JP5169866B2 - 中継サーバを有するネットワークシステム、その中継サーバ、プログラム - Google Patents
中継サーバを有するネットワークシステム、その中継サーバ、プログラム Download PDFInfo
- Publication number
- JP5169866B2 JP5169866B2 JP2009012260A JP2009012260A JP5169866B2 JP 5169866 B2 JP5169866 B2 JP 5169866B2 JP 2009012260 A JP2009012260 A JP 2009012260A JP 2009012260 A JP2009012260 A JP 2009012260A JP 5169866 B2 JP5169866 B2 JP 5169866B2
- Authority
- JP
- Japan
- Prior art keywords
- request message
- relay server
- request
- terminal
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本手法は、中継サーバを備え、センタ装置−各端末間の通信を中継サーバが中継するネットワークシステムに係るものであり、ここでは一例として中継サーバを備えるICカード決済システムを例示するが、この例に限るものではない。
図示の例では、5台の決済端末100(決済端末a,b,c,d,e)が、それぞれ、要求メッセージ(1)〜(5)を送信し、これらを中継サーバ110が図示のように順次決済センタ120へ転送している。そして、決済センタ120が各要求メッセージ(1)〜(5)に対する応答メッセージ(1)〜(5)を返信してくると、各々を対応する決済端末100へと転送する。
・決済端末100は、非接触ICカード等の任意のICカードとの通信を行って、決済等を行う。決済の際に、必要に応じて中継サーバ110を介して決済センタ120に与信の問合せを行う。
・決済端末100は、上記の通り、非接触ICカード等にアクセスするために必要な暗号鍵等(上記セキュリティ情報)を内部に保持している。セキュリティ情報は決済センタ120で管理されており、必要に応じて中継サーバ110を介して決済端末100に配信される。配信の際、セキュリティ情報は決済センタ120と決済端末100で予め共通に保持している転送データ暗号鍵103、124によって暗号化/復号化される。
図1は、本例の中継サーバを有するネットワークシステムの構成・機能ブロック図である。
中継サーバ20は、要求メッセージ振分機能部21、複数の対決済端通信機能部22、複数の対決済センタ通信機能部24(図示の例では通信機能部A,B,Cの3つ)等を有する。各対決済センタ通信機能部24は、それぞれ自己用の待ち行列23(キュー;FIFOレジスタ等)を備える。尚、待ち行列23はキュー23と記す場合もある。
なお、暗号鍵集合番号は、決済端末10が設置される場所や設置される店舗(たとえばチェーン展開している店舗でもよい)に基づき定められる番号であってもよく、また決済端末10のメーカや機種に基づき定められる番号であってもよい。なお本実施例では、暗号鍵集合番号を、決済端末機種コードとして説明する。
図3に、本例のICカード決済システムにおいてセキュリティ情報を配信する際の通信シーケンスを示す。
上記応答メッセージ(4)を受信する対決済センタ通信機能部Bも、上記対決済センタ通信機能部Aと同様に、まず、要求メッセージ(4)の送信元である決済端末dに、この応答メッセージ(4)を転送させる。続いて、自己のキュー23からセキュリティ情報要求メッセージ(5)を取り出し、その端末識別情報42は“0005”であるので、応答メッセージ(4)の端末識別情報52を“0005”に書き換えた応答メッセージ(5)を作成して、これを決済端末eへ転送させる。
以上の説明のとおり、本手法によれば、多数の決済端末10のからセキュリティ情報要求メッセージが中継サーバ20に短時間に集中した場合でも、中継サーバ20から決済センタ30へ転送する要求メッセージの数を絞り込みつつ、要求元の各決済端末10に適切な応答メッセージを送信することが出来る。中継サーバ20−決済センタ30間が比較的低速なネットワーク(WAN2等)で接続される場合でも、この低速ネットワーク上を伝送される要求メッセージの数が絞られるので、中継サーバ20−決済センタ30間の通信がボトルネックとなることはなく、短時間で各決済端末10にセキュリティ情報を配信できる。
図4に示すコンピュータ60は、CPU61、メモリ62、入力部63、出力部64、記憶部65、記録媒体駆動部66、及びネットワーク接続部67を有し、これらがバス68に接続された構成となっている。
メモリ62は、任意の処理実行の際に、記憶部65(あるいは可搬型記録媒体69)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU61は、メモリ62に読み出したプログラム/データを用いて、上述した各種処理を実行する。また、メモリ62には、上記複数のキュー23に相当する各記憶領域が割り当てられていても良い。
ネットワーク接続部67は、例えば上記ネットワーク1,2等に接続して、他の情報処理装置との通信(コマンド/データ送受信等)を行う為の通信モジュールである。
あるいは、上記記憶部65に格納される各種プログラム/データは、可搬型記録媒体69に記憶されているものであってもよい。この場合、可搬型記録媒体69に記憶されているプログラム/データは、記録媒体駆動部66によって読み出される。可搬型記録媒体69とは、例えば、FD(フレキシブル・ディスク)69a、CD−ROM69b、その他、DVD、光磁気ディスク等である。
2 WAN
10 決済端末
11 対中継サーバ通信機能部
12 セキュリティ情報取得機能部
20 中継サーバ
21 要求メッセージ振分機能部
22 対決済端通信機能部
23 待ち行列(キュー)
24 対決済センタ通信機能部
30 決済センタ
31 セキュリティ情報配信機能部
32 対中継サーバ通信機能部
33 セキュリティ情報
34 転送データ暗号鍵
40 要求メッセージ
41 メッセージ種別
42 決済端末識別情報
43 暗号鍵集合番号
44 転送データ暗号化鍵No.
50 応答メッセージ
51 メッセージ種別
52 決済端末識別情報
53 暗号鍵集合番号
54 転送データ暗号化鍵No.
55 セキュリティ情報(暗号化されたもの)
60 コンピュータ
61 CPU
62 メモリ
63 入力部
64 出力部
65 記憶部
66 記録媒体駆動部
67 ネットワーク接続部
68 バス
69 可搬型記録媒体
69a FD(フレキシブル・ディスク)
69b CD−ROM
Claims (6)
- 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおいて、
前記各端末は、所定の要求メッセージを送信することで、該要求メッセージによる要求に応じた所定暗号化情報を含む応答メッセージを配信させる情報取得手段を有し、
前記センタ装置は、任意の端末からの前記要求メッセージを受信すると、この要求メッセージによる要求に応じた前記所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信する情報配信手段を有し、
前記要求メッセージ/応答メッセージを中継・転送する前記中継サーバは、
前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの前記所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段とを有し、
前記各第2通信処理手段は、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成し、
前記第1通信処理手段は、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信することを特徴とする、中継サーバを有するネットワークシステム。 - 前記各端末は、暗号鍵集合番号と、複数種類の第1暗号鍵の何れかとを保持しており、前記情報取得手段は、前記要求メッセージに該暗号鍵集合番号と該自己が保持する第1暗号鍵の識別情報とを含めて送信し、
前記センタ装置は、前記暗号鍵集合番号毎に対応する各種特定情報と、前記各種第1暗号鍵それぞれに対応する各種第2暗号鍵とを保持しており、前記情報配信手段は、前記受信した要求メッセージの前記暗号鍵集合番号と第1暗号鍵識別情報に基づいて、該当する特定情報を該当する第2暗号鍵によって暗号化することで前記所定暗号化情報を生成して、該生成した所定暗号化情報を含む応答メッセージを生成して該応答メッセージを返信し、
前記中継サーバの要求メッセージ振分手段は、その前記暗号鍵集合番号及び第1暗号鍵識別情報が同一である要求メッセージは同じ第2通信処理手段に振り分けることを特徴とする請求項1記載の中継サーバを有するネットワークシステム。 - 前記第2ネットワークは前記第1ネットワークよりも低速のネットワークであることを特徴とする請求項1または2記載の中継サーバを有するネットワークシステム。
- 前記端末はICカード決済端末であり、前記特定情報はICカードとの通信処理に必要となるセキュリティ情報であることを特徴とする請求項2記載の中継サーバを有するネットワークシステム。
- 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおける前記中継サーバであって、
前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段とを有し、
前記各第2通信処理手段は、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成し、
前記第1通信処理手段は、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信することを特徴とする中継サーバ。 - 複数台の端末と中継サーバとセンタ装置から成り、各端末−中継サーバ間を接続する第1ネットワークと中継サーバ−センタ装置間を接続する第2ネットワークを有し、端末−センタ装置間の通信を中継サーバが中継するネットワークシステムにおける前記中継サーバのコンピュータを、
前記第1ネットワークを介して前記各端末とのメッセージ送受信を行う第1通信処理手段と、
前記第2ネットワークを介して前記センタ装置とのメッセージ送受信を行う複数の第2通信処理手段と、
前記第1通信手段により受信した各端末からの各要求メッセージを前記複数の第2通信処理手段の何れかに振り分ける手段であって、該各要求メッセージ内の特定の情報に基づいて、その要求メッセージに対する応答メッセージの所定暗号化情報が同じであるはずの要求メッセージは同じ第2通信処理手段に振り分ける要求メッセージ振分手段と、
前記各第2通信処理手段において、自己に振り分けられた1以上の要求メッセージのうちの何れか1つの要求メッセージのみを前記センタ装置へ転送し、該転送した要求メッセージに対するセンタ装置からの応答メッセージを受信すると、自己に振り分けられた要求メッセージが複数ある場合には、該受信した応答メッセージに基づいて自己に振り分けられた他の各要求メッセージに対応する応答メッセージをそれぞれ生成する手段と、
前記第1通信処理手段において、前記センタ装置からの応答メッセージと前記第2通信処理手段により生成された応答メッセージを、それぞれ対応する端末へ送信する手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009012260A JP5169866B2 (ja) | 2009-01-22 | 2009-01-22 | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009012260A JP5169866B2 (ja) | 2009-01-22 | 2009-01-22 | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010171722A JP2010171722A (ja) | 2010-08-05 |
JP5169866B2 true JP5169866B2 (ja) | 2013-03-27 |
Family
ID=42703415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009012260A Expired - Fee Related JP5169866B2 (ja) | 2009-01-22 | 2009-01-22 | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5169866B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5195552B2 (ja) * | 2009-03-18 | 2013-05-08 | 富士電機株式会社 | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム |
US10225244B2 (en) * | 2013-09-20 | 2019-03-05 | Oracle International Corporation | Web-based interface integration for single sign-on |
JP6528609B2 (ja) * | 2015-08-28 | 2019-06-12 | 株式会社Ihi | 中継サーバ、中継方法、および中継プログラム |
JP6903093B2 (ja) * | 2019-04-26 | 2021-07-14 | 株式会社安川電機 | 通信システム、通信方法、及びプログラム |
EP3731044B1 (en) | 2019-04-26 | 2022-09-07 | Kabushiki Kaisha Yaskawa Denki | Communication system and communication method |
JP6923038B2 (ja) * | 2019-04-26 | 2021-08-18 | 株式会社安川電機 | 通信システム、通信方法、及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09330265A (ja) * | 1996-06-12 | 1997-12-22 | Hitachi Ltd | 個々の装置に格納されたキャッシュオブジェクトの共有装置 |
JP3828444B2 (ja) * | 2002-03-26 | 2006-10-04 | 株式会社日立製作所 | データ通信中継装置及びシステム |
JP4445205B2 (ja) * | 2003-03-07 | 2010-04-07 | 株式会社みずほコーポレート銀行 | データ中継システム |
-
2009
- 2009-01-22 JP JP2009012260A patent/JP5169866B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010171722A (ja) | 2010-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6789147B1 (en) | Interface for a security coprocessor | |
CN103959706B (zh) | 朝向内容消费者迁移经过认证的内容 | |
US7117364B1 (en) | System and method for downloading application components to a chipcard | |
EP1209874B1 (en) | A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction | |
US6711263B1 (en) | Secure distribution and protection of encryption key information | |
US7669055B2 (en) | Key transformation unit for a tamper resistant module | |
US6539093B1 (en) | Key ring organizer for an electronic business using public key infrastructure | |
JP5169866B2 (ja) | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム | |
EP1292082B1 (en) | Method and apparatus for establishing secure session | |
CN1889426B (zh) | 一种实现网络安全存储与访问的方法及系统 | |
JP2000029973A (ja) | ロック・ボックス機構、電子入札方法およびセキュリティ提供方法 | |
TW201215070A (en) | Key Management Systems and methods for shared secret ciphers | |
JP4326189B2 (ja) | 自律型icカード及び通信システム | |
CN1954345B (zh) | 智能卡数据事务系统以及用于提供存储和传输安全的方法 | |
CN113015991A (zh) | 安全的数字钱包处理系统 | |
CN109347839A (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
JP5195552B2 (ja) | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム | |
KR102266654B1 (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
US6745247B1 (en) | Method and system for deploying smart card applications over data networks | |
CN105051769A (zh) | 用于传输数据的方法和系统 | |
JP5391743B2 (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
JPH1185014A (ja) | 暗号情報交換方式 | |
CN110198320B (zh) | 一种加密信息传输方法和系统 | |
KR20010110991A (ko) | 보안 프로토콜을 이용한 전송에 있어서 벌크 데이터의대칭 암호화 효율을 향상시키기 위한 컴퓨터 프로그램제품, 시스템 및 방법 | |
EP1039719A2 (en) | Method system for deploying smart card applications over data networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20110301 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110302 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120116 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20121025 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5169866 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |