JP2006180084A - ファイル転送システム及びファイル転送方法 - Google Patents
ファイル転送システム及びファイル転送方法 Download PDFInfo
- Publication number
- JP2006180084A JP2006180084A JP2004369629A JP2004369629A JP2006180084A JP 2006180084 A JP2006180084 A JP 2006180084A JP 2004369629 A JP2004369629 A JP 2004369629A JP 2004369629 A JP2004369629 A JP 2004369629A JP 2006180084 A JP2006180084 A JP 2006180084A
- Authority
- JP
- Japan
- Prior art keywords
- electronic data
- data file
- public key
- return value
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段21と、電子データファイルを格納する記憶手段22と、送信先特定情報により特定される送信先へ記憶手段22上の格納アドレスを通知する通知手段24と、格納アドレスへのアクセスに応じて電子データファイルを受信側端末へ送信する転送手段23とを有するファイル転送システムであって、公開鍵サーバ4より送信先特定情報に対応した公開鍵を取得する公開鍵取得手段25aと、取得した公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを有し、記憶手段22において、暗号化された前記電子データファイルを格納する。
【選択図】 図2
Description
尚、この公開鍵サーバは、公開鍵がデータベース化されたものであれば充分であり、必ずしも、任意のユーザーに対して公開されているサーバである必要はない。例えば会員登録などにより、受付手段や記憶手段等を有するファイル転送用のサーバ内にデータベースを構築し、これを公開鍵サーバとしてもよい。即ち、送信者(ファイル転送システムの利用者)が、自ら公開鍵を取得しなくても暗号化が可能なシステムが構築されていればよい。
さらにこの特徴構成によれば、公開鍵取得手段が公開鍵サーバより送信元特定情報に対応した公開鍵を取得し、復号化手段が、第一の戻り値を復号化するので、受信側には特に煩わしい作業は発生しない。
そして、演算手段が受付手段で受け付けた電子データファイルを引数とする一方向関数の第二の戻り値を演算して、認証手段が、第一の戻り値と第二の戻り値とを照合する。従って、受信側に煩わしい作業を発生させることなく、正しい送信者からの正しい電子データファイルを受け付けていることを認証できる。
一致を確認した場合には、通知手段がこの認証結果と共に、記憶手段上の電子データファイルを格納アドレスを通知する。そして、通知手段によって通知された格納アドレスにアクセスした受信側端末に対して、転送手段が電子データファイルを受信側端末へ送信するので、送信先(受信者)は、信頼性の高い電子データファイルを受信することができる。
図2及び図3に基づいて、本発明の第一実施形態に係るファイル転送システムについて説明する。図2に示すように、このファイル転送システムの基本構成は、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23とを有したものである。そして、特徴構成として、公開鍵を取得する公開鍵取得手段25aと、この公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを備えており、記憶手段22には、暗号化後の電子データファイルが格納される。本実施形態においてこれら各手段は、ファイル転送サーバ2に構築されている。
ここで、第一実施形態にさらに受信側の信頼性確認を加えることで、さらに信頼性の高いファイル転送を実現することができる。この第二実施形態を図4及び図5に基づいて以下に説明する。
戻り値取得手段26aは、電子データファイルを引数とする一方向関数の第一の戻り値を取得するものである。ここで、一方向関数とは、ハッシュ関数(Hush function)、又はメッセージダイジェスト関数(message digest function)と称される関数であり、任意の長さのデータを固定長のデータに変換するものである。任意の長さのデータは、これらの関数の引数であり、本実施形態においては電子データファイルである。また、変換後の固定長のデータは、戻り値である。この戻り値は、ハッシュ値、あるいはメッセージダイジェストと呼ばれる。ハッシュ値は、ハッシュ関数を用いて容易に得られる一方、元の電子データファイルへ逆算することが困難である。従って、高い信頼性を求めるシステムにおいて、好適である。尚、本実施形態における戻り値取得手段26aは、電子データファイルを引数としてハッシュ関数を演算し、第一の戻り値(第一のハッシュ値)を取得するものであってもよいし、送信側端末1で第一のハッシュ値を演算し、これを受付手段21を介して取得するものであってもよい。上記手順は、本発明の戻り値取得工程に相当する。
図6及び図7に基づいて、本発明の第三実施形態に係るファイル転送システムについて説明する。図6に示すように、このファイル転送システムは、受付手段21と、公開鍵取得手段25aと、復号化手段25cと、演算手段26bと、認証手段27aと、記憶手段22と、通知手段24と、転送手段23とを有している。より詳しくは、各手段は下記のような機能を受け持つものである。
図8及び図9に基づいて、本発明の第四実施形態に係るファイル転送システムについて説明する。図8に示すように、このファイル転送システムは、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23と、認証局5より発行された電子証明書を要求する証明書要求手段23bと、電子証明書の信頼性を確認する認証手段27bとを有したものである。より詳しくは、各手段は下記のような機能を受け持つものである。
上記説明した各実施形態を組み合わせて、実施しても良い。例えば、第三実施形態と第四実施形態とを組み合わせることによって、送信側、受信側ともに信頼性の高いファイル転送システムを構築することができる。
2 ファイル転送サーバ
21 受付手段、 22 記憶手段、 23 転送手段、 24 通知手段、
25a 公開鍵取得手段、 25b 暗号化手段
3 受信側端末
4 公開鍵サーバ
Claims (8)
- 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化手段とを有し、
前記記憶手段において、暗号化された前記電子データファイルを格納するファイル転送システム。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得手段と、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
確認された場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知手段と、
を有するファイル転送システム。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報と、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化手段と、
前記受付手段で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
一致を確認した場合に、この認証結果と共に前記記憶手段上の格納アドレスを前記送信先特定情報により特定される送信先へ通知する通知手段と、
前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、
前記格納アドレスへのアクセスに応じて認証局より発行された電子証明書を要求する証明書要求手段と、
受信側端末より前記送信先特定情報に対応した前記電子証明書を受け取って、前記電子証明書の信頼性を確認する認証手段と、
確認された場合に前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化工程とを有し、
前記記憶工程において、暗号化された前記電子データファイルを格納するファイル転送方法。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得工程を有し、
前記転送工程に続いて、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、一致を確認した場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知工程と、
を実行するファイル転送方法。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記受付工程において、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付け、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化工程と、前記受付工程で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、を有し、
前記第一の戻り値と前記第二の戻り値との一致を確認した場合に、前記通知工程においてこの認証結果と共に前記格納アドレスを通知するファイル転送方法。 - 送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記転送工程に先立ち、認証局より発行された前記送信先特定情報に対応した電子証明書を要求する証明書要求工程と、前記受信側端末より受け取った前記電子証明書の信頼性を確認する認証工程とを行い、認証された場合に前記転送工程を実行するファイル転送方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004369629A JP4248489B2 (ja) | 2004-12-21 | 2004-12-21 | ファイル転送システム及びファイル転送方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004369629A JP4248489B2 (ja) | 2004-12-21 | 2004-12-21 | ファイル転送システム及びファイル転送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006180084A true JP2006180084A (ja) | 2006-07-06 |
JP4248489B2 JP4248489B2 (ja) | 2009-04-02 |
Family
ID=36733784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004369629A Expired - Fee Related JP4248489B2 (ja) | 2004-12-21 | 2004-12-21 | ファイル転送システム及びファイル転送方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4248489B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
JP2009182783A (ja) * | 2008-01-31 | 2009-08-13 | Hitachi Ltd | 電子メール中継装置及び中継方法 |
CN109672718A (zh) * | 2018-09-26 | 2019-04-23 | 深圳平安财富宝投资咨询有限公司 | 系统间的文件传递方法、服务器、存储介质及装置 |
JP2020155801A (ja) * | 2019-03-18 | 2020-09-24 | 株式会社野村総合研究所 | 情報管理システム及びその方法 |
-
2004
- 2004-12-21 JP JP2004369629A patent/JP4248489B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
JP2009182783A (ja) * | 2008-01-31 | 2009-08-13 | Hitachi Ltd | 電子メール中継装置及び中継方法 |
CN109672718A (zh) * | 2018-09-26 | 2019-04-23 | 深圳平安财富宝投资咨询有限公司 | 系统间的文件传递方法、服务器、存储介质及装置 |
JP2020155801A (ja) * | 2019-03-18 | 2020-09-24 | 株式会社野村総合研究所 | 情報管理システム及びその方法 |
JP7235941B2 (ja) | 2019-03-18 | 2023-03-09 | 株式会社野村総合研究所 | 情報管理システム及びその方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4248489B2 (ja) | 2009-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
US6421768B1 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
US6539093B1 (en) | Key ring organizer for an electronic business using public key infrastructure | |
US8340283B2 (en) | Method and system for a PKI-based delegation process | |
US6988199B2 (en) | Secure and reliable document delivery | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US7356690B2 (en) | Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate | |
US7360079B2 (en) | System and method for processing digital documents utilizing secure communications over a network | |
US6963971B1 (en) | Method for authenticating electronic documents | |
EP1672556B1 (en) | Multifunction device with secure job release | |
US8370444B2 (en) | Generating PKI email accounts on a web-based email system | |
US20020144108A1 (en) | Method and system for public-key-based secure authentication to distributed legacy applications | |
US20050144439A1 (en) | System and method of managing encryption key management system for mobile terminals | |
US8117438B1 (en) | Method and apparatus for providing secure messaging service certificate registration | |
US20050268100A1 (en) | System and method for authenticating entities to users | |
US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
US20090158035A1 (en) | Public Key Encryption For Web Browsers | |
JP2007053569A (ja) | 電子メールセキュリティ化装置及び該システム | |
US7171000B1 (en) | Simplified addressing for private communications | |
WO2022033350A1 (zh) | 注册服务的方法及设备 | |
JP6806263B2 (ja) | Vnfパッケージ署名システム及びvnfパッケージ署名方法 | |
JP4248489B2 (ja) | ファイル転送システム及びファイル転送方法 | |
WO2005094264A2 (en) | Method and apparatus for authenticating entities by non-registered users | |
JP2005217808A (ja) | 情報処理装置及び電子文章の封印方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061221 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080610 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081225 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090113 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120123 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4248489 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150123 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |