专利名称:信息传送系统的制作方法
技术领域:
本发明涉及在将与网络连接的Web服务器或FTP服务器(以下,称为数据服务器)中存储的数据(文件)向用户计算机(以下,称为客户)传送的系统中将用于确定客户的ID信息记录到数据服务器中并对于所访问的客户根据该ID信息许可进行数据传送的信息传送系统。特别是,本发明涉及一种确保利用电子方法进行的数据传送的安全性和可靠性的技术。
图13是表示现有的信息传送系统的系统结构的图。现在,通常是通过以国际互联网络为代表的宽域网络对放在数据服务器中的数据(程序文件)进行访问的。在现在的国际互联网络中,将访问数据服务器的客户(远程主机)的IP地址、主机名和URL等向数据服务器发送。但是,如图13所示,通常由于存在与国际互联网络进行中继通信的中介服务器,所以,客户发送的IP地址、主机名和URL等不一定保证到达数据服务器。
因此,在现在的国际互联网络中,没有确认哪个文件何时向哪个客户传送的装置。作为对于这一点进行解说的文献,有「容易使用的Perl手书CGI & SSI库」(Media Tech.出版、1998年)等。
在以CALS(Continuous Acquisition and LifecycleSupport或Commerce At Light Speed、借助光速的电子贸易)及EC(Electronic Commerce、电子商务贸易)为代表的企业间和企业与消费者间的电子商务贸易中,必须管理谁在何时从何处取得哪个数据。但是,国际互联网络不能适应这样的要求,不能应用于用电子数据进行的商务贸易。
另一方面,进行了使用电子鉴别局的用户的确认,但是,手续繁琐,还不能应用于对多数用户的迅速的数据传送的管理。
近几年的计算机具有与国际互联网络等的宽域网络(WAN)和局域网络(LAN)连接的功能,使用该网络连接功能进行了数据传送。在国际互联网络等的宽域网络中,由于没有确认进行了数据(文件)要求的客户的ID信息的装置,所以,存在没有确认哪个文件何时向哪个客户传送的装置这样的问题。由于存在这样的问题,这就妨碍了电子数据在需要文件的传送管理的电子商务贸易领域中的应用。
本发明就是为了解决这些问题而提出的,目的旨在提供一种在国际互联网络等信息网络中可以确认要求数据的客户的信息传送系统。
在本发明的第1方面中,在客户要求信息时,数据服务器就向客户发送ID生成程序,在客户中执行该ID生成程序,生成可以确定客户的ID信息,并向数据服务器发送,数据服务器分析所接收到的客户的ID信息,并在客户ID信息满足预定的条件时就向客户发送数据。
在本发明的第2方面中,数据服务器具有能发送数据的客户和不能发送数据的客户的一览表,根据该一览表来判断所接收的客户的ID信息是否满足预定的条件。
在本发明的第3方面中,ID生成程序将客户的MAC地址、IP地址、用户名、客户的时刻向数据服务器发送。
在本发明的第4方面中,ID生成程序在拨号IP连接时向数据服务器发送供货商的ID信息,而在LAN连接时向数据服务器发送代理服务器的ID信息。
在本发明的第5方面中,ID生成程序在执行后被抹去。
在本发明的第6方面中,作为ID生成程序准备了多个ID生成程序,以顺序地选择或随机地选择的方式向客户发送。
在本发明的第7方面中,对从数据服务器传送的ID生成程序、从客户发送的「ID信息」和传送的「数据」进行加密,对于每次数据传送都改变密码键。
图1是表示本发明的信息传送系统的系统结构的图。
图2是表示在客户与数据服务器间收发的各种信号和数据的图。
图3是表示在客户中的处理的流程图。
图4是表示在数据服务器中的处理的流程图。
图5是表示在ID分析服务器中的处理的流程图。
图6是表示关于客户的表的一例的图。
图7是表示自己抹去ID生成程序的流程图。
图8是表示图7的流程图的步骤S160的详细流程的图。
图9是表示利用拨号IP连接进行数据传送时的系统结构的图。
图10是表示通过局域网络(LAN)进行数据传送时的系统结构的图。
图11是表示选择多个ID生成程序中的1个而用于向客户发送的流程图。
图12是表示客户执行了从数据服务器发送来的多个ID生成程序而生成的客户ID信息的例子的图。
图13是表示现有的信息传送系统的系统结构的图。
(实施例1)图1是表示本发明的系统结构的图。在图1中,本系统由要求数据并具有下载功能的用户计算机即客户10、供给数据的数据服务器20、在客户与数据服务器间传送数据的WAN和LAN等网络50、用于连接客户网络的控制单元30及70以及网络接口40及60构成。在图1中,客户10由Web客户、FTP客户或具有与它们同样的功能的客户构成。另一方面,数据服务器由Web服务器、FTP服务器或具有与它们同样的功能的服务器构成。
另外,数据服务器20具有分析从客户10接收的ID信息的ID分析服务器80,该ID分析服务器80判断是否可以向客户传送数据。
另一方面,上述客户10由将客户10与数据服务器20连接的服务器连接单元110、从数据服务器20接收并显示数据一览表从而使用户选择哪个数据是需要的数据一览表接收·显示单元120、要求数据服务器20传送用户所选择的数据的数据传送要求单元130、通过执行从数据服务器20传送来的ID生成程序而生成关于客户10的各种ID信息的ID生成单元140和从数据服务器20接收数据的数据接收单元150构成。
另一方面,数据服务器20由用于与客户10连接的客户连接单元210、向客户10传送数据一览表的数据一览表传送单元220、向客户10传送用于在客户10中生成客户的ID信息的ID生成程序的ID生成程序传送单元230和传送客户10要求的数据的数据传送单元240构成。
此外,ID分析服务器80由接收客户10的ID信息的ID接收单元810、分析所接收的ID信息并判断是否可以向客户10传送数据的ID信息分析单元820、传送「数据传送许可」的信息的数据传送许可信息单元830和传送「数据传送不许可」的信息的数据传送不许可信息单元840构成。
图2是表示在客户10和数据服务器20间收发的各种信号和数据的图。在图2中,客户10向数据服务器20发送要求连接信号,数据服务器20应答该要求而传送数据一览表。用户从数据一览表中选择所需要的数据,并向数据服务器20发送用于要求所选择的数据的数据要求信号。数据服务器20向客户10传送ID生成程序。客户10执行所接收的ID生成程序,生成关于客户10的ID信息,并向数据服务器20发送。数据服务器20分析ID信息,并判断是否可以向客户10传送客户10所要求的数据,然后向客户10传送数据。
图3是表示在客户中进行的处理的流程图。图4是表示在数据服务器中进行的处理的流程图。图5是表示在ID分析服务器中进行的处理的流程图下面,使用图1、图3~图5的流程图按本发明实施例1的信息传送系统中的(I)客户有数据服务器的连接、(II)数据一览表的传送、(III)ID信息的生成、(IV)ID信息的分析、(V)数据传送的顺序进行说明。
(I)客户与数据服务器的连接在服务器连接单元110中,用户在需要取得文件的时刻启动管理数据传送的客户软件。启动客户软件后,用户指定数据服务器20的地址。服务器连接单元110向数据服务器20发送连接信号(S111)。在客户连接单元210中,在数据服务器20从客户10接收到连接要求信号时就应答客户10(S211、212),确立与客户10的连接(S213)。
(II)数据一览表的传送数据服务器20确立了与客户10的连接时,在数据一览表传送单元220中,就向客户10传送数据服务器20可以供给的数据一览表(S221)。从数据服务器20接收的数据一览表由客户10的数据一览表接收·显示单元120在显示器上进行显示(S121)。在数据传送要求单元130中,用户从显示器上显示的数据一览表中选择所需要的数据(S122)。在数据传送要求单元130中,客户10向数据服务器20发送用于要求所选择的数据的数据要求信号(S131)。
(III)ID信息的生成在ID生成程序传送单元230中,数据服务器20取得客户10的要求时(S231),就判断该要求是否为数据传送要求(S232),如果该数据要求是数据传送要求时,就向客户10传送所传送的ID生成程序(S233),如果不是数据传送要求时就结束连接(S235)。在ID生成单元140中,客户10从数据服务器20接收ID生成程序(S141),在确认了该程序不是病毒软件等而是正规的ID生成程序时(S142),就安装ID生成程序(S143),执行该安装的ID生成程序(S144)。ID生成程序指定ID分析服务器80的地址,并向ID分析服务器80发送要求客户10与ID分析服务器80的连接的连接要求信号(S145)。然后,ID生成程序生成关于客户10的ID信息,向ID分析服务器80发送(S146),并结束处理(S147)。
(IV)ID信息的分析在ID接收单元810中,在ID分析服务器80接收到客户10的连接要求时(S811),就启动ID分析程序(S821)。然后,在ID信息分析单元820中,ID分析服务器80分析客户10的ID信息(S822)。在ID信息分析单元820中,ID分析服务器80根据ID信息的分析结果判断是否可以向客户10传送客户10所要求的数据(S823)。
(V)数据传送在ID分析服务器80判定可以向客户传送数据时,在数据传送许可消息单元830中,就向数据服务器20发送数据传送许可消息(message)(S831),另一方面,在判定不应向客户10传送数据时,在数据传送不许可消息单元840中,向数据服务器20发送数据传送不许可消息(S841)。在数据传送单元240中,在数据服务器20从ID分析服务器80接收到传送许可或不许可消息时(S241),判断接收到了哪个消息(S242),在该消息是传送许可消息时,向客户10传送数据(S243),该消息是传送不许可消息时,向客户发送表示数据传送不许可的消息(S244)。
在数据接收单元150中,客户10从数据服务器20接收数据,或接收表示数据传送不许可的消息(S151)。在数据接收单元150中,在传送数据时(S152),客户10将该数据存储到存储器中(S153),在不传送数据时(S152),就在显示器上显示表示该数据传送不许可的消息(S154)。此外,在数据接收单元150中,客户10判断是否已传送了所有的数据(S155),在已传送了所有的数据时就结束处理,否则就反复进行S131~S155的处理。
作为客户ID信息,有用于确定装置的信息即MAC地址(MediaAccess Control Address媒体访问控制地址)、客户的IP地址、网络连接专用服务器(Proxy服务器)的IP地址、OS名、用户名、时刻等。这里,由于MAC地址是各客户的LAN卡所固有的号码,所以,通过使用该号码作为ID信息,可以唯一地确定客户。另外,由于客户的IP地址是向各国际互联网络用户提供的唯一的号码,所以,通过使用该号码作为ID信息,可以唯一地确定客户。
另外,在客户进行拨号IP连接时,通过将供货商的计算机的IP地址包含在ID信息中,可以唯一地确定客户。另外,在通过LAN与网络连接时,通过将网络连接专用服务器的IP地址包含在ID信息中,可以唯一地确定客户。此外,与此并行地通过将国际互联网络上的用户名包含在ID信息中,可以进一步更准确地确定客户。
此外,通过将客户的计算机的时刻作为ID信息而取入,可以确认用户伪装时间要求数据的情况,所以,该时间信息也是有效的ID信息。
ID分析服务器80分析ID信息,判断可否进行数据传送。例如,预先将可以传送数据的客户和不应传送数据的客户等登录并存储在表中,将从客户10接收的ID信息与这些表中的客户进行比较,决定许可进行数据的传送的客户和不许可的客户。
图6是表示关于客户的表的一例的图。在图6中,表例如由存储客户IP地址、客户MAC地址、用户名、网络连接专用服务器IP地址、供货商IP地址、可否访问、最新访问时刻和登录时刻的项目构成。客户IP地址、客户MAC地址和用户名必定对各客户来指定。
另一方面,网络连接专用服务器IP地址只有客户进行LAN连接时才指定。供货商IP地址只有客户进行拨号IP连接时才指定。可否访问和登录时刻是数据服务器20的管理者预先设定的项目。最新访问时刻存储了客户访问数据服务器20的最新的时刻。登录时刻是管理者设定了表内容的时间。
从客户的ID信息中抽出客户IP地址、客户MAC地址、用户名、网络连接专用服务器IP地址和供货商IP地址,通过与图6所示的表进行比较,从「可否访问」栏可以瞬时判断许可或不许可向该客户传送数据。
(实施例2)在本发明实施例2的信息传送系统中,从数据服务器接收的ID生成程序在执行后通过自己抹去,可以消除ID生成程序以后被改变的危险性。
图7是表示自己抹去ID生成程序的流程图。在实施例2中,在图3的S146和S147之间增加了S160。图8是表示图7的流程图的S160的详细流程的图。
在图7中,ID生成程序在生成关于客户10的ID信息并向ID分析服务器80发送(S146)后,执行删除ID生成程序的程序(S160)。作为ID生成程序的删除步骤S160的实现方法,有预先将ID生成程序的删除程序以二进制码存储到ID生成程序内,将该二进制码写入到文件中而使之与ID生成程序独立地执行的方法。
下面,说明ID生成程序的删除程序。在图8中,执行文件删除命令(S161),判断是否可以删除ID生成程序(S162),在可以删除ID生成程序时,程序即告结束(S163)。另一方面,不能删除ID生成程序时就反复进行S161、S162的处理直至可以执行删除命令。
在以Windows及UNIX为代表的OS中,存储了执行中的程序的文件在程序的执行结束之前不能删除。因此,在ID生成程序的执行(S147)结束之前不许可执行文件删除命令(S161),反复进行S161、S162的处理,在结束ID生成程序的执行(S147)之后,删除ID生成程序的文件(S161),并结束ID生成程序的删除程序的执行(S163)。
这样,通过删除ID生成程序的文件,不仅可以将客户的盘的消耗压缩到最小限度,而且可以防止窜改ID生成程序。
(实施例3)在本发明实施例3的信息传送系统中,在进行拨号IP连接和LAN连接时向数据服务器供给附加的ID信息。在客户10中,在进行拨号IP连接时,ID生成程序除了上述ID信息以外进而向数据服务器发送供货商的ID信息,在进行LAN连接时通过进而向数据服务器发送代理服务器的ID信息,可以确定对数据进行访问的计算机。
图9是表示利用拨号IP连接进行数据传送时的系统结构的图。如图9所示,从家庭或小规模事务所访问宽域网络时,多数是通过称为供货商302的网络连接业者来进行的。这时,可以由宽域网络检测的计算机只是供货商的计算机,关于进行数据要求的家庭或小规模事务所的客户10的ID信息就不能从宽域网络检测到。因此,在客户进行拨号IP连接时,为了确定发送对数据的访问的客户10,就需要供货商的计算机ID信息。由于所连接的供货商的计算机的ID信息(IP地址)存储在客户10中,所以,ID生成程序具有检测连接客户10的供货商的计算机的ID信息并将其与客户的ID信息一起向数据服务器20发送的功能。
图10是表示通过局域网络(LAN)313进行数据传送时的系统结构的图。在图10中,从LAN向宽域网络的连接是通过网络连接专用服务器(Proxy服务器)312而实现的。这时,可以从宽域网络检测的只是网络连接专用服务器312的ID信息(IP地址),不能从宽域网络检测到要求数据传送的客户10的ID信息。因此,在进行LAN连接时,为了确定要求数据传送的计算机,需要网络连接专用服务器的ID信息。由于网络连接专用服务器312的ID信息存储在客户10中,所以,上述ID生成程序具有检测客户10连接的网络连接专用服务器的ID信息并将其与客户的ID信息一起向数据服务器20发送的功能。
(实施例4)在本发明实施例4的信息传送系统中,作为ID生成程序,在数据服务器20中准备了一组ID生成程序,顺序地选择或随机地选择这些程序向客户发送。这样,客户10一度安装的ID生成程序不能再次使用,从而可以排除用户窜改客户ID信息的进行所谓的「假冒」的危险性。
图11是表示用于选择多个ID生成程序中的1个向客户发送的流程图。在图11中,在图4的S232与S233之间增加了在判定是数据传送要求(S232)时选择多个ID生成程序中的1个的S270。在图11中,S270的处理是决定传送所准备了的多个ID生成程序中的哪个程序。作为实现的方法,可以考虑发生随机数、计算用所准备的ID生成程序的数除该随机数的余数,并计算ID生成程序的号码。
图12是表示客户执行了从数据服务器20发送来的ID生成程序中的某一个而生成的客户ID信息的例子的图。如图12所示,哪个客户ID信息作为其内容都包括用于确定客户的信息(MAC地址、IP地址、用户名等),但是,在各ID生成程序中通过改变这些信息的出现顺序及段落的字符串,可以使客户ID信息的表现方法是多种多样的。
例如,在ID生成程序0中,客户ID信息的顺序为MAC地址、IP地址、用户名、客户时刻;在ID生成程序1中,客户ID信息的顺序为IP地址、MAC地址、用户名、客户时刻。在ID生成程序2~ID生成程序5中,同样客户ID信息的顺序也调换了。在数据服务器中,知道向客户发送的ID生成程序生成并发送的客户ID信息的顺序,所以,可以鉴别按该顺序发送的客户ID信息的确是由向客户发送的ID生成程序生成的ID信息。
这样,通过选择多个ID生成程序并向客户发送,可以确认从数据服务器20传送来的ID生成程序被客户10所执行,从而可以排除用户的「假冒」。
(实施例5)在本发明实施例5的信息传送系统中,进而对在数据服务器20与客户之间交换的「ID生成程序」、「ID信息」和传送的「数据」进行加密,通过对每次数据传送改变密码键,可以防止数据向第三者泄漏。这样,就难于解读「ID生成程序」、「ID信息」和所传送的「数据」,此外,利用本发明的信息传送系统还可以将进行数据传送的这件事本身隐蔽起来,从而可以确保数据传送的秘密性和防止数据向第三者的泄漏。
在本发明的第1方面中,在客户要求信息时,数据服务器就向客户发送ID生成程序,该ID生成程序在客户中被执行,生成可以确定客户的ID信息,并向数据服务器发送,数据服务器分析所接收的客户的ID信息,在客户ID信息满足预定的条件时,就向客户发送数据,所以,可以确认数据的传送目的地,从而可以在确认了要求数据的客户后再传送数据。因此,可以谋求扩大灵活运用了国际互联网络的商务交易。
在本发明的第2方面中,数据服务器具有可以发送数据的客户和不应发送数据的客户的一览表,根据该一览表判断所接收的客户的ID信息是否满足预定的条件,所以,可以在确认了要求数据的客户后再传送数据。
在本发明的第3方面中,ID生成程序向数据服务器发送客户的MAC地址、IP地址、用户名和客户的时刻,所以,可以唯一地确认数据的传送目的地,从而可以在确认了要求数据的客户后再传送数据。
在本发明的第4方面中,ID生成程序在拨号IP连接时除了客户ID信息外进而还向数据服务器发送供货商的ID信息,在LAN连接时除了客户ID信息外进而还向数据服务器发送代理服务器的ID信息,所以,不论是拨号IP连接还是LAN连接都可以在确认了数据的传送目的地后再传送数据。
在本发明的第5方面中,ID生成程序在执行后被抹去,所以,可以消除以后改变ID生成程序的危险性。
在本发明的第6方面中,作为ID生成程序,准备了多个ID生成程序,顺序地选择或随机地选择这些程序向客户发送,所以,一度安装到客户中的ID生成程序不能再次使用,从而可以排除用户窜改的危险性。
在本发明的第7方面中,进而对「ID生成程序」、「ID信息」和传送的「数据」进行加密,通过每次数据传送时改变密码键,就难于解读这些数据,此外,利用本方式还可以隐蔽进行数据传送这件事,从而可以确保数据传送的秘密性并防止数据向第三者的泄漏。
权利要求
1.一种由要求信息的客户、宽域网络和局域网络等信息网络以及供给数据的数据服务器构成的信息传送系统,其特征在于在客户要求信息时,数据服务器就向客户发送ID生成程序,在客户中执行该ID生成程序,生成可以确定客户的ID信息,并向数据服务器发送,数据服务器分析所接收到的客户的ID信息,并在客户ID信息满足预定的条件时就向客户发送数据。
2.如权利要求1所述的信息传送系统,其特征在于上述数据服务器具有能发送数据的客户和不能发送数据的客户的一览表,根据该一览表判断所接收的客户的ID信息是否满足预定的条件。
3.如权利要求1所述的信息传送系统,其特征在于上述ID生成程序将客户的MAC地址、IP地址、用户名、客户的时刻向数据服务器发送。
4.如权利要求3所述的信息传送系统,其特征在于上述ID生成程序在拨号IP连接时就进而向数据服务器发送供货商的ID信息,而在LAN连接时就进而向数据服务器发送代理服务器的ID信息。
5.如权利要求1所述的信息传送系统,其特征在于上述ID生成程序在执行后被抹去。
6.如权利要求1所述的信息传送系统,其特征在于上述ID生成程序准备了1组ID生成程序,顺序地或随机地向客户发送其中的1个程序。
7.如权利要求1所述的信息传送系统,其特征在于进而对从数据服务器传送的ID生成程序、由客户发送的「ID信息」和被传送的「数据」进行加密,对于每次数据传送都改变密码键。
全文摘要
提供一种在国际互联网络等信息网络中用于确认要求数据传送的客户的信息传送系统。在由客户、信息网络和数据服务器构成的信息传送系统中,在客户要求信息时,数据服务器就向该客户发送ID生成程序,在客户中执行该ID生成程序,生成可以确定客户的ID信息,并向数据服务器发送,数据服务器分析所接收到的客户的ID信息,并在客户ID信息满足预定的条件时就向客户发送数据。
文档编号G06F13/00GK1258050SQ99110318
公开日2000年6月28日 申请日期1999年7月9日 优先权日1998年12月22日
发明者宇田川佳久 申请人:三菱电机株式会社