JP4517608B2 - Data communication system - Google Patents

Data communication system Download PDF

Info

Publication number
JP4517608B2
JP4517608B2 JP2003312126A JP2003312126A JP4517608B2 JP 4517608 B2 JP4517608 B2 JP 4517608B2 JP 2003312126 A JP2003312126 A JP 2003312126A JP 2003312126 A JP2003312126 A JP 2003312126A JP 4517608 B2 JP4517608 B2 JP 4517608B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
data
communication
receiving
transmitting
device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2003312126A
Other languages
Japanese (ja)
Other versions
JP2005080249A (en )
Inventor
武央 吉田
Original Assignee
富士ゼロックス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

本発明は、ネットワークを利用したデータ通信システムに関する。 The present invention relates to a data communication system using a network.

インターネット等の公衆ネットワークを介してデータを安全に転送する仕組みとして、VPN(Virtual Private Network)が普及している。 As a mechanism to securely transfer data over a public network such as the Internet, VPN (Virtual Private Network) has become widespread. VPNでは、公衆ネットワークを挟んだ送り手側と受け手側とに暗号化装置と復号化装置をそれぞれ設置し、送り手側でデータを暗号化して公衆ネットワークに送信し、受け手側でその暗号化データを受信して復号することで元の送信データを復元する。 In VPN, respectively installed decryption device and the encryption device and the sender side across the public network and receiver side, then transmitted to the public network by encrypting the data at the sender, the encrypted data at the receiving end to restore the original transmission data by receiving and decoding the. VPNを用いた場合、公衆ネットワーク上を流れるデータを傍受されても、暗号が破られない限り秘密が保たれる。 When using the VPN, be intercepted data flowing over the public network, private is maintained as long as the encryption is not broken.

データの暗号化技術が存在する一方、不正にデータを取得してその暗号を解読する不正ユーザも存在する。 While encryption data exists, there unauthorized users to decrypt the encrypted obtains illegally data. 高度な暗号化技術を利用してデータを暗号化したとしても、暗号化されたデータが公衆ネットワークなどを介して転送される状況下においては、不正ユーザが暗号化データを取得し、その暗号を解読してしまう危険性がある。 Even encrypted data using advanced encryption technology, in a situation where encrypted data is transferred via a public network, unauthorized user obtains the encrypted data, the encryption there is a danger of decipher. つまり、暗号化技術のみを利用したデータ転送では、データの安全性に限界がある。 That is, in the data transfer by using the only encryption technology, there is a limit to the security of the data.

そこで、本発明は、ネットワークを介してより安全にデータを転送できるようにすることを目的とする。 The present invention aims to make it possible to transfer more data safely through the network.

上記目的を達成するために、本発明の好適な態様であるデータ通信システムは、ネットワークを介して相互に接続された送信側装置、受信側装置および通信支援装置を有するデータ通信システムにおいて、前記通信支援装置は、通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、前記送信側装置は、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、を有し、前記送信側装置から前記転送データセットが前記受信側装置での利用のため To achieve the above object, a is a data communication system a preferred embodiment of the present invention, the transmission-side device connected to each other via a network, in a data communication system having a receiving device and a communication support apparatus, the communication support apparatus includes an intermediary storage means information necessary data communication between the communication contractual relationship has been established the transmitting device and the receiving device is stored, the transmitting side apparatus to the original data a data processing means for generating transfer data set by performing processing Te, a definition file that contains the restoring conditions for restoring the original data by performing the restoration process to the transfer data set in the receiving device includes a definition-file creating unit to be generated, wherein the transfer data set from the transmission side apparatus for use in the receiving device 送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、前記受信側装置は、前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。 Transmitted, and the definition file stored in the intermediary storage means is transmitted to the communication assistance device, the receiving side apparatus, the following restoration condition included in the stored definition file to the intermediary storage means shall have, a data restoration processing means for restoring the original data by performing the restoration processing to transfer the data set.

上記構成によれば、オリジナルデータを復元するために必要な定義ファイルが通信支援装置で管理されるため、仮に、第三者が転送データセットを取得しても、定義ファイルを取得しない限りオリジナルデータへの復元が不可能となる。 According to the above arrangement, since the definition file necessary to restore the original data is managed by the communication support system, if the original data as a third party also acquire the transfer data set, which does not get a definition file restore to it becomes impossible.

望ましくは、前記通信支援装置は、前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立されるものとする。 Preferably, the communication support system, in order to establish the communication contractual relationship, further comprising a certificate issuing means for issuing each certificate of the transmitting device and the receiving device, the communication contractual relationship It shall be established by the mutual authentication between the certificate the sender device and the receiving device using. 上記構成によれば、通信支援装置を介して送信側装置と受信側装置との間で相互認証が行われるため、送信側装置と受信側装置が相互に信頼関係を構築した上でデータ通信を行うことができる。 According to the above arrangement, since the mutual authentication is performed between the transmitting device via the communication assistance device and a receiving device, a data communication over the sending device and a receiving device has build trust in each other It can be carried out.

望ましくは、前記オリジナルデータに対する加工処理には、データ暗号化処理またはデータ圧縮処理の少なくとも一方を含むエンコード処理が含まれ、前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行するものとする。 Preferably, wherein the processing for the original data, the encoding processing including at least one of data encryption processing or data compression processing is included, the restoration conditions in the definition file, decode related decoding process corresponding to the encoding process processing information includes, the data recovery processing unit is intended to perform a decoding process on the transferred data set based on the decoding information. また望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードするものとする。 Also preferably, the transfer data set includes a first data segment and the second data segment, at least one data segment of which is uploaded to the relay server, the restoration conditions in the definition file, location of the relay server include relay server location information representative of said receiving means, based on the relay server location information, it is assumed that downloading the data segment that has been uploaded to the relay server.

望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信するものとする。 Preferably, the transfer data set includes a first data segment and the second data segment, the first data segment and said second data segment, different communication protocols are assigned to one another, to restore conditions in the definition file It is contained protocol information representing at least one communication protocol of the first data segment and the second data segment, wherein the receiving means are intended to receive the transfer data based on the protocol information.

望ましくは、前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれるものとする。 Preferably, the said definition file, are intended to be included special limiting condition for governing the restoration to the original data at the receiving side apparatus in the transmitting side apparatus. さらに望ましくは、前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供されるものとする。 More preferably, the contain data encryption processing is processing to the original data, a special limiting condition in the definition file, provides conditions for the encryption key that was used in the data encryption process is shown, this provides only if the condition is met, it is assumed that the encryption key is provided to the receiving apparatus. 上記構成によれば、暗号鍵が提供条件を満たす場合に限って受信側装置に提供されるため、例えば、送信者が、暗号鍵の提供条件を設定して、受信側装置によるオリジナルデータへの復元処理を制御することができる。 According to the above arrangement, since the encryption key is provided to the receiving device only when provided condition is satisfied, for example, the sender sets the supply condition of the encryption key, to the original data by the receiving device it is possible to control the recovery process.

望ましくは、前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードするものとする。 Preferably, the data processing means, wherein the original data is divided into a plurality of pieces, to divide the to the missing component pieces and missing based piece of each piece respectively is missing part of the data from each piece, generating the transfer data set including a plurality of missing source piece and the plurality of missing component piece, the transmitting-side apparatus transmits a plurality of missing original piece to the receiving apparatus as the first data segment, the a plurality of missing content pieces uploaded to the relay server as the second segment, the receiving side apparatus, as downloading the plurality of missing content piece from the relay server based on the relay server location information included in the definition file to.

上記目的を達成するために、本発明の好適な態様である通信支援装置は、ネットワークを介して相互に接続されたユーザ端末間の通信契約関係を確立させる通信支援装置において、前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、を有するものとする。 To achieve the above object, the communication support system is a preferred embodiment of the present invention, in the communication support system for establishing communication contractual relationship between the user terminals connected to each other via a network, each of said user terminals a certificate issuing means for issuing a certificate for the user that is officially registered use, contract information regarding the communication contractual relationship between the user terminals between users is established by using each of the certificates said officially registered There shall have a contract information registration unit to be registered, and a mediate storage means the required information is stored in the data communication between the user terminal by the communication contractual relationship has been established.

上記目的を達成するために、本発明の好適な態様である送信側装置は、ネットワークを介して受信側装置および通信支援装置に接続される送信側装置において、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、を有するものとする。 To achieve the above object, a preferred embodiment the transmitting device of the present invention, a transmitting-side apparatus connected to the receiving apparatus and communication supporting apparatus via a network, the processing performed on the original data a data processing means for generating transfer data sets Te, generating the definition file that generates a definition file that contains the restoring conditions for restoring the original data by performing the restoration process to the transfer data set in the receiving device and means, said transfer data sets transmitted for use in the receiving apparatus, and shall have a transmission means for transmitting the definition file to the communication assistance device.

