電子データ配布システム
【課題】配布サーバの負荷を分散させつつ、機密情報の漏えいや電子データの改ざんを防ぐ。
【解決手段】利用者端末150の配信要求部172は、所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、配信要求時刻に、配信要求を送信する。配信要求を受信すると、配布サーバ100の暗号化部123は、配布データ132からハッシュ値を算出し、鍵管理データベース131に格納されている共通鍵を用いて配布データ132を暗号化して暗号化データを作成する。配布サーバ100の配信部124は、ハッシュ値と暗号化データを送信する。暗号化データとハッシュ値を受信すると、利用者端末150の復号化部174は、予め配布されている共通鍵を用いて暗号化データを復号して配布データを復元し、配布データからハッシュ値を算出し、算出したハッシュ値と受信したハッシュ値に基づいて配布データの改ざんの有無を検証する。
【解決手段】利用者端末150の配信要求部172は、所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、配信要求時刻に、配信要求を送信する。配信要求を受信すると、配布サーバ100の暗号化部123は、配布データ132からハッシュ値を算出し、鍵管理データベース131に格納されている共通鍵を用いて配布データ132を暗号化して暗号化データを作成する。配布サーバ100の配信部124は、ハッシュ値と暗号化データを送信する。暗号化データとハッシュ値を受信すると、利用者端末150の復号化部174は、予め配布されている共通鍵を用いて暗号化データを復号して配布データを復元し、配布データからハッシュ値を算出し、算出したハッシュ値と受信したハッシュ値に基づいて配布データの改ざんの有無を検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、配布サーバから複数の利用者端末に電子データを配布する電子データ配布システムに関する。
【背景技術】
【0002】
データセンタに保管されているデータやプログラム等をインターネット経由で全国各地に置かれた利用者端末に配布するシステムがある。
このようなシステムでは、大量のデータやプログラム等を同時に広い範囲に配布するため、配布サーバの負荷が増大するという問題が知られている。特に近年では、インターネットの発達により、配布サーバが、データやプログラムのみならず、音楽データや画像データ等(以下、これらを電子データと総称する。)を配布するということが広く行われるようになり、配布サーバの負荷はますます増大しつつある。
そこで、電子データの配布にかかわる配布サーバの負荷を分散させつつ電子データを配布する電子データ配布システムが知られている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−294973号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
例えば企業の日々の売上目標、顧客情報などを全国の支店に配布するシステムやCDT(Computer Based Testing)方式試験問題を全国の試験会場に配布するシステム等では、配布サーバの負荷を分散させつつ、全国各地の利用者端末に所要の電子データを安全に配布する必要がある。
しかし、特許文献1に開示の電子データ配布システムは、電子データを安全に配布することができない。
【0005】
本発明の目的は、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる電子データ配布システムを提供することである。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の電子データ配布システムは、
複数の利用者端末と、配布サーバとで構成される電子データ配布システムであって、
前記各利用者端末が、
所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、当該配信要求時刻に、配信要求を前記配布サーバに送信する配信要求手段と、
前記配布サーバから暗号化データと第1のハッシュ値を受信する第1の受信手段と、
予め配布されている共通鍵を用いて、前記第1の受信手段によって受信された暗号化データを復号して電子データを復元し、当該電子データから第2のハッシュ値を算出し、当該第2のハッシュ値と前記第1の受信手段によって受信された第1のハッシュ値とに基づいて前記電子データの改ざんの有無を検証する復号化手段と、
を備え、
前記配布サーバが、
前記各利用者端末に配布された共通鍵を記憶する共通鍵記憶手段と、
前記各利用者端末によって送信される配信要求を受信する第2の受信手段と、
前記第2の受信手段によって配信要求が受信されたことに応答して、前記配信要求を送信した利用者端末に配布する電子データから前記第1のハッシュ値を算出し、前記共通鍵記憶手段によって記憶されている共通鍵を用いて、当該電子データを暗号化して前記暗号化データを作成する暗号化手段と、
前記配信要求を送信した利用者端末に、前記第1のハッシュ値と前記暗号化データとを送信する配信手段と、
を備える。
【0007】
好ましくは、本発明の電子データ配布システムは、
前記各利用者端末の配信要求手段が、
所定の規則に基づいて自分の属する実行グループを決定する実行グループ決定手段と、
前記実行グループ決定手段によって決定された実行グループに基づいて待機時間の初期値を取得する初期値取得手段と、
予め定められた一定範囲内の乱数をランダムに生成する乱数生成手段と、
前記初期値取得手段によって取得された待機時間の初期値と、前記乱数生成手段によって生成された乱数とを加算して前記待機時間を求める待機時間算出手段と、
を備える。
【発明の効果】
【0008】
本発明によれば、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る電子データ配布システムの構成の一例を示す図である。
【図2】配布データの配信の仕組みの一例を示す図である。
【図3】配布サーバの暗号化部における暗号化処理のフローチャートの一例を示す図である。
【図4】利用者端末の配信要求部における配信要求処理のフローチャートの一例を示す図である。
【図5】配信要求処理における待機時間を算出する方法の一例を説明するための図である。
【図6】待機時間を算出する待機時間算出処理のフローチャートの一例を示す図である。
【図7】利用者端末の復号化部における復号化処理のフローチャートの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態に係る電子データ配布システムについて図面を参照しながら説明する。
【0011】
図1は、本発明の実施形態に係る電子データ配布システム1の構成の一例を示す。
電子データ配布システム1は、配布サーバ100と、複数の利用者端末150とで構成される。配布サーバ100と複数の利用者端末150とは、ネットワーク190に接続されており、相互に通信可能である。
【0012】
配布サーバ100は、CPU(Central Processing Unit)110と、メモリ120と、記憶装置130とで構成される。
メモリ120は、RAM(Random Access Memory)やROM(Read Only Memory)を含む。メモリ120は、サーバプログラム121を記憶している。CPU110がサーバプログラム121を実行することによって、受信部122と、暗号化部123と、配信部124との各機能が実現される。
記憶装置130は、ハードディスク装置や光ディスク装置を含む。記憶装置130は、鍵管理データベース131と、配布データ132とを記憶している。
配布データ132は、各利用者端末150に配布される電子データである。配布データ132は、全ての利用者端末150に同一のものが配布される場合もあるし、利用者端末150ごとに異なるものが配布される場合もある。
鍵管理データベース131には、利用者端末150ごとの共通鍵が格納されている。共通鍵を用いて、配布サーバ100において配布データ132が暗号化され、利用者端末150において暗号化された配布データ132が復号化される。
【0013】
利用者端末150は、CPU160と、メモリ170とで構成される。
メモリ170は、端末プログラム171を記憶している。CPU160が端末プログラム171を実行することによって、配信要求部172と、受信部173と、復号化部174との各機能が実現される。
【0014】
図2に示すように、利用者端末150ごとの共通鍵201は、予め鍵管理データベース131から読み出され、各利用者端末150に安全な方法で配布される。安全な配布方法として、例えば、書留郵便による郵送等がある。
利用者端末150の配信要求部172は、所定のタイミングでデータの配信を要求するためのデータ配信要求を配布サーバ100に送信する。なお、所定のタイミングの設定方法については後述する。
【0015】
配布サーバ100の受信部122が利用者端末150からデータ配信要求を受信すると、配布サーバ100の暗号化部123は、まず配布データ132に特有なハッシュ値203を算出する。次に、暗号化部123は、データ配信を要求した利用者端末150に対応する共通鍵201を用いて配布データ132を暗号化して、暗号化データ202を作成する。そして、配布サーバ100の配信部124は、データ配信を要求した利用者端末150に、暗号化データ202とハッシュ値203を送信する。
利用者端末150の受信部173が暗号化データ202とハッシュ値203を受信すると、復号化部174は、まず共通鍵201を用いて暗号化データ202を復号して、配布データ132を復元する。復号化部173は、次に、配布データ132に特有なハッシュ値204を算出する。そして、復号化部173は、自分の算出したハッシュ値204と、受信したハッシュ値203を比較して、配布データの改ざんの有無を検証する。
【0016】
図3は、配布サーバ100の暗号化部123における暗号化処理のフローチャートの一例を示す。暗号化部123は、複数の利用者端末150に配布する配布データ132を順次暗号化する。
暗号化部123は、まず各利用者端末150に配布する配布データ132からハッシュ値203を算出する(S101)。暗号化部123は、次に鍵管理データベース131から利用者端末150ごとの共通鍵201を取得し(S102)、取得した共通鍵201を用いて配布データ132を暗号化する(S103)。暗号化部123は、最後に配布サーバ100の記憶装置130に各利用者端末150に対応するフォルダを作成して、そのフォルダに暗号化された配布データ132(以下、暗号化データ202という。)とハッシュ値203を格納する(S104)。全ての利用者端末150へ配信される暗号化データ202の作成がまだ終了していない場合(S105:No)、暗号化部123は、ステップS101に戻って次の利用者端末150への配布データ132を暗号化する。全ての利用者端末150へ配信される暗号化データ202の作成が終了している場合(S105:Yes)、暗号化部は、暗号化処理を終了する。
【0017】
図4は、利用者端末150の配信要求部172における配信要求処理のフローチャートの一例を示す。
配信要求部172は、タスクスケジューラにより予め定められた起動時刻に起動される(S201)。配信要求部172は、起動されると、配布サーバの負荷を分散させることができるように利用者端末150ごとにランダムな待機時間を生成する(S202)。なお、ランダムな待機時間を生成する処理の一例について後で図5と図6を参照して説明する。
配信要求部172は、起動時刻後、待機時間が経過するまで送信要求しない。配信要求部172は、起動時刻と待機時間とを加算して配信要求時刻を求め、配信要求時刻に、端末ID(IDentifier)とパスワードを含む配信要求を配布サーバ100に送信する(S203)。
【0018】
配布サーバ100の受信部122は、配信要求を受信すると、端末IDとパスワードを照合し、正当な権限を有する利用者端末150による配信要求であるか否かを判別する。受信部122によって利用者端末150が正当な権限を有すると判別されたたことに応答して、配布サーバ100の配信部124は、端末IDをキーとして記憶装置130のフォルダを検索して、配信要求を送信した利用者端末150へ配布するための暗号化データ202とハッシュ値203を取得し、これらを利用者端末150に送信する。利用者端末150の受信部173は暗号化データ202とハッシュ値203を受信する。
【0019】
図5は、配信要求処理において待機時間を算出する待機時間算出方法の一例を示す。
例えば、利用者端末150が全国各地に配置されており、全ての利用者端末150に配布データ132を午前0時から午前4時の時間帯で配布しなければならないとする。
この場合、図5(A)の地域別管轄ブロック表501に示すとおり、例えば全国を8つの管轄ブロックに分割する。配信サーバ100の配信部124は各管轄ブロックに属する利用者端末150に順番に暗号化データ202を配信する。この例では、個々の管轄ブロックに割り当てられる配信時間は30分(1800秒)である。
具体的には、図5(B)の管轄ブロック別待機時間表502に示すように、各管轄ブロックにおける待機時間の初期値が予め定義される。各利用者端末150の配信要求部172は、まず、記憶装置130の所定の領域に保持している管轄ブロック別待機時間表502と管轄ブロックコードから、待機時間の初期値を取得する。次に、配信要求部172は、各管轄ブロックの実行時間帯(1800秒)より小さい範囲の乱数(たとえば、0〜1799の整数)をランダムに生成する。そして、配信要求部172は、待機時間の初期値と乱数を加算して待機時間を算出する。
【0020】
図6は、待機時間を算出する待機時間算出処理のフローチャートの一例を示す。
各利用者端末150の配信要求部172は、所定の規則に基づいて自分の属する実行グループを決定する(S301)。例えば、図5の待機時間算出方法の例では、同一の管轄ブロックコードを有する各利用者端末150は同一の実行グループに属する。このため、管轄ブロックコードにより実行グループを決定することができる。
次に、配信要求部172は、実行グループに基づいて待機時間の初期値を取得する(S302)。例えば、図5の待機時間算出方法の例では、管轄ブロックコードに対応する待機時間の初期値を管轄ブロック別待機時間表502から取得する。
次に、配信要求部172は、予め定められた一定範囲内の乱数をランダムに生成する(S303)。例えば、図5の待機時間算出方法の例では、各管轄ブロックの実行時間帯より小さい範囲の乱数を生成する。
そして、配信要求部172は、待機時間の初期値と乱数を加算して待機時間を求める(S304)。
【0021】
図7は、利用者端末150の復号化部174における復号化処理のフローチャートの一例を示す。
各利用者端末150の受信部173が配布サーバ100から暗号化データ202とハッシュ値203を受信すると、各利用者端末150の復号化部174は、予め配布されている共通鍵201を用いて暗号化データ201を復号化し、配布データ132を復元する(S401)。次に、復号化部174は、復号された配布データ132からハッシュ値204を算出し(S402)、受信したハッシュ値201と比較する(S403)。復号化部174は、両方のハッシュ値が一致する場合(S404:Yes)、配布データ132が改ざんされていないと判定し、復号化処理を正常終了する。復号化部174は、両方のハッシュ値が一致しない場合(S404:No)には、配布データ132が改ざんされたと判定し、所定のエラー処理を行う(S405)。
【0022】
なお、上述した実施形態では、利用者端末150は全国各地に配置されているとしたが、利用者端末150は、例えば、世界各地に配置されていてもよいし、関東一円に配置されていてもよい。
また、図5の例では、8つの管轄ブロックの実行時間帯を同一の時間長としたが、これらの実行時間帯は異なる時間長であってもよい。
【0023】
以上説明したように、本発明によれば、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる。
また、本発明によれば、多数の使用者端末に電子データを配布する大規模な電子データ配布システムにおいて、利用者端末を複数の実行グループに分け、各実行グループに属する利用者端末ごとに異なる実行時間帯に電子データを配布するため、配布サーバの負荷を確実に分散することができる。
また、本発明によれば、実行グループごとに決められた実行時間帯に電子データが配布される。このため、特定の時間を超えないように全ての実行時間帯の時間の総和を設定することにより、多数の利用者端末に、毎日の特定時間までに電子データを配布することができる。
【符号の説明】
【0024】
1…電子データ配布システム、100…配布サーバ、110…配布サーバのCPU、120…配布サーバのメモリ、121…サーバプログラム、122…配布サーバの受信部、123…暗号化部、124…配信部、130…記憶装置、131…鍵管理データベース、132…配布データ、150…利用者端末、160…利用者端末のCPU、170…利用者端末のメモリ、171…端末プログラム、172…配信要求部、173…利用者端末の受信部、174…復号化部、190…ネットワーク、201…共通鍵、202…暗号化データ、203…配布サーバで計算されるハッシュ値、204…利用者端末で計算されるハッシュ値
【技術分野】
【0001】
本発明は、配布サーバから複数の利用者端末に電子データを配布する電子データ配布システムに関する。
【背景技術】
【0002】
データセンタに保管されているデータやプログラム等をインターネット経由で全国各地に置かれた利用者端末に配布するシステムがある。
このようなシステムでは、大量のデータやプログラム等を同時に広い範囲に配布するため、配布サーバの負荷が増大するという問題が知られている。特に近年では、インターネットの発達により、配布サーバが、データやプログラムのみならず、音楽データや画像データ等(以下、これらを電子データと総称する。)を配布するということが広く行われるようになり、配布サーバの負荷はますます増大しつつある。
そこで、電子データの配布にかかわる配布サーバの負荷を分散させつつ電子データを配布する電子データ配布システムが知られている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−294973号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
例えば企業の日々の売上目標、顧客情報などを全国の支店に配布するシステムやCDT(Computer Based Testing)方式試験問題を全国の試験会場に配布するシステム等では、配布サーバの負荷を分散させつつ、全国各地の利用者端末に所要の電子データを安全に配布する必要がある。
しかし、特許文献1に開示の電子データ配布システムは、電子データを安全に配布することができない。
【0005】
本発明の目的は、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる電子データ配布システムを提供することである。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の電子データ配布システムは、
複数の利用者端末と、配布サーバとで構成される電子データ配布システムであって、
前記各利用者端末が、
所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、当該配信要求時刻に、配信要求を前記配布サーバに送信する配信要求手段と、
前記配布サーバから暗号化データと第1のハッシュ値を受信する第1の受信手段と、
予め配布されている共通鍵を用いて、前記第1の受信手段によって受信された暗号化データを復号して電子データを復元し、当該電子データから第2のハッシュ値を算出し、当該第2のハッシュ値と前記第1の受信手段によって受信された第1のハッシュ値とに基づいて前記電子データの改ざんの有無を検証する復号化手段と、
を備え、
前記配布サーバが、
前記各利用者端末に配布された共通鍵を記憶する共通鍵記憶手段と、
前記各利用者端末によって送信される配信要求を受信する第2の受信手段と、
前記第2の受信手段によって配信要求が受信されたことに応答して、前記配信要求を送信した利用者端末に配布する電子データから前記第1のハッシュ値を算出し、前記共通鍵記憶手段によって記憶されている共通鍵を用いて、当該電子データを暗号化して前記暗号化データを作成する暗号化手段と、
前記配信要求を送信した利用者端末に、前記第1のハッシュ値と前記暗号化データとを送信する配信手段と、
を備える。
【0007】
好ましくは、本発明の電子データ配布システムは、
前記各利用者端末の配信要求手段が、
所定の規則に基づいて自分の属する実行グループを決定する実行グループ決定手段と、
前記実行グループ決定手段によって決定された実行グループに基づいて待機時間の初期値を取得する初期値取得手段と、
予め定められた一定範囲内の乱数をランダムに生成する乱数生成手段と、
前記初期値取得手段によって取得された待機時間の初期値と、前記乱数生成手段によって生成された乱数とを加算して前記待機時間を求める待機時間算出手段と、
を備える。
【発明の効果】
【0008】
本発明によれば、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る電子データ配布システムの構成の一例を示す図である。
【図2】配布データの配信の仕組みの一例を示す図である。
【図3】配布サーバの暗号化部における暗号化処理のフローチャートの一例を示す図である。
【図4】利用者端末の配信要求部における配信要求処理のフローチャートの一例を示す図である。
【図5】配信要求処理における待機時間を算出する方法の一例を説明するための図である。
【図6】待機時間を算出する待機時間算出処理のフローチャートの一例を示す図である。
【図7】利用者端末の復号化部における復号化処理のフローチャートの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態に係る電子データ配布システムについて図面を参照しながら説明する。
【0011】
図1は、本発明の実施形態に係る電子データ配布システム1の構成の一例を示す。
電子データ配布システム1は、配布サーバ100と、複数の利用者端末150とで構成される。配布サーバ100と複数の利用者端末150とは、ネットワーク190に接続されており、相互に通信可能である。
【0012】
配布サーバ100は、CPU(Central Processing Unit)110と、メモリ120と、記憶装置130とで構成される。
メモリ120は、RAM(Random Access Memory)やROM(Read Only Memory)を含む。メモリ120は、サーバプログラム121を記憶している。CPU110がサーバプログラム121を実行することによって、受信部122と、暗号化部123と、配信部124との各機能が実現される。
記憶装置130は、ハードディスク装置や光ディスク装置を含む。記憶装置130は、鍵管理データベース131と、配布データ132とを記憶している。
配布データ132は、各利用者端末150に配布される電子データである。配布データ132は、全ての利用者端末150に同一のものが配布される場合もあるし、利用者端末150ごとに異なるものが配布される場合もある。
鍵管理データベース131には、利用者端末150ごとの共通鍵が格納されている。共通鍵を用いて、配布サーバ100において配布データ132が暗号化され、利用者端末150において暗号化された配布データ132が復号化される。
【0013】
利用者端末150は、CPU160と、メモリ170とで構成される。
メモリ170は、端末プログラム171を記憶している。CPU160が端末プログラム171を実行することによって、配信要求部172と、受信部173と、復号化部174との各機能が実現される。
【0014】
図2に示すように、利用者端末150ごとの共通鍵201は、予め鍵管理データベース131から読み出され、各利用者端末150に安全な方法で配布される。安全な配布方法として、例えば、書留郵便による郵送等がある。
利用者端末150の配信要求部172は、所定のタイミングでデータの配信を要求するためのデータ配信要求を配布サーバ100に送信する。なお、所定のタイミングの設定方法については後述する。
【0015】
配布サーバ100の受信部122が利用者端末150からデータ配信要求を受信すると、配布サーバ100の暗号化部123は、まず配布データ132に特有なハッシュ値203を算出する。次に、暗号化部123は、データ配信を要求した利用者端末150に対応する共通鍵201を用いて配布データ132を暗号化して、暗号化データ202を作成する。そして、配布サーバ100の配信部124は、データ配信を要求した利用者端末150に、暗号化データ202とハッシュ値203を送信する。
利用者端末150の受信部173が暗号化データ202とハッシュ値203を受信すると、復号化部174は、まず共通鍵201を用いて暗号化データ202を復号して、配布データ132を復元する。復号化部173は、次に、配布データ132に特有なハッシュ値204を算出する。そして、復号化部173は、自分の算出したハッシュ値204と、受信したハッシュ値203を比較して、配布データの改ざんの有無を検証する。
【0016】
図3は、配布サーバ100の暗号化部123における暗号化処理のフローチャートの一例を示す。暗号化部123は、複数の利用者端末150に配布する配布データ132を順次暗号化する。
暗号化部123は、まず各利用者端末150に配布する配布データ132からハッシュ値203を算出する(S101)。暗号化部123は、次に鍵管理データベース131から利用者端末150ごとの共通鍵201を取得し(S102)、取得した共通鍵201を用いて配布データ132を暗号化する(S103)。暗号化部123は、最後に配布サーバ100の記憶装置130に各利用者端末150に対応するフォルダを作成して、そのフォルダに暗号化された配布データ132(以下、暗号化データ202という。)とハッシュ値203を格納する(S104)。全ての利用者端末150へ配信される暗号化データ202の作成がまだ終了していない場合(S105:No)、暗号化部123は、ステップS101に戻って次の利用者端末150への配布データ132を暗号化する。全ての利用者端末150へ配信される暗号化データ202の作成が終了している場合(S105:Yes)、暗号化部は、暗号化処理を終了する。
【0017】
図4は、利用者端末150の配信要求部172における配信要求処理のフローチャートの一例を示す。
配信要求部172は、タスクスケジューラにより予め定められた起動時刻に起動される(S201)。配信要求部172は、起動されると、配布サーバの負荷を分散させることができるように利用者端末150ごとにランダムな待機時間を生成する(S202)。なお、ランダムな待機時間を生成する処理の一例について後で図5と図6を参照して説明する。
配信要求部172は、起動時刻後、待機時間が経過するまで送信要求しない。配信要求部172は、起動時刻と待機時間とを加算して配信要求時刻を求め、配信要求時刻に、端末ID(IDentifier)とパスワードを含む配信要求を配布サーバ100に送信する(S203)。
【0018】
配布サーバ100の受信部122は、配信要求を受信すると、端末IDとパスワードを照合し、正当な権限を有する利用者端末150による配信要求であるか否かを判別する。受信部122によって利用者端末150が正当な権限を有すると判別されたたことに応答して、配布サーバ100の配信部124は、端末IDをキーとして記憶装置130のフォルダを検索して、配信要求を送信した利用者端末150へ配布するための暗号化データ202とハッシュ値203を取得し、これらを利用者端末150に送信する。利用者端末150の受信部173は暗号化データ202とハッシュ値203を受信する。
【0019】
図5は、配信要求処理において待機時間を算出する待機時間算出方法の一例を示す。
例えば、利用者端末150が全国各地に配置されており、全ての利用者端末150に配布データ132を午前0時から午前4時の時間帯で配布しなければならないとする。
この場合、図5(A)の地域別管轄ブロック表501に示すとおり、例えば全国を8つの管轄ブロックに分割する。配信サーバ100の配信部124は各管轄ブロックに属する利用者端末150に順番に暗号化データ202を配信する。この例では、個々の管轄ブロックに割り当てられる配信時間は30分(1800秒)である。
具体的には、図5(B)の管轄ブロック別待機時間表502に示すように、各管轄ブロックにおける待機時間の初期値が予め定義される。各利用者端末150の配信要求部172は、まず、記憶装置130の所定の領域に保持している管轄ブロック別待機時間表502と管轄ブロックコードから、待機時間の初期値を取得する。次に、配信要求部172は、各管轄ブロックの実行時間帯(1800秒)より小さい範囲の乱数(たとえば、0〜1799の整数)をランダムに生成する。そして、配信要求部172は、待機時間の初期値と乱数を加算して待機時間を算出する。
【0020】
図6は、待機時間を算出する待機時間算出処理のフローチャートの一例を示す。
各利用者端末150の配信要求部172は、所定の規則に基づいて自分の属する実行グループを決定する(S301)。例えば、図5の待機時間算出方法の例では、同一の管轄ブロックコードを有する各利用者端末150は同一の実行グループに属する。このため、管轄ブロックコードにより実行グループを決定することができる。
次に、配信要求部172は、実行グループに基づいて待機時間の初期値を取得する(S302)。例えば、図5の待機時間算出方法の例では、管轄ブロックコードに対応する待機時間の初期値を管轄ブロック別待機時間表502から取得する。
次に、配信要求部172は、予め定められた一定範囲内の乱数をランダムに生成する(S303)。例えば、図5の待機時間算出方法の例では、各管轄ブロックの実行時間帯より小さい範囲の乱数を生成する。
そして、配信要求部172は、待機時間の初期値と乱数を加算して待機時間を求める(S304)。
【0021】
図7は、利用者端末150の復号化部174における復号化処理のフローチャートの一例を示す。
各利用者端末150の受信部173が配布サーバ100から暗号化データ202とハッシュ値203を受信すると、各利用者端末150の復号化部174は、予め配布されている共通鍵201を用いて暗号化データ201を復号化し、配布データ132を復元する(S401)。次に、復号化部174は、復号された配布データ132からハッシュ値204を算出し(S402)、受信したハッシュ値201と比較する(S403)。復号化部174は、両方のハッシュ値が一致する場合(S404:Yes)、配布データ132が改ざんされていないと判定し、復号化処理を正常終了する。復号化部174は、両方のハッシュ値が一致しない場合(S404:No)には、配布データ132が改ざんされたと判定し、所定のエラー処理を行う(S405)。
【0022】
なお、上述した実施形態では、利用者端末150は全国各地に配置されているとしたが、利用者端末150は、例えば、世界各地に配置されていてもよいし、関東一円に配置されていてもよい。
また、図5の例では、8つの管轄ブロックの実行時間帯を同一の時間長としたが、これらの実行時間帯は異なる時間長であってもよい。
【0023】
以上説明したように、本発明によれば、配布サーバの負荷を分散させつつ、電子データに関する機密情報の漏えいや電子データの改ざんを防ぐことができる。
また、本発明によれば、多数の使用者端末に電子データを配布する大規模な電子データ配布システムにおいて、利用者端末を複数の実行グループに分け、各実行グループに属する利用者端末ごとに異なる実行時間帯に電子データを配布するため、配布サーバの負荷を確実に分散することができる。
また、本発明によれば、実行グループごとに決められた実行時間帯に電子データが配布される。このため、特定の時間を超えないように全ての実行時間帯の時間の総和を設定することにより、多数の利用者端末に、毎日の特定時間までに電子データを配布することができる。
【符号の説明】
【0024】
1…電子データ配布システム、100…配布サーバ、110…配布サーバのCPU、120…配布サーバのメモリ、121…サーバプログラム、122…配布サーバの受信部、123…暗号化部、124…配信部、130…記憶装置、131…鍵管理データベース、132…配布データ、150…利用者端末、160…利用者端末のCPU、170…利用者端末のメモリ、171…端末プログラム、172…配信要求部、173…利用者端末の受信部、174…復号化部、190…ネットワーク、201…共通鍵、202…暗号化データ、203…配布サーバで計算されるハッシュ値、204…利用者端末で計算されるハッシュ値
【特許請求の範囲】
【請求項1】
複数の利用者端末と、配布サーバとで構成される電子データ配布システムであって、
前記各利用者端末が、
所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、当該配信要求時刻に、配信要求を前記配布サーバに送信する配信要求手段と、
前記配布サーバから暗号化データと第1のハッシュ値を受信する第1の受信手段と、
予め配布されている共通鍵を用いて、前記第1の受信手段によって受信された暗号化データを復号して電子データを復元し、当該電子データから第2のハッシュ値を算出し、当該第2のハッシュ値と前記第1の受信手段によって受信された第1のハッシュ値とに基づいて前記電子データの改ざんの有無を検証する復号化手段と、
を備え、
前記配布サーバが、
前記各利用者端末に配布された共通鍵を記憶する共通鍵記憶手段と、
前記各利用者端末によって送信される配信要求を受信する第2の受信手段と、
前記第2の受信手段によって配信要求が受信されたことに応答して、前記配信要求を送信した利用者端末に配布する電子データから前記第1のハッシュ値を算出し、前記共通鍵記憶手段によって記憶されている共通鍵を用いて、当該電子データを暗号化して前記暗号化データを作成する暗号化手段と、
前記配信要求を送信した利用者端末に、前記第1のハッシュ値と前記暗号化データとを送信する配信手段と、
を備える、
ことを特徴とする電子データ配布システム。
【請求項2】
前記各利用者端末の配信要求手段が、
所定の規則に基づいて自分の属する実行グループを決定する実行グループ決定手段と、
前記実行グループ決定手段によって決定された実行グループに基づいて待機時間の初期値を取得する初期値取得手段と、
予め定められた一定範囲内の乱数をランダムに生成する乱数生成手段と、
前記初期値取得手段によって取得された待機時間の初期値と、前記乱数生成手段によって生成された乱数とを加算して前記待機時間を求める待機時間算出手段と、
を備えることを特徴とする請求項1に記載の電子データ配布システム。
【請求項1】
複数の利用者端末と、配布サーバとで構成される電子データ配布システムであって、
前記各利用者端末が、
所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、当該配信要求時刻に、配信要求を前記配布サーバに送信する配信要求手段と、
前記配布サーバから暗号化データと第1のハッシュ値を受信する第1の受信手段と、
予め配布されている共通鍵を用いて、前記第1の受信手段によって受信された暗号化データを復号して電子データを復元し、当該電子データから第2のハッシュ値を算出し、当該第2のハッシュ値と前記第1の受信手段によって受信された第1のハッシュ値とに基づいて前記電子データの改ざんの有無を検証する復号化手段と、
を備え、
前記配布サーバが、
前記各利用者端末に配布された共通鍵を記憶する共通鍵記憶手段と、
前記各利用者端末によって送信される配信要求を受信する第2の受信手段と、
前記第2の受信手段によって配信要求が受信されたことに応答して、前記配信要求を送信した利用者端末に配布する電子データから前記第1のハッシュ値を算出し、前記共通鍵記憶手段によって記憶されている共通鍵を用いて、当該電子データを暗号化して前記暗号化データを作成する暗号化手段と、
前記配信要求を送信した利用者端末に、前記第1のハッシュ値と前記暗号化データとを送信する配信手段と、
を備える、
ことを特徴とする電子データ配布システム。
【請求項2】
前記各利用者端末の配信要求手段が、
所定の規則に基づいて自分の属する実行グループを決定する実行グループ決定手段と、
前記実行グループ決定手段によって決定された実行グループに基づいて待機時間の初期値を取得する初期値取得手段と、
予め定められた一定範囲内の乱数をランダムに生成する乱数生成手段と、
前記初期値取得手段によって取得された待機時間の初期値と、前記乱数生成手段によって生成された乱数とを加算して前記待機時間を求める待機時間算出手段と、
を備えることを特徴とする請求項1に記載の電子データ配布システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−213118(P2012−213118A)
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願番号】特願2011−78643(P2011−78643)
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]