WO2007083347A1

WO2007083347A1 - 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム

Info

Publication number: WO2007083347A1
Application number: PCT/JP2006/300513
Authority: WO
Inventors: Minoru Maeda
Original assignee: Fujitsu Limited
Priority date: 2006-01-17
Filing date: 2006-01-17
Publication date: 2007-07-26
Also published as: JPWO2007083347A1; US20080276094A1

Abstract

　ネットワーク（公衆ネットワーク６）より通信端末装置（携帯電話機４等）が受けた配信データに応答し、その配信データと応答動作とをトレースし、応答動作の生起時点を含む所定時間の配信データ及び応答動作を表すデータを抽出し、これをトレースデータ（ＴＤ）として記録する。そのトレースデータにネットワークを通じてサーバ装置（署名サーバ１２）に転送し、署名を付して通信端末装置に転送し、署名データとして保存する構成である。

Description

明細書

通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム技術分野

[0001] 本発明は、公衆ネットワーク等のネットワークを媒介とするデータ交換におけるデータ記録及び証明等のデータ管理に関し、特に、ブラウザ機能を用いてサービス提供を受けた際のデータ管理に好適な通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラムに関する。背景技術

[0002] 従来、携帯電話機等の通信端末装置は、ブラウザ機能により、ネットワークを通じて有料サービスの提供を受けることができる。サービスの申込みやサービスの提供には、サービス申込みの画面が展開されて契約書や同意事項が提示され、キー押下等の入力が義務付けられるのが一般的である。その契約書や同意事項に対する同意や拒否には決定キー等に割り当てられた入力操作を必要としている。

[0003] 斯カ、るネットワークによるサービス提供に関し、保険契約システムについての電子署名や暗号化処理を行うもの（特許文献 1)、サイト間での取引に基づく契約内容を公証データベースに蓄積するもの（特許文献 2、 3)等がある。

特許文献 1 :特開 2001— 306811号公報（段落番号 0029、図 1等）

特許文献 2 :特開平 10— 275191号公報 (段落番号 0009、 0013、図 1、図 3等）特許文献 3 :特開 2002— 197395号公報（段落番号 0009、 0013、図 1、図 3等）発明の開示

発明が解決しょうとする課題

[0004] ところで、ネットワークを媒介とするサービス提供に際し、ブラウザ機能により、表示画面に展開された契約書又は同意事項に対する応答や処理には、その申込みに際し、一度は表示されるものの、サービス内容とユーザの期待する内容とに差異があつてもそれを確認したり、又はそれを証明することは厄介である。

[0005] また、サービスの提供側から送信される契約書や同意事項についての表示時間を短くしたり、判読を困難にしている場合や、契約書や同意事項に対し、ユーザの意思に関係なぐ画面展開のみで、自動的に同意や承認が発せられるようにプログラムを細工する等、不当な契約の成立もなしとは言えない。

[0006] 既述の特許文献 1〜3には、電子署名や公証データの蓄積といった信用確保についての開示はあるものの、斯カ、るネットワークによるサービス提供の安全性を確保すべきであるとの課題についての開示や示唆はなぐそれを解決する構成やその着想についての開示はない。

[0007] そこで、本発明の目的は、ネットワークを通じて提供されるデータに関し、ユーザの応答事項を含むデータの記録や証明機能を実現することにある。

[0008] また、本発明の他の目的は、ネットワークによるサービス提供に関し、契約書や同意事項を含むデータの記録や証明機能を高めたデータ管理の実現にある。

課題を解決するための手段

[0009] 上記目的を達成するため、本発明の第 1の側面は、通信端末装置であって、ネットワークの配信データを画面に表示する表示部と、前記表示部の表示画面を通じて前記配信データに応答し、その応答動作を生起する入力部と、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理部と、前記処理部で抽出された前記データを記録する記録部とを備えた構成である。

[0010] 斯かる構成において、表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、記録部に記録される。記録されたデータは、その内容確認や証明等に供することができ、上記構成により、上記目的が達せられる

[0011] 前記通信端末装置において、好ましくは、前記記録部に記録された前記データは

、前記配信データ、前記表示部の表示画像、前記応答動作の内容、その時間データの 1又は 2以上を含む構成とすればよい。

[0012] 前記通信端末装置において、好ましくは、ブラウザ機能を有し、前記表示部にブラゥザ表示画面を表示させる構成としてもよい。また、前記通信端末装置において、前記応答動作は、前記入力部のキー操作により生起する構成としてもよい。

[0013] 前記通信端末装置において、より好ましくは、前記処理部で得られた前記データに秘密鍵データを付与して認証データを生成する認証機能部を備える構成としてもよレ、。斯カ構成とすれば、付与された秘密鍵データが前記データに改ざんがあるか否かの判定に用いられる。

[0014] 前記通信端末装置において、より好ましくは、前記ネットワークを通じてサーバ装置力通知された署名データを格納する署名データ格納部を備える構成としてもよい。斯カ、る構成とすれば、署名データ格納部に署名データを保存し、その棄損が防止される。

[0015] 前記通信端末装置において、より好ましくは、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する署名データ格納部と、前記署名データ格納部から読み出した前記署名データをチェックし、その署名データを出力するチェック機能部とを備える構成としてもよい。斯かる構成とすれば、通信端末装置に保存されている署名データをチェックし、そのチェック後に出力すること力 Sできる。

[0016] 前記通信端末装置において、前記署名データは鍵データが付されて暗号化されており、前記署名データのチェックは前記鍵データを用いて行う構成としてもよい。斯かる構成とすれば、署名データの信頼性が維持される。

[0017] 上記目的を達成するため、本発明の第 2の側面は、通信端末装置とネットワークを介して接続されたサーバ装置であって、前記通信端末装置から送信されたデータが真正であるか否力を認証する認証機能部と、前記データが真正である場合、前記データに署名を付す署名機能部とを備える構成である。斯かる構成において、認証機能部では、通信端末装置から要求された認証対象であるデータの真偽を確認し、真のデータである場合には、署名機能部でそのデータに署名が付される。

[0018] 前記サーバ装置において、好ましくは、前記認証機能部は、前記データに秘密鍵データを付して送信する前記通信端末装置力送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証する構成としてもよい。前記サーバ装置において、好ましくは、前記署名機能部は、前記通信端末装置から送信された前記デ一タに鍵データを付すとともに、署名を付して署名データを生成する構成としてもよレ、。

[0019] 上記目的を達成するため、本発明の第 3の側面は、ネットワークを媒介とするデータ管理システムであって、前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める通信端末装置と、この通信端末装置からの前記署名の要求に対し、署名を付した前記データを生成し、前記通信端末装置に返信するサーバ装置とを備える構成である。

[0020] 斯かる構成において、ネットワークから配信されて表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、通信端末装置に記録される。記録されたデータは、通信端末装置からサーバ装置に転送され署名が付されたデータが生成され、通信端末装置に返信される。署名が付されたデータは、その内容確認や証明等に供することができる。従って、上記構成により、上記目的が達せられる。

[0021] 上記目的を達成するため、本発明の第 4の側面は、データ管理方法であって、ネットワークの配信データを画面に表示する処理と、前記配信データに応答し、その応答動作を生起する処理と、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理と、前記データを記録する処理とを含む構成である。

[0022] 斯かる構成において、表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、記録部に記録される。記録されたデータは、その内容確認や証明等のデータ管理に供せられ、上記構成により、上記目的が達せられる。

[0023] 前記データ管理方法において、前記データに秘密鍵データを付与して認証データを生成する処理を含む構成としてもよい。また、前記データ管理方法において、前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含む構成としてもよい。

[0024] 前記データ管理方法において、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する処理と、前記署名データを格納先から読出し、その署名データをチェックした後、その署名データを出力する処理とを含む構成としてもよい。

[0025] 上記目的を達成するため、前記データ管理方法は、通信端末装置とネットワークを介して接続されたサーバ装置のデータ管理方法であって、前記通信端末装置から送信されたデータが真正であるか否かを認証する処理と、前記データが真正である場合、前記データに署名を付す処理とを含む構成としてもよレ、。

[0026] 前記データ管理方法において、好ましくは、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否力を前記秘密鍵データを用いて認証する処理を含む構成としてもよい。また、前記データ管理方法において、好ましくは、前記データに鍵データを付すとともに、署名を付して署名データを生成する処理を含む構成としてもよレヽ。

[0027] 上記目的を達成するため、前記データ管理方法は、ネットワークを媒介とするデータ管理方法であって、前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める処理と、前記署名の要求に対し、署名を付した前記データを生成する処理とを含む構成としてもよい。斯カ、る構成によっても、上記目的が達せられる。

[0028] 前記データ管理方法において、前記署名は、前記データに改ざんがなぐ真のデータである場合に発給される構成としてもよレ、。

[0029] 上記目的を達成するため、本発明の第 5の側面は、コンピュータに実行させるデータ管理プログラムであって、ネットワークの配信データを画面に表示するステップと、前記配信データに応答し、その応答動作を生起するステップと、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出するステップと、前記データを記録するステップとを含む構成である。

[0030] 斯かる構成において、画面に表示された配信データ、その配信データに対する応答動作カ讣レースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出されて記録される。記録されたデータは、その内容確認ゃ証明等に供することができ、上記構成により、上記目的が達せられる。

[0031] 前記データ管理プログラムにおいて、前記データに秘密鍵データを付与して認証データを生成する処理を含む構成としてもよい。また、前記データ管理プログラムにおいて、前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含む構成としてもよい。

[0032] 前記データ管理プログラムにおいて、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納するステップと、前記署名データを格納先から読出し、その署名データをチェックした後、その署名データを出力するステップとを含む構成としてもょレ、。

[0033] 上記目的を達成するため、前記データ管理プログラムは、通信端末装置とネットヮークを介して接続されたサーバ装置のコンピュータによって実行されるデータ管理プログラムであって、前記通信端末装置から送信されたデータが真正であるか否かを認証するステップと、前記データが真正である場合、前記データに署名を付すステツプとを含む構成としてもよい。

[0034] 前記データ管理プログラムにおいて、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否力を前記秘密鍵データを用いて認証するステップを含む構成としてもよい。また、前記データ管理プログラムにおいて、前記データに鍵データを付すとともに、署名を付して署名データを生成するステップを含む構成としてもょレ、。

[0035] 上記目的を達成するため、前記データ管理プログラムは、コンピュータによって実行されるデータ管理プログラムであって、ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求めるステップと、前記署名の要求に対し、署名を付した前記データを生成するステップとを含む構成としてもょレ、。

[0036] 前記データ管理プログラムにおいて、前記署名は、前記データに改ざんがなぐ真のデータである場合に発給される構成としてもよレヽ。

発明の効果

[0037] 本発明によれば、次のような効果が得られる。

[0038] (1)ネットワークからの配信データ及び応答動作を表すデータを記録するので、ネットワークからのサービス提供や応答の記録や確認等のデータ管理に供することができる。

[0039] (2)記録されたデータに第三者からの認証を付すことができる。

図面の簡単な説明

[0040] [図 1]第 1の実施の形態に係るデータ管理システムを示す図である。

[図 2]携帯電話機の機能構成を示す図である。

[図 3]携帯電話機のハードウェアを示す図である。

[図 4]携帯電話機の外観を示す図である。

[図 5]署名サーバの機能構成を示す図である。

[図 6]署名サーバのハードウェアを示す図である。

[図 7]携帯電話機及びサーバ装置のデータ処理シーケンスを示す図である。

[図 8]携帯電話機の処理動作を示すフローチャートである。

[図 9]署名サーバの処理動作を示すフローチャートである。

[図 10]携帯電話機の処理動作を示すフローチャートである。

[図 11]携帯電話機のブラウザ画面表示と応答動作を示す図である。

[図 12]第 2の実施の形態に係る携帯電話機のハードウェアを示す図である。

[図 13]第 3の実施の形態に係るデータ管理システムを示す図である。

[図 14]第 4の実施の形態に係るデータ管理システムを示す図である。

符号の説明

[0041] 2 データ管理システム

4 携帯電話機 6 公衆ネットワーク

8 移動網

10 サービス提供サーバ

12 署名サーバ

14 サーバ

16 無線基地

18 電波

26 トレース '動作監視部

28 表示操作部

30 認証機能部

32 署名データ保存機能部

34 データチェック機能部

44 認証処理部

52 ディスプレイ

54 キーボード

78 認証機能部

84 ディジタル署名機能部

発明を実施するための最良の形態

[0042] 〔第 1の実施の形態〕

[0043] 本発明の第 1の実施の形態について、図 1を参照して説明する。図 1は、第 1の実施の形態に係るデータ管理システムを示す図である。

[0044] このデータ管理システム 2では、通信端末装置として例えば、携帯電話機 4がネットワークとして例えば、公衆ネットワーク 6や移動網 8を通じてサービスを受ける。公衆ネットワーク 6は、通信会社等の公の機関で運用されるネットワークである。携帯電話機 4はブラウザ機能を有する例えば、 Web (World Wide Web)クライアントである。ブラウザ機能は閲覧ソフトウェアの総称であり、斯カる機能により、公衆ネットワーク 6から配信されるデータやファイルの閲覧等が可能になる。公衆ネットワーク 6は例えば、不特定多数の利用を前提とする通信回線であって、インターネット等のコンピュータ間の通信に用いられるものである。また、移動網 8は無線を用いて移動体を含む通信を可能としたネットワークである。公衆ネットワーク 6には、移動網 8が接続されているとともに、サーバ装置として、有料サービスを提供するサーバ（以下「サービス提供サーバ」と称する） 10、署名サービスを提供するサーバ（以下「署名サーバ」と称する） 12が接続されている。移動網 8には他のサーバ装置としてサーバ 14や、無線基地 16が接続されており、無線基地 16には既述の通信端末装置として携帯電話機 4が電波 18により接続される。サービス提供サーバ 10、署名サーバ 12、サーバ 14は例えば、通信機能を備えるコンピュータ等で構成される。また、公衆ネットワーク 6及び移動網 8を媒介としてサービス提供サーバ 10、署名サーバ 12等と連携される通信端末装置は、携帯電話機 4の他、携帯情報端末機（PDA : Personal Digital Assistant)やパーソナノレコンピュータ (PC)等、通信機能を備えた機器であってもよレヽ。

[0045] 斯かる構成において、携帯電話機 4にはネットワークを通じ、即ち、無線基地 16、移動網 8及び公衆ネットワーク 6を通じてサービス提供サーバ 10から各種のサービスの提供を受けることができる。提供されるサービスは音声、画像、物品販売の契約等、広範囲に亘つており、そのサービスを受ける場合、携帯電話機 4にはサービス提供サーバ 10から配信される契約書や同意事項等のメッセージ画像が表示画面に表示される。この場合、同意事項は、契約書の形態をとらず、ユーザに応答を求めるものである。

[0046] 携帯電話機 4のユーザは、携帯電話機 4の表示画面に展開されるブラウザ画像上の内容に応答し、その応答がサービス提供サーバ 10に伝送される。即ち、契約の成立が生じ、既述のサービスを受けることになる。

[0047] このようなデータ処理において、携帯電話機 4にはブラウザの起動を契機に、配信画像、その表示画像、ネットワークとの処理や携帯電話機 4側の入力等の各種動作内容を表すデータを保存し、携帯電話機 4の応答入力の入力時点を含む所定時間内でデータを記録する。記録されたデータがトレースデータである。

[0048] このトレースデータについて、携帯電話機 4から署名サーバ 12の署名処理を要請し、署名サーバ 12から署名データとして携帯電話機 4に返信される。この署名データは信頼性の高いデータとして扱うことができる。署名サーバ 12は、公的機関や第三者機関又はサービスを提供する通信会社等に設置され、運用する形態であればよい。

[0049] 斯カる構成によれば、携帯電話機 4を通じて行われた契約等を表すデータの記録とともに、第三者機関である署名サーバ 12による署名を受けることができ、契約内容や同意事項の有力な記録や証拠としてデータ管理に供することができる。

[0050] 次に、通信端末装置について、図 2を参照して説明する。図 2は、携帯電話機 4の機能構成を示す図である。図 2において、図 1と同一部分には同一符号を付してある

[0051] この携帯電話機 4は、公衆ネットワーク 6とインターフェース機能部 20を通して画像データ等の各種データの授受が行われる。このインターフェース機能部 20には下層プロトコノレ 22、上層プロトコルである HTTP (Hyper Text Transfer Protocol) 24力設定されており、インターフェース機能部 20及びトレース '動作監視部 26を通過したデータが表示操作部 28に入り、公衆ネットワーク 6から配信された画像が表示される。その表示画像において、表示内容に契約書や同意事項を要する内容が含まれている場合には、表示操作部 28で同意（/承認)又はその拒否を表す入力キー等のキ一動作により、その動作を表すデータがトレース '動作監視部 26及びインターフエ一ス機能部 20を通して公衆ネットワーク 6側に返信される。

[0052] トレース '動作監視部 26は、データのトレースや応答動作を監視する処理部であつて、既述の同意 (/承認)又はその拒否の動作後、その動作を契機として、その以前の公衆ネットワーク 6とのデータの授受及び表示操作部 28の動作内容を表すデータをトレースし、トレースデータ TDとして保存するとともに認証機能部 30に転送する。

[0053] 認証機能部 30は、トレースデータ TDの暗号化処理としてトレースデータ TDに秘密鍵データとして例えば、ハッシュ（Hash)値 HNを付加し、喑号化されたトレースデータ TD (認証データ）を得る。このトレースデータ TDは、トレース '動作監視部 26及びィンターフェース機能部 20から署名サーバ 12に送信される。署名サーバ 12は、トレースデータ TDが真正である場合に署名処理を実行し、署名データとして署名付きトレースデータ sTDを得て、これを携帯電話機 4側に送信する。暗号化処理されたトレースデータ TDは、秘匿性が保持される。

[0054] この署名付きトレースデータ sTDは、公衆ネットワーク 6からインターフェース機能部 20及びトレース '動作監視部 26を経て署名データ保存機能部 32に入力され、保存される。

[0055] また、その署名付きトレースデータ sTDを出力する場合には、署名サーバ 12から提供された鍵データとして例えば、公開鍵 PKを用いることにより、データチェック機能部 34でデータチェックを施し、出力データ 36を得る。即ち、この出力データ 36は、署名付きトレースデータ sTDであり、トレースデータ TDが証拠として必要な場合等に供すること力 Sできる。

[0056] 次に、通信端末装置のハード構成例について、図 3及び図 4を参照して説明する。

図 3は、携帯電話機 4のハード構成を示す図、図 4は、携帯電話機 4の外観構成を示す図である。図 3及び図 4において、図 1、 2と同一部分には同一符号を付してある。

[0057] 携帯電話機 4には、表示操作部 28、プロセッサ 38、記憶部 40、トレース部 42、認証処理部 44、復変調部 46、 RF (Radio Frequency )部 48、外部入出力（I/O)部 50 等が備えられている。表示操作部 28は、表示部としてディスプレイ 52、操作入力部としてキーボード 54等を備えており、キーボード 54には既述の同意（/承認）又はその拒否を表す入力キーが含まれる。

[0058] プロセッサ 38は、 MPU (Micro Processing Unit)等で構成された処理部であって、既述の動作監視部としても機能し、記憶部 40に格納されている各種のプログラムを実行し、通信機能、ブラウザ機能、データトレース機能、動作監視機能、暗号化処理機能、プロトコル機能等の各種機能を実行する。記憶部 40は、ブラウザ、データトレース、動作監視等の各種のプログラムを格納した ROM (Read-Only Memory)や RA M (Random-Access Memory)からなるメモリ 56、外部記憶装置 58等の記録媒体で構成され、トレースデータ TDの保存や、署名付きトレースデータ sTDの記録等に用いられており、データ記録部を構成している。メモリ 56は、既述のトレースデータ TD、ハッシュ値 HN、署名データ（署名付きトレースデータ sTD等）の保存、公開鍵 PK等の記憶に用いられる。外部記憶装置 58には、ハードディスクや、 SIM (Subscriber Ident ity Module)カード等を用いることができる。

[0059] トレース部 42は、既述のプロセッサ 38とともに処理部を構成し、トレース '動作監視部 26に対応し、認証処理部 44は、認証機能部 30、署名データ保存機能部 32及びデータチェック機能部 34等に対応する。

[0060] 復変調部 46は、受信信号からデータを復調し、又は、送信すべきデータを表す信号を用いて搬送信号の変調に用いられ、 RF部 48は、アンテナ 60を通して電波 18の送受を行う。

[0061] また、外部 IZ〇部 50は、既述の出力データ 36の取出し等の出力部であるとともに、プロセッサ 38等に対するデータの入力に用いる入力部である。

[0062] そして、この携帯電話機 4は、図 4に示すように例えば、 2つの筐体部 62、 64をヒンジ部 66で折畳み可能に構成され、筐体部 62にはキーボード 54等が設置され、筐体部 64にはディスプレイ 52等が設置されている。キーボード 54には、ディスプレイ 52 の画像上に表示されるカーソルの位置を操作するためのカーソルキー 68や、既述の動作キーとして決定キー 70等が配置されてレ、る。

[0063] 斯かる構成によれば、通信機能を用いて署名サーバ 12とのデータのやり取り、その動作を表すトレースデータ TDの保存、トレースデータ TDの署名処理、署名付きトレースデータ sTDの取出し等の各種処理を行うことができる。

[0064] 次に、サーバ装置の構成例について、図 5及び図 6を参照して説明する。図 5は、署名サーバ 12の機能構成を示す図、図 6は、署名サーバ 12のハードウェアを示す図である。

[0065] この署名サーバ 12は、インターフェース機能部 72を通して各種データの授受が行われ、このインターフェース機能部 72には下層プロトコル 74、上層プロトコルである H TTP (Hyper Text Transfer Protocol) 76が設定されており、インターフェース機能部 72を通過したデータが認証機能部 78に取り込まれる。

[0066] この認証機能部 78では、携帯電話機 4で認証処理されたトレースデータ TDに対してハッシュ処理部 80でハッシュ処理（復号化処理）を施し、その算出結果 81にはハツシュ値 HNが抽出される。このハッシュ値 HNと携帯電話機 4から転送された値との比較処理が照合部 82で行われる。この比較処理は、トレースデータ TDに改ざんがあるか否かを確認する処理である。トレースデータ TDに改ざんがない場合には、そのトレースデータ TDがディジタル署名機能部 84に送られる。ディジタル署名機能部 84では、公開鍵 PKによって暗号化処理されるとともに、そのトレースデータ TDにディジタル署名 85が付され、署名付きトレースデータ sTDが生成される。この署名付きトレースデータ sTDは、ディジタル署名機能部 84からインターフェース機能部 72を経て携帯電話機 4に送信される。署名付きトレースデータ sTDは暗号化されているので、秘匿性が保持される。

[0067] この署名サーバ 12はコンピュータで構成されており、図 6に示すように、プロセッサ

86、メモリ 88、 RAM90、外部入出力（lZ〇）部 92、電源部 94等で構成される。

[0068] プロセッサ 86では、メモリ 88に格納されたプログラムを用いて通信機能、認証機能、ディジタル署名機能等の各種プログラムを実行するとともに、 RAM90に対するデータの書込みや読出しを実行する。メモリ 88は制御プログラム等を格納し、 ROMや RAM等の記録媒体で構成される。 RAM90は処理途上のトレースデータ TD等のデータの一時保存に用いられる。

[0069] 外部 I/O部 92は例えば、 LAN (Local Area Network)を媒介にして公衆ネットヮーク 6と接続され、携帯電話機 4とのデータ授受を行う。電源部 94は、プロセッサ 86等の各種機能部に給電する。

[0070] 斯かる構成によれば、携帯電話機 4から送信されたトレースデータ TDの真偽をハツシュ値 HNから確認するとともに、真のトレースデータ TDにはディジタル署名を付し、携帯電話機 4に送信することができる。

[0071] 次に、通信端末装置とネットワークとのデータ処理 (やり取り）について、図 7を参照して説明する。図 7は、携帯電話機 4、サービス提供サーバ 10及び署名サーバ 12のデータ処理シーケンスを示す図である。図 7において、図 1又は図 2と同一部分には同一符号を付してある。

[0072] このシーケンスは、サービス提供サーバ 10から契約書や同意事項を含むサービスの提供を受け、そのサービス提供を受け又は拒否した場合のやり取りの内容について、署名サーバ 12に署名を受けることを示している。

[0073] このやり取りには、携帯電話機 4のトレース '動作監視部 26とサービス提供サーバ 1 0との交換処理 100、トレース '動作監視部 26と表示操作部 28との交換処理 102が含まれる。これら交換処理 100、 102には次の処理が含まれる。

[0074] (1)携帯電話機 4とサービス提供サーバ 10との通信の確立 (2)サービス提供サーバ 10からサービスを表すデータの配信

(3)配信データのトレース '動作監視部 26によるトレース及び監視

(4)表示操作部 28のディスプレイ 52 (図 3)への表示

(5)ユーザの表示内容への応答動作、契約書や同意事項が含まれるメッセージに対する同意 (Z承認)又は拒否 (取消し)等の応答動作のトレース '動作監視部 26によるトレース及び監視

(6)応答動作を表すデータのサービス提供サーバ 10への送信

[0075] このようなやり取りにより、サービス提供サーバ 10力のサービスの提供を受け入れ又は拒否（取消し)等が行われる。

[0076] このようなやり取りにおいて、サービス提供サーバ 10から契約書や同意事項等の契約内容が含まれるメッセージが送信されると（ステップ S1)、このメッセージはトレース •動作監視部 26でトレースされるとともに監視され、同様に、ディスプレイ 52に表示される（ステップ S 2)。ユーザはそのメッセージに対する同意（/承認)又は拒否（取消し)等の応答動作として例えば、キーボード 54を通して入力をする (ステップ S3)。この応答動作は、トレース '動作監視部 26でトレースされるとともに監視される（ステップ S4)。

[0077] トレース '動作監視部 26は、契約書や同意事項等の契約内容が含まれるメッセ一ジの配信と、その応答動作とをトレースし、これらの検出に基づき、トレースデータ TD として保存し、このトレースデータ TDを認証機能部 30に送り、その認証処理が行われる（ステップ S5)。認証機能部 30で得られた認証データはトレース '動作監視部 26 に返信される（ステップ S6)。ここで、認証データは、トレースデータ TDにハッシュ値 HNを付加したものであり、トレースデータ TDの暗号化データである。

[0078] この認証データについて、トレース ·動作監視部 26から署名サーバ 12に署名依頼が発せられ (ステップ S7)、署名サーバ 12で署名処理が実行され、その署名付きトレースデータ sTDがトレース '動作監視部 26に返信される（ステップ S8)。この署名付きトレースデータ sTDは保存処理により、署名データ保存機能部 32に保存され (ステツプ S9)、そのデータ保存が完了した場合には、署名データ保存機能部 32からトレース'動作監視部 26に保存完了通知が発せられる (ステップ S10)。 [0079] このようなやり取りの後、トレース.動作監視部 26からメッセージに含まれている契約書又は同意事項に同意（/承認)又は拒否（取消し）のメッセージ送信を行う（ステツプ Sl l)。

[0080] 次に、通信端末装置の処理動作について、図 8を参照して説明する。図 8は、携帯電話機 4とサービス提供サーバ 10及び署名サーバ 12とのデータ処理における、携帯電話機 4の処理動作 (処理プログラム）を示すフローチャートである。

[0081] この携帯電話機 4の処理プログラムには、ブラウザ起動を契機としてメッセージのトレース及び監視の処理（P1)、トレースデータ TDの認証処理（P2)、署名及び署名データの保存処理 (P3)が含まれてレ、る。

[0082] 〔メッセージのトレース及び監視の処理（Pl)〕

[0083] そこで、サービス提供サーバ 10と通信を確立させ、提供されるサービスを受けるには、携帯電話機 4のブラウザの起動が必要である。そこで、ブラウザの起動により（ステツプ S21)、トレースが開始され (ステップ S22)、サービス提供サーバ 10からのメッセージ中の応答動作として例えば、承認トリガ (応答トリガ）が検出されると（ステップ S

23)、トレースして保存しているデータからトレースデータ TDの切出し処理が実行される（ステップ S24)。このトレースデータ TDの切出し処理とは、トレースした連続データから承認トリガの検出を契機として、その承認トリガの入力時点を含む所定時間のデータをトレースデータ TDとして抽出する処理である。

[0084] 〔トレースデータ TDの認証処理（P2)〕

[0085] トレースデータ TDが生成されると、認証処理を起動し (ステップ S25)、トレースデータ TDについて、既述の認証処理が行われ (ステップ S26)、その認証データが認証機能部 30からトレース '動作監視部 26に返信される（ステップ S27)。

[0086] 〔署名及び署名データの保存処理 (P3)〕

[0087] 認証データが生成されると、これを契機に署名依頼を署名サーバ 12に送信し (ステップ S28)、これに応動する署名返信を署名サーバ 12から受信すると (ステップ S29) 、その保存処理が開始され (ステップ S30)、署名データが署名データ保存機能部 3 2に保存される（ステップ S31)。そして、保存完了通知が発せられ (ステップ S32)、処理を完了する。 [0088] 次に、サーバ装置の処理動作について、図 9を参照して説明する。図 9は、携帯電話機 4及び署名サーバ 12の処理動作における、署名サーバ 12の処理動作（処理プログラム）を示すフローチャートである。

[0089] この署名サーバ 12の処理プログラムには、認証データのチェック処理（P11)、署名処理 (P12)等が含まれてレ、る。

[0090] 〔認証データのチェック処理（Pl l)〕

[0091] 署名サーバ 12が署名依頼を受信すると (ステップ S41)、署名依頼に添付された認証データのチェック処理を実行する（ステップ S42)。既述のように、このチェック処理では、ハッシュ処理により認証データからハッシュ値 HNを分離させ、そのハッシュ値を比較することにより、トレースデータ TDに改ざんがあるか否力、を判定する（ステップ 343；)。

[0092] 〔署名処理 (P12)〕

[0093] 真の（改ざんの無レ、）トレースデータ TDである場合には（ステップ S43の YES)、そのトレースデータ TDにディジタル署名処理を実行し、署名データを生成させ (ステツプ S44)、署名依頼の依頼元である携帯電話機 4に対し、この署名データを送信し（ステップ S45)、斯かる処理を終了する。

[0094] また、偽りの（改ざんされた）トレースデータ TDである場合には（ステップ S43の NO )、そのトレースデータ TDに対するディジタル署名処理を拒否し (ステップ S46)、署名依頼の依頼元である携帯電話機 4に対し、その旨の通知を送信し、この処理を終了する。

[0095] 次に、通信端末装置の処理動作 (署名データの取出し処理）について、図 10を参照して説明する。図 10は、携帯電話機 4の処理動作 (処理プログラム)示すフローチヤートである。

[0096] この処理プログラムは、携帯電話機 4に格納されている署名データの取出し処理を含んでいる。この場合、携帯電話機 4を起動し、表示操作部 28に表示させた動作メニューから署名データの読出しを指示し、特定の署名データを選択すれば、署名データが保存されている署名データ保存機能部 32からその署名データが読み出される（ステップ S51)。この署名データは、データチェック機能部 34でチェックされ (ステップ S52)、選択された署名データであれば、携帯電話機 4から出力され (ステップ S5 3)、斯かる処理を終了する。

[0097] 携帯電話機 4から取り出される署名データは、記録媒体に格納したり、画像や印刷出力として提示することができるので、ユーザの契約内容や同意事項や拒否事項の確認や証明に供することができる。

[0098] 次に、通信端末装置のブラウザ画面表示に対する応答動作（データのトレース処理 )について、図 11を参照して説明する。図 11は、携帯電話機 4のデータトレース処理の動作を示す図である。

[0099] 携帯電話機 4において、ブラウザを起動させると、サービス提供サーバ 10から配信される画像データにより、表示操作部 28のディスプレイ 52に画像が展開される。この画像表示を時間軸 tに沿って展開すると、連続的に複数の画像 ΙΜ1、 ΙΜ2 · · ·ΙΜη が存在する。データのトレース処理は、既述の通り、ブラウザの起動時点 tlから開始され、そのブラウザの起動停止時点 toまで継続して行われる。

[0100] このような画面表示において、例えば、画像 IM6にはサービス提供サーバ 10からメッセージ MS1として例えば、「契約内容」が表示され、また、画像 IM7には、メッセ一ジ MS2として例えば、「· · '承認しますか？」が表示され、また、画像 IM8には、メッセージ MS3として例えば、「· · ·完了しましたか？」が表示されている。このような表示画面の内容とは無関係に例えば、画面 IM4の表示時間 Tl〔sec〕、画面 IM5の表示時間 T2 [sec〕、画面 IM6の表示時間 T3 [sec〕、画面 IM7の表示時間 T4 [sec〕、画面 IM8の表示時間 T5〔sec〕が設定されている。

[0101] 画面 IM4〜IM8の表示内容に対し、表示操作部 28のキーボード 54から特定のキ一入力が行われる。例えば、画面 IM4に対応し、時点 t2でキー押下 Kl、画面 ΙΜ6 に対応し、時点 t3でキー押下 Κ2、画面 ΙΜ7に対応し、時点 t4でキー押下 Κ3、画面 ΙΜ8に対応し、時点 t5でキー押下 Κ4が生起し、これらはトレースされ、応答動作として保存される。そして、時点 t4のキー押下 K3では、表示画面の内容に対し、承認（〇 K)又は拒否 (REJECT)が検出されてレ、る。

[0102] そこで、これら応答トリガを契機とし、この応答トリガの時点 t2、 t3、 t4、 t5を含む所定のトレース時間 Ttを対象データ範囲とし、全データ Dからトレース時間 Tt内のデータを切り出し、これをトレースデータ TDとして記録する。

[0103] この例では、複数の時点 t2、 t3、 t4、 t5が存在するので、トレース時間 Ttが更新されて延長されているが、単一の時点の場合には、その時点を含むトレース時間となる

[0104] このようなトレースデータ TDを記録した場合には、時間軸 tを引き延ばすことにより、複数の画像 IMを緩やかに展開させ、それを確認することができる。即ち、このトレースデータ TDの署名データは、表示時間が短いために確認できな力、つた内容をサービス提供元の意図には無関係に表示し、それを確認することができる。

[0105] 以上述べた実施の形態の利点を列挙すれば、次の通りである。

[0106] (1)サービス提供サーバ 10から提供されるサービスに契約書や同意事項が含まれている場合、その申し込み時に表示されても、その表示回数は 1回程度であり、しかも、短時間の場合には、契約内容を確認することが困難であり、契約内容とユーザの意思との間に差異が生じても、その差異の確認や証明が困難であつたが、上記実施の形態によれば、このような不都合の解消や軽減に役立てることができる。

[0107] (2)サービス提供サーバ 10から提供されるサービスに契約書や同意事項を含んでいる場合に、その内容を隠蔽したり、視認できない程度に短く又は小さく表示し、それに対し、キー押下を自動的に起こさせて強制的に同意をさせる等、プログラムに細ェが施されていても、その内容を後に容易に確認や証明することが可能になる。この場合、保存又は記録したトレースデータ TDが改ざんされたものではなぐ正当なものであることを証明するための署名機能をネットワーク機能に付与することにより、不正行為の予防の一助となる。

[0108] (3)携帯電話機 4等の通信端末装置にサービスの契約書や同意事項及びこれらに付随する応答動作を表すデータをトレースして保存し、そのトレースデータ TDをネットワーク（通信会社等）で正当なデータであると署名させることを可能にするので、ュ一ザを錯誤に陥らせるような行為を思い止まらせる契機とすることができる。

[0109] (4)署名データはユーザの応答動作を含むトレースデータ TDで構成すれば、不当請求等の対抗手段に用いることができる。

[0110] (5)このデータ管理システム 2では、既存のブラウザ機能を利用してトレースデータ T Dを切り出し、認証データを得るので、データ管理又は処理の容易性、信頼性が高められる。

[0111] 〔第 2の実施の形態〕

[0112] 次に、本発明の第 2の実施の形態について、図 12を参照して説明する。図 12は、第 2の実施の形態に係る携帯電話機の構成例を示す図である。

[0113] この第 2の実施の形態は、図 1に示すデータ管理システム 2が用いられる。このデータ管理システム 2において、第 2の実施の形態では、携帯電話機 4のトレース部 42及び認証処理部 44 (図 3)に代え、外部記憶装置 104が設置され、この外部記憶装置 1 04には、認証処理部 44の機能を持つ認証処理プログラム 106、トレース部 42の機能を持つトレースプログラム 108が格納されている。

[0114] 斯かる構成によれば、プロセッサ 38が外部記憶装置 104のトレースプログラム 108 を実行することにより、データのトレースを行レ、、そのデータから切り出したトレースデータ TDの認証処理を認証処理プログラム 106で実行することができる。このように、ソフトウェア処理によっても、同様のトレース及び認証処理を行うことができる。

[0115] 〔第 3の実施の形態〕

[0116] 次に、本発明の第 3の実施の形態について、図 13を参照して説明する。図 13は、第 3の実施の形態に係るデータ管理システムを示す図である。

[0117] 第 1の実施の形態では、通信端末装置として携帯電話機 4を例示したが、この第 3 の実施の形態では、ブラウザ機能を備えるノート型パーソナルコンピュータ（PC) 110 や PDA(Personal Digital Assistant) 112を用いて構成されている。斯かる構成によつても、既述のトレースデータ TDを得るとともに、署名データを生成することができる。

[0118] 〔第 4の実施の形態〕

[0119] 次に、本発明の第 4の実施の形態について、図 14を参照して説明する。図 14は、第 4の実施の形態に係るデータ管理システムを示す図である。

[0120] 上記データ管理システム 2では、移動網 8を用いたが、ブラウザ機能を備えた通信端末装置としてパーソナルコンピュータ（PC) 114を公衆ネットワーク 6に直接接続する構成としてもよレ、。

[0121] 斯カ、る構成によっても、 PC114でサービス提供サーバ 10から提供されたサービスについて、既述のトレースデータ TDを得るとともに、署名データを生成することができる。

[0122] 以上述べたように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなぐ請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもなレ、。

産業上の利用可能性

[0123] 本発明は、ネットワークからの配信データ及び応答動作のデータ管理に関し、契約書や同意事項を含むメッセージに対し、そのメッセージ及び応答動作をトレースしてトレースデータを生成させて記録し、又はそのトレースデータに署名を付して記録するので、記録、確認、証明等のためのデータ管理に供することができる。

Claims

請求の範囲

[1] ネットワークの配信データを画面に表示する表示部と、

前記表示部の表示画面を通じて前記配信データに応答し、その応答動作を生起する入力部と、

前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理部と、

前記処理部で抽出された前記データを記録する記録部と、

を備えたことを特徴とする通信端末装置。

[2] 請求項 1の通信端末装置において、

前記記録部に記録された前記データは、前記配信データ、前記表示部の表示画像、前記応答動作の内容、その時間データの 1又は 2以上を含むことを特徴とする通信端末装置。

[3] 請求項 1の通信端末装置において、

ブラウザ機能を有し、前記表示部にブラウザ表示画面を表示させることを特徴とする通信端末装置。

[4] 請求項 1の通信端末装置において、

前記応答動作は、前記入力部のキー操作により生起することを特徴とする通信端末装置。

[5] 請求項 1の通信端末装置において、

前記処理部で得られた前記データに秘密鍵データを付与して認証データを生成する認証機能部を備えることを特徴とする通信端末装置。

[6] 請求項 1の通信端末装置において、

前記ネットワークを通じてサーバ装置から通知された署名データを格納する署名データ格納部を備えることを特徴とする通信端末装置。

[7] 請求項 1の通信端末装置において、

前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する署名データ格納部と、前記署名データ格納部から読み出した前記署名データをチェックし、その署名データを出力するチェック機能部と、

を備えることを特徴とする通信端末装置。

[8] 請求項 7の通信端末装置において、

前記署名データは鍵データが付されて暗号化されており、前記署名データのチェックは前記鍵データを用レ、て行うことを特徴とする通信端末装置。

[9] 通信端末装置とネットワークを介して接続されたサーバ装置であって、

前記通信端末装置から送信されたデータが真正であるか否力 ^認証する認証機能部と、

前記データが真正である場合、前記データに署名を付す署名機能部と、を備えることを特徴とするサーバ装置。

[10] 請求項 9のサーバ装置において、

前記認証機能部は、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証することを特徴とするサーバ装置。

[11] 請求項 9のサーバ装置において、

前記署名機能部は、前記通信端末装置から送信された前記データに鍵データを付すとともに、署名を付して署名データを生成することを特徴とするサーバ装置。

[12] ネットワークを媒介とするデータ管理システムであって、

前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める通信端末装置と、

この通信端末装置からの前記署名の要求に対し、署名を付した前記データを生成し、前記通信端末装置に返信するサーバ装置と、

を備えることを特徴とするデータ管理システム。

[13] ネットワークの配信データを画面に表示する処理と、

前記配信データに応答し、その応答動作を生起する処理と、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理と、

前記データを記録する処理と、

を含むことを特徴とするデータ管理方法。

[14] 請求項 13のデータ管理方法において、

前記データに秘密鍵データを付与して認証データを生成する処理を含むことを特徴とするデータ管理方法。

[15] 請求項 13のデータ管理方法において、

前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含むことを特徴とするデータ管理方法。

[16] 請求項 13のデータ管理方法において、

前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する処理と、

前記署名データを格納先から読み出し、その署名データをチェックした後、その署名データを出力する処理と、

を含むことを特徴とするデータ管理方法。

[17] 通信端末装置とネットワークを介して接続されたサーバ装置のデータ管理方法であつて、

前記通信端末装置から送信されたデータが真正であるか否力を認証する処理と、前記データが真正である場合、前記データに署名を付す処理と、

を含むことを特徴とするデータ管理方法。

[18] 請求項 17のデータ管理方法において、

前記データに秘密鍵データを付して送信する前記通信端末装置力送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証する処理を含むことを特徴とするデータ管理方法。

[19] 請求項 17のデータ管理方法において、

前記データに鍵データを付すとともに、署名を付して署名データを生成する処理を含むことを特徴とするデータ管理方法。

[20] ネットワークを媒介とするデータ管理方法であって、

前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める処理と、前記署名の要求に対し、署名を付した前記データを生成する処理と、を含むことを特徴とするデータ管理方法。

[21] 請求項 20のデータ管理方法において、

前記署名は、前記データに改ざんがなぐ真のデータである場合に発給されることを特徴とするデータ管理方法。

[22] コンピュータに実行させるデータ管理プログラムであって、

ネットワークの配信データを画面に表示するステップと、

前記配信データに応答し、その応答動作を生起するステップと、

前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出するステップと、

前記データを記録するステップと、

を含むことを特徴とするデータ管理プログラム。

[23] 請求項 22のデータ管理プログラムにおいて、

前記データに秘密鍵データを付与して認証データを生成するステップを含むことを特徴とするデータ管理プログラム。

[24] 請求項 22のデータ管理プログラムにおいて、

前記ネットワークを通じてサーバ装置から通知された署名データを格納するステツプを含むことを特徴とするデータ管理プログラム。

[25] 請求項 22のデータ管理プログラムにおいて、

前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納するステップと、

前記署名データを格納先から読み出し、その署名データをチェックした後、その署名データを出力するステップと、

を含むことを特徴とするデータ管理プログラム。

[26] 通信端末装置とネットワークを介して接続されたサーバ装置のコンピュータによって実行されるデータ管理プログラムであって、

前記通信端末装置から送信されたデータが真正であるか否力 ^認証するステップと、

前記データが真正である場合、前記データに署名を付すステップと、

を含むことを特徴とするデータ管理プログラム。

[27] 請求項 26のデータ管理プログラムにおいて、

前記データに秘密鍵データを付して送信する前記通信端末装置力送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証するステップを含むことを特徴とするデータ管理プログラム。

[28] 請求項 26のデータ管理プログラムにおいて、

前記データに鍵データを付すとともに、署名を付して署名データを生成するステツプを含むことを特徴とするデータ管理プログラム。

[29] コンピュータによって実行されるデータ管理プログラムであって、

ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求めるステップと、前記署名の要求に対し、署名を付した前記データを生成するステップと、を含むことを特徴とするデータ管理プログラム。

[30] 請求項 29のデータ管理プログラムにおいて、

前記署名は、前記データに改ざんがなぐ真のデータである場合に発給されることを特徴とするデータ管理プログラム。