上記目的を達成するために、本発明の好適な態様である受信側装置は、ネットワークを介して送信側装置および通信支援装置に接続される受信側装置において、前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。 To achieve the above object, the receiving-side apparatus is a preferred embodiment of the present invention, the receiving side apparatus connected to the transmitting device and the communication support apparatus via a network, to original data at the transmitting side apparatus receiving means for receiving the transfer data set generated is subjected to processing Te, according to restore the conditions included in the generated by the transmission side apparatus the communication support apparatus stored definition file to said transfer data set , a data restoration processing means for restoring the original data by performing the restoration processing Te shall have.

上記目的を達成するために、本発明の好適な態様であるデータ通信方法は、ネットワークを介して相互に接続された送信側装置および受信側装置の間で、送信側装置から受信側装置へデータを転送するためのデータ通信方法において、前記送信側装置は、オリジナルデータに対してエンコード処理を施して転送データを生成し、前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、前記受信側装置は、前記転送データを受信し、前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対し To achieve the above object, a preferred embodiment the data communication method of the present invention, data between the transmitting device and the receiving device are connected to each other via a network, to the receiving device from the transmitting device the data communication method for transferring, the transmitting side apparatus performs an encoding process to generate a transfer data to the original data, wherein the receiving device performs a decoding process on the data transferred original generating a definition file containing decoding information for restoring the data, and transmits the transfer data for use in the receiving apparatus, and transmits the definition file for communication assistance device, the receiving side device receives the transferred data, with respect to the transfer data according to the decoding information contained in the definition file stored in the communication support device デコード処理を施して前記オリジナルデータを復元するものとする。 Is subjected to decoding processing is assumed to restore the original data.

望ましくは、前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信するものとする。 Preferably, the transmitting device and the receiving device, the communication support system of each certificate issued the transmitting device and the receiving device to verify each other by communication contractual relationship perform mutual authentication established, the transmitting device shall transmit the transfer data based on the communication contractual relationship for use in the receiving apparatus.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ユーザ端末間の通信契約関係を確立させる処理をコンピュータに実行させるためのプログラムであって、前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、を実行させるものとする。 To achieve the above object, the program is a preferred embodiment of the present invention is a program for executing a process for establishing a communication contractual relationship between the user terminal to the computer, utilizing the respective user terminal user and application information registration step of the user application information is registered in each, and certificate issuance step of issuing a certificate to each user formal registration is permitted based on the user application information, the official registration is permitted between users it is assumed to be executed and a contract information registration step of contract information is registered to a communication contractual relationship between the user terminal that has established using a respective certificate.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、を実行させるものとする。 To achieve the above object, the program is a preferred embodiment of the present invention, the computer connected to the communication assistance device via the network, the encoding process generates a transfer data by performing encoding processing on the original data a step, and transmitted from the transfer data and the definition file generation step of generating a definition file containing decoding information for restoring the original data, the transfer data for use in the destination, and the definition file the assumed to execute a transmission step of transmitting to said communication assistance device.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、前記通信支援装置に格納されたデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、を実行させるものとする。 To achieve the above object, the program is a preferred embodiment of the present invention, the computer connected to the communication assistance device via a network, receives the transfer data generated by performing encoding processing on the original data a receiving step of, assumed that to execute a decoding process step for restoring the original data by performing a decoding process on the transferred data according to the decoding information stored in the communication support system.

本発明によりネットワークを介してより安全にデータを転送することができる。 It can be transferred more safely data via the network in accordance with the present invention.

以下、本発明の好適な実施形態を図面を利用して説明する。 Hereinafter will be described by using the preferred embodiment of the present invention with reference to the accompanying drawings.

図1には、本発明に係るデータ通信システムの好適な実施形態が示されており、図1はその全体構成を示す図である。 FIG. 1 is a preferred embodiment of the data communication system according to the present invention, and FIG. 1 is a diagram showing the overall structure. 本システムは、送信者が利用する送信側端末10、受信者が利用する受信側端末12、データ通信の支援を行う通信支援装置(認証局)14、および、複数の中継サーバ16がインターネット18を介して互いに接続された構成である。 The system transmitting terminal 10 by the sender uses, the receiving terminal 12 the recipient to use, communication assistance device (authentication station) 14 to provide support for data communications and, a plurality of relay server 16 to the Internet 18 They are connected to each to each other via.

送信者から受信者へデータを転送するにあたり、送信者および受信者は、各々、通信支援装置14へユーザ登録を行う(ユーザ登録)。 Upon transferring the data from the sender to the recipient, the sender and receiver, respectively, performs user registration to the communication assistance device 14 (user registration). 正式登録が許可されたユーザ(送信者、受信者)は、通信支援装置14から証明書60が発行される。 Formal registration is permitted user (sender, receiver), the certificate 60 is issued from the communication support apparatus 14. そして、送信者は送信側端末10を利用して、また、受信者は受信側端末12を利用して、通信支援装置14を介して互いに正式登録されたユーザであることを確認する(相互認証)。 Then, the sender using the sender terminal 10, also the recipient can utilize the reception side terminal 12 via the communication assistance device 14 to verify that the user who is officially registered with each other (mutual authentication ).

互いに正式登録されたユーザであることが確認されると、送信者は送信側端末10を利用して、転送対象データのデータ加工処理を施す。 When it is confirmed that a user who is officially registered with each other, the sender using the sender terminal 10 performs data processing of data to be transferred. このデータ加工処理によって転送対象データは暗号化ピース群226および暗号化欠落データ235に分割される。 Transferred data by the data processing is divided into encrypted pieces group 226 and the encrypted missing data 235. そして、暗号化ピース群226はインターネット18を介して送信側端末12に転送され、暗号化欠落データ235は中継サーバ16の何れかに転送される。 Then, the encrypted piece group 226 is transferred to the transmission side terminal 12 via the Internet 18, the encryption missing data 235 is transferred to one of the relay server 16. また、加工処理された転送対象データを復元するために必要なシナリオファイル140が通信支援装置14に転送される。 Also, the scenario file 140 necessary to restore the transferred data processed is transferred to the communication assistance device 14. 受信側端末12は、通信支援装置14に登録されたシナリオファイル140を参照して中継サーバ16に転送された暗号化欠落データ235を取得し、既に転送されている暗号化ピース群226と取得した暗号化欠落データ235とから転送対象データを復元する(データ転送)。 Receiving terminal 12, by referring to the scenario file 140 registered in the communication support apparatus 14 acquires the encrypted missing data 235 transferred to the relay server 16, has already acquired the encrypted pieces group 226 being transferred restoring the transferred data from the encrypted missing data 235. (data transfer).

なお、本システムにおいて、送信側端末10、受信側端末12および通信支援装置14の相互間での通信には、例えば公開鍵暗号方式(PKI)など、安全性の高いデータ通信技術を利用することが望ましい。 In the present system, the transmission side terminal 10, the communication between each other of the reception side terminal 12 and the communication assistance device 14, such as public key cryptography (PKI), utilizing a highly secure data communication technology It is desirable

以下、図2から図4を利用して「ユーザ登録」「相互認証」「データ転送」の各手順について詳述する。 Hereinafter, by using FIGS. 2 to 4 will be described in detail each step of the "User Registration" "mutual authentication" "Data Transfer". なお、以下の説明において、図1に示した部分には図1の符号を利用する。 In the following description, parts corresponding to the parts shown in FIG. 1 using the sign of Figure 1.

「ユーザ登録」図2は、各ユーザによる通信支援装置14へのユーザ登録手順を示す図である。 "User registration" FIG. 2 is a diagram showing a user registration procedure to the communication assistance device 14 according to each user. 図2には、ユーザAおよびユーザBの各々が通信支援装置14との間で実行する登録手順が示されている。 In FIG. 2, each of users A and B are shown registration procedure executed between the communication support apparatus 14. 図2に示すように、ユーザAおよびユーザB共に、同じ手順でそれぞれユーザ登録が行われる。 As shown in FIG. 2, the user A and user B both each user registered with the same procedure is performed.

まず、各ユーザ(ユーザA、ユーザB)は、通信支援装置14へ正式登録のためのユーザ申請を行う(S210)。 First, the user (User A, User B) performs user request for formal registration to the communication assistance device 14 (S210). ユーザ申請の際、各ユーザは自己に関する情報(ユーザ情報)を通信支援装置14へ提示する。 When the user application, each user presents the information about the self (user information) to the communication assistance device 14. ユーザ情報には、ユーザ名(個人名、企業名、部署名)やユーザの住所など、そのユーザを特定する情報が含まれている。 The user information, the user name (personal name, company name, department name), etc. and the user's address, contains the information that identifies the user. ユーザ情報は、インターネット18経由で通信支援装置14に送信されてもよく、あるいは、専用回線を用いて送信されてもよい。 The user information may be transmitted to the communication assistance device 14 via the Internet 18, or may be transmitted using a dedicated line. もちろん、郵送や手渡しなどオフラインによる申請でもよい。 Of course, it may be in the application off-line, such as mail or personal delivery.

各ユーザからユーザ申請を受けた通信支援装置14の証明書発行部20は、各ユーザから提示されたユーザ情報を確認し、正式登録を許可するユーザに対して証明書60とアクセス権を発行する(S212)。 Certificate issuing unit 20 of the communication assistance device 14 which receives the user request by the user confirms the user information presented from the user, issues a certificate 60 with access to a user to allow full registration (S212). なお、正式登録の許可は通信支援装置14の運用者が行い、その許可に基づいて証明書発行部20が証明書60を発行してもよい。 Incidentally, the official registration authorization performs operation of the communication support device 14, the certificate issuing unit 20 on the basis of the authorization may issue a certificate 60.

S212における証明書60とは、ユーザが通信支援装置14に正式登録されていることを証明するものである。 The certificate 60 in S212, is to prove that the user is formally registered in the communication assistance device 14. 証明書発行部20は、ユーザ申請を行った各ユーザごとに証明書60を発行する。 Certificate issuing unit 20 issues a certificate 60 for each user who made the user application. 証明書60に関する情報(証明書情報)は、図5に示すように、証明書60のバージョン情報101、暗号アルゴリズム102、発行者情報103、有効期限情報104、ユーザ情報105、アクセス権情報106、関連情報107などを含んでいる。 Information about the certificate 60 (certificate information), as shown in FIG. 5, the version information 101 of the certificate 60, the encryption algorithm 102, issuer information 103, the expiration date information 104, user information 105, access right information 106, it includes such relevant information 107. 必要に応じて、その他情報108が添付されてもよい。 If necessary, other information 108 may be attached. また、証明書情報100には、ダイジェスト情報109が添付されることが好ましい。 In addition, the certificate information 100, it is preferable to digest information 109 is attached. つまり、証明書情報100が通信支援装置14の秘密鍵で暗号化され(110)、暗号化結果のダイジェストが生成され(111)、このダイジェストに関する情報が証明書情報100に添付されることで、通信支援装置14によるデジタル署名が施される。 In other words, the certificate information 100 is encrypted with the private key of the communication assistance device 14 (110), the digest of the encryption result is generated (111), that information about the digest is appended to the certificate information 100, digital signature is performed by the communication support apparatus 14.

図2に戻り、S212におけるアクセス権とは、各ユーザが通信支援装置14へアクセスするための権限であり、このアクセス権には、各ユーザが通信支援装置14へアクセスするためのユーザIDやパスワードが含まれている。 Returning to Figure 2, the access rights in S212, a permission for each user access to the communication assistance device 14, this access right, the user ID and password for each user access to the communication assistance device 14 It is included. そして通信支援装置14は、正式登録されたユーザの証明書情報を証明書情報記憶部22に登録する(S214)。 The communication assistance device 14 registers the certificate information of the user formally registered in the certificate information storage section 22 (S214).

証明書60とアクセス権を取得(S216)したユーザは、通信支援装置14へのアクセス権(ユーザIDおよびパスワード)を利用して通信支援装置14へアクセスし、通信支援装置14へクライアントアプリケーションのダウンロード要請を行う(S218)。 User who has obtained the certificate 60 and the access right (S216) is to use access to the communication assistance device 14 (user ID and password) to access the communication assistance device 14, the client application downloads to the communication assistance device 14 carry out the request (S218). クライアントアプリケーションとは、通信支援装置14に正式登録されたユーザが、通信支援装置14との間でオンラインによる情報交換を行う際に利用されるアプリケーションプログラムである。 The client application user who is officially registered in the communication support device 14 is an application program that is used when performing online information exchange by with the communication support apparatus 14.

通信支援装置14のアプリケーションプログラム提供部(AP提供部)24は、ユーザから送られたユーザIDおよびパスワードから正式登録されたユーザであることを確認すると、ユーザに対してクライアントアプリケーションを提供し(S220)、提供されたクライアントアプリケーションはユーザの各端末(送信側端末10や受信側端末10)にインストールされる(S222)。 The application program providing unit of the communication assistance device 14 (AP providing unit) 24, when confirming that a user who is officially registered by the user ID and password sent from the user, provides a client application to the user (S220 ), the client application provided is installed in each terminal (transmission side terminal 10 and reception side terminal 10) of the user (S222).

インストールされたクライアントアプリケーションは、証明書60と端末の固有IDとから実行鍵を生成し、生成した実行鍵を通信支援装置14へ送信し(S224)、通信支援装置14はユーザの各端末から送られた実行鍵を登録する(S226)。 Installed client application generates a Round Key from the unique ID of the certificate 60 and the terminal, and transmits the generated Round Key to the communication assistance device 14 (S224), the communication support apparatus 14 is sent from the terminal of a user to register the execution key, which is (S226). この結果、ユーザの各端末にインストールされたクライアントアプリケーションは、実行鍵を利用して通信支援装置14へアクセスすることが可能となる。 As a result, the client application installed on each terminal of the user, it is possible to access to the communication assistance device 14 by using the execution key. 後述する「相互認証」「データ転送」の手順において、ユーザの各端末と通信支援装置14との通信は、このクライアントアプリケーションを介して行われる。 In the procedure of the later "mutual authentication" "Data Transfer", communication with the communication assistance device 14 and the terminal of the user is performed via the client application.

クライアントアプリケーションがインストールされた結果、送信側端末10には契約処理部40、エンコード処理部42、シナリオファイル生成部44およびデータ送信部46が形成される。 Results client application is installed, the contract processing unit 40 on the transmission side terminal 10, the encoding processor 42, the scenario file generation unit 44 and data transmission section 46 is formed. また、受信側端末10には契約処理部50、デコード処理部54、データ受信部52およびシナリオファイル解析部56が形成される。 Also, the contract processing unit 50 to the receiving terminal 10, decoding section 54, data receiving unit 52 and the scenario file analyzing portion 56 is formed.

以上、図2に示したステップで、各ユーザによる通信支援装置14へのユーザ登録が完了する。 Above, in steps shown in FIG. 2, the user registration to the communication assistance device 14 according to each user is completed. なお、クライアントアプリケーションのダウンロード手順は必ずしも必要ではない。 It should be noted that the download procedure of the client application is not necessarily required. 例えば、クライアントアプリケーションプログラムが記録されたCD−ROMあるいはDVD−ROMといった記録媒体が事前にユーザに配布され、各端末にクライアントアプリケーションプログラムがインストールされていてもよい。 For example, a recording medium such as a CD-ROM or DVD-ROM the client application program is recorded is distributed to users in advance, or may be a client application program to the terminal is installed.

「相互認証」図3は、ユーザ間つまり送信者および受信者間による相互認証手順を示す図である。 "Mutual Authentication" FIG. 3 is a diagram showing a mutual authentication procedure by between users, i.e. the sender and receiver. まず、送信者は受信者から受信者のユーザID(通信支援装置14に登録されたID)を取得する(S310)。 First, the sender obtains the recipient's user ID (registered in the communication assistance device 14 ID) from the recipient (S310). この際、受信者も送信者のユーザIDを取得して、ユーザIDの交換を行ってもよい。 In this case, the recipient may have a user ID of the sender may be performed to replace the user ID.

送信者が受信者のユーザIDを送信側端末10に入力すると、契約処理部40は、通信支援装置14に対して受信者の情報の問い合わせを行う(S312)。 When the sender inputs the user ID of the recipient to the sender terminal 10, the contract processing unit 40 performs reception of the information of the inquiry to the communication assistance device 14 (S312). 通信支援装置14は、送信側端末10から送られた受信者のユーザIDに基づいて、証明書情報記憶部22に登録されている証明書情報の受信者に関するユーザ情報(ユーザ名や住所など)を検索し、そのユーザ情報を送信者へ提供する(S314)。 Communication assistance device 14 based on the user ID of the recipient transmitted from the transmitting terminal 10, (such as user name and address) user information about the recipient's certificate information registered in the certificate information storage section 22 searching, and provides the user information to the sender (S314).

送信者は、通信支援装置14から取得した受信者のユーザ情報に基づいて、受信者が通信支援装置14に正式登録された真の受信者、つまり送信者が送信したい本当の相手であることを確認する。 Sender, based on the user information of the receiver obtained from the communication support apparatus 14, the true recipient recipient has been formally registered in the communication assistance device 14, that that is the sender is the true person you want to send Check. 受信者を確認した送信者は、契約処理部40を介して通信支援装置14に対し、受信者が真の受信者であり受信者に対してデータ送信を行いたいこと(送信要求)を伝える(S316)。 Sender confirming the recipient, to the communication assistance device 14 via the contract processing unit 40, the recipient tell you want to do data transmission (transmission request) to the receiver is a true recipient ( S316). 送信要求を受けた通信支援装置14はその送信要求を登録する(S318)。 The communication assistance device 14 which has received the transmission request and registers the transmission request (S318).

受信者は、送信者の送信要求と送信者の証明書60を通信支援装置14から取得する(S320)。 The recipient obtains the certificate 60 of the transmission request the sender of the sender from the communication assistance device 14 (S320). 受信者は常に通信支援装置14の情報を引き出せる状態(常時接続状態)にあり、通信支援装置14の登録情報が変更されたことをリアルタイムで把握している。 Recipient always ready to draw the information of the communication support device 14 (always connected), knows in real time that the registration information of the communication support device 14 is changed. 受信者は、通信支援装置14から取得した送信者の証明書60から送信者が通信支援装置14に正式登録された真の送信者であることを確認する(S322)。 Recipient, confirms that the sender's certificate 60 acquired from the communication assistance device 14 is a true sender the sender was formally registered in the communication assistance device 14 (S322). 受信者は、送信者からの送信要求を了承すると、契約処理部50を介して通信支援装置14に対し、送信者からのデータ送信を了承したこと(受信許諾)を伝える(S324)。 Recipient, when approving the transmission request from the sender, to the communication assistance device 14 via the contract processing unit 50 informs that approved the data transmission from the sender (reception permission) (S324). このとき、送信者の証明書60に受信者自身の証明書60が添付される。 In this case, the certificate 60 of the receiver itself is attached to the sender's certificate 60. なお、受信者が送信者からのデータ送信を了承しなければ、受信を拒否することもできる。 In addition, the recipient need to understand the data transmission from the sender, it is also possible to reject the reception.

通信支援装置14は、受信者の受信許諾に基づいて、利用者間(送信者、受信者間)の契約情報を契約情報記憶部26に登録して受信者が受信許諾したことを送信者へ報告し(S326)、送信者が受信許諾を確認する(S328)。 Communication assistance device 14 based on the reception permission recipient, between users (sender, between receivers) to register the contract information in the contract information storage unit 26 to the sender that the recipient has received permission reported (S326), the sender to confirm the receiving permission (S328).

この結果、送信者、受信者、通信支援装置14の三者間の契約が成立する。 As a result, the sender, recipient, contract tripartite communication support device 14 is established. つまり、送信者が送信権を持ったユーザであり、その送信権が受信者に対してのものであるという契約情報が通信支援装置14に登録され、また、送信者、受信者もこの契約情報を保持する。 That is, a user sender with a transmission right, the contract information that the transmission right is of for the recipient is registered in the communication support apparatus 14, also, sender, recipient even this contract information to hold. 契約情報には、図6に示すように、契約鍵情報121、発行者情報122、契約の有効期限情報123、送信者情報124、受信者情報125、関連情報126などが含まれる。 The contract information, as shown in FIG. 6, the contract key information 121, issuer information 122, contract expiration date information 123, sender information 124, recipient information 125, and the like related information 126. 必要に応じてその他情報127が添付されてもよい。 Other information 127 may be attached if necessary. また、契約情報120には、ダイジェスト情報128が添付されることが好ましい。 Further, the contract information 120, it is preferable that the digest information 128 is attached. つまり、契約情報120が通信支援装置14の秘密鍵で暗号化され(129)、暗号化結果のダイジェストが生成され(130)、このダイジェストに関する情報が契約情報120に添付されることで、通信支援装置14によるデジタル署名が施される。 In other words, the contract information 120 is encrypted with the private key of the communication assistance device 14 (129), the digest of the encryption result is generated (130), that information about the digest is appended to the agreement information 120, communication support digital signature is performed by the device 14.

「データ転送」送信者は、相互認証を交わした受信者に対して転送対象データを送信するが、この際、転送対象データに対してエンコード処理を施してから、処理後のデータを受信者へ転送する。 "Data transfer" sender but transmits the data to be transferred to the recipient who signed a mutual authentication, this time, after applying encoding processing to the data to be transferred, to the recipient the processed data Forward. エンコード処理は送信側端末10のエンコード処理部42で実行される。 Encoding process is performed by the encoding processor 42 of the transmitting terminal 10. そこで、エンコード処理部42で実行されるエンコード処理について説明する。 Accordingly, described encoding process executed by the encoding processor 42.

図8は、転送対象データに対するエンコード処理を説明するための図である。 Figure 8 is a diagram for explaining the encoding process for the data to be transferred. まずエンコード処理部42は、転送対象データ200を所定のデータ圧縮アルゴリズムに従って圧縮する(S100)。 Encoding processor 42 first compresses the transferred data 200 in accordance with a predetermined data compression algorithm (S100). データ転送処理を行う都度、この圧縮の際の圧縮方式や圧縮パラメータを動的に切り替えることも可能である。 Each time performing data transfer process, it is also possible to switch the compression method and compression parameters during the compression dynamically. そして、圧縮方式や圧縮パラメータを特定するための暗号鍵も生成される。 Then, the encryption key for identifying the compression method and compression parameters are also produced.

また、転送対象データ200のMD5(Message Digest 5:RFC1321)値202も生成する。 Further, MD5 of transferred data 200 (Message Digest 5: RFC1321) value 202 also generates. このMD5値202は、受信側(受信側端末12)で転送対象データ200を復元した際の正当性の検証に用いられる。 The MD5 value 202 is used to verify the validity of the time of restoring the transferred data 200 on the reception side (reception side terminal 12).

そして、圧縮によって生成された圧縮データ205をm個(mは2以上の整数)のピース210(P1,P2,・・・,Pm)に分割する(S102)。 Then, divide the compressed data 205 generated by the compression piece 210 of m (m is an integer of 2 or more) (P1, P2, ···, Pm) to (S102). 分割するピースの個数mは、送信者がその時アップロード作業に利用できる回線容量などをもとに、所定のアルゴリズムに従って決定する。 The number m of pieces of dividing the sender on the basis of such bandwidth available for that time uploading task is determined according to a predetermined algorithm.

次に、分割した各ピース210(P1,P2,・・・,Pm)から、それぞれその一部のデータ部分212を欠落させる(S104)。 Then, each divided piece 210 (P1, P2, ···, Pm) from, thereby missing a part of the data portion 212, respectively (S104). 各ピース210から欠落させたデータ部分212は、欠落元のピースの番号に応じた順序で配列され、欠落分データ230として一つにまとめられる。 Data portion 212 is missing from the piece 210 is arranged in order according to the numbers of the missing original pieces, are combined into one as the missing amount data 230.

次に、エンコード処理部42は、欠落処理(S104)によってできた欠落済みの各ピース215(P1',P2',・・・,Pm')に対し、データ圧縮及び暗号化処理を施す(S106)。 Next, the encoding processing unit 42, the missing processing missing pre Each piece 215 made by (S104) (P1 ', P2', ···, Pm ') to performs data compression and encryption processing (S106 ). この結果生成された暗号化ピース220(P1”,P2”,・・・,Pm”)の各々のMD5値225も生成する。全ての暗号化ピース220および全てのMD5値225で構成されるデータ群を暗号化ピース群226とする。 The results generated encrypted piece 220 (P1 ", P2", ···, Pm ") comprised in each of the MD5 value 225 also generates. All encrypted pieces 220 and all MD5 value 225 of the data groups and encrypted pieces group 226.

また、エンコード処理部42は、欠落分データ230も圧縮・暗号化処理を施し暗号化欠落データ235(Px)を生成する。 Further, the encoding processing unit 42, the missing amount data 230 also subjected to compression and encryption processing to generate encrypted missing data 235 (Px). ここで、ピースの一部欠落処理(S104)は、欠落させる場所やサイズを固定としておけば、受信側は容易に各ピースの欠落部分を復元できるが、その代わりにセキュリティは弱くなる。 Here, some missing processing pieces (S104) is, if a fixed location and size to be missing, the reception side can easily restore the missing parts of the pieces, security is weakened instead. そこで、データ転送処理の都度、欠落処理の方式(欠落場所や欠落サイズなど)を変更することも好適である。 Therefore, each time the data transfer process, it is also preferable to change the missing processing method (such as missing location or omissions size).

以上のようにして、エンコード処理部42において転送対象データは、暗号化ピース群226および暗号化欠落データ235に分割され、暗号化ピース群226は受信側端末12へ転送され、暗号化欠落データ235は中継サーバ16に転送される。 As described above, data to be transferred in the encoding processor 42 is divided into encrypted pieces group 226 and the encrypted missing data 235, encrypted piece group 226 is transferred to the receiving terminal 12, the encrypted missing data 235 It is transferred to the relay server 16.

次に、図4を利用してユーザ間のデータ送受信について説明する。 Next, a description will be given of the data transmission and reception between the user by using FIG. 図4はユーザ間のデータ送信手順を示す図である。 Figure 4 is a diagram illustrating a data transmission procedure between users. まず送信者は、送信側端末10を介して、受信者が契約破棄などをしていないかどうかを通信支援装置14へ問い合わせる(S410)。 First sender, via a transmission side terminal 10, the receiver inquires whether or not a like contract discard the communication assistance device 14 (S410). 問い合わせを受けた通信支援装置14は、契約情報記憶部26に登録されている契約情報に基づいて、受信者が契約を継続していることを確認すると(S412)、暗号化欠落データ235(図8)を格納する中継サーバ16の情報を送信側端末10へ提供し(S414)、送信側端末10がそれを取得する(S416)。 Communication assistance device 14 which receives the inquiry, on the basis of the contract information registered in the contract information storage unit 26, when the recipient to confirm that continuing the agreement (S412), encrypts the missing data 235 (FIG. provide information of the relay server 16 to store 8) to the transmitting terminal 10 (S414), the transmission side terminal 10 acquires it (S416). 中継サーバ16としては、ftpサーバやsmptサーバなど、データのアップロード、ダウンロードの要求を処理可能な各種のサーバを用いることができる。 Relay The server 16, such as ftp server or smpt server, uploading data, it is possible to use various servers capable of processing requests for downloading. インターネット18上には、ファイルのアップロード・ダウンロードサービスを行っているサーバが多数存在しており、中継サーバ16として、これら既存のサーバを利用することができるため、利用可能な中継サーバ16の情報が通信支援装置14から送信側端末10へ提供される。 On the Internet 18 is present a large number of servers that are doing the upload and download service of the file, as the relay server 16, it is possible to use these existing server, the information of the available relay server 16 It provided from the communication assistance device 14 to the transmitting terminal 10.

受信者が契約を継続しておりデータ転送を行える状況にあることを確認した送信者は、エンコード処理部42に転送対象データに対するエンコード処理(図8参照)を実行させる(S418)。 Sender the recipient has confirmed that in the situation that allows continued to have data transfer contracts, to perform an encoding process for the data to be transferred to the encoding processor 42 (see FIG. 8) (S418). さらにシナリオファイル生成部44は、転送対象データをオリジナルデータへ復元するための情報を含んだシナリオファイル140を生成する(S420)。 Scenario file generator 44 further generates a scenario file 140 that contains information for restoring the transferred data to the original data (S420). このシナリオファイル140については後に詳述する。 For this scenario file 140 will be described in detail later.

データ送信部46は、暗号化ピース群226をインターネット18を介して受信者へ送信する。 Data transmission unit 46 transmits the encrypted piece group 226 to the recipient via the Internet 18. また、データ送信部46は、S414で取得された中継サーバ16の情報に基づいて、通信支援装置14が指定した中継サーバ16に暗号化欠落データ235をアップロードする。 The data transmitting unit 46, based on the obtained information of the relay server 16 in S414, uploads the encrypted missing data 235 to the relay server 16 that the communication support device 14 has specified. そして、生成したシナリオファイル140とエンコード処理に利用した暗号鍵を通信支援装置14へ送信する(S422)。 Then, it transmits the encryption key used to generate the scenario file 140 and the encoding process to the communication assistance device 14 (S422). 通信支援装置14はシナリオファイル140を媒介記憶部28に登録し、暗号鍵を暗号鍵管理部30で管理する(S424)。 Communication assistance device 14 registers the scenario file 140 to mediate storage unit 28, manages the encryption key by the encryption key management unit 30 (S424). この際、暗号化ピース群226は暗号化ピース220とは異なる転送プロトコルで転送されることが望ましい。 At this time, the encrypted piece group 226 is preferably transferred in different transport protocol than the encrypted piece 220.

なお、暗号化ピース群226についても、中継サーバ16を経由して受信側端末12に転送する手法が考えられる。 Here, also for the encrypted piece group 226, technique of transfer to the receiving terminal 12 via the relay server 16 can be considered. この場合、複数の暗号化ピース220が、暗号化欠落データ235とは異なる中継サーバ16に分散転送される。 In this case, a plurality of encrypted pieces 220 are dispersed transferred to a different relay server 16 and the encrypted missing data 235. 暗号化ピース220が格納された中継サーバ16に関する情報は、例えば、通信支援装置14経由で受信側端末12へ提供され、受信側端末12のデータ受信部52はその中継サーバ16に関する情報に基づいて、複数の暗号化ピース220を収集し、暗号化ピース群226を取得する。 Information regarding the relay server 16 that the encrypted piece 220 is stored, for example, be provided to the receiving terminal 12 via the communication assistance device 14, the data receiving unit 52 of the reception side terminal 12 on the basis of information about the relay server 16 collects a plurality of encrypted pieces 220, acquires the encrypted pieces group 226.

暗号化ピース群226が取得されると、受信側端末12のシナリオファイル解析部56は、通信支援装置14に登録されているシナリオファイル140を解析し(S426)、シナリオファイル140に基づいてデコード処理部54が転送対象データを複合する(S428)。 When encrypted pieces group 226 is acquired, the scenario file analyzing portion 56 of the reception side terminal 12 analyzes the scenario file 140 registered in the communication assistance device 14 (S426), the decoding processing based on the scenario file 140 part 54 is a composite of data to be transferred (S428).

図7を利用し、シナリオファイル140に含まれる情報とその利用方法を説明する。 Using to FIG. 7, the information and its use included in scenario file 140. 図7に示すように、シナリオファイル140には、契約情報141、シナリオ番号142、有効期限情報143、データ有効期限情報144、別経路情報145、復元方法情報146、送信データ情報147などが含まれている。 As shown in FIG. 7, the scenario file 140, contract information 141, the scenario number 142, expiration date information 143, the data valid period information 144, alternative route information 145, restoration method information 146, includes such transmission data 147 ing. 必要に応じて、その他情報148が添付されてもよい。 If necessary, other information 148 may be attached. また、シナリオファイル140には、ダイジェスト情報149が添付されることが好ましい。 Also, the scenario file 140, it is preferable to digest information 149 is attached. つまり、シナリオファイル140が通信支援装置14の秘密鍵で暗号化され(150)、暗号化結果のダイジェストが生成され(151)、このダイジェストに関する情報がシナリオファイル140に添付されることで、通信支援装置14によるデジタル署名が施される。 In other words, the scenario file 140 is encrypted with the private key of the communication assistance device 14 (150), the digest of the encryption result is generated (151), that information about the digest is appended to the scenario file 140, communication support digital signature is performed by the device 14. シナリオファイル140は、転送対象データが複数回数に亘って段階的に転送されるような場合、各転送対象データごとに生成される。 Scenario file 140, if the transfer target data as stepwise transferred over a plurality of times, are generated for each data to be transferred.

別経路情報145には、暗号化欠落データ235の格納状況(どのプロトコルでどの中継サーバ16に転送したのかなど)が示されている。 Another route information 145, stores the encryption status missing data 235 (such as what has been transferred to which the relay server 16 in which protocol) is shown. 受信側端末12のデータ受信部52は、この別経路情報145に基づいて暗号化欠落データ235を取得する。 Data receiving section 52 of the receiving terminal 12 acquires the encrypted missing data 235 on the basis of the alternative route information 145.

有効期限情報143には、転送対象データを暗号化する際に利用した暗号鍵の利用開始日時と利用終了日時が設定される。 The expiration date information 143, the use start date and use end date of the encryption key used when encrypting the data to be transferred is set. デコード処理部54が転送対象データを復元するためには、転送対象データを開封する度ごとに暗号鍵を必要とする。 For the decoding unit 54 restores the data to be transferred requires an encryption key each time opening the transferred data. 通信支援装置14の暗号鍵管理部30は、利用開始日時に達するまで暗号鍵を受信側端末12に提供しない。 Encryption key management unit 30 of the communication assistance device 14 does not provide the encryption key to the receiving terminal 12 until reaching the initial use time. つまり、受信者が転送対象データを復元できないように制限することができ、送信者は受信者に対して転送対象データのほとんどを暗号化ピース群226として事前に転送しておき、その開封のみを制限(禁止)することが可能になる。 In other words, it is possible to recipient restricted not be restored transferred data, the sender leave previously transferred most of transferred data as encrypted pieces group 226 to the recipient, the opening only It makes it possible to limit (prohibited). このため、大量のデータを一度に転送することを避けて、事前に段階的に転送するなどして、ネットワークトラフィックの有効利用が可能になる。 Therefore, to avoid the transfer of large amounts of data at a time, in advance such as by stepwise transfer, allowing effective use of the network traffic.

通信支援装置14内の標準時計で利用開始日時に達すると、受信者は暗号鍵を暗号鍵管理部30から取得することができる。 When a standard clock of the communication support device 14 reaches the initial use time, the recipient can obtain the encryption key from the encryption key management section 30. 暗号鍵を取得した受信者は、図8を利用して説明したエンコード処理の逆過程の処理、つまり、暗号復調処理、解凍処理およびデータ結合処理などのデコード処理を施して、転送対象データを開封(複合)する。 Recipient acquires the encryption key, the process of the inverse process of the encoding process described with use of FIG. 8, i.e., encryption demodulation processing is subjected to a decoding processing such as decompression processing and data binding operation, opening the transfer target data (composite) to. なお、シナリオファイル140に含まれる復元方法情報146には、エンコード処理された転送対象データを受信者側でエンコード処理する際のエンコード処理方法に関する情報が示されており、ユーザは復元方法情報に基づいてエンコード処理を実行する。 Note that the restoration method information 146 included in the scenario file 140, and information is shown regarding the encoding processing method when encoding processing at the receiving side the transfer target data encoding process, the user based on the restoration method information executing an encoding process Te.

また、通信支援装置14内の標準時計で利用終了日時を過ぎると、暗号鍵管理部30は暗号鍵の提供を禁止し、この結果、受信者は暗号鍵を取得できなくなり転送対象データを開封することができなくなる。 Furthermore, past the use end date and time standard clock communication assistance device 14, the encryption key management section 30 prohibits the provision of cryptographic keys, this results, the recipient to open the transferred data can not retrieve the encryption key it can not be.

シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことが可能になる。 By using the scenario file 140, sender, recipient becomes possible to perform various setting conditions for opening the transferred data. 例えば、その他情報148を利用して、転送対象データの開封順序を指定することも可能である。 For example, by using other information 148, it is also possible to specify the opening sequence of the transferred data. つまり、転送対象データが複数回数に亘って段階的に転送されるような場合に、第一回目の転送対象データが開封されている場合に限って、第二回目の転送対象データが開封できるように、通信支援装置14から受信者への暗号鍵の提供条件を規定することが可能になる。 That is, when the transfer target data as stepwise transferred over a plurality of times, only if the data to be transferred in the first round have been opened, so that the transferred data in the second round can be opened to consist of a communication assistance device 14 can be defined to provide conditions for the encryption key to the recipient.

また、例えば、転送対象データのエンコード処理において、各暗号化ピース220ごとに異なる暗号化処理を施しておき、復元方法情報146に各暗号化ピース220ごとの暗号復調処理を設定することで、転送対象データの安全性を高めることも可能である。 Further, for example, in the encoding process of data to be transferred in advance by performing encryption processing different for each encrypted piece 220, by setting the encryption demodulation process for each encrypted piece 220 to restoration method information 146, the transfer it is also possible to enhance the safety of the target data.

あるいは、送信者が各暗号化ピース220ごとに生成したMD5値(図8の符号225)を提供し、受信者が、復元した各暗号化ピース220のMD5値を計算し、送信者から提供されたMD5値と一致するか否かを調べて、各暗号化ピース220が正しく復元されたことを確認することも可能である。 Alternatively, providing the generated MD5 values ​​for each sender encrypted pieces 220 (reference numeral 225 in FIG. 8), the recipient computes the MD5 value of the encrypted pieces 220 was restored, provided by the sender was examined whether matches the MD5 value, it is possible to confirm that the encrypted pieces 220 are restored correctly. また、送信者が転送対象データ全体のMD5値(図8の符号202)を提供し、受信者が、復元した転送対象データのMD5値を計算し、提供されたMD5値との一致確認を行うことで、転送対象データに対する第三者による改ざん行為の検出を行うことも可能である。 Also it provides a sender transferred data overall MD5 value (reference numeral 202 in FIG. 8), the recipient computes the MD5 value of the transfer target data restored performs matching check with the MD5 value provided it is, it is also possible to detect the tampering by a third party for the transferred data. このように、シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことや、データの信頼性を高めることなどが可能になる。 Thus, by using the scenario file 140, the sender, recipient and to perform various setting conditions for opening the transfer target data allows such to enhance the reliability of the data.

以上、図1に示されるデータ通信システムについて詳述したが、図1のシステム構成において、送信側端末10および受信側端末12の各端末とインターネット18との間に通信中継装置を設けて、さらに安全性の高いデータ通信システムを構成してもよい。 Have been described in detail data communication system shown in FIG. 1, in the system configuration of Figure 1, a communication relay device is provided between each terminal and the Internet 18 in transmission-side terminal 10 and the reception side terminal 12, further it may constitute a highly secure data communication system. 例えば、送信側端末10および受信側端末12間で転送対象データを送受信する場合において、複数の中継サーバ16を介して暗号化ピース群226を転送する際、送信側端末10および受信側端末12は、それぞれ能動的に各中継サーバ16にアクセスする構成にすることが望ましい。 For example, in the case of transmitting and receiving data to be transferred between the sending terminal 10 and the reception side terminal 12, when transferring the encrypted pieces group 226 via a plurality of relay servers 16, the transmission side terminal 10 and the receiving terminal 12 it is desirable to each actively configured to access each relay server 16. つまり、送信側端末10に接続された通信中継装置は、暗号化ピース群226をアップロードする時のみインターネット18を介して各中継サーバ16に接続され、受信側端末12に接続された通信中継装置は、暗号化ピース群226をダウンロードする時のみインターネット18を介して各中継サーバ16に接続される。 In other words, connected communication relay apparatus to the transmission side terminal 10 is connected to each relay server 16 via only Internet 18 when uploading the encrypted piece group 226, is connected communication relay apparatus to the reception side terminal 12 They are connected to each relay server 16 via only Internet 18 when downloading the encrypted pieces group 226. このように、アップロードする時およびダウンロードする時のみ、インターネット18に接続される構成にすることにより、常に通信用のポートを開けておく必要のある通信手法に比べて、インターネット18を介した外部からの侵入の可能性を大幅に減らすことができる。 Thus, only when and download time uploading, by the structure that is connected to the Internet 18, always in comparison with the communication method that must be open ports for communication, from the outside via the Internet 18 it can reduce the possibility of intrusion significantly.

本発明に係る通信システムの全体構成を示す図である。 Is a diagram showing an overall configuration of a communication system according to the present invention. 通信支援装置へのユーザ登録手順を示す図である。 It is a diagram showing a user registration procedure to the communication assistance device. 利用者間の契約手順を示す図である。 Is a diagram showing the contract procedure between users. 利用者間のデータ送信手順を示す図である。 It is a diagram illustrating a data transmission procedure between users. 証明書情報を説明するための図である。 It is a diagram for explaining the certificate information. 契約情報を説明するための図である。 It is a diagram for explaining the contract information. シナリオファイルを説明するための図である。 It is a diagram for explaining a scenario file. エンコード処理を説明するための図である。 It is a diagram for explaining the encoding process.

符号の説明 DESCRIPTION OF SYMBOLS

10 送信側端末、12 受信側端末、14 通信支援装置、16 中継サーバ、18 インターネット。 10 transmission side terminal, 12 the receiving terminal, 14 communication assistance device, 16 relay server, 18 Internet.

Claims (16)

  1. ネットワークを介して相互に接続された送信側装置、受信側装置および通信支援装置を有するデータ通信システムにおいて、 Transmitting-side device connected to each other via a network, in a data communication system having a receiving device and a communication support apparatus,
    前記通信支援装置は、 The communication support apparatus,
    通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、 It has an intermediary storage means information necessary data communication between the communication contractual relationships established the transmitting device and the receiving device is stored,
    前記送信側装置は、 The transmitting-side apparatus,
    オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、 A data processing means for generating transfer data set by performing processing on the original data,
    前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、 A definition file generation means for generating a definition file that contains the restoring conditions for restoring the original data by performing the restoration process to the transfer data set in the receiving device,
    を有し、 Have,
    前記送信側装置から前記転送データセットが前記受信側装置での利用のために送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、 Wherein the transfer data set from the transmitting device is transmitted for use in the receiving device, and the definition file stored in the intermediary storage means is transmitted to the communication assistance device,
    前記受信側装置は、 The receiving-side apparatus,
    前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、 A data restoration processing means for restoring the original data by performing the restoration process to the transfer data set in accordance with restoration condition included in has been defined file stored in the intermediary storage means,
    を有し、 I have a,
    前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、 Includes data encryption processing is processing for the original data,
    前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, the restoration of the original data in the receiving side device as a special limiting condition for reigning in the transmitting-side apparatus, provided the conditions of the encryption key that was used in the data encryption process includes,
    前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data set is stepwise transferred over a plurality of times, as the transfer data set in the first round can be restored is the second time of the transfer data set only when it is restored, the cryptographic the key to providing conditions are defined,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  2. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記通信支援装置は、 The communication support apparatus,
    前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、 To establish the communication contractual relationship, further comprising a certificate issuing means for issuing each certificate of the transmitting device and the receiving device,
    前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立される、 The communication contractual relationship is established by the mutual authentication between the certificate the sender device and the receiving device using,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  3. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記オリジナルデータに対する加工処理には、データ暗号化処理データ圧縮処理を含むエンコード処理が含まれ、 Wherein the processing to the original data contains encoding process and a data encryption processing and data compression processing,
    前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、 To restore conditions in the definition file, decoding information is included about the decoding process corresponding to the encoding process,
    前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行する、 The data recovery processing unit executes the decoding process on the transferred data set based on the decoding information,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  4. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、 The transfer data set includes a first data segment and the second data segment, at least one data segment of which is uploaded to the relay server,
    前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、 To restore conditions in the definition file, the relay server location information indicating the location of the relay server is included,
    前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードする、 The receiving means, based on the relay server location information, to download the data segment that has been uploaded to the relay server,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  5. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、 The transfer data set includes a first data segment and the second data segment, wherein the first data segment and said second data segment is assigned a different communication protocols,
    前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、 Wherein the recovery conditions in the definition file, the protocol information representing at least one communication protocol of the first data segment and the second data segment are included,
    前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信する、 It said receiving means receives the transfer data based on the protocol information,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  6. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれる、 The said definition file, a special limiting condition for governing the restoration to the original data at the receiving side apparatus in the transmitting side apparatus is included,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  7. 請求項6に記載のデータ通信システムにおいて、 The data communication system according to claim 6,
    前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、 Includes data encryption processing is processing for the original data,
    前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供される、 Special limiting conditions in the definition file, the data encryption provides conditional encryption key that was used in the process are shown, only if this supply condition is satisfied, the encryption key is provided to the receiving device that,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  8. 請求項1に記載のデータ通信システムにおいて、 The data communication system according to claim 1,
    前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、 Said data processing means divides the original data into a plurality of pieces, the divided from each piece respectively missing based piece of each piece by missing part of the data and the missing component piece, said plurality of missing generate the original piece and the transfer data set including a plurality of missing component piece,
    前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、 The transmitting-side apparatus transmits a plurality of missing original piece to the receiving apparatus as the first data segment, and uploaded to the relay server of the plurality of missing partial piece as the second segment,
    前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードする、 The receiving device downloads a plurality of missing content piece from the relay server based on the relay server location information included in the definition file,
    ことを特徴とするデータ通信システム。 Data communication system, characterized in that.
  9. ネットワークを介して相互に接続されたユーザ端末間の通信契約関係を確立させる通信支援装置において、 In the communication support system for establishing communication contractual relationship between the user terminals connected to each other via a network,
    前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、 A certificate issuing means for issuing a certificate for the user that is officially registered to use the respective user terminal,
    前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、 A contract information registration means contract information regarding the communication contractual relationship between the user terminals among users that is the official registration has been established using each of the certificate is registered,
    前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、 And intermediary storage means information necessary for data communication between the user terminal by the communication contractual relationship has been established is stored,
    を有し、 I have a,
    前記ユーザ端末間でのデータ通信において、 In data communication between the user terminal,
    送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、 Transmitting user terminal, it performs a data encryption process to generate a transfer data set to the original data, further, subjected to a restoration process to restore the original data to the transfer data set in the receiving user terminal generating a definition file that contains the restoring conditions for,
    前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記定義ファイルが当該通信支援装置に対して送信されて前記媒介記憶手段に格納され、 Wherein the transfer data set from the transmitting user terminal is sent for use in the receiving user terminal, and the definition file stored in the intermediary storage means is transmitted to the communication assistance device,
    前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, the restoration of the original data in the receiving user terminal as a special limiting condition for reigning in the transmitting user terminal, providing the conditions of the encryption key that was used in the data encryption process includes It is,
    前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data set is stepwise transferred over a plurality of times, as the transfer data set in the first round can be restored is the second time of the transfer data set only when it is restored, the cryptographic the key to providing conditions are defined,
    ことを特徴とする通信支援装置。 Communication assistance device, characterized in that.
  10. ネットワークを介して受信側装置および通信支援装置に接続される送信側装置において、 In the transmitting side apparatus connected to the receiving apparatus and communication supporting apparatus via a network,
    オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、 A data processing means for generating transfer data set by performing processing on the original data,
    前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、 A definition file generation means for generating a definition file that contains the restoring conditions for restoring the original data by performing the restoration process to the transfer data set in the receiving device,
    前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、 Transmitting the transfer data set for use in the receiving apparatus, and a transmitting means for transmitting the definition file to the communication assistance device,
    を有し、 I have a,
    前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、 Includes data encryption processing is processing for the original data,
    前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を当該送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, the restoration of the original data in the receiving side device as a special limiting condition for governing in the transmitting-side apparatus, provided the conditions of the encryption key that was used in the data encryption process includes,
    前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data set is stepwise transferred over a plurality of times, as the transfer data set in the first round can be restored is the second time of the transfer data set only when it is restored, the cryptographic the key to providing conditions are defined,
    ことを特徴とする送信側装置。 Transmitting device, characterized in that.
  11. ネットワークを介して送信側装置および通信支援装置に接続される受信側装置において、 The receiving side apparatus connected to the transmitting device and the communication support apparatus via a network,
    前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、 Receiving means for receiving the transfer data set generated is subjected to processing on the original data at the transmitting side apparatus,
    前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、 Accordance with the recovered condition included in the generated by the transmission side apparatus the communication support apparatus stored definition file, a data restoration processing means for restoring the original data by performing the restoration process to the transfer data set,
    を有し、 I have a,
    前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、 Includes data encryption processing is processing for the original data,
    前記定義ファイルには、当該受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, as a special limiting condition for governing the restoration to the original data at the receiving side apparatus in the transmitting side apparatus, provided the conditions of the encryption key that was used in the data encryption process includes,
    前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data set is stepwise transferred over a plurality of times, as the transfer data set in the first round can be restored is the second time of the transfer data set only when it is restored, the cryptographic the key to providing conditions are defined,
    ことを特徴とする受信側装置。 Receiving device, characterized in that.
  12. ネットワークを介して相互に接続された送信側装置および受信側装置の間で、送信側装置から受信側装置へデータを転送するためのデータ通信方法において、 Between the connected transmitting device and the receiving device to each other via a network, in a data communication method for transferring data to a receiving device from a transmitting device,
    前記送信側装置は、 The transmitting-side apparatus,
    オリジナルデータに対してエンコード処理を施して転送データを生成し、 Is subjected to encoding process generates transfer data to the original data,
    前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、 Generating a definition file containing decoding information for restoring the original data the receiving side apparatus performs a decoding process on the transferred data,
    前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、 Transmitting the transfer data for use in the receiving apparatus, and transmits the definition file for communication assistance device,
    前記受信側装置は、 The receiving-side apparatus,
    前記転送データを受信し、 Receiving the transferred data,
    前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元し、 Is subjected to decoding processing to restore the original data to the transfer data according to the decoding information included in the communication support apparatus stored definition file,
    前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、 Includes data encryption process to the encoding process on the original data,
    前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, the restoration of the original data in the receiving side device as a special limiting condition for reigning in the transmitting-side apparatus, provided the conditions of the encryption key that was used in the data encryption process includes,
    前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data is stepwise transferred over a plurality of times, so that it can be a second round of transfer data is restored only if the first time of the transfer data has been restored, the provision of the encryption key conditions are defined,
    ことを特徴とするデータ通信方法。 Data communication method characterized in that.
  13. 請求項12に記載のデータ通信方法において、 The data communication method according to claim 12,
    前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、 The transmitting device and the receiving device establishes communication contractual relationship perform mutual authentication to verify each of certificates of the communication assistance device by issued the transmitting device and the receiving device to each other,
    前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信する、 The transmitting-side apparatus transmits the transfer data for use in the receiving device based on the communication contractual relationship,
    ことを特徴とするデータ通信方法。 Data communication method characterized in that.
  14. ユーザ端末間の通信契約関係を確立させる処理をコンピュータに実行させるためのプログラムであって、 A program for executing a process for establishing a communication contractual relationship between the user terminal to the computer,
    前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、 And application information registration step of the user application information of each user is registered to use the respective user terminal,
    前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、 A certificate issuing step of issuing a certificate to each user formal registration is permitted based on the user application information,
    前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、 A contract information registration step of contract information regarding the communication contractual relationship between the user terminals among users of the official registration is permitted is established by using each of the certificate is registered,
    前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶ステップと、 And mediated storing step information necessary for data communication between the user terminal by the communication contractual relationship has been established is stored,
    をコンピュータに実行させ、 Cause the computer to execute,
    前記ユーザ端末間でのデータ通信において、 In data communication between the user terminal,
    送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、 Transmitting user terminal, it performs a data encryption process to generate a transfer data set to the original data, further, subjected to a restoration process to restore the original data to the transfer data set in the receiving user terminal generating a definition file that contains the restoring conditions for,
    前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記媒介記憶ステップにおいて前記定義ファイルが格納され、 Wherein the transfer data set from the transmitting user terminal is sent for use in the receiving user terminal, and the definition file in the mediating storage step are stored,
    前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, the restoration of the original data in the receiving user terminal as a special limiting condition for reigning in the transmitting user terminal, providing the conditions of the encryption key that was used in the data encryption process includes It is,
    前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data set is stepwise transferred over a plurality of times, as the transfer data set in the first round can be restored is the second time of the transfer data set only when it is restored, the cryptographic the key to providing conditions are defined,
    ことを特徴とするプログラム。 Program, characterized in that.
  15. ネットワークを介して通信支援装置に接続されるコンピュータに、 A computer connected to a communication assistance device via a network,
    オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、 And encoding step of generating a transfer data by performing encoding processing on the original data,
    前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、 A definition file generation step of generating a definition file containing decoding information for restoring the original data from the transfer data,
    前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、 Transmitting the transfer data for use in the destination, and a transmission step of transmitting the definition file to the communication assistance device,
    を実行させるためのプログラムであって、 A program for executing,
    前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、 Includes data encryption process to the encoding process on the original data,
    前記定義ファイルには、前記転送先における前記オリジナルデータへの復元を支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The said definition file, as a special limiting condition for governing the restoration of the original data in the transfer destination, provide conditions for the encryption key that was used in the data encryption process includes,
    前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data is stepwise transferred over a plurality of times, so that it can be a second round of transfer data is restored only if the first time of the transfer data has been restored, the provision of the encryption key conditions are defined,
    ことを特徴とするプログラム Program, characterized in that.
  16. ネットワークを介して通信支援装置に接続されるコンピュータに、 A computer connected to a communication assistance device via a network,
    オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、 A receiving step of receiving the transferred data generated by performing encoding processing on the original data,
    前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、 A decoding step of restoring the original data by performing a decoding process on the transferred data according to the decoding information included in the communication support apparatus stored definition file,
    を実行させるためのプログラムであって、 A program for executing,
    前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、 Includes data encryption process to the encoding process on the original data,
    前記定義ファイルには前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、 The definition file contains supply condition of the encryption key that is used for the data encryption processing,
    前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、 Wherein when the transfer data is stepwise transferred over a plurality of times, so that it can be a second round of transfer data is restored only if the first time of the transfer data has been restored, the provision of the encryption key conditions are defined,
    ことを特徴とするプログラム Program, characterized in that.
JP2003312126A 2003-09-04 2003-09-04 Data communication system Active JP4517608B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003312126A JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003312126A JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system
KR20040009908A KR100609327B1 (en) 2003-09-04 2004-02-16 Data communication system

Publications (2)

Publication Number Publication Date
JP2005080249A true JP2005080249A (en) 2005-03-24
JP4517608B2 true JP4517608B2 (en) 2010-08-04

Family

ID=34413472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003312126A Active JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system

Country Status (2)

Country Link
JP (1) JP4517608B2 (en)
KR (1) KR100609327B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009206648A (en) 2008-02-26 2009-09-10 Nec Corp Signaling server, data communication system, and signaling processing proxy method and program
KR20100086677A (en) * 2009-01-23 2010-08-02 삼성전자주식회사 Method and apparatus for providing community widget
EP2436151A4 (en) * 2009-05-29 2017-06-21 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
KR101640210B1 (en) * 2013-01-16 2016-07-15 한국전자통신연구원 Apparatus and method for processing packet for routing and path verification in domains

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215242A (en) * 1997-01-30 1998-08-11 Fuji Xerox Co Ltd Authentication method and device therefor
JPH1131127A (en) * 1997-04-01 1999-02-02 Tumbleweed Software Corp Document delivery system
JPH11103290A (en) * 1997-09-29 1999-04-13 Sharp Corp Enciphered information communication equipment
JPH11175475A (en) * 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> Access control method and record medium for recording access control program
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2001224006A (en) * 1999-12-02 2001-08-17 Matsushita Electric Ind Co Ltd Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium
JP2001337918A (en) * 2000-05-26 2001-12-07 Hitachi Ltd Information control system and information communication system
JP2002016899A (en) * 2000-06-30 2002-01-18 Ntt Data Corp Content accounting method, accounting center, and receiving device
JP2002117007A (en) * 2000-08-02 2002-04-19 Ntt Communications Kk Method and system for guiding to web site
JP2002135247A (en) * 2000-10-20 2002-05-10 Sangikyou:Kk Digital information storing method
JP2002158652A (en) * 2000-11-20 2002-05-31 Ricoh Co Ltd Communication system
JP2002268543A (en) * 2001-03-14 2002-09-20 Yutaka Hokura Electronic information proving method
JP2002278859A (en) * 2001-03-16 2002-09-27 Nec Corp Contents distribution system, contents distribution method and contents reproducing device for reproducing contents
JP2002288376A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing method and data reproducing device and data recording device
JP2002352146A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003152698A (en) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program
JP2003198525A (en) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd Enciphering method for contents and reproducing method for enciphered contents

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11145949A (en) 1997-11-11 1999-05-28 Oki Electric Ind Co Ltd Personal information safety operating method
KR100375883B1 (en) * 2000-04-07 2003-03-17 주식회사 아이포소프트 Method and web system for Web-based secure data exchanges using signed applets
KR20020067372A (en) * 2001-02-16 2002-08-22 이니텍(주) Method for sending and receiving Secure Webmail supporting S/MIME Standard
JP3814508B2 (en) 2001-09-28 2006-08-30 キヤノン株式会社 Electronic album publishing system, electronic album management apparatus and its program

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215242A (en) * 1997-01-30 1998-08-11 Fuji Xerox Co Ltd Authentication method and device therefor
JPH1131127A (en) * 1997-04-01 1999-02-02 Tumbleweed Software Corp Document delivery system
JPH11103290A (en) * 1997-09-29 1999-04-13 Sharp Corp Enciphered information communication equipment
JPH11175475A (en) * 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> Access control method and record medium for recording access control program
JP2001224006A (en) * 1999-12-02 2001-08-17 Matsushita Electric Ind Co Ltd Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2001337918A (en) * 2000-05-26 2001-12-07 Hitachi Ltd Information control system and information communication system
JP2002016899A (en) * 2000-06-30 2002-01-18 Ntt Data Corp Content accounting method, accounting center, and receiving device
JP2002117007A (en) * 2000-08-02 2002-04-19 Ntt Communications Kk Method and system for guiding to web site
JP2002135247A (en) * 2000-10-20 2002-05-10 Sangikyou:Kk Digital information storing method
JP2002158652A (en) * 2000-11-20 2002-05-31 Ricoh Co Ltd Communication system
JP2002268543A (en) * 2001-03-14 2002-09-20 Yutaka Hokura Electronic information proving method
JP2002278859A (en) * 2001-03-16 2002-09-27 Nec Corp Contents distribution system, contents distribution method and contents reproducing device for reproducing contents
JP2002288376A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing method and data reproducing device and data recording device
JP2002352146A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003152698A (en) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program
JP2003198525A (en) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd Enciphering method for contents and reproducing method for enciphered contents

Also Published As

Publication number Publication date Type
JP2005080249A (en) 2005-03-24 application
KR100609327B1 (en) 2006-08-08 grant
KR20050025046A (en) 2005-03-11 application

Similar Documents

Publication Publication Date Title
Harney et al. GSAKMP: Group secure association key management protocol
US6938154B1 (en) System, method and article of manufacture for a cryptographic key infrastructure for networked devices
US6424718B1 (en) Data communications system using public key cryptography in a web environment
US6363480B1 (en) Ephemeral decryptability
US20060173794A1 (en) Secure electronic commerce using mutating identifiers
US7131003B2 (en) Secure instant messaging system
US6052787A (en) Process for group-based cryptographic code management between a first computer unit and group computer units
US6192130B1 (en) Information security subscriber trust authority transfer system with private key history transfer
US20050187966A1 (en) Data communicating apparatus, data communicating method, and program
US20030188012A1 (en) Access control system and method for a networked computer system
US7827597B2 (en) Secure transport for mobile communication network
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information
US20060177056A1 (en) Secure seed generation protocol
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
US20100017599A1 (en) Secure digital content management using mutating identifiers
US20020019223A1 (en) System and method for secure trading mechanism combining wireless communication and wired communication
US7660987B2 (en) Method of establishing a secure e-mail transmission link
US20040123111A1 (en) Method and system for verifying originality of data
US6115699A (en) System for mediating delivery of a document between two network sites
US20080031459A1 (en) Systems and Methods for Identity-Based Secure Communications
US20030070068A1 (en) Method and system for providing client privacy when requesting content from a public server
US20060047960A1 (en) Session control server, communication system
US20060059549A1 (en) Device authentication apparatus, service control apparatus, service request apparatus, device authentication method, service control method, and service request method
JP2002082907A (en) Security function substitution method in data communication and its system, and recording medium
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100427

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100510

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140528

Year of fee payment: 4