JP2003229848A - Cryptographic communication apparatus and method for network system - Google Patents
Cryptographic communication apparatus and method for network systemInfo
- Publication number
- JP2003229848A JP2003229848A JP2002026803A JP2002026803A JP2003229848A JP 2003229848 A JP2003229848 A JP 2003229848A JP 2002026803 A JP2002026803 A JP 2002026803A JP 2002026803 A JP2002026803 A JP 2002026803A JP 2003229848 A JP2003229848 A JP 2003229848A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- network
- transmission
- user authentication
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークにお
ける暗号通信に関するものである。TECHNICAL FIELD The present invention relates to cryptographic communication in a network.
【0002】[0002]
【従来の技術】ネットワークに接続されたシステムで
は、暗号通信を用いて、ネットワークを流れる機密情報
が漏れるのを防止する。暗号化方式にはそれぞれ長所と
短所があり、また、暗号強度も異なるので、暗号通信で
1つの暗号化方式のみを用いることは望ましくない。た
とえば、処理データを他の形態に変換するとき、最適な
暗号化方式が異なることがある。そこで、たとえば特開
平10−257046号公報の情報変換装置では、複数
の暗号化方式の情報を登録した暗号化情報ライブラリを
備え、処理データを所定の形態に変換するとき、その変
換結果に基き最適な暗号化方式を暗号化情報ライブラリ
から選択し、暗号化処理を行う。2. Description of the Related Art In a system connected to a network, encrypted communication is used to prevent leakage of confidential information flowing through the network. Since each encryption method has advantages and disadvantages and the encryption strength is different, it is not desirable to use only one encryption method in encrypted communication. For example, when converting processed data to another form, the optimal encryption method may differ. Therefore, for example, the information conversion apparatus disclosed in Japanese Unexamined Patent Application Publication No. 10-257046 includes an encryption information library in which information of a plurality of encryption methods is registered, and when processing data is converted into a predetermined form, it is optimized based on the conversion result. Select an appropriate encryption method from the encryption information library and perform encryption processing.
【0003】[0003]
【発明が解決しようとする問題点】前述の暗号通信方式
では、処理データを他の形態に変換するときに、変換し
た形態の処理データに最も適した暗号化処理方式を暗号
化情報ライブラリから選択する。すなわち、暗号化の対
象となるデータに対して暗号化処理方式を選択してい
る。しかし、暗号化方式は、ネットワークを利用するユ
ーザのレベルにより選択することが望ましい。In the above-mentioned cryptographic communication method, when the processed data is converted into another form, the most suitable encryption processing system for the converted form of the processed data is selected from the encrypted information library. To do. That is, the encryption processing method is selected for the data to be encrypted. However, it is desirable to select the encryption method according to the level of the user who uses the network.
【0004】この発明の目的は、ネットワークを利用す
るユーザのレベルにより異なる暗号化方式を容易に提供
することである。It is an object of the present invention to easily provide different encryption methods depending on the level of users who use the network.
【0005】[0005]
【課題を解決するための手段】本発明に係るコンピュー
タにより実行されるデータ送信プログラムは、ネットワ
ークにログインする際に受け取ったユーザ認証情報を記
憶するステップと、ネットワーク上の他のデバイスへの
送信において、ユーザ認証情報に含まれるアクセス権限
情報に基き、送信に使用する暗号化方式を複数の暗号化
方式の中から選択するステップと、選択された暗号化方
式を用いて送信を行うステップとからなる。A data transmission program executed by a computer according to the present invention includes a step of storing user authentication information received when logging in to a network and a step of transmitting the user authentication information to another device on the network. , A step of selecting an encryption method to be used for transmission from a plurality of encryption methods based on the access authority information included in the user authentication information, and a step of transmitting using the selected encryption method .
【0006】好ましくは、前記の複数の暗号化方式には
暗号強度の異なる暗号化方式が含まれる。Preferably, the plurality of encryption methods include encryption methods having different encryption strengths.
【0007】好ましくは、前記の複数の暗号化方式には
暗号化なしの方式が含まれる。[0007] Preferably, the plurality of encryption methods include an encryption-free method.
【0008】本発明に係るデータ送信装置は、ネットワ
ークにログインする際に受け取ったユーザ認証情報を記
憶する記憶手段と、ネットワーク上の他のデバイスへの
送信において、ユーザ認証情報に含まれるアクセス権限
情報に基き、送信に使用する暗号化方式を複数の暗号化
方式の中から選択する選択手段と、選択された暗号化方
式を用いて送信を行う送信手段とからなる。The data transmitting apparatus according to the present invention stores the user authentication information received when logging in to the network, and the access authority information included in the user authentication information when transmitting to another device on the network. On the basis of the above, it comprises a selection means for selecting an encryption method to be used for transmission from a plurality of encryption methods, and a transmission means for performing transmission using the selected encryption method.
【0009】本発明に係るデータ送信方法は、ネットワ
ークにログインする際に受け取ったユーザ認証情報を記
憶するステップと、ネットワーク上の他のデバイスへの
送信において、ユーザ認証情報に含まれるアクセス権限
情報に基き、送信に使用する暗号化方式を複数の暗号化
方式の中から選択するステップと、選択された暗号化方
式を用いて送信を行うステップとからなる。The data transmission method according to the present invention includes the step of storing the user authentication information received when logging in to the network, and the access authority information included in the user authentication information when transmitting to another device on the network. On the basis of this, the method includes the step of selecting an encryption method used for transmission from a plurality of encryption methods and the step of performing transmission using the selected encryption method.
【0010】[0010]
【発明の実施の形態】以下、添付の図面を参照して本発
明の実施の形態を説明する。図1は、サーバ10を含む
有線または無線のネットワークシステムの1例を示す。
サーバ10は、有線または無線のネットワーク(LA
N、インターネットなど)12を介して、複数のクライ
アントコンピュータ14や、複数の共有資源(ファクシ
ミリ装置16、プリンタ18など)に接続されている。
サーバ10は、たとえば、文書サーバ、プロトコルサー
バ、プリントサーバである。このシステムでは、クライ
アントコンピュータ14は、ネットワーク12上の他の
デバイス(サーバ、他のクライアントコンピュータな
ど)との通信において使用する複数の暗号化処理方式を
備える。暗号化処理方式は、ネットワークを利用するユ
ーザのレベルにより選択する。具体的には、ネットワー
クを利用するユーザのレベル(アクセス権限)をネット
ワークへのログイン認証の結果を利用することによって
判別し、その結果を利用して暗号化処理方式を選択す
る。これにより、無線通信などの通信データを傍受され
る可能性が高い通信手段に対して、必要なユーザに、よ
り暗号強度の高い暗号通信手段を提供して、ユーザの通
信データのセキュリティを確保する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 shows an example of a wired or wireless network system including a server 10.
The server 10 is a wired or wireless network (LA
N, Internet, etc.) 12 and a plurality of client computers 14 and a plurality of shared resources (facsimile device 16, printer 18, etc.).
The server 10 is, for example, a document server, a protocol server, or a print server. In this system, the client computer 14 has a plurality of encryption processing methods used in communication with other devices (server, other client computer, etc.) on the network 12. The encryption processing method is selected according to the level of the user who uses the network. Specifically, the level (access right) of the user who uses the network is determined by using the result of login authentication to the network, and the encryption processing method is selected using the result. As a result, the security of the communication data of the user is secured by providing the necessary user with the encrypted communication means having a higher encryption strength for the communication means such as the wireless communication that is likely to be intercepted. .
【0011】図2は、クライアントコンピュータ14の
構成を示す。クライアントコンピュータ14において、
CPU140には、キーボード、マウスなどの入力装置
142が接続され、表示装置としてモニタ144が接続
される。また、外部記憶装置146としてたとえばハー
ドディスク装置が備えられ、記録媒体(たとえばハード
ディスク)148にはOSその他のプログラムが記憶さ
れる。その中に、通信プログラムも含まれる。また、通
信装置150を介してネットワーク12に接続される。FIG. 2 shows the configuration of the client computer 14. In the client computer 14,
An input device 142 such as a keyboard and a mouse is connected to the CPU 140, and a monitor 144 is connected as a display device. Further, for example, a hard disk device is provided as the external storage device 146, and the recording medium (for example, hard disk) 148 stores the OS and other programs. A communication program is also included in it. Further, it is connected to the network 12 via the communication device 150.
【0012】暗号通信における暗号化方式の選択につい
て説明すると、クライアントコンピュータ14には、複
数の暗号化方式が備えられている。暗号化方式は、送信
先によっても異なるものが用意されるが、さらに、暗号
強度の異なるものも用意されている。ネットワーク12
上の他のデバイスとの通信において、クライアントコン
ピュータ14がネットワーク12にログインする際にユ
ーザ認証が必要である。クライアントコンピュータ14
は、ログインする時にログイン認証結果をサーバ10か
ら受信する。認証結果には、アクセス権限の情報(ログ
インの可否)が含まれる。そこで、アクセス権限と暗号
強度の異なる暗号化方式との対応をあらかじめ決めてお
き、クライアントコンピュータ14は、受信したアクセ
ス権限を基にログインユーザのレベルを判断する。そし
て、通信データの暗号化のため、ユーザのレベル(アク
セス権限情報)、送信先情報などに応じて暗号強度を選
択し、クライアントコンピュータが保持している複数の
暗号化方式から暗号化方式を選択する。(選択には、暗
号化なしの方式も含む。)そして、選択した暗号化方式
を用いて暗号通信を行う。こうして、暗号通信におい
て、ログインユーザのレベルを判断することによって、
特定のユーザに対して、当該ユーザが必要とするネット
ワーク通信の高いセキュリティレベルを確保する。これ
により、通信データのセキュリティを確保する。一方、
特に高度なセキュリティを必要としないユーザに対して
は、通常の暗号通信方式または暗号なしの通常の通信方
式を提供して、通信処理を容易にする。The selection of the encryption method in the encrypted communication will be described. The client computer 14 is provided with a plurality of encryption methods. Different encryption methods are prepared depending on the transmission destination, and further, different encryption strengths are also prepared. Network 12
In communicating with the other devices above, user authentication is required when the client computer 14 logs into the network 12. Client computer 14
Receives the login authentication result from the server 10 when logging in. The authentication result includes access authority information (login availability). Therefore, the correspondence between the access authority and the encryption method having different encryption strength is determined in advance, and the client computer 14 determines the level of the login user based on the received access authority. Then, for encryption of communication data, the encryption strength is selected according to the user level (access authority information), destination information, etc., and the encryption method is selected from the multiple encryption methods held by the client computer. To do. (The selection also includes a method without encryption.) Then, encrypted communication is performed using the selected encryption method. Thus, by determining the level of the logged-in user in encrypted communication,
For a specific user, a high security level of network communication required by the user is secured. This ensures the security of communication data. on the other hand,
For a user who does not require a particularly high level of security, a normal encrypted communication method or a normal communication method without encryption is provided to facilitate communication processing.
【0013】図3と図4は、クライアントコンピュータ
14の通信のフローチャートである。クライアントコン
ピュータがネットワークへログインすると(S10)、
サーバ10によりユーザ認証が行われる。サーバからロ
グイン認証結果を受信すると(S12でYES)、その
ログイン認証結果を記憶する(S14)。それを基に、
リソースを使う権限(アクセス権限)が確認される(S
16)。アクセス権限がある場合は(S18でYE
S)、ユーザによる通信先の選択設定を受け取る(S2
0)。通信先の確認が完了すると(S22でYES)、
アクセス権限情報、通信先情報などから暗号強度を選択
し、暗号化方式を選択する(S24)。暗号化方式の選
択が終了すると(S26でYES)、暗号化処理を行う
(S28)。データ暗号化が終わり(S30でYE
S)、通信開始が可能になると(S32でYES)、デ
ータ送信を行う(S34)。データ送信が終了し(S3
6でYES)、ログオフが指示されると(S38でYE
S)、処理を終了する。3 and 4 are flow charts of the communication of the client computer 14. When the client computer logs in to the network (S10),
User authentication is performed by the server 10. When the login authentication result is received from the server (YES in S12), the login authentication result is stored (S14). Based on that,
The authority to use the resource (access authority) is confirmed (S
16). If you have access authority (YE in S18
S), receiving the selection setting of the communication destination by the user (S2
0). When the confirmation of the communication destination is completed (YES in S22),
The encryption strength is selected from the access authority information and the communication destination information, and the encryption method is selected (S24). When the selection of the encryption method is completed (YES in S26), encryption processing is performed (S28). Data encryption is completed (YE at S30
S) When the communication can be started (YES in S32), data transmission is performed (S34). Data transmission is completed (S3
If YES in step 6), logoff is instructed (YES in step S38).
S), the process ends.
【0014】サーバからログイン認証結果を受信しない
場合(S12でNO)、または、アクセス権限がない場
合(S18でNO)、次に、暗号通信をするか否かを判
断する(S40)。暗号通信をする場合(重要な情報を
やり取りするユーザの場合)は、暗号化処理を行う(S
42)。したがって、重要な情報を通信するユーザは他
人に通信を傍受されない。暗号通信をしない場合は、通
常の通信処理を行う(S44)。次に、ユーザから通信
先の選択を受け取る(S46)。通信先の確認が完了す
ると(S48でYES)、ステップ32に進み、通信の
処理を続ける。If the login authentication result is not received from the server (NO in S12) or if there is no access authority (NO in S18), it is next determined whether or not encrypted communication is performed (S40). When performing encrypted communication (for users who exchange important information), encryption processing is performed (S
42). Therefore, a user who communicates important information cannot be intercepted by others. When the encrypted communication is not performed, normal communication processing is performed (S44). Next, the selection of the communication destination is received from the user (S46). When the confirmation of the communication destination is completed (YES in S48), the process proceeds to step 32 and the communication process is continued.
【0015】[0015]
【発明の効果】ネットワーク通信における暗号通信の暗
号化方式を決定する手段として、ネットワークへのログ
イン認証の結果を利用するといった簡単な構成により、
ネットワーク経由での複数の暗号化処理方式の中から最
適なものを選択できる通信方式を提供できる。As a means for determining the encryption method of the encrypted communication in the network communication, the simple configuration of utilizing the result of login authentication to the network enables
It is possible to provide a communication method capable of selecting an optimum one from a plurality of encryption processing methods via a network.
【図1】 有線/無線のネットワークシステムのブロッ
ク図FIG. 1 is a block diagram of a wired / wireless network system.
【図2】 クライアントコンピュータの構成を示すブロ
ック図FIG. 2 is a block diagram showing the configuration of a client computer.
【図3】 通信処理のフローチャートFIG. 3 is a flowchart of communication processing.
【図4】 通信処理のフローチャートFIG. 4 is a flowchart of communication processing.
10 サーバ、 12 ネットワーク、 14 ク
ライアントコンピュータ、 140 CPU、 1
46 外部記憶装置。10 server, 12 network, 14 client computer, 140 CPU, 1
46 External storage device.
Claims (5)
ったユーザ認証情報を記憶するステップと、 ネットワーク上の他のデバイスへの送信において、ユー
ザ認証情報に含まれるアクセス権限情報に基き、送信に
使用する暗号化方式を複数の暗号化方式の中から選択す
るステップと、 選択された暗号化方式を用いて送信を行うステップとか
らなり、コンピュータにより実行されるデータ送信プロ
グラム。1. A step of storing the user authentication information received when logging in to the network, and an encryption used for the transmission based on the access authority information included in the user authentication information when transmitting to another device on the network. A data transmission program executed by a computer, which comprises a step of selecting an encryption method from a plurality of encryption methods and a step of transmitting using the selected encryption method.
異なる暗号化方式が含まれることを特徴とする請求項1
に記載されたデータ送信プログラム。2. The plurality of encryption methods include encryption methods having different encryption strengths.
The data transmission program described in.
の方式が含まれることを特徴とする請求項1または2に
記載されたデータ送信プログラム。3. The data transmission program according to claim 1, wherein the plurality of encryption methods include a method without encryption.
ったユーザ認証情報を記憶する記憶手段と、 ネットワーク上の他のデバイスへの送信において、ユー
ザ認証情報に含まれるアクセス権限情報に基き、送信に
使用する暗号化方式を複数の暗号化方式の中から選択す
る選択手段と、 選択された暗号化方式を用いて送信を行う送信手段とか
らなるデータ送信装置。4. Storage means for storing user authentication information received when logging in to a network, and transmission to another device on the network, which is used for transmission based on access authority information included in the user authentication information. A data transmission device comprising: a selection unit that selects an encryption method from a plurality of encryption methods; and a transmission unit that performs transmission using the selected encryption method.
ったユーザ認証情報を記憶するステップと、 ネットワーク上の他のデバイスへの送信において、ユー
ザ認証情報に含まれるアクセス権限情報に基き、送信に
使用する暗号化方式を複数の暗号化方式の中から選択す
るステップと、 選択された暗号化方式を用いて送信を行うステップとか
らなるデータ送信方法。5. The step of storing the user authentication information received when logging in to the network, and the encryption used for the transmission based on the access authority information included in the user authentication information in the transmission to the other device on the network. A data transmission method comprising a step of selecting an encryption method from a plurality of encryption methods and a step of transmitting using the selected encryption method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002026803A JP2003229848A (en) | 2002-02-04 | 2002-02-04 | Cryptographic communication apparatus and method for network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002026803A JP2003229848A (en) | 2002-02-04 | 2002-02-04 | Cryptographic communication apparatus and method for network system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003229848A true JP2003229848A (en) | 2003-08-15 |
Family
ID=27748526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002026803A Pending JP2003229848A (en) | 2002-02-04 | 2002-02-04 | Cryptographic communication apparatus and method for network system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003229848A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006350689A (en) * | 2005-06-16 | 2006-12-28 | Fuji Xerox Co Ltd | Client driver program and computer for controlling image forming apparatus, and method for controlling operation screen for image processing apparatus operation |
| US7443983B2 (en) | 2003-12-19 | 2008-10-28 | Kabushiki Kaisha Toshiba | Communication apparatus and method |
-
2002
- 2002-02-04 JP JP2002026803A patent/JP2003229848A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7443983B2 (en) | 2003-12-19 | 2008-10-28 | Kabushiki Kaisha Toshiba | Communication apparatus and method |
| JP2006350689A (en) * | 2005-06-16 | 2006-12-28 | Fuji Xerox Co Ltd | Client driver program and computer for controlling image forming apparatus, and method for controlling operation screen for image processing apparatus operation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4902981B2 (en) | Service providing system and service providing method | |
| JP4429966B2 (en) | Image forming job authentication system and image forming job authentication method | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| JP5511463B2 (en) | Image forming apparatus, image processing system, method for controlling image processing system, and program | |
| US20120162681A1 (en) | Pull printing system and recording medium | |
| EP1626556A2 (en) | Information processing apparatus and method, and storage medium | |
| JP2006191626A (en) | System and method for secure communication of electronic document | |
| US6912374B2 (en) | Secure reference printing using personal electronic devices | |
| JP2009105566A (en) | Distribution control device and distribution control program | |
| JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
| JP2008252456A (en) | Communication apparatus, and communication method | |
| US20090210695A1 (en) | System and method for securely communicating electronic documents to an associated document processing device | |
| JP3833652B2 (en) | Network system, server device, and authentication method | |
| JP5917024B2 (en) | Image forming apparatus, image forming apparatus control method, and program | |
| US7716481B2 (en) | System and method for secure exchange of trust information | |
| JP2009071727A (en) | Image input/output apparatus, image processing system and method for controlling image processing | |
| JP2006221450A (en) | Load distribution device, load distribution method and load distribution program | |
| JP2007087384A (en) | System, method and program for controlling network apparatus | |
| US10521168B2 (en) | Encrypted document printing utilizing multiple networks | |
| US20080092206A1 (en) | Security protocol control apparatus and security protocol control method | |
| JP2005346310A (en) | Information processor, information processing method and information processing system | |
| JP2003229848A (en) | Cryptographic communication apparatus and method for network system | |
| US20090070581A1 (en) | System and method for centralized user identification for networked document processing devices | |
| US20070081184A1 (en) | System and method for releasing multiple document processing operations | |
| JP2009104327A (en) | File management system and file management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040927 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20040927 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041124 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20041124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070417 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070614 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070904 |