专利名称:终端通信系统的制作方法
技术领域:
本发明涉及终端通信系统,该系统使多个通信终端能够通过网络与其它终端进行通信,并且各通信终端与其它通信终端进行本地通信而不需要网络。
电子商务通过如因特网之类的允许多人通信的通信网络来进行,因此,必须识别发送方(如用户)和接收方(如服务器)以防假冒。为此,一种采用公开密钥加密系统的双向验证系统是已知的。在鉴权过程中,发送方向认证机构发送公开密钥。认证机构则采用认证机构的秘密密钥对公开密钥进行加密,生成加密的公开密钥,并将含加密的公开密钥的认证返回给发送方。接收方也从认证机构中获取认证。
然后,在发送货币数据或个人数据等之前,发送方和接收方通过因特网互相交换认证,并采用认证机构的公开密钥对所交换的认证进行解密,从而进行双向验证。也就是说,电子商务中的双向验证通过在因特网上交换认证来进行。
成功地进行了双向验证时,就可以进行电子商务。随后,接收方向发送方发送商品,并在成功进行了电子商务之后向发送方收款。
另一方面,电子商务也在没有双向验证的情况下进行。例如,采用安装于如便利店之类的商店中的服务终端的电子商务是众所周知的。在这种情况下,服务终端与通信网络连接,并起到一种自动售货机的作用。用户操作服务终端并投入与服务等价的货币时,会通过通信网络将这种信息通知服务器;并在服务器的控制下进行例如发放音乐会门票和下载游戏软件等业务。随后,用户能够从服务终端获取音乐会门票、游戏软件等。
现在已经说明了两种电子商务模式,虽然有各自的优点,但也存在各自的缺点。
在电子商务的第一实例中,信息的发送和接收是通过通信网络进行的,因此,用户能够不使用真正的货币来获取商品。然而,便携式电话本身不具备发放门票等功能,所以,用户只能通过邮寄等方式来获取商品。因此,用户必须等待一段时间才获得商品。
在电子商务的第二实例中,用户必须到商店才能获取所需的商品,因为商品由服务终端直接发出或提供。不过,在这种电子商务中,都没有进行用户和服务器之间的双向验证以及货币数据的发送和接收。因此,在没有付款的情况下,用户无法获取商品。
在电子商务中,没有采用如通过通信网络进行的双向验证以及货币信息的发送和接收之类的方式,因为通过上述方式很难保护用户和接收方(商品提供商)。也就是说,用户在将鉴权信息、货币信息等输入未经鉴权的服务终端时感觉不安全,并且接收方在通过依据未识别的服务终端用户所提供的鉴权信息、货币信息等来提供商品时,也感觉不安全。
具体地说,本发明通过采用一对一本地通信,实现用户携带的便携式终端和服务终端之间的电子商务。要进行这种电子商务,必须提供一些解决方案来防止服务终端的假冒,以及防止遗留货币信息。本发明的目的是提供对于上述问题的解决方案。
本发明提供一种终端通信方法,其中,便携式终端从服务器获取指定数据,服务终端从认证机构获取经认证机构的秘密密钥加密后的服务器认证,便携式终端从服务终端获取服务器认证,并根据认证机构的公开密钥验证服务器认证,以及在根据服务器认证对服务终端进行了鉴权的情况下,便携式终端采用不经过网络的本地通信,向服务终端发送指定数据。
在一个最佳实施例中,服务器采用认证机构的公开密钥来验证从服务终端获取的服务器认证;向便携式终端发送通信应用程序,以便在所得的鉴权结果表明该服务终端有效的情况下,执行向服务终端发送指定数据的处理;便携式终端通过执行通信应用程序来发送指定数据。
在另一个最佳实施例中,便携式终端从认证机构获取经认证机构的秘密密钥加密后的客户机认证;服务终端从便携式终端获取该客户机认证,根据认证机构的公开密钥验证该客户机认证,并在得到肯定的鉴权结果的情况下,与便携式终端进行本地通信。
在另一个最佳实施例中,便携式终端经由无线电通信网络与服务器进行通信。
在另一个最佳实施例中,便携式终端利用本地机构的公开密钥对服务器认证进行解密,从而确定服务终端的可靠性。
在另一个最佳实施例中,服务终端利用本地机构的公开密钥对客户机认证进行解密,从而确定便携式终端的可靠性。
在另一个最佳实施例中,便携式终端和服务终端之间的通信是通过红外辐射通信或近距离无线电通信来进行的。
在另一个最佳实施例中,便携式终端和服务终端之间的通信是加密通信。
在另一个最佳实施例中,服务器起到认证机构的作用,或者认证机构起到服务器的作用。
本发明还提供一种终端通信系统,它包括认证机构、服务器、服务终端以及便携式终端。服务终端包括用于存储认证机构所发放的服务器认证的装置;以及用于对来自便携式终端的请求作出响应而向便携式终端发送服务器认证的装置。便携式终端包括用于从服务器获取指定数据的装置;用于从服务终端获取服务器认证的装置;用于利用认证机构的公开密钥验证服务器认证的装置;以及用于在所得的鉴权结果表明该服务终端有效的情况下、向服务终端发送指定数据的装置。
在一个最佳实施例中,服务器采用认证机构的公开密钥对从服务终端获取的服务器认证进行鉴权,并且包括用于向便携式终端发送通信应用程序的装置,以便在所得的鉴权结果表明服务终端有效的情况下执行向服务终端发送指定数据的处理;便携式终端通过执行通信应用程序来发送指定数据。
服务终端从便携式终端获取客户机认证,利用认证机构的公开密钥验证客户机认证,并且包括用于在所得的鉴权结果表明服务终端有效的情况下允许与便携式终端进行本地通信的装置。
在一个最佳实施例中,服务器起到认证机构的作用,或者认证机构起到服务器的作用。
本发明还提供一种便携式终端,它包括用于从服务器获取指定数据的装置;用于从持有基于认证机构的秘密密钥的加密服务器认证的服务终端中获取服务器认证的装置;用于根据认证机构的公开密钥验证服务器认证的装置;以及用于在所得的鉴权结果表明服务终端有效的情况下向服务终端发送指定数据的装置。
在一个最佳实施例中,便携式终端采用认证机构的公开密钥来验证从服务终端获取的服务器认证,并且包括一种用于从服务器获取用以执行向服务终端发送指定数据的处理的通信应用程序的装置,并且通过执行通信应用程序来发送指定数据。
在另一个最佳实施例中,便携式终端包括用于从认证机构获取客户机认证以验证便携式终端可靠性的装置;以及用于向服务终端发送客户机认证的装置。
本发明还提供一种服务终端,它包括用于对来自便携式终端的请求作出响应而发送认证机构发放的服务器认证的装置;用于从便携式终端获取认证机构所发放的客户机认证的装置;用于利用认证机构的公开密钥来验证客户机认证的装置;以及用于与便携式终端进行通信并在所得的鉴权结果表明服务终端有效的情况下获取指定数据的装置,该指定数据是便携式终端从服务器获取的。
一种经网络从服务器发送给便携式终端的程序,由便携式终端的控制计算机执行,其中,一种程序使控制计算机能够执行以下处理向通信伙伴请求服务器认证;利用认证机构的公开密钥来验证服务器认证;以及在所得的鉴权结果表明该通信伙伴有效的情况下,向通信伙伴发送从服务器获取的指定数据。
在一个最佳实施例中,该程序包括指定数据和公开密钥。
本发明还以下列方式执行。服务器与便携式终端进行通信,向便携式终端发送应用程序,以及在确定通过服务终端为便携式终端用户提供商品或服务时,将该应用程序存储在可从便携式终端上拆卸且计算机可读的存储媒体中。应用程序是一种程序,使便携式终端的计算机能够执行服务终端的鉴权处理以及向有效的服务终端发送商品或提供服务所需的指定数据的处理。用户去到一个能够通过本地通信与服务终端进行通信的地方,操作便携式终端来执行存储媒体中的应用程序。因此,在便携式终端和服务终端之间进行本地通信,通过本地通信对服务终端鉴权,并且在所得的鉴权结果表明该服务终端有效的情况下,将指定数据从便携式终端发送给服务终端。在这种情况下,存储媒体可以是HDD(硬盘驱动器)、便携式终端存储器,如RAM、UIM卡或SIM卡。
附图概述图1是方框图,说明根据本发明第一实施例的终端通信系统的整体配置。
图2是方框图,说明该系统中便携式终端MS的配置的一个实例。
图3是方框图,说明该系统中服务终端T的配置的一个实例。
图4是顺序图,说明该系统操作的一个实例。
图5是顺序图,说明根据本发明第二实施例的终端通信系统的操作的一个实例。
执行本发明的最佳方式下面将参照附图来说明一些实施例。以下实施例描述了本发明的一些实例,但这不能看作是一种限制,本发明的范围接受各种修改方案。
<1.第一实施例>
<1-1.第一实施例的配置>
<1-1-1.终端通信系统的整体配置>
图1是方框图,说明根据本发明第一实施例的终端通信系统的整体配置。如图所示,终端通信系统包括通信网络NET 1、本地认证机构CA、IP(因特网提供商)服务器20、网关服务器30、移动通信网NET2、便携式终端MS以及服务终端T。图中描述了一个便携式终端MS和一个服务终端T,但在实际上,便携式终端MS和服务终端T的数量多于一个。
例如,通信网络1A作为数据通信的一条线路,并且可以是因特网或专用线路。本地认证机构CA和IP服务器20连接通信网络1A。移动通信网1B包括多个基站、交换站以及用户处理装置(此处未标出);并与便携式终端MS进行无线电通信。网关服务器30是一种计算机系统,安装于网关中继交换站,将通信网络1A与移动通信网1B相互连接。根据本实施例,通信网络1A和移动通信网1B之间的数据通信由网关服务器30的功能来执行。
便携式终端MS可以通过移动通信网1B、网关服务器30以及通信网络1A与IP服务器20进行通信。而且,服务终端T还可以通过通信网络1A与本地认证机构CA进行通信。便携式终端MS和服务终端T则可以在不需要网络的前提下进行一对一本地通信。
在包含通信应用程序的资源中,安装了对应于资源的URL。IP服务器20提取包含从通信网络1A获取的GET请求的URL,并将对应于URL的资源返回给通信网络1A。
如果便携式终端MS是一个可携带的便携式终端,它可以是便携式电话、PDA(个人数字助理)等等,在这里,便携式终端MS是便携式电话。这样,当便携式终端MS通过移动通信网1B进行数据和声音通信时,便携式终端MS还通过红外辐射与服务终端T进行数据通信。此外,便携式终端MS具有WWW(万维网)浏览器,因此,便携式终端MS用户能够查看IP服务器20的网页(资源)。另外,安装于便携式终端MS中的WWW浏览器还具有Java小应用程序查看器功能;并且当便携式终端MS查看某个WWW网页时,标记所指定的Java小应用程序可以通过WWW浏览器来下载和执行。此外,便携式终端MS还具有执行从IP服务器20下载的各种应用程序的功能。
服务终端T通常安装于如便利店之类的商店或站台中,发放音乐会门票或火车票,或者向便携式终端MS发送游戏程序、音乐数据等等。另外,服务终端T还具有接口,用以与IP服务器20或本地认证机构CA进行数据通信,并且还具有红外辐射接口,用以与便携式终端MS进行一对一本地通信。
在本实施例中,以下电子商务将按照上述说明来进行。首先,IP服务器20对来自便携式终端MS的请求作出响应,发送交易数据(如货币数据、发放门票的发放数据、获取游戏程序的获取数据或者可换购商品的优惠券数据)。一旦向便携式终端MS发送了交易数据,通常就会执行对便携式终端MS用户的计费处理。接下来,便携式终端MS用户到安装了服务终端T的商店,并通过便携式终端MS与服务终端T进行电子商务通信。在通信中,交易数据从便携式终端MS发送给服务终端T,而服务终端T提供商品,确切地说,如果交易数据是有效的,则执行发放门票等处理。
下面根据本发明的系统说明进行这类安全电子商务的两种方式。
A方式便携式终端MS确认服务终端T是有效的终端。
B方式把IP服务器20拥有的交易数据发送给有效的便携式终端MS,并且把该交易数据从有效的便携式终端MS发送给服务终端T。
首先说明A方式。本地认证机构CA具有执行数字签名的功能;并且本地认证机构CA具有一对其自身的公开密钥和秘密密钥。另外,当本地认证机构CA获得来自可靠人士的请求时,本地认证机构CA向该人发放电子认证。具体地说,本地认证机构CA持有者、IP服务器20持有者以及服务终端T持有者构成多个人员,其中每个人在本实施例的操作中被机密连接;以及配置一个团体,为便携式终端MS用户提供服务。只要认证申请者被授权为该团体的成员,则本地认证机构CA向该申请者发放认证。
此外,本地认证机构CA是具有树层次结构的认证机构。在树层次结构中,认证机构由主认证机构来授权;并具有表明认证机构是由主认证机构授权的路由认证。路由认证由主认证机构发放。然后,当认证机构对较低层的认证机构进行授权时,认证机构向较低层认证机构发放一种认证,表明较低层认证由认证机构及其自身的路由认证来进行授权。
图1中,服务终端T受本地认证机构CA控制。因此,本地认证机构CA发放服务器认证Cs,表明哪个服务终端T是由本地认证机构CA及其自身的路由认证Cr来授权的。
消息和消息摘要包含在服务器认证Cs中。首先,以下信息包含在消息中
(1)版本号表示认证版本。
(2)序列号这是唯一分配给本地认证机构CA所发放的每个认证的编号。
(3)签名算法这是一种当本地认证机构CA将签名用于认证时使用的加密算法。例如,作为散列算法的SHA-1,作为加密方法的RSA,等等。
(4)主题这是与待认证的个人有关的信息,如人名、公司名以及国家代码。
(5)有效性它表示认证有效的时间段。
(6)签署人这是本地认证机构CA的名称、公司名、国家代码等等。
(7)公开密钥KEYP1这是本地认证机构CA的公开密钥。
上述信息包括消息中包含的详细内容。该消息通过本地认证机构CA的秘密密钥KEYS1进行加密,并且可以通过本地认证机构CA的公开密钥KEYP1进行解密。
消息摘要是这样生成的信息消息通过散列函数压缩,并且压缩的消息通过本地认证机构CA的秘密密钥KEYS1进行加密。
IP服务器20具有通过公开密钥加密系统以及数字签名进行通信的功能;并且包括一对公开密钥KEYP2和秘密密钥KEYS2。另外,IP服务器20还由本地认证机构CA进行鉴权;并且具有认证。认证包括本地认证机构CA发放的路由认证Cr。此外,IP服务器20的管理主体与本地认证机构CA所用的相同,例如,它可以是管理便利店的连锁便利店。
便携式终端MS在从IP服务器20获取交易数据时,从IP服务器20获取本地认证机构CA的公开密钥KEYP1。然后,当便携式终端MS和服务终端T进行电子商务的数字通信时,便携式终端MS对服务终端T请求从本地认证机构CA获取的认证,在发送了认证时,便携式终端MS通过公开密钥KEYP1来确认服务终端T的可靠性。然后,只有在确认了服务终端T的可靠性的情况下,便携式终端MS才与服务终端T进行电子商务通信。
接下来说明B方式。在本实施例中,便携式终端MS仅使用从IP服务器20下载的通信应用程序向外部发送从IP服务器20获取的交易数据,通信应用程序在确认通信伙伴是否为有效的服务终端T之后,向外部发送交易数据。例如,它可以通过以下程序来执行。首先,IP服务器20向便携式终端MS发送包含交易数据的通信应用程序、本地认证机构CA的公开密钥KEYP1以及各例程,各例程用于以下处理从通信伙伴获取服务器认证;利用公开密钥KEYP1来执行服务器认证的鉴权;以及在获取了表示通信伙伴有效的鉴权结果时,向通信伙伴发送交易数据。然后,便携式终端MS执行通信应用程序。例如,通信应用程序是Java小应用程序。一般来说,Java小应用程序仅限于与通过网络进行通信时执行下载的源进行通信,但是,与服务终端T的本地通信并不是通过网络进行的通信,因此本地通信不受以上限制。因此,便携式终端MS通过执行通信应用程序来与服务终端T进行通信,并且仅在确认服务终端T的可靠性的情况下,才向服务终端T发送交易数据。根据上述方法,交易数据仅发送给通信应用程序的执行过程中确认为可靠的服务终端T。也就是说,防止了非法复制交易数据。
接着,参照图2说明便携式终端MS的配置。如图所示,根据本实施例的便携式终端MS包括控制单元100、红外收发器单元110、无线电收发器单元120、指令输入单元130、液晶显示单元140以及与用于数据的发送和接收的各单元相互连接的总线150。
红外收发器单元110在控制单元100的控制下,与服务终端T进行红外通信。无线电收发器单元120还在控制单元100的控制下,与通信网络1B的基站进行无线电通信。
指令输入单元130包括各种按钮,例如PB(按钮)以及光标键,并且在用户执行输入操作时,为控制单元100提供对应于输入操作的操作信号。液晶显示单元140按照显示单元来配置,例如液晶屏,并且在控制单元100的控制下显示各种信息。
控制单元100包括CPU(中央处理器)111、ROM(只读存储器)112、RAM(随机存取存储器)113以及EEPROM 114,并且控制便携式终端MS的各单元。如控制通信应用程序、上述WWW浏览器、符合公开密钥加密系统的通信应用程序之类的各种通信应用程序均安装在ROM 112中。
RAM 113用作CPU 111的工作区,例如,从IP服务器20下载的HTML数据和通信应用程序临时存储在RAM 113中。
EEPROM 114包括通信应用程序存储区(AP存储区)114a和通用存储区114b。存储从IP服务器20下载的通信应用程序。从IP服务器20下载的路由认证Cr和交易数据、秘密密钥KEYS4以及公开密钥KEYP4存储在通用存储区114b中。并且,当执行通信应用程序时,CPU 111还产生随机数,采用随机数产生公用密钥KEYX,并将公用密钥KEYX存储在通用存储区114b中。
接着,参照图3说明服务终端T的配置。如图3所示,根据实施例的服务终端T包括系统控制单元200、红外接口单元210、通信单元220、输入单元230、显示单元240、硬盘250以及发放单元260。通信单元220通过通信网络1A进行数据通信。服务终端T通过数据通信与IP服务器20进行各种数据的发送和接收。
系统控制单元200包括CPU、ROM以及RAM(图中未标出);并且起到控制服务终端T的各单元的神经中枢的作用。符合公开密钥加密系统的通信应用程序、执行通信应用程序时所采用的秘密密钥KEYS3和公开密钥KEYP3等等均存储在硬盘250中。
红外接口单元210通过采用符合公开密钥加密系统的红外辐射,与便携式终端MS进行数据通信。通信单元220通过通信网络1A进行数据通信。服务终端T通过数据通信与本地认证机构CA进行各种数据的发送和接收,并获取包含服务器认证Cs和路由认证Cr的认证。
输入单元230具有键盘、鼠标等等;用户通过输入单元230来输入操作指令。
显示单元240按照液晶显示单元和电视监视器等配置;并显示输入单元230操作的详细情况以及对便携式终端MS中输入的指令进行响应的过程。发放单元260在系统控制单元200的控制下发放票,并且具有打印功能。
<1-2.第一实施例的操作>
图4是说明系统操作的一个实例的顺序图。
在本实施例中,IP服务器20和服务终端T由本地认证机构CA预先进行授权,以便执行安全的电子商务。图4中步骤1至步骤4的处理与以上所述的相对应。该处理必须在便携式终端MS用户开始进行电子商务时完成。
首先,IP服务器20向本地认证机构CA发送鉴权请求REQ1,请求IP服务器20为有效服务器的认证(步骤S1)。鉴权请求REQ1包括公开密钥KEYP2和持有者信息INF2。持有者信息INF2是文本数据,表明公开密钥KEYP2持有者是IP服务器20。
其次,当本地认证机构CA确认IP服务器有效时,本地认证机构CA采用本地认证机构CA持有的秘密密钥KEYS1,对IP服务器20的公开密钥KEYP2和持有者信息INF2进行加密,并生成公开密钥认证C2。本地认证机构CA向IP服务器20返回包含公开密钥认证C2和路由认证Cr的鉴权响应RES1(步骤S2)。在必要时,IP服务器20向便携式终端MS发送路由认证Cr。
另一方面,服务终端T向本地认证机构CA发送服务器认证发放请求REQ2,以便证明服务终端T是有效的(步骤S3)。服务器认证发放请求REQ2包括服务终端T的公开密钥P3和持有者信息INF3。持有者信息INF3是文本数据,表明公开密钥KEYP3的持有者是服务终端T。
接下来,当本地认证机构CA得到服务器认证发放请求REQ2时,本地认证机构CA通过对公开密钥KEYP3和持有者信息INF3进行加密而发放上述服务器认证Cs,并发送给服务终端T,作为带有路由认证Cr的服务器认证发放响应RES2(步骤S4)。当通过本地认证机构CA的公开密钥KEYP1对服务器认证Cs解密时,服务终端T得到公开密钥KEYP3和持有者信息INF3。
在这种情况下,本地认证机构CA在本地认证机构CA的控制下,仅向服务终端T发放服务器认证Cs。例如,便携式终端MS用户可以访问本地认证机构CA,用其自己的PC来请求鉴权,但是,本地认证机构CA拒绝这个并非来自服务终端T的、要求发放服务器认证Cs的请求。因此,用户无法获取服务器认证Cs。
本说明仅涉及通过本地认证机构CA进行的IP服务器20鉴权和服务终端T鉴权。
接下来,说明按照来自便携式终端MS的请求所执行的电子商务。首先,当便携式终端MS通过通信网络1A和移动通信网1B访问IP服务器20,并向IP服务器20发送下载请求REQ3时(步骤5),IP服务器20向便携式终端MS返回下载响应RES3(步骤6)。
下载响应RES3包括本地认证机构CA的公开密钥KEYP1、路由认证Cr、通过红外辐射与服务终端T进行通信的通信应用程序以及如优惠券数据之类的交易数据。仅在确认了指定服务器认证Cs的情况下,通信应用程序才允许从便携式终端MS发送交易数据;并且用公开密钥KEYP1来确认服务器认证Cs。
此外,在发送交易数据之前,便携式终端MS可请求IP服务器20发送公开密钥认证C2。然后,便携式终端MS可以通过采用从另一个安全路由获取的IP服务器20的公开密钥KEYP2,验证从IP服务器20获取的公开密钥认证C2;通过采用公开密钥KEYP2对附加于公开密钥认证C2上的计费数据进行加密;以及向IP服务器20发送加密的计费数据。
随后,当用户去商店并操作便携式终端MS来启动在步骤S6获取的通信应用程序时,便携式终端MS开始通过采用红外辐射与服务终端T进行一对一本地通信。在该本地通信中,首先,便携式终端MS向服务终端T发送服务器鉴权请求REQ4(步骤7);以及服务终端T向便携式终端MS返回服务器鉴权响应RES4(步骤8)。服务器认证Cs包含在服务器鉴权请求REQ4中。
然后,便携式终端MS执行服务器鉴权处理(步骤9)。首先,便携式终端MS采用本地认证机构CA的公开KEYP1对服务器认证Cs进行解密,并提取消息摘要和消息。其次,便携式终端MS采用散列函数对消息进行压缩,并生成用于比较的消息摘要。第三,便携式终端MS将解密的消息摘要与用于比较的消息摘要进行比较,并确定这些消息是否相同。第四,若它们相同,则便携式终端MS验证服务终端T是有效的,并且开始进行数据通信。如果不相同,则便携式终端MS结束数据通信,因为服务终端T不是有效的。
以上鉴权处理是根据本地认证机构CA的公开密钥KEYP1来进行的;重要的是公开密钥KEYP1由通信应用程序来指定。这样,IP服务器20允许根据通信应用程序,仅向通过指定的认证机构(在这里是本地认证机构CA)鉴权的服务终端T发送便携式终端MS已经从IP服务器20下载的交易数据。
根据采用因特网上认证的鉴权方法,存在各种认证机构;并且通信一般是在通信伙伴通过任何认证进行鉴权时执行的。但是,在上述鉴权方法中,可以对IP服务器20发放的交易数据进行非法复制。例如,便携式终端MS用户利用他/她的PC从认证机构获取认证,并将交易数据从便携式终端MS发送到PC。在这种情况下,便携式终端MS通过在PC获取由认证机构发放的认证时确认该认证,将交易数据发送给PC。当交易数据以这种方式发送给PC时,容易进行交易数据的非法复制。为了防止非法复制交易数据,在本实施例中,本地认证机构CA限制一个伙伴提供服务器认证Cs;以及通信应用程序允许通过采用公开密钥KEYP1确认服务器认证Cs,仅向指定的服务终端T发送交易数据。也就是说,交易数据不发送给未经鉴权的服务终端T,从而可以防止非法复制交易数据。
随后,当服务终端T被确认为有效时,便携式终端MS与服务终端T进行数据通信(步骤10)。数据通信将按照以下程序进行。首先,便携式终端MS的CPU 111生成随机数,从而生成公用密钥KEYX。其次,CPU 111根据附加于服务器认证Cs上的服务终端T的公开密钥KEYP3,对公用密钥KEYX进行加密,从而生成加密的公用密钥KEYX’。第三,便携式终端MS向服务终端T发送加密的公用密钥KEYX’。第四,服务终端T采用秘密密钥KEYS3对加密的公用密钥KEYX’进行解密,从而提取公用密钥KEYX。第五,便携式终端MS和服务终端T采用公用密钥KEYX进行加密通信。
在这种情况下,优惠券数据和个人数据从便携式终端MS发送到服务终端T,如果第三方试图截取这种数据,由于这种数据通过公用密钥KEYX进行加密,因此第三方很难截取这种数据。然后,服务终端T向便携式终端MS发送音乐数据和游戏程序;或者在服务终端T获取了由IP服务器20发放的交易数据时,发放音乐会门票。
根据本实施例,由于在便携式终端MS和服务终端T之间进行的本地通信中,根据本地认证机构CA发放的服务器认证Cs对服务终端T进行鉴权,有可能防止服务终端T的假冒以及交易数据的非法复制。
此外,在服务终端T安装于无线电波无法进入的地下购物中心的情况下,便携式终端MS与服务终端T进行本地通信,以便获取服务器认证Cs。因此,便携式终端MS仅向有效的服务终端T发送交易数据。
另外,IP服务器20的管理主体与本地认证机构CA所用的相同;也就是说,验证通信的通信伙伴的认证与用于通信的数据均由相同的源发出。因此,根据本实施例,通信是与由发放认证的源进行鉴权的通信伙伴之间进行的,并且是采用从发放数据的源获取的数据来进行的,因此提高了安全性。
<2.第二实施例>
接下来,参照
本发明的第二实施例。在根据第一实施例的终端通信系统中,在便携式终端MS对服务终端T进行鉴权的条件下,数据通信在便携式终端MS和服务终端T之间进行。另一方面,在根据第二实施例的终端通信系统中,便携式终端MS和服务终端T进行双向验证。第二实施例中终端通信系统的整体配置与图1所示第一实施例中终端通信系统的配置相同,因此省略说明。
在本实施例中,本地认证机构CA向便携式终端MS以及服务终端T发放认证。发给便携式终端MS的认证包括客户机认证Cc和路由认证Cr。客户机认证Cc是用于验证便携式终端MS有效的认证;并且包括由秘密密钥KEYS1和消息摘要所加密的消息。
图5是顺序图,说明根据本发明第二实施例的终端通信系统的操作的一个实例。鉴权请求REQ1至服务器认证响应RES2之间所执行的处理(步骤1至步骤4)与图4中终端通信系统的第一实施例相同。
在本实施例中,由于服务终端T对便携式终端MS进行鉴权,所以便携式终端MS需要从本地认证机构CA中获取客户机认证Cc。因此,便携式终端MS向本地认证机构CA发送客户机认证发放请求REQ5(步骤21)。客户机认证发放请求REQ5包括便携式终端MS的公开密钥KEYP4以及持有者信息INF4等等。持有者信息INF4是文本数据,表示公开密钥KEYP4持有者是便携式终端MS,例如,它可以是便携式终端MS的电话号码和标识号。
当本地认证机构CA获取客户机认证发放请求REQ5时,本地认证机构CA采用本地认证机构CA所拥有的秘密密钥KEYS1,发放加入数字签名的客户机认证Cc,并向便携式终端MS发送包含客户机认证Cc和路由认证Cr的客户机认证发放响应REQ6(步骤22)。
然后,当便携式终端MS访问IP服务器20,并发送下载请求REQ6时(步骤23),IP服务器20向便携式终端MS发送下载响应RES6(步骤24)。下载响应RES6包括如第一实施例所述的优惠券数据之类的交易数据、通信应用程序以及本地认证机构CA的公开密钥KEYP1。
服务器鉴权请求REQ4至服务器鉴权之间执行的处理(步骤7至步骤9)与第一实施例所述相同。在完成服务器鉴权处理(步骤9)之后,服务终端T向便携式终端MS发送客户机鉴权请求REQ7(步骤25);以及便携式终端MS向服务终端T返回包含客户机认证Cc的客户机鉴权响应RES7(步骤26)。
随后,服务终端T执行客户机鉴权处理(步骤27)。首先,服务终端T采用本地认证机构CA的公开密钥KEYP1对客户机认证Cc进行解密,并且提取消息摘要和消息。其次,服务终端T采用散列函数对消息进行压缩,并生成用于比较的消息摘要。第三,服务终端T将解密的消息摘要与用于比较的消息摘要进行比较,并确定这些消息是否相同。第四,若它们相同,则服务终端T验证便携式终端MS是有效的,并开始进行数据通信。第五,若它们不相同,则服务终端T切断数据通信,因为便携式终端MS是无效的。仅在便携式终端MS被确认为有效的情况下,才执行与第一实施例中所执行的相同的数据通信操作(步骤10)。
如上所述,根据本实施例,便携式终端MS和服务终端T在一对一本地通信中执行双向验证;因此,防止了服务终端T和便携式终端MS的假冒。
另外,用于鉴权的服务器认证Cs和客户机认证Cc均由相同的源(本地认证机构CA)发放,因此,不需要通过采用主认证机构发放的认证来进行本地认证机构CA的验证。因此简化了服务器鉴权过程和客户机鉴权过程。
<3.修改>
以上说明了第一和第二实施例,然而,本发明不限于这些实施例,而是可以按照下述各种修改方案来执行。
(1)根据上述实施例,便携式终端MS和服务终端T通过红外辐射进行通信,除了采用红外辐射之外,也可以采用基于IrDA(红外数据协会)的通信系统。而且,通信还通过无线电传输来进行。在这种情况下,具有基站的通信天线可以用于与服务终端T进行无线电通信。此外,采用2.4Ghz频带进行近距离无线电通信的“蓝牙”可以用作无线电通信系统。
(2)根据上述实施例,IP服务器20和本地认证机构CA是作为独立单元来说明的,然而,IP服务器20和本地认证机构CA可以是一个组合单元。也就是说,如果用于对服务终端T进行鉴权的服务器和用于分发通信应用程序和优惠券数据的服务器是由相同的主体管理的,则物理上由一个服务器或由两个服务器来配置都没有问题。
(3)根据上述实施例,便携式终端MS和服务终端T之间的数据通信(图4和图5中的步骤10)通过采用SSL(安全套接层)来进行,但是,也可以采用交易数据的发送和接收所用的数字签名。数字签名系统中提供了下述两种方式。
第一种方式是IP服务器20生成通过其自身的秘密密钥KEYS2加密的交易数据,并发送给便携式终端MS;便携式终端MS采用加密的交易数据,与服务终端T进行数据通信。在这种情况下,数字签名由IP服务器20加入交易数据,因此,服务终端T能够确认交易数据是否的确是由IP服务器20通过预先获取的IP服务器20的公开密钥KEYP2来生成的。
第二种方式是这样的便携式终端MS和服务终端T向待相互发送的交易数据提供数字签名。例如,当发放音乐会门票时,首先,便携式终端MS生成标识数据、表明交易日期和时间的日期时间数据、连同货币数据和优惠券数据一起作为消息。其次,便携式终端MS根据散列函数对消息进行压缩而生成消息摘要。第三,便携式终端MS根据便携式终端MS的秘密密钥KEYS4对消息摘要进行加密。第四,便携式终端MS生成随机数,从而生成会话密钥,并用会话密钥对消息进行加密。第五,便携式终端MS根据服务终端T的公开密钥KEYP3对会话密钥进行加密,从而生成加密的会话密钥。第六,便携式终端MS向服务终端T发送加密的消息摘要、加密的消息以及加密的会话密钥。
已获取上述消息的服务终端T将按以下程序对消息进行解密。首先,服务终端T根据服务终端T的秘密密钥KEYS3,对加密的会话密钥进行解密,以便获取会话密钥。其次,服务终端T根据会话密钥对加密的消息进行解密。第三,服务终端T通过散列函数对解密的消息进行压缩,从而生成消息摘要。第四,服务终端T根据便携式终端MS的公开密钥KEYP4对加密的消息摘要进行解密。第五,服务终端T将解密的消息摘要与通过散列函数生成的消息摘要进行比较,并且确定这两个消息是否相同。第六,如果这两个消息相同,则服务终端T证明该消息的确是从便携式终端MS发送的。
此外,当事务数据从服务终端T发送到便携式终端MS时,将执行相同的程序。
(4)根据上述第二实施例,服务终端T在便携式终端MS首先执行了服务器鉴权处理之后,执行客户机鉴权处理,也可以按照以下步骤执行服务终端T先执行客户机鉴权处理,然后便携式终端MS执行服务器鉴权处理。具体地说,在图5所示的顺序图中,步骤7至步骤9的处理可以在步骤25至步骤27的处理之后执行。
(5)根据上述实施例,便携式终端MS通过采用IP服务器20所发出的优惠券数据,与服务终端T进行数据通信,但是,本发明不限于上述方式,也可以利用其它服务器所发出的交易数据。例如,IP服务器20是管理便利店的服务器,并且还提供管理其它便利店的另一个服务器。此外,提供管理各商店的每个服务器的主服务器(即管理连锁便利店的服务器);并且假定主服务器对各IP服务器20发放公用交易数据。在这种情况下,便携式终端MS可以配置成从主服务器获取交易数据,并采用主服务器发出的客户机认证来鉴权。
(6)根据上述实施例,交易数据通过便携式终端MS从服务器发送到服务终端T,但是,本发明的应用范围不限于交易数据的这种分发。
本发明可以应用于除交易数据以外的指定数据的分发,比如音乐数据、图像数据或文本数据。
例如,可以实现以下系统。服务器对通信伙伴进行鉴权,并向便携式终端MS发送用于传送音乐数据的通信应用程序。便携式终端MS执行通信应用程序。便携式终端MS从服务终端T获取加密的服务器认证,并在执行通信应用程序的过程中对服务终端T的可靠性进行验证。然后,鉴权结果表明服务终端T有效,也就是说,只有在加密的服务器认证经过解密的情况下,便携式终端MS才向服务终端T发送音乐数据。服务终端T只能将音乐数据重放一次。
根据这种程序,防止了非法复制音乐数据。
如上所述,根据本发明,在便携式终端MS和服务终端T之间进行一对一直接通信时,通过防止假冒提高了电子商务的安全性等,并且本发明还防止非法复制便携式终端MS从指定服务器获取的交易数据。
权利要求
1.一种终端通信方法,其中便携式终端从服务器获取指定数据,服务终端从认证机构获取经所述认证机构的秘密密钥加密后的服务器认证,所述便携式终端从所述服务终端获取所述服务器认证,并根据所述认证机构的公开密钥来验证所述服务器认证,而且在根据所述服务器认证对所述服务终端进行了鉴权的情况下,所述便携式终端采用不经过网络的本地通信,向所述服务终端发送所述指定数据。
2.如权利要求1所述的终端通信方法,其特征在于所述服务器采用所述认证机构的公开密钥来验证从所述服务终端获取的服务器认证;并且向所述便携式终端发送通信应用程序,用以在所得的鉴权结果表明所述服务终端有效的情况下,执行向所述服务终端发送所述指定数据的处理;以及所述便携式终端通过执行所述通信应用程序来发送所述指定数据。
3.如权利要求1所述的终端通信方法,其特征在于所述便携式终端从所述认证机构获取经所述认证机构的秘密密钥加密后的客户机认证;以及所述服务终端从所述便携式终端获取所述客户机认证,根据所述认证机构的公开密钥验证所述客户机认证,并且在得到肯定的鉴权结果的情况下,与所述便携式终端进行本地通信。
4.如权利要求1所述的终端通信方法,其特征在于所述便携式终端经由无线电通信网与所述服务器进行通信。
5.如权利要求1所述的终端通信方法,其特征在于所述便携式终端利用所述本地机构的公开密钥对所述服务器认证进行解密,从而确定所述服务终端的可靠性。
6.如权利要求3所述的终端通信方法,其特征在于所述服务终端利用所述本地机构的公开密钥对所述客户机认证进行解密,从而确定所述便携式终端的可靠性。
7.如权利要求1所述的终端通信方法,其特征在于所述便携式终端和所述服务终端之间的通信是通过红外辐射通信或近距离无线电通信来进行的。
8.如权利要求1所述的终端通信方法,其特征在于所述便携式终端和所述服务终端之间的通信是加密通信。
9.如权利要求1所述的终端通信方法,其特征在于所述服务器起到所述认证机构的作用,或者所述认证机构起到所述服务器的作用。
10.一种终端通信系统,它包括认证机构;服务器;服务终端;以及便携式终端,其中所述服务终端包括存储所述认证机构所发放的服务器认证的装置;以及对来自所述便携式终端的请求作出响应而向所述便携式终端发送所述服务器认证的装置;以及其中所述便携式终端包括从所述服务器获取指定数据的装置;从所述服务终端获取所述服务器认证的装置;利用所述认证机构的公开密钥验证所述服务器认证的装置;以及在所得的鉴权结果表明所述服务终端有效的情况下、向所述服务终端发送指定数据的装置。
11.如权利要求10所述的终端通信系统,其特征在于所述服务器利用所述认证机构的公开密钥对从所述服务终端获取的服务器认证进行鉴权,并且包括用于向所述便携式终端发送通信应用程序的装置,以便在所得的鉴权结果表明所述服务终端有效的情况下执行向所述服务终端发送所述指定数据的处理;以及所述便携式终端通过执行所述通信应用程序来发送所述指定数据。
12.如权利要求10所述的终端通信系统,其特征在于所述服务终端从所述便携式终端获取所述客户机认证,利用所述认证机构的公开密钥来验证所述客户机认证,并且包括用于在所得的鉴权结果表明所述服务终端有效的情况下允许与所述便携式终端进行本地通信的装置。
13.如权利要求10所述的终端通信系统,其特征在于所述服务器起到所述认证机构的作用,或者所述认证机构起到所述服务器的作用。
14.一种便携式终端,它包括从服务器获取指定数据的装置;从持有基于认证机构的秘密密钥的所述加密的服务器认证的服务终端中获取服务器认证的装置;根据所述认证机构的公开密钥验证所述服务器认证的装置;以及在所得的鉴权结果表明所述服务终端有效的情况下、向所述服务终端发送所述指定数据的装置。
15.如权利要求14所述的便携式终端,其特征在于所述便携式终端利用所述认证机构的公开密钥来验证从所述服务终端获取的所述服务器认证,而且包括从所述服务器获取用于执行向所述服务终端发送所述指定数据的处理的通信应用程序的装置,并且通过执行所述通信应用程序来发送所述指定数据。
16.如权利要求14所述的便携式终端,其特征在于所述便携式终端包括从所述认证机构获取客户机认证、以便验证所述便携式终端的可靠性的装置以及向所述服务终端发送所述客户机认证的装置。
17.一种服务终端,它包括对来自便携式终端的请求作出响应而发送由认证机构发放的服务器认证的装置;从所述便携式终端获取由所述认证机构发放的客户机认证的装置;利用所述认证机构的公开密钥验证所述客户机认证的装置;以及与所述便携式终端进行通信并且在所得的鉴权结果表明所述服务终端有效的情况下获取所述便携式终端从服务器得到的指定数据的装置。
18.一种程序,它经网络从服务器发送到便携式终端,并由所述便携式终端的控制计算机来执行,其中一种程序使控制计算机能够执行以下处理向通信伙伴请求服务器认证;利用认证机构的公开密钥来验证所述服务器认证;以及在所得的鉴权结果表明所述通信伙伴有效的情况下向所述通信伙伴发送从所述服务器获取的指定数据。
19.如权利要求18所述的程序,其特征在于所述程序包括所述指定数据和所述公开密钥。
全文摘要
移动终端(MS)从IP服务器(20)下载IP服务器(20)的公开密钥(KEYP2)和优惠券数据。服务终端(T)获取通过其秘密密钥(KEYS2)进行数字签名的服务器认证。在移动终端(MS)和服务终端(T)之间,通过红外辐射进行一对一本地通信。这里,移动终端(MS)利用IP服务器(20)的公开密钥(KEYP2)对服务器认证进行解密。在验证了服务终端(T)是否可靠之后,移动终端(MS)进行指定数据的传递。
文档编号H04L29/06GK1461544SQ02801240
公开日2003年12月10日 申请日期2002年4月18日 优先权日2001年4月19日
发明者山本正明, 平松孝朗, 鹫尾谕 申请人:株式会社Ntt都科摩