JP2003309548A - Communication system - Google Patents
Communication systemInfo
- Publication number
- JP2003309548A JP2003309548A JP2002114440A JP2002114440A JP2003309548A JP 2003309548 A JP2003309548 A JP 2003309548A JP 2002114440 A JP2002114440 A JP 2002114440A JP 2002114440 A JP2002114440 A JP 2002114440A JP 2003309548 A JP2003309548 A JP 2003309548A
- Authority
- JP
- Japan
- Prior art keywords
- home
- data
- home server
- mobile terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、HTTP(Hyp
er Text Transfer Protoco
l)等を利用したデータ通信サービスで暗号化したデー
タを伝送する通信システムに関する。TECHNICAL FIELD The present invention relates to HTTP (Hyp
er Text Transfer Protocol
The present invention relates to a communication system for transmitting data encrypted by a data communication service using the above l) or the like.
【0002】[0002]
【従来の技術】従来、PDA(Personal Di
gital Assistant)をはじめとするイン
ターネット対応移動端末は、それぞれが単独でインター
ネットに接続する機能を搭載していた。また、家庭内の
インターネット対応機器もスイッチ、ハブ等を経由して
の相互接続を行い、インターネット側とは家庭用のルー
タ等を経由して接続することが可能であった。2. Description of the Related Art Conventionally, PDA (Personal Di)
Each of the mobile terminals compatible with the Internet, such as the Digital Assistant, has a function of connecting to the Internet independently. In addition, it is possible to connect devices compatible with the Internet in the home to each other via switches, hubs, etc., and to connect to the Internet side via routers for home use.
【0003】家庭内ネットワークで使用されるホームサ
ーバは、家庭内のコンピュータや電化製品等がIP(I
nternet Protocol)により相互に接続
するためのスイッチ、ハブ等の機能、インターネットに
接続するためのゲートウェイとしての機能、家庭内と家
庭外とのインターネット通信におけるアドレス変換を行
うためのルータ機能等を備えており、更に、家庭内外に
対してHTTP等によるデータ通信サービスを提供可能
な通信装置である。また、テレビやビデオといったAV
機器との連携から、放送波のチューナ機能やHDD(H
ard Disk Drive)等のストレージを有し
ての録画機能を備えたものもある。更に、ホームサーバ
は家庭内のインターネット対応機器を家庭内で相互接続
可能とする家庭内ネットワークと家庭外のネットワーク
との接続を中継可能としている。家庭内と家庭外のネッ
トワークはIPアドレスから家庭内と家庭外のどちらの
機器からアクセスされたかを判断することができる。な
お、HTTPの規格に関しては、RFC2616に記載
されている。In the home server used in the home network, home computers, electric appliances and the like are IP (I
It has functions such as switches and hubs for connecting to each other via Internet Protocol), a function as a gateway for connecting to the Internet, and a router function for performing address conversion in Internet communication between home and outside the home. In addition, it is a communication device capable of providing a data communication service by HTTP or the like inside and outside the home. In addition, AV such as TV and video
From the cooperation with the equipment, the broadcast wave tuner function and HDD (H
There is also one having a recording function with a storage such as an Ard Disk Drive). Further, the home server is capable of relaying the connection between the home network, which enables the internet compatible devices in the home to be interconnected in the home, and the network outside the home. From the IP address, it is possible to determine whether the home or the home network is accessed from the home or the outside device. The HTTP standard is described in RFC2616.
【0004】上述した移動端末とホームサーバとをイン
ターネット経由にてHTTPによるセキュア(安全保護
機能付き)通信を行う場合に、OSI7層構造モデルで
いうアプリケーション層のSHTTP(Secure
Hyper Text Transfer Proto
col)、セッション層のSSL(Secure So
cket Layer)やTLS(Transport
Layer Security)、更にはネットワー
ク層のIPsec(IP securityproto
col)等を使用していた。When performing secure communication (with a security protection function) by HTTP between the mobile terminal and the home server described above via the Internet, the HTTP (Secure) of the application layer referred to in the OSI seven-layer structure model.
Hyper Text Transfer Proto
col), session layer SSL (Secure So)
ccket Layer) and TLS (Transport)
Layer Security, and also IPsec (IP security protocol) in the network layer.
col) and the like were used.
【0005】[0005]
【発明が解決しようとする課題】上述した従来技術で
は、各階層毎にセキュリティ対応が成されており、これ
らを利用することで、セキュア通信が可能であった。例
えばSHTTPはHTTPのプロトコルを拡張したもの
であり、セキュア通信を行うために拡張した要求や応答
を使用している。そのため、利用するにはサーバとクラ
イアントにSHTTPの要求や応答を解釈する処理を実
装する必要があった。また、SSL、TLS、IPse
c等はHTTP以外の通信にも使用できるという汎用性
があり、一般的にはセキュリティ対応に適した手段であ
るが、これらも各層をセキュアにするための処理を実装
する必要があった。In the above-mentioned prior art, security correspondence is made for each layer, and secure communication is possible by using these. For example, HTTP is an extension of the HTTP protocol and uses extended requests and responses for secure communication. Therefore, in order to use it, it was necessary to implement a process for interpreting an HTTP request or response in the server and the client. In addition, SSL, TLS, IPse
c and the like are versatile in that they can be used for communication other than HTTP, and are generally means suitable for security, but these also needed to implement processing for securing each layer.
【0006】これらの実装は、リソースに比較的余裕の
あるサーバでは問題となり難いが、家電機器等の組み込
み機器にとっては大きな負担となるという問題があっ
た。[0006] These implementations are unlikely to cause a problem in a server having a relatively large amount of resources, but have a problem in that a heavy load is placed on an embedded device such as a home electric device.
【0007】[0007]
【課題を解決するための手段】上述した課題を解決する
ために、家庭内のネットワーク機器を接続し所定のデー
タの送受信を行うとともに、インターネットを介して家
庭外のネットワーク機器を接続しデータの送受信を行う
ホームサーバと、前記家庭内にて前記ホームサーバと接
続するとともに、前記家庭外にて前記インターネットを
介して前記ホームサーバに接続する接続手段と、前記ホ
ームサーバに対して鍵の発行を要求し、この要求に基づ
いて発行された鍵を用いて暗号化圧縮データを作成する
データ作成手段と、前記暗号化圧縮データに対してHT
TPヘッダを作成するヘッダ作成手段と、前記HTTP
ヘッダのAccept−Encoding及び/又はC
ontent−Encodingに特定の文字列を付加
して前記接続手段を介して前記暗号化圧縮データを前記
ホームサーバに送信する送信手段とを有する移動端末と
を備える通信システムであって、前記ホームサーバは、
前記移動端末から送信された前記暗号化圧縮データを受
信する受信手段と、前記受信手段にて受信した前記暗号
化圧縮データに前記特定の文字列が付加されていること
を検出する検出手段と、前記検出手段によって前記特定
の文字列が検出されたことで前記鍵を用いて前記暗号化
圧縮データを復号化する復号化手段とを有することを特
徴とする通信システムを提供する。In order to solve the above-mentioned problems, in-home network devices are connected to transmit and receive predetermined data, and network devices outside the home are connected via the Internet to transmit and receive data. And a connection means for connecting to the home server inside the home and to the home server outside the home via the Internet, and requesting the home server to issue a key. Then, a data creating means for creating encrypted compressed data using a key issued based on this request, and an HT for the encrypted compressed data.
Header creating means for creating a TP header, and the HTTP
Accept-Encoding and / or C of header
A mobile terminal having a transmitting means for adding a specific character string to the present-Encoding and transmitting the encrypted compressed data to the home server via the connecting means, wherein the home server is ,
Receiving means for receiving the encrypted compressed data transmitted from the mobile terminal, and detecting means for detecting that the specific character string is added to the encrypted compressed data received by the receiving means, There is provided a communication system comprising: a decrypting unit that decrypts the encrypted compressed data by using the key when the specific character string is detected by the detecting unit.
【0008】また、家庭内のネットワーク機器を接続し
所定のデータの送受信を行うとともに、インターネット
を介して家庭外のネットワーク機器を接続しデータの送
受信を行うホームサーバと、前記家庭内にて前記ホーム
サーバと接続するとともに、前記家庭外にて前記インタ
ーネットを介して前記ホームサーバに接続することがで
きる移動端末とを有する通信システムであって、前記ホ
ームサーバは、前記移動端末からの鍵の発行要求に基づ
いて発行された鍵を用いて暗号化圧縮データを作成する
データ作成手段と、前記暗号化圧縮データに対してHT
TPヘッダを作成するヘッダ作成手段と、前記HTTP
ヘッダのAccept−Encoding及び/又はC
ontent−Encodingに特定の文字列を付加
して前記データを前記移動端末に送信する送信手段とを
有し、前記移動端末は、前記ホームサーバから送信され
た前記暗号化圧縮データを受信する受信手段と、前記受
信手段にて受信した暗号化圧縮データに前記特定の文字
列が付加されていることを検出する検出手段と、前記検
出手段によって前記特定の文字列が検出されたことで前
記鍵を用いて前記暗号化圧縮データを復号化する復号化
手段とを有することを特徴とする通信システムを提供す
る。[0008] Further, a home server for connecting network devices in the home to send and receive predetermined data, and to connect network devices outside the home to send and receive data via the Internet, and the home in the home. A communication system having a mobile terminal connected to a server and capable of connecting to the home server via the Internet outside the home, wherein the home server issues a key issuance request from the mobile terminal. Data creating means for creating encrypted compressed data using a key issued based on the above, and HT for the encrypted compressed data.
Header creating means for creating a TP header, and the HTTP
Accept-Encoding and / or C of header
and a transmitting means for transmitting the data to the mobile terminal by adding a specific character string to the ontent-encoding, the mobile terminal receiving means for receiving the encrypted compressed data transmitted from the home server. A detecting unit that detects that the specific character string is added to the encrypted compressed data received by the receiving unit; and the key that is detected when the specific character string is detected by the detecting unit. And a decryption means for decrypting the encrypted compressed data by using the decryption means.
【0009】[0009]
【発明の実施の形態】以下、本発明に係る通信システム
について、図面を参照して説明する。図1は本発明に係
る通信システムを構成するホームネットワーク及びイン
ターネット等の家庭外のネットワークの構成を示すブロ
ック図である。同図によれば、まず、家庭内のネットワ
ーク対応固定端末として、パソコン101、テレビ10
2、ビデオ103、DVD(Digital Vers
atile Disc)104等が存在している。一
方、移動端末として、PDA105、DVC(Digi
tal Video Camera)106、DSC
(Digital Still Camera)107
等が存在している。家庭内では、これらをホームサーバ
131で相互接続している。そして、移動端末であるP
DA105、DVC106、DSC107は家庭内での
利用のみではなく、それぞれの移動端末のインターネッ
ト接続機能を利用して家庭外からホームサーバ131に
接続することが可能である。つまり、家庭外に持ち出し
た移動端末であるPDA105’、DVC106’、D
SC107’は、独自にインターネットに接続する機能
を有しており、これを利用して家庭外からホームサーバ
131と通信が可能な環境を構築することができる。DETAILED DESCRIPTION OF THE INVENTION A communication system according to the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a home network and a network outside the home, such as the Internet, which constitute a communication system according to the present invention. According to the figure, first, a personal computer 101, a television 10
2, video 103, DVD (Digital Vers)
file disc 104) and the like are present. On the other hand, as a mobile terminal, the PDA 105, DVC (Digi
tal Video Camera) 106, DSC
(Digital Still Camera) 107
And so on. At home, these are interconnected by a home server 131. Then, the mobile terminal P
The DA 105, DVC 106, and DSC 107 can be connected to the home server 131 from outside the home by using the Internet connection function of each mobile terminal, not only in the home. That is, the PDA 105 ', DVC 106', D which are mobile terminals taken out of the home.
The SC 107 'has a function of independently connecting to the Internet, and by utilizing this, an environment capable of communicating with the home server 131 from outside the home can be constructed.
【0010】そして、家庭外に持ち出した移動端末が有
するインターネット接続機能により、家庭外からホーム
サーバ131に接続して、HTTPによるセキュア通信
を行う場合、HTTPで伝送するデータを暗号化するこ
とで通信データの秘匿性を維持することができる。ま
た、暗号化を示す記述については、HTTPのデータ圧
縮転送等を示すEncodingヘッダ関連を利用する
ため、暗号化と共に圧縮も行うことが可能である。更
に、暗号化の手段としては、アルゴリズムが公開されて
いるDES(Data Encryption Sta
ndard)、3DES、AES(Advanced
Encryption Standard)等の共通鍵
暗号化方式を利用するのが容易である。なお、これら共
通鍵暗号化方式ではホームサーバ131と移動端末とで
鍵情報を共有する必要があるため、家庭内でその鍵の共
有を行う。ただし、ここで示す暗号化方式に関しては特
に限定するものではない。また、家庭外からホームサー
バ131に接続するためには、ホームサーバ131のI
Pアドレス又はIPアドレスを特定するためのドメイン
名を取得する必要がある。なお、ホームサーバ131と
して運用されるサーバのIPアドレスは、ホームサーバ
に固定的に割り当てられている場合や、Dynamic
DNS(Dynamic Domain Name
System)を利用してドメイン名から取得できる場
合等がある。また、IPアドレスが固定されている場合
にはそのIPアドレスを、不定の場合にはIPアドレス
を家庭外から取得してホームサーバ131を特定するた
めのドメイン名を家庭内で取得する。When the mobile terminal brought out of the home has the Internet connection function to connect to the home server 131 from outside the home to perform secure communication by HTTP, data transmitted by HTTP is encrypted to communicate. Data confidentiality can be maintained. Further, as for the description indicating encryption, since the Encoding header related to HTTP data compression transfer and the like is used, compression can be performed together with encryption. Further, as an encryption means, DES (Data Encryption Sta) whose algorithm is open to the public is used.
ndard), 3DES, AES (Advanced)
It is easy to use a common key encryption method such as Encryption Standard). In these common key encryption methods, the home server 131 and the mobile terminal need to share the key information, so that the key is shared at home. However, the encryption method shown here is not particularly limited. Further, in order to connect to the home server 131 from outside the home, the I
It is necessary to obtain the domain name for specifying the P address or IP address. The IP address of the server operated as the home server 131 is fixedly assigned to the home server, or the IP address is Dynamic.
DNS (Dynamic Domain Name)
In some cases, it can be obtained from the domain name using System). Further, when the IP address is fixed, the IP address is acquired, and when it is indefinite, the IP address is acquired from outside the home and the domain name for identifying the home server 131 is acquired inside the home.
【0011】図2は家庭内での鍵の共有と家庭外から移
動端末がホームサーバにアクセスする際の概略を示す図
である。家庭内にてホームサーバ211に接続された移
動端末としてPDA201、DVC202、DSC20
3がある。これらの移動端末は、まず家庭外からHTT
P通信によりホームサーバ211’にアクセスして、デ
ータの暗号化を行うための鍵の登録申請と、ホームサー
バ211’をインターネット上で特定するためのIPア
ドレス又はドメイン名の取得申請を行う。ホームサーバ
211は送出するデータを暗号化するための鍵を発行
し、ホームサーバ211と移動端末(PDA201、D
VC202、DSC203)のそれぞれがその鍵を保管
している。そして、家庭外に持ち出した移動端末(PD
A201’、DVC202’、DSC203’)がイン
ターネット経由でホームサーバ211’にアクセスする
場合、移動端末(PDA201’、DVC202’、D
SC203’)は鍵によってデータを暗号化する必要が
あると判断すると、この鍵を利用して送出するデータに
暗号化圧縮をかけたHTTPメソッド要求をホームサー
バ211’に対して行う。FIG. 2 is a diagram showing an outline of the key sharing at home and the mobile terminal accessing the home server from outside the home. PDA201, DVC202, DSC20 as mobile terminals connected to home server 211 at home
There are three. These mobile terminals can be accessed from outside the home by HTT.
The home server 211 ′ is accessed by P communication to apply for registration of a key for data encryption and for obtaining an IP address or domain name for specifying the home server 211 ′ on the Internet. The home server 211 issues a key for encrypting the data to be transmitted, and the home server 211 and the mobile terminals (PDA 201, D
Each of the VC 202 and DSC 203) stores the key. Then, the mobile terminal (PD
When the A201 ', DVC202', DSC203 ') access the home server 211' via the Internet, the mobile terminals (PDA201 ', DVC202', D)
When the SC 203 ') determines that it is necessary to encrypt the data with the key, it makes an HTTP method request to the home server 211' by using the key to encrypt and compress the data to be transmitted.
【0012】一方、ホームサーバ211’からは、デー
タがあれば暗号化圧縮をかけた応答を移動端末に対して
返す。この暗号化・復号化の処理をHTTPレイヤで行
うことで、ユーザは意識することなく暗号化圧縮された
データのやり取りを行うことができる。なお、この手段
はHTTPの範囲内のみで暗号化通信を行うことを特徴
としている。On the other hand, from the home server 211 ', if there is data, an encrypted and compressed response is returned to the mobile terminal. By performing this encryption / decryption process in the HTTP layer, the user can exchange encrypted and compressed data without being aware of it. Note that this means is characterized in that encrypted communication is performed only within the HTTP range.
【0013】ホームサーバ211’と移動端末(PDA
201’、DVC202’、DSC203’)では、そ
れぞれがHTTP通信において、鍵情報をもとにデータ
の暗号化が可能な仕組みを実装する必要がある。DE
S、3DES、AES等の暗号化方式の利用については
モジュールとして呼び出すことが可能な構成とし、これ
らのモジュールのどれを選択するかはホームサーバ21
1’と移動端末とで共通であれば実装依存とする。この
構成により、既存のシステムに対する暗号化モジュール
の呼び出し処理の追加という僅かな変更で対応すること
が可能である。ここで、移動端末からホームサーバ21
1’に接続してセキュア通信を行う場合の実施例につい
て図3を参照して説明する。The home server 211 'and the mobile terminal (PDA
Each of 201 ', DVC202', and DSC203 ') needs to implement a mechanism capable of encrypting data based on key information in HTTP communication. DE
The use of encryption methods such as S, 3DES, and AES is configured so that it can be called as a module, and which of these modules is selected is the home server 21.
If 1'is common to the mobile terminal, it is implementation-dependent. With this configuration, it is possible to cope with the existing system by a slight modification such as the addition of the call processing of the encryption module. Here, from the mobile terminal to the home server 21
An example of connecting to 1'to perform secure communication will be described with reference to FIG.
【0014】移動端末に実装されているWWWブラウザ
301は、HTTPメソッドによる要求をHTTP c
lient302に対して行う。HTTP clien
t302ではそのHTTPメソッド要求にデータが含ま
れている場合、事前に登録されている鍵を利用してcr
ypt library303に対してデータの暗号化
を要求する。その後は、TCP(Transmissi
on ControlProtocol)304、IP
305のレイヤを経由してホームサーバに要求が届く。The WWW browser 301 installed in the mobile terminal sends a request by the HTTP method to HTTP c.
Perform on client 302. HTTP clien
At t302, if the HTTP method request includes data, cr is performed by using the key registered in advance.
Requests encryption of data from the ypt library 303. After that, TCP (Transmissi)
on Control Protocol) 304, IP
The request reaches the home server via the layer 305.
【0015】一方、ホームサーバではIP311、TC
P312のレイヤを経由してHTTP server3
13が、移動端末のWWWブラウザ301からのHTT
Pメソッド要求を受け取る。その要求にデータが含まれ
ている場合事前に登録されている鍵を利用してcryp
t library314に対してデータの復号化を要
求する。また、HTTPメソッド要求に対する応答にデ
ータが含まれている場合、HTTP server31
3は事前に登録されている鍵を利用してcrypt l
ibrary314に対してデータの暗号化を要求す
る。その後はTCP312、IP311のレイヤを経由
して移動端末に応答が届く。移動端末では、IP30
5、TCP304のレイヤを経由してHTTP cli
ent302がホームサーバからの応答を受け取る。そ
の応答にデータが含まれている場合、事前に登録されて
いる鍵を利用してcrypt library303に
対してデータの復号化を要求する。その後、データをW
WWブラウザ301に返すことで、HTTPメソッド要
求に対する応答処理が完了する。On the other hand, in the home server, IP311, TC
HTTP server3 via P312 layer
13 is the HTT from the WWW browser 301 of the mobile terminal
Receive P method request. If the request contains data, use the key registered in advance
Request the t library 314 to decrypt the data. When the response to the HTTP method request includes data, the HTTP server31
3 uses the key registered in advance to perform crypto l
Request the encryption of data from the ibury 314. After that, the response reaches the mobile terminal via the layers of TCP312 and IP311. IP30 for mobile terminals
5. HTTP CLI via TCP 304 layer
ent 302 receives the response from the home server. When the response includes data, the cryptographic library 303 is requested to decrypt the data by using the key registered in advance. After that, the data is W
By returning to the WW browser 301, the response process to the HTTP method request is completed.
【0016】移動端末とホームサーバとでHTTPによ
るセキュア通信を行う場合、鍵によるデータの暗号化を
行う単位をホームサーバ上のファイルシステムのディレ
クトリ(又はファイル)単位とする。指定したディレク
トリ以下に含まれるファイル(データ)を同じ鍵で暗号
化圧縮して送出することになる。鍵の登録とファイル
(データ)の暗号化を示す構成図を図4に示す。When performing secure communication by HTTP between the mobile terminal and the home server, the unit for encrypting the data by the key is the directory (or file) unit of the file system on the home server. Files (data) contained under the specified directory will be encrypted and compressed with the same key before being sent. FIG. 4 is a configuration diagram showing key registration and file (data) encryption.
【0017】家庭内において、移動端末401はホーム
サーバ402のHTTPサーバで公開されているディレ
クトリの”/usr/private1”以下のディレ
クトリに対して鍵の登録を申請する。移動端末401と
ホームサーバ402とは、家庭内でTCP/IPにより
接続されており、家庭内ネットワーク間で既存のHTT
P通信等を利用してディレクトリ指定による鍵の登録申
請を行う。移動端末401は鍵登録の申請に対してホー
ムサーバ402から鍵を発行させることで特定ディレク
トリに対する”鍵1”を入手する。この鍵1を移動端末
401内でファイル化して保持しておくことで、移動端
末401内のHTTP clientが暗号化・復号化
を行える状態にする。なお、鍵の生成は、ユーザ操作に
よる移動端末401からの申請情報を基にホームサーバ
402で行うこととする。また、鍵登録等を行う前のホ
ームサーバ402では、通常のHTTP通信である非圧
縮データや暗号化されていない圧縮データを扱うことに
加えて、暗号化されている圧縮データを扱うことが可能
となる。そして、鍵登録されたディレクトリに対して、
暗号化圧縮データを扱えることを意味する適当なAcc
ept−Encodingヘッダを含んだHTTPメソ
ッド要求が来た場合、更には暗号化圧縮データを含むこ
とを意味する適当なContent−Encoding
ヘッダを含んだHTTPメソッド要求が来た場合、HT
TPサーバがやり取りするデータを暗号化圧縮処理する
ことでホームサーバ402’と移動端末401とのHT
TPによるセキュア通信を可能とする。また、鍵登録を
行った後のホームサーバ402’の鍵登録されたディレ
クトリに対して、不適当なAccept−Encodi
ngヘッダを持ったHTTPメソッド要求又は、Acc
ept−Encodingを持たないHTTPメソッド
要求が来た場合には、その要求に対して失敗を示す応答
を返すことでアクセスを制限することが可能である。ま
た、データが伝送されたとしても、鍵を持たないHTT
P clientでは、受信した暗号化圧縮データを復
号化できないため、HTTP clientでは使えな
いデータとなる。At home, the mobile terminal 401 applies for key registration to a directory under "/ usr / private1" of the directory published by the HTTP server of the home server 402. The mobile terminal 401 and the home server 402 are connected by TCP / IP at home, and the existing HTT is connected between the home networks.
Apply for key registration by specifying the directory using P communication. The mobile terminal 401 obtains the "key 1" for the specific directory by issuing a key from the home server 402 in response to the key registration application. By storing this key 1 as a file in the mobile terminal 401 and holding it, the HTTP client in the mobile terminal 401 is ready for encryption / decryption. Note that the key is generated by the home server 402 based on the application information from the mobile terminal 401 operated by the user. In addition, the home server 402 before key registration and the like can handle encrypted compressed data in addition to handling uncompressed data that is normal HTTP communication and unencrypted compressed data. Becomes Then, for the directory where the key is registered,
Appropriate Acc which means that encrypted compressed data can be handled
When an HTTP method request including an ept-Encoding header comes, an appropriate Content-Encoding that means that it also includes encrypted compressed data is sent.
When an HTTP method request including a header is received, HT
HT between the home server 402 ′ and the mobile terminal 401 by encrypting and compressing the data exchanged by the TP server.
Enables secure communication by TP. In addition, improper Accept-Encodi is set for the key-registered directory of the home server 402 ′ after key registration.
HTTP method request with ng header or Acc
When an HTTP method request without ept-Encoding arrives, it is possible to restrict access by returning a response indicating failure to the request. Also, even if the data is transmitted, the HTT without the key
The P client cannot decrypt the received encrypted compressed data, so the HTTP client cannot use the HTTP compressed data.
【0018】暗号化データを送出するホームサーバとの
家庭外の移動端末において、HTTPメソッドによる要
求と応答を行う場合のHTTPヘッダの構成例を図5に
示す。ここでは、暗号化圧縮の鍵を特定するためにAc
cept−Encodingで利用する文字列とし
て、”gzip−210151247233”を用いる
こととする。FIG. 5 shows an example of the structure of the HTTP header in the case of making a request and response by the HTTP method in a mobile terminal outside the home with a home server that sends encrypted data. Here, Ac is used to specify the encryption compression key.
As a character string used in accept-Encoding, "gzip-210151247233" is used.
【0019】移動端末が、暗号化圧縮データを許可する
ためにAccept−Encodingを含んだHTT
Pメソッド要求501を送出すると、ホームサーバはそ
の要求に対する応答として転送するデータの暗号化圧縮
を行い、Content−Encodingを含んだH
TTPメソッド応答502を送出する。一方、暗号化圧
縮データを許可しないHTTPメソッド要求503を送
出すると、ホームサーバはその要求に対する応答として
データの送出は行わず、エラーを示すHTTPメソッド
応答504を送出する。The mobile terminal has an HTT including Accept-Encoding for permitting encrypted compressed data.
When the P method request 501 is sent, the home server encrypts and compresses the data transferred as a response to the request, and the H including Content-Encoding
The TTP method response 502 is sent. On the other hand, when the HTTP method request 503 that does not permit the encrypted compressed data is sent, the home server does not send the data as a response to the request, but sends the HTTP method response 504 indicating an error.
【0020】次に、移動端末からホームサーバに対して
データ取得の要求を出す場合と、移動端末からホームサ
ーバに対してデータ送付の要求を出す場合のシーケンス
図を図6に示す。移動端末からホームサーバに対してデ
ータ取得の要求を出す場合、移動端末では、WWWブラ
ウザでインターネットコンテンツの閲覧が可能な状態と
する。WWWブラウザからURL(Uniform R
esource Locators)を指定してデータ
取得を要求する(ステップS101)。指定URLが事
前に家庭内で鍵登録したホームサーバへの接続かどうか
をドメイン名又はIPアドレスで判断する(ステップS
102)。指定されたURLが鍵登録されたホームサー
バへの接続且つ領域(ディレクトリ)の場合、移動端末
からホームサーバへのHTTPメソッド要求時のヘッダ
にAccept−Encodingを付加して暗号化圧
縮データを許可した要求を出す(ステップS103)。Next, FIG. 6 shows a sequence diagram when the mobile terminal issues a data acquisition request to the home server and when the mobile terminal issues a data transmission request to the home server. When the mobile terminal issues a data acquisition request to the home server, the mobile terminal is in a state in which the WWW browser can browse the Internet content. From a WWW browser to a URL (Uniform R
The data acquisition is requested by designating the resource Locators (step S101). It is judged from the domain name or IP address whether or not the specified URL is a connection to a home server whose key is registered in advance at home (step S).
102). When the specified URL is a connection to the home server where the key is registered and the area (directory), Accept-Encoding is added to the header when the HTTP method request is sent from the mobile terminal to the home server to allow the encrypted compressed data. A request is issued (step S103).
【0021】一方、移動端末からのHTTPメソッド要
求を受信したホームサーバでは、Accept−Enc
odingにより暗号化圧縮データの受信を許可する要
求に対して、HTTPメソッド応答時のヘッダに、Co
ntent−Encodingを付加して暗号化圧縮デ
ータを要求元に対して送出する(ステップS104)。On the other hand, in the home server which receives the HTTP method request from the mobile terminal, the Accept-Enc
Coding is added to the header of the HTTP method response in response to a request that permits reception of encrypted compressed data
Content-Encoding is added and the encrypted compressed data is transmitted to the request source (step S104).
【0022】移動端末ではホームサーバからの暗号化圧
縮データを受信すると、それを登録してある鍵を利用し
て復号化することで(ステップS105)、通常のデー
タと同様に利用可能な状態とする。また、Accept
−Encodingを付加しない要求やAccept−
Encodingに該当文字列が含まれていないと判断
した場合(図示せず)は、エラーを返してデータを転送
しないこととする(図示せず)。When the mobile terminal receives the encrypted compressed data from the home server, the mobile terminal decrypts the encrypted compressed data using the registered key (step S105) so that it can be used like normal data. To do. Also, Accept
-Request or Accept without Encoding added-
When it is determined that the corresponding character string is not included in the Encoding (not shown), an error is returned and the data is not transferred (not shown).
【0023】移動端末からホームサーバに対してデータ
送付の要求を出す場合、移動端末ではWWWブラウザで
インターネットコンテンツの閲覧が可能な状態とする。
WWWブラウザからURLを指定してデータの送出を要
求する(ステップS151)。そして、指定したURL
が事前に家庭内で鍵登録したホームサーバへの接続かど
うかをIPアドレス又はドメイン名で判断する(ステッ
プS152)。指定したURLが鍵登録されたホームサ
ーバへの接続であり、且つ、領域(ディレクトリ)を指
定している場合、移動端末からホームサーバへのHTT
Pメソッド要求時のヘッダにContent−Enco
dingを付加して暗号化圧縮データを送出する(ステ
ップS153)。When the mobile terminal issues a data transmission request to the home server, the mobile terminal is set to a state in which the Internet content can be browsed by the WWW browser.
The WWW browser specifies the URL and requests the data transmission (step S151). And the specified URL
Determines from the IP address or domain name whether it is a connection to a home server whose key has been registered in advance at home (step S152). When the specified URL is a connection to the home server in which the key is registered and the area (directory) is specified, the HTT from the mobile terminal to the home server
Content-Enco in header when requesting P method
ding is added and the encrypted compressed data is transmitted (step S153).
【0024】一方、移動端末から暗号化圧縮データ及び
HTTPメソッド要求を受信したホームサーバでは、C
ontent−Encodingにより暗号化圧縮され
た要求が、登録してある鍵によって暗号化転送を行う領
域に対して行われた場合、データを登録してある鍵を利
用して復号化することで(ステップS154)、そのデ
ータをサーバに受け入れる。更に、受け入れた要求に対
する応答を要求元である移動端末に対して送出する(ス
テップS155)。On the other hand, in the home server which receives the encrypted compressed data and the HTTP method request from the mobile terminal, C
When a request that is encrypted and compressed by the ontent-encoding is made to the area to be encrypted and transferred by the registered key, the data is decrypted by using the registered key (step S154), the data is accepted by the server. Further, a response to the accepted request is sent to the requesting mobile terminal (step S155).
【0025】移動端末では、ホームサーバからの応答を
受信する(ステップS156)ことで、暗号化圧縮デー
タ送付の状態を取得することができる。これらの動作に
より、移動端末とホームサーバとの間でのHTTPを利
用したセキュア通信が行われる。なお、Accept−
Encodingヘッダ、Content−Encod
ingヘッダに含むEncodingを示す文字列につ
いては、他のシステムに影響がない適当な文字列を使用
するものとする。The mobile terminal can acquire the state of sending the encrypted compressed data by receiving the response from the home server (step S156). By these operations, secure communication using HTTP is performed between the mobile terminal and the home server. Note that Accept-
Encoding header, Content-Encod
For the character string indicating Encoding included in the ing header, an appropriate character string that does not affect other systems shall be used.
【0026】[0026]
【発明の効果】以上のように、本発明に係る通信システ
ムによれば、クライアント側が暗号化圧縮データを許容
しない場合にはサーバ側で転送を行わないようにすれば
良く、例えクライアント側がデータを受信できたとして
も暗号化圧縮データを復号化できないので暗号化圧縮デ
ータがエラーデータとして扱われることになる。これに
より、少ない改良のみで既存のシステムに容易に対応可
能であり、HTTP通信におけるセキュア通信の環境を
容易に構築することが可能であるという効果を奏するも
のである。As described above, according to the communication system of the present invention, when the client side does not permit the encrypted compressed data, the server side does not have to transfer the data. Even if it can be received, the encrypted compressed data cannot be decrypted, so the encrypted compressed data is treated as error data. As a result, it is possible to easily support an existing system with only a few improvements and to easily construct an environment for secure communication in HTTP communication.
【図1】本発明に係る通信システムの一実施例を示すブ
ロック図である。FIG. 1 is a block diagram showing an embodiment of a communication system according to the present invention.
【図2】本発明に係る通信システムに適用される鍵によ
る暗号化の一例を示す図である。FIG. 2 is a diagram showing an example of encryption by a key applied to the communication system according to the present invention.
【図3】本発明に係る通信システムの家庭外からホーム
サーバに接続する際の様子を示すブロック図である。FIG. 3 is a block diagram showing how the communication system according to the present invention is connected to the home server from outside the home.
【図4】本発明に係る通信システムに適用される暗号化
領域指定の状態を示すブロック図である。FIG. 4 is a block diagram showing a state of designation of an encryption area applied to the communication system according to the present invention.
【図5】本発明に係る通信システムに適用されるHTT
Pヘッダの一例を示す図である。FIG. 5 is an HTT applied to a communication system according to the present invention.
It is a figure which shows an example of a P header.
【図6】本発明に係る通信システムに適用される家庭外
の移動端末とホームサーバとの暗号化圧縮データのアク
セスシーケンス図である。FIG. 6 is an access sequence diagram of encrypted compressed data between a mobile terminal outside the home and a home server applied to the communication system according to the present invention.
Claims (2)
データの送受信を行うとともに、インターネットを介し
て家庭外のネットワーク機器を接続しデータの送受信を
行うホームサーバと、 前記家庭内にて前記ホームサーバと接続するとともに、
前記家庭外にて前記インターネットを介して前記ホーム
サーバに接続する接続手段と、前記ホームサーバに対し
て鍵の発行を要求し、この要求に基づいて発行された鍵
を用いて暗号化圧縮データを作成するデータ作成手段
と、前記暗号化圧縮データに対してHTTPヘッダを作
成するヘッダ作成手段と、前記HTTPヘッダのAcc
ept−Encoding及び/又はContent−
Encodingに特定の文字列を付加して前記接続手
段を介して前記暗号化圧縮データを前記ホームサーバに
送信する送信手段とを有する移動端末とを備える通信シ
ステムであって、 前記ホームサーバは、前記移動端末から送信された前記
暗号化圧縮データを受信する受信手段と、前記受信手段
にて受信した前記暗号化圧縮データに前記特定の文字列
が付加されていることを検出する検出手段と、前記検出
手段によって前記特定の文字列が検出されたことで前記
鍵を用いて前記暗号化圧縮データを復号化する復号化手
段とを有することを特徴とする通信システム。1. A home server for connecting a home network device to send and receive predetermined data, and to connect a network device outside the home via the Internet to send and receive data, and the home in the home. While connecting to the server,
Connection means for connecting to the home server via the Internet outside the home, and a request for issuing a key to the home server, and using the key issued based on this request to generate encrypted compressed data Data creating means for creating, header creating means for creating an HTTP header for the encrypted compressed data, and Acc of the HTTP header
ept-Encoding and / or Content-
A mobile terminal having a transmission unit that adds a specific character string to Encoding and transmits the encrypted compressed data to the home server via the connection unit, wherein the home server is the Receiving means for receiving the encrypted compressed data transmitted from a mobile terminal; detecting means for detecting that the specific character string is added to the encrypted compressed data received by the receiving means; A decryption unit that decrypts the encrypted compressed data using the key when the specific character string is detected by the detection unit.
データの送受信を行うとともに、インターネットを介し
て家庭外のネットワーク機器を接続しデータの送受信を
行うホームサーバと、 前記家庭内にて前記ホームサーバと接続するとともに、
前記家庭外にて前記インターネットを介して前記ホーム
サーバに接続することができる移動端末とを有する通信
システムであって、 前記ホームサーバは、前記移動端末からの鍵の発行要求
に基づいて発行された鍵を用いて暗号化圧縮データを作
成するデータ作成手段と、前記暗号化圧縮データに対し
てHTTPヘッダを作成するヘッダ作成手段と、前記H
TTPヘッダのAccept−Encoding及び/
又はContent−Encodingに特定の文字列
を付加して前記データを前記移動端末に送信する送信手
段とを有し、 前記移動端末は、前記ホームサーバから送信された前記
暗号化圧縮データを受信する受信手段と、前記受信手段
にて受信した暗号化圧縮データに前記特定の文字列が付
加されていることを検出する検出手段と、前記検出手段
によって前記特定の文字列が検出されたことで前記鍵を
用いて前記暗号化圧縮データを復号化する復号化手段と
を有することを特徴とする通信システム。2. A home server that connects a home network device to send and receive predetermined data, and also connects a network device outside the home via the Internet to send and receive data, and the home in the home. While connecting to the server,
A communication system having a mobile terminal capable of connecting to the home server via the Internet outside the home, wherein the home server is issued based on a key issuance request from the mobile terminal. A data creating unit that creates encrypted compressed data using a key; a header creating unit that creates an HTTP header for the encrypted compressed data;
Accept-Encoding of TTP header and /
Or a transmitting means for transmitting the data to the mobile terminal by adding a specific character string to Content-Encoding, the mobile terminal receiving the encrypted compressed data transmitted from the home server. Means, detecting means for detecting that the specific character string is added to the encrypted compressed data received by the receiving means, and the key for detecting the specific character string by the detecting means. And a decryption unit for decrypting the encrypted compressed data by using the communication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002114440A JP2003309548A (en) | 2002-04-17 | 2002-04-17 | Communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002114440A JP2003309548A (en) | 2002-04-17 | 2002-04-17 | Communication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003309548A true JP2003309548A (en) | 2003-10-31 |
Family
ID=29396248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002114440A Pending JP2003309548A (en) | 2002-04-17 | 2002-04-17 | Communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003309548A (en) |
-
2002
- 2002-04-17 JP JP2002114440A patent/JP2003309548A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101038612B1 (en) | Information processing device, information processing method | |
| JP4081724B1 (en) | Client terminal, relay server, communication system, and communication method | |
| CN101517975B (en) | By IPTV and home network being connected to each other the method and apparatus that send/receive content | |
| JP3826100B2 (en) | Communication relay device, communication system and communication control program | |
| US9641487B2 (en) | Method, system and apparatus for sharing media content in a private network | |
| US7987359B2 (en) | Information communication system, information communication apparatus and method, and computer program | |
| JP2004274429A (en) | Information processor, access control processing method, information processing method, and computer program | |
| US20130291089A1 (en) | Data communication method and device and data interaction system based on browser | |
| JP2004511931A (en) | Apparatus, system and method for selectively encrypting different portions of data sent over a network | |
| US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
| US10218681B2 (en) | Home network controlling apparatus and method to obtain encrypted control information | |
| EP2635993A1 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| WO2009062406A1 (en) | Method, system and device for https encryption and accessing | |
| Bagci et al. | Fusion: coalesced confidential storage and communication framework for the IoT | |
| US7886160B2 (en) | Information processing apparatus and method, and computer program | |
| US8739306B2 (en) | System and method for accessing private digital content | |
| JP4068877B2 (en) | Digital content system | |
| JP3714850B2 (en) | Gateway device, connection server device, Internet terminal, network system | |
| JP2001005746A (en) | File transfer system | |
| JP2003309548A (en) | Communication system | |
| CN112738560A (en) | Video data transmission method, receiving method, server and client | |
| Jin et al. | Secure remote monitoring and cipher data sharing for iot healthcare system with privacy preservation | |
| JP2006229747A (en) | Server, program and method for data provision | |
| JP4104315B2 (en) | Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program | |
| JP2003249926A (en) | Transmitter for contents common key, contents distributing device and contents receiver |