專利名稱:通信方法��、客戶機(jī)和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于將客戶機(jī)連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一上的通信方法����、對(duì)連接有多個(gè)工作服務(wù)器的網(wǎng)絡(luò)加入新服務(wù)器用的通信方法和實(shí)現(xiàn)該通信方法的客戶機(jī)以及服務(wù)器背景技術(shù)近年來(lái),本地網(wǎng)引人注意���,各公司致力于本地網(wǎng)的開(kāi)發(fā)���。
在該本地網(wǎng)中,需要收集各種信息來(lái)控制與本地網(wǎng)相連的各種設(shè)備���。因此�����,與本地網(wǎng)相連的所有客戶機(jī)連接到唯一的工作服務(wù)器的系統(tǒng)是有效的��。
專利文獻(xiàn)1特開(kāi)2002-77143號(hào)公報(bào)在上述現(xiàn)有的系統(tǒng)中�,在本地網(wǎng)中出現(xiàn)了新的客戶機(jī)和新的服務(wù)器時(shí)���,需要對(duì)將新的客戶機(jī)和新的服務(wù)器連接到哪個(gè)工作服務(wù)器來(lái)進(jìn)行選擇�����。在該選擇時(shí)���,從工作服務(wù)器發(fā)送通知該工作服務(wù)器的功能用的功能通知文件(預(yù)訂(subscribe)文件)。
但是�,在現(xiàn)有的通信系統(tǒng)中,在該功能通知文本通過(guò)惡意的第三人進(jìn)行了偽造的情況下����,由于客戶機(jī)連接到不正當(dāng)?shù)姆?wù)器上,所以有本地網(wǎng)產(chǎn)生了混亂的問(wèn)題���。
發(fā)明內(nèi)容
因此���,本發(fā)明是鑒于上述問(wèn)題而做出的��,其目的是提供一種可實(shí)現(xiàn)避免因嘗試向網(wǎng)絡(luò)連接的新的客戶機(jī)或新的服務(wù)器連接到了不正當(dāng)?shù)姆?wù)器上產(chǎn)生的混亂的通信方法���、客戶機(jī)和服務(wù)器。
本發(fā)明的第一特征的主要內(nèi)容是一種通信方法�,其用于將客戶機(jī)連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一上,其中包括所述多個(gè)工作服務(wù)器的每一個(gè)生成通知該工作服務(wù)器的功能的功能通知文件的工序���;所述多個(gè)工作服務(wù)器的每一個(gè)將署名添加到所述功能通知文件中并發(fā)送到所述客戶機(jī)的工序�;所述客戶機(jī)根據(jù)所述署名來(lái)判斷所接收的所述功能通知文件的正當(dāng)性的工序����;所述客戶機(jī)根據(jù)通過(guò)該功能通知文件通知的工作服務(wù)器的功能,從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器的工序�。
根據(jù)該發(fā)明,新的客戶機(jī)判斷從工作服務(wù)器接收的功能通知文件(預(yù)訂文件)的正當(dāng)性����,并從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器,所以可以防止將新的客戶機(jī)連接到不正當(dāng)?shù)姆?wù)器上����。
另外��,根據(jù)本發(fā)明�����,由于新的客戶機(jī)根據(jù)通過(guò)功能通知文件通知的工作服務(wù)器的功能來(lái)決定連接端的工作服務(wù)器��,所以新的客戶機(jī)每次在實(shí)現(xiàn)最佳的網(wǎng)絡(luò)結(jié)構(gòu)時(shí)可以確立與最佳的工作服務(wù)器連接。
在本發(fā)明的第一特征中�,也可構(gòu)成為所述工作服務(wù)器使用可用該工作服務(wù)器的秘密密鑰和所述客戶機(jī)的公開(kāi)密鑰生成的與該客戶機(jī)之間的公共密鑰來(lái)生成所述署名;所述客戶機(jī)使用可用該客戶機(jī)的秘密密鑰和該工作服務(wù)器的公開(kāi)密鑰生成的所述公共密鑰來(lái)判斷該功能通知文件的正當(dāng)性�����。
本發(fā)明的第二特征的主要方面是一種通信方法��,其用于將新的服務(wù)器加入到連接了多個(gè)工作服務(wù)器的網(wǎng)絡(luò)中�����,其中包括所述新的服務(wù)器生成通知該新的服務(wù)器的功能的功能通知文件的工序�����;所述新的服務(wù)器將署名添加到所述功能通知文件中并發(fā)送到所述工作服務(wù)器的工序;所述工作服務(wù)器根據(jù)所述署名來(lái)判斷所接收的所述功能通知文件的正當(dāng)性的工序�;所述工作服務(wù)器在判斷為所接收的所述功能通知文件正當(dāng)?shù)那闆r下,根據(jù)通過(guò)該功能通知文件通知的所述新服務(wù)器的功能�����,判斷是否將該工作服務(wù)器和客戶機(jī)之間的連接切換到所述新服務(wù)器和該客戶機(jī)之間的連接的工序�。
根據(jù)本發(fā)明,由于工作服務(wù)器根據(jù)通過(guò)功能通知文件(預(yù)訂文件)通知的新服務(wù)器的功能���,來(lái)判斷是否將客戶機(jī)和工作服務(wù)器之間的連接切換為客戶機(jī)和新服務(wù)器之間的連接��,所以可以實(shí)現(xiàn)最佳的網(wǎng)絡(luò)結(jié)構(gòu)�����。
在本發(fā)明的第二特征中����,所述新服務(wù)器也可構(gòu)成為使用可用該新服務(wù)器的秘密密鑰和所述工作服務(wù)器的公開(kāi)密鑰生成的與該工作服務(wù)器之間的公共密鑰來(lái)生成所述署名��;所述工作服務(wù)器使用可用該工作服務(wù)器的秘密密鑰和所述新服務(wù)器的公開(kāi)密鑰生成的所述公共密鑰來(lái)判斷該功能通知文件的正當(dāng)性���。
本發(fā)明的第三特征的主要方面是一種客戶機(jī)���,其構(gòu)成為可連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一上���,其中包括功能通知文件接收部,其從所述多個(gè)工作服務(wù)器中分別接收通知該工作服務(wù)器的功能的功能通知文件���;判斷部����,其根據(jù)添加到所接收的所述功能通知文件中的署名����,判斷所接收的所述功能通知文件的正當(dāng)性�����;連接端決定部��,其根據(jù)通過(guò)該功能通知文件通知的工作服務(wù)器的功能��,從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器���。
在本發(fā)明的第三特征中����,所述連接端決定部也可參照所述功能通知文件,將具有最多數(shù)量的功能的工作服務(wù)器決定為所述連接端的工作服務(wù)器����。
在本發(fā)明的第三特征中,所述連接端決定部也可參照所述功能通知文件����,將與客戶機(jī)的連接數(shù)最多的工作服務(wù)器(HCSPC連接數(shù)最多的工作服務(wù)器)決定為所述連接端的工作服務(wù)器。
在本發(fā)明的第三特征中��,所述連接端決定部也可參照所述功能通知文件��,將通過(guò)值最小的識(shí)別符識(shí)別的工作服務(wù)器(HCS識(shí)別符最小的工作服務(wù)器)決定為所述連接端的工作服務(wù)器����。
本發(fā)明的第四特征的主要內(nèi)容是一種服務(wù)器,其連接到網(wǎng)絡(luò)�,其中包括功能通知文件接收部,其從希望向所述網(wǎng)絡(luò)連接的新的服務(wù)器中接收通知該新的服務(wù)器的功能的功能通知文件���;正當(dāng)性判斷部����,其根據(jù)向所接收的所述功能通知文件中添加的署名,判斷該功能通知文件的正當(dāng)性�����;判斷部�,其在判斷為所接收的所述功能通知文件正當(dāng)?shù)那闆r下,根據(jù)通過(guò)該功能通知文件通知的功能��,判斷是否將所述服務(wù)器和客戶機(jī)之間的連接切換到所述新服務(wù)器和該客戶機(jī)之間的連接��。
在本發(fā)明的第四特征中����,所述判斷部也可參照從所述新服務(wù)器發(fā)送的所述功能通知文件,在該新服務(wù)器的功能數(shù)比所述服務(wù)器的功能數(shù)多的情況下�,判斷為切換所述連接。
在本發(fā)明的第四特征中�,所述判斷部也可參照從所述新服務(wù)器發(fā)送的所述功能通知文件���,在所述新服務(wù)器與客戶機(jī)的連接數(shù)比所述服務(wù)器與所述客戶機(jī)的連接數(shù)多的情況下����,判斷為切換所述連接��。
在本發(fā)明的第四特征中,所述判斷部也可參照從所述新服務(wù)器發(fā)送的所述功能通知文件�,在識(shí)別該新服務(wù)器的識(shí)別符(HCS識(shí)別符)的值比識(shí)別所述服務(wù)器的識(shí)別符(HCS識(shí)別符)的值小的情況下,判斷為切換所述連接�。
如上所說(shuō)明的,根據(jù)本發(fā)明���,可以實(shí)現(xiàn)避免因最新試著向網(wǎng)絡(luò)連接的新的客戶機(jī)和新的服務(wù)器連接到不正當(dāng)?shù)姆?wù)器中所產(chǎn)生的混亂的通信方法�、客戶機(jī)和服務(wù)器����。
圖1是本發(fā)明的第一實(shí)施方式的通信系統(tǒng)的整體結(jié)構(gòu)圖;圖2是本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中的客戶機(jī)的功能框圖��;圖3是本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中的服務(wù)器的功能框圖��;圖4是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�,新服務(wù)器出現(xiàn)的情況下的動(dòng)作的時(shí)間圖;圖5是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中��,新服務(wù)器出現(xiàn)的情況下的步驟S1001的動(dòng)作的流程圖��;圖6是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中����,新服務(wù)器出現(xiàn)的情況下發(fā)送的預(yù)訂的一例的圖��;圖7是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中����,新服務(wù)器出現(xiàn)的情況下的步驟S1003的動(dòng)作的流程圖��;圖8是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中���,新服務(wù)器出現(xiàn)的情況下發(fā)送的認(rèn)證信息的一例的圖����;圖9是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�,新服務(wù)器出現(xiàn)的情況下的步驟S1005的動(dòng)作的流程圖;圖10是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中���,新服務(wù)器出現(xiàn)的情況下發(fā)送的帶署名的預(yù)訂的一例的圖���;圖11是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中,新服務(wù)器出現(xiàn)的情況下的步驟S1007的動(dòng)作的流程圖�;圖12是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�����,新服務(wù)器出現(xiàn)的情況下的發(fā)送的重定向的一例的圖;圖13是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�,新服務(wù)器出現(xiàn)的情況下的動(dòng)作的時(shí)間圖;圖14是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中��,新服務(wù)器出現(xiàn)的情況下的步驟S2001的動(dòng)作的流程圖�����;圖15是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中���,新服務(wù)器出現(xiàn)的情況下發(fā)送的UDP廣告的一例的圖��;圖16是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中���,新服務(wù)器出現(xiàn)的情況下的步驟S2003的動(dòng)作的流程圖;圖17是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�����,新服務(wù)器出現(xiàn)的情況下發(fā)送的帶署名廣告的一例的圖��;圖18是表示在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�,新服務(wù)器出現(xiàn)的情況下的步驟S2007的動(dòng)作的流程圖。
圖中10-客戶機(jī)���,101-定時(shí)器管理部�,102-定時(shí)器處理部,103-啟動(dòng)處理部�,104-隨機(jī)數(shù)生成部,105-連接端決定部���,106-密鑰信息存儲(chǔ)部���,107-署名運(yùn)算部,108-署名比較部����,109-預(yù)訂保存部,110-連接服務(wù)器信息存儲(chǔ)部�����,111-廣告生成部����,112-設(shè)備信息存儲(chǔ)部,113-密鑰信息取得部����,114-署名取得部,115-預(yù)訂處理部�,116-UDP單播接收部,117-UDP多播發(fā)送部����,20-服務(wù)器,201-啟動(dòng)處理部�����,202-隨機(jī)數(shù)生成部����,203-密鑰信息存儲(chǔ)部,204-認(rèn)證信息生成部����,205-UDP單播發(fā)送部,206-UDP多播發(fā)送部����,207-預(yù)訂生成部,208-服務(wù)器信息存儲(chǔ)部���,209-署名運(yùn)算部��,210-密鑰信息取得部���,211-署名比較部��,212-署名取得部�����,213-新服務(wù)器信息取得部���,214-接收文件處理部,215-UDP單播接收部�,216-UDP多播接收部,217-連接服務(wù)器選擇部�����,218-重定向生成部����,219-連接管理部,220-TCP服務(wù)器�。
具體實(shí)施例方式
(本發(fā)明的第一實(shí)施方式的通信系統(tǒng)的結(jié)構(gòu))
參照?qǐng)D1到圖3��,說(shuō)明本發(fā)明的第一實(shí)施方式的通信系統(tǒng)的結(jié)構(gòu)�。在本實(shí)施方式的通信系統(tǒng)中�,如圖1所示,構(gòu)成為將新客戶機(jī)或新服務(wù)器連接(加入)到多個(gè)工作服務(wù)器所連接的網(wǎng)絡(luò)(例如���,本地網(wǎng))上。
如圖2所示��,本實(shí)施方式的通信系統(tǒng)的客戶機(jī)10作為主要功能�����,具備有定時(shí)器管理部101�����、定時(shí)器處理部102�、啟動(dòng)處理部103、隨機(jī)數(shù)生成部104�、連接端決定部105、密鑰信息存儲(chǔ)部106�����、署名運(yùn)算部107、署名比較部108�、預(yù)訂保存部109、連接服務(wù)器信息存儲(chǔ)部110����、廣告生成部111、設(shè)備信息存儲(chǔ)部112��、密鑰信息取得部113�����、署名取得部114���、預(yù)訂處理部115��、UDP單播接收部116和UDP多播發(fā)送部117���。
定時(shí)器管理部101通過(guò)根據(jù)來(lái)自廣告生成部111的委托來(lái)設(shè)置定時(shí)器,而管理用于等待接收來(lái)自工作服務(wù)器的預(yù)訂文件(通知工作服務(wù)器的功能的功能通知文件)的預(yù)訂文件接收等待時(shí)間�����。
定時(shí)器處理部102在經(jīng)過(guò)了通過(guò)定時(shí)器管理部101管理的預(yù)訂文本接收等待時(shí)間的情況下���,委托連接端決定部105�����,使其決定客戶機(jī)10的連接端的工作服務(wù)器����。
啟動(dòng)處理部103進(jìn)行客戶機(jī)10啟動(dòng)時(shí)需要的啟動(dòng)處理。例如��,啟動(dòng)處理部103委托隨機(jī)數(shù)生成部104生成署名的運(yùn)算所需的客戶機(jī)10的隨機(jī)數(shù)��,并委托廣告生成部111生成廣告(advertise)文件�。
隨機(jī)數(shù)生成部104根據(jù)來(lái)自啟動(dòng)處理部103的委托����,生成客戶機(jī)10的隨機(jī)數(shù)。以下����,表現(xiàn)為客戶機(jī)10的隨機(jī)數(shù)為“隨機(jī)數(shù)10”。
連接端決定部105根據(jù)來(lái)自定時(shí)器處理部102的委托�����,從接收了正當(dāng)?shù)念A(yù)訂文件的工作服務(wù)器中決定連接端的工作服務(wù)器。
具體的����,連接端決定部105根據(jù)通過(guò)保存在預(yù)訂保存部109中的預(yù)訂文件所通知的工作服務(wù)器的功能,決定連接端的工作服務(wù)器����。
在這里,預(yù)訂文件包含啟動(dòng)服務(wù)器具備的功能(“features=”)����、或客戶機(jī)的連接數(shù)(HCSPC(Home Control Service Protocol)連接數(shù)(“connected=”)、或識(shí)別工作服務(wù)器所具備的功能的識(shí)別符(HCSPC識(shí)別符(hcsps))(參照?qǐng)D6)�。
例如,連接端決定部105也可構(gòu)成為將具有最多功能的工作服務(wù)器決定為連接端的工作服務(wù)器�。
另外,連接端決定部105也可構(gòu)成為在存在多個(gè)具有相同數(shù)目的功能的工作服務(wù)器的情況下��,將HCSPC連接數(shù)最多的服務(wù)器決定為連接端的工作服務(wù)器���。
進(jìn)一步�,連接端決定部105也可構(gòu)成為在存在多個(gè)具有同一數(shù)目的功能���,且HCSPC連接數(shù)也相同的工作服務(wù)器的情況下����,將HCSPC識(shí)別符的值最小的工作服務(wù)器(將HCSPC的識(shí)別符作為文字字面值(literal)的情況下),決定為連接端的工作服務(wù)器�����。
例如�����,在HCSPC識(shí)別符#1是“hcsps/PtPvXYJSQSqwTJpPGjwOg”�����,HCSPC識(shí)別符#2是“hcsps78AFYZ/eQ1az6o2JrRMrw”的情況下����,由于HCSPC識(shí)別符#1的前端的文件‘/’為文字字面值時(shí)的值為“#x2F”�,HCSPC識(shí)別符#2的前端的文件‘7’為文字字面值時(shí)的值為“#x37”,所以判斷為HCSPC識(shí)別符#1小�。
密鑰信息存儲(chǔ)部106存儲(chǔ)客戶機(jī)10的公開(kāi)密鑰、客戶機(jī)10的秘密密鑰和通過(guò)隨機(jī)數(shù)生成部104生成的客戶機(jī)10的隨機(jī)數(shù)���。
署名運(yùn)算部107使用通過(guò)密鑰信息取得部113取得的工作服務(wù)器的公開(kāi)密鑰及隨機(jī)數(shù)與通過(guò)密鑰信息存儲(chǔ)部106存儲(chǔ)的客戶機(jī)10的秘密密鑰及隨機(jī)數(shù)�,來(lái)算出判斷從工作服務(wù)器接收的帶署名預(yù)訂文件的正當(dāng)性用的署名。后面描述具體的署名的運(yùn)算方法���。
署名比較部108比較通過(guò)署名運(yùn)算部108算出的署名和通過(guò)署名取得部114取得的署名��,以判斷從工作服務(wù)器接收的帶署名的預(yù)訂文件的正當(dāng)性��。
另外�,在判斷為該帶署名的預(yù)訂文件是正當(dāng)?shù)奈募那闆r下����,署名比較部108委托預(yù)訂保存部109保存該帶署名的預(yù)訂文件。
另一方面���,在判斷為該帶署名的預(yù)訂文件為不正當(dāng)?shù)奈募那闆r下���,署名比較部108刪除該帶署名的預(yù)訂文件。
預(yù)訂保存部109根據(jù)來(lái)自署名比較部108的委托�����,保存從多個(gè)工作服務(wù)器接收的帶署名的預(yù)訂文件�����。另外,預(yù)訂保存部109根據(jù)需要向連接端決定部105提供所保存的帶署名的預(yù)訂文件�����。
連接服務(wù)器信息存儲(chǔ)部110存儲(chǔ)通過(guò)連接端決定部105決定的�、與連接端的工作服務(wù)器有關(guān)的信息(例如,連接端的工作服務(wù)器的識(shí)別符等)�����。
廣告生成部111根據(jù)來(lái)自啟動(dòng)處理部103的委托�����,生成廣告文件��。在這里����,廣告文件將存儲(chǔ)在密鑰信息存儲(chǔ)部106中的客戶機(jī)10的公開(kāi)密鑰和隨機(jī)數(shù)添加到存儲(chǔ)在設(shè)備信息存儲(chǔ)部112中的設(shè)備信息上而生成(參照?qǐng)D15)�����。
另外����,廣告生成部111在生成了廣告文件后�,委托UDP多播發(fā)送部117��,使其用UDP多播來(lái)發(fā)送該廣告文件��,同時(shí)��,委托定時(shí)器管理部101開(kāi)始預(yù)訂文件接收等待時(shí)間���。
設(shè)備信息存儲(chǔ)部112存儲(chǔ)客戶機(jī)10的設(shè)備信息(例如�,表示客戶機(jī)10的功能的信息)����。設(shè)備信息存儲(chǔ)部112根據(jù)需要向廣告生成部111提供所存儲(chǔ)的設(shè)備信息。
密鑰信息取得部113從通過(guò)預(yù)訂處理部115分析的帶署名的預(yù)訂文件中取得工作服務(wù)器的公開(kāi)密鑰和隨機(jī)數(shù)(密鑰信息)�。密鑰信息取得部113向署名運(yùn)算部107發(fā)送所取得的密鑰信息。
署名取得部114從通過(guò)預(yù)訂處理部115分析的帶署名的預(yù)訂文件中取得署名�。署名取得部114將所取得的署名發(fā)送到署名比較部108。
預(yù)訂處理部115分析經(jīng)UDP單播接收部116從工作服務(wù)器中接收的帶署名的預(yù)訂文件�,并將工作服務(wù)器的公開(kāi)密鑰和隨機(jī)數(shù)(密鑰信息)發(fā)送到密鑰信息取得部113,將署名發(fā)送到署名取得部114��,將預(yù)訂文件本身發(fā)送到預(yù)訂保存部109中。
UDP單播接收部116接收通過(guò)UDP單播分別從多個(gè)工作服務(wù)器發(fā)送的帶署名的預(yù)訂文件后發(fā)送到預(yù)訂處理部115中���。
UDP多播發(fā)送部117根據(jù)來(lái)自廣告生成部111的委托�,通過(guò)UDP多播發(fā)送廣告文件����。
如圖3所示,本實(shí)施方式的通信系統(tǒng)中的服務(wù)器20作為主要功能包括啟動(dòng)處理部201���、隨機(jī)數(shù)生成部202��、密鑰信息存儲(chǔ)部203��、認(rèn)證信息生成部204��、UDP單播發(fā)送部205���、UDP多播發(fā)送部206、預(yù)訂生成部207�����、服務(wù)器信息存儲(chǔ)部208�����、署名運(yùn)算部209���、密鑰信息取得部210�����、署名比較部211����、署名取得部212���、新服務(wù)器信息取得部213�、接收文件處理部214���、UDP單播接收部215����、UDP多播接收部216�����、連接服務(wù)器選擇部217、重定向(redirect)生成部218�����、連接管理部219和TCP服務(wù)器220��。
啟動(dòng)處理部201進(jìn)行服務(wù)器20啟動(dòng)時(shí)需要的啟動(dòng)處理�。例如,啟動(dòng)處理部201委托隨機(jī)數(shù)生成部202���,使其生成署名的運(yùn)算所需的服務(wù)器20的隨機(jī)數(shù)�����,委托預(yù)訂生成部207���,使其生成預(yù)訂文件。
隨機(jī)數(shù)生成部202根據(jù)來(lái)自啟動(dòng)處理部201的委托�����,生成服務(wù)器20的隨機(jī)數(shù)����。隨機(jī)數(shù)生成部202將所生成的服務(wù)器20的隨機(jī)數(shù)存儲(chǔ)到密鑰信息存儲(chǔ)部203中�。
密鑰信息存儲(chǔ)部203存儲(chǔ)服務(wù)器20的公開(kāi)密鑰��、服務(wù)器20的秘密密鑰��、通過(guò)隨機(jī)數(shù)生成部202生成的服務(wù)器20的隨機(jī)數(shù)��。
認(rèn)證信息生成部204根據(jù)來(lái)自接收了來(lái)自新服務(wù)器的預(yù)訂文件的接收文件處理部214的委托����,生成包含服務(wù)器20的公開(kāi)密鑰和隨機(jī)數(shù)的認(rèn)證信息����。認(rèn)證信息生成部204委托UDP單播發(fā)送部205,使其以UDP單播對(duì)該新服務(wù)器發(fā)送所生成的認(rèn)證信息�。
UDP單播發(fā)送部205根據(jù)來(lái)自預(yù)訂生成部207或認(rèn)證信息生成部204的委托,通過(guò)UDP單播向新的服務(wù)器或新的客戶機(jī)發(fā)送帶署名的預(yù)訂文件或認(rèn)證信息��。
UDP多播發(fā)送部206根據(jù)來(lái)自預(yù)訂生成部207的委托��,通過(guò)UDP多播來(lái)發(fā)送預(yù)訂文件(沒(méi)有署名的預(yù)訂文件)�����。
預(yù)訂生成部207根據(jù)來(lái)自啟動(dòng)處理部201或接收文件處理部214的委托來(lái)生成預(yù)訂文件�����。
在接收了來(lái)自啟動(dòng)處理部201的委托的情況下,預(yù)訂生成部207根據(jù)從服務(wù)器信息存儲(chǔ)部208取得的服務(wù)器信息(例如���,表示服務(wù)器20的功能的信息)來(lái)生成預(yù)訂文件(沒(méi)有署名的預(yù)訂文件)�,并委托UDP多播發(fā)送部206通過(guò)UDP多播來(lái)發(fā)送預(yù)訂文件����。
在接收了來(lái)自接收文件處理部214的委托的情況下,預(yù)訂生成部207根據(jù)從服務(wù)器信息存儲(chǔ)部208取得的服務(wù)器信息�����、從密鑰信息存儲(chǔ)部203取得的服務(wù)器20的公開(kāi)密鑰及隨機(jī)數(shù)與從署名運(yùn)算部209取得的署名���,生成預(yù)訂文件(帶署名的預(yù)訂文件)�����,并委托UDP單播發(fā)送部205�,使其通過(guò)UDP單播向工作服務(wù)器或新的客戶機(jī)發(fā)送預(yù)訂文件��。
服務(wù)器信息存儲(chǔ)部208存儲(chǔ)表示服務(wù)器20的功能的服務(wù)器信息��。
署名運(yùn)算部209根據(jù)來(lái)自密鑰信息取得部210的委托,使用通過(guò)密鑰信息取得部210取得的通信對(duì)方(新的服務(wù)器和新的客戶機(jī)和工作服務(wù)器)的公開(kāi)密鑰和隨機(jī)數(shù)與通過(guò)密鑰信息存儲(chǔ)部203存儲(chǔ)的服務(wù)器20的秘密密鑰和隨機(jī)數(shù)�����,來(lái)算出署名�����。另外����,后面描述具體的署名算出方法����。
另外,署名運(yùn)算部209將使用新的客戶機(jī)或工作服務(wù)器的公開(kāi)密鑰和隨機(jī)數(shù)��、服務(wù)器20的秘密密鑰和隨機(jī)數(shù)生成的署名提供給預(yù)訂生成部207�。
另一方面,署名運(yùn)算部209將使用新的服務(wù)器的公開(kāi)密鑰和隨機(jī)數(shù)與服務(wù)器20的秘密密鑰和隨機(jī)數(shù)生成的署名提供給署名比較部211�����。
密鑰信息取得部210從接收文件處理部214取得通信對(duì)方(新的服務(wù)器和新的客戶機(jī)和工作服務(wù)器)的公開(kāi)密鑰和隨機(jī)數(shù)�����,并委托署名運(yùn)算部209算出署名。
署名比較部211根據(jù)來(lái)自署名取得部212的委托�����,比較通過(guò)署名運(yùn)算部209算出的署名和通過(guò)署名取得部212取得的署名����,判斷從新的服務(wù)器接收的帶署名的預(yù)訂文件的正當(dāng)性。
在判斷為所接收的帶署名的預(yù)訂文件為正當(dāng)?shù)奈募那闆r下���,署名比較部211委托連接服務(wù)器選擇部217���,判斷是否將服務(wù)器20和客戶機(jī)10之間的連接切換到新服務(wù)器和客戶機(jī)10之間的連接。
在判斷為所接收的帶署名的預(yù)訂文件不是正當(dāng)?shù)奈募那闆r下�����,署名比較部211刪除該帶署名的預(yù)訂文件��。
署名取得部212從接收文件處理部214中取得添加到帶署名的預(yù)訂文件中的署名���。署名取得部212委托署名比較部211��,使其比較所取得的署名和通過(guò)署名運(yùn)算部209算出的署名����。
新服務(wù)器信息取得部213從接收文件處理部214中取得新服務(wù)器相關(guān)的信息(例如,表示新服務(wù)器的功能的信息)�����。新服務(wù)器信息取得部213根據(jù)需要將新服務(wù)器相關(guān)的信息發(fā)送到連接服務(wù)器選擇部217中���。
接收文件處理部214對(duì)通過(guò)UDP單播接收部215和UDP多播接收部216接收的文件(預(yù)訂文件或廣告文件或認(rèn)證信息等)實(shí)施規(guī)定的處理。
另外����,接收文件處理部214從連接管理部219中取得連接中的客戶機(jī)的數(shù)目,在沒(méi)有連接一個(gè)以上客戶機(jī)的情況下����,從新服務(wù)器中刪除通過(guò)UDP多播發(fā)送的預(yù)訂文件(沒(méi)有署名的預(yù)訂文件)。
另外����,在接收文件處理部214從新客戶機(jī)中接收了通過(guò)UDP多播發(fā)送的廣告文件的情況下,通過(guò)取得所接收的廣告文件中包含的新客戶機(jī)的公開(kāi)密鑰和隨機(jī)數(shù),并發(fā)送到密鑰信息取得部210中���,從而委托算出署名�。
此外�,接收文件處理部214在從新服務(wù)器中接收了沒(méi)有署名的預(yù)訂文件的情況下,委托認(rèn)證信息生成部204生成認(rèn)證信息���。
再有���,接收文件處理部214在從新服務(wù)器接收了帶署名的預(yù)訂文件的情況下,通過(guò)取得所接收的帶署名的預(yù)訂文件中含有的新服務(wù)器的公開(kāi)密鑰和隨機(jī)數(shù)并發(fā)送到密鑰信息取得部210���,從而委托算出署名���。另外,接收文件處理部214將在所接收的帶署名的預(yù)訂文件中含有的署名發(fā)送到署名取得部212中��。
UDP單播接收部215經(jīng)網(wǎng)絡(luò)從服務(wù)器或客戶機(jī)接收通過(guò)UDP單播發(fā)送的文件(帶署名的預(yù)訂文件和認(rèn)證信息等)�,并發(fā)送到接收文件處理部214。
UDP多播接收部216經(jīng)網(wǎng)絡(luò)從服務(wù)器或客戶機(jī)中接收通過(guò)UDP多播發(fā)送的文件(沒(méi)有署名的預(yù)訂文件和廣告文件等)����,并發(fā)送到接收文件處理部214中。
連接服務(wù)器選擇部217根據(jù)來(lái)自署名比較部211的委托,比較從新服務(wù)器信息取得部213取得的新服務(wù)器相關(guān)的信息(通過(guò)預(yù)訂文件通知的新服務(wù)器的功能)和在服務(wù)器信息存儲(chǔ)部208中存儲(chǔ)的服務(wù)器信息(服務(wù)器20的功能)���,判斷是否將服務(wù)器20和客戶機(jī)10之間的連接切換為新服務(wù)器和客戶機(jī)10之間的連接�。
連接服務(wù)器選擇部217在判斷為新服務(wù)器比工作服務(wù)器功能高的情況下���,委托重定向生成部218��,生成進(jìn)行上述連接的切換用的重定向文件���。
例如,連接服務(wù)器選擇部217在新服務(wù)器的功能(“features=”)數(shù)比服務(wù)器20的功能數(shù)相同的情況下�����,判斷為切換上述連接�。
另外���,連接服務(wù)器選擇部217在新服務(wù)器的功能數(shù)和服務(wù)器20的功能數(shù)相同的情況下����,新服務(wù)器中的HCSPC連接數(shù)(新的服務(wù)器中的與客戶機(jī)的連接數(shù)“connected=”)比服務(wù)器20的HCSPC連接數(shù)(服務(wù)器20的與客戶機(jī)的連接數(shù))多的情況下�����,也可判斷為切換上述連接。
此外��,連接服務(wù)器選擇部217在新的服務(wù)器的功能數(shù)和服務(wù)器20的功能數(shù)相同���、且新服務(wù)器的HCSPC連接數(shù)和服務(wù)器20的HCSPC連接數(shù)相同的情況下����,在新服務(wù)器中的HCSPC識(shí)別符(識(shí)別新服務(wù)器的識(shí)別符)的值比服務(wù)器20的HCSPC識(shí)別符(識(shí)別服務(wù)器20的識(shí)別符)的值小的情況下(在將HCSPC識(shí)別符作為文字字面值的情況下)�����,也可判斷為切換上述連接�����。
重定向生成部218根據(jù)來(lái)自連接服務(wù)器選擇部217的委托����,生成對(duì)與服務(wù)器20之間連接的客戶機(jī)10發(fā)送用的重定向文件,并委托TCP服務(wù)器220發(fā)送重定向文件����。
連接管理部219管理服務(wù)器20與客戶機(jī)之間的連接狀態(tài)�����。連接管理部219根據(jù)需要將該連接狀態(tài)提供給接收文件處理部214或連接服務(wù)器選擇部217����。
TCP服務(wù)器220與連接中的客戶機(jī)10之間進(jìn)行文件的發(fā)送接收���。
(本發(fā)明的第一實(shí)施方式的通信方法)第一�����,參照?qǐng)D4到圖12����,說(shuō)明在本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中���,新服務(wù)器B從與網(wǎng)絡(luò)連接的多個(gè)工作服務(wù)器中選擇工作服務(wù)器A來(lái)連接的動(dòng)作��。
如圖4所示,在步驟S1001中����,新服務(wù)器B啟動(dòng)�����。在這里�,參照?qǐng)D5����,詳細(xì)描述新服務(wù)器B的步驟S1001的動(dòng)作。
如圖5所示��,在步驟S1001a中��,啟動(dòng)處理部201委托隨機(jī)數(shù)生成部202���,使其生成新服務(wù)器B的隨機(jī)數(shù)B��,并委托預(yù)訂生成部207��,使其生成預(yù)訂文件��。
在步驟S1001b中�����,隨機(jī)數(shù)生成部202生成新服務(wù)器B的隨機(jī)數(shù)B�����,在步驟S1001c中�����,預(yù)訂生成部207根據(jù)從服務(wù)器信息取得部208取得的服務(wù)器信息�����,生成預(yù)訂文件(沒(méi)有署名的預(yù)訂文件)����,并委托UDP多播發(fā)送部206通過(guò)UDP多播來(lái)發(fā)送預(yù)訂文件。另外��,圖6表示這里生成的預(yù)訂文件的一例�����。
接著�����,如圖4所示����,在步驟S1002中,新服務(wù)器B的UDP多播發(fā)送部206通過(guò)UDP多播發(fā)送所生成的預(yù)訂文件���。
在步驟S1003中���,工作服務(wù)器A接收該預(yù)訂文件��。在這里�,參照?qǐng)D7����,詳細(xì)描述工作服務(wù)器A在步驟S1003中的動(dòng)作。
如圖7所示�����,在步驟S1003a中��,接收文件處理部214參照從連接管理部219取得的連接中的客戶機(jī)的數(shù)目����,并判斷是否存在連接中的客戶機(jī)。
在判斷為不存在連接中的客戶機(jī)的情況下���,在步驟S1003e中�����,接收文件處理部214刪除該預(yù)訂文件��。
另一方面���,在判斷為存在連接中的客戶機(jī)的情況下��,接收文件處理部214委托認(rèn)證信息生成部204生成認(rèn)證信息����?;诖耍J(rèn)證信息生成部204在步驟S1003b和S1003c中���,從密鑰信息存儲(chǔ)部203中取得工作服務(wù)器A的隨機(jī)數(shù)A和公開(kāi)密鑰A����,并在步驟S1003d中�,根據(jù)所取得的工作服務(wù)器A的隨機(jī)數(shù)A和公開(kāi)密鑰A來(lái)生成認(rèn)證信息。
另外,圖8表示這里生成的認(rèn)證信息的一例�����。圖8中���,“vector=”相當(dāng)于工作服務(wù)器A的公開(kāi)密鑰A,“value=”相當(dāng)于工作服務(wù)器A的隨機(jī)數(shù)A���。
接著���,如圖4所示,在步驟S1004中����,工作服務(wù)器A的UDP單播發(fā)送部205將包含工作服務(wù)器A的隨機(jī)數(shù)A和公開(kāi)密鑰A的認(rèn)證信息通過(guò)UDP單播發(fā)送到新的服務(wù)器B中。
在步驟S1005中�,新的服務(wù)器B接收該認(rèn)證信息。在這里���,參照?qǐng)D9�����,詳細(xì)描述新的服務(wù)器B在步驟S1005中的動(dòng)作�����。
如圖9所示�����,在步驟S1005a中����,通過(guò)接收文件處理部214委托進(jìn)行署名的運(yùn)算的署名運(yùn)算部209從通過(guò)UDP單播接收部215接收的認(rèn)證信息中取得工作服務(wù)器A的公開(kāi)密鑰A和隨機(jī)數(shù)A。
在步驟S1005b中�����,署名運(yùn)算部209從密鑰信息存儲(chǔ)部203中取得新服務(wù)器B的秘密密鑰B和隨機(jī)數(shù)B��。
在步驟S1005c中�,署名運(yùn)算部209使用用工作服務(wù)器A的公開(kāi)密鑰A和隨機(jī)數(shù)A和新服務(wù)器B的秘密密鑰B和隨機(jī)數(shù)B生成的驗(yàn)證密鑰(工作服務(wù)器A和新服務(wù)器B之間的公共密鑰)來(lái)算出署名。例如����,如下那樣來(lái)算出驗(yàn)證密鑰。
例如�����,設(shè)工作服務(wù)器A的秘密密鑰為“sA”、新服務(wù)器B的秘密密鑰為“sB”�����、工作服務(wù)器A的公開(kāi)密鑰為“vA”��,新服務(wù)器B的公開(kāi)密鑰為“vB”��,通過(guò)工作服務(wù)器A算出的驗(yàn)證密鑰為“KAB”���,通過(guò)新服務(wù)器B算出的驗(yàn)證密鑰為“KBA”。
在這里�,在“vA”和“vB”屬于同一集合的任意元素的情況下,將后述的(式1)到(式4)中“KAB=KBA”成立的函數(shù)定義為“f生成秘密密鑰的函數(shù)”和“F生成驗(yàn)證密鑰的函數(shù)”�����。
在該情況下��,署名運(yùn)算部209可以通過(guò)下面的(式1)到(式4)來(lái)算出驗(yàn)證密鑰���。
sA=f(vA)....(式1)sB=f(vB)....(式2)FAB=F(sA���,vB)....(式3)FBA=F(sB��,vA)....(式4)另外�,工作服務(wù)器A和新的服務(wù)器B分別預(yù)先進(jìn)行由(式1)和(式2)進(jìn)行的運(yùn)算���,并將該運(yùn)算結(jié)果分別作為秘密密鑰“sA”和“sB”來(lái)預(yù)先進(jìn)行保存���。
在該情況下,通過(guò)工作服務(wù)器A的署名運(yùn)算部209使用工作服務(wù)器A的公開(kāi)密鑰“vA”�、秘密密鑰“sA”和新服務(wù)器B的公開(kāi)密鑰“vB”算出的驗(yàn)證密鑰“KAB”與通過(guò)新的服務(wù)器B的署名運(yùn)算部209使用新的服務(wù)器B的公開(kāi)密鑰“vB”、秘密密鑰“sB”和工作服務(wù)器A的公開(kāi)密鑰“vA”算出的驗(yàn)證密鑰“KBA”為相同的值�。
并且,署名運(yùn)算部209通過(guò)將所算出的驗(yàn)證密鑰���、工作服務(wù)器A的隨機(jī)數(shù)A和新服務(wù)器B的隨機(jī)數(shù)B輸入到散列函數(shù)(hash function)中來(lái)算出署名�。
在步驟S1005d中�,通過(guò)接收文件處理部214委托進(jìn)行預(yù)訂文件的生成的預(yù)訂生成部207根據(jù)從服務(wù)器信息存儲(chǔ)部208取得的服務(wù)器信息、從密鑰信息存儲(chǔ)部203取得的新的服務(wù)器B的公開(kāi)密鑰B及隨機(jī)數(shù)B與從署名運(yùn)算部209取得的署名來(lái)生成帶署名的預(yù)訂文件�,并委托UPD單播發(fā)送部205通過(guò)UDP單播來(lái)向工作服務(wù)器A發(fā)送帶署名的預(yù)訂文件。
另外����,圖10表示這里生成的帶署名的預(yù)訂文件的一例���。在圖10中,“vector=”相當(dāng)于新服務(wù)器B的公開(kāi)密鑰B����,“value=”相當(dāng)于新服務(wù)器B的隨機(jī)數(shù)B,“signature=”相當(dāng)于署名���。
接著���,如圖4所示,在步驟S1006中�����,新服務(wù)器B的UDP單播發(fā)送部205將包含新的服務(wù)器B的公開(kāi)密鑰B和隨機(jī)數(shù)B的帶署名的預(yù)訂文件以UDP單播發(fā)送到工作服務(wù)器A中���。
在步驟S1007中,工作服務(wù)器A接收該帶署名的預(yù)訂文件�����。在這里��,參照?qǐng)D11來(lái)詳細(xì)描述工作服務(wù)器A在步驟S1007中的動(dòng)作。
如圖11所示�����,在步驟S1007a中����,接收文件處理部214取得所接收的帶署名的預(yù)訂文件中含有的新服務(wù)器B的公開(kāi)密鑰B和隨機(jī)數(shù)B,并發(fā)送到密鑰信息取得部210中�����,以委托算出署名����。另外,接收文件處理部214將所接收的帶署名的預(yù)訂文件中含有的署名發(fā)送到署名取得部212中�����。
在步驟S1007b中��,署名運(yùn)算部209從密鑰信息存儲(chǔ)部203中取得工作服務(wù)器A的秘密密鑰A和隨機(jī)數(shù)A����。
在步驟S1007c中��,署名運(yùn)算部209通過(guò)與上述步驟S1005相同的方法���,使用用新服務(wù)器B的公開(kāi)密鑰B及隨機(jī)數(shù)B與工作服務(wù)器A的秘密密鑰A及隨機(jī)數(shù)A生成的驗(yàn)證密鑰(工作服務(wù)器A和新服務(wù)器B之間的公共密鑰)來(lái)算出署名。
在步驟S1007d中��,署名比較部211判斷通過(guò)署名取得部212取得的署名和通過(guò)署名運(yùn)算部209算出的署名是否一致����。
在判斷為兩者不一致的情況下,在步驟S1007g中��,署名比較部211中刪除所接收的帶署名的預(yù)訂文件����。
另一方面,在判斷為兩者一致的情況下��,在步驟S1007e中��,連接端服務(wù)器選擇部217判斷新服務(wù)器B是否比工作服務(wù)器A性能高��。
在判斷為性能高的情況下�,在步驟S1007f中����,重定向生成部218根據(jù)來(lái)自連接服務(wù)器選擇部217的委托�����,生成對(duì)與服務(wù)器20之間連接的客戶機(jī)10發(fā)送用的重定向文件���。另外,圖12表示這里生成的重定向文件的一例��。
接著���,如圖4所示�����,工作服務(wù)器A的TCP服務(wù)器220通過(guò)對(duì)客戶機(jī)10發(fā)送重定向文件�,而將工作服務(wù)器A與客戶機(jī)10之間的連接切換為新服務(wù)器B和客戶機(jī)10之間的連接�。
第二,參照?qǐng)D13到圖18來(lái)說(shuō)明本發(fā)明的第一實(shí)施方式的通信系統(tǒng)中�����,新客戶機(jī)C從與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器中選擇工作服務(wù)器#1來(lái)進(jìn)行連接的動(dòng)作��。
如圖13所示,在步驟S2001中�,新客戶機(jī)C啟動(dòng)。在這里��,參照?qǐng)D14來(lái)詳細(xì)描述新客戶機(jī)C在步驟S2001中的動(dòng)作�����。
如圖14所示�����,在步驟S2001a中����,啟動(dòng)處理部103委托隨機(jī)數(shù)生成部104生成新客戶機(jī)C的隨機(jī)數(shù),委托廣告生成部111生成廣告文件�����。
在步驟S2001b中�����,隨機(jī)數(shù)生成部104生成新客戶機(jī)C的隨機(jī)數(shù)C�,并在步驟S2001c中,廣告生成部111通過(guò)向存儲(chǔ)在設(shè)備信息存儲(chǔ)部112中的設(shè)備信息添加存儲(chǔ)在密鑰信息存儲(chǔ)部106中的新客戶機(jī)C的公開(kāi)密鑰C和隨機(jī)數(shù)C�,從而生成廣告文件。另外�,圖15表示這里生成的廣告文件的一例。
在步驟S2001d中����,定時(shí)器管理部101通過(guò)設(shè)置定時(shí)器而開(kāi)始等待來(lái)自工作服務(wù)器#1的預(yù)訂文件的接收用的預(yù)訂文件接收等待時(shí)間。
接著�,如圖13所示,在步驟S2002中����,新客戶機(jī)C的UDP多播發(fā)送部117將包含新客戶機(jī)C的公開(kāi)密鑰C及隨機(jī)數(shù)C的廣告文件通過(guò)UDP多播進(jìn)行發(fā)送。
在步驟S2003和S2005中�����,工作服務(wù)器#1和#2分別接收上述廣告文件���。另外�����,由于工作服務(wù)器#1在步驟S2003中的動(dòng)作和工作服務(wù)器#2在步驟S2005中的動(dòng)作相同���,所以參照?qǐng)D16來(lái)詳細(xì)描述工作服務(wù)器#1在步驟S2003中的動(dòng)作����。
如圖16所示��,在步驟S2003a中�����,通過(guò)接收文件處理部214委托了署名的運(yùn)算的署名運(yùn)算部209從通過(guò)UDP單播接收部215接收的廣告文件中取得新客戶機(jī)C的公開(kāi)密鑰C及隨機(jī)數(shù)C�。
在步驟S2003b中,署名運(yùn)算部209從密鑰信息存儲(chǔ)部203中取得工作服務(wù)器#1的秘密密鑰#1和隨機(jī)數(shù)#1�����。
在步驟S2003c中���,署名運(yùn)算部209通過(guò)與上述步驟S1005c相同的方法�����,使用用新客戶機(jī)C的公開(kāi)密鑰C及隨機(jī)數(shù)C與工作服務(wù)器#1的秘密密鑰#1及隨機(jī)數(shù)#1生成的驗(yàn)證密鑰(新客戶機(jī)C和工作服務(wù)器#1之間的公共密鑰)來(lái)算出署名��。
在步驟S2003d中�����,通過(guò)接收文件處理部214委托進(jìn)行預(yù)訂文件的生成的預(yù)訂生成部207根據(jù)從服務(wù)器信息存儲(chǔ)部208取得的服務(wù)器信息��、從密鑰信息存儲(chǔ)部203取得的工作服務(wù)器#1的公開(kāi)密鑰#1及隨機(jī)數(shù)#1與從署名運(yùn)算部209取得的署名來(lái)生成帶署名的預(yù)訂文件�����,并委托UDP單播發(fā)送部205以UDP單播將帶署名的預(yù)訂文件發(fā)送到新客戶機(jī)C中����。另外���,圖17表示這里生成的帶署名的預(yù)訂文件的一例����。
接著��,如圖13所示�,在步驟S2004中,工作服務(wù)器#1的UDP單播發(fā)送部205將包含工作服務(wù)器#1的公開(kāi)密鑰#1及隨機(jī)數(shù)#1的帶署名的預(yù)訂文件通過(guò)UDP單播發(fā)送到新客戶機(jī)C中�。
另外�,同樣��,在步驟S2006中����,工作服務(wù)器#2的UDP單播發(fā)送部205將包含工作服務(wù)器#2的公開(kāi)密鑰#2及隨機(jī)數(shù)#2的帶署名的預(yù)訂文件通過(guò)UDP單播發(fā)送到新客戶機(jī)C中。
在步驟S2007中����,新客戶機(jī)C接收改帶署名的預(yù)訂文件。在這里�����,參照?qǐng)D18���,來(lái)詳細(xì)描述新客戶機(jī)C在步驟S2007中的動(dòng)作�。
如圖18所示����,在步驟S2007a中,UDP單播接收部116確認(rèn)有無(wú)接收帶署名的預(yù)訂文件�����。在接收了的情況下,本動(dòng)作進(jìn)入步驟S2007b�,在沒(méi)有接收的情況下,本動(dòng)作進(jìn)入步驟S2007e�����。
在步驟S2007b中����,預(yù)訂處理部115取得所接收的帶署名的預(yù)訂文件中含有的工作服務(wù)器#1的公開(kāi)密鑰#1及隨機(jī)數(shù)#1�,并發(fā)送到密鑰信息取得部113中,以委托算出署名�����。另外��,預(yù)訂處理部115將在所接收的帶署名的預(yù)訂文件中含有的署名發(fā)送到署名取得部114中����。
在步驟S2007c中,署名運(yùn)算部107從密鑰信息存儲(chǔ)部106中取得新的客戶機(jī)C的秘密密鑰C及隨機(jī)數(shù)C����。
在步驟S2007d中��,署名運(yùn)算部107通過(guò)與上述步驟S1005相同的方法����,使用用工作服務(wù)器#1的公開(kāi)密鑰#1及隨機(jī)數(shù)#1與新客戶機(jī)C的秘密密鑰C及隨機(jī)數(shù)C生成的驗(yàn)證密鑰(新客戶機(jī)C和工作服務(wù)器#1之間的公共密鑰)來(lái)算出署名����。
在步驟S2007e中,署名比較部108判斷通過(guò)署名取得部114取得的署名和通過(guò)署名運(yùn)算部107算出的署名是否一致�。
在判斷為兩者一致的情況下,在步驟S2007f中����,署名比較部108判斷為所接收的帶署名的預(yù)訂文件為正當(dāng)?shù)奈募螅4嬖陬A(yù)訂保存部109中�����。
另一方面�����,在判斷為兩者不一致的情況下��,署名比較部108不保存所接收的帶署名的預(yù)訂文件����,本動(dòng)作進(jìn)入步驟S2007g���。
在步驟S2007g中,定時(shí)器處理部102判斷是否經(jīng)過(guò)了通過(guò)定時(shí)器管理部101管理的預(yù)訂文件接收等待時(shí)間���。
在判斷為沒(méi)有經(jīng)過(guò)的情況下����,本動(dòng)作回到步驟S2007a����,等待進(jìn)一步的預(yù)訂文件的接收(例如�,來(lái)自工作服務(wù)器#2的帶署名的預(yù)訂文件)。另一方面���,在判斷為經(jīng)過(guò)了的情況下��,本動(dòng)作進(jìn)入到步驟S2007h��。
在步驟S2007h中���,連接端接收部105參照在預(yù)訂保存部109中保存的預(yù)訂文件�,并將功能最高的工作服務(wù)器#1決定為連接端的工作服務(wù)器�。
接著,如圖13所示�����,在新的客戶機(jī)C和工作服務(wù)器#1之間開(kāi)始連接處理���。
權(quán)利要求
1.一種通信方法���,其用于將客戶機(jī)連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一上,其特征在于�����,包括所述多個(gè)工作服務(wù)器的每一個(gè)生成通知該工作服務(wù)器的功能的功能通知文件的工序����;所述多個(gè)工作服務(wù)器的每一個(gè)將署名添加到所述功能通知文件中并發(fā)送到所述客戶機(jī)的工序;所述客戶機(jī)根據(jù)所述署名來(lái)判斷所接收的所述功能通知文件的正當(dāng)性的工序�;和所述客戶機(jī)根據(jù)通過(guò)該功能通知文件通知的工作服務(wù)器的功能,從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器的工序���。
2.根據(jù)權(quán)利要求1所述的通信方法����,其特征在于,所述工作服務(wù)器使用可用該工作服務(wù)器的秘密密鑰和所述客戶機(jī)的公開(kāi)密鑰生成的與該客戶機(jī)之間的公共密鑰來(lái)生成所述署名�����;所述客戶機(jī)使用可用該客戶機(jī)的秘密密鑰和該工作服務(wù)器的公開(kāi)密鑰生成的所述公共密鑰來(lái)判斷該功能通知文件的正當(dāng)性�。
3.一種通信方法,其用于將新的服務(wù)器加入到連接了多個(gè)工作服務(wù)器的網(wǎng)絡(luò)中���,其特征在于�,包括所述新的服務(wù)器生成通知該新的服務(wù)器的功能的功能通知文件的工序�����;所述新的服務(wù)器將署名添加到所述功能通知文件中并發(fā)送到所述工作服務(wù)器的工序�����;所述工作服務(wù)器根據(jù)所述署名來(lái)判斷所接收的所述功能通知文件的正當(dāng)性的工序�;所述工作服務(wù)器在判斷為所接收的所述功能通知文件正當(dāng)?shù)那闆r下�,根據(jù)通過(guò)該功能通知文件通知的所述新服務(wù)器的功能,來(lái)判斷是否將該工作服務(wù)器和客戶機(jī)之間的連接切換到所述新服務(wù)器和該客戶機(jī)之間的連接的工序����。
4.根據(jù)權(quán)利要求3所述的通信方法���,其特征在于,所述新服務(wù)器使用可用該新服務(wù)器的秘密密鑰和所述工作服務(wù)器的公開(kāi)密鑰生成的與該工作服務(wù)器之間的公共密鑰來(lái)生成所述署名���;所述工作服務(wù)器使用可用該工作服務(wù)器的秘密密鑰和所述新服務(wù)器的公開(kāi)密鑰生成的所述公共密鑰來(lái)判斷該功能通知文件的正當(dāng)性�。
5.一種客戶機(jī)���,其構(gòu)成為可連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一���,其特征在于,包括功能通知文件接收部���,其從所述多個(gè)工作服務(wù)器中分別接收通知該工作服務(wù)器的功能的功能通知文件���;判斷部,其根據(jù)添加到所接收的所述功能通知文件中的署名�,來(lái)判斷所接收的所述功能通知文件的正當(dāng)性;連接端決定部����,其根據(jù)通過(guò)該功能通知文件通知的工作服務(wù)器的功能����,從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器����。
6.根據(jù)權(quán)利要求5所述的客戶機(jī),其特征在于��,所述連接端決定部參照所述功能通知文件�,將具有最多數(shù)量功能的工作服務(wù)器決定為所述連接端的工作服務(wù)器。
7.根據(jù)權(quán)利要求5所述的客戶機(jī)���,其特征在于�,所述連接端決定部參照所述功能通知文件����,將與客戶機(jī)的連接數(shù)最多的工作服務(wù)器決定為所述連接端的工作服務(wù)器�。
8.根據(jù)權(quán)利要求5所述的客戶機(jī),其特征在于���,所述連接端決定部參照所述功能通知文件�,將通過(guò)值最小的識(shí)別符識(shí)別的工作服務(wù)器決定為所述連接端的工作服務(wù)器。
9.一種服務(wù)器�,其連接到網(wǎng)絡(luò),其特征在于�,包括功能通知文件接收部,其從希望向所述網(wǎng)絡(luò)連接的新的服務(wù)器中接收通知該新的服務(wù)器的功能的功能通知文件��;正當(dāng)性判斷部��,其根據(jù)向所接收的所述功能通知文件中添加的署名���,判斷該功能通知文件的正當(dāng)性�;判斷部��,其在判斷為所接收的所述功能通知文件正當(dāng)?shù)那闆r下�����,根據(jù)通過(guò)該功能通知文件通知的功能����,判斷是否將所述服務(wù)器和客戶機(jī)之間的連接切換到所述新服務(wù)器和該客戶機(jī)之間的連接。
10.根據(jù)權(quán)利要求9所述的服務(wù)器�����,其特征在于,所述判斷部參照從所述新服務(wù)器發(fā)送的所述功能通知文件����,在該新服務(wù)器的功能數(shù)比所述服務(wù)器的功能數(shù)多的情況下,判斷為切換所述連接�。
11.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于��,所述判斷部參照從所述新服務(wù)器發(fā)送的所述功能通知文件�����,在該新服務(wù)器的與客戶機(jī)的連接數(shù)比所述服務(wù)器的與客戶機(jī)的連接數(shù)多的情況下��,判斷為切換所述連接�����。
12.根據(jù)權(quán)利要求9所述的服務(wù)器���,其特征在于�����,所述判斷部參照從所述新服務(wù)器發(fā)送的所述功能通知文件�����,在識(shí)別該新服務(wù)器的識(shí)別符的值比識(shí)別所述服務(wù)器的識(shí)別符的值小的情況下��,判斷為切換所述連接�����。
全文摘要
本發(fā)明提供一種通信方法����,其用于將客戶機(jī)連接到與網(wǎng)絡(luò)相連的多個(gè)工作服務(wù)器的其中之一上�����,其中包括所述多個(gè)工作服務(wù)器的每一個(gè)生成通知該工作服務(wù)器的功能的功能通知文件的工序���;所述多個(gè)工作服務(wù)器的每一個(gè)將署名添加到所述功能通知文件中而發(fā)送到所述客戶機(jī)的工序�;所述客戶機(jī)根據(jù)所述署名來(lái)判斷所接收的所述功能通知文件的正當(dāng)性的工序����;所述客戶機(jī)根據(jù)通過(guò)該功能通知文件通知的工作服務(wù)器的功能,從接收了正當(dāng)?shù)墓δ芡ㄖ募墓ぷ鞣?wù)器中決定連接端的工作服務(wù)器的工序�����。
文檔編號(hào)H04L12/28GK1758602SQ200510106868
公開(kāi)日2006年4月12日 申請(qǐng)日期2005年9月27日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者池部早人, 畑山佳紀(jì), 小川和也, 武村浩司 申請(qǐng)人:三洋電機(jī)株式會(huì)社