JP4517608B2 - Data communication system - Google Patents
Data communication system Download PDFInfo
- Publication number
- JP4517608B2 JP4517608B2 JP2003312126A JP2003312126A JP4517608B2 JP 4517608 B2 JP4517608 B2 JP 4517608B2 JP 2003312126 A JP2003312126 A JP 2003312126A JP 2003312126 A JP2003312126 A JP 2003312126A JP 4517608 B2 JP4517608 B2 JP 4517608B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- transfer data
- communication
- definition file
- transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G17/00—Connecting or other auxiliary members for forms, falsework structures, or shutterings
- E04G17/06—Tying means; Spacers ; Devices for extracting or inserting wall ties
- E04G17/065—Tying means, the tensional elements of which are threaded to enable their fastening or tensioning
- E04G17/0655—Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts
- E04G17/0658—Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts remaining completely or partially embedded in the cast material
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04G—SCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
- E04G17/00—Connecting or other auxiliary members for forms, falsework structures, or shutterings
- E04G17/06—Tying means; Spacers ; Devices for extracting or inserting wall ties
- E04G17/07—Tying means, the tensional elements of which are fastened or tensioned by means of wedge-shaped members
- E04G17/0707—One-piece elements
- E04G17/0714—One-piece elements fully recoverable
Landscapes
- Engineering & Computer Science (AREA)
- Architecture (AREA)
- Mechanical Engineering (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、ネットワークを利用したデータ通信システムに関する。 The present invention relates to a data communication system using a network.
インターネット等の公衆ネットワークを介してデータを安全に転送する仕組みとして、VPN(Virtual Private Network)が普及している。VPNでは、公衆ネットワークを挟んだ送り手側と受け手側とに暗号化装置と復号化装置をそれぞれ設置し、送り手側でデータを暗号化して公衆ネットワークに送信し、受け手側でその暗号化データを受信して復号することで元の送信データを復元する。VPNを用いた場合、公衆ネットワーク上を流れるデータを傍受されても、暗号が破られない限り秘密が保たれる。 As a mechanism for safely transferring data via a public network such as the Internet, a VPN (Virtual Private Network) is widely used. In VPN, an encryption device and a decryption device are installed on the sender side and the receiver side across the public network, the data is encrypted on the sender side and transmitted to the public network, and the encrypted data is sent on the receiver side. Is received and decoded to restore the original transmission data. When VPN is used, even if data flowing on the public network is intercepted, the secret is kept unless the encryption is broken.
データの暗号化技術が存在する一方、不正にデータを取得してその暗号を解読する不正ユーザも存在する。高度な暗号化技術を利用してデータを暗号化したとしても、暗号化されたデータが公衆ネットワークなどを介して転送される状況下においては、不正ユーザが暗号化データを取得し、その暗号を解読してしまう危険性がある。つまり、暗号化技術のみを利用したデータ転送では、データの安全性に限界がある。 While there are data encryption techniques, there are also unauthorized users who obtain data illegally and decrypt the encryption. Even if the data is encrypted using advanced encryption technology, under the circumstances where the encrypted data is transferred over a public network, an unauthorized user can obtain the encrypted data and There is a risk of deciphering. That is, there is a limit to data security in data transfer using only encryption technology.
そこで、本発明は、ネットワークを介してより安全にデータを転送できるようにすることを目的とする。 Accordingly, an object of the present invention is to enable data to be transferred more securely via a network.
上記目的を達成するために、本発明の好適な態様であるデータ通信システムは、ネットワークを介して相互に接続された送信側装置、受信側装置および通信支援装置を有するデータ通信システムにおいて、前記通信支援装置は、通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、前記送信側装置は、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、を有し、前記送信側装置から前記転送データセットが前記受信側装置での利用のために送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、前記受信側装置は、前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。 In order to achieve the above object, a data communication system according to a preferred aspect of the present invention is a data communication system having a transmission side device, a reception side device, and a communication support device connected to each other via a network. The support apparatus has mediating storage means for storing information necessary for data communication between the transmission-side apparatus and the reception-side apparatus for which a communication contract relationship has been established. A data processing means for generating a transfer data set by performing processing, and a definition file including a restore condition for restoring the original data by performing a restoration process on the transfer data set at the receiving-side apparatus Definition file generation means for generating the transfer data set from the transmission side device for use in the reception side device And the definition file is transmitted to the communication support device and stored in the intermediate storage unit, and the reception side device is configured according to the restoration condition included in the definition file stored in the intermediate storage unit. And a data restoration processing means for restoring the original data by performing a restoration process on the transfer data set.
上記構成によれば、オリジナルデータを復元するために必要な定義ファイルが通信支援装置で管理されるため、仮に、第三者が転送データセットを取得しても、定義ファイルを取得しない限りオリジナルデータへの復元が不可能となる。 According to the above configuration, since the definition file necessary for restoring the original data is managed by the communication support device, even if a third party obtains the transfer data set, the original data is not obtained unless the definition file is obtained. Restoration to becomes impossible.
望ましくは、前記通信支援装置は、前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立されるものとする。上記構成によれば、通信支援装置を介して送信側装置と受信側装置との間で相互認証が行われるため、送信側装置と受信側装置が相互に信頼関係を構築した上でデータ通信を行うことができる。 Preferably, the communication support device further includes certificate issuing means for issuing certificates of the transmitting device and the receiving device in order to establish the communication contract relationship, and the communication contract relationship Is established by mutual authentication between the transmitting device and the receiving device using the certificate. According to the above configuration, since mutual authentication is performed between the transmission-side device and the reception-side device via the communication support device, data communication is performed after the transmission-side device and the reception-side device establish a mutual trust relationship. It can be carried out.
望ましくは、前記オリジナルデータに対する加工処理には、データ暗号化処理またはデータ圧縮処理の少なくとも一方を含むエンコード処理が含まれ、前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行するものとする。また望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードするものとする。 Preferably, the processing for the original data includes an encoding process including at least one of a data encryption process and a data compression process, and the restoration condition in the definition file includes a decoding process related to the decoding process corresponding to the encoding process. Processing information is included, and the data restoration processing means performs decoding processing on the transfer data set based on the decoding processing information. Preferably, the transfer data set includes a first data segment and a second data segment, at least one of which is uploaded to a relay server, and the restoration condition in the definition file includes the location of the relay server. Relay server location information is included, and the receiving means downloads the data segment uploaded to the relay server based on the relay server location information.
望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信するものとする。 Preferably, the transfer data set includes a first data segment and a second data segment, different communication protocols are assigned to the first data segment and the second data segment, and a restoration condition in the definition file is set. Includes protocol information representing a communication protocol of at least one of the first data segment and the second data segment, and the receiving means receives the transfer data based on the protocol information.
