JP2004295807A - 配信用文書ファイル作成システム - Google Patents
配信用文書ファイル作成システム Download PDFInfo
- Publication number
- JP2004295807A JP2004295807A JP2003090487A JP2003090487A JP2004295807A JP 2004295807 A JP2004295807 A JP 2004295807A JP 2003090487 A JP2003090487 A JP 2003090487A JP 2003090487 A JP2003090487 A JP 2003090487A JP 2004295807 A JP2004295807 A JP 2004295807A
- Authority
- JP
- Japan
- Prior art keywords
- document
- document data
- encryption key
- document file
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】多数の送信元から多数の送信先へ大量に配信される文書ファイルの暗号化処理を効率的に行うことが可能な配信用文書ファイル作成システムを提供する。
【解決手段】あらかじめ送信元別の署名キーを署名情報記憶手段1に登録しておく。送信元の文書登録端末20から通信回線30を介して文書データが文書データ記憶手段2に登録されると、暗号化キー作成手段3が、登録された文書データから送信先別の暗号化キーおよび復号化キーの組を生成し、暗号化キーを暗号化キー記憶手段4に登録する。復号化キーは別途送信先端末に送付される。暗号化文書ファイル作成手段5は、文書データ記憶手段2に記憶された各文書データに送信元に応じた署名キーで電子署名すると共に、送信先に応じた暗号化キーで暗号化して暗号化文書ファイルを作成し、ファイル登録処理手段6が配信サーバ40にアップロードする。
【選択図】 図1
【解決手段】あらかじめ送信元別の署名キーを署名情報記憶手段1に登録しておく。送信元の文書登録端末20から通信回線30を介して文書データが文書データ記憶手段2に登録されると、暗号化キー作成手段3が、登録された文書データから送信先別の暗号化キーおよび復号化キーの組を生成し、暗号化キーを暗号化キー記憶手段4に登録する。復号化キーは別途送信先端末に送付される。暗号化文書ファイル作成手段5は、文書データ記憶手段2に記憶された各文書データに送信元に応じた署名キーで電子署名すると共に、送信先に応じた暗号化キーで暗号化して暗号化文書ファイルを作成し、ファイル登録処理手段6が配信サーバ40にアップロードする。
【選択図】 図1
Description
【0001】
【産業上の利用分野】
本発明は、請求書や利用明細書等の文書をコンピュータネットワークを介して個々の利用者に配信する技術に関する。
【0002】
【従来の技術】
従来より、請求書や利用明細書等の通知書は、ハガキや封書の形式で郵送等により利用者に配送されていた。近年では、コンピュータのネットワーク化が進むに従い、ネットワーク上でも同様の内容をXML、HTML、PDF、電子メールなどで配信できるようになってきている。
【0003】
【発明が解決しようとする課題】
インターネット等のコンピュータネットワークを介して文書の送受信を行う場合、データの改ざんや盗聴、なりすましを防止するため、暗号化や電子署名等の処理が行われている。しかしながら、従来の暗号化や電子署名では、各個人別に暗号鍵を作成する必要があり、その処理が繁雑であるという問題がある。
【0004】
上記のような点に鑑み、本発明は、多数の送信元から多数の送信先へ大量に配信される文書ファイルの暗号化処理を効率的に行うことが可能な配信用文書ファイル作成システムを提供することを課題とする。
【0005】
【課題を解決するための手段】
上記課題を解決するため、本発明では、コンピュータネットワークを介して配信するための文書ファイルを作成するシステムを、送信元別の署名キーを記憶した署名情報記憶手段と、各送信元からの文書データを記憶した文書データ記憶手段と、前記文書データ記憶手段に記憶された文書データに基づいて、各送信先別にユニークな暗号化キーおよび復号化キーを作成する暗号化キー作成手段と、前記作成された暗号化キーを送信先と対応付けて記憶する暗号化キー記憶手段と、前記文書データ記憶手段から、送信対象とする文書データを抽出し、各文書データごとに、対応する署名キーを抽出して署名を行うと共に、対応する暗号化キーを抽出して暗号化を行って暗号化文書ファイルを作成する暗号化文書ファイル作成手段と、前記作成された暗号化文書ファイルを配信サーバにアップロードするファイル登録処理手段 を有する構成としたことを特徴とする。
【0006】
本発明によれば、あらかじめ送信元別の署名キーを用意しておき、送信対象の文書データに記録された情報から送信先別の暗号鍵を生成し、各文書データごとに所定のフォーマットに変換した後、暗号化を行って配信サーバに登録するようにしたので、多数の送信元から多数の送信先へ大量に配信される書類ファイルの暗号化処理を効率的に行うことが可能となる。
【0007】
【発明の実施の形態】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る配信用文書ファイル作成システムの一実施形態を示す構成図である。図1において、10は配信用文書ファイル作成システム、20は文書登録端末、30は通信回線、40は配信サーバである。配信用文書ファイル作成システム10は、署名情報記憶手段1、文書データ記憶手段2、暗号化キー作成手段3、暗号化キー記憶手段4、暗号化文書ファイル作成手段5、ファイル登録処理手段6により構成されている。
【0008】
署名情報記憶手段1は、各送信元別の署名キーを記憶したものである。文書データ記憶手段2は、各送信元の文書登録端末20から送信されてきた文書データを記憶するものである。暗号化キー作成手段3は、文書データ記憶手段2に記憶された文書データから、各個人別の暗号化キーおよび復号化キーを作成する機能を有している。暗号化キー記憶手段4は、暗号化キー作成手段3により作成された暗号化キーを各個人と対応づけて記憶する機能を有している。暗号化文書ファイル作成手段5は、文書データ記憶手段2に記憶されている文書データに対して、署名情報記憶手段1に記憶されている署名キーで署名を行うと共に、暗号化キー記憶手段4に記憶されている個人別の暗号化キーで暗号化することにより暗号化文書ファイルを作成する機能を有している。ファイル登録手段6は、暗号化文書ファイル作成手段5により作成された暗号化文書ファイルを、配信サーバ40にアップロードする機能を有している。
【0009】
文書登録端末20は、各送信元からの文書データを通信回線30を介して文書データ記憶手段2に登録するための端末であり、通信機能を有する通常のパーソナルコンピュータにより実現される。通信回線30は、データの送受信のための回線であり、専用線やインターネット等の周知の種々の手段で実現される。配信サーバ40は、インターネット等のコンピュータネットワークに接続され、ネットワーク上の各端末からのアクセスに従って文書ファイルを送信する機能を有するサーバコンピュータである。各端末との通信は、WWW(World Wide WEb)および電子メール等を用いることができる。
【0010】
(処理動作)
次に、図1に示したシステムの処理動作について説明する。まず、事前に署名情報記憶手段1に、各送信元別の署名キーを登録する。具体的には、送信元の企業等に対応する署名キーを認証機関から取得して登録する。これは、各送信元の企業ごとに実施する。あるいは、認証機関の代わりに本システムを運用する企業が各社別の署名キーを生成して登録するようにしても良い。
【0011】
ここで、署名情報記憶手段1に記憶されている署名情報の一例を図2に示す。図2に示すように、署名情報記憶手段1には、送信元と署名キーが対応づけて記憶されている。図2の例では、説明の便宜上、送信元としてX社、Y社等の企業名で示してあるが、実際には送信元を特定するID等が利用される。また、署名キーとしては、所定の長さのビット列が用いられる。このようにして署名情報が署名情報記憶手段1に登録されている企業だけが、送信元として本システムによるサービスを利用することができることになる。
【0012】
署名情報記憶手段1に署名情報が登録されている企業は、各社の文書登録端末20を利用して通信回線30を介し、文書データを文書データ記憶手段2に登録する。文書データが登録されたら、暗号化キー作成手段3が、送信先を特定する送信先IDを生成する。送信先IDは、送信元の企業内で管理されるデータと対応した番号とする。例えば、請求書を送信する場合には、企業の基幹システム内で管理用に利用している送信先企業のIDを利用でき、クレジットカードの利用明細送信の場合には、カードの会員番号を利用できる。実際には、送信先各社から登録される文書データの1項目として、このような送信先を特定する情報を含めておく。
【0013】
さらに、暗号化キー作成手段3は、送信先IDごとに暗号化キーおよび復号化キーの組を生成する。このキーは秘密鍵方式でも公開鍵方式でも良い。生成されたキーのうち、暗号化キーは暗号化キー記憶手段4に登録される。ここで、暗号化キー記憶手段4に記憶されている暗号化キー情報の一例を図3に示す。図3に示すように、暗号化キー記憶手段4には、送信先と暗号化キーが対応づけて記憶されている。図3の例では、説明の便宜上、送信先としてA氏、B氏等の個人名で示してあるが、実際には送信先を特定するID等が利用される。また、暗号化キーとしては、所定の長さのビット列が用いられる。一方、復号化キーは、送信先に配布されることになる。配布の方法としては、電子メール等を用いても構わないが、安全性を考慮する場合は、封書などによる郵送とする。キーはICカードやFD等の電子メディアに記録した状態で、電子メディアを配布する形式でも良い。送信先では、受け取った復号化キーを自身の端末の復号化プログラムにより利用可能にセットする。プログラムにセットせず、復号化時点で、ダイアログなどで入力を促す形式や電子メディアから読み込む形式にしても良い。
【0014】
続いて、暗号化文書ファイル作成手段5が、文書データ記憶手段2に記憶された各文書データを暗号化して暗号化文書ファイルを作成する。具体的には、まず、文書データを基に、所定のフォーマットの文書ファイルを作成する。フォーマットとしては、送信先の端末で閲覧可能な形式であれば良い。例えば、テキスト、CSV、PDF等汎用のフォーマットを用いることができる。また、作成したファイルの名称は、暗号化キー作成手段3が生成した送信先IDと対応がとれるものとする。
【0015】
続いて、暗号化文書ファイル作成手段5は、署名情報記憶手段1に記憶された署名情報を用いて、作成した文書ファイルに電子署名を行う。具体的には、作成した文書ファイルの送信元の署名キーを署名情報記憶手段1から抽出し、署名キーを付加する。さらに、暗号化文書ファイル作成手段5は、署名キーが付加された文書ファイルを暗号化キー記憶手段4に記憶された暗号化キーを用いて、暗号化する。具体的には、作成した文書ファイルの送信先の暗号化キーを暗号化キー記憶手段4から抽出し、抽出した暗号化キーで署名付きの文書ファイルを暗号化する。なお、文書ファイルへの電子署名および暗号化は同時に実行するようにしても良い。また、暗号化は必須であるが、電子署名は必要に応じて付加するようにすることもできる。
【0016】
暗号化が行われたら、ファイル登録処理手段8が、得られた暗号化文書ファイルを配信サーバ40の所定の場所に登録する。この際、文書ファイルは既に暗号化されているため、配信用文書ファイル作成システム10から配信サーバ40への経路上での改ざん、盗み見を行うことはできない。また、アップロードされた配信サーバ40上でも暗号化されたままであるため、改ざん、盗み見を行うことはできない。配信サーバ40における暗号化文書ファイルは、送信先のユーザ情報(電子メールアドレスやログインID、パスワード等)と共に管理され、誰もがアクセス可能な場所には置かれていない。
【0017】
(文書ファイルの閲覧)
次に、配信サーバ40に登録された暗号化文書ファイルの閲覧について説明する。図4は、文書ファイルの閲覧に用いられるシステムの構成を示す図である。図4において、40は配信サーバ、50はインターネット、60は送信先端末である。配信サーバ40は、図1を用いて説明したように、暗号化文書ファイルを配信する機能を有するサーバコンピュータである。本発明の文書ファイル作成システムにより作成された暗号化文書ファイルは、この配信サーバ40の所定の場所に登録されている。送信先端末60は、インターネット50を介して配信サーバ40にアクセス可能な端末装置であり、コンピュータ端末、携帯電話機等のインターネットアクセス機能を持つ端末で実現される。また、送信先端末60は、受信した暗号化文書ファイルを復号化する復号化手段61、復号化された文書ファイルを画面上に表示させる閲覧手段62を有している。この復号化手段61および閲覧手段62は、送信先端末60に専用のソフトウェアプログラムを搭載することにより実現される。
【0018】
配信サーバ40に暗号化文書ファイルが登録された状態で、あらかじめ設定した送信日時になったら、配信サーバ40は、各送信先別の電子メールを作成し、この電子メールに、登録された暗号化文書ファイルを添付して、各送信先端末60に送信する。図5(a)に送信先端末60に表示される画面の様子を示す。送信先端末60には、図5(a)に示すような文面の電子メールに添付されて暗号化文書ファイルが受信されたことになる。この際、暗号化文書ファイルは暗号化されているので、配信サーバ40から送信先端末60への伝送経路において、改ざん、盗み見を行うことはできない。また、電子メールの送信先を間違えた場合も、暗号化文書ファイルは暗号化されているので、正当な送信先以外の者が閲覧することはできない。
【0019】
暗号化文書ファイルは、上記のように必ずしも電子メールに添付する必要はなく、送信先端末60からの配信サーバ40へのログインによってダウンロードするようにしても良い。この場合に送信先端末60に表示される画面の様子を図5(b)に示す。図5(b)に示すような文面の電子メールを受け取ったら、文面内に含まれるURLをクリックして配信サーバ40にアクセスすることができる。この場合、送信先端末60からログインしたユーザーは本人宛の暗号化文書ファイル以外は、暗号化文書ファイルの存在がわからず、ダウンロードすることはできない。ダウンロード時にも暗号化文書ファイルは暗号化されているため、伝送経路上での改ざん、盗み見を行うことはできない。
【0020】
上記いずれかの手法により、送信先端末60が暗号化文書ファイルを受け取ると、復号化手段61が受け取った暗号化文書ファイルを復号化する。このとき、復号化キーが復号化手段にあらかじめ登録されている場合は、受信と同時に復号化が行われることになる。復号化キーは、暗号化文書ファイルの受信後に入力する方式や、ICカード等の電子メディアから読み込む方式であっても良い。
【0021】
さらに、復号化手段61は、復号化された文書ファイルの署名が正当な署名キーにより署名されていることを検証する。これにより、文書ファイルの送信元が特定されることになる。なお、このとき正当な署名キーで署名されているかどうかを確認するための認証サーバは、暗号化文書ファイルを作成する企業内にあっても良いし、より正確性を求めるならば、より上位の認証局にて確認を行うようにする。
【0022】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、文書データ記憶手段2への文書データの登録を、各送信元の文書登録端末20から通信回線30を介して行うようにしたが、MT等の媒体に文書データを記録させ、本システムの運用業者に郵送等により配送し、運用業者側で登録するようにしても良い。また、上記実施形態では、各送信先別に分割された文書データの形式で、各送信元の文書登録端末20から文書データ記憶手段2に登録するようにしたが、送信先から運用業者側には、送信先全員分のデータが入ったテキストファイルやバイナリデータファイルで送信し、運用業者側で各送信先別の文書データに分割するようにしても良い。
【0023】
【発明の効果】
以上、説明したように本発明によれば、コンピュータネットワークを介して配信するための文書ファイルを作成するシステムを、送信元別の署名キーを記憶した署名情報記憶手段と、各送信元からの文書データを記憶した文書データ記憶手段と、前記文書データ記憶手段に記憶された文書データに基づいて、各送信先別にユニークな暗号化キーおよび復号化キーを作成する暗号化キー作成手段と、前記作成された暗号化キーを送信先と対応付けて記憶する暗号化キー記憶手段と、前記文書データ記憶手段から、送信対象とする文書データを抽出し、各文書データごとに、対応する署名キーを抽出して署名を行うと共に、対応する暗号化キーを抽出して暗号化を行って暗号化文書ファイルを作成する暗号化文書ファイル作成手段と、前記作成された暗号化文書ファイルを配信サーバにアップロードするファイル登録処理手段 を有する構成としたので、多数の送信元から多数の送信先へ大量に配信される書類ファイルの暗号化処理を効率的に行うことが可能となるという効果を奏する。各ファイルが暗号化されているので、大量のファイルを配信サーバにアップロードする伝送経路においても改ざんや盗み見を防止することができる。
【図面の簡単な説明】
【図1】本発明に係る配信用文書ファイル作成システムの一実施形態を示す構成図である。
【図2】署名情報記憶手段1に記憶されている署名情報の一例を示す図である。
【図3】暗号化キー記憶手段4に記憶されている暗号化キー情報の一例を示す図である。
【図4】文書ファイルの閲覧に用いられるシステムの構成を示す図である。
【図5】配信サーバ40から送信先端末60に送信される電子メールを示す図である。
【符号の説明】
1・・・署名情報記憶手段
2・・・文書データ記憶手段
3・・・暗号化キー作成手段
4・・・暗号化キー記憶手段
5・・・暗号化文書ファイル作成手段
6・・・ファイル登録処理手段
10・・・配信用文書ファイル作成システム
20・・・文書登録端末
30・・・通信回線
40・・・配信サーバ
50・・・インターネット
60・・・送信先端末
61・・・復号化手段
62・・・閲覧手段
【産業上の利用分野】
本発明は、請求書や利用明細書等の文書をコンピュータネットワークを介して個々の利用者に配信する技術に関する。
【0002】
【従来の技術】
従来より、請求書や利用明細書等の通知書は、ハガキや封書の形式で郵送等により利用者に配送されていた。近年では、コンピュータのネットワーク化が進むに従い、ネットワーク上でも同様の内容をXML、HTML、PDF、電子メールなどで配信できるようになってきている。
【0003】
【発明が解決しようとする課題】
インターネット等のコンピュータネットワークを介して文書の送受信を行う場合、データの改ざんや盗聴、なりすましを防止するため、暗号化や電子署名等の処理が行われている。しかしながら、従来の暗号化や電子署名では、各個人別に暗号鍵を作成する必要があり、その処理が繁雑であるという問題がある。
【0004】
上記のような点に鑑み、本発明は、多数の送信元から多数の送信先へ大量に配信される文書ファイルの暗号化処理を効率的に行うことが可能な配信用文書ファイル作成システムを提供することを課題とする。
【0005】
【課題を解決するための手段】
上記課題を解決するため、本発明では、コンピュータネットワークを介して配信するための文書ファイルを作成するシステムを、送信元別の署名キーを記憶した署名情報記憶手段と、各送信元からの文書データを記憶した文書データ記憶手段と、前記文書データ記憶手段に記憶された文書データに基づいて、各送信先別にユニークな暗号化キーおよび復号化キーを作成する暗号化キー作成手段と、前記作成された暗号化キーを送信先と対応付けて記憶する暗号化キー記憶手段と、前記文書データ記憶手段から、送信対象とする文書データを抽出し、各文書データごとに、対応する署名キーを抽出して署名を行うと共に、対応する暗号化キーを抽出して暗号化を行って暗号化文書ファイルを作成する暗号化文書ファイル作成手段と、前記作成された暗号化文書ファイルを配信サーバにアップロードするファイル登録処理手段 を有する構成としたことを特徴とする。
【0006】
本発明によれば、あらかじめ送信元別の署名キーを用意しておき、送信対象の文書データに記録された情報から送信先別の暗号鍵を生成し、各文書データごとに所定のフォーマットに変換した後、暗号化を行って配信サーバに登録するようにしたので、多数の送信元から多数の送信先へ大量に配信される書類ファイルの暗号化処理を効率的に行うことが可能となる。
【0007】
【発明の実施の形態】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る配信用文書ファイル作成システムの一実施形態を示す構成図である。図1において、10は配信用文書ファイル作成システム、20は文書登録端末、30は通信回線、40は配信サーバである。配信用文書ファイル作成システム10は、署名情報記憶手段1、文書データ記憶手段2、暗号化キー作成手段3、暗号化キー記憶手段4、暗号化文書ファイル作成手段5、ファイル登録処理手段6により構成されている。
【0008】
署名情報記憶手段1は、各送信元別の署名キーを記憶したものである。文書データ記憶手段2は、各送信元の文書登録端末20から送信されてきた文書データを記憶するものである。暗号化キー作成手段3は、文書データ記憶手段2に記憶された文書データから、各個人別の暗号化キーおよび復号化キーを作成する機能を有している。暗号化キー記憶手段4は、暗号化キー作成手段3により作成された暗号化キーを各個人と対応づけて記憶する機能を有している。暗号化文書ファイル作成手段5は、文書データ記憶手段2に記憶されている文書データに対して、署名情報記憶手段1に記憶されている署名キーで署名を行うと共に、暗号化キー記憶手段4に記憶されている個人別の暗号化キーで暗号化することにより暗号化文書ファイルを作成する機能を有している。ファイル登録手段6は、暗号化文書ファイル作成手段5により作成された暗号化文書ファイルを、配信サーバ40にアップロードする機能を有している。
【0009】
文書登録端末20は、各送信元からの文書データを通信回線30を介して文書データ記憶手段2に登録するための端末であり、通信機能を有する通常のパーソナルコンピュータにより実現される。通信回線30は、データの送受信のための回線であり、専用線やインターネット等の周知の種々の手段で実現される。配信サーバ40は、インターネット等のコンピュータネットワークに接続され、ネットワーク上の各端末からのアクセスに従って文書ファイルを送信する機能を有するサーバコンピュータである。各端末との通信は、WWW(World Wide WEb)および電子メール等を用いることができる。
【0010】
(処理動作)
次に、図1に示したシステムの処理動作について説明する。まず、事前に署名情報記憶手段1に、各送信元別の署名キーを登録する。具体的には、送信元の企業等に対応する署名キーを認証機関から取得して登録する。これは、各送信元の企業ごとに実施する。あるいは、認証機関の代わりに本システムを運用する企業が各社別の署名キーを生成して登録するようにしても良い。
【0011】
ここで、署名情報記憶手段1に記憶されている署名情報の一例を図2に示す。図2に示すように、署名情報記憶手段1には、送信元と署名キーが対応づけて記憶されている。図2の例では、説明の便宜上、送信元としてX社、Y社等の企業名で示してあるが、実際には送信元を特定するID等が利用される。また、署名キーとしては、所定の長さのビット列が用いられる。このようにして署名情報が署名情報記憶手段1に登録されている企業だけが、送信元として本システムによるサービスを利用することができることになる。
【0012】
署名情報記憶手段1に署名情報が登録されている企業は、各社の文書登録端末20を利用して通信回線30を介し、文書データを文書データ記憶手段2に登録する。文書データが登録されたら、暗号化キー作成手段3が、送信先を特定する送信先IDを生成する。送信先IDは、送信元の企業内で管理されるデータと対応した番号とする。例えば、請求書を送信する場合には、企業の基幹システム内で管理用に利用している送信先企業のIDを利用でき、クレジットカードの利用明細送信の場合には、カードの会員番号を利用できる。実際には、送信先各社から登録される文書データの1項目として、このような送信先を特定する情報を含めておく。
【0013】
さらに、暗号化キー作成手段3は、送信先IDごとに暗号化キーおよび復号化キーの組を生成する。このキーは秘密鍵方式でも公開鍵方式でも良い。生成されたキーのうち、暗号化キーは暗号化キー記憶手段4に登録される。ここで、暗号化キー記憶手段4に記憶されている暗号化キー情報の一例を図3に示す。図3に示すように、暗号化キー記憶手段4には、送信先と暗号化キーが対応づけて記憶されている。図3の例では、説明の便宜上、送信先としてA氏、B氏等の個人名で示してあるが、実際には送信先を特定するID等が利用される。また、暗号化キーとしては、所定の長さのビット列が用いられる。一方、復号化キーは、送信先に配布されることになる。配布の方法としては、電子メール等を用いても構わないが、安全性を考慮する場合は、封書などによる郵送とする。キーはICカードやFD等の電子メディアに記録した状態で、電子メディアを配布する形式でも良い。送信先では、受け取った復号化キーを自身の端末の復号化プログラムにより利用可能にセットする。プログラムにセットせず、復号化時点で、ダイアログなどで入力を促す形式や電子メディアから読み込む形式にしても良い。
【0014】
続いて、暗号化文書ファイル作成手段5が、文書データ記憶手段2に記憶された各文書データを暗号化して暗号化文書ファイルを作成する。具体的には、まず、文書データを基に、所定のフォーマットの文書ファイルを作成する。フォーマットとしては、送信先の端末で閲覧可能な形式であれば良い。例えば、テキスト、CSV、PDF等汎用のフォーマットを用いることができる。また、作成したファイルの名称は、暗号化キー作成手段3が生成した送信先IDと対応がとれるものとする。
【0015】
続いて、暗号化文書ファイル作成手段5は、署名情報記憶手段1に記憶された署名情報を用いて、作成した文書ファイルに電子署名を行う。具体的には、作成した文書ファイルの送信元の署名キーを署名情報記憶手段1から抽出し、署名キーを付加する。さらに、暗号化文書ファイル作成手段5は、署名キーが付加された文書ファイルを暗号化キー記憶手段4に記憶された暗号化キーを用いて、暗号化する。具体的には、作成した文書ファイルの送信先の暗号化キーを暗号化キー記憶手段4から抽出し、抽出した暗号化キーで署名付きの文書ファイルを暗号化する。なお、文書ファイルへの電子署名および暗号化は同時に実行するようにしても良い。また、暗号化は必須であるが、電子署名は必要に応じて付加するようにすることもできる。
【0016】
暗号化が行われたら、ファイル登録処理手段8が、得られた暗号化文書ファイルを配信サーバ40の所定の場所に登録する。この際、文書ファイルは既に暗号化されているため、配信用文書ファイル作成システム10から配信サーバ40への経路上での改ざん、盗み見を行うことはできない。また、アップロードされた配信サーバ40上でも暗号化されたままであるため、改ざん、盗み見を行うことはできない。配信サーバ40における暗号化文書ファイルは、送信先のユーザ情報(電子メールアドレスやログインID、パスワード等)と共に管理され、誰もがアクセス可能な場所には置かれていない。
【0017】
(文書ファイルの閲覧)
