JP2007011613A - Communication terminal and communication method - Google Patents
Communication terminal and communication method Download PDFInfo
- Publication number
- JP2007011613A JP2007011613A JP2005190529A JP2005190529A JP2007011613A JP 2007011613 A JP2007011613 A JP 2007011613A JP 2005190529 A JP2005190529 A JP 2005190529A JP 2005190529 A JP2005190529 A JP 2005190529A JP 2007011613 A JP2007011613 A JP 2007011613A
- Authority
- JP
- Japan
- Prior art keywords
- control code
- communication terminal
- server
- function
- web data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
Description
本発明は、ウエブデータを提供するサイトに接続する通信端末、および通信方法に関する。 The present invention relates to a communication terminal connected to a site that provides web data, and a communication method.
携帯電話機などの通信端末のインターネット接続におけるセキュリティ対策として、暗号化技術、および認証技術が用いられている。一方、接続したサイトのサービス内容および責任に関する保障は確保されていない。ここで、サイトのサービス内容の保障に関する技術として特許文献1に記載の技術が挙げられる。この特許文献1には、クライアント端末側で実行形式のコンテンツの安全性を確認することができるコンテンツ認証システムが記載されている。このコンテンツ認証システムにおいて、クライアント端末は、コンテンツを提供するサイトのURLが予め蓄積されたデータベース内に蓄積されていると判断した場合、そのサイトは安全性が高いと判断することができる。
ところで、近年の携帯電話機などの通信端末は、貨幣価値を有する電子マネー情報、または個人情報などを利用して、インターネット上に配置されているサイトからチケットの発券処理などのサービスの提供を受けることができる。しかし、インターネット上のサイトには、さまざまなサイトがあるため、個人情報または貨幣価値を有する電子マネー情報などを利用するような通信端末内部の機能を、インターネット上に配置されているサイトから起動させるようにしておくことは好ましくない。 By the way, communication terminals such as mobile phones in recent years are provided with services such as ticketing processing from sites arranged on the Internet using electronic money information having money value or personal information. Can do. However, since there are various sites on the Internet, the functions inside the communication terminal that use personal information or electronic money information with monetary value, etc. are activated from the site located on the Internet. It is not preferable to do so.
ここで、特許文献1に記載の技術をみてみると、特許文献1に記載の技術は、サイトに保持されている実行形式のコンテンツの安全性を確認するための技術であることから、特許文献1に記載の技術を、個人情報または貨幣価値を有する電子マネー情報などを利用するような通信端末内部の機能を不特定多数のサイトから起動させることを防止するための技術としてそのまま適用することができない。 Here, looking at the technique described in Patent Document 1, the technique described in Patent Document 1 is a technique for confirming the safety of content in an executable format held on a site. 1 can be applied as it is as a technique for preventing functions within a communication terminal that use personal information or electronic money information having money value from being activated from an unspecified number of sites. Can not.
そこで、本発明は、ウエブデータを提供するサイトの安全性を確認するとともに、通信端末内部の機能を不特定多数のサイトから起動させることを防止することができる通信端末、および通信方法を提供することを目的とする。 Accordingly, the present invention provides a communication terminal and a communication method capable of confirming the safety of a site that provides web data and preventing activation of functions inside the communication terminal from an unspecified number of sites. For the purpose.
上述の課題を解決するために、本発明の通信端末は、ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび上記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末において、上記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを上記ウエブサーバから取得する取得手段と、上記取得手段により取得されたウエブデータに含まれている制御コードおよび上記ウエブサーバを特定する特定情報が、上記管理サーバに登録されているか否かを、上記管理サーバに問い合わせる問合せ手段と、上記問合せ手段により問い合わせた上記特定情報および上記制御コードが上記管理サーバに予め登録されているか否かを判断する判断手段と、上記判断手段により上記特定情報および上記制御コードが上記管理サーバに予め登録されていると判断された場合、上記制御コードで特定された機能を実行する実行手段と、を備えている。 In order to solve the above-described problems, a communication terminal of the present invention stores a web server that distributes web data, a control code that specifies a function to be executed in the communication terminal, and identification information that identifies the web server. In a communication terminal that communicates with a server, an acquisition means for acquiring from the web server the web data including a control code that specifies a function to be executed in the communication terminal, and the web data acquired by the acquisition means Inquiry means for inquiring of the management server whether or not the control code included and the specific information for specifying the web server are registered in the management server, the specific information inquired by the inquiry means, and the control Determining means for determining whether or not a code is registered in advance in the management server; If the specific information and the control code by serial determination means is determined to be previously registered in the management server, and a, and execution means for implementing the functions specified in the control code.
また、本発明の通信方法は、ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび上記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末の通信方法において、上記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを上記ウエブサーバから取得する取得ステップと、上記取得ステップにより取得されたウエブデータに含まれている制御コードおよび上記ウエブサーバを特定する特定情報が、上記管理サーバに登録されているか否かを、上記管理サーバに問い合わせる問合せステップと、上記問合せステップにより問い合わせた上記特定情報および上記制御コードが上記管理サーバに予め登録されているか否かを判断する判断ステップと、上記判断ステップにより上記特定情報および上記制御コードが上記管理サーバに予め登録されていると判断された場合、上記制御コードで特定された機能を実行する実行ステップと、を備えている。 The communication method of the present invention communicates with a web server that distributes web data, a control code that specifies a function to be executed in a communication terminal, and a management server that stores specific information for specifying the web server. In the communication method of the communication terminal, the acquisition step of acquiring the web data including the control code for specifying the function to be executed in the communication terminal from the web server, and the web data acquired by the acquisition step are included. An inquiry step for inquiring of the management server whether or not the control code and the specific information for specifying the web server are registered in the management server, and the specific information and the control code inquired by the inquiry step are Judgment step for judging whether it is registered in advance in the server And flop, if the specific information and the control code in the above determination step is determined to be previously registered in the management server, and a an executing step of executing the functions specified in the control code.
この発明によれば、通信端末において実行すべき機能を特定する制御コードを含むウエブデータをウエブサーバから取得し、取得されたウエブデータに含まれている制御コードおよびウエブサーバを特定する特定情報が、管理サーバに登録されているか否かを、管理サーバに問い合わせ、問い合わせた特定情報および制御コードが管理サーバに予め登録されているか否かを判断し、特定情報および制御コードが管理サーバに予め登録されていると判断された場合、制御コードで特定された機能を実行することができる。 According to the present invention, the web data including the control code for specifying the function to be executed in the communication terminal is acquired from the web server, and the control code included in the acquired web data and the specifying information for specifying the web server are provided. Inquires the management server as to whether it is registered in the management server, determines whether the inquired specific information and control code are pre-registered in the management server, and pre-registers the specific information and control code in the management server If it is determined that the function is determined, the function specified by the control code can be executed.
これにより、ウエブデータを提供するサイトの信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末における機能を安心して実行することができる。特に、チケットの発券処理、または電子マネーの課金処理などの通信端末における特有の機能を使用した処理を、信頼性があると判断されたサイトの指示に基づいて、安全に実行することができる。 Thereby, the reliability of the site providing the web data can be determined in the communication terminal, and the user can safely execute the function in the communication terminal designated in the site. In particular, processing using a specific function in a communication terminal, such as ticket issuing processing or electronic money billing processing, can be executed safely based on instructions from a site determined to be reliable.
また、本発明の通信端末は、上記取得手段により取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断する制御コード判断手段と、エラーを報知する報知手段を備え、上記制御コード判断手段により制御コードが予め定められている制御コードであると判断された場合、上記問合せ手段による問合せ処理が実行され、上記制御コード判断手段により制御コードが予め定められている制御コードでないと判断された場合、上記問合せ手段による問合せ処理は実行されることなく、上記報知手段により上記制御コードで特定された機能は実行できない旨のエラーが報知されることが好ましい。 The communication terminal according to the present invention further includes a control code determination unit that determines whether or not the control code described in the web data acquired by the acquisition unit is a predetermined control code, and an error notification. Informing means for performing an inquiry process by the inquiry means when the control code determining means determines that the control code is a predetermined control code, and the control code determining means executes the control code in advance. When it is determined that the control code is not determined, the inquiry process by the inquiry unit is not executed, and the notification unit notifies the error that the function specified by the control code cannot be executed. preferable.
この発明によれば、取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断し、制御コードが予め定められている制御コードであると判断された場合、問合せ処理が実行され、制御コードが予め定められている制御コードでないと判断された場合、問合せ処理が実行されることなく、制御コードで特定された機能は実行できない旨のエラーが報知される。これにより、通信端末において、制御コードが予め定められた制御コードではなく、取得したウエブデータに異常があると判断することができ、迅速にウエブデータおよびサイトに異常があることを判断することができる。 According to this invention, it is determined whether or not the control code described in the acquired web data is a predetermined control code, and the control code is determined to be a predetermined control code. If an inquiry process is executed and it is determined that the control code is not a predetermined control code, an error indicating that the function specified by the control code cannot be executed without executing the inquiry process is notified. Is done. Thereby, in the communication terminal, it is possible to determine that the control code is not a predetermined control code but the acquired web data is abnormal, and it is possible to quickly determine that the web data and the site are abnormal. it can.
本発明は、ウエブデータを提供するサイトの信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末における機能を安心して実行することができる。 According to the present invention, the reliability of a site providing web data can be determined at a communication terminal, and the user can safely execute the function at the communication terminal designated at the site.
本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。 The present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown for the embodiments. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.
図1は、本実施形態の通信システムのシステム構成図である。図1に示すように、通信システムは、通信端末100、ウエブサーバ200、機能制御サーバ300、およびICカード制御サーバ400を含んで構成されており、通信端末100、ウエブサーバ200、機能制御サーバ300、およびICカード制御サーバ400は、ネットワーク500(公衆無線網およびインターネットを含む)を経由して互いに接続されている。
FIG. 1 is a system configuration diagram of a communication system according to the present embodiment. As shown in FIG. 1, the communication system includes a
この通信システムにおける通信端末100は、携帯電話機などの携帯端末であって、ネットワーク500を経由してウエブサーバ200からウエブデータを取得する。ウエブサーバ200は、通信端末100において実行される機能を特定する制御コードを含んだウエブデータを保持し、通信端末100からの要求に応じて当該ウエブデータを配信する。
The
機能制御サーバ300は、制御コードおよびURL(Uniform Resource Locator)を対応付けて記述するデータベースを記憶するサーバであって、信頼性のあるサイトと認められたサイトを特定する特定情報の一種であるURLおよびそのサイトにより実行される通信端末100の機能を特定する制御コードを対応付けて記憶する。機能制御サーバ300は、通信端末100から、信頼性のあるサイトであるか否かの問合せを受信すると(制御コードおよびURLを受信すると)、記憶されているデータベースに基づいて、記憶されている制御コードおよびURLであるか否かを判断し、制御可否を示す制御可否通知を通信端末100に送信する。ここで、機能制御サーバ300が記憶しているデータベースについて説明する。
図2は、機能制御サーバ300が記憶しているデータベースの具体例を示す説明図である。図2に示すように、データベースとして、ウエブサーバ200を特定することができる特定情報の一種であるURLおよび制御コードが対応付けて記憶されており、ウエブサーバ(URL)ごとに通信端末100において実行できる機能を変えることができるように構成されている。図2では、制御コード0001がICカードに対する発券処理、制御コード0002がICカードに記憶されているチケットデータの解約処理、制御コード0003がICカードに記憶されている電子マネーデータのバリューチャージ処理、制御コード0004がダイヤルロックの設定、制御コード0005がダイヤルロックの解除、としてそれぞれ設定されていることが示されている。
The
FIG. 2 is an explanatory diagram showing a specific example of the database stored in the
図1に戻り、ICカード制御サーバ400は、通信端末100において装着されているICカードの発券処理に対する課金処理などを行うサーバであって、通信端末100から発券完了通知を受信すると、その通知に応じた課金処理を行い、通信端末100に対して発券完了通知確認を送信する。
Returning to FIG. 1, the IC
このように構成された通信システムにおける通信端末100の構成について説明する。図3は、通信端末100のブロック構成図である。通信端末100は、HTTP(Hyper Text Transfer Protocol)通信部101(取得手段)、ブラウザ102、ICカード制御部107、および表示部108(報知手段)を含んで構成されている。なお、ブラウザ102は、ウエブデータを閲覧するためのアプリケーションであって、制御コード判定部103(制御コード判断手段)、問合せ要求部104(問合せ手段)、レスポンスコード判定部105(判断手段)、および発券処理部106(実行手段)を含んで構成されている。
A configuration of the
HTTP通信部101は、HTTPを用いた通信プロトコルによる通信を実行する部分である。このHTTP通信部101は、ネットワーク500を経由してウエブサーバ200からウエブデータを取得し、また、機能制御サーバ300に対して問合せを行い、また、ICカード制御サーバ400に対してICカードに関する通知処理を行う。
The HTTP
ブラウザ102は、ウエブデータ閲覧用のアプリケーションであって、HTTP通信部101により取得されたウエブデータを閲覧可能に表示部108に表示させ、また、制御コード判定部103、問合せ要求部104、レスポンスコード判定部105、および発券処理部106を用いて、以下の機能を実行することができる。
The
制御コード判定部103は、取得したウエブデータに制御コードが記述されているか否か判定する部分である。また、制御コード判定部103は、記述されている制御コードが予め定められた制御コードであるか否かを判定する部分である。これら判定結果に基づいて、制御コード判定部103は、表示部108にユーザにエラーを報知するための画面を表示させる。
The control
また、問合せ要求部104は、ウエブデータに記述されている制御コードおよびウエブデータの取得先であるウエブサーバ200のURLを、ウエブデータから取り出し、取り出した制御コードおよびURLが正当なものであるか否かを、機能制御サーバ300に問い合わせる部分である。具体的には、問合せ要求部104は、制御コードおよびURLを、HTTP通信部101を経由して機能制御サーバ300に送信し、通信端末100において制御コードに基づいた機能の実行を許可するか否かを示す制御可否通知を、機能制御サーバ300から受信する。
Further, the
レスポンスコード判定部105は、問合せ要求部104による問い合わせに対する応答である制御可否通知に基づいて、通信端末100において制御コードに基づいた機能を実行するか否かを判定する部分である。レスポンスコード判定部105は、制御可否通知として、レスポンスコード“200”を受信した場合は、適正なサイトからの指示により通信端末100における適正な機能を実行しようとしたものと判定することができる。また、レスポンスコード判定部105は、制御可否通知として、レスポンスコード“200”以外のレスポンスコードを受信した場合は、不適正なサイトからの指示により通信端末100における機能を実行しようとし、または適正なサイトからの指示により通信端末100における不適正な機能を実行しようとしたものと判定することができる。
The response
発券処理部106は、ICカード制御部107を介して通信端末100に装着されているICカード(図示せず)にチケットデータを書き込む処理を行う部分である。なお、チケットデータを書き込む処理に限定するものではなく、電子マネーデータの書き込みや、または電子マネーデータの引き落とし処理などを行うことにしたものでもよい。また、個人情報、電子マネー情報などのような機密的な情報を扱う機能のみならず、カメラ機能を実行させるなど、通信端末100の機能であればよい。
The ticket
以上のとおり、ブラウザ102は、ウエブサーバ200からウエブデータを取得するとともに、ウエブデータに記述されている制御コードが既知なものであるかを判定し、また、制御コードおよびウエブサーバ200のURLが適正なものであるか否かを、外部のサーバである機能制御サーバ300に対して問い合わせることにより、ウエブサーバ200が適正なサイトであって、この適正なサイトからの指示により適正な機能を実行させようとしているかを判断することができる。
As described above, the
つぎに、ICカード制御部107は、ブラウザ102からICカードに対するチケットデータの書込み要求があった場合、ICカード制御部107はICカードに対してチケットデータの書き込みを行うとともに、書き込み終了後には、発券終了通知をICカード制御サーバ400に対して行う。また、ICカード制御部107は、ICカード制御サーバ400から発券完了通知確認を受信することにより、ブラウザに発券処理の完了を通知する。ブラウザ102では、この発券処理の完了の通知を受けることで、発券処理が終了したと認識することができる。
Next, when there is a request for writing ticket data to the IC card from the
表示部108は、ウエブサーバ200から受信したウエブデータを表示し、またブラウザ102から出力されるエラーメッセージを表示することによりユーザにエラーを報知する部分である。
The
つぎに、このように構成された通信端末100を含んだ通信システムの動作について説明する。図4は、本実施形態における通信端末100を含んで構成される通信システムの処理を示すシーケンス図である。
Next, the operation of the communication system including the
通信端末100のブラウザ102において、ユーザの操作によりウエブサーバ200に対するアクセス処理が行われ、ウエブデータが取得される(S101)。具体的には、HTTP通信部101によりHTTPリクエスト信号(HTTP Req:ウエブデータの取得要求)が、ウエブサーバ200に対して送信され、ウエブサーバ200では、通信端末100からのHTTPリクエスト信号に応じたウエブデータが、通信端末100に対して配信される(S101)。ここで配信されるウエブデータは、例えば、「発券」のアイコンが示された画面が表示部108において表示されるように構成されたHTMLファイルである。
In the
図5は、表示部108で表示される表示画面(画面A)を示す説明図である。図5に示すように、表示部108には「発券」のアイコンが表示されており、ユーザにより選択可能に表示されている。図5に示される表示画面を構成するウエブデータは図6に示すようなソースから構成されている。
FIG. 5 is an explanatory diagram showing a display screen (screen A) displayed on the
図6は、制御コードが記述されたウエブデータのソースを示す説明図である。図6に示すように、ウエブデータ201は、HTML(Hyper Text Markup Language)で構成されており、表示部108に表示された「発券」アイコンがユーザ操作によりクリックされたときに、制御コードで特定された機能の実行が完了した後にアクセスされるリンク先202、および通信端末100における発券処理を行うための機能を特定するためのtrus属性203(制御コード)を含んでいる。このウエブデータ201は、ユーザによりリンク先202を示すアイコンがクリックされたときに、trsu属性203に記述されている制御コードで特定された機能を実行した後に、当該リンク先202に接続するように構成されている。
FIG. 6 is an explanatory diagram showing a web data source in which a control code is described. As shown in FIG. 6, the
図4に戻り引き続き説明する。ブラウザ102では、「発券」のアイコンがユーザ操作によりクリックされた場合、図7に示す表示画面が表示部108に表示され、サーバに問い合わせ中である旨がユーザに報知される。また、このようなメッセージが表示されるとともに、制御コード判定部103では受信したウエブデータに制御コードが記述されているか否かが判定され、さらに制御コードが記述されている場合には、当該記述されている制御コードは予め定められた、既知の制御コードであるか否かが判断される(S102)。
Returning to FIG. In the
ここで、記述されている制御コードが既知の制御コードではないと、制御コード判定部103により判定された場合、制御コードはエラーであると判断される。そして、図8に示されるように「処理は実行できません」とのメッセージが、表示部108に表示され、エラーがユーザに報知される。なお、図8には、「戻る」のアイコンがあわせて表示部108に表示され、このアイコンがユーザによりクリックされることで、図5に示される表示画面に戻ることができる。
Here, if the described control code is not a known control code, the control code is determined to be an error when determined by the control
つぎに、S102における詳細な動作について説明する。図9は、通信端末100のS102で示される動作の詳細処理を示すフローチャートである。通信端末100の表示部108により、図5に示される表示画面が表示され、発券処理がユーザに促される(S301)。ユーザ操作により「発券」のアイコンがクリックされた場合(S302)、制御コード判定部103により、リンク先202に連結して記述されているtrus属性203に基づいて(図6参照)、ウエブデータ内に制御コードが記述されているか否かが判定される(S303)。制御コード判定部103によりウエブデータに制御コードが記述されていると判定されない場合、リンク先202に示されているURLに対して通信接続し、そのURLに対応したウエブデータが取得される(S304)。
Next, detailed operations in S102 will be described. FIG. 9 is a flowchart showing detailed processing of the operation shown in S102 of the
S303において、制御コード判定部103によりウエブデータに制御コードが記述されていると判定された場合、当該制御コードは既知(予め登録されている制御コード)であるか否かが判定される(S305)。ここで、制御コード判定部103により当該制御コードが既知の制御コードではないと判定された場合、図8に示される表示画面(画面B2)が表示部108に表示される(S306)。
In S303, when the control
S305において、制御コード判定部103により当該制御コードは既知の制御コードであると判定された場合、機能制御サーバ300に対して当該制御コードが適正な制御コードであるか否か、およびウエブサーバ200が適正なサイトであるか否かの問合せ要求が行われるとともに(S307:図4のS104のHTTP Req.に相当)、図7に示される表示画面(画面B1)が表示部108に表示される(S308)。
If the control
このように、ブラウザ102において、取得したウエブデータに記述されている制御コードが適正な制御コードであるか否かおよびウエブサーバ200が適正なサイトであるか否かの問合せ処理が行われる。
In this way, the
図4に戻り引き続き説明する。図9でも説明したようにS104において、制御コードが適正な制御コードであるか否か、およびウエブサーバ200が適正なサイトであるか否かの問合せ要求としてHTTP Req(ウエブサーバ200のURLおよび制御コードを含む)が、機能制御サーバ300に送信される(S104)。機能制御サーバ300では、問合せに対する処理が行われ、送信されたURLおよび制御コードが予めデータベース(図2参照)に記憶されているか否かの判定が行われることにより、ウエブサーバ200が適正なサイトであるか、および制御コードに基づく機能は適正な機能であるかが判定される(S201)。
Returning to FIG. As described in FIG. 9, in S104, HTTP Req (URL and control of
ここでS201における処理の詳細について説明する。図10は、機能制御サーバ300のS201で示される動作を示すフローチャートである。機能制御サーバ300において、通信端末100から送信されたURLおよび制御コードが受信される(S202)。そして、機能制御サーバ300において、受信されたURLおよび制御コードが、データベース内に記憶されているか否かが判断される(S203)。
Details of the processing in S201 will be described here. FIG. 10 is a flowchart showing the operation indicated by S201 of the
機能制御サーバ300において、URLおよび制御コードがデータベース内に記憶されていると、判断された場合(S203)、適正なURLおよび制御コードであることを示すレスポンスコード“200”(制御可否通知)が、通信端末100に送信される(S205)。また、機能制御サーバ300において、URLおよび制御コードが、少なくとも一方がデータベース内に記憶されていないと、機能制御サーバ300により判断された場合(S203)、不適正なURL(不適正なサイト)またはウエブサーバ200において不適正な制御コードであることを示すレスポンスコード(レスポンスコード“200”以外のもの:制御可否通知)が、通信端末100に送信される(S204)。
In the
このように機能制御サーバ300において、URLおよび制御コードが予め記憶されているか否かを判断することにより、ウエブサーバは適正なサイトであるか、またはそのサイトにおいて適正な機能を実行させようとしているのかを判断することができる。
As described above, in the
図4に戻り引き続き説明する。上述したとおり、機能制御サーバ300から制御可否通知として、レスポンスコード“200”またはそれ以外のレスポンスコードが送信され、通信端末100では、制御可否通知が受信される(S104)。通信端末100において制御可否通知が受信されると、通信端末100では、受信した制御可否通知が、レスポンスコード“200”であるのか、またはレスポンスコード“200”以外のレスポンスコードであるかが、レスポンスコード判定部105により判定される(S105)。ここで、レスポンスコード“200”が受信されたと、レスポンスコード判定部105により判定された場合、ウエブサーバ200を示すURLおよびこのウエブサーバ200から提供されたウエブデータに記述された制御コードは適正なものであると判断される。そして、制御コードで示された機能が、URLで特定されたサイトに対して実行されることが示される表示画面が表示部108に表示される(S106)。例えば、図11に示されるように、「発券処理実行中」である旨を知らせる表示画面(画面C1)が表示部108に表示される。
Returning to FIG. As described above, the response code “200” or other response code is transmitted as the control availability notification from the
また、S105において、レスポンスコードが“200”以外のレスポンスコードが受信されたと、レスポンスコード判定部105により判定された場合、エラー処理として、エラーを示す表示画面(画面C2)が表示部108に表示される(S107)。表示部108には、例えば図12に示されるように「発券処理は実行できません」とのメッセージが表示部108に表示される。
In S105, if the response
S106において、「発券処理実行中」とのメッセージが表示部108に表示されるとともに、制御コードで示された機能が、URLで特定されたサイトに対して実行される(S108)。ここでは、ブラウザ102からICカード制御部107に発券処理が要求され、ICカード制御部107においてチケットデータがICカードに対して書き込まれる。そして、ICカード制御部107から発券完了通知がICカード制御サーバ400に送信され、ICカード制御サーバ400においてチケットデータの書き込みに対する課金処理が行われる。その後、ICカード制御サーバ400から、発券完了通知確認が通信端末100に対して送信され、通信端末100のICカード制御部107において、発券処理完了がブラウザ102に対して出力される。ブラウザ102においては、この発券処理完了を受けることにより発券処理が完了したことを認識することができる(S108)。
In S106, a message that “ticketing is being executed” is displayed on the
発券処理が完了した後、ブラウザ102では、リンク先202(図6参照)で示されたURLからウエブデータが取得される(S109)。すなわち、発券が完了した旨を表示部108に表示させるための処理を行うため、図13で示される「発券完了」を知らせる表示画面(画面D)を表示するためのウエブデータが、ウエブサーバ200から取得される。そして、表示部108では、取得されたウエブデータに基づいた、図13で示される表示画面(画面D)が表示される(S110)。
After the ticketing process is completed, the
つぎに、本実施形態の通信端末100の作用効果について説明する。本実施形態の通信端末100は、当該通信端末100において実行すべき機能を特定する制御コードを含むウエブデータを、HTTP通信部101を介してウエブサーバ200から取得する。そして、通信端末100は、取得したウエブデータに含まれている制御コードおよびウエブサーバ200を特定する特定情報であるURLが、管理サーバに登録されているか否かを、問合せ要求部104が機能制御サーバ300に問い合わせる。問い合わせたURLおよび制御コードが機能制御サーバ300に予め登録されているか否かを、レスポンスコード判定部105が判断する。通信端末100は、URLおよび制御コードが機能制御サーバ300に予め登録されていると判断した場合、制御コードで特定された機能を実行することができ、例えば、発券処理部106は発券処理を実行することができる。
Next, operational effects of the
これにより、ウエブデータを提供するサイト(ウエブサーバ200)の信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末100における機能を安心して実行することができる。特に、チケットの発券処理、または電子マネーの課金処理などの通信端末100における特有の機能を使用した処理を、信頼性があると判断されたサイトの指示に基づいて、安全に実行することができる。
Thereby, the reliability of the site (web server 200) that provides the web data can be determined in the communication terminal, and the user can safely execute the function in the
また、通信端末100における制御コード判定部103は、取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断する。制御コード判定部103が、制御コードは予め定められている制御コードであると判断した場合、問合せ要求部104は問合せ要求を行う。制御コードが予め定められている制御コードでないと判断された場合、問合せ処理が実行されることなく、表示部108は、制御コードで特定された機能は実行できない旨のエラーを表示する。これにより、通信端末100において、制御コードが予め定められた制御コードではなく、取得したウエブデータに異常があると判断することができ、迅速にウエブデータおよびサイトに異常があることを判断することができる。
The control
100…通信端末、101…通信部、102…ブラウザ、103…制御コード判定部、104…要求部、105…レスポンスコード判定部、106…発券処理部、107…カード制御部、108…表示部、200…ウエブサーバ、300…機能制御サーバ、400…カード制御サーバ、500…ネットワーク。
DESCRIPTION OF
Claims (3)
前記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを前記ウエブサーバから取得する取得手段と、
前記取得手段により取得されたウエブデータに含まれている制御コードおよび前記ウエブサーバを特定する特定情報が、前記管理サーバに登録されているか否かを、前記管理サーバに問い合わせる問合せ手段と、
前記問合せ手段により問い合わせた前記特定情報および前記制御コードが前記管理サーバに予め登録されているか否かを判断する判断手段と、
前記判断手段により前記特定情報および前記制御コードが前記管理サーバに予め登録されていると判断された場合、前記制御コードで特定された機能を実行する実行手段と、
を備える通信端末。 In a communication terminal that communicates with a web server that distributes web data, a control code that identifies a function to be executed in the communication terminal, and a management server that stores identification information that identifies the web server,
Acquisition means for acquiring web data including a control code for specifying a function to be executed in the communication terminal from the web server;
Inquiry means for inquiring of the management server whether or not the control code included in the web data acquired by the acquisition means and the specific information for specifying the web server are registered in the management server;
Determining means for determining whether or not the specific information inquired by the inquiry means and the control code are registered in advance in the management server;
Execution means for executing the function specified by the control code when the determination means determines that the specific information and the control code are registered in advance in the management server;
A communication terminal comprising:
エラーを報知する報知手段を備え、
前記制御コード判断手段により制御コードが予め定められている制御コードであると判断された場合、前記問合せ手段による問合せ処理が実行され、
前記制御コード判断手段により制御コードが予め定められている制御コードでないと判断された場合、前記問合せ手段による問合せ処理は実行されることなく、前記報知手段により前記制御コードで特定された機能は実行できない旨のエラーが報知される
ことを特徴とする請求項1に記載の通信端末。 Control code determining means for determining whether or not the control code described in the web data acquired by the acquiring means is a predetermined control code;
Informing means for informing the error,
When the control code determining means determines that the control code is a predetermined control code, an inquiry process by the inquiry means is executed,
When the control code determining means determines that the control code is not a predetermined control code, the inquiry process by the inquiry means is not executed, and the function specified by the control code is executed by the notifying means. The communication terminal according to claim 1, wherein an error indicating that it cannot be performed is notified.
前記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを前記ウエブサーバから取得する取得ステップと、
前記取得ステップにより取得されたウエブデータに含まれている制御コードおよび前記ウエブサーバを特定する特定情報が、前記管理サーバに登録されているか否かを、前記管理サーバに問い合わせる問合せステップと、
前記問合せステップにより問い合わせた前記特定情報および前記制御コードが前記管理サーバに予め登録されているか否かを判断する判断ステップと、
前記判断ステップにより前記特定情報および前記制御コードが前記管理サーバに予め登録されていると判断された場合、前記制御コードで特定された機能を実行する実行ステップと、
を備える通信方法。
In a communication method of a communication terminal that communicates with a web server that distributes web data, a control code that specifies a function to be executed in the communication terminal, and a management server that stores specific information that specifies the web server.
An acquisition step of acquiring, from the web server, web data including a control code for specifying a function to be executed in the communication terminal;
An inquiry step for inquiring of the management server whether or not the control code included in the web data acquired by the acquisition step and the specific information for specifying the web server are registered in the management server;
A determination step of determining whether the specific information and the control code inquired in the inquiry step are registered in advance in the management server;
An execution step of executing the function specified by the control code when the determination step determines that the specific information and the control code are registered in advance in the management server;
A communication method comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190529A JP4804816B2 (en) | 2005-06-29 | 2005-06-29 | Communication terminal and communication method |
PCT/JP2006/312915 WO2007001032A1 (en) | 2005-06-29 | 2006-06-28 | Communication terminal and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190529A JP4804816B2 (en) | 2005-06-29 | 2005-06-29 | Communication terminal and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011613A true JP2007011613A (en) | 2007-01-18 |
JP4804816B2 JP4804816B2 (en) | 2011-11-02 |
Family
ID=37595281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005190529A Expired - Fee Related JP4804816B2 (en) | 2005-06-29 | 2005-06-29 | Communication terminal and communication method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4804816B2 (en) |
WO (1) | WO2007001032A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10326078A (en) * | 1996-11-27 | 1998-12-08 | Sun Microsyst Inc | Implementation of digital sign for data stream and data archives |
JP2002514326A (en) * | 1996-11-08 | 2002-05-14 | フィンジャン ソフトウェア,リミテッド | System and method for protecting computers and networks from malicious downloadables |
JP2002182942A (en) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | Content authentication system |
JP2003333133A (en) * | 2002-05-17 | 2003-11-21 | Ntt Docomo Inc | Access control method for communication terminal, providing method for contents, communication system, repeater, communication terminal, program and recording medium |
JP2005505028A (en) * | 2001-05-15 | 2005-02-17 | ウェイヴ・システムズ・コーポレーション | Method and system for conditionally installing and executing services in a secure computing environment |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1380974B1 (en) * | 2001-04-17 | 2007-05-30 | NTT Communications Corp. | Mark issuing method and system |
-
2005
- 2005-06-29 JP JP2005190529A patent/JP4804816B2/en not_active Expired - Fee Related
-
2006
- 2006-06-28 WO PCT/JP2006/312915 patent/WO2007001032A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002514326A (en) * | 1996-11-08 | 2002-05-14 | フィンジャン ソフトウェア,リミテッド | System and method for protecting computers and networks from malicious downloadables |
JPH10326078A (en) * | 1996-11-27 | 1998-12-08 | Sun Microsyst Inc | Implementation of digital sign for data stream and data archives |
JP2002182942A (en) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | Content authentication system |
JP2005505028A (en) * | 2001-05-15 | 2005-02-17 | ウェイヴ・システムズ・コーポレーション | Method and system for conditionally installing and executing services in a secure computing environment |
JP2003333133A (en) * | 2002-05-17 | 2003-11-21 | Ntt Docomo Inc | Access control method for communication terminal, providing method for contents, communication system, repeater, communication terminal, program and recording medium |
Also Published As
Publication number | Publication date |
---|---|
WO2007001032A1 (en) | 2007-01-04 |
JP4804816B2 (en) | 2011-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4716704B2 (en) | Authentication system and authentication method | |
KR101296562B1 (en) | Content distribution management device, terminal, program, and content distribution system | |
JP5218080B2 (en) | Electronic coupon processing system, user management server device, service providing method, and program | |
US8220061B2 (en) | Method for making contents public or private, information providing system, and information providing program | |
JP2005267557A (en) | Server device | |
KR20150083897A (en) | Information processing system and information processing method | |
JP2003331045A (en) | Portal site server system, portal site method and portal site program | |
TW200405159A (en) | Memory area management method in accordance with application program utilization | |
TWI380674B (en) | ||
JP2006221351A (en) | Balance inquiry device and program | |
JP2006340196A (en) | Software update interface, and software update method, program, server, and mobile communication terminal | |
EP2960814B1 (en) | Information processing system, access method, and terminal device | |
US20190333040A1 (en) | Method of accessing payment terminal, terminal and non-volatile readable storage medium | |
EP2216716A1 (en) | Registration of electronic device to server | |
KR101445137B1 (en) | Method for providing smart card sevice information based near field communication | |
JP2010238090A (en) | Authentication system and authentication method | |
JP2008225706A (en) | Service ordering system, service ordering method, and its program | |
JP2007141091A (en) | Remote operation support system, user apparatus therefor, agent device, and remote operation support method | |
JP4804816B2 (en) | Communication terminal and communication method | |
EP1626349A1 (en) | User interface for smart card applications | |
JP2005506636A (en) | Payment approval method in communication network | |
JP5817320B2 (en) | User registration system and user registration method | |
JP4549721B2 (en) | Information management system, portable terminal device, and information management method | |
JP4362778B2 (en) | Proxy server device | |
JP2008217712A (en) | Mail server access method and electronic mail system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110810 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |