JP2010170575A - Method of controlling data transfer and computer readable recording medium - Google Patents

Method of controlling data transfer and computer readable recording medium Download PDF

Info

Publication number
JP2010170575A
JP2010170575A JP2010081696A JP2010081696A JP2010170575A JP 2010170575 A JP2010170575 A JP 2010170575A JP 2010081696 A JP2010081696 A JP 2010081696A JP 2010081696 A JP2010081696 A JP 2010081696A JP 2010170575 A JP2010170575 A JP 2010170575A
Authority
JP
Japan
Prior art keywords
data
user
client
transmission
consistency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010081696A
Other languages
Japanese (ja)
Other versions
JP5336411B2 (en
Inventor
Shoketsu Rai
頌傑 頼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fineart Technology Co Ltd
Original Assignee
Fineart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fineart Technology Co Ltd filed Critical Fineart Technology Co Ltd
Publication of JP2010170575A publication Critical patent/JP2010170575A/en
Application granted granted Critical
Publication of JP5336411B2 publication Critical patent/JP5336411B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Communication Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method of controlling data transfer via a network and computer readable recording medium. <P>SOLUTION: A server, which is applied to an information communication safety controlling system, includes steps: receiving a transmission request of the first data and the first data transmitted from the first user of the first client; transmitting the transmission request and the first data to the second client whose second user of the second client has a stronger transmission right than the first user; receiving from the second client an examination outcome which is created by the second user and a result of determination about the transmission request and the first data; and creating an integrity confirmation file corresponding to the first data by an integrity operating method to transmit it to the first client the first integrity confirmation file which is used for confirming the integrity between the second data and first data when the first user transmits the second data. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、データ伝送の制御方法及びコンピュータの読み取り可能な記録媒体に関し、更に詳しく言えば、ネットワークを介してデータを伝送する行為を制御する制御方法に関するものである。   The present invention relates to a data transmission control method and a computer-readable recording medium, and more particularly to a control method for controlling an action of transmitting data via a network.

現在の社会では、大多数の企業活動は通信情報技術と密接な関係があり、特に、通信、データ収集、データ伝送、技術研究開発、営業などは、通信情報技術による効率性と利便性が不可欠である。例えば、企業内部の部署間または社外データ伝送の場合、現在では、引き出し式保存装置またはペーパーファイルによる伝送方法の代わりに、ネットワークによる伝送方法を利用することが大多数を占めている。   In today's society, the majority of corporate activities are closely related to communication information technology. In particular, efficiency and convenience of communication information technology is essential for communication, data collection, data transmission, technology research and development, and sales. It is. For example, in the case of data transmission between departments within a company or outside the company, at present, the transmission method using a network is mostly used instead of the transmission method using a pull-out storage device or a paper file.

ネットワークを介してデータを伝送するメリットは大きく、速く、便利だけではなく、待機または伝送にかかる人力と時間などのコストを削減し、紙の使用量を減らすことが可能であると同時に、データの保存の面で便利になり、それに伴い企業の資源を節約することも可能である。   The benefits of transmitting data over a network are great, fast and convenient, as well as reduce costs such as waiting and transmission manpower and time, and reduce paper usage, while at the same time It becomes convenient in terms of preservation, and it is possible to save corporate resources accordingly.

ネットワークによるデータ伝送のメリットを効率的に利用するには、基本のネットワーク環境を構成するほかに、他方面の需要に応じる必要があり、ここでもっとも重要なことは何にも増して機密・安全性の考慮という点である。   In order to efficiently use the merits of data transmission over the network, in addition to configuring the basic network environment, it is necessary to meet demand on the other side, the most important thing here is more confidential and secure This is a consideration of sex.

ネットワークによるデータ伝送は速くて便利であるが、管理体制が備わっていなければ、企業内部の従業員が任意にネットワークを介してデータを伝送し企業の秘密データを外部に漏洩するという問題がますます深刻になる。   Data transmission over the network is fast and convenient, but if there is no management system, there is a problem that employees inside the company voluntarily transmit data over the network and leak corporate secret data to the outside Become serious.

上述の問題に対し、現在の解決方法は下記の通りである。   The current solution to the above problem is as follows.

一つは、ネットワークを介して伝送するあらゆるデータを自動的に暗号化することにより明文形式の機密データが漏洩することを防止する方法である。このような方法は相対応可能な解読鍵を持っていないデータの受信者から機密データが勝手に使用される事態を防ぎ、防犯効果が可能であるが、暗号鍵の更新または変更の面では様々な不便があり、かつぞれぞれのデータに対し機密レベルを区別することが不可能である。   One is a method for preventing leakage of confidential data in a clear form by automatically encrypting all data transmitted over a network. Such a method prevents a situation where confidential data is used without permission from a recipient of data that does not have a compatible decryption key, and can be used for crime prevention, but there are various aspects in updating or changing the encryption key. Inconvenient, and it is impossible to distinguish the confidentiality level for each data.

もう一つは、使用者のログインと設定権限の規制を定め、使用者の身分と権限をチェックすることにより、使用者にネットワークによりデータを伝送する許可を与えるか否かを判断する方法である。   The other is a method of determining whether or not to grant permission to transmit data over the network by checking the user's identity and authority by setting restrictions on user login and setting authority. .

このような方法は企業内部の不特定の使用者がデータを伝送する行為を有効に制御することが可能であるが、使用上の柔軟性に乏しく、不特定の使用者が機密データを伝送する可能性または必要性は無視される。   Although such a method can effectively control the behavior of unspecified users in the enterprise to transmit data, it is not flexible in use, and unspecified users transmit confidential data. Possibilities or needs are ignored.

上述の方法により不特定の使用者が機密データを伝送する場合、システムの管理者に権限を変更してもらうか或いは不特定の使用者の上司または権限が比較的大きい使用者に伝送してもらう必要があるため、使用に便利であるとは言い難いだけでなく、権限の変更の際にセキュリティホールを生成する可能性があると同時に、不特定の使用者の上司は、データ伝送の行為を把握することができない。   When an unspecified user transmits confidential data by the above method, ask the system administrator to change the authority, or have the supervisor of an unspecified user or a user with relatively high authority transmit it. Not only is it convenient to use, but it can also create security holes when authority changes, and at the same time, the boss of an unspecified user can perform data transmission activities. I can't figure it out.

したがって、如何に上述の問題を解決することでデータの受信側の使用上の不便さを減少させ、伝送するデータの機密性と伝送上の必要性を確認し、かつ安全性と柔軟性を兼ね備え、ネットワークによるデータ伝送の利便性を完全に発揮することを可能にするかということが解決すべき課題となっている。   Therefore, how to solve the above-mentioned problems reduces the inconvenience of use on the data receiving side, confirms the confidentiality of data to be transmitted and the necessity for transmission, and has both safety and flexibility. Whether or not it is possible to fully demonstrate the convenience of data transmission through a network is an issue to be solved.

上述の問題に対し、本発明の主な目的は安全性と使用上の柔軟性を兼ね備えた上でデータ伝送が企業内部の制御と審査体制により制御することが可能となるようなデータ伝送の制御方法及びコンピュータの読み取り可能な記録媒体を提供することである。   For the above-mentioned problems, the main object of the present invention is to control the data transmission so that the data transmission can be controlled by the internal control and examination system while having both safety and flexibility in use. A method and computer-readable recording medium are provided.

本発明によるデータ伝送の制御方法は情報通信安全制御システムに適用される。情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、前記サーバーは第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能である。   The data transmission control method according to the present invention is applied to an information communication safety control system. The information communication safety control system is composed of at least one server, a first client, and a second client, and the server is capable of identifying the identity of a plurality of users who use the first client and the second client.

使用者相互の間には隷属的な関係が存在し、かつ相対応する伝送権限を別々に持つようにする。   There is a slave relationship between users, and the corresponding transmission authority is set separately.

上述の目的を達成するために、本発明によるデータ伝送の制御方法について説明する。   In order to achieve the above object, a data transmission control method according to the present invention will be described.

まずは、第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信する。続いて伝送請求と第一データを第二クライアントに伝送する。前記第二クライアントは第二使用者によって使用されるが、第一使用者は第二使用者に対し隷属関係にあり、したがって第二使用者は第一使用者より伝送権限が大きい。   First, the first data transmission request and the first data transmitted from the first user are received from the first client. Subsequently, the transmission request and the first data are transmitted to the second client. The second client is used by the second user, but the first user has a slave relationship with the second user, and therefore the second user has higher transmission authority than the first user.

続いて、前記第二使用者から生成された審査結果を第二クライアントから受信する。前記審査結果は伝送請求と第一データに対する判断によるものである。   Subsequently, the examination result generated from the second user is received from the second client. The examination result is based on the request for transmission and the judgment on the first data.

最後に、一貫性(integrity)演算法により第一データに対応する一貫性確認ファイルを生成し、そして一貫性確認ファイルを第一クライアントに伝送する。一貫性確認ファイルは、第一使用者が第二データを伝送する際に第二データと第一データの一貫性を確認するのに用いられる。   Finally, a consistency check file corresponding to the first data is generated by an integrity calculation method, and the consistency check file is transmitted to the first client. The consistency check file is used to check the consistency between the second data and the first data when the first user transmits the second data.

本発明によるコンピュータの読み取り可能な記録媒体は、データ伝送を記録する制御方法である。上述の方法は情報通信安全制御システムに適用される。   The computer-readable recording medium according to the present invention is a control method for recording data transmission. The above-described method is applied to an information communication safety control system.

情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、そのうちサーバーは第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能である。また上述の使用者相互の間に隷属的な関係が存在し、かつ相対応する伝送権限を別々に持つ。   The information communication safety control system is composed of at least one server, a first client, and a second client, and the server can identify the status of a plurality of users who use the first client and the second client. In addition, a slave relationship exists between the above-described users, and the corresponding transmission authority is separately provided.

本発明のデータ伝送の制御方法は、上述のステップに従い第一使用者のデータ伝送行為を制御することである。   The data transmission control method of the present invention is to control the data transmission action of the first user according to the above-described steps.

上述の通り、本発明によるデータ伝送の制御方法は、基本的に、データ伝送を受ける側が関与することなくデータを伝送する側の内部を制御管理するため、暗号鍵を運用する周知の方法のように暗号鍵の更新または変更が原因で使用に不便をきたす、という事態を避けることができる。   As described above, the data transmission control method according to the present invention is basically a well-known method of operating an encryption key in order to control and manage the inside of the data transmission side without involvement of the data transmission side. Therefore, it is possible to avoid a situation in which use of the encryption key is inconvenient due to renewal or change of the encryption key.

また、本発明によるデータ伝送の制御方法を運用すれば、一般不特定の使用者が機密データを伝送する必要がある場合にでも、システムの管理者に権限を変更してもらうか或いは一般の使用者の上司または権限が比較的大きい使用者に伝送してもらうという必要がない。   In addition, when the data transmission control method according to the present invention is used, even if a general unspecified user needs to transmit confidential data, the system administrator can change the authority or the general use can be performed. There is no need to have the user's boss or a relatively privileged user transmit.

また、本方法の審査体制により、一時的に機密データを伝送する権限を取得可能であるため、使用に非常に便利であり、権限の変更の際にセキュリティホールを生成する事態が発生しない。同時に審査体制のため、不特定の使用者の上司は、データ伝送の行為を即時に把握することが可能であると同時に、不特定使用者のデータ伝送請求を同意するか或いは拒絶することについての判断が可能であり、ぞれぞれのデータの機密レベルを柔軟的に付けたり調整したりすることが可能である。   In addition, since the authority to temporarily transmit confidential data can be acquired by the examination system of this method, it is very convenient to use, and a situation in which a security hole is not generated when the authority is changed does not occur. At the same time, because of the screening system, the supervisor of an unspecified user can immediately grasp the data transmission action, and at the same time, accepts or rejects the request for data transmission of the unspecified user. Judgment is possible, and the confidentiality level of each data can be flexibly assigned or adjusted.

したがって、本発明によるデータ伝送の制御方法は、データの受信側の使用上の不便を減少させ、伝送するデータの機密性と伝送上の必要性を確認することに対しても安全性と柔軟性を備え、ネットワークによるデータ伝送の利便性を完全に発揮することが可能である。   Therefore, the data transmission control method according to the present invention reduces the inconvenience in use on the data receiving side, and is also safe and flexible for confirming the confidentiality of data to be transmitted and the necessity for transmission. It is possible to fully demonstrate the convenience of data transmission through the network.

本発明のデータ伝送の制御方法を適用する環境構造の実施例を示す模式図である。It is a schematic diagram which shows the Example of the environmental structure to which the control method of the data transmission of this invention is applied. 本発明の実施例によるデータ伝送の制御方法示すプロセスのフローチャートである。3 is a process flowchart illustrating a method for controlling data transmission according to an embodiment of the present invention;

以下、添付図面を参照して本発明の好適な実施の形態を詳細に説明する。なお、下記実施例は、本発明の好適な実施の形態を示したものにすぎず、本発明の技術的範囲は、下記実施例そのものに何ら限定されるものではない。   Preferred embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, the following Example is only what showed the preferred embodiment of this invention, and the technical scope of this invention is not limited to the following Example itself at all.

図1に示すように、本発明によるデータ伝送の制御方法は、情報通信安全制御システム100に適用される。   As shown in FIG. 1, the data transmission control method according to the present invention is applied to an information communication safety control system 100.

前記情報通信安全制御システム100は、サーバー110と第一クライアント120と第二クライアント130から組成される。   The information communication safety control system 100 includes a server 110, a first client 120, and a second client 130.

ここで、前記第一クライアント,第二クライアントの「クライアント」とは、サーバーから情報やサービスを受け取るコンピュータをいう。   Here, the “client” of the first client and the second client refers to a computer that receives information and services from a server.

任意不特定の使用者でも、第一クライアント120または第二クライアント130を使用する場合、使用者の身分とパースワードを入力しログインしなければならない。入力された使用者の身分とパースワードをサーバー110に伝送してチェックすることにより、第一クライアント120または第二クライアント130の使用者が許可を得た使用者であることを確定すると同時に、使用者の身分を取得することができる。   Even when an arbitrary unspecified user uses the first client 120 or the second client 130, he / she must log in by inputting the user's identity and password. By transmitting and checking the input user's identity and password to the server 110, it is confirmed that the user of the first client 120 or the second client 130 is an authorized user, and at the same time The identity of the person can be acquired.

また、サーバー100は、使用者の間の隷属的な関係とそれぞれの伝送権限などを含む使用者の身分にかかわるデータとを保存する。   Further, the server 100 stores data relating to the user's identity, including slave relationships between the users and their respective transmission rights.

上述した隷属的な関係とは、例えば、部門の責任者と部門のスタッフとの関係、または研究開発計画のリーダーとスタッフとの関係など、いずれでも可能であり、それぞれの使用者は身分或いは隷属的な関係により伝送権限が異なる。   The above-mentioned slavery relationship can be, for example, a relationship between a department head and a department staff, or a relationship between a research and development plan leader and a staff member. The transmission authority differs depending on the relationship.

本実施例では、第一クライアント120は第一使用者がログインして使用するものであり、第二クライアント130は第二使用者がログインし使用するものである。
また、第二使用者が第一使用者の上司である場合、データ伝送の権限は第一使用者に属さず、第二使用者に属するものとする。 In the present embodiment, the first client 120 is used by the first user logging in, and the second client 130 is used by the second user logging in.
Further, when the second user is a supervisor of the first user, the authority for data transmission does not belong to the first user, but belongs to the second user.

図2に示すように、本発明によるデータ伝送の制御方法について説明する。   As shown in FIG. 2, a data transmission control method according to the present invention will be described.

まず、第一使用者から伝送された第一データの伝送請求と第一データを、第一クライアント120から受ける(S201)。   First, the transmission request and the first data of the first data transmitted from the first user are received from the first client 120 (S201).

第一クライアント120を使用している第一使用者は、ポップアップメニューにより編集伝送請求のインターフェースを開き、続いて伝送しようとするデータを選択し、伝送の理由を入力し、その後、伝送請求と第一データをサーバー110に伝送する。   The first user using the first client 120 opens the edit transmission request interface by a pop-up menu, selects the data to be transmitted, inputs the reason for transmission, and then transmits the transmission request and the first request. One data is transmitted to the server 110.

また、伝送請求は上述の通信情報のほかに第一使用者の身分を含み、第一使用者の身分は、後続のステップにおいて第一使用者との隷属的な関係を持つ別の使用者を探すのに用いられ、かつ別の使用者の審査の根拠になる。   In addition to the above communication information, the transmission request includes the identity of the first user, and the identity of the first user refers to another user who has a slave relationship with the first user in a subsequent step. It is used to look for and is the basis for another user's review.

また更に、伝送請求と第一データは伝送を受信した後、後日の抜き取り検査に用いるようにサーバー110に保存される。   Still further, after the transmission is received, the transmission request and the first data are stored in the server 110 for use in a subsequent sampling inspection.

サーバー110は、第一クライアント120から伝送請求と第一データを受信した後、サーバー110中に保存された使用者の身分に関わるデータにより、第一使用者との隷属的な関係を持つ別の使用者、即ち第二使用者を探す。   After receiving the transmission request and the first data from the first client 120, the server 110 receives another data having a slave relationship with the first user based on the data relating to the user's identity stored in the server 110. Search for a user, ie a second user.

続いて、伝送請求と第一データを受けるべき相手が第二使用者であることを確定した後、第二クライアント130を使用している第二使用者に伝送請求と第一データを伝送する(S202)ことで第二使用者に審査の根拠を提供する。   Subsequently, after it is determined that the party to receive the transmission request and the first data is the second user, the transmission request and the first data are transmitted to the second user using the second client 130 ( S202) to provide the basis for examination to the second user.

伝送請求と第一データを第二クライアント130に伝送した後、ポンプアップ型ウィンドなどのインターフェースにより、それを使用者に提示する。第二使用者は、インターフェースから伝送請求中の情報、例えば伝送を請求した使用者の身分と伝送の理由などを取得することが可能であり、かつ必要に応じ第一データを開くことで詳しい情報を取得可能である。   After transmitting the transmission request and the first data to the second client 130, it is presented to the user through an interface such as a pump-up window. The second user can obtain information requesting transmission from the interface, such as the identity of the user who requested transmission and the reason for the transmission, and if necessary, detailed information can be obtained by opening the first data. Can be obtained.

第二使用者は伝送請求の内容を了解した後、同じインターフェースにより、審査結果、即ち伝送行為に同意するか否かを返答することができる。上述の審査結果は、後続の処理と後日の抜き取り検査に用いるようにサーバー110により受信され、保存される(S203)。   After the second user understands the content of the transmission request, the second user can respond with the same interface whether the result of examination, that is, whether or not to agree with the transmission action. The above-described examination result is received and stored by the server 110 so as to be used for subsequent processing and sampling inspection at a later date (S203).

サーバー110は審査結果を受けた後、審査結果に基づき後続の処理を執行し、審査結果が「不同意」である場合、伝送拒否の信号を第一クライアント120に伝送する。伝送拒否の信号は、編集伝送請求のインターフェースまたは別のインターフェースにより表示することが可能であり、第一使用者は状況により伝送を放棄するか或いは伝送請求を修正することができる。   After receiving the examination result, the server 110 executes subsequent processing based on the examination result. If the examination result is “disagree”, the server 110 transmits a transmission rejection signal to the first client 120. The transmission rejection signal can be displayed by the edit transmission request interface or another interface, and the first user can abandon the transmission or modify the transmission request depending on the situation.

一方、審査結果が「同意」であった場合には、サーバー110は一貫性(integrity)演算法により第一データに対応する一貫性確認ファイルを生成する。前記一貫性演算法は様々なバージョンのセキュリティハッシュ関数(SHA,Secure Hash Algorithm)などのハッシュ(Hash)演算法または別の演算法などである。   On the other hand, if the examination result is “agreement”, the server 110 generates a consistency check file corresponding to the first data by the consistency calculation method. The consistency calculation method may be a hash calculation method such as various versions of a security hash function (SHA, Secure Hash Algorithm) or another calculation method.

続いて生成された一貫性確認ファイルを第一クライアント120に伝送・保存する(S204)ことで、第一使用者がデータを伝送する際に、伝送するデータと第一データの一貫性、即ち伝送するデータが第一データであるか否かを確認することができる。詳しく言えば、第一使用者がデータを伝送する際、第一クライアントは伝送しようとするデータに対し、サーバー110が使用している一貫性演算法と同じ演算法により結果を生成し、その後、その結果と上述の一貫性確定ファイルの内容とを比較する。   Subsequently, the generated consistency check file is transmitted and stored in the first client 120 (S204), so that when the first user transmits the data, the consistency between the transmitted data and the first data, that is, the transmission. It can be confirmed whether the data to be processed is the first data. Specifically, when the first user transmits data, the first client generates a result for the data to be transmitted by the same calculation method as the consistency calculation method used by the server 110, and then The result is compared with the contents of the consistency determination file.

両者が同じである場合、伝送しようとするデータと第一データとは同じであることが判明するため、この伝送作業は順調に執行できることとなる。   If both are the same, the data to be transmitted and the first data are found to be the same, so this transmission operation can be executed smoothly.

両者が一致しない場合、伝送しようとするデータと第一データとは異なることが判明するため、この伝送作業は執行されない。   If they do not match, it is found that the data to be transmitted is different from the first data, so this transmission operation is not executed.

伝送作業が順調に執行された後には、第一データを繰り返して伝送する事態を避けるために、第一使用者は第一クライアント120中に保存された一貫性確定ファイルを削除する。したがって、第一使用者が再び第一データを伝送しようとする場合、上述のステップに従い第二使用者の審査・同意を取得し直す必要がある。   After the transmission operation is successfully executed, the first user deletes the consistency determination file stored in the first client 120 in order to avoid a situation where the first data is repeatedly transmitted. Therefore, when the first user intends to transmit the first data again, it is necessary to obtain the examination / consent of the second user again according to the above-described steps.

また、本発明によるデータ伝送の制御方法は、コンピュータの読み取り可能な記録媒体に記録することを可能にし、かつ情報通信安全制御システムに適用することができる。   The data transmission control method according to the present invention enables recording on a computer-readable recording medium and can be applied to an information communication safety control system.

上述の情報通信安全制御システムは、少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、そのうちサーバーは第一クライアントと第二クライアントにおいて使用している複数の使用者の身分を識別することが可能である。   The above-mentioned information communication safety control system is composed of at least one server, a first client, and a second client, and the server identifies the identity of a plurality of users used in the first client and the second client. Is possible.

また、上述の使用者相互の間に隷属的な関係が存在し、相対応する伝送権限を別々に持つ。   In addition, there is a slave relationship between the above-mentioned users, and each has a corresponding transmission authority.

上述のデータ伝送の制御方法は、ステップS201からS204に従い第一使用者のデータ伝送行為を制御することである。   The data transmission control method described above is to control the data transmission action of the first user according to steps S201 to S204.

上述の通り、本発明によるデータ伝送の制御方法では、基本的に0データ伝送を受信する側が関与することなくデータを伝送する側の内部を制御管理するため、暗号鍵を運用するような周知の方法で行われるような暗号鍵の更新または変更が原因で使用に不便になる、という事態を避けることができる。   As described above, in the data transmission control method according to the present invention, in order to control and manage the inside of the data transmission side without the participation of the 0 data transmission reception side, it is well known that the encryption key is used. It is possible to avoid a situation where the use of the encryption key is renewed or changed as in the method, which is inconvenient to use.

また、本発明によるデータ伝送の制御方法を運用すれば、一般の使用者が機密データを伝送する必要がある場合にでも、システムの管理者に権限を変更してもらうか或いは任意不特定の使用者の上司または権限が比較的大きい使用者に伝送してもらう必要がない。   In addition, when the data transmission control method according to the present invention is used, even if a general user needs to transmit confidential data, the system administrator can change the authority or use it arbitrarily. There is no need to have the user's boss or a relatively privileged user transmit.

また、本方法の審査体制により、一時的に機密データを伝送する権限を取得することが可能であるため、使用に非常に便利であり、権限の変更の際にセキュリティホールを生成する事態が発生しない。同時審査体制であるため、不特定の使用者の上司はデータ伝送の行為を即時把握可能であると同時に判断でき、不特定の使用者のデータ伝送請求を同意するか或いは拒絶することが判断可能であるので、それぞれのデータの機密レベルを柔軟的に付けたり調整したりするができるものである。   In addition, the screening system of this method makes it possible to temporarily acquire the authority to transmit confidential data, which is very convenient for use and creates a security hole when the authority is changed. do not do. Because it is a simultaneous screening system, the supervisor of an unspecified user can immediately understand the data transmission action and can judge at the same time that he / she can accept or reject the request for data transmission of the unspecified user. Therefore, the confidential level of each data can be flexibly assigned or adjusted.

したがって、本発明によるデータ伝送の制御方法はデータの受信側の使用上の不便を減少させ、伝送するデータの機密性と伝送上の必要性を確認することも、かつ安全性と柔軟性を兼ね備え、ネットワークによるデータ伝送の利便性を完全に発揮することも可能である。   Therefore, the data transmission control method according to the present invention reduces inconvenience in use on the data receiving side, confirms the confidentiality of data to be transmitted and the necessity for transmission, and has both safety and flexibility. It is also possible to fully demonstrate the convenience of data transmission through the network.

上述したものは、本発明の好ましい実施例に過ぎないため本発明を限定するものではなく、本発明の精神と範疇を逸脱しない限り同等の変化または修正をするのは本発明の請求範囲に属するものである。   The above description is only a preferred embodiment of the present invention and does not limit the present invention. It is within the scope of the present invention to make equivalent changes or modifications without departing from the spirit and scope of the present invention. Is.

100:通信情報安全制御システム
110:サーバー
120:第一クライアント
130:第二クライアント
S201:第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受ける。
S202:第二クライアントにおいて使用している第二使用者に伝送請求と第一データを伝送する。
S203:審査結果を受けると同時に保存する。
S204:一貫性確定ファイルを生成し、それを第一クライアントに伝送・保存する。 100: Communication information safety control system 110: Server 120: First client 130: Second client S201: Receives transmission request for first data transmitted from the first user and first data from the first client.
S202: Transmit the transmission request and the first data to the second user used in the second client.
S203: The examination result is received and saved at the same time.
S204: A consistency determination file is generated, and is transmitted and stored in the first client.

Claims (14)

情報通信安全制御システムに適用され、情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、前記サーバーは前記第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能であり、かつ使用者の間に隷属的な関係が存在し、各使用者は相対応する伝送権限を別々に具備するデータ伝送の制御方法であって、
前記サーバーが第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信するステップと、
前記サーバーが前記伝送請求と前記第一データを第二クライアントに伝送し、前記第二クライアントは第二使用者により使用され、前記第一使用者は前記第二使用者に対し隷属する関係にあり、第二使用者は第一使用者より伝送権限が大きいステップと、
前記サーバーが前記第二使用者により生成された審査結果を第二クライアントから受信し、前記審査結果は前記伝送請求と前記第一データに対する判断によるものであるステップと、
前記審査結果が否定結果である場合、前記サーバーが前記第一クライアントにデータ伝送の拒絶情報を伝送し、前記審査結果が肯定結果である場合、前記サーバーが一貫性(integrity)演算法により前記第一データに対応する第1一貫性確認ファイルを生成し、かつ該第1一貫性確認ファイルを第一クライアントに伝送するステップと
前記第一使用者が実にデータを伝送する場合、前記第一クライアントが前記第1一貫性確認ファイルと第2一貫性確認ファイルを比較し、前記第2一貫性確認ファイルは前記第一クライアントが一貫性(integrity)演算法により伝送するデータに対して生成するものであるステップと、
前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が同じである場合には、データを伝送し、前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの貫性が違う場合には、データを伝送しないステップと、を含むことを特徴とするデータ伝送の制御方法。 The information communication safety control system is composed of at least one server, a first client, and a second client, and the server includes a plurality of users using the first client and the second client. it is possible to identify the identity and a vassal relationship exists, the control method of data transmission comprising separately transmission permission each user of corresponding between each user,
The server receives a transmission request for the first data transmitted from the first user and the first data from the first client;
The server transmits the transmission request and the first data to a second client, the second client is used by a second user, and the first user is in a slave relationship with the second user. The second user has a higher transmission authority than the first user,
The server receives an examination result generated by the second user from a second client, wherein the examination result is based on a judgment on the transmission request and the first data;
When the examination result is a negative result, the server transmits data transmission rejection information to the first client . and transmitting to generate a first coherency check file corresponding to one data, and the first consistency verification file to the first client,
When the first user actually transmits data, the first client compares the first consistency check file with the second consistency check file, and the second consistency check file is consistent with the first client. A step that is generated for data to be transmitted by an integer arithmetic method;
When the consistency of the first consistency check file and the consistency of the second consistency check file are the same, data is transmitted, and the consistency of the first consistency check file and the second consistency check file are transmitted. A method of controlling data transmission, comprising: a step of not transmitting data when the penetrability is different . 前記伝送請求は前記第一使用者の身分を含むことを特徴とする請求項1に記載のデータ伝送の制御方法。   The data transmission control method according to claim 1, wherein the transmission request includes the identity of the first user. 前記第一使用者と隷属的な関係を持つ別の使用者を探すステップを含むことを特徴とする請求項2に記載のデータ伝送の制御方法。   3. The data transmission control method according to claim 2, further comprising a step of searching for another user having a slave relationship with the first user. 前記一貫性演算法はハッシュ(Hash)演算法であることを特徴とする請求項1に記載のデータ伝送の制御方法。   2. The data transmission control method according to claim 1, wherein the consistency calculation method is a hash calculation method. 前記第1一貫性確定ファイルは前記第一データの伝送が完了した後、削除されることを特徴とする請求項1に記載のデータ伝送の制御方法。 2. The data transmission control method according to claim 1, wherein the first consistency determination file is deleted after the transmission of the first data is completed. 前記第一クライアントに伝送拒否の信号を伝送するステップを含むことを特徴とする請求項1に記載のデータ伝送の制御方法。   The data transmission control method according to claim 1, further comprising: transmitting a transmission rejection signal to the first client. 前記伝送請求、前記第一データ及び審査結果を保存するステップを含むことを特徴とする請求項1に記載のデータ伝送の制御方法。   The data transmission control method according to claim 1, further comprising a step of storing the transmission request, the first data, and the examination result. データ伝送の制御方法が記録され、データ伝送の制御方法は情報通信安全制御システムに適用され、情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、前記サーバーは前記第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能であり、かつ各使用者の間には隷属的な関係が存在し、各使用者は相対応する伝送権限を別々に具備するコンピュータの読み取り可能な記録媒体であって、
前記データ伝送の制御方法は、前記サーバーが第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信するステップと、
前記サーバーが前記伝送請求と前記第一データを第二クライアントに伝送し、前記第二クライアントは第二使用者により使用され、前記第一使用者は前記第二使用者に対し隷属する関係にあり、第二使用者は第一使用者より伝送権限が大きいステップと、
前記サーバーが前記第二使用者により生成された審査結果を第二クライアントから受信し、前記審査結果は前記伝送請求と前記第一データに対する判断によるものであるステップと、
前記審査結果が否定結果である場合、前記サーバーが前記第一クライアントにデータ伝送の拒絶情報を伝送し、前記審査結果が肯定結果である場合、前記サーバーが一貫性(integrity)演算法により前記第一データに対応する第1一貫性確認ファイルを生成し、かつ該第1一貫性確認ファイルを第一クライアントに伝送するステップと
前記第一使用者が実にデータを伝送する場合、前記第一クライアントが前記第1一貫性確認ファイルと第2一貫性確認ファイルを比較し、前記第2一貫性確認ファイルは前記第一クライアントが一貫性(integrity)演算法により伝送するデータに対して生成するものであるステップと、
前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が同じである場合には、データを伝送し、前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が違う場合には、データを伝送しないステップと、を含むことを特徴とするコンピュータの読み取り可能な記録媒体。 A data transmission control method is recorded, the data transmission control method is applied to an information communication safety control system, and the information communication safety control system is composed of at least one server, a first client, and a second client, and the server includes the server It is possible to identify the identity of multiple users who use the first client and the second client, and there is a slave relationship between each user, and each user has a corresponding transmission authority. A computer-readable recording medium separately comprising:
The method of the data transmission, a step wherein the server to receive the transmission according to the first data of the first data transmitted from the first user from the first client,
The server transmits the first data and the transmission according to the second client, the second client is used by a second user, the first user is in relation to enslaved to said second user The second user has a higher transmission authority than the first user,
A step of examination results the server is generated by the second user received from the second client, the examination result is due to determine for said first data and said transmission claims,
When the examination result is a negative result, the server transmits data transmission rejection information to the first client, and when the examination result is a positive result, the server performs the process according to an integrity calculation method. and transmitting to generate a first coherency check file corresponding to one data, and the first consistency verification file to the first client,
When the first user actually transmits data, the first client compares the first consistency check file with the second consistency check file, and the second consistency check file is consistent with the first client. A step that is generated for data to be transmitted by an integer arithmetic method;
When the consistency of the first consistency check file and the consistency of the second consistency check file are the same, data is transmitted, and the consistency of the first consistency check file and the second consistency check file are transmitted. A computer-readable recording medium , comprising: a step of not transmitting data if the consistency of data is different . 前記伝送請求は、前記第一使用者の身分を含むことを特徴とする請求項8に記載のコンピュータの読み取り可能な記録媒体。   The computer-readable recording medium according to claim 8, wherein the transmission request includes the identity of the first user. 前記第一使用者と隷属的な関係を持つ別の使用者を探すステップを含むことを特徴とする請求項9に記載のコンピュータの読み取り可能な記録媒体。   The computer-readable recording medium according to claim 9, further comprising a step of searching for another user having a slave relationship with the first user. 前記一貫性演算法はハッシュ(Hash)演算法であることを特徴とする請求項8に記載のコンピュータの読み取り可能な記録媒体。   9. The computer-readable recording medium according to claim 8, wherein the consistency calculation method is a hash calculation method. 前記第1一貫性確定ファイルは前記第一データの伝送が完了した後、削除されることを特徴とする請求項8に記載のコンピュータの読み取り可能な記録媒体。 9. The computer-readable recording medium according to claim 8, wherein the first consistency determination file is deleted after the transmission of the first data is completed. 前記第一クライアントに伝送拒否の信号を伝送するステップを含むことを特徴とする請求項8に記載のコンピュータの読み取り可能な記録媒体。   The computer-readable recording medium according to claim 8, further comprising a step of transmitting a transmission rejection signal to the first client. 前記伝送請求、第一データ及び審査結果を保存するステップを含むことを特徴とする請求項8に記載のコンピュータの読み取り可能な記録媒体。   The computer-readable recording medium according to claim 8, further comprising a step of storing the transmission request, the first data, and the examination result.
JP2010081696A 2005-01-21 2010-03-31 Data transmission control method and computer-readable recording medium Active JP5336411B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW094101834 2005-01-21
TW094101834A TWI300660B (en) 2005-01-21 2005-01-21 Method for controlling data-transmitting and computer readable recording media containing the same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006004842A Division JP2006202284A (en) 2005-01-21 2006-01-12 Data transmission control method computer readable recording medium

Publications (2)

Publication Number Publication Date
JP2010170575A true JP2010170575A (en) 2010-08-05
JP5336411B2 JP5336411B2 (en) 2013-11-06

Family

ID=36960188

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2006004842A Pending JP2006202284A (en) 2005-01-21 2006-01-12 Data transmission control method computer readable recording medium
JP2010081696A Active JP5336411B2 (en) 2005-01-21 2010-03-31 Data transmission control method and computer-readable recording medium

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2006004842A Pending JP2006202284A (en) 2005-01-21 2006-01-12 Data transmission control method computer readable recording medium

Country Status (2)

Country Link
JP (2) JP2006202284A (en)
TW (1) TWI300660B (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01111273A (en) * 1987-10-23 1989-04-27 Hitachi Ltd Manager seat approval system for terminal system
JP2001167216A (en) * 1999-12-13 2001-06-22 Ricoh Co Ltd Workflow system, workflow managing method and storage medium
JP2001331758A (en) * 2000-05-22 2001-11-30 Sumisho Computer Systems Corp Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium
JP2002217980A (en) * 2001-01-17 2002-08-02 Mitsubishi Electric Corp Devices and methods, for relaying data, sending data, and approving sending
JP2003114946A (en) * 2001-10-05 2003-04-18 Nippon Telegr & Teleph Corp <Ntt> Method and device for registering data with contents guarantee
JP2003150754A (en) * 2001-11-15 2003-05-23 Hitachi Ltd System for processing personnel labor information
JP2004110693A (en) * 2002-09-20 2004-04-08 Toshiba Solutions Corp Electronic document management system, electronic document management method, and program
JP2004272531A (en) * 2003-03-07 2004-09-30 Nippon Telegr & Teleph Corp <Ntt> Ledger data base construction system, construction method, construction program and recording medium
JP2005128796A (en) * 2003-10-23 2005-05-19 Toshiba Corp Project quality management system, method, and program, and service method
JP2005284872A (en) * 2004-03-30 2005-10-13 Securia Co Ltd Information sharing system and information sharing method
JP2005354136A (en) * 2004-06-08 2005-12-22 Sanyo Electric Co Ltd Communication terminal, connection management server and communication system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01111273A (en) * 1987-10-23 1989-04-27 Hitachi Ltd Manager seat approval system for terminal system
JP2001167216A (en) * 1999-12-13 2001-06-22 Ricoh Co Ltd Workflow system, workflow managing method and storage medium
JP2001331758A (en) * 2000-05-22 2001-11-30 Sumisho Computer Systems Corp Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium
JP2002217980A (en) * 2001-01-17 2002-08-02 Mitsubishi Electric Corp Devices and methods, for relaying data, sending data, and approving sending
JP2003114946A (en) * 2001-10-05 2003-04-18 Nippon Telegr & Teleph Corp <Ntt> Method and device for registering data with contents guarantee
JP2003150754A (en) * 2001-11-15 2003-05-23 Hitachi Ltd System for processing personnel labor information
JP2004110693A (en) * 2002-09-20 2004-04-08 Toshiba Solutions Corp Electronic document management system, electronic document management method, and program
JP2004272531A (en) * 2003-03-07 2004-09-30 Nippon Telegr & Teleph Corp <Ntt> Ledger data base construction system, construction method, construction program and recording medium
JP2005128796A (en) * 2003-10-23 2005-05-19 Toshiba Corp Project quality management system, method, and program, and service method
JP2005284872A (en) * 2004-03-30 2005-10-13 Securia Co Ltd Information sharing system and information sharing method
JP2005354136A (en) * 2004-06-08 2005-12-22 Sanyo Electric Co Ltd Communication terminal, connection management server and communication system

Also Published As

Publication number Publication date
JP2006202284A (en) 2006-08-03
TWI300660B (en) 2008-09-01
TW200627891A (en) 2006-08-01
JP5336411B2 (en) 2013-11-06

Similar Documents

Publication Publication Date Title
CN111488598B (en) Access control method, device, computer equipment and storage medium
TWI432000B (en) Provisioning of digital identity representations
Bhargav-Spantzel et al. User centricity: a taxonomy and open issues
US20050154885A1 (en) Electronic data security system and method
US6625734B1 (en) Controlling and tracking access to disseminated information
US20190109857A1 (en) Securing cloud drives using environment-aware security tokens
TWI532355B (en) Trustworthy extensible markup language for trustworthy computing and data services
TWI438642B (en) Provisioning of digital identity representations
US20170118214A1 (en) Method and architecture for providing access to secured data from non-secured clients
US9298930B2 (en) Generating a data audit trail for cross perimeter data transfer
CN108293045A (en) Single-sign-on Identity Management between local and remote system
US20090077118A1 (en) Information card federation point tracking and management
US20090077627A1 (en) Information card federation point tracking and management
JP2003228520A (en) Method and system for offline access to secured electronic data
JP2003228519A (en) Method and architecture for providing pervasive security for digital asset
EP1811417B1 (en) Techniques for preserving and managing identities in an audit log
KR101387600B1 (en) Electronic file sending method
JP2011526392A (en) Workflow-based permissions for content access
US20230025808A1 (en) Security and governance policies in electronic signature systems
CN115510492A (en) Electronic medical record management system and method based on intelligent contracts
Gnesi et al. My data, your data, our data: managing privacy preferences in multiple subjects personal data
JP4289817B2 (en) Information management apparatus and method
TWI381285B (en) Rights management system for electronic files
Miller et al. Security for the Meteor workflow management system
JP5336411B2 (en) Data transmission control method and computer-readable recording medium

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120313

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121023

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130121

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130801

R150 Certificate of patent or registration of utility model

Ref document number: 5336411

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250