JP2010170575A - Method of controlling data transfer and computer readable recording medium - Google Patents
Method of controlling data transfer and computer readable recording medium Download PDFInfo
- Publication number
- JP2010170575A JP2010170575A JP2010081696A JP2010081696A JP2010170575A JP 2010170575 A JP2010170575 A JP 2010170575A JP 2010081696 A JP2010081696 A JP 2010081696A JP 2010081696 A JP2010081696 A JP 2010081696A JP 2010170575 A JP2010170575 A JP 2010170575A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- client
- transmission
- consistency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Communication Control (AREA)
Abstract
Description
本発明は、データ伝送の制御方法及びコンピュータの読み取り可能な記録媒体に関し、更に詳しく言えば、ネットワークを介してデータを伝送する行為を制御する制御方法に関するものである。 The present invention relates to a data transmission control method and a computer-readable recording medium, and more particularly to a control method for controlling an action of transmitting data via a network.
現在の社会では、大多数の企業活動は通信情報技術と密接な関係があり、特に、通信、データ収集、データ伝送、技術研究開発、営業などは、通信情報技術による効率性と利便性が不可欠である。例えば、企業内部の部署間または社外データ伝送の場合、現在では、引き出し式保存装置またはペーパーファイルによる伝送方法の代わりに、ネットワークによる伝送方法を利用することが大多数を占めている。 In today's society, the majority of corporate activities are closely related to communication information technology. In particular, efficiency and convenience of communication information technology is essential for communication, data collection, data transmission, technology research and development, and sales. It is. For example, in the case of data transmission between departments within a company or outside the company, at present, the transmission method using a network is mostly used instead of the transmission method using a pull-out storage device or a paper file.
ネットワークを介してデータを伝送するメリットは大きく、速く、便利だけではなく、待機または伝送にかかる人力と時間などのコストを削減し、紙の使用量を減らすことが可能であると同時に、データの保存の面で便利になり、それに伴い企業の資源を節約することも可能である。 The benefits of transmitting data over a network are great, fast and convenient, as well as reduce costs such as waiting and transmission manpower and time, and reduce paper usage, while at the same time It becomes convenient in terms of preservation, and it is possible to save corporate resources accordingly.
ネットワークによるデータ伝送のメリットを効率的に利用するには、基本のネットワーク環境を構成するほかに、他方面の需要に応じる必要があり、ここでもっとも重要なことは何にも増して機密・安全性の考慮という点である。 In order to efficiently use the merits of data transmission over the network, in addition to configuring the basic network environment, it is necessary to meet demand on the other side, the most important thing here is more confidential and secure This is a consideration of sex.
ネットワークによるデータ伝送は速くて便利であるが、管理体制が備わっていなければ、企業内部の従業員が任意にネットワークを介してデータを伝送し企業の秘密データを外部に漏洩するという問題がますます深刻になる。 Data transmission over the network is fast and convenient, but if there is no management system, there is a problem that employees inside the company voluntarily transmit data over the network and leak corporate secret data to the outside Become serious.
上述の問題に対し、現在の解決方法は下記の通りである。 The current solution to the above problem is as follows.
一つは、ネットワークを介して伝送するあらゆるデータを自動的に暗号化することにより明文形式の機密データが漏洩することを防止する方法である。このような方法は相対応可能な解読鍵を持っていないデータの受信者から機密データが勝手に使用される事態を防ぎ、防犯効果が可能であるが、暗号鍵の更新または変更の面では様々な不便があり、かつぞれぞれのデータに対し機密レベルを区別することが不可能である。 One is a method for preventing leakage of confidential data in a clear form by automatically encrypting all data transmitted over a network. Such a method prevents a situation where confidential data is used without permission from a recipient of data that does not have a compatible decryption key, and can be used for crime prevention, but there are various aspects in updating or changing the encryption key. Inconvenient, and it is impossible to distinguish the confidentiality level for each data.
もう一つは、使用者のログインと設定権限の規制を定め、使用者の身分と権限をチェックすることにより、使用者にネットワークによりデータを伝送する許可を与えるか否かを判断する方法である。 The other is a method of determining whether or not to grant permission to transmit data over the network by checking the user's identity and authority by setting restrictions on user login and setting authority. .
このような方法は企業内部の不特定の使用者がデータを伝送する行為を有効に制御することが可能であるが、使用上の柔軟性に乏しく、不特定の使用者が機密データを伝送する可能性または必要性は無視される。 Although such a method can effectively control the behavior of unspecified users in the enterprise to transmit data, it is not flexible in use, and unspecified users transmit confidential data. Possibilities or needs are ignored.
上述の方法により不特定の使用者が機密データを伝送する場合、システムの管理者に権限を変更してもらうか或いは不特定の使用者の上司または権限が比較的大きい使用者に伝送してもらう必要があるため、使用に便利であるとは言い難いだけでなく、権限の変更の際にセキュリティホールを生成する可能性があると同時に、不特定の使用者の上司は、データ伝送の行為を把握することができない。 When an unspecified user transmits confidential data by the above method, ask the system administrator to change the authority, or have the supervisor of an unspecified user or a user with relatively high authority transmit it. Not only is it convenient to use, but it can also create security holes when authority changes, and at the same time, the boss of an unspecified user can perform data transmission activities. I can't figure it out.
したがって、如何に上述の問題を解決することでデータの受信側の使用上の不便さを減少させ、伝送するデータの機密性と伝送上の必要性を確認し、かつ安全性と柔軟性を兼ね備え、ネットワークによるデータ伝送の利便性を完全に発揮することを可能にするかということが解決すべき課題となっている。 Therefore, how to solve the above-mentioned problems reduces the inconvenience of use on the data receiving side, confirms the confidentiality of data to be transmitted and the necessity for transmission, and has both safety and flexibility. Whether or not it is possible to fully demonstrate the convenience of data transmission through a network is an issue to be solved.
上述の問題に対し、本発明の主な目的は安全性と使用上の柔軟性を兼ね備えた上でデータ伝送が企業内部の制御と審査体制により制御することが可能となるようなデータ伝送の制御方法及びコンピュータの読み取り可能な記録媒体を提供することである。 For the above-mentioned problems, the main object of the present invention is to control the data transmission so that the data transmission can be controlled by the internal control and examination system while having both safety and flexibility in use. A method and computer-readable recording medium are provided.
本発明によるデータ伝送の制御方法は情報通信安全制御システムに適用される。情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、前記サーバーは第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能である。 The data transmission control method according to the present invention is applied to an information communication safety control system. The information communication safety control system is composed of at least one server, a first client, and a second client, and the server is capable of identifying the identity of a plurality of users who use the first client and the second client.
使用者相互の間には隷属的な関係が存在し、かつ相対応する伝送権限を別々に持つようにする。 There is a slave relationship between users, and the corresponding transmission authority is set separately.
上述の目的を達成するために、本発明によるデータ伝送の制御方法について説明する。 In order to achieve the above object, a data transmission control method according to the present invention will be described.
まずは、第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信する。続いて伝送請求と第一データを第二クライアントに伝送する。前記第二クライアントは第二使用者によって使用されるが、第一使用者は第二使用者に対し隷属関係にあり、したがって第二使用者は第一使用者より伝送権限が大きい。 First, the first data transmission request and the first data transmitted from the first user are received from the first client. Subsequently, the transmission request and the first data are transmitted to the second client. The second client is used by the second user, but the first user has a slave relationship with the second user, and therefore the second user has higher transmission authority than the first user.
続いて、前記第二使用者から生成された審査結果を第二クライアントから受信する。前記審査結果は伝送請求と第一データに対する判断によるものである。 Subsequently, the examination result generated from the second user is received from the second client. The examination result is based on the request for transmission and the judgment on the first data.
最後に、一貫性(integrity)演算法により第一データに対応する一貫性確認ファイルを生成し、そして一貫性確認ファイルを第一クライアントに伝送する。一貫性確認ファイルは、第一使用者が第二データを伝送する際に第二データと第一データの一貫性を確認するのに用いられる。 Finally, a consistency check file corresponding to the first data is generated by an integrity calculation method, and the consistency check file is transmitted to the first client. The consistency check file is used to check the consistency between the second data and the first data when the first user transmits the second data.
本発明によるコンピュータの読み取り可能な記録媒体は、データ伝送を記録する制御方法である。上述の方法は情報通信安全制御システムに適用される。 The computer-readable recording medium according to the present invention is a control method for recording data transmission. The above-described method is applied to an information communication safety control system.
情報通信安全制御システムは少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、そのうちサーバーは第一クライアントと第二クライアントを使用する複数の使用者の身分を識別することが可能である。また上述の使用者相互の間に隷属的な関係が存在し、かつ相対応する伝送権限を別々に持つ。 The information communication safety control system is composed of at least one server, a first client, and a second client, and the server can identify the status of a plurality of users who use the first client and the second client. In addition, a slave relationship exists between the above-described users, and the corresponding transmission authority is separately provided.
本発明のデータ伝送の制御方法は、上述のステップに従い第一使用者のデータ伝送行為を制御することである。 The data transmission control method of the present invention is to control the data transmission action of the first user according to the above-described steps.
上述の通り、本発明によるデータ伝送の制御方法は、基本的に、データ伝送を受ける側が関与することなくデータを伝送する側の内部を制御管理するため、暗号鍵を運用する周知の方法のように暗号鍵の更新または変更が原因で使用に不便をきたす、という事態を避けることができる。 As described above, the data transmission control method according to the present invention is basically a well-known method of operating an encryption key in order to control and manage the inside of the data transmission side without involvement of the data transmission side. Therefore, it is possible to avoid a situation in which use of the encryption key is inconvenient due to renewal or change of the encryption key.
また、本発明によるデータ伝送の制御方法を運用すれば、一般不特定の使用者が機密データを伝送する必要がある場合にでも、システムの管理者に権限を変更してもらうか或いは一般の使用者の上司または権限が比較的大きい使用者に伝送してもらうという必要がない。 In addition, when the data transmission control method according to the present invention is used, even if a general unspecified user needs to transmit confidential data, the system administrator can change the authority or the general use can be performed. There is no need to have the user's boss or a relatively privileged user transmit.
また、本方法の審査体制により、一時的に機密データを伝送する権限を取得可能であるため、使用に非常に便利であり、権限の変更の際にセキュリティホールを生成する事態が発生しない。同時に審査体制のため、不特定の使用者の上司は、データ伝送の行為を即時に把握することが可能であると同時に、不特定使用者のデータ伝送請求を同意するか或いは拒絶することについての判断が可能であり、ぞれぞれのデータの機密レベルを柔軟的に付けたり調整したりすることが可能である。 In addition, since the authority to temporarily transmit confidential data can be acquired by the examination system of this method, it is very convenient to use, and a situation in which a security hole is not generated when the authority is changed does not occur. At the same time, because of the screening system, the supervisor of an unspecified user can immediately grasp the data transmission action, and at the same time, accepts or rejects the request for data transmission of the unspecified user. Judgment is possible, and the confidentiality level of each data can be flexibly assigned or adjusted.
したがって、本発明によるデータ伝送の制御方法は、データの受信側の使用上の不便を減少させ、伝送するデータの機密性と伝送上の必要性を確認することに対しても安全性と柔軟性を備え、ネットワークによるデータ伝送の利便性を完全に発揮することが可能である。 Therefore, the data transmission control method according to the present invention reduces the inconvenience in use on the data receiving side, and is also safe and flexible for confirming the confidentiality of data to be transmitted and the necessity for transmission. It is possible to fully demonstrate the convenience of data transmission through the network.
以下、添付図面を参照して本発明の好適な実施の形態を詳細に説明する。なお、下記実施例は、本発明の好適な実施の形態を示したものにすぎず、本発明の技術的範囲は、下記実施例そのものに何ら限定されるものではない。 Preferred embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, the following Example is only what showed the preferred embodiment of this invention, and the technical scope of this invention is not limited to the following Example itself at all.
図1に示すように、本発明によるデータ伝送の制御方法は、情報通信安全制御システム100に適用される。
As shown in FIG. 1, the data transmission control method according to the present invention is applied to an information communication
前記情報通信安全制御システム100は、サーバー110と第一クライアント120と第二クライアント130から組成される。
The information communication
ここで、前記第一クライアント,第二クライアントの「クライアント」とは、サーバーから情報やサービスを受け取るコンピュータをいう。 Here, the “client” of the first client and the second client refers to a computer that receives information and services from a server.
任意不特定の使用者でも、第一クライアント120または第二クライアント130を使用する場合、使用者の身分とパースワードを入力しログインしなければならない。入力された使用者の身分とパースワードをサーバー110に伝送してチェックすることにより、第一クライアント120または第二クライアント130の使用者が許可を得た使用者であることを確定すると同時に、使用者の身分を取得することができる。
Even when an arbitrary unspecified user uses the
また、サーバー100は、使用者の間の隷属的な関係とそれぞれの伝送権限などを含む使用者の身分にかかわるデータとを保存する。
Further, the
上述した隷属的な関係とは、例えば、部門の責任者と部門のスタッフとの関係、または研究開発計画のリーダーとスタッフとの関係など、いずれでも可能であり、それぞれの使用者は身分或いは隷属的な関係により伝送権限が異なる。 The above-mentioned slavery relationship can be, for example, a relationship between a department head and a department staff, or a relationship between a research and development plan leader and a staff member. The transmission authority differs depending on the relationship.
本実施例では、第一クライアント120は第一使用者がログインして使用するものであり、第二クライアント130は第二使用者がログインし使用するものである。
また、第二使用者が第一使用者の上司である場合、データ伝送の権限は第一使用者に属さず、第二使用者に属するものとする。
In the present embodiment, the
Further, when the second user is a supervisor of the first user, the authority for data transmission does not belong to the first user, but belongs to the second user.
図2に示すように、本発明によるデータ伝送の制御方法について説明する。 As shown in FIG. 2, a data transmission control method according to the present invention will be described.
まず、第一使用者から伝送された第一データの伝送請求と第一データを、第一クライアント120から受ける(S201)。 First, the transmission request and the first data of the first data transmitted from the first user are received from the first client 120 (S201).
第一クライアント120を使用している第一使用者は、ポップアップメニューにより編集伝送請求のインターフェースを開き、続いて伝送しようとするデータを選択し、伝送の理由を入力し、その後、伝送請求と第一データをサーバー110に伝送する。
The first user using the
また、伝送請求は上述の通信情報のほかに第一使用者の身分を含み、第一使用者の身分は、後続のステップにおいて第一使用者との隷属的な関係を持つ別の使用者を探すのに用いられ、かつ別の使用者の審査の根拠になる。 In addition to the above communication information, the transmission request includes the identity of the first user, and the identity of the first user refers to another user who has a slave relationship with the first user in a subsequent step. It is used to look for and is the basis for another user's review.
また更に、伝送請求と第一データは伝送を受信した後、後日の抜き取り検査に用いるようにサーバー110に保存される。
Still further, after the transmission is received, the transmission request and the first data are stored in the
サーバー110は、第一クライアント120から伝送請求と第一データを受信した後、サーバー110中に保存された使用者の身分に関わるデータにより、第一使用者との隷属的な関係を持つ別の使用者、即ち第二使用者を探す。
After receiving the transmission request and the first data from the
続いて、伝送請求と第一データを受けるべき相手が第二使用者であることを確定した後、第二クライアント130を使用している第二使用者に伝送請求と第一データを伝送する(S202)ことで第二使用者に審査の根拠を提供する。 Subsequently, after it is determined that the party to receive the transmission request and the first data is the second user, the transmission request and the first data are transmitted to the second user using the second client 130 ( S202) to provide the basis for examination to the second user.
伝送請求と第一データを第二クライアント130に伝送した後、ポンプアップ型ウィンドなどのインターフェースにより、それを使用者に提示する。第二使用者は、インターフェースから伝送請求中の情報、例えば伝送を請求した使用者の身分と伝送の理由などを取得することが可能であり、かつ必要に応じ第一データを開くことで詳しい情報を取得可能である。
After transmitting the transmission request and the first data to the
第二使用者は伝送請求の内容を了解した後、同じインターフェースにより、審査結果、即ち伝送行為に同意するか否かを返答することができる。上述の審査結果は、後続の処理と後日の抜き取り検査に用いるようにサーバー110により受信され、保存される(S203)。
After the second user understands the content of the transmission request, the second user can respond with the same interface whether the result of examination, that is, whether or not to agree with the transmission action. The above-described examination result is received and stored by the
サーバー110は審査結果を受けた後、審査結果に基づき後続の処理を執行し、審査結果が「不同意」である場合、伝送拒否の信号を第一クライアント120に伝送する。伝送拒否の信号は、編集伝送請求のインターフェースまたは別のインターフェースにより表示することが可能であり、第一使用者は状況により伝送を放棄するか或いは伝送請求を修正することができる。
After receiving the examination result, the
一方、審査結果が「同意」であった場合には、サーバー110は一貫性(integrity)演算法により第一データに対応する一貫性確認ファイルを生成する。前記一貫性演算法は様々なバージョンのセキュリティハッシュ関数(SHA,Secure Hash Algorithm)などのハッシュ(Hash)演算法または別の演算法などである。
On the other hand, if the examination result is “agreement”, the
続いて生成された一貫性確認ファイルを第一クライアント120に伝送・保存する(S204)ことで、第一使用者がデータを伝送する際に、伝送するデータと第一データの一貫性、即ち伝送するデータが第一データであるか否かを確認することができる。詳しく言えば、第一使用者がデータを伝送する際、第一クライアントは伝送しようとするデータに対し、サーバー110が使用している一貫性演算法と同じ演算法により結果を生成し、その後、その結果と上述の一貫性確定ファイルの内容とを比較する。
Subsequently, the generated consistency check file is transmitted and stored in the first client 120 (S204), so that when the first user transmits the data, the consistency between the transmitted data and the first data, that is, the transmission. It can be confirmed whether the data to be processed is the first data. Specifically, when the first user transmits data, the first client generates a result for the data to be transmitted by the same calculation method as the consistency calculation method used by the
両者が同じである場合、伝送しようとするデータと第一データとは同じであることが判明するため、この伝送作業は順調に執行できることとなる。 If both are the same, the data to be transmitted and the first data are found to be the same, so this transmission operation can be executed smoothly.
両者が一致しない場合、伝送しようとするデータと第一データとは異なることが判明するため、この伝送作業は執行されない。 If they do not match, it is found that the data to be transmitted is different from the first data, so this transmission operation is not executed.
伝送作業が順調に執行された後には、第一データを繰り返して伝送する事態を避けるために、第一使用者は第一クライアント120中に保存された一貫性確定ファイルを削除する。したがって、第一使用者が再び第一データを伝送しようとする場合、上述のステップに従い第二使用者の審査・同意を取得し直す必要がある。
After the transmission operation is successfully executed, the first user deletes the consistency determination file stored in the
また、本発明によるデータ伝送の制御方法は、コンピュータの読み取り可能な記録媒体に記録することを可能にし、かつ情報通信安全制御システムに適用することができる。 The data transmission control method according to the present invention enables recording on a computer-readable recording medium and can be applied to an information communication safety control system.
上述の情報通信安全制御システムは、少なくとも一つのサーバーと第一クライアントと第二クライアントから組成され、そのうちサーバーは第一クライアントと第二クライアントにおいて使用している複数の使用者の身分を識別することが可能である。 The above-mentioned information communication safety control system is composed of at least one server, a first client, and a second client, and the server identifies the identity of a plurality of users used in the first client and the second client. Is possible.
また、上述の使用者相互の間に隷属的な関係が存在し、相対応する伝送権限を別々に持つ。 In addition, there is a slave relationship between the above-mentioned users, and each has a corresponding transmission authority.
上述のデータ伝送の制御方法は、ステップS201からS204に従い第一使用者のデータ伝送行為を制御することである。 The data transmission control method described above is to control the data transmission action of the first user according to steps S201 to S204.
上述の通り、本発明によるデータ伝送の制御方法では、基本的に0データ伝送を受信する側が関与することなくデータを伝送する側の内部を制御管理するため、暗号鍵を運用するような周知の方法で行われるような暗号鍵の更新または変更が原因で使用に不便になる、という事態を避けることができる。 As described above, in the data transmission control method according to the present invention, in order to control and manage the inside of the data transmission side without the participation of the 0 data transmission reception side, it is well known that the encryption key is used. It is possible to avoid a situation where the use of the encryption key is renewed or changed as in the method, which is inconvenient to use.
また、本発明によるデータ伝送の制御方法を運用すれば、一般の使用者が機密データを伝送する必要がある場合にでも、システムの管理者に権限を変更してもらうか或いは任意不特定の使用者の上司または権限が比較的大きい使用者に伝送してもらう必要がない。 In addition, when the data transmission control method according to the present invention is used, even if a general user needs to transmit confidential data, the system administrator can change the authority or use it arbitrarily. There is no need to have the user's boss or a relatively privileged user transmit.
また、本方法の審査体制により、一時的に機密データを伝送する権限を取得することが可能であるため、使用に非常に便利であり、権限の変更の際にセキュリティホールを生成する事態が発生しない。同時審査体制であるため、不特定の使用者の上司はデータ伝送の行為を即時把握可能であると同時に判断でき、不特定の使用者のデータ伝送請求を同意するか或いは拒絶することが判断可能であるので、それぞれのデータの機密レベルを柔軟的に付けたり調整したりするができるものである。 In addition, the screening system of this method makes it possible to temporarily acquire the authority to transmit confidential data, which is very convenient for use and creates a security hole when the authority is changed. do not do. Because it is a simultaneous screening system, the supervisor of an unspecified user can immediately understand the data transmission action and can judge at the same time that he / she can accept or reject the request for data transmission of the unspecified user. Therefore, the confidential level of each data can be flexibly assigned or adjusted.
したがって、本発明によるデータ伝送の制御方法はデータの受信側の使用上の不便を減少させ、伝送するデータの機密性と伝送上の必要性を確認することも、かつ安全性と柔軟性を兼ね備え、ネットワークによるデータ伝送の利便性を完全に発揮することも可能である。 Therefore, the data transmission control method according to the present invention reduces inconvenience in use on the data receiving side, confirms the confidentiality of data to be transmitted and the necessity for transmission, and has both safety and flexibility. It is also possible to fully demonstrate the convenience of data transmission through the network.
上述したものは、本発明の好ましい実施例に過ぎないため本発明を限定するものではなく、本発明の精神と範疇を逸脱しない限り同等の変化または修正をするのは本発明の請求範囲に属するものである。 The above description is only a preferred embodiment of the present invention and does not limit the present invention. It is within the scope of the present invention to make equivalent changes or modifications without departing from the spirit and scope of the present invention. Is.
100:通信情報安全制御システム
110:サーバー
120:第一クライアント
130:第二クライアント
S201:第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受ける。
S202:第二クライアントにおいて使用している第二使用者に伝送請求と第一データを伝送する。
S203:審査結果を受けると同時に保存する。
S204:一貫性確定ファイルを生成し、それを第一クライアントに伝送・保存する。
100: Communication information safety control system 110: Server 120: First client 130: Second client S201: Receives transmission request for first data transmitted from the first user and first data from the first client.
S202: Transmit the transmission request and the first data to the second user used in the second client.
S203: The examination result is received and saved at the same time.
S204: A consistency determination file is generated, and is transmitted and stored in the first client.
Claims (14)
前記サーバーが第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信するステップと、
前記サーバーが前記伝送請求と前記第一データを第二クライアントに伝送し、前記第二クライアントは第二使用者により使用され、前記第一使用者は前記第二使用者に対し隷属する関係にあり、第二使用者は第一使用者より伝送権限が大きいステップと、
前記サーバーが前記第二使用者により生成された審査結果を第二クライアントから受信し、前記審査結果は前記伝送請求と前記第一データに対する判断によるものであるステップと、
前記審査結果が否定結果である場合、前記サーバーが前記第一クライアントにデータ伝送の拒絶情報を伝送し、前記審査結果が肯定結果である場合、前記サーバーが一貫性(integrity)演算法により前記第一データに対応する第1一貫性確認ファイルを生成し、かつ該第1一貫性確認ファイルを第一クライアントに伝送するステップと、
前記第一使用者が実にデータを伝送する場合、前記第一クライアントが前記第1一貫性確認ファイルと第2一貫性確認ファイルを比較し、前記第2一貫性確認ファイルは前記第一クライアントが一貫性(integrity)演算法により伝送するデータに対して生成するものであるステップと、
前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が同じである場合には、データを伝送し、前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの貫性が違う場合には、データを伝送しないステップと、を含むことを特徴とするデータ伝送の制御方法。 The information communication safety control system is composed of at least one server, a first client, and a second client, and the server includes a plurality of users using the first client and the second client. it is possible to identify the identity and a vassal relationship exists, the control method of data transmission comprising separately transmission permission each user of corresponding between each user,
The server receives a transmission request for the first data transmitted from the first user and the first data from the first client;
The server transmits the transmission request and the first data to a second client, the second client is used by a second user, and the first user is in a slave relationship with the second user. The second user has a higher transmission authority than the first user,
The server receives an examination result generated by the second user from a second client, wherein the examination result is based on a judgment on the transmission request and the first data;
When the examination result is a negative result, the server transmits data transmission rejection information to the first client . and transmitting to generate a first coherency check file corresponding to one data, and the first consistency verification file to the first client,
When the first user actually transmits data, the first client compares the first consistency check file with the second consistency check file, and the second consistency check file is consistent with the first client. A step that is generated for data to be transmitted by an integer arithmetic method;
When the consistency of the first consistency check file and the consistency of the second consistency check file are the same, data is transmitted, and the consistency of the first consistency check file and the second consistency check file are transmitted. A method of controlling data transmission, comprising: a step of not transmitting data when the penetrability is different .
前記データ伝送の制御方法は、前記サーバーが第一使用者から伝送された第一データの伝送請求と第一データを第一クライアントから受信するステップと、
前記サーバーが前記伝送請求と前記第一データを第二クライアントに伝送し、前記第二クライアントは第二使用者により使用され、前記第一使用者は前記第二使用者に対し隷属する関係にあり、第二使用者は第一使用者より伝送権限が大きいステップと、
前記サーバーが前記第二使用者により生成された審査結果を第二クライアントから受信し、前記審査結果は前記伝送請求と前記第一データに対する判断によるものであるステップと、
前記審査結果が否定結果である場合、前記サーバーが前記第一クライアントにデータ伝送の拒絶情報を伝送し、前記審査結果が肯定結果である場合、前記サーバーが一貫性(integrity)演算法により前記第一データに対応する第1一貫性確認ファイルを生成し、かつ該第1一貫性確認ファイルを第一クライアントに伝送するステップと、
前記第一使用者が実にデータを伝送する場合、前記第一クライアントが前記第1一貫性確認ファイルと第2一貫性確認ファイルを比較し、前記第2一貫性確認ファイルは前記第一クライアントが一貫性(integrity)演算法により伝送するデータに対して生成するものであるステップと、
前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が同じである場合には、データを伝送し、前記第1一貫性確認ファイルの一貫性と第2一貫性確認ファイルの一貫性が違う場合には、データを伝送しないステップと、を含むことを特徴とするコンピュータの読み取り可能な記録媒体。 A data transmission control method is recorded, the data transmission control method is applied to an information communication safety control system, and the information communication safety control system is composed of at least one server, a first client, and a second client, and the server includes the server It is possible to identify the identity of multiple users who use the first client and the second client, and there is a slave relationship between each user, and each user has a corresponding transmission authority. A computer-readable recording medium separately comprising:
The method of the data transmission, a step wherein the server to receive the transmission according to the first data of the first data transmitted from the first user from the first client,
The server transmits the first data and the transmission according to the second client, the second client is used by a second user, the first user is in relation to enslaved to said second user The second user has a higher transmission authority than the first user,
A step of examination results the server is generated by the second user received from the second client, the examination result is due to determine for said first data and said transmission claims,
When the examination result is a negative result, the server transmits data transmission rejection information to the first client, and when the examination result is a positive result, the server performs the process according to an integrity calculation method. and transmitting to generate a first coherency check file corresponding to one data, and the first consistency verification file to the first client,
When the first user actually transmits data, the first client compares the first consistency check file with the second consistency check file, and the second consistency check file is consistent with the first client. A step that is generated for data to be transmitted by an integer arithmetic method;
When the consistency of the first consistency check file and the consistency of the second consistency check file are the same, data is transmitted, and the consistency of the first consistency check file and the second consistency check file are transmitted. A computer-readable recording medium , comprising: a step of not transmitting data if the consistency of data is different .
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW094101834 | 2005-01-21 | ||
TW094101834A TWI300660B (en) | 2005-01-21 | 2005-01-21 | Method for controlling data-transmitting and computer readable recording media containing the same |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006004842A Division JP2006202284A (en) | 2005-01-21 | 2006-01-12 | Data transmission control method computer readable recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010170575A true JP2010170575A (en) | 2010-08-05 |
JP5336411B2 JP5336411B2 (en) | 2013-11-06 |
Family
ID=36960188
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006004842A Pending JP2006202284A (en) | 2005-01-21 | 2006-01-12 | Data transmission control method computer readable recording medium |
JP2010081696A Active JP5336411B2 (en) | 2005-01-21 | 2010-03-31 | Data transmission control method and computer-readable recording medium |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006004842A Pending JP2006202284A (en) | 2005-01-21 | 2006-01-12 | Data transmission control method computer readable recording medium |
Country Status (2)
Country | Link |
---|---|
JP (2) | JP2006202284A (en) |
TW (1) | TWI300660B (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01111273A (en) * | 1987-10-23 | 1989-04-27 | Hitachi Ltd | Manager seat approval system for terminal system |
JP2001167216A (en) * | 1999-12-13 | 2001-06-22 | Ricoh Co Ltd | Workflow system, workflow managing method and storage medium |
JP2001331758A (en) * | 2000-05-22 | 2001-11-30 | Sumisho Computer Systems Corp | Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium |
JP2002217980A (en) * | 2001-01-17 | 2002-08-02 | Mitsubishi Electric Corp | Devices and methods, for relaying data, sending data, and approving sending |
JP2003114946A (en) * | 2001-10-05 | 2003-04-18 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for registering data with contents guarantee |
JP2003150754A (en) * | 2001-11-15 | 2003-05-23 | Hitachi Ltd | System for processing personnel labor information |
JP2004110693A (en) * | 2002-09-20 | 2004-04-08 | Toshiba Solutions Corp | Electronic document management system, electronic document management method, and program |
JP2004272531A (en) * | 2003-03-07 | 2004-09-30 | Nippon Telegr & Teleph Corp <Ntt> | Ledger data base construction system, construction method, construction program and recording medium |
JP2005128796A (en) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | Project quality management system, method, and program, and service method |
JP2005284872A (en) * | 2004-03-30 | 2005-10-13 | Securia Co Ltd | Information sharing system and information sharing method |
JP2005354136A (en) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co Ltd | Communication terminal, connection management server and communication system |
-
2005
- 2005-01-21 TW TW094101834A patent/TWI300660B/en active
-
2006
- 2006-01-12 JP JP2006004842A patent/JP2006202284A/en active Pending
-
2010
- 2010-03-31 JP JP2010081696A patent/JP5336411B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01111273A (en) * | 1987-10-23 | 1989-04-27 | Hitachi Ltd | Manager seat approval system for terminal system |
JP2001167216A (en) * | 1999-12-13 | 2001-06-22 | Ricoh Co Ltd | Workflow system, workflow managing method and storage medium |
JP2001331758A (en) * | 2000-05-22 | 2001-11-30 | Sumisho Computer Systems Corp | Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium |
JP2002217980A (en) * | 2001-01-17 | 2002-08-02 | Mitsubishi Electric Corp | Devices and methods, for relaying data, sending data, and approving sending |
JP2003114946A (en) * | 2001-10-05 | 2003-04-18 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for registering data with contents guarantee |
JP2003150754A (en) * | 2001-11-15 | 2003-05-23 | Hitachi Ltd | System for processing personnel labor information |
JP2004110693A (en) * | 2002-09-20 | 2004-04-08 | Toshiba Solutions Corp | Electronic document management system, electronic document management method, and program |
JP2004272531A (en) * | 2003-03-07 | 2004-09-30 | Nippon Telegr & Teleph Corp <Ntt> | Ledger data base construction system, construction method, construction program and recording medium |
JP2005128796A (en) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | Project quality management system, method, and program, and service method |
JP2005284872A (en) * | 2004-03-30 | 2005-10-13 | Securia Co Ltd | Information sharing system and information sharing method |
JP2005354136A (en) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co Ltd | Communication terminal, connection management server and communication system |
Also Published As
Publication number | Publication date |
---|---|
JP2006202284A (en) | 2006-08-03 |
TWI300660B (en) | 2008-09-01 |
TW200627891A (en) | 2006-08-01 |
JP5336411B2 (en) | 2013-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111488598B (en) | Access control method, device, computer equipment and storage medium | |
TWI432000B (en) | Provisioning of digital identity representations | |
Bhargav-Spantzel et al. | User centricity: a taxonomy and open issues | |
US20050154885A1 (en) | Electronic data security system and method | |
US6625734B1 (en) | Controlling and tracking access to disseminated information | |
US20190109857A1 (en) | Securing cloud drives using environment-aware security tokens | |
TWI532355B (en) | Trustworthy extensible markup language for trustworthy computing and data services | |
TWI438642B (en) | Provisioning of digital identity representations | |
US20170118214A1 (en) | Method and architecture for providing access to secured data from non-secured clients | |
US9298930B2 (en) | Generating a data audit trail for cross perimeter data transfer | |
CN108293045A (en) | Single-sign-on Identity Management between local and remote system | |
US20090077118A1 (en) | Information card federation point tracking and management | |
US20090077627A1 (en) | Information card federation point tracking and management | |
JP2003228520A (en) | Method and system for offline access to secured electronic data | |
JP2003228519A (en) | Method and architecture for providing pervasive security for digital asset | |
EP1811417B1 (en) | Techniques for preserving and managing identities in an audit log | |
KR101387600B1 (en) | Electronic file sending method | |
JP2011526392A (en) | Workflow-based permissions for content access | |
US20230025808A1 (en) | Security and governance policies in electronic signature systems | |
CN115510492A (en) | Electronic medical record management system and method based on intelligent contracts | |
Gnesi et al. | My data, your data, our data: managing privacy preferences in multiple subjects personal data | |
JP4289817B2 (en) | Information management apparatus and method | |
TWI381285B (en) | Rights management system for electronic files | |
Miller et al. | Security for the Meteor workflow management system | |
JP5336411B2 (en) | Data transmission control method and computer-readable recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120313 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130121 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130701 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130801 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5336411 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |