JP2010045631A - Relay apparatus, communication system and program - Google Patents

Relay apparatus, communication system and program Download PDF

Info

Publication number
JP2010045631A
JP2010045631A JP2008208548A JP2008208548A JP2010045631A JP 2010045631 A JP2010045631 A JP 2010045631A JP 2008208548 A JP2008208548 A JP 2008208548A JP 2008208548 A JP2008208548 A JP 2008208548A JP 2010045631 A JP2010045631 A JP 2010045631A
Authority
JP
Japan
Prior art keywords
document data
communication network
communication
information
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008208548A
Other languages
Japanese (ja)
Inventor
Munetake Ishii
統丈 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008208548A priority Critical patent/JP2010045631A/en
Publication of JP2010045631A publication Critical patent/JP2010045631A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To authenticate documents to be exchanged without requiring processes such as encryption and signature using a public key cryptography in the side of a personal digital assistant in a communication system. <P>SOLUTION: Document data is formed in a format divided into a "document domain" indicating a document itself and an "attribute domain" indicating an attribute of the document. When the document is edited in a digital assistant 1 to change the contents in the "document domain", a CPU 11 in the digital assistant 1 reads a personal digital assistant identifying code PID from a ROM 12, enters this code in the "attribute domain" of the document data, and transmits the code to a communication terminal 2 via a communication part 17. A CPU 21 in the communication terminal 2 reads a communication terminal identifying code MID from a ROM 22, enters this code in the "attribute domain" in the document data, and then transmits the code to a management server 5. The management server 5 reads the identifying code from the "attribute domain" of this document data received from the communication terminal 2 and compares the code with a terminal registration table 541 of a memory 54 for authentication of the document data. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、中継装置、通信システムおよびプログラムに関する。   The present invention relates to a relay device, a communication system, and a program.

情報端末の小型化・軽量化が進み、携帯可能な情報端末としてPDA(Personal Digital Assistant)などが広く用いられている。例えば企業や官庁において、権限ある承認者に文書を回覧し、その文書に対する承認を得るといった業務を、PDA等の携帯情報端末によって行うことが考えられる。この場合、承認者でない第三者がその承認者になりすまして、未承認の文書を承認済みの文書として改ざんする可能性がある。こういった「なりすまし」や「改ざん」を防ぐ方法として、公開鍵暗号による署名が利用されている。例えば、特許文献1には、受信した受信情報を、その受信情報を提供する情報提供者を識別する識別情報が含まれた公開鍵により復号して認証する携帯端末が開示されている。
特開2004−186727号公報 As information terminals become smaller and lighter, PDAs (Personal Digital Assistants) and the like are widely used as portable information terminals. For example, in a company or government office, it is conceivable to perform a task of circulating a document to an authorized approver and obtaining approval for the document using a portable information terminal such as a PDA. In this case, there is a possibility that a third party who is not an approver impersonates the approver and alters an unapproved document as an approved document. As a method for preventing such “spoofing” and “tampering”, a signature by public key cryptography is used. For example, Patent Literature 1 discloses a mobile terminal that decrypts and authenticates received received information with a public key that includes identification information for identifying an information provider that provides the received information.
JP 2004-186727 A

ところで、PDA等は小型化・軽量化のために、パーソナルコンピュータやワークステーションなどの据え置き型の情報端末に比べて、処理能力、記憶容量および電池容量などが制限されている場合が多い。一方、公開鍵暗号を用いた暗号化や署名の処理は高い処理能力や多くの記憶領域、処理時間および電力を要求することが一般的である。したがって、PDA等の携帯情報端末でこれらの暗号化や署名の処理を行うと、その処理によってマシンパワーの多くを消費してしまい、文書の閲覧や編集等の本来的用途に支障が生じる場合がある。
そこで本発明は、遣り取りされる文書が正当な承認者により承認されたことを簡易な構成で確認する仕組みを提供する。 By the way, in order to reduce the size and weight of a PDA or the like, processing capacity, storage capacity, battery capacity, and the like are often limited as compared with stationary information terminals such as personal computers and workstations. On the other hand, encryption and signature processing using public key cryptography generally requires high processing capacity, a large amount of storage area, processing time, and power. Therefore, when such encryption or signature processing is performed on a portable information terminal such as a PDA, much of the machine power is consumed by the processing, and the original use such as document browsing or editing may be hindered. is there.
Therefore, the present invention provides a mechanism for confirming with a simple configuration that a document to be exchanged has been approved by a legitimate approver.

上述した課題を解決するため、本発明に係る中継装置は、複数種類の通信網のいずれかを経由して、複数のクライアントの各々に対して文書データを順次送信する送信手段と、送信される前記文書データが経由した通信網に固有の通信網固有情報を取得する取得手段と、前記送信手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って前記文書データに対応付けて記憶する通信網固有情報記憶手段とを備えることを特徴とする。
これにより、本発明に係る中継装置は、送信される文書データが経由した通信網を特定することができる。 In order to solve the above-described problem, a relay apparatus according to the present invention is transmitted with transmission means for sequentially transmitting document data to each of a plurality of clients via one of a plurality of types of communication networks. An acquisition means for acquiring communication network specific information specific to a communication network through which the document data passes, and the communication network specific information acquired by the acquisition means every time the document data is transmitted by the transmission means. And a communication network specific information storage means for storing the document data in association with each other according to the order of transmission to each of the clients.
Thereby, the relay apparatus according to the present invention can specify a communication network through which transmitted document data passes.

上述の態様において、前記クライアントのユーザ毎に予め定められた通信網固有情報を記憶するユーザ情報記憶手段を備え、前記送信手段は、前記通信網固有情報を前記取得手段によって取得するたびに、取得した通信網固有情報と、前記文書データが送信された前記クライアントのユーザに対応して前記ユーザ情報記憶手段に記憶されている前記通信網固有情報とを比較して、両者が一致しない場合には、次順のクライアントに対して前記文書データの送信を行わないことが望ましい。
これにより、本発明に係る中継装置は、文書データへの不正操作の有無を判断し、不正操作があった文書データを次順へ送信しないようにすることができる。 In the above-described aspect, the information processing apparatus includes a user information storage unit that stores communication network specific information predetermined for each user of the client, and the transmission unit acquires the communication network specific information each time the acquisition unit acquires the communication network specific information. The communication network unique information is compared with the communication network unique information stored in the user information storage means corresponding to the user of the client to whom the document data has been transmitted. It is desirable that the document data is not transmitted to the next sequential client.
Thereby, the relay apparatus according to the present invention can determine whether or not there is an unauthorized operation on the document data, and can prevent the document data on which the unauthorized operation has been performed from being transmitted in the next order.

また、上述の態様において、前記クライアントのユーザ毎及び時間帯毎に予め定められた通信網固有情報を記憶するユーザ情報記憶手段とを備え、前記送信手段は、前記取得手段により通信網固有情報を取得した時刻が含まれる時間帯、及び、前記文書データが送信された前記クライアントのユーザに対応した前記通信網固有情報を前記ユーザ情報記憶手段から読み出し、読み出した当該通信網固有情報と、前記取得手段により取得された通信網固有情報とを比較し、両者が一致しない場合には、次順のクライアントに対して前記文書データの送信を行わないことが望ましい。
これにより、本発明に係る中継装置は、文書データへの不正操作の有無を判断し、不正操作があった文書データを次順へ送信しないようにすることができる。 In the above-described aspect, the information processing apparatus further comprises user information storage means for storing communication network specific information predetermined for each user and time period of the client, and the transmission means receives the communication network specific information by the acquisition means. The communication network specific information corresponding to the time zone including the acquired time and the communication network specific information corresponding to the user of the client to which the document data was transmitted is read from the user information storage means, and the acquired communication network specific information and the acquisition It is desirable that the document data is not transmitted to the next client in the case where the communication network specific information acquired by the means is compared and the two do not match.
Thereby, the relay apparatus according to the present invention can determine whether or not there is an unauthorized operation on the document data, and can prevent the document data on which the unauthorized operation has been performed from being transmitted in the next order.

また、本発明に係る通信システムは、複数種類の通信網のいずれかを経由して送信されてくる文書データを受信する受信手段と、受信した文書データを表示する表示手段とを有する複数のクライアントと、前記クライアントに送信される文書データに対して、当該文書データが経由した前記通信網に固有の通信網固有情報を付加する付加手段と、複数種類の前記通信網のいずれかを経由して、各々の前記クライアントに対して文書データを順次送信する送信手段と、前記クライアントから送信されてくる前記文書データに付加された通信網固有情報を取得する取得手段と、前記送信手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って当該文書データに対応付けて記憶する通信網固有情報記憶手段とを有する中継装置とを備えることを特徴とする。
これにより、本発明に係る通信システムは、送信される文書データが経由した通信網を特定することができる。 In addition, a communication system according to the present invention includes a plurality of clients including a reception unit that receives document data transmitted via any one of a plurality of types of communication networks, and a display unit that displays the received document data. And adding means for adding communication network specific information specific to the communication network through which the document data has passed to the document data transmitted to the client, and via any of a plurality of types of the communication networks A transmission unit that sequentially transmits document data to each of the clients; an acquisition unit that acquires communication network specific information added to the document data transmitted from the client; and the document data by the transmission unit The communication network specific information acquired by the acquisition means each time transmission is performed according to the order of transmission to each client. Characterized in that it comprises a relay device and a communication network-specific information storage means for storing in association with the document data.
Thereby, the communication system according to the present invention can specify a communication network through which transmitted document data passes.

上述の態様において、前記通信網固有情報は、前記クライアントを識別するためのクライアント識別情報であり、前記付加手段は、前記クライアント、または前記通信網内において前記文書データの伝送を中継する伝送中継装置が備えることが望ましい。
これにより、本発明に係る通信システムは、文書データへの不正操作の有無を判断し、不正操作があった文書データを次順へ送信しないようにすることができる。 In the above aspect, the communication network specific information is client identification information for identifying the client, and the adding means relays transmission of the document data in the client or the communication network. It is desirable to have.
Accordingly, the communication system according to the present invention can determine whether or not there is an unauthorized operation on the document data, and can prevent the document data that has been operated illegally from being transmitted in the next order.

また、上述の態様において、前記通信網固有情報は、前記通信網内において前記文書データの伝送を中継する伝送中継装置を識別するための装置識別情報であり、前記付加手段は、前記伝送中継装置が備えることが望ましい。
これにより、本発明に係る通信システムは、文書データへの不正操作の有無を判断し、不正操作があった文書データを次順へ送信しないようにすることができる。 In the above aspect, the communication network specific information is device identification information for identifying a transmission relay device that relays transmission of the document data in the communication network, and the adding means includes the transmission relay device. It is desirable to have.
Accordingly, the communication system according to the present invention can determine whether or not there is an unauthorized operation on the document data, and can prevent the document data that has been operated illegally from being transmitted in the next order.

また、本発明に係るプログラムは、コンピュータを送信手段から、複数種類の通信網のいずれかを経由して、複数のクライアントの各々に対して文書データを順次送信させる送信制御手段と、送信される前記文書データが経由した通信網に固有の通信網固有情報を取得する取得手段と、前記送信制御手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って前記文書データに対応付けて記憶手段に記憶させる記憶制御手段として機能させるためのプログラムである。
これにより、本発明に係るプログラムを実行するコンピュータは、送信される文書データが経由した通信網を特定することができる。 In addition, the program according to the present invention is transmitted from the transmission unit to the transmission control unit that sequentially transmits the document data to each of the plurality of clients via one of a plurality of types of communication networks. An acquisition means for acquiring communication network specific information specific to the communication network through which the document data has passed, and the communication network specific information acquired by the acquisition means each time the document data is transmitted by the transmission control means. This is a program for functioning as storage control means for storing in the storage means in association with the document data in accordance with the order of transmission to each of the clients.
Thereby, the computer that executes the program according to the present invention can specify the communication network through which the transmitted document data passes.

(A:構成)
以下、本発明の一実施形態である通信システム9の構成を、図を用いて説明する。
(A−1:全体構成)
図1は、通信システム9の全体構成の一例を示すブロック図である。情報端末1A,1B,1C(以下、特に区別の必要がない場合は、これらを総称して「情報端末1」と記す)は、文書を示す文書データの閲覧や編集を行うための端末であり、例えばPDAなどである。通信端末2A,2B,2C(以下、特に区別の必要がない場合は、これらを総称して「通信端末2」と記す)は、情報端末1と有線または無線で接続可能に構成された通信装置であり、情報端末1と、それぞれ対応する通信網3A,3B,3Cとの間で情報の遣り取りを行う。図において、情報端末1Aは通信端末2Aと、情報端末1Bは通信端末2Bと、情報端末1Cは通信端末2Cとそれぞれ接続されている。複数の通信網3A,3B,3C(以下、特に区別の必要がない場合は、これらを総称して「通信網3」と記す)は、携帯電話通信網やPHS(Personal Handy-phone System)網、並びに無線LAN(Local Area Network)などである。携帯電話通信網を介して通信を行う通信端末は、携帯電話機であり、PHS網を介して通信を行う通信端末は、PHS端末であり、無線LANを介して通信を行う通信端末は、無線LAN端末である。ネットワーク4は、各通信網3と接続している情報通信回線であり、例えばインターネットである。管理サーバ5は、ネットワーク4に接続されているコンピュータ等であり、情報端末1のユーザの登録情報や、情報端末1で扱う文書データ等を管理するとともに、これらの文書データ等を情報端末1および通信端末2との間で遣り取りする中継装置として機能する。 (A: Configuration)
Hereinafter, the configuration of the communication system 9 according to an embodiment of the present invention will be described with reference to the drawings.
(A-1: Overall configuration)
FIG. 1 is a block diagram illustrating an example of the overall configuration of the communication system 9. The information terminals 1A, 1B, and 1C (hereinafter referred to as “information terminal 1” when there is no particular distinction are collectively referred to as “information terminal 1”) are terminals for browsing and editing document data indicating a document. For example, PDA. Communication terminals 2A, 2B, 2C (hereinafter referred to collectively as “communication terminal 2” if there is no need to distinguish between them) are communication devices configured to be connectable to information terminal 1 by wire or wirelessly Information is exchanged between the information terminal 1 and the corresponding communication networks 3A, 3B, 3C. In the figure, the information terminal 1A is connected to the communication terminal 2A, the information terminal 1B is connected to the communication terminal 2B, and the information terminal 1C is connected to the communication terminal 2C. A plurality of communication networks 3A, 3B, 3C (hereinafter referred to as “communication network 3” when there is no need to distinguish between them) is a mobile phone communication network or a PHS (Personal Handy-phone System) network. And a wireless local area network (LAN). A communication terminal that communicates via a mobile phone communication network is a mobile phone, a communication terminal that communicates via a PHS network is a PHS terminal, and a communication terminal that communicates via a wireless LAN is a wireless LAN. It is a terminal. The network 4 is an information communication line connected to each communication network 3 and is, for example, the Internet. The management server 5 is a computer or the like connected to the network 4 and manages the registration information of the user of the information terminal 1, document data handled by the information terminal 1, and the like. It functions as a relay device that communicates with the communication terminal 2.

(A−2:通信網の構成)
図2は、通信網3の一例を示すブロック図である。図に例示した通信網3は携帯電話通信網である。ホームロケーションレジスタ31は、通信端末2(この場合は携帯電話機)の加入者情報を記憶しており、通信端末2の位置情報を管理する。関門移動交換局32は、ネットワーク4や公衆回線、並びに他社ネットワーク等との相互接続を行う。移動交換局33は、通信端末2の移動を追跡して通信回線の交換サービスを行う。基地局331−1,331−2,331−3(以下、特に区別の必要がない場合は、これらを総称して「基地局331」と記す)は、通信端末2との間で無線通信を行う。この基地局331は予め定められた領域ごとに備えられており、複数の基地局331が移動交換局33に接続されている。ホームロケーションレジスタ31、関門移動交換局32および移動交換局33は通信回線30で接続されている。なお、説明を簡略にするため、図において移動交換局33は1つだけ示したが、複数の移動交換局33が通信回線30に接続されていてもよい。 (A-2: Configuration of communication network)
FIG. 2 is a block diagram illustrating an example of the communication network 3. The communication network 3 illustrated in the figure is a mobile phone communication network. The home location register 31 stores subscriber information of the communication terminal 2 (in this case, a mobile phone) and manages position information of the communication terminal 2. The gateway mobile switching center 32 performs interconnection with the network 4, public lines, and other companies' networks. The mobile switching center 33 tracks the movement of the communication terminal 2 and provides a communication line switching service. Base stations 331-1, 331-2, and 331-3 (hereinafter referred to collectively as “base station 331” when there is no need for distinction) perform wireless communication with communication terminal 2. Do. The base station 331 is provided for each predetermined area, and a plurality of base stations 331 are connected to the mobile switching center 33. The home location register 31, the gateway mobile switching center 32 and the mobile switching center 33 are connected by a communication line 30. For simplicity of explanation, only one mobile switching center 33 is shown in the figure, but a plurality of mobile switching centers 33 may be connected to the communication line 30.

(A−3:情報端末および通信端末の構成)
図3は、情報端末1および通信端末2の構成の一例を示すブロック図である。
まず、情報端末1の構成について説明する。CPU11は、ROM12に記憶されているブートローダや記憶部14に記憶されているコンピュータプログラムを読み出して実行することにより情報端末1の各部を制御する。ROM12は半導体素子等で構成された読み出し専用の不揮発性記憶装置である。このROM12には、記憶部14に記憶されている基本OS(Operating System)をRAM(Random Access Memory)13にロードするためのブートローダやBIOS(Basic Input/Output System)などが記憶されている。また、ROM12には、情報端末1に固有の識別情報として情報端末識別記号PIDが記憶されている。この情報端末識別記号PIDとは例えば、情報端末1の製造番号などである。RAM13はCPU11がプログラムを実行する際のワークエリアとして利用される。記憶部14はEEPROM(Electrically Erasable Programmable Read Only Memory)などの不揮発性の記憶手段であり、CPU11に読み込まれるプログラムや文書を表す文書データ等を記憶する。操作部15は各種の指示を入力するための操作ボタン等の操作子を備えており、ユーザによる操作を受け付けてその操作内容に応じた信号をCPU11に供給する。表示部16は、CPU11からの指示に応じて、文書データが表す文書等を表示する。表示部16は、例えば、複数の画素により構成される表示面を有する。この表示面は、例えば、コレステリック液晶等の表示体により構成される。通信部17は、通信端末2と通信するための通信手段である。この通信部17は、例えばUSB(Universal Serial Bus)規格に準拠したシリアルインタフェースや、IrDA(Infrared Data Association)、Bluetooth(登録商標)などに準拠した無線インタフェースなどである。以上の構成はバス19によって相互に接続されている。 (A-3: Configuration of information terminal and communication terminal)
FIG. 3 is a block diagram illustrating an example of the configuration of the information terminal 1 and the communication terminal 2.
First, the configuration of the information terminal 1 will be described. The CPU 11 controls each part of the information terminal 1 by reading and executing a boot loader stored in the ROM 12 and a computer program stored in the storage unit 14. The ROM 12 is a read-only nonvolatile storage device composed of a semiconductor element or the like. The ROM 12 stores a boot loader for loading a basic operating system (OS) stored in the storage unit 14 into a random access memory (RAM) 13 and a basic input / output system (BIOS). The ROM 12 stores an information terminal identification symbol PID as identification information unique to the information terminal 1. The information terminal identification symbol PID is, for example, the manufacturing number of the information terminal 1. The RAM 13 is used as a work area when the CPU 11 executes a program. The storage unit 14 is a nonvolatile storage unit such as an EEPROM (Electrically Erasable Programmable Read Only Memory), and stores a program read by the CPU 11, document data representing a document, and the like. The operation unit 15 includes operation elements such as operation buttons for inputting various instructions. The operation unit 15 receives an operation by a user and supplies a signal corresponding to the operation content to the CPU 11. The display unit 16 displays a document or the like represented by document data in response to an instruction from the CPU 11. The display unit 16 has a display surface composed of a plurality of pixels, for example. This display surface is constituted by a display body such as a cholesteric liquid crystal, for example. The communication unit 17 is a communication unit for communicating with the communication terminal 2. The communication unit 17 is, for example, a serial interface compliant with the USB (Universal Serial Bus) standard, a wireless interface compliant with IrDA (Infrared Data Association), Bluetooth (registered trademark), or the like. The above configuration is mutually connected by a bus 19.

次に、通信端末2の構成について説明する。CPU21、RAM23、記憶部24、操作部25、表示部26およびバス29は、それぞれ、情報端末1が備えるCPU11、RAM13、記憶部14、操作部15、表示部16およびバス19と同じ構成であるが、ROM22には、情報端末識別記号PIDは記憶されておらず、通信端末2を識別するための通信端末識別記号MIDが記憶されている。通信部27は、第1通信部271と第2通信部272とを有する。第1通信部271は、情報端末1の通信部17との間で通信を行う通信手段である。この第1通信部271は、情報端末1の通信部17と同じ構成であるため、説明を省略する。第2通信部272は、通信網3との間で通信を行う通信手段であり、例えば各種のモデムやIMT-2000に準拠した無線通信回路、IrDA、Bluetooth(登録商標)などに準拠した無線インタフェースなどである。   Next, the configuration of the communication terminal 2 will be described. The CPU 21, RAM 23, storage unit 24, operation unit 25, display unit 26, and bus 29 have the same configurations as the CPU 11, RAM 13, storage unit 14, operation unit 15, display unit 16, and bus 19 provided in the information terminal 1, respectively. However, the ROM 22 does not store the information terminal identification symbol PID, but stores the communication terminal identification symbol MID for identifying the communication terminal 2. The communication unit 27 includes a first communication unit 271 and a second communication unit 272. The first communication unit 271 is a communication unit that performs communication with the communication unit 17 of the information terminal 1. The first communication unit 271 has the same configuration as that of the communication unit 17 of the information terminal 1 and thus will not be described. The second communication unit 272 is a communication unit that communicates with the communication network 3. For example, various modems, wireless communication circuits compliant with IMT-2000, wireless interfaces compliant with IrDA, Bluetooth (registered trademark), and the like. Etc.

図に示したように情報端末1と通信端末2は互いに接続することにより、通信網3およびネットワーク4を介して管理サーバ5との間で文書データを遣り取りするクライアントとして機能する。また、ROM12に記憶された情報端末識別記号PIDとROM22に記憶された通信端末識別記号MIDは、それぞれ情報端末1および通信端末2によって、文書データがこのクライアントを経由する際にその文書データに記入される。すなわち、情報端末識別記号PID及び通信端末識別記号MIDの組は、送信される文書データが経由した通信網に固有の通信網固有情報の一例である。   As shown in the figure, the information terminal 1 and the communication terminal 2 are connected to each other, thereby functioning as a client that exchanges document data with the management server 5 via the communication network 3 and the network 4. The information terminal identification symbol PID stored in the ROM 12 and the communication terminal identification symbol MID stored in the ROM 22 are entered in the document data by the information terminal 1 and the communication terminal 2, respectively, when the document data passes through this client. Is done. That is, the set of the information terminal identification symbol PID and the communication terminal identification symbol MID is an example of communication network unique information unique to the communication network through which the transmitted document data is passed.

(A−4:管理サーバの構成)
図4は、管理サーバ5の一例を示すブロック図である。CPU51およびRAM53は、それぞれ、情報端末1が備えるCPU11およびRAM13と同じ構成であるが、ROM52には、情報端末識別記号PIDは記憶されていない。通信部57は、ネットワーク4との間で通信を行う通信手段である。この通信部57は、ネットワーク4を介して複数種類の通信網3のいずれかを経由して、複数のクライアントの各々に対して文書データを順次送信する送信手段の一例である。記憶部54はハードディスクドライブなどの大容量の記憶手段であり、CPU51に読み込まれるプログラムを記憶する。また、記憶部54は、端末登録テーブル541を記憶する。 (A-4: Configuration of management server)
FIG. 4 is a block diagram illustrating an example of the management server 5. The CPU 51 and the RAM 53 have the same configuration as the CPU 11 and the RAM 13 included in the information terminal 1, respectively, but the information terminal identification symbol PID is not stored in the ROM 52. The communication unit 57 is a communication unit that performs communication with the network 4. The communication unit 57 is an example of a transmission unit that sequentially transmits document data to each of a plurality of clients via one of a plurality of types of communication networks 3 via the network 4. The storage unit 54 is a large-capacity storage unit such as a hard disk drive, and stores a program read by the CPU 51. In addition, the storage unit 54 stores a terminal registration table 541.

(A−5:端末登録テーブルの構成)
図5は、端末登録テーブル541の一例を示す図である。図に示すように、端末登録テーブル541には、ユーザを識別するためのユーザ識別記号と、そのユーザが所有する情報端末1の情報端末識別記号PIDおよびそのユーザが所有する通信端末2の通信端末識別記号MIDとが対応付けて記述されている。端末登録テーブル541に記述された情報端末識別記号PIDと通信端末識別記号MIDの組み合わせは、管理者等によりユーザ識別記号毎に予め定められた正規ユーザの情報を示す正規ユーザ情報である。 (A-5: Configuration of terminal registration table)
FIG. 5 is a diagram illustrating an example of the terminal registration table 541. As shown in the figure, the terminal registration table 541 includes a user identification symbol for identifying a user, an information terminal identification symbol PID of the information terminal 1 owned by the user, and a communication terminal of the communication terminal 2 owned by the user. An identification symbol MID is described in association with it. The combination of the information terminal identification symbol PID and the communication terminal identification symbol MID described in the terminal registration table 541 is regular user information indicating regular user information predetermined for each user identification symbol by an administrator or the like.

例えば、ユーザ識別記号「U01」には、情報端末識別記号PIDとして「P001」が対応付けられており、通信端末識別記号MIDとして無線LAN機器を示す「W001」が対応付けられている。ユーザ識別記号「U02」には、情報端末識別記号PIDとして「P002」が対応付けられており、通信端末識別記号MIDとして携帯電話機を示す「M001」が対応付けられている。ユーザ識別記号「U03」には、情報端末識別記号PIDとして「P003」が対応付けられており、通信端末識別記号MIDとしてPHS端末を示す「H001」が対応付けられている。また、ユーザ識別記号「U04」には、情報端末識別記号PIDとして「P004」が対応付けられており、通信端末識別記号MIDとして、無線LAN機器を示す「W002」およびPHS端末を示す「H002」が対応付けられている。この場合、情報端末識別記号PIDと通信端末識別記号MIDの組み合わせとして、「P004」と「W002」および「P004」と「H002」のいずれもが正規ユーザの情報として端末登録テーブル541に登録されていることとなる。なお、通信端末識別記号MIDは、携帯電話機の場合には実際には、電話番号「090−××××−××××」であり、PHS端末の場合には実際には、電話番号「080−××××−××××」であり、無線LAN端末の場合には実際には、MACアドレスである。   For example, the user identification symbol “U01” is associated with “P001” as the information terminal identification symbol PID, and is associated with “W001” indicating the wireless LAN device as the communication terminal identification symbol MID. The user identification symbol “U02” is associated with “P002” as the information terminal identification symbol PID, and is associated with “M001” indicating the mobile phone as the communication terminal identification symbol MID. The user identification symbol “U03” is associated with “P003” as the information terminal identification symbol PID, and is associated with “H001” indicating the PHS terminal as the communication terminal identification symbol MID. The user identification symbol “U04” is associated with “P004” as the information terminal identification symbol PID, and “W002” indicating the wireless LAN device and “H002” indicating the PHS terminal as the communication terminal identification symbol MID. Are associated. In this case, as a combination of the information terminal identification symbol PID and the communication terminal identification symbol MID, “P004” and “W002” and “P004” and “H002” are all registered in the terminal registration table 541 as regular user information. Will be. Note that the communication terminal identification symbol MID is actually a telephone number “090-xxx-xxxx” in the case of a mobile phone, and is actually a telephone number “0” in the case of a PHS terminal. In the case of a wireless LAN terminal, it is actually a MAC address.

(B:動作)
次に、本発明の一実施形態である通信システム9の動作を説明する。
図6(a)、図6(b)および図6(c)は、通信システム9における承認時の動作を示すシーケンス図である。図6(a)は、管理サーバ5が通信端末2Aおよび情報端末1Aで構成されるクライアントとの間で文書データを遣り取りする動作を示す。図6(b)は、図6(a)に続くシーケンス図であり、管理サーバ5が通信端末2Bおよび情報端末1Bで構成されるクライアントとの間で文書データを遣り取りする動作を示す。図6(c)は、図6(b)に続くシーケンス図であり、管理サーバ5が通信端末2Cおよび情報端末1Cで構成されるクライアントとの間で文書データを遣り取りする動作を示す。このように、通信システム9は、図6(a)→図6(b)→図6(c)に記載された順に動作する。 (B: Operation)
Next, operation | movement of the communication system 9 which is one Embodiment of this invention is demonstrated.
FIGS. 6A, 6B, and 6C are sequence diagrams showing operations at the time of approval in the communication system 9. FIG. FIG. 6A shows an operation in which the management server 5 exchanges document data with a client composed of the communication terminal 2A and the information terminal 1A. FIG. 6B is a sequence diagram following FIG. 6A, and shows an operation in which the management server 5 exchanges document data with a client configured by the communication terminal 2B and the information terminal 1B. FIG. 6C is a sequence diagram following FIG. 6B, and shows an operation in which the management server 5 exchanges document data with a client constituted by the communication terminal 2 </ b> C and the information terminal 1 </ b> C. Thus, the communication system 9 operates in the order described in FIG. 6A → FIG. 6B → FIG. 6C.

ここで、文書の作成者はこの文書を回覧する承認者の順序を決定し、その順序を文書データに記述する。この回覧の順序は、ユーザ識別記号で表記すると「U01→U02→U04」である。
管理サーバ5は、文書データに記述された回覧の順序と記憶部54の端末登録テーブル541からユーザ識別記号「U01」に対応する通信端末識別記号MID「W001」を特定し、ネットワーク4および通信網3を介して通信端末識別記号MID「W001」に対応する通信端末2Aに文書データを送信する(ステップS101)。通信端末2Aは、管理サーバ5から受信した文書データを情報端末1Aへ送信する(ステップS102)。情報端末1Aにおいて、操作部15はユーザによる操作を受け付けてその操作内容に応じた信号をCPU11に供給し、CPU11はその信号に応じた処理を行う。このようなユーザの操作に応じて、例えば文書データが表す文書が表示部16に表示され、文書に対する編集が行われることになる(ステップS103)。この文書を示す文書データは、文書そのものを示す「文書領域」と文書の属性などを示す「属性領域」が区分けされた構造となっている。そして、情報端末1Aで行われる文書の編集とは、上記の「文書領域」の内容を変更することをいい、例えば文の追加や削除または未承認の文書を承認済みとすることなどである。情報端末1Aにおいて文書が編集されると、情報端末1AのCPU11は、ROM12から情報端末識別記号PIDを読み出し、文書データの「属性領域」に記入して記憶部14に新たに記憶する(ステップS104)。すなわち、CPU11は、クライアントに送信される文書データに対して、当該文書データが経由した通信網に固有の通信網固有情報を付加する付加手段の一例である。そして、情報端末1AのCPU11は、通信部17を介して情報端末識別記号PIDが記入されたこの文書データを、通信端末2Aに送信する(ステップS105)。 Here, the creator of the document determines the order of the approver who circulates the document, and describes the order in the document data. The circulation order is “U01 → U02 → U04” in terms of user identification symbols.
The management server 5 identifies the communication terminal identification symbol MID “W001” corresponding to the user identification symbol “U01” from the circulation order described in the document data and the terminal registration table 541 of the storage unit 54, and the network 4 and the communication network 3 is transmitted to the communication terminal 2A corresponding to the communication terminal identification symbol MID “W001” (step S101). The communication terminal 2A transmits the document data received from the management server 5 to the information terminal 1A (step S102). In the information terminal 1A, the operation unit 15 receives an operation by the user and supplies a signal corresponding to the operation content to the CPU 11, and the CPU 11 performs a process corresponding to the signal. In response to such user operation, for example, the document represented by the document data is displayed on the display unit 16 and the document is edited (step S103). The document data indicating the document has a structure in which a “document area” indicating the document itself and an “attribute area” indicating the attribute of the document are divided. The document editing performed by the information terminal 1A means changing the contents of the “document area”, for example, adding or deleting a sentence, or making an unapproved document approved. When the document is edited in the information terminal 1A, the CPU 11 of the information terminal 1A reads the information terminal identification symbol PID from the ROM 12, fills in the “attribute area” of the document data, and newly stores it in the storage unit 14 (step S104). ). That is, the CPU 11 is an example of an adding unit that adds, to the document data transmitted to the client, communication network unique information unique to the communication network through which the document data has passed. Then, the CPU 11 of the information terminal 1A transmits the document data in which the information terminal identification symbol PID is entered via the communication unit 17 to the communication terminal 2A (step S105).

通信端末2AのCPU21は、ROM22から通信端末識別記号MIDを読み出し、情報端末1Aから受け取った文書データの「属性領域」にこれを記入して記憶部24に新たに記憶する(ステップS106)。すなわち、CPU21も、クライアントに送信される文書データに対して、当該文書データが経由した通信網に固有の通信網固有情報を付加する付加手段の一例である。そして、通信端末2AのCPU21は、通信端末識別記号MIDと情報端末識別記号PIDとが記入されたこの文書データを、通信部27の第2通信部272から通信網3およびネットワーク4を介して管理サーバ5に送信する(ステップS107)。管理サーバ5のCPU51は、通信端末2Aから受信したこの文書データから、通信端末識別記号MIDと情報端末識別記号PIDとを抽出する。すなわち、CPU51は、送信される文書データが経由した通信網に固有の通信網固有情報を取得する取得手段の一例である。そして、CPU51は、記憶部54の端末登録テーブル541を参照して、抽出したこれらの識別記号の組み合わせと端末登録テーブル541において対応付けて記述されている正規ユーザ情報とが一致するか否かを判断することにより、文書データへの不正操作の有無を判断する(ステップS108)。例えば、図5に例示した端末登録テーブル541の場合、文書データから抽出した情報端末識別記号PIDが「P001」であり通信端末識別記号MIDが「W001」であれば、CPU51は、これらの識別記号の組み合わせと端末登録テーブル541において対応付けて記述されている正規ユーザ情報とが一致すると判断する。なお、この場合において、文書データから抽出した情報端末識別記号PIDが「P004」であるならば、対として文書データから抽出された通信端末識別記号MIDが「W002」または「H002」のいずれかであっても、CPU51は、これらの識別記号の組み合わせと端末登録テーブル541において対応付けて記述されている正規ユーザ情報とが一致すると判断する。   The CPU 21 of the communication terminal 2A reads the communication terminal identification symbol MID from the ROM 22, fills it in the “attribute area” of the document data received from the information terminal 1A, and newly stores it in the storage unit 24 (step S106). That is, the CPU 21 is also an example of an adding unit that adds communication network specific information specific to the communication network through which the document data has passed to the document data transmitted to the client. Then, the CPU 21 of the communication terminal 2A manages the document data in which the communication terminal identification symbol MID and the information terminal identification symbol PID are entered from the second communication unit 272 of the communication unit 27 via the communication network 3 and the network 4. It transmits to the server 5 (step S107). The CPU 51 of the management server 5 extracts the communication terminal identification symbol MID and the information terminal identification symbol PID from this document data received from the communication terminal 2A. That is, the CPU 51 is an example of an acquisition unit that acquires communication network specific information specific to a communication network through which document data to be transmitted passes. Then, the CPU 51 refers to the terminal registration table 541 of the storage unit 54 and determines whether or not the combination of these extracted identification symbols matches the regular user information described in association with the terminal registration table 541. By determining, it is determined whether there is an unauthorized operation on the document data (step S108). For example, in the case of the terminal registration table 541 illustrated in FIG. 5, if the information terminal identification symbol PID extracted from the document data is “P001” and the communication terminal identification symbol MID is “W001”, the CPU 51 And the regular user information described in association with each other in the terminal registration table 541 are determined to match. In this case, if the information terminal identification symbol PID extracted from the document data is “P004”, the communication terminal identification symbol MID extracted from the document data as a pair is either “W002” or “H002”. Even if it exists, CPU51 judges that the combination of these identification symbols and the regular user information described by matching in the terminal registration table 541 correspond.

識別情報の組み合わせと正規ユーザ情報とが一致すると判断した場合には(ステップS108;YES)、管理サーバ5のCPU51は、この文書データを不正が行われていない正規の文書データとして記憶部54に記憶する(ステップS109)。すなわち、記憶部54は、通信部57によって文書データの送信を行うたびにCPU51によって取得される通信網固有情報を、各々のクライアントに対する送信の順序に従って文書データに対応付けて記憶する記憶手段の一例である。一方、識別情報の組み合わせと正規ユーザ情報とが一致していないと判断した場合には(ステップS108;NO)、管理サーバ5のCPU51は、この文書データに対する不正があったとして、不正防止のための処理を行う(ステップS110)。不正防止のための処理とは、この文書データを次順に送信しないことを言う。これに加えて、CPU51は不正防止のための処理として、例えば、不正がなされた文書データを記憶部54の予め定められた記憶領域に記憶したり、管理サーバ5のユーザに対して、表示部(図示せず)により警告を示す画像を表示させたりしてもよい。   If it is determined that the combination of identification information matches the regular user information (step S108; YES), the CPU 51 of the management server 5 stores the document data in the storage unit 54 as regular document data that has not been fraudulent. Store (step S109). In other words, the storage unit 54 is an example of a storage unit that stores the communication network specific information acquired by the CPU 51 each time document data is transmitted by the communication unit 57 in association with the document data in accordance with the transmission order to each client. It is. On the other hand, if it is determined that the combination of identification information and the regular user information do not match (step S108; NO), the CPU 51 of the management server 5 assumes that the document data is fraudulent and prevents fraud. Is performed (step S110). The process for preventing fraud means that the document data is not transmitted in the next order. In addition to this, as processing for preventing fraud, the CPU 51 stores, for example, the document data that has been fraudulent in a predetermined storage area of the storage unit 54, or displays a display unit for the user of the management server 5. An image showing a warning may be displayed by (not shown).

次に、管理サーバ5のCPU51は、ステップS109において記憶部54に記憶した正規の文書データを、ネットワーク4および通信網3を介して通信端末2Bおよび情報端末1Bで構成されるクライアントに送信する(ステップS111)。以降、ステップS111〜S120の動作は、上述したステップS101〜S110と同じである。さらに、管理サーバ5のCPU51は、ステップS119において記憶部54に記憶した正規の文書データを、ネットワーク4および通信網3を介して通信端末2Cおよび情報端末1Cで構成されるクライアントに送信する(ステップS121)。このステップS121〜S130の動作も、上述したステップS101〜S110と同じである。以上により管理サーバ5は、ステップS127において、情報端末1A→情報端末1B→情報端末1Cの順番で編集または承認された文書データを通信端末2Cから受け取る。   Next, the CPU 51 of the management server 5 transmits the regular document data stored in the storage unit 54 in step S109 to the client constituted by the communication terminal 2B and the information terminal 1B via the network 4 and the communication network 3 ( Step S111). Henceforth, operation | movement of step S111-S120 is the same as step S101-S110 mentioned above. Further, the CPU 51 of the management server 5 transmits the regular document data stored in the storage unit 54 in step S119 to the client constituted by the communication terminal 2C and the information terminal 1C via the network 4 and the communication network 3 (step S119). S121). The operations in steps S121 to S130 are the same as those in steps S101 to S110 described above. As described above, in step S127, the management server 5 receives from the communication terminal 2C document data edited or approved in the order of the information terminal 1A → the information terminal 1B → the information terminal 1C.

図7は、上記の動作を3回行うことによって、管理サーバ5が通信端末2Cから受け取った文書データを示す概念図である。これら文書データの「文書領域」には文書の内容を示す情報が記述されている。図7(a)に示す文書データの「属性領域」には文書作成時に記入された回覧手順である「U01→U02→U04」と回覧時に記入された「P001→W001→P002→M001→P004→H002」が記述されている。管理サーバ5のCPU51は、この「属性領域」の記述内容と記憶部54の端末登録テーブル541とを比較し(ステップS108)、「P001」と「W001」、「P002」と「M001」および「P004」と「H002」のそれぞれが対応付けられていると判断するので(ステップS128;YES)、この文書データを不正が行われていない正規の文書データとして記憶部54に記憶する(ステップS129)。   FIG. 7 is a conceptual diagram showing document data received from the communication terminal 2C by the management server 5 by performing the above operation three times. In the “document area” of these document data, information indicating the contents of the document is described. In the “attribute area” of the document data shown in FIG. 7A, “U01 → U02 → U04”, which is the circulation procedure entered at the time of document creation, and “P001 → W001 → P002 → M001 → P004” entered at the time of circulation. H002 "is described. The CPU 51 of the management server 5 compares the description content of this “attribute area” with the terminal registration table 541 of the storage unit 54 (step S108), and “P001” and “W001”, “P002” and “M001” and “ Since it is determined that “P004” and “H002” are associated with each other (step S128; YES), this document data is stored in the storage unit 54 as normal document data that is not fraudulent (step S129). .

一方、図7(b)に示す文書データの「属性領域」には「P001→W001→P002→M001→P003→H002」が記述されている。CPU51は、上記と同様にこの記述内容と端末登録テーブル541とを比較し(ステップS128)、端末登録テーブル541には「P003」と「H002」が対応付けられていないため、この文書データの「属性領域」に記述された各識別情報が対応付けられていないと判断する(ステップS128;NO)。したがって、CPU51は、この文書データに対する不正があったとして、不正防止のための処理を行う(ステップS130)。これは、例えば、通信端末識別記号MID「H002」の通信端末2Cを盗んだユーザが、これと情報端末識別記号PID「P003」の情報端末1とを接続して、ユーザ識別記号「U04」で識別されるユーザになりすまそうとした場合などである。   On the other hand, “P001 → W001 → P002 → M001 → P003 → H002” is described in the “attribute area” of the document data shown in FIG. The CPU 51 compares the description content with the terminal registration table 541 in the same manner as described above (step S128). Since “P003” and “H002” are not associated with the terminal registration table 541, “ It is determined that each piece of identification information described in the “attribute area” is not associated (step S128; NO). Therefore, the CPU 51 performs a process for preventing fraud, assuming that the document data is fraudulent (step S130). This is because, for example, a user who has stolen the communication terminal 2C having the communication terminal identification symbol MID “H002” connects it to the information terminal 1 having the information terminal identification symbol PID “P003” and uses the user identification symbol “U04”. For example, when trying to impersonate an identified user.

図7(c)に示す文書データの「属性領域」には「P001→W001→P002→M001→P004→H001」が記述されている。この場合にも、端末登録テーブル541には「P004」と「H001」が対応付けられていないため、CPU51は、この文書データに対する不正があったとして、不正防止のための処理を行う(ステップS130)。これにより、ユーザは不正が行われた文書データと不正が行われていない文書データとを弁別する。これは、例えば、情報端末識別記号PID「P004」の情報端末1Cを盗んだユーザが、これと通信端末識別記号MID「H001」の通信端末2とを接続して、ユーザ識別記号「U04」で識別されるユーザになりすまそうとした場合などである。   In the “attribute area” of the document data shown in FIG. 7C, “P001 → W001 → P002 → M001 → P004 → H001” is described. Also in this case, since “P004” and “H001” are not associated with each other in the terminal registration table 541, the CPU 51 performs a process for preventing fraud, assuming that the document data is fraudulent (step S130). ). As a result, the user discriminates the document data that has been fraudulent from the document data that has not been fraudulent. This is because, for example, a user who has stolen the information terminal 1C having the information terminal identification symbol PID “P004” connects it to the communication terminal 2 having the communication terminal identification symbol MID “H001” and uses the user identification symbol “U04”. For example, when trying to impersonate an identified user.

なお、図7(d)に示す文書データの「属性領域」には「P001→W001→P002→M001→P004→W002」が記述されているが、これは図7(a)における文書データの「属性領域」の記述内容とは異なっている。しかし、ユーザ識別記号「U04」で識別されるユーザには、通信端末識別記号MIDとして「H002」と「W002」の両方が対応付けて登録されているため、この文書データは不正が行われていないものとして取り扱われる。   Note that “P001 → W001 → P002 → M001 → P004 → W002” is described in the “attribute area” of the document data shown in FIG. 7D, which is “document data” in FIG. This is different from the description content of the “attribute area”. However, since both “H002” and “W002” are associated and registered as communication terminal identification symbols MID for the user identified by the user identification symbol “U04”, this document data is illegal. Treated as not.

(C:変形例)
上述の実施形態を以下のように変形してもよい。
(変形例1)上述の実施形態においては、通信端末2のCPU21は、ROM22から通信端末識別記号MIDを読み出し、文書データの「属性領域」に記入して記憶部24に新たに記憶していたが、文書データに通信端末識別記号MIDを記入するのは、通信端末2ではなく、通信網3を構成する装置でもよい。通信網3内において文書データを伝送する伝送中継装置(例えば携帯電話通信網の場合には移動交換局33)は、網内のルーティングを行うから、通信端末2の通信端末識別記号MIDを知ることができる。したがって、この伝送中継装置が、通信端末識別記号MIDを文書データに記入する。図8は、この変形例1における通信システム9の動作の流れを示すシーケンス図である。この動作の流れはステップS101〜ステップS105およびステップS108〜S110については図6(a)と同様であるため、説明を省略する。ステップS105によって、情報端末識別記号PIDが記入された文書データを情報端末1Aから受け取ると、通信端末2Aはこの文書データをこのまま通信網3へ送信する(ステップS201)。通信端末2Aから文書データを受信すると、通信網3は、この文書データの「属性領域」に通信端末識別記号MIDを記入する。具体的には、通信網3を構成する伝送中継装置のうちのいずれかが、文書データに通信端末識別記号MIDを記入する(ステップS202)。そして、通信端末識別記号MIDが記入されたこの文書データは、通信網3からネットワーク4へ送信され(ステップS203)、ネットワーク4から管理サーバ5へ送信される(ステップS204)。そして、管理サーバ5のCPU51は、ネットワーク4から受信したこの文書データに対し、図6で示したステップS108と同様の判断を行う。 (C: Modification)
The above-described embodiment may be modified as follows.
(Modification 1) In the above-described embodiment, the CPU 21 of the communication terminal 2 reads the communication terminal identification symbol MID from the ROM 22, fills in the “attribute area” of the document data, and newly stores it in the storage unit 24. However, the communication terminal identification symbol MID may be entered in the document data not by the communication terminal 2 but by an apparatus constituting the communication network 3. A transmission relay device (for example, the mobile switching center 33 in the case of a cellular phone communication network) that transmits document data in the communication network 3 performs routing in the network, and thus knows the communication terminal identification symbol MID of the communication terminal 2. Can do. Therefore, this transmission relay device enters the communication terminal identification symbol MID in the document data. FIG. 8 is a sequence diagram showing an operation flow of the communication system 9 in the first modification. Since the flow of this operation is the same as that in FIG. 6A for steps S101 to S105 and steps S108 to S110, description thereof will be omitted. When the document data in which the information terminal identification symbol PID is entered in step S105 is received from the information terminal 1A, the communication terminal 2A transmits the document data to the communication network 3 as it is (step S201). When the document data is received from the communication terminal 2A, the communication network 3 enters the communication terminal identification symbol MID in the “attribute area” of the document data. Specifically, one of the transmission relay devices constituting the communication network 3 enters the communication terminal identification symbol MID in the document data (step S202). The document data in which the communication terminal identification symbol MID is entered is transmitted from the communication network 3 to the network 4 (step S203), and is transmitted from the network 4 to the management server 5 (step S204). Then, the CPU 51 of the management server 5 makes the same determination as in step S108 shown in FIG. 6 for this document data received from the network 4.

通信網3を構成する伝送中継装置が通信端末2から文書データを受信するときには、通信端末2Aから管理サーバ5までの通信経路が既に確立しているので、通信網3を構成する伝送中継装置は、この通信経路から通信端末2Aの通信端末識別記号MIDを抽出して文書データに記入すればよい。一般的に、通信網3に対して、不正の通信端末が正規の通信端末になりすますことは困難であるため、このように通信網3によって文書データに通信端末識別記号MIDを記入することにより、通信システム9の安全性は向上する。   When the transmission relay device that constitutes the communication network 3 receives document data from the communication terminal 2, since the communication path from the communication terminal 2 A to the management server 5 has already been established, the transmission relay device that constitutes the communication network 3 is The communication terminal identification symbol MID of the communication terminal 2A may be extracted from this communication path and entered in the document data. In general, since it is difficult for an unauthorized communication terminal to impersonate a regular communication terminal with respect to the communication network 3, by writing the communication terminal identification symbol MID in the document data by the communication network 3 in this way, The safety of the communication system 9 is improved.

(変形例2)上述の実施形態においては、管理サーバ5から情報端末1へ向けて文書データが送信される(以下、ダウンロードという)場合には、文書データの「属性領域」に識別情報が記入されることがなく、情報端末1から管理サーバ5へ向けて文書データが送信される(以下、アップロードという)場合にのみ、記入が行われていたが、ダウンロードの際に、送信する文書データの「属性領域」に識別情報を記入してもよい。この場合、ダウンロードとアップロードにおいて、通信経路が異なっていても、それぞれにおいて文書データの「属性領域」に記入される識別情報の組み合わせが端末登録テーブル541において正規ユーザの情報として記述されていれば、正規の文書データとして取り扱われる。 (Modification 2) In the above embodiment, when document data is transmitted from the management server 5 to the information terminal 1 (hereinafter referred to as download), identification information is entered in the “attribute area” of the document data. However, the entry is made only when the document data is transmitted from the information terminal 1 to the management server 5 (hereinafter referred to as upload). Identification information may be entered in the “attribute area”. In this case, even if the communication path is different between download and upload, if the combination of identification information written in the “attribute area” of the document data is described as information on the authorized user in the terminal registration table 541, Treated as regular document data.

例えば、図5に示すように、ユーザ識別記号「U04」のユーザが所有する情報端末1の情報端末識別記号PID「P004」には、「W002」と「H002」という2つの通信端末識別記号MIDが対応付けられている。したがって、ダウンロードの際に、ユーザ識別記号「U04」で識別されるユーザが、情報端末識別記号PIDが「P004」の情報端末1と通信端末識別記号MIDが「W002」の通信端末2を組み合わせて使い、アップロードの際に、上記の情報端末1と、通信端末識別記号MIDが「H002」の通信端末2を組み合わせて使ったとしても、これらの組み合わせはともに端末登録テーブル541に登録されているから、この文書データは不正が行われていないものとして取り扱われる。これにより、例えば、所有している1つの情報端末1に複数の通信端末2を登録しているユーザが、ダウンロードの通信速度が速い無線LAN機器を使用して管理サーバ5から文書データをダウンロードし、外出先で文書を閲覧して承認した後、通信圏が広い携帯電話機で承認済みの文書データを管理サーバ5にアップロードするといった場合にも、文書データは正規のものとして記憶されるので、ユーザにとっての機器選択の自由度が増す。   For example, as shown in FIG. 5, the information terminal identification symbol PID “P004” of the information terminal 1 owned by the user with the user identification symbol “U04” includes two communication terminal identification symbols MID “W002” and “H002”. Are associated. Therefore, when downloading, a user identified by the user identification symbol “U04” combines the information terminal 1 having the information terminal identification symbol PID “P004” and the communication terminal 2 having the communication terminal identification symbol MID “W002”. Even when the information terminal 1 and the communication terminal 2 having the communication terminal identification symbol MID “H002” are used in combination at the time of use and upload, these combinations are both registered in the terminal registration table 541. This document data is handled as having not been tampered with. Thereby, for example, a user who has registered a plurality of communication terminals 2 in one owned information terminal 1 downloads document data from the management server 5 using a wireless LAN device having a high download communication speed. When the document data that has been approved is uploaded to the management server 5 on a mobile phone with a wide communication range after the document is viewed and approved on the go, the document data is stored as a regular one, so that the user Increases the degree of freedom of equipment selection.

(変形例3)上述の実施形態においては、文書データに記入する識別情報は、情報端末識別記号PIDと通信端末識別記号MIDであったが、通信網に固有の他の通信網固有情報をこれに加えてもよい。例えば、ネットワーク4において文書データの伝送を中継するルータ等の伝送中継装置を示す識別情報(例えば、MACアドレスやIPアドレスなど)や、通信網3において文書データを中継する基地局や移動交換局等の伝送中継装置の識別情報(例えば、地域コードや局番号など)が文書データに記入されてもよい。つまり、通信網固有情報が、通信網内において文書データの伝送を中継する伝送中継装置を識別するための装置識別情報である場合には、その通信網固有情報を文書データに付加する付加手段は、伝送中継装置が備えることになる。ここで通信網に固有の通信網固有情報には、通信端末2の位置や通信回線の混み具合等によって、動的に定まるものがある。例えば、中継装置のMACアドレスは、通信経路を確立する際に通信回線の混雑状態が悪化しないように中継装置が選ばれることによって定まる。また、基地局は、通信端末2が置かれた位置によって定まる。こういった場合であっても、通信網固有情報を情報端末1と管理サーバ5とでそれぞれ文書データと対応付けて記憶しておき、後でこれらの記憶内容を照合することにより、通信システム9のユーザは、文書データの通信経路が正規であったか否かを判断すればよい。例えば、第3者が文書データの「文書領域」の記載内容を不正に入手し、これを改ざんして管理サーバ5にアップロードしようとしても、この第3者が使用する情報端末1および通信端末2は、それぞれ自機を示す情報端末識別記号PIDおよび通信端末識別記号MIDを文書データに記入してしまうので、情報端末1と管理サーバ5とでそれぞれ文書データと対応付けて記憶した通信網固有情報は一致しないこととなる。これにより、通信システム9のユーザは、文書データへの不正操作があったことを判断すればよい。 (Modification 3) In the above-described embodiment, the identification information to be entered in the document data is the information terminal identification symbol PID and the communication terminal identification symbol MID. You may add to. For example, identification information (for example, a MAC address or an IP address) indicating a transmission relay device such as a router that relays transmission of document data in the network 4, a base station or a mobile switching center that relays document data in the communication network 3, etc. Identification information (for example, area code or station number) of the transmission relay apparatus may be entered in the document data. In other words, when the communication network specific information is device identification information for identifying a transmission relay device that relays transmission of document data in the communication network, the adding means for adding the communication network specific information to the document data is The transmission relay device is provided. Here, the communication network specific information unique to the communication network is dynamically determined depending on the position of the communication terminal 2 and the degree of congestion of the communication line. For example, the MAC address of the relay device is determined by selecting the relay device so that the congestion state of the communication line is not deteriorated when the communication path is established. The base station is determined by the position where the communication terminal 2 is placed. Even in such a case, the communication network specific information is stored in association with the document data in the information terminal 1 and the management server 5 respectively, and the stored contents are collated later, whereby the communication system 9 The user may determine whether or not the communication path of the document data is normal. For example, even if a third party obtains the description content of the “document area” of the document data illegally and attempts to tamper with it and upload it to the management server 5, the information terminal 1 and the communication terminal 2 used by the third party. Enters the information terminal identification symbol PID and the communication terminal identification symbol MID each indicating its own device in the document data, so that the communication network unique information stored in association with the document data in the information terminal 1 and the management server 5 respectively. Will not match. Thereby, the user of the communication system 9 may determine that there has been an unauthorized operation on the document data.

(変形例4)上述の実施形態においては、文書データには通信網固有情報が記入されたが、これに加えて、通信が行われた時刻を示す時刻情報を記入してもよい。これにより、文書データの「属性領域」に記入された情報は通信が行われた時刻に固有のものとなり、他の時刻に通信された文書データと弁別されるので、同一のデータを複数回にわたって送信する、いわゆる再生攻撃に対する安全性を向上させることができる。 (Modification 4) In the above-described embodiment, the communication network specific information is entered in the document data, but in addition to this, time information indicating the time at which communication was performed may be entered. As a result, the information entered in the “attribute area” of the document data is specific to the time when the communication was performed, and is distinguished from the document data communicated at other times. The security against the so-called replay attack to be transmitted can be improved.

(変形例5)上述の実施形態においては、端末登録テーブル541は時間帯に関わらず一定の内容であったが、時間帯に応じて異なる内容の端末登録テーブル541を用いるようにしてもよい。上記のように識別情報に加えて時刻情報を文書データに記入することにより、管理サーバ5のCPU51は、文書データの「属性領域」を参照することによって、その文書データがどの通信経路をどの時刻に送信されたかを特定する。そしてCPU51は、その文書データが送信された時刻に対応する時間帯の端末登録テーブル541を記憶部54から読み出して参照することにより、時間帯に応じた識別情報の対応関係で、文書データに対する不正操作の有無を判断する。 (Modification 5) In the above-described embodiment, the terminal registration table 541 has a constant content regardless of the time zone, but a terminal registration table 541 having a different content according to the time zone may be used. By writing the time information in the document data in addition to the identification information as described above, the CPU 51 of the management server 5 refers to the “attribute area” of the document data, so that the communication path of the document data and the time Determine if it was sent to Then, the CPU 51 reads the terminal registration table 541 in the time zone corresponding to the time when the document data was transmitted from the storage unit 54 and refers to it, so that the illegal correspondence to the document data can be performed with the correspondence of the identification information corresponding to the time zone. Determine if there is an operation.

例えば、図9は、変形例5における時間帯に応じて変動する端末登録テーブル541の一例を示す図である。図9(a)は、9時から12時までの時間帯(以下、時間帯Aという)における端末登録テーブル541aを示し、図9(b)は、12時から17時までの時間帯(以下、時間帯Bという)における端末登録テーブル541bを示している。図に示すように、情報端末識別記号PID「P004」には、端末登録テーブル541aでは通信端末識別記号MIDとして「W002」が、端末登録テーブル541bでは通信端末識別記号MIDとして「H002」がそれぞれ対応付けられている。ユーザ識別記号「U04」で示されるユーザは、勤務地や業務内容、スケジュール等の都合により、時間帯Aにおいては、通信端末2として通信端末識別記号MIDが「W002」の無線LAN機器を使用しており、時間帯Bにおいては、通信端末2として通信端末識別記号MIDが「H002」のPHS端末を使用している。したがって、仮にこのユーザが使用する情報端末識別記号PID「P004」の情報端末1を盗んだとしても、文書データを送信する時間帯に応じた通信端末2を選ばない限り、管理サーバ5のCPU51によって、不正操作が検出されるので、通信システム9の安全性は向上する。   For example, FIG. 9 is a diagram illustrating an example of the terminal registration table 541 that varies according to the time zone in the fifth modification. 9A shows the terminal registration table 541a in the time zone from 9 o'clock to 12 o'clock (hereinafter referred to as time zone A), and FIG. 9B shows the time zone from 12 o'clock to 17:00 (hereinafter referred to as time zone A). , Terminal registration table 541b in time zone B). As shown in the figure, the information terminal identification symbol PID “P004” corresponds to “W002” as the communication terminal identification symbol MID in the terminal registration table 541a and “H002” as the communication terminal identification symbol MID in the terminal registration table 541b. It is attached. The user indicated by the user identification symbol “U04” uses a wireless LAN device with the communication terminal identification symbol MID “W002” as the communication terminal 2 in the time zone A due to work location, work content, schedule, and the like. In the time zone B, the PHS terminal having the communication terminal identification symbol MID “H002” is used as the communication terminal 2. Therefore, even if the information terminal 1 having the information terminal identification symbol PID “P004” used by the user is stolen, the CPU 51 of the management server 5 does not select the communication terminal 2 corresponding to the time zone for transmitting the document data. Since the unauthorized operation is detected, the safety of the communication system 9 is improved.

なお、上述の変形例においては、複数の端末登録テーブル541が、複数の予め定められた時間帯毎に記憶部54に記憶されていたが、時間帯は予め定められたものでなくてもよい。例えば、ユーザの予定表や勤怠管理表などと連動して端末登録テーブル541の時間帯が決まってもよい。以下、ユーザが勤怠管理システムなどによって、管理されている場合を想定する。企業の構成員である各ユーザには社員番号等の個人を識別するユーザ識別情報が記憶されたICカードを所有しており、企業の施設の出入り口には、ICカードをかざすことで、そのユーザのユーザ識別情報を読み取る読取装置が備えられている。この読取装置は、管理サーバ5に接続されており、管理サーバ5のCPU51は、各ユーザが施設に入った時刻および出た時刻(以下、外出状況という)を記憶部54に記憶する。 一方、記憶部54には、端末登録テーブル541として、ユーザが社内で勤務しているときの端末の組み合わせを示す社内勤務用の端末登録テーブル541cと、ユーザが外出しているとき端末の組み合わせを示す外出時用の端末登録テーブル541dとが記憶されている。CPU51は、文書データを受信したときに、CPU51に内蔵されているタイマにより現在時刻を特定し、記憶部54に記憶された各ユーザの外出状況と、端末登録テーブル541c、541dとを参照することにより、各ユーザが外出しているか否かに応じた、情報端末識別記号PIDと通信端末識別記号MIDとの組み合わせを特定する。そして、特定した組み合わせと文書データの「属性領域」に記入された通信網固有情報を比較して、この文書データに対しての不正操作の有無を判断すればよい。   In the above-described modification, the plurality of terminal registration tables 541 are stored in the storage unit 54 for each of a plurality of predetermined time zones, but the time zones may not be predetermined. . For example, the time zone of the terminal registration table 541 may be determined in conjunction with the user schedule, attendance management table, and the like. Hereinafter, it is assumed that the user is managed by an attendance management system or the like. Each user who is a member of a company has an IC card in which user identification information for identifying an individual such as an employee number is stored. The user is held by holding the IC card at the entrance of a company facility. A reading device for reading the user identification information is provided. This reading device is connected to the management server 5, and the CPU 51 of the management server 5 stores the time when each user enters and exits the facility (hereinafter referred to as “outing situation”) in the storage unit 54. On the other hand, in the storage unit 54, as a terminal registration table 541, a terminal registration table 541c for in-house work indicating a combination of terminals when the user is working in the company, and a combination of terminals when the user is out The terminal registration table 541d for going out is stored. When the CPU 51 receives the document data, the CPU 51 identifies the current time by a timer built in the CPU 51, and refers to each user's going-out situation stored in the storage unit 54 and the terminal registration tables 541c and 541d. Thus, the combination of the information terminal identification symbol PID and the communication terminal identification symbol MID according to whether or not each user has gone out is specified. Then, the specified combination may be compared with the communication network specific information entered in the “attribute area” of the document data to determine whether or not the document data is illegally operated.

(変形例6)上述の実施形態においては、管理サーバ5は、文書データを送受信するか否かの判断を行っていなかったが、文書データを送受信する通信経路に基づいて、文書データを送受信するか否かの判断を行ってもよい。例えば、TCP(Transmission Control Protocol)等のコネクション型の伝送制御プロトコルでは、3ウェイ・ハンドシェイク方式等の手順を経て、通信経路を確立してから文書データの送受信を行うが、これにより、管理サーバ5は確立した通信経路の情報を通信網固有情報として得る。そして、管理サーバ5のCPU51は、この通信網固有情報と、記憶部54の端末登録テーブル541の記述内容とを比較し、両者が合致する場合にのみ、文書データの送受信を行うようにすればよい。これにより、不正操作によって確立された通信経路により文書データを送受信することがなくなるため、文書データの漏洩の可能性が低減される。 (Modification 6) In the above-described embodiment, the management server 5 did not determine whether or not to transmit / receive document data, but transmits / receives document data based on a communication path for transmitting / receiving document data. It may be determined whether or not. For example, in connection-type transmission control protocols such as TCP (Transmission Control Protocol), document data is transmitted and received after establishing a communication path through a procedure such as a three-way handshake method. 5 obtains information of the established communication path as communication network specific information. Then, the CPU 51 of the management server 5 compares the communication network specific information with the description contents of the terminal registration table 541 of the storage unit 54, and only sends and receives document data if they match. Good. As a result, document data is not transmitted / received via a communication path established by an unauthorized operation, so that the possibility of document data leakage is reduced.

(変形例7)上述の実施形態においては、文書データの「属性領域」に記入する通信網固有情報は、通信経路の情報そのものであったが、文書データが送信された通信経路によって一意に定まる何らかの情報、すなわち送信される文書データが経由した通信網に固有の通信網固有情報であれば何でもよい。例えば、通信経路の情報から算出されるハッシュ値等であってもよい。この場合、情報端末1のCPU11、通信端末2のCPU21または管理サーバ5のCPU51は、文書データのハッシュ値を計算すればよい。 (Modification 7) In the embodiment described above, the communication network specific information to be entered in the “attribute area” of the document data is the communication path information itself, but is uniquely determined by the communication path through which the document data is transmitted. Any information may be used as long as it is information specific to the communication network through which the document data to be transmitted passes. For example, it may be a hash value calculated from communication path information. In this case, the CPU 11 of the information terminal 1, the CPU 21 of the communication terminal 2, or the CPU 51 of the management server 5 may calculate the hash value of the document data.

(変形例8)上述の実施形態においては、管理サーバ5のCPU51は、公開鍵暗号を用いた暗号化や署名などの処理を行っていなかったが、これらの処理を行ってもよい。例えば、ダウンロード、すなわち、管理サーバ5から情報端末1へ文書データ等を送信するに際し、情報端末1のCPU11は、通信網固有情報を記憶部14に記憶し、管理サーバ5のCPU51は、この通信経路の情報等を、自身の秘密鍵で暗号化して文書データの「属性領域」に記入して情報端末1へ向けて送信してもよい。そして、文書データを検証するに際して、検証者は、情報端末1の記憶部14に記憶された通信経路の情報と、その文書データの「属性領域」に記入されている情報を管理サーバの公開鍵で復号したものとを比較し、これらが合致する場合にその文書データが正規のものであると判断してもよい。 (Modification 8) In the above-described embodiment, the CPU 51 of the management server 5 did not perform processing such as encryption or signature using public key encryption, but may perform these processing. For example, when downloading, that is, when document data or the like is transmitted from the management server 5 to the information terminal 1, the CPU 11 of the information terminal 1 stores the communication network specific information in the storage unit 14, and the CPU 51 of the management server 5 performs this communication. The route information or the like may be encrypted with its own private key, written in the “attribute area” of the document data, and transmitted to the information terminal 1. When verifying the document data, the verifier uses the communication path information stored in the storage unit 14 of the information terminal 1 and the information entered in the “attribute area” of the document data to the public key of the management server. It may be determined that the document data is genuine when they match with the data decrypted in step.

(変形例9)上述の実施形態においては、文書データは、文書そのものを示す「文書領域」と文書の属性などを示す「属性領域」が区分けされた構造となっており、通信経路の情報はこの「属性領域」に記入されていたが、他の態様でもよい。文書データの「属性領域」には文書データを識別する文書識別記号が記入されており、通信経路の情報はこの文書識別記号と対応付けて、送受信されればよい。すなわち、文書データに通信網固有情報を記入しなくても、通信網固有情報が文書データと対応付けられていればよい。 (Modification 9) In the above-described embodiment, the document data has a structure in which “document area” indicating the document itself and “attribute area” indicating the attribute of the document are divided, and the communication path information is Although this "attribute area" has been entered, other modes may be used. A document identification symbol for identifying the document data is entered in the “attribute area” of the document data, and the communication path information may be transmitted / received in association with the document identification symbol. In other words, the communication network unique information only needs to be associated with the document data without writing the communication network unique information in the document data.

(変形例10)上述の実施形態においては、管理サーバ5のCPU51は、通信端末2および情報端末1で構成される各クライアントから文書データを受け取るたびに、その文書データへの不正操作の有無を判断していたが(ステップS108,S118,S128)、文書データを受け取るたびにこれを判断しなくてもよい。例えば、管理サーバ5のCPU51は、予め定められた回数(3回など)に亘り文書データを遣り取りした後にその文書データへの不正操作の有無を判断してもよく、また、ユーザの要求等によりその文書データについて検証を行う際にこれを判断してもよい。
また、上述の実施形態においては、管理サーバ5のCPU51は、記憶部54の端末登録テーブル541を参照して、文書データの「属性領域」から抽出した識別記号の組み合わせと端末登録テーブル541において対応付けて記述されている正規ユーザ情報とが一致するか否かを判断することにより、文書データへの不正操作の有無を判断していたが、管理サーバ5自身がこの判断を行わなくてもよい。例えば、管理サーバ5とは別の装置がこの照合を行ってもよく、また、管理サーバ5に備えられた図示しない表示手段により文書データの「属性領域」と端末登録テーブル541のそれぞれの内容を表示させ、管理者が目視で照合を行ってもよい。 (Modification 10) In the embodiment described above, every time the CPU 51 of the management server 5 receives document data from each client constituted by the communication terminal 2 and the information terminal 1, the CPU 51 checks whether or not the document data has been illegally operated. Although it has been determined (steps S108, S118, S128), this need not be determined every time document data is received. For example, the CPU 51 of the management server 5 may determine whether or not there is an unauthorized operation on the document data after exchanging the document data for a predetermined number of times (three times, etc.). This may be determined when the document data is verified.
In the above-described embodiment, the CPU 51 of the management server 5 refers to the terminal registration table 541 in the storage unit 54 and corresponds to the combination of identification symbols extracted from the “attribute area” of the document data in the terminal registration table 541. Although it is determined whether or not there is an unauthorized operation on the document data by determining whether or not the regular user information described in the description matches, the management server 5 itself does not need to make this determination. . For example, a device different from the management server 5 may perform this collation, and the contents of the “attribute area” of the document data and the terminal registration table 541 are displayed by display means (not shown) provided in the management server 5. It may be displayed, and the administrator may check it visually.

また、上述の実施形態においては、情報端末識別記号PIDと通信端末識別記号MIDとの組み合わせが、端末登録テーブル541に記述されていれば、文書データへの不正操作は無いと判断されていたが、他の条件に基づいて文書データへの不正操作の有無を判断するようにしてもよい。例えば、実際に文書データが回覧された順序を、文書データの「属性領域」に記入された識別記号の順序から特定し、これが文書作成時に文書データの「属性領域」に記入された回覧手順と合致するか否かで、この判断を行ってもよい。より詳細に説明すると、図5に示した端末登録テーブル541は、文書データの回覧を行う順序に従って並べられており、文書データに記入される識別記号の順序が、この順序に合致していないと文書データへの不正があったものとして取り扱われるものとする。例えば、図7(a)に示したように、文書データの「属性領域」に「P001→W001→P002→M001→P004→H002」と記述されている場合には、文書データへの不正操作が無いと判断されるが、それぞれの組み合わせは同じであるにも関わらず、文書データの「属性領域」に「P002→M001→P001→W001→P004→H002」と記述されている場合には、文書データへの不正操作が有ると判断される。情報端末識別記号PID「P001」よりも先に情報端末識別記号PID「P002」が記述されているからである。   Further, in the above-described embodiment, if the combination of the information terminal identification symbol PID and the communication terminal identification symbol MID is described in the terminal registration table 541, it is determined that there is no unauthorized operation on the document data. The presence or absence of an illegal operation on the document data may be determined based on other conditions. For example, the order in which the document data is actually circulated is identified from the order of the identification symbols entered in the “attribute area” of the document data, and this is the circulation procedure entered in the “attribute area” of the document data at the time of document creation. This determination may be made based on whether or not they match. More specifically, the terminal registration table 541 shown in FIG. 5 is arranged according to the order in which the document data is circulated, and the order of the identification symbols written in the document data does not match this order. It is assumed that the document data is invalid. For example, as shown in FIG. 7A, when “P001 → W001 → P002 → M001 → P004 → H002” is described in the “attribute area” of the document data, an unauthorized operation on the document data is performed. If it is determined that there is not, but each combination is the same, but “P002 → M001 → P001 → W001 → P004 → H002” is described in the “attribute area” of the document data, the document It is determined that there is an unauthorized operation on the data. This is because the information terminal identification symbol PID “P002” is described before the information terminal identification symbol PID “P001”.

なお、文書データの回覧手順は、文書作成時にその文書の作成者によって、その文書データの「属性領域」に記入されていたが、文書データの「文書領域」に記入されていてもよい。また、文書データの回覧手順は文書データに記入されなくてもよく、管理サーバ5の記憶部54に、その文書データと対応付けて記憶されていてもよい。また、例えば、文書データへの不正操作があったか否かを判断するにあたって、文書データの回覧手順を参照せず、情報端末識別記号PIDと通信端末識別記号MIDとの組み合わせのみを参照して判断する場合には、文書データの回覧手順は記憶されなくてもよい。   The document data circulation procedure is entered in the “attribute area” of the document data by the creator of the document at the time of document creation, but may be entered in the “document area” of the document data. The circulation procedure of the document data may not be entered in the document data, and may be stored in the storage unit 54 of the management server 5 in association with the document data. Further, for example, in determining whether there has been an unauthorized operation on the document data, the determination is made with reference to only the combination of the information terminal identification symbol PID and the communication terminal identification symbol MID without referring to the circulation procedure of the document data. In this case, the document data circulation procedure may not be stored.

(変形例11)情報端末1のCPU11、通信端末2のCPU21および管理サーバ5のCPU51によって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。なお、このような制御を行う制御手段としてはCPU以外にも種々の装置を適用することができ、例えば、専用のプロセッサなどを用いてもよい。 (Modification 11) The programs executed by the CPU 11 of the information terminal 1, the CPU 21 of the communication terminal 2, and the CPU 51 of the management server 5 are a magnetic recording medium such as a magnetic tape and a magnetic disk, an optical recording medium such as an optical disk, and a magneto-optical medium. It may be provided in a state stored in a recording medium readable by a computer device such as a recording medium or a semiconductor memory. It is also possible to download this program via a network such as the Internet. Various devices other than the CPU can be applied as the control means for performing such control. For example, a dedicated processor may be used.

通信システムの全体構成の一例を示すブロック図である。It is a block diagram which shows an example of the whole structure of a communication system. 通信網の一例を示すブロック図である。It is a block diagram which shows an example of a communication network. 情報端末および通信端末の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of an information terminal and a communication terminal. 管理サーバの一例を示すブロック図である。It is a block diagram which shows an example of a management server. 端末登録テーブルの一例を示す図である。It is a figure which shows an example of a terminal registration table. 通信システムによる通信の動作を示すシーケンス図である。It is a sequence diagram which shows the operation | movement of communication by a communication system. 通信システムによる通信の動作を示すシーケンス図である。It is a sequence diagram which shows the operation | movement of communication by a communication system. 通信システムによる通信の動作を示すシーケンス図である。It is a sequence diagram which shows the operation | movement of communication by a communication system. 管理サーバが通信端末から受け取った文書データを示す概念図である。It is a conceptual diagram which shows the document data which the management server received from the communication terminal. 変形例1における通信システムの動作の流れを示すシーケンス図である。FIG. 10 is a sequence diagram showing a flow of operations of the communication system in Modification 1. 変形例5における端末登録テーブルの一例を示す図である。It is a figure which shows an example of the terminal registration table in the modification 5.

符号の説明Explanation of symbols

1…情報端末、11…CPU、12…ROM、13…RAM、14…記憶部、15…操作部、16…表示部、17…通信部、19…バス、2…通信端末、21…CPU、22…ROM、23…RAM、24…記憶部、25…操作部、27…通信部、271…第1通信部、272…第2通信部、29…バス、3…通信網、30…通信回線、31…ホームロケーションレジスタ、32…関門移動交換局、33…移動交換局、331…基地局、4…ネットワーク、5…管理サーバ、51…CPU、52…ROM、53…RAM、54…記憶部、541…端末登録テーブル、541a…端末登録テーブル、541b…端末登録テーブル、57…通信部、9…通信システム、MID…通信端末識別記号、PID…情報端末識別記号。 DESCRIPTION OF SYMBOLS 1 ... Information terminal, 11 ... CPU, 12 ... ROM, 13 ... RAM, 14 ... Memory | storage part, 15 ... Operation part, 16 ... Display part, 17 ... Communication part, 19 ... Bus, 2 ... Communication terminal, 21 ... CPU, 22 ... ROM, 23 ... RAM, 24 ... storage unit, 25 ... operation unit, 27 ... communication unit, 271 ... first communication unit, 272 ... second communication unit, 29 ... bus, 3 ... communication network, 30 ... communication line , 31 ... Home location register, 32 ... Gateway mobile exchange, 33 ... Mobile exchange, 331 ... Base station, 4 ... Network, 5 ... Management server, 51 ... CPU, 52 ... ROM, 53 ... RAM, 54 ... Storage unit 541 ... terminal registration table, 541a ... terminal registration table, 541b ... terminal registration table, 57 ... communication unit, 9 ... communication system, MID ... communication terminal identification symbol, PID ... information terminal identification symbol.

Claims (7)

複数種類の通信網のいずれかを経由して、複数のクライアントの各々に対して文書データを順次送信する送信手段と、
送信される前記文書データが経由した通信網に固有の通信網固有情報を取得する取得手段と、
前記送信手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って前記文書データに対応付けて記憶する通信網固有情報記憶手段と
を備えることを特徴とする中継装置。 Transmission means for sequentially transmitting document data to each of a plurality of clients via any of a plurality of types of communication networks;
Acquisition means for acquiring communication network specific information specific to the communication network through which the document data to be transmitted has passed;
Communication network specific information for storing the communication network specific information acquired by the acquisition means each time transmission of the document data is performed in association with the document data in accordance with the order of transmission to each of the clients. And a storage means. 前記クライアントのユーザ毎に予め定められた通信網固有情報を記憶するユーザ情報記憶手段を備え、
前記送信手段は、前記通信網固有情報を前記取得手段によって取得するたびに、取得した通信網固有情報と、前記文書データが送信された前記クライアントのユーザに対応して前記ユーザ情報記憶手段に記憶されている前記通信網固有情報とを比較して、両者が一致しない場合には、次順のクライアントに対して前記文書データの送信を行わない
ことを特徴とする請求項1に記載の中継装置。 User information storage means for storing communication network specific information predetermined for each user of the client;
Each time the transmission unit acquires the communication network specific information by the acquisition unit, the transmission unit stores the acquired communication network specific information and the user information storage unit corresponding to the user of the client to which the document data is transmitted. 2. The relay apparatus according to claim 1, wherein the document data is not transmitted to the next sequential client when the two are not matched when the communication network specific information is compared. . 前記クライアントのユーザ毎及び時間帯毎に予め定められた通信網固有情報を記憶するユーザ情報記憶手段とを備え、
前記送信手段は、前記取得手段により通信網固有情報を取得した時刻が含まれる時間帯、及び、前記文書データが送信された前記クライアントのユーザに対応した前記通信網固有情報を前記ユーザ情報記憶手段から読み出し、読み出した当該通信網固有情報と、前記取得手段により取得された通信網固有情報とを比較し、両者が一致しない場合には、次順のクライアントに対して前記文書データの送信を行わない
ことを特徴とする請求項1に記載の中継装置。 User information storage means for storing communication network specific information predetermined for each user and time zone of the client;
The transmission means includes a time zone including a time at which the communication network specific information is acquired by the acquisition means, and the communication network specific information corresponding to a user of the client to which the document data is transmitted. The communication network unique information read out from the communication network is compared with the communication network unique information acquired by the acquisition means, and if the two do not match, the document data is transmitted to the next client in sequence. The relay device according to claim 1, wherein the relay device is not provided. 複数種類の通信網のいずれかを経由して送信されてくる文書データを受信する受信手段と、受信した文書データを表示する表示手段とを有する複数のクライアントと、
前記クライアントに送信される文書データに対して、当該文書データが経由した前記通信網に固有の通信網固有情報を付加する付加手段と、
複数種類の前記通信網のいずれかを経由して、各々の前記クライアントに対して文書データを順次送信する送信手段と、前記クライアントから送信されてくる前記文書データに付加された通信網固有情報を取得する取得手段と、前記送信手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って当該文書データに対応付けて記憶する通信網固有情報記憶手段とを有する中継装置と
を備えることを特徴とする通信システム。 A plurality of clients having receiving means for receiving document data transmitted via any of a plurality of types of communication networks, and display means for displaying the received document data;
Adding means for adding communication network specific information specific to the communication network through which the document data has passed to the document data transmitted to the client;
Transmission means for sequentially transmitting document data to each of the clients via any one of the plurality of types of communication networks, and communication network specific information added to the document data transmitted from the clients An acquisition unit for acquiring and the communication network specific information acquired by the acquisition unit each time transmission of the document data by the transmission unit is associated with the document data in accordance with the order of transmission to each of the clients. A communication system comprising: a relay device having communication network unique information storage means for storing. 前記通信網固有情報は、前記通信網において前記クライアントを識別するためのクライアント識別情報であり、
前記付加手段は、前記クライアント、または前記通信網内において前記文書データの伝送を中継する伝送中継装置が備える
ことを特徴とする請求項4に記載の通信システム。 The communication network specific information is client identification information for identifying the client in the communication network,
The communication system according to claim 4, wherein the adding unit includes a transmission relay device that relays transmission of the document data in the client or the communication network. 前記通信網固有情報は、前記通信網内において前記文書データの伝送を中継する伝送中継装置を識別するための装置識別情報であり、
前記付加手段は、前記伝送中継装置が備える
ことを特徴とする請求項4に記載の通信システム。 The communication network specific information is device identification information for identifying a transmission relay device that relays transmission of the document data in the communication network,
The communication system according to claim 4, wherein the adding unit is provided in the transmission relay device. コンピュータを
送信手段から、複数種類の通信網のいずれかを経由して、複数のクライアントの各々に対して文書データを順次送信させる送信制御手段と、
送信される前記文書データが経由した通信網に固有の通信網固有情報を取得する取得手段と、
前記送信制御手段により前記文書データの送信が行われるたびに前記取得手段によって取得される前記通信網固有情報を、各々の前記クライアントに対する送信の順序に従って前記文書データに対応付けて記憶手段に記憶させる記憶制御手段と
して機能させるためのプログラム。 Transmission control means for sequentially sending document data to each of a plurality of clients from a transmission means via any of a plurality of types of communication networks;
Acquisition means for acquiring communication network specific information specific to the communication network through which the document data to be transmitted has passed;
Each time the document data is transmitted by the transmission control unit, the communication network specific information acquired by the acquiring unit is stored in the storage unit in association with the document data in accordance with the transmission order to each of the clients. A program for functioning as memory control means.
JP2008208548A 2008-08-13 2008-08-13 Relay apparatus, communication system and program Pending JP2010045631A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008208548A JP2010045631A (en) 2008-08-13 2008-08-13 Relay apparatus, communication system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008208548A JP2010045631A (en) 2008-08-13 2008-08-13 Relay apparatus, communication system and program

Publications (1)

Publication Number Publication Date
JP2010045631A true JP2010045631A (en) 2010-02-25

Family

ID=42016624

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008208548A Pending JP2010045631A (en) 2008-08-13 2008-08-13 Relay apparatus, communication system and program

Country Status (1)

Country Link
JP (1) JP2010045631A (en)

Similar Documents

Publication Publication Date Title
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
CN100477834C (en) Security and privacy enhancements for security devices
JP4507623B2 (en) Network connection system
KR100750001B1 (en) Apparatus authentication system
US20040006713A1 (en) Device authentication system
KR100698563B1 (en) Ic card, terminal device, and data communication method
CN101309267B (en) Authentication information management system, authentication information management server, authentication onformation management method and program
US20080288778A1 (en) Method for Generating and Verifying an Electronic Signature
CN102546171A (en) Secure element authentication
CN1910531B (en) Method and system used for key control of data resource, related network
JP5378182B2 (en) Communication apparatus and processing system
JP2007053569A (en) Electronic mail security device and system therefor
KR101001400B1 (en) Online mutual authentication method and system thereof
CN100466511C (en) System and method for controlling a mobile terminal using a digital signature
US20180123794A1 (en) A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products
JP2005122567A (en) Information processing method and system delegating authentication information between devices
US8464941B2 (en) Method and terminal for providing controlled access to a memory card
JP5665592B2 (en) Server apparatus, computer system, and login method thereof
WO2010082095A2 (en) Secure handling of identification tokens
JP5388088B2 (en) Communication terminal device, management device, communication method, management method, and computer program.
JP2008061200A (en) Method and system for preventing illegal use of mobile communication terminal device
JP2010045631A (en) Relay apparatus, communication system and program
JP2010117988A (en) System and method for high-level authentication and formation of secure virtual network
JP2004070727A (en) Receiver, program, recording medium, and method for limiting use of contents