在信息通信系统中,在用户管理中心装置(TTP)中分批管理用户个人信息。中心装置(TTP)响应来自指定网络商铺装置(S)的用户终端装置(U)的登录请求发出临时信息(TU),其包括临时用户信息和临时认证信息,并将信息(TU)发送给用户终端装置(U)和指定的网络商铺装置(S)。从而,如果用户终端装置(U)基于信息(U)向网络商铺装置(S)发送认证请求,则网络商铺装置(S)可以基于来自用户管理中心装置(TTP)的信息(TU)认证用户终端装置(U)。此时,用户个人信息不经过网络商铺装置(S),并且不需要网络商铺装置(S)管理用户个人信息。
【技术实现步骤摘要】
本专利技术总体涉及用于所谓的在线购物的信息通信系统,其中网络用户(下文中称为“用户”)进行通信服务用于从在网上开放的商铺(下文中称为“网络商铺”)购买商品(有形/无形),尤其涉及实现管理系统的技术,其可以安全有效地保护用户的个人信息。
技术介绍
近年来,随着例如互联网和利用数字信号处理的数据压缩技术的通信技术的发展,已经实现了利用通信线的在线购物。通常,交易的大部分商品是有形商品,并在完成购买合约后进行将商品投递给用户的过程。近来,然而,随着通信线的传输数据量的显著增大,已经将具有巨大数据量的如歌曲、图片以及游戏等的内容看作可以在线提供的商品。通常,在实现在线购物的信息通信系统中,例如,在提供内容作为商品的系统中,用户访问内容投递中心的信息提供装置,所述装置从例如个人计算机或机顶盒的通信终端(下文中称为“用户终端装置”)提供希望的内容。用户根据菜单屏发送购买请求或观看/收听请求,从而可以下载或再现内容。一般,在在线提供内容作为商品的系统中,内容是加密的,并且将加密的内容和对加密内容的解密密钥投递给用户。在该情况下,内容投递中心从用户接收请求,并进行用户认证。如果用户满足认证的条件,则将加密内容和内容密钥投递给用户,从而用户终端装置可以解密并再现内容。对于这种系统,最近存在这样的趋势,其中在越来越多的情况中将投递加密内容的内容投递中心与投递内容密钥的密钥发出中心分开提供。另外,希望的是,将来在更多的情况中,对于不同类型和内容标签,分开提供内容投递中心。另一方面,进行用户管理的中心还用作进行记帐等的中心。在该情况中的问题是,如何管理不进行用户管理的中心与用户终端装置之间的直接数据交易。可以认为各个中心单独地进行用户管理。然而,对个人信息的管理要求高度安全性,从而需要昂贵的管理系统。另一方面,用户希望尽可能地避免个人信息注册以防止信息泄漏。日本专利申请KOKAI公开10-269291公开了用于数字内容投递管理系统的方案,其中记帐信息管理单元、内容给出/投递单元以及系统管理单元单独地进行与用户端装置的数据通信。然后,该文献中公开的该方案用于解决当用户从系统端获取数字内容或对数字内容的使用进行记帐时通信集中在系统端而导致难于提供满意的对用户的响应的问题。该方案不用于增强用户管理的安全性和有效性。日本专利申请KOKAI公开2002-169720公开了中心端的内容投递管理方案。在该方案中,对于投递中心和观看/收听装置,在成员注册时,在观看/收听装置的存储单元中固定预定容量的中心管理区域。将表示使用条件的信息存储在中心管理区域中。投递管理中心管理存储在每个观看/收听装置中的中心管理区域中的信息。响应中心投递请求,投递管理中心参考相关的观看/收听装置中的存储信息,获知观看/收听装置的使用条件,并提供内容存储指示等。然而,在该文献中公开的方案只是为了使中心端获知每个观看/收听装置的使用条件,而不是用于增强用户管理的安全性和有效性。已经通过示例参考进行内容投递服务的信息通信系统描述了现有技术中的问题。然而,不仅对于内容投递服务,而且对于各种在线信息通信,已经指出了个人信息泄漏及用户管理低效率的问题。如上所述,在实现在线购物的常规信息通信系统中,根据关于服务提供的任务将用作网络商铺的信息提供装置以分布的方式设置,从而需要与每个用户终端装置单独进行通信。然而,对于由多个分布的信息提供装置进行的单独的用户管理,已经被指出关于安全性和成本的多个问题。
技术实现思路
本专利技术的目的是提供信息通信系统、其用户管理装置、其信息提供装置及其用户终端装置,其可以安全经济地管理当在信息提供装置与用户终端装置之间进行通信时所需的用户个人信息。根据本专利技术,提供了一种信息通信系统,其中用户终端装置在网络上访问信息提供装置并进行用户认证,从而进行用于购买商品的通信服务,所述系统的特征在于,其包括用户管理装置,其被设置在网络中,管理用户终端装置的个人信息,并根据来自所述用户终端装置的请求发出临时信息,所述临时信息包括临时用户信息和临时认证信息;其中在所述用户终端装置与所述信息提供装置之间的用户认证由所述临时信息进行,所述临时信息由所述用户管理装置发出。在该情况下,当所述用户终端装置访问将从其购买商品的信息提供装置时,所述用户终端装置将所述临时信息提供给所述信息提供装置;所述信息提供装置将在访问时由所述用户终端装置提供的所述临时信息转发给所述用户管理装置,并请求用户认证;以及所述用户管理装置对从所述信息提供装置转发的所述临时信息进行用户认证,并将所述用户认证的结果通知给所述信息提供装置。可选的是,用户管理装置将所述临时信息发送给所述发出请求的用户终端装置,并还将所述临时信息发送给由所述用户终端装置指定的所述信息提供装置;当所述用户终端装置访问将从其购买商品的所述信息提供装置时,所述用户终端装置将所述临时信息提供给所述信息提供装置;以及所述信息提供装置基于来自所述用户管理装置的所述临时信息,对来自所述用户终端装置的所述临时信息进行用户认证。本专利技术的其它优点将在下面的描述中给出,并且通过该描述其一部分会更加清楚,或者可以通过实施本专利技术得到了解。通过下文中尤其指出的工具单元和组合可以实现和获得本专利技术的优点。附图说明下面被引入并构成说明书的一部分的附图示出了本专利技术的实施例,并与上述概括描述和对下面的给出实施例的详细描述一起用于说明本专利技术的原理。图1是示出根据本专利技术的信息通信系统的第一实施例的结构和信息流的原理图;图2是示出如图1所示的系统的总体处理的流程的流程图;图3是示出图1所示的系统中的各个装置之间的信息流的顺序图;图4是示出用于实现第一实施例的用户终端装置的处理流程的流程图;图5是示出用于实现第一实施例的用户管理中心装置的处理流程的流程图;图6是示出用于实现第一实施例的网络商铺装置的处理流程的流程图;图7A和图7B是实例1的原理图,其示意示出了在其中将联系第一实施例描述的系统结构应用到内容投递服务提供系统中的情况中的结构和信息流;图8是示出根据本专利技术的信息通信系统的第二实施例的结构和信息流的原理图;图9是示出如图8所示的系统的总体处理的流程的流程图;图10是示出图8所示的系统中的各个装置之间的信息流的顺序图;图11是示出用于实现第二实施例的用户终端装置的处理流程的流程图;图12是示出用于实现第二实施例的用户管理中心装置的处理流程的流程图;图13是示出用于实现第二实施例的网络商铺装置的处理流程的流程图; 图14A和图14B是实例2的原理图,其示意示出了在其中将联系第二实施例描述的系统结构应用到内容投递服务提供系统中的情况中的结构和信息流。具体实施例方式下面将参考附图详细描述本专利技术的实施例。(第一实施例)图1是根据本专利技术第一实施例的用于在线购物的信息通信系统的示意结构的原理图。该系统是其中部署所谓的网上商铺的系统。在该网上商铺的系统中,将商品信息发出给网上的用户,并且用户从已经被提供信息的商品中指定将购买的商品,然后,将指定的商品递送给用户,并结帐。在图1中,TTP指定设置在用户管理中心的装置(用户管理中心装置),并用于管理用户享受网上在线购物服务所需的用户个人信息。符号S表示信息提供装置(“网络商铺装置”),用于操作网上的网络商铺,U表示用户终端装本文档来自技高网...
【技术保护点】
一种信息通信系统,其中用户终端装置在网络上访问信息提供装置并进行用户认证,从而进行用于购买商品的通信服务,所述系统的特征在于,其包括: 用户管理装置,其被设置在网络中,管理用户终端装置的个人信息,并根据来自所述用户终端装置的请求发出临时信息,所述临时信息包括临时用户信息和临时认证信息; 其中在所述用户终端装置与所述信息提供装置之间的用户认证由所述临时信息信息进行,所述临时信息由所述用户管理装置发出。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:栗原伸一,山田朝彦,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。