JP3796732B2 - Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof - Google Patents

Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof Download PDF

Info

Publication number
JP3796732B2
JP3796732B2 JP2001311672A JP2001311672A JP3796732B2 JP 3796732 B2 JP3796732 B2 JP 3796732B2 JP 2001311672 A JP2001311672 A JP 2001311672A JP 2001311672 A JP2001311672 A JP 2001311672A JP 3796732 B2 JP3796732 B2 JP 3796732B2
Authority
JP
Japan
Prior art keywords
data
transmission
reception
terminal
monitoring server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001311672A
Other languages
Japanese (ja)
Other versions
JP2003115898A (en
Inventor
寛幸 ▲高▼橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001311672A priority Critical patent/JP3796732B2/en
Publication of JP2003115898A publication Critical patent/JP2003115898A/en
Application granted granted Critical
Publication of JP3796732B2 publication Critical patent/JP3796732B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信網に接続された端末間でデータの送受信を行なう際に生じ得るトラブルの防止に資する送受信データ監視サーバ、並びに、送信端末及び受信端末、並びに、そのサーバプログラム及び記憶媒体に関する。
【0002】
【従来の技術】
通信網を介して接続された端末間や、端末とサーバ間でデータの送受信が頻繁に行なわれている。殊に近年のインターネットの急速な普及により送受信されるデータの量や送受信の回数は膨大なものになっており、個人情報や商取引の情報が通信網を介して送受信されるようになっている。ここで、プライバシーの保護や、商取引の公正を期すために、このような個人情報や商取引の情報は送信時に暗号化され、受信した受信者が公開鍵等を用いて復号する方法が採られている。
【0003】
【発明が解決しようとする課題】
しかしながら、行き違いにより、データが受信されない場合や、受信したとしてもデータが欠損している場合があり、データの送受信の確認を速やかに、かつ、確実に行ないたいという要望がある。さらに、送信側が送信したつもりでも、実際には送信されていない場合もあるし、関係のないデータを送信している場合もあり送信側と受信側とでトラブルを生じる場合がある。また、通信網を利用したデータの送受信には、盗聴、なりすまし、改竄などのトラブルが生じうる。
そこで、本発明は、かかるトラブルの防止に資する送受信データ監視サーバ、データ送信端末及びデータ受信端末、並びに、そのサーバプログラム及び記憶媒体を提供することを主たる課題とする。
【0004】
【課題を解決するための手段】
前記課題に鑑み、本発明者は鋭意研究を行ない、データの送受信は端末同士(ピアツーピア(Peer to Peer[P2P])アナロジ)で行ない、送受信されるデータのメタデータをサーバで管理することで、前記した課題が解決されることに着目し、本発明を完成するに至った。
【0005】
(送受信データ監視サーバ)
即ち、前記課題を解決した本発明の請求項1に係る発明は、通信網を介して送信端末と受信端末とで行なわれるデータの送受信を監視するシステムに用いられる送受信データ監視サーバであって、送信される前記データから作成されたメタデータを送信端末から受信する手段と、前記受信したメタデータを記憶装置に記憶する手段と、前記データの受信に対応して作成された受信確認データを受信端末から受信する手段と、前記受信確認データを前記メタデータに対応付けて記憶装置に記憶する手段とを有する送受信データ監視サーバとした。
【0006】
この構成によれば、送信端末と受信端末との間のデータ送受信が、メタデータと受信確認データとによって監視される。送信端末からメタデータを取得すると、送受信されるデータの特定、及び、送信開始を特定することができる。また、受信端末から受信確認データを取得すると、データ受信の終了を確認することができる。従って、メタデータと受信確認データとを対応付けさせると、データ送受信の開始と終了の確認、つまり、データ送受信の監視が行われる。メタデータは、送受信されるデータを特定できる程度の情報量しかないので、送受信されるデータの秘密が漏洩することはなく、記憶装置への負荷も最小限に止めることができる。
【0007】
請求項2に係る発明は、請求項1に記載の送受信データ監視サーバにおいて、前記データが正常に受信されたか否かを判断する手段と、前記データが正常に受信されたと判断された場合に、正常受信情報を前記送信端末及び前記受信端末の双方に送信する手段とを有する構成にした。
【0008】
この構成によれば、データ送受信を監視した結果を送信端末及び受信端末に通知することが可能になる。データが正常に受信されたか否かは、前記したメタデータと受信確認データとからデータ送受信の開始と終了が正常に行われた否かを判断することにより行われる。つまり、送信のチェックと受信のチェックを行うことでトランザクションの成否を判断するものである。そして、その結果は、送信端末及び受信端末に送信され、ユーザ(送信端末及び受信端末)は、この通知により自己の行ったデータ送受信が成功したことを確認することになる。
【0009】
請求項3に係る発明は、請求項1又は請求項2に記載の送受信データ監視サーバにおいて、前記送信端末又は前記受信端末から送信され、証明の対象となるデータを特定した証明書発行要求を受信する手段と、前記受信した証明書発行要求に対応する前記メタデータ及び前記受信確認データから前記送信されたデータが前記受信端末に受信されていることを証明する証明書データを作成する手段と、前記証明書データを前記証明書発行要求のあった送信端末又は受信端末に送信する手段とを有する構成にした。
【0010】
この構成によれば、データ送受信の成功を、送信端末、又は、受信端末に対して証明することが可能になる。証明書データとは、送信端末と受信端末との間で、データ送受信が行われた旨を証明するためのものであり、送信端末、受信端末に関する情報や、処理の行われた日付、送受信データ監視サーバの名称等の情報が含まれたものである。証明書データを発行することにより、送信端末と受信端末との間で行われたデータ送受信が、第三者である送受信データ監視サーバにより証明されることになる。
【0011】
請求項4に係る発明は、請求項3に記載の送受信データ監視サーバにおいて、前記証明の発行に際して、課金を行なう課金手段を有する構成にした。
【0012】
この構成は、証明書の発行処理自体や、証明書が証明する内容に応じて、証明書発行要求を行ったユーザに対して課金するためのものである。
【0013】
(送信端末)
本発明の態様の一つである送信端末に係る発明(請求項5)は、通信網を介して送信端末と受信端末とで行なわれるデータの送受信をサーバにより監視するシステムに用いられる送信端末であって、送信するデータから所定のデータを抽出してメタデータを作成する手段と、前記メタデータを前記サーバに送信する手段と、前記データを前記受信端末に送信する手段とを有する送信端末とした。
【0014】
この構成は、送信端末と受信端末との間で行われるデータの送受信の成否を判断するための最小限のデータを、送信端末がサーバに送信するものである。判断のために用いられる最小限のデータとしてのメタデータは、送受信されるデータを特定するためのデータであり、メタデータから送受信されるデータを再構成することはできない。また、送受信されるデータは、サーバを経由せずに受信端末に送信されるので、データの機密を保持することができる。なお、サーバは、このメタデータをデータ送受信のトランザクションの成否確認の判断材料として使用したり、証明書の作成に使用する。
【0017】
(送受信データ監視サーバプログラム)
本発明の態様の一つである送受信データ監視サーバプログラムに係る発明(請求項)は、通信網を介して送信端末と受信端末とで行なわれるデータの送受信を監視するためにコンピュータを、送信される前記データから作成されたメタデータを送信端末から受信する手段と、前記受信したメタデータを記憶装置に記憶する手段と、前記データの受信に対応して作成された受信確認データを受信端末から受信する手段として機能させる送受信データ監視サーバプログラムとした。
【0018】
このプログラムは、コンピュータにインストールされたり、ロードされたりすることで、データの送受信を監視するようにコンピュータを機能させるものである。ここで、監視とは、送信端末からメタデータを受け取ることで、データの送信を確認し、受信端末から受信確認データを受け取ることで、データの受信を確認し、これをもってトランザクションが成功したと判断することをいう。
【0019】
(記録媒体)
本発明の態様の一つである記録媒体に係る発明(請求項)は、請求項に記載の送受信データ監視サーバプログラムを記録した記録媒体とした。
【0020】
この記録媒体は、コンピュータにインストールされたり、ロードされたりすることで、データの送受信を監視するようにコンピュータを機能させるプログラムを記録したものである。このような記録媒体自体の例としては、CD−ROM等があげられる。
【0021】
【発明の実施の形態】
以下、本発明の実施の形態を、図面を参照して詳細に説明する。
図1は、本発明が適用される送受信データ監視システムの原理を説明する全体構成図である。
送受信データ監視システムは、インターネットなどの通信網10を介してピアツーピア接続される複数の送受信端末1と、このような受信端末1間で行われるデータの送受信を監視する送受信データ監視サーバ2とを含むものである。送受信データ監視サーバ2は、送受信されるデータ(以下、オリジナルデータと言う)そのものには関与せずに、送受信の実行を確認するための情報のみを取得、保存することで、オリジナルデータの送受信についての証明を行うことを特徴としている。なお、送受信端末1は、その役割によって、送信端末として機能したり、受信端末として機能するものである。
【0022】
〔送受信データ監視サーバ〕
送受信データ監視サーバ2は、送受信端末1間で送受信されるデータのトランザクションを監視するものであり、図1に示すように主制御装置3、記憶装置4、入出力装置5、通信制御装置6などがバス7で接続された構成を有している。主制御装置3は、CPU(Central Processing Unit)、RAM(Random Access Memory)などから構成され、送受信データ監視サーバ2を統括的に制御する。この主制御装置3には、後に詳細を説明するデータ送受信受付手段31、データ送受信完了手段32等が展開・起動している。記憶装置4は、ハードディスクなどから構成される。この記憶装置4には、メタデータDB(Data Base)41、証明書DB42、課金DB43、ホームページデータなどが記憶されている。入出力装置5には、キーボード、マウス、モニタなどがI/O装置を介して接続されている。通信制御装置6は、ルータなどから構成され、TCP/IP(Transport Control Protocol/Internet Protocol)で通信を行なう機能を有し、オープンな通信回線である通信網10を介して、各種データの送受信を実現する。
【0023】
ここで、主制御装置3に起動している各手段31〜36(プログラム)を説明する。
まず、データ送受信受付手段31は、いずれかの送受信端末(例えば送受信端末1A)から、他の送受信端末(例えば送受信端末1B)にオリジナルデータを送信する場合に、送受信端末1Aから送受信端末1Bへのデータ送信の開始を確認するための手段である。具体的には、送受信端末1Aがオリジナルデータの送信開始を通知するために作成した送信確認データを通信網10を経由して取得することで送受信端末1Aを特定する。また、送信確認データに含まれる送受信端末1BのIPアドレス(及びホスト名)から送受信端末1Bを特定する。そして、送受信端末1Bに対して送受信端末1Aからオリジナルデータが送信される旨を通知するデータを作成し、通信制御装置6から送信するように制御する。
【0024】
データ送受信完了手段32は、送受信端末1Bで作成された受信確認データを通信制御装置6を介して取得することで、送受信端末1Bにおけるオリジナルデータの受信終了を確認するための手段である。
データ送受信監視手段33は、送受信端末1Aと送受信端末1Bとの間で行なわれるオリジナルデータの送受信を監視するための手段である。本実施形態では、前記の送信確認データ、受信確認データの内容を比較し、両送受信端末1A,1BのそれぞれのIPアドレス、送受信されたオリジナルデータの容量から該当するデータ送受信が正しく行なわれたか否かを判断する。また、送信確認データに含まれるメタデータの受信と、受信確認データの受信のみをもって判断することも可能である。
【0025】
データ送受信証明手段34は、オリジナルデータの送受信を行った送受信端末1A、送受信端末1Bからの証明書発行要求に応じて、該当する送受信が送受信端末1A,1B間で行なわれたことを証明する証明書データを作成し、通信制御装置6を制御して送受信端末1A、送受信端末1Bに送信する手段である。ここで、証明書データとは、記憶装置4のメタデータDB41に記憶されているメタデータに送受信データ監視サーバ2の名称や、作成日付、証明書の有効期限等のデータを付加したものである。
【0026】
課金手段35は、データ送受信の監視業務や、証明書の発行及びその内容に応じて各送受信端末1に課金するための手段であり、課金額の算出や、課金額を証明データ等と同時に、又は、別途送信したり、記憶装置4の課金DB43に記憶させたりする。また、送受信端末1からの決済データを取得し、金融機関等に対して支払いを要求するように機能させることも可能である。
エンコード/デコード手段36は、送受信端末1から取得する送信確認データ等の各データの復号化処理を行ったり、送受信データ監視サーバ2から送信する証明書データ等の暗号化処理を行ったりするものである。また、エンコード/デコード手段36において、秘密鍵や公開鍵の管理を行なわせることも可能であるが、このような鍵、及び、その管理は本実施形態における必須の要素ではない。
【0027】
次に、記憶装置4に記憶されている各DB41〜43について説明する
メタデータDB41は、送受信端末1間で行なわれるデータの送受信を特定し、送受信開始の合図ともなるデータであるメタデータを保存するデータベースである。メタデータは、データ送受信受付手段31によって、ユニークな送受信IDが付与され、メタデータファイルの形で保存される。この送受信IDは証明書の作成時にメタデータを検索するために用いられる。本実施形態において送受信データ監視サーバ2は送受信されるオリジナルデータには関与しない。従って、メタデータは、それ自体からはオリジナルデータを類推したり、再構成することが不可能なデータから構成される。そのようなデータとしては、例えば、送受信されるオリジナルデータの一般的な情報である情報作成者名、作成日付、データ名、データ容量に加えて、チェックサムデータがあげられる。送受信端末1が送信するメタデータの作成は、ユーザがエディタを用いて任意に行なうことも可能であるし、送受信端末1に起動しているアプリケーションが自動的に作成しても良い。
【0028】
証明書DB42は、メタデータDB41に記憶されているメタデータのうちで、送受信端末1から証明書発行要求のあったものについて作成された証明書データを送受信IDごとにまとめたものである。証明書データは、有効期限が切れたり、ユーザ(送受信端末1)側において秘密鍵の損失等により証明書が破棄されたりすることがあるので、証明書DB42には、送受信IDについて作成された全ての証明書データが保存されることが望ましい。
課金DB43は、送受信端末1ごとの送受信データ監視システム2の利用履歴、及び、利用に伴い発生した課金額をまとめたものである。
【0029】
〔送受信端末〕
送受信端末1について図2を用いて説明する。
送受信端末1は、その役割によって主にオリジナルデータを送信する送信端末、主にオリジナルデータを受信する受信端末として機能することができる端末であり、主制御装置13、記憶装置14、入出力装置15、通信制御装置16等を有し、これらがバス17で接続された構成を有している。この構成は、送受信データ監視サーバ2と同様の構成をしているので、以下、異なる部分について説明する。
【0030】
主制御装置13には、データ送受信制御手段51、情報抽出手段52、証明書要求手段53、エンコード/デコード手段54等が起動・展開している。
データ送受信制御手段51は、他の送受信端末1との間でオリジナルデータを送受信する際に用いられたり、送受信データ監視サーバ2との間でデータの送受信をする際に用いられる手段である。このデータ送受信制御手段51により送受信が制御されるデータとしては、他の送受信端末1との間で送受信されるオリジナルデータや、送受信データ監視サーバ2に送信される送信確認データ、受信確認データ等があげられる。
【0031】
情報抽出手段52は、記憶装置14に記憶されているデータのうちで、送信するオリジナルデータから、送受信データ監視サーバ2に送信すべき特徴的なデータを抽出し、メタデータを作成する手段である。作成されたメタデータは、前記のデータ送受信制御手段51が通信制御装置16を制御することにより通信網10(図1参照)を経由して送受信データ監視サーバ2に送信される。
証明書発行要求手段53は、送受信データ監視サーバ2に対して証明書の発行を要求したり、取得した証明書を記憶装置14に記憶したりするための手段である。証明書発行の要求時には、証明書発行要求手段53により、自己のIPアドレスや、証明書を要求するデータ送受信の送受信ID等を含む証明書発行要求データが作成される。
エンコード/デコード手段54は、他の送受信端末1や、送受信データ監視サーバ2から取得したデータの復号化処理を行ったり、他の送受信端末1や、送受信データ監視サーバ2に送信する証明書発行要求データ等の暗号化を行ったりするものである。また、エンコード/デコード手段54において、秘密鍵や公開鍵の管理を行なわせることも可能である。
【0032】
〔データ交換〕
前記した送受信端末1間で行なわれるオリジナルデータの送受信、及び、この際に行なわれる送受信データ監視サーバ2の処理について、図3のフローチャートを用いて説明する。なお、以下に説明するオリジナルデータの送受信において、主にデータを送信する送受信端末1を送信端末1Aとし、主にデータを受信する送受信端末1を受信端末1Bとして説明する。
【0033】
まず、送信端末1Aは、オリジナルデータを実際に受信端末1Bに送信する前に、送信を開始する旨を送受信データ監視サーバ2に通知する。この際に行われる処理は、最初に、情報抽出手段52を用いて、送信するオリジナルデータからデータの作成者、ファイル名や、データ作成の日付等の所定の情報を抽出してメタデータを作成する(S11)。さらに、データ送受信制御手段51を用いて、作成されたメタデータに自己のIPアドレスや登録されているユーザID、及び、送信相手のIPアドレスやユーザIDを付与して送信確認データを作成し、送受信データ監視サーバ2に送信する(S12)。
【0034】
送信確認データは、送受信データ監視サーバ2により受信され(S13)、送受信データ監視サーバ2はこれをもってオリジナルデータの送信が開始されたと判断する。送信確認データに含まれているメタデータは、メタデータDB41に登録される(S14)。この際に、送受信端末1AのIPアドレスや、ユーザIDも、メタデータに関連付けされてメタデータDB41に登録される。また、送信確認データに含まれている受信端末1Bに対して、送信端末1Aによるデータ送信の開始を通知する(S15)。なお、ステップS14とステップS15の処理順序は、先後が逆転しても良い。
【0035】
一方、S12でメタデータを含む送信確認データを送信した送信端末1Aは、受信端末1Bへのオリジナルデータの送信を開始する(S16)。オリジナルデータは、セキュリティを確保するために、ハッシュ関数の計算値からなる電子書名を付した状態でエンコード/デコード手段54により暗号化される。暗号化されたデータは、データ送受信制御手段51により例えばFTP(File Transfer Protocol)に従い処理され、複数のパケットとして通信制御装置16から受信端末1Bに向けて送信される。
【0036】
本実施形態において送信端末1Aと受信端末1Bとは、ピアツーピアアナロジで通信可能に接続されている。すなわち、送信端末1Aから送信されたデータは、第三者のサーバを介さず(ルータは介在しても良い)に、順次、受信端末1Bに受信される。受信端末1Bは、全てのデータを受信したら、エンコード/デコード手段54で、データを復号化してオリジナルデータを再構築し、受信端末1Bの記憶装置14に記憶する(S17)。
そして、受信端末1Bは、オリジナルデータを記憶装置14に記憶した段階をもって、データ受信が完了したと判断し、データ送受信制御手段51が受信確認データを作成し(S18)、通信制御装置16を介して、送受信データ監視サーバ2に受信確認データを送信する(S19)。
【0037】
送受信データ監視サーバ2は、受信端末1Bからの受信確認データを受け取ったら、オリジナルデータの送受信が終了したと判断して、データ送受信監視手段33においてトランザクションの成立の可否が確認される(S20)。この確認方法としては、先に取得した送信確認データと、受信確認データの受信のみをもって判断することもできるし、送信確認データに含まれる送信端末1BのIPアドレスやユーザIDと、受信確認データを送信してきた受信端末1BのIPアドレスやユーザIDとが一致するか否かにより判断しても良い。また、送信確認データ、及び、受信確認データに、オリジナルデータのデータ容量に関するデータが含まれている場合は、送受信されたオリジナルデータの内容は問わないが、データ量の一致をもってトランザクションが成立したと判断することもできる。
そして、データ送受信監視手段33は、トランザクションの判定結果をトランザクションデータとしてメタデータに追加し、メタデータDB41に登録されているデータを更新する(S21)。また、データ送受信監視手段33は、オリジナルデータの送受信が完了した旨、及び、送受信データ監視サーバ2が付与した送受信IDを送信端末1A、及び、受信端末1Bに正常受信情報として、送信端末1A、及び、受信端末1Bに関する情報、日付等の情報を通知し(S22)、これによりオリジナルデータの送受信時の処理が終了する。なお、ステップS20において、トランザクションが成立していないと判断した場合であってもステップS21及びステップS22の処理は行われる。ただし、このような場合には、トランザクションが成立しない旨がメタデータDB41に記憶されたり、送信端末1A及び受信端末1Bに通知されることになる。
【0038】
〔証明書の発行〕
次に、送受信データ監視サーバ2による証明書の発行について図4を用いて説明する。
なお、証明書は、送信端末1A、及び/又は、受信端末1Bの要求により、送受信データ監視サーバ2が作成し、送信するものであり、この処理には端末の区別はないので、以下の説明は送受信端末1として一括して行う。
【0039】
まず、ユーザからの入力に従って送受信端末1の証明書発行要求手段53が、特定のオリジナルデータの送受信に対する証明書の発行を要求する証明書発行要求データを作成する。この証明書発行要求データは、オリジナルデータの送受信を特定するための送受信IDが含まれており、通信制御装置16を介して送受信データ監視サーバ2に送信される(S31)。
【0040】
送受信データ監視サーバ2は、証明書発行要求データを受信し(S32)、データ送受信証明手段34が、送受信IDをアドレスとしてメタデータDB41を検索し(S33)、該当するメタデータを取得し、これに所定の情報や、改竄防止のためのシグニチャを付与して、証明書データを作成する(S34)。作成された証明書データは、要求元の送受信端末1のIPアドレスを記載したヘッダファイルが付与され、通信制御装置6を経由して送受信端末1に送信される(S35)。送信後の証明書データについては、証明書DB42に保存される(S36)。
【0041】
送受信端末1は、送受信データ監視サーバ2から送られてきた証明書データを受信し(S37)、エンコード/デコード手段54でデコードして、記憶装置14に保存したり(S38)、入出力装置15に出力したりする。なお、該当するデータ交換に対応する証明書データが記憶装置14に記憶されている場合には、新しい証明書データに更新される。
【0042】
このように、一方の送受信端末1(送信端末1A)から他方の送受信端末1(受信端末1B)にオリジナルデータを送信するにあたって、送受信データ監視サーバ2が、オリジナルデータから抽出したメタデータと、送信開始、及び、受信完了を示すデータを管理するように構成した。これにより、送受信データ監視サーバ2は、オリジナルデータそのものには関与しないが、該当するオリジナルデータが一方の送受信端末1から他方の送受信端末1に送信されたことの証拠を保存することになる。従って、特定の送受信端末1間におけるオリジナルデータのトランザクションの証明や、オリジナルデータのトランザクションの過去の履歴の管理、証明が可能になる。特に、送受信データ監視サーバ2が、オリジナルデータを再構成することができない非可逆的なデータ群であるメタデータを保存することで、送受信サーバ監視サーバ2の記憶装置4の省資源化を図ることができる。また、ユーザ(送受信端末1)の立場からみると、機密性の高いデータを送受信する際に、第三者機関のサーバをデータが通過したり、そのようなサーバにデータが保存されたりすることを避けることができる。しかも、そのようなデータ送受信においてデータの送信の確認や、改竄、なりすましの防止を効果的に行うことができるようになる。
【0043】
前記においては、一方の送受信端末1(1A)から他方の送受信端末1(1B)にオリジナルデータが送信される場合について説明した。これに加えて、両方の送受信端末1から同時に、又は、交互にデータがやり取りされる場合や、一つの送受信端末1から、複数の送受信端末1にデータを送受信する場合についても、同様な処理が行なわれる。ただし、これらの場合において送受信データ監視サーバ2は、データの送受信の開始時、及び、終了時に、それぞれの送受信端末1から送信開始データ、メタデータ、及び、受信完了データを取得するものとする。そして、送受信データ監視サーバ2は、全てのデータの流れに対してそれぞれトランザクションを確認した場合に、データの送受信が成功したと判断する。
【0044】
また、送受信端末1におけるオリジナルデータのエンコード、デコードに個人鍵と公開鍵とを用いてデータの盗聴や改竄、なりすましを防止することも可能であり、この場合の公開鍵を送受信データ監視サーバ2が保管する構成にすることも可能である。公開鍵はユーザIDごとに送受信データ監視サーバ2の記憶装置4に保管されており、送信開始データを受信するごとに、オリジナルデータを受信する送受信端末1に、保管されている公開鍵を送信する。送信にあたっては、送受信データ監視サーバ2によるエンコードが行なわれ、受信側の送受信端末1のユーザが送受信データ監視サーバ2の公開鍵を使用して、送信側のユーザの公開鍵を取り出すようにすることが望ましい。
【0045】
なお、本発明は前記の実施形態に限定されずに広く応用することができる。
例えば、送受信されるデータを特定し、送受信開始の合図ともなるデータであって、送信側の送受信端末1において作成されるデータは、オリジナルデータから抽出したメタデータの替わりに、任意の形式のデータ、例えば、送信側のユーザにより入力される任意の数字の配列とすることができる。この場合は、単なる数字の配列だけでは送信側のユーザが送受信データを認識することができないので、予めユーザ間で取り決めを行なうことが望ましい。また、オリジナルデータに対してハッシュ関数を用いて計算値(ダイジェスト)を作成し、このダイジェストを送受信データを特定等するためのデータとして送受信データ監視サーバ2に送信しても良い。
【0046】
さらに、オリジナルデータの送受信にあたっては、送信開始時に送信側の送受信端末1から送られる送信確認データと、受信終了時に受信側の送受信端末1から送られる受信確認データとで、トランザクションをチェックする替わりに、オリジナルデータの送信開示時、及び、受信完了時のそれぞれにおいて、両方の送受信端末1からデータを取得してトランザクションをチェックすることも可能である。そして、オリジナルデータをパケット通信で送信する場合に、各パケットの送信時、受信時にそれぞれ送受信データ監視サーバ2に送信確認データ、受信確認データを送るようにしても良い。これらの場合は、送受信データ監視システム全体としてのトラフィック量が増えるので、データの転送レートは落ちるが、信頼性は向上する。
【0047】
また、送受信データ監視サーバ2に、送信側の送受信端末1においてユーザがオリジナルデータを作成した日付の認証を行なわせることも可能である。この場合には、送信側のユーザは、オリジナルデータの作成時に、その日付を付加したオリジナルデータのダイジェストをハッシュ関数を用いて作成し、その日のうちに、ダイジェストを送受信データを特定するデータとして送受信データ監視サーバ2に送信する。このようにすると、オリジナルデータの作成時の証明は、送受信データ監視サーバ2がダイジェストを受信した日付を持って証明される。また、その内容は、送受信データ監視サーバ2に保存されているダイジェストの内容と、後日、実際に送信されたオリジナルデータのダイジェストの内容とが一致するか否かを判断することにより証明される。これは、送受信データ監視サーバ2にダイジェストを送信した後にオリジナルデータに手を加えた場合には、作成時に送信されたダイジェストの内容と、送受信開始時に送信される送信開始データ、及び/又は、受信確認データに含まれるダイジェストの内容が一致しなくなるからである。ダイジェストの内容が同一の場合は、日付を保証する旨を含めた正常受信情報を送信側、及び、受信側の送受信端末1に送信し、証明書にもその旨が記載される。一方、ダイジェストの内容が一致しなかった場合には、その旨を、送受信端末1に通知し、オリジナルデータの送受信の証明は行うが、オリジナルデータの作成時の証明は行わない。このような送受信データ監視システムは、オリジナルデータの内容の最終確定時が商取引上重要な役割を担っている場合に適用することができる。
【0048】
さらに、前記の実施形態においては、送受信端末1は、ピアツーピアアナロジで接続され、他のサーバを介しないでオリジナルデータの送受信を行う場合を説明したが、ユーザがプロバイダ契約している場合のプロバイダのサーバや、大学等のサーバを経由してオリジナルデータの送受信が行われるように構成しても良い。ただし、この場合においても、送受信データ監視サーバ2は、オリジナルデータには関与しない。つまり、送受信端末1間におけるオリジナルデータの送受信は、広義には、送受信データ監視サーバ2を経由しないで行われる通信形態であると言える。このような通信形態を用いることで、送受信データ監視サーバ2からの情報の漏洩を防止すると共に、送受信データ監視サーバ2への負担を低減させることができる。
また、コンピュータを送受信データ監視サーバ2や、送受信端末1として機能させる各プログラムをCD−ROM等の記録媒体により配布することも可能である。
【0049】
【発明の効果】
本発明の請求項1に記載の送受信データ監視サーバによれば、送信端末と受信端末との間のデータ送受信を、メタデータと受信確認データとによって監視することが可能になり、端末間のデータ送信の信頼性を向上させることができる。
請求項2に記載の送受信データ監視サーバによれば、データ送受信を監視した結果を送信端末及び受信端末に通知することが可能になるので、ユーザ(送信端末及び受信端末)は、自己のデータ送受信の成功を第三者によって、客観的に確認させることが可能になる。
請求項3に記載の送受信データ監視サーバによれば、証明書を発行することでユーザの行ったデータ送受信の証明を確実に行うことが可能になる。
請求項4に記載の送受信データ監視サーバによれば、証明書の発行に対して、ユーザに課金が可能になる。
【0050】
請求項5に記載の送信端末によれば、サーバを経由せずに受信端末にデータを送信しつつも、送受信のトランザクションをサーバにより監視させることが可能になり、データ送受信の信頼性を向上させることができる。また、受信端末に送信されるデータは、サーバを経由したり、サーバに保存されたりしないので、データの機密を保持することができる
【0051】
請求項に記載の送受信データ監視サーバプログラムによれば、コンピュータにインストールされたり、ロードされたりすることで、データの送受信を監視するようにコンピュータを機能させることが可能になる。
請求項に記載の記録媒体によれば、コンピュータを確実に送受信データ監視サーバとして機能させるプログラムを記憶することができる。
【図面の簡単な説明】
【図1】 本発明が適用される送受信データ監視システムの原理を説明する全体構成図である。
【図2】 送信端末又は受信端末として機能する送受信端末の構成を示す図である。
【図3】 送信端末と受信端末との間で行われるデータの送受信、及び、その監視を行う際の処理を示すフローチャートである。
【図4】 送受信端末の要求に応じて、送受信データ監視サーバが特定のデータの送受信に対する証明書の発行を行う処理を示すフローチャートである。
【符号の説明】
1 送受信端末
1A 送受信端末(送信端末)
1B 送受信端末(受信端末)
2 送受信データ監視サーバ
4 記憶装置
14 記憶装置
31 データ送受信受付手段
32 データ送受信完了手段
33 データ送受信監視手段
34 データ送受信証明手段
35 課金手段
51 データ送受信制御手段
52 情報抽出手段
53 証明書発行要求手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a transmission / reception data monitoring server, a transmission terminal and a reception terminal, a server program thereof, and a storage medium that contribute to prevention of trouble that may occur when data is transmitted / received between terminals connected to a communication network.
[0002]
[Prior art]
Data transmission / reception is frequently performed between terminals connected via a communication network or between a terminal and a server. In particular, due to the rapid spread of the Internet in recent years, the amount of data transmitted and received and the number of times of transmission and reception have become enormous, and personal information and commercial transaction information are transmitted and received through a communication network. Here, in order to protect privacy and ensure the fairness of business transactions, such personal information and business transaction information are encrypted at the time of transmission, and the received recipient decrypts them using a public key or the like. Yes.
[0003]
[Problems to be solved by the invention]
However, there is a case where data is not received due to a difference, or data is missing even if it is received, and there is a demand for prompt and reliable confirmation of data transmission / reception. Furthermore, even if the transmission side intends to transmit, it may not actually be transmitted, or may transmit unrelated data, and trouble may occur between the transmission side and the reception side. In addition, troubles such as eavesdropping, impersonation, and tampering can occur in the transmission and reception of data using the communication network.
Therefore, the main object of the present invention is to provide a transmission / reception data monitoring server, a data transmission terminal, a data reception terminal, a server program, and a storage medium that contribute to the prevention of such troubles.
[0004]
[Means for Solving the Problems]
In view of the above problems, the present inventor has conducted intensive research, data transmission / reception is performed between terminals (Peer to Peer [P2P]) analogy, and metadata of data transmitted / received is managed by a server, The present invention has been completed by paying attention to solving the above-mentioned problems.
[0005]
(Send / receive data monitoring server)
  That is, the invention according to claim 1 of the present invention that solves the above problem is used in a system that monitors transmission and reception of data performed between a transmission terminal and a reception terminal via a communication network.Send / receive data monitoringA server that sends metadata created from the transmitted data from the transmitting terminal.ReceiveMeans for storing the received metadata in a storage device, and reception confirmation data created corresponding to the reception of the data from the receiving terminal.ReceiveAnd means for associating the reception confirmation data with the metadataIn storageA transmission / reception data monitoring server having storage means is provided.
[0006]
According to this configuration, data transmission / reception between the transmission terminal and the reception terminal is monitored by the metadata and the reception confirmation data. When the metadata is acquired from the transmission terminal, it is possible to specify the data to be transmitted / received and the transmission start. Further, when the reception confirmation data is acquired from the receiving terminal, the end of data reception can be confirmed. Therefore, when the metadata and the reception confirmation data are associated with each other, confirmation of the start and end of data transmission / reception, that is, monitoring of data transmission / reception is performed. Since the metadata has only an amount of information that can identify the transmitted / received data, the secret of the transmitted / received data is not leaked, and the load on the storage device can be minimized.
[0007]
According to a second aspect of the present invention, in the transmission / reception data monitoring server according to the first aspect, when it is determined that the data is normally received and the data is normally received, Means for transmitting normal reception information to both the transmitting terminal and the receiving terminal.
[0008]
According to this configuration, it is possible to notify the transmission terminal and the reception terminal of the result of monitoring the data transmission / reception. Whether or not the data has been normally received is determined by determining whether or not the start and end of data transmission / reception have been normally performed from the metadata and the reception confirmation data. That is, the success or failure of the transaction is determined by checking the transmission and the reception. Then, the result is transmitted to the transmission terminal and the reception terminal, and the user (transmission terminal and reception terminal) confirms that the data transmission / reception performed by the user is successful by this notification.
[0009]
  According to a third aspect of the present invention, in the transmission / reception data monitoring server according to the first or second aspect, a certificate issuance request that specifies data to be certified is transmitted from the transmitting terminal or the receiving terminal.ReceiveMeans for creating certificate data certifying that the transmitted data is received by the receiving terminal from the metadata corresponding to the received certificate issuance request and the reception confirmation data; And a means for transmitting the certificate data to a transmitting terminal or a receiving terminal that has made the certificate issuance request.
[0010]
According to this configuration, it is possible to prove the success of data transmission / reception to the transmitting terminal or the receiving terminal. The certificate data is used to prove that data transmission / reception has been performed between the transmission terminal and the reception terminal. Information on the transmission terminal and the reception terminal, date of processing, transmission / reception data It includes information such as the name of the monitoring server. By issuing the certificate data, the data transmission / reception performed between the transmission terminal and the reception terminal is proved by the transmission / reception data monitoring server which is a third party.
[0011]
According to a fourth aspect of the present invention, in the transmission / reception data monitoring server according to the third aspect of the present invention, the transmission / reception data monitoring server includes a billing unit that performs billing when issuing the certificate.
[0012]
This configuration is for charging a user who has issued a certificate issuance request according to the certificate issuance process itself and the contents proved by the certificate.
[0013]
(Sending terminal)
An invention relating to a transmission terminal which is one aspect of the present invention (Claim 5) is a transmission terminal used in a system in which transmission / reception of data performed between a transmission terminal and a reception terminal via a communication network is monitored by a server. A transmitting terminal comprising: means for extracting predetermined data from data to be transmitted to create metadata; means for transmitting the metadata to the server; and means for transmitting the data to the receiving terminal; did.
[0014]
In this configuration, the transmission terminal transmits minimum data for determining success or failure of data transmission / reception performed between the transmission terminal and the reception terminal to the server. Metadata as minimum data used for determination is data for specifying data to be transmitted / received, and data transmitted / received from the metadata cannot be reconfigured. In addition, since the transmitted / received data is transmitted to the receiving terminal without going through the server, the confidentiality of the data can be maintained. Note that the server uses this metadata as information for determining the success or failure of a data transmission / reception transaction, or for creating a certificate.
[0017]
(Send / receive data monitoring server program)
  Invention relating to a transmission / reception data monitoring server program which is one aspect of the present invention (claims)6) Means for monitoring transmission / reception of data performed between the transmission terminal and the reception terminal via a communication network, means for receiving metadata created from the transmitted data from the transmission terminal, and the reception The transmission / reception data monitoring server program functions as means for storing the metadata in the storage device and means for receiving the reception confirmation data created in response to the reception of the data from the receiving terminal.
[0018]
This program is installed in a computer or loaded to make the computer function so as to monitor data transmission / reception. Here, monitoring means receiving metadata from the sending terminal, confirming data transmission, receiving receipt confirmation data from the receiving terminal, confirming data reception, and judging that the transaction was successful. To do.
[0019]
(recoding media)
  Invention relating to a recording medium which is one aspect of the present invention (Claims)7) Claims6A recording medium on which the transmission / reception data monitoring server program described in 1 is recorded.
[0020]
This recording medium records a program that causes a computer to function so as to monitor transmission / reception of data by being installed or loaded on the computer. An example of such a recording medium itself is a CD-ROM or the like.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is an overall configuration diagram illustrating the principle of a transmission / reception data monitoring system to which the present invention is applied.
The transmission / reception data monitoring system includes a plurality of transmission / reception terminals 1 that are peer-to-peer connected via a communication network 10 such as the Internet, and a transmission / reception data monitoring server 2 that monitors transmission / reception of data performed between the reception terminals 1. It is a waste. The transmission / reception data monitoring server 2 is not involved in the data to be transmitted / received (hereinafter referred to as original data) itself, and acquires and stores only information for confirming the execution of transmission / reception, thereby transmitting / receiving the original data. It is characterized by performing proof. Note that the transmission / reception terminal 1 functions as a transmission terminal or a reception terminal depending on its role.
[0022]
[Send / receive data monitoring server]
The transmission / reception data monitoring server 2 monitors a transaction of data transmitted / received between the transmission / reception terminals 1. As shown in FIG. 1, the main control device 3, the storage device 4, the input / output device 5, the communication control device 6, etc. Are connected by a bus 7. The main controller 3 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), and the like, and controls the transmission / reception data monitoring server 2 in an integrated manner. In the main controller 3, a data transmission / reception receiving means 31, a data transmission / reception completion means 32, etc., which will be described in detail later, are expanded and activated. The storage device 4 is composed of a hard disk or the like. The storage device 4 stores a metadata DB (Data Base) 41, a certificate DB 42, a charging DB 43, homepage data, and the like. A keyboard, mouse, monitor, and the like are connected to the input / output device 5 via an I / O device. The communication control device 6 includes a router and the like, has a function of performing communication using TCP / IP (Transport Control Protocol / Internet Protocol), and transmits and receives various data via the communication network 10 which is an open communication line. Realize.
[0023]
Here, each means 31-36 (program) activated in the main controller 3 will be described.
First, the data transmission / reception accepting unit 31 transmits data from one transmission / reception terminal (for example, transmission / reception terminal 1A) to another transmission / reception terminal (for example, transmission / reception terminal 1B). It is a means for confirming the start of data transmission. Specifically, the transmission / reception terminal 1 </ b> A is identified by acquiring the transmission confirmation data created to notify the transmission start of the original data via the communication network 10. Further, the transmission / reception terminal 1B is specified from the IP address (and host name) of the transmission / reception terminal 1B included in the transmission confirmation data. Then, data for notifying the transmission / reception terminal 1 </ b> B that the original data is transmitted from the transmission / reception terminal 1 </ b> A is created and controlled to be transmitted from the communication control device 6.
[0024]
The data transmission / reception completion unit 32 is a unit for confirming the completion of reception of the original data in the transmission / reception terminal 1B by acquiring the reception confirmation data created by the transmission / reception terminal 1B via the communication control device 6.
The data transmission / reception monitoring means 33 is means for monitoring transmission / reception of original data performed between the transmission / reception terminal 1A and the transmission / reception terminal 1B. In this embodiment, the contents of the transmission confirmation data and the reception confirmation data are compared, and whether or not the corresponding data transmission / reception has been performed correctly based on the respective IP addresses of both the transmission / reception terminals 1A and 1B and the capacity of the transmitted / received original data. Determine whether. It is also possible to make a determination only by receiving the metadata included in the transmission confirmation data and receiving the reception confirmation data.
[0025]
The data transmission / reception certifying means 34 proves that the corresponding transmission / reception is performed between the transmission / reception terminals 1A and 1B in response to a certificate issuance request from the transmission / reception terminal 1A and transmission / reception terminal 1B that transmitted / received the original data. This is a means for creating document data and controlling the communication control device 6 to transmit it to the transmission / reception terminal 1A and the transmission / reception terminal 1B. Here, the certificate data is obtained by adding data such as the name of the transmission / reception data monitoring server 2, the creation date, and the certificate expiration date to the metadata stored in the metadata DB 41 of the storage device 4. .
[0026]
The billing means 35 is a means for charging each transmission / reception terminal 1 according to data transmission / reception monitoring work, certificate issuance and contents thereof, and at the same time as calculating the charge amount, Alternatively, it is transmitted separately or stored in the billing DB 43 of the storage device 4. It is also possible to acquire payment data from the transmission / reception terminal 1 and to function to request payment from a financial institution or the like.
The encoding / decoding unit 36 performs a process of decrypting each data such as transmission confirmation data acquired from the transmission / reception terminal 1 and performs a process of encrypting certificate data transmitted from the transmission / reception data monitoring server 2. is there. The encoding / decoding means 36 can also manage the secret key and the public key, but such a key and its management are not essential elements in the present embodiment.
[0027]
Next, each of the DBs 41 to 43 stored in the storage device 4 will be described.
The metadata DB 41 is a database that specifies transmission / reception of data performed between the transmission / reception terminals 1 and stores metadata that is data serving as a cue to start transmission / reception. The metadata is given a unique transmission / reception ID by the data transmission / reception receiving means 31 and stored in the form of a metadata file. This transmission / reception ID is used to search metadata when creating a certificate. In this embodiment, the transmission / reception data monitoring server 2 is not involved in the original data transmitted / received. Therefore, the metadata is composed of data that cannot be inferred or reconstructed from the original data. Examples of such data include checksum data in addition to information creator name, creation date, data name, and data capacity, which are general information of original data to be transmitted and received. Creation of metadata to be transmitted by the transmission / reception terminal 1 can be arbitrarily performed by the user using an editor, or an application running on the transmission / reception terminal 1 may be automatically generated.
[0028]
The certificate DB 42 is a collection of the certificate data created for the certificates issued from the transmission / reception terminal 1 among the metadata stored in the metadata DB 41 for each transmission / reception ID. Since the certificate data may expire or the certificate may be discarded on the user (transmission / reception terminal 1) side due to loss of the private key, etc., all certificates created for the transmission / reception ID are stored in the certificate DB 42. It is desirable to store the certificate data.
The accounting DB 43 is a collection of usage histories of the transmission / reception data monitoring system 2 for each transmission / reception terminal 1 and the accounting amounts generated by the usage.
[0029]
[Sending / receiving terminal]
The transmission / reception terminal 1 will be described with reference to FIG.
The transmission / reception terminal 1 is a terminal that can function as a transmission terminal that mainly transmits original data and a reception terminal that mainly receives original data depending on its role, and is a main control device 13, a storage device 14, and an input / output device 15. And a communication control device 16 and the like, which are connected by a bus 17. Since this configuration is the same as that of the transmission / reception data monitoring server 2, different parts will be described below.
[0030]
In the main control device 13, data transmission / reception control means 51, information extraction means 52, certificate request means 53, encoding / decoding means 54, etc. are activated and deployed.
The data transmission / reception control unit 51 is a unit used when transmitting / receiving original data to / from another transmission / reception terminal 1 or when transmitting / receiving data to / from the transmission / reception data monitoring server 2. Examples of data whose transmission / reception is controlled by the data transmission / reception control means 51 include original data transmitted / received to / from other transmission / reception terminals 1, transmission confirmation data, reception confirmation data, etc. transmitted to the transmission / reception data monitoring server 2. can give.
[0031]
The information extraction unit 52 is a unit that extracts the characteristic data to be transmitted to the transmission / reception data monitoring server 2 from the original data to be transmitted among the data stored in the storage device 14, and creates metadata. . The created metadata is transmitted to the transmission / reception data monitoring server 2 via the communication network 10 (see FIG. 1) when the data transmission / reception control means 51 controls the communication control device 16.
The certificate issuance request unit 53 is a unit for requesting the transmission / reception data monitoring server 2 to issue a certificate and storing the acquired certificate in the storage device 14. At the time of a certificate issuance request, the certificate issuance request unit 53 creates certificate issuance request data including its own IP address and transmission / reception ID for data transmission / reception requesting the certificate.
The encoding / decoding means 54 performs a process of decrypting data acquired from another transmission / reception terminal 1 or transmission / reception data monitoring server 2, or issues a certificate issuance request transmitted to another transmission / reception terminal 1 or transmission / reception data monitoring server 2. Data is encrypted. The encoding / decoding means 54 can also manage secret keys and public keys.
[0032]
[Data exchange]
The transmission / reception of the original data performed between the transmission / reception terminals 1 and the processing of the transmission / reception data monitoring server 2 performed at this time will be described with reference to the flowchart of FIG. In the transmission / reception of original data described below, the transmission / reception terminal 1 that mainly transmits data will be described as a transmission terminal 1A, and the transmission / reception terminal 1 that mainly receives data will be described as a reception terminal 1B.
[0033]
First, the transmission terminal 1A notifies the transmission / reception data monitoring server 2 that transmission is started before the original data is actually transmitted to the reception terminal 1B. The process performed at this time is to first create metadata by extracting predetermined information such as the creator of the data, the file name, and the date of data creation from the original data to be transmitted using the information extraction means 52 (S11). Further, using the data transmission / reception control means 51, the transmission confirmation data is created by adding the own IP address or registered user ID, and the IP address or user ID of the transmission partner to the created metadata, It transmits to the transmission / reception data monitoring server 2 (S12).
[0034]
The transmission confirmation data is received by the transmission / reception data monitoring server 2 (S13), and the transmission / reception data monitoring server 2 determines that transmission of the original data has started. The metadata included in the transmission confirmation data is registered in the metadata DB 41 (S14). At this time, the IP address of the transmission / reception terminal 1A and the user ID are also registered in the metadata DB 41 in association with the metadata. Further, the reception terminal 1B included in the transmission confirmation data is notified of the start of data transmission by the transmission terminal 1A (S15). Note that the processing order of step S14 and step S15 may be reversed.
[0035]
On the other hand, the transmission terminal 1A that has transmitted the transmission confirmation data including metadata in S12 starts transmission of the original data to the reception terminal 1B (S16). In order to ensure security, the original data is encrypted by the encoding / decoding means 54 with an electronic book name consisting of a calculated value of a hash function. The encrypted data is processed by the data transmission / reception control means 51 according to, for example, FTP (File Transfer Protocol), and transmitted as a plurality of packets from the communication control device 16 to the receiving terminal 1B.
[0036]
In the present embodiment, the transmission terminal 1A and the reception terminal 1B are connected to be communicable by a peer-to-peer analogy. That is, the data transmitted from the transmitting terminal 1A is sequentially received by the receiving terminal 1B without going through a third party server (a router may be interposed). When the receiving terminal 1B receives all the data, the encoding / decoding means 54 decodes the data to reconstruct the original data, and stores it in the storage device 14 of the receiving terminal 1B (S17).
Then, the receiving terminal 1B determines that the data reception has been completed when the original data is stored in the storage device 14, and the data transmission / reception control means 51 creates reception confirmation data (S18), via the communication control device 16. The reception confirmation data is transmitted to the transmission / reception data monitoring server 2 (S19).
[0037]
When the transmission / reception data monitoring server 2 receives the reception confirmation data from the reception terminal 1B, the transmission / reception data monitoring server 33 determines that the transmission / reception of the original data has been completed, and the data transmission / reception monitoring means 33 confirms whether or not the transaction can be established (S20). As this confirmation method, it is possible to make a determination only by receiving the transmission confirmation data and the reception confirmation data acquired previously. The IP address and user ID of the transmission terminal 1B included in the transmission confirmation data, and the reception confirmation data are used. You may judge by whether the IP address and user ID of the receiving terminal 1B which transmitted have corresponded. In addition, when the transmission confirmation data and the reception confirmation data include data related to the data capacity of the original data, the content of the original data transmitted / received is not limited, but it is assumed that the transaction has been established with the matching data amount. It can also be judged.
Then, the data transmission / reception monitoring unit 33 adds the transaction determination result to the metadata as transaction data, and updates the data registered in the metadata DB 41 (S21). Further, the data transmission / reception monitoring unit 33 uses the transmission terminal 1A, the transmission terminal 1A, and the reception terminal 1B as the normal reception information that the transmission / reception ID of the transmission / reception data monitoring server 2 has been transmitted and received as normal reception information. And the information about the receiving terminal 1B, information such as the date is notified (S22), and the process at the time of transmission / reception of the original data is ended. Even if it is determined in step S20 that the transaction has not been established, the processes in steps S21 and S22 are performed. However, in such a case, the fact that the transaction is not established is stored in the metadata DB 41 or notified to the transmitting terminal 1A and the receiving terminal 1B.
[0038]
[Issuance of certificate]
Next, issuance of a certificate by the transmission / reception data monitoring server 2 will be described with reference to FIG.
The certificate is created and transmitted by the transmission / reception data monitoring server 2 in response to a request from the transmitting terminal 1A and / or the receiving terminal 1B. Since this process does not distinguish between terminals, the following description will be given. Are collectively performed as the transmission / reception terminal 1.
[0039]
First, the certificate issuance request means 53 of the transmission / reception terminal 1 creates certificate issuance request data for requesting issuance of a certificate for transmission / reception of specific original data in accordance with an input from the user. This certificate issuance request data includes a transmission / reception ID for specifying transmission / reception of the original data, and is transmitted to the transmission / reception data monitoring server 2 via the communication control device 16 (S31).
[0040]
The transmission / reception data monitoring server 2 receives the certificate issuance request data (S 32), and the data transmission / reception certification unit 34 searches the metadata DB 41 using the transmission / reception ID as an address (S 33) to acquire the corresponding metadata. The certificate data is created by adding predetermined information and a signature for preventing falsification to the certificate (S34). The created certificate data is given a header file describing the IP address of the requesting transmission / reception terminal 1, and is transmitted to the transmission / reception terminal 1 via the communication control device 6 (S35). The certificate data after transmission is stored in the certificate DB 42 (S36).
[0041]
The transmission / reception terminal 1 receives the certificate data sent from the transmission / reception data monitoring server 2 (S37), decodes it by the encoding / decoding means 54, and stores it in the storage device 14 (S38). Or output to If certificate data corresponding to the relevant data exchange is stored in the storage device 14, it is updated to new certificate data.
[0042]
In this way, when transmitting original data from one transmission / reception terminal 1 (transmission terminal 1A) to the other transmission / reception terminal 1 (reception terminal 1B), the transmission / reception data monitoring server 2 transmits the metadata extracted from the original data and the transmission It is configured to manage data indicating start and reception completion. Thereby, the transmission / reception data monitoring server 2 saves evidence that the corresponding original data is transmitted from one transmission / reception terminal 1 to the other transmission / reception terminal 1, although it is not involved in the original data itself. Accordingly, it is possible to prove the original data transaction between the specific transmitting / receiving terminals 1 and to manage and prove the past history of the original data transaction. In particular, the transmission / reception data monitoring server 2 can save resources of the storage device 4 of the transmission / reception server monitoring server 2 by storing metadata that is an irreversible data group in which the original data cannot be reconstructed. Can do. From the standpoint of the user (transmission / reception terminal 1), when transmitting / receiving highly confidential data, the data passes through a server of a third-party organization or is stored in such a server. Can be avoided. Moreover, in such data transmission / reception, confirmation of data transmission, tampering, and prevention of spoofing can be effectively performed.
[0043]
In the above description, the case where original data is transmitted from one transmission / reception terminal 1 (1A) to the other transmission / reception terminal 1 (1B) has been described. In addition, the same processing is performed when data is exchanged simultaneously or alternately from both transmission / reception terminals 1 or when data is transmitted / received to / from a plurality of transmission / reception terminals 1 from one transmission / reception terminal 1. Done. However, in these cases, the transmission / reception data monitoring server 2 acquires transmission start data, metadata, and reception completion data from each transmission / reception terminal 1 at the start and end of data transmission / reception. The transmission / reception data monitoring server 2 determines that the data transmission / reception has succeeded when the transaction is confirmed for each of the data flows.
[0044]
In addition, it is possible to prevent data eavesdropping, falsification, and spoofing by using a personal key and a public key for encoding and decoding of original data in the transmission / reception terminal 1, and the transmission / reception data monitoring server 2 uses the public key in this case It can also be configured to be stored. The public key is stored in the storage device 4 of the transmission / reception data monitoring server 2 for each user ID, and whenever the transmission start data is received, the stored public key is transmitted to the transmission / reception terminal 1 that receives the original data. . In transmission, encoding is performed by the transmission / reception data monitoring server 2 so that the user of the transmission / reception terminal 1 on the reception side uses the public key of the transmission / reception data monitoring server 2 to extract the public key of the transmission side user. Is desirable.
[0045]
Note that the present invention can be widely applied without being limited to the above-described embodiment.
For example, the data to be transmitted / received is specified and the data to be used as a cue to start transmission / reception, and the data created in the transmission / reception terminal 1 is data in an arbitrary format instead of the metadata extracted from the original data. For example, it can be an array of arbitrary numbers input by the user on the transmission side. In this case, since the user on the transmission side cannot recognize transmission / reception data only with the arrangement of numbers, it is desirable to make an agreement between users in advance. Alternatively, a calculation value (digest) may be created for the original data using a hash function, and the digest may be transmitted to the transmission / reception data monitoring server 2 as data for specifying transmission / reception data.
[0046]
Further, when transmitting and receiving original data, instead of checking the transaction with transmission confirmation data sent from the transmission / reception terminal 1 at the start of transmission and reception confirmation data sent from the transmission / reception terminal 1 at the end of reception, the transaction is checked. It is also possible to check the transaction by acquiring data from both transmitting / receiving terminals 1 at the time of disclosure of transmission of original data and at the time of completion of reception. When transmitting original data by packet communication, transmission confirmation data and reception confirmation data may be sent to the transmission / reception data monitoring server 2 at the time of transmission and reception of each packet. In these cases, since the traffic volume of the entire transmission / reception data monitoring system increases, the data transfer rate decreases, but the reliability improves.
[0047]
It is also possible to cause the transmission / reception data monitoring server 2 to authenticate the date when the user created original data in the transmission / reception terminal 1. In this case, the user on the transmission side creates a digest of the original data to which the date is added using the hash function when creating the original data, and transmits and receives the digest as data for specifying the transmission / reception data on that day. Transmit to the data monitoring server 2. In this way, the proof at the time of creating the original data is proved with the date when the transmission / reception data monitoring server 2 received the digest. Further, the content is proved by determining whether or not the content of the digest stored in the transmission / reception data monitoring server 2 matches the content of the digest of the original data actually transmitted at a later date. If the original data is modified after transmitting the digest to the transmission / reception data monitoring server 2, the content of the digest transmitted at the time of creation, transmission start data transmitted at the start of transmission / reception, and / or reception This is because the digest contents included in the confirmation data do not match. When the contents of the digest are the same, normal reception information including the fact that the date is guaranteed is transmitted to the transmission side and the transmission / reception terminal 1 on the reception side, and the fact is also described in the certificate. On the other hand, if the contents of the digests do not match, the fact is notified to the transmission / reception terminal 1 and proof of transmission / reception of the original data is performed, but proof at the time of creation of the original data is not performed. Such a transmission / reception data monitoring system can be applied when the final determination of the content of the original data plays an important role in commercial transactions.
[0048]
Further, in the above-described embodiment, the case where the transmission / reception terminal 1 is connected by peer-to-peer analogy and performs transmission / reception of original data without passing through another server has been described. You may comprise so that original data may be transmitted / received via a server or a server such as a university. However, even in this case, the transmission / reception data monitoring server 2 is not involved in the original data. That is, it can be said that transmission / reception of original data between the transmission / reception terminals 1 is a communication form performed without going through the transmission / reception data monitoring server 2 in a broad sense. By using such a communication mode, leakage of information from the transmission / reception data monitoring server 2 can be prevented and a burden on the transmission / reception data monitoring server 2 can be reduced.
It is also possible to distribute each program that causes the computer to function as the transmission / reception data monitoring server 2 or the transmission / reception terminal 1 using a recording medium such as a CD-ROM.
[0049]
【The invention's effect】
According to the transmission / reception data monitoring server according to claim 1 of the present invention, data transmission / reception between the transmission terminal and the reception terminal can be monitored by the metadata and the reception confirmation data. Transmission reliability can be improved.
According to the transmission / reception data monitoring server according to claim 2, since it becomes possible to notify the transmission terminal and the reception terminal of the result of monitoring the data transmission / reception, the user (transmission terminal and reception terminal) can transmit and receive its own data. Can be objectively confirmed by a third party.
According to the transmission / reception data monitoring server of the third aspect, it is possible to certify the data transmission / reception performed by the user by issuing the certificate.
According to the transmission / reception data monitoring server of the fourth aspect, the user can be charged for issuing the certificate.
[0050]
  According to the transmission terminal of claim 5, it is possible to monitor the transmission / reception transaction by the server while transmitting data to the reception terminal without going through the server, and to improve the reliability of data transmission / reception. be able to. In addition, the data sent to the receiving terminal does not pass through the server or is not stored in the server, so the confidentiality of the data can be maintained..
[0051]
  Claim6According to the transmission / reception data monitoring server program described in (1), it is possible to make the computer function so as to monitor the transmission / reception of data by being installed or loaded on the computer.
  Claim7According to the recording medium described in the above, it is possible to store a program that causes a computer to function reliably as a transmission / reception data monitoring server.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram illustrating the principle of a transmission / reception data monitoring system to which the present invention is applied.
FIG. 2 is a diagram illustrating a configuration of a transmission / reception terminal that functions as a transmission terminal or a reception terminal.
FIG. 3 is a flowchart showing processing when data transmission / reception and monitoring performed between a transmission terminal and a reception terminal are performed.
FIG. 4 is a flowchart showing a process in which a transmission / reception data monitoring server issues a certificate for transmission / reception of specific data in response to a request from a transmission / reception terminal.
[Explanation of symbols]
1 Sending / receiving terminal
1A Transmission / reception terminal (transmission terminal)
1B Transmission / reception terminal (receiving terminal)
2 Transmission / reception data monitoring server
4 storage devices
14 Storage device
31 Data transmission / reception acceptance means
32 Data transmission / reception completion means
33 Data transmission / reception monitoring means
34 Data transmission / reception certification means
35 Billing means
51 Data transmission / reception control means
52 Information extraction means
53 Certificate issuance request means

Claims (7)

通信網を介して送信端末と受信端末とで行なわれるデータの送受信を監視するシステムに用いられる送受信データ監視サーバであって、送信される前記データから作成されたメタデータを送信端末から受信する手段と、前記受信したメタデータを記憶装置に記憶する手段と、前記データの受信に対応して作成された受信確認データを受信端末から受信する手段と、前記受信確認データを前記メタデータに対応付けて記憶装置に記憶する手段と、を有することを特徴とする送受信データ監視サーバ。A received data monitoring server for use in a system for monitoring the transmission and reception of data performed by the sending terminal via the communication network and the receiving terminal, means for receiving from the transmitting terminal metadata created from the data to be transmitted If, means for storing the metadata the received storage device, associating means for receiving the reception confirmation data created in response to receiving the data from the receiving terminal, the reception confirmation data to the meta data And a means for storing data in a storage device . 前記データが正常に受信されたか否かを判断する手段と、前記データが正常に受信されたと判断された場合に、正常受信情報を前記送信端末及び前記受信端末の双方に送信する手段と、を有することを特徴とする請求項1に記載の送受信データ監視サーバ。  Means for determining whether or not the data has been normally received; and means for transmitting normal reception information to both the transmitting terminal and the receiving terminal when it is determined that the data has been normally received. The transmission / reception data monitoring server according to claim 1, comprising: 前記送信端末又は前記受信端末から送信され、証明の対象となるデータを特定した証明書発行要求を受信する手段と、前記受信した証明書発行要求に対応する前記メタデータ及び前記受信確認データから前記送信されたデータが前記受信端末に受信されていることを証明する証明書データを作成する手段と、前記証明書データを前記証明書発行要求のあった送信端末又は受信端末に送信する手段と、を有することを特徴とする請求項1又は請求項2に記載の送受信データ監視サーバ。Means for receiving a certificate issuance request specifying data to be certified, transmitted from the transmitting terminal or the receiving terminal, and the metadata corresponding to the received certificate issuance request and the reception confirmation data Means for creating certificate data certifying that transmitted data is received by the receiving terminal; means for transmitting the certificate data to the transmitting terminal or receiving terminal that has made the certificate issuance request; The transmission / reception data monitoring server according to claim 1 or 2, characterized by comprising: 前記証明の発行に際して、課金を行なう課金手段を有することを特徴とする請求項3に記載の送受信データ監視サーバ。  4. The transmission / reception data monitoring server according to claim 3, further comprising charging means for charging when issuing the certificate. 通信網を介して送信端末と受信端末とで行なわれるデータの送受信をサーバにより監視するシステムに用いられる送信端末であって、送信するデータから所定のデータを抽出してメタデータを作成する手段と、前記メタデータを前記サーバに送信する手段と、前記データを前記受信端末に送信する手段と、を有することを特徴とする送信端末。  A transmission terminal used in a system for monitoring transmission / reception of data performed between a transmission terminal and a reception terminal via a communication network by means of a server, and means for creating metadata by extracting predetermined data from transmission data A transmitting terminal comprising: means for transmitting the metadata to the server; and means for transmitting the data to the receiving terminal. 通信網を介して送信端末と受信端末とで行なわれるデータの送受信を監視するためにコンピュータを、送信される前記データから作成されたメタデータを送信端末から受信する手段と、前記受信したメタデータを記憶装置に記憶する手段と、前記データの受信に対応して作成された受信確認データを受信端末から受信する手段、として機能させることを特徴とする送受信データ監視サーバプログラム。  Means for receiving, from the transmission terminal, metadata generated from the transmitted data, a computer for monitoring transmission / reception of data performed between the transmission terminal and the reception terminal via a communication network; and the received metadata A transmission / reception data monitoring server program, which functions as means for storing data in a storage device, and means for receiving reception confirmation data created in response to reception of the data from a receiving terminal. 請求項6に記載の送受信データ監視サーバプログラムを記録した記録媒体。  The recording medium which recorded the transmission / reception data monitoring server program of Claim 6.
JP2001311672A 2001-10-09 2001-10-09 Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof Expired - Fee Related JP3796732B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001311672A JP3796732B2 (en) 2001-10-09 2001-10-09 Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001311672A JP3796732B2 (en) 2001-10-09 2001-10-09 Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof

Publications (2)

Publication Number Publication Date
JP2003115898A JP2003115898A (en) 2003-04-18
JP3796732B2 true JP3796732B2 (en) 2006-07-12

Family

ID=19130452

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001311672A Expired - Fee Related JP3796732B2 (en) 2001-10-09 2001-10-09 Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof

Country Status (1)

Country Link
JP (1) JP3796732B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006070536A1 (en) * 2004-12-27 2006-07-06 Brother Kogyo Kabushiki Kaisha Node device, information transmitting program, information distributing method, and so forth
JP4670433B2 (en) * 2005-03-30 2011-04-13 ブラザー工業株式会社 Distribution system, node device, information processing method, and program for node device
JP4577191B2 (en) * 2005-11-17 2010-11-10 村田機械株式会社 Electronic document management apparatus and electronic document management program

Also Published As

Publication number Publication date
JP2003115898A (en) 2003-04-18

Similar Documents

Publication Publication Date Title
US10164779B2 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
CN108092982B (en) Data storage method and system based on alliance chain
CN103189872B (en) Safety in networked environment and the effectively method and apparatus of Content Selection
JP4190293B2 (en) Method and network for distributing streaming data
US8799981B2 (en) Privacy protection system
JP4616352B2 (en) User confirmation apparatus, method and program
CN102099810B (en) Mobile device assisted secure computer network communications
JP4870777B2 (en) System, apparatus, method, and program for authenticating communication partner using electronic certificate including personal information
US20040255137A1 (en) Defending the name space
JP2005537559A (en) Secure record of transactions
CN108243176B (en) Data transmission method and device
WO2007086435A1 (en) Terminal device, server device, and digital contents distribution system
TW201112707A (en) Digital rights management using trusted processing techniques
JP2002271312A (en) Disclosed key managing method
CN112673600A (en) Multi-security authentication system and method between mobile phone terminal and IoT (Internet of things) equipment based on block chain
CN108701308B (en) System for issuing public certificate based on blockchain, and method for issuing public certificate based on blockchain using same
CN111444273A (en) Data authorization method and device based on block chain
JP4264650B2 (en) Content transmission system, content transmission method, content transmission device, content transmission method, content reception device, content reception method, and computer program
JP6533542B2 (en) Secret key replication system, terminal and secret key replication method
Chen An all-in-one mobile DRM system design
JP3796732B2 (en) Transmission / reception data monitoring server, transmission terminal, transmission / reception data monitoring server program and storage medium thereof
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
JP2005258606A (en) Network system with information leakage audit function
JP4517608B2 (en) Data communication system
JP2019161302A (en) Signature system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050629

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060405

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20060407

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060407

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees