JP2003143124A - 電文送受信システム、電文送受信方法および電文送受信用プログラム - Google Patents
電文送受信システム、電文送受信方法および電文送受信用プログラムInfo
- Publication number
- JP2003143124A JP2003143124A JP2001334552A JP2001334552A JP2003143124A JP 2003143124 A JP2003143124 A JP 2003143124A JP 2001334552 A JP2001334552 A JP 2001334552A JP 2001334552 A JP2001334552 A JP 2001334552A JP 2003143124 A JP2003143124 A JP 2003143124A
- Authority
- JP
- Japan
- Prior art keywords
- plaintext
- common key
- request
- generate
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】電文の盗聴や改ざんが容易なインターネット上
においても、セキュアな電文送受信および確実な相手認
証を実現できる電子メール送受信システムを提供するこ
とにある。 【解決手段】本発明の電文送受信システムは、入力され
た認証パスワードをハッシュ変換して共通鍵を生成する
クライアント・共通鍵生成手段と、入力された要求平文
の内容をハッシュ変換してメッセージダイジェスト生成
するクライアント・MD生成手段と、生成された前記共
通鍵と前記メッセージダイジェストを取得し、前記要求
平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し要求暗号文を生成す
るクライアント・電文暗号手段とを備えたことを特徴と
する。
においても、セキュアな電文送受信および確実な相手認
証を実現できる電子メール送受信システムを提供するこ
とにある。 【解決手段】本発明の電文送受信システムは、入力され
た認証パスワードをハッシュ変換して共通鍵を生成する
クライアント・共通鍵生成手段と、入力された要求平文
の内容をハッシュ変換してメッセージダイジェスト生成
するクライアント・MD生成手段と、生成された前記共
通鍵と前記メッセージダイジェストを取得し、前記要求
平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し要求暗号文を生成す
るクライアント・電文暗号手段とを備えたことを特徴と
する。
Description
【0001】
【発明の属する技術分野】電文送受信システム、電文送
受信方法および電文送受信用プログラムに関し、特に、
電文の盗聴や改ざんが容易なインターネット上において
も、セキュアな電文送受信および確実な相手認証を実現
できる電文送受信システム、電文送受信方法および電文
送受信用プログラムに関する。
受信方法および電文送受信用プログラムに関し、特に、
電文の盗聴や改ざんが容易なインターネット上において
も、セキュアな電文送受信および確実な相手認証を実現
できる電文送受信システム、電文送受信方法および電文
送受信用プログラムに関する。
【0002】
【従来の技術】従来、基幹トランザクション業務は専用
の回線と端末を用いて運用していた。固定端末の利用者
はある程度限定されており、専用回線を使った通信に暗
号化は不要であった。このような基幹業務の利用範囲を
インターネット環境へ拡張する際に、厳密な相手認証や
暗号通信の必要性が生じ、急速に普及している携帯端末
への迅速な対応が急務である。
の回線と端末を用いて運用していた。固定端末の利用者
はある程度限定されており、専用回線を使った通信に暗
号化は不要であった。このような基幹業務の利用範囲を
インターネット環境へ拡張する際に、厳密な相手認証や
暗号通信の必要性が生じ、急速に普及している携帯端末
への迅速な対応が急務である。
【0003】従来の暗号通信や相手認証方式の例とし
て、Kerberosが挙げられる。
て、Kerberosが挙げられる。
【0004】Kerberosは、事前登録パスワードに基づい
た相手認証と共通鍵暗号通信を実現するための認証プロ
トコルである。基幹サーバにアクセスしたいクライアン
トは、まずKDC(Key Distribution Center)と呼ばれる
当該ネットワークドメインを管理する認証専用サーバに
アクセスし認証を受ける必要がある。正しく認証された
クライアントにはアクセス許可証が交付され、当該ドメ
イン内の基幹サーバに許可証を提示しアクセス可能とな
る。
た相手認証と共通鍵暗号通信を実現するための認証プロ
トコルである。基幹サーバにアクセスしたいクライアン
トは、まずKDC(Key Distribution Center)と呼ばれる
当該ネットワークドメインを管理する認証専用サーバに
アクセスし認証を受ける必要がある。正しく認証された
クライアントにはアクセス許可証が交付され、当該ドメ
イン内の基幹サーバに許可証を提示しアクセス可能とな
る。
【0005】
【発明が解決しようとする課題】しかし、上述した従来
の技術には、次のような問題点があった。
の技術には、次のような問題点があった。
【0006】第1の問題点は、サーバから移動するクラ
イアントへの逆向きのアクセスが困難なことである。例
えばクライアントAからの要求で実行したトランザクシ
ョンの実行結果を別のクライアントBへ返却するような
運用が実現できない。
イアントへの逆向きのアクセスが困難なことである。例
えばクライアントAからの要求で実行したトランザクシ
ョンの実行結果を別のクライアントBへ返却するような
運用が実現できない。
【0007】その理由は、サーバからクライアントへの
逆向きのアクセス方式が考慮されていないためである。
Kerberosのモデルにあてはめれば、今度はサーバがクラ
イアントのネットワークドメイン内KDCへアクセスし認
証要求を行うことになる。しかしクライアントが携帯端
末の利用者である場合、その位置の特定が難しい。刻々
と移動するクライアントを追跡しアクセスすべきドメイ
ンを常に把握しておくことは困難を極める。
逆向きのアクセス方式が考慮されていないためである。
Kerberosのモデルにあてはめれば、今度はサーバがクラ
イアントのネットワークドメイン内KDCへアクセスし認
証要求を行うことになる。しかしクライアントが携帯端
末の利用者である場合、その位置の特定が難しい。刻々
と移動するクライアントを追跡しアクセスすべきドメイ
ンを常に把握しておくことは困難を極める。
【0008】第2の問題点は、サーバがクライアントの
所在を追跡できたとしても、システム実現のために莫大
な導入費用とメンテナンスコストが必要になることであ
る。
所在を追跡できたとしても、システム実現のために莫大
な導入費用とメンテナンスコストが必要になることであ
る。
【0009】その理由は、サーバが認証要求を行うKDC
をクライアントの移動範囲すなわち全世界に配置し、各
KDC間でパスワード情報を共有しメンテナンスするコス
トを考えると実現性が極端に低いと言わざるを得ない。
をクライアントの移動範囲すなわち全世界に配置し、各
KDC間でパスワード情報を共有しメンテナンスするコス
トを考えると実現性が極端に低いと言わざるを得ない。
【0010】本発明の目的は、電文の盗聴や改ざんが容
易なインターネット上においても、セキュアな電文送受
信および確実な相手認証を実現できる電子メール送受信
システムを提供することにある。
易なインターネット上においても、セキュアな電文送受
信および確実な相手認証を実現できる電子メール送受信
システムを提供することにある。
【0011】
【課題を解決するための手段】本発明の第1の電文送受
信システムは、クライアント携帯端末とサーバとが通信
回線により接続された電文送受信システムにおいて、前
記クライアント携帯端末は、入力された認証パスワード
をハッシュ変換して共通鍵を生成するクライアント・共
通鍵生成手段と、入力された要求平文の内容をハッシュ
変換してメッセージダイジェスト生成するクライアント
・MD生成手段と、生成された前記共通鍵と前記メッセ
ージダイジェストを取得し、前記要求平文に前記メッセ
ージダイジェストを添付するとともに、前記共通鍵を使
用して暗号化し要求暗号文を生成するクライアント・電
文暗号手段と、前記要求暗号文に送信元アドレスを設定
して暗号メールとして前記サーバに送信するクライアン
ト・メール送受信手段とを備え、前記サーバは、前記暗
号メールを受信するとともに、前記暗号メールから送信
元アドレスと要求暗号文を抽出して通知するサーバ・メ
ール送受信手段と、前記送信元アドレスより登録パスワ
ードを特定し、当該登録パスワードをハッシュ変換して
共通鍵を生成するサーバ・共通鍵生成手段と、前記共通
鍵を使用して前記要求暗号文を要求平文に復号するサー
バ・電文復号手段と、前記要求平文の内容をハッシュ変
換してメッセージダイジェストを生成するサーバ・MD
生成手段とを備え、前記サーバ・電文復号手段は、生成
された前記メッセージダイジェストと前記要求平文に添
付されているメッセージダイジェストを比較し、一致す
る場合には、トランザクションの実行依頼を行い、前記
サーバは、前記トランザクションの実行依頼を受け、前
記要求平文の内容をもとにトランザクションを実行する
トランザクション実行手段を備えたことを特徴とする。
信システムは、クライアント携帯端末とサーバとが通信
回線により接続された電文送受信システムにおいて、前
記クライアント携帯端末は、入力された認証パスワード
をハッシュ変換して共通鍵を生成するクライアント・共
通鍵生成手段と、入力された要求平文の内容をハッシュ
変換してメッセージダイジェスト生成するクライアント
・MD生成手段と、生成された前記共通鍵と前記メッセ
ージダイジェストを取得し、前記要求平文に前記メッセ
ージダイジェストを添付するとともに、前記共通鍵を使
用して暗号化し要求暗号文を生成するクライアント・電
文暗号手段と、前記要求暗号文に送信元アドレスを設定
して暗号メールとして前記サーバに送信するクライアン
ト・メール送受信手段とを備え、前記サーバは、前記暗
号メールを受信するとともに、前記暗号メールから送信
元アドレスと要求暗号文を抽出して通知するサーバ・メ
ール送受信手段と、前記送信元アドレスより登録パスワ
ードを特定し、当該登録パスワードをハッシュ変換して
共通鍵を生成するサーバ・共通鍵生成手段と、前記共通
鍵を使用して前記要求暗号文を要求平文に復号するサー
バ・電文復号手段と、前記要求平文の内容をハッシュ変
換してメッセージダイジェストを生成するサーバ・MD
生成手段とを備え、前記サーバ・電文復号手段は、生成
された前記メッセージダイジェストと前記要求平文に添
付されているメッセージダイジェストを比較し、一致す
る場合には、トランザクションの実行依頼を行い、前記
