JP2005223390A - メッセージ交換方法、およびメッセージ変換システム - Google Patents

メッセージ交換方法、およびメッセージ変換システム Download PDF

Info

Publication number
JP2005223390A
JP2005223390A JP2004026505A JP2004026505A JP2005223390A JP 2005223390 A JP2005223390 A JP 2005223390A JP 2004026505 A JP2004026505 A JP 2004026505A JP 2004026505 A JP2004026505 A JP 2004026505A JP 2005223390 A JP2005223390 A JP 2005223390A
Authority
JP
Japan
Prior art keywords
message
conversion
information
signature
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004026505A
Other languages
English (en)
Other versions
JP4546105B2 (ja
Inventor
Kojiro Nakayama
弘二郎 中山
Naotaka Kumakawa
直孝 熊川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004026505A priority Critical patent/JP4546105B2/ja
Priority to US10/956,086 priority patent/US20050172131A1/en
Publication of JP2005223390A publication Critical patent/JP2005223390A/ja
Application granted granted Critical
Publication of JP4546105B2 publication Critical patent/JP4546105B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/68Special signature format, e.g. XML format

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Document Processing Apparatus (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】電子署名の付されたメッセージに、電子署名の有効性を保持しつつ、データの追加、削除などの変更を加える。
【解決手段】計算機B20の変換情報挿入部21は、計算機A10から電子署名が付与されたメッセージを受信し、当該メッセージに変換情報を挿入する。そして、変換情報挿入部21は、変換規則を追加したメッセージを、計算機C30に送信する。計算機C30の署名検証部31は、計算機B20から変換情報が挿入されたメッセージを受信し、受信したメッセージについて、計算機A10により付与されたXML署名が有効か否かを検証する。そして、XML署名が有効な場合、変換情報適用部32は、変換情報に基づいて、XML署名が付与されたメッセージにデータの追加または削除などの変更を加える
【選択図】図1

Description

本発明は、電子署名が付加されたメッセージを変換するための技術に関する。
ネットワークを介して複数の計算機がメッセージ交換を行なう場合、当該メッセージの正当性を保証するために電子署名(デジタル署名)が用いられている。電子署名は、暗号化された署名情報であり、公開鍵暗号方式を用いてメッセージの送信者およびメッセージが改ざんされていないことを証明するものである。
また、複数の計算機が、メッセージ交換を行なう際の標準的なデータフォーマットとして、XML(Extensible Markup Language)により記述されたXML文書が用いられている。XMLは、マークアップ言語の1つであり、標準化団体であるW3C(World Wide Web Consortium)が勧告している言語である。そして、W3Cは、XML文書を含む任意のデジタルデータに対する署名の方法について規定したXML署名を勧告している。(非特許文献1参照)。
W3C、"XML-Signature Syntax and Processing"、[online]、2002年2月12日、[2003年7月27日検索]、インターネット<URL:http://www.w3.org/TR/xmldsig-core/>
ところで、計算機が電子署名を付したメッセージを送信する際に、最終的な受信者以外の計算機を中継してメッセージを送信することがある。すなわち、送信元の計算機は、最初に中継用の計算機に電子署名を付したメッセージを送信する。そして、中継用の計算機は、送信元の計算機により電子署名が付されたメッセージを受信し、最終的な受信者の計算機にメッセージを転送する。ここで、中継用の計算機は、電子署名が付されたメッセージに修正を加えて、最終的な受信者の計算機に転送する場合がある。この場合、最終的な受信者の計算機は、送信元の計算機が付した電子署名の有効性を検証することができない。すなわち、最終的な受信者の計算機は、当該メッセージが送信元の計算機が送信したものであって、かつ、メッセージが改ざんされていないこと検証することができない。
このように、従来のXML署名の技術では、送信元の計算機は、中継用の計算機によって変更される可能性あるメッセージの部分をあらかじめ把握し、変更される可能性あるメッセージの部分については、署名の対象から外す必要があった。また、メッセージに電子署名が付与されている場合、中継用の計算機は、電子署名の有効性を保持したまま電子署名が付与されたメッセージに変更を加えることができなかった。
本発明は上記事情を鑑みてなされたものであり、本発明の目的は、電子署名の付されたメッセージに、電子署名の有効性を保ったままデータの追加、削除などの変更を加えることを可能とすることにある。
上記課題を解決するために、本発明では、電子署名が付与されたメッセージの署名対象部分以外のいずれかの部分に、メッセージの変換情報を挿入した変換メッセージを生成する。
例えば、情報処理装置の演算処理部は、外部システムから電子署名が付与されたメッセージを取得する取得ステップと、前記メッセージに記述された電子署名に関する情報に基づいて、前記メッセージの電子署名の対象部分を特定する特定ステップと、前記メッセージを所定の規則により変換するための変換情報を、前記情報処理装置の記憶部から読み出す読み出しステップと、前記特定ステップで特定した電子署名の対象部分を除く前記メッセージのいずれかの部分に、前記変換情報を挿入し、前記変換情報が挿入された変換メッセージを生成する生成ステップと、を実行する。
本発明では、電子署名の付されたメッセージに、電子署名の有効性を保持しつつ、データの追加、削除などの変更を加えることができる。
以下、本発明の第1の実施の形態を説明する。
本実施形態では、SOAP(Simple Object Access Protocol)を用いたメッセージ交換を例に説明する。SOAPは、XMLをベースとした、他の装置に存在するデータにアクセスするためのプロトコルである。すなわち、SOAPによるメッセージ交換では、HTTPなどの下位プロトコルを用いて、XMLにより記述されたXML文書であるSOAPメッセージを、他の装置と送受信する。しかしながら、本願発明は、SOAPメッセージに限定されることなく他の形式のメッセージを用いてもよい。例えば、XML文書以外の他の構造化文書(HTML文書、SGML文書など)を用いたメッセージに適用することができる。また、本実施形態では、XML署名を例に説明する。しかしながら、本願発明は、XML署名に限定されず、他の電子署名を用いることもできる。
図1は、本発明の第1の実施形態が適用されたメッセージ変換システムの全体構成図である。図示するように本実施形態のメッセージ変換システムは、計算機A10と、計算機B20と、計算機C30とを有し、それぞれがインターネットなどのネットワーク40により接続されている。
計算機A10は、XML署名が付されたSOAPメッセージ(以下、メッセージ)を、計算機B20を中継して、計算機Cに送信する装置である。計算機A10は、メッセージにXML署名を付与する署名付与部11と、XML文書であるメッセージが記憶された記憶部12と、ネットワーク40を介して他の装置とメッセージの送受信を行う通信処理部13と、を有する。なお、記憶部12に記憶されたメッセージは、図示しない入力装置によりあらかじめ記憶部12に記憶されているものとする。
計算機B20は、計算機A10から受信したメッセージに対し情報の追加または削除を行ない、計算機C30にメッセージを転送(中継)する装置である。計算機B20は、計算機A10から受信したメッセージに後述する変換情報を挿入する変換情報挿入部21と、変換情報が記憶された記憶部22と、ネットワーク40を介して他の装置とメッセージの送受信を行う通信処理部23と、を有する。変換情報は、所定の変換規則によって、受信したメッセージに対する情報の追加・削除を指示するための情報であり、図5において後述する。なお、記憶部22に記憶された変換情報は、図示しない入力装置よりあらかじめ記憶部22に記憶されているものとする。
計算機C30は、計算機B20を中継して計算機A10が送信したメッセージを受信する装置である。計算機C30は、受信したメッセージに付与されたXML署名の有効性を検証する署名検証部31と、計算機B20により挿入された変換情報をメッセージに適用する変換情報適用部32と、エラー情報を出力装置に出力する表示部33と、ネットワーク40を介して他の装置とメッセージの送受信を行う通信処理部34と、を有する。
以上説明した、計算機A10、計算機B20および計算機C30には、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、モニタやプリンタなどの出力装置905と、ネットワーク接続するための通信制御装置906と、これらの各装置を接続するバス907と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
例えば、計算機A10、計算機B20および計算機C30の各機能は、計算機A10用のプログラムの場合は、計算機A10のCPU901が、計算機B20用のプログラムの場合は、計算機B20のCPU901が、計算機C30用のプログラムの場合は、計算機C30のCPU901が、それぞれ実行することにより、実現される。また、計算機A10の記憶部12には、計算機A10のメモリ902または外部記憶装置903が用いられ、また、計算機B20の記憶部22には、計算機B20のメモリ902または外部記憶装置903が用いられる。なお、計算機Aおよび計算機Bは、入力装置902または出力装置を有しない場合もある。また、計算機Cは入力装置を有しない場合もある。
次に、メッセージ変換システム全体の処理概要を説明する。
図3は、本システムの処理概要を示すフロー図である。まず、計算機A10の署名付与部11は、記憶部12に記憶されたXML文書であるメッセージにXML署名を付与する(S301)。そして、署名付与部11は、通信処理部13を用いてXML署名が付与されたメッセージを計算機B20に送信する(S302)。
そして、計算機B20の変換情報挿入部21は、計算機A10から通信処理部23を介してXML署名が付与されたメッセージを受信し、当該メッセージに変換情報を挿入する(S303)。そして、変換情報挿入部21は、変換規則を挿入したメッセージを、通信処理部23を介して計算機C30に送信する(S304)。
そして、計算機C30の署名検証部31は、計算機B20から通信処理部34を介して変換情報が挿入されたメッセージを受信する。そして、署名検証部31は、受信したメッセージについて、計算機A10により付与されたXML署名が有効か否かを検証する(S305)。そして、XML署名が有効な場合、変換情報適用部32は、変換情報に基づいて、XML署名が付与されたメッセージにデータの追加または削除などの変更を加える(S306)。
次に、XML署名が付与されたメッセージについて説明する。
図4は、計算機A10の署名付与部11により、記憶部12に記憶されているメッセージに、XML署名を付与したメッセージの例を示した図である。なお、図示するメッセージには、説明を容易にするために、実際のメッセージには含まれない行番号(各行の先頭に記載された2桁の数字)を付与している。
図示するようにメッセージは、ルート要素としてEnvelope要素(行番号02〜29)を有する。Envelope要素は、SOAPメッセージ全体を包む封筒の役割を有し、子要素としてHeader要素(行番号02〜22)と、Body要素(行番号23〜28)とを有する。
Header要素は、メッセージ管理に関する情報を記述するための要素であり、省略することができる。図4に示す例では、Header要素は、子要素としてXML署名に関する情報を記述するためのSignature要素(行番号04〜21)を有する。そして、Signature要素は、子要素としてSignedInfo要素(行番号05〜19)およびSignaturevalue要素(行番号20)を有する。SignedInfo要素は、正規化アルゴリズムのURLが指定されたCanonicalizationMethod(行番号06、07)と、暗号化アルゴリズムのURLが指定されたSignatureMethod(行番号08、09)と、XML署名の対象を指定するRefarence(行番号10〜18)と、を有する。そして、Signaturevalue要素(行番号20)には、暗号化された値が設定される。
図4に示す例では、Referenceに記述された「URI=“#News”」(行番号10)が、XML署名の対象であることを示している。すなわち、XML署名の対象は、Id属性が「News」の値を有する要素である。ここで、後述するBody要素の子要素であるNews要素(行番号24〜27)は、Id属性が「News」である(行番号24)。したがって、XML署名の対象は、News要素であることを示している。なお、XML署名の対象をメッセージ全体とする場合は、「URI=“ ”」とする。
Body要素は、送信するメッセージの内容を記述するための要素であり、Envelope要素の必須の構成要素である。図4に示す例では、Body要素は、子要素としてNews要素(行番号24〜27)を有する。そして、前述したように、News要素(行番号24〜27)は、「News」の値が設定されId属性(行番号24)と、子要素として「○×チーム準決勝進出」の値が設定されたHeadLine要素(行番号25)、および、「○×チームが2−0で勝ち,準決勝進出を決めた」の値が設定されたText要素(行番号26)を有する。
なお、計算機A10の記憶部12には、XML署名が付加される前のメッセージが記憶されている。すなわち、計算機A10の記憶部12には、図4に示すHeader要素(行番号02〜22)を除いたメッセージが記憶されている。また、メッセージにXML署名を付した後(すなわち、署名値を求めた後)、XML署名の対象であるNews要素に変更を加えた場合、XML署名の有効性は失われる。すなわち、メッセージが改ざんされていないことなどを検証することができなくなる。
次に、計算機B20の記憶部22に記憶されている変換情報について説明する。変換情報は、XML署名が付されたメッセージに対する情報の追加、削除などの変更操作を、所定の定義方法・定義規則により、明確かつ一義的に記述したものである。
図5は、変換情報を例示したものである。図示する例では、変換情報は、ルート要素としてModificationInfo要素(行番号01〜07)を有する。そして、ModificationInfo要素は、子要素としてType要素(行番号02)と、Location要素(行番号03)と、Content要素(行番号04〜06)と、を有する。Type要素(行番号02)には、XML署名が付されたメッセージに対して行なう操作の種別、例えば、「AppendChild」(子要素の追加)、「Delete」(要素の削除)などが記述される。Type要素に「AppendChild」が記述された場合は、Location要素に記述された要素の末尾(最後)に、当該要素の子要素としてContent要素の内容を追加する操作を行うことを意味する。また、Type要素に「Delete」が記述された場合は、Location要素に記述された要素を削除する操作を行うことを意味する。なお、Type要素に「Delete」が記述された場合は、Content要素は省略することができる。また、Type要素には「AppendChild」および「Delete」以外の他の操作種別を記述することも考えられる。例えば、Location要素に記述された要素に、属性を追加する操作種別(「SetAttribute」)などを、記述することができる。
Location要素(行番号03)には、操作の対象となるノードが記述される。そして、操作の対象は、メッセージのルート要素から操作対象のノードまでを「/」を区切り文字としたパス(要素の所在を示す文字列)を用いて記述される。図5に示すLocation要素の例では、図4に示すメッセージのルート要素(Envelope要素)の子要素(Body要素)の子要素(News要素)が操作の対象の要素である。なお、Type要素が「AppendChild」の場合、操作対象のノードは要素ノードでなくてはならない。一方、Type要素が「Delete」の場合、操作対象のノードは要素ノードである必要はなく、例えば、テキストノードを表す「text()」などを用いて操作対象のノードを記述することもできる。
Content要素(行番号04〜06)には、Type要素に記述された操作の種別が「AppendChild」(子要素の追加)の場合、追加する子要素が記述される。このContent要素に記述された子要素は、Location要素に記述された操作対象の要素の末尾(最後)に追加される。図5に示す変換情報の例では、操作対象のNews要素の子要素として「<RelatedInfo>準決勝の相手は△□チーム。</RelatedInfo>」をNews要素の末尾に追加することを示している。
なお、本実施形態では、上述した定義方法・定義規則により変換情報を記述している。しかしながら、本発明はこれに限定されず、複数の計算機間で送受信されるメッセージに対する操作を、明確かつ一義的に記述可能な方法であれば、他の定義規則を用いて変換情報を記述してもよい。
次に、計算機B20の処理について説明する。
図6は、計算機B20の処理の流れを示す処理フロー図である。まず、計算機B20の変換情報挿入部21は、通信処理部23を用いて計算機A10から送信されたメッセージ(図4参照)を受信する(S601)。そして、変換情報挿入部21は、受信したメッセージからXML署名の対象の要素を特定する(S602)。すなわち、変換情報挿入部21は、メッセージのSignature要素内の「Reference URI=」に設定された値をId属性とする要素を特定する。具体的には「Reference URI=“#News”」(図4:行番号10)より、News要素(行番号24〜27)を特定する。
そして、変換情報挿入部21は、記憶部22に記憶された変換情報(図5参照)を読み出す(S603)。そして、変換情報挿入部21は、読み出した変換情報を、受信したメッセージに挿入する(S604)。この場合、変換情報挿入部21は、S602において特定したXML署名の対象の要素以外のいずれかの場所に変換情報を挿入する。例えば、変換情報挿入部21は、Header要素の先頭または末尾に、あるいは、Body要素の先頭または末尾に変換情報を挿入するなど、あらかじめ定めた挿入規則により、XML署名の対象要素以外の場所に変換情報を挿入する。そして、変換情報挿入部21は、通信処理部23を用いて、変換情報が挿入されたメッセージを計算機C30に送信する(S605)。
図7に、変換情報挿入部21により変換情報が挿入されたメッセージの例を示す。図示する例では、メッセージのHeader要素の最初の子要素としてModificationInfo要素(行番号04〜10)、すなわち、図5に示す変換情報が挿入されている。
このように、計算機B10では、XML署名が付されたメッセージに対し、XML署名対象の要素以外の場所に変換情報を追加する。これにより、計算機B20は、XML署名の対象要素に変更を加えることなく、計算機A10から受信したメッセージに変換情報を追加することができる。すなわち、計算機B20は、計算機A10が付与したXML署名の有効性を保持しつつ、情報の追加または削除などメッセージの変更を行うことができる。
次に、計算機C30の処理について説明する。
図8は、計算機C30の処理の流れを示す処理フロー図である。まず、計算機C30の署名検証部31は、通信処理部34を用いて計算機B20から送信されたメッセージ(図7参照)を受信する(S801)。そして、署名検証部31は、受信したメッセージに付与されているXML署名の有効性を検証する(S802)。このXML署名の検証は、一般的なXML署名の検証処理と同じである。すなわち、署名者である計算機A10の署名付与部11は、自身の秘密鍵を用いて記憶部12に記憶されたメッセージ(XML文書)の所定の署名対象部分を暗号化してXML署名を生成し、当該メッセージに生成したXML署名を付加して送信する。そして、計算機C30の署名検証部31は、署名者の公開鍵を用いて当該メッセージに付加されたXML署名を復号し、復号結果と署名対象部分とを比較して正しい内容かどうかを検証する。このXML署名を用いることにより、計算機A10が送信したメッセージが改ざんされていないこと、また、署名者が計算機A10であることを保証することができる。
復号結果と署名対象部分との比較結果が正しくない場合、すなわち、XML署名の有効性が検証できない場合(S803:NO)、表示部33は出力装置905にXML署名が有効でない旨のエラー情報を出力する(S804)。なお、本実施形態における計算機B20の変換情報挿入部21による変換情報の追加は、署名対象以外の要素に挿入されており、署名対象であるNews要素には何の変更も加えられていない。したがって、変換情報挿入部21が変換情報を追加した場合、XML署名の有効性は保持され、署名検証部31はXML署名の検証に成功する。
復号結果と署名対象部分との比較結果が正しい場合、すなわち、XML署名が有効であると検証できた場合(S803:YES)、変換情報適用部32は、受信したメッセージに挿入された変換情報を署名対象部分に適用する(S805)。すなわち、変換情報適用部32は、受信したメッセージに含まれている変換情報(ModificationInfo要素)を取得し、当該要素に記述された変換情報に従ってメッセージの変換を行なう。
例えば図7に示すメッセージの場合、変換情報適用部32は、ModificationInfo要素(行番号04〜10)を取得する。すなわち、変換情報適用部32は、ModificationInfoのタグで囲まれた部分(<ModificationInfo>・・・</ModificationInfo>)を検出する。そして、変換情報適用部32は、ModificationInfo要素内のType要素に記述された操作種別(AppendChild)を参照し、Location要素に記述された操作対象要素であるNews要素の末尾に、News要素の子要素としてContent要素の内容(<RelatedInfo>準決勝の相手は△□チーム。</RelatedInfo>)を追加する。
図9は、変換情報適用部32が、XML署名の対象であるNews要素に、変更情報であるModificationInfo要素を適用して、メッセージの変換を行なった結果である。なお、Header要素は、図7と同様であるため省略している。図示するように、News要素の最後の子要素として「<RelatedInfo>準決勝の相手は△□チーム。</RelatedInfo>」(行番号08)が、追加されている。なお、変換情報適用部32がメッセージを変換した後、表示部33は変換後のNews要素を出力装置905に出力し、計算機C30のユーザーに変換後のメッセージを表示することとしてもよい。また、変換情報適用部32は、変換後のメッセージを外部記憶装置903に記憶することとしてもよい。
このように、計算機C30は、XML署名の有効性を検証した後、受信したメッセージに対して変換情報に基づいた変更を行う。これにより、計算機C30は、計算機A10が付与したXML署名の有効性を保持しつつ、計算機B20の変更情報が挿入されたメッセージを受信することができる。また、計算機Cは、変更情報に記述された変更操作を受信したメッセージに適用(反映)し、計算機B20の変更情報を加味したデータを、取得することができる。
以上により、本発明の第1の実施の形態について説明した。本実施形態により、計算機B20は、計算機A10のXML署名の有効性を保持しつつ、署名対象の要素に対する情報の追加や削除などの変換情報をメッセージに追加することができる。また、計算機C30は、計算機A10によるXML署名の有効性を検証したうえで、計算機B20により追加された変換情報を反映したメッセージを取得することができる。
次に、本発明の第2の実施の形態について説明する。
図10は、本発明の第2の実施形態が適用されたメッセージ変換システムの全体構成図である。図示するように本実施形態のメッセージ変換システムは、計算機A10と、計算機B20と、計算機C30とを有し、それぞれがインターネットなどのネットワーク40により接続されている。本実施形態における計算機A10は、図1に示す第1の実施形態の計算機A10と同様の機能を有し、記憶部12に記憶されたメッセージにXML署名を付与し、署名の付与されたメッセージを計算機B20に送信する。
計算機B20は、第1の実施形態の計算機B20と同様に、計算機A10から受信したメッセージに対し情報の追加または削除などを行ない、計算機C30にメッセージを転送(中継)する装置である。計算機B20は、入力装置904からデータの入力を受け付ける入力受付部24と、入力されたデータから変換情報を生成する変換情報生成部25と、変換情報挿入部21と、通信処理部23と、を有する。本実施形態における計算機B20は、入力受付部24および変換情報生成部25を有する点において、第1の実施形態における計算機B20(図1参照)と異なる。また、本実施形態における計算機B20は、変換情報を記憶した記憶部22を有しない点において、第1の実施形態における計算機B20と異なる。これら以外は、本実施形態における計算機B20は、第1の実施形態における計算機B20と同様である。
計算機C30は、第1の実施形態の計算機C30と同様に、計算機B20を中継して計算機A10が送信したメッセージを受信する装置である。計算機C30は、署名検証部31と、変換情報適用部32と、メッセージ内容およびエラー情報を表示する表示部33と、通信処理部34と、XML署名の有効な要素が記憶された署名有効リスト35と、を有する。本実施形態における計算機C30は、署名有効リスト35を有する点、および、表示部33がエラー情報のみならずメッセージの内容を表示する点、において第1の実施形態における計算機C30(図1参照)と異なる。これら以外は、本実施形態における計算機C30は、第1の実施形態における計算機C30と同様である。なお署名有効リストについては、図13において後述する。
以上説明した、本実施形態における計算機A10、計算機B20および計算機C30には、いずれも、例えば前述の図2に示すような汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。また、計算機A10の記憶部12には、計算機A10のメモリ902または外部記憶装置903が用いられ、また、計算機C30の記憶部35には、計算機C30のメモリ902または外部記憶装置903が用いられる。なお、計算機Aは、入力装置904または出力装置905を有しない場合もある。また、計算機Cは入力装置を有しない場合もある。
次に、計算機B20の入力受付部24が、出力装置905に出力する入力画面について説明する。
図11は、入力受付部24が、図4に示すメッセージを受信した場合、出力装置905に出力した入力画面を例示した図である。入力画面は、受信したメッセージ(Body要素)の内容を表示するメッセージ表示部分11Aと、変換情報を入力する変換情報入力部分11Bと、送信ボタン11Cとを有する。
図4に示すメッセージの場合、Body要素は子要素としてNews要素を有し、News要素はさらに子要素としてHeadline要素とText要素とを有する。そのため、入力受付部24は、メッセージ表示部分11Aに、News要素の子要素であるHeadline要素とText要素の内容を表示する。具体的には、入力受付部24は、Headline要素のテキストノード(「○×チーム準決勝進出」)を表示する表題テキストボックス111と、表題テキストボックス111の削除チェックボックス112と、Text要素のテキストノード(「○×チームが2−0で勝ち、準決勝進出を決めた。」)を表示する内容テキストボックス113と、内容テキストボックス113の削除チェックボックス114と、をメッセージ表示部分11Aに表示する。なお、テキストノードは、要素の内容を示したものである。また、削除チェックボックス112、114は、対応する子要素の削除指示を受け付けるためのチェックボックスである。入力受付部24は、入力装置904から削除指示を受け付けると、削除チェックボックス112、114に例えば「レ」印を表示する。
また、入力受付部24は、変換情報入力部分11Bに入力ボックス115を表示する。計算機B20のユーザーは、入力装置904を用いて、この入力ボックス115に追加したい情報を入力する。送信ボタン11Cは、ユーザーが入力を完了した後に押下するボタンである。この送信ボタンが押下されると、変換情報生成部25が、入力画面に基づいて変換情報を生成する。
次に、計算機B20の処理について説明する。
図12は、計算機B20の処理の流れを示す処理フロー図である。なお、計算機A10から送信されるメッセージは、第1の実施形態と同様に、図4に示すメッセージとして以下に説明する。まず、計算機B20の入力受付部24は、通信処理部23を用いて計算機A10から送信されたメッセージを受信する(S1201)。そして、入力受付部24は、受信したメッセージのBody要素の内容と、変換情報の入力ボックスとを有する入力画面(図11参照)を、出力装置905に表示する(S1202)。
そして、入力受付部24は、ユーザーからの入力を受け付ける(S1203)。すなわち、入力受付部24は、ユーザーが入力装置904を用いて入力ボックス115に入力した文字列を受け付ける。あるいは、入力受付部24は、ユーザーが入力装置904を用いて削除チェックボック112、114に入力した削除指示を受け付ける。そして、入力画面への入力終了後にユーザーが入力する送信ボタンの押下を受け付けると、入力受付部24は、入力画面にユーザーが入力した情報を変換情報生成部25に受け渡す。
そして、変換情報生成部25は、入力受付部24が受け付けた情報に基づいて、変換情報を生成する(S1204)。例えば、入力ボックス115に「準決勝の相手は△□チーム。」が入力された場合の入力受付部24の処理を、以下に説明する。この場合、変換情報生成部25は、入力ボックス115に入力された前述の情報を、関連情報として受信したメッセージに追加する変換情報を生成する。
まず、変換情報生成部25は、変換情報を表すModificationInfo要素を生成し、その子要素としてType要素と、Location要素と、Context要素とを生成する。そして、変換情報生成部25は、入力ボックス115に情報が入力されていることから子要素の追加と判別し、Type要素に「AppendChild」を設定する。そして、変換情報生成部25は、Location要素に、メッセージのBody要素の子要素、すなわちNews要素を設定する。具体的には、変換情報生成部25は、Location要素にパスを用いて「/Envelope/Body/News」を設定する。 そして、変換情報生成部25は、Content要素に子要素としてRelatedInfo要素を追加し、RelatedInfo要素の内容として、入力ボックス115に入力された情報(「準決勝の相手は△□チーム。」)を設定する。なお、変換情報生成部25が生成した変換情報は、前述の図5に示す変換情報と同じである。
また、例えば、入力画面(図11参照)の削除チェックボックス112、114に削除指示を示すチェック(「レ」)が入力されていた場合、変換情報生成部25はType要素に「Delete」を設定し、Location要素には削除指示された削除チェックボックス112、114に対応する子要素を設定し、Context要素は省略する。
以上のように、変換情報生成部25は、図11に示す入力画面に入力された情報から、変換情報を生成する。そして、変換情報生成部25は、生成した変換情報および計算機A10から受信したメッセージを、変換情報挿入部21に受け渡す。
そして、変換情報挿入部21は、計算機A10から受信したメッセージからXML署名の対象となっている要素を特定する(S1205)。そして、変換情報挿入部21は、XML署名対象の要素以外の部分に変換情報を挿入する(S1206)。なお、変換情報挿入部21の署名対象の要素の特定、および、変換情報の挿入(S1205、S1206)は、第1の実施形態の処理(図6:S602、S604)と同様である。また、変換情報を挿入したメッセージの例は、前述の図7と同様である。そして、変換情報挿入部21は、通信処理部23を用いて、変換情報を挿入したメッセージを、計算機C30に送信する(S1207)。
次に、計算機C30の署名有効リストについて説明する。
署名有効リストは、改ざん等されていない有効なXML署名が付与されているノードを一覧にしたものである。また、有効署名リストは、有効な署名が付与されているノードの情報を保持する。
図13は、計算機C30の署名検証部31が、計算機B20から受信したメッセージ(図7参照)のXML署名の有効性を検証した後に生成する署名有効リストを、例示した図である。図7に示すメッセージのXML署名の対象部分は前述のとおりNews要素である。したがって、署名有効リストは、News要素を構成する全てのノードの情報を保持する。すなわち、署名有効リストは、図示するように、News要素(エレメントノード)1301と、Headline要素(エレメントノード)1302と、Headline要素の内容(テキストノード)1303と、Text要素(エレメントノード)1304と、Text要素の内容(テキストノード)1305と、を有する。なお、図13に示す例では、各ノードは変換情報(図5参照)のLocation要素と同様にパスを用いて記述している。
次に、計算機C30の処理について説明する。
図14は、計算機C30の処理の流れを示す処理フロー図である。なお、計算機B20から送信されるメッセージは、第1の実施形態と同様に、図7に示すメッセージとして以下に説明する。まず、署名検証部31は、計算機B20が送信したメッセージを、通信処理部34を用いて受信し(S1401)、XML署名の有効性を検証する(S1402)。そして、XML署名の有効性の検証ができない場合(S1403:NO)、表示部33はエラー情報を出力装置905に表示する(S1404)。なお、ここまでの処理は、第1の実施形態の処理(図8:S801〜S804)と同様である。
ここで、XML署名が有効であった場合(S1403:YES)、署名検証部31は、前述の有効署名リスト(図13参照)を生成する(S1405)。すなわち、署名検証部31は、受信したメッセージのSignature要素の「Reference URI=」(図7:行番号17)からXML署名の対象の要素を検知する。そして、署名検証部31は、News要素(行番号31〜34)を読み出し、News要素に記述されたタグに基づいて、News要素に含まれる全てのノード(構成要素)を記述した有効署名リストを生成する。そして、署名検証部31は、署名有効リストを記憶部35に記憶する。
次に、変換情報適用部32は、受信したメッセージに挿入された変換情報を署名対象部分に適用する(S1406)。なお、この処理は、第1の実施形態の処理(図8:S805)と同様である。そして、変換情報適用部32は、記憶部35に記憶された有効署名リストを読み出し、変換情報に基づいて有効署名リストを更新する(S1407)。すなわち、変換情報適用部32は、変換情報の操作対象となる要素が有効署名リストにある場合、当該操作対象の要素(ノード)および当該要素の上位の要素(ノード)を署名対象リストから削除する。
例えば、変更情報のType要素に「AppendChild」が設定されている場合、新たな子要素が追加されることになるため、Location要素に設定された要素および当該要素の上位ノードは、有効署名リストから削除される。また、変更情報のType要素に「Delete」が設定された場合、Location要素に設定されたノードおよび当該ノードの上位のノードは有効署名リストから削除される。
図7に示すメッセージの場合、変換情報適用部32は、News要素に対し、子要素としてRelatedInfo要素を追加する。そのため、変換情報適用部32は、操作対象のRelatedInfo要素の上位の要素であるNews要素(エレメントノード)1301を、図13に示す署名対象リストから削除する。
図15は、変換情報適用部32が図13に示す有効署名リストを更新した後の有効署名リストの例を示したものである。この署名有効リストは、図示するように、News要素(エレメントノード)が削除され、Headline要素(エレメントノード)1501と、Headline要素の内容(テキストノード)1502と、Text要素(エレメントノード)1503と、Text要素の内容(テキストノード)1504と、を有する。Headline要素およびText要素の各ノード1501〜1504については変換情報の操作対象ではないため、有効署名リストに保持されている。なお、変換情報適用部32は、更新後の有効署名リストを記憶部35に記憶する。
変換情報適用部32による有効署名リストの更新後、表示部33は、変換情報を反映したメッセージを出力装置905に出力する(S1408)。すなわち、表示部33は、変更情報を反映したメッセージ(図9参照)を参照して当該メッセージに含まれる各要素と、更新後の有効署名リストを参照して要素毎に有効なXML署名が付されているか否かを示す署名情報と、を出力する。
図16は、図11に示す入力画面の入力ボックス115に「準決勝の相手は△□チーム」が入力された場合の出力画面を例示した図である。表示部33は、変更情報を反映したメッセージ(図9参照)に基づいて、News要素の子要素であるHeadline要素と、Text要素と、入力画面から入力されたRelatedInfo要素と、を出力画面に表示する。すなわち、表示部33は、Headline要素として、表題テキストボックス161と、XML署名の有無を示す署名情報162とを表示する。
そして、表示部33は、表題テキストボックス161には、図9に示すメッセージのHeadline要素の内容(テキストノード)を表示する。そして、表示部33は、更新後の有効署名リスト(図15参照)を記憶部35から読み出し、更新後の署名リストにHeadline要素が記憶されているか否かを判別する。そして、Headline要素のエレメントノード1501およびテキストノード1502が有効署名リストに記憶されているため、表示部33は、署名情報162に「署名有り」と表示する。
また、表示部33は、Text要素として、内容テキストボックス163、署名情報164とを表示する。そして、表示部33は、Headline要素と同様に、内容テキストボックス163には、図9に示すメッセージのText要素の内容(テキストノード)を表示する。そして、表示部33は、有効署名リストを読み出し、署名情報164に「署名有り」を表示する。
また、表示部33は、RelatedInfo要素として、入力ボックス165と、署名情報166とを表示する。そして、表示部33は、入力ボックス165には、図9に示すメッセージのRelatedInfo要素の内容(テキストノード)を表示する。そして、表示部33は、更新後の有効署名リストを記憶部35から読み出す。そして、RelatedInfo要素のエレメントノードおよびテキストノードが有効署名リストにないため、署名情報166に「署名無し」を表示する。
以上により、本発明の第2の実施の形態について説明した。本実施形態により、第1の実施形態と同様の効果を得ることができる。
また、本実施形態の計算機B20は、入力画面を用いて、ユーザーから情報の入力を受け付け、変更情報を生成する。これにより、計算機B20は、計算機A10から受信したメッセージを表示し、当該メッセージに対する変更指示の入力が可能なユーザーインターフェース(入力画面)を提供することができる。また、計算機B20のユーザーは、受信したメッセージを確認したうえで、任意の情報の追加、削除等の変更指示を入力することができる。また、計算機B20は、ユーザーが入力画面に入力した情報に基づいて、変換情報を自動生成する。これにより、変換情報を生成する際の作業負荷を軽減することができる。
また、本実施形態の計算機C30は、変換情報を反映(適用)したメッセージを、署名情報と共に出力装置905に表示する。これにより、計算機C30のユーザーは、表示されたメッセージのうち、どこの部分に有効なXML署名が付与されているかを、容易に判断することができる。
なお、本発明は上記の第1および第2の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
例えば、上記実施形態は、ネットワークを介したメッセージ交換を例に説明した。しかしながら、これ以外の他の用途、例えばワークフローによるXML文書等の構造化文書の回覧などにも本発明を適用することができる。
図1は、本発明の第1の実施形態が適用されたメッセージ変換システムの全体構成図である。 図2は、各計算機のハードウエア構成例を示す図である。 図3は、メッセージ変換システムの処理概要を図である。 図4は、計算機Aの送信メッセージの例を示す図である。 図5は、計算機Bの変換情報の例を示す図である。 図6は、計算機Bの処理フローを示す図である。 図7は、計算機Bの送信メッセージの例を示す図である。 図8は、計算機Cの処理フローを示す図である。 図9は、計算機Cが変換情報を適用した後のメッセージの例を示す図である。 図10は、本発明の第2の実施形態が適用されたメッセージ変換システムの全体構成図である。 図11は、計算機Bの入力画面の一例を示す図である。 図12は、計算機Bの処理フローを示す図である。 図13は、計算機Cの署名有効リスト(生成時)の一例を示す図である。 図14は、計算機Cの処理フローを示す図である。 図15は、計算機Cの署名有効リスト(更新後)の一例を示す図である。 図16は、計算機Cの出力画面の一例を示す図である。
符号の説明
10:計算機A、11:署名付与部、12:記憶部、13:通信処理部、20:計算機B、21:変換情報挿入部、22:記憶部、23:通信処理部、30:計算機C、31:署名検証部、32:変換情報適用部、33:表示部、34:通信処理部、40:ネットワーク

Claims (8)

  1. 情報処理装置がメッセージを変換するメッセージ変換方法であって、
    前記情報処理装置は、演算処理部と記憶部とを有し、
    前記演算処理部は、
    外部システムから電子署名が付与されたメッセージを取得する取得ステップと、
    前記メッセージに記述された電子署名に関する情報に基づいて、前記メッセージの電子署名の対象部分を特定する特定ステップと、
    前記メッセージを所定の規則により変換するための変換情報を、前記記憶部から読み出す読み出しステップと、
    前記特定ステップで特定した電子署名の対象部分を除く前記メッセージのいずれかの部分に、前記変換情報を挿入し、前記変換情報が挿入された変換メッセージを生成する生成ステップと、を実行すること
    を特徴とするメッセージ変換方法。
  2. 請求項1記載のメッセージ変換方法であって、
    前記変換メッセージに付与された電子署名の有効性を検証する検証ステップと、
    電子署名の有効性が検証できた場合、前記変換メッセージに挿入された前記変換情報に基づいて、前記取得ステップにおいて取得したメッセージを変換する変換ステップと、をさらに実行すること
    を特徴とするメッセージ変換方法。
  3. 請求項1または請求項2記載のメッセージ変換方法であって、
    前記取得ステップにおいて取得したメッセージに対する変更指示を受け付ける指示受付ステップと、
    前記変更指示に基づいて、前記メッセージを所定の規則により変換するための変換情報を生成する生成ステップと、をさらに実行すること
    を特徴とするメッセージ変換方法。
  4. 請求項2記載のメッセージ変換方法であって、
    前記検証ステップは、電子署名の有効性を示す有効署名情報を、前記変換メッセージの電子署名の対象部分の構成要素毎に、前記記憶部に記憶し、
    前記変換ステップは、前記メッセージの変換を行った後、前記記憶部から前記構成要素毎の有効署名情報を読み出し、当該構成要素毎の有効署名情報から前記メッセージの変換により電子署名の有効性が失われた構成要素の有効署名情報を削除し、当該削除後の構成要件毎の有効署名情報に基づいて、変換後のメッセージの電子署名の有効性を、前記構成要素毎に出力装置に出力すること
    を特徴とするメッセージ変換方法。
  5. 請求項1から請求項4のいずれか1項に記載のメッセージ変換方法であって、
    前記電子署名が付与されたメッセージは、構造化文書であること
    を特徴とするメッセージ変換方法。
  6. 情報処理装置がメッセージを変換するメッセージ変換プログラムであって、
    前記情報処理装置は、演算処理部と記憶部とを有し、
    前記演算処理部に、
    外部システムから電子署名が付与されたメッセージを取得する取得ステップと、
    前記メッセージに記述された電子署名に関する情報に基づいて、前記メッセージの電子署名の対象部分を特定する特定ステップと、
    前記メッセージを所定の規則により変換するための変換情報を、前記記憶部から読み出す読み出しステップと、
    前記特定ステップで特定した電子署名の対象部分を除く前記メッセージのいずれかに、前記変換情報を挿入し、前記変換情報が挿入された変換メッセージを生成する生成ステップと、を実行させること
    を特徴とするメッセージ変換プログラム。
  7. 請求項6記載のメッセージ変換プログラムであって、
    前記変換メッセージに付与された電子署名の有効性を検証する検証ステップと、
    前記電子署名の有効性が検証できた場合、前記変換メッセージに挿入された前記変換情報に基づいて前記メッセージを変換する変換ステップと、をさらに実行させること
    を特徴とするメッセージ変換プログラム。
  8. メッセージを変換するメッセージ変換システムであって、
    第1の情報処理装置と、第2の情報処理装置とを有し、
    前記第1の情報処理装置は、
    電子署名が付与されたメッセージを、所定の規則により変換するための変換情報を記憶する記憶手段と、
    外部システムから前記電子署名が付与されたメッセージを取得する取得手段と、
    前記メッセージに記述された電子署名に関する情報に基づいて、前記メッセージの電子署名の対象部分を特定する特定手段と、
    前記特定手段が特定した電子署名の対象部分を除く前記メッセージのいずれかの部分に、前記記憶手段に記憶された変換情報を挿入し、前記変換情報が挿入された変換メッセージを生成する生成手段と、
    前記生成手段が生成した変換メッセージを、前記第2の情報処理装置に送信する送信手段と、を有し、
    前記第2の情報処理装置は、
    前記第1の情報処理装置が送信した変換メッセージを受信する受信手段と、
    前記変換メッセージに付与された電子署名の有効性を検証する検証手段と、
    電子署名の有効性が検証できた場合、前記変換メッセージに挿入された変換情報に基づいて、前記前記第1の情報処理装置の取得手段が取得したメッセージを変換する変換手段と、有すること
    を特徴とするメッセージ変換システム。
JP2004026505A 2004-02-03 2004-02-03 メッセージ交換方法、およびメッセージ変換システム Expired - Fee Related JP4546105B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004026505A JP4546105B2 (ja) 2004-02-03 2004-02-03 メッセージ交換方法、およびメッセージ変換システム
US10/956,086 US20050172131A1 (en) 2004-02-03 2004-10-04 Message conversion method and message conversion system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004026505A JP4546105B2 (ja) 2004-02-03 2004-02-03 メッセージ交換方法、およびメッセージ変換システム

Publications (2)

Publication Number Publication Date
JP2005223390A true JP2005223390A (ja) 2005-08-18
JP4546105B2 JP4546105B2 (ja) 2010-09-15

Family

ID=34805837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004026505A Expired - Fee Related JP4546105B2 (ja) 2004-02-03 2004-02-03 メッセージ交換方法、およびメッセージ変換システム

Country Status (2)

Country Link
US (1) US20050172131A1 (ja)
JP (1) JP4546105B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140043A (ja) * 2006-11-30 2008-06-19 Hitachi Ltd 署名方法、情報処理装置、および署名プログラム
JP2008219585A (ja) * 2007-03-06 2008-09-18 Hitachi Ltd 署名情報処理方法、そのプログラムおよび情報処理装置
JP2009118448A (ja) * 2007-01-31 2009-05-28 Sharp Corp 画像データ受信装置、操作装置、操作システム、画像データのデータ構造、制御方法、操作方法、プログラム、および、記録媒体
US8654176B2 (en) 2007-06-14 2014-02-18 Sharp Kabushiki Kaisha Operating system that includes an image data receiving device and an operation device for processing image data sets

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
US9292619B2 (en) * 2006-06-29 2016-03-22 International Business Machines Corporation Method and system for detecting movement of a signed element in a structured document
JP4386954B2 (ja) * 2008-05-29 2009-12-16 シャープ株式会社 データ処理装置、データ処理システム、データ処理装置の制御方法、制御プログラム、および該プログラムを記録したコンピュータ読み取り可能な記録媒体
CN101635714B (zh) * 2009-05-31 2012-02-29 飞天诚信科技股份有限公司 提高网络应用安全性的方法和系统
CN103220148B (zh) * 2013-04-03 2015-12-09 天地融科技股份有限公司 电子签名令牌响应操作请求的方法、系统和电子签名令牌
US9906367B2 (en) * 2014-08-05 2018-02-27 Sap Se End-to-end tamper protection in presence of cloud integration
US20200329044A1 (en) * 2018-02-21 2020-10-15 Ntt Docomo, Inc. Radio communication system, security proxy device, and relay device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6496930B1 (en) * 1997-12-18 2002-12-17 Matsushita Electric Industrial Co., Ltd. Message receiving apparatus and message transmitting apparatus
US7003497B2 (en) * 2001-05-23 2006-02-21 International Business Machines Corporation System and method for confirming electronic transactions

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSNG200200107003, 倉光 君郎 KIMIO KURAMITSU, "複合コンテンツサービス:消費者指向のインターネットビジネス協調モデルの提案 Compound Content Service", 情報処理学会論文誌 第41巻 第11号 IPSJ Journal, 第41巻, JP, 社団法人情報処理学会 Information Processing Socie *
CSNG200200121049, 西澤 秀和 Hidekazu Nishizawa, "Webブラウザ上でのXML署名機能を備えたプラグインの開発 Development of XML−Signature Plugin", コンピュータセキュリティシンポジウム2000 Computer Security Symposium 2000, 第2000巻, JP, 社団法人情報処理学会 Information Processing Socie *
JPN6010018442, 倉光 君郎 KIMIO KURAMITSU, "複合コンテンツサービス:消費者指向のインターネットビジネス協調モデルの提案 Compound Content Service", 情報処理学会論文誌 第41巻 第11号 IPSJ Journal, 第41巻, JP, 社団法人情報処理学会 Information Processing Socie *
JPN6010018443, 西澤 秀和 Hidekazu Nishizawa, "Webブラウザ上でのXML署名機能を備えたプラグインの開発 Development of XML−Signature Plugin", コンピュータセキュリティシンポジウム2000 Computer Security Symposium 2000, 第2000巻, JP, 社団法人情報処理学会 Information Processing Socie *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140043A (ja) * 2006-11-30 2008-06-19 Hitachi Ltd 署名方法、情報処理装置、および署名プログラム
JP2009118448A (ja) * 2007-01-31 2009-05-28 Sharp Corp 画像データ受信装置、操作装置、操作システム、画像データのデータ構造、制御方法、操作方法、プログラム、および、記録媒体
JP2008219585A (ja) * 2007-03-06 2008-09-18 Hitachi Ltd 署名情報処理方法、そのプログラムおよび情報処理装置
US8654176B2 (en) 2007-06-14 2014-02-18 Sharp Kabushiki Kaisha Operating system that includes an image data receiving device and an operation device for processing image data sets

Also Published As

Publication number Publication date
JP4546105B2 (ja) 2010-09-15
US20050172131A1 (en) 2005-08-04

Similar Documents

Publication Publication Date Title
KR100920287B1 (ko) 문서 보안 방법
US8161472B2 (en) Methods and apparatus for incorporating a partial page on a client
US7051084B1 (en) Methods and apparatus for regenerating and transmitting a partial page
US20120089841A1 (en) Digital signatures of composite resource documents
US20080235258A1 (en) Method and Apparatus for Processing Extensible Markup Language Security Messages Using Delta Parsing Technology
JP4546105B2 (ja) メッセージ交換方法、およびメッセージ変換システム
JPWO2006001268A1 (ja) 文書処理装置、文書閲覧装置および文書処理方法
US20100191864A1 (en) Message conversion method and message conversion system
JP4151432B2 (ja) Xml署名・暗号化手順生成システム
JP5108285B2 (ja) 署名方法、情報処理装置、および署名プログラム
US8959344B2 (en) Method and system for handling defined areas within an electronic document
EP1729217A1 (en) Data processing method, program, device, message structure, message generation method, and message transmission method
US8493581B2 (en) Electronic document having authentication function
JP4989259B2 (ja) 署名情報処理方法、そのプログラムおよび情報処理装置
JP2001134180A (ja) データ処理方法及び装置、及び記憶媒体
JP2004282404A (ja) デジタル署名生成装置、方法、コンピュータプログラム、およびコンピュータ読み取り可能な記憶媒体
US20050228982A1 (en) Data communication system control method, data communication system, and information processing apparatus
JP2009294851A (ja) Webページ編集サーバ、Webページ編集システム及びWebページの編集方法
JP5037088B2 (ja) 文書作成システム
US12019788B2 (en) Method and system for registering digital documents
US20240037284A1 (en) Method and system for registering digital documents
EP4391446A1 (en) Privacy shield
Hwang et al. An operational model and language support for securing web services
JP2007041680A (ja) ネットワークプリントシステム
KR100439176B1 (ko) 엑스엠엘 디지털 서명 생성 및 검증 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100622

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100701

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130709

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130709

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees