Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3701866B2 - 中継装置、通信端末、及びサーバ装置 - Google Patents
[go: Go Back, main page]

JP3701866B2 - 中継装置、通信端末、及びサーバ装置 - Google Patents

中継装置、通信端末、及びサーバ装置 Download PDF

Info

Publication number
JP3701866B2
JP3701866B2 JP2000384162A JP2000384162A JP3701866B2 JP 3701866 B2 JP3701866 B2 JP 3701866B2 JP 2000384162 A JP2000384162 A JP 2000384162A JP 2000384162 A JP2000384162 A JP 2000384162A JP 3701866 B2 JP3701866 B2 JP 3701866B2
Authority
JP
Japan
Prior art keywords
communication
server
content
relay
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000384162A
Other languages
English (en)
Other versions
JP2002111747A (ja
Inventor
達郎 大井
宏 内田
元紀 徳田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2000384162A priority Critical patent/JP3701866B2/ja
Publication of JP2002111747A publication Critical patent/JP2002111747A/ja
Application granted granted Critical
Publication of JP3701866B2 publication Critical patent/JP3701866B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は暗号化通信を中継する中継装置と、この中継装置を介して暗号化通信を行う通信端末およびサーバ装置とに関する。
【0002】
【従来の技術】
インターネット上のWWW(World Wide Web)サーバのクライアントとして、インターネットブラウザと呼ばれるソフトウェアが普及している。利用者はブラウザを使用してインターネット上のWWWサーバにアクセスすることでWWW上のHTML(Hyper Text Markup Language)データ等を閲覧することができる。コンテンツの閲覧に使用される上位層の主な通信プロトコルはHTTP(Hyper Text Transfer Protocol)であり、ブラウザはHTTPに従ったデータ通信を実現するための機能を備えている。
【0003】
また、インターネットのWWWサービスにおいて、安全な暗号化通信を実現するための技術が提案・実用化されており、このような技術の一つとしてSSL(Secure Sockets Layer)が広く利用されている。SSLは主要なインターネットブラウザに搭載されているHTTPS(HTTPの拡張プロトコル)に含まれており、利用者はHTTPSを使用してHTTPSに対応したWWWサーバ上のコンテンツを安全に利用することができる。SSLを用いた暗号化通信(以後、SSL通信)はクライアント/サーバ型の通信であり、SSL通信の開始時にはサーバの認証(およびクライアントの認証)と暗号化方式の決定が順に行われる。なお、要求させる安全性の水準によってはクライアントの認証は必須ではない。
【0004】
また、近年、携帯電話機にブラウザを搭載し、移動通信網を介してインターネット上のWWWサーバにアクセス可能としたシステムがサービスを開始している。このシステムでは、インターネット上のWWWサーバが提供するHTMLデータを携帯電話機が受信すると、携帯電話機では当該HTMLデータが解釈・実行され、当該HTMLデータに従ったユーザインタフェースが生成され、携帯電話機のユーザに対して提供される。
【0005】
上記システムは急速に普及しつつあり、当該システムにおいて提供されるサービスの種類も急速に増加している。これらのサービスの中には、携帯電話から自分の銀行口座を操作するサービス等の高いセキュリティが要求されるサービスも含まれており、上記システムに収容される携帯電話機のブラウザにもHTTPSが実装されている。
【0006】
上記システムにおけるSSL通信としては、インターネットと移動通信網とを接続するゲートウェイサーバと、利用者に情報を提供するIP(Information Provider)サーバとの間で交換されるデータについては暗号化し、ゲートウェイサーバと携帯電話機との間で交換されるデータについては平文のままとする、サーバ間SSL通信が提供されている。すなわち、上記システムでは、ゲートウェイサーバにおいて暗号化/復号が行われている。
【0007】
【発明が解決しようとする課題】
上述のように、ブラウザを搭載した携帯電話機からインターネットのWWWサービスを利用可能としたシステムは急速に普及しつつあり、当該システムの事業者としては、様々なサービスを実現するために、多くの技術的な選択肢を提示する必要がある。その選択肢の一つとして考えられるのが端間SSL通信である。端間SSL通信は通信路の一方の端部(携帯電話機)と他方の端部(IPサーバ)との間の全区間において、交換されるデータを暗号化する通信方式である。すなわち、ゲートウェイサーバは端間SSL通信において暗号化を終端しない。この通信方式をも利用可能とすれば、上記システムにて提供可能なサービスの幅が拡がる。
【0008】
ところで、上記システムの携帯電話機において、ブラウザは内部のROM(Read Only Memory)に格納されている。よって、SSL通信を可能とする暗号化通信プログラムを通信網経由で更新するのは不可能である。また、上記システムの利用者数は膨大であり、仮に通信網経由での暗号化通信プログラムの更新が可能であったとしても膨大な処理量となり、過渡期において不都合が生じる可能性がある。
【0009】
例えば、上記システムにおいては移動通信網内で携帯電話機を一意に識別可能なUID(ユーザID)をゲートウェイサーバがHTTPヘッダに付加してIPサーバへ通知し、IPサーバから当該UIDに応じた情報の提供をサーバ間SSL通信によって受けるサービスも既に実施されているが、このようなサービスを端間SSL通信に対応した携帯電話機から利用しようとすると、上記UIDをIPサーバへ通知できなくなってしまう。なぜなら、携帯電話機はIPサーバがサーバ間SSL通信を望んでいるのか端間SSL通信を事前に把握できないためにより安全性の高い端間SSL通信で通信を開始せざるを得ず、かつ端間SSL通信においては、ゲートウェイサーバにおいて暗号化が解除されないために、ゲートウェイサーバがHTTPヘッダを変更することは不可能だからである。
【0010】
もちろん、SSLのクライアント認証によってユーザを認証するようにIPサーバ側のシステムを変更することも考えられるが、膨大な数のIPサーバのシステムを一斉に変更することは現実的に困難である。また、携帯電話機においてHTTPヘッダにUIDを付加することも考えられるが、ユーザによって改変されたUIDがIPサーバへ通知される虞があり、ユーザ認証の信頼性に欠けるという問題がある。あるいは、サーバ間SSL通信を希望するIPサーバのテーブルを携帯電話機内に用意し、このテーブルを参照してSSL通信方式を選択するようにすることも考えられるが、IPサーバの仕様が変更された場合などに全ての携帯電話機内のテーブルを更新する必要があり、非現実的である。
【0011】
本発明は上述した事情に鑑みて為されたものであり、サーバ間暗号化通信のみに対応した通信端末(あるいはサーバ装置)と端間暗号化通信にも対応した通信端末(あるいはサーバ装置)とが混在する環境下でも、大幅なシステムの変更を伴わずに適切な暗号化通信を提供することができる中継装置、通信端末、及びサーバ装置を提供することを目的としている。
【0012】
【課題を解決するための手段】
上述した課題を解決するために、請求項1に記載の中継装置は、通信網内の通信端末から送信されたアクセス要求の内容に応じたコンテンツを該通信網外のサーバ装置から受信して該通信端末へ送信する中継処理を行う中継装置において、予め設定されたコンテンツについて、前記通信端末によるアクセスに際して前記通信網内で該通信端末を特定可能な識別情報の通知を要するか否かを示す情報を記憶した記憶部と、前記通信端末との間では平文のデータを送受する第1の暗号化通信方式と、前記通信端末と前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する中継側選択部と、前記中継側選択部により選択された暗号化通信方式に従って前記中継処理を行う中継部とを具備し、前記アクセス要求の内容が前記識別情報の通知を要するコンテンツへ第2の暗号化通信方式でアクセスする旨を示す場合には、前記中継側選択部は第1の暗号化通信方式を選択し、前記中継部は第1の暗号化通信方式に応じたアクセスに切り換える旨の指示を該アクセス要求の送信元の前記通信端末へ送信することを特徴としている。
【0013】
さらに上記中継装置において、前記記憶部が更に前記予め設定されたコンテンツに設定された暗号化通信に係る情報を記憶し、前記中継側選択部が、前記アクセス要求の内容が前記識別情報の通知を要しないコンテンツへアクセスする旨を示す場合には、該アクセス要求の内容と該コンテンツに設定された前記暗号化通信に係る情報とに基づいて暗号化通信方式を選択するようにしてもよい(請求項2)。
【0014】
さらに、上記各中継装置において、前記アクセス要求の内容に応じたコンテンツについて前記通信端末の認証を要するか否かを識別する認証要否識別部を設け、前記中継側選択部により第1の暗号化通信方式が選択され、かつ前記認証要否識別部により前記アクセス要求の内容に応じたコンテンツが前記通信端末の認証を要すると識別された場合には、前記中継部が該コンテンツを有する前記サーバ装置へ警告を送信するようにしてもよいし(請求項3)、前記記憶部が前記予め設定されたコンテンツについて、前記通信端末によるアクセスに際して前記通信端末の認証を要するか否かを示す情報を記憶し、前記中継側選択部により第1の暗号化通信方式が選択され、かつ前記アクセス要求の内容に応じたコンテンツが前記通信端末の認証を要する場合には、前記中継部が該コンテンツを有する前記サーバ装置へ警告を送信するようにしてもよい(請求項4)。
【0015】
また、上記各中継装置において、前記アクセス要求の内容に応じたコンテンツが前記予め設定されたコンテンツに含まれていない場合には前記中継側選択部が前記アクセス要求の内容に応じた暗号化通信方式を選択するようにしてもよい(請求項5)。
【0016】
上述した課題を解決するために、請求項6に記載の中継装置は、通信網内の通信端末から送信されたアクセス要求の内容に応じたコンテンツを該通信網外のサーバ装置から受信して該通信端末へ送信する中継処理を行う中継装置において、前記通信端末から送信されたアクセス要求に応じたコンテンツについて前記通信網内で該通信端末を特定可能な識別情報の通知を要するか否かを識別する識別情報要否識別部と、前記通信端末との間では平文のデータを送受する第1の暗号化通信方式と、前記通信端末と前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する中継側選択部と、前記中継側選択部により選択された暗号化通信方式に従って前記中継処理を行う中継部とを具備し、前記アクセス要求の内容が前記識別情報の通知を要するコンテンツへ第2の暗号化通信方式でアクセスする旨を示す場合には、前記中継側選択部は第1の暗号化通信方式を選択し、前記中継部は第1の暗号化通信方式に応じたアクセスに切り換える旨の指示を該アクセス要求の送信元の前記通信端末へ送信することを特徴としている。
【0017】
上述した課題を解決するために、請求項7に記載の通信端末は、自端末が属する通信網外のサーバ装置内に存在するコンテンツに中継装置を介してアクセスする通信端末において、前記中継装置との間では平文のデータを送受する第1の暗号化通信方式と、前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する端末側選択部と、前記端末側選択部により選択された暗号化通信方式に従ってコンテンツへのアクセス要求を送信する送信部と、前記中継装置からの指示を受信する受信部とを具備し、第1の暗号化通信方式に応じたアクセスに切り換える旨の指示が前記受信部により受信されると、前記端末側選択部は第1の暗号化通信方式を選択することを特徴としている。
【0018】
さらに、上記通信端末において、第2の暗号化通信方式でアクセスしようとするコンテンツが自端末の認証を要し、かつ自端末の認証が得られない場合には、前記送信部が前記サーバ装置へ警告を送信するようにしてもよい(請求項8)。さらに上記各通信端末において、自端末を携帯電話機としてもよい(請求項9)。
【0019】
上述した課題を解決するために、請求項10に記載のサーバ装置は、コンテンツが記憶された記憶部と、中継装置を介して通信端末から暗号化通信の開始を要求された場合に、その要求元である通信端末の認証を行う認証部と、前記通信端末が前記認証部により認証された場合には、前記通信端末から送信されてくるアクセス要求に応じたコンテンツを前記記憶部から読み出し暗号化して返送する暗号化通信処理を実行する制御部と、を備え、前記制御部は、前記中継装置によって通信が終端されているために前記通信端末と直接的に通信することができないことを示す第1の警告が前記中継装置から送信されてきた場合、または、本装置と前記通信端末との通信が直接的であるため、前記認証部に自端末を認証させるための識別子を前記中継装置から取得することができないことを示す第2の警告が前記通信端末から送信されてきた場合には、前記暗号化通信処理に替えて、前記記憶部に記憶されているコンテンツのうちで予め定められたコンテンツについてのみ前記通信端末から送信されてくるアクセス要求に応じて暗号化して返送するセキュリティ確保処理を、実行することを特徴としている。
【0020】
【発明の実施の形態】
以下、図面を参照して、本発明の実施形態について説明する。
A:構成
(1)全体構成
図1は本発明の一実施形態に係るゲートウェイサーバ(中継装置)GWSを用いた移動パケット通信システムの構成を示す図である。この移動パケット通信システムはWWWの利用を携帯電話機MSに許容したシステム上に構築されている。
【0021】
同図において、携帯電話機MS1,MS2はそれぞれ移動パケット通信網MPNのパケット通信サービスを受ける携帯電話機であり、移動パケット通信網MPN及び図示せぬ移動電話網に無線接続される。携帯電話機MS1及びMS2は同一のハードウェア構成を有するものであり、以後、両者を区別しない場合には携帯電話機MSと称する。携帯電話機MS1と携帯電話機MS2との機能上の差異については後述する。なお、移動電話網は一般的な移動電話の通話サービスを提供する網であり、携帯電話機MSは当該通話サービスを受けることができる。
【0022】
移動パケット通信網MPNは、複数の基地局BS、複数のパケット加入者処理装置PS、ゲートウェイサーバGWS、及びこれらを接続する通信回線によって構成されている。基地局BSは、地上を例えば半径500m等の範囲で分割した所定間隔で配置されており、各々が形成する無線ゾーンに在圏した携帯電話機MSとの間で無線通信を行う。パケット加入者処理装置PSは、複数の基地局BSを収容するパケット加入者交換局に備えられたコンピュータシステムであり、携帯電話機MSからのパケット交換要求を受け付けるとともに、受け付けたパケットを他のパケット加入者処理装置PS及び配下の基地局BSの少なくとも一方を介して宛先の携帯電話機MSへ中継する。また、パケット加入者処理装置PSは、携帯電話機MSとゲートウェイサーバGWS間でパケットを中継する。
【0023】
ゲートウェイサーバGWSは、移動パケット通信網MPNとインターネットINET等の他網とを相互接続するための移動パケット関門中継交換局に備えられたコンピュータシステムであり、ネットワーク間で異なる通信プロトコルの変換や通信の中継等を行う。ここでいう通信プロトコルの変換とは、具体的には、移動パケット通信網MPNが従う移動パケット通信網用の伝送プロトコルと、インターネットINETが従う伝送プロトコルとの相互変換をいう。
【0024】
なお、インターネットINETが従う伝送プロトコルには、ネットワーク層及びトランスポート層のTCP/IP(Transmission Control Protocol / Internet Protocol)とこのTCP/IP上で実現されるHTTP等のプロトコルが含まれており、移動パケット通信網MPNが従う伝送プロトコルには、TCP/IPを簡素化したプロトコル(TL)とHTTPSに相当するプロトコル(AL)とが含まれている。すなわち、携帯電話機MSはAL上でインターネットINETにアクセスすることになる。なお、上記「HTTPS」にはSSLの機能が含まれている。SSLは2層から構成されており、下位層ではデータの配送、圧縮などが、上位層では認証や各種ネゴシエーションが行われる。SSL通信では、ネゴシエーション中にサーバの認証が行われ、さらにデータの交換が行われる。
【0025】
保守端末MTはゲートウェイGWSを保守・管理するための端末であり、一般的なコンピュータシステムにより構成されている。保守端末MTはゲートウェイGWSの管理者に操作され、この操作に従って、ゲートウェイGWSへ指示やデータ等を送信する。
【0026】
IPサーバ(配信装置)W1〜W3はそれぞれインターネットINETに接続されたサーバであり、WWWを利用するクライアントに対してWWWサービスを提供する。IPサーバW1〜W3は同一のハードウェア構成を有するものであり、以後、これらを区別しない場合にはIPサーバWと称する。IPサーバWは、インターネットINET経由でHTTPのGET要求を受け取ると、当該GET要求に含まれるURLで特定されるコンテンツを返送する。なお、各IPサーバWの機能上の差異については後述する。
【0027】
なお、ゲートウェイサーバGWSが提供する通信中継には、パケットヘッダの書き換え等を伴う代理モードと、パケットの内容を参照しないトンネリングモードがある。代理モードでは、ゲートウェイサーバGWSは、携帯電話機MSからHTTPのGETメソッドを用いたメッセージ(以後、GETメッセージ)を受け取ると、当該GETメッセージに含まれるURL(Uniform Resource Locator)を調べ、当該URLがインターネットINET上の一般的なURLである場合には、インターネットINETへ当該GETメッセージを転送し、このGETメッセージに対応してインターネットINETから送信されてきた応答を当該携帯電話機MSへ返送する。すなわち、代理モードのゲートウェイサーバGWSはいわゆるプロキシサーバとして機能する。また、トンネリングモードでは、ゲートウェイサーバGWSは、携帯電話機MSとIPサーバW間のコネクション上で送受されるデータに関与しない。すなわち、トンネリングモードのゲートウェイサーバGWSは、単なるルータとして機能する。なお、上記各モードの切り換えはゲートウェイサーバGWS自身が行う。
【0028】
(2)要部の構成
(2−1)携帯電話機MSの構成
図2は携帯電話機MSのハードウェア構成を示すブロック図である。
この図に示すように、携帯電話機MSは、基地局BSとの無線通信を行う送受信部(例えばアンテナや無線部、送信機、受信機等を有する)21、音を入力するための集音部(例えばマイク)22、発音するための発音部(例えばアンプやスピーカ等を有する)23、数字入力、文字入力等の入力操作が行われる、キーパッド等を備えた入力部24、所定サイズの表示領域を有する液晶ディスプレイ25、これら各部を制御する制御部26を内蔵している。
【0029】
制御部26は各種制御を行うCPU(Central Processing Unit)261と、CPU261に実行されるブラウザやSSL通信処理プログラム等のソフトウェア、及びゲートウェイサーバGWSとの接続に必要な情報等を格納したROM262と、各種情報を格納するためのフラッシュメモリ263とを内蔵しており、図示せぬ電源が投入されると、CPU261はROM262に格納されたソフトウェアを読み出して実行し、ROM262、フラッシュメモリ263、各部21〜25を制御する。なお、上記SSL通信処理プログラムは携帯電話機MS1と携帯電話機MS2とで異なっている。
【0030】
携帯電話機MSは、CPU261がROM262に格納されたブラウザを読み出し、当該ブラウザを実行することにより、ROM262に格納されたホームURL(最初にアクセスすべきゲートウェイGWS上のコンテンツ位置)に通常のHTTPにてアクセスし、このURL上のHTMLデータを取得し、このデータに基づいて、液晶ディスプレイ25に対話画面を表示させる。ユーザ(移動パケット通信網MPNの加入者)は、このメニュー画面からWWWの利用を開始し、所望のIPサーバWから所望の情報を取得する。
【0031】
(2−2)ゲートウェイサーバGWSの構成
図3はゲートウェイサーバGWSのハードウェア構成を示すブロック図である。
この図に示すように、ゲートウェイサーバGWSは、基地局BS及びパケット加入者処理装置PSを介して携帯電話機MSとの間で通信を行うための通信装置31、インターネットINETを介してIPサーバW等との間で通信を行うためのインターネット接続インタフェース32、基本プログラムや後述するSSL設定テーブルT等を書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)33、保守端末MTを接続するための保守端末接続用インタフェース34、上記各部を制御する制御部35を包含している。
【0032】
制御部35は各種制御を行うCPU351と、CPU351に実行される制御プログラム等を格納したROM352と、CPU351のワークエリアとして使用されるRAM353とを内蔵しており、CPU351は、ROM352に格納された制御プログラムを読み出して実行し、ROM352、RAM353及び各部31〜34を制御し、さらに記憶装置33に記憶された基本プログラムを読み出して実行することで、前述の機能を実現している。
【0033】
(2−3)IPサーバWの構成
図4はIPサーバWのハードウェア構成を示すブロック図である。
この図に示すように、IPサーバWは、インターネットINETを介してゲートウェイサーバGWSとの間で通信を行うためのインターネット接続インタフェース41、各種コンテンツやSSL通信処理プログラム等を書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)42、及びこれらを制御する制御部43を包含している。なお、上記SSL通信処理プログラムはIPサーバW1とIPサーバW2とで異なっており、IPサーバW3には存在しない。
【0034】
制御部43は各種制御を行うCPU431と、CPU431に実行される制御プログラム等を格納したROM432と、CPU431のワークエリアとして使用されるRAM433とを内蔵しており、CPU431は、ROM432に格納された制御プログラムを読み出して実行することで、ROM432、RAM433、及び各部41〜42を制御する。さらに制御部43は、記憶装置42に記憶されたSSL通信処理プログラムを読み出して実行することで、クライアントとの間でSSL通信を実現する機能を備えている。
【0035】
(3)SSL通信に関する要部の機能
(3−1)携帯電話機MS1の機能
図5は携帯電話機MS1が行うSSL通信開始処理の流れを示すフローチャートであり、制御部26のCPU261がROM262に格納されたSSL通信処理プログラムを実行することでこの図に示す処理が実現される。なお、当該通信処理プログラムは実現可能なSSL通信としてサーバ間SSL通信のみをサポートしたバージョンのHTTP(ここでは「HTTP/1.0」と称する)に準拠したプログラムであり、携帯電話機MS1が実現可能なSSL通信はサーバ間SSL通信のみである。
【0036】
この図に示すように、SSL通信開始に、携帯電話機MS1は所望のURLを有するIPサーバWとのSSL通信を要求するGET要求メッセージ(例えば“GET https:// ... HTTP/1.0”)をゲートウェイサーバGWSへ送信し、その応答メッセージを受信する(ステップSA1,SA2)。この応答メッセージが、「サーバが認証されなかったためにSSL通信不可」の旨のメッセージの場合には、携帯電話機MS1はゲートウェイサーバGWSによるコネクションの切断処理に追従して当該SSL通信用のコネクションを切断するとともに、「サーバが認証されなかったためにSSL通信不可」の旨を示す画像を液晶ディスプレイ25に表示し(ステップSA3,SA5)、SSL通信開始処理を終了する。逆に、上記応答メッセージがSSL通信の開始に成功した旨のメッセージ(例えば“HTTP/1.0 200 OK”)の場合には、携帯電話機MS1はコネクションを切断することなく平文での通信を継続する(ステップSA3,SA4)。
【0037】
(3−2)携帯電話機MS2の機能
図6は携帯電話機MS2が行うSSL通信開始処理の流れを示すフローチャートであり、制御部26のCPU261がROM262に格納されたSSL通信処理プログラムを実行することでこの図に示す処理が実現される。なお、この図において図5と共通する部分には同一の符号が付されている。また、当該通信処理プログラムは実現可能なSSL通信としてサーバ間SSL通信および端間SSL通信をサポートしたバージョンのHTTP(ここでは「HTTP/1.1」と称する)に準拠したプログラムであり、携帯電話機MS2が実現可能なSSL通信はサーバ間SSL通信及び端間SSL通信である。
【0038】
この図に示すように、SSL通信開始時に、携帯電話機MS2は所望のURLを有するIPサーバWとのSSL通信を要求するConnect要求メッセージ(例えば“Connect https:// ... HTTP/1.1”)をゲートウェイサーバGWSへ送信し、その応答メッセージを受信する(ステップSB1,SB2)。この応答メッセージがコネクションの切断を示すメッセージ(例えば“Connection Closed”)の場合には、携帯電話機MS2は図5に示す処理を行い(ステップSB3,SA1,SS1)、この処理が終了した時点でSSL通信開始処理を終了する。なお、Connect要求メッセージは、HTTPのConnectメソッドに類似のメソッドを用いた要求メッセージである。
【0039】
逆に、上記応答メッセージがコネクションの確立を示すメッセージ(例えば“Connection Established”)の場合には、携帯電話機MS2は通信相手のIPサーバWとの間で認証処理を含むネゴシエーション処理を行い、IPサーバWが認証されなかった場合には、当該IPサーバWとの間のコネクションを切断し、「サーバが認証されなかったためにSSL通信不可」の旨を示す画像を液晶ディスプレイ25に表示し(ステップSB3〜SB6)、SSL通信開始処理を終了する。
【0040】
上記ネゴシエーション処理の結果、IPサーバWが認証された場合には、携帯電話機MS2は確立されたコネクションを介してIPサーバWとの間で暗号化通信を開始する。ただし、IPサーバWがクライアント認証を要求し、かつ携帯電話機MS2が認証されない場合には、携帯電話機MS2は上記暗号化通信の開始前(SSLのネゴシエーション手順におけるクライアント鍵交換(CrientKeyExchange)の送信前)に警告メッセージ(例えば“Warning”)をIPサーバWへ送信する(ステップSB5,SB7〜SB9)。
【0041】
(3−3)ゲートウェイサーバGWSの機能
(3−3−1)SSL設定テーブルT
図7はゲートウェイサーバGWSの記憶装置33に格納されたSSL設定テーブルTのデータ構造を示す概念図である。この図に示すように、SSL設定テーブルTは、ユーザによって登録されたURL、当該URL上のコンテンツの管理者が希望する当該コンテンツへのアクセス方式(以後、初期設定通信方式)、当該URL上のコンテンツへのアクセスにUIDが必要とされるか否かを示す情報(以後、UID要否)を格納している。なお、UIDは携帯電話機MS毎にユニークに割り当てられたユーザIDである。
【0042】
また、図7において「E−E」は端間SSL通信、「S−S」はサーバ間SSL通信を意味している。また、当該SSL設定テーブルTに登録されたURLは、基本的に携帯電話機MSを用いてユーザによって予め登録されたURLである。なお、当該SSL設定テーブルTにURLが登録されると、ゲートウェイサーバGWSは当該URLに対応した初期設定通信方式として「S−S」、UID要否として「要」を登録する。SSL設定テーブルTの内容はIPサーバWの管理者からの要請に基づいて保守端末MTから変更可能であるが、同一のURLに対して、初期設定通信方式を「S−S」、UID要否を「否」とする変更はゲートウェイサーバGWSにより拒絶される。
【0043】
(3−3−2)サーバ間SSL通信開始処理
図8はゲートウェイサーバGWSが行うサーバ間SSL通信開始処理の流れを示すフローチャートであり、制御部35のCPU351が記憶装置33に格納されたSSL通信処理プログラムを実行し、かつSSL通信を要求するGET要求メッセージを携帯電話機MSから受信すると、この図に示す処理が実現される。なお、当該通信処理プログラムはHTTP/1.0及びHTTP/1.1に準拠したプログラムであり、HTTP/1.1はHTTP/1.0に対して上位互換性を有する。
【0044】
この図に示すように、ゲートウェイサーバGWSは、所望のURLを有するIPサーバWとのSSL通信を要求するGET要求メッセージを携帯電話機MSから受信すると、通信相手のIPサーバWとの間でネゴシエーション処理を行う(ステップSC1)。このネゴシエーション処理においてIPサーバWが認証されなかった場合には、ゲートウェイサーバGWSは当該IPサーバWとの間のコネクションを切断し、「サーバが認証されなかったためにSSL通信不可」の旨のメッセージを当該GET要求メッセージへの応答メッセージとして携帯電話機MSへ返送し(ステップSC2,SC3)、サーバ間SSL通信開始処理を終了する。
【0045】
逆に、上記ネゴシエーション処理においてIPサーバWが認証された場合には、ゲートウェイサーバGWSは変換中継処理を開始する(ステップSC6)。具体的には、ゲートウェイサーバGWSは、SSL通信の開始に成功した旨のメッセージを当該GET要求メッセージへの応答メッセージとして携帯電話機MSへ返送する。なお、当該IPサーバWがクライアント認証を要求するIPサーバであり、かつ携帯電話機MS2が認証されない場合には、ゲートウェイサーバGWSは上記変換中継開始処理の開始前(SSLのネゴシエーション手順におけるクライアント鍵交換(CrientKeyExchange)の送信前)に警告メッセージ(例えば“Warning”)を当該IPサーバWへ送信する(ステップSC4,SC5)。なお、ゲートウェイサーバGWSは、対象のIPサーバWがクライアント認証を要求するか否かを当該IPサーバWとのネゴシエーション時に識別する。
【0046】
(3−3−3)端間SSL通信開始処理
図9はゲートウェイサーバGWSが行う端間SSL通信開始処理の流れを示すフローチャートであり、制御部35のCPU351が記憶装置33に格納されたSSL通信処理プログラムを実行し、かつSSL通信を要求するGET要求メッセージを携帯電話機MSから受信すると、この図に示す処理が実現される。
【0047】
この図に示すように、SSL通信開始に、携帯電話機MS2は所望のURLを有するIPサーバWとのSSL通信を要求するConnect要求メッセージを受信すると、ゲートウェイサーバGWSは、SSL設定テーブルTを参照して当該URLからのコンテンツへのアクセスにおいてIPサーバWへUIDを通知する必要があるか否かを判定する(ステップSD1)。ゲートウェイサーバGWSは、UIDの通知が必要な場合には、コネクションの切断を示すメッセージを当該Connect要求メッセージへの応答メッセージとして携帯電話機MSへ返送し(ステップSD4)、端間SSL通信開始処理を終了する。また、ゲートウェイサーバGWSは、UIDの通知が必要とされない場合には、コネクションの確立を示すメッセージを当該Connect要求メッセージへの応答メッセージとして携帯電話機MSへ返送し、以降の当該コネクションを介したSSL通信に対する自機のモードをトンネリングモードとする(ステップSD2,SD3)。
【0048】
(3−4)IPサーバW1の機能
図10はIPサーバW1が行うSSL通信開始処理の流れを示すフローチャートであり、制御部43のCPU431が記憶装置42に格納されたSSL通信処理プログラムを実行すると、この図に示す処理が実現される。なお、当該通信処理プログラムはHTTP/1.0に準拠したプログラムである。
【0049】
この図に示すように、IPサーバW1は、インターネットINET経由でクライアントからSSL通信の開始の要求を受信すると、クライアントとの間でネゴシエーション処理の後に暗号化通信を開始する(ステップSE1,SE2)。なお、本実施形態において、当該IPサーバW1はSSL通信開始時にクライアント認証を要しないタイプのIPサーバであるものとする。
【0050】
(3−5)IPサーバW2の機能
図11はIPサーバW2が行うSSL通信開始処理の流れを示すフローチャートであり、制御部43のCPU431が記憶装置42に格納されたSSL通信処理プログラムを実行すると、この図に示す処理が実現される。なお、当該通信処理プログラムはHTTP/1.0及びHTTP/1.1に準拠したプログラムである。また、この図において、図10と共通する部分には同一の符号が付されている。
【0051】
この図に示すように、IPサーバW2は、インターネットINET経由でクライアント側からSSL通信の開始の要求を受信すると、クライアント側との間で認証処理を含むネゴシエーション処理を行う(ステップSE1)。このネゴシエーション処理において、携帯電話機MSが認証され、かつクライアント側から所定の警告メッセージを受信しなかった場合には、IPサーバW2は暗号化通信を開始する(ステップSF1,SE2)。なお、本実施形態において、当該IPサーバW2はSSL通信開始時にクライアント認証を要するタイプのIPサーバであるものとする。
【0052】
逆に、クライアントが認証されなかった場合、あるいはインターネットINET側から所定の警告メッセージを受信しなかった場合には、IPサーバW2はセキュリティ確保処理を行う(ステップSF2)。セキュリティ確保処理の内容は任意であり、例えば、重要度の低い情報のみをクライアントから使用可能として暗号化通信を開始するようにしてもよいし、暗号化通信を開始しないようにしてもよい。
【0053】
なお、IPサーバW3は通常のHTTPを処理するための機能を備えているものの、SSL通信に関する機能を備えていない。
【0054】
(3−6)携帯電話機MS及びゲートウェイサーバGWSの挙動パターン
図12は携帯電話機MS1からSSL設定テーブルTに格納されたURLへのSSLアクセス時における携帯電話機MS1、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンを各種条件に対応付けて例示した図、図13は携帯電話機MS2からSSL設定テーブルTに格納されたURLへのSSLアクセス時における携帯電話機MS2、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンを各種条件に対応付けて例示した図である。これらの図には、2種類の初期設定通信方式(S−S/E−E)と適合し得る全ての条件パターンに対応した挙動パターンが示されている。
【0055】
これらの図において、「○」は必要であることや認証に成功したこと、アクセスできること等を意味する。「×」は不要であることや認証に失敗したこと、アクセスできないこと等を意味する。△はIPサーバWの動作に応じてアクセスの可否やアクセス可能な範囲等が変わることを意味する。また、「−」は挙動パターンに全く影響しないことを意味している。例えば、初期設定通信方式として「E−E」が設定されたIPサーバWがUIDを要することは有り得ないことから、各図において、「E−E」に対応したUID要否は「−」で示されている。また、これと同様に、初期設定通信方式として「S−S」が設定されたIPサーバWがクライアント認証結果を得ることは有り得ないことから、各図において、「S−S」に対応したクライアント認証結果は「−」で示されている。
【0056】
これらの図において、P101〜P116及びP201〜P216は各々、挙動パターンに対応付けられた符号であり、これらの図には合計32の挙動パターンが示されている。なお、SSL設定テーブルTに格納されていないURLへのSSL通信の開始要求時には、ゲートウェイサーバGWSは、当該SSL通信の開始を要求するメッセージの種別に応じて上記各パターンのいずれかにあてはめる。具体的には、SSL設定テーブルTに格納されていないURLに対するSSL通信の開始を要求するメッセージがGET要求メッセージの場合には「S−S」、Connect要求メッセージの場合には「E−E」となる。また、いずれの種別であっても、UID要否は「否」となる。各挙動パターンの具体的な挙動については以下に説明する。
【0057】
B:動作
B−1:前提
上述したように、SSL設定テーブルTに格納されていないURLへのSSL通信の開始を要求する場合には、ゲートウェイサーバGWSにより、当該URLがSSL設定テーブルTに格納されているかのように取り扱われる。すなわち、図12及び図13は、SSL通信の開始を要求するURLがSSL設定テーブルTに格納されているか否かに関わらず、全ての挙動パターンを網羅していると言える。すなわち、図12及び図13に示された全ての挙動パターンの具体的な挙動を述べることで本システムの全ての動作を説明することができる。また、全ての挙動パターンについて以下に説明するが、これらの図には、条件は異なっても実際の挙動が同一となる挙動パターンが存在しているため、同一の挙動となる挙動パターンについてはまとめて説明し、説明の繁雑化を避けることとする。
【0058】
B−2:挙動
(1)GETメソッドを最初に用いる携帯電話機MSがIPサーバWへアクセスする場合
まず、SSL通信開始の要求において最初にGETメソッドを用いる携帯電話機MSがIPサーバWへアクセスする場合について説明する。
【0059】
(1−1)サーバ認証が得られなかった場合
図14は携帯電話機MS(携帯電話機MS1を含む)からIPサーバW(IPサーバW3を含む)へのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP101,P102,P105,P106,P110,P112,P114,P116が挙げられる。
【0060】
この場合、まず、携帯電話機MSからゲートウェイサーバGWSへ、IPサーバW内のURLへのSSL通信をGETメソッドで要求するメッセージm11が送信される(図5のステップSA1)。次に、このメッセージm11を受信したゲートウェイサーバGWSでは図8のサーバ間SSL通信開始処理が開始され、ゲートウェイサーバGWSからIPサーバWへネゴシエーション処理を要求するメッセージm12が送信され、ゲートウェイサーバGWSとIPサーバWとの間でネゴシエーション処理が行われる(ステップSC1、図10のステップSE1)。
【0061】
ここではIPサーバWのサーバ認証は得られないため、SSL通信のためのコネクションがゲートウェイサーバGWSにより切断されるとともに、ゲートウェイサーバGWSから携帯電話機MSへ「サーバが認証されなかったためにSSL通信不可」の旨のメッセージm13が送信され(ステップSC2,SC3)、その旨が携帯電話機MSによりユーザに通知され、SSL通信の開始が失敗に終わる(ステップSA2,SA3,SA5)。
【0062】
(1−2)サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合
図15は携帯電話機MSからIPサーバW(IPサーバW1,W2を含む)へのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP103,P109,P111が挙げられる。
【0063】
この場合、まず、携帯電話機MSからゲートウェイサーバGWSへ、IPサーバW内のURLへのSSL通信をGETメソッドで要求するメッセージm31が送信される(ステップSA1)。次に、このメッセージm31を受信したゲートウェイサーバGWSとIPサーバWとの間でネゴシエーション処理が行われる(メッセージm32,m33,…、ステップSC1、図10または図11のステップSE1)。このネゴシエーション処理はIPサーバWからゲートウェイサーバGWSへメッセージm34が送信されることで完了する。
【0064】
IPサーバWは携帯電話機MSと直接的に通信できないために、認証処理においてクライアント認証は得られない。したがって、ゲートウェイサーバGWSからIPサーバWへ警告メッセージm38が送信される(ステップSC4,SC5)。警告メッセージm38を受信したIPサーバWがIPサーバW2の場合には当該IPサーバWにおいてセキュリティ確保処理が行われる(ステップSF1,SF2)。この動作の説明においては、重要性の低いコンテンツのみを使用可能としてから暗号化通信を開始するセキュリティ確保処理が行われるものとする。なお、IPサーバWがクライアント認証を要しないIPサーバW1の場合には、IPサーバWにおいて警告メッセージm38は無視され、単純に暗号化通信が開始される(ステップSE2)。
【0065】
また、ゲートウェイサーバGWSでは変換中継処理が開始される(ステップSC6)。これにより、メッセージm31の送信元に関する情報が書き換えられて更に暗号化されたメッセージm35がゲートウェイサーバGWSからIPサーバWへ送信され、このメッセージm35に対応した応答メッセージm36がIPサーバWからゲートウェイサーバGWSへ返送され、この応答メッセージm36の暗号化が解除されて更に宛先に関する情報が書き換えられた応答メッセージm37がゲートウェイサーバGWSから携帯電話機MSへ送信される。
【0066】
携帯電話機MSでは応答メッセージm37が「サーバが認証されなかったためにSSL通信不可」の旨のメッセージではないことから、平文による通信を継続する(ステップSA2〜SA4)。
【0067】
(1−3)その他の場合
図16は携帯電話機MS(携帯電話機MS1を含む)からIPサーバW(IPサーバW1を含む)へのアクセスにおいて、図14及び図15に係る場合を除いた場合のメッセージの流れを示す概念図であり、この図において、図15と共通する部分には同一の符号が付されている。なお、この図に示す流れとなる挙動パターンとしては、挙動パターンP104,P107,P108,P113,P115が挙げられる。
【0068】
この図に示す流れが図15に示す流れと異なる点は、警告メッセージm38がゲートウェイサーバGWSからIPサーバWへ送信されない点である。すなわち、ゲートウェイサーバGWSではステップSC5の処理がスキップされる(ステップSC4,SC6)。また、IPサーバWではネゴシエーション処理の直後に暗号化通信が開始される(ステップSF1,SE2)。
【0069】
(2)Connectメソッドを最初に用いる携帯電話機MSがIPサーバWへアクセスする場合
次に、SSL通信開始の要求において最初にConnectメソッドを用いる携帯電話機MSがIPサーバWへアクセスする場合について説明する。
【0070】
(2−1)初期設定通信方式が端間SSLの場合
まず、所望のURLのコンテンツが希望する初期設定通信方式が端間SSLの場合について、以下に場合分けして説明する。
【0071】
(2−1−1)サーバ認証が得られなかった場合
図17は最初にConnectメソッドを用いる携帯電話機MS(携帯電話機MS2を含む)から初期設定通信方式が端間SSLのIPサーバW(IPサーバW3を含む)へのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP201,P202,P205,P206が挙げられる。
【0072】
この場合、まず、携帯電話機MSからゲートウェイサーバGWSへ、IPサーバW内のURLへのSSL通信をConnectメソッドで要求するメッセージm21が送信される(図6のステップSB1)。次に、このメッセージm21を受信したゲートウェイサーバGWSでは図9の端間SSL通信開始処理が開始され、まず、IPサーバWに対するUIDの要否が判定される(図9のステップSD1)。ここではIPサーバWの初期設定通信方式は端間SSLであり、UIDの要否は未設定であることから、上記判定結果は強制的に「否」となり、ゲートウェイサーバGWSは携帯電話機MSとIPサーバWとの間にTCPコネクションを確立し(メッセージm22)、コネクションが確立されたことを示すメッセージm23を携帯電話機MSへ返送する(ステップSD2)。なお、当該コネクションに対するゲートウェイサーバGWSの中継モードはトンネリングモードとなる(ステップSD3)。
【0073】
携帯電話機MSでは、上記メッセージm23が受信され、IPサーバWとの間で当該コネクションを介したネゴシエーション処理が開始される(メッセージm24、ステップSB2〜SB4)。ここでは、IPサーバWのサーバ認証は得られないため、携帯電話機MSは当該コネクションを切断するとともに、「サーバが認証されなかったためにSSL通信不可」の旨をユーザに通知する(ステップSB5,SB6)。
【0074】
(2−1−2)サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合
図18は最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式が端間SSLのIPサーバW(IPサーバW2を含む)へのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP203が挙げられる。
【0075】
この場合、ネゴシエーション処理を開始するまでは上述の(2−1−1)の場合と同様の流れとなる。ここでは、ネゴシエーション処理(メッセージm44〜m46)においてIPサーバWのサーバ認証が得られ、かつ携帯電話機MSのクライアント認証が得られず、かつ所望のURLへのアクセスに対してIPサーバがクライアント認証を要するため、携帯電話機MSは、警告メッセージm49をIPサーバWへ送信してからネゴシエーション処理を終了し、暗号化通信を開始する(ステップSB5,SB7〜SB9)。
【0076】
また、IPサーバWでは、ネゴシエーション処理において携帯電話機MSのクライアント認証が得られず(あるいは警告メッセージm49を受信し)、かつクライアント認証を要するため、前述のセキュリティ確保処理が行われる(ステップSF1,SF2)。以降、携帯電話機MSとIPサーバとの間で暗号化通信が行われる。なお、当該暗号化通信に対するゲートウェイサーバGWSの中継モードはトンネリングモードとなる。
【0077】
(2−1−3)その他の場合
図19は最初にConnectメソッドを用いる携帯電話機MS(携帯電話機MS2を含む)から初期設定通信方式が端間SSLのIPサーバW(IPサーバW2を含む)へのアクセスにおいて、図17及び図18に係る場合を除いた場合のメッセージの流れを示す概念図であり、この図において図18と共通する部分には同一の符号が付されている。なお、この図に示す流れとなる挙動パターンとしては、挙動パターンP204,P207,P208が挙げられる。
【0078】
この図に示す流れが図18に示す流れと異なる点は、警告メッセージm49が携帯電話機MSからIPサーバWへ送信されない点である。すなわち、携帯電話機MSではステップSB8の処理がスキップされる(ステップSB7,SB9)。また、IPサーバWではネゴシエーション処理の直後に暗号化通信が開始される(ステップSF1,SE2)。
【0079】
(2−2)初期設定通信方式がサーバ間SSLの場合
次に、所望のURLのコンテンツが希望する初期設定通信方式がサーバ間SSLの場合について、以下に場合分けして説明する。
【0080】
(2−2−1)UIDの通知を要する場合
所望のURLのコンテンツが希望する初期設定通信方式がサーバ間SSLの場合、UIDの通知を要するか否かでゲートウェイGWSの挙動が大別される。ここでは、まず、UIDの通知を要する場合について、以下に場合分けして説明する。
【0081】
(2−2−1−1)サーバ認証が得られなかった場合
図20は最初にConnectメソッドを用いる携帯電話機MS(携帯電話機MS2を含む)から初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバW(IPサーバW3を含む)へのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP210,P214が挙げられる。
【0082】
この場合、まず、携帯電話機MSからゲートウェイサーバGWSへ、IPサーバW内のURLへのSSL通信をConnectメソッドで要求するメッセージm71が送信される(ステップSB1)。次に、このメッセージm71を受信したゲートウェイサーバGWSでは図9の端間SSL通信開始処理が開始され、まず、UIDの通知の要否が判定される(ステップSD1)。ここでは、所望のURLのコンテンツへのアクセス時にIPサーバWへのUIDの通知が必要であることから、ゲートウェイサーバGWSは携帯電話機MSとIPサーバWとの間にTCPコネクションを確立せず、サーバ間SSLに切り替えることを示すメッセージm72を携帯電話機MSへ返送する(ステップSD4)。
【0083】
上記メッセージm72を受信した携帯電話機MSは、GETメソッドを用いた要求メッセージm73をゲートウェイサーバGWSへ送信する(ステップSB2,SB3,SA1)。当該要求メッセージm73を受信すると、ゲートウェイサーバGWSはメッセージm74をIPサーバWへ送信し、IPサーバWとの間でネゴシエーション処理を開始する(ステップSC1,SE1)。しかし、ここではIPサーバWのサーバ認証は得られないため、SSL通信のためのコネクションがゲートウェイサーバGWSにより切断されるとともに、ゲートウェイサーバGWSから携帯電話機MSへ「サーバが認証されなかったためにSSL通信不可」の旨のメッセージm75が送信され(ステップSC2,SC3)、その旨が携帯電話機MSによりユーザに通知され、SSL通信の開始が失敗に終わる(ステップSS1(ステップSA2,SA3,SA5))。
【0084】
(2−2−1−2)サーバ認証が得られ、かつクライアント認証を要しない場合図21は最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要しない場合のメッセージの流れを示す概念図であり、この図に示す流れとなる挙動パターンとしては、挙動パターンP213が挙げられる。
【0085】
この場合、まず、携帯電話機MSからゲートウェイサーバGWSへ、IPサーバW内のURLへのSSL通信をConnectメソッドで要求するメッセージm51が送信される(ステップSB1)。次に、このメッセージm51を受信したゲートウェイサーバGWSは端間SSL通信開始処理を開始し、IPサーバWに対するUIDの要否を判定する(ステップSD1)。この判定結果は「要」となるため、ゲートウェイサーバGWSは携帯電話機MSとIPサーバWとの間にTCPコネクションを確立せず、サーバ間SSLに切り替えることを示すメッセージm52を携帯電話機MSへ返送する(ステップSD1,SD4)。
【0086】
上記メッセージm52を受信した携帯電話機MSは、GETメソッドを用いた要求メッセージm53をゲートウェイサーバGWSへ送信する(ステップSB2,SB3,SA1)。当該要求メッセージm53を受信すると、ゲートウェイサーバGWSはIPサーバWとの間でネゴシエーション処理を行う(メッセージm54〜m56、ステップSC1,SE1)。
【0087】
ここではIPサーバWのサーバ認証が得られ、かつクライアント認証は不要であることから、ゲートウェイサーバGWSでは中継変換処理が開始され(ステップSC2,SC4,SC6)、メッセージm53の送信元に関する情報が書き換えられて更に暗号化されたメッセージm57がゲートウェイサーバGWSからIPサーバWへ送信される。
【0088】
一方、IPサーバWでは暗号化通信処理が開始され(ステップSF1,SE2)、メッセージm57に対応した応答メッセージm58がIPサーバWからゲートウェイサーバGWSへ返送され、この応答メッセージm58の暗号化が解除されて更に宛先に関する情報が書き換えられた応答メッセージm59がゲートウェイサーバGWSから携帯電話機MSへ送信される。
【0089】
携帯電話機MSでは応答メッセージm37が「サーバが認証されなかったためにSSL通信不可」の旨のメッセージではないことから、平文による通信を継続する(ステップSA2〜SA4)。
【0090】
(2−2−1−3)サーバ認証が得られ、かつクライアント認証を要する場合
図22は最初にConnectメソッドを用いる携帯電話機MS(携帯電話機MS2を含む)から初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要する場合のメッセージの流れを示す概念図であり、この図において図21と共通する部分には同一の符号が付されている。なお、この図に示す流れとなる挙動パターンとしては、挙動パターンP209が挙げられる。
【0091】
この図に示す流れが図21に示す流れと異なる点は、警告メッセージm60がゲートウェイサーバGWSからIPサーバWへ送信される点である(ステップSC5)。すなわち、ここでは図8のステップSC4において、クライアント認証が得られず、かつIPサーバWがクライアント認証を要する、と判定されている。また、図11のステップSF1の判定結果が「YES」となり、IPサーバWではセキュリティ確保処理が行われる(ステップSF2)。すなわち、この挙動パターンではサーバ間SSLによるIPサーバWへの限定的なアクセスのみが携帯電話機MSに許容される。
【0092】
(2−2−2)IPサーバWがUIDの通知を要しない場合
次に、UIDの通知を要しない場合について、以下に場合分けして説明する。
【0093】
(2−2−2−1)サーバ認証が得られなかった場合
この場合にあてはまる挙動パターンとしては挙動パターンP212,P216が挙げられ、この場合のメッセージの流れは図17に示す通りである。図17に示す流れについては前述の通りであり、この挙動パターンでは、IPサーバWへのSSLによるアクセスは携帯電話機MSに許容されない。
【0094】
(2−2−2−2)サーバ認証が得られ、かつクライアント認証を要しない場合この場合にあてはまる挙動パターンとしては挙動パターンP215が挙げられ、この場合のメッセージの流れは図19に示す通りである。図19に示す流れについては前述の通りであり、この挙動パターンでは端間SSLによるIPサーバWへのアクセスが携帯電話機MSに許容される。
【0095】
(2−2−2−3)サーバ認証が得られ、かつクライアント認証を要する場合
この場合にあてはまる挙動パターンとしては挙動パターンP215が挙げられ、この場合のメッセージの流れは図18に示す通りである。図18に示す流れについては前述の通りであり、この挙動パターンでは端間SSLによるIPサーバWへの限定的なアクセスが携帯電話機MSに許容される。
【0096】
C:補足
上述した実施形態では、2種類の初期設定通信方式(S−S/E−E)と適合し得る全ての条件パターンに対応して挙動パターンを定めた例を示したが、本発明はこの態様に限定されるものではない。例えば、図23および図24に示すように、条件パターンの種類を削減することも可能である。図23はサーバ間SSLのみに対応した携帯電話機から、図24はサーバ間SSLおよび端間SSLに対応した携帯電話機からSSL設定テーブルに格納されたURLへのアクセス時における携帯電話機、ゲートウェイサーバ、及びIPサーバの挙動パターンを各種条件に対応付けて例示した図である。これらの図において、図12および図13と共通する部分には同一の符号が付されている。
【0097】
図23が図12と異なる点は、挙動パターンP105〜P108に代えて挙動パターンP301およびP302が設けられている点であり、図24が図13と異なる点は、挙動パターンP205〜P208に代えて挙動パターンP401およびP402が設けられている点である。端間SSLにおいてクライアント認証が必要とされている場合にのみクライアント認証を行うようにすれば、クライアント認証が不要の場合にはクライアント認証結果に依存せずに挙動パターンが決まることから、このような削減が可能となる。
【0098】
上述した実施形態では、本発明をサーバ間SSLと端間SSLとの切り替えに適用した例を示したが、本発明は係る態様に限定されるものではなく、携帯電話機とゲートウェイサーバとの間では平文のデータを送受してゲートウェイサーバとIPサーバとの間では暗号化通信を行う任意の暗号化通信方式と、携帯電話機とIPサーバとの間で直接的に暗号化通信を行う任意の暗号化通信方式との切り替えに適用可能である。
【0099】
上述した実施形態では、ネゴシエーションの途中で警告メッセージを送出する例を挙げたが、本発明は係る態様に限定されるものではなく、例えば、ネゴシエーションの終了後に送出するようにしてもよい。もちろん、SSLとは異なる暗号化通信方式の場合には当該通信方式において好適なタイミングで送出することになる。ただし、警告メッセージに基づいてIPサーバはセキュリティ確保処理を行うことから、警告メッセージの送信タイミングは、機を逸することなくセキュリティ確保処理を行うことができるタイミングでなければならない。
【0100】
上述した実施形態では、IPサーバが携帯電話機の認証を要するか否かをゲートウェイサーバがIPサーバとのネゴシエーションにおいて識別する態様を示したが、本発明は係る態様に限定されるものではなく、ゲートウェイサーバが上記識別のための情報を予め記憶しておき、記憶された情報に基づいて上記識別を行うようにしてもよい。もちろん、IPサーバ単位ではなく、コンテンツ単位で上記識別のための情報をゲートウェイサーバが予め記憶するようにしてもよい。
【0101】
上述した実施形態では、予め設定されたIPサーバについて、UIDの通知を要するか否かを示す情報をゲートウェイサーバが予め記憶している態様を例示したが、本発明は係る態様に限定されるものではなく、例えば、中継開始時にIPサーバと通信することにより当該IPサーバがUIDの通知を要するか否かをゲートウェイサーバが識別するようにしてもよい。
【0102】
上述した実施形態では、移動パケット通信網およびインターネットを介して通信を行う例を挙げたが、本発明は係る態様に限定されるものではなく、固定公衆網およびインターネットを介して通信を行う態様や、移動パケット通信網のみを介して通信を行う態様、固定公衆網のみを介して通信を行う態様など、様々な態様を包含している。このことから当然に、本発明が対象とするクライアントは携帯電話機に限定されない。例えば、通信機能を備えたPDA(Personal Digital(Data) Assistants)やコンピュータであってもよいし、通信端末とデータ端末とを組み合わせたものであってもよい。また、本発明に係る中継装置は複数のネットワークを接続するゲートウェイサーバに限定されるものではなく、クライアントとサーバ間で通信を中継する中継装置であればよい。
【0103】
【発明の効果】
以上説明したように、本発明によれば、通信端末の識別情報の通知を要するコンテンツへ当該通信端末が第2の中継方式でアクセスしようとすると、第1の暗号化通信方式でのアクセスに切り換える旨の指示が中継装置から当該通信端末へ送信され、当該中継装置では第1の暗号化通信方式に従って中継処理が行われる。第1の暗号化通信方式では通信端末と中継装置との間で送受されるデータは暗号化されていないため、中継装置はコンテンツを有するサーバ装置に対して、当該コンテンツを受信しようとする通信端末の識別情報を通知することができる。したがって、本発明によれば、対応している暗号化通信方式が異なる通信端末やサーバ装置が混在する環境下でも大幅なシステムの変更を伴わずに適切な暗号化通信を実現することができる。
【0104】
さらに加えて、コンテンツに対して設定された暗号化通信に係る情報をも加味して暗号化通信方式を選択するようにすれば、より適切な暗号化通信を実現することができる。
また、コンテンツに対して設定された通信端末の認証の要否をも加味し、通信端末の認証を要するコンテンツへ通信端末が第1の暗号化通信方式にてアクセスする場合に中継装置がサーバ装置へ警告するようにすれば、あるいは通信端末の認証を要するコンテンツへ認証されていない通信端末が第2の暗号化通信方式にてアクセスする場合にサーバ装置へ警告するようにすれば、サーバ装置が通信端末の信頼性を正確に把握、適切に対処することができる。
また、予め設定されていないコンテンツについてはアクセス要求の内容に応じて暗号化通信方式を選択するようにすれば、通信端末と多数のサーバ装置との間で適切な暗号化通信を実現することができる。
【0105】
【図面の簡単な説明】
【図1】 本発明の一実施形態に係るゲートウェイサーバGWSを用いた移動パケット通信システムの構成を示す図である。
【図2】 携帯電話機MSのハードウェア構成を示すブロック図である。
【図3】 ゲートウェイサーバGWSのハードウェア構成を示すブロック図である。
【図4】 IPサーバWのハードウェア構成を示すブロック図である。
【図5】 携帯電話機MS1が行うSSL通信開始処理の流れを示すフローチャートである。
【図6】 携帯電話機MS2が行うSSL通信開始処理の流れを示すフローチャートである。
【図7】 ゲートウェイサーバGWSの記憶装置33に格納されたSSL設定テーブルTのデータ構造を示す概念図である。
【図8】 ゲートウェイサーバGWSが行うサーバ間SSL通信開始処理の流れを示すフローチャートである。
【図9】 ゲートウェイサーバGWSが行う端間SSL通信開始処理の流れを示すフローチャートである。
【図10】 IPサーバW1が行うSSL通信開始処理の流れを示すフローチャートである。
【図11】 IPサーバW2が行うSSL通信開始処理の流れを示すフローチャートである。
【図12】 携帯電話機MS1からSSL設定テーブルTに格納されたURLへのSSLアクセス時における携帯電話機MS1、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンを各種条件に対応付けて例示した図である。
【図13】 携帯電話機MS2からSSL設定テーブルTに格納されたURLへのSSLアクセス時における携帯電話機MS2、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンを各種条件に対応付けて例示した図である。
【図14】 最初にGETメソッドを用いる携帯電話機MSからIPサーバWへのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図である。
【図15】 最初にGETメソッドを用いる携帯電話機MSからIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合のメッセージの流れを示す概念図である。
【図16】 最初にGETメソッドを用いる携帯電話機MSからIPサーバWへのアクセスにおいて、図14及び図15に係る場合を除いた場合のメッセージの流れを示す概念図である。
【図17】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式が端間SSLのIPサーバWへのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れ、及び携帯電話機MS2からサーバ間SSLを希望しUIDの通知を希望しないIPサーバWへのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図である。
【図18】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式が端間SSLのIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要し、かつクライアント認証が得られなかった場合のメッセージの流れを示す概念図である。
【図19】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式が端間SSLのIPサーバWへのアクセスにおいて、図17及び図18に係る場合を除いた場合のメッセージの流れ、及び携帯電話機MS2からサーバ間SSLを希望しUIDの通知を希望しないIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要しない場合のメッセージの流れを示す概念図である。
【図20】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバWへのアクセスにおいて、サーバ認証が得られなかった場合のメッセージの流れを示す概念図である。
【図21】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要しない場合のメッセージの流れを示す概念図である。
【図22】 最初にConnectメソッドを用いる携帯電話機MSから初期設定通信方式がサーバ間SSLでUIDの通知を希望するIPサーバWへのアクセスにおいて、サーバ認証が得られ、かつクライアント認証を要する場合のメッセージの流れを示す概念図である。
【図23】 携帯電話機MS1、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンの他の例を示す図である。
【図24】 携帯電話機MS2、ゲートウェイサーバGWS、及びIPサーバWの挙動パターンの他の例を示す図である。
【符号の説明】
BS…基地局、GWS…ゲートウェイサーバ、INET…インターネット、MPN…移動パケット通信網、MS,MS1,MS2…携帯電話機、MT…保守端末、P101〜P116,P201〜P216…挙動パターン、PS…パケット加入者処理装置、T…SSL設定テーブル、W,W1,W2,W3…IPサーバ、21…送受信部、22…集音部、23…発音部、24…入力部、25…液晶ディスプレイ、26,35,43…制御部、31…通信装置、32,41…インターネット接続インタフェース、33,42…記憶装置、34…保守端末接続用インタフェース、261,351,431…CPU、262,352,432…ROM、263…フラッシュメモリ、353,433…RAM。

Claims (10)

  1. 通信網内の通信端末から送信されたアクセス要求の内容に応じたコンテンツを該通信網外のサーバ装置から受信して該通信端末へ送信する中継処理を行う中継装置において、
    予め設定されたコンテンツについて、前記通信端末によるアクセスに際して前記通信網内で該通信端末を特定可能な識別情報の通知を要するか否かを示す情報を記憶した記憶部と、
    前記通信端末との間では平文のデータを送受する第1の暗号化通信方式と、前記通信端末と前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する中継側選択部と、
    前記中継側選択部により選択された暗号化通信方式に従って前記中継処理を行う中継部とを具備し、
    前記アクセス要求の内容が前記識別情報の通知を要するコンテンツへ第2の暗号化通信方式でアクセスする旨を示す場合には、前記中継側選択部は第1の暗号化通信方式を選択し、前記中継部は第1の暗号化通信方式に応じたアクセスに切り換える旨の指示を該アクセス要求の送信元の前記通信端末へ送信する
    ことを特徴とする中継装置。
  2. 前記記憶部は更に前記予め設定されたコンテンツに設定された暗号化通信に係る情報を記憶し、
    前記中継側選択部は、前記アクセス要求の内容が前記識別情報の通知を要しないコンテンツへアクセスする旨を示す場合には、該アクセス要求の内容と該コンテンツに設定された前記暗号化通信に係る情報とに基づいて暗号化通信方式を選択する
    ことを特徴とする請求項1に記載の中継装置。
  3. 前記アクセス要求の内容に応じたコンテンツについて前記通信端末の認証を要するか否かを識別する認証要否識別部を具備し、
    前記中継側選択部により第1の暗号化通信方式が選択され、かつ前記認証要否識別部により前記アクセス要求の内容に応じたコンテンツが前記通信端末の認証を要すると識別された場合には、前記中継部は該コンテンツを有する前記サーバ装置へ警告を送信する
    ことを特徴とする請求項1または2に記載の中継装置。
  4. 前記記憶部は前記予め設定されたコンテンツについて、前記通信端末によるアクセスに際して前記通信端末の認証を要するか否かを示す情報を記憶し、
    前記中継側選択部により第1の暗号化通信方式が選択され、かつ前記アクセス要求の内容に応じたコンテンツが前記通信端末の認証を要する場合には、前記中継部は該コンテンツを有する前記サーバ装置へ警告を送信する
    ことを特徴とする請求項1または2に記載の中継装置。
  5. 前記アクセス要求の内容に応じたコンテンツが前記予め設定されたコンテンツに含まれていない場合には前記中継側選択部は前記アクセス要求の内容に応じた暗号化通信方式を選択する
    ことを特徴とする請求項1乃至4のいずれかに記載の中継装置。
  6. 通信網内の通信端末から送信されたアクセス要求の内容に応じたコンテンツを該通信網外のサーバ装置から受信して該通信端末へ送信する中継処理を行う中継装置において、
    前記通信端末から送信されたアクセス要求に応じたコンテンツについて前記通信網内で該通信端末を特定可能な識別情報の通知を要するか否かを識別する識別情報要否識別部と、
    前記通信端末との間では平文のデータを送受する第1の暗号化通信方式と、前記通信端末と前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する中継側選択部と、
    前記中継側選択部により選択された暗号化通信方式に従って前記中継処理を行う中継部とを具備し、
    前記アクセス要求の内容が前記識別情報の通知を要するコンテンツへ第2の暗号化通信方式でアクセスする旨を示す場合には、前記中継側選択部は第1の暗号化通信方式を選択し、前記中継部は第1の暗号化通信方式に応じたアクセスに切り換える旨の指示を該アクセス要求の送信元の前記通信端末へ送信する
    ことを特徴とする中継装置。
  7. 自端末が属する通信網外のサーバ装置内に存在するコンテンツに中継装置を介してアクセスする通信端末において、
    前記中継装置との間では平文のデータを送受する第1の暗号化通信方式と、前記サーバ装置との間で直接的に暗号化通信を行う第2の暗号化通信方式とのいずれか一方の暗号化通信方式を選択する端末側選択部と、
    前記端末側選択部により選択された暗号化通信方式に従ってコンテンツへのアクセス要求を送信する送信部と、
    前記中継装置からの指示を受信する受信部とを具備し、
    第1の暗号化通信方式に応じたアクセスに切り換える旨の指示が前記受信部により受信されると、前記端末側選択部は第1の暗号化通信方式を選択する
    ことを特徴とする通信端末。
  8. 第2の暗号化通信方式でアクセスしようとするコンテンツが自端末の認証を要し、かつ自端末の認証が得られない場合には、前記送信部は前記サーバ装置へ警告を送信する
    ことを特徴とする請求項7に記載の通信端末。
  9. 自端末は携帯電話機であることを特徴とする請求項7または8に記載の通信端末。
  10. コンテンツが記憶された記憶部と、
    中継装置を介して通信端末から暗号化通信の開始を要求された場合に、その要求元である通信端末の認証を行う認証部と、
    前記通信端末が前記認証部により認証された場合には、前記通信端末から送信されてくるアクセス要求に応じたコンテンツを前記記憶部から読み出し暗号化して返送する暗号化通信処理を実行する制御部と、
    を備え、
    前記制御部は、
    前記中継装置によって通信が終端されているために前記通信端末と直接的に通信することができないことを示す第1の警告が前記中継装置から送信されてきた場合、または、本装置と前記通信端末との通信が直接的であるため、前記認証部に自端末を認証させるための識別子を前記中継装置から取得することができないことを示す第2の警告が前記通信端末から送信されてきた場合には、前記暗号化通信処理に替えて、前記記憶部に記憶されているコンテンツのうちで予め定められたコンテンツについてのみ前記通信端末から送信されてくるアクセス要求に応じて暗号化して返送するセキュリティ確保処理を、実行する
    ことを特徴とするサーバ装置。
JP2000384162A 2000-07-24 2000-12-18 中継装置、通信端末、及びサーバ装置 Expired - Fee Related JP3701866B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000384162A JP3701866B2 (ja) 2000-07-24 2000-12-18 中継装置、通信端末、及びサーバ装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000-222916 2000-07-24
JP2000222916 2000-07-24
JP2000384162A JP3701866B2 (ja) 2000-07-24 2000-12-18 中継装置、通信端末、及びサーバ装置

Publications (2)

Publication Number Publication Date
JP2002111747A JP2002111747A (ja) 2002-04-12
JP3701866B2 true JP3701866B2 (ja) 2005-10-05

Family

ID=26596584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000384162A Expired - Fee Related JP3701866B2 (ja) 2000-07-24 2000-12-18 中継装置、通信端末、及びサーバ装置

Country Status (1)

Country Link
JP (1) JP3701866B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7877794B2 (en) 2004-11-29 2011-01-25 International Business Machines Corporation Relay apparatus, relay method and program therefor
SE532117C2 (sv) * 2004-12-17 2009-10-27 Ericsson Telefon Ab L M Auktorisering i cellulära kommunikationssystem
JP2011081762A (ja) * 2009-03-10 2011-04-21 Ricoh Co Ltd 機器設定装置及び機器設定装置における機器再設定方法
JP4879347B2 (ja) * 2009-12-25 2012-02-22 キヤノンItソリューションズ株式会社 中継処理装置、中継処理方法及びプログラム
JP5673216B2 (ja) * 2011-03-01 2015-02-18 株式会社リコー 通信制御装置、通信制御システム、及び通信制御プログラム
JP5670958B2 (ja) * 2012-06-04 2015-02-18 Necプラットフォームズ株式会社 中継装置、中継方法、および、コンピュータ・プログラム
US10425446B2 (en) * 2014-09-29 2019-09-24 Akamai Technologies, Inc. HTTPS request enrichment
WO2018127278A1 (de) * 2017-01-04 2018-07-12 Gerhard Schwartz Asymmetrische system- und netzwerkarchitektur

Also Published As

Publication number Publication date
JP2002111747A (ja) 2002-04-12

Similar Documents

Publication Publication Date Title
JP4992378B2 (ja) 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム
TW464798B (en) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data system
CN110832823B (zh) 对多个接入点的基于云的wifi网络设置
JP4331848B2 (ja) 通信ネットワーク用セキュリティ方法及び安全なデータ転送方法
US6671522B1 (en) Thermal controlled by a subscriber's identification module for running an application
US6487180B1 (en) Personal information system using proximity-based short-range wireless links
CN100452700C (zh) 用于建立保密连接的存储卡和无线通信设备
KR20000028706A (ko) 단방향 데이터 경로 상에서 보안 접속을 확립하는 방법 및장치
JP4223058B2 (ja) 中継装置、中継方法、及びプログラム
US8738687B2 (en) Communication system having management apparatus and user apparatus, management apparatus, user apparatus, and method of controlling the same
JP2012511268A (ja) 端末機器、端末機器を設定する方法および装置
JP5494649B2 (ja) 中継装置、中継方法、及び中継装置制御プログラム
JP4377786B2 (ja) 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム
JP3701866B2 (ja) 中継装置、通信端末、及びサーバ装置
JP2005268903A (ja) 暗号鍵共有装置、暗号鍵共有方法、プログラム及び通信機器
JP2002082910A (ja) ユーザ認証システム及びユーザ認証方法
JP5319456B2 (ja) 通信システム、その制御方法、基地局装置及びプログラム
KR100436687B1 (ko) 데이터 취득방법 및 단말
JP2016171505A (ja) 無線通信装置、無線通信システム、およびプログラム
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
JP2010050750A (ja) 通信端末、通信制御方法、通信制御プログラム及び通信システム
JP2017163186A (ja) 端末間通信システム及び端末間通信方法及びコンピュータプログラム
JP3976196B2 (ja) 中継装置
KR20040087216A (ko) 이동통신 단말기의 공유 데이터 제어장치 및 그 제어방법
JP4523210B2 (ja) Phs構内無線システム及びパラメータ変更方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050714

R150 Certificate of patent or registration of utility model

Ref document number: 3701866

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080722

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090722

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090722

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100722

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110722

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110722

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120722

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120722

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130722

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees