WO2000038382A1 - Systeme de communication et procede de communication - Google Patents

Description

明 細 書 通信システム及び通信方法 技術分野

本発明は、 クライアントとサーバが異なる通信網上に存在し、 異なる通信網間 を中継するゲートウェイサーバを介して通信を行なう通信システムと、 その通信 方法に関し、 特に、 暗号化通信を行なう場合のクライアント装置の負担を軽減す るものである。 背景技術

近年、 ワールド 'ワイ ド ' ウェブ （以下、 ウェブ） の登場により、 イン夕一ネ ッ 卜上で様々なサービスが提供されている。 中でも、 電子商取引やイン夕一ネッ トバンキングサ一ビスは、 今後さらに拡大することが予想されている。

これらのサービスでは、 セキュリティの確保が絶対条件であるが、 現在のイン 夕一ネッ トでは、 データの盗み見が比較的容易であり、 特にゥヱブでは、 通常、 デ一夕を暗号化せずにテキストとして送受信するため、 セキュリティが十分確保 されているとは言えない。

現在、 各種の公開鍵、 共通鍵暗号や、 ハッシュ関数によるデータのダイジエス トを利用し、 イン夕一ネット上のセキュリティを確保することが行なわれている 。 特に、 ウェブにおけるクライアントとサーバ間でセキュアな通信を行なうため のプロトコルとして、 S S L (Secure Sockets Layer) が広く利用されている。 例えば、 特開平 1 0— 1 3 5 9 4 2号公報の 「通信システム、 メッセ一ジ処理 方法及びコンピュータ · システム」 では、 公開鍵暗号を用いたメッセージ処理通 信システムの例が示されている。

ところで、 従来、 イン夕一ネットは、 パーソナルコンビュ一夕 （以下、 P C ) やワークステーション （以下、 W S ) 上で利用されてきたが、 近年、 P C以外の 様々な機器においても利用が始まっている。 例えばゥェブの利用が可能な携帯情 報端末や、 携帯電話が登場してきている。 これらの機器は小型で持ち運びが可能であり、 携帯電話網のような無線網を経 由してイン夕一ネットに接続することで、 いつでもどこでも、 イン夕一ネットを 利用した電子商取引、 バンキングサ一ビスを利用することが可能になる。

しかしながら、 これらの機器は、 一般に P Cよりも処理速度が遅く、 メモリ容 量が小さく、 搭載できるソフトウェアに対する制約が大きい。

イン夕一ネットを利用した電子商取引、 バンキングサービスに必要な、 セキュ リティ確保のための暗号化 復号化ソフトウヱァゃ S S Lプロトコルは、 複雑な 計算を必要とし、 P Cよりも処理能力が制限されている携帯情報端末で処理を行 なうには負荷が大きく、 サ一ビスを円滑に提供できない可能性がある。

ところで、 携帯電話網を流れるデータは通常暗号化されており、 携帯電話の端 末には、 元々そのデータの暗号化及び復号化機能が備わっている。

即ち、 携帯電話網はインターネッ トと異なり、 通信網としてセキュリティが確 保されている。

そのため、 セキュリティが確保されている通信網で利用される端末にとって、 通信網が提供するセキュリティに加え、 さらにインターネット上でのデータの送 受信に必要な、 暗号化及び復号化処理を行なうことは、 余分な処理を行なってい ると考えることができる。

本発明は、 かかる問題点に鑑みてなされたものであり、 携帯電話網のような安 全性が確保された通信網を経由してイン夕一ネットに接続し、 電子商取引やバン キングサービスを実施する端末装置の負担を軽減することができる通信方法を提 供し、 また、 その通信方法を実施する通信システムを提供することを目的として いる。 発明の開示

本発明の通信方法では、 コンテンツデ一夕を管理するコンテンツサーバ装置と コンテンツサーバ装置とは異なる通信網上に存在するクライアント装置とが、 異 なる通信網間を中継するゲートウェイサーバ装置を介して行なう通信において、 クライアント装置及びゲートウエイサーバ装置間の通信の安全性が確保されてい る場合に、 クライアン卜装置及びゲ一トウヱイサーバ装置間の通信網ではデ一夕 の暗号化は行なわず、 セキュリティが確保されていないゲートウェイサーバ装置 及びコンテンヅサーバ装置間の通信網による通信でのみデ一夕の暗号化を行なう ようにしている。

また、 この通信方法を実施する通信システムでは、 クライアント装置に、 ゲ一 トウエイサーバ装置との間でデータの送受信を行なうデ一夕通信手段と、 このデ 一夕通信手段を通じてクライアント装置及びコンテンヅサーバ装置間の通信の安 全要求を送出する暗号化通信要求手段とを設け、 ゲートウェイサーバ装置に、 ク ライアント装置との間でデ一夕の送受信を行なうクライアントデ一夕通信手段と 、 コンテンツサーバ装置との間でデータの送受信を行なうサーバデータ通信手段 と、 クライアント装置からの安全要求に従いサーバデ一夕通信手段を通じてコン テンッサーバ装置との暗号化通信の設定処理を行ない、 サーバデータ通信手段か ら受信した暗号化されたデ一夕の復号化とサーバデータ通信手段に出力するデ一 夕の暗号化とを行なう暗号化通信制御手段とを設けている。

そのため、 クライアント装置とコンテンツサーバ装置との間の全ての通信経路 における安全性を確保しながら、 クライアント装置への暗号化 ·復号化処理系の 搭載を不要にし、 クライアント装置の負担を軽減することができる。

本発明の第 1の側面は、 コンテンヅデ一夕を管理するコンテンツサーバ装置と コンテンツサーバ装置とは異なる通信網上に存在するクライアント装置とが、 異 なる通信網間を中継するゲートウェイサーバ装置を介して行なう通信方法におい て、 クライアント装置及びゲートウェイサーバ装置間の通信の安全性が確保され ている場合に、 クライアント装置及びゲートウェイサーバ装置間の通信網ではデ —夕の暗号化は行なわず、 セキュリティが確保されていないゲ一トウヱイサーバ 装置及びコンテンツサーバ装置間の通信網による通信でのみデ一夕の暗号化を行 なうようにしたものであり、 クライアント装置には、 暗号化通信の設定や、 暗号 化されたデータの復号化を行なう処理系を搭載する必要が無くなり、 クライアン ト装置の負担が軽減される。

また、 本発明の第 2の側面は、 クライアント装置が、 ゲートウェイサーバ装置 に対して、 通信経路での安全要求を送出し、 これを受けてゲートウェイサーバ装 置がコンテンツサーバ装置との間で暗号化通信の設定を行ない、 コンテンヅサ一 バ装置が、 クライアント装置に送信するデ一夕を暗号化してゲートゥヱイサーバ 装置に送信し、 ゲートウェイサーバ装置が、 データを復号化してクライアント装 置に送信するようにしたものであり、 コンテンツサーバ装置から送られるデータ が、 暗号化され安全に伝送される。

また、 本発明の第 3の側面は、 クライアント装置が、 ゲートウェイサーバ装置 に対して、 デ一夕の送信と併せて通信経路での安全要求を送出し、 これを受けて ゲートウェイサーバ装置がコンテンツサーバ装置との間で暗号化通信の設定を行 ない、 このデータを暗号化してコンテンツサーバ装置に送信するようにしたもの であり、 ゲートウェイサーバ装置からコンテンヅサーバ装置に送られるデータを 暗号化して安全に伝送することができる。

また、 本発明の第 4の側面は、 コンテンツデ一夕を管理するコンテンツサーバ 装置とコンテンツサーバ装置とは異なる通信網上に存在するクライアント装置と が、 異なる通信網間を中継するゲートウェイサーバ装置を介して通信を行なう通 信システムにおいて、 クライアント装置とゲートウェイサーバ装置との間が安全 性が確保された通信網で接続され、 クライアント装置に、 ゲートゥヱイサーバ装 置との間でデータの送受信を行なうデータ通信手段と、 このデ一夕通信手段を通 じてクライアント装置及びコンテンツサーバ装置間の通信の安全要求を送出する 暗号化通信要求手段とを設け、 ゲートウェイサーバ装置に、 クライアント装置と の間でデータの送受信を行なうクライアントデ一夕通信手段と、 コンテンツサー バ装置との間でデ一夕の送受信を行なうサーバデ一夕通信手段と、 クライアント 装置からの安全要求に従いサーバデータ通信手段を通じてコンテンツサーバ装置 との暗号化通信の設定処理を行ない、 サーバデータ通信手段から受信した暗号化 されたデータの復号化とサーバデ一夕通信手段に出力するデータの暗号化とを行 なう暗号化通信制御手段とを設けたものであり、 クライアント装置には、 暗号化 通信の設定や、 暗号化されたデータの復号化を行なう処理系を搭載する必要が無 くなり、 クライアント装置の負担が軽減される。

また、 本発明の第 5の側面は、 クライアント装置に、 データ通信手段を通じて ゲ一卜ウェイサーバ装置との間でワールド ·ワイ ド ' ウェブのデータを送受信す るためのゥヱブプロトコル処理手段を設け、 ゲ一トウヱイサーバ装置に、 クライ アントデ一夕通信手段及びサ一バデ一夕通信手段を通じてワールド ·ワイ ド · ゥ ェブのデ一夕を送受信するためのゥェブプロトコル処理手段を設けたものであり、

H T T Pのようなウェブプロトコルを使用するデ一夕伝送の安全性を確保しなが ら、 クライアント装置の負担を軽減することができる。 図面の簡単な説明

図 1は、 本発明の実施形態における通信システムの構成図である。

図 2は、 実施形態の通信システムにおけるクライアント装置の動作を示すフロ 一チャートである。

図 3は、 実施形態の通信システムにおけるゲ一トウエイサーバ装置がクライア ント装置からデータを受信したときの動作を示すフローチャートである。

図 4は、 実施形態の通信システムにおけるゲ一トゥヱイサーバ装置がコンテン ッサーバ装置からデータを受信したときの動作を示すフローチヤ一トである。 図 5は、 クライアント装置の暗号化通信リクエスト生成部で生成される暗号化 通信リクエス卜の例である。

図 6は、 クライアント装置のウェブプロトコル処理部が作成したウェブページ 取得リクエス卜の例である。

図 7は、 ゲートウエイサーバ装置がコンテンツサーバ装置から受信したウェブ レスポンスの例である。 本発明を実施するための最良の形態

以下、 本発明の実施の形態について、 図面を用いて説明する。

この通信システムは、 図 1に示すように、 携帯電話網 400を通じて通信を行な うクライアント装置 100と、異なる通信網である携帯電話網 400とィン夕ーネッ ト 500とを中継するゲ一トウヱイサーバ装置 200と、イン夕一ネット 500を通じ てゲ一トウエイサーバ装置 200に接続するコンテンツサーバ装置 300とから成る。 クライアント装置 100は、 クライアント装置 100とコンテンツサーバ装置 300 との間でデータが安全に送受信されることを要求するリクエストを作成する暗号 化通信リクエスト生成部 101と、クライアント装置 100とゲ一トウヱイサーバ装 置 200とコンテンッサーバ装置 300との間で共通に利用されるゥヱブの転送プロ トコル H T T P (Hyper Text Transfer Protocol) を処理するウェブプロトコル処 理部 102 と、携帯電話網 400との間でデ一夕を送受信するデータ通信部 103とを 具備している。

また、 ゲートウェイサーバ装置 200は、携帯電話網 400との間でデータを送受 信するクライアントデータ通信部 201と、 クライアント装置 100、 ゲートウェイ サーバ装置 200及びコンテンッサーバ装置 300間で共通に利用されるゥヱブの転 送プロトコル H T T Pを処理するウェブプロトコル処理部 202と、 クライアント 装置 100からの要求を受けて、ゲートウェイサーバ装置 200及びコンテンヅサ一 バ装置 300間での暗号化された安全な通信を確立し、 データの暗号化及び復号化 を行なう暗号化通信制御部 203と、ィン夕一ネット 500との間でデータを送受信 するサーバデータ通信部 204とを具備している。

また、 コンテンツサーバ装置 300は、 インターネット 500との間でデ一夕を送 受信するデータ通信部 301と、ゲ一トウェイサーバ装置 200からの要求を受けて、 ゲ一トウヱイサーバ装置 200との間で暗号化された安全な通信を確立し、 デ一夕 の暗号化 ·復号化を行なう暗号化通信制御部 302と、 クライアント装置 100、 ゲ 一トウヱイサーバ装置 200及びコンテンツサーバ装置 300の間で共通に利用され るゥェブの転送プロトコル H T T Pを処理するウェブプロトコル処理部 303とを 具備している。

この通信システムのクライアント装置 100は、コンテンッサーバ装置 300との 安全な通信を希望する場合に、 ゲートウェイサーバ装置 200に対して、 送信デー 夕の出力と併せて、 ゲートウェイサーバ装置 200及びコンテンッサーバ装置 300 間の暗号化通信を要求する。

これを受けてゲートウェイサーバ装置 200は、コンテンツサーバ装置 300との 間で暗号化通信の設定を行ない、 送信デ一夕を暗号化してコンテンツサーバ装置 300に送信する。 コンテンツサーバ装置 300も、 また、 クライアント装置 100に 送信するデ一夕を暗号化してゲ一トウェイサーバ装置 200に送信し、 ゲートゥェ ィサーバ装置 200は、 これを復号化してクライアント装置 100に送信する。

図 2は、 この通信システムのクライアント装置 100が、 暗号化通信の確立要求 を行なう場合の処理の流れを示している。

ステップ 601：暗号化通信リクエスト生成部 101は、 暗号化通信リクエストを 作成し、

ステップ 602： ゥヱブプロトコル処理部 102は、 暗号化通信リクエスト生成部 101が生成した暗号化通信リクエストを基にウェブプロトコルにおけるウェブべ ージ取得のリクエストを作成する。

ステップ 603：データ通信部 103は、 ゥヱブプロトコル処理部 102が作成した ウェブページ取得のリクエストを、 携帯電話網 400を通じゲートゥヱイサーバ装 置 200に送信する。

図 3は、 この通信システムのゲートウェイサーバ装置 200が、 クライアント装 置 100から送信されたデータを受信した後の処理の流れを示している。

ステップ 701 :クライアントデータ通信部 201は、 クライアント装置 100から 送信されたデ一夕を受信するとゥェブプロトコル処理部 202に送り、

ステップ 702 :ウェブプロトコル処理部 202は、クライアントデ一夕通信部 201 が受信したデータを解析して、

ステップ 703：これがクライアント装置 100からの暗号化通信の確立要求を含 むウェブリクエス卜であるか否かを判定する。 暗号化通信の確立要求を含むゥェ プリクエストである場合には、 暗号化通信制御部 203を起動する。

ステップ 704：起動した暗号化通信制御部 203は、 コンテンッサーバ装置 300 に対して暗号化通信の設定要求をサーバデ一夕通信部 204を通じて送信し、 ステップ 705 :コンテンツサーバ装置 300との間で暗号化通信を確立するため の設定処理を行なう。

ステップ 706：次いで、暗号化通信制御部 203は、ウェブプロトコル処理部 202 が解析したゥヱブページ取得リクエストを、 この設定に従って暗号化し、 サーバ データ通信部 204に対して暗号化デ一夕を送信する。

ステップ 707：サーバデ一夕通信部 204は、 送信が依頼されたデ一夕を、 イン 夕一ネヅ ト 500を通じてコンテンツサーバ装置 300に送信する。

また、 ステップ 703において、 解析したデ一夕が暗号化通信の確立要求を含ま ない通常のウェブリクエストである場合には、 ステップ 707へ進み、 サ一バデ一 夕通信部 204に対してそのままウェブリクエストを送信する。

コンテンッサーバ装置 300では、デ一夕通信部 301がィン夕ーネッ ト 500から 送られて来たデ一夕を受信し、 データが暗号化されている場合には、 暗号化通信 制御部 302がこれを復号化し、ゥェブプロトコル処理部 303がゥヱブの転送処理 を行なう。

また、コンテンツサーバ装置 300がクライアント装置 100から要求されたデー 夕を送信する場合には、 ゲートウェイサーバ装置 200との間で暗号化通信の設定 処理が行なわれているときは、 暗号化通信制御部 302がデータを暗号化し、 デー 夕通信部 301が暗号化されたデータをイン夕ーネッ 卜 500に送出する。

図 4は、 この通信システムのゲートゥヱイサーバ装置 200が、 コンテンツサ一 ノ '装置 300から送信されたデータを受信した場合のその後の処理の流れを示して いる。

ステップ 801：サーバデータ通信部 204は、 コンテンツサーバ装置 300からの データを受信すると、

ステップ 802 :このコンテンツサーバ装置 300から受信したデータが暗号化さ れたデ一夕か否かを判定し、 暗号化されたデ一夕である場合には、 暗号化通信制 御部 203を起動する。

ステツプ 803：暗号化通信制御部 203は、 サーバデータ通信部 204で受信した 暗号化デ一夕を復号化し、 ウェブプロトコル処理部 202に対して受信デ一夕を送 信する。

ステップ 804 : ウェブプロトコル処理部 202は、 受信したウェブレスポンスを 解析し、 クライアントデータ通信部 201に対して解析したウェブレスポンスを送 信する。

ステップ 805：クライアントデ一夕通信部 201は、 受信したウェブレスポンス を、 携帯電話網 400を通じてクライアント装置 100に送信する。

また、 ステップ 802において、 コンテンツサーバ装置 300から受信したデータ が暗号化されたデータでない場合には、 ウェブプロトコル処理部 202に対して受 信デ一夕を送信し、 ステップ 804、 ステップ 805の処理が行なわれる。

図 5は、クライアント装置 100の暗号化通信リクエスト生成部 101で生成され る暗号化通信リクエストの例である。 クライアント装置 100は、 図 5中の 「h t t p s」 というキ一ワードで、 暗号化通信の確立を要求する。

図 6は、 図 5の暗号化通信リクエストから、 クライアント装置 100のウェブプ 口トコル処理部 102が作成したウェブページ取得リクエス卜の例である。図 6の ウェブページ取得リクエストは、 図 5の暗号化通信リクエストを先頭とし、 ゥェ ププロトコルとして必要な幾つかの情報を、 ヘッダとして付け加えて構成されて いる。

なお、 暗号化通信確立のためのキーワードは、 図 5の例の 「h t t p s」 に限 定されるものではない。 クライアント装置 100、 ゲートウェイサーバ装置 200及 びコンテンツサーバ装置 300で使用するウェブプロトコル間において取り決めら れたキ一ヮ一ドであればよい。

また、 暗号化通信確立のためのキーワードは、 図 6の例のように、 必ずしもゥ エブページ取得リクエストの先頭行になくともよい。 例えば、 ヘッダとしてリク エス卜の先頭以外に、 暗号化通信確立の設定に必要な各種パラメ一夕を記載する ことを可能にしてもよい。

図 7は、 ゲートウェイサーバ装置 200が図 6のウェブページ取得リクエストを コンテンツサーバ装置 300に送信したときに、コンテンツサーバ装置 300からゲ —トウエイサーバ装置 200に送信されてきた、 暗号化されたデ一夕を復号化した、 ウェブレスポンスの例である。

なお、 本発明の実施の形態では、 クライアント装置 100とゲートウェイサーバ 装置 200との間のセキュリティが確保されている通信網を携帯電話網としている が、 セキュリティの確保された通信網であればその他の通信網でもよく、 本発明 の適用は携帯電話網に限定されるものではない。

また、 本発明の実施の形態では、 クライアント装置 100、 ゲートウェイサーバ 装置 200及びコンテンツサーバ装置 300がウェブプロトコル（H T T P ) を使用 して通信しているが、 本発明の適用は H T T Pに限定されるものではない。 産業上の利用可能性

以上の説明から明らかなように、 本発明の通信方法及び通信システムでは、 セ キユリティが確保されている通信網上のクライアント装置は、 暗号化通信の要求 をゲートウェイサーバに送信するだけで、 コンテンツサーバ装置から送信される デ一夕を安全に受信することができる。 そのため、 クライアント装置に、 暗号化 通信の設定や、 暗号化されたデータの復号化を行なう処理系を搭載する必要が無 くなり、 メモリの少ない P C以外の機器であってもクライアント装置として用い ることが可能になる。

また、 コンテンツサーバから受信するデ一夕だけでなく、 クライアント装置か ら送信するデ一夕についても暗号化して安全に送信することができる。

また、 H T T Pのようなウェブプロトコルが使用される場合でも、 セキユリテ ィが確保されている通信網上のクライアント装置は、 暗号化通信の設定や、 暗号 化されたゥェブデ一夕の復号化を行なう処理系を搭載しなくても、 コンテンツサ —バ装置との間で安全にデータを送受信することができる。

Claims

請 求 の 範 囲

1 . コンテンツデ一夕を管理するコンテンツサーバ装置と前記コンテンツサーバ 装置とは異なる通信網上に存在するクライアント装置とが、 異なる通信網間を中 継するゲートウェイサーバ装置を介して行なう通信方法において、 前記クライァ ント装置及びゲートウェイサーバ装置間の通信の安全性が確保されている場合に、 前記クライアント装置及びゲートウェイサーバ装置間の通信網ではデータの暗号 化は行なわず、 セキュリティが確保されていない前記ゲートウヱイサーバ装置及 びコンテンヅサーバ装置間の通信網による通信でのみデ一夕の暗号化を行なうこ とを特徴とする通信方法。

2 . 前記クライアント装置が、 前記ゲートウェイサーバ装置に対して、 通信経路 での安全要求を送出し、 これを受けて前記ゲートウェイサーバ装置が前記コンテ ンッサーバ装置との間で暗号化通信の設定を行ない、 前記コンテンツサーバ装置 が、 前記クライアント装置に送信するデータを暗号化して前記ゲートウェイサ一 バ装置に送信し、 前記ゲートウェイサーバ装置が、 前記データを復号化して前記 クライアント装置に送信することを特徴とする請求項 1に記載の通信方法。

3 . 前記クライアント装置が、 前記ゲートウェイサーバ装置に対して、 データの 送信と併せて通信経路での安全要求を送出し、 これを受けて前記ゲ一トウエイサ ーバ装置が前記コンテンツサーバ装置との間で暗号化通信の設定を行ない、 前記 デ一夕を暗号化して前記コンテンツサーバ装置に送信することを特徴とする請求 項 1に記載の通信方法。

4 . コンテンツデ一夕を管理するコンテンツサーバ装置と前記コンテンツサ一バ 装置とは異なる通信網上に存在するクライアント装置とが、 異なる通信網間を中 継するゲートウェイサーバ装置を介して通信を行なう通信システムにおいて、 クライアント装置とゲートウェイサーバ装置との間が安全性が確保された通信 網で接続され、

前記クライアント装置が、 前記ゲートウエイサーバ装置との間でデ一夕の送受 信を行なうデ一夕通信手段と、 前記データ通信手段を通じて前記クライアント装 置及びコンテンツサーバ装置間の通信の安全要求を送出する暗号化通信要求手段 とを備え、

前記ゲートウェイサーバ装置が、 前記クライアント装置との間でデ一夕の送受 信を行なうクライアントデ一夕通信手段と、 前記コンテンツサーバ装置との間で デ一夕の送受信を行なうサーバデ一夕通信手段と、 前記クライアント装置からの 安全要求に従い前記サーバデータ通信手段を通じて前記コンテンツサーバ装置と の暗号化通信の設定処理を行ない、 前記サーバデ一夕通信手段から受信した暗号 化されたデ一夕の復号化と前記サーバデ一夕通信手段に出力するデータの暗号化 とを行なう暗号化通信制御手段とを備えることを特徴とする通信システム。

5 . 前記クライアント装置が、 前記デ一夕通信手段を通じて前記ゲートウェイサ —バ装置との間でヮ一ルド ' ワイ ド ' ウェブのデ一夕を送受信するためのウェブ プロトコル処理手段を具備し、 前記ゲートウェイサーバ装置が、 前記クライアン トデ一夕通信手段及び前記サーバデ一夕通信手段を通じてワールド · ワイ ド · ゥ エブのデータを送受信するためのウェブプロトコル処理手段を具備することを特 徴とする請求項 4に記載の通信システム。