JP2019071598A - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP2019071598A JP2019071598A JP2017206618A JP2017206618A JP2019071598A JP 2019071598 A JP2019071598 A JP 2019071598A JP 2017206618 A JP2017206618 A JP 2017206618A JP 2017206618 A JP2017206618 A JP 2017206618A JP 2019071598 A JP2019071598 A JP 2019071598A
- Authority
- JP
- Japan
- Prior art keywords
- web
- common key
- application
- native application
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明の目的は、ウェブアプリケーションと、ウェブブラウザと同端末上で実行されるネイティブアプリケーションの通信において、非正規のウェブアプリケーションとの通信や、第三者のなりすましによる通信の改竄傍受から、通信内容を保護し、また不正な通信による命令を排除する方法を提供することである。
たとえば、ウェブアプリケーション提供者が、提供するウェブアプリケーションに対応したネイティブアプリケーションを発行し、ウェブアプリケーションのユーザーがネイティブアプリケーションをインストール済みの場合は、ウェブブラウザとウェブアプリケーションが通信を行い、ウェブブラウザとネイティブアプリケーションが通信を行うことで、ウェブアプリケーションとネイティブアプリケーションの相互通信が可能となる。
または、第三者が発行するネイティブアプリケーションの通信機能に、ウェブアプリケーションが対応することで、ウェブアプリケーションとネイティブアプリケーションの相互通信が可能となる。
さらにウェブアプリケーションとネイティブアプリケーションの双方が同一の共通鍵を共有し、共有した共通鍵によって通信内容を暗号化または復号化することによって、通信の内容を保護することが出来る。
ネイティブアプリケーション101は、ウェブアプリケーション131または第三者のサーバーからクライアント端末100にダウンロードされ、実行される。ネイティブアプリケーション101は、ひとつまたは複数の、任意のモジュールまたはアプリケーションでありうる。
組込ウェブサーバー113は任意の制御フローに基づき、電文復号化部111、または電文暗号化部112のいづれかと通信し、任意の情報をネットワーク104を通じてネイティブアプリケーション通信部121に送信することができる。
また、組込ウェブサーバー113は任意の制御フローに基づき、ネイティブアプリケーション通信部121と、任意の情報を相互に通信することができる。
暗号化した電文は、ネットワーク104を通じてネイティブアプリケーション通信部121に送信し、ネイティブアプリケーション通信部121からウェブアプリケーション通信部122に送信し、ウェブアプリケーション通信部122からネットワーク150を通じて、ウェブサーバー141に送信する。
また、JavaScriptコードはネイティブアプリケーション通信部121とウェブアプリケーション通信部122を構成する。
その際の通信方法はHTTP、またはHTTPSである。
その際の通信フォーマットは、JSON、またはXML、またはバイナリデータ、または任意の通信フォーマットでありうる。
その際の通信方法は実行可能コード上での情報の交換、またはCOOKIE、またはHTML5準拠のデータストレージ、またはネイティブアプリケーション通信部121とウェブアプリケーション通信部122が相互にアクセス可能な任意の情報交換手段でありうる。
その際の通信フォーマットは、JSON、またはXML、またはバイナリデータ、または任意の通信フォーマットでありうる。
ウェブアプリケーション通信部122は、任意の制御フローに基づき、ネットワーク150を通じて、AJAX、またはIFRAME、または任意のHTML5準拠の通信方法を用いて、ウェブサーバー141と任意の情報を相互に通信することができる。
その際の通信フォーマットは、JSON、またはXML、またはバイナリデータ、または任意の通信フォーマットでありうる。
ウェブアプリケーション131はひとつまたは複数の任意のモジュールまたはアプリケーションで構成されうる。
HTMLコンテンツ発行部142は、ウェブブラウザ102によりアクセス可能な、URLまたは任意のアドレスとして表現される。
暗号化した電文は、ネットワーク150を通じて、ウェブアプリケーション通信部122に送信し、ウェブアプリケーション通信部122からネイティブアプリケーション通信部121に送信し、ネイティブアプリケーション通信部121からネットワーク104を通じて、組込ウェブサーバー113に送信する。
また、公開鍵213は、秘密鍵222と対応したものであり、秘密鍵222の発行時に公開鍵213が共に発行される。
また、公開鍵213は、任意のタイミングでネイティブアプリケーション101に設定される。
また、公開鍵213は、共通鍵暗号化部212がアクセス可能な任意のストレージに格納される。
また、公開鍵323は、秘密鍵312と対応したものであり、秘密鍵312の発行時に公開鍵323が共に発行される。
また、公開鍵323は、任意のタイミングでウェブアプリケーション131に設定される。
また、公開鍵323は、共通鍵暗号化部321がアクセス可能な任意のストレージに格納される。
ユーザー401からパスワードを受け取る方法は、ネイティブアプリケーション101に備え付けられた設定ダイアログからの入力、またはネイティブアプリケーション101と関連付けられた設定ファイル、または任意の設定方法でありうる。
ユーザー401からパスワードを受け取る方法は、ウェブアプリケーション131に備え付けられた設定フォームからの入力、またはウェブアプリケーション131と関連付けられた設定ファイル、または任意の設定方法でありうる。
共通鍵114が発行された後、公開鍵213を使用して共通鍵暗号化502が実行される。
共通鍵145は、ウェブアプリケーション131からアクセス可能なストレージに保持される。
共通鍵145が発行された後、公開鍵323を使用して共通鍵暗号化602が実行される。
共通鍵114は、ネイティブアプリケーション101からアクセス可能なストレージに保持される。
電文フォーマットは、JSON、またはXML、またはバイナリ、または任意のフォーマットでありうる。
暗号化の方法は前記共通鍵暗号化方式でありうる。
電文フォーマットは、JSON、またはXML、またはバイナリ、または任意のフォーマットでありうる。
暗号化の方法は前記共通鍵暗号化方式でありうる。
Claims (5)
- ウェブブラウザと同じ端末上で実行されるネイティブアプリケーションに対するウェブアプリケーションからのアクセスについて、非正規のアクセスによって、通信内容が改竄傍受されることを防止する方法であって、ウェブブラウザが実行可能コードを含むコンテンツを受信することと、ウェブブラウザが実行可能コードを実行することと、ウェブブラウザがネイティブアプリケーションと通信を行うことと、ウェブブラウザがウェブアプリケーションと通信を行うことと、ネイティブアプリケーションとウェブアプリケーションが共通鍵を共有することと、ネイティブアプリケーションが電文を暗号化して送信することと、ウェブアプリケーションが電文を暗号化して送信することとを含む通信システムおよび通信プログラム。
- 前記実行可能コードを含むコンテンツを受信することは、HTMLコンテンツ発行部から前記実行可能コードを含むHTMLコンテンツを前記ウェブブラウザに送信することを含む、請求項1に記載の通信システムおよび通信プログラム。
- 前記ネイティブアプリケーションが電文を暗号化して送信することは、
前記ネイティブアプリケーションが前記共通鍵を使用して電文を暗号化することと、暗号化済み電文を前記実行可能コードを介して前記ウェブアプリケーションに送信することと、前記ウェブアプリケーションが前記共通鍵を使用して電文を復号化することとを含む、請求項1に記載の通信システムおよび通信プログラム。 - 前記ウェブアプリケーションが電文を暗号化して送信することは、
前記ウェブアプリケーションが前記共通鍵を使用して電文を暗号化することと、暗号化済み電文を前記実行可能コードを介して前記ネイティブアプリケーションに送信することと、前記ネイティブアプリケーションが前記共通鍵を使用して電文を復号化することとを含む、請求項1に記載の通信システムおよび通信プログラム。 - 前記実行可能コードを実行することは、前記ネイティブアプリケーションと前記ウェブブラウザとの間で通信をすることと、前記ウェブアプリケーションと前記ウェブブラウザとの間で通信をすることとを含む、請求項1、または請求項2、または請求項3、または請求項4、のいずれかに記載の通信システムおよび通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017206618A JP6451963B1 (ja) | 2017-10-09 | 2017-10-09 | 通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017206618A JP6451963B1 (ja) | 2017-10-09 | 2017-10-09 | 通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6451963B1 JP6451963B1 (ja) | 2019-01-16 |
JP2019071598A true JP2019071598A (ja) | 2019-05-09 |
Family
ID=65020464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017206618A Active JP6451963B1 (ja) | 2017-10-09 | 2017-10-09 | 通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6451963B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008068976A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法 |
JP2010026889A (ja) * | 2008-07-23 | 2010-02-04 | Mitsubishi Electric Corp | Web・アプリケーションサーバ、端末及びWeb・アプリケーションシステム |
JP2010072916A (ja) * | 2008-09-18 | 2010-04-02 | Hitachi Software Eng Co Ltd | データ保護システム及びデータ保護方法 |
JP2015510287A (ja) * | 2011-12-29 | 2015-04-02 | インテル コーポレイション | 企業境界内において企業デジタル情報を制限する方法 |
JP2016517571A (ja) * | 2013-03-13 | 2016-06-16 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ネイティブアプリケーションへのウェブプロパティアクセスを可能にするためのシステムおよび方法 |
-
2017
- 2017-10-09 JP JP2017206618A patent/JP6451963B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008068976A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法 |
JP2010026889A (ja) * | 2008-07-23 | 2010-02-04 | Mitsubishi Electric Corp | Web・アプリケーションサーバ、端末及びWeb・アプリケーションシステム |
JP2010072916A (ja) * | 2008-09-18 | 2010-04-02 | Hitachi Software Eng Co Ltd | データ保護システム及びデータ保護方法 |
JP2015510287A (ja) * | 2011-12-29 | 2015-04-02 | インテル コーポレイション | 企業境界内において企業デジタル情報を制限する方法 |
JP2016517571A (ja) * | 2013-03-13 | 2016-06-16 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ネイティブアプリケーションへのウェブプロパティアクセスを可能にするためのシステムおよび方法 |
Non-Patent Citations (3)
Title |
---|
松田規ほか: "検索可能暗号の高速化とWebアプリケーションへの適用方式に関する提案", マルチメディア,分散,協調とモバイル(DICOMO2013)シンポジウム論文集, vol. 第2013巻,第2号, JPN6018010764, 3 July 2013 (2013-07-03), JP, pages 2067 - 2074, ISSN: 0003765837 * |
海野雪絵ほか: "Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案", 情報処理学会研究報告, JPN6018010765, 15 April 2013 (2013-04-15), JP, pages 1 - 6, ISSN: 0003765838 * |
渡邉充隆: "生産性と機能性を向上させるスマートフォン向けネイティブアプリとウェブアプリのハイブリッド構造", 技報 UNISYS TECHNOLOGY REVIEW, vol. 第30巻,第1号, JPN6018010766, 30 June 2010 (2010-06-30), JP, pages 53 - 62, ISSN: 0003765839 * |
Also Published As
Publication number | Publication date |
---|---|
JP6451963B1 (ja) | 2019-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12047362B2 (en) | Systems and methods for secure multi-party communications using a proxy | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
CN105915342A (zh) | 一种应用程序通信处理系统、设备、装置及方法 | |
CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
WO2015027814A1 (zh) | 一种文件共享方法及装置 | |
US8271788B2 (en) | Software registration system | |
CN106506552B (zh) | 一种http请求传输方法及装置 | |
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
CN107404469B (zh) | 一种会话安全处理系统、设备、装置及方法 | |
CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
CN107294935B (zh) | 虚拟专用网络访问方法、装置和系统 | |
WO2016112580A1 (zh) | 业务处理方法及装置 | |
KR101839048B1 (ko) | 사물 인터넷 환경의 종단간 보안 플랫폼 | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
WO2024158886A1 (en) | Non-custodial techniques for data encryption and decryption | |
CN114499836A (zh) | 一种密钥管理方法、装置、计算机设备及可读存储介质 | |
KR102096637B1 (ko) | 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치 | |
CN104301102A (zh) | Widget通信方法、装置及系统 | |
JP6451963B1 (ja) | 通信システム | |
KR102096639B1 (ko) | Uuid를 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 | |
US20170289195A1 (en) | Communication control device, communication control method, recording medium having communication control program stored thereon, and information system | |
CN104901974A (zh) | 安全超文本传输方法 | |
CN106464684B (zh) | 业务处理方法及装置 | |
US12047496B1 (en) | Noncustodial techniques for granular encryption and decryption | |
KR102096638B1 (ko) | 하이브리드 암호 방식을 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171009 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20171009 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180403 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180725 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180910 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6451963 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |