JP2001155007A - Synchronizing system for data base, data transmitting/ receiving system and electronic perusal system - Google Patents
Synchronizing system for data base, data transmitting/ receiving system and electronic perusal systemInfo
- Publication number
- JP2001155007A JP2001155007A JP34205699A JP34205699A JP2001155007A JP 2001155007 A JP2001155007 A JP 2001155007A JP 34205699 A JP34205699 A JP 34205699A JP 34205699 A JP34205699 A JP 34205699A JP 2001155007 A JP2001155007 A JP 2001155007A
- Authority
- JP
- Japan
- Prior art keywords
- data
- database
- key
- keys
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、オープンなネット
ワーク環境下への電子閲覧システム導入を促進するデー
タベースの同期システム、情報の漏洩防止を図ったデー
タ送受信システム、オープンなネットワーク環境下への
導入促進を図った電子閲覧システム及び情報の漏洩防止
を図った電子閲覧システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a database synchronization system for promoting the introduction of an electronic browsing system in an open network environment, a data transmission / reception system for preventing information leakage, and a promotion of introduction in an open network environment. The present invention relates to an electronic browsing system that aims to prevent information leakage and an electronic browsing system that aims to prevent information leakage.
【0002】[0002]
【従来の技術】従来から、企業などにおいては、企業内
LAN(Local Area Network)上の様々な文書情報を集
中管理して、多数の社員による文書情報へのアクセスを
可能としたシステム(以下、電子閲覧システムという)
が導入され、情報の共有化が図られている。2. Description of the Related Art Conventionally, in a company or the like, various types of document information on a corporate LAN (Local Area Network) are centrally managed, and a system that allows many employees to access the document information (hereinafter, referred to as a system). Electronic browsing system)
Has been introduced to share information.
【0003】この種の電子閲覧システムは、文書データ
ベースに文書ファイルを格納して文書情報を集中管理す
るものであるが、文書情報のセキュリティ確保が重要視
されることから、前述したように、企業内LANなどの
比較的に閉じられたネットワーク環境に導入されること
が多い。[0003] This type of electronic browsing system stores document files in a document database and centrally manages document information. However, since security of document information is regarded as important, as described above, it is difficult for a company to use it. It is often introduced into a relatively closed network environment such as an internal LAN.
【0004】ところで、複数の事業所ごとにLANが構
築されている企業などにおいては、インターネットを介
して事業所間を接続する場合が多い。そして、このよう
なオープンなネットワーク環境下においても電子閲覧シ
ステムが次第に導入されるようになってきた。[0004] In a company or the like in which a LAN is constructed for each of a plurality of offices, the offices are often connected via the Internet. Then, even under such an open network environment, an electronic browsing system has been gradually introduced.
【0005】この場合、事業所の各LANごとに分散し
て文書データベースが設けられ、以下のような情報処理
が行われる。即ち、新たに文書ファイルが作成されたと
きは、電子閲覧システムが、その文書ファイルを用い
て、例えばマスタとなる文書データベースを更新し、さ
らにインターネットを介して各LANに文書ファイルを
順次伝送し、各文書データベースの内容が同一となるよ
うに制御する。即ち、分散配備された文書データベース
間では常にその内容が同期するように制御される。In this case, a document database is provided separately for each LAN of the business office, and the following information processing is performed. That is, when a new document file is created, the electronic browsing system uses the document file to update, for example, a document database serving as a master, and sequentially transmits the document file to each LAN via the Internet. Control is performed so that the contents of each document database are the same. That is, control is performed so that the contents are always synchronized between the distributed document databases.
【0006】ところで、通常LANとインターネットと
の接続点には、不正情報の侵入を防止する目的からファ
イアウォール装置が設けられ、インターネットからLA
N側へと伝送される情報が制限される。具体的には、フ
ァイアウォール装置は、通信プロトコルの種別によりデ
ータの通過を制限するようになっている。By the way, a firewall is usually provided at the connection point between the LAN and the Internet for the purpose of preventing intrusion of unauthorized information.
Information transmitted to the N side is restricted. Specifically, the firewall device restricts the passage of data depending on the type of communication protocol.
【0007】従って、電子閲覧システムの導入にあたっ
ては、文書ファイルがファイアウォール装置を通過でき
るように、ネットワーク管理者によってファイアウォー
ル装置の設定が適宜変更される。Therefore, when introducing the electronic browsing system, the settings of the firewall device are appropriately changed by the network administrator so that the document file can pass through the firewall device.
【0008】[0008]
【発明が解決しようとする課題】しかしながら、一般に
ファイアウォール装置の設定作業は煩雑であることか
ら、文書データベースを分散配備し同期させて制御を行
う電子閲覧システムが、インターネットなどを含むオー
プンなネットワーク環境下に導入されにくいという事情
がある。特に、熟練したネットワーク管理者のいない企
業などにおいては、かかる理由から電子閲覧システムの
導入をためらう傾向が強い。However, since the setting work of a firewall device is generally complicated, an electronic browsing system for distributing, arranging and synchronizing a document database and controlling the same in an open network environment including the Internet or the like has been proposed. There is a situation that is difficult to be introduced to. In particular, companies that do not have a skilled network administrator tend to hesitate to introduce an electronic browsing system for such reasons.
【0009】また、一方で、文書情報のセキュリティ確
保が重要視されることから、これをインターネットを介
して伝送する場合には、その文書情報の漏洩を確実に防
止する必要がある。On the other hand, since the security of document information is regarded as important, when it is transmitted via the Internet, it is necessary to reliably prevent the leakage of the document information.
【0010】そこで本発明は、上記の従来の課題に鑑み
てなされたものであり、その目的とするところは、オー
プンなネットワーク環境下への電子閲覧システム導入を
促進するデータベースの同期システム、情報の漏洩防止
を図ったデータ送受信システム、オープンなネットワー
ク環境下への導入促進を図った電子閲覧システム及び情
報の漏洩防止を図った電子閲覧システムを提供すること
にある。The present invention has been made in view of the above-mentioned conventional problems, and has as its object to provide a database synchronization system which promotes the introduction of an electronic browsing system into an open network environment, and a data synchronization system. It is an object of the present invention to provide a data transmission / reception system for preventing leakage, an electronic browsing system for promoting introduction into an open network environment, and an electronic browsing system for preventing leakage of information.
【0011】[0011]
【課題を解決するための手段】上記従来の課題を解決す
るために、本発明の請求項1に係るデータベースの同期
システムは、通信プロトコルの種別によりデータの通過
を制限するファイアウォール装置を設け、このファイア
ウォール装置の一方の側と他方の側とにそれぞれ第1の
データベースと第2のデータベースとが少なくとも設け
られているときに、これら各データベースの同期を図る
同期システムにおいて、前記第1のデータベースでデー
タの更新がなされるとき、この更新により生じた差分を
差分データとし、この差分データを前記ファイアウォー
ル装置を通過可能な通信プロトコルを用いて送出する第
1の装置と、前記ファイアウォール装置を介して受信し
た差分データを用いて前記第2のデータベースを更新し
て前記第1のデータベースと第2のデータベースの内容
を一致させる第2の装置とを有することを特徴とする。In order to solve the above-mentioned conventional problems, a database synchronization system according to claim 1 of the present invention is provided with a firewall device for restricting the passage of data according to the type of a communication protocol. When at least a first database and a second database are provided on one side and the other side of the firewall device, respectively, in a synchronization system for synchronizing these databases, the first database and the second database are synchronized. Is updated, the difference generated by this update is used as difference data, and the difference data is received via the first device that sends out the communication device using a communication protocol that can pass through the firewall device and the firewall device. The second database is updated using the difference data and the first data is updated. And having a second device and to match the base and the contents of the second database.
【0012】この請求項1に係る本発明にあっては、第
1の装置が、第1のデータベースでデータの更新がなさ
れるとき、この更新により生じた差分を差分データと
し、この差分データをファイアウォール装置を通過可能
な通信プロトコルを用いて送出する。そして、第2の装
置が、この第1の装置により送出された差分データをフ
ァイアウォール装置を介して受信し、この受信した差分
データを用いて第2のデータベースを更新して第1のデ
ータベースと第2のデータベースの内容を一致させる。
従って、インターネットなどを含むオープンなネットワ
ーク環境下に電子閲覧システムを導入するにあたって
の、ファイアウォール装置の設定変更が不要となる。According to the first aspect of the present invention, when the first device updates the data in the first database, the first device uses the difference generated by the update as difference data, and The packet is transmitted using a communication protocol that can pass through the firewall device. Then, the second device receives the difference data transmitted by the first device via the firewall device, updates the second database using the received difference data, and updates the first database and the second database. The contents of the second database are matched.
Therefore, when introducing the electronic browsing system in an open network environment including the Internet or the like, it is not necessary to change the settings of the firewall device.
【0013】本発明の請求項2に係るデータベースの同
期システムは、請求項1記載の同期システムにおいて、
前記第2の装置は、この第2の装置側でデータベース更
新の要求があったときには、データベースを更新するた
めのデータを更新要求データとし、この更新要求データ
を前記ファイアウォール装置を通過可能な通信プロトコ
ルを用いて前記第1の装置に一旦送信するように構成さ
れ、前記第1の装置は、前記ファイアウォール装置を介
して受信した更新要求データを用いて前記第1のデータ
ベースを更新するように構成されていることを特徴とす
る。[0013] A database synchronization system according to a second aspect of the present invention is the synchronization system according to the first aspect,
When the second device receives a database update request, the second device uses data for updating the database as update request data, and transmits the update request data to a communication protocol that can pass through the firewall device. And the first device is configured to update the first database using update request data received via the firewall device. It is characterized by having.
【0014】この請求項2に係る本発明にあっては、第
1の装置が、第2の装置から一旦送信されてきた更新要
求データを用いて、例えば、データの内容或いは日付の
比較などのデータベースの更新に付随する処理を行った
うえで第1のデータベースを更新することにより、第2
の装置において、これら更新に付随する処理を不要と
し、その結果、第2の装置にかかる処理の負担を軽減し
ている。[0014] In the present invention according to claim 2, the first device uses the update request data once transmitted from the second device to perform, for example, comparison of data content or date. Updating the first database after performing the processing accompanying the updating of the database allows the second database to be updated.
In this device, the processing accompanying these updates is unnecessary, and as a result, the processing load on the second device is reduced.
【0015】本発明の請求項3に係るデータベースの同
期システムは、請求項1又は請求項2記載の同期システ
ムにおいて、前記差分データ又は更新要求データがSM
TPプロトコルにより送受信されるように構成されてい
ることを特徴とする。According to a third aspect of the present invention, in the synchronous system according to the first or second aspect, the difference data or the update request data is SM.
It is characterized by being configured to be transmitted and received by the TP protocol.
【0016】この請求項3に係る本発明にあっては、通
信プロトコルとして、インターネット上の電子メール送
信に用いられるSMTPプロトコルを利用することによ
り、インターネットを介してのデータベースの同期を可
能としている。According to the third aspect of the present invention, the database can be synchronized via the Internet by using the SMTP protocol used for electronic mail transmission on the Internet as a communication protocol.
【0017】本発明の請求項4に係るデータ送受信シス
テムは、第1の装置から送信されるデータを第2の装置
で受信するデータ送受信システムにおいて、前記第1の
装置は、暗号化のための複数の鍵とこれら各鍵の識別情
報とが記憶される第1の鍵情報記憶手段と、入力された
データを分割する分割手段と、この分割手段により分割
された分割数分の鍵を前記第1の鍵情報記憶手段から適
宜選択し、これら選択された鍵を用いて前記分割された
各データを暗号化するとともに当該暗号化された各デー
タに対し前記暗号化に用いた各鍵の識別情報を付加して
出力する暗号化手段と、この暗号化手段から出力された
各データを送出する送信手段とを備え、前記第2の装置
は、前記第1の鍵情報記憶手段に記憶された暗号化のた
めの複数の鍵に対応する復号化のための鍵と前記第1の
鍵情報記憶手段に記憶された識別情報とが記憶される第
2の鍵情報記憶手段と、前記第1の装置の送信手段から
送出された各データを受信する受信手段と、この受信手
段により受信された各データに対して付加されている識
別情報と前記第2の鍵情報記憶手段に記憶された識別情
報とを照合して前記分割数分の復号化のための鍵を特定
し、これら特定された鍵を用いて、前記第1の装置の暗
号化手段により暗号化された各データを復号化する復号
化手段と、この復号化手段により復号化された各データ
を合成する合成手段とを備えることを特徴とする。According to a fourth aspect of the present invention, in the data transmission / reception system wherein the data transmitted from the first device is received by the second device, the first device includes First key information storage means for storing a plurality of keys and identification information of each key; dividing means for dividing input data; and keys corresponding to the number of divisions divided by the dividing means. 1 key information storage means as appropriate, encrypts each of the divided data using these selected keys, and identifies each key used for the encryption with respect to each of the encrypted data. , And transmitting means for transmitting each data output from the encrypting means, wherein the second device transmits the data stored in the first key information storing means. Multiple keys for Key information storage means for storing a key for decryption and identification information stored in the first key information storage means, and each data sent from the transmission means of the first device. Receiving means for receiving the key information, collating the identification information added to each data received by the receiving means with the identification information stored in the second key information storage means, Decryption means for identifying keys for decryption, and decrypting each data encrypted by the encryption means of the first apparatus using the identified keys; and decryption by the decryption means. And synthesizing means for synthesizing each of the converted data.
【0018】この請求項4に係る本発明にあっては、第
1の装置の暗号化手段が、第1の鍵情報記憶手段から分
割数分の鍵を選択し、これら選択された鍵を用いて、分
割された各データを暗号化するとともに、これら暗号化
された各データに対し暗号化に用いた各鍵の識別情報を
付加する。In the present invention according to claim 4, the encryption means of the first device selects keys corresponding to the number of divisions from the first key information storage means, and uses these selected keys. Then, each divided data is encrypted, and identification information of each key used for the encryption is added to each of the encrypted data.
【0019】一方、第2の装置の復号化手段が、受信さ
れた各データに付加されている識別情報と第2の鍵情報
記憶手段に記憶された識別情報とを照合して分割数分の
復号化のための鍵を特定し、これら特定された鍵を用い
て各データを復号化する。On the other hand, the decryption means of the second device compares the identification information added to each received data with the identification information stored in the second key information storage means and compares the identification information with the number of divisions. A key for decryption is specified, and each data is decrypted using the specified key.
【0020】このように、暗号化された各データには識
別情報が付加されているため、復号化のための鍵の特定
が容易である一方で、第三者によるデータの復号化は困
難となり、従って、容易に情報の漏洩防止を図ることが
できる。As described above, since identification information is added to each encrypted data, it is easy to specify a key for decryption, but it is difficult to decrypt data by a third party. Therefore, it is possible to easily prevent information leakage.
【0021】尚、好ましくは、暗号化手段に、暗号化の
ための鍵をランダムに選択する機能をもたせることによ
って、復号化が一層困難となり、情報の漏洩を一層確実
に防止できる。Preferably, the encryption means has a function of randomly selecting a key for encryption, thereby making decryption more difficult and preventing information leakage more reliably.
【0022】本発明の請求項5に係る電子閲覧システム
は、通信プロトコルの種別によりデータの通過を制限す
るファイアウォール装置が設けられているとき、このフ
ァイアウォール装置の一方の側と他方の側とにそれぞれ
第1のデータベースと第2のデータベースとを少なくと
も配して、当該各データベースの内容の閲覧を可能とす
る電子閲覧システムにおいて、前記第1のデータベース
でデータの更新がなされるとき、この更新により生じた
差分を差分データとし、この差分データを前記ファイア
ウォール装置を通過可能な通信プロトコルを用いて送出
する第1の装置と、前記ファイアウォール装置を介して
受信した差分データを用いて前記第2のデータベースを
更新して前記第1のデータベースと第2のデータベース
の内容を一致させる第2の装置とを有することを特徴と
する。[0022] In the electronic browsing system according to the fifth aspect of the present invention, when a firewall device for restricting the passage of data according to the type of communication protocol is provided, one side and the other side of the firewall device are respectively provided. In an electronic browsing system in which at least a first database and a second database are arranged to allow browsing of the contents of the respective databases, when data is updated in the first database, the data generated by the update is generated. The first device sends the difference data as the difference data using a communication protocol that can pass through the firewall device, and the second database uses the difference data received through the firewall device. Update the contents of the first database and the second database to match And having a second device.
【0023】この請求項5に係る本発明にあっては、シ
ステム導入にあたってのファイアウォール装置の設定変
更を不要とした電子閲覧システムを提供している。According to the fifth aspect of the present invention, there is provided an electronic browsing system which does not require setting change of a firewall device when introducing the system.
【0024】本発明の請求項6に係る電子閲覧システム
は、第1の装置から送信される閲覧のためのデータを第
2の装置で受信する電子閲覧システムにおいて、前記第
1の装置は、暗号化のための複数の鍵とこれら各鍵の識
別情報とが記憶される第1の鍵情報記憶手段と、入力さ
れたデータを分割する分割手段と、この分割手段により
分割された分割数分の鍵を前記第1の鍵情報記憶手段か
ら適宜選択し、これら選択された鍵を用いて前記分割さ
れた各データを暗号化するとともに当該暗号化された各
データに対し前記暗号化に用いた各鍵の識別情報を付加
して出力する暗号化手段と、この暗号化手段から出力さ
れた各データを送出する送信手段とを備え、前記第2の
装置は、前記第1の鍵情報記憶手段に記憶された暗号化
のための複数の鍵に対応する復号化のための鍵と前記第
1の鍵情報記憶手段に記憶された識別情報とが記憶され
る第2の鍵情報記憶手段と、前記第1の装置の送信手段
から送出された各データを受信する受信手段と、この受
信手段により受信された各データに対して付加されてい
る識別情報と前記第2の鍵情報記憶手段に記憶された識
別情報とを照合して前記分割数分の復号化のための鍵を
特定し、これら特定された鍵を用いて、前記第1の装置
の暗号化手段により暗号化された各データを復号化する
復号化手段と、この復号化手段により復号化された各デ
ータを合成する合成手段とを備えることを特徴とする。An electronic browsing system according to a sixth aspect of the present invention is the electronic browsing system in which data for browsing transmitted from the first device is received by the second device. Key information storage means for storing a plurality of keys for conversion and identification information of each of the keys, a dividing means for dividing the input data, and a number of divisions by the dividing means. A key is appropriately selected from the first key information storage means, each of the divided data is encrypted using the selected key, and each of the encrypted data is used for the encryption. An encryption unit for adding and outputting key identification information; and a transmission unit for transmitting each data output from the encryption unit. The second device stores the first key information storage unit in the first key information storage unit. Multiple keys for stored encryption A second key information storage unit in which a corresponding key for decryption and identification information stored in the first key information storage unit are stored, and a second key information storage unit transmitted from the transmission unit of the first device. Receiving means for receiving data, and comparing the identification information added to each data received by the receiving means with the identification information stored in the second key information storage means, by comparing the number of divisions Decryption means for identifying keys for decrypting the data, and using these identified keys to decrypt each data encrypted by the encryption means of the first device; and Synthesizing means for synthesizing each of the decoded data.
【0025】この請求項6に係る本発明にあっては、文
書ファイルなどの伝送の際に情報の漏洩を防止できる電
子閲覧システムを提供している。According to the sixth aspect of the present invention, there is provided an electronic browsing system capable of preventing information leakage when transmitting a document file or the like.
【0026】[0026]
【発明の実施の形態】以下、本発明に係るデータベース
の同期システム、データ送受信システム及び電子閲覧シ
ステムの実施の形態を図面を参照して説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of a database synchronization system, a data transmission / reception system and an electronic browsing system according to the present invention will be described below with reference to the drawings.
【0027】図1は、本発明の第1の実施の形態を適用
した電子閲覧システムの構成を示す図であり、例えば、
事業所各々にLANが構成された企業への導入事例を示
すものである。FIG. 1 is a diagram showing a configuration of an electronic browsing system to which the first embodiment of the present invention is applied.
It shows an example of introduction to a company where a LAN is configured in each business office.
【0028】図1においてLAN1及びLAN2は、イ
ンターネット50を介して相互に接続されている。LA
N1には、第1の装置としてのマスタサーバ10と、こ
のマスタサーバ10に接続された複数のクライアント装
置100が構成される。一方、LAN2には、第2の装
置としてのスレイブサーバ20と、このスレイブサーバ
20に接続された複数のクライアント装置200が構成
される。マスタサーバ10とスレイブサーバ20とによ
り本発明に係るデータベースの同期システム、或いはデ
ータ送受信システムが構成される。In FIG. 1, LAN1 and LAN2 are interconnected via the Internet 50. LA
In N1, a master server 10 as a first device and a plurality of client devices 100 connected to the master server 10 are configured. On the other hand, the LAN 2 includes a slave server 20 as a second device and a plurality of client devices 200 connected to the slave server 20. The master server 10 and the slave server 20 constitute a database synchronization system or a data transmission / reception system according to the present invention.
【0029】マスタサーバ10には記憶装置10aが接
続され、文書データベース(以下、マスタデータベース
DB1という)が格納される。マスタデータベースDB
1には、文書ファイル及びその属性を内容とする属性フ
ァイルとが保存される。A storage device 10a is connected to the master server 10, and stores a document database (hereinafter, referred to as a master database DB1). Master database DB
1 stores a document file and an attribute file having the attribute thereof.
【0030】一方、スレイブサーバ20には記憶装置2
0aが接続される。ここには、ミラーデータベースDB
2が構成され、その内容がマスタデータベースDB1と
同一となるように制御される。マスタデータベースDB
1、ミラーデータベースDB2は、それぞれ第1のデー
タベース、第2のデータベースを構成する。尚、スレイ
ブサーバ20の記憶装置20aには、各クライアント装
置200から送信された情報を一時的に保存するための
一時保存領域が設けられている。On the other hand, the slave server 20 has a storage device 2
0a is connected. Here is a mirror database DB
2 is configured and controlled so that its contents are the same as those of the master database DB1. Master database DB
1. The mirror database DB2 constitutes a first database and a second database, respectively. The storage device 20a of the slave server 20 is provided with a temporary storage area for temporarily storing information transmitted from each client device 200.
【0031】各サーバ10,20は、クライアント装置
からの要求にしたがって処理を実行する。即ち、各クラ
イアント装置にて作成された文書ファイルなどを文書デ
ータベースに登録して更新し、また、ファイル削除やフ
ァイル名変更などの制御を行う。Each of the servers 10 and 20 executes a process according to a request from a client device. That is, a document file or the like created by each client device is registered and updated in the document database, and controls such as file deletion and file name change are performed.
【0032】また、各サーバ10,20はウェブサーバ
の機能を有しており、一方各クライアント装置100,
200は、文書データベース内の情報を閲覧するための
ウェブブラウザを搭載している。即ち、各サーバは、要
求に応じて、適宜文書データベース内の情報を各クライ
アント装置に提供することができ、クライアント装置に
おいてはこれを閲覧することができる。Each server 10, 20 has the function of a web server, while each client device 100,
200 has a web browser for browsing information in the document database. That is, each server can appropriately provide information in the document database to each client device in response to a request, and the client device can browse the information.
【0033】LAN1とインターネット50との接続点
には、通信プロトコルの種別によりデータの通過を制限
するファイアウォール装置10bが設置されている。同
様に、LAN2とインターネット50との接続点にはフ
ァイアウォール装置20bが設置されている。At the connection point between the LAN 1 and the Internet 50, a firewall device 10b for restricting the passage of data according to the type of communication protocol is installed. Similarly, a firewall device 20b is installed at a connection point between the LAN 2 and the Internet 50.
【0034】各ファイアウォール装置10b,20b
は、一般に行われるように、セキュリティ確保の観点か
ら、電子メールの伝送に使用されるSMTP(Simple M
ail Transfer Protocol)を含む所定の通信プロトコル
以外は通過できないように設定されている。Each firewall device 10b, 20b
As is generally done, the SMTP (Simple M
ail Transfer Protocol).
【0035】尚、本実施の形態の電子閲覧システムは、
図1に示されていない他のLAN3,LAN4などを有
し、これらはLAN2と同一の構成となっている。即
ち、他のLAN3,LAN4などには、スレイブサーバ
20と同一構成のスレイブサーバ30,40などが設け
られ、各スレイブサーバには記憶装置30a,40aな
どが接続される。Note that the electronic browsing system of the present embodiment
There are other LAN3, LAN4, etc., not shown in FIG. 1, which have the same configuration as LAN2. That is, the other LAN3, LAN4, etc. are provided with slave servers 30, 40, etc., having the same configuration as the slave server 20, and each slave server is connected to storage devices 30a, 40a, etc.
【0036】図2は、マスタサーバ及びスレイブサーバ
の構成の一部を示すブロック図であり、本図には送信処
理及び受信処理を行う部分が示されている。FIG. 2 is a block diagram showing a part of the configuration of the master server and the slave server. FIG. 2 shows a part for performing transmission processing and reception processing.
【0037】マスタサーバ10及び各スレイブサーバ
は、入出力インタフェース部11、ファイル分割部1
2、鍵情報記憶部13、暗号化部14、通信部15、復
号化部16及びファイル合成部17を備えている。The master server 10 and each slave server include an input / output interface unit 11, a file division unit 1
2, a key information storage unit 13, an encryption unit 14, a communication unit 15, a decryption unit 16, and a file synthesis unit 17.
【0038】入出力インタフェース部11は、記憶装置
との間の情報の入出力を制御し、記憶装置からファイル
分割部12への情報の読み出し及びファイル合成部17
から記憶装置への情報の書き込みを可能としている。The input / output interface unit 11 controls the input and output of information to and from the storage device, reads information from the storage device to the file division unit 12, and reads the information from the storage device.
To write information to the storage device.
【0039】ファイル分割部12は、入出力インタフェ
ース部11によって読み出されたファイルを分割し、分
割された各ファイルに対し、合成するための情報を付加
する部分である。The file dividing section 12 is a section that divides the file read by the input / output interface section 11 and adds information for combining to each divided file.
【0040】鍵情報記憶部13には、暗号化及び復号化
を行うための鍵が複数個記憶されており、各鍵にはその
識別情報が付与されている。この鍵情報記憶部13は、
第1の鍵情報記憶手段或いは第2の鍵情報記憶手段に対
応する。尚、暗号化するための鍵と復号化するための鍵
を別々に設けてもよい。The key information storage unit 13 stores a plurality of keys for performing encryption and decryption, and each key is provided with its identification information. This key information storage unit 13
It corresponds to the first key information storage means or the second key information storage means. Note that a key for encryption and a key for decryption may be separately provided.
【0041】暗号化部14は、鍵情報記憶部13に記憶
された鍵を利用して、ファイル分割部12で分割された
各ファイルを暗号化し、暗号化された各ファイルに鍵の
識別情報を付加する。The encryption unit 14 uses the key stored in the key information storage unit 13 to encrypt each of the files divided by the file division unit 12, and stores key identification information in each of the encrypted files. Add.
【0042】通信部15は、暗号化部14によって暗号
化され、さらに鍵の識別情報を付加された各ファイル
(転送ファイルという)をインターネット50に対して
送出する。このとき、通信プロトコルとしてSMTPプ
ロトコルを使用する。The communication section 15 sends each file (referred to as a transfer file) encrypted by the encryption section 14 and further added with key identification information to the Internet 50. At this time, the SMTP protocol is used as a communication protocol.
【0043】また、通信部15は、他のLAN2などか
らSMTPプロトコルにより送信されたファイルを受信
して復号化部16へ出力する。この通信部15は、送信
手段及び受信手段を構成する。The communication section 15 receives a file transmitted by the SMTP protocol from another LAN 2 or the like and outputs the file to the decoding section 16. The communication unit 15 constitutes a transmitting unit and a receiving unit.
【0044】復号化部16は、通信部15から出力され
たファイルを、鍵情報記憶部13に記憶された鍵を用い
て復号化する。The decryption unit 16 decrypts the file output from the communication unit 15 using the key stored in the key information storage unit 13.
【0045】ファイル合成部17は、復号化部16によ
って復号化されたファイルを合成して元の登録ファイル
に復元する。The file combining unit 17 combines the files decrypted by the decrypting unit 16 and restores the original registered file.
【0046】先述したように、入出力インタフェース部
11は記憶装置との間の入出力を制御して、復元された
登録ファイルを文書データベース(マスタデータベース
DB1或いはミラーデータベースDB2)に保存する。As described above, the input / output interface unit 11 controls input / output to / from the storage device and stores the restored registration file in the document database (master database DB1 or mirror database DB2).
【0047】図3は、文書データベースの構造を示す図
である。図3に示すように、文書データベースは階層構
造を有しており、その最上位層には、予め情報を区分す
るための項目名が設けられる。第2層には、各項目に属
する文書或いはコメント(ここでは、文書の内容に関し
ての質問や意見をいい、文書がアンケートの場合はその
回答が含まれる)が格納される。第3層には、各コメン
トに対する回答(コメント回答)などが格納される。こ
れら情報を文書情報といい、文書情報にはユニークな番
号が付与される。また、これらユニークな番号は相互に
関連づけられ、マスタサーバ10によって体系的に管理
される。FIG. 3 is a diagram showing the structure of the document database. As shown in FIG. 3, the document database has a hierarchical structure, and an item name for pre-dividing information is provided in the uppermost layer. The second layer stores documents or comments belonging to the respective items (here, questions and opinions regarding the contents of the documents, and in the case where the documents are questionnaires, their responses are included). In the third layer, an answer to each comment (comment answer) and the like are stored. Such information is called document information, and a unique number is assigned to the document information. These unique numbers are associated with each other and systematically managed by the master server 10.
【0048】このため、電子閲覧システムのユーザは、
クライアント装置を操作して、文書データベース内の任
意の文書情報から、その文書情報に関連する全ての情報
にアクセスすることができる。その結果、複数のユーザ
がシステム上で文書情報を共有することができ、例え
ば、議論の経緯などの把握が容易となると同時に、ノウ
ハウの蓄積にも寄与する。For this reason, the user of the electronic browsing system
By operating the client device, all information related to the document information can be accessed from any document information in the document database. As a result, a plurality of users can share document information on the system. For example, it becomes easy to grasp the details of the discussion, and at the same time, it contributes to accumulation of know-how.
【0049】次に、本実施の形態の電子閲覧システムに
おける処理を説明する。先ず、図1を参照して処理の概
略を説明する。図1の各矢印は情報の流れを示し、各矢
印に付された符号S1乃至S5は処理ステップを示すも
のである。尚、ここで、マスタデータベースDB1とミ
ラーデータベースDB2は既に同期していることとす
る。Next, processing in the electronic browsing system according to the present embodiment will be described. First, an outline of the processing will be described with reference to FIG. Each arrow in FIG. 1 indicates a flow of information, and reference numerals S1 to S5 attached to each arrow indicate processing steps. Here, it is assumed that the master database DB1 and the mirror database DB2 are already synchronized.
【0050】例えば、LAN2のクライアント装置20
0において、新たに文書ファイルが作成されたとする。
このファイルは、前述した文書、コメント或いはコメン
ト回答のいずれであってもよい。クライアント装置20
0は、スレイブサーバ20から予め送信された入力モジ
ュール(具体的には、HTML(Hyper Text MarkupLan
guage)ファイルであり、ウェブブラウザに読み込まれ
たときに、属性情報の入力ができるようにプログラムさ
れている。)を使用してユーザにより入力された文書フ
ァイルの属性情報を、新たに作成された文書ファイルと
ともにスレイブサーバ20に送信する(ステップS
1)。For example, the client device 20 of the LAN 2
Suppose that a new document file is created at 0.
This file may be any of the above-mentioned document, comment, or comment answer. Client device 20
0 is an input module previously transmitted from the slave server 20 (specifically, HTML (Hyper Text Markup Lan)
guage) file, which is programmed so that attribute information can be input when it is read by a web browser. ), The attribute information of the document file input by the user is transmitted to the slave server 20 together with the newly created document file (step S).
1).
【0051】次に、スレイブサーバ20は、送信された
属性情報における誤りなどを所定の形式にしたがってチ
ェックし、その結果をクライアント装置200に送信す
る(ステップS2)。クライアント装置200は、送信
されたチェックの結果に対してユーザにより修正された
属性情報を再びスレイブサーバ20に送信し、スレイブ
サーバ20は、文書ファイルと属性情報とを記憶装置2
0aの一時保存領域に保存する(ステップS3)。尚、
属性情報に誤りがない場合は、チェック結果の送信以降
の処理は行われない。Next, the slave server 20 checks an error in the transmitted attribute information according to a predetermined format, and transmits the result to the client device 200 (step S2). The client device 200 transmits the attribute information corrected by the user to the result of the transmitted check to the slave server 20 again, and the slave server 20 stores the document file and the attribute information in the storage device 2.
0a is stored in the temporary storage area (step S3). still,
If there is no error in the attribute information, processing after transmission of the check result is not performed.
【0052】ここで、属性情報とは、前述した文書デー
タベース上の項目名、関連するファイル名、或いは登録
者名などであり、電子閲覧システムの仕様などにしたが
って予め定められている。Here, the attribute information is an item name on the document database, a related file name, a registrant name, or the like, and is predetermined according to the specifications of the electronic browsing system.
【0053】次に、スレイブサーバ20は、記憶装置2
0aの一時保存領域に一旦保存された文書ファイル及び
属性情報をインターネット50を介してマスタサーバ1
0に送信し、マスタサーバ10がこれを記憶装置10a
のマスタデータベースDB1に保存して更新する(ステ
ップS4)。その際には、例えば、データの内容或いは
日付の比較などのデータベースの更新に付随する処理が
行われる。Next, the slave server 20 stores the storage device 2
The document file and the attribute information once stored in the temporary storage area of the master server 1 via the Internet 50 are stored in the master server 1.
0, and the master server 10 transmits this to the storage device 10a.
Is updated in the master database DB1 (step S4). At that time, for example, processing accompanying the update of the database such as comparison of data contents or dates is performed.
【0054】そして、マスタサーバ10は、記憶装置1
0aに保存された情報を逆にスレイブサーバ20に送信
し、スレイブサーバ20がこれを記憶装置20aのミラ
ーデータベースDB2に保存して更新する(ステップS
5)。Then, the master server 10 stores the storage device 1
0a is transmitted to the slave server 20 in reverse, and the slave server 20 stores and updates the information in the mirror database DB2 of the storage device 20a (step S).
5).
【0055】即ち、スレイブサーバ20は、このスレイ
ブサーバ20側でデータベース更新の要求があったとき
には、データベースを更新するためのデータを更新要求
データとしてマスタサーバ10に一旦送信するように構
成され、マスタサーバ10は更新要求データを用いてマ
スタデータベースDB1を更新するように構成されてい
る。That is, the slave server 20 is configured to temporarily transmit data for updating the database to the master server 10 as update request data when the slave server 20 requests a database update. The server 10 is configured to update the master database DB1 using the update request data.
【0056】従って、この実施の形態では、スレイブサ
ーバ20において、前述した更新に付随する処理が不要
となり、その結果、スレイブサーバ20にかかる処理の
負担を軽減することができる。Therefore, in the present embodiment, the slave server 20 does not need to perform the above-described processing associated with the update, and as a result, the processing load on the slave server 20 can be reduced.
【0057】次に、図4及び図5を参照して、ステップ
S4及びステップS5の処理を更に詳細に説明する。Next, the processing of steps S4 and S5 will be described in more detail with reference to FIGS.
【0058】図4は、LAN1、LAN2及びLAN3
相互の情報の流れを示すシーケンス図である。クライア
ント装置200から登録申請のあった文書ファイル(登
録ファイルf1という)は、スレイブサーバ20によっ
てマスタサーバ10へ送信される。この登録ファイルf
1は更新要求データを構成するものである。FIG. 4 shows LAN1, LAN2 and LAN3.
It is a sequence diagram which shows the flow of mutual information. The document file (registered file f1) for which registration has been requested from the client device 200 is transmitted to the master server 10 by the slave server 20. This registration file f
Reference numeral 1 denotes update request data.
【0059】ここで、図5(a)を参照してスレイブサ
ーバ20によるファイル送信の際の処理を具体的に説明
する。Here, the processing at the time of file transmission by the slave server 20 will be specifically described with reference to FIG.
【0060】先ず、ファイル分割部12が、例えば、登
録ファイルf1をA1,A2,A3に分割する。そし
て、分割された各ファイル(以下、分割ファイルとい
う)に分割情報を付加する。この分割情報は、後からフ
ァイル合成を行うための情報であり、通常元のファイル
における順序などが含まれる。ここでは、ファイルが図
のように3分割され、各分割ファイルに対し分割情報
「1/3」,「2/3」及び「3/3」が付加されたも
のとする。First, the file dividing section 12 divides the registered file f1 into A1, A2 and A3, for example. Then, division information is added to each of the divided files (hereinafter, referred to as division files). The division information is information for performing file synthesis later, and usually includes the order in the original file. Here, it is assumed that the file is divided into three as shown in the figure, and division information "1/3", "2/3" and "3/3" are added to each divided file.
【0061】次に、暗号化部14が、分割情報が付加さ
れた各分割ファイルを暗号化する。このとき、暗号化部
14は、鍵情報記憶部13から分割数分の鍵をランダム
に選択し、選択された鍵で各分割ファイルを暗号化す
る。ここでは、鍵001k,005k及び060kが選
択され暗号化が行われたこととし、暗号化により生成さ
れたファイルをX1,X2,X3とする(以下、これら
ファイルを暗号化ファイルという)。Next, the encryption unit 14 encrypts each divided file to which the division information has been added. At this time, the encryption unit 14 randomly selects keys for the number of divisions from the key information storage unit 13 and encrypts each divided file with the selected keys. Here, it is assumed that the keys 001k, 005k, and 060k have been selected and encrypted, and the files generated by the encryption are X1, X2, and X3 (hereinafter, these files are referred to as encrypted files).
【0062】次に、暗号化部14が、鍵001k,00
5k及び060kに対応する識別情報ID001,ID
005及びID060を暗号化ファイルX1,X2,X
3にそれぞれ付加する。このようにして生成された各フ
ァイルを、転送ファイルf10,f20,f30とい
う。Next, the encryption unit 14 sets the key 001k, 00
ID information ID001 and ID corresponding to 5k and 060k
005 and ID060 are stored in encrypted files X1, X2, X
3 respectively. The files generated in this way are referred to as transfer files f10, f20, and f30.
【0063】そして、通信部15が、SMTPを通信プ
ロトコルとして、各転送ファイルf10,f20,f3
0をインターネット50に対して送出する。このとき、
送信先にはマスタサーバ10が指定される。SMTPプ
ロトコルは、ファイアウォール装置20b及び10bを
通過することが可能な通信プロトコルであるため、送出
された各転送ファイルはマスタサーバ10へと到達す
る。Then, the communication unit 15 uses the SMTP as a communication protocol to transfer each of the transfer files f10, f20, f3.
0 is transmitted to the Internet 50. At this time,
The master server 10 is specified as the transmission destination. Since the SMTP protocol is a communication protocol that can pass through the firewall devices 20b and 10b, each transmitted transfer file reaches the master server 10.
【0064】次に、マスタサーバ10は、図4に示すよ
うに、各転送ファイルを受信し復元して記憶装置10a
に保存する。Next, as shown in FIG. 4, the master server 10 receives and restores each transfer file and restores it to the storage device 10a.
To save.
【0065】ここで、図5(b)を参照してマスタサー
バ10におけるファイル受信の際の処理を具体的に説明
する。Here, the processing when the master server 10 receives a file will be specifically described with reference to FIG.
【0066】通信部15は、SMTPプロトコルで送信
された各転送ファイルf10,f20,f30を受信し
復号化部16へ出力する。The communication section 15 receives each of the transfer files f10, f20, f30 transmitted by the SMTP protocol and outputs the transfer files f10, f20, f30 to the decoding section 16.
【0067】復号化部16は、転送ファイルf10,2
0,30から識別情報ID001,ID005及びID
060を取り除き、暗号化ファイルX1,X2,X3を
切り出す。そして、各転送ファイルに付加されていた識
別情報と、鍵情報記憶部13に記憶された識別情報とを
照合して、分割数分の鍵(鍵001k,005k,06
0k)を特定し、この特定された鍵を用いて各暗号化フ
ァイルX1,X2,X3を復号化する。The decryption unit 16 transmits the transfer file f10,2
0, 30 to identification information ID001, ID005 and ID
060 is removed, and the encrypted files X1, X2, X3 are cut out. Then, the identification information added to each transfer file is compared with the identification information stored in the key information storage unit 13 to determine the number of keys (keys 001k, 005k, 06) corresponding to the number of divisions.
0k) is specified, and each of the encrypted files X1, X2, X3 is decrypted using the specified key.
【0068】続いて、ファイル合成部17は、復号化さ
れた各ファイルから、分割情報「1/3」,「2/3」
及び「3/3」を取り除き、分割ファイルA1,A2,
A3を切り出す。そして、分割情報を解析して、切り出
されたファイルを合成し、元の登録ファイルに復元す
る。図4及び図5では、マスタサーバ10上で復元され
た登録ファイルに符号f2を付して示す。Subsequently, the file synthesizing unit 17 divides each of the decrypted files into division information “1/3”, “2/3”
And “3/3” are removed, and the divided files A1, A2,
Cut out A3. Then, it analyzes the division information, combines the cut-out files, and restores the original registered file. 4 and 5, the registration file restored on the master server 10 is denoted by reference numeral f2.
【0069】そして、入出力インタフェース部11が、
ファイル合成部17によって復元されたファイルを記憶
装置10aのマスタデータベースDB1に保存する。Then, the input / output interface unit 11
The file restored by the file synthesizing unit 17 is stored in the master database DB1 of the storage device 10a.
【0070】このように、インターネット上で転送され
る各転送ファイルは、ランダムに選択された鍵により暗
号化され識別情報が付加されているため、受信側では復
号化のための鍵の特定が容易である一方で、第三者によ
る復号化が一層困難となり、従って、容易に情報の漏洩
を防止することができる。As described above, since each transfer file transferred on the Internet is encrypted with the key selected at random and the identification information is added, it is easy for the receiving side to specify the key for decryption. On the other hand, decryption by a third party becomes more difficult, and thus leakage of information can be easily prevented.
【0071】一旦、登録ファイルf2が保存されマスタ
データベースDB1が更新されると、今度はマスタサー
バ10が、登録ファイルf2を差分データとしてスレイ
ブサーバ20,30に対して転送する。このとき、マス
タサーバ10は、前述の分割及び暗号化を行う。そし
て、生成された転送ファイルf11,21,31をイン
ターネット50を介してスレイブサーバ20,30へと
転送する。このときの通信プロトコルにもSMTPプロ
トコルが使われる。Once the registration file f2 is stored and the master database DB1 is updated, the master server 10 transfers the registration file f2 to the slave servers 20, 30 as differential data. At this time, the master server 10 performs the above-described division and encryption. Then, the generated transfer files f11, 21, 31 are transferred to the slave servers 20, 30 via the Internet 50. The SMTP protocol is also used for the communication protocol at this time.
【0072】マスタサーバ10から送信された転送ファ
イルf11,21,31は、各スレイブサーバ20,3
0で受信され、前述の復号化及びファイルの合成が行わ
れて登録ファイルf3,f4として復元される。そし
て、記憶装置20a,30aに保存されミラーデータベ
ースが更新され、マスタデータベースとミラーデータベ
ースの内容が一致する。The transfer files f11, 21, 31 transmitted from the master server 10 are stored in the slave servers 20, 3, respectively.
0, and are decoded and registered as files f3 and f4. Then, the mirror database stored in the storage devices 20a and 30a is updated, and the contents of the master database and the mirror database match.
【0073】尚、これまでの説明では、登録申請のあっ
た文書ファイルを例としたが、文書の属性情報や、ファ
イル削除などの制御情報であっても、LAN間の情報伝
送である限りSMTPプロトコルが使用される。一方、
LAN内での情報閲覧にはHTTP(Hyper Text Transf
er Protocol)プロトコルが使用される。In the above description, a document file for which registration has been applied has been taken as an example. However, even if control information such as document attribute information or file deletion is used, as long as information is transmitted between LANs, SMTP can be used. Protocol is used. on the other hand,
HTTP (Hyper Text Transf) for browsing information on LAN
er Protocol) protocol is used.
【0074】また、この実施の形態では、マスタデータ
ベースとミラーデータベースとを区別して、前者を更新
してから後者を更新するようにしているが、必ずしも定
められた順序に従ってデータベース更新を行う必要はな
く、例えば、ファイルが作成されたLAN内のデータベ
ース更新を優先してもよい。In this embodiment, the master database and the mirror database are distinguished from each other so that the former is updated before the latter is updated. However, it is not always necessary to update the database in a predetermined order. For example, priority may be given to updating the database in the LAN where the file is created.
【0075】また、本発明の通信プロトコルはSMTP
に限るものでなく、ファイアウォール装置の設定内容に
応じて適宜変えればよい。また、サーバ間の情報の送信
タイミングは、必ずしもファイルの登録申請時である必
要はなく、送信側サーバが自律的に行えばよい。従っ
て、例えば、送信側サーバが軽負荷であるときにファイ
ル送信を行ってもよい。The communication protocol of the present invention is SMTP
The present invention is not limited to this, and may be changed as appropriate in accordance with the settings of the firewall device. The transmission timing of the information between the servers does not necessarily have to be at the time of file registration application, and the transmitting server may autonomously perform the transmission. Therefore, for example, file transmission may be performed when the transmission side server is lightly loaded.
【0076】[0076]
【発明の効果】以上説明したように、本発明の請求項1
に係るデータベースの同期システムによれば、ファイア
ウォール装置を通過可能な通信プロトコルを用いて差分
データを送出する第1の装置と、ファイアウォール装置
を介して受信した差分データを用いてデータベースの内
容を一致させる第2の装置とが設けられているため、フ
ァイアウォール装置の設定を変更せずにデータベースを
同期させることができ、従って、オープンなネットワー
ク環境下への電子閲覧システムの導入が促進される。As described above, according to the first aspect of the present invention,
According to the database synchronization system according to the first aspect of the present invention, the contents of the database are matched by using the first device that sends the difference data using the communication protocol that can pass through the firewall device and the difference data received through the firewall device. Since the second device is provided, the database can be synchronized without changing the settings of the firewall device, and therefore, introduction of the electronic browsing system into an open network environment is promoted.
【0077】本発明の請求項2に係るデータベースの同
期システムによれば、第1の装置が、第2の装置から一
旦送信されてきた更新要求データを用いて第1のデータ
ベースを更新することにより、第2の装置における更新
に付随する処理が不要となり負担が軽減される。According to the database synchronization system of the second aspect of the present invention, the first device updates the first database using the update request data once transmitted from the second device. In addition, the processing associated with the update in the second device is not required, and the burden is reduced.
【0078】本発明の請求項3に係るデータベースの同
期システムによれば、SMTPプロトコルを用いたこと
により、インターネットを介してデータベースを同期さ
せることができる。According to the database synchronization system of the third aspect of the present invention, the database can be synchronized via the Internet by using the SMTP protocol.
【0079】本発明の請求項4に係るデータ送受信シス
テムによれば、暗号化された各データに識別情報を付加
することにより、復号化のための鍵の特定が容易である
一方で、第三者によるデータの復号化が困難となり、従
って、容易に情報の漏洩防止を図ることができる。According to the data transmission / reception system according to the fourth aspect of the present invention, by adding identification information to each encrypted data, it is easy to specify the key for decryption. This makes it difficult for the user to decrypt the data, so that it is possible to easily prevent information leakage.
【0080】本発明の請求項5に係る電子閲覧システム
によれば、システム導入にあたってのファイアウォール
装置の設定変更を不要とした電子閲覧システムを提供す
ることができる。According to the electronic browsing system according to the fifth aspect of the present invention, it is possible to provide an electronic browsing system which does not require a change in the setting of the firewall device when introducing the system.
【0081】本発明の請求項6に係る電子閲覧システム
によれば、文書ファイルなどの伝送の際に情報の漏洩を
防止できる電子閲覧システムを提供することができる。According to the electronic browsing system according to the sixth aspect of the present invention, it is possible to provide an electronic browsing system capable of preventing information leakage when transmitting a document file or the like.
【図1】本発明の第1の実施の形態を適用した電子閲覧
システムの構成を示す図である。FIG. 1 is a diagram illustrating a configuration of an electronic browsing system to which a first embodiment of the present invention has been applied.
【図2】マスタサーバ及びスレイブサーバの構成の一部
を示すブロック図である。FIG. 2 is a block diagram showing a part of a configuration of a master server and a slave server.
【図3】文書データベースの構造を示す図である。FIG. 3 is a diagram showing a structure of a document database.
【図4】LAN相互の情報の流れを示すシーケンス図で
ある。FIG. 4 is a sequence diagram showing a flow of information between LANs.
【図5】図5(a)は、ファイル送信の際の処理を説明
する図であり、図5(b)は、ファイル受信の際の処理
を説明する図である。FIG. 5A is a diagram illustrating a process at the time of file transmission, and FIG. 5B is a diagram illustrating a process at the time of file reception.
1,2,3 LAN(Local Area Network) 10 マスタサーバ 10a,20a,30a 記憶装置 10b,20b ファイアウォール装置 11 入出力インタフェース部 12 ファイル分割部 13 鍵情報記憶部 14 暗号化部 15 通信部 16 復号化部 17 ファイル合成部 20,30 スレイブサーバ 100,200 クライアント装置 DB1 マスタデータベース(文書データベース) DB2 ミラーデータベース(文書データベース) 1, 2, 3 LAN (Local Area Network) 10 Master server 10a, 20a, 30a Storage device 10b, 20b Firewall device 11 Input / output interface unit 12 File division unit 13 Key information storage unit 14 Encryption unit 15 Communication unit 16 Decryption Unit 17 File synthesis unit 20, 30 Slave server 100, 200 Client device DB1 Master database (document database) DB2 Mirror database (document database)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 桶田 益功 東京都港区港南一丁目9番1号 エヌ・テ ィ・ティ・コミュニケーションウェア株式 会社内 (72)発明者 大畑 雄司 東京都港区港南一丁目9番1号 エヌ・テ ィ・ティ・コミュニケーションウェア株式 会社内 Fターム(参考) 5B045 BB42 DD17 GG01 5B082 GA04 GA14 GB02 5B085 AE13 AE29 BG07 CA04 5B089 GA11 HA10 HB07 JA12 JB22 KA06 KA17 KB13 KC57 KH30 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Masuko Okada 1-9-1, Konan, Minato-ku, Tokyo NTT Communicationware Co., Ltd. (72) Inventor Yuji Ohata Konan, Minato-ku, Tokyo 1-9-1-1 NTT Communicationware Co., Ltd. F-term within the company (reference) 5B045 BB42 DD17 GG01 5B082 GA04 GA14 GB02 5B085 AE13 AE29 BG07 CA04 5B089 GA11 HA10 HB07 JA12 JB22 KA06 KA17 KB13 KC57 KH30
Claims (6)
過を制限するファイアウォール装置を設け、このファイ
アウォール装置の一方の側と他方の側とにそれぞれ第1
のデータベースと第2のデータベースとが少なくとも設
けられているときに、これら各データベースの同期を図
る同期システムにおいて、 前記第1のデータベースでデータの更新がなされると
き、この更新により生じた差分を差分データとし、この
差分データを前記ファイアウォール装置を通過可能な通
信プロトコルを用いて送出する第1の装置と、 前記ファイアウォール装置を介して受信した差分データ
を用いて前記第2のデータベースを更新して前記第1の
データベースと第2のデータベースの内容を一致させる
第2の装置とを有することを特徴とするデータベースの
同期システム。1. A firewall device for restricting the passage of data according to the type of communication protocol is provided, and a first side is provided on one side and a first side is provided on the other side of the firewall device.
When at least a database and a second database are provided, a synchronization system for synchronizing each of the databases is provided. When data is updated in the first database, a difference generated by the update is compared with the difference. A first device that sends out the difference data using a communication protocol that can pass through the firewall device, and updates the second database using the difference data received through the firewall device. A database synchronization system, comprising: a second device for matching contents of a first database and a second database.
データベース更新の要求があったときには、データベー
スを更新するためのデータを更新要求データとし、この
更新要求データを前記ファイアウォール装置を通過可能
な通信プロトコルを用いて前記第1の装置に一旦送信す
るように構成され、 前記第1の装置は、前記ファイアウォール装置を介して
受信した更新要求データを用いて前記第1のデータベー
スを更新するように構成されていることを特徴とする請
求項1記載のデータベースの同期システム。2. When the second device receives a database update request, the second device sets data for updating the database as update request data, and transmits the update request data to the firewall device. The first device is configured to transmit to the first device once using a communicable communication protocol, and the first device updates the first database using update request data received through the firewall device. 2. The database synchronization system according to claim 1, wherein the database synchronization system is configured to perform the following operations.
MTPプロトコルにより送受信されるように構成されて
いることを特徴とする請求項1又は請求項2記載のデー
タベースの同期システム。3. The method according to claim 1, wherein the difference data or the update request data is S
The database synchronization system according to claim 1 or 2, wherein the system is configured to be transmitted and received by an MTP protocol.
の装置で受信するデータ送受信システムにおいて、 前記第1の装置は、 暗号化のための複数の鍵とこれら各鍵の識別情報とが記
憶される第1の鍵情報記憶手段と、 入力されたデータを分割する分割手段と、 この分割手段により分割された分割数分の鍵を前記第1
の鍵情報記憶手段から適宜選択し、これら選択された鍵
を用いて前記分割された各データを暗号化するとともに
当該暗号化された各データに対し前記暗号化に用いた各
鍵の識別情報を付加して出力する暗号化手段と、 この暗号化手段から出力された各データを送出する送信
手段とを備え、 前記第2の装置は、 前記第1の鍵情報記憶手段に記憶された暗号化のための
複数の鍵に対応する復号化のための鍵と前記第1の鍵情
報記憶手段に記憶された識別情報とが記憶される第2の
鍵情報記憶手段と、 前記第1の装置の送信手段から送出された各データを受
信する受信手段と、この受信手段により受信された各デ
ータに対して付加されている識別情報と前記第2の鍵情
報記憶手段に記憶された識別情報とを照合して前記分割
数分の復号化のための鍵を特定し、これら特定された鍵
を用いて、前記第1の装置の暗号化手段により暗号化さ
れた各データを復号化する復号化手段と、 この復号化手段により復号化された各データを合成する
合成手段とを備えることを特徴とするデータ送受信シス
テム。4. The data transmitted from the first device is transmitted to a second device.
In the data transmission / reception system receiving by the device, the first device comprises: first key information storage means for storing a plurality of keys for encryption and identification information of each of the keys; And a key for the number of divisions divided by the division means.
From the key information storage means, and encrypts each of the divided data using these selected keys, and identifies the identification information of each key used for the encryption with respect to each of the encrypted data. An encryption unit for adding and outputting, and a transmission unit for sending out each data output from the encryption unit, wherein the second device is configured to encrypt the data stored in the first key information storage unit. A second key information storage unit in which a key for decryption corresponding to a plurality of keys for identification and identification information stored in the first key information storage unit are stored; Receiving means for receiving each data sent from the transmitting means; identifying information added to each data received by the receiving means; and identifying information stored in the second key information storing means. Check and decode for the number of divisions A decryption means for identifying a key and decrypting each data encrypted by the encryption means of the first device using the identified keys; and a data decryption means for decrypting the data by the decryption means. And a combining means for combining the data.
過を制限するファイアウォール装置が設けられていると
き、このファイアウォール装置の一方の側と他方の側と
にそれぞれ第1のデータベースと第2のデータベースと
を少なくとも配して、当該各データベースの内容の閲覧
を可能とする電子閲覧システムにおいて、 前記第1のデータベースでデータの更新がなされると
き、この更新により生じた差分を差分データとし、この
差分データを前記ファイアウォール装置を通過可能な通
信プロトコルを用いて送出する第1の装置と、 前記ファイアウォール装置を介して受信した差分データ
を用いて前記第2のデータベースを更新して前記第1の
データベースと第2のデータベースの内容を一致させる
第2の装置とを有することを特徴とする電子閲覧システ
ム。5. When a firewall device that restricts the passage of data according to the type of communication protocol is provided, a first database and a second database are provided on one side and the other side of the firewall device, respectively. In an electronic browsing system capable of browsing the contents of each database at least, when data is updated in the first database, a difference caused by the update is set as difference data, and the difference data is A first device that transmits using a communication protocol that can pass through the firewall device; and a second database that is updated by using difference data received through the firewall device to update the first database and the second database. And a second device for matching the contents of the database. Browsing system.
データを第2の装置で受信する電子閲覧システムにおい
て、 前記第1の装置は、 暗号化のための複数の鍵とこれら各鍵の識別情報とが記
憶される第1の鍵情報記憶手段と、 入力されたデータを分割する分割手段と、 この分割手段により分割された分割数分の鍵を前記第1
の鍵情報記憶手段から適宜選択し、これら選択された鍵
を用いて前記分割された各データを暗号化するとともに
当該暗号化された各データに対し前記暗号化に用いた各
鍵の識別情報を付加して出力する暗号化手段と、 この暗号化手段から出力された各データを送出する送信
手段とを備え、 前記第2の装置は、 前記第1の鍵情報記憶手段に記憶された暗号化のための
複数の鍵に対応する復号化のための鍵と前記第1の鍵情
報記憶手段に記憶された識別情報とが記憶される第2の
鍵情報記憶手段と、 前記第1の装置の送信手段から送出された各データを受
信する受信手段と、 この受信手段により受信された各データに対して付加さ
れている識別情報と前記第2の鍵情報記憶手段に記憶さ
れた識別情報とを照合して前記分割数分の復号化のため
の鍵を特定し、これら特定された鍵を用いて、前記第1
の装置の暗号化手段により暗号化された各データを復号
化する復号化手段と、 この復号化手段により復号化された各データを合成する
合成手段とを備えることを特徴とする電子閲覧システ
ム。6. An electronic browsing system in which data for browsing transmitted from a first device is received by a second device, wherein the first device includes a plurality of keys for encryption and each of these keys. First key information storage means for storing the identification information of the first key, division means for dividing the input data, and keys corresponding to the number of divisions divided by the division means.
From the key information storage means, and encrypts each of the divided data using these selected keys, and identifies the identification information of each key used for the encryption with respect to each of the encrypted data. An encryption unit for adding and outputting, and a transmission unit for sending out each data output from the encryption unit, wherein the second device is configured to encrypt the data stored in the first key information storage unit. A second key information storage unit in which a key for decryption corresponding to a plurality of keys for identification and identification information stored in the first key information storage unit are stored; Receiving means for receiving each data transmitted from the transmitting means; identifying information added to each data received by the receiving means and identification information stored in the second key information storing means; Check and decrypt for the number of divisions Identify key, using these identified key, the first
An electronic browsing system comprising: a decryption unit that decrypts each data encrypted by the encryption unit of the device; and a combining unit that combines the data decrypted by the decryption unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34205699A JP2001155007A (en) | 1999-12-01 | 1999-12-01 | Synchronizing system for data base, data transmitting/ receiving system and electronic perusal system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34205699A JP2001155007A (en) | 1999-12-01 | 1999-12-01 | Synchronizing system for data base, data transmitting/ receiving system and electronic perusal system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001155007A true JP2001155007A (en) | 2001-06-08 |
Family
ID=18350823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34205699A Pending JP2001155007A (en) | 1999-12-01 | 1999-12-01 | Synchronizing system for data base, data transmitting/ receiving system and electronic perusal system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001155007A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209490A (en) * | 2005-01-28 | 2006-08-10 | Fujitsu Ltd | Program for synchronization of set information |
| JP2007336179A (en) * | 2006-06-14 | 2007-12-27 | Auto Network Gijutsu Kenkyusho:Kk | In-vehicle database system |
| US8005893B2 (en) | 2007-05-02 | 2011-08-23 | Murata Machinery, Ltd. | Relay server and relay communication system |
| JP2013145512A (en) * | 2012-01-16 | 2013-07-25 | Nippon Telegraph & Telephone East Corp | Information processing system and information processing method |
| US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
| JP2016035612A (en) * | 2014-08-01 | 2016-03-17 | 株式会社ジェーエムエーシステムズ | Communication system, communication method, and program for performing communication method |
| US11968186B2 (en) | 2004-10-25 | 2024-04-23 | Security First Innovations, Llc | Secure data parser method and system |
| US12008131B2 (en) | 2013-02-13 | 2024-06-11 | Security First Innovations, Llc | Systems and methods for a cryptographic file system layer |
| US12093412B2 (en) | 2005-11-18 | 2024-09-17 | Security First Innovations, Llc | Secure data parser method and system |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0498434A (en) * | 1990-08-13 | 1992-03-31 | Nec Corp | Distributed file management system |
| JPH08153054A (en) * | 1994-11-28 | 1996-06-11 | Mitsubishi Electric Corp | File transfer system |
| JPH10154110A (en) * | 1996-10-24 | 1998-06-09 | Tumbleweed Software Corp | Electronic filing document delivery system |
| JPH11219326A (en) * | 1998-02-03 | 1999-08-10 | Mitsubishi Electric Corp | Electronic file management system |
| JPH11234270A (en) * | 1998-02-16 | 1999-08-27 | Nippon Telegr & Teleph Corp <Ntt> | Method for replication/updating data base between networks |
| JPH11239169A (en) * | 1998-02-24 | 1999-08-31 | Sumitomo Electric Ind Ltd | Firewall device coping with electronic mail |
| JP2000076218A (en) * | 1998-08-27 | 2000-03-14 | Ntt Data Corp | Inter-database synchronization system |
-
1999
- 1999-12-01 JP JP34205699A patent/JP2001155007A/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0498434A (en) * | 1990-08-13 | 1992-03-31 | Nec Corp | Distributed file management system |
| JPH08153054A (en) * | 1994-11-28 | 1996-06-11 | Mitsubishi Electric Corp | File transfer system |
| JPH10154110A (en) * | 1996-10-24 | 1998-06-09 | Tumbleweed Software Corp | Electronic filing document delivery system |
| JPH11219326A (en) * | 1998-02-03 | 1999-08-10 | Mitsubishi Electric Corp | Electronic file management system |
| JPH11234270A (en) * | 1998-02-16 | 1999-08-27 | Nippon Telegr & Teleph Corp <Ntt> | Method for replication/updating data base between networks |
| JPH11239169A (en) * | 1998-02-24 | 1999-08-31 | Sumitomo Electric Ind Ltd | Firewall device coping with electronic mail |
| JP2000076218A (en) * | 1998-08-27 | 2000-03-14 | Ntt Data Corp | Inter-database synchronization system |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11968186B2 (en) | 2004-10-25 | 2024-04-23 | Security First Innovations, Llc | Secure data parser method and system |
| JP2006209490A (en) * | 2005-01-28 | 2006-08-10 | Fujitsu Ltd | Program for synchronization of set information |
| JP4550604B2 (en) * | 2005-01-28 | 2010-09-22 | 富士通株式会社 | Setting information synchronization program |
| US12093412B2 (en) | 2005-11-18 | 2024-09-17 | Security First Innovations, Llc | Secure data parser method and system |
| US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
| JP2007336179A (en) * | 2006-06-14 | 2007-12-27 | Auto Network Gijutsu Kenkyusho:Kk | In-vehicle database system |
| US8005893B2 (en) | 2007-05-02 | 2011-08-23 | Murata Machinery, Ltd. | Relay server and relay communication system |
| JP2013145512A (en) * | 2012-01-16 | 2013-07-25 | Nippon Telegraph & Telephone East Corp | Information processing system and information processing method |
| US12008131B2 (en) | 2013-02-13 | 2024-06-11 | Security First Innovations, Llc | Systems and methods for a cryptographic file system layer |
| JP2016035612A (en) * | 2014-08-01 | 2016-03-17 | 株式会社ジェーエムエーシステムズ | Communication system, communication method, and program for performing communication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6941459B1 (en) | Selective data encryption using style sheet processing for decryption by a key recovery agent | |
| US6931532B1 (en) | Selective data encryption using style sheet processing | |
| US6978367B1 (en) | Selective data encryption using style sheet processing for decryption by a client proxy | |
| US6961849B1 (en) | Selective data encryption using style sheet processing for decryption by a group clerk | |
| US7035847B2 (en) | Server for synchronization of files | |
| JP5298599B2 (en) | Secure pre-caching with local superdistribution and key exchange | |
| CA2544837C (en) | Synchronization and merge engines | |
| US8925108B2 (en) | Document access auditing | |
| US8281125B1 (en) | System and method for providing secure remote email access | |
| KR100906912B1 (en) | Method and system for synchronizing identity information | |
| US6947991B1 (en) | Method and apparatus for exposing network administration stored in a directory using HTTP/WebDAV protocol | |
| ES2353255T3 (en) | SYSTEM AND METHOD FOR GLOBAL AND SECURE ACCESS TO UNIFIED INFORMATION IN A COMPUTER NETWORK. | |
| US20020174125A1 (en) | Messaging infrastructure for identity-centric data access | |
| US20150365385A1 (en) | Method and apparatus for securing sensitive data in a cloud storage system | |
| US20030177178A1 (en) | Method and system for effectively communicating file properties and directory structures in a distributed file system | |
| US20090138568A1 (en) | Method and system for maintaining synchronization between a local data cache and a data store | |
| JP2004513453A (en) | Method and system for establishing a reliable distributed peer-to-peer network | |
| US7584196B2 (en) | Systems and methods for remote storage of electronic data | |
| CN105493435A (en) | Virtual service provider zones | |
| KR20080034084A (en) | A private network system and method | |
| JPH1131127A (en) | Document delivery system | |
| US6990578B1 (en) | Method and apparatus for encrypting electronic messages composed using abbreviated address books | |
| RU2373572C2 (en) | System and method for resolution of names | |
| JP4006214B2 (en) | Data search system, data relay server, database server, and database access method | |
| US20030081788A1 (en) | Secure printing to a web-based imaging print service |