JP2007005937A - ファイル転送方法 - Google Patents
ファイル転送方法 Download PDFInfo
- Publication number
- JP2007005937A JP2007005937A JP2005181167A JP2005181167A JP2007005937A JP 2007005937 A JP2007005937 A JP 2007005937A JP 2005181167 A JP2005181167 A JP 2005181167A JP 2005181167 A JP2005181167 A JP 2005181167A JP 2007005937 A JP2007005937 A JP 2007005937A
- Authority
- JP
- Japan
- Prior art keywords
- file
- distribution
- registered
- client terminal
- identification key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 配信されたファイルは配信先端末機でのみ利用可能で、他の端末で読出禁止とするファイル転送方法の提供。
【解決手段】 クライアント端末機30にダウンロード手段30aと、読出・表示手段30bを備え、配信専用サーバ10からのダウンロードの際に端末機自身のマシン識別キーとファイルに登録されたファイルの個別識別キー(日付・時間)とを合成した暗号キーを生成して、その暗号キーをファイルに付加して受信専用ファイルに登録し、読出・表示手段30bは、受信専用ファイル31からファイルを読込み、端末機自身のマシン識別キーと、ファイルに登録されているファイル個別識別キーを合成して暗号キーを生成し、ファイルに登録された暗号キーと照合して、照合結果が合致した場合のみ、そのファイル内容を読出し、解読して表示、或は印刷出力する。
【選択図】 図1
【解決手段】 クライアント端末機30にダウンロード手段30aと、読出・表示手段30bを備え、配信専用サーバ10からのダウンロードの際に端末機自身のマシン識別キーとファイルに登録されたファイルの個別識別キー(日付・時間)とを合成した暗号キーを生成して、その暗号キーをファイルに付加して受信専用ファイルに登録し、読出・表示手段30bは、受信専用ファイル31からファイルを読込み、端末機自身のマシン識別キーと、ファイルに登録されているファイル個別識別キーを合成して暗号キーを生成し、ファイルに登録された暗号キーと照合して、照合結果が合致した場合のみ、そのファイル内容を読出し、解読して表示、或は印刷出力する。
【選択図】 図1
Description
本発明は、通信ネットワークを介してファイルを送受信するシステムにおいて、特定の端末に送信したファイルが、特定端末以外の端末で利用出来なくする技術に関し、詳しくは帳票データの遠隔地端末での閲覧・印刷のセキュリティ確保方法に関する。
従来の集中処理に代わって、通信ネットワークを介して印刷情報や画像情報を、クライアント端末に配信して、その印刷などの処理を分散して効率を上げることがなされている。しかし、クライアント端末機に配信されたファイルは自由に他の端末に配信あるいは、外部記憶媒体にコピーすることが可能であるため、ファイル内容のセキュリティが確保できない問題があった。
特許文献1には、ファイルの送受信を安全且つ効率的に行うための通信管理用サーバ及びそれを用いた通信方法の発明が開示されている。しかし、この発明では複数のクライアント端末情報を予め通信管理サーバに予め登録しておき、送信時に認証して配信を行うもので、配信されたファイルが、他の端末に送信されたり、或は外部記憶媒体にコピーされて配布された場合、情報が容易に流出してしまう問題があった。
本発明は、前記の問題に鑑みてなされたものであり、配信されたファイルが配信先端末機でのみ利用可能で、配信先の端末で、コピーされた場合に、他の端末で内容の読出し利用を禁止することを可能とするファイル転送方法の提供を課題とする。
前記課題を解決するため、本発明のファイル転送方法は、ファイル配信専用サーバに登録されたファイルのクライアント端末機への配信方法であって、
前記ファイル配信専用サーバは、クライアント端末からの配信要求に応答して、登録されたファイルの中から、要求のあったクライアント宛先のファイルを検索し、作成日付日時を付加する配信処理を行いインターネットを介して配信する配信手段を備え、
前記クライアント端末機は、インターネットを介して前記配信専用サーバにアクセスして配信専用サーバに登録された自己宛のファイルを検索してダウンロード要求を行い、ダウンロードされたファイルに、該クライアント端末機のマシン識別キーとダウンロードしたファイルの個別識別キーとを合成した暗号キーを付加して該クライアント端末の受信ファイルに登録するダウンロード手段と、
前記受信ファイルを読出し、該クライアント端末機のマシン識別キーと、登録されたファイルの個別識別キーとを合成して暗号キーを生成して登録されたファイルに記録された暗号キーと照合し、照合結果が合致した場合にのみファイル内容の読出しを行う読出・表示手段とを備えることを特徴とする。
前記ファイル配信専用サーバは、クライアント端末からの配信要求に応答して、登録されたファイルの中から、要求のあったクライアント宛先のファイルを検索し、作成日付日時を付加する配信処理を行いインターネットを介して配信する配信手段を備え、
前記クライアント端末機は、インターネットを介して前記配信専用サーバにアクセスして配信専用サーバに登録された自己宛のファイルを検索してダウンロード要求を行い、ダウンロードされたファイルに、該クライアント端末機のマシン識別キーとダウンロードしたファイルの個別識別キーとを合成した暗号キーを付加して該クライアント端末の受信ファイルに登録するダウンロード手段と、
前記受信ファイルを読出し、該クライアント端末機のマシン識別キーと、登録されたファイルの個別識別キーとを合成して暗号キーを生成して登録されたファイルに記録された暗号キーと照合し、照合結果が合致した場合にのみファイル内容の読出しを行う読出・表示手段とを備えることを特徴とする。
また、前記マシン識別キーは、前記クライアント端末機のMACアドレスとし、前記ファイルの個別識別キーはダウンロードされたファイルに前記配信手段により付加された作成日付日時とし、前記暗号キーはMACアドレスと作成日付日時のデータを論理演算して合成することを特徴とする。
また、前記転送されるファイルは、プリンターの制御情報を含む圧縮されたXMLベースの印刷情報データであることを特徴とする。
本発明によれば、ダウンロードしたファイルは、ダウンロードしたクライアント端末ごとに、その端末固有の暗証キーが付加される、同一ファイルであっても、配信先単位で異なる暗証キーが自動生成付加される。このため、ファイルがコピー或は他に転送されても、他の端末で開くことができず、ファイル内容のセキュリティを保つことが出来る。
また、本発明によれば、サーバ、クライアントの双方で、予め端末識別キーの登録や管理を行うことを要しないため、管理手間がかからない。
図1は、本発明のファイル転送方法のシステム構成を説明する模式図である。
図1で、10は上位アプリケーションで作成されたファイルを配信専用ファイル11に登録すると共に、インターネット20を介したクライアント端末機30からの配信要求に応答して該当するファイルを配信する配信専用サーバである。
配信専用ファイル11に登録されるファイルには、上位アプリケーションにより配信先クライアントの宛先(配信先)が記録されている。なお、上位アプリケーションでは、配信されるファイルの通信容量を少なくするための圧縮、表示或は印刷出力のための機能指定及び圧縮がなされ、専用の読出し、表示、印刷出力プログラムで、読出し、表示、印刷出力を行う形式に編集されている。
配信専用サーバ10には、配信ファイル登録手段10aと、配信手段10bを少なくとも備える。
配信ファイル登録手段10aは、上位アプリケーションから受けたファイルに作成日、時間データを付加して配信専用ファイル11に登録する。
一方、ファイル配信を受けるクライアント端末機30は、ダウンロード手段30aと、読出し・表示手段30bを少なくとも備える。
ダウンロード手段30aは、配信専用サーバ10にアクセスして配信専用ファイル11に登録されているファイルの中の自己宛先のファイル一覧をダウンロードし、自己宛先のファイルがあれば、そのファイルをダウンロードする要求を行い、端末機自身のマシン識別キーとファイルに登録されたファイルの個別識別キー(日付・時間)とを合成した暗号キーを生成して、その暗号キーをファイルに付加して端末の受信専用ファイルに登録する手段である。
読出・表示手段30bは、受信専用ファイル31から、ダウンロードしたファイルを読込み、端末機自身のマシン識別キーと、ファイルに登録されているファイル個別識別キーを合成し暗号キーを生成して、ファイルに登録された暗号キーと照合し、照合結果が合致した場合のみ、そのファイル内容を読出し、解読して表示、或は印刷出力する手段である。
40は、自分宛のファイルを受信したクライアント端末機30以外のクライアント端末機を示す。破線で示すコピー行為は、前記ダウンロードされて受信専用ファイルに記憶されたファイルが、例えばLAN50経由で、エクスプローラなどの公知のファイルコピーソフト或はファイルコピーソフトで外部記録媒体にコピーされて別のクライアント端末の受信専用ファイル41に記録された状態を示す。
別のクライアント端末機40に備えた読出・表示手段30bは、前記クライアント端末機30と同様に受信専用ファイル41からファイルを読み出して、端末機自身のマシン識別キーと、ファイルに登録されているファイル個別識別キーを合成して暗号キーを生成して、ファイルに登録された暗号キーと照合するが、端末機自身のマシン識別キーが異なるために照合結果が合致せず、ファイル閲覧利用制限エラーとして、読出・表示或は印刷出力がされない。
本発明の端末暗証を備えたファイル転送方法では、前記マシン識別キーは、クライアント端末機30、40のMAC(Media Acces Control)アドレスとし、前記ファイルの個別識別キーはダウンロードされたファイルに前記配信手段により付加された作成日付日時のデータを論理演算して合成する
すなわち、16桁のMACアドレスに、ファイルに記録されている作成日時(例2005/06/20/12:30:0001)を16進数に置き換えて、AND演算を行うなどの方法で暗号キーを生成する。尚、論理演算はANDに限るものではない。
本発明では、単にMACアドレスを照合するのではなく、ファイル自体に記録されたファイルの個別識別キーを組合せるため、ファイル記録の分析による解読を困難にする。また、宛先となったクライアントのMACアドレスが盗視された場合でも、容易にファイルの読出。表示をする事ができない。
次に、本発明のダウンロード手段の動作の流れを説明する。図2は、本発明のダウンロード手段の動作を示す流れ図である。
ダウンロード手段30aは、クライアント端末機30を起動させた際に、そのプログラムを開始させておき、一定時間毎に前記配信専用サーバ10に自動的にアクセスを行い、自己宛てのファイルが配信専用サーバに登録されていれば自動的にダウンロードして受信専用ファイルに記録する自動ダウンロード手段である。すなわち起動されたダウンロード手段はプログラムが停止されるまで繰返す。(S01)
まず、配信専用サーバ10にアクセスし、配信専用サーバの配信手段10bにより配信専用ファイル11内に登録されているファイル一覧をダウンロードする。(S02)
次に、一覧データの中に自己宛てのファイルが存在するか判断する。自己宛のファイルがなければS09に進み、ファイルがあれば、S04に進む。(S03)
自己宛のファイルのダウンロード要求を行い、ファイルを受信する。(S04)
次に、クライアント端末機30は、自己の端末機自身のマシン識別キーとしてMACアドレスを読込む。(S05)
なお、MACアドレスの読み込みは ダウンロード手段30aの開始時に予め読みこむようにしてもよい。
なお、MACアドレスの読み込みは ダウンロード手段30aの開始時に予め読みこむようにしてもよい。
次に、ダウンロードしたファイルの識別情報(ファイル固有識別キー)としてファイルに記録されている作成日時を読込む。(S06)
マシン識別キー(MACアドレス)とファイル固別識別キー(作成日時)を合成して、暗号キーを生成して、ファイルヘッダーに付加する。具体的には、MACアドレス16桁と、作成日時の16進変換値とを倫理演算して暗号キーを生成しファイルに書き込む。(S07)
暗号キーを付加したファイルを受信専用ファイル31に書き込む。(S08)
自己宛のファイルのダウンロードをすべて終了したらS09に移り、予め設定した所定時間休止する。(S09)
所定時間が経過したら繰り返し動作に移行する。(S10)
所定時間が経過したら繰り返し動作に移行する。(S10)
次に、専用受信ファイルに記録されたファイルの読出・表示手段について説明する。図3は、本発明の専用受信ファイルの読出・表示手段の動作の流れ図である。
起動された読出・表示手段30bは、先ず受信専用ファイル31から、登録されたファイルのタイトルを読出して表示し、開きたいファイルの指定を受付ける画面を表示する。(S20)
ファイル指定を受付け、次にクライアント端末機自身のマシン識別キーとしてMACアドレスを読込む。(S21)
次に、受信専用ファイル31内の指定されたファイルから、ファイル個別識別キーとして作成日時を読込む。(S22)
次に、マシン識別キー(MACアドレス)とファイル固別識別キー(作成日時)を合成して、暗号キーを生成する。(S23)
具体的には、MACアドレス16桁と、作成日時の16進変換値とを倫理演算して暗号キーを生成する。
具体的には、MACアドレス16桁と、作成日時の16進変換値とを倫理演算して暗号キーを生成する。
次に、受信専用ファイルのファイルに記録された暗号キーと、生成した暗号キーが一致するか照合する。(S24)
照合結果一致していればS25に進み、ファイル内容の読込・表示を行う。(S25)
具体的には、専用形式のファイルの解読・表示或は、印刷出力を行う。
具体的には、専用形式のファイルの解読・表示或は、印刷出力を行う。
不一致であればS26へ進み、ファイル閲覧利用権限エラーの表示を行う。(S26)
なお、本願の転送されるファイルは、プリンターの制御情報を含む独自形式で圧縮及び暗号化された印刷情報データである場合、指定配信先のクライアント端末での閲覧及び印刷に制限し、指定配信先以外では、独自形式の読込みプログラムを有していても印刷する事ができず、また、配信されたファイルがコピーされても、他の端末で閲覧及び印刷されることを禁止する事ができる。
加えて、印刷出力の回数制限、表示閲覧の回数制限などの情報、及び印刷後の自動ファイル削除指定などと組み合わせることにより、企業・組織内のセキュリティの向上を図ることが出来る。
10 配信専用サーバ
10a 配信ファイル登録手段
10b 配信手段
11 配信専用ファイル
20 インターネット
30 クライアント端末機
30a ダウンロード手段
30b 読出・表示手段
31 受信専用ファイル
32 ディスプレイ
40 別のクライアント端末機
41 受信専用ファイル
10a 配信ファイル登録手段
10b 配信手段
11 配信専用ファイル
20 インターネット
30 クライアント端末機
30a ダウンロード手段
30b 読出・表示手段
31 受信専用ファイル
32 ディスプレイ
40 別のクライアント端末機
41 受信専用ファイル
Claims (3)
- ファイル配信専用サーバに登録されたファイルのクライアント端末機への配信方法であって、
前記ファイル配信専用サーバは、クライアント端末からの配信要求に応答して、登録されたファイルの中から、要求のあったクライアント宛先のファイルを検索し、作成日付日時を付加する配信処理を行いインターネットを介して配信する配信手段を備え、
前記クライアント端末機は、インターネットを介して前記配信専用サーバにアクセスして配信専用サーバに登録された自己宛のファイルを検索してダウンロード要求を行い、ダウンロードされたファイルに、該クライアント端末機のマシン識別キーとダウンロードしたファイルの個別識別キーとを合成した暗号キーを付加して該クライアント端末の受信ファイルに登録するダウンロード手段と、
前記受信ファイルを読出し、該クライアント端末機のマシン識別キーと、登録されたファイルの個別識別キーとを合成して暗号キーを生成して登録されたファイルに記録された暗号キーと照合し、照合結果が合致した場合にのみファイル内容の読出しを行う読出・表示手段とを備えることを特徴とするファイル転送方法。 - 前記マシン識別キーは、前記クライアント端末機のMACアドレスとし、前記ファイルの個別識別キーはダウンロードされたファイルに前記配信手段により付加された作成日付日時とし、前記暗号キーはMACアドレスと作成日付日時のデータを論理演算して合成することを特徴とする請求項1記載のファイル転送方法。
- 前記転送されるファイルは、プリンターの制御情報を含む圧縮されたXMLベースの印刷情報データであることを特徴とする請求項1記載のファイル転送方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005181167A JP2007005937A (ja) | 2005-06-21 | 2005-06-21 | ファイル転送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005181167A JP2007005937A (ja) | 2005-06-21 | 2005-06-21 | ファイル転送方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007005937A true JP2007005937A (ja) | 2007-01-11 |
Family
ID=37691147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005181167A Pending JP2007005937A (ja) | 2005-06-21 | 2005-06-21 | ファイル転送方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007005937A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009129461A (ja) * | 2007-11-20 | 2009-06-11 | Samsung Electronics Co Ltd | 保存装置、前記保存装置を用いる端末装置とその方法 |
-
2005
- 2005-06-21 JP JP2005181167A patent/JP2007005937A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009129461A (ja) * | 2007-11-20 | 2009-06-11 | Samsung Electronics Co Ltd | 保存装置、前記保存装置を用いる端末装置とその方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4227565B2 (ja) | 印刷システム、管理サーバ装置、それらの制御方法、プログラム及び記憶媒体 | |
| US8731202B2 (en) | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program | |
| US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
| JP5530299B2 (ja) | コンテンツ受信機、及びコンテンツ受信機の書き出し方法 | |
| JP3700565B2 (ja) | 印刷システム、及び、コンテンツデータ再現システム | |
| US7925895B2 (en) | Data management apparatus, data management method, and storage medium | |
| US20070160209A1 (en) | Content management method, content management program, and electronic device | |
| JP2004139433A (ja) | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ | |
| KR100461940B1 (ko) | 디지털 컨텐츠의 정보보호 방법 및 시스템 | |
| US20020064280A1 (en) | Print system and printer capable of prevention of unjust copy print | |
| JP2007257527A (ja) | 印刷システムおよび制御方法 | |
| US20080310638A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
| JP4791741B2 (ja) | データ処理装置とデータ処理方法 | |
| JP4580655B2 (ja) | コンテンツ利用管理システム | |
| JP5170831B2 (ja) | 画像形成装置、電子機器、プログラム | |
| JP4396377B2 (ja) | 印刷制御システム、サーバ装置 | |
| JP2007005937A (ja) | ファイル転送方法 | |
| JP2003122643A (ja) | コンテンツ読出装置 | |
| JP2007295167A (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
| JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
| JP3659148B2 (ja) | 印刷システム、及び、コンテンツデータ再現システム | |
| JP2009199390A (ja) | 画像形成装置、電子機器、プログラム | |
| JP2002342061A (ja) | 画像形成システム,その方法,そのプログラムを記録したコンピュータ読み取り可能な記録媒体,画像形成装置,そのプログラム | |
| JP3633464B2 (ja) | 印刷システム、及び、コンテンツデータ再現システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20061107 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070130 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080530 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080610 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080610 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090309 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20090601 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090602 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090825 |