知財求人 - 知財ポータルサイト「IP Force」
特許6231492薄端末モデルに基づくセキュリティ情報のインタラクションシステム、端末、サーバー及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6231492
(24)【登録日】2017年10月27日
(45)【発行日】2017年11月15日
(54)【発明の名称】薄端末モデルに基づくセキュリティ情報のインタラクションシステム、端末、サーバー及び方法
(51)【国際特許分類】
G06F 15/00 20060101AFI20171106BHJP
【FI】
G06F15/00 420A
【請求項の数】30
【全頁数】30
(21)【出願番号】特願2014-547699(P2014-547699)
(86)(22)【出願日】2012年12月20日
(65)【公表番号】特表2015-506504(P2015-506504A)
(43)【公表日】2015年3月2日
(86)【国際出願番号】CN2012087019
(87)【国際公開番号】WO2013091553
(87)【国際公開日】20130627
【審査請求日】2015年11月4日
(31)【優先権主張番号】201110437452.2
(32)【優先日】2011年12月23日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】513278998
【氏名又は名称】中国▲銀▼▲聯▼股▲ふん▼有限公司
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100089037
【弁理士】
【氏名又は名称】渡邊 隆
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(72)【発明者】
【氏名】徐 静▲ウェン▼
【審査官】
田中 幸雄
(56)【参考文献】
【文献】
国際公開第2011/114536(WO,A1)
【文献】
特開2008−299553(JP,A)
【文献】
特表2006−527437(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 15/00
(57)【特許請求の範囲】
【請求項1】
薄端末モデルに基づくセキュリティ情報のインタラクションシステムであって、
ユーザーからの、セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信することに用いられ、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエストの応答に基づいて目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成し、その中、前記セキュリティ情報のインタラクションリクエストが目標アプリケーションのサービスを指示する情報を含むセキュリティ情報インタラクション端末と、
受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信することに用いられ、前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストの応答を構築し、且つ前記セキュリティ情報のインタラクションリクエストの応答を前記セキュリティ情報インタラクション端末に返信する受入サーバーと、
それぞれ、受信されたアプリケーションサービスのリクエストに基づいてアプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信し、且つその後確立された前記セキュリティ情報のインタラクション端末との前記通信リンクにより、後続のセキュリティ情報インタラクションの過程を完成し、その中、前記アプリケーションサービスのリクエストレスポンスが前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む少なくとも一つのアプリケーションサーバーと、を含み、
前記セキュリティ情報インタラクション端末は、ユーザーインターフェースモジュールを含み、前記ユーザーインターフェースモジュールが、ユーザーからの前記セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを前記受入サーバーに送信し、前記セキュリティ情報のインタラクションリクエストが、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたたアプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータを含む、薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
ユーザーからの、セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信することに用いられ、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエストの応答に基づいて目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成し、その中、前記セキュリティ情報のインタラクションリクエストが目標アプリケーションのサービスを指示する情報を含むセキュリティ情報インタラクション端末と、
受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信することに用いられ、前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストの応答を構築し、且つ前記セキュリティ情報のインタラクションリクエストの応答を前記セキュリティ情報インタラクション端末に返信する受入サーバーと、
それぞれ、受信されたアプリケーションサービスのリクエストに基づいてアプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信し、且つその後確立された前記セキュリティ情報のインタラクション端末との前記通信リンクにより、後続のセキュリティ情報インタラクションの過程を完成し、その中、前記アプリケーションサービスのリクエストレスポンスが前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む少なくとも一つのアプリケーションサーバーと、を含み、
前記セキュリティ情報インタラクション端末は、ユーザーインターフェースモジュールを含み、前記ユーザーインターフェースモジュールが、ユーザーからの前記セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを前記受入サーバーに送信し、前記セキュリティ情報のインタラクションリクエストが、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたたアプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータを含む、薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項2】
前記ユーザーインターフェースモジュールは、ユーザーのコマンドに基づいて前記受入サーバーにログインし、且つ前記受入サーバーから前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを取得することに用いられることを特徴とする請求項1に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項3】
前記アプリケーションサービスパラメーターリストにおける記録のそれぞれが、アプリケーションサービス識別符号フィールドと、アプリケーションサービスネームフィールドと、アプリケーションサービス記述フィールドとからなり、そのうち、前記アプリケーションサービスネームフィールドが当該記録と対応しているアプリケーションサービスのネームを格納することに用いられ、前記アプリケーションサービス識別符号フィールドが当該アプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス記述フィールドがアプリケーションサービスと対応している記述を格納することに用いられることを特徴とする請求項2に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項4】
前記アプリケーションサービス提供方パラメーターリストの各記録が、アプリケーションサービス提供方識別符号フィールドとアプリケーションサービス提供方ネームフィールドとからなり、そのうち、前記アプリケーションサービス提供方ネームフィールドが当該記録と対応しているアプリケーションサービス提供方のネームを格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一の応用サービス提供方識別符号を格納することに用いられることを特徴とする請求項3に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項5】
前記アプリケーションサービスパラメーターリストに示された各記録の前記アプリケーションサービス記述フィールドにおける内容を閲覧することに基づいて、ユーザーはそのうちの一つの記録のネームフィールドにおけるアプリケーションサービスのネームを選択することによって当該記録と対応しているアプリケーションサービスを選択することを特徴とする請求項4に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項6】
ユーザーは前記アプリケーションサービス提供方パラメーターリストにおける一つの記録のネームフィールドにおけるアプリケーションサービス提供方のネームを選択することによって、当該記録と対応しているアプリケーションサービス提供方を選択することを特徴とする請求項5に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項7】
前記アプリケーションサービスパラメーターは、ユーザーにより選択されたアプリケーションサービスのアプリケーションサービス識別符号であることを特徴とする請求項6に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項8】
前記アプリケーションサービス提供方パラメータは、ユーザーにより選択されたアプリケーションサービス提供方のアプリケーションサービス提供方識別符号であることを特徴とする請求項7に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項9】
前記受入サーバーは、
前記セキュリティ情報インタラクション端末からの前記セキュリティ情報のインタラクションリクエストを受信し且つ解析し、また解析された前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてサーチコマンドを構築し、前記サーチコマンドをアプリケーションサービスサーチモジュールに送信することに用いられ、前記アプリケーションサービスサーチモジュールから戻したサーチの結果にも基づいて後続の処理を実行することにも用いられるメインコントローラーと、
前記サーチコマンドにおける前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてアプリケーションサービス情報リストをサーチし、且つサーチの結果を前記メインコントローラーに返信するアプリケーションサービスサーチモジュールと、
前記アプリケーションサービス情報リストを格納する情報リスト格納モジュールと、
前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、且つ受信されたパラメーターリストの配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを更新するパラメーターリスト格納モジュールと、
ユーザーからの情報リストの配置コマンド及び/又はパラメーターリストの配置コマンドを受信し、且つ前記情報リストの配置コマンド及び/又は前記パラメーターリストの配置コマンドに基づいて前記アプリケーションサービス情報リスト、及び/又は前記アプリケーションサービスパラメーターリスト、及び/又は前記アプリケーションサービス提供方パラメーターリストを更新する配置モジュールと、を更に含むことを特徴とする請求項8に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
前記セキュリティ情報インタラクション端末からの前記セキュリティ情報のインタラクションリクエストを受信し且つ解析し、また解析された前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてサーチコマンドを構築し、前記サーチコマンドをアプリケーションサービスサーチモジュールに送信することに用いられ、前記アプリケーションサービスサーチモジュールから戻したサーチの結果にも基づいて後続の処理を実行することにも用いられるメインコントローラーと、
前記サーチコマンドにおける前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてアプリケーションサービス情報リストをサーチし、且つサーチの結果を前記メインコントローラーに返信するアプリケーションサービスサーチモジュールと、
前記アプリケーションサービス情報リストを格納する情報リスト格納モジュールと、
前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、且つ受信されたパラメーターリストの配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを更新するパラメーターリスト格納モジュールと、
ユーザーからの情報リストの配置コマンド及び/又はパラメーターリストの配置コマンドを受信し、且つ前記情報リストの配置コマンド及び/又は前記パラメーターリストの配置コマンドに基づいて前記アプリケーションサービス情報リスト、及び/又は前記アプリケーションサービスパラメーターリスト、及び/又は前記アプリケーションサービス提供方パラメーターリストを更新する配置モジュールと、を更に含むことを特徴とする請求項8に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項10】
前記パラメーターリスト格納モジュールが、受信されたパラメーターリストの配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストにおける各記録の表示属性を制御することを特徴とする請求項9に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項11】
前記メインコントローラーは、さらに、前記ユーザーインターフェースモジュールの前記ログインに基づいて前記ユーザーインターフェースモジュールへ前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを提供することに用いられることを特徴とする請求項10に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項12】
前記アプリケーションサービス情報リストの各記録が、アプリケーションサービス識別符号フィールドと、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサーバーアドレス情報フィールドとからなり、そのうち、前記アプリケーションサービス識別符号フィールドが当該記録と対応しているアプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービスを提供するアプリケーションサービス提供方の唯一のアプリケーションサービス提供方識別符号を格納することに用いられ、前記アプリケーションサーバーアドレス情報フィールドが当該アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報を格納することに用いられることを特徴とする請求項11に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項13】
同じアプリケーションサービスは、前記アプリケーションサービスパラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス識別符号を有し、且つ同じアプリケーションサービス提供方が前記アプリケーションサービス提供方パラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス提供方識別符号を有し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス識別符号が必ず前記アプリケーションサービスパラメーターリストに存在し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス提供方識別符号が必ず前記アプリケーションサービス提供方パラメーターリストに存在することを特徴とする請求項12に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項14】
前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけたとき、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」が指示され、且つ前記サーチ結果が前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報を含むことを特徴とする請求項13に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項15】
前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけたとき、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果には前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報が含まれることを特徴とする請求項14に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項16】
前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録のみを見つけたとき、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチングが成功しなかった」と指示され、且つ前記サーチ結果には、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号が含まれることを特徴とする請求項15に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項17】
前記メインコントローラーは、更に、受信された前記サーチ結果が「マッチング成功」と指示した場合には、前記セキュリティ情報のインタラクションリクエストに基づいて構築された応用サービスリクエストを前記マッチングした記録における前記アプリケーションサーバーのアドレス情報の目指したアプリケーションサーバーへ送信することにも用いられることを特徴とする請求項16に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項18】
前記メインコントローラーが、更に、前記アドレス情報の目指したアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェースモジュールに返信することにも用いられ、そのうち、前記セキュリティ情報のインタラクションリクエストが、前記アプリケーションサービスアドレスと「ブリッジ」を示すマークを含むことを特徴とする請求項17に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項19】
前記メインコントローラーは、更に、受信された前記サーチ結果が「マッチングが成功しなかった」と指示した場合には、前記サーチ結果に基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェースモジュールに返信することにも用いられ、そのうち、前記セキュリティ情報のインタラクションリクエスト応答には、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号が含まれることを特徴とする請求項18に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項20】
前記ユーザーインターフェースモジュールは、さらに、前記セキュリティ情報のインタラクションリクエスト応答を受信し且つ解析し、且つ前記セキュリティ情報のインタラクションリクエスト応答には前記「ブリッジ」を示すマークが含まれる場合には、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービスアドレスに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することにも用いられることを特徴とする請求項19に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項21】
前記ユーザーインターフェースモジュールは、更に、受信された前記セキュリティ情報のインタラクションリクエスト応答には「ブリッジ」を示す前記マークが含まれない場合には、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービス提供方識別符号に基づいて、対応のアプリケーションサービス提供方のネームを表示し、且つユーザーが他のアプリケーションサービス提供方を選択するか否かを尋ね、また、ユーザーの選択に基づいてセキュリティ情報のインタラクション過程を改めて開始又は終了することにも用いられることを特徴とする請求項20に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項22】
前記配置モジュールは、さらに、ユーザーからのパラメータ配置コマンドを前記パラメーターリスト格納モジュールに送信することにも用いられることを特徴とする請求項21に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項23】
前記セキュリティ情報インタラクション端末が移動端末であることを特徴とする請求項22に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項24】
前記ユーザーインターフェースモジュールがネットブラウザーであることを特徴とする請求項23に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項25】
前記アプリケーションサービスのアドレス情報と前記アプリケーションサービスアドレスが何れもネットアドレスであることを特徴とする請求項24に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項26】
前記セキュリティ情報のインタラクション過程が移動支払い過程であることを特徴とする請求項25に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項27】
前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間にはSSL暗号化輸送通路が確立され、且つ前記SSL暗号化輸送通路により前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間における情報インタラクションが行われることを特徴とする請求項26に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項28】
前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間には、PKI証書認証システムにおける双方向認証メカニズムが採用されていることを特徴とする請求項27に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項29】
前記少なくともアプリケーションサーバーの各々は、
受信されたアプリケーションサービスリクエストに基づいて、目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信するリクエスト処理モジュールと、
その後確立された前記セキュリティ情報インタラクション端末との前記通信リンクに基づいて、後続のセキュリティ情報のインタラクション過程を完成するアプリケーションサービス実行モジュールと、
を更に含むことを特徴とする請求項28に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
受信されたアプリケーションサービスリクエストに基づいて、目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信するリクエスト処理モジュールと、
その後確立された前記セキュリティ情報インタラクション端末との前記通信リンクに基づいて、後続のセキュリティ情報のインタラクション過程を完成するアプリケーションサービス実行モジュールと、
を更に含むことを特徴とする請求項28に記載の薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【請求項30】
薄端末モデルに基づくセキュリティ情報のインタラクション方法であって、
(A1)セキュリティ情報インタラクション端末が、ユーザーからの、目標アプリケーションサービスを指示する情報を含むセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信するステップと、
(A2)前記受入サーバーが、前記受信された前記セキュリティ情報のインタラクションリクエストに基づいて、前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信するステップと、
(A3)前記目標アプリケーションサービスを提供するアプリケーションサーバーが、受信されたた、前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストに基づいて、アプリケーションサービスリクエスト応答を構築し、且つ前記アプリケーションサービスリクエスト応答を前記受入サーバーに送信するステップと、
(A4)前記受入サーバーが前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて、前記セキュリティ情報のインタラクションリクエストのレスポンスを構築し、且つ前記セキュリティ情報のインタラクションリクエストのレスポンスを前記セキュリティ情報インタラクション端末に返信するステップと、
(A5)前記セキュリティ情報インタラクション端末が、前記受入サーバーから戻した前記セキュリティ情報のインタラクションリクエストの応答に基づいて、前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて、後続のセキュリティ情報のインタラクション過程を完成するステップと、を含む薄端末モデルに基づくセキュリティ情報のインタラクション方法。
(A1)セキュリティ情報インタラクション端末が、ユーザーからの、目標アプリケーションサービスを指示する情報を含むセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信するステップと、
(A2)前記受入サーバーが、前記受信された前記セキュリティ情報のインタラクションリクエストに基づいて、前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信するステップと、
(A3)前記目標アプリケーションサービスを提供するアプリケーションサーバーが、受信されたた、前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストに基づいて、アプリケーションサービスリクエスト応答を構築し、且つ前記アプリケーションサービスリクエスト応答を前記受入サーバーに送信するステップと、
(A4)前記受入サーバーが前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて、前記セキュリティ情報のインタラクションリクエストのレスポンスを構築し、且つ前記セキュリティ情報のインタラクションリクエストのレスポンスを前記セキュリティ情報インタラクション端末に返信するステップと、
(A5)前記セキュリティ情報インタラクション端末が、前記受入サーバーから戻した前記セキュリティ情報のインタラクションリクエストの応答に基づいて、前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて、後続のセキュリティ情報のインタラクション過程を完成するステップと、を含む薄端末モデルに基づくセキュリティ情報のインタラクション方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ情報のインタラクション(interaction)システム、端末、サーバー及び方法に関し、特に薄端末(thin terminal)モデルに基づくセキュリティ情報のインタラクションシステム、端末、サーバー及び方法に関する。
【背景技術】
【0002】
現在、ネットワークが日増しに幅広く運用されること及び異なる分野の業務種類が日増しに豊富になることにつれて、セキュリティ情報のインタラクション端末(特に移動端末)によるセキュリティ情報(即ち、セキュリティに対する要求が高い情報)のインタラクションはますます重要になっている。
【0003】
現在のセキュリティ情報のインタラクションシステム及び方法では、普通C/S(クライアント/サーバー)モデルが採用されている。即ち、アプリケーションサービス(application service)提供方のそれぞれは、何れも前記アプリケーションサービスを実現するサーバーを有し、且つ各サーバーと対応しているセキュリティ情報インタラクション端末(例えば移動端末)が何れも当該サーバーと対応しているクライアントを有する。もし、あるセキュリティ情報インタラクション端末があるサーバーから提供されたアプリケーションサービスを使用する場合には、当該サーバーと対応している特定なクライアントをインストールし、且つ当該クライアントによって当該サーバーと直接に通信することによってセキュリティ情報のインタラクション過程を完成しなければならない。言い換えれば、異なるサーバーが対応する互いに異なるクライアントを備えている。
【0004】
しかしながら、現在のセキュリティ情報のインタラクションシステム及び方法には、下記の問題が存在する。(1)クライアントが特定なサーバーとバインディング(binding)されたため、単一のクライアントを備えたセキュリティ情報インタラクション端末は、複数の異なるアプリケーションサービス提供方から提供されたアプリケーションサービスを使用できない。また、もしセキュリティ情報インタラクション端末には複数のクライアントがインストールされている場合には、衝突又は相互間の互換性の困難さが出る可能性がある。よって、セキュリティ情報インタラクションシステム及び方法の拡張可能性と互換性が低くなってしまう。(2)タイプが異なるセキュリティ情報インタラクション端末に対して同一サーバーと対応した異なるクライアントをインストールする必要があるため、現在のセキュリティ情報のインタラクションシステム及び方法は端末の互換力が低い(3)前記サーバーで運行しているアプリケーションプログラムに対して拡張とアップロードする必要がある時、当該サーバーと対応しているクライアントも共にアップロードしなければならない。従って、ネットワーク(特に移動ネットワーク)の負荷が増加し、且つセキュリティ情報のインタラクションシステム及び方法の作業効率と性能が更に低くなってしまう。
【0005】
そのため、異なるアプリケーションサービスを提供する複数のサーバーを互換的に使用でき、且つ高い作業効率と性能を有するセキュリティ情報のインタラクションシステム、端末、サーバーを及び方法を提供することが求められている
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の従来の技術案に存在する課題を解決するために、本発明は、薄端末モデルに基づくセキュリティ情報のインタラクションシステム、端末、サーバー及び方法を提供するものである。
【課題を解決するための手段】
【0007】
本発明の目的は、下記の技術案により実現される。薄端末モデルに基づくセキュリティ情報のインタラクションシステムであって、
ユーザーからの、セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信することに用いられ、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエストの応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することに用いられ、その中、前記セキュリティ情報のインタラクションリクエストが目標アプリケーション情報を指示する情報を含むセキュリティ情報インタラクション端末と、
受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信することに用いられ、さらに、前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストの応答を構築し、且つ前記セキュリティ情報のインタラクションリクエストの応答を前記セキュリティ情報インタラクション端末に返信する受入サーバーと、
それぞれ、受信された前記アプリケーションサービスのリクエストに基づいて前記アプリケーションサービスリクエストレスポンスを構築し、且つ前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信し、且つその後確立された前記セキュリティ情報のインタラクション端末との前記通信リンクにより後続のセキュリティ情報インタラクションの過程を完成する少なくとも一つのアプリケーションサーバーとを含む薄端末モデルに基づくセキュリティ情報のインタラクションシステム。
【0008】
上記の開示案において、前記セキュリティ情報インタラクション端末は、ユーザーインターフェンスモジュールを含むことが好ましい。前記ユーザーインターフェンスモジュールは、ユーザーからの前記セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを前記受入サーバーに送信する。前記セキュリティ情報のインタラクションリクエストは、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを含む。
【0009】
上記の開示案において、前記ユーザーインターフェンスモジュールは、さらに、ユーザーのコマンドに基づいて前記受入サーバーにログインし、且つ前記受入サーバーから前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを取得することに用いられることが好ましい。
【0010】
上記の開示案において、前記アプリケーションサービスパラメーターリストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービスネームフィールドと、アプリケーションサービス記述フィールドとからなり、そのうち、前記アプリケーションサービスネームフィールドが当該記録と対応しているアプリケーションサービスのネームを格納することに用いられ、前記アプリケーションサービス識別符号フィールドが当該アプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス記述フィールドがアプリケーションサービスと対応している記述を格納することに用いられることが好ましい。
【0011】
上記の開示案において、前記アプリケーションサービス提供方パラメーターリストの各記録は、アプリケーションサービス提供方識別符号フィールドとアプリケーションサービス提供方ネームフィールドとからなり、そのうち、前記アプリケーションサービス提供方ネームフィールドが当該記録と対応しているアプリケーションサービス提供方のネームを格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一の応用サービス提供方識別符号を格納することに用いられることが好ましい。
【0012】
上記の開示案において、前記アプリケーションサービスパラメーターリストに示された各記録の前記アプリケーションサービス記述フィールドにおける内容を閲覧することによって、ユーザーはそのうちの一つの記録のネームフィールドにおけるアプリケーションサービスのネームを選択することによって当該記録と対応しているアプリケーションサービスを選択することが好ましい。
【0013】
上記の開示案において、ユーザーは、前記アプリケーションサービス提供方パラメーターリストにおける一つの記録のネームフィールドにおけるアプリケーションサービス提供方の名称を選択することによって、当該記録と対応しているアプリケーションサービス提供方を選択することが好ましい。
【0014】
上記の開示案において、前記アプリケーションサービスパラメーターは、ユーザーにより選択されたアプリケーションサービスのアプリケーションサービス識別符号であることが好ましい。
【0015】
上記の開示案において、前記アプリケーションサービス提供方パラメータは、ユーザーにより選択されたアプリケーションサービス提供方のアプリケーションサービス提供方識別符号であることが好ましい。
【0016】
上記の開示案において、前記受入サーバーは、前記セキュリティ情報インタラクション端末1からの前記セキュリティ情報のインタラクションリクエストを受信し且つ解析し、且つ解析された前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてサーチコマンドを構築し、前記サーチコマンドをアプリケーションサービスサーチモジュールに送信することに用いられ、前記アプリケーションサービスサーチモジュールから戻したサーチの結果に基づいて後続の処理を実行することにも用いられるメインコントローラーと、
前記サーチコマンドにおける前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてアプリケーションサービス情報リストをサーチし、且つサーチの結果を前記メインコントローラーに返信するアプリケーションサービスサーチモジュールと、
前記アプリケーションサービス情報リストを格納する情報リスト格納モジュールと、
前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、且つ受信されたパラメーターリストの配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを更新するパラメーターリスト格納モジュールと、
ユーザーからの情報リスト配置コマンド及び/又はパラメーターリスト配置コマンドを受信し、且つ前記情報リストの配置コマンド及び/又は前記パラメーターリスト配置コマンドに基づいて前記アプリケーションサービス情報リスト、及び/又は前記アプリケーションサービスパラメーターリスト、及び/又は前記アプリケーションサービス提供方パラメーターリストを更新する配置モジュールをさらに含む。
【0017】
上記の開示案において、前記パラメーターリスト格納モジュールが、受信されたパラメーターリスト配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストにおける各記録の表示属性を制御することが好ましい。
【0018】
上記の開示案において、前記メインコントローラーは、さらに、前記ユーザーインターフェンスモジュールの前記ログインに基づいて前記ユーザーインターフェンスモジュールへ前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを提供することが好ましい。
【0019】
上記の開示案において、前記アプリケーションサービス情報リストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサーバーアドレス情報フィールドとからなり、そのうち、前記アプリケーションサービス識別符号フィールドが当該記録と対応しているアプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービスを提供するアプリケーションサービス提供方の唯一のアプリケーションサービス提供方識別符号を格納することに用いられ、前記アプリケーションサーバーアドレス情報フィールドが当該アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報を格納することに用いられることが好ましい。
【0020】
上記の開示案において、同じアプリケーションサービスは前記アプリケーションサービスパラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス識別符号を有し、且つ同じアプリケーションサービス提供方が前記アプリケーションサービス提供方パラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス提供方識別符号を有し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス識別符号が必ず前記アプリケーションサービスパラメーターリストに存在し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス提供方識別符号が必ず前記アプリケーションサービス提供方パラメーターリストに存在することが好ましい。
【0021】
上記の開示案において、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果が前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報を含むことが好ましい。
【0022】
上記の開示案において、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果が前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報を含むことが好ましい。
【0023】
上記の開示案において、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録のみを見つけた場合、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチングが成功しなかった」と指示され、且つ前記サーチ結果が前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号を含むことが好ましい。
【0024】
上記の開示案において、前記メインコントローラーは、更に、受信された前記サーチ結果が「マッチング成功」と指示した場合、前記セキュリティ情報のインタラクションリクエストに基づいて構築された応用サービスリクエストを前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報の目指したアプリケーションサーバーへ送信することが好ましい。
【0025】
上記の開示案において、前記メインコントローラーは、更に、前記アドレス情報の目指したアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェンスモジュールに返信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエストが、前記アプリケーションサービスアドレスと「ブリッジ」を示すマークを含むことが好ましい。
【0026】
上記の開示案において、前記メインコントローラーは、更に、受信された前記サーチ結果が「マッチングが成功しなかった」と指示した場合、前記サーチ結果に基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェンスモジュールに返信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエスト応答は、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号を含むことが好ましい。
【0027】
上記の開示案において、前記ユーザーインターフェンスモジュールは、さらに、前記セキュリティ情報のインタラクションリクエスト応答を受信し且つ解析し、且つ前記セキュリティ情報のインタラクションリクエスト応答には前記「ブリッジ」を示すマークが含まれる場合、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービスアドレスに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することが好ましい。
【0028】
上記の開示案において、前記ユーザーインターフェンスモジュールは、更に、受信された前記セキュリティ情報のインタラクションリクエスト応答には「ブリッジ」を示す前記マークが含まれないとき、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービス提供方識別符号に基づいて、それと対応しているアプリケーションサービス提供方のネームを表示し、且つユーザーが他のアプリケーションサービス提供方を選択するか否かを尋ね、またユーザーの選択に基づいてセキュリティ情報のインタラクション過程を改めて開始又は終了することが好ましい。
【0029】
上記の開示案において、前記配置モジュールは、ユーザーからのパラメーターリスト配置コマンドを前記パラメーターリスト格納モジュールに送信することが好ましい。
【0030】
上記の開示案において、前記セキュリティ情報インタラクション端末が移動端末であることが好ましい。
【0031】
上記の開示案において、前記ユーザーインターフェンスモジュールがネットワークブラウザーであることが好ましい。
【0032】
上記の開示案において、前記アプリケーションサービスのアドレス情報と前記アプリケーションサービスアドレスが何れもウェブアドレスであることが好ましい。
【0033】
上記の開示案において、前記セキュリティ情報のインタラクション過程が移動支払い過程であることが好ましい。
【0034】
上記の開示案において、前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間にSSL暗号化輸送通路が確立され、且つ前記SSL暗号化輸送通路により前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間の情報インタラクションが行われることが好ましい。
【0035】
上記の開示案において、前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間はPKI証書認証システムにおける双方向認証メカニズムが採用されていることが好ましい。
【0036】
上記の開示案において、前記少なくともアプリケーションサーバーの各々は、受信されアプリケーションサービスリクエストに基づいて目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサーバーリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信するリクエスト処理モジュールと、
その後確立された前記セキュリティ情報インタラクション端末との前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成するアプリケーションサービス実行モジュールとをさらに含むことが好ましい。
【0037】
本発明の目的は、下記の技術案により実現できる。セキュリティ情報インタラクション端末であって、ユーザーからの、目標アプリケーション情報を指示する情報を含むセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを対応している受入サーバーに送信することに用いられ、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエストの応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することにも用いられるセキュリティ情報インタラクション端末。
【0038】
本発明の目的は、下記の技術案により実現できる。受入サーバーであって、受信された、対応しているセキュリティ情報インタラクション端末のセキュリティ情報のインタラクションリクエストに基づいてアプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信することに用いられ、前記目標アプリケーションサービスを提供するアプリケーションサーバーからのアプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストの応答を構築し、且つ前記セキュリティ情報のインタラクションリクエストの応答を前記セキュリティ情報インタラクション端末に送信することにも用いられる受入サーバー。
【0039】
本発明の目的は、下記の技術案により実現できる。アプリケーションサーバーであって、前記アプリケーションサーバーが受信した、受入サーバーからのアプリケーションリクエストに基づいてアプリケーションサービスリクエスト応答を構築し、前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信し、且つその後確立された前記セキュリティ情報のインタラクション端末との前記通信リンクにより後続のセキュリティ情報インタラクションの過程を完成することにも用いられる。そのうち、前記アプリケーションサービスリクエストレスポンスは、目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む。
【0040】
本発明の目的は、下記の技術案で実現する;薄端末モデルに基づくセキュリティ情報のインタラクション方法であって、
(A1)セキュリティ情報インタラクション端末が、ユーザーからの、目標アプリケーションサービスを指示する情報を含むセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信するステップと
(A2)前記受入サーバーが、受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信するステップと、
(A3)前記目標アプリケーションサービスを提供するアプリケーションサーバーが、受信された、前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストに基づいて、アプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信するステップと、
(A4)前記受入サーバーが、前記目標アプリケーションサービスを提供する前記アプリケーションサーバーからのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記セキュリティ情報インタラクション端末に返信するステップと、
(A5)前記セキュリティ情報インタラクション端末が、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエスト応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成するステップと、を含む前記薄端末モデルに基づくセキュリティ情報のインタラクション方法。
【0041】
本発明により開示された薄端末モデルに基づくセキュリティ情報のインタラクションシステム、端末、サーバー及び方法は、下記のメリットを有する。円滑な拡張可能性を有し、異なるアプリケーションサービスを提供する複数のサーバーを交換的に使用することができ、且つ高い作業効率と性能とを有し、また、前記セキュリティ情報インタラクション端末が実質上薄端末なものであるため、実際の業務の必要に応じてアプリケーションサーバーの機能と数量とを拡大することができる。
【図面の簡単な説明】
【0042】
本発明の構成要件及びメリットが、当業者によりよく理解してもらうために、図を参照する。【発明を実施するための形態】
【0043】
図1は、本発明の実施形態にかかわる薄端末モデルに基づくセキュリティ情報インタラクションシステムの概要図である。図1に示す通り、本発明の開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムは、セキュリティ情報インタラクション端末1と、受入サーバー2と、少なくとも一つのアプリケーションサーバー3(例えば携帯銀行サーバー)とを含む。そのうち、前記セキュリティ情報インタラクション端末1は、ユーザーからのセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを前記受入サーバー2に送信する。前記セキュリティ情報インタラクション端末1は、前記受入サーバー2から戻したセキュリティ情報のインタラクションリクエスト応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成する。そのうち、前記セキュリティ情報のインタラクションリクエストは、目標アプリケーションサービスを指示する情報を含む。前記受入サーバー2は、受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、サーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスのリクエストを前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信する。前記受入サーバー2は、前記目標アプリケーションサービスを提供するアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストレスポンスを構築し、且つ前記セキュリティ情報のインタラクションリクエストレスポンスを前記セキュリティ情報インタラクション端末1に返信する。前記少なくとも一つのアプリケーションサーバー3の各々は、受信された前記アプリケーションサービスリクエストに基づいて前記アプリケーションサービスリクエスト応答を構築し、且つ前記アプリケーションサービスリクエスト応答を前記受入サーバー2に送信し、且つその後確立された前記セキュリティ情報インタラクション端末1との前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成する。そのうち、前記アプリケーションサービスリクエストレスポンスは、前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む。
【0044】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記セキュリティ情報インタラクション端末1はユーザーインターフェンスモジュール4を含むことが好ましい。そのうち、前記ユーザーインターフェンスモジュール4は、ユーザーからの前記セキュリティ情報インタラクションリクエストを受信し、且つ前記セキュリティ情報インタラクションリクエストを前記受入サーバー2に送信する。前記セキュリティ情報インタラクションリクエストは、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたアプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータを含む。
【0045】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記ユーザーインターフェンスモジュール4は、ユーザーコマンド(例えば前記受入サーバー2のネットアドレスにログインするコマンド)に基づいて前記受入サーバー2にログインし、且つ前記受入サーバー2から前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを取得することが好ましい。
【0046】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービスパラメーターリストの各記録はアプリケーションサービス識別符号フィールドと、アプリケーションサービスネームフィールドと、アプリケーションサービス記述フィールドとからなり、そのうち、前記アプリケーションサービスネームフィールドが当該記録と対応しているアプリケーションサービスのネームを格納することに用いられ、前記アプリケーションサービス識別符号フィールドが当該アプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス記述フィールドがアプリケーションサービスに対する記述(当該記述は、ユーザーへ当該アプリケーションサービスの具体的な内容を解釈するものである)を格納することに用いられることが好ましい。
【0047】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス提供方パラメーターリストの各記録は、アプリケーションサービス提供方識別符号フィールドとアプリケーションサービス提供方ネームフィールドとからなり、そのうち、前記アプリケーションサービス提供方ネームフィールドが当該記録と対応しているアプリケーションサービス提供方のネームを格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス方の唯一の応用サービス提供方識別符号を格納することに用いられることが好ましい。
【0048】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービスパラメーターリストに示された各記録の前記アプリケーションサービス記述フィールドにおける内容を閲覧することによって、ユーザーはそのうちの一つの記録のネームフィールドにおけるアプリケーションサービスのネームを選択することによって当該記録と対応しているアプリケーションサービス(即ち、ユーザーの望むアプリケーションサービス)を選択することが好ましい。
【0049】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、ユーザーは前記アプリケーションサービス提供方パラメーターリストにおける一つの記録のネームフィールドにおけるアプリケーションサービス提供方の名称を選択することによって、当該記録と対応しているアプリケーションサービス提供方(即ちユーザーの望むアプリケーションサービス提供方)を選択することが好ましい。
【0050】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービスパラメーターは、ユーザーにより選択されたアプリケーションサービスのアプリケーションサービス識別符号(即ち当該アプリケーションサービスのID)であることが好ましい。
【0051】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス提供方パラメータは、ユーザーにより選択されたアプリケーションサービス提供方のアプリケーションサービス提供方識別符号(即ち当該アプリケーションサービス提供方のID)であることが好ましい。
【0052】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記受入サーバー2は、更にメインコントローラー6と、アプリケーションサービスサーチモジュール7と、情報リスト格納モジュール8と、配置モジュール9と、パラメーターリスト格納モジュール5と、を含む。そのうち、前記メインコントローラー6は、前記セキュリティ情報インタラクション端末1からの前記セキュリティ情報のインタラクションリクエストを受信し且つ解析し、且つ解析された前記アプリケーションサービスパラメーター(即ちユーザーにより選択されたアプリケーションサービスのID)とアプリケーションサービス提供方パラメータ(即ちユーザーにより選択されたアプリケーションサービス提供方のID)に基づいて、サーチコマンドを構築し、前記サーチコマンドを前記アプリケーションサービスサーチモジュール7に送信することに用いられ、前記メインコントローラー6は、さらに、前記アプリケーションサービスサーチモジュール7から戻したサーチの結果にも基づいて後続の処理を実行することにも用いられる。前記アプリケーションサービスサーチモジュール7は、前記サーチコマンドにおける前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてアプリケーションサービス情報リストをサーチし、且つサーチの結果を前記メインコントローラー6に返信する。前記情報リスト格納モジュール8は、前記アプリケーションサービス情報リストを格納する。前記パラメーターリスト格納モジュール5は、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、且つ受信されたパラメーターリスト配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを更新する。前記配置モジュール9は、ユーザーからの情報リスト配置コマンド及び/又はパラメーターリスト配置コマンドを受信し、且つ前記情報リスト配置コマンド及び/又は前記パラメーターリスト配置コマンドに基づいて前記アプリケーションサービス情報リスト、及び/又は前記アプリケーションサービスパラメーターリスト、及び/又は前記アプリケーションサービス提供方パラメーターリストを更新する。
【0053】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記パラメーターリスト格納モジュール5は、さらに、受信されたパラメーターリスト配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方リストにおける各記録の表示属性を制御する(即ちユーザーの選択のために、それらの記録を表示することを制御する)ことが好ましい。
【0054】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記メインコントローラー6は、さらに、前記ユーザーインターフェンスモジュール4の前記ログインに基づいて前記ユーザーインターフェンス4へ前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを提供することにも用いられることが好ましい。
【0055】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス情報リストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサーバーアドレス情報フィールドとからなり、そのうち、前記アプリケーションサービス識別符号フィールドが当該記録と対応しているアプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービスを提供するアプリケーションサービス提供方の唯一のアプリケーションサービス提供方識別符号を格納することに用いられ、前記アプリケーションサーバーアドレス情報フィールドが当該アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報を格納することに用いられることが好ましい。
【0056】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、同じアプリケーションサービスは前記アプリケーションサービスパラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス識別符号を有し、且つ同じアプリケーションサービス提供方が前記アプリケーションサービス提供方パラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス提供方識別符号を有し、また前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス識別符号が必ず前記アプリケーションサービスパラメーターリストに存在し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス提供方識別符号が必ず前記アプリケーションサービス提供方パラメーターリストに存在することが好ましい。
【0057】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュール7から前記メインコントローラー6へ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果が前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報を含むことが好ましい。
【0058】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュール7から前記メインコントローラー6へ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果が前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報を含むことが好ましい。
【0059】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録のみを見つけた場合、前記アプリケーションサービスサーチモジュール7から前記メインコントローラー6へ戻したサーチ結果には「マッチング成功」と指示され、且つ前記サーチ結果が前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号を含むことが好ましい。
【0060】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記メインコントローラー6は、更に、受信された前記サーチ結果には「マッチング成功」と指示されたとき、前記セキュリティ情報のインタラクションリクエストに基づいて構築された応用サービスリクエストを前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報の目指したアプリケーションサーバー(即ち前記目標アプリケーションサービスを提供するアプリケーションサーバー)へ送信することが好ましい。
【0061】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記メインコントローラー6は、更に、前記アドレス情報の目指したアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて、前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェンスモジュール4に送信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエストは、前記アプリケーションサービスアドレス(即ち目標アプリケーションサービスを提供できるアドレス)と「ブリッジ」を示すマークを含むことが好ましい。
【0062】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記メインコントローラー6は、更に、受信された前記サーチ結果には「マッチングが成功しなかった」と指示されたとき、前記サーチ結果に基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェンスモジュール4に返信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエスト応答は、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号を含むことが好ましい。
【0063】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記ユーザーインターフェンスモジュール4は、さらに、前記セキュリティ情報のインタラクションリクエスト応答を受信し且つ解析し、且つ前記セキュリティ情報のインタラクションリクエスト応答が前記「ブリッジ」を示すマークを含むとき、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービスアドレスに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することが好ましい。
【0064】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記ユーザーインターフェンスモジュール4は、更に、受信された前記セキュリティ情報のインタラクションリクエスト応答に「ブリッジ」を示す前記マークが含まれないとき、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービス提供方識別符号に基づいて対応しているアプリケーションサービス提供方のネームを表示し、且つユーザーが他のアプリケーションサービス提供方を選択するか否かを尋ね、及びユーザーの選択に基づいてセキュリティ情報のインタラクション過程を改めて開始又は終止することが好ましい。
【0065】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記配置モジュール9は、ユーザーからのパラメータ配置コマンドを前記パラメーターリスト格納モジュール5に送信することが好ましい。
【0066】
代わりに、本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記配置モジュール9は、さらに、配置ファイルに基づいて前記パラメーターリスト格納モジュール5へ前記パラメーターリスト配置コマンドを周期的に送信することに用いられることが好ましい。
【0067】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記セキュリティ情報インタラクション端末1が移動端末であることが好ましい。
【0068】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記ユーザーインターフェンスモジュール4はネットワークブラウザーであることが好ましい。
【0069】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記アプリケーションサービスのアドレス情報と前記アプリケーションサービスアドレスが何れもネットアドレス(即ちウェブページのアドレス)であることが好ましい。
【0070】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記セキュリティ情報のインタラクション過程が移動支払い過程であることが好ましい。
【0071】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記セキュリティ情報のインタラクション端末1と前記受入サーバー2との間にはSSL暗号化輸送通路が確立され、且つ前記SSL暗号化輸送通路により前記セキュリティ情報のインタラクション端末1と前記受入サーバー2との間の情報インタラクションが行われることが好ましい。
【0072】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報のインタラクション端末1と前記受入サーバー2との間にはPKI証書認証システムにおける双方向認証メカニズムが採用されていることが好ましい。
【0073】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記少なくとも一つのアプリケーションサーバー3の各々は、リクエスト処理モジュール10とアプリケーションサービス実行モジュール11とをさらに含む。そのうち、前記リクエスト処理モジュール10は、受信されたアプリケーションサービスリクエストに基づいて目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバー2に送信する。前記アプリケーション実行モジュール11は、その後確立された前記セキュリティ情報インタラクション端末1との前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成する(即ち目標アプリケーションサービスを実現する)。
【0074】
上記から分かるように、本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、セキュリティ情報インタラクション端末は、実質上薄端末の形式であり、即ち目標アプリケーションサービスを提供できるアプリケーションサーバーのアドレスを確定する過程は、受入サーバーで完成させるよう配置されることによって(即ち前記受入サーバーのみに前記アプリケーションサービス情報リストと、前記アプリケーションサービスパラメーターリストと、前記アプリケーションサービス提供方パラメーターリストが格納と配置される)、実際の業務の必要に応じてアプリケーションサーバーの機能と数量とを拡大することができる。
【0075】
図1に示す通り、本発明はさらに以下のセキュリティ情報インタラクション端末を開示した。前記セキュリティ情報インタラクション端末は、ユーザーからのセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを、対応の受入サーバーに送信する。前記セキュリティ情報インタラクション端末は、前記受入サーバーから戻したセキュリティ情報のインタラクションリクエスト応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成する。そのうち、前記セキュリティ情報のインタラクションリクエストは、目標アプリケーションサービスを指示する情報を含む。
【0076】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記セキュリティ情報インタラクション端末はユーザーインターフェンスモジュールを含む。そのうち、前記ユーザーインターフェンスモジュールは、ユーザーからの前記セキュリティ情報インタラクションリクエストを受信し、且つ前記セキュリティ情報インタラクションリクエストを前記受入サーバーに送信する。前記セキュリティ情報インタラクションリクエストは、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたアプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータを含むことが好ましい。
【0077】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記ユーザーインターフェンスモジュールはユーザーコマンド(例えば前記受入サーバーのネットアドレスにログインするコマンド)に基づいて前記受入サーバーにログインし、且つ前記受入サーバーから前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを取得することが好ましい。
【0078】
本発明により開示された、セキュリティ情報インタラクション端末において、前記アプリケーションサービスパラメーターリストの各記録はアプリケーションサービス識別符号フィールドと、アプリケーションサービスネームフィールドと、アプリケーションサービス記述フィールドとからなり、そのうち、前記アプリケーションサービスネームフィールドが当該記録と対応しているアプリケーションサービスのネームを格納することに用いられ、前記アプリケーションサービス識別符号フィールドが当該アプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス記述フィールドがアプリケーションサービスに対する記述(当該記述は、ユーザーへ当該アプリケーションサービスの具体的な内容を解釈するためのものである)を格納することに用いられることが好ましい。
【0079】
本発明により開示された、セキュリティ情報インタラクション端末において、前記アプリケーションサービス提供方パラメーターリストの各記録は、アプリケーションサービス提供方識別符号フィールドとアプリケーションサービス提供方ネームフィールドとからなり、そのうち、前記アプリケーションサービス提供方識別符号フィールドが当該記録と対応しているアプリケーションサービス提供方のネームを格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一の応用サービス提供方識別符号を格納することに用いられることが好ましい。
【0080】
本発明により開示された、セキュリティ情報インタラクション端末において、前記アプリケーションサービスパラメーターリストに示された各記録の前記アプリケーションサービス記述フィールドの内容を閲覧することによって、ユーザーはそのうちの一つの記録のネームフィールドにおけるアプリケーションサービスのネームを選択することによって当該記録と対応しているアプリケーションサービスを選択することが好ましい(即ちユーザーの望むアプリケーションサービス)。
【0081】
本発明により開示された、セキュリティ情報インタラクション端末において、ユーザーは前記アプリケーションサービス提供方パラメーターリストにおける一つの記録のネームフィールドにおけるアプリケーションサービスパラメーターリストの名称を選択することによって、当該記録と対応しているアプリケーションサービス提供方(即ちユーザーの望むアプリケーションサービス提供方)を選択することが好ましい。
【0082】
本発明により開示された、セキュリティ情報インタラクション端末において、前記アプリケーションサービスパラメーターは、ユーザーにより選択されたアプリケーションサービスのアプリケーションサービス提供方識別符号(即ち当該アプリケーションサービスのID)であることが好ましい。本発明により開示された、セキュリティ情報インタラクション端末において、前記アプリケーションサービス提供方パラメータは、ユーザーにより選択されたアプリケーションサービス提供方のアプリケーションサービス提供方識別符号(即ち当該アプリケーションサービス提供方のID)であることが好ましい。
【0083】
本発明により開示された、セキュリティ情報インタラクション端末において、前記ユーザーインターフェンスモジュールは、さらに、前記セキュリティ情報のインタラクションリクエスト応答を受信し且つ解析し、且つ前記セキュリティ情報のインタラクションリクエスト応答には前記「ブリッジ」を示すマークが含まれる場合、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービスアドレスに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立(即ちたてる)し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成することが好ましい。
【0084】
本発明により開示された、セキュリティ情報インタラクション端末において、前記ユーザーインターフェンスモジュールは、更に、受信された前記セキュリティ情報のインタラクションリクエスト応答には「ブリッジ」を示す前記マークが含まれない場合、前記セキュリティ情報のインタラクションリクエスト応答に含まれたアプリケーションサービス提供方識別符号に基づいて、対応しているアプリケーションサービス提供方のネームを表示し、且つユーザーが他のアプリケーションサービス提供方を選択するか否かを尋ね、また、ユーザーの選択に基づいてセキュリティ情報のインタラクション過程を改めて開始又は終止することが好ましい。
【0085】
本発明により開示されたセキュリティ情報インタラクション端末は、移動端末であることが好ましい。
【0086】
本発明により開示されたセキュリティ情報インタラクション端末において、前記ユーザーインターフェンスモジュールがネットワークブラウザーであることが好ましい。
【0087】
本発明により開示されたセキュリティ情報端末において、前記アプリケーションサービスアドレスはネットアドレス(即ちウェブページのアドレス)であることが好ましい。
【0088】
上記から分かるように、本発明により開示されたセキュリティ情報インタラクション端末は、実質上薄端末の形式であり、即ち目標アプリケーションサービスを提供できるアプリケーションサーバーのアドレスを確定する過程が、受入サーバーで完成させるよう配置されることによって(即ち前記受入サーバーのみに前記アプリケーションサービス情報リストと、前記アプリケーションサービスパラメーターリストと、前記アプリケーションサービス提供方パラメーターリストが格納と配置される)、実際の業務の必要に応じてアプリケーションサーバーの機能と数量とを拡大できる。
【0089】
図1に示す通り、本発明は以下の受入サーバーを開示した。前記受入サーバーは、受信された、対応しているセキュリティ情報インタラクション端末からのセキュリティ情報のインタラクションリクエストに基づいて目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、サーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスのリクエストを前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信する。前記受入サーバーは、前記目標アプリケーションサービスを提供するアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいてセキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記セキュリティ情報インタラクション端末に送信する。
【0090】
本発明により開示された受入サーバーは、更にメインコントローラーと、アプリケーションサービスサーチモジュールと、情報リスト格納モジュールと、配置モジュールと、パラメーターリスト格納モジュールとを含む。そのうち、前記メインコントローラーは、前記セキュリティ情報インタラクション端末からの前記セキュリティ情報のインタラクションリクエストを受信し且つ解析し、且つ解析された前記アプリケーションサービスパラメーター(即ちユーザーにより選択されたアプリケーションサービスのID)とアプリケーションサービス提供方パラメータ(即ちユーザーにより選択されたアプリケーションサービス提供方のID)に基づいてサーチコマンドを構築し、前記サーチコマンドを前記アプリケーションサービスサーチモジュールに送信することに用いられ、前記メインコントローラーは、前記アプリケーションサービスサーチモジュールから戻したサーチの結果にも基づいて後続の処理を実行することにも用いられる。前記アプリケーションサービスサーチモジュールは、前記サーチコマンドにおける前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータに基づいてアプリケーションサービス情報リストをサーチし、且つサーチの結果を前記メインコントローラーに送信する。前記情報リスト格納モジュールは、前記アプリケーションサービス情報リストを格納する。前記パラメーターリスト格納モジュールは、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを格納し、且つ受信されたパラメーターリストの配置コマンドに基づいて前記アプリケーションサービスパラメーターとアプリケーションサービス提供方パラメーターリストを更新する。前記配置モジュールは、ユーザーからの情報リスト配置コマンド及び/又はパラメーターリストの配置コマンドを受信し、且つ前記情報リストの配置コマンド及び/又は前記パラメーターリストの配置コマンドに基づいて、前記アプリケーションサービス情報リスト、及び/又は前記アプリケーションサービスパラメーターリスト、及び/又は前記アプリケーションサービス提供方パラメーターリストを更新する。
【0091】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記パラメーターリスト格納モジュールが、受信されたパラメーターリストの配置コマンドに基づいて、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方リストにおける各記録の表示属性(即ちユーザーの選択のためにどんな記録を表示するかを制御する)を制御することが好ましい。
【0092】
本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクションシステムにおいて、前記メインコントローラーは、前記ユーザーインターフェンスモジュールの前記ログインに基づいて前記ユーザーインターフェンスモジュールへ前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを提供することが好ましい。
【0093】
本発明により開示された受入サーバーにおいて、前記アプリケーションサービス情報リストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサーバーアドレス情報フィールドとからなり、そのうち、前記アプリケーションサービス識別符号フィールドが当該記録と対応しているアプリケーションサービス提供方の唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一のアプリケーションサービス提供方識別符号を格納することに用いられ、前記アプリケーションサービスサーバーアドレス情報フィールドが当該アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報を格納することに用いられることが好ましい。
【0094】
本発明により開示された受入サーバーにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」が指示され、且つ前記サーチ結果には前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報が含まれることが好ましい。
【0095】
本発明により開示された受入サーバーにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけた場合、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチング成功」が指示され、且つ前記サーチ結果には前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報が含まれることが好ましい。
【0096】
本発明により開示された受入サーバーにおいて、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録のみを見つけたとき、前記アプリケーションサービスサーチモジュールから前記メインコントローラーへ戻したサーチ結果には「マッチングが成功しなかった」が指示され、且つ前記サーチ結果には、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号が含まれることが好ましい。
【0097】
本発明により開示された受入サーバーにおいて、前記メインコントローラーは、更に、受信された前記サーチ結果には「マッチング成功」と指示されたとき、前記セキュリティ情報のインタラクションリクエストに基づいて構築された応用サービスリクエストを前記マッチングした記録における前記アプリケーションサーバーのアドレス情報の目指したアプリケーションサーバー(即ち前記目標アプリケーションサービスを提供するアプリケーションサーバー)へ送信することが好ましい。
【0098】
本発明により開示された受入サーバーにおいて、前記メインコントローラーは、更に、前記アドレス情報の目指したアプリケーションサーバーのアプリケーションサービスリクエストレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記ユーザーインターフェンスモジュールに送信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエストが、前記アプリケーションサービスアドレス(即ち目標アプリケーションサービスを提供するアドレス)と「ブリッジ」を示すマークを含む。
【0099】
本発明により開示された受入サーバーにおいて、前記メインコントローラーは、更に、受信された前記サーチ結果には「マッチングが成功しなかった」と指示されたとき、前記サーチ結果に基づいて前記セキュリティ情報のインタラクションリクエスト応答を構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記セキュリティ情報インタラクション端末に送信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエスト応答は、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方識別符号を含む。
【0100】
図1に示す通り、本発明はアプリケーションサーバーを開示した。前記アプリケーションサーバーは、受信されたアプリケーションサービスリクエストに基づいて、目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサーバーリクエスト応答を構築し、且つ前記アプリケーションサービスリクエスト応答を前記受入サーバーに送信し、且つその後確立されたセキュリティ情報インタラクション端末との通信リンクに基づいて後続のセキュリティ情報インタラクション過程を完成する。
【0101】
本発明により開示されたアプリケーションサーバーは、更に、リクエスト処理モジュールとアプリケーションサービス実行モジュールとを含む。そのうち、前記リクエスト処理モジュールは、受信された前記アプリケーションサービスリクエストに基づいて前記アプリケーションサービスリクエスト応答を構築し、且つ前記アプリケーションサービスリクエスト応答を前記受入サーバーに送信する。そのうち、前記アプリケーションサービスリクエストレスポンスは、目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む。前記アプリケーションサービス実行モジュールは、その後確立された前記セキュリティ情報インタラクション端末の前記通信リンクに基づいて後続のセキュリティ情報インタラクション過程を完成する(即ち目標アプリケーションサービスを実現する)。
【0102】
本発明により開示されたアプリケーションサーバーにおいて、前記アプリケーションサービスアドレスがネットアドレス(即ちウェブページのアドレス)であることが好ましい。
【0103】
図2は、本発明の実施形態により、薄端末モデルのセキュリティ情報インタラクションシステムに基づくフロー図である。図2に示す通り、本発明により開示された、薄端末モデルに基づくセキュリティ情報インタラクション方法は、(A1)セキュリティ情報インタラクション端末が、ユーザーからの、目標アプリケーション情報を指示する情報を含むセキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを受入サーバーに送信するステップと、(A2)前記受入サーバーが、前記受信された前記セキュリティ情報のインタラクションリクエストに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報をサーチし、且つサーチされたアドレス情報に基づいて前記セキュリティ情報のインタラクションリクエストにより構築されたアプリケーションサービスリクエストを、前記目標アプリケーションサービスを提供するアプリケーションサーバーに送信するステップと、(A3)前記目標アプリケーションサービスを提供するアプリケーションサーバーが、受信された、前記目標アプリケーションサービスと関連するアプリケーションサービスアドレスを含む前記アプリケーションサービスリクエストに基づいてアプリケーションサービスリクエストレスポンスを構築し、且つ前記アプリケーションサービスリクエストレスポンスを前記受入サーバーに送信するステップと、(A4)前記受入サーバーが、前記目標アプリケーションサービスを提供するアプリケーションサーバーからの前記アプリケーションサービスリクエストのレスポンスにおけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストの応答を構築し、且つ前記セキュリティ情報のインタラクションリクエストの応答を前記セキュリティ情報インタラクション端末に送信するステップと、(A5)前記セキュリティ情報インタラクション端末が、前記受入サーバーから戻した前記セキュリティ情報のインタラクションリクエストの応答に基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立して、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成するステップとを含む。
【0104】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A1)は、更に、ユーザーからの前記セキュリティ情報のインタラクションリクエストを受信し、且つ前記セキュリティ情報のインタラクションリクエストを前記受入サーバーに送信し、そのなか、前記セキュリティ情報のインタラクションリクエストは、ユーザーによりアプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストに基づいて選択されたアプリケーションサービスパラメーターとアプリケーションサービス提供方パラメータを含むことが好ましい。
【0105】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A1)は、更に、前記セキュリティ情報インタラクション端末が、ユーザーのコマンド(例えば前記受入サーバー2のネットアドレスにログインするコマンド)に基づいて、前記受入サーバーにログインし、且つ前記受入サーバーから前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストとを取得することを含む。
【0106】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービスパラメーターリストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービスネームフィールドと、アプリケーションサービス記述フィールドとからなり、そのうち、前記アプリケーションサービスネームフィールドが当該記録と対応しているアプリケーションサービスのネームを格納することに用いられ、前記アプリケーションサービス識別符号フィールドが当該アプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス記述フィールドがアプリケーションサービスに対する記述(当該記述は、ユーザーへ当該アプリケーションサービスの具体的な内容を解釈することに用いられる)を格納することに用いられることが好ましい。
【0107】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービス提供方パラメーターリストの各記録は、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサービス提供方ネームフィールドとからなり、そのうち、前記アプリケーションサービス提供方識別符号フィールドが当該記録と対応しているアプリケーションサービス提供方のネームを格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一の応用サービス提供方識別符号を格納することに用いられることが好ましい。
【0108】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービスパラメーターリストに示された各記録の前記アプリケーションサービス記述フィールドの内容を閲覧することによって、ユーザーは、そのうちの一つの記録のネームフィールドにおけるアプリケーションサービスのネームを選択することによって当該記録と対応しているアプリケーションサービス(即ちユーザーの望むアプリケーションサービス)を選択することが好ましい。
【0109】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、ユーザーは、前記アプリケーションサービス提供方パラメーターリストにおける一つの記録のネームフィールドにおけるアプリケーションサービスパラメーターリストの名称を選択することによって、当該記録と対応しているアプリケーションサービス提供方(即ちユーザーの望むアプリケーションサービス提供方)を選択することが好ましい。
【0110】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービスパラメーターが、ユーザーにより選択されたアプリケーションサービスのアプリケーションサービス識別符号(即ちユーザーの望むアプリケーションサービス提供方)であることが好ましい。
【0111】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービス提供方パラメータが、ユーザーにより選択されたアプリケーションサービス提供方のアプリケーションサービス提供方識別符号(即ち当該アプリケーションサービス提供方のID)であることが好ましい。
【0112】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記受入サーバーが、受信されたパラメーターリストの配置コマンドに基づいて、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストにおける各記録の表示属性(即ちユーザーの選択のためにどんな記録を表示するかを制御する)を制御することが好ましい。
【0113】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記受入サーバーは、受信されたパラメーターリストの配置コマンドに基づいて、前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストを更新することが好ましい。
【0114】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A1)は、更に、前記受入サーバーが前記セキュリティ情報インタラクション端末の前記ログインに基づいて前記セキュリティ情報インタラクション端末へ前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストとを提供することを含むことが好ましい。
【0115】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A2)は、前記受入サーバーが前記セキュリティ情報インタラクション端末からの前記セキュリティ情報インタラクションリクエストを受信し且つ解析し、解析された前記アプリケーションサービスパラメーター(即ちユーザーにより選択されたアプリケーションサービスのID)とアプリケーションサービス提供方パラメータ(即ちユーザーにより選択されたアプリケーションサービス提供方のID)に基づいてアプリケーションサービス情報リストをサーチし、且つサーチされた結果に基づいて後続の処理を実行することを更に含むことが好ましい。
【0116】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービス情報リストの各記録は、アプリケーションサービス識別符号フィールドと、アプリケーションサービス提供方識別符号フィールドと、アプリケーションサーバーアドレス情報フィールドとからなり、そのうち、前記アプリケーションサービス識別符号フィールドが当該記録と対応しているアプリケーションサービスの唯一のアプリケーションサービス識別符号を格納することに用いられ、前記アプリケーションサービス提供方識別符号フィールドが当該アプリケーションサービス提供方の唯一のアプリケーションサービス提供方識別符号を格納することに用いられ、前記アプリケーションサービスサーバーアドレス情報フィールドが当該アプリケーションサービスを提供するアプリケーションサーバーのアドレス情報を格納することに用いられることが好ましい。
【0117】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、同じアプリケーションサービスは、前記アプリケーションサービスパラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス識別符号を有し、且つ同じアプリケーションサービス提供方が前記アプリケーションサービス提供方パラメーターリストと前記アプリケーションサービス情報リストにおいて同じアプリケーションサービス提供方識別符号を有し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス識別符号が必ず前記アプリケーションサービスパラメーターリストに存在し、前記アプリケーションサービス情報リストにおけるいずれか一つの記録のアプリケーションサービス提供方識別符号が必ず前記アプリケーションサービス提供方パラメーターリストに存在することが好ましい。
【0118】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A2)は、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターと前記アプリケーションサービス提供方パラメータと何れもマッチングできる記録を見つけたとき、前記受入サーバーは前記セキュリティ情報インタラクションリクエストにより構築されたアプリケーションサービスリクエストを前記マッチングできる記録における前記アプリケーションサーバーのアドレス情報の目指したアプリケーションサーバーへ送信することが好ましい(即ち前記目標アプリケーションサービスを提供するアプリケーションサーバー)。
【0119】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A2)は、前記アプリケーションサービス情報リストから前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録のみをみつけた場合、前記受入サーバーが前記サーチ結果に基づいて前記セキュリティ情報インタラクションリクエスト応答を構築し、且つ前記セキュリティ情報インタラクションリクエスト応答を前記セキュリティ情報インタラクション端末に送信することを含む。そのうち、前記セキュリティ情報インタラクションリクエスト応答は、前記アプリケーションサービスパラメーターとマッチングできるが、前記アプリケーションサービス提供方パラメータとマッチングできない記録における前記アプリケーションサービス提供方標識符号を含むことが好ましい。
【0120】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A4)は、更に、前記アドレス情報の目指したアプリケーションサーバーのアプリケーションサービスリクエスト応答におけるアプリケーションサービスアドレスに基づいて前記セキュリティ情報のインタラクションリクエストレスポンスを構築し、且つ前記セキュリティ情報のインタラクションリクエスト応答を前記セキュリティ情報インタラクション端末に送信することが好ましい。そのうち、前記セキュリティ情報のインタラクションリクエスト応答には、前記アプリケーションサービスアドレス(即ち目標アプリケーションサービスを提供するアドレス)と「ブリッジ」を示すマークが含まれることが好ましい。
【0121】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記受入サーバーはユーザーからの情報リスト配置コマンドを受信し、且つ前記情報リスト配置コマンドに基づいて前記アプリケーションサービス情報リストを更新することが好ましい。
【0122】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記受入サーバーはユーザーからの情報リスト配置コマンドを受信し、且つ前記パラメーターリスト配置コマンドに基づいて前記アプリケーションサービスパラメーターリストとアプリケーションサービス提供方パラメーターリストとを更新することが好ましい。
【0123】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A5)は、更に、前記セキュリティ情報のインタラクションリクエスト応答を受信し且つ解析し、且つ前記セキュリティ情報のインタラクションリクエスト応答には前記「ブリッジ」を示すマークが含まれるとき、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービスアドレスに基づいて前記目標アプリケーションサービスを提供するアプリケーションサーバーとの通信リンクを確立し、且つ前記通信リンクに基づいて後続のセキュリティ情報のインタラクション過程を完成する。
【0124】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記ステップ(A5)は、更に、受信された前記セキュリティ情報のインタラクションリクエスト応答には「ブリッジ」を示す前記マークが含まれないとき、前記セキュリティ情報のインタラクションリクエスト応答に含まれた前記アプリケーションサービス提供方識別符号に基づいて対応しているアプリケーションサービス提供方のネームを表示し、且つユーザーが他のアプリケーションサービス提供方を選択するか否かを尋ね、また、ユーザーの選択に基づいてセキュリティ情報のインタラクション過程を改めて開始又は終了するかを尋ねる。
【0125】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報インタラクション端末が移動端末であることが好ましい。
【0126】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報インタラクション端末がネットワークブラウザーを含むことが好ましい。
【0127】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記アプリケーションサービスのアドレス情報と前記アプリケーションサービスアドレスが何れもネットアドレス(即ちウェブページのアドレス)であることが好ましい。
【0128】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報のインタラクション過程が移動支払い過程であることが好ましい。
【0129】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間にはSSL暗号化輸送通路が確立され、且つ前記SSL暗号化輸送通路により前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間の情報インタラクションが行われることが好ましい。
【0130】
本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報のインタラクション端末と前記受入サーバーとの間にはPKI証書認証システムにおける双方向認証メカニズムが採用されていることが好ましい。
【0131】
上記から分かるように、本発明により開示された薄端末モデルに基づくセキュリティ情報インタラクション方法において、前記セキュリティ情報インタラクション端末が実質上薄端末の形式であり、即ち目標アプリケーションサービスを提供できるアプリケーションサーバーのアドレスを確定する過程が、受入サーバーで完成させるよう配置されることによって(即ち前記受入サーバーのみに前記アプリケーションサービス情報リストと、前記アプリケーションサービスパラメーターリストと、前記アプリケーションサービス提供方パラメーターリストとが格納、かつ配置される)、実際の業務の必要に応じてアプリケーションサーバーの機能と数量とを拡大することができる。
【0132】
本発明は上記の好ましい実施形態により記載されているが、その実現形式は上記の実施方式に限らない。本発明の主旨と範囲を逸脱しない場合、当業者は本発明に対し異なる変更と補正を行なうことができることに留意されたい。
【符号の説明】
【0133】
1 セキュリティ情報インタラクション端末2 受入サーバー
3 アプリケーションサーバー