专利名称:通信系统和通信方法
技术领域:
本发明涉及一种通信系统和通信方法,其中客户和服务器属于不同的通信网并经中继不同通信网的网关服务器通信,更特别希望减轻加密通信中客户系统的负担。
背景技术:
近年来,由于全球网(以下称作“Web”)的出现,在互联网上可以提供各种业务。特别是,期望电子商务和互联网银行业务将来得到更多的扩展。
在这些业务中,确保安全是绝对条件。但是,在目前的互联网上可以相对容易地偷偷看到数据。特别是,因为在Web上该数据通常以没加密的电文发射/接收,所以不可能说可以充分保证安全性。
现在,通过利用各种公共密钥和公用密钥,以及根据散列函数消化数据来保证互联网的安全性。特别是,作为允许客户和服务器在Web上安全通信的协议,SSL(安全插座层Secure Sockets Layer)得到了广泛使用。
例如,在专利申请公开(KOKAI)Hei 10-135942中阐明的“通信系统、消息处理方法、和计算机系统”中,披露了利用公共密钥加密的消息处理通信系统的例子。
同时,在现有技术中,互联网用于个人电脑(以下缩写为“PC”)或工作站(以下缩写为“WS”)。但是,近年来,开始用于除PC以外的各种装置。例如,出现了可以利用Web的移动信息终端和移动电话。
这些装置既小又方便。如果这些装置经诸如移动电话网的无线网连接到互联网,则在任何时候任何地点都可以利用互联网进行电子商务和银行业务。
但是,通常这些装置的处理速度慢于PC并且存储容量小,因此对所安装的软件限制很大。
用以确保安全性的利用互联网的电子商务和银行业务必须的加密/解密软件和SSL协议需要复杂的计算。因此,由于移动信息终端的处理能力比PC有限,该负荷对于移动信息终端执行处理来说非常沉重。存在不能顺利提供该业务的可能性的。
顺便提一下,一般流过移动电话网的数据是加密的。数据的加密和解密函数原始地提供给移动电话的终端。
换句话说,不同于互联网,在移动电话网中是按照通信网来建立安全性。
因此,对于在确保安全性的通信网中使用的终端,除了通信网提供的安全性之外,执行互联网上数据发射/接收所必须的加密与解密处理可以认为是额外的处理。
考虑到这些问题完成本发明,本发明的目的在于提供一种能够减少终端装置负担的通信方法,终端装置经确保安全性的诸如移动电话网的通信网连接到互联网,并用于实现电子商务和银行业务,和用于体现该通信方法的通信系统。
本发明的技术方案在本发明的通信方法中,在管理内容数据的内容服务器单元和位于不同通信网的客户系统之间,从内容服务器单元经用于中继不同通信网的网关服务器单元来实现通信,如果确保客户系统和网关服务器单元之间通信的安全性,则不对客户系统和网关服务器单元之间的通信网执行数据加密,只对安全性没有保证的网关服务器单元和内容服务器单元之间通信网的通信执行数据加密。
另外,在用于体现该通信方法的通信系统中,向客户系统提供用于向/从网关服务器单元发射/接收数据的数据通信装置,和用于经数据通信装置发送客户系统和内容服务器单元之间安全通信请求的加密通信请求装置;和向网关服务器单元提供向/从客户系统发射/接收数据的客户数据通信装置,用于向/从内容服务器单元发射/接收数据的服务器数据通信装置,和响应于来自客户系统的安全性请求经服务器数据通信装置用于对网关服务器单元和内容服务器单元之间加密通信执行设置处理的加密通信控制装置,该加密通信控制装置执行从服务器数据通信装置收到加密数据的解密,和输出到服务器数据通信装置的数据的加密。
因此,可以省略将加密解密处理系统装入客户系统同时确保客户系统和内容服务器单元之间所有通信路由的安全性,因此可以减少客户系统的负担。
根据本发明的第一个方面,在用于管理内容数据的内容服务器单元和位于不同通信网的客户系统之间,从内容服务器单元经用于中继不同通信网的网关服务器单元实现的通信方法中,如果确保客户系统和网关服务器单元之间通信的安全性,则在客户系统和网关服务器单元的通信网中不执行数据加密,只对安全性没有保证的网关服务器单元和内容服务器单元之间通信网的通信执行数据加密。因此,没有必要为客户系统设置加密通信和安装用于解密加密数据的处理系统,因此减轻了客户系统的负担。
根据本发明的第二个方面,客户系统发送到网关服务器单元通信路由的安全性请求,响应该请求网关服务器单元在内容服务器单元和网关服务器单元之间建立加密通信,内容服务器单元加密传送到客户系统的数据,然后传送到网关服务器单元,网关服务器单元解密该数据并传送到客户系统。因此,从内容服务器单元传送的数据被加密并被安全传送。
根据本发明的第三个方面,客户系统向网关服务器单元发送通信路由和数据传输的安全性请求,响应该请求网关服务器单元建立内容服务器单元和网关服务器单元之间的加密通信,然后加密该数据,并传送到内容服务器单元。因此,从网关服务器单元到内容服务器单元传送的数据被加密并被安全传送。
根据本发明的第四个方面,在用于管理内容数据的内容服务器单元和位于不同通信网的的客户系统之间,从内容服务器单元经用于中继不同通信网的网关服务器单元实现的通信方法中,客户系统和网关服务器单元经确保安全性的通信网连接,向客户系统提供用于向/从内容服务器单元发射/接收数据的服务器数据通信装置,和经数据通信装置发送在客户系统和内容服务器单元之间通信的安全性请求的加密通信请求装置;和向网关服务器单元提供用于向/从客户系统发射/接收数据的客户数据通信装置,用于向/从内容服务器单元发射/接收数据的服务器数据通信装置,和响应于来自客户系统的安全请求经服务器数据通信装置用于执行网关服务器单元和内容服务器单元之间加密通信设置处理的加密通信控制装置,该加密通信控制装置执行从服务器数据通信装置收到的加密数据的解密,和加密输出到服务器数据通信装置的数据。因此,没有必要为客户系统设置加密通信和安装用于解密加密数据的处理系统,因此减轻客户系统的负担。
根据本发明第五个方面,向客户系统提供经数据通信装置向/从网关服务器单元发射/接收全球网数据的Web协议处理装置,向网关服务器单元提供经数据通信装置和服务器数据通信装置发射/接收全球网数据的Web协议处理装置。因此,在确保使用诸如HTTP的Web协议的数据传输安全性的同时,减轻了客户系统的负担。
附图的简短描述
图1是表示根据本发明实施例的通信系统的结构图;图2是表示本发明实施例中客户系统操作的流程图;图3是表示在本发明实施例中网关服务器单元从客户系统接收数据时操作的流程图;图4是表示在本发明实施例中网关服务器单元从内容服务器单元接收数据时操作的流程图;
图5是由客户系统加密通信请求生成部分生成的加密通信请求的例子;图6是由客户系统的Web协议处理部分生成的Web页获得请求的例子;和图7是网关服务器单元收到来自内容服务器单元的Web响应的例子。
实现本发明的最佳模式以下参照附图解释本发明的实施例。
如图1所示,该通信系统包括用于经移动电话网400进行通信的客户系统100、用于中继作为不同通信网的移动电话网400和互联网500的网关服务器单元200、和经互联网500连接到网关服务器单元200的内容服务器单元300。
客户系统100包括用于生成请求在客户系统100和内容服务器单元300之间安全发射/接收数据的请求的加密通信请求生成部分101,用于处理通常在客户系统100、网关服务器单元200和内容服务器单元300之间使用的Web传送协议HTTP(超文本传输协议)的Web协议处理部分102,用于向/从移动电话网400发射/接收数据的数据通信部分103。
另外,网关服务器单元200包括向/从移动电话网400发射/接收数据的客户数据通信部分201,用于处理通常在客户系统100、网关服务器单元200和内容服务器单元300之间使用的Web传送协议HTTP的Web协议处理部分202、响应从客户系统100发出的请求用于在网关服务器单元200和内容服务器单元300之间建立加密安全通信的加密通信控制部分203以执行数据加密和解密、和向/从互联网500发射/接收数据的服务器数据通信部分204。
另外,内容服务器单元300包括用于向/从互联网500发射/接收数据的数据通信部分301、响应从网关服务器单元200发出执行数据加密和解密的请求,用于在网关服务器单元200和内容服务器单元300之间建立加密安全通信的加密通信控制部分302、和用于处理通常在客户系统100、网关服务器单元200和内容服务器单元300之间使用的Web传送协议HTTP的Web协议处理部分303。
如果通信系统的客户系统100希望与内容服务器单元300安全通信,则它请求在网关服务器单元200和网关服务器单元200的内容服务器单元300之间的加密通信以及输出传送的数据。
响应该请求,网关服务器单元200建立网关服务器单元200和内容服务器单元300之间的加密通信,接着加密要传送的数据,然后将加密数据传送到内容服务器单元300。另外,内容服务器单元300加密要传送到客户系统100的数据,然后将加密数据传送到网关服务器单元200。然后,网关服务器单元200解密加密的数据并将数据传送到客户系统100。
图2表示通信系统的客户系统100发出建立加密通信请求时的处理流程图。
步骤601加密通信请求生成部分101生成加密通信请求。
步骤602Web协议处理部分102基于加密通信请求生成部分101生成的加密通信请求生成Web协议的Web页获得请求。
步骤603数据通信部分103经移动电话网400将Web协议处理部分102生成的Web页获得请求传送到网关服务器单元200。
图3表示在通信系统的网关服务器单元200接收从客户系统100传送的数据之后的处理流程图。
步骤701当客户数据通信部分201收到从客户系统100传送的数据时,它将数据传送到Web协议处理部分202。
步骤702Web协议处理部分202分析由客户数据通信部分201收到的数据。
步骤703Web协议处理部分202确定该数据是不是包含客户系统100建立加密通信请求的Web请求。如果该数据是包含建立加密通信的Web请求,该部分202启动加密通信控制部分203。
步骤704启动的加密通信控制部分203传送经服务器数据通信部分204与内容服务器单元300建立加密通信的请求。
步骤705网关服务器单元200执行与内容服务器单元300建立加密通信的处理。
步骤706然后加密通信控制部分203按照该设置加密由Web协议处理部分202分析的Web页获得请求,然后将加密数据传送到服务器数据通信部分204。
步骤707服务器数据通信部分204经互联网500向内容服务器单元300传送请求传送的数据。
另外,在步骤703,如果分析的数据是正常不包含建立加密通信请求的Web请求,则该过程进行到步骤707。Web协议处理部分202按原样将Web请求传送到服务器数据通信部分204。
在内容服务器单元300中,数据通信部分301接收从互联网500传送的数据。如果数据被加密,则加密通信控制部分302解密数据,然后全球网协议处理部分303执行Web传送处理。
另外,在内容服务器单元300传送由客户系统100请求的数据的情况下,当实现在内容服务器单元300和内容服务器单元300之间建立加密通信的处理时,加密通信控制部分302加密数据,数据通信部分301将加密的数据发送到互联网500。
图4表示当通信系统的网关服务器单元200收到从内容服务器单元300传送的数据时后续处理的流程图。
步骤801服务器数据通信部分204收到来自内容服务器单元300的数据。
步骤802服务器数据通信部分204确定从内容服务器单元300收到的数据是不是加密数据。如果该数据是加密数据,则服务器数据通信部分204启动加密通信控制部分203。
步骤803加密通信控制部分203解密由服务器数据通信部分204收到的加密数据,然后将收到的数据传送到Web协议处理部分202。
步骤804Web协议处理部分202分析收到的Web响应,然后将分析的Web响应传送到客户数据通信部分201。
步骤805客户数据通信部分201经移动电话网400将收到的Web响应传送到客户系统100。
另外,在步骤802,如果从内容服务器单元300收到的数据不是加密数据,则服务器数据通信部分204将收到的数据传送到Web协议处理部分202,然后实现步骤804和步骤805的处理。
图5是由客户系统100的加密通信请求生成部分101生成的加密通信请求的例子。客户系统100利用图5的关键字“Https”建立加密通信。
图6是基于图5的加密通信请求由客户系统100的Web协议处理部分102生成的Web页获得请求的例子。通过在加密通信请求的首部附加一些Web协议必需的信息作为首部来构造图6的Web页获得请求。
在这种情况下,用于建立加密通信的关键字并不限制为图5的例子“Https”。可以使用任何安排在用于客户系统100、网关服务器单元200、和内容服务器单元300的Web协议的关键字。
另外,用于建立加密通信的关键字并不总是位于Web页获得请求的首部,如图6的例子所示。例如,除了请求的首部之外,各种建立加密通信所需的参数都可能出现在首部。
图7是当网关服务器单元200向内容服务器单元300传送图6的Web页获得请求时,通过解密从内容服务器单元300到网关服务器单元200传送的加密数据获得的Web响应的例子。
在这种情况下,在本发明的实施例中,移动电话网用作在客户系统100和网关服务器单元200之间确保安全性的通信网。但是,可以使用其它的通信网,如果它们是安全性能确保的通信网。本发明的申请不限制为移动电话网。
此外,在本发明的实施例中,客户系统100、网关服务器单元200、和内容服务器单元300利用Web协议(HTTP)彼此通信。但是,该发明的申请不限制为HTTP。
工业实用性从上面的解释中很明显,在本发明的通信方法和通信系统中,其安全性确保的通信网的客户系统可以只通过向网关服务器发送加密通信请求来安全接收从内容服务器单元传送的数据。因此,没有必要为客户系统安装用于设置加密通信和解密加密数据的处理系统。因此,具有小于PC存储容量的装置可以用为客户系统。
另外,利用本加密不仅可以安全传送从内容服务器收到的数据还可以安全传送从客户系统传送的数据。
此外,如果使用诸如HTTP的Web协议,除了安装用于设置加密通信和解密加密Web数据的处理系统之外,安全性得到确保的通信网络的客户系统也可以在内容服务器单元和客户系统之间安全发射/接收数据。
权利要求
1.一种通信方法,该方法是在用于管理内容数据的内容服务器单元和位于不同通信网的客户系统之间从内容服务器单元经用于中继不同通信网的网关服务器单元实现的,其特征在于,如果确保了客户系统和网关服务器单元之间的通信安全性,则不对客户系统和网关服务器单元之间的通信网执行数据加密,只对安全性不能确保的网关服务器单元和内容服务器单元之间通信网的通信执行数据加密。
2.根据权利要求1的方法,其中客户系统向网关服务器单元发送通信路由的安全性请求,网关服务器单元响应该请求建立内容服务器单元和网关服务器单元之间的加密通信,内容服务器单元加密要传送到客户系统的数据,然后传送到网关服务器单元,网关服务器单元解密该数据并传送到客户系统。
3.根据权利要求1的通信方法,其中客户系统向网关服务器单元发送通信路由和数据传输的安全性请求,网关服务器单元响应该请求建立内容服务器单元和网关服务器单元之间的加密通信,接着加密数据,然后传送到内容服务器单元。
4.一种通信系统,该方法是在用于管理内容数据的内容服务器单元和位于不同通信网的客户系统之间从内容服务器单元经用于中继不同通信网的网关服务器单元实现的,其特征在于,客户系统和网关服务器单元经确保安全性的通信网连接,客户系统包括用于向/从网关服务器单元发射/接收数据的数据传送装置,用于经数据传送装置发送客户系统和内容服务器单元之间通信的安全性请求的加密通信请求装置,和网关服务器单元包括用于向/从客户系统发射/接收数据的客户数据通信装置,用于向/从内容服务器单元发射/接收数据的服务器数据通信装置,和用于执行在网关服务器单元和内容服务器单元之间加密通信的设置处理的加密通信控制装置,响应经服务器数据通信装置来自客户系统的安全性请求,和执行解密从服务器数据通信装置收到的加密数据和加密输出到服务器数据通信装置的数据。
5.根据权利要求4的通信系统,其中客户系统包括经数据通信装置向/从网关服务器单元发射/接收全球网数据的Web协议处理装置,和网关服务器单元包括用于经客户数据通信装置和服务器数据通信装置发射/接收全球网数据的Web协议处理装置。
全文摘要
一种通过确保安全性的诸如蜂窝电话网的通信网连接到互联网的通信系统,该通信系统能减轻用于电子商务和银行业务的终端的负荷,其中客户装置(100)的加密通信请求产生单元(101)向网关服务器(200)发送通信路径的安全性请求,网关服务器(200)的加密通信控制单元(203)响应该请求与客户服务器(300)建立加密通信,内容服务器加密传送到客户装置的数据并发送加密数据到网关服务器,网关服务器的加密通信控制单元解密数据并将其发送到客户装置。客户装置不需要加密系统,由此减轻其负荷。
文档编号H04L9/14GK1291396SQ9980317
公开日2001年4月11日 申请日期1999年12月21日 优先权日1998年12月21日
发明者浦诚治, 米本佳史, 和田浩美, 石坦纯二, 中土昌治, 佐佐木启三郎 申请人:松下电器产业株式会社, 松下通信工业株式会社, 株式会社Ntt杜可莫