-
HINTERGRUND
DER ERFINDUNG
-
Die
Erfindung betrifft eine Technik zur Authentifizierung z.B. eines
Benutzers eines Informationsterminals.
-
In
jüngerer
Zeit wurde ein System vorgeschlagen, das ein Netz, wie das Internet,
dazu verwendet, einem Benutzer eines Informationsterminals verschiedene
Dienste bereitzustellen. Z.B. wurden Systeme vorgeschlagen, die
ein Netz zum Verteilen von Inhalten oder zum Ausführen verschiedener
Prozeduren, wie elektronischem Handel, nutzen.
-
Manchmal
fordert ein Diensteprovider, wenn er einen Dienst bereitstellt,
einen Benutzer eines Informationsterminals dazu auf, seine private
Information anzugeben. Private Information ist dazu erforderlich,
um zu klären,
dass der Benutzer des Informationsterminals die Servicebereitstellbedingungen
(z.B. das Alter) erfüllt,
um den vom Diensteprovider bereitgestellten Dienst genießen zu können. So
empfängt, bei
den herkömmlichen
Systemen, die Vorrichtung eines Diensteproviders private Information
von einem Benutzer eines Informationsterminals über ein Netz, sie beurteilt,
ob die private Information vorbestimmten Servicebereitstellbedingungen
genügt,
und sie bestimmt, auf Grundlage des Beurteilungsergebnisses, ob
der Dienst bereitzustellen ist.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Im
Fall der so beschriebenen herkömmlichen Systeme
unter Verwendung eines Netzes zum Bereitstellen eines Diensts, läuft, wenn
ein Diensteprovider einen Benutzer eines Informationsterminals dazu
auffordert, seine private Information einzugeben, dieselbe auf dem
Netz, wie oben beschrieben. Ferner ist es möglich, in der Vorrichtung des
Diensteproviders private Information zu sammeln. Dies bedeutet,
dass eine hohe Wahrscheinlichkeit des Nach-außen- Dringens der privaten Information an
einen Dritten besteht. WO-A- 0163387 offenbart die Merkmale des
Oberbegriffs des beigefügten
Anspruchs 1.
-
Die
Erfindung erfolgte unter Berücksichtigung
der oben beschriebenen Umstände,
und sie verringert die Möglichkeit
eines Nach-außen-Dringens
privater Information bei der Authentifizierung des Benutzers eines
Informationsterminals.
-
Das
System und das Verfahren zur Authentifizierung gemäß der Erfindung
verfügen über eine Verwaltungsvorrichtung,
die private Information verwaltet, und eine Servicebereitstellvorrichtung,
die Dienste für
ein Informationsterminal bereitstellt, wie dies in den beigefügten Ansprüchen definiert
ist.
-
Z.B.
weist die oben genannte Verwaltungsvorrichtung Folgendes auf:
- – eine
Privatinformationsdatenbank, die private Information (Information
zum Spezifizieren einer Person, einschließlich z.B. des Namens, der Adresse,
des Alters und des Vorliegens eines Bankkontos) registriert, und
dieser privaten Information persönliche
Identifikationsinformation (z.B. eine persönliche ID-Nummer) zuordnet;
- – eine
Bereitstellbedingungsdatenbank, die Servicebereitstellbedingungen
(z.B. den Alterszustand und das Vorliegen eines Bankkontos), wie
zum Bereitstellen des Diensts erforderlich, registriert; und
- – weitere
Einheiten, wie sie im Anspruch 1 definiert sind.
-
Gemäß der Erfindung
sendet das Informationsterminal, Dank der in den Ansprüchen 1 und
10 definierten Konfiguration, persönliche Identifikationsinformation
als Identifikationsinformation zu privater Information an die Servicebereitstellvorrichtung.
Ferner sendet die Verwaltungsvorrichtung Gewährungs- oder Verweigerungsinformation, die
das Gewähren oder
Verweigern des Bereitstellen des Diensts anzeigt, an die Servicebereitstellvorrichtung.
So kann die Möglichkeit
des Nach-außen-Dringens
privater Information selbst verringert werden.
-
Bei
der oben genannten Verwaltungsvorrichtung kann die Privatinformationsdatenbank
private Information gemeinsam mit einem Zertifikat eines öffentlichen
Schlüssels
registrieren, wobei der privaten Information und dem Zertifikat
des öffentlichen Schlüssels persönliche Identifikationsinformation
zugeordnet wird. Ferner kann die oben genannte Bestimmungs-Verarbeitungseinheit
Informa tion zu einer digitalen Signatur, die der von der Servicebereitstellvorrichtung
gelieferten persönlichen
Identifikationsinformation hinzugefügt ist, unter Verwendung eines Zertifikats
eines öffentlichen
Schlüssels
verifizieren, das in Zuordnung zur persönlichen Identifikationsinformation
in der Privatinformationsdatenbank registriert wurde; sie kann die
Beurteilung nur dann ausführen,
wenn die Verifizierung erfolgreich ist; sie kann das Gewähren oder
Verweigern des Bereitstellens des Diensts abhängig vom Beurteilungsergebnis
bestimmen; und sie kann, andererseits, das Zurückweisen des Bereitstellens
des Diensts bestimmen, wenn die Verifizierung fehlschlägt.
-
In
diesem Fall beschafft, in der oben genannten Servicebereitstellvorrichtung,
die Verarbeitungseinheit zum Beschaffen persönlicher Identifikationsinformation
die persönliche
Identifikationsinformation, zu der die Information der digitalen
Signatur hinzugefügt
ist, vom Informationsterminal. Außerdem sendet die oben genannte
Verarbeitungseinheit zum Beschaffen von Gewährungs- oder Verweigerungsinformation die persönliche Identifikationsinformation, zu
der die Information zur digitalen Signatur hinzugefügt ist,
wie sie von der Verarbeitungseinheit zum Beschaffen persönlicher
Identifikationsinformation beschafft wird, an die Verwaltungsvorrichtung,
um die Gewährungs-
oder Verweigerungsinformation von dieser zu erhalten.
-
So
ist es möglich,
zu klären,
dass der Benutzer des oben genannten Informationsterminals ein berechtigter
Benutzer ist, der durch die private Information spezifiziert ist,
die der persönlichen
Identifikationsinformation entspricht, was durch Verifizieren der
Signaturinformation erfolgt, die durch das Informationsterminal
erzeugt wird und zur persönlichen Identifikationsinformation
hinzugefügt
wird.
-
Das
erfindungsgemäße Authentifizierungssystem
kann z.B. bei einem Websystem angewandt werden, bei dem das Browsen
einer bestimmten Webseite nur dann zugelassen wird, wenn private
Information vorbestimmten Servicebereitstellbedingungen genügt. In diesem
Fall fungiert das oben genannte Informationsterminal als Webbrowser,
und die oben genannte Servicebereitstellvorrichtung fungiert als
Webserver oder als Netzanschlussvorrichtung, die das Informationsterminal über ein
Netz mit dem Webserver verbindet.
-
Ferner
kann das erfindungsgemäße Authentifizierungssystem
z.B. bei einem Bezahlungssystem angewandt werden, bei dem eine zum
Erwerben einer Ware oder dergleichen erforderliche Bezahlung nur
dann zugelassen wird, wenn private Information vorbestimmten Servicebereitstellbedingungen
genügt.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
1 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem eine erste Ausführungsform
der Erfindung angewandt ist;
-
2 ist
ein schematisches Diagramm, das die in der 1 dargestellte
Servicebereitstellvorrichtung 10 zeigt;
-
3 ist
ein schematisches Diagramm, das die in der 1 dargestellte
Verwaltungsvorrichtung 20 zeigt;
-
4 ist
ein Diagramm, das ein Beispiel des Registrierungsinhalts in dem
in der 3 dargestellten Benutzerzertifikat DB 202 zeigt;
-
5 ist
ein Diagramm, das ein Beispiel des Registrierungsinhalts in der
in der 3 dargestellten Servicebereitstellbedingungs-DB 203 zeigt;
-
6 ist
ein schematisches Diagramm, das das in der 1 dargestellte
Informationsterminal 40 zeigt;
-
7 ist
ein Diagramm, das ein Beispiel der Hardwarekonfiguration der Servicebereitstellvorrichtung 10 oder
der Verwaltungsvorrichtung 20 zeigt, wie sie in der 1 dargestellt
sind;
-
8 ist
ein Diagramm zum Erläutern
einer Betriebsprozedur des in der 1 dargestellten
Authentifizierungssystems;
-
9 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem eine zweite Ausführungsform
der Erfindung angewandt ist;
-
10 ist
ein schematisches Diagramm, das die in der 9 dargestellte
Servicebereitstellvorrichtung 30' zeigt;
-
11 ist
ein Diagramm, das ein Beispiel des Registrierungsinhalts in der
in der 10 dargestellten Abrechnungs-DB 309 zeigt;
-
12 ist
ein schematisches Diagramm, das die in der 9 dargestellte
Verwaltungsvorrichtung 20' zeigt;
-
13 ist
ein Diagramm, das ein Beispiel des Registrierungsinhalts in der
in der 12 dargestellten Authentifizierungsmarkierungs-DB 207 zeigt;
-
14 ist
ein schematisches Diagramm, das das in der 9 dargestellte
Informationsterminal 40' zeigt;
-
15 ist
ein Diagramm zum Erläutern
einer Betriebsprozedur des in der 9 dargestellten
Authentifizierungssystems;
-
16 ist
eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam
mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
-
17 ist
eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam
mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
-
18 ist
eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam
mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
-
19 ist
eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam
mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
-
20 ist
eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam
mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
-
21 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem eine dritte Ausführungsform
der Erfindung angewandt ist;
-
22 ist
ein schematisches Diagramm, das die in der 21 dargestellte
Servicebereitstellvorrichtung 70 zeigt;
-
23 ist
ein Diagramm, das ein Beispiel des Registrierungsinhalts in der
in der 22 dargestellten Bezahlungs-DB 705 zeigt;
-
24 ist
ein Diagramm zum Erläutern
einer Betriebsprozedur des in der 21 dargestellten
Authentifizierungssystems; und
-
25 ist
ein Diagramm zum Erläutern
einer Variation der Betriebsprozedur des in der 21 dargestellten
Authentifizierungssystems.
-
DETAILLIERTE
BESCHREIBUNG
-
Nun
werden Ausführungsformen
der Erfindung beschrieben.
-
Als
erste Ausführungsform
der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem
bei einem System angewandt ist, das ein Browsen einer bestimmten Webseite
nur für
das Informationsterminal (Webbrowser) eines Benutzers zulässt, das
vorbestimmten Servicebereitstellbedingungen genügt.
-
Die 1 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem die erste Ausführungsform
der Erfindung angewandt ist.
-
In
der 1 verfügt
eine Servicebereitstellvorrichtung 10 über die Funktion eines Webservers, und
sie sorgt dafür,
dass eine Webseite auf einem Informationsterminal 40 angezeigt
wird, das über
das Internet 50 auf die Servicebereitstellvorrichtung 10 zugegriffen
hat. Ferner ist das Informationsterminal 40 ein Funkterminal
wie ein tragbares Telefon mit Webbrowserfunktion, ein PDA (persönlicher,
digitaler Assistent) oder dergleichen. Identifikationsinformation
eines Benutzerzertifikats, das für
den Benutzer des Informationsterminals 90 ausgegeben ist,
ist im Informationsterminal 40 registriert. Als Identifikationsinformation
kann Information verwendet werden, die alleine nur schwer die private
Information des Benutzers spezifizieren kann. Z.B. kann als Identifikationsinformation
ein Zertifikat eines öffentlichen Schlüssels verwendet
werden. Nachfolgend wird eine Identifikationsinformationsnummer
als Zertifikat-Identifikationsinformation bezeichnet. Ferner handelt
es sich beim Benutzerzertifikat um elektronische Daten, die private
Information beschreiben (z.B. Information wie der Name, die Adresse,
das Alter und das Vorliegen eines Bankkontos), wie sie zum Zertifizieren
des Benutzers erforderlich ist und von einer dazu berechtigten Ausgabeeinrichtung
ausgegeben wurde. Ferner verfügt
eine Netzanschlussvorrichtung 30 über Funktionen einer Funk-Basisstation und
eines ISP (Internet Service Provider), und sie bietet den Dienst
des Verbindens des Informationsterminals 40 mit dem Internet 50.
Eine Verwaltungsvorrichtung 20 liefert Zertifikat-Identifikationsinformation
an ein Benutzerzertifikat, um es zu verwalten. Ferner verwaltet
die Verwaltungsvorrichtung 20 Bereitstellbedingungen (nachfolgend
als Webseite-Bereitstellbedingungen
bezeichnet) für
jede durch die Servicebereitstellvorrichtung 10 bereitgestellte
Webseite, wobei die Webseite-Bereitstellbedingung mit Identifikationsinformation
(URL (Uniform Resource Locator) oder Information, die die URL spezifizieren
kann) der betroffenen Webseite in Beziehung setzt (nachfolgend wird
diese Identifikationsinformation als Webseite-Identifikationsinformation bezeichnet).
In der 1 ist die Verwaltungsvorrichtung 20 über ein
Privatnetz 60 mit der Servicebereitstellvorrichtung 10 verbunden.
Wenn jedoch eine Kommunikationstechnik (wie chiffrierte Kommunikation
oder dergleichen) verwendet wird, die Sicherheit gewährleisten
kann, können
die Verwaltungsvorrichtung 20 und die Servicebereitstellvorrichtung 10 über das
Internet 50 miteinander verbunden werden.
-
Wenn
bei der oben beschriebenen Konfiguration eine Anweisung des Benutzers
vorliegt, greift das Informationsterminal 40 auf eine in
der Servicebereitstellvorrichtung 10 gespeicherte Webseite über die
Netzanschlussvorrichtung 30 und das Internet 50 zu.
Wenn dabei die Webseite, durch die das Informationsterminal 40 browsen
will, eine solche ist, deren Webseite-Bereitstellbedingungen durch die Verwaltungsvorrichtung 20 verwaltet
wird, beschafft die Servicebereitstellvorrichtung 10 die
Zertifikat-Identifikationsinformation
vom Informationsterminal 40, und sie liefert eine Verifikationsanfrage,
die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation
der fraglichen Webseite enthält, an
die Verwaltungsvorrichtung 20. Wenn die Verwaltungsvorrichtung 20 die
Verifikationsanfrage empfängt,
spezifiziert sie das Benutzerzertifikat, das in Zuordnung zur in
dieser Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation
verwaltet wird, und sie spezifiziert die Webseite-Bereitstellbedingung,
die in Zuordnung zu in dieser Verifikationsanfrage enthaltenen Webseite-Identifikationsinformation
verwaltet wird. Dann beurteilt die Verwaltungsvorrichtung 20,
ob die im spezifizierten Benutzerzertifikat beschriebene private
Information der spezifizierten Webseite- Bereitstellbedingung genügt, um die
Gewährung
oder Verweigerung des Bereitstellens der Webseite zu bestimmen,
und sie schickt Gewährungs-
oder Verweigerungsinformation, die den Inhalt der Entscheidung anzeigt,
an die Servicebereitstellvorrichtung 10. Wenn die Servicebereitstellvorrichtung 10 die
Gewährungs-
oder Verweigerungsinformation von der Verwaltungsvorrichtung 20 empfängt, sorgt
sie dafür,
dass das Informationsterminal 40 die Webseite anzeigt,
die dieses zu browsen wünscht,
wenn der Inhalt der Gewährungs-
oder Verweigerungsinformation die Erlaubnis anzeigt, die Webseite
bereitzustellen. Wenn dagegen der Inhalt das Zurückweisen des Bereitstellens
der Webseite anzeigt, sorgt die Servicebereitstellvorrichtung 10 dafür, dass
das Informationsterminal 90 z.B. eine Webseite, die eine
Mitteilung dahingehend liefert, dass das Browsen der gewünschten
Webseite zurückgewiesen
wird, anstelle der Webseite anzeigt, durch die das Informationsterminal 40 zu
browsen wünscht.
-
So
schickt, bei der vorliegenden Ausführungsform, das Informationsterminal 40 Zertifikat-Identifikationsinformation,
d.h. die Identifikationsinformation eines Benutzerzertifikats, an
die Servicebereitstellvorrichtung 10. Ferner schickt die
Verwaltungsvorrichtung 20 Gewährungs- oder Verweigerungsinformation,
die die Gewährung
oder Verweigerung des Bereitstellens der Webseite anzeigt, an die Servicebereitstellvorrichtung 10.
Anders gesagt, wird das Benutzerzertifikat selbst nicht auf dem
Internet 50 oder dem Privatnetz 60 übertragen.
Demgemäß kann die
Möglichkeit
eines Nach-außen-Dringens
eines Benutzerzertifikats oder privater Information, die in einem
Benutzerzertifikat beschrieben ist, an einen dritten verringert
werden.
-
Als
Nächstes
werden Komponenten des in der 1 dargestellten
Systems beschrieben, d.h. die Servicebereitstellvorrichtung 10,
die Verwaltungsvorrichtung 20 und das Informationsterminal 40.
Bei der vorliegenden Ausführungsform
kann eine herkömmliche
Vorrichtung mit Funktionen einer Funk-Basisstation und eines ISP
als Netzanschlussvorrichtung 30 verwendet werden. So wird
eine Beschreibung der Netzanschlussvorrichtung 30 weggelassen.
-
Als
Erstes wird die Servicebereitstellvorrichtung 10 beschrieben.
-
Die 2 ist
ein schematisches Diagramm, das die Servicebereitstellvorrichtung 10 zeigt.
-
In
der 2 ist eine Internet-IF-Einheit 101 eine
Schnittstelle für
Kommu nikation mit dem Informationsterminal 40 über das
Internet 50.
-
Eine
Privatnetz-IF-Einheit 102 ist eine Schnittstelle für Kommunikation
mit der Verwaltungsvorrichtung 20 über das Privatnetz 60.
-
Eine
Webseiten-DB (Datenbank) 103 registriert Webseiten (HTML-Dokumente).
-
Eine
Webseite-Bereitstelleinheit 104 verwaltet die Entsprechung
zwischen jeder in der Webseiten-DB 103 registrierten Webseite
und ihrer URL. Wenn das Informationsterminal 40 über die
Internet-IF-Einheit 101 auf die Webseite-Bereitstelleinheit 109 zugreift,
liest diese die der URL des Zugriffsziels entsprechende Webseite
aus der Webseiten-DB-103 aus und schickt diese Webseite
an das Informationsterminal 40.
-
Ferner
enthält
die Webseite-Bereitstelleinheit 104 eine Webverwaltungs-DBL
(Tabelle) 1041. Die Webverwaltungs-TBL 1041 registriert
Webseite-Identifikationsinformation
einer Webseite, deren Webseite-Bereitstellbedingung
durch die Verwaltungsvorrichtung 20 verwaltet wird, wobei
eine Zuordnung der Webseite-Identifikationsinformation zur URL der
fraglichen Webseite erfolgt. Wenn jedoch die Webseite-Identifikationsinformation
eine URL ist, registriert die Webverwaltungs-TBL 1041 Webseite-Identifikationsinformation
einer Webseite, deren Webseite-Bereitstellbedingung
durch die Verwaltungsvorrichtung 20 verwaltet wird. Wenn
das Informationsterminal 40 über die Internet-IF-Einheit 101 auf
die Webseite-Bereitstelleinheit 104 zugreift, untersucht
diese, ob die Webseite-Identifikationsinformation
der Webseite, die der URL des Ziels des Zugriffs durch das Informationsterminal 40 entspricht,
in der Webverwaltungs-TBL 1041 registriert ist, um zu beurteilen,
ob die Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich
ist, durch die Webseite zu browsen, die der oben genannten URL des
Zugriffziels entspricht.
-
Eine
Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
beschafft die Zertifikat-Identifikationsinformation (zu der eine
Signatur mittels eines Signaturschlüssels (z.B. eines geheimen
Schlüssels)
des Benutzers des Informationsterminals 40 hinzugefügt ist)
vom Informationsterminal 40, wenn die Webseite-Bereitstelleinheit 104 beurteilt,
dass die Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich
ist, durch die Webseite zu browsen, die der URL des Ziels des Zugriffs
durch das Informationsterminal 40 entspricht, das über die
Internet-IF-Einheit 101 einen Zugriff auf die Webseite-Bereitstelleinheit 104 ausführte.
-
Wenn
die Webseite-Bereitstelleinheit 104 beurteilt, dass die
Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich
ist, durch die Webseite zu browsen, die der URL des Ziels des Zugriffs
durch das Informationsterminal 40 entspricht, das über die Internet-IF-Einheit 104 auf
die Webseite-Bereitstelleinheit 104 zugegriffen
hat, beschafft eine Beschaffungseinheit 106 für Gewährungs-
oder Verweigerungsinformation die Webseite-Identifikationsinformation der Webseite,
die der URL des Zugriffsziels entspricht, von der Webseite-Bereitstelleinheit 104, und
sie beschafft die Zertifikat- Identifikationsinformation, die zusätzlich mit
der Signatur mittels des Signaturschlüssels des Benutzers des Informationsterminals 40 versehen
ist, von der Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation.
Dann erzeugt die Beschaffungseinheit 106 die Gewährungs- oder
Verweigerungsinformation eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation
und die Webseite-Identifikationsinformation
enthält,
und sie schickt diese über
die privaten Netz-IF-Einheit 102 an die Verwaltungsvorrichtung 20.
Wenn dann die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation
derartige Gewährungs- oder
Verweigerungsinformation als Antwort auf die Verifikationsanfrage
von der Verwaltungsvorrichtung 20 empfängt, schickt sie die empfangene
Gewährungs-
oder Verweigerungsinformation an die Webseite-Bereitstelleinheit 104.
-
Wenn
die Webseite-Bereitstelleinheit 104 solche Gewährungs-
oder Verweigerungsinformation empfängt, die die Erlaubnis zum
Browsen der Webseite anzeigt, liest die Webseite-Bereitstelleinheit 104 die
Webseite, die der oben genannten URL des Zugriffsziels entspricht,
aus der Webseiten-DB 103, und sie schickt die Webseite
an das Informationsterminal 40. Wenn andererseits die Gewährungs-
oder Verweigerungsinformation das Zurückweisen des Browsens der Webseite
anzeigt, liest die Webseite-Bereitstelleinheit 104 eine
einer vorbestimmten URL entsprechende Webseite (z.B. eine Webseite
mit einer Mitteilung, dass das Browsen der gewünschten Webseite zurückgewiesen
wird) aus der Webseiten-DB 103, um sie an das Informationsterminal 40 zu
schicken.
-
Als
Nächstes
wird die Verwaltungsvorrichtung 20 beschrieben.
-
Die 3 ist
ein schematisches Diagramm, das die Verwaltungsvorrichtung 20 zeigt.
-
In
der 3 ist eine Privatnetz-IF-Einheit 201 eine
Schnittstelle für
Kommunikation mit der Servicebereitstellvorrichtung 10 über das
Privatnetz 60.
-
Wie
es in der 4 dargestellt ist, registriert eine
Benutzerzertifikat- DB 202 private Information (Information,
die Attribute einer Person repräsentiert, wie
den Namen, die Adresse, das Alter und das Vorliegen eines Bankkontos) 2002,
wie sie in einem Benutzerzertifikat beschrieben ist, sowie einen
Verifikationsschlüssel
(z.B. ein Zertifikat eines öffentlichen Schlüssels) 2023 zum
Verifizieren einer digitalen Signatur eines Benutzers in Zuordnung
zur Zertifikat-Identifikationsinformation 2021.
-
Wie
es in der 5 dargestellt ist, registriert eine
Servicebereitstellbedingungen-DB 203 jeweilige Servicebereitstellbedingungen 2032 zu
den die private Information bildenden Einzelheiten als Bedingungen,
die zum Browsen einer Webseite zu erfüllen sind, zusätzlich zur
Webseite-Identifikationsinformation 2031.
-
Eine
Authentifizierungseinheit 204 verifiziert eine zur Zertifikat-Identifikationsinformation
hinzugefügte
digitale Signatur unter Verwendung des in der Benutzerzertifikat-DB 202 registrierten
Verifikationsschlüssels,
der der Zertifikat-Identifikationsinformation zugeordnet ist, wie
sie in einer Verifikationsanfrage enthalten ist, die über das
Privatnetz-IF-Einheit 201 von der Servicebereitstellvorrichtung 10 empfangen
wird. Wenn die Verifizierung der digitalen Signatur erfolgreich
ist, schickt die Authentifizierungseinheit 204 die in der
oben genannten Verifikationsanfrage enthaltene Zertifikat-Identifikationsinformation und
die Webseite-Identifikationsinformation
an eine Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205,
um ein Beurteilungsergebnis zur Gewährung des Browsens der Webseite
von dieser zu beschaffen. Dann erzeugt die Authentifizierungseinheit 204 Gewährungs-
oder Verweigerungsinformation, die das Beurteilungsergebnis anzeigt,
und sie schickt diese an die Servicebereitstellvorrichtung 10,
die die oben genannte Verifikationsanfrage geschickt hat. Wenn die
Verifizierung der Signatur fehlschlägt, erzeugt die Authentifizierungseinheit 204 Gewährungs- oder
Verweigerungsinformation, die anzeigt, dass das Browsen der Webseite
zurückgewiesen
wird, und sie schickt diese an die Servi cebereitstellvorrichtung 10,
die die oben genannte Verifikationsanfrage geschickt hat.
-
Die
Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 liest die Servicebereitstellbedingungen,
die in Zuordnung zur von der Authentifizierungseinheit 204 empfangenen
Web-Identifikationsinformation in der Servicebereitstellbedingungen-DB 203 registriert
sind, und sie liest die private Information des Benutzerzertifikats,
das in Zuordnung zur Zertifikat-Identifikationsinformation,
die gemeinsam mit dieser Webseite-Identifikationsinformation von der Authentifizierungseinheit 204 empfangen
wird, in der Benutzerzertifikat-DB 202 registriert ist.
Dann untersucht die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205, ob die gelesene
private Information den gelesenen Servicebereitstellbedingungen
genügt.
Wenn die Servicebereitstellbedingungen erfüllt sind, beurteilt die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205, dass das Browsen der
Webseite zuzulassen ist. Wenn dagegen die Servicebereitstellbedingungen
nicht erfüllt
sind, beurteilt die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205, dass das Browsen
der Webseite zurückzuweisen
ist. Dann wird das Beurteilungsergebnis an die Authentifizierungseinheit 204 geschickt.
-
Als
Nächstes
wird das Informationsterminal 40 beschrieben.
-
Die 6 ist
ein schematisches Diagramm, das das Informationsterminal 40 zeigt.
-
In
der 6 kommuniziert eine Funk-Kommunikationseinheit 401 drahtlos
mit der Netzanschlussvorrichtung 30, und sie stellt über diese
eine Verbindung mit dem Internet 50 her. Eine Anweisungsempfangseinheit 402 verfügt z.B. über eine
Bedienerkonsole, und sie empfängt
Eingaben zu verschiedenen Anweisungen und Informationen von einem
Benutzer.
-
Eine
Webseite-Browsereinheit 403 greift über die Funk-Kommunikationseinheit 401 auf
die Servicebereitstellvorrichtung 10 zu, sie beschafft
die Webseite mit einer gewünschten
URL, die vom Benutzer über
die Anweisungs-Empfangseinheit 402 spezifiziert
wurde, und sie zeigt die beschaffte Webseite auf einer Anzeigeeinheit 404 an,
die z.B. über eine
Flüssigkristalltafel
verfügt.
-
Eine
Speichereinheit 405 speichert die Zertifikat-Identifikationsinformation
und den Signaturschlüssel.
Hierbei kann die Speichereinheit 405 z.B. eine Speicherkarte
sein, die in das Informationsterminal 40 eingesetzt und
aus ihm entnommen werden kann. In diesem Fall wird die Speichereinheit 405 geeigneterweise
vom Herausgeber bereitgestellt, der ein Benutzerzertifikat und einen
Verifikationsschlüssel
herausgibt. Andernfalls kann die Speichereinheit 405 ein
ROM sein, der direkt auf einer Platine des Informationsterminals
montiert ist. In diesem Fall liefert, geeigneterweise, der Verkäufer des
Informationsterminals 40 dasselbe in einem solchen Zustand
an den Benutzer aus, in dem die Speichereinheit 405 die Zertifikat-Identifikationsinformation
und den Verifikationsschlüssel
speichert.
-
Gemäß einer
Anweisung, wie sie von der Servicebereitstellvorrichtung 10 über die
Webseite-Browseinheit 403 empfangen wird, liest eine Übertragungseinheit 406 für Zertifikat-Identifikationsinformation
die Zertifikat-Identifikationsinformation
und den Verifikationsschlüssel
aus der Speichereinheit 405 aus. Dann erzeugt die Übertragungseinheit 406 für Zertifikat-Identifikationsinformation
unter Verwendung des Verifikationsschlüssels eine der Zertifikat-Identifikationsinformation
entsprechende digitale Signatur, und sie schickt die mit der digitalen
Signatur versehene Zertifikat-Identifikationsinformation
an die Servicebereitstellvorrichtung 10.
-
Sowohl
die Servicebereitstellvorrichtung 10 als auch die Verwaltungsvorrichtung 20 mit
den oben beschriebenen Konfigurationen können durch ein Computersystem
mit üblicher
Konfiguration, wie es beispielhaft in der 7 dargestellt
ist, implementiert sein, mit einer CPU 1001, einem Arbeitsspeicher 1002,
einem externen Speicher 1003 wie einer Festplatteneinheit,
einer Leseeinrichtung 1007 zum Lesen von Daten von einem
tragbaren Speicherträger 1009 wie
einer CD-ROM oder einer DVD-ROM, einer Eingabeeinheit 1005 wie
einer Tastatur oder einer Maus, einer Ausgabeeinheit 1006 wie
einem Monitor, einer Kommunikationseinheit 1004 für Kommunikation
mit dem Internet 50 oder dem Privatnetz 60, und einem
Bus 1008, der diese Komponenteneinheiten verbindet. Andernfalls
können
sowohl die Servicebereitstellvorrichtung 10 als auch die
Verwaltungsvorrichtung 20 durch ein Netzsystem mit mehreren
derartigen Computersystemen, die über das Netz miteinander verbunden
sind, implementiert sein.
-
Ein
Programm zum Realisieren der oben genannten Servicebereitstellvorrichtung 10 oder
der Verwaltungsvorrichtung 20 in einem derartigen Computersystem
oder Netzsystem kann von einem externen Speicher 1003 oder
einem Speicherträger 1009 über die
Leseeinrichtung 1007 in den Speicher 1002 geladen
werden, um durch die CPU 1001 ausgeführt zu werden. Andernfalls
kann ein derartiges Programm aus dem Internet 50 oder dem
Privatnetz 60 über
die Kommunikationseinheit 1004 in den Speicher 1002 geladen
werden, um von der CPU 1001 ausgeführt zu werden.
-
Ferner
kann das oben beschriebene Informationsterminal 90 auch
durch ein tragbares Computersystem implementiert werden, z.B. mit
der Hardwarekonfiguration der 7 ohne die
Leseeinrichtung 1007. In diesem Fall kann eine Vorrichtung
mit Funkkommunikationsfunktion, wie ein tragbares Telefon, als Kommunikationseinheit 1004 verwendet werden.
Ferner kann als externer Speicher 1003 ein kleiner Speicher
wie ein ROM oder eine Speicherkarte verwendet werden.
-
Als
Nächstes
wird der Betrieb des Authentifizierungssystems mit der obigen Konfiguration
beschrieben.
-
Die 8 ist
ein Diagramm zum Erläutern
einer Betriebsprozedur des in der 1 dargestellten Authentifizierungssystems.
-
Als
Erstes greift, im Informationsterminal 40, wenn eine die
Spezifizierung einer URL enthaltende Browseanfrage über die
Anweisungsempfangseinheit 402 vom Benutzer empfangen wird
(S1001), die Webbrowseeinheit 403 über die Funkkommunikationseinheit 401 und
die Netzanschlussvorrichtung 30 auf die Servicebereitstellvorrichtung 10 zu,
um die oben genannte Browseanfrage zu senden (S1002).
-
Wenn
in der Servicebereitstellvorrichtung 10 die Browseanfrage
vom Informationsterminal 40 über die Internet-IF-Einheit 101 empfangen
wird, klärt
die Webseite-Bereitstelleinheit 104, ob die in der Anfrage enthaltene
URL in der Webverwaltungs-TBL 1041 registriert ist (S1003).
-
Wenn
die in der Browseanfrage enthaltene URL nicht in der Webverwaltungs-
TBL 1041 registriert ist, liest die Webseite-Bereitstelleinheit 104 die der
oben genannten URL entsprechende Webseite aus der Webseiten-DB 103 aus
und schickt die Webseite über
die Internet-IF-Einheit 101 an das Informationsterminal 40, damit
die Webseite-Browseeinheit 403 desselben die Webseite auf
der Anzeigeeinheit 404 anzeigt.
-
Andererseits
schickt die Webseite-Bereitstelleinheit 104, wenn die in
der Browseanfrage enthaltene URL in der Webverwaltungs-TBL 1041 registriert ist,
eine diesbezügliche
Mitteilung an die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation.
Ferner schickt die Webseite-Bereitstelleinheit 104 die
Webseite-Identifikationsinformation, die in Zuordnung zur URL in
der Webverwaltungs-TBL 1041 registriert ist, an die Beschaffungseinheit 106 für Gewährungs-
oder Verweigerungsinformation. Wenn die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
die oben genante Mitteilung empfängt,
schickt sie eine Sendeanfrage für
Zertifikat-Identifikationsinformation über die
Internet-IF-Einheit 101 an das Informationsterminal 40 (S1004).
-
Wenn
die Authentifizierung-Browsereinheit 403 im Informationsterminal 40 die
Sendeanfrage für Zertifikat-Identifikationsinformation
von der Servicebereitstellvorrichtung 10 über die
Funkkommunikationseinheit 104 empfängt, schickt sie eine diesbezügliche Mitteilung
an die Sendeeinheit 406 für Zertifikat-Identifikationsinformation.
Wenn die Sendeeinheit 406 für Zertifikat-Identifikationsinformation
diese Mitteilung empfängt,
liest sie die Zertifikat-Identifikationsinformation und den Signaturschlüssel aus
der Speichereinheit 405 aus. Dann wird, unter Verwendung
des Signaturschlüssels,
eine digitale Signatur für
die Zertifikat-Identifikationsinformation erzeugt (S1005). Ferner
fügt die
Sendeeinheit 406 für
Zertifikat-Identifikationsinformation die erzeugte Signatur zur
Zertifikat-Identifikationsinformation hinzu, um sie über die
Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 10 zu
schicken (S1006).
-
Hierbei
können
die Sende- und Empfangsvorgänge
für die
Kommunikation betreffend die Zertifikat-Identifikationsinformation
zwischen der Servicebereitstellvorrichtung 10 und dem Informationsterminal 40 unter
Verwendung von z.B. Java (Handelsbezeichnung oder Warenzeichen in
den USA und anderen Ländern,
von Sun Microsystems, Inc., USA) oder CGI (Common Gateway Interface)
realisiert werden.
-
Wenn
in der Servicebereitstellvorrichtung 10 die Zertifikat-Identifikationsinformation
und die Signatur vom Informationsterminal 40 über die
Internet-IF 101 empfangen werden, schickt die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
dieselben an die Beschaffungseinheit 106 für Gewährungs-
oder Verweigerungsinformation. Die Beschaffungseinheit 106 für Gewährungs-
oder Verweigerungsinformation erzeugt eine Verifikationsanfrage,
die die Zertifikat-Identifikationsinformation und die Signatur,
wie von der Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
empfangen, und die von der Webseite-Bereitstelleinheit 104 in
S1003 empfangene Webseite-Identifikationsinformation enthält, und
sie schickt die Verifikationsanfrage über die Privatnetz-IF-Einheit
an die Verwaltungsvorrichtung 20 (S1007).
-
Wenn
in der Verwaltungsvorrichtung 20 die Verifikationsanfrage über die
Privatnetz-IF-Einheit 201 von der Servicebereitstellvorrichtung 10 empfangen
wird, liest die Authentifizierungseinheit 204 den Verifikationsschlüssel, der
in der Benutzerzertifikat-DB 202 in Zuordnung zur in der
Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation registriert
ist. Dann verifiziert die Authentifizierungseinheit 204,
unter Verwendung des Verifikationsschlüssels, die Signatur zur Zertifikat-Identifikationsinformation,
die in der Verifikationsanfrage enthalten ist (S1008). Wenn die
Verifikation der Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die Zertifikat-Identifikationsinformation
und die Webseite- Identifikationsinformation, wie in der Verifikationsanfrage
enthalten, an die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205.
-
Wenn
die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 die Zertifikat-Identifikationsinformation
und die Webseite-Identifikationsinformation empfängt, liest sie das Benutzerzertifikat, das
in Zuordnung zur Zertifikat-Identifikationsinformation
in der Benutzerzertifikat-DB 202 registriert ist, und sie
liest die Servicebereitstellbedingungen, die in Zuordnung zur Webseite-Identifikationsinformation
in der Servicebereitstellbedingungs-DB 203 registriert sind.
Dann untersucht die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205,
ob die im Benutzerzertifikat beschriebene private Information den
Servicebereitstellbedingungen genügt (z.B., ob das in der privaten
Information enthaltene Alter der in den Servicebereitstellbedingungen
vorgeschriebenen Altersbedingung genügt). Dann schickt die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 das
Beurteilungsergebnis an die Authentifizierungseinheit 204,
damit das Browsen der Webseite abhängig davon, ob die Servicebereitstellbedingungen
erfüllt
sind oder nicht, zugelassen oder zurückgewiesen wird (S1009).
-
Wenn
das von der Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 geschickte Beurteilungsergebnis
das Zurückweisen
des Browsens der Webseite anzeigt, oder wenn die Verifikation der Signatur
in S1008 fehlschlägt,
erzeugt die Authentifizierungseinheit 204 Gewährungs-
oder Verweigerungsinformation, damit das Browsen der Webseite zurückgewiesen
wird, und sie schickt die Gewährungs-
oder Verweigerungsinformation über
die Privatnetz- IF-Einheit 201 an die Servicebereitstellvorrichtung 10.
Wenn dagegen das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 geschickte
Beurteilungsergebnis die Erlaubnis zum Browsen der Webseite anzeigt,
erzeugt die Authentifizierungseinheit 204 diesbezügliche Gewährungs- oder
Verweigerungsinformation, und sie schickt diese über die Privatnetz-IF-Einheit 201 an
die Servicebereitstellvorrichtung 10 (S1010).
-
Wenn
in der Servicebereitstellvorrichtung 10 die Gewährungs-
oder Verweigerungsinformation von der Verwaltungsvorrichtung 20 über die
Privatnetz-IF-Einheit 102 empfangen
wird, schickt die Beschaffungseinheit 106 für Gewährungs-
oder Verweigerungsinformation die Gewährungs- oder Verweigerungsinformation
an die Webseite-Bereitstelleinheit 104. Wenn die von der
Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation
empfangene Gewährungs-
oder Verweigerungsinformation die Erlaubnis zum Browsen der Webseite
anzeigt, liest die Webseite-Bereitstelleinheit 104 die
Webseite, die der URL entspricht, die in der in S1002 empfangenen
Browseanfrage enthalten ist, aus der Webseiten-DB 103,
und sie schickt die Webseite über
die Internet-IF-Einheit 101 an
das Informationsterminal 40, um dafür zu sorgen, dass die Webseite-Browseeinheit 403 des
Informationsterminals 40 die Webseite auf der Anzeigeeinheit 104 anzeigt.
Andererseits liest, wenn die Gewährungs-
oder Verweigerungsinformation das Zurückweisen des Browsens der Webseite
anzeigt, die Webseite-Bereitstelleinheit 104 die der vorbestimmten
URL entsprechende Webseite (z.B. eine Webseite, die eine Mitteilung ausgibt,
dass das Browsen der gewünschten
Webseite zurückgewiesen
wird) aus der Webseiten-DB 103, und sie schickt die ausgelesene
Webseite über die
Internet-IF-Einheit 101 an das Informationsterminal 40,
um dafür
zu sorgen, dass die Web-Browseeinheit 403 des Informationsterminals
diese Webseite auf der Anzeigeeinheit 904 anzeigt (S1011).
-
Oben
wurde die erste Ausführungsform
der Erfindung beschrieben.
-
Bei
der vorliegenden Ausführungsform schickt
das Informationsterminal 40 Zertifikat-Identifikationsinformation
eines Benutzerzertifikats an die Servicebereitstellvorrichtung 10.
Ferner schickt die Verwaltungsvorrichtung 20 Gewährungs-
oder Verweigerungsinformation, die die Gewährung oder Verweigerung des
Browsens einer Webseite anzeigt, an die Servicebereitstellvorrichtung 10.
So kann die Möglichkeit
des Nach-außen-Dringens
privater Information selbst, wie sie in einem Benutzerzertifikat
beschrieben ist, verringert werden.
-
Ferner
registriert, bei der vorliegenden Ausführungsform, die Servicebereitstellvorrichtung 20 ein
Benutzerzertifikat gemeinsam mit dem Verifikationsschlüssel (z.B.
einem Zertifikat eines öffentlichen Schlüssels) der
Signatur, in Zuordnung derselben zur Zertifikat-Identifikationsinformation,
in der Benutzerzertifikat-DB 202. Außerdem verifiziert die Authentifizierungseinheit 204 eine
digitale Signatur zur Zertifikat-Identifikationsinformation in einer
Verifikationsanfrage, wie sie von der Servicebereitstellvorrichtung 10 geschickt
wird, unter Verwendung des Verifikationsschlüssels, der in Zuordnung zur
Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registriert
ist. Durch diese Anordnung ist es möglich, zu klären, dass
der Benutzer des Informationsterminals 90 ein berechtigter
Benutzer ist, der durch das Zertifikat-Identifikationsinformation
entsprechende Benutzerzertifikat spezifiziert werden kann.
-
Bei
der oben beschriebenen Ausführungsform
kann die Servicebereitstellvorrichtung 10 mit einer Authentifizierungseinheit
zur Verifikation einer Signatur versehen sein, damit die Verifikation
einer zu Zertifikat-Identifikationsinformation
hinzugefügten
Signatur in der Servicebereitstellvorrichtung 10 anstatt in
der Authentifizierungseinheit 204 der Verwaltungsvorrichtung 20 ausgeführt wird.
In diesem Fall kann die Servicebereitstellvorrichtung 10 den
Verifikationsschlüssel
gemeinsam mit der Zertifikat-Identifikationsinformation
und der Signatur zu dieser vom Informationsterminal 40 beschaffen.
-
Ferner
kann, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 10 mit
einer Gewährungs-
oder Verweigerungs-Beurteilungseinheit
versehen sein, damit die Beurteilung betreffend die Gewährung oder
Verweigerung zum Browsen einer Webseite in der Servicebereitstellvorrichtung 10 statt
in der Gewährungs-
oder Verweigerungs- Beurteilungseinheit 205 der
Verwaltungsvorrichtung 20 erfolgt. In diesem Fall registriert
die Servicebereitstellbedingungen-DB 203 der Verwaltungsvorrichtung 20 private
Einzelinformationen, wie sie zur Beurteilung der Gewährung oder
Verweigerung des Browsens einer Webseite erforderlich sind, Zuordnung
zur betroffenen Webseite-Identifikationsinformation. Es wird dafür gesorgt,
dass die Servicebereitstellvorrichtung 10 eine Informationssendeanfrage,
die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation
enthält,
an die Verwaltungsvorrichtung 20 schickt. Dann entnimmt
die Verwaltungsvorrichtung 20, hinsichtlich der privaten
Einzelinformationen, wie sie in der Dienstbereitstellungsbedingungen-DB 203 in
Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen
Webseite- Identifikationsinformation registriert sind, diejenigen
privaten Einzelinformationen aus dem Benutzerzertifikat, die in
der Benutzerzertifikat-DB 202 in Zuordnung zur Zertifikat-Identifikationsinformation
in der oben genannten Informationssendeanfrage registriert ist,
und sie schickt die entnommenen privaten Einzelinformationen an
die Servicebereitstellvorrichtung 10. Auch in diesem Fall kann
die Möglichkeit
des Nach-außen-Dringens
privater Information im Vergleich zum herkömmlichen Fall verringert werden,
da die an die Servicebereitstellvorrichtung 10 geschickte
private Information auf solche private Einzelinformationen eingeschränkt ist, deren Übertragung
durch die Verwaltungsvorrichtung 20 zugelassen wird (d.h.
Einzelinformationen, die tatsächlich
zur Beurteilung betreffend das Browsen einer Webseite erforderlich
sind).
-
Ferner
kann bei der oben beschriebenen Ausführungsform die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
in der Servicebereitstellvorrichtung 10 die folgende Funktion
aufweisen. Die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
zeigt nämlich
vor der Beschaffung von Zertifikat-Identifikationsinformation von
einem Informationsterminal 40 eine Mitteilung, die nachfragt,
ob dem Übertragen
der Zertifikat-Identifikationsinformation
zugestimmt wird, auf der Anzeigeeinheit 404 des Informationsterminals 40 an.
Nur dann, wenn der Benutzer des Informationsterminals 90 zustimmt,
wird die Zertifikat-Identifikationsinformation vom Informationsterminal 40 beschafft.
-
Als
Nächstes
wird eine zweite Ausführungsform
der Erfindung beschrieben.
-
Als
zweite Ausführungsform
der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem
bei einem System angewandt ist, bei dem eine Servicebereitstellvorrichtung
(eine Netzanschlussvorrichtung) den Zugriff auf eine durch einen
Webserver geöffnete
bestimmte Webseite nur für
ein Informationsterminal (einen Webbrowser) eines Benutzers zulässt, der
vorbestimmten Servicebestimmungen genügt.
-
Die 9 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem die zweite Ausführungsform
der Erfindung angewandt ist. In dieser Figur sowie der 1,
die die erste Ausführungsform
zeigt, bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
-
In
der 9 sorgt ein Webserver 10' dafür, dass ein Informationsterminal 40' eine Webseite
anzeigt, wenn es über
das Internet 50 auf den Webserver 10' zugreift. Hierbei
enthält,
im Webserver 10', eine
Webseite, die dazu verwendet wird, einen Übergang zu einer Webseite auszuführen, für die Webseite-Bereitstellbedingungen
errichtet sind, eine Authentifizierungsmarkierung, die für die oben
genannte Webseite vergeben wurde, für die die Webseite-Bereitstellbedingungen
erstellt sind, oder für
eine betroffene Person, wie den Sender oder Autor dieser Webseite.
Bei der Authentifizierungsmarkierung handelt es sich um elektronische
Bilddaten, in denen Webseite- Attributinformation und eine Signatur
für diese
unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen
eingebettet sind. Hierbei ist die Webseite-Attributinformation z.B. Webseite-Identifikationsinformation
(wie eine URL) und andere relevante Information, wie sie zum Zertifizieren
einer Webseite erforderlich ist. Eine Authentifizierungsmarkierung
wird durch einen Herausgeber mit Berechtigung hierzu herausgegeben.
Ferner verfügt
eine Servicebereitstellvorrichtung 30' über eine Funktion als Netzanschlussvorrichtung,
oder sie fungiert, genauer gesagt, als Funk-Basisstation und ISP, und
sie liefert den Dienst des Verbindens des Informationsterminals 40' mit dem Internet 50.
Außerdem liefert
eine Verwaltungsvorrichtung 20' Zertifikat-Identifikationsinformation für ein Benutzerzertifikat,
um es zu verwalten, und sie verwaltet Webseite-Identifikationsinformation
einer durch eine Authentifizierungsmarkierung zertifizierten Webseite,
um der Webseite-Identifikationsinformation
Webseite-Bereitstellbedingungen der fraglichen Webseite zuzuordnen,
und sie verwaltet die Webseite-Identifikationsinformation
(als zugehörige
Webseite-Identifikationsinformation
bezeichnet) derjenigen Webseite, die die fragliche Authentifizierungsmarkierung
enthält.
-
In
der 9 ist die Verwaltungsvorrichtung 20' über ein
Privatnetz 60 mit der Servicebereitstellvorrichtung 30' verbunden.
Jedoch können
die Verwaltungsvorrichtung 20' und die Servicebereitstellvorrichtung 30' über das
Internet 50 verbunden werden, wenn eine Kommunikationstechnik
(wie chiffrierte Kommunikation oder dergleichen), die Sicherheit gewährleisten
kann, verwendet wird.
-
Wenn
bei der oben beschriebenen Konfiguration eine Anweisung eines Benutzers
vorliegt, greift das Informationsterminal 40' über die Netzanschlussvorrichtung 30' und das Internet 50 auf
den Webserver 10' zu,
um eine gewünschte
Webseite anzuzeigen. Wenn dabei die angezeigte Webseite eine Authentifizierungsmarkierung
enthält,
kann der Benutzer des Informationsterminals 40' dieselbe dazu
nutzen, auf die durch sie zertifizierte Webseite zuzugreifen, und/oder
dazu, Information zur Beziehung zwischen der genannten, angezeigten
Webseite (mit der Authentifizierungsmarkierung versehene Webseite) und
die durch die oben genannte Authentifizierungsmarkierung zertifizierte
Webseite zu beschaffen.
-
Wenn
die Webseite, durch die das Informationsterminal 40' browsen soll,
eine solche ist, deren Webseite-Bereitstellbedingungen durch die
Verwaltungsvorrichtung 20' verwaltet
werden, d.h., eine durch eine Authentifizierungsmarkierung zertifizierte Webseite,
beschafft die Servicebereitstellvorrichtung 30' die Zertifikat-Identifikationsinformation
vom Informationsterminal 40',
und sie schickt eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation
und die Webseite-Identifikationsinformation der fraglichen Webseite
enthält,
an die Verwaltungsvorrichtung 20'. Wenn die Verwaltungsvorrichtung 20' die Verifikationsanfrage
empfängt,
spezifiziert sie das Benutzerzertifikat, das in Zuordnung zur in
der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation
verwaltet wird, und sie spezifiziert die Webseite-Bereitstellbedingungen,
die in Zuordnung zur in der Verifikationsanfrage enthaltenen Webseite-Identifikationsinformation
verwaltet werden. Dann beurteilt die Verwaltungsvorrichtung 20', ob die im spezifizierten
Benutzerzertifikat beschriebene private Information den oben genannten
spezifizierten Webseite-Bereitstellbedingungen genügt, um das Gewähren oder
Verweigern des Bereitstellens der Webseite zu bestimmen, und sie
schickt Gewährungs-
oder Verweigerungsinformation, die den Inhalt der Bestimmung anzeigt,
an die Servicebereitstellvorrichtung 30'. Wenn die Servicebereitstell vorrichtung 30' die Gewährungs-
oder Verweigerungsinformation von der Verwaltungsvorrichtung 20' empfängt, erlaubt
sie es dem Informationsterminal 40', auf die Webseite zuzugreifen,
durch die es zu browsen wünscht,
wenn der Inhalt der Bestimmung die Erlaubnis anzeigt, die Webseite
bereitzustellen. Wenn dagegen der Inhalt der Bestimmung das Zurückweisen
des Bereitstellens der Webseite anzeigt, sorgt die Servicebereitstellvorrichtung 30' dafür, dass
das Informationsterminal 40' z.B.
eine Webseite, die eine Mitteilung dahingehend enthält, dass
der Zugriff auf die gewünschte
Webseite zurückgewiesen
wird, anstelle der Webseite an, durch die das Informationsterminal 40' zu browsen
wünscht.
-
Ferner
schickt die Servicebereitstellvorrichtung 30', wenn sie eine Beziehungs-Verifikationsanfrage,
die Webseite-Attributinformation und zugehörige Webseite-Identifikationsinformation
enthält,
vom Informationsterminal 40' empfängt, dieselbe
an die Verwaltungsvorrichtung 20'. Wenn die Verwaltungsvorrichtung 20' die Beziehungs-Verifikationsanfrage empfängt, untersucht
sie, ob die Webseite-Identifikationsinformation der Webseite, die
durch die Webseite-Attributinformation in der Beziehungs-Verifikationsanfrage
spezifiziert ist, in Zuordnung zur zugehörigen Webseite-Identifikationsinformation
verwaltet wird, die in der Beziehungs-Verifikationsanfrage enthalten
ist. Dann schickt die Verwaltungsvorrichtung 20' das Ergebnis
(das auch als Beziehungs-Verifikationsergebnis
bezeichnet wird) an die Servicebereitstellvorrichtung 30'. Auf Grundlage
des von der Verwaltungsvorrichtung 20' empfangenen Beziehungs-Verifikationsergebnisses
sorgt die Servicebereitstellvorrichtung 30' dafür, dass das Informationsterminal 40' eine Mitteilung
zur Beziehung zwischen der durch das Informationsterminal 40' angezeigten
Webseite und der durch die oben genannte Authentifizierungsmarkierung
zertifizierten Webseite anzeigt. So schickt, bei der vorliegenden
Ausführungsform,
das Informationsterminal 40' Zertifikat-Identifikationsinformation
eines Benutzerzertifikats an die Servicebereitstellvorrichtung 30'. Ferner schickt
die Verwaltungsvorrichtung 20' Gewährungs- oder Verweigerungsinformation,
die das Gewähren oder
Verweigern einer Webseite anzeigt, an die Servicebereitstellvorrichtung 30'. Anders gesagt,
wird kein Benutzerzertifikat selbst im Internet 50 oder
im Privatnetz 60 übertragen.
Demgemäß kann die Wahrscheinlichkeit
des Nach-außen-Dringens
eines Benutzerzertifikats oder privater Information, wie sie in
einem Benutzerzertifikat beschrieben ist, an einen Dritten verringert
werden.
-
Ferner
kann, bei der vorliegenden Ausführungsform,
der Benutzer des Informationsterminals 40' eine zu einer Webseite hinzugefügte Authentifizierungsmarkierung
dazu verwenden, die Beziehung zwischen der fraglichen Webseite und
einer Webseite zu klären,
die durch die oben genannte Authentifizierungsmarkierung zertifiziert
ist. So ist, vom Gesichtspunkt des Benutzers des Informationsterminals 40' aus gesehen,
die Sicherheit bei der Webbenutzung verbessert.
-
Als
Nächstes
werden Komponenten des in der 9 dargestellten
Systems beschrieben, d.h. die Servicebereitstellvorrichtung 30', die Verwaltungsvorrichtung 20' und das Informationsterminal 40'. Bei der vorliegenden
Ausführungsform
kann als Webserver 10' ein
herkömmlicher
Webserver verwendet werden. So wird die Beschreibung des Webservers 10' weggelassen.
-
Als
Erstes wird die Verwaltungsvorrichtung 20' beschrieben.
-
Die 10 ist
ein schematisches Diagramm, das die Verwaltungsvorrichtung 20' zeigt.
-
In
der 10 ist eine Funk-IF-Einheit 301 eine
Schnittstelle für
Kommunikation mit dem Informationsterminal 40' durch Funkkommunikation.
-
Eine
Internet-IF-Einheit 302 ist eine Schnittstelle für Kommunikation
mit dem Webserver 10' über das
Internet 50.
-
Eine
Privatnetz-IF-Einheit 303 ist eine Schnittstelle für Kommunikation
mit der Verwaltungsvorrichtung 20' über das Privatnetz 60.
-
Eine
Repeatereinheit 304 verbindet die Funk-IF-Einheit 301 und
die Internet-IF-Einheit 302, um
Kommunikationsinhalte zwischen dem Webserver 10' und dem Informationsterminal 40' weiterzuleiten.
-
Ferner
enthält
die Repeatereinheit 304 eine Webverwaltungs-TBL 3091.
Die Webverwaltungs-TBL 3041 registriert Webseite-Identifikationsinformation
einer Webseite, deren Webseite-Bereitstellbedingungen durch die
Verwaltungsvorrichtung 20' verwaltet
werden, wobei der Webseite-Identifikationsinformation die URL der
fraglichen Webseite zugeordnet ist. Jedoch registriert dann, wenn
die Webseite-Identifikationsinformation eine URL ist, die Webverwaltungs-TBL 3041 Webseite-Identifikationsinformation
einer Webseite, deren Webseite-Bereitstellbedingungen
durch die Verwaltungsvorrichtung 20' verwaltet werden. Die Repeatereinheit 304 untersucht,
ob die Webseite-Identifikationsinformation
der Webseite, die der URL des Ziels des Zugriffs durch das Informationsterminal 40' entspricht,
das mit der Funk-IF-Einheit 301 in Kommunikationsverbindung steht,
in der Webverwaltungs-TBL 3041 registriert ist, um zu beurteilen,
ob die Erlaubnis der Verwaltungsvorrichtung 20' dazu erforderlich
ist, auf die Webseite zuzugreifen, die der oben genannten URL des
Zugriffsziels entspricht.
-
Eine
Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation
beschafft die Zertifikat-Identifikationsinformation, der eine Signatur
mittels eines Signaturschlüssels
(z.B. eines geheimen Schlüssels)
des Benutzers des Informationsterminals 40' hinzugefügt ist, vom Informationsterminal 40', wenn die Repeatereinheit 304 beurteilt,
dass die Erlaubnis der Verwaltungsvorrichtung 20' dazu erforderlich
ist, auf die Webseite zuzugreifen, die der URL des Ziels des Zugriffs
durch das in Kommunikation mit der Funk-IF-Einheit 304 stehende
Informationsterminal 90' entspricht.
-
Wenn
die Repeatereinheit 304 beurteilt, dass die Erlaubnis der
Verwaltungsvorrichtung 20' erforderlich
ist, um auf die Webseite zuzugreifen, die der URL des Ziels des
Zugriffs durch das Informationsterminal 40', das in Kommunikation mit der
Funk-IF-Einheit 301 steht, entspricht, beschafft eine Beschaffungseinheit 306 für Gewährungs-
oder Verweigerungsinformation die Webseite-Identifikationsinformation
der Webseite, die der oben genannten URL des Zugriffsziels entspricht,
von der Repeatereinheit 304, und sie beschafft die Zertifikat-Identifikationsinformation,
zu der die Signatur mittels des Signaturschlüssels des Benutzers des Informationsterminals 40' hinzugefügt ist,
von der Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation.
Dann erzeugt die Beschaffungseinheit 306 für Gewährungs-
oder Verweigerungsinformation eine Verifikationsanfrage, die die
Webseite- Identifikationsinformation und die Zertifikat-Identifikationsinformation
enthält,
und sie schickt diese Verifikationsanfrage über die Privatnetz-IF-Einheit 303 an
die Verwaltungsvorrichtung 20'. Wenn die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation
die Gewährungs-
oder Verweigerungsinformation als Antwort auf die Verifikationsanfrage
von der Verwaltungsvorrichtung 20' empfängt, schickt sie diese an die
Repeatereinheit 304.
-
Wenn
die Repeatereinheit 304 eine Gewährungs- oder Verweigerungsinformation
empfängt,
die die Erlaubnis für
den Zugriff auf die Webseite anzeigt, leitet sie den Kommunikationsinhalt
zwischen dem Webserver 10' und
dem Informationsterminal 40' weiter,
um den Zugriff auf die Webseite zu ermöglichen, die der oben genannten
URL des Zugriffsziels entspricht. Wenn dagegen die Gewährungs- oder Verweigerungsinformation
das Zurückweisen
des Zugriffs auf die Webseite anzeigt, leitet die Repeatereinheit 304 den
Kommunikationsinhalt zwischen dem Webserver 10' und dem Informationsterminal 40' nicht weiter,
sondern sie schickt eine vorbestimmte Webseite (z.B. eine Webseite,
die eine Meldung angibt, dass das Browsen der gewünschten
Webseite zurückgewiesen
wird), die in der Servicebereitstellvorrichtung 30' enthalten ist,
an das Informationsterminal 40'.
-
Eine
Beschaffungseinheit 307 für Beziehungsinformation schickt
die Beziehungs-Verifikationsanfrage, wie sie vom Informationsterminal 40' über die
Funk-IF-Einheit 301 empfangen wird, über die Privatnetz-IF-Einheit 303 an
die Verwaltungsvorrichtung 20'. Dann empfängt die Beschaffungseinheit 307 für Beziehungsinformation
ein Beziehungs-Verifikationsergebnis von der Verwaltungsvorrichtung 20', das das Verifikationsergebnis
zur Beziehung zwischen der durch das Informationsterminal 40' angezeigten
Webseite (der mit der Authentifizierungsmarkierung versehenen Webseite)
und der durch die Webseitenmarkierung zertifizierten Webseite anzeigt,
und sie schickt eine Meldung zur oben genannten Beziehung, auf Grundlage
dieses Beziehungs-Verifikationsergebnisses,
an das Informationsterminal 40'.
-
Wie
es in der 11 dargestellt ist, registriert,
für jede
Webseite-Identifikationsinformation 3091 einer
in der Webverwaltungs-TBL 3041 verwalteten Webseite, eine
Abrechnungs-DB 309 Zertifikat-Identifikationsinformation 3092 eines
Benutzers eines Informationsterminals 40', das die Webseite benutzt hat,
sowie die Häufigkeit 3093 der
Benutzung der Webseite in Zuordnung zur fraglichen Webseite-Identifikationsinformation 3091.
Der Registrierungsinhalt der Abrechnungs-DB 309 wird als
Abrechnungsinformation zum Berechnen von Gebühren an einen Benutzer eines
Informationsterminals 40' zur
Benutzung von Webseiten (durch die Webverwaltungs-TBL 3041 verwaltete
Webseiten) verwendet.
-
Wenn
es die Repeatereinheit 304 dem Informationsterminal 40' erlaubt, auf
eine Webseite zuzugreifen, deren Webseite-Identifikationsinformation durch
die Webverwaltungs-TBL 3041 verwaltet wird, addiert die
Abrechnungseinheit 308 den Wert 1 zur Häufigkeit der Benutzung der
Webseite, der die oben genannte Webseite-Identifikationsinformation
und die Zertifikat-Identifikationsinformation
des Benutzers des Informationsterminals 40' zugeordnet sind, in der Abrechnungs-DB 309.
Andernfalls registriert die Abrechnungseinheit 308 erneut
die Zertifikat-Identifikationsinformation des Benutzers sowie die
Benutzungshäufigkeit "1", in Zuordnung zur oben genannten Webseite-Identifikationsinformation,
in der Abrechnungs-DB 309.
-
Als
Nächstes
wird die Verwaltungsvorrichtung 20' beschrieben.
-
Die 12 ist
eine schematische Ansicht, die die Verwaltungsvorrichtung 20' zeigt. In dieser
Figur und in der 3, die die Verwaltungsvorrichtung 20 zeigt,
bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
-
Wie
es in der 13 dargestellt ist, registriert,
für jede
Webseite-Identifikationsinformation 2071 einer
durch eine Authentifizierungsmarkierung zertifizierten Webseite,
eine in der 12 dargestellte Authentifizierungsmarkierungs-DB 207 zugehörige Webseite-Identifikationsinformation 2072 als
Webseite-Identifikationsinformation einer Verwaltungsvorrichtung 20', die gemeinsam
mit der Authentifizierungsmarkierung angezeigt wird, sowie den Verifikationsschlüssel (z.B.
ein Zertifikat eines öffentlichen Schlüssels) 2073 zum
Verifizieren einer Signatur des Herausgebers der Authentifizierungsmarkierung.
-
Unter
Verwendung eines Verifikationsschlüssels, der in der Authentifizierungsmarkierungs-DB 207 in
Zuordnung zur Webseite-Identifikationsinformation registriert ist,
die in einer Beziehungs-Verifikationsanfrage enthalten ist, wie
sie von der Servicebereitstellvorrichtung 30' über die Privatnetz- IF-Einheit 201 empfangen
wird, verifiziert eine Beziehungs-Verifikationseinheit 206 die
zur Webseite-Identifikationsinformation hinzugefügte Signatur. Wenn die Verifikation
der Signatur erfolgreich ist, untersucht die Beziehungs-Verifikationseinheit 206,
ob die zugehörige
Webseite-Identifikationsinformation,
die in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur
Web-Identifikationsinformation registriert ist, wie sie in der oben
genannten Beziehungs-Verifikationsanfrage enthalten ist, mit der
zugehörigen
Web-Identifikationsinformation übereinstimmt,
die in der oben genannten Beziehungs-Verifikationsanfrage enthalten
ist. Dann erzeugt die Be ziehungs-Verifikationseinheit 206 ein
Beziehungs-Verifikationsergebnis, das die Ergebnisse der oben genannten
Verifikation der Signatur sowie der Verifikation der Übereinstimmung
enthält,
und sie schickt das Beziehungs- Verifikationsergebnis an die Servicebereitstellvorrichtung 30', die die Verifikationsanfrage
geschickt hat.
-
Als
Nächstes
wird das Informationsterminal 40' beschrieben.
-
Die 14 ist
ein schematisches Diagramm, das das Informationsterminal 40' zeigt. In dieser
Figur sowie der 6, die das Informationsterminal 40 zeigt,
bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
-
In
der 14 überwacht
eine Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation eine
Eingabe, die von einem Benutzer in eine durch die Webseite-Browseeinheit 403 angezeigte
Webseite und eine Anweisungs-Empfangseinheit 402 eingegeben
wird, um eine Aktion zum Auswählen
der auf der Webseite des Benutzers angezeigten Authentifizierungsmarkierung
zu beschaffen. Dies kann z.B. dadurch realisiert werden, dass vorab
ein Name oder eine Dateierweiterung von Bilddaten bestimmt wird, die
eine Authentifizierungsmarkierung ausdrücken, und das untersucht wird,
ob ein Name oder eine Dateierweiterung von Daten, wie sie in einem
HTML-Dokument spezifiziert sind, das an einer Stelle anzuzeigen
ist, die von einem Benutzer durch eine Zeigevorrichtung oder dergleichen
ausgewählt
wird, der oben genannte, vorab bestimmte Name oder die Dateierweiterung
ist.
-
Wenn
die oben genannte Auswählaktion
erkannt wird, zeigt, wie es beispielhaft in der 17 dargestellt
ist, die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation
ein Menü zum Empfangen
einer Anweisung durch einen Benutzer an, wie eine Anweisung für eine Beziehungs-Verifikationsanfrage
oder eine Anweisung für
eine Browseanfrage für
die durch die Authentifizierungsmarkierung zertifizierte Webseite,
wozu eine Sprechblasenanzeige oder dergleichen verwendet wird. Wenn
eine Anweisung für
eine Beziehungs-Verifikationsanfrage vom Benutzer über das
Menü empfangen
wird, entnimmt die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation
die Webseite-Identifikationsinformation und die Signatur des Herausgebers der
Authentifizierungsmarkierung, wie sie in die Authentifizierungsmarkierung
unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen
eingebettet sind. Dann erzeugt die Anfrageeinheit 407 zur
Authentifizierungsmar kierungs-Verifikation eine Beziehungs-Verifikationsanfrage,
die die entnommene Identifikationsinformation und die Signatur sowie
die URL der Webseite zeigt, die nun durch die Webseite-Browseeinheit 403 angezeigt
wird, und sie schickt die erzeugte Anfrage über die Funkkommunikationseinheit 401 an
die Servicebereitstellvorrichtung 30'. Andererseits entnimmt die Anfrageeinheit 407 zur
Authentifizierungsmarkierungs-Verifikation, wenn eine Anweisung
betreffend eine Browseanfrage empfangen wird, die Webseite-Identifikationsinformation,
die unter Verwendung der elektronischen Wasserzeichentechnik oder
dergleichen in die Authentifizierungsmarkierung eingebettet ist,
sie erzeugt eine Browseanfrage, die die durch die entnommene Webseite-Identifikationsinformation
spezifizierte URL enthält,
und sie schickt die Anfrage über
die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30'.
-
Ähnlich wie
die Verwaltungsvorrichtung 20 usw. der ersten Ausführungseinheit
können
auch die Servicebereitstellvorrichtung 30' und die Verwaltungsvorrichtung 20' mit den oben
beschriebenen Konfigurationen z.B. durch das Computersystem mit der
in der 7 dargestellten Konfiguration oder ein Netzsystem
mit mehreren derartigen Computersystemen, die über ein Netz miteinander verbunden
sind, implementiert sein.
-
In ähnlicher
Weise kann auch das oben beschriebene Informationsterminal 40' durch ein tragbares
Computersystem, z.B. mit der Hardwarekonfiguration der 7 ohne
die Leseeinrichtung 107, implementiert sein. In diesem
Fall kann als Kommunikationseinheit 1004 eine Vorrichtung
mit Funkkommunikationsfunktion, wie ein tragbares Telefon, verwendet werden.
Ferner kann als externer Speicher 1003 ein kleiner Speicher
wie ein ROM oder eine Speicherkarte verwendet werden.
-
Als
Nächstes
wird der Betrieb des Authentifizierungssystems mit der obigen Konfiguration
beschrieben.
-
Die 15 ist
ein Diagramm zum Erläutern einer
Betriebsprozedur des in der 9 dargestellten
Authentifizierungssystems.
-
Wenn
in der Servicebereitstellvorrichtung 30' eine Webseite-Browseanforderung, die die Spezifizierung
einer URL enthält,
vom Informationsterminal 40' über die
Funkkommunikations-IF-Einheit 301 empfangen wird, klärt die Repeatereinheit 304,
ob diese URL in der Webverwaltungs-TBL 3041 registriert
ist. Wenn die URL nicht registriert ist, schickt die Repeatereinheit 304 die
Browseanforderung über
die Internet-IF-Einheit 302 an den Webserver 10'. Wenn der Webserver 10' dies empfängt, schickt
er die Webseite, die der in der oben genannten Browseanforderung
enthaltenen URL entspricht, über
die Servicebereitstellvorrichtung 30' an das Informationsterminal 40'. Das Informationsterminal 40' zeigt die vom Webserver 10' über die
Servicebereitstellvorrichtung 30' empfangene Webseite an. Wenn dabei
diese Webseite eine Authentifizierungsmarkierung enthält, wird
diese zusätzlich
angezeigt (S2001).
-
Die 16 zeigt
ein Beispiel einer eine Authentifizierungsmarkierung enthaltenden
Webseite. Wie oben beschrieben, sind in die Authentifizierungsmarkierung 1601 die
Webseite-Identifikationsinformation der durch sie zertifizierten
Webseite und die Signatur des Herausgebers der Authentifizierungsmarkierung
für die
Webseite-Identifikationsinformation eingebettet.
-
Wenn
die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation
im Informationsterminal 40' erkennt,
dass die Authentifizierungsmarkierung 1601 für die durch
den Webseite-Browsevorgang 403 angezeigte Webseite vom
Benutzer mittels der Anweisungsempfangseinheit 402 ausgewählt wird,
zeigt sie ein Sprechblasenmenü 1602,
wie es in der 17 dargestellt ist, auf der
Webseite an. Hierbei enthält
das Sprechblasenmenü Einzelpunkte
zum Empfangen von Anweisungen, wie einer Anweisung 1603 für eine Beziehungs-Verifikationsanfrage
sowie einer Anweisung 1604 einer Webseite-Browseanfrage.
-
Wenn,
beim in der 17 dargestellten Schirm, die
Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation
erkennt, dass der Benutzer über
die Anweisungsempfangseinheit 402 die Anweisung 1603 zur
Beziehungs-Verifikationsanfrage
auswählt
(S2002), entnimmt sie die Webseite-Identifikationsinformation und die Signatur
zu dieser, wie unter Verwendung der elektronischen Wasserzeichentechnik
oder dergleichen in die Authentifizierungsmarkierung 1601 eingebettet.
Ferner erzeugt die Anfrageeinheit 907 für Authentifizierungsmarkierungs-Verifikation
eine Beziehungs-Verifikationsanfrage,
die die entnommene Information und die zugehörige Webseite-Identifikationsinformation
enthält,
wie sie durch die URL der nun angezeigten Webseite oder dergleichen
spezifiziert wird und sie schickt die erzeugte Beziehungs- Verifikationsanfrage über die
Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30' (S2003).
-
In
der Servicebereitstellvorrichtung 30' schickt die Beschaffungseinheit 307 für Beziehungsinformation
die Beziehungs-Verifikationsanfrage, wie sie über die Funk-IF-Einheit 301 vom
Informationsterminal 40' empfangen
wird, über
die Privatnetz-IF-Einheit 303 an die Verwaltungsvorrichtung 20' (S2004).
-
In
der Verwaltungsvorrichtung 20' liest die Beziehungs-Verifikationseinheit 206,
wenn sie die Beziehungs-Verifikationsanfrage von der Servicebereitstellvorrichtung 30' über die
Privatnetz-IF-Einheit 303 empfängt, den Verifikationsschlüssel, der
in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur
Webseite-Identifikationsinformation registriert ist, wie sie in
der Beziehungs-Verifikationsanfrage enthalten ist. Dann verifiziert
die Beziehungs-Verifikationseinheit 206,
unter Verwendung des Verifikationsschlüssels, die zur Webseite-Identifikationsinformation
hinzugefügte
Signatur (S2005).
-
Wenn
die Verifikation der Signatur erfolgreich ist, verifiziert die Beziehungs-Verifikationseinheit 206,
ob die zugehörige
Webseite-Identifikationsinformation,
die in der Authentifizierungsmarkierungs-DB 207 in Zuordnung
zur Webseite-Identifikationsinformation registriert ist, die in
der Beziehungs-Verifikationsanfrage enthalten ist, mit der zugehörigen Webseite-
Identifikationsinformation übereinstimmt,
die in der Beziehungs-Verifikationsanfrage
enthalten ist (S2006).
-
Dann
erzeugt die Beziehungs-Verifikationseinheit 206 ein Beziehungs-Verifikationsergebnis, das
die Ergebnisse der Verifikation der Signatur sowie der Verifikation
der Übereinstimmung
enthält, und
sie schickt dieses über
die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30' (S2007).
-
In
der Servicebereitstellvorrichtung 30' schickt die Beschaffungseinheit 307 für Beziehungsinformation,
wenn sie das Beziehungs-Verifikationsergebnis von der Verwaltungsvorrichtung 20' über die Privatnetz-IF-Einheit 303 empfängt, eine
dem Inhalt des Beziehungs-Verifikationsergebnisses entsprechende
Mitteilung über
die IF-Einheit 301 an das Informationsterminal 40' (S2008).
-
Daraufhin
zeigt die Anfrageeinheit 407 für Authentifizierungsmarkierungs-
Verifikation des Informationsterminals 40' die von der Servicebereitstellvorrichtung 30' über die
Funkkommunikationseinheit 401 empfangene Mitteilung 1605 auf
der Webseite an, wie es in den 18–20 dargestellt
ist. Hierbei zeigt die 18 ein Beispiel zum Fall, dass
die Signaturverifikation in S2005 fehlschlägt. In diesem Fall besteht
die Möglichkeit,
dass die Authentifizierungsmarkierung unberechtigt durch einen Dritten, der
nicht der Herausgeber der Authentifizierungsmarkierung ist, erzeugt
wird. Die 19 zeigt ein Beispiel für den Fall,
dass die Signaturverifikation in S2005 erfolgreich ist, jedoch die Übereinstimmungsverifikation
in S2006 fehlschlägt.
In diesem Fall besteht hohe Wahrscheinlichkeit dafür, dass
die durch den Herausgeber der Authentifizierungsmarkierung herausgegebene
Authentifizierungsmarkierung unberechtigt durch einen Dritten verwendet
wird, der nicht das Recht zur Benutzung hat. Außerdem zeigt die 20 ein
Beispiel für
den Fall, dass sowohl die Signaturverifikation in S2005 als auch
die Übereinstimmungsverifikation
in S2006 erfolgreich sind. In diesem Fall besteht hohe Wahrscheinlichkeit
dafür, dass
die durch den Herausgeber der Authentifizierungsmarkierung herausgegebene
Authentifizierungsmarkierung von einer Person benutzt wird, die ein
legitimes Recht für
deren Benutzung hat.
-
Andererseits
entnimmt die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation, wenn
sie erkennt, dass der Benutzer die Anweisung 1604 der Browseanforderung über die
Anweisungsempfangseinheit 402 auswählt (S2009) die Webseite-Identifikationsinformation,
die unter Verwendung der elektronischen Wasserzeichentechnik oder
dergleichen in die Authentifizierungsmarkierung 1601 eingebettet
ist. Dann erzeugt die Anfrageeinheit 407 für Authentifizierungsmarkierungs-Verifikation
eine Browseanforderung, die die durch die Webseite-Identifikationsinformation
spezifizierte URL enthält,
und sie schickt diese Browseanforderung über die Funkkommunikationseinheit 401 an
die Servicebereitstellvorrichtung 30' (S2010).
-
Die
Repeatereinheit 304 in der Servicebereitstellvorrichtung 30' klärt, wenn
sie die Webseite-Browseanforderung, die die Spezifizierung der URL
enthält,
vom Informationsterminal 40' über die Funk-IF-Einheit 301 empfängt, ob
die URL in der Webverwaltungs-TBL 3041 registriert ist
(S2011). Wenn sie registriert ist, schickt die Repeatereinheit 304 eine
diesbezügliche
Mitteilung an die Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation.
Ferner schickt die Repeatereinheit 304 die Webseite-Identifikationsinformation,
die in Zuordnung zur URL in der Webverwaltungs-TBL 3041 registriert
ist, an die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation.
Wenn die Beschaffungseinheit 305 für Zertifikat- Identifikationsinformation
diese Mitteilung empfängt,
schickt sie eine Sendeanfrage für
Zertifikat-Identifikationsinformation über die
Funk-IF-Einheit 301 an das Informationsterminal 40' (S2012).
-
Die
Webbrowseeinheit 403 im Informationsterminal 40' schickt, wenn
sie die Sendeanfrage für
Zertifikat-Identifikationsinformation von der Servicebereitstellvorrichtung 30' über die
Funkkommunikationseinheit 401 empfängt, eine diesbezügliche Mitteilung
an die Sendeeinheit 406 für Zertifikat-Identifikationsinformation.
Wenn die Sendeeinheit 406 für Zertifikat-Identifikationsinformation
diese Mitteilung empfängt,
liest sie die Zertifikat- Identifikationsinformation und den Verifikationsschlüssel aus
der Speichereinheit 405 aus, und sie erzeugt unter Verwendung
des Verifikationsschlüssels
eine digitale Signatur für
die Zertifikat-Identifikationsinformation (S2013).
Dann schickt die Sendeeinheit 406 für Zertifikat-Identifikationsinformation
die Zertifikat-Identifikationsinformation,
zu der die erzeugte Signatur hinzugefügt ist, über die Funkkommunikationseinheit 401 an
die Servicebereitstellvorrichtung 30' (S2014).
-
Die
Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation
in der Servicebereitstellvorrichtung 30' schickt, wenn sie die Zertifikat- Identifikationsinformation
und die Signatur vom Informationsterminal 40' über die Funk-IF-Einheit 301 empfängt, dieselben
an die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation. Die
Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation
erzeugt eine Verifikationsanfrage, die die von der Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation
empfangene Zertifikat-Identifikationsinformation und die Signatur
sowie die in S2011 von der Repeatereinheit 304 empfangene
Webseite-Identifikationsinformation enthält, und sie schickt diese Verifikationsanfrage über die Privatnetz-IF-Einheit 303 an
die Verwaltungsvorrichtung 20' (S2015).
-
Die
Authentifizierungseinheit 204 in der Verwaltungsvorrichtung 20' liest, wenn
sie die Verifikationsanfrage von der Servicebereitstellvorrichtung 30' über die
Privatnetz-IF-Einheit 201 empfängt, den in der Benutzerzertifikat-DB 202 registrierten
Verifikationsschlüssel
in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation.
Dann verifiziert die Authentifizierungseinheit 204, unter
Verwendung des Verifikations schlüssels,
die Signatur zur Zertifikat-Identifikationsinformation, die in der
Verifikationsanfrage enthalten ist (S2016). Wenn die Verifikation
der Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die
Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation,
wie sie in der Verifikationsanfrage enthalten sind, an die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205.
-
Wenn
die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 dieselben empfängt, liest
sie das in Zuordnung zur Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registrierte
Benutzerzertifikat, und sie liest die Dienstbereitstellbedingungen,
die in Zuordnung zur Webseite- Identifikationsinformation in der
Dienstbereitstellbedingungen-DB 203 registriert sind. Dann
untersucht die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205, ob die im Benutzerzertifikat
angegebene private Information den Dienstbereitstellbedingungen
genügt
(z.B., ob durch die private Information spezifizierte Qualifikationen
Bedingungen genügen,
wie sie zur Abrechnung erforderlich sind (z.B. Inhaber einer Kreditkarte)).
Die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 schickt das Beurteilungsergebnis,
das abhängig
davon, ob die Dienstbereitstellbedingungen erfüllt sind oder nicht, die Zulässigkeit
oder die Zurückweisung
des Browsens der Webseite anzeigt, an die Authentifizierungseinheit 204.
-
Wenn
das von der Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis
das Zurückweisens
des Browsens der Webseite anzeigt, oder wenn die Verifikation der
Signatur in S2016 fehlschlägt,
erzeugt die Authentifizierungseinheit Verifikation, die anzeigt,
dass das Browsen der Webseite nicht zulässig ist, und sie schickt die
Gewährungs-
oder Verweigerungsinformation über
die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30'. Wenn dagegen
das Beurteilungsergebnis die Erlaubnis zum Browsen der Webseite
anzeigt, erzeugt die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 diesbezügliche Gewährungs-
oder Verweigerungsinformation und sie schickt diese über die
Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30' (S2018).
-
Die
Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation
in der Servicebereitstellvorrichtung 30' schickt, wenn sie die Gewährungs-
oder Verweigerungsinformation über
die Privatnetz-IF-Einheit 303 von der Verwaltungsvorrichtung 20' empfängt, diese
Gewährungs-
oder Verweigerungsinformati on an die Repeatereinheit 304.
-
Wenn
die von der Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation empfangene
Gewährungs-
oder Verweigerungsinformation die Erlaubnis zum Browsen der Webseite
anzeigt, schickt die Repeatereinheit 304 die Webseite-Identifikationsinformation,
die durch die URL spezifiziert ist, die in der in S2010 empfangene
Browseanfrage enthalten ist und die in S2014 durch die Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation
vom Informationsterminal 40' empfangene Zertifikat-Identifikationsinformation
an die Abrechnungseinheit 308. Wenn die Abrechnungseinheit 308 dieselben
empfängt,
fügt sie
in der Abrechnungs-DB 309 den Wert 1 zur Benutzungshäufigkeit
der Webseite hinzu, die der von der Repeatereinheit 304 empfangenen
Webseite-Identifikationsinformation
und Zertifikat-Identifikationsinformation zugeordnet ist. Andernfalls
registriert die Abrechnungseinheit 308 in der Abrechnungs-DB 309 erneut
die Zertifikat-Identifikationsinformation des Benutzers und die
Benutzungshäufigkeit "1" in Zuordnung zur oben genannten Webseite-Identifikationsinformation.
-
Ferner
schickt die Repeatereinheit 304, wenn die von der Beschaffungseinheit 306 für Gewährungs-
oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die
Erlaubnis zum Browsen der Webseite anzeigt, die in S2010 empfangene
Browseanfrage über
die Internet-IF-Einheit 302 an den Webserver 10'. Wenn der Webserver 10' dies empfängt, schickt
er die Webseite, die der in der oben genannten Browseanfrage enthaltenen
URL entspricht, über
die Servicebereitstellvorrichtung 30' an das Informationsterminal 40', damit die
Webseite auf dieser Informationsterminal 40' angezeigt wird. Wenn dagegen die
Gewährungs- oder
Verweigerungsinformation das Zurückweisen des
Browsens der Webseite anzeigt, schickt die Repeatereinheit 304 eine
einer vorbestimmten URL entsprechende Webseite (z.B. eine Webseite
mit einer Mitteilung dahingehend, dass das Browsen der gewünschten
Webseite zurückgewiesen
wird) über
die Funk-IF-Einheit 301 an das Informationsterminal 40', damit die
geschickte Webseite auf dem Informationsterminal 40' angezeigt wird
(S2020).
-
Oben
wurde die zweite Ausführungsform
der Erfindung beschrieben.
-
Ähnlich wie
die oben beschriebene erste Ausführungsform
kann auch die vorliegende Ausführungsform
die Wahrscheinlichkeit des Nach-außen-Dringens privater Information
selbst, wie sie in einem Benutzerzertifikat beschrieben ist, ver ringern. Ferner
ist es möglich,
zu klären,
dass der Benutzer des Informationsterminals 40' ein berechtigter
Nutzer ist, der durch das der Zertifikat-Identifikationsinformation entsprechende
Benutzerzertifikat spezifiziert ist.
-
Ferner
kann bei der vorliegenden Ausführungsform
eine zu einer Webseite hinzugefügte
Authentifizierungsmarkierung zum Klären einer Beziehung zwischen
der fraglichen Webseite und einer durch die Authentifizierungsmarkierung
zertifizierten Webseite verwendet werden. Demgemäß ist, aus dem Gesichtspunkt
des Benutzers des Informationsterminals 40', die Sicherheit bei der Nutzung
einer Webseite verbessert. Außerdem
ist es selbst dann, wenn in der 15 die
Signaturverifikation in S2005 erfolgreich ist, jedoch die Übereinstimmungsverifikation
in S2006 fehlschlägt,
oder wenn, anders gesagt, zwar die Authentifizierungsmarkierung
eine berechtigte ist, die durch den Herausgeber der Authentifizierungsmarkierungen
herausgegeben wurde, jedoch eine hohe Wahrscheinlichkeit dafür besteht, dass
die Authentifizierungsmarkierung durch einen dritten, der kein legitimes
Benutzungsrecht hat, unberechtigt genutzt wird, in vorteilhafter
Weise möglich,
von der Authentifizierungsmarkierung zur durch diese zertifizierten
Webseite überzugehen.
-
Ähnlich wie
bei der oben beschriebenen ersten Ausführungsform kann auch bei der
vorliegenden Ausführungsform
die Servicebereitstellvorrichtung 30' mit einer Authentifizierungseinheit
zum Verifizieren einer Signatur zu Zertifikat-Identifikationsinformation
versehen sein, so dass die Verifikation einer zur Zertifikat-Identifikationsinformation
hinzugefügten
Signatur in der Servicebereitstellvorrichtung 30' statt in der
Authentifizierungseinheit 204 der Verwaltungsvorrichtung 20' ausgeführt wird.
In diesem Fall kann die Servicebereitstellvorrichtung 30' den Verifikationsschlüssel gemeinsam
mit der Zertifikat-Identifikationsinformation und der Signatur für diese
vom Informationsterminal 40' beschaffen.
-
Ferner
kann, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 30' mit einer Gewährungs-
oder Verweigerungs-Beurteilungseinheit
versehen sein, so dass die Beurteilung betreffend die Gewährung oder
Verweigerung des Browsens einer Webseite in der Servicebereitstellvorrichtung 30' statt in der
Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 der
Verwaltungsvorrichtung 20' erfolgt.
In diesem Fall registriert die Dienstbereitstellbedingungen-DB 203 der
Verwaltungsvorrichtung 20' private
Einzelinformationen, wie sie zur Beurteilung betreffend die Gewährung oder Verweigerung
des Browsens einer Webseite erforderlich sind, in Zuordnung zur
betroffenen Webseite-Identifikationsinformation. Es wird dafür gesorgt, dass
die Servicebereitstellvorrichtung 30' eine Informationssendeanfrage,
die die Zertifikat-Identifikationsinformation und die Webseite-
Identifikationsinformation enthält,
an die Verwaltungsvorrichtung 20' schickt. Dann entnimmt die Verwaltungsvorrichtung 20', hinsichtlich
der privaten Einzelinformationen, wie sie in der Dienstbereitstellungsbedingungen-DB 203 in
Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen
Webseite-Identifikationsinformation enthalten sind, diejenigen privaten Einzelinformationen
aus dem in der Benutzerzertifikat-DB 202 registrierten
Benutzerzertifikat, die der in der oben genannten Informationssendeanfrage
enthaltenen Zertifikat-Identifikationsinformation zugeordnet sind,
und sie schickt die entnommenen privaten Einzelinformationen an
die Servicebereitstellvorrichtung 30'. Auch in diesem Fall kann die
Möglichkeit eines
Nach-außen-Dringens
privater Information im Vergleich zum herkömmlichen Fall verringert werden, da
die an die Servicebereitstellvorrichtung 30' geschickte private Information
auf private Einzelinformationen eingeschränkt ist, deren Übertragung durch
die Verwaltungsvorrichtung 20' zugelassen ist (d.h. Einzelinformationen,
die tatsächlich
zum Beurteilen des Browsens einer Webseite erforderlich sind).
-
Ferner
kann, bei der oben beschriebenen Ausführungsform, die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
in der Servicebereitstellvorrichtung 30' die folgende Funktion aufweisen.
Die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation
zeigt nämlich
vor dem Beschaffen einer Zertifikat-Identifikationsinformation von
einem Informationsterminal 40' eine Mitteilung, die nachfragt,
ob dem Senden der Zertifikat-Identifikationsinformation
zugestimmt wird, oder, anders gesagt, ob dem Handeln als Agent bei
der Rechnungsstellung von Gebühren
zur Benutzung von Webseiten zugestimmt wird, auf der Anzeigeeinheit 104 des
Informationsterminals 40' an.
Nur dann, wenn der Benutzer des Informationsterminals 40' zustimmt, wird die
Zertifikat-Identifikationsinformation vom Informationsterminal 40' beschafft.
-
Ferner
können,
bei der oben beschriebenen Ausführungsform,
die Anfrage nach Zertifikat-Identifikationsinformation (S2012) und
die Verarbeitung in Zusammenhang mit dieser Anfrage weggelassen werden.
In diesem Fall kann die Servicebereitstellvorrichtung 30' einen Code
und dergleichen zum Kennzeichnen des Informationsterminals 40' an die Verwaltungsvorrichtung 20' senden, damit
diese das Gewähren
des Webbrowsens, beruhend auf den Code, beurteilt. Andernfalls kann
die Servicebereitstellvorrichtung 30' eine Rechnungsstellung ausführen (S2019),
ohne dass sie eine Anfrage an die Verwaltungsvorrichtung 20' zur Verifikation
richtet.
-
Als
Nächstes
wird eine dritte Ausführungsform
der Erfindung beschrieben.
-
Als
dritte Ausführungsform
der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem
bei einem Bezahlungssystem angewandt ist, bei dem ein Informationsterminal
in einem Geschäft
oder dergleichen verwendet wird.
-
Die 21 ist
ein schematisches Diagramm, das ein Authentifizierungssystem zeigt,
bei dem die dritte Ausführungsform
der Erfindung angewandt ist. In dieser Figur sowie der 1,
die die erste Ausführungsform
zeigt, kennzeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
-
In
der 21 ist ein Verkäuferterminal 80 ein Informationsterminal,
das z.B. beim Kassierer in einem Geschäft installiert ist und von
diesem genutzt wird. Das Verkäuferterminal 80 verfügt über eine Funktion
zum Kommunizieren mit einer Servicebereitstellvorrichtung (einer
Bezahlungsvorrichtung) 70 über das öffentliche Netz 90.
Diese Servicebereitstellvorrichtung 70 führt einen
Zahlungsvorgang zwischen einem Verbraucher als Benutzer eines Informationsterminals 40'' und einem Verkäufer als Benutzer des Verkäuferterminals 80 aus.
Hierbei verwaltet die Servicebereitstellvorrichtung 70 Kontoinformation
eines Verbrauchers in Zuordnung zu seiner Zertifikat-Identifikationsinformation,
und sie verwaltet Kontoinformation eines Verkäufers in Zuordnung zu Verkäufer-Identifikationsinformation.
Ferner verwaltet eine Verwaltungsvorrichtung 20'' ein Benutzerzertifikat, wobei
dieses mit Zertifikat-Identifikationsinformation
versehen wird, und sie verwaltet Bedingungen (Besitz der Mitgliedschaft
und dergleichen, was nachfolgend als Bezahlungs-Dienstbereitstellbedingungen bezeichnet
wird) zum Empfangen des durch die Servicebereitstellvorrichtung 70 bereitgestellten Bezahlungsdiensts
in Zuordnung zur Verkäufer-Identifikationsinformation.
In der 21 ist die Verwaltungsvorrichtung 20'' über ein Privatnetz 60 mit
der Servicebereitstellvorrichtung 70 verbunden. Jedoch können die
Verwaltungsvorrichtung 20'' und die Servicebereitstellvorrichtung 70 über ein öffentliches Netz 90 verbunden sein,
wenn eine Kommunikationstechnik (wie chiffrierte Kommunikation oder
dergleichen) verwendet wird, die Sicherheit gewährleisten kann.
-
Wenn
bei der oben beschriebenen Konfiguration ein Verbraucher eine Ware
in einem Geschäft erwirbt,
schickt ein Verkäufer
eine verkäuferseitige Bezahlungsanfrage
unter Verwendung seines Verkäuferterminals 80 an
die Servicebereitstellvorrichtung 70. Die verkäuferseitige
Bezahlungsanfrage enthält
seine Verkäufer-Identifikationsinformation, Transaktionswertinformation,
die den Wert einer Transaktion (den Wert eines vom Verbraucher getätigten Kaufs)
mit einem Verbraucher anzeigt, und eine Verwaltungsnummer (z.B.
eine Seriennummer), die der Verkäufer
eindeutig zum Verwalten der Bezahlung zwischen ihm und dem Verbraucher
bestimmt hat. Andererseits schickt der Verbraucher eine verbraucherseitige
Bezahlungsanfrage unter Verwendung seines Informationsterminals 40'' an die Servicebereitstellvorrichtung 70.
Die verbraucherseitige Bezahlungsanfrage beinhaltet seine Zertifikat-Identifikationsinformation
sowie die oben genannte, vom Verkäufer mitgeteilte Verwaltungsnummer.
Wenn die verkäuferseitige
Bezahlungsanfrage und die verbraucherseitige Bezahlungsanfrage mit derselben
Verwaltungsnummer ein Paar bilden, schickt die Servicebereitstellvorrichtung 70 als
Erstes eine Verifikationsanfrage an die Verwaltungsvorrichtung 20'', die die in der verbraucherseitigen
Bezahlungsanfrage enthaltene Zertifikat-Identifikationsinformation
und die in der verkäuferseitigen
Bezahlungsanfrage enthaltene Verkäufer- Identifikationsinformation
enthält.
-
Wenn
die Verwaltungsvorrichtung 20'' die Verifikationsanfrage
empfängt,
spezifiziert sie das Benutzerzertifikat, das sie in Zuordnung zur
in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation
verwaltet, und sie spezifiziert die Bezahlungs-Dienstbereitstellbedingungen,
die sie in Zuordnung zur in der Verifikationsanfrage enthaltenen Verkäufer- Identifikationsinformation
verwaltet. Dann beurteilt die Verwaltungsvorrichtung 20'', ob die im spezifizierten Benutzerzertifikat
angegebene private Information den spezifizierten Bezahlungs-Dienstbereitstellbedingungen
genügt,
um das Gewähren
oder Verweigern des Bereitstellens des Bezahlungsdiensts zu bestimmen,
und sie schickt Gewährungs- oder
Verweigerungsinformation, die den Bestimmungsinhalt anzeigt, an
die Servicebereitstellvorrichtung 70.
-
Wenn
die Servicebereitstellvorrichtung 70 die Gewährungs-
oder Verweigerungsinformation von der Verwaltungsvorrichtung 20'' empfängt, und der Inhalt der selben
die Erlaubnis des Bereitstellens des Bezahlungsdiensts anzeigt,
zieht die Servicebereitstellvorrichtung 70 den Geldbetrag,
wie er durch die in der oben genannten verkäuferseitigen Bezahlungsanfrage
enthaltene Transaktionsbetraginformation angegeben wird, vom Konto
des Verbrauchers ein, das durch die Konto-Identifikationsinformation spezifiziert
ist, die in Zuordnung zur in der oben genannten, verbraucherseitigen
Bezahlungsanfrage enthaltenen Zertifikat-Identifikationsinformation
verwaltet wird, und sie transferiert den eingezogenen Geldbetrag
an das Konto des Verkäufers,
das durch die Konto-Identifikationsinformation
spezifiziert ist, die in Zuordnung zur in der oben genannten, verkäuferseitigen
Bezahlungsanfrage enthaltenen Verkäufer-Identifikationsinformation verwaltet
wird. Dann wird das Verarbeitungsergebnis an das Informationsterminal 40' und das Verkäuferterminal 80 mitgeteilt.
Andererseits schickt, wenn der Inhalt der Gewährungs- oder Verweigerungsinformation
das Zurückweisen
des Bereitstellens des Bezahlungsdiensts anzeigt, die Servicebereitstellvorrichtung 70 eine
diesbezügliche
Mitteilung an das Informationsterminal 40' und das Verkäuferterminal 80.
-
So
kann, bei der vorliegenden Ausführungsform,
ein Verbraucher eine Ware in einem Geschäft, ohne dass er Geld mit sich
führen
müsste,
durch Benutzung eines Informationsterminals 40'' erwerben. Ferner schickt, bei
der vorliegenden Ausführungsform,
ein Informationsterminal 40' oder
ein Verkäuferterminal 80 die
Zertifikat-Identifikationsinformation als Identifikationsinformation
zu einem Benutzerzertifikat oder Verkäufer-Identifikationsinformation
als Identifikationsinformation zu einem Verkäufer an die Servicebereitstellvorrichtung 70.
Ferner schickt die Verwaltungsvorrichtung 20'' Gewährungs-
oder Verweigerungsinformation, die die Gewährung oder Verweigerung des
Bereitstellens des Bezahlungsdiensts anzeigt, an die Servicebereitstellvorrichtung 70.
D.h., dass kein Benutzerzertifikat und private Information als solche
für einen
Verkäufer über das öffentliche Netz 9 und
das Privatnetz 60 übertragen
werden. Demgemäß kann die
Möglichkeit
des Nach-außen-Dringens
eines Benutzerzertifikats oder privater Information an einen Dritten
verringert werden.
-
Als
Nächstes
wird die Servicebereitstellvorrichtung 70' als Komponente des in der 21 dargestellten
Systems beschrieben. Bei der vorliegenden Ausführungsform ist die Verwaltungsvorrichtung 20'' der in der 3 dargestellten
Verwaltungsvorrichtung 20 mit der Ausnahme ähnlich,
dass die Servicebereitstellbedingungen-DB 203 Bezahlungs-Servicebereitstellbedingungen
in Zuordnung zu Verkäufer-Identifikationsinformation
registriert. Ferner kann, ähnlich
wie bei der in der 1 dargestellten ersten Ausführungsform,
ein tragbares Terminal wie ein tragbares Telefon oder ein PDA als
Informationsterminal 40'' verwendet werden.
Ferner kann als Verkäuferterminal 80 ein
Informationsterminal mit einer Funktion für Kommunikation mit der Servicebereitstellvorrichtung 70' über das öffentliche
Netz 90 verwendet werden. Ferner ist eine Funk-Basisstation 30'' eine normale Funk-Basisstation
mit einer Funktion zum Verbinden des Informationsterminals 40'' mit dem öffentlichen Netz 90.
So wird eine Beschreibung der Verwaltungsvorrichtung 20'', des Informationsterminals 40'', des Verkäuferterminals 80 und
der Funk-Basisstation 30'' weggelassen.
-
Die 22 ist
ein schematisches Diagramm, das die Servicebereitstellvorrichtung 70 zeigt.
-
In
der 22 ist eine Öffentliches-Netz-IF-Einheit 701,
eine Schnittstelle für
Kommunikation mit einem Informationsterminal 40'' und einem Verkäuferterminal 80 über das öffentliche
Netz 90.
-
Eine
Privatnetz-IF-Einheit 702 ist eine Schnittstelle für Kommunikation
mit der Verwaltungsvorrichtung 20'' über das
Privatnetz 60.
-
Eine
Verbraucherkontoverwaltungs-DB 703 registriert Kontoinformation
für einen
Verbraucher in Zuordnung zur Zertifikat-Identifikationsinformation dieses
Verbrauchers.
-
Eine
Verkäuferkontoverwaltungs-DB 704 registriert
Kontoinformation für
einen Verkäufer
in Zuordnung zu Verkäufer-Identifikationsinformation
dieses Verkäufers.
-
Eine
Bezahlungsverwaltungs-DB 705 ist eine Datenbank für Verwaltung
eines Bezahlungsvorgangs zwischen einem Verbraucher und einem Verkäufer, und
sie registriert, wie es in der 23 dargestellt
ist, eine Datensatz mit einem Feld 7051 zum Registrieren
einer Verwaltungsnummer, einem Feld 7052 zum Registrieren
einer verkäuferseitigen
Bezahlungsanfrage, einem Feld 7053 zum Registrieren einer
verbraucherseitigen Bezahlungsanfrage und einem Feld 7054 zum
Registrieren eines Bezahlungszustands (bezahlt, nicht bezahlt oder
Fehler).
-
Wenn
eine Bezahlungsverarbeitungseinheit 706 vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 eine
verkäuferseitige
Bezahlungsanfrage empfängt,
untersucht sie, ob die Bezahlungsverwaltungs-DB 705 im
Feld 7051 einen Datensatz enthält, in dem die Verwaltungsnummer innerhalb
der verkäuferseitigen
Bezahlungsanfrage registriert ist. Wenn ein derartiger Datensatz
existiert (in diesem Fall sind die verbraucherseitige Bezahlungsanfrage
und der Zustand "nicht
bezahlt" in den Feldern 7053 bzw. 7054 registriert),
registriert die Bezahlungsverarbeitungseinheit 706 die
oben genannte verkäuferseitige
Bezahlungsanfrage im Feld 7052 dieses Datensatzes. Außerdem wird
die unten genannte Bezahlung ausgeführt. Wenn ein derartiger Datensatz
nicht existiert, fügt
die Bezahlungsverarbeitungseinheit 706 einen neuen Datensatz
hinzu, und sie registriert die oben genannte Verwaltungsnummer,
die oben genannte verkäuferseitige
Bezahlungsanfrage und den Zustand "nicht bezahlt" in den Feldern 7051, 7052 bzw. 7054 dieses
Datensatzes.
-
Wenn
die Bezahlungsverarbeitungseinheit 706 die verbraucherseitige
Bezahlungsanfrage vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht
sie, ob die Bezahlungs-DB 705 im Feld 7051 einen
Datensatz enthält,
für die
die Verwaltungsnummer in der Bezahlungsanfrage des Verbrauchers
registriert ist. Wenn ein derartiger Datensatz existiert (in diesem Fall
sind die verkäuferseitige
Bezahlungsanfrage und der Zustand "nicht bezahlt" in den Feldern 7052 bzw. 7054 registriert),
registriert die Bezahlungsverarbeitungseinheit 706 die
oben genannte verbraucherseitige Bezahlungsanfrage im Feld 7053 dieses
Datensatzes, und sie führt
die unten genannte Bezahlungsverarbeitung aus. Wenn kein derartiger
Datensatz existiert, fügt
die Bezahlungsverarbeitungseinheit 706 einen neuen Datensatz
hinzu, und sie registriert die oben genannte Verwaltungsnummer,
die oben genannte verbraucherseitige Bezahlungsanfrage und den Zustand "nicht bezahlt" in den Feldern 7051, 7053 bzw. 7054 des
Datensatzes.
-
Ferner
führt die
Bezahlungsverarbeitungseinheit 706 die folgende Bezahlungsverarbeitung
am Datensatz aus, in dessen Feldern 7051, 7052 und 7054 die
Verwaltungsnummer, die verkäuferseitige Bezahlungsanfrage
bzw. die verkäuferseitige
Bezahlungsanfrage registriert sind, und wobei im zugehörigen Feld 7055 in
der Bezahlungs-DB 705 der Zustand "nicht bezahlt" registriert ist.
-
D.h.,
dass die Bezahlungsverarbeitungseinheit 706 an die Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation die Verkäufer-Identifikationsinformation schickt,
die in der verkäuferseitigen
Bezahlungs anfrage enthalten ist, wie sie im Feld 7052 des
Datensatzes registriert ist, und sie die mit der Signatur versehene
Zertifikat-Identifikationsinformation innerhalb der verbraucherseitigen Bezahlungsanfrage
schickt, um Gewährungs- oder Verweigerungsinformation
von der Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation zu empfangen.
Wenn die Gewährungs-
oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des
Bezahlungsdiensts anzeigt, zieht die Bezahlungsverarbeitungseinheit 706 den
Geldbetrag, wie er durch die in der oben genannten verkäuferseitigen
Bezahlungsanfrage enthaltene Transaktionsbetragsinformation angegeben
ist, vom Konto ein, wie es durch die Konto-Identifikationsinformation
spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in
Zuordnung zur Zertifikat-Identifikationsinformation
registriert ist, wie sie in der oben genannten verbraucherseitigen
Bezahlungsanfrage enthalten ist, und sie überträgt den eingezogenen Betrag
an das Verkäuferkonto,
wie es durch die Konto-Identifikationsinformation
spezifiziert ist, die in der Verkäuferkontoverwaltungs-DB 704 in
Zuordnung zur in der oben genannten verkäuferseitigen Bezahlungsanfrage
enthaltenen Verkäufer-Identifikationsinformation registriert
ist. Dann wird das Verarbeitungsergebnis über die Öffentliches-Netz-IF-Einheit 701 an
das Informationsterminal 40'' und das Verkäuferterminal 80 mitgeteilt,
und die Bezahlungsverarbeitungseinheit 706 aktualisiert
den im Feld 7054 des Datensatzes registrierten Bezahlungszustand
(in diesem Fall auf "bezahlt" oder "Fehler"). Andererseits schickt
die Bezahlungsverarbeitungseinheit 706, wenn die Gewährungs-
oder Verweigerungsinformation das Zurückweisen des Bereitstellens
des Bezahlungsdiensts anzeigt, eine diesbezügliche Mitteilung über die Öffentliches-Netz-IF-Einheit 701 an
das Informationsterminal 40'' und das Verkäuferterminal 80,
und sie aktualisiert den im Feld 7054 des Datensatzes registrierten Bezahlungszustand
(in diesem Fall auf "Fehler").
-
Wenn
die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation
die Verkäufer-Identifikationsinformation
und die mit der Signatur versehene Zertifikat-Identifikationsinformation von
der Bezahlungsverarbeitungseinheit 706 empfängt, erzeugt
sie eine diese enthaltende Bezahlungsanfrage, und sie schickt diese über die
Privatnetz-IF-Einheit 702 an die Verwaltungsvorrichtung 20''. Außerdem empfängt die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation als
Antwort auf die Verifikationsanfrage Gewährungs- oder Verweigerungsinformation
von der Verwaltungsvorrichtung 20'',
und sie schickt die empfangene Gewährungs- oder Verweigerungsinformation
an die Bezahlungsverarbeitungseinheit 706.
-
Ähnliche
wie die Servicebereitstellvorrichtung 10 der ersten Ausführungsform
kann auch die Servicebereitstellvorrichtung 70' mit der oben
beschriebenen Konfiguration z.B. durch ein Computersystem mit der
in der 7 dargestellten Konfiguration oder ein Netzsystem
mit mehreren derartigen Computersystemen, die über ein Netz miteinander verbunden
sind, implementiert sein.
-
Als
Nächstes
wird der Betrieb des Authentifizierungssystems mit der oben beschriebenen
Konfiguration beschrieben.
-
Die 24 ist
ein Diagramm zum Erläutern einer
Betriebsprozedur des in der 21 dargestellten
Authentifizierungssystems.
-
Wenn
ein Verbraucher den Erwerb einer Ware bei einem Verkäufer anfordert,
informiert dieser den Verbraucher über den für die Ware zu bezahlenden Geldbetrag
sowie eine eindeutige Verwaltungsnummer, die unter Verwendung eines
Verkäuferterminals 80 oder
dergleichen erzeugt wird. Gleichzeitig gibt der Verkäufer Transaktionsbetragsinformation, die
den für
die Ware zu bezahlenden Geldbetrag angibt, in das Verkäuferterminal 80 ein
(S2301). Wenn das Verkäuferterminal 80 die
Eingabe empfängt,
erzeugt es eine verkäuferseitige
Bezahlungsanfrage, die die oben genannte Transaktionsbetragsinformation,
die oben genannte Verwaltungsnummer und die Verkäufer-Identifikationsinformation
(die vorab registriert wurde) des Verkäufers enthält, und sie schickt diese erzeugte
verkäuferseitige
Bezahlungsanfrage an die Servicebereitstellvorrichtung 70' (S2302).
-
Wenn
die Bezahlungsverarbeitungseinheit 706 in der Servicebereitstellvorrichtung 70 die
verkäuferseitige
Bezahlungsanfrage vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht
sie, ob in der Bezahlungs-DB 705 ein Datensatz registriert
ist, in dessen Feld 7051 die Verwaltungsnummer registriert
ist, wie sie in der verkäuferseitigen
Bezahlungsanfrage enthalten ist. Wenn klargestellt ist, dass kein
derartiger Datensatz registriert ist, fügt die Bezahlungsverarbeitungseinheit 706 einen
neuen Datensatz zur Bezahlungs-DB 705 hinzu, und sie registriert
die oben genannte Verwaltungsnummer, die oben genannte verkäuferseitige
Bezahlungsanfrage sowie den Bezahlungszustand "nicht bezahlt" in den Feldern 7051, 7052 und 7054 des
neuen Datensatzes (S2303).
-
Andererseits
gibt der Verbraucher die Verwaltungsnummer, die ihm durch den Verkäufer mitgeteilt
wurde, in sein Informationsterminal 40'' ein (S2304).
Wenn das Informationsterminal 40'' die
Eingabe empfängt,
erzeugt es unter Verwendung eine Signaturschlüssels (der ebenfalls zuvor
registriert wurde) eine Signatur zur Zertifikat-Identifikationsinformation
des Verbrauchers (die zuvor registriert wurde). Dann erzeugt das
Informationsterminal 90'' eine verbraucherseitige
Bezahlungsanfrage, die die oben genannte Verwaltungsnummer und die
Zertifikat-Identifikationsinformation mit der hinzugefügten, oben
genannten Signatur enthält,
und sie schickt die erzeugte Anfrage an die Servicebereitstellvorrichtung 70.
-
Wenn
die Bezahlungsverarbeitungseinheit 706 in der Servicebereitstellvorrichtung 70 die
verbraucherseitige Bezahlungsanfrage vom Informationsterminal 40'' über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht
sie, ob die Bezahlungs-DB 705 im Feld 7051 einen
Datensatz enthält,
für den
die in der verbraucherseitigen Bezahlungsanfrage enthaltene Verwaltungsnummer
registriert ist. Wenn klargestellt ist, dass ein derartiger Datensatz
registriert, registriert die Bezahlungsverarbeitungseinheit 706 die
oben genannte verbraucherseitige Bezahlungsanfrage im Feld 7053 des
Datensatzes (S2307). Nun ist im fraglichen Datensatz (nachfolgend
als Objektdatensatz bezeichnet) die gesamte für die Bezahlung benötigte Information
registriert.
-
Dann
schickt die Bezahlungsverarbeitungseinheit 706 die Verkäufer-Identifikationsinformation (die
in der verkäuferseitigen
Bezahlungsanfrage enthalten ist, wie sie im Feld 7052 des
Objektdatensatzes registriert ist) und die Zertifikat-Identifikationsinformation
mit der hinzugefügten
Signatur (die in der im Feld 7053 registrierten verbraucherseitigen
Bezahlungsanfrage enthalten ist) an die Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation. Wenn die Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation diese Daten empfängt, erzeugt sie eine Verifikationsanfrage, die
die oben genannte Verkäufer-Identifikationsinformation
und die oben genannte, mit der Signatur versehene Zertifikat-Identifikationsinformation
enthält, und
sie schickt die erzeugte Verifikationsanfrage über die Privatnetz-IF-Einheit 702 an
die Verwaltungsvorrichtung 20'' (S2308).
-
Wenn
die Authentifizierungseinheit 204 in der Verwaltungsvorrichtung 20'' die Verifikationsanfrage von der
Servicebereitstellvorrichtung 70 über die Pri vatnetz-IF-Einheit 201 empfängt, liest
sie den Verifikationsschlüssel,
wie er in der Benutzerzertifikat-DB 202 in Zuordnung zur
in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation registriert
ist. Dann verifiziert die Authentifizierungseinheit 204,
unter Verwendung des Verifikationsschlüssels, die Signatur zur Zertifikat-Identifikationsinformation
in der Verifikationsanfrage (S2309). Wenn die Verifikation der Signatur
erfolgreich ist, schickt die Authentifizierungseinheit 204 die
Zertifikat-Identifikationsinformation
und die Verkäufer-Identifikationsinformation,
wie sie in der Verifikationsanfrage enthalten sind, an die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205. Wenn die Gewährungs-
oder Verweigerungs-Beurteilungseinrichtung 205 diese
Daten empfängt,
liest sie das Benutzerzertifikat, das in Zuordnung zur Zertifikat-Identifikationsinformation
in der Benutzerzertifikat-DB 202 registriert ist, sowie
die Bezahlungs-Dienstbereitstellbedingungen,
die in Zuordnung zur Verkäufer-Identifikationsinformation
in der Dienstbereitstellbedingungen-DB 203 registriert
sind. Dann untersucht die Gewährungs-
oder Verweigerungs-Beurteilungseinrichtung 205,
ob die im Benutzerzertifikat angegebene private Information den
Bezahlungs-Dienstbereitstellbedingungen genügt (z.B. ob der Verbraucher ein
Mitglied ist, das den Bezahlungsdienst genießen kann). Die Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 schickt das
Beurteilungsergebnis dahingehend, dass die in Inanspruchnahme des
Bezahlungsdiensts erlaubt ist oder zurückgewiesen wird, abhängig davon,
ob die Bezahlungs-Dienstbereitstellbedingungen
erfüllt
sind oder nicht erfüllt
sind, an die Authentifizierungseinheit 204 (S2310).
-
Wenn
das von der Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis
das Zurückweisen
des Bereitstellens des Bezahlungsdiensts anzeigt, oder wenn die
Signaturverifikation in S2309 fehlschlägt, erzeugt die Authentifizierungseinheit 204 Gewährungs-
oder Verweigerungsinformation, die das Zurückweisen des Bereitstellens
des Bezahlungsdiensts anzeigt, und sie schickt die erzeugte Gewährungs-
oder Verweigerungsinformation über
die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 70.
Andererseits erzeugt die Authentifizierungseinheit 204,
wenn das von der Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis
die Erlaubnis zum Bereitstellen des Bezahlungsdienst anzeigt, dahingehende
Gewährungs-
oder Verweigerungsinformation, und sie schickt diese über die
Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 70 (S2311).
-
Wenn
die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation
in der Servicebereitstellvorrichtung 70 die Gewährungs- oder
Verweigerungsinformation über
die Privatnetz-IF-Einheit 702 von der Verwaltungsvorrichtung 20'' empfängt, schickt sie diese an die
Bezahlungsverarbeitungseinheit 706. Wenn die von der Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation
die Erlaubnis zum Bereitstellen des Bezahlungsdiensts anzeigt, zieht
die Bezahlungsverarbeitungseinheit 706 den Geldbetrag, wie
er durch die Transaktionsbetragsinformation angezeigt wird, die
in der im Feld 7052 des Objektdatensatzes registrierten
verkäuferseitigen
Bezahlungsanfrage enthalten ist, vom Konto ein, wie es durch die
Konto-Identifikation spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in
Zuordnung zur Zertifikat-Identifikationsinformation
registriert ist, wie sie in der im Feld 7053 des Objektdatensatzes
registrierten verbraucherseitigen Bezahlungsanfrage enthalten ist.
Dann überträgt die Bezahlungsverarbeitungseinheit 706 den
eingezogenen Betrag an das Verkäuferkonto,
wie es durch die Konto-Identifikationsinformation
spezifiziert ist, die in der Verkäuferkontoverwaltungs-DB 704 in
Zuordnung zur in der oben genannten verkäuferseitigen Bezahlungsanfrage
enthaltenen Verkäufer-Identifikationsinformation
registriert ist, und sie aktualisiert den im Feld 7054 des
Objektdatensatzes registrierten Bezahlungszustand. Dann teilt die
Bezahlungsverarbeitungseinheit 706 das Verarbeitungsergebnis über die Öffentliches-Netz-IF-Einheit 701 dem
Informationsterminal 40'' und dem Verkäuferterminal 80 mit (S2312).
-
Wenn
andererseits die von der Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation
das Zurückweisen
des Bereitstellens des Bezahlungsdiensts anzeigt, schickt die Bezahlungsverarbeitungseinheit 706 eine diesbezügliche Mitteilung über die Öffentliches-Netz-IF-Einheit 701 an
das Informationsterminal 40'' und das Verkäuferterminal 80,
und gleichzeitig aktualisiert sie den im Feld 7054 des
Objektdatensatzes registrierten Bezahlungszustand (S2313).
-
Wenn
durch die Mitteilung, wie sie von der Servicebereitstellvorrichtung 70 über das
Verkäuferterminal 80 empfangen
wird, geklärt
ist, dass die Bezahlung normal abgeschlossen wurde, liefert der
Verkäufer
die Ware an den Verbraucher.
-
Vorstehend
wurde die dritte Ausführungsform
der Erfindung beschrieben.
-
Gemäß der vorliegenden
Ausführungsform kann
ein Verbraucher ein Informationsterminal 40'' dazu
verwenden, eine Ware in einem Geschäft zu erwerben, ohne dass er
Geld mit sich führen
müsste. Ferner
schickt, bei der vorliegenden Ausführungsform, das Informationsterminal 40'' oder das Verkäuferterminal 80 Zertifikat-Identifikationsinformation
betreffend ein Benutzerzertifikat sowie ein Verkäufer-Identifikationsinformation
betreffend einen Verkäufer
an die Servicebereitstellvorrichtung 70. Ferner schickt
die Verwaltungsvorrichtung 20'' Gewährungs- oder
Verweigerungsinformation, die die Gewährung oder Verweigerung des
Bereitstellens des Bezahlungsdiensts anzeigt, an die Servicebereitstellvorrichtung 70.
So werden ein Benutzerzertifikat und private Information selbst
nicht über
das öffentliche Netz 90 und
das Privatnetz 60 übertragen.
Demgemäß kann die
Wahrscheinlichkeit eines Nach-außen-Dringens eines Benutzerzertifikats
oder privater Information an einen Dritten verringert werden.
-
Bei
vier obigen Ausführungsform
kann die Servicebereitstellvorrichtung 70 mit einer Authentifizierungseinheit
zur Verifikation einer Signatur versehen sein, damit die Verifikation
einer zur Zertifikat-Identifikationsinformation hinzugefügten Signatur in
der Servicebereitstellvorrichtung 70 statt in der Authentifizierungseinheit 204 der
Verwaltungsvorrichtung 20'' ausgeführt wird.
In diesem Fall kann die Servicebereitstellvorrichtung 70 einen
Verifikationsschlüssel
gemeinsam mit einer Signatur für
die Zertifikat- Identifikationsinformation vom Informationsterminal 40'' beschaffen.
-
Ferner
kann, bei der obigen Ausführungsform,
die Servicebereitstellvorrichtung 70 mit einer Gewährungs-
oder Verweigerungs-Beurteilungseinheit versehen sein, damit die
Beurteilung der Gewährung
oder Verweigerung des Bereitstellens des Bezahlungsdiensts in der
Servicebereitstellvorrichtung 70 statt in der Gewährungs-
oder Verweigerungs-Beurteilungseinheit 205 der Verwaltungsvorrichtung 20'' ausgeführt wird. In diesem Fall registriert
die Dienstbereitstellbedingungen-DB 203 der Verwaltungsvorrichtung 20'' private Einzelinformationen, wie
sie zur Beurteilung betreffend die Gewährung oder Verweigerung des
Bereitstellens des Bezahlungsdiensts benötigt werden, in Zuordnung zur
betroffenen Verkäufer-Identifikationsinformation.
Die Servicebereitstellvorrichtung 70 schickt eine Informationssendeanfrage,
die die Zertifikat-Identifikationsinformation
und die Verkäufer-Identifikationsinformation
ent hält,
an die Verwaltungsvorrichtung 20''.
Dann entnimmt die Verwaltungsvorrichtung 20'',
hinsichtlich der privaten Einzelinformationen, wie sie in der Dienstbereitstellbedingungen-DB 203 in
Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen Verkäufer-Identifikationsinformation
enthalten sind, diese privaten Einzelinformationen aus dem Benutzerzertifikat,
das in der Benutzerzertifikat-DB 202 in Zuordnung zur in
der oben genannten Informationssendeanfrage enthaltenen Zertifikat-Identifikationsinformation
registriert ist. Die Verwaltungsvorrichtung 20'' schickt die entnommenen privaten
Einzelinformationen an die Servicebereitstellvorrichtung 70. Auch
bei dieser Anordnung kann die Möglichkeit
eines Nach-außen-Dringens
privater Information im Vergleich zum herkömmlichen Fall verringert werden, da
die an die Servicebereitstellvorrichtung 70 geschickte
private Information auf diejenigen privaten Einzelinformationen
beschränkt
ist, deren Übertragung
durch die Verwaltungsvorrichtung 20'' genehmigt
ist (d.h. Einzelinformationen, wie sie tatsächlich zur Beurteilung betreffend
die Bereitstellung des Bezahlungsdiensts benötigt werden).
-
Ferner
wird, bei der oben beschriebenen Ausführungsform, die Transaktionsbetragsinformation
so an die Servicebereitstellvorrichtung 70 geschickt, dass
sie nur in der vom Verkäuferterminal 80 gesendeten
verkäuferseitigen
Bezahlungsanfrage enthalten ist. Jedoch kann der Transaktionsbetrag
so an die Servicebereitstellvorrichtung 70 geschickt werden,
dass er auch in der vom Informationsterminal 40'' gesendeten verbraucherseitigen
Bezahlungsanfrage enthalten ist, damit die Servicebereitstellvorrichtung 70 untersucht,
ob die in der verkäuferseitigen
Bezahlungsanfrage enthaltene Transaktionsbetragsinformation mit
derjenigen übereinstimmt, die
in der verkäuferseitigen
Bezahlungsanfrage enthalten ist.
-
Ferner
schickt, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 70 das
Ergebnis des Bezahlungsdiensts sowohl an das Verkäuferterminal 80 als
auch an das Informationsterminal 40''.
Jedoch kann das Ergebnis des Bezahlungsdiensts nur an das Verkäuferterminal 80 geschickt
werden. Dann kann der Verkäufer
den Anzeigeschirm oder dergleichen des Verkäuferterminals 80 dem
Verbraucher als Benutzer des Terminals 40'' zeigen,
um den Verbraucher über
das Ergebnis des Bezahlungsdiensts zu informieren.
-
Ferner
kann die oben beschriebene Ausführungsform
so modifiziert werden, dass die Bezahlung ausgeführt wird, wenn das Informationsterminal 40'' die verkäu ferseitige Bezahlungsanfrage
an die Servicebereitstellvorrichtung 70 schickt.
-
Die 25 ist
ein Diagramm zum Erläutern einer
Variante der Betriebsprozedur des in der 21 dargestellten
Authentifizierungssystems.
-
Wenn
der Verbraucher den Erwerb einer Ware von einem Verkäufer erwünscht, informiert
der Verkäufer
den Verbraucher über
die Verkäufer-Identifikationsinformation,
den für
die Ware zu bezahlenden Geldbetrag sowie eine eindeutige Verwaltungsnummer,
die unter Verwendung eines Verkäuferterminals 80 oder
dergleichen erzeugt wird. Der Verbraucher gibt die Verwaltungsnummer,
den für
die Ware zu bezahlenden Geldbetrag und die vom Verkäufer mitgeteilte
Verkäufer-Identifikationsinformation
in sein Informationsterminal 40'' ein
(S2401). Wenn das Informationsterminal 40'' die
Eingabe empfängt,
erzeugt es eine Signatur für
die vorab registrierte Zertifikat-Identifikationsinformation unter Verwendung
des vorab registrierten Signaturschlüssels (S2402). Dann erzeugt
das Informationsterminal 40'' eine verbraucherseitige
Bezahlungsanfrage, die die oben genannte Verwaltungsnummer und die
mit der oben genannten Signatur versehene Zertifikat-Identifikationsinformation
enthält,
es erzeugt eine verkäuferseitige
Bezahlungsanfrage, die die oben genannte Verwaltungsnummer, die
oben genannte Transaktionsbetragsinformation und die oben genannte
Verkäufer-Identifikationsinformation
enthält, und
es schickt diese Anfragen an die Servicebereitstellvorrichtung 70 (2403).
-
In
der Servicebereitstellvorrichtung 70 empfängt die
Bezahlungsverarbeitungseinheit 706 die verbraucherseitige
Bezahlungsanforderung und die verkäuferseitige Bezahlungsanforderung
vom Informationsterminal 40'' über die Öffentliches-Netz-IF-Einheit 701,
und dann fügt
sie einen neuen Datensatz zur Bezahlungs-DB 705 hinzu,
und sie registriert die Verwaltungsnummer, die oben genannte verkäuferseitige
Bezahlungsanfrage und die oben genannte verbraucherseitige Bezahlungsanfrage,
wie sie in diesen Bezahlungsanfragen enthalten sind, in den Feldern 7051–7053 des
neuen Datensatzes. Ferner registriert die Bezahlungsverarbeitungseinheit 706 den
Bezahlungszustand "nicht
bezahlt" im Feld 7054 des
Datensatzes (S2404). So wird die gesamte für die Bezahlung erforderliche
Information im Datensatz registriert (nachfolgend als Objektdatensatz
bezeichnet).
-
Dann
schickt die Bezahlungsverarbeitungseinheit 706 die Verkäufer- Identifikationsinformation (wie
sie in der verkäuferseitigen
Bezahlungsanfrage enthalten ist, die im Feld 7052 des Objektdatensatzes
registriert ist) und die mit der Signatur versehene Zertifikat-Identifikationsinformation
(die in der verbraucherseitigen Bezahlungsanfrage enthalten ist, die
im Feld 7053 registriert ist) an die Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation. Wenn die Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation diese Daten empfängt, erzeugt sie eine Verifikationsanfrage, die
die oben genannte Verkäufer-Identifikationsinformation
und die oben genannte, mit der Signatur versehene Zertifikat-Identifikationsinformation
enthält, und
sie schickt die erzeugte Verifikationsanfrage über die Privatnetz-IF-Einheit 702 an
die Verwaltungsvorrichtung 20'' (S2405).
-
Dann
führt die
Vorrichtung 20'' eine Verarbeitung
aus, die S2309 und S2310 in der 24 ähnlich ist,
und Gewährungs-
oder Verweigerungsinformation wird an die Servicebereitstellvorrichtung 70 geschickt
(S2406–S2408).
-
Wenn
die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation
in der Servicebereitstellvorrichtung 70 die Gewährungs- oder
Verweigerungsinformation von der Verwaltungsvorrichtung 20'' über die Privatnetz-IF-Einheit 702 empfängt, schickt
sie diese Gewährungs-
oder Verweigerungsinformation an die Bezahlungsverarbeitungseinheit 706.
Wenn die von der Beschaffungseinheit 707 für Gewährungs-
oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation
die Erlaubnis des Bereitstellens des Bezahlungsdiensts anzeigt,
zieht die Bezahlungsverarbeitungseinheit 706 den durch
die Transaktionsbetragsinformation, wie sie in der im Feld 7052 des
Objektdatensatzes registrierten verkäuferseitigen Bezahlungsanfrage
enthalten ist, angegebenen Geldbetrag vom Konto ab, wie es durch
die Konto-Identifikationsinformation
spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in
Zuordnung zur Zertifikat-Identifikationsinformation registriert
ist, die in der im Feld 7053 des Objektdatensatzes registrierten
verbraucherseitigen Bezahlungsanfrage enthalten ist. Dann transferiert
die Bezahlungsverarbeitungseinheit 706 den eingezogenen
Betrag an das Verkäuferkonto,
das durch die Konto-Identifikation spezifiziert ist, die in der
Verkäuferkontoverwaltungs-DB 709 in
Zuordnung zur Verkäufer-
Identifikationsinformation registriert ist, wie sie in der oben
genannten verkäuferseitigen
Bezahlungsanfrage enthalten ist, und sie aktualisiert den Bezahlungszustand,
der im Feld 7054 des Objektdatensatzes registriert ist
(S2409).
-
Dann
erzeugt die Bezahlungsverarbeitungseinheit 706 Bezahlungsbestätigungsinformation
entsprechend vorbestimmten Regeln unter Verwendung der Information
der im Feld 7052 des Objektdatensatzes registrierten verkäuferseitigen
Bezahlungsanfrage. Z.B. erzeugt die Bezahlungsverarbeitungseinheit 706 die
Bezahlungsbestätigungsinformation
durch Verbinden der Verwaltungsnummer, der Verkäufer-Identifikationsinformation
und der Transaktionsbetragsinformation. Dann erzeugt die Bezahlungsverarbeitungseinheit 706,
unter Verwendung eines Schlüssels
für einen
berechneten Wert, wie vorab registriert, einen berechneten Wert
(z.B. einen Hashwert) für
die Bezahlungsbestätigungsinformation (S2410),
und sie schickt den berechneten Wert über die Öffentliches-Netz-IF-Einheit 701 an
das Informationsterminal 40'' (S2411).
-
Wenn
das Informationsterminal 40'' den berechneten
Wert von der Servicebereitstellvorrichtung 70 empfängt, zeigt
es diesen auf der Anzeigeeinheit an (S2412). Der Verbraucher zeigt
dem Verkäufer den
angezeigten Inhalt. Wenn der Käufer
dies erhält und
das Verkäuferterminal 80 benutzt,
erzeugt er aus der Verwaltungsnummer, der Verkäufer-Identifikationsinformation
und der Transaktionsbetragsinformation Bezahlungsbestätigungsinformation
entsprechend denselben Regeln, wie sie von der Bezahlungsverarbeitungseinheit 706 der
Servicebereitstellvorrichtung 70 verwendet wurden. Dann
wird, unter Verwendung des Schlüssels
für den
berechneten Wert (derselbe Schlüssel
wie der oben genannte Schlüssel
für einen
berechneten Wert, der in der Servicebereitstellvorrichtung 70 in
Zuordnung zur Verkäufer-Identifikationsinformation
des Verkäufers
registriert ist), der vorab registriert wurde, der berechnete Wert
zur Bezahlungsbestätigungsinformation erzeugt,
und es wird untersucht, ob er mit dem von der Servicebereitstellvorrichtung 70 empfangenen berechneten
Wert übereinstimmt
(S2413). Nachdem Übereinstimmung
festgestellt wurde, wird die Ware an den Verbraucher ausgehändigt.
-
Hierbei
kann die Bezahlungsverarbeitungseinheit 706, in S2410 und
S2411, anstatt dass sie den berechneten Wert erzeugt, eine Signatur
für die Bezahlungsbestätigungsinformation
unter Verwendung eines Signaturschlüssels des Benutzers der Servicebereitstellvorrichtung 70 erzeugen
und die Signatur und die Bezahlungsbestätigungsinformation an das Informationsterminal 40'' schicken, um dafür zu sorgen,
dass dieses die Signatur anzeigt. Dann liest, in S2413, eine optische
Leseeinrichtung die Signatur und die Bezahlungsbestätigungsinformation, wie
sie auf dem Informationsterminal 40'' angezeigt werden, auf
optische Weise, um sie in das Verkäuferterminal 80 aufzunehmen.
Dann verifiziert das Verkäuferterminal
die Signatur unter Verwendung des Verifikationsschlüssels (der
vorab registriert wurde) des Benutzers der Servicebereitstellvorrichtung 70.
-
Vorstehend
wurden verschiedene Ausführungsformen
der Erfindung beschrieben.
-
Die
Erfindung ist nicht auf die oben beschriebenen Ausführungsformen
beschränkt,
sondern innerhalb des Schutzumfangs der durch die Ansprüche definierten
Erfindung können
verschiedene Variationen erhalten werden.
-
Z.B.
ist bei der oben beschriebenen Ausführungsform zwar angenommen,
dass ein tragbares Terminal als Informationsterminal verwendet wird,
jedoch ist die Erfindung nicht hierauf beschränkt. Z.B. kann, in den Fällen der
oben beschriebenen ersten und zweiten Ausführungsform, ein festes Informationsterminal
verwendet werden. Ferner sind bei den oben beschriebenen Ausführungsformen
eine Signatur für
die Zertifikat-Identifikationsinformation und eine Verifikation
der Signatur nicht unbedingt erforderlich. Ferner kann das erfindungsgemäße Authentifizierungssystem
in weitem Umfang bei verschiedenen Dienstleistungssystemen (Systemen
vom Typ, bei dem eine Servicebereitstellvorrichtung einen Dienst
an einem Informationsterminal oder für einen Benutzer eines Informationsterminals
bereitstellt) angewandt werden, die von den in den oben beschriebenen
Servicebereitstellsystemen abweichen.
-
Wie
oben beschrieben, ist es gemäß der Erfindung
möglich,
die Möglichkeit
des Nach-außen-Dringens
privater Information bei der Authentifizierung eines Benutzers eines
Informationsterminals zu verringern.