望ましくは、前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれるものとする。さらに望ましくは、前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供されるものとする。上記構成によれば、暗号鍵が提供条件を満たす場合に限って受信側装置に提供されるため、例えば、送信者が、暗号鍵の提供条件を設定して、受信側装置によるオリジナルデータへの復元処理を制御することができる。 Preferably, the definition file includes a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus. More preferably, the processing for the original data includes a data encryption process, and the special restriction condition in the definition file indicates a condition for providing the encryption key used for the data encryption process. Only when the condition is satisfied, the encryption key is provided to the receiving apparatus. According to the above configuration, since the encryption key is provided to the reception side device only when the provision condition is satisfied, for example, the sender sets the provision condition of the encryption key, and the original data is received by the reception side device. The restoration process can be controlled.
望ましくは、前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードするものとする。 Preferably, the data processing means divides the original data into a plurality of pieces, a part of each piece of data is lost from each piece, and the pieces are divided into missing pieces and missing pieces, Generating the transfer data set including the plurality of missing source pieces and the plurality of missing piece pieces, the transmitting side device transmits the plurality of missing source pieces to the receiving side device as a first data segment, and Uploading a plurality of missing pieces to the relay server as a second segment, and the receiving side device downloads the plurality of missing pieces from the relay server based on the relay server location information included in the definition file; To do.
上記目的を達成するために、本発明の好適な態様である通信支援装置は、ネットワークを介して相互に接続されたユーザ端末間の通信契約関係を確立させる通信支援装置において、前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、を有するものとする。 In order to achieve the above object, a communication support apparatus according to a preferred aspect of the present invention provides a communication support apparatus for establishing a communication contract relationship between user terminals connected to each other via a network. Contract information relating to a certificate issuing means for issuing a certificate to a registered user to be used, and a communication contract relationship between the user terminals established by each of the registered users using each certificate Contract information registration means for registering information, and intermediary storage means for storing information necessary for data communication between user terminals for which the communication contract relationship has been established.
上記目的を達成するために、本発明の好適な態様である送信側装置は、ネットワークを介して受信側装置および通信支援装置に接続される送信側装置において、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、を有するものとする。 In order to achieve the above object, a transmitting apparatus according to a preferred aspect of the present invention performs processing on original data in a transmitting apparatus connected to a receiving apparatus and a communication support apparatus via a network. A data processing means for generating a transfer data set and a definition file generation for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set at the receiving side device And means for transmitting the transfer data set for use by the receiving side apparatus and transmitting the definition file to the communication support apparatus.
上記目的を達成するために、本発明の好適な態様である受信側装置は、ネットワークを介して送信側装置および通信支援装置に接続される受信側装置において、前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。 In order to achieve the above object, a receiving-side apparatus according to a preferred aspect of the present invention is a receiving-side apparatus connected to a transmitting-side apparatus and a communication support apparatus via a network. Receiving means for receiving the transfer data set generated by the processing, and the transfer data set according to the restoration condition included in the definition file generated in the transmission side apparatus and stored in the communication support apparatus And data restoration processing means for restoring the original data by performing restoration processing.
上記目的を達成するために、本発明の好適な態様であるデータ通信方法は、ネットワークを介して相互に接続された送信側装置および受信側装置の間で、送信側装置から受信側装置へデータを転送するためのデータ通信方法において、前記送信側装置は、オリジナルデータに対してエンコード処理を施して転送データを生成し、前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、前記受信側装置は、前記転送データを受信し、前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するものとする。 In order to achieve the above object, a data communication method according to a preferred aspect of the present invention is a method of transmitting data from a transmitting device to a receiving device between a transmitting device and a receiving device connected to each other via a network. In the data communication method for transferring the data, the transmitting side device performs encoding processing on the original data to generate transfer data, and the receiving side device performs decoding processing on the transfer data and the original data Generating a definition file including decoding information for restoring data, transmitting the transfer data for use in the receiving-side apparatus, and transmitting the definition file to a communication support apparatus; The side device receives the transfer data and applies the transfer data to the transfer data according to the decode information included in the definition file stored in the communication support device. Is subjected to decoding processing is assumed to restore the original data.
望ましくは、前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信するものとする。 Preferably, the transmission side device and the reception side device mutually confirm the certificates of the transmission side device and the reception side device issued by the communication support device and perform mutual authentication to establish a communication contract relationship. Then, the transmission side apparatus transmits the transfer data for use in the reception side apparatus based on the communication contract relationship.
上記目的を達成するために、本発明の好適な態様であるプログラムは、ユーザ端末間の通信契約関係を確立させる処理をコンピュータに実行させるためのプログラムであって、前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、を実行させるものとする。 In order to achieve the above object, a program according to a preferred aspect of the present invention is a program for causing a computer to execute a process for establishing a communication contract relationship between user terminals, and a user who uses each of the user terminals. Application information registration step for registering user application information for each user, a certificate issuance step for issuing a certificate to each user who is authorized to register based on the user application information, and the formal registration is permitted. It is assumed that the contract information registration step in which contract information relating to the communication contract relationship between the user terminals established by the users using the respective certificates is registered is executed.
上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、を実行させるものとする。 In order to achieve the above object, a program according to a preferred aspect of the present invention is an encoding process for generating transfer data by performing an encoding process on original data on a computer connected to a communication support apparatus via a network. A definition file generating step for generating a definition file including decoding information for restoring the original data from the transfer data, and transmitting the transfer data for use at a transfer destination, and the definition file Transmitting to the communication support apparatus.
上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、前記通信支援装置に格納されたデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、を実行させるものとする。 In order to achieve the above object, a program according to a preferred embodiment of the present invention receives transfer data generated by performing encoding processing on original data to a computer connected to a communication support apparatus via a network. And a decoding process step of performing a decoding process on the transfer data according to the decoding information stored in the communication support apparatus to restore the original data.
本発明によりネットワークを介してより安全にデータを転送することができる。 According to the present invention, data can be transferred more securely via a network.
以下、本発明の好適な実施形態を図面を利用して説明する。 Preferred embodiments of the present invention will be described below with reference to the drawings.
図1には、本発明に係るデータ通信システムの好適な実施形態が示されており、図1はその全体構成を示す図である。本システムは、送信者が利用する送信側端末10、受信者が利用する受信側端末12、データ通信の支援を行う通信支援装置(認証局)14、および、複数の中継サーバ16がインターネット18を介して互いに接続された構成である。 FIG. 1 shows a preferred embodiment of a data communication system according to the present invention, and FIG. 1 is a diagram showing the overall configuration thereof. In this system, a transmitting terminal 10 used by a sender, a receiving terminal 12 used by a receiver, a communication support device (certification authority) 14 that supports data communication, and a plurality of relay servers 16 are connected to the Internet 18. Are connected to each other.
送信者から受信者へデータを転送するにあたり、送信者および受信者は、各々、通信支援装置14へユーザ登録を行う(ユーザ登録)。正式登録が許可されたユーザ(送信者、受信者)は、通信支援装置14から証明書60が発行される。そして、送信者は送信側端末10を利用して、また、受信者は受信側端末12を利用して、通信支援装置14を介して互いに正式登録されたユーザであることを確認する(相互認証)。
In transferring data from the sender to the receiver, the sender and the receiver each perform user registration with the communication support apparatus 14 (user registration). A user (sender, receiver) who is authorized for formal registration is issued a
互いに正式登録されたユーザであることが確認されると、送信者は送信側端末10を利用して、転送対象データのデータ加工処理を施す。このデータ加工処理によって転送対象データは暗号化ピース群226および暗号化欠落データ235に分割される。そして、暗号化ピース群226はインターネット18を介して送信側端末12に転送され、暗号化欠落データ235は中継サーバ16の何れかに転送される。また、加工処理された転送対象データを復元するために必要なシナリオファイル140が通信支援装置14に転送される。受信側端末12は、通信支援装置14に登録されたシナリオファイル140を参照して中継サーバ16に転送された暗号化欠落データ235を取得し、既に転送されている暗号化ピース群226と取得した暗号化欠落データ235とから転送対象データを復元する(データ転送)。
When it is confirmed that the users are registered with each other, the sender uses the transmission side terminal 10 to perform data processing on the transfer target data. By this data processing, the transfer target data is divided into the
なお、本システムにおいて、送信側端末10、受信側端末12および通信支援装置14の相互間での通信には、例えば公開鍵暗号方式(PKI)など、安全性の高いデータ通信技術を利用することが望ましい。 In this system, a highly secure data communication technique such as public key cryptography (PKI) is used for communication between the transmitting terminal 10, the receiving terminal 12, and the communication support device 14. Is desirable.
以下、図2から図4を利用して「ユーザ登録」「相互認証」「データ転送」の各手順について詳述する。なお、以下の説明において、図1に示した部分には図1の符号を利用する。 Hereinafter, the procedures of “user registration”, “mutual authentication”, and “data transfer” will be described in detail with reference to FIGS. In the following description, the reference numerals in FIG. 1 are used for the portions shown in FIG.
「ユーザ登録」図2は、各ユーザによる通信支援装置14へのユーザ登録手順を示す図である。図2には、ユーザAおよびユーザBの各々が通信支援装置14との間で実行する登録手順が示されている。図2に示すように、ユーザAおよびユーザB共に、同じ手順でそれぞれユーザ登録が行われる。 “User Registration” FIG. 2 is a diagram showing a user registration procedure to the communication support apparatus 14 by each user. FIG. 2 shows a registration procedure that each of the user A and the user B executes with the communication support apparatus 14. As shown in FIG. 2, both user A and user B perform user registration in the same procedure.
まず、各ユーザ(ユーザA、ユーザB)は、通信支援装置14へ正式登録のためのユーザ申請を行う(S210)。ユーザ申請の際、各ユーザは自己に関する情報(ユーザ情報)を通信支援装置14へ提示する。ユーザ情報には、ユーザ名(個人名、企業名、部署名)やユーザの住所など、そのユーザを特定する情報が含まれている。ユーザ情報は、インターネット18経由で通信支援装置14に送信されてもよく、あるいは、専用回線を用いて送信されてもよい。もちろん、郵送や手渡しなどオフラインによる申請でもよい。
First, each user (user A, user B) makes a user application for formal registration to the communication support apparatus 14 (S210). At the time of user application, each user presents information about the user (user information) to the communication support apparatus 14. The user information includes information for identifying the user, such as a user name (individual name, company name, department name) and user address. The user information may be transmitted to the communication support apparatus 14 via the
各ユーザからユーザ申請を受けた通信支援装置14の証明書発行部20は、各ユーザから提示されたユーザ情報を確認し、正式登録を許可するユーザに対して証明書60とアクセス権を発行する(S212)。なお、正式登録の許可は通信支援装置14の運用者が行い、その許可に基づいて証明書発行部20が証明書60を発行してもよい。
Upon receiving a user application from each user, the
S212における証明書60とは、ユーザが通信支援装置14に正式登録されていることを証明するものである。証明書発行部20は、ユーザ申請を行った各ユーザごとに証明書60を発行する。証明書60に関する情報(証明書情報)は、図5に示すように、証明書60のバージョン情報101、暗号アルゴリズム102、発行者情報103、有効期限情報104、ユーザ情報105、アクセス権情報106、関連情報107などを含んでいる。必要に応じて、その他情報108が添付されてもよい。また、証明書情報100には、ダイジェスト情報109が添付されることが好ましい。つまり、証明書情報100が通信支援装置14の秘密鍵で暗号化され(110)、暗号化結果のダイジェストが生成され(111)、このダイジェストに関する情報が証明書情報100に添付されることで、通信支援装置14によるデジタル署名が施される。
The
図2に戻り、S212におけるアクセス権とは、各ユーザが通信支援装置14へアクセスするための権限であり、このアクセス権には、各ユーザが通信支援装置14へアクセスするためのユーザIDやパスワードが含まれている。そして通信支援装置14は、正式登録されたユーザの証明書情報を証明書情報記憶部22に登録する(S214)。 Returning to FIG. 2, the access right in S <b> 212 is an authority for each user to access the communication support apparatus 14. The access right includes a user ID and a password for each user to access the communication support apparatus 14. It is included. Then, the communication support apparatus 14 registers the certificate information of the user who has been officially registered in the certificate information storage unit 22 (S214).
証明書60とアクセス権を取得(S216)したユーザは、通信支援装置14へのアクセス権(ユーザIDおよびパスワード)を利用して通信支援装置14へアクセスし、通信支援装置14へクライアントアプリケーションのダウンロード要請を行う(S218)。クライアントアプリケーションとは、通信支援装置14に正式登録されたユーザが、通信支援装置14との間でオンラインによる情報交換を行う際に利用されるアプリケーションプログラムである。
The user who acquires the
通信支援装置14のアプリケーションプログラム提供部(AP提供部)24は、ユーザから送られたユーザIDおよびパスワードから正式登録されたユーザであることを確認すると、ユーザに対してクライアントアプリケーションを提供し(S220)、提供されたクライアントアプリケーションはユーザの各端末(送信側端末10や受信側端末10)にインストールされる(S222)。
When the application program providing unit (AP providing unit) 24 of the communication support apparatus 14 confirms that the user is an officially registered user from the user ID and password sent from the user, the application
インストールされたクライアントアプリケーションは、証明書60と端末の固有IDとから実行鍵を生成し、生成した実行鍵を通信支援装置14へ送信し(S224)、通信支援装置14はユーザの各端末から送られた実行鍵を登録する(S226)。この結果、ユーザの各端末にインストールされたクライアントアプリケーションは、実行鍵を利用して通信支援装置14へアクセスすることが可能となる。後述する「相互認証」「データ転送」の手順において、ユーザの各端末と通信支援装置14との通信は、このクライアントアプリケーションを介して行われる。
The installed client application generates an execution key from the
クライアントアプリケーションがインストールされた結果、送信側端末10には契約処理部40、エンコード処理部42、シナリオファイル生成部44およびデータ送信部46が形成される。また、受信側端末10には契約処理部50、デコード処理部54、データ受信部52およびシナリオファイル解析部56が形成される。
As a result of installing the client application, a
以上、図2に示したステップで、各ユーザによる通信支援装置14へのユーザ登録が完了する。なお、クライアントアプリケーションのダウンロード手順は必ずしも必要ではない。例えば、クライアントアプリケーションプログラムが記録されたCD−ROMあるいはDVD−ROMといった記録媒体が事前にユーザに配布され、各端末にクライアントアプリケーションプログラムがインストールされていてもよい。 As described above, the user registration to the communication support apparatus 14 by each user is completed in the steps shown in FIG. Note that the client application download procedure is not always necessary. For example, a recording medium such as a CD-ROM or DVD-ROM in which the client application program is recorded may be distributed to the user in advance, and the client application program may be installed in each terminal.
「相互認証」図3は、ユーザ間つまり送信者および受信者間による相互認証手順を示す図である。まず、送信者は受信者から受信者のユーザID(通信支援装置14に登録されたID)を取得する(S310)。この際、受信者も送信者のユーザIDを取得して、ユーザIDの交換を行ってもよい。 “Mutual Authentication” FIG. 3 is a diagram showing a mutual authentication procedure between users, that is, between a sender and a receiver. First, the sender obtains the user ID of the receiver (ID registered in the communication support apparatus 14) from the receiver (S310). At this time, the receiver may also acquire the sender's user ID and exchange the user ID.
送信者が受信者のユーザIDを送信側端末10に入力すると、契約処理部40は、通信支援装置14に対して受信者の情報の問い合わせを行う(S312)。通信支援装置14は、送信側端末10から送られた受信者のユーザIDに基づいて、証明書情報記憶部22に登録されている証明書情報の受信者に関するユーザ情報(ユーザ名や住所など)を検索し、そのユーザ情報を送信者へ提供する(S314)。
When the sender inputs the user ID of the receiver to the transmitting terminal 10, the
送信者は、通信支援装置14から取得した受信者のユーザ情報に基づいて、受信者が通信支援装置14に正式登録された真の受信者、つまり送信者が送信したい本当の相手であることを確認する。受信者を確認した送信者は、契約処理部40を介して通信支援装置14に対し、受信者が真の受信者であり受信者に対してデータ送信を行いたいこと(送信要求)を伝える(S316)。送信要求を受けた通信支援装置14はその送信要求を登録する(S318)。
Based on the user information of the receiver acquired from the communication support device 14, the sender is a true receiver who is officially registered in the communication support device 14, that is, that the sender is a real partner who wants to transmit. Check. The sender who has confirmed the receiver notifies the communication support apparatus 14 via the
受信者は、送信者の送信要求と送信者の証明書60を通信支援装置14から取得する(S320)。受信者は常に通信支援装置14の情報を引き出せる状態(常時接続状態)にあり、通信支援装置14の登録情報が変更されたことをリアルタイムで把握している。受信者は、通信支援装置14から取得した送信者の証明書60から送信者が通信支援装置14に正式登録された真の送信者であることを確認する(S322)。受信者は、送信者からの送信要求を了承すると、契約処理部50を介して通信支援装置14に対し、送信者からのデータ送信を了承したこと(受信許諾)を伝える(S324)。このとき、送信者の証明書60に受信者自身の証明書60が添付される。なお、受信者が送信者からのデータ送信を了承しなければ、受信を拒否することもできる。
The receiver acquires the transmission request of the sender and the
通信支援装置14は、受信者の受信許諾に基づいて、利用者間(送信者、受信者間)の契約情報を契約情報記憶部26に登録して受信者が受信許諾したことを送信者へ報告し(S326)、送信者が受信許諾を確認する(S328)。
Based on the reception permission of the receiver, the communication support apparatus 14 registers the contract information between the users (between the sender and the receiver) in the contract
この結果、送信者、受信者、通信支援装置14の三者間の契約が成立する。つまり、送信者が送信権を持ったユーザであり、その送信権が受信者に対してのものであるという契約情報が通信支援装置14に登録され、また、送信者、受信者もこの契約情報を保持する。契約情報には、図6に示すように、契約鍵情報121、発行者情報122、契約の有効期限情報123、送信者情報124、受信者情報125、関連情報126などが含まれる。必要に応じてその他情報127が添付されてもよい。また、契約情報120には、ダイジェスト情報128が添付されることが好ましい。つまり、契約情報120が通信支援装置14の秘密鍵で暗号化され(129)、暗号化結果のダイジェストが生成され(130)、このダイジェストに関する情報が契約情報120に添付されることで、通信支援装置14によるデジタル署名が施される。
As a result, a contract between the sender, the receiver, and the communication support device 14 is established. That is, contract information that the sender is a user who has the transmission right and that the transmission right is for the receiver is registered in the communication support apparatus 14, and the sender and the receiver also have this contract information. Hold. As shown in FIG. 6, the contract information includes contract
「データ転送」送信者は、相互認証を交わした受信者に対して転送対象データを送信するが、この際、転送対象データに対してエンコード処理を施してから、処理後のデータを受信者へ転送する。エンコード処理は送信側端末10のエンコード処理部42で実行される。そこで、エンコード処理部42で実行されるエンコード処理について説明する。
The “data transfer” sender sends the data to be transferred to the recipients who have mutually authenticated each other. At this time, after performing the encoding process on the data to be transferred, the processed data is sent to the receiver. Forward. The encoding process is executed by the
図8は、転送対象データに対するエンコード処理を説明するための図である。まずエンコード処理部42は、転送対象データ200を所定のデータ圧縮アルゴリズムに従って圧縮する(S100)。データ転送処理を行う都度、この圧縮の際の圧縮方式や圧縮パラメータを動的に切り替えることも可能である。そして、圧縮方式や圧縮パラメータを特定するための暗号鍵も生成される。
FIG. 8 is a diagram for explaining an encoding process for transfer target data. First, the
また、転送対象データ200のMD5(Message Digest 5:RFC1321)値202も生成する。このMD5値202は、受信側(受信側端末12)で転送対象データ200を復元した際の正当性の検証に用いられる。
Further, an MD5 (Message Digest 5: RFC1321)
そして、圧縮によって生成された圧縮データ205をm個(mは2以上の整数)のピース210(P1,P2,・・・,Pm)に分割する(S102)。分割するピースの個数mは、送信者がその時アップロード作業に利用できる回線容量などをもとに、所定のアルゴリズムに従って決定する。
Then, the
次に、分割した各ピース210(P1,P2,・・・,Pm)から、それぞれその一部のデータ部分212を欠落させる(S104)。各ピース210から欠落させたデータ部分212は、欠落元のピースの番号に応じた順序で配列され、欠落分データ230として一つにまとめられる。
Next, a part of the
次に、エンコード処理部42は、欠落処理(S104)によってできた欠落済みの各ピース215(P1’,P2’,・・・,Pm’)に対し、データ圧縮及び暗号化処理を施す(S106)。この結果生成された暗号化ピース220(P1”,P2”,・・・,Pm”)の各々のMD5値225も生成する。全ての暗号化ピース220および全てのMD5値225で構成されるデータ群を暗号化ピース群226とする。
Next, the
また、エンコード処理部42は、欠落分データ230も圧縮・暗号化処理を施し暗号化欠落データ235(Px)を生成する。ここで、ピースの一部欠落処理(S104)は、欠落させる場所やサイズを固定としておけば、受信側は容易に各ピースの欠落部分を復元できるが、その代わりにセキュリティは弱くなる。そこで、データ転送処理の都度、欠落処理の方式(欠落場所や欠落サイズなど)を変更することも好適である。
The
以上のようにして、エンコード処理部42において転送対象データは、暗号化ピース群226および暗号化欠落データ235に分割され、暗号化ピース群226は受信側端末12へ転送され、暗号化欠落データ235は中継サーバ16に転送される。
As described above, in the
次に、図4を利用してユーザ間のデータ送受信について説明する。図4はユーザ間のデータ送信手順を示す図である。まず送信者は、送信側端末10を介して、受信者が契約破棄などをしていないかどうかを通信支援装置14へ問い合わせる(S410)。問い合わせを受けた通信支援装置14は、契約情報記憶部26に登録されている契約情報に基づいて、受信者が契約を継続していることを確認すると(S412)、暗号化欠落データ235(図8)を格納する中継サーバ16の情報を送信側端末10へ提供し(S414)、送信側端末10がそれを取得する(S416)。中継サーバ16としては、ftpサーバやsmptサーバなど、データのアップロード、ダウンロードの要求を処理可能な各種のサーバを用いることができる。インターネット18上には、ファイルのアップロード・ダウンロードサービスを行っているサーバが多数存在しており、中継サーバ16として、これら既存のサーバを利用することができるため、利用可能な中継サーバ16の情報が通信支援装置14から送信側端末10へ提供される。
Next, data transmission / reception between users will be described with reference to FIG. FIG. 4 is a diagram showing a data transmission procedure between users. First, the sender inquires of the communication support apparatus 14 whether or not the receiver has canceled the contract via the transmission side terminal 10 (S410). Upon receiving the inquiry, the communication support apparatus 14 confirms that the receiver continues the contract based on the contract information registered in the contract information storage unit 26 (S412). 8) is provided to the transmitting terminal 10 (S414), and the transmitting terminal 10 acquires it (S416). As the relay server 16, various servers capable of processing data upload and download requests such as an ftp server and an smpt server can be used. There are many servers on the
受信者が契約を継続しておりデータ転送を行える状況にあることを確認した送信者は、エンコード処理部42に転送対象データに対するエンコード処理(図8参照)を実行させる(S418)。さらにシナリオファイル生成部44は、転送対象データをオリジナルデータへ復元するための情報を含んだシナリオファイル140を生成する(S420)。このシナリオファイル140については後に詳述する。
The sender who has confirmed that the receiver has continued the contract and is ready to transfer data causes the
データ送信部46は、暗号化ピース群226をインターネット18を介して受信者へ送信する。また、データ送信部46は、S414で取得された中継サーバ16の情報に基づいて、通信支援装置14が指定した中継サーバ16に暗号化欠落データ235をアップロードする。そして、生成したシナリオファイル140とエンコード処理に利用した暗号鍵を通信支援装置14へ送信する(S422)。通信支援装置14はシナリオファイル140を媒介記憶部28に登録し、暗号鍵を暗号鍵管理部30で管理する(S424)。この際、暗号化ピース群226は暗号化ピース220とは異なる転送プロトコルで転送されることが望ましい。
The
なお、暗号化ピース群226についても、中継サーバ16を経由して受信側端末12に転送する手法が考えられる。この場合、複数の暗号化ピース220が、暗号化欠落データ235とは異なる中継サーバ16に分散転送される。暗号化ピース220が格納された中継サーバ16に関する情報は、例えば、通信支援装置14経由で受信側端末12へ提供され、受信側端末12のデータ受信部52はその中継サーバ16に関する情報に基づいて、複数の暗号化ピース220を収集し、暗号化ピース群226を取得する。
Note that the
暗号化ピース群226が取得されると、受信側端末12のシナリオファイル解析部56は、通信支援装置14に登録されているシナリオファイル140を解析し(S426)、シナリオファイル140に基づいてデコード処理部54が転送対象データを複合する(S428)。
When the
図7を利用し、シナリオファイル140に含まれる情報とその利用方法を説明する。図7に示すように、シナリオファイル140には、契約情報141、シナリオ番号142、有効期限情報143、データ有効期限情報144、別経路情報145、復元方法情報146、送信データ情報147などが含まれている。必要に応じて、その他情報148が添付されてもよい。また、シナリオファイル140には、ダイジェスト情報149が添付されることが好ましい。つまり、シナリオファイル140が通信支援装置14の秘密鍵で暗号化され(150)、暗号化結果のダイジェストが生成され(151)、このダイジェストに関する情報がシナリオファイル140に添付されることで、通信支援装置14によるデジタル署名が施される。シナリオファイル140は、転送対象データが複数回数に亘って段階的に転送されるような場合、各転送対象データごとに生成される。
The information included in the scenario file 140 and the usage method will be described with reference to FIG. As shown in FIG. 7, the scenario file 140 includes
別経路情報145には、暗号化欠落データ235の格納状況(どのプロトコルでどの中継サーバ16に転送したのかなど)が示されている。受信側端末12のデータ受信部52は、この別経路情報145に基づいて暗号化欠落データ235を取得する。
The
有効期限情報143には、転送対象データを暗号化する際に利用した暗号鍵の利用開始日時と利用終了日時が設定される。デコード処理部54が転送対象データを復元するためには、転送対象データを開封する度ごとに暗号鍵を必要とする。通信支援装置14の暗号鍵管理部30は、利用開始日時に達するまで暗号鍵を受信側端末12に提供しない。つまり、受信者が転送対象データを復元できないように制限することができ、送信者は受信者に対して転送対象データのほとんどを暗号化ピース群226として事前に転送しておき、その開封のみを制限(禁止)することが可能になる。このため、大量のデータを一度に転送することを避けて、事前に段階的に転送するなどして、ネットワークトラフィックの有効利用が可能になる。
In the
通信支援装置14内の標準時計で利用開始日時に達すると、受信者は暗号鍵を暗号鍵管理部30から取得することができる。暗号鍵を取得した受信者は、図8を利用して説明したエンコード処理の逆過程の処理、つまり、暗号復調処理、解凍処理およびデータ結合処理などのデコード処理を施して、転送対象データを開封(複合)する。なお、シナリオファイル140に含まれる復元方法情報146には、エンコード処理された転送対象データを受信者側でエンコード処理する際のエンコード処理方法に関する情報が示されており、ユーザは復元方法情報に基づいてエンコード処理を実行する。
When the use start date and time is reached with the standard clock in the communication support device 14, the receiver can acquire the encryption key from the encryption
また、通信支援装置14内の標準時計で利用終了日時を過ぎると、暗号鍵管理部30は暗号鍵の提供を禁止し、この結果、受信者は暗号鍵を取得できなくなり転送対象データを開封することができなくなる。
Further, when the use end date and time of the standard clock in the communication support apparatus 14 has passed, the encryption
シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことが可能になる。例えば、その他情報148を利用して、転送対象データの開封順序を指定することも可能である。つまり、転送対象データが複数回数に亘って段階的に転送されるような場合に、第一回目の転送対象データが開封されている場合に限って、第二回目の転送対象データが開封できるように、通信支援装置14から受信者への暗号鍵の提供条件を規定することが可能になる。
By using the
また、例えば、転送対象データのエンコード処理において、各暗号化ピース220ごとに異なる暗号化処理を施しておき、復元方法情報146に各暗号化ピース220ごとの暗号復調処理を設定することで、転送対象データの安全性を高めることも可能である。
In addition, for example, in the encoding process of the transfer target data, different encryption processes are performed for each
あるいは、送信者が各暗号化ピース220ごとに生成したMD5値(図8の符号225)を提供し、受信者が、復元した各暗号化ピース220のMD5値を計算し、送信者から提供されたMD5値と一致するか否かを調べて、各暗号化ピース220が正しく復元されたことを確認することも可能である。また、送信者が転送対象データ全体のMD5値(図8の符号202)を提供し、受信者が、復元した転送対象データのMD5値を計算し、提供されたMD5値との一致確認を行うことで、転送対象データに対する第三者による改ざん行為の検出を行うことも可能である。このように、シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことや、データの信頼性を高めることなどが可能になる。
Alternatively, the sender provides the MD5 value generated for each encrypted piece 220 (
以上、図1に示されるデータ通信システムについて詳述したが、図1のシステム構成において、送信側端末10および受信側端末12の各端末とインターネット18との間に通信中継装置を設けて、さらに安全性の高いデータ通信システムを構成してもよい。例えば、送信側端末10および受信側端末12間で転送対象データを送受信する場合において、複数の中継サーバ16を介して暗号化ピース群226を転送する際、送信側端末10および受信側端末12は、それぞれ能動的に各中継サーバ16にアクセスする構成にすることが望ましい。つまり、送信側端末10に接続された通信中継装置は、暗号化ピース群226をアップロードする時のみインターネット18を介して各中継サーバ16に接続され、受信側端末12に接続された通信中継装置は、暗号化ピース群226をダウンロードする時のみインターネット18を介して各中継サーバ16に接続される。このように、アップロードする時およびダウンロードする時のみ、インターネット18に接続される構成にすることにより、常に通信用のポートを開けておく必要のある通信手法に比べて、インターネット18を介した外部からの侵入の可能性を大幅に減らすことができる。
As described above, the data communication system shown in FIG. 1 has been described in detail. In the system configuration of FIG. 1, a communication relay device is provided between each terminal of the transmission side terminal 10 and the reception side terminal 12 and the
10 送信側端末、12 受信側端末、14 通信支援装置、16 中継サーバ、18 インターネット。 10 transmitting terminal, 12 receiving terminal, 14 communication support device, 16 relay server, 18 Internet.
Claims (16)
前記通信支援装置は、
通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、
前記送信側装置は、
オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、
前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、
を有し、
前記送信側装置から前記転送データセットが前記受信側装置での利用のために送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、
前記受信側装置は、
前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするデータ通信システム。 In a data communication system having a transmission side device, a reception side device, and a communication support device connected to each other via a network,
The communication support device includes:
An intermediary storage means for storing information necessary for data communication between the transmission-side apparatus and the reception-side apparatus for which a communication contract relationship has been established;
The transmitting device is:
Data processing means for processing the original data and generating a transfer data set;
A definition file generating means for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set in the reception side device;
Have
The transfer data set is transmitted from the transmission side device for use in the reception side device, and the definition file is transmitted to the communication support device and stored in the intermediate storage unit,
The receiving side device
Data restoration processing means for restoring the original data by performing restoration processing on the transfer data set according to a restoration condition included in a definition file stored in the intermediate storage means;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A data communication system.
前記通信支援装置は、
前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、
前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立される、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
The communication support device includes:
In order to establish the communication contract relationship, it further comprises certificate issuing means for issuing certificates of the transmitting device and the receiving device,
The communication contract relationship is established by mutual authentication between the transmitting device and the receiving device using the certificate.
A data communication system.
前記オリジナルデータに対する加工処理には、データ暗号化処理とデータ圧縮処理とを含むエンコード処理が含まれ、
前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、
前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行する、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
Wherein the processing to the original data contains encoding process and a data encryption processing and data compression processing,
The restoration condition in the definition file includes decoding processing information related to the decoding processing corresponding to the encoding processing,
The data restoration processing means executes a decoding process on the transfer data set based on the decoding process information.
A data communication system.
前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、
前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、
前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードする、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
The transfer data set includes a first data segment and a second data segment, at least one of which is uploaded to a relay server,
The restoration condition in the definition file includes relay server location information indicating the location of the relay server,
The receiving means downloads the data segment uploaded to the relay server based on the relay server location information.
A data communication system.
前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、
前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、
前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信する、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
The transfer data set includes a first data segment and a second data segment, and the first data segment and the second data segment are assigned different communication protocols,
The restoration condition in the definition file includes protocol information representing a communication protocol of at least one of the first data segment and the second data segment,
The receiving means receives the transfer data based on the protocol information;
A data communication system.
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれる、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
The definition file includes a special restriction condition for the transmission side device to control restoration to the original data in the reception side device.
A data communication system.
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供される、
ことを特徴とするデータ通信システム。 The data communication system according to claim 6, wherein
The processing for the original data includes a data encryption process,
The special restriction condition in the definition file indicates the provision condition of the encryption key used for the data encryption process, and the encryption key is provided to the receiving apparatus only when the provision condition is satisfied. The
A data communication system.
前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、
前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、
前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードする、
ことを特徴とするデータ通信システム。 The data communication system according to claim 1, wherein
The data processing means divides the original data into a plurality of pieces, deletes a part of the data from each piece, divides each piece into a missing original piece and a missing piece, Generating the transfer data set including the missing piece and the plurality of missing pieces;
The transmitting device transmits the plurality of missing source pieces to the receiving device as a first data segment, and uploads the plurality of missing pieces to a relay server as a second segment,
The receiving device downloads the plurality of missing pieces from the relay server based on relay server location information included in the definition file;
A data communication system.
前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、
前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、
前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、
を有し、
前記ユーザ端末間でのデータ通信において、
送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、
前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記定義ファイルが当該通信支援装置に対して送信されて前記媒介記憶手段に格納され、
前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする通信支援装置。 In a communication support apparatus that establishes a communication contract relationship between user terminals connected to each other via a network,
A certificate issuing means for issuing a certificate to an officially registered user using each of the user terminals;
Contract information registration means for registering contract information related to a communication contract relationship between the user terminals established between the officially registered users using respective certificates;
Media storage means for storing information necessary for data communication between user terminals for which the communication contract relationship has been established;
I have a,
In data communication between the user terminals,
The transmitting-side user terminal performs data encryption processing on the original data to generate a transfer data set, and the receiving-side user terminal performs restoration processing on the transfer data set to restore the original data. Generate a definition file that contains the restore conditions for
The transfer data set is transmitted from the transmission-side user terminal for use in the reception-side user terminal, and the definition file is transmitted to the communication support apparatus and stored in the intermediary storage unit,
The definition file includes a provision condition for the encryption key used for the data encryption process as a special restriction condition for the transmission-side user terminal to control the restoration to the original data in the reception-side user terminal. And
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A communication support apparatus characterized by the above.
オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、
前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、
前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を当該送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする送信側装置。 In a transmission side device connected to a reception side device and a communication support device via a network,
Data processing means for processing the original data and generating a transfer data set;
A definition file generating means for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set in the reception side device;
Transmitting means for transmitting the transfer data set for use in the receiving apparatus, and transmitting the definition file to the communication support apparatus;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A transmission-side device characterized by the above.
前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、
前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、当該受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする受信側装置。 In a receiving device connected to a transmitting device and a communication support device via a network,
Receiving means for receiving a transfer data set generated by processing the original data in the transmission side device;
Data restoration processing means for restoring the original data by performing a restoration process on the transfer data set according to a restoration condition included in a definition file generated by the transmission side device and stored in the communication support device;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes provision conditions for the encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A receiving-side device.
前記送信側装置は、
オリジナルデータに対してエンコード処理を施して転送データを生成し、
前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、
前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、
前記受信側装置は、
前記転送データを受信し、
前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元し、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするデータ通信方法。 In a data communication method for transferring data from a transmitting apparatus to a receiving apparatus between a transmitting apparatus and a receiving apparatus connected to each other via a network,
The transmitting device is:
Encode the original data to generate transfer data,
The receiving apparatus performs a decoding process on the transfer data to generate a definition file including decoding information for restoring the original data,
Sending the transfer data for use at the receiving device, and sending the definition file to a communication support device,
The receiving side device
Receiving the transfer data;
In accordance with the decoding information included in the definition file stored in the communication support device, the transfer data is subjected to a decoding process to restore the original data ,
The encoding process for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A data communication method characterized by the above.
前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、
前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信する、
ことを特徴とするデータ通信方法。 The data communication method according to claim 12,
The transmission side device and the reception side device establish a communication contract relationship by mutually confirming each certificate of the transmission side device and the reception side device issued by the communication support device, and performing mutual authentication.
The transmitting device transmits the transfer data for use in the receiving device based on the communication contract relationship;
A data communication method characterized by the above.
前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、
前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、
前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、
前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶ステップと、
をコンピュータに実行させ、
前記ユーザ端末間でのデータ通信において、
送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、
前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記媒介記憶ステップにおいて前記定義ファイルが格納され、
前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム。 A program for causing a computer to execute processing for establishing a communication contract relationship between user terminals,
Application information registration step in which user application information for each user using each user terminal is registered;
A certificate issuance step for issuing a certificate to each user permitted to be officially registered based on the user application information;
A contract information registration step in which contract information related to a communication contract relationship between the user terminals established by each authorized user using the respective certificates is registered;
An intermediary storage step in which information necessary for data communication between user terminals with which the communication contract relationship is established is stored;
To the computer,
In data communication between the user terminals,
The transmitting-side user terminal performs data encryption processing on the original data to generate a transfer data set, and the receiving-side user terminal performs restoration processing on the transfer data set to restore the original data. Generate a definition file that contains the restore conditions for
The transfer data set is transmitted from the transmitting user terminal for use in the receiving user terminal, and the definition file is stored in the intermediate storage step,
The definition file includes a provision condition for the encryption key used for the data encryption process as a special restriction condition for the transmission-side user terminal to control the restoration to the original data in the reception-side user terminal. And
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A program characterized by that .
オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、
前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、
前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、
を実行させるためのプログラムであって、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記転送先における前記オリジナルデータへの復元を支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム。 To a computer connected to a communication support apparatus via a network,
An encoding process step for encoding the original data to generate transfer data;
A definition file generation step for generating a definition file including decoding information for restoring the original data from the transfer data;
Transmitting the transfer data for use at a transfer destination, and transmitting the definition file to the communication support device;
A program for executing,
The encoding process for the original data includes a data encryption process,
The definition file includes a provision condition for an encryption key used for the data encryption process as a special restriction condition for governing restoration to the original data at the transfer destination,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A program characterized by that .
オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、
前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、
を実行させるためのプログラムであって、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム。 To a computer connected to a communication support apparatus via a network,
A receiving step for receiving the transfer data generated by encoding the original data;
A decoding process step of restoring the original data by performing a decoding process on the transfer data according to the decoding information included in the definition file stored in the communication support device;
A program for executing,
The encoding process for the original data includes a data encryption process,
The definition file includes conditions for providing an encryption key used for the data encryption process,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A program characterized by that .
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003312126A JP4517608B2 (en) | 2003-09-04 | 2003-09-04 | Data communication system |
| KR20040009908A KR100609327B1 (en) | 2003-09-04 | 2004-02-16 | Data communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003312126A JP4517608B2 (en) | 2003-09-04 | 2003-09-04 | Data communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005080249A JP2005080249A (en) | 2005-03-24 |
| JP4517608B2 true JP4517608B2 (en) | 2010-08-04 |
Family
ID=34413472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003312126A Expired - Fee Related JP4517608B2 (en) | 2003-09-04 | 2003-09-04 | Data communication system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4517608B2 (en) |
| KR (1) | KR100609327B1 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009206648A (en) | 2008-02-26 | 2009-09-10 | Nec Corp | Signaling server, data communication system, and signaling processing proxy method and program |
| KR20100086677A (en) * | 2009-01-23 | 2010-08-02 | 삼성전자주식회사 | Method and apparatus for providing community widget |
| JP2012529086A (en) * | 2009-05-29 | 2012-11-15 | ビッツプレイ・コーポレーション | Secure storage and transmission of information over a communication network |
| KR101640210B1 (en) * | 2013-01-16 | 2016-07-15 | 한국전자통신연구원 | Apparatus and method for processing packet for routing and path verification in domains |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10215242A (en) * | 1997-01-30 | 1998-08-11 | Fuji Xerox Co Ltd | Authentication method and device therefor |
| JPH1131127A (en) * | 1997-04-01 | 1999-02-02 | Tumbleweed Software Corp | Document delivery system |
| JPH11103290A (en) * | 1997-09-29 | 1999-04-13 | Sharp Corp | Enciphered information communication equipment |
| JPH11175475A (en) * | 1997-12-11 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | Access control method and record medium for recording access control program |
| JP2001216400A (en) * | 2000-02-04 | 2001-08-10 | Teikoku Databank Ltd | Electronic business transaction system |
| JP2001224006A (en) * | 1999-12-02 | 2001-08-17 | Matsushita Electric Ind Co Ltd | Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium |
| JP2001337918A (en) * | 2000-05-26 | 2001-12-07 | Hitachi Ltd | Information control system and information communication system |
| JP2002016899A (en) * | 2000-06-30 | 2002-01-18 | Ntt Data Corp | Content accounting method, accounting center, and receiving device |
| JP2002117007A (en) * | 2000-08-02 | 2002-04-19 | Ntt Communications Kk | Method and system for guiding to web site |
| JP2002135247A (en) * | 2000-10-20 | 2002-05-10 | Sangikyou:Kk | Digital information storing method |
| JP2002158652A (en) * | 2000-11-20 | 2002-05-31 | Ricoh Co Ltd | Communication system |
| JP2002268543A (en) * | 2001-03-14 | 2002-09-20 | Yutaka Hokura | Electronic information proving method |
| JP2002278859A (en) * | 2001-03-16 | 2002-09-27 | Nec Corp | Contents distribution system, contents distribution method and contents reproducing device for reproducing contents |
| JP2002288376A (en) * | 2001-03-26 | 2002-10-04 | Sanyo Electric Co Ltd | Contents providing method and data reproducing device and data recording device |
| JP2002352146A (en) * | 2001-05-22 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein |
| JP2003132229A (en) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | Electronic information delivery system |
| JP2003152698A (en) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program |
| JP2003198525A (en) * | 2001-12-27 | 2003-07-11 | Victor Co Of Japan Ltd | Enciphering method for contents and reproducing method for enciphered contents |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11145949A (en) | 1997-11-11 | 1999-05-28 | Oki Software Okayama:Kk | Personal information safety operating method |
| KR100375883B1 (en) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | Method and web system for Web-based secure data exchanges using signed applets |
| KR20020067372A (en) * | 2001-02-16 | 2002-08-22 | 이니텍(주) | Method for sending and receiving Secure Webmail supporting S/MIME Standard |
| JP3814508B2 (en) | 2001-09-28 | 2006-08-30 | キヤノン株式会社 | Electronic album publishing system, electronic album management apparatus and program thereof |
-
2003
- 2003-09-04 JP JP2003312126A patent/JP4517608B2/en not_active Expired - Fee Related
-
2004
- 2004-02-16 KR KR20040009908A patent/KR100609327B1/en active IP Right Grant
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10215242A (en) * | 1997-01-30 | 1998-08-11 | Fuji Xerox Co Ltd | Authentication method and device therefor |
| JPH1131127A (en) * | 1997-04-01 | 1999-02-02 | Tumbleweed Software Corp | Document delivery system |
| JPH11103290A (en) * | 1997-09-29 | 1999-04-13 | Sharp Corp | Enciphered information communication equipment |
| JPH11175475A (en) * | 1997-12-11 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | Access control method and record medium for recording access control program |
| JP2001224006A (en) * | 1999-12-02 | 2001-08-17 | Matsushita Electric Ind Co Ltd | Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium |
| JP2001216400A (en) * | 2000-02-04 | 2001-08-10 | Teikoku Databank Ltd | Electronic business transaction system |
| JP2001337918A (en) * | 2000-05-26 | 2001-12-07 | Hitachi Ltd | Information control system and information communication system |
| JP2002016899A (en) * | 2000-06-30 | 2002-01-18 | Ntt Data Corp | Content accounting method, accounting center, and receiving device |
| JP2002117007A (en) * | 2000-08-02 | 2002-04-19 | Ntt Communications Kk | Method and system for guiding to web site |
| JP2002135247A (en) * | 2000-10-20 | 2002-05-10 | Sangikyou:Kk | Digital information storing method |
| JP2002158652A (en) * | 2000-11-20 | 2002-05-31 | Ricoh Co Ltd | Communication system |
| JP2002268543A (en) * | 2001-03-14 | 2002-09-20 | Yutaka Hokura | Electronic information proving method |
| JP2002278859A (en) * | 2001-03-16 | 2002-09-27 | Nec Corp | Contents distribution system, contents distribution method and contents reproducing device for reproducing contents |
| JP2002288376A (en) * | 2001-03-26 | 2002-10-04 | Sanyo Electric Co Ltd | Contents providing method and data reproducing device and data recording device |
| JP2002352146A (en) * | 2001-05-22 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein |
| JP2003132229A (en) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | Electronic information delivery system |
| JP2003152698A (en) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program |
| JP2003198525A (en) * | 2001-12-27 | 2003-07-11 | Victor Co Of Japan Ltd | Enciphering method for contents and reproducing method for enciphered contents |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100609327B1 (en) | 2006-08-08 |
| JP2005080249A (en) | 2005-03-24 |
| KR20050025046A (en) | 2005-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2008344384B2 (en) | Information distribution system and program for the same | |
| CN105553662B (en) | Dynamic digital copyright protection method and system based on id password | |
| US8458455B2 (en) | Techniques for handling SSL certificate expiration and renewal | |
| CN100574184C (en) | Be used between computer system, setting up the method and apparatus of the safe context that is used for pass-along message | |
| JP4101839B2 (en) | Session control server and communication system | |
| JP3946192B2 (en) | Data originality verification method and system | |
| EP1163589A1 (en) | Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor | |
| CN101170413B (en) | A digital certificate and private key acquisition, distribution method and device | |
| JPWO2020050390A1 (en) | Right holder terminal, user terminal, right holder program, user program, content use system and content use method | |
| CN102685111A (en) | Cryptographic sanction server and methods for use therewith | |
| JP5012574B2 (en) | Common key automatic sharing system and common key automatic sharing method | |
| JP4517608B2 (en) | Data communication system | |
| JP4191369B2 (en) | Third party certification method for electronic distribution data | |
| US11153288B2 (en) | System and method for monitoring leakage of internal information by analyzing encrypted traffic | |
| JP2005260759A (en) | Electronic signature, and signature verification system | |
| JP2007257157A (en) | Method, system and control program for preventing rejection of digital content | |
| WO2003073399A1 (en) | Method and system for verifying data originality | |
| JP2001257725A (en) | Method for limiting utilization of network reception data utilizing intermediary server and its system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060824 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100330 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100427 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100510 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4517608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140528 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |