專利名稱:信息通信系統(tǒng)及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及用于所謂的在線購物的信息通信系統(tǒng),其中網(wǎng)絡用戶(下文中稱為“用戶”)進行通信服務用于從在網(wǎng)上開放的商鋪(下文中稱為“網(wǎng)絡商鋪”)購買商品(有形/無形)�,尤其涉及實現(xiàn)管理系統(tǒng)的技術(shù),其可以安全有效地保護用戶的個人信息��。
背景技術(shù):
近年來����,隨著例如互聯(lián)網(wǎng)和利用數(shù)字信號處理的數(shù)據(jù)壓縮技術(shù)的通信技術(shù)的發(fā)展��,已經(jīng)實現(xiàn)了利用通信線的在線購物�����。通常��,交易的大部分商品是有形商品����,并在完成購買合約后進行將商品投遞給用戶的過程��。近來�����,然而��,隨著通信線的傳輸數(shù)據(jù)量的顯著增大����,已經(jīng)將具有巨大數(shù)據(jù)量的如歌曲����、圖片以及游戲等的內(nèi)容看作可以在線提供的商品����。
通常���,在實現(xiàn)在線購物的信息通信系統(tǒng)中�����,例如����,在提供內(nèi)容作為商品的系統(tǒng)中��,用戶訪問內(nèi)容投遞中心的信息提供裝置�����,所述裝置從例如個人計算機或機頂盒的通信終端(下文中稱為“用戶終端裝置”)提供希望的內(nèi)容��。用戶根據(jù)菜單屏發(fā)送購買請求或觀看/收聽請求�����,從而可以下載或再現(xiàn)內(nèi)容�。
一般�����,在在線提供內(nèi)容作為商品的系統(tǒng)中�����,內(nèi)容是加密的���,并且將加密的內(nèi)容和對加密內(nèi)容的解密密鑰投遞給用戶。在該情況下��,內(nèi)容投遞中心從用戶接收請求�����,并進行用戶認證���。如果用戶滿足認證的條件�,則將加密內(nèi)容和內(nèi)容密鑰投遞給用戶���,從而用戶終端裝置可以解密并再現(xiàn)內(nèi)容��。
對于這種系統(tǒng)��,最近存在這樣的趨勢�,其中在越來越多的情況中將投遞加密內(nèi)容的內(nèi)容投遞中心與投遞內(nèi)容密鑰的密鑰發(fā)出中心分開提供����。另外,希望的是�����,將來在更多的情況中�����,對于不同類型和內(nèi)容標簽����,分開提供內(nèi)容投遞中心。另一方面���,進行用戶管理的中心還用作進行記帳等的中心���。在該情況中的問題是,如何管理不進行用戶管理的中心與用戶終端裝置之間的直接數(shù)據(jù)交易。
可以認為各個中心單獨地進行用戶管理��。然而�,對個人信息的管理要求高度安全性,從而需要昂貴的管理系統(tǒng)�����。另一方面��,用戶希望盡可能地避免個人信息注冊以防止信息泄漏�����。
日本專利申請KOKAI公開10-269291公開了用于數(shù)字內(nèi)容投遞管理系統(tǒng)的方案����,其中記帳信息管理單元、內(nèi)容給出/投遞單元以及系統(tǒng)管理單元單獨地進行與用戶端裝置的數(shù)據(jù)通信��。然后�����,該文獻中公開的該方案用于解決當用戶從系統(tǒng)端獲取數(shù)字內(nèi)容或?qū)?shù)字內(nèi)容的使用進行記帳時通信集中在系統(tǒng)端而導致難于提供滿意的對用戶的響應的問題�����。該方案不用于增強用戶管理的安全性和有效性。
日本專利申請KOKAI公開2002-169720公開了中心端的內(nèi)容投遞管理方案��。在該方案中���,對于投遞中心和觀看/收聽裝置,在成員注冊時����,在觀看/收聽裝置的存儲單元中固定預定容量的中心管理區(qū)域。將表示使用條件的信息存儲在中心管理區(qū)域中�����。投遞管理中心管理存儲在每個觀看/收聽裝置中的中心管理區(qū)域中的信息�。響應中心投遞請求,投遞管理中心參考相關(guān)的觀看/收聽裝置中的存儲信息��,獲知觀看/收聽裝置的使用條件�,并提供內(nèi)容存儲指示等。然而����,在該文獻中公開的方案只是為了使中心端獲知每個觀看/收聽裝置的使用條件,而不是用于增強用戶管理的安全性和有效性。
已經(jīng)通過示例參考進行內(nèi)容投遞服務的信息通信系統(tǒng)描述了現(xiàn)有技術(shù)中的問題��。然而�����,不僅對于內(nèi)容投遞服務�����,而且對于各種在線信息通信��,已經(jīng)指出了個人信息泄漏及用戶管理低效率的問題���。
如上所述��,在實現(xiàn)在線購物的常規(guī)信息通信系統(tǒng)中���,根據(jù)關(guān)于服務提供的任務將用作網(wǎng)絡商鋪的信息提供裝置以分布的方式設置,從而需要與每個用戶終端裝置單獨進行通信���。然而��,對于由多個分布的信息提供裝置進行的單獨的用戶管理�,已經(jīng)被指出關(guān)于安全性和成本的多個問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供信息通信系統(tǒng)���、其用戶管理裝置�����、其信息提供裝置及其用戶終端裝置���,其可以安全經(jīng)濟地管理當在信息提供裝置與用戶終端裝置之間進行通信時所需的用戶個人信息����。
根據(jù)本發(fā)明,提供了一種信息通信系統(tǒng)�����,其中用戶終端裝置在網(wǎng)絡上訪問信息提供裝置并進行用戶認證�����,從而進行用于購買商品的通信服務�����,所述系統(tǒng)的特征在于,其包括用戶管理裝置�,其被設置在網(wǎng)絡中,管理用戶終端裝置的個人信息�����,并根據(jù)來自所述用戶終端裝置的請求發(fā)出臨時信息��,所述臨時信息包括臨時用戶信息和臨時認證信息����;其中在所述用戶終端裝置與所述信息提供裝置之間的用戶認證由所述臨時信息進行,所述臨時信息由所述用戶管理裝置發(fā)出����。
在該情況下,當所述用戶終端裝置訪問將從其購買商品的信息提供裝置時����,所述用戶終端裝置將所述臨時信息提供給所述信息提供裝置;所述信息提供裝置將在訪問時由所述用戶終端裝置提供的所述臨時信息轉(zhuǎn)發(fā)給所述用戶管理裝置�����,并請求用戶認證�����;以及所述用戶管理裝置對從所述信息提供裝置轉(zhuǎn)發(fā)的所述臨時信息進行用戶認證,并將所述用戶認證的結(jié)果通知給所述信息提供裝置����。
可選的是,用戶管理裝置將所述臨時信息發(fā)送給所述發(fā)出請求的用戶終端裝置����,并還將所述臨時信息發(fā)送給由所述用戶終端裝置指定的所述信息提供裝置;當所述用戶終端裝置訪問將從其購買商品的所述信息提供裝置時���,所述用戶終端裝置將所述臨時信息提供給所述信息提供裝置;以及所述信息提供裝置基于來自所述用戶管理裝置的所述臨時信息�����,對來自所述用戶終端裝置的所述臨時信息進行用戶認證����。
本發(fā)明的其它優(yōu)點將在下面的描述中給出,并且通過該描述其一部分會更加清楚�,或者可以通過實施本發(fā)明得到了解。通過下文中尤其指出的工具單元和組合可以實現(xiàn)和獲得本發(fā)明的優(yōu)點����。
下面被引入并構(gòu)成說明書的一部分的附圖示出了本發(fā)明的實施例�,并與上述概括描述和對下面的給出實施例的詳細描述一起用于說明本發(fā)明的原理��。
圖1是示出根據(jù)本發(fā)明的信息通信系統(tǒng)的第一實施例的結(jié)構(gòu)和信息流的原理圖�;圖2是示出如圖1所示的系統(tǒng)的總體處理的流程的流程圖;圖3是示出圖1所示的系統(tǒng)中的各個裝置之間的信息流的順序圖����;圖4是示出用于實現(xiàn)第一實施例的用戶終端裝置的處理流程的流程圖;圖5是示出用于實現(xiàn)第一實施例的用戶管理中心裝置的處理流程的流程圖���;圖6是示出用于實現(xiàn)第一實施例的網(wǎng)絡商鋪裝置的處理流程的流程圖�����;圖7A和圖7B是實例1的原理圖����,其示意示出了在其中將聯(lián)系第一實施例描述的系統(tǒng)結(jié)構(gòu)應用到內(nèi)容投遞服務提供系統(tǒng)中的情況中的結(jié)構(gòu)和信息流�;圖8是示出根據(jù)本發(fā)明的信息通信系統(tǒng)的第二實施例的結(jié)構(gòu)和信息流的原理圖;圖9是示出如圖8所示的系統(tǒng)的總體處理的流程的流程圖����;圖10是示出圖8所示的系統(tǒng)中的各個裝置之間的信息流的順序圖���;圖11是示出用于實現(xiàn)第二實施例的用戶終端裝置的處理流程的流程圖;圖12是示出用于實現(xiàn)第二實施例的用戶管理中心裝置的處理流程的流程圖����;圖13是示出用于實現(xiàn)第二實施例的網(wǎng)絡商鋪裝置的處理流程的流程圖;
圖14A和圖14B是實例2的原理圖�,其示意示出了在其中將聯(lián)系第二實施例描述的系統(tǒng)結(jié)構(gòu)應用到內(nèi)容投遞服務提供系統(tǒng)中的情況中的結(jié)構(gòu)和信息流。
具體實施例方式
下面將參考附圖詳細描述本發(fā)明的實施例��。
(第一實施例)圖1是根據(jù)本發(fā)明第一實施例的用于在線購物的信息通信系統(tǒng)的示意結(jié)構(gòu)的原理圖����。該系統(tǒng)是其中部署所謂的網(wǎng)上商鋪的系統(tǒng)。在該網(wǎng)上商鋪的系統(tǒng)中��,將商品信息發(fā)出給網(wǎng)上的用戶����,并且用戶從已經(jīng)被提供信息的商品中指定將購買的商品��,然后�,將指定的商品遞送給用戶,并結(jié)帳��。在圖1中,TTP指定設置在用戶管理中心的裝置(用戶管理中心裝置)���,并用于管理用戶享受網(wǎng)上在線購物服務所需的用戶個人信息���。符號S表示信息提供裝置(“網(wǎng)絡商鋪裝置”),用于操作網(wǎng)上的網(wǎng)絡商鋪��,U表示用戶終端裝置��,使用戶可以與用戶管理中心裝置TTP和網(wǎng)絡商鋪裝置S在網(wǎng)上通信�。
現(xiàn)在參考圖2和圖3,說明具有上述結(jié)構(gòu)的系統(tǒng)的處理流程����。圖2示出了整個系統(tǒng)的處理流程,以及圖3示出了系統(tǒng)中的裝置之間的處理順序���。
為了簡化描述����,將包括臨時用戶信息和臨時認證信息的臨時信息稱為TU信息��;將指定用戶管理中心裝置TTP的信息稱為TTP信息;將指定網(wǎng)絡商鋪裝置S的信息稱為S信息����;以及將指定用戶終端裝置U的信息稱為U信息。
指定用戶中心管理裝置TTP的信息(TTP信息)可以被包括在臨時信息TU中�����。用戶終端裝置U從用戶管理中心裝置TTP獲取的信息不一定包括由用戶管理中心裝置TTP管理的網(wǎng)絡商鋪信息(S信息)��。用戶終端裝置U可以預先S信息����,并可以基于S信息指定網(wǎng)絡商鋪裝置S并訪問網(wǎng)絡商鋪裝置S以發(fā)出購買請求。此時��,即使其中將要訪問的網(wǎng)絡商鋪沒有與用戶管理中心裝置TTP的事務���,也不能進行基于與臨時信息的比較的認證�����,因此拒絕用戶終端裝置U對網(wǎng)絡商鋪裝置S的訪問,從而不會產(chǎn)生實際中的問題�����。
下面描述總體流程。
(1)希望購買網(wǎng)上出售的商品服務的用戶通過用戶終端裝置U向用戶管理中心裝置TTP發(fā)出登錄請求(圖2步驟S101)��。此時���,用戶終端裝置U向用戶管理中心裝置TTP發(fā)送認證信息和網(wǎng)絡商鋪指定信息并進行認證(圖2步驟S102)�����。如果認證失敗�����,將登錄拒絕為“NG”(圖2步驟S103)�����。
(2)當在處理(1)中由用戶終端請求登錄時��,用戶管理中心裝置TTP基于認證信息進行認證并確定用戶是否是有效用戶(圖2步驟S102)�����。如果用戶是有效用戶�����,則用戶管理中心裝置TTP產(chǎn)生臨時信息TU�,所述信息包括臨時用戶信息和用于臨時認證的臨時認證信息(圖2步驟S104),并將臨時信息TU發(fā)出給用戶終端裝置(圖2步驟S105)��。在該情況下����,如果需要,添加用戶管理中心信息(例如����,在其中存在多個TTP的情況下,或者在其中不保證臨時信息TU的唯一性的情況下)和商品標識(商品ID等)(圖2步驟S105)�。
(3)然后,用戶終端裝置U將從用戶管理中心裝置TTP獲取的臨時信息TU作為登錄/商品購買請求發(fā)送給將從其購買商品的網(wǎng)絡商鋪裝置S��,并發(fā)出登錄請求(圖2步驟S106)��。在該情況下���,當需要時��,增加用戶管理中心信息TTP和商品標識(商品ID等)(圖2步驟S106)��。
(4)網(wǎng)絡商鋪裝置S將從用戶終端裝置U接收的臨時信息TU作為記帳認證請求發(fā)出給用戶管理中心裝置TTP�����。當需要時����,網(wǎng)絡商鋪裝置S另外發(fā)出網(wǎng)絡商鋪信息S���、購買價格和用戶信息公開要求(圖2步驟S107)��。
(5)當從網(wǎng)絡商鋪裝置S接收作為記帳認證請求的臨時信息TU����,用戶管理中心裝置TTP將其與發(fā)出給用戶終端裝置U的臨時信息TU比較��,從而基于臨時信息進行認證(圖2步驟S108)�����。如果臨時信息不一致并且無效���,用戶管理中心裝置TTP告訴網(wǎng)絡商鋪裝置S“NG”(圖2步驟S109)����。如果成功認證臨時信息,用戶管理中心裝置TTP將包括認證確認信息(OK��、NG)和購買允許/不允許信息(OK����、NG)的記帳認證信息發(fā)出給網(wǎng)絡商鋪裝置S。如果需要��,增加用戶信息(年齡�����、性別�、職業(yè)、進入/未進入黑名單)(圖2步驟S110)�。
(6)當接收到發(fā)出的信息,網(wǎng)絡商鋪裝置S完成與用戶終端裝置U的認證處理(圖2步驟S111)��。如果成功進行認證并且購買允許/不允許信息表示“OK”(圖2�,步驟S112),則網(wǎng)絡商鋪裝置S通知用戶終端裝置U對商品的投遞(如果商品是內(nèi)容���,則投遞內(nèi)容信息自身)(圖2步驟S113)�。如果認證/購買為“NG”,網(wǎng)絡商鋪裝置S通知用戶終端裝置U“NG”(圖2步驟S114)�。
例如,為了防止篡改網(wǎng)絡商鋪裝置S中的購買價格���,在處理過程中準備了如圖3中虛線所示的可選處理過程。在該可選處理過程中����,當在過程(4)中從網(wǎng)絡商鋪裝置S向用戶管理中心裝置TTP發(fā)出記帳認證請求,用戶管理中心裝置TTP向用戶終端裝置發(fā)送包括網(wǎng)絡商鋪信息S�、購買價格和商品信息的確認請求(處理(5)),從用戶終端裝置U接收響應(OK���、NG)(處理(6))��,并基于響應的內(nèi)容向網(wǎng)絡商鋪裝置S發(fā)出上述記帳認證信息(處理(7))���。
在用戶確認關(guān)于購買價格的信息后,執(zhí)行記帳處理和商品投遞處理�。從而,用戶可以預先知道購買價格�,并且可以防止在獲取目標的中心裝置(網(wǎng)絡商鋪裝置)S篡改購買價格。
為了實現(xiàn)上述過程�,裝置U��、TTP和S如圖4���、圖5以及圖6所示流程執(zhí)行處理。在圖4到6中��,放在虛線框中的處理步驟為可選步驟�,根據(jù)情況可以省略。
如圖4所示���,用戶終端裝置U向用戶管理中心裝置TTP發(fā)送登錄請求��,并發(fā)出用于登錄的認證信息U(步驟S121)�����。與此相關(guān)的是�����,用戶終端裝置U獲取從用戶管理中心裝置TTP發(fā)出的臨時信息(TU)��,并還在需要時獲取用戶管理中心信息(TTP)(步驟S122)�����。
然后����,用戶終端裝置U將登錄/商品購買請求與臨時信息TU一起發(fā)出給網(wǎng)絡商鋪裝置S,并還在需要時發(fā)出用戶管理中心信息TTP和商品標識(商品ID等)(步驟S123)���。
在其中設置用于確認購買價格的可選處理的情況下���,用戶終端裝置U接收來自用戶管理中心裝置TTP的確認請求���,獲取網(wǎng)絡商鋪信息S和購買價格信息���,并在需要時獲取商品信息(步驟S124)?���;诮邮盏男畔ⅲ脩艚K端裝置U響應來自TTP的確認請求發(fā)出確認信息(OK或NG)(步驟S125)���。在完成步驟S123或S125的處理后�����,用戶可以接收從網(wǎng)絡商鋪裝置S投遞的商品(步驟S126)�。
如圖5所示,用戶管理中心裝置TTP從用戶終端裝置U接收登錄請求并獲取認證信息U(步驟S131)����。然后,用戶管理中心裝置TTP從用戶信息存儲單元獲取相關(guān)用戶的個人信息(認證信息)(步驟S132)并確定認證信息U是否有效(步驟S133)�。如果認證信息U無效,用戶管理中心裝置TTP告訴用戶終端裝置U“NG”并拒絕登錄(步驟S134)��。
如果認證信息U是有效的�,則用戶管理中心裝置TTP產(chǎn)生臨時信息TU(步驟S135),將臨時信息TU存儲在用戶信息存儲單元中(步驟S136)��,并將臨時信息TU(在需要時與用戶管理中心信息TTP一起)發(fā)出給用戶終端裝置U(步驟S137)����。
然后,如果從網(wǎng)絡商鋪裝置S發(fā)出記帳認證請求���,用戶管理中心裝置TTP接收它�����,獲取伴隨記帳認證請求的臨時信息TU����,并在需要時獲取網(wǎng)絡商鋪信息S、購買價格�、商品信息以及用戶信息公開請求(步驟S138)。此時���,用戶管理中心裝置TTP確定獲取的臨時信息TU是否有效(步驟S139)�����。如果臨時信息TU無效����,用戶管理中心裝置TTP告訴網(wǎng)絡商鋪裝置S“NG”作為確認信息(步驟S140)�����。
如果臨時信息TU有效并且設置了用于確認購買的可選處理����,則用戶管理中心裝置TTP確定用戶是否滿足購買商品的條件(步驟S141)��。如果用戶不滿足條件從而不允許購買,則用戶管理中心裝置TTP告訴網(wǎng)絡商鋪裝置S“NG”作為確認信息(步驟S142)���。如果允許購買�����,用戶管理中心裝置TTP向用戶終端裝置U發(fā)出確認請求�,并向用戶終端裝置U發(fā)出網(wǎng)絡商鋪信息S�����、購買價格信息以及在需要時發(fā)出商品信息(步驟S143)��。
在確認購買的可選處理中���,如果用戶管理中心裝置TTP接收對來自用戶終端裝置U的確認請求的響應��,并接收確認信息(OK����、NG)(步驟S144)�,則用戶管理中心裝置TTP基于確認信息確定是否將進行購買(步驟S145)。如果將不進行購買(“NG”)���,用戶管理中心裝置TTP告訴網(wǎng)絡商鋪裝置S“NG”作為確認信息(步驟S146)�。如果將進行購買(“OK”),則用戶管理中心裝置TTP判斷用戶信息公開請求并僅從用戶信息存儲單元獲取能獲得的信息(步驟S147)�。在該情況下,如果設置用于確認商品購買的可選處理�����,用戶管理中心裝置TTP向網(wǎng)絡商鋪裝置S發(fā)出認證確認信息(OK��、NG)���、購買允許/不允許信息(OK���、NG)以及用戶信息(年齡、性別�、職業(yè)、進入/為進入黑名單)(步驟S148)�。
在完成步驟S147或S148的處理后�,用戶管理中心裝置TTP向記帳/清算信息存儲單元發(fā)出記帳信息(步驟S149)并完成所述幾組處理步驟。
如圖6所示�����,網(wǎng)絡商鋪裝置S從用戶終端裝置U獲取臨時信息TU,并在需要時獲取用戶管理中心信息TTP和商品標識(商品ID等)(步驟S151)�。網(wǎng)絡商鋪裝置S將從用戶終端裝置U獲取的信息存儲在臨時信息存儲單元中(步驟S152)。然后�,網(wǎng)絡商鋪裝置S向用戶管理中心裝置TTP發(fā)出記帳認證請求,并在需要時發(fā)出用戶管理中心信息TTP�、網(wǎng)絡商鋪信息S、購買價格��、商品信息以及用戶信息公開請求(步驟S153)��。
如果設置了用于確認商品購買的可選處理�,網(wǎng)絡商鋪裝置S從用戶管理中心裝置TTP接收記帳認證信息,并獲取認證確認信息(OK�、NG)、購買允許/不允許信息(OK�、NG)以及在需要時獲取用戶信息(年齡、性別��、職業(yè)���、進入/未進入黑名單)(步驟S154)�����。
在完成處理步驟S153或S154后����,網(wǎng)絡商鋪裝置S核對認證確認信息(步驟S155)。如果認證確認信息為“NG”����,網(wǎng)絡商鋪裝置S告訴用戶終端裝置U登錄拒絕(步驟S156)。如果認證確認信息為“OK”��,網(wǎng)絡商鋪裝置S核對購買允許/不允許信息(步驟S157)�。如果購買允許/不允許信息為“NG”,則網(wǎng)絡商鋪裝置S告訴用戶終端裝置U拒絕購買(步驟S158)��。如果購買允許/不允許信息為“OK”并設置可選處理����,則網(wǎng)絡商鋪裝置S存儲用戶信息(年齡、性別���、職業(yè)���、進入/未進入黑名單)(步驟S159),并確定是否可以記帳(步驟S160)�。如果不能記帳���,網(wǎng)絡商鋪裝置S向用戶終端裝置U發(fā)出購買拒絕(NG)(步驟S161)����。
如果在步驟S157中購買允許/不允許信息是“OK”,或者在步驟S160中可以記帳����,則網(wǎng)絡商鋪裝置S通知用戶終端裝置投遞商品(步驟S162)。
根據(jù)具有所述結(jié)構(gòu)的信息通信系統(tǒng)�,在用戶管理中心裝置TTP中分批管理用戶個人信息,并將臨時信息(臨時用戶信息和臨時認證信息)TU發(fā)出給用戶終端裝置U和網(wǎng)絡商鋪裝置S����。從而,基于臨時信息�����,可以在用戶終端裝置和網(wǎng)絡商鋪裝置S之間執(zhí)行相互認證���,從而可以安全經(jīng)濟地進行對用戶的分批管理���,這在單個或多個網(wǎng)絡商鋪裝置與用戶終端裝置之間進行通信時是必需的。
(實例1)圖7A和圖7B示出了在其中將聯(lián)系第一實施例描述的系統(tǒng)結(jié)構(gòu)應用到內(nèi)容投遞服務提供系統(tǒng)的情況中的示意結(jié)構(gòu)����。在該系統(tǒng)中���,將CPRM(對可記錄介質(zhì)的內(nèi)容保護)標準應用到網(wǎng)絡作為版權(quán)保護的加密技術(shù)。在CPRM標準中����,在介質(zhì)端記錄一組稱為MKB的密鑰(介質(zhì)密鑰塊)。利用MKB和在裝置端準備的裝置密鑰��,實現(xiàn)高水平版權(quán)保護(版權(quán)控制)��。在本發(fā)明中的描述中使用的術(shù)語“介質(zhì)密鑰信息”��、“介質(zhì)唯一標識”以及“裝置唯一密鑰信息”對應于在CPRM標準中使用的“加密密鑰信息”��、“標識碼(ID)”以及“裝置密鑰”�����。
通常將圖7A和圖7B所示的系統(tǒng)分成中心端和用戶端���。中心端包括用戶管理中心裝置100���、內(nèi)容投遞中心裝置300以及密鑰發(fā)出中心裝置400�����。用戶管理中心裝置100對應于圖1所示的用戶管理中心裝置TTP,以及內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400對應于網(wǎng)絡商鋪裝置S��。用戶端包括用戶終端裝置200�����,其包括配有通信功能的個人計算機(PC)或類似的通信終端�����;以及硬盤或DVD記錄器���,其可以存儲大容量內(nèi)容����。用戶終端裝置200對應于圖1所示的用戶終端裝置U�����。
在本系統(tǒng)中,如果執(zhí)行用戶管理的用戶管理中心裝置100通過在訪問時的認證處理認證出用戶終端裝置是有效用戶的���,則證實用戶終端裝置是認證的有效用戶的�����。為此���,用戶管理中心裝置100產(chǎn)生臨時用戶信息和臨時認證信息(下文中將這些信息項稱為“TU信息”),并將產(chǎn)生的信息發(fā)出給用戶終端裝置200��、內(nèi)容投遞中心裝置300以及密鑰發(fā)出中心裝置400���。
這允許基于發(fā)出的TU信息的用戶終端裝置200和內(nèi)容投遞中心裝置300之間�、或用戶終端裝置200和密鑰發(fā)出中心裝置400之間的直接訪問�。從而,即使在其中存在多個不進行用戶管理的中心的情況下�����,仍可以有效完全地執(zhí)行與用戶終端裝置200的直接數(shù)據(jù)事務���,而不知道其自身的信息����。
將參考圖7A和圖7B進行更詳細的描述。
本系統(tǒng)包括用戶管理中心裝置100����、用戶終端裝置200、內(nèi)容投遞中心裝置300以及密鑰發(fā)出中心裝置400����。
在其中已發(fā)出訪問請求的用戶終端裝置200被認證的情況下��,用戶管理中心裝置100產(chǎn)生TU信息�,并將TU信息發(fā)出給用戶終端裝置200。
用戶終端裝置200通過通信線訪問(登錄)用戶管理中心裝置100���,從而從裝置100接收用于享受內(nèi)容投遞服務(數(shù)據(jù)交換服務)的TU信息��。利用TU信息��,用戶終端裝置100將訪問請求發(fā)出給內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400����。
如果內(nèi)容投遞中心裝置300從用戶終端裝置200接收訪問請求和TU信息�����,則內(nèi)容投遞中心裝置300將TU信息發(fā)送給用戶管理中心裝置100,并請求對TU信息的認證確認���。如果通過用戶管理中心裝置100通知內(nèi)容投遞中心裝置300認證確認���,則內(nèi)容投遞中心裝置300將內(nèi)容發(fā)出給用戶終端裝置200,并在需要時向用戶終端裝置100發(fā)出結(jié)束狀態(tài)��,并其另外在需要時����,將信息發(fā)出給密鑰發(fā)出中心裝置400。
類似�����,如果密鑰發(fā)出中心裝置400從用戶終端裝置200接收訪問請求與TU信息���,則密鑰發(fā)出中心裝置400將TU信息發(fā)送給用戶管理中心裝置100��,并請求對TU信息的認證確認����。如果通過用戶管理中心裝置100通知密鑰發(fā)出中心裝置400認證確認,則密鑰發(fā)出中心裝置400將內(nèi)容密鑰發(fā)出給用戶終端裝置200����,并在需要時向用戶終端裝置100發(fā)出結(jié)束狀態(tài),并其另外在需要時��,將信息發(fā)出給內(nèi)容投遞中心裝置300�。
接著將詳細描述每個方框。
在用戶管理中心裝置100中�,用戶信息存儲單元101存儲用戶信息,用戶信息包括用戶個人信息����、服務范圍以及付款方法����,其在用戶注冊時由用戶預先示出。用戶認證單元102在將對用戶提供服務時�,逐個用戶地進行認證。臨時用戶信息/臨時認證信息產(chǎn)生/存儲單元103在由用戶認證單元102中的認證提供允許時臨時產(chǎn)生并存儲TU信息��,并在用戶信息存儲單元101中注冊TU信息作為用戶信息的一部分�。
臨時用戶信息/臨時認證信息發(fā)出單元104從臨時用戶信息/臨時認證信息產(chǎn)生/存儲單元103讀出對應于發(fā)出訪問請求的用戶的TU信息,并將TU信息發(fā)出給相關(guān)的用戶終端裝置200����。
商務協(xié)作功能單元105從內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400接收TU信息���,并在請求認證確認時進行與在用戶信息存儲單元101中注冊的用戶信息中TU信息項的比較/核對。從而����,商務協(xié)作功能單元105確認TU信息的有效性,并在確認有效的情況下通知各個中心裝置300和400認證確認成功�。如果與TU信息一起發(fā)送購買價格信息,功能單元105進行與在用戶信息存儲單元101中注冊的用戶信息的購買條件信息的比較/核對����。功能單元105將對應于核對的一致/不一致的購買允許/不允許信息發(fā)送給各個中心裝置300和400。另外�,如果功能單元105從內(nèi)容投遞中心裝置300接收內(nèi)容投遞結(jié)束狀態(tài)、并從密鑰發(fā)出中心裝置400接收加密內(nèi)容密鑰產(chǎn)生結(jié)束狀態(tài)��,功能單元105獲知記帳開始���,從用戶信息存儲單元101獲取相關(guān)的用戶信息��,并存儲或更新記帳/清算信息存儲單元106中的用戶記帳/清算信息�����。
在用戶終端裝置200中�,登錄執(zhí)行單元201在用戶的操作下向用戶管理中心裝置100發(fā)出訪問請求(登錄請求)。當認證允許時����,從用戶管理中心裝置100接收TU信息,并將其注冊在協(xié)作應用(APL)執(zhí)行單元202中���。
協(xié)作應用執(zhí)行單元202從預先提供的內(nèi)容表中取入由用戶選擇的內(nèi)容標識�。當訪問內(nèi)容投遞中心裝置300以請求希望的內(nèi)容時����,協(xié)作應用執(zhí)行單元202發(fā)送希望內(nèi)容的內(nèi)容標識(在需要時,具有介質(zhì)信息和終端唯一信息)與TU信息�����。此時�,內(nèi)容投遞中心裝置300請求用戶管理中心裝置100確認基于TU信息的相互認證����。只有當獲得成功的認證確認時,內(nèi)容投遞中心裝置才會投遞加密的內(nèi)容�。從而����,用戶終端裝置200可以獲取從內(nèi)容投遞中心裝置300投遞的加密內(nèi)容�����。
另外�����,當訪問密鑰發(fā)出中心裝置400以請求加密內(nèi)容密鑰時��,協(xié)作應用執(zhí)行單元202向密鑰發(fā)出中心裝置400發(fā)送帶有介質(zhì)信息的加密內(nèi)容的內(nèi)容標識(在需要時還帶有終端唯一信息)以及TU信息��。此時�����,密鑰發(fā)出中心裝置400請求用戶管理中心裝置100確認基于TU信息的相互認證���。只有當獲得成功的認證確認時���,密鑰發(fā)出中心裝置400才會投遞加密的內(nèi)容密鑰。從而����,用戶終端裝置200可以獲取密鑰發(fā)出中心裝置400投遞的加密內(nèi)容密鑰����。
在內(nèi)容投遞中心裝置300中����,內(nèi)容投遞應用(APL)執(zhí)行單元301從用戶終端裝置200接收基于TU信息的訪問請求、內(nèi)容標識等����,并請求用戶管理中心裝置100確認對TU信息的認證。如果獲得成功的認證確認���,內(nèi)容投遞應用執(zhí)行單元301基于內(nèi)容標識從加密內(nèi)容存儲單元302讀出加密內(nèi)容�,并在開始訪問請求時將其投遞給用戶終端裝置200�。另外,當完成投遞時����,內(nèi)容投遞應用執(zhí)行單元301產(chǎn)生結(jié)束狀態(tài)����,并將其發(fā)送給用戶管理中心裝置100���。此外,在需要時��,內(nèi)容投遞應用執(zhí)行單元301將加密內(nèi)容投遞信息和位于投遞目的地的用戶的TU信息發(fā)送給密鑰發(fā)出中心裝置400���。
當請求用戶管理中心裝置100確認對TU信息的認證時���,內(nèi)容投遞APL執(zhí)行單元301告訴被請求對其的投遞的內(nèi)容的購買價格。內(nèi)容投遞APL執(zhí)行單元301從用戶管理中心裝置100接收基于預先注冊用戶信息的購買條件信息的購買允許/不允許信息�����。如果購買時允許的�����,則內(nèi)容投遞APL執(zhí)行單元301將請求的內(nèi)容投遞給用戶終端裝置100�。如果購買是不允許的,則內(nèi)容投遞APL執(zhí)行單元301告訴用戶終端裝置100“NG”��。當完成內(nèi)容投遞時���,內(nèi)容投遞APL執(zhí)行單元301向用戶終端裝置100發(fā)送投遞結(jié)束狀態(tài)��,并請求記帳/清算處理�����。
在密鑰發(fā)出中心裝置400中����,加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401從用戶終端裝置200接收基于TU信息的訪問請求、內(nèi)容標識等���,并請求用戶管理中心裝置100確認對TU信息的認證���。如果獲得成功的認證確認,加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401基于內(nèi)容標識從內(nèi)容密鑰存儲單元402讀出內(nèi)容密鑰�����,從介質(zhì)信息(包括預注冊裝置密鑰設置�����,如果增加終端唯一信息)等產(chǎn)生單獨的加密內(nèi)容密鑰���、并在開始請求時將其投遞給用戶終端裝置200�。另外��,當完成對加密的內(nèi)容密鑰的投遞時����,加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401產(chǎn)生結(jié)束狀態(tài),并將其發(fā)送給用戶管理中心裝置100����。此外,在需要時�,加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401將內(nèi)容密鑰投遞信息發(fā)送給內(nèi)容投遞中心裝置300。
當請求用戶管理中心裝置100確認對TU信息的認證時��,加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401告訴被請求對其的投遞的加密內(nèi)容密鑰的購買價格�。加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401從用戶管理中心裝置100接收基于預先注冊用戶信息的購買條件信息(例如上限購買價格)的購買允許/不允許信息。如果購買時允許的���,則加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401將請求的加密內(nèi)容密鑰投遞給用戶終端裝置100�����。如果購買是不允許的����,則加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401告訴用戶終端裝置100“NG”。當完成對加密的內(nèi)容密鑰的投遞時�,加密內(nèi)容密鑰產(chǎn)生APL執(zhí)行單元401向用戶終端裝置100發(fā)送投遞結(jié)束狀態(tài),并請求記帳/清算處理����。
上述TU信息通過例如隨機數(shù)產(chǎn)生的方法在用戶管理中心裝置100中臨時產(chǎn)生,并包括認證內(nèi)容等����。優(yōu)選,TU信息不能是可以根據(jù)特定規(guī)則估計的信息�。在本實施例中,TU信息被描述為包括臨時用戶信息和臨時認證信息���。然而�����,TU信息可以包括其它臨時信息�。
該實施例可以類似地用于其中具有多個內(nèi)容投遞中心裝置300和多個密鑰發(fā)出中心裝置400的情況���。利用用戶終端裝置200處理的信息不限于加密內(nèi)容和內(nèi)容密鑰�����,而可以是其它數(shù)據(jù)����。
優(yōu)選����,用戶管理中心裝置100在從內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400接收結(jié)束狀態(tài)時可以進行記帳處理等,并且在完成全部認證處理時可以擦除TU信息����。通過從用戶終端裝置200接收例如結(jié)束狀態(tài)可以確定認證處理的結(jié)束。
(第二實施例)圖8是示出根據(jù)本發(fā)明的第二實施例的信息通信系統(tǒng)的示意結(jié)構(gòu)的原理圖�����。如同第一實施例���,該系統(tǒng)是用于其中部署所謂的網(wǎng)絡商鋪的情況中的系統(tǒng)��。在該用于網(wǎng)絡商鋪的系統(tǒng)中��,在互聯(lián)網(wǎng)上將商品信息提供給用戶����,以及用戶從所述商品中指定將要購買的已經(jīng)被提供信息的商品。在圖8中�����,TTP指定設置在用戶管理中心的裝置(“用戶管理中心裝置”)��,并用于管理用戶享受網(wǎng)絡上的在線購物服務所需的用戶個人信息����。符號S表示網(wǎng)絡商鋪裝置,用于操作網(wǎng)上的網(wǎng)絡商鋪�,U表示用戶終端裝置,使用戶可以與用戶管理中心裝置TTP和網(wǎng)絡商鋪裝置S在網(wǎng)上通信��。
在該實施例中�����,用戶終端裝置U指定網(wǎng)絡商鋪裝置S并訪問用戶管理中心裝置TTP���。用戶管理中心裝置TTP向用戶終端裝置U和網(wǎng)絡商鋪裝置S發(fā)出TU信息���。網(wǎng)絡商鋪裝置S存儲來自用戶管理中心裝置TTP的TU信息����。當網(wǎng)絡商鋪裝置S接收來自用戶終端裝置U的請求�,基于TU信息進行認證。在該實施例中�����,假設建立了用戶管理中心裝置TTP與網(wǎng)絡商鋪裝置S之間的可靠關(guān)系���,并且假設在用戶管理中心裝置TTP注冊參與在線購物的用戶的用戶管理信息(例如認證信息、用戶條件信息�����、購買方法)���。
下面描述總體流程�。
(11)希望內(nèi)容投遞服務的用戶通過用戶終端裝置U向用戶管理中心裝置TTP發(fā)出登錄請求(圖9步驟S171)��。此時�,用戶終端裝置U向用戶管理中心裝置TTP發(fā)送認證信息和網(wǎng)絡商鋪指定信息并進行認證(圖9步驟S172)。如果認證失敗����,拒絕登錄并發(fā)出通知“NG”(圖9步驟S173)�。如果成功地完成認證���,用戶管理中心裝置TTP基于用戶管理信息產(chǎn)生TU信息(圖9步驟S174)���,并在需要時產(chǎn)生TTP信息(圖9步驟S175、S176)�。
(12)用戶管理中心裝置TTP向網(wǎng)絡商鋪裝置S發(fā)出基于網(wǎng)絡商鋪指定信息指定的TU信息(圖9步驟S175)。在該情況下���,當需要時�,增加TTP信息(在其中存在多個TTP的情況下)和用戶條件信息(例如年齡����、以及上限購買價格信息)。網(wǎng)絡商鋪裝置S臨時存儲來自用戶管理中心裝置TTP的信息(圖9步驟S176)�。
(13)當在處理(11)中由用戶終端請求登錄時,用戶管理中心裝置TTP基于認證信息進行認證并確定用戶是否是有效用戶(圖9步驟S172)�。如果用戶是有效用戶,則用戶管理中心裝置TTP產(chǎn)生臨時信息TU(圖9步驟S174)����,并將TU信息發(fā)出給用戶終端裝置(圖9步驟S177)���。
(14)當從用戶管理中心裝置TTP接收TU信息時,用戶終端裝置向網(wǎng)絡商鋪裝置S發(fā)送TU信息���、TTP信息以及內(nèi)容標識(內(nèi)容ID等)�����,并發(fā)出登錄/內(nèi)容投遞請求(圖9步驟S178)���。網(wǎng)絡商鋪裝置S比較和核對在登錄/內(nèi)容投遞請求時發(fā)送的TU信息與來自用戶管理中心裝置TTP的TU信息(圖9步驟S179)。如果TU信息一致�����,則網(wǎng)絡商鋪裝置S認證有效用戶���,并允許登錄(圖9步驟S181)。如果TU信息不一致�,則網(wǎng)絡商鋪裝置S告訴“NG”,并理所當然地對拒絕網(wǎng)絡商鋪S的登錄進入(圖9步驟S180)���。
如果完成用戶登錄認證��,網(wǎng)絡商鋪裝置S在開始請求時將由內(nèi)容標識指定的內(nèi)容投遞給用戶終端裝置U(圖9步驟S182)�����。另外���,網(wǎng)絡商鋪裝置S將由內(nèi)容標識指定的內(nèi)容的購買價格信息作為內(nèi)容信息與TU信息一起發(fā)送給用戶管理中心裝置TTP(圖9步驟S183)�。
例如����,為了防止篡改網(wǎng)絡商鋪裝置S中的購買價格,在處理過程中準備了如圖3中虛線所示的可選處理過程����。在該可選處理過程中,當在過程(14)中從用戶終端裝置U向網(wǎng)絡商鋪裝置S發(fā)出登錄/內(nèi)容投遞請求���,網(wǎng)絡商鋪裝置S向用戶管理中心裝置TTP發(fā)送TU信息��、購買價格以及內(nèi)容信息作為確認信息(處理(15))����。當接收到確認信息,用戶管理中心裝置TTP向用戶終端裝置U發(fā)送用于獲取中心(網(wǎng)絡商鋪裝置)的指定信息S���、購買價格以及內(nèi)容信息(處理(16))����,從用戶終端裝置U接收被產(chǎn)生作為響應的確認信息(OK����、NG)(處理(17)),并將確認信息傳送給網(wǎng)絡商鋪裝置S(處理(18))�����。通過這樣���,關(guān)于購買價格的信息被用戶確認����,并且然后進行內(nèi)容投遞(處理(19))�����。從而�����,用戶可以預先知道購買價格�,并且可以防止在網(wǎng)絡商鋪裝置S中篡改購買價格。
為了實現(xiàn)上述處理���,裝置U�、TTP以及S如圖11��、圖12以及圖13所示進行處理�����。在圖11到13中���,放在虛線框中的處理步驟為可選步驟���,并且可以根據(jù)情況省略。
如圖11所示����,用戶終端裝置U向用戶管理中心裝置TTP發(fā)送登錄請求,并發(fā)出用于登錄的認證信息U和網(wǎng)絡商鋪信息S(步驟S191)�。與此相關(guān)的是���,用戶終端裝置U獲取從用戶管理中心裝置TTP發(fā)出的臨時信息(TU),并還在需要時獲取TTP信息(步驟S192)���。
然后�����,用戶終端裝置U將登錄/內(nèi)容投遞請求與TU信息一起發(fā)出給網(wǎng)絡商鋪裝置S�����,并還在需要時發(fā)出TTP信息和內(nèi)容標識(內(nèi)容ID等)(步驟S193)�����。
在設置用于確認購買價格的可選處理的情況下��,用戶終端裝置U接收來自用戶管理中心裝置TTP的確認請求���,獲取網(wǎng)絡商鋪信息S和購買價格信息,并在需要時獲取內(nèi)容信息(步驟S194)����。基于接收的信息�����,用戶終端裝置U響應來自TTP的確認請求發(fā)出確認信息(OK或NG)(步驟S195)����。在完成步驟S193或S195的處理后,用戶終端裝置U接收從網(wǎng)絡商鋪裝置S投遞的內(nèi)容(步驟S196)�。
如圖12所示,用戶管理中心裝置TTP從用戶終端裝置U接收登錄請求并獲取認證信息U和網(wǎng)絡商鋪信息S(步驟S201)��。然后�����,用戶管理中心裝置TTP從用戶信息存儲單元獲取相關(guān)用戶的個人信息(認證信息)(步驟S202)并確定認證信息U是否有效(步驟S203)�����。如果認證信息U無效���,用戶管理中心裝置TTP告訴用戶終端裝置U“NG”并拒絕登錄(步驟S204)����。
如果認證信息U是有效的,則用戶管理中心裝置TTP產(chǎn)生TU信息(步驟S205)��,將TU信息發(fā)出給用戶終端裝置U��,并在需要時發(fā)出TTP信息(步驟S206)��。另外����,用戶管理中心裝置TTP向網(wǎng)絡商鋪裝置S發(fā)出TU信息,并在需要時發(fā)出TTP信息和用戶條件信息(年齡��、上限購買價格信息等)(步驟S207)�����。
如果設置了用于確認購買價格的可選處理�����,則用戶管理中心裝置TTP接收來自網(wǎng)絡商鋪裝置S的確認請求����,獲取購買價格信息以及網(wǎng)絡商鋪信息,并在需要時獲取內(nèi)容信息(步驟S208)���。然后����,用戶管理中心裝置TTP向用戶終端裝置U發(fā)出確認請求��,并在需要時發(fā)出內(nèi)容信息(步驟S209)���。
用戶管理中心裝置TTP接收對來自用戶終端裝置U的確認請求的響應�,并接收確認信息(OK�、NG)(步驟S210)。用戶管理中心裝置TTP確定是否可以進行記帳(步驟S211)���。如果不能進行記帳��,用戶管理中心裝置U將“NG”作為確認信息告訴網(wǎng)絡商鋪裝置S(步驟S212)�����。如果可以進行記帳��,用戶管理中心裝置TTP將“OK”作為確認信息告訴網(wǎng)絡商鋪裝置S(步驟S213)���。在完成步驟S207或S213的處理后�����,用戶管理中心裝置TTP將記帳信息發(fā)出給記帳/清算信息存儲單元(步驟S214)����,并完成處理步驟��。
如圖13所示�����,網(wǎng)絡商鋪裝置S從用戶管理中心裝置TTP獲取TU信息�,并在需要時獲取TTP信息和用戶條件信息(年齡、上限購買價格等)(步驟S311)�����。網(wǎng)絡商鋪裝置S將獲取的信息存儲在臨時信息存儲單元中(步驟S312)��。在該情況下�����,網(wǎng)絡商鋪裝置S從用戶終端裝置U接收登錄/內(nèi)容投遞請求(步驟S313)。在接收時����,網(wǎng)絡商鋪裝置S從用戶終端裝置U獲取TU信息,并在需要時獲取TTP信息和內(nèi)容標識(內(nèi)容ID等)���。
網(wǎng)絡商鋪裝置S比較并核對來自用戶終端裝置U的TU信息與來自用戶管理中心裝置TTP的預先存儲的TU信息,并確定TU信息是否有效(步驟S314)��。如果TU信息無效�,則網(wǎng)絡商鋪裝置S告訴用戶終端裝置U“NG”,并拒絕登錄(步驟S315)��。
如果TU信息有效�,并且設置了用于確認購買價格的可選處理,則網(wǎng)絡商鋪裝置S向用戶管理中心裝置TTP發(fā)出確認請求��,并發(fā)送TU信息和購買價格信息���,以及在需要時發(fā)送內(nèi)容信息(步驟S316)����。然后�,網(wǎng)絡商鋪裝置S接收對來自TTP的確認請求的響應,并獲取確認信息(OK、NG)(步驟S317)���。
然后�,網(wǎng)絡商鋪裝置S基于確認信息確定是否可以進行記帳(步驟S318)�。如果確認信息為“NG”,則網(wǎng)絡商鋪裝置S確定不能進行記帳�����,并告訴用戶終端裝置U“NG”(步驟S319)�。如果確認信息為“OK”,則網(wǎng)絡商鋪裝置S確定可以進行記帳�����,并將內(nèi)容投遞給用戶終端裝置U(步驟S320)�����。
根據(jù)具有上述結(jié)構(gòu)的內(nèi)容投遞服務提供系統(tǒng)�����,用戶管理中心裝置TTP分批管理用戶個人信息�����,并將臨時信息(臨時用戶信息和臨時認證信息)TU發(fā)出給用戶終端裝置U和網(wǎng)絡商鋪裝置S。從而�����,基于臨時信息�,可以在用戶終端裝置U與網(wǎng)絡商鋪裝置S之間進行相互認證,并且可以安全經(jīng)濟地進行對用戶的分批管理�,這在一個或多個網(wǎng)絡商鋪裝置S與用戶終端裝置U之間進行通信時尤其需要。
(實例2)圖14A和圖14B示出了在其中將聯(lián)系第二實施例描述的系統(tǒng)結(jié)構(gòu)應用到內(nèi)容投遞服務提供系統(tǒng)的情況中的示意結(jié)構(gòu)�����。在該系統(tǒng)中���,如同實例1,將CPRM標準應用到網(wǎng)絡作為版權(quán)保護的加密技術(shù)��。在本發(fā)明中的描述中使用的術(shù)語“介質(zhì)密鑰信息”��、“介質(zhì)唯一標識”以及“裝置唯一密鑰信息”對應于在CPRM標準中使用的“加密密鑰信息”�����、“標識碼(ID)”以及“裝置密鑰”。本系統(tǒng)的結(jié)構(gòu)與實例1的系統(tǒng)結(jié)構(gòu)基本相同��。從而���,在圖14A和圖14B中���,用相同的標號表示與圖7A和圖7B中相同的部分。
通常將圖14A和圖14B所示的系統(tǒng)分成中心端和用戶端�����。中心端包括用戶管理中心裝置100�、內(nèi)容投遞中心裝置300以及密鑰發(fā)出中心裝置400。用戶管理中心裝置100對應于圖8所示的用戶管理中心裝置TTP����,以及內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400對應于網(wǎng)絡商鋪裝置S。用戶端包括用戶終端裝置200�,其包括配有通信功能的個人計算機(PC)或類似的通信終端;以及硬盤或DVD記錄器�,其可以存儲大容量內(nèi)容。用戶終端裝置200對應于圖8所示的用戶終端裝置U���。
在本系統(tǒng)中����,如果執(zhí)行用戶管理的用戶管理中心裝置100通過在訪問時的認證處理認證出用戶終端裝置是有效用戶的,則證實用戶終端裝置是認證的有效用戶的�����。為此�����,用戶管理中心裝置100產(chǎn)生TU信息�,并將TU信息發(fā)出給用戶終端裝置200、內(nèi)容投遞中心裝置300以及投遞內(nèi)容密鑰的密鑰發(fā)出中心裝置400���。
這允許基于發(fā)出的TU信息的用戶終端裝置200和內(nèi)容投遞中心裝置300之間、或用戶終端裝置200和密鑰發(fā)出中心裝置400之間的直接訪問���。從而�,即使在其中存在多個不進行用戶管理的中心的情況下�����,仍可以有效完全地執(zhí)行與用戶終端裝置200的直接數(shù)據(jù)事務���,而不知道其自身的信息��。
將參考圖14A和圖14B進行更詳細的描述��。
本系統(tǒng)包括用戶管理中心裝置100�����、用戶終端裝置200���、內(nèi)容投遞中心裝置300以及密鑰發(fā)出中心裝置400���。
在其中已發(fā)出訪問請求的用戶終端裝置200被認證的情況下,用戶管理中心裝置100產(chǎn)生TU信息�����,并將TU信息發(fā)出給用戶終端裝置200�、內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400。
用戶終端裝置200通過通信線訪問(登錄)用戶管理中心裝置100�,從而從裝置100接收用于享受內(nèi)容投遞服務(數(shù)據(jù)交換服務)的TU信息。
內(nèi)容投遞中心裝置300從用戶管理中心裝置100接收TU信息��,并對來自用戶終端裝置200的訪問請求進行認證核對����。如果成功地完成認證����,則內(nèi)容投遞中心裝置300將內(nèi)容發(fā)出給用戶終端裝置200���,并在需要將信息發(fā)出給密鑰發(fā)出中心裝置400�����。
密鑰發(fā)出中心裝置400從用戶管理中心裝置100接收TU信息���,則密鑰發(fā)出中心裝置400將TU信息發(fā)送給用戶管理中心裝置100,并對來自用戶終端裝置200的訪問請求進行認證核對�����。如果成功地完成認證���,則密鑰發(fā)出中心裝置400將內(nèi)容密鑰發(fā)出給用戶終端裝置200,并在需要將信息發(fā)出給內(nèi)容投遞中心裝置300�����。
接著將詳細描述每個方框。
在用戶管理中心裝置100中��,用戶信息存儲單元101存儲用戶信息��,用戶信息包括用戶個人信息�、服務范圍以及付款方法,其在用戶注冊時由用戶預先示出���。用戶認證單元102在將對用戶提供服務時����,逐個用戶地進行認證���。臨時用戶信息/臨時認證信息產(chǎn)生/存儲單元103在由用戶認證單元102中的認證提供允許時臨時產(chǎn)生并存儲TU信息�,并在用戶信息存儲單元101中注冊TU信息作為用戶信息的一部分��。
臨時用戶信息/臨時認證信息發(fā)出單元104’從產(chǎn)生/存儲單元103讀出對應于發(fā)出訪問請求的用戶的TU信息��,并將TU信息發(fā)出給相關(guān)的用戶終端裝置200�����。同時或當請求時�����,臨時用戶信息/臨時認證信息發(fā)出單元104’向內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400發(fā)出TU信息作為在通過通信線由用戶終端裝置200進行直接數(shù)據(jù)處理時的認證所需的信息。在該實例的臨時用戶信息/臨時認證信息發(fā)出單元104’中�,當將TU信息發(fā)出給內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400時,增加相關(guān)用戶的購買價格條件信息(例如上限購買價格)���。
商務協(xié)作功能單元105’從內(nèi)容投遞中心裝置300接收購買價格信息和TU信息��,并還從密鑰發(fā)出中心裝置400接收購買價格信息和TU信息�。從而�����,功能單元105’獲知記帳開始����,從用戶信息存儲單元101獲取基于TU信息的相關(guān)用戶信息,并存儲或更新記帳/清算信息存儲單元106中的用戶記帳/清算信息��。
在用戶終端裝置200中�����,登錄執(zhí)行單元201在用戶的操作下向用戶管理中心裝置100發(fā)出訪問請求(登錄請求)��。當認證允許時���,從用戶管理中心裝置100接收TU信息�����,并將其注冊在協(xié)作應用(APL)執(zhí)行單元202中��。
協(xié)作應用執(zhí)行單元202從預先提供的內(nèi)容表中取入由用戶選擇的內(nèi)容標識�。當訪問內(nèi)容投遞中心裝置300以請求希望的內(nèi)容時��,協(xié)作應用執(zhí)行單元202發(fā)送希望內(nèi)容的內(nèi)容標識(在需要時�����,具有介質(zhì)信息和終端唯一信息)與TU信息��。從而�,基于從用戶管理中心裝置100發(fā)出的TU信息,進行利用內(nèi)容投遞中心裝置300的相互認證��。只有當獲得的通過認證的允許時���,才可以獲取從內(nèi)容投遞中心裝置300投遞的加密內(nèi)容����。
另外,當訪問密鑰發(fā)出中心裝置400以請求加密內(nèi)容密鑰時�,協(xié)作應用執(zhí)行單元202向密鑰發(fā)出中心裝置400發(fā)送帶有介質(zhì)信息的加密內(nèi)容的內(nèi)容標識以及TU信息(在需要時還具有終端唯一信息等)。從而���,進行基于TU信息的相互認證����,并可以獲取密鑰發(fā)出中心裝置400投遞的加密內(nèi)容密鑰���。
在內(nèi)容投遞中心裝置300中����,內(nèi)容投遞應用(APL)執(zhí)行單元301從用戶管理中心裝置100接收并注冊TU信息�����。另外���,內(nèi)容投遞應用(APL)執(zhí)行單元301從用戶終端裝置200接收基于TU信息的訪問請求���、內(nèi)容標識等�����,并核對與來自用戶管理中心裝置100的TU信息的一致性。如果TU信息一致���,則內(nèi)容投遞應用執(zhí)行單元301基于內(nèi)容標識從加密的內(nèi)容存儲單元302讀出加密內(nèi)容��,并在開始訪問請求時將其投遞給用戶終端裝置200���。另外,當完成投遞時�����,內(nèi)容投遞應用執(zhí)行單元301產(chǎn)生結(jié)束狀態(tài)并將其發(fā)送給用戶管理中心裝置100�����。而且��,在需要時�,內(nèi)容投遞應用執(zhí)行單元301將加密內(nèi)容投遞信息和投遞目的地用戶的TU信息發(fā)送給密鑰發(fā)出中心裝置400。
在密鑰發(fā)出中心裝置400中,加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401從用戶管理中心裝置100接收并注冊TU信息�����。另外��,加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401從用戶終端裝置200接收基于TU信息的訪問請求�、內(nèi)容標識、介質(zhì)信息等���,并核對與來自用戶管理中心裝置100的TU信息的一致性�����。
如果TU信息一致�����,則加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401基于內(nèi)容標識從內(nèi)容密鑰存儲單元402讀出內(nèi)容密鑰���,從介質(zhì)信息(如果增加終端唯一性信息,包括預注冊裝置密鑰設置)等產(chǎn)生單獨的加密內(nèi)容密鑰�,并在開始訪問請求時將其投遞給用戶終端裝置200。另外�,當完成對加密內(nèi)容密鑰的投遞時��,加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401產(chǎn)生結(jié)束狀態(tài)并將其發(fā)送給用戶管理中心裝置100�����。而且����,在需要時���,加密內(nèi)容密鑰產(chǎn)生應用(APL)執(zhí)行單元401將內(nèi)容密鑰投遞信息發(fā)送給內(nèi)容投遞中心裝置300。
上述TU信息通過例如隨機數(shù)產(chǎn)生的方法在用戶管理中心裝置100中臨時產(chǎn)生��,并包括認證內(nèi)容等��。優(yōu)選�,TU信息不能是可以根據(jù)特定規(guī)則估計的信息。在本實施例中�,TU信息被描述為包括臨時用戶信息和臨時認證信息。然而����,TU信息可以包括其它臨時信息。
該實施例可以類似地用于其中具有多個內(nèi)容投遞中心裝置300和多個密鑰發(fā)出中心裝置400的情況���。利用用戶終端裝置200處理的信息不限于加密內(nèi)容和內(nèi)容密鑰�,而可以是其它數(shù)據(jù)。
優(yōu)選�����,用戶管理中心裝置100在從內(nèi)容投遞中心裝置300和密鑰發(fā)出中心裝置400接收結(jié)束狀態(tài)時可以進行記帳處理等����,并且在完成全部認證處理時可以擦除TU信息。通過從用戶終端裝置200接收例如結(jié)束狀態(tài)可以確定認證處理的結(jié)束���。
本發(fā)明不限于所述實施例��。在實際中�����,在不偏離本發(fā)明的精神的情況下可以修改結(jié)構(gòu)元件����。通過適當結(jié)合所述實施例中公開的結(jié)構(gòu)元件可以制造多種發(fā)明�。例如,可以從實施例中公開的全部結(jié)構(gòu)元件中省略一些結(jié)構(gòu)元件����。另外�,可以適當組合不同實施例中的結(jié)構(gòu)元件����。
其它優(yōu)點和修改對于本領(lǐng)域的技術(shù)人員是容易想到的。從而�,本發(fā)明更廣泛的范圍并不限于這里所示和所述的特定細節(jié)和代表實施例。因此��,在不偏離由所附權(quán)利要求書及其等同物限定的總發(fā)明構(gòu)思的精神或范圍的情況下可以進行各種修改����。
權(quán)利要求
1.一種信息通信系統(tǒng)����,其中用戶終端裝置在網(wǎng)絡上訪問信息提供裝置并進行用戶認證,從而進行用于購買商品的通信服務����,所述系統(tǒng)的特征在于,其包括用戶管理裝置����,其被設置在網(wǎng)絡中�,管理用戶終端裝置的個人信息���,并根據(jù)來自所述用戶終端裝置的請求發(fā)出臨時信息���,所述臨時信息包括臨時用戶信息和臨時認證信息;其中在所述用戶終端裝置與所述信息提供裝置之間的用戶認證由所述臨時信息信息進行�����,所述臨時信息由所述用戶管理裝置發(fā)出���。
2.根據(jù)權(quán)利要求1的信息通信系統(tǒng)�,其特征在于�,當所述用戶終端裝置訪問將從其購買商品的信息提供裝置時,所述用戶終端裝置將所述臨時信息提供給所述信息提供裝置��;所述信息提供裝置將在訪問時由所述用戶終端裝置提供的所述臨時信息轉(zhuǎn)發(fā)給所述用戶管理裝置��,并請求用戶認證����;以及所述用戶管理裝置對從所述信息提供裝置轉(zhuǎn)發(fā)的所述臨時信息進行用戶認證,并將所述用戶認證的結(jié)果通知給所述信息提供裝置���。
3.根據(jù)權(quán)利要求1的信息通信系統(tǒng)�,其特征在于,所述用戶管理裝置將所述臨時信息發(fā)送給所述發(fā)出請求的用戶終端裝置�����,并還將所述臨時信息發(fā)送給由所述用戶終端裝置指定的所述信息提供裝置���;當所述用戶終端裝置訪問將從其購買商品的所述信息提供裝置時�,所述用戶終端裝置將所述臨時信息提供給所述信息提供裝置���;以及所述信息提供裝置基于來自所述用戶管理裝置的所述臨時信息���,對來自所述用戶終端裝置的所述臨時信息進行用戶認證��。
4.一種信息通信系統(tǒng)的用戶管理裝置�,其中用戶終端裝置在網(wǎng)絡上訪問信息提供裝置并進行用戶認證,從而進行用于購買商品的通信服務���,所述用戶管理裝置的特征在于����,其包括通信單元,用于在網(wǎng)絡上的所述用戶終端裝置與所述信息提供裝置之間發(fā)送/接收信息���;個人信息管理單元�,用于管理所述用戶終端裝置的個人信息�;以及臨時信息發(fā)出單元,用于根據(jù)來自所述用戶終端裝置的請求發(fā)出臨時信息���,所述臨時信息包括臨時用戶信息和臨時認證信息�,并用于所述用戶終端裝置與所述信息提供裝置之間的用戶認證���。
5.根據(jù)權(quán)利要求4的信息通信系統(tǒng)的用戶管理裝置�����,其特征在于���,還包括用戶認證單元,用于當所述信息提供裝置通過轉(zhuǎn)發(fā)由所述用戶終端裝置在訪問時提供的臨時信息請求用戶認證時�,進行對從所述信息提供裝置提供的所述臨時信息的用戶認證,并將所述用戶認證的結(jié)果通知給所述信息提供裝置��。
6.根據(jù)權(quán)利要求5的信息通信系統(tǒng)的用戶管理裝置,其特征在于���,還包括購買允許/不允許確定單元���,用于當所述信息提供裝置轉(zhuǎn)發(fā)由所述用戶終端裝置在訪問時提供的臨時信息并發(fā)出對包括指定商品的價格信息的購買允許/不允許確定的請求時,核對從所述信息提供裝置發(fā)送的所述商品價格信息與由用戶預定的購買條件信息���,并將基于所述核對的結(jié)果的所述購買允許/不允許確定的結(jié)果通知給所述信息提供裝置��。
7.根據(jù)權(quán)利要求6的信息通信系統(tǒng)的用戶管理裝置��,其特征在于����,當購買允許/不允許確定單元從信息提供裝置接收對購買允許/不允許確定的請求時���,所述購買允許/不允許確定單元通知相關(guān)用戶的所述用戶終端裝置所述商品價格信息���,從用戶終端裝置接收對商品購買的確認�,以及將基于所述確認的結(jié)果的所述購買允許/不允許確定的結(jié)果通知給所述信息提供裝置。
8.根據(jù)權(quán)利要求6的信息通信系統(tǒng)的用戶管理裝置�����,其特征在于,當所述購買允許/不允許確定單元通知所述信息提供裝置所述購買允許/不允許確定的結(jié)果時�����,所述購買允許/不允許確定單元提供商品購買所需的用戶個人信息����。
9.根據(jù)權(quán)利要求5的信息通信系統(tǒng)的用戶管理裝置,其特征在于���,所述臨時信息發(fā)出單元發(fā)出與由所述用戶終端裝置指定的各個所述信息提供裝置相關(guān)聯(lián)的所述臨時信息���。
10.根據(jù)權(quán)利要求4的信息通信系統(tǒng)的用戶管理裝置,其特征在于��,所述臨時信息發(fā)出單元將所述臨時信息發(fā)送給由所述用戶終端裝置指定的所述信息提供裝置作為用于用戶認證的信息��,并在開始所述請求時將所述臨時信息發(fā)送給所述用戶終端裝置���。
11.根據(jù)權(quán)利要求10的信息通信系統(tǒng)的用戶管理裝置��,其特征在于���,還包括條件信息提供單元���,用于在將所述臨時信息發(fā)送給所述信息提供裝置時提供相關(guān)用戶的商品購買條件信息,使得在進行所述用戶認證時基于所述臨時信息由所述信息提供裝置核對所述相關(guān)用戶的所述商品購買條件信息與商品指定信息����,并且如果所述條件得到滿足,使得所述信息提供裝置進行記帳過程和商品投遞處理�����。
12.根據(jù)權(quán)利要求10的信息通信系統(tǒng)的用戶管理裝置��,其特征在于���,還包括條件信息提供單元�,用于在將所述臨時信息發(fā)送給所述信息提供裝置時提供相關(guān)用戶的商品購買條件信息�����,使得在進行所述用戶認證時基于所述臨時信息由所述信息提供裝置核對所述相關(guān)用戶的所述商品購買條件信息與商品指定信息��;以及購買確認單元����,用于將在所述核對示出所述條件得到滿足時從所述信息提供裝置被告知的相關(guān)商品的價格信息提供給所述用戶終端裝置,請求商品購買確認����,通知所述信息提供裝置所述商品購買確認的結(jié)果,以及基于所述商品購買確認的結(jié)果使得所述信息提供裝置進行記帳過程和商品投遞處理���。
13.一種信息通信系統(tǒng)的信息提供裝置���,包括用戶管理裝置,其被設置在網(wǎng)絡中�����,以進行通信服務���,用于在被從網(wǎng)絡上用戶終端裝置訪問時通過進行用戶認證購買商品��,所述用戶管理裝置管理用戶終端裝置的個人信息�����,并根據(jù)來自所述用戶終端裝置的請求發(fā)出臨時信息����,所述臨時信息包括臨時用戶信息和臨時認證信息,所述信息通信系統(tǒng)基于由所述用戶管理裝置發(fā)出的所述臨時信息進行對所述用戶終端裝置的所述用戶認證��,所述信息提供裝置的特征在于��,其包括用戶認證請求單元���,用于將由所述用戶終端裝置在訪問時提供的所述臨時信息轉(zhuǎn)發(fā)給所述用戶管理裝置��,并請求用戶認證�;以及商品投遞處理單元�,用于從所述用戶管理裝置接收基于所述臨時信息的用戶認證結(jié)果,并進行用于將所述商品投遞給認證的用戶的處理����。
14.根據(jù)權(quán)利要求13的信息通信系統(tǒng)的信息提供裝置,其特征在于��,還包括確定請求單元����,用于當在基于所述臨時信息的訪問時從所述用戶終端裝置提供商品指定信息的時候,將所述臨時信息轉(zhuǎn)發(fā)給所述用戶管理裝置�����,并提供指定商品的商品價格信息,從而請求購買允許/不允許確定�����;以及所述商品投遞處理單元從所述用戶管理裝置獲取基于核對所述商品價格信息與由用戶預定的商品條件信息的結(jié)果被告知的購買允許/不允許確定結(jié)果����,以及基于所述購買允許/不允許確定結(jié)果進行用于將所述商品投遞給所述用戶的處理���。
15.根據(jù)權(quán)利要求14的信息通信系統(tǒng)的信息提供裝置���,其特征在于,如果當所述用戶管理裝置告知所述購買允許/不允許確定結(jié)果時提供商品購買所需的用戶單獨信息�,所述商品投遞處理單元基于所述用戶單獨信息確定商品投遞。
16.一種信息通信系統(tǒng)的信息提供裝置���,包括用戶管理裝置���,其被設置在網(wǎng)絡中,以進行通信服務�,用于在被從網(wǎng)絡上用戶終端裝置訪問時通過進行用戶認證購買商品�����,所述用戶管理裝置管理用戶終端裝置的個人信息���,并根據(jù)來自所述用戶終端裝置的請求發(fā)出臨時信息,所述臨時信息包括臨時用戶信息和臨時認證信息���,所述信息通信系統(tǒng)基于由所述用戶管理裝置發(fā)出的所述臨時信息進行對所述用戶終端裝置的所述用戶認證����,所述信息提供裝置的特征在于����,其包括臨時信息獲取單元,用于獲取從所述用戶管理裝置發(fā)出給所述用戶終端裝置的所述臨時信息��;以及用戶認證單元��,用于通過核對在訪問時從所述用戶終端裝置提供的所述臨時信息與從所述用戶管理裝置獲取的所述臨時信息而進行用戶認證�����。
17.根據(jù)權(quán)利要求16的信息通信系統(tǒng)的信息提供裝置,其特征在于���,還包括商品投遞處理單元���,用于當從所述用戶管理裝置與所述臨時信息一起提供相關(guān)用戶的商品購買條件信息,并在基于所述臨時信息的訪問時從所述用戶終端裝置提供商品指定信息的時候���,在基于所述臨時信息進行所述用戶認證時核對所述相關(guān)用戶的所述商品購買條件信息與所述商品指定信息��,并且,如果條件得到滿足進行記帳過程和商品投遞處理�����。
18.根據(jù)權(quán)利要求16的信息通信系統(tǒng)的信息提供裝置�,其特征在于,還包括價格信息告知單元�����,用于當從所述用戶管理裝置與所述臨時信息一起提供相關(guān)用戶的商品購買條件信息�����,并在基于所述臨時信息的訪問時從所述用戶終端裝置提供商品指定信息的時候���,在基于所述臨時信息進行所述用戶認證時核對所述相關(guān)用戶的所述商品購買條件信息與所述商品指定信息指定的商品信息�,并且,如果條件得到滿足���,將所述相關(guān)商品的價格信息告知給所述用戶管理裝置�;以及商品投遞處理單元�����,用于當接收到確認結(jié)果時進行記帳過程和商品投遞處理�,所述確認結(jié)果在所述用戶管理裝置將所述商品價格信息告知所述用戶終端裝置并請求商品購買確認時獲得。
19.一種信息通信系統(tǒng)的用戶終端裝置���,其中所述用戶終端裝置在網(wǎng)絡上訪問信息提供裝置并進行用戶認證�,從而進行用于購買商品的通信服務��,所述用戶終端裝置的特征在于���,其包括臨時信息請求單元����,用于從設置在網(wǎng)絡中的用戶管理裝置請求臨時信息、管理個人信息�、以及發(fā)出所述臨時信息,所述臨時信息包括臨時用戶信息和臨時認證信息��;以及用戶認證單元���,用于從用戶管理裝置接收所述臨時信息�����,并在訪問時將所述臨時信息提供給所述信息提供裝置��,從而進行認證��。
20.一種信息通信系統(tǒng)的用戶終端裝置,其中所述用戶終端裝置在網(wǎng)絡上訪問信息提供裝置并進行用戶認證�����,從而進行用于購買商品的通信服務�����,所述用戶終端裝置的特征在于��,其包括臨時信息請求單元,用于從設置在網(wǎng)絡中的用戶管理裝置請求臨時信息�����、管理個人信息���、以及發(fā)出所述臨時信息�����,所述臨時信息包括臨時用戶信息和臨時認證信息���,指定將要訪問的信息提供裝置,并使所述用戶管理裝置發(fā)送所述臨時信息�����;以及用戶認證單元�,用于接收所述臨時信息,并在訪問時將所述臨時信息發(fā)送給將要訪問的所述信息提供裝置�����,從而進行認證���。
全文摘要
在信息通信系統(tǒng)中���,在用戶管理中心裝置(TTP)中分批管理用戶個人信息�。中心裝置(TTP)響應來自指定網(wǎng)絡商鋪裝置(S)的用戶終端裝置(U)的登錄請求發(fā)出臨時信息(TU)����,其包括臨時用戶信息和臨時認證信息,并將信息(TU)發(fā)送給用戶終端裝置(U)和指定的網(wǎng)絡商鋪裝置(S)����。從而,如果用戶終端裝置(U)基于信息(U)向網(wǎng)絡商鋪裝置(S)發(fā)送認證請求�,則網(wǎng)絡商鋪裝置(S)可以基于來自用戶管理中心裝置(TTP)的信息(TU)認證用戶終端裝置(U)。此時�����,用戶個人信息不經(jīng)過網(wǎng)絡商鋪裝置(S)�����,并且不需要網(wǎng)絡商鋪裝置(S)管理用戶個人信息���。
文檔編號G06Q30/04GK1779712SQ20051009947
公開日2006年5月31日 申請日期2005年9月6日 優(yōu)先權(quán)日2004年11月26日
發(fā)明者栗原伸一, 山田朝彥 申請人:株式會社東芝