-
Technisches
Gebiet
-
Die
vorliegende Erfindung betrifft ein Kommunikationssystem und ein
Kommunikationsverfahren, wobei ein Client und ein Server zu verschiedenen
Kommunikationsnetzwerken gehören
und über Gateway-Server
kommunizieren, die die verschiedenen Kommunikationsnetzwerke miteinander
verbinden, und beabsichtigt insbesondere, die Last eines Client-Systems
bei verschlüsselter
Kommunikation zu verringern.
-
Stand der
Technik
-
In
den letzten Jahren können
aufgrund des Aufkommens des Word Wide Web (im Folgenden "Web") verschiedene Dienste
auf dem Internet angeboten werden. Besonders wird erwartet, dass
der elektronische Kommerz und das Internet-Banking sich in der Zukunft
werter verbreiten werden.
-
Bei
diesen Diensten ist die Gewährleistung der
Sicherheit absolute Voraussetzung. Im gegenwärtigen Internet kann jedoch
ein heimlicher Blick auf die Daten relativ leicht durchgeführt werden.
Da im Web normalerweise die Daten als Text ohne Verschlüsselung
gesendet bzw. empfangen werden, kann man unmöglich sagen, dass die Sicherheit
ausreichend gewährleistet
werden kann.
-
Gegenwärtig wird
die Sicherheit auf dem Internet unter Verwendung verschiedener öffentlicher Schlüssel und
gemeinsamer Schlüssel
und Digerieren der Daten basierend auf einer Hash-Funktion gewährleistet.
Als ein Protokoll, das eine sichere Kommunikation zwischen dem Client
und dem Server auf dem Web ermöglicht,
wird besonders SSL (Secure Sockets Layer) in großem Umfang eingesetzt.
-
Zum
Beispiel wird in "Communication
System, Message Processing Method", dargelegt in der Patentanmeldungsveröffentlichung
(KOKAI) Hei 10-135942, ein Beispiel eines Nachrichtenverarbeitungs-Kommunikationssystems,
das die öffentliche Schlüssel-Chiffre
verwendet, offenbart (siehe auch WO 96/131113, JP-A-10327193 und
US-A-5600722).
-
Unterdessen
wird beim Stand der Technik das Internet auf einem Personal Computer
("PC") oder einer Workstation
("WS") verwendet. In letzter Zeit
werden jedoch auch verschiedene andere Einrichtungen als PCs benutzt.
Zum Beispiel treten das mobile Informationsterminal und das Mobiltelefon, die
das Web benutzen können,
in Erscheinung.
-
Diese
Geräte
sind klein und tragbar. Wenn sie über ein Funknetzwerk, z.B.
das Mobiltelefon-Netzwerk,
mit dem Internet verbunden werden, stehen der elektronische Kommerz
und der Banking-Servive, die das Internet verwenden, jederzeit und überall zur
Verfügung.
-
Normalerweise
verfügen
diese Geräte
jedoch über
eine Verarbeitungsgeschwindigkeit, die langsamer als die von PCs
ist, und über
kleine Speicherkapazität,
und daher bestehen große
Einschränkungen
bezüglich
der installierten Software.
-
Die
Verschlüsselungs-/Entschlüsselungs-Software
und das SSL-Protokoll, die für
den elektronischen Kommerz und den Banking-Servive, die das Internet
verwenden, zur Gewährleistung
der Sicherheit erforderlich sind, benötigen komplizierte Berechnungen.
Für das
mobile Informationsterminal, dessen Verarbeitungsvermögen gegenüber dem
PC begrenzt ist, ist daher die Belastung beim Durchführen der
Prozesse groß.
Es besteht eine Möglichkeit, dass
der Service nicht reibungslos angeboten werden kann.
-
Im Übrigen werden
die Daten, die durch das Mobiltelefon-Netzwerk fließen, normalerweise
verschlüsselt.
Die Verschlüsselungs-
und Entschlüsselungsfunktionen
der Daten werden ursprünglich
im Endgerät
des Mobiltelefons bereitgestellt.
-
Mit
anderen Worten, anders als beim Internet wird die Sicherheit als
das Kommunikationsnetzwerk in dem Mobiltelefon-Netzwerk hergestellt.
-
Für das Endgerät, das auf
dem Kommunikationsnetzwerk eingesetzt wird, in dem die Sicherheit gewährleistet
ist, kann daher als ein zusätzlicher
Prozess in Betracht gezogen werden, die zum Senden und Empfangen
von Daten auf dem Internet nötigen Verschlüsselungs-
und Entschlüsselungsprozesse zusätzlich zu
der durch das Kommunikationsnetzwerk angebotenen Sicherheit auszuführen.
-
Die
vorliegende Erfindung ist angesichts solcher Probleme gemacht worden,
und es ist eine Aufgabe der vorliegenden Erfindung, ein Kommunikationsverfahren
bereitzustellen, das in der Lage ist, die Last der Endgerätevorrichtung
zu verringern, die mit dem Internet über ein Kommunikationsnetzwerk,
z.B. das Mobiltelefon-Netzwerk, dessen Sicherheit gewährleistet
ist, verbunden ist, und die benutzt wird, um den elektronischen
Kommerz und den Banking-Service
durchzuführen,
sowie ein Kommunikationssystem zur Verkörperung des Kommunikationsverfahrens.
-
Offenbarung
der Erfindung
-
In
einem Kommunikationsverfahren der vorliegenden Erfindung wird bei
einer Kommunikation, die zwischen einer Content-Server-Einheit zum
Verwalten von Content-Daten und einem Client-System, das sich in
einem anderen Kommunikationsnetz als die Content-Server-Einheit befindet, über eine
Gateway-Server-Einheit zum Verbinden verschiedener Kommunikationsnetze
ausgeführt
wird, wenn Sicherheit der Kommunikation zwischen dem Client-System und der Gateway-Server-Einheit
gewährleistet ist,
keine Verschlüsselung
von Daten in Kommunikationsnetzen zwischen dem Client-System und
der Gateway-Server-Einheit durchgeführt, und die Verschlüsselung
von Daten wird nur durch die Kommunikationsnetze zwischen der Gateway-Server-Einheit und
der Content-Server-Einheit durchgeführt, deren Sicherheit nicht
gewährleistet
ist.
-
Ferner
werden in einem Kommunikationssystem zur Verkörperung dieses Kommunikationsverfahrens
eine Datenkommunikationseinrichtung zum Senden/Empfangen von Daten
an die bzw. von der Gateway-Server-Einheit und eine Verschlüsselungs-Kommunikations-Anforderungseinrichtung zum
Aussenden einer Sicherheitsanforderung der Kommunikation zwischen
dem Client-System und der Content-Server-Einheit über die
Datenkommunikationseinrichtung für
ein Client-System bereitgestellt, und außerdem werden eine Client-Datenkommunikationseinrichtung
zum Senden/Empfangen der Daten an das bzw. von dem Client-System, eine Server-Datenkommunikationseinrichtung
zum Senden/Empfangen der Daten an die bzw. von der Content-Server-Einheit
und eine Verschlüsselungs-Kommunikations-Steuereinrichtung
zum Durchführen
eines Einstellprozesses der Verschlüsselungs-Kommunikation zwischen
der Gateway-Server-Einheit und der Content-Server-Einheit als Reaktion
auf die Sicherheitsanforderung von dem Client-System über die
Server-Datenkommunikationseinrichtung und Durchführen der Entschlüsselung
der von der Server-Datenkommunikationseinrichtung empfangenen verschlüsselten
Daten und Verschlüsselung
der an die Server-Datenkommunikationseinrichtung auszugebenden Daten
für die
Gateway-Server-Einheit bereitgestellt.
-
Das
Installieren der Verschlüsselungs-/Entschlüsselungs-Verarbeitungssysteme
in das Client-System kann daher weggelassen werden, während die
Sicherheit in allen Kommunikationsstrecken zwischen dem Client-System
und der Content-Server-Einheit gewährleistet ist, und die Last
des Client-Systems kann somit verringert werden.
-
Erfindungsgemäß wird in
einem Kommunikationsverfahren, das zwischen einer Content-Server-Einheit
zum Verwralten von Conent-Daten und einem Client-System, das sich
auf einem anderen Kommunikationsnetz als die Content-Server-Einheit befindet, über eine
Gateway-Server-Einheit
zum Verbinden verschiedener Kommunikationsnetze durchgeführt wird,
wenn die Sicherheit der Kommunikation zwischen dem Client-System
und der Gateway-Server-Einheit
gewährleistet
ist, keine Verschlüsselung von
Daten in Kommunikationsnetzen zwischen dem Client-System und der
Gateway-Server-Einheit durchgeführt,
und die Verschlüsselung
von Daten wird nur durch die Kommunikationsnetze zwischen der Gateway-Servereinheit
und der Content-Server-Einheit durchgeführt, deren Sicherheit nicht
gewährleistet
ist. Es besteht daher keine Notwendigkeit, die Verschlüsselungs-Kommunikation
einzurichten und das Verarbeitungssystem zum Entschlüsseln der
verschlüsselten
Daten in dem Client-System zu installieren, und die Last des Client-Systems
kann somit verringert werden.
-
Erfindungsgemäß sendet
das Client-System eine Sicherheitsanforderung einer Kommunikationsstrecke
an die Gateway-Server-Einheit, die Gateway-Server-Einheit errichtet
eine Verschlüsselungs-Kommunikation
zwischen der Content-Server-Einheit und der Gateway-Server-Einheit
als Reaktion darauf, die Content-Server-Einheit verschlüsselt an
das Client-System zu sendende Daten und sendet sie dann an die Gateway-Server-Einheit,
und die Gateway-Servereinheit entschlüsselt die Daten und sendet
sie an das Client-Systen. Die von der Content-Server-Einheit gesendeten
Daten werden daher verschlüsselt
und dann sicher übertragen.
-
Erfindungsgemäß sendet
das Client-System eine Sicherheitsanforderung einer Kommunikationsstrecke
zusammen mit einer Datenübertragung
an die Gateway-Server-Einheit, die Gateway-Server-Einheit errichtet
eine Verschlüsselungs-Kommunikation
zwischen der Content-Server-Einheit und der Gateway-Server-Einheit
als Reaktion darauf, verschlüsselt
dann die Daten und sendet sie dann an die Content-Server-Einheit.
Die von der Gateway-Server Einheit an die Content-Server-Einheit
gesendeten Daten werden daher verschlüsselt und dann sicher übertragen.
-
Erfindungsgemäß werden
in einem Kommunikationssystem, in dem eine Kommunikation zwischen
einer Content-Server-Einheit zum Verwalten von Content-Daten und
einem Client-System,
das sich auf einem anderen Kommunikationsnetz als die Content-Server-Einheit
befindet, über
eine Gateway-Server-Einheit zum Verbinden verschiedener Kommunikationsnetze
durchgeführt
wird, wobei das Client-System und die Gateway-Server-Einheit durch ein
Kommunikationsnetz verbunden sind, dessen Sicherheit gewährleistet
ist, eine Datenkommunikationseinrichtung zum Senden/Empfangen von
Daten an die bzw. von der Gateway-Server-Einheit und eine Verschlüsselungs-Kommunikations-Anforderungseinrichtung
zum Aussenden einer Sicherheitsanforderung der Kommunikation zwischen
dem Client-System und der Content-Server-Einheit über die Datenkommunikationseinrichtung
für das
Client-System bereitgestellt,
und ferner werden eine Client-Datenkommunikationseinrichtung zum
Senden/Empfangen der Daten an das bzw. von dem Client-System, eine
Server-Datenkommunikationseinrichtung zum Senden/Empfangen der Daten
an die bzw. von der Content-Server-Einheit
und eine Verschlüsselungs-Kommunikations-Steuereinrichtung
zum Durchführen
eines Einstellprozesses der Verschlüsselungs-Kommunikation zwischen
der Gateway-Server-Einheit und der Content-Server-Einheit als Reaktion
auf die Sicherheitsanforderung von dem Client-System über die
Server-Datenkommunikationseinrichtung und Durchführen der Entschlüsselung der
von der Server-Datenkommunikationseinrichtung empfangenen verschlüsselten
Daten und Verschlüsseln
der an die Server-Datenkommunikationseinrichtung auszugebenden Daten
für die
Gateway-Server-Einheit bereitgestellt. Es besteht daher keine Notwendigkeit,
die Verschlüsselungs-Kommunikation
einzurichten und das Verarbeitungssystem zum Entschlüsseln der
verschlüsselten
Daten in dem Client-System zu installieren, und die Last des Client-Systems
kann somit verringert werden.
-
Nach
einem Aspekt der vorliegenden Erfindung wird eine Web-Protokoll-Verarbeitungseinrichtung
zum Senden/Empfangen der Daten des Web an die bzw. von der Gateway-Server-Einheit über die Datenkommunikationseinrichtung
für das
Client-System bereitgestellt, und ferner wird eine Web-Protokoll-Verarbeitungseinrichtung
zum Senden/Empfangen der Daten des Web über die Client-Datenkommunikationseinrichtung
und die Server-Datenkommunikationseinrichtung für die Gateway-Server-Einheit
bereitgestellt. Daher kann, während
die Sicherheit der Datenübertragung,
die das Web-Protokoll, z.B. HTTP, verrwendet, gewährleistet
ist, die Last des Client-Systems verringert werden.
-
1 ist
eine Darstellung, die eine Konfiguration eines Kommunikationssystems
nach einer Ausführung
der vorliegenden Erfindung zeigt.
-
2 ist
ein Flussdiagramm, das eine Arbeitsweise eines Client-Systems in
der Ausführung der
vorliegenden Erfindung zeigt.
-
3 ist
ein Flussdiagramm, das eine Arbeitsweise einer Gateway-Server-Einheit
zeigt, wenn sie Daten von dem Client-System in der Ausführung der
vorliegenden Erfindung empfängt.
-
4 ist
ein Flussdiagramm, das eine Arbeitsweise einer Gateway-Server-Einheit
zeigt, wenn sie Daten von einer Content-Server-Einheit in der Ausführung der
vorliegenden Erfindung empfängt.
-
5 ist
ein Beispiel einer Verschlüsselungs-Kommunikationsanforderung,
die von einem Verschlüsselungs-Kommunikationsanforderungs-Erzeugungsabschnitt
des Client-Systems erzeugt wird.
-
6 ist
ein Beispiel einer Webseiten-Gewinnungsanforderung, die von einem
Webprotokoll-Verarbeitungsabschnitt
des Client-Systems erzeugt wird.
-
7 ist
ein Beispiel einer Web-Antwort, die die Gateway-Server-Einheit von
der Content-Server-Einheit
empfängt.
-
Beste Weise
zur Ausführung
der Erfindung
-
Eine
Ausfühnung
der vorliegenden Erfindung wird im Folgenden mit Verweis auf die
Zeichnungen erklärt.
-
Wie
in 1 gezeigt, umfasst diese Kommunikationssystem
ein Client-System 100 zum Ausführen der Kommunikation über das
Mobiltelefonnetz 400, eine Gateway-Server-Einheit 200 zum
Verbinden des Mobiltelefonnetzes 400 als ein anderes Netz und
des Internet 500 und eine Content-Server-Einheit 300,
die mit der Gateway-Server-Einheit 200 über das Internet 500 verbunden
ist.
-
Das
Client-System 100 umfasst einen Verschlüsselungs-Kommunikationsanforderungs-Erzeugungsabschnitt 101 zum
Erzeugen der Anforderung, die verlangt, die Daten zwischen dem Client-System und
der Content-Server-Einheit sicher zu senden bzw. zu empfangen, einen
Web-Protokoll-Verarbeitungsabschnitt 102 zum Verarbeiten
des Web-Übertragungsprotokolls
HTTP (Hyper Text Transfer Protocol), das gewöhlich zwischen dem Client-System 100,
der Gateway-Server-Einheit 200 und der Content-Server-Einheit 300 verwendet
wird, und einen Datenkommunikationsabschnitt 103 zum Senden/Empfangen
der Daten an das bzw. von dem Mobiltelefonnetz 400.
-
Ferner
umfasst die Gateway-Server-Einheit 200 einen Client-Datenkommunikationsabschnitt
201 zum Senden/Empfangen der Daten an das bzw. von dem Mobiltelefonnetz 400,
einen Web-Protokoll-Verarbetungsabschnitt 202 zum Verarbeiten
des Web-Übertragungsprotokolls
HTTP, das gewöhnlich zwischen
dem Client-System 100, der Gateway-Server-Einheit 200 und
der Content-Server-Einhalt 300 verwendet wird, einen Verschlüsselungs-Kommunikations-Steuerabschnitt 203 zum
Errichten der verschlüsselten
sicheren Kommunikation zwischen der Gateway-Server-Einheit 200 und
der Content-Server-Einheit 300 als Reaktion auf die von
dem Client-System 100 ausgegebene Anforderung, die Verschlüsselung
und Ent schlüsselung
der Daten auszuführen,
und einen Server-Datenkommunikationsabschnitt 204 zum Senden/Empfangen
der Daten an das bzw. von dem Internet 500.
-
Ferner
umfasst die Content-Server-Einheit 300 einen Datenkommunikationsabschnitt r zum Senden/Empfangen
der Daten an das bzw. von dem Internet 500, einen Verschlüsselungs-Kommunikations-Steuerabschnitt 302 zum
Herstellen der verschlüsselten
sicheren Kommunikation zwischen der Gateway-Server Einheit 200 und
der Content-Server-Einheit 300 als Reaktion auf die von
der Gateway-Server-Einheit 200 ausgegebene Anfordenrung, die
Verschlüsselung
und Entschlüsselung
der Daten auszuführen,
und einen Web-Protokoll-Verarbeitungsabschnitt 303 zum
Verarbeiten des Web-Übertragungsprotokolls
HTTP, das gewöhnlich
zwischen dem Client-System 100, der Gateway-Server-Einheit 200 und
der Content-Server-Einhalt 300 verwendet wird.
-
Wenn
das Client-System 100 des Kommunikationssystems die sichere
Kommunikation mit der Content-Server-Einheit 300 wünscht, fordert
es die Verschlüsselungs-Kommunikation
zwischen der Gateway-Server-Einheit 200 und der Content-Server-Einheit 300 der
Gateway-Server-Einheit 200 zusammen
mit der Ausgabe der Übertragungsdaten
an.
-
Als
Reaktion darauf errichtet die Gateway-Server-Einheit 200 die
Verschlüsselungs-Kommunikation
zwischen der Gateway-Server-Einheit 200 und der Content-Server-Einheit 300,
verschlüsselt
dann die gesendeten Daten und sendet dann die verschlüsselten
Daten an die Content-Servereinheit 300. Ferner verschlüsselt die
Content-Server-Einheit 300 die an das Client-System 100 zu
sendenden Daten und sendet dann die verschlüsselten Daten an die Gateway-Server-Einheit 200.
Die Gateway-Server-Einheit 200 entschlüsselt dann die verschlüsselten
Daten und sendet dann die Daten an das Client-System 100.
-
2 zeigt
den Fluss von Prozessen, wenn das Client-System 100 des
Kommunikationssystems die Anforderung zum Errichten der Verschlüsselungs-Kommunikation
ausgibt.
-
Schritt 601:
Der Verschlüsselungs-Kommunikationsanforderungs-Erzeugungsabschnitt 101 erzeugt
die Verschlüsselungs-Kommunikationsanforderung.
-
Schritt 602:
Der Web-Protokoll-Verarbeitungsabschnitt 102 erzeugt die
Webseiten-Gewinnungsanforderung in dem Web-Protokoll basierend auf
der von dem Verschlüsselungs-Kommunikationsanforderungs-Erzeugungsabschnitt 101 erzeugten Verschiüsselungs-Kommunikationsanforderung.
-
Schritt 603:
Der Datenkommunikationsabschnitt 103 sendet die durch den
Web-Protokoll-Verarbeitungsabschnitt 102 erzeugte
Webseiten-Gewinnungsanforderung über
das Mobiltelefonnetz 400 an die Gateway-Serve-Einheit 200.
-
3 zeigt
den Fluss von Prozessen, nachdem die Gateway-Server-Einheit 200 dieses
Kommunikationssystems die von dem Client-System 100 gesendeten
Daten empfängt.
-
Schritt 701:
Wenn der Client-Datenkommunikationsabschnitt 201 die von
dem Client-System 100 gesendeten Daten empfängt, sendet
er die Daten an den Web-Protokoll-Verarbeitungsabschnitt 202.
-
Schritt 702:
Der Web-Protokoll-Verarbeitungsabschnitt 202 analysiert
die von dem Client-Datenkommunikationsabschnitt 201 empfangenen
Daten.
-
Schritt 703:
Der Web-Protokoll-Verarbeitungsabschnitt 202 entscheidet,
ob diese Daten die Web-Anforderung sind, die die Anforderung zum
Errichten der Verschlüsselungs-Kommunikation
von dem Client-System enthält,
oder nicht. Wenn die Daten die Web-Anforderung sind, die die Anforderung zum
Errichten der Verschlüsselungs-Kommunikation enthält, startet
der Abschnitt 202 den Verschlüsselungs-Kommunikations-Steuerabschnitt 203.
-
Schritt 704:
Der gestartete Verschlüsselungs-Kommunikations-Steuerabschnitt 203 sendet die
Anforderung zum Errichten der Verschlüsselungs-Kommunikation über den
Server-Datenkommunikationsabschnitt 204 an die Content-Server-Einheit 300.
-
Schritt 705:
Die Gateway-Servereinheit 200 führt den Prozess zum Errichten
der Verschlüsselungs-Kommunikation
mit der Content-Server-Einheit 300 aus.
-
Schritt 706:
Der Verschlüsselungs-Kommunikations-Steuerabschnitt 203 verschlüsselt dann
die Webseiten-Gewinnungsanforderung, die durch den Web-Protokoll-Verarbeitungsabschnitt 202 analysiert wird,
entsprechend dieser Einstellung und sendet dann die verschlüsselten
Daten an den Server-Datenkommunikationsabschnitt 204.
-
Schritt 707:
Der Server-Datenkommunikationsabschnitt 204 sendet die
Daten, die zu senden angefordert sind, über das Internet 500 an
die Content-Server-Einheit 300.
-
Wenn
ist Schritt 703 die analysierten Daten die normale Web-Anforderung
sind, die nicht die Anforderung zum Errichten der Verschlüsselungs-Kommunikation
enthält,
geht der Prozess zu Schritt 707. Der Web-Protokoll-Verarbeitungsabschnitt 202 sendet
die Web-Anforderung wie sie ist an den Server-Datenkommunikaktionsabschnitt 204.
-
In
der Content-Server-Einheit 300 empfängt der Datenkommunikationsabschnitt 301 die
von dem Internet 500 gesendeten Daten. Wenn die Daten verschlüsselt sind,
entschlüsselt
der Verschlüsselungs-Kommunikations-Steuerabschnitt 302 die
Daten, und dann führt
der Web-Protokoll-Verarbeitungsabschnitt 303 den
Web-Übertragungsprozess
aus.
-
In
dem Fall, dass die Content-Server-Einheit 300 die durch
das Client-System 100 angeforderten Daten sendet, verschlüsselt, wenn
der Prozess zum Errichten der Verschlüsselungs-Kommunikation zwischen der Gateway-Server-Einheit 200 und
der Content-Server-Einheit 300 durchgeführt wird, der Verschlüsselungs-Kommunikations-Steuerabschnitt 302 die
Daten, und dann sendet der Datenkommunikationsabschnitt 301 die
verschlüsseften
Daten an das Internet 500.
-
4 zeigt
den Fluss von nachfolgenden Prozessen, wenn die Gateway-Server-Einheit 200 dieses
Kommunikationssystems die von der Content-Server-Einheit 300 gesendeten
Daten empfängt.
-
Schritt 801:
Der Server-Datenkommunikationsabschnitt 204 empfängt die
Daten von der Content-Server-Einheit 300.
-
Schritt 802:
Der Server-Datenkommunikationsabschnitt 204 entscheidet,
ob die von der Content-Server-Einheit 300 empfangenen Daten
die verschlüsselten
Daten sind oder nicht. Wenn die Daten die verschlüsselten
Daten sind, startet der Server-Datenkommunikationsabschnitt 204 den
Verschlüsselungs-Kommunikations-Steuerabschnitt 203.
-
Schritt 803:
Der Verschlüsselungs-Kommunikations-Steuerabschnitt 203 entschlüsselt die
von dem Server-Datenkommunikationsabschnitt 204 empfangenen
verschlüsselten
Daten und sendet dann die empfangenen Daten an den Web-Protokoll-Verarbeitungsabschnitt 202.
-
Schritt 804:
Der Web-Protokoll-Verarbeitungsabschnitt 202 analysiert
die empfangene Web-Anwort
und sendet dann die analysierte Web-Antwort an den Client-Datenkommunikationsabschnitt 201.
-
Schritt 805:
Der Client-Datenkommunikationsabschnitt 201 sendet die
empfangene Web-Antwort über
das Mobiltelefonnetz 400 an das Client-System 100.
-
Wenn
in Schritt 802 die von der Content-Servereinheit 300 empfangenen
Daten nicht die verschlüsselten
Daten sind, sendet der Server-Datenkammunikationsabschnitt 204 die
empfangenen Daten an den Web-Protokoll-Verarbeitungsabschnitt 202,
und dann werden die Prozesse in Schritten 804 und 805 durchgeführt.
-
5 ist
ein Beispiel der von dem Verschlüsselungs-Kommunikationsanforderungs-Erzeugungsabschnitt 101 des
Client-Systems 100 erzeugten Verschlüsselungs-Kommunikationsanforderung.
Das Client-System 100 fordert die Errichtung der Verschlüsselungs-Kommunikation
unter Verwendung eine Schlüsselwortes "https" in 5 an.
-
6 ist
ein Beispiel der Webseiten-Gewinnungsanforderung, die von dem Web-Protokoll-Verarbeitungsabschnitt 102 der
Client-Systems 100 basierend auf der Verschlüsselungs-Kommunikationsanfordenang
in 5 erzeugt wird. Die Webseiten-Gewinnungsanforderung
in 6 wird konstruiert, indem mehrere für das Web-Protokoll
benötigte Informationen
als Vorspanne an die Verschlüsselungs-Kommunikationsanforderung
als ein Kopfabschnitt angefügt
werden.
-
In
diesem Fall ist das Schlüsselwort
zum Errichten der Verschlüsselungs-Kommunikation
nicht auf das Beispiel "https" in 5 begrenzt.
Jedes unter den Web-Protokollen eingerichtete Schlüsselwort, das
in dem Client-System 100, der Gateway-Server-Einheit 200 und
der Content-Server-Einheit 300 verwendet wird, kann eingesetzt
werden.
-
Außerdem befindet
sich das Schlüsselwort zum
Errichten der Verschlüsselungs-Kommunikation nicht
immer in der Kopfzeile der Webseiten-Gewinnungsanforderung, wie
in dem Beispiel in 6 gezeigt. Zum Beispiel können verschiedene
für die
Errichtung der Verschlüsselungs-Kommunikation
benötigte
Parameter als der Vorspann anders als der Kopf der Anforderung dargelegt
werden.
-
7 ist
ein Beispiel der Web-Antwort, die durch Entschlüsseln der verschlüsselten
Daten, die von der Client-Server-Einheit 300 an die Gateway-Server-Einheit 200 gesendet
werden, erhalten wird, wenn die Gateway-Server-Einheit 200 die Webseiten-Gewinnungsanforderung
in 6 an die Content-Server-Einheit 300 sendet.
-
In
diesem Fall wird in der Ausführung
der vorliegenden Erfindung das Mobiltelefonnetz als das Kommunikationsnetz
benutzt, in dem die Sicherheit zwischen dem Client-System 100 und
der Gateway-Server-Einheit 200 gewährleistet ist. Jedoch können andere
Kommunikationsnetze benutzt werden, wenn sie das Kommunikationsnetz
sind, in dem die Sicherheit gewährleistet
ist. Die Anwendung der vorliegenden Erfindung ist nicht auf das
Mobiltelefonnetz begrenzt.
-
Des
Weiteren kommunizieren in der Ausführung der vorliegenden Erfindung
das Client-System 100, die Gateway-Server-Einheit 200 und
die Content-Server-Einheit 300 miteinander unter Verwendung
des Web-Protokolls (HTTP). Die vorliegende Erfindung ist jedoch
nicht auf das HTTP begrenzt.
-
Industrielle
Anwendbarkeit
-
Wie
aus der obigen Erklärung
ersichtlich, kann bei dem Kommunikationsverfahren und dem Kommunikationssystem
der vorliegenden Erfindung das Client-System auf dem Kommunikationsnetz,
in dem die Sicherheit gewährleistet
ist, die von der Content-Server-Einheit gesendeten Daten sicher
empfangen, indem lediglich die Verschlüsselungs-Kommunikationsanforderung
an den Gateway-Server gesendet wird. Es besteht daher keine Notwendigkeit, die
Prozesssysteme zum Errichten der Verschlüsselungs-Kommunikation und
Entschlüsseln
der verschlüsselten
Daten auf dem Glient-System zu installieren. Vorrichtungen mit der
kleinen Speicherkapazität
anders als der PC können
daher als das Client-System eingesetzt werden.
-
Ferner
können
nicht nur die von dem Content-Server empfangenen Daten, sondern
auch die von dem Client-System gesendeten Daten unter Verwendung
der Verschlüsselung
sicher übertragen werden.
-
Außerdem kann
im Fall, dass das Web-Protokoll, z.B. HTTP, eingesetzt wird, das
Client-System auf dem Kommunikationsnetz, in dem die Sicherheit gewährleistet
ist, die Daten zwischen der Content-Server-Einheit und dem Client-System
sicher senden und empfangen, falls nicht die Prozesssysteme zum
Errichten der Verschlüsselungs-Kommunikation
und Entschlüsseln
der verschlüsselten Web-Daten
installiert sind.