[go: up one dir, main page]

JP2005293324A - Updating method for web contents - Google Patents

Updating method for web contents Download PDF

Info

Publication number
JP2005293324A
JP2005293324A JP2004108516A JP2004108516A JP2005293324A JP 2005293324 A JP2005293324 A JP 2005293324A JP 2004108516 A JP2004108516 A JP 2004108516A JP 2004108516 A JP2004108516 A JP 2004108516A JP 2005293324 A JP2005293324 A JP 2005293324A
Authority
JP
Japan
Prior art keywords
web
web content
registrant
file
mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004108516A
Other languages
Japanese (ja)
Inventor
Katsuaki Tokunaga
勝明 徳永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004108516A priority Critical patent/JP2005293324A/en
Publication of JP2005293324A publication Critical patent/JP2005293324A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To easily perform authentication of a transmitter of electronic mail and file registration and management of Web contents. <P>SOLUTION: When a file of the Web contents to be registered for updating are transmitted from a registrant client device 20 via E-mail to a Web server 10 through the Internet, the file of the Web contents are received via the E-mail by means of the Web server 10. After the registrant is authorized via the file of the Web contents, the file of the Web contents is registered. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、特定電子メールアドレスから送付されるファイルをWebコンテンツに登録することにより、Webコンテンツを更新するWebコンテンツの更新方法に関する。   The present invention relates to a Web content update method for updating Web content by registering a file sent from a specific electronic mail address in the Web content.

Webコンテンツの更新は、Webサイトにログインし、ファイル転送ソフトを使用する方法が一般的である。しかし、この方法では、Webコンテンツの更新者が一旦Webサーバにログインする必要があるため手順が繁雑であり、またWebサーバ側からみてもセキュリティ管理面からログイン環境を用意することは望ましいことではない。また、Webコンテンツが複数の作成者からなる場合に管理が複雑になる一面がある。   For updating Web contents, a method of logging in to a Web site and using file transfer software is generally used. However, this method is complicated because the updater of the Web content needs to log in to the Web server once, and it is not desirable to prepare a login environment from the viewpoint of security management even from the Web server side. . In addition, there is one aspect in which the management becomes complicated when the Web content consists of a plurality of creators.

ここで、Webコンテンツを更新するためには、コンテンツデータを保有するWebサーバに対してWebコンテンツを登録しようとする者を登録し、登録しようとするファイルならびにそのファイルを含むディレクトリにWebコンテンツ登録者の更新権を与え、さらに登録者はファイル転送ソフトを使用してWebサーバにログインし、ファイルを転送する必要がある。   Here, in order to update the Web content, a person who wants to register the Web content is registered with the Web server that holds the content data, and the Web content registrant is registered in the file to be registered and the directory containing the file. In addition, the registrant needs to log in to the Web server using the file transfer software and transfer the file.

しかし、このような方法では、Webコンテンツ登録所をサーバに登録したり、ディレクトリやファイルに更新権を与えたりなどの作業を必要とし、さらに更新する際はWebコンテンツ登録者がサーバにログインして、ファイルを転送するという手順が必要である。さらには、登録するWebコンテンツが複数ある場合にはディレクトリやファイルの更新権の管理が複雑となる。この場合、手間がかかる上に、登録者のログイン環境を作ることからセキュリティ上の脆弱性が発生しやすい。   However, in such a method, it is necessary to register a Web content registration office on the server, or to give an update right to the directory or file, and when further updating, the Web content registrant logs in to the server. The procedure of transferring files is necessary. Furthermore, when there are a plurality of Web contents to be registered, management of directory and file update rights becomes complicated. In this case, it takes time and a security vulnerability is likely to occur because a login environment for the registrant is created.

ちなみに、特許文献1では、端末からネットワークを介してユーザ問い合わせ用メールアドレスへ問い合わせ電子メールを送信し、情報公開サーバではユーザ問い合わせ用メールアドレス宛にユーザから送信された問い合わせ電子メールをhtmlに変換し、変換したファイルを予め定められた記憶装置の所定のディレクトリに保管し、html形式の番号順一覧へhtmlファイル名を追加し、問い合わせ電子メールを、管理者用クライアント端末に送信し、管理者用クライアント端末から、問い合わせ電子メールに回答する際に返信用のユーザアドレスに加えて、ユーザ問い合わせ用メールアドレスにも送信するようにした電子メールを利用したWeb文書自動更新方法を提案している。
特開2003−04439号公報 Incidentally, in Patent Document 1, an inquiry e-mail is transmitted from a terminal to a user inquiry e-mail address via a network, and an information disclosure server converts an inquiry e-mail transmitted from a user to a user inquiry e-mail address into html. The converted file is stored in a predetermined directory in a predetermined storage device, the html file name is added to the html format numbered list, and an inquiry e-mail is sent to the client terminal for the administrator. A Web document automatic updating method using an electronic mail that is transmitted to a user inquiry mail address in addition to a reply user address when replying to an inquiry electronic mail from a client terminal is proposed.
Japanese Patent Laid-Open No. 2003-04439

ところが、特許文献1に示されたものでは、電子メールによるユーザ問い合わせ内容やFAQ集等のhtmlコンテンツを自動生成し記憶させることに主眼をおいており、これらの情報をWebサーバに掲載するための作業工数の低減と、ユーザ満足度の向上とを狙いとしているため、電子メールのhtml変換機能と変換したhtmlファイルを保管する機能とを有しているが、電子メールの発信者を認証する機能、ならびに電子メールの添付ファイル登録及び管理については考慮されていない。   However, the technique disclosed in Patent Document 1 focuses on automatically generating and storing user inquiry contents by e-mail and html contents such as FAQ collections, and for posting such information on a Web server. Since it aims to reduce work man-hours and improve user satisfaction, it has an email html conversion function and a function to store the converted html file, but it also authenticates the sender of the email. In addition, registration and management of attached files of e-mails are not considered.

このように、電子メールの発信者を認証する機能を有していない場合、いたずらや誤操作による書き込み、DoS攻撃(この場合、問い合わせメールアドレスへのSPAMメールがそれ該当する)への対処が不可能となってしまう。また、登録するWebコンテンツが複数ある場合にはディレクトリやファイルの更新権の管理が複雑となるばかりか、電子メールの添付ファイル登録及び管理が煩雑になってしまうものと容易に予測される。   As described above, when the function of authenticating the sender of the electronic mail is not provided, it is impossible to cope with writing by mischief or erroneous operation, and DoS attack (in this case, SPAM mail to the inquiry mail address is applicable). End up. In addition, when there are a plurality of Web contents to be registered, it is easily predicted that not only the management of directory and file update rights will be complicated, but also the registration and management of attached files for e-mail will be complicated.

解決しようとする問題点は、Webコンテンツの更新を行う場合、電子メールの発信者を認証する機能を有していないと、いたずらや誤操作による書き込み、DoS攻撃(この場合、問い合わせメールアドレスへのSPAMメールがそれ該当する)等への対処が不可能となってしまい、また、登録するWebコンテンツが複数ある場合にはディレクトリやファイルの更新権の管理が複雑となるばかりか、電子メールの添付ファイル登録及び管理が煩雑になってしまう点である。   The problem to be solved is that, when updating Web contents, if there is no function to authenticate the sender of the e-mail, writing by mischief or misoperation, DoS attack (in this case, SPAM to the inquiry mail address) It is impossible to deal with e-mails, etc., and if there are multiple Web contents to be registered, management of directory and file update rights becomes complicated, and e-mail attachments Registration and management become complicated.

本発明のWebコンテンツの更新方法は、Webサーバにより、登録者のWebコンテンツの更新のためのファイルが電子メールで受け付けられ、前記Webコンテンツのファイルを介して前記登録者が認証された後に前記Webコンテンツのファイルが登録される工程と、前記Webサーバに対しインターネットを介して接続される登録者クライアント装置により、登録すべき前記Webコンテンツのファイルが送信される工程とを有することを特徴とする。
また、前記Webサーバは、前記Webサーバ上で稼働するサーバ側メール送受信部により、前記登録者クライアント装置との間で前記電子メールの送受信が行われる工程と、前記登録者の認証に必要な登録者情報及び登録者の電子メールアドレスと、前記Webコンテンツの更新に必要な前記Webコンテンツのファイルパスとが認証データベースに登録される工程と、前記Webコンテンツの実体のファイルがWebコンテンツデータベースに格納される工程と、Webコンテンツ登録部により、前記サーバ側メール送受信部を介して受け取った前記電子メールに対する前記認証データベース内の情報に基づいた認証と、前記Webコンテンツデータベース内の前記Webのコンテンツファイルへの前記ファイルパスを用いてのアクセスとが行われる工程と、Web配信部により、前記Webコンテンツデータベース内の前記Webコンテンツが前記インターネット上に配信される工程とを有し、前記登録者クライアント装置は、クライアント側メール送受信部により、前記電子メールの送受信が行われる工程と、Web閲覧部により、前記Web配信部によって配信された前記Webコンテンツが閲覧される工程とを有するようにすることができる。
また、前記Webサーバは、Webサーバ側の暗号鍵及び復号鍵を有し、前記登録者クライアント装置は、前記Webサーバ側の暗号鍵及び復号鍵とそれぞれ対をなす登録者側の暗号鍵及び復号鍵を有し、前記電子メールが送受信される際、前記Webサーバ側の暗号鍵及び復号鍵と前記登録者側の暗号鍵及び復号鍵とが用いられるようにすることができる。
本発明のWebコンテンツの更新システムは、登録者のWebコンテンツの更新のためのファイルを電子メールで受け付け、前記Webコンテンツのファイルを介して前記登録者を認証した後に前記Webコンテンツのファイルを登録する機能を有するWebサーバと、前記Webサーバに対しインターネットを介して接続され、登録すべき前記Webコンテンツのファイルを送信する機能を有する登録者クライアント装置とを備えることを特徴とする。
また、前記Webサーバは、前記Webサーバ上で稼働し前記登録者クライアント装置との間で前記電子メールの送受信を行う機能を有するサーバ側メール送受信部と、前記登録者の認証に必要な登録者情報及び登録者の電子メールアドレスと、前記Webコンテンツの更新に必要な前記Webコンテンツのファイルパスとが登録される認証データベースと、前記Webコンテンツの実体のファイルが格納されるWebコンテンツデータベースと、前記サーバ側メール送受信部を介して受け取った前記電子メールに対する前記認証データベース内の情報に基づいた認証と、前記Webコンテンツデータベース内の前記Webコンテンツのファイルへの前記ファイルパスを用いてのアクセスとを行う機能を有するWebコンテンツ登録部と、前記Webコンテンツデータベース内の前記Webコンテンツを前記インターネット上に配信する機能を有するWeb配信部とを備え、前記登録者クライアント装置は、前記電子メールの送受信を行う機能を有するクライアント側メール送受信部と、前記Web配信部によって配信された前記Webコンテンツを閲覧するWeb閲覧部とを備えるようにすることができる。
また、前記Webサーバは、Webサーバ側の暗号鍵及び復号鍵を有し、前記登録者クライアント装置は、前記Webサーバ側の暗号鍵及び復号鍵とそれぞれ対をなす登録者側の暗号鍵及び復号鍵を有し、前記電子メールが送受信される際、前記Webサーバ側の暗号鍵及び復号鍵と前記登録者側の暗号鍵及び復号鍵とが用いられるようにすることができる。
本発明のWebコンテンツの更新方法では、登録者クライアント装置からWebサーバに対しインターネットを介して更新のために登録すべきWebコンテンツのファイルが電子メールで送信されると、Webサーバにより、そのWebコンテンツのファイルが電子メールで受け付けられ、そのWebコンテンツのファイルを介して登録者が認証された後にWebコンテンツのファイルが登録される。 According to the Web content update method of the present invention, the Web server receives a file for updating the Web content of the registrant by e-mail, and after the registrant is authenticated via the Web content file, the Web content is updated. The method includes a step of registering a content file and a step of transmitting the Web content file to be registered by a registrant client device connected to the Web server via the Internet.
In addition, the Web server includes a step of transmitting / receiving the e-mail to / from the registrant client device by a server-side mail transmitting / receiving unit operating on the Web server, and registration necessary for authentication of the registrant. Registered in the authentication database are the user information and the e-mail address of the registrant and the file path of the Web content necessary for updating the Web content, and the actual file of the Web content is stored in the Web content database. And authentication by the Web content registration unit based on information in the authentication database for the electronic mail received via the server-side mail transmission / reception unit, and to the Web content file in the Web content database Access using the file path And a step of distributing the Web content in the Web content database to the Internet by a Web distribution unit, and the registrant client device uses the electronic mail transmission / reception unit to transmit the electronic content. It is possible to have a step of sending / receiving mail and a step of browsing the Web content distributed by the Web distribution unit by the Web browsing unit.
The Web server has an encryption key and a decryption key on the Web server side, and the registrant client device has an encryption key and a decryption key on the registrant side that make a pair with the encryption key and the decryption key on the Web server side, respectively. When the electronic mail is transmitted and received, the encryption key and decryption key on the Web server side and the encryption key and decryption key on the registrant side can be used.
The Web content update system of the present invention receives a file for updating a Web content of a registrant by e-mail, and registers the Web content file after authenticating the registrant via the Web content file. A Web server having a function; and a registrant client device connected to the Web server via the Internet and having a function of transmitting a file of the Web content to be registered.
The Web server includes a server-side mail transmission / reception unit that operates on the Web server and has a function of transmitting / receiving the electronic mail to / from the registrant client device, and a registrant required for authentication of the registrant. An authentication database in which information and an e-mail address of a registrant and a file path of the Web content necessary for updating the Web content are registered; a Web content database in which a file of the Web content is stored; Authentication based on information in the authentication database for the e-mail received via the server-side mail transmitting / receiving unit and access using the file path to the web content file in the web content database are performed. Web content registration unit with functions and previous A Web distribution unit having a function of distributing the Web content in the Web content database to the Internet, and the registrant client device has a function of transmitting and receiving the electronic mail; A Web browsing unit that browses the Web content distributed by the Web distribution unit.
The Web server has an encryption key and a decryption key on the Web server side, and the registrant client device has an encryption key and a decryption key on the registrant side that make a pair with the encryption key and the decryption key on the Web server side, respectively. When the electronic mail is transmitted and received, the encryption key and decryption key on the Web server side and the encryption key and decryption key on the registrant side can be used.
In the Web content update method of the present invention, when a Web content file to be registered for update is transmitted via the Internet from the registrant client device to the Web server, the Web server causes the Web content to be registered. This file is received by e-mail, and after the registrant is authenticated via the Web content file, the Web content file is registered.

本発明のWebコンテンツの更新方法は、Webサーバにより、そのWebコンテンツのファイルが電子メールで受け付けられ、そのWebコンテンツのファイルを介して登録者が認証された後にWebコンテンツのファイルが登録されるされるようにしたので、電子メールの発信者の認証と、Webコンテンツのファイルの登録及び管理を容易に行うことができる。   In the Web content update method of the present invention, the Web content file is registered by the Web server after the Web content file is received by e-mail and the registrant is authenticated via the Web content file. As a result, it is possible to easily authenticate the sender of the e-mail and register and manage the web content file.

電子メール、暗号鍵、復号鍵及びデータベースとの認証を組み合わせることにより、ログインしてファイル転送を行うという手順をふむことなく、予め登録されたWebコンテンツの登録者が特定様式の電子メールをWebサーバの電子メールアドレス宛に送付するだけで、Webコンテンツの更新が行われるようにした。   By combining authentication with an electronic mail, encryption key, decryption key, and database, a registrant of Web content registered in advance can send an electronic mail in a specific format to the Web server without having to log in and transfer the file. Web content can be updated simply by sending it to the e-mail address.

図1は本発明のWebコンテンツの更新方法に係るWebコンテンツの更新システムの概要を説明するための図、図2は図1のWebコンテンツの更新システムによるWebコンテンツの更新方法を説明するためのフローチャートである。   FIG. 1 is a diagram for explaining an outline of a web content update system according to a web content update method of the present invention, and FIG. 2 is a flowchart for explaining a web content update method by the web content update system of FIG. It is.

図1に示すように、Webコンテンツの更新システムは、Webサーバ10と登録者クライアント装置20とを備え、これらはインターネット30を介して相互に接続されている。   As shown in FIG. 1, the Web content update system includes a Web server 10 and a registrant client device 20, which are connected to each other via the Internet 30.

Webサーバ10は、登録者のWebコンテンツの更新のためのファイルを電子メールで受け付け、そのWebコンテンツのファイルを介して登録者を認証した後にそのWebコンテンツのファイルを登録する機能を有するものであり、サーバ側メール送受信部11、認証DB(データベース)12、Webコンテンツ登録部13、WebコンテンツDB(データベース)14、Web配信部15を備えている。なお、Webサーバ10は、1台以上であってもよいことは勿論である。   The Web server 10 has a function of accepting a file for updating the Web content of the registrant by e-mail and registering the Web content file after authenticating the registrant through the Web content file. A server-side mail transmission / reception unit 11, an authentication DB (database) 12, a Web content registration unit 13, a Web content DB (database) 14, and a Web distribution unit 15. Of course, one or more Web servers 10 may be used.

サーバ側メール送受信部11は、Webサーバ10上で稼働する電子メール交換ソフトを用い、登録者クライアント装置20との間で電子メールの送受信を行う機能を有している。サーバ側メール送受信部11によって電子メールの送受信が行われる場合、Webサーバ10の暗号鍵101と登録者の復号鍵202とが用いられるようになっている。   The server-side mail transmission / reception unit 11 has a function of transmitting / receiving e-mail to / from the registrant client apparatus 20 using e-mail exchange software running on the Web server 10. When the server-side mail transmission / reception unit 11 transmits / receives an electronic mail, the encryption key 101 of the Web server 10 and the decryption key 202 of the registrant are used.

認証DB12は、Webサーバ10上にあるデータベースであり、認証に必要な情報等を格納するものである。認証に必要な情報としては、Webコンテンツの登録者情報と、登録者の電子メールアドレス等とがある。また、認証DB12には、認証後にWebコンテンツの更新が行われるためのWebコンテンツのファイルパスが登録されている。   The authentication DB 12 is a database on the Web server 10 and stores information necessary for authentication. Information necessary for authentication includes Web content registrant information, registrant's e-mail address, and the like. In the authentication DB 12, a file path of the Web content for updating the Web content after authentication is registered.

Webコンテンツ登録部13は、Webサーバ10上で稼働するWebコンテンツ登録ソフトを用い、サーバ側メール送受信部11を介して受け取った電子メールに対する認証DB12内の情報に基づいた認証と、WebコンテンツDB14内のWebコンテンツファイルへのファイルパスを用いてのアクセスとを行う機能を有している。   The Web content registration unit 13 uses Web content registration software running on the Web server 10 to authenticate the electronic mail received via the server-side mail transmission / reception unit 11 based on the information in the authentication DB 12 and the Web content DB 14. It has a function of performing access to a web content file using a file path.

WebコンテンツDB14は、Webサーバ10上にあるコンテンツデータベースであ。WebコンテンツDB14には、Webコンテンツの実体のファイルが格納されている。このファイルの閲覧及び更新については、それぞれの権利を持つ利用者だけが利用できるようになっている。   The web content DB 14 is a content database on the web server 10. The Web content DB 14 stores a Web content entity file. This file can be viewed and updated only by users who have the respective rights.

Web配信部15は、Webサーバ10上で稼働するWeb配信ソフトを用い、WebコンテンツDB14上のコンテンツをインターネット30上に配信する機能を有している。   The Web distribution unit 15 has a function of distributing content on the Web content DB 14 to the Internet 30 using Web distribution software running on the Web server 10.

登録者クライアント装置20は、Webコンテンツの登録者が使用する装置である。登録者クライアント装置20としては、パソコン、携帯電話、PDA等の通信機能を有した端末を用いることができる。   The registrant client device 20 is a device used by a registrant of Web content. As the registrant client device 20, a terminal having a communication function such as a personal computer, a mobile phone, or a PDA can be used.

また、登録者クライアント装置20は、クライアント側メール送受信部21、Web閲覧部22を備えている。   The registrant client device 20 includes a client-side mail transmission / reception unit 21 and a Web browsing unit 22.

クライアント側メール送受信部21は、登録者クライアント装置20上で稼働するメールソフトを用い、電子メールの送受信を行う機能を有している。クライアント側メール送受信部21によって電子メールの送受信が行われるとき、登録者の暗号鍵201とWebサーバ10の復号鍵102とが用いられるようになっている。   The client-side mail transmission / reception unit 21 has a function of performing transmission / reception of electronic mail using mail software running on the registrant client device 20. When e-mail is transmitted / received by the client-side mail transmitting / receiving unit 21, the registrant's encryption key 201 and the decryption key 102 of the Web server 10 are used.

Web閲覧部22は、WebブラウザによりWeb配信部15によって配信されたWebコンテンツを閲覧する機能を有している。   The Web browsing unit 22 has a function of browsing Web content distributed by the Web distribution unit 15 using a Web browser.

なお、上述したWebサーバ10側の暗号鍵101及び復号鍵102と、登録者側の暗号鍵201及び復号鍵202とは、それぞれ対をなす鍵であり、予め安全な方法でWebサーバ10と登録者クライアント装置20とにインストールされ、第三者には知られていないものとする。また、登録者側の暗号鍵201は、登録者クライアント装置20からの電子メールのエンティティ認証を行う場合に有効なものとなる。   Note that the encryption key 101 and decryption key 102 on the Web server 10 side described above and the encryption key 201 and decryption key 202 on the registrant side make a pair, and are registered with the Web server 10 in a secure manner in advance. It is assumed that it is installed in the client client device 20 and is not known to a third party. The encryption key 201 on the registrant side is effective when performing entity authentication of electronic mail from the registrant client device 20.

次に、Webコンテンツの更新方法について説明する。
まず、図2に示すように、Webサーバ10により、Webコンテンツの登録者と、その登録者の電子メールアドレスと、登録者が更新可能なファイルパスとが特定され、その特定された情報が認証DB12に登録される(ステップS1)。 Next, a Web content update method will be described.
First, as shown in FIG. 2, the web server 10 identifies the registrant of the web content, the e-mail address of the registrant, and the file path that can be updated by the registrant, and the identified information is authenticated. Registered in the DB 12 (step S1).

次いで、登録者クライアント装置20のクライアント側メール送受信部21により、Webサーバ10のサーバ側メール送受信部11が持つメールアドレスを用いて、登録すべきWebコンテンツのファイルが登録者の暗号鍵201で暗号化され送信される(ステップS2)。   Next, the client-side mail transmission / reception unit 21 of the registrant client apparatus 20 encrypts the Web content file to be registered with the registrant's encryption key 201 using the mail address of the server-side mail transmission / reception unit 11 of the Web server 10. And transmitted (step S2).

サーバ側メール送受信部11がそのWebコンテンツのファイルを受信すると、そのWebコンテンツのファイルが登録者の復号鍵202で復号され、その復号されたWebコンテンツのファイルがWebコンテンツ登録部13に渡される(ステップS3)。ここで、そのWebコンテンツのファイルが登録者の復号鍵202で復号されることにより、登録者クライアント装置20からの電子メールのエンティティ認証が行われることになる。     When the server-side mail transmission / reception unit 11 receives the Web content file, the Web content file is decrypted with the decryption key 202 of the registrant, and the decrypted Web content file is passed to the Web content registration unit 13 ( Step S3). Here, the Web content file is decrypted with the decryption key 202 of the registrant, whereby the entity authentication of the electronic mail from the registrant client device 20 is performed.

そして、Webコンテンツ登録部13により、受け取ったWebコンテンツのファイルを介しての登録者が認証DB12上の登録者情報と更新権とを用いて認証され(ステップS4)、認証の結果、更新権があれば、Webコンテンツのファイルが認証DB12内のファイルパスを用いてWebコンテンツDB14に登録される(ステップS5)。   Then, the registrant through the received Web content file is authenticated by the Web content registration unit 13 by using the registrant information and the update right on the authentication DB 12 (step S4). If there is, the web content file is registered in the web content DB 14 using the file path in the authentication DB 12 (step S5).

一方、認証の結果、Webコンテンツのファイルに対する登録者情報が一致しない場合や更新権がない場合、WebコンテンツDB14への登録は行われない(ステップS6)。   On the other hand, if the registrant information for the Web content file does not match or there is no update right as a result of authentication, registration in the Web content DB 14 is not performed (step S6).

その後、Webコンテンツ登録部13により、登録可否の通知がサーバ側メール送受信部11からクライアント側メール送受信部21宛にWebサーバ10の暗号鍵101で暗号化されて送信されると(ステップS7)、その登録可否の通知がクライアント側メール送受信部21によりWebサーバ10の復号鍵102で復号される(ステップS8)。これにより、登録者はクライアント側メール送受信部21によって受信された登録可否の通知を確認することができる。   Thereafter, when the web content registration unit 13 sends a notification indicating whether or not registration is possible to the client side mail transmission / reception unit 21 by being encrypted with the encryption key 101 of the web server 10 (step S7). The registration permission / inhibition notification is decrypted by the client-side mail transmission / reception unit 21 using the decryption key 102 of the Web server 10 (step S8). Thereby, the registrant can confirm the notification of registration availability received by the client side mail transmitting / receiving unit 21.

次いで、Web配信部15により、WebコンテンツDB14に登録された登録者のWebコンテンツがインターネット30上に公開される(ステップS9)。また、Web閲覧部22により、インターネット30を通してWebコンテンツDB14に登録されたコンテンツが閲覧できる。   Next, the web content of the registrant registered in the web content DB 14 is published on the Internet 30 by the web distribution unit 15 (step S9). In addition, the content registered in the Web content DB 14 can be viewed through the Internet 30 by the Web browsing unit 22.

このように、本実施形態では、登録者クライアント装置20からWebサーバ10に対しインターネット30を介して更新のために登録すべきWebコンテンツのファイルが電子メールで送信されると、Webサーバ10により、そのWebコンテンツのファイルが電子メールで受け付けられ、そのWebコンテンツのファイルを介しての登録者が認証された後にそのWebコンテンツのファイルが登録されるようにしたので、Webコンテンツの更新を行う場合、電子メールの発信者の特定を確実に行うことができる。   As described above, in the present embodiment, when a file of a Web content to be registered for updating is transmitted from the registrant client device 20 to the Web server 10 via the Internet 30 by e-mail, the Web server 10 When the web content file is registered after the web content file is received by e-mail and the registrant through the web content file is authenticated, the web content is updated. The sender of the e-mail can be reliably identified.

また、本実施形態では、電子メールの発信者の特定を確実に行うことができることから、いたずらや誤操作による書き込み、DoS攻撃(この場合、問い合わせメールアドレスへのSPAMメールがそれ該当する)等への対処も容易に行うことができる。   In this embodiment, since the sender of the e-mail can be surely specified, writing due to mischief or misoperation, DoS attack (in this case, SPAM mail to the inquiry mail address is applicable), etc. Coping can be easily performed.

また、本実施形態では、電子メール、暗号鍵、復号鍵及びデータベースとの認証を組み合わせることにより、ログインしてファイル転送を行うという手順をふむことなく、予め登録されたWebコンテンツの登録者が特定様式の電子メールをWebサーバの電子メールアドレス宛に送付するだけで、Webコンテンツの更新が行われるようにしたので、Webコンテンツのファイルの登録及び管理を少ない手順で容易に行うことができる。   Further, in this embodiment, by combining authentication with an e-mail, an encryption key, a decryption key, and a database, a registrant of Web content registered in advance can be identified without involving the procedure of logging in and transferring a file. Since the Web content is updated only by sending the style e-mail to the e-mail address of the Web server, the registration and management of the Web content file can be easily performed with few procedures.

また、本実施形態では、Webサーバ10と登録者クライアント装置20との間での電子メールのやり取りを行う際、それぞれ対をなす鍵である、Webサーバ10側の暗号鍵101及び復号鍵102と、登録者側の暗号鍵201及び復号鍵202とを用いるようにしたので、電子メールのエンティティ認証を確実に行うことができる。   Further, in this embodiment, when exchanging electronic mail between the Web server 10 and the registrant client device 20, the encryption key 101 and the decryption key 102 on the Web server 10 side, which are keys that make a pair, respectively. Since the registrant side encryption key 201 and decryption key 202 are used, the entity authentication of the e-mail can be reliably performed.

また、本実施形態では、Webサーバ10にファイル転送のためのログイン環境を構築する必要がないため、Webサーバ10のセキュリティレベルを維持することも可能である。   In this embodiment, since it is not necessary to construct a login environment for file transfer in the Web server 10, it is possible to maintain the security level of the Web server 10.

また、本実施形態では、Webコンテンツの更新が行われると、Webサーバ10から登録者クライアント装置20へその登録可否の通知が電子メールで通知されるため、Webコンテンツの更新の確認をすばやく行うことができる。   In the present embodiment, when the web content is updated, the web server 10 notifies the registrant client device 20 of the registration availability by e-mail, so that the web content update can be quickly confirmed. Can do.

なお、本実施形態では、電子メールメールのエンティティ認証を暗号鍵及び復号鍵によって行う場合について説明したが、これに限らず、電子証明書を用いて行うようにしてもよい。   In the present embodiment, the case where the entity authentication of the e-mail mail is performed using the encryption key and the decryption key is described. However, the present invention is not limited to this, and the electronic certificate may be used.

複数のWebコンテンツ作成者によって構築されるWebサイトの構築に適用することができる。   The present invention can be applied to the construction of a web site constructed by a plurality of web content creators.

本発明のWebコンテンツの更新方法に係るWebコンテンツの更新システムの概要を説明するための図である。It is a figure for demonstrating the outline | summary of the update system of the web content which concerns on the update method of the web content of this invention. 図1のWebコンテンツの更新システムによるWebコンテンツの更新方法を説明するためのフローチャートである。3 is a flowchart for explaining a Web content update method by the Web content update system of FIG. 1.

符号の説明Explanation of symbols

10 Webサーバ
11 サーバ側メール送受信部
13 Webコンテンツ登録部
15 Web配信部
20 登録者クライアント装置
21 クライアント側メール送受信部
22 Web閲覧部
30 インターネット
101,201 暗号鍵
102,202 復号鍵 DESCRIPTION OF SYMBOLS 10 Web server 11 Server side mail transmission / reception part 13 Web content registration part 15 Web delivery part 20 Registrant client apparatus 21 Client side mail transmission / reception part 22 Web browsing part 30 Internet 101,201 Encryption key 102,202 Decryption key

Claims (6)

Webサーバにより、登録者のWebコンテンツの更新のためのファイルが電子メールで受け付けられ、前記Webコンテンツのファイルを介して前記登録者が認証された後に前記Webコンテンツのファイルが登録される工程と、
前記Webサーバに対しインターネットを介して接続される登録者クライアント装置により、登録すべき前記Webコンテンツのファイルが送信される工程とを有する
ことを特徴とするWebコンテンツの更新方法。 A step of receiving a file for updating the Web content of the registrant by an e-mail by the Web server and registering the Web content file after the registrant is authenticated via the Web content file;
A method of updating a Web content, comprising: a step of transmitting a file of the Web content to be registered by a registrant client device connected to the Web server via the Internet. 前記Webサーバは、
前記Webサーバ上で稼働するサーバ側メール送受信部により、前記登録者クライアント装置との間で前記電子メールの送受信が行われる工程と、
前記登録者の認証に必要な登録者情報及び登録者の電子メールアドレスと、前記Webコンテンツの更新に必要な前記Webコンテンツのファイルパスとが認証データベースに登録される工程と、
前記Webコンテンツの実体のファイルがWebコンテンツデータベースに格納される工程と、
Webコンテンツ登録部により、前記サーバ側メール送受信部を介して受け取った前記電子メールに対する前記認証データベース内の情報に基づいた認証と、前記Webコンテンツデータベース内の前記Webコンテンツのファイルへの前記ファイルパスを用いてのアクセスとが行われる工程と、
Web配信部により、前記Webコンテンツデータベース内の前記Webコンテンツが前記インターネット上に配信される工程とを有し、
前記登録者クライアント装置は、
クライアント側メール送受信部により、前記電子メールの送受信が行われる工程と、
Web閲覧部により、前記Web配信部によって配信された前記Webコンテンツが閲覧される工程とを有する
ことを特徴とする請求項1に記載のWebコンテンツの更新方法。 The web server
A step of transmitting / receiving the e-mail to / from the registrant client device by a server-side mail transmitting / receiving unit operating on the Web server;
Registering registrant information and registrant e-mail address necessary for authentication of the registrant and a file path of the web content necessary for updating the web content in an authentication database;
A step of storing the Web content entity file in a Web content database;
Authentication based on information in the authentication database for the electronic mail received via the server-side mail transmission / reception unit by the Web content registration unit, and the file path to the file of the Web content in the Web content database Using the access process, and
A step of distributing the Web content in the Web content database to the Internet by a Web distribution unit;
The registrant client device is
A step of sending and receiving the e-mail by a client side mail sending and receiving unit;
The Web content update method according to claim 1, further comprising: browsing the Web content distributed by the Web distribution unit by a Web browsing unit. 前記Webサーバは、Webサーバ側の暗号鍵及び復号鍵を有し、
前記登録者クライアント装置は、前記Webサーバ側の暗号鍵及び復号鍵とそれぞれ対をなす登録者側の暗号鍵及び復号鍵を有し、
前記電子メールが送受信される際、前記Webサーバ側の暗号鍵及び復号鍵と前記登録者側の暗号鍵及び復号鍵とが用いられる
ことを特徴とする請求項1又は2に記載のWebコンテンツの更新方法。 The Web server has an encryption key and a decryption key on the Web server side,
The registrant client device has an encryption key and a decryption key on the registrant side that are paired with an encryption key and a decryption key on the Web server side, respectively.
3. The Web content according to claim 1, wherein when the electronic mail is transmitted / received, an encryption key and a decryption key on the Web server side and an encryption key and a decryption key on the registrant side are used. Update method. 登録者のWebコンテンツの更新のためのファイルを電子メールで受け付け、前記Webコンテンツのファイルを介して前記登録者を認証した後に前記Webコンテンツのファイルを登録する機能を有するWebサーバと、
前記Webサーバに対しインターネットを介して接続され、登録すべき前記Webコンテンツのファイルを送信する機能を有する登録者クライアント装置とを備える
ことを特徴とするWebコンテンツの更新システム。 A Web server having a function of accepting a file for updating the Web content of a registrant by e-mail and registering the Web content file after authenticating the registrant via the Web content file;
A Web content update system comprising: a registrant client device connected to the Web server via the Internet and having a function of transmitting the Web content file to be registered. 前記Webサーバは、
前記Webサーバ上で稼働し前記登録者クライアント装置との間で前記電子メールの送受信を行う機能を有するサーバ側メール送受信部と、
前記登録者の認証に必要な登録者情報及び登録者の電子メールアドレスと、前記Webコンテンツの更新に必要な前記Webコンテンツのファイルパスとが登録される認証データベースと、
前記Webコンテンツの実体のファイルが格納されるWebコンテンツデータベースと、
前記サーバ側メール送受信部を介して受け取った前記電子メールに対する前記認証データベース内の情報に基づいた認証と、前記Webコンテンツデータベース内の前記Webコンテンツのファイルへの前記ファイルパスを用いてのアクセスとを行う機能を有するWebコンテンツ登録部と、
前記Webコンテンツデータベース内の前記Webコンテンツを前記インターネット上に配信する機能を有するWeb配信部とを備え、
前記登録者クライアント装置は、
前記電子メールの送受信を行う機能を有するクライアント側メール送受信部と、
前記Web配信部によって配信された前記Webコンテンツを閲覧するWeb閲覧部とを備える
ことを特徴とする請求項4に記載のWebコンテンツの更新システム。 The web server
A server-side mail transmission / reception unit operating on the Web server and having a function of transmitting / receiving the electronic mail to / from the registrant client device;
An authentication database in which registrant information and registrant e-mail address necessary for authentication of the registrant and a file path of the web content necessary for updating the web content are registered;
A Web content database in which files of the Web content are stored;
Authentication based on information in the authentication database for the electronic mail received via the server-side mail transmission / reception unit, and access using the file path to the web content file in the web content database A web content registration unit having a function to perform;
A web delivery unit having a function of delivering the web content in the web content database to the internet;
The registrant client device is
A client-side mail transmission / reception unit having a function of transmitting / receiving the electronic mail;
The Web content update system according to claim 4, further comprising: a Web browsing unit that browses the Web content distributed by the Web distribution unit. 前記Webサーバは、Webサーバ側の暗号鍵及び復号鍵を有し、
前記登録者クライアント装置は、前記Webサーバ側の暗号鍵及び復号鍵とそれぞれ対をなす登録者側の暗号鍵及び復号鍵を有し、
前記電子メールが送受信される際、前記Webサーバ側の暗号鍵及び復号鍵と前記登録者側の暗号鍵及び復号鍵とが用いられる
ことを特徴とする請求項4又は5に記載のWebコンテンツの更新システム。 The Web server has an encryption key and a decryption key on the Web server side,
The registrant client device has an encryption key and a decryption key on the registrant side that are paired with an encryption key and a decryption key on the Web server side, respectively.
6. The Web content according to claim 4 or 5, wherein when the electronic mail is transmitted / received, an encryption key and a decryption key on the Web server side and an encryption key and a decryption key on the registrant side are used. Update system.
JP2004108516A 2004-03-31 2004-03-31 Updating method for web contents Pending JP2005293324A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004108516A JP2005293324A (en) 2004-03-31 2004-03-31 Updating method for web contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004108516A JP2005293324A (en) 2004-03-31 2004-03-31 Updating method for web contents

Publications (1)

Publication Number Publication Date
JP2005293324A true JP2005293324A (en) 2005-10-20

Family

ID=35326173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004108516A Pending JP2005293324A (en) 2004-03-31 2004-03-31 Updating method for web contents

Country Status (1)

Country Link
JP (1) JP2005293324A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008276564A (en) * 2007-04-27 2008-11-13 Sompo Japan Insurance Inc How to update the database
WO2010026651A1 (en) * 2008-09-05 2010-03-11 富士通株式会社 Information disclosure device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008276564A (en) * 2007-04-27 2008-11-13 Sompo Japan Insurance Inc How to update the database
WO2010026651A1 (en) * 2008-09-05 2010-03-11 富士通株式会社 Information disclosure device
JP5338817B2 (en) * 2008-09-05 2013-11-13 富士通株式会社 Information disclosure device

Similar Documents

Publication Publication Date Title
US8793491B2 (en) Electronic data communication system
JP4148979B2 (en) E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program
JP4616352B2 (en) User confirmation apparatus, method and program
US8640255B2 (en) Authorization of server operations
CN113508563A (en) Blockchain-based secure email system
US20100217984A1 (en) Methods and apparatus for encrypting and decrypting email messages
KR101387600B1 (en) Electronic file sending method
US9531732B2 (en) Computer implemented system and method for authenticating a sender of electronic data to a recipient
JP2006520112A (en) Security key server, implementation of processes with non-repudiation and auditing
JP2010522488A (en) Secure electronic messaging system requiring key retrieval to distribute decryption key
US6968458B1 (en) Apparatus and method for providing secure communication on a network
CN1832477B (en) System and method for determining server and correspondent have compatible secure email
JPWO2019234801A1 (en) Service provision system and service provision method
Hutzelman et al. Generic security service application program interface (GSS-API) authentication and key exchange for the secure shell (SSH) protocol
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
US20080034212A1 (en) Method and system for authenticating digital content
JP4475506B2 (en) E-mail system
JP4479389B2 (en) Computer program for document management and document management apparatus and method
JP2005293324A (en) Updating method for web contents
JP4248489B2 (en) File transfer system and file transfer method
KR20100050926A (en) System and method for security email service based on certificates
JP2005222488A (en) User authentication system, information distribution server and user authentication method
JP4485861B2 (en) Information processing apparatus, distribution apparatus, information distribution method, distribution program, and recording medium
JP2008198190A (en) Method and system for secure exchange of electronic mail message
JP7803770B2 (en) Information notification system, information notification method, and information notification application program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080108