JP4947487B2 - Information management host, information management apparatus, and information processing program - Google Patents

Information management host, information management apparatus, and information processing program Download PDF

Info

Publication number
JP4947487B2
JP4947487B2 JP2006164212A JP2006164212A JP4947487B2 JP 4947487 B2 JP4947487 B2 JP 4947487B2 JP 2006164212 A JP2006164212 A JP 2006164212A JP 2006164212 A JP2006164212 A JP 2006164212A JP 4947487 B2 JP4947487 B2 JP 4947487B2
Authority
JP
Japan
Prior art keywords
information
common key
information processing
processing apparatus
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006164212A
Other languages
Japanese (ja)
Other versions
JP2007336122A (en
Inventor
大輔 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006164212A priority Critical patent/JP4947487B2/en
Publication of JP2007336122A publication Critical patent/JP2007336122A/en
Application granted granted Critical
Publication of JP4947487B2 publication Critical patent/JP4947487B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークを介して暗号化された情報を伝送する情報管理ホスト、情報処理装置、情報管理システム、情報管理装置および情報処理プログラムに関する。   The present invention relates to an information management host, an information processing apparatus, an information management system, an information management apparatus, and an information processing program that transmit encrypted information via a network.

特許文献1には、アドレス帳管理装置に関する発明であって、アドレス帳管理装置が作成したアドレス帳のデータを、アドレス帳管理装置にメンバ登録されたユーザ端末に対して配信する構成について記述されている。このアドレス帳管理装置は、メールサーバ機能を有し、ユーザ端末が保持・利用する宛先は、これを含む電子メールをアドレス帳管理装置に送信することで、アドレス帳管理装置に登録される。   Patent Document 1 describes an invention relating to an address book management device, in which address book data created by the address book management device is distributed to user terminals registered as members in the address book management device. Yes. This address book management device has a mail server function, and a destination held and used by the user terminal is registered in the address book management device by transmitting an e-mail including the address to the address book management device.

ここで、管理下のユーザ端末が保持・利用する宛先をアドレス帳管理装置に登録する経路と、アドレス帳管理装置が統合・作成したアドレス帳を管理下のユーザ端末に登録する経路について、利便性と保守性とが確保されている。   Here, the route for registering destinations held and used by the managed user terminal in the address book management device and the route for registering the address book integrated / created by the address book management device in the managed user terminal are convenient. And maintainability are ensured.

特願2000−356102号公報Japanese Patent Application No. 2000-356102

しかしながら、宛先表がパスワードを含むような運用については想定しておらず、仮にパスワードを含めて運用した場合に、秘匿性を確保できないという点に問題が生じる。つまり、宛先表などを外部に出力する際、パスワードについては書き出さないようにするか、または単純に符号化して書き出すようにしている。このため、前者においては利便性に不都合があり、後者においては秘匿性に問題が生じる。   However, there is a problem in that the operation in which the destination table includes the password is not assumed, and the confidentiality cannot be secured if the operation is performed including the password. In other words, when outputting a destination table or the like to the outside, the password is not written or simply encoded and written. For this reason, there is a problem in convenience in the former, and a problem occurs in secrecy in the latter.

本発明は、このような課題を解決するために成されたものである。すなわち、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、共通鍵発生手段で発生した共通鍵をネットワークを介して情報処理装置に登録する共通鍵登録手段と、共通鍵登録手段で共通鍵を情報処理装置に登録した後、共通鍵を消去する共通鍵消去手段とを備える情報管理ホストである。   The present invention has been made to solve such problems. That is, the present invention provides a common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to a network, and information processing for the common key generated by the common key generating means via the network. An information management host comprising: a common key registration unit that registers in the apparatus; and a common key deletion unit that deletes the common key after the common key is registered in the information processing apparatus by the common key registration unit.

また、この情報管理ホストには、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段で情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録する情報登録手段とが設けられており、情報登録手段によって取得先の情報処理装置もしくは他の情報処理装置に情報を登録する際には、情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。   In addition, the information management host includes an information acquisition unit that acquires information from an information processing device connected to the network, and a network to the information processing device that is the acquisition destination or other information processing device that acquires information by the information acquisition unit. Information registration means for registering information via the information registration means, and when the information registration means registers information in the information processing apparatus of the acquisition destination or other information processing apparatus, an encrypted password included in the information Is registered without being decrypted.

また、この情報管理ホストには、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段によって取得した情報を更新する情報更新手段とが設けられており、情報更新手段によって情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、情報更新手段によって更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。   In addition, the information management host is provided with information acquisition means for acquiring information from an information processing apparatus connected to the network, and information update means for updating information acquired by the information acquisition means. If the information encrypted password is updated, it is replaced with the password that is to be updated, and if the information updated by the information updating means is sent to the information processing device, the encrypted password is decrypted. To send without.

また、この情報管理ホストには、情報を作成する情報作成手段と、情報作成手段によって作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録する情報登録手段とが設けられている。   The information management host is provided with information creating means for creating information and information registration means for registering information including a plain text password created by the information creating means in the information processing apparatus via the network. .

また、本発明は、パスワードを含む情報を作成する情報作成手段と、ネットワークに接続された管理ホストから送られる共通鍵を保持する共通鍵保持手段と、共通鍵保持手段で保持する共通鍵を使用して情報作成手段で作成した情報を暗号化する共通鍵暗号化手段と、共通鍵暗号化手段で暗号化した情報を外部に出力する情報出力手段とを備える情報処理装置である。   Further, the present invention uses information creation means for creating information including a password, a common key holding means for holding a common key sent from a management host connected to the network, and a common key held by the common key holding means The information processing apparatus includes a common key encryption unit that encrypts information created by the information creation unit, and an information output unit that outputs the information encrypted by the common key encryption unit to the outside.

また、この情報処理装置には、情報を外部から入力する情報入力手段が設けられ、情報入力手段によって入力した情報に含まれるパスワードが、共通鍵暗号化手段によって暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合は共通鍵暗号化手段によってパスワードを暗号化してから情報を保持するものである。   The information processing apparatus is provided with information input means for inputting information from the outside. If the password included in the information input by the information input means is encrypted by the common key encryption means, the information is input. If the password is plain text, the information is stored after the password is encrypted by the common key encryption means.

また、本発明は、ネットワークに接続される情報管理ホストと、ネットワークに接続される情報処理装置とによって構成され、情報管理ホストが、共通な暗号鍵である共通鍵を発生して情報処理装置へ登録し、登録した後に共通鍵を消去し、情報処理装置が、情報管理ホストから登録された共通鍵を使用して情報の暗号化を行う情報管理システムである。   In addition, the present invention includes an information management host connected to a network and an information processing apparatus connected to the network, and the information management host generates a common key that is a common encryption key to the information processing apparatus. This is an information management system that registers, erases the common key after registration, and the information processing apparatus encrypts information using the common key registered from the information management host.

また、この情報管理システムにおいて、ネットワークに複数の情報処理装置が接続されている場合、情報管理ホストは、共通鍵を複数の情報処理装置へ登録し、複数の情報処理装置のうち一の情報処理装置は、共通鍵を使用して情報の暗号化を行い、複数の情報処理装置のうち他の情報処理装置は、一の情報処理装置によって暗号化した情報を共通鍵によって復号するものである。   Further, in this information management system, when a plurality of information processing devices are connected to the network, the information management host registers the common key in the plurality of information processing devices, and one information processing device among the plurality of information processing devices is registered. The device encrypts information using a common key, and the other information processing device among the plurality of information processing devices decrypts the information encrypted by the one information processing device with the common key.

また、情報管理システムにおける情報管理装置および情報処理装置には、互いの通信経路を暗号化する通信経路暗号化手段が各々設けられている。   In addition, the information management apparatus and the information processing apparatus in the information management system are each provided with a communication path encryption unit that encrypts a mutual communication path.

また、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、共通鍵発生手段で発生した共通鍵をネットワークを介して情報処理装置に登録する共通鍵登録手段と、共通鍵登録手段で共通鍵を情報処理装置に登録した後、共通鍵を消去する共通鍵消去手段とを備える情報管理装置である。   The present invention also provides a common key generating means for generating a common key, which is a common encryption key for information processing apparatuses connected to the network, and information processing for the common key generated by the common key generating means via the network. An information management apparatus comprising: a common key registration unit that registers in the apparatus; and a common key deletion unit that deletes the common key after the common key is registered in the information processing apparatus by the common key registration unit.

また、この情報管理装置には、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段で情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録する情報登録手段とが設けられ、情報登録手段によって取得先の情報処理装置もしくは他の情報処理装置に情報を登録する際には、この情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。   In addition, the information management apparatus includes an information acquisition unit that acquires information from an information processing apparatus connected to the network, and an information processing apparatus that acquires information by the information acquisition unit, or another information processing apparatus. Information registration means for registering information via the information registration means, when the information registration means registers information in the information processing apparatus of the acquisition destination or other information processing apparatus, the encrypted password included in this information is stored. It is registered without being decrypted but encrypted.

また、この情報管理装置には、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段によって取得した情報を更新する情報更新手段とが設けられており、情報更新手段によって情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、情報更新手段によって更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。   In addition, the information management device includes an information acquisition unit that acquires information from an information processing device connected to the network, and an information update unit that updates information acquired by the information acquisition unit. If the information encrypted password is updated, it is replaced with the password that is to be updated, and if the information updated by the information updating means is sent to the information processing device, the encrypted password is decrypted. To send without.

また、この情報管理装置には、情報を作成する情報作成手段と、情報作成手段によって作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録する情報登録手段とが設けられているものである。   In addition, the information management device includes an information creation unit that creates information, and an information registration unit that registers information including a plaintext password created by the information creation unit in the information processing device via the network. Is.

また、本発明は、パスワードを含む情報を作成する情報作成手段と、ネットワークに接続された情報管理ホストから送られる共通鍵を保持する共通鍵保持手段と、共通鍵保持手段で保持する共通鍵を使用して情報作成手段で作成した情報を暗号化する共通鍵暗号化手段と、共通鍵暗号化手段で暗号化した情報を外部に出力する情報出力手段とを備える情報管理装置である。   The present invention also provides an information creating means for creating information including a password, a common key holding means for holding a common key sent from an information management host connected to the network, and a common key held by the common key holding means. The information management apparatus includes a common key encryption unit that encrypts information generated by the information generation unit and an information output unit that outputs the information encrypted by the common key encryption unit to the outside.

また、この情報管理装置には、情報を外部から入力する情報入力手段が設けられており、情報入力手段によって入力した情報に含まれるパスワードが、共通鍵暗号化手段によって暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合は共通鍵暗号化手段によってパスワードを暗号化してから情報を保持するものである。   Further, the information management device is provided with information input means for inputting information from the outside, and the password included in the information input by the information input means is encrypted by the common key encryption means The information is held as it is, and when the password is plain text, the information is held after the password is encrypted by the common key encryption means.

また、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生するステップと、発生した共通鍵をネットワークを介して情報処理装置に登録するステップと、共通鍵を情報処理装置に登録した後、共通鍵を消去するステップとを情報処理装置で実行する情報処理プログラムである。   The present invention also includes a step of generating a common key that is a common encryption key for information processing devices connected to the network, a step of registering the generated common key in the information processing device via the network, An information processing program for executing, in an information processing apparatus, a step of deleting a common key after registering the key in the information processing apparatus.

また、この情報処理プログラムには、ネットワークに接続された情報処理装置から情報を取得するステップと、情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録するステップとが設けられ、取得先の情報処理装置もしくは他の情報処理装置に情報を登録するステップでは、この情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。   Also, in this information processing program, information is acquired from an information processing apparatus connected to the network, and information is registered via the network to the information processing apparatus from which the information is acquired or another information processing apparatus In the step of registering information in the information processing apparatus of the acquisition destination or another information processing apparatus, the encrypted password included in this information is registered without being decrypted. is there.

また、この情報処理プログラムには、ネットワークに接続された情報処理装置から情報を取得するステップと、取得した情報を更新するステップとが設けられ、情報を更新するステップで暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。   In addition, the information processing program includes a step of acquiring information from an information processing apparatus connected to the network and a step of updating the acquired information, and the encrypted password is updated in the step of updating information. In this case, the password is replaced with the password to be updated, and when the updated information is transmitted to the information processing apparatus, the encrypted password of the information is transmitted without being decrypted.

また、この情報処理プログラムには、情報を作成するステップと、前記ステップで作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録するステップとが設けられているものである。   In addition, the information processing program includes a step of creating information and a step of registering information including the plain text password created in the step with the information processing apparatus via a network.

また、本発明は、パスワードを含む情報を作成するステップと、ネットワークに接続された情報管理ホストから送られる共通鍵を保持するステップと、保持する共通鍵を使用して作成した情報を暗号化するステップと、暗号化した情報を外部に出力するステップとを情報処理装置で実行する情報処理プログラムである。   The present invention also includes a step of creating information including a password, a step of holding a common key sent from an information management host connected to the network, and encrypting the information created using the held common key. An information processing program for executing a step and a step of outputting encrypted information to the outside by an information processing apparatus.

また、この情報処理プログラムには、情報を外部から入力するステップが設けられ、前記ステップで入力した情報に含まれるパスワードが暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合はパスワードを暗号化してから情報を保持するものである。   In addition, the information processing program includes a step for inputting information from the outside. If the password included in the information input in the step is encrypted, the information is retained as it is. If the password is plaintext, Information is retained after the password is encrypted.

このような本発明によれば、次のような効果がある。すなわち、情報管理ホストで発生した共通鍵を情報処理装置に登録することで、情報処理装置で取り扱う情報にパスワードが含まれている場合でもそのパスワードを共通鍵で暗号化して書き出すことが可能になり、利便性と秘匿性とを確保することが可能となる。また、共通鍵を装置の出荷時に固定とせずに、情報管理ホストによる共通鍵の発生および登録を行うことで、システム内の秘匿性をより向上させることが可能となる。   According to the present invention, there are the following effects. In other words, by registering the common key generated by the information management host in the information processing device, even if the information handled by the information processing device includes a password, it is possible to write the password encrypted with the common key. Therefore, it is possible to ensure convenience and confidentiality. Further, by generating and registering the common key by the information management host without fixing the common key at the time of shipment of the apparatus, it is possible to further improve the confidentiality in the system.

以下、本発明の実施の形態を図に基づき説明する。なお、本実施形態においては、パスワードを含む情報として宛先表を一例として説明する。ここで、宛先表は、スキャナで読み取った画像データをファイルにして送信宛先に送信するサービスにおいて、送信宛先を指定する際に使用される。宛先表のパスワードとは、送信宛先がファイルサーバの場合、そのファイルサーバの認証に必要なパスワードである。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present embodiment, a destination table will be described as an example of information including a password. Here, the destination table is used when a transmission destination is designated in a service for transmitting image data read by the scanner as a file to the transmission destination. The destination table password is a password required for authentication of the file server when the transmission destination is the file server.

図1は、本実施形態に係る情報管理システムの構成を示す図である。すなわち、本実施形態の情報管理システムは、ネットワークNに接続された一台以上の情報処理装置2(図1に示す例では情報処理装置A、B)と、これを管理する情報管理ホスト1とから構成される。   FIG. 1 is a diagram illustrating a configuration of an information management system according to the present embodiment. That is, the information management system of this embodiment includes one or more information processing apparatuses 2 (information processing apparatuses A and B in the example shown in FIG. 1) connected to the network N, and an information management host 1 that manages the information processing apparatuses 2. Consists of

本実施形態の情報管理システムでは、情報管理ホスト1が、共通な暗号鍵である共通鍵を発生して情報処理装置2へ登録し、登録した後に共通鍵を消去する点、情報処理装置2が、情報管理ホスト1から登録された共通鍵を使用して情報の暗号化を行う点に特徴がある。すなわち、ネットワークNに複数の情報処理装置A、Bが接続されている場合、情報管理ホスト1からネットワークNを介して複数の情報処理装置A、Bに同じ共通鍵を登録し、登録した後は情報管理ホスト1内で発生したその共通鍵を消去する。そして、その後の情報の取り扱いにおいては情報処理装置A、Bのみがその共通鍵を用いた暗号化および復号化によって行われることになる。   In the information management system of the present embodiment, the information management host 1 generates a common key, which is a common encryption key, registers it in the information processing apparatus 2, and deletes the common key after registration. The method is characterized in that information is encrypted using a common key registered from the information management host 1. That is, when a plurality of information processing apparatuses A and B are connected to the network N, the same common key is registered in the plurality of information processing apparatuses A and B via the network N from the information management host 1, and after registration, The common key generated in the information management host 1 is deleted. In subsequent handling of information, only the information processing apparatuses A and B are performed by encryption and decryption using the common key.

図2は、管理ホストの構成を示すブロック図である。ユーザ操作手段101は、ユーザからの操作を受け付けたり、ユーザの操作結果を通知・表示するユーザインタフェース部である。共通鍵発生手段102は、システム内の情報処理装置が共通に使用する暗号鍵である共通鍵を発生する。共通鍵登録手段103は、情報処理装置に対して、発生した共通鍵を登録する要求をネットワークを経由して送信する。   FIG. 2 is a block diagram showing the configuration of the management host. The user operation unit 101 is a user interface unit that receives an operation from a user and notifies / displays a user operation result. The common key generation unit 102 generates a common key that is an encryption key that is commonly used by information processing apparatuses in the system. The common key registration unit 103 transmits a request for registering the generated common key to the information processing apparatus via the network.

共通鍵消去手段104は、発生した共通鍵を情報管理ホスト1で使用することができないよう消去する部分である。宛先表編集手段105は、宛先項目を設定して宛先表を新規に作成したり、既存の宛先表を更新する処理を行う。宛先表保持手段106は、宛先表を内部に保持する部分である。   The common key deleting unit 104 is a part for deleting the generated common key so that it cannot be used by the information management host 1. The destination table editing unit 105 performs processing for setting a destination item and creating a new destination table or updating an existing destination table. The destination table holding means 106 is a part that holds the destination table therein.

宛先表取得手段107は、情報処理装置に対して、宛先表を取得するための要求をネットワークを経由して送信する。宛先表登録手段108は、情報処理装置に対して、宛先表を登録するための要求をネットワークを経由して送信する。通信経路暗号化手段109は、情報処理装置との通信経路を暗号化する。   The destination table acquisition unit 107 transmits a request for acquiring a destination table to the information processing apparatus via the network. The destination table registration unit 108 transmits a request for registering a destination table to the information processing apparatus via the network. The communication path encryption unit 109 encrypts the communication path with the information processing apparatus.

図3は、情報処理装置の構成を示すブロック図である。ユーザ操作手段201は、ユーザからの操作を受け付けたり、ユーザの操作結果を通知・表示するユーザインタフェース部である。共通鍵保持手段202は、管理ホストによって登録するよう送信された共通鍵を保持する。   FIG. 3 is a block diagram illustrating a configuration of the information processing apparatus. The user operation unit 201 is a user interface unit that receives an operation from the user and notifies / displays a user operation result. The common key holding unit 202 holds the common key transmitted to be registered by the management host.

共通鍵暗号化手段203は、適切な暗号化アルゴリズムに従い、保持している共通鍵を使用して宛先表のパスワードを暗号化する。宛先表編集手段204は、宛先項目を設定して宛先表を新規に作成したり、既存の宛先表を更新する。宛先表保持手段205は、宛先表を内部に保持する。宛先表入力手段206は、管理ホストによる登録要求によって送信された宛先表を、ネットワークを経由して内部に取り込み、宛先表保持手段205に保持する。   The common key encryption unit 203 encrypts the password of the destination table using the held common key according to an appropriate encryption algorithm. The destination table editing unit 204 sets a destination item and creates a new destination table or updates an existing destination table. The destination table holding unit 205 holds the destination table therein. The destination table input unit 206 takes in the destination table transmitted in response to the registration request from the management host, via the network, and holds it in the destination table holding unit 205.

宛先表出力手段208は、管理ホストによる取得要求に対して、宛先表保持手段205に保持する宛先表を取り出し、ネットワークを経由して送信する。通信経路暗号化手段208は、管理ホストとの通信経路を暗号化する。   In response to the acquisition request from the management host, the destination table output unit 208 takes out the destination table held in the destination table holding unit 205 and transmits it via the network. The communication path encryption unit 208 encrypts the communication path with the management host.

図4は、情報管理システム内で共通鍵を一括設定する処理(情報管理プログラム)の手順を示すシーケンス図である。ステップS401のユーザ4の操作によって、ステップS402で情報管理ホスト1の共通鍵発生手段102は共通鍵を発生させ、共通鍵登録手段103によってステップS403からステップS408までの処理を行い、ネットワークNに接続された全ての情報処理装置2(ここでは、情報処理装置A、B)へ共通鍵の登録を行う。   FIG. 4 is a sequence diagram showing a procedure of processing (information management program) for collectively setting common keys in the information management system. By the operation of the user 4 in step S401, the common key generation unit 102 of the information management host 1 generates a common key in step S402, and the common key registration unit 103 performs the processing from step S403 to step S408 to connect to the network N. The common key is registered in all the information processing apparatuses 2 (in this case, the information processing apparatuses A and B).

そして、共通鍵の登録が完了した後は、共通鍵消去手段104がステップS409の処理で共通鍵を消去し、ステップS410でユーザ4に処理の終了を通知する。ステップS401からステップS410によって、情報管理システムとしてユニークな共通鍵を使用する環境を構築することができる。   After the registration of the common key is completed, the common key deleting unit 104 deletes the common key in the process of step S409, and notifies the user 4 of the end of the process in step S410. From step S401 to step S410, an environment using a unique common key can be constructed as an information management system.

図5は、情報処理装置Aで作成した宛先表を、情報管理ホスト1によってバックアップ・リストアする処理(情報管理プログラム)と、情報処理装置Bにコピー設定する処理(情報管理プログラム)の手順を示すシーケンス図である。   FIG. 5 shows a procedure of processing (information management program) for backing up and restoring the destination table created by the information processing apparatus A by the information management host 1 and processing for copying and setting the information processing apparatus B (information management program). It is a sequence diagram.

先ず、ステップS501でユーザ4がパスワードを含む宛先項目の設定を行う。次いで、ステップS502の処理で、情報処理装置Aの共通鍵暗号化手段203がパスワードを共通鍵によって暗号化したうえで、ステップS503で宛先表を新規登録し、ステップS504でユーザ4に宛先表の作成処理の終了を通知する。   First, in step S501, the user 4 sets a destination item including a password. Next, in step S502, the common key encryption unit 203 of the information processing apparatus A encrypts the password with the common key, and then newly registers a destination table in step S503. In step S504, the user 4 stores the destination table. Notify the end of the creation process.

次のステップS505からステップS508までは、情報処理装置Aで作成した宛先表を情報管理ホスト1で取得する処理の手順である。この際、取得した宛先表のパスワードは情報管理ホスト1では復号できない。情報管理ホスト1では、発行した共通鍵を消去しているからである。   The next step S505 to step S508 is a procedure of processing in which the information management host 1 acquires the destination table created by the information processing apparatus A. At this time, the password of the acquired destination table cannot be decrypted by the information management host 1. This is because the information management host 1 deletes the issued common key.

次に、ステップS509からステップS510で、ユーザ4が情報処理装置Aから取得した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS511で送信された宛先表のパスワードが既に暗号化されていることを検出し、ステップS512で既に登録済みの宛先表を送信された宛先表に更新し、ステップS513からステップS514によってユーザ4に処理の終了を通知する。   Next, when the user 4 tries to register the destination table acquired from the information processing apparatus A in the information processing apparatus A in steps S509 to S510, the information processing apparatus A has already received the password of the destination table transmitted in step S511. The encrypted address is detected, the already registered destination table is updated to the transmitted destination table in step S512, and the end of the process is notified to the user 4 in steps S513 to S514.

ステップS505からステップS508およびステップS509からステップS514によって、同一の情報処理装置における宛先表のバックアップ・リストアを、秘匿性を確保したうえで実現できる。   By performing steps S505 to S508 and steps S509 to S514, backup / restoration of the destination table in the same information processing apparatus can be realized while ensuring confidentiality.

次に、ステップS515からステップS520までは、情報処理装置Aから取得した宛先表を情報処理装置Bに登録する処理の手順である。ステップS505からステップS508およびステップS515からステップS520によって、異なる情報処理装置A,B間における宛先表のコピーを、秘匿性を確保したうえで実現できる。つまり、情報処理装置A、Bだけに登録された共通鍵を用いて暗号化した情報を取り扱うことができるからである。   Next, steps S515 to S520 are a procedure of processing for registering the destination table acquired from the information processing apparatus A in the information processing apparatus B. Through steps S505 to S508 and steps S515 to S520, a copy of the destination table between the different information processing apparatuses A and B can be realized while ensuring confidentiality. That is, it is possible to handle information encrypted using the common key registered only in the information processing apparatuses A and B.

図6は、情報処理装置Aで作成した宛先表を、情報管理ホストで取得し、編集して再登録する処理(情報管理プログラム)の手順を示すシーケンス図である。ステップS601からステップS604までは、情報処理装置Aで作成した宛先表を管理ホスト1で取得する処理の手順である。ここで、取得した宛先表のパスワードは情報管理ホスト1では復号できない。先に説明したように、情報管理ホスト1では共通鍵を発行した後でその共通鍵を情報管理ホスト1内から消去しているためである。   FIG. 6 is a sequence diagram showing a procedure of processing (information management program) in which the destination table created by the information processing apparatus A is acquired by the information management host, edited, and re-registered. Steps S <b> 601 to S <b> 604 are processing procedures for acquiring the destination table created by the information processing apparatus A using the management host 1. Here, the password of the acquired destination table cannot be decrypted by the information management host 1. This is because, as described above, the information management host 1 erases the common key from the information management host 1 after issuing the common key.

そこで、ステップS605の処理でユーザ4がパスワードを含む宛先項目の再設定を行い、ステップS606で情報処理装置Aは再設定された平分のパスワードを以前の暗号化されたパスワードと置き換え、ステップS607でユーザ4に宛先表の更新処理の終了を通知する。   Therefore, in step S605, the user 4 resets the destination item including the password. In step S606, the information processing apparatus A replaces the reset plain password with the previous encrypted password, and in step S607. The user 4 is notified of the end of the address book update process.

そして、ステップS608からステップS613までは、更新した宛先表を情報処理装置Aに再登録する処理の手順である。すなわち、ステップS608からステップS609で、ユーザ4が変更した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS610で送信された宛先表のパスワードが平分であることを検出し、ステップS611で共通鍵を用いて暗号化して、ステップS612で既に登録済みの宛先表を送信された宛先表に更新し、ステップS613からステップS614によってユーザ4に処理の終了を通知する。ステップS601からステップS614によって、情報処理装置Aで作成した宛先表の情報管理ホスト1による更新を、秘匿性を確保したうえで実現できる。   Steps S608 to S613 are processing procedures for re-registering the updated destination table in the information processing apparatus A. That is, when the user 4 tries to register the destination table changed by the user 4 in the information processing apparatus A in steps S608 to S609, the information processing apparatus A detects that the password of the destination table transmitted in step S610 is equal. Then, encryption is performed using the common key in step S611, the already registered destination table is updated to the transmitted destination table in step S612, and the end of the process is notified to the user 4 through steps S613 to S614. Through steps S601 to S614, the destination table created by the information processing apparatus A can be updated by the information management host 1 while ensuring confidentiality.

図7は、情報管理ホストで作成した宛先表を、情報処理装置Aに登録する処理(情報管理プログラム)の手順を示すシーケンス図である。すなわち、ステップS701からステップS702までは、ユーザ4が情報管理ホスト1で宛先表を作成する処理の手順である。   FIG. 7 is a sequence diagram illustrating a procedure of processing (information management program) for registering the destination table created by the information management host in the information processing apparatus A. That is, steps S701 to S702 are a procedure of processing in which the user 4 creates a destination table on the information management host 1.

そして、ステップS703からステップS704で、ユーザ4が情報管理ホスト1で作成した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS705で送信された宛先表のパスワードが平分であることを検出し、ステップS706で共通鍵によるパスワードの暗号化を行い、ステップS707で宛先表を登録して、ステップS708からステップS709によってユーザ4に処理の終了を通知する。   In step S703 to step S704, when the user 4 tries to register the destination table created by the information management host 1 in the information processing apparatus A, the information processing apparatus A uses the password of the destination table transmitted in step S705 as being equal. In step S706, the password is encrypted with the common key, the destination table is registered in step S707, and the end of processing is notified to the user 4 in steps S708 to S709.

なお、上記実施形態の説明では、パスワードを含む情報として宛先表を例としたが、宛先表以外では、指示書、親展ボックス情報、ユーザ情報等が挙げられる。いずれにおいても、本実施形態によれば、情報にパスワードを含む場合のパスワードに対する秘匿性や情報共有の利便性との両立を図ることができる。   In the description of the above embodiment, the destination table is taken as an example of information including the password. However, other than the destination table, instructions, confidential box information, user information, and the like can be given. In any case, according to the present embodiment, it is possible to achieve both confidentiality of the password and convenience of information sharing when the password is included in the information.

本実施形態に係る情報管理システムの構成を示す図である。It is a figure which shows the structure of the information management system which concerns on this embodiment. 管理ホストの構成を示すブロック図である。It is a block diagram which shows the structure of a management host. 情報処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of information processing apparatus. 情報管理システム内で共通鍵を一括設定する処理の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the process which sets a common key collectively within an information management system. 情報処理装置Aで作成した宛先表のバックアップとコピーを行う場合の処理の手順を示すシーケンス図である。FIG. 11 is a sequence diagram illustrating a processing procedure when backing up and copying a destination table created by the information processing apparatus A. 情報処理装置Aで作成した宛先表を、情報管理ホストで取得し、編集して再登録する処理の手順を示すシーケンス図である。FIG. 12 is a sequence diagram illustrating a procedure of processing for acquiring, editing, and re-registering a destination table created by the information processing apparatus A with an information management host. 情報管理ホストで作成した宛先表を、情報処理装置Aに登録する処理の手順を示すシーケンス図である。FIG. 11 is a sequence diagram illustrating a processing procedure for registering a destination table created by an information management host in the information processing apparatus A.

符号の説明Explanation of symbols

1…情報管理ホスト、2…情報処理装置、4…ユーザ、101…ユーザ操作手段、102…共通鍵発生手段、103…共通鍵登録手段、104…共通鍵消去手段、105…宛先表編集手段、106…宛先表保持手段、107…宛先表取得手段、108…宛先表登録手段、109…通信経路暗号化手段、201…ユーザ操作手段、202…共通鍵保持手段、203…共通鍵暗号化手段、204…宛先表編集手段、205…宛先表保持手段、206…宛先表入力手段、207…宛先表出力手段、208…通信経路暗号化手段、N…ネットワーク   DESCRIPTION OF SYMBOLS 1 ... Information management host, 2 ... Information processing apparatus, 4 ... User, 101 ... User operation means, 102 ... Common key generation means, 103 ... Common key registration means, 104 ... Common key deletion means, 105 ... Destination table editing means, 106 ... Destination table holding means, 107 ... Destination table acquisition means, 108 ... Destination table registration means, 109 ... Communication path encryption means, 201 ... User operation means, 202 ... Common key holding means, 203 ... Common key encryption means, 204 ... Destination table editing unit, 205 ... Destination table holding unit, 206 ... Destination table input unit, 207 ... Destination table output unit, 208 ... Communication path encryption unit, N ... Network

Claims (6)

ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段で前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録する情報登録手段とを有し、
前記情報登録手段によって前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録する際には、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
ことを特徴とする情報管理ホスト。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information registration means for registering the information via the network in an information processing apparatus or other information processing apparatus from which the information has been acquired by the information acquisition means;
When registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus by the information registration unit, the encrypted password included in the information is registered without being decrypted. An information management host characterized by that. ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段によって取得した前記情報を更新する情報更新手段とを有し、
前記情報更新手段によって前記情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記情報更新手段によって更新した前記情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
ことを特徴とする情報管理ホスト。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information updating means for updating the information acquired by the information acquisition means,
When updating the encrypted password of the information by the information update means, replace with the password of the equivalent to be updated,
An information management host, wherein when the information updated by the information update means is transmitted to the information processing apparatus, the encrypted password of the information is transmitted without being decrypted. ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段で前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録する情報登録手段とを有し、
前記情報登録手段によって前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録する際には、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
ことを特徴とする情報管理装置。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information registration means for registering the information via the network in an information processing apparatus or other information processing apparatus from which the information has been acquired by the information acquisition means;
When registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus by the information registration unit, the encrypted password included in the information is registered without being decrypted. An information management apparatus characterized by that. ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段によって取得した前記情報を更新する情報更新手段とを有し、
前記情報更新手段によって前記情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記情報更新手段によって更新した前記情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
ことを特徴とする情報管理装置。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information updating means for updating the information acquired by the information acquisition means,
When updating the encrypted password of the information by the information update means, replace with the password of the equivalent to be updated,
When transmitting the information updated by the information updating means to the information processing apparatus, the information management apparatus transmits the encrypted password of the information without decrypting it. ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生するステップと、
発生した前記共通鍵を前記ネットワークを介して前記情報処理装置に登録するステップと、
前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去するステップと、
前記ネットワークに接続された情報処理装置から情報を取得するステップと、
前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録するステップと
をコンピュータに実行させ、
前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録するステップでは、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
情報処理プログラム。 Generating a common key that is a common encryption key for information processing devices connected to the network;
Registering the generated common key with the information processing apparatus via the network;
Erasing the common key after registering the common key in the information processing apparatus;
Obtaining information from an information processing device connected to the network;
Causing the computer to execute the step of registering the information via the network with the information processing apparatus from which the information is acquired or another information processing apparatus,
In the step of registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus, an information processing program that registers the encrypted password included in the information as it is without being decrypted. ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生するステップと、
発生した前記共通鍵を前記ネットワークを介して前記情報処理装置に登録するステップと、
前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去するステップと、
前記ネットワークに接続された情報処理装置から情報を取得するステップと、
取得した前記情報を更新するステップと
をコンピュータに実行させ、
前記情報を更新するステップで暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記更新した情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
情報処理プログラム。
Generating a common key that is a common encryption key for information processing devices connected to the network;
Registering the generated common key with the information processing apparatus via the network;
Erasing the common key after registering the common key in the information processing apparatus;
Obtaining information from an information processing device connected to the network;
Causing the computer to execute the step of updating the acquired information;
When updating the encrypted password in the step of updating the information, replace it with the password of the equivalent to be updated,
An information processing program that transmits the encrypted password of the information without decrypting the updated information when transmitting the updated information to the information processing apparatus.
JP2006164212A 2006-06-14 2006-06-14 Information management host, information management apparatus, and information processing program Expired - Fee Related JP4947487B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006164212A JP4947487B2 (en) 2006-06-14 2006-06-14 Information management host, information management apparatus, and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006164212A JP4947487B2 (en) 2006-06-14 2006-06-14 Information management host, information management apparatus, and information processing program

Publications (2)

Publication Number Publication Date
JP2007336122A JP2007336122A (en) 2007-12-27
JP4947487B2 true JP4947487B2 (en) 2012-06-06

Family

ID=38935184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006164212A Expired - Fee Related JP4947487B2 (en) 2006-06-14 2006-06-14 Information management host, information management apparatus, and information processing program

Country Status (1)

Country Link
JP (1) JP4947487B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06276221A (en) * 1993-03-17 1994-09-30 Toshiba Corp Electronic mail system containing top secret mail function
JP2002049589A (en) * 2000-08-02 2002-02-15 Ntt Docomo Inc Password supply system, method and device for authentication of access and remote access authentication system
JP2003110543A (en) * 2001-09-27 2003-04-11 Toshiba Corp Cryptographic key setting system, radio communication equipment, and cryptographic key setting method
JP4350961B2 (en) * 2002-03-08 2009-10-28 パナソニック株式会社 Data processing device
JP4185328B2 (en) * 2002-08-23 2008-11-26 富士フイルム株式会社 Information recording method and information recording apparatus
JP2005340930A (en) * 2004-05-24 2005-12-08 Canon Inc Information processing system and information processing apparatus, and information processing method
JP3909083B2 (en) * 2004-10-26 2007-04-25 ソフトバンクモバイル株式会社 E-mail delivery system and e-mail delivery method
JP2008017162A (en) * 2006-07-06 2008-01-24 Fuji Xerox Co Ltd Information management system and information management program

Also Published As

Publication number Publication date
JP2007336122A (en) 2007-12-27

Similar Documents

Publication Publication Date Title
JP4597784B2 (en) Data processing device
EP2157560A2 (en) Document data encryption method and document data encryption system
US20070250717A1 (en) Image forming apparatus, image reproducing apparatus and image processing system
JP2006341600A (en) Secure printing of electronic document
JP2006341601A (en) Secure printing of electronic document
JP2006344212A (en) Securely printing of electronic document
JP4735331B2 (en) Information processing apparatus and information processing system using virtual machine, and access control method
JP4211765B2 (en) Data transmission / reception system, data processing apparatus, and encrypted communication method
JP2008097075A (en) Restricted printing system
JP2001237872A (en) Mail system
JP2017017378A (en) Device, system, and method for providing data security, and program for making computer execute said method
JP2007166049A (en) Image input-output apparatus, client device, and method and program for information processing
JP5111974B2 (en) Communication system and communication apparatus
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP2014204152A (en) Image communication device control method, data distribution system, export device, and import device
JP2013207670A (en) Image processing device
JP4947487B2 (en) Information management host, information management apparatus, and information processing program
JP2014174920A (en) Portable terminal, image output system and program
JP2008017162A (en) Information management system and information management program
JP2018032908A (en) Information transmission method, information processing method, program, decoding method, and program
JP7000961B2 (en) File operation management system and file operation management method
JP4047318B2 (en) Content distribution usage control method
JP2006011916A (en) Network proofreading method for compilation
JP2017169241A (en) Import device and import method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4947487

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120226

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees