專利名稱:通信終端裝置、服務器終端裝置、使用它們的通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及到一種通信終端裝置及通信系統(tǒng),尤其涉及到一種與 通信對象通信前必定進行特定處理的通信終端裝置及通信系統(tǒng)。
背景技術:
使客戶端應用程序進行動作的通信終端裝置、及服務器應用程序 進行動作的服務器終端裝置通過因特網(wǎng)等網(wǎng)絡彼此可通信地連接,并 將來自通信終端裝置的請求經(jīng)由網(wǎng)絡發(fā)送到服務器終端裝置,服務器 終端裝置響應該請求提供服務等,這種通信系統(tǒng)已有諸多提案并被實際應用(例如參照特開2005-128960號公報)。在這種通信系統(tǒng)中采用如下方法與服務器終端裝置通信前,由 通信終端裝置進行特定處理的構成如圖43的概念圖所示,在通信終端 裝置4300中的客戶端應用程序4301及通信處理部4303之間,存在前 處理部4302,客戶端應用程序4301與服務器終端裝置4310上的服務 器應用程序4311通信時,將對服務器應用程序4311的數(shù)據(jù)傳送到前 處理部4302,前處理部4302根據(jù)該傳送來的數(shù)據(jù)進行特定的處理后, 將數(shù)據(jù)傳送到通信處理部4303,與服務器終端4310上的通信處理部 4312之間進行通信。在該系統(tǒng)中,客戶端應用程序4301旁通前處理部4302,可將數(shù) 據(jù)直接傳送到通信處理部4303并通信。因此,在通信終端裝置中,在 與服務器終端裝置通信前可執(zhí)行特定的處理,但難于保證其執(zhí)行。并且,客戶端應用程序4301可能執(zhí)行被篡改、偽造的通信處理。 因此,雖然客戶端應用程序4301通信前未進行必要的前處理,但通過被視為通信前進行了必要的前處理的非法通信處理可與服務器應用程 序4311進行通信。
服務器終端裝置4310無法判斷通信終端裝置4300中是否是來自 通信前進行了必要的前處理的客戶端應用程序4301的通信。在服務器 終端裝置4310—側沒有用于區(qū)分是來自通信前進行了必要的前處理的 客戶端應用程序4301的通信、及非上述通信的通信的方法。
因此,在通信終端裝置中,作為與服務器終端裝置進行通信前執(zhí) 行的特定處理,不得不限定無論是否執(zhí)行均不會造成較大問題的處理, 例如收費處理等對于服務器終端裝置而言非常重要的處理不在通信終 端裝置一側實施,而需要在服務器終端裝置一側實施。
和上述說明相關,信息管理系統(tǒng)在特開2004-213640號公報中被 公開。該現(xiàn)有例的信息管理系統(tǒng)中,存儲數(shù)據(jù)的多個終端裝置、及管 理和數(shù)據(jù)相關的管理信息的信息管理服務器通過網(wǎng)絡連接。上述信息 管理服務器具有用于存儲上述管理信息的管理信息存儲部;以及與 上述各終端裝置之間形成安全的通信路徑,通過該通信路徑與各終端 裝置通信的第1安全通信部。上述各終端裝置具有防篡改模塊(tamper resistant module),上述防篡改模塊具有數(shù)據(jù)存儲部,安全地存儲上 述數(shù)據(jù);執(zhí)行部,對上述數(shù)據(jù)存儲單元中存儲的數(shù)據(jù)安全地執(zhí)行對上 述管理信息產(chǎn)生影響的處理;以及第2安全通信部,與上述第1安全 通信單元之間形成安全的通信路徑,通過該通信路徑發(fā)送完成通知,
該完成通知表示執(zhí)行了對上述管理信息產(chǎn)生影響的處理。
并且,數(shù)據(jù)處理裝置的數(shù)據(jù)處理方式被特開平5-134917號公報公 開。在這種現(xiàn)有的數(shù)據(jù)處理裝置的數(shù)據(jù)處理方式中,數(shù)據(jù)處理裝置具 有以文件形式記載數(shù)據(jù)并處理的操作系統(tǒng)。數(shù)據(jù)處理方式具有存取 前處理執(zhí)行部,執(zhí)行和文件內(nèi)被分割的有意義的區(qū)域對應地登錄的存 取前處理及存取后處理、及對上述文件內(nèi)的區(qū)域存取時與該區(qū)域建立對應的存取前處理;存取許可決定部,根據(jù)該存取前處理執(zhí)行單元的 存取前處理的結果,決定可否對該區(qū)域進行存取;區(qū)域存取部,由該 存取許可決定單元許可存取時,進行對該區(qū)域的存取;以及存取后處 理執(zhí)行部,該區(qū)域存取單元對區(qū)域存取后,執(zhí)行和該區(qū)域建立了對應 的存取后處理。
并且,網(wǎng)絡系統(tǒng)的安全管理方法被特開平10-269184號公報公開。 該現(xiàn)有例是客戶端、業(yè)務服務器、及統(tǒng)一認證服務器可通過網(wǎng)絡彼此 通信的網(wǎng)絡系統(tǒng)的安全管理方法。從客戶端向業(yè)務服務器發(fā)送證書信 息,進行業(yè)務請求,從業(yè)務服務器向統(tǒng)一認證服務器發(fā)送證書信息, 進行證書的確認請求,通過統(tǒng)一認證服務器進行證書的確認及用戶對 該業(yè)務服務器的存取權限的檢查,如果合法則向業(yè)務服務器發(fā)送用戶 ID及密碼,由該業(yè)務服務器進行利用用戶ID及密碼的認證。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種服務器終端裝置和通信終端裝置進行 通信時,在通信終端裝置內(nèi)保證通信前必要的前處理的執(zhí)行的技術。
本發(fā)明的其他目的在于提供一種可防止以下情況的技術雖然通 信前未進行必要的前處理、但通過被視為通信前進行了必要的前處理 的非法通信處理而使通信終端裝置與服務器終端裝置通信。
本發(fā)明的其他目的還在于提供一種由服務器終端裝置一側判斷通 信終端裝置中是否是通信前進行了必要的前處理的通信的技術。
在本發(fā)明的觀點中,通信終端裝置具有存儲部,其保持有程 序庫函數(shù),其使得與通信對象通信前應執(zhí)行的處理執(zhí)行前,執(zhí)行第1 特定命令,并且在返回到調用源之前,執(zhí)行第2特定命令;客戶端應 用程序;其屬性;及上述第1特定命令的許可地址范圍;通信命令執(zhí) 行控制部,在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí)行通信命令;安 全門進入處理部,在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi) 部中斷時,檢査上述第l特定命令的地址是否在上述許可地址范圍內(nèi), 如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性 值;以及安全門退出處理部,在上述客戶端應用程序執(zhí)行第2特定命 令,發(fā)生內(nèi)部中斷時,將上述客戶端應用程序的上述屬性值復原。通信終端裝置中,與通信對象通信前執(zhí)行的上述處理包括前處 理;以及將用于向通信對象證明已進行了該前處理的證書附加到發(fā)送 數(shù)據(jù)的處理。與通信對象通信前應執(zhí)行的上述處理包括前處理;以 及將發(fā)送到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理。上述前 處理可包括收費處理。上述前處理可包括著作權管理處理。在本發(fā)明的其他觀點中,服務器終端裝置具有存儲部,保持服 務器應用程序;證書驗證部,判斷證書是否合法;以及通信處理部, 當上述證書驗證部判斷附加到從客戶端應用程序接收到的數(shù)據(jù)上的證 書合法時,判斷是來自通信前進行了預定的前處理的客戶端應用程序 的接收數(shù)據(jù),并傳送到上述服務器應用程序。服務器終端裝置具有存儲部,保持服務器應用程序;解密部, 將加密數(shù)據(jù)通過本裝置的公開鑰解密;以及通信處理部,當從客戶端 應用程序接收的加密數(shù)據(jù)可通過上述解密部解密時,判斷是來自通信 前進行了預定的前處理的客戶端應用程序的接收數(shù)據(jù),并將已解密的 數(shù)據(jù)傳送到上述服務器應用程序。在本發(fā)明的其他觀點中,通信系統(tǒng)具有通信終端裝置及服務器終 端裝置,它們可通過網(wǎng)絡通信。在本發(fā)明的其他觀點中,信息處理方法具有以下步驟在通信終 端裝置中保持如下內(nèi)容的步驟程序庫函數(shù),其使得與通信對象通信前應執(zhí)行的處理執(zhí)行前,執(zhí)行第1特定命令,并且在返回到調用源之 前,執(zhí)行第2特定命令;客戶端應用程序;其屬性;及上述第l特定 命令的許可地址范圍;在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi) 部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí)行通 信命令的步驟;在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi)部 中斷時,檢査上述第1特定命令的地址是否在上述許可地址范圍內(nèi), 如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性 值的步驟;在上述客戶端應用程序執(zhí)行第2特定命令,發(fā)生內(nèi)部中斷 時,將上述客戶端應用程序的上述屬性值復原的步驟。上述處理包括前處理;以及將用于向通信對象證明已進行了該 前處理的證書附加到發(fā)送數(shù)據(jù)的處理,上述處理也可包括前處理; 以及將發(fā)送到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理。在本發(fā)明中,當通信終端裝置的客戶端應用程序調用程序庫函數(shù) 時,與服務器終端裝置通信前執(zhí)行的處理在執(zhí)行前,執(zhí)行第1特定命 令,產(chǎn)生內(nèi)部中斷。在該內(nèi)部中斷涉及的例外處理中,通過安全門進 入處理部,檢查第1特定命令的地址是否處于許可地址范圍內(nèi),如果 在許可地址范圍內(nèi),則客戶端應用程序的屬性值變更成可執(zhí)行通信命 令,如果不在許可地址范圍內(nèi),則不進行這種屬性值的變更。之后, 執(zhí)行被調用的程序庫函數(shù)的后續(xù)處理,與之相伴,執(zhí)行與服務器終端 裝置通信前執(zhí)行的處理。并且,當程序庫函數(shù)的處理前進到通信命令 地點時,因該通信命令的執(zhí)行而產(chǎn)生內(nèi)部中斷,在該內(nèi)部中斷涉及的 例外處理中,通過通信命令執(zhí)行控制部,根據(jù)客戶端應用程序的屬性 值控制通信命令可否執(zhí)行。因此,當通信命令的執(zhí)行未被允許的客戶 端應用程序直接跳到通信命令時,不執(zhí)行第1特定命令,所以屬性值 為無法執(zhí)行通信命令的狀態(tài),與之相對,當?shù)?特定命令調用了許可 地址范圍內(nèi)存在的正規(guī)程序庫函數(shù)時,屬性值被變更,以便通過第1 特定命令的執(zhí)行可使用通信命令,因此可進行通信命令的執(zhí)行。并且 這種情況下,配置在第1特定命令后的、在與通信對象通信前執(zhí)行的處理必定執(zhí)行。并且,從程序庫函數(shù)返回到調用源的客戶端應用程序 前,當客戶端應用程序執(zhí)行第2特定命令時,產(chǎn)生內(nèi)部中斷,在該內(nèi) 部中斷涉及的例外處理中,通過安全門退出處理部,客戶端應用程序 的屬性值恢復到無法執(zhí)行通信命令的原來的狀態(tài)。這樣一來,防止了 正規(guī)的程序庫函數(shù)中含有的通信命令以外的通信命令的執(zhí)行。通信終端裝置的客戶端應用程序除了調用第1特定命令存在于許 可地址范圍內(nèi)的正規(guī)的程序庫函數(shù)以外,沒有使用通信命令的方法, 如調用正規(guī)的程序庫函數(shù),則與服務器終端裝置的服務器應用程序通 信前執(zhí)行的處理必定執(zhí)行。因此,根據(jù)本發(fā)明,當服務器終端裝置和 通信終端裝置通信時,可在通信終端裝置內(nèi)保證通信前執(zhí)行必要的前 處理。并且,實現(xiàn)了從客戶端應用程序調用的程序庫函數(shù)及向OS追加 處理。因此,根據(jù)本發(fā)明,由于在通信終端裝置內(nèi)保證了通信前執(zhí)行 必要的前處理,因此無需對客戶端應用程序進行變更。進一步,只有正規(guī)地調用程序庫函數(shù)并與服務器終端裝置通信的 通信終端裝置才可進行正確的證書制作、或使用通信對象的密鑰進行 加密,因此如果在服務器終端裝置驗證該證書、或用公開鑰解密,則 可判斷通信終端裝置在通信前是否進行了前處理。因此,作為與通信 對象通信前執(zhí)行的處理,除了前處理外,還包括將進行了前處理的情 況向通信對象證明的證書制作處理、或用通信對象的密鑰將發(fā)送到通 信對象的數(shù)據(jù)加密的處理,在這種發(fā)明中,可在服務器終端裝置一側 判斷通信終端裝置在通信前是否進行了前處理。再進一步,只有正規(guī)地調用程序庫函數(shù)并與服務器終端裝置通信 的通信終端裝置才可進行正確的證書制作、或使用通信對象的密鑰進 行加密,因此如果在服務器終端裝置驗證該證書、或用公開鑰解密, 則可判斷是否是這種非法的通信處理。因此,作為與通信對象通信前執(zhí)行的處理,除了前處理外,在包括將進行了前處理的情況向通信對 象證明的證書制作處理、或用通信對象的密鑰將發(fā)送到通信對象的數(shù) 據(jù)加密的處理,在這種發(fā)明中,可防止雖然通信前未進行必要的前處 理、但卻通過被視作通信前進行了必要的前處理的非法通信處理而使 通信終端裝置與服務器終端裝置通信的情況發(fā)生。
圖1是表示本發(fā)明的通信終端裝置的硬件構造的一例的框圖。 圖2是本發(fā)明的第1實施例的通信終端裝置的框圖。 圖3是本發(fā)明的第2實施例的通信終端裝置的框圖。
圖4是本發(fā)明的第2實施例的變形例的通信終端裝置的框圖。
圖5是本發(fā)明的第3實施例的通信終端裝置的框圖。
圖6是本發(fā)明的第1實施例的服務器終端裝置的框圖。
圖7是表示本發(fā)明的第1實施例中的服務器終端裝置的通信處理
部的處理例的流程圖。
圖8是表示本發(fā)明的第1實施例中的服務器終端裝置的證書驗證
部的處理例的流程圖。
圖9是表示本發(fā)明的第1實施例中的服務器終端裝置的服務器應
用程序的處理例的流程圖。
圖10是表示本發(fā)明的第2實施例中的服務器終端裝置的通信處理
部的處理例的流程圖。
圖11是表示本發(fā)明的第2實施例中的服務器終端裝置的服務器應
用程序的處理例的流程圖。
圖12是本發(fā)明的第3實施例的服務器終端裝置的框圖。
圖13是表示本發(fā)明的第3實施例中的服務器終端裝置的通信處理
部的處理例的流程圖。
圖14是表示本發(fā)明的第3實施例中的服務器終端裝置的解密部的
處理例的流程圖。
圖15是本發(fā)明的第1實施例的通信系統(tǒng)的框圖。
圖16是表示本發(fā)明的第l實施例中的通信系統(tǒng)的安全門進入處理部的處理例的流程圖。
圖17是表示本發(fā)明的第1實施例中的通信系統(tǒng)的權限檢査處理部 的處理例的流程圖。
圖18是表示本發(fā)明的第1實施例中的通信系統(tǒng)的安全門退出處理 部的處理例的流程圖。
圖19是本發(fā)明的第2實施例的通信系統(tǒng)的框圖。 圖20是本發(fā)明的第3實施例的通信系統(tǒng)的框圖。 圖21是本發(fā)明的第4實施例的通信系統(tǒng)的框圖。 圖22是表示本發(fā)明的第4實施例中的通信系統(tǒng)的安全門進入處理
部的處理例的流程圖。
圖23是表示本發(fā)明的第4實施例中的通信系統(tǒng)的權限檢査處理部
的處理例的流程圖。
圖2 4是表示本發(fā)明的第4實施例中的通信系統(tǒng)的安全門退出處理
部的處理例的流程圖。
圖25是本發(fā)明的第5實施例的通信系統(tǒng)的框圖。 圖26是本發(fā)明的第6實施例的通信系統(tǒng)的框圖。 圖27是本發(fā)明的第7實施例的通信系統(tǒng)的框圖。 圖28是表示本發(fā)明的第7實施例中的通信系統(tǒng)的權限檢查處理部
的處理例的流程圖。
圖29是本發(fā)明的第8實施例的通信系統(tǒng)的框圖。
圖30是本發(fā)明的第9實施例的通信系統(tǒng)的框圖。
圖31是本發(fā)明的第IO實施例的通信系統(tǒng)的框圖。
圖32是表示本發(fā)明的第10實施例中的通信系統(tǒng)的權限檢査處理
部的處理例的流程圖。
圖33是本發(fā)明的第11實施例的通信系統(tǒng)的框圖。 圖34是本發(fā)明的第12實施例的通信系統(tǒng)的框圖。 圖3 5是本發(fā)明的第13實施例的通信系統(tǒng)的框圖。 圖36A和36B是表示本發(fā)明的第13實施例中的通信系統(tǒng)的堆棧
改變處理部的處理的說明圖。
圖37是本發(fā)明的第14實施例的通信系統(tǒng)的框圖。圖38是本發(fā)明的第15實施例的通信系統(tǒng)的框圖。
圖39是本發(fā)明的第16實施例的通信系統(tǒng)的框圖。 圖40是表示本發(fā)明的第16實施例中的通信系統(tǒng)的信號/中斷處理 部的處理例的流程圖。
圖41是本發(fā)明的第17實施例的通信系統(tǒng)的框圖。 圖4 2是本發(fā)明的第18實施例的通信系統(tǒng)的框圖。 圖43是現(xiàn)有技術的框圖。
具體實施例方式
以下參照附圖詳細說明本發(fā)明的通信終端裝置、及使用它的通信系統(tǒng)。
(通信終端裝置的硬件構成)
圖1是表示本發(fā)明的通信終端裝置的硬件構成的一例的框圖。參 照圖1,本發(fā)明的通信終端裝置具有CPU1、 ROM2、 RAM3、顯示部 4、輸入操作部5、文件系統(tǒng)6、網(wǎng)絡接口 (NIC) 7、及將它們彼此連 接的總線8。R0M2是只讀存儲器,存儲CPU1所執(zhí)行的操作系統(tǒng)(OS)、 程序庫函數(shù)及固定數(shù)據(jù)等。RAM3是可讀寫的存儲器,暫時存儲CPU1 所執(zhí)行的客戶端應用程序及計算數(shù)據(jù)等。顯示部4由LCD等構成,顯 示應用程序畫面等。輸入操作部5由鍵盤等構成,輸入來自用戶的數(shù) 據(jù)、命令。文件系統(tǒng)6由硬盤或IC卡等構成,存儲客戶端應用程序或 各種數(shù)據(jù)。NIC7用于通過有線或無線與外部通信對象進行通信。作為 具有這種硬件構成的通信終端裝置的示例,包括個人計算機等一般的 計算機、游戲終端、移動電話等。
(通信終端裝置的第1實施例)
圖2是表示本發(fā)明的第1實施例的通信終端裝置的構造的框圖。 參照圖2,本發(fā)明的第1實施例的通信終端裝置將OSll、程序庫函數(shù) 12、客戶端應用程序13、屬性值14、及第l特定命令的許可地址范圍 15保持在計算機可讀取的記錄介質中。程序庫函數(shù)12在本函數(shù)進行的處理中,在與通信對象通信前執(zhí)行 的處理21執(zhí)行前,執(zhí)行第1特定命令22,并且在返回到調用源前執(zhí)行
第2特定命令23。典型配置為在函數(shù)的開頭部分配置第1特定命令 22、在返回到調用源前的部分配置第2特定命令23。處理21例如包括 收費處理等前處理、制作進行了前處理的證書的處理或用通信對象的 密鑰將發(fā)送到通信對象的數(shù)據(jù)加密的處理。并且,程序庫函數(shù)12中包 括用于與通信對象通信的通信命令24。第1特定命令22、第2特定命 令23、及通信命令24是系統(tǒng)調用命令,執(zhí)行時產(chǎn)生內(nèi)部中斷,控制轉 移到OSll。并且,第l特定命令22的許可地址范圍15事先設定,由 于第1特定命令22的執(zhí)行而產(chǎn)生內(nèi)部中斷時,由OS11參照。
客戶端應用程序13執(zhí)行調出程序庫函數(shù)12的調用命令41、直 接跳到程序庫函數(shù)12內(nèi)的通信命令24的跳過命令42、及通信命令43。
OS11例如是可按照各客戶端應用程序13設定安全等級的安全 OS。 OS11管理各客戶端應用程序13的屬性值14。屬性值14是客戶 端應用程序13利用的功能或用于源的存取控制判斷的一種以上的屬性 值。屬性值14的具體例包括表示安全等級的屬性值、表示安全門進 入狀態(tài)的屬性值。并且,通過執(zhí)行第l特定命令22、第2特定命令23 及通信命令24、 43而產(chǎn)生內(nèi)部中斷時,作為與其對應的例外處理,具 有進行安全門進入處理31、安全門退出處理32、及通信命令執(zhí)行控制 33的功能。
在通信命令執(zhí)行控制33中,客戶端應用程序13調出程序庫函數(shù) 12并執(zhí)行其通信命令24時、及執(zhí)行客戶端應用程序調用上的通信命令 43時,根據(jù)客戶端應用程序13的屬性值14,控制可否執(zhí)行通信命令 24、 43。
在安全門進入處理31中,當客戶端應用程序13執(zhí)行第1特定命令22時,檢查第l特定命令22的地址是否處于許可地址范圍15內(nèi), 如果在許可地址范圍15內(nèi),則變更客戶端應用程序13的屬性值14。在安全門退出處理32中,當客戶端應用程序13執(zhí)行第2特定命 令23時,使客戶端應用程序13的屬性值14復原。接著說明本實施例的通信終端裝置的動作。其中,客戶端應用程 序13的屬性值14是無法執(zhí)行通信命令的值。并且,許可地址范圍15 中,設定配置有正規(guī)的程序庫函數(shù)12的存儲器(例如圖l的ROM2) 的存儲地址范圍??蛻舳藨贸绦?3通過調用命令41調出程序庫函數(shù)12時,首先 執(zhí)行配置在其開頭部分的第1特定命令22,通過OS11的安全門進入 處理31,客戶端應用程序13的屬性值14被變更。例如,通過安全等 級控制通信命令可否執(zhí)行時,變更安全等級,通過安全門進入狀態(tài)控 制可否執(zhí)行通信命令時,變更表示有無安全門進入的屬性值。此外, 此時變更表示安全門進入狀態(tài)的屬性值,在通信命令執(zhí)行控制33的時 刻,判斷是否是安全門進入狀態(tài),如果是安全門進入狀態(tài),則變更安 全等級后,根據(jù)安全等級判斷可否執(zhí)行通信命令,再次使安全等級復 原。接著,與通信對象通信前執(zhí)行的處理21被執(zhí)行后,通信命令24 通過客戶端應用程序13被執(zhí)行時,通過OS11的通信命令執(zhí)行控制33, 根據(jù)客戶端應用程序13的屬性值14判斷可否執(zhí)行通信命令,如果可 執(zhí)行,則進行通信命令24的執(zhí)行,控制返回到調用源。通過執(zhí)行該通 信命令24,在通信終端裝置和未圖示的服務器終端裝置之間進行通信。接著,前進到程序庫函數(shù)12的處理,在返回到調用源前執(zhí)行第2 特定命令23時,通過OSll的安全門退出處理32,客戶端應用程序13 的屬性值14恢復到安全門進入前的狀態(tài)。之后,客戶端應用程序13執(zhí)行直接跳到程序庫12的通信命令24的命令42時,通過執(zhí)行跳躍目的地的通信命令24,控制移動到OSll 的通信命令執(zhí)行控制33,但因第l特定命令未執(zhí)行,因此客戶端應用 程序13的屬性值14未變更成可執(zhí)行通信命令,因此在通信命令執(zhí)行 控制33中,不執(zhí)行通信命令而報錯。并且,當客戶端應用程序13直接執(zhí)行通信命令43時,控制移動 到OS11的通信命令執(zhí)行控制33,但此時未執(zhí)行第1特定命令,因而 客戶端應用程序13的屬性值14未變更成可執(zhí)行通信命令,因此在通 信命令執(zhí)行控制33中,不執(zhí)行通信命令而報錯。因此,根據(jù)本實施例,可防止客戶端應用程序13對通信命令24、 43及程序庫函數(shù)12的非法使用,可正確利用程序庫函數(shù)12的通信命 令24,可在與未圖示的服務器終端裝置通信時必定執(zhí)行處理21。(通信終端裝置的第2實施例)圖3是表示本發(fā)明的第2實施例的通信終端裝置的構成的框圖。 參照圖3,本發(fā)明的第2實施例的通信終端裝置與第1實施例的通信終 端裝置的不同點在于在程序庫函數(shù)12內(nèi)未配置第2特定命令23,而 配置改變(更新)客戶端應用程序13的堆棧17的命令串25,以便在 返回到調用源前經(jīng)過包括第2特定命令23的函數(shù)16。其中,命令串 25的配置部位只要在配置了第1特定命令22的部位之后必定經(jīng)由的路 徑上即可。接著主要說明本實施例的通信終端裝置的動作和第1實施例的通 信終端裝置的不同點??蛻舳藨贸绦?3通過調用命令41調出程序庫函數(shù)12時,首先 執(zhí)行配置在其開頭部分的第1特定命令22,通過OS11的安全門進入處理31,客戶端應用程序13的屬性值14被變更。接著,由客戶端應用程序13執(zhí)行命令串25,從而改變堆棧17,以便在返回到客戶端應 用程序13前經(jīng)過函數(shù)16。接著,與通信對象通信前執(zhí)行的處理21被 執(zhí)行后,通信命令24由客戶端應用程序13執(zhí)行時,通過OS11的通信 命令執(zhí)行控制33,根據(jù)客戶端應用程序13的屬性值14判斷可否執(zhí)行 通信命令,如可執(zhí)行,則執(zhí)行通信命令24,控制返回到調用源。接著, 繼續(xù)程序庫函數(shù)12的處理,為了獲得調用源的信息而出棧堆棧17時, 因獲得了函數(shù)16的信息,因此函數(shù)16被調用,執(zhí)行其中的第2特定 命令23。這樣一來,執(zhí)行OS11的安全門退出處理32,客戶端應用程 序13的屬性值14恢復到安全門進入前的狀態(tài)??蛻舳藨贸绦?3執(zhí)行直接跳到程序庫函數(shù)12的通信命令24的 命令42時、及執(zhí)行通信命令43時的動作和第1實施例相同。根據(jù)本實施例的通信終端裝置,可防止客戶端應用程序13對通信 命令24、 43及程序庫函數(shù)12的非法使用,可正確利用程序庫函數(shù)12 的通信命令24,可在與未圖示的服務器終端裝置通信時必定執(zhí)行處理 21。并且,從程序庫函數(shù)12返回到調用源的客戶端應用程序13的出 口存在多個時,在將第2特定命令配置在程序庫函數(shù)12內(nèi)的方法中, 需要在所有出口前配置第2特定命令,但在本實施例中,具有只配置 一個命令串25即可的優(yōu)點。(通信終端裝置的第2實施例的變形例)圖4是本發(fā)明的第2實施例的變形例的通信終端裝置的框圖。參 照圖4,本發(fā)明的第2實施例的變形例的通信終端裝置和第1實施例的 不同點在于在程序庫函數(shù)12內(nèi)未配置第2特定命令23,而在OSll 的安全門進入處理31中追加改變(更新)客戶端應用程序13的堆棧 17的處理,使得從程序庫函數(shù)12恢復到客戶端應用程序13前,經(jīng)過 含有第2特定命令23的函數(shù)16。接著主要說明本實施例的通信終端裝置的動作和第1實施例的通 信終端裝置的不同點??蛻舳藨贸绦?3通過調用命令41調出程序庫函數(shù)12時,首先執(zhí)行配置在其開頭部分的第1特定命令22,通過OSll的安全門進入 處理31,客戶端應用程序13的屬性值14被變更,并且,改變堆棧17, 使得從程序庫函數(shù)12恢復到客戶端應用程序13前經(jīng)過函數(shù)16。接著, 與通信對象通信前執(zhí)行的處理21被執(zhí)行后,通信命令24由客戶端應 用程序13執(zhí)行時,通過OS11的通信命令執(zhí)行控制33,根據(jù)客戶端應 用程序13的屬性值14判斷可否執(zhí)行通信命令,如可執(zhí)行,則執(zhí)行通 信命令24,控制返回到調用源。接著,繼續(xù)程序庫函數(shù)12的處理,為 了獲得調用源的信息而出棧堆棧17時,因獲得了函數(shù)16的信息,函 數(shù)16被調用,執(zhí)行其中的第2特定命令23。這樣一來,執(zhí)行0S11的 安全門退出處理32,客戶端應用程序13的屬性值14恢復到安全門進 入前的狀態(tài)。客戶端應用程序13執(zhí)行直接跳到程序庫函數(shù)12的通信命令24的 命令42時、及執(zhí)行通信命令43時的動作和第1實施例的通信終端裝 置相同。根據(jù)本實施例的通信終端裝置,可防止客戶端應用程序13對通信 命令24、 43及程序庫函數(shù)12的非法使用,可正確利用程序庫函數(shù)12 的通信命令24,可在與未圖示的服務器終端裝置通信時必定執(zhí)行處理 21。并且,從程序庫函數(shù)12返回到調用源的客戶端應用程序13的出 口存在多個時,在將第2特定命令配置在程序庫函數(shù)12內(nèi)的方法中, 需要在所有出口前配置第2特定命令,在第2實施例的通信終端裝置 中需要配置一個命令串25,而在本實施例的通信終端裝置中不需要配 置。(通信終端裝置的第3實施例)圖5是本發(fā)明的第3實施例的通信終端裝置的框圖。參照圖5, 本發(fā)明的第3實施例的通信終端裝置和第1實施例的不同點在于通過安全門進入處理31變更了客戶端應用程序13的屬性值14后,到通 過安全門退出處理32將客戶端應用程序13的屬性值14復原為止的客 戶端應用程序13運行中,當產(chǎn)生信號或中斷26時,調用客戶端應用 程序13的信號/中斷處理機44前,將客戶端應用程序13的屬性值14 恢復到安全門進入處理31進行變更前的值,在信號/中斷處理機44的 處理結束時,OS11執(zhí)行恢復到安全門進入處理31進行變更后的值的 安全門暫時退出處理34。接著主要說明本實施例的通信終端裝置的動作和第1實施例的通 信終端裝置的不同點。客戶端應用程序13通過調用命令41調出程序庫函數(shù)12時,首先 執(zhí)行配置在其開頭部分的第1特定命令22,通過OS11的安全門進入 處理31,客戶端應用程序13的屬性值14被變更。接著,與通信對象 通信前執(zhí)行的處理21被執(zhí)行后,通信命令24由客戶端應用程序13執(zhí) 行時,通過OS11的通信命令執(zhí)行控制33,根據(jù)客戶端應用程序13的 屬性值14判斷可否執(zhí)行通信命令,如可執(zhí)行,則執(zhí)行通信命令24,控 制返回到調用源。之后,當產(chǎn)生信號或中斷26時,產(chǎn)生內(nèi)部中斷,控 制移動到OSll,執(zhí)行安全門暫時退出處理34,客戶端應用程序13的 屬性值14恢復到安全門進入處理31進行變更前的值后,調出客戶端 應用程序13的信號/中斷處理機44。并且,信號/中斷處理機44的處理 結束時,控制返回到OS11的安全門暫時退出處理34,客戶端應用程 序13的屬性值14恢復到安全門進入處理31進行變更后的值后,控制 返回到由程序庫函數(shù)12的上述信號或中斷26中斷的地點。并且,推 進程序庫函數(shù)12的處理,返回到調用源前執(zhí)行第2特定命令23時, 通過OS11的安全門退出處理32,客戶端應用程序13的屬性值14恢 復到安全門進入前的狀態(tài)??蛻舳藨贸绦?3執(zhí)行直接跳到程序庫函數(shù)12的通信命令24的
命令42時、及執(zhí)行通信命令43時的動作和第1實施例的通信終端裝 置相同。
這樣一來,根據(jù)本實施例的通信終端裝置,和第1實施例的通信 終端裝置相比,可切實防止客戶端應用程序13對通信命令24、 43及 程序庫函數(shù)12的非法使用。
(本發(fā)明的服務器終端裝置的硬件構成) 本發(fā)明的服務器終端裝置的硬件構成的一例具有和圖1所示的通 信終端裝置相同的構成,或者具有從圖1中去掉顯示部4及輸入操作 部5的構成。這種情況下,ROM2中存儲由CPU1執(zhí)行的OS及固定數(shù) 據(jù)等,RAM3中暫時存儲由CPU1執(zhí)行的服務器應用程序及計算數(shù)據(jù) 等。并且,文件系統(tǒng)6由硬盤等構成,存儲服務器應用程序、各種數(shù) 據(jù)。NIC7通過有線或無線與外部通信對象通信。作為具有這種硬件構 成的通信終端裝置的例子,包括個人計算機、工作站等的普通計算機 等。
(服務器終端裝置的第1實施例)
圖6是本發(fā)明的第1實施例的服務器終端裝置的框圖。參照圖6, 本發(fā)明的第1實施例的服務器終端裝置包括服務器應用程序52、通信 處理部53、證書驗證部54。
證書驗證部54由通信處理部53接收從通信對象接收到的證書(電 子證書),驗證該證書是否合法,并將該驗證結果通知通信處理部53。
通信處理部53通過未圖示的網(wǎng)絡與通信對象進行有線或無線通 信。通信處理部53從通信對象接收到數(shù)據(jù)及證書時,將證書傳送給證 書驗證部54,接收其驗證結果,當獲得了證書合法的驗證結果時,判 斷通信對象已經(jīng)執(zhí)行了預定的前處理,將和證書一并接收到的數(shù)據(jù)傳送到服務器應用程序52。當未獲得證書合法的驗證結果時,通信處理
部53判斷通信對象未執(zhí)行預定的前處理,和證書一并接收到的數(shù)據(jù)不 傳送到服務器應用程序52,放棄。
服務器應用程序52由通信處理部53接收從通信對象接收到的數(shù) 據(jù)并處理。處理結果中,當需要向通信對象發(fā)送某些數(shù)據(jù)時,服務器 應用程序52將數(shù)據(jù)通過通信處理部53發(fā)送到通信對象。
接著說明本實施例的服務器終端裝置51的動作。
服務器終端裝置51的通信處理部53從通信對象接收到數(shù)據(jù)和證 書時(圖7的S101),將證書傳送到證書驗證部54 (S102),等待直 到接收到證書認證信號或證書否認信號(S103)。
證書驗證部54接收到證書時(圖S的Slll),判斷該證書是否 合法(S112)。證書驗證部54在證書不合法時,向通信處理部53發(fā) 送證書否認信號(S113),當證書合法時,向通信處理部53發(fā)送證書 認證信號(S114)。
通信處理部53接收到證書否認信號時(S103),結束處理。另一 方面,通信處理部53接收到證書認證信號時(S103),將從通信對象 接收到的數(shù)據(jù)傳送到服務器應用程序52 (S104)。
服務器應用程序52在數(shù)據(jù)從通信處理部53傳送來時(圖9的 S121),處理傳送來的數(shù)據(jù)(S122)。
根據(jù)本實施例的服務器終端裝置,僅在接收到的證書被認證的情 況下,使與該證書一并接收到的數(shù)據(jù)由服務器應用程序52處理,從而 可在服務器終端裝置一側判斷通信對象是否在通信前進行了必要的前 處理,根據(jù)該判斷結果來劃分處理。(服務器終端裝置的第2實施例) 本發(fā)明的第2實施例的服務器終端裝置和服務器終端裝置的第1 實施例的不同點在于對發(fā)送來數(shù)據(jù)和證書的通信對象響應通信的成 功、失敗。
第2實施例的服務器終端裝置和圖6所示的第1實施例的服務器
終端裝置51 —樣,由服務器應用程序52、通信處理部53、及證書驗 證部54構成。其中,證書驗證部54的處理和第1實施例相同,服務 器應用程序52和通信處理部53的處理和第1實施例不同。
接著以本實施例的服務器終端裝置的動作和第1實施例的服務器 終端裝置的不同點為中心進行說明。
服務器終端裝置51的通信處理部53從通信對象接收到數(shù)據(jù)和證 書時(圖10的S101),將證書傳送到證書驗證部54 (S102),等待 直到接收到證書認證信號或證書否認信號(S103)。證書驗證部54接 收到證書時(S111),判斷該證書是否合法(S112),證書不合法時, 向通信處理部53發(fā)送證書否認信號(S113),當證書合法時向通信處 理部53發(fā)送證書認證信號(S114)。
通信處理部53接收到證書否認信號時(S103),向發(fā)送來數(shù)據(jù)和 證書的通信對象發(fā)送通信失敗信號(S106)。另一方面,通信處理部 53接收到證書認證信號時(S103),將從通信對象接收到的數(shù)據(jù)傳送 到服務器應用程序52 (S104)。
服務器應用程序52在數(shù)據(jù)從通信處理部53傳送來時(圖11的 S121),處理傳送來的數(shù)據(jù)(S122),向通信處理部53傳送數(shù)據(jù)處理 完成信號(S123)。通信處理部53接收到數(shù)據(jù)處理完成信號時(S105), 向發(fā)送來數(shù)據(jù)和證書的通信對象發(fā)送通信成功信號(S107)。根據(jù)本實施例的服務器終端裝置,僅在接收的證書被認證的情況 下,使與該證書一并接收的數(shù)據(jù)由服務器應用程序52處理,從而可在 服務器終端裝置一側判斷通信對象是否在通信前進行了必要的前處 理,根據(jù)該判斷結果來劃分處理。
并且,根據(jù)本實施例的服務器終端裝置,當證書非法時將通信失 敗信號、當證書合法且服務器應用程序進行的處理完成時將通信成功 信號分別響應給傳送來數(shù)據(jù)和證書的通信對象,通信對象通過通信成 功信號或通信失敗信號可知曉是否可向服務器應用程序發(fā)送數(shù)據(jù),通 信對象一側的客戶端應用程序可分開進行可向服務器應用程序發(fā)送數(shù) 據(jù)時的處理和無法發(fā)送數(shù)據(jù)時的處理。
(服務器終端裝置的第3實施例) 參照圖12,本發(fā)明的服務器終端裝置的第3實施例由服務器應用
程序62、通信處理部63、解密部64構成。
解密部64由通信處理部63接收從通信對象接收到的加密數(shù)據(jù), 用本服務器終端裝置61的公開鑰解密,將其結果通知通信處理部63。
通信處理部63通過未圖示的網(wǎng)絡從通信對象接收到加密數(shù)據(jù)時, 將該加密數(shù)據(jù)傳送到解密部64并獲得其結果,當獲得已解密的數(shù)據(jù)時, 判斷通信對象已經(jīng)執(zhí)行了預定的前處理,將解密的數(shù)據(jù)傳送到服務器 應用程序62。如果解密失敗,通信處理部63判斷通信對象未執(zhí)行預定 的前處理,結束處理。
服務器應用程序62從通信處理部63接收解密的數(shù)據(jù)并處理。處 理結果中,當需要向通信對象發(fā)送某些數(shù)據(jù)時,服務器應用程序62將 數(shù)據(jù)通過通信處理部63發(fā)送到通信對象。接著說明本實施例的服務器終端裝置61的動作。
服務器終端裝置61的通信處理部63從通信對象接收到加密數(shù)據(jù)
時(圖13的S131),將該加密數(shù)據(jù)傳送到解密部64 (S132),等待 其解密結果(S133)。
解密部64接收到加密數(shù)據(jù)時(圖14的S141),用本服務器終端 裝置61的公開鑰將該加密數(shù)據(jù)解密(S142)。解密部64在解密成功 時(S143中是),將已解密的數(shù)據(jù)傳送到通信處理部63 (S144),當 解密失敗時(S143中否),將不可解密信號傳送到通信處理部63(S145)。
通信處理部63接收到不可解密信號時(S133),結束處理。另一 方面,通信處理部63接收到己解密的數(shù)據(jù)時(S133),將該已解密的 數(shù)據(jù)傳送到服務器應用程序62 (S134)。服務器應用程序62處理從通 信處理部63傳送的數(shù)據(jù)。
這樣一來,根據(jù)本實施例的服務器終端裝置,僅在接收的加密數(shù) 據(jù)被本服務器終端裝置的公開鑰解密的情況下,使已解密的數(shù)據(jù)由服 務器應用程序62處理,從而可在服務器終端裝置一側判斷通信對象是 否在通信前進行了必要的前處理,根據(jù)該判斷結果來劃分處理。
接著參照附圖詳細說明具有本發(fā)明的通信終端裝置及服務器終端 裝置的通信系統(tǒng)的實施例。
(通信系統(tǒng)的第1實施例) 參照圖15,本發(fā)明的第1實施例的通信系統(tǒng)中,作為客戶終端動 作的通信終端裝置100和作為服務器終端動作的服務器終端裝置51通 過因特網(wǎng)等網(wǎng)絡NW可彼此互相通信地連接。
通信終端裝置100由通過程序控制而動作的計算機構成,具有普通存儲區(qū)域110和高可靠性存儲區(qū)域120。并且,作為基本程序的OS130 運行。OS130例如是Li皿x,也可是其他種類的OS。普通存儲區(qū)域110中配置有客戶端應用程序111。普通存儲區(qū)域 IIO由RAM等實現(xiàn),可由客戶端應用程序111自由使用??蛻舳藨贸绦?11是產(chǎn)品從工廠出廠時不含有、后來追加的、 可靠性不明的程序。 一般情況下,客戶端應用程序111通過OS130從 文件系統(tǒng)等非易失性貯存器下載到普通存儲區(qū)域110,作為應用程序流 程執(zhí)行。高可靠性存儲區(qū)域120中配置有可靠性強的程序庫函數(shù)121。其 中,高可靠性存儲區(qū)域120與普通存儲區(qū)域110不同,是存儲的信息 被篡改的可能性低、可靠性高的存儲區(qū)域。最一般的實現(xiàn)方法是由ROM 安裝,但在OS130的管理下,也可是設定為不易由應用程序流程篡改 的RAM,即作為未設定應用程序的寫入權限的存儲空間而被分配的 RAM。這種情況下,OS130通過由ROM、文件系統(tǒng)下載程序庫函數(shù) 121而配置在高可靠性存儲區(qū)域120中。此外,例如在Linux中,存儲 有程序代碼的存儲空間設定為禁止寫入,因此相當于這種存儲空間。程序庫函數(shù)121對于客戶端應用程序111提供服務器終端裝置51 與服務器應用程序52的通信功能。在本實施例中,程序庫121中配置 有第1特定命令123和第2特定命令124。并且,程序庫函數(shù)121包括 通信系統(tǒng)調用器122、前處理部125、證書管理部126。第1特定命令123作為特定的系統(tǒng)調用命令被安裝,配置在程序 庫函數(shù)121的處理的開頭。當客戶端應用程序111調用該命令123時, 產(chǎn)生內(nèi)部中斷,OS130的安全門進入處理部131被調用。第2特定命令124也作為特定的系統(tǒng)調用命令被安裝,配置在程序庫函數(shù)121的處理的末尾??蛻舳藨贸绦?11調用該命令124時,產(chǎn)生內(nèi)部中斷,OS130的安全門退出處理部132被調出。通信系統(tǒng)調用器122是socket通信系統(tǒng)調用器等,用于客戶端應 用程序111與服務器終端裝置51的服務器應用程序52通信時。該通 信系統(tǒng)調用器122是在可靠性不明的客戶端應用程序111的安全等級 下不給予執(zhí)行權的特權命令??蛻舳藨贸绦?11調用通信系統(tǒng)調用 器122時,產(chǎn)生內(nèi)部中斷,OS130內(nèi)的權限檢査處理部136被調用。 客戶端應用程序111的安全等級在本實施例中是"Low"(非特權等級) 和"High"(特權等級)二個等級。當然,也可適用于具有三個等級 以上的等級的計算機,或者象某種移動電話一樣,可適用于具有以下 四個等級的安全等級的終端裝置制造者等級、通信企業(yè)等級、可靠 的應用程序商等級、可靠性不明等級。前處理部125由進行客戶端應用程序111與服務器應用程序52通 信前應執(zhí)行的、預先確定的處理的命令串構成。證書管理部126由如下命令串構成在前處理部125處理后執(zhí)行, 將證明進行了前處理的證書附加到客戶端應用程序111的發(fā)送數(shù)據(jù)。OS130中設有安全門進入處理部131、安全門退出處理部132、 存儲種類判斷處理部133、安全等級變更部134、安全等級變更策略數(shù) 據(jù)庫135、權限檢查處理部136、通信系統(tǒng)調用處理部137、流程狀態(tài) 管理數(shù)據(jù)庫138。安全門進入處理部131根據(jù)存儲種類判斷處理部133的結果判斷 第1特定命令123是否被正規(guī)地進行,當正規(guī)進行時,使用安全等級 變更部134,將該應用程序流程的安全等級切換到較高等級。另一方面, 當?shù)?特定命令123非法執(zhí)行時,不進行安全等級的切換。存儲種類判斷處理部133判斷所執(zhí)行的第1特定命令123是否位于高可靠性存儲區(qū)域120。具體而言,將高可靠性存儲區(qū)域120的地址 范圍作為許可地址范圍保持,比較所執(zhí)行的第1特定命令123的地址 和許可地址范圍,如果第1特定命令123的地址在許可地址范圍,則 判斷處于高可靠性區(qū)域120,除此以外判斷為處于普通存儲區(qū)域110。 并且,存儲種類判斷處理部133進一步對被確認為是高可靠性存儲區(qū) 域的第1特定命令所存在的存儲地址位于程序調用區(qū)域、不是數(shù)據(jù)區(qū) 域的情況,可通過參照OS130管理的數(shù)據(jù)來確認,這樣一來,可防止 數(shù)據(jù)區(qū)域偶然的模式一致導致的判斷錯誤。上述許可地址范圍的設定如下述a) 、 b)進行。a) 如高可靠性存儲區(qū)域120是ROM區(qū)域,則將該ROM區(qū)域的 地址范圍作為許可地址范圍。b) 在將文件系統(tǒng)或ROM中存在的可靠的程序庫函數(shù)121下載到 RAM區(qū)域并執(zhí)行的計算機的情況下,將下載的存儲地址范圍作為許可 地址范圍。此外,下載的程序庫函數(shù)121是否可靠的判斷可利用以下 方法提前保存下載源的文件系統(tǒng)、ROM自身是否可靠的信息,參照 其進行判斷的方法;提前保存可靠的程序庫函數(shù)的一覽,參照其進行 判斷的方法;提前將標記(簽名等)加到可靠的程序庫函數(shù)自身,在 下載時進行確認的方法等。安全門退出處理部132使用安全等級變更部134將客戶端應用程 序的安全等級復原。流程狀態(tài)管理數(shù)據(jù)庫138保持唯一識別客戶端應用程序的流程的 流程ID和安全等級的組。安全等級變更部134根據(jù)安全門進入處理部131的請求,為了變更客戶端應用程序的安全等級,變更流程狀態(tài)管理數(shù)據(jù)庫138的表示 該客戶端應用程序的安全等級的部分。此時,為了復原,將變更前的值保持在流程狀態(tài)管理數(shù)據(jù)庫138中。其中,設置保持變更規(guī)則的安全等級變更策略數(shù)據(jù)庫135,安全 等級變更部134根據(jù)由該數(shù)據(jù)庫135保持的變更規(guī)則,變更客戶端應 用程序的安全等級即可。例如,如果使用以下規(guī)則可進行較彈性的安 全等級變更根據(jù)客戶端應用程序的種類、性質、原來的安全等級, 描述將安全等級提高到哪個等級為止的變更規(guī)則;或者根據(jù)裝置(計 算機)的狀態(tài),描述描述將安全等級提高到哪個等級為止的變更規(guī)則。并且,安全等級變更部134根據(jù)安全門退出處理部132的請求, 進行使客戶端應用程序的安全等級復原的處理。權限檢查處理部136參照流程狀態(tài)管理數(shù)據(jù)庫138的信息判斷向 OS130請求的通信系統(tǒng)調用器122是否具有以請求源的客戶端應用程 序111現(xiàn)在的安全等級執(zhí)行的權限,當有權限時,使用通信系統(tǒng)調用 處理部137進行處理。當沒有權限時,不執(zhí)行請求的通信系統(tǒng)調用器 122,報錯。通信系統(tǒng)調用處理部137進行所請求的通信系統(tǒng)調用器122的處理。另一方面,服務器終端裝置51是圖6中說明的第1實施例的服務 器終端裝置,含有服務器應用程序52、通信處理部53及證書驗證部 54。接著參照圖15、圖16、及圖18的流程圖詳細說明本實施例的動作。首先,說明通信終端裝置100的動作。通過OS130,客戶端應用程序111被下載到普通存儲區(qū)域110,作為應用程序流程(流程ID二nnn) 執(zhí)行。此時,客戶端應用程序111是否可靠不明,安全等級以"Low" 運行。客戶端應用程序111向服務器終端裝置51的服務器應用程序52 發(fā)送數(shù)據(jù)時,調用程序庫函數(shù)121。程序庫函數(shù)121被調出時,首先執(zhí) 行配置在函數(shù)開頭的第1特定命令123 (圖16的S201)。當執(zhí)行第1特定命令123時,處于OS130內(nèi)的安全門進入處理部 131被調出。在安全門進入處理部131中,利用存儲種類判斷處理部 133求得作為調出原因的第1特定命令123存在的存儲區(qū)域的種類 (S202)。只有求出的存儲區(qū)域的種類是高可靠性存儲區(qū)域120時, 使用安全等級變更部134將客戶端應用程序111的安全等級變更為高 等級(S203及S204)。這樣一來,位于流程狀態(tài)管理數(shù)據(jù)庫138內(nèi)的、 和該客戶端應用程序111的流程的安全等級相關的數(shù)據(jù),例如從"Low" 變更為"High"。當客戶端應用程序111的安全等級變更完成時,結 束第1特定命令123的處理(步驟S205)。在步驟S203中,如存儲區(qū) 域種類不是高可靠性存儲區(qū)域120,則不變更客戶端應用程序111的安 全等級,結束第1特定命令123的處理(S205)。之后,客戶端應用程序111執(zhí)行程序庫函數(shù)121提供的程序,在 該過程中,前處理部125、證書管理部126、及通信系統(tǒng)調用器122依 次被執(zhí)行。前處理部125執(zhí)行服務器終端裝置51與服務器應用程序52通信 前應執(zhí)行的規(guī)定處理。并且,證書管理部126執(zhí)行將證明進行了前處 理的證書附加到客戶端應用程序111的發(fā)送數(shù)據(jù)的處理。此外,在執(zhí) 行前處理部125及證書管理部126的處理時,當需要OS130的功能時, 利用適當?shù)腛S130的各功能。并且,當執(zhí)行通信系統(tǒng)調用器122時(圖17的S211),調出OS130內(nèi)的權限檢查處理部136。在權限檢査處理部136中,參照位于流程狀 態(tài)管理數(shù)據(jù)庫138內(nèi)的、該客戶端應用程序111的安全等級,如處于 "High"狀態(tài),則使用通信系統(tǒng)調用處理部137進行通信處理 (S212 S214)。這樣一來,客戶端應用程序111的發(fā)送數(shù)據(jù)和證書管 理部126中附加的證書通過網(wǎng)絡NW發(fā)送到服務器終端裝置51的通信 處理部53。另一方面,客戶端應用程序111的安全等級為"Low"時, 權限檢查處理部136不進行通信處理,返回特權模式報錯(步驟S215), 結束處理(步驟S214)。之后,客戶端應用程序111對程序庫函數(shù)121的處理完成,在處 理返回到客戶端應用程序111之前,執(zhí)行第2特定命令124 (圖18的 步驟S221)。當執(zhí)行第2特定命令124時,位于OS130內(nèi)的安全門退出處理部 132被調出。在安全門退出處理部132中,使用安全等級變更部134, 使該客戶端應用程序111的安全等級復原(S222),結束處理(S223)。 其中,位于流程狀態(tài)管理程序庫138內(nèi)的、客戶端應用程序111的安 全等級相關的數(shù)據(jù)恢復到"Low"。接著說明服務器終端裝置51的動作。服務器終端裝置51的通信 處理部53從通信終端裝置100接收到數(shù)據(jù)和證書時(圖7的S101), 將證書傳送到證書驗證部54。證書驗證部54判斷傳送來的證書是否合 法(圖8的S111、 S112),如不合法將證書否認信號發(fā)送到通信處理 部53 (S113),如合法則發(fā)送證書認證信號(S114)。通信處理部53從證書驗證部54接收到證書否認信號時,結束處 理,接收到證書認證信號時,將從通信對象接收到的數(shù)據(jù)傳送到服務 器應用程序52 (S103、 S104)。服務器應用程序52處理從通信處理部 53傳送來的數(shù)據(jù)(圖9的S121、 S122)。根據(jù)本實施例,客戶端應用程序110與服務器應用程序52通信時, 在通信終端裝置100內(nèi)可保證該通信前必要的前處理的執(zhí)行。其原因 在于無法進行通信終端裝置100中的客戶端應用程序111的通信系
統(tǒng)調用器122及程序庫函數(shù)122的非法使用,如不正確利用程序庫函 數(shù)121,則無法與服務器終端裝置51通信,如正確利用程序庫函數(shù)121, 則在其通信前前處理部125必定執(zhí)行。
并且,根據(jù)本實施例,可由服務器終端裝置51—側判斷是否是通 信前進行了前處理的通信。其原因在于通信終端裝置100中的客戶 端應用程序111如果無法正確利用程序庫函數(shù)121,則無法與服務器終 端裝置51通信,當正確利用程序庫函數(shù)121時,在通信前前處理部125 及證書管理部126必定執(zhí)行,因此在服務器終端裝置51中,通過驗證 接收的證書是否合法,可判斷是否是通信前進行了必要的前處理的通 信。并且,只有在判斷證書合法時,將與該證書一并接收的數(shù)據(jù)通過 服務器應用程序52處理,從而根據(jù)判斷結果可分開處理。
此外,在本實施例中,作為服務器終端裝置51使用上述第1實施 例中的裝置,但也可使用第2實施例的服務器終端裝置。這種情況下, 從通信處理部53發(fā)送來的通信失敗信號或通信成功信號通過網(wǎng)絡NW 由通信終端裝置100接收,最終傳送到客戶端應用程序111。這樣一來, 客戶端應用程序111在通信成功時和失敗時可分開處理。
(適用例1)
接著說明本實施例涉及的通信系統(tǒng)的適用例。
本適用例中,作為通信終端裝置lOO具有Linux終端,作為服務 器終端裝置51具有個人計算機。
作為個人計算機的服務器終端裝置51的服務器應用程序52具有 分配游戲內(nèi)容的功能,使用通信終端裝置100和Security Socket Layer(SSL,加密套接層)進行通信。作為Linux終端的通信終端裝置100 的客戶端應用程序111具有下載服務器應用程序52所分配的游戲內(nèi)容
的功能。通信終端裝置ioo具有存儲了電子貨幣信息的ic卡的功能,
在ROM區(qū)域XIP (eXecute In Place)執(zhí)行的程序庫函數(shù)121的前處理 部125具有通過IC卡進行收費處理的功能。在該前提下說明客戶端應 用程序lll向服務器應用程序52發(fā)送下載請求、嘗試游戲內(nèi)容的下載 的情況下的動作。
在通信終端裝置100中,客戶端應用程序111發(fā)送下載請求并調 用程序庫函數(shù)121時,程序庫函數(shù)121首先執(zhí)行第1特定命令123 (圖 16的S201)。這樣一來,位于OS130內(nèi)的安全門進入處理部131被調 出,只有存在第1特定命令123的存儲區(qū)域的種類是高可靠性存儲區(qū) 域120時,使用安全等級變更部134,客戶端應用程序111的安全等級 被變更為"High"。接著,前處理部125進行對游戲內(nèi)容下載的收費, 因此參照IC卡,更新存儲的電子貨幣信息。接著,證書管理部126將 證明進行了前處理的證書附加到下載請求中。接著,當執(zhí)行通信系統(tǒng) 調用器122時,OS130內(nèi)的權限檢查處理部136被調出,客戶端應用 程序111的安全等級為"High"狀態(tài),因此使用通信系統(tǒng)調用處理部 137進行通信處理。這樣一來,客戶端應用程序111的下載請求和證書 管理部126附加的證書利用SSL發(fā)送到服務器終端裝置51的通信處理 部53。
服務器終端裝置51的通信處理部53從通信終端裝置100接收到 下載請求和證書時,將證書傳送到證書驗證部54,證書驗證部54判斷 傳送來的證書是否合法,將結果返回到通信處理部53。通信處理部53 只有在從證書驗證部54接收到證書認證信號時,才將從通信終端裝置 100接收到的下載請求傳送到服務器應用程序52。服務器應用程序52 處理該下載請求,將游戲內(nèi)容分配到通信終端裝置100的客戶端應用 程序111。根據(jù)該適用例1,僅在通信終端裝置100中通過程序庫函數(shù)121 進行適當?shù)厥召M處理時,可下載游戲內(nèi)容,和在服務器終端裝置51進
行收費處理的現(xiàn)有技術相比,可減輕服務器終端裝置51的負荷。
在上述適用例1中,列舉了游戲內(nèi)容的下載服務,也可適用于音 樂數(shù)據(jù)等的重放服務。并且,作為前處理列舉了收費處理,也可是作
為重放的音樂數(shù)據(jù)等的著作權管理處理的DRM (Digital Rights Management,數(shù)字版權管理)處理等其他種類的處理。
(通信系統(tǒng)的第2實施例) 參照圖19,本發(fā)明的通信系統(tǒng)的第2實施例和圖15所示的第1 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120 中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程 序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應 用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過 該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第1實施例的通信系統(tǒng)的不同點在于通信 終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶端 應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1特 定命令123后,前進到前處理部125的處理時,前處理部125參照前 處理存儲部127,取得和發(fā)送數(shù)據(jù)對應的前處理識別符。并且,執(zhí)行和 取得的前處理識別符對應的前處理,繼續(xù)前進到證書管理部126的處 理。
接著說明本實施例的效果。
根據(jù)本實施例,可獲得和第1實施例的通信系統(tǒng)同等的效果,同時由于具有前處理存儲部123,客戶端應用程序111根據(jù)發(fā)送到服務器 應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容。
(適用例2)
接著說明本實施例涉及的通信系統(tǒng)的適用例。
本適用例中,作為通信終端裝置100具有Linux終端,作為服務 器終端裝置51具有個人計算機。
作為個人計算機的服務器終端裝置51的服務器應用程序52具有 分配價格不同的多個游戲內(nèi)容的功能,使用通信終端裝置100和SSL 進行通信。作為Li皿x終端的通信終端裝置100的客戶端應用程序111 具有下載服務器應用程序52分配的游戲內(nèi)容的功能。前處理存儲部127 中存儲有作為下載對象的每個游戲內(nèi)容的價格信息。通信終端裝置100 具有存儲了電子貨幣信息的IC卡的功能,在ROM區(qū)域XIP執(zhí)行的程 序庫函數(shù)121的前處理部125具有參照前處理存儲部127、通過IC卡 進行和下載的游戲內(nèi)容對應的收費處理的功能。在該前提下說明客戶 端應用程序lll向服務器應用程序52發(fā)送下載請求、嘗試游戲內(nèi)容的 下載的情況下的動作。
在通信終端裝置100中,客戶端應用程序111將下載請求作為因 數(shù)并調用程序庫函數(shù)121時,程序庫函數(shù)121首先執(zhí)行第1特定命令 123 (圖16的S201)。這樣一來,位于OS130內(nèi)的安全門進入處理部 131被調出,只有存在第1特定命令123的存儲區(qū)域的種類是高可靠性 存儲區(qū)域120時,使用安全等級變更部134,客戶端應用程序111的安 全等級被變更為"High"。接著,前處理部125進行對游戲內(nèi)容下載 的收費,因此從前處理存儲部127參照下載請求中含有的游戲內(nèi)容所 對應的價格信息,將IC卡中存儲的電子貨幣信息更新為相當于上述價 格信息的價格。之后進行和上述適用例1同樣的處理。根據(jù)該適用例2,僅在通信終端裝置100中通過程序庫函數(shù)121 進行適當?shù)膬r格的收費處理時,可下載游戲內(nèi)容,和在服務器終端裝 置51進行收費處理的現(xiàn)有技術相比,可減輕服務器終端裝置51的負荷。
(通信系統(tǒng)的第3實施例) 參照圖20,本發(fā)明的通信系統(tǒng)的第3實施例中,作為客戶終端動 作的通信終端裝置IOO和作為服務器終端動作的服務器終端裝置61通 過因特網(wǎng)等網(wǎng)絡NW可彼此通信地連接。
通信終端裝置100和圖15所示的第1實施例的通信系統(tǒng)中的通信 終端裝置的不同點在于保持提前由服務器終端裝置61分配的密鑰, 用使用上述密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部128 替代證書管理部126。
服務器終端裝置61是圖12中說明的服務器終端裝置的第3實施 例的裝置,包括服務器應用程序62和通信處理部63及解密部64。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)中的通信終端裝置100和第1實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書 管理部126的處理,而進行加密部128的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121在結束第1特定命令123及 前處理部125的處理時,通過加密部128將客戶端應用程序111的發(fā) 送數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密數(shù)據(jù)作為發(fā)送數(shù)據(jù)。 在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信中,該加密數(shù)據(jù)通過 網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部63。
接著說明服務器終端裝置61的動作。服務器終端裝置61的通信處理部63從通信終端裝置100接收到加密數(shù)據(jù)時(S131),將該加密 數(shù)據(jù)傳送到解密部64 (S132)。解密部64將加密數(shù)據(jù)用本服務器終端 裝置61的公開鑰解密(S142),如解密成功則將解密的數(shù)據(jù)傳送到通 信處理部63 (S144),如解密失敗則將不可解密信號傳送到通信處理 部63 (S145)。
通信處理部63在接收到不可解密信號時結束處理,在接收到已解 密的數(shù)據(jù)時,將該已解密的數(shù)據(jù)傳送到服務器應用程序62 (S134)。 服務器應用程序62處理從通信處理部63傳送來的數(shù)據(jù)。
根據(jù)本實施例,出于和通信系統(tǒng)的第1實施例相同的原因,客戶 端應用程序110與服務器應用程序62通信時,可在通信終端裝置100 內(nèi)保證其通信前執(zhí)行必要的前處理。
并且,根據(jù)本實施例,可在服務器終端裝置61—側判斷是否是通 信前進行了必要的前處理的通信。其原因是通信終端裝置100中的 客戶端應用程序111如未正確利用程序庫函數(shù)121,則無法與服務器終 端裝置61通信,當正確利用程序庫函數(shù)121時,在通信前前處理部125 及服務器終端裝置61的密鑰進行的加密部128必定執(zhí)行,因此在服務 器終端裝置61中,通過確認接收到的加密數(shù)據(jù)是否可通過自身的公開 鑰解密,從而可判斷是否是通信前進行了必要的前處理的通信。
(適用例3)
接著說明本實施例涉及的通信系統(tǒng)的適用例。
本適用例中,作為通信終端裝置100具有Linux終端,作為服務 器終端裝置61具有個人計算機。
作為個人計算機的服務器終端裝置61的服務器應用程序62具有 分配游戲內(nèi)容的功能,作為Linux終端的通信終端裝置100的客戶端應用程序111具有下載服務器應用程序62所分配的游戲內(nèi)容的功能。通
信終端裝置100和服務器終端裝置61的通信利用SSL進行,SSL使用 了通信終端裝置100的加密部128保持的服務器終端裝置61提前配置 的密鑰以及服務器終端裝置61的通信處理部63保持的公開鑰。并且, 通信終端裝置100具有存儲了電子貨幣信息的IC卡的功能,在ROM 區(qū)域XIP執(zhí)行的程序庫函數(shù)121的前處理部125具有通過IC卡進行收 費處理的功能。在該前提下說明客戶端應用程序111向服務器應用程 序62發(fā)送下載請求、嘗試游戲內(nèi)容的下載的情況下的動作。
在通信終端裝置100中,客戶端應用程序111傳送下載請求并調 用程序庫函數(shù)121時,程序庫函數(shù)121首先執(zhí)行第1特定命令123。這 樣一來,位于OS130內(nèi)的安全門進入處理部131被調出,只有當存在 第1特定命令123的存儲區(qū)域的種類是高可靠性存儲區(qū)域120時,使 用安全等級變更部134,客戶端應用程序111的安全等級被變更為 "High"。接著,前處理部125進行對游戲內(nèi)容下載的收費,因此參 照IC卡,更新存儲的電子貨幣信息。接著,加密部128使用服務器終 端裝置61分配的密鑰將客戶端應用程序111的下載請求加密。接著, 當執(zhí)行通信系統(tǒng)調用器122時,OS130內(nèi)的權限檢查處理部136被調 出,客戶端應用程序111的安全等級為"High"狀態(tài),因此使用通信 調用處理部137進行處理。這樣一來,客戶端應用程序111的已加密 的下載請求發(fā)送到服務器終端裝置61的通信處理部63。
服務器終端裝置61的通信處理部63從通信終端裝置100接收到 已被加密的下載請求時,將其傳送到解密部64,解密部64將使用公開 鑰解密了的下載請求返回到通信處理部63。通信處理部63將其傳送到 服務器應用程序52。服務器應用程序52處理該下載請求,將游戲內(nèi)容 分配到通信終端裝置100的客戶端應用程序111。
根據(jù)該適用例3,在通信終端裝置100中,僅在通過程序庫函數(shù) 121適當?shù)剡M行了收費處理時,可下載游戲內(nèi)容,和在服務器終端裝置61 —側進行收費處理的現(xiàn)有技術相比,可減輕服務器終端裝置61的負 荷。
(通信系統(tǒng)的第4例) 參照圖21,本發(fā)明的通信系統(tǒng)的第4實施例和通信系統(tǒng)的第l實 施例的不同點在于在通信終端裝置100中,作為客戶端應用程序lll 的新的屬性值,追加表示安全門進入狀態(tài)的屬性值,流程狀態(tài)管理數(shù) 據(jù)庫138保持流程ID、安全等級、及和上述屬性值對應的安全門通過 標記的組,具有安全門進入狀態(tài)記錄處理部139,其具有變更該流程狀 態(tài)管理數(shù)據(jù)庫138內(nèi)的安全門通過標記的功能,在客戶端應用程序111 進入安全門的時刻,不變更其安全等級,通過安全門通過標記管理其 處于安全門進入狀態(tài)的情況,在權限檢査處理部136執(zhí)行通信命令的 權限檢查時,暫時變更安全等級。
接著參照圖21、圖22及圖24的流程圖詳細說明本實施例的通信 系統(tǒng)的動作。
在通信終端裝置100中,客戶端應用程序111通過OS130下載到 普通存儲區(qū)域110,作為應用程序流程(流程IDz皿n)執(zhí)行。此時, 客戶端應用程序111是否可靠不明,安全等級以"Low"運行。并且, 安全門通過標記為"0"??蛻舳藨贸绦?11向服務器終端裝置51 的服務器應用程序52發(fā)送數(shù)據(jù)時,調用程序庫函數(shù)121。程序庫函數(shù) 121被調出時,首先執(zhí)行配置在函數(shù)開頭的第1特定命令123 (圖22 的S301)。
當執(zhí)行第1特定命令123時,處于OS130內(nèi)的安全門進入處理部 131被調出。在安全門進入處理部131中,利用存儲種類判斷處理部 133求得作為調出原因的第1特定命令123存在的存儲區(qū)域的種類 (S302)。只有當求出的存儲區(qū)域的種類是高可靠性存儲區(qū)域120時, 使用安全門進入狀態(tài)記錄處理部139記錄客戶端應用程序111為安全門進入狀態(tài)的情況(S303及S304)。這樣一來,位于流程狀態(tài)管理數(shù) 據(jù)庫138內(nèi)的、該客戶端應用程序111的安全門通過標記例如從"0" 變更為"1"。當客戶端應用程序111的安全門通過標記的變更完成時, 結束第1特定命令123的處理(步驟S305)。另一方面,如果存在第 1特定命令123的存儲區(qū)域不是高可靠性存儲區(qū)域120 (S303中否), 則不變更客戶端應用程序的安全門通過標記,結束第1特定命令123 的處理(S305)。
之后,客戶端應用程序111執(zhí)行程序庫函數(shù)121提供的程序,在 該過程中,前處理部125、證書管理部126、及通信系統(tǒng)調用器122依 次被執(zhí)行。
前處理部125執(zhí)行服務器終端裝置51與服務器應用程序52通信 前應執(zhí)行的規(guī)定處理。并且,證書管理部126執(zhí)行將證明進行了前處 理的證書附加到客戶端應用程序111的發(fā)送數(shù)據(jù)的處理。此外,在執(zhí) 行前處理部125及證書管理部126的處理時,當需要OS130的功能時, 利用適當?shù)腛S130的各功能。
并且,當執(zhí)行通信系統(tǒng)調用器122時(圖23的S311),調出OS130 內(nèi)的權限檢査處理部136。在權限檢査處理部136中,參照位于流程狀 態(tài)管理數(shù)據(jù)庫13S內(nèi)的、該客戶端應用程序111的安全門通過標記, 如處于"1"狀態(tài),則使用安全等級變更部134將該客戶端應用程序的 安全等級變更為"High"(步驟S312及S313)。接著,根據(jù)變更的安 全等級,檢査該客戶端應用程序是否保持了處理通信系統(tǒng)調用命令的 權限,當保持權限時,使用通信系統(tǒng)調用處理部137進行通信處理(S314 及S315)。這樣一來,客戶端應用程序111的發(fā)送數(shù)據(jù)和證書管理部 126中附加的證書通過網(wǎng)絡NW發(fā)送到服務器終端裝置51的通信處理 部53。另一方面,當未保持權限時,不進行通信處理,進行特權模式 報錯(S318)。之后,再次使用安全等級變更部134將該客戶端應用 程序111的安全等級恢復到"Low",結束通信系統(tǒng)調用處理(S316及S317)。
之后,在客戶端應用程序111對程序庫函數(shù)121的處理完成,處
理返回到客戶端應用程序111之前,執(zhí)行第2特定命令124 (圖24的 步驟S321)。
當執(zhí)行第2特定命令124時,位于OS130內(nèi)的安全門退出處理部 132被調出。在安全門退出處理部132中,使用安全門進入狀態(tài)記錄處 理部139,使該客戶端應用程序的安全門通過標記復原(S322),結束 處理(S323)。這樣一來,位于流程狀態(tài)管理程序庫138內(nèi)的、該客 戶端應用程序的安全門通過標記恢復到"0"。
服務器終端裝置51的動作和通信系統(tǒng)的第1實施例相同。
根據(jù)本實施例,和第l實施例同樣,可在通信終端裝置100內(nèi)保 證客戶端應用程序110的通信前執(zhí)行必要的前處理,并且可在服務器 終端裝置51 —側判斷是否是通信前進行了必要的前處理的通信。
并且,根據(jù)本實施例,和第1實施例的通信系統(tǒng)中的通信終端裝 置相比,可使將客戶端應用程序111的安全等級設定為"High"狀態(tài) 的區(qū)間限定得較小,因此可更安全地使用。
并且,在本實施例中,對于客戶端應用程序111是否處于安全門 進入狀態(tài),通過與各客戶端應用程序的流程ID對應并至少保持安全等 級的流程狀態(tài)管理數(shù)據(jù)庫138上設置的標記進行管理,也可設置管理 安全門進入狀態(tài)的應用程序流程的流程ID —覽的其他數(shù)據(jù)庫。
(通信系統(tǒng)的第5實施例) 參照圖25,本發(fā)明的通信系統(tǒng)的第5實施例和圖21所示的第4 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程
序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應
用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過 該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第4實施例的通信系統(tǒng)的不同點在于通信 終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶端 應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1特 定命令123后,前進到前處理部125的處理時,前處理部125參照前 處理存儲部127,取得和發(fā)送數(shù)據(jù)對應的前處理識別符。并且,執(zhí)行和 取得的前處理識別符對應的前處理,繼續(xù)前進到證書管理部126的處 理。
根據(jù)本實施例,可獲得和第4實施例的通信系統(tǒng)同等的效果,同 時由于具有前處理存儲部127,客戶端應用程序111根據(jù)發(fā)送到服務器 應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容。
(通信系統(tǒng)的第6實施例) 參照圖26,本發(fā)明的通信系統(tǒng)的第6實施例中,作為客戶終端動 作的通信終端裝置100和作為服務器終端動作的服務器終端裝置61通 過因特網(wǎng)等網(wǎng)絡NW可彼此互相通信地連接。
通信終端裝置100和第4實施例的通信系統(tǒng)中的通信終端裝置的 不同點在于保持提前由服務器終端裝置61分配的密鑰,用使用上述 密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部128替代證書管 理部126。
服務器終端裝置61與圖12中說明的服務器終端裝置的第3實施例的裝置相同,包括服務器應用程序62和通信處理部63及解密部64。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)中的通信終端裝置100和第4實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書 管理部126的處理,而進行加密部12S的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121結束第1特定命令123及前 處理部125的處理時,通過加密部128將客戶端應用程序111的發(fā)送 數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密數(shù)據(jù)作為發(fā)送數(shù)據(jù)。 在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信中,該加密數(shù)據(jù)通過 網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部63。
服務器終端裝置61的動作和第3實施例的通信系統(tǒng)中的服務器終 端裝置相同。
根據(jù)本實施例,由于和通信系統(tǒng)的第4實施例相同的原因,客戶 端應用程序111和服務器應用程序62通信時,可在通信終端裝置100 內(nèi)保證其通信前進行必要的前處理。
并且根據(jù)本實施例,由于和通信系統(tǒng)的第3實施例相同的原因, 在服務器終端裝置61 —側可判斷是否是通信前進行了必要的前處理的 通信。
(通信系統(tǒng)的第7實施例) 參照圖27,本發(fā)明的通信系統(tǒng)的第7實施例中的通信終端裝置100 和第4實施例的通信系統(tǒng)中的通信終端裝置的不同點在于從圖21所 示的第4實施例的通信系統(tǒng)中的通信終端裝置的構成中,省略了安全 等級變更部134及安全等級變更策略數(shù)據(jù)庫135,權限檢查處理部136 在客戶端應用程序111處于安全門進入狀態(tài)時,省略了客戶端應用程序111的安全等級的權限檢查,執(zhí)行通信命令,在客戶端應用程序111 不處于安全門進入狀態(tài)時,進行客戶端應用程序111的安全等級的權 限檢查,當具有執(zhí)行通信命令的權限時,執(zhí)行通信命令,當不具有執(zhí) 行通信命令的權限時,作為違反特權命令報錯。服務器終端裝置51和 第4實施例中的通信系統(tǒng)中的裝置相同。
接著參照圖27及圖28的流程圖詳細說明本實施例的動作。
在通信終端裝置100中,客戶端應用程序111通過OS130下載到 普通存儲區(qū)域110,作為應用程序流程(流程ID二皿n)執(zhí)行。此時, 客戶端應用程序111是否可靠不明,安全等級以"Low"運行??蛻舳?應用程序111向服務器終端裝置51的服務器應用程序52發(fā)送數(shù)據(jù)時, 調用程序庫函數(shù)121。程序庫函數(shù)121被調出時,首先執(zhí)行配置在函數(shù) 開頭的第1特定命令123。此時的動作和第4實施例的通信系統(tǒng)中的通 信終端裝置相同,其結果是,只有在存在第1特定命令123的存儲區(qū) 域為高可靠性存儲區(qū)域120時,位于流程狀態(tài)管理數(shù)據(jù)庫138內(nèi)的、 該客戶端應用程序111的安全門通過標記例如從"0"變更為"1"。
之后,客戶端應用程序111執(zhí)行程序庫函數(shù)121提供的程序,在 該過程中,依次執(zhí)行前處理部125、證書管理部126、及通信系統(tǒng)調用 器122。
前處理部125執(zhí)行服務器終端裝置51與服務器應用程序52通信 前應執(zhí)行的規(guī)定處理。并且,證書管理部126執(zhí)行將證明進行了前處 理的證書附加到客戶端應用程序111的發(fā)送數(shù)據(jù)的處理。此外,在執(zhí) 行前處理部125及證書管理部126的處理時,當需要OS130的功能時, 利用適當?shù)腛S130的各功能。
并且,當執(zhí)行通信系統(tǒng)調用器122時(圖28的S401),調出OS130 內(nèi)的權限檢查處理部136。在權限檢査處理部136中,參照位于流程狀態(tài)管理數(shù)據(jù)庫138內(nèi)的、該客戶端應用程序111的安全門通過標記, 如處于"1"的狀態(tài),則跳過安全等級的權限檢査,使用通信系統(tǒng)調用
處理部137進行通信處理(S402、 S404、 S405)。這樣一來,客戶端 應用程序111的發(fā)送數(shù)據(jù)和證書管理部126中附加的證書通過網(wǎng)絡NW 發(fā)送到服務器終端裝置51的通信處理部53。另一方面,安全門通過標 記如是"0"的狀態(tài)(步驟S402中否),根據(jù)該客戶端應用程序111 的安全等級,檢査該客戶端應用程序111是否保持處理通信系統(tǒng)調用 命令的權限,當保持權限時,使用通信系統(tǒng)調用處理部137進行通信 處理,結束通信系統(tǒng)調用處理(S403 S405)。但是當未保持權限時, 不進行通信處理,特權模式報錯(步驟S403、 S406)。
之后,在客戶端應用程序111對程序庫函數(shù)121的處理完成,客 戶端應用程序111處理返回之前,執(zhí)行第2特定命令124時,和第4 實施例的通信系統(tǒng)中的通信終端裝置同樣地,位于流程狀態(tài)管理數(shù)據(jù) 庫138內(nèi)的、該客戶端應用程序流程的安全門通過標記返回"0"。
根據(jù)本實施例,和第1實施例同樣地,可在通信終端裝置100內(nèi) 保證在客戶端應用程序111通信前執(zhí)行必要的前處理,并且可在服務 器終端裝置51 —側判斷是否是通信前進行了必要的前處理的通信。
并且,根據(jù)本實施例,由于未進行和安全等級變更相關的處理, 因此具有無需細微的控制,且構造變得簡單,易于安裝,提高處理速 度的效果。
并且,在本實施例中,對于客戶端應用程序111是否處于安全門 進入狀態(tài),通過與各客戶端應用程序的流程ID對應并至少保持安全等 級的流程狀態(tài)管理數(shù)據(jù)庫138上設置的標記進行管理,也可設置管理 安全門進入狀態(tài)的應用程序流程的流程ID —覽的其他數(shù)據(jù)庫。
(通信系統(tǒng)的第8實施例)參照圖29,本發(fā)明的通信系統(tǒng)的第8實施例和圖27所示的第7 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120 中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程 序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應 用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過 該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第7實施例的通信系統(tǒng)的不同點在于通信 終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶端 應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1特 定命令123后,前進到前處理部125的處理時,前處理部125參照前 處理存儲部127,取得和發(fā)送數(shù)據(jù)對應的前處理識別符。并且,執(zhí)行和 取得的前處理識別符對應的前處理,繼續(xù)前進到證書管理部126的處 理。
根據(jù)本實施例,可獲得和第7實施例的通信系統(tǒng)同等的效果,同 時還能夠得到由于具有前處理存儲部123,客戶端應用程序111根據(jù)發(fā) 送到服務器應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容的效果。
(通信系統(tǒng)的第9實施例) 參照圖30,本發(fā)明的通信系統(tǒng)的第9實施例中,作為客戶終端動 作的通信終端裝置IOO和作為服務器終端動作的服務器終端裝置61通 過因特網(wǎng)等網(wǎng)絡NW可彼此通信地連接。
通信終端裝置100和第7實施例的通信系統(tǒng)中的通信終端裝置的 不同點在于保持提前由服務器終端裝置61分配的密鑰,用使用上述 密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部128替代證書管 理部126。服務器終端裝置61和圖12中說明的服務器終端裝置的第3實施
例的裝置相同,包括服務器應用程序62和通信處理部63及解密部64。 接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)中的通信終端裝置100和第7實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書 管理部126的處理,而進行加密部128的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121結束第1特定命令123及前 處理部125的處理時,通過加密部128將客戶端應用程序111的發(fā)送 數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密數(shù)據(jù)作為發(fā)送數(shù)據(jù)。 在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信中,該加密數(shù)據(jù)通過 網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部63。
服務器終端裝置61的動作和第3實施例的通信系統(tǒng)中的服務器終 端裝置相同。
根據(jù)本實施例,由于和第7實施例的通信系統(tǒng)相同的原因,客戶 端應用程序111和服務器應用程序62通信時,可在通信終端裝置100 內(nèi)保證其通信前進行必要的前處理。
并且根據(jù)本實施例,由于和第3實施例的通信系統(tǒng)相同的原因, 在服務器終端裝置61 —側可判斷是否是通信前進行了必要的前處理的 通信。
(通信系統(tǒng)的第IO實施例) 參照圖31,本發(fā)明的通信系統(tǒng)的第10實施例中的通信終端裝置 100和第4實施例的通信系統(tǒng)中的通信終端裝置的不同點在于從圖 21所示的第4實施例的通信系統(tǒng)中的通信終端裝置的構成中,省略了安全等級變更部134、安全等級變更策略數(shù)據(jù)庫135及流程狀態(tài)管理數(shù)
據(jù)庫138,而在管理安全門進入狀態(tài)的客戶端應用程序111的流程ID 一覽的安全門進入狀態(tài)中追加流程ID數(shù)據(jù)庫150,權限檢查處理部136 根據(jù)客戶端應用程序111是否處于安全門進入狀態(tài),控制可否執(zhí)行通 信命令。本實施例中的服務器終端裝置51和第4實施例中的通信系統(tǒng) 中的裝置一樣。
接著參照圖31及圖32的流程圖詳細說明本實施例的通信系統(tǒng)的 動作。
在通信終端裝置100中,客戶端應用程序111通過OS130下載到 普通存儲區(qū)域110,作為應用程序流程(流程10=皿11)執(zhí)行。本實施 例中,對客戶端應用程序111的安全等級設定不是必須的,因此可設 定任意的安全等級。客戶端應用程序111向服務器終端裝置51的服務 器應用程序52發(fā)送數(shù)據(jù)時,調用程序庫函數(shù)121。程序庫函數(shù)121被 調出時,首先執(zhí)行配置在函數(shù)開頭的第l特定命令123。此時的動作和 第4實施例的通信系統(tǒng)中的通信終端裝置相同,只有存在第1特定命 令123的存儲區(qū)域為高可靠性存儲區(qū)域120時,該客戶端應用程序111 作為安全門進入中被管理。具體而言,通過安全門進入狀態(tài)記錄處理 部139,該客戶端應用程序111的流程ID記錄到安全門進入中流程ID 數(shù)據(jù)庫150。
之后,客戶端應用程序111執(zhí)行程序庫函數(shù)121提供的程序,在 該過程中,依次執(zhí)行前處理部125、證書管理部126、及通信系統(tǒng)調用 器122。
前處理部125執(zhí)行服務器終端裝置51與服務器應用程序52通信 前應執(zhí)行的規(guī)定處理。并且,證書管理部126執(zhí)行將證明進行了前處 理的證書附加到客戶端應用程序111的發(fā)送數(shù)據(jù)的處理。此外,在執(zhí) 行前處理部125及證書管理部126的處理時,當需要OS130的功能時,利用適當?shù)腛S130的各功能。
并且,當執(zhí)行通信系統(tǒng)調用器122時(圖32的S501),調出OS130 內(nèi)的權限檢查處理部136。在權限檢査處理部136中,調査安全門進入 中流程ID數(shù)據(jù)庫150中是否登錄了該客戶端應用程序111的流程ID, 如果登錄了,使用通信系統(tǒng)調用處理部137進行通信處理(步驟 S502 S504)。這樣一來,客戶端應用程序111的發(fā)送數(shù)據(jù)和由證書管 理部126附加的證書通過網(wǎng)絡NW發(fā)送到服務器終端裝置51的通信處 理部53。另一方面,如果未登錄(S502中否),則不進行通信處理, 特權模式報錯(S505)。
之后,客戶端應用程序111完成程序庫函數(shù)121的處理,處理返 回到應用程序lll前,執(zhí)行第2特定命令124時,安全門退出處理部 132被調用,通過安全門進入狀態(tài)記錄處理部139,該客戶端應用程序 的流程ID從安全門進入中流程ID數(shù)據(jù)庫150中刪除。
根據(jù)本實施例,和第1實施例同樣,可在通信終端裝置100內(nèi)保 證在客戶端應用程序111通信前執(zhí)行必要的前處理,并且可在服務器 終端裝置51 —側判斷是否是通信前進行了必要的前處理的通信。
并且,根據(jù)本實施例,由于未進行和安全等級變更相關的處理, 因此具有無需細微的控制,且構造變得簡單,易于安裝,提高處理速 度的效果。
(通信系統(tǒng)的第11實施例) 參照圖33,本發(fā)明的通信系統(tǒng)的第11實施例和圖31所示的第10 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120 中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程 序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應 用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。 接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第IO實施例的通信系統(tǒng)的不同點在于通 信終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶 端應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1
特定命令123后,前進到前處理部125的處理時,前處理部125參照 前處理存儲部127,取得和發(fā)送數(shù)據(jù)對應的前處理識別符。并且,執(zhí)行 和取得的前處理識別符對應的前處理,繼續(xù)前進到證書管理部126的 處理。
根據(jù)本實施例,可獲得和第IO實施例的通信系統(tǒng)同等的效果,同 時能夠得到由于具有前處理存儲部123,客戶端應用程序111根據(jù)發(fā)送 到服務器應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容。
(通信系統(tǒng)的第12實施例) 參照圖34,本發(fā)明的的通信系統(tǒng)的第12實施例中,作為客戶終 端動作的通信終端裝置100和作為服務器終端動作的服務器終端裝置 61通過因特網(wǎng)等網(wǎng)絡NW可彼此通信地連接。
通信終端裝置IOO和第IO實施例的通信系統(tǒng)中的通信終端裝置的 不同點在于保持提前由服務器終端裝置61分配的密鑰,用使用上述 密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部128替代證書管 理部126。
服務器終端裝置61與圖12中說明的服務器終端裝置的第3實施 例的裝置相同,包括服務器應用程序62和通信處理部63及解密部64。
接著說明本實施例的通信系統(tǒng)的動作。本實施例的通信系統(tǒng)中的通信終端裝置100和第IO實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書
管理部126的處理,而進行加密部128的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121結束第1特定命令123及前 處理部125的處理時,通過加密部128將客戶端應用程序111的發(fā)送 數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密數(shù)據(jù)作為發(fā)送數(shù)據(jù)。 在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信中,該加密數(shù)據(jù)通過 網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部63。
服務器終端裝置61的動作和第3實施例中的通信系統(tǒng)中的服務器 終端裝置相同。
根據(jù)本實施例,因和第IO實施例的通信系統(tǒng)相同的原因,客戶端 應用程序111和服務器應用程序62通信時,可在通信終端裝置100內(nèi) 保證其通信前進行必要的前處理。
并且根據(jù)本實施例,由于和第3實施例的通信系統(tǒng)相同的原因, 在服務器終端裝置61 —側可判斷是否是通信前進行了必要的前處理的 通信。
(通信系統(tǒng)的第13實施例) 參照圖35,本發(fā)明的通信系統(tǒng)的第13實施例和第1實施例的通 信系統(tǒng)中的通信終端裝置的不同點在于在通信終端裝置100中,替 代省略配置在程序庫函數(shù)121的處理末尾的第2特定命令124,而在執(zhí) 行第1特定命令時,向程序庫函數(shù)121附加堆棧改變處理部129,其是 改變客戶端應用程序111的流程的堆棧的命令串,使得返回到客戶端 應用程序111前必定經(jīng)過含有第2特定命令124的函數(shù)。本實施例的 服務器終端裝置51和第1實施例中的通信系統(tǒng)中的裝置相同。接著參照圖35及圖36詳細說明本實施例的動作。
在通信終端裝置100中,客戶端應用程序111通過OS130下載到 普通存儲區(qū)域110,作為應用程序流程(流程ID-nnn)執(zhí)行。此時, 客戶端應用程序111是否可靠不明,安全等級以"Low"運行??蛻舳?應用程序111向服務器終端裝置51的服務器應用程序52發(fā)送數(shù)據(jù)時, 調用程序庫函數(shù)121。程序庫函數(shù)121被調出時,首先執(zhí)行配置在函數(shù) 開頭的第1特定命令123。這樣一來,和第1實施例的通信系統(tǒng)的通信 終端裝置同樣,僅當存在第1特定命令123的存儲區(qū)域的種類是高可 靠性存儲區(qū)域120時,使用安全等級變更部134,應用程序流程的安全 等級例如從"Low"被變更為"High"。
接著,執(zhí)行堆棧改變處理部129,改變該客戶端應用程序111的 堆棧信息,如圖36所示,在程序庫內(nèi)API函數(shù)的堆棧信息和應用程序 內(nèi)函數(shù)的堆棧信息之間,插入執(zhí)行第2特定命令124的函數(shù)的堆棧信 息。通過這樣改變堆棧信息,該客戶端應用程序111結束程序庫函數(shù) 121的處理,處理返回到客戶端應用程序的程序內(nèi)函數(shù)前,執(zhí)行第2特 定命令124的函數(shù)必定被調用。
執(zhí)行第2特定命令124的函數(shù)被調出,執(zhí)行該第2特定命令124 時,和第1實施例的通信系統(tǒng)中的通信終端裝置同樣,使用安全等級 變更部134,客戶端應用程序111的安全等級返回到"Low"。并且, 根據(jù)堆棧信息,控制返回到客戶端應用程序111。
根據(jù)本實施例,可獲得和第1實施例的通信系統(tǒng)相同的效果,并 且通過堆棧改變處理,客戶端應用程序111結束程序庫函數(shù)121的處 理,在處理返回客戶端應用程序111內(nèi)函數(shù)前,執(zhí)行第2特定命令124 的函數(shù)必定被調出,因此可防止第2特定命令124的配置錯誤造成的 特權等級的非法流出。此外,如上所述,也可將堆棧改變處理作為OS130的一個功能提
供,通過執(zhí)行第1特定命令123時調出的安全門進入處理部131執(zhí)行 堆棧改變處理。
(通信系統(tǒng)的第14實施例) 參照圖37,本發(fā)明的通信系統(tǒng)的第14實施例和圖35所示的第13 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120 中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程 序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應 用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過 該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第13實施例的通信系統(tǒng)的不同點在于通 信終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶 端應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1 特定命令123及堆棧改變處理部129的處理后,前進到前處理部125 的處理時,前處理部125參照前處理存儲部127,取得和發(fā)送數(shù)據(jù)對應 的前處理識別符。并且,執(zhí)行和取得的前處理識別符對應的前處理, 繼續(xù)前進到證書管理部126的處理。
根據(jù)本實施例,可獲得和第13實施例的通信系統(tǒng)同等的效果,同 時能夠得到由于具有前處理存儲部123,客戶端應用程序111根據(jù)發(fā)送 到服務器應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容。
(通信系統(tǒng)的第15實施例) 參照圖38,本發(fā)明的通信系統(tǒng)的第15實施例中,作為客戶終端 動作的通信終端裝置100和作為服務器終端動作的服務器終端裝置61 通過因特網(wǎng)等網(wǎng)絡NW可彼此通信地連接。通信終端裝置IOO和第13實施例的通信系統(tǒng)中的通信終端裝置的 不同點在于保持提前由服務器終端裝置61分配的密鑰,用使用上述 密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部12S替代證書管
理部126。
服務器終端裝置61與圖12中說明的服務器終端裝置的第3實施 例的裝置相同,包括服務器應用程序62和通信處理部63及解密部64。
接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)中的通信終端裝置100和第13實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書 管理部126的處理,而進行加密部128的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121結束第1特定命令123、堆棧 改變處理部129及前處理部125的處理時,通過加密部128將客戶端 應用程序111的發(fā)送數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密 數(shù)據(jù)作為發(fā)送數(shù)據(jù)。在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信 中,該加密數(shù)據(jù)通過網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部 63。
服務器終端裝置61的動作和第3實施例中的通信系統(tǒng)中的服務器 終端裝置相同。
根據(jù)本實施例,出于和通信系統(tǒng)的第13實施例相同的原因,客戶 端應用程序111和服務器應用程序62通信時,可在通信終端裝置100 內(nèi)保證其通信前進行必要的前處理。
并且根據(jù)本實施例,由于和第3實施例的通信系統(tǒng)相同的原因, 在服務器終端裝置61 —側可判斷是否是通信前進行了必要的前處理的通信。
(通信系統(tǒng)的第16實施例) 參照圖39,本發(fā)明的通信系統(tǒng)的第16實施例中,向第1實施例
的通信系統(tǒng)中的通信終端裝置100追加信號/中斷處理機112、信號/中 斷處理部140、安全門暫時退出處理部141。并且,流程狀態(tài)管理數(shù)據(jù) 庫138存儲客戶端應用程序111的流程ID、現(xiàn)在的安全等級、流程生 成時本來分配的安全等級(初始等級)、安全等級的保存區(qū)域的組。
信號/中斷處理機112存在于客戶端應用程序111內(nèi),進行和客戶 端應用程序運行期間產(chǎn)生的信號、中斷對應的處理。
信號/中斷處理部140存在于OS130內(nèi),在客戶端應用程序111運 行期間產(chǎn)生信號、中斷時,中斷目前為止的處理,經(jīng)過安全門暫時退 出處理部141,進行調用客戶端應用程序111內(nèi)的信號/中斷處理機112 的處理。
安全門暫時退出處理部141在信號/中斷處理部140調用客戶端應 用程序111內(nèi)的信號/中斷處理機112前,進行暫時將該客戶端應用程 序111的安全等級復原的處理。
接著,參照圖39及圖40的流程圖詳細說明本實施例的動作。
在第1實施例的通信系統(tǒng)中說明的處理動作中通信終端裝置100 動作的情況下,當客戶端應用程序111進行處理的期間產(chǎn)生信號、中 斷時,OS130暫時中斷客戶端應用程序111的處理,使用信號/中斷處 理部140調用位于客戶端應用程序111內(nèi)的信號/中斷處理機112。此 時,如果客戶端應用程序111的狀態(tài)是通過安全門進入處理部131的 狀態(tài),則可直接執(zhí)行客戶端應用程序111的程序內(nèi)的通信系統(tǒng)調用, 無法保證前處理。因此在本實施例中,為了防止這一點,在信號/中斷處理部140調用信號/中斷處理機112前,使用安全門暫時退出處理部 141,如下所述,進行暫時將該客戶端應用程序111的安全等級復原的處理。
在客戶端應用程序111的處理中產(chǎn)生信號、中斷時(圖40的S601), 信號/中斷處理部140調用安全門暫時退出處理部141。安全門暫時退 出處理部141將該客戶端應用程序111現(xiàn)在的安全等級記錄到流程狀 態(tài)管理數(shù)據(jù)庫138的保存區(qū)域(S602)。接著,將該客戶端應用程序 的安全等級變更到流程生成時本來分配的安全等級(S603)。之后, 調用位于客戶端應用程序111中的信號/中斷處理機112 (S604)。
當信號/中斷處理機112的處理結束時,控制返回到安全門暫時退 出處理部141,安全門暫時退出處理部141將該客戶端應用程序111的 安全等級恢復到記錄在流程狀態(tài)管理數(shù)據(jù)庫138的保存區(qū)域中的安全 等級(S605)。之后,控制返回到信號/中斷處理部140,結束信號/中 斷處理(S606)。
根據(jù)本實施例,可獲得和第1實施例的通信系統(tǒng)相同的效果,并 且即使在通過安全門的客戶端應用程序111中產(chǎn)生信號、中斷,執(zhí)行 位于客戶端應用程序111內(nèi)的處理時,也可暫時將該客戶端應用程序 的安全等級恢復到本來分配到客戶端應用程序的狀態(tài),因此可防止特 權狀態(tài)的非法流出,較切實地保證通信前的前處理的執(zhí)行。
(通信系統(tǒng)的第17實施例) 參照圖41,本發(fā)明的通信系統(tǒng)的第17實施例和圖39所示的第16 實施例的不同點在于在通信終端裝置100的高可靠性存儲區(qū)域120 中,具有保持數(shù)據(jù)和前處理識別符的對應關系的前處理存儲部127,程 序庫函數(shù)121的前處理部125從前處理存儲部127中檢索和客戶端應 用程序111的發(fā)送數(shù)據(jù)相同的數(shù)據(jù)所對應的前處理識別符,執(zhí)行通過 該檢索到的前處理識別符唯一識別的內(nèi)容的前處理。接著說明本實施例的通信系統(tǒng)的動作。
本實施例的通信系統(tǒng)和第16實施例的通信系統(tǒng)的不同點在于通 信終端裝置100的程序庫函數(shù)121中的前處理部125的動作。從客戶 端應用程序111傳送發(fā)送數(shù)據(jù)并調用的程序庫函數(shù)121在處理了第1 特定命令123后,前進到前處理部125的處理時,前處理部125參照 前處理存儲部127,取得和發(fā)送數(shù)據(jù)對應的前處理識別符。并且,執(zhí)行 和取得的前處理識別符對應的前處理,繼續(xù)前進到證書管理部126的 處理。
根據(jù)本實施例,可獲得和第16實施例的通信系統(tǒng)同等的效果,同 時能夠得到由于具有前處理存儲部123,客戶端應用程序111根據(jù)發(fā)送 到服務器應用程序52的數(shù)據(jù),可變更前處理的內(nèi)容。
(通信系統(tǒng)的第18實施例) 參照圖42,本發(fā)明的通信系統(tǒng)的第18實施例中,作為客戶終端 動作的通信終端裝置100和作為服務器終端動作的服務器終端裝置61 通過因特網(wǎng)等網(wǎng)絡NW可彼此互相通信地連接。
通信終端裝置100和第16實施例的通信系統(tǒng)中的通信終端裝置的 不同點在于保持提前由服務器終端裝置61分配的密鑰,用使用上述 密鑰將客戶端應用程序111的發(fā)送數(shù)據(jù)加密的加密部128替代證書管 理部126。
服務器終端裝置61與圖12中說明的服務器終端裝置的第3實施 例的裝置相同,包括服務器應用程序62和通信處理部63及解密部64。
接著說明本實施例的通信系統(tǒng)的動作。本實施例的通信系統(tǒng)中的通信終端裝置100和第16實施例的通信 系統(tǒng)中的通信終端裝置的不同點在于,在程序庫函數(shù)121中取代證書
管理部126的處理,而進行加密部128的處理。從客戶端應用程序111 傳送發(fā)送數(shù)據(jù)并被調出的程序庫函數(shù)121結束第1特定命令123及前 處理部125的處理時,通過加密部128將客戶端應用程序111的發(fā)送 數(shù)據(jù)用服務器終端裝置61的密鑰加密,將該加密數(shù)據(jù)作為發(fā)送數(shù)據(jù)。 在使用了繼續(xù)執(zhí)行的通信系統(tǒng)調用器122的通信中,該加密數(shù)據(jù)通過 網(wǎng)絡NW傳送到服務器終端裝置61的通信處理部63。
服務器終端裝置61的動作和第3實施例的通信系統(tǒng)中的服務器終 端裝置相同。
根據(jù)本實施例,由于和通信系統(tǒng)的第16實施例相同的原因,客戶 端應用程序111和服務器應用程序62通信時,可在通信終端裝置100 內(nèi)保證其通信前進行必要的前處理。
并且根據(jù)本實施例,由于和通信系統(tǒng)的第16實施例相同的原因, 在服務器終端裝置61 —側可判斷是否是通信前進行了必要的前處理的 通信。
根據(jù)本發(fā)明,可用于以下用途在通信終端裝置上動作的客戶端 應用程序在與位于服務器終端裝置上的服務器應用程序通信并動作的 系統(tǒng)中,客戶端應用程序必定通過通信終端裝置執(zhí)行特定的處理后, 實現(xiàn)與服務器應用程序通信的功能。
權利要求
1. 一種通信終端裝置,具有存儲部,其保持有程序庫函數(shù),其使得與通信對象通信前應執(zhí)行的處理執(zhí)行前,執(zhí)行第1特定命令,并且在返回到調用源之前,執(zhí)行第2特定命令;客戶端應用程序;其屬性;及上述第1特定命令的許可地址范圍;通信命令執(zhí)行控制部,在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí)行通信命令;安全門進入處理部,在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi)部中斷時,檢查上述第1特定命令的地址是否在上述許可地址范圍內(nèi),如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性值;以及安全門退出處理部,在上述客戶端應用程序執(zhí)行第2特定命令,發(fā)生內(nèi)部中斷時,將上述客戶端應用程序的上述屬性值復原。
2. 根據(jù)權利要求l所述的通信終端裝置,與通信對象通信前執(zhí)行的上述處理包括前處理;以及將用于向 通信對象證明已進行了該前處理的證書附加到發(fā)送數(shù)據(jù)的處理。
3. 根據(jù)權利要求1所述的通信終端裝置,與通信對象通信前應執(zhí)行的上述處理包括前處理;以及將發(fā)送 到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理。
4. 根據(jù)權利要求2或3所述的通信終端裝置,上述前處理包括收 費處理。
5. 根據(jù)權利要求2或3所述的通信終端裝置,上述前處理包括著 作權管理處理。
6. 根據(jù)權利要求1至5中任一項所述的通信終端裝置,上述屬性 值是表示上述客戶端應用程序的安全等級的屬性值。
7. 根據(jù)權利要求6所述的通信終端裝置,上述通信命令執(zhí)行控制部進行上述客戶端應用程序的安全等級的權限檢查,當具有執(zhí)行通信 命令的權限時,執(zhí)行通信命令。
8. 根據(jù)權利要求1至5中任一項所述的通信終端裝置,上述屬性 值是表示上述客戶端應用程序的安全門進入狀態(tài)的屬性值。
9. 根據(jù)權利要求8所述的通信終端裝置,上述通信命令執(zhí)行控制 部在上述客戶端應用程序處于安全門進入狀態(tài)時,執(zhí)行通信命令。
10. 根據(jù)權利要求1至5中任一項所述的通信終端裝置, 上述屬性值包括表示上述客戶端應用程序的安全等級的屬性值、以及表示上述客戶端應用程序的安全門進入狀態(tài)的屬性值。
11. 根據(jù)權利要求IO所述的通信終端裝置,上述通信命令執(zhí)行控制部在上述客戶端應用程序處于安全門進入 狀態(tài)時,省略上述客戶端應用程序的安全等級的權限檢査,執(zhí)行通信 命令,當上述客戶端應用程序不處于安全門進入狀態(tài)時,進行上述客 戶端應用程序的安全等級的權限檢査,當具有執(zhí)行通信命令的權限時, 執(zhí)行通信命令。
12. 根據(jù)權利要求IO所述的通信終端裝置,上述安全門進入處理部用于變更成為安全門進入狀態(tài)的客戶端應 用程序的安全等級,上述安全門退出處理部用于將成為安全門退出狀態(tài)的客戶端應用 程序的安全等級復原,上述通信命令執(zhí)行控制部進行上述客戶端應用程序的安全等級的 權限檢查,當具有執(zhí)行通信命令的權限時,執(zhí)行通信命令。
13. 根據(jù)權利要求IO所述的通信終端裝置,上述通信命令執(zhí)行控制部在上述客戶端應用程序處于安全門進入 狀態(tài)時,在更新了上述客戶端應用程序的安全等級后,進行上述客戶 端應用程序的安全等級的權限檢查,當具有執(zhí)行通信命令的權限時, 在執(zhí)行了通信命令后使安全等級恢復到原來的值。
14. 根據(jù)權利要求11至13中任一項所述的通信終端裝置, 具有安全門暫時退出處理部,其在處于安全門進入狀態(tài)的上述客戶端應用程序運行中產(chǎn)生信號或中斷時,在調用上述客戶端應用程序 的信號/中斷處理機前,將上述客戶端應用程序的安全等級恢復到安全 門進入前的值,當上述信號/中斷處理機的處理結束時或結束后,恢復 到安全門進入后的值。
15. 根據(jù)權利要求1至5中任一項所述的通信終端裝置,具有安全門暫時退出處理部,其在通過上述安全門進入處理部變 更了上述客戶端應用程序的上述屬性值后,在通過上述安全門退出處 理部將上述客戶端應用程序的上述屬性值復原為止的上述客戶端應用 程序運行中產(chǎn)生信號或中斷時,在調用上述客戶端應用程序的信號/中 斷處理機前,將上述客戶端應用程序的上述屬性值恢復到上述安全門 進入處理部進行變更前的值,在上述信號/中斷處理機的處理結束時或 結束后,恢復到上述安全門進入處理部進行變更后的值。
16. 根據(jù)權利要求6、 7、 10 14中任一項所述的通信終端裝置, 上述安全門進入處理部將上述客戶端應用程序的安全等級變更為特權等級。
17. 根據(jù)權利要求1 16中任一項所述的通信終端裝置,上述程序庫函數(shù)在前處理描述前配置第1特定命令,在返回到調 用源的出口前配置第2特定命令。
18. 根據(jù)權利要求1~16中任一項所述的通信終端裝置, 上述程序庫函數(shù)在前處理描述前配置第1特定命令,在配置了第1特定命令的部位之后必定執(zhí)行的路徑上,配置改變上述客戶端應用程 序的堆棧的命令串,以便在返回到調用源前經(jīng)過含有第2特定命令的函數(shù)。
19. 根據(jù)權利要求1~16中任一項所述的通信終端裝置, 上述程序庫函數(shù)在前處理描述前配置第1特定命令, 上述安全門進入處理部在變更了上述客戶端應用程序的上述屬性的情況下,改變上述客戶端應用程序的堆棧,以便上述客戶端應用程 序返回到調用源前經(jīng)過含有第2特定命令的函數(shù)。
20. 根據(jù)權利要求1 16中任一項所述的通信終端裝置, 上述預先確定的地址范圍是ROM區(qū)域內(nèi)的地址范圍。
21. 根據(jù)權利要求1~16中任一項所述的通信終端裝置, 上述安全門進入處理部在上述客戶端應用程序執(zhí)行第1特定命令,產(chǎn)生內(nèi)部中斷時,除了檢查上述第1特定命令的地址是否在上述 許可地址范圍內(nèi)以外,還進行上述第1特定命令的地址是否是程序區(qū) 的檢査。
22. 根據(jù)權利要求1~16中任一項所述的通信終端裝置,上述第1特定命令和上述第2特定命令分別是將安全門進入請求、 退出請求發(fā)送到操作系統(tǒng)的系統(tǒng)調用命令。
23. —種服務器終端裝置,具有 存儲部,保持服務器應用程序;證書驗證部,判斷證書是否合法;以及通信處理部,當上述證書驗證部判斷附加到從客戶端應用程序接 收到的數(shù)據(jù)上的證書合法時,判斷是來自通信前進行了預定的前處理 的客戶端應用程序的接收數(shù)據(jù),并傳送到上述服務器應用程序。
24. —種服務器終端裝置,具有 存儲部,保持服務器應用程序;解密部,將加密數(shù)據(jù)通過本裝置的公開鑰解密;以及 通信處理部,當從客戶端應用程序接收的加密數(shù)據(jù)可通過上述解 密部解密時,判斷是來自通信前進行了預定的前處理的客戶端應用程 序的接收數(shù)據(jù),并將已解密的數(shù)據(jù)傳送到上述服務器應用程序。
25. —種通信系統(tǒng),具有通過網(wǎng)絡連接的通信終端裝置和服務器 終端裝置,上述通信終端裝置具有存儲部,其保持有程序庫函數(shù),其使得與通信對象通信前應執(zhí) 行的處理執(zhí)行前,執(zhí)行第1特定命令,并且在返回到調用源之前,執(zhí) 行第2特定命令;客戶端應用程序;其屬性;及上述第1特定命令的 許可地址范圍;通信命令執(zhí)行控制部,在上述客戶端應用程序執(zhí)行通信命令,發(fā) 生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí) 行通信命令;安全門進入處理部,在上述客戶端應用程序執(zhí)行第1特定命令, 發(fā)生內(nèi)部中斷時,檢查上述第1特定命令的地址是否在上述許可地址 范圍內(nèi),如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的 上述屬性值;以及安全門退出處理部,在上述客戶端應用程序執(zhí)行第2特定命令, 發(fā)生內(nèi)部中斷時,將上述客戶端應用程序的上述屬性值復原,與通信對象通信前執(zhí)行的上述處理包括前處理;以及將用于向 通信對象證明已進行了該前處理的證書附加到發(fā)送數(shù)據(jù)的處理,上述服務器終端裝置具有 存儲部,保持服務器應用程序; 證書驗證部,判斷證書是否合法;通信處理部,當上述證書驗證部判斷附加到從客戶端應用程序接 收到的數(shù)據(jù)上的證書合法時,判斷是來自通信前進行了預定的前處理 的客戶端應用程序的接收數(shù)據(jù),并傳送到上述服務器應用程序。
26. —種通信系統(tǒng),具有通過網(wǎng)絡連接的通信終端裝置和服務器 終端裝置,上述通信終端裝置具有存儲部,其保持有程序庫函數(shù),其使得與通信對象通信前應執(zhí) 行的處理執(zhí)行前,執(zhí)行第1特定命令,并且在返回到調用源之前,執(zhí) 行第2特定命令;客戶端應用程序;其屬性;及上述第1特定命令的 許可地址范圍;通信命令執(zhí)行控制部,在上述客戶端應用程序執(zhí)行通信命令,發(fā) 生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí) 行通信命令;安全門進入處理部,在上述客戶端應用程序執(zhí)行第1特定命令, 發(fā)生內(nèi)部中斷時,檢査上述第1特定命令的地址是否在上述許可地址 范圍內(nèi),如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的 上述屬性值;以及安全門退出處理部,在上述客戶端應用程序執(zhí)行第2特定命令, 發(fā)生內(nèi)部中斷時,將上述客戶端應用程序的上述屬性值復原,與通信對象通信前應執(zhí)行的上述處理包括前處理;以及將發(fā)送到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理,上述服務器終端裝置具有 存儲部,保持服務器應用程序;解密部,將加密數(shù)據(jù)通過本裝置的公開鑰解密;以及 通信處理部,當從客戶端應用程序接收到的加密數(shù)據(jù)可通過上述 解密部解密時,判斷是來自通信前進行了預定的前處理的客戶端應用程序的接收數(shù)據(jù),并將已解密的數(shù)據(jù)傳送到上述服務器應用程序。
27. —種信息處理方法,具有以下步驟在通信終端裝置中保持如下內(nèi)容的步驟程序庫函數(shù),其使得與 通信對象通信前應執(zhí)行的處理執(zhí)行前,執(zhí)行第1特定命令,并且在返 回到調用源之前,執(zhí)行第2特定命令;客戶端應用程序;其屬性;及 上述第1特定命令的許可地址范圍;在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi)部中斷時,根據(jù)上 述客戶端應用程序的上述屬性值,控制可否執(zhí)行通信命令的步驟;在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi)部中斷時,檢 查上述第1特定命令的地址是否在上述許可地址范圍內(nèi),如果在上述 許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性值的步驟;執(zhí)行在上述客戶端應用程序執(zhí)行第2特定命令,發(fā)生內(nèi)部中斷時, 將上述客戶端應用程序的上述屬性值復原的安全門退出處理的步驟。
28. 根據(jù)權利要求27所述的信息處理方法,與通信對象通信前執(zhí)行的上述處理包括前處理;以及將用于向 通信對象證明已進行了該前處理的證書附加到發(fā)送數(shù)據(jù)的處理。
29. 根據(jù)權利要求27所述的信息處理方法,與通信對象通信前應執(zhí)行的上述處理包括前處理;以及將發(fā)送 到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理。
30. —種計算機可讀取的軟件產(chǎn)品,用于通過計算機執(zhí)行的方法, 該計算機具有存儲部,該存儲部在通信終端裝置中保持程序庫函數(shù), 其使得與通信對象通信前應執(zhí)行的處理執(zhí)行前,執(zhí)行第1特定命令, 并且在返回到調用源之前,執(zhí)行第2特定命令;客戶端應用程序;其 屬性;及上述第l特定命令的許可地址范圍,上述方法具有以下步驟在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí)行通信命令的步驟;在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi)部中斷時,檢 查上述第1特定命令的地址是否在上述許可地址范圍內(nèi),如果在上述 許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性值的步驟; 以及在上述客戶端應用程序執(zhí)行第2特定命令,發(fā)生內(nèi)部中斷時,將 上述客戶端應用程序的上述屬性值復原的步驟。
31. 根據(jù)權利要求30所述的計算機可讀取的軟件產(chǎn)品, 與通信對象通信前執(zhí)行的上述處理包括前處理;以及將用于向通信對象證明已進行了該前處理的證書附加到發(fā)送數(shù)據(jù)的處理。
32. 根據(jù)權利要求30所述的計算機可讀取的軟件產(chǎn)品, 與通信對象通信前應執(zhí)行的上述處理包括前處理;以及將發(fā)送到通信對象的數(shù)據(jù)利用通信對象的密鑰加密的處理。
全文摘要
通信終端裝置具有存儲部,該存儲部保持程序庫函數(shù),使得與通信對象通信前應執(zhí)行的處理執(zhí)行前執(zhí)行第1特定命令,并在返回到調用源前執(zhí)行第2特定命令;客戶端應用程序;其屬性;及上述第1特定命令的許可地址范圍。通信命令執(zhí)行控制部在上述客戶端應用程序執(zhí)行通信命令,發(fā)生內(nèi)部中斷時,根據(jù)上述客戶端應用程序的上述屬性值,控制可否執(zhí)行通信命令。安全門進入處理部在上述客戶端應用程序執(zhí)行第1特定命令,發(fā)生內(nèi)部中斷時,檢查上述第1特定命令的地址是否在上述許可地址范圍內(nèi),如果在上述許可地址范圍內(nèi),則變更上述客戶端應用程序的上述屬性值。安全門退出處理部在上述客戶端應用程序執(zhí)行第2特定命令,發(fā)生內(nèi)部中斷時,將上述客戶端應用程序的上述屬性值復原。
文檔編號G06F21/20GK101305377SQ200680041909
公開日2008年11月12日 申請日期2006年11月6日 優(yōu)先權日2005年11月9日
發(fā)明者本田篤史 申請人:日本電氣株式會社