JP5119185B2 - Communication terminal, data inspection server, and data inspection system - Google Patents
Communication terminal, data inspection server, and data inspection system Download PDFInfo
- Publication number
- JP5119185B2 JP5119185B2 JP2009056189A JP2009056189A JP5119185B2 JP 5119185 B2 JP5119185 B2 JP 5119185B2 JP 2009056189 A JP2009056189 A JP 2009056189A JP 2009056189 A JP2009056189 A JP 2009056189A JP 5119185 B2 JP5119185 B2 JP 5119185B2
- Authority
- JP
- Japan
- Prior art keywords
- summary value
- data
- uri
- unit
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、通信端末、データ検査サーバおよびデータ検査システムに関する。 The present invention relates to a communication terminal, a data inspection server, and a data inspection system.
現在、インターネットアクセス手段が多様化し、モバイルを含む様々なアクセス環境でのインターネットアクセスが可能である。また、端末側でも複数のアクセス手段を具備した端末(以下、「マルチホーム端末」という)が利用可能となってきている。複数のアクセス手段を利用するメリットは、通信スループットの向上やビット転送単価の低減などである。前者に関連し、種々の技術が提案されている(例えば、非特許文献1参照)。また、後者に関連し、ビット転送単価の高い移動網の負荷削減を目的として、例えば、自宅では無線LANや固定回線等の広帯域アクセス経由での通信を優先する運用シナリオが提案されている(例えば、非特許文献2参照)。 At present, Internet access means are diversified, and Internet access in various access environments including mobile is possible. On the terminal side, a terminal having a plurality of access means (hereinafter referred to as “multihome terminal”) has become available. Advantages of using a plurality of access means are improvement of communication throughput and reduction of the bit transfer unit price. Various techniques have been proposed in relation to the former (see, for example, Non-Patent Document 1). In connection with the latter, for the purpose of reducing the load on a mobile network having a high bit transfer unit price, for example, an operation scenario has been proposed in which communication via broadband access such as a wireless LAN or a fixed line is given priority at home (for example, Non-Patent Document 2).
複数のアクセス手段の組合せとして想定される形態は、広帯域性を特徴とする無線LAN(802.11a/b/g)によるアクセス手段と、広域接続性を特徴とする移動網(例えば、CDMA2000/W−CDMA)によるアクセス手段とを相互補完的に利用する形態である。なお、マルチホーム端末は、何らかの方針に従って、インターネットアクセスする一(又は複数)のアクセス手段を選択する。 A form assumed as a combination of a plurality of access means is an access means using a wireless LAN (802.11a / b / g) characterized by wide bandwidth and a mobile network (eg, CDMA2000 / W) characterized by wide-area connectivity. -CDMA) is used in a complementary manner. The multi-home terminal selects one (or a plurality) of access means for accessing the Internet according to some policy.
ところで、従来から、インターネット経由で入手したデータの安全性確保が課題になっている。現在、メールの添付ファイルやWebサイトからのダウンロードファイル(ダウンロードデータ)に対するウィルスチェックは必須である。従前は、ウィルス検出ソフトを導入した端末(ユーザ)がウィルスチェックを実施する態様が一般的であったが、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)を軽減するため、網側(通信事業者)が通信経路上を流れるデータを監視し、ウィルスチェックを実施する態様(代行サービス)も普及し始めている。なお、ウィルスチェックの代行サービスにも適用可能な製品も提供されている(例えば、非特許文献3参照)。 By the way, conventionally, ensuring the safety of data obtained via the Internet has been an issue. Currently, it is essential to check for viruses on email attachments and files downloaded from Web sites (download data). In the past, it was common for a terminal (user) that introduced virus detection software to perform virus checking. However, the burden on the user (for example, the burden of installing, setting, and operating software on the terminal) and the terminal itself In order to reduce the burden on the network (for example, the burden caused by the increase in storage capacity and calculation amount), the network side (communication service provider) monitors data flowing on the communication path and performs virus check (substitute service). Have begun to do. A product that can also be applied to a virus check proxy service is provided (see, for example, Non-Patent Document 3).
図5、図6、図7は、マルチホーム端末によるインターネットアクセス(以下、「マルチホームアクセス」という)における、入手データの安全性確保における課題を説明するための図である。図5〜図7において、通信端末aは、通信事業者Aが提供するマルチホーム端末(マルチホーム対応の携帯電話)であって、通信事業者Aの提供する網にアクセスする手段(アクセス手段A)と、他の通信事業者Bの提供する網にアクセスする手段(アクセス手段B)とを備える。通信事業者Aは、広域接続性を特徴とする移動網を提供する通信事象者、通信事業者Bは、広帯域性を特徴とする無線LAN/固定網などを提供する通信事象者である。なお、通信端末aは、パーソナルコンピュータなどに比べ、記憶容量、処理能力、バッテリ容量などに一定の制限がある。 5, 6, and 7 are diagrams for describing problems in securing the security of acquired data in Internet access (hereinafter referred to as “multihome access”) by a multihome terminal. 5 to 7, a communication terminal a is a multi-home terminal (multi-home mobile phone) provided by the communication carrier A, and means for accessing a network provided by the communication carrier A (access means A). ) And means for accessing a network provided by another communication carrier B (access means B). The communication carrier A is a communication event person who provides a mobile network characterized by wide-area connectivity, and the communication carrier B is a communication event person who provides a wireless LAN / fixed network characterized by wide bandwidth. Note that the communication terminal “a” has certain limitations on storage capacity, processing capacity, battery capacity, and the like compared to a personal computer or the like.
通信端末aに関するウィルスチェックについて検討する。通信端末aは、通常、通信事業者Aのドメインを使用するため、通信端末aによる送受信メールは、通信端末aがアクセス手段Bを利用している場合であっても、図5に示すように、通信事業者Aのメールサーバを経由する。従って、通信事象者Aは、メールに係るウィルスチェックを実施することができる。 Consider a virus check on the communication terminal a. Since the communication terminal a normally uses the domain of the communication carrier A, as shown in FIG. 5, even if the communication terminal a uses the access means B, the transmission / reception mail by the communication terminal a Via the mail server of carrier A. Accordingly, the communication event person A can perform a virus check related to the mail.
一方、Webサーバからのダウンロードファイルは、通信端末aがアクセス手段Bを利用している場合には、図6に示すように、通信事業者Aの網を経由しない場合がある(通信事業者Aの網を経由することが保証されない)。従って、通信端末aがアクセス手段Bを利用している場合には、通信事象者Aは、ダウンロードファイルに係るウィルスチェックを実施できない場合があるという問題がある。特に、Webサーバからのダウンロードファイルが大容量ファイルである場合、広帯域なアクセス手段Bを利用することが想定されるため、特に問題である。 On the other hand, when the communication terminal a uses the access means B, the download file from the Web server may not pass through the network of the communication carrier A as shown in FIG. Is not guaranteed to go through the network). Therefore, when the communication terminal a uses the access means B, there is a problem that the communication event person A may not be able to perform a virus check on the download file. In particular, when the download file from the Web server is a large-capacity file, it is particularly problematic because it is assumed that the broadband access means B is used.
