DE60032693T2 - Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes - Google Patents

Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes Download PDF

Info

Publication number
DE60032693T2
DE60032693T2 DE60032693T DE60032693T DE60032693T2 DE 60032693 T2 DE60032693 T2 DE 60032693T2 DE 60032693 T DE60032693 T DE 60032693T DE 60032693 T DE60032693 T DE 60032693T DE 60032693 T2 DE60032693 T2 DE 60032693T2
Authority
DE
Germany
Prior art keywords
data
memory
registration
user device
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60032693T
Other languages
English (en)
Other versions
DE60032693D1 (de
Inventor
Hideki Musashino-shi Akashika
Shinichi Musashino-shi Hirata
Nagaaki Musashino-shi Ohyama
Akio Musashino-shi Kokubu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of DE60032693D1 publication Critical patent/DE60032693D1/de
Application granted granted Critical
Publication of DE60032693T2 publication Critical patent/DE60032693T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • 1. Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf ein Datenspeichersystem, eine Einrichtung und ein computerlesbares Medium, welches ein Datenspeicherprogramm speichert. Genauer gesagt, bezieht sich die vorliegende Erfindung auf ein Datenspeichersystem, eine Einrichtung und ein computerlesbares Medium, welches ein Datenspeicherprogramm speichert, um Daten, wie beispielsweise ein Programm, in eine IC-Karte und dergleichen unter Verwendung eines Telekommunikationssystems und dergleichen zu speichern.
  • 2. Beschreibung zum Stand der Technik
  • In jüngster Zeit ist ein Datenspeichersystem, welches eine Einrichtung verwendet, welche einen hohen Sicherheitspegel hat, wie beispielsweise eine IC-Karte, immer beliebter geworden. Ein Herausgeber (ein IC-Karten Herausgeber) speichert wichtige Daten, wie beispielsweise ein Programm, in die Einrichtung, wenn der Herausgeber die Einrichtung herausgibt.
  • MULTOS ist ein Beispiel eines herkömmlichen Systems, bei welchem ein System, welches MULTOS-CA genannt wird, welches Daten garantiert, eine Autorität dazu hat, ein Programm auf eine Benutzereinrichtung (beispielsweise eine IC-Karte) zu speichern, um eine Sicherheit beizubehalten, und der Herausgeber (IC-Karten Herausgeber) in MULTOS speichert das Programm in der Benutzereinrichtung. Daher gibt es Probleme dahingehend, dass ein Datenbereitsteller (ein Dienstleistungs-Bereitsteller), welcher ein Programm bereitstellt, es nicht zulassen kann, dass ein Benutzer das Programm speichert, welches der Datenbereitsteller bereitstellt, und dass der Datenbereitsteller keinerlei Information beim Speichern eines Programms verwalten kann.
  • Zusätzlich gibt es kein Mittel um herauszufinden, ob ein gültiger Herausgeber und ein gültiger Datenbereitsteller eine Benutzeroperation anerkennt, bei welcher der Benutzer Daten hinzufügt, ändert, löscht. Somit gibt es dahingehend ein Problem, dass Daten über ein Netzwerk und dergleichen nicht sicher in einer Benutzereinrichtung gespeichert werden können.
  • Somit kann ein Datenbereitsteller die Daten lediglich in einer Karte speichern, welche durch einen spezifischen IC-Karten Bereitsteller herausgegeben wird. D.h., dass der Datenbereitsteller keinerlei Daten in einer Karte speichern kann, welche durch einen IC-Karten Herausgeber herausgegeben wird, welcher keinerlei Beziehung zu dem Datenbereitsteller hat. Daher ist es notwendig, dass ein Datenbereitsteller die Daten sicher in einer Karte speichern kann, welche durch irgendeinen IC-Karten Herausgeber herausgegeben wird, indem eine Zertifizierung mit einer Zuverlässigkeit durchgeführt wird.
  • Dieses MULTOS System ist der WO 9852161A offenbart.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist eine Aufgabe der vorliegenden Erfindung, dass der Kartenherausgeber und der Dienstleistungs-Bereitsteller gleichberechtigt Daten sicher in einer Karte speichern und löschen können, und zwar durch eine gegenseitige Übereinstimmung zwischen dem Benutzer, dem Kartenherausgeber und dem Dienstleistungs-Bereitsteller.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, dass sowohl der Kartenherausgeber als auch der Dienstleistungs-Bereisteller eine Information über Daten erlangen können, welche in einer IC-Karte gespeichert sind.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, den Kartenherausgeber, den Dienstleitungs-Bereisteller und die Benutzereinrichtung zu registrieren und zu verwalten, so dass die gegenseitige Zertifizierung durchgeführt werden kann. D.h., dass es eine Aufgabe ist, dass der Dienstleistungs-Bereisteller Daten sicher auf einer Benutzereinrichtung und einem Herausgeber speichern kann, welche keinerlei spezifische Einrichtung oder Herausgeber sind.
  • Gemäß einem ersten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben der vorliegenden Erfindung durch ein Datenspeicherverfahren zur Verwendung in einem Datenspeichersystem gelöst, welches enthält: eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
    wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt,
    die Benutzereinrichtung eine Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation an die Ausgabeeinrichtung sendet;
    die Ausgabeeinrichtung das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert, welche von der Benutzereinrichtung empfangen werden, eine Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage an die Datenbereitstellungseinrichtung sendet,
    die Datenbereitstellungseinrichtung die Speicherautorisierungs-Anfrage verifiziert, welche von der Ausgabeeinrichtung empfangen wird, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Ausgabeeinrichtung sendet,
    die Ausgabeeinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und die Speicherautorisierung an die Benutzereinrichtung sendet, wenn die Speicherautorisierung verifiziert ist, und
    die Benutzereinrichtung, welche die Speicherautorisierung von der Ausgabeeinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung, welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben der vorliegenden Erfindung durch ein Datenspeicherverfahren zur Verwendung in einem Datenspeichersystem gelöst, welches enthält: eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
    wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt,
    die Benutzereinrichtung eine Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation an die Datenbereitstellungseinrichtung sendet;
    die Datenbereitstellungseinrichtung das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, verifiziert, eine Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung sendet,
    die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet,
    die Datenbereitstellungseinrichtung, welche die Speicherautorisierung von der Ausgabeeinrichtung empfängt, die Speicherautorisierung verifiziert, und die Speicherautorisierung an die Benutzereinrichtung sendet, wenn die Speicherautorisierung verifiziert ist, und
    die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung, welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  • Gemäß einem dritten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben der vorliegenden Erfindung durch eine Datenbereitstellungseinrichtung, welche zur Verwendung in einem Datenspeichersystem geeignet ist, gelöst, welche enthält: eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
    wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt,
    wobei die Datenbereitstellungseinrichtung dadurch gekennzeichnet ist, dass sie enthält:
    ein Teil zum Empfangen einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation von der Benutzereinrichtung;
    ein Teil zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, zum Erzeugen einer Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und zum Senden der Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung, wobei die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungsseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet, und
    ein Teil zum Empfangen der Speicherautorisierung von der Ausgabeeinrichtung die Speicherautorisierung verifiziert, und zum Senden der Speicherautorisierung an die Benutzereinrichtung, wenn die Speicherautorisierung verifiziert ist, und
    wobei die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung, welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  • Gemäß einem vierten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben der vorliegenden Erfindung durch einen Computerprogrammcode, um zu bewirken, dass eine Datenbereitstellungseinrichtung, welche in einem Datenspeichersystem verwendet wird, Prozesse durchführt, gelöst, wobei das Datenspeichersystem enthält: eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
    wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt,
    wobei der Computerprogrammcode dadurch gekennzeichnet ist, dass er enthält:
    ein Programmcodemittel zum Empfangen einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation von der Benutzereinrichtung;
    ein Programmcodemittel zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, zum Erzeugen einer Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und zum Senden der Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung, wobei die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungsseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet, und
    ein Programmcodemittel zum Empfangen der Speicherautorisierung von der Ausgabeeinrichtung die Speicherautorisierung verifiziert, und zum Senden der Speicherautorisierung an die Benutzereinrichtung, wenn die Speicherautorisierung verifiziert ist, und
    wobei die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung, welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  • Wie oben erwähnt, erzeugt die Benutzereinrichtung bei der vorliegenden Erfindung die Registrierungsinformation, sendet sie an die Herausgebereinrichtung mit einer Benutzerinformation. Die Herausgebereinrichtung speichert die empfangene Registrierungsinformation und die Benutzerinformation, stellt der Registrierungsinformation eine Zertifizierungsinformation bereit, erzeugt ein Registrierungszertifikat, sendet sie an die Benutzereinrichtung. Die Benutzereinrichtung verifiziert das empfangene Registrierungszertifikat, speichert es in einer Speichervorrichtung, wenn es verifiziert ist, so dass Daten in einer IC-Karte sicher gespeichert und gelöscht werden können.
  • Gemäß der oben erwähnten Erfindung, wird unter Verwendung des Registrierungszertifikats, welches durch den Registrierungsherausgeber herausgegeben wird, die Partei, welche die Registrierung empfängt, abgesichert. Zusätzlich können sowohl der Kartenherausgeber als auch der Dienstleistungs-Bereitsteller Prozesse, wie beispielsweise ein Datenspeichern und Datenlöschen, sicher durchführen.
  • Zusätzlich verifizieren die Herausgebereinrichtung, die Datenbereitstellungseinrichtung und die Benutzereinrichtung das Registrierungszertifikat, die Speicherautorisierungs-Anfrage und die Speicherautorisierung derart, dass eine Verfälschung durch eine dritte Partei verhindert wird.
  • Ferner können sowohl der Kartenherausgeber als auch der Dienstleistungs-Bereitsteller eine Information über Daten erlangen, welche auf einer IC-Karte gespeichert sind.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Weitere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden anhand der folgenden detaillierten Beschreibung deutlich, wenn sie in Verbindung mit den begleitenden Zeichnungen gelesen wird, in denen:
  • 1 eine Figur ist, welche das Prinzip der vorliegenden Erfindung zeigt;
  • 2 ein Blockschaubild eines Datenspeichersystems der vorliegenden Erfindung ist;
  • 3 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems ist;
  • 4 eine Systemkonfiguration zur Benutzerregistrierung gemäß einer ersten Ausführungsform der vorliegenden Erfindung zeigt;
  • 5 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems, wenn Daten über einen Benutzer gespeichert werden, gemäß einer zweiten Ausführungsform ist;
  • 6 ein Blockschaubild des Datenspeichersystems, wenn Daten über den Benutzer gespeichert werden, gemäß der zweiten Ausführungsform ist;
  • 7 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems, wenn Daten über einen Datenbereitsteller gespeichert werden, gemäß einer dritten Ausführungsform ist;
  • 8 ein Blockschaubild des Datenspeichersystems, wenn Daten über den Datenbereitsteller gespeichert werden, gemäß der dritten Ausführungsform ist;
  • 9 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems, wenn Daten lediglich über den Datenbereitsteller gespeichert werden, gemäß einer vierten Ausführungsform ist;
  • 10 ein Blockschaubild des Datenspeichersystems, wenn Daten lediglich über den Datenbereitsteller gespeichert werden, gemäß der vierten Ausführungsform ist;
  • 11 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems, wenn eine Benutzereinrichtung registriert wird, gemäß einer fünften Ausführungsform ist;
  • 12 ein Blockschaubild des Datenspeichersystems, wenn eine Benutzereinrichtung registriert wird, gemäß der fünften Ausführungsform ist;
  • 13 ein Schaubild zur Erläuterung eines allgemeinen Umrisses des Betriebes des Datenspeichersystems, wenn Daten gespeichert werden, gemäß einer sechsten Ausführungsform ist;
  • 14 ein Blockschaubild des Datenspeichersystems, wenn Daten gespeichert werden, gemäß der sechsten Ausführungsform ist;
  • 15 ein Blockschaubild des Datenspeichersystems, wenn Daten gespeichert werden, gemäß einer siebten Ausführungsform ist;
  • 16 ein Blockschaubild eines Computersystems, welches als eine Herausgebereinrichtung, eine Datenbereitstellungseinrichtung und dergleichen verwendet werden kann, ist.
  • GENAUE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • 1 und 2 sind Figuren eines Datenspeichersystems zur Erläuterung des Prinzips der vorliegenden Erfindung. Das Datenspeichersystem enthält eine Benutzereinrichtung 300, welche Daten speichert; eine Ausgabeeinrichtung 100, welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung 300 bereitstellt, welcher ein Registrierungszertifikat herausgibt und dieses verwaltet; eine Datenbereitstellungseinrichtung 200, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung 400, welche durch einen Herausgeber-Registrator verwaltet wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung 500, welche durch einen Datenregistrator verwaltet wird, welcher den Datenbereitsteller registriert und verwaltet.
  • Bei dem oben erwähnten Aufbau, enthält die Benutzereinrichtung ein Registrierungsinformations-Erzeugungsteil 320, welches eine Registrierungsinformation über einen Schlüssel, welcher einen öffentlichen Schlüssel eines Benutzers oder einen Teil eines geheimen Schlüssels enthält, erzeugt, die Registrierungsinformation an die Ausgabeeinrichtung 100 mit der Benutzerinformation sendet; und ein Registrierungs-Verifikationsteil 300, welches ein Registrierungszertifikat verifiziert, welches von der Ausgabeeinrichtung empfangen ist, und welches eine Signaturinformation oder einen Hash-Wert des Herausgebers für die Registrierungsinformation und die Benutzerinformation ist, wobei es das Registrierungszertifikat auf einer Speichervorrichtung 310 speichert, wenn das Registrierungszertifikat verifiziert ist.
  • Die Ausgabeeinrichtung 100 enthält ein Registrierungs-Erzeugungsteil 120, welches das Registrierungszertifikat erzeugt und das Registrierungszertifikat an die Benutzereinrichtung sendet.
  • Da der Herausgeber das Registrierungszertifikat an die Benutzereinrichtung 300 herausgibt, wird eine Gültigkeit der Benutzereinrichtung sichergestellt.
  • Wie oben erwähnt, wie in 2 gezeigt, enthält das Datenspeichersystem der vorliegenden Erfindung eine Ausgabeeinrichtung 100, eine Datenbereitstellungseinrichtung 200, eine Benutzereinrichtung 300, eine Herausgeber-Registrierungseinrichtung 400 und eine Datenregistrierungseinrichtung 500. Die Ausgabeeinrichtung 100 wird durch einen Herausgeber gehalten, welcher die Benutzereinrichtung bereitstellt, welche ein Registrierungszertifikat herausgibt und verwaltet. Die Datenbereitstellungseinrichtung 200 wird durch einen Datenbereitsteller gehalten, welcher Daten bereitstellt. Die Benutzereinrichtung 300 speichert das Registrierungszertifikat und die Daten. Die Herausgeber-Registrierungseinrichtung 400 wird durch einen Herausgeber-Registrator gehalten, welcher eine Gültigkeit des Registrierungszertifikats sicherstellt. Die Datenregistrierungseinrichtung 500 wird durch einen Datenregistrator gehalten, welcher eine Gültigkeit von Daten sicherstellt.
  • Es können Daten zwischen diesen Einrichtungen, beispielweise über Kommunikationsleitungen, das Internet und dergleichen, ausgetauscht werden. Es kann eine fälschungssichere Einrichtung (eine IC-Karte und dergleichen) für diese Einrichtungen verwendet werden.
  • Die Ausgabeeinrichtung 100, die Datenbereitstellungseinrichtung 200, die Herausgeber-Registrierungseinrichtung 400 und die Datenregistrierungseinrichtung 500 erzeugen eine Schlüsselinformation und halten diese bei (beispielsweise ein öffentlicher Schlüssel, ein privater Schlüssel, ein gemeinsam benutzter Schlüssel, ein Teil eines geheimen Schlüssels und dergleichen), um ein Zertifikat zu erzeugen und zu verifizieren, welches eine symmetrische Schlüsselkryptografie, eine öffentlicher Schlüssel Kryptografie, ein digitales Signaturverfahren, ein Sicherheits-Hash Verfahren (Meldungsübersicht) oder dergleichen verwendet (auf welches in "CONTEMPORARY ENCRYPTION THEORY", Ikeno, Koyama, IEICE bezug genommen werden kann).
  • Im Folgenden wird ein allgemeiner Umriss des Betriebes von einer Ausführungsform der vorliegenden Erfindung mit Bezug auf 3 beschrieben. Jede aus der Herausgeber-Registrierungseinrichtung und der Datenregistrierungseinrichtung gibt ein Registrierungszertifikat jeweils für die Ausgabeeinrichtung und die Datenbereitstellungseinrichtung heraus, indem eine Signatur oder dergleichen verwendet wird. Gemäß dem Registrierungszertifikat kann jede aus der Ausgabeeinrichtung und der Datenbereitstellungseinrichtung auf ihre Gültigkeit geprüft werden.
  • Die Ausgabeeinrichtung gibt ein Registrierungszertifikat an die Benutzereinrichtung aus. Es kann eine Anwendung in die Benutzereinrichtung über die Ausgabeeinrichtung oder über die Datenbereitstellungseinrichtung heruntergeladen werden. Es wird eine Autorisierung zum Speichern von Daten zwischen der Ausgabeeinrichtung und der Datenbereitstellungseinrichtung ausgetauscht.
  • Im Folgenden werden Ausführungsformen der vorliegenden Erfindung mit Bezug auf Figuren beschrieben.
  • (Erste Ausführungsform)
  • Es wird eine erste Ausführungsform mit Bezug auf 4 beschrieben. In dieser Ausführungsform wird der Prozess einer Benutzerregistrierung zwischen der Benutzereinrichtung 300 und der Ausgabeeinrichtung 100 beschrieben.
  • 4 zeigt einen Systemaufbau für eine Benutzerregistrierung der ersten Ausführungsform. Dieses System enthält die Ausgabeeinrichtung 100 und die Benutzereinrichtung 300. Die Ausgabeeinrichtung 100 enthält einen Datenbank 110 und ein Zertifizierungs-Erzeugungsteil 120. Das Zertifizierungs-Erzeugungsteil 120 erzeugt eine digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) um es zu ermöglichen, dass der Herausgeber ein Registrierungszertifikat aus Eingangsdaten erzeugt. Als Eingangsdaten werden eine Information (RI) über einen Schlüssel, wie beispielsweise ein öffentlicher Schlüssel eines Benutzers (öffentlicher Schlüssel, symmetrischer Schlüssel in symmetrischer Schlüsselkryptografie oder dergleichen), und eine Benutzerinformation (UID), welche eine Benutzerkennung enthält, von der Benutzereinrichtung 300 eingegeben. Der Zertifizierungs-Erzeugungsteil 120 erzeugt die digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) des Herausgebers für die Registrierungsinformation (RI) und die Benutzerinformation (UID), welche von der Benutzereinrichtung 300 eingegeben werden. Der Registrierungs-Erzeugungsteil 120 gibt diese Daten an die Benutzereinrichtung 300 als ein Registrierungszertifikat (RC) aus. Bei dem obigen Aufbau, kann die Ausgabeeinrichtung 100 die Registrierungsinformation (RI) und die Benutzerinformation (UI) erzeugen, anstelle diese von der Benutzereinrichtung 300 zu empfangen. In einem solchen Fall, enthält die Ausgabeeinrichtung 100 einen Registrierungsinformations-Erzeugungsteil.
  • Die Benutzereinrichtung 300 enthält einen Speicher 310, ein Registrierungsinformations-Erzeugungsteil 320 und ein Zertifikat-Verifizierungsteil 330.
  • Der Registrierungsinformations-Erzeugungsteil 320 erzeugt die Registrierungsinformation (RI) und die Benutzerinformation (UID) und speichert diese Information in den Speicher 310.
  • Der Zertifikat-Verifizierungsteil 330 verifiziert eine Gültigkeit des Registrierungs-Zertifikats (RC), welches von der Ausgabeeinrichtung 100 eingegeben wird. Der Zertifikat-Verifizierungsteil 330 verifiziert die digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) des Registrierungszertifikats (RC). Wenn das Registrierungszertifikat gültig ist, speichert der Zertifikat-Verifizierungsteil 330 das Registrierungszertifikat (RC) in den Speicher 310.
  • Der Betrieb der Benutzerregistrierung ist wie folgt.
  • (Schritt 11) Der Registrierungsinformations-Erzeugungsteil 320 in der Benutzereinrichtung 300 erzeugt die Registrierungsinformation für die Ausgabeeinrichtung 100, speichert die Registrierungsinformation (RI) in den Speicher 310 und sendet die Registrierungsinformation (RI) an die Ausgabeeinrichtung 100. Wenn die Ausgabeeinrichtung die Registrierungsinformation ausgibt, wird dieser Schritt 11 nicht durchgeführt.
  • (Schritt 12) Der Zertifikat-Erzeugungsteil 120 in der Ausgabeeinrichtung 100 erzeugt ein Registrierungszertifikat (RC) aus der Registrierungsinformation (RI), speichert es in der Datenbank 110 und sendet es an die Benutzereinrichtung 300.
  • (Schritt 13) Der Zertifikat-Verifizierungsteil 330 in der Benutzereinrichtung 300 verifiziert das Registrierungszertifikat (RC) und speichert das Registrierungszertifikat (RC) im Speicher 310, wenn dieses verifiziert ist.
  • (Zweite Ausführungsform)
  • Bei dieser Ausführungsform wird der Prozess eines Speicherns von Daten (Herunterladens von einer Anwendung) über den Herausgeber beschrieben. Zunächst wird der allgemeine Umriss mit Bezug auf 5 beschrieben.
  • Bei diesem Prozess gibt die Datenregistrierungseinrichtung 500 ein Datenbereitstellungs-Registrierungszertifikat zuvor an eine Datenbereitstellungseinrichtung 200 heraus (die Prozesse (1) und (2) in 5).
  • Wenn die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an die Ausgabeeinrichtung 100 in Schritt 21 anfragt, sendet die Ausgabeeinrichtung 100 eine Speicherautorisierungs-Anfrage an die Datenbereitstellungs- Einrichtung 200 in Schritt 22. Die Datenbereitstellungs-Einrichtung 200 gibt eine Speicherautorisierung an die Ausgabeeinrichtung 100 in Schritt 23 heraus. Dann lädt die Ausgabeeinrichtung 100 eine angefragte Anwendung an die Benutzereinrichtung 100 in Schritt 24 herunter.
  • Als nächstes wird die zweite Ausführungsform detailliert mit Bezug auf 6 beschrieben. 6 ist ein Blockschaubild des Datenspeichersystems zur Datenspeicherung über den Herausgeber gemäß der zweiten Ausführungsform.
  • Dieses in 6 gezeigte System enthält eine Ausgabeeinrichtung 100, eine Datenbereitstellungs-Einrichtung 200 und eine Benutzereinrichtung 300.
  • Die Ausgabeeinrichtung 100 enthält ein Zertifikat-Erzeugungsteil 120, ein Zertifikat-Verifizierungsteil 130 und ein Speicherdaten-Verifizierungsteil 140.
  • Das Zertifikat-Verifizierungsteil 130 erlangt ein Registrierungszertifikat (RC) von der Benutzereinrichtung 300 und verifiziert die digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash), um zu ermöglichen, dass das Registrierungszertifikat (RC) durch die Ausgabeeinrichtung 100 erzeugt wird. Wenn das Registrierungszertifikat verifiziert ist, wird eine Speicherautorisierung ausgegeben und an die Benutzereinrichtung 300 gesendet.
  • Der Speicherdaten-Verifizierungsteil 140 erlangt eine Speicherdateninformation (SDI), welche eine Speicherdaten-Kennung von der Benutzereinrichtung 300 enthält. Dann verifiziert der Speicherdatenverifizierungsteil 140 die Speicherdateninformation (SDI). Wenn die Daten verifiziert sind, wird das Verifizierungsergebnis (Speicherdateninformation (SDH)) an den Zertifikat-Erzeugungsteil 120 und die Datenbereitstellungseinrichtung 200 gesendet.
  • Der Zertifikat-Erzeugungsteil 120 empfängt ein verifiziertes Registrierungszertifikat (RC) vom Zertifikat-Verifizierungsteil 130 und empfängt eine verifizierte Speicherdateninformation (SDI) vom Speicherdaten-Verifizierungsteil 140. Dann erzeugt der Zertifikat-Erzeugungsteil 120 eine digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) für das Registrierungs-Zertifikat und die Speicherdateninformation, und sendet die digitale Signatur als eine Speicherautorisierungs-Anfrage (SAR) an die Datenbereitstellungseinrichtung 200.
  • Die Datenbereitstellungseinrichtung 200 enthält eine Datenbank 210, ein Zertifikat-Erzeugungsteil 220, ein Zertifikat-Verifizierungsteil 230 und ein Speicherdaten-Verifizierungsteil 240.
  • Wenn der Zertifikat-Verifizierungsteil 230 die Speicherautorisierungs-Anfrage (SAR) von der Ausgabeeinrichtung erlangt, verifiziert der Zertifikat-Verifizierungsteil 230 die Speicherautorisierungs-Anfrage. Wenn sie verifiziert ist, sendet der Zertifikat-Verifizierungsteil 230 die Speicherdateninformation (SDI) an den Speicherdaten-Verifizierungsteil 240 und sendet die Speicherautorisierungsanfrage (SAR) an den Zertifikat-Erzeugungsteil 220.
  • Der Speicherdaten-Verifizierungsteil 240 schreibt die Speicherdateninformation (SDI), welche vom Zertifikat-Verifizierungsteil 230 empfangen ist, in die Datenbank 210.
  • Zusätzlich verifiziert der Speicherdaten-Verifizierungsteil 240 die Speicherdateninformation (SDI). Wenn sie verifiziert ist, wird die Speicherdateninformation (SDI) an den Zertifikat-Erzeugungsteil 220 gesendet.
  • Der Zertifikat-Erzeugungsteil 220 verifiziert die Speicherautorisierungs-Anfrage (SAR), welche vom Zertifikat-Verifizierungsteil 230 empfangen ist, und verifiziert die Speicherdateninformation (SDI), welche vom Speicherdaten-Verifizierungsteil 240 empfangen ist. Wenn sie verifiziert sind, wird eine Speicherautorisierung (SA) an die Ausgabeeinrichtung 100 gesendet.
  • Die Benutzereinrichtung 300 enthält einen Speicher 310, einen Zertifikat-Verifizierungsteil 330 und einen Daten-Verifizierungsteil 340.
  • Der Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung (SA) von der Ausgabeeinrichtung 100, verifiziert diese und sendet das Verifizierungsergebnis an den Daten-Verifizierungsteil 340.
  • Wenn die Speicherautorisierung (SA) im Zertifikat-Verifizierungsteil 330 verifiziert ist, erlangt der Daten-Verifizierungsteil 340 die Speicherdaten (APD) von der Datenbereitstellungseinrichtung 210 und schreibt die Speicherdaten (APD) in den Speicher 310.
  • Im Folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem Daten über den Herausgeber gespeichert werden, detailliert beschrieben.
  • (Schritt 21) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat (RC) und die Speicherdateninformation (SDI) an die Ausgabeeinrichtung 100.
  • (Schritt 22) Die Ausgabeeinrichtung 100 verifiziert das Registrierungszertifikat (RC) im Zertifikat-Verifizierungsteil 130 und verifiziert die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 140. Wenn beide verifiziert sind, erzeugt die Ausgabeeinrichtung 100 die Speicherautorisierungs-Anfrage (SAR) im Zertifikat-Erzeugungsteil 120 und sendet das Registrierungszertifikat (RC), die Speicherdaten (SDI) und die Speicherautorisierungs-Anfrage (SAR) an die Datenbereitstellungseinrichtung 200.
  • (Schritt 23) Die Datenbereitstellungseinrichtung 200 verifiziert die Speicherautorisierungs-Anfrage (SAR) im Zertifikat-Verifizierungsteil 230 und verifiziert die Speicherdateninformation (SDI). Wenn beide verifiziert sind, erzeugt die Datenbereitstellungseinrichtung 200 eine Speicherautorisierung (SAR) und die Speicherdateninformation (SDI) im Zertifikat-Erzeugungsteil 220, und sendet die Speicherautorisierung (SA) an die Ausgabeeinrichtung 100.
  • (Schritt 24) Die Ausgabeeinrichtung 100 verifiziert die Speicherautorisierung (SA) im Zertifikat-Verifizierungsteil 130. Wenn sie verifiziert ist, sendet die Ausgabeeinrichtung die Speicherautorisierung (SA) an die Benutzereinrichtung 300.
  • Dann verifiziert die Benutzereinrichtung 300 die Speicherautorisierung (SA), indem der Zertifikat-Verifizierungsteil 330 verwendet wird. Die Benutzereinrichtung 300 verifiziert, dass die Speicherdateninformation (SDI) den Speicherdaten (APD) entspricht, welche auf irgendeine Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im Speicher 310 gespeichert.
  • Bei dem oben erwähnten Prozess kann die Benutzereinrichtung die Speicherdaten (APD), welche bereits im Speicher 310 sind, löschen.
  • (Dritte Ausführungsform)
  • Bei der dritten Ausführungsform liegt ein Fall vor, bei welchem Daten über den Datenbereitsteller gespeichert werden. Der allgemeine Umriss wird mit Bezug auf 7 beschrieben.
  • Bei dieser Ausführungsform gibt die Datenregistrierungseinrichtung 500 ein Datenbereitstellungs-Registrierungszertifikat an eine Datenbereitstellungseinrichtung 200 zuvor heraus (Die Prozesse (1) und (2) in 7).
  • Wenn die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an die Datenbereitstellungseinrichtung 200 in Schritt 31 anfragt, sendet die Datenbereitstellungseinrichtung 200 eine Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung 100 in Schritt 32. Die Ausgabeeinrichtung 100 gibt eine Speicherautorisierung an die Datenbereitstellungseinrichtung 200 in Schritt 33 aus. Dann lädt die Datenbereitstellungseinrichtung 200 eine angefragte Anwendung an die Benutzereinrichtung 100 in Schritt 34 herunter.
  • Als nächstes wird die dritte Ausführungsform detailliert mit Bezug auf 8 beschrieben. 8 ist ein Blockschaubild des Datenspeichersystems für eine Datenspeicherung über den Datenbereitsteller gemäß der dritten Ausführungsform.
  • Dieses in 8 gezeigte System enthält eine Ausgabeeinrichtung 100, eine Datenbereitstellungseinrichtung 200 und eine Benutzereinrichtung 300.
  • Die Ausgabeeinrichtung 100 enthält ein Zertifikat-Erzeugungsteil 120, ein Zertifikat-Verifizierungsteil 130 und ein Speicherdaten-Verifizierungsteil 140.
  • Wenn der Zertifikat-Verifizierungsteil 130 die Speicherautorisierungs-Anfrage (SAR) von der Datenbereitstellungseinrichtung 200 erlangt, verifiziert der Zertifikat-Verifizierungsteil 130 die Speicherautorisierungs-Anfrage. Wenn sie verifiziert ist, sendet der Zertifikat-Verifizierungsteil 130 die Speicherdateninformation (SDI) an den Speicherdaten-Verifizierungsteil 140 und sendet die Speicherautorisierungs-Anfrage (SAR) an den Zertifikat-Erzeugungsteil 120.
  • Der Speicherdaten-Verifizierungsteil 140 verifiziert die Speicherdateninformation (SDI). Wenn sie verifiziert ist, wird die Speicherdateninformation (SDI) an den Zertifikat-Erzeugungsteil 120 gesendet.
  • Der Zertifikat-Erzeugungsteil 120 sendet eine digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) als die Speicherautorisierung (SA) an die Datenbereitstellungseinrichtung 200. Die digitale Signatur prüft, ob die Speicherautorisierung (SA) durch den Herausgeber erzeugt ist, und zwar auf Basis der Speicherautorisierungs-Anfrage (SAR), welche vom Zertifikat-Verifizierungsteil 130 empfangen ist, und der Speicherdateninformation (SDI), welche vom Speicherdaten-Verifizierungsteil 140 empfangen ist.
  • Die Datenbereitstellungseinrichtung 200 enthält eine Datenbasis 210, ein Zertifikat-Erzeugungsteil 220, ein Zertifikat-Verifizierungsteil 230 und ein Speicherdaten-Verifizierungsteil 240.
  • Der Zertifikat-Verifizierungsteil 230 erlangt die Speicherautorisierung (SA) von der Ausgabeeinrichtung 100 und erlangt ein Registrierungszertifikat (RC) von der Benutzereinrichtung 300, und verifiziert diese.
  • Der Zertifikat-Erzeugungsteil 220 empfängt das Registrierungszertifikat (RC) vom Zertifikat-Verifizierungsteil 230 und empfängt die Speicherdateninformation (SDI) vom Speicherdaten-Verifizierungsteil 240. Dann erzeugt der Zertifikat-Erzeugungsteil 220 eine Speicherautorisierungs-Anfrage (SAR) aus ihnen und sendet die Speicherautorisierungs-Anfrage (SAR) an die Ausgabeeinrichtung 100.
  • Der Speicherdaten-Verifizierungsteil 240 erlangt eine Speicherdateninformation (SDI) von der Benutzereinrichtung 300. Dann verifiziert der Speicherdaten-Verifizierungsteil 240 die Speicherdateninformation (SDI). Wenn sie verifiziert ist, wird das Verifizierungsergebnis (Speicherdateninformation (SDI)) an den Zertifikat-Erzeugungsteil 220 gesendet.
  • Die Benutzereinrichtung 300 enthält einen Speicher 310, ein Zertifikat-Verifizierungsteil 330 und ein Daten-Verifizierungsteil 340.
  • Das Registrierungszertifikat (RC) wird an den Zertifikat-Verifizierungsteil 230 der Datenbereitstellungseinrichtung 200 aus dem Speicher 310 gesendet, und die Speicherdateninformation (SDI) wird an den Speicherdaten-Verifizierungsteil 240 der Datenbereitstellungseinrichtung 200 gesendet.
  • Der Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung (SA) aus dem Zertifikat-Verifizierungsteil 230 in der Datenbereitstellungseinrichtung 230, verifiziert die Speicherautorisierung (SA) und sendet das Verifizierungsergebnis an den Daten-Verifizierungsteil 340, wenn die Speicherautorisierung (SA) verifiziert ist.
  • Der Daten-Verifizierungsteil 340 erlangt Speicherdaten (APD) von der Datenbank 210 in der Datenbereitstellungseinrichtung 200 und verifiziert die Daten. Wenn sie verifiziert sind, speichert der Daten-Verifizierungsteil 340 die Speicherdaten (APD) in den Speicher 310.
  • Im Folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem Daten über den Bereitsteller gespeichert werden, detailliert beschrieben.
  • (Schritt 31) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat (RC) und die Speicherdateninformation (SDI) an die Datenbereitstellungseinrichtung 200.
  • (Schritt 32) Die Datenbereitstellungseinrichtung 200 verifiziert das Registrierungszertifikat (RC) im Zertifikat-Verifizierungsteil 230 und verifiziert die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 240. Wenn beide verifiziert sind, erzeugt die Datenbereitstellungseinrichtung 200 die Speicherautorisierungs-Anfrage (SAR) basierend auf dem Registrierungszertifikat (RC) und den Speicherdaten (SDI) im Zertifikat-Erzeugungsteil 220, und sendet das Registrierungszertifikat (RC), die Speicherdaten (SDI) und die Speicherautorisierungs-Anfrage (SAR) an die Ausgabeeinrichtung 200.
  • (Schritt 33) Die Ausgabeeinrichtung 100 verifiziert die Speicherautorisierungs-Anfrage (SAR) im Zertifikat-Verifizierungsteil 130 und verifiziert die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 140. Wenn beide verifiziert sind, erzeugt die Ausgabeeinrichtung 100 eine Speicherautorisierung (SA) für die Speicherautorisierungs-Anfrage (SAR) und die Speicherdateninformation (SDI) im Zertifikat-Erzeugungsteil 120 und sendet die Speicherautorisierung (SA) an die Datenbereitstellungseinrichtung 100.
  • (Schritt 34) Die Datenbereitstellungseinrichtung 200 verifiziert die Speicherautorisierung (SA) im Zertifikat-Verifizierungsteil 230. Wenn sie verifiziert ist, sendet die Datenbereitstellungseinrichtung 200 die Speicherautorisierung (SA) an die Benutzereinrichtung 300.
  • Dann verifiziert die Benutzereinrichtung 300 die Speicherautorisierung (SA), indem der Zertifikat-Verifizierungsteil 330 verwendet wird. Die Benutzereinrichtung 300 verifiziert, ob die Speicherdateninformation (SDI) den Speicherdaten (APD) entspricht, welche auf irgendeine Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im Speicher 310 gespeichert.
  • Bei dem oben erwähnte Prozess kann die Benutzereinrichtung 300 die Speicherdaten (APD), welche bereits im Speicher 310 sind, löschen, anstelle dass sie die Speicherdaten (APD) speichert.
  • (Vierte Ausführungsform)
  • Bei dieser Ausführungsform wird ein Datenspeicherprozess lediglich durch den Datenbereitsteller beschrieben. Der allgemeine Umriss wird mit Bezug auf 9 beschrieben. Bei dieser Ausführungsform kann eine Autorisierung durch den Karten-Herausgeber zum Daten-Herunterladen nicht notwendig sein.
  • Bei dieser Ausführungsform gibt die Datenregistrierungseinrichtung 500 ein Datenbereitsteller-Registrierungszertifikat an die Datenbereitstellungs-Einrichtung 200 zuvor heraus (die Prozesse (1) und (2) in 9).
  • Wenn die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an die Datenbereitstellungseinrichtung 200 in Schritt 41 anfragt, lädt die Datenbereitstellungseinrichtung 200 eine angefragte Anwendung an die Benutzereinrichtung 300 in Schritt 42 herunter.
  • Als nächstes wird die vierte Ausführungsform detailliert mit Bezug auf 10 beschrieben. 10 ist ein Blockschaubild des Datenspeichersystems zur Datenspeicherung lediglich durch den Datenbereitsteller, gemäß der vierten Ausführungsform.
  • Dieses in 10 gezeigte System enthält eine Datenbereitstellungseinrichtung 200 und eine Benutzereinrichtung 300.
  • Die Datenbereitstellungseinrichtung 200 enthält eine Datenbank 210, ein Zertifikat-Erzeugungsteil 220, ein Zertifikat-Verifizierungsteil 230 und ein Speicherdaten-Verifizierungsteil 240.
  • Der Zertifikat-Verifizierungsteil 230 erlangt ein Registrierungszertifikat (RC) von der Benutzereinrichtung 300 und verifiziert dieses.
  • Der Zertifikat-Erzeugungsteil 220 verifiziert sowohl das Registrierungszertifikat (RC) als auch die Speicherdateninformation (SDI). Wenn sie verifiziert sind, erzeugt der Zertifikat-Erzeugungsteil 220 eine Speicherautorisierungs-Anfrage (SAR) aus ihnen und sendet die Speicherautorisierungs-Anfrage (SAR) an die Benutzereinrichtung 300.
  • Die Benutzereinrichtung 300 enthält einen Speicher 310, ein Zertifikat-Verifizierungsteil 330 und ein Daten-Verifizierungsteil 340.
  • Der Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung (SA), welche von der Datenbereitstellungseinrichtung 200 empfangen ist, und verifiziert die Speicherautorisierung (SA).
  • Der Daten-Verifizierungsteil 340 erlangt Speicherdaten (APD) von der Datenbereitstellungseinrichtung 200 und verifiziert die Daten. Wenn sie verifiziert sind, speichert der Daten-Verifizierungsteil 340 die Speicherdaten (APD) im Speicher 310.
  • Im folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem Daten lediglich durch den Datenbereitsteller gespeichert werden, detailliert beschrieben.
  • (Schritt 41) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat (RC) und die Speicherdateninformation (SDI) an die Datenbereitstellungseinrichtung 200.
  • (Schritt 42) Die Datenbereitstellungseinrichtung 200 verifiziert das Registrierungszertifikat (RC) im Zertifikat-Verifizierungsteil 230. Wenn es verifiziert ist, erzeugt die Datenbereitstellungseinrichtung 200 die Speicherautorisierung (RC) basierend auf der Speicherdateninformation (SDI) im Zertifikat-Erzeugungsteil 220 und sendet die Speicherautorisierung (RC) an die Benutzereinrichtung 300.
  • Dann verifiziert die Benutzereinrichtung 300 die Speicherautorisierung (SA) unter Verwendung des Zertifikat-Verifizierungsteils 330. Die Benutzereinrichtung 300 verifiziert, ob die Speicherdateninformation (SDI) den Speicherdaten (APD) entspricht, welche auf irgendeine Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im Speicher 310 gespeichert.
  • Bei dem oben erwähnten Prozess kann die Benutzereinrichtung 300 die Speicherdaten (APD), welche bereits im Speicher 310 sind, löschen, anstelle dass sie die Speicherdaten (APD) speichert.
  • (Fünfte Ausführungsform)
  • Als nächstes wird die fünfte Ausführungsform beschrieben. Gemäß dieser Ausführungsform wird der Registrierungsprozess durch die Ausgabeeinrichtung detailliert beschrieben. Der allgemeine Umriss wird mit Bezug auf 11 beschrieben. Bei dieser Ausführungsform gibt die Herausgeber-Registrierungseinrichtung 400 ein Herausgeber-Registrierungszertifikat zuvor an die Ausgabeeinrichtung 100 heraus.
  • Zunächst sendet die Benutzereinrichtung eine Benutzerinformation (ein öffentlicher Schlüssel, ein Teil eines geheimen Schlüssels und dergleichen) an die Ausgabeeinrichtung 100 in Schritt 51. Dann erzeugt die Ausgabeeinrichtung 100 ein Registrierungszertifikat basierend auf der Benutzerinformation und sendet das Registrierungszertifikat an die Benutzereinrichtung in Schritt 52.
  • Der Karten-Herausgeber kann ein Registrierungszertifikat aus der Benutzerinformation erzeugen und speichert das Registrierungszertifikat in einer Karte, welche einem Benutzer bereitgestellt wird.
  • Als nächstes wird die fünfte Ausführungsform detailliert mit Bezug auf 12 beschrieben. 12 zeigt ein Blockschaubild des Datenspeichersystems zum Zeitpunkt einer Benutzerregistrierung.
  • Dieses System enthält die Ausgabeeinrichtung 100, die Benutzereinrichtung 300 und die Herausgeber-Registrierungseinrichtung 400.
  • Die Herausgeber-Registrierungseinrichtung 400 enthält eine Datenbank 410 und ein Zertifikat-Erzeugungsteil 420.
  • Der Zertifikat-Erzeugungsteil 420 erlangt eine Information (PKI), welche zur Bereitstellung von einer Zertifikatsinformation verwendet wird, aus der Ausgabeeinrichtung 100, erzeugt ein Herausgeber-Registrierungszertifikat (IRC), speichert es in der Datenbank 410 und sendet es an die Ausgabeeinrichtung 100.
  • Die Ausgabeeinrichtung 100 enthält eine Datenbank 110, ein Zertifikat-Erzeugungsteil 120, ein Zertifikat-Verifizierungsteil 130 und ein Schlüsselinformations-Erzeugungsteil 150.
  • Der Zertifikat-Erzeugungsteil 120 erzeugt ein Registrierungszertifikat (RC) aus der Registrierungsinformation (RI), welche von der Benutzereinrichtung 300 empfangen ist, speichert das Registrierungszertifikat (RC) in die Datenbank (110) und sendet es an die Benutzereinrichtung 300.
  • Der Zertifikat-Verifizierungsteil 130 erlangt das Herausgeber-Registrierungszertifikat (IRC) von der Herausgeber-Registrierungseinrichtung 400 und verifiziert das Herausgeber-Registrierungszertifikat (IRC). Wenn das Herausgeber-Registrierungszertifikat (IRC) verifiziert ist, wird es in der Datenbank 110 gespeichert.
  • Der Schlüsselinformations-Erzeugungsteil 150 erzeugt eine Information (PKI), welche zur Bereitstellung von einer Zertifikatsinformation durch den Herausgeber verwendet wird.
  • Die Ausgabeeinrichtung 300 enthält einen Speicher 310, ein Registrierungsinformations-Erzeugungsteil 320 und ein Zertifikat-Verifizierungsteil 330.
  • Der Registrierungsinformations-Erzeugungsteil 320 erzeugt eine Registrierungs-Information von einer Information (RI) (ein öffentlicher Schlüssel, ein symmetrischer Schlüssel in einer symmetrischer Schlüssel Kryptografie, und dergleichen) über einen Schlüssel, wie beispielsweise ein öffentlicher Schlüssel eines Benutzers oder ein Teil eines geheimen Schlüssels, und speichert ihn im Speicher 310.
  • Der Zertifikat-Verifizierungsteil 330 erlangt das Herausgeber-Registrierungszertifikat (IRC) und das Registrierungszertifikat (RC) aus der Ausgabeeinrichtung 100 und verifiziert diese. Wenn beide verifiziert sind, werden sie im Speicher 110 gespeichert.
  • Beim obigen Aufbau kann die Ausgabeeinrichtung 100 die Registrierungsinformation (RI) erzeugen, anstelle dass sie die Registrierungsinformation (RI) von der Ausgabeeinrichtung 100 empfängt. In einem solchen Fall, enthält die Ausgabeeinrichtung ein Registrierungsinformations-Erzeugungsteil.
  • Als nächstes wird der Betrieb des oben erwähnten Aufbaus zur Benutzerregistrierung detailliert beschrieben.
    • (1) Die Ausgabeeinrichtung 100 erzeugt eine Information (Schlüsselinformation), welche zur Bereitstellung von einer Zertifikats-Information (welche im Zertifikats-Erzeugungsteil 120 verwendet wird) verwendet wird, indem der Schlüsselinformations-Erzeugungsteil 150 verwendet wird, und sendet die Information (PKI) (Schlüsselinformation oder ein Teil der Schlüsselinformation) an die Herausgeber-Registrierungseinrichtung 400.
    • (2) Die Herausgeber-Registrierungseinrichtung 400 erzeugt das Herausgeber-Registrierungszertifikat (IRC), indem die Information (PKI) im Zertifikats-Erzeugungsteil 420 verwendet wird. Dann speichert die Herausgeber-Registrierungseinrichtung 400 die Information (PKI) und das Herausgeber- Registrierungszertifikat (IRC), und sendet das Herausgeber-Registrierungszertifikat (IRC) an die Ausgabeeinrichtung 100.
  • Die Ausgabeeinrichtung 100 verifiziert das Herausgeber-Registrierungszertifikat (IRC) im Zertifikats-Verifizierungsteil (130). Wenn es verifiziert ist, wird das Herausgeber-Registrierungszertifikat (IRC) in der Datenbank 110 gespeichert.
  • (Schritt 51) Die Benutzereinrichtung 300 erzeugt eine Registrierungsinformation (RI) im Registrierungsinformations-Erzeugungsteil 320, speichert sie im Speicher 310 und sendet die Registrierungsinformation (RI) an die Ausgabeeinrichtung 100. Wie oben erwähnt, kann die Registrierungsinformation (RI) durch die Ausgabeeinrichtung erzeugt werden.
  • (Schritt 52) Die Ausgabeeinrichtung 100 erzeugt ein Registrierungszertifikat (RC) unter Verwendung der empfangenen Registrierungsinformation (RI) im Zertifikat-Erzeugungsteil 120, speichert das Registrierungszertifikat im Speicher 110 und sendet das Registrierungszertifikat (RC) und das Herausgeber-Registrierungszertifikat (IRC) an die Benutzereinrichtung 300.
  • Zusätzlich verifiziert die Benutzereinrichtung 300 das Registrierungszertifikat (RC) und das Herausgeber-Registrierungszertifikat (IRC) durch den Zertifikats-Verifizierungsteil 330. Wenn beide verifiziert sind, werden das Registrierungszertifikat (RC) und das Herausgeber-Registrierungszertifikat (IRC) im Speicher 110 gespeichert.
  • (Sechste Ausführungsform)
  • Im Folgenden wird der allgemeine Umriss der sechsten Ausführungsform mit Bezug auf 13 beschrieben. Bei dieser Ausführungsform wird eine Registrierung an die Datenbereitstellungseinrichtung herausgegeben, und ein Zertifikat wird an Anwendungsdaten bereitgestellt.
  • Wie in 13 gezeigt, gibt die Datenregistrierungseinrichtung 500 eine Registrierung an die Datenbereitstellungseinrichtung zuvor heraus (der in (1) und (2) gezeigte Prozess).
  • Wenn die Benutzereinrichtung 300 eine Speicherdateninformation an die Datenbereitstellungseinrichtung 200 in Schritt 62 sendet, gibt die Datenbereitstellungseinrichtung 200 ein Zertifikat von Daten in Schritt 62 heraus. Dann sendet die Datenbereitstellungseinrichtung 200 die Daten, das Zertifikat und das Datenbereitsteller-Registrierungszertifikat an die Benutzereinrichtung in Schritt 63.
  • Als nächstes wird diese Ausführungsform detailliert mit Bezug auf 14 beschrieben. 14 zeigt ein Blockschaubild des Datenspeichersystems zur Datenspeicherung gemäß der sechsten Ausführungsform.
  • Dieses in 14 gezeigte System enthält eine Datenbereitstellungseinrichtung 200, die Benutzereinrichtung 300 und die Datenregistrierungseinrichtung 500.
  • Die Datenregistrierungseinrichtung 500 enthält eine Datenbank 510 und einen Zertifikat-Erzeugungsteil 520.
  • Der Zertifikat-Erzeugungsteil 520 erlangt eine Information (PKD) zur Bereitstellung einer Zertifikatsinformation durch den Datenbereitsteller aus der Datenbereitstellungseinrichtung 200, erzeugt ein Datenbereitsteller-Registrierungszertifikat (DPR), welches eine digitale Signatur des Daten-Registrators auf die Information (PKD) ist, speichert das Datenbereitsteller-Registrierungszertifikat (DPR) in der Datenbank 510 und sendet es an die Datenbereitstellungseinrichtung 200.
  • Die Datenbereitstellungseinrichtung 200 enthält eine Datenbank 210, ein Zertifikats-Erzeugungsteil 220, ein Zertifikats-Verifizierungsteil 230 und ein Schlüsselinformations-Erzeugungsteil 250.
  • Der Zertifikats-Erzeugungsteil 220 erlangt die Speicherdateninformation (SDI) aus der Benutzereinrichtung 300 und Speicherdaten aus der Datenbank 210. Dann erzeugt der Zertifikat-Erzeugungsteil 220 Speicherdaten mit einem Zertifikat (SDCI), welches die Speicherdaten (APD) und die digitale Signatur auf die Speicherdaten (APD) ist, und die Speicherdateninformation (SDI), welche eine Datenbereitstellungs-Autorisierung anzeigt. Dann sendet der Zertifikat-Erzeugungsteil 220 die Speicherdaten (SDCI) mit einem Zertifikat an die Benutzereinrichtung 300.
  • Der Zertifikats-Verifizierungsteil 230 erlangt das Datenbereitsteller-Registrierungszertifikat (DPR) von der Datenregistrierungseinrichtung 500 und verifiziert dieses.
  • Der Zertifikats-Verifizierungsteil 330 erlangt das Datenbereitsteller-Registrierungszertifikat (DPR) und die Speicherdaten mit einem Zertifikat (SDCI), welches eine digitale Signatur des Datenbereitstellers ist, von der Datenbereitstellungseinrichtung 200. Dann verifiziert der Zertifikats-Verifizierungsteil 330 beide. Wenn sie verifiziert sind, sendet der Zertifikats-Verifizierungsteil 330 die Speicherdaten (APD) an das Daten-Verifizierungsteil 340.
  • Das Daten-Verifizierungsteil 340 verifiziert die Speicherdaten (APD) und speichert sie in den Speicher 310, wenn sie verifiziert sind.
  • Der Betrieb des oben erwähnten Aufbaus wird beschrieben.
    • (1) Die Datenregistrierungseinrichtung 200 erzeugt eine Information (Schlüsselinformation), welche zur Bereitstellung von einer Zertifikatsinformation (welche im Zertifikats-Erzeugungsteil 220 verwendet wird) verwendet wird, indem der Schlüsselinformations-Erzeugungsteil 250 verwendet wird, und sendet die Information (PKD) (Schlüsselinformation oder ein Teil der Schlüsselinformation) an die Datenregistrierungseinrichtung 500.
    • (2) Die Datenregistrierungseinrichtung 500 erzeugt das Datenbereitsteller-Registrierungszertifikat (DPR), indem die Information (PKD) im Zertifikats-Erzeugungsteil 520 verwendet wird. Dann speichert die Datenregistrierungseinrichtung 500 die Information (PKD) im Datenbereitsteller-Registrierungszertifikat (DPR) in der Datenbank 510 und sendet das Datenbereitsteller-Registrierungszertifikat (DPR) an die Datenbereitstellungseinrichtung 200.
  • Die Datenbereitstellungseinrichtung 200 verifiziert das Datenbereitsteller-Registrierungszertifikat (DPR) im Zertifikats-Verifizierungsteil 230. Wenn es verifiziert ist, wird das Datenbereitsteller-Registrierungszertifikat (DPR) in der Datenbank 210 gespeichert.
  • (Schritt 61) Die Benutzereinrichtung 300 sendet die Speicherdateninformation (SDI) über Daten, welche zu speichern sind, an die Datenbereitstellungseinrichtung 200.
  • (Schritte 62, 63) Die Datenbereitstellungseinrichtung 200 erlangt eine notwendige Dateninformation (APD) von der Datenbank 210, indem die empfangene Speicherinformation verwendet wird. Dann erzeugt die Datenbereitstellungseinrichtung 200 die Speicherdaten mit einem Zertifikat (SDCI), welches die Speicherdateninformation (SDI) und die Speicherdaten (APD) ist, und sendet die Speicherdaten mit dem Zertifikat (SDCI) und dem Datenbereitsteller-Registrierungszertifikat (DPR) an die Benutzereinrichtung 300.
  • Die Benutzereinrichtung 300 verifiziert die Speicherdaten mit dem Zertifikat (SDCI) und dem Datenbereitsteller-Registrierungszertifikat (DPR) im Zertifikats-Verifizierungsteil 330. Wenn beide verifiziert sind, werden die Speicherdaten (APD), welche aus den Speicherdaten mit dem Zertifikat (SDCI) extrahiert sind, an den Daten-Verifizierungsteil 340 gesendet. Dann verifiziert der Daten-Verifizierungsteil 340 ob die Speicherdaten (APD) der angefragten Speicherdateninformation (SDI) entsprechen. Wenn sie verifiziert sind, werden die Speicherdaten (APD) im Speicher 310 gespeichert.
  • (Siebte Ausführungsform)
  • Bei der oben erwähnten sechsten Ausführungsform kann die Datenregistrierungseinrichtung 500 die Speicherdaten mit einem Zertifikat (SDCI) erzeugen. Im folgenden wird der Betrieb dieses Falles mit Bezug auf 15 als eine siebte Ausführungsform beschrieben. Der in 15 gezeigte Aufbau enthält nicht den Zertifikats-Erzeugungsteil 220 und den Schlüsselinformations-Erzeugungsteil 250, anstelle dessen enthält er einen Speicherdaten-Erlangungsteil 250.
  • Zunächst erlangt die Datenbereitstellungseinrichtung 200 die Speicherdaten (APD), welche durch einen Benutzer gespeichert werden, von der Datenbank 210, indem die Speicherdateninformation (SDI) als ein Schlüssel verwendet wird.
  • Als nächstes sendet die Datenbereitstellungseinrichtung 200 die Speicherdaten (APD) und Information über die Speicherdaten (APD) (die Speicherdateninformation (SDI), die Größe der Speicherdaten (APD) oder dergleichen) an die Datenregistrierungseinrichtung 500.
  • Die Datenregistrierungseinrichtung 500 erzeugt ein Datenzertifikat (SDCI') von den Speicherdaten (APD) und der Information, indem der Zertifikats-Erzeugungsteil 520 verwendet wird, und speichert die Speicherdaten (APD) und das Datenzertifikat (SDCI') in der Datenbank 510. Dann sendet die Datenregistrierungseinrichtung 500 das Datenzertifikat (SDCI') in die Datenbank 210.
  • Die Benutzereinrichtung 300 sendet die Speicherdateninformation (SDI), welche eine Information über zu speichernde Daten ist, an die Datenbereitstellungseinrichtung 200.
  • Die Datenbereitstellungseinrichtung 200 erlangt Daten (SDCI), welche die notwendigen Speicherdaten (APD), das Datenzertifikat (SDCI') und die Information über die Speicherdaten (APD) enthalten, von der Datenbank 210, indem die empfangene Speicherdateninformation (SDI) verwendet wird, und sendet die Daten (SDCI) an die Benutzereinrichtung 300.
  • Die Benutzereinrichtung 300 verifiziert die Daten (SDCI), indem der Zertifikats-Verifizierungsteil 330 verwendet. Wenn die Daten (SDCI) verifiziert sind, werden die Speicherdaten, welche aus den Daten (SDCI) extrahiert sind, an den Daten-Verifizierungsteil 340 gesendet. Der Verifizierungsteil 340 verifiziert ob angefragte Daten den extrahierten Speicherdaten (APD) entsprechen. Wenn sie verifiziert sind, werden die Speicherdaten (APD) im Speicher 310 gespeichert.
  • Die oben erwähnten Ausführungsformen werden auf Basis von jedem in der Figur gezeigten Element beschrieben. Zusätzlich kann jedes Element in der Benutzereinrichtung, der Datenbereitstellungseinrichtung, der Datenregistrierungseinrichtung, der Ausgabeeinrichtung und der Herausgeber-Registrierungseinrichtung durch ein Programm aufgebaut werden. Das Programm kann auf einer Festplatteneinrichtung gespeichert werden, welche mit einem Computer verbunden ist, welcher als die Benutzereinrichtung, die Datenbereitstellungseinrichtung, die Datenregistrierungseinrichtung, die Ausgabeeinrichtung oder die Herausgeber-Registrierungseinrichtung verwendet werden kann. Zusätzlich kann das Programm auf einem tragbaren Aufzeichnungsmedium gespeichert werden, wie beispielsweise eine Floppy-Disk, eine CD-Rom und dergleichen. Indem das Programm, welches in diesem Medien gespeichert ist, auf einem Computer installiert wird, kann die vorliegende Erfindung realisiert werden.
  • Das Computersystem, welches als Ausgabeeinrichtung, Datenbereitstellungseinrichtung und dergleichen verwendet werden kann, kann so konfiguriert sein, wie beispielsweise in 15 gezeigt. Das Computersystem enthält eine CPU 600, welche Prozesse ausführt, einen Speicher 601, welcher Programme und Daten speichert, eine Festplatte 602, welche Programme und Daten speichert, welche im Speicher 601 oder in der CPU 600 verwendet werden, eine Anzeige 603, welche Daten anzeigt, eine Tastatur 604 zur Eingabe von Daten oder Befehlen, und eine Kommunikations-Verarbeitungseinrichtung 605, welche eine Kommunikation mit einem weiteren Computer über ein Netzwerk durchführt. Indem ein Programm installiert wird, welches Prozesse der Ausgabeeinrichtung und der Datenbereitstellungseinrichtung und dergleichen ausführt, welche detailliert in jeder Ausführungsform beschrieben sind, kann der Computer als Ausgabeeinrichtung, Datenbereitstellungseinrichtung und dergleichen verwendet werden. Das Programm wird im Speicher 601 oder auf der Festplatte 602 installiert und durch die CPU 600 ausgeführt.
  • Wie oben erwähnt, können gemäß der vorliegenden Erfindung die folgenden Effekte erlangt werden.
    • (1) Durch das Registrierungszertifikat, welches durch den Registrierungs-Herausgeber herausgegeben wird, wird die Partei, welche die Registrierung empfängt, abgesichert. Zusätzlich können sowohl der Karten-Herausgeber als auch der Dienstleistungs-Bereitsteller Prozesse, wie beispielsweise eine Datenspeicherung und ein Datenlöschung, sicher durchführen. Das heißt, indem die öffentlicher Schlüssel Information, welche für ein Zertifikat verwendet wird, durch die Registrierung zertifiziert wird, welche durch jeden Registrator herausgegeben wird, wird die Gültigkeit der Autorisierung derart sichergestellt, dass sowohl der Karten-Herausgeber als auch der Dienstleistungs-Bereitsteller Prozesse sicher durchführen. Zusätzlich, da der Herausgeber, welcher zertifiziert ist, das Registrierungszertifikat von einer Karte herausgibt, wird die Gültigkeit von der Karte sichergestellt.
    • (2) Durch ein gegenseitiges Übereinkommen zwischen dem Benutzer, dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller, können der Karten-Herausgeber und der Dienstleistungs-Bereitsteller gleichberechtigt Daten auf einer Karte sicher speichern und löschen. Das heißt, wie oben erwähnt, da eine Partei die Speicherautorisierung an eine weitere Partei herausgibt, welche ein Daten-Herunterladen durchführt, wird ein Daten-Herunterladen nicht lediglich von einem aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller ohne eine Autorisierung durch eine weitere Partei durchgeführt, so dass Daten sicher gespeichert und gelöscht werden können.
    • (3) Jeder aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller kann eine Information über Daten erlangen, welche auf einer IC-Karte gespeichert sind. Das heißt, da ein Daten-Herunterladen durchgeführt wird, nachdem jeder aus dem Benutzer, dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller eine Übereinstimmung erreichen, kann jeder aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller eine Information über eine Anwendung und eine Karte, welche die Anwendung speichert, erlangen.
  • In der Zukunft wird es, da die Anzahl von Applikationen, welche auf IC-Karten heruntergeladen werden, zunimmt, wichtig, die oben erwähnte Information zu erlangen.
  • Zusätzlich kann ein Dienstleistungs-Bereitsteller, gemäß der vorliegenden Erfindung, Daten auf einer Karte, welche durch irgendeinen IC-Karten Herausgeber herausgegeben wird, sicher speichern.
  • Die vorliegende Erfindung ist nicht auf die speziell offenbarten Ausführungsformen beschränkt, und es können Variationen und Modifikationen vorgenommen werden, ohne vom Umfang der Erfindung abzuweichen.

Claims (8)

  1. Datenspeicherverfahren zur Verwendung in einem Datenspeichersystem, welches enthält: eine Benutzereinrichtung (300), welche Daten speichert; eine Ausgabeeinrichtung (100), welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung (200), welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung (400), welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung (500), welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet, wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt, die Benutzereinrichtung eine Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation an die Ausgabeeinrichtung sendet; die Ausgabeeinrichtung das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert, welche von der Benutzereinrichtung empfangen werden, eine Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage an die Datenbereitstellungseinrichtung sendet, die Datenbereitstellungseinrichtung die Speicherautorisierungs-Anfrage verifiziert, welche von der Ausgabeeinrichtung empfangen wird, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Ausgabeeinrichtung sendet, die Ausgabeeinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und die Speicherautorisierung an die Benutzereinrichtung sendet, wenn die Speicherautorisierung verifiziert ist, und die Benutzereinrichtung, welche die Speicherautorisierung von der Ausgabeeinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung (310), welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  2. Datenspeicherverfahren zur Verwendung in einem Datenspeichersystem, welches enthält: eine Benutzereinrichtung (300), welche Daten speichert; eine Ausgabeeinrichtung (100), welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung (200), welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung (400), welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung (500), welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet, wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt, die Benutzereinrichtung eine Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation an die Datenbereitstellungseinrichtung sendet; die Datenbereitstellungseinrichtung das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, verifiziert, eine Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung sendet, die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet, die Datenbereitstellungseinrichtung, welche die Speicherautorisierung von der Ausgabeeinrichtung empfängt, die Speicherautorisierung verifiziert, und die Speicherautorisierung an die Benutzereinrichtung sendet, wenn die Speicherautorisierung verifiziert ist, und die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung (310), welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  3. Datenspeicherverfahren nach Anspruch 1, bei welchem die Datenbereitstellungseinrichtung eine Schlüsselinformation an die Datenregistrierungseinrichtung sendet, die Datenregistrierungseinrichtung das Datenbereitstellungseinrichtungs-Registrierungszertifikat unter Verwendung der Schlüsselinformation erzeugt, und das Datenbereitstellungseinrichtungs-Registrierungszertifikat an die Datenbereitstellungseinrichtung sendet, die Datenbereitstellungseinrichtung eine Zertifizierungsinformation zu den Speicherdaten bereitstellt, welche in der Benutzereinrichtung zu speichern sind, und wobei, wenn die Benutzereinrichtung das Datenbereitstellungseinrichtungs-Registrierungszertifikat und die Speicherdaten mit der Zertifizierungsinformation von der Datenbereitstellungseinrichtung empfängt, die Benutzereinrichtung die Speicherdaten verifiziert, indem die Zertifizierungsinformation verifiziert wird, indem das Datenbereitstellungseinrichtungs-Registrierungszertifikat verwendet wird.
  4. Datenspeicherverfahren nach Anspruch 1, bei welchem die Datenbereitstellungseinrichtung die Speicherdaten an die Datenregistrierungseinrichtung sendet, die Datenregistrierungseinrichtung eine Zertifizierungsinformation für die Speicherdaten erzeugt, und die Zertifizierungsinformation an die Datenbereitstellungseinrichtung sendet, wobei, wenn die Benutzereinrichtung die Speicherdaten mit der Zertifizierungsinformation von der Datenbereitstellungseinrichtung empfängt, die Benutzereinrichtung die Speicherdaten verifiziert, indem die Zertifizierungsinformation verifiziert wird.
  5. Datenspeicherverfahren nach Anspruch 1, bei welchem die Benutzereinrichtung, anstelle eines Erlangens und Speicherns der Speicherdaten, die bereits in der Speichervorrichtung gespeicherten Speicherdaten löscht.
  6. Datenspeicherverfahren nach Anspruch 2, bei welchem die Benutzereinrichtung, anstelle eines Erlangens und Speicherns der Speicherdaten, die bereits in der Speichervorrichtung gespeicherten Speicherdaten löscht.
  7. Datenbereitstellungseinrichtung (200), welche zur Verwendung in einem Datenspeichersystem geeignet ist, welches enthält: eine Benutzereinrichtung (300), welche Daten speichert; eine Ausgabeeinrichtung (100), welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung (400), welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung (500), welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet, wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt, wobei die Datenbereitstellungseinrichtung dadurch gekennzeichnet ist, dass sie enthält: ein Teil zum Empfangen einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation von der Benutzereinrichtung; ein Teil zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, zum Erzeugen einer Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und zum Senden der Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung, wobei die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungsseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet, und ein Teil zum Empfangen der Speicherautorisierung von der Ausgabeeinrichtung die Speicherautorisierung verifiziert, und zum Senden der Speicherautorisierung an die Benutzereinrichtung, wenn die Speicherautorisierung verifiziert ist, und wobei die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung (310), welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
  8. Computerprogrammcode, um zu bewirken, dass eine Datenbereitstellungseinrichtung (200), welche in einem Datenspeichersystem verwendet wird, Prozesse durchführt, wobei das Datenspeichersystem enthält: eine Benutzereinrichtung (300), welche Daten speichert; eine Ausgabeeinrichtung (100), welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt; eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine Herausgeber- Registrierungseinrichtung (400), welche durch einen Herausgeber-Registrator gehalten wird, welcher den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung (500), welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert und verwaltet, wobei die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat zum Zertifizieren einer Gültigkeit der Benutzereinrichtung ausgibt, wobei der Computerprogrammcode dadurch gekennzeichnet ist, dass er enthält: ein Programmcodemittel zum Empfangen einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat und einer Speicherdateninformation von der Benutzereinrichtung; ein Programmcodemittel zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, welche von der Benutzereinrichtung empfangen werden, zum Erzeugen einer Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation verifiziert sind, und zum Senden der Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung, wobei die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungsseinrichtung empfangen wird, verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung sendet, und ein Programmcodemittel zum Empfangen der Speicherautorisierung von der Ausgabeeinrichtung die Speicherautorisierung verifiziert, und zum Senden der Speicherautorisierung an die Benutzereinrichtung, wenn die Speicherautorisierung verifiziert ist, und wobei die Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer Speichervorrichtung (310), welche ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung verifiziert ist.
DE60032693T 1999-08-30 2000-08-30 Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes Expired - Lifetime DE60032693T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP24356499 1999-08-30
JP24356499A JP3793377B2 (ja) 1999-08-30 1999-08-30 データ格納システム及びデータ格納プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
DE60032693D1 DE60032693D1 (de) 2007-02-15
DE60032693T2 true DE60032693T2 (de) 2007-05-10

Family

ID=17105727

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60032693T Expired - Lifetime DE60032693T2 (de) 1999-08-30 2000-08-30 Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes

Country Status (4)

Country Link
US (1) US7058804B1 (de)
EP (2) EP1612745A1 (de)
JP (1) JP3793377B2 (de)
DE (1) DE60032693T2 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム
JP2003187190A (ja) * 2001-12-19 2003-07-04 Hitachi Ltd Icカード管理システム
US7380125B2 (en) 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
KR100537514B1 (ko) * 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
CN1954345B (zh) * 2004-05-28 2012-11-21 国际商业机器公司 智能卡数据事务系统以及用于提供存储和传输安全的方法
US20080082626A1 (en) * 2006-09-29 2008-04-03 Microsoft Corporation Typed authorization data
US8019320B2 (en) 2007-01-05 2011-09-13 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8069251B2 (en) * 2007-06-01 2011-11-29 Adobe Systems Incorporated System and/or method for client-driven server load distribution
WO2010033464A1 (en) * 2008-09-16 2010-03-25 Intelli-Services, Inc. Document and potential evidence management with smart devices
CN113541939B (zh) * 2021-06-25 2022-12-06 上海吉大正元信息技术有限公司 一种车联网数字证书颁发方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0798673A1 (de) * 1996-03-29 1997-10-01 Koninklijke KPN N.V. Verfahren zum gesicherten Laden von Steuerbefehlen in eine Chipkarte
JPH10107787A (ja) * 1996-09-27 1998-04-24 Mitsubishi Corp データ管理システム
US6233683B1 (en) * 1997-03-24 2001-05-15 Visa International Service Association System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6808111B2 (en) 1998-08-06 2004-10-26 Visa International Service Association Terminal software architecture for use with smart cards

Also Published As

Publication number Publication date
JP3793377B2 (ja) 2006-07-05
EP1083529B1 (de) 2007-01-03
EP1083529A3 (de) 2004-01-07
DE60032693D1 (de) 2007-02-15
EP1612745A1 (de) 2006-01-04
US7058804B1 (en) 2006-06-06
JP2001069140A (ja) 2001-03-16
EP1083529A2 (de) 2001-03-14

Similar Documents

Publication Publication Date Title
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
EP1365537B1 (de) Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
DE112008000298B4 (de) Verfahren zum Erzeugen eines digitalen Fingerabdrucks mittels eines Pseudozufallszahlencodes
DE112011100182B4 (de) Datensicherheitsvorrichtung, Rechenprogramm, Endgerät und System für Transaktionsprüfung
DE19781841C2 (de) Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus
DE60102490T2 (de) Infrastruktur für öffentliche Schlüssel
EP2492839B1 (de) Verfahren und system zum authentifizieren eines benutzers
DE60221113T2 (de) Verfahren und system für die fernaktivierung und -verwaltung von personal security devices
DE112018003154T5 (de) Fahrzeuggebundenes Authentifizierungssystem, Kommunikationseinrichtung, fahrzeuggebundene Authentifizierungseinrichtung, Computerprogramm, Kommunikationseinrichtungs-Authentifizierungsverfahren und Kommunikationseinrichtungs-Herstellungsverfahren
DE60313530T2 (de) Authentifizierungs- und Berechtigungsinfrastruktursystem mit Benachrichtigungsfunktion für die Ausgabe von Zertifikatrücknahmelisten
EP2332313A2 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
DE112011104944T5 (de) Langzeit-Signaturendgerät, Langzeit-Signaturserver, Langzeit-Signatur-Endgeräteprogramm und Langzeit-Signaturserverprogramm
WO2017021059A1 (de) Vorrichtung und verfahren zum verwenden eines kunden-geräte-zertifikats auf einem gerät
DE202008013415U1 (de) Datenverarbeitungssystem zur Bereitstellung von Berechtigungsschlüsseln
DE60032693T2 (de) Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes
DE602005003631T2 (de) Ausschluss der Passwortaufdeckung bei Attributzertifikatausgabe
DE602004006222T2 (de) Verfahren zur Aufzeichnung eines Prüfungsergebnisses und Vorrichtung zur Erzeugung einer Signatur-Prüfungslogdatei
EP2136528A1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE60027838T2 (de) Beglaubigungsvorrichtung and Verfahren, die anatomische Informationen verwenden
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
EP3767513B1 (de) Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem
DE60300660T2 (de) Verfahren und System für mobile Endgeräte zum Vergeben und Verwalten von mit einem gekauften Inhalt verbundenen Nutzungsrechten
DE102011050156A1 (de) Sichere elektronische Unterzeichnung von Dokumenten
DE102015101523A1 (de) Verfahren zur Berechtigungsverwaltung in einer Anordnung mit mehreren Rechensystemen
DE69830100T2 (de) Verfahren und Vorrichtung zum Registrieren von Informationen bei mehreren Einrichtungen und Registriermedium mit darauf gespeichertem Registrierprogramm

Legal Events

Date Code Title Description
8364 No opposition during term of opposition