[发明专利]中继装置、中继方法和程序

说明书

技术领域

本发明涉及中继装置、中继方法和程序。特别地，本发明涉及通过使用根据来自通信终端的访问请求发布的票据信息接受客户端认证来有效地实现服务器间加密通信的中继装置、中继方法和程序。 

背景技术

以往，为了将有线LAN、无线LAN以及移动电话网等局域网(LAN)与因特网等广域网(WAN)相连接，使用网关等中继装置。这样的中继装置，对连接到了LAN的个人计算机(PC)、移动信息终端(PDA)以及移动电话等通信终端与连接到了WAN的Web服务器等服务器之间的通信进行中继。 

作为在通信终端与服务器之间发送接收机密性高的数据的方法，提出有在通信终端与服务器之间进行端对端加密通信的方法，以及在中继装置与服务器之间进行服务器间加密通信的方法。 

在端对端加密通信中，通信终端对消息进行加密而发送，服务器则进行解密。此外，服务器对消息进行加密而发送，通信终端则进行解密。关于本通信方式，公开有以下那样的中继装置：通过向通信终端发送通信终端用于消息的加密的服务器的公开密钥，向服务器发送服务器用于消息的加密的通信终端的公开密钥，来代行通信终端和服务器的相互认证处理(专利文献1)。此外，公开有中继装置在对已加密的消息进行解密后加以改变的技术(专利文献2)。 

另一方面，在服务器间加密通信中，在通信终端与中继装置之间，通常进行非加密通信，而在中继装置与服务器之间则进行加密通信。特别地， 在移动电话等与服务器之间的通信中，由于移动电话侧的网络是机密性高的封闭网络以及通过在中继装置中进行加密处理而不是在移动电话中进行加密处理来提高通信性能，所以服务器间加密通信是有效的。关于本通信方式，公开有中继装置管理用于通信终端的认证的证书并使用该证书在与服务器之间进行相互认证的技术(专利文献3)。此外，公开有这样的技术：预先将通信终端的证书注册到证书管理服务器内，通信终端经由中继装置向证书管理服务器进行注册，而使该证书下载到中继装置(专利文献4)。此外，公开有使用通信路径上的中继装置的ID来判断中继装置与服务器间的数据的合法性的技术(专利文献5)。 

此外，还公开有根据服务器是否请求通信装置的证书的情况，来切换端对端加密通信和服务器间加密通信的技术(专利文献6)。 

专利文献1：特开2001-134534号公报 

专利文献2：特表2003-503963号公报 

专利文献3：特开2002-82907号公报 

专利文献4：特开2001-251297号公报 

专利文献5：特开2001-244996号公报 

专利文献6：特开2002-111747号公报 

例如，在与如移动电话网那样、连接有多种多样的通信终端的LAN和WAN连接的情况下，理想的是中继装置提供将Web页变换为移动电话用等变换功能。此外，由于移动电话网本身机密性高以及移动电话的加密处理能力比较低，所以理想的是中继装置支持服务器间加密通信。 

但是，连接到移动电话网的移动电话的数量是庞大的，如果如专利文献3和4那样，集中管理各个移动电话用的客户端证书，则维护·管理成本将会增加。 

发明内容

于是，本发明的目的在于提供能够解决上述问题的中继装置、中继方法和程序。该目的可通过权利要求的范围内的独立权利要求中所记载的特 征的组合来实现。此外，从属权利要求则限定本发明的更为有利的具体例。 

根据本发明的第1方式，提供一种中继装置、与该中继装置有关的中继方法和程序，该中继装置是对通信终端与服务器之间的通信进行中继的中继装置，其具备：访问请求接收部，其从上述通信终端接收对于上述服务器的第1访问请求；票据信息获取部，其从外部的认证服务器获取用于上述服务器根据上述第1访问请求进行认证的、对于该第1访问请求标识该中继装置的票据信息；访问请求发送部，其对上述第1访问请求和上述票据信息进行加密而向上述服务器发送；访问应答解密部，其对从使用上述票据信息对该中继装置进行了认证的上述服务器接收的、对于上述第1访问请求的加密后的第1访问应答进行解密；以及访问应答发送部，其向上述通信终端发送解密后的上述第1访问应答。 

另外，上述的发明的概要，并未列举出本发明的全部的必要特征，这些特征组的子组合，也可成为发明。 

如果采用本发明，则可以提供使用根据来自通信终端的访问请求发布的票据信息接受客户端认证的中继装置。 

具体实施方式