KR20070061892A - Data communication method - Google Patents
Data communication method Download PDFInfo
- Publication number
- KR20070061892A KR20070061892A KR1020077009161A KR20077009161A KR20070061892A KR 20070061892 A KR20070061892 A KR 20070061892A KR 1020077009161 A KR1020077009161 A KR 1020077009161A KR 20077009161 A KR20077009161 A KR 20077009161A KR 20070061892 A KR20070061892 A KR 20070061892A
- Authority
- KR
- South Korea
- Prior art keywords
- host
- content
- terminal
- guest
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Abstract
Description
본 발명은, 적어도 2 이상의 컴퓨터 단말기에서 동일한 화면을 표시하는 동기 프로그램을 이용한 경우에, 시큐러티를 확보하면서 동기 처리를 실행하는 것이 가능한 데이터 통신 방법에 관한 것이다. The present invention relates to a data communication method capable of executing synchronous processing while ensuring security when at least two or more computer terminals use a synchronous program for displaying the same screen.
서버와 컴퓨터 단말기 사이에서 시큐러티를 확보한 데이터 통신을 행하는 경우에는, 하기 비특허 문헌1에 기재한 바와 같은 SSL(Secure Socket Layer)로 불리우는 데이터 통신 방법이 이용된다. 이 SSL을 이용한 데이터 통신 방법에서는, 서버와 컴퓨터 단말기 사이에서 송수신되는 데이터를 암호화하고, 또한 서버를 인증한 후에 데이터 통신을 행할 수 있기 때문에, 편리성이 높아, 현재의 스탠더드한 기술로 되어 있다.When secured data communication is performed between a server and a computer terminal, a data communication method called SSL (Secure Socket Layer) as described in Non-Patent
한편, 웹 브라우저 등에서 표시되는 텍스트나 화상 등의 콘텐츠를, 복수의 컴퓨터 단말기 사이에서 동기하여 표시를 행하는, 동기 프로그램이 하기 특허 문헌1, 특허 문헌2에 개시한 바와 같이 존재한다.On the other hand, a synchronization program for displaying content such as text or an image displayed in a web browser or the like in synchronization between a plurality of computer terminals exists as disclosed in
특허 문헌1에 개시한 동기 프로그램의 경우, 호스트측의 컴퓨터 단말기가 세션 서버를 통하여 웹 서버로부터 콘텐츠를 취득하고, 호스트측의 컴퓨터 단말기에서 표시를 행함과 함께, 취득한 콘텐츠를 게스트측의 컴퓨터 단말기가 호스트측의 컴퓨터 단말기로부터 취득함으로써, 호스트측 및 게스트측의 컴퓨터 단말기에서 콘텐츠의 동기 표시를 행할 수 있다.In the synchronous program disclosed in
특허 문헌1:WO/2004/070616호 공보 Patent Document 1: WO / 2004/070616
비특허 문헌1:총무성, "국민을 위한 정보 시큐러티 사이트, 2003년, 인터넷<URL:http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm> Non-Patent Document 1: Ministry of Internal Affairs, "Information Security Site for the People, 2003, Internet <URL: http: //www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm>
<발명의 개시><Start of invention>
<발명이 해결하고자하는 과제>Problems to be Solved by the Invention
전술한 SSL과 같은 암호 통신 프로토콜을 이용하여 데이터 통신을 행하는 경우, 1:1로의 데이터 통신을 상정하고 있기 때문에, 웹 서버와 호스트측의 컴퓨터 단말기 사이에서는 시큐러티를 확보한 데이터 통신을 행할 수 있지만, 게스트측의 컴퓨터 단말기에서 웹 서버를 인증할 수 없고, 또한, 데이터 통신의 시큐러티를 확보할 수 없는 문제점이 존재한다.In the case of performing data communication using the cryptographic communication protocol such as SSL described above, since data communication is assumed to be 1: 1, secure data communication can be performed between the web server and the computer terminal on the host side. There is a problem that the computer terminal on the guest side cannot authenticate the web server, and also cannot secure the security of data communication.
즉, 특허 문헌1에 개시한 바와 같은 동기 프로그램을 이용한 경우, 웹 서버와의 사이에서 데이터의 송수신을 행하는 것은, 모두 호스트측의 컴퓨터 단말기로서, 게스트측의 컴퓨터 단말기를 웹 서버에서 인식하지 않으므로, 게스트측에서 웹 서버의 인증을 할 수 없고, 또한, 데이터 통신에서의 시큐러티의 확보를 할 수 없다.That is, when the synchronization program as disclosed in
<과제를 해결하기 위한 수단> Means for solving the problem
따라서 본 발명자는, 특허 문헌1에 개시한 바와 같은 동기 프로그램을 이용하여 동기 표시를 행하는 경우, 즉 복수의 컴퓨터 단말기 사이에서 동기 표시를 실 행할 때에, 그 중 하나의 컴퓨터 단말기가 대표하여 서버와의 사이에서 데이터의 송수신을 행하고, 해당 대표한 컴퓨터 단말기로부터 다른 컴퓨터 단말기에 취득한 콘텐츠를 송신함으로써 동기 처리를 실행하는 경우에, 시큐러티를 확보하면서 데이터 통신을 행할 수 있는 데이터 통신 방법을 발명하였다.Therefore, the present inventors, when performing synchronization display using a synchronization program as disclosed in
청구항 1의 발명은, 적어도 1 이상의 세션 서버를 통하여 암호 통신이 가능한 호스트측 단말기와 적어도 1 이상의 게스트측 단말기 사이에서, 웹 서버에 기억하는 콘텐츠의 동기 처리를 실행할 때의 데이터 통신 방법으로서, 상기 호스트측 단말기는, 상기 웹 서버로부터 서버 증명서와 공개 키를 수신하여 기억함과 함께, 상기 게스트측 단말기에 상기 세션 서버를 통하여 상기 서버 증명서와 상기 공개 키를 전송하고, 상기 게스트측 단말기는, 상기 호스트측 단말기로부터 상기 서버 증명서와 상기 공개 키를 수신하고, 상기 서버 증명서를 인증하고, 상기 콘텐츠의 다이제스트를 작성하기 위한 게스트측 해시용 키를 작성하고, 상기 게스트측 해시용 키와 해시 함수를 상기 공개 키에 의해 암호화하고, 암호화한 그것들을 상기 호스트측 단말기에 송신하고, 상기 호스트측 단말기는, 상기 수신한 서버 증명서를 인증하고, 상기 콘텐츠를 공통 키 암호 방식에 의해 암호화하기 위한 호스트측 공통 키를 작성하고, 상기 호스트측 공통 키와 상기 공통 키 암호 방식을 상기 공개 키에 의해 암호화하고, 암호화한 그것들과 상기 게스트측 단말기로부터 수신한 암호화된 상기 게스트측 해시용 키와 상기 해시 함수를 상기 웹 서버에 송신하고, 상기 웹 서버는, 상기 호스트측 단말기로부터 수신한, 암호화된 상기 호스트측 공통 키와 상기 공통 키 암호 방식과, 암호화된 상기 게스트측 해시용 키와 상기 해시 함수를, 상기 공개 키에 대응하는 비밀 키에 기초하여 복호화하고, 상기 콘텐츠를 상기 복호한 게스트측 해시용 키에 기초하여 상기 해시 함수에 의해 상기 다이제스트를 작성하고, 작성한 다이제스트와 상기 콘텐츠를 상기 복호한 호스트측 공통 키에 기초하여 상기 공통 키 암호 방식에 의해 암호화하고, 암호화한 그것들을 상기 호스트측 단말기에 송신하고, 상기 호스트측 단말기는, 상기 암호화된 다이제스트와 상기 콘텐츠를 상기 웹 서버로부터 수신하고, 상기 작성한 호스트측 공통 키에 의해 상기 암호화된 다이제스트와 콘텐츠를 복호화하고, 상기 복호한 다이제스트와 콘텐츠를 상기 게스트측 단말기에 상기 세션 서버를 통하여 송신함과 함께, 상기 콘텐츠를 상기 호스트측 단말기에서 표시하고, 상기 게스트측 단말기는, 상기 복호된 다이제스트와 콘텐츠를 상기 호스트측 단말기로부터 수신하고, 상기 작성한 게스트측 해시용 키와 해시 함수에 기초하여 상기 수신한 콘텐츠로부터 다이제스트를 작성하고, 그 다이제스트와 상기 수신한 다이제스트를 비교하여 일치하면 상기 콘텐츠를 상기 게스트측 단말기에서 표시하는 데이터 통신 방법이다.The invention of
이와 같이, 호스트측 단말기를 통하여 서버 증명서와 공개 키를 게스트측 단말기에 송신함으로써, 게스트측 단말기는 서버를 인증할 수 있다. 또한, 더불어, 게스트측 단말기가 해시 함수에서 이용하는 게스트측 해시용 키와 상기 해시 함수를 공개 키에 의해 암호화하고, 그것을 웹 서버에서 복호화한 후, 웹 서버가 해당 게스트측 해시용 키로 해당 콘텐츠의 다이제스트를 작성하여 그것을 호스트측 단말기를 통하여 게스트측 단말기에 송신하고, 게스트측 단말기에서는 호스트측 단말기로부터 수신한 콘텐츠와 다이제스트를 수신하고, 그 다이제스트와, 수신한 콘텐츠 로부터 작성한 다이제스트를 비교함으로써, 해당 콘텐츠의 통신 경로의 도중에서의 개찬도 검출할 수 있다.In this way, by transmitting the server certificate and the public key to the guest terminal through the host terminal, the guest terminal can authenticate the server. In addition, the guest-side hash key used by the guest terminal in the hash function and the hash function are encrypted by the public key, decrypted by the web server, and the web server digests the content with the guest-side hash key. And transmit it to the guest terminal through the host terminal, the guest terminal receives the content and the digest received from the host terminal, compares the digest with the digest created from the received content, Alteration in the middle of the communication path can also be detected.
이러한 데이터 통신 방법으로 함으로써, 종래는 SSL과 같이 , 1:1의 시큐러티를 확보한 데이터 통신이었던 것이, 1:n의 시큐러티를 확보한 상태의 데이터 통신으로 할 수 있다.By such a data communication method, conventionally, data communication with a 1: 1 security like SSL can be used as data communication with a 1: n security.
청구항 2의 발명은, 상기 호스트측 단말기와 상기 게스트측 단말기 사이의 암호 통신은, 상기 호스트측 단말기와 상기 세션 서버, 상기 게스트측 단말기와 상기 세션 서버 사이에서 각각 암호 통신을 행함으로써 행해지는 데이터 통신 방법이다.The invention of
호스트측 단말기와 게스트측 단말기 사이의 데이터 통신은, 이렇게 각각 1:1로의 암호 통신을 행함으로써, 호스트측 단말기와 게스트측 단말기 사이에서도 시큐러티를 확보한 통신을 행할 수 있다.In the data communication between the host terminal and the guest terminal, the encrypted communication is performed at a ratio of 1: 1, respectively, so that communication between the host terminal and the guest terminal can be secured.
청구항 3의 발명은, 상기 동기 처리는, 상기 호스트측 단말기의 유저가 상기 콘텐츠의 표시 요구를 선택함으로써, 상기 호스트측 단말기에 상기 콘텐츠를 기억하고 있는지를 확인하여, 기억하고 있는 경우에는 상기 호스트측 단말기에서 상기 콘텐츠를 표시함과 함께, 상기 세션 서버를 통하여 상기 게스트측 단말기에 대하여 콘텐츠 갱신 이벤트를 통지함으로써 상기 게스트측 단말기로부터 수신하는 콘텐츠 송신 요구에 대응하는 상기 콘텐츠를 상기 게스트측 단말기에 송신하고, 그것을 수신한 상기 게스트측 단말기에서 상기 콘텐츠를 표시하고, 기억하고 있지 않은 경우에는 상기 호스트측 단말기로부터 상기 웹 서버에 대하여 상기 콘텐츠의 송신 요구 를 송신함으로써, 상기 웹 서버가 상기 호스트측 단말기에 대하여 상기 서버 증명서와 공개 키를 송신함으로써 개시되는, 데이터 통신 방법이다.The invention according to
청구항 4의 발명은, 상기 동기 처리는, 상기 게스트측 단말기의 유저가 상기 콘텐츠의 표시 요구를 선택함으로써, 상기 게스트측 단말기에 상기 콘텐츠를 기억하고 있는지를 확인하여, 기억하고 있는 경우에는 상기 게스트측 단말기에서 상기 콘텐츠를 표시함과 함께, 상기 세션 서버를 통하여 상기 호스트측 단말기에 대하여 콘텐츠 갱신 이벤트를 통지함으로써 상기 호스트측 단말기에 기억하고 있는 상기 콘텐츠를 상기 호스트측 단말기에서 표시하고, 기억하고 있지 않은 경우에는 상기 게스트측 단말기로부터 상기 호스트측 단말기에 대하여 상기 콘텐츠의 송신 요구를 송신하고, 그것을 수신한 상기 호스트측 단말기가, 상기 호스트측 단말기에 상기 콘텐츠를 기억하고 있는지를 확인하여, 상기 호스트측 단말기에서 기억하고 있는 경우에는 상기 호스트측 단말기에서 상기 콘텐츠를 표시함과 함께, 상기 세션 서버를 통하여 상기 게스트측 단말기에 대하여 콘텐츠 갱신 이벤트를 통지함으로써 상기 게스트측 단말기로부터 수신하는 콘텐츠 송신 요구에 대응하는 상기 콘텐츠를 상기 게스트측 단말기에 송신하고, 그것을 수신한 상기 게스트측 단말기에서 상기 콘텐츠를 표시하고, 상기 호스트측 단말기에서 기억하고 있지 않은 경우에는 상기 호스트측 단말기로부터 상기 웹 서버에 대하여 상기 콘텐츠의 송신 요구를 송신함으로써, 상기 웹 서버가 상기 호스트측 단말기에 대하여 상기 서버 증명서와 공개 키를 송신함으로써 개시되는 데이터 통신 방법이다.According to the invention of
콘텐츠의 동기 처리를 행할 때는, 호스트측 단말기, 게스트측 단말기 중 어 느 하나로부터 콘텐츠 송신 요구가 이루어진 경우에도, 호스트측 단말기가 웹 서버로부터 콘텐츠를 수신하고, 그것을 게스트측 단말기에 송신하도록 하면 된다. 이렇게 구성함으로써, 확실하게 호스트측 단말기와 게스트측 단말기 사이에서 기억하는 콘텐츠의 동기를 취할 수 있기 때문이다.When performing content synchronization processing, even if a content transmission request is made from either the host terminal or the guest terminal, the host terminal may receive the content from the web server and transmit it to the guest terminal. This is because it is possible to reliably synchronize the content stored between the host terminal and the guest terminal.
청구항 5의 발명은, 적어도 1 이상의 세션 서버를 통하여 암호 통신이 가능한 호스트측 단말기와 적어도 1 이상의 게스트측 단말기와의 사이에서, 웹 서버에 기억하는 콘텐츠의 동기 처리를 실행할 때의 데이터 통신 시스템으로서, 상기 웹 서버는, 키·증명서 기억 수단에 기억하는 서버 증명서와 공개 키를 상기 호스트측 단말기에 송신하는 공개 키·증명서 송신 수단과, 상기 호스트측 단말기가 작성하여 상기 공개 키에 의해 암호화된 호스트측 공통 키와 그 암호 방식과, 상기 게스트측 단말기가 작성하여 상기 공개 키에 의해 암호화된 게스트측 해시용 키와 그 해시 함수를, 상기 호스트측 단말기로부터 수신하는 공통 키 수신 수단과, 상기 암호화된 호스트측 공통 키와 그 암호 방식과, 상기 암호화된 게스트측 해시용 키와 그 해시 함수를, 상기 공개 키·증명서 기억 수단에 기억하는 비밀 키에 의해 복호화하는 공통 키 복호화 수단과, 상기 웹 서버가 상기 호스트측 단말기로부터 수신한 콘텐츠 송신 요구에 대응하는 콘텐츠를, 상기 콘텐츠를 기억하는 서버측 콘텐츠 기억 수단으로부터 추출하고, 상기 콘텐츠의 다이제스트를, 상기 복호한 게스트측 해시용 키와 그 해시 함수에 기초하여 작성하고, 상기 작성한 다이제스트와 상기 콘텐츠를 상기 복호한 호스트측 공통 키와 그 암호 방식에 기초하여 암호화하는 암호화 수단과, 상기 호스트측 단말기로부터 상기 콘텐츠의 송신 요구를 수신하고, 상기 암호화 수단에서 암호화한 다이제스트와 콘텐츠를 상기 호스트측 단말기에 송신하는 서버측 콘텐츠 송신 수단으로 이루어지고, 상기 호스트측 단말기는, 상기 웹 서버로부터 상기 서버 증명서와 상기 공개 키를 수신하여 호스트측 공개 키·증명서 기억 수단에 기억하는 호스트측 공개 키·증명서 수신 수단과, 상기 수신한 서버 증명서와 상기 공개 키를 상기 게스트측 단말기에 전송하는 공개 키·증명서 전송 수단과, 상기 게스트측 단말기에서 작성하여 상기 공개 키에 의해 암호화된 게스트측 해시용 키와 그 해시 함수를 상기 게스트측 단말기로부터 수신하는 호스트측 키 수신 수단과, 상기 콘텐츠를 공통 키 암호 방식에 의해 암호화할 때에 이용하는 호스트측 공통 키를 작성하고, 상기 호스트측 공통 키와 그 암호 방식을 호스트측 공통 키 기억 수단에 기억하는 호스트측 공통 키 작성 수단과, 상기 작성한 호스트측 공통 키와 그 암호 방식을, 상기 호스트측 공개 키·증명서 기억 수단에 기억한 상기 공개 키에 의해 암호화하는 호스트측 공통 키 암호화 수단과, 상기 암호화한 호스트측 공통 키와 그 암호 방식과, 상기 호스트측 키 수신 수단에서 수신한 상기 암호화한 게스트측 해시용 키와 그 해시 함수를 상기 웹 서버에 송신하는 호스트측 공통 키 송신 수단과, 상기 웹 서버에 대하여 상기 콘텐츠 송신 요구를 송신하고, 상기 웹 서버로부터 송신된 상기 호스트측 공통 키에 의해 암호화된 다이제스트와 콘텐츠를 수신하는 호스트측 콘텐츠 수신 수단과, 상기 수신한 암호화된 다이제스트와 콘텐츠를 상기 호스트측 공통 키 기억 수단에 기억하는 상기 호스트측 공통 키에 의해 복호화하고, 복호한 콘텐츠를 호스트측 콘텐츠 기억 수단에 기억하는 호스트측 콘텐츠 복호화 수단과, 상기 복호한 다이제스트와 콘텐츠를 상 기 세션 서버를 통하여 상기 게스트측 단말기에 송신하는 호스트측 콘텐츠·다이제스트 송신 수단과, 상기 호스트측 콘텐츠 기억 수단에 기억한 콘텐츠를 취득하여 표시하는 호스트측 콘텐츠 취득 수단으로 이루어지고, 상기 게스트측 단말기는, 상기 호스트측 단말기로부터 상기 서버 증명서와 상기 공개 키를 수신하여 게스트측 공개 키·증명서 기억 수단에 기억하는 게스트측 공개 키·증명서 수신 수단과, 상기 콘텐츠의 다이제스트를 해시 함수에 의해 작성하기 위한 게스트측 해시용 키를 작성하고, 상기 게스트용 해시 키와 그 해시 함수를 상기 게스트측 해시용 키 기억 수단에 기억하는 게스트측 해시용 키 작성 수단과, 상기 작성한 게스트측 해시용 키와 그 해시 함수를, 상기 게스트측 공개 키·증명서 기억 수단에 기억한 상기 공개 키에 의해 암호화하는 게스트측 해시용 키 암호화 수단과, 상기 암호화한 게스트측 해시용 키와 그 해시 함수를, 상기 세션 서버를 통하여 상기 호스트측 단말기에 송신하는 게스트측 해시용 키 송신 수단과, 상기 호스트측 단말기로부터 상기 복호된 다이제스트를 수신하는 게스트측 다이제스트 수신 수단과, 상기 호스트측 단말기로부터 상기 복호된 콘텐츠를 수신하여 게스트측 콘텐츠 기억 수단에 기억하는 게스트측 콘텐츠 송수신 수단과, 상기 수신한 콘텐츠로부터 상기 게스트측 해시용 키 기억 수단에 기억하는 게스트측 해시용 키와 그 해시 함수에 기초하여 다이제스트를 작성하고, 작성한 다이제스트와, 상기 게스트측 다이제스트 수단에서 수신한 다이제스트를 비교하여, 일치하는 경우에는 정당한 콘텐츠라고 인증하는 게스트측 다이제스트 비교 수단과, 상기 정당한 콘텐츠라고 인증한 경우에, 상기 게스트측 콘텐츠 기억 수단에 기억한 콘텐츠를 취득하여 표시하는 게스트측 콘텐츠 취 득 수단으로 이루어지는 데이터 통신 시스템이다.The invention of claim 5 is a data communication system when performing synchronization processing of content stored in a web server between a host terminal terminal capable of cryptographic communication via at least one or more session servers and at least one guest terminal terminal. The web server includes public key / certificate transmitting means for transmitting a server certificate and a public key stored in a key / certificate storage means to the host terminal, and a host side created by the host terminal terminal and encrypted by the public key. A common key receiving means for receiving a common key, its encryption method, a guest-side hash key generated by the guest-side terminal and encrypted by the public key, and its hash function from the host-side terminal, and the encrypted host The common key, its encryption method, and the encrypted guest-side hash key and its hash function. Common key decrypting means for decrypting by a secret key stored in a key / certificate storing means, and server-side content storing means for storing the content of content corresponding to a content transmission request received by the web server from the host-side terminal. Extracts the content digest from the decrypted guest-side hash key and its hash function, and encrypts the generated digest and the content based on the decrypted host-side common key and its encryption scheme. And encrypting means for receiving the content transmission request from the host side terminal, and a server side content transmitting means for transmitting the digest and the content encrypted by the encrypting means to the host side terminal. And the server certificate from the web server A host-side public key / certificate receiving means for receiving the public key and storing it in a host-side public key / certificate storage means, and a public key / certificate transmitting means for transmitting the received server certificate and the public key to the guest terminal; Host-side key receiving means for receiving a guest-side hash key and its hash function generated by the guest-side terminal and encrypted by the public key, and encrypting the content by a common key cryptography method. Host-side common key generating means for creating a host-side common key to be used at the time and storing the host-side common key and its encryption method in a host-side common key storage means, and the created host-side common key and its encryption method. Common to the host side encrypted by the public key stored in the host-side public key / certificate storage means A host-side common key transmission for transmitting to the web server an encryption means, the encrypted host-side common key, its encryption method, and the encrypted guest-side hash key received from the host-side key receiving means and its hash function. Means, a host-side content receiving means for transmitting the content transmission request to the web server, receiving a digest and content encrypted by the host-side common key sent from the web server, and the received encrypted digest. Host-side content decrypting means for decrypting content with said host-side common key stored in said host-side common key storage means, and storing decrypted content in host-side content storage means, and said decrypted digest and content. Host side content transmitted to the guest terminal through a session server And a host-side content acquisition means for acquiring and displaying the content stored in the host-side content storage means. The guest terminal receives the server certificate and the public key from the host-side terminal. A guest-side public key / certificate receiving means which receives and stores in the guest-side public key / certificate storage means, and a guest-side hash key for creating a digest of the content by a hash function, and generates the guest hash key and The guest-side hash key generation means for storing the hash function in the guest-side hash key storage means, the created guest-side hash key and the hash function stored in the guest-side public key certificate storage means; Guest-side hash key encryption means for encrypting with a public key, and said encrypted guest-side Guest-side hash key transmitting means for transmitting a hash key and its hash function to the host-side terminal through the session server, guest-side digest receiving means for receiving the decoded digest from the host-side terminal, Guest-side content transmission / reception means for receiving the decoded content from a host-side terminal and storing it in a guest-side content storage means, and a guest-side hash key and its hash stored in the guest-side hash key storage means from the received content. When a digest is created based on a function, the created digest is compared with the digest received by the guest-side digest means, and if it matches, the guest-side digest comparison means for authenticating that the content is legitimate, and the authentic content is authenticated. Memory of the guest-side content A data communication system comprising guest-side content acquisition means for acquiring and displaying content stored in the means.
전술한 데이터 통신 방법은, 이렇게 구성함으로써 데이터 통신 시스템으로서 실현할 수 있다.The data communication method described above can be realized as a data communication system by such a configuration.
청구항 6의 발명은, 적어도 1 이상의 세션 서버를 통하여 암호 통신이 가능한 호스트측 단말기와 적어도 1 이상의 게스트측 단말기와의 사이에서, 웹 서버에 기억하는 콘텐츠의 동기 처리를 실행할 때의, 상기 웹 서버에서 이용하는 데이터 통신 시스템으로서, 상기 웹 서버에서 이용하는 데이터 통신 시스템은, 키·증명서 기억 수단에 기억하는 서버 증명서와 공개 키를 상기 호스트측 단말기에 송신하는 공개 키·증명서 송신 수단과, 상기 호스트측 단말기가 작성하여 상기 공개 키에 의해 암호화된 호스트측 공통 키와 그 암호 방식과, 상기 게스트측 단말기가 작성하여 상기 공개 키에 의해 암호화된 게스트측 해시용 키와 그 해시 함수를, 상기 호스트측 단말기로부터 수신하는 공통 키 수신 수단과, 상기 암호화된 호스트측 공통 키와 그 암호 방식과, 상기 암호화된 게스트측 해시용 키와 그 해시 함수를, 상기 공개 키·증명서 기억 수단에 기억하는 비밀 키에 의해 복호화하는 공통 키 복호화 수단과, 상기 웹 서버가 상기 호스트측 단말기로부터 수신한 콘텐츠 송신 요구에 대응하는 콘텐츠를, 상기 콘텐츠를 기억하는 서버측 콘텐츠 기억 수단으로부터 추출하고, 상기 콘텐츠의 다이제스트를, 상기 복호한 게스트측 해시용 키와 그 해시 함수에 기초하여 작성하고, 상기 작성한 다이제스트와 상기 콘텐츠를 상기 복호한 호스트측 공통 키와 그 암호 방식에 기초하여 암호화하는 암호화 수단과, 상기 호스트측 단말기로부터 상기 콘텐츠의 송신 요구를 수신하고, 상기 암호화 수단 에서 암호화한 다이제스트와 콘텐츠를 상기 호스트측 단말기에 송신하는 서버측 콘텐츠 송신 수단으로 이루어지고, 상기 호스트측 단말기에서는, 상기 웹 서버로부터 수신한 암호화된 다이제스트와 콘텐츠를 상기 호스트측 단말기에서 작성한 상기 호스트측 공통 키에 의해 복호화하고, 상기 복호한 다이제스트와 콘텐츠를 상기 게스트측 단말기에 상기 세션 서버를 통하여 송신함과 함께, 상기 콘텐츠를 상기 호스트측 단말기에서 표시하고, 상기 게스트측 단말기에서는, 상기 복호된 다이제스트와 콘텐츠를 상기 호스트측 단말기로부터 수신하고, 상기 작성한 게스트측 해시용 키와 해시 함수에 기초하여 상기 수신한 콘텐츠로부터 다이제스트를 작성하고, 그 다이제스트와 상기 수신한 다이제스트를 비교하여 일치하면 상기 콘텐츠를 상기 게스트측 단말기에서 표시하는 웹 서버에서 이용하는 데이터 통신 시스템이다.The invention according to claim 6, wherein the web server performs synchronization processing of content stored in a web server between a host terminal terminal capable of cryptographic communication via at least one session server and at least one guest terminal terminal. As a data communication system to be used, the data communication system used in the web server includes public key / certificate transmitting means for transmitting a server certificate and a public key stored in a key / certificate storage means to the host terminal, A host-side common key created and encrypted by the public key, its encryption scheme, and a guest-side hash key and its hash function generated by the guest-side terminal and encrypted by the public key, from the host-side terminal; Common key receiving means, the encrypted host-side common key and its encryption method, Common key decryption means for decrypting the encrypted guest-side hash key and its hash function with a secret key stored in the public key / certificate storage means, and a content transmission request received by the web server from the host terminal. Is extracted from a server-side content storage means for storing the content, and a digest of the content is created based on the decoded guest-side hash key and its hash function, and the created digest and the content are generated. Encrypting means for encrypting based on the decrypted host-side common key and its encryption method, receiving a request for transmission of the content from the host-side terminal, and encrypting the digest and the content encrypted by the encrypting means to the host-side terminal. A server-side content transmitting means for transmitting, The host terminal decrypts the encrypted digest and the content received from the web server using the host-side common key generated by the host-side terminal, and decrypts the decrypted digest and the content to the guest-side terminal through the session server. While transmitting, the content is displayed on the host terminal, and the guest terminal receives the decoded digest and the content from the host terminal, based on the created guest-side hash key and hash function. A data communication system is used for creating a digest from the received content, comparing the digest with the received digest, and using the web server to display the content on the guest terminal.
전술한 데이터 통신 시스템에서의 웹 서버의 데이터 통신 시스템은, 본 발명과 같이 구성하면 된다.The data communication system of the web server in the above-described data communication system may be configured as in the present invention.
청구항 7의 발명은, 적어도 1 이상의 세션 서버를 통하여 암호 통신이 가능한 호스트측 단말기와 적어도 1 이상의 게스트측 단말기와의 사이에서, 웹 서버에 기억하는 콘텐츠의 동기 처리를 실행할 때의, 호스트측 단말기에서 이용하는 데이터 통신 시스템으로서, 상기 호스트측 단말기에서 이용하는 데이터 통신 시스템은, 상기 웹 서버로부터 서버 증명서와 상기 공개 키를 수신하여 호스트측 공개 키·증명서 기억 수단에 기억하는 호스트측 공개 키·증명서 수신 수단과, 상기 수신한 서버 증명서와 상기 공개 키를 상기 게스트측 단말기에 전송하는 공개 키·증명서 전송 수단과, 상기 게스트측 단말기에서 작성하여 상기 공개 키에 의해 암호화된 게스트측 해시용 키와 그 해시 함수를 상기 게스트측 단말기로부터 수신하는 호스트측 키 수신 수단과, 상기 콘텐츠를 공통 키 암호 방식에 의해 암호화할 때에 이용하는 호스트측 공통 키를 작성하고, 상기 호스트측 공통 키와 그 암호 방식을 호스트측 공통 키 기억 수단에 기억시키는 호스트측 공통 키 작성 수단과, 상기 작성한 호스트측 공통 키와 그 암호 방식을, 상기 호스트측 공개 키·증명서 기억 수단에 기억한 상기 공개 키에 의해 암호화하는 호스트측 공통 키 암호화 수단과, 상기 암호화한 호스트측 공통 키와 그 암호 방식과, 상기 호스트측 키 수신 수단에서 수신한 상기 암호화된 게스트측 해시용 키와 그 해시 함수를 상기 웹 서버에 송신하는 호스트측 공통 키 송신 수단과, 상기 웹 서버에 대하여 콘텐츠 송신 요구를 송신하고, 상기 웹 서버에서, 상기 호스트측 공통 키에 의해 암호화된, 상기 게스트측 해시용 키와 상기 해시 함수를 이용하여 작성된 다이제스트와 그 콘텐츠를, 상기 웹 서버로부터 수신하는 호스트측 콘텐츠 수신 수단과, 상기 수신한 암호화된 다이제스트와 콘텐츠를 상기 호스트측 공통 키 기억 수단에 기억하는 상기 호스트측 공통 키에 의해 복호화하고, 복호한 콘텐츠를 호스트측 콘텐츠 기억 수단에 기억하는 호스트측 콘텐츠 복호화 수단과, 상기 복호한 다이제스트와 콘텐츠를 상기 세션 서버를 통하여 상기 게스트측 단말기에 송신하는 호스트측 콘텐츠·다이제스트 송신 수단과, 상기 호스트측 콘텐츠 기억 수단에 기억한 콘텐츠를 취득하여 표시하는 호스트측 콘텐츠 취득 수단으로 이루어지고, 상기 게스트측 단말기에서는, 상기 복호된 다이제스트와 콘텐츠를 상기 호스트측 단말기로부터 수신하고, 상기 작성한 게스트측 해시용 키와 상기 해시 함수에 기초하여, 상기 수신한 콘텐츠로부 터 상기 다이제스트를 작성하고, 그 다이제스트와 상기 수신한 다이제스트를 비교하여 일치하면 상기 콘텐츠를 상기 게스트측 단말기에서 표시하는 호스트측 단말기에서 이용하는 데이터 통신 시스템이다.According to the invention of claim 7, the host side terminal performs synchronization processing of content stored in a web server between a host side terminal capable of cryptographic communication via at least one or more session servers and at least one guest side terminal. A data communication system to be used, wherein the data communication system used in the host terminal includes: a host side public key / certificate receiving means for receiving a server certificate and the public key from the web server and storing them in a host-side public key / certificate storage means; Public key and certificate transmission means for transmitting the received server certificate and the public key to the guest terminal, a guest-side hash key generated by the guest terminal and encrypted by the public key, and a hash function thereof. Host-side key receiving means for receiving from the guest-side terminal; A host-side common key creating means for creating a host-side common key used when encrypting the existing content by a common key cryptography method, and storing the host-side common key and its cryptography method in a host-side common key storage means, and the created A host-side common key encryption means for encrypting a host-side common key and its encryption method by the public key stored in the host-side public key and certificate storage means, the encrypted host-side common key and its encryption method, A host-side common key transmitting means for transmitting the encrypted guest-side hash key and its hash function received by the host-side key receiving means to the web server, and sending a content transmission request to the web server, In the server, using the guest-side hash key and the hash function encrypted by the host-side common key. Host-side content receiving means for receiving the generated digest and its contents from the web server, and decrypting the received digest and content with the host-side common key for storing the received digest and content in the host-side common key storage means, and decrypting it. Host-side content decoding means for storing one content in a host-side content storage means, host-side content digest sending means for transmitting the decoded digest and content to the guest terminal through the session server, and the host-side content. And host-side content acquiring means for acquiring and displaying the content stored in the storage means, wherein the guest-side terminal receives the decoded digest and the content from the host-side terminal, and the created guest-side hash key and the Based on the hash function, A data communication system which creates the digest from the received content, compares the digest with the received digest, and matches the content with the host terminal to display the content on the guest terminal.
전술한 데이터 통신 시스템에서의 호스트측 단말기의 데이터 통신 시스템은, 본 발명과 같이 구성하면 된다.What is necessary is just to comprise the data communication system of the host side terminal in the above-mentioned data communication system like this invention.
<발명의 효과>Effect of the Invention
본 발명에 의해, 복수의 컴퓨터 단말기 사이에서 동기 처리를 실행하는 경우에도, 웹 서버를 정당한 서버라고 인증한 후에, 시큐러티를 확보한 데이터 통신을 실행하는 것이 가능하게 된다. According to the present invention, even when synchronous processing is performed between a plurality of computer terminals, it is possible to execute data communication with security after authenticating that the web server is a legitimate server.
도 1은 전체의 시스템 구성의 개략을 도시하는 도면.1 is a diagram showing an outline of an entire system configuration.
도 2는 웹 서버의 시스템 구성의 일례를 도시하는 시스템 구성도.2 is a system configuration diagram showing an example of a system configuration of a web server.
도 3은 호스트측 단말기의 시스템 구성의 일례를 도시하는 시스템 구성도.3 is a system configuration diagram showing an example of a system configuration of a host-side terminal.
도 4는 게스트측 단말기의 시스템 구성의 일례를 도시하는 시스템 구성도.4 is a system configuration diagram showing an example of a system configuration of a guest terminal.
도 5는 동기 처리를 실행하는 경우의, 각 키를 이용한 처리 프로세스의 개략을 도시하는 도면.5 is a diagram illustrating an outline of a processing process using each key in the case of executing synchronous processing.
도 6은 호스트측 단말기로부터 콘텐츠 송신 요구가 행해지는 경우의 상세한 처리 프로세스를 도시하는 플로우차트.Fig. 6 is a flowchart showing a detailed processing process when a content transmission request is made from a host side terminal.
도 7은 호스트측 단말기로부터 콘텐츠 송신 요구가 행해지는 경우의 상세한 처리 프로세스를 도시하는 플로우차트.Fig. 7 is a flowchart showing a detailed processing process when a content transmission request is made from a host side terminal.
도 8은 호스트측 단말기로부터 콘텐츠 송신 요구가 행해지는 경우의 상세한 처리 프로세스를 도시하는 플로우차트.8 is a flowchart showing a detailed processing process when a content transmission request is made from a host side terminal.
도 9는 게스트측 단말기로부터 콘텐츠 송신 요구가 행해지는 경우의 상세한 처리 프로세스를 도시하는 플로우차트. Fig. 9 is a flowchart showing a detailed processing process when a content transmission request is made from a guest terminal.
<부호의 설명><Description of the code>
1:웹 서버1: web server
2:호스트측 단말기2: host terminal
3:게스트측 단말기3: guest terminal
4:세션 서버4: session server
4a:제1 세션 서버4a: First Session Server
4b:제2 세션 서버4b: Second Session Server
10:키·증명서 기억 수단10: Key, certificate memory means
11:공개 키·증명서 송신 수단11: Means for sending public keys and certificates
12:공통 키 수신 수단12: common key receiving means
13:공통 키 복호화 수단13: Common key decryption means
14:암호화 수단14: encryption means
15:서버측 콘텐츠 기억 수단15: server-side content storage means
16:서버측 콘텐츠 송신 수단16: server-side content transmission means
20:호스트측 공개 키·증명서 수신 수단20: Host side public key certificate reception means
21:호스트측 공개 키·증명서 기억 수단21: Host side public key certificate storage means
22:공개 키·증명서 전송 수단22: public key, certificate transmission means
23:호스트측 키 수신 수단23: Host side key receiving means
24:호스트측 공통 키 작성 수단24: Host side common key creation means
25:호스트측 공통 키 기억 수단25: Host side common key storing means
26:호스트측 공통 키 암호화 수단26: Host side common key encryption means
27:호스트측 공통 키 송신 수단27: Host side common key transmission means
28:호스트측 콘텐츠 수신 수단28: Host side content receiving means
29:호스트측 콘텐츠 복호화 수단29: Host side content decoding means
30:호스트측 콘텐츠 기억 수단30: Host side content storing means
31:호스트측 콘텐츠·다이제스트 송신 수단31: Host side content digest transmission means
32:호스트측 콘텐츠 취득 수단32: Host side content acquisition means
33:호스트측 갱신 수단33: Host side update means
40:게스트측 공개 키·증명서 수신 수단40: Guest side public key certificate reception means
41:게스트측 공개 키·증명서 기억 수단41: Guest side public key, certificate storing means
42:게스트측 해시용 키 작성 수단42: Key generation means for guest side hash
43:게스트측 해시용 키 기억 수단43: Key storing means for guest side hash
44:게스트측 해시용 키 암호화 수단44: Key encryption means for guest side hash
45:게스트측 해시용 키 송신 수단45: Key transmission means for guest side hash
46:게스트측 콘텐츠 송수신 수단46: content transmission / reception means on the guest side
47:게스트측 다이제스트 수신 수단47: Guest side digest reception means
48:게스트측 다이제스트 비교 수단48: Guest side digest comparison means
49:게스트측 콘텐츠 기억 수단49: Guest side content storing means
50:게스트측 콘텐츠 취득 수단50: guest side content acquisition means
51:게스트측 갱신 수단51: Guest side update means
<발명을 실시하기 위한 최량의 형태><Best Mode for Carrying Out the Invention>
본 발명의 전체 시스템 구성의 일례를 도 1에, 웹 서버(1)의 시스템 구성을 도 2에, 호스트측 단말기(2)의 시스템 구성을 도 3에, 게스트측 단말기(3)의 시스템 구성을 도 4에 도시한다. An example of the overall system configuration of the present invention is shown in FIG. 1, the system configuration of the
웹 서버(1)는, 호스트측 단말기(2)로부터의 콘텐츠 송신 요구에 대하여, 그 콘텐츠를 송신하는 서버이다.The
호스트측 단말기(2)와 게스트측 단말기(3)는, 각 세션 서버(4)를 통하여 동기 처리를 실행하는 단말기로서, 호스트측 단말기(2)는 웹 서버(1)에 대하여 콘텐츠 송신 요구를 송신하고, 웹 서버(1)로부터 해당 콘텐츠를 수신한다. 그리고 수신한 콘텐츠를 세션 서버(4)를 통하여 게스트측 단말기(3)에 송신한다. 게스트측 단말기(3)는, 호스트측 단말기(2)에서 기억·표시를 행한 콘텐츠를 세션 서버(4)를 통하여 호스트측 단말기(2)로부터 수신하고, 게스트측 단말기(3)에서 표시함으로써 동기 처리가 실행되는 단말기이다.The
또한, 본 명세서에서는, 호스트측 단말기(2)와 게스트측 단말기(3)의 각 기능, 처리 프로세스를 명확하게 하기 위해, 각각 별도의 단말기로서 각 기능을 설명했지만, 실제로는 동기 처리를 실행하기 위한 컴퓨터 단말기에는, 호스트측 단말 기(2) 및 게스트측 단말기(3)의 각 기능을 모두 구비해 두고, 호스트측 단말기(2), 게스트측 단말기(3) 중 어느 하나도 양태에 따라 실시할 수 있게 하면 바람직하다. 이 경우, 호스트측 단말기(2), 게스트측 단말기(3)에서 중복되는 기능을 하나로 통합해도 된다.In addition, in this specification, in order to clarify each function and the processing process of the
세션 서버(4)는, 호스트측 단말기(2) 및 게스트측 단말기(3)로부터의 접속 요구를 받고, 각 단말기가 로그인한 후에, 호스트측 단말기(2)와 게스트측 단말기(3) 사이의 세션을 확립하는 컴퓨터 단말기이다(또한, 본 명세서에서는 세션 서버(4)로 칭하고 있지만, 서버가 아니어도 통상의 컴퓨터 단말기나 컴퓨터 기기(라우터, 허브 등)이어도 됨). 본 명세서에서는, 호스트측 단말기(2)와 세션을 확립하는 세션 서버(4)를 제1 세션 서버(4a), 게스트측 단말기(3)와 세션을 확립하는 세션 서버(4)를 제2 세션 서버(4b)로 하고, 제1 세션 서버(4a)와 제2 세션 서버(4b)에 의해 더욱 세션을 확립함으로써, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 세션을 확립하는 경우를 설명하지만, 호스트측 단말기(2) 및 게스트측 단말기(3)가 동일한 세션 서버(4) 상에서 세션을 확립해도 된다.The
또한, 호스트측 단말기(2) 및 제1 세션 서버(4a), 게스트측 단말기(3) 및 제2 세션 서버(4b), 제1 세션 서버(4a) 및 제2 세션 서버(4b)의 각 세션은, 각각 SSL과 같은 공지의 시큐러티를 확보할 수 있는 통신에 의해 세션이 확립되어 있다. 또한, 호스트측 단말기(2)와 게스트측 단말기(3) 사이의 동기 처리에서 송수신되는 데이터에 대해서는, 그 명시가 없어도, 제1 세션 서버(4a), 제2 세션 서버(4b)를 통하여 SSL 등의 호스트측 단말기(2)와 게스트측 단말기(3) 사이의 시큐러티가 확 보된 통신에 의해 송수신되어 있다. 따라서, 그 명시가 없어도, 예를 들면 호스트측 단말기(2)로부터 게스트측 단말기(3)에 대하여 데이터를 송신하거나, 혹은 게스트측 단말기(3)로부터 호스트측 단말기(2)에 대하여 데이터를 송신한다는 기재에는, 해당 데이터는, 호스트측 단말기(2)와 게스트측 단말기(3) 사이의 시큐러티가 확보된 통신(예를 들면 SSL)에 의해 송수신되고 있으며, 실질적으로는 암호화 처리되어 있다.Further, each session of the
웹 서버(1)는, 키·증명서 기억 수단(10)과 공개 키·증명서 송신 수단(11)과 공통 키 수신 수단(12)과 공통 키 복호화 수단(13)과 암호화 수단(14)과 서버측 콘텐츠 기억 수단(15)과 서버측 콘텐츠 송신 수단(16)을 가지고 있다.The
키·증명서 기억 수단(10)은, 웹 서버(1)의 정당성을 증명하는 서버 증명서와, 웹 서버(1)가 이용하는 공개 키, 비밀 키를 기억하는 수단이다.The key certificate storage means 10 is a means for storing the server certificate which proves the validity of the
공개 키·증명서 송신 수단(11)은, 호스트측 단말기(2)에 대하여, 키·증명서 기억 수단(10)에 기억하는 서버 증명서와 공개 키를 송신하는 수단이다.The public key certificate transmission means 11 is a means for transmitting the server certificate and the public key stored in the key certificate storage means 10 to the
공통 키 수신 수단(12)은, 호스트측 단말기(2)가 작성하여 공개 키에 의해 암호화한 호스트측 공통 키와 그 암호 방식과, 게스트측 단말기(3)가 작성하여 공개 키에 의해 암호화한 게스트측 해시용 키와 그 해시 함수를, 호스트측 단말기(2)로부터 수신하는 수단이다. 또한, 암호 방식, 해시 함수에 대해서는, 본 명세서에서, 알고리즘 그 자체를 송수신하는 것은 아니고, 그것들을 식별하는 식별자가 호스트측 단말기(2)로부터 송신되고, 그것을 공통 키 수신 수단(12)에서 수신한다.The common key receiving means 12 includes a host-side common key created by the host-
공통 키 복호화 수단(13)은, 공통 키 수신 수단(12)에서 수신한, 공개 키에 의해 암호화된 호스트측 공통 키와, 공개 키에 의해 암호화된 게스트측 해시용 키를, 키·증명서 기억 수단(10)에 기억하고 있는 해당 공개 키에 대응하는 비밀 키에 의해 복호화하고, 평문의 호스트측 공통 키와 암호 방식, 평문의 게스트측 해시용 키와 그 해시 함수로 하는 수단이다.The common key decrypting means 13 stores the host-side common key encrypted by the public key received by the common key receiving means 12 and the guest-side hash key encrypted by the public key, with key and certificate storage means. Means for decrypting with a secret key corresponding to the public key stored in (10), and using the host-side common key and cipher system of the plain text, the guest-side hash key of the plain text, and a hash function thereof.
서버측 콘텐츠 기억 수단(15)은, 호스트측 단말기(2), 게스트측 단말기(3)에서 표시하는 콘텐츠를 기억하는 수단으로서, 이 콘텐츠에는, 텍스트 데이터, 화상 데이터, 음성 데이터 등의 각종 데이터가 포함된다. 콘텐츠의 일례로서 웹 사이트의 콘텐츠가 있다.The server-side content storage means 15 is a means for storing content displayed by the host-
암호화 수단(14)은, 웹 서버(1)가 호스트측 단말기(2)로부터 수신한 콘텐츠 송신 요구에 대응하는 콘텐츠를, 서버측 콘텐츠 기억 수단(15)로부터 추출하고, 해당 콘텐츠의 다이제스트를, 공통 키 복호화 수단(13)에서 복호한 게스트측 해시용 키와 그 해시 함수에 기초하여 작성하고, 해당 콘텐츠와 해당 콘텐츠의 다이제스트를 호스트측 공통 키와 그 암호 방식에 기초하여 암호화하는 수단이다. 또한, 다이제스트란, 임의의 양의 데이터에 대하여, 키를 갖는 해시 함수(HMAC-MD5, HMAC-SHA-1 등)와 같은 한 방향 함수를 적용함으로써 생성되는 고정 사이즈의 데이터를 말한다.The encryption means 14 extracts the content corresponding to the content transmission request which the
서버측 콘텐츠 송신 수단(16)은, 암호화 수단(14)에서 호스트측 공통 키에 의해 암호화한, 콘텐츠와 다이제스트를 호스트측 단말기(2)에 송신하는 수단이다.The server-side content transmission means 16 is a means for transmitting the content and the digest encrypted by the host-side common key by the encryption means 14 to the host-
호스트측 단말기(2)는, 호스트측 공개 키·증명서 수신 수단(20)과 호스트측 공개 키·증명서 기억 수단(21)과 공개 키·증명서 전송 수단(22)과 호스트측 키 수신 수단(23)과 호스트측 공통 키 작성 수단(24)과 호스트측 공통 키 기억 수단(25)과 호스트측 공통 키 암호화 수단(26)과 호스트측 공통 키 송신 수단(27)과 호스트측 콘텐츠 수신 수단(28)과 호스트측 콘텐츠 복호화 수단(29)과 호스트측 콘텐츠 기억 수단(30)과 호스트측 콘텐츠·다이제스트 송신 수단(31)과 호스트측 콘텐츠 취득 수단(32)과 호스트측 갱신 수단(33)을 가지고 있다.The
호스트측 공개 키·증명서 수신 수단(20)은, 웹 서버(1)의 공개 키·증명서 송신 수단(11)이 호스트측 단말기(2)에 송신한, 웹 서버(1)의 서버 증명서와 공개 키를 수신하는 수단이다.The host-side public key / certificate receiving means 20 is a server certificate and a public key of the
호스트측 공개 키·증명서 기억 수단(21)은, 호스트측 공개 키·증명서 수신 수단(20)에서 수신한, 서버 증명서와 공개 키를 기억하는 수단이다.The host side public key certificate storing means 21 is a means for storing the server certificate and the public key received by the host side public key certificate receiving means 20.
공개 키·증명서 전송 수단(22)은, 호스트측 공개 키·증명서 수신 수단(20)에서 수신한, 웹 서버(1)의 증명서와 공개 키를, 게스트측 단말기(3)에 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 송신하는 수단이다.The public key / certificate transmitting means 22 sends the certificate and public key of the
호스트측 키 수신 수단(23)은, 게스트측 단말기(3)에서 작성하여 공개 키에 의해 암호화된 게스트측 해시용 키와 그 해시 함수를, 게스트측 단말기(3)로부터 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 수신하는 수단이다.The host-side key receiving means 23 generates a guest-side hash key and its hash function generated by the guest-
호스트측 공통 키 작성 수단(24)은, 웹 서버(1)로부터 송신되는 콘텐츠를 공지의 공통 키 암호 방식(예를 들면, DES, Triple-DES, RC4, RC2, IDEA 등)에 의해 암호화할 때에 이용하는 호스트측 공통 키를 작성하는 수단이다.When the host-side common key creation means 24 encrypts the content transmitted from the
호스트측 공통 키 기억 수단(25)은, 호스트측 공통 키 작성 수단(24)에서 작성한 호스트측 공통 키와 그 암호 방식을 기억하는 수단이다.The host side common key storage means 25 is a means for storing the host side common key created by the host side common
호스트측 공통 키 암호화 수단(26)은, 호스트측 공통 키 작성 수단(24)에서 작성한 호스트측 공통 키와 그 암호 방식을, 웹 서버(1)로부터 수신하여 호스트측 공개 키·증명서 기억 수단(21)에 기억한, 웹 서버(1)의 공개 키에 의해 암호화하는 수단이다.The host-side common key encrypting means 26 receives the host-side common key created by the host-side common key generating means 24 and its encryption method from the
호스트측 공통 키 송신 수단(27)은, 호스트측 키 수신 수단(23)에서 게스트측 단말기(3)로부터 수신한 암호화된 게스트측 해시용 키와 그 해시 함수와, 호스트측 공통 키 암호화 수단(26)에서 암호화한 호스트측 공통 키와 그 암호 방식을, 웹 서버(1)에 송신하는 수단이다.The host-side common key transmitting means 27 is an encrypted guest-side hash key received from the guest-
호스트측 콘텐츠 취득 수단(32)은, 유저로부터 콘텐츠 표시 요구(예를 들면, URL의 입력이나 링크의 선택 등)을 받았을 때에, 호스트측 콘텐츠 기억 수단(30)(후술)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등의 공지의 표시 수단을 이용하여, 해당 콘텐츠의 표시를 호스트측 단말기(2)에서 행하는 수단이다.When the host-side content acquisition means 32 receives a content display request (for example, input of a URL or selection of a link, etc.) from the user, the host-side content acquisition means 32 acquires the content from the host-side content storage means 30 (described later). And means for performing display of the corresponding content on the
또한, 호스트측 콘텐츠 취득 수단(32)은, 호스트측 갱신 수단(33(후술)으로부터 콘텐츠 갱신 이벤트(후술)를 수신했을 때에, 호스트측 콘텐츠 기억 수단(30)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등의 공지의 표시 수단을 이용하여, 해당 콘텐츠의 표시를 호스트측 단말기(2)에서 행하는 수단이다.When the host-side
호스트측 콘텐츠 수신 수단(28)은, 호스트측 콘텐츠 취득 수단(32)이 요구한 콘텐츠가 호스트측 콘텐츠 기억 수단(30)에 존재하지 않은 경우에, 웹 서버(1)로부 터 콘텐츠를 취득하기 위한 콘텐츠 송신 요구를 웹 서버(1)에 송신하고, 호스트측 공통 키에 의해 암호화된 콘텐츠와 다이제스트를 웹 서버(1)로부터 수신하는 수단이다.The host-side content receiving means 28 is provided for acquiring the content from the
호스트측 갱신 수단(33)은, 호스트측 콘텐츠 기억 수단(30)이 새로운 콘텐츠를 기억한 경우에, 호스트측 콘텐츠 취득 수단(32), 게스트측 단말기(3)에 대하여, 새로운 콘텐츠가 기억된 것을 나타내는 콘텐츠 갱신 이벤트를 통지하는 수단이다. 또한, 게스트측 단말기(3)로부터 콘텐츠 갱신 이벤트를 수신하고, 그것을 호스트측 콘텐츠 취득 수단(32)에 대하여 통지하는 수단이기도 하다. 콘텐츠 갱신 이벤트에는, 콘텐츠가 갱신된 것 외에,URL이나 파일의 소재지 등의 콘텐츠의 소재지를 나타내는 정보가 포함되어 있어도 된다.The host side updating means 33 indicates that the new content is stored in the host side
호스트측 콘텐츠 복호화 수단(29)은, 웹 서버(1)로부터 수신한, 호스트측 공통 키에 의해 암호화된 콘텐츠와 다이제스트를, 호스트측 공통 키 기억 수단(25)에 기억하는 호스트측 공통 키를 이용하여 그 암호 방식에 의해 복호화하고, 복호한 콘텐츠를 호스트측 콘텐츠 기억 수단(30)에 기억하는 수단이다.The host-side content decrypting means 29 uses the host-side common key which stores the content and digest which were received by the host-side common key received from the
호스트측 콘텐츠 기억 수단(30)은, 호스트측 콘텐츠 복호화 수단(29)에서 복호한 콘텐츠를 기억하는 수단이다.The host side content storage means 30 is a means for storing the content decoded by the host side content decoding means 29.
호스트측 콘텐츠·다이제스트 송신 수단(31)은, 호스트측 콘텐츠 기억 수단(30)에 기억하는 콘텐츠와, 호스트측 콘텐츠 복호화 수단(29)에서 복호한 다이제스트를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 송신하는 수단이다. 또한, 게스트측 단말기(3)로부터 콘텐츠 송신 요 구를 수신한 경우에, 해당 콘텐츠를 호스트측 콘텐츠 기억 수단(30)으로부터 추출하여, 게스트측 단말기(3)에 송신하는 수단이다.The host-side content digest transmission means 31 stores the content stored in the host-side content storage means 30 and the digest decoded by the host-side content decoding means 29, the session server 4 (the first session server). (4a) and means for transmitting to the
게스트측 단말기(3)는, 게스트측 공개 키·증명서 수신 수단(40)과 게스트측 공개 키·증명서 기억 수단(41)과 게스트측 해시용 키 작성 수단(42)과 게스트측 해시용 키 기억 수단(43)과 게스트측 해시용 키 암호화 수단(44)과 게스트측 해시용 키 송신 수단(45)과 게스트측 콘텐츠 송수신 수단(46)과 게스트측 다이제스트 수신 수단(47)과 게스트측 다이제스트 비교 수단(48)과 게스트측 콘텐츠 기억 수단(49)과 게스트측 콘텐츠 취득 수단(50)과 게스트측 갱신 수단(51)을 가지고 있다.The
게스트측 공개 키·증명서 수신 수단(40)은, 호스트측 단말기(2)의 공개 키·증명서 전송 수단(22)이 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 송신한, 웹 서버(1)의 서버 증명서와 공개 키를 수신하는 수단이다.The guest-side public key / certificate receiving means 40 includes a session server 4 (a
게스트측 공개 키·증명서 기억 수단(41)은, 게스트측 공개 키·증명서 수신 수단(40)에서 수신한, 서버 증명서와 공개 키를 기억하는 수단이다.The guest-side public key / certificate storage means 41 is a means for storing the server certificate and the public key received by the guest-side public key / certificate receiving means 40.
게스트측 해시용 키 작성 수단(42)은, 콘텐츠의 다이제스트를 작성하기 위한 키를 갖는 해시 함수(본 명세서에서는 키를 갖는 해시 함수를 단순히 해시 함수라고 부름. 예를 들면 HMAC-MD5, HMAC-SHA-1 등)에서 이용하는 게스트측 해시용 키를 작성하는 수단이다.The guest-side hash key generation means 42 is a hash function having a key for creating a digest of the content (in this specification, a hash function having a key is simply called a hash function. For example, HMAC-MD5 and HMAC-SHA). -1, etc.) is a means for creating a guest-side hash key.
게스트측 해시용 키 기억 수단(43)은, 게스트측 해시용 키 작성 수단(42)에 서 작성한 게스트측 해시용 키와 그 해시 함수를 기억하는 수단이다.The guest-side hash key storing means 43 is a means for storing the guest-side hash key created by the guest-side hash key generating means 42 and its hash function.
게스트측 해시용 키 암호화 수단(44)은, 게스트측 해시용 키 작성 수단(42)에서 작성한 게스트측 해시용 키와 그 해시 함수를, 호스트측 단말기(2)로부터 수신하여 게스트측 공개 키·증명서 기억 수단(41)에 기억한, 웹 서버(1)의 공개 키에 의해 암호화하는 수단이다.The guest-side hash key encrypting means 44 receives the guest-side hash key and its hash function generated by the guest-side hash key generation means 42 from the host-
게스트측 해시용 키 송신 수단(45)은, 게스트측 해시용 키 암호화 수단(44)에서 암호화한 게스트측 해시용 키와 그 해시 함수를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 호스트측 단말기(2)에 송신하는 수단이다.The guest-side hash key transmitting means 45 stores the guest-side hash key encrypted by the guest-side hash key encrypting means 44 and its hash function using the session server 4 (
게스트측 콘텐츠 취득 수단(50)은, 유저로부터 콘텐츠 표시 요구(예를 들면, URL의 입력이나 링크의 선택 등)를 받았을 때에, 게스트측 콘텐츠 기억 수단(49)(후술)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등의 공지의 표시 수단을 이용하여, 해당 콘텐츠의 표시를 게스트측 단말기(3)에서 행하는 수단이다.When the guest-side
또한, 게스트측 콘텐츠 취득 수단(50)은, 게스트측 갱신 수단(51)(후술)으로부터 콘텐츠 갱신 이벤트를 수신했을 때에, 게스트측 콘텐츠 기억 수단(49)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등의 공지의 표시 수단을 이용하여, 해당 콘텐츠의 표시를 행하는 수단이다. 또한, 콘텐츠의 표시 시에는, 후술하는 게스트측 다이제스트 비교 수단(48)에서 인증할 수 없었던 콘텐츠는 표시를 하지 않거나, 혹은 개찬의 가능성을 유저에게 통지한 후에 표시를 행하면 된다.Further, when the guest-side
게스트측 콘텐츠 송수신 수단(46)은, 게스트측 콘텐츠 취득 수단(50)이 요구한 콘텐츠가 게스트측 콘텐츠 기억 수단(49)에 존재하지 않은 경우에, 그 세션에서 의 호스트측 단말기(2)에 대하여 해당 콘텐츠의 취득 요구를 송신하고, 호스트측 단말기(2)가 웹 서버(1)로부터 취득해 호스트측 콘텐츠 기억 수단(30)에 기억한 해당 콘텐츠를 호스트측 단말기(2)로부터 수신하고, 해당 콘텐츠를 게스트측 콘텐츠 기억 수단(49)에 기억하는 수단이다.The guest-side content transmission / reception means 46, when the content requested by the guest-side content acquisition means 50 does not exist in the guest-side content storage means 49, the host-
게스트측 갱신 수단(51)은, 게스트측 콘텐츠 기억 수단(49)이 새로운 콘텐츠를 기억한 경우에, 게스트측 콘텐츠 취득 수단(50)에 대하여, 새로운 콘텐츠가 기억된 것을 나타내는 콘텐츠 갱신 이벤트를, 게스트측 콘텐츠 취득 수단(50)에 통지하는 수단이다. 또한, 호스트측 단말기(2)로부터 콘텐츠 갱신 이벤트를 수신하고, 그것을 게스트측 콘텐츠 취득 수단(50)에 대하여 통지하는 수단이기도 하다.The guest-side updating means 51, when the guest-side content storing means 49 stores new content, gives a guest a content update event indicating that the new content is stored in the guest-side
게스트측 다이제스트 수신 수단(47)은, 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 엔트리 송신 수단(31)이 송신한 다이제스트를 수신하는 수단이다.The guest-side digest reception means 47 is a means for receiving a digest transmitted by the host-side content digest entry transmitting means 31 of the host-
게스트측 다이제스트 비교 수단(48)은, 게스트측 콘텐츠 송수신 수단(46)에서 수신한 콘텐츠로부터 게스트측 해시용 키 기억 수단(43)에 기억하는 게스트측 해시용 키와 그 해시 함수에 기초하여 다이제스트를 작성하고, 작성한 다이제스트와, 호스트측 단말기(2)로부터 게스트측 다이제스트 수신 수단(47)에서 수신한 다이제스트를 비교하여, 일치하는 경우에는, 게스트측 콘텐츠 송수신 수단(46)에서 수신하여 게스트측 콘텐츠 기억 수단(49)에 기억한 해당 콘텐츠를 정당한 콘텐츠(개찬되어 있지 않은 콘텐츠)로서 인증하는 수단이다.The guest-side digest comparison means 48 determines the digest based on the guest-side hash key stored in the guest-side hash key storage means 43 from the content received by the guest-side content transmission / reception means 46 and the hash function thereof. The created digest and the digest received from the guest-side digest receiving means 47 from the host-
게스트측 콘텐츠 기억 수단(49)은, 게스트측 콘텐츠 송수신 수단(46)에서 수신한 콘텐츠를 기억하는 수단이다.The guest-side content storage means 49 is a means for storing the content received by the guest-side content transmission / reception means 46.
<제1 실시예> <First Embodiment>
다음에 본 발명의 처리 프로세스의 흐름의 일례에 대해서, 도 5의 개념도, 도 6 내지 도 9의 플로우차트, 도 1 내지 도 4의 시스템 구성도를 이용하여 설명한다.Next, an example of the flow of the process of this invention is demonstrated using the conceptual diagram of FIG. 5, the flowchart of FIG. 6-9, and the system block diagram of FIG.
우선, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행하는 경우에, 호스트측 단말기(2)로부터 콘텐츠의 표시 요구를 웹 서버(1)에 송신하는 경우를 설명한다.First, the case where the synchronization request is executed between the
동기 처리를 실행하기 위해서, 호스트측 단말기(2), 게스트측 단말기(3)의 각 유저는, 각각의 단말기로부터 세션 서버(4)에 로그인하고, 호스트측 단말기(2)를 동기 처리의 호스트측, 게스트측 단말기(3)를 동기 처리의 게스트측으로 하여, 세션 서버(4)와의 사이에서 세션을 확립한다(S100). 즉, 호스트측 단말기(2)는 제1 세션 서버(4a)와의 사이에서 세션을 확립하고, 게스트측 단말기(3)는 제2 세션 서버(4b)와의 사이에서 세션을 확립하고, 제1 세션 서버(4a)와 제2 세션 서버(4b) 사이에서 더욱 세션을 확립함으로써, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 세션이 확립되게 된다. In order to execute the synchronization process, each user of the
또한,S100의 세션을 확립할 때는, 예를 들면 SSL과 같이 시큐어한 데이터 통신 환경에서 세션을 확립한다. 구체적으로는, 호스트측 단말기(2)와 제1 세션 서버(4a), 게스트측 단말기(3)와 제2 세션 서버(4b), 제1 세션 서버(4a)와 제2 세션 서버(4b)의 각 단말기 사이의 데이터 통신을 SSL에서 세션을 확립함으로써, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 시큐어한 데이터 통신 환경으로 된다.Further, when establishing a session of S100, a session is established in a secure data communication environment such as SSL. Specifically, of the
호스트측 단말기(2)의 유저가, 예를 들면 URL을 입력하거나, 혹은 링크를 선택 등을 행함으로써, 해당 URL이나 링크의 콘텐츠 표시 요구를 행한다(S110). 이 콘텐츠 표시 요구에 의해, 호스트측 단말기(2)의 호스트측 콘텐츠 취득 수단(32)이, 해당 URL이나 링크에 대응하는 콘텐츠를, 호스트측 단말기(2)의 호스트측 콘텐츠 기억 수단(30)에 기억하고 있는지의 확인을 행한다(S120).The user of the host-
호스트측 콘텐츠 기억 수단(30)에 해당 콘텐츠가 존재한 경우에는(S130), 호스트측 단말기(2)의 호스트측 콘텐츠 취득 수단(32)은, 호스트측 콘텐츠 기억 수단(30)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등에 의해 해당 콘텐츠를 호스트측 단말기(2)에서 표시한다(S140).When the content exists in the host-side content storage means 30 (S130), the host-side content acquisition means 32 of the host-
또한, 호스트측 단말기(2)의 호스트측 갱신 수단(33)은, 호스트측 단말기(2)에서 표시하는 콘텐츠가 변경되었으므로, 콘텐츠 갱신 이벤트를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 통지한다(S150).In addition, since the content displayed by the host-
호스트측 단말기(2)로부터 콘텐츠 갱신 이벤트의 통지를 수신한 게스트측 단말기(3)의 게스트측 갱신 수단(51)은, 해당 콘텐츠 갱신 이벤트를 게스트측 단말기(3)의 게스트측 콘텐츠 취득 수단(50)에 대하여 통지한다.The guest-side update means 51 of the guest-
게스트측 단말기(3)의 게스트측 콘텐츠 취득 수단(50)은, 게스트측 콘텐츠 기억 수단(49)에 해당 콘텐츠를 기억하고 있는지의 여부의 확인을 행하여, 기억하고 있지 않은 경우에는, 게스트측 콘텐츠 송수신 수단(46)이, 호스트측 단말기(2) 의 호스트측 콘텐츠·다이제스트 송신 수단(31)에 대하여, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 해당 콘텐츠를 송신하는 취지의 콘텐츠 송신 요구를 송신한다(S160). 또한, 상기 확인의 결과, 기억하고 있는 경우에는, 콘텐츠 송신 요구를 호스트측 단말기(2)에 송신하지 않고, 게스트측 콘텐츠 기억 수단(49)에 기억하고 있는 해당 콘텐츠를 게스트측 단말기(3)에서 표시하면 된다.The guest-side content acquiring means 50 of the guest-
콘텐츠 송신 요구를 수신한 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)은, 호스트측 콘텐츠 기억 수단(30)으로부터 해당 콘텐츠를 추출하여, 게스트측 단말기(3)에 대하여, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 해당 콘텐츠를 송신한다(S170).The host-side content digest transmission means 31 of the host-
호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)으로부터 해당 콘텐츠를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 콘텐츠 송수신 수단(46)에서 수신하면, 그 콘텐츠를 게스트측 콘텐츠 기억 수단(49)에 기억하고(S180), 게스트측 단말기(3)의 게스트측 콘텐츠 취득 수단(50)은, 게스트측 콘텐츠 기억 수단(49)으로부터 해당 콘텐츠를 취득하여, 웹 브라우저 등에 의해 게스트측 단말기(3)에서 해당 콘텐츠의 표시를 행한다(S190). 이렇게 함으로써, S130에서 콘텐츠가 호스트측 콘텐츠 기억 수단(30)에 기억하고 있는 경우에, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행할 수 있다.Guest-side content transmission / reception via the session server 4 (
한편,S120의 확인의 결과, 호스트측 콘텐츠 기억 수단(30)에서 해당 콘텐츠를 기억하고 있지 않은 경우에는(S130), 호스트측 단말기(2)로부터 해당 URL이나 링크가 해당하는 웹 서버(1)에 대하여, 호스트측 단말기(2)의 호스트측 콘텐츠 수신 수단(28)이, 콘텐츠 송신 요구를 송신한다(S200).On the other hand, when the host side content storage means 30 does not store the corresponding content as a result of confirmation of S120 (S130), the corresponding URL or link is transmitted from the
호스트측 단말기(2)로부터 콘텐츠 송신 요구를 웹 서버(1)의 서버측 콘텐츠 송신 수단(16)에서 수신하면(S210), 웹 서버(1)와 호스트측 단말기(2)(및 게스트측 단말기(3)) 사이에서 시큐러티를 확보하고, 정당한 웹 서버(1)로부터 콘텐츠가 송신된 것을 인증하기 위해, 웹 서버(1)의 공개 키·증명서 송신 수단(11)은, 키·증명서 기억 수단(10)에 기억하고 있는 서버 증명서와 공개 키를 추출하고, 그것을 호스트측 단말기(2)에 송신한다(S220).When the server-side content transmission means 16 of the
웹 서버(1)의 공개 키·증명서 송신 수단(11)으로부터 송신된 서버 증명서와 공개 키는, 호스트측 단말기(2)의 호스트측 공개 키·증명서 수신 수단(20)에서 수신하고, 그것들을 호스트측 공개 키·증명서 기억 수단(21)에 기억한다(S230). 그와 함께, 호스트측 공개 키·증명서 수신 수단(20)에서 수신한 서버 증명서와 공개 키를, 공개 키·증명서 전송 수단(22)이, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 전송한다(S240).The server certificate and the public key transmitted from the public key / certificate transmitting means 11 of the
게스트측 단말기(3)의 게스트측 공개 키·증명서 수신 수단(40)은, 호스트측 단말기(2)로부터 전송된 서버 증명서와 공개 키를 수신하고, 그것을 게스트측 공개 키·증명서 기억 수단(41)에 기억함과 함께, 서버 증명서를 인증하고, 정당한 서버인 것을 확인한다. 그리고, 게스트측 해시용 키 작성 수단(42)이, 웹 서버(1)로부터 송신되는 콘텐츠의 다이제스트를 작성하기 위한 게스트측 해시용 키를 작성하고(S250), 그 게스트측 해시용 키와 해시 함수를 게스트측 해시용 키 기억 수 단(43)에 기억한다.The guest-side public key certificate receiving means 40 of the guest-
게스트측 해시용 키 작성 수단(42)에서 작성한 게스트측 해시용 키와 해시 함수를, 게스트측 해시용 키 암호화 수단(44)이 게스트측 공개 키·증명서 기억 수단(41)에 기억한 웹 서버(1)의 공개 키에 의해 암호화하고, 게스트측 해시용 키 송신 수단(45)이, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 호스트측 단말기(2)에, 공개 키에 의해 암호화한 게스트측 해시용 키와 그 해시 함수를 송신한다(S260).A web server in which the guest-side hash key encrypting means 44 created by the guest-side hash key creation means 42 and the hash function are stored in the guest-side public key / certificate storage means 41 ( Encrypted by the public key of 1), the guest-side hash key transmission means 45 transmits the host-side terminal (through the session server 4 (the
호스트측 단말기(2)의 호스트측 키 수신 수단(23)은, 게스트측 단말기(3)로부터 송신된, 공개 키에 의해 암호화한 게스트측 해시용 키와 해시 함수를 수신한다. 또한, 호스트측 공개 키·증명서 수신 수단(20)은, 호스트측 공개 키·증명서 기억 수단(21)에 기억한 서버 증명서를 인증하여, 정당한 서버인 것을 확인한다. 그리고, 호스트측 공통 키 작성 수단(24)이, 웹 서버(1)로부터 송신되는 콘텐츠를 암호화하기 위한 호스트측 공통 키를 작성하고, 그 호스트측 공통 키와 암호 방식을 호스트측 공통 키 기억 수단(25)에 기억한다(S270).The host-side key receiving means 23 of the host-
호스트측 공통 키 작성 수단(24)에서 작성한 호스트측 공통 키와 암호 방식을, 호스트측 공통 키 암호화 수단(26)이 호스트측 공개 키·증명서 기억 수단(21)에 기억한 웹 서버(1)의 공개 키에 의해 암호화하고, 호스트측 공통 키 송신 수단(27)이, 공개 키에 의해 암호화한 호스트측 공통 키와 그 암호 방식과, 호스트측 키 수신 수단(23)에서 수신한 공개 키에 의해 암호화한 게스트측 해시용 키와 그 해시 함수를, 웹 서버(1)에 송신한다(S280). 또한, S230 내지 S280은, 호스트측 단말기(2), 게스트측 단말기(3)에서 병행되어 동시에 처리되어도 된다.Of the
공개 키에 의해 암호화한 호스트측 공통 키와 그 암호 방식과, 공개 키에 의해 암호화한 게스트측 해시용 키와 그 해시 함수를, 웹 서버(1)의 공통 키 수신 수단(12)에서 수신하고, 웹 서버(1)의 공통 키 복호화 수단(13)이 키·증명서 기억 수단(10)에 기억하는 해당 공개 키에 대응하는 비밀 키에 의해 복호화하고(S290), 평문의 호스트측 공통 키와 그 암호 방식, 평문의 게스트측 해시용 키와 그 해시 함수로 한다.The common key receiving means 12 of the
각 공통 키를 취득한 웹 서버(1)의 암호화 수단(14)은, S210에서 웹 서버(1)가 호스트측 단말기(2)로부터 수신한 콘텐츠 송신 요구에 대응하는 콘텐츠를, 서버측 콘텐츠 기억 수단(15)으로부터 추출하고, 해당 콘텐츠의 다이제스트를, 공통 키 복호화 수단(13)에서 복호한 게스트측 해시용 키와 그 해시 함수를 이용하여 작성한다(S300). 또한, 암호화 수단(14)은 해당 콘텐츠와 해당 콘텐츠의 다이제스트를, 호스트측 공통 키에 의해 재차 암호화하고, 서버측 콘텐츠 송신 수단(16)이 그것들을 호스트측 단말기(2)에 송신한다(S310).The encryption means 14 of the
웹 서버(1)로부터 호스트측 공통 키에 의해 암호화된 콘텐츠와 그 다이제스트를 호스트측 단말기(2)의 호스트측 콘텐츠 수신 수단(28)에서 수신하면, 호스트측 콘텐츠 복호화 수단(29)이, 호스트측 공통 키 기억 수단(25)에 기억한 호스트측 공통 키에 기초하여 복호화하고, 평문으로 된 해당 콘텐츠를 호스트측 콘텐츠 기억 수단(30)에 기억한다(S320).When the host-side content receiving means 28 of the host-
S320에서 호스트측 콘텐츠 기억 수단(30)에 해당 콘텐츠를 기억 후, 호스트 측 단말기(2)의 호스트측 콘텐츠 취득 수단(32)은, 호스트측 콘텐츠 기억 수단(30)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등을 이용하여 호스트측 단말기(2)에서 해당 콘텐츠를 표시한다(S330).After storing the content in the host-side content storage means 30 in S320, the host-side content acquisition means 32 of the host-
이 표시에 의해 새로운 콘텐츠가 표시되었으므로, 호스트측 갱신 수단(33)은, 콘텐츠 갱신 이벤트를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 통지한다(S340).Since the new content is displayed by this display, the host-side updating means 33 sends the content update event to the guest side via the session server 4 (
호스트측 단말기(2)로부터 콘텐츠 갱신 이벤트의 통지를 수신한 게스트측 단말기(3)의 게스트측 갱신 수단(51)은, 콘텐츠 갱신 이벤트를 게스트측 콘텐츠 취득 수단(50)에 대하여 통지한다. 게스트측 콘텐츠 취득 수단(50)은, 게스트측 콘텐츠 기억 수단(49)에 해당 콘텐츠를 기억하고 있는지의 여부의 확인을 행하지만, 기억하고 있지 않으므로(호스트측 단말기(2)는 웹 서버(1)로부터 콘텐츠를 수신하고 있으므로, 게스트측 단말기(3)는 콘텐츠를 기억하고 있지 않음), 게스트측 콘텐츠 송수신 수단(46)이 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)에 대하여, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 해당 콘텐츠의 송신 요구를 송신한다(S350). The guest-side update means 51 of the guest-
게스트측 단말기(3)의 게스트측 콘텐츠 송수신 수단(46)으로부터 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 콘텐츠 송신 요구를 수신한, 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)은, 호스트측 단말기(2)의 호스트측 콘텐츠 기억 수단(30)으로부터 해당 콘텐츠를 추출한다. 그리고 S320에서 호스트측 콘텐츠 복호화 수단(29)에서 복호화한 해당 콘텐츠의 다 이제스트와, 추출한 콘텐츠를, 호스트측 콘텐츠·다이제스트 송신 수단(31)이, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 게스트측 단말기(3)에 송신한다(S360).A host side terminal that has received a content transmission request from the guest side content transmitting and receiving means 46 of the
게스트측 단말기(3)의 게스트측 다이제스트 수신 수단(47)은, 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)이 송신한 다이제스트를 수신하고, 게스트측 콘텐츠 송수신 수단(46)은, 호스트측 단말기(2)의 호스트측 콘텐츠·다이제스트 송신 수단(31)이 송신한 콘텐츠를 수신한다.The guest-side digest receiving means 47 of the guest-
게스트측 다이제스트 비교 수단(48)은, 게스트측 콘텐츠 송수신 수단(46)에서 수신한 콘텐츠로부터 게스트측 해시용 키 기억 수단(43)에 기억하는 게스트측 해시용 키와 그 해시 함수에 기초하여 다이제스트를 작성하고, 그 다이제스트와, 게스트측 다이제스트 수신 수단(47)에서 수신한 다이제스트를 비교한다. 이들이 일치하는 경우에는, 게스트측 콘텐츠 송수신 수단(46)에서 수신하여 게스트측 콘텐츠 기억 수단(49)에 기억한 해당 콘텐츠를 정당한 콘텐츠(개찬되어 있지 않은 콘텐츠)로서 인증한다(S370). S370에서 인증을 받은 경우에, 게스트측 콘텐츠 송수신 수단(46)은, 호스트측 단말기(2)로부터 수신한 해당 콘텐츠를 게스트측 콘텐츠 기억 수단(49)에 기억한다(S380).The guest-side digest comparison means 48 determines the digest based on the guest-side hash key stored in the guest-side hash key storage means 43 from the content received by the guest-side content transmission / reception means 46 and the hash function thereof. The digest is compared with the digest received by the guest-side digest receiving means 47. If they match, the corresponding content received by the guest-side content transmission / reception means 46 and stored in the guest-side content storage means 49 is authenticated as legitimate content (unmodified content) (S370). When the authentication is made in S370, the guest-side content transmitting and receiving means 46 stores the corresponding content received from the host-
게스트측 콘텐츠 취득 수단(50)은, 이렇게 하여 해당 콘텐츠가 게스트측 콘텐츠 기억 수단(49)에 기억되면, 게스트측 콘텐츠 기억 수단(49)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등을 이용하여 게스트측 단말기(3)에 해당 콘텐츠를 표시한다(S390). 또한, 게스트측 콘텐츠 송수신 수단(46)은, 먼저 콘텐츠를 게스 트측 콘텐츠 기억 수단(49)에 기억해 놓고, 게스트측 다이제스트 비교 수단(48)에서 콘텐츠의 인증을 할 수 있었던 경우에 게스트측 콘텐츠 취득 수단(50)이 콘텐츠를 표시하고, 인증할 수 없었던 경우에는 게스트측 콘텐츠 취득 수단(50)은 표시를 행하지 않거나, 혹은 개찬의 가능성을 유저에게 통지한 후에 표시하도록 해도 된다.The guest-side
이상과 같은 처리를 실행함으로써, 게스트측 단말기(3)에서는 웹 서버(1)를 정당한 서버라고 인증한 후에, 또한 해당 콘텐츠를 시큐러티가 확보된 상태에서 수신하고, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행하는 것이 가능하게 된다.By executing the above process, the
<제2 실시예>Second Embodiment
다음으로, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행하는 경우에, 게스트측 단말기(3)로부터 콘텐츠의 표시 요구를 호스트측 단말기(2)에 송신하고, 호스트측 단말기(2)에서 그 콘텐츠 표시 요구를 웹 서버(1)에 송신하는 경우를 설명한다.Next, in the case where synchronous processing is executed between the
동기 처리를 실행하기 위해, 호스트측 단말기(2), 게스트측 단말기(3)의 각유저는, 각각의 단말기로부터 세션 서버(4)에 로그인하고, 호스트측 단말기(2)를 동기 처리의 호스트측, 게스트측 단말기(3)를 동기 처리의 게스트측으로 하여, 세션 서버(4)와의 사이에서 세션을 확립한다(S500). 즉, 호스트측 단말기(2)는 제1 세션 서버(4a)와의 사이에서 세션을 확립하고, 게스트측 단말기(3)는 제2 세션 서버(4b)와의 사이에서 세션을 확립하고, 제1 세션 서버(4a)와 제2 세션 서버(4b) 사 이에서 재차 세션을 확립함으로써, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 세션이 확립되게 된다. In order to execute the synchronization process, each user of the
또한,S500의 세션을 확립할 때는, 예를 들면 SSL과 같이 시큐어한 데이터 통신 환경에서 세션을 확립한다. 구체적으로는, 호스트측 단말기(2)와 제1 세션 서버(4a), 게스트측 단말기(3)와 제2 세션 서버(4b), 제1 세션 서버(4a)와 제2 세션 서버(4b)의 각 단말기 사이의 데이터 통신을 SSL에서 세션을 확립함으로써, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 시큐어한 데이터 통신 환경으로 된다.Further, when establishing a session of S500, a session is established in a secure data communication environment such as SSL, for example. Specifically, of the
게스트측 단말기(3)의 유저가, 예를 들면 URL을 입력하거나, 혹은 링크를 선택하는 등을 행함으로써, 해당 URL이나 링크의 콘텐츠 표시 요구를 행한다(S510). 이 콘텐츠 표시 요구에 의해, 게스트측 단말기(3)의 게스트측 콘텐츠 취득 수단(50)이, 해당 URL이나 링크에 대응하는 콘텐츠를, 게스트 단말기의 게스트측 콘텐츠 기억 수단(49)에 기억하고 있는지의 확인을 행한다(S520).The user of the
게스트측 콘텐츠 기억 수단(49)에 해당 콘텐츠가 존재한 경우에는(S530), 게스트측 단말기(3)의 게스트측 콘텐츠 취득 수단(50)은, 게스트측 콘텐츠 기억 수단(49)으로부터 해당 콘텐츠를 취득하고, 웹 브라우저 등에 의해 해당 콘텐츠를 게스트측 단말기(3)에서 표시한다(S540).When the content exists in the guest-side content storage means 49 (S530), the guest-side content acquisition means 50 of the guest-
또한, 게스트측 단말기(3)의 게스트측 갱신 수단(51)은, 게스트측 단말기(3)에서 표시하는 콘텐츠가 변경되었으므로, 콘텐츠 갱신 이벤트를, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 호스트측 단말기(2)에 통지한 다(S550).In addition, since the content displayed by the
게스트측 단말기(3)로부터 콘텐츠 갱신 이벤트의 통지를 수신한 호스트측 단말기(2)의 호스트측 갱신 수단(33)은, 해당 콘텐츠 갱신 이벤트를 호스트측 단말기(2)의 호스트측 콘텐츠 취득 수단(32)에 대하여 통지한다.The host side update means 33 of the
호스트측 단말기(2)의 호스트측 콘텐츠 취득 수단(32)은, 호스트측 콘텐츠 기억 수단(30)에 해당 콘텐츠를 기억하고 있는지의 여부의 확인을 행하여, 이 경우에는 기억하고 있으므로(호스트측 단말기(2)와 게스트측 단말기(3) 사이에서는 동기 처리가 실행되어 있으므로, 게스트측 단말기(3)에서 기억하는 콘텐츠는 호스트측 단말기(2)에서도 기억하고 있음), 콘텐츠 송신 요구를 웹 서버(1)에 송신하지 않고, 호스트측 콘텐츠 기억 수단(30)에 기억하고 있는 해당 콘텐츠를 웹 브라우저 등을 이용하여 호스트측 단말기(2)에서 표시한다(S560). 이렇게 함으로써, S530에서 콘텐츠를 게스트측 콘텐츠 기억 수단(49)에 기억하고 있는 경우에, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행할 수 있다.The host-side content acquisition means 32 of the host-
한편,S520의 확인의 결과, 게스트측 콘텐츠 기억 수단(49)에서 해당 콘텐츠를 기억하고 있지 않은 경우에는(S530), 게스트측 단말기(3)의 게스트측 콘텐츠 송수신 수단(46)이, 세션 서버(4)(제1 세션 서버(4a), 제2 세션 서버(4b))를 통하여 호스트측 단말기(2)에 대하여 콘텐츠 송신 요구를 송신한다(S570).On the other hand, as a result of confirmation of S520, when the guest content storage means 49 does not store the corresponding content (S530), the guest content transmission / reception means 46 of the
콘텐츠 송신 요구를 게스트측 단말기(3)로부터 수신한 호스트측 단말기(2)의 호스트측 콘텐츠 수신 수단(28)은, 해당 콘텐츠의 URL이나 링크의 해당하는 웹 서버(1)에 대하여, 콘텐츠 송신 요구를 송신한다(S200).The host-side content receiving means 28 of the host-
이후에는, 제1 실시예와 마찬가지로 S200부터 S390까지의 처리를 마찬가지로 실행한다.After that, the processes from S200 to S390 are similarly executed in the same manner as in the first embodiment.
이상과 같은 처리를 실행함으로써, 게스트측 단말기(3)로부터 콘텐츠 송신 요구가 이루어진 경우에도 제1 실시예와 마찬가지로, 게스트측 단말기(3)에서는 웹 서버(1)를 정당한 서버라고 인증한 후에, 또한 해당 콘텐츠를 시큐러티가 확보된 상태에서 수신하고, 호스트측 단말기(2)와 게스트측 단말기(3) 사이에서 동기 처리를 실행하는 것이 가능하게 된다.By executing the above-described processing, even when a content transmission request is made from the
본 발명에서의 각 수단은, 그 기능이 논리적으로 구별되어 있을 뿐이며, 물리상 혹은 사실상은 동일한 영역을 이루고 있어도 된다.Each means in this invention is only logically distinguishing the function, and may comprise the same area physically or actually.
또한, 본 발명을 실시하는 데에 있어서 본 실시 양태의 기능을 실현하는 소프트웨어의 프로그램을 기록한 기억 매체를 시스템에 공급하고, 그 시스템의 컴퓨터가 기억 매체에 저장된 프로그램을 판독하여 실행함으로써 실현되는 것은 당연하다. Further, in the practice of the present invention, it is natural that the storage medium containing a program of software for realizing the functions of the present embodiment is supplied to the system, and the computer of the system is realized by reading and executing the program stored in the storage medium. Do.
이 경우, 기억 매체로부터 판독된 프로그램 자체가 상기한 실시 양태의 기능을 실현하게 되어, 그 프로그램을 기억한 기억 매체는 본 발명을 당연하게 구성하게 된다.In this case, the program itself read from the storage medium realizes the functions of the above embodiments, and the storage medium storing the program naturally constitutes the present invention.
프로그램을 공급하기 위한 기억 매체로서는, 예를 들면 자기 디스크, 하드디스크, 광 디스크, 광 자기 디스크, 자기 테이프, 불휘발성의 메모리 카드 등을 사용할 수 있다.As a storage medium for supplying a program, for example, a magnetic disk, a hard disk, an optical disk, a magneto-optical disk, a magnetic tape, a nonvolatile memory card, or the like can be used.
또한, 컴퓨터가 판독한 프로그램을 실행함으로써, 전술한 실시 양태의 기능 이 실현될 뿐만 아니라, 그 프로그램의 지시에 기초하여, 컴퓨터 상에서 가동하고 있는 오퍼레이팅 시스템 등이 실제의 처리의 일부 또는 전부를 행하고, 그 처리에 의해 전기한 실시 양태의 기능이 실현될 경우도 포함되는 것은 물론이다.In addition, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also based on the instruction of the program, an operating system or the like running on the computer performs part or all of the actual processing, It goes without saying that the process includes the case where the functions of the above-described embodiments are realized.
또한, 기억 매체로부터 판독된 프로그램이, 컴퓨터에 삽입된 기능 확장 보드나 컴퓨터에 접속된 기능 확장 유닛에 구비되는 불휘발성 혹은 휘발성의 기억 수단에 기입된 후, 그 프로그램의 지시에 기초하여, 기능 확장 보드 혹은 기능 확장 유닛에 구비되는 연산 처리 장치 등이 실제의 처리의 일부 혹은 전부를 행하고, 그 처리에 의해 상기한 실시 양태의 기능이 실현되는 경우도 포함되는 것은 당연하다.Furthermore, after the program read from the storage medium is written into the nonvolatile or volatile storage means included in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program. It goes without saying that a calculation processing device or the like provided in the board or the function expansion unit performs part or all of the actual processing, and the processing of the above-described embodiment is realized by the processing.
전술한 본 발명에 의해, 복수의 컴퓨터 단말기 사이에서 동기 처리를 실행하는 경우에도, 웹 서버를 정당한 서버라고 인증한 후에, 시큐러티를 확보한 데이터 통신을 실행하는 것이 가능하게 된다. According to the present invention described above, even when synchronous processing is performed between a plurality of computer terminals, it is possible to execute data communication with security after authenticating that the web server is a legitimate server.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020077009161A KR20070061892A (en) | 2007-04-23 | 2004-09-24 | Data communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020077009161A KR20070061892A (en) | 2007-04-23 | 2004-09-24 | Data communication method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070061892A true KR20070061892A (en) | 2007-06-14 |
Family
ID=38357481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077009161A KR20070061892A (en) | 2007-04-23 | 2004-09-24 | Data communication method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070061892A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022034979A1 (en) * | 2020-08-11 | 2022-02-17 | 숭실대학교 산학협력단 | Secure communication control system and method used in virtual operating system environment |
-
2004
- 2004-09-24 KR KR1020077009161A patent/KR20070061892A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022034979A1 (en) * | 2020-08-11 | 2022-02-17 | 숭실대학교 산학협력단 | Secure communication control system and method used in virtual operating system environment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
US7139918B2 (en) | Multiple secure socket layer keyfiles for client login support | |
US6189098B1 (en) | Client/server protocol for proving authenticity | |
US8417941B2 (en) | Apparatus and method to prevent man in the middle attack | |
US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
CN109728909A (en) | Identity identifying method and system based on USBKey | |
JPH09219701A (en) | Method and device for retrieving identity recognizing identification | |
KR20060045440A (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
JPH11231778A (en) | Device and method for enciphering and deciphering and recording medium recording the same methods | |
JP6627043B2 (en) | SSL communication system, client, server, SSL communication method, computer program | |
US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
JP4596333B2 (en) | Data communication method | |
US20030223586A1 (en) | Method and system for secure communications over a communications network | |
JP2022117456A (en) | Message transmission system with hardware security module | |
KR100890720B1 (en) | Method for Selectively Encrypting Web Contents and Computer-Readable Recording Medium Where Program Executing the Same Method | |
JP5622668B2 (en) | Application authentication system, application authentication method | |
JP2008234143A (en) | Subject limited mail opening system using biometrics, method therefor, and program therefor | |
TW200803392A (en) | Method, device, server arrangement, system and computer program products for securely storing data in a portable device | |
JP3984570B2 (en) | Program for controlling key management server and verification device in signature / verification system | |
JP2010028689A (en) | Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process | |
JP2008124987A (en) | Cipher communication apparatus and cipher communication system and cipher communication method and program | |
KR20070061892A (en) | Data communication method | |
KR20100052668A (en) | Method for on-line sharing of tmk(terminal master key) between atm and host | |
JP2004159100A (en) | Cipher communication program, server system for cipher communication system, cipher communication method, and cipher communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |