TW576071B

TW576071B - Terminal communication system

Info

Publication number: TW576071B
Application number: TW91108003A
Authority: TW
Inventors: Masaaki Yamamoto; Yoshiaki Hiramatsu; Satoshi Washio
Original assignee: Ntt Docomo Inc
Priority date: 2001-04-19
Filing date: 2002-04-18
Publication date: 2004-02-11
Also published as: KR100501095B1; NO20026003D0; NZ520489A; JP4109548B2; BR0203323A; NO332729B1; HK1049750A1; CN100420183C; PL363099A1; US20030110374A1; NO20026003L; EP1278333B1; ES2256457T3; CA2391246A1; US7962744B2; KR20030003704A; CN1461544A; HK1049750B; DE60209217D1; DE60209217T2

Description

576071 A7 B7 五、發明説明（1 ) 【技術領域】 (請先閲讀背面之注意事項再填寫本頁) 本發明，係關於一種終端通訊系統，多數的通訊終端介由網路執行與其他終端通訊的同時，各通訊終端與其他通訊終端可以不介由網路而執行區域通訊。【習知技術】從行動終端介由網際網路發訊要求，執行書本訂購，或入場券預約，這種所謂的電子商業交易普遍地被執行。於此類電子商業交易中，商品的訂購是被發送至假想商店，具體而言是與網際網路連接之伺服器。然後，作爲商品之入場券，被郵送至訂貨者或便利商店等店舖。後者的情形中，訂貨者前往店舖領取入場券。經濟部智慧財產局員工消費合作社印製像這樣的電子商業交易，可由不特定多數的人介由可執行通訊之網際網路等通訊網執行，所以爲了防止冒充，必須確實特定發訊者（例如利用者）與收訊者（例如伺服器）。爲此，普遍是執行使用公開鑰編碼方式的相互認證。在認證處理中，發訊者將自己的公開鑰發送至認證台，認證台將發訊者的公開鑰以認證台的密碼鑰編碼產生編碼公開鑰，將包含編碼公開鑰之證明書送回發訊者。收訊者也同樣從認證台得到證明書。接著’發訊者與收訊者在金錢資料或個人資料等通訊前’介由網際網路交換證明書，將被交換之證明書使用認證台之公開鑰解碼，執行相互認證。亦即，於電子商業交易之相互認證是依據經由網際網路之證明書的交換而執行本紙張尺度適用中國國家標準（CNS ) A4規格（210 X297公釐） 576071 A7 B7 五、發明説明（2 ) 〇 (請先閲讀背面之注意事項再填寫本頁) 當此類相互認證成功，即執行商業交易。當商業交易成立，訂購之收訊者將商品送至訂貨者，並從訂貨者收取貸款。另一方面，電子商業交易中，也有不伴隨此類相互認證而執行者。例如利用設置於便利商店等店舖中之服務終端的電子商業交易爲其典型例子。在此，服務終端預先連接通訊網’可以說作爲自動販買機而具有功能。利用者操作該服務終端，投入必要的金錢，其主旨介由通訊網通知伺服器，在伺服器之控制下，依據服務終端執行演唱會入場券的發行或遊戲軟體的下載等。接著，利用者可從服務終端領取商品之演唱會入場券或遊戲軟體。以上，舉2種電子商業交易的型態，兩者中有利有弊〇經濟部智慧財產局員工消費合作社印製首先，在前者的電子商業交易中，僅依據介由通訊網之資訊收授來執行電子商業交易，因而利用者不投入金錢即可取得商品。但是，由於攜帶型電話本身不會排出入場券等的商品，利用者只能由郵送收到商品。爲此，得到想要的商品須化上時間。另一方面’後者的電子商業交易，是從服務終端排出商品或提供服務，所以利用者只要到店舖就可以得到想要的商品。但是，在該電子商業交易中，利用者和伺服器不進行相互認證，也不執行金錢資料的收授。因此利用者若不付現金，就無法得到商品。 ^氏張尺度適用中國國家標準（CNS )八4規格（210X297公釐） 576071 A7 B7 五、發明説明（3) — (請先閲讀背面之注意事項再填寫本頁) 該電子商業交易不使用所謂介由通訊網相互認證、金錢資訊收授的手段，是因爲使用這些手段，要保護商品提供者和利用者雙方是很困難的。亦即，在利用者立場來看 ’將爲了認證的資訊或金錢資訊輸入沒有來歷保證的服務終端是很危險的’對商品提供者而言也無法得知服務終端的利用者身分’要信賴來自這樣的人所提供之金錢資訊而提供商品是很危險的。【發明之揭示】本發明是有鑑於上述情事，目的在提供一種不需伴隨投入金錢這樣繁複的手續，而可經由服務終端執行商業交易的手段。更具體的說，本發明是依據利用者攜帶之行動終端，和服務終端之間1對1的區域通訊使商業交易成爲可能。在執行像這樣的商業交易時，必須採取對策防止服務終端的假冒及金錢資訊的流出。本發明之特徵，即爲該對策。經濟部智慧財產局員工消費合作社印製本發明是提供一種終端通訊方法，其特徵爲行動終端從伺服器取得特定資料，服務終端依據認證台的密碼鑰從認證台取得被編碼之伺服器證明書，上述行動終端從上述服務終端取得上述伺服器證明書，根據上述認證台的公開鑰查證上述伺服器證明書，上述行動終端限於根據上述伺服器證明書查證上述服務終端爲正當時，依據不經由網路之區域通訊，將上述特定資料發訊至上述服務終端。在最佳形態中，上述伺服器使用上述認證台的公開鑰本紙張尺度適用中國國家標準（CNS ) A4規格（21〇'乂297公釐1 ' 576071 A7 B7 五、發明説明（4 ) ，執行從上述服務終端所取得之伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，將上述服務終端中爲了實行發訊上述特定資料之處理的通訊應用軟體發訊至上述行動終端，上述行動終端依據上述通訊應用軟體之實行執行上述特定資料的發訊。又其他最佳形態中，上述行動終端從上述認證台取得依上述認證台之給碼論被編碼的客戶證明書，上述服務終端從上述行動終端取得上述客戶證明書，根據上述認證台之公開鑰查證上述客戶證明書，限於得到肯定查證結果，執行與上述行動終端之區域通訊。又其他最佳形態中，上述行動終端經由無線通訊網執行與上述伺服器的通訊。又其他最佳形態中，上述行動終端依據使用上述認證台之公開鑰執行上述伺服器證明書之解碼，判斷上述服務終端的正當性。又其他最佳形態中，上述服務終端依據使用上述認證台之公開鑰執行上述客戶證明書之解碼，判斷上述行動終端的正當性。又其他最佳形態中，上述行動終端與上述服務終端之間的通訊，是依據紅外線通訊或近距離無線通訊所執行。又其他最佳形態中’上述行動終端與上述服務終端之間的通訊，是編碼通訊。又其他最佳形態中，上述伺服器以及上述認證台的一方可兼具他方。本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） (请先閱讀背面之注意事項存填寫本頁) -5-T» 經濟部智慧財產局員工消費合作社印製 576071 A7 __ B7 五、發明説明（5 ) (請先閲讀背面之注意事項再填寫本頁) 此外’本發明提供一種終端通訊系統，具備認證台、伺服器、服務終端、和行動終端，其特徵爲：上述服務終端，具備記憶由上述認證台所發行之伺服器證明書的手段 ’和對應於來自上述行動終端之要求將上述伺服器證明書發訊至上述行動終端的手段；上述行動終端，具備從上述伺服器取得特定資料的手段，和從上述服務終端取得上述伺服器證明書的手段，和將上述伺服器證明書使用上述認證台之公開鑰查證的手段，和僅於得到肯定上述服務終端之正當性的查證結果時，朝上述服務終端發訊特定資料的手段。在其他最佳形態中，上述伺服器，具備使用上述認證台之公開鑰，執行從上述服務終端所取得之伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，將上述服務終端爲了實行發訊上述特定資料之處理的通訊應用軟體發訊至上述行動終端之手段，上述行動終端 ’依據上述通訊應用軟體之實行執行上述特定資料之發訊〇經濟部智慧財產局員工消費合作社印製服務終端，具備從上述行動終端取得上述客戶證明書 ’將上述客戶證明書依據上述認證台之公開鑰查證，僅於得到肯定上述行動終端之正當性的查證結果時，許可與上述行動終端之區域通訊的手段。又其他最隹形態中，上述伺服器以及上述認證台的一方可兼具他方。又本發明，提供一種行動終端，其特徵爲具備從伺服 -8 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 576071 A7 B7 五、發明説明（6 ) (請先閱讀背面之注意事項再填寫本頁) 器取得特定資料之手段，和根據認證台之密碼鑰從收藏被編碼之伺服器證明書的服務終端取得上述伺服器證明書之手段，和根據上述認證台之公開鑰查證上述伺服器證明書之手段，和僅於得到肯定上述服務終端之正當性的查證結果時，將上述特定資料發訊上述服務終端之手段。在其他最佳形態中，具備使用上述認證台的公開鑰，執行從上述服務終端所取得之上述伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，從上述伺服器取得上述服務終端中爲了實行發訊上述特定資料之處理的通訊應用軟體的手段，依據上述通訊應用軟體之實行執行上述特定資料之發訊。又其他最佳形態中，具備從上述認證台取得證明該行動終端之正當性的客戶證明書的手段，和將上述客戶證明書發訊至上述服務終端的手段。經濟部智慧財產局員工消費合作社印製又本發明，提供一種服務終端，其特徵爲具備對應於來自行動終端之要求，發訊從認證台所發行之伺服器證明書的手段，和從上述行動終端，取得上述認證台所發行之客戶證明書的手段，和將上述客戶證明書使用上述認證台之公開鑰查證的手段，和僅於得到肯定上述行動終端之正當性的查證結果時，執行與上述行動終端間的通訊，上述行動終端取得從伺服器所取得之特定資料的手段。又本發明提供一種程式，是針對介由網路從伺服器被發送至行動終端，依據上述行動終端之控制用電腦所實行之程式，將從通訊對象要求伺服器證明書的處理，和使用本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） Τς: 576071 A7 經濟部智慧財產局員工消費合作社印製 __ B7五、發明説明（7 ) 某認證台之公開鑰，執行上述伺服器證明書之查證的處理 ’和限於得到肯定上述通訊對象之正當性的查證結果時，將從上述伺服器所取得之特定資料發訊至上述通訊對象的處理，由上述控制用電腦實行之。其他最佳形態中，上述程式之內部係包含上述特定資料以及上述公開鑰。再者，本發明亦可實施於以下所述之形態。首先，伺服器與行動終端執行通訊，對於該行動終端之利用者，透過服務終端已決定何種商品或服務提供時，將某應用軟體程式發訊至行動終端，此應用軟體程式對於行動終端爲可卸載，且收藏於電腦可讀取之記憶媒體。該應用軟體程式 ’係將服務終端之認證處理，和在依據認證確認服務終端之正當牲的商品或服務提供所必要之特定資料發訊至服務終端之處理，於行動終端之電腦實行的程式。利用者前往與服務終端可區域通訊之場所，實行行動終端中記憶媒體內之應用軟體程式。其結果，執行行動終端與服務終端間的區域通訊，透過該區域通訊執行服務終端之認證，得到肯定的認證結果時，特定資料從行動終端被發訊至服務終端。此處所稱之記憶媒體，例如爲H D D (硬碟裝置），行動終端之記憶體，例如爲R A Μ或U I Μ卡、S I Μ卡等。【爲實施發明之最佳形態】以下，參照圖示針對本發明之實施形態作說明。相關 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -10- 576071 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（8 ) 實施形態，爲顯示本發明之一種形態，並非限定本發明而在本發明之範圍內可任意變更。 < 1 .第1實施形態> < 1 一 1 :第1實施形態之構成> < 1 一 1 一 1 :終端通訊系統之整體構成> 第1圖是顯示關於本發明第1實施形態之終端系統的整體構成方塊圖。如同一圖所顯示，該終端通訊系統具備通訊網N E T 1 A、區域認證台C A、I P (網際網路傳輸協定）伺服器2 0、閘道伺服器3 0、移動通訊網 N E T 2、行動終端M S以及服務終端T。再者，同一圖中，行動終端M S以及服務終端Τ分別以一個圖示，但實際上存在更多行動終端M S以及服務終端Τ。通訊網1 A，作爲資料通訊的傳送路徑而具有功能，例如網際網路或專用電線。區域認證台C A以及I P伺服器2 0，連接該通訊網1 A。移動通訊網1 B，具備複數基地台、複數交換台、以及加入者處理裝置（無圖示）’ 與行動終端間執行無線通訊。閘道伺服器3 0，爲設置於相互連接通訊網1 A與移動通訊網1 B之閘道中繼交換台的電腦系統。依據本實施形態通訊網1 A與移動通訊網 1 B之間的資料通訊，是依該閘道伺服器3 0的功能而實現。行動終端M S，可以介由移動通訊網1 B、閘道伺服器3 〇 Β以及通訊網1 Α與I Ρ伺服器2 0通訊。又服務本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） -11 _ (請先閲讀背面之注意事項再填寫本頁) 576071 A7 B7 五、發明説明（9 ) 終端T可以介由通訊網1 A與區域認證台C A通訊。行動終端M S和服務終端T，可以不介由網路，執行1對1的區域通訊。包含通訊應用軟體之資源中，設定已對應於該資源之 U R L。I Ρ伺服器2 0，抽出從通訊網1 a所收訊之包含GET要求的URL，將已對應於該URL之資源回覆通訊網1 Λ 〇行動終端M S，可爲行動電話機或p d Α (個人數位助理）等可攜帶之行動終端，在本例中，行動終端M S爲行動電話機。又行動終端M S介由移動通訊網1 β執行資料通訊或聲音通話’與服務終端Τ之間依據紅外線執行資料通訊。再者行動終端M S裝載W W W (全球資訊網）激[ 覽器’據此，行動終端M S之利用者可以閱覽I ρ伺服器 2 0的網頁（資源）。又，裝載於行動終端μ S之W W W 漢[覽器’具有Java Applet之視訊功能，行動終端可於閱覽 WWW網頁時’下載標籤指定之java Appiet在WWW·覽器上貫行。且行動終端M S，具有實行從I ρ伺服器2 〇下載之各種通訊應用軟體的功能。服務終端Τ，設置於便利商店等店舖或車站境內，發行演唱會的入場券或車票，或可將遊戲程式或音樂資料發訊至行動終端M S。服務終端Τ，具有介由通訊網1 a執行與I P伺服器2 0或區域認證台C a之間資料通訊的介面，更具備與行動終端M S之間執行丨對丨區域通訊的紅外線介面。本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X297公釐） (請先閱讀背面之注意事項再填寫本頁)

經濟部智慧財產局員工消費合作社印製 -12- 576071 A7 B7 五、發明説明（10) (請先閲讀背面之注意事項再填寫本頁) 本實施形態依據以上所說明之各因素可以執行以下的各種電子商業交易。首先，有來自行動終端MS之要求時 ’ I P伺服器2 0對應於該要求發訊交易資料，例如金錢資料、爲執行某入場券發行的資料、爲取得遊戲程式或音樂資料的取得資料、或具有某些的交換價値之訂單資料等。通常，當該交易資料成功發送至行動終端M S，即對於行動終端M S之利用者執行收費處理。其次，行動終端 M S之利用者，造訪設置有服務終端τ之店舖，依據行動終端M S執行將服務終端Τ作爲對象之電子商業交易的通訊。在該通訊中，交易資料從行動終端M S發送至服務終端Τ ’交易資料爲恰當時，依據店舖終端τ執行商品提供 '具體的票券發行處理等。爲了安全地執行此種電子商業交易，關於本實施形態之系統中，設有以下2個手段。 A ·行動終端M S確認服務終端Τ爲正當終端的手段經濟部智慧財產局員工消費合作社印製 Β · I Ρ伺服器2 0保有之交易資料，僅傳送給正當的行動終端M S，該交易資料僅從該正當的行動終端μ S，傳給服務終端Τ的手段首先，針對前者手段Α作說明。區域認證台c A，具有執行數位簽名的功能，並保存自己的一套公開鑰 K E Y Ρ 1和密碼鑰K E Y S 1。又，有來自可以信賴之對象的要求時，區域認證台C A對該對象發行電子證明書。更詳細敘述如以下說明。本實施形態中，區域認證台 C A的持有者，和I ρ伺服器2 0的持有者、服務終端τ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 576071 A7 B7 五、發明説明（11) (請先閱讀背面之注意事項再填寫本頁) 的持有者，是依據信賴關係而結合之複數組合，將行動終端M S的利用者作爲對象，構成提供某種服務之共同體。區域認證台C A，僅限於確認證明書之要求者爲該共同體之一員，執行對該對象之證明書的發行。此外，區域認證台C A，爲樹狀構造般階層化之複數認證台中的其中一個。在該樹狀構造中，某認證台依據上位認證台被認證，並保存顯示自己依據上位認證台認證之路徑證明書。該路徑證明書，係從上位認證台所發行。接著，某認證台執行下位認證台的認證時，該認證台對於下位認證台，發行顯示下位認證台依自己而被認證之證明書和自己的路徑證明書。第1圖中區域認證台C A的下屬中，有服務終端T。因此，區域認證台C A，對於服務終端T，發行顯示服務終端依據自己而被認證之伺服器證明書C s和自己的路徑證明書C r。伺服器證明書C s ，包含訊息與訊息摘要。首先，訊息中包含以下的資訊。經濟部智慧財產局員工消費合作社印製 1 )版本號碼：此爲表示證明書之版本。 2 )序列號碼：此爲區域認證台C A發行之各證明書中分配的號碼。 3 )簽名之演算法：此爲，區域認台C A簽署證明書時，所使用之編碼演算法。例如內容爲利用雜亂訊號演算法之 S Η A — 1、編碼手段之R S A的內容。 4 )主題：此爲關於被證明者之資訊，例如姓名或公司名本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) :14- 576071 A 7 ___ B7__ 五、發明説明（12) 、國碼等。 5)有效期限：此爲顯示證明書有效之期間。 (請先閲讀背面之注意事項再填寫本頁) 6 )簽名者：此爲包含區域認證台CA之姓名、公司名、國碼等。 7)公開鑰K EYP 1 ··此爲區域認證台CA之公開鑰。以上係包含於訊息之資訊的詳情。該訊息先依據區域認證台C A之密碼鑰K E Y S 1被編碼，可依據區域認證台C A之公開鑰K E Y P 1解碼。訊息摘要是將該訊息依據雜亂訊號函數壓縮，並將已壓縮之訊息根據區域認證台C A之密碼鑰K E Y S 1編碼所產生之資訊。 I P伺服器2 0，具有執行依據公開鑰編碼通訊方式之通訊或數位簽名的功能，保存自己的一套公開鑰 K E Y P 2與密碼鑰K E Y S 2。此外，I P伺服器2 〇，從區域認證台C A接受認證，具有證明書。該證明書中包含從區域認證台C A所發行之路徑證明書C r。再者，經濟部智慧財產局員工消費合作社印製 I P伺服器2 0之管理主體與區域認證台CA之管理主體爲相同，例如爲統括地管理某連鎖便利商店之公司。行動終端M S，從I P伺服器2 0取得交易資料時，同時從I Ρ伺服器2 0取得認證台C Α之公開鑰 K E Y P 1。然後，行動終端M S與服務終端T執行電子商業交易之區域通訊時，行動終端M S，對於服務終端了 ’要求從認證伺服器C Α所取得之證明書，該證明書被發送來時依據公開鑰K E Y Ρ 1確認其正當性。接著，僅ρ艮本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) _彳5 - ^---- 576071 A7 B7 五、發明説明（13) 於已確認正當性時，行動終端M S執行與服務終端τ電子商業交易之通訊。 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製其次針對後者的手段作說明。本實施形態中行動終端 M S，僅於使用從I Ρ伺服器2 0下載之通訊應用軟體時，可將從I Ρ伺服器2 0所取得之交易資料發訊至外部，通訊應用軟體，確認通訊對象是否爲正規的服務終端Τ後，發訊交易資料。此手段，例如可依據以下的方法實現。首先，I Ρ伺服器2 0將交易資料與認證台C Α之公開鑰 Κ Ε Υ Ρ 1作爲內部資料包含的同時，將包含從通訊對象取得伺服器證明書之處理，和使用公開鑰Κ Ε Υ Ρ 1執行伺服器證明書之查證處理，和在得到肯定通訊對象之正當性的查證結果時，發訊交易資料至通訊對象之處理的各例行程序之通訊應用軟體發送至行動終端M S。行動終端Μ S實行該通訊應用軟體。該通訊應用軟體例如爲java Appiet 。在此Java Applet中，介由網際網路執行通訊時，具有只能與該Java Applet的下載源通訊的限制。但是，與服務終端丁之區域通訊，因爲並非介由網路之通訊，而在此限制外。由此，行動終端M S，依據實行該通訊應用軟體，執行與服務終端Τ之通訊，於該實行過程查證出服務終端Τ之正當性時，將交易資料發訊至服務終端Τ。若根據本方法，於通訊應用軟體之實行過程僅將交易資料發送至已確認正當性之服務終端Τ。因而可防止交易資料的不正當複製。其次參照第2圖，說明行動終端M S之構成。如第2 圖所顯示關於本實施形態之行動終端M S，具有控制部本紙張尺度適用中國國家標準（CNS ) Α4規格(210Χ297公釐） :16- ' 一 576071 A7 B7 五、發明説明（14) (請先閲讀背面之注意事項再填寫本頁) 1 0 0、紅外線收發訊部1 1 0、無線收發訊部1 2 0、指示輸入部1 3 0、液晶顯示部1 4 0，和於各部門間仲介資料收受之匯流排1 5 0。紅外線收發訊部1 1 0，在控制部1 0 0之控制下，與服務終端T執行紅外線通訊。無線收發訊部1 2 0，在控制部1 0 0的控制下，與移動通訊網1 B之基地台執行無線通訊。指示輸入部1 3 0，係由P B ( Push Button )等各種按鍵以及游標按鍵所構成，當利用者執行輸入操作，即將對應於該輸入操作之操作訊號供給控制部1 0 0。液晶顯示部1 4 0，係由液晶面板等顯示裝置所構成，在控制部 1 0 0的控制之下，顯示各種資訊。控制部1 0 0，例如，具有C P U (中央處理器）經濟部智慧財產局員工消費合作社印製 1 1 1、R 0 Μ (唯讀型記憶體）1 1 2、R A Μ (隨機存取記憶體）1 1 3，和E E P R〇Μ 1 1 4，控制行動終端M S之各部。R〇Μ 1 1 2中，除了控制用通訊應用軟體，亦安裝上述之WWW瀏覽器、遵循公開鑰編碼方式之通訊應用軟體等各種訊應用軟體。 RAMI 1 3，作爲CPU1 1 1之工作領域而被使用，例如，暫時地收藏從I P伺服器2 0所下載之 Η T M L資料或通訊應用軟體等。 EEPR0M1 14，具有通訊應用軟體收藏領域 1 1 4 a ，和泛用收藏領域1 1 4 b。通訊應用軟體收藏領域1 1 4 a中，收藏從I P伺服器2 0所下載之通訊應本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) 「17 ; 576071 A7 B7 五、發明説明（15) (請先閱讀背面之注意事項再填寫本頁) 用軟體。泛用收藏領域1 1 4 b中，除了收藏從I p伺服器2 0所下載之路徑證明書C r或交易資料，也收藏其他通訊必要之密碼鑰K E Y S 4、公開鑰K E Y P 4。此外 ’實行通訊應用軟體時，CPU1 1 1產生亂數，使用此以產生公共鑰K E Y X，並收藏於泛用收藏領域χ 1 4 b ο 其次參照第3圖，說明服務終端Τ的構成。如第3圖所顯示’關於本實施形態之服務終端Τ，具有系統控制部 2 0 0、紅外線介面部2 1 0、通訊部2 2 0、輸入部 2 3〇、顯示部2 4 0、硬碟2 5 0和發券部2 6 0。通訊部2 2 0，介由通訊網1 Α執行資料通訊。服務終端τ ’依據該資料通訊，執行在I P伺服器2 0等之間各種資料的收發訊。系統控制部2 0 0，例如，具有C P U、R〇Μ、經濟部智慧財產局員工消費合作社印製 R A Μ (省略圖示），作爲控制服務終端Τ之各部的控制中樞而具有功能。此外，硬碟2 5 〇中，記憶有遵循公開鑰編碼通訊方式之通訊應用軟體、使用於實行該通訊應用軟體之密碼鑰KEYS 3和公開鑰ΚΕΥΡ 3等。紅外線介面部2 1 0，在與行動終端M S之間將使用紅外線之資料通訊遵循公開鑰編碼方式執行。通訊部 2 2 0，介由通訊網1 Α執行資料通訊。服務終端τ，依據該資料通訊，在與區域認證台之間執行各種資料的收發訊，取得包含伺服器證明書C s和路徑證明書C r的證明書。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _化- 576071 A7 B7 五、發明説明（16) 輸入部2 3 0，具有鍵盤或滑鼠等，利用者使用輸入部2 3 0可以輸入操作指示。 (請先閲讀背面之注意事項再填寫本頁) 顯示部2 4 0，係由液晶顯示裝置或電視螢幕等所構成，顯示輸入部2 3 0的操作內容，或對應於來自行動終端M S之輸入指示的處理經過。發券部2 6 0，在系統控制部2 0 0的控制下，執行各種入場券的發行，具有印刷功能。 < 1 一 2 :第1實施形態之動作> 第4圖爲顯示終端通訊系統之動作的序列圖。在本實施形態中，爲了執行安全的電子交易，事先執行依據區域認證台C Α之I Ρ伺服器2 0的認證以及服務終端T的認證。第4圖中步驟S 1〜S 4即爲此處理。這些處理，到行動終端M S之利用者開始電子商業交易爲止完成即可。經濟部智慧財產局員工消費合作社印製

首先，I Ρ伺服器2 0對於區域認證台C A，發訊要求證明I P伺服器2 0爲正當之伺服器的認證要求 R E Q 1 (步驟S 1 )。該認證要求R E Q 1 ，包含I P 伺服器2 0的公開鑰K E Y P 2和所有資訊I N F 2。所有資訊I N F 2，係顯示公開鑰K E Y P 2之所有者爲 I P伺服器2 0的正文資料。接著，區域認證台C A，確認I P伺服器2 0爲正當時，使用自己保有之密碼鑰K E Y S 1將I P伺服器2 0 的公開鑰K E Y P 2以及所有資訊I N F 2編碼，產生公本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）口9_ ~ 576071 A7 B7 五、發明説明（17) (請先閲讀背面之注意事項再填寫本頁) 開鑰證明書C 2。區域認證台C A，將包含公開鑰證明書 C 2和路徑證明書C r之認證答覆R E S 1發回I P伺服器2 0 (步驟S 2 ) 。I P伺服器2 0，對應必要對行動終端M S發訊•路徑證明書C I*。另一方面，服務終端Τ爲了證明本身終端的正當性，介由通訊網1 A，將伺服器證明書發行要求R E Q 2發訊至區域認證台C A (步驟S 3 )。伺服器證明書發行要求 R E Q 2，包含服務終端T之公開鑰K E Y P 3和所有資訊I N F 3。所有資訊I N F 3，係顯示公開鑰 K E Y P 3之所有者爲服務終端T的正文資料。接著，當區域認證台C A接收伺服器證明書發行要求 R E Q 2，區域認證台C A，依據將服務終端T之公開鑰 K E Y P 3以及所有資訊I N F 3等編碼，發行上述伺服器證明書C s ，與路徑證明書C r同時作爲伺服器證明書發行答覆R E S 2發訊至服務終端T (步驟S 4 )。只要將伺服器證明書C s以認證台C A之公開鑰K E Y P 1解碼，可得到公開鑰K E Y P 3以及所有資訊I N F 3。經濟部智慧財產局員工消費合作社印製在本例中，區域認證台C A，限於發行伺服器證明書 C s至其下屬之服務終端T。除此以外者，例如行動終端 M S的利用者，也可能使用自己的個人電腦存取區域認證台C Α要求認證。但是，區域認證台C A，即使有來自像這樣服務終端T以外者來的伺服器證明書C s的發行要求，仍拒絕該要求。因此該利用者無法取得伺服器證明書 C s 〇 -20- 本紙張尺度適用中國國家標準（CNS ) A4規格（210'乂297公釐） 576071 A7 __B7 五、發明説明（18) 以上爲依據區域認證台C A之I P伺服器2 0的認證以及服務終端T的認證。 (請先閲讀背面之注意事項再填寫本頁) 其次，針對來自行動終端M S之要求所執行之電子商業交易作說明。首先’行動終端M S介由移動通訊網1 Β 以及通訊網1 Α存取I Ρ伺服器2 0，當下載要求 R E Q 3發訊至I P伺服器2 0 (步驟S 5 ) ，I P伺服器2 0將下載答覆RES 3回覆行動終端MS (步驟S 6 )° 下載答覆RE S 3中，包含區域認證台CA的公開鑰 K E Y Ρ 1以及路徑證明書C r、爲了以紅外線與服務終端T執行通訊之通訊應用軟體、訂單資料等的交易資料。該通訊應用軟體，只有在已確認特定伺服器證明書C s時從行動終端M S許可發訊交易資料，公開鑰K E Y Ρ 1 ，爲了確認伺服器證明書C s而被使用。經濟部智慧財產局員工消費合作社印製再者，行動終端M S也可在交易資料的發訊前，對 I Ρ伺服器2 0要求發訊公開鑰證明書C 2。接著行動終端M S，使用從其他安全路徑所取得之I ρ伺服器2 〇的公開鑰Κ Ε Υ Ρ 2，查證從I Ρ伺服器2 0所取得之公開鑰證明書C 2，使用附加於此之公開鑰Κ Ε Υ Ρ 2編碼收費資料，並發訊至I Ρ伺服器2 0。接者’利用者前往店舖，當操作行動終端M S以步驟 S 6啓動已取得之通訊應用軟體，行動終端M s與服務終端Τ之間使用紅外線開始1對1的區域通訊。該區域通訊中，首先，行動終端M S，將伺服器認證要求r ε Q 4發本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公着1 TJf 576071 Α7 Β7 五、發明説明（19) (請先閱讀背面之注意事項再填寫本頁) 訊至服務終端（步驟S 7 )，服務終端T，將伺服器認證名覆R E S 4回覆行動終端M S (步驟S 8 )。伺服器認證答覆R E S 4中，包含伺服器證明書c s。之後’行動終端M S，執行伺服器認證處理（步驟 S 9 )。具體而言，第1步，行動終端M S使用區域認證台C Α的公開鑰Κ Ε Υ Ρ 1解碼伺服器證明書c s ，取出訊息摘要與訊息。第2步，行動終端M S，使用雜亂函數壓縮訊息，產生比較用之訊息摘要。第3步，行動終端 M S，比較已解碼之訊息摘要和比較用的訊息摘要，判斷兩者是否一致。第4步，行動終端M S，於兩者一致時認證服務終端Τ爲正當，開始資料通訊。又，兩者不一致時，行動終端M S，認爲服務終端Τ爲不正當而結束資料通訊。經濟部智慧財產局員工消費合作社印製該認證處理，是根據區域認證台C Α的公開鑰 KEYP 1被執行，重要的是公開鑰ΚΕΥΡ 1係依據通訊應用軟體而被指定。亦即，I P伺服器2 0，根據通訊應用軟體，僅對依據特定認證台（在本例中，爲區域認證台c A )所認證之服務終端T，許可行動終端M S發訊從 I Ρ伺服器2 0所下載之交易資料。在使用網際網路證明書的認證方法中，存在有各種認證台，普遍來說，依據任一證明書只要通訊對象被認證，即可執行通訊。但是，像這樣的認證方法中，很有可能會允許不正當複製從I Ρ伺服器2 0所發行之交易資料。例如行動終端M S的利用者使用自己的個人電腦，從適當的本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -22 _ 576071 A7 B7 五、發明説明（20) (請先閱讀背面之注意事項再填寫本頁) 認證台得到證明書，再從行動終端M S將交易資料發訊至個人電腦。此時，個人電腦因爲取得認證台所發行之證明書，行動終端M S確認該證明書而將交易資料發訊至個人電腦。如此一來當交易資料被送至個人電腦，可能造成交易資料的不正當複製。爲了防止此類交易資料的不正當複製，在本實施形態中，區域認證台C Α限定給予伺服器證明書C s之對象，依據通訊應用軟體使用公開鑰 K E Y P 1確認伺服器證明書C s，僅對特定的服務終端 T許可發訊交易資料。據此，不會發訊交易資料至不正當之服務終端T，而可以防止交易資料的不正當複製。經濟部智慧財產局員工消費合作社印製其次，服務終端T被認證爲正當時，行動終端M S與服務終端Τ之間，執行資料通訊（步驟S 1 〇 )。該資料通訊依以下的順序執行。第1步，行動終端M S的 CPU111產生亂數，生成公共鑰ΚΕΥΧ。第2步， C P U 1 1 1 ，將公共鑰Κ Ε Υ X根據附加於伺服器證明書C s之服務終端Τ的公開鑰Κ Ε Υ Ρ 3加以編碼，產生編碼公共鑰Κ Ε Υ X ’ 。第3步，行動終端M S將編碼公共鑰Κ Ε Υ X ’發訊至服務終端Τ。第4步，服務終端Τ 將所收訊之編碼公共鑰Κ Ε Υ X，以密碼鑰κ Ε Y S 3解碼，取出公共鑰Κ Ε Υ X。第5步，行動終端M S與服務終端Τ，使甩公共鑰Κ Ε Υ X執行編碼通訊。此時’訂單資料或個人資料從行動終端M S發訊至服務終端Τ，但這些係依據公共鑰κ Ε Υ X被編碼，所以即使假設有第三者盜取這些資料，也極難解讀。接著，服務本紙張尺度適用中國國家標準（CNS ) Α4規格（21〇 Χ297公餐） 576071 Α7 Β7 五、發明説明（21) (請先閲讀背面之注意事項再填寫本頁) 終端T以接受由I P伺服器2 〇所發行之交易資料爲條件 ’將音樂資料或遊戲通訊應用軟體轉送至行動終端M S，執行演唱會入場券的發行。依據本實施形態，於服務終端Τ與行動終端M S之間執行1對1的區域通訊中，因根據區域認證台C Α所發行之伺服器證明書C s ，認證服務終端τ，而可以防止服務終端T的冒充，並防止交易資料的不正當複製。再者，即使服務終端T設置於地下街等電波傳遞不到的地方’因爲在行動終端M S與服務終端T之間執行1對 1的區域通訊取得伺服器證明書C s，所以行動終端可以僅對正當的服務終端發訊交易資料。並且，I Ρ伺服器2 0與區域認證台c Α的管理主體爲同一個。也就是說，證明通訊對象之證明書，與使用於該通訊之資料的發行源爲相同。由此，若根據本實施形態，使用從發行源所取得之資料，執行與依據證明書之發行源認證之通訊對象的通訊，可提高隱私。經濟部智慧財產局員工消費合作社印製 < 2 :第2實施形態> 其次’針對本發明之第2實施形態，參照圖面作說明。關於第1實施形態之通訊系統’以行動終端M S認證服務終端Τ爲條件’開始資料通訊。對此，在第2實施形態的終端通訊系統中’行動終端M S與服務終端τ執行相互認證。第2實施形態之終端通訊系統的整體構成，與第1 圖所顯示之第1實施形態的終端通訊系統相同，所以省略 -24- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 576071 Α7 Β7 五、發明説明（22) 該說明。 (請先閲讀背面之注意事項再填寫本頁) 在本實施形態中，區域認證台C A，不只對服務終端 T也對行動終端M S發行證明書。發行至行動終端μ s之證明書中，包含客戶證明書C c與路徑證明書C r。客戶證明書C c係證明行動終端M S爲正當之終端，與上述伺服器證明書C s同樣地，包含以密碼鑰κ E Y S 1編碼之訊息與訊息摘要。第5圖中，顯示關於第2實施形態之終端通訊系統的動作序列圖。從認證要求R E Q 1到伺服器證明書答覆 R E S 2爲止的處理（步驟S 1〜S 4 )，與第4圖所顯示之第1實施形態的終端通訊系統處理相同。經濟部智慧財產局員工消費合作社印製在本實施形態中，因服務終端Τ認證行動終端μ S，行動終端M S有必要從區域認證台C Α取得客戶證明書 C c。爲此，行動終端M S，將客戶證明書發行要求 R E Q 5發訊至區域認證台C Α (步驟S 2 1 )。該客戶證明書發行要求R E Q 5，包含行動終端M S的公開鑰 ΚΕΥΡ4和所有資訊INF4等。所有資訊INF4，係顯示公開鑰Κ Ε Υ Ρ 4之行動終端M S的正文資料，例如’行動終端M S的電話號碼（發出號碼）或識別號碼。當區域認證台C A，接收客戶證明書發行要求 R E Q 5，區域認證台C A使用自己保有之密碼鑰 K E Y S 1發行已數位簽名之客戶證明書C c ，將包含此和路徑證明書C r之客戶證明書發行答覆R E Q 6發訊至行動終端M S (步驟S 2 2 )。本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -25 - 576071 A7 _____B7 五、發明説明（23) 之後，行動終端M S存取I P伺服器2 0，發訊下載要求R E Q 6 (步驟S 2 3 ) ，I Ρ伺服器2 0朝行動終 (請先閱讀背面之注意事項再填寫本頁) 端MS發訊下載答覆RES6 (步驟S24)。下載答覆 R E S 6中，包含第1實施形態中已說明之訂單資料等交易資料、通訊應用軟體、以及區域認證台C A的公開鑰 K E Y Ρ 1。接著，從伺服器認證要求R E Q 4至伺服器認證爲止的處理（步驟S 7〜S 9 )，與第1實施形態相同。伺服器認證處理結束後（步驟S 9 )，服務終端T對於行動終端M S發訊客戶認證要求R E Q 7 (步驟S 2 5 )，行動終端M S將包含客戶證明書C c之客戶認證答覆R E S 7 回覆服務終端Τ (步驟S 2 6 )。經濟部智慧財產局員工消費合作社印製接著，服務終端Τ執行客戶認證處理（步驟S 2 7 ) 。具體而言，第1步，服務終端Τ使用區域認證台C Α的公開鑰Κ Ε Υ Ρ 1將客戶證明書C c解碼，取出訊息摘要以及訊息。第2步，服務終端T使用雜亂函數壓縮訊息，產生比較用的訊息摘要。第3步，服務終端T比較已解碼之訊息摘要和比較用的訊息摘要，判斷兩者是否一致。第 4步，兩者爲一致時，服務終端T認證行動終端M S爲正當，開始資料通訊。第5步，兩者不一致時，服務終端Τ ，認爲服務終端Τ爲不正當而結束資料通訊。僅在行動終端M S被確認爲正當時，執行與第1實施形態相同之資料通訊（步驟S 1 0 )。如以上所說明，依據本實施形態，於行動終端M S與本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） :26- "~^ 576071 Α7 Β7 五、發明説明（24) 服務終端T的1對1區域通訊中相互地認證通訊對象，所以不僅服務終端T，也可防止行動終端M S的冒充。再者’使用於認證之伺服器證明書C s與客戶證明書 C c的發行源，爲同一區域認證台c A，所以不須查證已利用區域認證台C A之上位認證台所發行之證明書的區域認證台C A本身。爲此，伺服器認證處理，以及客戶認證處理可變得簡單。 < 3 :變形例> 以上，已說明第1以及第2實施形態，但本發明並不限定於此，例如，亦可能爲以下所述的各種變形例。 (1 )上述之各實施形態中行動終端M S與服務終端 Τ，是以紅外線執行通訊，此通訊方式以外，也可採用依據I r D Α (紅外線數據協定）之通訊方式。此外，也可以無線取代紅外線執行通訊。此時，也可將與基地台之間執行通訊之天線，兼用爲了與服務終端T執行無線通訊之天線。更者，作爲無線通訊方式，也可採用使用 2 . 4 G Η z波段在近距離執行無線通訊之Biuet00th方式〇 (2 )在上述之各貫施形態中’ I p伺服器2 〇和區域認證台C A ’邏輯上功能不同，所以作爲個別的裝置來說明，但這兩者亦可爲一體的裝置。重要的是，執行服務終端T認證之伺服器，和對於行動終端μ S配訊通訊應用軟體以及訂單資料之伺服器，只要爲依據同一主體來管理 (請先閱讀背面之注意事項再填寫本頁)

經濟部智慧財產局員工消費合作社印製 27- 576071 Α7 Β7 經濟部智慧財產局員工消費合作社印製五、發明説明（25) ，物理上這兩者以1個伺服器構成，或以2個伺服器構成都沒有問題。 (3 )再者，上述各實施形態中，在行動終端M S與服務終端Τ之間執行資料通訊（第4圖以及第5圖之步驟 S 1 〇 )，執行已使用所有S S L (安全編碼技術）之資料通訊，但在交易資料之收受中也可使用數位簽名。該數位簽名中具有以下所述2種形態。第1形態，I Ρ伺服器2 0，以自己的密碼鑰 K E Y S 2產生已編碼之交易資料發訊至行動終端M S，行動終端M S使用被編碼之交易資料在與服務終端Τ之間執行資料通訊。此時的交易資料，因係依據I Ρ伺服器 2 0而沒有數位簽名，所以服務終端Τ依據預先取得之 I Ρ伺服器2 0的公開鑰Κ Ε Υ Ρ 2，可以確認交易資料確實是依據I Ρ伺服器2 0所產生。第2形態，行動終端M S與服務終端Τ，相互發訊至對方之交易資料中執行數位簽名。例如，執行演唱會的入場券發行時，第1步，行動終端M S，產生金錢資料與訂單資料的同時，產生顯示識別資料、以及交易日期時間之曰期資料作爲訊息。第2步，行動終端M S，將訊息根據雜亂函數壓縮產生訊息摘要。第3步，行動終端M S，將訊息摘要根據行動終端M S的密碼鑰K E Y S 4編碼。第 4步’行動終端M S，產生亂數生成對話鍵，將對話鍵根據服務終端Τ的公開鑰Κ Ε Υ Ρ 3編碼，產生編碼對話鍵。第6步，行動終端μ S，將被編碼之訊息摘要、編碼對 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) M規格（210x297公釐） -28- 576071 A7 _ B7 五、發明説明（26) 話鍵、以及被編碼之訊息匯集整理發訊至服務終端丁。 (請先閱讀背面之注意事項存填寫本頁) 收訊此之服務終端T，依以下順序執行訊息的解碼。第1步，服務終端T，將編碼對話鍵根據自己的密碼鑰 K E Y S 4解碼，取得對話鍵。第2步，服務終端T，根據對話鍵將編碼之訊息解碼。第3步，服務終端T，使用雜亂函數壓縮已解碼之訊息，產生訊息摘要。第4步，服務終端T，將已編碼之訊息摘要根據行動終端μ S之公開鑰Κ Ε Υ Ρ 4解碼。第5步，服務終端Τ比較已解碼之訊息摘要，和使用雜亂函數所產生之訊息摘要，查證是否一致。第6步，服務終端Τ，在訊息摘要一致時，理解該訊息確實爲從行動終端M S所發訊。再者，從服務終端Τ朝行動終端M S發訊交易資料時，也依據同樣的順序執行。經濟部智慧財產局員工消費合作社印製 (4 )此外，在上述第2實施形態中，行動終端M S 首先執行伺服器認證處理，之後服務終端Τ執行客戶認證處理，但也可爲服務終端Τ執行客戶認證處理後，行動終从而M S執f 了何服益認g登處理。具體而g，在第5圖所顯不之序列中，可在執行步驟S 2 5〜2 7的處理之後，執行步驟S 7〜9。 (5 )在上述各實施形態中，使用以I P伺服器2 0 所發行之交易資料（訂單資料），行動終端M S執行與服務終端Τ資料通訊，但本發明並不限定於此，當然也可使用其他伺服器發行之交易資料。例如，I Ρ伺_器2 0，爲統括某便利商店之伺服器，也存在統括其他店舖的伺服 -29- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 576071 A7 __ B7 五、發明説明（27) (請先閲讀背面之注意事項再填寫本頁) 器。更者，設置統括各店舖的各伺服器，亦即統括連鎖便利商店整體之上位伺服器，該上位伺服器，發行各I p伺服器2 0共通的父易資料。像這樣的情形，行動終端μ s 可從上位伺服器取得交易資料，也可使用上位認證台發行之客戶證明書被認證。 (6 )在上述各實施形態中，從伺服器介由行動終端 M S將父易資料發送至服務終端τ，但本發明的適用範圍並不是限定於這樣的交易資料流通。交易資料以外的特定資料，例如音樂資料、畫像資料或者正文資料的流通也適用本發明。經濟部智慧財產局員工消費合作社印製例如以下的系統。伺服器，執行通訊對象的認證，將發訊音樂資料之通訊應用軟體發訊至行動終端M s。行動終3而M S ’貫丫了通訊應用軟體，但該實行過程中，行動終 5而M S ’從服務終端Τ取得被編碼之伺服器證明書，查證服務終端的正當性。然後，肯定服務終端Τ之正當性的查證結果，亦即僅在可解碼該伺服器證明書時，行動終端 M S將音樂資料發訊至服務終端τ。服務終端τ，只再生 1次音樂資料。只要依據這樣的程式，即可防止音樂資料的不正當複如以上所說明’根據本發明，在行動終端M s與服務終细} Τ之間執f了 1對1的直接通訊時，因防止冒充，可以提咼電子商業父易的安全；更者本發明，可以防止行動終端從特定伺服器所取得之交易資料的不正當複製。 -30- 本紙張尺度適用中國國家標隼（CNS ) A4規格（210X297公釐） 576071 Α7 Β7 五、發明説明（28) 【圖面說明】第1圖是顯示關於本發明第1實施形態之終端通訊系統的整體構成方塊圖。第2圖是顯示於同系統之行動終端M S的構成例方塊圖。第3圖是顯示於同系統之服務終端Τ的構成例方塊圖〇第4圖是顯示同系統之動作例的序列圖。第5圖是顯示關於本發明第2實施形態之終端通訊系統的動作例序列圖。【圖號說明】 (請先閲讀背面之注意事項再填寫本頁} 經濟部智慧財產局員工消費合作社印製 1 A 通訊網 1 B 移動通訊網 2 0 I P伺服器 3 0 閘道伺服器 1 0 0 控制部 1 1 〇紅外線收發訊部 1 1 1 C P U 1 1 2 R 〇 Μ 1 1 3 R A Μ 1 1 4 E E Ρ R 〇 Μ 1 2 0 Μ 線收發訊部本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -31 - 576071 A7 五、發明説明（29) 1 3 0 指示輸入部 1 4 0 液晶顯示部 2 0 0 系統控制部 2 1 0 紅外線介面部 2 2 0 通訊部 2 3 0 輸入部 2 4 0 顯示部 2 5 0 硬碟 2 6 0 發券部 C A 區域認證台 T 服務終端 Μ S 行動終端 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ 32 -

Claims

A8 B8 C8 D8 六、申請專利範圍第9 1 1 08003號專利申請案中文申請專利範圍修正本民國92年12月19日修正 1 , 一種終端通訊方法，其特徵爲：行動終端’從伺服器取得特定資料，服務終端’依據認證台之密碼鑰從該認證台取得被編碼之伺服器證明書’ 上述行動終端從上述服務終端取得上述伺服器證明書，根據上述認證台的公開鑰查證上述伺服器證明書，上述行動終端，限於根據上述伺服器證明書查證上述服務終端爲正當時’依據不經由網路之區域通訊，將上述特定資料發訊至上述服務終端。 2 ·如申請專利範圍第1項所述之終端通訊方法，其中，上述伺服器使用上述認證台之公開鑰，執行從上述服務終端所取得之伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，將上述服務終端中爲了實行上述特定資料之處理的通訊應用軟體發訊至上述行動終端’上述行動終端依據上述通訊應用軟體之實行執行上述特定資料的發訊。 3 ·如申請專利範圍第1項所述之終端通訊方法，其中，上述行動終端從上述認證台取得依上述認證台之密碼鍮被編碼的客戶明書，本紙張又度it财ϋ家檩準ϋΪΜ祕（2i〇X297公釐） (請先聞讀背面之注意事項再填. :寫本頁} 經濟部智慧財產局員工消費合作社印製 576071 ABCD 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 上述服務終端從上述行動終端取得上述客戶證明書，根據上述認證台之公開鑰查證上述客戶證明書，限於得到肯定的查證結果時’執行與上述行動終端之區域通訊。 4 .如申請專利範圍第1項所述之終端通訊方法，其中， ±述行動終端’經由無線通訊網執行與上述伺服器之通訊。 5 .如申請專利範圍第1項所述之終端通訊方法，其中， ±述行動終端’依據使用上述認證台之公開鑰執行上述伺服器證明書之解碼，判斷上述服務終端的正當性。 6 ·如申請專利範圍第3項所述之終端通訊方法，其中，上述服務終端，依據使用上述認證台之公開鑰執行上述客戶證明書之解碼，判斷上述行動終端之正當性。 7 ·如申請專利範圍第1項所述之終端通訊方法，其中，經濟部智慧財產局員工消費合作社印製上述行動終端與上述服務終端之間的通訊，是依據紅外線通訊或近距離無線通訊所執行。 8 ·如申請專利範圍第1項所述之終端通訊方法，其中，述fj動終端與上述服務終端之間的通訊’是編碼通訊。 9 ·如申請專利範圍第1項所述之終端通訊方法，其本紙張尺度適财_} { 210X297^1 ) 57〇〇71 A8 B8 C8 D8 六、申請專利範圍中，上述伺服器以及上述認證台的一方可兼具他方。 1 0 . —種終端通訊系統，具備認證台、伺服器、月g 務終端、和行動終端，其特徵爲：上述服務終端，具備記憶由上述認證台所發行之伺服器證明書的手段和對應於來自上述行動終端之要求，將上述伺服器證明書發訊至上述行動終端的手段；上述行動終端，具備從上述伺服器取得特定資料的手段，和從上述服務終端取得上述伺服器證明書的手段，和將上述伺服器證明書使用上述認證台之公開鑰查證的手段，和僅於得到肯定上述服務終端之正當性的查證結果時，朝上述服務終端發訊特定資料的手段。 1 1 ·如申請專利範圍第i 0項所述之終端通訊系統，^^中，上述伺服器，具備使用上述認證台之公開鑰，執行從上述服務終端所取得之伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，將上述服務終端中爲了實行發訊上述特定資料之處理的通訊應用軟體發訊至上述行動終端之手段，上述行動終端，依據上述通訊應用軟體之實行執行上本紙張尺度逍用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填· :寫本頁) 經濟部智慧財產局員工消費合作社印製 -3 - 5wm 年月曰修正丨補充丨 A8 B8 C8 D8 々、申請專利範圍述特定資料之發訊。 1 2 ·如申請專利範圍第1 〇項所述之終端通訊系統，其中， (請先閲讀背面之注意事項再填寫本頁) 服務終端，具備從上述行動終端取得上述客戶證明書 ’將上述客戶證明書依據上述認證台之公開鑰查證，僅於得到肯定上述行動終端之正當性的查證結果時，許可與上述行動終端之區域通訊的手段。 1 3 ·如申請專利範圍第1 〇項所述之終端通訊系統，其中，上述伺服器以及上述認證台的一方可兼具他方。 1 4 · 一種行動終端，其特徵爲：具備從伺服器取得特定資料之手段，和根據認證台之密碼鑰從收藏被編碼之伺服器證明書的服務終端取得上述伺服器證明書之手段，和根據上述認證台之公開鑰查證上述伺服器證明書之手段，經濟部智慧財產局員工消費合作社印製和僅於得到肯定上述服務終端之正當性的查證結果時，將上述特定資料發訊上述服務終端之手段。 1 5 ·如申請專利範圍第1 4項之行動終端，其中，具備使用上述認證台的公開鑰，執行從上述服務終端所取得之上述伺服器證明書的查證，限於得到肯定上述服務終端之正當性的查證結果時，從上述伺服器取得上述服務終端中爲了實行發訊上述特定資料之處理的通訊應用軟體的手段，本紙張尺度適用中國國家標準（CNS ) A4規格（2】0χΊ^^1 ) - 4 - A8 B8 C8 D8 ,¾修正丨補充丨六、申請專利範圍 ί衣« ±述通訊應用軟體之實行執行上述特定資料之發訊。 1 6 ·如申請專利範圍第1 4項所述之行動終端，其中，胃備從±述認證台取得證明該行動終端之正當性的客戶證明書的手段，和將上述客戶證明書發訊至上述服務終端的手段。 1 7 · —種服務終端，其特徵爲：具備對應於來自行動終端之要求，發訊從認證台所發行之伺服器證明書的手段，和從上述行動終端，取得上述認證台所發行之客戶證明書的手段，和將上述客戶證明書使用上述認證台之公開鑰查證的手段，和僅於得到肯定上述行動終端之正當性的查證結果時 ’執行與上述行動終端間的通訊，上述行動終端取得從伺服器所取得之特定資料的手段。 1 8 · —種記錄有程式之可供電腦讀取的記錄媒體，該程式是針對介由網路從伺服器被發送至行動終端，由上述行動終端的控制用電腦實行之程式，其特徵爲該程式將從通訊對象要求伺服器證明書的處理，和使用某認證台之公開鑰，執行上述伺服器證明書之查證的處理，和限於得到肯定上述通訊對象之正當性的查證結果時 ---------- (請先閲讀背面之注意事項再填寫本頁) 訂 •I. 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) 現格（2Η)χ 2974優） 57揚74- 修正補充 8 8 8 8 ABCD 六、申請專利範圍，將從上述伺服器所取得之特定資料發訊至上述通訊對象的處理，由上述控制用電腦實行。 1 9 .如申請專利範圍第1 8項之記錄有程式之可供電腦讀取的記錄媒體，其中，上述程式之內部是包含上述特定資料以及上述公開鑛 0.. (請先閲讀背面之注意事項再填寫本頁) •裝· 、1T 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（2i〇X 297公釐） -6-