JP2008177830A - Information distribution system, server device, information distributing program, and image processor - Google Patents
Information distribution system, server device, information distributing program, and image processor Download PDFInfo
- Publication number
- JP2008177830A JP2008177830A JP2007009027A JP2007009027A JP2008177830A JP 2008177830 A JP2008177830 A JP 2008177830A JP 2007009027 A JP2007009027 A JP 2007009027A JP 2007009027 A JP2007009027 A JP 2007009027A JP 2008177830 A JP2008177830 A JP 2008177830A
- Authority
- JP
- Japan
- Prior art keywords
- information
- notification information
- distribution
- notification
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報配信技術に関し、特に、配信する情報の秘匿性を向上する情報配信技術に関する。 The present invention relates to an information distribution technique, and more particularly to an information distribution technique that improves the confidentiality of information to be distributed.
配信要求を送出するクライアント装置と、当該配信要求に応じてクライアント装置にジョブ終了イベント等の通知用情報を配信するサーバ装置等から構成されるクライアント・サーバ型の情報配信システムが知られている。例えば、特許文献1によれば、クライアント装置からの配信要求の数に応じて、ユニキャストによる配信とマルチキャストによる配信とを動的に変化させ、クライアント装置側での高い応答性とサーバ装置側での処理負荷の低減等を図っている。
ところで、上述した通知用情報が機密性の高い通知用情報である場合には、盗聴される可能性があるため、通知用情報を配信する際に暗号化することが望ましい。しかしながら、情報配信システムを利用するすべてのユーザが例えば共有鍵暗号方式により通知用情報を暗号化する場合には、通知用情報を受信したすべてのユーザが共有鍵によって復号することが可能である。そのため、通知用情報に関係しないユーザであっても閲覧可能であり、機密性の高い情報を配信するような場合には望ましい配信形態といえない。 By the way, when the notification information described above is highly confidential notification information, there is a possibility of eavesdropping. Therefore, it is desirable to encrypt the notification information when distributing it. However, when all users using the information distribution system encrypt the notification information using, for example, a shared key cryptosystem, all users who have received the notification information can decrypt the information using the shared key. For this reason, even users who are not related to the information for notification can browse, and this is not a desirable distribution mode when distributing highly confidential information.
本発明はこのような事情に鑑みてなされたものであり、通知用情報のクライアント装置での秘匿性を向上すると共に、組み込み機器などの少ない資源でも多くの配信要求を受け付けることが可能となる情報配信システム、サーバ装置、情報配信プログラム及び画像処理装置を提供することを目的とする。 The present invention has been made in view of such circumstances, and improves the confidentiality of the notification information in the client device, and also enables information that can accept many distribution requests even with few resources such as embedded devices. It is an object to provide a distribution system, a server device, an information distribution program, and an image processing device.
本発明の情報配信システムは、通知用情報の配信要求を送信する複数のクライアント装置と、配信要求に応じてそれぞれの通知用情報をクライアント装置に配信するサーバ装置とが通信網を介して接続される情報配信システムであって、サーバ装置が、複数のクライアント装置からの配信要求に含まれる、送信元情報と、通知用情報を暗号化するための暗号化情報と、を関連付けて記憶手段に登録する登録手段と、通知用情報の配信先情報に対応する送信元情報の暗号化情報に基づいて、通知用情報をそれぞれ暗号化する暗号化手段と、暗号化された複数の通知用情報を一組にして通知用情報群を生成し、通知用情報群をクライアント装置へ配信する配信手段とを有し、クライアント装置が、暗号化情報により暗号化された通知用情報を復号する復号情報を具備し、通知用情報群に含まれる暗号化された通知用情報を復号情報に基づいて復号する復号手段を有することを特徴としている。
この構成によれば、複数の通知用情報が、配信先として対応したクライアント装置の有する暗号化情報によりそれぞれ暗号化され、一組にされてクライアント装置に配信されるようになる。クライアント装置は、自身の暗号化情報に対応する復号情報でしか、通知用情報を復号できないため、配信される通知用情報の秘匿性が向上する。
In the information distribution system of the present invention, a plurality of client devices that transmit a notification information distribution request and a server device that distributes each notification information to the client device in response to the distribution request are connected via a communication network. In this information distribution system, the server device registers the transmission source information included in the distribution request from the plurality of client devices and the encryption information for encrypting the notification information in association with each other in the storage means. Registration means, encryption means for encrypting the notification information based on the encrypted information of the transmission source information corresponding to the distribution destination information of the notification information, and a plurality of encrypted notification information. A notification unit configured to generate a notification information group and delivering the notification information group to the client device, and the client device decrypts the notification information encrypted with the encrypted information. That comprises a decoded information, is characterized in that it has a decoding means for decoding on the basis of the notification information that is encrypted is included in the notification information group to the decoding information.
According to this configuration, a plurality of pieces of notification information are each encrypted by the encryption information of the client device corresponding to the distribution destination, and are combined into a set and distributed to the client device. Since the client device can decrypt the notification information only with the decryption information corresponding to its own encrypted information, the confidentiality of the delivered notification information is improved.
また、本発明は、サーバ装置が、通知用情報の暗号化と復号とを共有する共有情報を具備し、受信した暗号化情報に基づいて共有情報を暗号化し、クライアント装置へ送信する送信手段をさらに備え、暗号化手段が、通知用情報がクライアント装置のすべてに共通して配信される通知用情報である場合に、共有情報に基づいて通知用情報を暗号化し、復号手段が、通知用情報を、受信した共有情報に基づいて復号することを特徴としている。
この構成によれば、クライアント装置に共通して配信される通知用情報であれば、共有情報により暗号化するようにしてもよい。
The present invention also provides transmission means for the server device to include shared information for sharing encryption and decryption of the notification information, encrypting the shared information based on the received encrypted information, and transmitting to the client device. In addition, the encryption unit encrypts the notification information based on the shared information when the notification information is distributed to all of the client devices, and the decryption unit includes the notification information. Is decrypted based on the received shared information.
According to this configuration, the notification information may be encrypted using the shared information as long as the information is distributed in common to the client devices.
また、本発明は、配信手段が、所定の時間ごとに通知用情報群を生成することを特徴としている。
この構成によれば、通知用情報群を生成する基準を時間単位とするようにしてもよい。
In addition, the present invention is characterized in that the distribution means generates a notification information group every predetermined time.
According to this configuration, the reference for generating the notification information group may be a time unit.
また、本発明は、サーバ装置が、配信要求の数に基づいて、ユニキャストでの配信またはマルチキャストでの配信のいずれかを判断する判断手段を有することを特徴としている。
この構成によれば、配信要求の数に基づいて、ユニキャスト配信またはマルチキャスト配信を決めるようにしてもよい。
Further, the present invention is characterized in that the server device has a determination unit that determines either unicast distribution or multicast distribution based on the number of distribution requests.
According to this configuration, unicast distribution or multicast distribution may be determined based on the number of distribution requests.
また、本発明は、配信手段が、通知用情報の種類に応じて、通知用情報群を生成するか否かを判断することを特徴としている。
この構成によれば、通知用情報の種類に応じて通知用情報群を生成するようにしてもよい。
Further, the present invention is characterized in that the distribution means determines whether or not to generate a notification information group according to the type of notification information.
According to this configuration, a notification information group may be generated according to the type of notification information.
また、本発明のサーバ装置は、複数のクライアント装置からの通知用情報の配信要求に含まれる、送信元情報と、通知用情報を暗号化するための暗号化情報と、を関連付けて記憶手段に登録する登録手段と、通知用情報の配信先情報に対応する送信元情報の暗号化情報に基づいてそれぞれ暗号化する暗号化手段と、暗号化された複数の通知用情報を一組にして通知用情報群を生成し、通知用情報群をクライアント装置へ配信する配信手段とを有することを特徴としている。
この構成によれば、複数の通知用情報が、配信先として対応したクライアント装置の有する暗号化情報によりそれぞれ暗号化され、一組にされてクライアント装置に配信されるようになる。
Further, the server device of the present invention associates the transmission source information included in the notification information delivery request from the plurality of client devices with the encryption information for encrypting the notification information in the storage unit. Registration means for registration, encryption means for encryption based on encryption information of transmission source information corresponding to distribution destination information of notification information, and notification of a plurality of encrypted notification information as a set And a distribution means for generating a notification information group and distributing the notification information group to a client device.
According to this configuration, a plurality of pieces of notification information are each encrypted by the encryption information of the client device corresponding to the distribution destination, and are combined into a set and distributed to the client device.
また、本発明の情報配信プログラムは、複数のクライアント装置からの通知用情報の配信要求に含まれる、送信元情報と、通知用情報を暗号化するための暗号化情報と、を関連付けて記憶手段に登録するステップと、通知用情報の配信先情報に対応する送信元情報の暗号化情報に基づいてそれぞれ暗号化するステップと、暗号化された複数の通知用情報を一組にして通知用情報群を生成し、通知用情報群をクライアント装置へ配信するステップとをコンピュータに実行させることを特徴としている。
この構成によれば、複数の通知用情報が、配信先として対応したクライアント装置の有する暗号化情報によりそれぞれ暗号化され、一組にされてクライアント装置に配信されるようになる。
Further, the information distribution program of the present invention stores the transmission source information included in the notification information distribution request from the plurality of client devices and the encrypted information for encrypting the notification information in association with each other. Registration step, encryption step based on the encrypted information of the transmission source information corresponding to the distribution destination information of the notification information, and a plurality of encrypted notification information as a set Generating a group and delivering the notification information group to the client device.
According to this configuration, a plurality of pieces of notification information are each encrypted by the encryption information of the client device corresponding to the distribution destination, and are combined into a set and distributed to the client device.
また、本発明の画像処理装置は、上述したサーバ装置を有することを特徴としている。
この構成によれば、上述したサーバ装置を画像処理装置に具備するようにしてもよい。
In addition, an image processing apparatus according to the present invention includes the server apparatus described above.
According to this configuration, the server apparatus described above may be included in the image processing apparatus.
本発明によれば、クライアント装置が具備する暗号化情報により通知用情報が暗号化されて配信されるため、他のクライアント装置は当該通知用情報を復号できず、通知用情報の秘匿性が向上する。また、暗号化された通知用情報を一組にして配信するため、組み込み機器などの少ない資源でも多くの通知用情報を受け付けることが可能となる According to the present invention, since the notification information is encrypted and distributed by the encrypted information included in the client device, other client devices cannot decrypt the notification information, and the confidentiality of the notification information is improved. To do. In addition, since the encrypted notification information is distributed as a set, a large amount of notification information can be received even with few resources such as embedded devices.
以下、本発明の実施の形態について、図面を参照して具体的に説明する。
図1は本発明の実施形態に係る情報配信システムの構成図である。
情報配信システムは、図1に示すように、端末装置100〜100m、複合機200等から構成されており、端末装置100〜100mと複合機200とは、ネットワーク300を介して接続される。
Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings.
FIG. 1 is a configuration diagram of an information distribution system according to an embodiment of the present invention.
As shown in FIG. 1, the information distribution system includes
端末装置100は、本発明のクライアント装置の一例であって、例えばCRTや液晶ディスプレイ等の表示装置、キーボードやマウス等の入力装置、及びこれらの動作を制御する制御装置等で構成される。端末装置100は、複合機200に対して通知用情報(以下、イベントという。)を配信させるための配信要求を送出すると共に、複合機200から送出されるイベントを受信する。
The
複合機200は、本発明のサーバ装置または画像処理装置の一例であって、例えば印刷機能、複写機能、ファクシミリ機能、スキャナ機能、電子メール送受信機能等を少なくとも1つ備えている。端末装置100や自身に形成された操作手段からの指示に応じて各機能を動作させ、端末装置100からの配信要求に応じてイベントを配信する。
The
ネットワーク300は、インターネット、イントラネットのいずれでもよく、また、イントラネットである場合には、ケーブル等による有線方式や電波等による無線方式のいずれでもよい。
The
次に、各装置の構成の詳細について図面を参照して説明する。
図2は端末装置100の要部を示す機能ブロック図である。尚、図2に示す各機能ブロックは、CPU(Central Processing Unit)等の処理装置、DRAM(Dynamic Random Access Memory)、SRAM(Static RAM)、ROM(Read Only Memory)等の半導体記憶装置、HD(Hard Disc)等の磁気ディスク及び所要のソフトウェアにより構成され、CPUがROMに格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより各機能が実現される。また、後述する機能ブロックについても同様である。
Next, details of the configuration of each apparatus will be described with reference to the drawings.
FIG. 2 is a functional block diagram showing the main part of the
端末装置100は、図2に示すように、鍵情報記憶部101、配信要求送信部102、第1の送受信部103、通知用情報受信部104、通知用情報復号部105、共有鍵情報受信部106等から構成される。
As shown in FIG. 2, the
鍵情報記憶部101は、本発明の暗号化情報の一例である公開鍵情報と、本発明の復号情報の一例である秘密鍵情報とを記憶する。これらの鍵情報は、所要のソフトウェアにより生成され、公開鍵情報は、複合機200から端末装置100へ送信されるイベントを暗号化するために利用される。秘密鍵情報は、暗号化されたイベントを復号するために利用される。公開鍵情報及び秘密鍵情報は、一対に形成されており、端末装置100ごとに異なっている。そのため、例えば、ある端末装置100の公開鍵情報で暗号化されたイベントは、別の端末装置100aの秘密鍵情報では復号されない。
The key information storage unit 101 stores public key information which is an example of encryption information of the present invention and secret key information which is an example of decryption information of the present invention. The key information is generated by required software, and the public key information is used to encrypt an event transmitted from the
配信要求送信部102は、複合機200へ送信する配信要求を生成すると共に、鍵情報記憶部101から公開鍵情報を抽出し、当該配信要求に含める。生成された配信要求は、第1の送受信部103に送出される。
The distribution
第1の送受信部103は、配信要求を複合機200へ送信すると共に、複合機200から送信されるイベントまたは複数のイベントを一組にした通知用情報群(以下、マルチキャストパケットという。)を受信する。また、送受信部103は、これらの情報以外にも、画像情報やその他の各種情報の送受信を行う。
The first transmission / reception unit 103 transmits a distribution request to the
通知用情報受信部104は、第1の送受信部103で受信される各種情報の中で、イベントまたはマルチキャストパケットを受信する。マルチキャストパケットを受信した場合には、マルチキャストパケットで一組にされたイベントをイベント単位に分割する。受信したイベントまたは分割されたイベントは通知用情報復号部105へ送出される。
The notification
通知用情報復号部105は、本発明の復号手段の一例であって、暗号化されたイベントを復号する。より詳しくは、鍵情報記憶部101に記憶される秘密鍵情報または共有鍵情報受信部106が受信した後述する共有鍵情報のいずれかを抽出することによって復号する。
The notification
共有鍵情報受信部106は、第1の送受信部103で受信される各種情報の中で、共有鍵情報を受信する。共有鍵情報は、本発明の共有情報の一例であって、イベントの暗号化及び復号の両方が一つで可能な情報である。共有鍵情報によって暗号化されるイベントは、例えば複合機200の印刷用紙不足を通知するイベント等、機密性の低いイベントが該当する。
The shared key
図3は複合機200の要部を示す機能ブロック図である。
複合機200は、図3に示すように、第2の送受信部201、配信要求受信部202、公開鍵情報登録部203、公開鍵情報記憶部204、通知用情報保持部205、通知用情報暗号部206、通知方式判断部207、通知用情報配信部208、共有鍵情報送信部209等から構成される。
FIG. 3 is a functional block diagram showing the main part of the
As shown in FIG. 3, the
第2の送受信部201は、端末装置100から送信される配信要求等を受信すると共に、イベント、マルチキャストパケットや共有鍵情報を端末装置100へ送信する。また、端末装置100との間で、画像情報やその他の各種情報等を送受信する。
The second transmission /
配信要求受信部202は、第2の送受信部201で受信される各種情報の中で、配信要求を受信する。そして、配信要求に含まれる、端末装置100の送信元IPアドレス及び公開鍵情報を公開鍵情報登録部203に送出する。また、受信した配信要求の数に応じて、通信方式判断部207を制御する。
The distribution
公開鍵情報登録部203は、本発明の登録手段の一例であって、受信した公開鍵情報と、その送出元となる端末装置100の送信元IPアドレスとを関連付けて、本発明の記憶手段の一例である公開鍵情報記憶部204に登録する。
The public key
通知用情報保持部205は、発生したイベントを所定の時間が経過するまで保持する。当該所定の時間は例えば1秒程度であるが、分単位や時間単位等、秒単位に限られるものではない。また、当該所定の時間が経過するまでの間に、新たにイベントが発生した場合には、保持しているイベントと、新たに発生するイベントとを一組にしてマルチキャストパケットとして保持する。さらに、当該所定の時間が経過するまでに新たにイベントが発生した場合には、マルチキャストパケットに新たに発生したイベントを追加して保持する。尚、イベントを一組にまとめるか否かをイベントの種類によって分けるようにしてもよい。
The notification
通知用情報暗号部206は、本発明の暗号化手段の一例であって、通知用情報保持部205に保持されるイベント等を抽出し、当該イベントの配信先が特定されている場合には機密性の高いイベントであると判断し、当該イベントの配信先IPアドレスに対応する送信元IPアドレスの公開鍵情報を公開鍵情報記憶部204から抽出し、抽出された公開鍵情報に基づいてイベントを暗号化する。また、マルチキャストパケットが抽出された場合には、当該マルチキャストパケットをイベント単位に分割し、分割されたイベントごとに暗号化する。これによって、機密性の高いそれぞれのイベントが配信先の公開鍵情報に基づいて暗号化される。
The notification
また、抽出されたイベントまたは分割されたイベントの配信先が特定されていない場合には機密性の低いイベントであると判断し、共有鍵情報送信部209に記憶される共有鍵情報を利用してイベントを暗号化する。このように、イベントの機密性の高低は、イベントの配信先が特定されているか否かによって判断できる。
Further, when the distribution destination of the extracted event or the divided event is not specified, it is determined that the event is a low confidentiality event, and the shared key information stored in the shared key
暗号化されたイベントは、通知用情報送信部208へ送出される。尚、暗号化されたイベントがマルチキャストパケットから分割されたイベントである場合には、暗号化されたそれぞれのイベントが再度マルチキャストパケットの状態にされてから送出される。
The encrypted event is sent to the notification
通知方式判断部207は、本発明の判断手段の一例であって、配信要求受信部206の制御に基づいて、イベントの配信方式を判断する。例えば、配信要求受信部206が1台の端末装置100からしか配信要求を受信しなかった場合には、ユニキャストでイベントを配信するよう通知用情報送信部208を制御し、配信要求受信部206が複数台の端末装置100〜100mから配信要求を受信した場合には、マルチキャストでイベントを配信するよう通知用情報送信部208を制御する。
The notification
通知用情報配信部208は、本発明の配信手段の一例であって、暗号化されたイベントまたは暗号化された複数のイベントを含むマルチキャストパケットに対して、通知方式判断部207の制御に基づいた通知方式を定めて第2の送受信部201へ送出する。
The notification
共有鍵情報送信部209は、本発明の送信手段の一例であって、配信要求受信部202が配信要求を受信するのと共に、記憶されている共有鍵情報を、イベントの配信先のIPアドレスに対応する公開鍵情報で暗号化して、配信要求を送出した端末装置100へ送信する。これにより、端末装置100は自身が具備する秘密鍵情報に基づいて暗号化された共有鍵情報を復号し、共有鍵情報を保有することになる。そして、端末装置100が保有した共有鍵情報によって、複合機200の共有鍵情報で暗号化されたイベントを復号できる。尚、共有鍵情報は、所要のソフトウェアにより生成される。
The shared key
続いて、端末装置100の動作について図面を参照して説明する。
図4は端末装置における配信要求処理の一例を示すフローチャートである。
端末装置100は、まず、鍵情報記憶部101から公開鍵情報を抽出し、当該公開鍵情報を含んだ配信要求を生成する(ステップS1)。次いで、生成された配信要求を複合機200へ送信する(ステップS2)。これにより、イベントの配信要求が複合機200に対して行われたこととなる。配信要求後、複合機200から送信される共有鍵情報を受信する(ステップS3)。尚、共有鍵情報は暗号化されているため、端末装置100が保有する秘密鍵情報に基づいて復号する。これにより、端末装置100は共有鍵情報を保有し、共有鍵情報で暗号化されたイベントを受信した場合には、復号することが可能となる。
Next, the operation of the
FIG. 4 is a flowchart illustrating an example of a distribution request process in the terminal device.
First, the
図5は端末装置における復号処理の一例を示すフローチャートである。
端末装置100は、まず、複合機200との間で送受される画像情報の中からのマルチキャストパケットを受信し(ステップS11)、当該マルチキャストパケットをイベント単位に分割する(ステップS12)。尚、マルチキャストパケットでなく、イベントを受信した場合には、ステップS11及びS12の処理が省略される。
FIG. 5 is a flowchart showing an example of the decoding process in the terminal device.
The
端末装置100は、次いで、受信したイベントまたは分割されたイベントの復号処理が未処理であるか否かを判断する(ステップS13)。そして、復号処理が未処理であるイベントがあると判断した場合には、暗号化されている任意のイベントに対し、共有鍵情報を使用して復号できるか否かを判断する(ステップS14)。
Next, the
端末装置100は、暗号化されているイベントに対し、共有鍵情報を使用して復号できると判断した場合には、当該イベントを共有鍵情報で復号し(ステップS17)、再度、ステップS13の処理に戻る。一方で、暗号化されているイベントに対し、共有鍵情報を使用して復号できないと判断した場合には、次に、当該イベントに対し、秘密鍵情報を使用して復号できるか否かを判断する(ステップS15)。
If the
端末装置100は、暗号化されているイベントに対し、秘密鍵情報を使用して復号できると判断した場合には、当該イベントを秘密鍵情報で復号し(ステップS16)、再度、ステップS13の処理に戻る。一方で、暗号化されているイベントに対し、秘密鍵情報を使用して復号できないと判断した場合には、当該イベントは復号されないが、未処理か否かを判断するために当該イベントに対して復号処理済み等の目印(フラグ)を追加して、ステップS13の処理に戻る。
If the
このように、端末装置100は、受信したイベントまたは分割したイベントに対し共有鍵情報または秘密鍵情報を使用して復号可能であるとともに、受信したイベント等に対し復号処理を行うことができない場合には、自身に対するイベントではないと判断することができる。これによって、端末装置100間のイベントの秘匿性を確保することができる。
As described above, the
続いて、複合機200の動作について図面を参照して説明する。
図6は配信要求に対する複合機の応答処理の一例を示すフローチャート、図7は公開鍵情報テーブルの一例を示す図である。
複合機200は、まず、端末装置100からの配信要求を受信する(ステップS21)。尚、複合機200は、複数の端末装置100からの配信要求も受信可能である。
Next, the operation of the
FIG. 6 is a flowchart showing an example of a response process of the multi-function peripheral to the distribution request, and FIG. 7 is a diagram showing an example of a public key information table.
The
複合機200は、次いで、配信要求に含まれる公開鍵情報と送信元のIPアドレスとを対応付けて公開鍵情報記憶部204に登録する(ステップS22)。より詳しくは、図7に示すように、例えば、複合機200が端末装置100の配信要求から送信元の端末装置100のIPアドレス「192.168.0.1」と「公開鍵情報A」とを対応付けて登録する。同様に、端末装置100aのIPアドレス「192.168.1.3」と「公開鍵情報B」、端末装置100mのIPアドレス「192.168.2.4」と「公開鍵情報C」とを対応付けて登録する。これにより、複合機200は各端末装置100のIPアドレスと公開鍵情報とを対応付けて保持する。尚、複合機200が、すでに公開鍵情報記憶部204に登録されたIPアドレスと同一のIPアドレスを有する端末装置100から配信要求を受信した場合には、重複を避けるため、当該配信要求に関する登録処理を行わないようにしてもよい。
Next, the
複合機200は、次いで、保有する共有鍵情報を配信要求のあったすべての端末装置100へ送信し(ステップS23)、端末装置100からの配信要求に対する応答処理を終了する。
Next, the
図8は複合機200におけるマルチキャストパケット生成処理の一例を示すフローチャート、図9はマルチキャストパケットの一例を示す概念図、図10はマルチキャストパケットの他の一例を示す概念図である。
FIG. 8 is a flowchart showing an example of multicast packet generation processing in the
複合機200でイベントが発生すると、複合機200は、まず、マルチキャストパケットをすでに保持しているか否かを判断する(ステップS31)。そして、マルチキャストパケットをすでに保持していると判断した場合には、発生したイベントを当該マルチキャストパケットに追加する(ステップS32)。
When an event occurs in the
一例として図9を参照して説明すると、マルチキャストパケットは、図9(a)に示すように、「イベント1」と「イベント2」とを保持している。マルチキャストパケットが図9(a)に示すような状態の場合に、新たなイベントが発生すると、図9(b)に示すように、新規発生イベントとして「イベント3」が追加される。このように、複合機200がマルチキャストパケットを保持している間に、新たなイベントが発生した場合には、当該イベントはマルチキャストパケットに追加されることとなる。
Referring to FIG. 9 as an example, the multicast packet holds “
一方で、マルチキャストパケットをまだ保持していないと判断した場合には、まず、図10(a)に示すようにマルチキャストパケット枠を生成し、発生したイベントは図10(b)に示すように当該マルチキャストパケット枠に保持される(ステップS33)。このようにして、マルチキャストパケットが生成される。その後、新たに発生するイベントの追加時限を決定するタイマを起動し(ステップS34)、処理を終了する。尚、さらに、新たなイベントが発生した場合であって、イベントの追加時限内であるときには、ステップS32の処理において、当該イベントは、生成されたマルチキャストパケットに追加されることとなる。 On the other hand, if it is determined that the multicast packet is not yet held, first, a multicast packet frame is generated as shown in FIG. 10 (a), and the event that occurred is shown in FIG. 10 (b). It is held in the multicast packet frame (step S33). In this way, a multicast packet is generated. Thereafter, a timer for determining an additional time limit for a newly occurring event is started (step S34), and the process is terminated. Furthermore, when a new event occurs and is within the event addition time limit, the event is added to the generated multicast packet in the process of step S32.
図11は複合機200における暗号化及び配信処理の一例を示すフローチャートである。
複合機200は、まず、生成したマルチキャストパケットをイベント単位に分割する(ステップS41)。尚、マルチキャストパケットが生成されていない場合には、ステップS41の処理は省略される。
FIG. 11 is a flowchart illustrating an example of encryption and distribution processing in the
The
複合機200は、次いで、暗号化未処理のイベントを保持しているか否かを判断する(ステップS42)。そして、複合機200が暗号化未処理のイベントを保持していると判断した場合には、さらに、当該イベントの配信先が特定されているか否かを判断する(ステップS43)。
Next, the
ここで、複合機200が暗号化未処理のイベントの配信先が特定されていないと判断した場合には、当該イベントは端末装置100間において秘匿性の低いイベントであると解釈し、複合機200は自身の共有鍵情報を使用してイベントを暗号化し(ステップS46)、ステップS42の処理に戻る。
Here, when the
一方で、複合機200が暗号未処理のイベントの配信先が特定されていると判断した場合には、公開鍵情報記憶部204から当該イベントの配信先に応じた公開鍵情報を取得して(ステップS44)、当該公開鍵情報を使用して暗号化する(ステップS45)。これにより、配信先が特定されたイベントは、配信先となる端末装置100でしか復号できないイベントとなる。複合機200は、イベントを暗号化した後ステップS42の処理に戻る。
On the other hand, when the
複合機200は、ステップS42の処理において、暗号化未処理のイベントを保持していないと判断した場合には、次いで、マルチキャストパケットに含まれるすべてのイベントの配信先が同一であるか否かを判断する(ステップS47)。そして、複合機200がマルチキャストパケットに含まれるすべてのイベントの配信先が同一であると判断した場合には、マルチキャストパケットをユニキャストで配信し(ステップS48)、同一でないと判断した場合には、マルチキャストパケットをマルチキャストで配信する(ステップS49)。
If the
尚、本発明は、上述した実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。また、上述した実施形態では、複合機を用いて説明したが、通知用情報を配信する機能を有する装置であれば複合機に限定されるものでない。 Note that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. For example, the program of the present invention can be provided not only by communication means but also stored in a recording medium such as a CD-ROM. In the above-described embodiment, the description has been made using the multifunction peripheral. However, the apparatus is not limited to the multifunction peripheral as long as the apparatus has a function of distributing the notification information.
以上説明したように、本発明によれば、配信されるイベントが配信先の公開鍵情報によって暗号化されるため、イベントの秘匿性が確保でき産業上の利用可能性が高い。 As described above, according to the present invention, since the event to be distributed is encrypted by the public key information of the distribution destination, the confidentiality of the event can be ensured and the industrial applicability is high.
100〜100m 端末装置
101 鍵情報記憶部
102 配信要求送信部
103 第1の送受信部
104 通知用情報受信部
105 通知用情報復号部
106 共有鍵情報受信部
200 複合機
201 第2の送受信部
202 配信要求受信部
203 公開鍵情報登録部
204 公開鍵情報記憶部
205 通知用情報保持部
206 通知用情報暗号部
207 通知方式判断部
208 通知用情報配信部
209 共有鍵情報送信部
300 ネットワーク
100 to 100 m Terminal device 101 Key
Claims (8)
前記サーバ装置は、
複数の前記クライアント装置からの前記配信要求に含まれる、送信元情報と、前記通知用情報を暗号化するための暗号化情報と、を関連付けて記憶手段に登録する登録手段と、
前記通知用情報の配信先情報に対応する前記送信元情報の前記暗号化情報に基づいて、前記通知用情報をそれぞれ暗号化する暗号化手段と、
暗号化された複数の前記通知用情報を一組にして通知用情報群を生成し、前記通知用情報群を前記クライアント装置へ配信する配信手段とを有し、
前記クライアント装置は、
前記暗号化情報により暗号化された前記通知用情報を復号する復号情報を具備し、
前記通知用情報群に含まれる暗号化された前記通知用情報を前記復号情報に基づいて復号する復号手段を有することを特徴とする情報配信システム。 An information distribution system in which a plurality of client devices that transmit notification information distribution requests and a server device that distributes the notification information to the client devices in response to the distribution requests are connected via a communication network. There,
The server device
Registration means for associating the transmission source information included in the distribution request from a plurality of the client devices with the encryption information for encrypting the notification information in the storage means;
Encryption means for encrypting each of the notification information based on the encryption information of the transmission source information corresponding to the distribution destination information of the notification information;
A distribution unit configured to generate a notification information group by combining a plurality of encrypted notification information, and to distribute the notification information group to the client device;
The client device is
Comprising decryption information for decrypting the notification information encrypted by the encryption information,
An information distribution system comprising decryption means for decrypting the encrypted notification information included in the notification information group based on the decryption information.
前記暗号化手段は、前記通知用情報が前記クライアント装置のすべてに共通して配信される通知用情報である場合に、前記共有情報に基づいて前記通知用情報を暗号化し、
前記復号手段は、
前記通知用情報を、受信した前記共有情報に基づいて復号することを特徴とする請求項1に記載の情報配信システム。 The server apparatus further includes a transmission unit that includes shared information that shares encryption and decryption of the notification information, and that encrypts the shared information based on the received encrypted information and transmits the encrypted information to the client apparatus. Prepared,
The encryption means encrypts the notification information based on the shared information when the notification information is notification information distributed in common to all of the client devices,
The decoding means includes
The information distribution system according to claim 1, wherein the notification information is decoded based on the received shared information.
前記配信要求の数に基づいて、ユニキャストでの配信またはマルチキャストでの配信のいずれかを判断する判断手段を有することを特徴とする請求項1から3のいずれか1項に記載の情報配信システム。 The server device
4. The information distribution system according to claim 1, further comprising: a determination unit configured to determine either unicast distribution or multicast distribution based on the number of distribution requests. 5. .
前記通知用情報の配信先情報に対応する前記送信元情報の前記暗号化情報に基づいてそれぞれ暗号化する暗号化手段と、
暗号化された複数の前記通知用情報を一組にして通知用情報群を生成し、前記通知用情報群を前記クライアント装置へ配信する配信手段と
を有することを特徴とするサーバ装置。 Registration means for associating the transmission source information included in the notification information delivery request from the plurality of client devices with the encryption information for encrypting the notification information in the storage means;
Encryption means for encrypting each based on the encrypted information of the source information corresponding to the delivery destination information of the notification information;
A server apparatus comprising: a distribution unit configured to generate a notification information group by combining a plurality of the encrypted notification information, and to distribute the notification information group to the client apparatus.
前記通知用情報の配信先情報に対応する前記送信元情報の前記暗号化情報に基づいてそれぞれ暗号化するステップと、
暗号化された複数の前記通知用情報を一組にして通知用情報群を生成し、前記通知用情報群を前記クライアント装置へ配信するステップと
をコンピュータに実行させることを特徴とする情報配信プログラム。 A step of associating the transmission source information included in the notification information distribution request from the plurality of client devices with the encryption information for encrypting the notification information, and registering them in the storage unit;
Respectively encrypting based on the encrypted information of the source information corresponding to the delivery destination information of the notification information;
An information distribution program for causing a computer to execute a step of generating a notification information group by combining a plurality of encrypted notification information and distributing the notification information group to the client device .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007009027A JP2008177830A (en) | 2007-01-18 | 2007-01-18 | Information distribution system, server device, information distributing program, and image processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007009027A JP2008177830A (en) | 2007-01-18 | 2007-01-18 | Information distribution system, server device, information distributing program, and image processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008177830A true JP2008177830A (en) | 2008-07-31 |
Family
ID=39704520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007009027A Pending JP2008177830A (en) | 2007-01-18 | 2007-01-18 | Information distribution system, server device, information distributing program, and image processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008177830A (en) |
-
2007
- 2007-01-18 JP JP2007009027A patent/JP2008177830A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4714482B2 (en) | Cryptographic communication system and method | |
US20060269053A1 (en) | Network Communication System and Communication Device | |
US20060053278A1 (en) | Encryption device | |
US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
JP2009010470A (en) | Terminal device, group management server, network communication system, and method for generating encryption key | |
JP2004501529A (en) | Method and system for uniquely associating multicasted content with each of a plurality of recipients | |
JP2006191626A (en) | System and method for secure communication of electronic document | |
JP4211765B2 (en) | Data transmission / reception system, data processing apparatus, and encrypted communication method | |
JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
US8086849B2 (en) | Secure internet-scale eventing | |
JP2007060213A (en) | Key distribution device and method therefor | |
JP2008059020A (en) | Print system | |
JP2007142504A (en) | Information processing system | |
JP2010004390A (en) | Communication apparatus, key server and data | |
JP2006279269A (en) | Information management device, information management system, network system, user terminal, and their programs | |
JP6686350B2 (en) | Computer program and relay device | |
JP2010200210A (en) | Key management device, key utilization system, key operation system, key management method, and key management program | |
JP2006229279A (en) | Method and system for transmitting/receiving secret data | |
CA2849174C (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JP2008177830A (en) | Information distribution system, server device, information distributing program, and image processor | |
JP2007004682A (en) | Image processing system, image processing device and image processing method | |
JP2002118546A (en) | Public key handling device and communication equipment | |
JP2020127084A (en) | Encryption system and encryption method | |
JP6627398B2 (en) | Proxy authentication device, proxy authentication method and proxy authentication program | |
JP2000228727A (en) | Network facsimile machine and its communication control method |