JP2009276890A - データ通信の誤り検出方法 - Google Patents
データ通信の誤り検出方法 Download PDFInfo
- Publication number
- JP2009276890A JP2009276890A JP2008125791A JP2008125791A JP2009276890A JP 2009276890 A JP2009276890 A JP 2009276890A JP 2008125791 A JP2008125791 A JP 2008125791A JP 2008125791 A JP2008125791 A JP 2008125791A JP 2009276890 A JP2009276890 A JP 2009276890A
- Authority
- JP
- Japan
- Prior art keywords
- client
- web server
- hash value
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
【課題】クライアントとWebサーバとの間に中継するサーバが存在した場合でも、Webサーバにおいてデータ欠落・変更を検出可能とする。
【解決手段】Webブラウザの機能を持つクライアントと、通信網を介して前記クライアントからの要求を処理するWebサーバとで構成されるWebシステムにおけるデータ通信の誤り検出方法であって、前記クライアントから通信時に電文のハッシュ値を算出して電文と共に前記Webサーバに送信し、前記Webサーバでは受信したハッシュ値と電文から算出したハッシュ値とを比較することにより、前記クライアントと前記Webサーバとの間に中継するサーバが存在した場合でも、前記Webサーバにおいてデータ欠落・変更を検出可能とする。
【選択図】図1
【解決手段】Webブラウザの機能を持つクライアントと、通信網を介して前記クライアントからの要求を処理するWebサーバとで構成されるWebシステムにおけるデータ通信の誤り検出方法であって、前記クライアントから通信時に電文のハッシュ値を算出して電文と共に前記Webサーバに送信し、前記Webサーバでは受信したハッシュ値と電文から算出したハッシュ値とを比較することにより、前記クライアントと前記Webサーバとの間に中継するサーバが存在した場合でも、前記Webサーバにおいてデータ欠落・変更を検出可能とする。
【選択図】図1
Description
本発明は、データ通信の誤り検出方法に係り、特に、クライアントとWebサーバとの間でのデータ欠落・変更をWebサーバにおいて検出する方法に関する。
一般的なインターネットを経由したWebシステムでは、ブラウザの機能を持つクライアントからの要求をWebサーバが応答して結果を返すものであるが、安全性や拡張性などのためにクライアントとWebサーバとの間には様々なネットワーク機器を用いた構成となっていることが多い。
主なものとして、Webサーバの安全性のために特定の通信しか通過させないファイアウォール、Webサーバの負荷を分散するための負荷分散装置やWebサーバの代理としてクライアントからの要求を受け付けるリバースプロキシサーバなどがある。
また、Webシステムにおいて、クライアントから送信されたデータを保護するためHTTPS(Hypertext Transfer Protocol Security)による暗号化通信を行うことが多い。
前述したようなリバースプロキシサーバを用い、且つ、暗号化通信を行う場合は、クライアントとリバースプロキシサーバ間のセッション、リバースプロキシサーバとWebサーバ間のセッションに分かれるため、それぞれのセッション間をHTTPSの暗号化通信することで、クライアントから送信されたデータの誤り検出を行っている。
主なものとして、Webサーバの安全性のために特定の通信しか通過させないファイアウォール、Webサーバの負荷を分散するための負荷分散装置やWebサーバの代理としてクライアントからの要求を受け付けるリバースプロキシサーバなどがある。
また、Webシステムにおいて、クライアントから送信されたデータを保護するためHTTPS(Hypertext Transfer Protocol Security)による暗号化通信を行うことが多い。
前述したようなリバースプロキシサーバを用い、且つ、暗号化通信を行う場合は、クライアントとリバースプロキシサーバ間のセッション、リバースプロキシサーバとWebサーバ間のセッションに分かれるため、それぞれのセッション間をHTTPSの暗号化通信することで、クライアントから送信されたデータの誤り検出を行っている。
前述したように、リバースプロキシサーバのような中継するサーバを用いた場合、クライアントから中継サーバ、中継サーバからWebサーバ間のそれぞれについてはデータの誤りを検出することは可能であるが、中継するサーバでデータ欠落・変更が行われた場合、Webサーバではクライアントから送信されたデータの誤りを検出することができないという問題点があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、クライアントとWebサーバとの間に中継するサーバが存在した場合でも、Webサーバにおいてデータ欠落・変更を検出することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、クライアントとWebサーバとの間に中継するサーバが存在した場合でも、Webサーバにおいてデータ欠落・変更を検出することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の目的を達成するために、本発明は、Webブラウザの機能を持つクライアントと、通信網を介して前記クライアントからの要求を処理するWebサーバとで構成されるWebシステムにおけるデータ通信の誤り検出方法であって、前記クライアントから通信時に電文のハッシュ値を算出して電文と共に前記Webサーバに送信し、前記Webサーバでは受信したハッシュ値と電文から算出したハッシュ値とを比較することにより、前記クライアントと前記Webサーバとの間に中継するサーバが存在した場合でも、前記Webサーバにおいてデータ欠落・変更を検出可能としたことを特徴とする。
前述の目的を達成するために、本発明は、Webブラウザの機能を持つクライアントと、通信網を介して前記クライアントからの要求を処理するWebサーバとで構成されるWebシステムにおけるデータ通信の誤り検出方法であって、前記クライアントから通信時に電文のハッシュ値を算出して電文と共に前記Webサーバに送信し、前記Webサーバでは受信したハッシュ値と電文から算出したハッシュ値とを比較することにより、前記クライアントと前記Webサーバとの間に中継するサーバが存在した場合でも、前記Webサーバにおいてデータ欠落・変更を検出可能としたことを特徴とする。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、クライアントとWebサーバとの間に中継するサーバが存在した場合でも、Webサーバにおいてデータ欠落・変更を検出することが可能となる。
本発明によれば、クライアントとWebサーバとの間に中継するサーバが存在した場合でも、Webサーバにおいてデータ欠落・変更を検出することが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデータ通信の誤り検出方法を実行するWebシステムの概略構成を示すブロック図であり、クライアントと、クライアントからの要求を処理するWebサーバに係わる全体構成を示す図である。
図1において、110はクライアント、100はクライアント110からの要求を処理するWebサーバ、120はWebサーバ100とクライアント110を接続する有線あるいは無線の通信網である。
クライアント110は、ハッシュ値を算出・送信するハッシュ値算出・送信部111を有する。Webサーバ100は、クライアント110からの送信データを受信するデータ受信部101と、受信した受信データからハッシュ値を算出・判定するハッシュ値算出・判定部102、ハッシュ値の判定結果によりリクエストに応答するリクエスト応答部103とを有する。
クライアント110からWebサーバ100へのデータ通信は、HTTP(Hypertext Transfer Protocol;ハイパーテキスト・トランスファー・プロトコル)及びHTTPSでの通信を行う。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデータ通信の誤り検出方法を実行するWebシステムの概略構成を示すブロック図であり、クライアントと、クライアントからの要求を処理するWebサーバに係わる全体構成を示す図である。
図1において、110はクライアント、100はクライアント110からの要求を処理するWebサーバ、120はWebサーバ100とクライアント110を接続する有線あるいは無線の通信網である。
クライアント110は、ハッシュ値を算出・送信するハッシュ値算出・送信部111を有する。Webサーバ100は、クライアント110からの送信データを受信するデータ受信部101と、受信した受信データからハッシュ値を算出・判定するハッシュ値算出・判定部102、ハッシュ値の判定結果によりリクエストに応答するリクエスト応答部103とを有する。
クライアント110からWebサーバ100へのデータ通信は、HTTP(Hypertext Transfer Protocol;ハイパーテキスト・トランスファー・プロトコル)及びHTTPSでの通信を行う。
図2は、本発明の実施例のデータ通信の誤り検出方法における、クライアントでのデータ送信時の処理手順を示すフローチャートである。
以下、図2を用いて、クライアント110からWebサーバ100へのデータ送信時の処理手順について説明する。
まず、ハッシュ値算出・送信部111において、MD5(Message Digest Algorithm 5)を用いて電文のハッシュ値を計算する(ステップ201)。
次に、送信するデータに算出したハッシュ値をセットし、電文としてハッシュ値も送信するように設定する(ステップ202)。
最後に、Webサーバへ電文を送信する(ステップ203)。
以下、図2を用いて、クライアント110からWebサーバ100へのデータ送信時の処理手順について説明する。
まず、ハッシュ値算出・送信部111において、MD5(Message Digest Algorithm 5)を用いて電文のハッシュ値を計算する(ステップ201)。
次に、送信するデータに算出したハッシュ値をセットし、電文としてハッシュ値も送信するように設定する(ステップ202)。
最後に、Webサーバへ電文を送信する(ステップ203)。
図3は、本発明の実施例のデータ通信の誤り検出方法における、Webサーバでのデータ受信時の処理手順を示すフローチャートである。
次に、図3を用いて、Webサーバ100での誤り検知方法について説明する。
まず、データ受信部101において、クライアント110から送信されたデータを受信し、データ部分とクライアント110から送信されたハッシュ値を取得する(ステップ301)。
次に、ハッシュ値算出・判定部102において、クライアント110から受信した電文からMD5を用いてハッシュ値の算出を行い(ステップ302)、クライアント110から受信したハッシュ値とWebサーバ100で算出したハッシュ値の比較を行う(ステップ303)。
ステップ303で「Yes」の場合は、リクエスト応答部103において、クライアント110からのリクエストに応じて処理を行い、結果をクライアント110に返答する(ステップ304)。
ステップ303で「No」の場合は、リクエスト応答部103において、Webサーバ100に届くまでに、クライアント110から送信されたデータの欠落・変更が行われたこと示す画面をクライアント110に返答する(ステップ304)。
以上説明したように、本実施例によれば、クライアント110とWebサーバ100との間に中継するサーバが存在しても、End-to-Endであるクライアント110とWebサーバ100との間でのデータ通信において、HTTPプロトコルでデータの誤り検出を行うことが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
次に、図3を用いて、Webサーバ100での誤り検知方法について説明する。
まず、データ受信部101において、クライアント110から送信されたデータを受信し、データ部分とクライアント110から送信されたハッシュ値を取得する(ステップ301)。
次に、ハッシュ値算出・判定部102において、クライアント110から受信した電文からMD5を用いてハッシュ値の算出を行い(ステップ302)、クライアント110から受信したハッシュ値とWebサーバ100で算出したハッシュ値の比較を行う(ステップ303)。
ステップ303で「Yes」の場合は、リクエスト応答部103において、クライアント110からのリクエストに応じて処理を行い、結果をクライアント110に返答する(ステップ304)。
ステップ303で「No」の場合は、リクエスト応答部103において、Webサーバ100に届くまでに、クライアント110から送信されたデータの欠落・変更が行われたこと示す画面をクライアント110に返答する(ステップ304)。
以上説明したように、本実施例によれば、クライアント110とWebサーバ100との間に中継するサーバが存在しても、End-to-Endであるクライアント110とWebサーバ100との間でのデータ通信において、HTTPプロトコルでデータの誤り検出を行うことが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
100 Webサーバ
101 データ受信部
102 ハッシュ値算出・判定部
103 リクエスト応答部
110 クライアント
111 ハッシュ値算出部
120 通信網
201 クライアントハッシュ値算出ステップ
202 クライアントハッシュ値設定ステップ
203 Webサーバ送信ステップ
301 Webサーバ電文受信ステップ
302 Webサーバハッシュ値算出ステップ
303 ハッシュ値判定ステップ
304 正常時処理ステップ
305 異常時処理ステップ
101 データ受信部
102 ハッシュ値算出・判定部
103 リクエスト応答部
110 クライアント
111 ハッシュ値算出部
120 通信網
201 クライアントハッシュ値算出ステップ
202 クライアントハッシュ値設定ステップ
203 Webサーバ送信ステップ
301 Webサーバ電文受信ステップ
302 Webサーバハッシュ値算出ステップ
303 ハッシュ値判定ステップ
304 正常時処理ステップ
305 異常時処理ステップ
Claims (1)
- Webブラウザの機能を持つクライアントと、通信網を介して前記クライアントからの要求を処理するWebサーバとで構成されるWebシステムにおけるデータ通信の誤り検出方法であって、
前記クライアントから通信時に電文のハッシュ値を算出して電文と共に前記Webサーバに送信し、
前記Webサーバでは受信したハッシュ値と電文から算出したハッシュ値とを比較することにより、前記クライアントと前記Webサーバとの間に中継するサーバが存在した場合でも、前記Webサーバにおいてデータ欠落・変更を検出可能としたことを特徴とするデータ通信の誤り検出方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008125791A JP2009276890A (ja) | 2008-05-13 | 2008-05-13 | データ通信の誤り検出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008125791A JP2009276890A (ja) | 2008-05-13 | 2008-05-13 | データ通信の誤り検出方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009276890A true JP2009276890A (ja) | 2009-11-26 |
Family
ID=41442291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008125791A Pending JP2009276890A (ja) | 2008-05-13 | 2008-05-13 | データ通信の誤り検出方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009276890A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8036178B2 (en) | 2008-03-18 | 2011-10-11 | Myers Theodore J | Handover processing in multiple access point deployment system |
| US8045598B2 (en) | 2008-03-18 | 2011-10-25 | On-Ramp Wireless, Inc. | Controlling power in a spread spectrum system |
| US8477830B2 (en) | 2008-03-18 | 2013-07-02 | On-Ramp Wireless, Inc. | Light monitoring system using a random phase multiple access system |
| US8520721B2 (en) | 2008-03-18 | 2013-08-27 | On-Ramp Wireless, Inc. | RSSI measurement mechanism in the presence of pulsed jammers |
| US8995404B2 (en) | 2009-03-20 | 2015-03-31 | On-Ramp Wireless, Inc. | Downlink communication with multiple acknowledgements |
| JP2022520816A (ja) * | 2019-02-13 | 2022-04-01 | フラウンホッファー-ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ | エラー隠蔽モードを選択するデコーダおよび復号方法、ならびに、エンコーダおよび符号化方法 |
-
2008
- 2008-05-13 JP JP2008125791A patent/JP2009276890A/ja active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8036178B2 (en) | 2008-03-18 | 2011-10-11 | Myers Theodore J | Handover processing in multiple access point deployment system |
| US8045598B2 (en) | 2008-03-18 | 2011-10-25 | On-Ramp Wireless, Inc. | Controlling power in a spread spectrum system |
| US8069402B2 (en) | 2008-03-18 | 2011-11-29 | On-Ramp Wireless, Inc. | Error detection system |
| US8121174B2 (en) | 2008-03-18 | 2012-02-21 | On-Ramp Wireless, Inc. | Signal quality measurement system |
| US8401054B2 (en) | 2008-03-18 | 2013-03-19 | On-Ramp Wireless, Inc. | Power detection in a spread spectrum system |
| US8477830B2 (en) | 2008-03-18 | 2013-07-02 | On-Ramp Wireless, Inc. | Light monitoring system using a random phase multiple access system |
| US8520721B2 (en) | 2008-03-18 | 2013-08-27 | On-Ramp Wireless, Inc. | RSSI measurement mechanism in the presence of pulsed jammers |
| US8611399B2 (en) | 2008-03-18 | 2013-12-17 | On-Ramp Wireless, Inc. | Synchronized system configuration |
| US8817845B2 (en) | 2008-03-18 | 2014-08-26 | On-Ramp Wireless, Inc. | Smart transformer using a random phase multiple access system |
| US8824524B2 (en) | 2008-03-18 | 2014-09-02 | On-Ramp Wireless, Inc. | Fault circuit indicator system using a random phase multiple access system |
| US8831069B2 (en) | 2008-03-18 | 2014-09-09 | On-Ramp Wireless, Inc. | Water monitoring system using a random phase multiple access system |
| US8831072B2 (en) | 2008-03-18 | 2014-09-09 | On-Ramp Wireless, Inc. | Electric monitoring system using a random phase multiple access system |
| US8831068B2 (en) | 2008-03-18 | 2014-09-09 | On-Ramp Wireless, Inc. | Gas monitoring system using a random phase multiple access system |
| US8837555B2 (en) | 2008-03-18 | 2014-09-16 | On-Ramp Wireless, Inc. | Light monitoring system with antenna diversity |
| US8958460B2 (en) | 2008-03-18 | 2015-02-17 | On-Ramp Wireless, Inc. | Forward error correction media access control system |
| US8995404B2 (en) | 2009-03-20 | 2015-03-31 | On-Ramp Wireless, Inc. | Downlink communication with multiple acknowledgements |
| US9294930B2 (en) | 2009-03-20 | 2016-03-22 | On-Ramp Wireless, Inc. | Combined unique gold code transmissions |
| JP2022520816A (ja) * | 2019-02-13 | 2022-04-01 | フラウンホッファー-ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ | エラー隠蔽モードを選択するデコーダおよび復号方法、ならびに、エンコーダおよび符号化方法 |
| JP7358490B2 (ja) | 2019-02-13 | 2023-10-10 | フラウンホッファー-ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ | エラー隠蔽モードを選択するデコーダおよび復号方法、ならびに、エンコーダおよび符号化方法 |
| US11875806B2 (en) | 2019-02-13 | 2024-01-16 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Multi-mode channel coding |
| US12009002B2 (en) | 2019-02-13 | 2024-06-11 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Audio transmitter processor, audio receiver processor and related methods and computer programs |
| US12039986B2 (en) | 2019-02-13 | 2024-07-16 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Decoder and decoding method for LC3 concealment including full frame loss concealment and partial frame loss concealment |
| US12057133B2 (en) | 2019-02-13 | 2024-08-06 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Multi-mode channel coding |
| US12080304B2 (en) | 2019-02-13 | 2024-09-03 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Audio transmitter processor, audio receiver processor and related methods and computer programs for processing an error protected frame |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109413060B (zh) | 报文处理方法、装置、设备及存储介质 | |
| CN107113319B (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| WO2016006520A1 (ja) | 検知装置、検知方法及び検知プログラム | |
| US8095789B2 (en) | Unauthorized communication detection method | |
| US9294463B2 (en) | Apparatus, method and system for context-aware security control in cloud environment | |
| US20170078312A1 (en) | Method and apparatus for monitoring network | |
| CN110198297B (zh) | 流量数据监控方法、装置、电子设备及计算机可读介质 | |
| JP2009276890A (ja) | データ通信の誤り検出方法 | |
| JP6279938B2 (ja) | 接続管理装置、通信システム、接続管理方法およびプログラム | |
| JP6704863B2 (ja) | 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN104767742A (zh) | 一种安全通信方法、网关、网络侧服务器及系统 | |
| US20130291104A1 (en) | File Transfer Method and Device | |
| WO2017031984A1 (zh) | 一种bmp报文认证的方法及装置 | |
| JP2010231310A (ja) | 時刻補正装置、時刻補正システム、時刻補正方法及びプログラム | |
| JP2006221440A (ja) | 認証方法 | |
| US9049012B2 (en) | Secured cryptographic communication system | |
| US11290434B2 (en) | Communication device, method of controlling communication device, and non-transitory computer-readable storage medium | |
| CN114095195A (zh) | 安全套接字层代理的自适应控制 | |
| EP3384660B1 (en) | Accelerating connections to a host server | |
| CN107276969B (zh) | 一种数据的传输方法及装置 | |
| CN114513326A (zh) | 基于动态代理实现通信审计的方法及系统 | |
| CN110892695A (zh) | 在建立连接期间检查受密码保护的通信连接的连接参数的方法、设备和计算机程序产品 | |
| US9825942B2 (en) | System and method of authenticating a live video stream | |
| CN110995730B (zh) | 数据传输方法、装置、代理服务器和代理服务器集群 |