JP5169866B2 - 中継サーバを有するネットワークシステム、その中継サーバ、プログラム - Google Patents

中継サーバを有するネットワークシステム、その中継サーバ、プログラム Download PDF

Info

Publication number
JP5169866B2
JP5169866B2 JP2009012260A JP2009012260A JP5169866B2 JP 5169866 B2 JP5169866 B2 JP 5169866B2 JP 2009012260 A JP2009012260 A JP 2009012260A JP 2009012260 A JP2009012260 A JP 2009012260A JP 5169866 B2 JP5169866 B2 JP 5169866B2
Authority
JP
Japan
Prior art keywords
request message
relay server
request
terminal
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009012260A
Other languages
English (en)
Other versions
JP2010171722A (ja
Inventor
一也 梅崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2009012260A priority Critical patent/JP5169866B2/ja
Publication of JP2010171722A publication Critical patent/JP2010171722A/ja
Application granted granted Critical
Publication of JP5169866B2 publication Critical patent/JP5169866B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ICカード決済システム等のネットワークシステムに係り、特に中継サーバを有するネットワークシステムに関する。
図5に、従来の中継サーバを有するネットワークシステムのシステム構成例を示す。
本手法は、中継サーバを備え、センタ装置−各端末間の通信を中継サーバが中継するネットワークシステムに係るものであり、ここでは一例として中継サーバを備えるICカード決済システムを例示するが、この例に限るものではない。
図5に示す、中継サーバを備えるネットワークシステムの一例としての中継サーバを備えるICカード決済システムは、複数の決済端末100、中継サーバ110、決済センタ120から成る。複数の決済端末100及び中継サーバ110は、例えば任意の店舗内に設置されている。店舗内にはLAN/VPN1が敷設されている。
各決済端末100−中継サーバ110間の通信は、比較的高速のネットワークであるLAN/VPN1を介して行われる。中継サーバ110−決済センタ120間の通信は、比較的低速のネットワークであるWAN2を介して行われる。この様に中継サーバ110−決済センタ120間のネットワークが、各決済端末100−中継サーバ110間のネットワークに比べて低速なネットワークである場合に、後述する問題が生じものである。
決済端末100は、例えば店舗のレジ等に設置されるICカード決済端末であり、多数存在するものである。決済端末100は、任意の顧客のICカードとの通信を行って、例えば電子マネーによる決済処理を行う。決済端末100は、ICカードとの通信に必要となる所定のセキュリティ情報(例えば、ICカードと送受信するデータを暗号化/復号化する為の鍵や、認証鍵等)を保持している。
中継サーバ110は、決済端末100−決済センタ120間の通信を仲介する役割を持つサーバ装置(ファイアウォール等)である。具体的には、中継サーバ110は、各済端末100から送信される要求メッセージを受信すると、この要求メッセージを決済センタ120に転送し、この要求メッセージに対して決済センタ120から送信される応答メッセージを受信すると、この応答メッセージを要求元の決済端末100に転送する。決済端末100との通信処理は図示の対決済端末通信機能部112が行い、決済センタ120との通信処理は図示の対決済センタ通信機能部111が行う。
尚、図では対決済センタ通信機能部111を複数示しているが、これは、決済センタ120に対して同時に複数のTCPコネクションを張って通信可能なことを示している。つまり、複数の対決済センタ通信機能部111は、それぞれが決済センタ120に対する1つのTCPコネクションを受け持つスレッド等と考えてよい。決済センタ120は、任意の要求メッセージに対する応答メッセージを、上記TCPコネクションにより、この要求メッセージの送信元の対決済センタ通信機能部111に渡すことになる。
尚、別の言い方をすれば、中継サーバ110には例えば上記複数の対決済センタ通信機能部111を包含するプロセスがあり、個々の対決済センタ通信機能部111はこのプロセス内におけるスレッド動作と見做すこともできる。
また、尚、図では対決済端末通信機能部112も複数示しているが、これも上記対決済センタ通信機能部111と同様の理由である。この場合、複数の対決済端末通信機能部112は、それぞれが任意の1つの決済端末100に対するTCPコネクションを受け持つスレッド等と考えてよい。
中継サーバ110は、例えば任意の店舗内に設置され、当該店舗内にある全ての決済端末100は、中継サーバ110を介して外部の装置(決済センタ120等)との通信を行える。
図6に、中継サーバ110によるメッセージ中継の一例を示す。
図示の例では、5台の決済端末100(決済端末a,b,c,d,e)が、それぞれ、要求メッセージ(1)〜(5)を送信し、これらを中継サーバ110が図示のように順次決済センタ120へ転送している。そして、決済センタ120が各要求メッセージ(1)〜(5)に対する応答メッセージ(1)〜(5)を返信してくると、各々を対応する決済端末100へと転送する。
例えば、要求メッセージ(1)に対する応答メッセージ(1)は、要求メッセージ(1)の送信元である決済端末aに転送する。すなわち、応答メッセージ(1)は、要求メッセージ(1)を送信した対決済センタ通信機能部111が受信して、これを要求メッセージ(1)の送信元の決済端末aとのコネクションを確立している対決済端末通信機能部112に渡す。これより、この対決済端末通信機能部112がLAN/VPN1を介して決済端末aへ応答メッセージ(1)を送信する。
尚、中継サーバ110は、上記要求メッセージ(1)〜(5)や応答メッセージ(1)〜(5)の転送処理の際には、これらメッセージのIPパケットの送信元/送信先IPアドレス等を書き換える。例えば、上記決済端末aの例では、決済端末aが中継サーバ110へ送信する要求メッセージ(1)は、その送信元が決済端末a、送信先が中継サーバ110であるが、中継サーバ110(その対決済センタ通信機能部111等)は、この要求メッセージ(1)の送信元を中継サーバ110、送信先を決済センタ120に書き換えて転送する。これは応答メッセージ(1)に関しても同様であり、中継サーバ110(その対決済端末通信機能部112等)によって、送信元は決済センタ120→中継サーバ110に、送信先は中継サーバ110→決済端末aに、書き換えられて転送される。
ここで、図6に示す例は、例えば各要求メッセージ(1)〜(5)間の送信間隔が長い場合を示している(例えば、中継サーバ110が要求メッセージ(1)を受信してから次の要求メッセージ(2)を受信するまでに、ある程度時間が経っているものとする)。もし、要求メッセージ(1)〜(5)が、ある時間帯に集中して送信された場合には、後述する問題が生じることになり、図6に示すようにはならないことになる。詳しくは後述する。
決済端末100が中継サーバ110を介して決済センタ120と行う通信には、例えば以下のものがある。
・決済端末100は、非接触ICカード等の任意のICカードとの通信を行って、決済等を行う。決済の際に、必要に応じて中継サーバ110を介して決済センタ120に与信の問合せを行う。
・決済端末100は、上記の通り、非接触ICカード等にアクセスするために必要な暗号鍵等(上記セキュリティ情報)を内部に保持している。セキュリティ情報は決済センタ120で管理されており、必要に応じて中継サーバ110を介して決済端末100に配信される。配信の際、セキュリティ情報は決済センタ120と決済端末100で予め共通に保持している転送データ暗号鍵103、124によって暗号化/復号化される。
決済端末100には、電源OFFや鍵の有効期限切れなどの際に、内部に保持しているセキュリティ情報を削除する機能を持つものがある。このような決済端末100は、起動時や鍵の期限切れの際に、決済センタ120からセキュリティ情報を取得する必要がある。
例えば、決済端末100は、起動時や鍵の期限切れを認識した際に、セキュリティ情報取得機能部102が、対中継サーバ通信機能部101を介して、中継サーバ110に対してセキュリティ情報の要求メッセージを送信する。中継サーバ110は、上記のように、この要求メッセージを決済センタ120へ転送する。
セキュリティ情報配信機能部121は、対中継サーバ通信機能部122を介して上記要求メッセージを受信すると、自己が保持・管理しているセキュリティ情報123を、転送データ暗号鍵124によって暗号化して、この暗号化セキュリティ情報を含む応答メッセージを、中継サーバ110へ返信する。中継サーバ110は、上記のように、この応答メッセージを決済端末100へ転送する。
決済端末100は、上記の通り予め上記転送データ暗号鍵124と同じ(もしくは対となる)転送データ暗号鍵103を保持しており、この転送データ暗号鍵103を用いて応答メッセージにおける暗号化セキュリティ情報を復号化して、セキュリティ情報を取得する。
また、図示の例では、転送データ暗号鍵103は複数種類存在し(ここでは図示の転送データ暗号鍵No.1、No.2の2種類)、各決済端末100はそれぞれ何れか1種類の転送データ暗号鍵103を保持している。これより、図示の例では、転送データ暗号鍵No.1を保持する決済端末100のグループ(図示の決済端末グループ1)と、転送データ暗号鍵No.2を保持する決済端末100のグループ(図示の決済端末グループ2)とに分けることができる。この場合、転送データ暗号鍵124も複数種類存在することになる。図示の例では、転送データ暗号鍵124は、転送データ暗号鍵No.1に対応するものと転送データ暗号鍵No.2に対応するものが存在する(2種類存在する)ことになる。
よって、例えば、転送データ暗号鍵No.1を保持する決済端末100は、転送データ暗号鍵No.2に対応する転送データ暗号鍵124によって暗号化されたセキュリティ情報を受け取っても、これを復号化できないことになる。これより、決済端末100は、例えば、自己が保持する転送データ暗号鍵103の種類を示す情報を、上記要求メッセージに含めて送信する。あるいは、予め各決済端末100が保持する転送データ暗号鍵103の種類を登録しておく。これは、決済端末100の端末識別番号に対応付けて登録しておく。これより、決済端末100は、自己の端末識別番号を上記要求メッセージに含めて送信する。
あるいは、セキュリティ情報123が複数種類存在する場合もある。例えば、各決済端末100の機種毎に異なるセキュリティ情報123を用いる場合がある。この様な場合、決済センタ120は、複数種類のセキュリティ情報123(各機種それぞれに対応するセキュリティ情報123)を保持しており、要求元の決済端末100の機種に対応するセキュリティ情報123を、要求元の決済端末100に配信する。勿論、セキュリティ情報123は暗号化して配信する。
よって、例えば、転送データ暗号鍵No.1を保持する決済端末100は、転送データ暗号鍵No.1に対応する転送データ暗号鍵124によって暗号化されたセキュリティ情報を受け取っても、このセキュリティ情報が他の機種に対応するセキュリティ情報である場合には、暗号化されたセキュリティ情報を復号化することは出来るが、実質的にセキュリティ情報取得に失敗したことになる。この様に、暗号鍵とセキュリティ情報の両方で自端末に対応する「暗号化されたセキュリティ情報」が配信されることが必要となる。
また、特許文献1記載の従来技術がある。この従来技術では、リーダ/ライタ端末はアクセス鍵を記憶エリアに保管し、電源断若しくは外部からの攻撃を検出したとき、このアクセス鍵を消去するものである。また、特許文献1には、電源投入時にリーダ/ライタ端末が中央管理装置に対してアクセス鍵の配信要求を行い、それを受けて中央管理装置がアクセス鍵を暗号化し、暗号化した鍵データをリーダ/ライタ端末に配信することが開示されている。
特開2004−295502号公報
上述した中継サーバを有するネットワークシステム構成において、決済端末等の多数存在する端末が、起動時にセキュリティ情報をセンタ装置から取得するような運用の場合(セキュリティ上、夜間等のように店舗営業時間外の時間帯には、決済端末にセキュリティ情報を保持させない運用等の場合)、店舗の営業形態によっては、開店準備中のある時間帯に、各店舗に設置されている複数の決済端末から一斉に中継サーバへのアクセスが発生する。
ここで、例えば、店舗内(各決済端末−中継サーバ間)がLAN(Local Area Network)やVAN(Value-Added Network)等による高速なネットワークであるのに対して、中継サーバ−センタ装置間のネットワークは、例えばISDNなどのWAN(Wide Area Network)のような、LAN等に比べて低速なネットワークであるケースがある。このようなケースでは、上記のように各決済端末からほぼ同時期に配信要求が発生してほぼ一斉に中継サーバへアクセスした場合、中継サーバの対決済センタ通信機能部111が単位時間に転送できる要求メッセージ数に対して、決済端末から中継サーバに到着する要求メッセージの数が非常に大きくなってしまう。この結果、中継サーバと決済センタの間の通信がボトルネックとなり、決済端末に応答メッセージを返すまでにかかる時間が非常に長くなってしまうという問題が生じる。
本発明の課題は、複数台の端末と中継サーバとセンタ装置から成り、端末−センタ装置間の通信を中継サーバが中継するシステムにおいて、特に中継サーバ−センタ装置間のネットワークが中継サーバ−各端末間のネットワークよりも低速なシステムにおいて各端末からほぼ同時期に配信要求がある場合においても、中継サーバ−センタ装置間の通信がボトルネックとなることはなく、短時間で各端末に必要な情報を配信できる、中継サーバを有するネットワークシステム、その中継サーバ、プログラム等を提供することにある。
本発明の中継サーバを有するネットワークシステムは、複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおいて、前記各端末は、所定の要求メッセージを送信することで、該要求メッセージによる要求に応じた所定暗号化情報を含む応答メッセージを配信させる情報取得手段を有し、前記センタ装置は、任意の端末からの前記要求メッセージを受信すると、この要求メッセージによる要求に応じた前記所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信する情報配信手段を有し、前記要求メッセージ/応答メッセージを中継・転送する前記中継サーバは、前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの前記所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段とを有し、前記各第2通信処理手段は、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成し、前記第1通信処理手段は、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信する。
上記構成の中継サーバを有するネットワークシステムでは、上記要求メッセージ振分手段によって、その要求メッセージに対する応答メッセージの前記所定暗号化情報が同じであるはずの要求メッセージは全て同じ第2通信処理手段に振り分ける。そして、各第2通信処理手段は、自己に振り分けられる要求メッセージが複数ある場合でも、そのうちの1つのだけをセンタ装置に転送して、この要求メッセージに対する応答メッセージを得る。また、転送しなかった他の要求メッセージに関しても、その要求メッセージに対する応答メッセージの所定暗号化情報は、上記転送した要求メッセージに対する応答メッセージの所定暗号化情報と同じであるはずなので、上記得られた応答メッセージに基づいて、他の各要求メッセージに対応する応答メッセージを生成できる。
この様に、上記構成の中継サーバを有するネットワークシステムによれば、特にその中継サーバの機能処理によって、中継サーバが受け付ける要求メッセージの数が多くてもセンタ装置へ転送する要求メッセージの数を減らすことができる。よって、特に、前記第2ネットワークが前記第1ネットワークよりも低速のネットワークである場合であっても、中継サーバ−センタ装置間の通信がボトルネックとなることはなく、短時間で各端末に必要な情報を配信できる。また、転送しなかった要求メッセージに関しても上記の通り適切な応答メッセージを生成して配信できる。
上記構成において、例えば、前記各端末は、暗号鍵集合番号と、複数種類の第1暗号鍵の何れかとを保持しており、前記情報取得手段は、前記要求メッセージに該暗号鍵集合番号と該自己が保持する第1暗号鍵の識別情報とを含めて送信し、前記センタ装置は、前記各端末の各暗号鍵集合番号毎に対応する各種特定情報と、前記各種第1暗号鍵それぞれに対応する各種第2暗号鍵とを保持しており、前記情報配信手段は、前記受信した要求メッセージの前記暗号鍵集合番号と第1暗号鍵識別情報に基づいて、該当する特定情報を該当する第2暗号鍵によって暗号化することで前記所定暗号化情報を生成して、該生成した所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信し、前記中継サーバの要求メッセージ振分手段は、その前記暗号鍵集合番号及び第1暗号鍵識別情報が同一である要求メッセージは同じ第2通信処理手段に振り分ける。
また、例えば、前記端末はICカード決済端末であり、前記特定情報はICカードとの通信処理に必要となるセキュリティ情報である。
本発明の中継サーバを有するネットワークシステム、その中継サーバ、プログラム等によれば、複数台の端末と中継サーバとセンタ装置から成り、端末−センタ装置間の通信を中継サーバが中継するシステムにおいて、特に中継サーバ−センタ装置間のネットワークが中継サーバ−各端末間のネットワークよりも低速なシステムにおいて各端末からほぼ同時期に配信要求がある場合においても、中継サーバ−センタ装置間の通信がボトルネックとなることはなく、短時間で各端末に必要な情報を配信できる。
本例の中継サーバを有するネットワークシステムの構成・機能ブロック図である。 (a),(b)は、セキュリティ情報要求/応答メッセージのパケット構成例である。 本例のICカード決済システムにおいてセキュリティ情報を配信する際の通信シーケンスを示す図である。 中継サーバ等(コンピュータ)のハードウェア構成例である。 従来のネットワークシステムのシステム構成例を示す。 従来の中継サーバによるメッセージ中継シーケンスの一例を示す図である。
以下、図面を参照して本発明の実施の形態について説明する。
図1は、本例の中継サーバを有するネットワークシステムの構成・機能ブロック図である。
ここでは一例としてICカード決済システムを例にするが、この例に限らない。この例のネットワークシステムは、複数の決済端末10と中継サーバ20と決済センタ30より成る。そして、上記図5と同様、各決済端末10と中継サーバ20はLAN/VAN1等の比較的高速のネットワークにより接続され、中継サーバ20と決済センタ30はWAN2等の比較的低速のネットワークにより接続されている。また、以下の説明では、各決済端末10が要求する(取得すべき)情報(特定情報という)の一例としてセキュリティ情報を例にして説明するが、この例に限るものではない。但し、基本的に、この特定情報は暗号化されて配信されるものとする。尚、暗号化された特定情報は、所定暗号化情報というものとする。また、更に、特定情報は決済端末10の暗号鍵集合番号に応じて複数種類存在し、要求元の決済端末10の暗号鍵集合番号に応じた特定情報(所定暗号化情報)が配信されるものであってもよい。暗号鍵集合番号は、決済端末10が設置される場所や設置される店舗(たとえばチェーン展開している店舗でもよい)に基づき定められる番号であってもよく、また決済端末10のメーカや機種に基づき定められる番号であってもよい。
決済端末10と決済センタ30の構成・機能は、上記従来の構成・機能と略同様であってよい。すなわち、決済端末10は、対中継サーバ通信機能部11、セキュリティ情報取得機能部12等を有し、また転送データ暗号鍵13を記憶する記憶装置(メモリ等)を有している。対中継サーバ通信機能部11はLAN/VAN1に接続して中継サーバ20と通信を行う通信モジュールである。セキュリティ情報取得機能部12は、例えば電源投入時等にセキュリティ情報要求メッセージ(以下、省略して「要求メッセージ」という場合もある)を対中継サーバ通信機能部11を介して送信し、この要求に対するセキュリティ情報応答メッセージ(以下、省略して「応答メッセージ」という場合もある)を受信すると、この応答メッセージに含まれる暗号化データ(決済センタ30がセキュリティ情報33を転送データ暗号鍵34によって暗号化したもの;以下、「暗号化セキュリティ情報」というものとする)を、転送データ暗号鍵13を用いて復号化することでセキュリティ情報を取得し、このセキュリティ情報を不図示のメモリ等に記憶する。このメモリ等は例えば耐タンパ機能等により保護されている。
尚、セキュリティ情報33とは、上述したように、非接触ICカードにアクセスするために必要な暗号鍵などである。また、転送データ暗号鍵13は、上記「暗号化セキュリティ情報」を復号化する為の鍵である。尚、暗号化方式は、共通鍵暗号方式でも公開鍵暗号方式でもよい。共通鍵暗号方式の場合、転送データ暗号鍵13は転送データ暗号鍵34と同一であってもよい。公開鍵暗号方式の場合、例えば、転送データ暗号鍵34は秘密鍵、転送データ暗号鍵13は公開鍵であることになる。
各決済端末10には、その決済端末の暗号鍵集合番号(たとえば、機種をあらわす決済端末機種コード)と、個々の決済端末を識別するための決済端末識別情報、暗号化セキュリティ情報の復号に使う上記転送データ暗号鍵13が、予め付与されている(不図示のメモリ等に記憶されている)。暗号鍵集合番号は、決済端末10が設置される場所や設置される店舗(たとえばチェーン展開している店舗でもよい)に基づき定められる番号であってもよく、また決済端末10のメーカや機種に基づき定められる番号であってもよい。なお本実施例では、暗号鍵集合番号を、決済端末機種コードとして説明する。
ここで、本例では、図示のように、転送データ暗号鍵13は複数種類存在する。すなわち、図示の例では、転送データ暗号鍵13として、転送データ暗号鍵No.1と転送データ暗号鍵No.2とが存在する。各決済端末10は、転送データ暗号鍵No.1、No.2の何れか一方を格納・使用するものであり、これによってグループ分けできる。つまり、図示の決済端末グループ1は転送データ暗号鍵No.1を使用する決済端末10のグループであり、決済端末グループ2は転送データ暗号鍵No.2を使用する決済端末10のグループである。
例えば、上記決済端末グループ1の各決済端末10には、例えば機種コードが‘0001’、転送データ暗号鍵13として上記No.1の鍵が付与されて予め記憶されている。上記決済端末グループ2の決済端末10には、例えば機種コードが‘0001’、転送データ暗号鍵13として上記No.2の鍵が付与されて予め記憶されている。但し、後述するように、これは一例であり、転送データ暗号鍵13だけでなく更に機種によってグループ分けしてもよい。詳しくは後述する。
決済センタ30は、セキュリティ情報配信機能部31、対中継サーバ通信機能部32、セキュリティ情報33、転送データ暗号鍵34等の各種データを記憶する記憶装置(ハードディスク等)を有している。
対中継サーバ通信機能部32はWAN2に接続して中継サーバ20と通信を行う通信モジュールである。セキュリティ情報配信機能部31は、任意の決済端末10からのセキュリティ情報要求メッセージが中継サーバ20を介して送られてくると、セキュリティ情報33を転送データ暗号鍵34によって暗号化して、この「暗号化セキュリティ情報」を含むセキュリティ情報応答メッセージを生成して中継サーバ20へ返信する。尚、以下に説明するように、本例では、転送データ暗号鍵34は複数種類存在し、要求元の決済端末10に応じたものを選択して使用することになる。
ここで、本例では、上述したように、転送データ暗号鍵13は複数種類存在する。これに応じて、転送データ暗号鍵34も複数種類存在する。すなわち、転送データ暗号鍵34も、転送データ暗号鍵No.1、No.2それぞれに対応して2種類存在することになる。そして、決済センタ30は、グループ1に属する任意の決済端末10からの要求に対しては、転送データ暗号鍵No.1に対応する転送データ暗号鍵34を用いてセキュリティ情報を暗号化して配信することになる。同様に、グループ2の決済端末10に対しては、転送データ暗号鍵No.2に対応する転送データ暗号鍵34を用いてセキュリティ情報を暗号化して配信することになる。
また、上記の説明では、グループ1の決済端末10とグループ2の決済端末10は同一機種であるものとしている(両方とも機種コードが‘0001’)。よって、この例では、セキュリティ情報自体は、グループ1とグループ2とで異なるものではなく、同じものが配信される。但し、この例に限らず、上記従来技術で説明したように、機種が異なる場合もあり得るので、例えばグループ1とグループ2とでは機種が異なる場合もあり得る。あるいは、不図示のグループ3もあるものとし、このグループ3はグループ1とは機種が異なるが暗号鍵は同じ(転送データ暗号鍵No.1)である等という場合もあり得る(勿論、機種も暗号鍵も両方異なるケースもあり得る)。
これは、一方で、同じグループ内の各決済端末10には同一の「暗号化セキュリティ情報」が配信されることになる。つまり、例えばグループ1を例にすると、グループ1に属する全ての決済端末10は、同一機種であることから同じセキュリティ情報を用いるものであり、且つ、同じ暗号鍵(転送データ暗号鍵No.1)を用いるものであることから転送データ暗号鍵No.1に対応する転送データ暗号鍵34によって暗号化された上記セキュリティ情報が配信されることになる。
これより、後述するように、中継サーバ20は、各決済端末10からの複数のセキュリティ情報要求メッセージを全て決済センタ30に転送することなく、一部のセキュリティ情報要求メッセージのみを決済センタ30に転送する。つまり、その送信元の決済端末10の機種及び転送データ暗号鍵が同じである複数の要求メッセージがある場合、そのうちの1つのみを代表して決済センタ30に転送し、他の要求メッセージは転送しない。そして、転送した要求メッセージに対する応答メッセージを受信すると、この応答メッセージを「転送した要求メッセージ」の送信元決済端末10に転送するだけでなく、この応答メッセージに基づいて上述した他の要求メッセージ(「転送した要求メッセージ」と機種及び転送データ暗号鍵が同じである要求メッセージ)の各々に対応する要求メッセージを生成して、これを他の要求メッセージの送信元の決済端末10に送信する。
この様にすることで、中継サーバ20−決済センタ30間のネットワークが、中継サーバ20−各決済端末10間のネットワークに比べて低速である場合であって、特に中継サーバ20が複数の(多数の)決済端末10からの要求メッセージを短時間に集中して受ける場合でも、この複数の(多数の)の要求メッセージの全てを決済センタ30に送信しなくても済むので、上記従来システムの問題、すなわち「中継サーバと決済センタの間の通信がボトルネックとなり、決済端末に応答メッセージを返すまでにかかる時間が非常に長くなってしまうという問題」を解決することができる。
勿論、決済センタ30に転送しなかった要求メッセージの送信元の決済端末10に対しても、その決済端末10が必要とするセキュリティ情報すなわちその決済端末10の機種に応じたセキュリティ情報が、その決済端末10の転送データ暗号鍵で復号化可能なように暗号化された「暗号化セキュリティ情報」を、配信することができる。
上記のように、本発明の特徴は主に中継サーバ20にある。以下、中継サーバ20の構成・機能・処理について、詳細に説明する。
中継サーバ20は、要求メッセージ振分機能部21、複数の対決済端通信機能部22、複数の対決済センタ通信機能部24(図示の例では通信機能部A,B,Cの3つ)等を有する。各対決済センタ通信機能部24は、それぞれ自己用の待ち行列23(キュー;FIFOレジスタ等)を備える。尚、待ち行列23はキュー23と記す場合もある。
尚、上記従来の対決済センタ通信機能部111と同様、複数の対決済センタ通信機能部24(A,B,C)は、それぞれが決済センタ20に対する1つのTCPコネクションを受け持つスレッド等と考えてよい。これは、複数の対決済端通信機能部22についても、上記従来の対決済端通信機能部112と同様、それぞれが任意の1つの決済端末10に対するTCPコネクションを受け持つスレッド等と考えてよい。
また尚、待ち行列(キュー)23は一例であり、この例に限るものではない。基本的に、各対決済センタ通信機能部24毎に、その対決済センタ通信機能部24が決済センタ30に転送した要求メッセージと機種コード及び転送データ暗号鍵が同じである(つまり、同じ「暗号化セキュリティ情報」を要求する)要求メッセージを、全て記憶しておく構成であればなんでも良い。但し、待ち行列(キュー)を用いることで、要求があった順番通りに各決済端末に応答メッセージを返信することが容易となる。すなわち、要求があった順番通りに待ち行列(キュー)から要求メッセージを取り出して、その要求メッセージに対応する応答メッセージを生成して(後述する)、これをその要求メッセージの送信元の決済端末に送信する。
要求メッセージ振分機能部21は、対決済端通信機能部22を介して受信した任意の決済端末10からの上記セキュリティ情報要求メッセージを、上記複数の対決済センタ通信機能部24の何れか1つに振り分ける(そのキュー23に格納する)。
この振分方法は、基本的には、決済センタ30からの応答メッセージの内容(ここでは転送データ暗号鍵34で暗号化されたセキュリティ情報33;上記「暗号化セキュリティ情報」)が、同一であるはずの要求メッセージは、全て同じ対決済センタ通信機能部24に割り当てる。同一の情報内容が期待できるかどうかは、要求メッセージ内の特定の項目(転送データ暗号鍵の識別番号など)によって判断する。ここでは、一例として上記の通り、機種コード及び転送データ暗号鍵によって判断する。すなわち、機種コード及び転送データ暗号鍵NO.が同一である要求メッセージは全て、応答メッセージの内容(「暗号化セキュリティ情報」)が同じであるはずである。
これより、この例では、要求メッセージ振分機能部21は、機種コード及び転送データ暗号鍵NO.が同一である要求メッセージは全て、同じ対決済センタ通信機能部24に割り当てる。つまり、要求メッセージ振分機能部21は、決済センタ30からの応答メッセージの内容が同一であると考えられる要求メッセージは全て、同じ対決済センタ通信機能部24に割り当てる。換言すれば、同じセキュリティ情報を要求するものであって(各機種毎にセキュリティ情報が異なる場合を想定)、且つ、セキュリティ情報が同じ転送データ暗号鍵によって暗号化されたものが、応答メッセージとして返信されてくることが期待される要求メッセージは、同じ対決済センタ通信機能部24に振り分けるようにする。
要求メッセージ振分機能部21は、例えば、各対決済センタ通信機能部24に最初に振り分けた要求メッセージの後述する図2(a)の暗号鍵集合番号43(たとえば決済端末機種コード)及び転送データ暗号鍵No.44を、その対決済センタ通信機能部24の識別情報等に対応付けて記憶しておく。そして、任意の決済端末10からの要求メッセージを受信する毎に、この要求メッセージの暗号鍵集合番号43及び転送データ暗号鍵No.44が、上記記憶している暗号鍵集合番号43及び転送データ暗号鍵No.44と一致するか否か(複数記憶されている場合には、その何れかと一致するか否か)を判定し、一致するものがある場合には、その対決済センタ通信機能部24に当該要求メッセージを振り分ける。一方、一致するものが無い場合には、新たな対決済センタ通信機能部24を起動する等して当該要求メッセージを振り分けると共に、当該要求メッセージの暗号鍵集合番号43及び転送データ暗号鍵No.44を、新たな対決済センタ通信機能部24の識別情報等に対応付けて記憶しておく。
なお、暗号鍵集合番号は、決済端末10が設置される場所や設置される店舗(たとえばチェーン展開している店舗でもよい)に基づき定められる番号であってもよく、また決済端末10のメーカや機種に基づき定められる番号であってもよい。なお本実施例では、暗号鍵集合番号を、決済端末機種コードとして説明する。
尚、ここでは、全ての決済端末10が決済センタ30に対してセキュリティ情報を要求する状況を前提としているが、もしセキュリティ情報以外の情報を要求する場合も考慮するならば、上記“暗号鍵集合番号及び転送データ暗号鍵が同一”の条件に加えて更に、要求する情報が同一であること(後述するメッセージ種別41が同一であること;“セキュリティ情報要求”であること)も、条件に加えてもよいが、これは本発明の本質には直接関係しないものである。
また、尚、その逆に、“転送データ暗号鍵が同一”であることのみを条件とすることもあり得る。図1の例において上記の説明では図示の全ての決済端末10が同一機種であるので(機種コード=‘0001’)、この様な前提があれば、要求メッセージ振分機能部21の処理は、転送データ暗号鍵が同一(後述する転送データ暗号鍵No.44が同一)である要求メッセージは全て、同じ対決済センタ通信機能部24に割り当てる処理とすることも考えられる。
図1に示す例では、グループ1に属する決済端末10から要求メッセージは、全て、同一の対決済センタ通信機能部24(仮に対決済センタ通信機能部Aとする)に振り分けられることになる。同様に、グループ2に属する決済端末10から要求メッセージは、全て、例えば対決済センタ通信機能部Bに振り分けられることになる。そして、各対決済センタ通信機能部A,Bは、それぞれ、自己に振り分けられた要求メッセージが複数ある場合でも、そのうちの1つのみを決済センタ30に転送し、他の要求メッセージは転送しない。
上記の通り、各対決済センタ通信機能部24毎に、その対決済センタ通信機能部24に振り分けられた全ての要求メッセージは、決済センタ30からの応答メッセージの内容(「暗号化セキュリティ情報」)が同一であるはずなので、各対決済センタ通信機能部24毎に任意の1つの要求メッセージのみを決済センタ30に送信すれば、その応答内容はその対決済センタ通信機能部24に振り分けられた全ての要求メッセージに対して共通して利用できることになる。
上記図1に示す例では、各グループ毎に任意の1つの要求メッセージのみを決済センタ30に送信すれば、その応答内容はそのグループ内で共通して利用できることになる。例えば、上記決済端末グループ1の複数の決済端末10から要求メッセージがあった場合、代表して任意の1つの要求メッセージのみを決済センタ30に送信すれば、その応答として得られる「転送データ暗号鍵No.1に対応する転送データ暗号鍵34によって暗号化されたセキュリティ情報33」は、決済端末グループ1に属する全ての決済端末10が、自己の要求メッセージに対する応答として得られるはずの情報である。
各対決済センタ通信機能部24は、それぞれ、例えば要求メッセージ振分機能部21によって最初の要求メッセージが割り振られると、この最初の要求メッセージだけは決済センタ30に転送する。例えば自己のキュー23に何等メッセージが格納されていない状態において上記要求メッセージ振分機能部21によって任意のセキュリティ情報要求メッセージが自己のキュー23に格納されると、当該自己のキュー23に最初に格納されたセキュリティ情報要求メッセージを、決済センタ30に転送する。そして、この要求メッセージに対する決済センタ30からの応答(セキュリティ情報応答メッセージ)待ち状態となる。
対決済センタ通信機能部24は、この“応答待ち”(処理中)状態中に自己のキュー23に上記要求メッセージ振分機能部21によって新たな要求メッセージが格納されても、決済センタ30に転送しない(何も処理しない)。
そして、各対決済センタ通信機能部24は、自己が決済センタ30に転送した要求メッセージに対する応答メッセージを受信したら、まず、これを上記決済センタ30に転送した要求メッセージの送信元の決済端末10に転送させる。つまり、上記従来技術と同様、この送信元の決済端末10とコネクションを確立している対決済端通信機能部22に、受信した応答メッセージを渡して、転送処理を実行させる。
尚、各対決済センタ通信機能部24、各対決済端通信機能部22は、上記従来の対決済センタ通信機能部111、対決済端通信機能部112と同様、それぞれが決済センタ30とのコネクション、あるいは任意の決済端末10とのコネクションを確立している。また、各対決済センタ通信機能部24、各対決済端通信機能部22は、上記従来で説明したように、転送処理の際には、メッセージのパケットの送信元/送信先IPアドレスを書き換える等の処理も行っている。尚、要求メッセージのパケットには、送信元/送信先IPアドレス以外に、最終着信先(宛先;ここでは決済センタ30)のIPアドレスも含まれていてもよい(但し、これは、中継サーバ20による転送先が固定的である(決済センタ30のみに決められている)場合には、特に必要ない)。
上記自己が決済センタ30に転送した要求メッセージに対する応答メッセージを受信した対決済センタ通信機能部24は、自己に複数の要求メッセージが振り分けられている場合には、更に、上記決済センタ30に転送した要求メッセージ以外の他の要求メッセージについて、それぞれに対応する応答メッセージを、上記受信した応答メッセージ(記憶しておく)に基づいて生成する。すなわち、自己のキュー23に格納されている他の要求メッセージを順次読み出して、読み出す毎に、当該読み出した要求メッセージに対応する応答メッセージを、上記受信した応答メッセージに基づいて生成する。これは、上述したことから、応答メッセージの内容(「暗号化セキュリティ情報」)自体はそのままで良いので、ここでは後述するように、決済端末識別情報42のみを書き換えればよい。
そして、上記生成した応答メッセージを、該当する対決済端通信機能部22に渡して、当該読み出した要求メッセージの送信元の決済端末10に転送させる。そして、対決済センタ通信機能部24は、自己のキュー23に格納されている全ての要求メッセージに対して、それに対応する応答メッセージを生成して送信元の決済端末10に転送させたら、上記受信した応答メッセージを消去する。これにより、暗号化セキュリティ情報が中継サーバ20から漏洩する事態を回避する。
上記のように、本手法では、WAN2上を中継サーバ20−決済センタ30間で送受信するメッセージの数を減らすことができ、上記「中継サーバ20と決済センタ30の間の通信がボトルネックとなり、決済端末10に応答メッセージを返すまでにかかる時間が非常に長くなってしまうという問題」を解決することができる。
以下、上記本手法について更に詳しく説明する。 図2(a),(b)に、上記セキュリティ情報要求/応答メッセージのパケット構成例を示す。(a)が要求メッセージ、(b)が応答メッセージの一例である。
図2(a)に示す要求メッセージ40は、メッセージ種別41、決済端末識別情報42、暗号鍵集合番号43、転送データ暗号鍵No.44等より成る。メッセージ種別41は、当該メッセージ40の種別(コマンド等)を示すものであり、本例では「セキュリティ情報要求」となるが、この例に限るものではない。決済端末識別情報42は当該要求メッセージ40の送信元の決済端末10の識別番号であり、この識別番号は例えば決済端末10の製造番号等の一意のユニークなIDである。本実施例において、暗号鍵集合番号43は決済端末機種コードを想定しており、当該要求メッセージ40の送信元の決済端末10の機種を示す機種コードである。転送データ暗号鍵No.44は、送信元の決済端末10が保持している転送データ暗号鍵13の種類を示す識別情報であり、ここではNo.(番号)を用いるものとし、上記の例ではNo.1、No.2の何れかが格納されることになるが、勿論、この例に限らない。
尚、上記要求メッセージはパケットに含めて送信され、パケットには例えば送信元IPアドレス、宛先IPアドレス等が格納される。これは、以下に説明する応答メッセージ50においても同様である。そして、上述してあるように、中継サーバ20におけるメッセージの中継・転送処理の際には、送信元IPアドレス、宛先IPアドレスの書き換えが行われる。
また、図2(b)に示す応答メッセージ50は、メッセージ種別51、決済端末識別情報52、暗号鍵集合番号53(本実施例では決済端末機種コードを想定)、転送データ暗号鍵No.54、セキュリティ情報(暗号化されたもの)55等より成る。
メッセージ種別51は、当該メッセージ50の種別(コマンド等)を示すものであり、本例では「セキュリティ情報応答」(セキュリティ情報要求に対する応答)となるが、この例に限るものではない。決済端末識別情報52、決済端末機種コード53には、当該応答メッセージ50に対応する要求メッセージ40の送信元の決済端末10の識別情報、機種コードが格納される。つまり、任意の要求メッセージ40に対する応答メッセージ50の決済端末識別情報52、暗号鍵集合番号53には、当該要求メッセージ40の決済端末識別情報42、暗号鍵集合番号43が格納されることになる。また、同様にして、当該要求メッセージ40の転送データ暗号鍵No.44が、転送データ暗号鍵No.54に格納されることになる。
中継サーバ20側では、暗号鍵集合番号53、転送データ暗号鍵No.54を参照することで、どの対決済センタ通信機能部24が処理中の要求メッセージ40に対する応答メッセージ50であるのかを、判定することもできる。但し、上記のように各対決済センタ通信機能部24が個別にコネクションを張っている構成では、この様な判定は特に必要ない。
セキュリティ情報55は暗号化されたセキュリティ情報33であり、これは転送データ暗号化鍵No.44に対応する転送データ暗号鍵34によって暗号化されるものである。
図3に、本例のICカード決済システムにおいてセキュリティ情報を配信する際の通信シーケンスを示す。
尚、図3の例では、決済端末10は図示の決済端末a,b,c,d,eの5台示すものとし、決済端末a、b、c、が上記決済端末グループ1、決済端末d,eが上記決済端末グループ2であるものとする。また、図示の通り(図5と同様に)、決済端末a→b→c→d→eの順番で各決済端末10がセキュリティ情報要求メッセージを中継サーバ20へ送信するものとする。尚、これより、本説明ではメッセージ種別41は全て同じ(セキュリティ情報要求)であることを前提とするが、この例に限るものではない。また、ここでは、決済端末a,b,c,d,eの決済端末識別情報は、それぞれ、‘0001’、‘0002’、‘0003’、‘0004’、‘0005’であるものとする。
また、本例では、決済端末a〜eは全て同機種であり、従ってその決済端末機種コードは全て同じ(ここでは0001とする)であるが、上述したように、振分処理では基本的に、「転送データ暗号鍵No.と機種コード」によって、振分先を決定する。
これより、中継サーバ20の要求メッセージ振分機能部21は、まず最初に、決済端末aからのセキュリティ情報要求メッセージ(1)(機種コード:0001、端末識別情報:0001、転送データ暗号鍵No.:01)を受信すると、まず所定のチェック処理を実行する。すなわち、この要求メッセージ(1)と同類の他の要求メッセージを処理中の対決済センタ通信機能部24が存在するかどうかをチェックする。尚、“同類の他の要求メッセージ”とは、上述した「決済センタ30からの応答メッセージの内容(「暗号化セキュリティ情報」)が同一であるはずの他の要求メッセージ」を意味し、“処理中の”とは要求メッセージを決済センタ30に転送して応答メッセージ待ち状態となっていることを意味する。
上記チェック処理は、例えば、要求メッセージ振分機能部21は、各対決済センタ通信機能部24毎にその通信機能部24に最初に渡した要求メッセージの暗号鍵集合番号(機種コード)43と転送データ暗号鍵番号(No.)44とを記憶しておき、これと上記受信した要求メッセージ(1)の暗号鍵集合番号(機種コード)43と転送データ暗号鍵番号(No.)44とを比較して、一致するものがあるか否かを判定するものである。そして、一致するものがある場合には、その通信機能部24に上記受信した要求メッセージ(1)を渡す(その待ち行列23(キュー23;FIFOレジスタ等)に、要求メッセージ(1)を格納する)。一致するものが無い場合には、上記“処理中”ではない任意の通信機能部24に要求メッセージ(1)を渡す(振り分ける)。
尚、ここでは決済端末a〜eからの要求メッセージのメッセージ種別は全て同じ(セキュリティ情報要求)であることを前提とするが、この前提が無い場合には、上記チェック処理の際にはメッセージ種別41が同一であることも判定条件の1つとなる。何れにしても、上記“同類の”要求メッセージ、すなわち「決済センタ30からの応答メッセージの内容(「暗号化セキュリティ情報」)が同一であるはずの要求メッセージ」は全て同じ通信機能部24に振り分けることを実現させるように、チェック処理を行えばよい。
ここでは、要求メッセージ(1)は最も最初に受信した要求メッセージであり、上記“処理中”の通信機能部24は存在しないので、任意の通信機能部24に要求メッセージ(1)を振り分ける。ここでは仮に対決済センタ通信機能部Aに振り分けるものとする。そして、例えば、この要求メッセージ(1)の暗号鍵集合番号(機種コード)43と転送データ暗号鍵番号(No.)44とを、例えば振分先の通信機能部24(ここでは通信機能部A)の識別情報等に対応付けて記憶しておく。
上記のことから、決済センタ通信機能部Aは、自己に最初に振り分けられた要求メッセージである(別の言い方をすれば、自己が“処理中”ではないときに自己に振り分けられた要求メッセージである)上記セキュリティ情報要求メッセージ(1)のみは、決済センタ30へ転送して、決済センタ30がこの要求メッセージ(1)に対する応答メッセージ(1)を返信してくるのを待つ(上記“処理中”の状態となる)。
続いて、要求メッセージ振分機能部21は、決済端末bからのセキュリティ情報要求メッセージ(2)(機種コード:0001、端末識別情報:0002、転送データ暗号鍵No.:01)を受信すると、上記要求メッセージ(1)受信時と同様に上記チェック処理を実行する。その結果、ここでは対決済センタ通信機能部Aが該当することになるので、要求メッセージ振分機能部21は、受信したセキュリティ情報要求メッセージ(2)を、対決済センタ通信機能部Aのキュー23に追加格納する。対決済センタ通信機能部Aは、上記の通り、最初に渡された要求メッセージ以外は、決済センタ30への転送処理は行わない。すなわち、自己が“処理中”状態のときに自己のキュー23に新たなメッセージが追加されても、何も処理は行わない。
更に、要求メッセージ振分機能部21は、決済端末cからのセキュリティ情報要求メッセージ(3)(機種コード:0001、端末識別情報:0003、転送データ暗号鍵No.:01)を受信すると、上記チェック処理を実行し、この場合もメッセージ(2)と同様のチェック結果となるので、受信したセキュリティ情報要求メッセージ(3)を決済センタ通信機能部Aのキュー23に追加格納する。この場合も、通信機能部Aは、何も処理は行わない。
次に、要求メッセージ振分機能部21は、決済端末dからのセキュリティ情報要求メッセージ(4)(機種コード:0001、端末識別情報:0004、転送データ暗号鍵No.:02)を受信すると、上記チェック処理を実行するが、この場合、上記の通り対決済センタ通信機能部Aが“処理中”状態であるが、これは「機種コード=0001、転送データ暗号鍵No.=01」の要求メッセージを処理中のものであり、上記「機種コード=0001、転送データ暗号鍵No.=02」とは不一致となるので、該当する対決済センタ通信機能部24は存在しないと判定することになる。
これより、要求メッセージ振分機能部21は、“処理中”ではない対決済センタ通信機能部24のなかから任意の1つを選択して(ここでは対決済センタ通信機能部Bとする)、この対決済センタ通信機能部Bのキュー23に、受信したセキュリティ情報要求メッセージ(4)を格納する。更に、この要求メッセージ(4)の上記「機種コード=0001、転送データ暗号鍵No.=02」を、対決済センタ通信機能部Bの識別情報等に対応付けて記憶する。
対決済センタ通信機能部Bは、上記要求メッセージ(1)振分時の対決済センタ通信機能部Aと同様に、この要求メッセージ(4)を決済センタ30に転送して、決済センタ30からの応答メッセージを待つ(“処理中”状態となる)。
そして、要求メッセージ振分機能部21は、決済端末eからのセキュリティ情報要求メッセージ(5)(機種コード:0001、端末識別情報:0005、転送データ暗号鍵No.:02)を受信すると、上記と同様のチェック処理を行い、その結果、対決済センタ通信機能部Bが該当するので、受信したセキュリティ情報要求メッセージ(5)を対決済センタ通信機能部Bのキュー23に追加格納する。通信機能部Bは何も処理は行わない。
決済センタ30のセキュリティ情報配信機能部31は、対中継サーバ通信機能部32を介して、上記中継サーバ20(その通信機能部24)が転送してきたセキュリティ情報要求メッセージ40を受信する毎に、この要求に応じた「暗号化セキュリティ情報」を生成して、これを上記要求メッセージ40の転送元の通信機能部24へ送信する。すなわち、まず、受信した要求メッセージ40の暗号鍵集合番号(機種コード)43に応じたセキュリティ情報33を選択して、更にその転送データ暗号鍵No.44に対応する転送データ暗号鍵34を選択して、当該選択したセキュリティ情報33を選択した転送データ暗号鍵34によって暗号化することで、この要求メッセージ40に応じた「暗号化セキュリティ情報」を生成する。
そして生成した「暗号化セキュリティ情報」を応答メッセージ50のセキュリティ情報(暗号化されたデータ)55に格納し、更に上記の通り、受信した要求メッセージ40に基づいて応答メッセージ50の他の情報(識別情報52、暗号鍵集合番号(機種コード)53等)も格納することで、応答メッセージ50を生成する。そして、生成した応答メッセージ50を中継サーバ20へ返信する。
例えば、セキュリティ情報要求メッセージ(1)に対しては、図示のセキュリティ情報応答メッセージ(1)(機種コード:0001、端末識別情報:0001、転送データ暗号鍵No.:01;更に機種コード=0001の機種に応じたセキュリティ情報33を、転送データ暗号鍵No.1に対応する転送データ暗号鍵34によって暗号化して成る「暗号化セキュリティ情報」)を生成して、WAN2を介して中継サーバ20へ送信する。
同様にして、セキュリティ情報要求メッセージ(4)に対しては、図示のセキュリティ情報応答メッセージ(4)(機種コード:0001、端末識別情報:0004、転送データ暗号鍵No.:02;更に機種コード=0001の機種に応じたセキュリティ情報33を、転送データ暗号鍵No.2に対応する転送データ暗号鍵34によって暗号化して成る「暗号化セキュリティ情報」)を生成して、WAN2を介して中継サーバ20へ送信する。
対決済センタ通信機能部Aは、上記応答メッセージ(1)を受信すると、要求メッセージ(1)の送信元である決済端末aにこの応答メッセージ(1)を転送させる(決済端末aとのコネクションを張っている対決済端通信機能部22に、応答メッセージ(1)を渡すことで、決済端末aに転送させる)。
対決済センタ通信機能部Aは、更に、自己のキュー23から要求メッセージを1つずつ取り出して、各々に対応する応答メッセージを上記応答メッセージ(1)に基づいて生成して、その要求メッセージの送信元の決済端末10へ転送させる。本例では、応答メッセージ(1)の決済端末識別情報52を、取り出した要求メッセージの決済端末識別情報42に書き換えることで、取り出した要求メッセージに対応する応答メッセージが作成される。決済端末識別情報52以外の情報は、対決済センタ通信機能部Aに渡された全ての要求メッセージに対する応答メッセージにおいて共通の情報であり(同じであってよいはずであり)、書き換える必要はない。
上記の例では、まず、要求メッセージ(2)を取り出すことになり、その決済端末識別情報42は“0002”であることから、応答メッセージ(1)の決済端末識別情報52を“0002”に書き換えた応答メッセージ(2)を作成して、これを決済端末bへ転送させる。
次に、自己のキュー23から今度は要求メッセージ(3)を取り出すことになり、その決済端末識別情報42は“0003”であるので、応答メッセージ(1)の決済端末識別情報52を“0003”に書き換えた応答メッセージ(3)を作成して、これを決済端末cへ転送させる。
そして、対決済センタ通信機能部Aは、自己のキュー23が空になると、セキュリティ情報要求メッセージや応答メッセージを全て破棄する。
上記応答メッセージ(4)を受信する対決済センタ通信機能部Bも、上記対決済センタ通信機能部Aと同様に、まず、要求メッセージ(4)の送信元である決済端末dに、この応答メッセージ(4)を転送させる。続いて、自己のキュー23からセキュリティ情報要求メッセージ(5)を取り出し、その端末識別情報42は“0005”であるので、応答メッセージ(4)の端末識別情報52を“0005”に書き換えた応答メッセージ(5)を作成して、これを決済端末eへ転送させる。
対決済センタ通信機能部Bも、自己のキュー23が空になると、セキュリティ情報要求メッセージや応答メッセージを全て破棄する。
以上の説明のとおり、本手法によれば、多数の決済端末10のからセキュリティ情報要求メッセージが中継サーバ20に短時間に集中した場合でも、中継サーバ20から決済センタ30へ転送する要求メッセージの数を絞り込みつつ、要求元の各決済端末10に適切な応答メッセージを送信することが出来る。中継サーバ20−決済センタ30間が比較的低速なネットワーク(WAN2等)で接続される場合でも、この低速ネットワーク上を伝送される要求メッセージの数が絞られるので、中継サーバ20−決済センタ30間の通信がボトルネックとなることはなく、短時間で各決済端末10にセキュリティ情報を配信できる。
また、各対決済センタ通信機能部24は、上記の通り、自己のキュー23が空になると、セキュリティ情報要求メッセージや応答メッセージを全て破棄する。これにより、中継サーバの内部にセキュリティ情報が滞留する時間を必要最低限に絞ることができ、本発明を使用しない場合と比べてもセキュリティレベルが減じることはない。
図4に、中継サーバ20等(コンピュータ)のハードウェア構成例を示す。
図4に示すコンピュータ60は、CPU61、メモリ62、入力部63、出力部64、記憶部65、記録媒体駆動部66、及びネットワーク接続部67を有し、これらがバス68に接続された構成となっている。
CPU61は、当該コンピュータ60全体を制御する中央処理装置である。
メモリ62は、任意の処理実行の際に、記憶部65(あるいは可搬型記録媒体69)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU61は、メモリ62に読み出したプログラム/データを用いて、上述した各種処理を実行する。また、メモリ62には、上記複数のキュー23に相当する各記憶領域が割り当てられていても良い。
出力部64は、例えばディスプレイ等であり、入力部63は、例えば、キーボード、マウス等であるが、これらは無くてもよい。
ネットワーク接続部67は、例えば上記ネットワーク1,2等に接続して、他の情報処理装置との通信(コマンド/データ送受信等)を行う為の通信モジュールである。
記憶部65は、例えばハードディスク等であり、上述した中継サーバ20の各種処理機能をCPU61により実現させる為のアプリケーションプログラムが格納されている。これは、特に、本手法の特徴部分である要求メッセージ振分機能部21や複数の対決済センタ通信機能部24の上述した機能・処理を、CPU61により実現させる為のアプリケーションプログラムである。
CPU61は、上記記憶部65に格納されている各種プログラムを読み出し・実行することにより、上述した各種処理を実現する。
あるいは、上記記憶部65に格納される各種プログラム/データは、可搬型記録媒体69に記憶されているものであってもよい。この場合、可搬型記録媒体69に記憶されているプログラム/データは、記録媒体駆動部66によって読み出される。可搬型記録媒体69とは、例えば、FD(フレキシブル・ディスク)69a、CD−ROM69b、その他、DVD、光磁気ディスク等である。
あるいは、また、上記プログラム/データは、ネットワーク接続部67により接続しているネットワークを介して、他の装置内に記憶されているものをダウンロードするものであってもよい。あるいは、更に、インターネットを介して、外部の他の装置内に記憶されているものをダウンロードするものであってもよい。
また、本発明は、上記本発明の各種処理をコンピュータ上で実現するプログラムを記録した可搬型記憶媒体として構成できるだけでなく、当該プログラム自体として構成することもできる。
尚、図4の構成は、中継サーバ20に限らず、決済センタ30の構成と考えても良い。この場合、記憶部65には、セキュリティ情報33、転送データ暗号鍵34等が格納され、更に上記セキュリティ情報配信機能部31や対中継サーバ通信機能部32の各種処理機能をCPU61により実現させる為のアプリケーションプログラムが格納されていることになる。
また、決済端末10の構成例は特に示さないが、CPU、記憶装置、ネットワーク接続部を有するものであり、記憶装置には上記転送データ暗号鍵13やセキュリティ情報等の各種データが記憶されると共に、CPUにより読出し・実行させることにより上記各種機能部11,12の機能を実現させる為のアプリケーション・プログラムが記憶されている。
1 LAN/VAN
2 WAN
10 決済端末
11 対中継サーバ通信機能部
12 セキュリティ情報取得機能部
20 中継サーバ
21 要求メッセージ振分機能部
22 対決済端通信機能部
23 待ち行列(キュー)
24 対決済センタ通信機能部
30 決済センタ
31 セキュリティ情報配信機能部
32 対中継サーバ通信機能部
33 セキュリティ情報
34 転送データ暗号鍵
40 要求メッセージ
41 メッセージ種別
42 決済端末識別情報
43 暗号鍵集合番号
44 転送データ暗号化鍵No.
50 応答メッセージ
51 メッセージ種別
52 決済端末識別情報
53 暗号鍵集合番号
54 転送データ暗号化鍵No.
55 セキュリティ情報(暗号化されたもの)
60 コンピュータ
61 CPU
62 メモリ
63 入力部
64 出力部
65 記憶部
66 記録媒体駆動部
67 ネットワーク接続部
68 バス
69 可搬型記録媒体
69a FD(フレキシブル・ディスク)
69b CD−ROM

Claims (6)

  1. 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおいて、
    前記各端末は、所定の要求メッセージを送信することで、該要求メッセージによる要求に応じた所定暗号化情報を含む応答メッセージを配信させる情報取得手段を有し、
    前記センタ装置は、任意の端末からの前記要求メッセージを受信すると、この要求メッセージによる要求に応じた前記所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信する情報配信手段を有し、
    前記要求メッセージ/応答メッセージを中継・転送する前記中継サーバは、
    前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
    前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
    前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの前記所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段とを有し、
    前記各第2通信処理手段は、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成し、
    前記第1通信処理手段は、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信することを特徴とする、中継サーバを有するネットワークシステム。
  2. 前記各端末は、暗号鍵集合番号と、複数種類の第1暗号鍵の何れかとを保持しており、前記情報取得手段は、前記要求メッセージに該暗号鍵集合番号と該自己が保持する第1暗号鍵の識別情報とを含めて送信し、
    前記センタ装置は、前記暗号鍵集合番号毎に対応する各種特定情報と、前記各種第1暗号鍵それぞれに対応する各種第2暗号鍵とを保持しており、前記情報配信手段は、前記受信した要求メッセージの前記暗号鍵集合番号と第1暗号鍵識別情報に基づいて、該当する特定情報を該当する第2暗号鍵によって暗号化することで前記所定暗号化情報を生成して、該生成した所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信し、
    前記中継サーバの要求メッセージ振分手段は、その前記暗号鍵集合番号及び第1暗号鍵識別情報が同一である要求メッセージは同じ第2通信処理手段に振り分けることを特徴とする請求項1記載の中継サーバを有するネットワークシステム。
  3. 前記第2ネットワークは前記第1ネットワークよりも低速のネットワークであることを特徴とする請求項1または2記載の中継サーバを有するネットワークシステム。
  4. 前記端末はICカード決済端末であり、前記特定情報はICカードとの通信処理に必要となるセキュリティ情報であることを特徴とする請求項2記載の中継サーバを有するネットワークシステム。
  5. 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおける前記中継サーバであって、
    前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
    前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
    前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段とを有し、
    前記各第2通信処理手段は、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成し、
    前記第1通信処理手段は、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信することを特徴とする中継サーバ。
  6. 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおける前記中継サーバのコンピュータを、
    前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
    前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
    前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段と、
    前記各第2通信処理手段において、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成する手段と、
    前記第1通信処理手段において、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信する手段、
    として機能させるためのプログラム。
JP2009012260A 2009-01-22 2009-01-22 中継サーバを有するネットワークシステム、その中継サーバ、プログラム Expired - Fee Related JP5169866B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009012260A JP5169866B2 (ja) 2009-01-22 2009-01-22 中継サーバを有するネットワークシステム、その中継サーバ、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009012260A JP5169866B2 (ja) 2009-01-22 2009-01-22 中継サーバを有するネットワークシステム、その中継サーバ、プログラム

Publications (2)

Publication Number Publication Date
JP2010171722A JP2010171722A (ja) 2010-08-05
JP5169866B2 true JP5169866B2 (ja) 2013-03-27

Family

ID=42703415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009012260A Expired - Fee Related JP5169866B2 (ja) 2009-01-22 2009-01-22 中継サーバを有するネットワークシステム、その中継サーバ、プログラム

Country Status (1)

Country Link
JP (1) JP5169866B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5195552B2 (ja) * 2009-03-18 2013-05-08 富士電機株式会社 中継サーバを有するネットワークシステム、その中継サーバ、プログラム
US10225244B2 (en) * 2013-09-20 2019-03-05 Oracle International Corporation Web-based interface integration for single sign-on
JP6528609B2 (ja) * 2015-08-28 2019-06-12 株式会社Ihi 中継サーバ、中継方法、および中継プログラム
JP6903093B2 (ja) * 2019-04-26 2021-07-14 株式会社安川電機 通信システム、通信方法、及びプログラム
EP3731044B1 (en) 2019-04-26 2022-09-07 Kabushiki Kaisha Yaskawa Denki Communication system and communication method
JP6923038B2 (ja) * 2019-04-26 2021-08-18 株式会社安川電機 通信システム、通信方法、及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09330265A (ja) * 1996-06-12 1997-12-22 Hitachi Ltd 個々の装置に格納されたキャッシュオブジェクトの共有装置
JP3828444B2 (ja) * 2002-03-26 2006-10-04 株式会社日立製作所 データ通信中継装置及びシステム
JP4445205B2 (ja) * 2003-03-07 2010-04-07 株式会社みずほコーポレート銀行 データ中継システム

Also Published As

Publication number Publication date
JP2010171722A (ja) 2010-08-05

Similar Documents

Publication Publication Date Title
US6789147B1 (en) Interface for a security coprocessor
CN103959706B (zh) 朝向内容消费者迁移经过认证的内容
US7117364B1 (en) System and method for downloading application components to a chipcard
EP1209874B1 (en) A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction
US6711263B1 (en) Secure distribution and protection of encryption key information
US7669055B2 (en) Key transformation unit for a tamper resistant module
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
JP5169866B2 (ja) 中継サーバを有するネットワークシステム、その中継サーバ、プログラム
EP1292082B1 (en) Method and apparatus for establishing secure session
CN1889426B (zh) 一种实现网络安全存储与访问的方法及系统
JP2000029973A (ja) ロック・ボックス機構、電子入札方法およびセキュリティ提供方法
TW201215070A (en) Key Management Systems and methods for shared secret ciphers
JP4326189B2 (ja) 自律型icカード及び通信システム
CN1954345B (zh) 智能卡数据事务系统以及用于提供存储和传输安全的方法
CN113015991A (zh) 安全的数字钱包处理系统
CN109347839A (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
JP5195552B2 (ja) 中継サーバを有するネットワークシステム、その中継サーバ、プログラム
KR102266654B1 (ko) Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템
US6745247B1 (en) Method and system for deploying smart card applications over data networks
CN105051769A (zh) 用于传输数据的方法和系统
JP5391743B2 (ja) 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム
JPH1185014A (ja) 暗号情報交換方式
CN110198320B (zh) 一种加密信息传输方法和系统
KR20010110991A (ko) 보안 프로토콜을 이용한 전송에 있어서 벌크 데이터의대칭 암호화 효율을 향상시키기 위한 컴퓨터 프로그램제품, 시스템 및 방법
EP1039719A2 (en) Method system for deploying smart card applications over data networks

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110301

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110302

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120116

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20121025

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121217

R150 Certificate of patent or registration of utility model

Ref document number: 5169866

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees