信息通信系统及其装置的制作方法

专利名称：信息通信系统及其装置的制作方法
技术领域：
本发明总体涉及用于所谓的在线购物的信息通信系统，其中网络用户(下文中称为“用户”)进行通信服务用于从在网上开放的商铺(下文中称为“网络商铺”)购买商品(有形/无形)，尤其涉及实现管理系统的技术，其可以安全有效地保护用户的个人信息。
背景技术：
近年来，随着例如互联网和利用数字信号处理的数据压缩技术的通信技术的发展，已经实现了利用通信线的在线购物。通常，交易的大部分商品是有形商品，并在完成购买合约后进行将商品投递给用户的过程。近来，然而，随着通信线的传输数据量的显著增大，已经将具有巨大数据量的如歌曲、图片以及游戏等的内容看作可以在线提供的商品。
通常，在实现在线购物的信息通信系统中，例如，在提供内容作为商品的系统中，用户访问内容投递中心的信息提供装置，所述装置从例如个人计算机或机顶盒的通信终端(下文中称为“用户终端装置”)提供希望的内容。用户根据菜单屏发送购买请求或观看/收听请求，从而可以下载或再现内容。
一般，在在线提供内容作为商品的系统中，内容是加密的，并且将加密的内容和对加密内容的解密密钥投递给用户。在该情况下，内容投递中心从用户接收请求，并进行用户认证。如果用户满足认证的条件，则将加密内容和内容密钥投递给用户，从而用户终端装置可以解密并再现内容。
对于这种系统，最近存在这样的趋势，其中在越来越多的情况中将投递加密内容的内容投递中心与投递内容密钥的密钥发出中心分开提供。另外，希望的是，将来在更多的情况中，对于不同类型和内容标签，分开提供内容投递中心。另一方面，进行用户管理的中心还用作进行记帐等的中心。在该情况中的问题是，如何管理不进行用户管理的中心与用户终端装置之间的直接数据交易。
可以认为各个中心单独地进行用户管理。然而，对个人信息的管理要求高度安全性，从而需要昂贵的管理系统。另一方面，用户希望尽可能地避免个人信息注册以防止信息泄漏。
日本专利申请KOKAI公开10-269291公开了用于数字内容投递管理系统的方案，其中记帐信息管理单元、内容给出/投递单元以及系统管理单元单独地进行与用户端装置的数据通信。然后，该文献中公开的该方案用于解决当用户从系统端获取数字内容或对数字内容的使用进行记帐时通信集中在系统端而导致难于提供满意的对用户的响应的问题。该方案不用于增强用户管理的安全性和有效性。
日本专利申请KOKAI公开2002-169720公开了中心端的内容投递管理方案。在该方案中，对于投递中心和观看/收听装置，在成员注册时，在观看/收听装置的存储单元中固定预定容量的中心管理区域。将表示使用条件的信息存储在中心管理区域中。投递管理中心管理存储在每个观看/收听装置中的中心管理区域中的信息。响应中心投递请求，投递管理中心参考相关的观看/收听装置中的存储信息，获知观看/收听装置的使用条件，并提供内容存储指示等。然而，在该文献中公开的方案只是为了使中心端获知每个观看/收听装置的使用条件，而不是用于增强用户管理的安全性和有效性。
已经通过示例参考进行内容投递服务的信息通信系统描述了现有技术中的问题。然而，不仅对于内容投递服务，而且对于各种在线信息通信，已经指出了个人信息泄漏及用户管理低效率的问题。
如上所述，在实现在线购物的常规信息通信系统中，根据关于服务提供的任务将用作网络商铺的信息提供装置以分布的方式设置，从而需要与每个用户终端装置单独进行通信。然而，对于由多个分布的信息提供装置进行的单独的用户管理，已经被指出关于安全性和成本的多个问题。

发明内容
本发明的目的是提供信息通信系统、其用户管理装置、其信息提供装置及其用户终端装置，其可以安全经济地管理当在信息提供装置与用户终端装置之间进行通信时所需的用户个人信息。
根据本发明，提供了一种信息通信系统，其中用户终端装置在网络上访问信息提供装置并进行用户认证，从而进行用于购买商品的通信服务，所述系统的特征在于，其包括用户管理装置，其被设置在网络中，管理用户终端装置的个人信息，并根据来自所述用户终端装置的请求发出临时信息，所述临时信息包括临时用户信息和临时认证信息；其中在所述用户终端装置与所述信息提供装置之间的用户认证由所述临时信息进行，所述临时信息由所述用户管理装置发出。
在该情况下，当所述用户终端装置访问将从其购买商品的信息提供装置时，所述用户终端装置将所述临时信息提供给所述信息提供装置；所述信息提供装置将在访问时由所述用户终端装置提供的所述临时信息转发给所述用户管理装置，并请求用户认证；以及所述用户管理装置对从所述信息提供装置转发的所述临时信息进行用户认证，并将所述用户认证的结果通知给所述信息提供装置。
可选的是，用户管理装置将所述临时信息发送给所述发出请求的用户终端装置，并还将所述临时信息发送给由所述用户终端装置指定的所述信息提供装置；当所述用户终端装置访问将从其购买商品的所述信息提供装置时，所述用户终端装置将所述临时信息提供给所述信息提供装置；以及所述信息提供装置基于来自所述用户管理装置的所述临时信息，对来自所述用户终端装置的所述临时信息进行用户认证。
本发明的其它优点将在下面的描述中给出，并且通过该描述其一部分会更加清楚，或者可以通过实施本发明得到了解。通过下文中尤其指出的工具单元和组合可以实现和获得本发明的优点。


下面被引入并构成说明书的一部分的附图示出了本发明的实施例，并与上述概括描述和对下面的给出实施例的详细描述一起用于说明本发明的原理。
图1是示出根据本发明的信息通信系统的第一实施例的结构和信息流的原理图；图2是示出如图1所示的系统的总体处理的流程的流程图；图3是示出图1所示的系统中的各个装置之间的信息流的顺序图；图4是示出用于实现第一实施例的用户终端装置的处理流程的流程图；图5是示出用于实现第一实施例的用户管理中心装置的处理流程的流程图；图6是示出用于实现第一实施例的网络商铺装置的处理流程的流程图；图7A和图7B是实例1的原理图，其示意示出了在其中将联系第一实施例描述的系统结构应用到内容投递服务提供系统中的情况中的结构和信息流；图8是示出根据本发明的信息通信系统的第二实施例的结构和信息流的原理图；图9是示出如图8所示的系统的总体处理的流程的流程图；图10是示出图8所示的系统中的各个装置之间的信息流的顺序图；图11是示出用于实现第二实施例的用户终端装置的处理流程的流程图；图12是示出用于实现第二实施例的用户管理中心装置的处理流程的流程图；图13是示出用于实现第二实施例的网络商铺装置的处理流程的流程图；
图14A和图14B是实例2的原理图，其示意示出了在其中将联系第二实施例描述的系统结构应用到内容投递服务提供系统中的情况中的结构和信息流。
具体实施例方式
下面将参考附图详细描述本发明的实施例。
(第一实施例)图1是根据本发明第一实施例的用于在线购物的信息通信系统的示意结构的原理图。该系统是其中部署所谓的网上商铺的系统。在该网上商铺的系统中，将商品信息发出给网上的用户，并且用户从已经被提供信息的商品中指定将购买的商品，然后，将指定的商品递送给用户，并结帐。在图1中，TTP指定设置在用户管理中心的装置(用户管理中心装置)，并用于管理用户享受网上在线购物服务所需的用户个人信息。符号S表示信息提供装置(“网络商铺装置”)，用于操作网上的网络商铺，U表示用户终端装置，使用户可以与用户管理中心装置TTP和网络商铺装置S在网上通信。
现在参考图2和图3，说明具有上述结构的系统的处理流程。图2示出了整个系统的处理流程，以及图3示出了系统中的装置之间的处理顺序。
为了简化描述，将包括临时用户信息和临时认证信息的临时信息称为TU信息；将指定用户管理中心装置TTP的信息称为TTP信息；将指定网络商铺装置S的信息称为S信息；以及将指定用户终端装置U的信息称为U信息。
指定用户中心管理装置TTP的信息(TTP信息)可以被包括在临时信息TU中。用户终端装置U从用户管理中心装置TTP获取的信息不一定包括由用户管理中心装置TTP管理的网络商铺信息(S信息)。用户终端装置U可以预先S信息，并可以基于S信息指定网络商铺装置S并访问网络商铺装置S以发出购买请求。此时，即使其中将要访问的网络商铺没有与用户管理中心装置TTP的事务，也不能进行基于与临时信息的比较的认证，因此拒绝用户终端装置U对网络商铺装置S的访问，从而不会产生实际中的问题。
下面描述总体流程。
(1)希望购买网上出售的商品服务的用户通过用户终端装置U向用户管理中心装置TTP发出登录请求(图2步骤S101)。此时，用户终端装置U向用户管理中心装置TTP发送认证信息和网络商铺指定信息并进行认证(图2步骤S102)。如果认证失败，将登录拒绝为“NG”(图2步骤S103)。
(2)当在处理(1)中由用户终端请求登录时，用户管理中心装置TTP基于认证信息进行认证并确定用户是否是有效用户(图2步骤S102)。如果用户是有效用户，则用户管理中心装置TTP产生临时信息TU，所述信息包括临时用户信息和用于临时认证的临时认证信息(图2步骤S104)，并将临时信息TU发出给用户终端装置(图2步骤S105)。在该情况下，如果需要，添加用户管理中心信息(例如，在其中存在多个TTP的情况下，或者在其中不保证临时信息TU的唯一性的情况下)和商品标识(商品ID等)(图2步骤S105)。
(3)然后，用户终端装置U将从用户管理中心装置TTP获取的临时信息TU作为登录/商品购买请求发送给将从其购买商品的网络商铺装置S，并发出登录请求(图2步骤S106)。在该情况下，当需要时，增加用户管理中心信息TTP和商品标识(商品ID等)(图2步骤S106)。
(4)网络商铺装置S将从用户终端装置U接收的临时信息TU作为记帐认证请求发出给用户管理中心装置TTP。当需要时，网络商铺装置S另外发出网络商铺信息S、购买价格和用户信息公开要求(图2步骤S107)。
(5)当从网络商铺装置S接收作为记帐认证请求的临时信息TU，用户管理中心装置TTP将其与发出给用户终端装置U的临时信息TU比较，从而基于临时信息进行认证(图2步骤S108)。如果临时信息不一致并且无效，用户管理中心装置TTP告诉网络商铺装置S“NG”(图2步骤S109)。如果成功认证临时信息，用户管理中心装置TTP将包括认证确认信息(OK、NG)和购买允许/不允许信息(OK、NG)的记帐认证信息发出给网络商铺装置S。如果需要，增加用户信息(年龄、性别、职业、进入/未进入黑名单)(图2步骤S110)。
(6)当接收到发出的信息，网络商铺装置S完成与用户终端装置U的认证处理(图2步骤S111)。如果成功进行认证并且购买允许/不允许信息表示“OK”(图2，步骤S112)，则网络商铺装置S通知用户终端装置U对商品的投递(如果商品是内容，则投递内容信息自身)(图2步骤S113)。如果认证/购买为“NG”，网络商铺装置S通知用户终端装置U“NG”(图2步骤S114)。
例如，为了防止篡改网络商铺装置S中的购买价格，在处理过程中准备了如图3中虚线所示的可选处理过程。在该可选处理过程中，当在过程(4)中从网络商铺装置S向用户管理中心装置TTP发出记帐认证请求，用户管理中心装置TTP向用户终端装置发送包括网络商铺信息S、购买价格和商品信息的确认请求(处理(5))，从用户终端装置U接收响应(OK、NG)(处理(6))，并基于响应的内容向网络商铺装置S发出上述记帐认证信息(处理(7))。
在用户确认关于购买价格的信息后，执行记帐处理和商品投递处理。从而，用户可以预先知道购买价格，并且可以防止在获取目标的中心装置(网络商铺装置)S篡改购买价格。
为了实现上述过程，装置U、TTP和S如图4、图5以及图6所示流程执行处理。在图4到6中，放在虚线框中的处理步骤为可选步骤，根据情况可以省略。
如图4所示，用户终端装置U向用户管理中心装置TTP发送登录请求，并发出用于登录的认证信息U(步骤S121)。与此相关的是，用户终端装置U获取从用户管理中心装置TTP发出的临时信息(TU)，并还在需要时获取用户管理中心信息(TTP)(步骤S122)。
然后，用户终端装置U将登录/商品购买请求与临时信息TU一起发出给网络商铺装置S，并还在需要时发出用户管理中心信息TTP和商品标识(商品ID等)(步骤S123)。
在其中设置用于确认购买价格的可选处理的情况下，用户终端装置U接收来自用户管理中心装置TTP的确认请求，获取网络商铺信息S和购买价格信息，并在需要时获取商品信息(步骤S124)。基于接收的信息，用户终端装置U响应来自TTP的确认请求发出确认信息(OK或NG)(步骤S125)。在完成步骤S123或S125的处理后，用户可以接收从网络商铺装置S投递的商品(步骤S126)。
如图5所示，用户管理中心装置TTP从用户终端装置U接收登录请求并获取认证信息U(步骤S131)。然后，用户管理中心装置TTP从用户信息存储单元获取相关用户的个人信息(认证信息)(步骤S132)并确定认证信息U是否有效(步骤S133)。如果认证信息U无效，用户管理中心装置TTP告诉用户终端装置U“NG”并拒绝登录(步骤S134)。
如果认证信息U是有效的，则用户管理中心装置TTP产生临时信息TU(步骤S135)，将临时信息TU存储在用户信息存储单元中(步骤S136)，并将临时信息TU(在需要时与用户管理中心信息TTP一起)发出给用户终端装置U(步骤S137)。
然后，如果从网络商铺装置S发出记帐认证请求，用户管理中心装置TTP接收它，获取伴随记帐认证请求的临时信息TU，并在需要时获取网络商铺信息S、购买价格、商品信息以及用户信息公开请求(步骤S138)。此时，用户管理中心装置TTP确定获取的临时信息TU是否有效(步骤S139)。如果临时信息TU无效，用户管理中心装置TTP告诉网络商铺装置S“NG”作为确认信息(步骤S140)。
如果临时信息TU有效并且设置了用于确认购买的可选处理，则用户管理中心装置TTP确定用户是否满足购买商品的条件(步骤S141)。如果用户不满足条件从而不允许购买，则用户管理中心装置TTP告诉网络商铺装置S“NG”作为确认信息(步骤S142)。如果允许购买，用户管理中心装置TTP向用户终端装置U发出确认请求，并向用户终端装置U发出网络商铺信息S、购买价格信息以及在需要时发出商品信息(步骤S143)。
在确认购买的可选处理中，如果用户管理中心装置TTP接收对来自用户终端装置U的确认请求的响应，并接收确认信息(OK、NG)(步骤S144)，则用户管理中心装置TTP基于确认信息确定是否将进行购买(步骤S145)。如果将不进行购买(“NG”)，用户管理中心装置TTP告诉网络商铺装置S“NG”作为确认信息(步骤S146)。如果将进行购买(“OK”)，则用户管理中心装置TTP判断用户信息公开请求并仅从用户信息存储单元获取能获得的信息(步骤S147)。在该情况下，如果设置用于确认商品购买的可选处理，用户管理中心装置TTP向网络商铺装置S发出认证确认信息(OK、NG)、购买允许/不允许信息(OK、NG)以及用户信息(年龄、性别、职业、进入/为进入黑名单)(步骤S148)。
在完成步骤S147或S148的处理后，用户管理中心装置TTP向记帐/清算信息存储单元发出记帐信息(步骤S149)并完成所述几组处理步骤。
如图6所示，网络商铺装置S从用户终端装置U获取临时信息TU，并在需要时获取用户管理中心信息TTP和商品标识(商品ID等)(步骤S151)。网络商铺装置S将从用户终端装置U获取的信息存储在临时信息存储单元中(步骤S152)。然后，网络商铺装置S向用户管理中心装置TTP发出记帐认证请求，并在需要时发出用户管理中心信息TTP、网络商铺信息S、购买价格、商品信息以及用户信息公开请求(步骤S153)。
如果设置了用于确认商品购买的可选处理，网络商铺装置S从用户管理中心装置TTP接收记帐认证信息，并获取认证确认信息(OK、NG)、购买允许/不允许信息(OK、NG)以及在需要时获取用户信息(年龄、性别、职业、进入/未进入黑名单)(步骤S154)。
在完成处理步骤S153或S154后，网络商铺装置S核对认证确认信息(步骤S155)。如果认证确认信息为“NG”，网络商铺装置S告诉用户终端装置U登录拒绝(步骤S156)。如果认证确认信息为“OK”，网络商铺装置S核对购买允许/不允许信息(步骤S157)。如果购买允许/不允许信息为“NG”，则网络商铺装置S告诉用户终端装置U拒绝购买(步骤S158)。如果购买允许/不允许信息为“OK”并设置可选处理，则网络商铺装置S存储用户信息(年龄、性别、职业、进入/未进入黑名单)(步骤S159)，并确定是否可以记帐(步骤S160)。如果不能记帐，网络商铺装置S向用户终端装置U发出购买拒绝(NG)(步骤S161)。
如果在步骤S157中购买允许/不允许信息是“OK”，或者在步骤S160中可以记帐，则网络商铺装置S通知用户终端装置投递商品(步骤S162)。
根据具有所述结构的信息通信系统，在用户管理中心装置TTP中分批管理用户个人信息，并将临时信息(临时用户信息和临时认证信息)TU发出给用户终端装置U和网络商铺装置S。从而，基于临时信息，可以在用户终端装置和网络商铺装置S之间执行相互认证，从而可以安全经济地进行对用户的分批管理，这在单个或多个网络商铺装置与用户终端装置之间进行通信时是必需的。
(实例1)图7A和图7B示出了在其中将联系第一实施例描述的系统结构应用到内容投递服务提供系统的情况中的示意结构。在该系统中，将CPRM(对可记录介质的内容保护)标准应用到网络作为版权保护的加密技术。在CPRM标准中，在介质端记录一组称为MKB的密钥(介质密钥块)。利用MKB和在装置端准备的装置密钥，实现高水平版权保护(版权控制)。在本发明中的描述中使用的术语“介质密钥信息”、“介质唯一标识”以及“装置唯一密钥信息”对应于在CPRM标准中使用的“加密密钥信息”、“标识码(ID)”以及“装置密钥”。
通常将图7A和图7B所示的系统分成中心端和用户端。中心端包括用户管理中心装置100、内容投递中心装置300以及密钥发出中心装置400。用户管理中心装置100对应于图1所示的用户管理中心装置TTP，以及内容投递中心装置300和密钥发出中心装置400对应于网络商铺装置S。用户端包括用户终端装置200，其包括配有通信功能的个人计算机(PC)或类似的通信终端；以及硬盘或DVD记录器，其可以存储大容量内容。用户终端装置200对应于图1所示的用户终端装置U。
在本系统中，如果执行用户管理的用户管理中心装置100通过在访问时的认证处理认证出用户终端装置是有效用户的，则证实用户终端装置是认证的有效用户的。为此，用户管理中心装置100产生临时用户信息和临时认证信息(下文中将这些信息项称为“TU信息”)，并将产生的信息发出给用户终端装置200、内容投递中心装置300以及密钥发出中心装置400。
这允许基于发出的TU信息的用户终端装置200和内容投递中心装置300之间、或用户终端装置200和密钥发出中心装置400之间的直接访问。从而，即使在其中存在多个不进行用户管理的中心的情况下，仍可以有效完全地执行与用户终端装置200的直接数据事务，而不知道其自身的信息。
将参考图7A和图7B进行更详细的描述。
本系统包括用户管理中心装置100、用户终端装置200、内容投递中心装置300以及密钥发出中心装置400。
在其中已发出访问请求的用户终端装置200被认证的情况下，用户管理中心装置100产生TU信息，并将TU信息发出给用户终端装置200。
用户终端装置200通过通信线访问(登录)用户管理中心装置100，从而从装置100接收用于享受内容投递服务(数据交换服务)的TU信息。利用TU信息，用户终端装置100将访问请求发出给内容投递中心装置300和密钥发出中心装置400。
如果内容投递中心装置300从用户终端装置200接收访问请求和TU信息，则内容投递中心装置300将TU信息发送给用户管理中心装置100，并请求对TU信息的认证确认。如果通过用户管理中心装置100通知内容投递中心装置300认证确认，则内容投递中心装置300将内容发出给用户终端装置200，并在需要时向用户终端装置100发出结束状态，并其另外在需要时，将信息发出给密钥发出中心装置400。
类似，如果密钥发出中心装置400从用户终端装置200接收访问请求与TU信息，则密钥发出中心装置400将TU信息发送给用户管理中心装置100，并请求对TU信息的认证确认。如果通过用户管理中心装置100通知密钥发出中心装置400认证确认，则密钥发出中心装置400将内容密钥发出给用户终端装置200，并在需要时向用户终端装置100发出结束状态，并其另外在需要时，将信息发出给内容投递中心装置300。
接着将详细描述每个方框。
在用户管理中心装置100中，用户信息存储单元101存储用户信息，用户信息包括用户个人信息、服务范围以及付款方法，其在用户注册时由用户预先示出。用户认证单元102在将对用户提供服务时，逐个用户地进行认证。临时用户信息/临时认证信息产生/存储单元103在由用户认证单元102中的认证提供允许时临时产生并存储TU信息，并在用户信息存储单元101中注册TU信息作为用户信息的一部分。
临时用户信息/临时认证信息发出单元104从临时用户信息/临时认证信息产生/存储单元103读出对应于发出访问请求的用户的TU信息，并将TU信息发出给相关的用户终端装置200。
商务协作功能单元105从内容投递中心装置300和密钥发出中心装置400接收TU信息，并在请求认证确认时进行与在用户信息存储单元101中注册的用户信息中TU信息项的比较/核对。从而，商务协作功能单元105确认TU信息的有效性，并在确认有效的情况下通知各个中心装置300和400认证确认成功。如果与TU信息一起发送购买价格信息，功能单元105进行与在用户信息存储单元101中注册的用户信息的购买条件信息的比较/核对。功能单元105将对应于核对的一致/不一致的购买允许/不允许信息发送给各个中心装置300和400。另外，如果功能单元105从内容投递中心装置300接收内容投递结束状态、并从密钥发出中心装置400接收加密内容密钥产生结束状态，功能单元105获知记帐开始，从用户信息存储单元101获取相关的用户信息，并存储或更新记帐/清算信息存储单元106中的用户记帐/清算信息。
在用户终端装置200中，登录执行单元201在用户的操作下向用户管理中心装置100发出访问请求(登录请求)。当认证允许时，从用户管理中心装置100接收TU信息，并将其注册在协作应用(APL)执行单元202中。
协作应用执行单元202从预先提供的内容表中取入由用户选择的内容标识。当访问内容投递中心装置300以请求希望的内容时，协作应用执行单元202发送希望内容的内容标识(在需要时，具有介质信息和终端唯一信息)与TU信息。此时，内容投递中心装置300请求用户管理中心装置100确认基于TU信息的相互认证。只有当获得成功的认证确认时，内容投递中心装置才会投递加密的内容。从而，用户终端装置200可以获取从内容投递中心装置300投递的加密内容。
另外，当访问密钥发出中心装置400以请求加密内容密钥时，协作应用执行单元202向密钥发出中心装置400发送带有介质信息的加密内容的内容标识(在需要时还带有终端唯一信息)以及TU信息。此时，密钥发出中心装置400请求用户管理中心装置100确认基于TU信息的相互认证。只有当获得成功的认证确认时，密钥发出中心装置400才会投递加密的内容密钥。从而，用户终端装置200可以获取密钥发出中心装置400投递的加密内容密钥。
在内容投递中心装置300中，内容投递应用(APL)执行单元301从用户终端装置200接收基于TU信息的访问请求、内容标识等，并请求用户管理中心装置100确认对TU信息的认证。如果获得成功的认证确认，内容投递应用执行单元301基于内容标识从加密内容存储单元302读出加密内容，并在开始访问请求时将其投递给用户终端装置200。另外，当完成投递时，内容投递应用执行单元301产生结束状态，并将其发送给用户管理中心装置100。此外，在需要时，内容投递应用执行单元301将加密内容投递信息和位于投递目的地的用户的TU信息发送给密钥发出中心装置400。
当请求用户管理中心装置100确认对TU信息的认证时，内容投递APL执行单元301告诉被请求对其的投递的内容的购买价格。内容投递APL执行单元301从用户管理中心装置100接收基于预先注册用户信息的购买条件信息的购买允许/不允许信息。如果购买时允许的，则内容投递APL执行单元301将请求的内容投递给用户终端装置100。如果购买是不允许的，则内容投递APL执行单元301告诉用户终端装置100“NG”。当完成内容投递时，内容投递APL执行单元301向用户终端装置100发送投递结束状态，并请求记帐/清算处理。
在密钥发出中心装置400中，加密内容密钥产生应用(APL)执行单元401从用户终端装置200接收基于TU信息的访问请求、内容标识等，并请求用户管理中心装置100确认对TU信息的认证。如果获得成功的认证确认，加密内容密钥产生APL执行单元401基于内容标识从内容密钥存储单元402读出内容密钥，从介质信息(包括预注册装置密钥设置，如果增加终端唯一信息)等产生单独的加密内容密钥、并在开始请求时将其投递给用户终端装置200。另外，当完成对加密的内容密钥的投递时，加密内容密钥产生APL执行单元401产生结束状态，并将其发送给用户管理中心装置100。此外，在需要时，加密内容密钥产生APL执行单元401将内容密钥投递信息发送给内容投递中心装置300。
当请求用户管理中心装置100确认对TU信息的认证时，加密内容密钥产生APL执行单元401告诉被请求对其的投递的加密内容密钥的购买价格。加密内容密钥产生APL执行单元401从用户管理中心装置100接收基于预先注册用户信息的购买条件信息(例如上限购买价格)的购买允许/不允许信息。如果购买时允许的，则加密内容密钥产生APL执行单元401将请求的加密内容密钥投递给用户终端装置100。如果购买是不允许的，则加密内容密钥产生APL执行单元401告诉用户终端装置100“NG”。当完成对加密的内容密钥的投递时，加密内容密钥产生APL执行单元401向用户终端装置100发送投递结束状态，并请求记帐/清算处理。
上述TU信息通过例如随机数产生的方法在用户管理中心装置100中临时产生，并包括认证内容等。优选，TU信息不能是可以根据特定规则估计的信息。在本实施例中，TU信息被描述为包括临时用户信息和临时认证信息。然而，TU信息可以包括其它临时信息。
该实施例可以类似地用于其中具有多个内容投递中心装置300和多个密钥发出中心装置400的情况。利用用户终端装置200处理的信息不限于加密内容和内容密钥，而可以是其它数据。
优选，用户管理中心装置100在从内容投递中心装置300和密钥发出中心装置400接收结束状态时可以进行记帐处理等，并且在完成全部认证处理时可以擦除TU信息。通过从用户终端装置200接收例如结束状态可以确定认证处理的结束。
(第二实施例)图8是示出根据本发明的第二实施例的信息通信系统的示意结构的原理图。如同第一实施例，该系统是用于其中部署所谓的网络商铺的情况中的系统。在该用于网络商铺的系统中，在互联网上将商品信息提供给用户，以及用户从所述商品中指定将要购买的已经被提供信息的商品。在图8中，TTP指定设置在用户管理中心的装置(“用户管理中心装置”)，并用于管理用户享受网络上的在线购物服务所需的用户个人信息。符号S表示网络商铺装置，用于操作网上的网络商铺，U表示用户终端装置，使用户可以与用户管理中心装置TTP和网络商铺装置S在网上通信。
在该实施例中，用户终端装置U指定网络商铺装置S并访问用户管理中心装置TTP。用户管理中心装置TTP向用户终端装置U和网络商铺装置S发出TU信息。网络商铺装置S存储来自用户管理中心装置TTP的TU信息。当网络商铺装置S接收来自用户终端装置U的请求，基于TU信息进行认证。在该实施例中，假设建立了用户管理中心装置TTP与网络商铺装置S之间的可靠关系，并且假设在用户管理中心装置TTP注册参与在线购物的用户的用户管理信息(例如认证信息、用户条件信息、购买方法)。
下面描述总体流程。
(11)希望内容投递服务的用户通过用户终端装置U向用户管理中心装置TTP发出登录请求(图9步骤S171)。此时，用户终端装置U向用户管理中心装置TTP发送认证信息和网络商铺指定信息并进行认证(图9步骤S172)。如果认证失败，拒绝登录并发出通知“NG”(图9步骤S173)。如果成功地完成认证，用户管理中心装置TTP基于用户管理信息产生TU信息(图9步骤S174)，并在需要时产生TTP信息(图9步骤S175、S176)。
(12)用户管理中心装置TTP向网络商铺装置S发出基于网络商铺指定信息指定的TU信息(图9步骤S175)。在该情况下，当需要时，增加TTP信息(在其中存在多个TTP的情况下)和用户条件信息(例如年龄、以及上限购买价格信息)。网络商铺装置S临时存储来自用户管理中心装置TTP的信息(图9步骤S176)。
(13)当在处理(11)中由用户终端请求登录时，用户管理中心装置TTP基于认证信息进行认证并确定用户是否是有效用户(图9步骤S172)。如果用户是有效用户，则用户管理中心装置TTP产生临时信息TU(图9步骤S174)，并将TU信息发出给用户终端装置(图9步骤S177)。
(14)当从用户管理中心装置TTP接收TU信息时，用户终端装置向网络商铺装置S发送TU信息、TTP信息以及内容标识(内容ID等)，并发出登录/内容投递请求(图9步骤S178)。网络商铺装置S比较和核对在登录/内容投递请求时发送的TU信息与来自用户管理中心装置TTP的TU信息(图9步骤S179)。如果TU信息一致，则网络商铺装置S认证有效用户，并允许登录(图9步骤S181)。如果TU信息不一致，则网络商铺装置S告诉“NG”，并理所当然地对拒绝网络商铺S的登录进入(图9步骤S180)。
如果完成用户登录认证，网络商铺装置S在开始请求时将由内容标识指定的内容投递给用户终端装置U(图9步骤S182)。另外，网络商铺装置S将由内容标识指定的内容的购买价格信息作为内容信息与TU信息一起发送给用户管理中心装置TTP(图9步骤S183)。
例如，为了防止篡改网络商铺装置S中的购买价格，在处理过程中准备了如图3中虚线所示的可选处理过程。在该可选处理过程中，当在过程(14)中从用户终端装置U向网络商铺装置S发出登录/内容投递请求，网络商铺装置S向用户管理中心装置TTP发送TU信息、购买价格以及内容信息作为确认信息(处理(15))。当接收到确认信息，用户管理中心装置TTP向用户终端装置U发送用于获取中心(网络商铺装置)的指定信息S、购买价格以及内容信息(处理(16))，从用户终端装置U接收被产生作为响应的确认信息(OK、NG)(处理(17))，并将确认信息传送给网络商铺装置S(处理(18))。通过这样，关于购买价格的信息被用户确认，并且然后进行内容投递(处理(19))。从而，用户可以预先知道购买价格，并且可以防止在网络商铺装置S中篡改购买价格。
为了实现上述处理，装置U、TTP以及S如图11、图12以及图13所示进行处理。在图11到13中，放在虚线框中的处理步骤为可选步骤，并且可以根据情况省略。
如图11所示，用户终端装置U向用户管理中心装置TTP发送登录请求，并发出用于登录的认证信息U和网络商铺信息S(步骤S191)。与此相关的是，用户终端装置U获取从用户管理中心装置TTP发出的临时信息(TU)，并还在需要时获取TTP信息(步骤S192)。
然后，用户终端装置U将登录/内容投递请求与TU信息一起发出给网络商铺装置S，并还在需要时发出TTP信息和内容标识(内容ID等)(步骤S193)。
在设置用于确认购买价格的可选处理的情况下，用户终端装置U接收来自用户管理中心装置TTP的确认请求，获取网络商铺信息S和购买价格信息，并在需要时获取内容信息(步骤S194)。基于接收的信息，用户终端装置U响应来自TTP的确认请求发出确认信息(OK或NG)(步骤S195)。在完成步骤S193或S195的处理后，用户终端装置U接收从网络商铺装置S投递的内容(步骤S196)。
如图12所示，用户管理中心装置TTP从用户终端装置U接收登录请求并获取认证信息U和网络商铺信息S(步骤S201)。然后，用户管理中心装置TTP从用户信息存储单元获取相关用户的个人信息(认证信息)(步骤S202)并确定认证信息U是否有效(步骤S203)。如果认证信息U无效，用户管理中心装置TTP告诉用户终端装置U“NG”并拒绝登录(步骤S204)。
如果认证信息U是有效的，则用户管理中心装置TTP产生TU信息(步骤S205)，将TU信息发出给用户终端装置U，并在需要时发出TTP信息(步骤S206)。另外，用户管理中心装置TTP向网络商铺装置S发出TU信息，并在需要时发出TTP信息和用户条件信息(年龄、上限购买价格信息等)(步骤S207)。
如果设置了用于确认购买价格的可选处理，则用户管理中心装置TTP接收来自网络商铺装置S的确认请求，获取购买价格信息以及网络商铺信息，并在需要时获取内容信息(步骤S208)。然后，用户管理中心装置TTP向用户终端装置U发出确认请求，并在需要时发出内容信息(步骤S209)。
用户管理中心装置TTP接收对来自用户终端装置U的确认请求的响应，并接收确认信息(OK、NG)(步骤S210)。用户管理中心装置TTP确定是否可以进行记帐(步骤S211)。如果不能进行记帐，用户管理中心装置U将“NG”作为确认信息告诉网络商铺装置S(步骤S212)。如果可以进行记帐，用户管理中心装置TTP将“OK”作为确认信息告诉网络商铺装置S(步骤S213)。在完成步骤S207或S213的处理后，用户管理中心装置TTP将记帐信息发出给记帐/清算信息存储单元(步骤S214)，并完成处理步骤。
如图13所示，网络商铺装置S从用户管理中心装置TTP获取TU信息，并在需要时获取TTP信息和用户条件信息(年龄、上限购买价格等)(步骤S311)。网络商铺装置S将获取的信息存储在临时信息存储单元中(步骤S312)。在该情况下，网络商铺装置S从用户终端装置U接收登录/内容投递请求(步骤S313)。在接收时，网络商铺装置S从用户终端装置U获取TU信息，并在需要时获取TTP信息和内容标识(内容ID等)。
网络商铺装置S比较并核对来自用户终端装置U的TU信息与来自用户管理中心装置TTP的预先存储的TU信息，并确定TU信息是否有效(步骤S314)。如果TU信息无效，则网络商铺装置S告诉用户终端装置U“NG”，并拒绝登录(步骤S315)。
如果TU信息有效，并且设置了用于确认购买价格的可选处理，则网络商铺装置S向用户管理中心装置TTP发出确认请求，并发送TU信息和购买价格信息，以及在需要时发送内容信息(步骤S316)。然后，网络商铺装置S接收对来自TTP的确认请求的响应，并获取确认信息(OK、NG)(步骤S317)。
然后，网络商铺装置S基于确认信息确定是否可以进行记帐(步骤S318)。如果确认信息为“NG”，则网络商铺装置S确定不能进行记帐，并告诉用户终端装置U“NG”(步骤S319)。如果确认信息为“OK”，则网络商铺装置S确定可以进行记帐，并将内容投递给用户终端装置U(步骤S320)。
根据具有上述结构的内容投递服务提供系统，用户管理中心装置TTP分批管理用户个人信息，并将临时信息(临时用户信息和临时认证信息)TU发出给用户终端装置U和网络商铺装置S。从而，基于临时信息，可以在用户终端装置U与网络商铺装置S之间进行相互认证，并且可以安全经济地进行对用户的分批管理，这在一个或多个网络商铺装置S与用户终端装置U之间进行通信时尤其需要。
(实例2)图14A和图14B示出了在其中将联系第二实施例描述的系统结构应用到内容投递服务提供系统的情况中的示意结构。在该系统中，如同实例1，将CPRM标准应用到网络作为版权保护的加密技术。在本发明中的描述中使用的术语“介质密钥信息”、“介质唯一标识”以及“装置唯一密钥信息”对应于在CPRM标准中使用的“加密密钥信息”、“标识码(ID)”以及“装置密钥”。本系统的结构与实例1的系统结构基本相同。从而，在图14A和图14B中，用相同的标号表示与图7A和图7B中相同的部分。
通常将图14A和图14B所示的系统分成中心端和用户端。中心端包括用户管理中心装置100、内容投递中心装置300以及密钥发出中心装置400。用户管理中心装置100对应于图8所示的用户管理中心装置TTP，以及内容投递中心装置300和密钥发出中心装置400对应于网络商铺装置S。用户端包括用户终端装置200，其包括配有通信功能的个人计算机(PC)或类似的通信终端；以及硬盘或DVD记录器，其可以存储大容量内容。用户终端装置200对应于图8所示的用户终端装置U。
在本系统中，如果执行用户管理的用户管理中心装置100通过在访问时的认证处理认证出用户终端装置是有效用户的，则证实用户终端装置是认证的有效用户的。为此，用户管理中心装置100产生TU信息，并将TU信息发出给用户终端装置200、内容投递中心装置300以及投递内容密钥的密钥发出中心装置400。
这允许基于发出的TU信息的用户终端装置200和内容投递中心装置300之间、或用户终端装置200和密钥发出中心装置400之间的直接访问。从而，即使在其中存在多个不进行用户管理的中心的情况下，仍可以有效完全地执行与用户终端装置200的直接数据事务，而不知道其自身的信息。
将参考图14A和图14B进行更详细的描述。
本系统包括用户管理中心装置100、用户终端装置200、内容投递中心装置300以及密钥发出中心装置400。
在其中已发出访问请求的用户终端装置200被认证的情况下，用户管理中心装置100产生TU信息，并将TU信息发出给用户终端装置200、内容投递中心装置300和密钥发出中心装置400。
用户终端装置200通过通信线访问(登录)用户管理中心装置100，从而从装置100接收用于享受内容投递服务(数据交换服务)的TU信息。
内容投递中心装置300从用户管理中心装置100接收TU信息，并对来自用户终端装置200的访问请求进行认证核对。如果成功地完成认证，则内容投递中心装置300将内容发出给用户终端装置200，并在需要将信息发出给密钥发出中心装置400。
密钥发出中心装置400从用户管理中心装置100接收TU信息，则密钥发出中心装置400将TU信息发送给用户管理中心装置100，并对来自用户终端装置200的访问请求进行认证核对。如果成功地完成认证，则密钥发出中心装置400将内容密钥发出给用户终端装置200，并在需要将信息发出给内容投递中心装置300。
接着将详细描述每个方框。
在用户管理中心装置100中，用户信息存储单元101存储用户信息，用户信息包括用户个人信息、服务范围以及付款方法，其在用户注册时由用户预先示出。用户认证单元102在将对用户提供服务时，逐个用户地进行认证。临时用户信息/临时认证信息产生/存储单元103在由用户认证单元102中的认证提供允许时临时产生并存储TU信息，并在用户信息存储单元101中注册TU信息作为用户信息的一部分。
临时用户信息/临时认证信息发出单元104’从产生/存储单元103读出对应于发出访问请求的用户的TU信息，并将TU信息发出给相关的用户终端装置200。同时或当请求时，临时用户信息/临时认证信息发出单元104’向内容投递中心装置300和密钥发出中心装置400发出TU信息作为在通过通信线由用户终端装置200进行直接数据处理时的认证所需的信息。在该实例的临时用户信息/临时认证信息发出单元104’中，当将TU信息发出给内容投递中心装置300和密钥发出中心装置400时，增加相关用户的购买价格条件信息(例如上限购买价格)。
商务协作功能单元105’从内容投递中心装置300接收购买价格信息和TU信息，并还从密钥发出中心装置400接收购买价格信息和TU信息。从而，功能单元105’获知记帐开始，从用户信息存储单元101获取基于TU信息的相关用户信息，并存储或更新记帐/清算信息存储单元106中的用户记帐/清算信息。
在用户终端装置200中，登录执行单元201在用户的操作下向用户管理中心装置100发出访问请求(登录请求)。当认证允许时，从用户管理中心装置100接收TU信息，并将其注册在协作应用(APL)执行单元202中。
协作应用执行单元202从预先提供的内容表中取入由用户选择的内容标识。当访问内容投递中心装置300以请求希望的内容时，协作应用执行单元202发送希望内容的内容标识(在需要时，具有介质信息和终端唯一信息)与TU信息。从而，基于从用户管理中心装置100发出的TU信息，进行利用内容投递中心装置300的相互认证。只有当获得的通过认证的允许时，才可以获取从内容投递中心装置300投递的加密内容。
另外，当访问密钥发出中心装置400以请求加密内容密钥时，协作应用执行单元202向密钥发出中心装置400发送带有介质信息的加密内容的内容标识以及TU信息(在需要时还具有终端唯一信息等)。从而，进行基于TU信息的相互认证，并可以获取密钥发出中心装置400投递的加密内容密钥。
在内容投递中心装置300中，内容投递应用(APL)执行单元301从用户管理中心装置100接收并注册TU信息。另外，内容投递应用(APL)执行单元301从用户终端装置200接收基于TU信息的访问请求、内容标识等，并核对与来自用户管理中心装置100的TU信息的一致性。如果TU信息一致，则内容投递应用执行单元301基于内容标识从加密的内容存储单元302读出加密内容，并在开始访问请求时将其投递给用户终端装置200。另外，当完成投递时，内容投递应用执行单元301产生结束状态并将其发送给用户管理中心装置100。而且，在需要时，内容投递应用执行单元301将加密内容投递信息和投递目的地用户的TU信息发送给密钥发出中心装置400。
在密钥发出中心装置400中，加密内容密钥产生应用(APL)执行单元401从用户管理中心装置100接收并注册TU信息。另外，加密内容密钥产生应用(APL)执行单元401从用户终端装置200接收基于TU信息的访问请求、内容标识、介质信息等，并核对与来自用户管理中心装置100的TU信息的一致性。
如果TU信息一致，则加密内容密钥产生应用(APL)执行单元401基于内容标识从内容密钥存储单元402读出内容密钥，从介质信息(如果增加终端唯一性信息，包括预注册装置密钥设置)等产生单独的加密内容密钥，并在开始访问请求时将其投递给用户终端装置200。另外，当完成对加密内容密钥的投递时，加密内容密钥产生应用(APL)执行单元401产生结束状态并将其发送给用户管理中心装置100。而且，在需要时，加密内容密钥产生应用(APL)执行单元401将内容密钥投递信息发送给内容投递中心装置300。
上述TU信息通过例如随机数产生的方法在用户管理中心装置100中临时产生，并包括认证内容等。优选，TU信息不能是可以根据特定规则估计的信息。在本实施例中，TU信息被描述为包括临时用户信息和临时认证信息。然而，TU信息可以包括其它临时信息。
该实施例可以类似地用于其中具有多个内容投递中心装置300和多个密钥发出中心装置400的情况。利用用户终端装置200处理的信息不限于加密内容和内容密钥，而可以是其它数据。
优选，用户管理中心装置100在从内容投递中心装置300和密钥发出中心装置400接收结束状态时可以进行记帐处理等，并且在完成全部认证处理时可以擦除TU信息。通过从用户终端装置200接收例如结束状态可以确定认证处理的结束。
本发明不限于所述实施例。在实际中，在不偏离本发明的精神的情况下可以修改结构元件。通过适当结合所述实施例中公开的结构元件可以制造多种发明。例如，可以从实施例中公开的全部结构元件中省略一些结构元件。另外，可以适当组合不同实施例中的结构元件。
其它优点和修改对于本领域的技术人员是容易想到的。从而，本发明更广泛的范围并不限于这里所示和所述的特定细节和代表实施例。因此，在不偏离由所附权利要求书及其等同物限定的总发明构思的精神或范围的情况下可以进行各种修改。
权利要求
1.一种信息通信系统，其中用户终端装置在网络上访问信息提供装置并进行用户认证，从而进行用于购买商品的通信服务，所述系统的特征在于，其包括用户管理装置，其被设置在网络中，管理用户终端装置的个人信息，并根据来自所述用户终端装置的请求发出临时信息，所述临时信息包括临时用户信息和临时认证信息；其中在所述用户终端装置与所述信息提供装置之间的用户认证由所述临时信息信息进行，所述临时信息由所述用户管理装置发出。
2.根据权利要求1的信息通信系统，其特征在于，当所述用户终端装置访问将从其购买商品的信息提供装置时，所述用户终端装置将所述临时信息提供给所述信息提供装置；所述信息提供装置将在访问时由所述用户终端装置提供的所述临时信息转发给所述用户管理装置，并请求用户认证；以及所述用户管理装置对从所述信息提供装置转发的所述临时信息进行用户认证，并将所述用户认证的结果通知给所述信息提供装置。
3.根据权利要求1的信息通信系统，其特征在于，所述用户管理装置将所述临时信息发送给所述发出请求的用户终端装置，并还将所述临时信息发送给由所述用户终端装置指定的所述信息提供装置；当所述用户终端装置访问将从其购买商品的所述信息提供装置时，所述用户终端装置将所述临时信息提供给所述信息提供装置；以及所述信息提供装置基于来自所述用户管理装置的所述临时信息，对来自所述用户终端装置的所述临时信息进行用户认证。
4.一种信息通信系统的用户管理装置，其中用户终端装置在网络上访问信息提供装置并进行用户认证，从而进行用于购买商品的通信服务，所述用户管理装置的特征在于，其包括通信单元，用于在网络上的所述用户终端装置与所述信息提供装置之间发送/接收信息；个人信息管理单元，用于管理所述用户终端装置的个人信息；以及临时信息发出单元，用于根据来自所述用户终端装置的请求发出临时信息，所述临时信息包括临时用户信息和临时认证信息，并用于所述用户终端装置与所述信息提供装置之间的用户认证。
5.根据权利要求4的信息通信系统的用户管理装置，其特征在于，还包括用户认证单元，用于当所述信息提供装置通过转发由所述用户终端装置在访问时提供的临时信息请求用户认证时，进行对从所述信息提供装置提供的所述临时信息的用户认证，并将所述用户认证的结果通知给所述信息提供装置。
6.根据权利要求5的信息通信系统的用户管理装置，其特征在于，还包括购买允许/不允许确定单元，用于当所述信息提供装置转发由所述用户终端装置在访问时提供的临时信息并发出对包括指定商品的价格信息的购买允许/不允许确定的请求时，核对从所述信息提供装置发送的所述商品价格信息与由用户预定的购买条件信息，并将基于所述核对的结果的所述购买允许/不允许确定的结果通知给所述信息提供装置。
7.根据权利要求6的信息通信系统的用户管理装置，其特征在于，当购买允许/不允许确定单元从信息提供装置接收对购买允许/不允许确定的请求时，所述购买允许/不允许确定单元通知相关用户的所述用户终端装置所述商品价格信息，从用户终端装置接收对商品购买的确认，以及将基于所述确认的结果的所述购买允许/不允许确定的结果通知给所述信息提供装置。
8.根据权利要求6的信息通信系统的用户管理装置，其特征在于，当所述购买允许/不允许确定单元通知所述信息提供装置所述购买允许/不允许确定的结果时，所述购买允许/不允许确定单元提供商品购买所需的用户个人信息。
9.根据权利要求5的信息通信系统的用户管理装置，其特征在于，所述临时信息发出单元发出与由所述用户终端装置指定的各个所述信息提供装置相关联的所述临时信息。
10.根据权利要求4的信息通信系统的用户管理装置，其特征在于，所述临时信息发出单元将所述临时信息发送给由所述用户终端装置指定的所述信息提供装置作为用于用户认证的信息，并在开始所述请求时将所述临时信息发送给所述用户终端装置。
11.根据权利要求10的信息通信系统的用户管理装置，其特征在于，还包括条件信息提供单元，用于在将所述临时信息发送给所述信息提供装置时提供相关用户的商品购买条件信息，使得在进行所述用户认证时基于所述临时信息由所述信息提供装置核对所述相关用户的所述商品购买条件信息与商品指定信息，并且如果所述条件得到满足，使得所述信息提供装置进行记帐过程和商品投递处理。
12.根据权利要求10的信息通信系统的用户管理装置，其特征在于，还包括条件信息提供单元，用于在将所述临时信息发送给所述信息提供装置时提供相关用户的商品购买条件信息，使得在进行所述用户认证时基于所述临时信息由所述信息提供装置核对所述相关用户的所述商品购买条件信息与商品指定信息；以及购买确认单元，用于将在所述核对示出所述条件得到满足时从所述信息提供装置被告知的相关商品的价格信息提供给所述用户终端装置，请求商品购买确认，通知所述信息提供装置所述商品购买确认的结果，以及基于所述商品购买确认的结果使得所述信息提供装置进行记帐过程和商品投递处理。
13.一种信息通信系统的信息提供装置，包括用户管理装置，其被设置在网络中，以进行通信服务，用于在被从网络上用户终端装置访问时通过进行用户认证购买商品，所述用户管理装置管理用户终端装置的个人信息，并根据来自所述用户终端装置的请求发出临时信息，所述临时信息包括临时用户信息和临时认证信息，所述信息通信系统基于由所述用户管理装置发出的所述临时信息进行对所述用户终端装置的所述用户认证，所述信息提供装置的特征在于，其包括用户认证请求单元，用于将由所述用户终端装置在访问时提供的所述临时信息转发给所述用户管理装置，并请求用户认证；以及商品投递处理单元，用于从所述用户管理装置接收基于所述临时信息的用户认证结果，并进行用于将所述商品投递给认证的用户的处理。
14.根据权利要求13的信息通信系统的信息提供装置，其特征在于，还包括确定请求单元，用于当在基于所述临时信息的访问时从所述用户终端装置提供商品指定信息的时候，将所述临时信息转发给所述用户管理装置，并提供指定商品的商品价格信息，从而请求购买允许/不允许确定；以及所述商品投递处理单元从所述用户管理装置获取基于核对所述商品价格信息与由用户预定的商品条件信息的结果被告知的购买允许/不允许确定结果，以及基于所述购买允许/不允许确定结果进行用于将所述商品投递给所述用户的处理。
15.根据权利要求14的信息通信系统的信息提供装置，其特征在于，如果当所述用户管理装置告知所述购买允许/不允许确定结果时提供商品购买所需的用户单独信息，所述商品投递处理单元基于所述用户单独信息确定商品投递。
16.一种信息通信系统的信息提供装置，包括用户管理装置，其被设置在网络中，以进行通信服务，用于在被从网络上用户终端装置访问时通过进行用户认证购买商品，所述用户管理装置管理用户终端装置的个人信息，并根据来自所述用户终端装置的请求发出临时信息，所述临时信息包括临时用户信息和临时认证信息，所述信息通信系统基于由所述用户管理装置发出的所述临时信息进行对所述用户终端装置的所述用户认证，所述信息提供装置的特征在于，其包括临时信息获取单元，用于获取从所述用户管理装置发出给所述用户终端装置的所述临时信息；以及用户认证单元，用于通过核对在访问时从所述用户终端装置提供的所述临时信息与从所述用户管理装置获取的所述临时信息而进行用户认证。
17.根据权利要求16的信息通信系统的信息提供装置，其特征在于，还包括商品投递处理单元，用于当从所述用户管理装置与所述临时信息一起提供相关用户的商品购买条件信息，并在基于所述临时信息的访问时从所述用户终端装置提供商品指定信息的时候，在基于所述临时信息进行所述用户认证时核对所述相关用户的所述商品购买条件信息与所述商品指定信息，并且，如果条件得到满足进行记帐过程和商品投递处理。
18.根据权利要求16的信息通信系统的信息提供装置，其特征在于，还包括价格信息告知单元，用于当从所述用户管理装置与所述临时信息一起提供相关用户的商品购买条件信息，并在基于所述临时信息的访问时从所述用户终端装置提供商品指定信息的时候，在基于所述临时信息进行所述用户认证时核对所述相关用户的所述商品购买条件信息与所述商品指定信息指定的商品信息，并且，如果条件得到满足，将所述相关商品的价格信息告知给所述用户管理装置；以及商品投递处理单元，用于当接收到确认结果时进行记帐过程和商品投递处理，所述确认结果在所述用户管理装置将所述商品价格信息告知所述用户终端装置并请求商品购买确认时获得。
19.一种信息通信系统的用户终端装置，其中所述用户终端装置在网络上访问信息提供装置并进行用户认证，从而进行用于购买商品的通信服务，所述用户终端装置的特征在于，其包括临时信息请求单元，用于从设置在网络中的用户管理装置请求临时信息、管理个人信息、以及发出所述临时信息，所述临时信息包括临时用户信息和临时认证信息；以及用户认证单元，用于从用户管理装置接收所述临时信息，并在访问时将所述临时信息提供给所述信息提供装置，从而进行认证。
20.一种信息通信系统的用户终端装置，其中所述用户终端装置在网络上访问信息提供装置并进行用户认证，从而进行用于购买商品的通信服务，所述用户终端装置的特征在于，其包括临时信息请求单元，用于从设置在网络中的用户管理装置请求临时信息、管理个人信息、以及发出所述临时信息，所述临时信息包括临时用户信息和临时认证信息，指定将要访问的信息提供装置，并使所述用户管理装置发送所述临时信息；以及用户认证单元，用于接收所述临时信息，并在访问时将所述临时信息发送给将要访问的所述信息提供装置，从而进行认证。
全文摘要
在信息通信系统中，在用户管理中心装置(TTP)中分批管理用户个人信息。中心装置(TTP)响应来自指定网络商铺装置(S)的用户终端装置(U)的登录请求发出临时信息(TU)，其包括临时用户信息和临时认证信息，并将信息(TU)发送给用户终端装置(U)和指定的网络商铺装置(S)。从而，如果用户终端装置(U)基于信息(U)向网络商铺装置(S)发送认证请求，则网络商铺装置(S)可以基于来自用户管理中心装置(TTP)的信息(TU)认证用户终端装置(U)。此时，用户个人信息不经过网络商铺装置(S)，并且不需要网络商铺装置(S)管理用户个人信息。
文档编号G06Q30/04GK1779712SQ20051009947
公开日2006年5月31日 申请日期2005年9月6日 优先权日2004年11月26日
发明者栗原伸一, 山田朝彦 申请人:株式会社东芝