源例圖 〇 第4圖是表示對應於第3圖之資料的畫像例圖。 第5圖是表示同實施形態之個人識別資訊資料庫 1 1 3的記憶內容例圖。 第6圖是表示同實施形態之檢索用資料庫G W S 1的 記憶內容例圖。 第7圖是表示同實施形態之移動機M S的構成方塊圖 〇 弟8圖是表不同實施形態之履歷儲存表τ B L的記憶 內容例圖。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) --------_---衣-- (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -37- 1227985 A7 B7 五、發明説明(35) 第9圖是表示顯示於同實施形態之移動機M S的液晶 顯示部2 4的畫面例圖。 (請先閱讀背面之注意事項再填寫本頁) 第1 0圖是表示顯示於同實施形態之移動機M S的液 晶顯示部2 4的畫面例圖。 第1 1圖是表示同實施形態中動機M S的C P U 2 1 1所進行之處理的流程圖。 第1 2圖是表示顯示於同實施形態之移動機M S的液 晶顯示部2 4的畫面例圖。 第1 3圖是表示同實施形態之通訊系統1的訊號流動 程序圖。 第1 4圖是表示同實施形態之通訊系統1的訊號流動 程序圖。 第1 5圖是表示顯示於同實施形態之移動機M S的液 晶顯示部2 4的畫面例圖。 第1 6圖是表示顯示於同實施形態之移動機M S的液 晶顯示部2 4的畫面例圖。 經濟部智慧財產局員工消費合作社印製 第1 7圖是表示變形例1之個人識別資訊資料庫 1 1 3的記憶內容例圖。 第1 8圖是表示顯示於變形例2之移動機M S的液晶 顯示部2 4的畫面例圖。 第1 9圖是表示顯示於同變形例之移動機M S的液晶 顯示部2 4的畫面例圖。 第2 0圖是表示變形例3之移動機M S的構成方塊圖 本紙張尺度適用中國國家標準(CNS ) Α4規格(210'乂 297公釐) -38- 1227985 A7 B7 五、發明説明(36) 第2 1圖是表示同變形例之U I Μ 2 0 0 0的構成例 方塊圖。 第2 2圖是表示同變形例之個人識別資訊資料庫 1 1 3的記憶內容例圖。 〔符號之說明〕 1 :通訊系統 M S :移動機 B S :基地台 Μ Ρ Ν :移動封包通訊網 G W S :閘路伺服器 I Ν Ε Τ :網際網路 W : I Ρ伺服器 1 1 1 :資料配送管理部 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 7J ZJ 立口 立口 部識部索 部入示U 證人訊檢部訊輸顯排 Ρ 認個通:制收示晶流 C ......1 控送指液匯: 2 3 4 s : : : : 1—I 111W123451 G 2 2 2 2 2 2
r—I 庫 料 資 訊 資 別 庫 料 資 用 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) -39- 1227985 A7 B7 五、發明説明(37) 2 1 2 · R Ο Μ 2 1 3 : R A Μ 2 1 4 :快閃記憶體 TBL:履歷儲存表 2 0 0 0 : U I M (User Identity Module 2 6 : U I M介面部
2 0 0 1 · C P U 2 0 0 2 :外部I / F部
2 0 0 3 : R Ο M
2 0 0 4 * R A M
2005 · EEPROM (請先閱讀背面之注意事項再填寫本頁) |裝·
、1T d 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -40-

Claims (1)

1227985 A8 B8 C8 D8 六、申請專利範圍 1 弟90130668號專利申請案 中文申請專利範圔修正本 -- (請先閲讀背面之注意事項再填寫本頁) 民國93年10月11日修正 1、 一種使用者認證方法,其特徵係具備: 收容於第1網路中的攜帶型終端機會從第1網路來接 收資料之收訊過程;及 攜帶型終端機會檢測出在接收過程中所接收的資料中 是否有預定的資料列存在之檢測過程;及 只在檢測過程中檢測出有資料列存在時,攜帶型終端 機會傳送供以特定事先記憶於本身終端機的使用者的個人 識別資訊之送訊過程;及 供以中繼第1網路與第2網路之間的資料收受之中繼 裝置會將由攜帶型終端機所傳送來的個人識別資訊予以傳 送給第2網路之傳送過程;及 連接於第2網路的伺服器會根據個人識別資訊來針對 攜帶型終端機的使用者進行認證之認證過程。 經濟部智慧財產局員工消費合作社印製 2、 如申請專利範圍第1項之使用者認證方法,其中 在送訊過程中攜帶型終端機是根據無法藉伺服器以外的裝 置來解讀的形式傳送個人識別資訊; 在認證過程中伺服器是針對個人識別資訊來進行解讀 ,且根據該個人識別資訊來針對攜帶型終端機的使用者進 行認證。 3、 如申請專利範圍第1項之使用者認證方法,其中 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) [227985 Α8 Β8 C8 D8 々、申請專利範圍 2 更具有:中繼裝置會依照來自攜帶型終端機的要求,針對 第2網路的伺服器的位址進行檢索之檢索過程; (請先聞讀背面之注意事項再填寫本頁) 在收訊過程中攜帶型終端機所接收的資料爲對應於檢 索過程中中繼裝置所檢索的結果之資料。 4、 如申請專利範圍第1項之使用者認證方法,其中 資料是根據markup語言來記述,資料列爲資料內所含的 預定識別件。 5、 如申請專利範圍第1項之使用者認證方法,其中 更具有··只在檢測過程中檢測出有資料列存在時,攜帶型 終端機會對本身終端機的使用者督促判斷可否傳送個人識 別資訊之判斷督促過程; 在送訊過程中攜帶型終端機是只在判斷督促過程中取 得該使用者的許可時傳送個人識別資訊。 6、 如申請專利範圍第5項之使用者認證方法,其中 在判斷督促過程中攜帶型終端機會遵照使用者的判斷來顯 示畫像,且對使用者督促輸入一輸入識別資訊; 在送訊過程中攜帶型終端機會一起傳送個人識別資訊 與使用者所輸入的輸入識別資訊; 經濟部智慧財產局員工消費合作社印製 在認證過程中伺服器會根據送訊過程中所被傳送的個 人識別資訊與輸入識別資訊來進行使用者認證。 7、 如申請專利範圍第1項之使用者認證方法,其中 更具有: 在認證過程後,配送一供伺服器對攜帶型終端機督促 輸入一輸入識別資訊的輸入資料之配送過程;及 本紙張尺度適用中國國家樣準(CNS ) A4規格(210X297公釐) _ 2 - 1227985 /1 Α8 Β8 C8 D8 六、申請專利範圍 接收配送過程中所被配送的輸入資料的攜帶型終端機 會根據該輸入資料來對使用者督促輸入輸入識別資訊之過 程;及 (請先閲諳背面之注意事項再填寫本頁) 傳送督促輸入的過程中所被輸入的輸入識別資訊之第 2送訊過程;及 根據第2送訊過程中所被傳送的輸入識別資訊來對攜 帶型終端機的使用者進行認證之第2認證過程。 8、 如申請專利範圍第1項之使用者認證方法,其中 個人識別資訊爲攜帶型終端機的製造號碼。 9、 如申請專利範圍第1項之使用者認證方法,其中 個人識別資訊是由:攜帶型終端機的製造號碼,及連接於 攜帶型終端機的使用者識別模組中所儲存的資訊等組合而 成。 1 〇、如申請專利範圍第1項之使用者認證方法,其 中第1網路爲移動通訊網,攜帶型終端機是經由移動通訊 網來進行通訊之移動機。 1 1、一種通訊系統,其特徵係具備: 經濟部智慧財產局員工消費合作社印製 從第1網路來接收資料,檢測該資料中是否有預定的 資料列存在,而只在檢測出有資料列存在時,將供以特定 事先記億於本身終端機的使用者的個人識別資訊傳送給第 1網路之攜帶型終端機;及 經由中繼裝置來與第1網路互相連接之第2網路;及 連接於第2網路,且根據個人識別資訊來進行認證之 伺服器。 本紙張尺度適用中國國家摞準(CNS ) A4規格(210X297公釐) - 3 -
1227985 六、申請專利範圍 4 1 2、一種攜帶型終端機,其特徵係具備: 經由第1網路來與他者進行通訊之通訊部;及 利用通訊部,而經由第1網路及連接於該第1網路的 第2網路來與該第2網路內的伺服器進行通訊,當從該伺 服器接到含預定資料列的資料時,會從該攜帶型終端機中 所具備的記憶體或連接於該攜帶型終端機的記憶體讀出個 人識別資訊,且經由聯繫來傳送給伺服器。 1 3、一種記錄媒體,其特徵是在於記憶使利用通訊 部,而經由第1網路及連接於該第1網路的第2網路來與 該第2網路內的伺服器進行通訊,當從該伺服器接到含預 定資料列的資料時,會從該攜帶型終端機中所具備的記憶 體或連接於該攜帶型終端機的記憶體讀出個人識別資訊, 且藉由通訊部來傳送給伺服器的處理執行於電腦中之程式 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) · 4 _ 12279 ^90130668號專利申請案 中文圖式修正頁 民國93年10月11日修正 8/15 第11圖
1227985 9/15 第12圖 注意! 被要求個人識別資訊是否傳送? 是 否 1227985 麵α搬
縐¾¾豳
TW090130668A 2000-12-11 2001-12-11 Method and device for authenticating user TWI227985B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000376630 2000-12-11

Publications (1)

Publication Number Publication Date
TWI227985B true TWI227985B (en) 2005-02-11

Family

ID=18845465

Family Applications (1)

Application Number Title Priority Date Filing Date
TW090130668A TWI227985B (en) 2000-12-11 2001-12-11 Method and device for authenticating user

Country Status (16)

Country Link
US (1) US7096492B2 (zh)
EP (1) EP1343093B8 (zh)
JP (1) JPWO2002048893A1 (zh)
KR (1) KR100450570B1 (zh)
CN (1) CN1167021C (zh)
AU (2) AU2111802A (zh)
BR (1) BR0108119A (zh)
CA (1) CA2398380C (zh)
DE (1) DE60143449D1 (zh)
ES (1) ES2353855T3 (zh)
HK (1) HK1056784A1 (zh)
NO (1) NO330855B1 (zh)
NZ (1) NZ520215A (zh)
PL (1) PL360898A1 (zh)
TW (1) TWI227985B (zh)
WO (1) WO2002048893A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI502533B (zh) * 2007-06-12 2015-10-01 Universal Entertainment Corp Financial trading system

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003187146A (ja) * 2001-12-17 2003-07-04 Matsushita Electric Ind Co Ltd データ提供サービスシステム
JP4796754B2 (ja) * 2004-06-15 2011-10-19 日本電気株式会社 ネットワーク接続システムおよびネットワーク接続方法
US8219567B2 (en) * 2005-03-15 2012-07-10 Microsoft Corporation Mobile friendly internet searches
JP4776977B2 (ja) * 2005-05-18 2011-09-21 株式会社東芝 ネットワーク家電制御システム
JP2007104613A (ja) * 2005-10-07 2007-04-19 Sony Computer Entertainment Inc 電子通信方法、電子通信システム、通信端末、およびサーバ
US9058590B2 (en) * 2006-04-10 2015-06-16 Microsoft Technology Licensing, Llc Content upload safety tool
CN101150406B (zh) * 2006-09-18 2011-06-08 华为技术有限公司 基于802.1x协议的网络设备认证方法及***及相关装置
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법
EP2061205A3 (en) * 2007-11-16 2009-06-17 Hewlett-Packard Development Company, L.P. Method and apparatus for accessing a network
US8839386B2 (en) * 2007-12-03 2014-09-16 At&T Intellectual Property I, L.P. Method and apparatus for providing authentication
KR101133788B1 (ko) 2008-01-03 2012-04-05 에스케이플래닛 주식회사 개인 정보 기반의 서비스 구현 시스템 및 방법, 그리고이에 적용되는 장치
FI20085193A0 (fi) * 2008-02-29 2008-02-29 Nokia Siemens Networks Oy Toistinsolmun yhteydenhallinta
US9178880B1 (en) * 2012-06-30 2015-11-03 Emc Corporation Gateway mediated mobile device authentication
CN106254325B (zh) * 2013-03-25 2019-08-02 北京奇虎科技有限公司 网站认证信息的显示方法及浏览器
GB2528640A (en) * 2014-06-26 2016-02-03 Piksel Inc Delivering content
JP2017033538A (ja) * 2015-08-04 2017-02-09 株式会社リコー 通信システム、中継装置、情報処理装置、通信制御方法及びプログラム
CN110474984B (zh) * 2019-08-16 2021-11-26 东南大学 一种物联网通信网络***

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
US4713808A (en) * 1985-11-27 1987-12-15 A T & E Corporation Watch pager system and communication protocol
US6144859A (en) * 1993-08-27 2000-11-07 Aeris Communications, Inc. Wireless cellular communicator system and apparatus
US5873032A (en) * 1994-04-28 1999-02-16 Metro One Telecommunications, Inc. Method and system for providing directory assistance services during attempt to complete customer or after call termination via an alphanumeric page
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
ATE308211T1 (de) 1995-12-11 2005-11-15 Openwave Sys Inc Verfahren und architektur für ein interaktives zwei-wege-datenübertragungsnetzwerk
FI102235B1 (fi) 1996-01-24 1998-10-30 Nokia Telecommunications Oy Autentikointiavainten hallinta matkaviestinjärjestelmässä
CA2214911C (en) * 1996-09-11 2001-12-25 Nippon Telegraph And Telephone Corporation Contents transmission control method with user authentication functions and recording medium with the method recorded thereon
JPH10260939A (ja) 1997-03-19 1998-09-29 Fujitsu Ltd コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム
US6000031A (en) * 1997-05-01 1999-12-07 At&T Corp Method and system for collecting and authenticating updates to a network-based directory service
JPH1125051A (ja) 1997-07-09 1999-01-29 Hitachi Ltd 情報システム
JP3481107B2 (ja) 1997-12-04 2003-12-22 三洋電機株式会社 ディジタルテレビ放送受信機
JPH11306171A (ja) * 1998-04-20 1999-11-05 Fujitsu Ltd 項目情報入力方法及び記録媒体
US20020002678A1 (en) * 1998-08-14 2002-01-03 Stanley T. Chow Internet authentication technology
JP3142821B2 (ja) * 1998-08-27 2001-03-07 株式会社エヌ・ティ・ティ・ドコモ 情報通信ネットワークの課金方法
US6606663B1 (en) * 1998-09-29 2003-08-12 Openwave Systems Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
JP3323144B2 (ja) 1999-01-19 2002-09-09 松下電器産業株式会社 移動端末
JP2000285078A (ja) 1999-03-30 2000-10-13 Nec Corp Webサイト情報アクセス装置、webサイト情報アクセス方法およびwebサイト情報アクセス用プログラムを記録した記録媒体
US6404884B1 (en) * 1999-10-08 2002-06-11 Grape Technology Group, Inc. Personalized assistance system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI502533B (zh) * 2007-06-12 2015-10-01 Universal Entertainment Corp Financial trading system

Also Published As

Publication number Publication date
CA2398380C (en) 2008-11-04
PL360898A1 (en) 2004-09-20
CN1167021C (zh) 2004-09-15
AU2002221118B2 (en) 2004-09-02
JPWO2002048893A1 (ja) 2004-04-15
US7096492B2 (en) 2006-08-22
NO20023801L (no) 2002-10-04
DE60143449D1 (de) 2010-12-23
HK1056784A1 (en) 2004-02-27
US20030139910A1 (en) 2003-07-24
ES2353855T3 (es) 2011-03-07
BR0108119A (pt) 2003-02-25
AU2111802A (en) 2002-06-24
WO2002048893A1 (fr) 2002-06-20
NO330855B1 (no) 2011-08-01
EP1343093A4 (en) 2009-05-20
EP1343093A1 (en) 2003-09-10
NO20023801D0 (no) 2002-08-09
CA2398380A1 (en) 2002-06-20
KR100450570B1 (ko) 2004-09-30
KR20030019313A (ko) 2003-03-06
CN1398375A (zh) 2003-02-19
EP1343093B8 (en) 2011-02-02
NZ520215A (en) 2004-11-26
EP1343093B1 (en) 2010-11-10

Similar Documents

Publication Publication Date Title
TWI227985B (en) Method and device for authenticating user
US9081756B2 (en) Method and apparatus for populating a form with data
KR100858144B1 (ko) 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
TW498278B (en) Generic user authentication for network computers
TW564358B (en) Member information registration method and device, and member authentication method and device
US7971147B2 (en) Methods and systems for automatically creating a site menu
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR100434653B1 (ko) 웹 페이지 열람 제한 방법과 서버 시스템
KR100352139B1 (ko) 맞춤 페이지 생성 시스템 및 방법
WO2009048191A1 (en) Security authentication method and system
JPH10164256A (ja) 記録媒体、伝送媒体、情報処理装置および情報処理方法、情報提供装置、並びに情報処理システム
TWI637337B (zh) 利用近場通訊之電子系統及網頁自動登入及安全交易方法
WO2003105037A1 (ja) 購入者携帯端末と共働するデータ通信仲介装置
JP2006079446A (ja) サービス提供サーバ
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
JP2004213440A (ja) 個人認証方法および管理方法
KR20180015920A (ko) Nfc 스마트카드를 이용한 다중 사이트 로그인 서비스 장치
JP2005182212A (ja) 情報処理方法、情報処理システム、プログラムおよび記録媒体
KR101006720B1 (ko) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
KR101505934B1 (ko) 인터넷 금융 서비스의 개인화페이지 제공 방법
JP2004355223A (ja) 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム
JP2006323871A (ja) ユーザ認証を行うための方法及び装置
Colby et al. Where to Go from Here—Remote Users
JP2002063486A (ja) オンライン情報登録・表示システム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees