JP2016035612A - 通信システム、通信方法及び当該通信方法を実施するためのプログラム - Google Patents
通信システム、通信方法及び当該通信方法を実施するためのプログラム Download PDFInfo
- Publication number
- JP2016035612A JP2016035612A JP2014157311A JP2014157311A JP2016035612A JP 2016035612 A JP2016035612 A JP 2016035612A JP 2014157311 A JP2014157311 A JP 2014157311A JP 2014157311 A JP2014157311 A JP 2014157311A JP 2016035612 A JP2016035612 A JP 2016035612A
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- data communication
- computer
- communication element
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】 インターネット環境の送信側、受信側のコンピュータ間で、高いセキュリティを維持しつつ、安全かつ確実にデジタルデータを通信可能な通信システムを提供する。
【解決手段】 本発明の通信システム及び通信方法は、送信コンピュータのアプリケーションプログラムに送信データ通信要素として機能するプログラムを、また受信コンピュータのアプリケーションプログラムに受信データ通信要素として機能するプログラムを組み込むことで、送信コンピュータにおいて、これが取得したデジタルデータを複数のセグメントに分割した上で当該各セグメントを暗号化して送信し、受信コンピュータにおいて受信した各セグメントを復号、統合して元のデジタルデータに復元するようにしたことを特徴とする。
【選択図】 図2
Description
本発明は、インターネットを介して複数のコンピュータ間、例えばクライアント機とサーバとの間で確実かつ安全にデジタルデータを通信できる通信技術に関する。
コンピュータや情報通信技術の発達に伴い、近年、大学、研究所、政府機関或いは企業内又は企業間におけるLAN、WAN、さらにはいわゆるモバイルネットワークを相互に通信可能なコンピュータネットワークとして、インターネットが普及している。このようなインターネットを介したコンピュータネットワークでは、音声、画像、映像、テキスト、数値などのデジタルデータを通信することが通常行われている。特に最近では、モバイル端末などの利用者のコンピュータで取得し又はこれに格納したデジタルデータをサーバなどに転送してこれに格納保管するニーズが高まっている。
このようなデジタルデータ通信においては、モバイル端末に格納されているデジタルデータだけでなく、ネットワーク送信中のデジタルデータの機密性を担保することが特に重要である。そのために、利用者のコンピュータから送信される全てのデータの機密性を担保すべく、周知の暗号化技術であるセキュアソケットレイヤー(SSL)プロトコルやトランスポートレイヤーセキュリティ(TLS)プロトコルなどが用いられている。しかしながら、これらの暗号化技術も完全ではなく、通信経路における任意のノードにおいて暗号化されたデジタルデータが抽出され復号される危険性もないとはいえない。
本発明は、前記事情に鑑み鋭意検討を重ねた結果なされたものであり、インターネットを介して接続されている送信コンピュータ、受信コンピュータ間で、背景技術よりも高いセキュリティを維持しつつ、安全かつ確実に音声、画像、映像(動画)、テキスト、数値などのデジタルデータを通信可能な通信システムを提供することを目的とする。
前記目的は、本発明の一局面によれば、送信コンピュータと受信コンピュータとの間のインターネットを介した通信システムであって、前記送信コンピュータは、取得するデジタルデータを複数のセグメントに分割する機能を含む送信側アプリケーションプログラムと、当該複数のセグメントのそれぞれを受け取って暗号化した上で各セグメントを送信する送信データ通信要素とを備えており、前記受信コンピュータは、受信した前記各セグメントを復号化する受信データ通信要素と、当該復号化された各セグメントを受け取り、これらを統合して前記デジタルデータに復元する機能を含む受信側アプリケーションプログラムとを備えてなることを特徴とする通信システムによって達成される。
前記目的はまた、本発明の別の局面によれば、送信コンピュータと受信コンピュータとの間のインターネットを介した通信方法であって、前記送信コンピュータにおける送信側アプリケーションプログラムは取得したデジタルデータを複数のセグメントに分割して当該送信側アプリケーションプログラムに組み込まれた送信データ通信要素に送り、当該送信データ通信要素では各セグメントを暗号化した上でこれらを送信し、前記受信コンピュータにおける受信側アプリケーションプログラムに組み込まれた前記受信データ通信要素が、受信した各セグメントを復号化するとともに前記受信側アプリケーションプログラムに渡し、当該受信側アプリケーションプログラムは、前記各セグメントを統合して前記デジタルデータに復元するようにしたことを特徴とする通信方法によって達成される。
即ち、本発明の通信システム及び通信方法は、送信コンピュータでは、取得したデジタルデータを複数のセグメントに分割した上で、各セグメントを暗号化して受信コンピュータに送信し、受信コンピュータでは受信した各セグメントを復号化した上で統合し、元のデジタルデータに復元するように構成したことを特徴としている。
前記送信データ通信要素は、前記各セグメントを順次受け取るようにしてもよい。例えば、音声データや動画データなどの場合には、当該音声データなどを任意の一定の時間間隔又は容量ごとにセグメントに分割していき、その都度前記送信データ通信要素が当該セグメントをタイムリーに受け取るようにすることができる。また、複数人が参加する会議を録音するような場合には、参加者の発言ごとにセグメントに分割し(この場合、セグメントにおけるデータ量は一定でなくともよい)、都度前記送信データ通信要素が当該セグメントをタイムリーに受け取るようにしてもよい。なお、前記送信データ通信要素では、受け取った各セグメントをさらに複数の第2次セグメントに分割する機能を有していてもよい。
前記送信データ通信要素及び前記受信データ通信要素はそれぞれ、送信コンピュータ及び受信コンピュータがそれぞれ備える主記憶装置又はその一部を通信キューとして管理可能なキューマネージャを備えるように構成できる。この場合、双方のコンピュータにおけるそれぞれのキューマネージャにより通信キューを介して前記各セグメントを通信するようになる。また、前記送信データ通信要素及び前記受信データ通信要素は、同期通信、非同期通信のいずれにも対応するものに構成できるが、好ましくは非同期通信可能なものであるのがよい。
また、前記送信データ通信要素は、前記受信データ通信要素からの信号を受け、前記送信コンピュータ内の当該デジタルデータを削除する命令を送出するように構成されていることがより好ましい。前記のように送信コンピュータ内に通信キューが構成されている場合には、当該通信キュー内のデジタルデータ又はセグメントを削除する。これにより、デジタルデータ通信完了後には、送信コンピュータ側にデジタルデータを残さないことができ、結果として情報のセキュリティ化が図られる。
前記送信コンピュータは、スマートフォン、タブレット型コンピュータ又はラップトップ型コンピュータといったモバイル端末などのクライアント機であり、前記受信コンピュータはサーバである場合に好適に適用できる。また、前記デジタルデータとしては音声、画像、映像、テキスト、数値などの従来公知の種々のものが挙げられ、本発明の通信技術は、これらのいずれにも適用可能である。
前記目的はさらに、本発明の別の局面によれば、送信コンピュータが備える送信側アプリケーションプログラムに組み込み可能とされ、当該送信側アプリケーションプログラムから渡されたデジタルデータのセグメントのそれぞれを暗号化して送信する送信データ通信要素として機能させ、また受信コンピュータが備える受信側アプリケーションプログラムに組み込み可能とされ、前記各セグメントを受信し復号化した上で、元のデジタルデータに復元するために前記受信側アプリケーションプログラムに渡す受信データ通信要素として機能させるための1組のプログラムによって達成される。
本発明の通信システム及び通信方法によれば、複数のコンピュータのそれぞれにアプリケーションプログラムに該デジタルデータの分割及び暗号化の機能を有するデータ通信要素を組み込むことにしたので、高い機密性を維持しながら確実かつ安全なデジタルデータの通信が可能になる。特に、本発明の通信システム及び通信方法をクライアント機とサーバとの間でのデジタルデータの転送に適用することで、高い機密性を維持しながらサーバに確実かつ安全にデジタルデータを転送することが可能になる。
送信データ通信要素を構成するプログラムを少なくとも1台の任意の汎用コンピュータ(モバイル端末などのクライアント機及びサーバを含む)のアプリケーションプログラムに、また受信データ通信要素及び受信アプリケーションプログラムを別個の汎用コンピュータ(モバイル端末などのクライアント機及びサーバを含む)に組み込み、これらのコンピュータ相互間での通信に当たり、送信側におけるデジタルデータの分割、暗号化及び受信側における復号、統合による該デジタルデータの復元が可能となり、結果として汎用コンピュータ同士の間においても高い機密性を維持しながら確実かつ安全なデジタルデータの通信が可能となる。
以下、添付図面を参照しながら、インターネットを介した音声データ転送を例にとり、本発明の実施形態について詳細に説明する。なお、本発明は、以下に示す実施形態に限定されない。
[通信システム]
図1は、本発明の通信システムを適用可能な機器構成の一例を示す図である。また、図2は、図1に示す例に適用する通信システムの構成を説明する構成概念図である。
図1は、本発明の通信システムを適用可能な機器構成の一例を示す図である。また、図2は、図1に示す例に適用する通信システムの構成を説明する構成概念図である。
図1に示すように、本実施形態の通信システム1は、送信コンピュータであるクライアント機2と、これらとインターネット5を介して接続された受信コンピュータであるサーバ6と、これと有線接続される基幹システム8及びファイルサーバ9とから構成されている。サーバ6には、さらに管理者などが操作する運用管理端末7が接続されている。なお、本実施形態におけるサーバ6は、このような接続形態を有するものに限定されない。また、基幹システム8やファイルサーバ9は従来公知のものであり、本発明の通信システム及び通信方法には特に必須の構成ではないので、本明細書においてはこれらの詳細説明を省略する。
クライアント機2は、その内部に演算制御装置(不図示)や入出力装置(不図示)のほか、主記憶装置2a及び補助記憶装置2bを備えている。また、サーバ6も同様に、その内部に演算制御装置(不図示)などのほか、主記憶装置6a及び補助記憶装置6bを備えている。ここで、主記憶装置2a、6aは、従来公知のキャッシュメモリ、ディスクキャッシュなどの半導体メモリの総称を指している。また、補助記憶装置2b、6bは、従来公知の時期ディスクなどの総称を指している。
クライアント機2としては、例えばスマートフォン、タブレット型コンピュータ、ラップトップ型コンピュータなどの公知のモバイル機器などのほか、デスクトップ型コンピュータが挙げられる。本実施形態の場合、クライアント機2は、図1に示すように1台に限定されるものではなく、複数台であってもよい。その場合、複数のクライアント機のそれぞれとサーバとの間で本発明の通信システムが構築されることになる。
本実施形態の通信システム1は、図2に示すように、クライアント機2及びサーバ6のそれぞれのアプリケーションプログラム10、20に組み込まれたデータ通信要素12、21と、インターネットを介した通信経路18、19とから構成されている。なお、本明細書においては、用語「インターネット」を通常の意味、即ちインターネットプロトコル技術を利用し、LAN、WAN、モバイルネットワークなどの相互接続からなるコンピュータネットワークの意味で使用している。
クライアント機2には、送信側アプリケーションプログラム10が動作可能に組み込まれている。ここで、送信側アプリケーションプログラム10は、不図示のオペレーションソフトウェア(OS)上で動作する少なくとも1種類のプログラムの総称を指している。
本実施形態においては、送信側アプリケーションプログラム10に、外部からクライアント機2に例えばマイクを通して入力される音声の録音やダビングなどの公知の方法により入力される画像、映像の録画などが可能なプログラムが含まれているものとする。このような録音や録画用のプログラムは、通常、クライアント機2が受け取るデジタルデータを複数のセグメントに分割し、当該各セグメントを後述する送信データ通信要素12に順次送るとともに、これら各セグメントを後述するキューに入力格納するようにキューマネージャに要求するよう構成されている。
送信側アプリケーションプログラム10にはまた、図2に示すように、0送信データ通信要素12が組み込まれている。この送信データ通信要素12は、連絡機能部13、受信キュー15及び送信キュー16(これら2つのキューを総称して「通信キュー」ということがある。)を管理するキューマネージャ14、通信サービス17(これらについては後述する。)をそれぞれ後述のように機能させるためのプログラムの他、暗号化プログラムを少なくとも含んでいる。この暗号化プログラムは、従来公知の技術(プログラム)の中から適宜選択して使用できる。
連絡機能部13は、アプリケーションプログラム10と送信データ通信要素12との間で機能の呼び出しやデジタルデータの授受が可能なように機能する。この連絡機能部13は、例えばアプリケーションプログラミングインターフェース(API)の形態でアプリケーションプログラム10に組み込まれている。このように簡易なAPIを用いることで、本発明の通信システムを構築でき、本発明の通信方法が実施できる点は利点となる。
キューマネージャ14は、主記憶装置の一部の領域に構成される受信キュー15及び送信キュー16の管理を行い、データを先入れ先出しのリスト構造により保持するものである。本実施形態においては、送信側アプリケーションプログラム10からキューマネージャ14への要求に応じて各セグメントは送信キュー16に順次入力される。
通信サービス17は、OSの通信管理(ハードウェアの管理を含む。)プログラムを制御する。この通信サービス17によって、前記した送信キュー16内の暗号化後の各セグメントが順次OSに渡される。
OSでは、例えばTCP/IP又はUDP/IPなどの適宜の通信プロトコルの下、受け取った各セグメントがパケットとされ、あるいは必要であればさらに複数の所定容量のパケットに分割され、インターネット上に送り出される。
また、受信コンピュータとしてのサーバ6から送信され、インターネットを介してクライアント機2が受信したメッセージなどのデータは、通信サービス17によって送信データ通信要素12内に導入され、受信キュー15に入力される。
また、受信コンピュータとしてのサーバ6から送信され、インターネットを介してクライアント機2が受信したメッセージなどのデータは、通信サービス17によって送信データ通信要素12内に導入され、受信キュー15に入力される。
サーバ6は、従来からクライアントサーバシステムなどの分散処理技術に多用されている公知のコンピュータである。サーバ6にも、これが備える補助記憶装置にサーバOS(不図示)及び受信側(サーバ)アプリケーションプログラム20が格納されている。このサーバアプリケーションプログラム20は、通常の主記憶装置管理、ファイル管理などの各種プログラムの他、暗号化されたファイルの復号化処理プログラムを含み、これらはサーバ用OS上で動作可能とされている。本実施形態におけるサーバアプリケーションプログラム20には、分割された複数のセグメントを統合する公知のプログラムが少なくとも含まれているものとする。
図2に示すように、このサーバアプリケーションプログラム20にも、受信データ通信要素21が組み込まれている。受信データ通信要素21は、送信データ通信要素12と同様、連絡機能部22、受信キュー25及び送信キュー24を管理するキューマネージャ23、通信サービス26(これらについては後述する。)としてそれぞれ機能させるためのプログラムのほか、暗号化されたデータ(セグメント)を復号する復号化プログラムを少なくとも含んでいる。そして、受信データ通信要素21は、送信データ通信要素10から送信された暗号化された各セグメントを復号化し、サーバアプリケーションプログラム20に手渡すように働く。
連絡機能部22は、サーバアプリケーションプログラム20と受信データ通信要素21との間で機能の呼び出しや複数のセグメントなどのデータの授受をその機能としている。この連絡機能部22は、例えばアプリケーションプログラミングインターフェース(API)の形態でサーバアプリケーションプログラム20に組み込まれている。
キューマネージャ23は、主記憶装置の一部の領域に構成される受信キュー25及び送信キュー24の管理を行い、データを先入れ先出しのリスト構造により保持するものである。このようにクライアント機2及びサーバ6において通信キューを利用することで、クライアント機2、サーバ6間における同期通信又は非同期通信が可能である。本実施形態においては、クライアント機2からのキューマネージャ23への要求に応じて送信データ通信要素10から送られた各セグメントは受信キュー25に順次入力される。
通信サービス26は、OSの通信管理(ハードウェアの管理を含む。)プログラムを制御する。サーバ6が受信したパケットは、クライアント機2におけるものと同様の通信プロトコルに従い、送信直前のそれぞれのセグメントとされる。各セグメントは、通信サービス26によって受信データ通信要素21に導入され、受信キュー25に入力される。受信データ通信要素21からのメッセージなどのデータは、通信サービス26を介してクライアント機2に送信され、受信キュー15を介して送信データ通信要素12内に導入される。
図1及び図2に示す実施形態においては、前記のそれぞれの構成を備えることで、クライアント機2では、送信側アプリケーションプログラム10によって分割された各セグメントは、送信データ通信要素12において暗号化され、一旦通信キュー(主記憶装置)に格納された後に順次送信される。また、サーバ6では、受信データ通信要素21が受け取った各セグメントはそこでそれぞれ復号化され、サーバアプリケーションプログラム20において統合され、元のデジタルデータに復元される。これにより、通信経路18(インターネット)上の任意のノードにおいてパケットがクライアント機2とサーバ6との間で、高い機密性を維持しながら、安全かつ確実にデジタルデータを通信することが可能となる。
次に、図2に示す通信システムの構成を例とし、本発明の通信方法について詳細に説明する。図3は、図2に示すクライアント機2におけるデジタルデータの格納処理の一例を示すシーケンス図である。また、図4は、このデジタルデータ送信処理(トランザクション処理)の一例を示すシーケンス図であり、図5は図4におけるトランザクション処理のうち、送信について詳細を示すシーケンス図である。さらに、図6は、サーバ6におけるデジタルデータの取り出しの一例を示すシーケンス図である。なお、以下の説明において、クライアント機2における「非同期送信コンポーネント32」及びサーバ6における「非同期受信コンポーネント35」はそれぞれ、前記の送信データ通信要素12及び受信データ通信要素21に含まれ、これらの通信要素の機能を備えているものとする。また、以下では、これまでに説明した用語「セグメント」を「データ」と呼ぶことがある。
図3に示す例では、デジタルデータの格納処理に、ユーザー30、アプリケーションプログラム31、非同期送信コンポーネント32及びクライアントリソースマネージャ33が関与する。まず、アプリケーションプログラム10は、非同期送信スレッド34を生成する(S101)。生成された非同期送信スレッド34は、クライアントリソースマネージャ33(データベースなど)にデータ取得を要求し(S102)、これに対しクライアントリソースマネージャ33からのリターンを受けて、非同期送信スレッド34は、サーバ6への送信処理を実行する(S103)。このように、非同期送信スレッド34の生成により、ユーザー30によるユーザーインターフェース上の処理とは無関係にサーバ6への送信処理を非同期に随時実行できるようになる。
次に、ユーザー30は、クライアント機2のユーザーインターフェース11を操作して録音を開始すると、アプリケーションプログラム31は、送信キュー16への入力格納についてのトランザクション処理を開始できるように、非同期送信コンポーネント32におけるキューマネージャ14に要求する(S105)。また、この要求を受けて非同期コンポーネント32におけるキューマネージャ14は、クライアントリソースマネージャ33に対して送信キュー16への入力に関するトランザクション開始メッセージを送る。クライアントリソースマネージャ33は、非同期送信コンポーネント32に、また非同期送信コンポーネント32は送信アプリケーションプログラム31にトランザクションが開始可能であることを返す。さらに、アプリケーションプログラム31はユーザー30にその結果を告知する。
[録音処理]
ユーザー30がUIを操作することによって音声の録音が開始されると(S107)、送信側アプリケーションプログラム10は音声に対しコンテナ情報を生成する(S108)。続いて、送信側アプリケーションプログラム32は取得する音声データを複数のセグメントに分割し、それぞれを非同期送信コンポーネント32に順次保存するように要求を送る(S109)。要求を受けた非同期コンポーネント32は、各セグメントを暗号化し(S110)、必要に応じて第2次セグメントに分割するとともに(S111)、キューマネージャ14がクライアントリソースマネージャ33に対して各セグメントを送信キュー16に順次保存するように要求する(S112)。クライアントリソースマネージャ33では、各セグメントの保存完了後に、非同期送信コンポーネント32に対し、また該非同期コンポーネント32はアプリケーションプログラム31に対し保存が完了したことを返す。アプリケーションプログラム10は、ユーザー30に対して保存完了の告知を行う。以上の一連の録音処理が、すべて主記憶装置2a(通信キュー(15、16)が一部に構成されている。図1参照。)上で処理され、ユーザー30による録音終了の操作まで繰り返される。
ユーザー30がUIを操作することによって音声の録音が開始されると(S107)、送信側アプリケーションプログラム10は音声に対しコンテナ情報を生成する(S108)。続いて、送信側アプリケーションプログラム32は取得する音声データを複数のセグメントに分割し、それぞれを非同期送信コンポーネント32に順次保存するように要求を送る(S109)。要求を受けた非同期コンポーネント32は、各セグメントを暗号化し(S110)、必要に応じて第2次セグメントに分割するとともに(S111)、キューマネージャ14がクライアントリソースマネージャ33に対して各セグメントを送信キュー16に順次保存するように要求する(S112)。クライアントリソースマネージャ33では、各セグメントの保存完了後に、非同期送信コンポーネント32に対し、また該非同期コンポーネント32はアプリケーションプログラム31に対し保存が完了したことを返す。アプリケーションプログラム10は、ユーザー30に対して保存完了の告知を行う。以上の一連の録音処理が、すべて主記憶装置2a(通信キュー(15、16)が一部に構成されている。図1参照。)上で処理され、ユーザー30による録音終了の操作まで繰り返される。
ユーザー30がユーザーインターフェース11を操作してアプリケーションプログラム10の録音を終了させると(S113)、アプリケーションプログラム10は非同期送信コンポーネント32に対しコンテナ情報保存メッセージを送る(S114)。非同期送信コンポーネント32では、コンテナ情報暗号化プログラム(メソッド)を呼び出し(S115)、クライアントリソースマネージャ33に対しコンテナ情報の保存を要求する(S116)。コンテナ情報の保存が完了すると、クライアントリソースマネージャ33は、非同期送信コンポーネント32に、さらに非同期送信コンポーネント32はアプリケーションプログラム10にその結果を返す。
アプリケーションプログラム10からのトランザクション完了メッセージを受け取ると(S117)、非同期コンポーネント32はクライアントリソースマネージャ33に対してトランザクション完了を要求する(S118)。トランザクションが完了したところで、クライアントリソースマネージャ33は非同期送信コンポーネント32に、非同期送信コンポーネント32はアプリケーションプログラム10にそれぞれその結果を返す。アプリケーションプログラム31では、ユーザー30に対してトランザクション完了を告知する。
[データ送信]
次に、クライアント機2からサーバ6へのデータ送信について説明する。図4に示すように、デジタルデータ送信には、クライアント機2における非同期送信コンポーネント32及びクライアントリソースマネージャ33(通信キュー25)、並びにサーバ6における非同期受信コンポーネント35及びサーバリソースマネージャ36が関与する。そして、データ送信処理は、ユーザー30の操作に拘りなく進められる。
次に、クライアント機2からサーバ6へのデータ送信について説明する。図4に示すように、デジタルデータ送信には、クライアント機2における非同期送信コンポーネント32及びクライアントリソースマネージャ33(通信キュー25)、並びにサーバ6における非同期受信コンポーネント35及びサーバリソースマネージャ36が関与する。そして、データ送信処理は、ユーザー30の操作に拘りなく進められる。
まず、非同期送信コンポーネント32が、クライアントリソースマネージャ33に対し、送信キュー14内の複数のセグメントを順次送信するトランザクション開始を要求すると、それに応答してそのトランザクションが開始される(S120)。また、非同期送信コンポーネント32は、サーバ6の非同期受信コンポーネント35(キューマネージャ23が担当)に対し各セグメントを受信するトランザクション開始のメッセージを送る(S121)。
ステップS121のメッセージを受けた非同期受信コンポーネント35は、サーバリソースマネージャ36(キューマネージャ23)に対し受信キュー25への前記各セグメントの順次格納についてのトランザクション開始を要求する(S122)。また、非同期受信コンポーネント35は、サーバリソースマネージャ36からのリターンを待って、当該サーバリソースマネージャ36に対しクライアント機2からそれまでに送信を受けた送信済みデータ情報の取得を要求する。サーバリソースマネージャ36は、再び非同期受信コンポーネント35に対し、取得情報を返す(S123)。その後、非同期受信コンポーネント35は、非同期送信コンポーネント32に対して送信済みデータ情報を返送する(S124)。非同期送信コンポーネント32は、この返送された情報を受け取り、クライアントリソースマネージャ33に対して送信対象データの取り出しを要求する。クライアントリソースマネージャ33はそれに応えて送信対象データのうち未送信のデータを特定し、そのデータから非同期送信コンポーネント32に送信を再開する(S125)。このことは、デジタルデータの確実な送信及び二重送信の抑止に資するものである。
送信対象データを受けた非同期送信コンポーネント32は、非同期受信コンポーネント35に対し送信を行う(S126)。このデータ送信は、図5に示すように、ソケット技術を用いて実現することができる。なお、図5には図示していないが、非同期受信コンポーネント35はソケットを生成し、このソケットにポート番号を割り当て、クライアント機2からの通信接続を待機状態にしておく。
図5に示すように、クライアント機2の非同期送信コンポーネント32は、サーバ6の非同期受信コンポーネント35に対しソケット接続(通信接続)を非同期に要求する(S140)。この要求を受けた非同期受信コンポーネント35は、受信スレッド37を生成し(S141)、非同期送信コンポーネント32に対し受信スレッド37を生成したことを返す。その後、非同期送信コンポーネント32から、非同期受信コンポーネント35の受信スレッド37に送信キュー16、通信経路18及びサーバ6の受信キュー25(キューマネージャ23が管理)を介して(図2参照)データ(セグメント)が送信される。一方、非同期受信コンポーネント35は受信スレッド37の受信結果をサーバ6における送信キュー24、通信経路19及びクライアント機2における受信キュー15を介して非同期送信コンポーネント32に対して返す(S142)。また、非同期送信コンポーネント32から受信スレッド37に対し切断要求がされた場合、受信スレッド37は切断されたことを返す(S143)。これら一連の送信処理が繰り返されることで、接続又は通信が正しく行われない場合(接続不良又は通信不良など)でも、自動的に再送処理が行われ、結果としてサーバ6への到達が保証されることになる。この繰り返し処理が完了したところで、受信スレッド37は削除される。
図4に戻り、送信対象データを受信した非同期受信コンポーネント35(キューマネージャ23)は、サーバリソースマネージャ36に対し受信キュー25へのデータの格納を要求する(S127)。データ格納完了の結果を返された非同期受信コンポーネント35は、非同期送信コンポーネント32に対してその結果を送る。
最後の送信対象データが送信された場合、非同期送信コンポーネント32は非同期受信コンポーネント34に対してトランザクション終了を要求する(S128)。この要求を受けた非同期受信コンポーネント35はサーバリソースマネージャ36に対しトランザクション終了のメッセージを送る(S129)。サーバリソースマネージャ36は、非同期受信コンポーネント35に対し、さらに非同期受信コンポーネント35は非同期送信コンポーネント32に対してトランザクション終了を伝える。
トランザクション終了のメッセージを受けた非同期送信コンポーネント32は、クライアントリソースマネージャ33に対しデータの削除を要求する(S130)。クライアントリソースマネージャ33からデータ削除の結果を受けたら、非同期送信コンポーネント32は再びトランザクション終了を要求する(S131)。トランザクションを終了したクライアントリソースマネージャ33は、非同期送信コンポーネント32に終了したことを返す。
[データの取り出し]
図6では、サーバアプリケーションプログラム20、非同期受信コンポーネント35及びサーバリソースマネージャ36が関与する。ここで、非同期受信コンポーネント35は、1の組み込み型コンポーネントで構成されていても、複数の組み込み型コンポーネントで構成されていてもよい。また、サーバリソースマネージャ36は、前記の通りデータベースなどを指している。
図6では、サーバアプリケーションプログラム20、非同期受信コンポーネント35及びサーバリソースマネージャ36が関与する。ここで、非同期受信コンポーネント35は、1の組み込み型コンポーネントで構成されていても、複数の組み込み型コンポーネントで構成されていてもよい。また、サーバリソースマネージャ36は、前記の通りデータベースなどを指している。
データ(セグメント)取り出しにおいては、まずサーバアプリケーションプログラム20が、非同期受信コンポーネント35に対しデータ取得を要求する(S150)。この要求を受けた非同期受信コンポーネント35は、サーバリソースマネージャ36に対しトランザクション開始を要求し、これを受けてサーバリソースマネージャ36は非同期受信コンポーネント35にトランザクション開始を返す(S151)。この一連の処理では、1トランザクションのデータがすべて揃っているもののみ取得対象とされる。なお、トランザクションの処理単位はクライアント機2側で設定した単位である。
また、非同期受信コンポーネント35は、サーバリソースマネージャ36に対し取得対象データの検索を要求し、これに対しサーバリソースマネージャ36は非同期受信コンポーネント35に検索結果を返す(S152)。サーバリソースマネージャ36(受信キュー25)にデータが存在しない場合、非同期受信コンポーネント35は待機する(S153、待機状態を解除するのは、非同期受信コンポーネント35について動作中のサーバ6側のプロセスである。)。また、受信キュー25にデータが存在する場合には、サーバリソースマネージャ36に対しデータの取り出しを要求し、この要求を受けたサーバリソースマネージャ36は受信キュー25から非同期受信コンポーネント34にデータを返す(S154)。非同期受信コンポーネント35は、取得したデータ(セグメント)を復号化した上で、サーバアプリケーションプログラム20に返す(S155)。
サーバアプリケーションプログラム20は、返された復号化後のセグメント(データ)を順次主記憶装置6a上に保存する(S156)。このときに、セグメントの統合が行われる。また、サーバアプリケーションプログラム20はコンテナ情報を前記統合された音声データと関連づけて音声ファイル形式のファイルを作成する(S156)。その後、トランザクション完了メッセージを非同期コンポーネント35に送る(S157)。非同期コンポーネント35は、サーバリソースマネージャ36に対しデータ削除を要求する(S158)。削除完了のリターンを待って、非同期コンポーネント35は、サーバリソースマネージャ36に対しトランザクション完了メッセージを送る(S159)。サーバリソースマネージャ36は、非同期コンポーネント35に対しトランザクション完了の結果を返す(S159)。
以上説明したように、本発明の通信システム及び通信方法を適用すれば、インターネット環境にある送信コンピュータ及び受信コンピュータのそれぞれのアプリケーションプログラムに送信データ通信要素及び受信データ通信要素をそれぞれ組み込むことで、以下の特徴を有する。
(1)送信コンピュータでは分割された各セグメントを暗号化して送信し、受信コンピュータでは受信下各セグメントを復号化するとともに統合して元のデジタルデータに復元できる。よって、高い機密性を維持しながら確実かつ安全なデジタルデータの通信が可能になる。
(2)送信データ通信要素、受信データ通信要素間の通信中に送信対象データを監視しており、未送信データが生じた場合には、当該未送信データの送信を再開するので、デジタルデータの確実な送信及び二重送信の抑止が図られる。
(3)送信データ通信要素、受信データ通信要素間で接続又は通信が正しく行われない場合、自動的に再送処理が行われ、結果として受信コンピュータへの到達が保証される。
(4)その他、トランザクション処理やUIとの分離などが可能となる。
特に本発明の通信システム及び通信方法をクライアント機とサーバとの間でのデジタルデータの通信(転送)に適用した場合、これらの特徴が十分に発揮されることになる。
(1)送信コンピュータでは分割された各セグメントを暗号化して送信し、受信コンピュータでは受信下各セグメントを復号化するとともに統合して元のデジタルデータに復元できる。よって、高い機密性を維持しながら確実かつ安全なデジタルデータの通信が可能になる。
(2)送信データ通信要素、受信データ通信要素間の通信中に送信対象データを監視しており、未送信データが生じた場合には、当該未送信データの送信を再開するので、デジタルデータの確実な送信及び二重送信の抑止が図られる。
(3)送信データ通信要素、受信データ通信要素間で接続又は通信が正しく行われない場合、自動的に再送処理が行われ、結果として受信コンピュータへの到達が保証される。
(4)その他、トランザクション処理やUIとの分離などが可能となる。
特に本発明の通信システム及び通信方法をクライアント機とサーバとの間でのデジタルデータの通信(転送)に適用した場合、これらの特徴が十分に発揮されることになる。
また、本発明における送信データ通信要素を構成するプログラムと受信データ通信要素を構成するプログラムとからなる1組のプログラムは、これらを少なくとも2台の汎用コンピュータ(モバイル端末などのクライアント機及びサーバを含む)のアプリケーションプログラムにそれぞれ簡単に組み込むことができ、これにより、前記1組のプログラムを組み込んだ各コンピュータにおいて送信データ通信要素と受信データ通信要素とがそれぞれの機能を果たし、これらのコンピュータ間で前記各特徴を有するデジタルデータ通信が可能となる。
1・・・デジタルデータのセキュア伝送システム、 2・・・クライアント機、
2a・・・主記憶装置、 2b・・・補助記憶装置、 5・・・インターネット、
6・・・サーバ、 6a・・・主記憶装置、 6b・・・補助記憶装置、 7・・・運用監視端末、 8・・・基幹システム、 9・・・ファイルサーバ、 10・・・送信側アプリケーションプログラム、 11・・・ユーザーインターフェース、
12・・・送信データ通信要素、 13・・・連絡機能部、 14・・・キューマネージャ、 15・・・受信キュー、 16・・・送信キュー、 17・・・通信サービス、 18、19・・・通信経路、 20・・・受信側(サーバ)アプリケーションプログラム、 21・・・受信データ通信要素、 22・・・連絡機能部、 23・・・キューマネージャ、 24・・・送信キュー、 25・・・受信キュー、 26・・・通信サービス、 27・・・ユーザーインターフェース、 30・・・ユーザー、 32・・・非同期送信コンポーネント(クライアント機側)、 33・・・クライアントリソースマネージャ、 34・・・非同期送信スレッド、 35・・・非同期受信コンポーネント(サーバ側)、 36・・・サーバリソースマネージャ 37・・・ 受信スレッド
2a・・・主記憶装置、 2b・・・補助記憶装置、 5・・・インターネット、
6・・・サーバ、 6a・・・主記憶装置、 6b・・・補助記憶装置、 7・・・運用監視端末、 8・・・基幹システム、 9・・・ファイルサーバ、 10・・・送信側アプリケーションプログラム、 11・・・ユーザーインターフェース、
12・・・送信データ通信要素、 13・・・連絡機能部、 14・・・キューマネージャ、 15・・・受信キュー、 16・・・送信キュー、 17・・・通信サービス、 18、19・・・通信経路、 20・・・受信側(サーバ)アプリケーションプログラム、 21・・・受信データ通信要素、 22・・・連絡機能部、 23・・・キューマネージャ、 24・・・送信キュー、 25・・・受信キュー、 26・・・通信サービス、 27・・・ユーザーインターフェース、 30・・・ユーザー、 32・・・非同期送信コンポーネント(クライアント機側)、 33・・・クライアントリソースマネージャ、 34・・・非同期送信スレッド、 35・・・非同期受信コンポーネント(サーバ側)、 36・・・サーバリソースマネージャ 37・・・ 受信スレッド
Claims (21)
- 送信コンピュータと受信コンピュータとの間のインターネットを介した通信システムであって、
前記送信コンピュータは、
取得するデジタルデータを複数のセグメントに分割する機能を含む送信側アプリケーションプログラムと、
当該複数のセグメントを受け取ってそれぞれ暗号化した上で各セグメントを送信する送信データ通信要素とを備えており、
前記受信コンピュータは、
受信した前記各セグメントを復号化する受信データ通信要素と、
当該復号化された各セグメントを受け取り、これらを統合して前記デジタルデータに復元する機能を含む受信側アプリケーションプログラムとを備えてなることを特徴とする通信システム。 - 前記送信データ通信要素は、前記送信側アプリケーションプログラムから前記各セグメントを順次受け取るものである請求項1に記載の通信システム。
- 前記送信データ通信要素は、前記各セグメントをさらに複数の第2次セグメントに分割する機能を備えてなる請求項1又は2に記載の通信システム。
- 前記送信データ通信要素及び前記受信データ通信要素はそれぞれ、前記送信コンピュータ及び前記受信コンピュータがそれぞれ備える主記憶装置又はその一部を通信キューとして管理可能なキューマネージャを備えており、前記各セグメントは前記通信キューを介して前記送信データ通信要素から前記受信データ通信要素に送られるようにした請求項1〜3のいずれか1項に記載の通信システム。
- 前記送信データ通信要素及び前記受信データ通信要素は非同期通信可能に構成されたものである請求項1〜4のいずれか1項に記載の通信システム。
- 前記送信データ通信要素は、前記受信データ通信要素からの信号を受け、前記送信コンピュータ内の前記通信キュー内に格納された前記デジタルデータを削除する命令を送出するものである請求項4又は5に記載の通信システム。
- 前記送信コンピュータはクライアント機であり、前記受信コンピュータはサーバである請求項1〜6のいずれか1項に記載の通信システム。
- 前記デジタルデータは音声又は画像、映像からなる請求項1〜7のいずれか1項に記載の通信システム。
- 送信コンピュータと受信コンピュータとの間のインターネットを介した通信方法であって、
前記送信コンピュータにおける送信側アプリケーションプログラムは取得したデジタルデータを複数のセグメントに分割して当該送信側アプリケーションプログラムに組み込まれた送信データ通信要素に送り、
当該送信データ通信要素にて各セグメントを暗号化した上でこれらを送信し、
前記受信コンピュータにおける受信側アプリケーションプログラムに組み込まれた前記受信データ通信要素が、受信した各セグメントを復号化するとともに前記受信側アプリケーションプログラムに渡し、
当該受信側アプリケーションプログラムにて前記各セグメントを統合して前記デジタルデータに復元するようにしたことを特徴とする通信方法。 - 前記送信データ通信要素は、前記送信側アプリケーションプログラムから前記各セグメントを順次受け取る請求項9に記載の通信方法。
- 前記送信データ通信要素は、前記各セグメントをさらに複数の第2次セグメントに分割するようにした請求項9又は10に記載の通信システム。
- 前記送信データ通信要素及び前記受信データ通信要素はそれぞれ、前記送信コンピュータ及び前記受信コンピュータがそれぞれ備える主記憶装置又はその一部を通信キューとして管理可能なキューマネージャを備えており、前記各セグメントを前記送信データ通信要素の通信キューから前記受信データ通信要素の通信キューに送るようにした請求項9〜11のいずれか1項に記載の通信方法。
- 前記送信データ通信要素及び前記受信データ通信要素は非同期通信可能に構成されたものである請求項9〜12のいずれか1項に記載の通信方法。
- 前記送信データ通信要素は、前記受信データ通信要素からの信号を受け、前記送信コンピュータ内の当該デジタルデータを削除する命令を送出する請求項9〜13のいずれか1項に記載の通信システム。
- 前記送信コンピュータはクライアント機であり、前記受信コンピュータはサーバである請求項9〜14のいずれか1項に記載の通信方法。
- 前記デジタルデータは音声又は画像、映像からなるものである請求項9〜15のいずれか1項に記載の通信方法。
- 送信コンピュータが備える送信側アプリケーションプログラムに組み込み可能とされ、当該送信側アプリケーションプログラムから渡されたデジタルデータのセグメントのそれぞれを暗号化して送信する送信データ通信要素として機能させ、
また受信コンピュータが備える受信側アプリケーションプログラムに組み込み可能とされ、前記各セグメントを受信し復号化した上で、元のデジタルデータに復元するために前記受信側アプリケーションプログラムに渡す受信データ通信要素として機能させるための1組のプログラム。 - 前記送信データ通信要素及び前記受信データ通信要素はそれぞれ、前記送信コンピュータ及び前記受信コンピュータがそれぞれ備える主記憶装置又はその一部を通信キューとして管理可能であり、前記各セグメントを当該各通信キューを介して前記送信データ通信要素から前記受信データ通信要素に送るようにした請求項17に記載の1組のプログラム。
- 前記送信データ通信要素及び前記受信データ通信要素は非同期通信可能に機能するものである請求項17又は18に記載の1組のプログラム。
- 前記送信データ通信要素は、前記受信データ通信要素からの信号を受け、前記送信コンピュータの前記通信キュー内に格納された前記デジタルデータを削除する命令を送出する請求項18又は19に記載の1組のプログラム。
- 前記送信コンピュータはクライアント機であり、前記受信コンピュータはサーバである請求項17〜20のいずれか1項に記載の1組のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014157311A JP2016035612A (ja) | 2014-08-01 | 2014-08-01 | 通信システム、通信方法及び当該通信方法を実施するためのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014157311A JP2016035612A (ja) | 2014-08-01 | 2014-08-01 | 通信システム、通信方法及び当該通信方法を実施するためのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016035612A true JP2016035612A (ja) | 2016-03-17 |
Family
ID=55523444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014157311A Pending JP2016035612A (ja) | 2014-08-01 | 2014-08-01 | 通信システム、通信方法及び当該通信方法を実施するためのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016035612A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001155007A (ja) * | 1999-12-01 | 2001-06-08 | Ntt Comware Corp | データベースの同期システム、データ送受信システム及び電子閲覧システム |
| JP2001188761A (ja) * | 1999-12-28 | 2001-07-10 | Ntt Data Corp | 情報共有システム及び方法 |
| JP2002077139A (ja) * | 2000-08-24 | 2002-03-15 | Koichi Hirano | データ通信システム |
| US20090222573A1 (en) * | 2008-03-03 | 2009-09-03 | Alcatel-Lucent | System and method for application layer resource traffic control |
-
2014
- 2014-08-01 JP JP2014157311A patent/JP2016035612A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001155007A (ja) * | 1999-12-01 | 2001-06-08 | Ntt Comware Corp | データベースの同期システム、データ送受信システム及び電子閲覧システム |
| JP2001188761A (ja) * | 1999-12-28 | 2001-07-10 | Ntt Data Corp | 情報共有システム及び方法 |
| JP2002077139A (ja) * | 2000-08-24 | 2002-03-15 | Koichi Hirano | データ通信システム |
| US20090222573A1 (en) * | 2008-03-03 | 2009-09-03 | Alcatel-Lucent | System and method for application layer resource traffic control |
| WO2009109951A2 (en) * | 2008-03-03 | 2009-09-11 | Alcatel Lucent | System and method for application layer resource traffic control |
| KR20100127806A (ko) * | 2008-03-03 | 2010-12-06 | 알까뗄 루슨트 | 애플리케이션 계층 리소스 트래픽 제어를 위한 시스템 및 방법 |
| CN101965717A (zh) * | 2008-03-03 | 2011-02-02 | 阿尔卡特朗讯 | 用于应用层资源流量控制的系统和方法 |
| JP2011517356A (ja) * | 2008-03-03 | 2011-06-02 | アルカテル−ルーセント | アプリケーション層リソーストラフィック制御のためのシステム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108293058B (zh) | 使用安全信令建立通信事件 | |
| US11228590B2 (en) | Data processing method and apparatus based on mobile application entrance and system | |
| US10581599B2 (en) | Cloud storage method and system | |
| GB2560434B (en) | Securely transferring user information between applications | |
| US8732462B2 (en) | Methods and apparatus for secure data sharing | |
| US10193934B2 (en) | Data compression for communications signalling | |
| US20140082376A1 (en) | System, Method and Apparatus for Securely Saving/Retrieving Data on a Data Storage | |
| US10447591B2 (en) | Executing multiple virtual private network (VPN) endpoints associated with an endpoint pool address | |
| US10250596B2 (en) | Monitoring encrypted communication sessions | |
| EP3417367B1 (en) | Implementing a storage system using a personal user device and a data distribution device | |
| US11323529B2 (en) | TCP fast open hardware support in proxy devices | |
| US11606193B2 (en) | Distributed session resumption | |
| US10785025B1 (en) | Synchronization of key management services with cloud services | |
| US10715494B2 (en) | Orchestrating work across domains and work streams | |
| US10671555B2 (en) | Storage system and storage apparatus | |
| US10601788B2 (en) | Interception of secure shell communication sessions | |
| CN109714337B (zh) | 一种数据加密传输方法及设备 | |
| US20130339727A1 (en) | WAN Optimization Without Required User Configuration for WAN Secured VDI Traffic | |
| EP3688959B1 (en) | System for securing deployed security cameras | |
| WO2018032499A1 (zh) | 一种负载均衡的方法及相关装置 | |
| WO2014205703A1 (zh) | 一种共享接入的检测方法、设备和终端设备 | |
| US9450906B2 (en) | Managing a messaging queue in an asynchronous messaging system | |
| JP2016035612A (ja) | 通信システム、通信方法及び当該通信方法を実施するためのプログラム | |
| WO2014180436A1 (zh) | 一种终端间进行通信的方法及终端 | |
| CN111211958B (zh) | 用于提供vpn服务的方法及装置、区块链网络及节点设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180423 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181011 |