專利名稱:認(rèn)證系統(tǒng)及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)信息終端的用戶等進(jìn)行認(rèn)證的技術(shù)����。
背景技術(shù):
近年來(lái),提出了利用因特網(wǎng)等網(wǎng)絡(luò)向信息終端的用戶提供各種服務(wù)的系統(tǒng)�����。例如����,提出了利用網(wǎng)絡(luò)來(lái)分配內(nèi)容的系統(tǒng)�����、和能利用網(wǎng)絡(luò)來(lái)進(jìn)行電子商務(wù)等各種手續(xù)的系統(tǒng)�����。
然而�,服務(wù)提供者在提供服務(wù)時(shí)�����,有時(shí)要求信息終端的用戶提供個(gè)人信息����。這是為了確認(rèn)信息終端的用戶享受服務(wù)提供者提供的服務(wù)的服務(wù)提供條件(例如年齡等)。因此�����,在現(xiàn)有的系統(tǒng)中���,服務(wù)提供者的裝置經(jīng)網(wǎng)絡(luò)從信息終端的用戶接受個(gè)人信息��,判斷它是否滿足規(guī)定的服務(wù)提供條件��,按照其結(jié)果來(lái)決定是否提供服務(wù)�����。
如上所述�,在現(xiàn)有的利用網(wǎng)絡(luò)來(lái)提供服務(wù)的系統(tǒng)中,在服務(wù)提供者要求信息終端的用戶提供個(gè)人信息的情況下����,該個(gè)人信息從網(wǎng)上經(jīng)過(guò)。該個(gè)人信息有可能被存儲(chǔ)到服務(wù)提供者的裝置中��。這意味著個(gè)人信息很可能泄漏給第三者��。
發(fā)明內(nèi)容
本發(fā)明就是鑒于上述情況而提出的�,在認(rèn)證信息終端的用戶時(shí)���,降低個(gè)人信息泄漏的可能性����。
本發(fā)明的認(rèn)證系統(tǒng)具有管理裝置����,管理個(gè)人信息����;和服務(wù)提供裝置�,向信息終端提供服務(wù)。
上述管理裝置具有個(gè)人信息數(shù)據(jù)庫(kù)�����,將個(gè)人信息(例如�,包含姓名、住址��、年齡���、有無(wú)賬戶等用于確定個(gè)人的信息)與個(gè)人識(shí)別信息(例如個(gè)人ID號(hào)碼)對(duì)應(yīng)來(lái)登錄����;提供條件數(shù)據(jù)庫(kù)����,登錄上述服務(wù)提供裝置為了提供服務(wù)而對(duì)個(gè)人信息要求的服務(wù)提供條件(例如年齡條件或有無(wú)賬戶);決定處理部����,從上述個(gè)人信息數(shù)據(jù)庫(kù)中讀出與從上述服務(wù)提供裝置通知的個(gè)人識(shí)別信息對(duì)應(yīng)的個(gè)人信息����,判定該個(gè)人信息是否滿足上述提供條件數(shù)據(jù)庫(kù)中登錄的服務(wù)提供條件�,按照其判定結(jié)果來(lái)決定可否提供服務(wù);以及通知處理部���,將表示上述決定處理部的決定內(nèi)容的可否信息通知給上述服務(wù)提供裝置�。
上述服務(wù)提供裝置具有個(gè)人識(shí)別信息取得處理部��,從上述信息終端取得個(gè)人識(shí)別信息���;可否信息取得處理部����,向上述管理裝置通知上述個(gè)人識(shí)別信息取得處理部取得的個(gè)人識(shí)別信息���,從上述管理裝置取得可否信息;以及服務(wù)提供處理部�,只在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下,向上述信息終端提供服務(wù)���。
通過(guò)上述結(jié)構(gòu)����,本發(fā)明從上述信息終端向上述服務(wù)提供裝置發(fā)送個(gè)人信息的識(shí)別信息個(gè)人識(shí)別信息。此外�,從上述管理裝置向上述服務(wù)提供裝置發(fā)送表示可否提供服務(wù)的可否信息。因此��,能夠降低個(gè)人信息本身泄漏的可能性�����。
在上述管理裝置中��,上述個(gè)人信息數(shù)據(jù)庫(kù)也可以將個(gè)人信息和公開(kāi)密鑰證件一起與個(gè)人識(shí)別信息對(duì)應(yīng)來(lái)登錄���。此外�,上述決定處理部也可以用與該識(shí)別信息對(duì)應(yīng)而登錄在上述個(gè)人信息數(shù)據(jù)庫(kù)中的公開(kāi)密鑰證件來(lái)驗(yàn)證從上述服務(wù)提供裝置通知的個(gè)人識(shí)別信息上附加的簽名信息��,只在驗(yàn)證成立的情況下進(jìn)行上述判定���,按照其判定結(jié)果來(lái)決定可否提供服務(wù)�,另一方面���,在驗(yàn)證不成立的情況下�,進(jìn)行表示不允許提供服務(wù)的決定。
在此情況下�����,在上述服務(wù)提供裝置中�����,使上述個(gè)人識(shí)別信息取得處理部從上述信息終端取得附加有簽名信息的個(gè)人識(shí)別信息��,使上述可否信息取得處理部將上述個(gè)人識(shí)別信息取得處理部取得的附加有簽名信息的個(gè)人識(shí)別信息通知給上述管理裝置����,從上述管理裝置取得可否信息。
這樣�,通過(guò)驗(yàn)證上述信息終端形成的對(duì)個(gè)人識(shí)別信息的簽名信息,能夠確認(rèn)上述信息終端的用戶是否是與個(gè)人識(shí)別信息對(duì)應(yīng)的個(gè)人信息所確定的正當(dāng)?shù)挠脩簟?br>
本發(fā)明的認(rèn)證系統(tǒng)例如能夠應(yīng)用于只在個(gè)人信息滿足規(guī)定的服務(wù)提供條件的情況下允許閱覽規(guī)定的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)系統(tǒng)���。在此情況下���,上述信息終端具有萬(wàn)維網(wǎng)瀏覽器的功能,上述服務(wù)提供裝置具有萬(wàn)維網(wǎng)服務(wù)器的功能����,或者具有將上述信息終端經(jīng)網(wǎng)絡(luò)連接到萬(wàn)維網(wǎng)服務(wù)器上的網(wǎng)絡(luò)連接功能。
此外�,本發(fā)明的認(rèn)證系統(tǒng)例如也能夠應(yīng)用于只在個(gè)人信息滿足規(guī)定的服務(wù)提供條件的情況下允許購(gòu)買商品等所需的結(jié)算的結(jié)算系統(tǒng)。
圖1是應(yīng)用本發(fā)明第1實(shí)施例的認(rèn)證系統(tǒng)的示意圖�����。
圖2是圖1所示的服務(wù)提供裝置10的示意圖�。
圖3是圖1所示的管理裝置20的示意圖。
圖4是圖3所示的用戶證件數(shù)據(jù)庫(kù)202的登錄內(nèi)容示例圖����。
圖5是圖3所示的服務(wù)提供條件數(shù)據(jù)庫(kù)203的登錄內(nèi)容示例圖。
圖6是圖1所示的信息終端40的示意圖�����。
圖7是圖1所示的服務(wù)提供裝置10或管理裝置200的硬件結(jié)構(gòu)示例圖����。
圖8是圖1所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖。
圖9是應(yīng)用本發(fā)明第2實(shí)施例的認(rèn)證系統(tǒng)的示意圖����。
圖10是圖9所示的服務(wù)提供裝置30’的示意圖�。
圖11是圖10所示的計(jì)費(fèi)數(shù)據(jù)庫(kù)309的登錄內(nèi)容示例圖��。
圖12是圖9所示的管理裝置20’的示意圖����。
圖13是圖12所示的證明標(biāo)記數(shù)據(jù)庫(kù)207的登錄內(nèi)容示例圖。
圖14是圖9所示的信息終端40’的示意圖��。
圖15是圖9所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖�����。
圖16是信息終端40’上與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的示例圖�。
圖17是信息終端40’上與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的示例圖。
圖18是信息終端40’上與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的示例圖�����。
圖19是信息終端40’上與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的示例圖�。
圖20是信息終端40’上與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的示例圖。
圖21是應(yīng)用本發(fā)明第3實(shí)施例的認(rèn)證系統(tǒng)的示意圖���。
圖22是圖21所示的服務(wù)提供裝置70的示意圖�。
圖23是圖22所示的結(jié)算處理管理數(shù)據(jù)庫(kù)705的登錄內(nèi)容示例圖。
圖24是圖21所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖�����。
圖25是圖21所示的認(rèn)證系統(tǒng)的工作過(guò)程的變形例的說(shuō)明圖���。
具體實(shí)施例方式
以下,說(shuō)明本發(fā)明的實(shí)施例�����。
作為本發(fā)明第1實(shí)施例����,以將本發(fā)明的認(rèn)證系統(tǒng)應(yīng)用于下述系統(tǒng)的情況為例來(lái)進(jìn)行說(shuō)明服務(wù)提供裝置(萬(wàn)維網(wǎng)(Web)服務(wù)器)只允許滿足預(yù)定的服務(wù)提供條件的用戶的信息終端(萬(wàn)維網(wǎng)瀏覽器)閱覽規(guī)定的萬(wàn)維網(wǎng)頁(yè)。
圖1是應(yīng)用本發(fā)明第1實(shí)施例的認(rèn)證系統(tǒng)的示意圖�����。
在圖1中���,服務(wù)提供裝置10具有萬(wàn)維網(wǎng)服務(wù)器的功能�,使經(jīng)因特網(wǎng)50來(lái)訪問(wèn)的信息終端40顯示萬(wàn)維網(wǎng)頁(yè)�。信息終端40是具有萬(wàn)維網(wǎng)瀏覽器功能的便攜電話機(jī)或PDA(Personal Digital Assistant,個(gè)人數(shù)字代理)等無(wú)線終端。在信息終端40中�����,登錄有向該信息終端40的用戶發(fā)行的用戶證件的識(shí)別信息(可以使用例如公開(kāi)密鑰證件等信息���,僅憑該信息難以確定用戶的個(gè)人信息��。以下,稱為證件號(hào)碼)號(hào)碼����。這里����,用戶證件是記述有證明用戶所需的個(gè)人信息(例如,姓名����、住址、年齡���、有無(wú)賬戶等信息)的電子數(shù)據(jù)�,用戶證件由具有正當(dāng)權(quán)限的發(fā)行機(jī)關(guān)來(lái)發(fā)行��。網(wǎng)絡(luò)連接裝置30具有無(wú)線基站及ISP(InternetService Provider,因特網(wǎng)服務(wù)提供者)的功能��,進(jìn)行將信息終端40連接到因特網(wǎng)50上的服務(wù)�。管理裝置20向用戶證件賦予證件號(hào)碼來(lái)進(jìn)行管理,并且將服務(wù)提供裝置10提供的各個(gè)萬(wàn)維網(wǎng)頁(yè)的提供條件(以下�����,稱為萬(wàn)維網(wǎng)頁(yè)提供條件)與萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息(URL(Uniform Resource Locator����,統(tǒng)一資源定位符)或能確定URL的信息��,以下�����,稱為萬(wàn)維網(wǎng)頁(yè)識(shí)別信息)對(duì)應(yīng)來(lái)進(jìn)行管理����。在圖1中,管理裝置20經(jīng)專用網(wǎng)60被連接在服務(wù)提供裝置10上�,但是在采用加密通信等能夠確保安全性的通信技術(shù)的情況下,也可以經(jīng)因特網(wǎng)50來(lái)連接管理裝置20及服務(wù)提供裝置10���。
在以上結(jié)構(gòu)中�,信息終端40根據(jù)用戶的指示,經(jīng)網(wǎng)絡(luò)連接裝置30及因特網(wǎng)50�����,來(lái)訪問(wèn)服務(wù)提供裝置10中保持的期望的萬(wàn)維網(wǎng)頁(yè)��。此時(shí)����,如果信息終端40想要閱覽的萬(wàn)維網(wǎng)頁(yè)是管理裝置20管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè),則服務(wù)提供裝置10從信息終端裝置40取得證件號(hào)碼��,將包含該證件號(hào)碼及該萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的驗(yàn)證委托通知給管理裝置20���。管理裝置20收到驗(yàn)證委托后����,確定與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)來(lái)管理的用戶證件��,并且確定與該驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)管理的萬(wàn)維網(wǎng)頁(yè)提供條件���。然后����,判定確定出的用戶證件中記述的個(gè)人信息是否滿足確定出的萬(wàn)維網(wǎng)頁(yè)提供條件,決定可否提供萬(wàn)維網(wǎng)頁(yè)����,將表示決定內(nèi)容的可否信息發(fā)送到服務(wù)提供裝置10。服務(wù)提供裝置10從管理裝置20收到可否信息后�����,在其內(nèi)容表示允許提供萬(wàn)維網(wǎng)頁(yè)的情況下��,使信息終端40顯示該信息終端40想要閱覽的萬(wàn)維網(wǎng)頁(yè)�。另一方面�,在其內(nèi)容表示不允許提供萬(wàn)維網(wǎng)頁(yè)的情況下,不使信息終端40顯示該信息終端40想要閱覽的萬(wàn)維網(wǎng)頁(yè)���,而例如使其顯示記述有表示拒絕閱覽該萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè)��。
這樣�,在本實(shí)施例中��,從信息終端40向服務(wù)提供裝置10發(fā)送用戶證件的識(shí)別信息證件號(hào)碼�����。此外,從管理裝置20向服務(wù)提供裝置10發(fā)送表示可否提供萬(wàn)維網(wǎng)頁(yè)的可否信息��。即����,用戶證件本身不在因特網(wǎng)50或?qū)S镁W(wǎng)60上傳輸。因此�,能夠降低用戶證件或用戶證件中記述的個(gè)人信息泄漏給第三者的可能性。
接著����,說(shuō)明構(gòu)成圖1所示的系統(tǒng)的服務(wù)提供裝置10、管理裝置20及信息終端40�。在本實(shí)施例中,網(wǎng)絡(luò)連接裝置30可以采用具有無(wú)線基站的功能及ISP的功能的現(xiàn)有的裝置��。因此�,省略網(wǎng)絡(luò)連接裝置30的說(shuō)明。
首先��,說(shuō)明服務(wù)提供裝置10�����。
圖2是服務(wù)提供裝置10的示意圖。
在圖2中�,因特網(wǎng)接口(IF)部101是用于經(jīng)因特網(wǎng)50與信息終端40進(jìn)行通信的接口。
專用網(wǎng)接口部102是用于經(jīng)專用網(wǎng)60與管理裝置20進(jìn)行通信的接口��。
在萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)(DB)103中����,登錄有萬(wàn)維網(wǎng)頁(yè)(HTML文檔)。
萬(wàn)維網(wǎng)頁(yè)提供部104管理著萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中登錄的各萬(wàn)維網(wǎng)頁(yè)和URL之間的對(duì)應(yīng)關(guān)系���,從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出與經(jīng)因特網(wǎng)接口部101來(lái)訪問(wèn)的信息終端40要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)��,發(fā)送到上述信息終端40�。
萬(wàn)維網(wǎng)頁(yè)提供部104具有萬(wàn)維網(wǎng)管理表(TBL)1041�����。在萬(wàn)維網(wǎng)管理表1041中���,將管理裝置20管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息與該萬(wàn)維網(wǎng)頁(yè)的URL對(duì)應(yīng)來(lái)登錄。但是�,在萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是URL的情況下,登錄管理裝置20管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息��。萬(wàn)維網(wǎng)頁(yè)提供部104通過(guò)檢查與經(jīng)因特網(wǎng)接口部101來(lái)訪問(wèn)的信息終端40要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是否已被登錄在萬(wàn)維網(wǎng)管理表1031中,來(lái)判定閱覽與上述要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)是否需要管理裝置20的允許�。
在萬(wàn)維網(wǎng)頁(yè)提供部104判定為閱覽與經(jīng)因特網(wǎng)接口部101來(lái)訪問(wèn)的信息終端40要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)需要管理裝置20的允許的情況下,證件號(hào)碼取得部105從上述信息終端40取得上述信息終端40的用戶用簽名密鑰(例如秘密密鑰)簽過(guò)名的證件號(hào)碼���。
在萬(wàn)維網(wǎng)頁(yè)提供部104判定為閱覽與經(jīng)因特網(wǎng)接口部101來(lái)訪問(wèn)的信息終端40要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)需要管理裝置20的允許的情況下����,可否信息取得部106從萬(wàn)維網(wǎng)頁(yè)提供部104取得與上述要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息�,并且從證件號(hào)碼取得部105取得上述信息終端40的用戶用簽名密鑰簽過(guò)名的證件號(hào)碼,形成包含它們的驗(yàn)證委托����,經(jīng)專用網(wǎng)接口部102通知給管理裝置20。然后��,將作為對(duì)驗(yàn)證委托的回答而從管理裝置20收到的可否信息通知給萬(wàn)維網(wǎng)頁(yè)提供部104����。
收到此后,在可否信息表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下���,萬(wàn)維網(wǎng)頁(yè)提供部104從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出與該要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)�����,發(fā)送到上述信息終端40�。另一方面,在可否信息表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下�����,從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出預(yù)定的與URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)(例如記述有表示拒絕閱覽萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè))�����,發(fā)送到上述信息終端40���。
接著�����,說(shuō)明管理裝置20��。
圖3是管理裝置20的示意圖���。
在圖3中���,專用網(wǎng)接口部201是用于經(jīng)專用網(wǎng)60與服務(wù)提供裝置10進(jìn)行通信的接口���。
如圖4所示����,在用戶證件數(shù)據(jù)庫(kù)202中�����,將用戶證件中記述的個(gè)人信息(姓名���、住址���、聯(lián)系方式、年齡����、有無(wú)賬戶等表示個(gè)人屬性的信息)2022、和用于驗(yàn)證用戶簽名的驗(yàn)證密鑰(例如公開(kāi)密鑰證件)2023與證件號(hào)碼2021對(duì)應(yīng)來(lái)存儲(chǔ)��。
如圖5所示���,服務(wù)提供條件數(shù)據(jù)庫(kù)203將為了閱覽萬(wàn)維網(wǎng)頁(yè)而對(duì)構(gòu)成個(gè)人信息的各個(gè)信息要求的條件服務(wù)提供條件2032與萬(wàn)維網(wǎng)頁(yè)識(shí)別信息2031對(duì)應(yīng)來(lái)登錄�����。
認(rèn)證部204用與經(jīng)專用網(wǎng)接口部201從服務(wù)提供裝置10接受的驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的驗(yàn)證密鑰���,來(lái)驗(yàn)證向該證件號(hào)碼賦予的簽名��。然后��,如果簽名驗(yàn)證成立��,則向可否判定部205通知上述驗(yàn)證委托中包含的證件號(hào)碼及萬(wàn)維網(wǎng)頁(yè)識(shí)別信息����,從可否判定部205取得對(duì)可否閱覽萬(wàn)維網(wǎng)頁(yè)的判定結(jié)果�����。然后��,形成表示判定結(jié)果的可否信息����,通知給發(fā)送了上述驗(yàn)證委托的服務(wù)提供裝置10。在簽名驗(yàn)證不成立的情況下����,形成表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的可否信息,通知給發(fā)送了上述驗(yàn)證委托的服務(wù)提供裝置10����。
可否判定部205讀出與從認(rèn)證部204接受的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的服務(wù)提供條件,并且讀出與從認(rèn)證部204和上述萬(wàn)維網(wǎng)頁(yè)識(shí)別信息一起接受的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件的個(gè)人信息��。然后�,檢查讀出的個(gè)人信息是否滿足讀出的服務(wù)提供條件。在滿足的情況下����,判定為表示允許閱覽萬(wàn)維網(wǎng)頁(yè),另一方面����,在不滿足的情況下,判定為表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)�����。然后�����,將判定結(jié)果通知給認(rèn)證部204。
接著��,說(shuō)明信息終端40��。
圖6是信息終端40的示意圖��。
在圖6中�����,無(wú)線通信部401與網(wǎng)絡(luò)連接裝置30進(jìn)行無(wú)線通信��。經(jīng)網(wǎng)絡(luò)連接裝置30連接在因特網(wǎng)50上��。指示接受部402例如由操作面板構(gòu)成���,從用戶接受各種指示或信息的輸入�����。
萬(wàn)維網(wǎng)頁(yè)閱覽部403經(jīng)無(wú)線通信部401來(lái)訪問(wèn)服務(wù)提供裝置10�,取得具有用戶經(jīng)指示接受部402指定的期望的URL的萬(wàn)維網(wǎng)頁(yè)���,例如顯示在由液晶屏幕構(gòu)成的顯示部404上�。
在存儲(chǔ)部405中,存儲(chǔ)有證件號(hào)碼及簽名密鑰�。這里,存儲(chǔ)部405例如可以是可插入信息終端40并從其中拔出的存儲(chǔ)卡�。在此情況下,存儲(chǔ)部405由用戶證件和驗(yàn)證密鑰的發(fā)行機(jī)關(guān)來(lái)提供即可��?��;蛘撸鎯?chǔ)部405也可以是直接連接在信息終端40的電路板上的ROM����。在此情況下,在將證件號(hào)碼和驗(yàn)證密鑰存儲(chǔ)在存儲(chǔ)部405中的狀態(tài)下���,由信息終端40的銷售者將信息終端40親手交給用戶即可�����。
證件號(hào)碼發(fā)送部406根據(jù)經(jīng)萬(wàn)維網(wǎng)頁(yè)閱覽部403從服務(wù)提供裝置10接受的指示���,從存儲(chǔ)部405中讀出證件號(hào)碼及驗(yàn)證密鑰。然后�����,用驗(yàn)證密鑰對(duì)證件號(hào)碼生成電子簽名,將其附加在證件號(hào)碼上并發(fā)送到服務(wù)提供裝置10����。
具有以上結(jié)構(gòu)的服務(wù)提供裝置10或管理裝置20例如可以構(gòu)筑在具有圖7所示的一般結(jié)構(gòu)的計(jì)算機(jī)系統(tǒng)、或通過(guò)對(duì)多個(gè)該計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接而構(gòu)成的網(wǎng)絡(luò)系統(tǒng)上����,該計(jì)算機(jī)系統(tǒng)包括CPU 1001;存儲(chǔ)器1002��;硬盤(pán)裝置等外部存儲(chǔ)裝置1003�;從CD-ROM或DVD-ROM等具有便攜性的存儲(chǔ)媒體1009讀取數(shù)據(jù)的讀取裝置1007;鍵盤(pán)或鼠標(biāo)等輸入裝置1005�;監(jiān)視器等輸出裝置1006;經(jīng)因特網(wǎng)50或?qū)S镁W(wǎng)60進(jìn)行通信的通信裝置1004�����;以及連接這些裝置的總線1008��。
用于在這種計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)上構(gòu)筑上述服務(wù)提供裝置10或管理裝置20的程序可以從外部存儲(chǔ)裝置703或經(jīng)讀取裝置1007從存儲(chǔ)媒體1009加載到存儲(chǔ)器1002上����,使CPU 1001執(zhí)行�����?����;蛘?���,也可以經(jīng)通信裝置1004從因特網(wǎng)50或?qū)S镁W(wǎng)60加載到存儲(chǔ)器1002上����,使CPU 1001執(zhí)行���。
上述信息終端40也例如可以構(gòu)筑在從圖7所示的硬件結(jié)構(gòu)中除去讀取裝置1007的便攜計(jì)算機(jī)系統(tǒng)上���。在此情況下,通信裝置1004采用便攜電話機(jī)等具有無(wú)線通信功能的裝置���。外部存儲(chǔ)裝置1003采用ROM或存儲(chǔ)卡等小型的存儲(chǔ)裝置�����。
接著��,說(shuō)明上述結(jié)構(gòu)的認(rèn)證系統(tǒng)的工作�。
圖8是圖1所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖。
首先�,在信息終端40中,萬(wàn)維網(wǎng)頁(yè)閱覽部403經(jīng)指示接受部402從用戶接受包含URL的指定的萬(wàn)維網(wǎng)頁(yè)的閱覽請(qǐng)求后(S1001)���,經(jīng)無(wú)線通信部40及網(wǎng)絡(luò)連接裝置30來(lái)訪問(wèn)服務(wù)提供裝置10���,通知上述閱覽請(qǐng)求(S1002)。
在服務(wù)提供裝置10中�����,萬(wàn)維網(wǎng)頁(yè)提供部104經(jīng)因特網(wǎng)接口部101從信息終端40接受閱覽請(qǐng)求后�,確認(rèn)該請(qǐng)求中包含的URL是否已被登錄在萬(wàn)維網(wǎng)管理表1041中(S1003)。
然后���,如果閱覽請(qǐng)求中包含的URL未被登錄在萬(wàn)維網(wǎng)管理表1041中����,則從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出與上述URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)��,經(jīng)因特網(wǎng)接口部101發(fā)送到信息終端40,使信息終端40的萬(wàn)維網(wǎng)頁(yè)閱覽部403將該萬(wàn)維網(wǎng)頁(yè)顯示在顯示部404上��。另一方面�,在閱覽請(qǐng)求中包含的URL已被登錄在萬(wàn)維網(wǎng)管理表1041中的情況下,萬(wàn)維網(wǎng)頁(yè)提供部104將該情況通知給證件號(hào)碼取得部105�。此外,將與該URL對(duì)應(yīng)而登錄在萬(wàn)維網(wǎng)管理表1041中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息通知給可否信息取得部106�。收到此后,證件號(hào)碼取得部105將證件號(hào)碼發(fā)送請(qǐng)求經(jīng)因特網(wǎng)接口部101發(fā)送到信息終端40(S1004)����。
在信息終端40中,萬(wàn)維網(wǎng)頁(yè)閱覽部403經(jīng)無(wú)線通信部401從服務(wù)提供裝置10收到證件號(hào)碼發(fā)送請(qǐng)求后��,將該情況通知給證件號(hào)碼發(fā)送部406���。收到此后,證件號(hào)碼發(fā)送部406從存儲(chǔ)部405中讀出證件號(hào)碼及簽名密鑰��。然后���,用簽名密鑰對(duì)證件號(hào)碼生成電子簽名(S1005)�。其后�,證件號(hào)碼發(fā)送部406將生成的簽名附加在證件號(hào)碼上��,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置10(S1006)�����。
用于服務(wù)提供裝置10及信息終端40間的證件號(hào)碼通信的收發(fā)例如可以通過(guò)Java(美國(guó)及其他國(guó)家中的(美國(guó)Sun Microsystems�,Inc.在美國(guó)及其他國(guó)家的商標(biāo)或注冊(cè)商標(biāo))或CGI(Common GatewayInterface�����,公共網(wǎng)關(guān)接口)來(lái)實(shí)現(xiàn)��。
在服務(wù)提供裝置10中�����,證件號(hào)碼取得部105經(jīng)因特網(wǎng)接口部101從信息終端40收到證件號(hào)碼及簽名后�����,將它們通知給可否信息取得部106����。可否信息取得部106形成包含從證件號(hào)碼取得部105收到的證件號(hào)碼及簽名、和在S1003中從萬(wàn)維網(wǎng)頁(yè)提供部104收到的方維網(wǎng)頁(yè)識(shí)別信息的搜索委托�,經(jīng)專用網(wǎng)接口部102發(fā)送到管理裝置20(S1007)。
在管理裝置20中����,認(rèn)證部204經(jīng)專用網(wǎng)接口部201從服務(wù)提供裝置10收到驗(yàn)證委托后,讀出與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的驗(yàn)證密鑰����。其后,用該驗(yàn)證密鑰來(lái)驗(yàn)證驗(yàn)證委托中包含的對(duì)證件號(hào)碼的簽名(S1008)�。然后,如果簽名驗(yàn)證成立��,則將驗(yàn)證委托中包含的證件號(hào)碼及萬(wàn)維網(wǎng)頁(yè)識(shí)別信息通知給可否判定部205�����。
收到此后�,可否判定部205讀出與證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件��,并且讀出與萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的服務(wù)提供條件��。然后��,檢查用戶證件中記述的個(gè)人信息是否滿足服務(wù)提供條件(例如,個(gè)人信息中包含的年齡是否滿足服務(wù)提供條件規(guī)定的年齡條件)�����,在滿足的情況下���,將表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的判定結(jié)果通知給認(rèn)證部204����,另一方面�,在不滿足的情況下,將表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的判定結(jié)果通知給認(rèn)證部204(S1009)����。
在從可否判定部205通知的判定結(jié)果表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下,或者在S1008中的簽名驗(yàn)證不成立的情況下�,認(rèn)證部204形成表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的可否信息,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置10�。另一方面,在從可否判定部205通知的判定結(jié)果表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下�,形成表示該情況的可否信息,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置10(S1010)�。
在服務(wù)提供裝置10中,可否信息取得部106經(jīng)專用網(wǎng)接口部102從管理裝置20取得可否信息后�,將其通知給萬(wàn)維網(wǎng)頁(yè)提供部104�。在從可否信息取得部106收到的可否信息表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下����,萬(wàn)維網(wǎng)頁(yè)提供部104從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出與S1002中收到的閱覽請(qǐng)求中包含的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè),經(jīng)因特網(wǎng)接口部101發(fā)送到信息終端40��,使信息終端40的萬(wàn)維網(wǎng)頁(yè)閱覽部403將該萬(wàn)維網(wǎng)頁(yè)顯示在顯示部404上��。另一方面�����,在上述可否信息表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下����,從萬(wàn)維網(wǎng)頁(yè)數(shù)據(jù)庫(kù)103中讀出預(yù)定的與URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)(例如,包含表示拒絕閱覽萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè))���,經(jīng)因特網(wǎng)接口部101發(fā)送到信息終端40�����,使信息終端40的萬(wàn)維網(wǎng)頁(yè)閱覽部403將該萬(wàn)維網(wǎng)頁(yè)顯示在顯示部404上(S1011)����。
以上����,說(shuō)明了本發(fā)明第1實(shí)施例。
在本實(shí)施例中�����,從信息終端40向服務(wù)提供裝置10發(fā)送用戶證件的識(shí)別信息證件號(hào)碼�����。從管理裝置20向服務(wù)提供裝置10發(fā)送表示可否閱覽萬(wàn)維網(wǎng)頁(yè)的可否信息����。因此,能夠降低用戶證件中記述的個(gè)人信息本身泄漏的可能性�����。
此外�����,在本實(shí)施例中��,管理裝置20在用戶證件數(shù)據(jù)庫(kù)202中將用戶證件和簽名的驗(yàn)證密鑰(例如公開(kāi)密鑰證件)一起與證件號(hào)碼對(duì)應(yīng)來(lái)登錄。認(rèn)證部204用與該證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的驗(yàn)證密鑰來(lái)驗(yàn)證從服務(wù)提供裝置10通知的驗(yàn)證委托中包含的對(duì)證件號(hào)碼的簽名����。通過(guò)這樣,能夠確認(rèn)信息終端40的用戶是否是與證件號(hào)碼對(duì)應(yīng)的用戶證件所確定的正當(dāng)?shù)挠脩簟?br>
在上述實(shí)施例中�,也可以通過(guò)將用于驗(yàn)證簽名的認(rèn)證部設(shè)置在服務(wù)提供裝置10中,不由管理裝置20的認(rèn)證部204����,而由服務(wù)提供裝置10來(lái)驗(yàn)證證件號(hào)碼上附加的簽名。在此情況下�,服務(wù)提供裝置10從信息終端40與證件號(hào)碼及對(duì)證件號(hào)碼的簽名一起取得驗(yàn)證密鑰即可。
此外���,在上述實(shí)施例中���,也可以通過(guò)在服務(wù)提供裝置10中設(shè)置可否判定部,不由管理裝置20的可否判定部205����,而由服務(wù)提供裝置10來(lái)判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)。在此情況下�,在管理裝置20的服務(wù)提供條件數(shù)據(jù)庫(kù)203中,將判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)所需的個(gè)人信息的種類與萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)登錄�����。使服務(wù)提供裝置10將包含證件號(hào)碼及萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的信息發(fā)送委托發(fā)送到管理裝置20���,使管理裝置20從與上述信息發(fā)送委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件中�,提取與上述信息發(fā)送委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的種類的個(gè)人信息���,發(fā)送到服務(wù)提供裝置10��。在這種情況下���,向服務(wù)提供裝置10發(fā)送的個(gè)人信息被限定為管理裝置20允許發(fā)送的種類的個(gè)人信息(判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)真正需要的信息),所以與以往相比�,也能夠降低個(gè)人信息泄漏的可能性。
此外���,在上述實(shí)施例中���,也可以使服務(wù)提供裝置10的證件號(hào)碼取得部105具有下述功能在從信息終端40取得證件號(hào)碼之前,在信息終端40的顯示部404上顯示表示是否同意發(fā)送證件號(hào)碼的消息����;只在信息終端40的用戶同意的情況下����,才從信息終端40取得證件號(hào)碼��。
接著����,說(shuō)明本發(fā)明第2實(shí)施例。
作為本發(fā)明第2實(shí)施例�,以將本發(fā)明的認(rèn)證系統(tǒng)應(yīng)用于下述系統(tǒng)的情況為例來(lái)進(jìn)行說(shuō)明服務(wù)提供裝置(網(wǎng)絡(luò)連接裝置)只允許滿足預(yù)定的服務(wù)提供條件的用戶的信息終端(萬(wàn)維網(wǎng)瀏覽器)訪問(wèn)萬(wàn)維網(wǎng)服務(wù)器公開(kāi)的規(guī)定的萬(wàn)維網(wǎng)頁(yè)。
圖9是應(yīng)用本發(fā)明第2實(shí)施例的認(rèn)證系統(tǒng)的示意圖��。這里����,對(duì)與圖1所示的第1實(shí)施例具有同一功能的部分附以同一標(biāo)號(hào)。
在圖9中���,萬(wàn)維網(wǎng)服務(wù)器10’使經(jīng)因特網(wǎng)50來(lái)訪問(wèn)的信息終端40’顯示萬(wàn)維網(wǎng)頁(yè)���。這里,萬(wàn)維網(wǎng)服務(wù)器10’在用于移動(dòng)到設(shè)定有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)上�,包含設(shè)定有向上述萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)或該萬(wàn)維網(wǎng)頁(yè)的提供者或著作者等關(guān)系者發(fā)行的證明標(biāo)記。證明標(biāo)記是通過(guò)電子水印技術(shù)等而嵌入有證明萬(wàn)維網(wǎng)頁(yè)所需的萬(wàn)維網(wǎng)頁(yè)屬性信息(例如,URL等萬(wàn)維網(wǎng)頁(yè)識(shí)別信息或其他關(guān)聯(lián)信息)及對(duì)萬(wàn)維網(wǎng)頁(yè)屬性信息的簽名的電子圖像數(shù)據(jù)�,有具有正當(dāng)權(quán)限的發(fā)行機(jī)關(guān)來(lái)發(fā)行。此外���,服務(wù)提供裝置30’具有網(wǎng)絡(luò)連接裝置的功能����,更具體地說(shuō)���,具有無(wú)線基站及ISP的功能,進(jìn)行將信息終端40’連接到因特網(wǎng)50上的服務(wù)�。管理裝置20’向用戶證件賦予證件號(hào)碼來(lái)進(jìn)行管理,并且將證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息與包含該萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)提供條件及該證明標(biāo)記的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息(稱為關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息)對(duì)應(yīng)來(lái)進(jìn)行管理�。
在圖9中,管理裝置20’經(jīng)專用網(wǎng)60被連接在服務(wù)提供裝置30’上���,但是在采用加密通信等能夠確保安全性的通信技術(shù)的情況下�����,也可以經(jīng)因特網(wǎng)50來(lái)連接管理裝置20’及服務(wù)提供裝置10’����。
在以上結(jié)構(gòu)中��,信息終端40’根據(jù)用戶的指示,經(jīng)網(wǎng)絡(luò)連接裝置30’及因特網(wǎng)50���,來(lái)訪問(wèn)萬(wàn)維網(wǎng)服務(wù)器10’并顯示期望的萬(wàn)維網(wǎng)頁(yè)�。此時(shí)�,在正顯示的萬(wàn)維網(wǎng)頁(yè)中包含證明標(biāo)記的情況下,信息終端40’的用戶可以用該證明標(biāo)記來(lái)訪問(wèn)證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)���,或者取得上述正顯示的萬(wàn)維網(wǎng)頁(yè)(附加有證明標(biāo)記的萬(wàn)維網(wǎng)頁(yè))和通過(guò)上述證明標(biāo)記來(lái)證明的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性的信息�����,等等�����。
如果信息終端40’想要閱覽的萬(wàn)維網(wǎng)頁(yè)是管理裝置20’管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)�����、即證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)�,則服務(wù)提供裝置30’從信息終端裝置40’取得證件號(hào)碼�,將包含該證件號(hào)碼及該萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的驗(yàn)證委托通知給管理裝置20’。管理裝置20’收到驗(yàn)證委托后,確定與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)來(lái)管理的用戶證件�,并且確定與該驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)管理的萬(wàn)維網(wǎng)頁(yè)提供條件。然后�����,判定確定出的用戶證件中記述的個(gè)人信息是否滿足上述確定出的萬(wàn)維網(wǎng)頁(yè)提供條件����,決定可否提供萬(wàn)維網(wǎng)頁(yè),將表示決定內(nèi)容的可否信息發(fā)送到服務(wù)提供裝置30’����。服務(wù)提供裝置30’從管理裝置20’收到可否信息后����,在其內(nèi)容表示允許提供萬(wàn)維網(wǎng)頁(yè)的情況下,允許信息終端40’訪問(wèn)該信息終端40’想要閱覽的萬(wàn)維網(wǎng)頁(yè)���。另一方面��,在其內(nèi)容表示不允許提供萬(wàn)維網(wǎng)頁(yè)的情況下��,不使信息終端40’顯示該信息終端40’想要閱覽的萬(wàn)維網(wǎng)頁(yè)���,而例如使其顯示記述有表示拒絕訪問(wèn)該萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè)��。
服務(wù)提供裝置30’從信息終端40’收到包含萬(wàn)維網(wǎng)頁(yè)屬性信息及關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的關(guān)聯(lián)性驗(yàn)證委托后�,將其通知給管理裝置20’�����。管理裝置20’收到關(guān)聯(lián)性驗(yàn)證委托后���,檢查由該關(guān)聯(lián)性驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)屬性信息確定的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是否已被與該關(guān)聯(lián)性驗(yàn)證委托中包含的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)管理��。然后���,將其結(jié)果(稱為關(guān)聯(lián)性檢查結(jié)果)通知給服務(wù)提供裝置30’。服務(wù)提供裝置30’根據(jù)從管理裝置20’收到的關(guān)聯(lián)性檢查結(jié)果�����,將信息終端40’正顯示的萬(wàn)維網(wǎng)頁(yè)和通過(guò)上述證明標(biāo)記來(lái)證明的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性的消息顯示在信息終端40’上��。
這樣��,在本實(shí)施例中��,從信息終端40’向服務(wù)提供裝置30’發(fā)送用戶證件的識(shí)別信息證件號(hào)碼。此外�,從管理裝置20’向服務(wù)提供裝置30’發(fā)送表示可否提供萬(wàn)維網(wǎng)頁(yè)的可否信息。即���,用戶證件本身不在因特網(wǎng)50或?qū)S镁W(wǎng)60上傳輸�����。因此����,能夠降低用戶證件或用戶證件中記述的個(gè)人信息泄漏給第三者的可能性��。
此外���,在本實(shí)施例中,信息終端40’的用戶能夠用向萬(wàn)維網(wǎng)頁(yè)賦予的證明標(biāo)記來(lái)確認(rèn)該萬(wàn)維網(wǎng)頁(yè)和通過(guò)上述證明標(biāo)記來(lái)證明的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性����。因此,對(duì)信息終端40’的用戶來(lái)說(shuō)����,利用萬(wàn)維網(wǎng)的安全性提高了�。
接著����,說(shuō)明構(gòu)成圖9所示的系統(tǒng)的服務(wù)提供裝置30’、管理裝置20’及信息終端40’���。在本實(shí)施例中���,萬(wàn)維網(wǎng)服務(wù)器10’可以采用現(xiàn)有的萬(wàn)維網(wǎng)服務(wù)器。因此����,省略萬(wàn)維網(wǎng)服務(wù)器10’的說(shuō)明。
首先�,說(shuō)明服務(wù)提供裝置30’。
圖10是服務(wù)提供裝置30’的示意圖�����。
在圖10中����,無(wú)線接口部301是用于利用無(wú)線通信與信息終端40’進(jìn)行通信的接口。
因特網(wǎng)接口部302是用于經(jīng)因特網(wǎng)50與萬(wàn)維網(wǎng)服務(wù)器10’進(jìn)行通信的接口��。
專用網(wǎng)接口部303是用于經(jīng)專用網(wǎng)60與管理裝置20’進(jìn)行通信的接口。
中繼部304連接無(wú)線接口部301和因特網(wǎng)接口部302�,對(duì)萬(wàn)維網(wǎng)服務(wù)器10’及信息終端40’間的通信進(jìn)行中繼。
中繼部304具有萬(wàn)維網(wǎng)管理表3041�。在萬(wàn)維網(wǎng)管理表3041中,將管理裝置20’管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息與該萬(wàn)維網(wǎng)頁(yè)的URL對(duì)應(yīng)來(lái)登錄���。但是����,在萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是URL的情況下��,登錄管理裝置20’管理有萬(wàn)維網(wǎng)頁(yè)提供條件的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息�����。中繼部304通過(guò)檢查與和無(wú)線接口部301進(jìn)行通信的信息終端40’要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是否已被登錄在萬(wàn)維網(wǎng)管理表3041中�����,來(lái)判定訪問(wèn)與上述要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)是否需要管理裝置20’的允許�。
在中繼部304判定為訪問(wèn)與和無(wú)線接口部301進(jìn)行通信的信息終端40’要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)需要管理裝置20’的允許的情況下�����,證件號(hào)碼取得部305從信息終端40’取得信息終端40’的用戶用簽名密鑰(例如秘密密鑰)簽過(guò)名的證件號(hào)碼。
在中繼部304判定為訪問(wèn)與和無(wú)線接口部301進(jìn)行通信的信息終端40’要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)需要管理裝置20’的允許的情況下���,可否信息取得部306從中繼部304取得與上述要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息��,并且從證件號(hào)碼取得部305取得信息終端40’的用戶用簽名密鑰簽過(guò)名的證件號(hào)碼��,形成包含它們的驗(yàn)證委托����,經(jīng)專用網(wǎng)接口部303通知給管理裝置20’��。然后����,將作為對(duì)驗(yàn)證委托的回答而從管理裝置20’收到的可否信息通知給中繼部304。
收到此后�,在可否信息表示允許訪問(wèn)萬(wàn)維網(wǎng)頁(yè)的情況下,中繼部304對(duì)萬(wàn)維網(wǎng)服務(wù)器10’及信息終端40’間的通信進(jìn)行中繼����,允許訪問(wèn)與上述要訪問(wèn)的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)。另一方面�����,在可否信息表示不允許訪問(wèn)萬(wàn)維網(wǎng)頁(yè)的情況下,不對(duì)萬(wàn)維網(wǎng)服務(wù)器10’及信息終端40’間的通信進(jìn)行中繼����,將管理裝置30’內(nèi)的預(yù)定的萬(wàn)維網(wǎng)頁(yè)(例如記述有表示拒絕閱覽萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè))發(fā)送到信息終端40’。
關(guān)聯(lián)信息取得部307將經(jīng)無(wú)線接口部301從信息終端40’收到的關(guān)聯(lián)性驗(yàn)證委托經(jīng)專用網(wǎng)接口部303通知給管理裝置20’�。然后,從管理裝置20’接受包含信息終端40’正顯示的萬(wàn)維網(wǎng)頁(yè)(賦予了證明標(biāo)記的萬(wàn)維網(wǎng)頁(yè))和證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性的調(diào)查結(jié)果的關(guān)聯(lián)性檢查結(jié)果����,根據(jù)該關(guān)聯(lián)性檢查結(jié)果將上述關(guān)聯(lián)性的消息發(fā)送到信息終端40’。
如圖11所示���,在計(jì)費(fèi)數(shù)據(jù)庫(kù)309中���,對(duì)每個(gè)由萬(wàn)維網(wǎng)管理表3041管理的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息3091,對(duì)應(yīng)地登錄有使用萬(wàn)維網(wǎng)頁(yè)的信息終端40’的用戶的證件號(hào)碼3092和萬(wàn)維網(wǎng)頁(yè)的使用次數(shù)3093�����。計(jì)費(fèi)數(shù)據(jù)庫(kù)309的登錄內(nèi)容作為計(jì)費(fèi)信息�,被用于對(duì)信息終端40’的用戶計(jì)算萬(wàn)維網(wǎng)頁(yè)(萬(wàn)維網(wǎng)管理表3041管理的萬(wàn)維網(wǎng)頁(yè))的使用費(fèi)。
在中繼部304允許信息終端40’訪問(wèn)萬(wàn)維網(wǎng)管理表3041管理有萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的萬(wàn)維網(wǎng)頁(yè)的情況下�,計(jì)費(fèi)處理部308在計(jì)費(fèi)數(shù)據(jù)庫(kù)309中將與上述萬(wàn)維網(wǎng)頁(yè)識(shí)別信息及信息終端40’的用戶的證件號(hào)碼對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)使用次數(shù)加1?�;蛘?��,將用戶的證件號(hào)碼和使用次數(shù)“1”與上述萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)新登錄到計(jì)費(fèi)數(shù)據(jù)庫(kù)309中��。
接著���,說(shuō)明管理裝置20’。
圖12是管理裝置20’的示意圖�。這里,對(duì)與圖3所示的管理裝置20具有相同功能的部分附以相同標(biāo)號(hào)����。
在圖12中,如圖13所示��,在證明標(biāo)記數(shù)據(jù)庫(kù)207中�����,對(duì)每個(gè)由證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息2071�,登錄有與證明標(biāo)記一起被顯示的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息萬(wàn)維網(wǎng)頁(yè)識(shí)別信息2072、和用于驗(yàn)證證明標(biāo)記發(fā)行機(jī)關(guān)的簽名的驗(yàn)證密鑰(例如公開(kāi)密鑰證件)2073����。
關(guān)聯(lián)性驗(yàn)證部206用與經(jīng)專用網(wǎng)接口部201從服務(wù)提供裝置30’接受的關(guān)聯(lián)性驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在證明標(biāo)記數(shù)據(jù)庫(kù)207中的驗(yàn)證密鑰�����,來(lái)驗(yàn)證向該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息賦予的簽名�。然后�,如果簽名驗(yàn)證成立,則驗(yàn)證與上述關(guān)聯(lián)性驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在證明標(biāo)記數(shù)據(jù)庫(kù)207中的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息與上述關(guān)聯(lián)性驗(yàn)證委托中包含的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是否一致����。然后,形成包含上述簽名驗(yàn)證及上述一致驗(yàn)證的結(jié)果的關(guān)聯(lián)性檢查結(jié)果��,通知給發(fā)送了上述驗(yàn)證委托的服務(wù)提供裝置30’��。
接著����,說(shuō)明信息終端40’。
圖14是信息終端40’的示意圖��。這里����,對(duì)與圖6所示的信息終端40具有相同功能的部分附以相同標(biāo)號(hào)。
在圖14中,證明標(biāo)記驗(yàn)證委托部407通過(guò)監(jiān)視萬(wàn)維網(wǎng)頁(yè)閱覽部403顯示的萬(wàn)維網(wǎng)頁(yè)及輸入到指示接受部402中的用戶指示�����,來(lái)檢測(cè)用戶選擇萬(wàn)維網(wǎng)頁(yè)上顯示的證明標(biāo)記的行為�。這例如可以如下實(shí)現(xiàn)預(yù)定表示證明標(biāo)記的圖像數(shù)據(jù)的名稱或擴(kuò)展符�����,在HTML文檔中����,檢查被指定顯示在用戶用定位裝置等選擇出的萬(wàn)維網(wǎng)頁(yè)上的位置上的數(shù)據(jù)的名稱或擴(kuò)展符是否是上述預(yù)定的名稱或擴(kuò)展符。
然后�����,證明標(biāo)記驗(yàn)證委托部407檢測(cè)出上述選擇行為后���,例如如圖15所示��,利用彈出顯示等來(lái)顯示用于從用戶那里接受關(guān)聯(lián)性驗(yàn)證委托的指示或證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)的閱覽請(qǐng)求的指示等的菜單����。在用戶經(jīng)上述菜單指示了關(guān)聯(lián)性驗(yàn)證委托的情況下,提取利用電子水印技術(shù)等而嵌入到證明標(biāo)記中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息及證明標(biāo)記發(fā)行機(jī)關(guān)的簽名����,形成包含它們和萬(wàn)維網(wǎng)頁(yè)閱覽部403當(dāng)前顯示的萬(wàn)維網(wǎng)頁(yè)的URL的關(guān)聯(lián)性驗(yàn)證委托,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置30’�。另一方面,在指示了閱覽請(qǐng)求的情況下��,提取利用電子水印技術(shù)等而嵌入到證明標(biāo)記中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息�����,形成包含該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息所確定的URL的閱覽請(qǐng)求�,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置30’。
具有以上結(jié)構(gòu)的服務(wù)提供裝置30’或管理裝置20’也與第1實(shí)施例的管理裝置20等同樣����,例如可以構(gòu)筑在具有圖7所示的結(jié)構(gòu)的計(jì)算機(jī)系統(tǒng)、或通過(guò)對(duì)多個(gè)該計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接而構(gòu)成的網(wǎng)絡(luò)系統(tǒng)上�。
同樣,上述信息終端40’也例如可以構(gòu)筑在從圖7所示的硬件結(jié)構(gòu)中除去讀取裝置707的便攜計(jì)算機(jī)系統(tǒng)上��。在此情況下��,通信裝置704采用便攜電話機(jī)等具有無(wú)線通信功能的裝置��。外部存儲(chǔ)裝置703采用ROM或存儲(chǔ)卡等小型的存儲(chǔ)裝置。
接著�,說(shuō)明上述結(jié)構(gòu)的認(rèn)證系統(tǒng)的工作。
圖15是圖9所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖��。
在服務(wù)提供裝置30’中���,中繼部304經(jīng)無(wú)線接口部301從信息終端40’接受包含URL的指定的萬(wàn)維網(wǎng)頁(yè)閱覽請(qǐng)求后���,確認(rèn)該URL是否已被登錄在萬(wàn)維網(wǎng)管理表3041中����。然后,如果未被登錄�����,則經(jīng)因特網(wǎng)接口部302將其發(fā)送到萬(wàn)維網(wǎng)服務(wù)器10’�。收到此后,萬(wàn)維網(wǎng)服務(wù)器10’將與上述閱覽請(qǐng)求中包含的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)經(jīng)服務(wù)提供裝置30’發(fā)送到信息終端40’���。信息終端40’顯示經(jīng)服務(wù)提供裝置30’從萬(wàn)維網(wǎng)服務(wù)器10’收到的萬(wàn)維網(wǎng)頁(yè)��。此時(shí)���,如果在萬(wàn)維網(wǎng)頁(yè)中包含證明標(biāo)記�,則該證明標(biāo)記也一并顯示(S2001)����。
圖16示出包含證明標(biāo)記的萬(wàn)維網(wǎng)頁(yè)的一例。如上所述���,在證明標(biāo)記1601中���,嵌入有通過(guò)該證明標(biāo)記來(lái)證明的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息、和證明標(biāo)記發(fā)行機(jī)關(guān)對(duì)該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的簽名�。
在信息終端40’中,證明標(biāo)記驗(yàn)證委托部407檢測(cè)出用戶經(jīng)指示接受部402選擇了萬(wàn)維網(wǎng)頁(yè)閱覽部403顯示的萬(wàn)維網(wǎng)頁(yè)上的證明標(biāo)記1601后����,將圖17所示的彈出菜單1602顯示在萬(wàn)維網(wǎng)頁(yè)上。這里�,在彈出菜單1602中,包含用于接受關(guān)聯(lián)性驗(yàn)證請(qǐng)求的指示1603和證明標(biāo)記所證明的萬(wàn)維網(wǎng)頁(yè)的閱覽請(qǐng)求的指示1604等的項(xiàng)目�����。
在圖17所示的畫(huà)面中�,證明標(biāo)記驗(yàn)證委托部407檢測(cè)出用戶經(jīng)指示接受部402選擇了關(guān)聯(lián)性驗(yàn)證請(qǐng)求的指示1603后(S2002)�����,提取利用電子水印技術(shù)等而嵌入到證明標(biāo)記1601中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息及對(duì)該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的簽名�,形成包含這些信息�、和當(dāng)前顯示的萬(wàn)維網(wǎng)頁(yè)的URL等所確定的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的關(guān)聯(lián)性驗(yàn)證委托,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置30’(S2003)�。
在服務(wù)提供裝置30’中,關(guān)聯(lián)信息取得部307將經(jīng)無(wú)線接口部301從信息終端40’收到的關(guān)聯(lián)性驗(yàn)證委托經(jīng)專用網(wǎng)接口部303發(fā)送到管理裝置20’(S2004)��。
在管理裝置20’中���,關(guān)聯(lián)性驗(yàn)證部206經(jīng)專用網(wǎng)接口部303從服務(wù)提供裝置30’收到關(guān)聯(lián)性驗(yàn)證委托后,讀出與該關(guān)聯(lián)性驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在證明標(biāo)記數(shù)據(jù)庫(kù)207中的驗(yàn)證密鑰��。然后�,用該驗(yàn)證密鑰來(lái)驗(yàn)證向該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息賦予的簽名(S2005)。
接著�����,如果簽名驗(yàn)證成立���,則關(guān)聯(lián)性驗(yàn)證部206驗(yàn)證與該關(guān)聯(lián)性驗(yàn)證委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在證明標(biāo)記數(shù)據(jù)庫(kù)207中的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息與該關(guān)聯(lián)性驗(yàn)證委托中包含的關(guān)聯(lián)萬(wàn)維網(wǎng)頁(yè)識(shí)別信息是否一致(S2006)��。
其后����,關(guān)聯(lián)性驗(yàn)證部206形成包含簽名驗(yàn)證及一致驗(yàn)證的結(jié)果的關(guān)聯(lián)性檢查結(jié)果,經(jīng)專用網(wǎng)接口部201通知給服務(wù)提供裝置30’(S2007)�����。
在服務(wù)提供裝置30’中���,關(guān)聯(lián)信息取得部307經(jīng)專用網(wǎng)接口部303從管理裝置20’收到關(guān)聯(lián)性檢查結(jié)果后�����,將與裝置的結(jié)果內(nèi)容對(duì)應(yīng)的消息經(jīng)無(wú)線接口部301發(fā)送到信息終端40’(S2008)�����。
收到此后����,如圖18~圖20所示����,信息終端40’的證明標(biāo)記驗(yàn)證委托部407將經(jīng)無(wú)線通信部401從服務(wù)提供裝置30’收到的消息1605顯示在萬(wàn)維網(wǎng)頁(yè)上���。圖18例示了S2005中的簽名驗(yàn)證不成立的情況,在此情況下���,證明標(biāo)記有可能是證明標(biāo)記發(fā)行機(jī)關(guān)以外的第三者非法形成的����。圖19例示了S2005中的簽名驗(yàn)證成立����、但是S2006中的一致驗(yàn)證不成立的情況,在此情況下��,證明標(biāo)記發(fā)行機(jī)關(guān)發(fā)行的證明標(biāo)記很可能被沒(méi)有正當(dāng)使用權(quán)限的第三者非法使用�����。而圖20例示了S2005中的簽名驗(yàn)證及S2006中的一致驗(yàn)證都成立的情況��。在此情況下����,證明標(biāo)記發(fā)行機(jī)關(guān)發(fā)行的證明標(biāo)記被具有該證明標(biāo)記的正當(dāng)?shù)氖褂脵?quán)限的人使用的概率很高����。
另一方面����,在圖17所示的畫(huà)面中���,證明標(biāo)記驗(yàn)證委托部407檢測(cè)出用戶經(jīng)指示接受部402選擇了閱覽請(qǐng)求的指示后(S2009)���,提取利用電子水印技術(shù)等而嵌入到證明標(biāo)記1601中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息,形成包含該萬(wàn)維網(wǎng)頁(yè)識(shí)別信息所確定的URL的閱覽請(qǐng)求����,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置30’(S2010)。
在服務(wù)提供裝置30’中���,中繼部304經(jīng)無(wú)線接口部301從信息終端40’收到包含URL的指定的萬(wàn)維網(wǎng)頁(yè)的閱覽請(qǐng)求后����,確認(rèn)該URL是否已被登錄在萬(wàn)維網(wǎng)管理表3041中(S2011)����。然后,如果已被登錄,則將該情況通知給證件號(hào)碼取得部305����。此外,將與該URL對(duì)應(yīng)而登錄在萬(wàn)維網(wǎng)管理表3041中的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息通知給可否信息取得部306��。收到此后����,證件號(hào)碼取得部305將證件號(hào)碼發(fā)送請(qǐng)求經(jīng)無(wú)線接口部301發(fā)送到信息終端40’(S2012)。
在信息終端40’中�,萬(wàn)維網(wǎng)頁(yè)閱覽部403經(jīng)無(wú)線通信部401從服務(wù)提供裝置30’收到證件號(hào)碼發(fā)送請(qǐng)求后,將該情況通知給證件號(hào)碼發(fā)送部406���。收到此后���,證件號(hào)碼發(fā)送部406從存儲(chǔ)部405中讀出證件號(hào)碼及驗(yàn)證密鑰。然后�����,用驗(yàn)證密鑰對(duì)證件號(hào)碼生成電子簽名(S2013)�����。其后����,證件號(hào)碼發(fā)送部406將生成的附加到證件號(hào)碼上,經(jīng)無(wú)線通信部401發(fā)送到服務(wù)提供裝置30’(S2014)����。
在服務(wù)提供裝置30’中,證件號(hào)碼取得部305經(jīng)無(wú)線接口部301從信息終端40’收到證件號(hào)碼及簽名后�,將它們通知給可否信息取得部306?��?煞裥畔⑷〉貌?06形成包含從證件號(hào)碼取得部305收到的證件號(hào)碼及簽名�����、和在S2011中從中繼部304收到的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的驗(yàn)證委托��。然后�����,將其經(jīng)專用網(wǎng)接口部303發(fā)送到管理裝置20’(S2015)����。
在管理裝置20’中,認(rèn)證部204經(jīng)專用網(wǎng)接口部201從服務(wù)提供裝置30’收到驗(yàn)證委托后�,讀出與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的驗(yàn)證密鑰。其后���,用該驗(yàn)證密鑰來(lái)驗(yàn)證驗(yàn)證委托中包含的對(duì)證件號(hào)碼的簽名(S2016)��。然后��,如果簽名驗(yàn)證成立����,則將驗(yàn)證委托中包含的證件號(hào)碼及萬(wàn)維網(wǎng)頁(yè)識(shí)別信息通知給可否判定部205�。
收到此后,可否判定部205讀出與證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件��,并且讀出與萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的服務(wù)提供條件����。然后,檢查用戶證件中記述的個(gè)人信息是否滿足服務(wù)提供條件(例如����,個(gè)人信息所確定的資格等是否滿足計(jì)費(fèi)所需的條件(例如是信用會(huì)員)),在滿足的情況下���,將表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的判定結(jié)果通知給認(rèn)證部204�,另一方面����,在不滿足的情況下,將表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的判定結(jié)果通知給認(rèn)證部204(S2017)�����。
在從可否判定部205通知的判定結(jié)果表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下���,或者在S2016中的簽名驗(yàn)證不成立的情況下�����,認(rèn)證部204形成表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的可否信息�,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置30’�����。另一方面����,在上述判定結(jié)果表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下��,形成表示該情況的可否信息����,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置30’(S2018)�。
在服務(wù)提供裝置30’中,可否信息取得部306經(jīng)專用網(wǎng)接口部303從管理裝置20’取得可否信息后�����,將其通知給中繼部304����。
在從可否信息取得部306收到的可否信息表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下,中繼部304將在S2010中收到的閱覽請(qǐng)求中包含的URL所確定的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息�、和在S2014中證件號(hào)碼取得部305從信息終端40’收到的證件號(hào)碼通知給計(jì)費(fèi)處理部308。收到此后��,計(jì)費(fèi)處理部308在計(jì)費(fèi)數(shù)據(jù)庫(kù)309中將與從中繼部304收到的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息及證件號(hào)碼對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)使用次數(shù)加1���?�;蛘?����,將用戶的證件號(hào)碼和使用次數(shù)“1”與上述萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)新登錄到計(jì)費(fèi)數(shù)據(jù)庫(kù)309中(S2019)�����。
此外����,在從可否信息取得部306收到的可否信息表示允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下�����,中繼部304將在S2010中收到的閱覽請(qǐng)求經(jīng)因特網(wǎng)接口部302發(fā)送到萬(wàn)維網(wǎng)服務(wù)器10’���。由此����,經(jīng)服務(wù)提供裝置30’從萬(wàn)維網(wǎng)服務(wù)器10’向信息終端40’發(fā)送與上述閱覽請(qǐng)求中包含的URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)���,顯示在信息終端40’上�����。另一方面�,在從上述可否信息表示不允許閱覽萬(wàn)維網(wǎng)頁(yè)的情況下,將預(yù)定的與URL對(duì)應(yīng)的萬(wàn)維網(wǎng)頁(yè)(例如�,包含表示拒絕閱覽萬(wàn)維網(wǎng)頁(yè)的消息的萬(wàn)維網(wǎng)頁(yè))經(jīng)無(wú)線接口部301發(fā)送到信息終端40’,顯示在信息終端40’上(S2020)����。
以上,說(shuō)明了本發(fā)明第2實(shí)施例��。
在本實(shí)施例中����,也與上述第1實(shí)施例同樣,能夠降低用戶證件中記述的個(gè)人信息本身泄漏的可能性���。此外�����,能夠確認(rèn)信息終端40’的用戶是否是與證件號(hào)碼對(duì)應(yīng)的用戶證件所確定的正當(dāng)?shù)挠脩簟?br>
再者��,在本實(shí)施例中�,能夠用向萬(wàn)維網(wǎng)頁(yè)賦予的證明標(biāo)記來(lái)確認(rèn)該萬(wàn)維網(wǎng)頁(yè)和通過(guò)上述證明標(biāo)記來(lái)證明的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性��,所以,對(duì)信息終端40’的用戶來(lái)說(shuō),利用萬(wàn)維網(wǎng)的安全性提高了。除此之外����,還有下述優(yōu)點(diǎn)在圖15中����,在S2005中的簽名驗(yàn)證成立����、但是S2006中的一致性驗(yàn)證不成立的情況下�,即在證明標(biāo)記本身是證明標(biāo)記發(fā)行機(jī)關(guān)發(fā)行的正當(dāng)?shù)淖C明標(biāo)記、但是它很可能被沒(méi)有正當(dāng)?shù)氖褂脵?quán)限的第三者非法使用的情況下�,能夠從該證明標(biāo)記移動(dòng)到該證明標(biāo)記證明的萬(wàn)維網(wǎng)頁(yè)。
在本實(shí)施例中����,也與上述第1實(shí)施例同樣,可以通過(guò)將用于驗(yàn)證對(duì)證件號(hào)碼的簽名的認(rèn)證部設(shè)置在服務(wù)提供裝置30’中����,不由管理裝置20’的認(rèn)證部204,而由服務(wù)提供裝置30’來(lái)驗(yàn)證證件號(hào)碼上附加的簽名���。在此情況下����,服務(wù)提供裝置30’從信息終端40’與證件號(hào)碼及對(duì)證件號(hào)碼的簽名一起取得驗(yàn)證密鑰即可。
此外�����,在上述實(shí)施例中��,也可以通過(guò)在服務(wù)提供裝置30’中設(shè)置可否判定部�����,不由管理裝置20’的可否判定部205����,而由服務(wù)提供裝置30’來(lái)判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)。在此情況下�,在管理裝置20’的服務(wù)提供條件數(shù)據(jù)庫(kù)203中,將判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)所需的個(gè)人信息的種類與萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)來(lái)登錄����。使服務(wù)提供裝置30’將包含證件號(hào)碼及萬(wàn)維網(wǎng)頁(yè)識(shí)別信息的信息發(fā)送委托發(fā)送到管理裝置20’,使管理裝置20’從與上述信息發(fā)送委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件中��,提取與上述信息發(fā)送委托中包含的萬(wàn)維網(wǎng)頁(yè)識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的種類的個(gè)人信息,發(fā)送到服務(wù)提供裝置30’��。在這種情況下�,向服務(wù)提供裝置30’發(fā)送的個(gè)人信息被限定為管理裝置20’允許發(fā)送的種類的個(gè)人信息(判斷可否閱覽萬(wàn)維網(wǎng)頁(yè)真正需要的信息),所以與以往相比��,也能夠降低個(gè)人信息泄漏的可能性����。
此外,在上述實(shí)施例中�,也可以使服務(wù)提供裝置30’的證件號(hào)碼取得部105具有下述功能在從信息終端40’取得證件號(hào)碼之前,在信息終端40’的顯示部404上顯示表示是否同意發(fā)送證件號(hào)碼��、即代為計(jì)算服務(wù)提供裝置30’的萬(wàn)維網(wǎng)頁(yè)使用費(fèi)的消息���;只在信息終端40’的用戶同意的情況下,才從信息終端40’取得證件號(hào)碼��。
再者�,在上述實(shí)施例中,也可以省略證件號(hào)碼請(qǐng)求(S2012)和該請(qǐng)求所花費(fèi)的處理�����。在此情況下,服務(wù)提供裝置30’向管理裝置20’發(fā)送識(shí)別信息終端40’的代碼等���,管理裝置20’根據(jù)該代碼來(lái)判定可否閱覽萬(wàn)維網(wǎng)即可����?;蛘撸?wù)提供裝置30’也可以不委托管理裝置20’進(jìn)行驗(yàn)證�����,就進(jìn)行計(jì)費(fèi)(S2019)���。
接著���,說(shuō)明本發(fā)明第3實(shí)施例。
作為本發(fā)明第3實(shí)施例���,以在商店等中將本發(fā)明的認(rèn)證系統(tǒng)應(yīng)用于使用信息終端的結(jié)算系統(tǒng)中的情況為例來(lái)進(jìn)行說(shuō)明��。
圖21是應(yīng)用本發(fā)明第3實(shí)施例的認(rèn)證系統(tǒng)的示意圖�。這里����,對(duì)與圖1所示的第1實(shí)施例具有同一功能的部分附以同一標(biāo)號(hào)�。
在圖21中����,銷售者終端80是設(shè)置在商店的窗口等處來(lái)使用的信息終端。具有經(jīng)公用網(wǎng)90與服務(wù)提供裝置(結(jié)算裝置)70進(jìn)行通信的功能����。服務(wù)提供裝置70進(jìn)行信息終端40”的用戶消費(fèi)者及銷售者終端80的用戶銷售者間的結(jié)算處理。這里�,服務(wù)提供裝置70將消費(fèi)者的賬戶信息與證件號(hào)碼對(duì)應(yīng)來(lái)進(jìn)行管理,并且將銷售者的賬戶信息與銷售者識(shí)別信息對(duì)應(yīng)來(lái)進(jìn)行管理���。管理裝置20”向用戶證件賦予證件號(hào)碼來(lái)進(jìn)行管理��,并且將用于接受服務(wù)提供裝置70提供的結(jié)算服務(wù)的條件(有無(wú)會(huì)員資格等�����,以下,稱為結(jié)算服務(wù)提供條件)與銷售者識(shí)別信息對(duì)應(yīng)來(lái)進(jìn)行管理�����。在圖21中,管理裝置20”經(jīng)專用網(wǎng)60被連接在服務(wù)提供裝置70上����,但是在采用加密通信等能夠確保安全性的通信技術(shù)的情況下,也可以經(jīng)公用網(wǎng)20”來(lái)連接管理裝置20”及服務(wù)提供裝置70��。
在以上結(jié)構(gòu)中�����,在消費(fèi)者在商店中購(gòu)買商品的情況下���,銷售者用銷售者終端80向服務(wù)提供裝置70發(fā)送包含自身的銷售者識(shí)別信息�、表示與消費(fèi)者的交易額(消費(fèi)者的購(gòu)買金額)的交易額信息���、以及銷售者為了管理消費(fèi)者及銷售者間的結(jié)算而唯一決定的管理號(hào)碼(例如序列號(hào))的銷售者方結(jié)算委托���。另一方面,消費(fèi)者用信息終端40”向服務(wù)提供裝置70發(fā)送包含自身的證件號(hào)碼��、和銷售者通知的上述管理號(hào)碼的消費(fèi)者方結(jié)算委托����。如果具有相同管理號(hào)碼的銷售者方結(jié)算委托和消費(fèi)者方結(jié)算委托一致��,則服務(wù)提供裝置70首先將包含消費(fèi)者方結(jié)算委托中包含的證件號(hào)碼����、和銷售者方結(jié)算委托中包含的銷售者識(shí)別信息的驗(yàn)證委托通知給管理裝置20”�。
管理裝置20”收到驗(yàn)證委托后,確定與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)而管理的用戶證件�,并且確定與該驗(yàn)證委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而管理的結(jié)算服務(wù)提供條件。然后��,判定確定出的用戶證件中記述的個(gè)人信息是否滿足確定出的結(jié)算服務(wù)提供條件���,決定可否提供結(jié)算服務(wù)��,將表示決定內(nèi)容的可否信息發(fā)送到服務(wù)提供裝置70�。
服務(wù)提供裝置70從管理裝置20”收到可否信息后����,在其內(nèi)容表示允許提供結(jié)算服務(wù)的情況下,從與上述消費(fèi)者方結(jié)算委托中包含的證件號(hào)碼對(duì)應(yīng)而管理的賬戶識(shí)別信息所確定的消費(fèi)者的賬戶中�����,取出上述銷售者方結(jié)算委托中包含的交易額信息所示的金額���,轉(zhuǎn)入與上述銷售者方結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而管理的賬戶識(shí)別信息所確定的銷售者的賬戶中�����。然后�,將其處理結(jié)果通知給信息終端40”和銷售者終端80��。另一方面���,在其內(nèi)容表示不允許提供結(jié)算服務(wù)的情況下����,將該情況通知給信息終端40”和銷售者終端80��。
這樣��,在本實(shí)施例中�����,消費(fèi)者通過(guò)使用信息終端40”����,即使不隨身帶錢也能夠在商店中購(gòu)買商品����。此外�,在本實(shí)施例中,從信息終端40”或銷售者終端80向服務(wù)提供裝置70發(fā)送用戶證件的識(shí)別信息證件號(hào)碼或銷售者的識(shí)別信息銷售者識(shí)別信息����。此外,從管理裝置20”向服務(wù)提供裝置70發(fā)送表示可否提供結(jié)算服務(wù)的可否信息����。即,用戶證件或銷售者的個(gè)人信息本身不在公用網(wǎng)90或?qū)S镁W(wǎng)60上傳輸�����。因此�,能夠降低用戶證件或個(gè)人信息泄漏給第三者的可能性。
接著��,說(shuō)明構(gòu)成圖21所示的系統(tǒng)的服務(wù)提供裝置70���。在本實(shí)施例中���,管理裝置20”除了在服務(wù)提供條件數(shù)據(jù)庫(kù)203中將結(jié)算服務(wù)提供條件與銷售者識(shí)別信息對(duì)應(yīng)來(lái)登錄這一點(diǎn)之外�,與圖3所示的第1實(shí)施例的管理裝置20相同����。此外����,與圖1所示的第1實(shí)施例同樣,信息終端40”可以采用便攜電話機(jī)或PDA等便攜終端����。此外,銷售者終端80可以采用具有經(jīng)公用網(wǎng)90與服務(wù)提供裝置70進(jìn)行通信的功能的信息終端����。再者,無(wú)線基站30”是具有將信息終端40連接到公用網(wǎng)90上的功能的一般的無(wú)線基站�。因此,省略管理裝置20”����、信息終端40”、銷售者終端80及無(wú)線基站30”的說(shuō)明�。
圖22是服務(wù)提供裝置70的示意圖。
在圖22中,公用網(wǎng)接口部701是用于經(jīng)公用網(wǎng)90與信息終端40”或銷售者終端80進(jìn)行通信的接口��。
專用網(wǎng)接口部702是用于經(jīng)專用網(wǎng)60與管理裝置20”進(jìn)行通信的接口���。
在消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)703中��,將消費(fèi)者的賬戶信息與該消費(fèi)者的證件號(hào)碼對(duì)應(yīng)來(lái)登錄�。
在銷售者賬戶管理數(shù)據(jù)庫(kù)704中�,將銷售者的賬戶信息與該銷售者的銷售者識(shí)別信息對(duì)應(yīng)來(lái)登錄。
結(jié)算處理管理數(shù)據(jù)庫(kù)705是用于管理消費(fèi)者及銷售者間的結(jié)算的數(shù)據(jù)庫(kù)�����,如圖23所示��,登錄有具有下述字段的記錄用于登錄管理號(hào)碼的字段7051����;用于登錄銷售者方結(jié)算委托的字段7052;用于登錄消費(fèi)者方結(jié)算委托的字段7053��;以及用于登錄結(jié)算狀況(處理訖����、未處理、或失敗等)的字段7054。
結(jié)算處理部706經(jīng)公用網(wǎng)接口部701從銷售者終端80收到銷售者方結(jié)算委托后�����,檢查在字段7051中登錄有該銷售者方結(jié)算委托中包含的管理號(hào)碼的記錄是否已被登錄在結(jié)算處理數(shù)據(jù)庫(kù)705中��。然后�����,如果有這種記錄(在此情況下��,在字段7053����、7054中分別登錄有消費(fèi)者方結(jié)算委托�����、處理狀況“未”)��,向該記錄的字段7052中登錄上述銷售者方結(jié)算委托�����。然后,進(jìn)行后述結(jié)算處理����。如果沒(méi)有這種記錄,則新添加記錄��,向該記錄的字段7051�、7052及7054中分別登錄上述管理號(hào)碼、上述銷售者方結(jié)算委托及處理狀況“未”��。
此外����,結(jié)算處理部706經(jīng)公用網(wǎng)接口部701從銷售者終端80收到消費(fèi)者方結(jié)算委托后,檢查在字段7051中登錄有該消費(fèi)者方結(jié)算委托中包含的管理號(hào)碼的記錄是否已被登錄在結(jié)算處理數(shù)據(jù)庫(kù)705中�����。然后���,如果有這種記錄(在此情況下��,在字段7052�、7054中分別登錄有銷售者方結(jié)算委托���、處理狀況“未”)�,向該記錄的字段7053中登錄上述消費(fèi)者方結(jié)算委托。然后���,進(jìn)行后述結(jié)算處理�。如果沒(méi)有這種記錄����,則新添加記錄,向該記錄的字段7051����、7053及7054中��,分別登錄上述管理號(hào)碼���、上述消費(fèi)者方結(jié)算委托及處理狀況“未”�����。
進(jìn)而��,結(jié)算處理部706在結(jié)算處理數(shù)據(jù)庫(kù)705中向字段7051����、7052及7054中分別登錄管理號(hào)碼、銷售者方結(jié)算委托及消費(fèi)者方結(jié)算委托���,并對(duì)字段7055中登錄的處理狀況為“未”的記錄���,進(jìn)行下述結(jié)算處理。
即����,將該記錄的字段7052中登錄的銷售者方結(jié)算委托中包含的銷售者識(shí)別信息、和字段7053中登錄的消費(fèi)者方結(jié)算委托中包含的簽過(guò)名的證件號(hào)碼通知給可否信息取得部707�����,從可否信息取得部707接受可否信息�����。然后�����,在該可否信息表示允許提供結(jié)算服務(wù)的情況下��,從與上述消費(fèi)者方結(jié)算委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)703中的賬戶識(shí)別信息所確定的賬戶中,取出上述銷售者方結(jié)算委托中包含的交易額信息所示的金額����,轉(zhuǎn)入與上述銷售者方結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在銷售者賬戶管理數(shù)據(jù)庫(kù)704中的賬戶識(shí)別信息所確定的銷售者的賬戶中。然后�����,將其處理結(jié)果經(jīng)公用網(wǎng)接口部701通知給信息終端40”和銷售者終端80�,并且更新該記錄的字段7054中登錄的處理狀況(在此情況下為“訖”或“失敗”)。另一方面�,在可否信息表示不允許提供結(jié)算服務(wù)的情況下,經(jīng)公用網(wǎng)接口部701將該情況通知給信息終端40”和銷售者終端80���,并且更新該記錄的字段7054中登錄的處理狀況(在此情況下為“失敗”)���。
可否信息取得部707從結(jié)算處理部706取得銷售者識(shí)別信息及簽過(guò)名的證件號(hào)碼后���,形成包含它們的結(jié)算委托��,經(jīng)專用網(wǎng)接口部702通知給管理裝置20”�����。然后���,將作為對(duì)驗(yàn)證委托的回答而從管理裝置20”收到的可否信息通知給結(jié)算處理部706����。
與第1實(shí)施例的服務(wù)提供裝置10同樣����,具有以上結(jié)構(gòu)的服務(wù)提供裝置70也例如可以構(gòu)筑在具有圖7所示結(jié)構(gòu)的計(jì)算機(jī)系統(tǒng)、或通過(guò)對(duì)多個(gè)該計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接而構(gòu)成的網(wǎng)絡(luò)系統(tǒng)上���。
接著���,說(shuō)明上述結(jié)構(gòu)的認(rèn)證系統(tǒng)的工作。
圖24是圖21所示的認(rèn)證系統(tǒng)的工作過(guò)程的說(shuō)明圖�����。
在消費(fèi)者請(qǐng)求購(gòu)買商品后��,銷售者將該商品的費(fèi)用�、和利用銷售者終端80等生成的唯一的管理號(hào)碼通知給消費(fèi)者。與此同時(shí)�,向銷售者終端80中輸入表示商品的費(fèi)用的交易額信息(S2301)����。收到此后�����,銷售者終端80形成包含上述交易額信息及上述管理號(hào)碼�、和預(yù)先登錄的銷售者的銷售者識(shí)別信息的銷售者方結(jié)算委托,發(fā)送到服務(wù)提供裝置70(S2302)�����。
在服務(wù)提供裝置70中�����,結(jié)算處理部706經(jīng)公用網(wǎng)接口部701從銷售者終端80收到銷售者方結(jié)算委托后����,檢查在字段7051中登錄有該銷售者方結(jié)算委托中包含的管理號(hào)碼的記錄是否已被登錄在結(jié)算處理數(shù)據(jù)庫(kù)705中���。然后�����,如果確認(rèn)未登錄這種記錄���,則向結(jié)算處理數(shù)據(jù)庫(kù)705中新添加記錄��,向該記錄的字段7051��、7052及7054中分別登錄上述管理號(hào)碼��、上述銷售者方結(jié)算委托及處理狀況“未”(S2303)���。
另一方面,消費(fèi)者向信息終端40”中輸入銷售者通知的管理號(hào)碼(S2304)��。收到此后����,信息終端40”用預(yù)先登錄的簽名密鑰對(duì)預(yù)先登錄的證件號(hào)碼生成簽名(S2305)。其后���,形成包含上述管理號(hào)碼和上述簽過(guò)名的證件號(hào)碼的消費(fèi)者方結(jié)算委托��,發(fā)送到服務(wù)提供裝置70(S2306)����。
在服務(wù)提供裝置70中,結(jié)算處理部706經(jīng)公用網(wǎng)接口部701從信息終端40”收到消費(fèi)者方結(jié)算委托后�����,檢查在字段7051中登錄有該消費(fèi)者方結(jié)算委托中包含的管理號(hào)碼的記錄是否已被登錄在結(jié)算處理數(shù)據(jù)庫(kù)705中��。然后���,如果確認(rèn)已登錄這種記錄����,則向該記錄的字段7053中登錄上述消費(fèi)者方結(jié)算委托(S2307)��。由此����,在該記錄(以下,稱為對(duì)象記錄)中登錄了結(jié)算所需的全部信息����。
其后,結(jié)算處理部706將對(duì)象記錄的字段7052中登錄的銷售者方結(jié)算委托中包含的銷售者識(shí)別信息�����、和字段7053中登錄的消費(fèi)者方結(jié)算委托中包含的簽過(guò)名的證件號(hào)碼通知給可否信息取得部707���。收到此后����,可否信息取得部707形成包含上述銷售者識(shí)別信息及上述簽過(guò)名的證件號(hào)碼的結(jié)算委托����,經(jīng)專用網(wǎng)接口部702通知給管理裝置20”(S2308)。
在管理裝置20”中�,認(rèn)證部204經(jīng)專用網(wǎng)接口部201從服務(wù)提供裝置70收到驗(yàn)證委托后,讀出與該驗(yàn)證委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的驗(yàn)證密鑰�����。其后��,用該驗(yàn)證密鑰來(lái)驗(yàn)證驗(yàn)證委托中包含的對(duì)證件號(hào)碼的簽名(S2309)�����。然后�,如果簽名驗(yàn)證成立,則將驗(yàn)證委托中包含的證件號(hào)碼及銷售者識(shí)別信息通知給可否判定部205。
收到此后��,可否判定部205讀出與證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件�,并且讀出與銷售者識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的結(jié)算服務(wù)提供條件。然后���,檢查用戶證件中記述的個(gè)人信息是否滿足結(jié)算服務(wù)提供條件(例如���,是否是能夠接受結(jié)算服務(wù)提供的會(huì)員),在滿足的情況下���,將表示允許結(jié)算服務(wù)的判定結(jié)果通知給認(rèn)證部204��,另一方面�,在不滿足的情況下���,將表示不允許結(jié)算服務(wù)的判定結(jié)果通知給認(rèn)證部204(S2310)���。
在從可否判定部205通知的判定結(jié)果表示不允許結(jié)算服務(wù)的情況下,或者在S2309中的簽名驗(yàn)證不成立的情況下��,認(rèn)證部204形成表示不允許結(jié)算服務(wù)的可否信息�,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置70���。另一方面,在從可否判定部205通知的判定結(jié)果表示允許結(jié)算服務(wù)的情況下��,形成表示該情況的可否信息�,將其經(jīng)專用網(wǎng)接口部201發(fā)送到服務(wù)提供裝置70(S2311)����。
在服務(wù)提供裝置70中,可否信息取得部707經(jīng)專用網(wǎng)接口部702從管理裝置20”取得可否信息后��,將其通知給結(jié)算處理部706���。在從可否信息取得部707收到的可否信息表示允許結(jié)算服務(wù)的情況下�,結(jié)算處理部706從與對(duì)象記錄的字段7053中登錄的消費(fèi)者方結(jié)算委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)703中的賬戶識(shí)別信息所確定的賬戶中�,取出對(duì)象記錄的字段7052中登錄的銷售者方結(jié)算委托中包含的交易額信息所示的金額。其后�,將取出的金額轉(zhuǎn)入與上述銷售者方結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在銷售者賬戶管理數(shù)據(jù)庫(kù)704中的賬戶識(shí)別信息所確定的銷售者的賬戶中,并且更新對(duì)象記錄的字段7054中登錄的處理狀況����。其后,將其處理結(jié)果經(jīng)公用網(wǎng)接口部701通知給信息終端40”和銷售者終端80(S2312)����。
另一方面�����,在從可否信息取得部707取得的可否信息表示不允許結(jié)算服務(wù)的情況下�,結(jié)算處理部706經(jīng)公用網(wǎng)接口部701將該情況通知給信息終端40”和銷售者終端80����,并且更新對(duì)象記錄的字段7054中登錄的處理狀況(S2313)。
銷售者經(jīng)銷售者終端80確認(rèn)來(lái)自服務(wù)提供裝置70的表示結(jié)算已正常結(jié)束的通知后���,將商品交給消費(fèi)者�����。
以上��,說(shuō)明了本發(fā)明第3實(shí)施例�����。
在本實(shí)施例中�,消費(fèi)者通過(guò)使用信息終端40”�����,即使不隨身帶錢也能夠在商店中購(gòu)買商品。此外���,在本實(shí)施例中�,從信息終端40”或銷售者終端80向服務(wù)提供裝置70發(fā)送用戶證件的識(shí)別信息證件號(hào)碼或銷售者的識(shí)別信息銷售者識(shí)別信息���。此外,從管理裝置20”向服務(wù)提供裝置70發(fā)送表示可否提供結(jié)算服務(wù)的可否信息���。即�����,用戶證件或銷售者的個(gè)人信息本身不在公用網(wǎng)90或?qū)S镁W(wǎng)60上傳輸��。因此���,能夠降低用戶證件或個(gè)人信息泄漏給第三者的可能性。
在上述實(shí)施例中�,也可以通過(guò)將用于驗(yàn)證簽名的認(rèn)證部設(shè)置在服務(wù)提供裝置70中,不由管理裝置20”的認(rèn)證部204����,而由服務(wù)提供裝置70來(lái)驗(yàn)證證件號(hào)碼上附加的簽名����。在此情況下���,服務(wù)提供裝置70從信息終端40”與證件號(hào)碼及對(duì)證件號(hào)碼的簽名一起取得驗(yàn)證密鑰即可��。
此外�����,在上述實(shí)施例中����,也可以通過(guò)在服務(wù)提供裝置70中設(shè)置可否判定部���,不由管理裝置20”的可否判定部205����,而由服務(wù)提供裝置70來(lái)判斷可否提供結(jié)算服務(wù)��。在此情況下�,在管理裝置20”的服務(wù)提供條件數(shù)據(jù)庫(kù)203中���,將判斷可否提供結(jié)算服務(wù)所需的個(gè)人信息的種類與銷售者識(shí)別信息對(duì)應(yīng)來(lái)登錄。使服務(wù)提供裝置70將包含證件號(hào)碼及銷售者識(shí)別信息的信息發(fā)送委托發(fā)送到管理裝置20”��,使管理裝置20”從與上述信息發(fā)送委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在用戶證件數(shù)據(jù)庫(kù)202中的用戶證件中��,提取與上述信息發(fā)送委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在服務(wù)提供條件數(shù)據(jù)庫(kù)203中的種類的個(gè)人信息��,發(fā)送到服務(wù)提供裝置70����。在這種情況下,向服務(wù)提供裝置70發(fā)送的個(gè)人信息被限定為管理裝置20”允許發(fā)送的種類的個(gè)人信息(判斷可否提供結(jié)算服務(wù)真正需要的信息)���,所以與以往相比,也能夠降低個(gè)人信息泄漏的可能性�。
此外,在上述實(shí)施例中����,將交易額信息只包含在從銷售者終端80發(fā)送的銷售者方結(jié)算委托中而發(fā)送到服務(wù)提供裝置70,但是也可以還包含在從信息終端40”發(fā)送的消費(fèi)者方結(jié)算委托中而發(fā)送到服務(wù)提供裝置70����,服務(wù)提供裝置70驗(yàn)證銷售者方結(jié)算委托及消費(fèi)者方結(jié)算委托兩者中包含的交易額信息是否互相一致���。
此外,在上述實(shí)施例中����,服務(wù)提供裝置70將結(jié)算服務(wù)的結(jié)果通知給銷售者終端80及信息終端40”兩者,但是也可以只向銷售者終端80通知結(jié)算服務(wù)的結(jié)果�����。然后���,銷售者例如通過(guò)讓信息終端40”的用戶消費(fèi)者觀看銷售者終端80的顯示畫(huà)面等��,向消費(fèi)者通知結(jié)算服務(wù)的結(jié)果�。
再者�����,在上述實(shí)施例中�,也可以修改為通過(guò)將銷售者方結(jié)算委托從信息終端40”發(fā)送到服務(wù)提供裝置70,來(lái)進(jìn)行結(jié)算���。
圖25是圖21所示的認(rèn)證系統(tǒng)的工作過(guò)程的變形例的說(shuō)明圖�����。
在消費(fèi)者請(qǐng)求購(gòu)買商品后�����,銷售者將銷售者的銷售者識(shí)別信息��、商品的費(fèi)用�、和利用銷售者終端80等生成的唯一的管理號(hào)碼通知給消費(fèi)者。消費(fèi)者向信息終端40”中輸入銷售者通知的管理號(hào)碼�����、商品的費(fèi)用及銷售者識(shí)別信息(S2401)��。收到此后����,信息終端40”用預(yù)先登錄的簽名密鑰對(duì)預(yù)先登錄的證件號(hào)碼生成簽名(S2402)�����。其后,形成包含上述管理號(hào)碼及上述簽過(guò)名的證件號(hào)碼的消費(fèi)者方結(jié)算委托���,并且形成包含上述管理號(hào)碼��、上述交易額信息及上述銷售者識(shí)別信息的銷售者方結(jié)算委托���,發(fā)送到服務(wù)提供裝置70(S2403)。
在服務(wù)提供裝置70中���,結(jié)算處理部706經(jīng)公用網(wǎng)接口部701從信息終端40”收到消費(fèi)者方結(jié)算委托及銷售者方結(jié)算委托后��,向結(jié)算處理數(shù)據(jù)庫(kù)705中新添加記錄�����,向該記錄的字段7051~7053中分別登錄這些結(jié)算委托中包含的管理號(hào)碼��、上述銷售者方結(jié)算委托����、及上述消費(fèi)者方結(jié)算委托�。此外,向該記錄的字段7054中登錄處理狀況“未”(S2404)�����。由此,在該記錄(以下�,稱為對(duì)象記錄)中登錄了結(jié)算所需的全部信息。
其后�����,結(jié)算處理部706將對(duì)象記錄的字段7052中登錄的銷售者方結(jié)算委托中包含的銷售者識(shí)別信息�����、和字段7053中登錄的消費(fèi)者方結(jié)算委托中包含的簽過(guò)名的證件號(hào)碼通知給可否信息取得部707����。收到此后,可否信息取得部707形成包含上述銷售者識(shí)別信息及上述簽過(guò)名的證件號(hào)碼的結(jié)算委托��,經(jīng)專用網(wǎng)接口部702通知給管理裝置20”(S2405)�����。
然后����,在管理裝置20”中,進(jìn)行與圖23的S2309���、S2310同樣的處理�����,將可否信息從管理裝置20”發(fā)送到服務(wù)提供裝置70(S2406~S2408)����。
在服務(wù)提供裝置70中���,可否信息取得部707經(jīng)專用網(wǎng)接口部702從管理裝置20”取得可否信息后��,將其通知給結(jié)算處理部706�。在從可否信息取得部707收到的可否信息表示允許結(jié)算服務(wù)的情況下����,結(jié)算處理部706從與對(duì)象記錄的字段7053中登錄的消費(fèi)者方結(jié)算委托中包含的證件號(hào)碼對(duì)應(yīng)而登錄在消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)703中的賬戶識(shí)別信息所確定的賬戶中,取出對(duì)象記錄的字段7052中登錄的銷售者方結(jié)算委托中包含的交易額信息所示的金額���。其后��,將取出的金額轉(zhuǎn)入與上述銷售者方結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在銷售者賬戶管理數(shù)據(jù)庫(kù)704中的賬戶識(shí)別信息所確定的銷售者的賬戶中�����,并且更新對(duì)象記錄的字段7054中登錄的處理狀況(S2409)�����。
其后���,結(jié)算處理部706用對(duì)象記錄的字段7052中登錄的銷售者方結(jié)算委托的信息���,根據(jù)規(guī)定的規(guī)則來(lái)形成支付確認(rèn)信息。例如���,將管理號(hào)碼����、銷售者識(shí)別信息及交易額信息聯(lián)系起來(lái)來(lái)形成支付確認(rèn)信息�。然后,用與銷售者識(shí)別信息對(duì)應(yīng)而預(yù)先登錄的評(píng)價(jià)值密鑰���,對(duì)該支付確認(rèn)信息形成評(píng)價(jià)值(例如散列(ハツシユ)值)(S2410)�����,將其經(jīng)公用網(wǎng)接口部701通知給信息終端40”(S2411)���。
信息終端40”從服務(wù)提供裝置70收到評(píng)價(jià)值后,將其顯示在顯示部上(S2412)���。消費(fèi)者將其顯示內(nèi)容呈現(xiàn)給銷售者�。收到此后���,銷售者用銷售者終端80����,通過(guò)與服務(wù)提供裝置70的結(jié)算處理部706采用的規(guī)則相同的規(guī)則�,由管理號(hào)碼、銷售者識(shí)別信息及交易額信息來(lái)形成支付確認(rèn)信息�。然后,用預(yù)先登錄的評(píng)價(jià)值密鑰(和服務(wù)提供裝置70中與銷售者的銷售者識(shí)別信息對(duì)應(yīng)而登錄的評(píng)價(jià)值密鑰相同的密鑰)����,對(duì)該支付確認(rèn)信息形成評(píng)價(jià)值,驗(yàn)證它與從服務(wù)提供裝置70收到的評(píng)價(jià)值是否一致(S2413)�。然后,在確認(rèn)一致后����,將商品交給消費(fèi)者��。
在S2410����、S2411中����,也可以不形成評(píng)價(jià)值,而用服務(wù)提供裝置70的使用者的簽名密鑰對(duì)支付確認(rèn)信息生成簽名��,將簽名及支付確認(rèn)信息發(fā)送到信息終端40”�,在S2412中,將該簽名顯示在信息終端40”上�。然后,在S2413中��,通過(guò)光學(xué)讀取裝置來(lái)光學(xué)地讀取信息終端40”上顯示的簽名及支付確認(rèn)信息����,將其取入到銷售者終端80中,使銷售者終端80用預(yù)先登錄的服務(wù)提供裝置70的使用者的驗(yàn)證密鑰來(lái)驗(yàn)證該簽名���。
以上�����,說(shuō)明了本發(fā)明各實(shí)施例���。
本發(fā)明不限于上述各實(shí)施例,在其精神的范圍內(nèi)�,可以進(jìn)行各種變形。
例如���,在上述各實(shí)施例中����,假定信息終端為便攜終端��,但是本發(fā)明不限于此�。例如,在上述第1實(shí)施例或第2實(shí)施例的情況下�����,也可以是固定型的信息終端����。此外����,在上述各實(shí)施例中��,對(duì)證件號(hào)碼的簽名及簽名驗(yàn)證不是必須的����。
此外,本發(fā)明的認(rèn)證系統(tǒng)也可以廣泛應(yīng)用于上述各實(shí)施例中說(shuō)明過(guò)的服務(wù)提供系統(tǒng)以外的各種服務(wù)提供系統(tǒng)(服務(wù)提供裝置向信息終端或信息終端的用戶提供服務(wù)的類型的系統(tǒng))�����。
如上所述����,根據(jù)本發(fā)明,在認(rèn)證信息終端的用戶時(shí)����,能夠降低個(gè)人信息泄漏的可能性。
權(quán)利要求
1.一種認(rèn)證系統(tǒng)����,具有管理裝置,管理個(gè)人信息;和服務(wù)提供裝置���,向信息終端提供服務(wù)�;其中����,上述管理裝置具有個(gè)人信息數(shù)據(jù)庫(kù),將個(gè)人信息與個(gè)人識(shí)別信息對(duì)應(yīng)來(lái)登錄�;提供條件數(shù)據(jù)庫(kù),登錄上述服務(wù)提供裝置為了提供服務(wù)而對(duì)個(gè)人信息要求的服務(wù)提供條件�;決定處理部�,從上述個(gè)人信息數(shù)據(jù)庫(kù)中讀出與從上述服務(wù)提供裝置通知的個(gè)人識(shí)別信息對(duì)應(yīng)的個(gè)人信息,判定該個(gè)人信息是否滿足上述提供條件數(shù)據(jù)庫(kù)中登錄的服務(wù)提供條件���,按照其判定結(jié)果來(lái)決定可否提供服務(wù)����;以及通知處理部�,將表示上述決定處理部的決定內(nèi)容的可否信息通知給上述服務(wù)提供裝置;而上述服務(wù)提供裝置具有個(gè)人識(shí)別信息取得處理部���,從上述信息終端取得個(gè)人識(shí)別信息�����;可否信息取得處理部��,向上述管理裝置通知上述個(gè)人識(shí)別信息取得處理部取得的個(gè)人識(shí)別信息����,從上述管理裝置取得可否信息;以及服務(wù)提供處理部��,在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下��,向上述信息終端提供服務(wù)��。
2.如權(quán)利要求1所述的認(rèn)證系統(tǒng)�,其中,上述管理裝置的上述個(gè)人信息數(shù)據(jù)庫(kù)將個(gè)人信息和公開(kāi)密鑰證件一起與個(gè)人識(shí)別信息對(duì)應(yīng)來(lái)登錄��;上述管理裝置的上述決定處理部用與該識(shí)別信息對(duì)應(yīng)而登錄在上述個(gè)人信息數(shù)據(jù)庫(kù)中的公開(kāi)密鑰證件來(lái)驗(yàn)證從上述服務(wù)提供裝置通知的個(gè)人識(shí)別信息上附加的簽名信息�,在驗(yàn)證成立的情況下進(jìn)行上述判定,按照其判定結(jié)果來(lái)決定可否提供服務(wù)���,另一方面��,在驗(yàn)證不成立的情況下���,進(jìn)行表示不允許提供服務(wù)的決定��;上述服務(wù)提供裝置的上述個(gè)人識(shí)別信息取得處理部從上述信息終端取得附加有簽名信息的個(gè)人識(shí)別信息����;上述服務(wù)提供裝置的上述可否信息取得處理部向上述管理裝置通知上述個(gè)人識(shí)別信息取得處理部取得的附加有簽名信息的個(gè)人識(shí)別信息�����,從上述管理裝置取得可否信息�。
3.如權(quán)利要求2所述的認(rèn)證系統(tǒng),其中����,上述信息終端具有萬(wàn)維網(wǎng)瀏覽器的功能����;上述服務(wù)提供裝置具有萬(wàn)維網(wǎng)服務(wù)器的功能;在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下���,上述服務(wù)提供裝置的服務(wù)提供處理部允許上述信息終端閱覽規(guī)定的萬(wàn)維網(wǎng)頁(yè)���。
4.如權(quán)利要求2所述的認(rèn)證系統(tǒng)�,其中��,上述信息終端具有萬(wàn)維網(wǎng)瀏覽器的功能����;上述服務(wù)提供裝置具有將上述信息終端經(jīng)網(wǎng)絡(luò)連接到萬(wàn)維網(wǎng)服務(wù)器上的網(wǎng)絡(luò)連接功能;在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下�,上述服務(wù)提供裝置的上述服務(wù)提供處理部允許上述信息終端閱覽上述萬(wàn)維網(wǎng)服務(wù)器提供的規(guī)定的萬(wàn)維網(wǎng)頁(yè)。
5.如權(quán)利要求4所述的認(rèn)證系統(tǒng)�,其中,上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)是有償內(nèi)容���;上述服務(wù)提供裝置的上述服務(wù)提供處理部對(duì)允許閱覽上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的上述信息終端使用上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)進(jìn)行計(jì)費(fèi)處理�。
6.如權(quán)利要求5所述的認(rèn)證系統(tǒng)���,其中��,保持上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的萬(wàn)維網(wǎng)服務(wù)器將包含設(shè)定有上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息的圖像信息的萬(wàn)維網(wǎng)頁(yè)保持在上述信息終端可閱覽的狀態(tài)��。
7.如權(quán)利要求6所述的認(rèn)證系統(tǒng)����,其中�����,對(duì)上述圖像信息進(jìn)行鏈接設(shè)定,使得由于上述信息終端的操作者的選擇行為�����,上述圖像信息中設(shè)定的上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息與上述信息終端正在閱覽的上述包含圖像信息的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息一起從上述信息終端被發(fā)送到上述服務(wù)提供裝置����;上述服務(wù)提供裝置還具有關(guān)聯(lián)信息取得處理部,將從上述信息終端收到的上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息及上述包含圖像信息的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息通知給上述管理裝置���,從上述管理裝置取得與上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)和上述包含圖像信息的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性有關(guān)的信息�,將其通知給上述信息終端����;上述管理裝置還具有萬(wàn)維網(wǎng)頁(yè)識(shí)別信息數(shù)據(jù)庫(kù),將上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息與包含設(shè)定有該識(shí)別信息的圖像信息的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息關(guān)聯(lián)來(lái)登錄���;和驗(yàn)證處理部,通過(guò)檢查從上述服務(wù)提供裝置通知的上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息及上述包含圖像信息的萬(wàn)維網(wǎng)頁(yè)的識(shí)別信息是否已在上述萬(wàn)維網(wǎng)頁(yè)識(shí)別信息數(shù)據(jù)庫(kù)中被相互對(duì)應(yīng)而登錄����,來(lái)驗(yàn)證上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)和上述包含圖像信息的萬(wàn)維網(wǎng)頁(yè)的關(guān)聯(lián)性��,將其結(jié)果通知給上述服務(wù)提供裝置�����。
8.如權(quán)利要求2所述的認(rèn)證系統(tǒng)���,其中,上述服務(wù)提供裝置還具有結(jié)算委托取得處理部����,從銷售者終端接受包含銷售者識(shí)別信息、交易額信息及管理號(hào)碼的結(jié)算委托�����;消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)�,將賬戶與個(gè)人識(shí)別信息對(duì)應(yīng)來(lái)管理;以及銷售者賬戶管理數(shù)據(jù)庫(kù)�����,將賬戶與銷售者識(shí)別信息對(duì)應(yīng)來(lái)管理���;上述服務(wù)提供裝置的上述個(gè)人識(shí)別信息取得處理部從上述信息終端與管理信息一起取得個(gè)人識(shí)別信息�����;在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下���,上述服務(wù)提供裝置的上述服務(wù)提供處理部從與上述個(gè)人識(shí)別信息取得處理部取得的個(gè)人識(shí)別信息對(duì)應(yīng)而登錄在上述消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)中的賬戶中�,取出上述結(jié)算委托取得處理部取得的包含上述個(gè)人識(shí)別信息取得處理部與上述個(gè)人識(shí)別信息一起取得的管理信息的結(jié)算委托中包含的交易額信息所示的金額�,轉(zhuǎn)入與該結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在上述銷售者賬戶管理數(shù)據(jù)庫(kù)中的賬戶中,將其結(jié)果通知給上述銷售者終端�。
9.如權(quán)利要求2所述的認(rèn)證系統(tǒng),其中�,上述服務(wù)提供裝置還具有消費(fèi)者賬戶管理數(shù)據(jù)庫(kù),將賬戶與個(gè)人識(shí)別信息對(duì)應(yīng)來(lái)管理���;和銷售者賬戶管理數(shù)據(jù)庫(kù)��,將賬戶與銷售者識(shí)別信息對(duì)應(yīng)來(lái)管理�;上述服務(wù)提供裝置的上述個(gè)人識(shí)別信息取得處理部從上述信息終端取得包含個(gè)人識(shí)別信息����、銷售者識(shí)別信息及交易額信息的結(jié)算委托;在上述可否信息取得處理部取得的可否信息表示允許提供服務(wù)的情況下����,上述服務(wù)提供裝置的上述服務(wù)提供處理部從與上述個(gè)人識(shí)別信息取得處理部取得的結(jié)算委托中包含的個(gè)人識(shí)別信息對(duì)應(yīng)而登錄在上述消費(fèi)者賬戶管理數(shù)據(jù)庫(kù)中的賬戶中,取出該結(jié)算委托中包含的交易額信息所示的金額�����,轉(zhuǎn)入與該結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而登錄在上述銷售者賬戶管理數(shù)據(jù)庫(kù)中的賬戶中����,將其結(jié)果通知給上述信息終端。
10.一種認(rèn)證方法�,用認(rèn)證系統(tǒng)來(lái)認(rèn)證可提供服務(wù)的信息終端,該認(rèn)證系統(tǒng)具有管理裝置����,管理個(gè)人信息;和服務(wù)提供裝置�,向信息終端提供服務(wù);其中��,該認(rèn)證方法具有第1步驟��,上述服務(wù)提供裝置從上述信息終端取得個(gè)人識(shí)別信息���,通知給上述管理裝置����;第2步驟,上述管理裝置判定與從上述服務(wù)提供裝置通知的個(gè)人識(shí)別信息對(duì)應(yīng)而管理的個(gè)人信息是否滿足預(yù)定的服務(wù)提供條件���,按照其判定結(jié)果來(lái)決定可否提供服務(wù)�;第3步驟�,上述管理裝置將表示上述可否提供服務(wù)的決定內(nèi)容的可否信息通知給上述服務(wù)提供裝置;第4步驟�����,只在從上述管理裝置通知的可否信息表示允許提供服務(wù)的情況下��,上述服務(wù)提供裝置向上述信息終端提供服務(wù)���。
11.如權(quán)利要求10所述的認(rèn)證方法����,其中�����,上述信息終端具有萬(wàn)維網(wǎng)瀏覽器的功能��;上述服務(wù)提供裝置具有萬(wàn)維網(wǎng)服務(wù)器的功能;上述第4步驟在從上述管理裝置通知的可否信息表示允許提供服務(wù)的情況下�,向上述信息終端提供規(guī)定的萬(wàn)維網(wǎng)頁(yè)。
12.如權(quán)利要求10所述的認(rèn)證系統(tǒng)�����,其中�����,上述信息終端具有萬(wàn)維網(wǎng)瀏覽器的功能�����;上述服務(wù)提供裝置具有將上述信息終端經(jīng)網(wǎng)絡(luò)連接到萬(wàn)維網(wǎng)服務(wù)器上的網(wǎng)絡(luò)連接功能�;上述第4步驟在從上述管理裝置通知的可否信息表示允許提供服務(wù)的情況下�,使上述信息終端能夠閱覽上述萬(wàn)維網(wǎng)服務(wù)器提供的規(guī)定的萬(wàn)維網(wǎng)頁(yè)。
13.如權(quán)利要求12所述的認(rèn)證系統(tǒng)�����,其中���,上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)是有償內(nèi)容����;還具有第5步驟,上述服務(wù)提供裝置對(duì)允許閱覽上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)的上述信息終端使用上述規(guī)定的萬(wàn)維網(wǎng)頁(yè)進(jìn)行計(jì)費(fèi)處理�。
14.如權(quán)利要求10所述的認(rèn)證系統(tǒng),其中��,還具有第5步驟����,在上述第1步驟之前,上述服務(wù)提供裝置從銷售者終端接受包含銷售者識(shí)別信息����、交易額信息及管理號(hào)碼的結(jié)算委托;上述第1步驟從上述信息終端與管理信息一起取得個(gè)人識(shí)別信息���;上述第4步驟在從上述管理裝置通知的可否信息表示允許提供服務(wù)的情況下�,從與從上述信息終端取得的個(gè)人識(shí)別信息對(duì)應(yīng)而管理的賬戶中��,取出從上述銷售者終端取得的包含從上述信息終端與上述個(gè)人識(shí)別信息一起取得的管理信息的結(jié)算委托中包含的交易額信息所示的金額�����,轉(zhuǎn)入與該結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而管理的賬戶中�����,將其結(jié)果通知給上述銷售者終端。
15.如權(quán)利要求10所述的認(rèn)證系統(tǒng)�����,其中����,上述第1步驟從上述信息終端取得包含個(gè)人識(shí)別信息����、銷售者識(shí)別信息及交易額信息的結(jié)算委托;上述第4步驟在從上述管理裝置取得的可否信息表示允許提供服務(wù)的情況下��,從與從上述信息終端取得的結(jié)算委托中包含的個(gè)人識(shí)別信息對(duì)應(yīng)而管理的賬戶中����,取出該結(jié)算委托中包含的交易額信息所示的金額,轉(zhuǎn)入與該結(jié)算委托中包含的銷售者識(shí)別信息對(duì)應(yīng)而管理的賬戶中��,將其結(jié)果通知給上述信息終端��。
全文摘要
在認(rèn)證信息終端的用戶時(shí)�,降低個(gè)人信息泄漏的可能性���。管理裝置具有將用戶證件與證件號(hào)碼對(duì)應(yīng)來(lái)登錄的用戶證件數(shù)據(jù)庫(kù)。管理裝置從用戶證件數(shù)據(jù)庫(kù)中讀出與從服務(wù)提供裝置通知的證件號(hào)碼對(duì)應(yīng)的用戶證件��,判定其是否滿足規(guī)定的萬(wàn)維網(wǎng)頁(yè)閱覽條件���,決定可否閱覽萬(wàn)維網(wǎng)���。然后,將表示其決定內(nèi)容的可否信息通知給服務(wù)提供裝置����。服務(wù)提供裝置從信息終端取得證件號(hào)碼,將其通知給管理裝置�,從管理裝置取得可否信息。然后���,在取得的可否信息表示允許閱覽的情況下���,允許信息終端閱覽萬(wàn)維網(wǎng)。
文檔編號(hào)H04L9/32GK1416074SQ0214148
公開(kāi)日2003年5月7日 申請(qǐng)日期2002年8月30日 優(yōu)先權(quán)日2001年10月30日
發(fā)明者青島弘和, 鍛忠司, 松島整, 梅澤克之, 吉浦裕, 豐島久 申請(qǐng)人:株式會(huì)社日立制作所