次に、配信サーバ40に登録された暗号化文書ファイルの閲覧について説明する。図4は、文書ファイルの閲覧に用いられるシステムの構成を示す図である。図4において、40は配信サーバ、50はインターネット、60は送信先端末である。配信サーバ40は、図1を用いて説明したように、暗号化文書ファイルを配信する機能を有するサーバコンピュータである。本発明の文書ファイル作成システムにより作成された暗号化文書ファイルは、この配信サーバ40の所定の場所に登録されている。送信先端末60は、インターネット50を介して配信サーバ40にアクセス可能な端末装置であり、コンピュータ端末、携帯電話機等のインターネットアクセス機能を持つ端末で実現される。また、送信先端末60は、受信した暗号化文書ファイルを復号化する復号化手段61、復号化された文書ファイルを画面上に表示させる閲覧手段62を有している。この復号化手段61および閲覧手段62は、送信先端末60に専用のソフトウェアプログラムを搭載することにより実現される。
【0018】
配信サーバ40に暗号化文書ファイルが登録された状態で、あらかじめ設定した送信日時になったら、配信サーバ40は、各送信先別の電子メールを作成し、この電子メールに、登録された暗号化文書ファイルを添付して、各送信先端末60に送信する。図5(a)に送信先端末60に表示される画面の様子を示す。送信先端末60には、図5(a)に示すような文面の電子メールに添付されて暗号化文書ファイルが受信されたことになる。この際、暗号化文書ファイルは暗号化されているので、配信サーバ40から送信先端末60への伝送経路において、改ざん、盗み見を行うことはできない。また、電子メールの送信先を間違えた場合も、暗号化文書ファイルは暗号化されているので、正当な送信先以外の者が閲覧することはできない。
【0019】
暗号化文書ファイルは、上記のように必ずしも電子メールに添付する必要はなく、送信先端末60からの配信サーバ40へのログインによってダウンロードするようにしても良い。この場合に送信先端末60に表示される画面の様子を図5(b)に示す。図5(b)に示すような文面の電子メールを受け取ったら、文面内に含まれるURLをクリックして配信サーバ40にアクセスすることができる。この場合、送信先端末60からログインしたユーザーは本人宛の暗号化文書ファイル以外は、暗号化文書ファイルの存在がわからず、ダウンロードすることはできない。ダウンロード時にも暗号化文書ファイルは暗号化されているため、伝送経路上での改ざん、盗み見を行うことはできない。
【0020】
上記いずれかの手法により、送信先端末60が暗号化文書ファイルを受け取ると、復号化手段61が受け取った暗号化文書ファイルを復号化する。このとき、復号化キーが復号化手段にあらかじめ登録されている場合は、受信と同時に復号化が行われることになる。復号化キーは、暗号化文書ファイルの受信後に入力する方式や、ICカード等の電子メディアから読み込む方式であっても良い。
【0021】
さらに、復号化手段61は、復号化された文書ファイルの署名が正当な署名キーにより署名されていることを検証する。これにより、文書ファイルの送信元が特定されることになる。なお、このとき正当な署名キーで署名されているかどうかを確認するための認証サーバは、暗号化文書ファイルを作成する企業内にあっても良いし、より正確性を求めるならば、より上位の認証局にて確認を行うようにする。
【0022】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、文書データ記憶手段2への文書データの登録を、各送信元の文書登録端末20から通信回線30を介して行うようにしたが、MT等の媒体に文書データを記録させ、本システムの運用業者に郵送等により配送し、運用業者側で登録するようにしても良い。また、上記実施形態では、各送信先別に分割された文書データの形式で、各送信元の文書登録端末20から文書データ記憶手段2に登録するようにしたが、送信先から運用業者側には、送信先全員分のデータが入ったテキストファイルやバイナリデータファイルで送信し、運用業者側で各送信先別の文書データに分割するようにしても良い。
【0023】
【発明の効果】
以上、説明したように本発明によれば、コンピュータネットワークを介して配信するための文書ファイルを作成するシステムを、送信元別の署名キーを記憶した署名情報記憶手段と、各送信元からの文書データを記憶した文書データ記憶手段と、前記文書データ記憶手段に記憶された文書データに基づいて、各送信先別にユニークな暗号化キーおよび復号化キーを作成する暗号化キー作成手段と、前記作成された暗号化キーを送信先と対応付けて記憶する暗号化キー記憶手段と、前記文書データ記憶手段から、送信対象とする文書データを抽出し、各文書データごとに、対応する署名キーを抽出して署名を行うと共に、対応する暗号化キーを抽出して暗号化を行って暗号化文書ファイルを作成する暗号化文書ファイル作成手段と、前記作成された暗号化文書ファイルを配信サーバにアップロードするファイル登録処理手段 を有する構成としたので、多数の送信元から多数の送信先へ大量に配信される書類ファイルの暗号化処理を効率的に行うことが可能となるという効果を奏する。各ファイルが暗号化されているので、大量のファイルを配信サーバにアップロードする伝送経路においても改ざんや盗み見を防止することができる。
【図面の簡単な説明】
【図1】本発明に係る配信用文書ファイル作成システムの一実施形態を示す構成図である。
【図2】署名情報記憶手段1に記憶されている署名情報の一例を示す図である。
【図3】暗号化キー記憶手段4に記憶されている暗号化キー情報の一例を示す図である。
【図4】文書ファイルの閲覧に用いられるシステムの構成を示す図である。
【図5】配信サーバ40から送信先端末60に送信される電子メールを示す図である。
【符号の説明】
1・・・署名情報記憶手段
2・・・文書データ記憶手段
3・・・暗号化キー作成手段
4・・・暗号化キー記憶手段
5・・・暗号化文書ファイル作成手段
6・・・ファイル登録処理手段
10・・・配信用文書ファイル作成システム
20・・・文書登録端末
30・・・通信回線
40・・・配信サーバ
50・・・インターネット
60・・・送信先端末
61・・・復号化手段
62・・・閲覧手段
Claims (3)
- コンピュータネットワークを介して配信するための文書ファイルを作成するシステムであって、
各送信元からの文書データを記憶した文書データ記憶手段と、
前記文書データ記憶手段に記憶された文書データに基づいて、各送信先別にユニークな暗号化キーおよび復号化キーを作成する暗号化キー作成手段と、
前記作成された暗号化キーを送信先と対応付けて記憶する暗号化キー記憶手段と、
前記文書データ記憶手段から、送信対象とする文書データを抽出し、各文書データごとに、対応する暗号化キーを前記暗号化キー記憶手段から抽出して暗号化を行い、暗号化文書ファイルを作成する暗号化文書ファイル作成手段と、
前記作成された暗号化文書ファイルを配信サーバにアップロードするファイル登録処理手段と、
を有することを特徴とする配信用文書ファイル作成システム。 - さらに、送信元別の署名キーを記憶した署名情報記憶手段を有し、
前記暗号化文書ファイル作成手段が、送信対象とする文書データに対して、各文書データごとに、対応する署名キーを前記署名情報記憶手段から抽出して署名を行うと共に、送信先別に対応する暗号化キーにより暗号化を行うものであることを特徴とする請求項1に記載の配信用文書ファイル作成システム。 - 前記暗号化文書ファイル作成手段が署名を行う際に用いる署名キーは、前記送信対象とする文書データの送信元に対応した署名キーであることを特徴とする請求項2に記載の配信用文書ファイル作成システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003090487A JP2004295807A (ja) | 2003-03-28 | 2003-03-28 | 配信用文書ファイル作成システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003090487A JP2004295807A (ja) | 2003-03-28 | 2003-03-28 | 配信用文書ファイル作成システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004295807A true JP2004295807A (ja) | 2004-10-21 |
Family
ID=33404105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003090487A Pending JP2004295807A (ja) | 2003-03-28 | 2003-03-28 | 配信用文書ファイル作成システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004295807A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007067630A (ja) * | 2005-08-30 | 2007-03-15 | Ancl Inc | ネットワークを使用するデータ伝送システム及びその方法 |
| JP2007226303A (ja) * | 2006-02-21 | 2007-09-06 | Nomura Research Institute Ltd | 電子ポストシステム |
| JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
| JP2012089170A (ja) * | 2012-01-27 | 2012-05-10 | Intel Corp | 統合コンテンツポスティングの知的システム |
| US8745169B2 (en) | 2006-12-19 | 2014-06-03 | Intel Corporation | Intelligent system of unified content posting |
| US9491493B2 (en) | 2006-12-30 | 2016-11-08 | Intel Corporation | Unified content posting |
| JP2017085567A (ja) * | 2015-10-27 | 2017-05-18 | Line株式会社 | ユーザ端末、メッセージを送受信する方法及びコンピュータプログラム |
| US11115393B2 (en) | 2015-10-27 | 2021-09-07 | Line Corporation | Message server, method for operating message server and computer-readable recording medium |
-
2003
- 2003-03-28 JP JP2003090487A patent/JP2004295807A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007067630A (ja) * | 2005-08-30 | 2007-03-15 | Ancl Inc | ネットワークを使用するデータ伝送システム及びその方法 |
| JP2007226303A (ja) * | 2006-02-21 | 2007-09-06 | Nomura Research Institute Ltd | 電子ポストシステム |
| JP4681471B2 (ja) * | 2006-02-21 | 2011-05-11 | 株式会社野村総合研究所 | 電子ポストシステム |
| US8745169B2 (en) | 2006-12-19 | 2014-06-03 | Intel Corporation | Intelligent system of unified content posting |
| US9491493B2 (en) | 2006-12-30 | 2016-11-08 | Intel Corporation | Unified content posting |
| US10462246B2 (en) | 2006-12-30 | 2019-10-29 | Intel Corporation | Unified content posting |
| US10873643B2 (en) | 2006-12-30 | 2020-12-22 | Intel Corporation | Unified content posting |
| JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
| JP2012089170A (ja) * | 2012-01-27 | 2012-05-10 | Intel Corp | 統合コンテンツポスティングの知的システム |
| JP2017085567A (ja) * | 2015-10-27 | 2017-05-18 | Line株式会社 | ユーザ端末、メッセージを送受信する方法及びコンピュータプログラム |
| US11115393B2 (en) | 2015-10-27 | 2021-09-07 | Line Corporation | Message server, method for operating message server and computer-readable recording medium |
| JP7133285B2 (ja) | 2015-10-27 | 2022-09-08 | Line株式会社 | ユーザ端末、メッセージを送受信する方法及びコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5204090B2 (ja) | 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム | |
| CN102024127B (zh) | 应用软件控制平台、使用者终端、分发系统及方法 | |
| JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
| US20060053278A1 (en) | Encryption device | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| WO2015066537A1 (en) | System and method for secured content delivery | |
| JP2008177683A (ja) | データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム | |
| CN103650410A (zh) | 基于id的加密及签名方法以及终端 | |
| CN102413064A (zh) | 一种基于浏览器控件的webmail邮件签名加密方法 | |
| US20070022292A1 (en) | Receiving encrypted emails via a web-based email system | |
| JP4883698B2 (ja) | 鍵配布方法およびシステム | |
| KR20040029155A (ko) | 디지탈 인증서를 구성하는 방법 및 장치 | |
| CN107533613A (zh) | 可移植文档格式文件自定义字段 | |
| JP2018106452A (ja) | 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム | |
| JP2004295807A (ja) | 配信用文書ファイル作成システム | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| JP2008219742A (ja) | 添付ファイル暗号化方法及びこの方法を実施するメールサーバ | |
| JP3431745B2 (ja) | ゲートウェイシステム | |
| JP2008035019A (ja) | 電子署名装置 | |
| JP2008219743A (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
| JP2003303185A (ja) | 文書処理装置、文書処理方法および文書処理プログラム | |
| JP2008219849A (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
| Sudarma et al. | Implementation of Email Security using PGP at Zimbramail Server | |
| JP4327011B2 (ja) | 電子メール送受信システム | |
| JP2006157336A (ja) | 秘密情報送受信方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090325 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090805 |