なお、図7に示すように、ダウンロードファイルを中継するproxyサーバを通信事象者Aに設置する策も考えられるが、全世界のサーバから無数の通信端末によるアクセス手段A以外のアクセス手段(例えば、アクセス手段B)を介した高速、大容量ファイル転送を、当該proxyサーバが一手に担当することになるため、技術上(処理能力上)および経済上の問題がある。以上から、通信事業者Aが、Webサーバからのダウンロードファイルに係るウィルスチェックを実施することは、現状では不可能または困難である。 In addition, as shown in FIG. 7, although the measure which installs the proxy server which relays a download file in the communication event person A can also be considered, access means (for example, access means A other than the access means A by an infinite number of communication terminals from the servers of the world Since the proxy server is in charge of high-speed and large-capacity file transfer via the access means B), there are technical (processing power) and economic problems. From the above, it is impossible or difficult at present for the communication carrier A to perform a virus check on the download file from the Web server.
本発明は、上述した課題に鑑みてなされたものであって、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保する技術を提供することを目的とする。 The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a technique for ensuring the safety of a download file in a multi-home access environment without imposing a load on the terminal side.
上記問題を解決するために、本発明の一態様である通信端末は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末であって、URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、要約値計算部がデータの要約値を計算した場合に、データの要約値をURIとともにデータ検査サーバに送信し、データの格納の許否を示す格納許否情報をデータ検査サーバから受信するデータ送受信部と、データ送受信部が格納許否情報を受信した場合に、格納許否情報に従ってデータを格納するか否かを判断するデータ格納可否判断部とを備えることを特徴とする。 In order to solve the above problem, a communication terminal according to an aspect of the present invention is a communication terminal that supports multi-home connection that can be connected to a plurality of connection destinations. A summary value calculation unit that calculates a summary value, and storage summary information that indicates whether the data is stored or not when the summary value calculation unit calculates the summary value of the data and transmits the summary value of the data to the data inspection server together with the URI A data transmission / reception unit that receives data from the data inspection server, and a data storage availability determination unit that determines whether to store data according to the storage permission / inhibition information when the data transmission / reception unit receives the storage permission / inhibition information. And
上記通信端末において、要約値計算部は、複数の接続先のうちの所定の接続先を介して外部から受信したデータの要約値を計算するようにしてもよい。 In the communication terminal, the summary value calculation unit may calculate a summary value of data received from the outside via a predetermined connection destination among a plurality of connection destinations.
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、通信端末からURIとともにデータの要約値を受信する要約値受信部と、データの要約値とデータの異常性を検査した検査結果とデータの所在を示すURIとを対応付けて格納する要約値格納部と、要約値受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、要約値受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成する格納許否情報生成部と、格納許否情報生成部が生成した格納許否情報を通信端末に送信するデータ送受信部とを備えることを特徴とする。 In order to solve the above problem, a data inspection server according to another aspect of the present invention is a data inspection server that communicates with a communication terminal that supports multi-home connection that can be connected to a plurality of connection destinations. A summary value receiving unit that receives a summary value of data together with a URI, a summary value storage unit that stores a summary value of data, a test result obtained by inspecting the abnormality of the data, and a URI indicating the location of the data, and a summary; A summary value match determination unit for determining whether or not the summary value received together with the URI by the value receiving unit matches the summary value associated with the URI stored in the summary value storage unit; When the summary value match determination unit determines that the summary value received by the part together with the URI matches the summary value associated with the URI stored in the summary value storage unit. When a test result indicating that there is no abnormality is stored in association with I, a storage permission / inhibition information generation unit that generates storage permission / inhibition information for permitting storage, and a storage permission / inhibition information generated by the storage permission / inhibition information generation unit And a data transmission / reception unit for transmitting information to the communication terminal.
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、 複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、データを送受信するデータ送受信部と、データ送受信部が受信したデータの要約値を計算する要約値計算部と、要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、要約値有無判断部は、データ送受信部がURIとともに要約値を通信端末から受信した場合に、要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、要約値一致判断部は、データ送受信部が受信したURIに対応付けて要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、データ送受信部は、受信したURIに対応付けて要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、要約値計算部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、データ送受信部がURIを指定して外部からデータを受信した後に更に、データ送受信部がURIとともに受信した要約値と、要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する In order to solve the above problem, a data inspection server according to another aspect of the present invention is a data inspection server that communicates with a communication terminal corresponding to a multihome connection that can be connected to a plurality of connection destinations, and transmits and receives data. A data transmission / reception unit, a summary value calculation unit that calculates a summary value of data received by the data transmission / reception unit, a summary value storage unit that stores the summary value calculated by the summary value calculation unit in association with a URI, and a summary value A summary value presence / absence determination unit that determines whether or not a predetermined summary value is stored in the storage unit, a summary value match determination unit that determines whether or not two summary values match, and a data transmission / reception unit received A data checking unit for determining whether or not there is an abnormality in the data; and a storage permission / inhibition information generating unit for generating storage permission / inhibition information indicating permission / inhibition of data storage. And When the summary value is received from the communication terminal, it is determined whether or not the summary value is stored in the summary value storage unit in association with the URI, and the summary value match determination unit receives the URI received by the data transmitting / receiving unit. When the summary value presence / absence determination unit determines that the summary value is stored in the summary value storage unit in association with the summary value, the summary value received together with the URI by the data transmission / reception unit and the URI stored in the summary value storage unit The data transmission / reception unit determines that the summary value is not stored in the summary value storage unit in association with the received URI, and the summary value existence determination unit determines whether the summary value is matched with the received URI. If the summary value match determination unit determines that the summary value received together with the URI and the summary value associated with the URI stored in the summary value storage unit do not match, Specify When the data is received from outside, the summary value calculation unit calculates the summary value of the data when the data transmission / reception unit receives the data from the outside by specifying the URI, and associates the calculated summary value with the URI. Stored in the summary value storage unit, when the data transmission / reception unit receives data from the outside by specifying the URI, the data inspection unit determines whether or not the data is normal and the inspection result corresponds to the URI The summary value match determination unit adds the summary value received by the data transmission / reception unit together with the URI after the data transmission / reception unit specifies the URI and receives the data from the outside, and the summary value calculation. The summary value associated with the URI calculated by the storage unit and stored in the summary value storage unit is determined to match, and the storage permission information generation unit is received by the data transmitting / receiving unit together with the URI When the summary value match determination unit determines that the approximate value matches the summary value associated with the URI stored in the summary value storage unit, the summary value storage unit has no abnormality associated with the URI. If the inspection result is stored, storage permission / prohibition information for permitting storage is generated, and the summary value received together with the URI by the data transmitting / receiving unit is associated with the URI stored in the summary value storage unit When the summary value match determination unit determines that the summary value does not match, or the summary value received by the data transmitting / receiving unit together with the URI and the summary stored in the summary value storage unit If the summary value match determination unit determines that the values match, and the test result indicating that there is an abnormality associated with the URI is stored in the summary value storage unit, storage indicating that storage is not permitted Forgiveness Generates information, data transceiver is characterized by transmitting the stored permission information storing permission information generation unit is generated to the communication terminal
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、通信端末が受信するデータを検査するデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、データを送受信する端末側データ送受信部と、端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、データ格納可否判断部が格納すると判断したデータを格納するデータ格納部とを備え、データ検査サーバは、データを送受信するサーバ側データ送受信部と、サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、通信端末において、端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、URIとともに、端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、データ格納可否判断部は、端末側データ送受信部が、URIとともに端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、更に、格納許否情報をデータ検査サーバから受信した場合に、格納許否情報に従って、当該データを格納するか否かを判断し、データ検査サーバにおいて、要約値有無判断部は、サーバ側データ送受信部がURIとともに要約値を通信端末から受信した場合に、当該URIに対応付けて要約値が要約値格納部に格納されているか否かを判断し、要約値一致判断部は、サーバ側データ送受信部が受信したURIに対応する要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、サーバ側データ送受信部は、受信したURIに対応する要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、サーバ側要約値計算部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した後に更に、サーバ側データ送受信部がURIとともに受信した要約値と、サーバ側要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、サーバ側データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する。 In order to solve the above problem, a data inspection system according to another aspect of the present invention includes a communication terminal that supports multi-home connection that can be connected to a plurality of connection destinations, and a data inspection that inspects data received by the communication terminal. A data inspection system comprising a server, wherein a communication terminal includes a terminal-side data transmission / reception unit that transmits / receives data, a terminal-side summary value calculation unit that calculates a summary value of data received by the terminal-side data transmission / reception unit, A data storage server that includes a data storage availability determination unit that determines whether to store data received by the terminal-side data transmission / reception unit, and a data storage unit that stores data determined to be stored by the data storage availability determination unit The server-side data transmission / reception unit for transmitting / receiving data, the server-side summary value calculation unit for calculating the summary value of the data received by the server-side data transmission / reception unit, A summary value storage unit that stores the summary value calculated by the summary value calculation unit on the bus side, a summary value presence / absence determination unit that determines whether or not a predetermined summary value is stored in the summary value storage unit, and two summary values Summary value match determination unit for determining whether or not the data matches, a data checking unit for determining whether or not the data received by the server-side data transmission / reception unit is normal, and storage permission / inhibition information indicating whether or not the data is stored A storage permission / rejection information generation unit for generating data, and in the communication terminal, when the terminal-side data transmission / reception unit receives data from the outside by specifying the URI, the data calculated by the terminal-side summary value calculation unit together with the URI The data storage availability determination unit transmits the summary value of the data calculated by the terminal side summary value calculation unit together with the URI to the data inspection server. When the acceptance / rejection information is received from the data inspection server, it is determined whether to store the data according to the storage permission / rejection information. In the data inspection server, the summary value presence / absence determination unit includes the server-side data transmission / reception unit together with the URI. When the summary value is received from the communication terminal, it is determined whether the summary value is stored in the summary value storage unit in association with the URI, and the summary value match determination unit is received by the server-side data transmission / reception unit When the summary value presence / absence determining unit determines that the summary value corresponding to the URI is stored in the summary value storage unit, the summary value received together with the URI by the server-side data transmission / reception unit is stored in the summary value storage unit. The server side data transmitting / receiving unit stores the summary value corresponding to the received URI in the summary value storage unit. If the summary value presence / absence determination unit determines that there is no match, or if the summary value received together with the URI does not match the summary value associated with the URI stored in the summary value storage unit, the summary value match determination unit If it is determined, the URI is designated to receive data from the outside, and the server-side summary value calculation unit sums up the data when the server-side data transmission / reception unit designates the URI and receives data from the outside. The value is calculated, the calculated summary value is stored in the summary value storage unit in association with the URI, and the data checking unit receives the data when the server-side data transmission / reception unit receives the data from the outside by specifying the URI. The test result is stored in the summary value storage unit in association with the URI, and the summary value match determination unit receives the data from the outside by designating the URI on the server side. After that, whether the summary value received together with the URI by the server-side data transmitting / receiving unit matches the summary value calculated by the server-side summary value calculation unit and associated with the URI stored in the summary value storage unit When the summary value received by the server-side data transmission / reception unit together with the URI matches the summary value associated with the URI stored in the summary value storage unit, the summary value is determined. If the match determination unit determines that the summary value storage unit stores an inspection result indicating that there is no abnormality in association with the URI, storage permission / denial information for permitting storage is generated, and the server When the summary value match determination unit determines that the summary value received by the side data transmitting / receiving unit together with the URI does not match the summary value associated with the URI stored in the summary value storage unit, The summary value match determination unit determines that the summary value received by the server-side data transmission / reception unit together with the URI matches the summary value associated with the URI stored in the summary value storage unit. If the inspection result indicating that there is an abnormality associated with the URI is stored in the summary value storage unit, storage permission information indicating that storage is not permitted is generated, and the server-side data transmitting / receiving unit stores the storage permission information. The storage permission / denial information generated by the generation unit is transmitted to the communication terminal.
上記データ検査システムにおいて、端末側データ送受信部は、複数の接続先のうちの所定の接続先を介して外部からデータを受信した場合に、URIとともに、データの要約値をデータ検査サーバに送信するようにしてもよい。 In the data inspection system, the terminal-side data transmission / reception unit transmits a summary value of data together with the URI to the data inspection server when data is received from the outside via a predetermined connection destination among a plurality of connection destinations. You may do it.
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、受信データを格納するデータ格納部を備え、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、URIに対応付けて受信データの要約値を格納する要約値格納部を備えるデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、URIを指定して外部からデータを受信する端末側データ受信手段と、端末側データ受信手段によって外部からデータが受信された場合に、端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、端末側要約値計算手段によって端末受信データの要約値が計算された場合に、端末側データ受信手段によって指定されたURIである端末指定URIとともに端末側要約値計算手段によって計算された要約値である端末計算要約値をデータ検査サーバに送信する要約値送信手段と、データ検査サーバから端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、格納許否情報受信手段によって受信された格納許否情報に従って、データ格納部に端末受信データを格納するか否かを判断するデータ格納可否判断手段とを有し、データ検査サーバは、通信端末から端末指定URIとともに端末計算要約値を受信する要約値受信手段と、要約値受信手段によって端末指定URIとともに端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていると判断された場合に、端末計算要約値と、要約値格納部に端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、第1の要約値一致判断手段によって端末計算要約値とサーバ格納要約値とが一致しないと判断された場合に、端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を端末指定URIに対応付けて要約値格納部に格納するサーバ側要約値計算手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ受信データに異常がないか否かを判断し、検査結果を端末指定URIに対応付けて要約値格納部に格納するデータ検査手段と、サーバ側要約値計算手段によってサーバ受信データの要約値が計算された場合に、端末計算要約値と、サーバ側要約値計算手段によって計算され要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、サーバ側データ送受信手段によってURIとともに受信された要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと第2の要約値一致判断手段が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成する格納許否情報生成手段と、格納許否情報生成手段によって生成された格納許否情報を通信端末に送信する格納許否情報送信手段とを有することを特徴する。 In order to solve the above problem, a data inspection system according to another aspect of the present invention includes a data storage unit that stores received data, and a communication terminal that supports multihome connection that can be connected to a plurality of connection destinations. A data inspection system including a data inspection server including a summary value storage unit that stores a summary value of received data in association with a URI, wherein a communication terminal specifies a URI and receives data from the outside Side data reception means, and terminal side summary value calculation means for calculating a summary value of terminal reception data which is data received by the terminal side data reception means when data is received from the outside by the terminal side data reception means, A terminal whose URI is designated by the terminal side data receiving means when the summary value of the terminal received data is calculated by the terminal side summary value calculating means Summary value transmission means for transmitting a terminal calculation summary value, which is a summary value calculated by the terminal side summary value calculation means together with a fixed URI, and storage permission / rejection information indicating permission / prohibition of storage of terminal reception data from the data inspection server Storage permission / rejection information receiving means for receiving, and data storage permission / rejection determination means for determining whether to store terminal reception data in the data storage unit according to the storage permission / rejection information received by the storage permission / rejection information receiving means, The data inspection server includes a summary value receiving unit that receives a terminal calculation summary value together with a terminal designation URI from a communication terminal, and a terminal calculation summary value that is received together with the terminal designation URI by the summary value reception unit. Summary value presence / absence judging means for judging whether or not summary values are stored in the summary value storage unit in association with each other, and summary value existence judging means When it is determined that the summary value is stored in the summary value storage unit in association with the terminal-specified URI, the terminal calculation summary value and the summary stored in the summary value storage unit in association with the terminal-specified URI are stored. The summary value is stored in the summary value storage unit in association with the terminal-specified URI by the first summary value match determination unit and the summary value presence / absence determination unit that determine whether or not the server stored summary value that is a value matches. If it is determined that the terminal calculated summary value does not match the server stored summary value by the first summary value match determination means, the terminal specified URI is specified to send data from the outside. The data received by the server-side data receiving means when the server-side data receiving means and the server-side data receiving means specify the terminal designation URI and the data is received from the outside. Server-side summary value calculation means for calculating the summary value of the server received data, and storing the calculated summary value in the summary value storage unit in association with the terminal-designated URI; A data inspection means for determining whether or not there is any abnormality in the server received data when the data is received from the outside designated and storing the inspection result in the summary value storage unit in association with the terminal specified URI; When the summary value of the server reception data is calculated by the side summary value calculation means, the server calculation summary is the terminal calculation summary value and the summary value calculated by the server side summary value calculation means and stored in the summary value storage unit Stored in the summary value storage section and the summary value received together with the URI by the second data transmission / reception means. In the case where the first summary value match determination means or the second summary value match determination means determines that the summary value associated with the current URI matches, and there is an abnormality associated with the URI in the summary value storage unit If a test result indicating that there is no data is stored, storage permission / prohibition information indicating that storage is permitted is generated and stored in the summary value and summary value storage unit received together with the URI by the server-side data transmission / reception unit When the second summary value match determination means determines that the summary value associated with the URI does not match, or the summary value received together with the URI by the server-side data transmitting / receiving unit is stored in the summary value storage unit When the first summary value match determination unit or the second summary value match determination unit determines that the summary value associated with the existing URI matches, the summary value storage unit is abnormal in association with the URI. If a test result indicating that the storage is present is stored, storage permission / rejection information generating means for generating storage permission / rejection information indicating that storage is not permitted, and storage permission / rejection information generated by the storage permission / rejection information generating means are transmitted to the communication terminal. And storing permission / inhibition information transmitting means.
上記データ検査システムにおいて、端末側要約値計算手段は、端末側データ受信手段によって、複数の接続先のうちの所定の接続先を介して外部からデータが受信された場合に、端末受信データの要約値を計算するようにしてもよい。 In the data inspection system, the terminal side summary value calculation means summarizes the terminal reception data when the terminal side data reception means receives data from the outside via a predetermined connection destination among the plurality of connection destinations. A value may be calculated.
本発明によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。 According to the present invention, it is possible to ensure the security of a download file in a multi-home access environment without imposing a load on the terminal side.
以下、本発明の実施形態について図面を参照して詳細に説明する。図1に示すように、データ検査システム1は、データ検査サーバ10および通信端末20を備える。データ検査サーバ10は、要約値・検査結果格納部100(単に「要約値格納部」とも称する)、要約値・データ一時記憶部110、データ送受信部120(「要約値受信部」または「サーバ側データ送受信部」とも称する)、要約値有無判断部130、要約値計算部140(「サーバ側要約値計算部」とも称する)、要約値一致判断部150、データ検査部160および格納許否情報生成部170を備える。通信端末20は、データ格納部200、データ一時記憶部210、データ送受信部(「端末側データ送受信部」とも称する)220、要約値計算部(「端末側要約値計算部」とも称する)230およびデータ格納可否判断部240を備える。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. As shown in FIG. 1, the
通信端末20のデータ送受信部220は、データを送受信する。例えば、データ送受信部220は、URI(Uniform Resource Identifier)、一例としてはURL(Uniform Resource Locator)を指定して外部からデータを受信する。データ送受信部220は、URIを指定して外部からデータを受信した場合、当該データをデータ一時記憶部210に一時記憶するととともに、外部からデータを受信した旨の通知(以下、「外部データ受信通知」という)を要約値計算部230に通知する。データ送受信部220は、外部データ受信通知を要約値計算部230に通知した後に、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得する。
The data transmission /
また、データ送受信部220は、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得した場合、当該URIおよび当該データの要約値をデータ検査サーバ10に送信する。
When the data transmission /
また、データ送受信部220は、URIおよび外部から取得したデータの要約値をデータ検査サーバ10に送信した後に、当該データのデータ格納部200への格納の許否を示す情報(以下、「格納許否情報」という)をデータ検査サーバ10から受信する。データ送受信部220は、格納許否情報をデータ検査サーバ10から受信した場合、当該格納許否情報をデータ格納可否判断部240に供給する。
In addition, after transmitting the URI and the summary value of the data acquired from the outside to the
通信端末20の要約値計算部230は、URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部230は、データ送受信部220から外部データ受信通知を取得した場合、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部230は、計算した要約値をデータ送受信部220に供給する。
The summary
通信端末20のデータ格納可否判断部240は、URIを指定して外部から取得したデータのデータ格納部200への格納の可否を判断する。具体的には、データ格納可否判断部240は、データ送受信部220から取得した格納許否情報に従って、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)のデータ格納部200への格納の可否を判断する。即ち、データ格納可否判断部240は、データ送受信部220から格納を許可する旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納し、データ送受信部220から格納を許可しない旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない。なお、データ格納可否判断部240は、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない場合には、エラーメッセージを表示(エラーメッセージを作成し、非図示の表示制御部に供給)してもよい。
The data storage
データ検査サーバ10のデータ送受信部120は、データを送受信する。例えば、データ送受信部120は、通信端末20からURIおよび要約値を受信する。データ送受信部120は、通信端末20からURIおよび要約値を受信した場合、当該URI(以下、「端末指定URI」という)に対応付けて当該要約値(以下、「端末計算要約値」という)を要約値・データ一時記憶部110に一時記憶するととともに、通信端末20からURIおよび要約値を受信した旨の通知(以下、「要約値受信通知」という)を要約値有無判断部130に通知する。
The data transmission /
また、データ送受信部120は、要約値受信通知を要約値有無判断部130に通知した後に、要約値有無判断部130から、当該端末指定URIに対応する要約値(当該端末指定URIに対応付けられている要約値)が要約値・検査結果格納部100に格納されていない旨の通知(以下、「要約値未格納通知」という)を取得した場合、または、要約値一致判断部150から、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶した端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されている要約値(以下、「サーバ格納要約値」という)とが一致しない旨の通知(以下、「要約値不一致通知」という)を取得した場合、当該端末指定URIを指定して外部からデータを受信する。データ送受信部120は、端末指定URIを指定して外部からデータを受信した場合、当該端末指定URIに対応付けて当該データを要約値・データ一時記憶部110に一時記憶するととともに、外部データ受信通知を要約値計算部140に通知する。
In addition, after notifying the summary value presence /
また、データ送受信部120は、格納許否情報生成部170から格納許否情報を取得する。データ送受信部120は、格納許否情報生成部170から格納許否情報を取得した場合、当該格納許否情報を通信端末20に送信する。
In addition, the data transmission /
データ検査サーバ10の要約値有無判断部130は、要約値・検査結果格納部100に所定の要約値が格納されているか否かを判断する。具体的には、要約値有無判断部130は、データ送受信部120から要約値受信通知を取得した場合、要約値・データ一時記憶部110に一時記憶されている端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。即ち、要約値有無判断部130は、通信端末20が指定したURIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。なお、要約値・検査結果格納部100に格納される情報を図2に示す。
The summary value presence /
要約値有無判断部130は、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていないと判断した場合、要約値未格納通知をデータ送受信部120に通知する。一方、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていると判断した場合、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されている旨の通知(以下、「要約値既格納通知」という)を要約値一致判断部150に通知する。
When the summary value presence /
データ検査サーバ10の要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部140は、データ送受信部120から外部データ受信通知を取得した場合、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されているデータ(当該端末指定URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて当該要約値(以下、「サーバ計算要約値」という)を要約値・検査結果格納部100に格納するととともに、要約値を計算した旨の通知(以下、「要約値計算通知」という)をデータ検査部160に通知する。
The summary
データ検査サーバ10のデータ検査部160は、端末指定URIを指定して外部から取得したデータに異常がないか否かを判断する。具体的には、データ検査部160は、要約値計算部140から要約値計算通知を取得した場合、即ち、要約値計算部140が端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査(例えば、ウィルスチェック)する。
The
データ検査部160は、端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納するととともに、検査を完了した旨の通知(以下、「検査完了通知」という)を要約値一致判断部150に通知する。
When the data check
データ検査サーバ10の要約値一致判断部150は、2つの要約値が一致するか否かを判断する。具体的には、要約値一致判断部150は、要約値有無判断部130から要約値既格納通知を取得した場合、即ち、要約値有無判断部130が端末指定URIに対応する要約値が要約値・検査結果格納部100に既に格納されていると判断した場合、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致するか否かを判断する。また、要約値一致判断部150は、データ検査部160から検査完了通知を取得した場合、即ち、データ検査部160が端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該サーバ計算要約値と、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値とが一致するか否かを判断する。
The summary value
要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致すると判断した場合、2つの要約値が一致する旨の通知(以下、「要約値一致通知」という)を格納許否情報生成部170に通知する。
The summary value
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致しないと判断した場合、2つの要約値が一致しない旨の通知(以下、「要約値不一致通知」という)をデータ送受信部120に通知する。
On the other hand, the summary value
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致すると判断した場合、要約値一致通知を格納許否情報生成部170に通知する。
On the other hand, the summary value
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致しないと判断した場合、要約値不一致通知を格納許否情報生成部170に通知する。
On the other hand, the summary value
データ検査サーバ10の格納許否情報生成部170は、格納許否情報を生成する。具体的には、格納許否情報生成部170は、要約値一致判断部150から要約値一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ格納要約値とが一致する場合、または、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致する場合には、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する。
The storage permission / rejection
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合には格納を許可する旨の前記格納許否情報を生成し、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合には格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
The storage permission / inhibition
一方、格納許否情報生成部170は、要約値一致判断部150から要約値不一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致しない場合には、格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
On the other hand, when the storage permission
続いて、図3を用いてデータ検査サーバ10および通信端末20の動作について説明する。図3に示すフローチャートの左側は通信端末20の動作、右側はデータ検査サーバ10の動作を示す。また、図4は、データ検査サーバ10および通信端末20間のデータ送受信の様子である。
Next, operations of the
通信端末20のデータ送受信部220は、URI(端末指定URI)を指定して外部からデータを受信する(ステップS200)。即ち、データ送受信部220による当該動作(ステップS200の受信)は、図4の矢印1である。通信端末20の要約値計算部230は、外部から取得したデータの要約値(端末計算要約値St)を計算する(ステップS202)。通信端末20のデータ送受信部220は、端末指定URIおよび端末計算要約値Stをデータ検査サーバ10に送信する(ステップS204)。即ち、データ送受信部220による当該動作(ステップS204の送信)は、図4の矢印2である。
The data transmission /
データ検査サーバ10のデータ送受信部120は、通信端末20から端末指定URIおよび端末計算要約値Stを受信する(ステップS100)。即ち、データ送受信部120による当該動作(ステップS100の受信)は、図4の矢印2である。データ検査サーバ10の要約値有無判断部130は、端末指定URIに対応する要約値(サーバ格納要約値Ss1)が要約値・検査結果格納部100に格納されているか否かを判断する(ステップS102)。
The data transmitter /
ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていると要約値有無判断部130が判断した場合(ステップS102:Yes)、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致するか否かを判断する(ステップS104)。要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致しないと判断した場合(ステップS104:No)、当該サーバ格納要約値Ss1を要約値・検査結果格納部100から削除する(ステップS106)。なお、要約値一致判断部150は、当該サーバ格納要約値Ss1に加え、対応する端末指定URIおよび検査結果も要約値・検査結果格納部100から削除してもよい(ステップS106)。
In step S102, when the summary value presence /
一方、ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていないと要約値有無判断部130が判断した場合(ステップS102:No)、または、ステップS106に続いて、データ検査サーバ10のデータ送受信部120は、端末指定URIを指定して外部からデータを受信する(ステップS108)。即ち、データ送受信部120による当該動作(ステップS108の受信)は、図4の矢印3である。ステップS108に続いて、データ検査サーバ10の要約値計算部140は、外部から取得したデータの要約値(サーバ計算要約値Ss2)を計算し、端末指定URIに対応付けて要約値・検査結果格納部100に格納する(ステップS112)。
On the other hand, when the summary value presence /
ステップS110に続いて、データ検査サーバ10のデータ検査部160は、サーバ計算要約値Ss2を検査(例えば、ウィルスチェック)し、端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納する(ステップS112)。続いて、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致するか否かを判断する(ステップS114)。
Subsequent to step S110, the
要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致すると判断した場合(ステップS104:Yes)、または、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、データ検査サーバ10の格納許否情報生成部170は、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する(ステップS116)。
When the summary value
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合(ステップS116:Yes)、格納を許可する旨の格納許否情報「OK」を生成する(ステップS118:)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「OK」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
If the storage permission / inhibition
一方、格納許否情報生成部170は、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合(ステップS116:No)、格納を許可しない旨の格納許否情報を生成する。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NG(検査異常)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
On the other hand, when the storage permission / inhibition
一方、格納許否情報生成部170は、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、格納を許可しない旨の格納許否情報「NE(要約値不一致)」を生成する(ステップS122)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NE(要約値不一致)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
On the other hand, if the summary value
通信端末20のデータ送受信部220は、データ検査サーバ10から格納許否情報を受信したか否かを判断する(ステップS206)。なお、データ送受信部220による格納許否情報の受信動作は、図4の矢印4である。データ送受信部220は、データ検査サーバ10から格納許否情報を受信していないと判断した場合(ステップS206:No)、データ検査サーバ10から格納許否情報を受信したと判断(ステップS206:Yes)する迄、ステップS206を繰り返す(待機する)。
The data transmitting / receiving
一方、データ検査サーバ10から格納許否情報を受信したとデータ送受信部220が判断した場合(ステップS206:Yes)、通信端末20のデータ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であるか否かを判断する(ステップS208)。データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であると判断した場合(ステップS208:Yes)、ステップS200において外部から受信されたデータをデータ格納部200に格納する(ステップS210)。そして、通信端末20の動作は終了する。
On the other hand, when the data transmission /
一方、データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」でないと判断した場合(ステップS208:No)、格納を許可しない旨の格納許否情報「NG(検査異常)」であるか否かを判断する(ステップS212)。データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」であると判断した場合(ステップS212:Yes)、エラーメッセージ「検査異常」を表示する(ステップS214)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
On the other hand, when it is determined that the storage permission /
一方、データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」でないと判断した場合(ステップS212:No)、エラーメッセージ「要約値不一致」を表示する(ステップS216)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
On the other hand, if the data storage
以上、データ検査サーバ10および通信端末20によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。即ち、通信端末20は、安全性確保のための処理(検査処理)を実装しないため、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)が生じない。また、その結果、通信端末20のバッテリ消費量も節約できる。また、proxyサーバを設置する方式と比較して、データ転送量を削減することができる。
As described above, according to the
また、複数の通信端末20が同一コンテンツをダウンロードする場合、原則、外部サーバからデータ検査サーバ10へのダウンロード回数が1回に抑えることができる。即ち、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該URLに対応する要約値を格納していない場合または当該要約値と当該URLに対応する要約値とが一致しない場合にのみ、外部からデータ(ファイル)をダウンロードするためである。
When a plurality of
また、データ検査サーバ10は、URLおよび要約値のみを格納するため、記憶容量を削減することができる。また、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該要約値と当該URLに対応する要約値とが一致した場合には、当該データの検査をする必要がないため、処理負荷を抑えることができる。また、データ検査サーバ10は、必要に応じて、外部から最新のデータ(ファイル)をダウンロードすればよく、処理負荷を抑えることができる。つまり、データ検査サーバ10は、通信端末20から取得した要約値と自身の要約値を比較して不一致となった場合に、外部から最新のデータ(ファイル)を取得すれば足りるからである。
Moreover, since the
なお、上記実施形態の通信端末20は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末、即ち、マルチホーム端末を想定しているが、通信端末20は、外部からデータを受信した後に、常に、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するのではなく、所定の接続先(例えば、他の通信事業者)を介して外部からデータを受信した場合にのみ、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するようにしてもよい。
In addition, although the
なお、通信端末20の要約値計算部230およびデータ検査サーバ10の要約値計算部140の計算する要約値は、例えば、ハッシュ値(例えば、SHA−1、SHA−224、SHA−256、SHA−384、SHA−512、MD4、5)である。
The summary values calculated by the summary
なお、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)の各処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)に係る上述した種々の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 Note that a program for executing each process of the data inspection server 10 (or the communication terminal 20) according to an embodiment of the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is recorded on the computer. The above-described various processes relating to the data inspection server 10 (or the communication terminal 20) according to an embodiment of the present invention may be performed by being read and executed by the system. Here, the “computer system” may include an OS and hardware such as peripheral devices. Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used. The “computer-readable recording medium” means a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a CD-ROM, a hard disk built in a computer system, etc. This is a storage device.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Further, the “computer-readable recording medium” means a volatile memory (for example, DRAM (Dynamic DRAM) in a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), etc., which hold programs for a certain period of time. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.
1 データ検査システム 10 データ検査サーバ 20 通信端末 100 要約値・検査結果格納部(要約値格納部) 110 要約値・データ一時記憶部 120 データ送受信部(要約値受信部、サーバ側データ送受信部) 130 要約値有無判断部 140 要約値計算部(サーバ側要約値計算部) 150 要約値一致判断部 160 データ検査部 170 格納許否情報生成部 200 データ格納部 210 データ一時記憶部 220 データ送受信部(端末側データ送受信部) 230 要約値計算部(端末側要約値計算部) 240 データ格納可否判断部
DESCRIPTION OF
Claims (8)
URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が前記データの要約値を計算した場合に、前記データの要約値を前記URIとともにデータ検査サーバに送信し、前記データの格納の許否を示す格納許否情報を前記データ検査サーバから受信するデータ送受信部と、
前記データ送受信部が前記格納許否情報を受信した場合に、前記格納許否情報に従って前記データを格納するか否かを判断するデータ格納可否判断部と
を備えることを特徴とする通信端末。 A communication terminal that supports multi-home connection that can be connected to multiple connection destinations,
A summary value calculation unit for calculating a summary value of data received from outside by specifying a URI;
When the summary value calculation unit calculates the summary value of the data, the summary value of the data is transmitted to the data inspection server together with the URI, and storage permission / rejection information indicating permission / inhibition of storage of the data is transmitted from the data inspection server. A data transmitter / receiver to receive;
A communication terminal comprising: a data storage availability determination unit that determines whether to store the data in accordance with the storage permission information when the data transmission / reception unit receives the storage permission information.
前記通信端末からURIとともにデータの要約値を受信する要約値受信部と、
データの要約値と前記データの異常性を検査した検査結果と前記データの所在を示すURIとを対応付けて格納する要約値格納部と、
前記要約値受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、
前記要約値受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成する格納許否情報生成部と、
前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信するデータ送受信部と
を備えることを特徴とするデータ検査サーバ。 A data inspection server that communicates with a communication terminal that supports multi-home connection that can be connected to multiple connection destinations,
A summary value receiving unit for receiving a summary value of data together with a URI from the communication terminal;
A summary value storage unit that stores a summary value of data, a test result obtained by inspecting the abnormality of the data, and a URI indicating the location of the data;
A summary value match determination unit that determines whether or not the summary value received by the summary value receiving unit together with the URI matches the summary value associated with the URI stored in the summary value storage unit; ,
The summary value matching determination unit determines that the summary value received by the summary value receiving unit together with the URI matches the summary value associated with the URI stored in the summary value storage unit. A storage permission / rejection information generation unit that generates the storage permission / rejection information for permitting storage when the inspection result indicating that there is no abnormality is stored in the summary value storage unit in association with the URI;
A data inspection server, comprising: a data transmission / reception unit that transmits the storage permission information generated by the storage permission information generation unit to the communication terminal.
データを送受信するデータ送受信部と、
前記データ送受信部が受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記要約値有無判断部は、前記データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、前記要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、
前記要約値一致判断部は、前記データ送受信部が受信したURIに対応付けて要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記データ送受信部は、受信したURIに対応付けて要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記要約値計算部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記データ送受信部がURIとともに受信した要約値と、前記要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査サーバ。 A data inspection server that communicates with a communication terminal that supports multi-home connection that can be connected to a plurality of connection destinations,
A data transmitting and receiving unit for transmitting and receiving data;
A summary value calculator for calculating a summary value of data received by the data transceiver;
A summary value storage unit that stores the summary value calculated by the summary value calculation unit in association with a URI;
A summary value presence / absence determination unit that determines whether or not a predetermined summary value is stored in the summary value storage unit;
A summary value match determination unit for determining whether or not two summary values match;
A data inspection unit for determining whether or not the data received by the data transmission / reception unit is normal; and
A storage permission / rejection information generation unit that generates storage permission / rejection information indicating permission / inhibition of data storage;
The summary value presence / absence determination unit determines whether a summary value is stored in the summary value storage unit in association with the URI when the data transmitting / receiving unit receives a summary value together with the URI from the communication terminal. And
The summary value match determination unit, when the summary value presence determination unit determines that a summary value is stored in the summary value storage unit in association with the URI received by the data transmission / reception unit, Determines whether the summary value received together with the URI matches the summary value associated with the URI stored in the summary value storage unit,
When the summary value presence / absence determination unit determines that the summary value is not stored in the summary value storage unit in association with the received URI, or the summary value and the summary value received together with the URI When the summary value match determination unit determines that the summary value associated with the URI stored in the storage unit does not match, the URI is specified to receive data from the outside,
The summary value calculation unit calculates a summary value of the data when the data transmission / reception unit specifies the URI and receives data from the outside, and associates the calculated summary value with the URI to calculate the summary value Store in the storage,
When the data transmitting / receiving unit receives data from the outside by specifying the URI, the data inspection unit determines whether the data is normal, and associates the inspection result with the URI to summarize the summary. Stored in the value storage,
The summary value match determination unit further calculates the summary value received by the data transmission / reception unit together with the URI after the data transmission / reception unit specifies the URI and receives the data from the outside, and is calculated by the summary value calculation unit. Determining whether or not the summary value associated with the URI stored in the summary value storage unit matches,
When the summary value received together with the URI by the data transmission / reception unit matches the summary value associated with the URI stored in the summary value storage unit, the storage permission / inhibition information generation unit If the inspection result indicating that there is no abnormality in association with the URI is stored in the summary value storage unit, the storage permission information for permitting storage is generated, When the summary value match determination unit determines that the summary value received by the data transmission / reception unit together with the URI and the summary value associated with the URI stored in the summary value storage unit do not match, or When the summary value received together with the URI by the data transmitting / receiving unit matches the summary value associated with the URI stored in the summary value storage unit, the summary value match determination unit If the URI the inspection result indicating that there is abnormality in correspondence with the digest value storage unit in a case where it is determined is stored, and generates the storage permission information that does not allow storing,
The data transmission / reception unit transmits the storage permission / inhibition information generated by the storage permission / inhibition information generation unit to the communication terminal.
前記通信端末は、
データを送受信する端末側データ送受信部と、
前記端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、
前記端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、
前記データ格納可否判断部が格納すると判断したデータを格納するデータ格納部と
を備え、
前記データ検査サーバは、
データを送受信するサーバ側データ送受信部と、
前記サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、
前記サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
前記データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記通信端末において、
前記端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、前記URIとともに、前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、
前記データ格納可否判断部は、前記端末側データ送受信部が、URIとともに前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、更に、前記格納許否情報を前記データ検査サーバから受信した場合に、前記格納許否情報に従って、当該データを格納するか否かを判断し、
前記データ検査サーバにおいて、
前記要約値有無判断部は、前記サーバ側データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、当該URIに対応付けて要約値が前記要約値格納部に格納されているか否かを判断し、
前記要約値一致判断部は、前記サーバ側データ送受信部が受信したURIに対応する要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記サーバ側データ送受信部は、受信したURIに対応する要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記サーバ側要約値計算部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記サーバ側要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記サーバ側データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査システム。 A data inspection system comprising a communication terminal corresponding to a multihome connection that can be connected to a plurality of connection destinations, and a data inspection server that inspects data received by the communication terminal,
The communication terminal is
A terminal-side data transmission / reception unit for transmitting / receiving data;
A terminal-side summary value calculation unit for calculating a summary value of data received by the terminal-side data transmission / reception unit;
A data storage availability determination unit that determines whether to store the data received by the terminal-side data transmission / reception unit;
A data storage unit for storing data determined to be stored by the data storage availability determination unit;
The data inspection server
A server-side data transceiver for transmitting and receiving data;
A server-side summary value calculation unit that calculates a summary value of data received by the server-side data transmission / reception unit;
A summary value storage for storing the summary value calculated by the server side summary value calculator;
A summary value presence / absence determination unit that determines whether or not a predetermined summary value is stored in the summary value storage unit;
A summary value match determination unit for determining whether or not two summary values match;
A data inspection unit for determining whether or not the data received by the server-side data transmission / reception unit is normal;
A storage permission / rejection information generating unit for generating storage permission / rejection information indicating permission / inhibition of storage of the data,
In the communication terminal,
When the terminal-side data transmitting / receiving unit receives data from the outside by specifying a URI, the terminal-side data transmitting / receiving unit transmits the summary value of the data calculated by the terminal-side summary value calculating unit together with the URI to the data inspection server,
The data storage availability determination unit transmits the summary value of the data calculated by the terminal side summary value calculation unit together with the URI to the data inspection server, and further stores the storage permission information in the data check server. When received from the data inspection server, according to the storage permission information, determine whether to store the data,
In the data inspection server,
The summary value presence / absence determination unit determines whether or not a summary value is stored in the summary value storage unit in association with the URI when the server-side data transmission / reception unit receives the summary value together with the URI from the communication terminal. Judging
When the summary value presence / absence determination unit determines that the summary value corresponding to the URI received by the server side data transmission / reception unit is stored in the summary value storage unit, Determining whether the summary value received together with the URI by the data transmitting / receiving unit matches the summary value associated with the URI stored in the summary value storage unit;
The server-side data transmission / reception unit determines whether the summary value presence determination unit determines that the summary value corresponding to the received URI is not stored in the summary value storage unit, or the summary value received together with the URI and the summary When the summary value match determination unit determines that the summary value associated with the URI stored in the value storage unit does not match, the URI is designated to receive data from the outside,
The server-side summary value calculation unit calculates a summary value of the data when the server-side data transmission / reception unit receives the data from the outside by specifying the URI, and associates the calculated summary value with the URI Stored in the summary value storage unit,
When the server-side data transmission / reception unit receives the data from the outside by specifying the URI, the data inspection unit determines whether the data is normal and associates the inspection result with the URI. Storing in the summary value storage unit,
The summary value match determination unit further includes a summary value received by the server side data transmission / reception unit together with the URI after the server side data transmission / reception unit specifies the URI and receives data from the outside, and the server side summary value Determining whether a summary value calculated by a calculation unit and associated with the URI stored in the summary value storage unit matches,
The storage permission / inhibition information generation unit matches the summary value when the summary value received together with the URI by the server-side data transmission / reception unit matches the summary value associated with the URI stored in the summary value storage unit. If the determination result is determined and the inspection result indicating that there is no abnormality is stored in the summary value storage unit in association with the URI, the storage permission / inhibition information for permitting storage is generated. The summary value match determination unit determines that the summary value received together with the URI by the server-side data transmission / reception unit does not match the summary value associated with the URI stored in the summary value storage unit. Or the summary value received together with the URI by the server-side data transmitting / receiving unit matches the summary value associated with the URI stored in the summary value storage unit Then, when the summary value match determination unit makes a determination and the summary value storage unit stores the inspection result indicating that there is an abnormality in association with the URI, the storage unit does not permit storage. Generating the storage permission / inhibition information;
The server-side data transmission / reception unit transmits the storage permission / inhibition information generated by the storage permission / inhibition information generation unit to the communication terminal.
前記通信端末は、
URIを指定して外部からデータを受信する端末側データ受信手段と、
前記端末側データ受信手段によって外部からデータが受信された場合に、前記端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、
前記端末側要約値計算手段によって前記端末受信データの要約値が計算された場合に、前記端末側データ受信手段によって指定されたURIである端末指定URIとともに前記端末側要約値計算手段によって計算された要約値である端末計算要約値を前記データ検査サーバに送信する要約値送信手段と、
前記データ検査サーバから前記端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、
前記格納許否情報受信手段によって受信された前記格納許否情報に従って、前記データ格納部に前記端末受信データを格納するか否かを判断するデータ格納可否判断手段と
を有し、
前記データ検査サーバは、
前記通信端末から前記端末指定URIとともに前記端末計算要約値を受信する要約値受信手段と、
前記要約値受信手段によって前記端末指定URIとともに前記端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていると判断された場合に、前記端末計算要約値と、要約値格納部に前記端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、前記第1の要約値一致判断手段によって前記端末計算要約値と前記サーバ格納要約値とが一致しないと判断された場合に、前記端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を前記端末指定URIに対応付けて前記要約値格納部に格納するサーバ側要約値計算手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ受信データに異常がないか否かを判断し、検査結果を前記端末指定URIに対応付けて前記要約値格納部に格納するデータ検査手段と、
前記サーバ側要約値計算手段によって前記サーバ受信データの要約値が計算された場合に、前記端末計算要約値と、前記サーバ側要約値計算手段によって計算され前記前記要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、
前記サーバ側データ送受信手段によってURIとともに受信された要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記第2の要約値一致判断手段が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成する格納許否情報生成手段と、
前記格納許否情報生成手段によって生成された前記格納許否情報を前記通信端末に送信する格納許否情報送信手段と
を有することを特徴するデータ検査システム。 A data test including a data storage unit that stores received data, a communication terminal that supports multi-homed connection that can be connected to a plurality of connection destinations, and a summary value storage unit that stores a summary value of received data in association with a URI A data inspection system comprising a server,
The communication terminal is
A terminal-side data receiving means for receiving data from outside by designating a URI;
A terminal-side summary value calculating means for calculating a summary value of terminal-received data that is data received by the terminal-side data receiving means when data is received from the outside by the terminal-side data receiving means;
When the summary value of the terminal reception data is calculated by the terminal side summary value calculation means, it is calculated by the terminal side summary value calculation means together with a terminal designation URI that is a URI designated by the terminal side data reception means. Summary value transmitting means for transmitting a terminal calculation summary value, which is a summary value, to the data inspection server;
Storage permission / rejection information receiving means for receiving storage permission / rejection information indicating permission / refusal of storage of the terminal reception data from the data inspection server;
Data storage availability determination means for determining whether to store the terminal reception data in the data storage unit according to the storage permission information received by the storage permission information reception means;
The data inspection server
Summary value receiving means for receiving the terminal calculation summary value together with the terminal-designated URI from the communication terminal;
A summary value for determining whether or not a summary value is stored in the summary value storage unit in association with the terminal designated URI when the terminal calculated summary value is received together with the terminal designated URI by the summary value receiving means Presence / absence judging means,
When it is determined by the summary value presence / absence determining means that a summary value is stored in the summary value storage unit in association with the terminal specified URI, the terminal calculated summary value and the terminal specification URI in the summary value storage unit First summary value match determination means for determining whether or not a server stored summary value that is a summary value stored in correspondence with
When it is determined by the summary value presence / absence determining means that a summary value is not stored in the summary value storage unit in association with the terminal-specified URI, or the terminal calculated summary value is determined by the first summary value match determining means And server-side data receiving means for receiving data from the outside by specifying the terminal-designated URI when it is determined that the server-stored summary value does not match,
When data is received from the outside by specifying the terminal designation URI by the server side data receiving means, a summary value of server received data that is data received by the server side data receiving means is calculated and calculated Server-side summary value calculation means for storing a summary value in the summary value storage unit in association with the terminal-specified URI;
When data is received from the outside by specifying the terminal-designated URI by the server-side data receiving means, it is determined whether or not the server-received data is normal, and an inspection result is associated with the terminal-designated URI Data inspection means for storing in the summary value storage unit;
When the summary value of the server received data is calculated by the server side summary value calculation means, the terminal calculation summary value and the server side summary value calculation means are calculated and stored in the summary value storage unit. Second summary value match determination means for determining whether or not the server calculated summary value that is a summary value matches;
If the summary value received together with the URI by the server-side data transmission / reception means matches the summary value associated with the URI stored in the summary value storage unit, the first summary value match determination means or If the second summary value match determination means makes a determination and the summary value storage unit stores the inspection result indicating that there is no abnormality in association with the URI, storage is permitted. If the summary value received by the server-side data transmitting / receiving unit together with the URI does not match the summary value associated with the URI stored in the summary value storage unit Or the summary value received by the server-side data transmitting / receiving unit together with the URI and the UR stored in the summary value storage unit. When the first summary value match determination unit or the second summary value match determination unit determines that the summary value is matched with the summary value, the summary value storage unit associates the summary value with the URI. When the inspection result indicating that there is an abnormality is stored, storage permission / inhibition information generating means for generating the storage permission / inhibition information not to permit storage,
A data inspection system comprising: storage permission / inhibition information transmission means for transmitting the storage permission / inhibition information generated by the storage permission / inhibition information generation means to the communication terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009056189A JP5119185B2 (en) | 2009-03-10 | 2009-03-10 | Communication terminal, data inspection server, and data inspection system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009056189A JP5119185B2 (en) | 2009-03-10 | 2009-03-10 | Communication terminal, data inspection server, and data inspection system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010211456A JP2010211456A (en) | 2010-09-24 |
JP5119185B2 true JP5119185B2 (en) | 2013-01-16 |
Family
ID=42971554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009056189A Expired - Fee Related JP5119185B2 (en) | 2009-03-10 | 2009-03-10 | Communication terminal, data inspection server, and data inspection system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5119185B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9400887B2 (en) | 2011-11-15 | 2016-07-26 | Japan Science And Technology Agency | Program analysis/verification service provision system, control method for same, computer readable non-transitory storage medium, program analysis/verification device, program analysis/verification tool management device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003087243A (en) * | 2001-06-28 | 2003-03-20 | Hitachi Ltd | Method for verifying data, data verification device and its processing program product |
JP2003218862A (en) * | 2002-01-18 | 2003-07-31 | Ntt Data Corp | System and method for transmission data management |
JP2003338815A (en) * | 2002-05-21 | 2003-11-28 | Nec Corp | Electronic signature system and electronic signature method |
-
2009
- 2009-03-10 JP JP2009056189A patent/JP5119185B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010211456A (en) | 2010-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10498736B2 (en) | Third party program integrity and integration control in web based applications | |
US9083743B1 (en) | Managing request routing information utilizing performance information | |
US8490183B2 (en) | Security ensuring by program analysis on information device and transmission path | |
US20080034428A1 (en) | Anti-phishing for client devices | |
US20090113044A1 (en) | System and method of configuring a network | |
US20160241575A1 (en) | Information processing system and information processing method | |
CN107360254A (en) | A kind of document down loading method, device, server and terminal | |
US8448232B1 (en) | System, method, and computer program product for preventing communication of unwanted network traffic by holding only a last portion of the network traffic | |
US10044720B2 (en) | Mashup method, computer-readable recording medium, and terminal | |
CN108683668A (en) | Resource checksum method, apparatus, storage medium and equipment in content distributing network | |
WO2009101755A1 (en) | Personal information circulation control system and personal information circulation control method | |
KR20090003405A (en) | File upload system and method | |
CN110347955B (en) | Resource detection method and device | |
CN113014640B (en) | Request processing method, request processing device, electronic equipment and storage medium | |
JP4512083B2 (en) | Ensuring security on the transmission path for programs provided to communication terminals via the network | |
JP5119185B2 (en) | Communication terminal, data inspection server, and data inspection system | |
US8793326B2 (en) | System, method and computer program product for reconstructing data received by a computer in a manner that is independent of the computer | |
US8438637B1 (en) | System, method, and computer program product for performing an analysis on a plurality of portions of potentially unwanted data each requested from a different device | |
CN103473245B (en) | A kind of webpage deposits card method and system | |
US20220229884A1 (en) | Url management in image forming apparatus | |
JP2004200937A (en) | Electronic mail server apparatus and electronic mail relay processing method | |
JP5120144B2 (en) | Confidential information management system, confidential information management method, and program | |
CN107666459B (en) | Application cache checking method and device and computing equipment | |
CN103457916A (en) | Method for managing chained file and server | |
US9294632B2 (en) | Mobile terminal and computer-readable recording medium for a mobile terminal using near field wireless communication to transmit a scan command to a scanning device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120925 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121022 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |