JP2005275112A - Encryption/decryption system - Google Patents

Encryption/decryption system Download PDF

Info

Publication number
JP2005275112A
JP2005275112A JP2004089801A JP2004089801A JP2005275112A JP 2005275112 A JP2005275112 A JP 2005275112A JP 2004089801 A JP2004089801 A JP 2004089801A JP 2004089801 A JP2004089801 A JP 2004089801A JP 2005275112 A JP2005275112 A JP 2005275112A
Authority
JP
Japan
Prior art keywords
encryption
customer identification
data
identification data
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004089801A
Other languages
Japanese (ja)
Inventor
Yuzo Kato
有三 加藤
Hirohisa Kokaji
裕久 小鍛治
Junji Takeshima
淳二 竹島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi Ltd filed Critical Bank of Tokyo Mitsubishi Ltd
Priority to JP2004089801A priority Critical patent/JP2005275112A/en
Publication of JP2005275112A publication Critical patent/JP2005275112A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable a user to transmit secret data without the need of complicated operations. <P>SOLUTION: When a portable storage device wherein a password and an encryption/decryption program are recorded is loaded on a user computer 2, the encryption/decryption program is executed. In the program, the secret data are encrypted by using the password. The encrypted secret data are transmitted to a server computer 3. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、機密データを送受信する際に使用される暗号化/復号化システムに関する。   The present invention relates to an encryption / decryption system used when transmitting / receiving confidential data.

従来、機密データを電子メールの添付ファイルとして送信する場合、第三者にファイルの内容が閲覧することができないように、送信者、受信者が同一のファイル暗号/復号ソフトウェアを保有し、秘密鍵となるパスワードを電話や、口頭、別通の電子メールなどにより、送信者から受信者に伝え、当該パスワードを使用することにより機密データを暗号化/復号化することは通常行なわれている。   Conventionally, when sending confidential data as an email attachment, the sender and receiver have the same file encryption / decryption software and a private key so that the contents of the file cannot be viewed by a third party. It is usually performed that a password to be transmitted is transmitted from the sender to the receiver by telephone, verbal or another e-mail, and the confidential data is encrypted / decrypted by using the password.

しかしながら、上述の従来の手法においては、暗号化/復号化のためのパスワードの入力操作が面倒であるばかりではなく、セキュリティを高める上で複雑なパスワードを設定すれば入力間違いを誘う、或いは覚えられずに忘れてしまうということがある。また、ソフトウェアをインストールする必要があるため、手間がかかり、このような手法が普及しにくいという問題もあった。   However, in the conventional method described above, the password input operation for encryption / decryption is not only troublesome, but if a complicated password is set to increase security, an input error is invited or remembered. Sometimes you forget. Moreover, since it is necessary to install software, it takes time and there is a problem that such a method is difficult to spread.

本発明は、上記実情に鑑みてなされたものであり、ユーザが複雑な操作を必要とすることなく機密データを送信することができる暗号化/復号化システムに関する。   The present invention has been made in view of the above circumstances, and relates to an encryption / decryption system capable of transmitting confidential data without requiring a complicated operation by a user.

上記目的を達成するために、本発明の第1の発明は、ネットワークに接続されたユーザコンピュータと、前記ネットワークに接続されたサーバコンピュータとを具備する暗号化システムにおいて、前記ユーザコンピュータは、顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出す手段と、前記読み出された暗号化/復号化プログラムを実行する手段と、前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化する手段と、前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成する手段と、前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信する手段とを具備し、前記サーバコンピュータは、前記送信された電子メールを受信する手段と、顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースと、前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得する手段と、前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得する手段と、前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号する手段とを具備することを特徴とする暗号化/復号化システム、である。   To achieve the above object, according to a first aspect of the present invention, there is provided an encryption system comprising a user computer connected to a network and a server computer connected to the network, wherein the user computer is configured to identify a customer. Means for reading the customer identification data, password and encryption / decryption program from a portable storage device storing data, a password corresponding to the customer identification data, and an encryption / decryption program for encrypting the data And means for executing the read encryption / decryption program, and encrypting data to be transmitted by using the read password by the executed encryption / decryption program And the read customer identification by the executed encryption / decryption program And means for creating an e-mail with the encrypted data as an attached file, and means for transmitting the created e-mail by the executed encryption / decryption program The server computer includes means for receiving the transmitted email, a database associated with customer identification data, an email address, and a password corresponding to the customer identification data, and the received email Means for acquiring customer identification data, a source e-mail address and encrypted data, means for acquiring a password corresponding to the acquired customer identification data and e-mail address from the database, and the acquired Means for decrypting the acquired encrypted data using a password Encryption / decryption system according to claim Rukoto is.

また、本発明の第2の発明は、第1の発明において、前記携帯型記憶装置は、送信先のアドレスを示すデータをさらに格納し、前記読み出し手段は、前記携帯型記憶装置に格納された送信先のアドレスを示すデータをさらに読み出し、前記実行された暗号化/復号化プログラムは、前記読み出された送信先のアドレスを示すデータを利用して、前記作成された電子メールを送信することを特徴とする暗号化/復号化システム、である。   According to a second aspect of the present invention, in the first aspect, the portable storage device further stores data indicating a destination address, and the reading means is stored in the portable storage device. The data indicating the address of the transmission destination is further read, and the executed encryption / decryption program transmits the created electronic mail using the data indicating the address of the transmission destination. An encryption / decryption system characterized by the above.

さらに、本発明の第3の発明は、ネットワークに接続されたユーザコンピュータと、前記ネットワークに接続され、顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースを具備するサーバコンピュータとを具備する暗号化/復号化システムにおける暗号化/復号化方法において、前記ユーザコンピュータにおいて、顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出し、前記読み出された暗号化/復号化プログラムを実行し、前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化し、前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成し、前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信し、前記サーバコンピュータにおいて、前記送信された電子メールを受信し、前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得し、前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得し、前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号することを特徴とする暗号化/復号化方法、である。   Further, according to a third aspect of the present invention, there is provided a database in which a user computer connected to a network, a customer identification data, an e-mail address, and a password corresponding to the customer identification data are associated with the network. In the encryption / decryption method in the encryption / decryption system comprising the server computer, the user computer uses the customer identification data, the password corresponding to the customer identification data, and the encryption for encrypting the data. Read out the customer identification data, password and encryption / decryption program from the portable storage device storing the encryption / decryption program, execute the read encryption / decryption program, and execute the encrypted The password read by the encryption / decryption program And using the encrypted / decrypted program executed to encrypt the data to be transmitted, including the read customer identification data, and using the encrypted data as an attached file Create and send the created email by the executed encryption / decryption program, receive the sent email at the server computer, and identify the customer included in the received email Get the data, the email address of the sender and the encrypted data, obtain the password corresponding to the acquired customer identification data and email address from the database, using the acquired password, An encryption / decryption method characterized by decrypting the acquired encrypted data.

本発明によれば、ユーザが複雑な操作を必要とすることなく機密データを送信することができる暗号化/復号化システムを提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the encryption / decryption system which can transmit confidential data, without requiring a complicated operation for a user can be provided.

以下、図面を参照して、本発明の実施の形態に係る暗号化/復号化システムについて説明する。   Hereinafter, an encryption / decryption system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の実施の形態に係る暗号化/復号化システムの全体構成を示す図である。同図に示すように、インターネットなどのネットワーク1にはユーザコンピュータ2及び金融機関のサーバコンピュータ3が接続されている。   FIG. 1 is a diagram showing an overall configuration of an encryption / decryption system according to an embodiment of the present invention. As shown in the figure, a user computer 2 and a server computer 3 of a financial institution are connected to a network 1 such as the Internet.

ユーザコンピュータ2は、暗号化/復号化システムにおいて、本発明の実施の形態に係る暗号化処理に基づいて、暗号化された機密データ(例えば、金融機関への定期的な金融取引の依頼用データ、源泉徴収票など)を金融機関のサーバコンピュータ3へ送信する。   In the encryption / decryption system, the user computer 2 encrypts confidential data (for example, data for requesting a periodic financial transaction to a financial institution) based on the encryption processing according to the embodiment of the present invention. , Withholding slip, etc.) is transmitted to the server computer 3 of the financial institution.

サーバコンピュータ3は、ユーザコンピュータ2から送信された暗号化された機密データを、本発明の実施の形態に係る復号化処理に基づいて復号化して、機密データを得る。   The server computer 3 decrypts the encrypted confidential data transmitted from the user computer 2 based on the decryption process according to the embodiment of the present invention to obtain the confidential data.

図2は、本発明の実施の形態に係るユーザコンピュータ及びサーバコンピュータの構成を示す図である。なお、ここでは、ユーザコンピュータ2及びサーバコンピュータ3の構成を示すが、両者の異なる点は、サーバコンピュータ3はデータベース23を有するのに対し、ユーザコンピュータ2はデータベース23を有しない点において異なる。また、本発明の実施の形態においては、ユーザコンピュータ2において機密文書を入力部18から入力して機密データ25を得るが、サーバコンピュータ3においてはこのような処理を行なわないので、機密データ25はHDD19には格納されない。   FIG. 2 is a diagram showing the configuration of the user computer and the server computer according to the embodiment of the present invention. Although the configurations of the user computer 2 and the server computer 3 are shown here, the difference between the two is that the server computer 3 has the database 23, whereas the user computer 2 does not have the database 23. In the embodiment of the present invention, the confidential data 25 is obtained by inputting the confidential document from the input unit 18 in the user computer 2, but since the server computer 3 does not perform such processing, the confidential data 25 is It is not stored in the HDD 19.

同図に示すように、ユーザコンピュータ2及びサーバコンピュータ3においては、バス11に、CPU12、メモリ13、USB端子14、表示部16、通信部17、入力部18及びHDD(Hard Disk Drive)19が接続されている。   As shown in the figure, in the user computer 2 and the server computer 3, the bus 11 includes a CPU 12, a memory 13, a USB terminal 14, a display unit 16, a communication unit 17, an input unit 18 and an HDD (Hard Disk Drive) 19. It is connected.

CPU12は、ユーザコンピュータ2或いはサーバコンピュータ3全体の制御を司るものであり、暗号化/復号化プログラム22を実行することにより、本発明の実施の形態に係る暗号化/復号化処理を実行する。   The CPU 12 controls the user computer 2 or the server computer 3 as a whole, and executes the encryption / decryption processing according to the embodiment of the present invention by executing the encryption / decryption program 22.

メモリ13は、暗号化/復号化プログラム22を実行する際に必要とされるワークエリアなどとして使用される。   The memory 13 is used as a work area or the like required when executing the encryption / decryption program 22.

USB端子14は、USBメモリ15を着脱するための端子であり、規格により定められた端子である。   The USB terminal 14 is a terminal for attaching and detaching the USB memory 15, and is a terminal defined by the standard.

USBメモリ15は、金融機関からユーザに配布されたものであり、図3に示すように、暗号化/復号化プログラム31、顧客識別データ(ID)32、パスワードデータ33及び送信先アドレスデータ34が格納されている。   The USB memory 15 is distributed from the financial institution to the user. As shown in FIG. 3, the USB memory 15 includes an encryption / decryption program 31, customer identification data (ID) 32, password data 33, and destination address data 34. Stored.

暗号化/復号化プログラム31は、本発明の実施の形態における暗号化/復号化処理を行なうものであり、USBメモリ15からユーザコンピュータ2のHDD19にダウンロードされ、自動的に実行される。   The encryption / decryption program 31 performs encryption / decryption processing according to the embodiment of the present invention, and is downloaded from the USB memory 15 to the HDD 19 of the user computer 2 and automatically executed.

顧客識別データ(ID)32は、USBメモリ15のユーザの識別データ(ID)であり、USBメモリ15からユーザコンピュータ2のHDD19にダウンロードされる。   Customer identification data (ID) 32 is user identification data (ID) in the USB memory 15 and is downloaded from the USB memory 15 to the HDD 19 of the user computer 2.

パスワードデータ33は、顧客識別データ(ID)32によって特定されるユーザのパスワードデータであり、USBメモリ15からユーザコンピュータ2のHDD19にダウンロードされる。   The password data 33 is user password data specified by the customer identification data (ID) 32 and is downloaded from the USB memory 15 to the HDD 19 of the user computer 2.

送信先アドレスデータ34は、機密文書データの送信先を示す電子メールアドレスデータであり、本発明の実施の形態においては、サーバコンピュータ3の電子メールアドレスを示すデータである。送信先アドレスデータ34は、USBメモリ15からユーザコンピュータ2のHDD19にダウンロードされ、暗号化/復号化プログラム22によって、電子メールプログラム24の宛先にセットされる。   The transmission destination address data 34 is electronic mail address data indicating the transmission destination of confidential document data, and is data indicating the electronic mail address of the server computer 3 in the embodiment of the present invention. The destination address data 34 is downloaded from the USB memory 15 to the HDD 19 of the user computer 2 and is set to the destination of the e-mail program 24 by the encryption / decryption program 22.

表示部16は、ディスプレイなどの表示デバイスであり、通信部17はインターネットを介して他のコンピュータとの通信の制御を司るものである。入力部18は、キーボード、スキャナなどの入力デバイスであり、機密文書を入力するためなどに使用される。   The display unit 16 is a display device such as a display, and the communication unit 17 controls communication with other computers via the Internet. The input unit 18 is an input device such as a keyboard or a scanner, and is used for inputting a confidential document.

HDD19は、OS(Operating System)21、暗号化/復号化プログラム22、データベース23、電子メールプログラム24及び入力部18から入力された機密データ25などを格納する。   The HDD 19 stores an OS (Operating System) 21, an encryption / decryption program 22, a database 23, an e-mail program 24, confidential data 25 input from the input unit 18, and the like.

OS21は、ユーザコンピュータ2或いはサーバコンピュータ3の基本的な動作を司るオペレーティングシステムである。   The OS 21 is an operating system that manages basic operations of the user computer 2 or the server computer 3.

暗号化/復号化プログラム22は、ユーザコンピュータ2においては、USBメモリ15からダウンロードされたものであり、サーバコンピュータ3においてはインストールされたものである。   The encryption / decryption program 22 is downloaded from the USB memory 15 in the user computer 2 and installed in the server computer 3.

データベース23は、サーバコンピュータ3において設けられるものであり、図4に示すように、顧客識別データ(ID)41、パスワード42及び送信元電子メールアドレスデータ43が互いに関連付けられて記憶される。   The database 23 is provided in the server computer 3 and stores customer identification data (ID) 41, a password 42, and transmission source e-mail address data 43 in association with each other as shown in FIG.

顧客識別データ(ID)41及びパスワード42は、ユーザに配布されたUSBメモリ15に格納される顧客識別データ32及びパスワードデータ33と対応しており、データベース23によって配布されたUSBメモリ15の管理が行なわれる。   The customer identification data (ID) 41 and password 42 correspond to the customer identification data 32 and password data 33 stored in the USB memory 15 distributed to the user, and the management of the USB memory 15 distributed by the database 23 is managed. Done.

電子メールプログラム24は、電子メールを送受信するためのプログラムである。機密データ25は、ユーザコンピュータ2において、入力部18から取り込まれ、HDD19に格納される。   The e-mail program 24 is a program for sending and receiving e-mail. The confidential data 25 is fetched from the input unit 18 in the user computer 2 and stored in the HDD 19.

図5は、ユーザコンピュータ或いはサーバコンピュータにおけるプログラムの構造を示す図である。同図に示すように、BIOS(basic input/output system)50上には、OS21が設けられ、このOS21上において暗号化/復号化プログラム22及び電子メールプログラム24が設けられる。   FIG. 5 is a diagram showing a program structure in the user computer or the server computer. As shown in the figure, an OS 21 is provided on a basic input / output system (BIOS) 50, and an encryption / decryption program 22 and an e-mail program 24 are provided on the OS 21.

暗号化/復号化プログラム22及び電子メールプログラム24は、互いにOS21を介して相互に作用し、または直接作用することにより、本発明の実施の形態に係る暗号化/復号化処理を実現する。   The encryption / decryption program 22 and the e-mail program 24 interact with each other via the OS 21 or directly operate to realize the encryption / decryption processing according to the embodiment of the present invention.

次に、図6及び図7のフローチャートを参照して、本発明の実施の形態に係る暗号化/復号化システムの動作について説明する。   Next, the operation of the encryption / decryption system according to the embodiment of the present invention will be described with reference to the flowcharts of FIGS.

まず、ユーザコンピュータ2において、スキャナなどの入力部18を利用して、送信対象となる機密文書が取り込まれる(S1)。この取り込まれた機密文書は、機密データ25としてHDD19に格納される。   First, in the user computer 2, a confidential document to be transmitted is captured using the input unit 18 such as a scanner (S1). The captured confidential document is stored in the HDD 19 as confidential data 25.

次に、USBメモリ15がUSB端子14に装着されたか否かの判断が行なわれる(S2)。ステップ2において、USBメモリ15が装着されたと判断された場合には、USBメモリ15に格納されている暗号化/復号化プログラム31、顧客識別データ(ID)32、パスワードデータ33及び送信先アドレスデータ34が読み込まれ(S3)、HDD19に格納される。   Next, it is determined whether or not the USB memory 15 is attached to the USB terminal 14 (S2). If it is determined in step 2 that the USB memory 15 is attached, the encryption / decryption program 31, customer identification data (ID) 32, password data 33, and destination address data stored in the USB memory 15 are stored. 34 is read (S 3) and stored in the HDD 19.

そして、読み込まれた暗号化/復号化プログラム31が実行され(S4)、S1において取り込まれた機密データ25がUSBメモリから読み出されたパスワードデータ33を利用して暗号化される(S5)。   Then, the read encryption / decryption program 31 is executed (S4), and the confidential data 25 captured in S1 is encrypted using the password data 33 read from the USB memory (S5).

この暗号化された機密データ25は、添付ファイル形式に加工されたのち電子メールに添付され、さらに、S3において読み出された顧客識別データ32を含む電子メールが作成され(S6)、
そして、暗号化された機密データ25が添付され、顧客識別データ32を含む電子メールが、S3において読み込まれた送信先アドレスデータ34を利用して金融機関のサーバコンピュータ3に送信される(S7)。 The encrypted confidential data 25 is processed into an attached file format and then attached to the e-mail. Further, an e-mail including the customer identification data 32 read in S3 is created (S6).
Then, the encrypted confidential data 25 is attached, and an electronic mail including the customer identification data 32 is transmitted to the server computer 3 of the financial institution using the transmission destination address data 34 read in S3 (S7). .

次に、サーバコンピュータ3における処理について、図7のフローチャートを参照して説明する。   Next, processing in the server computer 3 will be described with reference to the flowchart of FIG.

ユーザコンピュータ2から暗号化された機密データ25が添付され、顧客識別データ(ID)32を含む電子メールを受信すると(S11)、当該受信メールから暗号化された機密データ25、顧客識別データ(ID)32及び送信元の電子メールアドレスデータ(ユーザコンピュータ2の電子メールアドレスデータ)を取得する(S12)。   When the confidential data 25 encrypted from the user computer 2 is attached and an electronic mail including customer identification data (ID) 32 is received (S11), the confidential data 25 encrypted from the received mail, customer identification data (ID) ) 32 and the source e-mail address data (e-mail address data of the user computer 2) are acquired (S12).

次に、S12において取得された顧客識別データ(ID)32及び送信元の電子メールアドレスデータを利用して、データベース23を検索し、取得された顧客識別データ(ID)32及び送信元の電子メールアドレスデータに合致する顧客識別データ(ID)41及び送信元の電子メールアドレスデータ43に関連付けられたパスワード42を取得する(S13)。   Next, the customer identification data (ID) 32 and the transmission source e-mail address data acquired in S12 are used to search the database 23, and the acquired customer identification data (ID) 32 and the transmission source e-mail are searched. The customer identification data (ID) 41 that matches the address data and the password 42 associated with the sender's e-mail address data 43 are acquired (S13).

なお、ここでは、顧客識別データ(ID)41及び送信元の電子メールアドレスデータ43が合致したときのパスワードを取得する場合について説明したが、顧客識別データ(ID)41のみで判断してもよい。   Here, a case has been described in which a password is obtained when the customer identification data (ID) 41 and the e-mail address data 43 of the transmission source match, but the determination may be made based on the customer identification data (ID) 41 alone. .

その後、S13において取得されたパスワードを利用して、暗号化された機密データを復号化することにより、サーバコンピュータ3において機密データを得ることができる(S14)。   Thereafter, by using the password acquired in S13, the encrypted confidential data is decrypted, so that the confidential data can be obtained in the server computer 3 (S14).

したがって、本発明の実施の形態に係る暗号化/復号化システムによれば、パスワードなどを入力することなく、機密データを暗号化してサーバコンピュータ3に送ることができる。   Therefore, according to the encryption / decryption system according to the embodiment of the present invention, confidential data can be encrypted and sent to the server computer 3 without inputting a password or the like.

また、サーバコンピュータ3においては、ユーザコンピュータ2から送信された電子メールに含まれる顧客識別データ及び送信元アドレスデータを利用して、パスワードを取得し、この取得したパスワードを利用して、機密データの復号化を行なうことができる。   In the server computer 3, a password is acquired using the customer identification data and the transmission source address data included in the e-mail transmitted from the user computer 2, and the confidential data is acquired using the acquired password. Decoding can be performed.

上述の実施の形態においては、送信先の電子メールアドレスデータをUSBメモリ15に格納して、電子メールプログラムに設定する場合について説明したが、サーバコンピュータの電子メールアドレスデータが予め登録された電子メールプログラムをUSBメモリ15に格納して、暗号化/復号化プログラム31と連動させてもよい。   In the above-described embodiment, the case where the e-mail address data of the transmission destination is stored in the USB memory 15 and set in the e-mail program has been described. However, the e-mail in which the e-mail address data of the server computer is registered in advance is described. The program may be stored in the USB memory 15 and linked with the encryption / decryption program 31.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

本発明の実施の形態に係る暗号化/復号化システムの全体構成を示す図である。It is a figure which shows the whole structure of the encryption / decryption system which concerns on embodiment of this invention. 本発明の実施の形態に係るユーザコンピュータ及びサーバコンピュータの構成を示す図である。It is a figure which shows the structure of the user computer and server computer which concern on embodiment of this invention. USBメモリに格納されるデータなどを示す図である。It is a figure which shows the data etc. which are stored in USB memory. サーバコンピュータにおけるデータベースの構造を示す図である。It is a figure which shows the structure of the database in a server computer. ユーザコンピュータ或いはサーバコンピュータにおけるプログラムの構造を示す図である。It is a figure which shows the structure of the program in a user computer or a server computer. 本発明の実施の形態に係る暗号化/復号化システムの動作について説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the encryption / decryption system which concerns on embodiment of this invention. 本発明の実施の形態に係る暗号化/復号化システムの動作について説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the encryption / decryption system which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1…ネットワーク、2…ユーザコンピュータ、3…サーバコンピュータ、11…バス、12…CPU、13…メモリ、14…USB端子、15…USBメモリ、16…表示部、17…通信部、18…入力部、19…HDD、21…OS、22…暗号化/復号化プログラム、23…データベース、24…電子メールプログラム、25…機密データ。   DESCRIPTION OF SYMBOLS 1 ... Network, 2 ... User computer, 3 ... Server computer, 11 ... Bus, 12 ... CPU, 13 ... Memory, 14 ... USB terminal, 15 ... USB memory, 16 ... Display part, 17 ... Communication part, 18 ... Input part 19 ... HDD, 21 ... OS, 22 ... encryption / decryption program, 23 ... database, 24 ... e-mail program, 25 ... confidential data.

Claims (8)

ネットワークに接続されたユーザコンピュータと、
前記ネットワークに接続されたサーバコンピュータとを具備する暗号化システムにおいて、
前記ユーザコンピュータは、
顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出す手段と、
前記読み出された暗号化/復号化プログラムを実行する手段と、
前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化する手段と、
前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成する手段と、
前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信する手段と
を具備し、
前記サーバコンピュータは、
前記送信された電子メールを受信する手段と、
顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースと、
前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得する手段と、
前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得する手段と、
前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号する手段と
を具備することを特徴とする暗号化/復号化システム。 A user computer connected to the network;
In an encryption system comprising a server computer connected to the network,
The user computer is
The customer identification data, password and encryption / decryption program are stored in a portable storage device storing customer identification data, a password corresponding to the customer identification data, and an encryption / decryption program for encrypting the data. Means for reading;
Means for executing the read encryption / decryption program;
Means for encrypting data to be transmitted using the read password by the executed encryption / decryption program;
Means for creating an e-mail including the read customer identification data and using the encrypted data as an attached file by the executed encryption / decryption program;
Means for transmitting the created e-mail by the executed encryption / decryption program,
The server computer
Means for receiving the transmitted email;
A database associated with customer identification data, an email address, and a password corresponding to the customer identification data;
Means for obtaining customer identification data, source email address and encrypted data contained in the received email;
Means for obtaining a password corresponding to the obtained customer identification data and email address from the database;
An encryption / decryption system, comprising: means for decrypting the acquired encrypted data using the acquired password. 前記携帯型記憶装置は、送信先のアドレスを示すデータをさらに格納し、
前記読み出し手段は、前記携帯型記憶装置に格納された送信先のアドレスを示すデータをさらに読み出し、
前記実行された暗号化/復号化プログラムは、前記読み出された送信先のアドレスを示すデータを利用して、前記作成された電子メールを送信することを特徴とする請求項1記載の暗号化/復号化システム。 The portable storage device further stores data indicating a destination address,
The reading means further reads data indicating a destination address stored in the portable storage device,
2. The encryption according to claim 1, wherein the executed encryption / decryption program transmits the created e-mail using data indicating the read destination address. / Decoding system. 前記携帯型記憶装置は、USBメモリであることを特徴とする請求項1記載の暗号化/復号化システム。   The encryption / decryption system according to claim 1, wherein the portable storage device is a USB memory. ネットワークに接続されたユーザコンピュータと、
前記ネットワークに接続され、顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースを具備するサーバコンピュータとを具備する暗号化/復号化システムにおける暗号化/復号化方法において、
前記ユーザコンピュータにおいて、
顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出し、
前記読み出された暗号化/復号化プログラムを実行し、
前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化し、
前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成し、
前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信し、
前記サーバコンピュータにおいて、
前記送信された電子メールを受信し、
前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得し、
前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得し、
前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号することを特徴とする暗号化/復号化方法。 A user computer connected to the network;
Encryption / decryption in an encryption / decryption system connected to the network and comprising a server computer comprising a database associated with customer identification data, an e-mail address, and a password corresponding to the customer identification data In the method
In the user computer,
The customer identification data, password and encryption / decryption program are stored in a portable storage device storing customer identification data, a password corresponding to the customer identification data, and an encryption / decryption program for encrypting the data. reading,
Executing the read encryption / decryption program;
The executed encryption / decryption program encrypts data to be transmitted using the read password,
By the executed encryption / decryption program, create an e-mail including the read customer identification data and using the encrypted data as an attached file;
The created email is transmitted by the executed encryption / decryption program,
In the server computer,
Receiving the sent email,
Obtaining customer identification data, source email address and encrypted data contained in the received email;
Obtaining a password corresponding to the acquired customer identification data and email address from the database;
An encryption / decryption method, wherein the acquired encrypted data is decrypted using the acquired password. 顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出す手段と、
前記読み出された暗号化/復号化プログラムを実行する手段と、
前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化する手段と、
前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成する手段と、
前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信する手段と
を具備することを特徴とする暗号化装置。 The customer identification data, password and encryption / decryption program are stored in a portable storage device storing customer identification data, a password corresponding to the customer identification data, and an encryption / decryption program for encrypting the data. Means for reading;
Means for executing the read encryption / decryption program;
Means for encrypting data to be transmitted using the read password by the executed encryption / decryption program;
Means for creating an e-mail including the read customer identification data and using the encrypted data as an attached file by the executed encryption / decryption program;
An encryption apparatus comprising: means for transmitting the created electronic mail by the executed encryption / decryption program. 顧客識別データを含み、暗号化されたデータを添付ファイルとした電子メールを受信する手段と、
顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースと、
前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得する手段と、
前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得する手段と、
前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号する手段と
を具備することを特徴とする復号化装置。 Means for receiving an email containing customer identification data and encrypted data as an attachment;
A database associated with customer identification data, an email address, and a password corresponding to the customer identification data;
Means for obtaining customer identification data, source email address and encrypted data contained in the received email;
Means for obtaining a password corresponding to the obtained customer identification data and email address from the database;
Means for decrypting the obtained encrypted data by using the obtained password. 顧客識別データと、前記顧客識別データに対応するパスワードと、データの暗号化を行なう暗号化/復号化プログラムとを格納した携帯型記憶装置から前記顧客識別データ、パスワード及び暗号化/復号化プログラムを読み出し、
前記読み出された暗号化/復号化プログラムを実行し、
前記実行された暗号化/復号化プログラムにより、前記読み出されたパスワードを使用して、送信対象となるデータを暗号化し、
前記実行された暗号化/復号化プログラムにより、前記読み出された顧客識別データを含み、前記暗号化されたデータを添付ファイルとした電子メールを作成し、
前記実行された暗号化/復号化プログラムにより、前記作成された電子メールを送信することを特徴とする暗号化方法。 The customer identification data, password and encryption / decryption program are stored in a portable storage device storing customer identification data, a password corresponding to the customer identification data, and an encryption / decryption program for encrypting the data. reading,
Executing the read encryption / decryption program;
The executed encryption / decryption program encrypts data to be transmitted using the read password,
The executed encryption / decryption program creates an email including the read customer identification data and using the encrypted data as an attached file,
An encryption method, wherein the created electronic mail is transmitted by the executed encryption / decryption program. 顧客識別データと、電子メールアドレスと、顧客識別データに対応するパスワードとが関連付けられたデータベースを具備する復号化装置における復号化方法において、
顧客識別データを含み、暗号化されたデータを添付ファイルとした電子メールを受信し、
前記受信した電子メールに含まれる顧客識別データ、送信元の電子メールアドレス及び暗号化されたデータを取得し、
前記データベースから前記取得された顧客識別データ及び電子メールアドレスに対応するパスワードを取得し、
前記取得されたパスワードを利用して、前記取得した暗号化されたデータを復号することを特徴とする復号化方法。 In a decryption method in a decryption apparatus comprising a database in which customer identification data, an email address, and a password corresponding to customer identification data are associated with each other,
Receive email with customer identification data and encrypted data as attachments,
Obtaining customer identification data, source email address and encrypted data contained in the received email;
Obtaining a password corresponding to the acquired customer identification data and email address from the database;
A decryption method, wherein the obtained encrypted data is decrypted using the obtained password.
JP2004089801A 2004-03-25 2004-03-25 Encryption/decryption system Withdrawn JP2005275112A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004089801A JP2005275112A (en) 2004-03-25 2004-03-25 Encryption/decryption system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004089801A JP2005275112A (en) 2004-03-25 2004-03-25 Encryption/decryption system

Publications (1)

Publication Number Publication Date
JP2005275112A true JP2005275112A (en) 2005-10-06

Family

ID=35174842

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004089801A Withdrawn JP2005275112A (en) 2004-03-25 2004-03-25 Encryption/decryption system

Country Status (1)

Country Link
JP (1) JP2005275112A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293773A (en) * 2006-04-27 2007-11-08 Oki Electric Ind Co Ltd Readout control circuit
JP2008040597A (en) * 2006-08-02 2008-02-21 Sony Corp Storage device, method, information processor and method
JP2008293428A (en) * 2007-05-28 2008-12-04 Asopics Corp Encrypted mail transmitting/receiving system equipped with external device storing private id
JP2009278269A (en) * 2008-05-13 2009-11-26 Fujitsu Broad Solution & Consulting Inc E-mail relay device, e-mail relay program, and e-mail relay method
JP2011070300A (en) * 2009-09-24 2011-04-07 Obic Co Ltd Work flow system, work flow control method, and program
US8195961B2 (en) 2007-05-17 2012-06-05 Keiko Ogawa Removable storage device and associated methodology of data encryption
JP2013175239A (en) * 2013-05-31 2013-09-05 Tani Electronics Corp Electronic amusement game machine and data storage device

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293773A (en) * 2006-04-27 2007-11-08 Oki Electric Ind Co Ltd Readout control circuit
JP2008040597A (en) * 2006-08-02 2008-02-21 Sony Corp Storage device, method, information processor and method
US8239690B2 (en) 2006-08-02 2012-08-07 Sony Corporation Storage device and storage method, and information-processing device and information-processing method
US8195961B2 (en) 2007-05-17 2012-06-05 Keiko Ogawa Removable storage device and associated methodology of data encryption
JP2008293428A (en) * 2007-05-28 2008-12-04 Asopics Corp Encrypted mail transmitting/receiving system equipped with external device storing private id
JP2009278269A (en) * 2008-05-13 2009-11-26 Fujitsu Broad Solution & Consulting Inc E-mail relay device, e-mail relay program, and e-mail relay method
JP2011070300A (en) * 2009-09-24 2011-04-07 Obic Co Ltd Work flow system, work flow control method, and program
JP2013175239A (en) * 2013-05-31 2013-09-05 Tani Electronics Corp Electronic amusement game machine and data storage device

Similar Documents

Publication Publication Date Title
JP4755189B2 (en) Content encryption method, network content providing system and method using the same
US20170286699A1 (en) Methods and systems for enforcing, by a kernel driver, a usage restriction associated with encrypted data
US8572369B2 (en) Security for collaboration services
KR101224745B1 (en) Electronic business card exchange system and method
US8259941B2 (en) Image processor, image processing method, and computer program product for storing images and related code information
JP5000658B2 (en) Processing of protective electronic communication
JP2006101469A (en) Terminal for exchanging electronic business card
JP5336315B2 (en) Password determining apparatus for e-mail encrypted file, e-mail server, and operation control method thereof
JP6940812B2 (en) Information processing equipment and computer programs
US20110016308A1 (en) Encrypted document transmission
JP2005275112A (en) Encryption/decryption system
JP2008219742A (en) Attached file encryption method and mail server implementing the same method
JP2007274403A (en) Methods of registering user certificate and transmitting document with user&#39;s electronic signature in image processing apparatus
JP2005099885A (en) Processing program for print job, printer and printing system
JP2008042718A (en) Image reading system, information processing apparatus, image reader and program
JP4000183B1 (en) File encryption management system and method for implementing the system
JP2010068480A (en) Image processing apparatus, method and program for executing encrypted job in the apparatus
JP2007235716A (en) Image reading apparatus, image reading method and computer program
JP2009104327A (en) File management system and file management program
JP2007128131A (en) Server, file transfer method and file transfer program
KR101467402B1 (en) Method for managing fax data received through network and apparatus using the same
JP2006268218A (en) Mail transmitter and mail transmitting method
JP2005199627A (en) Image processor having authentication function for outputting confidential print data
JP2009212747A (en) Electronic signature system
JP2008219849A (en) Encryption managing device, and encryption managing method and encryption managing program of same device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070605