Nothing Special   »   [go: up one dir, main page]

JP4517608B2 - Data communication system - Google Patents

Data communication system Download PDF

Info

Publication number
JP4517608B2
JP4517608B2 JP2003312126A JP2003312126A JP4517608B2 JP 4517608 B2 JP4517608 B2 JP 4517608B2 JP 2003312126 A JP2003312126 A JP 2003312126A JP 2003312126 A JP2003312126 A JP 2003312126A JP 4517608 B2 JP4517608 B2 JP 4517608B2
Authority
JP
Japan
Prior art keywords
data
transfer data
communication
definition file
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003312126A
Other languages
Japanese (ja)
Other versions
JP2005080249A (en
Inventor
武央 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2003312126A priority Critical patent/JP4517608B2/en
Priority to KR20040009908A priority patent/KR100609327B1/en
Publication of JP2005080249A publication Critical patent/JP2005080249A/en
Application granted granted Critical
Publication of JP4517608B2 publication Critical patent/JP4517608B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04GSCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
    • E04G17/00Connecting or other auxiliary members for forms, falsework structures, or shutterings
    • E04G17/06Tying means; Spacers ; Devices for extracting or inserting wall ties
    • E04G17/065Tying means, the tensional elements of which are threaded to enable their fastening or tensioning
    • E04G17/0655Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts
    • E04G17/0658Tying means, the tensional elements of which are threaded to enable their fastening or tensioning the element consisting of several parts remaining completely or partially embedded in the cast material
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04GSCAFFOLDING; FORMS; SHUTTERING; BUILDING IMPLEMENTS OR AIDS, OR THEIR USE; HANDLING BUILDING MATERIALS ON THE SITE; REPAIRING, BREAKING-UP OR OTHER WORK ON EXISTING BUILDINGS
    • E04G17/00Connecting or other auxiliary members for forms, falsework structures, or shutterings
    • E04G17/06Tying means; Spacers ; Devices for extracting or inserting wall ties
    • E04G17/07Tying means, the tensional elements of which are fastened or tensioned by means of wedge-shaped members
    • E04G17/0707One-piece elements
    • E04G17/0714One-piece elements fully recoverable

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Mechanical Engineering (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、ネットワークを利用したデータ通信システムに関する。   The present invention relates to a data communication system using a network.

インターネット等の公衆ネットワークを介してデータを安全に転送する仕組みとして、VPN(Virtual Private Network)が普及している。VPNでは、公衆ネットワークを挟んだ送り手側と受け手側とに暗号化装置と復号化装置をそれぞれ設置し、送り手側でデータを暗号化して公衆ネットワークに送信し、受け手側でその暗号化データを受信して復号することで元の送信データを復元する。VPNを用いた場合、公衆ネットワーク上を流れるデータを傍受されても、暗号が破られない限り秘密が保たれる。   As a mechanism for safely transferring data via a public network such as the Internet, a VPN (Virtual Private Network) is widely used. In VPN, an encryption device and a decryption device are installed on the sender side and the receiver side across the public network, the data is encrypted on the sender side and transmitted to the public network, and the encrypted data is sent on the receiver side. Is received and decoded to restore the original transmission data. When VPN is used, even if data flowing on the public network is intercepted, the secret is kept unless the encryption is broken.

データの暗号化技術が存在する一方、不正にデータを取得してその暗号を解読する不正ユーザも存在する。高度な暗号化技術を利用してデータを暗号化したとしても、暗号化されたデータが公衆ネットワークなどを介して転送される状況下においては、不正ユーザが暗号化データを取得し、その暗号を解読してしまう危険性がある。つまり、暗号化技術のみを利用したデータ転送では、データの安全性に限界がある。   While there are data encryption techniques, there are also unauthorized users who obtain data illegally and decrypt the encryption. Even if the data is encrypted using advanced encryption technology, under the circumstances where the encrypted data is transferred over a public network, an unauthorized user can obtain the encrypted data and There is a risk of deciphering. That is, there is a limit to data security in data transfer using only encryption technology.

そこで、本発明は、ネットワークを介してより安全にデータを転送できるようにすることを目的とする。   Accordingly, an object of the present invention is to enable data to be transferred more securely via a network.

上記目的を達成するために、本発明の好適な態様であるデータ通信システムは、ネットワークを介して相互に接続された送信側装置、受信側装置および通信支援装置を有するデータ通信システムにおいて、前記通信支援装置は、通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、前記送信側装置は、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、を有し、前記送信側装置から前記転送データセットが前記受信側装置での利用のために送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、前記受信側装置は、前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。   In order to achieve the above object, a data communication system according to a preferred aspect of the present invention is a data communication system having a transmission side device, a reception side device, and a communication support device connected to each other via a network. The support apparatus has mediating storage means for storing information necessary for data communication between the transmission-side apparatus and the reception-side apparatus for which a communication contract relationship has been established. A data processing means for generating a transfer data set by performing processing, and a definition file including a restore condition for restoring the original data by performing a restoration process on the transfer data set at the receiving-side apparatus Definition file generation means for generating the transfer data set from the transmission side device for use in the reception side device And the definition file is transmitted to the communication support device and stored in the intermediate storage unit, and the reception side device is configured according to the restoration condition included in the definition file stored in the intermediate storage unit. And a data restoration processing means for restoring the original data by performing a restoration process on the transfer data set.

上記構成によれば、オリジナルデータを復元するために必要な定義ファイルが通信支援装置で管理されるため、仮に、第三者が転送データセットを取得しても、定義ファイルを取得しない限りオリジナルデータへの復元が不可能となる。   According to the above configuration, since the definition file necessary for restoring the original data is managed by the communication support device, even if a third party obtains the transfer data set, the original data is not obtained unless the definition file is obtained. Restoration to becomes impossible.

望ましくは、前記通信支援装置は、前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立されるものとする。上記構成によれば、通信支援装置を介して送信側装置と受信側装置との間で相互認証が行われるため、送信側装置と受信側装置が相互に信頼関係を構築した上でデータ通信を行うことができる。   Preferably, the communication support device further includes certificate issuing means for issuing certificates of the transmitting device and the receiving device in order to establish the communication contract relationship, and the communication contract relationship Is established by mutual authentication between the transmitting device and the receiving device using the certificate. According to the above configuration, since mutual authentication is performed between the transmission-side device and the reception-side device via the communication support device, data communication is performed after the transmission-side device and the reception-side device establish a mutual trust relationship. It can be carried out.

望ましくは、前記オリジナルデータに対する加工処理には、データ暗号化処理またはデータ圧縮処理の少なくとも一方を含むエンコード処理が含まれ、前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行するものとする。また望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードするものとする。   Preferably, the processing for the original data includes an encoding process including at least one of a data encryption process and a data compression process, and the restoration condition in the definition file includes a decoding process related to the decoding process corresponding to the encoding process. Processing information is included, and the data restoration processing means performs decoding processing on the transfer data set based on the decoding processing information. Preferably, the transfer data set includes a first data segment and a second data segment, at least one of which is uploaded to a relay server, and the restoration condition in the definition file includes the location of the relay server. Relay server location information is included, and the receiving means downloads the data segment uploaded to the relay server based on the relay server location information.

望ましくは、前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信するものとする。   Preferably, the transfer data set includes a first data segment and a second data segment, different communication protocols are assigned to the first data segment and the second data segment, and a restoration condition in the definition file is set. Includes protocol information representing a communication protocol of at least one of the first data segment and the second data segment, and the receiving means receives the transfer data based on the protocol information.

望ましくは、前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれるものとする。さらに望ましくは、前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供されるものとする。上記構成によれば、暗号鍵が提供条件を満たす場合に限って受信側装置に提供されるため、例えば、送信者が、暗号鍵の提供条件を設定して、受信側装置によるオリジナルデータへの復元処理を制御することができる。   Preferably, the definition file includes a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus. More preferably, the processing for the original data includes a data encryption process, and the special restriction condition in the definition file indicates a condition for providing the encryption key used for the data encryption process. Only when the condition is satisfied, the encryption key is provided to the receiving apparatus. According to the above configuration, since the encryption key is provided to the reception side device only when the provision condition is satisfied, for example, the sender sets the provision condition of the encryption key, and the original data is received by the reception side device. The restoration process can be controlled.

望ましくは、前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードするものとする。   Preferably, the data processing means divides the original data into a plurality of pieces, a part of each piece of data is lost from each piece, and the pieces are divided into missing pieces and missing pieces, Generating the transfer data set including the plurality of missing source pieces and the plurality of missing piece pieces, the transmitting side device transmits the plurality of missing source pieces to the receiving side device as a first data segment, and Uploading a plurality of missing pieces to the relay server as a second segment, and the receiving side device downloads the plurality of missing pieces from the relay server based on the relay server location information included in the definition file; To do.

上記目的を達成するために、本発明の好適な態様である通信支援装置は、ネットワークを介して相互に接続されたユーザ端末間の通信契約関係を確立させる通信支援装置において、前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、を有するものとする。   In order to achieve the above object, a communication support apparatus according to a preferred aspect of the present invention provides a communication support apparatus for establishing a communication contract relationship between user terminals connected to each other via a network. Contract information relating to a certificate issuing means for issuing a certificate to a registered user to be used, and a communication contract relationship between the user terminals established by each of the registered users using each certificate Contract information registration means for registering information, and intermediary storage means for storing information necessary for data communication between user terminals for which the communication contract relationship has been established.

上記目的を達成するために、本発明の好適な態様である送信側装置は、ネットワークを介して受信側装置および通信支援装置に接続される送信側装置において、オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、を有するものとする。   In order to achieve the above object, a transmitting apparatus according to a preferred aspect of the present invention performs processing on original data in a transmitting apparatus connected to a receiving apparatus and a communication support apparatus via a network. A data processing means for generating a transfer data set and a definition file generation for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set at the receiving side device And means for transmitting the transfer data set for use by the receiving side apparatus and transmitting the definition file to the communication support apparatus.

上記目的を達成するために、本発明の好適な態様である受信側装置は、ネットワークを介して送信側装置および通信支援装置に接続される受信側装置において、前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、を有するものとする。   In order to achieve the above object, a receiving-side apparatus according to a preferred aspect of the present invention is a receiving-side apparatus connected to a transmitting-side apparatus and a communication support apparatus via a network. Receiving means for receiving the transfer data set generated by the processing, and the transfer data set according to the restoration condition included in the definition file generated in the transmission side apparatus and stored in the communication support apparatus And data restoration processing means for restoring the original data by performing restoration processing.

上記目的を達成するために、本発明の好適な態様であるデータ通信方法は、ネットワークを介して相互に接続された送信側装置および受信側装置の間で、送信側装置から受信側装置へデータを転送するためのデータ通信方法において、前記送信側装置は、オリジナルデータに対してエンコード処理を施して転送データを生成し、前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、前記受信側装置は、前記転送データを受信し、前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するものとする。   In order to achieve the above object, a data communication method according to a preferred aspect of the present invention is a method of transmitting data from a transmitting device to a receiving device between a transmitting device and a receiving device connected to each other via a network. In the data communication method for transferring the data, the transmitting side device performs encoding processing on the original data to generate transfer data, and the receiving side device performs decoding processing on the transfer data and the original data Generating a definition file including decoding information for restoring data, transmitting the transfer data for use in the receiving-side apparatus, and transmitting the definition file to a communication support apparatus; The side device receives the transfer data and applies the transfer data to the transfer data according to the decode information included in the definition file stored in the communication support device. Is subjected to decoding processing is assumed to restore the original data.

望ましくは、前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信するものとする。   Preferably, the transmission side device and the reception side device mutually confirm the certificates of the transmission side device and the reception side device issued by the communication support device and perform mutual authentication to establish a communication contract relationship. Then, the transmission side apparatus transmits the transfer data for use in the reception side apparatus based on the communication contract relationship.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ユーザ端末間の通信契約関係を確立させる処理をコンピュータに実行させるためのプログラムであって、前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、を実行させるものとする。   In order to achieve the above object, a program according to a preferred aspect of the present invention is a program for causing a computer to execute a process for establishing a communication contract relationship between user terminals, and a user who uses each of the user terminals. Application information registration step for registering user application information for each user, a certificate issuance step for issuing a certificate to each user who is authorized to register based on the user application information, and the formal registration is permitted. It is assumed that the contract information registration step in which contract information relating to the communication contract relationship between the user terminals established by the users using the respective certificates is registered is executed.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、を実行させるものとする。   In order to achieve the above object, a program according to a preferred aspect of the present invention is an encoding process for generating transfer data by performing an encoding process on original data on a computer connected to a communication support apparatus via a network. A definition file generating step for generating a definition file including decoding information for restoring the original data from the transfer data, and transmitting the transfer data for use at a transfer destination, and the definition file Transmitting to the communication support apparatus.

上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して通信支援装置に接続されるコンピュータに、オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、前記通信支援装置に格納されたデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、を実行させるものとする。   In order to achieve the above object, a program according to a preferred embodiment of the present invention receives transfer data generated by performing encoding processing on original data to a computer connected to a communication support apparatus via a network. And a decoding process step of performing a decoding process on the transfer data according to the decoding information stored in the communication support apparatus to restore the original data.

本発明によりネットワークを介してより安全にデータを転送することができる。   According to the present invention, data can be transferred more securely via a network.

以下、本発明の好適な実施形態を図面を利用して説明する。   Preferred embodiments of the present invention will be described below with reference to the drawings.

図1には、本発明に係るデータ通信システムの好適な実施形態が示されており、図1はその全体構成を示す図である。本システムは、送信者が利用する送信側端末10、受信者が利用する受信側端末12、データ通信の支援を行う通信支援装置(認証局)14、および、複数の中継サーバ16がインターネット18を介して互いに接続された構成である。   FIG. 1 shows a preferred embodiment of a data communication system according to the present invention, and FIG. 1 is a diagram showing the overall configuration thereof. In this system, a transmitting terminal 10 used by a sender, a receiving terminal 12 used by a receiver, a communication support device (certification authority) 14 that supports data communication, and a plurality of relay servers 16 are connected to the Internet 18. Are connected to each other.

送信者から受信者へデータを転送するにあたり、送信者および受信者は、各々、通信支援装置14へユーザ登録を行う(ユーザ登録)。正式登録が許可されたユーザ(送信者、受信者)は、通信支援装置14から証明書60が発行される。そして、送信者は送信側端末10を利用して、また、受信者は受信側端末12を利用して、通信支援装置14を介して互いに正式登録されたユーザであることを確認する(相互認証)。   In transferring data from the sender to the receiver, the sender and the receiver each perform user registration with the communication support apparatus 14 (user registration). A user (sender, receiver) who is authorized for formal registration is issued a certificate 60 from the communication support device 14. Then, the sender uses the transmitting terminal 10 and the receiver uses the receiving terminal 12 to confirm that they are users who are officially registered with each other via the communication support device 14 (mutual authentication). ).

互いに正式登録されたユーザであることが確認されると、送信者は送信側端末10を利用して、転送対象データのデータ加工処理を施す。このデータ加工処理によって転送対象データは暗号化ピース群226および暗号化欠落データ235に分割される。そして、暗号化ピース群226はインターネット18を介して送信側端末12に転送され、暗号化欠落データ235は中継サーバ16の何れかに転送される。また、加工処理された転送対象データを復元するために必要なシナリオファイル140が通信支援装置14に転送される。受信側端末12は、通信支援装置14に登録されたシナリオファイル140を参照して中継サーバ16に転送された暗号化欠落データ235を取得し、既に転送されている暗号化ピース群226と取得した暗号化欠落データ235とから転送対象データを復元する(データ転送)。   When it is confirmed that the users are registered with each other, the sender uses the transmission side terminal 10 to perform data processing on the transfer target data. By this data processing, the transfer target data is divided into the encrypted piece group 226 and the encrypted missing data 235. Then, the encrypted piece group 226 is transferred to the transmitting terminal 12 via the Internet 18, and the encrypted missing data 235 is transferred to any one of the relay servers 16. Further, the scenario file 140 necessary for restoring the processed transfer target data is transferred to the communication support apparatus 14. The receiving-side terminal 12 refers to the scenario file 140 registered in the communication support apparatus 14 and acquires the encrypted missing data 235 transferred to the relay server 16 and acquires the encrypted piece group 226 that has already been transferred. Data to be transferred is restored from the encrypted missing data 235 (data transfer).

なお、本システムにおいて、送信側端末10、受信側端末12および通信支援装置14の相互間での通信には、例えば公開鍵暗号方式(PKI)など、安全性の高いデータ通信技術を利用することが望ましい。   In this system, a highly secure data communication technique such as public key cryptography (PKI) is used for communication between the transmitting terminal 10, the receiving terminal 12, and the communication support device 14. Is desirable.

以下、図2から図4を利用して「ユーザ登録」「相互認証」「データ転送」の各手順について詳述する。なお、以下の説明において、図1に示した部分には図1の符号を利用する。   Hereinafter, the procedures of “user registration”, “mutual authentication”, and “data transfer” will be described in detail with reference to FIGS. In the following description, the reference numerals in FIG. 1 are used for the portions shown in FIG.

「ユーザ登録」図2は、各ユーザによる通信支援装置14へのユーザ登録手順を示す図である。図2には、ユーザAおよびユーザBの各々が通信支援装置14との間で実行する登録手順が示されている。図2に示すように、ユーザAおよびユーザB共に、同じ手順でそれぞれユーザ登録が行われる。   “User Registration” FIG. 2 is a diagram showing a user registration procedure to the communication support apparatus 14 by each user. FIG. 2 shows a registration procedure that each of the user A and the user B executes with the communication support apparatus 14. As shown in FIG. 2, both user A and user B perform user registration in the same procedure.

まず、各ユーザ(ユーザA、ユーザB)は、通信支援装置14へ正式登録のためのユーザ申請を行う(S210)。ユーザ申請の際、各ユーザは自己に関する情報(ユーザ情報)を通信支援装置14へ提示する。ユーザ情報には、ユーザ名(個人名、企業名、部署名)やユーザの住所など、そのユーザを特定する情報が含まれている。ユーザ情報は、インターネット18経由で通信支援装置14に送信されてもよく、あるいは、専用回線を用いて送信されてもよい。もちろん、郵送や手渡しなどオフラインによる申請でもよい。   First, each user (user A, user B) makes a user application for formal registration to the communication support apparatus 14 (S210). At the time of user application, each user presents information about the user (user information) to the communication support apparatus 14. The user information includes information for identifying the user, such as a user name (individual name, company name, department name) and user address. The user information may be transmitted to the communication support apparatus 14 via the Internet 18 or may be transmitted using a dedicated line. Of course, offline application such as mailing or handing may be used.

各ユーザからユーザ申請を受けた通信支援装置14の証明書発行部20は、各ユーザから提示されたユーザ情報を確認し、正式登録を許可するユーザに対して証明書60とアクセス権を発行する(S212)。なお、正式登録の許可は通信支援装置14の運用者が行い、その許可に基づいて証明書発行部20が証明書60を発行してもよい。   Upon receiving a user application from each user, the certificate issuing unit 20 of the communication support apparatus 14 confirms the user information presented by each user, and issues a certificate 60 and an access right to a user who permits formal registration. (S212). The official registration may be permitted by the operator of the communication support apparatus 14, and the certificate issuing unit 20 may issue the certificate 60 based on the permission.

S212における証明書60とは、ユーザが通信支援装置14に正式登録されていることを証明するものである。証明書発行部20は、ユーザ申請を行った各ユーザごとに証明書60を発行する。証明書60に関する情報(証明書情報)は、図5に示すように、証明書60のバージョン情報101、暗号アルゴリズム102、発行者情報103、有効期限情報104、ユーザ情報105、アクセス権情報106、関連情報107などを含んでいる。必要に応じて、その他情報108が添付されてもよい。また、証明書情報100には、ダイジェスト情報109が添付されることが好ましい。つまり、証明書情報100が通信支援装置14の秘密鍵で暗号化され(110)、暗号化結果のダイジェストが生成され(111)、このダイジェストに関する情報が証明書情報100に添付されることで、通信支援装置14によるデジタル署名が施される。   The certificate 60 in S212 proves that the user is officially registered in the communication support apparatus 14. The certificate issuing unit 20 issues a certificate 60 for each user who has applied for a user. As shown in FIG. 5, the information about the certificate 60 (certificate information) includes version information 101 of the certificate 60, encryption algorithm 102, issuer information 103, expiration date information 104, user information 105, access right information 106, Related information 107 and the like are included. Other information 108 may be attached as necessary. In addition, it is preferable that digest information 109 is attached to the certificate information 100. That is, the certificate information 100 is encrypted with the private key of the communication support apparatus 14 (110), a digest of the encryption result is generated (111), and information related to the digest is attached to the certificate information 100. A digital signature is given by the communication support apparatus 14.

図2に戻り、S212におけるアクセス権とは、各ユーザが通信支援装置14へアクセスするための権限であり、このアクセス権には、各ユーザが通信支援装置14へアクセスするためのユーザIDやパスワードが含まれている。そして通信支援装置14は、正式登録されたユーザの証明書情報を証明書情報記憶部22に登録する(S214)。   Returning to FIG. 2, the access right in S <b> 212 is an authority for each user to access the communication support apparatus 14. The access right includes a user ID and a password for each user to access the communication support apparatus 14. It is included. Then, the communication support apparatus 14 registers the certificate information of the user who has been officially registered in the certificate information storage unit 22 (S214).

証明書60とアクセス権を取得(S216)したユーザは、通信支援装置14へのアクセス権(ユーザIDおよびパスワード)を利用して通信支援装置14へアクセスし、通信支援装置14へクライアントアプリケーションのダウンロード要請を行う(S218)。クライアントアプリケーションとは、通信支援装置14に正式登録されたユーザが、通信支援装置14との間でオンラインによる情報交換を行う際に利用されるアプリケーションプログラムである。   The user who acquires the certificate 60 and the access right (S216) accesses the communication support apparatus 14 using the access right (user ID and password) to the communication support apparatus 14, and downloads the client application to the communication support apparatus 14. A request is made (S218). The client application is an application program that is used when a user who is officially registered in the communication support apparatus 14 performs online information exchange with the communication support apparatus 14.

通信支援装置14のアプリケーションプログラム提供部(AP提供部)24は、ユーザから送られたユーザIDおよびパスワードから正式登録されたユーザであることを確認すると、ユーザに対してクライアントアプリケーションを提供し(S220)、提供されたクライアントアプリケーションはユーザの各端末(送信側端末10や受信側端末10)にインストールされる(S222)。   When the application program providing unit (AP providing unit) 24 of the communication support apparatus 14 confirms that the user is an officially registered user from the user ID and password sent from the user, the application program providing unit 24 provides the client application to the user (S220). ), The provided client application is installed in each terminal (sending terminal 10 or receiving terminal 10) of the user (S222).

インストールされたクライアントアプリケーションは、証明書60と端末の固有IDとから実行鍵を生成し、生成した実行鍵を通信支援装置14へ送信し(S224)、通信支援装置14はユーザの各端末から送られた実行鍵を登録する(S226)。この結果、ユーザの各端末にインストールされたクライアントアプリケーションは、実行鍵を利用して通信支援装置14へアクセスすることが可能となる。後述する「相互認証」「データ転送」の手順において、ユーザの各端末と通信支援装置14との通信は、このクライアントアプリケーションを介して行われる。   The installed client application generates an execution key from the certificate 60 and the unique ID of the terminal, transmits the generated execution key to the communication support apparatus 14 (S224), and the communication support apparatus 14 transmits from each terminal of the user. The executed execution key is registered (S226). As a result, the client application installed in each terminal of the user can access the communication support apparatus 14 using the execution key. In the procedure of “mutual authentication” and “data transfer” to be described later, communication between each user terminal and the communication support apparatus 14 is performed via this client application.

クライアントアプリケーションがインストールされた結果、送信側端末10には契約処理部40、エンコード処理部42、シナリオファイル生成部44およびデータ送信部46が形成される。また、受信側端末10には契約処理部50、デコード処理部54、データ受信部52およびシナリオファイル解析部56が形成される。   As a result of installing the client application, a contract processing unit 40, an encoding processing unit 42, a scenario file generation unit 44, and a data transmission unit 46 are formed in the transmission side terminal 10. The receiving terminal 10 includes a contract processing unit 50, a decoding processing unit 54, a data receiving unit 52, and a scenario file analysis unit 56.

以上、図2に示したステップで、各ユーザによる通信支援装置14へのユーザ登録が完了する。なお、クライアントアプリケーションのダウンロード手順は必ずしも必要ではない。例えば、クライアントアプリケーションプログラムが記録されたCD−ROMあるいはDVD−ROMといった記録媒体が事前にユーザに配布され、各端末にクライアントアプリケーションプログラムがインストールされていてもよい。   As described above, the user registration to the communication support apparatus 14 by each user is completed in the steps shown in FIG. Note that the client application download procedure is not always necessary. For example, a recording medium such as a CD-ROM or DVD-ROM in which the client application program is recorded may be distributed to the user in advance, and the client application program may be installed in each terminal.

「相互認証」図3は、ユーザ間つまり送信者および受信者間による相互認証手順を示す図である。まず、送信者は受信者から受信者のユーザID(通信支援装置14に登録されたID)を取得する(S310)。この際、受信者も送信者のユーザIDを取得して、ユーザIDの交換を行ってもよい。   “Mutual Authentication” FIG. 3 is a diagram showing a mutual authentication procedure between users, that is, between a sender and a receiver. First, the sender obtains the user ID of the receiver (ID registered in the communication support apparatus 14) from the receiver (S310). At this time, the receiver may also acquire the sender's user ID and exchange the user ID.

送信者が受信者のユーザIDを送信側端末10に入力すると、契約処理部40は、通信支援装置14に対して受信者の情報の問い合わせを行う(S312)。通信支援装置14は、送信側端末10から送られた受信者のユーザIDに基づいて、証明書情報記憶部22に登録されている証明書情報の受信者に関するユーザ情報(ユーザ名や住所など)を検索し、そのユーザ情報を送信者へ提供する(S314)。   When the sender inputs the user ID of the receiver to the transmitting terminal 10, the contract processing unit 40 inquires of the communication support apparatus 14 about the receiver's information (S312). Based on the user ID of the recipient sent from the sending terminal 10, the communication support device 14 is the user information (user name, address, etc.) regarding the recipient of the certificate information registered in the certificate information storage unit 22. And the user information is provided to the sender (S314).

送信者は、通信支援装置14から取得した受信者のユーザ情報に基づいて、受信者が通信支援装置14に正式登録された真の受信者、つまり送信者が送信したい本当の相手であることを確認する。受信者を確認した送信者は、契約処理部40を介して通信支援装置14に対し、受信者が真の受信者であり受信者に対してデータ送信を行いたいこと(送信要求)を伝える(S316)。送信要求を受けた通信支援装置14はその送信要求を登録する(S318)。   Based on the user information of the receiver acquired from the communication support device 14, the sender is a true receiver who is officially registered in the communication support device 14, that is, that the sender is a real partner who wants to transmit. Check. The sender who has confirmed the receiver notifies the communication support apparatus 14 via the contract processing unit 40 that the receiver is a true receiver and wants to perform data transmission to the receiver (transmission request) ( S316). Upon receiving the transmission request, the communication support apparatus 14 registers the transmission request (S318).

受信者は、送信者の送信要求と送信者の証明書60を通信支援装置14から取得する(S320)。受信者は常に通信支援装置14の情報を引き出せる状態(常時接続状態)にあり、通信支援装置14の登録情報が変更されたことをリアルタイムで把握している。受信者は、通信支援装置14から取得した送信者の証明書60から送信者が通信支援装置14に正式登録された真の送信者であることを確認する(S322)。受信者は、送信者からの送信要求を了承すると、契約処理部50を介して通信支援装置14に対し、送信者からのデータ送信を了承したこと(受信許諾)を伝える(S324)。このとき、送信者の証明書60に受信者自身の証明書60が添付される。なお、受信者が送信者からのデータ送信を了承しなければ、受信を拒否することもできる。   The receiver acquires the transmission request of the sender and the certificate 60 of the sender from the communication support apparatus 14 (S320). The receiver is always in a state where the information of the communication support apparatus 14 can be pulled out (always connected state), and grasps in real time that the registration information of the communication support apparatus 14 has been changed. The receiver confirms from the sender certificate 60 acquired from the communication support apparatus 14 that the sender is a true sender officially registered in the communication support apparatus 14 (S322). If the receiver approves the transmission request from the transmitter, the receiver informs the communication support apparatus 14 that the data transmission from the transmitter has been approved (reception permission) via the contract processing unit 50 (S324). At this time, the recipient's own certificate 60 is attached to the sender's certificate 60. If the receiver does not approve the data transmission from the sender, the reception can be rejected.

通信支援装置14は、受信者の受信許諾に基づいて、利用者間(送信者、受信者間)の契約情報を契約情報記憶部26に登録して受信者が受信許諾したことを送信者へ報告し(S326)、送信者が受信許諾を確認する(S328)。   Based on the reception permission of the receiver, the communication support apparatus 14 registers the contract information between the users (between the sender and the receiver) in the contract information storage unit 26 and informs the sender that the receiver has permitted the reception. Report (S326), and the sender confirms the reception permission (S328).

この結果、送信者、受信者、通信支援装置14の三者間の契約が成立する。つまり、送信者が送信権を持ったユーザであり、その送信権が受信者に対してのものであるという契約情報が通信支援装置14に登録され、また、送信者、受信者もこの契約情報を保持する。契約情報には、図6に示すように、契約鍵情報121、発行者情報122、契約の有効期限情報123、送信者情報124、受信者情報125、関連情報126などが含まれる。必要に応じてその他情報127が添付されてもよい。また、契約情報120には、ダイジェスト情報128が添付されることが好ましい。つまり、契約情報120が通信支援装置14の秘密鍵で暗号化され(129)、暗号化結果のダイジェストが生成され(130)、このダイジェストに関する情報が契約情報120に添付されることで、通信支援装置14によるデジタル署名が施される。   As a result, a contract between the sender, the receiver, and the communication support device 14 is established. That is, contract information that the sender is a user who has the transmission right and that the transmission right is for the receiver is registered in the communication support apparatus 14, and the sender and the receiver also have this contract information. Hold. As shown in FIG. 6, the contract information includes contract key information 121, issuer information 122, contract expiration date information 123, sender information 124, receiver information 125, related information 126, and the like. Other information 127 may be attached as necessary. The contract information 120 is preferably accompanied by digest information 128. That is, the contract information 120 is encrypted with the private key of the communication support apparatus 14 (129), a digest of the encryption result is generated (130), and information related to the digest is attached to the contract information 120, thereby supporting communication support. A digital signature is provided by the device 14.

「データ転送」送信者は、相互認証を交わした受信者に対して転送対象データを送信するが、この際、転送対象データに対してエンコード処理を施してから、処理後のデータを受信者へ転送する。エンコード処理は送信側端末10のエンコード処理部42で実行される。そこで、エンコード処理部42で実行されるエンコード処理について説明する。   The “data transfer” sender sends the data to be transferred to the recipients who have mutually authenticated each other. At this time, after performing the encoding process on the data to be transferred, the processed data is sent to the receiver. Forward. The encoding process is executed by the encoding processing unit 42 of the transmitting terminal 10. Therefore, the encoding process executed by the encoding processing unit 42 will be described.

図8は、転送対象データに対するエンコード処理を説明するための図である。まずエンコード処理部42は、転送対象データ200を所定のデータ圧縮アルゴリズムに従って圧縮する(S100)。データ転送処理を行う都度、この圧縮の際の圧縮方式や圧縮パラメータを動的に切り替えることも可能である。そして、圧縮方式や圧縮パラメータを特定するための暗号鍵も生成される。   FIG. 8 is a diagram for explaining an encoding process for transfer target data. First, the encoding processing unit 42 compresses the transfer target data 200 according to a predetermined data compression algorithm (S100). Each time data transfer processing is performed, it is possible to dynamically switch the compression method and compression parameters at the time of this compression. Then, an encryption key for specifying the compression method and compression parameters is also generated.

また、転送対象データ200のMD5(Message Digest 5:RFC1321)値202も生成する。このMD5値202は、受信側(受信側端末12)で転送対象データ200を復元した際の正当性の検証に用いられる。   Further, an MD5 (Message Digest 5: RFC1321) value 202 of the transfer target data 200 is also generated. This MD5 value 202 is used for verification of the correctness when the transfer target data 200 is restored on the receiving side (receiving side terminal 12).

そして、圧縮によって生成された圧縮データ205をm個(mは2以上の整数)のピース210(P1,P2,・・・,Pm)に分割する(S102)。分割するピースの個数mは、送信者がその時アップロード作業に利用できる回線容量などをもとに、所定のアルゴリズムに従って決定する。   Then, the compressed data 205 generated by the compression is divided into m pieces (m is an integer of 2 or more) pieces 210 (P1, P2,..., Pm) (S102). The number m of pieces to be divided is determined according to a predetermined algorithm based on the line capacity that the sender can use for uploading at that time.

次に、分割した各ピース210(P1,P2,・・・,Pm)から、それぞれその一部のデータ部分212を欠落させる(S104)。各ピース210から欠落させたデータ部分212は、欠落元のピースの番号に応じた順序で配列され、欠落分データ230として一つにまとめられる。   Next, a part of the data portion 212 is deleted from each of the divided pieces 210 (P1, P2,..., Pm) (S104). The data portions 212 that are missing from each piece 210 are arranged in the order according to the number of the piece that is missing and are grouped together as missing data 230.

次に、エンコード処理部42は、欠落処理(S104)によってできた欠落済みの各ピース215(P1’,P2’,・・・,Pm’)に対し、データ圧縮及び暗号化処理を施す(S106)。この結果生成された暗号化ピース220(P1”,P2”,・・・,Pm”)の各々のMD5値225も生成する。全ての暗号化ピース220および全てのMD5値225で構成されるデータ群を暗号化ピース群226とする。   Next, the encoding processing unit 42 performs data compression and encryption processing on each missing piece 215 (P1 ′, P2 ′,..., Pm ′) generated by the missing processing (S104) (S106). ). The MD5 value 225 of each encrypted piece 220 (P1 ″, P2 ″,..., Pm ″) generated as a result is also generated. Data composed of all encrypted pieces 220 and all MD5 values 225 The group is an encrypted piece group 226.

また、エンコード処理部42は、欠落分データ230も圧縮・暗号化処理を施し暗号化欠落データ235(Px)を生成する。ここで、ピースの一部欠落処理(S104)は、欠落させる場所やサイズを固定としておけば、受信側は容易に各ピースの欠落部分を復元できるが、その代わりにセキュリティは弱くなる。そこで、データ転送処理の都度、欠落処理の方式(欠落場所や欠落サイズなど)を変更することも好適である。   The encoding processing unit 42 also performs compression / encryption processing on the missing data 230 to generate encrypted missing data 235 (Px). Here, in the piece part missing process (S104), if the place and size to be deleted are fixed, the receiving side can easily restore the missing part of each piece, but the security is weakened instead. Therefore, it is also preferable to change the method of missing processing (such as missing location and missing size) for each data transfer process.

以上のようにして、エンコード処理部42において転送対象データは、暗号化ピース群226および暗号化欠落データ235に分割され、暗号化ピース群226は受信側端末12へ転送され、暗号化欠落データ235は中継サーバ16に転送される。   As described above, in the encoding processing unit 42, the transfer target data is divided into the encrypted piece group 226 and the encrypted missing data 235, and the encrypted piece group 226 is transferred to the receiving terminal 12 and the encrypted missing data 235. Is transferred to the relay server 16.

次に、図4を利用してユーザ間のデータ送受信について説明する。図4はユーザ間のデータ送信手順を示す図である。まず送信者は、送信側端末10を介して、受信者が契約破棄などをしていないかどうかを通信支援装置14へ問い合わせる(S410)。問い合わせを受けた通信支援装置14は、契約情報記憶部26に登録されている契約情報に基づいて、受信者が契約を継続していることを確認すると(S412)、暗号化欠落データ235(図8)を格納する中継サーバ16の情報を送信側端末10へ提供し(S414)、送信側端末10がそれを取得する(S416)。中継サーバ16としては、ftpサーバやsmptサーバなど、データのアップロード、ダウンロードの要求を処理可能な各種のサーバを用いることができる。インターネット18上には、ファイルのアップロード・ダウンロードサービスを行っているサーバが多数存在しており、中継サーバ16として、これら既存のサーバを利用することができるため、利用可能な中継サーバ16の情報が通信支援装置14から送信側端末10へ提供される。   Next, data transmission / reception between users will be described with reference to FIG. FIG. 4 is a diagram showing a data transmission procedure between users. First, the sender inquires of the communication support apparatus 14 whether or not the receiver has canceled the contract via the transmission side terminal 10 (S410). Upon receiving the inquiry, the communication support apparatus 14 confirms that the receiver continues the contract based on the contract information registered in the contract information storage unit 26 (S412). 8) is provided to the transmitting terminal 10 (S414), and the transmitting terminal 10 acquires it (S416). As the relay server 16, various servers capable of processing data upload and download requests such as an ftp server and an smpt server can be used. There are many servers on the Internet 18 that provide file upload / download services. Since these existing servers can be used as the relay server 16, information on the available relay servers 16 can be obtained. The data is provided from the communication support device 14 to the transmitting terminal 10.

受信者が契約を継続しておりデータ転送を行える状況にあることを確認した送信者は、エンコード処理部42に転送対象データに対するエンコード処理(図8参照)を実行させる(S418)。さらにシナリオファイル生成部44は、転送対象データをオリジナルデータへ復元するための情報を含んだシナリオファイル140を生成する(S420)。このシナリオファイル140については後に詳述する。   The sender who has confirmed that the receiver has continued the contract and is ready to transfer data causes the encoding processing unit 42 to execute the encoding process (see FIG. 8) for the transfer target data (S418). Further, the scenario file generation unit 44 generates a scenario file 140 including information for restoring the transfer target data to the original data (S420). The scenario file 140 will be described in detail later.

データ送信部46は、暗号化ピース群226をインターネット18を介して受信者へ送信する。また、データ送信部46は、S414で取得された中継サーバ16の情報に基づいて、通信支援装置14が指定した中継サーバ16に暗号化欠落データ235をアップロードする。そして、生成したシナリオファイル140とエンコード処理に利用した暗号鍵を通信支援装置14へ送信する(S422)。通信支援装置14はシナリオファイル140を媒介記憶部28に登録し、暗号鍵を暗号鍵管理部30で管理する(S424)。この際、暗号化ピース群226は暗号化ピース220とは異なる転送プロトコルで転送されることが望ましい。   The data transmission unit 46 transmits the encrypted piece group 226 to the recipient via the Internet 18. Further, the data transmission unit 46 uploads the encryption missing data 235 to the relay server 16 designated by the communication support apparatus 14 based on the information of the relay server 16 acquired in S414. Then, the generated scenario file 140 and the encryption key used for the encoding process are transmitted to the communication support apparatus 14 (S422). The communication support apparatus 14 registers the scenario file 140 in the media storage unit 28 and manages the encryption key with the encryption key management unit 30 (S424). At this time, the encrypted piece group 226 is preferably transferred by a transfer protocol different from that of the encrypted piece 220.

なお、暗号化ピース群226についても、中継サーバ16を経由して受信側端末12に転送する手法が考えられる。この場合、複数の暗号化ピース220が、暗号化欠落データ235とは異なる中継サーバ16に分散転送される。暗号化ピース220が格納された中継サーバ16に関する情報は、例えば、通信支援装置14経由で受信側端末12へ提供され、受信側端末12のデータ受信部52はその中継サーバ16に関する情報に基づいて、複数の暗号化ピース220を収集し、暗号化ピース群226を取得する。   Note that the encrypted piece group 226 may be transferred to the receiving terminal 12 via the relay server 16. In this case, the plurality of encrypted pieces 220 are distributed and transferred to the relay server 16 different from the encryption missing data 235. Information regarding the relay server 16 in which the encrypted piece 220 is stored is provided, for example, to the receiving terminal 12 via the communication support device 14, and the data receiving unit 52 of the receiving terminal 12 is based on the information regarding the relay server 16. The plurality of encrypted pieces 220 are collected, and the encrypted piece group 226 is acquired.

暗号化ピース群226が取得されると、受信側端末12のシナリオファイル解析部56は、通信支援装置14に登録されているシナリオファイル140を解析し(S426)、シナリオファイル140に基づいてデコード処理部54が転送対象データを複合する(S428)。   When the encrypted piece group 226 is acquired, the scenario file analysis unit 56 of the receiving terminal 12 analyzes the scenario file 140 registered in the communication support apparatus 14 (S426), and decodes based on the scenario file 140 The unit 54 combines the transfer target data (S428).

図7を利用し、シナリオファイル140に含まれる情報とその利用方法を説明する。図7に示すように、シナリオファイル140には、契約情報141、シナリオ番号142、有効期限情報143、データ有効期限情報144、別経路情報145、復元方法情報146、送信データ情報147などが含まれている。必要に応じて、その他情報148が添付されてもよい。また、シナリオファイル140には、ダイジェスト情報149が添付されることが好ましい。つまり、シナリオファイル140が通信支援装置14の秘密鍵で暗号化され(150)、暗号化結果のダイジェストが生成され(151)、このダイジェストに関する情報がシナリオファイル140に添付されることで、通信支援装置14によるデジタル署名が施される。シナリオファイル140は、転送対象データが複数回数に亘って段階的に転送されるような場合、各転送対象データごとに生成される。   The information included in the scenario file 140 and the usage method will be described with reference to FIG. As shown in FIG. 7, the scenario file 140 includes contract information 141, scenario number 142, expiration date information 143, data expiration date information 144, alternative route information 145, restoration method information 146, transmission data information 147, and the like. ing. Other information 148 may be attached as necessary. Further, it is preferable that digest information 149 is attached to the scenario file 140. That is, the scenario file 140 is encrypted with the private key of the communication support device 14 (150), a digest of the encryption result is generated (151), and information related to the digest is attached to the scenario file 140, thereby supporting communication support. A digital signature is provided by the device 14. The scenario file 140 is generated for each transfer target data when the transfer target data is transferred stepwise over a plurality of times.

別経路情報145には、暗号化欠落データ235の格納状況(どのプロトコルでどの中継サーバ16に転送したのかなど)が示されている。受信側端末12のデータ受信部52は、この別経路情報145に基づいて暗号化欠落データ235を取得する。   The separate path information 145 indicates the storage status of the encryption missing data 235 (eg, which protocol is transferred to which relay server 16). The data receiving unit 52 of the receiving side terminal 12 acquires the encryption missing data 235 based on the different path information 145.

有効期限情報143には、転送対象データを暗号化する際に利用した暗号鍵の利用開始日時と利用終了日時が設定される。デコード処理部54が転送対象データを復元するためには、転送対象データを開封する度ごとに暗号鍵を必要とする。通信支援装置14の暗号鍵管理部30は、利用開始日時に達するまで暗号鍵を受信側端末12に提供しない。つまり、受信者が転送対象データを復元できないように制限することができ、送信者は受信者に対して転送対象データのほとんどを暗号化ピース群226として事前に転送しておき、その開封のみを制限(禁止)することが可能になる。このため、大量のデータを一度に転送することを避けて、事前に段階的に転送するなどして、ネットワークトラフィックの有効利用が可能になる。   In the expiration date information 143, the use start date and time and the use end date and time of the encryption key used when encrypting the transfer target data are set. In order for the decoding processing unit 54 to restore the transfer target data, an encryption key is required every time the transfer target data is opened. The encryption key management unit 30 of the communication support apparatus 14 does not provide the encryption key to the receiving terminal 12 until the use start date / time is reached. In other words, it is possible to restrict the receiver from restoring the data to be transferred, and the sender transfers most of the data to be transferred to the receiver in advance as an encrypted piece group 226 and only opens it. It becomes possible to restrict (prohibit). For this reason, it is possible to effectively use network traffic by avoiding transferring a large amount of data at a time and transferring the data stepwise in advance.

通信支援装置14内の標準時計で利用開始日時に達すると、受信者は暗号鍵を暗号鍵管理部30から取得することができる。暗号鍵を取得した受信者は、図8を利用して説明したエンコード処理の逆過程の処理、つまり、暗号復調処理、解凍処理およびデータ結合処理などのデコード処理を施して、転送対象データを開封(複合)する。なお、シナリオファイル140に含まれる復元方法情報146には、エンコード処理された転送対象データを受信者側でエンコード処理する際のエンコード処理方法に関する情報が示されており、ユーザは復元方法情報に基づいてエンコード処理を実行する。   When the use start date and time is reached with the standard clock in the communication support device 14, the receiver can acquire the encryption key from the encryption key management unit 30. The recipient who has acquired the encryption key performs the reverse process of the encoding process described with reference to FIG. 8, that is, the decoding process such as the encryption demodulation process, the decompression process and the data combination process, and opens the transfer target data. (Composite). It should be noted that the restoration method information 146 included in the scenario file 140 indicates information related to the encoding processing method when the encoded data to be transferred is encoded on the receiver side, and the user is based on the restoration method information. Execute the encoding process.

また、通信支援装置14内の標準時計で利用終了日時を過ぎると、暗号鍵管理部30は暗号鍵の提供を禁止し、この結果、受信者は暗号鍵を取得できなくなり転送対象データを開封することができなくなる。   Further, when the use end date and time of the standard clock in the communication support apparatus 14 has passed, the encryption key management unit 30 prohibits the provision of the encryption key, and as a result, the receiver cannot obtain the encryption key and opens the transfer target data. I can't do that.

シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことが可能になる。例えば、その他情報148を利用して、転送対象データの開封順序を指定することも可能である。つまり、転送対象データが複数回数に亘って段階的に転送されるような場合に、第一回目の転送対象データが開封されている場合に限って、第二回目の転送対象データが開封できるように、通信支援装置14から受信者への暗号鍵の提供条件を規定することが可能になる。   By using the scenario file 140, the sender can set various conditions for the receiver to open the transfer target data. For example, the opening order of the transfer target data can be specified using the other information 148. That is, when the transfer target data is transferred stepwise over a plurality of times, the second transfer target data can be opened only when the first transfer target data is opened. In addition, it is possible to define the conditions for providing the encryption key from the communication support apparatus 14 to the receiver.

また、例えば、転送対象データのエンコード処理において、各暗号化ピース220ごとに異なる暗号化処理を施しておき、復元方法情報146に各暗号化ピース220ごとの暗号復調処理を設定することで、転送対象データの安全性を高めることも可能である。   In addition, for example, in the encoding process of the transfer target data, different encryption processes are performed for each encrypted piece 220, and the encryption demodulation process for each encrypted piece 220 is set in the restoration method information 146, thereby transferring the data. It is also possible to increase the safety of the target data.

あるいは、送信者が各暗号化ピース220ごとに生成したMD5値(図8の符号225)を提供し、受信者が、復元した各暗号化ピース220のMD5値を計算し、送信者から提供されたMD5値と一致するか否かを調べて、各暗号化ピース220が正しく復元されたことを確認することも可能である。また、送信者が転送対象データ全体のMD5値(図8の符号202)を提供し、受信者が、復元した転送対象データのMD5値を計算し、提供されたMD5値との一致確認を行うことで、転送対象データに対する第三者による改ざん行為の検出を行うことも可能である。このように、シナリオファイル140を利用することで、送信者は、受信者が転送対象データを開封するための様々な条件設定を行うことや、データの信頼性を高めることなどが可能になる。   Alternatively, the sender provides the MD5 value generated for each encrypted piece 220 (reference numeral 225 in FIG. 8), and the receiver calculates the MD5 value of each restored encrypted piece 220 and is provided by the sender. It is also possible to check whether each encrypted piece 220 has been correctly restored by checking whether it matches the MD5 value. In addition, the sender provides the MD5 value of the entire transfer target data (reference numeral 202 in FIG. 8), and the receiver calculates the MD5 value of the restored transfer target data and confirms the match with the provided MD5 value. Thus, it is also possible to detect tampering by a third party on the transfer target data. In this way, by using the scenario file 140, the sender can set various conditions for the receiver to open the transfer target data, increase the reliability of the data, and the like.

以上、図1に示されるデータ通信システムについて詳述したが、図1のシステム構成において、送信側端末10および受信側端末12の各端末とインターネット18との間に通信中継装置を設けて、さらに安全性の高いデータ通信システムを構成してもよい。例えば、送信側端末10および受信側端末12間で転送対象データを送受信する場合において、複数の中継サーバ16を介して暗号化ピース群226を転送する際、送信側端末10および受信側端末12は、それぞれ能動的に各中継サーバ16にアクセスする構成にすることが望ましい。つまり、送信側端末10に接続された通信中継装置は、暗号化ピース群226をアップロードする時のみインターネット18を介して各中継サーバ16に接続され、受信側端末12に接続された通信中継装置は、暗号化ピース群226をダウンロードする時のみインターネット18を介して各中継サーバ16に接続される。このように、アップロードする時およびダウンロードする時のみ、インターネット18に接続される構成にすることにより、常に通信用のポートを開けておく必要のある通信手法に比べて、インターネット18を介した外部からの侵入の可能性を大幅に減らすことができる。   As described above, the data communication system shown in FIG. 1 has been described in detail. In the system configuration of FIG. 1, a communication relay device is provided between each terminal of the transmission side terminal 10 and the reception side terminal 12 and the Internet 18. A highly secure data communication system may be configured. For example, when transmitting / receiving data to be transferred between the transmission-side terminal 10 and the reception-side terminal 12, when the encrypted piece group 226 is transferred via the plurality of relay servers 16, the transmission-side terminal 10 and the reception-side terminal 12 are It is desirable that each relay server 16 be actively accessed. In other words, the communication relay device connected to the transmission side terminal 10 is connected to each relay server 16 via the Internet 18 only when the encrypted piece group 226 is uploaded, and the communication relay device connected to the reception side terminal 12 is Only when the encrypted piece group 226 is downloaded, it is connected to each relay server 16 via the Internet 18. In this way, by connecting to the Internet 18 only when uploading and downloading, it is possible to connect from the outside via the Internet 18 compared to a communication method in which a communication port must always be opened. The possibility of intrusion can be greatly reduced.

本発明に係る通信システムの全体構成を示す図である。It is a figure which shows the whole structure of the communication system which concerns on this invention. 通信支援装置へのユーザ登録手順を示す図である。It is a figure which shows the user registration procedure to a communication assistance apparatus. 利用者間の契約手順を示す図である。It is a figure which shows the contract procedure between users. 利用者間のデータ送信手順を示す図である。It is a figure which shows the data transmission procedure between users. 証明書情報を説明するための図である。It is a figure for demonstrating certificate information. 契約情報を説明するための図である。It is a figure for demonstrating contract information. シナリオファイルを説明するための図である。It is a figure for demonstrating a scenario file. エンコード処理を説明するための図である。It is a figure for demonstrating an encoding process.

符号の説明Explanation of symbols

10 送信側端末、12 受信側端末、14 通信支援装置、16 中継サーバ、18 インターネット。   10 transmitting terminal, 12 receiving terminal, 14 communication support device, 16 relay server, 18 Internet.

Claims (16)

ネットワークを介して相互に接続された送信側装置、受信側装置および通信支援装置を有するデータ通信システムにおいて、
前記通信支援装置は、
通信契約関係が確立された前記送信側装置および前記受信側装置の間におけるデータ通信で必要な情報が格納される媒介記憶手段を有し、
前記送信側装置は、
オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、
前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、
を有し、
前記送信側装置から前記転送データセットが前記受信側装置での利用のために送信され、且つ、前記定義ファイルが前記通信支援装置に対して送信されて前記媒介記憶手段に格納され、
前記受信側装置は、
前記媒介記憶手段に格納された定義ファイルに含まれる復元条件に従って前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするデータ通信システム。
In a data communication system having a transmission side device, a reception side device, and a communication support device connected to each other via a network,
The communication support device includes:
An intermediary storage means for storing information necessary for data communication between the transmission-side apparatus and the reception-side apparatus for which a communication contract relationship has been established;
The transmitting device is:
Data processing means for processing the original data and generating a transfer data set;
A definition file generating means for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set in the reception side device;
Have
The transfer data set is transmitted from the transmission side device for use in the reception side device, and the definition file is transmitted to the communication support device and stored in the intermediate storage unit,
The receiving side device
Data restoration processing means for restoring the original data by performing restoration processing on the transfer data set according to a restoration condition included in a definition file stored in the intermediate storage means;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記通信支援装置は、
前記通信契約関係を確立させるために、前記送信側装置および前記受信側装置の各々の証明書を発行する証明書発行手段、をさらに有し、
前記通信契約関係は、前記証明書を利用した前記送信側装置および前記受信側装置の間の相互認証によって確立される、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
The communication support device includes:
In order to establish the communication contract relationship, it further comprises certificate issuing means for issuing certificates of the transmitting device and the receiving device,
The communication contract relationship is established by mutual authentication between the transmitting device and the receiving device using the certificate.
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記オリジナルデータに対する加工処理には、データ暗号化処理データ圧縮処理を含むエンコード処理が含まれ、
前記定義ファイルにおける復元条件には、前記エンコード処理に対応したデコード処理に関するデコード処理情報が含まれ、
前記データ復元処理手段は、前記デコード処理情報に基づいて前記転送データセットに対してデコード処理を実行する、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
Wherein the processing to the original data contains encoding process and a data encryption processing and data compression processing,
The restoration condition in the definition file includes decoding processing information related to the decoding processing corresponding to the encoding processing,
The data restoration processing means executes a decoding process on the transfer data set based on the decoding process information.
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、そのうちの少なくとも一つのデータセグメントは中継サーバへアップロードされ、
前記定義ファイルにおける復元条件には、前記中継サーバの所在を表す中継サーバ所在情報が含まれ、
前記受信手段は、前記中継サーバ所在情報に基づいて、前記中継サーバにアップロードされた前記データセグメントをダウンロードする、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
The transfer data set includes a first data segment and a second data segment, at least one of which is uploaded to a relay server,
The restoration condition in the definition file includes relay server location information indicating the location of the relay server,
The receiving means downloads the data segment uploaded to the relay server based on the relay server location information.
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記転送データセットは、第一データセグメントおよび第二データセグメントを含み、前記第一データセグメントおよび前記第二データセグメントには、互いに異なる通信プロトコルが割り当てられ、
前記定義ファイルにおける復元条件には、前記第一データセグメントおよび第二データセグメントの少なくとも一方の通信プロトコルを表すプロトコル情報が含まれ、
前記受信手段は、前記プロトコル情報に基づいて前記転送データを受信する、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
The transfer data set includes a first data segment and a second data segment, and the first data segment and the second data segment are assigned different communication protocols,
The restoration condition in the definition file includes protocol information representing a communication protocol of at least one of the first data segment and the second data segment,
The receiving means receives the transfer data based on the protocol information;
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件が含まれる、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
The definition file includes a special restriction condition for the transmission side device to control restoration to the original data in the reception side device.
A data communication system.
請求項6に記載のデータ通信システムにおいて、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルにおける特別制限条件には、前記データ暗号化処理に利用された暗号鍵の提供条件が示され、この提供条件が満たされる場合に限って、前記暗号鍵が前記受信側装置に提供される、
ことを特徴とするデータ通信システム。
The data communication system according to claim 6, wherein
The processing for the original data includes a data encryption process,
The special restriction condition in the definition file indicates the provision condition of the encryption key used for the data encryption process, and the encryption key is provided to the receiving apparatus only when the provision condition is satisfied. The
A data communication system.
請求項1に記載のデータ通信システムにおいて、
前記データ加工処理手段は、前記オリジナルデータを複数のピースに分割し、前記各ピースからそれぞれ一部のデータを欠落させて前記各ピースを欠落元ピースと欠落分ピースとに分割し、前記複数の欠落元ピースおよび前記複数の欠落分ピースを含む前記転送データセットを生成し、
前記送信側装置は、前記複数の欠落元ピースを第一データセグメントとして前記受信側装置へ送信し、前記複数の欠落分ピースを第二セグメントとして中継サーバへアップロードし、
前記受信側装置は、前記定義ファイルに含まれる中継サーバ所在情報に基づいて前記中継サーバから前記複数の欠落分ピースをダウンロードする、
ことを特徴とするデータ通信システム。
The data communication system according to claim 1, wherein
The data processing means divides the original data into a plurality of pieces, deletes a part of the data from each piece, divides each piece into a missing original piece and a missing piece, Generating the transfer data set including the missing piece and the plurality of missing pieces;
The transmitting device transmits the plurality of missing source pieces to the receiving device as a first data segment, and uploads the plurality of missing pieces to a relay server as a second segment,
The receiving device downloads the plurality of missing pieces from the relay server based on relay server location information included in the definition file;
A data communication system.
ネットワークを介して相互に接続されたユーザ端末間の通信契約関係を確立させる通信支援装置において、
前記各ユーザ端末を利用する正式登録されたユーザに対して証明書を発行する証明書発行手段と、
前記正式登録されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録手段と、
前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶手段と、
を有し、
前記ユーザ端末間でのデータ通信において、
送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、
前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記定義ファイルが当該通信支援装置に対して送信されて前記媒介記憶手段に格納され、
前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする通信支援装置。
In a communication support apparatus that establishes a communication contract relationship between user terminals connected to each other via a network,
A certificate issuing means for issuing a certificate to an officially registered user using each of the user terminals;
Contract information registration means for registering contract information related to a communication contract relationship between the user terminals established between the officially registered users using respective certificates;
Media storage means for storing information necessary for data communication between user terminals for which the communication contract relationship has been established;
I have a,
In data communication between the user terminals,
The transmitting-side user terminal performs data encryption processing on the original data to generate a transfer data set, and the receiving-side user terminal performs restoration processing on the transfer data set to restore the original data. Generate a definition file that contains the restore conditions for
The transfer data set is transmitted from the transmission-side user terminal for use in the reception-side user terminal, and the definition file is transmitted to the communication support apparatus and stored in the intermediary storage unit,
The definition file includes a provision condition for the encryption key used for the data encryption process as a special restriction condition for the transmission-side user terminal to control the restoration to the original data in the reception-side user terminal. And
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A communication support apparatus characterized by the above.
ネットワークを介して受信側装置および通信支援装置に接続される送信側装置において、
オリジナルデータに対して加工処理を施して転送データセットを生成するデータ加工処理手段と、
前記受信側装置で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成する定義ファイル生成手段と、
前記転送データセットを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を当該送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする送信側装置。
In a transmission side device connected to a reception side device and a communication support device via a network,
Data processing means for processing the original data and generating a transfer data set;
A definition file generating means for generating a definition file including a restoration condition for restoring the original data by performing a restoration process on the transfer data set in the reception side device;
Transmitting means for transmitting the transfer data set for use in the receiving apparatus, and transmitting the definition file to the communication support apparatus;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A transmission-side device characterized by the above.
ネットワークを介して送信側装置および通信支援装置に接続される受信側装置において、
前記送信側装置でオリジナルデータに対して加工処理を施されて生成された転送データセットを受信する受信手段と、
前記送信側装置で生成され前記通信支援装置に格納された定義ファイルに含まれる復元条件に従って、前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するデータ復元処理手段と、
を有し、
前記オリジナルデータに対する加工処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、当該受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とする受信側装置。
In a receiving device connected to a transmitting device and a communication support device via a network,
Receiving means for receiving a transfer data set generated by processing the original data in the transmission side device;
Data restoration processing means for restoring the original data by performing a restoration process on the transfer data set according to a restoration condition included in a definition file generated by the transmission side device and stored in the communication support device;
I have a,
The processing for the original data includes a data encryption process,
The definition file includes provision conditions for the encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A receiving-side device.
ネットワークを介して相互に接続された送信側装置および受信側装置の間で、送信側装置から受信側装置へデータを転送するためのデータ通信方法において、
前記送信側装置は、
オリジナルデータに対してエンコード処理を施して転送データを生成し、
前記受信側装置が前記転送データに対してデコード処理を施して前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成し、
前記転送データを前記受信側装置での利用のために送信し、且つ、前記定義ファイルを通信支援装置に対して送信し、
前記受信側装置は、
前記転送データを受信し、
前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元し、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記受信側装置における前記オリジナルデータへの復元を前記送信側装置で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするデータ通信方法。
In a data communication method for transferring data from a transmitting apparatus to a receiving apparatus between a transmitting apparatus and a receiving apparatus connected to each other via a network,
The transmitting device is:
Encode the original data to generate transfer data,
The receiving apparatus performs a decoding process on the transfer data to generate a definition file including decoding information for restoring the original data,
Sending the transfer data for use at the receiving device, and sending the definition file to a communication support device,
The receiving side device
Receiving the transfer data;
In accordance with the decoding information included in the definition file stored in the communication support device, the transfer data is subjected to a decoding process to restore the original data ,
The encoding process for the original data includes a data encryption process,
The definition file includes a provision condition of an encryption key used for the data encryption process as a special restriction condition for the transmission side apparatus to control the restoration to the original data in the reception side apparatus,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A data communication method characterized by the above.
請求項12に記載のデータ通信方法において、
前記送信側装置および前記受信側装置は、前記通信支援装置により発行された前記送信側装置および前記受信側装置の各々の証明書を互いに確認して相互認証を行って通信契約関係を確立し、
前記送信側装置は、前記通信契約関係に基づいて前記転送データを前記受信側装置での利用のために送信する、
ことを特徴とするデータ通信方法。
The data communication method according to claim 12,
The transmission side device and the reception side device establish a communication contract relationship by mutually confirming each certificate of the transmission side device and the reception side device issued by the communication support device, and performing mutual authentication.
The transmitting device transmits the transfer data for use in the receiving device based on the communication contract relationship;
A data communication method characterized by the above.
ユーザ端末間の通信契約関係を確立させる処理をコンピュータに実行させるためのプログラムであって、
前記各ユーザ端末を利用するユーザごとのユーザ申請情報が登録される申請情報登録ステップと、
前記ユーザ申請情報に基づいて正式登録が許可された各ユーザに対して証明書を発行する証明書発行ステップと、
前記正式登録が許可されたユーザ同士が各々の証明書を利用して確立した前記ユーザ端末間の通信契約関係に関する契約情報が登録される契約情報登録ステップと、
前記通信契約関係が確立されたユーザ端末間でのデータ通信に必要な情報が格納される媒介記憶ステップと、
をコンピュータに実行させ、
前記ユーザ端末間でのデータ通信において、
送信側ユーザ端末が、オリジナルデータに対してデータ暗号化処理を施して転送データセットを生成し、さらに、受信側ユーザ端末で前記転送データセットに対して復元処理を施して前記オリジナルデータを復元するための復元条件を含む定義ファイルを生成し、
前記送信側ユーザ端末から前記転送データセットが前記受信側ユーザ端末での利用のために送信され、且つ、前記媒介記憶ステップにおいて前記定義ファイルが格納され、
前記定義ファイルには、前記受信側ユーザ端末における前記オリジナルデータへの復元を前記送信側ユーザ端末で支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データセットが複数回数に亘って段階的に転送される場合に、第一回目の転送データセットが復元されている場合に限って第二回目の転送データセットが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム。
A program for causing a computer to execute processing for establishing a communication contract relationship between user terminals,
Application information registration step in which user application information for each user using each user terminal is registered;
A certificate issuance step for issuing a certificate to each user permitted to be officially registered based on the user application information;
A contract information registration step in which contract information related to a communication contract relationship between the user terminals established by each authorized user using the respective certificates is registered;
An intermediary storage step in which information necessary for data communication between user terminals with which the communication contract relationship is established is stored;
To the computer,
In data communication between the user terminals,
The transmitting-side user terminal performs data encryption processing on the original data to generate a transfer data set, and the receiving-side user terminal performs restoration processing on the transfer data set to restore the original data. Generate a definition file that contains the restore conditions for
The transfer data set is transmitted from the transmitting user terminal for use in the receiving user terminal, and the definition file is stored in the intermediate storage step,
The definition file includes a provision condition for the encryption key used for the data encryption process as a special restriction condition for the transmission-side user terminal to control the restoration to the original data in the reception-side user terminal. And
When the transfer data set is transferred stepwise over a plurality of times, the encryption is performed so that the second transfer data set can be restored only when the first transfer data set is restored. Key provision conditions are specified,
A program characterized by that .
ネットワークを介して通信支援装置に接続されるコンピュータに、
オリジナルデータに対してエンコード処理を施して転送データを生成するエンコード処理ステップと、
前記転送データから前記オリジナルデータを復元するためのデコード情報を含む定義ファイルを生成する定義ファイル生成ステップと、
前記転送データを転送先での利用のために送信し、且つ、前記定義ファイルを前記通信支援装置に対して送信する送信ステップと、
を実行させるためのプログラムであって、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには、前記転送先における前記オリジナルデータへの復元を支配するための特別制限条件として、前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム
To a computer connected to a communication support apparatus via a network,
An encoding process step for encoding the original data to generate transfer data;
A definition file generation step for generating a definition file including decoding information for restoring the original data from the transfer data;
Transmitting the transfer data for use at a transfer destination, and transmitting the definition file to the communication support device;
A program for executing,
The encoding process for the original data includes a data encryption process,
The definition file includes a provision condition for an encryption key used for the data encryption process as a special restriction condition for governing restoration to the original data at the transfer destination,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A program characterized by that .
ネットワークを介して通信支援装置に接続されるコンピュータに、
オリジナルデータに対してエンコード処理を施して生成された転送データを受信する受信ステップと、
前記通信支援装置に格納された定義ファイルに含まれるデコード情報に従って前記転送データに対してデコード処理を施して前記オリジナルデータを復元するデコード処理ステップと、
を実行させるためのプログラムであって、
前記オリジナルデータに対するエンコード処理にはデータ暗号化処理が含まれ、
前記定義ファイルには前記データ暗号化処理に利用された暗号鍵の提供条件が含まれ、
前記転送データが複数回数に亘って段階的に転送される場合に、第一回目の転送データが復元されている場合に限って第二回目の転送データが復元できるように、前記暗号鍵の提供条件が規定される、
ことを特徴とするプログラム
To a computer connected to a communication support apparatus via a network,
A receiving step for receiving the transfer data generated by encoding the original data;
A decoding process step of restoring the original data by performing a decoding process on the transfer data according to the decoding information included in the definition file stored in the communication support device;
A program for executing,
The encoding process for the original data includes a data encryption process,
The definition file includes conditions for providing an encryption key used for the data encryption process,
Providing the encryption key so that the second transfer data can be restored only when the first transfer data is restored when the transfer data is transferred stepwise over a plurality of times Conditions are defined,
A program characterized by that .
JP2003312126A 2003-09-04 2003-09-04 Data communication system Expired - Fee Related JP4517608B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003312126A JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system
KR20040009908A KR100609327B1 (en) 2003-09-04 2004-02-16 Data communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003312126A JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system

Publications (2)

Publication Number Publication Date
JP2005080249A JP2005080249A (en) 2005-03-24
JP4517608B2 true JP4517608B2 (en) 2010-08-04

Family

ID=34413472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003312126A Expired - Fee Related JP4517608B2 (en) 2003-09-04 2003-09-04 Data communication system

Country Status (2)

Country Link
JP (1) JP4517608B2 (en)
KR (1) KR100609327B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009206648A (en) 2008-02-26 2009-09-10 Nec Corp Signaling server, data communication system, and signaling processing proxy method and program
KR20100086677A (en) * 2009-01-23 2010-08-02 삼성전자주식회사 Method and apparatus for providing community widget
CA2763364C (en) * 2009-05-29 2017-08-22 Walter H. Runkis Secure storage and accelerated transmission of information over communication networks
KR101640210B1 (en) * 2013-01-16 2016-07-15 한국전자통신연구원 Apparatus and method for processing packet for routing and path verification in domains

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215242A (en) * 1997-01-30 1998-08-11 Fuji Xerox Co Ltd Authentication method and device therefor
JPH1131127A (en) * 1997-04-01 1999-02-02 Tumbleweed Software Corp Document delivery system
JPH11103290A (en) * 1997-09-29 1999-04-13 Sharp Corp Enciphered information communication equipment
JPH11175475A (en) * 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> Access control method and record medium for recording access control program
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2001224006A (en) * 1999-12-02 2001-08-17 Matsushita Electric Ind Co Ltd Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium
JP2001337918A (en) * 2000-05-26 2001-12-07 Hitachi Ltd Information control system and information communication system
JP2002016899A (en) * 2000-06-30 2002-01-18 Ntt Data Corp Content accounting method, accounting center, and receiving device
JP2002117007A (en) * 2000-08-02 2002-04-19 Ntt Communications Kk Method and system for guiding to web site
JP2002135247A (en) * 2000-10-20 2002-05-10 Sangikyou:Kk Digital information storing method
JP2002158652A (en) * 2000-11-20 2002-05-31 Ricoh Co Ltd Communication system
JP2002268543A (en) * 2001-03-14 2002-09-20 Yutaka Hokura Electronic information proving method
JP2002278859A (en) * 2001-03-16 2002-09-27 Nec Corp Contents distribution system, contents distribution method and contents reproducing device for reproducing contents
JP2002288376A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing method and data reproducing device and data recording device
JP2002352146A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003152698A (en) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program
JP2003198525A (en) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd Enciphering method for contents and reproducing method for enciphered contents

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11145949A (en) 1997-11-11 1999-05-28 Oki Software Okayama:Kk Personal information safety operating method
KR100375883B1 (en) * 2000-04-07 2003-03-17 주식회사 아이포소프트 Method and web system for Web-based secure data exchanges using signed applets
KR20020067372A (en) * 2001-02-16 2002-08-22 이니텍(주) Method for sending and receiving Secure Webmail supporting S/MIME Standard
JP3814508B2 (en) 2001-09-28 2006-08-30 キヤノン株式会社 Electronic album publishing system, electronic album management apparatus and program thereof

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215242A (en) * 1997-01-30 1998-08-11 Fuji Xerox Co Ltd Authentication method and device therefor
JPH1131127A (en) * 1997-04-01 1999-02-02 Tumbleweed Software Corp Document delivery system
JPH11103290A (en) * 1997-09-29 1999-04-13 Sharp Corp Enciphered information communication equipment
JPH11175475A (en) * 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> Access control method and record medium for recording access control program
JP2001224006A (en) * 1999-12-02 2001-08-17 Matsushita Electric Ind Co Ltd Video file server unit, video viewing unit, internet broadcasting system consisting of them and computer readable recoding medium
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2001337918A (en) * 2000-05-26 2001-12-07 Hitachi Ltd Information control system and information communication system
JP2002016899A (en) * 2000-06-30 2002-01-18 Ntt Data Corp Content accounting method, accounting center, and receiving device
JP2002117007A (en) * 2000-08-02 2002-04-19 Ntt Communications Kk Method and system for guiding to web site
JP2002135247A (en) * 2000-10-20 2002-05-10 Sangikyou:Kk Digital information storing method
JP2002158652A (en) * 2000-11-20 2002-05-31 Ricoh Co Ltd Communication system
JP2002268543A (en) * 2001-03-14 2002-09-20 Yutaka Hokura Electronic information proving method
JP2002278859A (en) * 2001-03-16 2002-09-27 Nec Corp Contents distribution system, contents distribution method and contents reproducing device for reproducing contents
JP2002288376A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing method and data reproducing device and data recording device
JP2002352146A (en) * 2001-05-22 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein
JP2003132229A (en) * 2001-10-23 2003-05-09 Global Friendship Inc Electronic information delivery system
JP2003152698A (en) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program
JP2003198525A (en) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd Enciphering method for contents and reproducing method for enciphered contents

Also Published As

Publication number Publication date
KR100609327B1 (en) 2006-08-08
JP2005080249A (en) 2005-03-24
KR20050025046A (en) 2005-03-11

Similar Documents

Publication Publication Date Title
AU2008344384B2 (en) Information distribution system and program for the same
CN105553662B (en) Dynamic digital copyright protection method and system based on id password
US8458455B2 (en) Techniques for handling SSL certificate expiration and renewal
CN100574184C (en) Be used between computer system, setting up the method and apparatus of the safe context that is used for pass-along message
JP4101839B2 (en) Session control server and communication system
JP3946192B2 (en) Data originality verification method and system
EP1163589A1 (en) Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor
CN101170413B (en) A digital certificate and private key acquisition, distribution method and device
JPWO2020050390A1 (en) Right holder terminal, user terminal, right holder program, user program, content use system and content use method
JP5012574B2 (en) Common key automatic sharing system and common key automatic sharing method
JP4517608B2 (en) Data communication system
KR101456698B1 (en) Digital contents providing method and storage medium recording that method program, digital contens providing system and user terminal
US11153288B2 (en) System and method for monitoring leakage of internal information by analyzing encrypted traffic
JP4191369B2 (en) Third party certification method for electronic distribution data
JP2013042330A (en) Unidirectional communication system, method, and program
JP2005260759A (en) Electronic signature, and signature verification system
JP2007257157A (en) Method, system and control program for preventing rejection of digital content
WO2003073399A1 (en) Method and system for verifying data originality
JP2001257725A (en) Method for limiting utilization of network reception data utilizing intermediary server and its system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100427

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100510

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4517608

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140528

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees