-
ERFINDUNGSGEBIET
-
Die
Erfindung betrifft ein individuelles Zertifizierungsverfahren, das
ein tragbares Terminal bzw. Endgerät verwendet.
-
HINTERGRUNGSTECHNOLOGIE
-
Konventionell
ist der repräsentativste
Technologietrend bei individuellen Zertifizierungssystemen ein Verfahren,
das eine Kunstoffkarte mit einem darauf befestigten Magnetstreifen
verwendet, wie es durch ein Kreditkarte dargestellt wird, und in
diesem Verfahren werden in dem Magnetband gespeicherte Daten über ein
Individuum mit einer Kartenleseeinrichtung gelesen, und das Individuum
wird durch ein Zuordnen der gelesenen Daten zu denen, die in einem
Unternehmen gespeichert sind, das die Kreditinformation verwaltet,
zertifiziert. Jedoch werden jetzt viele kriminelle Handlungen oft
begangen, wie zum Beispiel Fälschung
von Kreditkarten, so dass in letzter Zeit IC-Karten entwickelt wurden,
die kaum zu fälschen
sind.
-
In
einem Fall der Online-Zertifizierung kann gesagt werden, dass, während die
Sicherheit durch die Kombination von Verschlüsselungstechnologien oder einer
individuellen Zertifizierungsnummer damit weiter verstärkt wird,
die Kartennummer von Außen illegal
gelesen werden kann.
-
Darüber hinaus
ist als Verfahren zur Zertifizierung eines Individuums, das ein
Funktelefon-Terminal verwendet, ein Verfahren bekannt, in dem Daten
für die individuelle
Zertifizierung vorher über
ein Funktelefon-Terminal
von dem Kreditunternehmen gesendet werden und das Individuum durch
ein Zuordnen der individuellen Zertifizierungsdaten zu der individuellen
Zertifizierungsnummer zum Bezahlen zertifiziert wird.
-
Bei
jeglicher Verwendung der IC-Karte, der Online-Zertifizierung und der Ausgabe von individuellen
Zertifizierungsdaten über
ein Funktelefon-Terminal gibt es jedoch Probleme in der „Verwendung
fester Information" und
der „Existenz
einer Kartenschreibeinrichtung",
und darum ist das Risiko, dass persönliche Daten illegal gelesen
werden, nicht vollständig eliminiert.
Ferner gibt es immer noch keine vollständige Lösung für eine Online-Bezahlung und
der Genehmigung für
Internet-Unternehmen, die in der Zukunft mehr und mehr entwickelt
werden.
-
WO-a-95/19593 offenbart
ein Verfahren zum Verhindern eines nichtautorisierten Zugangs auf
einen Hauptrechner durch einen Nutzer an einem entfernten Terminal,
der eine Paging-System-Technologie verwendet. In dem Verfahren gibt
der Nutzer seine Nutzer-Identifikationscode-Eingabe
in das Terminal ein, das denselben an das Hauptrechnersystem überträgt. Das
System generiert dann einen Zufallscode (Code A) und unterwirft
Code A einer Transformation, die einen Transformationsalgorithmus
kennzeichnet, der durch den Eingabe-Nutzer-Identifikationscode identifiziert
wird, um einen transformierten Code (Code B) zu generieren. Code
A wird über
ein Paging-System an einen durch den Nutzer getragenen Empfänger übertragen.
Der Empfänger
umfasst eine Transformationseinrichtung, die ausgelegt ist zum Transformieren
des empfangenen Codes A in einen zweiten transformierten Code (Code
C), und eine Einrichtung, um den Code C dem Nutzer anzuzeigen. Der
Nutzer gibt dann den angezeigten Code C in das Terminal ein, das
ihn an das Hautsystem überträgt. Der
Eingabecode C wird dann mit Code B verglichen und der Zugang wird
nur erlaubt, wenn Code C mit Code B übereinstimmt.
-
JP 08130536 beschreibt
ein gegenseitiges Inter-Terminal-Authentifizierungsverfahren
und ein Tone-Karten-System zum Erreichen einer Kommunikationsschaltung,
die für
eine gegenseitige Zertifizierung erforderlich ist, durch ein dreimaliges
Ausführen einer
Operation in einem System mit, zum Beispiel, einer Tone-Karte und
einem Hauptterminal, die miteinander durch eine Kommunikationsleitung
verbunden sind. Eine Tone-Karte sendet einen ersten Zufallszahlencode
und Schlüsselinformation
an ein Hautterminal (erste Verarbeitung). Das Terminal generiert
einen ersten Authentifizierungscode durch ein Verschlüsseln des
erworbenen ersten Zufallszahlencodes mit der Schlüsselinformation
und sendet den ersten Authentifizierungscode an die Karte zusammen
mit einer zweiten Zufallszahl (zweite Verarbeitung). Die Tone-Karte beurteilt die Übereinstimmung des
Authentifizierungscodes, der durch ein Verschlüsseln des ersten Zufallszahlencodes
mit der Schlüsselinformation
erhalten wurde, mit einem ersten Authentifizierungscode, generiert
einen zweiten Authentifizierungscode auf Grundlage des zweiten Zufallszahlencodes
und der Schlüsselinformation
im Fall einer Übereinstimmung
und generiert einen falschen Authentifizierungscode, der aus einem
dritten Zufallszahlencode besteht, im Fall der Nichtübereinstimmung
und sendet den einen oder den anderen an das Hauptterminal (dritte
Verarbeitung). Das Hauptterminal verifiziert die Tone-Karte auf
Grundlage dieser Authentifizierungscodes.
-
EP-A-1 104 973 (angemeldet
am 03.12.1999 ohne einen Anspruch auf Priorität und veröffentlicht am 06.06.2001) offenbart
Verfahren und Systeme, die es Nutzern eines zellularen Telekommunikationssystems
ermöglichen,
Services, Güter
oder andere Leistungen von Dritten zu erhalten. Die Verfahren und
Systeme ermöglichen
dem Nutzer einen Token von einem Token-Herausgabesystem zu bestellen, den
Token auf seiner mobilen Kommunikationseinrichtung zu erhalten,
und einen Service, Güter
oder eine andere Art von Dienstleistung durch eine Kommunikation
des Tokens zu einem Verifizierungssystem, zu erhalten, das den Token
verifiziert und es dem Nutzer ermöglicht, den erwünschten
Service zu erhalten.
-
OFFENBARUNG DER ERFINDUNG
-
Gemäß der vorliegenden
Erfindung wird ein individuelles Zertifizierungsverfahren gemäß des angefügten unabhängigen Anspruches
1 bereitgestellt.
-
Optionale
Merkmale werden in den abhängigen
Ansprüchen
dargestellt.
-
KURZE BESCHREIBUNG DER ZEICHNUNGEN
-
1 ist
eine erklärende
Ansicht, die ein individuelles Zertifizierungssystem als Ganzes
gemäß einer
Ausführungsform
zeigt;
-
2 ist
eine erklärende
Ansicht, die ein grundlegendes Prinzip einer Ausführungsform
zeigt;
-
3 ist
ein Blockdiagramm, das eine Datei für eine individuelle Zertifizierung
zeigt, die in einem Zertifizierungsserver 10 gespeichert
ist;
-
4 ist
ein Flussdiagramm, das eine Operationssequenz von der Generation
eines „Abfragecodes" in dem Zertifizierungsserver 10 bis
zur Löschung
desselben zeigt;
-
5 ist
ein Blockdiagramm, das eine Konfiguration des Zertifizierungsserver 10 zeigt;
und
-
6 ist
ein Beispiel der Anzeige von Abfragecodedaten in einem tragbaren
Terminalmonitor zeigt.
-
AUSFÜHRUNGSFORMEN
-
1 ist
eine erklärende
Ansicht, die einen individuellen Zertifizierungsserver als Ganzes
gemäß einer
Ausführungsform
zeigt, und ein Bereich 20, der durch die gepunktete Linie
in der Figur umgeben ist, zeigt einen Zustand, in dem eine Leseeinrichtung 21, die
an einem Ort zum Bereitstellen verschiedener Arten von Erzeugnissen
oder Services bereitgestellt wird, oder eine Leseeinrichtung, die
in eine solche Maschine eingebaut ist, als automatische Verkaufsmaschine 22 (nicht
gezeigt) und ein Verkaufsverwaltungsserver bzw. Verkaufsmanagementserver 23 zum
Steuern der Leseeinrichtungen durch das Netzwerk, wie zum Beispiel
das Internet, verbunden werden.
-
In
der konventionellen Technologie wird die Bezahlung einer Gebühr mit einer
gewöhnlichen
Art von Kreditkarte oder dergleichen in dem Bereich 20 durchgeführt und
die Kreditkarte wird durch die Leseeinrichtung 21 oder
dergleichen gelesen, um das Individuum zu zertifizieren.
-
In 1 ist
ein Server 31 für
tragbare Terminals, der eine Gruppe tragbarer Terminals 30, 30,
... verwaltet, mit dem Netzwerk 50 verbunden, und die Gruppe
von tragbaren Terminals 30, 30, ... und der Server 31 für tragbare
Terminals sind miteinander durch eine Funkverbindung verbunden.
Der Code 10 zeigt einen Zertifizierungsserver an, zum Zertifizieren eines
Einzelnen von jedem tragbaren Terminal 30 in der Gruppe
von tragbaren Terminals 30, 30, ..., und dieser
Zertifizierungsserver ist mit dem Netzwerk 50 und auch
mit dem Verkaufsverwaltungsserver 23 durch eine private
Verbindung 60 verbunden.
-
Wenn
in dem Verfahren gemäß der vorliegenden
Ausführungsform
ein Eigner des tragbaren Terminals 30 eine Servicegebühr bezahlt,
wenn der Eigner hofft, ihn oder sie zu identifizieren, nutzt der Eigner
das tragbare Terminal 30 anstelle einer Kreditkarte, einer
Debitkarte, einer Cash-Karte oder irgendeiner Art von Nachweis,
und die grundlegenden Prinzipien werden im Folgenden mit Bezug auf 2 beschrieben.
-
Wenn
zuerst eine Zertifizierung von dem tragbaren Terminal 30 an
den Zertifizierungsserver 10 angefordert wird (über einen
Weg 201), überträgt der Zertifizierungsserver 10 einen
Abfragecode an das tragbare Terminal 30 (über einen
Weg 202). Das tragbare Terminal 30 sendet den
Abfragecode an den Verkaufsverwaltungsserver 23, zum Beispiel über die Leseeinrichtung 21 (über einen
Weg 203). Die Leseeinrichtung 21 ist von kontaktloser
Art. Dieser Verkaufsverwaltungsserver 23 überträgt den Abfragecode
an den Zertifizierungsserver 10, um die Zertifizierung
des Abfragecodes zu ersuchen (über
einen Weg 204). Der Zertifizierungsserver 10 verifiziert
den Abfragecode mit dem vorher generierten und gibt ein Resultat
der Verifizierung und die, durch den Verkaufsverwaltungsserver 23 benötigten persönlichen Daten
an den Verkaufsverwaltungsserver 23 zurück (über einen Weg 205).
-
Der
oben beschriebene Abfragecode für
die Zertifizierung wird neu generiert, wenn es durch das tragbare
Terminal 30 angefordert wird, und der Code ist ein temporäres und
unbedeutendes Zeichen, das niemals für irgend ein anderes tragbares
Terminal 30 verwendet wird, oder selbst wenn es durch das
tragbare Terminal 30 selbst noch einmal angefordert wird.
-
Es
sollte erwähnt
werden, dass der Zertifizierungsserver 10 und der Verkaufsverwaltungsserver 23 physikalisch
identisch sein können.
-
Noch
einmal auf 1 Bezug nehmend, wird ein Fluss
des Abfragecodes beschrieben. Wenn ein Nutzer versucht, unter Verwendung
der Leseeinrichtung 21, die mit dem Netzwerk 50 verbunden
ist, eine Bezahlung durchzuführen,
ist eine automatische Verkaufsmaschine 22, oder dergleichen,
bei der ersten Zertifizierung des Nutzers erforderlich.
-
Der
Nutzer, der hofft eine Bezahlung durchzuführen, fordert die Übertragung
des Nutzer-Abfragecodes 10 von dem tragbaren Terminal 30,
das der Nutzer gegenwärtig
trägt,
zu dem Zertifizierungsserver 10 an. Dieses Anforderungssignal
wird durch eine elektrische Schwingung getragen, die durch ein Mobiltelefonunternehmen
bereitgestellt wird, und erreicht den Zertifizierungsserver 10 über einen
Server 31 für
ein tragbares Terminal, das ein Signalumwandlungsserver zur Verbindung
mit dem Netzwerk 50 ist.
-
Der
Zertifizierungsserver generiert einen Abfragecode für den anfordernden
Nutzer und überträgt den Abfragcode über den
gleichen Signalweg, der für die Übertragung
verwendet wurde, aber in die entgegengesetzt Richtung. Das tragbare
Terminal 30, der den Abfragecode empfangen hat, veranlasst
die Leseeinrichtung 21 oder andere ähnliche Einrichtungen, den
Abfragecode in dem kontaktlosen Modus zu lesen, und somit wird der
Abfragecode über
das Netzwerk 50 an den Verkaufsverwaltungsserver 23 übertragen.
-
Der
Verkaufsverwaltungsserver 23 überträgt den Abfragecode an den Zertifizierungsserver 10,
so dass der Abfragecode verifiziert wird. Bei diesem Schritt kann
der Abfragecode über
das Netzwerk 50 übertragen
werden, jedoch ist eine vollständige
Sicherheit zwischen den Kommunikationsservern erforderlich, und
eine Signalweg, wie zum Beispiel eine private Leitung 60,
auf die niemals von Außen
zugegriffen werden kann, wird bevorzugt.
-
Der
Zertifizierungsserver 10 verifiziert den Abfragecode in
dem Abfragesignal mit dem Abfragecode, der vorher generiert wurde,
und gibt das Resultat der Verifizierung und die angeforderten Gegenstände an den
Verkaufsverwaltungsserver 23 zurück. Sobald das zustimmende
Resultat der Verifizierung zurück
gegeben ist, ist der Nutzer zertifiziert und das anschließende Verfahren ändert sich
auf das Normale, das durch ein Kreditkartenunternehmen oder dergleichen
routinemäßig durchgeführt wird.
-
Als
Nächstes
wird der „Abfragecode" mit Bezug auf 3 beschrieben,
die eine Konfiguration einer Datei zur individuellen Zertifizierung
zeigt, die in dem Zertifizierungsserver 10 gespeichert
ist. Eine Datei zur individuellen Zertifizierung in 3,
die aus einer Gruppe von Datensätzen
zur individuellen Zertifizierung besteht, wird in einem Datenspeichermedium 300 gespeichert,
das in dem Zertifizierungsserver 10 bereitgestellt wird.
Jeder Datensatz 320 zur individuellen Zertifizierung umfasst
eine Mitglieds-ID 311, die eine individuelle Identifizierungsnummer
für jedes Individuum
ist, und andere Einträge 312,
und ein „Abfragecode” 321 ist
als einer der Einträge 312 vorhanden.
-
Und
zwar ist der „Abfragecode" 321 ein
Datenelement, das als ein Feld des Datensatzes 320 zur
individuellen Zertifizierung existiert, in der Datei 310 zur
individuellen Zertifizierung, wobei eine Gruppe von Datensätzen, jeder
zur individuellen Zertifizierung, in dem Datenspeichermedium 300 des
Zertifizierungsserver 10 gespeichert wird.
-
Es
sollte erwähnt
werden, dass diese Daten temporär
sind, die zuerst generiert werden, wenn ein Anforderungssignal von
dem tragbaren Terminal 30 empfangen wird, und innerhalb
einer vorbestimmten Zeitspanne existieren, und gelöscht werden,
wenn ein Abfragesignal von dem Verkaufsverwaltungsserver 23 innerhalb
einer bestimmten Zeitspanne nicht empfangen wird. Die Daten sind
nicht festgelegt und variieren bei jedem Mal, wenn sie in das Feld
generiert werden. Es wird bevorzugt, dass die Daten sich von aussagekräftigen und
spezifischen Daten unterscheiden, wie zum Beispiel ein Datensatz
zur individuellen Zertifizierung, und auch, dass die Daten nicht von
festgelegten Daten konvertiert oder verschlüsselt werden. Wie es von der
obigen Beschreibung der Übertragungseinheit
verstanden wird, ist keine manuelle Arbeit erforderlich, so dass
eine Anzahl von Ziffern von Figuren oder Zeichen, die für die Daten verwendet
werden, viele sein kann, zum Beispiel 50 Ziffern einschließlich kleingeschriebener
alphabetischer oder numerischer Buchstaben und einiger kleingeschriebener
Zeichen. Folglich wird ermöglicht, die
extrem große
Anzahl von Ziffern, wie zum Beispiel 1000 Ziffern, für die Daten
zu verwenden.
-
Die
Verarbeitungsschritte von der Generierung einer „Abfragecodes" bis zur Löschung desselben
in dem Zertifizierungsserver 10 werden im Folgenden mit
Bezug auf 4 beschrieben.
-
Wenn
der Zertifizierungsserver 10 zuerst eine Anforderung nach
einem Abfragecode von dem tragbaren Terminal 30 erhält, das
im Besitz eines registrierten Mitgliedes ist (Schritt 401),
wird eine Zertifizierung durchgeführt, um zu überprüfen, ob der Nutzer ein registriertes
Mitglied ist, oder nicht.
-
Wenn
es zertifiziert ist, dass der Nutzer ein registriertes Mitglied
ist, generiert der Zertifizierungsserver 10 einen „Abfragecode" (Schritt 402),
wobei dieser Abfragecode sofort mit den Abfragecode-Generierungs-Historie-Daten
verifiziert wird (Schritt 403), um zu überprüfen, ob der Abfragecode einer
ist, der in der Vergangenheit generiert wurde, oder nicht (Schritt 404),
und wenn es bestimmt wird, dass die Daten einem Duplizierten entsprechen,
wird erneut ein Abfragecode generiert (Schritt 405). Ein
neuer Abfragecode wird generiert, um Risiken zu vermeiden, die auftreten
könnten,
wenn der in der Vergangenheit generierte Abfragecode irgendeiner
anderen Person bekannt ist und illegal verwendet wird.
-
Der
wie oben beschrieben generierte Abfragecode wird herausgegeben (Schritt 406)
und wird an das tragbare Terminal 30 übertragen (Schritt 407). Dann
wird der Abfragecode der Steuerung eines Zeitgebers oder dergleichen
ausgesetzt, und es wird überprüft, ob eine
Anforderung zur Verifizierung von dem Verkaufsverwaltungsserver 23 herausgegeben wurde,
oder nicht (Schritt 408). Wenn es mit einer Zeit oder dergleichen
bestimmt wird, dass eine Anforderung zur Verifizierung in einer
vorbestimmten Zeitspanne nicht empfangen wurde, wird der Abfragecode
gelöscht
(Schritt 412). Wenn auf der anderen Seite bestimmt wird,
dass eine Anforderung zur Verifizierung durch den Verkaufsverwaltungsserver 23 in der
vorbestimmten Zeitdauer empfangen wurde, wird der Abfragecode verifiziert
(Schritt 410), mit den angeforderten individuellen Daten,
die übertragen
wurden (Schritt 411), und gleichzeitig werden die vorher generierten „Abfragedaten" gelöscht (Schritt 412).
-
5 ist
ein Blockdiagramm, das eine Konfiguration des Zertifizierungsservers 10 zeigt.
Der Server 10 umfasst als in einem Server bereitzustellende Komponenten
zum Verarbeiten, Eingeben, Ausgeben, Übertragen und Empfangen von
verschiedenen Datentypen, einen Steuerabschnitt 520 zum
Steuern von Operationen des gesamten Zertifizierungsservers 10,
einen Verarbeitungsabschnitt 530 zum Ausführen der
Datenverarbeitung, eine Eingabe-/Ausgabe-Schnittstelle 510,
die mit verschiedenen Eingabe-/Ausgabe-Vorrichtungstypen und mit dem Netzwerk
oder dergleichen verbunden ist, einen Eingabeabschnitt 550 zum
Empfangen von Daten von der Eingabe-/Ausgabe-Schnittstelle 510,
einen Ausgabeabschnitt 560 zum Ausgeben von Daten, einen
Speicherabschnitt 540 zum temporären Speichern von Daten darin
während
der Datenverarbeitung, einen Empfangsabschnitt 570 zum
Empfangen verschiedener Datentypen und einen Übertragungsabschnitt 580 zum Übertragen
verschiedener Datentypen.
-
Zusätzlich zu
den Komponenten, die im Allgemeinen bereitgestellt werden sollten,
umfasst der Zertifizierungsservers 10 ferner einen ID-Bestimmungsabschnitt 502 zum
Bestimmen einer ID eines angeforderten Signals oder eines Abfragesignals,
einen ID-Speicherabschnitt 503 zum Speichern von registrierten
IDs darin, einen Registrierdaten-Wiederherstellungsabschnitt 504 zum
Wiederherstellen einer Mitgliedsinformation aus der Mitglieds-ID,
einen Mitgliedsinformations-Speicherabschnitt 505 zum Speichern
einer Mitgliedsinformation, wie zum Beispiel Abfragecode-Daten,
einen Abfragecode-Generationsabschnitt 506 zum
Generieren neuer Abfragecode-Daten, einen Abfragecode-Historie-Verifizierungsabschnitt 507 zum
Verifizieren neuer Abfragecode-Daten mit denen, die in der Vergangenheit
generiert wurden, um ein Duplizierung zu eliminieren, einen Abfragecode-Historie-Speicherabschnitt 508 zum
Speichern von Abfragecode-Daten darin, die in der Vergangenheit
generiert wurden, einen Anzeige-Daten-Generierungsabschnitt 509 zum
Umwandeln des Abfragecode-Daten
auf solche mit einem Format zum Anzeigen auf einem tragbaren Terminal, einen
Zertifizierungsdaten-Generierungsabschnitt 511 zum
Extrahieren und Generieren der mit einem Abfragesignal angeforderten
persönlichen
Daten, einen Abfragecode-Zeitgeber-Verwaltungsabschnitt 512 zum
Verwalten von neuen Abfragecode-Daten als ein Teil der Mitgliedsinformation
für eine
bestimmte Zeitspanne, einen Übertragungssignal-Generierungsabschnitt 513 für persönliche Daten,
die durch den Zertifizierungsdaten-Generierungsabschnitt 511 generiert
wurden, auf solche mit einem Signalformat, das für den Verkaufsverwaltungsserver 23 akzeptabel
ist, und einen Abfragecode-Verifizierungsabschnitt 514 zum
Verifizieren des Abfragecodes in einem Abfragesignal des Verkaufsverwaltungsserver 23 mit
dem darin gespeicherten.
-
Im
Folgenden wird nun der Betrieb des Zertifizierungsservers 10 beschrieben.
-
In
dem Zertifizierungsserver 10 wird ein Abfragecode-Anforderungssignal
von dem tragbaren Terminal 30 über die Eingabe-/Ausgabe-Schnittstelle 510 an
einen Empfangsabschnitt 570 übertragen. Nach einer Instruktion
von dem Steuerabschnitt 520 fragt der Verarbeitungsabschnitt 530 den
ID-Bestimmungsabschnitt 520 ab, ob das Anforderungssignal vorher
registriert wurde, oder nicht, und der ID-Bestimmungsabschnitt 502 verifiziert
das Anforderungssignal mit Daten, die in dem ID-Speicherabschnitt 503 gespeichert
sind, und überträgt das Anforderungssignal
an den Speicherabschnitt nur dann, wenn es bestimmt ist, dass das
Anforderungssignal ein registriertes ist.
-
Der
Verarbeitungsabschnitt 530 fragt, nach dem Empfang einer
Instruktion von dem Steuerabschnitt 520, den Registrierdaten-Wiederherstellungsabschnitt 504 ab,
welche Mitglieds-ID 311 dem Anforderungssignal entspricht,
wobei der Registrierdaten-Wiederherstellungsabschnitt 504 ferner
das Anforderungssignal mit Daten verifiziert, die in dem Mitgliedsinformations-Speicherabschnitt 505 gespeichert
sind, und teilt die Daten dem Verarbeitungsabschnitt 530 mit.
Der Verarbeitungsabschnitt 530 gibt nach dem Empfang der
Mitteilung eine Instruktion an den Abfragecode-Generationsabschnitt 506 heraus, zum
Generieren von neuen Abfragecode-Daten in dem Abfragecode-Feld der
Datei, und transferiert die generierten neuen Abfragecode-Daten
an den Speicherabschnitt 540. Dann fragt der Verarbeitungsabschnitt 530 den
Abfragecode-Historie-Verifizierungsabschnitt 507 ab,
ob die neuen Abfragecode-Daten die gleichen sind, wie irgendwelche
in der Vergangenheit generierten Abfragecode-Daten, oder nicht. Der
Abfragecode-Historie-Verifizierungsabschnitt 507 verifiziert
die neuen Abfragecode-Daten mit dem Abfragecode-Historie-Speicherabschnitt 508,
und wenn es mitgeteilt wird, dass die neuen Abfragecode-Daten dupliziert
sind, gibt der Abfragecode-Historie-Verifizierungsabschnitt 507 erneut
eine Instruktion heraus zum Generieren von neuen Abfragecode-Daten
in dem Abfragecode-Feld der Datei, und wiederholt somit den Verarbeitungsschritt.
-
Die
Wiederholung ist nur dann beendet und die Verarbeitung geht zur
nächsten
Aufgabe, wenn der Verarbeitungsabschnitt 530 eine Mitteilung
empfängt,
dass die neuen Abfragecode-Daten keine duplizierten sind. In diesem
Fall werden die Abfragecode-Daten in dem Mitgliedsinformations-Speicherabschnitt 505 gespeichert,
und der Verarbeitungsabschnitt 503 instruiert den Anzeige-Daten-Generierungsabschnitt 509,
ein Datenformat der neuen Abfragecode-Daten auf das vorher bestimmte
umzuwandeln, und überträgt die umgewandelten
Daten zu dem Speicherabschnitt 540. Die neuen Abfragecode-Daten
mit dem vorbestimmten Datenformat werden durch den Verarbeitungsabschnitt 530 nach dem
Empfang der Instruktion von dem Steuerabschnitt 520 an
den Übertragungsabschnitt 570 transferiert,
und werden über
die Eingabe-/Ausgabe-Schnittstelle 510 an das anfordernde
tragbare Terminal 30 übertragen.
Dann werden die neuen Abfragecode-Daten unter die Verwaltung durch
den Abfragecode-Zeitgeber-Verwaltungsabschnitt 512 gestellt,
und wenn ein Abfragesignal nicht innerhalb einer vorbestimmten Zeitspanne
von dem Verkaufsverwaltungsserver 23 empfangen wird, werden
die neuen Abfragecode-Daten automatisch durch den Abfragecode-Zeitgeber-Verwaltungsabschnitt 512 gelöscht.
-
Wie
oben beschrieben wird ein Datenformat der neuen Abfragecode-Daten
in dem Anzeige-Daten-Generierungsabschnitt 509 umgewandelt,
so dass das tragbare Terminal 30 neue Abfragecode-Daten
mit verschiedenen Datentypen empfangen kann. Wie in 6 gezeigt,
werden die neuen Abfragecode-Daten auf einem Flüssigkristallmonitor 600 des
tragbaren Terminals 30 als ein Strichcode 601 oder
ein zweidimensionaler Code 602 angezeigt. Der Strichcode 610 und
der zweidimensionale Code sind optimal, da die Bedeutung nicht visuell
verstanden werden kann, so dass die Sicherheit der Daten für eine individuelle
Zertifizierung versichert ist, selbst wenn die Daten für irgendjemand
dargelegt werden.
-
Wenn
das tragbare Terminal 30 ein Verbindungsterminal zu externen
Vorrichtungen oder einen Port für
infrarote Datenkommunikation aufweist, kann das tragbare Terminal 30 die
empfangenen neuen Abfragecode-Daten an die Leseeinrichtung 21 oder dergleichen
liefern, die an verschiedenen Orten für Verkaufsaktivitäten über diese
externen Verbindungsterminals installiert sind.
-
Die
neuen Abfragecode-Daten werden von den verschiedenen Arten von Leseeinrichtungen 21 oder
dergleichen an den Verkaufsverwaltungsserver 23 übertragen.
-
Der
Verkaufsverwaltungsserver 23 überträgt ein Abfragesignal an den
Zertifizierungsserver 10, und das Abfragesignal wird über die
Eingabe-/Ausgabe-Schnittstelle 510 in
dem Zertifizierungsserver 10 an den Empfangsabschnitt 570 übertragen.
Der Verarbeitungsabschnitt 530 fragt den ID-Bestimmungsabschnitt 502 nach
einer Instruktion von dem Steuerabschnitt 520 ab, ob das
Abfragesignal ein Signal ist, das vorher bei dem Verkaufsverwaltungsserver 23 mit
einer vertragsrechtlichen Beziehung registriert wurde, oder nicht,
und der ID-Bestimmungsabschnitt 502 verifiziert das Signal
mit Daten, die in dem ID-Speicherabschnitt 503 gespeichert
sind, und überträgt das Signal
an den Speicherabschnitt 540 nur dann, wenn es bestimmt
wird, dass das Signal ein registriertes ist.
-
Dann
gibt der Verarbeitungsabschnitt 530 eine Abfrage-Instruktion des transferierten
Abfragesignals an den Abfragecode-Verifizierungsabschnitt 514 heraus.
Der Abfragecode-Verifizierungsabschnitt 514 extrahiert
einen Abfragecode von dem Abfragesignal, das in dem Speicherabschnitt 540 gespeichert
ist, verifiziert den Abfragecode mit dem Mitgliedsinformations-Speicherabschnitt 505,
in dem der Abfragecode gespeichert ist, und gibt die Mitglieds-ID 311 an
den Verarbeitungsabschnitt 530 nur dann zurück, wenn
es bestimmt wird, dass der Abfragecode mit irgendwelchen in dem
Speicherabschnitt 505 gespeicherten Daten übereinstimmt.
-
Der
Verarbeitungsabschnitt 530 gibt nach dem Empfang der Mitglieds-ID 311 dem
Zertifizierungsdaten-Generierungsabschnitt 511 eine
Instruktion zum Extrahieren und Generieren von persönlichen
Daten, die mit der Anforderung durch das transferierte Abfragesignal
von dem Mitgliedsinformations-Speicherabschnitt 505 übereinstimmt.
Die persönlichen
Daten werden von dem Verarbeitungsabschnitt 530 nach dem
Empfang der Instruktion von dem Steuerabschnitt 520 an
den Speicherabschnitt 540 transferiert. Ein Signalformat
der in dem Speicherabschnitt 540 gespeicherten persönlichen
Daten wird in das umgewandelt, das vorher spezifiziert wurde und
für den
Verkaufsverwaltungsserver 23 akzeptabel ist, wie zum Beispiel
ein Signalformat auf Grundlage des Öffentlicher-Schlüssel-Verschlüsselungssystems
oder des Gemeinsamen-Schlüssel-Verschlüsselungssystems,
nach einer Instruktion durch den Verarbeitungsabschnitt 530 nach
dem Empfang der Instruktion von dem Steuerabschnitt 520 durch
den Übertragungssignal-Generierungsabschnitt 513,
und das umgewandelte Signal wird durch den Übertragungsabschnitt 580 transferiert
und wird über
die Eingabe-/Ausgabe-Schnittstelle 510 durch den
anfordernden Verkaufsverwaltungsserver 23 empfangen.
-
Wie
oben beschrieben werden in dieser Ausführungsform, auf der Grundlage
der Annahme, dass ein illegales Abhören in einem Netzwerk wie das
Internet durchgeführt wird,
als Gegenmaßnahme
gegen das illegale Signalabhören,
nur bedeutungslose Signale verwendet, die zeitlich übertragen
werden, um die Verwendung von aussagekräftigen Signalen durch das Netzwerk
zu umgehen, und aussagekräftigen
Signale werden nur zwischen Systemen verwendet, die ein höheres Sicherheitslevel
aufweisen.
-
Es
ist notwendig, den bedeutungslosen und nichtfestgesetzten „Abfragecode" bei jedem Mal, bei dem
er einmal verwendet wird, aufzugeben, und eine große Anzahl
von Abfragecodes ist für
die tatsächliche
Verwendung der vorliegenden Ausführungsform erforderlich.
-
Wenn
jedoch der oben beschriebene Strichcode verwendet wird, gibt es,
da der Strichcode auf einer Kombination aus einer 13-stelligen Zahl
(im Fall des JAN-Codes), nur 1013 Kombinationen
von Zahlen, wenn die Regeln, die den JAN-Code betreffen, ignoriert
werden. Auch sind in dem Fall des „zweidimensionalen Codes" eine Anzahl an Kombinationen theoretisch
nur einige hundert Male des gewöhnlichen
Strichcodes.
-
Mit
der Ausführungsform,
wie sie beschrieben ist:
- (a) ist es möglich, unter
Verwendung eines tragbaren Terminals, eine individuelle Zertifizierung
sicher und schnell einzurichten. Darum ist es mit dieser Ausführungsform
nicht nur möglich,
den Diebstahl und Störungen
beim Decodieren von festgesetzten Daten, die in einer Kreditkarte,
einer Debitkarte oder einer Cashkarte gespeichert sind, welche alle
leicht fälschbar
sind, oder von denen Daten entschlüsselt werden, zu verhindern,
sondern die Ausführungsform
zu verwenden als eine Bezahlungseinrichtung für Internetunternehmen, die
sich gegenwärtig
ausbreiten.
- (b) Die Sicherheit wird verbessert.
- (c) Eine leichte und schnelle individuelle Zertifizierung kann
realisiert werden, und ein Datentransfer zwischen einem tragbaren
Terminal und einer Leseeinrichtung kann in einem kontaktfreien Zustand
durchgeführt
werden, so dass Schwierigkeiten, wie ein Bruch des tragbaren Terminals,
niemals auftreten.
- (d) Mit den in Anspruch 6 dargestellten Merkmalen, kann die
Zuverlässigkeit
der individuellen Zertifizierung weiter verbessert werden.