首页 / 专利库 / 商业 / 电子商务 / 移动商务 / Secret module of terminal to terminal in mobile commerce wap information transmitting stage

Secret module of terminal to terminal in mobile commerce wap information transmitting stage

阅读:74发布:2020-11-16

专利汇可以提供Secret module of terminal to terminal in mobile commerce wap information transmitting stage专利检索,专利查询,专利分析的服务。并且PROBLEM TO BE SOLVED: To secure the safety of terminal to terminal in WAP mobile commerce information exchange and to supplement the defect of two stage-type safety mechanism in the structure of present WAP (Ver1.1).
SOLUTION: The upper face layers of the application layer (WAE) of a radio application agreement are set to be a development platform and a performance environment. Thus, they are independently applied to present entity communication networks (GSM, PDC, CDPD, CDMA, TDMA, PHS, DECT, DPRS and the portable telephone (3G) standard of third generation, for example). An information password and a safety system are additionally installed in a present mobile information server (WML SERVER) of a radio content service supplier (WCP). A portable telephone end software secret/secret release module, a portable telephone end software secret/secret release server program, action information server end secret/secret release server program and a key management-order system are arranged.
COPYRIGHT: (C)2002,JPO,下面是Secret module of terminal to terminal in mobile commerce wap information transmitting stage专利的具体信息内容。

【特許請求の範囲】
  • 【請求項1】 無線応用協定の応用層の上面層を開発プラットフォーム及び実行環境とすることによって独立的に且つ現有のそれぞれの実体通信ネットワーク(例えばGSM,PDC,CDPD,CDMA,TDMA,PH
    S,DECT,DPRS及び第3代の携帯電話(3G)
    標準など)に適用するようにし、且つ無線内容サービス提供者の現有の行動情報サーバーに情報パスワードと安全システムを増設し、且つ携帯電話端ソフト内密及び内密解除モジュールと携帯電話端ソフト内密及び内密解除サーバープログラムと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとを含むことを特徴とする行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項2】 ユーザーがWAPネットワークを介して無線内容サービス提供者の現有の行動情報サーバーに入る場合、該サーバーは本行動情報サーバー端末対端末内密・内密解除サーバープログラムを介してそれぞれ異なるコンピュータ作業システムの提供するインタープロセスコミュニケーションインターフェースに対し内密・内密解除サーバープログラムに通知し、携帯電話のソフトの内密・内密解除モジュールとキー管理次システムの保持する前記ユーザーの公用鍵をオープンし、上記行動情報サーバー現有超本文協定の伝送サービスによってWA
    NやGSM/GPRS/CDMAなどのデジタル行動システムの無線協定ゲートウェーを介して携帯電話またはPDAなどのユーザー端設備にダウンロードすることを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項3】 前記ユーザーが個人の商務情報を送信しようとする場合、まず無線表記書類(WML)指示にしたがって商務情報を入力し、且つ既にダウンロードしたハンドセットの内密・内密解除モジュールとユーザー公開キーとを合わせて内密演算後にアップロードし、情報が上記行動情報サーバーに至る場合、内密・内密解除サーバープログラムが対応する私用キーによって逆方向の内密解除を行い、それから本文を上記行動情報サーバーに渡して実行後に後続きの機能性プロセスを進行することを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項4】 上記行動情報サーバーより主動的に個人商務情報をダウンロードさせたい場合、ユーザーはまず私用キーを入力し、携帯電話WAEの実行環境の積み重ねメモリに保存して利用に供し、上記行動情報サーバーよりダウンロードしようとする個人商務情報を内密・内密解除サーバープログラムに伝達し、且つハンドセットソフト内密・内密解除モジュールとキー管理次システムの保持する当該ユーザーの公用鍵とを打開するように通知し、先にサーバー端に内密化演算を実行し、超本文協定の伝送サービスを介してユーザー端設備にハンドセットソフト内密・内密解除モジュールと密本文をダウンロードし、この際、上記応用層に記憶される実行環境の私用キーに密本文を合わせて内密解除を実行し、且つ内密解除される本文をWMLフォーマット書類に渡してその原始結果を表示することを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項5】 前記キー管理次システムの担当する仕事はa)キー生成及び設立とb)キー共同管理の2項であり、キーの生成及び設立について、キーを生成するにはキーがランダム性を有し、即ちその生成の過程はすごく秘密で、結果は予測出来なく、且つ需要量の大きく、よく更新する必要があるキーについて一般的にはバーチャルランダムプロセスの生成方法を採用し、且つキー共同管理について、コンピュータはパスワード技術をファイルまたはデータベースの安全に利用し、機密性を提供するほか、内密情報の還元可能な性質を確保する必要があり、キー管理次システムは秘密共同管理手段を提供し、
    キーを複数のキー影に分け、単に特定の数のキー影の組合せの場合のみ元のキーに還元し、キーの遺失や破壊を防止し、そうでない場合、すべてのこのキー内密化情報が還元される事ができなくなることを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項6】 伝送情報を圧縮解除を実行するための圧縮前置モジュールを有し、その圧縮プロセスは下記のようであり、 a)原始データを8または9の長さを1単位とし複数の単位の文字列を区分するようにし、 b)それぞれの単位の文字列を代表する十進法数値に転換し、 c)それぞれの単位数値を十六進法の単位文字列に転換し、 d)十六進法の単位文字列の文字を2個ずつに分けて単位文字列を構成し、 e)それぞれの単位文字列(oxCharBuf)を0
    ―255の間の十進法文字コード値に転換し、 f)それぞれの文字列値を直接的に対応するANSI文字集に転換し、 前記ステップa)で原始データを8または9単位の長さに分けることは携帯電話WAEの実行環境のサポートする最大の情報形態長さは64ビットであり、そのため、
    原始データをセット分けの際、時間のかかるオーバーフロー運算を避けるために8文字または9文字を文字列の単位とすることを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 【請求項7】 前記安全機構として上記応用層を採用し、ハンドセットのソフトの内密・内密解除モジュールを実際に使用し、そのため、WMLマーク言語とWML
    編集叙述言語を解読出来るようになることを特徴とする請求項1に記載の行動商務WAP情報伝送段の端末対端末の内密化モジュール。
  • 说明书全文

    【発明の詳細な説明】

    【0001】

    【発明の属する技術分野】本発明は行動商務(M−Co
    mmerce)WAP情報伝送段の端末対端末即時内密・内密解除のプロセスとモジュールを提供し、その特徴は、無線通信協定(ワイヤレスアプリケーションプロトコル:WAP)を技術プラットフォームとし、無線内容サービスによってユーザー(WCP)の現有の行動情報サーバー((WML SERVER))端に公開キー構造に該当する情報パスワード安全システムを増設する。
    この増設機構によってWAP行動商務情報交換の端末対端末の安全性を向上出来る。

    【0002】

    【従来の技術】WAP無線ソフト協定(ワイヤレスアプリケーションプロトコル)によって無線設備を設立した。 例えば、携帯電話及びPDAにおいてネットワーク情報伝送の仕様を設立した。 WAPは主に無線設備の特性に対して開発されるもので、その作動環境を他の異なる設備と異ならせるようにし、そのため、わざと設定した他のソフト協定によってサポートを提供する。 WAP
    の優れるデザインは現有の大部分の通信ネットワークと相容れるようにならせ、例えばGSM,GPRS,PD
    C,CDPD,CDMA,TDMA,PHS,DECT
    と第3代の携帯電話(3G)標準などの通信ネットワークを含む。

    【0003】GSMシステムの場合では、WAPは短メッセージサービス(SMS)またはサーキットスイッチデータ(CSD)によって実行可能、しかしながらそのCSDの周波数幅アップグレード空間が商務化応用を実現した。 WAPは無線ネットワークにおいての操作モードには2種類有り、その一種はクライアントとネットワークページサーバーとの間のゲートウェーであり、また、他の種は直接的にクライアントの接続するWAP情報サーバーに内嵌するものである。 ここでクライアントとはWAPをサポートする無線通信設備のことを言うが、ネットワークサーバーとはインターネットに設定されるサイトサーバーである。 WAPゲートウェーはGS
    MネットワークとWANネットワークの間に取り付けられる介在ソフトであり、WAPとWTLS内密協定をH
    TTPとSSL/TLS内密協定に転換する事を担当し、WMLフォーマットドキュメントを現有のインターネット世界より取得出来る事をきょうりょくするものであり、WMLエンコーダとWML編集コンパイラーとプロトコルアダプターなどの素子を有する(図1参照)。
    WAP情報サーバーはWAPゲートウェーを内嵌し、直接的にクライアントに内容を提供する。

    【0004】

    【発明が解決しようとする課題】しかしながら、2段式の安全手段(2−Phase Security)の構造に欠陥があるので、行動商務情報をWAPゲートウェーを介して本文に伝送転換する場合に巨大な脅威を面しているようになる。 現在の2段式手段はそれぞれ(1)
    ハンドセットからWAPゲートウェー伝送段までのWT
    LS内密のことと(2)WAPゲートウェーから(WM
    L SERVER)伝送段のSSL/TLSの内密のことに分けられる。 WTLSとTLSとのインターフェースの仕様と異なるので、WAPゲートウェーはWTLS
    密本文を本文に還元してからTLS内密化を実行し、これは情報が携帯電話業者の所で本文に還元してからまた内密化する安全上の顧慮を有する。 そのため、本発明は端末対端末の情報の内密化技術を向上することに尽し、現在の構造の不足を補償すると共に、それらをWA
    Pプラットフォームの商務交易に(例えば銀行財産処置や株式交易や企業内部情報フロー及び商業交易等)応用し、これらのことは本発明の主要な目的である。

    【0005】

    【課題を解決するための手段】本発明は、行動商務(M
    −Commerce)WAP情報伝送段の端末対端末即時内密プロセスとモジュールに係わるものであり、その特徴は無線通信協定(ワイヤレスアプリケーションプロトコル)によって技術プラットフォームを形成し、無線内容サービス提供者(WCP)の現有の行動情報サーバー(WML Server)端に公開キー構造に該当する情報パスワード安全システムを増設し、このシステムにはハンドセット(携帯電話)端ソフト内密・内密解除モジュールと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとの三者を含む。 増設した内密・内密解除サーバープログラムは(WML
    SERVER)の現有の超本文協定のサービス(HTT
    P Service)を介してWAN及びGSM/GP
    RS/CDMAなどのデジタル行動システムの無線協定ゲートウェーを経由し、アクティブにハンドセットソフト内密・内密解除モジュールとキー管理次システムの生じる公開キーを携帯電話またはPDA(パーソナルデジタルアシスタント)などのユーザー端設備にダウンロード出来る。

    【0006】ユーザーが個人商務を実行しようとする場合、(WML SERVER)の出力する無線標記書類(WML)の指示によって商務情報を入力出来、且つ前記ハンドセット内密・内密解除モジュールによって内密化を実行後にアップロードする。 情報が(WML SE
    RVER)端に至る場合、内密・内密解除サーバープログラムによって対応する私用キーにより逆方向の内密解除動作を行い、それから本文を(WML SERVE
    R)に渡して後続の機能性プロセスを実行する。 この手段を増設することによってWAP行動商務情報交換の端末対端末の安全性を確保出来、現有のWAP(Ver
    1.1)の構造の2段式安全機構の欠陥を補完出来る。

    【0007】WAP Forumの制定したWAP通信協定層には6層あり(図2参照)、本発明の安全機構が最大の実行環境相容性を得られると共に、アップグレードの容易さを考量することによって本発明は無線応用層(WAE)の上面層を開発プラットフォームと実行環境として採用し、このことが現有のWTLS機構の第3層安全層を設定することと異なっている。 WAE層が安全層に重ねられるので、本発明の安全性を確保出来るほかWTLS機構の保護のダブル効果を得られ、これも本発明の特色の1つである。

    【0008】本発明は、無線応用協定の応用層(WA
    E)の上面層を開発プラットフォーム及び実行環境とすることによって独立的に且つ現有のそれぞれの実体通信ネットワーク(例えばGSM,PDC,CDPD,CD
    MA,TDMA,PHS,DECT,DPRS及び第3
    代の携帯電話(3G)標準など)に適用するようにし、
    且つ無線内容サービス提供者(WCP)の現有の行動情報サーバー(WML SERVER)に情報パスワードと安全システムを増設し、且つ携帯電話端ソフト内密及び内密解除モジュールと携帯電話端ソフト内密及び内密解除サーバープログラムと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとを含むことを特徴とする行動商務WAP情報伝送段の端末対端末の内密化モジュールを提供することをその主要な目的とする。

    【0009】以下に添付図面を参照しながら本発明の好適な実施の形態を詳細に説明するが、それらの説明における構成は本発明の好適な実施例に過ぎなく、本発明を制限するものではないことを予め言明する。

    【0010】

    【発明の実施の形態】本発明は行動商務(M−Comm
    erce)WAP情報伝送段の端末対端末の即時内密化モジュールに係わるものであり、その特徴は無線通信協定(ワイヤレスアプリケーションプロトコル)を技術プラットフォームとし、無線内容サービス提供者(WC
    P)の現有の行動情報サーバー(WML SERVE
    R)端に公開キー構造に該当する情報パスワード安全システム(図3参照)を増設し、増設されたハンドセット端ソフト内密・内密解除モジュールと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとの三者によってWAP行動商務の端末対端末安全性を実現出来、一斉に現在のWAPの二段式安全機構の欠陥を改善出来る。

    【0011】また、本発明は公開キー機構の内密・内密解除原理を採用し、交互運用のキー管理次システムの生成する公開キーと私用キーとは内密の目的のみに使用することではなく、身分認証(CA)の否認不可性機能を達成出来る。 行動商務(M−Commerce)実現の可能性を向上するようになる。 他に、公開キー内密・内密解除の効率が劣る欠点を解決するために本発明は携帯電話端(Handset)ソフト内密・内密解除モジュールに圧縮前置モジュールを設け、1/3に近い高圧縮比及び0歪率によって原始本文情報を処理し、このことによって携帯電話端の実行効率を大幅に向上し、本発明を行動商務に利用される実用価値を向上するようになる。

    【0012】(本発明の開発プラットフォーム及び作業プラットフォーム)WAP Forumの制定したWA
    P通信協定層には6層あり(図2参照)、ここで各層の機能を後記に簡単に説明する。

    【0013】1. WAE(Wireless Appl
    ication Environment):WAEは応用層(Application Layer)の通信規約を定義した。 WWW技術を融合すると共に、無線通信の特性に対して発展していく無線応用環境である。 W
    AEはネットワークシステムと内容提供者にマイクロブラウザを介して応用内容及びサービスを提供出来るような機能を付与する。

    【0014】2. WSP(Wireless Sess
    ion Protocol):WSPは会議層(Ses
    sion Layer)の通信規約であり、2種のサービスを提供し、WTPに構築される持続的接続サービスとWDPに構築される不持続的接続サービスの両者とを含む。

    【0015】3. WTP(Wireless Tran
    saction Protocol):WTPはWDP
    の上に構築される交易層(Transaction L
    ayer)の通信規約であり、小型クライアント端インターフェース(例えば携帯電話)のためにデザインしたものである。

    【0016】4. WTLS(Wireless Tra
    nsport Layer Security):WTL
    Sは工業標準TLSプロトコル(即ちSecure S
    ocket Layer、SSL)に基いて制定した安全協定である。 WTLSは伝送層(Transport
    Layer)に設計使用される安全層であり、且つ小さい周波数のほうの通信環境に対し修正を行うものである。

    【0017】5. WDP(Wireless Data
    gram Protocol):WDPは伝送層の通信協定であり、異なる通信技術の情報サービスに構築されることに適用され、WAPの上層の通信協定に共同の通信インターフェースを提供出来る。 応用層と会議層と安全層とを含む通信規約をすべて直接的にWDPにおいて作業出来るようにするものである。

    【0018】6. Bearer(底層の情報サービス) WAPは国際におけるそれぞれ異なる通信技術がすべてサポート出来る通信協定になるように設計されるので、
    異なる情報サービスに構築出来、例えば、短メッセージサービスやパケットデータとサーキットスイッチングデータ等を含む。

    【0019】本発明の安全手段に最大な実行環境相容性と後続きのアップグレードの容易さとを有するように求めるために、本発明は無線応用層(WAE)の上面層を開発プラットフォームと実行環境とし、このことは現有のWTLS手段の第4層の安全層に構築することと異なっており、WAE層は安全層に構築されるため、本発明自身に安全性を付与すると共に、WTLS手段の保護を図るダブル効果を有し、これらのことも本発明の特色の1つである。

    【0020】WAE応用層実行環境にはWMLマークアップ言語(Wireless Markup Langu
    age)とWML編集描写言語(Wireless M
    arkup Script Language)とを解読出来、本発明の安全手段に採用されてハンドセット端のソフト内密・内密解除モジュールをつくる。 携帯電話端WML編集言語のデコーダ構造はスタックメモリを介して直接的にWMLフォーマット書類の情報の変数(図4
    参照)をアクセス出来、そのため、ユーザーはWML書類の入力情報をハンドセット内密・内密解除モジュールによって処理運算後に遠隔行動情報サーバーWMLSe
    verにアップロードし、通信過程を内密保護を受けさせる。

    【0021】(本発明の情報の圧縮手段)公開キー演算法によってフローを演算することは沢山時間がかかり、
    携帯電話WAEの実行環境効率とユーザーの便利性を促進向上するために、本発明はハンドセット内密・内密解除モジュールに、圧縮前置モジュールを増設し、1/3
    に近い高圧縮比及び0歪率によってWML書類の情報の変数を処理することにより大幅にハンドセットの内密プロセスの実行効率を向上すると共に、本発明を携帯商務の実用価値に応用することをも向上する。 これらも本発明の大切な特色の1つになる。 圧縮前置モジュールの基本原理は数字―ワードコード(Word Code)原則に進法選択技術を加え、WML文字変数を高効率的で巧みに転換し、最高の圧縮比を得るようにする。

    【0022】図5に示すのは前記圧縮前置モジュールの圧縮フロー解釈例であり、当該図面は行動銀行振り込み交易を例とし、原始のトータル長さは24文字の個人アカウント資料を8文字長さのANSI(アメリカ国家標準文字)文字集に圧縮するので、高圧縮効率の条件で高圧縮比を獲得する目標を達成する。

    【0023】圧縮前置モジュールの圧縮プロセスは下記の通りである。 1)原始情報長さを8/9を単位としてそれぞれの単位文字に分ける(UniBuf)。 2)それぞれの単位文字列を該当する十進法数値に転換する(UnitVal)。 3)それぞれの単位数値を16進法の単位文字列に転換する(oxUnitBuf)。 4)16進法の単位文字セット(oxUnitBuf)
    の文字を2つずつ単位文字セット(oxCharBu
    f)に分ける。 5)それぞれの単位文字セット(oxCharBuf)
    を0―255間の十進法文字コード値に転換する。 6)それぞれの文字コード値を直接的にANSI文字集に転換する。

    【0024】前記ステップ1)における原始情報の長さを8/9を単位として分けることが携帯電話WAEの実行環境のサポートする最大の情報タイプ長さの64ビットに基いて十進法値に転換し、即ち、21474836
    47―2147483647の間に介在し、十進法文字情報は表示することが長さ10を要するので、原始情報の分ける時に時間のよく係るオーバーフロー運算を避けるために8/9を単位文字長さとする。

    【0025】(本発明の内密手段の理論基礎)前記のように、本発明は無線内容サービス提供者(WCP)の現有の行動情報サーバー(WML Server)端に公開キー構造に該当する情報パスワード安全システムを増設し、このシステムには携帯電話端ソフト内密・内密解除モジュールと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとの三者を有する。 現在のパスワード学技術による場合、2種類の主流パスワードシステムを有する。 第1類は対称キーパスワードシステムであり、第2類は非対称キーまたは公開キーパスワードシステムと称されるシステムである。 対称キーシステムは内密・内密解除の速度が速いことがその優れる点であるが、内密キーと内密解除キーとが同じなキーを採用するので、情報の送信方はどのようにして内密化後にそのキーを安全な方式によって受信方に送信するか、どのようにして両方に当該キーを共有させることによって内密解除を助けるかについてパスワードシステムの大きい課題(図6参照)である。 そのため、対称キーシステムは沢山の人が入る行動情報サーバー(WML
    Server)に適用しなく、即ち、主従式の携帯商務の手段に適用しない。

    【0026】公開キーパスワードシステムは対称キーパスワードシステムの欠点を改善し、その内密キーと内密解除キーとが同じキーではなく、それぞれのキーペアには2本の相互に対応するキー(公開可能な内密キー)と内密を保持可能な内密解除キーとを含む。 使用の際、誰でもその内密キーを公開出来、自分と通信可能なお方にそのキーを知らせることができる。 メッセージを受信方に送信しようとする場合、メッセージを受信方の公開した公開キーによって内密化してから送信を行う。 当該内密化後の内容が所定の受信方のみ有し、この公開キーと対応する密キーしか前記メッセージを内密解除出来なく、そのため、公開キーパスワードシステムは一面識もない両ユーザーに予めキーを交換しなく秘密性の通信の効果を図れるようになる特性を有する。

    【0027】反対に、メッセージを送信方の密キーによって内密化後、いずれの当該密キーと対応する公開キーを有する者がすべて内密解除出来るが、密キーは送信方のみに有するので、且つ内密して不公開し、そのため、
    密キーによって内密化後のメッセージを当該メッセージを送信することのサインとなる。 有名な公開キーパスワードシステムとデジタルサイン演算法にはDeffi−
    Hellman,RSA,DSA,ElGamal,M
    −H Knapsack及びRabinなどがある。
    “公開キーパスワードシステム”は予めキーを交換しなく“秘密通信”の効果に図れることに鑑て、本発明は“公開キーパスワードシステム”の理念を採用してWA
    P伝送構造の端末対端末に適用する即時内密化プロセスとモジュールを設計する(図7参照)。

    【0028】(本発明の内密システム手段) 1. 携帯電話端内密・内密解除モジュール及びサーバー端内密・内密解除サーバ 本発明は無線内容サービス提供者(WCP、例えば銀行証券者)の現有の行動情報サーバー(WML Serv
    er)端に情報パスワード安全システムを増設し、当該システムには携帯電話ソフト内密・内密解除モジュールと行動情報サーバー端内密・内密解除サーバープログラムとキー管理次システムとを含む。 ユーザがWAPを介してWCPのWML Serverに入る場合、WML
    Serverは本行動情報サーバー端内密・内密解除サーバープログラムを介して異なるコンピュータ作業システムの提供するストローク間通信インターフェース例えばTCP/UDP通信協定やCOM物件模型インターフェースやCORBA物件模型インターフェースやDDE
    動態情報交換及びRPCリモートプロセス呼び掛け等の方式によって内密・内密解除サーバープログラムに対しハンドセットソフト内密・内密解除モジュールとキー管理次システムの保持する当該ユーザーの公開キーをオープンするように通知し、WML Server現有の超本文協定の伝送サービスを介してWAN及びGSM/G
    PRS/CDMAなどのデジタル携帯システムの無線協定ゲートウェーを経由して、携帯電話やデジタルアシスタントなどのユーザ端設備にダウンロードする。

    【0029】ユーザーが個人商務情報を送信しようとする場合、まず無線標記書類(WML)の指示に従って商務情報を入力し、且つダウンロードしたハンドセット内密・内密解除モジュールにユーザの公開キーを合わせて内密演算を行う後にアップロードする。 当該情報がWM
    L Server端に至る場合、内密・内密解除サーバープログラムによって対応する私用キーにより逆方向の内密解除の動作を行う。 それから本文をWML Ser
    verに渡してから、後続の機能性プロセスを実行する。

    【0030】反対に、もしWML Serverより主動的に個人商務情報(例えば銀行口座の金額を調べたい場合)をダウンロードしようとする場合、ユーザがまず私用キーを入力し、携帯電話WAE実行環境のスタックメモリに保存して待機し、WML Serverはダウンロードしようとする個人商務情報を内密・内密解除サーバープログラムに伝達し、且つハンドセットソフト内密・内密解除モジュールとキー管理次システムの保持するユーザーの公開キーを打開するように通知し、先にS
    erver端に内密演算を行う。 それから超本文協定の伝送サービスを介してハンドセットソフト内密・内密解除モジュール及び密文をユーザー端設備にダウンロードする。 この際、WAEに保存される実行環境の私用キーに密文を合わせて内密解除の動作を行い、且つ内密解除による本文をWMLフォーマット書類に渡してその原始結果を表示する。

    【0031】2. キー管理システム すべての公開キーパスワードシステムの私用及ぶ応用サービスの仕事はすべて公開キーのベースの作動の構成の一部と見なすことができ、本発明のキー管理次システムの担当する仕事にはa)キー生成及ぶ設定とb)キー共同管理とを有する。

    【0032】a)キー生成及び設定 キーの生成の方面において、理想的なキーにはランダム性を有すべきで、即ちその生成の過程は極秘密化され、
    結果は予測不能であり、且つニーズ量の大きくて且つよく更新する必要があるキーについて普通バーチャルランダムプロセスの生成方法を採用する。 予測不能の機能を有するほか、本発明のキー管理次システムは特定の演算の要求を満たし、例えばRSAシステムにおけるキーには強化された素数(Prime Number)を具備するなどの性質を有すべきである。

    【0033】b)キー共同管理 キー共同管理の方面において、コンピュータシステムはパスワード技術をファイルまたはデータベースの安全に応用するほか、内密化情報の還元可能な性質を顧慮しなければならなく、本発明のキー管理次システムは秘密共同管理の手段を表示し、キーを複数個のキー影に分けられ、特定の数のキー影の組合の場合でのみ元のキーに還元出来、キーが遺失や破壊される場合にこのキーによって内密化した情報を還元出来なくなることを防止出来る。

    【0034】(本発明の内密化手段とSTK(SIM
    Toolkit)内密化手段との比較) 公開キーパスワードシステムと予めキー交換する必要がないことで秘密通信を図れる優れる点に基いて、本発明は公開キーパスワードシステムの理念を採用してWAP
    伝送構造に適用する端末対端末即時内密化プロセスとモジュールを設計した。 この点は従来の携帯電話STK
    (SIM Tool Kit)の送信の内密化手段が対称キーパスワードシステム(例えばPIN1,PIN3,
    3DES)を採用することと異なっており、SIM T
    ool Kitの全名は“Subscriber Ide
    ntity Module Application T
    oolkit”(ユーザー識別応用発展ツール)であり、その応用は携帯電話会社とSIMカードメーカの合作を介してユーザ識別カードのマイクロプロセッサにおいてサービスプログラムを入力し、消費者は直接的に携帯電話の目録よりサービスを選択する。STKはGSM
    Phase2+仕様の携帯電話を介して短メッセージを送信するので、基本的には情報交換が通信会社の内部のネットワークの内部交換に依存し、そのため、従来ではSTKによって電子商務を実行することの安全性がW
    AP構成より高くなる。

    【0035】しかしながら、その閉鎖式の構成はインターネットを基礎とする行動商務応用に適用しなく、且つ対称性キー手段は情報の内密性に好ましい表現を有するが、個人身分識別を具備しない“否認不可性”機能の対してその行動商務の応用空間(図9参照)を制限するようになる。 そのため、本情報安全システムは直接的に公開キーをWAP構成に採用し、WAP構成の内密化不足の欠点を補完すると共に、大幅にデジタルサインの否認不可性を実現する特性を有し、本発明の重要な特色の1
    つとなる。 (図10参照) 前記のように、本発明は行動商務(M−Commerc
    e)WAP情報伝送段の端末対端末即時内密プロセス及びモジュールに係わるもので、その特徴は無線通信協定(ワイヤレスアプリケーションプロトコル)を技術プラットフォームとし、無線内容提供者(WCP)の現有の行動情報サーバー(WML Server)端に公開キー構造に該当する情報パスワード安全システムを増設し、この増設手段はWAP行動商務情報交換の端末対端末の安全性を実現出来、一挙に現行のWAP(Ver
    1.1)の構造の2段式安全手段の欠陥を補完出来る。
    また、本発明は公開キー手段の内密・内密解除手段を採用し、内密化の目的に利用出来ると共に、身分認証(C
    A)の否認不可性を達成出来、大幅に行動商務の可能性を向上する。 また、公開キー内密・内密解除運算効率が低い欠点を解決するために本発明には圧縮前置モジュールを増設し、1/3に近い高圧縮比と0歪率によって原始本文資料を処理し、これによって内密化効率を大幅に向上し、且つ本発明を行動商務に応用する実用価値を大幅に向上できる。

    【図面の簡単な説明】

    【図1】無線応用協定の構成図である。

    【図2】WAP通信協定の層を示す図である。

    【図3】本発明のWAPの端末対端末情報の内密化システムの構造を示す図である。

    【図4】本発明のハンドセットの内密・内密解除モジュールの実行環境(WAE)の構成図である。

    【図5】本発明の前置圧縮モジュールの演算フロー(銀行の振り込みを例とするもの)である。

    【図6】対称性内密手段の作動図である。

    【図7】公開キー(PKI)内密手段の作動図(RSA
    を例とする)である。

    【図8】本発明のWAP端末対端末内密手段のプロセス図である。

    【図9】WAPとSTKの構成の対称図である。

    【図10】WAPとSTKの特徴との対照表である。

    【図11】本発明のWAP端末対端末内密システムを金融市場に応用する場合の構成図である。

    高效检索全球专利

    专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

    我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

    申请试用

    分析报告

    专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

    申请试用

    QQ群二维码
    意见反馈