JP2007286820A - Information sharing system and information sharing method - Google Patents
Information sharing system and information sharing method Download PDFInfo
- Publication number
- JP2007286820A JP2007286820A JP2006112144A JP2006112144A JP2007286820A JP 2007286820 A JP2007286820 A JP 2007286820A JP 2006112144 A JP2006112144 A JP 2006112144A JP 2006112144 A JP2006112144 A JP 2006112144A JP 2007286820 A JP2007286820 A JP 2007286820A
- Authority
- JP
- Japan
- Prior art keywords
- information
- request
- digital
- authentication key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、相互ネットワーク間で情報共有を行なう情報共有システムおよびゲートウェイ装置および方法に関し、特に、認証情報を用いた情報提供元の認証によって特定の認証相手からのみ情報共有を受けるようにすることで安全性を考慮した情報共有が行なえるようにした情報共有システムおよびゲートウェイ装置および方法に関する。 The present invention relates to an information sharing system and a gateway apparatus and method for sharing information between mutual networks, and in particular, by receiving information sharing only from a specific authentication partner by authentication of an information provider using authentication information. The present invention relates to an information sharing system, a gateway device, and a method that enable information sharing in consideration of safety.
一般に、電子文書などの情報を複数のユーザで共有する場合、その共有するユーザが共通的にアクセスできる装置、例えば、文書管理サーバなどを設けることにより情報共有を行なうことができる。また、不特定多数の人に情報を提供する場合には、Webコンテンツを提供するWebサーバなどを立ち上げることで第三者への情報提供を行なうことができる。 In general, when information such as an electronic document is shared by a plurality of users, information sharing can be performed by providing a device that can be commonly accessed by the sharing user, such as a document management server. When providing information to an unspecified number of people, it is possible to provide information to a third party by starting up a Web server or the like that provides Web content.
その中でも、特定のユーザ間で情報を共有する場合には、単純に電子メール機能やP2P(Peer to Peer)機能などを用いてその情報を送信することで共有することが一般的である。 Among them, when information is shared between specific users, it is common to share the information by simply transmitting the information using an e-mail function or a P2P (Peer to Peer) function.
情報提供を受けた被情報提供者(利用者)は、その提供内容を参照することによって情報共有することができるが、その提供された情報の内容の問い合わせを情報提供者に対して行なう場合、例えば、電話、ファクシミリ、電子メール、掲示板などの方法を用いて問い合わせることができる。この場合、情報提供を行った提供者からみると、ある特定の情報を提供している場合には、その情報に対する問い合わせであることが容易に判断が付くが、しかし、さまざまな情報の提供を行っている場合には、その問い合わせ対象となる情報を特定するまでに時間を要することになる。 The information provider (user) who received the information can share information by referring to the provided content, but when making an inquiry about the content of the provided information to the information provider, For example, inquiries can be made using methods such as telephone, facsimile, electronic mail, and bulletin board. In this case, from the perspective of the provider who provided the information, if a specific information is provided, it can be easily determined that the inquiry is for that information. If so, it takes time to identify the information to be inquired.
また、その問い合わせに対して情報提供者は、必要に応じて更なる情報をその問い合わせを行ってきたユーザに提供する場合がある。このような場合において、即座に情報提供を行なうには、その問い合わせを常時監視する必要があるほか、その提供する情報を予め用意しておく必要がある。 In response to the inquiry, the information provider may provide further information to the user who has made the inquiry as necessary. In such a case, in order to provide information immediately, it is necessary to constantly monitor the inquiry and to prepare the information to be provided in advance.
情報を提供する技術の一例として、情報提供元と提供先とが遠距離にあり、提供先に設置されたプリンタに対してその情報を出力する印刷サービスを提供できるようにした従来技術が特許文献1に開示されている。 As an example of a technology for providing information, there is a conventional technology that can provide a printing service for outputting information to a printer installed at the provider, where the information provider and the provider are at a long distance. 1 is disclosed.
この特許文献1に開示された従来技術においては、IPP(Internet Printing Protocol)でファイアウォールを越えられないプリントサーバに対してIPPで通信できるプロキシ装置を設け、そのプロキシ装置にプリントサーバのサーバサイトを開設することでプリントサーバをインターネット上で公開されたIPPサーバと見なし、印刷サービス要求、レスポンスをやり取りできるようにしている。 In the prior art disclosed in Patent Document 1, a proxy device that can communicate with a print server that cannot pass through a firewall by using IPP (Internet Printing Protocol) is provided, and a server site for the print server is established in the proxy device. Thus, the print server is regarded as an IPP server published on the Internet, and a print service request and a response can be exchanged.
このような技術を用いることにより、情報提供元と提供先とで必要な情報が容易に共有することができるようになるが、近年急速に発展した技術を悪用した脅威(リスク)が発生していることも事実であり、これらの脅威からその共有するデジタル情報を保護する必要がある。 By using such a technology, it becomes possible to easily share necessary information between the information provider and the provider. However, in recent years, threats (risks) have been generated by exploiting rapidly developed technologies. It is also true that there is a need to protect the shared digital information from these threats.
その脅威の中に、DoS(Denial of Service)攻撃や送信元IPアドレス偽装などが存在し、これらの脅威によって必要としない情報が無制限に送り付けられてしまう可能性がある。
しかしながら、特許文献1に示された従来技術においては、プロキシ装置を設けることでファイアウォールを越えて通信できるようにしているが、情報提供先のプリンタの詳細情報を予め知っておく必要があり、不特定多数の提供先との情報共有を行なうことができないという問題がある。 However, in the prior art disclosed in Patent Document 1, a proxy device is provided so that communication can be performed across a firewall. However, it is necessary to know detailed information of the information providing destination printer in advance. There is a problem that information cannot be shared with a large number of providers.
また、この従来技術では、プロキシ装置を新たに設ける必要があるためそのシステムの構築に多くの時間と多額のコストを要することとなる。 Further, in this conventional technique, since it is necessary to newly provide a proxy device, it takes a lot of time and a large amount of cost to construct the system.
さらに、DoS(Denial of Service)攻撃や送信元IPアドレス偽装などの脅威に対して保全するための措置を予め講じる必要がある。 Furthermore, it is necessary to take measures in advance to protect against threats such as DoS (Denial of Service) attacks and source IP address spoofing.
そこで、本発明は、認証情報を用いて情報提供元を認証することで安全性の高い情報共有を行なえるようにした情報共有システムおよびゲートウェイ装置および方法を提供することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to provide an information sharing system, a gateway device, and a method that enable highly secure information sharing by authenticating an information provider using authentication information.
上記目的を達成するため、請求項1の発明は、各地点に設けられた電話機同士によって通話セションを確立し、デジタル情報を管理する相手先の地点に当該デジタル情報の転送要求を行うことで情報共有する情報共有システムにおいて、前記デジタル情報を管理した相手先に対し、該デジタル情報を管理する管理装置のネットワーク識別情報を要求する要求手段と、前記要求手段による要求に対して受信した前記ネットワーク識別情報が示す管理装置に、前記デジタル情報の送信元を認証する認証情報を付与した情報リクエストを送信する情報リクエスト送信手段と、前記情報リクエスト送信手段で送信した前記情報リクエストに対し、相手先から前記認証情報が付与されたデジタル情報を受信する受信手段と、前記受信手段で受信した前記デジタル情報に付与された認証情報が前記情報リクエスト送信手段で送信した認証情報と合致するかを確認する確認手段とを具備し、前記確認手段によって認証情報が合致したことを確認した場合、前記通話セションを確立した地点間で当該認証情報が付与された前記デジタル情報を共有することを特徴とする。 In order to achieve the above object, the invention of claim 1 establishes a call session between telephones provided at each point, and makes a transfer request of the digital information to a point of the other party that manages the digital information. In a shared information sharing system, a requesting unit that requests network identification information of a management apparatus that manages the digital information to a partner that manages the digital information, and the network identification received in response to the request by the requesting unit An information request transmitting unit that transmits an information request to which authentication information for authenticating the transmission source of the digital information is attached to the management device indicated by the information, and the information request transmitted by the information request transmitting unit from the other party to the information request Receiving means for receiving digital information to which authentication information is attached, and the receiving means received by the receiving means Confirmation means for confirming whether the authentication information given to the digital information matches the authentication information transmitted by the information request transmission means, and if the confirmation information confirms that the authentication information matches, the call The digital information to which the authentication information is assigned is shared between the points where the session is established.
また、請求項2の発明は、請求項1の発明において、前記情報リクエスト送信手段による前記情報リクエストの送信時に、前記デジタル情報の送信元を認証するための認証情報を作成することを特徴とする。 Further, the invention of claim 2 is characterized in that, in the invention of claim 1, authentication information for authenticating a transmission source of the digital information is created when the information request transmitting means transmits the information request. .
また、請求項3の発明は、請求項1または2の発明において、前記認証情報は、一度限りの認証を行うワンタイム認証情報であって、前記確認手段にワンタイム認証情報を用いて前記デジタル情報の送信元を認証することを特徴とする。 The invention of claim 3 is the invention of claim 1 or 2, wherein the authentication information is one-time authentication information for performing one-time authentication, and the confirmation means uses the one-time authentication information for the digital information. It is characterized by authenticating the transmission source of information.
また、請求項4の発明は、各地点に設けられた電話機同士によって通話セションを確立し、デジタル情報を管理する相手先の地点に当該デジタル情報の転送要求を行うことで情報共有する情報共有方法において、前記デジタル情報を管理した相手先に対し、該デジタル情報を管理する管理装置のネットワーク識別情報を要求手段で要求し、前記要求手段による要求に対して受信した前記ネットワーク識別情報が示す管理装置に、前記デジタル情報の送信元を認証する認証情報を付与した情報リクエストを情報リクエスト送信手段で送信し、前記情報リクエスト送信手段で送信した前記情報リクエストに対し、相手先から前記認証情報が付与されたデジタル情報を受信手段で受信し、前記受信手段で受信した前記デジタル情報に付与された認証情報が前記情報リクエスト送信手段で送信した認証情報と合致するかを確認手段で確認し、前記確認手段によって認証情報が合致したことを確認した場合、前記通話セションを確立した地点間で当該認証情報が付与された前記デジタル情報を共有することを特徴とする。 According to a fourth aspect of the present invention, there is provided an information sharing method for sharing information by establishing a call session between telephones provided at each point and requesting transfer of the digital information to a point of the other party that manages the digital information. The network management information indicated by the network identification information received in response to the request by the requesting means, requesting the network identification information of the management apparatus managing the digital information to the other party managing the digital information. In addition, an information request to which authentication information for authenticating the transmission source of the digital information is attached is transmitted by an information request transmission unit, and the authentication information is given from the other party to the information request transmitted by the information request transmission unit. The digital information received by the receiving means and the authentication given to the digital information received by the receiving means If the confirmation information confirms whether the information matches the authentication information transmitted by the information request transmission means, and the confirmation means confirms that the authentication information matches, the authentication information between the points where the call session is established. The digital information to which is attached is shared.
本発明によれば、情報提供側のネットワークからデジタル情報を保存したクライアントPCのIPアドレスを受信し、そのIPアドレスのクライアントPCを認証するワンタイム認証キーを作成する。作成したワンタイム認証キーを含むジョブリクエストを情報提供側のネットワークに送信し、当該ワンタイム認証キーが付与された印刷データを受信してそのワンタイム認証キーが送信したワンタイム認証キーと同じである場合にプリンタから印刷出力するように構成したので、第三者から不要な情報が送りつけられることがなくなり高いセキュリティを確保した状態で情報共有が可能となるという効果を奏する。 According to the present invention, an IP address of a client PC storing digital information is received from a network on the information providing side, and a one-time authentication key for authenticating the client PC of the IP address is created. The job request including the created one-time authentication key is sent to the information provider's network, the print data with the one-time authentication key is received, and the one-time authentication key is the same as the one-time authentication key sent. Since the printer is configured to print out from a certain case, there is an effect that unnecessary information is not sent from a third party and information can be shared in a state where high security is ensured.
また、音声セションとともにデータセションを確立し、当該データセションによるデータ通信を行なうように構成したので、情報共有にかかる手間を要することなく簡単に必要な情報を相互間で共有することができるようになるという効果をも奏する。 In addition, since the data session is established together with the voice session and the data communication is performed by the data session, the necessary information can be easily shared with each other without the need for information sharing. Also has the effect of becoming.
以下、本発明に係わる情報共有システムおよびゲートウェイ装置および方法の一実施例を添付図面を参照して詳細に説明する。 Hereinafter, an embodiment of an information sharing system, a gateway apparatus and a method according to the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明に係わる情報共有システムおよびゲートウェイ装置および方法を適用して構成した情報共有システムのシステム構成図である。 FIG. 1 is a system configuration diagram of an information sharing system configured by applying the information sharing system, gateway device and method according to the present invention.
図1において、この情報共有システムは、通信回線を用いた音声通信、映像やチャットなどのブロードバンド通信に代表される通信サービスの利用により、所定のデジタル情報をその通信サービスの通信相手と相互に共有するシステムであって、当該通信サービスの相手に一度限りの認証キー(以下、「ワンタイム認証キー」という)を転送し、当該ワンタイム認証キーを有する相手先からの情報のみを受け付けることで安全性を確保したシステムである。 In FIG. 1, this information sharing system shares predetermined digital information with a communication partner of the communication service by using a communication service represented by broadband communication such as voice communication using a communication line, video or chat. It is a secure system by transferring a one-time authentication key (hereinafter referred to as “one-time authentication key”) to the other party of the communication service and receiving only information from the other party having the one-time authentication key. It is a system that secures the nature.
このときの音声通信として、例えばVoIP(Voice over Internet Protocol)技術を用いたIP電話があり、また、ブロードバンド通信としてネットワークカメラを用いたリアルタイム動画配信やビデオチャットなどがある。 As voice communication at this time, for example, there is an IP phone using VoIP (Voice over Internet Protocol) technology, and as broadband communication, there are real-time video distribution and video chat using a network camera.
このような通信サービスを用いて通信状態にある相手と情報共有を行なう。 Information sharing is performed with a communication partner using such a communication service.
なお、以下では通信サービスとして「IP電話」を用いた場合の例を説明する。 In the following, an example in which “IP phone” is used as a communication service will be described.
この情報共有システムは、IP電話で呼を受け付けて共有情報を提供する情報提供元ネットワーク10、情報提供元ネットワーク10へとIP電話を用いて呼を発信することで情報提供を受ける情報提供先ネットワーク20から構成され、情報提供元ネットワーク10と接続された情報提供先ネットワーク20は1つ以上のネットワークセグメントから構成される。
This information sharing system includes an
情報提供元ネットワーク10と情報提供先ネットワーク20は、通信回線によって接続されており、例えば、インターネット接続のほか、VPN(Virtual Private Network)や広域イーサネット(登録商標)サービスに代表される公衆回線や専用線を用いて接続する。もちろん、これらのWAN(Wide Area Network)接続だけでなくLANケーブルを用いた閉域ネットワーク内の接続であってもよい。この場合、情報提供元ネットワーク10と情報提供先ネットワーク20とが同一のネットワーク内(LAN内)にあることを示す。
The information providing
情報提供元ネットワーク10は、ゲートウェイ装置11、IP電話機12、クライアントPC13、処理サーバ14を具備して構成され、情報提供先ネットワーク20は、ゲートウェイ装置21、IP電話機22、プリンタ23、プリントサーバ24、クライアントPC25を具備して構成される。これらのネットワークを接続して構成するこの情報共有システムでは、情報提供元ネットワーク10に設置されたクライアントPC13の記憶領域で保存されたデジタル情報を情報提供先ネットワーク20に設置されたプリンタ23で印刷出力することによって相互間で情報共有する。
The information providing
また、各ネットワークに属するそれぞれの装置は、全てがLANケーブルによって接続されたノードであって相互通信が可能である。 Each device belonging to each network is a node connected by a LAN cable and can communicate with each other.
以下にネットワークを構成する各ノードを説明する。 Below, each node which comprises a network is demonstrated.
まず、情報提供元ネットワーク10において、ゲートウェイ装置11は、ルータやレイヤー3スイッチによって構成され、ネットワークのエッジ部分に設置されて情報提供元ネットワーク10内部と外部ネットワークとのデータ通信をブリッジする機能を有する。
First, in the information providing
また、このゲートウェイ装置11は、情報提供元ネットワーク10を構成するノードへの経路情報を保持し、受信したデータの宛て先情報(IPアドレスやポート番号、MACアドレスなど)を参照することによりその経路情報に基づいてデータを転送する。すなわち、図1に示す情報提供元ネットワーク10はIP電話機12、クライアントPC13、処理サーバ14の各ノードによって構成され、音声パケットなどをIP電話機12へ転送し、他のパケットをクライアントPC13へと転送する。
The
また、このゲートウェイ装置11では、外部ネットワークからクライアントPC13のIPアドレス通知要求を受信し、クライアントPC13のIPアドレスを開示することが適当であるかを確認する開示確認処理を行なう。この開示確認処理では、IPアドレスの通知要求の送信元を識別することで適当な相手であるかを判断するとともに、本情報共有システムの利用が可能であるかを確認する。開示確認処理によって開示できる場合には通知要求元に対してIPアドレスの開示が可能である旨を示す「許可応答」を送信し、また反対に、開示できない場合には「拒否応答」を送信する。
In addition, the
許可応答を送信した相手先ネットワークから共有するデジタル情報を処理する装置、例えば、プリンタ23やプリントサーバ24などの装置のIPアドレスを受信し、これと引き換えに経路情報として管理した処理サーバ14のIPアドレスを転送する。受信したプリンタ23やプリントサーバ24のIPアドレスは、相互ネットワーク間で共有するデジタル情報を管理したクライアントPC13へ転送する。
The IP address of the
IP電話機12は、音声をパケット化し、相手先のネットワーク(情報提供先ネットワーク20)のIP電話機22との音声セションを確立してその相手先と相互通信することで通話を行なう。
The
クライアントPC13は、相互ネットワーク間で共有するデジタル情報を管理する。このクライアントPC13では処理サーバ14からワンタイム認証キーが通知され、そのワンタイム認証キーをデジタル情報に付与した印刷データを作成して情報提供先ネットワークのプリントサーバ24に印刷要求する。このときの印刷要求の宛て先情報として指定するIPアドレスはデータセションの確立時に通知されたプリントサーバ24のIPアドレスである。
The
処理サーバ14は、情報提供先ネットワーク20のクライアントPC25からワンタイム認証キーを受け付け、そのワンタイム認証キーをクライアントPC13に転送する。
The
次に、情報提供先ネットワーク20において、ゲートウェイ装置21は、情報提供元ネットワーク10のゲートウェイ装置11同様、ネットワークを構成するノードへの経路情報を保持し、その経路情報に基づいてデータを転送する。
Next, in the information providing
また、情報提供先ネットワーク20内部のIP電話機22からの音声パケットの受信し、情報提供元ネットワーク10へとその音声パケットを転送することで呼出を行なう。この呼出の間、プリントサーバ24に対して状態確認要求を転送することで動作状態を確認する。プリントサーバ24の動作状態が確認でき、呼出に相手先のIP電話機12が応答することで音声セションが確立されると、続いて、その音声セションが確立されたネットワークのゲートウェイ装置11に対して処理サーバ14のIPアドレスを要求する。
In addition, a voice packet is received from the IP telephone set 22 in the information providing
この要求に対して、処理サーバ14のIPアドレスが開示可能である許可応答を受信した場合には、さらに動作確認を行ったプリントサーバ24とプリンタ23のIPアドレスを通知する。これにより受信した処理サーバ14のIPアドレスをプリントサーバ24へと転送する。
In response to this request, when an authorization response that can disclose the IP address of the
これらの処理によって、IP電話機同士で音声セションを確立したネットワーク間でデータセションが確立され、デジタル情報の相互通知が可能となる。 By these processes, a data session is established between networks in which voice sessions are established between IP telephones, and mutual notification of digital information becomes possible.
このデータセションが確立された状態で印刷要求を受信すると、その印刷要求の宛て先情報として示されたプリントサーバ24へと転送する。
When a print request is received in a state where the data session is established, the print request is transferred to the
IP電話機22は、音声をパケット化し、呼を相手先のネットワークへと送信することで呼出を行い、呼出に対する応答を受信することで音声セションが確立する。ちなみに、ITU−T(国際電気通信連合)などで標準化されたH.323やMGCP(Media Gateway Control Protocol)、H.248、SIP(Session Initiation Protocol)などの呼制御プロトコルを用いることによってIP電話機同士の音声セションの確立を行なう。 The IP telephone set 22 makes a call by packetizing the voice and transmitting the call to the other party's network, and a voice session is established by receiving a response to the call. Incidentally, H.264 standardized by ITU-T (International Telecommunication Union) etc. H.323, MGCP (Media Gateway Control Protocol), H.323. 248, a voice session between IP telephones is established by using a call control protocol such as SIP (Session Initiation Protocol).
プリンタ23は、デジタル情報を印刷出力することにより相互ネットワーク間で情報共有する画像形成装置の一例である。プリントサーバ24からの印刷要求に基づき印字媒体への印刷処理を行なう。
The
プリントサーバ24は、相手先の情報提供元ネットワーク10のクライアントPC14からの印刷要求を印刷制御する。また、クライアントPC25からワンタイム認証キーの作成要求を受信することによってワンタイム認証キーの作成処理を行なう。このワンタイム認証キーは一度しか利用しない認証キーであって、作成時の時刻やランダムな英数字と所定のパスワードとを組み合わせることによって作成する。作成したワンタイム認証キーは、要求元であるクライアントPC25に転送する。
The
また、このプリントサーバ24は、情報提供元ネットワークのクライアントPC14から受け付けた印刷要求の印刷データに含まれるワンタイム認証キーが先に作成したワンタイム認証キーと一致するか比較して認証する認証処理を行なう。同一である場合に認証できたことを示し、この場合にその印刷データをプリンタ23に転送して印刷出力を実行させる。
The
クライアントPC25は、同ネットワーク内のゲートウェイ装置21から通知されたジョブリクエストの要求先である処理サーバ14のIPアドレスを登録する。また、このジョブリクエストに付与するワンタイム認証キーの作成要求をプリントサーバ24に転送し、作成されたワンタイム認証キーを受け取る。
The
そして、作成されたワンタイム認証キーを付与したジョブリクエストを情報提供元ネットワーク10の処理サーバ14に転送する。このジョブリクエストは、印刷出力する印刷ジョブの送信要求を示している。
Then, the created job request with the one-time authentication key is transferred to the
以上のような構成によって、認証キーによる認証を行なえた印刷データのみを印刷出力することができる。 With the configuration described above, only print data that has been authenticated by the authentication key can be printed out.
図2は、図1に示す構成の変形例を示す図である。 FIG. 2 is a diagram showing a modification of the configuration shown in FIG.
図1では、情報提供先ネットワーク20にプリントサーバ24を設け、このプリントサーバ24でワンタイム認証キーを作成し、認証処理を行なうような構成であるほか、情報提供元ネットワーク10に処理サーバ14を設け、クライアントPC13に転送する処理を行なうような構成である。これに対して、図2では、情報提供先ネットワーク20のプリントサーバ24で行なう処理を同ネットワークのクライアントPC25で行なうように構成したほか、情報提供元ネットワーク10の処理サーバ14の処理をクライアントPC13で行なうようにした構成である。
In FIG. 1, a
図3は、本願発明の情報共有システムにおけるプリントサーバの構成を示すブロック図である。 FIG. 3 is a block diagram showing the configuration of the print server in the information sharing system of the present invention.
図3に示すプリントサーバは、通信部301、制御部302、状態確認部303、認証キー作成部304、認証部305、認証キー管理部306、出力制御部307、U/I308を具備して構成され、印刷要求された印刷データの印刷処理に際し、ワンタイム認証キーを確認してプリンタへ印刷出力する。
The print server shown in FIG. 3 includes a
通信部301は、データ通信を行なう通信インターフェースであって、プリントサーバにおけるデータを中継する。
The
この通信部301を介して制御部302で状態確認要求を受信すると、制御部302から状態確認部303にプリンタの状態確認要求が指示され、状態確認部303から通信部301を介してプリンタの状態確認が行われる。この状態確認部303では、制御部302からの状態確認に応じてプリンタの状態確認を行なうのではなく、一定間隔でプリンタにアクセスして正常な動作状態にあるか問い合わせておき、制御部302からの状態確認要求に対しては予め問い合わせた動作状態を応答する。
When the
また、クライアント端末Bから通信部301を介して制御部302でワンタイム認証キーの作成要求を受け付けると、認証キー作成部304にワンタイム認証キーの作成要求を行なう。作成要求を受けた認証キー作成部304がキー作成アルゴリズムを実行することにより一度限りしか利用できないワンタイム認証キーを作成する。認証キー作成部304で作成したワンタイム認証キーは制御部302に転送され、認証キー管理部306で管理される。
When the
認証キー管理部306でワンタイム認証キーを管理した状態で、制御部302では、そのワンタイム認証キーを通信部301を介し、ワンタイム認証キーの作成要求元であるクライアント端末Bに転送する。
In a state where the one-time authentication key is managed by the authentication
さらに、情報提供元ネットワークのクライアントPCから通信部301を介して印刷データの印刷要求を受け付けると、制御部302では、認証キー管理部306で管理したワンタイム認証キーとともに認証部305に対して認証要求を行なう。この認証要求を受けた認証部305では、その印刷データを解析することでワンタイム認証キーを取り出し、ワンタイム認証キーが認証キー管理部306で受けたワンタイム認証キーと合致するか判断する。ワンタイム認証キーが合致した場合には印刷要求元を認証できたことを示し、ワンタイム認証キーが合致しない場合には印刷要求元を認証できないことを示す。
Further, when a print request for print data is received from the client PC of the information providing source network via the
ワンタイム認証キーが合致することで印刷要求元が認証できた場合には、その印刷データを制御部302から出力制御部307に転送して印刷出力処理を行なう。この出力制御部307では、印刷ジョブを作成してプリンタに印刷出力する。
If the print request source can be authenticated because the one-time authentication key matches, the print data is transferred from the
このような構成により、プリントサーバでは、印刷データに含まれるワンタイム認証キーから印刷要求元を認証し、認証できた場合にのみ印刷出力することができる。 With such a configuration, the print server can authenticate the print request source from the one-time authentication key included in the print data, and can print out only when authentication is successful.
図4は、本願発明の情報共有システム全体の処理の流れを示すシーケンス図である。 FIG. 4 is a sequence diagram showing a processing flow of the entire information sharing system of the present invention.
図4において、情報提供先ネットワークのIP電話機を用いて情報提供元ネットワークのIP電話機を呼び出す(401)。この呼出により情報提供先ネットワークのゲートウェイ装置では、プリントサーバに対してプリンタの状態を確認する状態確認要求を送信し(402)、そのプリントサーバからプリンタの状態を示す状態確認応答を受信する(403)。プリントサーバでは、常時プリンタの稼動状態を確認している状態にある。 In FIG. 4, the IP phone of the information providing source network is called using the IP phone of the information providing destination network (401). By this call, the gateway device of the information providing destination network transmits a status confirmation request for confirming the printer status to the print server (402), and receives a status confirmation response indicating the printer status from the print server (403). ). The print server is constantly checking the operating state of the printer.
情報提供先ネットワークのゲートウェイ装置が同ネットワーク内のプリンタの状態確認が行なえた状態で、IP電話機による呼出の応答が行われる(404)と、相互ネットワーク間で音声セションが確立された状態となる。 When the gateway device of the information providing destination network confirms the status of the printer in the network and a call response is made (404), a voice session is established between the mutual networks.
音声セションが確立された状態で情報提供先ネットワークのゲートウェイ装置から情報提供元ネットワークのゲートウェイ装置に対して、さまざまな要求を処理する処理サーバのIPアドレスを要求する(405)。このIPアドレスの要求を受けた情報提供元ネットワークのゲートウェイ装置では、その要求に対して同ネットワークの処理サーバのIPアドレスを開示してよいか確認する開示確認処理を行なう(406)。 With the voice session established, the gateway device of the information providing destination network requests the IP address of the processing server that processes various requests from the gateway device of the information providing source network (405). The gateway device of the information providing source network that has received the request for the IP address performs a disclosure confirmation process for confirming whether or not the IP address of the processing server of the network may be disclosed in response to the request (406).
この開示確認処理では、処理サーバのIPアドレスを要求してきた要求元を識別し、つまり、音声セションが確立されたネットワークのゲートウェイ装置から行われた要求であるか識別する。IPアドレスの要求元が音声セションの確立されたネットワークのゲートウェイ装置であると確認できた場合には、IPアドレスの通知を許可する応答(「許可応答」)を返信する(407)。 In this disclosure confirmation processing, the request source that has requested the IP address of the processing server is identified, that is, whether the request is made from the gateway device of the network in which the voice session is established. If it can be confirmed that the IP address request source is the gateway device of the network in which the voice session is established, a response permitting notification of the IP address (“permission response”) is returned (407).
それに対して、IPアドレスの要求元が音声セションの確立されたネットワークのゲートウェイ装置であると確認できない場合には、IPアドレスを通知することができない応答(「拒否応答」)を返信する(407)。この拒否応答を返信した場合には、情報共有における処理を停止する。 On the other hand, if it cannot be confirmed that the IP address request source is the gateway device of the network in which the voice session is established, a response that cannot notify the IP address ("rejection response") is returned (407). . When this rejection response is returned, the processing in information sharing is stopped.
そして、許可応答を受信した情報提供先ネットワークのゲートウェイ装置では、続いて、同ネットワークに接続されたプリントサーバとプリンタのIPアドレスを情報提供元ネットワークのゲートウェイ装置に通知する(408)。この通知を受けた情報提供元ネットワークのゲートウェイ装置は、同ネットワーク内の処理サーバのIPアドレスを返信する(409)。 The gateway device of the information providing destination network that has received the permission response then notifies the IP address of the print server and printer connected to the network to the gateway device of the information providing source network (408). Upon receipt of this notification, the gateway device of the information providing source network returns the IP address of the processing server in the network (409).
情報提供元ネットワークの処理サーバのIPアドレスを受けた情報提供先ネットワークのゲートウェイ装置は、情報提供先ネットワーク内のクライアントPCにそのIPアドレスを通知する(410)。また同時に、情報提供元ネットワークのゲートウェイ装置では、情報提供先ネットワークのプリントサーバとプリンタのIPアドレスを情報提供元ネットワーク内のクライアントPCに対して通知する(411)。 Upon receiving the IP address of the processing server of the information providing source network, the gateway device of the information providing destination network notifies the client PC in the information providing destination network of the IP address (410). At the same time, the gateway device of the information providing source network notifies the client PC in the information providing source network of the print server and printer IP address of the information providing destination network (411).
これにより、情報提供元ネットワークの処理サーバと情報提供先ネットワークのクライアントPC、情報提供元ネットワークのクライアントPCと情報提供先ネットワークのクライアントPCの間にデータセションが確立される。 As a result, a data session is established between the processing server of the information providing source network and the client PC of the information providing destination network, and the client PC of the information providing source network and the client PC of the information providing destination network.
そして、情報提供元ネットワークのクライアントPCには、情報提供先ネットワークのプリントサーバのIPアドレスとプリンタのIPアドレスが登録され(412)、情報提供先ネットワークのクライアントPCには、情報提供元ネットワークのクライアントPCのIPアドレスが登録される(413)。 The IP address of the print server of the information providing destination network and the IP address of the printer are registered in the client PC of the information providing source network (412), and the client of the information providing source network is registered in the client PC of the information providing destination network. The IP address of the PC is registered (413).
続いて、情報提供先ネットワークのクライアントPCでは、デジタル情報をリクエストするために、同ネットワーク内のプリントサーバに対してワンタイム認証キーの作成要求を行なう(414)。作成要求を受けたプリントサーバでは、ワンタイム認証キーを作成する認証キー作成処理を行い(415)、作成したワンタイム認証キーを要求元のクライアントPCに転送する(416)。 Subsequently, in order to request digital information, the client PC of the information providing destination network makes a one-time authentication key creation request to the print server in the network (414). Upon receiving the creation request, the print server performs an authentication key creation process for creating a one-time authentication key (415), and transfers the created one-time authentication key to the requesting client PC (416).
これにより、クライアント端末Bではワンタイム認証キーを保持した状態となり、このワンタイム認証キーとともにデジタル情報のリクエスト(「ジョブリクエスト」という)を先の処理で取得したIPアドレスで示す情報提供元ネットワークの処理サーバに対して送信する(417)。ジョブリクエストを受けた情報提供元ネットワークの処理サーバは、そのワンタイム認証キーをデジタル情報を管理した同ネットワークのクライアントPCに転送する(418)。 As a result, the client terminal B is in a state of holding a one-time authentication key, and a digital information request (referred to as a “job request”) together with the one-time authentication key is indicated by the IP address acquired in the previous process. Transmit to the processing server (417). Upon receiving the job request, the processing server of the information providing source network transfers the one-time authentication key to the client PC of the same network that manages the digital information (418).
なお、この認証キー作成処理で作成したワンタイム認証キーを暗号化し、その暗号化されたワンタイム認証キーを含む認証情報をジョブリクエストとともに送信するように構成し、その認証情報を含むジョブリクエストを受信した情報提供元ネットワークの処理サーバが復号して復号した認証情報をクライアントPCに転送するようにしてもよい。この暗号化処理によって、ワンタイム認証キーの盗聴、改ざんを防止することができる。 The one-time authentication key created in this authentication key creation process is encrypted, and the authentication information including the encrypted one-time authentication key is transmitted together with the job request. The job request including the authentication information is transmitted. The received authentication information decrypted by the processing server of the information providing source network may be transferred to the client PC. This encryption process can prevent the one-time authentication key from being wiretapped or tampered with.
そして、ワンタイム認証キーを受信したクライアントPCでは、デジタル情報にそのワンタイム認証キーを付与した印刷データを作成する(419)。印刷データ作成したクライアントPCでは、先の処理で取得して登録した状態にあるプリントサーバのIPアドレスを宛て先としてその印刷データの印刷要求を行なう(420)。印刷要求を受けたプリントサーバでは、認証処理を行い(421)、認証できた場合にのみ印刷データの印刷要求をプリンタに対して行なう(422)。このときの認証処理の詳細な流れを示したフローチャートを図6に示す。 The client PC that has received the one-time authentication key creates print data in which the one-time authentication key is added to the digital information (419). The client PC that created the print data makes a print request for the print data with the IP address of the print server acquired and registered in the previous process as the destination (420). The print server that has received the print request performs an authentication process (421), and issues a print data print request to the printer only when the print request is successful (422). A flowchart showing a detailed flow of the authentication process at this time is shown in FIG.
また、認証処理により認証できない場合には、印刷要求された印刷データをプリンタへ印刷要求することなく破棄する。 If authentication cannot be performed by the authentication process, the print data requested for printing is discarded without requesting the printer to print.
そして、印刷要求を受けたプリンタでは、その印刷要求された印刷データを印刷出力する(423)。 The printer that has received the print request prints out the print data requested to be printed (423).
このような処理により、印刷データが印刷された印刷原稿として、デジタル情報を相互ネットワーク間で共有できる。 Through such processing, digital information can be shared between mutual networks as a print document on which print data is printed.
図5は、本願発明の情報共有システム全体の処理の流れを示す他のシーケンス図である。 FIG. 5 is another sequence diagram showing the processing flow of the entire information sharing system of the present invention.
図5に示すシーケンス図は、予め作成しておいたワンタイム認証キーを用いてジョブリクエストを送信する場合のシーケンス図である。 The sequence diagram shown in FIG. 5 is a sequence diagram when a job request is transmitted using a one-time authentication key created in advance.
図5に示すシーケンス図は図4に示すシーケンス図と類似するため異なる点を中心に説明する。 The sequence diagram shown in FIG. 5 is similar to the sequence diagram shown in FIG.
相互ネットワーク間で音声セション、データセションが確立された状態で情報提供元ネットワーク20の処理サーバのIPアドレスをクライアントPC25で登録する(412)。その後、プリントサーバ24に対して作成されたワンタイム認証キーの転送要求を行い(501)、ワンタイム認証キーを受信する(502)。
With the voice session and data session established between the mutual networks, the IP address of the processing server of the information providing
受信したワンタイム認証キーを付与したジョブリクエストを情報提供元ネットワーク10の処理サーバ14に転送する(417)。転送後、次に使用するワンタイム認証キーを作成する(503)。このときのワンタイム認証キーは作成時の時刻を用いて作成する。
The received job request with the one-time authentication key is transferred to the
以降、図4の処理と同様に、受信した印刷データに付与されたワンタイム認証キーが付与したワンタイム認証キーと一致するかを比較することにより認証して印刷出力を行なう。 Thereafter, as in the process of FIG. 4, authentication is performed by comparing whether the one-time authentication key assigned to the received print data matches the one-time authentication key assigned, and printing is performed.
図6は、図4、図5で示した認証処理の詳細な流れを示すフローチャートである。 FIG. 6 is a flowchart showing a detailed flow of the authentication processing shown in FIGS.
図6の認証処理は、情報提供先ネットワークのプリントサーバで行われる処理であって、印刷データの印刷要求を受けると処理が開始され、印刷要求された印刷データを解析することによってその印刷データに付与されたワンタイム認証キーを取り出す(601)。取り出したワンタイム認証キーと、認証キー作成処理で作成したワンタイム認証キーとを比較し(602)、両者が合致するか判断する(603)。 The authentication process of FIG. 6 is a process performed by the print server of the information providing destination network. When the print request for the print data is received, the process is started, and the print data requested by the print request is analyzed to obtain the print data. The given one-time authentication key is extracted (601). The extracted one-time authentication key is compared with the one-time authentication key created in the authentication key creation process (602), and it is determined whether or not they match (603).
同一の認証キーであると判断した場合(603でYES)には、その印刷データをプリンタに印刷要求する(604)。それに対して、両者の認証キーが合致しないと判断した場合(603でNO)には、印刷処理を停止(605)して情報共有における処理を中止する。 If it is determined that they are the same authentication key (YES in 603), the printer is requested to print the print data (604). On the other hand, if it is determined that the two authentication keys do not match (NO in 603), the printing process is stopped (605) and the information sharing process is stopped.
以上の処理によって、本発明の情報共有システムでは、ワンタイム認証キーによる認証が行なえた印刷データのみを印刷出力することができるようになる。 With the above processing, the information sharing system of the present invention can print out only the print data that can be authenticated by the one-time authentication key.
これによって、第三者からの意図しない印刷要求に対する印刷出力処理を未然に防止することができるようになる。 This makes it possible to prevent a print output process for an unintended print request from a third party.
従って、本発明を適用することにより、特定の相手からの印刷要求のみを印刷出力できることから高いセキュリティを実現した情報共有が可能なるという効果を期待できる。 Therefore, by applying the present invention, only the print request from a specific partner can be printed out, so that it is possible to expect an effect that information sharing with high security becomes possible.
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。 The present invention is not limited to the embodiments described above and shown in the drawings, and can be implemented with appropriate modifications within a range not changing the gist thereof.
本発明は、相互ネットワーク間で情報共有を行なうシステムに適用可能であり、特に、デジタル通信状態にある相手との情報共有において該通信相手から送られてきた情報を認証することで高いセキュリティを確保した情報共有を行なうのに有用である。 INDUSTRIAL APPLICABILITY The present invention can be applied to a system for sharing information between mutual networks, and particularly secures high security by authenticating information transmitted from the communication partner in information sharing with the partner in a digital communication state. This is useful for sharing information.
10 情報提供元ネットワーク
11 ゲートウェイ装置
12 IP電話機
13 処理サーバ
14 クライアントPC(クライアント端末A)
20 情報提供先ネットワーク
21 ゲートウェイ装置
22 IP電話機
23 クライアントPC(クライアント端末B)
24 プリントサーバ
25 プリンタ
301 通信部
302 制御部
303 状態確認部
304 認証キー作成部
305 認証部
306 認証キー管理部
307 出力制御部
308 U/I
DESCRIPTION OF
20
24
Claims (4)
前記デジタル情報を管理した相手先に対し、該デジタル情報を管理する管理装置のネットワーク識別情報を要求する要求手段と、
前記要求手段による要求に対して受信した前記ネットワーク識別情報が示す管理装置に、前記デジタル情報の送信元を認証する認証情報を付与した情報リクエストを送信する情報リクエスト送信手段と、
前記情報リクエスト送信手段で送信した前記情報リクエストに対し、相手先から前記認証情報が付与されたデジタル情報を受信する受信手段と、
前記受信手段で受信した前記デジタル情報に付与された認証情報が前記情報リクエスト送信手段で送信した認証情報と合致するかを確認する確認手段と
を具備し、
前記確認手段によって認証情報が合致したことを確認した場合、前記通話セションを確立した地点間で当該認証情報が付与された前記デジタル情報を共有する
ことを特徴とする情報共有システム。 In an information sharing system for sharing information by establishing a call session between telephones provided at each point and requesting transfer of the digital information to the point of the other party that manages the digital information,
Request means for requesting network identification information of a management apparatus that manages the digital information to a partner that manages the digital information;
An information request transmission unit that transmits an information request to which authentication information for authenticating a transmission source of the digital information is attached to the management device indicated by the network identification information received in response to the request by the request unit;
Receiving means for receiving the digital information to which the authentication information is given from the other party for the information request transmitted by the information request transmitting means;
Confirmation means for confirming whether the authentication information given to the digital information received by the reception means matches the authentication information transmitted by the information request transmission means, and
When the confirmation means confirms that the authentication information matches, the digital information to which the authentication information is added is shared between the points where the call session is established.
ことを特徴とする請求項1記載の情報共有システム。 The information sharing system according to claim 1, wherein authentication information for authenticating a transmission source of the digital information is created when the information request is transmitted by the information request transmission unit.
一度限りの認証を行うワンタイム認証情報であって、
前記確認手段にワンタイム認証情報を用いて前記デジタル情報の送信元を認証する
ことを特徴とする請求項1または2記載の情報共有システム。 The authentication information is:
One-time authentication information that performs one-time authentication,
The information sharing system according to claim 1 or 2, wherein the confirmation unit authenticates a transmission source of the digital information using one-time authentication information.
前記デジタル情報を管理した相手先に対し、該デジタル情報を管理する管理装置のネットワーク識別情報を要求手段で要求し、
前記要求手段による要求に対して受信した前記ネットワーク識別情報が示す管理装置に、前記デジタル情報の送信元を認証する認証情報を付与した情報リクエストを情報リクエスト送信手段で送信し、
前記情報リクエスト送信手段で送信した前記情報リクエストに対し、相手先から前記認証情報が付与されたデジタル情報を受信手段で受信し、
前記受信手段で受信した前記デジタル情報に付与された認証情報が前記情報リクエスト送信手段で送信した認証情報と合致するかを確認手段で確認し、
前記確認手段によって認証情報が合致したことを確認した場合、前記通話セションを確立した地点間で当該認証情報が付与された前記デジタル情報を共有する
ことを特徴とする情報共有方法。 In an information sharing method for establishing information communication between telephones provided at each point, and sharing information by requesting transfer of the digital information to the point of the other party that manages the digital information.
Requesting the network identification information of the management apparatus that manages the digital information to the other party that has managed the digital information by request means,
An information request with authentication information for authenticating the transmission source of the digital information is transmitted to the management device indicated by the network identification information received in response to the request by the request unit by the information request transmission unit,
In response to the information request transmitted by the information request transmitting means, the receiving means receives the digital information provided with the authentication information from the other party,
Confirming by the confirmation means whether the authentication information given to the digital information received by the receiving means matches the authentication information transmitted by the information request transmitting means,
When the confirmation means confirms that the authentication information matches, the digital information to which the authentication information is attached is shared between the points where the call session is established.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006112144A JP2007286820A (en) | 2006-04-14 | 2006-04-14 | Information sharing system and information sharing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006112144A JP2007286820A (en) | 2006-04-14 | 2006-04-14 | Information sharing system and information sharing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007286820A true JP2007286820A (en) | 2007-11-01 |
Family
ID=38758540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006112144A Pending JP2007286820A (en) | 2006-04-14 | 2006-04-14 | Information sharing system and information sharing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007286820A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930347A (en) * | 2009-06-24 | 2010-12-29 | 柯尼卡美能达商用科技株式会社 | Image formation system and image processing system |
JP2015115890A (en) * | 2013-12-13 | 2015-06-22 | キヤノンマーケティングジャパン株式会社 | Facsimile equipment, control method, and program |
-
2006
- 2006-04-14 JP JP2006112144A patent/JP2007286820A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930347A (en) * | 2009-06-24 | 2010-12-29 | 柯尼卡美能达商用科技株式会社 | Image formation system and image processing system |
JP2011008378A (en) * | 2009-06-24 | 2011-01-13 | Konica Minolta Business Technologies Inc | Image forming system, image forming apparatus and printer driver |
US8432569B2 (en) | 2009-06-24 | 2013-04-30 | Konica Minolta Business Technologies, Inc. | Image forming system, image forming apparatus and recording medium |
JP2015115890A (en) * | 2013-12-13 | 2015-06-22 | キヤノンマーケティングジャパン株式会社 | Facsimile equipment, control method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3432523B1 (en) | Method and system for connecting a terminal to a virtual private network | |
US6792534B2 (en) | End-to end protection of media stream encryption keys for voice-over-IP systems | |
JP4648148B2 (en) | Connection support device | |
US8364772B1 (en) | System, device and method for dynamically securing instant messages | |
US9380030B2 (en) | Firewall traversal for web real-time communications | |
CN102217270B (en) | Using authentication tokens to authorize a firewall to open a pinhole | |
US20070101414A1 (en) | Method for stateful firewall inspection of ice messages | |
US20060262916A1 (en) | Proxy server for internet telephony | |
US7577156B2 (en) | Highly adaptable proxy traversal and authentication | |
JP2009163546A (en) | Gateway, repeating method and program | |
JP2014510480A (en) | Network communication system and method | |
US20080133915A1 (en) | Communication apparatus and communication method | |
Rasol et al. | An improved secure SIP registration mechanism to avoid VoIP threats | |
WO2009082950A1 (en) | Key distribution method, device and system | |
JP2007286821A (en) | Information sharing system and information sharing method | |
JP4965499B2 (en) | Authentication system, authentication device, communication setting device, and authentication method | |
JP2007286820A (en) | Information sharing system and information sharing method | |
JP2011054182A (en) | System and method for using digital batons, and firewall, device, and computer readable medium to authenticate message | |
JP5609519B2 (en) | SIP equipment | |
US20070245412A1 (en) | System and method for a communication system | |
KR100660123B1 (en) | Vpn server system and vpn terminal for a nat traversal | |
KR102059150B1 (en) | IPsec VIRTUAL PRIVATE NETWORK SYSTEM | |
JP2006352710A (en) | Packet repeating apparatus and program | |
JP2009260847A (en) | Vpn connection method, and communication device | |
JP4893279B2 (en) | Communication apparatus and communication method |