JP4804816B2 - 通信端末、および通信方法 - Google Patents

通信端末、および通信方法 Download PDF

Info

Publication number
JP4804816B2
JP4804816B2 JP2005190529A JP2005190529A JP4804816B2 JP 4804816 B2 JP4804816 B2 JP 4804816B2 JP 2005190529 A JP2005190529 A JP 2005190529A JP 2005190529 A JP2005190529 A JP 2005190529A JP 4804816 B2 JP4804816 B2 JP 4804816B2
Authority
JP
Japan
Prior art keywords
control code
communication terminal
server
control
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005190529A
Other languages
English (en)
Other versions
JP2007011613A (ja
Inventor
達郎 大井
易憲 服部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005190529A priority Critical patent/JP4804816B2/ja
Priority to PCT/JP2006/312915 priority patent/WO2007001032A1/ja
Publication of JP2007011613A publication Critical patent/JP2007011613A/ja
Application granted granted Critical
Publication of JP4804816B2 publication Critical patent/JP4804816B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、ウエブデータを提供するサイトに接続する通信端末、および通信方法に関する。
携帯電話機などの通信端末のインターネット接続におけるセキュリティ対策として、暗号化技術、および認証技術が用いられている。一方、接続したサイトのサービス内容および責任に関する保障は確保されていない。ここで、サイトのサービス内容の保障に関する技術として特許文献1に記載の技術が挙げられる。この特許文献1には、クライアント端末側で実行形式のコンテンツの安全性を確認することができるコンテンツ認証システムが記載されている。このコンテンツ認証システムにおいて、クライアント端末は、コンテンツを提供するサイトのURLが予め蓄積されたデータベース内に蓄積されていると判断した場合、そのサイトは安全性が高いと判断することができる。
特開2002−182942号公報
ところで、近年の携帯電話機などの通信端末は、貨幣価値を有する電子マネー情報、または個人情報などを利用して、インターネット上に配置されているサイトからチケットの発券処理などのサービスの提供を受けることができる。しかし、インターネット上のサイトには、さまざまなサイトがあるため、個人情報または貨幣価値を有する電子マネー情報などを利用するような通信端末内部の機能を、インターネット上に配置されているサイトから起動させるようにしておくことは好ましくない。
ここで、特許文献1に記載の技術をみてみると、特許文献1に記載の技術は、サイトに保持されている実行形式のコンテンツの安全性を確認するための技術であることから、特許文献1に記載の技術を、個人情報または貨幣価値を有する電子マネー情報などを利用するような通信端末内部の機能を不特定多数のサイトから起動させることを防止するための技術としてそのまま適用することができない。
そこで、本発明は、ウエブデータを提供するサイトの安全性を確認するとともに、通信端末内部の機能を不特定多数のサイトから起動させることを防止することができる通信端末、および通信方法を提供することを目的とする。
上述の課題を解決するために、本発明の通信端末は、ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび上記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末において、上記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを上記ウエブサーバから取得する取得手段と、上記取得手段により取得されたウエブデータに含まれている制御コードおよび上記ウエブサーバを特定する特定情報が、上記管理サーバに登録されているか否かを、上記管理サーバに問い合わせる問合せ手段と、上記問合せ手段により問い合わせた上記特定情報および上記制御コードが上記管理サーバに予め登録されているか否かを判断する判断手段と、上記判断手段により上記特定情報および上記制御コードが上記管理サーバに予め登録されていると判断された場合、上記制御コードで特定された機能を実行する実行手段と、前記実行手段により実行された機能にしたがって、端末に保持されるデバイスに対する制御処理を実行するデバイス制御手段と、を備えている。
また、本発明の通信方法は、ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび上記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末の通信方法において、上記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを上記ウエブサーバから取得する取得ステップと、上記取得ステップにより取得されたウエブデータに含まれている制御コードおよび上記ウエブサーバを特定する特定情報が、上記管理サーバに登録されているか否かを、上記管理サーバに問い合わせる問合せステップと、上記問合せステップにより問い合わせた上記特定情報および上記制御コードが上記管理サーバに予め登録されているか否かを判断する判断ステップと、上記判断ステップにより上記特定情報および上記制御コードが上記管理サーバに予め登録されていると判断された場合、上記制御コードで特定された機能を実行する実行ステップと、前記実行ステップにより実行された機能にしたがって、端末に保持されるデバイスに対する制御処理を実行するデバイス制御ステップと、を備えている。
この発明によれば、通信端末において実行すべき機能を特定する制御コードを含むウエブデータをウエブサーバから取得し、取得されたウエブデータに含まれている制御コードおよびウエブサーバを特定する特定情報が、管理サーバに登録されているか否かを、管理サーバに問い合わせ、問い合わせた特定情報および制御コードが管理サーバに予め登録されているか否かを判断し、特定情報および制御コードが管理サーバに予め登録されていると判断された場合、制御コードで特定された機能を実行することができる。
これにより、ウエブデータを提供するサイトの信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末における機能を安心して実行することができる。特に、チケットの発券処理、または電子マネーの課金処理などの通信端末における特有の機能を使用した処理を、信頼性があると判断されたサイトの指示に基づいて、安全に実行することができる。
また、本発明の通信端末は、上記取得手段により取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断する制御コード判断手段と、エラーを報知する報知手段を備え、上記制御コード判断手段により制御コードが予め定められている制御コードであると判断された場合、上記問合せ手段による問合せ処理が実行され、上記制御コード判断手段により制御コードが予め定められている制御コードでないと判断された場合、上記問合せ手段による問合せ処理は実行されることなく、上記報知手段により上記制御コードで特定された機能は実行できない旨のエラーが報知されることが好ましい。
この発明によれば、取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断し、制御コードが予め定められている制御コードであると判断された場合、問合せ処理が実行され、制御コードが予め定められている制御コードでないと判断された場合、問合せ処理が実行されることなく、制御コードで特定された機能は実行できない旨のエラーが報知される。これにより、通信端末において、制御コードが予め定められた制御コードではなく、取得したウエブデータに異常があると判断することができ、迅速にウエブデータおよびサイトに異常があることを判断することができる。
本発明は、ウエブデータを提供するサイトの信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末における機能を安心して実行することができる。
本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
図1は、本実施形態の通信システムのシステム構成図である。図1に示すように、通信システムは、通信端末100、ウエブサーバ200、機能制御サーバ300、およびICカード制御サーバ400を含んで構成されており、通信端末100、ウエブサーバ200、機能制御サーバ300、およびICカード制御サーバ400は、ネットワーク500(公衆無線網およびインターネットを含む)を経由して互いに接続されている。
この通信システムにおける通信端末100は、携帯電話機などの携帯端末であって、ネットワーク500を経由してウエブサーバ200からウエブデータを取得する。ウエブサーバ200は、通信端末100において実行される機能を特定する制御コードを含んだウエブデータを保持し、通信端末100からの要求に応じて当該ウエブデータを配信する。
機能制御サーバ300は、制御コードおよびURL(Uniform Resource Locator)を対応付けて記述するデータベースを記憶するサーバであって、信頼性のあるサイトと認められたサイトを特定する特定情報の一種であるURLおよびそのサイトにより実行される通信端末100の機能を特定する制御コードを対応付けて記憶する。機能制御サーバ300は、通信端末100から、信頼性のあるサイトであるか否かの問合せを受信すると(制御コードおよびURLを受信すると)、記憶されているデータベースに基づいて、記憶されている制御コードおよびURLであるか否かを判断し、制御可否を示す制御可否通知を通信端末100に送信する。ここで、機能制御サーバ300が記憶しているデータベースについて説明する。
図2は、機能制御サーバ300が記憶しているデータベースの具体例を示す説明図である。図2に示すように、データベースとして、ウエブサーバ200を特定することができる特定情報の一種であるURLおよび制御コードが対応付けて記憶されており、ウエブサーバ(URL)ごとに通信端末100において実行できる機能を変えることができるように構成されている。図2では、制御コード0001がICカードに対する発券処理、制御コード0002がICカードに記憶されているチケットデータの解約処理、制御コード0003がICカードに記憶されている電子マネーデータのバリューチャージ処理、制御コード0004がダイヤルロックの設定、制御コード0005がダイヤルロックの解除、としてそれぞれ設定されていることが示されている。
図1に戻り、ICカード制御サーバ400は、通信端末100において装着されているICカードの発券処理に対する課金処理などを行うサーバであって、通信端末100から発券完了通知を受信すると、その通知に応じた課金処理を行い、通信端末100に対して発券完了通知確認を送信する。
このように構成された通信システムにおける通信端末100の構成について説明する。図3は、通信端末100のブロック構成図である。通信端末100は、HTTP(Hyper Text Transfer Protocol)通信部101(取得手段)、ブラウザ102、ICカード制御部107、および表示部108(報知手段)を含んで構成されている。なお、ブラウザ102は、ウエブデータを閲覧するためのアプリケーションであって、制御コード判定部103(制御コード判断手段)、問合せ要求部104(問合せ手段)、レスポンスコード判定部105(判断手段)、および発券処理部106(実行手段)を含んで構成されている。
HTTP通信部101は、HTTPを用いた通信プロトコルによる通信を実行する部分である。このHTTP通信部101は、ネットワーク500を経由してウエブサーバ200からウエブデータを取得し、また、機能制御サーバ300に対して問合せを行い、また、ICカード制御サーバ400に対してICカードに関する通知処理を行う。
ブラウザ102は、ウエブデータ閲覧用のアプリケーションであって、HTTP通信部101により取得されたウエブデータを閲覧可能に表示部108に表示させ、また、制御コード判定部103、問合せ要求部104、レスポンスコード判定部105、および発券処理部106を用いて、以下の機能を実行することができる。
制御コード判定部103は、取得したウエブデータに制御コードが記述されているか否か判定する部分である。また、制御コード判定部103は、記述されている制御コードが予め定められた制御コードであるか否かを判定する部分である。これら判定結果に基づいて、制御コード判定部103は、表示部108にユーザにエラーを報知するための画面を表示させる。
また、問合せ要求部104は、ウエブデータに記述されている制御コードおよびウエブデータの取得先であるウエブサーバ200のURLを、ウエブデータから取り出し、取り出した制御コードおよびURLが正当なものであるか否かを、機能制御サーバ300に問い合わせる部分である。具体的には、問合せ要求部104は、制御コードおよびURLを、HTTP通信部101を経由して機能制御サーバ300に送信し、通信端末100において制御コードに基づいた機能の実行を許可するか否かを示す制御可否通知を、機能制御サーバ300から受信する。
レスポンスコード判定部105は、問合せ要求部104による問い合わせに対する応答である制御可否通知に基づいて、通信端末100において制御コードに基づいた機能を実行するか否かを判定する部分である。レスポンスコード判定部105は、制御可否通知として、レスポンスコード“200”を受信した場合は、適正なサイトからの指示により通信端末100における適正な機能を実行しようとしたものと判定することができる。また、レスポンスコード判定部105は、制御可否通知として、レスポンスコード“200”以外のレスポンスコードを受信した場合は、不適正なサイトからの指示により通信端末100における機能を実行しようとし、または適正なサイトからの指示により通信端末100における不適正な機能を実行しようとしたものと判定することができる。
発券処理部106は、ICカード制御部107を介して通信端末100に装着されているICカード(図示せず)にチケットデータを書き込む処理を行う部分である。なお、チケットデータを書き込む処理に限定するものではなく、電子マネーデータの書き込みや、または電子マネーデータの引き落とし処理などを行うことにしたものでもよい。また、個人情報、電子マネー情報などのような機密的な情報を扱う機能のみならず、カメラ機能を実行させるなど、通信端末100の機能であればよい。
以上のとおり、ブラウザ102は、ウエブサーバ200からウエブデータを取得するとともに、ウエブデータに記述されている制御コードが既知なものであるかを判定し、また、制御コードおよびウエブサーバ200のURLが適正なものであるか否かを、外部のサーバである機能制御サーバ300に対して問い合わせることにより、ウエブサーバ200が適正なサイトであって、この適正なサイトからの指示により適正な機能を実行させようとしているかを判断することができる。
つぎに、ICカード制御部107は、ブラウザ102からICカードに対するチケットデータの書込み要求があった場合、ICカード制御部107はICカードに対してチケットデータの書き込みを行うとともに、書き込み終了後には、発券終了通知をICカード制御サーバ400に対して行う。また、ICカード制御部107は、ICカード制御サーバ400から発券完了通知確認を受信することにより、ブラウザに発券処理の完了を通知する。ブラウザ102では、この発券処理の完了の通知を受けることで、発券処理が終了したと認識することができる。
表示部108は、ウエブサーバ200から受信したウエブデータを表示し、またブラウザ102から出力されるエラーメッセージを表示することによりユーザにエラーを報知する部分である。
つぎに、このように構成された通信端末100を含んだ通信システムの動作について説明する。図4は、本実施形態における通信端末100を含んで構成される通信システムの処理を示すシーケンス図である。
通信端末100のブラウザ102において、ユーザの操作によりウエブサーバ200に対するアクセス処理が行われ、ウエブデータが取得される(S101)。具体的には、HTTP通信部101によりHTTPリクエスト信号(HTTP Req:ウエブデータの取得要求)が、ウエブサーバ200に対して送信され、ウエブサーバ200では、通信端末100からのHTTPリクエスト信号に応じたウエブデータが、通信端末100に対して配信される(S101)。ここで配信されるウエブデータは、例えば、「発券」のアイコンが示された画面が表示部108において表示されるように構成されたHTMLファイルである。
図5は、表示部108で表示される表示画面(画面A)を示す説明図である。図5に示すように、表示部108には「発券」のアイコンが表示されており、ユーザにより選択可能に表示されている。図5に示される表示画面を構成するウエブデータは図6に示すようなソースから構成されている。
図6は、制御コードが記述されたウエブデータのソースを示す説明図である。図6に示すように、ウエブデータ201は、HTML(Hyper Text Markup Language)で構成されており、表示部108に表示された「発券」アイコンがユーザ操作によりクリックされたときに、制御コードで特定された機能の実行が完了した後にアクセスされるリンク先202、および通信端末100における発券処理を行うための機能を特定するためのtrus属性203(制御コード)を含んでいる。このウエブデータ201は、ユーザによりリンク先202を示すアイコンがクリックされたときに、trsu属性203に記述されている制御コードで特定された機能を実行した後に、当該リンク先202に接続するように構成されている。
図4に戻り引き続き説明する。ブラウザ102では、「発券」のアイコンがユーザ操作によりクリックされた場合、図7に示す表示画面が表示部108に表示され、サーバに問い合わせ中である旨がユーザに報知される。また、このようなメッセージが表示されるとともに、制御コード判定部103では受信したウエブデータに制御コードが記述されているか否かが判定され、さらに制御コードが記述されている場合には、当該記述されている制御コードは予め定められた、既知の制御コードであるか否かが判断される(S102)。
ここで、記述されている制御コードが既知の制御コードではないと、制御コード判定部103により判定された場合、制御コードはエラーであると判断される。そして、図8に示されるように「処理は実行できません」とのメッセージが、表示部108に表示され、エラーがユーザに報知される。なお、図8には、「戻る」のアイコンがあわせて表示部108に表示され、このアイコンがユーザによりクリックされることで、図5に示される表示画面に戻ることができる。
つぎに、S102における詳細な動作について説明する。図9は、通信端末100のS102で示される動作の詳細処理を示すフローチャートである。通信端末100の表示部108により、図5に示される表示画面が表示され、発券処理がユーザに促される(S301)。ユーザ操作により「発券」のアイコンがクリックされた場合(S302)、制御コード判定部103により、リンク先202に連結して記述されているtrus属性203に基づいて(図6参照)、ウエブデータ内に制御コードが記述されているか否かが判定される(S303)。制御コード判定部103によりウエブデータに制御コードが記述されていると判定されない場合、リンク先202に示されているURLに対して通信接続し、そのURLに対応したウエブデータが取得される(S304)。
S303において、制御コード判定部103によりウエブデータに制御コードが記述されていると判定された場合、当該制御コードは既知(予め登録されている制御コード)であるか否かが判定される(S305)。ここで、制御コード判定部103により当該制御コードが既知の制御コードではないと判定された場合、図8に示される表示画面(画面B2)が表示部108に表示される(S306)。
S305において、制御コード判定部103により当該制御コードは既知の制御コードであると判定された場合、機能制御サーバ300に対して当該制御コードが適正な制御コードであるか否か、およびウエブサーバ200が適正なサイトであるか否かの問合せ要求が行われるとともに(S307:図4のS104のHTTP Req.に相当)、図7に示される表示画面(画面B1)が表示部108に表示される(S308)。
このように、ブラウザ102において、取得したウエブデータに記述されている制御コードが適正な制御コードであるか否かおよびウエブサーバ200が適正なサイトであるか否かの問合せ処理が行われる。
図4に戻り引き続き説明する。図9でも説明したようにS104において、制御コードが適正な制御コードであるか否か、およびウエブサーバ200が適正なサイトであるか否かの問合せ要求としてHTTP Req(ウエブサーバ200のURLおよび制御コードを含む)が、機能制御サーバ300に送信される(S104)。機能制御サーバ300では、問合せに対する処理が行われ、送信されたURLおよび制御コードが予めデータベース(図2参照)に記憶されているか否かの判定が行われることにより、ウエブサーバ200が適正なサイトであるか、および制御コードに基づく機能は適正な機能であるかが判定される(S201)。
ここでS201における処理の詳細について説明する。図10は、機能制御サーバ300のS201で示される動作を示すフローチャートである。機能制御サーバ300において、通信端末100から送信されたURLおよび制御コードが受信される(S202)。そして、機能制御サーバ300において、受信されたURLおよび制御コードが、データベース内に記憶されているか否かが判断される(S203)。
機能制御サーバ300において、URLおよび制御コードがデータベース内に記憶されていると、判断された場合(S203)、適正なURLおよび制御コードであることを示すレスポンスコード“200”(制御可否通知)が、通信端末100に送信される(S205)。また、機能制御サーバ300において、URLおよび制御コードが、少なくとも一方がデータベース内に記憶されていないと、機能制御サーバ300により判断された場合(S203)、不適正なURL(不適正なサイト)またはウエブサーバ200において不適正な制御コードであることを示すレスポンスコード(レスポンスコード“200”以外のもの:制御可否通知)が、通信端末100に送信される(S204)。
このように機能制御サーバ300において、URLおよび制御コードが予め記憶されているか否かを判断することにより、ウエブサーバは適正なサイトであるか、またはそのサイトにおいて適正な機能を実行させようとしているのかを判断することができる。
図4に戻り引き続き説明する。上述したとおり、機能制御サーバ300から制御可否通知として、レスポンスコード“200”またはそれ以外のレスポンスコードが送信され、通信端末100では、制御可否通知が受信される(S104)。通信端末100において制御可否通知が受信されると、通信端末100では、受信した制御可否通知が、レスポンスコード“200”であるのか、またはレスポンスコード“200”以外のレスポンスコードであるかが、レスポンスコード判定部105により判定される(S105)。ここで、レスポンスコード“200”が受信されたと、レスポンスコード判定部105により判定された場合、ウエブサーバ200を示すURLおよびこのウエブサーバ200から提供されたウエブデータに記述された制御コードは適正なものであると判断される。そして、制御コードで示された機能が、URLで特定されたサイトに対して実行されることが示される表示画面が表示部108に表示される(S106)。例えば、図11に示されるように、「発券処理実行中」である旨を知らせる表示画面(画面C1)が表示部108に表示される。
また、S105において、レスポンスコードが“200”以外のレスポンスコードが受信されたと、レスポンスコード判定部105により判定された場合、エラー処理として、エラーを示す表示画面(画面C2)が表示部108に表示される(S107)。表示部108には、例えば図12に示されるように「発券処理は実行できません」とのメッセージが表示部108に表示される。
S106において、「発券処理実行中」とのメッセージが表示部108に表示されるとともに、制御コードで示された機能が、URLで特定されたサイトに対して実行される(S108)。ここでは、ブラウザ102からICカード制御部107に発券処理が要求され、ICカード制御部107においてチケットデータがICカードに対して書き込まれる。そして、ICカード制御部107から発券完了通知がICカード制御サーバ400に送信され、ICカード制御サーバ400においてチケットデータの書き込みに対する課金処理が行われる。その後、ICカード制御サーバ400から、発券完了通知確認が通信端末100に対して送信され、通信端末100のICカード制御部107において、発券処理完了がブラウザ102に対して出力される。ブラウザ102においては、この発券処理完了を受けることにより発券処理が完了したことを認識することができる(S108)。
発券処理が完了した後、ブラウザ102では、リンク先202(図6参照)で示されたURLからウエブデータが取得される(S109)。すなわち、発券が完了した旨を表示部108に表示させるための処理を行うため、図13で示される「発券完了」を知らせる表示画面(画面D)を表示するためのウエブデータが、ウエブサーバ200から取得される。そして、表示部108では、取得されたウエブデータに基づいた、図13で示される表示画面(画面D)が表示される(S110)。
つぎに、本実施形態の通信端末100の作用効果について説明する。本実施形態の通信端末100は、当該通信端末100において実行すべき機能を特定する制御コードを含むウエブデータを、HTTP通信部101を介してウエブサーバ200から取得する。そして、通信端末100は、取得したウエブデータに含まれている制御コードおよびウエブサーバ200を特定する特定情報であるURLが、管理サーバに登録されているか否かを、問合せ要求部104が機能制御サーバ300に問い合わせる。問い合わせたURLおよび制御コードが機能制御サーバ300に予め登録されているか否かを、レスポンスコード判定部105が判断する。通信端末100は、URLおよび制御コードが機能制御サーバ300に予め登録されていると判断した場合、制御コードで特定された機能を実行することができ、例えば、発券処理部106は発券処理を実行することができる。
これにより、ウエブデータを提供するサイト(ウエブサーバ200)の信頼性を通信端末において判断することができ、ユーザは当該サイトにおいて指定された通信端末100における機能を安心して実行することができる。特に、チケットの発券処理、または電子マネーの課金処理などの通信端末100における特有の機能を使用した処理を、信頼性があると判断されたサイトの指示に基づいて、安全に実行することができる。
また、通信端末100における制御コード判定部103は、取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断する。制御コード判定部103が、制御コードは予め定められている制御コードであると判断した場合、問合せ要求部104は問合せ要求を行う。制御コードが予め定められている制御コードでないと判断された場合、問合せ処理が実行されることなく、表示部108は、制御コードで特定された機能は実行できない旨のエラーを表示する。これにより、通信端末100において、制御コードが予め定められた制御コードではなく、取得したウエブデータに異常があると判断することができ、迅速にウエブデータおよびサイトに異常があることを判断することができる。
本実施形態の通信システムのシステム構成図である。 機能制御サーバ300が記憶しているデータベースの具体例を示す説明図である。 通信端末100のブロック構成図である。 本実施形態における通信システムの処理を示すシーケンス図である。 表示部108で表示される表示画面を示す説明図である。 制御コードが記述されたウエブデータのソースを示す説明図である。 サーバに問い合わせているときに表示部108に表示される表示画面の一例を示す説明図である。 エラーを報知するときの表示部108に表示される表示画面の一例を示す説明図である。 通信端末100のS102で示される動作の詳細処理を示すフローチャートである。 機能制御サーバ300のS201で示される動作の詳細処理を示すフローチャートである。 発券処理実行中のときの表示部108に表示される表示画面の一例を示す説明図である。 発券処理ができないときの表示部108に表示される表示画面の一例を示す説明図である。 発券処理が終了したときの表示部108に表示される表示画面の一例を示す説明図である。
符号の説明
100…通信端末、101…通信部、102…ブラウザ、103…制御コード判定部、104…要求部、105…レスポンスコード判定部、106…発券処理部、107…カード制御部、108…表示部、200…ウエブサーバ、300…機能制御サーバ、400…カード制御サーバ、500…ネットワーク。

Claims (4)

  1. ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび前記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末において、
    前記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを前記ウエブサーバから取得する取得手段と、
    前記取得手段により取得されたウエブデータに含まれている制御コードおよび前記ウエブサーバを特定する特定情報が、前記管理サーバに登録されているか否かを、前記管理サーバに問い合わせる問合せ手段と、
    前記問合せ手段により問い合わせた前記特定情報および前記制御コードが前記管理サーバに予め登録されているか否かを判断する判断手段と、
    前記判断手段により前記特定情報および前記制御コードが前記管理サーバに予め登録されていると判断された場合、前記制御コードで特定された機能を実行する実行手段と、
    前記実行手段により実行された機能にしたがって、端末に保持されるデバイスに対する制御処理を実行するデバイス制御手段と、
    を備える通信端末。
  2. 前記取得手段により取得されたウエブデータに記述されている制御コードが予め定められている制御コードであるか否かを判断する制御コード判断手段と、
    エラーを報知する報知手段を備え、
    前記制御コード判断手段により制御コードが予め定められている制御コードであると判断された場合、前記問合せ手段による問合せ処理が実行され、
    前記制御コード判断手段により制御コードが予め定められている制御コードでないと判断された場合、前記問合せ手段による問合せ処理は実行されることなく、前記報知手段により前記制御コードで特定された機能は実行できない旨のエラーが報知される
    ことを特徴とする請求項1に記載の通信端末。
  3. 前記ウエブサーバおよび前記管理サーバに加えて、課金処理を行う外部サーバに対して通信を行う通信端末であって、
    前記デバイス制御手段は、前記機能にしたがって、前記通信端末に装着されているICカードに対してチケットデータの書き込み処理を行い、書き込み後、前記外部サーバに対して、書き込み処理されたチケットデータに対する課金処理を行う
    ことを特徴とする請求項1または2に記載の通信端末。
  4. ウエブデータを配信するウエブサーバと、通信端末において実行すべき機能を特定する制御コードおよび前記ウエブサーバを特定する特定情報を記憶する管理サーバと、に対して通信する通信端末の通信方法において、
    前記通信端末において実行すべき機能を特定する制御コードを含むウエブデータを前記ウエブサーバから取得する取得ステップと、
    前記取得ステップにより取得されたウエブデータに含まれている制御コードおよび前記ウエブサーバを特定する特定情報が、前記管理サーバに登録されているか否かを、前記管理サーバに問い合わせる問合せステップと、
    前記問合せステップにより問い合わせた前記特定情報および前記制御コードが前記管理サーバに予め登録されているか否かを判断する判断ステップと、
    前記判断ステップにより前記特定情報および前記制御コードが前記管理サーバに予め登録されていると判断された場合、前記制御コードで特定された機能を実行する実行ステップと、
    前記実行ステップにより実行された機能にしたがって、端末に保持されるデバイスに対する制御処理を実行するデバイス制御ステップと、
    を備える通信方法。
JP2005190529A 2005-06-29 2005-06-29 通信端末、および通信方法 Expired - Fee Related JP4804816B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005190529A JP4804816B2 (ja) 2005-06-29 2005-06-29 通信端末、および通信方法
PCT/JP2006/312915 WO2007001032A1 (ja) 2005-06-29 2006-06-28 通信端末、および通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005190529A JP4804816B2 (ja) 2005-06-29 2005-06-29 通信端末、および通信方法

Publications (2)

Publication Number Publication Date
JP2007011613A JP2007011613A (ja) 2007-01-18
JP4804816B2 true JP4804816B2 (ja) 2011-11-02

Family

ID=37595281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005190529A Expired - Fee Related JP4804816B2 (ja) 2005-06-29 2005-06-29 通信端末、および通信方法

Country Status (2)

Country Link
JP (1) JP4804816B2 (ja)
WO (1) WO2007001032A1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167520A (en) * 1996-11-08 2000-12-26 Finjan Software, Inc. System and method for protecting a client during runtime from hostile downloadables
US5958051A (en) * 1996-11-27 1999-09-28 Sun Microsystems, Inc. Implementing digital signatures for data streams and data archives
JP2002182942A (ja) * 2000-12-18 2002-06-28 Yokogawa Electric Corp コンテンツ認証システム
EP1380974B1 (en) * 2001-04-17 2007-05-30 NTT Communications Corp. Mark issuing method and system
US20040015958A1 (en) * 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
JP4358478B2 (ja) * 2002-05-17 2009-11-04 株式会社エヌ・ティ・ティ・ドコモ 通信端末のアクセス制御方法、コンテンツの提供方法、通信システムおよび中継装置

Also Published As

Publication number Publication date
WO2007001032A1 (ja) 2007-01-04
JP2007011613A (ja) 2007-01-18

Similar Documents

Publication Publication Date Title
KR101296562B1 (ko) 컨텐츠 유통 관리 장치, 단말 장치, 프로그램 및 컨텐츠 유통 시스템
JP4716704B2 (ja) 認証システム及び認証方法
KR20150083897A (ko) 정보 처리 시스템 및 정보 처리 방법
CN101783003A (zh) 电子优惠券处理系统
US6654600B1 (en) Method and apparatus for authorizing use of cellular telephone units
US20090025086A1 (en) Method for making contents public or private, information providing system, and information providing program
TW200405159A (en) Memory area management method in accordance with application program utilization
TWI380674B (ja)
JP2006221351A (ja) 残高照会装置びプログラム
KR101785481B1 (ko) 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템
JP2010238090A (ja) 認証システム及び認証方法
JP2010273045A (ja) サーバ装置
JP2011170757A (ja) 個人情報入力用管理サーバ、クライアント端末、個人情報入力システムおよびプログラム
JP2011197801A (ja) 情報処理装置、情報処理方法、プログラム、サーバ装置、及び情報処理システム
KR20070116798A (ko) 공중 이동 네트워크를 통해 웹 페이지에 액세스하기 위한단말기 독립적 어드레싱 시스템
JP2002318808A (ja) 個人情報登録支援システム
JP2008225706A (ja) サービス発注システム、サービス発注方法、及びそのプログラム
JP4804816B2 (ja) 通信端末、および通信方法
EP1626349A1 (en) User interface for smart card applications
JP2007079988A (ja) Wwwブラウザ、htmlページ共有システムおよびhtmlページ共有方法
JP2005506636A (ja) 通信網における支払い承認方法
KR100692658B1 (ko) 이동 통신 단말, 게이트웨이 및 무선 인터넷 서비스 제공방법
JP5817320B2 (ja) ユーザ登録システム及びユーザ登録方法
JP2003308397A (ja) コンテンツの取得状況通知方法、管理装置、プログラムおよび記録媒体
JPWO2008143284A1 (ja) コンテンツ提供装置、コンテンツ提供方法、およびコンピュータ使用可能な記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110810

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140819

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees