DE60207175T2 - System und Verfahren zur Authentifizierung - Google Patents

System und Verfahren zur Authentifizierung Download PDF

Info

Publication number
DE60207175T2
DE60207175T2 DE60207175T DE60207175T DE60207175T2 DE 60207175 T2 DE60207175 T2 DE 60207175T2 DE 60207175 T DE60207175 T DE 60207175T DE 60207175 T DE60207175 T DE 60207175T DE 60207175 T2 DE60207175 T2 DE 60207175T2
Authority
DE
Germany
Prior art keywords
information
identification information
service
terminal
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE60207175T
Other languages
English (en)
Other versions
DE60207175D1 (de
Inventor
Hirokazu Chiyoda-ku Aoshima
Tadashi Chiyoda-ku Kaji
Hitoshi Chiyoda-ku Matsushima
Katsuyuki Chiyoda-ku Umezawa
Hiroshi Chiyoda-ku Yoshiura
Hisashi Chiyoda-ku Toyoshima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Application granted granted Critical
Publication of DE60207175D1 publication Critical patent/DE60207175D1/de
Publication of DE60207175T2 publication Critical patent/DE60207175T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • Die Erfindung betrifft eine Technik zur Authentifizierung z.B. eines Benutzers eines Informationsterminals.
  • In jüngerer Zeit wurde ein System vorgeschlagen, das ein Netz, wie das Internet, dazu verwendet, einem Benutzer eines Informationsterminals verschiedene Dienste bereitzustellen. Z.B. wurden Systeme vorgeschlagen, die ein Netz zum Verteilen von Inhalten oder zum Ausführen verschiedener Prozeduren, wie elektronischem Handel, nutzen.
  • Manchmal fordert ein Diensteprovider, wenn er einen Dienst bereitstellt, einen Benutzer eines Informationsterminals dazu auf, seine private Information anzugeben. Private Information ist dazu erforderlich, um zu klären, dass der Benutzer des Informationsterminals die Servicebereitstellbedingungen (z.B. das Alter) erfüllt, um den vom Diensteprovider bereitgestellten Dienst genießen zu können. So empfängt, bei den herkömmlichen Systemen, die Vorrichtung eines Diensteproviders private Information von einem Benutzer eines Informationsterminals über ein Netz, sie beurteilt, ob die private Information vorbestimmten Servicebereitstellbedingungen genügt, und sie bestimmt, auf Grundlage des Beurteilungsergebnisses, ob der Dienst bereitzustellen ist.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Im Fall der so beschriebenen herkömmlichen Systeme unter Verwendung eines Netzes zum Bereitstellen eines Diensts, läuft, wenn ein Diensteprovider einen Benutzer eines Informationsterminals dazu auffordert, seine private Information einzugeben, dieselbe auf dem Netz, wie oben beschrieben. Ferner ist es möglich, in der Vorrichtung des Diensteproviders private Information zu sammeln. Dies bedeutet, dass eine hohe Wahrscheinlichkeit des Nach-außen- Dringens der privaten Information an einen Dritten besteht. WO-A- 0163387 offenbart die Merkmale des Oberbegriffs des beigefügten Anspruchs 1.
  • Die Erfindung erfolgte unter Berücksichtigung der oben beschriebenen Umstände, und sie verringert die Möglichkeit eines Nach-außen-Dringens privater Information bei der Authentifizierung des Benutzers eines Informationsterminals.
  • Das System und das Verfahren zur Authentifizierung gemäß der Erfindung verfügen über eine Verwaltungsvorrichtung, die private Information verwaltet, und eine Servicebereitstellvorrichtung, die Dienste für ein Informationsterminal bereitstellt, wie dies in den beigefügten Ansprüchen definiert ist.
  • Z.B. weist die oben genannte Verwaltungsvorrichtung Folgendes auf:
    • – eine Privatinformationsdatenbank, die private Information (Information zum Spezifizieren einer Person, einschließlich z.B. des Namens, der Adresse, des Alters und des Vorliegens eines Bankkontos) registriert, und dieser privaten Information persönliche Identifikationsinformation (z.B. eine persönliche ID-Nummer) zuordnet;
    • – eine Bereitstellbedingungsdatenbank, die Servicebereitstellbedingungen (z.B. den Alterszustand und das Vorliegen eines Bankkontos), wie zum Bereitstellen des Diensts erforderlich, registriert; und
    • – weitere Einheiten, wie sie im Anspruch 1 definiert sind.
  • Gemäß der Erfindung sendet das Informationsterminal, Dank der in den Ansprüchen 1 und 10 definierten Konfiguration, persönliche Identifikationsinformation als Identifikationsinformation zu privater Information an die Servicebereitstellvorrichtung. Ferner sendet die Verwaltungsvorrichtung Gewährungs- oder Verweigerungsinformation, die das Gewähren oder Verweigern des Bereitstellen des Diensts anzeigt, an die Servicebereitstellvorrichtung. So kann die Möglichkeit des Nach-außen-Dringens privater Information selbst verringert werden.
  • Bei der oben genannten Verwaltungsvorrichtung kann die Privatinformationsdatenbank private Information gemeinsam mit einem Zertifikat eines öffentlichen Schlüssels registrieren, wobei der privaten Information und dem Zertifikat des öffentlichen Schlüssels persönliche Identifikationsinformation zugeordnet wird. Ferner kann die oben genannte Bestimmungs-Verarbeitungseinheit Informa tion zu einer digitalen Signatur, die der von der Servicebereitstellvorrichtung gelieferten persönlichen Identifikationsinformation hinzugefügt ist, unter Verwendung eines Zertifikats eines öffentlichen Schlüssels verifizieren, das in Zuordnung zur persönlichen Identifikationsinformation in der Privatinformationsdatenbank registriert wurde; sie kann die Beurteilung nur dann ausführen, wenn die Verifizierung erfolgreich ist; sie kann das Gewähren oder Verweigern des Bereitstellens des Diensts abhängig vom Beurteilungsergebnis bestimmen; und sie kann, andererseits, das Zurückweisen des Bereitstellens des Diensts bestimmen, wenn die Verifizierung fehlschlägt.
  • In diesem Fall beschafft, in der oben genannten Servicebereitstellvorrichtung, die Verarbeitungseinheit zum Beschaffen persönlicher Identifikationsinformation die persönliche Identifikationsinformation, zu der die Information der digitalen Signatur hinzugefügt ist, vom Informationsterminal. Außerdem sendet die oben genannte Verarbeitungseinheit zum Beschaffen von Gewährungs- oder Verweigerungsinformation die persönliche Identifikationsinformation, zu der die Information zur digitalen Signatur hinzugefügt ist, wie sie von der Verarbeitungseinheit zum Beschaffen persönlicher Identifikationsinformation beschafft wird, an die Verwaltungsvorrichtung, um die Gewährungs- oder Verweigerungsinformation von dieser zu erhalten.
  • So ist es möglich, zu klären, dass der Benutzer des oben genannten Informationsterminals ein berechtigter Benutzer ist, der durch die private Information spezifiziert ist, die der persönlichen Identifikationsinformation entspricht, was durch Verifizieren der Signaturinformation erfolgt, die durch das Informationsterminal erzeugt wird und zur persönlichen Identifikationsinformation hinzugefügt wird.
  • Das erfindungsgemäße Authentifizierungssystem kann z.B. bei einem Websystem angewandt werden, bei dem das Browsen einer bestimmten Webseite nur dann zugelassen wird, wenn private Information vorbestimmten Servicebereitstellbedingungen genügt. In diesem Fall fungiert das oben genannte Informationsterminal als Webbrowser, und die oben genannte Servicebereitstellvorrichtung fungiert als Webserver oder als Netzanschlussvorrichtung, die das Informationsterminal über ein Netz mit dem Webserver verbindet.
  • Ferner kann das erfindungsgemäße Authentifizierungssystem z.B. bei einem Bezahlungssystem angewandt werden, bei dem eine zum Erwerben einer Ware oder dergleichen erforderliche Bezahlung nur dann zugelassen wird, wenn private Information vorbestimmten Servicebereitstellbedingungen genügt.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem eine erste Ausführungsform der Erfindung angewandt ist;
  • 2 ist ein schematisches Diagramm, das die in der 1 dargestellte Servicebereitstellvorrichtung 10 zeigt;
  • 3 ist ein schematisches Diagramm, das die in der 1 dargestellte Verwaltungsvorrichtung 20 zeigt;
  • 4 ist ein Diagramm, das ein Beispiel des Registrierungsinhalts in dem in der 3 dargestellten Benutzerzertifikat DB 202 zeigt;
  • 5 ist ein Diagramm, das ein Beispiel des Registrierungsinhalts in der in der 3 dargestellten Servicebereitstellbedingungs-DB 203 zeigt;
  • 6 ist ein schematisches Diagramm, das das in der 1 dargestellte Informationsterminal 40 zeigt;
  • 7 ist ein Diagramm, das ein Beispiel der Hardwarekonfiguration der Servicebereitstellvorrichtung 10 oder der Verwaltungsvorrichtung 20 zeigt, wie sie in der 1 dargestellt sind;
  • 8 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 1 dargestellten Authentifizierungssystems;
  • 9 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem eine zweite Ausführungsform der Erfindung angewandt ist;
  • 10 ist ein schematisches Diagramm, das die in der 9 dargestellte Servicebereitstellvorrichtung 30' zeigt;
  • 11 ist ein Diagramm, das ein Beispiel des Registrierungsinhalts in der in der 10 dargestellten Abrechnungs-DB 309 zeigt;
  • 12 ist ein schematisches Diagramm, das die in der 9 dargestellte Verwaltungsvorrichtung 20' zeigt;
  • 13 ist ein Diagramm, das ein Beispiel des Registrierungsinhalts in der in der 12 dargestellten Authentifizierungsmarkierungs-DB 207 zeigt;
  • 14 ist ein schematisches Diagramm, das das in der 9 dargestellte Informationsterminal 40' zeigt;
  • 15 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 9 dargestellten Authentifizierungssystems;
  • 16 ist eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
  • 17 ist eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
  • 18 ist eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
  • 19 ist eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
  • 20 ist eine Ansicht, die ein Beispiel einer Webseite zeigt, die gemeinsam mit einer Authentifizierungsmarkierung auf dem Informationsterminal 40' angezeigt wird;
  • 21 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem eine dritte Ausführungsform der Erfindung angewandt ist;
  • 22 ist ein schematisches Diagramm, das die in der 21 dargestellte Servicebereitstellvorrichtung 70 zeigt;
  • 23 ist ein Diagramm, das ein Beispiel des Registrierungsinhalts in der in der 22 dargestellten Bezahlungs-DB 705 zeigt;
  • 24 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 21 dargestellten Authentifizierungssystems; und
  • 25 ist ein Diagramm zum Erläutern einer Variation der Betriebsprozedur des in der 21 dargestellten Authentifizierungssystems.
  • DETAILLIERTE BESCHREIBUNG
  • Nun werden Ausführungsformen der Erfindung beschrieben.
  • Als erste Ausführungsform der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem bei einem System angewandt ist, das ein Browsen einer bestimmten Webseite nur für das Informationsterminal (Webbrowser) eines Benutzers zulässt, das vorbestimmten Servicebereitstellbedingungen genügt.
  • Die 1 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem die erste Ausführungsform der Erfindung angewandt ist.
  • In der 1 verfügt eine Servicebereitstellvorrichtung 10 über die Funktion eines Webservers, und sie sorgt dafür, dass eine Webseite auf einem Informationsterminal 40 angezeigt wird, das über das Internet 50 auf die Servicebereitstellvorrichtung 10 zugegriffen hat. Ferner ist das Informationsterminal 40 ein Funkterminal wie ein tragbares Telefon mit Webbrowserfunktion, ein PDA (persönlicher, digitaler Assistent) oder dergleichen. Identifikationsinformation eines Benutzerzertifikats, das für den Benutzer des Informationsterminals 90 ausgegeben ist, ist im Informationsterminal 40 registriert. Als Identifikationsinformation kann Information verwendet werden, die alleine nur schwer die private Information des Benutzers spezifizieren kann. Z.B. kann als Identifikationsinformation ein Zertifikat eines öffentlichen Schlüssels verwendet werden. Nachfolgend wird eine Identifikationsinformationsnummer als Zertifikat-Identifikationsinformation bezeichnet. Ferner handelt es sich beim Benutzerzertifikat um elektronische Daten, die private Information beschreiben (z.B. Information wie der Name, die Adresse, das Alter und das Vorliegen eines Bankkontos), wie sie zum Zertifizieren des Benutzers erforderlich ist und von einer dazu berechtigten Ausgabeeinrichtung ausgegeben wurde. Ferner verfügt eine Netzanschlussvorrichtung 30 über Funktionen einer Funk-Basisstation und eines ISP (Internet Service Provider), und sie bietet den Dienst des Verbindens des Informationsterminals 40 mit dem Internet 50. Eine Verwaltungsvorrichtung 20 liefert Zertifikat-Identifikationsinformation an ein Benutzerzertifikat, um es zu verwalten. Ferner verwaltet die Verwaltungsvorrichtung 20 Bereitstellbedingungen (nachfolgend als Webseite-Bereitstellbedingungen bezeichnet) für jede durch die Servicebereitstellvorrichtung 10 bereitgestellte Webseite, wobei die Webseite-Bereitstellbedingung mit Identifikationsinformation (URL (Uniform Resource Locator) oder Information, die die URL spezifizieren kann) der betroffenen Webseite in Beziehung setzt (nachfolgend wird diese Identifikationsinformation als Webseite-Identifikationsinformation bezeichnet). In der 1 ist die Verwaltungsvorrichtung 20 über ein Privatnetz 60 mit der Servicebereitstellvorrichtung 10 verbunden. Wenn jedoch eine Kommunikationstechnik (wie chiffrierte Kommunikation oder dergleichen) verwendet wird, die Sicherheit gewährleisten kann, können die Verwaltungsvorrichtung 20 und die Servicebereitstellvorrichtung 10 über das Internet 50 miteinander verbunden werden.
  • Wenn bei der oben beschriebenen Konfiguration eine Anweisung des Benutzers vorliegt, greift das Informationsterminal 40 auf eine in der Servicebereitstellvorrichtung 10 gespeicherte Webseite über die Netzanschlussvorrichtung 30 und das Internet 50 zu. Wenn dabei die Webseite, durch die das Informationsterminal 40 browsen will, eine solche ist, deren Webseite-Bereitstellbedingungen durch die Verwaltungsvorrichtung 20 verwaltet wird, beschafft die Servicebereitstellvorrichtung 10 die Zertifikat-Identifikationsinformation vom Informationsterminal 40, und sie liefert eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation der fraglichen Webseite enthält, an die Verwaltungsvorrichtung 20. Wenn die Verwaltungsvorrichtung 20 die Verifikationsanfrage empfängt, spezifiziert sie das Benutzerzertifikat, das in Zuordnung zur in dieser Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation verwaltet wird, und sie spezifiziert die Webseite-Bereitstellbedingung, die in Zuordnung zu in dieser Verifikationsanfrage enthaltenen Webseite-Identifikationsinformation verwaltet wird. Dann beurteilt die Verwaltungsvorrichtung 20, ob die im spezifizierten Benutzerzertifikat beschriebene private Information der spezifizierten Webseite- Bereitstellbedingung genügt, um die Gewährung oder Verweigerung des Bereitstellens der Webseite zu bestimmen, und sie schickt Gewährungs- oder Verweigerungsinformation, die den Inhalt der Entscheidung anzeigt, an die Servicebereitstellvorrichtung 10. Wenn die Servicebereitstellvorrichtung 10 die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20 empfängt, sorgt sie dafür, dass das Informationsterminal 40 die Webseite anzeigt, die dieses zu browsen wünscht, wenn der Inhalt der Gewährungs- oder Verweigerungsinformation die Erlaubnis anzeigt, die Webseite bereitzustellen. Wenn dagegen der Inhalt das Zurückweisen des Bereitstellens der Webseite anzeigt, sorgt die Servicebereitstellvorrichtung 10 dafür, dass das Informationsterminal 90 z.B. eine Webseite, die eine Mitteilung dahingehend liefert, dass das Browsen der gewünschten Webseite zurückgewiesen wird, anstelle der Webseite anzeigt, durch die das Informationsterminal 40 zu browsen wünscht.
  • So schickt, bei der vorliegenden Ausführungsform, das Informationsterminal 40 Zertifikat-Identifikationsinformation, d.h. die Identifikationsinformation eines Benutzerzertifikats, an die Servicebereitstellvorrichtung 10. Ferner schickt die Verwaltungsvorrichtung 20 Gewährungs- oder Verweigerungsinformation, die die Gewährung oder Verweigerung des Bereitstellens der Webseite anzeigt, an die Servicebereitstellvorrichtung 10. Anders gesagt, wird das Benutzerzertifikat selbst nicht auf dem Internet 50 oder dem Privatnetz 60 übertragen. Demgemäß kann die Möglichkeit eines Nach-außen-Dringens eines Benutzerzertifikats oder privater Information, die in einem Benutzerzertifikat beschrieben ist, an einen dritten verringert werden.
  • Als Nächstes werden Komponenten des in der 1 dargestellten Systems beschrieben, d.h. die Servicebereitstellvorrichtung 10, die Verwaltungsvorrichtung 20 und das Informationsterminal 40. Bei der vorliegenden Ausführungsform kann eine herkömmliche Vorrichtung mit Funktionen einer Funk-Basisstation und eines ISP als Netzanschlussvorrichtung 30 verwendet werden. So wird eine Beschreibung der Netzanschlussvorrichtung 30 weggelassen.
  • Als Erstes wird die Servicebereitstellvorrichtung 10 beschrieben.
  • Die 2 ist ein schematisches Diagramm, das die Servicebereitstellvorrichtung 10 zeigt.
  • In der 2 ist eine Internet-IF-Einheit 101 eine Schnittstelle für Kommu nikation mit dem Informationsterminal 40 über das Internet 50.
  • Eine Privatnetz-IF-Einheit 102 ist eine Schnittstelle für Kommunikation mit der Verwaltungsvorrichtung 20 über das Privatnetz 60.
  • Eine Webseiten-DB (Datenbank) 103 registriert Webseiten (HTML-Dokumente).
  • Eine Webseite-Bereitstelleinheit 104 verwaltet die Entsprechung zwischen jeder in der Webseiten-DB 103 registrierten Webseite und ihrer URL. Wenn das Informationsterminal 40 über die Internet-IF-Einheit 101 auf die Webseite-Bereitstelleinheit 109 zugreift, liest diese die der URL des Zugriffsziels entsprechende Webseite aus der Webseiten-DB-103 aus und schickt diese Webseite an das Informationsterminal 40.
  • Ferner enthält die Webseite-Bereitstelleinheit 104 eine Webverwaltungs-DBL (Tabelle) 1041. Die Webverwaltungs-TBL 1041 registriert Webseite-Identifikationsinformation einer Webseite, deren Webseite-Bereitstellbedingung durch die Verwaltungsvorrichtung 20 verwaltet wird, wobei eine Zuordnung der Webseite-Identifikationsinformation zur URL der fraglichen Webseite erfolgt. Wenn jedoch die Webseite-Identifikationsinformation eine URL ist, registriert die Webverwaltungs-TBL 1041 Webseite-Identifikationsinformation einer Webseite, deren Webseite-Bereitstellbedingung durch die Verwaltungsvorrichtung 20 verwaltet wird. Wenn das Informationsterminal 40 über die Internet-IF-Einheit 101 auf die Webseite-Bereitstelleinheit 104 zugreift, untersucht diese, ob die Webseite-Identifikationsinformation der Webseite, die der URL des Ziels des Zugriffs durch das Informationsterminal 40 entspricht, in der Webverwaltungs-TBL 1041 registriert ist, um zu beurteilen, ob die Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich ist, durch die Webseite zu browsen, die der oben genannten URL des Zugriffziels entspricht.
  • Eine Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation beschafft die Zertifikat-Identifikationsinformation (zu der eine Signatur mittels eines Signaturschlüssels (z.B. eines geheimen Schlüssels) des Benutzers des Informationsterminals 40 hinzugefügt ist) vom Informationsterminal 40, wenn die Webseite-Bereitstelleinheit 104 beurteilt, dass die Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich ist, durch die Webseite zu browsen, die der URL des Ziels des Zugriffs durch das Informationsterminal 40 entspricht, das über die Internet-IF-Einheit 101 einen Zugriff auf die Webseite-Bereitstelleinheit 104 ausführte.
  • Wenn die Webseite-Bereitstelleinheit 104 beurteilt, dass die Erlaubnis der Verwaltungsvorrichtung 20 dazu erforderlich ist, durch die Webseite zu browsen, die der URL des Ziels des Zugriffs durch das Informationsterminal 40 entspricht, das über die Internet-IF-Einheit 104 auf die Webseite-Bereitstelleinheit 104 zugegriffen hat, beschafft eine Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation die Webseite-Identifikationsinformation der Webseite, die der URL des Zugriffsziels entspricht, von der Webseite-Bereitstelleinheit 104, und sie beschafft die Zertifikat- Identifikationsinformation, die zusätzlich mit der Signatur mittels des Signaturschlüssels des Benutzers des Informationsterminals 40 versehen ist, von der Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation. Dann erzeugt die Beschaffungseinheit 106 die Gewährungs- oder Verweigerungsinformation eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation enthält, und sie schickt diese über die privaten Netz-IF-Einheit 102 an die Verwaltungsvorrichtung 20. Wenn dann die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation derartige Gewährungs- oder Verweigerungsinformation als Antwort auf die Verifikationsanfrage von der Verwaltungsvorrichtung 20 empfängt, schickt sie die empfangene Gewährungs- oder Verweigerungsinformation an die Webseite-Bereitstelleinheit 104.
  • Wenn die Webseite-Bereitstelleinheit 104 solche Gewährungs- oder Verweigerungsinformation empfängt, die die Erlaubnis zum Browsen der Webseite anzeigt, liest die Webseite-Bereitstelleinheit 104 die Webseite, die der oben genannten URL des Zugriffsziels entspricht, aus der Webseiten-DB 103, und sie schickt die Webseite an das Informationsterminal 40. Wenn andererseits die Gewährungs- oder Verweigerungsinformation das Zurückweisen des Browsens der Webseite anzeigt, liest die Webseite-Bereitstelleinheit 104 eine einer vorbestimmten URL entsprechende Webseite (z.B. eine Webseite mit einer Mitteilung, dass das Browsen der gewünschten Webseite zurückgewiesen wird) aus der Webseiten-DB 103, um sie an das Informationsterminal 40 zu schicken.
  • Als Nächstes wird die Verwaltungsvorrichtung 20 beschrieben.
  • Die 3 ist ein schematisches Diagramm, das die Verwaltungsvorrichtung 20 zeigt.
  • In der 3 ist eine Privatnetz-IF-Einheit 201 eine Schnittstelle für Kommunikation mit der Servicebereitstellvorrichtung 10 über das Privatnetz 60.
  • Wie es in der 4 dargestellt ist, registriert eine Benutzerzertifikat- DB 202 private Information (Information, die Attribute einer Person repräsentiert, wie den Namen, die Adresse, das Alter und das Vorliegen eines Bankkontos) 2002, wie sie in einem Benutzerzertifikat beschrieben ist, sowie einen Verifikationsschlüssel (z.B. ein Zertifikat eines öffentlichen Schlüssels) 2023 zum Verifizieren einer digitalen Signatur eines Benutzers in Zuordnung zur Zertifikat-Identifikationsinformation 2021.
  • Wie es in der 5 dargestellt ist, registriert eine Servicebereitstellbedingungen-DB 203 jeweilige Servicebereitstellbedingungen 2032 zu den die private Information bildenden Einzelheiten als Bedingungen, die zum Browsen einer Webseite zu erfüllen sind, zusätzlich zur Webseite-Identifikationsinformation 2031.
  • Eine Authentifizierungseinheit 204 verifiziert eine zur Zertifikat-Identifikationsinformation hinzugefügte digitale Signatur unter Verwendung des in der Benutzerzertifikat-DB 202 registrierten Verifikationsschlüssels, der der Zertifikat-Identifikationsinformation zugeordnet ist, wie sie in einer Verifikationsanfrage enthalten ist, die über das Privatnetz-IF-Einheit 201 von der Servicebereitstellvorrichtung 10 empfangen wird. Wenn die Verifizierung der digitalen Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die in der oben genannten Verifikationsanfrage enthaltene Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation an eine Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, um ein Beurteilungsergebnis zur Gewährung des Browsens der Webseite von dieser zu beschaffen. Dann erzeugt die Authentifizierungseinheit 204 Gewährungs- oder Verweigerungsinformation, die das Beurteilungsergebnis anzeigt, und sie schickt diese an die Servicebereitstellvorrichtung 10, die die oben genannte Verifikationsanfrage geschickt hat. Wenn die Verifizierung der Signatur fehlschlägt, erzeugt die Authentifizierungseinheit 204 Gewährungs- oder Verweigerungsinformation, die anzeigt, dass das Browsen der Webseite zurückgewiesen wird, und sie schickt diese an die Servi cebereitstellvorrichtung 10, die die oben genannte Verifikationsanfrage geschickt hat.
  • Die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 liest die Servicebereitstellbedingungen, die in Zuordnung zur von der Authentifizierungseinheit 204 empfangenen Web-Identifikationsinformation in der Servicebereitstellbedingungen-DB 203 registriert sind, und sie liest die private Information des Benutzerzertifikats, das in Zuordnung zur Zertifikat-Identifikationsinformation, die gemeinsam mit dieser Webseite-Identifikationsinformation von der Authentifizierungseinheit 204 empfangen wird, in der Benutzerzertifikat-DB 202 registriert ist. Dann untersucht die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, ob die gelesene private Information den gelesenen Servicebereitstellbedingungen genügt. Wenn die Servicebereitstellbedingungen erfüllt sind, beurteilt die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, dass das Browsen der Webseite zuzulassen ist. Wenn dagegen die Servicebereitstellbedingungen nicht erfüllt sind, beurteilt die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, dass das Browsen der Webseite zurückzuweisen ist. Dann wird das Beurteilungsergebnis an die Authentifizierungseinheit 204 geschickt.
  • Als Nächstes wird das Informationsterminal 40 beschrieben.
  • Die 6 ist ein schematisches Diagramm, das das Informationsterminal 40 zeigt.
  • In der 6 kommuniziert eine Funk-Kommunikationseinheit 401 drahtlos mit der Netzanschlussvorrichtung 30, und sie stellt über diese eine Verbindung mit dem Internet 50 her. Eine Anweisungsempfangseinheit 402 verfügt z.B. über eine Bedienerkonsole, und sie empfängt Eingaben zu verschiedenen Anweisungen und Informationen von einem Benutzer.
  • Eine Webseite-Browsereinheit 403 greift über die Funk-Kommunikationseinheit 401 auf die Servicebereitstellvorrichtung 10 zu, sie beschafft die Webseite mit einer gewünschten URL, die vom Benutzer über die Anweisungs-Empfangseinheit 402 spezifiziert wurde, und sie zeigt die beschaffte Webseite auf einer Anzeigeeinheit 404 an, die z.B. über eine Flüssigkristalltafel verfügt.
  • Eine Speichereinheit 405 speichert die Zertifikat-Identifikationsinformation und den Signaturschlüssel. Hierbei kann die Speichereinheit 405 z.B. eine Speicherkarte sein, die in das Informationsterminal 40 eingesetzt und aus ihm entnommen werden kann. In diesem Fall wird die Speichereinheit 405 geeigneterweise vom Herausgeber bereitgestellt, der ein Benutzerzertifikat und einen Verifikationsschlüssel herausgibt. Andernfalls kann die Speichereinheit 405 ein ROM sein, der direkt auf einer Platine des Informationsterminals montiert ist. In diesem Fall liefert, geeigneterweise, der Verkäufer des Informationsterminals 40 dasselbe in einem solchen Zustand an den Benutzer aus, in dem die Speichereinheit 405 die Zertifikat-Identifikationsinformation und den Verifikationsschlüssel speichert.
  • Gemäß einer Anweisung, wie sie von der Servicebereitstellvorrichtung 10 über die Webseite-Browseinheit 403 empfangen wird, liest eine Übertragungseinheit 406 für Zertifikat-Identifikationsinformation die Zertifikat-Identifikationsinformation und den Verifikationsschlüssel aus der Speichereinheit 405 aus. Dann erzeugt die Übertragungseinheit 406 für Zertifikat-Identifikationsinformation unter Verwendung des Verifikationsschlüssels eine der Zertifikat-Identifikationsinformation entsprechende digitale Signatur, und sie schickt die mit der digitalen Signatur versehene Zertifikat-Identifikationsinformation an die Servicebereitstellvorrichtung 10.
  • Sowohl die Servicebereitstellvorrichtung 10 als auch die Verwaltungsvorrichtung 20 mit den oben beschriebenen Konfigurationen können durch ein Computersystem mit üblicher Konfiguration, wie es beispielhaft in der 7 dargestellt ist, implementiert sein, mit einer CPU 1001, einem Arbeitsspeicher 1002, einem externen Speicher 1003 wie einer Festplatteneinheit, einer Leseeinrichtung 1007 zum Lesen von Daten von einem tragbaren Speicherträger 1009 wie einer CD-ROM oder einer DVD-ROM, einer Eingabeeinheit 1005 wie einer Tastatur oder einer Maus, einer Ausgabeeinheit 1006 wie einem Monitor, einer Kommunikationseinheit 1004 für Kommunikation mit dem Internet 50 oder dem Privatnetz 60, und einem Bus 1008, der diese Komponenteneinheiten verbindet. Andernfalls können sowohl die Servicebereitstellvorrichtung 10 als auch die Verwaltungsvorrichtung 20 durch ein Netzsystem mit mehreren derartigen Computersystemen, die über das Netz miteinander verbunden sind, implementiert sein.
  • Ein Programm zum Realisieren der oben genannten Servicebereitstellvorrichtung 10 oder der Verwaltungsvorrichtung 20 in einem derartigen Computersystem oder Netzsystem kann von einem externen Speicher 1003 oder einem Speicherträger 1009 über die Leseeinrichtung 1007 in den Speicher 1002 geladen werden, um durch die CPU 1001 ausgeführt zu werden. Andernfalls kann ein derartiges Programm aus dem Internet 50 oder dem Privatnetz 60 über die Kommunikationseinheit 1004 in den Speicher 1002 geladen werden, um von der CPU 1001 ausgeführt zu werden.
  • Ferner kann das oben beschriebene Informationsterminal 90 auch durch ein tragbares Computersystem implementiert werden, z.B. mit der Hardwarekonfiguration der 7 ohne die Leseeinrichtung 1007. In diesem Fall kann eine Vorrichtung mit Funkkommunikationsfunktion, wie ein tragbares Telefon, als Kommunikationseinheit 1004 verwendet werden. Ferner kann als externer Speicher 1003 ein kleiner Speicher wie ein ROM oder eine Speicherkarte verwendet werden.
  • Als Nächstes wird der Betrieb des Authentifizierungssystems mit der obigen Konfiguration beschrieben.
  • Die 8 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 1 dargestellten Authentifizierungssystems.
  • Als Erstes greift, im Informationsterminal 40, wenn eine die Spezifizierung einer URL enthaltende Browseanfrage über die Anweisungsempfangseinheit 402 vom Benutzer empfangen wird (S1001), die Webbrowseeinheit 403 über die Funkkommunikationseinheit 401 und die Netzanschlussvorrichtung 30 auf die Servicebereitstellvorrichtung 10 zu, um die oben genannte Browseanfrage zu senden (S1002).
  • Wenn in der Servicebereitstellvorrichtung 10 die Browseanfrage vom Informationsterminal 40 über die Internet-IF-Einheit 101 empfangen wird, klärt die Webseite-Bereitstelleinheit 104, ob die in der Anfrage enthaltene URL in der Webverwaltungs-TBL 1041 registriert ist (S1003).
  • Wenn die in der Browseanfrage enthaltene URL nicht in der Webverwaltungs- TBL 1041 registriert ist, liest die Webseite-Bereitstelleinheit 104 die der oben genannten URL entsprechende Webseite aus der Webseiten-DB 103 aus und schickt die Webseite über die Internet-IF-Einheit 101 an das Informationsterminal 40, damit die Webseite-Browseeinheit 403 desselben die Webseite auf der Anzeigeeinheit 404 anzeigt.
  • Andererseits schickt die Webseite-Bereitstelleinheit 104, wenn die in der Browseanfrage enthaltene URL in der Webverwaltungs-TBL 1041 registriert ist, eine diesbezügliche Mitteilung an die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation. Ferner schickt die Webseite-Bereitstelleinheit 104 die Webseite-Identifikationsinformation, die in Zuordnung zur URL in der Webverwaltungs-TBL 1041 registriert ist, an die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation. Wenn die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation die oben genante Mitteilung empfängt, schickt sie eine Sendeanfrage für Zertifikat-Identifikationsinformation über die Internet-IF-Einheit 101 an das Informationsterminal 40 (S1004).
  • Wenn die Authentifizierung-Browsereinheit 403 im Informationsterminal 40 die Sendeanfrage für Zertifikat-Identifikationsinformation von der Servicebereitstellvorrichtung 10 über die Funkkommunikationseinheit 104 empfängt, schickt sie eine diesbezügliche Mitteilung an die Sendeeinheit 406 für Zertifikat-Identifikationsinformation. Wenn die Sendeeinheit 406 für Zertifikat-Identifikationsinformation diese Mitteilung empfängt, liest sie die Zertifikat-Identifikationsinformation und den Signaturschlüssel aus der Speichereinheit 405 aus. Dann wird, unter Verwendung des Signaturschlüssels, eine digitale Signatur für die Zertifikat-Identifikationsinformation erzeugt (S1005). Ferner fügt die Sendeeinheit 406 für Zertifikat-Identifikationsinformation die erzeugte Signatur zur Zertifikat-Identifikationsinformation hinzu, um sie über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 10 zu schicken (S1006).
  • Hierbei können die Sende- und Empfangsvorgänge für die Kommunikation betreffend die Zertifikat-Identifikationsinformation zwischen der Servicebereitstellvorrichtung 10 und dem Informationsterminal 40 unter Verwendung von z.B. Java (Handelsbezeichnung oder Warenzeichen in den USA und anderen Ländern, von Sun Microsystems, Inc., USA) oder CGI (Common Gateway Interface) realisiert werden.
  • Wenn in der Servicebereitstellvorrichtung 10 die Zertifikat-Identifikationsinformation und die Signatur vom Informationsterminal 40 über die Internet-IF 101 empfangen werden, schickt die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation dieselben an die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation. Die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation erzeugt eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation und die Signatur, wie von der Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation empfangen, und die von der Webseite-Bereitstelleinheit 104 in S1003 empfangene Webseite-Identifikationsinformation enthält, und sie schickt die Verifikationsanfrage über die Privatnetz-IF-Einheit an die Verwaltungsvorrichtung 20 (S1007).
  • Wenn in der Verwaltungsvorrichtung 20 die Verifikationsanfrage über die Privatnetz-IF-Einheit 201 von der Servicebereitstellvorrichtung 10 empfangen wird, liest die Authentifizierungseinheit 204 den Verifikationsschlüssel, der in der Benutzerzertifikat-DB 202 in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation registriert ist. Dann verifiziert die Authentifizierungseinheit 204, unter Verwendung des Verifikationsschlüssels, die Signatur zur Zertifikat-Identifikationsinformation, die in der Verifikationsanfrage enthalten ist (S1008). Wenn die Verifikation der Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die Zertifikat-Identifikationsinformation und die Webseite- Identifikationsinformation, wie in der Verifikationsanfrage enthalten, an die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205.
  • Wenn die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation empfängt, liest sie das Benutzerzertifikat, das in Zuordnung zur Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registriert ist, und sie liest die Servicebereitstellbedingungen, die in Zuordnung zur Webseite-Identifikationsinformation in der Servicebereitstellbedingungs-DB 203 registriert sind. Dann untersucht die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, ob die im Benutzerzertifikat beschriebene private Information den Servicebereitstellbedingungen genügt (z.B., ob das in der privaten Information enthaltene Alter der in den Servicebereitstellbedingungen vorgeschriebenen Altersbedingung genügt). Dann schickt die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 das Beurteilungsergebnis an die Authentifizierungseinheit 204, damit das Browsen der Webseite abhängig davon, ob die Servicebereitstellbedingungen erfüllt sind oder nicht, zugelassen oder zurückgewiesen wird (S1009).
  • Wenn das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 geschickte Beurteilungsergebnis das Zurückweisen des Browsens der Webseite anzeigt, oder wenn die Verifikation der Signatur in S1008 fehlschlägt, erzeugt die Authentifizierungseinheit 204 Gewährungs- oder Verweigerungsinformation, damit das Browsen der Webseite zurückgewiesen wird, und sie schickt die Gewährungs- oder Verweigerungsinformation über die Privatnetz- IF-Einheit 201 an die Servicebereitstellvorrichtung 10. Wenn dagegen das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 geschickte Beurteilungsergebnis die Erlaubnis zum Browsen der Webseite anzeigt, erzeugt die Authentifizierungseinheit 204 diesbezügliche Gewährungs- oder Verweigerungsinformation, und sie schickt diese über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 10 (S1010).
  • Wenn in der Servicebereitstellvorrichtung 10 die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20 über die Privatnetz-IF-Einheit 102 empfangen wird, schickt die Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation die Gewährungs- oder Verweigerungsinformation an die Webseite-Bereitstelleinheit 104. Wenn die von der Beschaffungseinheit 106 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Browsen der Webseite anzeigt, liest die Webseite-Bereitstelleinheit 104 die Webseite, die der URL entspricht, die in der in S1002 empfangenen Browseanfrage enthalten ist, aus der Webseiten-DB 103, und sie schickt die Webseite über die Internet-IF-Einheit 101 an das Informationsterminal 40, um dafür zu sorgen, dass die Webseite-Browseeinheit 403 des Informationsterminals 40 die Webseite auf der Anzeigeeinheit 104 anzeigt. Andererseits liest, wenn die Gewährungs- oder Verweigerungsinformation das Zurückweisen des Browsens der Webseite anzeigt, die Webseite-Bereitstelleinheit 104 die der vorbestimmten URL entsprechende Webseite (z.B. eine Webseite, die eine Mitteilung ausgibt, dass das Browsen der gewünschten Webseite zurückgewiesen wird) aus der Webseiten-DB 103, und sie schickt die ausgelesene Webseite über die Internet-IF-Einheit 101 an das Informationsterminal 40, um dafür zu sorgen, dass die Web-Browseeinheit 403 des Informationsterminals diese Webseite auf der Anzeigeeinheit 904 anzeigt (S1011).
  • Oben wurde die erste Ausführungsform der Erfindung beschrieben.
  • Bei der vorliegenden Ausführungsform schickt das Informationsterminal 40 Zertifikat-Identifikationsinformation eines Benutzerzertifikats an die Servicebereitstellvorrichtung 10. Ferner schickt die Verwaltungsvorrichtung 20 Gewährungs- oder Verweigerungsinformation, die die Gewährung oder Verweigerung des Browsens einer Webseite anzeigt, an die Servicebereitstellvorrichtung 10. So kann die Möglichkeit des Nach-außen-Dringens privater Information selbst, wie sie in einem Benutzerzertifikat beschrieben ist, verringert werden.
  • Ferner registriert, bei der vorliegenden Ausführungsform, die Servicebereitstellvorrichtung 20 ein Benutzerzertifikat gemeinsam mit dem Verifikationsschlüssel (z.B. einem Zertifikat eines öffentlichen Schlüssels) der Signatur, in Zuordnung derselben zur Zertifikat-Identifikationsinformation, in der Benutzerzertifikat-DB 202. Außerdem verifiziert die Authentifizierungseinheit 204 eine digitale Signatur zur Zertifikat-Identifikationsinformation in einer Verifikationsanfrage, wie sie von der Servicebereitstellvorrichtung 10 geschickt wird, unter Verwendung des Verifikationsschlüssels, der in Zuordnung zur Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registriert ist. Durch diese Anordnung ist es möglich, zu klären, dass der Benutzer des Informationsterminals 90 ein berechtigter Benutzer ist, der durch das Zertifikat-Identifikationsinformation entsprechende Benutzerzertifikat spezifiziert werden kann.
  • Bei der oben beschriebenen Ausführungsform kann die Servicebereitstellvorrichtung 10 mit einer Authentifizierungseinheit zur Verifikation einer Signatur versehen sein, damit die Verifikation einer zu Zertifikat-Identifikationsinformation hinzugefügten Signatur in der Servicebereitstellvorrichtung 10 anstatt in der Authentifizierungseinheit 204 der Verwaltungsvorrichtung 20 ausgeführt wird. In diesem Fall kann die Servicebereitstellvorrichtung 10 den Verifikationsschlüssel gemeinsam mit der Zertifikat-Identifikationsinformation und der Signatur zu dieser vom Informationsterminal 40 beschaffen.
  • Ferner kann, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 10 mit einer Gewährungs- oder Verweigerungs-Beurteilungseinheit versehen sein, damit die Beurteilung betreffend die Gewährung oder Verweigerung zum Browsen einer Webseite in der Servicebereitstellvorrichtung 10 statt in der Gewährungs- oder Verweigerungs- Beurteilungseinheit 205 der Verwaltungsvorrichtung 20 erfolgt. In diesem Fall registriert die Servicebereitstellbedingungen-DB 203 der Verwaltungsvorrichtung 20 private Einzelinformationen, wie sie zur Beurteilung der Gewährung oder Verweigerung des Browsens einer Webseite erforderlich sind, Zuordnung zur betroffenen Webseite-Identifikationsinformation. Es wird dafür gesorgt, dass die Servicebereitstellvorrichtung 10 eine Informationssendeanfrage, die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation enthält, an die Verwaltungsvorrichtung 20 schickt. Dann entnimmt die Verwaltungsvorrichtung 20, hinsichtlich der privaten Einzelinformationen, wie sie in der Dienstbereitstellungsbedingungen-DB 203 in Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen Webseite- Identifikationsinformation registriert sind, diejenigen privaten Einzelinformationen aus dem Benutzerzertifikat, die in der Benutzerzertifikat-DB 202 in Zuordnung zur Zertifikat-Identifikationsinformation in der oben genannten Informationssendeanfrage registriert ist, und sie schickt die entnommenen privaten Einzelinformationen an die Servicebereitstellvorrichtung 10. Auch in diesem Fall kann die Möglichkeit des Nach-außen-Dringens privater Information im Vergleich zum herkömmlichen Fall verringert werden, da die an die Servicebereitstellvorrichtung 10 geschickte private Information auf solche private Einzelinformationen eingeschränkt ist, deren Übertragung durch die Verwaltungsvorrichtung 20 zugelassen wird (d.h. Einzelinformationen, die tatsächlich zur Beurteilung betreffend das Browsen einer Webseite erforderlich sind).
  • Ferner kann bei der oben beschriebenen Ausführungsform die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation in der Servicebereitstellvorrichtung 10 die folgende Funktion aufweisen. Die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation zeigt nämlich vor der Beschaffung von Zertifikat-Identifikationsinformation von einem Informationsterminal 40 eine Mitteilung, die nachfragt, ob dem Übertragen der Zertifikat-Identifikationsinformation zugestimmt wird, auf der Anzeigeeinheit 404 des Informationsterminals 40 an. Nur dann, wenn der Benutzer des Informationsterminals 90 zustimmt, wird die Zertifikat-Identifikationsinformation vom Informationsterminal 40 beschafft.
  • Als Nächstes wird eine zweite Ausführungsform der Erfindung beschrieben.
  • Als zweite Ausführungsform der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem bei einem System angewandt ist, bei dem eine Servicebereitstellvorrichtung (eine Netzanschlussvorrichtung) den Zugriff auf eine durch einen Webserver geöffnete bestimmte Webseite nur für ein Informationsterminal (einen Webbrowser) eines Benutzers zulässt, der vorbestimmten Servicebestimmungen genügt.
  • Die 9 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem die zweite Ausführungsform der Erfindung angewandt ist. In dieser Figur sowie der 1, die die erste Ausführungsform zeigt, bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
  • In der 9 sorgt ein Webserver 10' dafür, dass ein Informationsterminal 40' eine Webseite anzeigt, wenn es über das Internet 50 auf den Webserver 10' zugreift. Hierbei enthält, im Webserver 10', eine Webseite, die dazu verwendet wird, einen Übergang zu einer Webseite auszuführen, für die Webseite-Bereitstellbedingungen errichtet sind, eine Authentifizierungsmarkierung, die für die oben genannte Webseite vergeben wurde, für die die Webseite-Bereitstellbedingungen erstellt sind, oder für eine betroffene Person, wie den Sender oder Autor dieser Webseite. Bei der Authentifizierungsmarkierung handelt es sich um elektronische Bilddaten, in denen Webseite- Attributinformation und eine Signatur für diese unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen eingebettet sind. Hierbei ist die Webseite-Attributinformation z.B. Webseite-Identifikationsinformation (wie eine URL) und andere relevante Information, wie sie zum Zertifizieren einer Webseite erforderlich ist. Eine Authentifizierungsmarkierung wird durch einen Herausgeber mit Berechtigung hierzu herausgegeben. Ferner verfügt eine Servicebereitstellvorrichtung 30' über eine Funktion als Netzanschlussvorrichtung, oder sie fungiert, genauer gesagt, als Funk-Basisstation und ISP, und sie liefert den Dienst des Verbindens des Informationsterminals 40' mit dem Internet 50. Außerdem liefert eine Verwaltungsvorrichtung 20' Zertifikat-Identifikationsinformation für ein Benutzerzertifikat, um es zu verwalten, und sie verwaltet Webseite-Identifikationsinformation einer durch eine Authentifizierungsmarkierung zertifizierten Webseite, um der Webseite-Identifikationsinformation Webseite-Bereitstellbedingungen der fraglichen Webseite zuzuordnen, und sie verwaltet die Webseite-Identifikationsinformation (als zugehörige Webseite-Identifikationsinformation bezeichnet) derjenigen Webseite, die die fragliche Authentifizierungsmarkierung enthält.
  • In der 9 ist die Verwaltungsvorrichtung 20' über ein Privatnetz 60 mit der Servicebereitstellvorrichtung 30' verbunden. Jedoch können die Verwaltungsvorrichtung 20' und die Servicebereitstellvorrichtung 30' über das Internet 50 verbunden werden, wenn eine Kommunikationstechnik (wie chiffrierte Kommunikation oder dergleichen), die Sicherheit gewährleisten kann, verwendet wird.
  • Wenn bei der oben beschriebenen Konfiguration eine Anweisung eines Benutzers vorliegt, greift das Informationsterminal 40' über die Netzanschlussvorrichtung 30' und das Internet 50 auf den Webserver 10' zu, um eine gewünschte Webseite anzuzeigen. Wenn dabei die angezeigte Webseite eine Authentifizierungsmarkierung enthält, kann der Benutzer des Informationsterminals 40' dieselbe dazu nutzen, auf die durch sie zertifizierte Webseite zuzugreifen, und/oder dazu, Information zur Beziehung zwischen der genannten, angezeigten Webseite (mit der Authentifizierungsmarkierung versehene Webseite) und die durch die oben genannte Authentifizierungsmarkierung zertifizierte Webseite zu beschaffen.
  • Wenn die Webseite, durch die das Informationsterminal 40' browsen soll, eine solche ist, deren Webseite-Bereitstellbedingungen durch die Verwaltungsvorrichtung 20' verwaltet werden, d.h., eine durch eine Authentifizierungsmarkierung zertifizierte Webseite, beschafft die Servicebereitstellvorrichtung 30' die Zertifikat-Identifikationsinformation vom Informationsterminal 40', und sie schickt eine Verifikationsanfrage, die die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation der fraglichen Webseite enthält, an die Verwaltungsvorrichtung 20'. Wenn die Verwaltungsvorrichtung 20' die Verifikationsanfrage empfängt, spezifiziert sie das Benutzerzertifikat, das in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation verwaltet wird, und sie spezifiziert die Webseite-Bereitstellbedingungen, die in Zuordnung zur in der Verifikationsanfrage enthaltenen Webseite-Identifikationsinformation verwaltet werden. Dann beurteilt die Verwaltungsvorrichtung 20', ob die im spezifizierten Benutzerzertifikat beschriebene private Information den oben genannten spezifizierten Webseite-Bereitstellbedingungen genügt, um das Gewähren oder Verweigern des Bereitstellens der Webseite zu bestimmen, und sie schickt Gewährungs- oder Verweigerungsinformation, die den Inhalt der Bestimmung anzeigt, an die Servicebereitstellvorrichtung 30'. Wenn die Servicebereitstell vorrichtung 30' die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20' empfängt, erlaubt sie es dem Informationsterminal 40', auf die Webseite zuzugreifen, durch die es zu browsen wünscht, wenn der Inhalt der Bestimmung die Erlaubnis anzeigt, die Webseite bereitzustellen. Wenn dagegen der Inhalt der Bestimmung das Zurückweisen des Bereitstellens der Webseite anzeigt, sorgt die Servicebereitstellvorrichtung 30' dafür, dass das Informationsterminal 40' z.B. eine Webseite, die eine Mitteilung dahingehend enthält, dass der Zugriff auf die gewünschte Webseite zurückgewiesen wird, anstelle der Webseite an, durch die das Informationsterminal 40' zu browsen wünscht.
  • Ferner schickt die Servicebereitstellvorrichtung 30', wenn sie eine Beziehungs-Verifikationsanfrage, die Webseite-Attributinformation und zugehörige Webseite-Identifikationsinformation enthält, vom Informationsterminal 40' empfängt, dieselbe an die Verwaltungsvorrichtung 20'. Wenn die Verwaltungsvorrichtung 20' die Beziehungs-Verifikationsanfrage empfängt, untersucht sie, ob die Webseite-Identifikationsinformation der Webseite, die durch die Webseite-Attributinformation in der Beziehungs-Verifikationsanfrage spezifiziert ist, in Zuordnung zur zugehörigen Webseite-Identifikationsinformation verwaltet wird, die in der Beziehungs-Verifikationsanfrage enthalten ist. Dann schickt die Verwaltungsvorrichtung 20' das Ergebnis (das auch als Beziehungs-Verifikationsergebnis bezeichnet wird) an die Servicebereitstellvorrichtung 30'. Auf Grundlage des von der Verwaltungsvorrichtung 20' empfangenen Beziehungs-Verifikationsergebnisses sorgt die Servicebereitstellvorrichtung 30' dafür, dass das Informationsterminal 40' eine Mitteilung zur Beziehung zwischen der durch das Informationsterminal 40' angezeigten Webseite und der durch die oben genannte Authentifizierungsmarkierung zertifizierten Webseite anzeigt. So schickt, bei der vorliegenden Ausführungsform, das Informationsterminal 40' Zertifikat-Identifikationsinformation eines Benutzerzertifikats an die Servicebereitstellvorrichtung 30'. Ferner schickt die Verwaltungsvorrichtung 20' Gewährungs- oder Verweigerungsinformation, die das Gewähren oder Verweigern einer Webseite anzeigt, an die Servicebereitstellvorrichtung 30'. Anders gesagt, wird kein Benutzerzertifikat selbst im Internet 50 oder im Privatnetz 60 übertragen. Demgemäß kann die Wahrscheinlichkeit des Nach-außen-Dringens eines Benutzerzertifikats oder privater Information, wie sie in einem Benutzerzertifikat beschrieben ist, an einen Dritten verringert werden.
  • Ferner kann, bei der vorliegenden Ausführungsform, der Benutzer des Informationsterminals 40' eine zu einer Webseite hinzugefügte Authentifizierungsmarkierung dazu verwenden, die Beziehung zwischen der fraglichen Webseite und einer Webseite zu klären, die durch die oben genannte Authentifizierungsmarkierung zertifiziert ist. So ist, vom Gesichtspunkt des Benutzers des Informationsterminals 40' aus gesehen, die Sicherheit bei der Webbenutzung verbessert.
  • Als Nächstes werden Komponenten des in der 9 dargestellten Systems beschrieben, d.h. die Servicebereitstellvorrichtung 30', die Verwaltungsvorrichtung 20' und das Informationsterminal 40'. Bei der vorliegenden Ausführungsform kann als Webserver 10' ein herkömmlicher Webserver verwendet werden. So wird die Beschreibung des Webservers 10' weggelassen.
  • Als Erstes wird die Verwaltungsvorrichtung 20' beschrieben.
  • Die 10 ist ein schematisches Diagramm, das die Verwaltungsvorrichtung 20' zeigt.
  • In der 10 ist eine Funk-IF-Einheit 301 eine Schnittstelle für Kommunikation mit dem Informationsterminal 40' durch Funkkommunikation.
  • Eine Internet-IF-Einheit 302 ist eine Schnittstelle für Kommunikation mit dem Webserver 10' über das Internet 50.
  • Eine Privatnetz-IF-Einheit 303 ist eine Schnittstelle für Kommunikation mit der Verwaltungsvorrichtung 20' über das Privatnetz 60.
  • Eine Repeatereinheit 304 verbindet die Funk-IF-Einheit 301 und die Internet-IF-Einheit 302, um Kommunikationsinhalte zwischen dem Webserver 10' und dem Informationsterminal 40' weiterzuleiten.
  • Ferner enthält die Repeatereinheit 304 eine Webverwaltungs-TBL 3091. Die Webverwaltungs-TBL 3041 registriert Webseite-Identifikationsinformation einer Webseite, deren Webseite-Bereitstellbedingungen durch die Verwaltungsvorrichtung 20' verwaltet werden, wobei der Webseite-Identifikationsinformation die URL der fraglichen Webseite zugeordnet ist. Jedoch registriert dann, wenn die Webseite-Identifikationsinformation eine URL ist, die Webverwaltungs-TBL 3041 Webseite-Identifikationsinformation einer Webseite, deren Webseite-Bereitstellbedingungen durch die Verwaltungsvorrichtung 20' verwaltet werden. Die Repeatereinheit 304 untersucht, ob die Webseite-Identifikationsinformation der Webseite, die der URL des Ziels des Zugriffs durch das Informationsterminal 40' entspricht, das mit der Funk-IF-Einheit 301 in Kommunikationsverbindung steht, in der Webverwaltungs-TBL 3041 registriert ist, um zu beurteilen, ob die Erlaubnis der Verwaltungsvorrichtung 20' dazu erforderlich ist, auf die Webseite zuzugreifen, die der oben genannten URL des Zugriffsziels entspricht.
  • Eine Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation beschafft die Zertifikat-Identifikationsinformation, der eine Signatur mittels eines Signaturschlüssels (z.B. eines geheimen Schlüssels) des Benutzers des Informationsterminals 40' hinzugefügt ist, vom Informationsterminal 40', wenn die Repeatereinheit 304 beurteilt, dass die Erlaubnis der Verwaltungsvorrichtung 20' dazu erforderlich ist, auf die Webseite zuzugreifen, die der URL des Ziels des Zugriffs durch das in Kommunikation mit der Funk-IF-Einheit 304 stehende Informationsterminal 90' entspricht.
  • Wenn die Repeatereinheit 304 beurteilt, dass die Erlaubnis der Verwaltungsvorrichtung 20' erforderlich ist, um auf die Webseite zuzugreifen, die der URL des Ziels des Zugriffs durch das Informationsterminal 40', das in Kommunikation mit der Funk-IF-Einheit 301 steht, entspricht, beschafft eine Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation die Webseite-Identifikationsinformation der Webseite, die der oben genannten URL des Zugriffsziels entspricht, von der Repeatereinheit 304, und sie beschafft die Zertifikat-Identifikationsinformation, zu der die Signatur mittels des Signaturschlüssels des Benutzers des Informationsterminals 40' hinzugefügt ist, von der Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation. Dann erzeugt die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation eine Verifikationsanfrage, die die Webseite- Identifikationsinformation und die Zertifikat-Identifikationsinformation enthält, und sie schickt diese Verifikationsanfrage über die Privatnetz-IF-Einheit 303 an die Verwaltungsvorrichtung 20'. Wenn die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation die Gewährungs- oder Verweigerungsinformation als Antwort auf die Verifikationsanfrage von der Verwaltungsvorrichtung 20' empfängt, schickt sie diese an die Repeatereinheit 304.
  • Wenn die Repeatereinheit 304 eine Gewährungs- oder Verweigerungsinformation empfängt, die die Erlaubnis für den Zugriff auf die Webseite anzeigt, leitet sie den Kommunikationsinhalt zwischen dem Webserver 10' und dem Informationsterminal 40' weiter, um den Zugriff auf die Webseite zu ermöglichen, die der oben genannten URL des Zugriffsziels entspricht. Wenn dagegen die Gewährungs- oder Verweigerungsinformation das Zurückweisen des Zugriffs auf die Webseite anzeigt, leitet die Repeatereinheit 304 den Kommunikationsinhalt zwischen dem Webserver 10' und dem Informationsterminal 40' nicht weiter, sondern sie schickt eine vorbestimmte Webseite (z.B. eine Webseite, die eine Meldung angibt, dass das Browsen der gewünschten Webseite zurückgewiesen wird), die in der Servicebereitstellvorrichtung 30' enthalten ist, an das Informationsterminal 40'.
  • Eine Beschaffungseinheit 307 für Beziehungsinformation schickt die Beziehungs-Verifikationsanfrage, wie sie vom Informationsterminal 40' über die Funk-IF-Einheit 301 empfangen wird, über die Privatnetz-IF-Einheit 303 an die Verwaltungsvorrichtung 20'. Dann empfängt die Beschaffungseinheit 307 für Beziehungsinformation ein Beziehungs-Verifikationsergebnis von der Verwaltungsvorrichtung 20', das das Verifikationsergebnis zur Beziehung zwischen der durch das Informationsterminal 40' angezeigten Webseite (der mit der Authentifizierungsmarkierung versehenen Webseite) und der durch die Webseitenmarkierung zertifizierten Webseite anzeigt, und sie schickt eine Meldung zur oben genannten Beziehung, auf Grundlage dieses Beziehungs-Verifikationsergebnisses, an das Informationsterminal 40'.
  • Wie es in der 11 dargestellt ist, registriert, für jede Webseite-Identifikationsinformation 3091 einer in der Webverwaltungs-TBL 3041 verwalteten Webseite, eine Abrechnungs-DB 309 Zertifikat-Identifikationsinformation 3092 eines Benutzers eines Informationsterminals 40', das die Webseite benutzt hat, sowie die Häufigkeit 3093 der Benutzung der Webseite in Zuordnung zur fraglichen Webseite-Identifikationsinformation 3091. Der Registrierungsinhalt der Abrechnungs-DB 309 wird als Abrechnungsinformation zum Berechnen von Gebühren an einen Benutzer eines Informationsterminals 40' zur Benutzung von Webseiten (durch die Webverwaltungs-TBL 3041 verwaltete Webseiten) verwendet.
  • Wenn es die Repeatereinheit 304 dem Informationsterminal 40' erlaubt, auf eine Webseite zuzugreifen, deren Webseite-Identifikationsinformation durch die Webverwaltungs-TBL 3041 verwaltet wird, addiert die Abrechnungseinheit 308 den Wert 1 zur Häufigkeit der Benutzung der Webseite, der die oben genannte Webseite-Identifikationsinformation und die Zertifikat-Identifikationsinformation des Benutzers des Informationsterminals 40' zugeordnet sind, in der Abrechnungs-DB 309. Andernfalls registriert die Abrechnungseinheit 308 erneut die Zertifikat-Identifikationsinformation des Benutzers sowie die Benutzungshäufigkeit "1", in Zuordnung zur oben genannten Webseite-Identifikationsinformation, in der Abrechnungs-DB 309.
  • Als Nächstes wird die Verwaltungsvorrichtung 20' beschrieben.
  • Die 12 ist eine schematische Ansicht, die die Verwaltungsvorrichtung 20' zeigt. In dieser Figur und in der 3, die die Verwaltungsvorrichtung 20 zeigt, bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
  • Wie es in der 13 dargestellt ist, registriert, für jede Webseite-Identifikationsinformation 2071 einer durch eine Authentifizierungsmarkierung zertifizierten Webseite, eine in der 12 dargestellte Authentifizierungsmarkierungs-DB 207 zugehörige Webseite-Identifikationsinformation 2072 als Webseite-Identifikationsinformation einer Verwaltungsvorrichtung 20', die gemeinsam mit der Authentifizierungsmarkierung angezeigt wird, sowie den Verifikationsschlüssel (z.B. ein Zertifikat eines öffentlichen Schlüssels) 2073 zum Verifizieren einer Signatur des Herausgebers der Authentifizierungsmarkierung.
  • Unter Verwendung eines Verifikationsschlüssels, der in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur Webseite-Identifikationsinformation registriert ist, die in einer Beziehungs-Verifikationsanfrage enthalten ist, wie sie von der Servicebereitstellvorrichtung 30' über die Privatnetz- IF-Einheit 201 empfangen wird, verifiziert eine Beziehungs-Verifikationseinheit 206 die zur Webseite-Identifikationsinformation hinzugefügte Signatur. Wenn die Verifikation der Signatur erfolgreich ist, untersucht die Beziehungs-Verifikationseinheit 206, ob die zugehörige Webseite-Identifikationsinformation, die in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur Web-Identifikationsinformation registriert ist, wie sie in der oben genannten Beziehungs-Verifikationsanfrage enthalten ist, mit der zugehörigen Web-Identifikationsinformation übereinstimmt, die in der oben genannten Beziehungs-Verifikationsanfrage enthalten ist. Dann erzeugt die Be ziehungs-Verifikationseinheit 206 ein Beziehungs-Verifikationsergebnis, das die Ergebnisse der oben genannten Verifikation der Signatur sowie der Verifikation der Übereinstimmung enthält, und sie schickt das Beziehungs- Verifikationsergebnis an die Servicebereitstellvorrichtung 30', die die Verifikationsanfrage geschickt hat.
  • Als Nächstes wird das Informationsterminal 40' beschrieben.
  • Die 14 ist ein schematisches Diagramm, das das Informationsterminal 40' zeigt. In dieser Figur sowie der 6, die das Informationsterminal 40 zeigt, bezeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
  • In der 14 überwacht eine Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation eine Eingabe, die von einem Benutzer in eine durch die Webseite-Browseeinheit 403 angezeigte Webseite und eine Anweisungs-Empfangseinheit 402 eingegeben wird, um eine Aktion zum Auswählen der auf der Webseite des Benutzers angezeigten Authentifizierungsmarkierung zu beschaffen. Dies kann z.B. dadurch realisiert werden, dass vorab ein Name oder eine Dateierweiterung von Bilddaten bestimmt wird, die eine Authentifizierungsmarkierung ausdrücken, und das untersucht wird, ob ein Name oder eine Dateierweiterung von Daten, wie sie in einem HTML-Dokument spezifiziert sind, das an einer Stelle anzuzeigen ist, die von einem Benutzer durch eine Zeigevorrichtung oder dergleichen ausgewählt wird, der oben genannte, vorab bestimmte Name oder die Dateierweiterung ist.
  • Wenn die oben genannte Auswählaktion erkannt wird, zeigt, wie es beispielhaft in der 17 dargestellt ist, die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation ein Menü zum Empfangen einer Anweisung durch einen Benutzer an, wie eine Anweisung für eine Beziehungs-Verifikationsanfrage oder eine Anweisung für eine Browseanfrage für die durch die Authentifizierungsmarkierung zertifizierte Webseite, wozu eine Sprechblasenanzeige oder dergleichen verwendet wird. Wenn eine Anweisung für eine Beziehungs-Verifikationsanfrage vom Benutzer über das Menü empfangen wird, entnimmt die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation die Webseite-Identifikationsinformation und die Signatur des Herausgebers der Authentifizierungsmarkierung, wie sie in die Authentifizierungsmarkierung unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen eingebettet sind. Dann erzeugt die Anfrageeinheit 407 zur Authentifizierungsmar kierungs-Verifikation eine Beziehungs-Verifikationsanfrage, die die entnommene Identifikationsinformation und die Signatur sowie die URL der Webseite zeigt, die nun durch die Webseite-Browseeinheit 403 angezeigt wird, und sie schickt die erzeugte Anfrage über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30'. Andererseits entnimmt die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation, wenn eine Anweisung betreffend eine Browseanfrage empfangen wird, die Webseite-Identifikationsinformation, die unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen in die Authentifizierungsmarkierung eingebettet ist, sie erzeugt eine Browseanfrage, die die durch die entnommene Webseite-Identifikationsinformation spezifizierte URL enthält, und sie schickt die Anfrage über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30'.
  • Ähnlich wie die Verwaltungsvorrichtung 20 usw. der ersten Ausführungseinheit können auch die Servicebereitstellvorrichtung 30' und die Verwaltungsvorrichtung 20' mit den oben beschriebenen Konfigurationen z.B. durch das Computersystem mit der in der 7 dargestellten Konfiguration oder ein Netzsystem mit mehreren derartigen Computersystemen, die über ein Netz miteinander verbunden sind, implementiert sein.
  • In ähnlicher Weise kann auch das oben beschriebene Informationsterminal 40' durch ein tragbares Computersystem, z.B. mit der Hardwarekonfiguration der 7 ohne die Leseeinrichtung 107, implementiert sein. In diesem Fall kann als Kommunikationseinheit 1004 eine Vorrichtung mit Funkkommunikationsfunktion, wie ein tragbares Telefon, verwendet werden. Ferner kann als externer Speicher 1003 ein kleiner Speicher wie ein ROM oder eine Speicherkarte verwendet werden.
  • Als Nächstes wird der Betrieb des Authentifizierungssystems mit der obigen Konfiguration beschrieben.
  • Die 15 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 9 dargestellten Authentifizierungssystems.
  • Wenn in der Servicebereitstellvorrichtung 30' eine Webseite-Browseanforderung, die die Spezifizierung einer URL enthält, vom Informationsterminal 40' über die Funkkommunikations-IF-Einheit 301 empfangen wird, klärt die Repeatereinheit 304, ob diese URL in der Webverwaltungs-TBL 3041 registriert ist. Wenn die URL nicht registriert ist, schickt die Repeatereinheit 304 die Browseanforderung über die Internet-IF-Einheit 302 an den Webserver 10'. Wenn der Webserver 10' dies empfängt, schickt er die Webseite, die der in der oben genannten Browseanforderung enthaltenen URL entspricht, über die Servicebereitstellvorrichtung 30' an das Informationsterminal 40'. Das Informationsterminal 40' zeigt die vom Webserver 10' über die Servicebereitstellvorrichtung 30' empfangene Webseite an. Wenn dabei diese Webseite eine Authentifizierungsmarkierung enthält, wird diese zusätzlich angezeigt (S2001).
  • Die 16 zeigt ein Beispiel einer eine Authentifizierungsmarkierung enthaltenden Webseite. Wie oben beschrieben, sind in die Authentifizierungsmarkierung 1601 die Webseite-Identifikationsinformation der durch sie zertifizierten Webseite und die Signatur des Herausgebers der Authentifizierungsmarkierung für die Webseite-Identifikationsinformation eingebettet.
  • Wenn die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation im Informationsterminal 40' erkennt, dass die Authentifizierungsmarkierung 1601 für die durch den Webseite-Browsevorgang 403 angezeigte Webseite vom Benutzer mittels der Anweisungsempfangseinheit 402 ausgewählt wird, zeigt sie ein Sprechblasenmenü 1602, wie es in der 17 dargestellt ist, auf der Webseite an. Hierbei enthält das Sprechblasenmenü Einzelpunkte zum Empfangen von Anweisungen, wie einer Anweisung 1603 für eine Beziehungs-Verifikationsanfrage sowie einer Anweisung 1604 einer Webseite-Browseanfrage.
  • Wenn, beim in der 17 dargestellten Schirm, die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation erkennt, dass der Benutzer über die Anweisungsempfangseinheit 402 die Anweisung 1603 zur Beziehungs-Verifikationsanfrage auswählt (S2002), entnimmt sie die Webseite-Identifikationsinformation und die Signatur zu dieser, wie unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen in die Authentifizierungsmarkierung 1601 eingebettet. Ferner erzeugt die Anfrageeinheit 907 für Authentifizierungsmarkierungs-Verifikation eine Beziehungs-Verifikationsanfrage, die die entnommene Information und die zugehörige Webseite-Identifikationsinformation enthält, wie sie durch die URL der nun angezeigten Webseite oder dergleichen spezifiziert wird und sie schickt die erzeugte Beziehungs- Verifikationsanfrage über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30' (S2003).
  • In der Servicebereitstellvorrichtung 30' schickt die Beschaffungseinheit 307 für Beziehungsinformation die Beziehungs-Verifikationsanfrage, wie sie über die Funk-IF-Einheit 301 vom Informationsterminal 40' empfangen wird, über die Privatnetz-IF-Einheit 303 an die Verwaltungsvorrichtung 20' (S2004).
  • In der Verwaltungsvorrichtung 20' liest die Beziehungs-Verifikationseinheit 206, wenn sie die Beziehungs-Verifikationsanfrage von der Servicebereitstellvorrichtung 30' über die Privatnetz-IF-Einheit 303 empfängt, den Verifikationsschlüssel, der in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur Webseite-Identifikationsinformation registriert ist, wie sie in der Beziehungs-Verifikationsanfrage enthalten ist. Dann verifiziert die Beziehungs-Verifikationseinheit 206, unter Verwendung des Verifikationsschlüssels, die zur Webseite-Identifikationsinformation hinzugefügte Signatur (S2005).
  • Wenn die Verifikation der Signatur erfolgreich ist, verifiziert die Beziehungs-Verifikationseinheit 206, ob die zugehörige Webseite-Identifikationsinformation, die in der Authentifizierungsmarkierungs-DB 207 in Zuordnung zur Webseite-Identifikationsinformation registriert ist, die in der Beziehungs-Verifikationsanfrage enthalten ist, mit der zugehörigen Webseite- Identifikationsinformation übereinstimmt, die in der Beziehungs-Verifikationsanfrage enthalten ist (S2006).
  • Dann erzeugt die Beziehungs-Verifikationseinheit 206 ein Beziehungs-Verifikationsergebnis, das die Ergebnisse der Verifikation der Signatur sowie der Verifikation der Übereinstimmung enthält, und sie schickt dieses über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30' (S2007).
  • In der Servicebereitstellvorrichtung 30' schickt die Beschaffungseinheit 307 für Beziehungsinformation, wenn sie das Beziehungs-Verifikationsergebnis von der Verwaltungsvorrichtung 20' über die Privatnetz-IF-Einheit 303 empfängt, eine dem Inhalt des Beziehungs-Verifikationsergebnisses entsprechende Mitteilung über die IF-Einheit 301 an das Informationsterminal 40' (S2008).
  • Daraufhin zeigt die Anfrageeinheit 407 für Authentifizierungsmarkierungs- Verifikation des Informationsterminals 40' die von der Servicebereitstellvorrichtung 30' über die Funkkommunikationseinheit 401 empfangene Mitteilung 1605 auf der Webseite an, wie es in den 1820 dargestellt ist. Hierbei zeigt die 18 ein Beispiel zum Fall, dass die Signaturverifikation in S2005 fehlschlägt. In diesem Fall besteht die Möglichkeit, dass die Authentifizierungsmarkierung unberechtigt durch einen Dritten, der nicht der Herausgeber der Authentifizierungsmarkierung ist, erzeugt wird. Die 19 zeigt ein Beispiel für den Fall, dass die Signaturverifikation in S2005 erfolgreich ist, jedoch die Übereinstimmungsverifikation in S2006 fehlschlägt. In diesem Fall besteht hohe Wahrscheinlichkeit dafür, dass die durch den Herausgeber der Authentifizierungsmarkierung herausgegebene Authentifizierungsmarkierung unberechtigt durch einen Dritten verwendet wird, der nicht das Recht zur Benutzung hat. Außerdem zeigt die 20 ein Beispiel für den Fall, dass sowohl die Signaturverifikation in S2005 als auch die Übereinstimmungsverifikation in S2006 erfolgreich sind. In diesem Fall besteht hohe Wahrscheinlichkeit dafür, dass die durch den Herausgeber der Authentifizierungsmarkierung herausgegebene Authentifizierungsmarkierung von einer Person benutzt wird, die ein legitimes Recht für deren Benutzung hat.
  • Andererseits entnimmt die Anfrageeinheit 407 zur Authentifizierungsmarkierungs-Verifikation, wenn sie erkennt, dass der Benutzer die Anweisung 1604 der Browseanforderung über die Anweisungsempfangseinheit 402 auswählt (S2009) die Webseite-Identifikationsinformation, die unter Verwendung der elektronischen Wasserzeichentechnik oder dergleichen in die Authentifizierungsmarkierung 1601 eingebettet ist. Dann erzeugt die Anfrageeinheit 407 für Authentifizierungsmarkierungs-Verifikation eine Browseanforderung, die die durch die Webseite-Identifikationsinformation spezifizierte URL enthält, und sie schickt diese Browseanforderung über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30' (S2010).
  • Die Repeatereinheit 304 in der Servicebereitstellvorrichtung 30' klärt, wenn sie die Webseite-Browseanforderung, die die Spezifizierung der URL enthält, vom Informationsterminal 40' über die Funk-IF-Einheit 301 empfängt, ob die URL in der Webverwaltungs-TBL 3041 registriert ist (S2011). Wenn sie registriert ist, schickt die Repeatereinheit 304 eine diesbezügliche Mitteilung an die Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation. Ferner schickt die Repeatereinheit 304 die Webseite-Identifikationsinformation, die in Zuordnung zur URL in der Webverwaltungs-TBL 3041 registriert ist, an die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation. Wenn die Beschaffungseinheit 305 für Zertifikat- Identifikationsinformation diese Mitteilung empfängt, schickt sie eine Sendeanfrage für Zertifikat-Identifikationsinformation über die Funk-IF-Einheit 301 an das Informationsterminal 40' (S2012).
  • Die Webbrowseeinheit 403 im Informationsterminal 40' schickt, wenn sie die Sendeanfrage für Zertifikat-Identifikationsinformation von der Servicebereitstellvorrichtung 30' über die Funkkommunikationseinheit 401 empfängt, eine diesbezügliche Mitteilung an die Sendeeinheit 406 für Zertifikat-Identifikationsinformation. Wenn die Sendeeinheit 406 für Zertifikat-Identifikationsinformation diese Mitteilung empfängt, liest sie die Zertifikat- Identifikationsinformation und den Verifikationsschlüssel aus der Speichereinheit 405 aus, und sie erzeugt unter Verwendung des Verifikationsschlüssels eine digitale Signatur für die Zertifikat-Identifikationsinformation (S2013). Dann schickt die Sendeeinheit 406 für Zertifikat-Identifikationsinformation die Zertifikat-Identifikationsinformation, zu der die erzeugte Signatur hinzugefügt ist, über die Funkkommunikationseinheit 401 an die Servicebereitstellvorrichtung 30' (S2014).
  • Die Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation in der Servicebereitstellvorrichtung 30' schickt, wenn sie die Zertifikat- Identifikationsinformation und die Signatur vom Informationsterminal 40' über die Funk-IF-Einheit 301 empfängt, dieselben an die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation. Die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation erzeugt eine Verifikationsanfrage, die die von der Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation empfangene Zertifikat-Identifikationsinformation und die Signatur sowie die in S2011 von der Repeatereinheit 304 empfangene Webseite-Identifikationsinformation enthält, und sie schickt diese Verifikationsanfrage über die Privatnetz-IF-Einheit 303 an die Verwaltungsvorrichtung 20' (S2015).
  • Die Authentifizierungseinheit 204 in der Verwaltungsvorrichtung 20' liest, wenn sie die Verifikationsanfrage von der Servicebereitstellvorrichtung 30' über die Privatnetz-IF-Einheit 201 empfängt, den in der Benutzerzertifikat-DB 202 registrierten Verifikationsschlüssel in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation. Dann verifiziert die Authentifizierungseinheit 204, unter Verwendung des Verifikations schlüssels, die Signatur zur Zertifikat-Identifikationsinformation, die in der Verifikationsanfrage enthalten ist (S2016). Wenn die Verifikation der Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die Zertifikat-Identifikationsinformation und die Webseite-Identifikationsinformation, wie sie in der Verifikationsanfrage enthalten sind, an die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205.
  • Wenn die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 dieselben empfängt, liest sie das in Zuordnung zur Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registrierte Benutzerzertifikat, und sie liest die Dienstbereitstellbedingungen, die in Zuordnung zur Webseite- Identifikationsinformation in der Dienstbereitstellbedingungen-DB 203 registriert sind. Dann untersucht die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205, ob die im Benutzerzertifikat angegebene private Information den Dienstbereitstellbedingungen genügt (z.B., ob durch die private Information spezifizierte Qualifikationen Bedingungen genügen, wie sie zur Abrechnung erforderlich sind (z.B. Inhaber einer Kreditkarte)). Die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 schickt das Beurteilungsergebnis, das abhängig davon, ob die Dienstbereitstellbedingungen erfüllt sind oder nicht, die Zulässigkeit oder die Zurückweisung des Browsens der Webseite anzeigt, an die Authentifizierungseinheit 204.
  • Wenn das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis das Zurückweisens des Browsens der Webseite anzeigt, oder wenn die Verifikation der Signatur in S2016 fehlschlägt, erzeugt die Authentifizierungseinheit Verifikation, die anzeigt, dass das Browsen der Webseite nicht zulässig ist, und sie schickt die Gewährungs- oder Verweigerungsinformation über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30'. Wenn dagegen das Beurteilungsergebnis die Erlaubnis zum Browsen der Webseite anzeigt, erzeugt die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 diesbezügliche Gewährungs- oder Verweigerungsinformation und sie schickt diese über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 30' (S2018).
  • Die Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation in der Servicebereitstellvorrichtung 30' schickt, wenn sie die Gewährungs- oder Verweigerungsinformation über die Privatnetz-IF-Einheit 303 von der Verwaltungsvorrichtung 20' empfängt, diese Gewährungs- oder Verweigerungsinformati on an die Repeatereinheit 304.
  • Wenn die von der Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Browsen der Webseite anzeigt, schickt die Repeatereinheit 304 die Webseite-Identifikationsinformation, die durch die URL spezifiziert ist, die in der in S2010 empfangene Browseanfrage enthalten ist und die in S2014 durch die Beschaffungseinheit 305 für Zertifikat-Identifikationsinformation vom Informationsterminal 40' empfangene Zertifikat-Identifikationsinformation an die Abrechnungseinheit 308. Wenn die Abrechnungseinheit 308 dieselben empfängt, fügt sie in der Abrechnungs-DB 309 den Wert 1 zur Benutzungshäufigkeit der Webseite hinzu, die der von der Repeatereinheit 304 empfangenen Webseite-Identifikationsinformation und Zertifikat-Identifikationsinformation zugeordnet ist. Andernfalls registriert die Abrechnungseinheit 308 in der Abrechnungs-DB 309 erneut die Zertifikat-Identifikationsinformation des Benutzers und die Benutzungshäufigkeit "1" in Zuordnung zur oben genannten Webseite-Identifikationsinformation.
  • Ferner schickt die Repeatereinheit 304, wenn die von der Beschaffungseinheit 306 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Browsen der Webseite anzeigt, die in S2010 empfangene Browseanfrage über die Internet-IF-Einheit 302 an den Webserver 10'. Wenn der Webserver 10' dies empfängt, schickt er die Webseite, die der in der oben genannten Browseanfrage enthaltenen URL entspricht, über die Servicebereitstellvorrichtung 30' an das Informationsterminal 40', damit die Webseite auf dieser Informationsterminal 40' angezeigt wird. Wenn dagegen die Gewährungs- oder Verweigerungsinformation das Zurückweisen des Browsens der Webseite anzeigt, schickt die Repeatereinheit 304 eine einer vorbestimmten URL entsprechende Webseite (z.B. eine Webseite mit einer Mitteilung dahingehend, dass das Browsen der gewünschten Webseite zurückgewiesen wird) über die Funk-IF-Einheit 301 an das Informationsterminal 40', damit die geschickte Webseite auf dem Informationsterminal 40' angezeigt wird (S2020).
  • Oben wurde die zweite Ausführungsform der Erfindung beschrieben.
  • Ähnlich wie die oben beschriebene erste Ausführungsform kann auch die vorliegende Ausführungsform die Wahrscheinlichkeit des Nach-außen-Dringens privater Information selbst, wie sie in einem Benutzerzertifikat beschrieben ist, ver ringern. Ferner ist es möglich, zu klären, dass der Benutzer des Informationsterminals 40' ein berechtigter Nutzer ist, der durch das der Zertifikat-Identifikationsinformation entsprechende Benutzerzertifikat spezifiziert ist.
  • Ferner kann bei der vorliegenden Ausführungsform eine zu einer Webseite hinzugefügte Authentifizierungsmarkierung zum Klären einer Beziehung zwischen der fraglichen Webseite und einer durch die Authentifizierungsmarkierung zertifizierten Webseite verwendet werden. Demgemäß ist, aus dem Gesichtspunkt des Benutzers des Informationsterminals 40', die Sicherheit bei der Nutzung einer Webseite verbessert. Außerdem ist es selbst dann, wenn in der 15 die Signaturverifikation in S2005 erfolgreich ist, jedoch die Übereinstimmungsverifikation in S2006 fehlschlägt, oder wenn, anders gesagt, zwar die Authentifizierungsmarkierung eine berechtigte ist, die durch den Herausgeber der Authentifizierungsmarkierungen herausgegeben wurde, jedoch eine hohe Wahrscheinlichkeit dafür besteht, dass die Authentifizierungsmarkierung durch einen dritten, der kein legitimes Benutzungsrecht hat, unberechtigt genutzt wird, in vorteilhafter Weise möglich, von der Authentifizierungsmarkierung zur durch diese zertifizierten Webseite überzugehen.
  • Ähnlich wie bei der oben beschriebenen ersten Ausführungsform kann auch bei der vorliegenden Ausführungsform die Servicebereitstellvorrichtung 30' mit einer Authentifizierungseinheit zum Verifizieren einer Signatur zu Zertifikat-Identifikationsinformation versehen sein, so dass die Verifikation einer zur Zertifikat-Identifikationsinformation hinzugefügten Signatur in der Servicebereitstellvorrichtung 30' statt in der Authentifizierungseinheit 204 der Verwaltungsvorrichtung 20' ausgeführt wird. In diesem Fall kann die Servicebereitstellvorrichtung 30' den Verifikationsschlüssel gemeinsam mit der Zertifikat-Identifikationsinformation und der Signatur für diese vom Informationsterminal 40' beschaffen.
  • Ferner kann, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 30' mit einer Gewährungs- oder Verweigerungs-Beurteilungseinheit versehen sein, so dass die Beurteilung betreffend die Gewährung oder Verweigerung des Browsens einer Webseite in der Servicebereitstellvorrichtung 30' statt in der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 der Verwaltungsvorrichtung 20' erfolgt. In diesem Fall registriert die Dienstbereitstellbedingungen-DB 203 der Verwaltungsvorrichtung 20' private Einzelinformationen, wie sie zur Beurteilung betreffend die Gewährung oder Verweigerung des Browsens einer Webseite erforderlich sind, in Zuordnung zur betroffenen Webseite-Identifikationsinformation. Es wird dafür gesorgt, dass die Servicebereitstellvorrichtung 30' eine Informationssendeanfrage, die die Zertifikat-Identifikationsinformation und die Webseite- Identifikationsinformation enthält, an die Verwaltungsvorrichtung 20' schickt. Dann entnimmt die Verwaltungsvorrichtung 20', hinsichtlich der privaten Einzelinformationen, wie sie in der Dienstbereitstellungsbedingungen-DB 203 in Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen Webseite-Identifikationsinformation enthalten sind, diejenigen privaten Einzelinformationen aus dem in der Benutzerzertifikat-DB 202 registrierten Benutzerzertifikat, die der in der oben genannten Informationssendeanfrage enthaltenen Zertifikat-Identifikationsinformation zugeordnet sind, und sie schickt die entnommenen privaten Einzelinformationen an die Servicebereitstellvorrichtung 30'. Auch in diesem Fall kann die Möglichkeit eines Nach-außen-Dringens privater Information im Vergleich zum herkömmlichen Fall verringert werden, da die an die Servicebereitstellvorrichtung 30' geschickte private Information auf private Einzelinformationen eingeschränkt ist, deren Übertragung durch die Verwaltungsvorrichtung 20' zugelassen ist (d.h. Einzelinformationen, die tatsächlich zum Beurteilen des Browsens einer Webseite erforderlich sind).
  • Ferner kann, bei der oben beschriebenen Ausführungsform, die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation in der Servicebereitstellvorrichtung 30' die folgende Funktion aufweisen. Die Beschaffungseinheit 105 für Zertifikat-Identifikationsinformation zeigt nämlich vor dem Beschaffen einer Zertifikat-Identifikationsinformation von einem Informationsterminal 40' eine Mitteilung, die nachfragt, ob dem Senden der Zertifikat-Identifikationsinformation zugestimmt wird, oder, anders gesagt, ob dem Handeln als Agent bei der Rechnungsstellung von Gebühren zur Benutzung von Webseiten zugestimmt wird, auf der Anzeigeeinheit 104 des Informationsterminals 40' an. Nur dann, wenn der Benutzer des Informationsterminals 40' zustimmt, wird die Zertifikat-Identifikationsinformation vom Informationsterminal 40' beschafft.
  • Ferner können, bei der oben beschriebenen Ausführungsform, die Anfrage nach Zertifikat-Identifikationsinformation (S2012) und die Verarbeitung in Zusammenhang mit dieser Anfrage weggelassen werden. In diesem Fall kann die Servicebereitstellvorrichtung 30' einen Code und dergleichen zum Kennzeichnen des Informationsterminals 40' an die Verwaltungsvorrichtung 20' senden, damit diese das Gewähren des Webbrowsens, beruhend auf den Code, beurteilt. Andernfalls kann die Servicebereitstellvorrichtung 30' eine Rechnungsstellung ausführen (S2019), ohne dass sie eine Anfrage an die Verwaltungsvorrichtung 20' zur Verifikation richtet.
  • Als Nächstes wird eine dritte Ausführungsform der Erfindung beschrieben.
  • Als dritte Ausführungsform der Erfindung wird ein Beispiel verwendet, bei dem das erfindungsgemäße Authentifizierungssystem bei einem Bezahlungssystem angewandt ist, bei dem ein Informationsterminal in einem Geschäft oder dergleichen verwendet wird.
  • Die 21 ist ein schematisches Diagramm, das ein Authentifizierungssystem zeigt, bei dem die dritte Ausführungsform der Erfindung angewandt ist. In dieser Figur sowie der 1, die die erste Ausführungsform zeigt, kennzeichnen gleiche Bezugszahlen Elemente mit gleichen Funktionen.
  • In der 21 ist ein Verkäuferterminal 80 ein Informationsterminal, das z.B. beim Kassierer in einem Geschäft installiert ist und von diesem genutzt wird. Das Verkäuferterminal 80 verfügt über eine Funktion zum Kommunizieren mit einer Servicebereitstellvorrichtung (einer Bezahlungsvorrichtung) 70 über das öffentliche Netz 90. Diese Servicebereitstellvorrichtung 70 führt einen Zahlungsvorgang zwischen einem Verbraucher als Benutzer eines Informationsterminals 40'' und einem Verkäufer als Benutzer des Verkäuferterminals 80 aus. Hierbei verwaltet die Servicebereitstellvorrichtung 70 Kontoinformation eines Verbrauchers in Zuordnung zu seiner Zertifikat-Identifikationsinformation, und sie verwaltet Kontoinformation eines Verkäufers in Zuordnung zu Verkäufer-Identifikationsinformation. Ferner verwaltet eine Verwaltungsvorrichtung 20'' ein Benutzerzertifikat, wobei dieses mit Zertifikat-Identifikationsinformation versehen wird, und sie verwaltet Bedingungen (Besitz der Mitgliedschaft und dergleichen, was nachfolgend als Bezahlungs-Dienstbereitstellbedingungen bezeichnet wird) zum Empfangen des durch die Servicebereitstellvorrichtung 70 bereitgestellten Bezahlungsdiensts in Zuordnung zur Verkäufer-Identifikationsinformation. In der 21 ist die Verwaltungsvorrichtung 20'' über ein Privatnetz 60 mit der Servicebereitstellvorrichtung 70 verbunden. Jedoch können die Verwaltungsvorrichtung 20'' und die Servicebereitstellvorrichtung 70 über ein öffentliches Netz 90 verbunden sein, wenn eine Kommunikationstechnik (wie chiffrierte Kommunikation oder dergleichen) verwendet wird, die Sicherheit gewährleisten kann.
  • Wenn bei der oben beschriebenen Konfiguration ein Verbraucher eine Ware in einem Geschäft erwirbt, schickt ein Verkäufer eine verkäuferseitige Bezahlungsanfrage unter Verwendung seines Verkäuferterminals 80 an die Servicebereitstellvorrichtung 70. Die verkäuferseitige Bezahlungsanfrage enthält seine Verkäufer-Identifikationsinformation, Transaktionswertinformation, die den Wert einer Transaktion (den Wert eines vom Verbraucher getätigten Kaufs) mit einem Verbraucher anzeigt, und eine Verwaltungsnummer (z.B. eine Seriennummer), die der Verkäufer eindeutig zum Verwalten der Bezahlung zwischen ihm und dem Verbraucher bestimmt hat. Andererseits schickt der Verbraucher eine verbraucherseitige Bezahlungsanfrage unter Verwendung seines Informationsterminals 40'' an die Servicebereitstellvorrichtung 70. Die verbraucherseitige Bezahlungsanfrage beinhaltet seine Zertifikat-Identifikationsinformation sowie die oben genannte, vom Verkäufer mitgeteilte Verwaltungsnummer. Wenn die verkäuferseitige Bezahlungsanfrage und die verbraucherseitige Bezahlungsanfrage mit derselben Verwaltungsnummer ein Paar bilden, schickt die Servicebereitstellvorrichtung 70 als Erstes eine Verifikationsanfrage an die Verwaltungsvorrichtung 20'', die die in der verbraucherseitigen Bezahlungsanfrage enthaltene Zertifikat-Identifikationsinformation und die in der verkäuferseitigen Bezahlungsanfrage enthaltene Verkäufer- Identifikationsinformation enthält.
  • Wenn die Verwaltungsvorrichtung 20'' die Verifikationsanfrage empfängt, spezifiziert sie das Benutzerzertifikat, das sie in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation verwaltet, und sie spezifiziert die Bezahlungs-Dienstbereitstellbedingungen, die sie in Zuordnung zur in der Verifikationsanfrage enthaltenen Verkäufer- Identifikationsinformation verwaltet. Dann beurteilt die Verwaltungsvorrichtung 20'', ob die im spezifizierten Benutzerzertifikat angegebene private Information den spezifizierten Bezahlungs-Dienstbereitstellbedingungen genügt, um das Gewähren oder Verweigern des Bereitstellens des Bezahlungsdiensts zu bestimmen, und sie schickt Gewährungs- oder Verweigerungsinformation, die den Bestimmungsinhalt anzeigt, an die Servicebereitstellvorrichtung 70.
  • Wenn die Servicebereitstellvorrichtung 70 die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20'' empfängt, und der Inhalt der selben die Erlaubnis des Bereitstellens des Bezahlungsdiensts anzeigt, zieht die Servicebereitstellvorrichtung 70 den Geldbetrag, wie er durch die in der oben genannten verkäuferseitigen Bezahlungsanfrage enthaltene Transaktionsbetraginformation angegeben wird, vom Konto des Verbrauchers ein, das durch die Konto-Identifikationsinformation spezifiziert ist, die in Zuordnung zur in der oben genannten, verbraucherseitigen Bezahlungsanfrage enthaltenen Zertifikat-Identifikationsinformation verwaltet wird, und sie transferiert den eingezogenen Geldbetrag an das Konto des Verkäufers, das durch die Konto-Identifikationsinformation spezifiziert ist, die in Zuordnung zur in der oben genannten, verkäuferseitigen Bezahlungsanfrage enthaltenen Verkäufer-Identifikationsinformation verwaltet wird. Dann wird das Verarbeitungsergebnis an das Informationsterminal 40' und das Verkäuferterminal 80 mitgeteilt. Andererseits schickt, wenn der Inhalt der Gewährungs- oder Verweigerungsinformation das Zurückweisen des Bereitstellens des Bezahlungsdiensts anzeigt, die Servicebereitstellvorrichtung 70 eine diesbezügliche Mitteilung an das Informationsterminal 40' und das Verkäuferterminal 80.
  • So kann, bei der vorliegenden Ausführungsform, ein Verbraucher eine Ware in einem Geschäft, ohne dass er Geld mit sich führen müsste, durch Benutzung eines Informationsterminals 40'' erwerben. Ferner schickt, bei der vorliegenden Ausführungsform, ein Informationsterminal 40' oder ein Verkäuferterminal 80 die Zertifikat-Identifikationsinformation als Identifikationsinformation zu einem Benutzerzertifikat oder Verkäufer-Identifikationsinformation als Identifikationsinformation zu einem Verkäufer an die Servicebereitstellvorrichtung 70. Ferner schickt die Verwaltungsvorrichtung 20'' Gewährungs- oder Verweigerungsinformation, die die Gewährung oder Verweigerung des Bereitstellens des Bezahlungsdiensts anzeigt, an die Servicebereitstellvorrichtung 70. D.h., dass kein Benutzerzertifikat und private Information als solche für einen Verkäufer über das öffentliche Netz 9 und das Privatnetz 60 übertragen werden. Demgemäß kann die Möglichkeit des Nach-außen-Dringens eines Benutzerzertifikats oder privater Information an einen Dritten verringert werden.
  • Als Nächstes wird die Servicebereitstellvorrichtung 70' als Komponente des in der 21 dargestellten Systems beschrieben. Bei der vorliegenden Ausführungsform ist die Verwaltungsvorrichtung 20'' der in der 3 dargestellten Verwaltungsvorrichtung 20 mit der Ausnahme ähnlich, dass die Servicebereitstellbedingungen-DB 203 Bezahlungs-Servicebereitstellbedingungen in Zuordnung zu Verkäufer-Identifikationsinformation registriert. Ferner kann, ähnlich wie bei der in der 1 dargestellten ersten Ausführungsform, ein tragbares Terminal wie ein tragbares Telefon oder ein PDA als Informationsterminal 40'' verwendet werden. Ferner kann als Verkäuferterminal 80 ein Informationsterminal mit einer Funktion für Kommunikation mit der Servicebereitstellvorrichtung 70' über das öffentliche Netz 90 verwendet werden. Ferner ist eine Funk-Basisstation 30'' eine normale Funk-Basisstation mit einer Funktion zum Verbinden des Informationsterminals 40'' mit dem öffentlichen Netz 90. So wird eine Beschreibung der Verwaltungsvorrichtung 20'', des Informationsterminals 40'', des Verkäuferterminals 80 und der Funk-Basisstation 30'' weggelassen.
  • Die 22 ist ein schematisches Diagramm, das die Servicebereitstellvorrichtung 70 zeigt.
  • In der 22 ist eine Öffentliches-Netz-IF-Einheit 701, eine Schnittstelle für Kommunikation mit einem Informationsterminal 40'' und einem Verkäuferterminal 80 über das öffentliche Netz 90.
  • Eine Privatnetz-IF-Einheit 702 ist eine Schnittstelle für Kommunikation mit der Verwaltungsvorrichtung 20'' über das Privatnetz 60.
  • Eine Verbraucherkontoverwaltungs-DB 703 registriert Kontoinformation für einen Verbraucher in Zuordnung zur Zertifikat-Identifikationsinformation dieses Verbrauchers.
  • Eine Verkäuferkontoverwaltungs-DB 704 registriert Kontoinformation für einen Verkäufer in Zuordnung zu Verkäufer-Identifikationsinformation dieses Verkäufers.
  • Eine Bezahlungsverwaltungs-DB 705 ist eine Datenbank für Verwaltung eines Bezahlungsvorgangs zwischen einem Verbraucher und einem Verkäufer, und sie registriert, wie es in der 23 dargestellt ist, eine Datensatz mit einem Feld 7051 zum Registrieren einer Verwaltungsnummer, einem Feld 7052 zum Registrieren einer verkäuferseitigen Bezahlungsanfrage, einem Feld 7053 zum Registrieren einer verbraucherseitigen Bezahlungsanfrage und einem Feld 7054 zum Registrieren eines Bezahlungszustands (bezahlt, nicht bezahlt oder Fehler).
  • Wenn eine Bezahlungsverarbeitungseinheit 706 vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 eine verkäuferseitige Bezahlungsanfrage empfängt, untersucht sie, ob die Bezahlungsverwaltungs-DB 705 im Feld 7051 einen Datensatz enthält, in dem die Verwaltungsnummer innerhalb der verkäuferseitigen Bezahlungsanfrage registriert ist. Wenn ein derartiger Datensatz existiert (in diesem Fall sind die verbraucherseitige Bezahlungsanfrage und der Zustand "nicht bezahlt" in den Feldern 7053 bzw. 7054 registriert), registriert die Bezahlungsverarbeitungseinheit 706 die oben genannte verkäuferseitige Bezahlungsanfrage im Feld 7052 dieses Datensatzes. Außerdem wird die unten genannte Bezahlung ausgeführt. Wenn ein derartiger Datensatz nicht existiert, fügt die Bezahlungsverarbeitungseinheit 706 einen neuen Datensatz hinzu, und sie registriert die oben genannte Verwaltungsnummer, die oben genannte verkäuferseitige Bezahlungsanfrage und den Zustand "nicht bezahlt" in den Feldern 7051, 7052 bzw. 7054 dieses Datensatzes.
  • Wenn die Bezahlungsverarbeitungseinheit 706 die verbraucherseitige Bezahlungsanfrage vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht sie, ob die Bezahlungs-DB 705 im Feld 7051 einen Datensatz enthält, für die die Verwaltungsnummer in der Bezahlungsanfrage des Verbrauchers registriert ist. Wenn ein derartiger Datensatz existiert (in diesem Fall sind die verkäuferseitige Bezahlungsanfrage und der Zustand "nicht bezahlt" in den Feldern 7052 bzw. 7054 registriert), registriert die Bezahlungsverarbeitungseinheit 706 die oben genannte verbraucherseitige Bezahlungsanfrage im Feld 7053 dieses Datensatzes, und sie führt die unten genannte Bezahlungsverarbeitung aus. Wenn kein derartiger Datensatz existiert, fügt die Bezahlungsverarbeitungseinheit 706 einen neuen Datensatz hinzu, und sie registriert die oben genannte Verwaltungsnummer, die oben genannte verbraucherseitige Bezahlungsanfrage und den Zustand "nicht bezahlt" in den Feldern 7051, 7053 bzw. 7054 des Datensatzes.
  • Ferner führt die Bezahlungsverarbeitungseinheit 706 die folgende Bezahlungsverarbeitung am Datensatz aus, in dessen Feldern 7051, 7052 und 7054 die Verwaltungsnummer, die verkäuferseitige Bezahlungsanfrage bzw. die verkäuferseitige Bezahlungsanfrage registriert sind, und wobei im zugehörigen Feld 7055 in der Bezahlungs-DB 705 der Zustand "nicht bezahlt" registriert ist.
  • D.h., dass die Bezahlungsverarbeitungseinheit 706 an die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation die Verkäufer-Identifikationsinformation schickt, die in der verkäuferseitigen Bezahlungs anfrage enthalten ist, wie sie im Feld 7052 des Datensatzes registriert ist, und sie die mit der Signatur versehene Zertifikat-Identifikationsinformation innerhalb der verbraucherseitigen Bezahlungsanfrage schickt, um Gewährungs- oder Verweigerungsinformation von der Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation zu empfangen. Wenn die Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des Bezahlungsdiensts anzeigt, zieht die Bezahlungsverarbeitungseinheit 706 den Geldbetrag, wie er durch die in der oben genannten verkäuferseitigen Bezahlungsanfrage enthaltene Transaktionsbetragsinformation angegeben ist, vom Konto ein, wie es durch die Konto-Identifikationsinformation spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in Zuordnung zur Zertifikat-Identifikationsinformation registriert ist, wie sie in der oben genannten verbraucherseitigen Bezahlungsanfrage enthalten ist, und sie überträgt den eingezogenen Betrag an das Verkäuferkonto, wie es durch die Konto-Identifikationsinformation spezifiziert ist, die in der Verkäuferkontoverwaltungs-DB 704 in Zuordnung zur in der oben genannten verkäuferseitigen Bezahlungsanfrage enthaltenen Verkäufer-Identifikationsinformation registriert ist. Dann wird das Verarbeitungsergebnis über die Öffentliches-Netz-IF-Einheit 701 an das Informationsterminal 40'' und das Verkäuferterminal 80 mitgeteilt, und die Bezahlungsverarbeitungseinheit 706 aktualisiert den im Feld 7054 des Datensatzes registrierten Bezahlungszustand (in diesem Fall auf "bezahlt" oder "Fehler"). Andererseits schickt die Bezahlungsverarbeitungseinheit 706, wenn die Gewährungs- oder Verweigerungsinformation das Zurückweisen des Bereitstellens des Bezahlungsdiensts anzeigt, eine diesbezügliche Mitteilung über die Öffentliches-Netz-IF-Einheit 701 an das Informationsterminal 40'' und das Verkäuferterminal 80, und sie aktualisiert den im Feld 7054 des Datensatzes registrierten Bezahlungszustand (in diesem Fall auf "Fehler").
  • Wenn die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation die Verkäufer-Identifikationsinformation und die mit der Signatur versehene Zertifikat-Identifikationsinformation von der Bezahlungsverarbeitungseinheit 706 empfängt, erzeugt sie eine diese enthaltende Bezahlungsanfrage, und sie schickt diese über die Privatnetz-IF-Einheit 702 an die Verwaltungsvorrichtung 20''. Außerdem empfängt die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation als Antwort auf die Verifikationsanfrage Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20'', und sie schickt die empfangene Gewährungs- oder Verweigerungsinformation an die Bezahlungsverarbeitungseinheit 706.
  • Ähnliche wie die Servicebereitstellvorrichtung 10 der ersten Ausführungsform kann auch die Servicebereitstellvorrichtung 70' mit der oben beschriebenen Konfiguration z.B. durch ein Computersystem mit der in der 7 dargestellten Konfiguration oder ein Netzsystem mit mehreren derartigen Computersystemen, die über ein Netz miteinander verbunden sind, implementiert sein.
  • Als Nächstes wird der Betrieb des Authentifizierungssystems mit der oben beschriebenen Konfiguration beschrieben.
  • Die 24 ist ein Diagramm zum Erläutern einer Betriebsprozedur des in der 21 dargestellten Authentifizierungssystems.
  • Wenn ein Verbraucher den Erwerb einer Ware bei einem Verkäufer anfordert, informiert dieser den Verbraucher über den für die Ware zu bezahlenden Geldbetrag sowie eine eindeutige Verwaltungsnummer, die unter Verwendung eines Verkäuferterminals 80 oder dergleichen erzeugt wird. Gleichzeitig gibt der Verkäufer Transaktionsbetragsinformation, die den für die Ware zu bezahlenden Geldbetrag angibt, in das Verkäuferterminal 80 ein (S2301). Wenn das Verkäuferterminal 80 die Eingabe empfängt, erzeugt es eine verkäuferseitige Bezahlungsanfrage, die die oben genannte Transaktionsbetragsinformation, die oben genannte Verwaltungsnummer und die Verkäufer-Identifikationsinformation (die vorab registriert wurde) des Verkäufers enthält, und sie schickt diese erzeugte verkäuferseitige Bezahlungsanfrage an die Servicebereitstellvorrichtung 70' (S2302).
  • Wenn die Bezahlungsverarbeitungseinheit 706 in der Servicebereitstellvorrichtung 70 die verkäuferseitige Bezahlungsanfrage vom Verkäuferterminal 80 über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht sie, ob in der Bezahlungs-DB 705 ein Datensatz registriert ist, in dessen Feld 7051 die Verwaltungsnummer registriert ist, wie sie in der verkäuferseitigen Bezahlungsanfrage enthalten ist. Wenn klargestellt ist, dass kein derartiger Datensatz registriert ist, fügt die Bezahlungsverarbeitungseinheit 706 einen neuen Datensatz zur Bezahlungs-DB 705 hinzu, und sie registriert die oben genannte Verwaltungsnummer, die oben genannte verkäuferseitige Bezahlungsanfrage sowie den Bezahlungszustand "nicht bezahlt" in den Feldern 7051, 7052 und 7054 des neuen Datensatzes (S2303).
  • Andererseits gibt der Verbraucher die Verwaltungsnummer, die ihm durch den Verkäufer mitgeteilt wurde, in sein Informationsterminal 40'' ein (S2304). Wenn das Informationsterminal 40'' die Eingabe empfängt, erzeugt es unter Verwendung eine Signaturschlüssels (der ebenfalls zuvor registriert wurde) eine Signatur zur Zertifikat-Identifikationsinformation des Verbrauchers (die zuvor registriert wurde). Dann erzeugt das Informationsterminal 90'' eine verbraucherseitige Bezahlungsanfrage, die die oben genannte Verwaltungsnummer und die Zertifikat-Identifikationsinformation mit der hinzugefügten, oben genannten Signatur enthält, und sie schickt die erzeugte Anfrage an die Servicebereitstellvorrichtung 70.
  • Wenn die Bezahlungsverarbeitungseinheit 706 in der Servicebereitstellvorrichtung 70 die verbraucherseitige Bezahlungsanfrage vom Informationsterminal 40'' über die Öffentliches-Netz-IF-Einheit 701 empfängt, untersucht sie, ob die Bezahlungs-DB 705 im Feld 7051 einen Datensatz enthält, für den die in der verbraucherseitigen Bezahlungsanfrage enthaltene Verwaltungsnummer registriert ist. Wenn klargestellt ist, dass ein derartiger Datensatz registriert, registriert die Bezahlungsverarbeitungseinheit 706 die oben genannte verbraucherseitige Bezahlungsanfrage im Feld 7053 des Datensatzes (S2307). Nun ist im fraglichen Datensatz (nachfolgend als Objektdatensatz bezeichnet) die gesamte für die Bezahlung benötigte Information registriert.
  • Dann schickt die Bezahlungsverarbeitungseinheit 706 die Verkäufer-Identifikationsinformation (die in der verkäuferseitigen Bezahlungsanfrage enthalten ist, wie sie im Feld 7052 des Objektdatensatzes registriert ist) und die Zertifikat-Identifikationsinformation mit der hinzugefügten Signatur (die in der im Feld 7053 registrierten verbraucherseitigen Bezahlungsanfrage enthalten ist) an die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation. Wenn die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation diese Daten empfängt, erzeugt sie eine Verifikationsanfrage, die die oben genannte Verkäufer-Identifikationsinformation und die oben genannte, mit der Signatur versehene Zertifikat-Identifikationsinformation enthält, und sie schickt die erzeugte Verifikationsanfrage über die Privatnetz-IF-Einheit 702 an die Verwaltungsvorrichtung 20'' (S2308).
  • Wenn die Authentifizierungseinheit 204 in der Verwaltungsvorrichtung 20'' die Verifikationsanfrage von der Servicebereitstellvorrichtung 70 über die Pri vatnetz-IF-Einheit 201 empfängt, liest sie den Verifikationsschlüssel, wie er in der Benutzerzertifikat-DB 202 in Zuordnung zur in der Verifikationsanfrage enthaltenen Zertifikat-Identifikationsinformation registriert ist. Dann verifiziert die Authentifizierungseinheit 204, unter Verwendung des Verifikationsschlüssels, die Signatur zur Zertifikat-Identifikationsinformation in der Verifikationsanfrage (S2309). Wenn die Verifikation der Signatur erfolgreich ist, schickt die Authentifizierungseinheit 204 die Zertifikat-Identifikationsinformation und die Verkäufer-Identifikationsinformation, wie sie in der Verifikationsanfrage enthalten sind, an die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205. Wenn die Gewährungs- oder Verweigerungs-Beurteilungseinrichtung 205 diese Daten empfängt, liest sie das Benutzerzertifikat, das in Zuordnung zur Zertifikat-Identifikationsinformation in der Benutzerzertifikat-DB 202 registriert ist, sowie die Bezahlungs-Dienstbereitstellbedingungen, die in Zuordnung zur Verkäufer-Identifikationsinformation in der Dienstbereitstellbedingungen-DB 203 registriert sind. Dann untersucht die Gewährungs- oder Verweigerungs-Beurteilungseinrichtung 205, ob die im Benutzerzertifikat angegebene private Information den Bezahlungs-Dienstbereitstellbedingungen genügt (z.B. ob der Verbraucher ein Mitglied ist, das den Bezahlungsdienst genießen kann). Die Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 schickt das Beurteilungsergebnis dahingehend, dass die in Inanspruchnahme des Bezahlungsdiensts erlaubt ist oder zurückgewiesen wird, abhängig davon, ob die Bezahlungs-Dienstbereitstellbedingungen erfüllt sind oder nicht erfüllt sind, an die Authentifizierungseinheit 204 (S2310).
  • Wenn das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis das Zurückweisen des Bereitstellens des Bezahlungsdiensts anzeigt, oder wenn die Signaturverifikation in S2309 fehlschlägt, erzeugt die Authentifizierungseinheit 204 Gewährungs- oder Verweigerungsinformation, die das Zurückweisen des Bereitstellens des Bezahlungsdiensts anzeigt, und sie schickt die erzeugte Gewährungs- oder Verweigerungsinformation über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 70. Andererseits erzeugt die Authentifizierungseinheit 204, wenn das von der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 empfangene Beurteilungsergebnis die Erlaubnis zum Bereitstellen des Bezahlungsdienst anzeigt, dahingehende Gewährungs- oder Verweigerungsinformation, und sie schickt diese über die Privatnetz-IF-Einheit 201 an die Servicebereitstellvorrichtung 70 (S2311).
  • Wenn die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation in der Servicebereitstellvorrichtung 70 die Gewährungs- oder Verweigerungsinformation über die Privatnetz-IF-Einheit 702 von der Verwaltungsvorrichtung 20'' empfängt, schickt sie diese an die Bezahlungsverarbeitungseinheit 706. Wenn die von der Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des Bezahlungsdiensts anzeigt, zieht die Bezahlungsverarbeitungseinheit 706 den Geldbetrag, wie er durch die Transaktionsbetragsinformation angezeigt wird, die in der im Feld 7052 des Objektdatensatzes registrierten verkäuferseitigen Bezahlungsanfrage enthalten ist, vom Konto ein, wie es durch die Konto-Identifikation spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in Zuordnung zur Zertifikat-Identifikationsinformation registriert ist, wie sie in der im Feld 7053 des Objektdatensatzes registrierten verbraucherseitigen Bezahlungsanfrage enthalten ist. Dann überträgt die Bezahlungsverarbeitungseinheit 706 den eingezogenen Betrag an das Verkäuferkonto, wie es durch die Konto-Identifikationsinformation spezifiziert ist, die in der Verkäuferkontoverwaltungs-DB 704 in Zuordnung zur in der oben genannten verkäuferseitigen Bezahlungsanfrage enthaltenen Verkäufer-Identifikationsinformation registriert ist, und sie aktualisiert den im Feld 7054 des Objektdatensatzes registrierten Bezahlungszustand. Dann teilt die Bezahlungsverarbeitungseinheit 706 das Verarbeitungsergebnis über die Öffentliches-Netz-IF-Einheit 701 dem Informationsterminal 40'' und dem Verkäuferterminal 80 mit (S2312).
  • Wenn andererseits die von der Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation das Zurückweisen des Bereitstellens des Bezahlungsdiensts anzeigt, schickt die Bezahlungsverarbeitungseinheit 706 eine diesbezügliche Mitteilung über die Öffentliches-Netz-IF-Einheit 701 an das Informationsterminal 40'' und das Verkäuferterminal 80, und gleichzeitig aktualisiert sie den im Feld 7054 des Objektdatensatzes registrierten Bezahlungszustand (S2313).
  • Wenn durch die Mitteilung, wie sie von der Servicebereitstellvorrichtung 70 über das Verkäuferterminal 80 empfangen wird, geklärt ist, dass die Bezahlung normal abgeschlossen wurde, liefert der Verkäufer die Ware an den Verbraucher.
  • Vorstehend wurde die dritte Ausführungsform der Erfindung beschrieben.
  • Gemäß der vorliegenden Ausführungsform kann ein Verbraucher ein Informationsterminal 40'' dazu verwenden, eine Ware in einem Geschäft zu erwerben, ohne dass er Geld mit sich führen müsste. Ferner schickt, bei der vorliegenden Ausführungsform, das Informationsterminal 40'' oder das Verkäuferterminal 80 Zertifikat-Identifikationsinformation betreffend ein Benutzerzertifikat sowie ein Verkäufer-Identifikationsinformation betreffend einen Verkäufer an die Servicebereitstellvorrichtung 70. Ferner schickt die Verwaltungsvorrichtung 20'' Gewährungs- oder Verweigerungsinformation, die die Gewährung oder Verweigerung des Bereitstellens des Bezahlungsdiensts anzeigt, an die Servicebereitstellvorrichtung 70. So werden ein Benutzerzertifikat und private Information selbst nicht über das öffentliche Netz 90 und das Privatnetz 60 übertragen. Demgemäß kann die Wahrscheinlichkeit eines Nach-außen-Dringens eines Benutzerzertifikats oder privater Information an einen Dritten verringert werden.
  • Bei vier obigen Ausführungsform kann die Servicebereitstellvorrichtung 70 mit einer Authentifizierungseinheit zur Verifikation einer Signatur versehen sein, damit die Verifikation einer zur Zertifikat-Identifikationsinformation hinzugefügten Signatur in der Servicebereitstellvorrichtung 70 statt in der Authentifizierungseinheit 204 der Verwaltungsvorrichtung 20'' ausgeführt wird. In diesem Fall kann die Servicebereitstellvorrichtung 70 einen Verifikationsschlüssel gemeinsam mit einer Signatur für die Zertifikat- Identifikationsinformation vom Informationsterminal 40'' beschaffen.
  • Ferner kann, bei der obigen Ausführungsform, die Servicebereitstellvorrichtung 70 mit einer Gewährungs- oder Verweigerungs-Beurteilungseinheit versehen sein, damit die Beurteilung der Gewährung oder Verweigerung des Bereitstellens des Bezahlungsdiensts in der Servicebereitstellvorrichtung 70 statt in der Gewährungs- oder Verweigerungs-Beurteilungseinheit 205 der Verwaltungsvorrichtung 20'' ausgeführt wird. In diesem Fall registriert die Dienstbereitstellbedingungen-DB 203 der Verwaltungsvorrichtung 20'' private Einzelinformationen, wie sie zur Beurteilung betreffend die Gewährung oder Verweigerung des Bereitstellens des Bezahlungsdiensts benötigt werden, in Zuordnung zur betroffenen Verkäufer-Identifikationsinformation. Die Servicebereitstellvorrichtung 70 schickt eine Informationssendeanfrage, die die Zertifikat-Identifikationsinformation und die Verkäufer-Identifikationsinformation ent hält, an die Verwaltungsvorrichtung 20''. Dann entnimmt die Verwaltungsvorrichtung 20'', hinsichtlich der privaten Einzelinformationen, wie sie in der Dienstbereitstellbedingungen-DB 203 in Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen Verkäufer-Identifikationsinformation enthalten sind, diese privaten Einzelinformationen aus dem Benutzerzertifikat, das in der Benutzerzertifikat-DB 202 in Zuordnung zur in der oben genannten Informationssendeanfrage enthaltenen Zertifikat-Identifikationsinformation registriert ist. Die Verwaltungsvorrichtung 20'' schickt die entnommenen privaten Einzelinformationen an die Servicebereitstellvorrichtung 70. Auch bei dieser Anordnung kann die Möglichkeit eines Nach-außen-Dringens privater Information im Vergleich zum herkömmlichen Fall verringert werden, da die an die Servicebereitstellvorrichtung 70 geschickte private Information auf diejenigen privaten Einzelinformationen beschränkt ist, deren Übertragung durch die Verwaltungsvorrichtung 20'' genehmigt ist (d.h. Einzelinformationen, wie sie tatsächlich zur Beurteilung betreffend die Bereitstellung des Bezahlungsdiensts benötigt werden).
  • Ferner wird, bei der oben beschriebenen Ausführungsform, die Transaktionsbetragsinformation so an die Servicebereitstellvorrichtung 70 geschickt, dass sie nur in der vom Verkäuferterminal 80 gesendeten verkäuferseitigen Bezahlungsanfrage enthalten ist. Jedoch kann der Transaktionsbetrag so an die Servicebereitstellvorrichtung 70 geschickt werden, dass er auch in der vom Informationsterminal 40'' gesendeten verbraucherseitigen Bezahlungsanfrage enthalten ist, damit die Servicebereitstellvorrichtung 70 untersucht, ob die in der verkäuferseitigen Bezahlungsanfrage enthaltene Transaktionsbetragsinformation mit derjenigen übereinstimmt, die in der verkäuferseitigen Bezahlungsanfrage enthalten ist.
  • Ferner schickt, bei der oben beschriebenen Ausführungsform, die Servicebereitstellvorrichtung 70 das Ergebnis des Bezahlungsdiensts sowohl an das Verkäuferterminal 80 als auch an das Informationsterminal 40''. Jedoch kann das Ergebnis des Bezahlungsdiensts nur an das Verkäuferterminal 80 geschickt werden. Dann kann der Verkäufer den Anzeigeschirm oder dergleichen des Verkäuferterminals 80 dem Verbraucher als Benutzer des Terminals 40'' zeigen, um den Verbraucher über das Ergebnis des Bezahlungsdiensts zu informieren.
  • Ferner kann die oben beschriebene Ausführungsform so modifiziert werden, dass die Bezahlung ausgeführt wird, wenn das Informationsterminal 40'' die verkäu ferseitige Bezahlungsanfrage an die Servicebereitstellvorrichtung 70 schickt.
  • Die 25 ist ein Diagramm zum Erläutern einer Variante der Betriebsprozedur des in der 21 dargestellten Authentifizierungssystems.
  • Wenn der Verbraucher den Erwerb einer Ware von einem Verkäufer erwünscht, informiert der Verkäufer den Verbraucher über die Verkäufer-Identifikationsinformation, den für die Ware zu bezahlenden Geldbetrag sowie eine eindeutige Verwaltungsnummer, die unter Verwendung eines Verkäuferterminals 80 oder dergleichen erzeugt wird. Der Verbraucher gibt die Verwaltungsnummer, den für die Ware zu bezahlenden Geldbetrag und die vom Verkäufer mitgeteilte Verkäufer-Identifikationsinformation in sein Informationsterminal 40'' ein (S2401). Wenn das Informationsterminal 40'' die Eingabe empfängt, erzeugt es eine Signatur für die vorab registrierte Zertifikat-Identifikationsinformation unter Verwendung des vorab registrierten Signaturschlüssels (S2402). Dann erzeugt das Informationsterminal 40'' eine verbraucherseitige Bezahlungsanfrage, die die oben genannte Verwaltungsnummer und die mit der oben genannten Signatur versehene Zertifikat-Identifikationsinformation enthält, es erzeugt eine verkäuferseitige Bezahlungsanfrage, die die oben genannte Verwaltungsnummer, die oben genannte Transaktionsbetragsinformation und die oben genannte Verkäufer-Identifikationsinformation enthält, und es schickt diese Anfragen an die Servicebereitstellvorrichtung 70 (2403).
  • In der Servicebereitstellvorrichtung 70 empfängt die Bezahlungsverarbeitungseinheit 706 die verbraucherseitige Bezahlungsanforderung und die verkäuferseitige Bezahlungsanforderung vom Informationsterminal 40'' über die Öffentliches-Netz-IF-Einheit 701, und dann fügt sie einen neuen Datensatz zur Bezahlungs-DB 705 hinzu, und sie registriert die Verwaltungsnummer, die oben genannte verkäuferseitige Bezahlungsanfrage und die oben genannte verbraucherseitige Bezahlungsanfrage, wie sie in diesen Bezahlungsanfragen enthalten sind, in den Feldern 70517053 des neuen Datensatzes. Ferner registriert die Bezahlungsverarbeitungseinheit 706 den Bezahlungszustand "nicht bezahlt" im Feld 7054 des Datensatzes (S2404). So wird die gesamte für die Bezahlung erforderliche Information im Datensatz registriert (nachfolgend als Objektdatensatz bezeichnet).
  • Dann schickt die Bezahlungsverarbeitungseinheit 706 die Verkäufer- Identifikationsinformation (wie sie in der verkäuferseitigen Bezahlungsanfrage enthalten ist, die im Feld 7052 des Objektdatensatzes registriert ist) und die mit der Signatur versehene Zertifikat-Identifikationsinformation (die in der verbraucherseitigen Bezahlungsanfrage enthalten ist, die im Feld 7053 registriert ist) an die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation. Wenn die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation diese Daten empfängt, erzeugt sie eine Verifikationsanfrage, die die oben genannte Verkäufer-Identifikationsinformation und die oben genannte, mit der Signatur versehene Zertifikat-Identifikationsinformation enthält, und sie schickt die erzeugte Verifikationsanfrage über die Privatnetz-IF-Einheit 702 an die Verwaltungsvorrichtung 20'' (S2405).
  • Dann führt die Vorrichtung 20'' eine Verarbeitung aus, die S2309 und S2310 in der 24 ähnlich ist, und Gewährungs- oder Verweigerungsinformation wird an die Servicebereitstellvorrichtung 70 geschickt (S2406–S2408).
  • Wenn die Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation in der Servicebereitstellvorrichtung 70 die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung 20'' über die Privatnetz-IF-Einheit 702 empfängt, schickt sie diese Gewährungs- oder Verweigerungsinformation an die Bezahlungsverarbeitungseinheit 706. Wenn die von der Beschaffungseinheit 707 für Gewährungs- oder Verweigerungsinformation empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis des Bereitstellens des Bezahlungsdiensts anzeigt, zieht die Bezahlungsverarbeitungseinheit 706 den durch die Transaktionsbetragsinformation, wie sie in der im Feld 7052 des Objektdatensatzes registrierten verkäuferseitigen Bezahlungsanfrage enthalten ist, angegebenen Geldbetrag vom Konto ab, wie es durch die Konto-Identifikationsinformation spezifiziert ist, die in der Verbraucherkontoverwaltungs-DB 703 in Zuordnung zur Zertifikat-Identifikationsinformation registriert ist, die in der im Feld 7053 des Objektdatensatzes registrierten verbraucherseitigen Bezahlungsanfrage enthalten ist. Dann transferiert die Bezahlungsverarbeitungseinheit 706 den eingezogenen Betrag an das Verkäuferkonto, das durch die Konto-Identifikation spezifiziert ist, die in der Verkäuferkontoverwaltungs-DB 709 in Zuordnung zur Verkäufer- Identifikationsinformation registriert ist, wie sie in der oben genannten verkäuferseitigen Bezahlungsanfrage enthalten ist, und sie aktualisiert den Bezahlungszustand, der im Feld 7054 des Objektdatensatzes registriert ist (S2409).
  • Dann erzeugt die Bezahlungsverarbeitungseinheit 706 Bezahlungsbestätigungsinformation entsprechend vorbestimmten Regeln unter Verwendung der Information der im Feld 7052 des Objektdatensatzes registrierten verkäuferseitigen Bezahlungsanfrage. Z.B. erzeugt die Bezahlungsverarbeitungseinheit 706 die Bezahlungsbestätigungsinformation durch Verbinden der Verwaltungsnummer, der Verkäufer-Identifikationsinformation und der Transaktionsbetragsinformation. Dann erzeugt die Bezahlungsverarbeitungseinheit 706, unter Verwendung eines Schlüssels für einen berechneten Wert, wie vorab registriert, einen berechneten Wert (z.B. einen Hashwert) für die Bezahlungsbestätigungsinformation (S2410), und sie schickt den berechneten Wert über die Öffentliches-Netz-IF-Einheit 701 an das Informationsterminal 40'' (S2411).
  • Wenn das Informationsterminal 40'' den berechneten Wert von der Servicebereitstellvorrichtung 70 empfängt, zeigt es diesen auf der Anzeigeeinheit an (S2412). Der Verbraucher zeigt dem Verkäufer den angezeigten Inhalt. Wenn der Käufer dies erhält und das Verkäuferterminal 80 benutzt, erzeugt er aus der Verwaltungsnummer, der Verkäufer-Identifikationsinformation und der Transaktionsbetragsinformation Bezahlungsbestätigungsinformation entsprechend denselben Regeln, wie sie von der Bezahlungsverarbeitungseinheit 706 der Servicebereitstellvorrichtung 70 verwendet wurden. Dann wird, unter Verwendung des Schlüssels für den berechneten Wert (derselbe Schlüssel wie der oben genannte Schlüssel für einen berechneten Wert, der in der Servicebereitstellvorrichtung 70 in Zuordnung zur Verkäufer-Identifikationsinformation des Verkäufers registriert ist), der vorab registriert wurde, der berechnete Wert zur Bezahlungsbestätigungsinformation erzeugt, und es wird untersucht, ob er mit dem von der Servicebereitstellvorrichtung 70 empfangenen berechneten Wert übereinstimmt (S2413). Nachdem Übereinstimmung festgestellt wurde, wird die Ware an den Verbraucher ausgehändigt.
  • Hierbei kann die Bezahlungsverarbeitungseinheit 706, in S2410 und S2411, anstatt dass sie den berechneten Wert erzeugt, eine Signatur für die Bezahlungsbestätigungsinformation unter Verwendung eines Signaturschlüssels des Benutzers der Servicebereitstellvorrichtung 70 erzeugen und die Signatur und die Bezahlungsbestätigungsinformation an das Informationsterminal 40'' schicken, um dafür zu sorgen, dass dieses die Signatur anzeigt. Dann liest, in S2413, eine optische Leseeinrichtung die Signatur und die Bezahlungsbestätigungsinformation, wie sie auf dem Informationsterminal 40'' angezeigt werden, auf optische Weise, um sie in das Verkäuferterminal 80 aufzunehmen. Dann verifiziert das Verkäuferterminal die Signatur unter Verwendung des Verifikationsschlüssels (der vorab registriert wurde) des Benutzers der Servicebereitstellvorrichtung 70.
  • Vorstehend wurden verschiedene Ausführungsformen der Erfindung beschrieben.
  • Die Erfindung ist nicht auf die oben beschriebenen Ausführungsformen beschränkt, sondern innerhalb des Schutzumfangs der durch die Ansprüche definierten Erfindung können verschiedene Variationen erhalten werden.
  • Z.B. ist bei der oben beschriebenen Ausführungsform zwar angenommen, dass ein tragbares Terminal als Informationsterminal verwendet wird, jedoch ist die Erfindung nicht hierauf beschränkt. Z.B. kann, in den Fällen der oben beschriebenen ersten und zweiten Ausführungsform, ein festes Informationsterminal verwendet werden. Ferner sind bei den oben beschriebenen Ausführungsformen eine Signatur für die Zertifikat-Identifikationsinformation und eine Verifikation der Signatur nicht unbedingt erforderlich. Ferner kann das erfindungsgemäße Authentifizierungssystem in weitem Umfang bei verschiedenen Dienstleistungssystemen (Systemen vom Typ, bei dem eine Servicebereitstellvorrichtung einen Dienst an einem Informationsterminal oder für einen Benutzer eines Informationsterminals bereitstellt) angewandt werden, die von den in den oben beschriebenen Servicebereitstellsystemen abweichen.
  • Wie oben beschrieben, ist es gemäß der Erfindung möglich, die Möglichkeit des Nach-außen-Dringens privater Information bei der Authentifizierung eines Benutzers eines Informationsterminals zu verringern.

Claims (15)

  1. Authentifizierungssystem mit einer Verwaltungsvorrichtung (20), die private Informationen verwaltet, und einer Servicebereitstellvorrichtung (10), die einem Informationsterminal (40) einen Service bereitstellt und die über ein Privatnetz (60) an die Verwaltungsvorrichtung (20) und über ein öffentliches Netz (50) an das Informationsterminal (40) angeschlossen ist, dadurch gekennzeichnet, daß die Verwaltungsvorrichtung (20) aufweist: eine Privatinformationsdatenbank (202), in der private Informationen (2022) registriert sind, wobei die privaten Informationen einer persönlichen Identifikationsinformation (2021) zugeordnet sind, die keine privaten Informationen enthält, eine Verarbeitungseinheit (204) zum Beschaffen persönlicher Identifikationsinformation, die die persönliche Identifikationsinformation (2021) über das Privatnetz (60) von der Servicebereitstellvorrichtung (10) empfängt, eine Bereitstellbedingungsdatenbank (203), in der Serviceidentifikationsinformation (2031) registriert ist, die den durch die Servicebereitstellvorrichtung (10) bereitgestellten Service identifiziert, und Servicebereitstellbedingungen (2032), die zum Bereitstellen des Services erforderlich sind, eine Bestimmungsverarbeitungseinheit (205), die die privaten Informationen (2022), die der von der Servicebereitstellvorrichtung (10) empfangenen persönlichen Identifikationsinformation (2021) zugeordnet sind, aus der Privatinformationsdatenbank (202) liest, die die Servicebereitstellbedingungen (2032), die der von der Servicebereitstellvorrichtung (10) gesendeten Serviceidentifikationsinformation (2031) zugeordnet sind, aus der Bereitstellbedingungsdatenbank (203) liest, die eine Entscheidung darüber trifft, ob die privaten Informationen (2022) die Servicebereitstellbedingungen (2032) erfüllen, und die abhängig von dem Beurteilungsergebnis bestimmt, ob der Service gewährt oder verweigert wird, und eine Mitteilungsverarbeitungseinheit, die der Servicebereitstellvorrichtung (10) über das Privatnetz (60) Gewährungs- oder Verweigerungsinformation mitteilt, die das Beurteilungsergebnis der Bestimmungsverarbeitungseinheit (205) anzeigt, und die Servicebereitstellvorrichtung (10) aufweist: eine Verarbeitungseinheit (105) zum Beschaffen persönlicher Identifikationsinformation (2021) über das öffentliche Netz (50) von dem Informationsterminal (40), eine Verarbeitungseinheit (106) zum Beschaffen von Gewährungs- oder Verweigerungsinformation, die die persönliche Identifikationsinformation (2021) und die Serviceidentifikationsinformation (2031), die von der Verarbeitungseinheit (105) zur Beschaffung der persönlichen Identifikationsinformation beschafft wurden, über das Privatnetz (60) an die Verwaltungsvorrichtung (20) sendet, um die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung (20) zu beschaffen, und eine Servicebereitstell-Verarbeitungseinheit (104), die dem Informationsterminal (40) den Service bereitstellt, wenn die von der Verarbeitungseinheit (106) zur Beschaffung von Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des Services anzeigt.
  2. Authentifizierungssystem nach Anspruch 1, wobei die Privatinformationsdatenbank der Verwaltungsvorrichtung, in der die privaten Informationen zusammen mit einem öffentlichen Schlüsselzertifikat registriert sind, die privaten Informationen und das öffentliche Schlüsselzertifikat der persönlichen Identifikationsinformation zuordnet, die Bestimmungsverarbeitungseinheit der Verwaltungsvorrichtung Signaturinformation verifiziert, die zu der von der Servicebereitstellvorrichtung gesendeten persönlichen Identifikationsinformation hinzugefügt ist, indem sie das öffentliche Schlüsselzertifikat verwendet, das in der Privatinformationsdatenbank unter Zuordnung zu der persönlichen Identifikationsinformation registriert ist; die Beurteilung durchführt, wenn die Verifikation erfolgreich ist; die Gewährung oder die Verweigerung der Bereitstellung des Services abhängig von dem Ergebnis der Beurteilung bestimmt; und andernfalls die Zurückweisung der Bereitstellung des Services bestimmt, wenn die Verifikation fehlschlägt, die Verarbeitungseinheit der Servicebereitstellvorrichtung zur Beschaffung der persönlichen Identifikationsinformation sich die persönliche Identifikationsinformation, zu der die Signaturinformation hinzugefügt wurde, von dem Informationsterminal beschafft, und die Verarbeitungseinheit der Servicebereitstellvorrichtung zur Beschaffung der Gewährungs- oder Verweigerungsinformation der Verwaltungsvorrichtung die persönliche Identifikationsinformation sendet, zu der die Signaturinformation hinzugefügt wurde, die durch die Verarbeitungseinheit zur Beschaffung der persönlichen Identifikationsinformation beschafft wurde, um die Gewährungs- oder Verweigerungsinformation von der Verwaltungsvorrichtung zu beschaffen.
  3. Authentifizierungssystem nach Anspruch 2, wobei das Informationsterminal eine Funktionsweise als Webbrowser aufweist, die Servicebereitstellvorrichtung eine Funktionsweise als Webserver aufweist, die Servicebereitstell-Verarbeitungseinheit der Servicebereitstellvorrichtung dem Informationsterminal erlaubt, eine bestimmte Webseite zu lesen, wenn die durch die Verarbeitungseinheit zur Beschaffung der Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt.
  4. Authentifizierungssystem nach Anspruch 2, wobei das Informationsterminal eine Funktionsweise als Webbrowser aufweist, die Servicebereitstellvorrichtung eine Netzverbindungsfunktion zum Verbinden des Informationsterminals über ein Netzwerk mit dem Webserver aufweist, und die Servicebereitstell-Verarbeitungseinheit der Servicebereitstellvorrichtung dem Informationsterminal erlaubt, eine bestimmte, durch den Webserver bereitgestellte Webseite zu lesen, wenn die durch die Verarbeitungseinheit zur Beschaffung der Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des Services anzeigt.
  5. Authentifizierungssystem nach Anspruch 4, wobei die bestimmte Webseite einen Zahlungsinhalt aufweist, die Servicebereitstell-Verarbeitungseinheit der Servicebereitstellvorrichtung eine Abrechnung über die Nutzung der bestimmten Webseite durch das Informationsterminal durchführt, das zum Lesen der bestimmten Webseite ermächtigt ist.
  6. Authentifizierungssystem nach Anspruch 5, wobei der die Webseite enthaltende Webserver eine Webseite aufweist, die Bildinformation enthält, auf die die bestimmte Webseite derart eingestellt ist, daß das Informationsterminal die die Bildinformation enthaltende Webseite lesen kann.
  7. Authentifizierungssystem nach Anspruch 6, wobei die Bildinformation mit einem Link versehen ist, so daß eine Auswahlaktion der Bildinformation durch einen Betreiber des Informationsterminals ein Senden der Identifikationsinformation der bestimmten Webseite zusammen mit Identifikationsinformation der die Bildinformation enthaltenden durch das Informationsterminal gelesenen Webseite von dem Informationsterminal zu der Servicebereitstellvorrichtung auslöst, die Servicebereitstellvorrichtung ferner aufweist: eine Verarbeitungseinheit zur Beschaffung von Beziehungsinformation, die der Verwaltungsvorrichtung die Identifikationsinformation der bestimmten Webseite und die Identifikationsinformation der die Bildinformation enthaltenden Webseite sendet; Informationen bezüglich einer Beziehung zwischen der bestimmten Webseite und der die Bildinformation enthaltenden Webseite beschafft; und die beschafften Informationen an das Informationsterminal sendet, und die Verwaltungsvorrichtung ferner aufweist: eine Webseitenidentifikationsinformationsdatenbank, in der die Identifikationsinformation der bestimmten Webseite registriert ist, wobei der Identifikationsinformation die Identifikationsinformation der die Bildinformation enthaltenden Webseite zugeordnet ist, auf die die Identifikationsinformation der bestimmten Webseite eingestellt ist, und eine Verifikationsverarbeitungseinheit, die die Beziehung zwischen der bestimmten Webseite und der die Bildinformation enthaltenden Webseite verifiziert, indem geprüft wird, ob die Identifikationsinformation der bestimmten Webseite und die Identifikationsinformation der die Bildinformation enthaltenden Webseite (beide von der Servicebereitstellvorrichtung gesendet) in Beziehung zueinander in der Webseitenidentifikationsinformationsdatenbank registriert sind; und der Servicebereitstellvorrichtung das Ergebnis der Verifikation mitteilt.
  8. Authentifizierungssystem nach Anspruch 2, wobei die Servicebereitstellvorrichtung ferner aufweist: eine Verarbeitungseinheit zur Beschaffung einer Bezahlungsanfrage, die eine Bezahlungsanfrage (die Verkäuferidentifikationsinformation, Überweisungsbetragsinformation und Verwaltungsidentifikationsinformation enthält) von einem Verkäuferterminal empfängt, eine Verbraucherkonto-Verwaltungsdatenbank, in der ein Konto registriert ist, wobei die Datenbank dem Konto persönliche Identifikationsinformation zuordnet, und eine Verkäuferkonto-Verwaltungsdatenbank, in der ein Konto registriert ist, wobei die Datenbank dem Konto Verkäuferidentifikationsinformation zuordnet, wobei die Verarbeitungseinheit der Servicebereitstellvorrichtung zur Beschaffung der persönlichen Identifikationsinformation die persönliche Identifikationsinformation zu sammen mit Verwaltungsidentifikationsinformation von dem Informationsterminal beschafft, und wenn die durch die Verarbeitungseinheit zur Beschaffung von Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt, bezüglich einer Bezahlungsanfrage, die durch die Verarbeitungseinheit zur Beschaffung der Bezahlungsanfrage beschafft wurde und die die Verwaltungsidentifikationsinformation aufweist, die zusammen mit der persönlichen Identifikationsinformation durch die Verarbeitungseinheit zur Beschaffung der Identifikationsinformation beschafft wurde, die Servicebereitstell-Verarbeitungseinheit der Servicebereitstellvorrichtung einen durch die Überweisungsbetragsinformation in der Bezahlungsanfrage angezeigten Geldbetrag von einem Konto abbucht, das in der Verbraucherkonto-Verwaltungsdatenbank unter Zuordnung zu der persönlichen Identifikationsinformation registriert ist, die durch die Verarbeitungseinheit zur Beschaffung der persönlichen Identifikationsinformation beschafft wurde; den abgebuchten Geldbetrag auf ein Konto überweist, das in der Verkäuferkonto-Verwaltungsdatenbank unter Zuordnung zu der in der Bezahlungsanfrage enthaltenen Verkäuferidentifikationsinformation registriert ist; und dem Verkäuferterminal das Überweisungsergebnis mitteilt.
  9. Authentifizierungssystem nach Anspruch 2, wobei die Servicebereitstellvorrichtung ferner aufweist: eine Verbraucherkonto-Verwaltungsdatenbank, in der ein Konto registriert ist, wobei dem Konto persönliche Identifikationsinformation zuordnet ist; und eine Verkäuferkonto-Verwaltungsdatenbank, in der ein Konto registriert ist, wobei dem Konto Verkäuferidentifikationsinformation zuordnet ist, wobei die Verarbeitungseinheit der Servicebereitstellvorrichtung zur Beschaffung der persönlichen Identifikationsinformation eine Bezahlungsanfrage von dem Informationsterminal beschafft, die die persönliche Identifikationsinformation, Verkäuferidentifikationsinformation und Überweisungsbetragsinformation enthält, und wenn die durch die Verarbeitungseinheit zur Beschaffung von Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt, die Servicebereitstell-Verarbeitungseinheit der Servicebereitstellvorrichtung einen durch die Überweisungsbetragsinformation in der Bezahlungsanfrage, die durch die Verarbeitungseinheit zur Beschaffung der persönlichen Identifikationsinformation beschafft wurde, angezeigten Geldbetrag von einem Konto abbucht, das in der Verbraucherkonto-Verwaltungsdatenbank unter Zuordnung zu der per sönlichen Identifikationsinformation registriert ist; den abgebuchten Geldbetrag auf ein Konto überweist, das in der Verkäuferkonto-Verwaltungsdatenbank unter Zuordnung zu der in der Bezahlungsanfrage enthaltenen Verkäuferidentifikationsinformation registriert ist; und dem Verkäuferterminal das Überweisungsergebnis mitteilt.
  10. Verfahren zur Authentifizierung, in dem die Authentifizierung eines Informationsterminals (40) dem ein Service bereitgestellt werden kann, unter Verwendung eines Authentifizierungssystems durchgeführt wird, das aufweist: eine Verwaltungsvorrichtung (20), die private Informationen verwaltet, und eine Servicebereitstellvorrichtung (10), die an die Verwaltungsvorrichtung (20) über ein Privatnetz (60) und an das Informationsterminal (40) über ein öffentliches Netz (50) angeschlossen ist, und die dem Informationsterminal (40) den Service bereitstellt, dadurch gekennzeichnet, daß das Verfahren aufweist: einen ersten Schritt, in dem die Servicebereitstellvorrichtung (10) persönliche Identifikationsinformation (2021), die keine privaten Informationen enthält, über das öffentliche Netz (50) von dem Informationsterminal (40) beschafft, einen zweiten Schritt, in dem die persönliche Identifikationsinformation (2021) zusammen mit der Serviceidentifikationsinformation (2031) über das Privatnetz (60) an die Verwaltungsvorrichtung (20) gesendet wird, einen dritten Schritt, in dem die Verwaltungsvorrichtung (20) beurteilt, ob private Informationen (2022), die die Verwaltungsvorrichtung (20) unter Bezugnahme auf die von der Servicebereitstellvorrichtung (10) empfangene persönliche Identifikationsinformation (2021) verwaltet, vorbestimmte Servicebereitstellbedingungen (2032) erfüllt, die unter Zuordnung zu der Serviceidentifikationsinformation (2031) verwaltet werden und abhängig von dem Ergebnis der Beurteilung bestimmt, ob die Bereitstellung des Services gewährt oder verweigert wird, einen vierten Schritt, in dem die Verwaltungsvorrichtung (20) Gewährungs- oder Verweigerungsinformation, die den Inhalt der Bestimmung zur Gewährung oder Verweigerung der Bereitstellung des Services anzeigt, an die Servicebereitstellvorrichtung (10) über das Privatnetz (60) sendet, und einen fünften Schritt, in dem die Servicebereitstellvorrichtung (10) dem Informationsterminal (40) über das öffentliche Netz (50) den Service bereitstellt, wenn die von der Verwaltungsvorrichtung (20) gesendete Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt.
  11. Authentifizierungsverfahren nach Anspruch 10, wobei das Informationsterminal eine Funktionsweise als Webbrowser aufweist, die Servicebereitstellvorrichtung eine Funktionsweise als Webserver aufweist, in dem vierten Schritt dem Informationsterminal eine bestimmte Webseite bereitgestellt wird, wenn die durch die Verarbeitungseinheit zur Beschaffung der Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt.
  12. Authentifizierungsverfahren nach Anspruch 10, wobei das Informationsterminal eine Funktionsweise als Webbrowser aufweist, die Servicebereitstellvorrichtung eine Netzverbindungsfunktion zum Verbinden des Informationsterminals über ein Netzwerk mit dem Webserver aufweist, und es dem Informationsterminal in dem vierten Schritt möglich ist, eine bestimmte, durch den Webserver bereitgestellte Webseite zu lesen, wenn die durch die Verarbeitungseinheit zur Beschaffung der Gewährungs- oder Verweigerungsinformation beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zum Bereitstellen des Services anzeigt.
  13. Authentifizierungssystem nach Anspruch 12, wobei die bestimmte Webseite einen Zahlungsinhalt aufweist, und das Verfahren ferner aufweist: einen sechsten Schritt, in dem die Servicebereitstellvorrichtung eine Abrechnung über die Nutzung der bestimmten Webseite durch das Informationsterminal durchführt, dem das Lesen der bestimmten Webseite erlaubt ist.
  14. Authentifizierungsverfahren nach Anspruch 10, wobei das Verfahren ferner aufweist: einen sechsten Schritt, in dem die Servicebereitstellvorrichtung eine Bezahlungsanfrage (die Verkäuferidentifikationsinformation, Überweisungsbetragsinformation und Verwaltungsidentifikationsinformation enthält) vor dem ersten Schritt von einem Verkäuferterminal empfängt, in dem ersten Schritt persönliche Identifikationsinformation zusammen mit Verwaltungsidentifikationsinformation von dem Informationsterminal beschafft wird, in dem vierten Schritt, wenn die durch die Verarbeitungseinheit empfangene Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt, ein durch die Überweisungsbetragsinformation in der Bezahlungsanfrage angezeigter Geldbetrag, der von dem Verkäuferterminal empfangen wurde und die zusammen mit der persönlichen Identifikationsinformation von dem Informationsterminal beschaffte Verwaltungsidentifikationsinformation enthält, von einem Konto abgebucht wird, das unter Zuordnung zu der persönlichen Identifikationsinformation verwaltet wird, die von dem Informationsterminal beschafft wurde; der Geldbetrag auf ein Konto überwiesen wird, das unter Zuordnung zu der in der Bezahlungsanfrage enthaltenen Verkäuferidentifikationsinformation registriert ist; und dem Verkäuferterminal das Überweisungsergebnis mitgeteilt wird.
  15. Authentifizierungsverfahren nach Anspruch 10, wobei in dem ersten Schritt eine Bezahlungsanfrage von dem Informationsterminal beschafft wird, die die persönliche Identifikationsinformation, Verkäuferidentifikationsinformation und Überweisungsbetragsinformation enthält, und in dem vierten Schritt, wenn die durch die Verarbeitungseinheit beschaffte Gewährungs- oder Verweigerungsinformation die Erlaubnis zur Bereitstellung des Services anzeigt, ein durch die Überweisungsbetragsinformation in der Bezahlungsanfrage, die durch das Informationsterminal beschafft wurde, angezeigter Geldbetrag von einem Konto abgebucht wird, das unter Zuordnung zu der in der Bezahlungsanfrage enthaltenen persönlichen Identifikationsinformation verwaltet wird; der Geldbetrag auf ein Konto überwiesen wird, das unter Zuordnung zu der in der Bezahlungsanfrage enthaltenen Verkäuferidentifikationsinformation verwaltet wird; und dem Verkäuferterminal das Überweisungsergebnis mitgeteilt wird.
DE60207175T 2001-10-30 2002-08-30 System und Verfahren zur Authentifizierung Expired - Fee Related DE60207175T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001332701A JP3987710B2 (ja) 2001-10-30 2001-10-30 認定システムおよび認証方法
JP2001332701 2001-10-30

Publications (2)

Publication Number Publication Date
DE60207175D1 DE60207175D1 (de) 2005-12-15
DE60207175T2 true DE60207175T2 (de) 2006-08-17

Family

ID=19148084

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60207175T Expired - Fee Related DE60207175T2 (de) 2001-10-30 2002-08-30 System und Verfahren zur Authentifizierung

Country Status (5)

Country Link
US (1) US20030084294A1 (de)
EP (1) EP1308821B1 (de)
JP (1) JP3987710B2 (de)
CN (1) CN1416074A (de)
DE (1) DE60207175T2 (de)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7051086B2 (en) * 1995-07-27 2006-05-23 Digimarc Corporation Method of linking on-line data to printed documents
US7392534B2 (en) * 2003-09-29 2008-06-24 Gemalto, Inc System and method for preventing identity theft using a secure computing device
KR100803272B1 (ko) * 2004-01-29 2008-02-13 삼성전자주식회사 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치
JP4611988B2 (ja) * 2004-08-20 2011-01-12 三菱電機株式会社 端末装置
US8145908B1 (en) * 2004-10-29 2012-03-27 Akamai Technologies, Inc. Web content defacement protection system
US8332649B2 (en) * 2005-11-08 2012-12-11 Panasonic Corporation Authentication system, signature creating device, and signature verifying device
JP2007164449A (ja) * 2005-12-13 2007-06-28 Fujitsu Ltd 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP4711824B2 (ja) * 2005-12-26 2011-06-29 富士通株式会社 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム
JP4637773B2 (ja) * 2006-03-10 2011-02-23 エヌ・ティ・ティ・コムウェア株式会社 個人情報保護プログラムおよび端末
US20070294209A1 (en) * 2006-06-20 2007-12-20 Lyle Strub Communication network application activity monitoring and control
WO2008069353A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute System for authentication of confidence link and method for authentication and indicating authentication thereof
US8000474B1 (en) * 2006-12-15 2011-08-16 Quiro Holdings, Inc. Client-side protection of broadcast or multicast content for non-real-time playback
US9660812B2 (en) * 2007-02-28 2017-05-23 Red Hat, Inc. Providing independent verification of information in a public forum
JP4892376B2 (ja) * 2007-02-28 2012-03-07 富士通株式会社 情報提供システムおよび変換サーバ装置
US8135947B1 (en) 2007-03-21 2012-03-13 Qurio Holdings, Inc. Interconnect device to enable compliance with rights management restrictions
US9191605B1 (en) 2007-03-26 2015-11-17 Qurio Holdings, Inc. Remote monitoring of media content that is associated with rights management restrictions
US7895442B1 (en) * 2007-06-18 2011-02-22 Qurio Holdings, Inc. Interconnect device to enable compliance with rights management restrictions
SE0701527L (sv) * 2007-06-21 2008-12-22 Teliasonera Ab En metod för att tillhandahålla en tjänst för en användare i ett telekommunikationsnät
JP5439858B2 (ja) * 2009-02-26 2014-03-12 日本電気株式会社 認証システム、認証装置、認証方法及び認証プログラム
JP5429282B2 (ja) * 2009-03-24 2014-02-26 日本電気株式会社 情報共有装置、情報共有方法、プログラム及び情報共有システム
US9043928B1 (en) * 2010-02-24 2015-05-26 Sprint Communications L.P. Enabling web page tracking
JP5325150B2 (ja) * 2010-03-30 2013-10-23 株式会社エヌ・ティ・ティ・データ 共通id発行システム、サービス提供システム、及び共通id発行方法
US9495659B2 (en) * 2011-05-19 2016-11-15 Ross Shanken Apparatus, method, and a computer program for a form identification number
US10366085B2 (en) 2011-05-19 2019-07-30 Lead Intelligence, Inc. System, method, and computer program for audit scoring
US9297819B2 (en) * 2011-07-22 2016-03-29 Sysmex Corporation Hematology analyzing system and analyzer
US8839447B2 (en) * 2012-02-27 2014-09-16 Ca, Inc. System and method for virtual image security in a cloud environment
US20150261753A1 (en) * 2014-03-13 2015-09-17 Verance Corporation Metadata acquisition using embedded codes
US10504200B2 (en) 2014-03-13 2019-12-10 Verance Corporation Metadata acquisition using embedded watermarks
CN106170988A (zh) 2014-03-13 2016-11-30 凡瑞斯公司 使用嵌入式代码的交互式内容获取
EP3183882A4 (de) 2014-08-20 2018-07-04 Verance Corporation Inhaltsverwaltung auf basis von ditherähnlicher wasserzeicheneinbettung
US9769543B2 (en) 2014-11-25 2017-09-19 Verance Corporation Enhanced metadata and content delivery using watermarks
US9942602B2 (en) 2014-11-25 2018-04-10 Verance Corporation Watermark detection and metadata delivery associated with a primary content
US9602891B2 (en) 2014-12-18 2017-03-21 Verance Corporation Service signaling recovery for multimedia content using embedded watermarks
JP6521640B2 (ja) * 2015-01-14 2019-05-29 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
US10637848B2 (en) * 2016-12-07 2020-04-28 Electronics And Telecommunications Research Institute Apparatus for supporting authentication between devices in resource-constrained environment and method for the same
CN107743119A (zh) * 2017-09-26 2018-02-27 甘肃万维信息技术有限责任公司 一种电子政务电子证照共享平台及共享方法
US11275867B1 (en) * 2018-02-28 2022-03-15 Amazon Technologies, Inc. Content integrity processing
US11741248B2 (en) 2019-08-20 2023-08-29 Bank Of America Corporation Data access control using data block level encryption
US11176264B2 (en) 2019-08-20 2021-11-16 Bank Of America Corporation Data access control using data block level decryption

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5163097A (en) * 1991-08-07 1992-11-10 Dynamicserve, Ltd. Method and apparatus for providing secure access to a limited access system
AU7662496A (en) * 1995-10-13 1997-04-30 Netrights, Llc System and methods for managing digital creative works
US5815657A (en) * 1996-04-26 1998-09-29 Verifone, Inc. System, method and article of manufacture for network electronic authorization utilizing an authorization instrument
US6131162A (en) * 1997-06-05 2000-10-10 Hitachi Ltd. Digital data authentication method
US6853987B1 (en) * 1999-10-27 2005-02-08 Zixit Corporation Centralized authorization and fraud-prevention system for network-based transactions
US20020016922A1 (en) * 2000-02-22 2002-02-07 Richards Kenneth W. Secure distributing services network system and method thereof
AU2001257147A1 (en) * 2000-04-20 2001-11-07 Innovative Payment Systems, Llc Method and system for ubiquitous enablement of electronic currency
US6985946B1 (en) * 2000-05-12 2006-01-10 Microsoft Corporation Authentication and authorization pipeline architecture for use in a web server
CA2417901C (en) * 2000-08-04 2013-01-22 First Data Corporation Entity authentication in electronic communications by providing verification status of device

Also Published As

Publication number Publication date
JP2003143133A (ja) 2003-05-16
EP1308821A2 (de) 2003-05-07
EP1308821B1 (de) 2005-11-09
JP3987710B2 (ja) 2007-10-10
US20030084294A1 (en) 2003-05-01
EP1308821A3 (de) 2004-03-17
CN1416074A (zh) 2003-05-07
DE60207175D1 (de) 2005-12-15

Similar Documents

Publication Publication Date Title
DE60207175T2 (de) System und Verfahren zur Authentifizierung
DE69534441T2 (de) System und Verfahren zum Verkaufen von elektronischen Wertkarten
EP3089061B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE60015587T2 (de) Effizientes und sicheres zahlungsverarbeitungssystem
DE60129110T2 (de) Verfahren zum durchführen von transaktionen über ein netzwerk
DE60029455T2 (de) Elektronisches geld, zugehörige elektronische börse und diese anwendende elektronische bezahlungssysteme
DE69900169T3 (de) Kreditkartensystem und verfahren
DE60117661T2 (de) Vorrichtung und Verfahren zur Informationsverarbeitung, Aufzeichnungsmedium und System zum Bereitstellen von Diensten für sichere elektronische Transaktionen
DE60209217T2 (de) Endgeräte-kommunikationssystem
DE69737960T2 (de) Abrechnungsverfahren und -anordnung für den elektronischen Handelsverkehr
AU2003257498B2 (en) A system and method for providing an insurance product
WO2010006822A1 (de) Verfahren zum lesen von attributen aus einem id-token
DE69725663T2 (de) Abrechnungsverfahren und System
CN110110223A (zh) 信息推荐方法、装置、计算机设备和存储介质
KR100531674B1 (ko) 통신 네트워크를 통한 법률 서비스 제공 방법 및 시스템
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
KR20030030140A (ko) 전자입찰방법 및 이를 저장한 기록매체
JP2003085269A (ja) 課題に対する解決策募集・公開方法及びシステム
DE60216056T2 (de) Verfahren und anordnung in einem kommunikationssystem
EP1193658A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
EP1128340A1 (de) Verfahren zum Aufladen eines Kundenkontos für Telekommunikationsdienste und entsprechendes Aufladesystem
DE102006017911B4 (de) Elektronisches Bezahlsystem und Verfahren zum Ausführen eines Bezahlvorgangs
EP1047028A1 (de) Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen
EP1277185B1 (de) Verfahren zur verringerung der risiken von e-commerce-geschäften
DE60208280T2 (de) Verfahren und vorrichtung zur verteilung von durchsetzbaren eigentumsrechten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee