通信终端装置以及计算机装置的制作方法

专利名称：通信终端装置以及计算机装置的制作方法
技术领域：
本发明与通信终端装置以及计算机装置有关，特别是涉及一种具有与作为计算机的指示设备所使用的鼠标同等功能的、且可以验证计算机的可靠性的便携型通信终端装置。
背景技术：
在外出地等场所使用不是自己的计算机时，如果可以验证该计算机是否可以信赖，则可以进行电子商务交易或访问企业的专用网络等，还可以安全地用于关键的用途，用户的便利性提高。
由TCPA(TCG)提出了用于验证计算机处于可信赖状态的方案(例如参照Compaq Computer Corporation，Hewlett-Packard Company，IBMCorporation，Intel Corporation，Microsoft Corporation、「Trusted ComputingPlatform Alliance(TCPA)Main Specification Version 1.1b」、22February 2002、http://www.trustedcomputing.org/docs/main％20v11b.pdf。)，但本方案以密码处理为基础，所以对计算机询问其可靠性的实体也必须具有密码处理能力。即，在外出地等场所用户验证计算机的可靠性时，必须持有具有密码处理能力的某种设备。这里，该设备必须是适于携带，而且对于用户来说可以信赖的设备。
因此，公开了一种用户使用灵巧卡来验证计算机的可靠性的方法(例如参照Siani Pearson，et al，「Trusted Computing PlatformsTCPA technology incontext」，Published July，2002by Prentice Hall PTR，ISBN 0-13-009220-7。)。灵巧卡是便于携带，且还具有耐冲击性，对于用户来说可以信赖的设备，但由于没有I/O功能，所以在将计算机的可靠性验证结果传达给用户时需要一番周折。在「Trusted Computing PlatformsTCPA technology in context」中，用户预先在灵巧卡中保存了只有本人才可以知道的机密信息(特定的图像或文字)，灵巧卡对计算机进行询问，只有在得到了可信赖的结果时，向该计算机发送该机密信息，并显示在该计算机的显示器上，由此用户可以验证该计算机的可靠性。
但是，在该方法中，用户可以在使用计算机之前验证其可靠性，但没有提供在使用开始后容易地识别计算机的可靠性延续的方案，因此，例如在使用开始后即使病毒入侵计算机也没有注意到该情况，进行安全性方面危险的操作的可能性较高。此外，在重复使用只有本人才可以知道的机密信息时，由于过去所使用的机密信息保留在计算机中，所以存在具有恶意的人可以利用该机密信息将该机密信息显示在没有可靠性的计算机上来欺骗用户的问题。

发明内容
因此，本发明是鉴于上述课题而发明的，其目的在于提供一种在使用计算机时，可以容易、连续且准确地验证该计算机是否可信赖的通信终端装置以及计算机装置。
一种通信终端装置，具有无线通信单元，其特征为具备生成对其他的计算机装置请求总和可靠性(integrity)测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元。
一种通信终端装置，具有无线通信单元，其特征为具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得按键信息的按键输入单元。
一种通信终端装置，具有无线通信单元，其特征为具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，使用于远程操作所述其他计算机装置的功能有效的远程操作单元。
一种计算机装置，其特征为具备根据来自通信终端装置的请求，测定总和可靠性的总和可靠性测定单元；和显示由所述通信终端装置接收到的机密信息的显示单元。所述通信终端装置具有无线通信单元；生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元。
一种计算机装置，其特征为具备根据来自通信终端装置的请求，测定总和可靠性的总和可靠性测定单元；和验证从所述通信终端装置接收到的用户认证信息，使所述总和可靠性测定单元测定的总和可靠性根据用户认证信息改变的用户认证信息验证单元。所述通信终端装置具有无线通信单元；生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元。
这里，密码处理单元例如进行与其他计算机的通信消息或总和可靠性测定的验证结果等密码处理。


图1是第一实施例的通信系统的结构方框图。
图2是第一实施例的指示单元的外观图。
图3是表示第一实施例的可靠性验证方法的流程图(其一)。
图4是表示第一实施例的可靠性验证方法的流程图(其二)。
图5是第二实施例的通信系统的结构方框图。
图6是表示第二实施例的可靠性验证方法的流程图。
图7是第三实施例的通信系统的结构方框图。
图8是第四实施例的通信系统的结构方框图。
图9是第四实施例的指示单元的外观图。
图10是表示第四实施例的可靠性验证方法的流程图。
图11是第五实施例的通信系统的结构方框图。
图12是第六实施例的通信系统的结构方框图。
图13是表示第七实施例的可靠性验证方法的流程图。
图14是第八实施例的通信系统的结构方框图。
图15是第十实施例的通信系统的结构方框图。
图16是表示第十实施例的可靠性验证方法的流程图。
图17是表示第十一实施例的可靠性验证方法的流程图。
图18是第十二实施例的通信系统的结构方框图。
图19是表示第十二实施例的可靠性验证方法的流程图。
图20是表示第十三实施例的可靠性验证方法的流程图。
参照附图对本发明的各个实施例进行描述。应注意，对图中相同或相似的部件和单元付以相同或相似的参考标记，并且省略或简化对相同或相似的部件和单元的描述。
具体实施例方式
(第一实施例)(通信系统)如图1所示，第一实施例的通信系统具备通信终端装置100、计算机装置110、可信赖的第三者的服务器装置120。
通信终端装置100是附加了通信功能的PDA、移动电话、PHS等便携型的无线通信设备，具有与作为计算机装置110的指示设备所使用的鼠标同等的功能，且可以验证计算机装置110的可靠性。
如图1所示，通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108以及电池109。
指示单元101具有与现有的计算机鼠标(输入装置)相同的功能，在总和可靠性的测定结果满足预先规定的条件的情况下，取得位置信息(后面进行详细地叙述)。
总和可靠性测定请求单元102生成对(外部的)计算机请求总和可靠性测定的命令(后面进行详细地叙述)。该命令经由指示单元101(的连接电缆)，发送到计算机装置110。
密码处理单元103具有用于通信终端装置100和计算机之间的认证或计算机的签名数据验证等的各种密码处理功能。密码处理单元103可以作为专用的处理器来实现，也可以将密码处理作为软件进行记述，实现使用计算机105来进行实际的处理。
无线通信单元104经由移动电话网或PHS网或无线LAN等无线网进行通信。
CPU105具有进行作为通信终端装置的各种处理运算的功能。
存储器单元106用于存储各种数据，由磁盘或闪速存储器等构成。例如，存储器单元106存储控制通信终端装置100的软件(通信软件或操作系统)、总和可靠性测定处理用软件、总和可靠性测定用数据(计算机的制造者所发布的公钥等)。
显示单元107由液晶显示器等构成，是用作提供作为移动电话的显示用户接口或总和可靠性测定处理用显示用户接口的单元。
输入单元108由键盘等构成，是用作提供作为移动电话的输入用户接口或总和可靠性测定处理用输入用户接口的单元。
电源109供给使通信终端装置100动作所需要的电力。
此外，作为变形例，还可以使通信终端装置100的电池109经由连接电缆203(参照图2)从计算机装置100接收电力的提供。这样，可以回避通信终端装置100的电池109消耗而无法进行总和可靠性验证的情况。此外，还可以作为移动电话的充电功能灵活使用。
计算机装置110是外部的计算机，是根据本发明验证其可靠性的对象。此外，计算机装置110具备在从通信终端装置100接收到总和可靠性测定的请求时，测定总和可靠性的总和可靠性测定单元111。测定结果经由连接电缆等被发送给通信终端装置100。
可以信赖的第三者的服务器装置120是外部的服务器，在本发明的变形例(后述)中，在向第三者委托总和可靠性测定结果的验证时使用。
然后，使用举例表示通信终端装置100的外观的图2，对指示单元101进行详细地说明。通信终端装置100具有与计算机的鼠标相同的功能，形状为收容在人的手掌中的形状。在图2表示的例子中，以近年来普及的折叠型移动电话的形状为基础附加了作为鼠标的功能，当然也可以不是折叠型。
如图2所示，在折叠使用时的上面设置了2个点击操作用的点击按钮201，在下面设置了光学传感器202。此外，点击按钮201也可以是1个，而且还可以附加滚动用的滚轮。此外，光学传感器202也可以是滚珠型的移动传感器。
连接电缆203连接通信终端装置100和计算机装置110，可以通过USB或PS/2等连接器规格实现。此外，还可以作为没有电缆203且通过红外线或电波的无线鼠标来实现。连接电缆203是可以拆装的，在不与计算机装置110连接时可以从通信终端装置100拆下。
点击按钮201与通常的鼠标的点击按钮相当，通过点击该按钮用户可以对与通信终端装置100连接的计算机装置110发布命令。
光学传感器202具备发光器和受光器，能够光学读取移动的量、方向、速度，这些数据经由连接电缆203发送到计算机装置110，指定计算机装置110的光标移动。
(可靠性验证方法)然后，使用图3对用户使用可以信赖的通信终端装置100(用户为所有者，因为经常使用所以可以确信没有被窜改)，验证计算机(为他人的所有物品，由于不经常使用所以无法确信没有被附加具有恶意的软件或硬件模块)的可靠性的处理的流程的一个例子进行说明。
作为前提，通信终端装置100预先在存储器单元106中保存有与计算机装置110在内部的耐冲击存储装置(例如Trusted Platform Module:TPM)中保存的密钥成对的公钥，根据现有的密码通信协议，可以识别作为总和可靠性验证对象的通信对象无误地为计算机装置110。
首先，在步骤S101中，用户使用连接电缆203连接通信终端装置100和计算机装置110。
然后，在步骤S102中，通信终端装置100对计算机装置110经由连接电缆203请求总和可靠性测定。在本发明中，虽然不是将总和可靠性测定请求的协议限定为特定的协议，但例如可以根据非专利参考文献2中记载的方法来实现。
然后，在步骤S103中，计算机装置110在接收到总和可靠性测定的请求时，测定总和可靠性，将测定结果经由连接电缆203发送给通信终端装置100。该总和可靠性测定例如可以根据非专利参考文献2中记载的方法来实现。
然后，在步骤S104中，通信终端装置100验证总和可靠性测定结果是否满足预先规定的条件(例如以计算机装置110的启动进程、OS加载程序、OS为预期为条件，或者以包含设备驱动程序、应用软件的计算机结构为预期为条件)。这里，当在计算机装置110中包含了(如盗取用户的输入信息或破坏数据的)具有恶意的软件或硬件时，总和可靠性测定结果是不满足预先规定的条件。
然后，在步骤S105中，通信终端装置100判定总和可靠性验证结果。在验证结果为YES(即可以信赖计算机装置110)时进入步骤S106，在为NO时进入步骤S107。
在步骤S106中，通信终端装置100使指示单元101产生功能，作为计算机装置110的鼠标发挥作用，之后计算机的可靠性验证流程结束。这里，用户通过感觉到(自己信赖的)通信终端装置100作为计算机装置110的鼠标产生功能，可以确信计算机装置110可以信赖。在本发明中，作为鼠标的通信终端装置100的动作(光标移动方向、距离、速度)对具有恶意的攻击者来说是不可预测的，所以无法实现假装通信终端装置100作为鼠标产生功能来伪造总和可靠性验证结果那样的攻击。
另一方面，在步骤S107中，因为无法信赖计算机装置110，所以不使通信终端装置100的指示单元101产生功能，结束计算机的可靠性验证流程。这里，计算机装置110的光标对作为鼠标的通信终端装置100的动作没有反应，所以用户可以得知计算机装置110无法被信赖。用户在了解到无法信赖的基础上既可以使用计算机装置110(使用计算机附带的鼠标)，也可以取消使用。
(作用以及效果)根据第一实施例，用户可以不携带通常所携带的移动电话(通信终端装置100)以外的设备外出，信赖地使用外出地的(他人的)计算机(在计算机无法被信赖时可以确实地感觉到)。此外，为了确认可靠，除了将移动电话作为鼠标使用之外不需要特别的操作。
(变形例)
作为第一实施例的变形例，可以使用可信赖的第三者的服务器装置120(例如移动电话运营商进行运营)，委托服务器装置120进行总和可靠性测定结果的验证。图4表示本变形例的处理的流程的一个例子。使用图4对本变形例进行说明。此外，对于图4中的各个步骤，与图3相同的步骤是和上述的一样，省略其说明。
作为前提，服务器装置120预先保存了与计算机装置110在内部的耐冲击存储装置(例如Trusted Platform Module:TPM)中所保存的密钥成对的公钥，可以识别总和可靠性测定对象为计算机装置110的情况。
在本变形例中，用步骤S201、202、203替换图3的步骤S104。
即，在步骤S201中，通信终端装置100使用无线通信单元104将从计算机装置110发送来的总和可靠性测定结果发送给服务器装置120。
然后，在步骤S202中，服务器装置120验证总和可靠性测定结果是否满足预先规定的条件。
然后，在步骤S203中，服务器装置120经由无线通信单元104将验证结果发送给通信终端装置100。
然后，通信终端装置100进行步骤S105～107的已经记述过的处理。
根据本变形例，通信终端装置100即使没有预先保存计算机装置110的公钥也可以信赖地使用计算机装置110。此外，还具有通过将总和可靠性测定结果的验证处理委托给服务器装置120，可以节约通信终端装置100的计算资源(运算处理或验证条件的存储区域)的优点。
此外，作为其他的变形例，可以将总和可靠性测定替换为病毒检查或安全补丁文件的更新状况检查。此时，通信终端装置100还可以指定病毒定义文件的版本或安全补丁文件的组合。根据该变形例，通过比上述方法更为简单的方法(计算机装置110可以不内置TPM)，可以验证可否信赖计算机装置110。但是无法探测到包含基本软件的计算机结构的窜改。
而且，作为其他的变形例，计算机装置110(这里假定为具有指示用鼠标或按钮的笔记本电脑)在步骤S103中可以使自身的指示功能失效。根据本变形例，不是将通信终端装置100作为鼠标使用，而是使用计算机装置110的指示功能，由此可以回避误使用没有可靠性的计算机装置110的危险。
(第二实施例)(通信系统)如图5所示，第二实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第二实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、机密信息发送单元501、机密信息编辑单元502。
存储器单元106预先存储只有通信终端装置100的用户本人才可以知道的机密信息。
机密信息编辑单元502编辑机密信息。关于机密信息编辑单元502在后面进行详细地叙述。
机密信息发送单元501仅在计算机装置110的总和可靠性验证结果满足了预先规定的条件时，将机密信息发送给计算机装置110。
通信终端装置100的其他的单元与第一实施例相同，在此省略说明。
计算机装置110具备总和可靠性测定单元111、显示单元112、履历消除单元113。
显示单元112显示从通信终端装置100发送的机密信息。此时，用户通过确认显示只有本人才可以知道的机密信息，可以信赖该计算机装置110。
履历消除单元113在中止计算机装置110的使用时(发布注销(log off)或关闭命令时)，使各种设定和数据返回到使用前的状态(注册(log on)或启动之前)，即消除履历。履历消除功能可以通过现有的技术容易地实现。例如可以在使用前预先存储各种设定和数据的抽点打印，在中止使用时将各种设定和数据替换为抽点打印。通过如此地消除履历，可以避免在使用后被其他的用户盗取操作履历或机密信息(用户的密码或生成的文件等)的危险。
关于计算机装置110的其他的单元以及服务器装置120，与第一实施例相同，所以这里省略说明。
(可靠性验证方法)图6表示第二实施例的处理流程的一个例子。使用图6对本发明进行更为详细地说明。此外，对于图6中的各个步骤，与图3中相同的步骤是与上述的相同，所以省略说明。
作为前提，设在通信终端装置100的存储器单元106中预先存储了只有用户才可以知道的任意的机密信息。机密信息例如可以是任意的颜色或任意的字符串，也可以是任意的图像。此外，机密信息可以是多个。而且，可以将机密信息分为以下两类总和可靠性验证结果满足预先规定的条件时使用的机密信息和在不满足条件时使用的机密信息(后者的用途在后面进行记述)。这里，可以使用机密信息编辑单元502来登录或变更用户喜爱的机密信息。机密信息编辑单元502可以使显示单元107以及输入单元108具有该功能。例如，一边确认液晶显示器(显示单元107)一边使用键盘(机密信息编辑单元502)来输入任意的字符串，并登录字符串。此外，还可以将编辑用程序保存在存储器器单元106中，通过CPU105进行处理。此外，还可以使用近年来在移动电话上普及的照相机功能来实现，由此可以将用户拍摄的任意的图像作为机密信息进行登录。而且，还可以使用无线通信单元104，从网络上任意的服务器(WEB站点)下载喜爱的信息(例如图像)，可以将其作为机密信息进行登录。
在第二实施例中，在图3的步骤S106之后追加步骤S301、S302的处理。
在步骤S106中，通信终端装置100使指示单元101发挥功能，作为计算机装置100的鼠标发挥作用，但在此之后立刻(也可以是同时，还可以是之前不久)在步骤S301中，使用机密信息发送单元501向计算机装置110经由连接电缆203发送机密信息。
机密信息发送单元501进行根据总和可靠性验证结果发送的机密信息的选择等管理，例如被记述为程序，由CPU105来进行处理。
然后，在步骤S302，计算机装置110在显示器上显示接收到的机密信息来结束处理。例如，如果机密信息为光标的颜色＝绿色，则以绿色显示计算机装置110的显示器上的光标(其通过通信终端装置100的指示单元101操作)。
(作用以及效果)在第二实施例中，在计算机装置110中，通过在显示器上显示接收到的机密信息，用户可以更加明显地感觉到可以信赖计算机装置110。在第一实施例中，通过作为鼠标发挥功能由此可以感觉到可以信赖计算机装置110，所以即使这样也是足够的，但通过追加机密信息的显示，用户的安全感更加提高。这特别有利于在通信终端装置100中具备关闭总和可靠性验证功能的功能，在可以只作为鼠标使用时，回避用户在关闭的状态下错误地信赖地使用计算机装置110的风险。
(变形例)上述的机密信息发送单元501进行根据总和可靠性验证结果发送的机密信息的选择等管理，作为变形例，机密信息发送单元501可以不重复使用过去发送过的机密信息地进行管理。在这里，也可以将设为禁止使用的重复的次数设定为任意的值，还可以对同一计算机装置110不重复使用同一机密信息地进行设定。此外，还可以将现在正在使用的机密信息在通信终端装置100的显示单元107上进行显示，使用户感觉到是否与在计算机装置110的显示器上显示的内容相同。
使用过一次的机密信息被存储在计算机装置110中，具有被(具有恶意的)第三者盗取的可能。此外，在显示器上显示的机密信息具有被第三者偷窥盗取的可能。根据本变形例，即使机密信息被第三者盗取，因为在下次使用不同的机密信息所以安全性更高。
(第三实施例)(通信系统)如图7所示，第三实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第三实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、总和可靠性测定单元701。
总和可靠性测定单元701可以通过现有的方法实现，例如通过使用具有耐冲击性的TPM来产生功能。(参照「Trusted Computing Platforms:TCPAtechnology in context」)。
通信终端装置100的其他单元、计算机装置110以及服务器装置120与第一实施例相同，所以在此省略说明。
(可靠性验证方法)在第三实施例中，作为开始图3的流程之前的准备，首先，用户使用通信终端装置100的输入单元108发布通信终端装置100自身的总和可靠性测定命令。接收该命令，通信终端装置100测定自身的总和可靠性，并使用在TPM内封印的密钥对总和可靠性测定结果进行加密，发送给服务器装置120(其例如是移动电话运营商运营的服务器装置，可以识别通信终端装置100，而且保存了与该密钥对应的公钥)。服务器装置120使用与该密钥对应的公钥验证总和可靠性测定结果，并将验证结果保存在服务器装置120上(也可以是其他的服务器)，将其网址(例如URL)发送给通信终端装置100。用户可以使用通信终端装置100的无线通信单元104来访问网址，得知验证结果。如果验证结果满足预先规定的条件，则可以信赖通信终端装置100，开始图3的流程。
(作用以及效果)在第一以及第二实施例中，有可以信赖通信终端装置100的前提，但在第三实施例中，在用户确信可以信赖通信终端装置100的基础上可以验证计算机装置110的可靠性，由此安全性更高。
(第四实施例)(通信系统)如图8所示，第四实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第四实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、总和可靠性验证结果显示单元801。
总和可靠性验证结果显示单元801通过LED或液晶显示器来实现，显示总和可靠性验证结果。
通信终端装置100的其他单元、计算机装置110以及服务器装置120与第一实施例相同，所以在此省略说明。
图9表示第四实施例的通信终端装置100的外观，如该图所示，当把液晶显示器901(＝总和可靠性验证结果显示单元801)设置在作为鼠标使用时的上面时，更加方便使用，当然也可以进行其他的配置。此外，也可以使作为移动电话的显示器(＝显示单元107)兼具该功能。
(可靠性验证方法)图10是第四实施例的处理流程的一个例子。使用图10对本实施例进行更加详细地说明。此外，在图10的各个步骤中，与图3相同的步骤是和上述的相同，省略说明。
在步骤S105的验证结果为YES时，在步骤S401中，在总和可靠性验证结果显示单元801上显示验证结果成功，并进入到步骤S106(显示例为图9的「OK」)。
另一方面，在步骤S105的验证结果为NO时，在步骤S402中，在总和可靠性验证结果显示单元801上显示验证结果失败，并进入到步骤S107(显示例为将图9的「OK」换为「NG」)。其中，也可以省略步骤S402。
(作用以及效果)在第四实施例中，用户不仅通过鼠标功能来确认可以信赖通信终端装置100，还可以观察通信终端装置100的总和可靠性验证结果显示单元801来进行二重地确认，所以可靠性更加提高。如在第一～第三实施例中所说明的那样，通过作为鼠标发挥功能由此可以感觉到，所以即使这样也是足够的，但通过在可以信赖的通信终端装置100上追加验证结果的显示，用户的安全感更加提高。这特别有利于在通信终端装置100中具备关闭总和可靠性验证功能的功能，在可以只作为鼠标使用时，回避用户在关闭的状态下错误地信赖地使用计算机装置110的风险。
(第五实施例)(通信系统)如图11所示，第五实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第五实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、扬声器单元1101。
扬声器单元1101是现有的扬声器，可以使作为移动电话的扬声器兼具该功能。扬声器单元1101具有通过声音表示总和可靠性验证结果的功能。
通信终端装置100的其他单元、计算机装置110以及服务器装置120与第一实施例相同，所以在此省略说明。
(可靠性验证方法)在第五实施例中，可以通过使图10的步骤S401不是「验证结果的显示」而是替换为「通过声音(为了表示成功预先决定的声音)表示验证结果」来实现。同样地，在步骤S402中也不是「验证结果的显示」而是替换为「通过声音(为了表示失败预先决定的声音)表示验证结果」。
(作用以及效果)在第五实施例中，用户不仅通过鼠标功能来确认可以信赖通信终端装置100，还可以根据来自通信终端装置100的扬声器单元1101的声音来进行二重地确认，所以可靠性更加提高。如在第一～第三实施例中所说明的那样，通过作为鼠标发挥功能由此可以感觉到，所以即使这样也是足够的，但通过在可以信赖的通信终端装置100上追加验证结果的显示，用户的安全感更加提高。这特别有利于在通信终端装置100中具备关闭总和可靠性验证功能的功能，在可以只作为鼠标使用时，回避用户在关闭的状态下错误地信赖地使用计算机装置110的风险。
(第六实施例)(通信系统)如图12所示，第六实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第六实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、振动发生单元1201。
振动发生单元1201是现有的振动发生器，可以使作为移动电话的振动发生器兼具该功能。振动发生单元1201具有通过振动表示总和可靠性验证结果的功能。
通信终端装置100的其他单元、计算机装置110以及服务器装置120与第一实施例相同，所以在此省略说明。
(可靠性验证方法)在第六实施例中，可以通过使图10的步骤S401不是「验证结果的显示」而是替换为「通过振动(为了表示成功预先决定的图形(patten))表示验证结果」来实现。同样地，在步骤S402中也不是「验证结果的显示」而是替换为「通过振动(为了表示失败预先决定的图形)表示验证结果」。此外，在表示验证结果时，还可以将显示、声音、振动进行任意的组合。
(作用以及效果)在第六实施例中，用户不仅通过鼠标功能来确认可以信赖通信终端装置100，还可以根据来自通信终端装置100的振动发生单元1201的振动来进行二重地确认，所以可靠性更加提高。如在第一～第三实施例中所说明的那样，通过作为鼠标发挥功能由此可以感觉到，所以即使这样也是足够的，但通过在可以信赖的通信终端装置100上追加验证结果的显示，用户的安全感更加提高。这特别有利于在通信终端装置100中具备关闭总和可靠性验证功能的功能，在可以只作为鼠标使用时，回避用户在关闭的状态下错误地信赖地使用计算机装置110的风险。
(第七实施例)(通信系统)如图1所示，第七实施例的通信系统具备通信终端装置100、计算机装置110和可以信赖的第三者的服务器装置120。通信终端装置100、计算机装置110以及服务器装置120与第一实施例相同，所以在这里省略说明。
(可靠性验证方法)在第七实施例中，对继续验证计算机装置110的可靠性的其他方法进行说明。
图13表示本实施例的处理流程的一个例子。此外，对于图13中的各个步骤，与图3相同的步骤是和上述的相同，省略说明。
在图13的步骤S106中，通信终端装置100使指示单元发挥功能，作为计算机装置110的鼠标发挥作用。
然后，在步骤S501中，当用户点击鼠标的点击按钮201时，返回步骤S102，重复之后的处理。此外，图13的流程在计算机装置110的可靠性持续的期间不结束。
(作用以及效果)在第七实施例中，在开始使用计算机装置110时可以验证可靠性，但即使在使用中(感染病毒或遭到其他计算机装置的攻击)可靠性受到损害，也可以探测到，所以安全性提高。这里，之所以将总和可靠性测定的契机设为鼠标的点击(在很多的应用程序中)是因为其与重要的命令(例如是电子商务交易的执行或新的程序的执行)相当，在发布这样的命令时验证计算机装置110的可靠性是比较有效的。此外，虽然在发布命令后判明可靠性被损害，但还是困难的，但如果重要命令为了进行确认请求再次发布命令(＝鼠标的点击)(如此地编写程序)，则可以保护自己防患于未然(在发布第二次的确认命令之前进入步骤S 107，通信终端装置100的指示单元101不产生作用)。
(变形例)这里，作为变形例不是将鼠标点击限定在左按钮，或者以鼠标点击为契机，而是可以按预先规定的时间间隔自动地返回步骤S102。此外，还可以使步骤S107变形，使用机密信息发送单元501经由连接电缆203对计算机装置110发送表示验证失败的机密信息，计算机装置110将机密信息在显示器上进行显示并结束流程。
(第八实施例)(通信系统)如图14所示，第八实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第八实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、记录数据接收单元1401、存储单元1402。
记录数据接收单元1401经由连接电缆203接收计算机装置110的记录数据(操作记录和执行记录等)。
存储单元1402可以使存储器单元106兼具该功能，也可以由专用的闪速存储器或硬盘等存储单元实现，存储由记录数据接收单元1401得到的记录数据。
记录数据在需要事后验证由计算机装置110进行的操作的履历时使用。例如即使在已履行了电子商务交易，但由交易处指出没有履行的情况下，也可以作为用于主张已履行交易的证据来使用。进行记录数据发送的契机可以是中止计算机装置110的使用的时候(发布注销或关闭命令时)，也可以按预先规定的时间间隔反复进行(可以只发送记录增加的部分)，还可以在记录的数据量达到预先规定的值时反复进行(可以只发送记录增加的部分)。
此外，还可以变形为将存储单元1402中保存的记录数据经由无线通信单元104发送给服务器装置120。根据该变形例，由(作为计算机的资源具有富余的)服务器分析记录，可以监察是否由计算机装置110恰当地执行。
通信终端装置100的其他的单元、计算机装置110、服务器装置120与第一实施例相同，所以省略说明。
(作用以及效果)根据第八实施例，可以事后验证由计算机装置110进行的操作的履历。
(第九实施例)(通信系统)如图1所示，第九实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
在第九实施例中，将通信终端装置100的指示单元101替换为按键输入单元。按键输入单元具有和计算机装置110的键盘相同的操作功能，在总和可靠性测定结果满足预先规定的条件时，取得按键信息。
通信终端装置100的其他的单元、计算机装置110、服务器装置120与第一实施例相同，所以省略说明。
(可靠性验证方法)在第九实施例中，图3的步骤S106不是「使指示单元发挥功能，作为鼠标发挥作用」，而是变成「使按键输入单元发挥功能，(经由连接电缆203)作为计算机键盘发挥作用」。
(作用以及效果)根据第九实施例，与第一实施例相同，用户可以不携带通常所携带的移动电话(通信终端装置100)以外的设备外出，信赖地使用外出地的(他人的)计算机(在计算机无法被信赖时可以准确地感觉到)。
(第十实施例)(通信系统)如图15所示，第十实施例的通信系统具备通信终端装置100、计算机装置110和可以信赖的第三者的服务器装置120。
在第十实施例中，代替第一实施例的通信终端装置100的指示单元101具备远程操作单元1501。
远程操作单元1501具有与计算机装置110的遥控器同等的操作功能，在总和可靠性测定结果满足预先规定的条件的情况下，取得(来自用户的)远程操作信息，使用于进行远程操作的功能有效。此外，远程操作单元1501在总和可靠性测定结果不满足预先规定的条件的情况下，使用于进行远程操作的功能无效。
这里，所谓遥控器例如是指用于在手边操作使用了计算机的娱乐活动(游戏、音乐欣赏、动画视听)的便携设备。作为这样的便携设备，在「MediaCenter PC Features(http://www.microsoft.com/windowsxp/mediacenter/evaluation/features.mspx)」中表示与产品的一个例子有关的信息。此外，遥控器和计算机装置110的通信可以是有线也可以是无线。
通信终端装置100的其他单元、计算机装置110以及服务器装置120与第一实施例相同，所以在此省略说明。其中，计算机装置110并没有被限定为个人电脑，媒体服务器、游戏机、DVD再生/录像机、音响等只要是具有CPU可以是任何设备。
(可靠性验证方法)图16表示第十实施例的处理流程的一个例子。使用图16对本实施例进行更加详细地说明。此外，对于图16中的各个步骤，与图3相同步骤是和上述的相同，省略说明。
在图16的步骤S601中，通信终端装置100使远程操作单元1501发挥功能，作为计算机遥控器发挥作用。
(变形例)这里，作为变形例，可以将总和可靠性测定替换为计算机装置110的(特定的)内容著作权保护方案对应状况。例如，Content Protection for RecordableMedia(CPRM)对应设备(与计算机装置110相当)具有唯一的设备键，但在图3的步骤S104中，将验证设备键当前有效并且为本设备的键作为总和可靠性验证。
(作用以及效果)根据第10实施例，与第一实施例相同，用户可以使用通常所持有的移动电话(通信终端装置100)信赖地使用其他的计算机(在无法信赖计算机时可以准确地感觉到)。此外，远程操作单元1501在总和可靠性测定结果不满足预先规定的条件时，使用于远程操作的部分功能无效，由此可以防止与无可靠性的计算机装置110进行通信。
此外，根据变形例的方式，可以防止误使用没有依据内容著作权保护方案的设备。
(第十一实施例)(通信系统)第十一实施例的通信系统与图15所示的第十实施例相同，所以在此省略说明。
(可靠性验证方法)图17表示本实施例的处理流程的一个例子。此外，关于图17中的各个步骤，与图3相同的步骤是和上述的相同，省略说明。
在图17的步骤S701中，通信终端装置100使远程操作单元的一部分发挥功能，作为遥控器发挥作用。这里，将功能的一部分限定为与内容著作权保护无关的部分。例如，限定为显示器的开关、音量调节、画像质量调节、对象为免费内容时的内容切换(频道)、时间信息显示的开关等。
(作用以及效果)根据第十一实施例，即使计算机装置110的总和可靠性验证失败，通信终端装置100也不侵害内容著作权保护，可以继续提供遥控器的基本功能。
(第十二实施例)(通信系统)如图18所示，第十二实施例的通信系统具备通信终端装置100、计算机装置110以及可以信赖的第三者的服务器装置120。
第十二实施例的通信终端装置100具备指示单元101、总和可靠性测定请求单元102、密码处理单元103、无线通信单元104、CPU105、存储器单元106、显示单元107、输入单元108、电池109、用户认证信息发送单元1801。
存储器单元106预先存储用户固有的用户认证信息。
用户认证信息发送单元1801仅在计算机装置110的总和可靠性验证结果满足预先规定的条件时，对计算机装置110发送用户认证信息。
通信终端装置100的其他单元与第一实施例相同，所以在此省略说明。
计算机装置110具备总和可靠性测定单元111和用户认证信息验证单元114。
用户认证信息验证单元114对从通信终端装置100接收到的用户认证信息进行验证，使总和可靠性测定单元111测定的总和可靠性根据用户认证信息改变。
后面对第十二实施例的总和可靠性测定单元111进行详细地叙述。关于计算机装置110的其他的单元以及服务器装置120，因为与第一实施例相同，所以在此省略说明。
(可靠性验证方法)图19表示第十二实施例的处理流程的一个例子。使用图19对本发明进行详细地说明。此外，关于图19中的各个步骤，与图3相同的步骤是和上述的相同，所以省略说明。
作为前提，设在通信终端装置100的存储器单元106中预先存储了可以识别用户的用户认证信息。用户认证信息例如可以是任意的字符串(用户ID以及密码的组合)，还可以是指纹等生物体信息。此外，用户认证信息可以是通信运营公司发布的契约者信息。此时，可以由User Identity Module(UIM)等可插拔式IC卡来代替存储器单元106。
在第十二实施例中，在图3的步骤S106之后附加了步骤S801、S802的处理。在步骤S106中，通信终端装置100使指示单元101发挥功能，作为计算机装置110的鼠标发挥作用，但在此之后立刻(也可以是同时，还可以是之前不久)在步骤S801中，使用用户认证信息发送单元1801向计算机装置110经由连接电缆203发送用户认证信息。然后，在步骤S802中，计算机装置110验证接收到的用户认证信息，结束处理。
(作用以及效果)根据第十二实施例，步骤S802中的用户认证信息的验证结果是可以用于各种用途，例如在验证成功时，可以使用用户信息自动地登录计算机装置110，由此可以省去用户为了登录进行的按键操作等工夫。此外，在用户认证信息为契约者信息的情况下，在验证成功时，可以经由通信运营公司进行计算机装置110的使用费用或通过计算机装置110接收的服务(例如电子商务交易)的使用费用的计算。虽然在现有的计算机装置中不存在用于计费的可以信赖的硬件模块，但通过将通信终端装置100(或者UIM)作为可以信赖的硬件模块使用，可以实现安全的计费服务。
(变形例)在此，作为变形例，不是将可以识别用户的用户认证信息预先存储在存储器单元106中，而是可以在需要的时候(例如，在步骤S801中)，促使用户进行输入。例如用户使用输入单元108的按键板输入用户ID以及密码。此外，作为其他的例子，以指纹读取单元代替输入单元108(的一部分)，用户在指纹读取单元上输入指纹信息。
如此，通过在需要的时候输入用户认证信息，即使通信终端装置100被盗取(或者丢失)也可以避免非正规用户的人恶意使用通信终端装置100来使用计算机装置110的情况。
(第十三实施例)(通信系统)第十三实施例的通信系统与图18所示的第十二实施例相同，在此省略说明。
(可靠性验证方法)图20表示第十三实施例的处理流程的一个例子。使用图20对本实施例进行更详细地说明。此外，关于图20中的各个步骤，与图3相同的步骤是和上述的相同，所以在此省略说明。
在第十三实施例中，在图3的步骤S102之后追加步骤S901、S902、S903的处理。在步骤S901中，通信终端装置100使用用户认证信息发送单元1801经由连接电缆203对计算机装置110发送用户认证信息。此外，在本发明中，步骤S102和S901可以同时地处理，还可以交换S901和S102的处理顺序。然后，在步骤S902中，计算机装置110验证接收到的用户认证信息，进入步骤S903。在步骤S903中，计算机装置110根据用户认证信息决定总和可靠性测定对象。例如，如果为一般用户则进行病毒检查或安全补丁文件的更新状况检查，如果是具有管理者权限的用户或计算机装置110的拥有者则进行包含基本软件的计算机结构的窜改检查。
(作用以及效果)根据第十三实施例，通过使用步骤S902中的用户认证信息的验证结果，可以动态地应对每个用户不同的安全请求。例如，如果是一般用户，则通过进行简单的总和可靠性测定可以缩短等待计算机装置110的处理的时间(步骤S103所需要的时间)，便利性提高。另一方面，进行电子著作权管理、电子商务交易、向企业信息系统的访问等需要高度的安全性的处理的用户根据其用户认证信息被确定(根据企业的职员识别号码或向电子商务交易供应者的帐户信息被确定)，所以通过实施与其对照的更严密的总和可靠性测定可以提高安全性。
权利要求
1.一种通信终端装置，其具有无线通信单元，其特征在于，具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；和在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元。
2.根据权利要求1所述的通信终端装置，其特征在于，还具备在所述总和可靠性测定结果满足预先规定的条件时，发送机密信息的机密信息发送单元。
3.根据权利要求2所述的通信终端装置，其特征在于，还具备编辑所述机密信息的机密信息编辑单元。
4.根据权利要求1所述的通信终端装置，其特征在于，还具备测定总和可靠性的总和可靠性测定单元。
5.根据权利要求1所述的通信终端装置，其特征在于，还具备显示总和可靠性的验证结果的总和可靠性验证结果显示单元。
6.根据权利要求1所述的通信终端装置，其特征在于，还具备通过声音表示总和可靠性验证结果的扬声器单元。
7.根据权利要求1所述的通信终端装置，其特征在于，还具备通过振动表示总和可靠性验证结果的振动发生单元。
8.根据权利要求1所述的通信终端装置，其特征在于，以相当于鼠标点击的操作为契机，对所述其他的计算机装置请求总和可靠性测定。
9.根据权利要求1所述的通信终端装置，其特征在于，还具备从所述其他的计算机装置接收电力供给的电池。
10.根据权利要求1所述的通信终端装置，其特征在于，还具备接收所述其他计算机装置的执行记录数据的记录数据接收单元；和保存该记录数据的存储单元。
11.一种通信终端装置，其具有无线通信单元，其特征在于，具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；和在所述总和可靠性测定结果满足预先规定的条件时，取得按键信息的按键输入单元。
12.一种通信终端装置，其具有无线通信单元，其特征在于，具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；和在所述总和可靠性测定结果满足预先规定的条件时，使用于远程操作所述其他计算机装置的功能有效的远程操作单元。
13.根据权利要求12所述的通信终端装置，其特征在于，所述远程操作单元在所述总和可靠性的测定结果不满足预先规定的条件时，使用于远程操作所述其他计算机装置的功能的一部分无效。
14.根据权利要求1所述的通信终端装置，其特征在于，还具备对所述其他计算机装置发送用户固有的认证信息的用户认证信息发送单元。
15.一种计算机装置，其特征在于，具备根据来自通信终端装置的请求，测定总和可靠性的总和可靠性测定单元，所述通信终端装置具有无线通信单元；生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元；和显示由所述通信终端装置接收到的机密信息的显示单元。
16.根据权利要求15所述的计算机装置，其特征在于，还具备在使用结束时，消除履历的履历消除单元。
17.一种计算机装置，其特征在于，具备根据来自通信终端装置的请求，测定总和可靠性的总和可靠性测定单元，所述通信终端装置具有无线通信单元；生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元；和验证从所述通信终端装置接收到的用户认证信息，使所述总和可靠性测定单元测定的总和可靠性根据用户认证信息改变的用户认证信息验证单元。
全文摘要
一种具有无线通信单元的通信终端装置，具备生成对其他的计算机装置请求总和可靠性测定的命令的总和可靠性测定请求单元；进行有关与所述其他计算机装置的通信的密码处理的密码处理单元；在所述总和可靠性测定结果满足预先规定的条件时，取得位置信息的指示单元。
文档编号H04L12/56GK1874317SQ20061008854
公开日2006年12月6日 申请日期2006年6月2日 优先权日2005年6月3日
发明者中山雄大, 金野晃, 竹下敦 申请人:株式会社Ntt都科摩