JP4668099B2 - トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体 - Google Patents

トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体 Download PDF

Info

Publication number
JP4668099B2
JP4668099B2 JP2006071690A JP2006071690A JP4668099B2 JP 4668099 B2 JP4668099 B2 JP 4668099B2 JP 2006071690 A JP2006071690 A JP 2006071690A JP 2006071690 A JP2006071690 A JP 2006071690A JP 4668099 B2 JP4668099 B2 JP 4668099B2
Authority
JP
Japan
Prior art keywords
file
server
client
transmission
transaction information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006071690A
Other languages
English (en)
Other versions
JP2007249569A (ja
Inventor
真樹 谷川
高志 池田
重彦 牛島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006071690A priority Critical patent/JP4668099B2/ja
Publication of JP2007249569A publication Critical patent/JP2007249569A/ja
Application granted granted Critical
Publication of JP4668099B2 publication Critical patent/JP4668099B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、インターネット等を利用した大容量ファイル転送サービスにおいて、送信クライアントもしくは受信クライアントからの要求に応じて、ファイル送信もしくは受信トランザクション情報に対する時刻認証を行なうトランザクション認証方法、これを用いたファイル送受信システム、該システムを構築するクライアント装置、サーバ装置、およびトランザクション認証方法を実行するプログラムを記録した記録媒体に関する。
近年、非特許文献1に記される通り、情報通信技術の発展により、企業等の業務のIT化は急速に進みつつあり、あらゆる分野であらゆる作業が電子化されてきているが、電子社会では悪意を持った第三者が「原本と全く同じものが容易に複製できる」「痕跡を残さずに中身を容易に改ざんできる」等の電子データの利点を利用した特有の危険性をもはらんでいるため、電子データ自体の自己証明の信頼性は低いという問題があった。この問題に対して、電子データに「いつ」「誰が」「何を」の3要素を証明することで電子データの第三者的証明が可能になる技術として時刻認証技術が知られている。
図11に一般的な時刻認証システムの構成を示す。クライアントでは存在性の証明、完全性の証明を行ないたい電子文書に対してハッシュ値の計算を行ない、時刻認証局(TSA)に時刻認証要求を行なう。TSAでは当該要求に対して、時刻認証局の秘密鍵で署名を行ない、タイムスタンプトークンを生成し、当該要求クライアントに対してタイムスタンプを発行する。
時刻認証局の生成するタイムスタンプの真正性については、特許文献1や特許文献2などの技術が知られている。
一方、企業等の業務で作成された電子文書を、インターネットなどを利用して、関連企業などの外部のクライアントに対して送信する場合、図12に示す通り、ファイアウォールやプロキシーなどのGWと呼ばれる装置がクライアントとネットワークとの間に設置されている場合が多いため、直接クライアント同士でファイル転送を行うことができない場合がある。その際には、電子メールのファイル添付機能を利用して送信したい電子文書ファイルを送る場合もあるが、ファイルサイズ制限がメール転送サーバにかけられていることも多く、CADや映像ファイルなどの大容量ファイルを転送することができないという問題がある。
これに対して、図12のように、ファイル転送サーバに送信したいファイルをいったん送信し(一般にアップロードと呼ばれる)、その後、受信クライアントから当該ファイルに対する送信要求をファイル転送サーバに送信し、当該ファイルを受信する(一般にダウンロードと呼ばれている)ことで前述の問題を解決する技術が知られている(例えば、非特許文献2,3参照。)。
図13に、図12に示したファイル転送サービスでのファイル転送シーケンス例を示す。送信クライアントは、メールでは添付することができない大容量ファイル(例えば数十ギガバイト)をファイル転送サーバに送信する要求をファイル転送サーバに対して通知する(シーケンスA)。数十ギガバイトといった大容量ファイルを送信しようとした場合、ファイル転送サーバやGWなどで一度に送受信処理を行なうことが難しいため、送受信処理可能なファイルサイズに分割して送る必要がある場合がある。この場合、送信クライアントからはファイル転送可能なサイズにファイルが分割され、その度にファイル転送サーバに分割送信される(シーケンスB)。また、大容量ファイルを転送する場合、ファイルサイズによっては転送時間が数時間や数日かかる場合があり、ネットワークや送信クライアント、ファイル転送サーバの動作状況によってはいったん送信が中断される場合がある(シーケンスC)。送信が中断された後、再度、送信が再開され(シーケンスD)、分割された該当ファイルが最後までファイル転送サーバに転送されると送信完了となる(シーケンスE)。
このように、大容量ファイルの転送においては、送信クライアントとファイル転送サーバとの間で多くのシーケンスのやり取り(トランザクション)が発生する。同様に、ファイル転送サーバと受信クライアントとの間にも多くのトランザクションが発生する場合がある。
「時刻認証とは」http://www.j-tsa.com/about1.htm 「サービス説明 宅ファイル便」http://www.filesend.to/information/index.html 「GTRAX インターネットデリバリーサービスとは」http://www.gtrax.ne.jp/service/index.html 特開2000−235340号公報 特許第3635017号公報
従来の時刻認証技術では、その時刻に確かにその電子データが存在していたこと(存在性証明)およびその時刻以降にその電子データが不正に改ざんされていないこと(完全性証明)を行うことは可能であるが、図12,13に示した通り、インターネット等を利用した大容量ファイル転送サービスにおいては多数のトランザクションが発生するため、ファイル転送対象の電子データが「いつ」存在していたかだけではなくて、ファイル転送のやり取りが「どのように」行なわれていたかということを証明する必要があるという課題が生じていた。
また、このような課題が生じるのは、任意のファイル転送の場合のみではなく、例えばCADファイルを決められた時刻までにアップロードしておく必要があり、そのやりとりが確かに成立していたことを証明する必要がある場合にもファイルのアップロードが「どのように」行なわれていたかを証明する必要が生じる。
上記に説明したとおり、大容量ファイル転送サービスにおいて、クライアントからの要求に従って、ファイル転送のトランザクションを証明できる技術が求められている。
本発明は、このような背景に鑑みてなされたものであり、インターネット等を利用した大容量ファイル転送サービスにおいて、送信クライアントもしくは受信クライアントからの要求に応じて、ファイル送信もしくは受信トランザクション情報に対する時刻認証を行なうことを目的としている。
上述した課題を解決し、目的を達成するため、請求項1の発明に係るトランザクション認証方法は、クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、前記ファイルの送受信が完了した場合に前記トランザクション情報に対する時刻認証処理を行なう認証処理工程と、を含んだことを特徴とする。また、請求項1の発明に係るトランザクション認証方法は、クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントが、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求工程と、前記クライアントとのファイルの送受信を行なうサーバが、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付工程と、前記クライアントが、前記ファイルの送信および/または受信を行なうファイル送受信工程と、前記サーバが、前記クライアントとのファイルの送受信を行なう送受信工程と、前記サーバが、前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、前記サーバが、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理工程と、前記サーバが、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知工程と、前記クライアントが、前記ファイルの送信および/または受信の完了後に前記サーバから前記トランザクション情報と、該トランザクション情報のタイムスタンプとを取得する認証結果取得工程と、を含んだことを特徴とする。
また、請求項2の発明に係るトランザクション認証方法は、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントにおいて、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求工程と、前記ファイルの送信および/または受信を行なうファイル送受信工程と、前記ファイルの送信および/または受信の完了後に前記サーバから時刻認証済みのトランザクション情報を取得する認証結果取得工程と、を行なうことを特徴とする。また、請求項2の発明に係るトランザクション認証方法は、クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントが、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求工程と、前記クライアントが、前記ファイルの送信および/または受信を行なうファイル送受信工程と、前記クライアントが、前記ファイルの送信および/または受信の完了後に前記サーバから、前記サーバが前記ファイルの送受信に要したトランザクションの履歴を記録したトランザクション情報と、前記サーバが該トランザクション情報のハッシュを時刻認証局へ送信して時刻認証処理を行なわせて得られた該トランザクション情報のタイムスタンプとを取得する認証結果取得工程と、を含んだことを特徴とする。
また、請求項3の発明に係るトランザクション認証方法は、クライアントとのファイルの送受信を行なうサーバにおいて、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付工程と、前記クライアントとのファイルの送受信を行なう送受信工程と、前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、前記ファイルの送受信が完了した場合に前記トランザクション情報に対する時刻認証処理を行なう認証処理工程と、前記認証処理の結果を前記クライアントに通知する認証結果通知工程と、を行なうことを特徴とする。また、請求項3の発明に係るトランザクション認証方法は、クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、クライアントとのファイルの送受信を行なうサーバが、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付工程と、前記サーバが、前記クライアントとのファイルの送受信を行なう送受信工程と、前記サーバが、前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、前記サーバが、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理工程と、前記サーバが、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知工程と、を含んだことを特徴とする。
また、請求項4の発明に係る記録媒体は、請求項2または3に記載のトランザクション認証方法を実現するための処理ステップをプログラムコード化して記録したことを特徴とする。
また、請求項5の発明に係るファイル送受信システムは、クライアントとサーバとの間でファイルを送受信するファイル送受信システムであって、前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、前記ファイルの送受信が完了した場合に前記トランザクション情報に対する時刻認証処理を行なう認証処理手段と、を備えたことを特徴とする。また、請求項5の発明に係るファイル送受信システムは、クライアントとサーバとの間でファイルを送受信するファイル送受信システムであって、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントは、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求手段と、前記ファイルの送信および/または受信を行なうファイル送信手段と、前記ファイルの送信および/または受信の完了後に前記サーバから時刻認証済みのトランザクション情報を取得する認証結果取得手段とを備え、前記クライアントとのファイルの送受信を行なうサーバは、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付手段と、前記クライアントとのファイルの送受信を行なう送受信手段と、前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理手段と、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知手段と、を備えたことを特徴とする。
また、請求項6の発明に係るクライアント装置は、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアント装置であって、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求手段と、前記ファイルの送信および/または受信を行なうファイル送信手段と、前記ファイルの送信および/または受信の完了後に前記サーバから時刻認証済みのトランザクション情報を取得する認証結果取得手段と、を備えたことを特徴とする。また、請求項6の発明に係るクライアント装置は、サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアント装置であって、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求手段と、前記ファイルの送信および/または受信を行なうファイル送信手段と、前記ファイルの送信および/または受信の完了後に前記サーバから、前記サーバが前記ファイルの送受信に要したトランザクションの履歴を記録したトランザクション情報と、前記サーバが該トランザクション情報のハッシュを時刻認証局へ送信して時刻認証処理を行なわせて得られた該トランザクション情報のタイムスタンプとを取得する認証結果取得手段と、を備えたことを特徴とする。
また、請求項7の発明に係るサーバ装置は、クライアントとのファイルの送受信を行なうサーバ装置であって、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付手段と、前記クライアントとのファイルの送受信を行なう送受信手段と、前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、前記ファイルの送受信が完了した場合に前記トランザクション情報に対する時刻認証処理を行なう認証処理手段と、前記認証処理の結果を前記クライアントに通知する認証結果通知手段と、を備えたことを特徴とする。また、請求項7の発明に係るサーバ装置は、クライアントとのファイルの送受信を行なうサーバ装置であって、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付手段と、前記クライアントとのファイルの送受信を行なう送受信手段と、前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理手段と、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知手段と、を備えたことを特徴とする。
請求項1によるトランザクション認証方法および請求項5によるファイル送受信システムは、ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録し、ファイルの送受信が完了した場合にトランザクション情報に対する時刻認証処理を行なうので、送信クライアントもしくは受信クライアントからの要求に応じて、ファイル送信もしくは受信トランザクション情報に対する認証を行なってファイルの送受信が「いつ」「どのように」行なわれたかを証明するトランザクション認証方法およびファイル転送システムを得ることができるという効果を奏する。
また、請求項2によるトランザクション認証方法および請求項6によるクライアント装置は、ファイルの送受信に要するトランザクションの時刻認証をサーバに要求した後にファイルを送信または受信し、ファイル送受信の完了後にサーバから認証済みのトランザクション情報を取得するので、ファイル送信や受信に要するトランザクションの時刻認証結果をサーバから取得可能なトランザクション認証方法およびクライアント装置を得ることができるという効果を奏する。
また、請求項3によるトランザクション認証方法および請求項7によるサーバ装置は、クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録し、ファイルの送受信が完了した場合にトランザクション情報に対する時刻認証処理を行なってクライアントに通知するので、クライアントからの要求に応じて、ファイル送受信トランザクション情報に対する時刻認証を行なうトランザクション認証方法およびサーバ装置を得ることができるという効果を奏する。
以下に添付図面を参照して、この発明に係るトランザクション認証方法、これを用いたファイル送受信システム、該システムを構築するクライアント装置、サーバ装置、およびトランザクション認証方法を実行するプログラムを記録した記録媒体の好適な実施例について説明する。
本発明の実施例1について、図1から図6を参照して説明を行なう。本実施例1では、クライアントがサーバにファイルをアップロードする場合について説明する。図1は実施例1におけるファイル転送の概要を説明する概要図である。同図に示すように、送信クライアント100が大容量ファイルを分割してファイル転送サーバ200に送信する(アップロード)する場合、まず送信クライアント100は、送信トランザクション時刻認証要求をファイル転送サーバ200に送信した後、大容量ファイルを分割してアップロードする。
ファイル転送サーバ200は、送信クライアント100から送信トランザクション時刻認証要求を受け取った場合には、ファイルのアップロードに要したトランザクションの履歴をトランザクション情報として記録する。具体的には、トランザクション情報には、ファイル送信要求情報や、ファイル送信中断情報、ファイル送信再開情報、ファイル送信完了情報などが含まれる。
そして、ファイルのアップロード完了後、作成したトランザクション情報の時刻認証要求を時刻認証局300に対して行ない、時刻認証局300による時刻認証結果とトランザクション情報を送信クライアント100に時刻認証トランザクション情報として通知する。
このように、送信トランザクションの情報を記録し、時刻認証を行なうことで、ファイル転送(アップロード)やり取りが「どのように」行なわれていたかということを証明することができる。
図2は、本発明でのトランザクション時刻認証システム構成例を示す図である。本説明におけるトランザクション時刻認証システムは、送信クライアント100、受信クライアント101、ファイル転送サーバ200、時刻認証局(TSA)およびネットワークから構成され、ネットワークとは回線101a、101b、201aにより接続されている。本説明では、ファイル転送サーバが1台、クライアントが2台ネットワークに接続されているが、それぞれ複数ある場合も同様であることは言うまでもない。また、図3に示す通り、クライアントとネットワークとの間には、ファイアウォールやプロキシーサーバなどのGW装置500が配置されている場合もある。
図3は、本発明での送信クライアント装置構成を示す図である。本発明は、図3に示す通り、回線101a、送受信部102、ファイル読出管理部103、ファイル転送プロトコル処理部104、送信トランザクション時刻認証要求生成部105、ディスク106から構成されることを特徴とする。
図4は、本発明でのファイル転送サーバ装置構成を示す図である。本発明は、図4に示す通り、回線201a,201b、送受信部202a、202b、ファイル読出管理部203、ファイル転送プロトコル処理部204、時刻認証トランザクション情報通知部205、トランザクション情報生成部206、ディスク207a,207b、ハッシュ生成部208、時刻認証要求部209から構成されることを特徴とする。
つづいて、本発明での処理シーケンスについて、図5,図6を用いて以下に説明する。
(送信クライアントでのトランザクション時刻認証要求)
送信クライアント100からファイル転送サーバ200に対して送信することを所望されている電子文書107において、当該クライアント100から当該サーバ200とのトランザクション情報に対する時刻認証を所望する場合、送信トランザクション時刻認証要求生成部105にて、当該ファイル107のファイル送信トランザクションに対してサーバ200にてトランザクション情報の記録および時刻認証処理を行なうための要求を生成する。当該要求をファイル転送プロトコル処理部104にてファイル転送プロトコルメッセージ中に格納し、ファイル読出管理部103、送受信部102、回線101aを介して、ファイル転送サーバ200に送信する。
(ファイル転送サーバでのトランザクション時刻認証要求処理)
クライアント100から送信されたトランザクション時刻認証要求処理が格納されたファイル転送プロトコルメッセージを受信したファイル転送サーバ200において、回線201a、送受信処理部202a、ファイル読出管理部203を経由して、ファイル転送プロトコル処理部204にて、当該クライアントからのファイル転送プロトコルメッセージに送信トランザクション時刻認証要求が含まれているかを解析する。もし、含まれていない場合は通常のファイル受信処理を行なうが、当該要求が含まれている場合には、トランザクション情報生成部206に対して、当該クライアント100と当該サーバ200とのファイル送信トランザクション、かつ、電子文書ファイル107に該当するものに関するトランザクション情報を記録するように設定する。
(ファイル送信処理)
クライアント100とサーバ200との送信トランザクション情報を記録するように当該サーバで設定された後、クライアント100から通常のファイル送信と同様に、ファイル送信処理が行なわれる。
図5では、ファイル送信要求処理ののち、ファイルが一度に当該サーバに送信することができない大容量ファイルであるために、分割して送信され、その後、何らかの理由でクライアント100から送信中断要求がサーバ200に対して送信され、その後、送信再開要求がクライアント100から送信された後、送信が完了するトランザクション例を示している。ファイル転送サーバ200においては、上で説明したトランザクションごとにトランザクション情報生成部206にてトランザクション情報が記録される。
(時刻認証処理)
送信完了メッセージを受信したファイル転送サーバ200において、トランザクション情報ファイル生成が完了し、当該情報ファイル212をトランザクション情報生成部206を介してハッシュ生成部208に通知し、ハッシュを生成する。なお、ハッシュを生成するアルゴリズムとしてはSHA−1などが一般的に知られているが、本発明では特にどのようなハッシュ生成アルゴリズムを利用するかについては規定しない。
ハッシュ生成部208にて生成されたハッシュ211は、時刻認証要求部209にて時刻認証要求プロトコル中に格納され、送受信部202b、回線201bを介して、時刻認証局300へ通知される。
当該時刻認証局300にて生成されたタイムスタンプ210は、回線201b、送受信部202bを介して、時刻認証要求部209に通知されたのち、トランザクション情報生成部206に通知され、時刻認証対象であるトランザクション情報212とともにディスク207bに格納される。
(時刻認証トランザクション情報通知処理)
ディスク207bに格納されたトランザクション情報212とタイムスタンプ210は、互いが対となることを明示されたうえで、時刻認証トランザクション情報通知部205で通知メッセージに格納され、ファイル読出管理部203、送受信部202a、回線201aを介して送信クライアント100へ通知される。
送信クライアント100においては、時刻認証情報通知メッセージを回線101a、送受信部102、ファイル読出管理部103を経由して、ディスク106に格納される。
本例では、図5に示す通り、送信トランザクション時刻認証要求メッセージとファイル送信要求メッセージが別々にクライアント100からサーバ200に対して送信されるシーケンスについて説明したが、必ずしも別メッセージになっている必要はなく、ファイル送信要求メッセージ中に送信トランザクション時刻認証要求情報が格納されていても全く問題はない。
以上、説明したように本実施例1により、送信クライアントとファイル転送サーバとの特定のファイル送信におけるファイル転送トランザクションに対する時刻認証を行なうことが可能となる。
つぎに、本発明の実施例2について図7から図10を用いながら説明する。なお、実施例1と同じ処理をする部分については、説明を省略する場合がある。
本形態では、実施例1と異なり、受信クライアントがファイル転送サーバに格納された当該クライアント宛の電子文書ファイルであって、当該クライアントが受信を所望する電子文書のうち、当該クライアントと当該サーバとのトランザクション情報に対する時刻認証を当該クライアントが要求する形態について説明する。
図7は、実施例2におけるファイル転送の概要を説明する概要図である。同図に示すように、受信クライアント100aがファイル転送サーバ200から大容量ファイルを分割して受信する(ダウンロード)する場合、まず受信クライアント100aは、受信トランザクション時刻認証要求をファイル転送サーバ200に送信した後、大容量ファイルのダウンロードを行なう。
ファイル転送サーバ200は、受信クライアント100aから受信トランザクション時刻認証要求を受け取った場合には、ファイルのダウンロードに要したトランザクションの履歴をトランザクション情報として記録する。
そして、ファイルのダウンロード完了後、作成したトランザクション情報の時刻認証要求を時刻認証局300に対して行ない、時刻認証局300による時刻認証結果とトランザクション情報を受信クライアント100aに時刻認証トランザクション情報として通知する。
このように、受信トランザクションの情報を記録し、時刻認証を行なうことで、ファイル転送(ダウンロード)やり取りが「どのように」行なわれていたかということを証明することができる。
図8に本発明での受信クライアント装置構成の例を示す。図3との違いは、受信トランザクション時刻認証要求生成部105aである。その他の構成および動作は図3に示した送信クライアントの装置構成と同様であるので、同一の構成要素には同一の符号を付して説明を省略する。
つづいて、本発明での処理シーケンスについて、図9,図10を用いて以下に説明する。
(受信クライアントでのトランザクション時刻認証要求)
受信クライアント100aは、ファイル転送サーバ200に格納された受信クライアント100a宛の電子文書ファイルであって、受信を所望する電子文書において、受信クライアント100aとファイル転送サーバ200とのトランザクション情報に対する時刻認証を所望する場合、受信トランザクション時刻認証要求生成部105aにて、当該ファイルのファイル受信トランザクションに対してサーバ200にてトランザクション情報の記録および時刻認証処理を行なうための要求を生成する。当該要求をファイル転送プロトコル処理部104にてファイル転送プロトコルメッセージ中に格納し、ファイル読出管理部103、送受信部102、回線101bを介して、ファイル転送サーバ200に送信する。
(ファイル転送サーバでのトランザクション時刻認証要求処理)
クライアント100aから送信されたトランザクション時刻認証要求処理が格納されたファイル転送プロトコルメッセージを受信したファイル転送サーバ200において、回線201a、送受信処理部202a、ファイル読出管理部203を経由して、ファイル転送プロトコル処理部204にて、当該クライアントからのファイル転送プロトコルメッセージに受信トランザクション時刻認証要求が含まれているかを解析する。もし、含まれていない場合は通常のファイル送信処理を行なうが、当該要求が含まれている場合には、トランザクション情報生成部206に対して、当該クライアント100aと当該サーバ200とのファイル送信トランザクション、かつ、指定された電子文書ファイルに該当するものに関するトランザクション情報を記録するように設定する。
(ファイル送信処理)
クライアント100aとサーバ200との受信トランザクション情報を記録するように当該サーバで設定された後、クライアント100aから通常のファイル受信と同様に、ファイル受信処理が行なわれる。
図9では、ファイル受信要求処理ののち、ファイルが一度に当該サーバ200から送信することができない大容量ファイルであるために、分割して送信され、その後、何らかの理由でサーバ200から送信中断要求がクライアント100aに対して送信され、その後、送信再開要求がサーバ200から送信された後、サーバ200からの送信(クライアント100aによる受信)が完了するトランザクション例を示している。ファイル転送サーバ200においては、上で説明したトランザクションごとにトランザクション情報生成部206にてトランザクション情報が記録される。
(時刻認証処理)
クライアント100aから受信完了メッセージを受信したファイル転送サーバ200において、トランザクション情報ファイル生成が完了し、当該情報ファイルをトランザクション情報生成部206を介してハッシュ生成部208に通知し、ハッシュを生成する。
ハッシュ生成部208にて生成されたハッシュは、時刻認証要求部209にて時刻認証要求プロトコル中に格納され、送受信部202b、回線201bを介して、時刻認証局300へ通知される。
当該時刻認証局300にて生成されたタイムスタンプは、回線201b、送受信部202bを介して、時刻認証要求部209に通知されたのち、トランザクション情報生成部206に通知され、時刻認証対象であるトランザクション情報とともにディスク207bに格納される。
(時刻認証トランザクション情報通知処理)
ディスク207bに格納されたトランザクション情報とタイムスタンプは、互いが対となることを明示されたうえで、時刻認証トランザクション情報通知部205で通知メッセージに格納され、ファイル読出管理部203、送受信部202a、回線201aを介して受信クライアント100aへ通知される。
受信クライアント100aにおいては、時刻認証情報通知メッセージを回線101b、送受信部102、ファイル読出管理部103を経由して、ディスク106に格納される。
本例では、図9に示す通り、受信トランザクション時刻認証要求メッセージとファイル受信要求メッセージが別々にクライアント100aからサーバ200に対して送信されるシーケンスについて説明したが、必ずしも別メッセージになっている必要はなく、ファイル受信要求メッセージ中に受信トランザクション時刻認証要求情報が格納されていても全く問題はない。
以上、説明した実施例2により、受信クライアントがファイル転送サーバに格納された当該クライアント宛の電子文書ファイルであって、当該クライアントが受信を所望する電子文書のうち、当該クライアントと当該サーバとのトランザクション情報に対する時刻認証を当該クライアントが要求する形態の場合に時刻認証を行なうことを可能とする。
なお、実施例1および実施例2においては、送信クライアントとファイル転送サーバとのトランザクションや、ファイル転送サーバと受信クライアントとのトランザクションに関して、それぞれ別々に時刻認証要求を行なう例について説明したが、ファイル転送を行なっている電子文書は、送信クライアントからファイル転送サーバを経由して受信クライアントに転送されるものであり、それらの一連のトランザクション情報を時刻認証することは本発明で容易に実現可能である。
また、実施例2においては、転送サーバが格納するファイルは宛先となるクライアントを指定されており、受信クライアントは当該クライアント宛のファイルを受信する場合を例に説明を行なったが、サーバが格納するファイルに宛先を指定せず、受信クライアントが任意に指定したファイルを受信する場合についても本発明を適用することができることはいうまでもない。
さらに、実施例1および実施例2においてはトランザクションの認証に時刻認証を採用した場合を例に説明を行なったが、認証方法については適宜変更して実施することが可能である。例えば、サーバがトランザクション情報を自身の秘密鍵で署名する構成では、ファイル転送のやりとりが「いつ」行なわれたかを証明することはできないが「どのように」行なわれたかを証明することができる。
以上のように、本発明にかかるトランザクション認証方法、これを用いたファイル送受信システム、該システムを構築するクライアント装置、サーバ装置、およびトランザクション認証方法を実行するプログラムを記録した記録媒体は、ファイルの転送に有用であり、特にファイル転送の処理内容の証明に適している。
実施例1におけるファイル転送の概要を説明する概要図である。 トランザクション時刻認証システム構成例を示す構成図である。 送信クライアントの装置構成を説明する説明図である。 ファイル転送サーバの装置構成を説明する説明図である。 ファイルのアップロードの処理シーケンス図である。 ファイルのアップロード処理を説明するフローチャートである。 実施例2におけるファイル転送の概要を説明する概要図である。 受信クライアントの装置構成を説明する説明図である。 ファイルのダウンロードの処理シーケンス図である。 ファイルのダウンロード処理を説明するフローチャートである。 一般的な時刻認証システムの構成を示す構成図である。 一般的なファイル転送サービスシステムについて説明する説明図である。 図12に示したシステムでのファイル転送シーケンス図である。
符号の説明
100 送信クライアント
100a 受信クライアント
101a,101b,201a 回線
102 送受信部
103 ファイル読出管理部
104 ファイル転送プロトコル処理部
105 送信トランザクション時刻認証要求生成部
105a 受信トランザクション時刻認証要求生成部
106,207a,207b ディスク
107 電子文書
200 ファイル転送サーバ
202a,202b 送受信部
203 ファイル読出管理部
204 ファイル転送風プロトコル処理部
205 時刻認証トランザクション情報通知部
206 トランザクション情報生成部
208 ハッシュ生成部
209 時刻認証要求部
210 タイムスタンプ
211 ハッシュ値
212 トランザクション情報
300 時刻認証局

Claims (7)

  1. クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、
    サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントが、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求工程と、
    前記クライアントとのファイルの送受信を行なうサーバが、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付工程と、
    前記クライアントが、前記ファイルの送信および/または受信を行なうファイル送受信工程と、
    前記サーバが、前記クライアントとのファイルの送受信を行なう送受信工程と、
    前記サーバが、前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、
    前記サーバが、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理工程と、
    前記サーバが、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知工程と、
    前記クライアントが、前記ファイルの送信および/または受信の完了後に前記サーバから前記トランザクション情報と、該トランザクション情報のタイムスタンプとを取得する認証結果取得工程と、
    を含んだことを特徴とするトランザクション認証方法。
  2. クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、
    サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントが、ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求工程と、
    前記クライアントが、前記ファイルの送信および/または受信を行なうファイル送受信工程と、
    前記クライアントが、前記ファイルの送信および/または受信の完了後に前記サーバから、前記サーバが前記ファイルの送受信に要したトランザクションの履歴を記録したトランザクション情報、前記サーバが該トランザクション情報のハッシュを時刻認証局へ送信して時刻認証処理を行なわせて得られた該トランザクション情報のタイムスタンプとを取得する認証結果取得工程と、
    を含んだことを特徴とするトランザクション認証方法。
  3. クライアントとサーバとの間でファイルを送受信するファイル送受信サービスにおいて、
    クライアントとのファイルの送受信を行なうサーバが、前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付工程と、
    前記サーバが、前記クライアントとのファイルの送受信を行なう送受信工程と、
    前記サーバが、前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録工程と、
    前記サーバが、前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理工程と、
    前記サーバが、前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知工程と、
    を含んだことを特徴とするトランザクション認証方法。
  4. 請求項2または3に記載のトランザクション認証方法を実現するための処理ステップをプログラムコード化して記録したことを特徴とする、コンピュータ読み取り可能な記録媒体。
  5. クライアントとサーバとの間でファイルを送受信するファイル送受信システムであって、
    サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアントは、
    ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求手段と、
    前記ファイルの送信および/または受信を行なうファイル送信手段と、
    前記ファイルの送信および/または受信の完了後に前記サーバから時刻認証済みのトランザクション情報を取得する認証結果取得手段とを備え、
    前記クライアントとのファイルの送受信を行なうサーバは、
    前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付手段と、
    前記クライアントとのファイルの送受信を行なう送受信手段と、
    前記ファイルの送受信に要したトランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、
    前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理手段と、
    前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知手段と、
    を備えたことを特徴とするファイル送受信システム。
  6. サーバへのファイルの送信および/またはサーバからのファイルの受信を行なうクライアント装置であって、
    ファイルの送受信に要するトランザクションの時刻認証を前記サーバに要求する認証要求手段と、
    前記ファイルの送信および/または受信を行なうファイル送信手段と、
    前記ファイルの送信および/または受信の完了後に前記サーバから、前記サーバが前記ファイルの送受信に要したトランザクションの履歴を記録したトランザクション情報、前記サーバが該トランザクション情報のハッシュを時刻認証局へ送信して時刻認証処理を行なわせて得られた該トランザクション情報のタイムスタンプとを取得する認証結果取得手段と、
    を備えたことを特徴とするクライアント装置。
  7. クライアントとのファイルの送受信を行なうサーバ装置であって、
    前記クライアントからファイルの送受信に要するトランザクションの時刻認証要求を受け付ける認証要求受付手段と、
    前記クライアントとのファイルの送受信を行なう送受信手段と、
    前記時刻認証要求を受け付けたファイルの送受信について、トランザクションの履歴をトランザクション情報として記録するトランザクション情報記録手段と、
    前記ファイルの送受信が完了した場合に前記トランザクション情報のハッシュを時刻認証局へ送信して前記トランザクション情報に対する時刻認証処理を行なわせる認証処理手段と、
    前記トランザクション情報と、前記時刻認証局が該トランザクション情報に対して前記時刻認証処理を行った結果であるタイムスタンプとを前記クライアントに通知する認証結果通知手段と、
    を備えたことを特徴とするサーバ装置。
JP2006071690A 2006-03-15 2006-03-15 トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体 Active JP4668099B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006071690A JP4668099B2 (ja) 2006-03-15 2006-03-15 トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006071690A JP4668099B2 (ja) 2006-03-15 2006-03-15 トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体

Publications (2)

Publication Number Publication Date
JP2007249569A JP2007249569A (ja) 2007-09-27
JP4668099B2 true JP4668099B2 (ja) 2011-04-13

Family

ID=38593800

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006071690A Active JP4668099B2 (ja) 2006-03-15 2006-03-15 トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体

Country Status (1)

Country Link
JP (1) JP4668099B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101236544B1 (ko) * 2012-01-12 2013-03-15 주식회사 엘지씨엔에스 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버
US10623244B2 (en) * 2014-12-19 2020-04-14 Emerson Process Management Lllp Data transfer on an industrial process network
JP6371255B2 (ja) * 2015-05-15 2018-08-08 日本電信電話株式会社 端末装置、サーバ、コンテンツ操作監視システム、コンテンツ操作監視方法およびプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000235528A (ja) * 1999-02-17 2000-08-29 Fuji Xerox Co Ltd ネットワーク上において遠隔手続き呼び出しを実行するための方法
JP2002108824A (ja) * 2000-09-29 2002-04-12 Nec Corp 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体
JP2005537559A (ja) * 2002-08-28 2005-12-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ トランザクションの安全な記録

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000235528A (ja) * 1999-02-17 2000-08-29 Fuji Xerox Co Ltd ネットワーク上において遠隔手続き呼び出しを実行するための方法
JP2002108824A (ja) * 2000-09-29 2002-04-12 Nec Corp 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体
JP2005537559A (ja) * 2002-08-28 2005-12-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ トランザクションの安全な記録

Also Published As

Publication number Publication date
JP2007249569A (ja) 2007-09-27

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
EP3769490B1 (en) Implementing a blockchain-based web service
US8171526B2 (en) Service providing system, information processing apparatus, service providing server and service providing method
US8555069B2 (en) Fast-reconnection of negotiable authentication network clients
CN109861973B (zh) 信息传输方法、装置、电子设备及计算机可读介质
US11153365B2 (en) Transfer of files with arrays of strings in soap messages
KR20060100920A (ko) 웹 서비스를 위한 신뢰되는 제3자 인증
CN104094554A (zh) 无服务器名称指示(sni)的隐式ssl证书管理
JP2010187419A (ja) デジタル署名を有する改訂の送信
JP4789100B2 (ja) 電子メール送信システム
TWI416923B (zh) 網路服務中之安全資料通信
US20080077790A1 (en) Authentication system using electronic certificate
JP2007060352A (ja) 文書管理システム、文書管理プログラム及び文書管理方法
KR20200088995A (ko) 화상 형성 장치에서 블록체인을 기반한 문서의 보안 및 무결성 검증
CN111049789B (zh) 域名访问的方法和装置
JP4668099B2 (ja) トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体
US20130061059A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
CN102714653A (zh) 用于访问私人数字内容的系统和方法
US9258125B2 (en) Generating evidence of web services transactions
US20130024543A1 (en) Methods for generating multiple responses to a single request message and devices thereof
JP4631668B2 (ja) 電子文書管理装置および電子文書管理プログラム
JP2020173507A (ja) 認証仲介装置及び認証仲介プログラム
JP4501848B2 (ja) 署名処理装置
CN113934702A (zh) 处理业务数据的方法、装置及系统
JP2005267342A (ja) 署名ポリシを取り扱うための情報処理システム、署名ポリシ利用方法、署名ポリシ利用プログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4668099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350