JPWO2007083347A1 - 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム - Google Patents

通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム Download PDF

Info

Publication number
JPWO2007083347A1
JPWO2007083347A1 JP2007554748A JP2007554748A JPWO2007083347A1 JP WO2007083347 A1 JPWO2007083347 A1 JP WO2007083347A1 JP 2007554748 A JP2007554748 A JP 2007554748A JP 2007554748 A JP2007554748 A JP 2007554748A JP WO2007083347 A1 JPWO2007083347 A1 JP WO2007083347A1
Authority
JP
Japan
Prior art keywords
data
signature
communication terminal
terminal device
data management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007554748A
Other languages
English (en)
Inventor
稔 前田
稔 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2007083347A1 publication Critical patent/JPWO2007083347A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

ネットワーク(公衆ネットワーク6)より通信端末装置(携帯電話機4等)が受けた配信データに応答し、その配信データと応答動作とをトレースし、応答動作の生起時点を含む所定時間の配信データ及び応答動作を表すデータを抽出し、これをトレースデータ(TD)として記録する。そのトレースデータにネットワークを通じてサーバ装置(署名サーバ12)に転送し、署名を付して通信端末装置に転送し、署名データとして保存する構成である。

Description

本発明は、公衆ネットワーク等のネットワークを媒介とするデータ交換におけるデータ記録及び証明等のデータ管理に関し、特に、ブラウザ機能を用いてサービス提供を受けた際のデータ管理に好適な通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラムに関する。
従来、携帯電話機等の通信端末装置は、ブラウザ機能により、ネットワークを通じて有料サービスの提供を受けることができる。サービスの申込みやサービスの提供には、サービス申込みの画面が展開されて契約書や同意事項が提示され、キー押下等の入力が義務付けられるのが一般的である。その契約書や同意事項に対する同意や拒否には決定キー等に割り当てられた入力操作を必要としている。
斯かるネットワークによるサービス提供に関し、保険契約システムについての電子署名や暗号化処理を行うもの(特許文献1)、サイト間での取引に基づく契約内容を公証データベースに蓄積するもの(特許文献2、3)等がある。
特開2001−306811号公報(段落番号0029、図1等) 特開平10−275191号公報(段落番号0009、0013、図1、図3等) 特開2002−197395号公報(段落番号0009、0013、図1、図3等)
ところで、ネットワークを媒介とするサービス提供に際し、ブラウザ機能により、表示画面に展開された契約書又は同意事項に対する応答や処理には、その申込みに際し、一度は表示されるものの、サービス内容とユーザの期待する内容とに差異があってもそれを確認したり、又はそれを証明することは厄介である。
また、サービスの提供側から送信される契約書や同意事項についての表示時間を短くしたり、判読を困難にしている場合や、契約書や同意事項に対し、ユーザの意思に関係なく、画面展開のみで、自動的に同意や承認が発せられるようにプログラムを細工する等、不当な契約の成立もなしとは言えない。
既述の特許文献1〜3には、電子署名や公証データの蓄積といった信用確保についての開示はあるものの、斯かるネットワークによるサービス提供の安全性を確保すべきであるとの課題についての開示や示唆はなく、それを解決する構成やその着想についての開示はない。
そこで、本発明の目的は、ネットワークを通じて提供されるデータに関し、ユーザの応答事項を含むデータの記録や証明機能を実現することにある。
また、本発明の他の目的は、ネットワークによるサービス提供に関し、契約書や同意事項を含むデータの記録や証明機能を高めたデータ管理の実現にある。
上記目的を達成するため、本発明の第1の側面は、通信端末装置であって、ネットワークの配信データを画面に表示する表示部と、前記表示部の表示画面を通じて前記配信データに応答し、その応答動作を生起する入力部と、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理部と、前記処理部で抽出された前記データを記録する記録部とを備えた構成である。
斯かる構成において、表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、記録部に記録される。記録されたデータは、その内容確認や証明等に供することができ、上記構成により、上記目的が達せられる。
前記通信端末装置において、好ましくは、前記記録部に記録された前記データは、前記配信データ、前記表示部の表示画像、前記応答動作の内容、その時間データの1又は2以上を含む構成とすればよい。
前記通信端末装置において、好ましくは、ブラウザ機能を有し、前記表示部にブラウザ表示画面を表示させる構成としてもよい。また、前記通信端末装置において、前記応答動作は、前記入力部のキー操作により生起する構成としてもよい。
前記通信端末装置において、より好ましくは、前記処理部で得られた前記データに秘密鍵データを付与して認証データを生成する認証機能部を備える構成としてもよい。斯かる構成とすれば、付与された秘密鍵データが前記データに改ざんがあるか否かの判定に用いられる。
前記通信端末装置において、より好ましくは、前記ネットワークを通じてサーバ装置から通知された署名データを格納する署名データ格納部を備える構成としてもよい。斯かる構成とすれば、署名データ格納部に署名データを保存し、その棄損が防止される。
前記通信端末装置において、より好ましくは、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する署名データ格納部と、前記署名データ格納部から読み出した前記署名データをチェックし、その署名データを出力するチェック機能部とを備える構成としてもよい。斯かる構成とすれば、通信端末装置に保存されている署名データをチェックし、そのチェック後に出力することができる。
前記通信端末装置において、前記署名データは鍵データが付されて暗号化されており、前記署名データのチェックは前記鍵データを用いて行う構成としてもよい。斯かる構成とすれば、署名データの信頼性が維持される。
上記目的を達成するため、本発明の第2の側面は、通信端末装置とネットワークを介して接続されたサーバ装置であって、前記通信端末装置から送信されたデータが真正であるか否かを認証する認証機能部と、前記データが真正である場合、前記データに署名を付す署名機能部とを備える構成である。斯かる構成において、認証機能部では、通信端末装置から要求された認証対象であるデータの真偽を確認し、真のデータである場合には、署名機能部でそのデータに署名が付される。
前記サーバ装置において、好ましくは、前記認証機能部は、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証する構成としてもよい。前記サーバ装置において、好ましくは、前記署名機能部は、前記通信端末装置から送信された前記データに鍵データを付すとともに、署名を付して署名データを生成する構成としてもよい。
上記目的を達成するため、本発明の第3の側面は、ネットワークを媒介とするデータ管理システムであって、前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める通信端末装置と、この通信端末装置からの前記署名の要求に対し、署名を付した前記データを生成し、前記通信端末装置に返信するサーバ装置とを備える構成である。
斯かる構成において、ネットワークから配信されて表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、通信端末装置に記録される。記録されたデータは、通信端末装置からサーバ装置に転送され署名が付されたデータが生成され、通信端末装置に返信される。署名が付されたデータは、その内容確認や証明等に供することができる。従って、上記構成により、上記目的が達せられる。
上記目的を達成するため、本発明の第4の側面は、データ管理方法であって、ネットワークの配信データを画面に表示する処理と、前記配信データに応答し、その応答動作を生起する処理と、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理と、前記データを記録する処理とを含む構成である。
斯かる構成において、表示部に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出され、記録部に記録される。記録されたデータは、その内容確認や証明等のデータ管理に供せられ、上記構成により、上記目的が達せられる。
前記データ管理方法において、前記データに秘密鍵データを付与して認証データを生成する処理を含む構成としてもよい。また、前記データ管理方法において、前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含む構成としてもよい。
前記データ管理方法において、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する処理と、前記署名データを格納先から読出し、その署名データをチェックした後、その署名データを出力する処理とを含む構成としてもよい。
上記目的を達成するため、前記データ管理方法は、通信端末装置とネットワークを介して接続されたサーバ装置のデータ管理方法であって、前記通信端末装置から送信されたデータが真正であるか否かを認証する処理と、前記データが真正である場合、前記データに署名を付す処理とを含む構成としてもよい。
前記データ管理方法において、好ましくは、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証する処理を含む構成としてもよい。また、前記データ管理方法において、好ましくは、前記データに鍵データを付すとともに、署名を付して署名データを生成する処理を含む構成としてもよい。
上記目的を達成するため、前記データ管理方法は、ネットワークを媒介とするデータ管理方法であって、前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める処理と、前記署名の要求に対し、署名を付した前記データを生成する処理とを含む構成としてもよい。斯かる構成によっても、上記目的が達せられる。
前記データ管理方法において、前記署名は、前記データに改ざんがなく、真のデータである場合に発給される構成としてもよい。
上記目的を達成するため、本発明の第5の側面は、コンピュータに実行させるデータ管理プログラムであって、ネットワークの配信データを画面に表示するステップと、前記配信データに応答し、その応答動作を生起するステップと、前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出するステップと、前記データを記録するステップとを含む構成である。
斯かる構成において、画面に表示された配信データ、その配信データに対する応答動作がトレースされ、応答動作の生起時点を含む所定時間内の配信データ及び応答動作を含むデータが抽出されて記録される。記録されたデータは、その内容確認や証明等に供することができ、上記構成により、上記目的が達せられる。
前記データ管理プログラムにおいて、前記データに秘密鍵データを付与して認証データを生成する処理を含む構成としてもよい。また、前記データ管理プログラムにおいて、前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含む構成としてもよい。
前記データ管理プログラムにおいて、前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納するステップと、前記署名データを格納先から読出し、その署名データをチェックした後、その署名データを出力するステップとを含む構成としてもよい。
上記目的を達成するため、前記データ管理プログラムは、通信端末装置とネットワークを介して接続されたサーバ装置のコンピュータによって実行されるデータ管理プログラムであって、前記通信端末装置から送信されたデータが真正であるか否かを認証するステップと、前記データが真正である場合、前記データに署名を付すステップとを含む構成としてもよい。
前記データ管理プログラムにおいて、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証するステップを含む構成としてもよい。また、前記データ管理プログラムにおいて、前記データに鍵データを付すとともに、署名を付して署名データを生成するステップを含む構成としてもよい。
上記目的を達成するため、前記データ管理プログラムは、コンピュータによって実行されるデータ管理プログラムであって、ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求めるステップと、前記署名の要求に対し、署名を付した前記データを生成するステップとを含む構成としてもよい。
前記データ管理プログラムにおいて、前記署名は、前記データに改ざんがなく、真のデータである場合に発給される構成としてもよい。
本発明によれば、次のような効果が得られる。
(1) ネットワークからの配信データ及び応答動作を表すデータを記録するので、ネットワークからのサービス提供や応答の記録や確認等のデータ管理に供することができる。
(2) 記録されたデータに第三者からの認証を付すことができる。
第1の実施の形態に係るデータ管理システムを示す図である。 携帯電話機の機能構成を示す図である。 携帯電話機のハードウェアを示す図である。 携帯電話機の外観を示す図である。 署名サーバの機能構成を示す図である。 署名サーバのハードウェアを示す図である。 携帯電話機及びサーバ装置のデータ処理シーケンスを示す図である。 携帯電話機の処理動作を示すフローチャートである。 署名サーバの処理動作を示すフローチャートである。 携帯電話機の処理動作を示すフローチャートである。 携帯電話機のブラウザ画面表示と応答動作を示す図である。 第2の実施の形態に係る携帯電話機のハードウェアを示す図である。 第3の実施の形態に係るデータ管理システムを示す図である。 第4の実施の形態に係るデータ管理システムを示す図である。
符号の説明
2 データ管理システム
4 携帯電話機
6 公衆ネットワーク
8 移動網
10 サービス提供サーバ
12 署名サーバ
14 サーバ
16 無線基地
18 電波
26 トレース・動作監視部
28 表示操作部
30 認証機能部
32 署名データ保存機能部
34 データチェック機能部
44 認証処理部
52 ディスプレイ
54 キーボード
78 認証機能部
84 ディジタル署名機能部
〔第1の実施の形態〕
本発明の第1の実施の形態について、図1を参照して説明する。図1は、第1の実施の形態に係るデータ管理システムを示す図である。
このデータ管理システム2では、通信端末装置として例えば、携帯電話機4がネットワークとして例えば、公衆ネットワーク6や移動網8を通じてサービスを受ける。公衆ネットワーク6は、通信会社等の公の機関で運用されるネットワークである。携帯電話機4はブラウザ機能を有する例えば、Web(World Wide Web)クライアントである。ブラウザ機能は閲覧ソフトウェアの総称であり、斯かる機能により、公衆ネットワーク6から配信されるデータやファイルの閲覧等が可能になる。公衆ネットワーク6は例えば、不特定多数の利用を前提とする通信回線であって、インターネット等のコンピュータ間の通信に用いられるものである。また、移動網8は無線を用いて移動体を含む通信を可能としたネットワークである。公衆ネットワーク6には、移動網8が接続されているとともに、サーバ装置として、有料サービスを提供するサーバ(以下「サービス提供サーバ」と称する)10、署名サービスを提供するサーバ(以下「署名サーバ」と称する)12が接続されている。移動網8には他のサーバ装置としてサーバ14や、無線基地16が接続されており、無線基地16には既述の通信端末装置として携帯電話機4が電波18により接続される。サービス提供サーバ10、署名サーバ12、サーバ14は例えば、通信機能を備えるコンピュータ等で構成される。また、公衆ネットワーク6及び移動網8を媒介としてサービス提供サーバ10、署名サーバ12等と連携される通信端末装置は、携帯電話機4の他、携帯情報端末機(PDA:Personal Digital Assistant)やパーソナルコンピュータ(PC)等、通信機能を備えた機器であってもよい。
斯かる構成において、携帯電話機4にはネットワークを通じ、即ち、無線基地16、移動網8及び公衆ネットワーク6を通じてサービス提供サーバ10から各種のサービスの提供を受けることができる。提供されるサービスは音声、画像、物品販売の契約等、広範囲に亘っており、そのサービスを受ける場合、携帯電話機4にはサービス提供サーバ10から配信される契約書や同意事項等のメッセージ画像が表示画面に表示される。この場合、同意事項は、契約書の形態をとらず、ユーザに応答を求めるものである。
携帯電話機4のユーザは、携帯電話機4の表示画面に展開されるブラウザ画像上の内容に応答し、その応答がサービス提供サーバ10に伝送される。即ち、契約の成立が生じ、既述のサービスを受けることになる。
このようなデータ処理において、携帯電話機4にはブラウザの起動を契機に、配信画像、その表示画像、ネットワークとの処理や携帯電話機4側の入力等の各種動作内容を表すデータを保存し、携帯電話機4の応答入力の入力時点を含む所定時間内でデータを記録する。記録されたデータがトレースデータである。
このトレースデータについて、携帯電話機4から署名サーバ12の署名処理を要請し、署名サーバ12から署名データとして携帯電話機4に返信される。この署名データは信頼性の高いデータとして扱うことができる。署名サーバ12は、公的機関や第三者機関又はサービスを提供する通信会社等に設置され、運用する形態であればよい。
斯かる構成によれば、携帯電話機4を通じて行われた契約等を表すデータの記録とともに、第三者機関である署名サーバ12による署名を受けることができ、契約内容や同意事項の有力な記録や証拠としてデータ管理に供することができる。
次に、通信端末装置について、図2を参照して説明する。図2は、携帯電話機4の機能構成を示す図である。図2において、図1と同一部分には同一符号を付してある。
この携帯電話機4は、公衆ネットワーク6とインターフェース機能部20を通して画像データ等の各種データの授受が行われる。このインターフェース機能部20には下層プロトコル22、上層プロトコルであるHTTP(Hyper Text Transfer Protocol)24が設定されており、インターフェース機能部20及びトレース・動作監視部26を通過したデータが表示操作部28に入り、公衆ネットワーク6から配信された画像が表示される。その表示画像において、表示内容に契約書や同意事項を要する内容が含まれている場合には、表示操作部28で同意(/承認)又はその拒否を表す入力キー等のキー動作により、その動作を表すデータがトレース・動作監視部26及びインターフェース機能部20を通して公衆ネットワーク6側に返信される。
トレース・動作監視部26は、データのトレースや応答動作を監視する処理部であって、既述の同意(/承認)又はその拒否の動作後、その動作を契機として、その以前の公衆ネットワーク6とのデータの授受及び表示操作部28の動作内容を表すデータをトレースし、トレースデータTDとして保存するとともに認証機能部30に転送する。
認証機能部30は、トレースデータTDの暗号化処理としてトレースデータTDに秘密鍵データとして例えば、ハッシュ(Hash)値HNを付加し、暗号化されたトレースデータTD(認証データ)を得る。このトレースデータTDは、トレース・動作監視部26及びインターフェース機能部20から署名サーバ12に送信される。署名サーバ12は、トレースデータTDが真正である場合に署名処理を実行し、署名データとして署名付きトレースデータsTDを得て、これを携帯電話機4側に送信する。暗号化処理されたトレースデータTDは、秘匿性が保持される。
この署名付きトレースデータsTDは、公衆ネットワーク6からインターフェース機能部20及びトレース・動作監視部26を経て署名データ保存機能部32に入力され、保存される。
また、その署名付きトレースデータsTDを出力する場合には、署名サーバ12から提供された鍵データとして例えば、公開鍵PKを用いることにより、データチェック機能部34でデータチェックを施し、出力データ36を得る。即ち、この出力データ36は、署名付きトレースデータsTDであり、トレースデータTDが証拠として必要な場合等に供することができる。
次に、通信端末装置のハード構成例について、図3及び図4を参照して説明する。図3は、携帯電話機4のハード構成を示す図、図4は、携帯電話機4の外観構成を示す図である。図3及び図4において、図1、2と同一部分には同一符号を付してある。
携帯電話機4には、表示操作部28、プロセッサ38、記憶部40、トレース部42、認証処理部44、復変調部46、RF(Radio Frequency )部48、外部入出力(I/O)部50等が備えられている。表示操作部28は、表示部としてディスプレイ52、操作入力部としてキーボード54等を備えており、キーボード54には既述の同意(/承認)又はその拒否を表す入力キーが含まれる。
プロセッサ38は、MPU(Micro Processing Unit)等で構成された処理部であって、既述の動作監視部としても機能し、記憶部40に格納されている各種のプログラムを実行し、通信機能、ブラウザ機能、データトレース機能、動作監視機能、暗号化処理機能、プロトコル機能等の各種機能を実行する。記憶部40は、ブラウザ、データトレース、動作監視等の各種のプログラムを格納したROM(Read-Only Memory)やRAM(Random-Access Memory)からなるメモリ56、外部記憶装置58等の記録媒体で構成され、トレースデータTDの保存や、署名付きトレースデータsTDの記録等に用いられており、データ記録部を構成している。メモリ56は、既述のトレースデータTD、ハッシュ値HN、署名データ(署名付きトレースデータsTD等)の保存、公開鍵PK等の記憶に用いられる。外部記憶装置58には、ハードディスクや、SIM(Subscriber Identity Module)カード等を用いることができる。
トレース部42は、既述のプロセッサ38とともに処理部を構成し、トレース・動作監視部26に対応し、認証処理部44は、認証機能部30、署名データ保存機能部32及びデータチェック機能部34等に対応する。
復変調部46は、受信信号からデータを復調し、又は、送信すべきデータを表す信号を用いて搬送信号の変調に用いられ、RF部48は、アンテナ60を通して電波18の送受を行う。
また、外部I/O部50は、既述の出力データ36の取出し等の出力部であるとともに、プロセッサ38等に対するデータの入力に用いる入力部である。
そして、この携帯電話機4は、図4に示すように例えば、2つの筐体部62、64をヒンジ部66で折畳み可能に構成され、筐体部62にはキーボード54等が設置され、筐体部64にはディスプレイ52等が設置されている。キーボード54には、ディスプレイ52の画像上に表示されるカーソルの位置を操作するためのカーソルキー68や、既述の動作キーとして決定キー70等が配置されている。
斯かる構成によれば、通信機能を用いて署名サーバ12とのデータのやり取り、その動作を表すトレースデータTDの保存、トレースデータTDの署名処理、署名付きトレースデータsTDの取出し等の各種処理を行うことができる。
次に、サーバ装置の構成例について、図5及び図6を参照して説明する。図5は、署名サーバ12の機能構成を示す図、図6は、署名サーバ12のハードウェアを示す図である。
この署名サーバ12は、インターフェース機能部72を通して各種データの授受が行われ、このインターフェース機能部72には下層プロトコル74、上層プロトコルであるHTTP(Hyper Text Transfer Protocol)76が設定されており、インターフェース機能部72を通過したデータが認証機能部78に取り込まれる。
この認証機能部78では、携帯電話機4で認証処理されたトレースデータTDに対してハッシュ処理部80でハッシュ処理(復号化処理)を施し、その算出結果81にはハッシュ値HNが抽出される。このハッシュ値HNと携帯電話機4から転送された値との比較処理が照合部82で行われる。この比較処理は、トレースデータTDに改ざんがあるか否かを確認する処理である。トレースデータTDに改ざんがない場合には、そのトレースデータTDがディジタル署名機能部84に送られる。ディジタル署名機能部84では、公開鍵PKによって暗号化処理されるとともに、そのトレースデータTDにディジタル署名85が付され、署名付きトレースデータsTDが生成される。この署名付きトレースデータsTDは、ディジタル署名機能部84からインターフェース機能部72を経て携帯電話機4に送信される。署名付きトレースデータsTDは暗号化されているので、秘匿性が保持される。
この署名サーバ12はコンピュータで構成されており、図6に示すように、プロセッサ86、メモリ88、RAM90、外部入出力(I/O)部92、電源部94等で構成される。
プロセッサ86では、メモリ88に格納されたプログラムを用いて通信機能、認証機能、ディジタル署名機能等の各種プログラムを実行するとともに、RAM90に対するデータの書込みや読出しを実行する。メモリ88は制御プログラム等を格納し、ROMやRAM等の記録媒体で構成される。RAM90は処理途上のトレースデータTD等のデータの一時保存に用いられる。
外部I/O部92は例えば、LAN(Local Area Network)を媒介にして公衆ネットワーク6と接続され、携帯電話機4とのデータ授受を行う。電源部94は、プロセッサ86等の各種機能部に給電する。
斯かる構成によれば、携帯電話機4から送信されたトレースデータTDの真偽をハッシュ値HNから確認するとともに、真のトレースデータTDにはディジタル署名を付し、携帯電話機4に送信することができる。
次に、通信端末装置とネットワークとのデータ処理(やり取り)について、図7を参照して説明する。図7は、携帯電話機4、サービス提供サーバ10及び署名サーバ12のデータ処理シーケンスを示す図である。図7において、図1又は図2と同一部分には同一符号を付してある。
このシーケンスは、サービス提供サーバ10から契約書や同意事項を含むサービスの提供を受け、そのサービス提供を受け又は拒否した場合のやり取りの内容について、署名サーバ12に署名を受けることを示している。
このやり取りには、携帯電話機4のトレース・動作監視部26とサービス提供サーバ10との交換処理100、トレース・動作監視部26と表示操作部28との交換処理102が含まれる。これら交換処理100、102には次の処理が含まれる。
(1) 携帯電話機4とサービス提供サーバ10との通信の確立
(2) サービス提供サーバ10からサービスを表すデータの配信
(3) 配信データのトレース・動作監視部26によるトレース及び監視
(4) 表示操作部28のディスプレイ52(図3)への表示
(5) ユーザの表示内容への応答動作、契約書や同意事項が含まれるメッセージに対する同意(/承認)又は拒否(取消し)等の応答動作のトレース・動作監視部26によるトレース及び監視
(6) 応答動作を表すデータのサービス提供サーバ10への送信
このようなやり取りにより、サービス提供サーバ10からのサービスの提供を受け入れ又は拒否(取消し)等が行われる。
このようなやり取りにおいて、サービス提供サーバ10から契約書や同意事項等の契約内容が含まれるメッセージが送信されると(ステップS1)、このメッセージはトレース・動作監視部26でトレースされるとともに監視され、同様に、ディスプレイ52に表示される(ステップS2)。ユーザはそのメッセージに対する同意(/承認)又は拒否(取消し)等の応答動作として例えば、キーボード54を通して入力をする(ステップS3)。この応答動作は、トレース・動作監視部26でトレースされるとともに監視される(ステップS4)。
トレース・動作監視部26は、契約書や同意事項等の契約内容が含まれるメッセージの配信と、その応答動作とをトレースし、これらの検出に基づき、トレースデータTDとして保存し、このトレースデータTDを認証機能部30に送り、その認証処理が行われる(ステップS5)。認証機能部30で得られた認証データはトレース・動作監視部26に返信される(ステップS6)。ここで、認証データは、トレースデータTDにハッシュ値HNを付加したものであり、トレースデータTDの暗号化データである。
この認証データについて、トレース・動作監視部26から署名サーバ12に署名依頼が発せられ(ステップS7)、署名サーバ12で署名処理が実行され、その署名付きトレースデータsTDがトレース・動作監視部26に返信される(ステップS8)。この署名付きトレースデータsTDは保存処理により、署名データ保存機能部32に保存され(ステップS9)、そのデータ保存が完了した場合には、署名データ保存機能部32からトレース・動作監視部26に保存完了通知が発せられる(ステップS10)。
このようなやり取りの後、トレース・動作監視部26からメッセージに含まれている契約書又は同意事項に同意(/承認)又は拒否(取消し)のメッセージ送信を行う(ステップS11)。
次に、通信端末装置の処理動作について、図8を参照して説明する。図8は、携帯電話機4とサービス提供サーバ10及び署名サーバ12とのデータ処理における、携帯電話機4の処理動作(処理プログラム)を示すフローチャートである。
この携帯電話機4の処理プログラムには、ブラウザ起動を契機としてメッセージのトレース及び監視の処理(P1)、トレースデータTDの認証処理(P2)、署名及び署名データの保存処理(P3)が含まれている。
〔メッセージのトレース及び監視の処理(P1)〕
そこで、サービス提供サーバ10と通信を確立させ、提供されるサービスを受けるには、携帯電話機4のブラウザの起動が必要である。そこで、ブラウザの起動により(ステップS21)、トレースが開始され(ステップS22)、サービス提供サーバ10からのメッセージ中の応答動作として例えば、承認トリガ(応答トリガ)が検出されると(ステップS23)、トレースして保存しているデータからトレースデータTDの切出し処理が実行される(ステップS24)。このトレースデータTDの切出し処理とは、トレースした連続データから承認トリガの検出を契機として、その承認トリガの入力時点を含む所定時間のデータをトレースデータTDとして抽出する処理である。
〔トレースデータTDの認証処理(P2)〕
トレースデータTDが生成されると、認証処理を起動し(ステップS25)、トレースデータTDについて、既述の認証処理が行われ(ステップS26)、その認証データが認証機能部30からトレース・動作監視部26に返信される(ステップS27)。
〔署名及び署名データの保存処理(P3)〕
認証データが生成されると、これを契機に署名依頼を署名サーバ12に送信し(ステップS28)、これに応動する署名返信を署名サーバ12から受信すると(ステップS29)、その保存処理が開始され(ステップS30)、署名データが署名データ保存機能部32に保存される(ステップS31)。そして、保存完了通知が発せられ(ステップS32)、処理を完了する。
次に、サーバ装置の処理動作について、図9を参照して説明する。図9は、携帯電話機4及び署名サーバ12の処理動作における、署名サーバ12の処理動作(処理プログラム)を示すフローチャートである。
この署名サーバ12の処理プログラムには、認証データのチェック処理(P11)、署名処理(P12)等が含まれている。
〔認証データのチェック処理(P11)〕
署名サーバ12が署名依頼を受信すると(ステップS41)、署名依頼に添付された認証データのチェック処理を実行する(ステップS42)。既述のように、このチェック処理では、ハッシュ処理により認証データからハッシュ値HNを分離させ、そのハッシュ値を比較することにより、トレースデータTDに改ざんがあるか否かを判定する(ステップS43)。
〔署名処理(P12)〕
真の(改ざんの無い)トレースデータTDである場合には(ステップS43のYES)、そのトレースデータTDにディジタル署名処理を実行し、署名データを生成させ(ステップS44)、署名依頼の依頼元である携帯電話機4に対し、この署名データを送信し(ステップS45)、斯かる処理を終了する。
また、偽りの(改ざんされた)トレースデータTDである場合には(ステップS43のNO)、そのトレースデータTDに対するディジタル署名処理を拒否し(ステップS46)、署名依頼の依頼元である携帯電話機4に対し、その旨の通知を送信し、この処理を終了する。
次に、通信端末装置の処理動作(署名データの取出し処理)について、図10を参照して説明する。図10は、携帯電話機4の処理動作(処理プログラム)示すフローチャートである。
この処理プログラムは、携帯電話機4に格納されている署名データの取出し処理を含んでいる。この場合、携帯電話機4を起動し、表示操作部28に表示させた動作メニューから署名データの読出しを指示し、特定の署名データを選択すれば、署名データが保存されている署名データ保存機能部32からその署名データが読み出される(ステップS51)。この署名データは、データチェック機能部34でチェックされ(ステップS52)、選択された署名データであれば、携帯電話機4から出力され(ステップS53)、斯かる処理を終了する。
携帯電話機4から取り出される署名データは、記録媒体に格納したり、画像や印刷出力として提示することができるので、ユーザの契約内容や同意事項や拒否事項の確認や証明に供することができる。
次に、通信端末装置のブラウザ画面表示に対する応答動作(データのトレース処理)について、図11を参照して説明する。図11は、携帯電話機4のデータトレース処理の動作を示す図である。
携帯電話機4において、ブラウザを起動させると、サービス提供サーバ10から配信される画像データにより、表示操作部28のディスプレイ52に画像が展開される。この画像表示を時間軸tに沿って展開すると、連続的に複数の画像IM1、IM2・・・IMnが存在する。データのトレース処理は、既述の通り、ブラウザの起動時点t1から開始され、そのブラウザの起動停止時点tnまで継続して行われる。
このような画面表示において、例えば、画像IM6にはサービス提供サーバ10からメッセージMS1として例えば、「契約内容」が表示され、また、画像IM7には、メッセージMS2として例えば、「・・・承認しますか?」が表示され、また、画像IM8には、メッセージMS3として例えば、「・・・完了しましたか?」が表示されている。このような表示画面の内容とは無関係に例えば、画面IM4の表示時間T1〔sec 〕、画面IM5の表示時間T2〔sec 〕、画面IM6の表示時間T3〔sec 〕、画面IM7の表示時間T4〔sec 〕、画面IM8の表示時間T5〔sec 〕が設定されている。
画面IM4〜IM8の表示内容に対し、表示操作部28のキーボード54から特定のキー入力が行われる。例えば、画面IM4に対応し、時点t2でキー押下K1、画面IM6に対応し、時点t3でキー押下K2、画面IM7に対応し、時点t4でキー押下K3、画面IM8に対応し、時点t5でキー押下K4が生起し、これらはトレースされ、応答動作として保存される。そして、時点t4のキー押下K3では、表示画面の内容に対し、承認(OK)又は拒否(REJECT)が検出されている。
そこで、これら応答トリガを契機とし、この応答トリガの時点t2、t3、t4、t5を含む所定のトレース時間Ttを対象データ範囲とし、全データDからトレース時間Tt内のデータを切り出し、これをトレースデータTDとして記録する。
この例では、複数の時点t2、t3、t4、t5が存在するので、トレース時間Ttが更新されて延長されているが、単一の時点の場合には、その時点を含むトレース時間となる。
このようなトレースデータTDを記録した場合には、時間軸tを引き延ばすことにより、複数の画像IMを緩やかに展開させ、それを確認することができる。即ち、このトレースデータTDの署名データは、表示時間が短いために確認できなかった内容をサービス提供元の意図には無関係に表示し、それを確認することができる。
以上述べた実施の形態の利点を列挙すれば、次の通りである。
(1) サービス提供サーバ10から提供されるサービスに契約書や同意事項が含まれている場合、その申し込み時に表示されても、その表示回数は1回程度であり、しかも、短時間の場合には、契約内容を確認することが困難であり、契約内容とユーザの意思との間に差異が生じても、その差異の確認や証明が困難であったが、上記実施の形態によれば、このような不都合の解消や軽減に役立てることができる。
(2) サービス提供サーバ10から提供されるサービスに契約書や同意事項を含んでいる場合に、その内容を隠蔽したり、視認できない程度に短く又は小さく表示し、それに対し、キー押下を自動的に起こさせて強制的に同意をさせる等、プログラムに細工が施されていても、その内容を後に容易に確認や証明することが可能になる。この場合、保存又は記録したトレースデータTDが改ざんされたものではなく、正当なものであることを証明するための署名機能をネットワーク機能に付与することにより、不正行為の予防の一助となる。
(3) 携帯電話機4等の通信端末装置にサービスの契約書や同意事項及びこれらに付随する応答動作を表すデータをトレースして保存し、そのトレースデータTDをネットワーク(通信会社等)で正当なデータであると署名させることを可能にするので、ユーザを錯誤に陥らせるような行為を思い止まらせる契機とすることができる。
(4) 署名データはユーザの応答動作を含むトレースデータTDで構成すれば、不当請求等の対抗手段に用いることができる。
(5) このデータ管理システム2では、既存のブラウザ機能を利用してトレースデータTDを切り出し、認証データを得るので、データ管理又は処理の容易性、信頼性が高められる。
〔第2の実施の形態〕
次に、本発明の第2の実施の形態について、図12を参照して説明する。図12は、第2の実施の形態に係る携帯電話機の構成例を示す図である。
この第2の実施の形態は、図1に示すデータ管理システム2が用いられる。このデータ管理システム2において、第2の実施の形態では、携帯電話機4のトレース部42及び認証処理部44(図3)に代え、外部記憶装置104が設置され、この外部記憶装置104には、認証処理部44の機能を持つ認証処理プログラム106、トレース部42の機能を持つトレースプログラム108が格納されている。
斯かる構成によれば、プロセッサ38が外部記憶装置104のトレースプログラム108を実行することにより、データのトレースを行い、そのデータから切り出したトレースデータTDの認証処理を認証処理プログラム106で実行することができる。このように、ソフトウェア処理によっても、同様のトレース及び認証処理を行うことができる。
〔第3の実施の形態〕
次に、本発明の第3の実施の形態について、図13を参照して説明する。図13は、第3の実施の形態に係るデータ管理システムを示す図である。
第1の実施の形態では、通信端末装置として携帯電話機4を例示したが、この第3の実施の形態では、ブラウザ機能を備えるノート型パーソナルコンピュータ(PC)110やPDA(Personal Digital Assistant)112を用いて構成されている。斯かる構成によっても、既述のトレースデータTDを得るとともに、署名データを生成することができる。
〔第4の実施の形態〕
次に、本発明の第4の実施の形態について、図14を参照して説明する。図14は、第4の実施の形態に係るデータ管理システムを示す図である。
上記データ管理システム2では、移動網8を用いたが、ブラウザ機能を備えた通信端末装置としてパーソナルコンピュータ(PC)114を公衆ネットワーク6に直接接続する構成としてもよい。
斯かる構成によっても、PC114でサービス提供サーバ10から提供されたサービスについて、既述のトレースデータTDを得るとともに、署名データを生成することができる。
以上述べたように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
本発明は、ネットワークからの配信データ及び応答動作のデータ管理に関し、契約書や同意事項を含むメッセージに対し、そのメッセージ及び応答動作をトレースしてトレースデータを生成させて記録し、又はそのトレースデータに署名を付して記録するので、記録、確認、証明等のためのデータ管理に供することができる。

Claims (30)

  1. ネットワークの配信データを画面に表示する表示部と、
    前記表示部の表示画面を通じて前記配信データに応答し、その応答動作を生起する入力部と、
    前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理部と、
    前記処理部で抽出された前記データを記録する記録部と、
    を備えたことを特徴とする通信端末装置。
  2. 請求項1の通信端末装置において、
    前記記録部に記録された前記データは、前記配信データ、前記表示部の表示画像、前記応答動作の内容、その時間データの1又は2以上を含むことを特徴とする通信端末装置。
  3. 請求項1の通信端末装置において、
    ブラウザ機能を有し、前記表示部にブラウザ表示画面を表示させることを特徴とする通信端末装置。
  4. 請求項1の通信端末装置において、
    前記応答動作は、前記入力部のキー操作により生起することを特徴とする通信端末装置。
  5. 請求項1の通信端末装置において、
    前記処理部で得られた前記データに秘密鍵データを付与して認証データを生成する認証機能部を備えることを特徴とする通信端末装置。
  6. 請求項1の通信端末装置において、
    前記ネットワークを通じてサーバ装置から通知された署名データを格納する署名データ格納部を備えることを特徴とする通信端末装置。
  7. 請求項1の通信端末装置において、
    前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する署名データ格納部と、
    前記署名データ格納部から読み出した前記署名データをチェックし、その署名データを出力するチェック機能部と、
    を備えることを特徴とする通信端末装置。
  8. 請求項7の通信端末装置において、
    前記署名データは鍵データが付されて暗号化されており、前記署名データのチェックは前記鍵データを用いて行うことを特徴とする通信端末装置。
  9. 通信端末装置とネットワークを介して接続されたサーバ装置であって、
    前記通信端末装置から送信されたデータが真正であるか否かを認証する認証機能部と、
    前記データが真正である場合、前記データに署名を付す署名機能部と、
    を備えることを特徴とするサーバ装置。
  10. 請求項9のサーバ装置において、
    前記認証機能部は、前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証することを特徴とするサーバ装置。
  11. 請求項9のサーバ装置において、
    前記署名機能部は、前記通信端末装置から送信された前記データに鍵データを付すとともに、署名を付して署名データを生成することを特徴とするサーバ装置。
  12. ネットワークを媒介とするデータ管理システムであって、
    前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める通信端末装置と、
    この通信端末装置からの前記署名の要求に対し、署名を付した前記データを生成し、前記通信端末装置に返信するサーバ装置と、
    を備えることを特徴とするデータ管理システム。
  13. ネットワークの配信データを画面に表示する処理と、
    前記配信データに応答し、その応答動作を生起する処理と、
    前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出する処理と、
    前記データを記録する処理と、
    を含むことを特徴とするデータ管理方法。
  14. 請求項13のデータ管理方法において、
    前記データに秘密鍵データを付与して認証データを生成する処理を含むことを特徴とするデータ管理方法。
  15. 請求項13のデータ管理方法において、
    前記ネットワークを通じてサーバ装置から通知された署名データを格納する処理を含むことを特徴とするデータ管理方法。
  16. 請求項13のデータ管理方法において、
    前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納する処理と、
    前記署名データを格納先から読み出し、その署名データをチェックした後、その署名データを出力する処理と、
    を含むことを特徴とするデータ管理方法。
  17. 通信端末装置とネットワークを介して接続されたサーバ装置のデータ管理方法であって、
    前記通信端末装置から送信されたデータが真正であるか否かを認証する処理と、
    前記データが真正である場合、前記データに署名を付す処理と、
    を含むことを特徴とするデータ管理方法。
  18. 請求項17のデータ管理方法において、
    前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証する処理を含むことを特徴とするデータ管理方法。
  19. 請求項17のデータ管理方法において、
    前記データに鍵データを付すとともに、署名を付して署名データを生成する処理を含むことを特徴とするデータ管理方法。
  20. ネットワークを媒介とするデータ管理方法であって、
    前記ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求める処理と、
    前記署名の要求に対し、署名を付した前記データを生成する処理と、
    を含むことを特徴とするデータ管理方法。
  21. 請求項20のデータ管理方法において、
    前記署名は、前記データに改ざんがなく、真のデータである場合に発給されることを特徴とするデータ管理方法。
  22. コンピュータに実行させるデータ管理プログラムであって、
    ネットワークの配信データを画面に表示するステップと、
    前記配信データに応答し、その応答動作を生起するステップと、
    前記ネットワークからの前記配信データ及び前記応答動作をトレースし、前記応答動作の生起時点を含む所定時間の前記配信データ及び前記応答動作を表すデータを抽出するステップと、
    前記データを記録するステップと、
    を含むことを特徴とするデータ管理プログラム。
  23. 請求項22のデータ管理プログラムにおいて、
    前記データに秘密鍵データを付与して認証データを生成するステップを含むことを特徴とするデータ管理プログラム。
  24. 請求項22のデータ管理プログラムにおいて、
    前記ネットワークを通じてサーバ装置から通知された署名データを格納するステップを含むことを特徴とするデータ管理プログラム。
  25. 請求項22のデータ管理プログラムにおいて、
    前記データに署名を付して署名データを生成するサーバ装置から通知された前記署名データを格納するステップと、
    前記署名データを格納先から読み出し、その署名データをチェックした後、その署名データを出力するステップと、
    を含むことを特徴とするデータ管理プログラム。
  26. 通信端末装置とネットワークを介して接続されたサーバ装置のコンピュータによって実行されるデータ管理プログラムであって、
    前記通信端末装置から送信されたデータが真正であるか否かを認証するステップと、
    前記データが真正である場合、前記データに署名を付すステップと、
    を含むことを特徴とするデータ管理プログラム。
  27. 請求項26のデータ管理プログラムにおいて、
    前記データに秘密鍵データを付して送信する前記通信端末装置から送信された前記データが真正であるか否かを前記秘密鍵データを用いて認証するステップを含むことを特徴とするデータ管理プログラム。
  28. 請求項26のデータ管理プログラムにおいて、
    前記データに鍵データを付すとともに、署名を付して署名データを生成するステップを含むことを特徴とするデータ管理プログラム。
  29. コンピュータによって実行されるデータ管理プログラムであって、
    ネットワークの配信データ及びその応答動作をトレースするとともに、前記応答動作を契機として前記応答動作の時点を含む所定時間内の前記配信データ及び前記応答動作を表すデータを記録し、そのデータに対する署名を求めるステップと、
    前記署名の要求に対し、署名を付した前記データを生成するステップと、
    を含むことを特徴とするデータ管理プログラム。
  30. 請求項29のデータ管理プログラムにおいて、
    前記署名は、前記データに改ざんがなく、真のデータである場合に発給されることを特徴とするデータ管理プログラム。
JP2007554748A 2006-01-17 2006-01-17 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム Pending JPWO2007083347A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/300513 WO2007083347A1 (ja) 2006-01-17 2006-01-17 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム

Publications (1)

Publication Number Publication Date
JPWO2007083347A1 true JPWO2007083347A1 (ja) 2009-06-11

Family

ID=38287309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007554748A Pending JPWO2007083347A1 (ja) 2006-01-17 2006-01-17 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム

Country Status (3)

Country Link
US (1) US20080276094A1 (ja)
JP (1) JPWO2007083347A1 (ja)
WO (1) WO2007083347A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4976978B2 (ja) * 2007-10-18 2012-07-18 Kddi株式会社 情報処理システム
US9239918B2 (en) * 2013-10-02 2016-01-19 Andes Technology Corporation Method and apparatus for software-hardware authentication of electronic apparatus
DE102014017528A1 (de) * 2014-11-26 2016-06-02 Giesecke & Devrient Gmbh Signaturerstellung

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005209208A (ja) * 2004-01-21 2005-08-04 Internatl Business Mach Corp <Ibm> 安全なコンピュータ・インフラストラクチャ内で電子的に契約を発効させるための方法、システム、およびプログラム製品

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748738A (en) * 1995-01-17 1998-05-05 Document Authentication Systems, Inc. System and method for electronic transmission, storage and retrieval of authenticated documents
JP3782259B2 (ja) * 1999-05-31 2006-06-07 富士通株式会社 署名作成装置
US6662226B1 (en) * 2000-01-27 2003-12-09 Inbit, Inc. Method and system for activating and capturing screen displays associated with predetermined user interface events
US7340058B2 (en) * 2001-04-09 2008-03-04 Lucent Technologies Inc. Low-overhead secure information processing for mobile gaming and other lightweight device applications
FI20011498A0 (fi) * 2001-07-09 2001-07-09 Ericsson Telefon Ab L M Menetelmä ja järjestelmä elektronisten allekirjoitusten todentamiseksi
US20030037255A1 (en) * 2001-08-15 2003-02-20 Yokogawa Electric Corporation Measuring equipment and method of preparing measurement data
JP2003058427A (ja) * 2001-08-15 2003-02-28 Yokogawa Electric Corp 記録装置
JP2003244137A (ja) * 2002-02-18 2003-08-29 E Japan:Kk 電子署名の検証方法
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005209208A (ja) * 2004-01-21 2005-08-04 Internatl Business Mach Corp <Ibm> 安全なコンピュータ・インフラストラクチャ内で電子的に契約を発効させるための方法、システム、およびプログラム製品

Also Published As

Publication number Publication date
US20080276094A1 (en) 2008-11-06
WO2007083347A1 (ja) 2007-07-26

Similar Documents

Publication Publication Date Title
CN101919219B (zh) 防止钓鱼攻击的方法和装置
US20170180337A1 (en) Techniques to verify location for location based services
US9038196B2 (en) Method for authenticating a user requesting a transaction with a service provider
US20160036842A1 (en) Apparatus and method for checking message and user terminal
CN109472166A (zh) 一种电子签章方法、装置、设备及介质
US20080046738A1 (en) Anti-phishing agent
CN111355732B (zh) 链接检测方法、装置、电子设备及存储介质
US20040003248A1 (en) Protection of web pages using digital signatures
US9426655B2 (en) Legal authentication message confirmation system and method
US20140259004A1 (en) System for trusted application deployment
KR20120083491A (ko) 단말기 관리 시스템 및 단말기 관리 방법
US11403633B2 (en) Method for sending digital information
Jansen et al. Guidelines on cell phone and PDA security
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US20140259003A1 (en) Method for trusted application deployment
CN111460457A (zh) 不动产权登记监管方法、装置、电子设备及存储介质
Chen A secure and traceable E-DRM system based on mobile device
CN113486348A (zh) 开放银行的api业务安全性控制系统及方法
JPWO2003105037A1 (ja) 購入者携帯端末と共働するデータ通信仲介装置
JPWO2007083347A1 (ja) 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム
KR20140138480A (ko) 웹 사이트 검증 장치 및 그 방법
CN113205340A (zh) 银企直连平台的数据处理方法及相关装置
US20100153582A1 (en) Information Communication Apparatus and Program of Same
US20200382304A1 (en) User identity verification method for secure transaction environment
CN115482132A (zh) 基于区块链的电子合同的数据处理方法、装置和服务器

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110125