JP2008294814A - Automatic encryption device of file utilizing connection information about acquired network, method and program therefor - Google Patents
Automatic encryption device of file utilizing connection information about acquired network, method and program therefor Download PDFInfo
- Publication number
- JP2008294814A JP2008294814A JP2007139086A JP2007139086A JP2008294814A JP 2008294814 A JP2008294814 A JP 2008294814A JP 2007139086 A JP2007139086 A JP 2007139086A JP 2007139086 A JP2007139086 A JP 2007139086A JP 2008294814 A JP2008294814 A JP 2008294814A
- Authority
- JP
- Japan
- Prior art keywords
- file
- network
- acquired
- encryption
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、複数のネットワークに接続可能な通信装置におけるファイルの暗号化方法に関する。 The present invention relates to a file encryption method in a communication apparatus connectable to a plurality of networks.
近年、携帯電話をはじめとする携帯通信端末の普及により、家庭や職場などに限られない様々な環境で、ネットワークに端末を接続して通信を行うことが一般的になっている。代表的なネットワーク接続手段としては、携帯電話網や無線LAN(Local Area Network)が挙げられる。 In recent years, with the widespread use of mobile communication terminals such as mobile phones, it has become common to communicate by connecting a terminal to a network in various environments not limited to homes and workplaces. Typical network connection means includes a cellular phone network and a wireless local area network (LAN).
一方、VPN(Virtual Private Network)を利用した遠隔ネットワーク接続も普及しつつあり、携帯端末がアクセスできるネットワークの数は爆発的に増加している。 On the other hand, remote network connection using VPN (Virtual Private Network) is becoming widespread, and the number of networks that can be accessed by mobile terminals is increasing explosively.
そして、それに伴い、社内LANのような機密情報を扱うネットワークから取得した情報を携帯端末のストレージに容易に保存することが可能となっている。もっとも、これはストレージの盗難や紛失によってネットワークの外部へ情報を流出させてしまうことにつながり問題となっている。 Accordingly, information acquired from a network that handles confidential information such as an in-house LAN can be easily stored in the storage of the portable terminal. However, this is a problem because information is leaked outside the network due to storage theft or loss.
このようなストレージに保存した情報の流出を防ぐために、ファイルの暗号化を行うことが一般的に行われている。ファイルの暗号化による流出防止では、ファイルごとに鍵を設定した上で暗号化をすることで、鍵を知っているユーザのみがファイルの内容にアクセスできるように制限することができる。 In order to prevent leakage of information stored in such storage, file encryption is generally performed. In the prevention of outflow by file encryption, encryption is performed after setting a key for each file, so that only a user who knows the key can access the contents of the file.
ここで、関連する技術として特許文献1では、携帯端末が社内LANから切断されたときに、事前に設定された暗号鍵に従ってストレージに保存された内容を自動的に暗号化する技術を提案している。 Here, as a related technique, Patent Document 1 proposes a technique for automatically encrypting contents stored in a storage in accordance with a preset encryption key when a mobile terminal is disconnected from the in-house LAN. Yes.
この技術によれば、携帯端末が再度社内LANに接続された時に、暗号化時と同じ暗号鍵を利用してストレージに保存された内容が復号化され、保存された内容にアクセスすることができるようになる。
しかしながら、既存の暗号化技術はファイル単位で暗号鍵を設定する必要がある。そして、一度ファイルに設定した鍵を変更しようとすると、全てのユーザが有している全てのファイルに対して変更を加える必要があるため、鍵の変更は容易ではなく、現実的なものではなかった。 However, the existing encryption technology needs to set an encryption key for each file. And once you try to change the key set for a file, you need to change all the files that all users have, so changing the key is not easy and not realistic. It was.
また、特許文献1に記載の技術では、ユーザがファイルの内容にアクセスするためには通信端末が社内LANに接続されている必要があった。 In the technique described in Patent Document 1, a communication terminal needs to be connected to an in-house LAN in order for a user to access the contents of a file.
よって、ファイルの内容を利用することが可能なのは社内LANに接続したときのみであり、様々なネットワークにアクセスできるという携帯端末の利便性を損ねてしまうという問題があった。 Therefore, the contents of the file can be used only when connected to the in-house LAN, and there is a problem that the convenience of the portable terminal that can access various networks is impaired.
更に、暗号化されたデータを他の端末とやり取りする場合には、暗号化されたデータのみならず、暗号化に使われた暗号鍵も端末間で共有する必要がある。つまり、やり取り先である他の端末にも暗号鍵を用意する必要があり、結果としてユーザの手間が増えてしまうという問題もあった。 Further, when exchanging encrypted data with other terminals, it is necessary to share not only the encrypted data but also the encryption key used for encryption between the terminals. In other words, it is necessary to prepare encryption keys for other terminals that are exchange destinations. As a result, there is a problem in that the user's labor is increased.
そこで本発明は、ファイルの内容にアクセスするユーザの利便性を損なうことなく、機密性の高いデータに暗号化をかけることで、携帯端末のストレージを介した情報流出を防ぐことが可能な、取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラムを提供することを目的とする。 Therefore, the present invention can prevent leakage of information through the storage of the mobile terminal by encrypting highly confidential data without impairing the convenience of the user accessing the contents of the file. An object of the present invention is to provide an automatic file encryption apparatus using the network connection information, its method, and its program.
本発明によれば、第1の装置としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信装置であって、ネットワークからファイルを取得する、ファイル取得手段と、前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別手段と、前記ファイル取得手段においてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化手段と、を備えることを特徴とする通信装置が提供される。 According to the present invention, a file automatic encryption communication device using network connection information from which a file has been acquired as a first device, the file acquisition means for acquiring a file from the network, and the acquired file And a network identification unit that stores the file acquisition destination in association with each other, and a file that uses information necessary for connecting to the network acquired when the file acquisition unit acquires the file as an encryption key. And an encryption unit for encrypting the communication device.
また、第2の装置としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信装置であって、暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別手段と、前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化手段と、を備えることを特徴とする通信装置が提供される。 In addition, a file automatic encryption communication device using the network connection information from which the file is acquired as the second device, and when the file encrypted using the encryption key is read, the encrypted file A network determination unit for determining the network from which the file is acquired, and a decryption unit for decrypting the file using information necessary for connecting to the network from which the file is acquired as a decryption key. A communication device is provided.
また、第3の装置としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信装置であって、VPNを利用してリモートネットワークからファイルを取得する、ファイル取得手段と、前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別手段と、前記ファイル取得手段においてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化手段と、を備えることを特徴とする通信装置が提供される。 A file automatic encryption communication device that uses network connection information from which a file has been acquired as a third device, and that acquires a file from a remote network using VPN, and the acquisition The network identification means for storing the file and the remote network from which the file is acquired in association with each other, and information necessary for connecting to the remote network obtained when the file acquisition means acquires the file. There is provided a communication device comprising: encryption means for encrypting a file as an encryption key.
また、第1の方法としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信方法であって、ネットワークからファイルを取得する、ファイル取得ステップと、前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別ステップと、前記ファイル取得ステップにおいてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化ステップと、を備えることを特徴とする通信方法が提供される。 Also, as a first method, a file automatic encryption communication method using connection information of a network from which a file is acquired, the file acquisition step of acquiring a file from the network, the acquired file, and the file A network identification step that stores the network that is the acquisition destination of the file in association with each other, and encrypts the file using information necessary for connecting to the network acquired when the file is acquired in the file acquisition step as an encryption key A communication method comprising: an encryption step.
また、第2の方法としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信方法であって、暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別ステップと、前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化ステップと、を備えることを特徴とする通信方法が提供される。 Also, as a second method, an automatic file encryption communication method using the network connection information from which the file was acquired, and the encrypted file is read when the file encrypted using the encryption key is read. A network determination step for determining the network from which the file is acquired, and a decryption step for decrypting the file using information necessary for connecting to the network from which the file is acquired as a decryption key. A communication method is provided.
また、第3の方法としてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信方法であって、VPNを利用してリモートネットワークからファイルを取得する、ファイル取得ステップと、前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別ステップと、前記ファイル取得ステップにおいてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化ステップと、を備えることを特徴とする通信方法が提供される。 In addition, as a third method, a file automatic encryption communication method using connection information of a network from which a file is acquired, the file acquisition step of acquiring a file from a remote network using VPN, and the acquisition The network identification step for storing the file and the remote network from which the file is acquired in association with each other, and information necessary for connecting to the remote network acquired when the file is acquired in the file acquisition step. And an encryption step for encrypting a file as an encryption key.
また、第1のプログラムとしてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信プログラムであって、ネットワークからファイルを取得する、ファイル取得機能と、前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別機能と、前記ファイル取得機能においてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化機能と、をコンピュータに実現させることを特徴とする通信プログラムが提供される。 An automatic file encryption communication program using network connection information from which a file has been acquired as a first program, the file acquisition function for acquiring a file from the network, the acquired file, and the file A network identification function that stores the network that is the acquisition destination of the file in association with each other, and encrypts the file using information necessary for connecting to the network acquired when the file is acquired by the file acquisition function as an encryption key There is provided a communication program characterized by causing a computer to realize an encryption function.
また、第2のプログラムとしてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信プログラムであって、暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別機能と、前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化機能と、をコンピュータに実現させることを特徴とする通信プログラムが提供される。 In addition, a file automatic encryption communication program using the network connection information from which the file is acquired as the second program, the encrypted file when reading the file encrypted using the encryption key A network determination function for determining the network from which the file is acquired and a decryption function for decrypting the file using information necessary for connecting to the network from which the file is acquired as a decryption key. A featured communication program is provided.
また、第3のプログラムとしてファイルを取得したネットワークの接続情報を利用した、ファイルの自動暗号化通信プログラムであって、VPNを利用してリモートネットワークからファイルを取得する、ファイル取得機能と、前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別機能と、前記ファイル取得機能においてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化機能と、をコンピュータに実現させることを特徴とする通信プログラムが提供される。 A file automatic encryption communication program that uses network connection information from which a file has been acquired as a third program, and that acquires a file from a remote network using VPN, and the acquisition The network identification function for storing the file and the remote network from which the file is acquired in association with each other, and information necessary for connecting to the remote network acquired when the file is acquired by the file acquisition function. There is provided a communication program characterized in that a computer realizes an encryption function for encrypting a file as an encryption key.
本発明によれば、通信端末がネットワークから取得したファイルを、ファイルを取得するために利用した該ネットワークに接続するための情報を用いて暗号化することにより、暗号化されたファイルが流出した場合でも、該ネットワークへの接続権限のない通信端末はファイルの内容に対するアクセスを防止することが可能となる。 According to the present invention, when an encrypted file is leaked by encrypting the file acquired from the network by the communication terminal using the information for connecting to the network used for acquiring the file. However, a communication terminal that does not have the authority to connect to the network can prevent access to the contents of the file.
次に、本発明を実施するための実施例について詳細に説明する。 Next, examples for carrying out the present invention will be described in detail.
[実施例1]
本実施例では、携帯端末が社内LANからファイルを取得するケースを扱う。
[Example 1]
In this embodiment, a case where the mobile terminal acquires a file from the in-house LAN is handled.
[構成の説明]
<通信システムの説明>
図1は、本実施例に係る通信システムの構成を示したブロック図である。
[Description of configuration]
<Description of communication system>
FIG. 1 is a block diagram illustrating a configuration of a communication system according to the present embodiment.
通信システム101は、社内ネットワーク105と家庭内ネットワーク106の2つのローカルネットワークを備える。また、それぞれのネットワークには通信機器が接続されている。
The communication system 101 includes two local networks, an in-
社内ネットワーク105は企業が社内の用途に利用するために構築したLANであり、いわゆる社内イントラネットとして機能する。社内の通信機器が通信を行なう場合は、この社内ネットワーク105を介してデータをやり取りする。
The in-
家庭内ネットワーク106は家庭内の用途に利用するために敷設されたLANであり、家庭内の通信機器が通信を行う場合にはこの家庭内ネットワーク106を介してデータをやり取りする。
The
ファイルサーバ108とファイルサーバ109はそれぞれ社内ネットワーク105と家庭内ネットワーク106に接続された通信サーバである。また、それぞれ通信端末102が取得可能なファイル110、ファイル111を保存している。
The
通信端末102は通信機能を持った携帯端末であり、社内ネットワーク105と家庭内ネットワーク106に接続可能である。
The
このとき、接続に用いる通信手段としては、例えば有線LAN、無線LAN、公衆電話網、携帯電話網、PHS(Personal Handy-phone Systems)、IrDA(Infrared Data Association)、Bluetooth(登録商標)、シリアル通信等が想定される。 At this time, as communication means used for connection, for example, wired LAN, wireless LAN, public telephone network, mobile phone network, PHS (Personal Handy-phone Systems), IrDA (Infrared Data Association), Bluetooth (registered trademark), serial communication Etc. are assumed.
この点、本実施例では無線LANを利用するものとする。また、通信端末102が他の通信端末との通信に使うプロトコルはTCP/IP(Transmission Control Protocol/Internet Protocol)とする。
In this regard, in this embodiment, a wireless LAN is used. The protocol used by the
アクセスポイント103およびアクセスポイント104は無線LANのアクセスポイントである。通信端末102はこれらのアクセスポイントを介して社内ネットワーク105および家庭内ネットワーク106と通信を行う。
The
認証サーバ107は社内ネットワーク105に接続するユーザの管理やアクセスログの管理のための、サーバである。
The
<通信端末の説明>
図2は図1における通信端末102に対応する端末の構成例を示す図である。
<Description of communication terminal>
FIG. 2 is a diagram illustrating a configuration example of a terminal corresponding to the
図に示されるように、通信端末201は入力装置202、出力装置203、データ処理装置204、記憶装置205および通信インタフェース206を備える。
As shown in the figure, the
入力装置202はキーボードやポインティングデバイス、音声入力デバイスなどに代表される、ユーザが通信端末201に入力をする際に利用する装置である。
The
出力装置203はディスプレイ装置であり、アプリケーションの実行結果をユーザに通知する際に利用する装置である。
The
データ処理装置204は、所定の手続きに従ってプログラムを実行する装置である。データ処理装置204は、ファイル取得アプリケーション207、ネットワーク接続アプリケーション208、暗号化プログラム209、ネットワーク識別プログラム210を備える。
The
記憶装置205は、様々なデータを保存する装置である。保存されているデータはデータ処理装置204によって実行されているアプリケーションによって書き込み・読み出しが可能である。
The
通信インタフェース206は、通信端末201がネットワークに接続して通信を行うために利用する通信手段である。本実施例では上記したように無線LANを利用する場合を想定しているので、通信インタフェース206は、無線LANインタフェースである。また、社内ネットワーク105と家庭内ネットワーク106の双方に切り換えて接続可能である。
The
ファイル取得アプリケーション207はネットワークを介してサーバからファイルを取得し、記憶装置205に保存するアプリケーションである。具体的な例としては、FTP(File Transfer Protocol)アプリケーションやファイル共有ソフトなどが対応する。
The
ネットワーク識別プログラム210はファイル取得アプリケーション207がネットワークからファイルを取得した際に、ファイルがどのネットワークから取得されたのかを判定するプログラムである。アプリケーションからの通信要求をフックして、アプリケーションが通信しようとしているホストのネットワークを識別する。
The network identification program 210 is a program that determines from which network the file is acquired when the
ネットワーク接続アプリケーション208は、通信インタフェース206がネットワークに接続するための設定を行なうアプリケーションである。
The
通信端末201は、通信端末201が接続可能なネットワークと、ネットワークに接続するために必要な情報(以下プロファイルと記載する。)を保持している。また、それぞれのネットワークに実際に通信端末201が接続したことがあるか否かの履歴情報を保持している。
The
暗号化プログラム209はファイル取得アプリケーション207がネットワークから取得したファイルを、記憶装置205に保存する際に暗号化を行うプログラムである。アプリケーションからのファイル保存要求をフックして、ファイルに対して必要な暗号化を施してから記憶装置205に保存する。
The
[動作の説明]
本実施例の動作について詳細に説明する。
[Description of operation]
The operation of this embodiment will be described in detail.
まず、図1、図2及び図3を用いて、通信端末102が社内ネットワーク105に接続する流れについて説明する。
First, the flow of connection of the
ユーザは通信端末102をネットワークに接続させるために、ネットワーク接続アプリケーション208を起動する(S301)。
The user activates the
ネットワーク接続アプリケーション208は起動すると、その時点で接続可能なネットワークのプロファイル名の一覧を出力装置203に表示し、ユーザに提示する。ここで本実施例おいては、具体的には、社内ネットワーク105と家庭内ネットワーク106に接続可能であることを表示する。
When the
ユーザは出力装置203に表示された接続可能なネットワークの中から、接続したいネットワークのプロファイル名を選択し、入力装置202を介してネットワーク接続アプリケーション208に通知する(S302)。ここでは、ユーザが社内ネットワーク105を選択したものとして以下、説明する。
The user selects a profile name of a network to be connected from the connectable networks displayed on the
ネットワーク接続アプリケーション208は選択された社内ネットワーク105の接続プロファイルを参照し、通信インタフェース206を用いて社内ネットワーク105への接続処理を行う。
The
ここで、図4に社内ネットワーク105および家庭内ネットワーク106の接続プロファイルの内容を示す。実際に無線LANに接続するためには図4の項目以外の情報が必要になる場合もあるが、ここでは省略する。なお、社内ネットワーク105用のプロファイルを図中では表401として示す。また、家庭内ネットワーク106用のプロファイルを図中では表402として示す。
Here, FIG. 4 shows the contents of the connection profiles of the in-
次に、図4で示されている各項目の具体的内容について説明する。 Next, the specific contents of each item shown in FIG. 4 will be described.
プロファイル名はユーザが接続するネットワークを選択する際に表示される名前である。 The profile name is a name displayed when the user selects a network to connect to.
ESSID(Extended Service Set Identifier)は、ネットワークの識別子の一つで、無線LANのアクセスポイント群を特定する名前である。端末は、ここで指定されたESSIDを持っているアクセスポイントと通信を行うことができる。 An ESSID (Extended Service Set Identifier) is one of network identifiers and is a name that identifies a wireless LAN access point group. The terminal can communicate with an access point having the ESSID specified here.
無線暗号化方式は、端末とアクセスポイントの間の通信で利用される暗号化の方式である。一般的にはWEP(Wireless Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2などが利用される。 The wireless encryption method is an encryption method used for communication between a terminal and an access point. Generally, WEP (Wireless Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2, etc. are used.
事前共有鍵は、無線区間の暗号化のために、端末とアクセスポイント間で共有する情報である。実際の暗号鍵は、この事前共有鍵とMACアドレス、初期化ベクトルなどの情報から、暗号化方式によって定められたルールに従って生成される。一般的に、接続のために認証が必要なネットワークの場合は、端末とアクセスポイント間の暗号鍵は動的に変更されるため、プロファイルにこの情報は設定しない。 The pre-shared key is information shared between the terminal and the access point for encryption of the wireless section. The actual encryption key is generated from information such as the pre-shared key, the MAC address, and the initialization vector in accordance with a rule determined by the encryption method. In general, in the case of a network that requires authentication for connection, since the encryption key between the terminal and the access point is dynamically changed, this information is not set in the profile.
認証方式は、端末がネットワークに接続して通信を行って良いか、ネットワークに存在する認証サーバ端末と端末との間で認証するための方式である。認証が完了すると同時に、端末は認証サーバとの間で無線暗号の鍵を更新することが可能になる。 The authentication method is a method for performing authentication between an authentication server terminal and a terminal existing in the network, whether the terminal may connect to the network and perform communication. As soon as the authentication is completed, the terminal can update the wireless encryption key with the authentication server.
なお、認証が必要かどうかはネットワークによって異なる。本実施例では、社内ネットワーク105は認証が必要なネットワークであり、家庭内ネットワーク106は認証が不要なネットワークである。認証が必要な場合、ネットワーク接続アプリケーション208はプロファイルで指定された方式を用いて、ユーザ名とパスワードに従って認証サーバとの間で認証を行う。
Whether authentication is required depends on the network. In this embodiment, the in-
サーバ証明書は、端末が認証を行う際に、認証サーバが正規の認証サーバであることを証明するために使われるデータである。ここでは証明書に対応するファイル名を指定している。 The server certificate is data used to prove that the authentication server is a regular authentication server when the terminal performs authentication. Here, the file name corresponding to the certificate is specified.
次に、動作についての説明を続ける。ネットワーク接続アプリケーション208は選択されたプロファイルの内容に従い、認証が必要かどうかを判定する(S303)。
Next, description of the operation will be continued. The
選択されたネットワークが認証不要なネットワークであった場合は、プロファイルのESSIDで特定されるアクセスポイントと指定された暗号化方式で通信を行い、ネットワークに接続する(S306)。 If the selected network is a network that does not require authentication, it communicates with the access point specified by the ESSID of the profile using the designated encryption method and connects to the network (S306).
一方、選択されたネットワークが、認証を必要とするネットワークであった場合、ネットワーク接続アプリケーション208はプロファイルのESSIDで特定されるアクセスポイント(本実施例の場合アクセスポイント103となる。)に対し、認証要求を発行する(S304)。この際、プロファイルに記述されている認証方式も同時にアクセスポイント103に通知する。アクセスポイント103は受け取った認証要求を認証サーバ107に通知する。
On the other hand, if the selected network is a network that requires authentication, the
通信端末102と認証サーバ107は、アクセスポイント103を仲介として相互認証を行う(S305)。相互認証は、ネットワーク接続アプリケーション208はプロファイル中のサーバ証明書を用いて認証サーバ107が真正の認証サーバであることを認証し、認証サーバ107はユーザ名とパスワードが正しいことを確認して通信端末102を認証することにより行われる。
The
認証された通信端末102は以後アクセスポイント103を介して社内ネットワーク105に接続し、通信可能になる(S306)。
The authenticated
次に、社内ネットワーク105に接続した通信端末102が社内ネットワーク105上のファイルである、ファイル110を取得する流れについて、図2と図5を用いて説明する。
Next, a flow in which the
ユーザはファイル取得アプリケーション207を起動して社内ネットワーク105上のファイルを取得する(S501)。ファイル取得アプリケーション207は例えばFTPクライアントであり、ネットワークからファイル単位でデータを取得することが可能なアプリケーションである。
The user activates the
ここでは、ユーザがファイルサーバ108に保存されているファイル110を取得するようにファイル取得アプリケーション207に入力する。
Here, the user inputs to the
そしてファイル取得アプリケーション207は、ユーザの入力に従って、通信要求を発行してファイルサーバ108と通信を行い、ファイル110を取得する。
Then, the
ネットワーク識別プログラム210はファイル取得アプリケーション207の通信要求をフックして、ファイル取得アプリケーション207がファイル110を取得したネットワークの情報を保存する(S502)。ここでは、ファイル110を取得したネットワークである社内ネットワーク105の接続プロファイルを参照することとなる。
The network identification program 210 hooks the communication request of the
そして、ファイル取得アプリケーション207が取得したファイルと接続プロファイルの情報とを対応付けて記憶する。
Then, the file acquired by the
ファイル取得アプリケーション207は、取得したファイル110を記憶装置205に保存するためにファイル保存要求を発行する(S503)。暗号化プログラム209は発行されたファイル保存要求をフックして、暗号化が必要かどうかを判定する。
The
そして、暗号化プログラム209はネットワーク識別プログラム210と通信して、ファイル110と対応付けられた接続プロファイルを取得する(S504)。
Then, the
まず暗号化プログラム209は、取得した接続プロファイルを参照し、該当するネットワークへの接続時に認証サーバとの相互認証が必要かどうかを判定する(S505)。
First, the
ここで相互認証が必要であった場合、認証用のサーバ証明書を暗号化鍵としてファイル110の暗号化を行う(S507)。ここで暗号化プログラム209は暗号鍵と復号鍵に同じデータを使う方式、つまり対称鍵暗号方式でファイルの暗号化を行う。
If mutual authentication is required, the
暗号化の入出力の関係を図6に示す。出力データのヘッダには、接続手段(本実施例では無線LAN。)と、接続プロファイルのESSIDと、暗号鍵としてどの情報が使われたのかを示す名前(図6の場合、サーバ証明書がファイルの暗号鍵として使われたことを示している。)が記録される。ヘッダに続いて、元のファイル110をサーバ証明書を鍵として暗号化したデータが記録される。
FIG. 6 shows the relationship between encryption input and output. The header of the output data includes a connection means (wireless LAN in this embodiment), a connection profile ESSID, and a name indicating what information is used as an encryption key (in the case of FIG. 6, the server certificate is a file). Indicating that it was used as the encryption key.). Following the header, data obtained by encrypting the
暗号化プログラム209は図6で示した暗号化したデータを記憶装置205に保存し、処理をファイル取得アプリケーション207に戻す(S508)。
The
もしS505において相互認証が不要であった場合は、接続プロファイルに無線区間の暗号鍵が存在するかどうかを判定する(S506)。 If mutual authentication is not required in S505, it is determined whether or not a wireless zone encryption key exists in the connection profile (S506).
家庭内ネットワーク用プロファイル402のように無線区間の暗号鍵が設定されている場合は、その暗号鍵を用いてファイルの暗号化を行い(S507)、記憶装置205に保存する(S508)。ここでも暗号化プログラム209は対称鍵暗号方式を用いる。
When the encryption key for the wireless section is set as in the
暗号化の様子を図7に示す。図6を用いて前記した、サーバ証明書を利用した場合と同様に、出力のヘッダにはESSIDと鍵の情報を記録する。一方、プロファイルに無線区間の暗号鍵が設定されていない場合は、暗号化を行わずに記憶装置205への保存を行う。
The state of encryption is shown in FIG. As in the case of using the server certificate described above with reference to FIG. 6, the ESSID and key information are recorded in the output header. On the other hand, if the wireless zone encryption key is not set in the profile, the profile is stored in the
次に、暗号化されたファイルの復号化の流れについて、図8を用いて説明する。また、図9にファイルを読み出す端末の構成を示す。なお、暗号化されたファイルは、外部記憶装置を介したり、端末間のデータ通信を行う等したりして通信端末201から通信端末901にコピーまたは移動されているものとする。
Next, the flow of decrypting an encrypted file will be described with reference to FIG. FIG. 9 shows the configuration of a terminal that reads a file. It is assumed that the encrypted file has been copied or moved from the
通信端末901の基本的な構成は通信端末201とほぼ同じであるが、ファイル利用アプリケーション907を備えている点で相違している。ここで、ファイル利用アプリケーション907は、記憶装置905にアクセスしてファイルを読み出して利用するアプリケーションである。ファイル利用アプリケーション907には、エディタや表計算ソフトなどの任意のアプリケーションが具体的に対応する。
The basic configuration of the
ユーザはファイル利用アプリケーション907を起動して、記憶装置905に保存されているファイルを読み出す(S801)。ユーザは入力装置902を用いて読み出したいファイルをファイル利用アプリケーション907に入力する。ここでは、先に暗号化されて保存されているファイル110が選択されたとする。ファイル利用アプリケーション907はユーザの入力に従ってファイル読み出し要求を発行する。
The user activates the
復号化プログラム909は発行されたファイル読み出し要求をフックして、要求されたファイルが暗号化されたファイルかどうかを判定する(S802)。この判定は実際に記憶装置905に保存されたファイルを読み出してから行う。
The
ここで、対象のファイルが暗号化されていなければ、そのままファイル利用アプリケーション907にファイルを渡す。
If the target file is not encrypted, the file is passed to the
一方、対象のファイルが暗号化されている場合は、復号化プログラム909はファイルのヘッダ情報を参照して、暗号化前のファイルを取得したネットワークのESSIDと暗号鍵情報を読み出す。
On the other hand, when the target file is encrypted, the
このうちESSIDの情報を利用して、通信端末901が指定のESSIDを持つネットワークに接続した履歴があるかどうかをネットワーク接続アプリケーション908に問い合わせる(S803)。
Among these, using the ESSID information, the
このとき、指定のESSIDのネットワークに接続した履歴が無かった場合は、ファイルの復号化を行わずにファイル利用アプリケーション907にエラーを返す(S805)。
At this time, if there is no history of connection to the specified ESSID network, an error is returned to the
指定のESSIDのネットワークに接続した履歴があった場合、復号化プログラム909はファイルの復号化を行う(S804)。
If there is a history of connection to the specified ESSID network, the
指定のESSIDが記述されている接続プロファイルの情報をネットワーク接続アプリケーション908から取得し、先にヘッダから読み出した暗号鍵情報で指定される情報を接続プロファイルから読み出す。
Information on the connection profile in which the specified ESSID is described is acquired from the
読み出した情報を復号鍵として、暗号化されたファイルを復号化する。ファイルは保存時に対称鍵暗号方式で暗号化されているため、使う鍵情報が同じものであれば、正しく復号化できる。 Using the read information as a decryption key, the encrypted file is decrypted. Since the file is encrypted with a symmetric key encryption method when it is stored, it can be correctly decrypted if the same key information is used.
次に、本実施例の効果について説明する。 Next, the effect of the present embodiment will be described.
通信端末201が社内ネットワーク105から取得したファイル110は、通信端末201内の記憶装置に保存される際に、社内ネットワーク105に接続するために必要な情報であるサーバ証明書を用いて自動的に暗号化される。これにより、同ファイルが記憶装置を経由して他の端末に移された場合に、移された先の端末ではファイルの内容にアクセスすることが出来ないため、機密を保つことが出来る。
When the
通信端末201が家庭内ネットワーク106のような認証サーバを持たないネットワークから取得したファイルについても、無線区間の暗号鍵を利用することで、社内ネットワーク105から取得したファイルと同様に暗号化を施し、機密を保つことが出来る。
The file acquired from the network that the
また、暗号化されたファイルが記憶装置を経由して他の端末に移された場合でも、移された先の端末がファイルの取得元のネットワークに接続可能な端末であった場合は復号化が可能となる。これにより、社内ネットワーク105に接続可能な端末間であれば、ファイルのやりとりをしてデータを参照することが可能となり、利便性を損なうことがない。
Also, even when the encrypted file is transferred to another terminal via the storage device, if the transferred destination terminal is a terminal that can be connected to the network from which the file is acquired, the decryption is performed. It becomes possible. As a result, between terminals that can be connected to the in-
[発明の第2の実施例]
携帯端末がIPsec(Security Architecture for Internet Protocol)を用いたVPNを利用する場合の実施例を説明する。本実施例では、携帯端末がインターネット経由でVPNを用いて社内ネットワークに接続し、社内LANからファイルを取得するケースを扱う。
[Second Embodiment of the Invention]
An embodiment in the case where the mobile terminal uses VPN using IPsec (Security Architecture for Internet Protocol) will be described. In the present embodiment, a case where a mobile terminal connects to an in-house network using VPN via the Internet and acquires a file from the in-house LAN is handled.
[構成の説明]
<通信システムの構成>
図10に第2の実施例の通信システムの構成を示す。
[Description of configuration]
<Configuration of communication system>
FIG. 10 shows the configuration of the communication system of the second embodiment.
通信システム1001は、社内ネットワーク1005と家庭内ネットワーク1006の2つのローカルネットワークと、それぞれのローカルネットワークから接続可能な広域ネットワークを備え、それぞれのネットワークには通信装置が接続されている。
The communication system 1001 includes two local networks, an in-
社内ネットワーク1005、アクセスポイント1003、ファイルサーバ1007は前記した第一の実施例における、それぞれ社内ネットワーク105、アクセスポイント103、ファイルサーバ108と同様であり、社内イントラネットを構成するネットワークと通信機器である。
The in-
公衆無線サービスネットワーク1006は公衆無線LANであり、喫茶店や駅に敷設されたローカルネットワークである。公衆無線サービスネットワーク1006はアクセスポイント1004を備えており、接続サービスを契約したユーザが無線LANを用いて公衆無線サービスネットワーク1006に接続できるようになっている。
The public
社内ネットワーク1005および公衆無線サービスネットワーク1006はインターネット1010に接続しており、それぞれのローカルネットワークに接続している通信機器はインターネット1010に接続された任意の通信機器と通信が可能である。
The in-
VPNゲートウェイサーバ1009は、通信端末1002を初めとする通信端末がインターネット1010を介して社内ネットワーク1005にVPN接続するために利用するゲートウェイサーバである。
The
通信端末1002は通信機能を持った携帯端末であり、社内ネットワーク1005と公衆無線サービスネットワーク1006に接続することが可能である。また、通信端末1002は社内ネットワーク1005に直接接続ができない場合でも、インターネット1010経由で、VPNゲートウェイサーバ1009を介することにより社内ネットワーク1005に接続可能な端末である。
The
<通信端末の構成>
第2の実施例における通信端末の構成を図11に示す。
<Configuration of communication terminal>
FIG. 11 shows the configuration of a communication terminal in the second embodiment.
通信端末1101は通信端末1002に対応する通信端末である。通信端末1101が備える、入力装置1102、出力装置1103、処理装置1104、通信インタフェース1106、記憶装置1105は、第一の実施例におけるそれぞれ入力装置202、出力装置203、処理装置204、通信インタフェース206、記憶装置205と同じものである。
A
ネットワーク接続アプリケーション1108は第一の実施例のネットワーク接続アプリケーション208と同じく、ユーザの要求に応じて通信インタフェース1106がネットワークに接続するための設定を行なうアプリケーションである。
Similar to the
VPN接続アプリケーション1109はユーザの要求に応じてVPNの設定を行ない、通信端末1101をリモートネットワークに接続させるアプリケーションである。VPN接続アプリケーション1109は接続するリモートネットワークごとの設定情報(VPNプロファイル)を保持している。
A VPN connection application 1109 is an application that sets a VPN in response to a user request and connects the
ファイル取得アプリケーション1107はネットワークを介してサーバからファイルを取得し、記憶装置1105に保存するアプリケーションである。第一の実施例のファイル取得アプリケーション207とは異なり、VPNで接続されたリモートネットワーク上のファイルを取得する機能も有する。
A
VPN処理プログラム1111は、アプリケーションがVPNを利用した通信を行う際に、送受信データの形式をVPN向けに変更するプログラムである。
The
ネットワーク識別プログラム1112は、ファイル取得アプリケーション1107がネットワークからファイルを取得した際に、ファイルがどのネットワークから取得されたのかを判定するプログラムである。第一の実施例のネットワーク識別プログラム210とは異なり、VPN経由で行われた通信についても通信先のネットワークを判別することができる。
The
暗号化プログラム1110はファイル取得アプリケーション1107がネットワークから取得したファイルを記憶装置1105に保存する際に暗号化を行うプログラムである。VPNを利用して取得したファイルに対してはVPN固有の処理を行う。
The
[動作の説明]
第2の実施例の動作について説明する。
[Description of operation]
The operation of the second embodiment will be described.
まず、通信端末1002が社内ネットワーク1005にVPNで接続する流れについて、図12を用いて説明する。
First, a flow in which the
前提として、ユーザはすでにネットワーク接続アプリケーション1108を用いて通信端末1101を公衆無線サービスネットワーク1006に接続させているものとする。
It is assumed that the user has already connected the
ユーザは通信端末1101をネットワークにVPN接続させるために、VPN接続アプリケーション1109を起動する(S1201)。VPN接続アプリケーション1109は起動すると、VPN接続のプロファイル名一覧を出力装置1103に表示し、ユーザに提示する。ここで具体的には、社内ネットワーク1005に接続可能であることを表示する。
The user activates the VPN connection application 1109 to connect the
ユーザは出力装置1103に表示されたネットワークの中からVPN接続したいネットワークのプロファイル名を選択し、入力装置1102を介してVPN接続アプリケーション1109に通知する(S1202)。ここでユーザは社内ネットワーク1005を選択する。
The user selects a profile name of a network desired to be VPN-connected from the networks displayed on the
VPN接続アプリケーション1109は、選択された社内ネットワーク1005のVPNプロファイルを参照してVPN接続処理を行う。
The VPN connection application 1109 refers to the VPN profile of the selected in-
図13に社内ネットワーク1005へのVPNプロファイルの内容を示す。実際にVPN接続を行うためには図13の項目以外の情報が必要になる場合もあるが、ここでは省略する。
FIG. 13 shows the contents of the VPN profile for the in-
次に、図13で示されている各項目の具体的内容について説明する。 Next, specific contents of each item shown in FIG. 13 will be described.
VPNプロファイル名はユーザがVPN接続するネットワークを選択する際に表示される名前である。 The VPN profile name is a name displayed when the user selects a network to which a VPN connection is made.
VPNゲートウェイは、端末がネットワークへVPN接続をする際にアクセスするゲートウェイサーバのドメイン名である。 The VPN gateway is a domain name of a gateway server that is accessed when the terminal makes a VPN connection to the network.
認証方式は、端末がネットワークにVPN接続して通信を行って良い端末であるか、ネットワークの提供者が端末を認証するための方式である。ネットワークのVPNゲートウェイサーバはここに設定された情報が正しい場合にのみ端末のVPN接続を許可する。 The authentication method is a method for allowing a terminal to make a VPN connection to a network and performing communication, or for a network provider to authenticate the terminal. The VPN gateway server of the network permits the VPN connection of the terminal only when the information set here is correct.
サーバ証明書は、端末が認証を行う際に、ゲートウェイサーバが正規のゲートウェイサーバであることを証明するために使われるデータである。ここでは証明書に対応するファイル名を指定している。 The server certificate is data used to prove that the gateway server is a legitimate gateway server when the terminal performs authentication. Here, the file name corresponding to the certificate is specified.
VPN接続アプリケーション1109は選択されたVPNプロファイルの内容に従い、ゲートウェイサーバに接続する(S1203)。通信端末1002は公衆無線サービスネットワーク1006からインターネット1010を経由し、VPNゲートウェイサーバ1009と接続する。
The VPN connection application 1109 connects to the gateway server according to the content of the selected VPN profile (S1203). The
通信端末1002をVPNゲートウェイサーバ1009と接続させた後、VPN接続アプリケーション1109はVPNゲートウェイサーバ1009との間で相互認証を行う(S1204)。VPN接続アプリケーション1109はVPNプロファイルで指定されたサーバ証明書を用いてVPNゲートウェイサーバ1009が真正のゲートウェイであることを認証し、VPNゲートウェイサーバ1009はユーザ名とパスワードが正規のユーザのものであることを確認して通信端末1002を認証する。
After connecting the
認証が成功すると通信端末1002とVPNゲートウェイサーバ1009は、両者間の通信で利用する暗号の鍵を交換する。VPN接続アプリケーション1109は交換した鍵の情報をVPN処理プログラム1111に設定し、VPN接続処理を終了する(S1205)。
If the authentication is successful, the
VPN接続が完了した後は、通信端末1002は次のようにして社内ネットワーク1005と通信を行う。
After the VPN connection is completed, the
通信端末1002が社内ネットワーク1005へデータを送信したい場合、送信したいデータをVPNゲートウェイサーバ1009と交換した暗号鍵を使って暗号化する。そして、暗号化したデータを公衆無線サービスネットワーク1006経由でVPNゲートウェイサーバ1009へ送信する。
When the
VPNゲートウェイサーバ1009が受け取ったデータを復号化して社内ネットワーク1005上へ流すことで、通信端末1002は仮想的に社内ネットワーク1005へデータを送信することができる。
By decrypting the data received by the
逆に社内ネットワーク1005から通信端末1002に対してデータを送信する際には、通信端末1002に送信されるデータをVPNゲートウェイサーバ1009が通信端末1002と交換した暗号鍵を使って暗号化して公衆無線サービスネットワーク1006経由で通信端末1002に送信する。通信端末1002は受信したデータを復号化し、仮想的に社内ネットワーク1005からデータを受信することができる。
Conversely, when data is transmitted from the in-
通信端末1002の内部では、送受信するデータを暗号化する処理をVPN処理プログラム1111が担当する。つまり、あるアプリケーションが社内ネットワーク1005にデータを送信したい場合、該アプリケーションはVPN処理プログラム1111に送信データを渡し、VPN処理プログラム1111はデータに暗号化を施してVPNゲートウェイサーバ1009に送信する。
In the
反対にあるアプリケーションが社内ネットワーク1005からデータを受信する場合、該アプリケーションはVPN処理プログラム1111に受信要求を発行し、VPN処理プログラム1111は受信したデータを復号化してから該アプリケーションに渡す。
On the contrary, when an application receives data from the in-
次に、社内ネットワーク1005にVPN接続した通信端末1002が社内ネットワーク1005上のファイルを取得する流れについて、図11と図14を用いて説明する。
第一の実施例と同様に、ユーザはファイル取得アプリケーション207を起動し、社内ネットワーク1005上のファイルを指定してファイルファイル1008を取得する要求を発行する(S1401)。VPNを利用するため、ファイル取得の要求はVPN処理プログラム1111が受け取り、データの取得を行う。
Next, a flow in which the
As in the first embodiment, the user activates the
ネットワーク識別プログラム1112は通信要求をフックして、ファイル取得アプリケーション1107がファイル1008を取得したリモートネットワークの情報を保存する(S1402)。ここでは、ファイル1008を取得したネットワークである社内ネットワーク1005のVPN接続プロファイルを参照し、ファイル取得アプリケーション1107が取得したファイル1008と接続プロファイルの情報を対応付けて記憶する。
The
ファイル取得アプリケーション1107は取得したファイル1008を記憶装置1105に保存するためにファイル保存要求を発行する(1403)。暗号化プログラム1110は発行されたファイル保存要求をフックして、暗号化が必要かどうかを判定する。
The
暗号化プログラム1110はネットワーク識別プログラム1112と通信して、ファイル1008と対応付けられたVPN接続プロファイルを取得する(S1404)。
The
暗号化プログラム1110は、取得したVPN接続プロファイルのサーバ証明書を暗号鍵としてファイル1008の暗号化を行う(S1405)。暗号化の入出力の関係を図15に示す。出力データのヘッダには、接続手段(本実施例ではVPN)と、VPNゲートウェイのドメイン名と、暗号鍵として使った情報が記録される。ファイル1008をサーバ証明書によって暗号化されたデータがボディとして続く。
The
暗号化プログラム1110は暗号化したデータを記憶装置1105に保存し、処理をファイル取得アプリケーション1107に戻す(S1406)。
暗号化されたファイルを復号化する流れについては、第一の実施例と同様であるため省略する。
The
The flow for decrypting the encrypted file is the same as in the first embodiment, and is therefore omitted.
次に、第2の実施例の効果について説明する。 Next, the effect of the second embodiment will be described.
通信端末1002が社内ネットワーク1005からVPN接続で取得したファイルは、通信端末1002内の記憶装置に保存される際に、社内ネットワーク1005にVPN接続するために必要な情報であるVPNゲートウェイサーバのサーバ証明書を用いて自動的に暗号化される。これにより、通信端末1002が社内ネットワーク1005より取得したファイルが記憶装置を経由して他の端末に移された場合に、移された先の端末ではファイルの内容にアクセスすることはできず、機密を保つことが出来る。
A file acquired by the
また、暗号化されたファイルが記憶装置を経由して他の端末に移された場合でも、移された先の端末がファイルの取得元のネットワークにVPN接続可能な端末であった場合は復号化が可能となる。これにより、社内ネットワーク105にVPN接続可能な端末間であれば、利便性を損なうことなくファイルのやりとりをしてデータを参照することが可能になる。
Also, even when the encrypted file is transferred to another terminal via the storage device, it is decrypted if the transferred destination terminal is a terminal that can be connected to the network from which the file is acquired. Is possible. This makes it possible to exchange data and refer to data without impairing convenience between terminals that can be connected to the in-
以上より、本発明の実施例の第1の効果は、通信端末がネットワークから取得したファイルに、取得するために利用したネットワークに接続するための情報を用いて暗号化することにより、暗号化されたファイルが流出した場合でも、該ネットワークへの接続権限のない通信端末はファイルの内容にアクセスすることが出来なくなる点である。 As described above, the first effect of the embodiment of the present invention is encrypted by encrypting the file acquired by the communication terminal from the network using the information for connecting to the network used for acquisition. Even if a file is leaked, a communication terminal that is not authorized to connect to the network cannot access the contents of the file.
第2の効果は、暗号化はアプリケーションの通信と連動して自動的に行われるため、ユーザはファイルごとに一つ一つ暗号化を行う必要がなくなる点である。これにより、暗号化を施す手間が軽減され、またファイルに暗号化を施し忘れることを防ぐことができる。 The second effect is that since the encryption is automatically performed in conjunction with the communication of the application, the user does not need to perform encryption for each file one by one. As a result, it is possible to reduce the trouble of performing encryption and to prevent the file from being forgotten to be encrypted.
第3の効果は、暗号化されたファイルにアクセスする際には、ファイルの取得先のネットワークにアクセスできる通信端末であれば復号が可能であるため、該ネットワークに接続されていなくても復号ができる点である。これにより、特許文献1に記載の技術と異なり、通信端末の利便性を損ねずにファイルへのアクセスを許可することができる。
なお、本実施例に係る通信システムは、ハードウェア、ソフトウェア又はこれらの組合せにより実現することができる。
The third effect is that when an encrypted file is accessed, it can be decrypted by any communication terminal that can access the network from which the file is obtained. This is a possible point. Thereby, unlike the technique described in Patent Document 1, access to the file can be permitted without impairing the convenience of the communication terminal.
Note that the communication system according to the present embodiment can be realized by hardware, software, or a combination thereof.
101、1001 通信システム
102、201、901、1002、1101 通信端末
104、105、1003、1004 アクセスポイント
105、1005 社内ネットワーク
106 家庭内ネットワーク
107 認証サーバ
108、109、1007 ファイルサーバ
110、111、1008 ファイル202、902、1102 入力装置
203、903、1103 出力装置
204、904、1104 処理装置
205、905、1105 記憶装置
206、906、1106 通信インタフェース
207、1107 ファイル取得アプリケーション
208、908、1108 ネットワーク接続アプリケーション
209、909、1110 暗号化プログラム
210、910、1112 ネットワーク識別プログラム
401 社内ネットワーク用接続プロファイル
402 家庭内ネットワーク用接続プロファイル
907 ファイル利用アプリケーション
1006 公衆無線サービスネットワーク
1009 VPNゲートウェイサーバ
1010 インターネット
1109 VPN接続アプリケーション
1111 VPN処理プログラム1301 社内ネットワーク用VPN接続プロファイル
101, 1001
Claims (19)
ネットワークからファイルを取得する、ファイル取得手段と、
前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別手段と、
前記ファイル取得手段においてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化手段と、
を備えることを特徴とする通信装置。 An automatic file encryption communication device using the network connection information from which the file was obtained,
A file acquisition means for acquiring a file from the network;
Network identification means for storing the acquired file and the network from which the file is acquired in association with each other;
Encryption means for encrypting the file using the information necessary for connecting to the network obtained when the file is acquired in the file acquisition means as an encryption key;
A communication apparatus comprising:
前記暗号化手段において暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別手段と、
前記ファイルが取得されたネットワークに接続するために必要な接続情報を復号鍵としてファイルを復号化する復号化手段と、
を更に備えることを特徴とする通信装置。 The communication device according to claim 1,
A network discriminating unit for discriminating a network from which the encrypted file is acquired when the encrypted file is read by the encryption unit;
Decryption means for decrypting the file using the connection information necessary for connecting to the network from which the file was acquired as a decryption key;
The communication apparatus further comprising:
暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別手段と、
前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化手段と、
を備えることを特徴とする通信装置。 An automatic file encryption communication device using the network connection information from which the file was obtained,
A network discriminating means for discriminating the network from which the encrypted file was acquired when reading the file encrypted using the encryption key;
Decryption means for decrypting the file using the information necessary for connecting to the network from which the file was acquired as a decryption key;
A communication apparatus comprising:
前記復号化手段は、前記暗号化されたファイルが取得されたネットワークを判別する際に、通信装置が以前に該ネットワークに接続した経歴があるかどうかを判定し、接続した経歴がある場合にのみ動作することを特徴とする通信装置。 The communication device according to claim 2 or 3,
The decryption means, when determining the network from which the encrypted file was acquired, determines whether or not the communication device has previously connected to the network, and only when there is a connected history A communication device that operates.
前記復号化手段において利用する復号鍵は、通信装置がネットワークに接続するための認証において利用されるサーバ証明書、又は通信装置が無線通信を用いてアクセスポイントと通信する際に、通信装置とアクセスポイント間の暗号鍵を生成するために利用される事前共有鍵であることを特徴とする通信装置。 The communication device according to any one of claims 2 to 4,
The decryption key used in the decryption means is a server certificate used in authentication for connecting the communication device to the network, or an access to the communication device when the communication device communicates with the access point using wireless communication. A communication apparatus, which is a pre-shared key used to generate an encryption key between points.
前記暗号化されたファイルを暗号化するために利用される暗号鍵は、通信装置がネットワークに接続するための認証において利用されるサーバ証明書、又は通信装置が無線通信を用いてアクセスポイントと通信する際に、通信装置とアクセスポイント間の暗号鍵を生成するために利用される事前共有鍵の何れかであることを特徴とする通信装置。 The communication device according to any one of claims 1 to 5,
The encryption key used for encrypting the encrypted file is a server certificate used in authentication for the communication device to connect to the network, or the communication device communicates with the access point using wireless communication. A communication apparatus, which is one of pre-shared keys used for generating an encryption key between the communication apparatus and the access point.
VPNを利用してリモートネットワークからファイルを取得する、ファイル取得手段と、
前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別手段と、
前記ファイル取得手段においてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化手段と、
を備えることを特徴とする通信装置。 An automatic file encryption communication device using the network connection information from which the file was obtained,
A file acquisition means for acquiring a file from a remote network using VPN;
Network identification means for storing the acquired file in association with a remote network from which the file is acquired;
Encryption means for encrypting the file using the information necessary for connecting to the remote network obtained when the file is acquired in the file acquisition means as an encryption key;
A communication apparatus comprising:
前記ファイルの暗号化に利用する暗号鍵は、通信装置がVPNを用いてリモートネットワークに接続するための認証に利用されるサーバ証明書であることを特徴とする通信装置。 The communication device according to claim 7,
The communication apparatus, wherein the encryption key used for encrypting the file is a server certificate used for authentication for connecting the communication apparatus to a remote network using VPN.
ネットワークからファイルを取得する、ファイル取得ステップと、
前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別ステップと、
前記ファイル取得ステップにおいてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化ステップと、
を備えることを特徴とする通信方法。 An automatic file encryption communication method using the connection information of the network that acquired the file,
A file acquisition step for acquiring a file from the network;
A network identification step of storing the acquired file and the network from which the file is acquired in association with each other;
An encryption step of encrypting the file using the information necessary for connecting to the network obtained when acquiring the file in the file acquisition step as an encryption key;
A communication method comprising:
前記暗号化ステップにおいて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別ステップと、
前記ファイルが取得されたネットワークに接続するために必要な接続情報を復号鍵としてファイルを復号化する復号化ステップと、
を更に備えることを特徴とする通信方法。 The communication method according to claim 9, comprising:
A network determination step of determining the network from which the encrypted file was acquired when reading the encrypted file in the encryption step;
A decryption step of decrypting the file using connection information necessary for connecting to the network from which the file is acquired as a decryption key;
A communication method, further comprising:
暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別ステップと、
前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化ステップと、
を備えることを特徴とする通信方法。 An automatic file encryption communication method using the connection information of the network that acquired the file,
A network determination step of determining the network from which the encrypted file was acquired when reading the file encrypted using the encryption key;
A decryption step of decrypting the file using information necessary for connecting to the network from which the file was acquired as a decryption key;
A communication method comprising:
前記復号化ステップは、前記暗号化されたファイルが取得されたネットワークを判別する際に、通信方法が以前に該ネットワークに接続した経歴があるかどうかを判定し、接続した経歴がある場合にのみ行われることを特徴とする通信方法。 The communication method according to claim 10 or 11,
The decryption step determines whether or not the communication method has previously connected to the network when determining the network from which the encrypted file was acquired, and only when there is a connection history A communication method characterized by being performed.
前記復号化ステップにおいて利用する復号鍵は、通信方法がネットワークに接続するための認証において利用されるサーバ証明書、又は通信方法が無線通信を用いてアクセスポイントと通信する際に、通信方法とアクセスポイント間の暗号鍵を生成するために利用される事前共有鍵であることを特徴とする通信方法。 The communication method according to any one of claims 10 to 12,
The decryption key used in the decryption step is a server certificate used in authentication for connecting the communication method to the network, or the communication method and access when the communication method communicates with the access point using wireless communication. A communication method, which is a pre-shared key used to generate an encryption key between points.
前記暗号化されたファイルを暗号化するために利用される暗号鍵は、通信方法がネットワークに接続するための認証において利用されるサーバ証明書、又は通信方法が無線通信を用いてアクセスポイントと通信する際に、通信方法とアクセスポイント間の暗号鍵を生成するために利用される事前共有鍵の何れかであることを特徴とする通信方法。 The communication method according to any one of claims 9 to 13,
The encryption key used for encrypting the encrypted file is a server certificate used in authentication for connecting the communication method to the network, or the communication method communicates with the access point using wireless communication. In this case, the communication method is one of pre-shared keys used for generating an encryption key between the communication method and the access point.
VPNを利用してリモートネットワークからファイルを取得する、ファイル取得ステップと、
前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別ステップと、
前記ファイル取得ステップにおいてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化ステップと、
を備えることを特徴とする通信方法。 An automatic file encryption communication method using the connection information of the network that acquired the file,
A file acquisition step of acquiring a file from a remote network using VPN;
A network identification step for storing the acquired file in association with a remote network from which the file is acquired;
An encryption step for encrypting the file using the information necessary for connecting to the remote network obtained when acquiring the file in the file acquisition step as an encryption key;
A communication method comprising:
前記ファイルの暗号化に利用する暗号鍵は、通信方法がVPNを用いてリモートネットワークに接続するための認証に利用されるサーバ証明書であることを特徴とする通信方法。 The communication method according to claim 15, comprising:
The communication method, wherein the encryption key used for encrypting the file is a server certificate used for authentication for connecting to a remote network using VPN.
ネットワークからファイルを取得する、ファイル取得機能と、
前記取得したファイルと、前記ファイルの取得先であるネットワークとを対応付けて記憶する、ネットワーク識別機能と、
前記ファイル取得機能においてファイルを取得する際に入手したネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化機能と、
をコンピュータに実現させることを特徴とする通信プログラム。 An automatic file encryption communication program that uses the connection information of the network that acquired the file,
Get a file from the network, a file acquisition function,
A network identification function for storing the acquired file and the network from which the file is acquired in association with each other;
An encryption function that encrypts the file using the information necessary for connecting to the network obtained when the file is acquired in the file acquisition function as an encryption key;
A communication program for causing a computer to realize the above.
暗号鍵を用いて暗号化されたファイルを読み出す際に、暗号化されたファイルが取得されたネットワークを判別する、ネットワーク判別機能と、
前記ファイルが取得されたネットワークに接続するために必要な情報を復号鍵としてファイルを復号化する復号化機能と、
をコンピュータに実現させることを特徴とする通信プログラム。 An automatic file encryption communication program that uses the connection information of the network that acquired the file,
A network discrimination function for discriminating the network from which the encrypted file was acquired when reading the file encrypted using the encryption key;
A decryption function for decrypting the file with the information necessary for connecting to the network from which the file was acquired as a decryption key;
A communication program for causing a computer to realize the above.
VPNを利用してリモートネットワークからファイルを取得する、ファイル取得機能と、
前記取得したファイルと、前記ファイルの取得先であるリモートネットワークとを対応付けて記憶する、ネットワーク識別機能と、
前記ファイル取得機能においてファイルを取得する際に入手したリモートネットワークに接続するために必要な情報を暗号鍵としてファイルを暗号化する暗号化機能と、
をコンピュータに実現させることを特徴とする通信プログラム。 An automatic file encryption communication program that uses the connection information of the network that acquired the file,
File acquisition function that acquires files from remote networks using VPN,
A network identification function for storing the acquired file in association with a remote network from which the file is acquired;
An encryption function for encrypting a file using information necessary for connecting to a remote network obtained when the file is acquired in the file acquisition function as an encryption key;
A communication program for causing a computer to realize the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007139086A JP5141096B2 (en) | 2007-05-25 | 2007-05-25 | Automatic file encryption apparatus using acquired network connection information, method and program thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007139086A JP5141096B2 (en) | 2007-05-25 | 2007-05-25 | Automatic file encryption apparatus using acquired network connection information, method and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008294814A true JP2008294814A (en) | 2008-12-04 |
JP5141096B2 JP5141096B2 (en) | 2013-02-13 |
Family
ID=40169085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007139086A Expired - Fee Related JP5141096B2 (en) | 2007-05-25 | 2007-05-25 | Automatic file encryption apparatus using acquired network connection information, method and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5141096B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166169A (en) * | 2009-01-13 | 2010-07-29 | Canon Inc | Communication apparatus and communication method |
JP2018078529A (en) * | 2016-11-11 | 2018-05-17 | ブラザー工業株式会社 | Terminal and external unit |
CN113434884A (en) * | 2021-06-30 | 2021-09-24 | 青岛海尔科技有限公司 | Encryption method and decryption method for configuration file and related devices |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196161A (en) * | 2001-10-19 | 2003-07-11 | Pioneer Electronic Corp | Information recording device, information recording method, computer program and storage medium |
JP2005109779A (en) * | 2003-09-30 | 2005-04-21 | Hitachi Software Eng Co Ltd | File encrypting/decoding method |
JP2005250881A (en) * | 2004-03-04 | 2005-09-15 | Sony Corp | Information processor, information processing method and computer program |
JP2006120093A (en) * | 2004-10-25 | 2006-05-11 | Kyuden Business Solutions Co Inc | Network connection method, network connection device and license management method using the network connection device |
-
2007
- 2007-05-25 JP JP2007139086A patent/JP5141096B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196161A (en) * | 2001-10-19 | 2003-07-11 | Pioneer Electronic Corp | Information recording device, information recording method, computer program and storage medium |
JP2005109779A (en) * | 2003-09-30 | 2005-04-21 | Hitachi Software Eng Co Ltd | File encrypting/decoding method |
JP2005250881A (en) * | 2004-03-04 | 2005-09-15 | Sony Corp | Information processor, information processing method and computer program |
JP2006120093A (en) * | 2004-10-25 | 2006-05-11 | Kyuden Business Solutions Co Inc | Network connection method, network connection device and license management method using the network connection device |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166169A (en) * | 2009-01-13 | 2010-07-29 | Canon Inc | Communication apparatus and communication method |
JP2018078529A (en) * | 2016-11-11 | 2018-05-17 | ブラザー工業株式会社 | Terminal and external unit |
CN113434884A (en) * | 2021-06-30 | 2021-09-24 | 青岛海尔科技有限公司 | Encryption method and decryption method for configuration file and related devices |
CN113434884B (en) * | 2021-06-30 | 2023-07-21 | 青岛海尔科技有限公司 | Encryption method, decryption method and related device for configuration file |
Also Published As
Publication number | Publication date |
---|---|
JP5141096B2 (en) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3080948B1 (en) | Secure communication channels | |
EP2687036B1 (en) | Permitting access to a network | |
TW498669B (en) | Method and apparatus for exclusively pairing wireless devices | |
CN104144049B (en) | A kind of encryption communication method, system and device | |
US8107630B2 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
EP3748928A1 (en) | Method and system for apparatus awaiting network configuration to access hot spot network apparatus | |
US20120266217A1 (en) | Permitting Access To A Network | |
JP4803145B2 (en) | Key sharing method and key distribution system | |
JP2010158030A (en) | Method, computer program, and apparatus for initializing secure communication among and for exclusively pairing device | |
KR20040075293A (en) | Apparatus and method simplifying an encrypted network | |
KR20040098962A (en) | A method for discributing the key to mutual nodes to code a key on mobile ad-hoc network and network device using thereof | |
US10362608B2 (en) | Managing wireless client connections via near field communication | |
EP3352528A1 (en) | Remote control method and apparatus and mobile terminal | |
JP2006109449A (en) | Access point that wirelessly provides encryption key to authenticated wireless station | |
JP2007116509A (en) | Communication terminal, program, communication system, and method for outputting security information | |
KR20140058196A (en) | Apparatus and method for protecting mobile message data | |
JP5141096B2 (en) | Automatic file encryption apparatus using acquired network connection information, method and program thereof | |
JP4574122B2 (en) | Base station and control method thereof | |
JP7312279B2 (en) | MOBILE NETWORK ACCESS SYSTEM, METHOD, STORAGE MEDIUM AND ELECTRONIC DEVICE | |
JP6093576B2 (en) | Wireless LAN connection automation method and wireless LAN connection automation system | |
JP6762735B2 (en) | Terminal-to-terminal communication system, terminal-to-terminal communication method, and computer program | |
GB2521196A (en) | Secure communication channels | |
JP7045040B2 (en) | Communication terminal | |
JP2007259280A (en) | Radio communication reliability construction system, radio terminal and radio communication reliability construction method | |
JP2022103134A (en) | Internet of Things system based on security orientation and group sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100415 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100902 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120420 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120717 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121105 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5141096 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |