JP4328285B2 - Relay device, relay method, and relay program - Google Patents

Relay device, relay method, and relay program Download PDF

Info

Publication number
JP4328285B2
JP4328285B2 JP2004335299A JP2004335299A JP4328285B2 JP 4328285 B2 JP4328285 B2 JP 4328285B2 JP 2004335299 A JP2004335299 A JP 2004335299A JP 2004335299 A JP2004335299 A JP 2004335299A JP 4328285 B2 JP4328285 B2 JP 4328285B2
Authority
JP
Japan
Prior art keywords
data
packet
packets
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004335299A
Other languages
Japanese (ja)
Other versions
JP2006148505A (en
Inventor
哲男 貞包
規充 永嶋
忍 後沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004335299A priority Critical patent/JP4328285B2/en
Publication of JP2006148505A publication Critical patent/JP2006148505A/en
Application granted granted Critical
Publication of JP4328285B2 publication Critical patent/JP4328285B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、中継装置及び中継方法及び中継プログラムに関するものである。   The present invention relates to a relay device, a relay method, and a relay program.

特許文献1に示された従来の不正流出検出方法では、不正流出してしまったコンテンツをコピーして公開しているサーバを検索する際に、総当り的に検索を行うよりも効率的にサーバを検索するため、コンテンツに含まれる連想情報を基に検査対象を限定している。
特開2001−282749号公報 In the conventional fraud detection method shown in Patent Document 1, when searching for a server that is published by copying the content that has been illegally leaked, the server is more efficient than performing a brute force search. Therefore, the inspection object is limited based on the associative information included in the content.
JP 2001-282749 A

従来の不正流出検出方法では、ネットワーク上で既に不正に流出したコンテンツを発見することはできても、コンテンツが不正に流出する時点では発見できない。   In the conventional fraud detection method, although content that has already been illegally leaked on the network can be found, it cannot be found when the content leaks illegally.

本発明は、コンテンツが外部ネットワークに不正に流出する時点で発見し、コンテンツの不正流出を防止し、その旨をユーザに警告することを目的とする。   An object of the present invention is to detect a content when it is illegally leaked to an external network, prevent illegal leak of the content, and warn a user to that effect.

本発明の中継装置は、
データを分割して複数のパケットを生成し、生成した前記複数のパケットを送信する送信装置と、前記送信装置が送信した前記複数のパケットを受信する受信装置との間に接続される中継装置において、
前記送信装置が送信する前記複数のパケットを受信するパケット受信部と、
前記パケット受信部が受信した前記複数のパケットを格納するパケット格納部と、
前記パケット格納部に格納された前記複数のパケットから前記データを組立てるデータ組立て部と、
前記データ組立て部が組立てた前記データから前記データに係るデータ情報を抽出する情報抽出部と、
前記情報抽出部が抽出した前記データ情報に基づいて、前記パケット格納部に格納された前記複数のパケットを前記受信装置に対して送信するかどうかを判断する送信判断部と、
前記パケット格納部に格納された前記複数のパケットのうち少なくとも1つのパケットを除くほか全てのパケットを前記受信装置に対して送信し、前記送信判断部が判断した結果に基づいて、前記パケット格納部に格納された前記複数のパケットのうち前記受信装置に対して送信していないパケットを送信するパケット送信部とを備えることを特徴とする。 The relay device of the present invention
In a relay device connected between a transmission device that generates a plurality of packets by dividing data and transmits the generated plurality of packets and a reception device that receives the plurality of packets transmitted by the transmission device ,
A packet receiver for receiving the plurality of packets transmitted by the transmitter;
A packet storage unit for storing the plurality of packets received by the packet reception unit;
A data assembly unit that assembles the data from the plurality of packets stored in the packet storage unit;
An information extraction unit for extracting data information related to the data from the data assembled by the data assembly unit;
A transmission determination unit for determining whether to transmit the plurality of packets stored in the packet storage unit to the reception device based on the data information extracted by the information extraction unit;
The packet storage unit transmits all the packets except the at least one packet among the plurality of packets stored in the packet storage unit to the receiving device, and based on the result of the determination by the transmission determination unit A packet transmission unit that transmits a packet that is not transmitted to the receiving device among the plurality of packets stored in the packet.

本発明では、データ(以下では、コンテンツ又はファイルともいう。)を複数のパケットに分割して送信する送信装置からパケットを受信して受信装置に転送する中継装置において、受信したパケットから組立てられるデータから情報抽出部がデータ情報を抽出し、受信した全てのパケットを受信装置に転送してよいかどうかを送信判断部がそのデータ情報に基づいて判断するので、コンテンツが外部ネットワークに不正に流出する時点で中継装置がその不正流出を発見することが可能となる。また、中継装置において、送信判断部が転送すべきでないと判断したデータのパケットのうち少なくとも1つの転送をパケット送信部が中止することで、中継装置がコンテンツの不正流出を防止することが可能となる。さらに、中継装置において、不正流出があったことを示す警告情報を警告出力部が出力するので、中継装置がコンテンツの不正流出をユーザに警告することが可能となる。   In the present invention, data assembled from received packets in a relay apparatus that receives packets from a transmission apparatus that transmits data (hereinafter also referred to as contents or files) divided into a plurality of packets and transfers the packets to the reception apparatus. Since the information extraction unit extracts data information from the data and the transmission determination unit determines whether or not all received packets can be transferred to the receiving device, the content leaks illegally to the external network. At this point, it becomes possible for the relay device to detect the unauthorized outflow. In addition, in the relay device, the packet transmission unit cancels transfer of at least one of the packets of data that the transmission determination unit has determined not to transfer, so that the relay device can prevent content from being illegally leaked. Become. Further, since the warning output unit outputs warning information indicating that there has been unauthorized leakage in the relay device, the relay device can warn the user of unauthorized leakage of content.

以下、本発明の実施の形態について、図を用いて説明する。各実施の形態において、送信装置の一例であるWebサーバは画像、音声、映像といったデータを複数のパケットに分割して送信し、中継装置の一例である不正流出検知装置は送信されたデータを検査し、受信装置の一例である端末に転送する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each embodiment, a Web server that is an example of a transmission device divides and transmits data such as images, audio, and video into a plurality of packets, and an unauthorized outflow detection device that is an example of a relay device inspects the transmitted data. Then, the data is transferred to a terminal which is an example of a receiving device.

実施の形態1.
図1は本実施の形態に係る中継装置の構成を示すブロック図である。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a configuration of a relay device according to the present embodiment.

図1において、内部ネットワーク1には不正流出を防ぐ対象の装置が接続される。ここでは、内部ネットワーク1にはWebサーバ2が接続され、保護する必要があるため電子透かしの署名xで署名された画像A3がWebサーバ2で公開されているとする。一方、外部ネットワーク4には画像A3を持ち出そうとする端末5が接続されている。   In FIG. 1, an internal network 1 is connected to a target device that prevents unauthorized outflow. Here, it is assumed that the Web server 2 is connected to the internal network 1 and needs to be protected, so that the image A3 signed with the digital watermark signature x is disclosed on the Web server 2. On the other hand, the external network 4 is connected to a terminal 5 that intends to take out the image A3.

内部ネットワーク1と外部ネットワーク4の間には不正流出検知装置6が設置される。   An unauthorized outflow detection device 6 is installed between the internal network 1 and the external network 4.

不正流出検知装置6において、パケット受信部7は内部ネットワーク1及び外部ネットワーク4からパケットを受信する。データ組立て部8は受信したパケットのヘッダを参照し、複数のパケットからデータを組立てる。組立てバッファ9はパケット格納部の一例であり、データ組立て部8で組立てが完了したデータや組立て途中のパケットを格納する。   In the unauthorized outflow detection device 6, the packet receiver 7 receives packets from the internal network 1 and the external network 4. The data assembling unit 8 refers to the header of the received packet and assembles data from a plurality of packets. The assembly buffer 9 is an example of a packet storage unit, and stores data that has been assembled by the data assembly unit 8 and packets that are being assembled.

署名抽出部10は情報抽出部の一例であり、組立てが完了した組立てバッファ9のコンテンツから電子透かしの署名xを抽出する。署名DB(データベース)11は情報記憶部の一例であり、不正流出を防ぐ対象のコンテンツに対応する署名データを管理する。署名DB11が管理する署名データは、例えば、各コンテンツを一意的に識別するコンテンツID(IDentification)をコンテンツ管理者の秘密鍵で暗号化したものであり、この場合コンテンツ管理者が各コンテンツに対してコンテンツIDを設定する。署名判定部12は情報比較部及び送信判断部の組合せの一例であり、署名抽出部10で抽出した署名xが署名DB11に含まれているかを判定する。   The signature extraction unit 10 is an example of an information extraction unit, and extracts a digital watermark signature x from the contents of the assembly buffer 9 that has been assembled. The signature DB (database) 11 is an example of an information storage unit, and manages signature data corresponding to content to be prevented from being illegally leaked. The signature data managed by the signature DB 11 is, for example, a content ID (IDentification) that uniquely identifies each content encrypted with the content manager's private key. In this case, the content manager Set the content ID. The signature determination unit 12 is an example of a combination of an information comparison unit and a transmission determination unit, and determines whether the signature x extracted by the signature extraction unit 10 is included in the signature DB 11.

アラート表示部13は警告出力部の一例であり、署名判定部12で署名xが署名DB11に含まれていると判定された場合に、ユーザにコンテンツの不正流出があったことを警告する。ここで、不正流出があったこととは、不正流出を防ぐ対象となるデータが実際に外部ネットワーク4に流出したかどうかにかかわらず、そのデータに対して不正なアクセスがあったことを示す。アラート表示部13は、例えば画面を備え、不正流出検知の対象となるデータが送信されたという警告をその画面に表示する。また、コンテンツ管理者に対して警告を示す電子メールを送信してもよい。これにより、不正流出があった場合、コンテンツ管理者などのユーザにその旨を自動的に警告することができる。   The alert display unit 13 is an example of a warning output unit. When the signature determination unit 12 determines that the signature x is included in the signature DB 11, the alert display unit 13 warns the user that content has been illegally leaked. Here, the fact that there has been an illegal outflow indicates that there has been an unauthorized access to the data regardless of whether or not the data targeted for preventing the illegal outflow actually leaked to the external network 4. The alert display unit 13 includes a screen, for example, and displays a warning on the screen that data targeted for fraud detection has been transmitted. Further, an e-mail indicating a warning may be transmitted to the content manager. As a result, when there is an illegal outflow, a user such as a content manager can be automatically warned.

パケット送信部14はデータ組立て部8でデータの組立てが完了していない場合、署名抽出部10で署名データが抽出できない場合、抽出した署名xが署名DB11に含まれていないと署名判定部12で判定された場合に、パケットをそのヘッダに示されている宛先に送信する。   If the data assembling unit 8 has not completed data assembly, or if the signature extraction unit 10 cannot extract the signature data, the packet transmission unit 14 determines that the extracted signature x is not included in the signature DB 11, and the signature determination unit 12 If determined, the packet is transmitted to the destination indicated in the header.

次に、内部ネットワーク1の外への持出しが禁止されているJPG(Joint Photographic Experts Group)形式の画像A3を端末5がダウンロードするため、Webサーバ2に対してアクセスした場合の不正流出検知装置6の動作について説明する。   Next, since the terminal 5 downloads a JPG (Joint Photographic Experts Group) image A3 prohibited from being taken out of the internal network 1, the unauthorized outflow detection device 6 when accessing the Web server 2 is downloaded. Will be described.

図2は不正流出検知装置6の動作を示すフロー図である。   FIG. 2 is a flowchart showing the operation of the unauthorized outflow detection device 6.

まず、端末5がWebサーバ2の画像A3のダウンロード処理を開始すると、画像A3のデータが分割して生成されたパケットを不正流出検知装置6のパケット受信部7が受信する(S101)。パケット受信部7が受信したパケットは組立てバッファ9に格納され(S102)、さらにデータ組立て部8に入力される。データ組立て部8は、TCP(Transmission Control Protocol)を実装し、受信したパケットを用いてデータの組立てを実施する(S103)。そして、組立てたデータ内のHTTP(HyperText Transfer Protocol)のヘッダを参照する。本実施の形態では、HTTPのヘッダのContent−TypeによりコンテンツがJPG画像であると認識する。また、HTTPのヘッダのContent−Lengthによりコンテンツの総バイト数を確認する。   First, when the terminal 5 starts download processing of the image A3 of the Web server 2, the packet receiving unit 7 of the unauthorized outflow detection device 6 receives a packet generated by dividing the data of the image A3 (S101). The packet received by the packet receiver 7 is stored in the assembly buffer 9 (S102), and further input to the data assembly unit 8. The data assembly unit 8 implements TCP (Transmission Control Protocol), and performs data assembly using the received packet (S103). Then, an HTTP (HyperText Transfer Protocol) header in the assembled data is referred to. In the present embodiment, the content is recognized as a JPG image by Content-Type of the HTTP header. Also, the total number of bytes of content is confirmed by Content-Length of the HTTP header.

次に、データ組立て部8においてデータの組立てが完了したかどうかを確認する(S104)。具体的には、組立てバッファ9において組立て済みのデータのサイズがコンテンツの総バイト数に達しているかどうかを確認する。組立て途中の受信パケットは、データ組立て部8での組立て処理が終わったあとに、パケット送信部14によって外部ネットワーク4に送信される(S105)。このあと、パケット受信部7が次のパケットを受信し、データの組立てが完了するまで、ステップS101からステップS105までの処理が繰り返される。   Next, it is confirmed whether or not data assembly is completed in the data assembly unit 8 (S104). Specifically, it is confirmed whether the size of the assembled data in the assembly buffer 9 has reached the total number of bytes of the content. A received packet in the middle of assembly is transmitted to the external network 4 by the packet transmission unit 14 after the assembly process in the data assembly unit 8 is completed (S105). Thereafter, the process from step S101 to step S105 is repeated until the packet receiving unit 7 receives the next packet and the data assembly is completed.

組立て済みのデータがコンテンツの総バイト数に達する最終パケットを受信したとき、つまりデータ組立て部8においてデータの組立てが完了した場合(S104)、署名抽出部10で組立てバッファ9に格納されたコンテンツに電子透かしの署名が埋め込まれているかを確認する(S106)。コンテンツが署名されていない場合には、受信パケットをパケット送信部14に渡し、外部ネットワーク4に送信する(S110)。コンテンツが署名されている場合には、署名抽出部10がコンテンツから電子透かしの署名を抽出する(S107)。続いて、署名判定部12で署名DB11に、抽出した署名と一致する署名データが格納されているかを調べる(S108及びS109)。一致する署名データがない場合には、受信パケットをパケット送信部14に送り、外部ネットワーク4に送信する(S110)。一致する署名データがあった場合には、アラート表示部13でユーザに不正流出があったことを警告する(S111)。このとき受信パケットを廃棄してもよい。   When the final packet in which the assembled data reaches the total number of bytes of content is received, that is, when the data assembly unit 8 completes the data assembly (S104), the content stored in the assembly buffer 9 by the signature extraction unit 10 is stored. It is confirmed whether a digital watermark signature is embedded (S106). If the content is not signed, the received packet is transferred to the packet transmitter 14 and transmitted to the external network 4 (S110). If the content is signed, the signature extraction unit 10 extracts a digital watermark signature from the content (S107). Subsequently, the signature determination unit 12 checks whether signature data that matches the extracted signature is stored in the signature DB 11 (S108 and S109). If there is no matching signature data, the received packet is sent to the packet transmitter 14 and sent to the external network 4 (S110). If there is matching signature data, the alert display unit 13 warns the user that there has been an unauthorized outflow (S111). At this time, the received packet may be discarded.

以上のように、本実施の形態では、ネットワーク上のゲートウェイである不正流出検知装置6で不正流出を検知することによって、リアルタイムに不正流出を発見し、さらに不正流出を防止することができる。また、内部ネットワーク1の各ファイルに電子透かしで署名データを埋め込み、その署名データを署名DB11に登録しておくことで、不正流出検知装置6の設定を変更せずに、不正流出を防ぐ対象のファイルを追加することができ、管理コストの軽減につながる。さらに、コンテンツのファイルを電子透かしで署名しておくことによって、ユーザにはそのファイルが署名されているファイルかどうかがわからないため、不正流出の抑止効果が高まる。   As described above, in the present embodiment, the unauthorized outflow is detected in real time by the unauthorized outflow detection device 6 that is a gateway on the network, and the unauthorized outflow can be further prevented. Further, by embedding signature data in each file of the internal network 1 with a digital watermark and registering the signature data in the signature DB 11, an object of preventing unauthorized leakage without changing the setting of the unauthorized leakage detection device 6 can be obtained. Files can be added, reducing management costs. Furthermore, by signing a content file with a digital watermark, the user does not know whether the file is a signed file, thereby increasing the effect of preventing unauthorized outflow.

また、画像データなどのコンテンツに対して不正なアクセスがあった場合に、コンテンツの一部を含む最後に受信したパケットを廃棄することで、完全なデータが流出することを防止できる。さらに、データの組立てが完了していなくても、最後に送信するパケット以外は受信してから早い段階でパケットを転送するため、データの転送速度にほとんど影響を与えることなくデータの検査を行うことができる。ここで、より高い安全性を確保するために、最後に受信したパケットのみでなく、複数のパケットを廃棄してもよい。この場合、署名判定部12が署名を確認するまで、パケット送信部14がその複数のパケットを送信しないように制御する。   In addition, when there is an unauthorized access to content such as image data, it is possible to prevent leakage of complete data by discarding the last received packet including a part of the content. Furthermore, even if data assembly is not completed, packets are transferred at an early stage after receiving the packet other than the last packet to be transmitted, so that data inspection can be performed with little effect on the data transfer speed. Can do. Here, in order to ensure higher security, not only the last received packet but also a plurality of packets may be discarded. In this case, control is performed so that the packet transmission unit 14 does not transmit the plurality of packets until the signature determination unit 12 confirms the signature.

本実施の形態では、アクセスされたコンテンツの電子透かしの署名が署名DB11の署名と一致する場合に不正流出があったこととしているが、逆に、署名が一致する場合のみコンテンツへのアクセスを許可する形態も可能である。この場合、図2のステップS110とステップS111が入れ替わる。これにより、指定したコンテンツだけを外部に流通させることができる。また、膨大な量のファイルのうち、不正流出を防ぐ対象とするファイルが少量の場合、各ファイルに署名を埋め込む手間が軽減される。   In this embodiment, it is assumed that an illegal leak occurred when the digital watermark signature of the accessed content matches the signature of the signature DB 11, but conversely, access to the content is permitted only when the signature matches. The form to do is also possible. In this case, step S110 and step S111 in FIG. 2 are interchanged. Thereby, only the designated content can be distributed outside. In addition, when there are a small number of files to be prevented from being illegally leaked out of an enormous amount of files, it is possible to reduce the trouble of embedding a signature in each file.

本実施の形態は、不正流出防止の対象とするデータとして画像を用いて説明したが、動画、音声など、電子透かしができる形式であればどのようなデータにも適用可能である。   Although this embodiment has been described using an image as data to be prevented from unauthorized leakage, the present embodiment can be applied to any data that can be digitally watermarked, such as moving images and audio.

本実施の形態で説明したコンテンツ不正流出検出装置は、
内部ネットワーク又は外部ネットワークからパケットを受信するパケット受信部と、
受信したパケットのヘッダの内容に従ってパケットを組立てるデータ組立て部と、
組立てたパケットを一時格納する組立てバッファと、
パケットの組立てが完了した場合に、組立て済みのコンテンツに含まれている電子透かしの署名データを抽出する署名抽出部と、
コンテンツの不正流出をさせないために予めコンテンツに電子透かしの署名を行った署名データのリストを管理する署名DBと、
署名抽出部で抽出した署名データと一致するものがあるかを署名DBから検索する署名判定部と、
署名判定部で一致する署名データがあった場合にユーザに不正流出の警告を行うアラート表示部と、
データ組立て部で組立てが完了していない場合のパケット、署名抽出部で署名データが抽出できなかった場合のパケット、署名判定部で署名DBと一致する署名データがなかった場合のパケットを受信したネットワークと別のネットワークに中継するパケット送信部で構成されることを特徴とする。 The content fraud detection device described in this embodiment is
A packet receiver for receiving packets from an internal network or an external network;
A data assembly unit that assembles the packet according to the contents of the header of the received packet;
An assembly buffer for temporarily storing the assembled packet;
A signature extraction unit that extracts signature data of a digital watermark included in the assembled content when the assembly of the packet is completed;
A signature DB that manages a list of signature data in which digital watermarks have been previously signed in order to prevent unauthorized leakage of content;
A signature determination unit that searches the signature DB for a match with the signature data extracted by the signature extraction unit;
An alert display section that warns the user of unauthorized leakage when there is matching signature data in the signature determination section;
The network that has received the packet when the data assembling unit has not completed the assembly, the packet when the signature extracting unit cannot extract the signature data, and the signature determining unit when there is no signature data matching the signature DB And a packet transmission unit relaying to another network.

また、上記コンテンツ不正流出検出装置は、
上記判定部において一致または類似している場合ではなく、一致していないまたは類似していない場合にアラートを表示することを特徴とする。 The content fraud detection device is
An alert is displayed when the determination unit does not match or is not similar, but when it does not match or is not similar.

実施の形態2.
本実施の形態では、音声、動画に含まれる言葉をキーに不正流出を検知する例を示す。 Embodiment 2. FIG.
In this embodiment, an example in which unauthorized outflow is detected using words included in audio and moving images as keys is shown.

図3は本実施の形態に係る中継装置の構成を示すブロック図である。   FIG. 3 is a block diagram showing a configuration of the relay apparatus according to the present embodiment.

図3において、内部ネットワーク21には不正流出を防ぐ対象の装置が接続される。ここでは、内部ネットワーク21にはWebサーバ22が接続され、保護する必要がある動画B23がWebサーバ22で公開されているとする。一方、外部ネットワーク24には動画B23を持ち出そうとする端末25が接続されている。   In FIG. 3, an internal network 21 is connected to a target device that prevents unauthorized outflow. Here, it is assumed that the Web server 22 is connected to the internal network 21, and the moving image B23 that needs to be protected is disclosed on the Web server 22. On the other hand, the external network 24 is connected to a terminal 25 that tries to bring out the moving image B23.

内部ネットワーク21と外部ネットワーク24の間には不正流出検知装置26が設置される。   An unauthorized outflow detection device 26 is installed between the internal network 21 and the external network 24.

不正流出検知装置26において、パケット受信部27は内部ネットワーク21及び外部ネットワーク24からパケットを受信する。データ組立て部28は受信したパケットのヘッダを参照し、複数のパケットからデータを組立てる。組立てバッファ29はパケット格納部の一例であり、データ組立て部28で組立てが完了したデータや組立て途中のパケットを格納する。   In the unauthorized outflow detection device 26, the packet receiving unit 27 receives packets from the internal network 21 and the external network 24. The data assembly unit 28 refers to the header of the received packet and assembles data from a plurality of packets. The assembly buffer 29 is an example of a packet storage unit, and stores data that has been assembled by the data assembly unit 28 and packets that are being assembled.

音声文字列変換部30は情報抽出部の一例であり、組立てが完了した組立てバッファ29のコンテンツから音声を取り出して文字列に変換する。音声文字列変換部30は、例えば、動画又は音声ファイルの音声データ部分に対して、HMM(Hidden Markov Model)法を用いた音声認識を実施し、認識した内容を文字列に変換する。   The voice character string conversion unit 30 is an example of an information extraction unit, extracts voice from the contents of the assembly buffer 29 that has been assembled, and converts it into a character string. For example, the voice character string conversion unit 30 performs voice recognition using an HMM (Hidden Markov Model) method on a voice data portion of a moving image or a voice file, and converts the recognized content into a character string.

文字列DB(データベース)31は情報記憶部の一例であり、不正流出検査のキーとなる文字列データを管理する。音声文字列判定部32は情報比較部及び送信判断部の組合せの一例であり、音声文字列変換部30で変換した文字列が文字列DB31に含まれているかを判定する。   The character string DB (database) 31 is an example of an information storage unit, and manages character string data that is a key for unauthorized outflow inspection. The voice character string determination unit 32 is an example of a combination of an information comparison unit and a transmission determination unit, and determines whether the character string DB 31 includes the character string converted by the voice character string conversion unit 30.

アラート表示部33は警告出力部の一例であり、音声文字列判定部32で動画B23の音声から変換された文字列が文字列DB31に含まれていると判定された場合に、ユーザにコンテンツの不正流出があったことを警告する。ここで、不正流出があったこととは、不正流出を防ぐ対象となるデータが実際に外部ネットワーク24に流出したかどうかにかかわらず、そのデータに対して不正なアクセスがあったことを示す。アラート表示部33は、例えば画面を備え、不正流出検知の対象となるデータが送信されたという警告をその画面に表示する。また、コンテンツ管理者に対して警告を示す電子メールを送信してもよい。これにより、不正流出があった場合、コンテンツ管理者などのユーザにその旨を自動的に警告することができる。   The alert display unit 33 is an example of a warning output unit. If the character string DB 31 determines that the character string converted from the sound of the video B23 is included in the character string DB 31, the voice character string determination unit 32 informs the user of the content. Warn that there was an unauthorized spill. Here, the fact that there has been an unauthorized outflow indicates that there has been an unauthorized access to the data regardless of whether the data that is the target of preventing the unauthorized outflow has actually leaked to the external network 24. The alert display unit 33 includes a screen, for example, and displays a warning that data targeted for fraud detection has been transmitted on the screen. Further, an e-mail indicating a warning may be transmitted to the content manager. As a result, when there is an illegal outflow, a user such as a content manager can be automatically warned.

パケット送信部34はデータ組立て部28でデータの組立てが完了していない場合、動画B23に音声が含まれていない場合、音声から変換した文字列が文字列DB31に含まれていないと音声文字列判定部32で判定された場合に、パケットをそのヘッダに示されている宛先に送信する。   When the data assembling unit 28 has not completed the data assembly, the packet transmitting unit 34 does not include the voice in the moving image B23, and the character string DB 31 indicates that the character string converted from the voice is not included in the character string DB 31. When it is determined by the determination unit 32, the packet is transmitted to the destination indicated in the header.

次に、内部ネットワーク21の外への持出しが禁止されているMPEG(Moving Picture Experts Group)形式の動画B23を端末25がダウンロードするため、Webサーバ22に対してアクセスした場合の不正流出検知装置26の動作について説明する。   Next, since the terminal 25 downloads the moving picture experts group (MPEG) video B23 which is prohibited from being taken out of the internal network 21, the unauthorized leak detection device 26 when accessing the Web server 22 is downloaded. Will be described.

図4は不正流出検知装置26の動作を示すフロー図である。   FIG. 4 is a flowchart showing the operation of the unauthorized outflow detection device 26.

まず、端末25がWebサーバ22の動画B23のダウンロード処理を開始すると、動画B23のデータが分割して生成されたパケットを不正流出検知装置26のパケット受信部27が受信する(S201)。パケット受信部27が受信したパケットは組立てバッファ29に格納され(S202)、さらにデータ組立て部28に入力される。データ組立て部28は、TCPを実装し、受信したパケットを用いてデータの組立てを実施する(S203)。そして、組立てたデータ内のHTTPのヘッダを参照する。本実施の形態では、HTTPのヘッダのContent−TypeによりコンテンツがMPEG動画であると認識する。また、HTTPのヘッダのContent−Lengthによりコンテンツの総バイト数を確認する。   First, when the terminal 25 starts the download process of the video B23 of the Web server 22, the packet reception unit 27 of the unauthorized outflow detection device 26 receives a packet generated by dividing the data of the video B23 (S201). The packet received by the packet receiver 27 is stored in the assembly buffer 29 (S202), and further input to the data assembly unit 28. The data assembling unit 28 implements TCP and assembles data using the received packet (S203). Then, the HTTP header in the assembled data is referenced. In the present embodiment, the content is recognized as an MPEG video by the Content-Type of the HTTP header. Also, the total number of bytes of content is confirmed by Content-Length of the HTTP header.

次に、データ組立て部28においてデータの組立てが完了したかどうかを確認する(S204)。具体的には、組立てバッファ29において組立て済みのデータのサイズがコンテンツの総バイト数に達しているかどうかを確認する。組立て途中の受信パケットは、データ組立て部28での組立て処理が終わったあとに、パケット送信部34によって外部ネットワーク24に送信される(S205)。このあと、パケット受信部27が次のパケットを受信し、データの組立てが完了するまで、ステップS201からステップS205までの処理が繰り返される。   Next, it is confirmed whether or not data assembly is completed in the data assembly unit 28 (S204). Specifically, it is confirmed whether or not the size of the assembled data in the assembly buffer 29 has reached the total number of bytes of the content. The received packet in the middle of assembly is transmitted to the external network 24 by the packet transmission unit 34 after the assembly processing in the data assembly unit 28 is completed (S205). Thereafter, the process from step S201 to step S205 is repeated until the packet receiving unit 27 receives the next packet and the data assembly is completed.

組立て済みのデータがコンテンツの総バイト数に達する最終パケットを受信したとき、つまりデータ組立て部28においてデータの組立てが完了した場合(S204)、音声文字列変換部30で組立てバッファ9に格納されたコンテンツに音声が含まれているかを確認する(S206)。コンテンツに音声が含まれていない場合には、受信パケットをパケット送信部34に渡し、外部ネットワーク24に送信する(S210)。コンテンツに音声が含まれている場合には、音声文字列変換部30がコンテンツから音声を取り出し、文字列に変換する(S207)。続いて、音声文字列判定部32で文字列DB31に、音声から変換した文字列と一致する文字列データが格納されているかを調べる(S208及びS209)。一致する文字列データがない場合には、受信パケットをパケット送信部34に送り、外部ネットワーク24に送信する(S210)。一致する文字列データがあった場合には、アラート表示部33でユーザに不正流出があったことを警告する(S211)。このとき受信パケットを廃棄してもよい。   When the final packet in which the assembled data reaches the total number of bytes of the content is received, that is, when the data assembly is completed in the data assembly unit 28 (S204), the data is stored in the assembly buffer 9 by the voice character string conversion unit 30. It is confirmed whether or not audio is included in the content (S206). If no audio is included in the content, the received packet is transferred to the packet transmitter 34 and transmitted to the external network 24 (S210). If the content includes audio, the audio character string conversion unit 30 extracts the audio from the content and converts it into a character string (S207). Subsequently, the voice character string determination unit 32 checks whether character string data matching the character string converted from the voice is stored in the character string DB 31 (S208 and S209). If there is no matching character string data, the received packet is sent to the packet transmitter 34 and sent to the external network 24 (S210). If there is matching character string data, the alert display unit 33 warns the user that there has been an unauthorized outflow (S211). At this time, the received packet may be discarded.

以上のように、本実施の形態では実施の形態1と同様に、ネットワーク上のゲートウェイである不正流出検知装置26で不正流出を検知することによって、リアルタイムに不正流出を発見し、さらに不正流出を防止することができる。   As described above, in the present embodiment, as in the first embodiment, the unauthorized spill detection device 26 that is a gateway on the network detects the unauthorized spill, thereby detecting the unauthorized spill in real time, Can be prevented.

また、動画などのコンテンツに対して不正なアクセスがあった場合に、コンテンツの一部を含む最後に受信したパケットを廃棄することで、完全なデータが流出することを防止できる。さらに、データの組立てが完了していなくても、最後に送信するパケット以外は受信してから早い段階でパケットを転送するため、データの転送速度にほとんど影響を与えることなくデータの検査を行うことができる。ここで、より高い安全性を確保するために、最後に受信したパケットのみでなく、複数のパケットを廃棄してもよい。この場合、音声文字列判定部32が文字列の検索を完了するまで、パケット送信部34がその複数のパケットを送信しないように制御する。   In addition, when there is an unauthorized access to content such as a moving image, it is possible to prevent complete data from leaking by discarding the last received packet including a part of the content. Furthermore, even if data assembly is not completed, packets are transferred at an early stage after receiving the packet other than the last packet to be transmitted, so that data inspection can be performed with little effect on the data transfer speed. Can do. Here, in order to ensure higher security, not only the last received packet but also a plurality of packets may be discarded. In this case, control is performed so that the packet transmission unit 34 does not transmit the plurality of packets until the voice character string determination unit 32 completes the search for the character string.

また、本実施の形態では、音声を文字列に変換することによって、音声や動画などのコンテンツの内容に基づいて不正流出の検知を行うことができ、柔軟な不正流出検知方法が実現できる。さらに、予め不正流出のコンテンツを一つ一つ特定する必要がなくなり、管理コストを軽減できる。   Further, in the present embodiment, by converting sound into a character string, it is possible to detect fraudulent outflow based on the contents of content such as sound and video, and a flexible fraud detection method can be realized. Furthermore, it is not necessary to specify each illegally leaked content one by one, and the management cost can be reduced.

本実施の形態では、アクセスされたコンテンツの音声から変換された文字列が文字列DB31の文字列と一致する場合に不正流出があったこととしているが、逆に、文字列が一致する場合のみコンテンツへのアクセスを許可する形態も可能である。この場合、図4のステップS210とステップS211が入れ替わる。これにより、指定したコンテンツだけを外部に流通させることができる。   In the present embodiment, it is assumed that there was an illegal outflow when the character string converted from the audio of the accessed content matches the character string in the character string DB 31, but conversely only when the character strings match. A form of permitting access to the content is also possible. In this case, step S210 and step S211 in FIG. 4 are interchanged. Thereby, only the designated content can be distributed outside.

本実施の形態で説明したコンテンツ不正流出検出装置は、
内部ネットワーク又は外部ネットワークからパケットを受信するパケット受信部と、
受信したパケットのヘッダの内容に従ってパケットを組立てるデータ組立て部と、
組立てたパケットを一時格納する組立てバッファと、
パケットの組立てが完了した場合に、組立て済みの動画・音声コンテンツに含まれている音声部分を文字列に変換する音声文字列変換部と、
コンテンツの不正流出をさせないために予め流出禁止の音声の文字列を登録しておく文字列DBと、
音声文字列変換部で変換した文字列データと一致するものがあるかを文字列DBから検索する音声文字列判定部と、
音声文字列判定部で一致する文字列データがあった場合にユーザに不正流出の警告を行うアラート表示部と、
データ組立て部で組立てが完了していない場合のパケット、音声文字列抽出部で文字列データが抽出できなかった場合のパケット、音声文字列判定部で文字列DBと一致する文字列データがなかった場合のパケットを受信したネットワークと別のネットワークに中継するパケット送信部で構成されることを特徴とする。 The content fraud detection device described in this embodiment is
A packet receiver for receiving packets from an internal network or an external network;
A data assembly unit that assembles the packet according to the contents of the header of the received packet;
An assembly buffer for temporarily storing the assembled packet;
An audio string converter that converts the audio part contained in the assembled video / audio content to a character string when the assembly of the packet is completed;
A character string DB for registering a character string of voice prohibited from being leaked in advance in order to prevent unauthorized leakage of content;
A voice character string determination unit that searches the character string DB for a match with the character string data converted by the voice character string conversion unit;
An alert display unit that warns the user of unauthorized leakage when there is matching character string data in the voice character string determination unit;
The packet when the assembly is not completed in the data assembly unit, the packet when the character string data cannot be extracted by the voice character string extraction unit, and the character string data matching the character string DB is not found in the voice character string determination unit The packet transmission unit relays the packet to a network different from the network that received the packet.

また、上記コンテンツ不正流出検出装置は、
上記判定部において一致または類似している場合ではなく、一致していないまたは類似していない場合にアラートを表示することを特徴とする。 The content fraud detection device is
An alert is displayed when the determination unit does not match or is not similar, but when it does not match or is not similar.

実施の形態3.
本実施の形態では、予め指定した画像と動画などのコンテンツに含まれる画像とが一致又は類似しているかどうかにより不正流出を検知する例を示す。 Embodiment 3 FIG.
In the present embodiment, an example in which an illegal outflow is detected based on whether or not an image specified in advance and an image included in content such as a moving image are identical or similar is shown.

図5は本実施の形態に係る中継装置の構成を示すブロック図である。   FIG. 5 is a block diagram showing a configuration of the relay apparatus according to the present embodiment.

図5において、内部ネットワーク41には不正流出を防ぐ対象の装置が接続される。ここでは、内部ネットワーク41にはWebサーバ42が接続され、保護する必要がある画像C43がWebサーバ42で公開されているとする。一方、外部ネットワーク44には画像C43を持ち出そうとする端末45が接続されている。   In FIG. 5, an internal network 41 is connected with a target device that prevents unauthorized outflow. Here, it is assumed that the Web server 42 is connected to the internal network 41 and the image C43 that needs to be protected is disclosed on the Web server 42. On the other hand, a terminal 45 is connected to the external network 44 to take out the image C43.

内部ネットワーク41と外部ネットワーク44の間には不正流出検知装置46が設置される。   An unauthorized outflow detection device 46 is installed between the internal network 41 and the external network 44.

不正流出検知装置46において、パケット受信部47は内部ネットワーク41及び外部ネットワーク44からパケットを受信する。データ組立て部48は受信したパケットのヘッダを参照し、複数のパケットからデータを組立てる。組立てバッファ49はパケット格納部の一例であり、データ組立て部48で組立てが完了したデータや組立て途中のパケットを格納する。   In the unauthorized leak detection device 46, the packet receiver 47 receives packets from the internal network 41 and the external network 44. The data assembling unit 48 refers to the header of the received packet and assembles data from a plurality of packets. The assembly buffer 49 is an example of a packet storage unit, and stores data that has been assembled by the data assembly unit 48 and packets being assembled.

画像DB(データベース)51は情報記憶部の一例であり、不正流出を防ぐ対象となる画像データを管理する。類似画像判定部52は情報抽出部及び情報比較部及び送信判断部の組合せの一例であり、組立てが完了した組立てバッファ49のコンテンツと一致又は類似する画像が画像DB51に含まれているかを判定する。ここで、不正流出の検査の対象となるデータが画像ではなく、例えば動画などの場合、類似画像判定部52はデータから画像を取り出したり、データを画像データに変換したりする。類似画像判定部52は、例えば、画像DB51に記憶された画像データに対してウェーブレット変換を行い、配色、形状、模様の周期パターンの特徴を抽出し、それらの特徴と、組立てが完了した組立てバッファ49のコンテンツに含まれる画像について同様に抽出した特徴との比較を行うことで画像の類似性を判定する。   An image DB (database) 51 is an example of an information storage unit, and manages image data that is a target for preventing unauthorized outflow. The similar image determination unit 52 is an example of a combination of an information extraction unit, an information comparison unit, and a transmission determination unit, and determines whether the image DB 51 includes an image that matches or is similar to the contents of the assembly buffer 49 that has been assembled. . Here, when the data to be inspected for illegal leakage is not an image but a moving image, for example, the similar image determination unit 52 extracts an image from the data or converts the data into image data. The similar image determination unit 52 performs, for example, wavelet transform on the image data stored in the image DB 51 to extract the features of the periodic pattern of the color scheme, shape, and pattern, and those features and the assembly buffer that has been assembled. The image similarity is determined by comparing the image included in the 49 contents with the similarly extracted feature.

アラート表示部53は警告出力部の一例であり、類似画像判定部52で画像C43が画像DB51に含まれていると判定された場合に、ユーザにコンテンツの不正流出があったことを警告する。ここで、不正流出があったこととは、不正流出を防ぐ対象となるデータが実際に外部ネットワーク44に流出したかどうかにかかわらず、そのデータに対して不正なアクセスがあったことを示す。アラート表示部53は、例えば画面を備え、不正流出検知の対象となるデータが送信されたという警告をその画面に表示する。また、コンテンツ管理者に対して警告を示す電子メールを送信してもよい。これにより、不正流出があった場合、コンテンツ管理者などのユーザにその旨を自動的に警告することができる。   The alert display unit 53 is an example of a warning output unit. When the similar image determination unit 52 determines that the image C43 is included in the image DB 51, the alert display unit 53 warns the user that content has been illegally leaked. Here, the fact that there has been unauthorized leakage indicates that there has been unauthorized access to the data regardless of whether or not the data to be prevented from unauthorized leakage actually leaked to the external network 44. The alert display unit 53 includes a screen, for example, and displays a warning on the screen that data targeted for fraud detection has been transmitted. Further, an e-mail indicating a warning may be transmitted to the content manager. As a result, when there is an illegal outflow, a user such as a content manager can be automatically warned.

パケット送信部54はデータ組立て部48でデータの組立てが完了していない場合、データに画像が含まれていない場合、データから取得した画像が画像DB51に含まれている画像データと一致も類似もしないと類似画像判定部52で判定された場合に、パケットをそのヘッダに示されている宛先に送信する。   When the data assembling unit 48 has not completed the data assembling, or when the data does not include the image, the packet transmitting unit 54 matches or is similar to the image data included in the image DB 51. Otherwise, when the similar image determination unit 52 determines that the packet is not transmitted, the packet is transmitted to the destination indicated in the header.

次に、内部ネットワーク41の外への持出しが禁止されているJPG形式の画像C43を端末45がダウンロードするため、Webサーバ42に対してアクセスした場合の不正流出検知装置46の動作について説明する。   Next, the operation of the unauthorized outflow detection device 46 when the terminal 45 accesses the Web server 42 in order for the terminal 45 to download the JPG format image C43 that is prohibited from being taken out of the internal network 41 will be described.

図6は不正流出検知装置46の動作を示すフロー図である。   FIG. 6 is a flowchart showing the operation of the unauthorized outflow detection device 46.

まず、端末45がWebサーバ42の画像C43のダウンロード処理を開始すると、画像C43のデータが分割して生成されたパケットを不正流出検知装置46のパケット受信部47が受信する(S301)。パケット受信部47が受信したパケットは組立てバッファ49に格納され(S302)、さらにデータ組立て部48に入力される。データ組立て部48は、TCPを実装し、受信したパケットを用いてデータの組立てを実施する(S303)。そして、組立てたデータ内のHTTPのヘッダを参照する。本実施の形態では、HTTPのヘッダのContent−TypeによりコンテンツがJPG画像であると認識する。また、HTTPのヘッダのContent−Lengthによりコンテンツの総バイト数を確認する。   First, when the terminal 45 starts download processing of the image C43 of the Web server 42, the packet reception unit 47 of the unauthorized outflow detection device 46 receives a packet generated by dividing the data of the image C43 (S301). The packet received by the packet receiver 47 is stored in the assembly buffer 49 (S302) and further input to the data assembly unit 48. The data assembling unit 48 implements TCP and assembles data using the received packet (S303). Then, the HTTP header in the assembled data is referenced. In the present embodiment, the content is recognized as a JPG image by Content-Type of the HTTP header. Also, the total number of bytes of content is confirmed by Content-Length of the HTTP header.

次に、データ組立て部48においてデータの組立てが完了したかどうかを確認する(S304)。具体的には、組立てバッファ49において組立て済みのデータのサイズがコンテンツの総バイト数に達しているかどうかを確認する。組立て途中の受信パケットは、データ組立て部48での組立て処理が終わったあとに、パケット送信部54によって外部ネットワーク44に送信される(S305)。このあと、パケット受信部47が次のパケットを受信し、データの組立てが完了するまで、ステップS301からステップS305までの処理が繰り返される。   Next, in the data assembling unit 48, it is confirmed whether or not the data assembling is completed (S304). Specifically, it is confirmed whether the size of the assembled data in the assembly buffer 49 has reached the total number of bytes of the content. The received packet in the middle of assembly is transmitted to the external network 44 by the packet transmission unit 54 after the assembly process in the data assembly unit 48 is completed (S305). Thereafter, the process from step S301 to step S305 is repeated until the packet receiving unit 47 receives the next packet and completes the data assembly.

組立て済みのデータがコンテンツの総バイト数に達する最終パケットを受信したとき、つまりデータ組立て部48においてデータの組立てが完了した場合(S304)、類似画像判定部52で組立てバッファ9に格納されたコンテンツに画像が含まれているかを確認する(S306)。ここで、本実施の形態における画像C43のように、不正流出を防止する対象のコンテンツの種類を画像だけに限定する場合、ステップS306を省略してもよい。   When the final packet in which the assembled data reaches the total number of bytes of the content is received, that is, when data assembly is completed in the data assembly unit 48 (S304), the content stored in the assembly buffer 9 by the similar image determination unit 52 (S306). Here, as in the case of the image C43 in the present embodiment, when the type of content to be prevented from being illegally leaked is limited to only images, step S306 may be omitted.

コンテンツに画像が含まれていない場合には、受信パケットをパケット送信部54に渡し、外部ネットワーク44に送信する(S309)。コンテンツに画像が含まれている場合には、類似画像判定部52がコンテンツから画像を取り出し、画像DB51にその画像と一致又は類似する画像データが格納されているかを調べる(S307及びS308)。一致又は類似する画像データがない場合には、受信パケットをパケット送信部54に送り、外部ネットワーク44に送信する(S309)。一致又は類似する画像データがあった場合には、アラート表示部53でユーザに不正流出があったことを警告する(S310)。このとき受信パケットを廃棄してもよい。   If no image is included in the content, the received packet is transferred to the packet transmitter 54 and transmitted to the external network 44 (S309). When the content includes an image, the similar image determination unit 52 extracts the image from the content, and checks whether image data that matches or is similar to the image is stored in the image DB 51 (S307 and S308). If there is no matching or similar image data, the received packet is sent to the packet transmitter 54 and sent to the external network 44 (S309). If there is matching or similar image data, the alert display unit 53 warns the user that there has been an unauthorized outflow (S310). At this time, the received packet may be discarded.

以上のように、本実施の形態では実施の形態1と同様に、ネットワーク上のゲートウェイである不正流出検知装置46で不正流出を検知することによって、リアルタイムに不正流出を発見し、さらに不正流出を防止することができる。   As described above, in the present embodiment, in the same manner as in the first embodiment, an unauthorized outflow is detected in real time by detecting an unauthorized outflow with the unauthorized outflow detection device 46 that is a gateway on the network. Can be prevented.

また、画像などのコンテンツに対して不正なアクセスがあった場合に、コンテンツの一部を含む最後に受信したパケットを廃棄することで、完全なデータが流出することを防止できる。さらに、データの組立てが完了していなくても、最後に送信するパケット以外は受信してから早い段階でパケットを転送するため、データの転送速度にほとんど影響を与えることなくデータの検査を行うことができる。ここで、より高い安全性を確保するために、最後に受信したパケットのみでなく、複数のパケットを廃棄してもよい。この場合、類似画像判定部52が類似する画像の検索を完了するまで、パケット送信部54がその複数のパケットを送信しないように制御する。   In addition, when there is an unauthorized access to content such as an image, it is possible to prevent complete data from leaking by discarding the last received packet including a part of the content. Furthermore, even if data assembly is not completed, packets are transferred at an early stage after receiving the packet other than the last packet to be transmitted, so that data inspection can be performed with little effect on the data transfer speed. Can do. Here, in order to ensure higher security, not only the last received packet but also a plurality of packets may be discarded. In this case, control is performed so that the packet transmission unit 54 does not transmit the plurality of packets until the similar image determination unit 52 completes the search for similar images.

また、本実施の形態では、画像の類似性を分析することによって、画像や動画などのコンテンツの内容に基づいて不正流出の検知を行うことができ、柔軟な不正流出検知方法が実現できる。   Further, in this embodiment, by analyzing the similarity of images, it is possible to detect fraudulent outflow based on the contents of content such as images and moving images, and a flexible fraud outflow detection method can be realized.

本実施の形態では、アクセスされたコンテンツに含まれる画像が画像DB51の画像と一致又は類似する場合に不正流出があったこととしているが、逆に、画像が一致又は類似する場合のみコンテンツへのアクセスを許可する形態も可能である。この場合、図6のステップS309とステップS310が入れ替わる。これにより、指定したコンテンツだけを外部に流通させることができる。   In the present embodiment, it is assumed that there is an illegal outflow when the image included in the accessed content matches or resembles the image in the image DB 51, but conversely, only when the image matches or resembles the content to the content A form of permitting access is also possible. In this case, step S309 and step S310 in FIG. 6 are interchanged. Thereby, only the designated content can be distributed outside.

本実施の形態で説明したコンテンツ不正流出検出装置は、
内部ネットワーク又は外部ネットワークからパケットを受信するパケット受信部と、
受信したパケットのヘッダの内容に従ってパケットを組立てるデータ組立て部と、
組立てたパケットを一時格納する組立てバッファと、
コンテンツの不正流出をさせないために予め流出禁止の画像を登録しておく画像DBとパケットの組立てが完了した場合に、画像DBの含まれている画像に類似するものが組立て済みの動画または動画コンテンツに含まれているかを判定する類似画像判定部と、
類似画像判定部で類似する画像データがあった場合にユーザに不正流出の警告を行うアラート表示部と、
データ組立て部で組立てが完了していない場合のパケット、類似画像判定部で画像データが抽出できなかった場合のパケット、類似画像判定部で画像DBと類似する画像データがなかった場合のパケットを受信したネットワークと別のネットワークに中継するパケット送信部で構成されることを特徴とする。 The content fraud detection device described in this embodiment is
A packet receiver for receiving packets from an internal network or an external network;
A data assembly unit that assembles the packet according to the contents of the header of the received packet;
An assembly buffer for temporarily storing the assembled packet;
A video or video content that is similar to the image included in the image DB and has been assembled when the assembly of the image DB and the packet in which the image of prohibition of leakage is registered in advance in order to prevent unauthorized leakage of content is completed. A similar image determination unit that determines whether the image is included in
An alert display unit that warns the user of unauthorized outflow when there is similar image data in the similar image determination unit;
Receives a packet when assembly is not completed by the data assembly unit, a packet when image data cannot be extracted by the similar image determination unit, and a packet when there is no image data similar to the image DB by the similar image determination unit And a packet transmission unit that relays to another network.

また、上記コンテンツ不正流出検出装置は、
上記判定部において一致または類似している場合ではなく、一致していないまたは類似していない場合にアラートを表示することを特徴とする。 The content fraud detection device is
An alert is displayed when the determination unit does not match or is not similar, but when it does not match or is not similar.

実施の形態4.
図7は、実施の形態1における不正流出検知装置6、実施の形態2における不正流出検知装置26、実施の形態3における不正流出検知装置46の外観の一例を示す図である。
図7において、不正流出検知装置は、システムユニット910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906を備え、これらはケーブルで接続されている。
さらに、不正流出検知装置は、ローカルエリアネットワーク(LAN)942、インターネット940に接続されている。 Embodiment 4 FIG.
FIG. 7 is a diagram showing an example of the appearance of the unauthorized spill detection device 6 in the first embodiment, the unauthorized spill detection device 26 in the second embodiment, and the unauthorized spill detection device 46 in the third embodiment.
In FIG. 7, the unauthorized leak detection device includes a system unit 910, a CRT (Cathode Ray Tube) display device 901, a keyboard (K / B) 902, a mouse 903, a compact disc device (CDD) 905, and a printer device 906. Are connected by a cable.
Further, the unauthorized leak detection device is connected to a local area network (LAN) 942 and the Internet 940.

LAN942は、内部ネットワークの一例である。また、インターネット940は、外部ネットワークの一例である。   The LAN 942 is an example of an internal network. The Internet 940 is an example of an external network.

図8は、実施の形態1における不正流出検知装置6、実施の形態2における不正流出検知装置26、実施の形態3における不正流出検知装置46のハードウェア構成の一例を示す図である。
図8において、不正流出検知装置は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、「〜DB」あるいは「〜記憶部」あるいは「〜格納部」の一例である。
通信ボード915は、LAN942などに接続されている。
例えば、CRT表示装置901、プリンタ装置906、通信ボード915などは、警告出力部の一例である。 FIG. 8 is a diagram illustrating an example of the hardware configuration of the unauthorized outflow detection device 6 in the first embodiment, the unauthorized outflow detection device 26 in the second embodiment, and the unauthorized outflow detection device 46 in the third embodiment.
In FIG. 8, the unauthorized leak detection device includes a CPU (Central Processing Unit) 911 that executes a program. The CPU 911 is connected to the ROM 913, RAM 914, communication board 915, CRT display device 901, K / B 902, mouse 903, FDD (Flexible Disk Drive) 904, magnetic disk device 920, CDD 905, and printer device 906 via the bus 912. Yes.
The RAM 914 is an example of a volatile memory. The ROM 913, the FDD 904, the CDD 905, and the magnetic disk device 920 are examples of nonvolatile memories. These are examples of “˜DB” or “˜storage unit” or “˜storage unit”.
The communication board 915 is connected to the LAN 942 or the like.
For example, a CRT display device 901, a printer device 906, a communication board 915, and the like are examples of a warning output unit.

磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。   The magnetic disk device 920 stores an operating system (OS) 921, a window system 922, a program group 923, and a file group 924. The program group 923 is executed by the CPU 911, the OS 921, and the window system 922.

上記プログラム群923には、実施の形態1から3までの説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、実施の形態1から3までの説明において、フロー図を用いて説明した各ステップの判定結果、計算結果、処理結果が、ファイルとして記憶されている。
また、実施の形態1から3までの説明において説明したブロック図のブロック同士をつなぐ線の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)などのその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。 The program group 923 stores a program for executing the function described as “˜unit” in the description of the first to third embodiments. The program is read and executed by the CPU 911.
In the file group 924, the determination result, calculation result, and processing result of each step described using the flowchart in the description of the first to third embodiments are stored as files.
The portion of the line connecting the blocks in the block diagrams described in the first to third embodiments mainly indicates data input / output, and for the data input / output, data is stored in the magnetic disk device 920, FD. (Flexible Disk), optical disc, CD (compact disc), MD (mini disc), DVD (Digital Versatile Disc), and other recording media. Alternatively, it is transmitted through a signal line or other transmission medium.

また、実施の形態1から3までの説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、ハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。   In addition, what is described as “˜unit” in the description of the first to third embodiments may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented by software alone, hardware alone, a combination of software and hardware, or a combination of firmware.

また、実施の形態1から3までを実施するプログラムは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)などのその他の記録媒体による記録装置を用いて記憶されても構わない。   The programs for carrying out the first to third embodiments include other magnetic disk devices 920, FD (Flexible Disk), optical disk, CD (compact disk), MD (mini disk), DVD (Digital Versatile Disk), and the like. You may memorize | store using the recording device by a recording medium.

実施の形態1に係る中継装置の構成を示すブロック図。FIG. 3 is a block diagram illustrating a configuration of a relay device according to the first embodiment. 実施の形態1に係る中継装置の動作を示すフロー図。FIG. 3 is a flowchart showing the operation of the relay device according to the first embodiment. 実施の形態2に係る中継装置の構成を示すブロック図。FIG. 4 is a block diagram illustrating a configuration of a relay device according to a second embodiment. 実施の形態2に係る中継装置の動作を示すフロー図。FIG. 9 is a flowchart showing the operation of the relay device according to the second embodiment. 実施の形態3に係る中継装置の構成を示すブロック図。FIG. 4 is a block diagram illustrating a configuration of a relay device according to a third embodiment. 実施の形態3に係る中継装置の動作を示すフロー図。FIG. 9 is a flowchart showing the operation of the relay device according to the third embodiment. 実施の形態1から3までにおける中継装置の外観の一例を示す図。The figure which shows an example of the external appearance of the relay apparatus in Embodiment 1-3. 実施の形態1から3までにおける中継装置のハードウェア構成の一例を示す図。FIG. 4 is a diagram illustrating an example of a hardware configuration of a relay device according to the first to third embodiments.

符号の説明Explanation of symbols

1,21,41 内部ネットワーク、2,22,42 Webサーバ、3 画像A、4,24,44 外部ネットワーク、5,25,45 端末、6,26,46 不正流出検知装置、7,27,47 パケット受信部、8,28,48 データ組立て部、9,29,49 組立てバッファ、10 署名抽出部、11 署名DB、12 署名判定部、33,53 アラート表示部、14,34,54 パケット送信部、23 動画B、30 音声文字列変換部、31 文字列DB、32 音声文字列判定部、43 画像C、51 画像DB、52 類似画像判定部、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、942 LAN。   1, 21, 41 Internal network, 2, 22, 42 Web server, 3 image A, 4, 24, 44 External network, 5, 25, 45 terminal, 6, 26, 46 Unauthorized leak detection device, 7, 27, 47 Packet receiver, 8, 28, 48 Data assembly unit, 9, 29, 49 Assembly buffer, 10 Signature extraction unit, 11 Signature DB, 12 Signature determination unit, 33, 53 Alert display unit, 14, 34, 54 Packet transmission unit , 23 Movie B, 30 Voice character string conversion unit, 31 Character string DB, 32 Voice character string determination unit, 43 Image C, 51 Image DB, 52 Similar image determination unit, 901 CRT display device, 902 K / B, 903 mouse , 904 FDD, 905 CDD, 906 Printer device, 910 system unit, 911 CPU, 912 bus, 913 RO , 914 RAM, 915 communication board, 920 a magnetic disk device, 921 OS, 922 Window system, 923 Program group, 924 File group, 940 Internet, 942 LAN.

Claims (8)

データを分割して複数のパケットを生成し、生成した前記複数のパケットを送信する送信装置と、前記送信装置が送信した前記複数のパケットを受信する受信装置との間に接続される中継装置において、
前記送信装置が送信する前記複数のパケットを受信するパケット受信部と、
前記パケット受信部が受信した前記複数のパケットを格納するパケット格納部と、
前記パケット格納部に格納された前記複数のパケットから前記データを組立てるデータ組立て部と、
前記データ組立て部が組立てた前記データから前記データに係るデータ情報を抽出する情報抽出部と、
前記情報抽出部が抽出した前記データ情報に基づいて、前記パケット格納部に格納された前記複数のパケットを前記受信装置に対して送信するかどうかを判断する送信判断部と、
前記パケット格納部に格納された前記複数のパケットのうち少なくとも1つのパケットを除くほか全てのパケットを前記受信装置に対して送信し、前記送信判断部が判断した結果に基づいて、前記パケット格納部に格納された前記複数のパケットのうち前記受信装置に対して送信していないパケットを送信するパケット送信部とを備えることを特徴とする中継装置。 In a relay device connected between a transmission device that generates a plurality of packets by dividing data and transmits the generated plurality of packets and a reception device that receives the plurality of packets transmitted by the transmission device ,
A packet receiver for receiving the plurality of packets transmitted by the transmitter;
A packet storage unit for storing the plurality of packets received by the packet reception unit;
A data assembly unit that assembles the data from the plurality of packets stored in the packet storage unit;
An information extraction unit for extracting data information related to the data from the data assembled by the data assembly unit;
A transmission determination unit for determining whether to transmit the plurality of packets stored in the packet storage unit to the reception device based on the data information extracted by the information extraction unit;
The packet storage unit transmits all the packets except the at least one packet among the plurality of packets stored in the packet storage unit to the receiving device, and based on the result of the determination by the transmission determination unit And a packet transmission unit that transmits a packet that is not transmitted to the reception device among the plurality of packets stored in the relay device. 前記中継装置は、さらに、
比較情報を記憶する情報記憶部と、
前記記憶部に記憶された前記比較情報と前記情報抽出部が抽出した前記データ情報との比較を行う情報比較部とを備え、
前記送信判断部は、
前記情報比較部が行った比較の結果に基づいて、前記パケット格納部に格納された前記複数のパケットを前記受信装置に対して送信するかどうかを判断することを特徴とする請求項1に記載の中継装置。 The relay device further includes:
An information storage unit for storing comparison information;
An information comparison unit that compares the comparison information stored in the storage unit with the data information extracted by the information extraction unit;
The transmission determination unit
2. The method according to claim 1, wherein whether or not to transmit the plurality of packets stored in the packet storage unit to the receiving device is determined based on a result of comparison performed by the information comparison unit. Relay device. 前記情報抽出部は、
電子透かしにより前記データに埋め込まれた電子署名を前記データ情報として抽出し、
前記情報記憶部は、
前記比較情報として電子署名を記憶することを特徴とする請求項2に記載の中継装置。 The information extraction unit includes:
An electronic signature embedded in the data by digital watermark is extracted as the data information,
The information storage unit
The relay apparatus according to claim 2, wherein an electronic signature is stored as the comparison information. 前記情報抽出部は、
前記データに含まれる音声を文字列に変換して前記データ情報として抽出し、
前記情報記憶部は、
前記比較情報として文字列を記憶することを特徴とする請求項2に記載の中継装置。 The information extraction unit includes:
The voice contained in the data is converted into a character string and extracted as the data information,
The information storage unit
The relay apparatus according to claim 2, wherein a character string is stored as the comparison information. 前記情報抽出部は、
前記データに含まれる画像を前記データ情報として抽出し、
前記情報記憶部は、
前記比較情報として画像を記憶することを特徴とする請求項2に記載の中継装置。 The information extraction unit includes:
An image included in the data is extracted as the data information;
The information storage unit
The relay apparatus according to claim 2, wherein an image is stored as the comparison information. 前記中継装置は、さらに、
前記送信判断部が前記パケット格納部に格納された前記複数のパケットを前記受信装置に対して送信しないことを判断したことを示す警告情報を出力する警告出力部を備えることを特徴とする請求項1から5いずれかに記載の中継装置。 The relay device further includes:
The apparatus according to claim 1, further comprising a warning output unit that outputs warning information indicating that the transmission determination unit has determined that the plurality of packets stored in the packet storage unit are not transmitted to the reception device. The relay device according to any one of 1 to 5. データを分割して複数のパケットを生成し、生成した前記複数のパケットを送信する送信装置と、前記送信装置が送信した前記複数のパケットを受信する受信装置との間に接続される中継装置を用いた中継方法において、
前記中継装置は、
前記送信装置が送信する前記複数のパケットを受信するパケット受信工程と、
前記パケット受信工程で受信した前記複数のパケットを格納するパケット格納工程と、
前記パケット格納工程で格納された前記複数のパケットから前記データを組立てるデータ組立て工程と、
前記データ組立て工程で組立てた前記データから前記データに係るデータ情報を抽出する情報抽出工程と、
前記情報抽出工程で抽出した前記データ情報に基づいて、前記パケット格納工程で格納された前記複数のパケットを前記受信装置に対して送信するかどうかを判断する送信判断工程と、
前記パケット格納工程で格納された前記複数のパケットのうち少なくとも1つのパケットを除くほか全てのパケットを前記受信装置に対して送信し、前記送信判断工程で判断した結果に基づいて、前記パケット格納工程で格納された前記複数のパケットのうち前記受信装置に対して送信していないパケットを送信するパケット送信工程とを備えることを特徴とする中継方法。 A relay device connected between a transmitting device that divides data to generate a plurality of packets, transmits the generated plurality of packets, and a receiving device that receives the plurality of packets transmitted by the transmitting device. In the relay method used,
The relay device is
A packet receiving step of receiving the plurality of packets transmitted by the transmitting device;
A packet storing step for storing the plurality of packets received in the packet receiving step;
A data assembly step of assembling the data from the plurality of packets stored in the packet storage step;
An information extraction step of extracting data information relating to the data from the data assembled in the data assembly step;
Based on the data information extracted in the information extraction step, a transmission determination step for determining whether to transmit the plurality of packets stored in the packet storage step to the receiving device;
All the packets except for at least one of the plurality of packets stored in the packet storing step are transmitted to the receiving device, and based on the result determined in the transmission determining step, the packet storing step A packet transmission step of transmitting a packet that has not been transmitted to the receiving device among the plurality of packets stored in step (b). データを分割して複数のパケットを生成し、生成した前記複数のパケットを送信する送信装置と、前記送信装置が送信した前記複数のパケットを受信する受信装置との間に接続される中継装置で実行される中継プログラムにおいて、
前記送信装置が送信する前記複数のパケットを受信するパケット受信処理と、
前記パケット受信処理が受信した前記複数のパケットを格納するパケット格納処理と、
前記パケット格納処理が格納した前記複数のパケットから前記データを組立てるデータ組立て処理と、
前記データ組立て処理が組立てた前記データから前記データに係るデータ情報を抽出する情報抽出処理と、
前記情報抽出処理が抽出した前記データ情報に基づいて、前記パケット格納処理が格納した前記複数のパケットを前記受信装置に対して送信するかどうかを判断する送信判断部と、
前記パケット格納処理が格納した前記複数のパケットのうち少なくとも1つのパケットを除くほか全てのパケットを前記受信装置に対して送信し、前記送信判断処理が判断した結果に基づいて、前記パケット格納処理が格納した前記複数のパケットのうち前記受信装置に対して送信していないパケットを送信するパケット送信処理とを備えることをコンピュータに実行させることを特徴とする中継プログラム。 A relay device connected between a transmitting device that divides data to generate a plurality of packets, transmits the generated plurality of packets, and a receiving device that receives the plurality of packets transmitted by the transmitting device. In the relay program to be executed,
A packet reception process for receiving the plurality of packets transmitted by the transmission device;
A packet storing process for storing the plurality of packets received by the packet receiving process;
A data assembly process for assembling the data from the plurality of packets stored by the packet storage process;
An information extraction process for extracting data information relating to the data from the data assembled by the data assembly process;
Based on the data information extracted by the information extraction process, a transmission determination unit that determines whether to transmit the plurality of packets stored by the packet storage process to the receiving device;
All the packets other than at least one of the plurality of packets stored by the packet storage process are transmitted to the receiving device. Based on the result of the determination by the transmission determination process, the packet storage process A relay program that causes a computer to execute a packet transmission process of transmitting a packet that has not been transmitted to the receiving device among the plurality of stored packets.
JP2004335299A 2004-11-19 2004-11-19 Relay device, relay method, and relay program Expired - Fee Related JP4328285B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004335299A JP4328285B2 (en) 2004-11-19 2004-11-19 Relay device, relay method, and relay program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004335299A JP4328285B2 (en) 2004-11-19 2004-11-19 Relay device, relay method, and relay program

Publications (2)

Publication Number Publication Date
JP2006148505A JP2006148505A (en) 2006-06-08
JP4328285B2 true JP4328285B2 (en) 2009-09-09

Family

ID=36627682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004335299A Expired - Fee Related JP4328285B2 (en) 2004-11-19 2004-11-19 Relay device, relay method, and relay program

Country Status (1)

Country Link
JP (1) JP4328285B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059150A (en) * 2006-08-30 2008-03-13 Fuji Xerox Co Ltd Information processing program, image reading program, information processor, image reader and information processing system
JP5183829B1 (en) * 2012-02-24 2013-04-17 三菱電機株式会社 COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM
US9936230B1 (en) * 2017-05-10 2018-04-03 Google Llc Methods, systems, and media for transforming fingerprints to detect unauthorized media content items
US10957355B2 (en) 2018-02-28 2021-03-23 International Business Machines Corporation Authenticating digital recordings
JP7009297B2 (en) * 2018-04-23 2022-01-25 サクサ株式会社 Voice monitoring device
JP7337627B2 (en) * 2019-09-24 2023-09-04 株式会社日立製作所 Communication controller and system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2810180B1 (en) * 2000-06-08 2005-04-29 Cit Alcatel METHOD FOR PROVIDING ACCESS CONTROL FOR AND / OR TO USERS ACCESSING TERMINALS TO THE INTERNET NETWORK, THROUGH A PRIVATE ACCESS NODE, AND ARRANGEMENTS FOR IMPLEMENTING A SUCH METHOD
JP2001358774A (en) * 2000-06-13 2001-12-26 Mitsubishi Electric Corp Method and device for preventing illegal data outflow
JP4220680B2 (en) * 2001-02-02 2009-02-04 株式会社無限 Communication management method
JP3581345B2 (en) * 2001-12-13 2004-10-27 株式会社東芝 Packet transfer device and packet transfer method

Also Published As

Publication number Publication date
JP2006148505A (en) 2006-06-08

Similar Documents

Publication Publication Date Title
US10713391B2 (en) Tamper protection and video source identification for video processing pipeline
Barni et al. A general framework for robust watermarking security
Nyeem et al. Digital image watermarking: its formal model, fundamental properties and possible attacks
US8121342B2 (en) Associating metadata with media signals, and searching for media signals using metadata
JP4164494B2 (en) Digital data sequence identification
JP2009512309A (en) Information-based remote watermark detection system
JP2005227756A (en) Desynchronized fingerprinting method and system, for digital multimedia data
KR20040098025A (en) Watermaking a digital object with a digital signature
US11481477B2 (en) Method for recording a multimedia content, method for detecting a watermark within a multimedia content, corresponding devices and computer programs
CN101350043A (en) Method and apparatus for detecting consistency of digital content
JP5181691B2 (en) Information processing apparatus, information processing method, computer program, and recording medium
EP3537319A1 (en) Tamper protection and video source identification for video processing pipeline
Yahya et al. Introduction to steganography
JP4328285B2 (en) Relay device, relay method, and relay program
JP2008140102A (en) Information processor, leak information determination method and program
KR20220034787A (en) Media source authentication through soft watermarking
CN110868410B (en) Method and device for acquiring webpage Trojan horse connection password, electronic equipment and storage medium
KR101642222B1 (en) Method of Spy Application and System Scan Based on Android Operating System
JP4829891B2 (en) Method and apparatus for reading digital watermarks, computer program product and corresponding storage means
AlSabhany et al. A lightweight fragile audio watermarking method using nested hashes for self-authentication and tamper-proof
Nanjundan et al. Perspective Chapter: Text Watermark Analysis–Concept, Technique, and Applications
JP7377361B2 (en) Content authentication based on unique attributes
KR20060088624A (en) Mobile terminal and method for servicing contents
CN118364461A (en) File detection method, device, computer equipment and storage medium
KR100939226B1 (en) Method and apparatus for preventing recording of image data by using recorder information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070615

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090612

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120619

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130619

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees