專利名稱:通信系統(tǒng)和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信系統(tǒng)和通信方法�����,其中客戶和服務(wù)器屬于不同的通信網(wǎng)并經(jīng)中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器通信�����,更特別希望減輕加密通信中客戶系統(tǒng)的負擔(dān)�。
背景技術(shù):
近年來�,由于全球網(wǎng)(以下稱作“Web”)的出現(xiàn)�,在互聯(lián)網(wǎng)上可以提供各種業(yè)務(wù)。特別是�,期望電子商務(wù)和互聯(lián)網(wǎng)銀行業(yè)務(wù)將來得到更多的擴展。
在這些業(yè)務(wù)中����,確保安全是絕對條件。但是���,在目前的互聯(lián)網(wǎng)上可以相對容易地偷偷看到數(shù)據(jù)��。特別是�,因為在Web上該數(shù)據(jù)通常以沒加密的電文發(fā)射/接收����,所以不可能說可以充分保證安全性。
現(xiàn)在���,通過利用各種公共密鑰和公用密鑰�,以及根據(jù)散列函數(shù)消化數(shù)據(jù)來保證互聯(lián)網(wǎng)的安全性����。特別是�����,作為允許客戶和服務(wù)器在Web上安全通信的協(xié)議��,SSL(安全插座層Secure Sockets Layer)得到了廣泛使用���。
例如,在專利申請公開(KOKAI)Hei 10-135942中闡明的“通信系統(tǒng)����、消息處理方法、和計算機系統(tǒng)”中����,披露了利用公共密鑰加密的消息處理通信系統(tǒng)的例子�����。
同時�����,在現(xiàn)有技術(shù)中����,互聯(lián)網(wǎng)用于個人電腦(以下縮寫為“PC”)或工作站(以下縮寫為“WS”)���。但是,近年來�����,開始用于除PC以外的各種裝置��。例如����,出現(xiàn)了可以利用Web的移動信息終端和移動電話。
這些裝置既小又方便����。如果這些裝置經(jīng)諸如移動電話網(wǎng)的無線網(wǎng)連接到互聯(lián)網(wǎng),則在任何時候任何地點都可以利用互聯(lián)網(wǎng)進行電子商務(wù)和銀行業(yè)務(wù)���。
但是����,通常這些裝置的處理速度慢于PC并且存儲容量小�����,因此對所安裝的軟件限制很大。
用以確保安全性的利用互聯(lián)網(wǎng)的電子商務(wù)和銀行業(yè)務(wù)必須的加密/解密軟件和SSL協(xié)議需要復(fù)雜的計算��。因此�,由于移動信息終端的處理能力比PC有限,該負荷對于移動信息終端執(zhí)行處理來說非常沉重���。存在不能順利提供該業(yè)務(wù)的可能性的�。
順便提一下����,一般流過移動電話網(wǎng)的數(shù)據(jù)是加密的。數(shù)據(jù)的加密和解密函數(shù)原始地提供給移動電話的終端�����。
換句話說��,不同于互聯(lián)網(wǎng)��,在移動電話網(wǎng)中是按照通信網(wǎng)來建立安全性���。
因此�,對于在確保安全性的通信網(wǎng)中使用的終端��,除了通信網(wǎng)提供的安全性之外�,執(zhí)行互聯(lián)網(wǎng)上數(shù)據(jù)發(fā)射/接收所必須的加密與解密處理可以認為是額外的處理。
考慮到這些問題完成本發(fā)明�����,本發(fā)明的目的在于提供一種能夠減少終端裝置負擔(dān)的通信方法���,終端裝置經(jīng)確保安全性的諸如移動電話網(wǎng)的通信網(wǎng)連接到互聯(lián)網(wǎng)�,并用于實現(xiàn)電子商務(wù)和銀行業(yè)務(wù)���,和用于體現(xiàn)該通信方法的通信系統(tǒng)��。
本發(fā)明的技術(shù)方案在本發(fā)明的通信方法中����,在管理內(nèi)容數(shù)據(jù)的內(nèi)容服務(wù)器單元和位于不同通信網(wǎng)的客戶系統(tǒng)之間�����,從內(nèi)容服務(wù)器單元經(jīng)用于中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器單元來實現(xiàn)通信,如果確?���?蛻粝到y(tǒng)和網(wǎng)關(guān)服務(wù)器單元之間通信的安全性,則不對客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元之間的通信網(wǎng)執(zhí)行數(shù)據(jù)加密��,只對安全性沒有保證的網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間通信網(wǎng)的通信執(zhí)行數(shù)據(jù)加密���。
另外��,在用于體現(xiàn)該通信方法的通信系統(tǒng)中��,向客戶系統(tǒng)提供用于向/從網(wǎng)關(guān)服務(wù)器單元發(fā)射/接收數(shù)據(jù)的數(shù)據(jù)通信裝置���,和用于經(jīng)數(shù)據(jù)通信裝置發(fā)送客戶系統(tǒng)和內(nèi)容服務(wù)器單元之間安全通信請求的加密通信請求裝置;和向網(wǎng)關(guān)服務(wù)器單元提供向/從客戶系統(tǒng)發(fā)射/接收數(shù)據(jù)的客戶數(shù)據(jù)通信裝置��,用于向/從內(nèi)容服務(wù)器單元發(fā)射/接收數(shù)據(jù)的服務(wù)器數(shù)據(jù)通信裝置����,和響應(yīng)于來自客戶系統(tǒng)的安全性請求經(jīng)服務(wù)器數(shù)據(jù)通信裝置用于對網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間加密通信執(zhí)行設(shè)置處理的加密通信控制裝置,該加密通信控制裝置執(zhí)行從服務(wù)器數(shù)據(jù)通信裝置收到加密數(shù)據(jù)的解密�,和輸出到服務(wù)器數(shù)據(jù)通信裝置的數(shù)據(jù)的加密。
因此�,可以省略將加密解密處理系統(tǒng)裝入客戶系統(tǒng)同時確保客戶系統(tǒng)和內(nèi)容服務(wù)器單元之間所有通信路由的安全性�����,因此可以減少客戶系統(tǒng)的負擔(dān)�����。
根據(jù)本發(fā)明的第一個方面��,在用于管理內(nèi)容數(shù)據(jù)的內(nèi)容服務(wù)器單元和位于不同通信網(wǎng)的客戶系統(tǒng)之間�,從內(nèi)容服務(wù)器單元經(jīng)用于中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器單元實現(xiàn)的通信方法中,如果確?����?蛻粝到y(tǒng)和網(wǎng)關(guān)服務(wù)器單元之間通信的安全性��,則在客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元的通信網(wǎng)中不執(zhí)行數(shù)據(jù)加密��,只對安全性沒有保證的網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間通信網(wǎng)的通信執(zhí)行數(shù)據(jù)加密��。因此�����,沒有必要為客戶系統(tǒng)設(shè)置加密通信和安裝用于解密加密數(shù)據(jù)的處理系統(tǒng),因此減輕了客戶系統(tǒng)的負擔(dān)��。
根據(jù)本發(fā)明的第二個方面�����,客戶系統(tǒng)發(fā)送到網(wǎng)關(guān)服務(wù)器單元通信路由的安全性請求����,響應(yīng)該請求網(wǎng)關(guān)服務(wù)器單元在內(nèi)容服務(wù)器單元和網(wǎng)關(guān)服務(wù)器單元之間建立加密通信,內(nèi)容服務(wù)器單元加密傳送到客戶系統(tǒng)的數(shù)據(jù)�,然后傳送到網(wǎng)關(guān)服務(wù)器單元,網(wǎng)關(guān)服務(wù)器單元解密該數(shù)據(jù)并傳送到客戶系統(tǒng)��。因此�����,從內(nèi)容服務(wù)器單元傳送的數(shù)據(jù)被加密并被安全傳送��。
根據(jù)本發(fā)明的第三個方面�,客戶系統(tǒng)向網(wǎng)關(guān)服務(wù)器單元發(fā)送通信路由和數(shù)據(jù)傳輸?shù)陌踩哉埱螅憫?yīng)該請求網(wǎng)關(guān)服務(wù)器單元建立內(nèi)容服務(wù)器單元和網(wǎng)關(guān)服務(wù)器單元之間的加密通信��,然后加密該數(shù)據(jù)��,并傳送到內(nèi)容服務(wù)器單元。因此���,從網(wǎng)關(guān)服務(wù)器單元到內(nèi)容服務(wù)器單元傳送的數(shù)據(jù)被加密并被安全傳送。
根據(jù)本發(fā)明的第四個方面��,在用于管理內(nèi)容數(shù)據(jù)的內(nèi)容服務(wù)器單元和位于不同通信網(wǎng)的的客戶系統(tǒng)之間��,從內(nèi)容服務(wù)器單元經(jīng)用于中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器單元實現(xiàn)的通信方法中����,客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元經(jīng)確保安全性的通信網(wǎng)連接,向客戶系統(tǒng)提供用于向/從內(nèi)容服務(wù)器單元發(fā)射/接收數(shù)據(jù)的服務(wù)器數(shù)據(jù)通信裝置�����,和經(jīng)數(shù)據(jù)通信裝置發(fā)送在客戶系統(tǒng)和內(nèi)容服務(wù)器單元之間通信的安全性請求的加密通信請求裝置����;和向網(wǎng)關(guān)服務(wù)器單元提供用于向/從客戶系統(tǒng)發(fā)射/接收數(shù)據(jù)的客戶數(shù)據(jù)通信裝置,用于向/從內(nèi)容服務(wù)器單元發(fā)射/接收數(shù)據(jù)的服務(wù)器數(shù)據(jù)通信裝置�,和響應(yīng)于來自客戶系統(tǒng)的安全請求經(jīng)服務(wù)器數(shù)據(jù)通信裝置用于執(zhí)行網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間加密通信設(shè)置處理的加密通信控制裝置,該加密通信控制裝置執(zhí)行從服務(wù)器數(shù)據(jù)通信裝置收到的加密數(shù)據(jù)的解密�,和加密輸出到服務(wù)器數(shù)據(jù)通信裝置的數(shù)據(jù)。因此�����,沒有必要為客戶系統(tǒng)設(shè)置加密通信和安裝用于解密加密數(shù)據(jù)的處理系統(tǒng),因此減輕客戶系統(tǒng)的負擔(dān)��。
根據(jù)本發(fā)明第五個方面�,向客戶系統(tǒng)提供經(jīng)數(shù)據(jù)通信裝置向/從網(wǎng)關(guān)服務(wù)器單元發(fā)射/接收全球網(wǎng)數(shù)據(jù)的Web協(xié)議處理裝置,向網(wǎng)關(guān)服務(wù)器單元提供經(jīng)數(shù)據(jù)通信裝置和服務(wù)器數(shù)據(jù)通信裝置發(fā)射/接收全球網(wǎng)數(shù)據(jù)的Web協(xié)議處理裝置�����。因此��,在確保使用諸如HTTP的Web協(xié)議的數(shù)據(jù)傳輸安全性的同時����,減輕了客戶系統(tǒng)的負擔(dān)。
附圖的簡短描述
圖1是表示根據(jù)本發(fā)明實施例的通信系統(tǒng)的結(jié)構(gòu)圖�;圖2是表示本發(fā)明實施例中客戶系統(tǒng)操作的流程圖;圖3是表示在本發(fā)明實施例中網(wǎng)關(guān)服務(wù)器單元從客戶系統(tǒng)接收數(shù)據(jù)時操作的流程圖���;圖4是表示在本發(fā)明實施例中網(wǎng)關(guān)服務(wù)器單元從內(nèi)容服務(wù)器單元接收數(shù)據(jù)時操作的流程圖��;
圖5是由客戶系統(tǒng)加密通信請求生成部分生成的加密通信請求的例子�;圖6是由客戶系統(tǒng)的Web協(xié)議處理部分生成的Web頁獲得請求的例子�;和圖7是網(wǎng)關(guān)服務(wù)器單元收到來自內(nèi)容服務(wù)器單元的Web響應(yīng)的例子�。
實現(xiàn)本發(fā)明的最佳模式以下參照附圖解釋本發(fā)明的實施例����。
如圖1所示,該通信系統(tǒng)包括用于經(jīng)移動電話網(wǎng)400進行通信的客戶系統(tǒng)100�、用于中繼作為不同通信網(wǎng)的移動電話網(wǎng)400和互聯(lián)網(wǎng)500的網(wǎng)關(guān)服務(wù)器單元200、和經(jīng)互聯(lián)網(wǎng)500連接到網(wǎng)關(guān)服務(wù)器單元200的內(nèi)容服務(wù)器單元300�。
客戶系統(tǒng)100包括用于生成請求在客戶系統(tǒng)100和內(nèi)容服務(wù)器單元300之間安全發(fā)射/接收數(shù)據(jù)的請求的加密通信請求生成部分101�����,用于處理通常在客戶系統(tǒng)100���、網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間使用的Web傳送協(xié)議HTTP(超文本傳輸協(xié)議)的Web協(xié)議處理部分102���,用于向/從移動電話網(wǎng)400發(fā)射/接收數(shù)據(jù)的數(shù)據(jù)通信部分103。
另外����,網(wǎng)關(guān)服務(wù)器單元200包括向/從移動電話網(wǎng)400發(fā)射/接收數(shù)據(jù)的客戶數(shù)據(jù)通信部分201,用于處理通常在客戶系統(tǒng)100�、網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間使用的Web傳送協(xié)議HTTP的Web協(xié)議處理部分202、響應(yīng)從客戶系統(tǒng)100發(fā)出的請求用于在網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間建立加密安全通信的加密通信控制部分203以執(zhí)行數(shù)據(jù)加密和解密�、和向/從互聯(lián)網(wǎng)500發(fā)射/接收數(shù)據(jù)的服務(wù)器數(shù)據(jù)通信部分204�����。
另外����,內(nèi)容服務(wù)器單元300包括用于向/從互聯(lián)網(wǎng)500發(fā)射/接收數(shù)據(jù)的數(shù)據(jù)通信部分301�����、響應(yīng)從網(wǎng)關(guān)服務(wù)器單元200發(fā)出執(zhí)行數(shù)據(jù)加密和解密的請求���,用于在網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間建立加密安全通信的加密通信控制部分302�、和用于處理通常在客戶系統(tǒng)100�����、網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間使用的Web傳送協(xié)議HTTP的Web協(xié)議處理部分303�����。
如果通信系統(tǒng)的客戶系統(tǒng)100希望與內(nèi)容服務(wù)器單元300安全通信�����,則它請求在網(wǎng)關(guān)服務(wù)器單元200和網(wǎng)關(guān)服務(wù)器單元200的內(nèi)容服務(wù)器單元300之間的加密通信以及輸出傳送的數(shù)據(jù)。
響應(yīng)該請求��,網(wǎng)關(guān)服務(wù)器單元200建立網(wǎng)關(guān)服務(wù)器單元200和內(nèi)容服務(wù)器單元300之間的加密通信��,接著加密要傳送的數(shù)據(jù)����,然后將加密數(shù)據(jù)傳送到內(nèi)容服務(wù)器單元300。另外����,內(nèi)容服務(wù)器單元300加密要傳送到客戶系統(tǒng)100的數(shù)據(jù)�,然后將加密數(shù)據(jù)傳送到網(wǎng)關(guān)服務(wù)器單元200。然后���,網(wǎng)關(guān)服務(wù)器單元200解密加密的數(shù)據(jù)并將數(shù)據(jù)傳送到客戶系統(tǒng)100���。
圖2表示通信系統(tǒng)的客戶系統(tǒng)100發(fā)出建立加密通信請求時的處理流程圖。
步驟601加密通信請求生成部分101生成加密通信請求�����。
步驟602Web協(xié)議處理部分102基于加密通信請求生成部分101生成的加密通信請求生成Web協(xié)議的Web頁獲得請求。
步驟603數(shù)據(jù)通信部分103經(jīng)移動電話網(wǎng)400將Web協(xié)議處理部分102生成的Web頁獲得請求傳送到網(wǎng)關(guān)服務(wù)器單元200��。
圖3表示在通信系統(tǒng)的網(wǎng)關(guān)服務(wù)器單元200接收從客戶系統(tǒng)100傳送的數(shù)據(jù)之后的處理流程圖��。
步驟701當(dāng)客戶數(shù)據(jù)通信部分201收到從客戶系統(tǒng)100傳送的數(shù)據(jù)時����,它將數(shù)據(jù)傳送到Web協(xié)議處理部分202。
步驟702Web協(xié)議處理部分202分析由客戶數(shù)據(jù)通信部分201收到的數(shù)據(jù)�����。
步驟703Web協(xié)議處理部分202確定該數(shù)據(jù)是不是包含客戶系統(tǒng)100建立加密通信請求的Web請求�。如果該數(shù)據(jù)是包含建立加密通信的Web請求,該部分202啟動加密通信控制部分203����。
步驟704啟動的加密通信控制部分203傳送經(jīng)服務(wù)器數(shù)據(jù)通信部分204與內(nèi)容服務(wù)器單元300建立加密通信的請求。
步驟705網(wǎng)關(guān)服務(wù)器單元200執(zhí)行與內(nèi)容服務(wù)器單元300建立加密通信的處理���。
步驟706然后加密通信控制部分203按照該設(shè)置加密由Web協(xié)議處理部分202分析的Web頁獲得請求�,然后將加密數(shù)據(jù)傳送到服務(wù)器數(shù)據(jù)通信部分204����。
步驟707服務(wù)器數(shù)據(jù)通信部分204經(jīng)互聯(lián)網(wǎng)500向內(nèi)容服務(wù)器單元300傳送請求傳送的數(shù)據(jù)。
另外,在步驟703�����,如果分析的數(shù)據(jù)是正常不包含建立加密通信請求的Web請求���,則該過程進行到步驟707��。Web協(xié)議處理部分202按原樣將Web請求傳送到服務(wù)器數(shù)據(jù)通信部分204����。
在內(nèi)容服務(wù)器單元300中���,數(shù)據(jù)通信部分301接收從互聯(lián)網(wǎng)500傳送的數(shù)據(jù)��。如果數(shù)據(jù)被加密��,則加密通信控制部分302解密數(shù)據(jù),然后全球網(wǎng)協(xié)議處理部分303執(zhí)行Web傳送處理�����。
另外��,在內(nèi)容服務(wù)器單元300傳送由客戶系統(tǒng)100請求的數(shù)據(jù)的情況下,當(dāng)實現(xiàn)在內(nèi)容服務(wù)器單元300和內(nèi)容服務(wù)器單元300之間建立加密通信的處理時�,加密通信控制部分302加密數(shù)據(jù),數(shù)據(jù)通信部分301將加密的數(shù)據(jù)發(fā)送到互聯(lián)網(wǎng)500���。
圖4表示當(dāng)通信系統(tǒng)的網(wǎng)關(guān)服務(wù)器單元200收到從內(nèi)容服務(wù)器單元300傳送的數(shù)據(jù)時后續(xù)處理的流程圖��。
步驟801服務(wù)器數(shù)據(jù)通信部分204收到來自內(nèi)容服務(wù)器單元300的數(shù)據(jù)�����。
步驟802服務(wù)器數(shù)據(jù)通信部分204確定從內(nèi)容服務(wù)器單元300收到的數(shù)據(jù)是不是加密數(shù)據(jù)�。如果該數(shù)據(jù)是加密數(shù)據(jù)��,則服務(wù)器數(shù)據(jù)通信部分204啟動加密通信控制部分203���。
步驟803加密通信控制部分203解密由服務(wù)器數(shù)據(jù)通信部分204收到的加密數(shù)據(jù)�,然后將收到的數(shù)據(jù)傳送到Web協(xié)議處理部分202����。
步驟804Web協(xié)議處理部分202分析收到的Web響應(yīng),然后將分析的Web響應(yīng)傳送到客戶數(shù)據(jù)通信部分201�����。
步驟805客戶數(shù)據(jù)通信部分201經(jīng)移動電話網(wǎng)400將收到的Web響應(yīng)傳送到客戶系統(tǒng)100。
另外��,在步驟802���,如果從內(nèi)容服務(wù)器單元300收到的數(shù)據(jù)不是加密數(shù)據(jù)�,則服務(wù)器數(shù)據(jù)通信部分204將收到的數(shù)據(jù)傳送到Web協(xié)議處理部分202�����,然后實現(xiàn)步驟804和步驟805的處理�。
圖5是由客戶系統(tǒng)100的加密通信請求生成部分101生成的加密通信請求的例子?���?蛻粝到y(tǒng)100利用圖5的關(guān)鍵字“Https”建立加密通信。
圖6是基于圖5的加密通信請求由客戶系統(tǒng)100的Web協(xié)議處理部分102生成的Web頁獲得請求的例子�����。通過在加密通信請求的首部附加一些Web協(xié)議必需的信息作為首部來構(gòu)造圖6的Web頁獲得請求��。
在這種情況下��,用于建立加密通信的關(guān)鍵字并不限制為圖5的例子“Https”��?��?梢允褂萌魏伟才旁谟糜诳蛻粝到y(tǒng)100���、網(wǎng)關(guān)服務(wù)器單元200、和內(nèi)容服務(wù)器單元300的Web協(xié)議的關(guān)鍵字����。
另外,用于建立加密通信的關(guān)鍵字并不總是位于Web頁獲得請求的首部���,如圖6的例子所示�。例如�����,除了請求的首部之外��,各種建立加密通信所需的參數(shù)都可能出現(xiàn)在首部�����。
圖7是當(dāng)網(wǎng)關(guān)服務(wù)器單元200向內(nèi)容服務(wù)器單元300傳送圖6的Web頁獲得請求時����,通過解密從內(nèi)容服務(wù)器單元300到網(wǎng)關(guān)服務(wù)器單元200傳送的加密數(shù)據(jù)獲得的Web響應(yīng)的例子��。
在這種情況下�,在本發(fā)明的實施例中�,移動電話網(wǎng)用作在客戶系統(tǒng)100和網(wǎng)關(guān)服務(wù)器單元200之間確保安全性的通信網(wǎng)。但是�����,可以使用其它的通信網(wǎng)����,如果它們是安全性能確保的通信網(wǎng)。本發(fā)明的申請不限制為移動電話網(wǎng)����。
此外,在本發(fā)明的實施例中����,客戶系統(tǒng)100、網(wǎng)關(guān)服務(wù)器單元200��、和內(nèi)容服務(wù)器單元300利用Web協(xié)議(HTTP)彼此通信�����。但是�,該發(fā)明的申請不限制為HTTP。
工業(yè)實用性從上面的解釋中很明顯��,在本發(fā)明的通信方法和通信系統(tǒng)中����,其安全性確保的通信網(wǎng)的客戶系統(tǒng)可以只通過向網(wǎng)關(guān)服務(wù)器發(fā)送加密通信請求來安全接收從內(nèi)容服務(wù)器單元傳送的數(shù)據(jù)。因此����,沒有必要為客戶系統(tǒng)安裝用于設(shè)置加密通信和解密加密數(shù)據(jù)的處理系統(tǒng)。因此�,具有小于PC存儲容量的裝置可以用為客戶系統(tǒng)。
另外�����,利用本加密不僅可以安全傳送從內(nèi)容服務(wù)器收到的數(shù)據(jù)還可以安全傳送從客戶系統(tǒng)傳送的數(shù)據(jù)���。
此外����,如果使用諸如HTTP的Web協(xié)議,除了安裝用于設(shè)置加密通信和解密加密Web數(shù)據(jù)的處理系統(tǒng)之外��,安全性得到確保的通信網(wǎng)絡(luò)的客戶系統(tǒng)也可以在內(nèi)容服務(wù)器單元和客戶系統(tǒng)之間安全發(fā)射/接收數(shù)據(jù)��。
權(quán)利要求
1.一種通信方法�����,該方法是在用于管理內(nèi)容數(shù)據(jù)的內(nèi)容服務(wù)器單元和位于不同通信網(wǎng)的客戶系統(tǒng)之間從內(nèi)容服務(wù)器單元經(jīng)用于中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器單元實現(xiàn)的���,其特征在于����,如果確保了客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元之間的通信安全性��,則不對客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元之間的通信網(wǎng)執(zhí)行數(shù)據(jù)加密���,只對安全性不能確保的網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間通信網(wǎng)的通信執(zhí)行數(shù)據(jù)加密���。
2.根據(jù)權(quán)利要求1的方法,其中客戶系統(tǒng)向網(wǎng)關(guān)服務(wù)器單元發(fā)送通信路由的安全性請求�,網(wǎng)關(guān)服務(wù)器單元響應(yīng)該請求建立內(nèi)容服務(wù)器單元和網(wǎng)關(guān)服務(wù)器單元之間的加密通信,內(nèi)容服務(wù)器單元加密要傳送到客戶系統(tǒng)的數(shù)據(jù),然后傳送到網(wǎng)關(guān)服務(wù)器單元���,網(wǎng)關(guān)服務(wù)器單元解密該數(shù)據(jù)并傳送到客戶系統(tǒng)����。
3.根據(jù)權(quán)利要求1的通信方法�����,其中客戶系統(tǒng)向網(wǎng)關(guān)服務(wù)器單元發(fā)送通信路由和數(shù)據(jù)傳輸?shù)陌踩哉埱?����,網(wǎng)關(guān)服務(wù)器單元響應(yīng)該請求建立內(nèi)容服務(wù)器單元和網(wǎng)關(guān)服務(wù)器單元之間的加密通信��,接著加密數(shù)據(jù)����,然后傳送到內(nèi)容服務(wù)器單元���。
4.一種通信系統(tǒng)���,該方法是在用于管理內(nèi)容數(shù)據(jù)的內(nèi)容服務(wù)器單元和位于不同通信網(wǎng)的客戶系統(tǒng)之間從內(nèi)容服務(wù)器單元經(jīng)用于中繼不同通信網(wǎng)的網(wǎng)關(guān)服務(wù)器單元實現(xiàn)的,其特征在于,客戶系統(tǒng)和網(wǎng)關(guān)服務(wù)器單元經(jīng)確保安全性的通信網(wǎng)連接���,客戶系統(tǒng)包括用于向/從網(wǎng)關(guān)服務(wù)器單元發(fā)射/接收數(shù)據(jù)的數(shù)據(jù)傳送裝置�,用于經(jīng)數(shù)據(jù)傳送裝置發(fā)送客戶系統(tǒng)和內(nèi)容服務(wù)器單元之間通信的安全性請求的加密通信請求裝置�,和網(wǎng)關(guān)服務(wù)器單元包括用于向/從客戶系統(tǒng)發(fā)射/接收數(shù)據(jù)的客戶數(shù)據(jù)通信裝置,用于向/從內(nèi)容服務(wù)器單元發(fā)射/接收數(shù)據(jù)的服務(wù)器數(shù)據(jù)通信裝置����,和用于執(zhí)行在網(wǎng)關(guān)服務(wù)器單元和內(nèi)容服務(wù)器單元之間加密通信的設(shè)置處理的加密通信控制裝置,響應(yīng)經(jīng)服務(wù)器數(shù)據(jù)通信裝置來自客戶系統(tǒng)的安全性請求�,和執(zhí)行解密從服務(wù)器數(shù)據(jù)通信裝置收到的加密數(shù)據(jù)和加密輸出到服務(wù)器數(shù)據(jù)通信裝置的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4的通信系統(tǒng)���,其中客戶系統(tǒng)包括經(jīng)數(shù)據(jù)通信裝置向/從網(wǎng)關(guān)服務(wù)器單元發(fā)射/接收全球網(wǎng)數(shù)據(jù)的Web協(xié)議處理裝置���,和網(wǎng)關(guān)服務(wù)器單元包括用于經(jīng)客戶數(shù)據(jù)通信裝置和服務(wù)器數(shù)據(jù)通信裝置發(fā)射/接收全球網(wǎng)數(shù)據(jù)的Web協(xié)議處理裝置。
全文摘要
一種通過確保安全性的諸如蜂窩電話網(wǎng)的通信網(wǎng)連接到互聯(lián)網(wǎng)的通信系統(tǒng),該通信系統(tǒng)能減輕用于電子商務(wù)和銀行業(yè)務(wù)的終端的負荷,其中客戶裝置(100)的加密通信請求產(chǎn)生單元(101)向網(wǎng)關(guān)服務(wù)器(200)發(fā)送通信路徑的安全性請求,網(wǎng)關(guān)服務(wù)器(200)的加密通信控制單元(203)響應(yīng)該請求與客戶服務(wù)器(300)建立加密通信,內(nèi)容服務(wù)器加密傳送到客戶裝置的數(shù)據(jù)并發(fā)送加密數(shù)據(jù)到網(wǎng)關(guān)服務(wù)器,網(wǎng)關(guān)服務(wù)器的加密通信控制單元解密數(shù)據(jù)并將其發(fā)送到客戶裝置���?��?蛻粞b置不需要加密系統(tǒng),由此減輕其負荷。
文檔編號H04L9/14GK1291396SQ9980317
公開日2001年4月11日 申請日期1999年12月21日 優(yōu)先權(quán)日1998年12月21日
發(fā)明者浦誠治, 米本佳史, 和田浩美, 石坦純二, 中土昌治, 佐佐木啟三郎 申請人:松下電器產(chǎn)業(yè)株式會社, 松下通信工業(yè)株式會社, 株式會社Ntt杜可莫