JP4947487B2 - Information management host, information management apparatus, and information processing program - Google Patents
Information management host, information management apparatus, and information processing program Download PDFInfo
- Publication number
- JP4947487B2 JP4947487B2 JP2006164212A JP2006164212A JP4947487B2 JP 4947487 B2 JP4947487 B2 JP 4947487B2 JP 2006164212 A JP2006164212 A JP 2006164212A JP 2006164212 A JP2006164212 A JP 2006164212A JP 4947487 B2 JP4947487 B2 JP 4947487B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- common key
- information processing
- processing apparatus
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワークを介して暗号化された情報を伝送する情報管理ホスト、情報処理装置、情報管理システム、情報管理装置および情報処理プログラムに関する。 The present invention relates to an information management host, an information processing apparatus, an information management system, an information management apparatus, and an information processing program that transmit encrypted information via a network.
特許文献1には、アドレス帳管理装置に関する発明であって、アドレス帳管理装置が作成したアドレス帳のデータを、アドレス帳管理装置にメンバ登録されたユーザ端末に対して配信する構成について記述されている。このアドレス帳管理装置は、メールサーバ機能を有し、ユーザ端末が保持・利用する宛先は、これを含む電子メールをアドレス帳管理装置に送信することで、アドレス帳管理装置に登録される。
ここで、管理下のユーザ端末が保持・利用する宛先をアドレス帳管理装置に登録する経路と、アドレス帳管理装置が統合・作成したアドレス帳を管理下のユーザ端末に登録する経路について、利便性と保守性とが確保されている。 Here, the route for registering destinations held and used by the managed user terminal in the address book management device and the route for registering the address book integrated / created by the address book management device in the managed user terminal are convenient. And maintainability are ensured.
しかしながら、宛先表がパスワードを含むような運用については想定しておらず、仮にパスワードを含めて運用した場合に、秘匿性を確保できないという点に問題が生じる。つまり、宛先表などを外部に出力する際、パスワードについては書き出さないようにするか、または単純に符号化して書き出すようにしている。このため、前者においては利便性に不都合があり、後者においては秘匿性に問題が生じる。 However, there is a problem in that the operation in which the destination table includes the password is not assumed, and the confidentiality cannot be secured if the operation is performed including the password. In other words, when outputting a destination table or the like to the outside, the password is not written or simply encoded and written. For this reason, there is a problem in convenience in the former, and a problem occurs in secrecy in the latter.
本発明は、このような課題を解決するために成されたものである。すなわち、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、共通鍵発生手段で発生した共通鍵をネットワークを介して情報処理装置に登録する共通鍵登録手段と、共通鍵登録手段で共通鍵を情報処理装置に登録した後、共通鍵を消去する共通鍵消去手段とを備える情報管理ホストである。 The present invention has been made to solve such problems. That is, the present invention provides a common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to a network, and information processing for the common key generated by the common key generating means via the network. An information management host comprising: a common key registration unit that registers in the apparatus; and a common key deletion unit that deletes the common key after the common key is registered in the information processing apparatus by the common key registration unit.
また、この情報管理ホストには、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段で情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録する情報登録手段とが設けられており、情報登録手段によって取得先の情報処理装置もしくは他の情報処理装置に情報を登録する際には、情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。 In addition, the information management host includes an information acquisition unit that acquires information from an information processing device connected to the network, and a network to the information processing device that is the acquisition destination or other information processing device that acquires information by the information acquisition unit. Information registration means for registering information via the information registration means, and when the information registration means registers information in the information processing apparatus of the acquisition destination or other information processing apparatus, an encrypted password included in the information Is registered without being decrypted.
また、この情報管理ホストには、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段によって取得した情報を更新する情報更新手段とが設けられており、情報更新手段によって情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、情報更新手段によって更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。 In addition, the information management host is provided with information acquisition means for acquiring information from an information processing apparatus connected to the network, and information update means for updating information acquired by the information acquisition means. If the information encrypted password is updated, it is replaced with the password that is to be updated, and if the information updated by the information updating means is sent to the information processing device, the encrypted password is decrypted. To send without.
また、この情報管理ホストには、情報を作成する情報作成手段と、情報作成手段によって作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録する情報登録手段とが設けられている。 The information management host is provided with information creating means for creating information and information registration means for registering information including a plain text password created by the information creating means in the information processing apparatus via the network. .
また、本発明は、パスワードを含む情報を作成する情報作成手段と、ネットワークに接続された管理ホストから送られる共通鍵を保持する共通鍵保持手段と、共通鍵保持手段で保持する共通鍵を使用して情報作成手段で作成した情報を暗号化する共通鍵暗号化手段と、共通鍵暗号化手段で暗号化した情報を外部に出力する情報出力手段とを備える情報処理装置である。 Further, the present invention uses information creation means for creating information including a password, a common key holding means for holding a common key sent from a management host connected to the network, and a common key held by the common key holding means The information processing apparatus includes a common key encryption unit that encrypts information created by the information creation unit, and an information output unit that outputs the information encrypted by the common key encryption unit to the outside.
また、この情報処理装置には、情報を外部から入力する情報入力手段が設けられ、情報入力手段によって入力した情報に含まれるパスワードが、共通鍵暗号化手段によって暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合は共通鍵暗号化手段によってパスワードを暗号化してから情報を保持するものである。 The information processing apparatus is provided with information input means for inputting information from the outside. If the password included in the information input by the information input means is encrypted by the common key encryption means, the information is input. If the password is plain text, the information is stored after the password is encrypted by the common key encryption means.
また、本発明は、ネットワークに接続される情報管理ホストと、ネットワークに接続される情報処理装置とによって構成され、情報管理ホストが、共通な暗号鍵である共通鍵を発生して情報処理装置へ登録し、登録した後に共通鍵を消去し、情報処理装置が、情報管理ホストから登録された共通鍵を使用して情報の暗号化を行う情報管理システムである。 In addition, the present invention includes an information management host connected to a network and an information processing apparatus connected to the network, and the information management host generates a common key that is a common encryption key to the information processing apparatus. This is an information management system that registers, erases the common key after registration, and the information processing apparatus encrypts information using the common key registered from the information management host.
また、この情報管理システムにおいて、ネットワークに複数の情報処理装置が接続されている場合、情報管理ホストは、共通鍵を複数の情報処理装置へ登録し、複数の情報処理装置のうち一の情報処理装置は、共通鍵を使用して情報の暗号化を行い、複数の情報処理装置のうち他の情報処理装置は、一の情報処理装置によって暗号化した情報を共通鍵によって復号するものである。 Further, in this information management system, when a plurality of information processing devices are connected to the network, the information management host registers the common key in the plurality of information processing devices, and one information processing device among the plurality of information processing devices is registered. The device encrypts information using a common key, and the other information processing device among the plurality of information processing devices decrypts the information encrypted by the one information processing device with the common key.
また、情報管理システムにおける情報管理装置および情報処理装置には、互いの通信経路を暗号化する通信経路暗号化手段が各々設けられている。 In addition, the information management apparatus and the information processing apparatus in the information management system are each provided with a communication path encryption unit that encrypts a mutual communication path.
また、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生する共通鍵発生手段と、共通鍵発生手段で発生した共通鍵をネットワークを介して情報処理装置に登録する共通鍵登録手段と、共通鍵登録手段で共通鍵を情報処理装置に登録した後、共通鍵を消去する共通鍵消去手段とを備える情報管理装置である。 The present invention also provides a common key generating means for generating a common key, which is a common encryption key for information processing apparatuses connected to the network, and information processing for the common key generated by the common key generating means via the network. An information management apparatus comprising: a common key registration unit that registers in the apparatus; and a common key deletion unit that deletes the common key after the common key is registered in the information processing apparatus by the common key registration unit.
また、この情報管理装置には、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段で情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録する情報登録手段とが設けられ、情報登録手段によって取得先の情報処理装置もしくは他の情報処理装置に情報を登録する際には、この情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。 In addition, the information management apparatus includes an information acquisition unit that acquires information from an information processing apparatus connected to the network, and an information processing apparatus that acquires information by the information acquisition unit, or another information processing apparatus. Information registration means for registering information via the information registration means, when the information registration means registers information in the information processing apparatus of the acquisition destination or other information processing apparatus, the encrypted password included in this information is stored. It is registered without being decrypted but encrypted.
また、この情報管理装置には、ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、情報取得手段によって取得した情報を更新する情報更新手段とが設けられており、情報更新手段によって情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、情報更新手段によって更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。 In addition, the information management device includes an information acquisition unit that acquires information from an information processing device connected to the network, and an information update unit that updates information acquired by the information acquisition unit. If the information encrypted password is updated, it is replaced with the password that is to be updated, and if the information updated by the information updating means is sent to the information processing device, the encrypted password is decrypted. To send without.
また、この情報管理装置には、情報を作成する情報作成手段と、情報作成手段によって作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録する情報登録手段とが設けられているものである。 In addition, the information management device includes an information creation unit that creates information, and an information registration unit that registers information including a plaintext password created by the information creation unit in the information processing device via the network. Is.
また、本発明は、パスワードを含む情報を作成する情報作成手段と、ネットワークに接続された情報管理ホストから送られる共通鍵を保持する共通鍵保持手段と、共通鍵保持手段で保持する共通鍵を使用して情報作成手段で作成した情報を暗号化する共通鍵暗号化手段と、共通鍵暗号化手段で暗号化した情報を外部に出力する情報出力手段とを備える情報管理装置である。 The present invention also provides an information creating means for creating information including a password, a common key holding means for holding a common key sent from an information management host connected to the network, and a common key held by the common key holding means. The information management apparatus includes a common key encryption unit that encrypts information generated by the information generation unit and an information output unit that outputs the information encrypted by the common key encryption unit to the outside.
また、この情報管理装置には、情報を外部から入力する情報入力手段が設けられており、情報入力手段によって入力した情報に含まれるパスワードが、共通鍵暗号化手段によって暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合は共通鍵暗号化手段によってパスワードを暗号化してから情報を保持するものである。 Further, the information management device is provided with information input means for inputting information from the outside, and the password included in the information input by the information input means is encrypted by the common key encryption means The information is held as it is, and when the password is plain text, the information is held after the password is encrypted by the common key encryption means.
また、本発明は、ネットワークに接続された情報処理装置に対して共通な暗号鍵である共通鍵を発生するステップと、発生した共通鍵をネットワークを介して情報処理装置に登録するステップと、共通鍵を情報処理装置に登録した後、共通鍵を消去するステップとを情報処理装置で実行する情報処理プログラムである。 The present invention also includes a step of generating a common key that is a common encryption key for information processing devices connected to the network, a step of registering the generated common key in the information processing device via the network, An information processing program for executing, in an information processing apparatus, a step of deleting a common key after registering the key in the information processing apparatus.
また、この情報処理プログラムには、ネットワークに接続された情報処理装置から情報を取得するステップと、情報を取得した取得先の情報処理装置もしくは他の情報処理装置にネットワークを介して情報を登録するステップとが設けられ、取得先の情報処理装置もしくは他の情報処理装置に情報を登録するステップでは、この情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録するものである。 Also, in this information processing program, information is acquired from an information processing apparatus connected to the network, and information is registered via the network to the information processing apparatus from which the information is acquired or another information processing apparatus In the step of registering information in the information processing apparatus of the acquisition destination or another information processing apparatus, the encrypted password included in this information is registered without being decrypted. is there.
また、この情報処理プログラムには、ネットワークに接続された情報処理装置から情報を取得するステップと、取得した情報を更新するステップとが設けられ、情報を更新するステップで暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、更新した情報を情報処理装置に送信する場合は、情報の暗号化されたパスワードを復号せずに送信するものである。 In addition, the information processing program includes a step of acquiring information from an information processing apparatus connected to the network and a step of updating the acquired information, and the encrypted password is updated in the step of updating information. In this case, the password is replaced with the password to be updated, and when the updated information is transmitted to the information processing apparatus, the encrypted password of the information is transmitted without being decrypted.
また、この情報処理プログラムには、情報を作成するステップと、前記ステップで作成した平文のパスワードを含む情報をネットワークを介して情報処理装置に登録するステップとが設けられているものである。 In addition, the information processing program includes a step of creating information and a step of registering information including the plain text password created in the step with the information processing apparatus via a network.
また、本発明は、パスワードを含む情報を作成するステップと、ネットワークに接続された情報管理ホストから送られる共通鍵を保持するステップと、保持する共通鍵を使用して作成した情報を暗号化するステップと、暗号化した情報を外部に出力するステップとを情報処理装置で実行する情報処理プログラムである。 The present invention also includes a step of creating information including a password, a step of holding a common key sent from an information management host connected to the network, and encrypting the information created using the held common key. An information processing program for executing a step and a step of outputting encrypted information to the outside by an information processing apparatus.
また、この情報処理プログラムには、情報を外部から入力するステップが設けられ、前記ステップで入力した情報に含まれるパスワードが暗号化されている場合は情報をそのまま保持し、パスワードが平文の場合はパスワードを暗号化してから情報を保持するものである。 In addition, the information processing program includes a step for inputting information from the outside. If the password included in the information input in the step is encrypted, the information is retained as it is. If the password is plaintext, Information is retained after the password is encrypted.
このような本発明によれば、次のような効果がある。すなわち、情報管理ホストで発生した共通鍵を情報処理装置に登録することで、情報処理装置で取り扱う情報にパスワードが含まれている場合でもそのパスワードを共通鍵で暗号化して書き出すことが可能になり、利便性と秘匿性とを確保することが可能となる。また、共通鍵を装置の出荷時に固定とせずに、情報管理ホストによる共通鍵の発生および登録を行うことで、システム内の秘匿性をより向上させることが可能となる。 According to the present invention, there are the following effects. In other words, by registering the common key generated by the information management host in the information processing device, even if the information handled by the information processing device includes a password, it is possible to write the password encrypted with the common key. Therefore, it is possible to ensure convenience and confidentiality. Further, by generating and registering the common key by the information management host without fixing the common key at the time of shipment of the apparatus, it is possible to further improve the confidentiality in the system.
以下、本発明の実施の形態を図に基づき説明する。なお、本実施形態においては、パスワードを含む情報として宛先表を一例として説明する。ここで、宛先表は、スキャナで読み取った画像データをファイルにして送信宛先に送信するサービスにおいて、送信宛先を指定する際に使用される。宛先表のパスワードとは、送信宛先がファイルサーバの場合、そのファイルサーバの認証に必要なパスワードである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present embodiment, a destination table will be described as an example of information including a password. Here, the destination table is used when a transmission destination is designated in a service for transmitting image data read by the scanner as a file to the transmission destination. The destination table password is a password required for authentication of the file server when the transmission destination is the file server.
図1は、本実施形態に係る情報管理システムの構成を示す図である。すなわち、本実施形態の情報管理システムは、ネットワークNに接続された一台以上の情報処理装置2(図1に示す例では情報処理装置A、B)と、これを管理する情報管理ホスト1とから構成される。
FIG. 1 is a diagram illustrating a configuration of an information management system according to the present embodiment. That is, the information management system of this embodiment includes one or more information processing apparatuses 2 (information processing apparatuses A and B in the example shown in FIG. 1) connected to the network N, and an
本実施形態の情報管理システムでは、情報管理ホスト1が、共通な暗号鍵である共通鍵を発生して情報処理装置2へ登録し、登録した後に共通鍵を消去する点、情報処理装置2が、情報管理ホスト1から登録された共通鍵を使用して情報の暗号化を行う点に特徴がある。すなわち、ネットワークNに複数の情報処理装置A、Bが接続されている場合、情報管理ホスト1からネットワークNを介して複数の情報処理装置A、Bに同じ共通鍵を登録し、登録した後は情報管理ホスト1内で発生したその共通鍵を消去する。そして、その後の情報の取り扱いにおいては情報処理装置A、Bのみがその共通鍵を用いた暗号化および復号化によって行われることになる。
In the information management system of the present embodiment, the
図2は、管理ホストの構成を示すブロック図である。ユーザ操作手段101は、ユーザからの操作を受け付けたり、ユーザの操作結果を通知・表示するユーザインタフェース部である。共通鍵発生手段102は、システム内の情報処理装置が共通に使用する暗号鍵である共通鍵を発生する。共通鍵登録手段103は、情報処理装置に対して、発生した共通鍵を登録する要求をネットワークを経由して送信する。
FIG. 2 is a block diagram showing the configuration of the management host. The
共通鍵消去手段104は、発生した共通鍵を情報管理ホスト1で使用することができないよう消去する部分である。宛先表編集手段105は、宛先項目を設定して宛先表を新規に作成したり、既存の宛先表を更新する処理を行う。宛先表保持手段106は、宛先表を内部に保持する部分である。
The common
宛先表取得手段107は、情報処理装置に対して、宛先表を取得するための要求をネットワークを経由して送信する。宛先表登録手段108は、情報処理装置に対して、宛先表を登録するための要求をネットワークを経由して送信する。通信経路暗号化手段109は、情報処理装置との通信経路を暗号化する。
The destination
図3は、情報処理装置の構成を示すブロック図である。ユーザ操作手段201は、ユーザからの操作を受け付けたり、ユーザの操作結果を通知・表示するユーザインタフェース部である。共通鍵保持手段202は、管理ホストによって登録するよう送信された共通鍵を保持する。
FIG. 3 is a block diagram illustrating a configuration of the information processing apparatus. The
共通鍵暗号化手段203は、適切な暗号化アルゴリズムに従い、保持している共通鍵を使用して宛先表のパスワードを暗号化する。宛先表編集手段204は、宛先項目を設定して宛先表を新規に作成したり、既存の宛先表を更新する。宛先表保持手段205は、宛先表を内部に保持する。宛先表入力手段206は、管理ホストによる登録要求によって送信された宛先表を、ネットワークを経由して内部に取り込み、宛先表保持手段205に保持する。
The common
宛先表出力手段208は、管理ホストによる取得要求に対して、宛先表保持手段205に保持する宛先表を取り出し、ネットワークを経由して送信する。通信経路暗号化手段208は、管理ホストとの通信経路を暗号化する。
In response to the acquisition request from the management host, the destination
図4は、情報管理システム内で共通鍵を一括設定する処理(情報管理プログラム)の手順を示すシーケンス図である。ステップS401のユーザ4の操作によって、ステップS402で情報管理ホスト1の共通鍵発生手段102は共通鍵を発生させ、共通鍵登録手段103によってステップS403からステップS408までの処理を行い、ネットワークNに接続された全ての情報処理装置2(ここでは、情報処理装置A、B)へ共通鍵の登録を行う。
FIG. 4 is a sequence diagram showing a procedure of processing (information management program) for collectively setting common keys in the information management system. By the operation of the
そして、共通鍵の登録が完了した後は、共通鍵消去手段104がステップS409の処理で共通鍵を消去し、ステップS410でユーザ4に処理の終了を通知する。ステップS401からステップS410によって、情報管理システムとしてユニークな共通鍵を使用する環境を構築することができる。
After the registration of the common key is completed, the common
図5は、情報処理装置Aで作成した宛先表を、情報管理ホスト1によってバックアップ・リストアする処理(情報管理プログラム)と、情報処理装置Bにコピー設定する処理(情報管理プログラム)の手順を示すシーケンス図である。
FIG. 5 shows a procedure of processing (information management program) for backing up and restoring the destination table created by the information processing apparatus A by the
先ず、ステップS501でユーザ4がパスワードを含む宛先項目の設定を行う。次いで、ステップS502の処理で、情報処理装置Aの共通鍵暗号化手段203がパスワードを共通鍵によって暗号化したうえで、ステップS503で宛先表を新規登録し、ステップS504でユーザ4に宛先表の作成処理の終了を通知する。
First, in step S501, the
次のステップS505からステップS508までは、情報処理装置Aで作成した宛先表を情報管理ホスト1で取得する処理の手順である。この際、取得した宛先表のパスワードは情報管理ホスト1では復号できない。情報管理ホスト1では、発行した共通鍵を消去しているからである。
The next step S505 to step S508 is a procedure of processing in which the
次に、ステップS509からステップS510で、ユーザ4が情報処理装置Aから取得した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS511で送信された宛先表のパスワードが既に暗号化されていることを検出し、ステップS512で既に登録済みの宛先表を送信された宛先表に更新し、ステップS513からステップS514によってユーザ4に処理の終了を通知する。
Next, when the
ステップS505からステップS508およびステップS509からステップS514によって、同一の情報処理装置における宛先表のバックアップ・リストアを、秘匿性を確保したうえで実現できる。 By performing steps S505 to S508 and steps S509 to S514, backup / restoration of the destination table in the same information processing apparatus can be realized while ensuring confidentiality.
次に、ステップS515からステップS520までは、情報処理装置Aから取得した宛先表を情報処理装置Bに登録する処理の手順である。ステップS505からステップS508およびステップS515からステップS520によって、異なる情報処理装置A,B間における宛先表のコピーを、秘匿性を確保したうえで実現できる。つまり、情報処理装置A、Bだけに登録された共通鍵を用いて暗号化した情報を取り扱うことができるからである。 Next, steps S515 to S520 are a procedure of processing for registering the destination table acquired from the information processing apparatus A in the information processing apparatus B. Through steps S505 to S508 and steps S515 to S520, a copy of the destination table between the different information processing apparatuses A and B can be realized while ensuring confidentiality. That is, it is possible to handle information encrypted using the common key registered only in the information processing apparatuses A and B.
図6は、情報処理装置Aで作成した宛先表を、情報管理ホストで取得し、編集して再登録する処理(情報管理プログラム)の手順を示すシーケンス図である。ステップS601からステップS604までは、情報処理装置Aで作成した宛先表を管理ホスト1で取得する処理の手順である。ここで、取得した宛先表のパスワードは情報管理ホスト1では復号できない。先に説明したように、情報管理ホスト1では共通鍵を発行した後でその共通鍵を情報管理ホスト1内から消去しているためである。
FIG. 6 is a sequence diagram showing a procedure of processing (information management program) in which the destination table created by the information processing apparatus A is acquired by the information management host, edited, and re-registered. Steps S <b> 601 to S <b> 604 are processing procedures for acquiring the destination table created by the information processing apparatus A using the
そこで、ステップS605の処理でユーザ4がパスワードを含む宛先項目の再設定を行い、ステップS606で情報処理装置Aは再設定された平分のパスワードを以前の暗号化されたパスワードと置き換え、ステップS607でユーザ4に宛先表の更新処理の終了を通知する。
Therefore, in step S605, the
そして、ステップS608からステップS613までは、更新した宛先表を情報処理装置Aに再登録する処理の手順である。すなわち、ステップS608からステップS609で、ユーザ4が変更した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS610で送信された宛先表のパスワードが平分であることを検出し、ステップS611で共通鍵を用いて暗号化して、ステップS612で既に登録済みの宛先表を送信された宛先表に更新し、ステップS613からステップS614によってユーザ4に処理の終了を通知する。ステップS601からステップS614によって、情報処理装置Aで作成した宛先表の情報管理ホスト1による更新を、秘匿性を確保したうえで実現できる。
Steps S608 to S613 are processing procedures for re-registering the updated destination table in the information processing apparatus A. That is, when the
図7は、情報管理ホストで作成した宛先表を、情報処理装置Aに登録する処理(情報管理プログラム)の手順を示すシーケンス図である。すなわち、ステップS701からステップS702までは、ユーザ4が情報管理ホスト1で宛先表を作成する処理の手順である。
FIG. 7 is a sequence diagram illustrating a procedure of processing (information management program) for registering the destination table created by the information management host in the information processing apparatus A. That is, steps S701 to S702 are a procedure of processing in which the
そして、ステップS703からステップS704で、ユーザ4が情報管理ホスト1で作成した宛先表を情報処理装置Aに登録しようとすると、情報処理装置AはステップS705で送信された宛先表のパスワードが平分であることを検出し、ステップS706で共通鍵によるパスワードの暗号化を行い、ステップS707で宛先表を登録して、ステップS708からステップS709によってユーザ4に処理の終了を通知する。
In step S703 to step S704, when the
なお、上記実施形態の説明では、パスワードを含む情報として宛先表を例としたが、宛先表以外では、指示書、親展ボックス情報、ユーザ情報等が挙げられる。いずれにおいても、本実施形態によれば、情報にパスワードを含む場合のパスワードに対する秘匿性や情報共有の利便性との両立を図ることができる。 In the description of the above embodiment, the destination table is taken as an example of information including the password. However, other than the destination table, instructions, confidential box information, user information, and the like can be given. In any case, according to the present embodiment, it is possible to achieve both confidentiality of the password and convenience of information sharing when the password is included in the information.
1…情報管理ホスト、2…情報処理装置、4…ユーザ、101…ユーザ操作手段、102…共通鍵発生手段、103…共通鍵登録手段、104…共通鍵消去手段、105…宛先表編集手段、106…宛先表保持手段、107…宛先表取得手段、108…宛先表登録手段、109…通信経路暗号化手段、201…ユーザ操作手段、202…共通鍵保持手段、203…共通鍵暗号化手段、204…宛先表編集手段、205…宛先表保持手段、206…宛先表入力手段、207…宛先表出力手段、208…通信経路暗号化手段、N…ネットワーク
DESCRIPTION OF
Claims (6)
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段で前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録する情報登録手段とを有し、
前記情報登録手段によって前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録する際には、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
ことを特徴とする情報管理ホスト。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information registration means for registering the information via the network in an information processing apparatus or other information processing apparatus from which the information has been acquired by the information acquisition means;
When registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus by the information registration unit, the encrypted password included in the information is registered without being decrypted. An information management host characterized by that.
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段によって取得した前記情報を更新する情報更新手段とを有し、
前記情報更新手段によって前記情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記情報更新手段によって更新した前記情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
ことを特徴とする情報管理ホスト。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information updating means for updating the information acquired by the information acquisition means,
When updating the encrypted password of the information by the information update means, replace with the password of the equivalent to be updated,
An information management host, wherein when the information updated by the information update means is transmitted to the information processing apparatus, the encrypted password of the information is transmitted without being decrypted.
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段で前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録する情報登録手段とを有し、
前記情報登録手段によって前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録する際には、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
ことを特徴とする情報管理装置。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information registration means for registering the information via the network in an information processing apparatus or other information processing apparatus from which the information has been acquired by the information acquisition means;
When registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus by the information registration unit, the encrypted password included in the information is registered without being decrypted. An information management apparatus characterized by that.
前記共通鍵発生手段で発生した共通鍵を前記ネットワークを介して前記情報処理装置に登録する共通鍵登録手段と、
前記共通鍵登録手段で前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去する共通鍵消去手段と、
前記ネットワークに接続された情報処理装置から情報を取得する情報取得手段と、
前記情報取得手段によって取得した前記情報を更新する情報更新手段とを有し、
前記情報更新手段によって前記情報の暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記情報更新手段によって更新した前記情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
ことを特徴とする情報管理装置。 A common key generating means for generating a common key that is a common encryption key for information processing apparatuses connected to the network;
Common key registration means for registering the common key generated by the common key generation means in the information processing apparatus via the network;
After the common key is registered in the information processing apparatus by the common key registration means, the common key erasing means for erasing the common key;
Information acquisition means for acquiring information from an information processing apparatus connected to the network;
Information updating means for updating the information acquired by the information acquisition means,
When updating the encrypted password of the information by the information update means, replace with the password of the equivalent to be updated,
When transmitting the information updated by the information updating means to the information processing apparatus, the information management apparatus transmits the encrypted password of the information without decrypting it.
発生した前記共通鍵を前記ネットワークを介して前記情報処理装置に登録するステップと、
前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去するステップと、
前記ネットワークに接続された情報処理装置から情報を取得するステップと、
前記情報を取得した取得先の情報処理装置もしくは他の情報処理装置に前記ネットワークを介して前記情報を登録するステップと
をコンピュータに実行させ、
前記取得先の情報処理装置もしくは他の情報処理装置に前記情報を登録するステップでは、前記情報に含まれる暗号化されたパスワードを復号せずに暗号化されたまま登録する
情報処理プログラム。 Generating a common key that is a common encryption key for information processing devices connected to the network;
Registering the generated common key with the information processing apparatus via the network;
Erasing the common key after registering the common key in the information processing apparatus;
Obtaining information from an information processing device connected to the network;
Causing the computer to execute the step of registering the information via the network with the information processing apparatus from which the information is acquired or another information processing apparatus,
In the step of registering the information in the information processing apparatus of the acquisition destination or another information processing apparatus, an information processing program that registers the encrypted password included in the information as it is without being decrypted.
発生した前記共通鍵を前記ネットワークを介して前記情報処理装置に登録するステップと、
前記共通鍵を前記情報処理装置に登録した後、前記共通鍵を消去するステップと、
前記ネットワークに接続された情報処理装置から情報を取得するステップと、
取得した前記情報を更新するステップと
をコンピュータに実行させ、
前記情報を更新するステップで暗号化されたパスワードを更新する場合は、更新しようとする平分のパスワードに置き換え、
前記更新した情報を前記情報処理装置に送信する場合は、前記情報の暗号化されたパスワードを復号せずに送信する
情報処理プログラム。
Generating a common key that is a common encryption key for information processing devices connected to the network;
Registering the generated common key with the information processing apparatus via the network;
Erasing the common key after registering the common key in the information processing apparatus;
Obtaining information from an information processing device connected to the network;
Causing the computer to execute the step of updating the acquired information;
When updating the encrypted password in the step of updating the information, replace it with the password of the equivalent to be updated,
An information processing program that transmits the encrypted password of the information without decrypting the updated information when transmitting the updated information to the information processing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006164212A JP4947487B2 (en) | 2006-06-14 | 2006-06-14 | Information management host, information management apparatus, and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006164212A JP4947487B2 (en) | 2006-06-14 | 2006-06-14 | Information management host, information management apparatus, and information processing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007336122A JP2007336122A (en) | 2007-12-27 |
JP4947487B2 true JP4947487B2 (en) | 2012-06-06 |
Family
ID=38935184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006164212A Expired - Fee Related JP4947487B2 (en) | 2006-06-14 | 2006-06-14 | Information management host, information management apparatus, and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4947487B2 (en) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06276221A (en) * | 1993-03-17 | 1994-09-30 | Toshiba Corp | Electronic mail system containing top secret mail function |
JP2002049589A (en) * | 2000-08-02 | 2002-02-15 | Ntt Docomo Inc | Password supply system, method and device for authentication of access and remote access authentication system |
JP2003110543A (en) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | Cryptographic key setting system, radio communication equipment, and cryptographic key setting method |
JP4350961B2 (en) * | 2002-03-08 | 2009-10-28 | パナソニック株式会社 | Data processing device |
JP4185328B2 (en) * | 2002-08-23 | 2008-11-26 | 富士フイルム株式会社 | Information recording method and information recording apparatus |
JP2005340930A (en) * | 2004-05-24 | 2005-12-08 | Canon Inc | Information processing system and information processing apparatus, and information processing method |
JP3909083B2 (en) * | 2004-10-26 | 2007-04-25 | ソフトバンクモバイル株式会社 | E-mail delivery system and e-mail delivery method |
JP2008017162A (en) * | 2006-07-06 | 2008-01-24 | Fuji Xerox Co Ltd | Information management system and information management program |
-
2006
- 2006-06-14 JP JP2006164212A patent/JP4947487B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007336122A (en) | 2007-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597784B2 (en) | Data processing device | |
EP2157560A2 (en) | Document data encryption method and document data encryption system | |
US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
JP2006341600A (en) | Secure printing of electronic document | |
JP2006341601A (en) | Secure printing of electronic document | |
JP2006344212A (en) | Securely printing of electronic document | |
JP4735331B2 (en) | Information processing apparatus and information processing system using virtual machine, and access control method | |
JP4211765B2 (en) | Data transmission / reception system, data processing apparatus, and encrypted communication method | |
JP2008097075A (en) | Restricted printing system | |
JP2001237872A (en) | Mail system | |
JP2017017378A (en) | Device, system, and method for providing data security, and program for making computer execute said method | |
JP2007166049A (en) | Image input-output apparatus, client device, and method and program for information processing | |
JP5111974B2 (en) | Communication system and communication apparatus | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
JP2014204152A (en) | Image communication device control method, data distribution system, export device, and import device | |
JP2013207670A (en) | Image processing device | |
JP4947487B2 (en) | Information management host, information management apparatus, and information processing program | |
JP2014174920A (en) | Portable terminal, image output system and program | |
JP2008017162A (en) | Information management system and information management program | |
JP2018032908A (en) | Information transmission method, information processing method, program, decoding method, and program | |
JP7000961B2 (en) | File operation management system and file operation management method | |
JP4047318B2 (en) | Content distribution usage control method | |
JP2006011916A (en) | Network proofreading method for compilation | |
JP2017169241A (en) | Import device and import method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090210 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120213 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4947487 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120226 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |