KR20050025046A - 데이터 통신 시스템 - Google Patents

데이터 통신 시스템 Download PDF

Info

Publication number
KR20050025046A
KR20050025046A KR1020040009908A KR20040009908A KR20050025046A KR 20050025046 A KR20050025046 A KR 20050025046A KR 1020040009908 A KR1020040009908 A KR 1020040009908A KR 20040009908 A KR20040009908 A KR 20040009908A KR 20050025046 A KR20050025046 A KR 20050025046A
Authority
KR
South Korea
Prior art keywords
data
communication
definition file
receiving
information
Prior art date
Application number
KR1020040009908A
Other languages
English (en)
Other versions
KR100609327B1 (ko
Inventor
요시다다케오
Original Assignee
후지제롯쿠스 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지제롯쿠스 가부시끼가이샤 filed Critical 후지제롯쿠스 가부시끼가이샤
Publication of KR20050025046A publication Critical patent/KR20050025046A/ko
Application granted granted Critical
Publication of KR100609327B1 publication Critical patent/KR100609327B1/ko

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04GSCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
    • E04G17/00Connecting or other auxiliary members for forms, falsework structures, or shutterings
    • E04G17/06Tying means; Spacers ; Devices for extracting or inserting wall ties
    • E04G17/065Tying means, the tensional elements of which are threaded to enable their fastening or tensioning
    • E04G17/0655Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts
    • E04G17/0658Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts remaining completely or partially embedded in the cast material
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04GSCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
    • E04G17/00Connecting or other auxiliary members for forms, falsework structures, or shutterings
    • E04G17/06Tying means; Spacers ; Devices for extracting or inserting wall ties
    • E04G17/07Tying means, the tensional elements of which are fastened or tensioned by means of wedge-shaped members
    • E04G17/0707One-piece elements
    • E04G17/0714One-piece elements fully recoverable

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Mechanical Engineering (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 네트워크를 통하여 보다 안전하게 데이터를 전송할 수 있도록 하는 것을 과제로 한다.
송신자로부터 수신자에게 데이터를 전송할 때에, 송신자 및 수신자는 각각 통신 지원 장치(14)에 이용자 등록을 행한다. 그리고, 송신자는 송신측 단말(10)을 이용하여, 또한, 수신자는 수신측 단말(12)을 이용하여, 통신 지원 장치(14)를 통하여 서로 정식 등록된 이용자임을 확인한다. 서로 정식 등록된 이용자임이 확인되면, 송신자는 송신측 단말(10)을 이용하여, 전송 대상 데이터의 데이터 가공 처리를 실시한다. 이 처리에 의해, 전송 대상 데이터의 일부가 중계 서버(16) 중의 어느 하나에 전송되고, 또한, 가공 처리된 전송 대상 데이터를 복원하기 위한 시나리오 파일이 통신 지원 장치(14)에 전송된다. 수신측 단말(12)은 통신 지원 장치(14)에 등록된 시나리오 파일에 의거하여, 중계 서버(16)에 전송된 전송 대상 데이터의 일부를 취득하여 전송 대상 데이터를 복원한다.

Description

데이터 통신 시스템{DATA COMMUNICATION SYSTEM}
본 발명은 네트워크(network)를 이용한 데이터 통신 시스템에 관한 것이다.
인터넷 등의 공중(公衆) 네트워크를 통하여 데이터를 안전하게 전송하는 구조로서, VPN(Virtual Private Network)이 보급되고 있다. VPN에서는, 공중 네트워크를 사이에 둔 송신측과 수신측에 암호화 장치와 복호화(復號化) 장치를 각각 설치하여, 송신측에서 데이터를 암호화하여 공중 네트워크에 송신하고, 수신측에서 그 암호화 데이터를 수신하여 복호함으로써 원래의 송신 데이터를 복원(復元)한다. VPN을 이용한 경우, 공중 네트워크 상을 흐르는 데이터가 방수(傍受)되어도, 암호가 파괴되지 않는 한 비밀이 유지된다.
데이터의 암호화 기술이 존재하는 한편, 부정하게 데이터를 취득하여 그 암호를 해독하는 부정 이용자도 존재한다. 고도의 암호화 기술을 이용하여 데이터를 암호화했다고 하여도, 암호화된 데이터가 공중 네트워크 등을 통하여 전송되는 상황 하에서는, 부정 이용자가 암호화 데이터를 취득하여, 그 암호를 해독하게 될 위험성이 있다. 즉, 암호화 기술만을 이용한 데이터 전송에서는 데이터의 안전성에 한계가 있다.
그래서, 본 발명은 네트워크를 통하여 보다 안전하게 데이터를 전송할 수 있도록 하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 데이터 통신 시스템은, 네트워크를 통하여 상호 접속된 송신측 장치, 수신측 장치 및 통신 지원 장치를 갖는 데이터 통신 시스템에 있어서, 상기 통신 지원 장치는 통신 계약 관계가 확립된 상기 송신측 장치 및 상기 수신측 장치의 사이에서의 데이터 통신에서 필요한 정보가 저장되는 매개 기억 수단을 갖고, 상기 송신측 장치는 오리지널 데이터에 대하여 가공 처리를 실시하여 전송 데이터 세트를 생성하는 데이터 가공 처리 수단과, 상기 수신측 장치에서 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복원 조건을 포함하는 정의(定義) 파일을 생성하는 정의 파일 생성 수단을 가지며, 상기 송신측 장치로부터 상기 전송 데이터 세트가 상기 수신측 장치에서의 이용을 위해 송신되고, 또한, 상기 정의 파일이 상기 통신 지원 장치에 대하여 송신되어 상기 매개 기억 수단에 저장되며, 상기 수신측 장치는 상기 매개 기억 수단에 저장된 정의 파일에 포함되는 복원 조건에 따라 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하는 데이터 복원 처리 수단을 갖는 것으로 한다.
상기 구성에 의하면, 오리지널 데이터를 복원하기 위해 필요한 정의 파일이 통신 지원 장치에서 관리되기 때문에, 제삼자가 전송 데이터 세트를 취득하여도, 정의 파일을 취득하지 않는 한 오리지널 데이터로의 복원이 불가능해진다.
바람직하게는, 상기 통신 지원 장치는, 상기 통신 계약 관계를 확립시키기 위해, 상기 송신측 장치 및 상기 수신측 장치 각각의 증명서를 발행하는 증명서 발행 수단을 더 갖고, 상기 통신 계약 관계는 상기 증명서를 이용한 상기 송신측 장치 및 상기 수신측 장치 사이의 상호 인증에 의해 확립되는 것으로 한다. 상기 구성에 의하면, 통신 지원 장치를 통하여 송신측 장치와 수신측 장치의 사이에서 상호 인증이 실행되기 때문에, 송신측 장치와 수신측 장치가 서로 신뢰 관계를 구축한 상태에서 데이터 통신을 행할 수 있다.
바람직하게는, 상기 오리지널 데이터에 대한 가공 처리에는 데이터 암호화 처리 또는 데이터 압축 처리의 적어도 한쪽을 포함하는 부호화 처리가 포함되고, 상기 정의 파일에서의 복원 조건에는 상기 부호화 처리에 대응한 복호화(decoding) 처리에 관한 복호화 처리 정보가 포함되며, 상기 데이터 복원 처리 수단은 상기 복호화 처리 정보에 의거하여 상기 전송 데이터 세트에 대하여 복호화 처리를 실행하는 것으로 한다. 또한, 바람직하게는, 상기 전송 데이터 세트는 제 1 데이터 세그먼트(segment) 및 제 2 데이터 세그먼트를 포함하고, 그 중의 적어도 하나의 데이터 세그먼트는 중계 서버에 업로드(upload)되며, 상기 정의 파일에서의 복원 조건에는 상기 중계 서버의 소재(所在)를 나타내는 중계 서버 소재 정보가 포함되고, 상기 수신 수단은 상기 중계 서버 소재 정보에 의거하여 상기 중계 서버에 업로드된 상기 데이터 세그먼트를 다운로드(download)하는 것으로 한다.
바람직하게는, 상기 전송 데이터 세트는 제 1 데이터 세그먼트 및 제 2 데이터 세그먼트를 포함하고, 상기 제 1 데이터 세그먼트 및 상기 제 2 데이터 세그먼트에는 서로 다른 통신 프로토콜(protocol)이 할당되며, 상기 정의 파일에서의 복원 조건에는 상기 제 1 데이터 세그먼트 및 제 2 데이터 세그먼트 중 적어도 한쪽의 통신 프로토콜을 나타내는 프로토콜 정보가 포함되고, 상기 수신 수단은 상기 프로토콜 정보에 의거하여 상기 전송 데이터를 수신하는 것으로 한다.
바람직하게는, 상기 정의 파일에는 상기 수신측 장치에서의 상기 오리지널 데이터로의 복원을 상기 송신측 장치에서 지배하기 위한 특별 제한 조건이 포함되는 것으로 한다. 또한, 바람직하게는, 상기 오리지널 데이터에 대한 가공 처리에는 데이터 암호화 처리가 포함되고, 상기 정의 파일에서의 특별 제한 조건에는 상기 데이터 암호화 처리에 이용된 암호 키(key)의 제공 조건이 제시되며, 이 제공 조건이 충족되는 경우에 한하여, 상기 암호 키가 상기 수신측 장치에 제공되는 것으로 한다. 상기 구성에 의하면, 암호 키가 제공 조건을 충족시키는 경우에 한하여 수신측 장치에 제공되기 때문에, 예를 들어, 송신자가 암호 키의 제공 조건을 설정하여 수신측 장치에 의한 오리지널 데이터로의 복원 처리를 제어할 수 있다.
바람직하게는, 상기 데이터 가공 처리 수단은 상기 오리지널 데이터를 복수의 부분(piece)으로 분할하여, 상기 각 부분으로부터 각각 일부의 데이터를 결락(缺落)시켜 상기 각 부분을 결락원(缺落元) 부분과 결락분(缺落分) 부분으로 분할하고, 상기 복수의 결락원 부분 및 상기 복수의 결락분 부분을 포함하는 상기 전송 데이터 세트를 생성하며, 상기 송신측 장치는 상기 복수의 결락원 부분을 제 1 데이터 세그먼트로서 상기 수신측 장치에 송신하고, 상기 복수의 결락분 부분을 제 2 데이터 세그먼트로서 중계 서버에 업로드하며, 상기 수신측 장치는 상기 정의 파일에 포함되는 중계 서버 소재 정보에 의거하여 상기 중계 서버로부터 상기 복수의 결락분 부분을 다운로드하는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 통신 지원 장치는, 네트워크를 통하여 상호 접속된 이용자 단말 사이의 통신 계약 관계를 확립시키는 통신 지원 장치에 있어서, 상기 각 이용자 단말을 이용하는 정식 등록된 이용자에 대하여 증명서를 발행하는 증명서 발행 수단과, 상기 정식 등록된 이용자끼리가 각각의 증명서를 이용하여 확립한 상기 이용자 단말 사이의 통신 계약 관계에 관한 계약 정보가 등록되는 계약 정보 등록 수단과, 상기 통신 계약 관계가 확립된 이용자 단말 사이에서의 데이터 통신에 필요한 정보가 저장되는 매개 기억 수단을 갖는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 송신측 장치는, 네트워크를 통하여 수신측 장치 및 통신 지원 장치에 접속되는 송신측 장치에 있어서, 오리지널 데이터에 대하여 가공 처리를 실시하여 전송 데이터 세트를 생성하는 데이터 가공 처리 수단과, 상기 수신측 장치에서 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복원 조건을 포함하는 정의 파일을 생성하는 정의 파일 생성 수단과, 상기 전송 데이터 세트를 상기 수신측 장치에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 상기 통신 지원 장치에 대하여 송신하는 송신 수단을 갖는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 수신측 장치는, 네트워크를 통하여 송신측 장치 및 통신 지원 장치에 접속되는 수신측 장치에 있어서, 상기 송신측 장치에서 오리지널 데이터에 대하여 가공 처리가 실시되어 생성된 전송 데이터 세트를 수신하는 수신 수단과, 상기 송신측 장치에서 생성되어 상기 통신 지원 장치에 저장된 정의 파일에 포함되는 복원 조건에 따라, 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하는 데이터 복원 처리 수단을 갖는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 데이터 통신 방법은, 네트워크를 통하여 상호 접속된 송신측 장치 및 수신측 장치의 사이에서 송신측 장치로부터 수신측 장치에 데이터를 전송하기 위한 데이터 통신 방법에 있어서, 상기 송신측 장치는 오리지널 데이터에 대하여 부호화 처리를 실시하여 전송 데이터를 생성하고, 상기 수신측 장치가 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복호화 정보를 포함하는 정의 파일을 생성하며, 상기 전송 데이터를 상기 수신측 장치에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 통신 지원 장치에 대하여 송신하며, 상기 수신측 장치는 상기 전송 데이터를 수신하고, 상기 통신 지원 장치에 저장된 정의 파일에 포함되는 복호화 정보에 따라 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하는 것으로 한다.
바람직하게는, 상기 송신측 장치 및 상기 수신측 장치는, 상기 통신 지원 장치에 의해 발행된 상기 송신측 장치 및 상기 수신측 장치 각각의 증명서를 서로 확인하여 상호 인증을 행하여 통신 계약 관계를 확립하고, 상기 송신측 장치는 상기 통신 계약 관계에 의거하여 상기 전송 데이터를 상기 수신측 장치에서의 이용을 위해 송신하는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 프로그램은, 이용자 단말 사이의 통신 계약 관계를 확립시키는 처리를 컴퓨터에 실행시키기 위한 프로그램으로서, 상기 각 이용자 단말을 이용하는 이용자마다의 이용자 신청 정보가 등록되는 신청 정보 등록 스텝과, 상기 이용자 신청 정보에 의거하여 정식 등록이 허가된 각 이용자에 대하여 증명서를 발행하는 증명서 발행 스텝과, 상기 정식 등록이 허가된 이용자끼리가 각각의 증명서를 이용하여 확립한 상기 이용자 단말 사이의 통신 계약 관계에 관한 계약 정보가 등록되는 계약 정보 등록 스텝을 실행시키는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 프로그램은, 네트워크를 통하여 통신 지원 장치에 접속되는 컴퓨터에, 오리지널 데이터에 대하여 부호화 처리를 실시하여 전송 데이터를 생성하는 부호화 처리 스텝과, 상기 전송 데이터로부터 상기 오리지널 데이터를 복원하기 위한 복호화 정보를 포함하는 정의 파일을 생성하는 정의 파일 생성 스텝과, 상기 전송 데이터를 전송처에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 상기 통신 지원 장치에 대하여 송신하는 송신 스텝을 실행시키는 것으로 한다.
상기 목적을 달성하기 위해, 본 발명의 적합한 형태인 프로그램은, 네트워크를 통하여 통신 지원 장치에 접속되는 컴퓨터에, 오리지널 데이터에 대하여 부호화 처리를 실시하여 생성된 전송 데이터를 수신하는 수신 스텝과, 상기 통신 지원 장치에 저장된 복호화 정보에 따라 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하는 복호화 처리 스텝을 실행시키는 것으로 한다.
이하, 본 발명의 적합한 실시예를 도면을 이용하여 설명한다.
도 1에는 본 발명에 따른 데이터 통신 시스템의 적합한 실시예가 도시되어 있으며, 도 1은 그 전체 구성을 나타내는 도면이다. 본 시스템은 송신자가 이용하는 송신측 단말(10), 수신자가 이용하는 수신측 단말(12), 데이터 통신의 지원을 행하는 통신 지원 장치(인증국(Certification Authority))(14), 및 복수의 중계 서버(16)가 인터넷(18)을 통하여 상호 접속된 구성이다.
송신자로부터 수신자에게 데이터를 전송할 때에, 송신자 및 수신자는 각각 통신 지원 장치(14)에 이용자 등록을 행한다(이용자 등록). 정식 등록이 허가된 이용자(송신자, 수신자)는 통신 지원 장치(14)로부터 증명서(60)가 발행된다. 그리고, 송신자는 송신측 단말(10)을 이용하여, 또한, 수신자는 수신측 단말(12)을 이용하여, 통신 지원 장치(14)를 통하여 서로 정식 등록된 이용자임을 확인한다(상호 인증).
서로 정식 등록된 이용자임이 확인되면, 송신자는 송신측 단말(10)을 이용하여, 전송 대상 데이터의 데이터 가공 처리를 실시한다. 이 데이터 가공 처리에 의해 전송 대상 데이터는 암호화 부분 그룹(226) 및 암호화 결락 데이터(235)로 분할된다. 그리고, 암호화 부분 그룹(226)은 인터넷(18)을 통하여 수신측 단말(12)에 전송되고, 암호화 결락 데이터(235)는 중계 서버(16) 중의 어느 하나에 전송된다. 또한, 가공 처리된 전송 대상 데이터를 복원하기 위해 필요한 시나리오 파일(140)이 통신 지원 장치(14)에 전송된다. 수신측 단말(12)은 통신 지원 장치(14)에 등록된 시나리오 파일(140)을 참조하여 중계 서버(16)에 전송된 암호화 결락 데이터(235)를 취득하고, 이미 전송되어 있는 암호화 부분 그룹(226)과 취득한 암호화 결락 데이터(235)로부터 전송 대상 데이터를 복원한다(데이터 전송).
또한, 본 시스템에 있어서, 송신측 단말(10), 수신측 단말(12) 및 통신 지원 장치(14)의 상호간에서의 통신에는, 예를 들어, 공개 키 암호 방식(PKI : Public Key Infrastructure) 등 안전성이 높은 데이터 통신 기술을 이용하는 것이 바람직하다.
이하, 도 2 내지 도 4를 이용하여 「이용자 등록」, 「상호 인증」, 「데이터 전송」의 각 순서에 대해서 상세하게 설명한다. 또한, 이하의 설명에 있어서, 도 1에 나타낸 부분에는 도 1의 부호를 이용한다.
「이용자 등록」
도 2는 각 이용자에 의한 통신 지원 장치(14)로의 이용자 등록 순서를 나타내는 도면이다. 도 2에는 이용자 A 및 이용자 B의 각각이 통신 지원 장치(14)와의 사이에서 실행하는 등록 순서가 도시되어 있다. 도 2에 나타낸 바와 같이, 이용자 A 및 이용자 B 모두 동일한 순서에 의해 각각 이용자 등록이 실행된다.
우선, 각 이용자(이용자 A, 이용자 B)는 통신 지원 장치(14)에 정식 등록을 위한 이용자 신청을 행한다(S210). 이용자 신청 시, 각 이용자는 자신에 관한 정보(이용자 정보)를 통신 지원 장치(14)에 제시한다. 이용자 정보에는 이용자명(개인명, 기업명, 부서명)이나 이용자의 주소 등 그 이용자를 특정하는 정보가 포함되어 있다. 이용자 정보는 인터넷(18) 경유(經由)로 통신 지원 장치(14)에 송신될 수도 있고, 또는 전용(專用) 회선을 이용하여 송신될 수도 있다. 물론, 우송(郵送)이나 수교(手交) 등 오프라인에 의한 신청일 수도 있다.
각 이용자로부터 이용자 신청을 받은 통신 지원 장치(14)의 증명서 발행부(20)는 각 이용자로부터 제시된 이용자 정보를 확인하고, 정식 등록을 허가하는 이용자에 대하여 증명서(60)와 액세스권(access權)을 발행한다(S212). 또한, 정식 등록의 허가는 통신 지원 장치(14)의 운용자가 행하고, 그 허가에 의거하여 증명서 발행부(20)가 증명서(60)를 발행할 수도 있다.
S212에서의 증명서(60)는 이용자가 통신 지원 장치(14)에 정식 등록되어 있음을 증명하는 것이다. 증명서 발행부(20)는 이용자 신청을 행한 각 이용자마다 증명서(60)를 발행한다. 증명서(60)에 관한 정보(증명서 정보)는, 도 5에 나타낸 바와 같이, 증명서(60)의 버전(version) 정보(101), 암호 알고리즘(102), 발행자 정보(103), 유효 기한 정보(104), 이용자 정보(105), 액세스권 정보(106), 관련 정보(107) 등을 포함하고 있다. 필요에 따라, 기타 정보(108)가 첨부될 수도 있다. 또한, 증명서 정보(100)에는 다이제스트(digest) 정보(109)가 첨부되는 것이 바람직하다. 즉, 증명서 정보(100)가 통신 지원 장치(14)의 비밀 키(Private Key)로 암호화되고(110), 암호화 결과의 다이제스트가 생성되며(111), 이 다이제스트에 관한 정보가 증명서 정보(100)에 첨부됨으로써, 통신 지원 장치(14)에 의한 디지털 서명(Digital Signature)이 실시된다.
도 2로 되돌아가, S212에서의 액세스권은 각 이용자가 통신 지원 장치(14)에 액세스하기 위한 권한이며, 이 액세스권에는 각 이용자가 통신 지원 장치(14)에 액세스하기 위한 이용자 ID나 패스워드(password)가 포함되어 있다. 그리고, 통신 지원 장치(14)는 정식 등록된 이용자의 증명서 정보를 증명서 정보 기억부(22)에 등록한다(S214).
증명서(60)와 액세스권을 취득(S216)한 이용자는 통신 지원 장치(14)로의 액세스권(이용자 ID 및 패스워드)을 이용하여 통신 지원 장치(14)에 액세스하고, 통신 지원 장치(14)에 클라이언트 애플리케이션(client application)의 다운로드 요청을 행한다(S218). 클라이언트 애플리케이션은, 통신 지원 장치(14)에 정식 등록된 이용자가 통신 지원 장치(14)와의 사이에서 온라인에 의한 정보 교환을 행할 때에 이용되는 애플리케이션 프로그램이다.
통신 지원 장치(14)의 애플리케이션 프로그램 제공부(AP 제공부)(24)는, 이용자로부터 보내진 이용자 ID 및 패스워드로부터 정식 등록된 이용자임을 확인하면, 이용자에 대하여 클라이언트 애플리케이션을 제공하고(S220), 제공된 클라이언트 애플리케이션은 이용자의 각 단말(송신측 단말(10)이나 수신측 단말(12))에 인스톨(install)된다(S222).
인스톨된 클라이언트 애플리케이션은 증명서(60)와 단말의 고유(固有) ID로부터 실행 키를 생성하고, 생성한 실행 키를 통신 지원 장치(14)에 송신하며(S224), 통신 지원 장치(14)는 이용자의 각 단말로부터 보내진 실행 키를 등록한다(S226). 그 결과, 이용자의 각 단말에 인스톨된 클라이언트 애플리케이션은 실행 키를 이용하여 통신 지원 장치(14)에 액세스하는 것이 가능해진다. 후술하는 「상호 인증」 및 「데이터 전송」의 순서에 있어서, 이용자의 각 단말과 통신 지원 장치(14)의 통신은 이 클라이언트 애플리케이션을 통하여 실행된다.
클라이언트 애플리케이션이 인스톨된 결과, 송신측 단말(10)에는 계약 처리부(40), 부호화 처리부(42), 시나리오 파일 생성부(44) 및 데이터 송신부(46)가 형성된다. 또한, 수신측 단말(12)에는 계약 처리부(50), 복호화 처리부(54), 데이터 수신부(52) 및 시나리오 파일 해석부(56)가 형성된다.
이상, 도 2에 나타낸 스텝에서 각 이용자에 의한 통신 지원 장치(14)로의 이용자 등록이 완료된다. 또한, 클라이언트 애플리케이션의 다운로드 순서는 반드시 필요하지는 않다. 예를 들면, 클라이언트 애플리케이션 프로그램이 기록된 CD-ROM 또는 DVD-ROM과 같은 기록 매체가 사전에 이용자에게 배포되어, 각 단말에 클라이언트 애플리케이션 프로그램이 인스톨되어 있을 수도 있다.
「상호 인증」
도 3은 이용자 사이, 즉, 송신자 및 수신자 사이에 의한 상호 인증 순서를 나타내는 도면이다. 우선, 송신자는 수신자로부터 수신자의 이용자 ID(통신 지원 장치(14)에 등록된 ID)를 취득한다(S310). 이 때, 수신자도 송신자의 이용자 ID를 취득하여, 이용자 ID의 교환을 행할 수도 있다.
송신자가 수신자의 이용자 ID를 송신측 단말(10)에 입력하면, 계약 처리부(40)는 통신 지원 장치(14)에 대하여 수신자 정보의 문의를 행한다(S312). 통신 지원 장치(14)는 송신측 단말(10)로부터 보내진 수신자의 이용자 ID에 의거하여, 증명서 정보 기억부(22)에 등록되어 있는 증명서 정보의 수신자에 관한 이용자 정보(이용자명이나 주소 등)를 검색하고, 그 이용자 정보를 송신자에게 제공한다(S314).
송신자는 통신 지원 장치(14)로부터 취득한 수신자의 이용자 정보에 의거하여, 수신자가 통신 지원 장치(14)에 정식 등록된 진짜 수신자, 즉, 송신자가 송신하고자 하는 실제 상대임을 확인한다. 수신자를 확인한 송신자는 계약 처리부(40)를 통하여 통신 지원 장치(14)에 대하여, 수신자가 진짜 수신자이며 수신자에 대하여 데이터 송신을 행하고자 함(송신 요구)을 전달한다(S316). 송신 요구를 받은 통신 지원 장치(14)는 그 송신 요구를 등록한다(S318).
수신자는 송신자의 송신 요구와 송신자의 증명서(60)를 통신 지원 장치(14)로부터 취득한다(S320). 수신자는 항상 통신 지원 장치(14)의 정보를 끌어낼 수 있는 상태(항상 접속 상태)에 있어, 통신 지원 장치(14)의 등록 정보가 변경되었음을 리얼타임으로 파악하고 있다. 수신자는 통신 지원 장치(14)로부터 취득한 송신자의 증명서(60)로부터 송신자가 통신 지원 장치(14)에 정식 등록된 진짜 송신자임을 확인한다(S322). 수신자는 송신자로부터의 송신 요구를 승낙하면, 계약 처리부(50)를 통하여 통신 지원 장치(14)에 대하여 송신자로부터의 데이터 송신을 승낙했음(수신 허락)을 전달한다(S324). 이 때, 송신자의 증명서(60)에 수신자 자신의 증명서(60)가 첨부된다. 또한, 수신자가 송신자로부터의 데이터 송신을 승낙하지 않으면, 수신을 거부할 수도 있다.
통신 지원 장치(14)는 수신자의 수신 허락에 의거하여, 이용자 사이(송신자와 수신자 사이)의 계약 정보를 계약 정보 기억부(26)에 등록하여 수신자가 수신 허락했음을 송신자에게 보고하고(S326), 송신자가 수신 허락을 확인한다(S328).
그 결과, 송신자, 수신자, 통신 지원 장치(14)의 삼자간 계약이 성립된다. 즉, 송신자가 송신권을 가진 이용자이며, 그 송신권이 수신자에 대한 것이라는 계약 정보가 통신 지원 장치(14)에 등록되고, 또한, 송신자와 수신자도 이 계약 정보를 유지한다. 계약 정보에는, 도 6에 나타낸 바와 같이, 계약 키 정보(121), 발행자 정보(122), 계약의 유효 기한 정보(123), 송신자 정보(124), 수신자 정보(125), 관련 정보(126) 등이 포함된다. 필요에 따라, 기타 정보(127)가 첨부될 수도 있다. 또한, 계약 정보(120)에는 다이제스트 정보(128)가 첨부되는 것이 바람직하다. 즉, 계약 정보(120)가 통신 지원 장치(14)의 비밀 키로 암호화되고(129), 암호화 결과의 다이제스트가 생성되며(130), 이 다이제스트에 관한 정보가 계약 정보(120)에 첨부됨으로써, 통신 지원 장치(14)에 의한 디지털 서명이 실시된다.
「데이터 전송」
송신자는 상호 인증을 교환한 수신자에 대하여 전송 대상 데이터를 송신하지만, 이 때, 전송 대상 데이터에 대하여 부호화 처리를 실시하고 나서, 처리 후의 데이터를 수신자에게 전송한다. 부호화 처리는 송신측 단말(10)의 부호화 처리부(42)에서 실행된다. 그래서, 부호화 처리부(42)에서 실행되는 부호화 처리에 대해서 설명한다.
도 8은 전송 대상 데이터에 대한 부호화 처리를 설명하기 위한 도면이다. 우선, 부호화 처리부(42)는 전송 대상 데이터(200)를 소정의 데이터 압축 알고리즘에 따라 압축한다(S100). 데이터 전송 처리를 행할 때마다, 이 압축 시의 압축 방식이나 압축 파라미터를 동적(動的)으로 전환할 수도 있다. 그리고, 압축 방식이나 압축 파라미터를 특정하기 위한 암호 키도 생성된다.
또한, 전송 대상 데이터(200)의 MD5(Message Digest5 : RFC1321) 값(202)도 생성한다. 이 MD5 값(202)은 수신측(수신측 단말(12))에서 전송 대상 데이터(200)를 복원했을 때의 정당성의 검증에 이용된다.
그리고, 압축에 의해 생성된 압축 데이터(205)를 m개(m은 2 이상의 정수)의 부분(210)(P1, P2, …, Pm)으로 분할한다(S102). 분할하는 부분의 개수 m은, 송신자가 그 때 업로드 작업에 이용할 수 있는 회선 용량 등에 의거하여, 소정의 알고리즘에 따라 결정한다.
다음으로, 분할한 각 부분(210)(P1, P2, …, Pm)으로부터 각각 그 일부의 데이터 부분(212)을 결락시킨다(S104). 각 부분(210)으로부터 결락시킨 데이터 부분(212)은 결락원의 부분의 번호에 따른 순서로 배열되고, 결락분 데이터(230)로서 하나로 통합된다.
다음으로, 부호화 처리부(42)는, 결락 처리(S104)에 의해 생긴 결락 완료의 각 부분(215)(P1', P2', …, Pm')에 대하여 데이터 압축 및 암호화 처리를 실시한다(S106). 그 결과 생성된 암호화 부분(220)(P1", P2", …, Pm") 각각의 MD5 값(225)도 생성한다. 모든 암호화 부분(220) 및 모든 MD5 값(225)으로 구성되는 데이터 그룹을 암호화 부분 그룹(226)으로 한다.
또한, 부호화 처리부(42)는 결락분 데이터(230)도 압축 및 암호화 처리를 실시하여 암호화 결락 데이터(235)(Px)를 생성한다. 여기서, 부분의 일부 결락 처리(S104)는 결락시키는 장소나 사이즈를 고정시켜 두면, 수신측은 용이하게 각 부분의 결락 부분을 복원할 수 있지만, 그 대신에 보안성(security)은 약해진다. 그래서, 데이터 전송 처리 시마다, 결락 처리의 방식(결락 장소나 결락 사이즈 등)을 변경하는 것도 바람직하다.
이상과 같이 하여, 부호화 처리부(42)에서 전송 대상 데이터는 암호화 부분 그룹(226) 및 암호화 결락 데이터(235)로 분할되어, 암호화 부분 그룹(226)은 수신측 단말(12)에 전송되고, 암호화 결락 데이터(235)는 중계 서버(16)에 전송된다.
다음으로, 도 4를 이용하여 이용자 사이의 데이터 송수신에 대해서 설명한다. 도 4는 이용자 사이의 데이터 송신 순서를 나타내는 도면이다. 우선, 송신자는 송신측 단말(10)을 통하여 수신자의 계약 파기 여부 등을 통신 지원 장치(14)에 문의한다(S410). 문의를 받은 통신 지원 장치(14)는 계약 정보 기억부(26)에 등록되어 있는 계약 정보에 의거하여, 수신자가 계약을 계속하고 있음을 확인하면(S412), 암호화 결락 데이터(235)(도 8)를 저장하는 중계 서버(16)의 정보를 송신측 단말(10)에 제공하고(S414), 송신측 단말(10)이 그것을 취득한다(S416). 중계 서버(16)로서는, ftp 서버나 smpt 서버 등 데이터의 업로드 및 다운로드의 요구를 처리 가능한 각종 서버를 이용할 수 있다. 인터넷(18) 상에는 파일의 업로드 및 다운로드 서비스를 행하고 있는 서버가 다수 존재하고 있어, 중계 서버(16)로서 이들 기존의 서버를 이용할 수 있기 때문에, 이용 가능한 중계 서버(16)의 정보가 통신 지원 장치(14)로부터 송신측 단말(10)에 제공된다.
수신자가 계약을 계속하고 있어 데이터 전송을 행할 수 있는 상황에 있음을 확인한 송신자는, 부호화 처리부(42)에 전송 대상 데이터에 대한 부호화 처리(도 8 참조)를 실행시킨다(S418). 또한, 시나리오 파일 생성부(44)는 전송 대상 데이터를 오리지널 데이터로 복원하기 위한 정보를 포함한 시나리오 파일(140)을 생성한다(S420). 이 시나리오 파일(140)에 대해서는 상세하게 후술한다.
데이터 송신부(46)는 암호화 부분 그룹(226)을 인터넷(18)을 통하여 수신자에게 송신한다. 또한, 데이터 송신부(46)는 S414에서 취득된 중계 서버(16)의 정보에 의거하여, 통신 지원 장치(14)가 지정한 중계 서버(16)에 암호화 결락 데이터(235)를 업로드한다. 그리고, 생성한 시나리오 파일(140)과 부호화 처리에 이용한 암호 키를 통신 지원 장치(14)에 송신한다(S422). 통신 지원 장치(14)는 시나리오 파일(140)을 매개 기억부(28)에 등록하고, 암호 키를 암호 키 관리부(30)에서 관리한다(S424). 이 때, 암호화 부분 그룹(226)은 암호화 부분(220)과는 상이한 전송 프로토콜로 전송되는 것이 바람직하다.
또한, 암호화 부분 그룹(226)에 대해서도, 중계 서버(16)를 경유하여 수신측 단말(12)에 전송하는 수법을 생각할 수 있다. 이 경우, 복수의 암호화 부분(220)이 암호화 결락 데이터(235)와는 상이한 중계 서버(16)에 분산 전송된다. 암호화 부분(220)이 저장된 중계 서버(16)에 관한 정보는, 예를 들어, 통신 지원 장치(14) 경유로 수신측 단말(12)에 제공되며, 수신측 단말(12)의 데이터 수신부(52)는 그 중계 서버(16)에 관한 정보에 의거하여, 복수의 암호화 부분(220)을 수집하고, 암호화 부분 그룹(226)을 취득한다.
암호화 부분 그룹(226)이 취득되면, 수신측 단말(12)의 시나리오 파일 해석부(56)는 통신 지원 장치(14)에 등록되어 있는 시나리오 파일(140)을 해석하고(S426), 시나리오 파일(140)에 의거하여 복호화 처리부(54)가 전송 대상 데이터를 복합한다(S428).
도 7을 이용하여, 시나리오 파일(140)에 포함되는 정보와 그 이용 방법을 설명한다. 도 7에 나타낸 바와 같이, 시나리오 파일(140)에는 계약 정보(141), 시나리오 번호(142), 유효 기한 정보(143), 데이터 유효 기한 정보(144), 별도 경로 정보(145), 복원 방법 정보(146), 송신 데이터 정보(147) 등이 포함되어 있다. 필요에 따라, 기타 정보(148)가 첨부될 수도 있다. 또한, 시나리오 파일(140)에는 다이제스트 정보(149)가 첨부되는 것이 바람직하다. 즉, 시나리오 파일(140)이 통신 지원 장치(14)의 비밀 키로 암호화되고(150), 암호화 결과의 다이제스트가 생성되며(151), 이 다이제스트에 관한 정보가 시나리오 파일(140)에 첨부됨으로써, 통신 지원 장치(14)에 의한 디지털 서명이 실시된다. 시나리오 파일(140)은 전송 대상 데이터가 복수 횟수에 걸쳐 단계적으로 전송되는 것과 같은 경우, 각 전송 대상 데이터마다 생성된다.
별도 경로 정보(145)에는 암호화 결락 데이터(235)의 저장 상황(어느 프로토콜로 어느 중계 서버(16)에 전송한 것인지 등)이 제시되어 있다. 수신측 단말(12)의 데이터 수신부(52)는, 이 별도 경로 정보(145)에 의거하여 암호화 결락 데이터(235)를 취득한다.
유효 기한 정보(143)에는 전송 대상 데이터를 암호화할 때에 이용한 암호 키의 이용 개시 일시(日時)와 이용 종료 일시가 설정된다. 복호화 처리부(54)가 전송 대상 데이터를 복원하기 위해서는, 전송 대상 데이터를 개봉(開封)할 때마다 암호 키를 필요로 한다. 통신 지원 장치(14)의 암호 키 관리부(30)는 이용 개시 일시에 도달할 때까지 암호 키를 수신측 단말(12)에 제공하지 않는다. 즉, 수신자가 전송 대상 데이터를 복원할 수 없도록 제한할 수 있으며, 송신자는 수신자에 대하여 전송 대상 데이터의 대부분을 암호화 부분 그룹(226)으로서 사전에 전송하여 두고, 그 개봉만을 제한(금지)할 수 있게 된다. 이 때문에, 대량의 데이터를 한 번에 전송하는 것을 피하여, 사전에 단계적으로 전송하거나 하여, 네트워크 트래픽(traffic)의 효과적인 이용이 가능해진다.
통신 지원 장치(14) 내의 표준 시계로 이용 개시 일시에 도달하면, 수신자는 암호 키를 암호 키 관리부(30)로부터 취득할 수 있다. 암호 키를 취득한 수신자는, 도 8을 이용하여 설명한 부호화 처리의 반대 과정의 처리, 즉, 암호 복조(復調) 처리, 해동(解凍) 처리 및 데이터 결합 처리 등의 복호화 처리를 실시하여, 전송 대상 데이터를 개봉(복합)한다. 또한, 시나리오 파일(140)에 포함되는 복원 방법 정보(146)에는, 부호화 처리된 전송 대상 데이터를 수신자 측에서 부호화 처리할 때의 부호화 처리 방법에 관한 정보가 제시되어 있으며, 이용자는 복원 방법 정보에 의거하여 부호화 처리를 실행한다.
또한, 통신 지원 장치(14) 내의 표준 시계로 이용 종료 일시를 경과하면, 암호 키 관리부(30)는 암호 키의 제공을 금지하고, 그 결과, 수신자는 암호 키를 취득할 수 없게 되어 전송 대상 데이터를 개봉하는 것이 불가능해진다.
시나리오 파일(140)을 이용함으로써, 송신자는 수신자가 전송 대상 데이터를 개봉하기 위한 다양한 조건 설정을 행할 수 있게 된다. 예를 들면, 기타 정보(148)를 이용하여, 전송 대상 데이터의 개봉 순서를 지정하는 것도 가능하다. 즉, 전송 대상 데이터가 복수 횟수에 걸쳐 단계적으로 전송되는 것과 같은 경우에, 첫 번째의 전송 대상 데이터가 개봉되어 있는 경우에 한하여 두 번째의 전송 대상 데이터를 개봉할 수 있도록, 통신 지원 장치(14)로부터 수신자로의 암호 키의 제공 조건을 규정할 수 있게 된다.
또한, 예를 들어, 전송 대상 데이터의 부호화 처리에 있어서, 각 암호화 부분(220)마다 상이한 암호화 처리를 실시하여 두고, 복원 방법 정보(146)에 각 암호화 부분(220)마다의 암호 복조 처리를 설정함으로써, 전송 대상 데이터의 안전성을 높이는 것도 가능하다.
또는, 송신자가 각 암호화 부분(220)마다 생성한 MD5 값(도 8의 부호 225)을 제공하고, 수신자가 복원한 각 암호화 부분(220)의 MD5 값을 계산하여, 송신자로부터 제공된 MD5 값과 일치하는지의 여부를 조사하여, 각 암호화 부분(220)이 정확하게 복원되었음을 확인하는 것도 가능하다. 또한, 송신자가 전송 대상 데이터 전체의 MD5 값(도 8의 부호 202)을 제공하고, 수신자가 복원한 전송 대상 데이터의 MD5 값을 계산하여, 제공된 MD5 값과의 일치 확인을 행함으로써, 전송 대상 데이터에 대한 제삼자에 의한 개찬(改竄) 행위의 검출을 행하는 것도 가능하다. 이와 같이, 시나리오 파일(140)을 이용함으로써, 송신자는 수신자가 전송 대상 데이터를 개봉하기 위한 다양한 조건 설정을 행하는 것이나, 데이터의 신뢰성을 높이는 것 등이 가능해진다.
이상, 도 1에 도시되는 데이터 통신 시스템에 대해서 상세하게 설명했지만, 도 1의 시스템 구성에 있어서, 송신측 단말(10) 및 수신측 단말(12)의 각 단말과 인터넷(18) 사이에 통신 중계 장치를 설치하여, 보다 안전성이 높은 데이터 통신 시스템을 구성할 수도 있다. 예를 들면, 송신측 단말(10) 및 수신측 단말(12) 사이에서 전송 대상 데이터를 송수신할 경우, 복수의 중계 서버(16)를 통하여 암호화 부분 그룹(226)을 전송할 때, 송신측 단말(10) 및 수신측 단말(12)은 각각 능동적으로 각 중계 서버(16)에 액세스하는 구성으로 하는 것이 바람직하다. 즉, 송신측 단말(10)에 접속된 통신 중계 장치는 암호화 부분 그룹(226)을 업로드할 때만 인터넷(18)을 통하여 각 중계 서버(16)에 접속되고, 수신측 단말(12)에 접속된 통신 중계 장치는 암호화 부분 그룹(226)을 다운로드할 때만 인터넷(18)을 통하여 각 중계 서버(16)에 접속된다. 이와 같이, 업로드할 때 및 다운로드할 때만 인터넷(18)에 접속되는 구성으로 함으로써, 항상 통신용의 포트(port)를 개방하여 둘 필요가 있는 통신 수법과 비교하여, 인터넷(18)을 통한 외부로부터의 침입 가능성을 대폭으로 저감시킬 수 있다.
본 발명에 의해 네트워크를 통하여 보다 안전하게 데이터를 전송할 수 있다.
도 1은 본 발명에 따른 통신 시스템의 전체 구성을 나타내는 도면.
도 2는 통신 지원 장치로의 이용자(user) 등록 순서를 나타내는 도면.
도 3은 이용자 사이의 계약 순서를 나타내는 도면.
도 4는 이용자 사이의 데이터 송신(送信) 순서를 나타내는 도면.
도 5는 증명서 정보를 설명하기 위한 도면.
도 6은 계약 정보를 설명하기 위한 도면.
도 7은 시나리오 파일을 설명하기 위한 도면.
도 8은 부호화(encoding) 처리를 설명하기 위한 도면.
*도면의 주요 부분에 대한 부호의 설명*
10 : 송신측 단말(端末)
12 : 수신측 단말
14 : 통신 지원 장치
16 : 중계(中繼) 서버
18 : 인터넷

Claims (16)

  1. 네트워크(network)를 통하여 상호 접속된 송신측(送信側) 장치, 수신측(受信側) 장치 및 통신 지원 장치를 갖는 데이터 통신 시스템에 있어서,
    상기 통신 지원 장치는,
    통신 계약 관계가 확립된 상기 송신측 장치 및 상기 수신측 장치의 사이에서의 데이터 통신에서 필요한 정보가 저장되는 매개 기억 수단을 갖고,
    상기 송신측 장치는,
    오리지널 데이터에 대하여 가공 처리를 실시하여 전송 데이터 세트를 생성하는 데이터 가공 처리 수단과,
    상기 수신측 장치에서 상기 전송 데이터 세트에 대하여 복원(復元) 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복원 조건을 포함하는 정의(定義) 파일을 생성하는 정의 파일 생성 수단을 가지며,
    상기 송신측 장치로부터 상기 전송 데이터 세트가 상기 수신측 장치에서의 이용을 위해 송신되고, 또한, 상기 정의 파일이 상기 통신 지원 장치에 대하여 송신되어 상기 매개 기억 수단에 저장되며,
    상기 수신측 장치는,
    상기 매개 기억 수단에 저장된 정의 파일에 포함되는 복원 조건에 따라 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하는 데이터 복원 처리 수단을 갖는 것을 특징으로 하는 데이터 통신 시스템.
  2. 제 1 항에 있어서,
    상기 통신 지원 장치는,
    상기 통신 계약 관계를 확립시키기 위해, 상기 송신측 장치 및 상기 수신측 장치 각각의 증명서(Certificate)를 발행하는 증명서 발행 수단을 더 갖고,
    상기 통신 계약 관계는 상기 증명서를 이용한 상기 송신측 장치 및 상기 수신측 장치 사이의 상호 인증(Certification)에 의해 확립되는 것을 특징으로 하는 데이터 통신 시스템.
  3. 제 1 항에 있어서,
    상기 오리지널 데이터에 대한 가공 처리에는 데이터 암호화 처리 또는 데이터 압축 처리의 적어도 한쪽을 포함하는 부호화(encoding) 처리가 포함되고,
    상기 정의 파일에서의 복원 조건에는 상기 부호화 처리에 대응한 복호화(decoding) 처리에 관한 복호화 처리 정보가 포함되며,
    상기 데이터 복원 처리 수단은 상기 복호화 처리 정보에 의거하여 상기 전송 데이터 세트에 대하여 복호화 처리를 실행하는 것을 특징으로 하는 데이터 통신 시스템.
  4. 제 1 항에 있어서,
    상기 전송 데이터 세트는 제 1 데이터 세그먼트(segment) 및 제 2 데이터 세그먼트를 포함하고, 그 중의 적어도 하나의 데이터 세그먼트는 중계 서버에 업로드(upload)되며,
    상기 정의 파일에서의 복원 조건에는 상기 중계 서버의 소재(所在)를 나타내는 중계 서버 소재 정보가 포함되고,
    상기 수신 수단은 상기 중계 서버 소재 정보에 의거하여 상기 중계 서버에 업로드된 상기 데이터 세그먼트를 다운로드(download)하는 것을 특징으로 하는 데이터 통신 시스템.
  5. 제 1 항에 있어서,
    상기 전송 데이터 세트는 제 1 데이터 세그먼트 및 제 2 데이터 세그먼트를 포함하고, 상기 제 1 데이터 세그먼트 및 상기 제 2 데이터 세그먼트에는 서로 다른 통신 프로토콜(protocol)이 할당되며,
    상기 정의 파일에서의 복원 조건에는 상기 제 1 데이터 세그먼트 및 제 2 데이터 세그먼트 중 적어도 한쪽의 통신 프로토콜을 나타내는 프로토콜 정보가 포함되고,
    상기 수신 수단은 상기 프로토콜 정보에 의거하여 상기 전송 데이터를 수신하는 것을 특징으로 하는 데이터 통신 시스템.
  6. 제 1 항에 있어서,
    상기 정의 파일에는 상기 수신측 장치에서의 상기 오리지널 데이터로의 복원을 상기 송신측 장치에서 지배하기 위한 특별 제한 조건이 포함되는 것을 특징으로 하는 데이터 통신 시스템.
  7. 제 6 항에 있어서,
    상기 오리지널 데이터에 대한 가공 처리에는 데이터 암호화 처리가 포함되고,
    상기 정의 파일에서의 특별 제한 조건에는 상기 데이터 암호화 처리에 이용된 암호 키(Encryption key)의 제공 조건이 제시되며, 이 제공 조건이 충족되는 경우에 한하여, 상기 암호 키가 상기 수신측 장치에 제공되는 것을 특징으로 하는 데이터 통신 시스템.
  8. 제 1 항에 있어서,
    상기 데이터 가공 처리 수단은 상기 오리지널 데이터를 복수의 부분(piece)으로 분할하여, 상기 각 부분으로부터 각각 일부의 데이터를 결락(缺落)시켜 상기 각 부분을 결락원(缺落元) 부분과 결락분(缺落分) 부분으로 분할하고, 상기 복수의 결락원 부분 및 상기 복수의 결락분 부분을 포함하는 상기 전송 데이터 세트를 생성하며,
    상기 송신측 장치는 상기 복수의 결락원 부분을 제 1 데이터 세그먼트로서 상기 수신측 장치에 송신하고, 상기 복수의 결락분 부분을 제 2 데이터 세그먼트로서 중계 서버에 업로드하며,
    상기 수신측 장치는 상기 정의 파일에 포함되는 중계 서버 소재 정보에 의거하여 상기 중계 서버로부터 상기 복수의 결락분 부분을 다운로드하는 것을 특징으로 하는 데이터 통신 시스템.
  9. 네트워크를 통하여 상호 접속된 이용자(user) 단말 사이의 통신 계약 관계를 확립시키는 통신 지원 장치에 있어서,
    상기 각 이용자 단말을 이용하는 정식 등록된 이용자에 대하여 증명서를 발행하는 증명서 발행 수단과,
    상기 정식 등록된 이용자끼리가 각각의 증명서를 이용하여 확립한 상기 이용자 단말 사이의 통신 계약 관계에 관한 계약 정보가 등록되는 계약 정보 등록 수단과,
    상기 통신 계약 관계가 확립된 이용자 단말 사이에서의 데이터 통신에 필요한 정보가 저장되는 매개 기억 수단을 갖는 것을 특징으로 하는 통신 지원 장치.
  10. 네트워크를 통하여 수신측 장치 및 통신 지원 장치에 접속되는 송신측 장치에 있어서,
    오리지널 데이터에 대하여 가공 처리를 실시하여 전송 데이터 세트를 생성하는 데이터 가공 처리 수단과,
    상기 수신측 장치에서 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복원 조건을 포함하는 정의 파일을 생성하는 정의 파일 생성 수단과,
    상기 전송 데이터 세트를 상기 수신측 장치에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 상기 통신 지원 장치에 대하여 송신하는 송신 수단을 갖는 것을 특징으로 하는 송신측 장치.
  11. 네트워크를 통하여 송신측 장치 및 통신 지원 장치에 접속되는 수신측 장치에 있어서,
    상기 송신측 장치에서 오리지널 데이터에 대하여 가공 처리가 실시되어 생성된 전송 데이터 세트를 수신하는 수신 수단과,
    상기 송신측 장치에서 생성되어 상기 통신 지원 장치에 저장된 정의 파일에 포함되는 복원 조건에 따라, 상기 전송 데이터 세트에 대하여 복원 처리를 실시하여 상기 오리지널 데이터를 복원하는 데이터 복원 처리 수단을 갖는 것을 특징으로 하는 수신측 장치.
  12. 네트워크를 통하여 상호 접속된 송신측 장치 및 수신측 장치의 사이에서 송신측 장치로부터 수신측 장치에 데이터를 전송하기 위한 데이터 통신 방법에 있어서,
    상기 송신측 장치는,
    오리지널 데이터에 대하여 부호화 처리를 실시하여 전송 데이터를 생성하고,
    상기 수신측 장치가 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하기 위한 복호화 정보를 포함하는 정의 파일을 생성하며,
    상기 전송 데이터를 상기 수신측 장치에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 통신 지원 장치에 대하여 송신하며,
    상기 수신측 장치는,
    상기 전송 데이터를 수신하고,
    상기 통신 지원 장치에 저장된 정의 파일에 포함되는 복호화 정보에 따라 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하는 것을 특징으로 하는 데이터 통신 방법.
  13. 제 12 항에 있어서,
    상기 송신측 장치 및 상기 수신측 장치는, 상기 통신 지원 장치에 의해 발행된 상기 송신측 장치 및 상기 수신측 장치 각각의 증명서를 서로 확인하여 상호 인증을 행하여 통신 계약 관계를 확립하고,
    상기 송신측 장치는 상기 통신 계약 관계에 의거하여 상기 전송 데이터를 상기 수신측 장치에서의 이용을 위해 송신하는 것을 특징으로 하는 데이터 통신 방법.
  14. 이용자 단말 사이의 통신 계약 관계를 확립시키는 처리를 컴퓨터에 실행시키기 위한 프로그램으로서,
    상기 각 이용자 단말을 이용하는 이용자마다의 이용자 신청 정보가 등록되는 신청 정보 등록 스텝과,
    상기 이용자 신청 정보에 의거하여 정식 등록이 허가된 각 이용자에 대하여 증명서를 발행하는 증명서 발행 스텝과,
    상기 정식 등록이 허가된 이용자끼리가 각각의 증명서를 이용하여 확립한 상기 이용자 단말 사이의 통신 계약 관계에 관한 계약 정보가 등록되는 계약 정보 등록 스텝을 실행시키기 위한 프로그램.
  15. 네트워크를 통하여 통신 지원 장치에 접속되는 컴퓨터에,
    오리지널 데이터에 대하여 부호화 처리를 실시하여 전송 데이터를 생성하는 부호화 처리 스텝과,
    상기 전송 데이터로부터 상기 오리지널 데이터를 복원하기 위한 복호화 정보를 포함하는 정의 파일을 생성하는 정의 파일 생성 스텝과,
    상기 전송 데이터를 전송처에서의 이용을 위해 송신하고, 또한, 상기 정의 파일을 상기 통신 지원 장치에 대하여 송신하는 송신 스텝을 실행시키기 위한 프로그램.
  16. 네트워크를 통하여 통신 지원 장치에 접속되는 컴퓨터에,
    오리지널 데이터에 대하여 부호화 처리를 실시하여 생성된 전송 데이터를 수신하는 수신 스텝과,
    상기 통신 지원 장치에 저장된 복호화 정보에 따라 상기 전송 데이터에 대하여 복호화 처리를 실시하여 상기 오리지널 데이터를 복원하는 복호화 처리 스텝을 실행시키기 위한 프로그램.
KR20040009908A 2003-09-04 2004-02-16 데이터 통신 시스템 KR100609327B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003312126A JP4517608B2 (ja) 2003-09-04 2003-09-04 データ通信システム
JPJP-P-2003-00312126 2003-09-04

Publications (2)

Publication Number Publication Date
KR20050025046A true KR20050025046A (ko) 2005-03-11
KR100609327B1 KR100609327B1 (ko) 2006-08-08

Family

ID=34413472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040009908A KR100609327B1 (ko) 2003-09-04 2004-02-16 데이터 통신 시스템

Country Status (2)

Country Link
JP (1) JP4517608B2 (ko)
KR (1) KR100609327B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009206648A (ja) 2008-02-26 2009-09-10 Nec Corp シグナリングサーバ、データ通信システム、シグナリング処理代行方法およびプログラム
KR20100086677A (ko) * 2009-01-23 2010-08-02 삼성전자주식회사 커뮤니티 위젯 제공 방법 및 장치
WO2010138898A2 (en) * 2009-05-29 2010-12-02 Wiredless Networks, Inc. Secure storage and accelerated transmission of information over communication networks
KR101640210B1 (ko) * 2013-01-16 2016-07-15 한국전자통신연구원 도메인 내 경로 설정 및 검증을 위한 패킷 처리장치 및 그 방법

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4193920B2 (ja) * 1997-01-30 2008-12-10 富士ゼロックス株式会社 認証方法および装置
TW396308B (en) * 1997-04-01 2000-07-01 Tumbleweed Software Corp Document delivery system
JPH11103290A (ja) * 1997-09-29 1999-04-13 Sharp Corp 暗号化情報通信装置
JPH11145949A (ja) 1997-11-11 1999-05-28 Oki Software Okayama:Kk 個人情報安全運用方法
JPH11175475A (ja) * 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> アクセス制御方法およびアクセス制御プログラムを記録した記録媒体
JP4602537B2 (ja) * 1999-12-02 2010-12-22 パナソニック株式会社 映像ファイル提供装置、映像視聴装置及びこれらからなるインターネット放送システム並びにコンピュータ読み取り可能な記録媒体
JP2001216400A (ja) * 2000-02-04 2001-08-10 Teikoku Databank Ltd 電子商取引システム
KR100375883B1 (ko) * 2000-04-07 2003-03-17 주식회사 아이포소프트 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템
JP2001337918A (ja) * 2000-05-26 2001-12-07 Hitachi Ltd 情報管理システムおよび情報通信システム
JP4088909B2 (ja) * 2000-06-30 2008-05-21 株式会社エヌ・ティ・ティ・データ コンテンツ課金方法及び課金センタ
JP4173956B2 (ja) * 2000-08-02 2008-10-29 エヌ・ティ・ティ・コミュニケーションズ株式会社 ウエブサイト誘導システム及びウエブサイト誘導装置
JP2002135247A (ja) * 2000-10-20 2002-05-10 Sangikyou:Kk デジタル情報保管方法
JP2002158652A (ja) * 2000-11-20 2002-05-31 Ricoh Co Ltd 通信システム
KR20020067372A (ko) * 2001-02-16 2002-08-22 이니텍(주) 에스/마임 표준을 준수하는 보안 웹메일의 송수신 방법
JP2002268543A (ja) * 2001-03-14 2002-09-20 Yutaka Hokura 電子情報証明方法
JP2002278859A (ja) * 2001-03-16 2002-09-27 Nec Corp コンテンツ配信システム、コンテンツ配信方法及びコンテンツを再生するためのコンテンツ再生装置
JP4766762B2 (ja) * 2001-03-26 2011-09-07 三洋電機株式会社 データ再生装置
JP2002352146A (ja) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP3814508B2 (ja) 2001-09-28 2006-08-30 キヤノン株式会社 電子アルバム公開システム、電子アルバム管理装置及びそのプログラム
JP2003132229A (ja) * 2001-10-23 2003-05-09 Global Friendship Inc 電子情報配送システム
JP2003152698A (ja) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム
JP2003198525A (ja) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd コンテンツの暗号化方法及び暗号化コンテンツの再生方法

Also Published As

Publication number Publication date
KR100609327B1 (ko) 2006-08-08
JP4517608B2 (ja) 2010-08-04
JP2005080249A (ja) 2005-03-24

Similar Documents

Publication Publication Date Title
Hickman et al. The SSL protocol
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information
EP1635502B1 (en) Session control server and communication system
US8824674B2 (en) Information distribution system and program for the same
JPH09214556A (ja) パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
WO2000045241A2 (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
EP1403839A1 (en) Data originality validating method and system
CN113225352B (zh) 一种数据传输方法、装置、电子设备及存储介质
CN101170413B (zh) 一种数字证书及其私钥的获得、分发方法及设备
CN113411190B (zh) 密钥部署、数据通信、密钥交换、安全加固方法及系统
US20120164981A1 (en) Method for communicating data between a secure element and a network access point and a corresponding secure element
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
CN113779619A (zh) 一种基于国密算法的ceph分布式对象存储系统加解密方法
KR20030080095A (ko) 무선 통신 장치용 보안 처리 및 데이터 스토리지를제공하는 방법 및 장치
CN115174277B (zh) 基于区块链的数据通信和档案交换方法
KR100609327B1 (ko) 데이터 통신 시스템
JP4976794B2 (ja) 駅務システム及びセキュリティ通信方法
JP2008152737A (ja) サービス提供サーバ、認証サーバ、および認証システム
JP2013042330A (ja) 一方向通信システム、方法及びプログラム
JP4191369B2 (ja) 電子配信データの第三者証明方法
JP2003143336A (ja) 通信制御装置、情報通信システム及び情報通信方法
JP2005260759A (ja) 電子署名、署名検証システム
JPH0993243A (ja) データ通信方法及びシステム
CN114531235A (zh) 一种端对端加密的通信方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130705

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180719

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190722

Year of fee payment: 14