-
HINTERGRUND
DER ERFINDUNG
-
1. Gebiet
der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf ein Datenspeichersystem,
eine Einrichtung und ein computerlesbares Medium, welches ein Datenspeicherprogramm
speichert. Genauer gesagt, bezieht sich die vorliegende Erfindung
auf ein Datenspeichersystem, eine Einrichtung und ein computerlesbares
Medium, welches ein Datenspeicherprogramm speichert, um Daten, wie
beispielsweise ein Programm, in eine IC-Karte und dergleichen unter
Verwendung eines Telekommunikationssystems und dergleichen zu speichern.
-
2. Beschreibung zum Stand
der Technik
-
In
jüngster
Zeit ist ein Datenspeichersystem, welches eine Einrichtung verwendet,
welche einen hohen Sicherheitspegel hat, wie beispielsweise eine IC-Karte,
immer beliebter geworden. Ein Herausgeber (ein IC-Karten Herausgeber)
speichert wichtige Daten, wie beispielsweise ein Programm, in die
Einrichtung, wenn der Herausgeber die Einrichtung herausgibt.
-
MULTOS
ist ein Beispiel eines herkömmlichen
Systems, bei welchem ein System, welches MULTOS-CA genannt wird,
welches Daten garantiert, eine Autorität dazu hat, ein Programm auf
eine Benutzereinrichtung (beispielsweise eine IC-Karte) zu speichern,
um eine Sicherheit beizubehalten, und der Herausgeber (IC-Karten
Herausgeber) in MULTOS speichert das Programm in der Benutzereinrichtung.
Daher gibt es Probleme dahingehend, dass ein Datenbereitsteller
(ein Dienstleistungs-Bereitsteller), welcher
ein Programm bereitstellt, es nicht zulassen kann, dass ein Benutzer
das Programm speichert, welches der Datenbereitsteller bereitstellt,
und dass der Datenbereitsteller keinerlei Information beim Speichern
eines Programms verwalten kann.
-
Zusätzlich gibt
es kein Mittel um herauszufinden, ob ein gültiger Herausgeber und ein
gültiger
Datenbereitsteller eine Benutzeroperation anerkennt, bei welcher
der Benutzer Daten hinzufügt, ändert, löscht. Somit
gibt es dahingehend ein Problem, dass Daten über ein Netzwerk und dergleichen
nicht sicher in einer Benutzereinrichtung gespeichert werden können.
-
Somit
kann ein Datenbereitsteller die Daten lediglich in einer Karte speichern,
welche durch einen spezifischen IC-Karten Bereitsteller herausgegeben wird.
D.h., dass der Datenbereitsteller keinerlei Daten in einer Karte
speichern kann, welche durch einen IC-Karten Herausgeber herausgegeben
wird, welcher keinerlei Beziehung zu dem Datenbereitsteller hat.
Daher ist es notwendig, dass ein Datenbereitsteller die Daten sicher
in einer Karte speichern kann, welche durch irgendeinen IC-Karten
Herausgeber herausgegeben wird, indem eine Zertifizierung mit einer
Zuverlässigkeit
durchgeführt
wird.
-
Dieses
MULTOS System ist der WO 9852161A offenbart.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Es
ist eine Aufgabe der vorliegenden Erfindung, dass der Kartenherausgeber
und der Dienstleistungs-Bereitsteller gleichberechtigt Daten sicher in
einer Karte speichern und löschen
können,
und zwar durch eine gegenseitige Übereinstimmung zwischen dem
Benutzer, dem Kartenherausgeber und dem Dienstleistungs-Bereitsteller.
-
Es
ist eine weitere Aufgabe der vorliegenden Erfindung, dass sowohl
der Kartenherausgeber als auch der Dienstleistungs-Bereisteller eine
Information über
Daten erlangen können,
welche in einer IC-Karte gespeichert sind.
-
Es
ist eine weitere Aufgabe der vorliegenden Erfindung, den Kartenherausgeber,
den Dienstleitungs-Bereisteller und die Benutzereinrichtung zu registrieren
und zu verwalten, so dass die gegenseitige Zertifizierung durchgeführt werden
kann. D.h., dass es eine Aufgabe ist, dass der Dienstleistungs-Bereisteller Daten
sicher auf einer Benutzereinrichtung und einem Herausgeber speichern
kann, welche keinerlei spezifische Einrichtung oder Herausgeber sind.
-
Gemäß einem
ersten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben
der vorliegenden Erfindung durch ein Datenspeicherverfahren zur
Verwendung in einem Datenspeichersystem gelöst, welches enthält: eine
Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche
durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung
bereitstellt; eine Datenbereitstellungseinrichtung, welche durch
einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt;
eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator
gehalten wird, welcher den Herausgeber registriert und verwaltet;
und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator
gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
wobei
die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung
ein Ausgabeeinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass
die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein
Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren
einer Gültigkeit
der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung
an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Benutzereinrichtung ausgibt,
die Benutzereinrichtung eine
Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat
und einer Speicherdateninformation an die Ausgabeeinrichtung sendet;
die
Ausgabeeinrichtung das Benutzereinrichtungs-Registrierungszertifikat und die Speicherdateninformation
verifiziert, welche von der Benutzereinrichtung empfangen werden,
eine Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats
und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat
und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage
an die Datenbereitstellungseinrichtung sendet,
die Datenbereitstellungseinrichtung
die Speicherautorisierungs-Anfrage verifiziert, welche von der Ausgabeeinrichtung
empfangen wird, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage
verifiziert ist, und die Speicherautorisierung an die Ausgabeeinrichtung
sendet,
die Ausgabeeinrichtung, welche die Speicherautorisierung
von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung
verifiziert, und die Speicherautorisierung an die Benutzereinrichtung sendet,
wenn die Speicherautorisierung verifiziert ist, und
die Benutzereinrichtung,
welche die Speicherautorisierung von der Ausgabeeinrichtung empfängt, die Speicherautorisierung
verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung
oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in einer
Speichervorrichtung, welche ein Teil der Benutzereinrichtung ist,
speichert, wenn die Speicherautorisierung verifiziert ist.
-
Gemäß einem
zweiten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben
der vorliegenden Erfindung durch ein Datenspeicherverfahren zur
Verwendung in einem Datenspeichersystem gelöst, welches enthält: eine
Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung, welche
durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung
bereitstellt; eine Datenbereitstellungseinrichtung, welche durch
einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt;
eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator
gehalten wird, welcher den Herausgeber registriert und verwaltet;
und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator
gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
wobei
die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung
ein Ausgabeeinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Ausgabeeinrichtung ausgibt, und dadurch gekennzeichnet, dass
die Datenregistrierungseinrichtung an die Datenbereitstellungseinrichtung ein
Datenbereitstellungseinrichtungs-Registrierungszertifikat zum Zertifizieren
einer Gültigkeit
der Datenbereitstellungseinrichtung ausgibt, und die Ausgabeeinrichtung
an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Benutzereinrichtung ausgibt,
die Benutzereinrichtung eine
Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat
und einer Speicherdateninformation an die Datenbereitstellungseinrichtung
sendet;
die Datenbereitstellungseinrichtung das Benutzereinrichtungs-Registrierungszertifikat
und die Speicherdateninformation, welche von der Benutzereinrichtung
empfangen werden, verifiziert, eine Speicherautorisierungs-Anfrage
unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats
und der Speicherdateninformation erzeugt, wenn das Benutzereinrichtungs-Registrierungszertifikat
und die Speicherdateninformation verifiziert sind, und die Speicherautorisierungs-Anfrage
an die Ausgabeeinrichtung sendet,
die Ausgabeeinrichtung die
Speicherautorisierungs-Anfrage, welche von der Datenbereitstellungseinrichtung
empfangen wird, verifiziert, eine Speicherautorisierung erzeugt,
wenn die Speicherautorisierungs-Anfrage verifiziert ist, und die
Speicherautorisierung an die Datenbereitstellungseinrichtung sendet,
die
Datenbereitstellungseinrichtung, welche die Speicherautorisierung
von der Ausgabeeinrichtung empfängt,
die Speicherautorisierung verifiziert, und die Speicherautorisierung
an die Benutzereinrichtung sendet, wenn die Speicherautorisierung
verifiziert ist, und
die Benutzereinrichtung, welche die Speicherautorisierung
von der Datenbereitstellungseinrichtung empfängt, die Speicherautorisierung
verifiziert, und Speicherdaten von der Datenbereitstellungseinrichtung
oder von der Ausgabeeinrichtung erlangt und die Speicherdaten in
einer Speichervorrichtung, welche ein Teil der Benutzereinrichtung
ist, speichert, wenn die Speicherautorisierung verifiziert ist.
-
Gemäß einem
dritten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben
der vorliegenden Erfindung durch eine Datenbereitstellungseinrichtung,
welche zur Verwendung in einem Datenspeichersystem geeignet ist,
gelöst,
welche enthält:
eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung,
welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung
bereitstellt; eine Datenbereitstellungseinrichtung, welche durch
einen Datenbereitsteller gehalten wird, welcher Daten bereitstellt;
eine Herausgeber-Registrierungseinrichtung, welche durch einen Herausgeber-Registrator
gehalten wird, welcher den Herausgeber registriert und verwaltet;
und eine Datenregistrierungseinrichtung, welche durch einen Datenregistrator
gehalten wird, welcher den Datenbereitsteller registriert und verwaltet,
wobei
die Herausgeber-Registrierungseinrichtung an die Ausgabeeinrichtung
ein Ausgabeeinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung
an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung
an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Benutzereinrichtung ausgibt,
wobei die Datenbereitstellungseinrichtung
dadurch gekennzeichnet ist, dass sie enthält:
ein Teil zum Empfangen
einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat
und einer Speicherdateninformation von der Benutzereinrichtung;
ein
Teil zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats und der Speicherdateninformation,
welche von der Benutzereinrichtung empfangen werden, zum Erzeugen
einer Speicherautorisierungs-Anfrage unter Verwendung des Benutzereinrichtungs-Registrierungszertifikats
und der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat
und die Speicherdateninformation verifiziert sind, und zum Senden der
Speicherautorisierungs-Anfrage
an die Ausgabeeinrichtung, wobei die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage,
welche von der Datenbereitstellungsseinrichtung empfangen wird,
verifiziert, eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage
verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung
sendet, und
ein Teil zum Empfangen der Speicherautorisierung von
der Ausgabeeinrichtung die Speicherautorisierung verifiziert, und
zum Senden der Speicherautorisierung an die Benutzereinrichtung,
wenn die Speicherautorisierung verifiziert ist, und
wobei die
Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung
empfängt,
die Speicherautorisierung verifiziert, und Speicherdaten von der
Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung
erlangt und die Speicherdaten in einer Speichervorrichtung, welche
ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung
verifiziert ist.
-
Gemäß einem
vierten Aspekt der vorliegenden Erfindung, werden die obigen Aufgaben
der vorliegenden Erfindung durch einen Computerprogrammcode, um
zu bewirken, dass eine Datenbereitstellungseinrichtung, welche in
einem Datenspeichersystem verwendet wird, Prozesse durchführt, gelöst, wobei
das Datenspeichersystem enthält:
eine Benutzereinrichtung, welche Daten speichert; eine Ausgabeeinrichtung,
welche durch einen Herausgeber gehalten wird, welcher die Benutzereinrichtung bereitstellt;
eine Datenbereitstellungseinrichtung, welche durch einen Datenbereitsteller
gehalten wird, welcher Daten bereitstellt; eine Herausgeber-Registrierungseinrichtung,
welche durch einen Herausgeber-Registrator gehalten wird, welcher
den Herausgeber registriert und verwaltet; und eine Datenregistrierungseinrichtung,
welche durch einen Datenregistrator gehalten wird, welcher den Datenbereitsteller registriert
und verwaltet,
wobei die Herausgeber-Registrierungseinrichtung
an die Ausgabeeinrichtung ein Ausgabeeinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Ausgabeeinrichtung ausgibt, die Datenregistrierungseinrichtung
an die Datenbereitstellungseinrichtung ein Datenbereitstellungseinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Datenbereitstellungseinrichtung ausgibt, und die Datenausgabeeinrichtung
an die Benutzereinrichtung ein Benutzereinrichtungs-Registrierungszertifikat
zum Zertifizieren einer Gültigkeit
der Benutzereinrichtung ausgibt,
wobei der Computerprogrammcode
dadurch gekennzeichnet ist, dass er enthält:
ein Programmcodemittel
zum Empfangen einer Daten-Herunterlade-Anfrage mit dem Benutzereinrichtungs-Registrierungszertifikat
und einer Speicherdateninformation von der Benutzereinrichtung;
ein
Programmcodemittel zum Verifizieren des Benutzereinrichtungs-Registrierungszertifikats
und der Speicherdateninformation, welche von der Benutzereinrichtung
empfangen werden, zum Erzeugen einer Speicherautorisierungs-Anfrage unter Verwendung des
Benutzereinrichtungs-Registrierungszertifikats und
der Speicherdateninformation, wenn das Benutzereinrichtungs-Registrierungszertifikat
und die Speicherdateninformation verifiziert sind, und zum Senden
der Speicherautorisierungs-Anfrage an die Ausgabeeinrichtung, wobei
die Ausgabeeinrichtung die Speicherautorisierungs-Anfrage, welche von
der Datenbereitstellungsseinrichtung empfangen wird, verifiziert,
eine Speicherautorisierung erzeugt, wenn die Speicherautorisierungs-Anfrage
verifiziert ist, und die Speicherautorisierung an die Datenbereitstellungseinrichtung
sendet, und
ein Programmcodemittel zum Empfangen der Speicherautorisierung
von der Ausgabeeinrichtung die Speicherautorisierung verifiziert,
und zum Senden der Speicherautorisierung an die Benutzereinrichtung,
wenn die Speicherautorisierung verifiziert ist, und
wobei die
Benutzereinrichtung, welche die Speicherautorisierung von der Datenbereitstellungseinrichtung
empfängt,
die Speicherautorisierung verifiziert, und Speicherdaten von der
Datenbereitstellungseinrichtung oder von der Ausgabeeinrichtung
erlangt und die Speicherdaten in einer Speichervorrichtung, welche
ein Teil der Benutzereinrichtung ist, speichert, wenn die Speicherautorisierung
verifiziert ist.
-
Wie
oben erwähnt,
erzeugt die Benutzereinrichtung bei der vorliegenden Erfindung die
Registrierungsinformation, sendet sie an die Herausgebereinrichtung
mit einer Benutzerinformation. Die Herausgebereinrichtung speichert
die empfangene Registrierungsinformation und die Benutzerinformation, stellt
der Registrierungsinformation eine Zertifizierungsinformation bereit,
erzeugt ein Registrierungszertifikat, sendet sie an die Benutzereinrichtung.
Die Benutzereinrichtung verifiziert das empfangene Registrierungszertifikat,
speichert es in einer Speichervorrichtung, wenn es verifiziert ist,
so dass Daten in einer IC-Karte sicher gespeichert und gelöscht werden
können.
-
Gemäß der oben
erwähnten
Erfindung, wird unter Verwendung des Registrierungszertifikats,
welches durch den Registrierungsherausgeber herausgegeben wird,
die Partei, welche die Registrierung empfängt, abgesichert. Zusätzlich können sowohl der
Kartenherausgeber als auch der Dienstleistungs-Bereitsteller Prozesse,
wie beispielsweise ein Datenspeichern und Datenlöschen, sicher durchführen.
-
Zusätzlich verifizieren
die Herausgebereinrichtung, die Datenbereitstellungseinrichtung
und die Benutzereinrichtung das Registrierungszertifikat, die Speicherautorisierungs-Anfrage und die Speicherautorisierung
derart, dass eine Verfälschung
durch eine dritte Partei verhindert wird.
-
Ferner
können
sowohl der Kartenherausgeber als auch der Dienstleistungs-Bereitsteller
eine Information über
Daten erlangen, welche auf einer IC-Karte gespeichert sind.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
Weitere
Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden
anhand der folgenden detaillierten Beschreibung deutlich, wenn sie in
Verbindung mit den begleitenden Zeichnungen gelesen wird, in denen:
-
1 eine
Figur ist, welche das Prinzip der vorliegenden Erfindung zeigt;
-
2 ein
Blockschaubild eines Datenspeichersystems der vorliegenden Erfindung
ist;
-
3 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems
ist;
-
4 eine
Systemkonfiguration zur Benutzerregistrierung gemäß einer
ersten Ausführungsform
der vorliegenden Erfindung zeigt;
-
5 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems,
wenn Daten über
einen Benutzer gespeichert werden, gemäß einer zweiten Ausführungsform
ist;
-
6 ein
Blockschaubild des Datenspeichersystems, wenn Daten über den
Benutzer gespeichert werden, gemäß der zweiten
Ausführungsform ist;
-
7 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems,
wenn Daten über
einen Datenbereitsteller gespeichert werden, gemäß einer dritten Ausführungsform
ist;
-
8 ein
Blockschaubild des Datenspeichersystems, wenn Daten über den
Datenbereitsteller gespeichert werden, gemäß der dritten Ausführungsform
ist;
-
9 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems,
wenn Daten lediglich über
den Datenbereitsteller gespeichert werden, gemäß einer vierten Ausführungsform
ist;
-
10 ein
Blockschaubild des Datenspeichersystems, wenn Daten lediglich über den
Datenbereitsteller gespeichert werden, gemäß der vierten Ausführungsform
ist;
-
11 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems,
wenn eine Benutzereinrichtung registriert wird, gemäß einer
fünften
Ausführungsform
ist;
-
12 ein
Blockschaubild des Datenspeichersystems, wenn eine Benutzereinrichtung
registriert wird, gemäß der fünften Ausführungsform
ist;
-
13 ein
Schaubild zur Erläuterung
eines allgemeinen Umrisses des Betriebes des Datenspeichersystems,
wenn Daten gespeichert werden, gemäß einer sechsten Ausführungsform
ist;
-
14 ein
Blockschaubild des Datenspeichersystems, wenn Daten gespeichert
werden, gemäß der sechsten
Ausführungsform
ist;
-
15 ein
Blockschaubild des Datenspeichersystems, wenn Daten gespeichert
werden, gemäß einer
siebten Ausführungsform
ist;
-
16 ein
Blockschaubild eines Computersystems, welches als eine Herausgebereinrichtung, eine
Datenbereitstellungseinrichtung und dergleichen verwendet werden
kann, ist.
-
GENAUE BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
-
1 und 2 sind
Figuren eines Datenspeichersystems zur Erläuterung des Prinzips der vorliegenden
Erfindung. Das Datenspeichersystem enthält eine Benutzereinrichtung 300,
welche Daten speichert; eine Ausgabeeinrichtung 100, welche durch
einen Herausgeber gehalten wird, welcher die Benutzereinrichtung 300 bereitstellt,
welcher ein Registrierungszertifikat herausgibt und dieses verwaltet; eine
Datenbereitstellungseinrichtung 200, welche durch einen
Datenbereitsteller gehalten wird, welcher Daten bereitstellt; eine
Herausgeber-Registrierungseinrichtung 400, welche durch
einen Herausgeber-Registrator verwaltet wird, welcher den Herausgeber
registriert und verwaltet; und eine Datenregistrierungseinrichtung 500,
welche durch einen Datenregistrator verwaltet wird, welcher den
Datenbereitsteller registriert und verwaltet.
-
Bei
dem oben erwähnten
Aufbau, enthält
die Benutzereinrichtung ein Registrierungsinformations-Erzeugungsteil 320,
welches eine Registrierungsinformation über einen Schlüssel, welcher
einen öffentlichen
Schlüssel
eines Benutzers oder einen Teil eines geheimen Schlüssels enthält, erzeugt, die
Registrierungsinformation an die Ausgabeeinrichtung 100 mit
der Benutzerinformation sendet; und ein Registrierungs-Verifikationsteil 300,
welches ein Registrierungszertifikat verifiziert, welches von der
Ausgabeeinrichtung empfangen ist, und welches eine Signaturinformation
oder einen Hash-Wert des Herausgebers für die Registrierungsinformation
und die Benutzerinformation ist, wobei es das Registrierungszertifikat
auf einer Speichervorrichtung 310 speichert, wenn das Registrierungszertifikat
verifiziert ist.
-
Die
Ausgabeeinrichtung 100 enthält ein Registrierungs-Erzeugungsteil 120,
welches das Registrierungszertifikat erzeugt und das Registrierungszertifikat
an die Benutzereinrichtung sendet.
-
Da
der Herausgeber das Registrierungszertifikat an die Benutzereinrichtung 300 herausgibt,
wird eine Gültigkeit
der Benutzereinrichtung sichergestellt.
-
Wie
oben erwähnt,
wie in 2 gezeigt, enthält das Datenspeichersystem
der vorliegenden Erfindung eine Ausgabeeinrichtung 100,
eine Datenbereitstellungseinrichtung 200, eine Benutzereinrichtung 300,
eine Herausgeber-Registrierungseinrichtung 400 und
eine Datenregistrierungseinrichtung 500. Die Ausgabeeinrichtung 100 wird
durch einen Herausgeber gehalten, welcher die Benutzereinrichtung
bereitstellt, welche ein Registrierungszertifikat herausgibt und
verwaltet. Die Datenbereitstellungseinrichtung 200 wird
durch einen Datenbereitsteller gehalten, welcher Daten bereitstellt.
Die Benutzereinrichtung 300 speichert das Registrierungszertifikat und
die Daten. Die Herausgeber-Registrierungseinrichtung 400 wird
durch einen Herausgeber-Registrator gehalten, welcher eine Gültigkeit
des Registrierungszertifikats sicherstellt. Die Datenregistrierungseinrichtung 500 wird
durch einen Datenregistrator gehalten, welcher eine Gültigkeit
von Daten sicherstellt.
-
Es
können
Daten zwischen diesen Einrichtungen, beispielweise über Kommunikationsleitungen,
das Internet und dergleichen, ausgetauscht werden. Es kann eine
fälschungssichere
Einrichtung (eine IC-Karte und dergleichen) für diese Einrichtungen verwendet
werden.
-
Die
Ausgabeeinrichtung 100, die Datenbereitstellungseinrichtung 200,
die Herausgeber-Registrierungseinrichtung 400 und
die Datenregistrierungseinrichtung 500 erzeugen eine Schlüsselinformation
und halten diese bei (beispielsweise ein öffentlicher Schlüssel, ein
privater Schlüssel,
ein gemeinsam benutzter Schlüssel,
ein Teil eines geheimen Schlüssels
und dergleichen), um ein Zertifikat zu erzeugen und zu verifizieren,
welches eine symmetrische Schlüsselkryptografie,
eine öffentlicher Schlüssel Kryptografie,
ein digitales Signaturverfahren, ein Sicherheits-Hash Verfahren
(Meldungsübersicht)
oder dergleichen verwendet (auf welches in "CONTEMPORARY ENCRYPTION THEORY", Ikeno, Koyama,
IEICE bezug genommen werden kann).
-
Im
Folgenden wird ein allgemeiner Umriss des Betriebes von einer Ausführungsform
der vorliegenden Erfindung mit Bezug auf 3 beschrieben. Jede
aus der Herausgeber-Registrierungseinrichtung
und der Datenregistrierungseinrichtung gibt ein Registrierungszertifikat
jeweils für
die Ausgabeeinrichtung und die Datenbereitstellungseinrichtung heraus,
indem eine Signatur oder dergleichen verwendet wird. Gemäß dem Registrierungszertifikat
kann jede aus der Ausgabeeinrichtung und der Datenbereitstellungseinrichtung
auf ihre Gültigkeit
geprüft werden.
-
Die
Ausgabeeinrichtung gibt ein Registrierungszertifikat an die Benutzereinrichtung
aus. Es kann eine Anwendung in die Benutzereinrichtung über die
Ausgabeeinrichtung oder über
die Datenbereitstellungseinrichtung heruntergeladen werden. Es wird
eine Autorisierung zum Speichern von Daten zwischen der Ausgabeeinrichtung
und der Datenbereitstellungseinrichtung ausgetauscht.
-
Im
Folgenden werden Ausführungsformen der
vorliegenden Erfindung mit Bezug auf Figuren beschrieben.
-
(Erste Ausführungsform)
-
Es
wird eine erste Ausführungsform
mit Bezug auf 4 beschrieben. In dieser Ausführungsform
wird der Prozess einer Benutzerregistrierung zwischen der Benutzereinrichtung 300 und
der Ausgabeeinrichtung 100 beschrieben.
-
4 zeigt
einen Systemaufbau für
eine Benutzerregistrierung der ersten Ausführungsform. Dieses System enthält die Ausgabeeinrichtung 100 und die
Benutzereinrichtung 300. Die Ausgabeeinrichtung 100 enthält einen
Datenbank 110 und ein Zertifizierungs-Erzeugungsteil 120.
Das Zertifizierungs-Erzeugungsteil 120 erzeugt eine digitale
Signatur (oder verschlüsselte
Daten oder einen Sicherheits-Hash) um es zu ermöglichen, dass der Herausgeber ein
Registrierungszertifikat aus Eingangsdaten erzeugt. Als Eingangsdaten
werden eine Information (RI) über
einen Schlüssel,
wie beispielsweise ein öffentlicher
Schlüssel
eines Benutzers (öffentlicher Schlüssel, symmetrischer
Schlüssel
in symmetrischer Schlüsselkryptografie
oder dergleichen), und eine Benutzerinformation (UID), welche eine
Benutzerkennung enthält,
von der Benutzereinrichtung 300 eingegeben. Der Zertifizierungs-Erzeugungsteil 120 erzeugt
die digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash) des Herausgebers für die Registrierungsinformation
(RI) und die Benutzerinformation (UID), welche von der Benutzereinrichtung 300 eingegeben
werden. Der Registrierungs-Erzeugungsteil 120 gibt
diese Daten an die Benutzereinrichtung 300 als ein Registrierungszertifikat (RC)
aus. Bei dem obigen Aufbau, kann die Ausgabeeinrichtung 100 die
Registrierungsinformation (RI) und die Benutzerinformation (UI)
erzeugen, anstelle diese von der Benutzereinrichtung 300 zu
empfangen. In einem solchen Fall, enthält die Ausgabeeinrichtung 100 einen
Registrierungsinformations-Erzeugungsteil.
-
Die
Benutzereinrichtung 300 enthält einen Speicher 310,
ein Registrierungsinformations-Erzeugungsteil 320 und ein
Zertifikat-Verifizierungsteil 330.
-
Der
Registrierungsinformations-Erzeugungsteil 320 erzeugt die
Registrierungsinformation (RI) und die Benutzerinformation (UID)
und speichert diese Information in den Speicher 310.
-
Der
Zertifikat-Verifizierungsteil 330 verifiziert eine Gültigkeit
des Registrierungs-Zertifikats (RC), welches von der Ausgabeeinrichtung 100 eingegeben
wird. Der Zertifikat-Verifizierungsteil 330 verifiziert
die digitale Signatur (oder verschlüsselte Daten oder einen Sicherheits-Hash)
des Registrierungszertifikats (RC). Wenn das Registrierungszertifikat
gültig ist,
speichert der Zertifikat-Verifizierungsteil 330 das Registrierungszertifikat
(RC) in den Speicher 310.
-
Der
Betrieb der Benutzerregistrierung ist wie folgt.
-
(Schritt
11) Der Registrierungsinformations-Erzeugungsteil 320 in
der Benutzereinrichtung 300 erzeugt die Registrierungsinformation
für die Ausgabeeinrichtung 100,
speichert die Registrierungsinformation (RI) in den Speicher 310 und
sendet die Registrierungsinformation (RI) an die Ausgabeeinrichtung 100.
Wenn die Ausgabeeinrichtung die Registrierungsinformation ausgibt,
wird dieser Schritt 11 nicht durchgeführt.
-
(Schritt
12) Der Zertifikat-Erzeugungsteil 120 in der Ausgabeeinrichtung 100 erzeugt
ein Registrierungszertifikat (RC) aus der Registrierungsinformation
(RI), speichert es in der Datenbank 110 und sendet es an
die Benutzereinrichtung 300.
-
(Schritt
13) Der Zertifikat-Verifizierungsteil 330 in der Benutzereinrichtung 300 verifiziert
das Registrierungszertifikat (RC) und speichert das Registrierungszertifikat
(RC) im Speicher 310, wenn dieses verifiziert ist.
-
(Zweite Ausführungsform)
-
Bei
dieser Ausführungsform
wird der Prozess eines Speicherns von Daten (Herunterladens von
einer Anwendung) über
den Herausgeber beschrieben. Zunächst
wird der allgemeine Umriss mit Bezug auf 5 beschrieben.
-
Bei
diesem Prozess gibt die Datenregistrierungseinrichtung 500 ein
Datenbereitstellungs-Registrierungszertifikat zuvor an eine Datenbereitstellungseinrichtung 200 heraus
(die Prozesse (1) und (2) in 5).
-
Wenn
die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an
die Ausgabeeinrichtung 100 in Schritt 21 anfragt, sendet
die Ausgabeeinrichtung 100 eine Speicherautorisierungs-Anfrage an
die Datenbereitstellungs- Einrichtung 200 in
Schritt 22. Die Datenbereitstellungs-Einrichtung 200 gibt eine Speicherautorisierung
an die Ausgabeeinrichtung 100 in Schritt 23 heraus. Dann
lädt die
Ausgabeeinrichtung 100 eine angefragte Anwendung an die Benutzereinrichtung 100 in
Schritt 24 herunter.
-
Als
nächstes
wird die zweite Ausführungsform
detailliert mit Bezug auf 6 beschrieben. 6 ist
ein Blockschaubild des Datenspeichersystems zur Datenspeicherung über den
Herausgeber gemäß der zweiten
Ausführungsform.
-
Dieses
in 6 gezeigte System enthält eine Ausgabeeinrichtung 100,
eine Datenbereitstellungs-Einrichtung 200 und eine Benutzereinrichtung 300.
-
Die
Ausgabeeinrichtung 100 enthält ein Zertifikat-Erzeugungsteil 120,
ein Zertifikat-Verifizierungsteil 130 und ein Speicherdaten-Verifizierungsteil 140.
-
Das
Zertifikat-Verifizierungsteil 130 erlangt ein Registrierungszertifikat
(RC) von der Benutzereinrichtung 300 und verifiziert die
digitale Signatur (oder verschlüsselte
Daten oder einen Sicherheits-Hash), um zu ermöglichen, dass das Registrierungszertifikat
(RC) durch die Ausgabeeinrichtung 100 erzeugt wird. Wenn
das Registrierungszertifikat verifiziert ist, wird eine Speicherautorisierung
ausgegeben und an die Benutzereinrichtung 300 gesendet.
-
Der
Speicherdaten-Verifizierungsteil 140 erlangt eine Speicherdateninformation
(SDI), welche eine Speicherdaten-Kennung
von der Benutzereinrichtung 300 enthält. Dann verifiziert der Speicherdatenverifizierungsteil 140 die
Speicherdateninformation (SDI). Wenn die Daten verifiziert sind,
wird das Verifizierungsergebnis (Speicherdateninformation (SDH))
an den Zertifikat-Erzeugungsteil 120 und
die Datenbereitstellungseinrichtung 200 gesendet.
-
Der
Zertifikat-Erzeugungsteil 120 empfängt ein verifiziertes Registrierungszertifikat
(RC) vom Zertifikat-Verifizierungsteil 130 und
empfängt
eine verifizierte Speicherdateninformation (SDI) vom Speicherdaten-Verifizierungsteil 140.
Dann erzeugt der Zertifikat-Erzeugungsteil 120 eine
digitale Signatur (oder verschlüsselte
Daten oder einen Sicherheits-Hash) für das Registrierungs-Zertifikat und die Speicherdateninformation,
und sendet die digitale Signatur als eine Speicherautorisierungs-Anfrage (SAR)
an die Datenbereitstellungseinrichtung 200.
-
Die
Datenbereitstellungseinrichtung 200 enthält eine
Datenbank 210, ein Zertifikat-Erzeugungsteil 220,
ein Zertifikat-Verifizierungsteil 230 und
ein Speicherdaten-Verifizierungsteil 240.
-
Wenn
der Zertifikat-Verifizierungsteil 230 die Speicherautorisierungs-Anfrage
(SAR) von der Ausgabeeinrichtung erlangt, verifiziert der Zertifikat-Verifizierungsteil 230 die
Speicherautorisierungs-Anfrage. Wenn sie verifiziert ist, sendet
der Zertifikat-Verifizierungsteil 230 die
Speicherdateninformation (SDI) an den Speicherdaten-Verifizierungsteil 240 und
sendet die Speicherautorisierungsanfrage (SAR) an den Zertifikat-Erzeugungsteil 220.
-
Der
Speicherdaten-Verifizierungsteil 240 schreibt die Speicherdateninformation
(SDI), welche vom Zertifikat-Verifizierungsteil 230 empfangen
ist, in die Datenbank 210.
-
Zusätzlich verifiziert
der Speicherdaten-Verifizierungsteil 240 die Speicherdateninformation (SDI).
Wenn sie verifiziert ist, wird die Speicherdateninformation (SDI)
an den Zertifikat-Erzeugungsteil 220 gesendet.
-
Der
Zertifikat-Erzeugungsteil 220 verifiziert die Speicherautorisierungs-Anfrage
(SAR), welche vom Zertifikat-Verifizierungsteil 230 empfangen
ist, und verifiziert die Speicherdateninformation (SDI), welche
vom Speicherdaten-Verifizierungsteil 240 empfangen
ist. Wenn sie verifiziert sind, wird eine Speicherautorisierung
(SA) an die Ausgabeeinrichtung 100 gesendet.
-
Die
Benutzereinrichtung 300 enthält einen Speicher 310,
einen Zertifikat-Verifizierungsteil 330 und einen Daten-Verifizierungsteil 340.
-
Der
Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung
(SA) von der Ausgabeeinrichtung 100, verifiziert diese
und sendet das Verifizierungsergebnis an den Daten-Verifizierungsteil 340.
-
Wenn
die Speicherautorisierung (SA) im Zertifikat-Verifizierungsteil 330 verifiziert
ist, erlangt der Daten-Verifizierungsteil 340 die
Speicherdaten (APD) von der Datenbereitstellungseinrichtung 210 und
schreibt die Speicherdaten (APD) in den Speicher 310.
-
Im
Folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem
Daten über
den Herausgeber gespeichert werden, detailliert beschrieben.
-
(Schritt
21) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat
(RC) und die Speicherdateninformation (SDI) an die Ausgabeeinrichtung 100.
-
(Schritt
22) Die Ausgabeeinrichtung 100 verifiziert das Registrierungszertifikat
(RC) im Zertifikat-Verifizierungsteil 130 und verifiziert
die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 140.
Wenn beide verifiziert sind, erzeugt die Ausgabeeinrichtung 100 die
Speicherautorisierungs-Anfrage (SAR) im Zertifikat-Erzeugungsteil 120 und
sendet das Registrierungszertifikat (RC), die Speicherdaten (SDI)
und die Speicherautorisierungs-Anfrage
(SAR) an die Datenbereitstellungseinrichtung 200.
-
(Schritt
23) Die Datenbereitstellungseinrichtung 200 verifiziert
die Speicherautorisierungs-Anfrage (SAR) im Zertifikat-Verifizierungsteil 230 und
verifiziert die Speicherdateninformation (SDI). Wenn beide verifiziert
sind, erzeugt die Datenbereitstellungseinrichtung 200 eine
Speicherautorisierung (SAR) und die Speicherdateninformation (SDI)
im Zertifikat-Erzeugungsteil 220, und sendet die Speicherautorisierung
(SA) an die Ausgabeeinrichtung 100.
-
(Schritt
24) Die Ausgabeeinrichtung 100 verifiziert die Speicherautorisierung
(SA) im Zertifikat-Verifizierungsteil 130. Wenn sie verifiziert
ist, sendet die Ausgabeeinrichtung die Speicherautorisierung (SA)
an die Benutzereinrichtung 300.
-
Dann
verifiziert die Benutzereinrichtung 300 die Speicherautorisierung
(SA), indem der Zertifikat-Verifizierungsteil 330 verwendet
wird. Die Benutzereinrichtung 300 verifiziert, dass die
Speicherdateninformation (SDI) den Speicherdaten (APD) entspricht,
welche auf irgendeine Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet
wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im
Speicher 310 gespeichert.
-
Bei
dem oben erwähnten
Prozess kann die Benutzereinrichtung die Speicherdaten (APD), welche
bereits im Speicher 310 sind, löschen.
-
(Dritte Ausführungsform)
-
Bei
der dritten Ausführungsform
liegt ein Fall vor, bei welchem Daten über den Datenbereitsteller gespeichert
werden. Der allgemeine Umriss wird mit Bezug auf 7 beschrieben.
-
Bei
dieser Ausführungsform
gibt die Datenregistrierungseinrichtung 500 ein Datenbereitstellungs-Registrierungszertifikat
an eine Datenbereitstellungseinrichtung 200 zuvor heraus
(Die Prozesse (1) und (2) in 7).
-
Wenn
die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an
die Datenbereitstellungseinrichtung 200 in Schritt 31 anfragt,
sendet die Datenbereitstellungseinrichtung 200 eine Speicherautorisierungs-Anfrage
an die Ausgabeeinrichtung 100 in Schritt 32. Die Ausgabeeinrichtung 100 gibt eine
Speicherautorisierung an die Datenbereitstellungseinrichtung 200 in
Schritt 33 aus. Dann lädt
die Datenbereitstellungseinrichtung 200 eine angefragte Anwendung
an die Benutzereinrichtung 100 in Schritt 34 herunter.
-
Als
nächstes
wird die dritte Ausführungsform detailliert
mit Bezug auf 8 beschrieben. 8 ist ein
Blockschaubild des Datenspeichersystems für eine Datenspeicherung über den
Datenbereitsteller gemäß der dritten
Ausführungsform.
-
Dieses
in 8 gezeigte System enthält eine Ausgabeeinrichtung 100,
eine Datenbereitstellungseinrichtung 200 und eine Benutzereinrichtung 300.
-
Die
Ausgabeeinrichtung 100 enthält ein Zertifikat-Erzeugungsteil 120,
ein Zertifikat-Verifizierungsteil 130 und ein Speicherdaten-Verifizierungsteil 140.
-
Wenn
der Zertifikat-Verifizierungsteil 130 die Speicherautorisierungs-Anfrage
(SAR) von der Datenbereitstellungseinrichtung 200 erlangt,
verifiziert der Zertifikat-Verifizierungsteil 130 die Speicherautorisierungs-Anfrage. Wenn sie
verifiziert ist, sendet der Zertifikat-Verifizierungsteil 130 die
Speicherdateninformation (SDI) an den Speicherdaten-Verifizierungsteil 140 und
sendet die Speicherautorisierungs-Anfrage (SAR) an den Zertifikat-Erzeugungsteil 120.
-
Der
Speicherdaten-Verifizierungsteil 140 verifiziert die Speicherdateninformation
(SDI). Wenn sie verifiziert ist, wird die Speicherdateninformation
(SDI) an den Zertifikat-Erzeugungsteil 120 gesendet.
-
Der
Zertifikat-Erzeugungsteil 120 sendet eine digitale Signatur
(oder verschlüsselte
Daten oder einen Sicherheits-Hash)
als die Speicherautorisierung (SA) an die Datenbereitstellungseinrichtung 200.
Die digitale Signatur prüft,
ob die Speicherautorisierung (SA) durch den Herausgeber erzeugt
ist, und zwar auf Basis der Speicherautorisierungs-Anfrage (SAR), welche
vom Zertifikat-Verifizierungsteil 130 empfangen ist, und
der Speicherdateninformation (SDI), welche vom Speicherdaten-Verifizierungsteil 140 empfangen
ist.
-
Die
Datenbereitstellungseinrichtung 200 enthält eine
Datenbasis 210, ein Zertifikat-Erzeugungsteil 220,
ein Zertifikat-Verifizierungsteil 230 und ein Speicherdaten-Verifizierungsteil 240.
-
Der
Zertifikat-Verifizierungsteil 230 erlangt die Speicherautorisierung
(SA) von der Ausgabeeinrichtung 100 und erlangt ein Registrierungszertifikat (RC)
von der Benutzereinrichtung 300, und verifiziert diese.
-
Der
Zertifikat-Erzeugungsteil 220 empfängt das Registrierungszertifikat
(RC) vom Zertifikat-Verifizierungsteil 230 und
empfängt
die Speicherdateninformation (SDI) vom Speicherdaten-Verifizierungsteil 240.
Dann erzeugt der Zertifikat-Erzeugungsteil 220 eine
Speicherautorisierungs-Anfrage (SAR) aus ihnen und sendet die Speicherautorisierungs-Anfrage (SAR)
an die Ausgabeeinrichtung 100.
-
Der
Speicherdaten-Verifizierungsteil 240 erlangt eine Speicherdateninformation
(SDI) von der Benutzereinrichtung 300. Dann verifiziert
der Speicherdaten-Verifizierungsteil 240 die Speicherdateninformation
(SDI). Wenn sie verifiziert ist, wird das Verifizierungsergebnis
(Speicherdateninformation (SDI)) an den Zertifikat-Erzeugungsteil 220 gesendet.
-
Die
Benutzereinrichtung 300 enthält einen Speicher 310,
ein Zertifikat-Verifizierungsteil 330 und ein Daten-Verifizierungsteil 340.
-
Das
Registrierungszertifikat (RC) wird an den Zertifikat-Verifizierungsteil 230 der
Datenbereitstellungseinrichtung 200 aus dem Speicher 310 gesendet,
und die Speicherdateninformation (SDI) wird an den Speicherdaten-Verifizierungsteil 240 der
Datenbereitstellungseinrichtung 200 gesendet.
-
Der
Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung
(SA) aus dem Zertifikat-Verifizierungsteil 230 in
der Datenbereitstellungseinrichtung 230, verifiziert die
Speicherautorisierung (SA) und sendet das Verifizierungsergebnis
an den Daten-Verifizierungsteil 340, wenn die Speicherautorisierung
(SA) verifiziert ist.
-
Der
Daten-Verifizierungsteil 340 erlangt Speicherdaten (APD)
von der Datenbank 210 in der Datenbereitstellungseinrichtung 200 und
verifiziert die Daten. Wenn sie verifiziert sind, speichert der
Daten-Verifizierungsteil 340 die Speicherdaten (APD) in den
Speicher 310.
-
Im
Folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem
Daten über
den Bereitsteller gespeichert werden, detailliert beschrieben.
-
(Schritt
31) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat
(RC) und die Speicherdateninformation (SDI) an die Datenbereitstellungseinrichtung 200.
-
(Schritt
32) Die Datenbereitstellungseinrichtung 200 verifiziert
das Registrierungszertifikat (RC) im Zertifikat-Verifizierungsteil 230 und
verifiziert die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 240.
Wenn beide verifiziert sind, erzeugt die Datenbereitstellungseinrichtung 200 die Speicherautorisierungs-Anfrage
(SAR) basierend auf dem Registrierungszertifikat (RC) und den Speicherdaten
(SDI) im Zertifikat-Erzeugungsteil 220, und sendet das
Registrierungszertifikat (RC), die Speicherdaten (SDI) und die Speicherautorisierungs-Anfrage
(SAR) an die Ausgabeeinrichtung 200.
-
(Schritt
33) Die Ausgabeeinrichtung 100 verifiziert die Speicherautorisierungs-Anfrage
(SAR) im Zertifikat-Verifizierungsteil 130 und
verifiziert die Speicherdateninformation (SDI) im Speicherdaten-Verifizierungsteil 140.
Wenn beide verifiziert sind, erzeugt die Ausgabeeinrichtung 100 eine
Speicherautorisierung (SA) für
die Speicherautorisierungs-Anfrage (SAR) und die Speicherdateninformation
(SDI) im Zertifikat-Erzeugungsteil 120 und sendet die Speicherautorisierung
(SA) an die Datenbereitstellungseinrichtung 100.
-
(Schritt
34) Die Datenbereitstellungseinrichtung 200 verifiziert
die Speicherautorisierung (SA) im Zertifikat-Verifizierungsteil 230. Wenn
sie verifiziert ist, sendet die Datenbereitstellungseinrichtung 200 die
Speicherautorisierung (SA) an die Benutzereinrichtung 300.
-
Dann
verifiziert die Benutzereinrichtung 300 die Speicherautorisierung
(SA), indem der Zertifikat-Verifizierungsteil 330 verwendet
wird. Die Benutzereinrichtung 300 verifiziert, ob die Speicherdateninformation
(SDI) den Speicherdaten (APD) entspricht, welche auf irgendeine
Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet
wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im
Speicher 310 gespeichert.
-
Bei
dem oben erwähnte
Prozess kann die Benutzereinrichtung 300 die Speicherdaten
(APD), welche bereits im Speicher 310 sind, löschen, anstelle
dass sie die Speicherdaten (APD) speichert.
-
(Vierte Ausführungsform)
-
Bei
dieser Ausführungsform
wird ein Datenspeicherprozess lediglich durch den Datenbereitsteller
beschrieben. Der allgemeine Umriss wird mit Bezug auf 9 beschrieben.
Bei dieser Ausführungsform
kann eine Autorisierung durch den Karten-Herausgeber zum Daten-Herunterladen
nicht notwendig sein.
-
Bei
dieser Ausführungsform
gibt die Datenregistrierungseinrichtung 500 ein Datenbereitsteller-Registrierungszertifikat
an die Datenbereitstellungs-Einrichtung 200 zuvor
heraus (die Prozesse (1) und (2) in 9).
-
Wenn
die Benutzereinrichtung 300 eine Anwendungs-Herunterladung an
die Datenbereitstellungseinrichtung 200 in Schritt 41 anfragt,
lädt die Datenbereitstellungseinrichtung 200 eine
angefragte Anwendung an die Benutzereinrichtung 300 in
Schritt 42 herunter.
-
Als
nächstes
wird die vierte Ausführungsform
detailliert mit Bezug auf 10 beschrieben. 10 ist
ein Blockschaubild des Datenspeichersystems zur Datenspeicherung
lediglich durch den Datenbereitsteller, gemäß der vierten Ausführungsform.
-
Dieses
in 10 gezeigte System enthält eine Datenbereitstellungseinrichtung 200 und
eine Benutzereinrichtung 300.
-
Die
Datenbereitstellungseinrichtung 200 enthält eine
Datenbank 210, ein Zertifikat-Erzeugungsteil 220,
ein Zertifikat-Verifizierungsteil 230 und
ein Speicherdaten-Verifizierungsteil 240.
-
Der
Zertifikat-Verifizierungsteil 230 erlangt ein Registrierungszertifikat
(RC) von der Benutzereinrichtung 300 und verifiziert dieses.
-
Der
Zertifikat-Erzeugungsteil 220 verifiziert sowohl das Registrierungszertifikat
(RC) als auch die Speicherdateninformation (SDI). Wenn sie verifiziert sind,
erzeugt der Zertifikat-Erzeugungsteil 220 eine Speicherautorisierungs-Anfrage
(SAR) aus ihnen und sendet die Speicherautorisierungs-Anfrage (SAR)
an die Benutzereinrichtung 300.
-
Die
Benutzereinrichtung 300 enthält einen Speicher 310,
ein Zertifikat-Verifizierungsteil 330 und ein Daten-Verifizierungsteil 340.
-
Der
Zertifikat-Verifizierungsteil 330 erlangt die Speicherautorisierung
(SA), welche von der Datenbereitstellungseinrichtung 200 empfangen
ist, und verifiziert die Speicherautorisierung (SA).
-
Der
Daten-Verifizierungsteil 340 erlangt Speicherdaten (APD)
von der Datenbereitstellungseinrichtung 200 und verifiziert
die Daten. Wenn sie verifiziert sind, speichert der Daten-Verifizierungsteil 340 die
Speicherdaten (APD) im Speicher 310.
-
Im
folgenden wird der Betrieb des oben erwähnten Aufbaus, bei welchem
Daten lediglich durch den Datenbereitsteller gespeichert werden,
detailliert beschrieben.
-
(Schritt
41) Die Benutzereinrichtung 300 sendet das Registrierungszertifikat
(RC) und die Speicherdateninformation (SDI) an die Datenbereitstellungseinrichtung 200.
-
(Schritt
42) Die Datenbereitstellungseinrichtung 200 verifiziert
das Registrierungszertifikat (RC) im Zertifikat-Verifizierungsteil 230. Wenn
es verifiziert ist, erzeugt die Datenbereitstellungseinrichtung 200 die
Speicherautorisierung (RC) basierend auf der Speicherdateninformation
(SDI) im Zertifikat-Erzeugungsteil 220 und sendet die Speicherautorisierung (RC)
an die Benutzereinrichtung 300.
-
Dann
verifiziert die Benutzereinrichtung 300 die Speicherautorisierung
(SA) unter Verwendung des Zertifikat-Verifizierungsteils 330. Die
Benutzereinrichtung 300 verifiziert, ob die Speicherdateninformation
(SDI) den Speicherdaten (APD) entspricht, welche auf irgendeine
Weise empfangen sind, indem der Daten-Verifizierungsteil 340 verwendet
wird. Wenn sie verifiziert ist, werden die Speicherdaten (APD) im
Speicher 310 gespeichert.
-
Bei
dem oben erwähnten
Prozess kann die Benutzereinrichtung 300 die Speicherdaten
(APD), welche bereits im Speicher 310 sind, löschen, anstelle
dass sie die Speicherdaten (APD) speichert.
-
(Fünfte Ausführungsform)
-
Als
nächstes
wird die fünfte
Ausführungsform
beschrieben. Gemäß dieser
Ausführungsform wird
der Registrierungsprozess durch die Ausgabeeinrichtung detailliert
beschrieben. Der allgemeine Umriss wird mit Bezug auf 11 beschrieben.
Bei dieser Ausführungsform
gibt die Herausgeber-Registrierungseinrichtung 400 ein
Herausgeber-Registrierungszertifikat
zuvor an die Ausgabeeinrichtung 100 heraus.
-
Zunächst sendet
die Benutzereinrichtung eine Benutzerinformation (ein öffentlicher
Schlüssel, ein
Teil eines geheimen Schlüssels
und dergleichen) an die Ausgabeeinrichtung 100 in Schritt
51. Dann erzeugt die Ausgabeeinrichtung 100 ein Registrierungszertifikat
basierend auf der Benutzerinformation und sendet das Registrierungszertifikat
an die Benutzereinrichtung in Schritt 52.
-
Der
Karten-Herausgeber kann ein Registrierungszertifikat aus der Benutzerinformation
erzeugen und speichert das Registrierungszertifikat in einer Karte,
welche einem Benutzer bereitgestellt wird.
-
Als
nächstes
wird die fünfte
Ausführungsform
detailliert mit Bezug auf 12 beschrieben. 12 zeigt
ein Blockschaubild des Datenspeichersystems zum Zeitpunkt einer
Benutzerregistrierung.
-
Dieses
System enthält
die Ausgabeeinrichtung 100, die Benutzereinrichtung 300 und
die Herausgeber-Registrierungseinrichtung 400.
-
Die
Herausgeber-Registrierungseinrichtung 400 enthält eine
Datenbank 410 und ein Zertifikat-Erzeugungsteil 420.
-
Der
Zertifikat-Erzeugungsteil 420 erlangt eine Information
(PKI), welche zur Bereitstellung von einer Zertifikatsinformation
verwendet wird, aus der Ausgabeeinrichtung 100, erzeugt
ein Herausgeber-Registrierungszertifikat
(IRC), speichert es in der Datenbank 410 und sendet es
an die Ausgabeeinrichtung 100.
-
Die
Ausgabeeinrichtung 100 enthält eine Datenbank 110,
ein Zertifikat-Erzeugungsteil 120, ein Zertifikat-Verifizierungsteil 130 und
ein Schlüsselinformations-Erzeugungsteil 150.
-
Der
Zertifikat-Erzeugungsteil 120 erzeugt ein Registrierungszertifikat
(RC) aus der Registrierungsinformation (RI), welche von der Benutzereinrichtung 300 empfangen
ist, speichert das Registrierungszertifikat (RC) in die Datenbank
(110) und sendet es an die Benutzereinrichtung 300.
-
Der
Zertifikat-Verifizierungsteil 130 erlangt das Herausgeber-Registrierungszertifikat
(IRC) von der Herausgeber-Registrierungseinrichtung 400 und verifiziert
das Herausgeber-Registrierungszertifikat (IRC).
Wenn das Herausgeber-Registrierungszertifikat
(IRC) verifiziert ist, wird es in der Datenbank 110 gespeichert.
-
Der
Schlüsselinformations-Erzeugungsteil 150 erzeugt
eine Information (PKI), welche zur Bereitstellung von einer Zertifikatsinformation
durch den Herausgeber verwendet wird.
-
Die
Ausgabeeinrichtung 300 enthält einen Speicher 310,
ein Registrierungsinformations-Erzeugungsteil 320 und ein
Zertifikat-Verifizierungsteil 330.
-
Der
Registrierungsinformations-Erzeugungsteil 320 erzeugt eine
Registrierungs-Information von einer Information (RI) (ein öffentlicher
Schlüssel,
ein symmetrischer Schlüssel
in einer symmetrischer Schlüssel
Kryptografie, und dergleichen) über einen
Schlüssel,
wie beispielsweise ein öffentlicher Schlüssel eines
Benutzers oder ein Teil eines geheimen Schlüssels, und speichert ihn im
Speicher 310.
-
Der
Zertifikat-Verifizierungsteil 330 erlangt das Herausgeber-Registrierungszertifikat
(IRC) und das Registrierungszertifikat (RC) aus der Ausgabeeinrichtung 100 und
verifiziert diese. Wenn beide verifiziert sind, werden sie im Speicher 110 gespeichert.
-
Beim
obigen Aufbau kann die Ausgabeeinrichtung 100 die Registrierungsinformation
(RI) erzeugen, anstelle dass sie die Registrierungsinformation (RI)
von der Ausgabeeinrichtung 100 empfängt. In einem solchen Fall,
enthält
die Ausgabeeinrichtung ein Registrierungsinformations-Erzeugungsteil.
-
Als
nächstes
wird der Betrieb des oben erwähnten
Aufbaus zur Benutzerregistrierung detailliert beschrieben.
- (1) Die Ausgabeeinrichtung 100 erzeugt
eine Information (Schlüsselinformation),
welche zur Bereitstellung von einer Zertifikats-Information (welche
im Zertifikats-Erzeugungsteil 120 verwendet wird) verwendet
wird, indem der Schlüsselinformations-Erzeugungsteil 150 verwendet
wird, und sendet die Information (PKI) (Schlüsselinformation oder ein Teil
der Schlüsselinformation)
an die Herausgeber-Registrierungseinrichtung 400.
- (2) Die Herausgeber-Registrierungseinrichtung 400 erzeugt
das Herausgeber-Registrierungszertifikat (IRC), indem die Information
(PKI) im Zertifikats-Erzeugungsteil 420 verwendet wird.
Dann speichert die Herausgeber-Registrierungseinrichtung 400 die
Information (PKI) und das Herausgeber- Registrierungszertifikat (IRC), und
sendet das Herausgeber-Registrierungszertifikat
(IRC) an die Ausgabeeinrichtung 100.
-
Die
Ausgabeeinrichtung 100 verifiziert das Herausgeber-Registrierungszertifikat
(IRC) im Zertifikats-Verifizierungsteil
(130). Wenn es verifiziert ist, wird das Herausgeber-Registrierungszertifikat
(IRC) in der Datenbank 110 gespeichert.
-
(Schritt
51) Die Benutzereinrichtung 300 erzeugt eine Registrierungsinformation
(RI) im Registrierungsinformations-Erzeugungsteil 320, speichert sie
im Speicher 310 und sendet die Registrierungsinformation
(RI) an die Ausgabeeinrichtung 100. Wie oben erwähnt, kann
die Registrierungsinformation (RI) durch die Ausgabeeinrichtung
erzeugt werden.
-
(Schritt
52) Die Ausgabeeinrichtung 100 erzeugt ein Registrierungszertifikat
(RC) unter Verwendung der empfangenen Registrierungsinformation (RI)
im Zertifikat-Erzeugungsteil 120, speichert das Registrierungszertifikat
im Speicher 110 und sendet das Registrierungszertifikat
(RC) und das Herausgeber-Registrierungszertifikat (IRC) an die Benutzereinrichtung 300.
-
Zusätzlich verifiziert
die Benutzereinrichtung 300 das Registrierungszertifikat
(RC) und das Herausgeber-Registrierungszertifikat
(IRC) durch den Zertifikats-Verifizierungsteil 330.
Wenn beide verifiziert sind, werden das Registrierungszertifikat
(RC) und das Herausgeber-Registrierungszertifikat
(IRC) im Speicher 110 gespeichert.
-
(Sechste Ausführungsform)
-
Im
Folgenden wird der allgemeine Umriss der sechsten Ausführungsform
mit Bezug auf 13 beschrieben. Bei dieser Ausführungsform
wird eine Registrierung an die Datenbereitstellungseinrichtung herausgegeben,
und ein Zertifikat wird an Anwendungsdaten bereitgestellt.
-
Wie
in 13 gezeigt, gibt die Datenregistrierungseinrichtung 500 eine
Registrierung an die Datenbereitstellungseinrichtung zuvor heraus
(der in (1) und (2) gezeigte Prozess).
-
Wenn
die Benutzereinrichtung 300 eine Speicherdateninformation
an die Datenbereitstellungseinrichtung 200 in Schritt 62
sendet, gibt die Datenbereitstellungseinrichtung 200 ein
Zertifikat von Daten in Schritt 62 heraus. Dann sendet die Datenbereitstellungseinrichtung 200 die
Daten, das Zertifikat und das Datenbereitsteller-Registrierungszertifikat an
die Benutzereinrichtung in Schritt 63.
-
Als
nächstes
wird diese Ausführungsform detailliert
mit Bezug auf 14 beschrieben. 14 zeigt
ein Blockschaubild des Datenspeichersystems zur Datenspeicherung
gemäß der sechsten
Ausführungsform.
-
Dieses
in 14 gezeigte System enthält eine Datenbereitstellungseinrichtung 200,
die Benutzereinrichtung 300 und die Datenregistrierungseinrichtung 500.
-
Die
Datenregistrierungseinrichtung 500 enthält eine Datenbank 510 und
einen Zertifikat-Erzeugungsteil 520.
-
Der
Zertifikat-Erzeugungsteil 520 erlangt eine Information
(PKD) zur Bereitstellung einer Zertifikatsinformation durch den
Datenbereitsteller aus der Datenbereitstellungseinrichtung 200,
erzeugt ein Datenbereitsteller-Registrierungszertifikat (DPR), welches
eine digitale Signatur des Daten-Registrators auf die Information
(PKD) ist, speichert das Datenbereitsteller-Registrierungszertifikat
(DPR) in der Datenbank 510 und sendet es an die Datenbereitstellungseinrichtung 200.
-
Die
Datenbereitstellungseinrichtung 200 enthält eine
Datenbank 210, ein Zertifikats-Erzeugungsteil 220,
ein Zertifikats-Verifizierungsteil 230 und
ein Schlüsselinformations-Erzeugungsteil 250.
-
Der
Zertifikats-Erzeugungsteil 220 erlangt die Speicherdateninformation
(SDI) aus der Benutzereinrichtung 300 und Speicherdaten
aus der Datenbank 210. Dann erzeugt der Zertifikat-Erzeugungsteil 220 Speicherdaten
mit einem Zertifikat (SDCI), welches die Speicherdaten (APD) und
die digitale Signatur auf die Speicherdaten (APD) ist, und die Speicherdateninformation
(SDI), welche eine Datenbereitstellungs-Autorisierung anzeigt. Dann
sendet der Zertifikat-Erzeugungsteil 220 die Speicherdaten
(SDCI) mit einem Zertifikat an die Benutzereinrichtung 300.
-
Der
Zertifikats-Verifizierungsteil 230 erlangt das Datenbereitsteller-Registrierungszertifikat
(DPR) von der Datenregistrierungseinrichtung 500 und verifiziert
dieses.
-
Der
Zertifikats-Verifizierungsteil 330 erlangt das Datenbereitsteller-Registrierungszertifikat
(DPR) und die Speicherdaten mit einem Zertifikat (SDCI), welches
eine digitale Signatur des Datenbereitstellers ist, von der Datenbereitstellungseinrichtung 200. Dann
verifiziert der Zertifikats-Verifizierungsteil 330 beide.
Wenn sie verifiziert sind, sendet der Zertifikats-Verifizierungsteil 330 die
Speicherdaten (APD) an das Daten-Verifizierungsteil 340.
-
Das
Daten-Verifizierungsteil 340 verifiziert die Speicherdaten
(APD) und speichert sie in den Speicher 310, wenn sie verifiziert
sind.
-
Der
Betrieb des oben erwähnten
Aufbaus wird beschrieben.
- (1) Die Datenregistrierungseinrichtung 200 erzeugt
eine Information (Schlüsselinformation), welche
zur Bereitstellung von einer Zertifikatsinformation (welche im Zertifikats-Erzeugungsteil 220 verwendet
wird) verwendet wird, indem der Schlüsselinformations-Erzeugungsteil 250 verwendet
wird, und sendet die Information (PKD) (Schlüsselinformation oder ein Teil
der Schlüsselinformation)
an die Datenregistrierungseinrichtung 500.
- (2) Die Datenregistrierungseinrichtung 500 erzeugt
das Datenbereitsteller-Registrierungszertifikat (DPR), indem die
Information (PKD) im Zertifikats-Erzeugungsteil 520 verwendet
wird. Dann speichert die Datenregistrierungseinrichtung 500 die
Information (PKD) im Datenbereitsteller-Registrierungszertifikat (DPR) in der
Datenbank 510 und sendet das Datenbereitsteller-Registrierungszertifikat
(DPR) an die Datenbereitstellungseinrichtung 200.
-
Die
Datenbereitstellungseinrichtung 200 verifiziert das Datenbereitsteller-Registrierungszertifikat
(DPR) im Zertifikats-Verifizierungsteil 230. Wenn es verifiziert
ist, wird das Datenbereitsteller-Registrierungszertifikat (DPR)
in der Datenbank 210 gespeichert.
-
(Schritt
61) Die Benutzereinrichtung 300 sendet die Speicherdateninformation
(SDI) über
Daten, welche zu speichern sind, an die Datenbereitstellungseinrichtung 200.
-
(Schritte
62, 63) Die Datenbereitstellungseinrichtung 200 erlangt
eine notwendige Dateninformation (APD) von der Datenbank 210,
indem die empfangene Speicherinformation verwendet wird. Dann erzeugt
die Datenbereitstellungseinrichtung 200 die Speicherdaten
mit einem Zertifikat (SDCI), welches die Speicherdateninformation
(SDI) und die Speicherdaten (APD) ist, und sendet die Speicherdaten
mit dem Zertifikat (SDCI) und dem Datenbereitsteller-Registrierungszertifikat
(DPR) an die Benutzereinrichtung 300.
-
Die
Benutzereinrichtung 300 verifiziert die Speicherdaten mit
dem Zertifikat (SDCI) und dem Datenbereitsteller-Registrierungszertifikat (DPR) im Zertifikats-Verifizierungsteil 330.
Wenn beide verifiziert sind, werden die Speicherdaten (APD), welche aus
den Speicherdaten mit dem Zertifikat (SDCI) extrahiert sind, an
den Daten-Verifizierungsteil 340 gesendet.
Dann verifiziert der Daten-Verifizierungsteil 340 ob
die Speicherdaten (APD) der angefragten Speicherdateninformation
(SDI) entsprechen. Wenn sie verifiziert sind, werden die Speicherdaten
(APD) im Speicher 310 gespeichert.
-
(Siebte Ausführungsform)
-
Bei
der oben erwähnten
sechsten Ausführungsform
kann die Datenregistrierungseinrichtung 500 die Speicherdaten
mit einem Zertifikat (SDCI) erzeugen. Im folgenden wird der Betrieb
dieses Falles mit Bezug auf 15 als
eine siebte Ausführungsform
beschrieben. Der in 15 gezeigte Aufbau enthält nicht
den Zertifikats-Erzeugungsteil 220 und den Schlüsselinformations-Erzeugungsteil 250,
anstelle dessen enthält
er einen Speicherdaten-Erlangungsteil 250.
-
Zunächst erlangt
die Datenbereitstellungseinrichtung 200 die Speicherdaten
(APD), welche durch einen Benutzer gespeichert werden, von der Datenbank 210,
indem die Speicherdateninformation (SDI) als ein Schlüssel verwendet
wird.
-
Als
nächstes
sendet die Datenbereitstellungseinrichtung 200 die Speicherdaten
(APD) und Information über
die Speicherdaten (APD) (die Speicherdateninformation (SDI), die
Größe der Speicherdaten
(APD) oder dergleichen) an die Datenregistrierungseinrichtung 500.
-
Die
Datenregistrierungseinrichtung 500 erzeugt ein Datenzertifikat
(SDCI') von den
Speicherdaten (APD) und der Information, indem der Zertifikats-Erzeugungsteil 520 verwendet
wird, und speichert die Speicherdaten (APD) und das Datenzertifikat
(SDCI') in der Datenbank 510.
Dann sendet die Datenregistrierungseinrichtung 500 das
Datenzertifikat (SDCI')
in die Datenbank 210.
-
Die
Benutzereinrichtung 300 sendet die Speicherdateninformation
(SDI), welche eine Information über
zu speichernde Daten ist, an die Datenbereitstellungseinrichtung 200.
-
Die
Datenbereitstellungseinrichtung 200 erlangt Daten (SDCI),
welche die notwendigen Speicherdaten (APD), das Datenzertifikat
(SDCI') und die Information über die
Speicherdaten (APD) enthalten, von der Datenbank 210, indem
die empfangene Speicherdateninformation (SDI) verwendet wird, und
sendet die Daten (SDCI) an die Benutzereinrichtung 300.
-
Die
Benutzereinrichtung 300 verifiziert die Daten (SDCI), indem
der Zertifikats-Verifizierungsteil 330 verwendet. Wenn
die Daten (SDCI) verifiziert sind, werden die Speicherdaten, welche
aus den Daten (SDCI) extrahiert sind, an den Daten-Verifizierungsteil 340 gesendet.
Der Verifizierungsteil 340 verifiziert ob angefragte Daten
den extrahierten Speicherdaten (APD) entsprechen. Wenn sie verifiziert sind,
werden die Speicherdaten (APD) im Speicher 310 gespeichert.
-
Die
oben erwähnten
Ausführungsformen werden
auf Basis von jedem in der Figur gezeigten Element beschrieben.
Zusätzlich
kann jedes Element in der Benutzereinrichtung, der Datenbereitstellungseinrichtung,
der Datenregistrierungseinrichtung, der Ausgabeeinrichtung und der
Herausgeber-Registrierungseinrichtung durch ein Programm aufgebaut werden.
Das Programm kann auf einer Festplatteneinrichtung gespeichert werden,
welche mit einem Computer verbunden ist, welcher als die Benutzereinrichtung,
die Datenbereitstellungseinrichtung, die Datenregistrierungseinrichtung,
die Ausgabeeinrichtung oder die Herausgeber-Registrierungseinrichtung
verwendet werden kann. Zusätzlich
kann das Programm auf einem tragbaren Aufzeichnungsmedium gespeichert
werden, wie beispielsweise eine Floppy-Disk, eine CD-Rom und dergleichen.
Indem das Programm, welches in diesem Medien gespeichert ist, auf
einem Computer installiert wird, kann die vorliegende Erfindung
realisiert werden.
-
Das
Computersystem, welches als Ausgabeeinrichtung, Datenbereitstellungseinrichtung
und dergleichen verwendet werden kann, kann so konfiguriert sein,
wie beispielsweise in 15 gezeigt. Das Computersystem
enthält
eine CPU 600, welche Prozesse ausführt, einen Speicher 601,
welcher Programme und Daten speichert, eine Festplatte 602, welche
Programme und Daten speichert, welche im Speicher 601 oder
in der CPU 600 verwendet werden, eine Anzeige 603,
welche Daten anzeigt, eine Tastatur 604 zur Eingabe von
Daten oder Befehlen, und eine Kommunikations-Verarbeitungseinrichtung 605,
welche eine Kommunikation mit einem weiteren Computer über ein
Netzwerk durchführt.
Indem ein Programm installiert wird, welches Prozesse der Ausgabeeinrichtung
und der Datenbereitstellungseinrichtung und dergleichen ausführt, welche
detailliert in jeder Ausführungsform
beschrieben sind, kann der Computer als Ausgabeeinrichtung, Datenbereitstellungseinrichtung
und dergleichen verwendet werden. Das Programm wird im Speicher 601 oder
auf der Festplatte 602 installiert und durch die CPU 600 ausgeführt.
-
Wie
oben erwähnt,
können
gemäß der vorliegenden
Erfindung die folgenden Effekte erlangt werden.
- (1)
Durch das Registrierungszertifikat, welches durch den Registrierungs-Herausgeber
herausgegeben wird, wird die Partei, welche die Registrierung empfängt, abgesichert.
Zusätzlich
können sowohl
der Karten-Herausgeber als auch der Dienstleistungs-Bereitsteller
Prozesse, wie beispielsweise eine Datenspeicherung und ein Datenlöschung,
sicher durchführen.
Das
heißt,
indem die öffentlicher
Schlüssel
Information, welche für
ein Zertifikat verwendet wird, durch die Registrierung zertifiziert
wird, welche durch jeden Registrator herausgegeben wird, wird die
Gültigkeit
der Autorisierung derart sichergestellt, dass sowohl der Karten-Herausgeber als auch
der Dienstleistungs-Bereitsteller Prozesse sicher durchführen. Zusätzlich,
da der Herausgeber, welcher zertifiziert ist, das Registrierungszertifikat
von einer Karte herausgibt, wird die Gültigkeit von der Karte sichergestellt.
- (2) Durch ein gegenseitiges Übereinkommen
zwischen dem Benutzer, dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller, können der Karten-Herausgeber
und der Dienstleistungs-Bereitsteller gleichberechtigt Daten auf
einer Karte sicher speichern und löschen.
Das heißt, wie
oben erwähnt,
da eine Partei die Speicherautorisierung an eine weitere Partei
herausgibt, welche ein Daten-Herunterladen durchführt, wird
ein Daten-Herunterladen
nicht lediglich von einem aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller
ohne eine Autorisierung durch eine weitere Partei durchgeführt, so dass
Daten sicher gespeichert und gelöscht
werden können.
- (3) Jeder aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller kann
eine Information über
Daten erlangen, welche auf einer IC-Karte gespeichert sind.
Das
heißt,
da ein Daten-Herunterladen durchgeführt wird, nachdem jeder aus
dem Benutzer, dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller
eine Übereinstimmung
erreichen, kann jeder aus dem Karten-Herausgeber und dem Dienstleistungs-Bereitsteller eine
Information über
eine Anwendung und eine Karte, welche die Anwendung speichert, erlangen.
-
In
der Zukunft wird es, da die Anzahl von Applikationen, welche auf
IC-Karten heruntergeladen werden, zunimmt, wichtig, die oben erwähnte Information
zu erlangen.
-
Zusätzlich kann
ein Dienstleistungs-Bereitsteller, gemäß der vorliegenden Erfindung,
Daten auf einer Karte, welche durch irgendeinen IC-Karten Herausgeber
herausgegeben wird, sicher speichern.
-
Die
vorliegende Erfindung ist nicht auf die speziell offenbarten Ausführungsformen
beschränkt, und
es können
Variationen und Modifikationen vorgenommen werden, ohne vom Umfang
der Erfindung abzuweichen.