JP2007306261A - データ送信システム - Google Patents
データ送信システム Download PDFInfo
- Publication number
- JP2007306261A JP2007306261A JP2006132042A JP2006132042A JP2007306261A JP 2007306261 A JP2007306261 A JP 2007306261A JP 2006132042 A JP2006132042 A JP 2006132042A JP 2006132042 A JP2006132042 A JP 2006132042A JP 2007306261 A JP2007306261 A JP 2007306261A
- Authority
- JP
- Japan
- Prior art keywords
- data
- decryption password
- encrypted data
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】データを暗号化した暗号化データを送信するシステムにおいて、暗号化データを復号する復号化パスワードを、ユーザが自ら創作することを抑止すること、また、該暗号化データと該復号化パスワードとが受信者に対して同経路で送信されることを回避すること、によって、第3者に暗号化データが漏洩するのを防止することを目的とする。
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【選択図】図1
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【選択図】図1
Description
本発明は、データを暗号化した暗号化データを、通信機器等を介して送信する際に使用するデータ送信システムであって、該暗号化データの漏洩を防止し、外部へ安全に該データを送るためのシステムに関する。
近年、個人情報、顧客情報および企業情報等といった機密データの流出被害が多発しており、その取り扱いの重要性が喚起されている。
そしてこれに伴って、データの漏洩を防止し、外部へ安全に機密データを送るために、データを暗号化する製品が市場に提供されている。
そしてこれに伴って、データの漏洩を防止し、外部へ安全に機密データを送るために、データを暗号化する製品が市場に提供されている。
図6は、データを暗号化した所謂「暗号化データ」を、外部へ送る一般的なシステムを示したものである。
図6を用いて従来のシステムを説明すると、パソコン61に内蔵された暗号化データの生成部61aと、メールクライアント61bとは各々単独で機能しており、該メールクライアント61bに接続されたメールサーバ62から、インターネット63を介してメールの受信者へデータの送信が行われる。
該パソコン61に蓄蔵されたデータを暗号化する際には、ユーザが任意に復号化パスワードを指定する。このとき、ユーザは暗号化の度毎に該復号化パスワードを変更する必要がないため、同じ復号化パスワードを常に使用することも可能である。
図6を用いて従来のシステムを説明すると、パソコン61に内蔵された暗号化データの生成部61aと、メールクライアント61bとは各々単独で機能しており、該メールクライアント61bに接続されたメールサーバ62から、インターネット63を介してメールの受信者へデータの送信が行われる。
該パソコン61に蓄蔵されたデータを暗号化する際には、ユーザが任意に復号化パスワードを指定する。このとき、ユーザは暗号化の度毎に該復号化パスワードを変更する必要がないため、同じ復号化パスワードを常に使用することも可能である。
また、暗号化パスワードと復号化パスワードを受信者に通知する際の送信方法には、特段の制限が存在しないため、暗号化データを添付したメールの本文に、
復号化パスワードを記載して受信者に送信するということも、まま起こり得る事象である。
復号化パスワードを記載して受信者に送信するということも、まま起こり得る事象である。
しかしながら、ユーザが常に同じ復号化パスワードを使用できるということであると、仮にあるユーザの復号化パスワードのうちの1つを知ることができれば、そのユーザの作成した暗号化データを全て復号化することも可能であって、セキュリティ面で多大な問題が生じる。
他方、暗号化パスワードと復号化パスワードとを同一の送信手段から行った場合には、仮に第3者によってユーザのメールが盗聴された結果、暗号化パスワードと復号化パスワードの両方ともが第3者の手に渡ってしまうという危険性がある。
上記問題点に鑑み、本発明は、データを暗号化した暗号化データを送信するシステムであって、データの暗号化を取り扱えるユーザとしての認証を行うこと、また暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して自動的に創作されること、更に受信者に対して該暗号化データと該復号化パスワードとが同経路で送信されることを回避すること、によって、第3者に暗号化データが漏洩するのを防止することを目的とする。
上記の目的を達成するべく、本発明は以下の構成を提供する。
(1)請求項1に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする。
(1)請求項1に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする。
(2)請求項2に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
(3)請求項3に係るデータ送信システムは、請求項2に記載のデータ送信システムにおいて、前記暗号化データの送信経路にフィルタ処理部を備え、該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする。
本発明のデータ送信システムによれば、以下の効果を奏する。
(1)暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して生成され、かつ不規則に、ユーザの意思とは無関係な文字列を用いて自動的に創作できることとする。これによって、第3者に推測可能な安易なる復号化パスワードの作成を抑止できるため、セキュリティの向上が図れる。
(1)暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して生成され、かつ不規則に、ユーザの意思とは無関係な文字列を用いて自動的に創作できることとする。これによって、第3者に推測可能な安易なる復号化パスワードの作成を抑止できるため、セキュリティの向上が図れる。
(2)暗号化データの送信経路と、復号化パスワードの送信経路とを別にして送信する。これによって、第3者の盗聴からデータを護持することができるため、更なるセキュリティの向上が達成できる。
以下、本発明の実施の一形態について、図面を参照しながら具体的に説明する。
図1は、本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
本発明のデータ送信システムは、携帯電話11と、ICタグリーダライタ12と、復号化パスワード管理サーバ13と、データベース部14と、パソコン15と、メールサーバ16と、から構成され、更に該メールサーバ16からインターネット17を介して、メールを受信者に送信する。
図1は、本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
本発明のデータ送信システムは、携帯電話11と、ICタグリーダライタ12と、復号化パスワード管理サーバ13と、データベース部14と、パソコン15と、メールサーバ16と、から構成され、更に該メールサーバ16からインターネット17を介して、メールを受信者に送信する。
前記携帯電話11には、ICタグ11aと、復号化パスワード表示部11bと、復号化パスワード送信部11cとを備えている。
また、前記復号化パスワード管理サーバ13は、ユーザ認証部13aと、復号化パスワード生成部13bとを具備している。
更に又、前記データベース部14は、各ユーザのユーザ情報を蓄蔵しているユーザ情報テーブル14aと、復号化パスワードテーブル14bとを備えている。
他方、前記パソコン15には、データを暗号化する暗号化データ生成部15aと、メールクライアント15bとが内蔵され、該メールクライアント15bは前記メールサーバ16のフィルタ処理部16aに接続される。
また、前記復号化パスワード管理サーバ13は、ユーザ認証部13aと、復号化パスワード生成部13bとを具備している。
更に又、前記データベース部14は、各ユーザのユーザ情報を蓄蔵しているユーザ情報テーブル14aと、復号化パスワードテーブル14bとを備えている。
他方、前記パソコン15には、データを暗号化する暗号化データ生成部15aと、メールクライアント15bとが内蔵され、該メールクライアント15bは前記メールサーバ16のフィルタ処理部16aに接続される。
次に、本発明におけるデータ送信システムの動作につき、図2を参照しながら説明する。
図2は、本システムの処理の流れを示すフローチャート図である。
ユーザは、携帯電話に内蔵されたICタグ11aをICタグリーダライタ12にかざす(ステップ:S501)。
該ICタグ11aには、予めユーザ情報が格納されている。該ユーザ情報は、ユーザがデータを取り扱うことを許可されているユーザである旨の情報であって、該ICタグリーダライタ12によって読み取られ、更に前記復号化パスワード管理サーバ13のユーザ認証部13aへと送られる。
該ユーザ認証部13aでは、携帯電話のICタグ11aをICタグリーダライタ12にかざしたユーザが、データを取り扱う許可を得ているユーザであるか否かの認証が行われる。具体的には、該ユーザ認証部13aと前記ユーザ情報テーブル14aとが接続され、該ユーザ情報テーブル14aに格納されている各ユーザのユーザ情報との照合が行われる(ステップ:S502)。
図2は、本システムの処理の流れを示すフローチャート図である。
ユーザは、携帯電話に内蔵されたICタグ11aをICタグリーダライタ12にかざす(ステップ:S501)。
該ICタグ11aには、予めユーザ情報が格納されている。該ユーザ情報は、ユーザがデータを取り扱うことを許可されているユーザである旨の情報であって、該ICタグリーダライタ12によって読み取られ、更に前記復号化パスワード管理サーバ13のユーザ認証部13aへと送られる。
該ユーザ認証部13aでは、携帯電話のICタグ11aをICタグリーダライタ12にかざしたユーザが、データを取り扱う許可を得ているユーザであるか否かの認証が行われる。具体的には、該ユーザ認証部13aと前記ユーザ情報テーブル14aとが接続され、該ユーザ情報テーブル14aに格納されている各ユーザのユーザ情報との照合が行われる(ステップ:S502)。
ステップS502で、該ユーザがデータを取り扱うユーザであると認証された場合に、前記復号化パスワード生成部13bにおいて復号化パスワードが新規に作成され、更に該復号化パスワード生成部13bは、該新規の復号化パスワードを前記データベース部14の復号化パスワードテーブル14bに格納する(ステップ:S503)と共に、前記ICタグリーダライタ12を介して該新規の復号化パスワードを携帯電話の前記ICタグ11aに書き込み(ステップ:S504)、更には該パスワードを前記復号化パスワード表示部11bにて表示する。
ユーザがデータを暗号化する際には、先ずステップS504で新規の復号化パスワードを取得し、その後、パソコン15に内蔵されている前記暗号化データ生成部15aを用いてデータを暗号化した暗号化データを生成する(ステップ:S505)。
この手順によって、該暗号化データには、暗号化データを復号化するための一対の専用復号化パスワードが新規に生成されて付与されることとなる。
この手順によって、該暗号化データには、暗号化データを復号化するための一対の専用復号化パスワードが新規に生成されて付与されることとなる。
ユーザはメールに復号化された暗号化データを添付し、更に前記メールクライアント15bを介して前記メールサーバ16へと該メールを送信する(ステップ:S506)。
更に、ユーザは携帯電話11に具備されている前記復号化パスワード送信部11cによって、受信者に対し該送信したメールに添付した暗号化データの復号化パスワードを通知する(ステップ:S507)。
更に、ユーザは携帯電話11に具備されている前記復号化パスワード送信部11cによって、受信者に対し該送信したメールに添付した暗号化データの復号化パスワードを通知する(ステップ:S507)。
メールサーバ16に送られたメールデータは、該メールサーバ16のフィルタ処理部16aにかけられる。
このフィルタ処理部16aは、前記復号化パスワードテーブル14bに接続されており、送られてきたメールデータの本文及び添付ファイル内に、前述「一対の専用復号化パスワード」が含まれているか否かをフィルタする(ステップ:S508)。
このフィルタ処理部16aは、前記復号化パスワードテーブル14bに接続されており、送られてきたメールデータの本文及び添付ファイル内に、前述「一対の専用復号化パスワード」が含まれているか否かをフィルタする(ステップ:S508)。
本発明の送信システムにおける特長の1つは、前述ステップS508の際に、該「一対の専用復号化パスワード」がメールデータ内に含有されていた場合には、自動的に送信されたメールが破棄される(ステップ:S509)ように、該フィルタ処理部16aが設定されていることである。
従って、暗号化データを添付したメールの本文に、復号化パスワードを誤って、又は暗愚に記載して受信者に送信するということがないため、セキュリティの飛躍的な向上を達成することが可能である。
従って、暗号化データを添付したメールの本文に、復号化パスワードを誤って、又は暗愚に記載して受信者に送信するということがないため、セキュリティの飛躍的な向上を達成することが可能である。
また、図3、図4及び図5は、何れも本発明のシステムによるデータの構成例を示したものであって、図3は、前記ICタグ11aに格納される情報の構成例を示したものである。
ICタグ11aには、予め格納されるユーザ情報(例えばユーザID等)と、前述ステップS504で復号化パスワード生成部から書き込まれる新規の復号化パスワードと、該新規の復号化パスワードの有効期限等が格納される。
ICタグ11aには、予め格納されるユーザ情報(例えばユーザID等)と、前述ステップS504で復号化パスワード生成部から書き込まれる新規の復号化パスワードと、該新規の復号化パスワードの有効期限等が格納される。
ICタグ11aの付加機能として、前記有効期限が過ぎた段階において、前記復号化パスワード表示部11bに該復号化パスワードが表示されないよう設定したり、前記復号化パスワード送信部11cから受信者に対して復号化パスワードの送信が一旦成された後には、該パスワードが表示されないように設定することも可能である。
このように設定することで、暗号化データと復号化パスワードの一対性が更に確実なものとなる。
このように設定することで、暗号化データと復号化パスワードの一対性が更に確実なものとなる。
図4は、ユーザ情報テーブル14aに格納されるデータの構成例を示したものであって、その一例としてユーザID(4a)、データ取り扱い可能フラグ(4b)及び有効期限(4c)が選択されている。
該データ取り扱い可能フラグ4bでは、例えば許可を「True」、不許可を「False」で表しており、該フラグが「True」でかつ有効期限4cに表示された期限内のユーザIDを持つユーザが、当該データを取り扱い可能なユーザであると認定されることとなる。
該データ取り扱い可能フラグ4bでは、例えば許可を「True」、不許可を「False」で表しており、該フラグが「True」でかつ有効期限4cに表示された期限内のユーザIDを持つユーザが、当該データを取り扱い可能なユーザであると認定されることとなる。
図5は、復号化パスワードテーブル14bに格納されるデータの構成例を示したものであって、例えばその一例として、復号化パスワード(5a)、ユーザID(5b)、生成日(5c)、(復号化パスワードの)有効期限(5d)及び使用済みフラグ(5e)が選択されている。
該使用済みフラグ5eでは、例えば前記復号化パスワードが使用されたものである場合に「True」、未使用のものを「False」で表しており、有効期限が徒過していたり、或いは使用済みの復号化パスワードを使用しようとした場合には、データを暗号化することは不能となる。
該使用済みフラグ5eでは、例えば前記復号化パスワードが使用されたものである場合に「True」、未使用のものを「False」で表しており、有効期限が徒過していたり、或いは使用済みの復号化パスワードを使用しようとした場合には、データを暗号化することは不能となる。
本発明の実施の一形態においては、ICタグが内蔵された通信機器の一例として携帯電話を挙げて説明を行ったが、これに限定されるものではなく、勿論パソコンやその他の通信機器であって、本発明のシステムを備えることが可能なものであれば本システムを利用できる。
以上のように、本発明のデータ送信システムによれば、暗号化データを復号化する度毎に、これに一対の復号化パスワードが自動的に付与されるため、第3者に推測可能なパスワードの使用を抑止できる。また、該パスワードを考案するというユーザの労力を大幅に軽減できる。
また、暗号化データの送信経路と、復号化パスワードの送信経路とを別個にするため、第3者の盗聴によるデータの漏洩を回避することが可能である。
11 携帯電話
11a ICタグ
11b 復号化パスワード表示部
11c 復号化パスワード送信部
12 ICタグリーダライタ
13 復号化パスワード管理サーバ
13a ユーザ認証部
13b 復号化パスワード生成部
14 データベース部
14a ユーザ情報テーブル
14b 復号化パスワードテーブル
15 パソコン
15a 暗号化データ生成部
15b メールクライアント
16 メールサーバ
16a フィルタ処理部
17 インターネット
3 ICタグ格納情報
4 ユーザ情報テーブルの項目
5 復号化パスワードテーブルの項目
61 パソコン
61a 暗号化データ生成部
61b メールクライアント
62 メールサーバ
63 インターネット
11a ICタグ
11b 復号化パスワード表示部
11c 復号化パスワード送信部
12 ICタグリーダライタ
13 復号化パスワード管理サーバ
13a ユーザ認証部
13b 復号化パスワード生成部
14 データベース部
14a ユーザ情報テーブル
14b 復号化パスワードテーブル
15 パソコン
15a 暗号化データ生成部
15b メールクライアント
16 メールサーバ
16a フィルタ処理部
17 インターネット
3 ICタグ格納情報
4 ユーザ情報テーブルの項目
5 復号化パスワードテーブルの項目
61 パソコン
61a 暗号化データ生成部
61b メールクライアント
62 メールサーバ
63 インターネット
Claims (3)
- データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする、データ送信システム。 - データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
該暗号化データを送信する経路と、
該復号化パスワードを送信する経路と、
を備え、
該復号化パスワードは該ユーザ認証と連動して生成され、
かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする、データ送信システム。 - 前記暗号化データの送信経路にフィルタ処理部を備え、
該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする、請求項2に記載のデータ送信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006132042A JP2007306261A (ja) | 2006-05-11 | 2006-05-11 | データ送信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006132042A JP2007306261A (ja) | 2006-05-11 | 2006-05-11 | データ送信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007306261A true JP2007306261A (ja) | 2007-11-22 |
Family
ID=38839831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006132042A Pending JP2007306261A (ja) | 2006-05-11 | 2006-05-11 | データ送信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007306261A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010073443A1 (en) | 2008-12-26 | 2010-07-01 | Digital Arts Inc. | Electronic file sending method |
| US10262152B2 (en) | 2013-12-11 | 2019-04-16 | Finalcode, Inc. | Access control apparatus, computer-readable medium, and access control system |
-
2006
- 2006-05-11 JP JP2006132042A patent/JP2007306261A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010073443A1 (en) | 2008-12-26 | 2010-07-01 | Digital Arts Inc. | Electronic file sending method |
| US8595497B2 (en) | 2008-12-26 | 2013-11-26 | Digital Arts Inc. | Electronic file sending method |
| US9497024B2 (en) | 2008-12-26 | 2016-11-15 | Finalcode, Inc. | Electronic file sending method |
| US10262152B2 (en) | 2013-12-11 | 2019-04-16 | Finalcode, Inc. | Access control apparatus, computer-readable medium, and access control system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4597784B2 (ja) | データ処理装置 | |
| JP4876616B2 (ja) | データ保護装置 | |
| JPH0823330A (ja) | 安全なデータ通信方法 | |
| JP2009103774A (ja) | 秘密分散システム | |
| Schiller | Cryptographic algorithms for use in the internet key exchange version 2 (IKEv2) | |
| CN114175580B (zh) | 增强的安全加密和解密系统 | |
| CN110493124A (zh) | 保护数据安全的加密即时通信系统及通信方法 | |
| US20180205686A1 (en) | System and method for providing privacy control to message based communications | |
| JP2008262282A (ja) | 暗号化及び復号化装置、並びに電子メールシステム | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| WO2016184087A1 (zh) | 设备间的信息传输方法、系统和源终端、存储介质 | |
| JP2007306261A (ja) | データ送信システム | |
| JP2014197839A (ja) | 通信システム、クライアント端末、サーバ、データ通信方法及びデータ通信プログラム | |
| JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
| JPWO2011058629A1 (ja) | 情報管理システム | |
| JP2006185184A (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
| CN111212068B (zh) | 一种输入法对文字加解密的方法 | |
| JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| JP5158625B2 (ja) | 秘密idを格納した外部デバイスを備える暗号化メール送受信システム | |
| JP2007288230A (ja) | コンピュータ通信装置、複号情報生成装置、プログラム | |
| WO2009153974A1 (ja) | データ管理システム、データ管理方法、およびコンピュータプログラム | |
| Mahdi et al. | EFTS: An encryption file transfer system applying advanced encryption standard (AES) algorithm | |
| Dayalan | Cryptography in Computer Security | |
| JP2007281925A (ja) | 暗号通信システム、暗号通信用記憶装置及びコンピュータプログラム | |
| JP2004040278A (ja) | 情報伝達システム |