一种通信终端,包括: 获取装置,用于获得附带有和特定专用密钥对应的公共密钥的价值实体; 接收装置,用于通过专设的网络,接收利用专用密钥电子签名的应用; 验证装置,用于利用公共密钥验证应用;和 传送装置,用于当验证装置成功验证应用时,利用应用传送价值实体。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及通信终端,价值实体提供服务器,应用传送服务器,电子采购支持系统,电子采购支持方法,和电子采购支持程序。
技术介绍
随着诸如蜂窝电话之类便携式通信终端(下面称为“便携式终端”)的新近普及,以及无线电通信速度的加快,已实现信息通信系统的实际应用,所述信息通信系统允许便携式终端通过诸如因特网之类网络,从服务器设备获得所需的内容数据。在利用这种系统的电子商务中,在不使用信用卡或现金的情况下,价值实体有时被用作支付工具。价值实体(value entity)是表示某一经济价值(或使某一经济价值具体化)的电子数据。价值实体也称为电子价值,这种价值实体的例子包括表示货币价值的电子钱币(也称作电子货币或电子流通货币)、在预付系统中提供的电子票券等。例如,电子票券表示诸如购书代价券、月票、火车票之类的价值。提出的一种安全流通这种价值实体的方法是利用专用读卡机(例如非专利文献1的读卡机),转移在防止篡改的IC(集成电路)卡中填充(或记入)的价值实体的技术。虽然IC卡的可携带性和轻便性极佳,但是造成如下所述的问题。1.由于IC卡没有用户界面,因此用户不能检查剩余的价值实体,除非把IC卡连接到独立的显示装置上。2.由于IC卡不能安装任何应用,因此不能以图形方式引导用户的电子采购行为。3.由于IC卡没有通信装置,因此不能重新填充另外的价值实体,除非把IC卡连接到独立的通信装置上。另一方面,蜂窝电话是可携带性极佳,并且不存在上述问题的便携式终端。蜂窝电话具有作为显示单元的用户界面,应用可安装在蜂窝电话上。还可通过无线电通信装置,从外部服务器设备向蜂窝电话充填价值实体。蜂窝电话为了获得应用,通常通过蜂窝网络下载应用。蜂窝网络是利用诸如电信公司运营的无线电基站之类基础结构的公共无线网络。但是,当被下载和执行时,一些应用不能保证安全,并且可能损害蜂窝电话。为了消除上述忧虑,蜂窝网络采用把应用的存取局限于蜂窝电话中的特定存储区,并限制通过应用的使用,实现通信的服务器传送应用的来源的技术(例如,非专利文献2)。另一种蜂窝网络采用只允许用户从Web站点下载证明为合格创建者的一方产生的应用的方案(例如,非专利文献3)。“Information security technologies forfoundation of electronic money,and security evaluations”IMESDiscussion Paper Series 98-J-26,November 1998,INSTITUTE FORMONETARY AND ECONOMIC STUDIES,BANK OF JAPANi-mode-compliant Java Contents DevelopmentGuides-Detail Edition-Version 1.1,May 14,2001,NTTDoCoMo,Inc.,http//www.nttdocomo.co.jp/p_s/ imode/java/pdf/jguide010514.pdfJ-PHONE Java Application Development GuidesVersion 1.1.5,Nov.28,2001,http//WWW.dP.J-phone.com/file/j_java_dg115.pdf。
技术实现思路
如上所述,在现有技术中,要运行的应用只局限于花费一定工作验证的具有安全性的那些应用,或者对便携式终端的用户施加限制,以便确保通过蜂窝网络流通价值实体的安全性。但是,这些技术基于蜂窝网络的应用,并没有为通过专设的网络获得的应用的应用作好准备。蜂窝网络是受电信公司控制的一种封闭网络,准确验证通信者的可能性较高。为此,利用蜂窝网络的通信受第三方干扰的风险较低,从而相当安全。与之相反,专设的网络是一种不依赖于诸如基站之类具体基础结构,在便携式终端之间临时建立的开放式网络。于是,如果允许通过专设的网络获得的应用访问在便携式终端中记入的价值实体,那么存在一定的风险。鉴于上述问题,本专利技术的目的是通过使用经专设的网络获得的应用,安全、容易地传送和接收价值实体。为了实现上述目的,根据本专利技术的通信终端包括获得附带有和具体专用密钥对应的公共密钥的价值实体的获取装置;通过专设的网络,接收利用专用密钥电子签名的应用的接收装置;利用公共密钥,验证应用的验证装置;和当验证装置成功验证应用时,利用应用传送价值实体的传送装置。根据本专利技术的价值实体提供服务器包括通过蜂窝网络,向所述通信终端提供价值实体的提供装置,所述价值实体附带有和具体的专用密钥对应的公共密钥。根据本专利技术的应用传送服务器包括通过专设的网络,把应用传送给所述通信终端的应用传送装置;和通过专设的网络,获得通信终端的传送装置传送的价值实体的价值实体获取装置。根据本专利技术的电子采购支持系统包括所述通信终端,所述价值实体提供服务器,和所述应用传送服务器。可按照这样的结构构成电子采购支持系统,其中通信终端获得价值实体提供服务器提供的价值实体,并利用从应用传送服务器接收的应用,传送价值实体。根据本专利技术的电子采购支持方法包括获取步骤,其中通信终端使获取装置获得附带有和具体专用密钥对应的公共密钥的价值实体;接收步骤,其中通信终端使接收装置通过专设的网络,接收利用专用密钥电子签名的应用;验证步骤,其中通信终端使验证装置利用公共密钥,验证应用;和传送步骤,其中当验证装置成功验证应用时,通信终端使传送装置利用应用,传送价值实体。根据本专利技术的电子采购支持程序是可由通信终端执行的电子采购支持程序,电子采购支持程序使通信终端实现获得附带有和具体专用密钥对应的公共密钥的价值实体的获取功能;通过专设的网络,接收利用专用密钥电子签名的应用的接收功能;利用公共密钥,验证应用的验证功能;和当验证功能成功验证应用时,利用应用传送价值实体的传送功能。根据本专利技术的这些方面,价值实体提供服务器向通信终端提供附带有和具体专用密钥对应的公共密钥的价值实体,应用传送服务器通过专设的网络,把利用专用密钥电子签名的应用传送给通信终端。利用公共密钥验证应用。当成功完成验证时,使用应用把服务报酬中的至少部分价值实体传送给应用传送服务器。这使得能够在价值实体的提供者和应用的签名者之间确认身份之后,允许应用访问价值实体。因此,甚至在无任何电信公司的干涉下,通过利用经专设的网络获得的应用也能够安全、容易地传送和接收价值实体。根据本专利技术的通信终端可被配置成以致当接收装置收到应用时,验证装置启动应用的验证,通信终端还可包括当验证装置成功验证应用时,启动应用的启动装置。根据本专利技术,当收到应用时,验证该应用,并且当成功通过验证时,启动该应用。在这种结构中,当接收的应用是合格的应用,则在不存在来自通信终端用户的指令的情况下,启动安全的应用。于是,通信终端的用户能够容易并且快速地使用获得的应用。根据本专利技术的通信终端还包括当自从接收装置收到应用以来过去预定时间时,删除该应用的删除装置。根据本专利技术,当自从接收以来已过去预定时间时,删除应用。在这种结构中,在没有来自通信终端用户的指令的情况下,删除应用。于是,防止通信终端的用户在电子商务中造成混乱,例如防止错误地把应用应用于不适合于该应用的电子交易(例如本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:中山雄大,中野博隆,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。