JP3604264B2 - 発信者用端末装置及びネットワークシステム並びに発信情報監視方法 - Google Patents

発信者用端末装置及びネットワークシステム並びに発信情報監視方法 Download PDF

Info

Publication number
JP3604264B2
JP3604264B2 JP27279397A JP27279397A JP3604264B2 JP 3604264 B2 JP3604264 B2 JP 3604264B2 JP 27279397 A JP27279397 A JP 27279397A JP 27279397 A JP27279397 A JP 27279397A JP 3604264 B2 JP3604264 B2 JP 3604264B2
Authority
JP
Japan
Prior art keywords
key
encrypted
block
blocks
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP27279397A
Other languages
English (en)
Other versions
JPH11112491A (ja
Inventor
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP27279397A priority Critical patent/JP3604264B2/ja
Priority to US09/166,285 priority patent/US6381331B1/en
Publication of JPH11112491A publication Critical patent/JPH11112491A/ja
Application granted granted Critical
Publication of JP3604264B2 publication Critical patent/JP3604264B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は発信者用端末装置及びネットワークシステム並びに発信情報監視方法、特にネットワークを用いてデータや通信文を暗号化して通信し合う場合に、その発信情報の監視に適した発信者用端末装置及びネットワークシステム並びに発信情報監視方法に関するものである。
【0002】
【従来の技術】
近年のネットワーク技術の発達、ネットワーク通信の活発化に伴い、公衆回線等の通信網上を流れる情報を悪意者等からいかに守るかということが極めて重要になってきている。
【0003】
このため、通信を行う際にそのデータや通信文を暗号化することが行われている。例えば社内LANから公衆回線を通じて社外にデータや電子メール等を発信する場合、受信者のみがその情報を復号できるように発信者が発信情報に暗号化をかけるシステムの導入も検討されている。
【0004】
【発明が解決しようとする課題】
しかしながら、ネットワークを用いてデータや通信文を暗号化して通信を行う場合、その暗号化された情報が、例えば企業秘密のような企業外へ漏洩してはいけない情報か否かを監査することは従来の技術では困難である。
【0005】
一方、仮に社内LANから発信されるすべての情報についてその内容を検査するシステムを構築したのでは、企業秘密情報のみならず、個人的な電子メール等の情報まですべて検査されることになる。しかし、これはプライベート保護の観点から妥当ではなく、また過度な情報監視は企業活動を停滞させてしまう可能性もある。
【0006】
本発明は、このような実情を考慮してなされたもので、例えば企業において暗号通信を行う場合に、外部へ秘密が漏洩することを防止しつつプライベート保護も実現する発信者用端末装置及びネットワークシステム並びに発信情報監視方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記課題を解決するために、第1の発明は、監査人用端末及び受信者用システムと、データ伝送路を介して接続される発信者用端末装置において、情報を複数のブロックに分割するフレーム分割処理部と、複数のブロックのうち一部のブロックを、第1の鍵により監査人用端末及び受信者用システム双方に復号可能に暗号化し、複数のブロックのうち一部のブロックを除く他のブロックを、第2の鍵により受信者用システムのみに復号可能に暗号化する変換処理部と、変換処理部によって暗号化された一部のブロックが監査人用端末によって第1の鍵により復号化された後、変換処理部によって暗号化された一部のブロック及び他のブロックを、受信者用システムに送信する手段とを具備し、変換処理部によって暗号化された一部のブロックと他のブロックは、受信者用システムの受信後に受信者用システムにおいて第1の鍵と第2の鍵により復号化されることを特徴とする発信者用端末装置である。
第2の発明は、発信者用端末と監査人用端末とを具備し、受信者用システムに接続されるネットワークシステムにおいて、発信者用端末は、情報を複数のブロックに分割するフレーム分割処理部と、複数のブロックのうち一部のブロックを、第1の鍵により監査人用端末及び受信者用システム双方に復号可能に暗号化し、複数のブロックのうち一部のブロックを除く他のブロックを、第2の鍵により受信者用システムのみに復号可能に暗号化する変換処理部と、変換処理部によって暗号化された一部のブロックが監査人用端末によって第1の鍵により復号された後、変換処理部によって暗号化された一部のブロック及び他のブロックを、受信者用システムに送信する手段とを具備し、変換処理部によって暗号化された一部のブロックと他のブロックとは、受信者用システムの受信後に受信者用システムにおいて第1の鍵と第2の鍵により復号され、監査人用端末は、監査人が監査を行う手段を具備することを特徴とするネットワークシステムである。
【0009】
の発明は、発信者用端末と監査人用端末とを具備し、受信者用システムに接続されるネットワークシステムにおいて、情報を暗号化して発信する際に用いられる発信情報監視方法において、発信者端末は、フレーム分割処理部により、情報を複数のブロックに分割し、変換処理部により、複数のブロックのうち一部のブロックを、第1の鍵により監査人用端末及び受信者用システム双方に復号可能に暗号化し、複数のブロックのうち一部のブロックを除く他のブロックを、第2の鍵により受信者用システムのみに復号可能に暗号化し、変換処理部によって暗号化された一部のブロックが監査人用端末によって第1の鍵により復号化された後、送信する手段により、変換処理部によって暗号化された一部のブロック及び他のブロックを、受信者用システムに送信し、変換処理部によって暗号化された一部のブロックと他のブロックは、受信者用システムの受信後に受信者用システムにおいて第1の鍵と第2の鍵により復号化される発信情報監視方法である。
【0010】
本発明では、例えば企業において暗号通信を行う場合に、外部へ秘密が漏洩することを防止しつつプライベート保護も実現させることができる。つまり発信情報をブロック化し、このブロックを受信者のみに解読できるブロックと、受信者用システム及び監査人用端末双方に解読できるブロックとにわけることで、秘密漏洩の有無を確認しつつ全発信情報を見ないことでプライベート保護をも図るものである。これは全発信情報を確認しなくても秘密漏洩の有無程度はチェックできることに着目したものである。
【0011】
の発明は、第の発明において、発信者端末は、複数のブロックのうち、何れのブロックが第1の鍵により暗号化されるかを示す識別情報発信情報に付加する発信情報監視方法である。
【0012】
本発明は、第の発明と同様な作用効果が得られる他、監査人は、この識別情報により、効率的に上記一部のブロックを監査し、また受信者は効率的に全ブロックを解読することができる。
【0013】
の発明は、第又は第の発明において、発信者用端末により、複数のブロックのうち、それぞれどのブロックを暗号化するかを情報発信者に知られることなく、当該暗号化が行われる発信情報監視方法である。
【0014】
本発明では、第又は第の発明と同様な作用効果が得られる他、複数のブロックのうち、それぞれどのブロックが暗号化されるかが情報発信者に対して秘密にされる。したがって、発信者は、上記一部のブロックを特定できず、秘密情報を上記他のブロックに該当する部分に秘匿することができないため、秘密情報の発信監査をより一層効果的に行うことができる。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。
(発明の第1の実施の形態)
図1は本発明の第1の実施の形態に係る発信情報監視方法が適用される場面を想定した図である。
【0016】
同図において、Aは送信者でBは受信者である。CはAが発信する通信内容を監視する監査人である。このような場面は、例えばAはある会社の社員であり、CはAの会社の社長とする。BはAとCの会社以外の人間であると仮定する。
【0017】
本実施形態では、AとBはRSA暗号方式等の公開鍵暗号を用いて暗号通信を行うものとする。ここでは、同図に示すように、Aは公開鍵Kpaと秘密鍵Ksaを有しており、同様にBは公開鍵Kpbと秘密鍵Ksb、Cは公開鍵Kpcと秘密鍵Kscを有している。なお、RSA暗号(公開鍵暗号)を用いた暗号通信の方法については、「現代暗号理論」池野信一、小山謙二 共著、電子情報通信学会編、p.105−123や「暗号理論入門」岡本栄司 著、共立出版株式会社、p.88−99等にも記載されている。
【0018】
このような場合に、AがBに向けて発信した個人的な秘密情報を全て第三者である監査人Cに知られることなく、AがBに向けて発信した内容が会社の秘密情報ではないかについて、すなわちAが会社の秘密情報を漏洩していないかについて監査人Cが調べる方法を説明する。
【0019】
図2は本実施形態の発信情報監視方法に適用される送信情報のデータ並びの一例を示す図である。
同図に示すAが送信するデータ並び、つまり送信パケット(例えばメール)においては、データ本体3の先頭に、ヘッダ情報部1と鍵情報部2とが順次付加されている。
【0020】
このデータ本体3は、等しい大きさのブロック4B,4BC(以下、単にブロック4ともいう)に分割されている。このブロック4の大きさは、例えば暗号化を行うためのブロックの大きさである。
【0021】
このブロック4のうち、一部(全部を含む)のブロック4BCのみ監査人Cにより復号できるようになっている。監査人Cは自己の復号可能なブロック4BCを決定し、このヘッダ情報はAには知らせない。
【0022】
図2においてヘッダ情報部1には、どのブロックが監査人Cが復号できるのかがヘッダ情報hとして格納されている。なお、同図に例示されるヘッダ情報hにおいて、h=1の部分は暗号ブロック4BCに対応し、h=0の部分が暗号ブロック4Bに対応している。
【0023】
このように、監査人Cが復号できるブロック4BCがAにより特定できないようにすることで、発信者Aは、漏洩してはいけない秘密情報を監査人Cに発見できないように操作することが不可能となる。
【0024】
図2の例では、ブロック4BCが監査人Cと受信者Bが復号できる,すなわち鍵K1で暗号化された暗号ブロックであり、ブロック4Bが受信者Bのみが復号できる,すなわち鍵K2で暗号化された暗号ブロックである。
【0025】
各ブロック4について、ブロック4BCはB,Cが復号でき、ブロック4BはBのみが復号できるのは、ブロック4BCを暗復号化する鍵K1と、ブロックBを暗復号化する鍵K2とが暗号化されて鍵情報部2に格納されているからである。
【0026】
鍵情報部2は、B用鍵部2BとC用鍵2Cからなっている。B用鍵部2Bは、Bの公開鍵Kpbにより暗号化された鍵K1及び鍵K2が格納されており、Bの秘密鍵Ksbのみにより鍵K1及び鍵K2の取出しが可能である。一方、C用鍵部2Cは、Cの公開鍵Kpcにより暗号化された鍵K1のみが格納されており、Cの秘密鍵Kscのみにより鍵K1の取出しが可能である。
【0027】
したがって、この送信パケットから監査人Cは、鍵K1のみを得ることができ、ブロック4BCのみを監査することができる。一方、受信者Bは、この送信パケットから鍵K1及びK2を得ることができ、ブロック4BC及びブロック4B、すなわちデータ本体3のすべてを読むことができる。
【0028】
次に、この発信情報監視方法を実現するシステムの一例について具体的に説明する。
図3は本実施形態に係る発信情報監視方法を適用するネットワークシステムの構成例を示すブロック図である。
【0029】
このネットワークシステムは、通信手段としての公衆回線網11を介してC社LAN12とB用システム13が接続されて構成されている。
C社LAN12においては、データ伝送路21に、社員Aの使用するA用端末22の他、A用端末22と同様な構成の他の社員用の端末23が複数接続され、さらに、C用端末24、メールサーバ25及びその他図示しないホスト計算機等が接続されている。
【0030】
メールサーバ25は、ネットワーク接続装置を兼ねるものであり、公衆回線網11を介してメールを授受すると共に、C社LAN12のデータ伝送路21上のメールを取り込み、所定の規則に従って公衆回線網11に送出するようになっている。
【0031】
A用端末22や端末23は、文書やデータ作成等の基本的な計算機機能を実行できる他、メーラ26が設けられ、作成したデータや文書をメールサーバ25を介して公衆回線網11に送出できるようになっている。
【0032】
メーラ26は、ヘッダ付加部27及び暗号化部28を備え、暗号化された上記送信パケットにあて先等の必要な情報を付加し、メールとしてデータ伝送路21上に送出する。
【0033】
ヘッダ付加部27は、メール送信の際に、C用端末24からヘッダ情報hを受け取るとともに、そのヘッダ情報hを暗号化部28に通知し、暗号化部28により暗号化されたデータ本体3及び鍵情報部2に、ヘッダ情報部1を付加する。なお、ヘッダ付加部27は、発信者Aの操作によってはヘッダ情報hを読み出すことができないように構成されており、メール発信前に発信者Aがヘッダ情報hの内容を知ることはない。
【0034】
暗号化部28は、ヘッダ付加部27から受けたヘッダ情報hに基づき、データ本体3をブロックに分割し暗号化すると共に、そのデータ本体3を暗号化するのに用いた鍵をさらに暗号化して鍵情報部2に格納する。
【0035】
一方、C用端末24は、監視ブロック設定部29を備えC社LAN12から発信されるデータ(メール)の監査するブロックを設定可能になっている他、メールサーバ25に対してC社LAN12から発信されるすべてのメールについて監査できるようになっている。さらに、メールサーバ25がどのような条件でメールを発信するかを設定できるようになっている。
【0036】
監視ブロック設定部29は、Cが監査できるブロック4BCを決定する情報であるヘッダ情報を生成する。監視ブロック設定部29の機能である監査人Cが復号できるブロック数nの決定方法としては、例えばAが送信する情報の総ブロック数mを上限とし、ランダムな正の整数0<n<mを生成する方法がある。また、この下限と上限は監査人Cが任意に決定するようにしてもよい。
【0037】
また、監視ブロック設定部29が監査人Cが復号できるブロック4BCをどのような配置とするかは、例えばAがBに対して通信を行う日付や時間情報を元に、ランダム変数を決定することで行う。
【0038】
なお、このヘッダ情報hは秘密情報であり、監査人C以外は知ることができないよう各部29,26,27,28等は構成されている。
また、上記したメールサーバ25に設定する条件というのは、例えば監査済みのメールのみを発信可能とするとか、また例えばメールサーバ25が取り込んでから所定時間を経過したメールのみを発信するようにするとか、さらに監査人Cが指定した所定の発信人のメールのみを監査終了まで発信しないようにする等が考えられる。
【0039】
次に、以上のように構成された本発明の実施の形態に係る発信情報監視方法を適用したシステムの動作について説明する。
図4は本実施形態の発信情報監視方法を適用したシステムの動作を示す流れ図である。
【0040】
まず、監査人によって、ヘッダ情報の設定がなされる(ST1)。この情報設定は、C社LAN12に接続された端末22,23すべてについて一括で行ってもよく、また、個々に行ってもよい。ここでは監視ブロック設定部29により、予めヘッダ情報が決定されている。
【0041】
次に、発信者Aにより送信されるデータが作成され、さらに暗号化通信に必要なBの公開鍵Kpb及びCの公開鍵Kpcが用意される(ST2)。なお、公開鍵Kpb,Kpcは、暗号化部28に事前に登録されている。
【0042】
次に、発信者Aによりメーラ26に対してデータの送信依頼が行われる(ST3)。
これにより、メーラ26により監視ブロック設定部29からヘッダ情報が要求され、取得されたヘッダ情報に基づき、発信データのブロック化が行われる。さらに、監査人Cの復号できるブロック4BCが鍵K1、監査人Cが復号できず受信者Bのみが復号できるブロック4Bが鍵K2により暗号化される(ST4)。なお、本動作例ではステップST1でヘッダ情報は予め決定されているとしたが、ヘッダ情報決定方法としては、上述したように例えば発信者Aが受信者Bに対して通信を行う日付や時間情報を元に、ランダムにかつ個々にヘッダ情報を決定してもよい。このような決定方法を用いる場合には、上記ステップST1は、本ステップST4にてメーラ26がヘッダ情報を監視ブロック設定部29に要求したときに行われる。
【0043】
次に、鍵K1が監査人Cの公開鍵Kpcで暗号化され、また鍵K1及び鍵K2が受信者Bの公開鍵Kpbで暗号化され(ST5)、暗号化されたデータ本体3に鍵情報部2、ヘッダ情報1が付加され、メール用の送信パケットが完成される。
【0044】
こうして完成されたパケットがメーラ26によりデータ伝送路21に送出され、メールサーバ25により、このパケットが取得される(ST7)。
このメールサーバ25に格納されたパケット(B宛メール)は監査人Cにより監査される。すなわち監査人Cは、自分の公開鍵Kpcで暗号化された鍵K1を自分の秘密鍵Kscで復号して、鍵K1を取り出す。なお鍵K2は取り出すことができない。監査人Cは、ヘッダ情報hに基づき、取り出した鍵K1により解読可能なブロック4BCのみを復号し内容を確認する(ST8)。
【0045】
監査後、メールサーバ25によりB宛のメール(送信パケット)が公衆回線上に送出され、B用システム13で受信される(ST9)。
メールを受け取った受信者Bは自分の秘密鍵Ksbを用いて、自分の公開鍵Kpbで暗号化された鍵K1と鍵K2を復号し取り出す。そしてヘッダ情報hに基づいて、鍵K1で暗号化されたブロック4BCを復号し、かつ鍵K2で暗号化されたブロック4Bを復号する。これによりメール内の全情報を解読することができる。
【0046】
上述したように、本発明の実施の形態に係る発信情報監視方法は、発信者Aが発信するデータを複数のブロックに分割すると共に、各ブロックを監査人Cと受信者Bが復号可能に暗号化されたブロック4CBと、受信者Bのみが復号可能に暗号化されたブロック4Bの何れかとして送信パケットを構成するようにしたので、発信情報が例えば企業秘密のような秘密情報でないかを監査人が監査することができる。これにより企業秘密等の秘密情報の漏洩を防止することができるとともに、発信者は通信内容を全て監査人に開示することなく相手(受信者)に暗号通信を行うことができる。なお、受信者は通信内容を全て復号できる。
【0047】
また、復号するための鍵を監査人のみが復号できる鍵と、相手(受信者)が復号できる鍵とに分けて送信することにより、第3者に通信を盗聴することを防止することができる。
(発明の第2の実施の形態)
本実施形態は、第1の実施形態とは異なる形式の送信パケットを用いることで機密情報漏洩を監視する方法について説明する。
【0048】
図5は本発明の第2の実施の形態に係る発信情報監視方法が適用される場面を想定した図であり、図1と同一部分には同一符号を付してその説明を省略する。同図に示す場合、発信者Aと受信者Bはお互いが共有する秘密鍵である共有鍵Ksabを持っている。監査人Cはこの共有鍵Ksabがどのようなものであるかを知らない。
【0049】
図6は本実施形態の発信情報監視方法に適用される送信情報のデータ並びの一例を示す図であり、図2と同一部分には同一符号を付してその説明を省略する。この送信パケットは、ヘッダ情報部1と鍵情報部2とデータ本体3とから構成されている。また、本実施形態ではB用鍵部2B′に共有鍵Ksabで暗号化された鍵K1が格納され、Bのみが解読できるブロック4B′が共有鍵Ksabで暗号化されている点を除けば第1の実施形態と同様に構成されている。なお、図6に例示するヘッダ情報hとブロック4BC,4B′の対応関係は第1の実施形態と同様である。
【0050】
また、この発信情報監視方法を適用したシステムも図3に示す第1の実施形態と同様に構成されている。ただし、暗号化に共有鍵Ksabが用いられ、かつ、図6のパケットが作成されるように暗号化部28の構成が変更される点が第1実施形態と異なっている。
【0051】
次に、本実施形態の発信情報監視方法における処理の流れについて説明する。システム全体の動作は図4に示す処理流れと同様である。パケット構成及び使用する鍵の相違による第1実施形態との処理の違いについて説明する。
【0052】
本実施形態では、図4のステップST4において監査人Cが復号できるブロック4BCは鍵K1で暗号化される。また、ステップST5にて鍵K1は監査人Cの公開鍵Kpcで暗号化され、C用鍵部2Cに格納される。
【0053】
一方図4のステップST4において、監査人Cが復号できずBのみが復号できるブロック4B′は、共有鍵Ksabで暗号化される。また、ステップST5にて鍵K1が共有鍵Ksabで暗号化され、B用鍵部2B′に格納される。なお、鍵K1は第1実施形態と同様にBの公開鍵Kpbにて暗号化してもよい。
【0054】
またブロックが監査人Cが復号できるブロック4BC、すなわち鍵K1で暗号化したブロック4CBか否かを示す情報hは、第1実施形態と同様にヘッダ情報部1に納められる。
【0055】
こうしてメーラ26により作成されたパケットはメールサーバ25に送出される。
監査人Cはメールサーバ25にアクセスし、自分の公開鍵Kpcで暗号化された鍵K1を自分の秘密鍵Kscで復号して、鍵K1を取り出す。なお、共有鍵Ksabは知らない。このため監査人Cは、ヘッダ情報hに基づいて、鍵K1で暗号化されたブロックのみ復号する。
【0056】
一方、送信パケットを受信した受信者Bは、送信者Aとの共有鍵Ksabを用いて、共有鍵Ksabで暗号化された鍵K1を復号し取り出す。そしてヘッダ情報hに基づいて、鍵K1で暗号化されたブロックを復号し、かつ共有鍵Ksabで暗号化されたブロックを復号する。
【0057】
上述したように、本発明の実施の形態に係る発信情報監視方法は、第1の実施形態と同様な手段を設けた他、ブロック4Bを共有鍵Ksabで暗号化するようにしたので、第1の実施形態と同様な効果を得ることができる。また、本実施形態の場合には、受信者Bの共有鍵Ksabを用いることで、受信者Bが公開鍵方式の公開鍵及び秘密鍵を有する必要をなくすことができる。
【0058】
なお、本発明は、上記各実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々に変形することが可能である。
例えば第1の実施形態では、A,B,Cが公開鍵及び秘密鍵を有する場合を説明し、第2の実施形態では、AとBが共有鍵Ksabを有する場合で説明したが、各人が所有する鍵及び対応する暗号化についてはこのような場合に限られるものではない。つまり、種々の暗号化方式や各人の種々な鍵所有ケースに適宜対応して本発明を適用できるものである。
【0059】
また例えば上記各実施形態では、ヘッダ情報hをまとめてパケットの先頭に付加するようにしたが、ヘッダ情報hの付加方法は、このような方法に限られるものではない。
【0060】
図7はヘッダ情報h夫々を対応するブロックの先頭に別々に設けた場合における送信情報のデータ並びの一例を示す図である。
このようにヘッダ情報hは、図2や図6に示すようにヘッダ情報部1としてまとめて設けてもよいし、図7に示すように各暗号ブロック4の前に分散されたヘッダ情報部1′として設けてもよい。
【0061】
また、実施形態に記載した手法は、計算機(コンピュータ)に実行させることができるプログラム(ソフトウエア手段)として、例えば磁気ディスク(フロッピーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納し、また通信媒体により伝送して頒布することもできる。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウエア手段(実行プログラムのみならずテーブルやデータ構造も含む)を計算機内に構成させる設定プログラムをも含むものである。本装置を実現する計算機は、記憶媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウエア手段を構築し、このソフトウエア手段によって動作が制御されることにより上述した処理を実行する。
【0062】
【発明の効果】
以上詳記したように本発明によれば、発信者により暗号化された情報を監査人により部分的に復号できるようにしたので、例えば企業において暗号通信を行う場合に、外部へ秘密が漏洩することを防止しつつプライベート保護も実現する発信者用端末装置及びネットワークシステム並びに発信情報監視方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る発信情報監視方法が適用される場面を想定した図。
【図2】同実施形態の発信情報監視方法に適用される送信情報のデータ並びの一例を示す図。
【図3】同実施形態に係る発信情報監視方法を適用するネットワークシステムの構成例を示すブロック図。
【図4】同実施形態の発信情報監視方法を適用したシステムの動作を示す流れ図。
【図5】本発明の第2の実施の形態に係る発信情報監視方法が適用される場面を想定した図。
【図6】同実施形態の発信情報監視方法に適用される送信情報のデータ並びの一例を示す図。
【図7】ヘッダ情報h夫々を対応するブロックの先頭に別々に設けた場合における送信情報のデータ並びの一例を示す図。
【符号の説明】
1…ヘッダ情報部
2…鍵情報部
2B…B用鍵部
2C…C用鍵部
3…データ本体
4B…Bのみが復号できるブロック
4BC…B及びCが復号できるブロック
11…公衆回線網
12…C社LAN
13…B用システム
21…データ伝送路
22…A用端末
23…A以外の社員が使用する端末
24…C用端末
25…メールサーバ
26…メーラ
27…ヘッダ付加部
28…暗号化部
29…監視ブロック設定部
A…発信者
B…受信者
C…監査人
K1…鍵
K2…鍵
Kpa…Aの公開鍵
Kpb…Bの公開鍵
Kpc…Cの公開鍵
Ksa…Aの秘密鍵
Ksab…A,Bの共有鍵
Ksb…Bの秘密鍵
Ksc…Cの秘密鍵
h…ヘッダ情報

Claims (12)

  1. 監査人用端末及び受信者用システムと、データ伝送路を介して接続される発信者用端末装置において、
    情報を複数のブロックに分割するフレーム分割処理部と、
    前記複数のブロックのうち一部のブロックを、第1の鍵により前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化し、前記複数のブロックのうち前記一部のブロックを除く他のブロックを、第2の鍵により前記受信者用システムのみに復号可能に暗号化する変換処理部と、
    前記変換処理部によって暗号化された前記一部のブロックが前記監査人用端末によって前記第1の鍵により復号された後、前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックを、前記受信者用システムに送信する手段とを具備し、
    前記変換処理部によって暗号化された前記一部のブロックと前記他のブロックは、前記受信者用システムの受信後に前記受信者用システムにおいて前記第1の鍵と前記第2の鍵により復号される
    ことを特徴とする発信者用端末装置。
  2. 請求項1記載の発信者用端末装置において、
    前記複数のブロックのうち、何れのブロックが前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化されるかを示す識別情報発信情報に付加することを特徴とする発信者用端末装置。
  3. 請求項1又は請求項2記載の発信者用端末装置において、
    前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックに、監査人の公開鍵で暗号化された前記第1の鍵と、受信者の公開鍵で暗号化された前記第1の鍵及び前記第2の鍵とを含む鍵情報部付加することを特徴とする発信者用端末装置。
  4. 請求項1又は請求項2記載の発信者用端末装置において、
    前記第2の鍵は、情報発信者と受信者とが共有する共有鍵であり、
    前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックに、監査人の公開鍵で暗号化された前記第1の鍵と、前記共有鍵で暗号化された前記第1の鍵とを含む鍵情報部付加することを特徴とする発信者用端末装置。
  5. 発信者用端末と監査人用端末とを具備し、受信者用システムに接続されるネットワークシステムにおいて、
    前記発信者用端末は、
    情報を複数のブロックに分割するフレーム分割処理部と、
    前記複数のブロックのうち一部のブロックを、第1の鍵により前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化し、前記複数のブロックのうち前記一部のブロックを除く他のブロックを、第2の鍵により前記受信者用システムのみに復号可能に暗号化する変換処理部と、
    前記変換処理部によって暗号化された前記一部のブロックが前記監査人用端末によって前記第1の鍵により復号された後、前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックを、前記受信者用システムに送信する手段とを具備し、
    前記変換処理部によって暗号化された前記一部のブロックと前記他のブロックとは、前記受信者用システムの受信後に前記受信者用システムにおいて前記第1の鍵と前記第2の鍵により復号され、
    前記監査人用端末は、
    前記一部のブロックのブロック数と配置とを決定する監視ブロック設定部具備することを特徴とするネットワークシステム
  6. 発信者用端末と監査人用端末とを具備し、受信者用システムに接続されるネットワークシステムにおいて、
    前記発信者用端末は、
    情報を複数のブロックに分割するフレーム分割処理部と、
    前記複数のブロックのうち一部のブロックを、第1の鍵により前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化し、前記複数のブロックのうち前記一部のブロックを除く他のブロックを、第2の鍵により前記受信者用システムのみに復号可能に暗号化する変換処理部と、
    前記変換処理部によって暗号化された前記一部のブロックが前記監査人用端末によって前記第1の鍵により復号された後、前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックを、前記受信者用システムに送信する手段とを具備し、
    前記変換処理部によって暗号化された前記一部のブロックと前記他のブロックとは、前記受信者用システムの受信後に前記受信者用システムにおいて前記第1の鍵と前記第2の鍵により復号され、
    前記監査人用端末は、
    前記監査人が監査を行う手段具備することを特徴とするネットワークシステム
  7. 発信者用端末と監査人用端末とを具備し、受信者用システムに接続されるネットワークシステムにおいて、情報を暗号化して発信する際に用いられる発信情報監視方法において、
    前記発信者用端末は、
    フレーム分割処理部により、情報を複数のブロックに分割し、
    変換処理部により、前記複数のブロックのうち一部のブロックを、第1の鍵により前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化し、前記複数のブロックのうち前記一部のブロックを除く他のブロックを、第2の鍵により前記受信者用システムのみに復号可能に暗号化し、
    前記変換処理部によって暗号化された前記一部のブロックが前記監査人用端末によって前記第1の鍵により復号された後、送信する手段により、前記変換処理部によって暗号化された前記一部のブロック及び前記他のブロックを、前記受信者用システムに送信し、
    前記変換処理部によって暗号化された前記一部のブロックと前記他のブロックは、前記受信者用システムの受信後に前記受信者用システムにおいて前記第1の鍵と前記第2の鍵により復号される
    ことを特徴とする発信情報監視方法。
  8. 請求項7記載の発信情報監視方法において、
    前記発信者用端末は、前記複数のブロックのうち、何れのブロックが前記監査人用端末及び前記受信者用システム双方に復号可能に暗号化されるかを示す識別情報発信情報に付加することを特徴とする発信情報監視方法。
  9. 請求項7又は請求項8記載の発信情報監視方法において、
    前記発信者用端末は、暗号化された前記一部のブロック及び前記他のブロックに、監査人の公開鍵で暗号化された前記第1の鍵と、受信者の公開鍵で暗号化された前記第1の鍵及び前記第2の鍵とを含む鍵情報部付加することを特徴とする発信情報監視方法。
  10. 請求項7又は請求項8記載の発信情報監視方法において、
    前記第2の鍵は、情報発信者と受信者とが共有する共有鍵であり、
    前記発信者用端末は、暗号化された前記一部のブロック及び前記他のブロックに、監査人の公開鍵で暗号化された前記第1の鍵と、前記共有鍵で暗号化された前記第1の鍵とを含む鍵情報部付加することを特徴とする発信情報監視方法。
  11. 請求項7乃至請求項10のいずれか1項に記載の発信情報監視方法において、
    前記監査人用端末により、前記一部のブロックのブロック数と配置とを決定した後、前記発信者用端末により、前記一部のブロックの暗号化と前記他のブロックの暗号化がなされることを特徴とする発信情報監視方法。
  12. 請求項7乃至請求項11のいずれか1項に記載の発信情報監視方法において、
    前記発信者用端末により、前記複数のブロックのうち、それぞれどのブロックを暗号化するかを情報発信者に知られることなく、当該暗号化が行われることを特徴とする発信情報監視方法。
JP27279397A 1997-10-06 1997-10-06 発信者用端末装置及びネットワークシステム並びに発信情報監視方法 Expired - Lifetime JP3604264B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP27279397A JP3604264B2 (ja) 1997-10-06 1997-10-06 発信者用端末装置及びネットワークシステム並びに発信情報監視方法
US09/166,285 US6381331B1 (en) 1997-10-06 1998-10-05 Information sending system and method for sending encrypted information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27279397A JP3604264B2 (ja) 1997-10-06 1997-10-06 発信者用端末装置及びネットワークシステム並びに発信情報監視方法

Publications (2)

Publication Number Publication Date
JPH11112491A JPH11112491A (ja) 1999-04-23
JP3604264B2 true JP3604264B2 (ja) 2004-12-22

Family

ID=17518828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27279397A Expired - Lifetime JP3604264B2 (ja) 1997-10-06 1997-10-06 発信者用端末装置及びネットワークシステム並びに発信情報監視方法

Country Status (2)

Country Link
US (1) US6381331B1 (ja)
JP (1) JP3604264B2 (ja)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8225089B2 (en) 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
US7581077B2 (en) 1997-10-30 2009-08-25 Commvault Systems, Inc. Method and system for transferring data in a storage operation
US6418478B1 (en) * 1997-10-30 2002-07-09 Commvault Systems, Inc. Pipelined high speed data transfer mechanism
US7739381B2 (en) * 1998-03-11 2010-06-15 Commvault Systems, Inc. System and method for providing encryption in storage operations in a storage network, such as for use by application service providers that provide data storage services
US7277941B2 (en) * 1998-03-11 2007-10-02 Commvault Systems, Inc. System and method for providing encryption in a storage network by storing a secured encryption key with encrypted archive data in an archive storage device
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
US7391865B2 (en) 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
US6839844B1 (en) * 2000-01-03 2005-01-04 Hirokazu Okano Image encryption method and device
KR100601634B1 (ko) * 2000-06-07 2006-07-14 삼성전자주식회사 고속 복제 방지 방법
JP2003044297A (ja) * 2000-11-20 2003-02-14 Humming Heads Inc コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
US7421082B2 (en) * 2000-12-28 2008-09-02 Sony Corporation Data delivery method and data delivery system using sets of passkeys generated by dividing an encryption key
US7251326B2 (en) * 2001-06-29 2007-07-31 Harris Corporation Method and apparatus for data encryption
GB0124686D0 (en) * 2001-10-15 2001-12-05 Hewlett Packard Co A scheme for splitting trusted authorities based on the shamir's secret sharing
US8639849B2 (en) * 2001-12-17 2014-01-28 Sutech Data Solutions Co., Llc Integrated circuits for high speed adaptive compression and methods therefor
US7020160B1 (en) * 2001-12-17 2006-03-28 Supergate Technology Usa, Inc. Interface circuits for modularized data optimization engines and methods therefor
US7818792B2 (en) * 2002-02-04 2010-10-19 General Instrument Corporation Method and system for providing third party authentication of authorization
WO2004025483A1 (en) 2002-09-16 2004-03-25 Commvault Systems, Inc. System and method for optimizing storage operations
US7020287B2 (en) 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
US7305043B2 (en) * 2002-10-17 2007-12-04 Ibiquity Digital Corporation Method and apparatus for formatting signals for digital audio broadcasting transmission and reception
CN102355355B (zh) * 2003-06-19 2014-07-16 日本电信电话株式会社 会话控制服务器、通信装置、通信系统与通信方法
JP4675982B2 (ja) * 2003-06-19 2011-04-27 日本電信電話株式会社 セッション制御サーバ、通信装置、通信システムおよび通信方法、ならびにそのプログラムと記録媒体
WO2005065084A2 (en) * 2003-11-13 2005-07-21 Commvault Systems, Inc. System and method for providing encryption in pipelined storage operations in a storage network
US7526643B2 (en) * 2004-01-08 2009-04-28 Encryption Solutions, Inc. System for transmitting encrypted data
US7752453B2 (en) 2004-01-08 2010-07-06 Encryption Solutions, Inc. Method of encrypting and transmitting data and system for transmitting encrypted data
US8031865B2 (en) * 2004-01-08 2011-10-04 Encryption Solutions, Inc. Multiple level security system and method for encrypting data within documents
CN102609640B (zh) 2004-10-25 2015-07-15 安全第一公司 安全数据分析方法和系统
WO2008054406A2 (en) 2005-11-18 2008-05-08 Orsini Rick L Secure data parser method and system
JP2007142930A (ja) * 2005-11-21 2007-06-07 Fuji Xerox Co Ltd 画像処理装置、ジョブログ生成方法、およびプログラム
US8655914B2 (en) * 2006-10-17 2014-02-18 Commvault Systems, Inc. System and method for storage operation access security
US8312323B2 (en) 2006-12-22 2012-11-13 Commvault Systems, Inc. Systems and methods for remote monitoring in a computer network and reporting a failed migration operation without accessing the data being moved
US20080250248A1 (en) * 2006-12-24 2008-10-09 Zeev Lieber Identity Management System with an Untrusted Identity Provider
JP5050842B2 (ja) 2007-12-26 2012-10-17 沖電気工業株式会社 暗号化装置、暗号化プログラム、データ提供装置及びデータ提供システム
US9240883B2 (en) 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
US8880879B2 (en) * 2008-09-04 2014-11-04 Intel Corporation Accelerated cryptography with an encryption attribute
US8434131B2 (en) 2009-03-20 2013-04-30 Commvault Systems, Inc. Managing connections in a data storage system
EP2504973B1 (en) 2009-11-25 2016-11-16 Security First Corp. Systems and methods for securing data in motion
WO2011123699A2 (en) 2010-03-31 2011-10-06 Orsini Rick L Systems and methods for securing data in motion
CA2800809A1 (en) 2010-05-28 2011-12-01 Lawrence A. Laurich Accelerator system for use with secure data storage
EP2651072A3 (en) 2010-09-20 2013-10-23 Security First Corp. Systems and methods for secure data sharing
US20120323717A1 (en) 2011-06-16 2012-12-20 OneID, Inc. Method and system for determining authentication levels in transactions
US9203819B2 (en) 2012-01-18 2015-12-01 OneID Inc. Methods and systems for pairing devices
AU2014216207A1 (en) 2013-02-13 2015-09-10 Security First Corp. Systems and methods for a cryptographic file system layer
US9560019B2 (en) 2013-04-10 2017-01-31 International Business Machines Corporation Method and system for managing security in a computing environment
CN105164968A (zh) * 2013-04-25 2015-12-16 瑞保企业 由至少一个服务器执行的用于处理从第一计算装置到第二计算装置的数据分组以允许端到端加密通信的方法
US9979536B2 (en) 2013-10-09 2018-05-22 Mitsubishi Electric Corporation Cryptographic system, encryption device, re-encryption key generation device, re-encryption device, and cryptographic program
US9733849B2 (en) 2014-11-21 2017-08-15 Security First Corp. Gateway for cloud-based secure storage
US9898213B2 (en) 2015-01-23 2018-02-20 Commvault Systems, Inc. Scalable auxiliary copy processing using media agent resources
US9904481B2 (en) 2015-01-23 2018-02-27 Commvault Systems, Inc. Scalable auxiliary copy processing in a storage management system using media agent resources
US10958725B2 (en) 2016-05-05 2021-03-23 Neustar, Inc. Systems and methods for distributing partial data to subnetworks
US11277439B2 (en) 2016-05-05 2022-03-15 Neustar, Inc. Systems and methods for mitigating and/or preventing distributed denial-of-service attacks
US11108562B2 (en) 2016-05-05 2021-08-31 Neustar, Inc. Systems and methods for verifying a route taken by a communication
WO2017193093A1 (en) 2016-05-05 2017-11-09 Neustar, Inc. Systems and methods for enabling trusted communications between entities
US11025428B2 (en) 2016-05-05 2021-06-01 Neustar, Inc. Systems and methods for enabling trusted communications between controllers
KR101986690B1 (ko) * 2017-02-28 2019-06-10 네이버 주식회사 메시지 종단간 암호화를 위한 키 체인 관리 방법 및 시스템
US11010261B2 (en) 2017-03-31 2021-05-18 Commvault Systems, Inc. Dynamically allocating streams during restoration of data
CN112307454A (zh) * 2020-11-09 2021-02-02 深圳市欢太科技有限公司 一种数据加密方法、装置、存储介质及电子设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS56143744A (en) * 1980-04-09 1981-11-09 Nec Corp Data interchanging system
JPS63287882A (ja) * 1987-05-20 1988-11-24 株式会社日立製作所 暗号装置
JPH05250523A (ja) * 1992-03-06 1993-09-28 Toshiba Corp 処理方式
GB2267419B (en) * 1992-05-29 1996-11-27 Toshiba Kk Data processing apparatus
JPH06282227A (ja) * 1993-03-29 1994-10-07 Nippon Telegr & Teleph Corp <Ntt> 公開鍵暗号化装置及び公開鍵復号装置
GB2288519A (en) * 1994-04-05 1995-10-18 Ibm Data encryption
JPH088853A (ja) * 1994-06-24 1996-01-12 Sony Corp スクランブル装置およびデスクランブル装置
JPH08331508A (ja) * 1995-06-02 1996-12-13 Matsushita Electric Ind Co Ltd 記録再生システムとそのスクランブル装置およびデスクランブル装置
JP3590143B2 (ja) * 1995-07-28 2004-11-17 株式会社東芝 電子メール転送装置
JP3680365B2 (ja) * 1995-08-07 2005-08-10 ソニー株式会社 デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法
US5638445A (en) * 1995-09-19 1997-06-10 Microsoft Corporation Blind encryption
JPH10126406A (ja) * 1996-10-23 1998-05-15 Toyo Commun Equip Co Ltd ネットワークにおけるデータの暗号方式

Also Published As

Publication number Publication date
JPH11112491A (ja) 1999-04-23
US6381331B1 (en) 2002-04-30

Similar Documents

Publication Publication Date Title
JP3604264B2 (ja) 発信者用端末装置及びネットワークシステム並びに発信情報監視方法
US6442686B1 (en) System and methodology for messaging server-based management and enforcement of crypto policies
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
KR100380125B1 (ko) 암호화 및 해독 방법과 장치
CA2610394C (en) Method and system for content management in a secure communication system
CN102263637B (zh) 一种信息加密方法及设备
US20070014406A1 (en) Cryptographic key split binding process and apparatus
JPH07245605A (ja) 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
JP2000516775A (ja) ネットワーク通信におけるユーザプライバシー保証システムおよび方法
US9130755B2 (en) Cross enterprise communication
KR20060020688A (ko) 개선된 안전 인증 채널
JP2011530248A (ja) 暗号化されたメッセージ交換のための方法及び装置
CN109639680B (zh) 一种三元对等的即时通信身份认证和权限控制方法
WO2012129929A1 (zh) 媒体消息安全传输的方法、系统和装置
JP3804132B2 (ja) データ送信装置、データ暗号化装置、データ送信方法及びデータ暗号化方法
US8230018B2 (en) Method and apparatus for preserving confidentiality of electronic mail
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
JPH1022992A (ja) メッセージの同報暗号通信方法および記憶媒体
US6877092B2 (en) Apparatus, method, and computer program product for achieving interoperability between cryptographic key recovery enabled and unaware systems
CN113411347B (zh) 交易报文的处理方法及处理装置
JP3299928B2 (ja) 電子メール送信内容証明システム装置
Halim et al. Email authentication using symmetric and asymmetric key algorithm encryption
Dumka et al. Taxonomy of E-Mail Security Protocol
JP2002342239A (ja) 電子メールシステムおよび電子メール通信方法
JPH1155247A (ja) 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040921

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040928

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081008

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081008

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091008

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091008

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101008

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111008

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111008

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121008

Year of fee payment: 8