サーバは、前記トランザクションの実行依頼を受け、前
記要求平文の内容をもとにトランザクションを実行する
トランザクション実行手段を備えたことを特徴とする。
【0012】本発明の第2の電文送受信システムは、第
1の電文送受信システムにおいて、前記トランザクショ
ン実行手段は、前記トランザクションの実行結果をもと
に応答平文を生成し、当該応答平文と当該実行結果の送
信宛先となる送信先アドレスを通知し、前記サーバ・共
通鍵生成手段は、前記送信先アドレスより登録パスワー
ドを特定し、当該登録パスワードをハッシュ変換して共
通鍵を生成し、前記サーバ・MD生成手段は、前記応答
平文の内容をハッシュ変換してメッセージダイジェスト
を生成し、前記サーバは、生成された前記共通鍵と前記
メッセージダイジェストを取得し、前記応答平文に前記
メッセージダイジェストを添付するとともに、前記共通
鍵を使用して暗号化し応答暗号文を生成するサーバ・電
文暗号手段を備え、前記サーバ・メール送受信手段は、
前記応答暗号文に送信元アドレスを設定して暗号メール
として前記クライアント携帯端末に送信し、前記クライ
アント・メール送受信手段は、前記暗号メールを受信
し、前記クライアント・共通鍵生成手段は、入力された
認証パスワードをハッシュ変換して共通鍵を生成し、前
記クライアント携帯端末は、前記共通鍵を使用して前記
暗号メール中の応答暗号文を応答平文に復号するクライ
アント・電文復号手段を備え、前記MD生成手段は、前
記応答平文の内容をハッシュ変換してメッセージダイジ
ェストを生成し、前記クライアント・電文復号手段は、
生成された前記メッセージダイジェストと前記応答平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、前記応答平文の内容を表示することを
特徴とする。
1の電文送受信システムにおいて、前記トランザクショ
ン実行手段は、前記トランザクションの実行結果をもと
に応答平文を生成し、当該応答平文と当該実行結果の送
信宛先となる送信先アドレスを通知し、前記サーバ・共
通鍵生成手段は、前記送信先アドレスより登録パスワー
ドを特定し、当該登録パスワードをハッシュ変換して共
通鍵を生成し、前記サーバ・MD生成手段は、前記応答
平文の内容をハッシュ変換してメッセージダイジェスト
を生成し、前記サーバは、生成された前記共通鍵と前記
メッセージダイジェストを取得し、前記応答平文に前記
メッセージダイジェストを添付するとともに、前記共通
鍵を使用して暗号化し応答暗号文を生成するサーバ・電
文暗号手段を備え、前記サーバ・メール送受信手段は、
前記応答暗号文に送信元アドレスを設定して暗号メール
として前記クライアント携帯端末に送信し、前記クライ
アント・メール送受信手段は、前記暗号メールを受信
し、前記クライアント・共通鍵生成手段は、入力された
認証パスワードをハッシュ変換して共通鍵を生成し、前
記クライアント携帯端末は、前記共通鍵を使用して前記
暗号メール中の応答暗号文を応答平文に復号するクライ
アント・電文復号手段を備え、前記MD生成手段は、前
記応答平文の内容をハッシュ変換してメッセージダイジ
ェストを生成し、前記クライアント・電文復号手段は、
生成された前記メッセージダイジェストと前記応答平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、前記応答平文の内容を表示することを
特徴とする。
【0013】本発明の第3の電文送受信システムは、第
2の電文送受信システムにおいて、前記クライアント・
共通鍵生成手段は、送信時は、入力された送信パスワー
ドをハッシュ変換して共通鍵を生成し、受信時には、入
力された受信パスワードをハッシュ変換して共通鍵を生
成し、前記サーバ・共通鍵生成手段は、受信時は、前記
暗号メールに設定されている前記送信元アドレスより受
信パスワードを特定し、当該受信パスワードをハッシュ
変換して共通鍵を生成し、送信時には、前記応答平文の
送信先となる送信先アドレスより送信パスワードを特定
し、当該送信パスワードをハッシュ変換して共通鍵を生
成することを特徴とする。
2の電文送受信システムにおいて、前記クライアント・
共通鍵生成手段は、送信時は、入力された送信パスワー
ドをハッシュ変換して共通鍵を生成し、受信時には、入
力された受信パスワードをハッシュ変換して共通鍵を生
成し、前記サーバ・共通鍵生成手段は、受信時は、前記
暗号メールに設定されている前記送信元アドレスより受
信パスワードを特定し、当該受信パスワードをハッシュ
変換して共通鍵を生成し、送信時には、前記応答平文の
送信先となる送信先アドレスより送信パスワードを特定
し、当該送信パスワードをハッシュ変換して共通鍵を生
成することを特徴とする。
【0014】本発明のクライアント携帯端末は、入力さ
れた認証パスワードをハッシュ変換して共通鍵を生成す
るクライアント・共通鍵生成手段と、入力された要求平
文の内容をハッシュ変換してメッセージダイジェスト生
成するクライアント・MD生成手段と、生成された前記
共通鍵と前記メッセージダイジェストを取得し、前記要
求平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し要求暗号文を生成す
るクライアント・電文暗号手段と、前記要求暗号文に送
信元アドレスを設定して暗号メールとして送信するクラ
イアント・メール送受信手段とを備えたクライアント携
帯端末であって、前記クライアント・メール送受信手段
は、暗号メールを受信し、前記クライアント・共通鍵生
成手段は、入力された認証パスワードをハッシュ変換し
て共通鍵を生成し、前記クライアント携帯端末は、前記
共通鍵を使用して前記暗号メール中の応答暗号文を応答
平文に復号するクライアント・電文復号手段を備え、前
記MD生成手段は、前記応答平文の内容をハッシュ変換
してメッセージダイジェストを生成し、前記クライアン
ト・電文復号手段は、生成された前記メッセージダイジ
ェストと前記応答平文に添付されているメッセージダイ
ジェストを比較し、一致する場合には、前記応答平文の
内容を表示することを特徴とする。
れた認証パスワードをハッシュ変換して共通鍵を生成す
るクライアント・共通鍵生成手段と、入力された要求平
文の内容をハッシュ変換してメッセージダイジェスト生
成するクライアント・MD生成手段と、生成された前記
共通鍵と前記メッセージダイジェストを取得し、前記要
求平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し要求暗号文を生成す
るクライアント・電文暗号手段と、前記要求暗号文に送
信元アドレスを設定して暗号メールとして送信するクラ
イアント・メール送受信手段とを備えたクライアント携
帯端末であって、前記クライアント・メール送受信手段
は、暗号メールを受信し、前記クライアント・共通鍵生
成手段は、入力された認証パスワードをハッシュ変換し
て共通鍵を生成し、前記クライアント携帯端末は、前記
共通鍵を使用して前記暗号メール中の応答暗号文を応答
平文に復号するクライアント・電文復号手段を備え、前
記MD生成手段は、前記応答平文の内容をハッシュ変換
してメッセージダイジェストを生成し、前記クライアン
ト・電文復号手段は、生成された前記メッセージダイジ
ェストと前記応答平文に添付されているメッセージダイ
ジェストを比較し、一致する場合には、前記応答平文の
内容を表示することを特徴とする。
【0015】本発明のサーバは、暗号メールを受信する
とともに、当該暗号メールから送信元アドレスと要求暗
号文を抽出して通知する送信元サーバ・メール送受信手
段と、前記送信元アドレスより登録パスワードを特定
し、当該登録パスワードをハッシュ変換して共通鍵を生
成するサーバ・共通鍵生成手段と、前記共通鍵を使用し
て前記要求暗号文を要求平文に復号するサーバ・電文復
号手段と、前記要求平文の内容をハッシュ変換してメッ
セージダイジェストを生成するサーバ・MD生成手段と
を備えたサーバであって、前記サーバ・電文復号手段
は、生成された前記メッセージダイジェストと前記要求
平文に添付されているメッセージダイジェストを比較
し、一致する場合には、トランザクションの実行依頼を
行い、前記サーバは、前記トランザクションの実行依頼
を受け、前記要求平文の内容をもとにトランザクション
を実行し、当該トランザクションの実行結果をもとに応
答平文を生成し、当該応答平文と当該実行結果の送信宛
先となる送信先アドレスを通知するトランザクション実
行手段を備え、前記サーバ・共通鍵生成手段は、前記送
信先アドレスより登録パスワードを特定し、当該登録パ
スワードをハッシュ変換して共通鍵を生成し、前記サー
バ・MD生成手段は、前記応答平文の内容をハッシュ変
換してメッセージダイジェストを生成し、前記サーバ
は、生成された前記共通鍵と前記メッセージダイジェス
トを取得し、前記応答平文に前記メッセージダイジェス
トを添付するとともに、前記共通鍵を使用して暗号化し
応答暗号文を生成するサーバ・電文暗号手段を備え、前
記サーバ・メール送受信手段は、前記応答暗号文に送信
元アドレスを設定して暗号メールとして送信することを
特徴とする。
とともに、当該暗号メールから送信元アドレスと要求暗
号文を抽出して通知する送信元サーバ・メール送受信手
段と、前記送信元アドレスより登録パスワードを特定
し、当該登録パスワードをハッシュ変換して共通鍵を生
成するサーバ・共通鍵生成手段と、前記共通鍵を使用し
て前記要求暗号文を要求平文に復号するサーバ・電文復
号手段と、前記要求平文の内容をハッシュ変換してメッ
セージダイジェストを生成するサーバ・MD生成手段と
を備えたサーバであって、前記サーバ・電文復号手段
は、生成された前記メッセージダイジェストと前記要求
平文に添付されているメッセージダイジェストを比較
し、一致する場合には、トランザクションの実行依頼を
行い、前記サーバは、前記トランザクションの実行依頼
を受け、前記要求平文の内容をもとにトランザクション
を実行し、当該トランザクションの実行結果をもとに応
答平文を生成し、当該応答平文と当該実行結果の送信宛
先となる送信先アドレスを通知するトランザクション実
行手段を備え、前記サーバ・共通鍵生成手段は、前記送
信先アドレスより登録パスワードを特定し、当該登録パ
スワードをハッシュ変換して共通鍵を生成し、前記サー
バ・MD生成手段は、前記応答平文の内容をハッシュ変
換してメッセージダイジェストを生成し、前記サーバ
は、生成された前記共通鍵と前記メッセージダイジェス
トを取得し、前記応答平文に前記メッセージダイジェス
トを添付するとともに、前記共通鍵を使用して暗号化し
応答暗号文を生成するサーバ・電文暗号手段を備え、前
記サーバ・メール送受信手段は、前記応答暗号文に送信
元アドレスを設定して暗号メールとして送信することを
特徴とする。
【0016】本発明の第1の電文送受信方法は、コンピ
ュータが、入力された認証パスワードをハッシュ変換し
て共通鍵を生成し、入力された要求平文の内容をハッシ
ュ変換してメッセージダイジェスト生成し、生成された
前記共通鍵と前記メッセージダイジェストを取得し、前
記要求平文に前記メッセージダイジェストを添付すると
ともに、前記共通鍵を使用して暗号化し要求暗号文を生
成し、前記要求暗号文に送信元アドレスを設定して暗号
メールとして送信し、暗号メールを受信し、入力された
認証パスワードをハッシュ変換して共通鍵を生成し、前
記共通鍵を使用して前記暗号メール中の応答暗号文を応
答平文に復号し、前記応答平文の内容をハッシュ変換し
てメッセージダイジェストを生成し、生成された前記メ
ッセージダイジェストと前記応答平文に添付されている
メッセージダイジェストを比較し、一致する場合には、
前記応答平文の内容を表示することを特徴とする。
ュータが、入力された認証パスワードをハッシュ変換し
て共通鍵を生成し、入力された要求平文の内容をハッシ
ュ変換してメッセージダイジェスト生成し、生成された
前記共通鍵と前記メッセージダイジェストを取得し、前
記要求平文に前記メッセージダイジェストを添付すると
ともに、前記共通鍵を使用して暗号化し要求暗号文を生
成し、前記要求暗号文に送信元アドレスを設定して暗号
メールとして送信し、暗号メールを受信し、入力された
認証パスワードをハッシュ変換して共通鍵を生成し、前
記共通鍵を使用して前記暗号メール中の応答暗号文を応
答平文に復号し、前記応答平文の内容をハッシュ変換し
てメッセージダイジェストを生成し、生成された前記メ
ッセージダイジェストと前記応答平文に添付されている
メッセージダイジェストを比較し、一致する場合には、
前記応答平文の内容を表示することを特徴とする。
【0017】本発明の第2の電文送受信方法は、コンピ
ュータが、暗号メールを受信するとともに、当該暗号メ
ールから送信元アドレスと暗号要求文を抽出して通知
し、前記送信元アドレスより登録パスワードを特定し、
当該登録パスワードをハッシュ変換して共通鍵を生成
し、前記共通鍵を使用して前記要求暗号文を要求平文に
復号し、前記要求平文の内容をハッシュ変換してメッセ
ージダイジェストを生成し、生成された前記メッセージ
ダイジェストと前記要求平文に添付されているメッセー
ジダイジェストを比較し、一致する場合には、トランザ
クションの実行依頼を行い、前記トランザクションの実
行依頼を受け、前記要求平文の内容をもとにトランザク
ションを実行し、当該トランザクションの実行結果をも
とに応答平文を生成し、当該応答平文と当該実行結果の
送信宛先となる送信先アドレスを通知し、前記送信先ア
ドレスより登録パスワードを特定し、当該登録パスワー
ドをハッシュ変換して共通鍵を生成し、前記応答平文の
内容をハッシュ変換してメッセージダイジェストを生成
し、生成された前記共通鍵と前記メッセージダイジェス
トを取得し、前記応答平文に前記メッセージダイジェス
トを添付するとともに、前記共通鍵を使用して暗号化し
応答暗号文を生成し、前記応答暗号文に送信元アドレス
を設定して暗号メールとして送信することを特徴とす
る。
ュータが、暗号メールを受信するとともに、当該暗号メ
ールから送信元アドレスと暗号要求文を抽出して通知
し、前記送信元アドレスより登録パスワードを特定し、
当該登録パスワードをハッシュ変換して共通鍵を生成
し、前記共通鍵を使用して前記要求暗号文を要求平文に
復号し、前記要求平文の内容をハッシュ変換してメッセ
ージダイジェストを生成し、生成された前記メッセージ
ダイジェストと前記要求平文に添付されているメッセー
ジダイジェストを比較し、一致する場合には、トランザ
クションの実行依頼を行い、前記トランザクションの実
行依頼を受け、前記要求平文の内容をもとにトランザク
ションを実行し、当該トランザクションの実行結果をも
とに応答平文を生成し、当該応答平文と当該実行結果の
送信宛先となる送信先アドレスを通知し、前記送信先ア
ドレスより登録パスワードを特定し、当該登録パスワー
ドをハッシュ変換して共通鍵を生成し、前記応答平文の
内容をハッシュ変換してメッセージダイジェストを生成
し、生成された前記共通鍵と前記メッセージダイジェス
トを取得し、前記応答平文に前記メッセージダイジェス
トを添付するとともに、前記共通鍵を使用して暗号化し
応答暗号文を生成し、前記応答暗号文に送信元アドレス
を設定して暗号メールとして送信することを特徴とす
る。
【0018】本発明の第1のプログラムは、入力された
認証パスワードをハッシュ変換して共通鍵を生成し、入
力された要求平文の内容をハッシュ変換してメッセージ
ダイジェスト生成し、生成された前記共通鍵と前記メッ
セージダイジェストを取得し、前記要求平文に前記メッ
セージダイジェストを添付するとともに、前記共通鍵を
使用して暗号化し要求暗号文を生成し、前記要求暗号文
に送信元アドレスを設定して暗号メールとして送信し、
暗号メールを受信し、入力された認証パスワードをハッ
シュ変換して共通鍵を生成し、前記共通鍵を使用して前
記暗号メール中の応答暗号文を応答平文に復号し、前記
応答平文の内容をハッシュ変換してメッセージダイジェ
ストを生成し、生成された前記メッセージダイジェスト
と前記応答平文に添付されているメッセージダイジェス
トを比較し、一致する場合には、前記応答平文の内容を
表示する処理をコンピュータに実行させることを特徴と
する。
認証パスワードをハッシュ変換して共通鍵を生成し、入
力された要求平文の内容をハッシュ変換してメッセージ
ダイジェスト生成し、生成された前記共通鍵と前記メッ
セージダイジェストを取得し、前記要求平文に前記メッ
セージダイジェストを添付するとともに、前記共通鍵を
使用して暗号化し要求暗号文を生成し、前記要求暗号文
に送信元アドレスを設定して暗号メールとして送信し、
暗号メールを受信し、入力された認証パスワードをハッ
シュ変換して共通鍵を生成し、前記共通鍵を使用して前
記暗号メール中の応答暗号文を応答平文に復号し、前記
応答平文の内容をハッシュ変換してメッセージダイジェ
ストを生成し、生成された前記メッセージダイジェスト
と前記応答平文に添付されているメッセージダイジェス
トを比較し、一致する場合には、前記応答平文の内容を
表示する処理をコンピュータに実行させることを特徴と
する。
【0019】本発明の第2のプログラムは、暗号メール
を受信するとともに、当該暗号メールから送信元アドレ
スと暗号要求文を抽出して通知し、前記送信元アドレス
より登録パスワードを特定し、当該登録パスワードをハ
ッシュ変換して共通鍵を生成し、前記共通鍵を使用して
前記要求暗号文を要求平文に復号し、前記要求平文の内
容をハッシュ変換してメッセージダイジェストを生成
し、生成された前記メッセージダイジェストと前記要求
平文に添付されているメッセージダイジェストを比較
し、一致する場合には、トランザクションの実行依頼を
行い、前記トランザクションの実行依頼を受け、前記要
求平文の内容をもとにトランザクションを実行し、当該
トランザクションの実行結果をもとに応答平文を生成
し、当該応答平文と当該実行結果の送信宛先となる送信
先アドレスを通知し、前記送信先アドレスより登録パス
ワードを特定し、当該登録パスワードをハッシュ変換し
て共通鍵を生成し、前記応答平文の内容をハッシュ変換
してメッセージダイジェストを生成し、生成された前記
共通鍵と前記メッセージダイジェストを取得し、前記応
答平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し応答暗号文を生成
し、前記応答暗号文に送信元アドレスを設定して暗号メ
ールとして送信する処理をコンピュータに実行させるこ
とを特徴とする。
を受信するとともに、当該暗号メールから送信元アドレ
スと暗号要求文を抽出して通知し、前記送信元アドレス
より登録パスワードを特定し、当該登録パスワードをハ
ッシュ変換して共通鍵を生成し、前記共通鍵を使用して
前記要求暗号文を要求平文に復号し、前記要求平文の内
容をハッシュ変換してメッセージダイジェストを生成
し、生成された前記メッセージダイジェストと前記要求
平文に添付されているメッセージダイジェストを比較
し、一致する場合には、トランザクションの実行依頼を
行い、前記トランザクションの実行依頼を受け、前記要
求平文の内容をもとにトランザクションを実行し、当該
トランザクションの実行結果をもとに応答平文を生成
し、当該応答平文と当該実行結果の送信宛先となる送信
先アドレスを通知し、前記送信先アドレスより登録パス
ワードを特定し、当該登録パスワードをハッシュ変換し
て共通鍵を生成し、前記応答平文の内容をハッシュ変換
してメッセージダイジェストを生成し、生成された前記
共通鍵と前記メッセージダイジェストを取得し、前記応
答平文に前記メッセージダイジェストを添付するととも
に、前記共通鍵を使用して暗号化し応答暗号文を生成
し、前記応答暗号文に送信元アドレスを設定して暗号メ
ールとして送信する処理をコンピュータに実行させるこ
とを特徴とする。
【0020】
【発明の実施の形態】次に、本発明について図面を参照
して詳細に説明する。
して詳細に説明する。
【0021】まず、本発明の第1の実施の形態について
詳細に説明する。
詳細に説明する。
【0022】図1を参照すると、本発明の第1の実施の
形態は、利用者1が所持するクライアント携帯端末2
と、インターネットや社内専用線等の通信回線3と、情
報を格納し記憶できる記憶装置4と、トランザクション
処理を行うサーバ5とから構成されている。クライアン
ト携帯端末2およびサーバ5は、プログラム制御により
動作し、通信回線3を介して相互に接続されている。
形態は、利用者1が所持するクライアント携帯端末2
と、インターネットや社内専用線等の通信回線3と、情
報を格納し記憶できる記憶装置4と、トランザクション
処理を行うサーバ5とから構成されている。クライアン
ト携帯端末2およびサーバ5は、プログラム制御により
動作し、通信回線3を介して相互に接続されている。
【0023】クライアント携帯端末2は、電文暗号手段
21と、共通鍵生成手段22と、MD生成手段23と、メ
ール送受信手段24と、電文復号手段25とを備えてい
る。
21と、共通鍵生成手段22と、MD生成手段23と、メ
ール送受信手段24と、電文復号手段25とを備えてい
る。
【0024】電文暗号手段21は、利用者1が作成した
要求平文201にメッセージダイジェスト(要求平文2
01をハッシュ変換して得られる数十バイト程度の値)
を添付し全体を共通鍵で暗号化し要求暗号文202を生
成する。
要求平文201にメッセージダイジェスト(要求平文2
01をハッシュ変換して得られる数十バイト程度の値)
を添付し全体を共通鍵で暗号化し要求暗号文202を生
成する。
【0025】共通鍵生成手段22は、利用者1が入力し
た認証パスワード205をもとにハッシュ変換を行い暗
号用の共通鍵を生成する。
た認証パスワード205をもとにハッシュ変換を行い暗
号用の共通鍵を生成する。
【0026】MD生成手段23は、平文の内容をもとにハ
ッシュ変換を行いメッセージダイジェストを生成する。
ッシュ変換を行いメッセージダイジェストを生成する。
【0027】メール送受信手段24は、電子メールの送
受信処理を行う。利用者1宛てのメールを受信し、メー
ル送信時にはメールヘッダの送信元アドレスに利用者1
のメールアドレスを設定することができる。
受信処理を行う。利用者1宛てのメールを受信し、メー
ル送信時にはメールヘッダの送信元アドレスに利用者1
のメールアドレスを設定することができる。
【0028】電文復号手段25は、受信した応答暗号文
203を復号し添付されているメッセージダイジェスト
と、復号した応答平文204をもとに生成したメッセー
ジダイジェストを比較し相手認証を行い受信電文の整合
性の確認を行う。共通鍵の生成に失敗した場合、正しく
応答平文204に復号できなかった場合、あるいは添付
されてきたメッセージダイジェストと応答平文204か
ら生成したメッセージダイジェストが一致しなかった場
合には、携帯端末にエラー表示を行い利用者1にトラン
ザクション実行結果の受信異常を通知する。
203を復号し添付されているメッセージダイジェスト
と、復号した応答平文204をもとに生成したメッセー
ジダイジェストを比較し相手認証を行い受信電文の整合
性の確認を行う。共通鍵の生成に失敗した場合、正しく
応答平文204に復号できなかった場合、あるいは添付
されてきたメッセージダイジェストと応答平文204か
ら生成したメッセージダイジェストが一致しなかった場
合には、携帯端末にエラー表示を行い利用者1にトラン
ザクション実行結果の受信異常を通知する。
【0029】記憶装置4は、利用者1の登録パスワード
401を予め記憶している。メールアドレスをキーに対
応するパスワード情報の検索が可能であり、サーバ5か
らのみアクセス可能な記憶装置である。
401を予め記憶している。メールアドレスをキーに対
応するパスワード情報の検索が可能であり、サーバ5か
らのみアクセス可能な記憶装置である。
【0030】サーバ5は、メール送受信手段51と、電
文復号手段52と、共通鍵生成手段53と、MD生成手段
54と、トランザクション実行部55と、電文暗号手段
56とを備えている。
文復号手段52と、共通鍵生成手段53と、MD生成手段
54と、トランザクション実行部55と、電文暗号手段
56とを備えている。
【0031】メール送受信手段51は、電子メールの送
受信処理を行う。サーバ5宛てのメールを受信し、メー
ル送信時にはメールヘッダの送信元アドレスにサーバ5
のメールアドレスを設定することができる。
受信処理を行う。サーバ5宛てのメールを受信し、メー
ル送信時にはメールヘッダの送信元アドレスにサーバ5
のメールアドレスを設定することができる。
【0032】電文復号手段52は、利用者1から受信し
た要求暗号文501を共通鍵で要求平文502へ復号
し、添付されてきたメッセージダイジェストと要求平文
502から生成したメッセージダイジェストを比較し利
用者1の認証と受信電文の整合性を確認する。共通鍵の
生成に失敗した場合、正しく要求平文502に復号でき
なかった場合、あるいは添付されてきたメッセージダイ
ジェストと要求平文502から生成したメッセージダイ
ジェストが一致しない場合には、トランザクション要求
拒否の旨を平文で利用者1に返信する。
た要求暗号文501を共通鍵で要求平文502へ復号
し、添付されてきたメッセージダイジェストと要求平文
502から生成したメッセージダイジェストを比較し利
用者1の認証と受信電文の整合性を確認する。共通鍵の
生成に失敗した場合、正しく要求平文502に復号でき
なかった場合、あるいは添付されてきたメッセージダイ
ジェストと要求平文502から生成したメッセージダイ
ジェストが一致しない場合には、トランザクション要求
拒否の旨を平文で利用者1に返信する。
【0033】共通鍵生成手段53は、メールの送信者で
ある利用者1に対応するパスワードを記憶装置4から検
索し、得られた登録パスワード401をもとにハッシュ
変換(共通鍵生成手段22と同じハッシュ変換を行うよ
う設計されているものとする)して共通鍵を生成する。
ある利用者1に対応するパスワードを記憶装置4から検
索し、得られた登録パスワード401をもとにハッシュ
変換(共通鍵生成手段22と同じハッシュ変換を行うよ
う設計されているものとする)して共通鍵を生成する。
【0034】MD生成手段54は、平文の内容をもとに
ハッシュ変換(MD生成手段23と同じハッシュ変換を
行うよう設計されているものとする)を行いメッセージ
ダイジェストを生成する。
ハッシュ変換(MD生成手段23と同じハッシュ変換を
行うよう設計されているものとする)を行いメッセージ
ダイジェストを生成する。
【0035】トランザクション実行部55は、要求平文
502をトランザクション実行フォーマットに変換し業
務プログラム551を実行する。実行結果は再びメール
フォーマットに変換し応答平文503として返却する。
502をトランザクション実行フォーマットに変換し業
務プログラム551を実行する。実行結果は再びメール
フォーマットに変換し応答平文503として返却する。
【0036】電文暗号手段56は、応答平文503にメ
ッセージダイジェストを添付し共通鍵で全体を暗号化し
応答暗号文504として利用者1宛てに送信する。
ッセージダイジェストを添付し共通鍵で全体を暗号化し
応答暗号文504として利用者1宛てに送信する。
【0037】次に、図1〜図5を参照して本実施の形態
の全体の動作について詳細に説明する。
の全体の動作について詳細に説明する。
【0038】本発明は、携帯電話やPDAといった各種携
帯端末から電子メールによりトランザクション要求をサ
ーバに送信し実行結果を再び電子メールで受信できるよ
うな基幹トランザクション処理システムにおいて、電文
の盗聴や改ざんが容易なインターネットを利用した場合
でもセキュアな電文送受信および確実な相手認証を実現
するものである。
帯端末から電子メールによりトランザクション要求をサ
ーバに送信し実行結果を再び電子メールで受信できるよ
うな基幹トランザクション処理システムにおいて、電文
の盗聴や改ざんが容易なインターネットを利用した場合
でもセキュアな電文送受信および確実な相手認証を実現
するものである。
【0039】まず、図1および図2において、利用者1
はクライアント携帯端末2から電子メールを使ってサー
バ5上の業務プログラム551を実行し、その実行結果
を再び電子メールで受信することができる。事前準備と
して、利用者1の認証用パスワードを決定しサーバ5が
アクセス可能な記憶装置4に送信元アドレスとともに登
録パスワード401として登録しておく必要がある。
はクライアント携帯端末2から電子メールを使ってサー
バ5上の業務プログラム551を実行し、その実行結果
を再び電子メールで受信することができる。事前準備と
して、利用者1の認証用パスワードを決定しサーバ5が
アクセス可能な記憶装置4に送信元アドレスとともに登
録パスワード401として登録しておく必要がある。
【0040】利用者1が、トランザクション起動の目的
でクライアント携帯端末2に入力した要求平文201
は、サーバ5宛てのメールとしてクライアント携帯端末
2の電文暗号手段21にて受け付けられる(図2のステ
ップA1)。
でクライアント携帯端末2に入力した要求平文201
は、サーバ5宛てのメールとしてクライアント携帯端末
2の電文暗号手段21にて受け付けられる(図2のステ
ップA1)。
【0041】電文暗号手段21は、はじめに暗号化に必
要な共通鍵の生成を共通鍵生成手段22に依頼する。
要な共通鍵の生成を共通鍵生成手段22に依頼する。
【0042】共通鍵生成手段22はパスワード入力フォ
ームを画面に表示し、利用者1へ暗号化に必要なパスワ
ード情報の入力を要求する(図2のステップA2)。何
もパスワードが入力されなければ処理を中断し、共通鍵
生成手段22から失敗通知を受けた電文暗号手段21は
エラーメッセージを出力してトランザクション要求を拒
否する(図2のステップA3およびA8)。パスワード
は利用者1しか知り得ない情報であり利用者1自身と記
憶装置4の中にしか存在しないものとする。利用者1が
何らかの認証パスワード205を入力した場合、共通鍵
生成手段22は認証パスワード205をもとにハッシュ
変換し利用者1用の共通鍵を生成し(図2のステップA
4)、生成した共通鍵を電文暗号手段21に返却する。
ームを画面に表示し、利用者1へ暗号化に必要なパスワ
ード情報の入力を要求する(図2のステップA2)。何
もパスワードが入力されなければ処理を中断し、共通鍵
生成手段22から失敗通知を受けた電文暗号手段21は
エラーメッセージを出力してトランザクション要求を拒
否する(図2のステップA3およびA8)。パスワード
は利用者1しか知り得ない情報であり利用者1自身と記
憶装置4の中にしか存在しないものとする。利用者1が
何らかの認証パスワード205を入力した場合、共通鍵
生成手段22は認証パスワード205をもとにハッシュ
変換し利用者1用の共通鍵を生成し(図2のステップA
4)、生成した共通鍵を電文暗号手段21に返却する。
【0043】共通鍵生成手段22から暗号用の共通鍵を
受け取った電文暗号手段21は、次にMD生成手段23
にメッセージダイジェストの生成を依頼する。
受け取った電文暗号手段21は、次にMD生成手段23
にメッセージダイジェストの生成を依頼する。
【0044】MD生成手段23は要求平文201の内容
をもとにハッシュ変換し(共通鍵生成とは別のハッシュ
変換を使用するものとする)、生成したメッセージダイ
ジェストを電文暗号手段21に返却する(図2のステッ
プA5)。
をもとにハッシュ変換し(共通鍵生成とは別のハッシュ
変換を使用するものとする)、生成したメッセージダイ
ジェストを電文暗号手段21に返却する(図2のステッ
プA5)。
【0045】共通鍵とメッセージダイジェストの双方を
得た電文暗号手段21は、要求平文201にメッセージ
ダイジェストを添付し、共通鍵を使って全体を暗号化し
要求暗号文202を生成する(図2のステップA6)。
DESをはじめとする共通鍵暗号方式は、RSAに代表
される公開鍵暗号方式にくらべ計算コストが小さく高速
処理が可能である。
得た電文暗号手段21は、要求平文201にメッセージ
ダイジェストを添付し、共通鍵を使って全体を暗号化し
要求暗号文202を生成する(図2のステップA6)。
DESをはじめとする共通鍵暗号方式は、RSAに代表
される公開鍵暗号方式にくらべ計算コストが小さく高速
処理が可能である。
【0046】こうして作成された要求暗号文202は、
メール送受信手段24により送信元アドレスに利用者1
のアドレスが設定され暗号メールとしてサーバ5向けに
送信される(図2のステップA7)。仮に通信回線3上
で第三者が不正にメール内容を盗聴しようとしても暗号
化されており意味不明である。
メール送受信手段24により送信元アドレスに利用者1
のアドレスが設定され暗号メールとしてサーバ5向けに
送信される(図2のステップA7)。仮に通信回線3上
で第三者が不正にメール内容を盗聴しようとしても暗号
化されており意味不明である。
【0047】サーバ5宛てに送信された暗号メールは、
メール送受信手段51が受信すると、メール送受信手段
51は、送信元アドレス、要求暗号文501等のメール
受信情報を当該暗号メールから抽出し、電文復号手段5
2に通知する(図3のステップB1およびB2)。
メール送受信手段51が受信すると、メール送受信手段
51は、送信元アドレス、要求暗号文501等のメール
受信情報を当該暗号メールから抽出し、電文復号手段5
2に通知する(図3のステップB1およびB2)。
【0048】電文復号手段52はメール受信情報を受け
取ると、送信元アドレスに対応する共通鍵の生成を共通
鍵生成手段53に依頼する(図3のステップB3)。
取ると、送信元アドレスに対応する共通鍵の生成を共通
鍵生成手段53に依頼する(図3のステップB3)。
【0049】送信元アドレスを受け取った共通鍵生成手
段53は、記憶装置4に格納されている登録パスワード
401の中から送信元アドレスに対応する登録パスワー
ド401の検索を試みる(図3のステップB4)。検索
失敗の通知を受けると、電文復号手段52は利用者1を
アクセス権のない不正利用者と判断し、エラーメッセー
ジをメール返信しトランザクション要求を拒否する(図
3のステップB10)。検索に成功した場合、共通鍵生
成手段53は登録パスワード401をもとにハッシュ変
換し(クライアント携帯端末2の共通鍵生成手段22と
同じハッシュ変換を行うために関数やパラメータを共有
しているものとする)送信元アドレスに対応する共通鍵
を生成し(図3のステップB5)、電文復号手段52に
生成した共通鍵を返却する。
段53は、記憶装置4に格納されている登録パスワード
401の中から送信元アドレスに対応する登録パスワー
ド401の検索を試みる(図3のステップB4)。検索
失敗の通知を受けると、電文復号手段52は利用者1を
アクセス権のない不正利用者と判断し、エラーメッセー
ジをメール返信しトランザクション要求を拒否する(図
3のステップB10)。検索に成功した場合、共通鍵生
成手段53は登録パスワード401をもとにハッシュ変
換し(クライアント携帯端末2の共通鍵生成手段22と
同じハッシュ変換を行うために関数やパラメータを共有
しているものとする)送信元アドレスに対応する共通鍵
を生成し(図3のステップB5)、電文復号手段52に
生成した共通鍵を返却する。
【0050】電文復号手段52は、送信元アドレスに対
応する共通鍵を使って要求暗号文501の復号を試み
る。復号結果が意味不明な平文であったり規定の形式に
復号されなかった場合、電文復号手段52は送信元アド
レスで利用者1と偽った不正利用者からのトランザクシ
ョン要求であると判断し、エラーメッセージをメール返
信しトランザクション要求を拒否する(図3のステップ
B6およびB10)。共通鍵により正しく要求暗号文5
01から要求平文502へ復号できた場合、電文復号手
段52はメール送信元が間違いなく利用者1であると判
断し、MD生成手段54へメッセージダイジェストの生
成を依頼する。ここで、復号できたかどうかの判断は、
システム毎に任意でよい。例えば、平文の10バイト目
に必ず「#トランザクション要求#」とあること、また
は、平文の先頭から検索して「#宛先:」の後に必ず
「サーバ5」とあること、というような条件若しくは条
件の組み合せ等でよい。
応する共通鍵を使って要求暗号文501の復号を試み
る。復号結果が意味不明な平文であったり規定の形式に
復号されなかった場合、電文復号手段52は送信元アド
レスで利用者1と偽った不正利用者からのトランザクシ
ョン要求であると判断し、エラーメッセージをメール返
信しトランザクション要求を拒否する(図3のステップ
B6およびB10)。共通鍵により正しく要求暗号文5
01から要求平文502へ復号できた場合、電文復号手
段52はメール送信元が間違いなく利用者1であると判
断し、MD生成手段54へメッセージダイジェストの生
成を依頼する。ここで、復号できたかどうかの判断は、
システム毎に任意でよい。例えば、平文の10バイト目
に必ず「#トランザクション要求#」とあること、また
は、平文の先頭から検索して「#宛先:」の後に必ず
「サーバ5」とあること、というような条件若しくは条
件の組み合せ等でよい。
【0051】MD生成手段54は要求平文502の内容
をもとにハッシュ変換し(クライアント携帯端末2のM
D生成手段23と同じハッシュ変換を行うために関数や
パラメータを共有しているものとする)メッセージダイ
ジェストを生成し(図3のステップB6およびB7)、
生成したメッセージダイジェクストを電文復号手段52
に返却する。
をもとにハッシュ変換し(クライアント携帯端末2のM
D生成手段23と同じハッシュ変換を行うために関数や
パラメータを共有しているものとする)メッセージダイ
ジェストを生成し(図3のステップB6およびB7)、
生成したメッセージダイジェクストを電文復号手段52
に返却する。
【0052】電文復号手段52は電文内容の整合性の確
認を行う。具体的には、MD生成手段54が生成したメ
ッセージダイジェストと要求平文502に添付されてい
るメッセージダイジェストを比較し一致することを確認
する。メッセージダイジェストが一致しなければ本文の
内容が不正に改ざんされていると判断し、電文復号手段
52はエラーメッセージをメール返信しトランザクショ
ン要求を拒否する(図3のステップB8およびB1
0)。メッセージダイジェストが一致すれば、電文内容
の整合性が保証されたと判断し、電文復号手段52はト
ランザクション実行部55へトランザクション実行を依
頼する。
認を行う。具体的には、MD生成手段54が生成したメ
ッセージダイジェストと要求平文502に添付されてい
るメッセージダイジェストを比較し一致することを確認
する。メッセージダイジェストが一致しなければ本文の
内容が不正に改ざんされていると判断し、電文復号手段
52はエラーメッセージをメール返信しトランザクショ
ン要求を拒否する(図3のステップB8およびB1
0)。メッセージダイジェストが一致すれば、電文内容
の整合性が保証されたと判断し、電文復号手段52はト
ランザクション実行部55へトランザクション実行を依
頼する。
【0053】トランザクション実行部55は、要求平文
502の内容をトランザクション実行フォーマットに変
換し、業務プログラム551を起動する(図3のステッ
プB8およびB9)。
502の内容をトランザクション実行フォーマットに変
換し、業務プログラム551を起動する(図3のステッ
プB8およびB9)。
【0054】トランザクション実行完了時、業務プログ
ラム551の処理結果をトランザクション実行部55が
メールフォーマットに変換して応答平文503を生成
し、(図4のステップC1)当該応答平文503と処理
結果の送信宛先となる送信先アドレス等とともにメール
送信情報として電文暗号手段56に通知する。電文暗号
手段56は、応答平文503を暗号化処理する(図4の
ステップC2)とともに、送信先アドレスに対応する共
通鍵の生成を共通鍵生成手段53に依頼する(図4のス
テップC3)。
ラム551の処理結果をトランザクション実行部55が
メールフォーマットに変換して応答平文503を生成
し、(図4のステップC1)当該応答平文503と処理
結果の送信宛先となる送信先アドレス等とともにメール
送信情報として電文暗号手段56に通知する。電文暗号
手段56は、応答平文503を暗号化処理する(図4の
ステップC2)とともに、送信先アドレスに対応する共
通鍵の生成を共通鍵生成手段53に依頼する(図4のス
テップC3)。
【0055】送信先アドレスを受け取った共通鍵生成手
段53は、記憶装置4に格納されているパスワードの中
から送信先アドレスに対応する登録パスワード401の
検索を試みる。
段53は、記憶装置4に格納されているパスワードの中
から送信先アドレスに対応する登録パスワード401の
検索を試みる。
【0056】検索失敗の通知を受けると、電文暗号手段
56は利用者1を既にアクセス権のない不正利用者と判
断しエラーメッセージをメール返信する(図4のステッ
プC4およびC9)。検索に成功した場合、共通鍵生成
手段53は登録パスワード401をもとにハッシュ変換
し利用者1用に共通鍵を生成する(図4のステップC4
およびC5)。電文暗号手段56は、次にMD生成手段
54に応答平文503を渡しメッセージダイジェストの
生成を依頼する。
56は利用者1を既にアクセス権のない不正利用者と判
断しエラーメッセージをメール返信する(図4のステッ
プC4およびC9)。検索に成功した場合、共通鍵生成
手段53は登録パスワード401をもとにハッシュ変換
し利用者1用に共通鍵を生成する(図4のステップC4
およびC5)。電文暗号手段56は、次にMD生成手段
54に応答平文503を渡しメッセージダイジェストの
生成を依頼する。
【0057】MD生成手段54は応答平文503の内容
をもとにハッシュ変換しメッセージダイジェストを生成
し(図4のステップC6)、生成したメッセージダイジ
ェストを電文暗号手段56に返却する。共通鍵とメッセ
ージダイジェストを入手した電文暗号手段56は、応答
平文503にメッセージダイジェストを添付し全体を利
用者1用の共通鍵で暗号化することで応答暗号文504
を生成する(図4のステップC7)。こうして作成され
た応答暗号文504は、メール送受信手段51により送
信元アドレスにサーバ5のアドレスが設定されクライア
ント携帯端末2向けに暗号メールとして送信される(図
4のステップC8)。途中、通信回線3上で第三者が不
正にメール内容を盗聴しようとしても暗号化されており
意味不明である。
をもとにハッシュ変換しメッセージダイジェストを生成
し(図4のステップC6)、生成したメッセージダイジ
ェストを電文暗号手段56に返却する。共通鍵とメッセ
ージダイジェストを入手した電文暗号手段56は、応答
平文503にメッセージダイジェストを添付し全体を利
用者1用の共通鍵で暗号化することで応答暗号文504
を生成する(図4のステップC7)。こうして作成され
た応答暗号文504は、メール送受信手段51により送
信元アドレスにサーバ5のアドレスが設定されクライア
ント携帯端末2向けに暗号メールとして送信される(図
4のステップC8)。途中、通信回線3上で第三者が不
正にメール内容を盗聴しようとしても暗号化されており
意味不明である。
【0058】利用者1宛てに送信されたメールは、クラ
イアント携帯端末2のメール送受信手段24で受信され
送信元アドレスから送信元がサーバ5であれば、応答暗
号文203として電文復号手段25で受け付けられる
(図5のステップD1およびD2)。
イアント携帯端末2のメール送受信手段24で受信され
送信元アドレスから送信元がサーバ5であれば、応答暗
号文203として電文復号手段25で受け付けられる
(図5のステップD1およびD2)。
【0059】電文復号手段25は、復号に必要な共通鍵
の生成を共通鍵生成手段22へ依頼する。共通鍵生成手
段はパスワード入力フォームを表示し、利用者1にパス
ワード入力を促す(図5のステップD3)。何もパスワ
ードが入力されなければ処理は中断され、共通鍵の生成
失敗を通知された電文復号手段はアラームメッセージを
表示してメール受信失敗を利用者1に伝える(図5のス
テップD4およびD10)。利用者1が何らかの認証パ
スワード205を入力した場合、共通鍵生成手段22は
認証パスワード205をもとにハッシュ変換し利用者1
用の共通鍵を生成し電文復号手段25へ渡す(図5のス
テップD4およびD5)。
の生成を共通鍵生成手段22へ依頼する。共通鍵生成手
段はパスワード入力フォームを表示し、利用者1にパス
ワード入力を促す(図5のステップD3)。何もパスワ
ードが入力されなければ処理は中断され、共通鍵の生成
失敗を通知された電文復号手段はアラームメッセージを
表示してメール受信失敗を利用者1に伝える(図5のス
テップD4およびD10)。利用者1が何らかの認証パ
スワード205を入力した場合、共通鍵生成手段22は
認証パスワード205をもとにハッシュ変換し利用者1
用の共通鍵を生成し電文復号手段25へ渡す(図5のス
テップD4およびD5)。
【0060】電文復号手段25は、利用者1用の共通鍵
を使って応答暗号文203の復号を試みる。復号結果が
意味不明な平文であったり然るべき形式に復号されなか
った場合、電文復号手段25は送信元アドレスでサーバ
5と偽った不正利用者からの応答メールであると判断
し、アラームメッセージを表示しメール復号失敗を利用
者1に伝える(図5のステップD6およびD10)。共
通鍵により正しく応答暗号文203から応答平文204
へ復号できた場合、電文復号手段25はメール送信元が
間違いなくサーバ5であると判断し、MD生成手段23
へメッセージダイジェストの生成を依頼する(図5のス
テップD6およびD7)。
を使って応答暗号文203の復号を試みる。復号結果が
意味不明な平文であったり然るべき形式に復号されなか
った場合、電文復号手段25は送信元アドレスでサーバ
5と偽った不正利用者からの応答メールであると判断
し、アラームメッセージを表示しメール復号失敗を利用
者1に伝える(図5のステップD6およびD10)。共
通鍵により正しく応答暗号文203から応答平文204
へ復号できた場合、電文復号手段25はメール送信元が
間違いなくサーバ5であると判断し、MD生成手段23
へメッセージダイジェストの生成を依頼する(図5のス
テップD6およびD7)。
【0061】MD生成手段23は応答平文204の内容
をもとにハッシュ変換し(サーバ5のMD生成手段54
と同じハッシュ変換を行うために関数やパラメータを共
有しているものとする)メッセージダイジェストを生成
し(図5のステップD7)生成したメッセージダイジェ
ストを電文復号手段25に返却する。
をもとにハッシュ変換し(サーバ5のMD生成手段54
と同じハッシュ変換を行うために関数やパラメータを共
有しているものとする)メッセージダイジェストを生成
し(図5のステップD7)生成したメッセージダイジェ
ストを電文復号手段25に返却する。
【0062】続いて電文復号手段25は電文内容の整合
性の確認を行う。具体的には、MD生成手段23が生成
したメッセージダイジェストと応答平文204に添付さ
れているメッセージダイジェストを比較し一致すること
を確認する。メッセージダイジェストが一致しなければ
本文の内容が不正に改ざんされていると判断し、電文復
号手段25はアラームメッセージを表示しメール受信失
敗を利用者1に通知する(図5のステップD8およびD
10)。メッセージダイジェストが一致すれば、電文内
容の整合性が保証されたと判断し、電文復号手段25は
応答平文204の内容をトランザクション実行結果とし
て表示し一連の処理を終了する(図5のステップD8お
よびD9)。
性の確認を行う。具体的には、MD生成手段23が生成
したメッセージダイジェストと応答平文204に添付さ
れているメッセージダイジェストを比較し一致すること
を確認する。メッセージダイジェストが一致しなければ
本文の内容が不正に改ざんされていると判断し、電文復
号手段25はアラームメッセージを表示しメール受信失
敗を利用者1に通知する(図5のステップD8およびD
10)。メッセージダイジェストが一致すれば、電文内
容の整合性が保証されたと判断し、電文復号手段25は
応答平文204の内容をトランザクション実行結果とし
て表示し一連の処理を終了する(図5のステップD8お
よびD9)。
【0063】本発明の実施例では、ひとりの利用者が1
台のクライアント携帯端末を用いる場合について説明し
たが、利用者数およびクライアント携帯端末台数に制限
はない。
台のクライアント携帯端末を用いる場合について説明し
たが、利用者数およびクライアント携帯端末台数に制限
はない。
【0064】次に、本発明の第2の実施の形態について
図面を参照して詳細に説明する。
図面を参照して詳細に説明する。
【0065】図6を参照すると、本発明の第2の実施の
形態は、図1に示した第1の実施の形態における認証パ
スワード205がメール送信専用の送信パスワード20
6とメール受信専用の受信パスワード207に分割され
ている点、同様に図1に示された実施例における登録パ
スワード401がメール送信専用の送信パスワード40
2とメール受信専用の受信パスワード403に分割登録
されている点で異なる。
形態は、図1に示した第1の実施の形態における認証パ
スワード205がメール送信専用の送信パスワード20
6とメール受信専用の受信パスワード207に分割され
ている点、同様に図1に示された実施例における登録パ
スワード401がメール送信専用の送信パスワード40
2とメール受信専用の受信パスワード403に分割登録
されている点で異なる。
【0066】次に、本実施の形態の全体の動作について
詳細に説明する。
詳細に説明する。
【0067】利用者1は、認証パスワード205の代わ
りに、トランザクション要求を送信する際には送信パス
ワード206を(図2のステップA2およびA3相
当)、トランザクション実行結果受信の際は受信パスワ
ード207をそれぞれ入力する(図5のステップD3お
よびD4相当)。
りに、トランザクション要求を送信する際には送信パス
ワード206を(図2のステップA2およびA3相
当)、トランザクション実行結果受信の際は受信パスワ
ード207をそれぞれ入力する(図5のステップD3お
よびD4相当)。
【0068】同様にサーバ5は登録パスワード401の
代わりに、利用者1に電文送信する際には送信パスワー
ド402を(図3のステップB4相当)、電文受信の際
は受信パスワード403をそれぞれ利用する(図4のス
テップC4相当)。
代わりに、利用者1に電文送信する際には送信パスワー
ド402を(図3のステップB4相当)、電文受信の際
は受信パスワード403をそれぞれ利用する(図4のス
テップC4相当)。
【0069】その他の動作は図1に示した第1の実施の
形態と同じ動作である。これにより利用者の権限を送
信可能 受信可能 送受信可能 の3パターンに分
類でき、利用者Aからのトランザクション実行結果を利
用者Bあるいは全利用者に向けて送信するなど、より柔
軟な運用が可能となる。また分割パスワードにより共通
鍵の強度が向上するだけでなく、利用者の細かいカテゴ
リ分けによるシステムのセキュリティ強化の効果も期待
できる。
形態と同じ動作である。これにより利用者の権限を送
信可能 受信可能 送受信可能 の3パターンに分
類でき、利用者Aからのトランザクション実行結果を利
用者Bあるいは全利用者に向けて送信するなど、より柔
軟な運用が可能となる。また分割パスワードにより共通
鍵の強度が向上するだけでなく、利用者の細かいカテゴ
リ分けによるシステムのセキュリティ強化の効果も期待
できる。
【0070】
【発明の効果】以上説明したように、本発明には以下の
ような効果がある。
ような効果がある。
【0071】第1の効果は、移動するクライアント携帯
端末に対し、サーバから自発的に暗号メッセージを送信
できることにある。
端末に対し、サーバから自発的に暗号メッセージを送信
できることにある。
【0072】その理由は、暗号化に必要なクライアント
のパスワード情報を予めクライアントとサーバ間で共有
しており、通信のアクセス方向によらず常にクライアン
トのパスワードをキーにした暗号通信を行うためであ
る。
のパスワード情報を予めクライアントとサーバ間で共有
しており、通信のアクセス方向によらず常にクライアン
トのパスワードをキーにした暗号通信を行うためであ
る。
【0073】第2の効果は、パスワード情報をキーにし
たクライアント・サーバ双方向の相手認証ができること
にある。この結果、PKI(Public-Key Infrastructure)
に代表される大掛かりな認証基盤に頼らずに、簡単かつ
低コストで確実な相手認証が実現できる。
たクライアント・サーバ双方向の相手認証ができること
にある。この結果、PKI(Public-Key Infrastructure)
に代表される大掛かりな認証基盤に頼らずに、簡単かつ
低コストで確実な相手認証が実現できる。
【0074】その理由は、クライアントの認証パスワー
ドを予めサーバ側に登録しておき、アクセス可能なクラ
イアントを限定した上でパスワードをキーにした共通鍵
暗号方式を導入しているためである。
ドを予めサーバ側に登録しておき、アクセス可能なクラ
イアントを限定した上でパスワードをキーにした共通鍵
暗号方式を導入しているためである。
【0075】第3の効果は、移動中のクライアント携帯
端末の正確な現在地を把握すること無しに、安定した暗
号通信ができることにある。
端末の正確な現在地を把握すること無しに、安定した暗
号通信ができることにある。
【0076】その理由は、通信基盤として電子メールイ
ンフラを導入したためである。これにより通信相手と直
接セッションを開設する必要がなく、基幹DBを管理する
サーバ側のファイアウォール設定や端末定義など設計お
よび運用に必要なコストが削減できる。また、クライア
ント携帯端末の電源OFFや一時的な通信障害の影響を
受けにくいメールによる安定した非同期通信が可能とな
る。
ンフラを導入したためである。これにより通信相手と直
接セッションを開設する必要がなく、基幹DBを管理する
サーバ側のファイアウォール設定や端末定義など設計お
よび運用に必要なコストが削減できる。また、クライア
ント携帯端末の電源OFFや一時的な通信障害の影響を
受けにくいメールによる安定した非同期通信が可能とな
る。
【図1】本発明の第1の実施の形態の構成を示すブロッ
ク図である。
ク図である。
【図2】本発明の第1の実施の形態の動作を示す流れ図
である。
である。
【図3】本発明の第1の実施の形態の動作を示す流れ図
である。
である。
【図4】本発明の第1の実施の形態の動作を示す流れ図
である。
である。
【図5】本発明の第1の実施の形態の動作を示す流れ図
である。
である。
【図6】本発明の第2の実施の形態の構成を示すブロッ
ク図である。
ク図である。
1 利用者
2 クライアント携帯端末
3 通信回線
4 記憶装置
5 サーバ
21 電文暗号手段
22 共通鍵生成手段
23 MD生成手段
24 メール送受信手段
25 電文復号手段
51 メール送受信手段
52 電文復号手段
53 共通鍵生成手段
54 MD生成手段
55 トランザクション実行部
56 電文暗号手段
201 要求平文
202 要求暗号文
203 応答暗号文
204 応答平文
205 認証パスワード
206 送信パスワード
207 受信パスワード
401 登録パスワード
402 送信パスワード
403 受信パスワード
501 要求暗号文
502 要求平文
503 応答平文
504 応答暗号文
551 業務プログラム
Claims (9)
- 【請求項1】 クライアント携帯端末とサーバとが通信
回線により接続された電文送受信システムにおいて、 前記クライアント携帯端末は、 入力された認証パスワードをハッシュ変換して共通鍵を
生成するクライアント・共通鍵生成手段と、 入力された要求平文の内容をハッシュ変換してメッセー
ジダイジェスト生成するクライアント・MD生成手段
と、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記要求平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し要求
暗号文を生成するクライアント・電文暗号手段と、 前記要求暗号文に送信元アドレスを設定して暗号メール
として前記サーバに送信するクライアント・メール送受
信手段とを備え、 前記サーバは、 前記暗号メールを受信するとともに、前記暗号メールか
ら送信元アドレスと要求暗号文を抽出して通知するサー
バ・メール送受信手段と、 前記送信元アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成するサ
ーバ・共通鍵生成手段と、 前記共通鍵を使用して前記要求暗号文を要求平文に復号
するサーバ・電文復号手段と、 前記要求平文の内容をハッシュ変換してメッセージダイ
ジェストを生成するサーバ・MD生成手段とを備え、 前記サーバ・電文復号手段は、生成された前記メッセー
ジダイジェストと前記要求平文に添付されているメッセ
ージダイジェストを比較し、一致する場合には、トラン
ザクションの実行依頼を行い、 前記サーバは、 前記トランザクションの実行依頼を受け、前記要求平文
の内容をもとにトランザクションを実行するトランザク
ション実行手段を備えたことを特徴とする電文送受信シ
ステム。 - 【請求項2】 前記トランザクション実行手段は、前記
トランザクションの実行結果をもとに応答平文を生成
し、当該応答平文と当該実行結果の送信宛先となる送信
先アドレスを通知し、 前記サーバ・共通鍵生成手段は、前記送信先アドレスよ
り登録パスワードを特定し、当該登録パスワードをハッ
シュ変換して共通鍵を生成し、 前記サーバ・MD生成手段は、前記応答平文の内容をハ
ッシュ変換してメッセージダイジェストを生成し、 前記サーバは、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記応答平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し応答
暗号文を生成するサーバ・電文暗号手段を備え、 前記サーバ・メール送受信手段は、前記応答暗号文に送
信元アドレスを設定して暗号メールとして前記クライア
ント携帯端末に送信し、 前記クライアント・メール送受信手段は、前記暗号メー
ルを受信し、 前記クライアント・共通鍵生成手段は、入力された認証
パスワードをハッシュ変換して共通鍵を生成し、 前記クライアント携帯端末は、 前記共通鍵を使用して前記暗号メール中の応答暗号文を
応答平文に復号するクライアント・電文復号手段を備
え、 前記MD生成手段は、前記応答平文の内容をハッシュ変
換してメッセージダイジェストを生成し、 前記クライアント・電文復号手段は、生成された前記メ
ッセージダイジェストと前記応答平文に添付されている
メッセージダイジェストを比較し、一致する場合には、
前記応答平文の内容を表示することを特徴とする請求項
1記載の電文送受信システム。 - 【請求項3】 前記クライアント・共通鍵生成手段は、
送信時は、入力された送信パスワードをハッシュ変換し
て共通鍵を生成し、受信時には、入力された受信パスワ
ードをハッシュ変換して共通鍵を生成し、 前記サーバ・共通鍵生成手段は、受信時は、前記暗号メ
ールに設定されている前記送信元アドレスより受信パス
ワードを特定し、当該受信パスワードをハッシュ変換し
て共通鍵を生成し、送信時には、前記応答平文の送信先
となる送信先アドレスより送信パスワードを特定し、当
該送信パスワードをハッシュ変換して共通鍵を生成する
ことを特徴とする請求項2記載の電文送受信システム。 - 【請求項4】 入力された認証パスワードをハッシュ変
換して共通鍵を生成するクライアント・共通鍵生成手段
と、 入力された要求平文の内容をハッシュ変換してメッセー
ジダイジェスト生成するクライアント・MD生成手段
と、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記要求平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し要求
暗号文を生成するクライアント・電文暗号手段と、 前記要求暗号文に送信元アドレスを設定して暗号メール
として送信するクライアント・メール送受信手段とを備
えたクライアント携帯端末であって、 前記クライアント・メール送受信手段は、暗号メールを
受信し、 前記クライアント・共通鍵生成手段は、入力された認証
パスワードをハッシュ変換して共通鍵を生成し、 前記クライアント携帯端末は、 前記共通鍵を使用して前記暗号メール中の応答暗号文を
応答平文に復号するクライアント・電文復号手段を備
え、 前記MD生成手段は、前記応答平文の内容をハッシュ変
換してメッセージダイジェストを生成し、 前記クライアント・電文復号手段は、生成された前記メ
ッセージダイジェストと前記応答平文に添付されている
メッセージダイジェストを比較し、一致する場合には、
前記応答平文の内容を表示することを特徴とするクライ
アント携帯端末。 - 【請求項5】 暗号メールを受信するとともに、当該暗
号メールから送信元アドレスと要求暗号文を抽出して通
知する送信元サーバ・メール送受信手段と、 前記送信元アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成するサ
ーバ・共通鍵生成手段と、 前記共通鍵を使用して前記要求暗号文を要求平文に復号
するサーバ・電文復号手段と、 前記要求平文の内容をハッシュ変換してメッセージダイ
ジェストを生成するサーバ・MD生成手段とを備えたサ
ーバであって、 前記サーバ・電文復号手段は、生成された前記メッセー
ジダイジェストと前記要求平文に添付されているメッセ
ージダイジェストを比較し、一致する場合には、トラン
ザクションの実行依頼を行い、 前記サーバは、 前記トランザクションの実行依頼を受け、前記要求平文
の内容をもとにトランザクションを実行し、当該トラン
ザクションの実行結果をもとに応答平文を生成し、当該
応答平文と当該実行結果の送信宛先となる送信先アドレ
スを通知するトランザクション実行手段を備え、 前記サーバ・共通鍵生成手段は、前記送信先アドレスよ
り登録パスワードを特定し、当該登録パスワードをハッ
シュ変換して共通鍵を生成し、 前記サーバ・MD生成手段は、前記応答平文の内容をハ
ッシュ変換してメッセージダイジェストを生成し、 前記サーバは、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記応答平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し応答
暗号文を生成するサーバ・電文暗号手段を備え、 前記サーバ・メール送受信手段は、前記応答暗号文に送
信元アドレスを設定して暗号メールとして送信すること
を特徴とするサーバ。 - 【請求項6】 コンピュータが、 入力された認証パスワードをハッシュ変換して共通鍵を
生成し、 入力された要求平文の内容をハッシュ変換してメッセー
ジダイジェスト生成し、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記要求平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し要求
暗号文を生成し、 前記要求暗号文に送信元アドレスを設定して暗号メール
として送信し、 暗号メールを受信し、 入力された認証パスワードをハッシュ変換して共通鍵を
生成し、 前記共通鍵を使用して前記暗号メール中の応答暗号文を
応答平文に復号し、 前記応答平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記メッセージダイジェストと前記応答平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、前記応答平文の内容を表示することを
特徴とする電文送受信方法。 - 【請求項7】 コンピュータが、 暗号メールを受信するとともに、当該暗号メールから送
信元アドレスと暗号要求文を抽出して通知し、 前記送信元アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成し、 前記共通鍵を使用して前記要求暗号文を要求平文に復号
し、 前記要求平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記メッセージダイジェストと前記要求平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、トランザクションの実行依頼を行い、 前記トランザクションの実行依頼を受け、前記要求平文
の内容をもとにトランザクションを実行し、当該トラン
ザクションの実行結果をもとに応答平文を生成し、当該
応答平文と当該実行結果の送信宛先となる送信先アドレ
スを通知し、 前記送信先アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成し、 前記応答平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記応答平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し応答
暗号文を生成し、 前記応答暗号文に送信元アドレスを設定して暗号メール
として送信することを特徴とする電文送受信方法。 - 【請求項8】 入力された認証パスワードをハッシュ変
換して共通鍵を生成し、 入力された要求平文の内容をハッシュ変換してメッセー
ジダイジェスト生成し、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記要求平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し要求
暗号文を生成し、 前記要求暗号文に送信元アドレスを設定して暗号メール
として送信し、 暗号メールを受信し、 入力された認証パスワードをハッシュ変換して共通鍵を
生成し、 前記共通鍵を使用して前記暗号メール中の応答暗号文を
応答平文に復号し、 前記応答平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記メッセージダイジェストと前記応答平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、前記応答平文の内容を表示する処理を
コンピュータに実行させることを特徴とするプログラ
ム。 - 【請求項9】 暗号メールを受信するとともに、当該暗
号メールから送信元アドレスと暗号要求文を抽出して通
知し、 前記送信元アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成し、 前記共通鍵を使用して前記要求暗号文を要求平文に復号
し、 前記要求平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記メッセージダイジェストと前記要求平文
に添付されているメッセージダイジェストを比較し、一
致する場合には、トランザクションの実行依頼を行い、 前記トランザクションの実行依頼を受け、前記要求平文
の内容をもとにトランザクションを実行し、当該トラン
ザクションの実行結果をもとに応答平文を生成し、当該
応答平文と当該実行結果の送信宛先となる送信先アドレ
スを通知し、 前記送信先アドレスより登録パスワードを特定し、当該
登録パスワードをハッシュ変換して共通鍵を生成し、 前記応答平文の内容をハッシュ変換してメッセージダイ
ジェストを生成し、 生成された前記共通鍵と前記メッセージダイジェストを
取得し、前記応答平文に前記メッセージダイジェストを
添付するとともに、前記共通鍵を使用して暗号化し応答
暗号文を生成し、 前記応答暗号文に送信元アドレスを設定して暗号メール
として送信する処理をコンピュータに実行させることを
特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334552A JP2003143124A (ja) | 2001-10-31 | 2001-10-31 | 電文送受信システム、電文送受信方法および電文送受信用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334552A JP2003143124A (ja) | 2001-10-31 | 2001-10-31 | 電文送受信システム、電文送受信方法および電文送受信用プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003143124A true JP2003143124A (ja) | 2003-05-16 |
Family
ID=19149662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001334552A Pending JP2003143124A (ja) | 2001-10-31 | 2001-10-31 | 電文送受信システム、電文送受信方法および電文送受信用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003143124A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005101883A (ja) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | 電子メール文書原本性保証装置 |
| JP2008500755A (ja) * | 2004-05-24 | 2008-01-10 | ジークリプト リミテッド | ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法 |
| JP2009171542A (ja) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | 電子メール暗号化システムおよび電子メール暗号化プログラム |
| JP2010191966A (ja) * | 2009-02-19 | 2010-09-02 | Thomson Licensing | 保護されたディジタルコンテンツにアクセスする方法及び装置 |
| JP2016222235A (ja) * | 2015-05-26 | 2016-12-28 | ザ・ボーイング・カンパニーThe Boeing Company | 客室サービス・システムに関するエナジー・ハーベスティング・ベースの制御および通信 |
| JP2017505000A (ja) * | 2013-12-02 | 2017-02-09 | マスターカード インターナショナル インコーポレーテッド | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム |
-
2001
- 2001-10-31 JP JP2001334552A patent/JP2003143124A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005101883A (ja) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | 電子メール文書原本性保証装置 |
| JP2008500755A (ja) * | 2004-05-24 | 2008-01-10 | ジークリプト リミテッド | ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法 |
| JP4913044B2 (ja) * | 2004-05-24 | 2012-04-11 | ジークリプト リミテッド | ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法 |
| JP2009171542A (ja) * | 2007-12-19 | 2009-07-30 | Hitachi Software Eng Co Ltd | 電子メール暗号化システムおよび電子メール暗号化プログラム |
| JP2010191966A (ja) * | 2009-02-19 | 2010-09-02 | Thomson Licensing | 保護されたディジタルコンテンツにアクセスする方法及び装置 |
| JP2017505000A (ja) * | 2013-12-02 | 2017-02-09 | マスターカード インターナショナル インコーポレーテッド | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム |
| JP2016222235A (ja) * | 2015-05-26 | 2016-12-28 | ザ・ボーイング・カンパニーThe Boeing Company | 客室サービス・システムに関するエナジー・ハーベスティング・ベースの制御および通信 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3917330B2 (ja) | 共通鍵共有方法 | |
| US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
| US7996673B2 (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
| CN1685687B (zh) | 确定目标节点对于源节点的邻近性的方法 | |
| CN106209606B (zh) | 一种安全使用web邮件的方法、终端和系统 | |
| US20030163700A1 (en) | Method and system for user generated keys and certificates | |
| KR100682263B1 (ko) | 모바일을 이용한 원격 권한인증 시스템 및 방법 | |
| US20200351107A1 (en) | Secure authentication of remote equipment | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| JPH08227397A (ja) | 公衆回線用遠隔認証方法及び装置 | |
| JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
| JP2005534049A5 (ja) | ||
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
| WO2010090252A1 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| KR100559958B1 (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| JP3711931B2 (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| JP2003143124A (ja) | 電文送受信システム、電文送受信方法および電文送受信用プログラム | |
| KR20010079161A (ko) | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 | |
| JP2001111538A (ja) | 通信システムとその方法、通信装置およびicカード | |
| JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
| JP2003069561A (ja) | 利用者認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050317 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050823 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051227 |