KR20180031624A - 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램 - Google Patents

서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20180031624A
KR20180031624A KR1020177018462A KR20177018462A KR20180031624A KR 20180031624 A KR20180031624 A KR 20180031624A KR 1020177018462 A KR1020177018462 A KR 1020177018462A KR 20177018462 A KR20177018462 A KR 20177018462A KR 20180031624 A KR20180031624 A KR 20180031624A
Authority
KR
South Korea
Prior art keywords
character code
character
string
terminal device
personal information
Prior art date
Application number
KR1020177018462A
Other languages
English (en)
Other versions
KR102208082B1 (ko
Inventor
히로시 토요이즈미
요우이치 아즈마
테츠야 타카하시
마야 타카미
Original Assignee
에이.티 코뮤니케이션즈 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이.티 코뮤니케이션즈 가부시끼가이샤 filed Critical 에이.티 코뮤니케이션즈 가부시끼가이샤
Publication of KR20180031624A publication Critical patent/KR20180031624A/ko
Application granted granted Critical
Publication of KR102208082B1 publication Critical patent/KR102208082B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages

Abstract

본 발명은 정보를 안전하게 관리한다. 서버 장치(20)는, 규정 문자코드와 변환 문자코드를 대응시켜 기억하고, 기억 장치(30)에 기억되어 있는 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 수신하는 단말 장치(10)에 네트워크(N)를 통해 접속되어 있다. 서버 장치(20)는, 개인정보에 포함되는 항목을 나타내는 문자열에 대응하는 규정 문자코드열을 단말 장치(10)로부터 수신한 것에 응답하여, 규정 문자코드열에 포함되는 규정 문자코드를 각각 대응하는 변환 문자코드에 변환하는 것으로 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다. 그리고, 서버 장치(20)는, 변환 문자코드열에 대응하는 개인정보의 항목을 나타내는 문자열을 포함하는, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 단말 장치(10)에의 송신을 기억 장치(30)에 지시한다.

Description

서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램 {SERVER DEVICE, INFORMATION MANAGEMENT SYSTEM, INFORMATION MANAGEMENT METHOD, AND COMPUTER PROGRAM}
본 발명은, 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램에 관한 것이며, 특히, 정보를 안전하게 관리하는 것이 가능한 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램에 관한다.
근래에는 개인정보의 유출이 커다란 사회문제로 되어있고, 개인정보의 유출을 방지하기 위한 다양한 관리 시스템이 개발되고 있다. (예를 들어, 특허문헌 1을 참조). 또한, 본 명세서 안에 특허문헌 1의 명세서, 특허청구의 범위, 도면 전체를 참고로서 기재하는 것으로 한다.
하지만, 특허문헌 1에 기재된 판매관리 시스템에서는 정보관리 서버에 개인정보가 그대로 기억되어, 정보관리 서버로부터 판매 단말기에 개인정보가 그대로 송신이 되도록 되어있다. 이 때문에, 악질적인 해커가 정보관리 서버에 접근(엑세스), 혹은 정보관리 서버로부터 판매 단말에의 통신을 해킹한다면, 개인정보는 쉽게 유출이 되고 만다.
일본특허공개 2006-106965호 공보
본 발명은, 상기 과제를 해결하기 위해 안출된 것이며, 정보를 안전하게 관리하는 것이 가능한 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제1 관점에서의 서버 장치(20)는, 제1 문자코드와 해당 제1 문자코드와 종류가 상이한 제2 문자코드를 대응시켜 기억하는 기억부(22)와 제어부(23)를 포함하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)를 통해서 수신하는 단말 장치(10)에 해당 네트워크(N)를 통해 접속 된 서버 장치(20)이며, 상기 제어부(23)가 상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)로부터 수신한 것에 응답하여, 상기 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제2 문자열에 대응하는 제2 문자코드열을 생성하고, 상기 제2 문자열에 대응하는 제2 문자코드열을 포함하는 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시한다.
상기 서버 장치(20)의 상기 제어부(23)는, 소정의 조건을 채우는 상기 단말 장치(10)에 상기 제2 문자코드에 대응하는 문자를 표시하기 위한 폰트를 상기 네트워크(N)를 통해서 송신하고, 상기 단말 장치(10)는 상기 소정의 조건을 채우고 있는 경우, 상기 서버 장치(20)로부터 송신되는 상기 폰트를 사용해서 상기 제1 문자열을 표시하고, 상기 소정의 조건을 채우고 있지 않은 경우, 상기 제1 문자열과는 상이한 문자열을 표시하는 것 이여도 좋다.
상기 서버 장치(20)의 상기 기억부(22)는, 상기 단말 장치(10)와 상기 제2 문자코드, 상기 폰트를 대응시켜 기억하고, 상기 제어부(23)는 상기 제1 문자코드를 해당 제1 문자코드를 포함하는 제1 문자코드열을 송신한 상기 단말 장치(10)에 대응하는 상기 제2 문자코드로 변환하고, 상기 소정의 조건을 채우는 상기 단말 장치(10)에, 상기 단말 장치(10)에 대응하는 상기 폰트를 송신하는 것 이여도 좋다.
상기 서버 장치(20)의 상기 단말 장치(10)는, 상기 소정의 조건을 채우지 않게 된 경우, 상기 서버 장치(20)로부터 송신 된 상기 폰트를 파기하는 것 이여도 좋다.
상기 서버 장치(20)의 상기 제어부(23)는, 상기 제1 문자열에 대응하는 제1 문자코드열에 포함되는 상기 제1문자 코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제1 문자열에 대응하는 제2 문자코드열을 생성하고, 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 기억 장치(30)에의 기억을 상기 기억 장치(30)에 지시하는 것 이여도 좋다.
상기 서버 장치(20)의 상기 제2 문자코드는, 각 문자에 대응하는 제1 문자코드를 각각 암호화해서 암호 문자열을 생성하고, 상기 암호 문자열을 소정의 순서로 정렬하고, 상기 정렬 된 암호 문자열에 대응하는 각 문자에 수치를 순서대로 배당하는 것으로 생성되는 것 이여도 좋다.
본 발명의 제2 관점에서의 정보관리 시스템(1)은, 상기 서버 장치(10)와 상기 소정의 조건을 채우고 있는 경우, 상기 서버 장치(20)로부터 송신되는 상기 폰트를 사용해서 상기 제1 문자열을 표시하고, 상기 소정의 조건을 채우고 있지 않은 경우, 해당 제1 문자열과는 상이한 문자열을 표시하는 상기 단말 장치(10)를 구비한다.
본 발명의 제3 관점에서의 정보관리 방법은, 제1 문자코드와 해당 제1 문자코드와의 종류가 상이한 제2 문자코드를 대응시켜 기억하는 기억부(22)와 제어부(23)를 구비하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)를 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)를 통해 접속된 서버 장치(20)에 의한 정보관리 방법이며, 상기 제어부(23)가 상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)로부터 수신한 것에 응답하여 상기 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제2 문자열에 대응하는 제2 문자코드열을 생성하고, 상기 제2 문자열에 대응하는 제2 문자코드열을 포함하는 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시한다.
본 발명의 제4 관점에서의 컴퓨터 프로그램은, 제1 문자코드와 해당 제1 문자코드와 종류가 상이한 제2 문자코드를 대응시켜 기억하는 기억부(22)와 제어부(23)를 포함하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)를 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)를 통해 접속 된 서버 장치(20)가 포함되는 제어부(23)에 상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)로부터 수신한 것에 응답하여, 상기 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제2 문자열에 대응하는 제2 문자코드열을 생성시키고, 상기 제2 문자열에 대응하는 제2 문자코드열을 포함한 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시시킨다.
본 발명에 관련된 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램에 따르면, 정보를 안전하게 관리하는 것이 가능하다.
도 1은 관리 시스템의 구성 예를 나타내는 도이다.
도 2는 단말 장치의 구성 예를 나타내는 블록도이다.
도 3은 서버 장치의 구성 예를 나타내는 블록도이다.
도 4는 변환 DB의 구성 예를 나타내는 도이다.
도 5는 변환 테이블의 구성 예를 나타내는 도이다.
도 6은 문자코드의 일례를 나타내는 설명도이다.
도 7은 기억 장치의 구성 예를 나타내는 블록도이다.
도 8은 개인정보 등록처리의 일례를 나타내는 순서도이다.
도 9는 개인정보 등록처리의 일례를 나타내는 순서도이다.
도 10은 개인정보 등록처리의 일례를 나타내는 순서도이다.
도 11은 개인정보 표시처리의 일례를 나타내는 순서도이다.
도 12는 개인정보 표시처리의 일례를 나타내는 순서도이다.
도 13은 개인정보 표시처리의 일례를 나타내는 순서도이다.
이하, 본 발명을 실시하기 위한 형태에 대하여 설명한다.
우선, 본 실시형태에서의 정보관리 시스템의 구성에 대해 도면을 참조하여 설명한다.
정보관리 시스템(1)은, 도 1에 도시된 것처럼 단말 장치(10)과 서버 장치(20), 및 기억 장치(30)를 포함하고, 이들은 인터넷 등의 네트워크(N)를 통해 상호 통신이 가능하게 접속되어 있다.
도 2는, 단말 장치의 구성 예를 나타내는 블록도이다.
단말 장치(10)는, 예를 들어 고객의 개인정보를 취급하는 기업 내에 설치되어, 범용 개인 컴퓨터, 타블렛 컴퓨터 또는 스마트 폰 등으로 구성되어 있다. 단말 장치(10)는, 도 2에 나타낸 것처럼 조작부(11)와 기억부(12), 통신부(13), 표시부(14), 제어부(15)를 포함하고, 이들은 버스를 통해서 상호 통신이 가능하게 접속되어 있다.
조작부(11)는, 예를 들어 키보드 및 마우스 혹은 터치 패널 등으로 구성되어 있다. 조작자는 조작부(11)에서 로그인 ID (Identifier) 및 패스워드 등의 입력과 동시에 서버 장치(20)에의 로그인을 지시한다.
조작자는 조작부(11)에서 고객의 개인정보를 입력하고, 입력한 개인정보의 등록을 지시한다. 이 개인정보에는 고객의 성명, 주소, 전화번호, 팩스번호 및 전자 메일주소 등 복수의 항목이 포함되어 있다.
조작자는 조작부(11)에서 고객의 개인정보에 포함되는 복수의 항목 중, 어느 한 항목을 입력하고, 입력 한 항목을 포함한 개인정보의 검색을 지시한다. 그리고, 조작자는 조작부(11)에서 서버 장치(20)로부터의 로그아웃을 지시한다.
기억부(12)는, 예를 들어 하드디스크 드라이브 또는 플래시 메모리 등으로 구성되어, JIS 규격 문자코드표와 같이 표준 규격으로 되어있는 규격 문자코드표를 기억한다.
여기서, 규격 문자코드는 컴퓨터 상에서 문자를 이용하기 위해 각 문자에 할당되는 바이트 표현이다. 그리고 JIS 규격 문자코드는, 2 바이트계 문자코드로 흔히 「전각문자」라고 불리기도 하며, 영문자나 숫자, 한자, 히라가나, 가타카나 등의 각 문자에 “00000” ~ “65535”(10진수)의 숫자가 할당되어 있다. 또한, 본원의 「문자」에는 영문자나 숫자, 한자, 히라가나, 가타카나, 기호 등 여러 문자가 포함되어 있다.
또한, 규격 문자코드표는, 아스키(ASCII : American Standard Code for Information Interchange) 코드표여도 좋다. 아스키 코드는 1 바이트계 문자코드로 흔히 「반각문자」라고 불리기도 하며, 영문자나 숫자 등의 각 문자에 “000” ~ “127”(10진수)의 숫자가 할당되어 있다.
또한, 기억부(12)는, 규격 문자코드에 대응하는 문자를 표시하기 위한 규격 폰트를 기억한다.
통신부(13)는, 예를 들어 NIC(Network Interface Card) 등으로 구성되어, 조작부(11)에서 입력된 로그인 ID 및 패스워드를 네트워크 N를 통해서 서버 장치(20)로 송신한다. 또, 통신부(13)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 변환 폰트를 수신한다.
통신부(13)는, 조작부(11)에서 입력된 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 네트워크(N)를 통해서 서버 장치(20)로 송신한다. 또한, 통신부(13)는, 고객의 개인정보 등록이 완료된 통지를 서버 장치(20)로부터 네트워크(N)를 통해 수신한다.
통신부(13)는, 조작부(11)에서 입력된 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 네트워크(N)를 통해서 서버 장치(20)로 송신한다. 또, 통신부(13)는 기억 장치(30)로부터 네트워크(N)를 통해 송신되는 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 수신한다.
표시부(14)는, 예를 들어 범용 액정표시 장치 등으로 구성되어, 고객의 개인정보 등록이 완료됨을 표시한다. 또한, 표시부(14)는 통신부(13)에서 수신한 변환 문자코드열에서 특정되는 문자열을 표시한다.
제어부(15)는, 예를 들어 CPU(Central Processing Unit), ROM(Read Only Memory) 및 RAM(Random Access Memory) 등으로 구성되어, CPU가 RAM을 워크 메모리로서 사용하고, ROM에 기억되어 있는 프로그램을 적절하게 실행하는 것으로, 단말 장치(10)의 각종 동작을 제어한다.
제어부(15)는, 조작자에 의해 조작부(11)에서 서버 장치(20)에의 로그인이 지시된 것에 응답하여, 조작부(11)에서 입력된 로그인 ID 및 패스워드를 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신하는 것으로, 서버 장치(20)에 로그인한다. 제어부(15)는, 서버 장치(20)로 송신한 로그인 ID 및 패스워드에 대응하는 변환 폰트를 서버 장치(20)로부터 네트워크(N)를 통해 통신부(13)에서 수신하고 RAM 등에 설정한다.
제어부(15)는, 로그인중에 조작자에 의해 조작부(11)에서 고객의 개인정보 등록이 지시된 것에 응답하여, 조작부(11)에서 입력된 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신하는 것으로, 고객의 개인정보 등록을 서버 장치(20)에 요구한다.
제어부(15)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보 등록이 완료된 통지를 통신부(13)에서 수신한 것에 응답하여, 그 내용을 표시부(14)에 표시한다.
제어부(15)는, 조작자에 의해 조작부(11)에서 입력된 항목을 포함하는 고객의 개인정보 검색이 지시된 것에 응답하여, 조작부(11)에서 입력된 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신하는 것으로, 조작부(11)에서 입력된 항목을 포함하는 고객의 개인정보 검색을 기억 장치(20)에 요구한다.
제어부(15)는, 조작부(11)에서 입력된 항목을 포함하는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 기억 장치(30)로부터 네트워크(N)를 통해 통신부(13)에서 수신한 것에 응답하여, 서버 장치(20)에 로그인을 하고 있는지 아닌지를 판별한다.
제어부(15)는, 서버 장치(20)에 로그인이 되어 있다고 판별한 경우, RAM 등에 설정되어 있는 변환 폰트를 사용해서, 통신부(13)에서 수신한 변환 문자코드열을 구성하는 각 변환 문자코드에 대응하는 문자를 표시부(14)에 표시한다. 이것에 의해, 표시부(14)에는 개인정보를 나타내는 문자열이 표시된다.
제어부(15)는, 서버 장치(20)에 로그인이 되어있지 않다고 판별한 경우, 기억부(12)에 기억되어 있는 규정 폰트를 사용해서, 통신부(13)에서 수신한 변환 문자코드열을 구성하는 각 변환 문자코드에 대응하는 문자를 표시부(14)에 표시한다. 이것에 의해, 표시부(14)에는 글자가 깨진 문자열이 표시된다.
제어부(15)는, 조작자에 의해 조작부(11)에서 서버 장치(20)로부터의 로그아웃이 지시된 것에 응답하여, 서버 장치(20)로부터의 로그아웃과 동시에 RAM 등에 설정되어 있는 변환 폰트를 제거한다.
도 3은, 서버 장치의 구성 예를 나타내는 블록도이다.
서버 장치(20)는, 예를 들어 범용 서버 컴퓨터 등으로 구성되어, 도 3에 나타낸 바와 같이, 통신부(21)와 기억부(22), 제어부(23)를 포함하고, 이들은 버스를 통해 상호 통신이 가능하게 접속되어 있다.
통신부(21)는, 예를 들어 NIC 등으로 구성되어, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 로그인 ID 및 패스워드를 수신한다. 또, 통신부(21)는, 변환 폰트를 네트워크(N)를 통해 단말 장치(10)로 송신한다.
통신부(21)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 수신한다. 또한, 통신부(21)는, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해 기억 장치(30)로 송신한다.
통신부(21)는, 고객의 개인정보 등록이 완료된 통지를 기억 장치(30)로부터 네트워크(N)를 통해 수신한다. 또한, 통신부(21)는 고객의 개인정보 등록이 완료된 통지를 네트워크(N)를 통해 단말 장치(10)로 송신한다.
통신부(21)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 수신한다. 또한, 통신부(21)는 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해 기억 장치(30)로 송신한다.
기억부(22)는, 예를 들어 하드디스크 드라이브 등으로 구성되어, 변환 DB (Datebase)(220)를 기억하고 있다.
도 4는, 변환 DB의 구성 예를 나타내는 도이다.
변환 DB(220)는, 도 4에 나타낸 바와 같이 로그인 ID와 패스워드, 변환 테이블(221), 변환 폰트를 대응시켜 등록하고 있다.
도 5는, 변환 테이블의 구성 예를 나타내는 도이다.
변환 테이블(221)은, 도 5에 나타낸 바와 같이 각 문자에 규격 문자코드와 변환 문자코드를 대응시켜 등록하고 있다. 변환 문자코드는 PCT/JP2014/52463의 명세서, 특허청구의 범위 및 도면에 개시되어 있는 것처럼, 규격 문자코드표와 암호 키를 사용해서 생성된다. 또한, 본 명세서 안에 PCT/JP2014/52463의 명세서, 특허청구의 범위 및 도면 전체를 참고로서 기재하는 것으로 한다.
구체적으로는, 규격 문자코드표의 각 문자에 할당되어 있는 규격 문자코드에 소정의 암호화 처리를 실시하는 것으로, 각 문자에 대응하는 암호 문자열이 생성된다. 본 실시형태에서는 각 문자에 할당되어 있는 규격 문자코드를, 예를 들어 단말 장치(10)마다 또는 단말 장치(10)가 설치되어 있는 기업 별로 할당된 암호 키를 사용해서 라인달 암호화 방식으로 암호화 하는 것으로, 각 문자에 대응하는 암호 문자열이 생성된다.
또한, 암호화 방식은 라인달 암호화 방식에 한정되는 것이 아니며, 다른 암호화방식이어도 좋다. 예를 들어, 타원 곡선 암호(ECC: Elliptic Curve Cryptography)나 RSA(Rivest-Shamir-Adleman)암호, 엘가말 암호 등의 비대칭 암호(공개키 암호)는, 본 발명에 아주 알맞게 적용 가능하다. 또, AES(Advanced Encryption Standard)암호나 DES(Data Encryption Standard) 암호 등도 본 발명에 적용 가능하다. 혹은, 규격 문자코드를 암호화 이외의 수법, 소정의 알고리즘에 따라 변환해도 좋다. 게다가, 단말 장치(10)마다 또는 단말 장치(10)가 설치되어 있는 기업 별로 적용하는 암호화 방식을 다르게 하여도 좋다.
일례로, 도 6에 나타낸 바와 같이, 규격 문자코드 “0000”을 암호 키 “R28djaowis912jaas0slwodkqod3m010”을 사용해서 라인달 암호화 방식으로 암호화 하고, 암호 문자열 “ans9ewjdses3aexa”가 생성된다. 또, 규격 문자코드 “00001”로부터 암호 문자열 “cmrfxqxqpasdkfq3rx”가, 규격 문자코드 “00002”로부터 암호 문자열 “mxjqwjfxaajrfcjwwrex”가, 규격 문자코드 “65535”로부터 암호 문자열 “eiu37sgcvjw4y8”이 각각 생성된다.
다음으로, 생성된 암호 문자열을 알파펫 순으로 정렬하는 것으로, 암호 문자열에 대응하는 각 문자가 정렬된다. 도 6에 나타낸 예에서는, 규격 문자코드 “00000”로부터 생성된 암호 문자열 “ans9ewjdses3aexa”, 규격 문자코드 “00001”로부터 생성된 암호 문자열 “cmrfxqxqpasdkfq3rx”, 규격 문자코드 “65535”로부터 생성된 암호 문자열 “eiu37sgcvjw4y8” 및 규격 문자코드 “00002”로부터 생성된 암호 문자열 “mxjqwjfxaajrfcjwwrex”의 순으로 정렬된다. 또한, 암호 문자열의 순서는 임의로 변경 가능하고, 미리 정해진 것이여도 좋다. 예를 들어, 소정의 알고리즘에 따라 암호 키를 사용해서 생성 되도록 해도 좋다.
암호 문자열의 알파펫 순에 따라 정렬된 각 문자에 “00000” ~ “65535”(10진수)의 숫자를 순서대로 할당해 놓은 것을 변환 문자코드라고 한다. 그리고, 각 문자에 규격 문자코드와 변환 문자코드를 대응시켜 등록하는 것으로 변환 테이블(221)이 생성된다.
변환 폰트는, 변환 문자코드에 대응하는 문자를 표시하기 위한 것이다.
도 3에 나타낸 제어부(23)는, 예를 들어 CPU, ROM 및 RAM 등으로 구성되어, CPU가 RAM을 워크 메모리로서 사용하고, ROM에 기억되어 있는 프로그램을 적절하게 실행하는 것으로, 서버 장치(20)의 각종 동작을 제어한다.
제어부(23)는, 통신부(21)에서 수신한 로그인 ID 및 패스워드가 변경 DB(220)에 등록되어 있는지 아닌지를 판별한다. 제어부(23)는, 등록되어 있다고 판별한 경우, 단말 장치(10)의 로그인을 인증한다. 그리고 제어부(23)는 변경 DB(220)에 로그인 ID 및 패스워드에 대응시켜 등록되어 있는 변환 폰트를 통신부(21)로부터 네트워크(N)를 통해 단말 장치(10)로 송신한다.
제어부(23)는, 단말 장치(10)가 로그인중에 고객의 개인정보 등록을 요구한 것에 응답하여, 통신부(21)에서 수신한 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 구성하는 각 규격 문자코드에 대응하는 변환 문자코드를, 각각 변환 테이블(221)로부터 특정하고, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다. 그리고 제어부(23)는, 생성한 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해서 기억 장치(30)로 송신한다.
제어부(23)는, 고객의 개인정보 등록이 완료된 통지를 기억 장치(30)로부터 네트워크(N)를 통해 수신한 것에 응답하여, 그 내용을 네트워크(N)를 통해 단말 장치(10)로 송신한다.
제어부(23)는, 단말 장치(10)가 고객의 개인정보 검색을 요구한 것에 응답하여, 통신부(21)에서 수신한 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 구성하는 각 규격 문자코드에 대응하는 변환 문자코드를, 각각 변환 테이블(221)로부터 특정하고, 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다. 그리고 제어부(23)는, 생성한 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(21)로부터 네트워크(N)를 통해 기억 장치(30)로 송신한다.
도 7은, 기억 장치의 구성 예를 나타내는 블록도이다.
기억 장치(30)는, 예를 들어 범용 서버 컴퓨터 등으로 구성되어, 도 7에 나타낸 바와 같이, 통신부(31)와 기억부(32), 제어부(33)를 포함하고, 이들은 버스를 통해 상호 통신이 가능하게 접속되어 있다.
통신부(31)는, 예를 들어 NIC 등으로 구성되어, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 수신한다. 또, 통신부(31)는, 고객의 개인정보 등록이 완료된 통지를 네트워크(N)를 통해 서버 장치(20)로 송신한다.
통신부(31)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 개인정보의 항목을 나타내는 문자열에 대응하는 변환 코드열을 수신한다. 또, 통신부(31)는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해 단말 장치(10)로 송신한다.
기억부(32)는, 예를 들어 하드 디스트 드라이브 등으로 구성되어, 개인정보 DB(320)를 기억하고 있다. 개인정보 DB(320)는, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 그대로 등록하고 있다.
제어부(33)는, 예를 들어 CPU, ROM 및 RAM 등으로 구성되어, CPU가 RAM을 워크 메모리로 사용하고, ROM에 기억되어 있는 프로그램을 적절하게 실행하는 것으로, 기억 장치(30)의 각종 동작을 제어한다.
제어부(33)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)에서 수신한 것에 응답하여, 수신한 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 그대로 개인정보 DB(320)에 등록한다.
제어부(33)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)에서 수신한 것에 응답하여, 수신한 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 개인정보 DB(320)에서 검색한다. 계속해서, 제어부(33)는, 검색한 변환 문자코드열을 포함하는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 개인정보 DB(320)로부터 읽어낸다. 그리고, 제어부(33)는, 읽어낸 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)로부터 네트워크(N)를 통해 단말 장치(10)로 송신한다.
이어서, 상기 구성을 구비하는 정보관리 시스템(1)에 따른 동작에 대해 도면을 참조하여 설명한다.
단말 장치(10)의 제어부(15)는, 조작자에 의해 조작부(11)에서 서버 장치(20)에의 로그인이 지시된 것에 응답하여, 조작부(11)에서 입력된 로그인 ID 및 패스워드를 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신한다.
서버 장치(20)의 제어부(23)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 로그인 ID 및 패스워드를 통신부(21)에서 수신한다.
그 다음, 제어부(23)는, 통신부(21)에서 수신한 로그인 ID 및 패스워드가 변경 DB(220)에 등록되어 있는지 아닌지를 판별한다.
제어부(23)는, 등록되어 있다고 판별한 경우, 단말 장치(10)의 로그인을 인증한다.
그리고 제어부(23)는, 변환 DB(220)에 로그인 ID 및 패스워드에 대응시켜 등록되어 있는 변환 폰트를 통신부(21)로부터 네트워크(N)를 통해 단말 장치(10)로 송신한다.
단말 장치(10)의 제어부(15)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 변환 문자코드표를 통신부(13)에서 수신하여 RAM 등에 설정한다.
그리고 로그인 중에 조작자에 의해 조작부(11)에서 고객의 개인정보가 입력되어, 고객의 개인정보 등록이 지시된 것에 응답하여, 정보관리 시스템(1)은 개인정보 등록처리를 개시한다.
도 8 내지 도 10은, 개인정보 등록처리의 일례를 나타내는 순서도이다.
개인정보 등록처리에서는 도 8에 나타낸 바와 같이, 우선, 단말 장치(10)의 제어부(15)가 조작부(11)에서 입력된 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신한다(단계 S101).
서버 장치(20)의 제어부(23)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 통신부(21)에서 수신한다(단계 S102).
이어서, 제어부(23)는, 통신부(21)에서 수신한 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드열을 구성하는 각 규격 문자코드에 대응하는 변환 문자코드를, 각각 변환 테이블(221)로부터 특정하고, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다(단계 S103).
그리고 제어부(23)는, 단계 S103에서 생성한 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해 기억 장치(30)로 송신한다(단계 S104).
기억 장치(30)의 제어부(33)는, 도 9에 나타낸 바와 같이, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)에서 수신한다(단계 S105).
그 다음, 제어부(33)는, 통신부(31)에서 수신한 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 그대로 개인정보 DB(320)에 등록한다(단계 S106).
그리고 제어부(33)는, 고객의 개인정보 등록이 완료된 통지를 통신부(31)로부터 네트워크(N)를 통해 송신한다(단계 S107).
서버 장치(20)의 제어부(23)는, 기억 장치(30)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보 등록이 완료된 통지를 통신부(21)에서 수신한다(단계 S108). 그리고 제어부(23)는 도 10에 나타낸 바와 같이, 고객의 개인정보 등록이 완료된 통지를 통신부(21)로부터 네트워크(N)를 통해 송신한다(단계 S109).
단말 장치(10)의 제어부(15)는, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보 등록이 완료된 통지를 통신부(21)에서 수신한다(단계 S110).
그리고 제어부(15)는, 고객의 개인정보 등록이 완료됨을 표시부(14)에 표시하고(단계 S111), 개인정보 등록처리를 종료한다.
또한, 단말 장치(10)의 제어부(15)는, 조작자에 의해 조작부(11)에서 고객의 개인정보에 포함되는 복수의 항목 중, 어느 한 항목이 입력되어, 입력된 항목을 포함하는 고객의 개인정보의 검색이 지시된 것에 응답하여, 개인정보 표시처리를 개시한다.
도 11 내지 도 13은, 개인정보 표시처리의 일례를 나타내는 순서도이다.
개인정보 표시처리에서는, 도 11에 나타낸 바와 같이, 단말 장치(10)의 제어부(15)가 조작부(11)에서 입력된 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을, 통신부(13)로부터 네트워크(N)를 통해 서버 장치(20)로 송신한다(단계 S201).
서버 장치(20)의 제어부(23)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 수신한다(단계 S202).
이어서, 제어부(23)는, 통신부(21)에서 수신한 개인정보의 항목을 나타내는 문자열에 대응하는 규격 문자코드열을 구성하는 각 규격 문자코드에 대응하는 변환 문자코드를, 각각 변환 테이블(221)로부터 특정하고, 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다(단계 S203).
그리고 제어부(23)는, 단계 S203에서 생성한 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(21)로부터 네트워크(N)를 통해 기억 장치(30)로 송신한다(단계 S204).
기억 장치(30)의 제어부(33)는, 도 12에 나타낸 바와 같이, 서버 장치(20)로부터 네트워크(N)를 통해 송신되는 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)에서 수신한다(단계 S205).
그 다음, 제어부(33)는, 통신부(31)에서 수신한 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을, 개인정보 DB(320)에서 검색한다(단계 S206).
계속해서, 제어부(33)는, 단계 S206에서 검색한 변환 문자코드열을 포함하는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을, 개인정보 DB(320)로부터 읽어낸다(단계 S207).
그리고 제어부(33)는, 단계 S207에서 읽어낸 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(31)로부터 네트워크(N)를 통해 단말 장치(10)로 송신한다(단계 S208).
단말 장치(10)의 제어부(15)는, 도 13에 나타낸 바와 같이, 기억 장치(30)로부터 네트워크(N)를 통해 송신되는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 통신부(13)에서 수신한다(단계 S209).
다음으로, 제어부(15)는, 서버 장치(20)에 로그인을 하고 있는지 아닌지를 판별한다(단계 S210).
제어부(15)는, 서버 장치(20)에 로그인을 하고 있다고 판별한 경우(단계 S210 ; Yes), RAM 등에 설정되어 있는 변환 폰트를 사용해서, 통신부(13)에서 수신한 변환 문자코드열을 구성하는 각 변환 문자코드에 대응하는 문자를 표시부(14)에 표시하고(단계 S211), 개인정보 표시처리를 종료한다. 이것에 의해, 표시부(14)에는 개인정보를 나타내는 문자열이 표시된다.
제어부(15)는, 서버 장치(20)에 로그인이 되어 있지 않다고 판별한 경우(단계 S210 ; No), 기억부(12)에 기억되어 있는 규정 폰트를 사용해서, 통신부(13)에서 수신한 변환 문자코드열을 구성하는 각 변환 문자코드에 대응하는 문자를 표시부(14)에 표시하고(단계 S212), 개인정보 표시처리를 종료한다. 이것에 의해, 표시부(14)에는 글자가 깨진 문자열이 표시된다.
상기 설명한 바와 같이, 본 실시형태에서의 정보관리 시스템(1)의 서버 장치(20)는, 규정 문자코드와, 규정 문자코드와 종류가 상이한 변환 문자코드를 대응시켜 기억하는 기억부(22)와 제어부(23)를 포함한다. 또, 서버 장치(20)는, 기억 장치(30)에 기억되어 있는 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 네트워크(N)를 통해 수신하는 단말 장치(10)에 네트워크(N)를 통해 접속되어 있다.
제어부(23)는, 고객의 개인정보에 포함되는 항목을 나타내는 문자열에 대응하는 규정 문자코드열을 단말 장치(10)로부터 수신한 것에 응답하여, 규정 문자코드열에 포함되는 규정 문자코드를 각각 대응하는 변환 문자코드에 변환하는 것으로, 개인정보의 항목을 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다. 그리고 제어부(23)는, 변환 문자코드열에 대응하는 개인정보의 항목을 나타내는 문자열을 포함하는, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열의 단말 장치(10)에의 송신을 기억 장치(30)에 지시한다.
이와 같이, 단말 장치(10)가 송신하는 규정 문자코드열이 아닌, 규정 문자코드와 종류가 상이한 변환 문자코드를 포함하는 변환 문자코드열이 기억 장치(30)에 기억되어 있기 때문에, 정보관리 시스템(1)은 고객의 개인정보를 안전하게 관리하는 것이 가능하다. 또, 정보관리 시스템(1)은, 단말 장치(10)로부터 수신한 규정 문자코드열을 변환 문자코드열로 변환하여 기억 장치(30)로 송신하는 것으로, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 단말 장치(10)로 송신하는 것이 가능하다.
또한, 제어부(23)는, 소정의 조건을 채우는, 즉 서버 장치(20)에 로그인을 하고 있는 단말 장치(10)에 변환 문자코드에 대응하는 문자를 표시하기 위한 변환 폰트를 네트워크(N)를 통해 송신한다. 단말 장치(10)는, 서버 장치(20)에 로그인을 하고 있는 경우, 서버 장치(20)로부터 송신되는 변환 폰트를 사용해서, 고객의 개인정보를 나타내는 문자열을 표시한다. 한편, 단말 장치(10)는 서버 장치(20)에 로그인이 되어 있지 않은 경우, 고객의 개인정보를 나타내는 문자열과는 상이한 글자가 깨진 문자열을 표시한다.
이와 같이, 단말 장치(10)는, 변환 폰트를 사용해서 변환 문자코드열에 대응하는 문자열을 표시할 뿐, 변환 문자코드열을 규정 문자코드열에 디코드하는 것은 아니다. 이 때문에, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을, 변환 폰트를 가지고 있지 않은 다른 환경에 옮긴 경우, 고객의 개인정보를 나타내는 문자열과는 상이한 글자가 깨진 문자열이 표시된다. 또, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열의 인쇄 등 표시 이외의 출력을 한 경우, 고객의 개인정보를 나타내는 문자열과는 상이한 글자가 깨진 문자열이 출력된다. 이처럼, 변환 폰트를 가지는 단말 장치(10)에 따른 표시만으로 고객의 개인정보를 읽을 수 있는 상태로 하는 것이 가능하기 때문에, 정보관리 시스템(1)은 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다. 또, 정보관리 시스템(1)은, 변환 문자코드열을 규정 문자코드열에 디코드 하는 것은 아니기 때문에, 단말 장치(10)의 부하를 저감시키는 것이 가능하다.
또한, 기억부(22)는, 단말 장치(10)의 로그인을 인증하기 위한 로그인 ID 및 패스워드와 변환 테이블(221), 변환 폰트를 대응시켜 등록하는 변환 DB(220)를 기억하고 있다. 그리고 변환 테이블은, 각 문자에 규격 문자코드와 변환 문자코드를 대응시켜 등록하고 있다. 즉, 기억부(22)는, 단말 장치(10)와 변환 문자코드, 변환 폰트를 대응시켜 등록하고 있다. 또, 제어부(23)는, 규격 문자코드를, 규격 문자코드를 포함하는 규격 문자코드열을 송신한 단말 장치(10)에 대응하는 변환 문자코드로 변환한다. 게다가, 제어부(23)는, 로그인을 하고 있는 단말 장치(10)에, 단말 장치(10)에 대응하는 변환 폰트를 송신한다.
이와 같이, 서버 장치(20)는, 단말 장치(10)마다, 즉 로그인 가능한 조작자의 권한 별로, 규격 문자코드를 상이한 변환 문자코드로 변환한다. 또, 서버 장치(20)는, 로그인을 하고있는 단말 장치(10)에 단말 장치(10)가 송신한 규격 문자코드가 변환된 변환 문자코드에 대응하는 변환 폰트를 송신하는 것이 가능하다. 이것에 의해, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
또한, 단말 장치(10)는, 소정의 조건을 채우지 않게 된 경우, 즉 서버 장치(20)로부터 로그아웃을 한 경우, 서버 장치(20)로부터 송신된 변환 폰트를 파기한다.
이것에 의해, 단말 장치(10)는, 서버 장치(20)로부터 송신된 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 보존했다고 해도, 로그인 중이 아니면 읽을 수 있는 상태로 하는 것이 불가능하다. 이러하기 때문에, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
또한, 제어부(23)는, 고객의 개인정보를 나타내는 문자열에 대응하는 규격 문자코드 열에 포함되는 규격 문자코드를 각각 대응하는 변환 문자코드로 변환하는 것으로, 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 생성한다. 그리고 제어부(23)는, 고객의 개인정보를 나타내는 문자열의 기억 장치(30)에의 기억을 기억 장치(30)에 지시한다.
이와 같이, 서버 장치(20)는, 고객의 개인정보를 나타내는 문자열에 대응하는 규정 문자코드 열을 변환 문자코드 열로 변환한 상태에서 기억 장치(30)에 기억시킨다. 이러하기 때문에, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
또, 변환 문자코드는, 각 문자에 대응하는 규격 문자코드를 각각 암호화해서 암호 문자열을 생성하고, 암호 문자열을 소정의 순서로 정렬하고, 정렬한 암호 문자열에 대응하는 각 문자에 수치를 순서대로 할당해 가는 것으로 생성된다.
이와 같이, 변환 문자코드는, 해독 곤란한 방법으로 규격 문자코드를 정렬하여 생성된다. 이러하기 때문에, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
또한, 단말 장치(10), 즉 로그인이 가능한 조작자의 권한 각각에 대응하는 변환 문자코드는, 로그인이 가능한 조작자의 권한 별로, 암호 키, 암호화 방식, 암호 문자열의 정렬방법의 적어도 하나를 상이하게 해서 생성되는 것 이여도 좋다.
또한, 본 발명은 상기 실시형태에 한정되지 않고, 여러 가지의 변형, 응용이 가능하다. 이하에 본 발명에 적용 가능한 상기 실시형태의 변형 모양에 대해 설명한다.
상기 실시형태의 변환 테이블(221) 및 변환 폰트가 미리 생성되어 있는 것이라고 설명했다. 하지만, 본 발명은 이에 한정되는 것은 아니며, 변환 테이블(221) 및 변환 폰트는 단말 장치(10)로부터 규격 문자코드열을 수신할 때 마다 생성되는 것 이여도 좋다.
이때, 기억부(22)는, 기억부(12)처럼 규격 문자코드 표를 기억하고 있다. 또한, 변환 DB(220)는, 로그인 ID와 패스워드, 암호 키를 대응시켜 등록하고 있다.
제어부(23)는, 단말 장치(10)로부터 네트워크(N)를 통해 송신되는 규격 문자코드열을 통신부(21)로부터 수신한 것에 응답하여, 규격 문자코드표의 각 문자에 할당되어 있는 규격 문자코드를 변환 DB(220)에 기억되어 있는 암호 키를 사용해서, 예를 들어 라인달 암호화 방식으로 암호화 하는 것으로 각 문자에 대응하는 암호 문자열을 생성한다.
다음으로, 제어부(23)는, 생성한 암호 문자열을 알파벳 순으로 정렬하는 것으로, 암호 문자열에 대응하는 각 문자를 정렬한다. 계속해서, 제어부(23)는, 암호 문자열의 알파펫 순에 따라 정렬된 각 문자에 “00000” ~ “65535”(10진수)의 숫자를 순서대로 할당하고, 이를 변환 문자코드로 한다. 그리고 제어부(23)는, 각 문자에 규격 문자코드와 변환 문자코드를 대응시켜 등록하는 것으로 변환 테이블(221)을 생성해도 좋다.
또한, 변환 폰트도 단말 장치(10)로부터 규격 문자코드열을 수신할 때 마다 변환 테이블(221)에서 생성되는 것이어도 좋다.
이와 같이, 단말 장치(10)에서 규격 문자코드열을 수신할 때 마다 변환 테이블(221) 및 변환 폰트를 생성하는 것으로, 제3자가 암호 키를 알아냈다고 해도, 변환 문자코드의 생성 방법을 모른다면 고객의 개인정보를 나타내는 문자열에 대응하는 변환 문자코드열을 해독하는 것은 불가능하다. 이에 의해, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
상기 실시형태의 변환 문자코드는, 각 문자에 대응하는 규격 문자코드를 각각 암호화해서 암호 문자열을 생성하고, 암호 문자열을 소정의 순서로 정렬하며, 정렬한 암호 문자열에 대응하는 각 문자에 수치를 순서대로 할당해가는 것으로 생성되는 것이라고 설명했다. 하지만, 본 발명은 이에 한정되지 않고, 변환 문자코드에 대응하는 문자 중, 예를 들어 숫자 0 ~ 9를 전부 동일한 기호 등으로 해도 좋다. 이러한 경우, 변환 문자코드에 대응하는 문자의 추측이 훨씬 곤란해지기 때문에, 정보관리 시스템(1)은, 고객의 개인정보를 보다 안전하게 관리하는 것이 가능하다.
상기 실시형태에서는 서버 장치(20)와 기억 장치(30)는 네트워크(N)를 통해 접속되는 다른 장치로서 설명했지만, 본 발명은 이에 한정되지 않고, 일체의 장치로서 구성되는 것이어도 좋다.
또, 정보관리 시스템(1)에 보다 안전하게 관리되는 정보는, 고객의 개인정보에 한정되지 않고, 임의이며 어떤 정보여도 좋다.
상기 실시형태의 제어부(15, 23 및 33)의 CPU가 실행하는 프로그램은, 사전에 ROM 등에 기억되어 있었다. 하지만, 본 발명은 이에 한정되지 않고, 상술한 처리를 실행시키기 위한 프로그램을 기존의 범용 컴퓨터, 태블릿 컴퓨터, 스마트 폰 및 서버 컴퓨터 등에 적용하는 것으로, 상기 실시형태에 관련된 단말 장치(10), 서버 장치(20) 및 기억 장치(30)로서 기능시켜도 좋다.
이러한 프로그램의 제공방법은 임의이며, 예를들어 컴퓨터가 판독 가능한 기록매체 (플렉서블 디스크, CD(Compact Disc) - ROM, DVD (Digital Versatile Disc) - ROM 등)에 격납하여 배포해도 좋으며, 인터넷 등 네트워크 상의 기억부에 프로그램을 격납하여 놓고, 이를 다운로드 하는 것으로 제공하여도 좋다.
또한, 상기한 처리를 OS(Operating System)와 어플리케이션 프로그램과의 분담, 또는 OS와 어플리케이션 프로그램과의 협동에 의해 실행하는 경우에는, 어플리케이션 프로그램 만을 기록매체나 기억부에 격납하여도 좋다. 또, 반송파에 프로그램을 중량하고, 네트워크를 통해 배신하는 것도 가능하다. 예를 들어, 네트워크 상의 게시판 (BBS : Bulletin Board System)에 상기 프로그램을 개시하고, 네트워크를 통해 프로그램을 배신하여도 좋다. 그리고 이 프로그램을 기동하고, OS의 제어하에서 다른 어플리케이션 프로그램과 동일하게 실행하는 것으로, 상기한 처리를 실행할 수 있도록 구성하여도 좋다.
또한, 본 발명은 본 발명의 광의한 정신과 범위를 벗어나지 않고, 다양한 실시의 형태 및 변형을 가능하게 하는 것이다. 또, 상술 한 실시의 형태는, 본 발명의 일실시예를 설명하기 위한 것이며, 본 발명의 범위를 한정하는 것은 아니다.
1: 정보 관리 시스템 10: 단말 장치
20: 서버 장치 30: 기억 장치

Claims (9)

  1. 제1 문자코드와, 상기 제1 문자코드와 종류가 상이한 제2 문자코드를 대응시켜 기억하는 기억부(22)와 제어부(23)를 포함하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)를 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)을 통해 접속 된 서버 장치(20)로서,
    상기 프로세서(23)가,
    상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)으로부터 수신한 것에 응답하여, 상기 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로 상기 제2 문자열에 대응하는 제2 문자코드열을 생성하고,
    상기 제2 문자열에 대응하는 제2 문자코드열을 포함하는 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시하는 서버 장치(20).
  2. 제 1 항에 있어서,
    상기 제어부(23)는, 소정의 조건을 채우는 상기 단말 장치(10)에 상기 제2 문자코드에 대응하는 문자를 표시하기 위한 폰트를 상기 네트워크(N)을 통해서 송신하고,
    상기 단말 장치(10)는, 상기 소정의 조건을 채우고 있는 경우, 상기 서버 장치(20)으로부터 송신되는 상기 폰트를 사용해서, 상기 제1 문자열을 표시하고, 상기 소정의 조건을 채우고 있지 않은 경우, 상기 제1 문자열과는 상이한 문자열을 표시하는 서버 장치(20).
  3. 제 2 항에 있어서,
    상기 기억부(22)는 상기 단말 장치(10), 상기 제2 문자코드, 상기 폰트를 대응시켜서 기억하고,
    상기 제어부(23)는 상기 제1 문자코드를 상기 제1 문자코드를 포함하는 제1 문자코드열을 송신 한 상기 단말 장치(10)에 대응하는 상기 제2 문자코드로 변환하고,
    상기 소정의 조건을 채우는 상기 단말 장치(10)에 상기 단말 장치(10)에 대응하는 상기 폰트를 송신하는 서버 장치(20).
  4. 제 2 항에 있어서,
    상기 단말 장치(10)는 상기 소정의 조건을 채우지 않게 된 경우, 상기 서버 장치 (20)으로부터 송신되는 상기 폰트를 파기하는 서버 장치(20).
  5. 제 1 항에 있어서,
    상기 제어부(23)는,
    상기 제2 문자열에 대응하는 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제1 문자열에 대응하는 제2 문자코드열을 생성하고,
    상기 제1 문자열에 대응하는 제2 문자코드열의 상기 기억 장치(30)에의 기억을 상기 기억 장치(30)에 지시하는 서버 장치(20).
  6. 제 1 항에 있어서,
    상기 제2 문자코드는 각 문자에 대응하는 제1 문자코드를 각각 암호화해서 암호 문자열을 생성하고, 상기 암호 문자열을 소정의 순서로 정렬하고, 상기 정렬된 암호 문자열에 대응하는 각 문자에 수치를 순서대로 할당해 가는 것으로 생성되는 서버 장치(20).
  7. 청구항 2에 기재된 서버 장치(10)와,
    상기 소정의 조건을 채우고 있는 경우, 상기 서버 장치(20)로부터 송신되는 상기 폰트를 사용해서, 상기 제1 문자열을 표시하고, 상기 소정의 조건을 채우고 있지 않은 경우, 상기 제1 문자열과는 상이한 문자열을 표시하는 상기 단말 장치(10)를 포함하는 정보관리 시스템(1).
  8. 제1 문자코드와 상기 제1 문자코드와는 종류가 상이한 제2 문자코드를 대응시켜서 기억하는 기억부(22)와, 제어부(23)를 구비하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)을 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)를 통해 접속된 서버 장치(20)에 따른 정보관리 방법에 있어서,
    상기 프로세서(23)가,
    상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)로부터 수신한 것에 응답하여, 상기 제2 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로, 상기 제2 문자열에 대응하는 제2 문자코드열을 생성하고,
    상기 제2 문자열에 대응하는 제2 문자코드열을 포함하는 상기 제1 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시하는 정보관리 방법.
  9. 제1 문자코드와 상기 제1 문자코드와는 종류가 상이한 제2 문자코드를 대응시켜서 기억하는 기억부(22)와 제어부(23)를 구비하고, 기억 장치(30)에 기억되어 있는 제1 문자열에 대응하는 제2 문자코드열을 네트워크(N)을 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)을 통해서 수신하는 단말 장치(10)에 상기 네트워크(N)을 통해 접속된 서버 장치(20)가 구비하는 제어부(23)에,
    상기 제1 문자열에 포함되는 제2 문자열에 대응하는 제1 문자코드열을 상기 단말 장치(10)로부터 수신한 것에 응답하여, 상기 제1 문자코드열에 포함되는 상기 제1 문자코드를 각각 대응하는 상기 제2 문자코드로 변환하는 것으로 상기 제2 문자열에 대응하는 제2 문자코드열을 생성시키고,
    상기 제2 문자열에 대응하는 제2 문자코드열을 포함하는 상기 제2 문자열에 대응하는 제2 문자코드열의 상기 단말 장치(10)에의 송신을 상기 기억 장치(30)에 지시시키기 위한 컴퓨터 프로그램.
KR1020177018462A 2015-07-21 2015-07-21 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램을 저장한 기록매체 KR102208082B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/070753 WO2017013752A1 (ja) 2015-07-21 2015-07-21 サーバ装置、情報管理システム、情報管理方法、及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
KR20180031624A true KR20180031624A (ko) 2018-03-28
KR102208082B1 KR102208082B1 (ko) 2021-01-26

Family

ID=56418689

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177018462A KR102208082B1 (ko) 2015-07-21 2015-07-21 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램을 저장한 기록매체

Country Status (6)

Country Link
US (1) US10277585B2 (ko)
EP (1) EP3291125B1 (ko)
JP (1) JP5956092B1 (ko)
KR (1) KR102208082B1 (ko)
CN (1) CN107533617B (ko)
WO (1) WO2017013752A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190137232A (ko) 2018-06-01 2019-12-11 부산가톨릭대학교 산학협력단 개인정보 자동암호화 서버 및 이의 접근권한 설정 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6144438B1 (ja) * 2016-10-19 2017-06-07 A・Tコミュニケーションズ株式会社 情報処理装置、情報処理システム、情報処理方法、及びコンピュータプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006106965A (ja) 2004-10-01 2006-04-20 Edion Corp 販売管理システム
JP2007272539A (ja) * 2006-03-31 2007-10-18 Ns Solutions Corp セキュリティ装置およびアプリケーションサーバシステム
JP2010244123A (ja) * 2009-04-01 2010-10-28 Nec Corp 情報持ち出し管理システムおよび方法
JP2010257376A (ja) * 2009-04-28 2010-11-11 Hitachi Software Eng Co Ltd 機密情報マスキングシステム
JP2011133991A (ja) * 2009-12-22 2011-07-07 Nec Corp 機密データ保護システム、機密データ保護方法、機密データ保護プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07271777A (ja) * 1994-03-31 1995-10-20 Fujitsu Ltd 分散情報処理システムにおける文字コード管理方式
JP3689954B2 (ja) * 1995-03-13 2005-08-31 富士ゼロックス株式会社 異種コード文字列転記装置および電子辞書
US7642937B2 (en) * 2006-01-09 2010-01-05 Taiwan Semiconductor Manufacturing Co., Ltd. Character conversion methods and systems
JP5371289B2 (ja) * 2008-06-02 2013-12-18 キヤノン株式会社 情報処理装置、データ処理方法、プログラム
CN101419589B (zh) * 2008-12-08 2011-01-05 北大方正集团有限公司 一种计算机文档内容保护的方法和系统
CN101996298A (zh) * 2009-08-14 2011-03-30 鸿富锦精密工业(深圳)有限公司 加密方法及与加密方法相对应的解密方法
US8600048B1 (en) * 2010-06-28 2013-12-03 Voltage Security, Inc. Format-translating encryption systems
US20120260108A1 (en) * 2011-04-11 2012-10-11 Steve Lee Font encryption and decryption system and method
CN104412255A (zh) * 2012-06-29 2015-03-11 株式会社战略经营研究所 文本处理系统、电子文本、文本处理方法以及程序

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006106965A (ja) 2004-10-01 2006-04-20 Edion Corp 販売管理システム
JP2007272539A (ja) * 2006-03-31 2007-10-18 Ns Solutions Corp セキュリティ装置およびアプリケーションサーバシステム
JP2010244123A (ja) * 2009-04-01 2010-10-28 Nec Corp 情報持ち出し管理システムおよび方法
JP2010257376A (ja) * 2009-04-28 2010-11-11 Hitachi Software Eng Co Ltd 機密情報マスキングシステム
JP2011133991A (ja) * 2009-12-22 2011-07-07 Nec Corp 機密データ保護システム、機密データ保護方法、機密データ保護プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190137232A (ko) 2018-06-01 2019-12-11 부산가톨릭대학교 산학협력단 개인정보 자동암호화 서버 및 이의 접근권한 설정 방법

Also Published As

Publication number Publication date
US10277585B2 (en) 2019-04-30
JP5956092B1 (ja) 2016-07-20
EP3291125B1 (en) 2022-06-29
EP3291125A4 (en) 2018-08-22
EP3291125A1 (en) 2018-03-07
JPWO2017013752A1 (ja) 2017-07-27
CN107533617B (zh) 2021-08-10
CN107533617A (zh) 2018-01-02
US20180145962A1 (en) 2018-05-24
KR102208082B1 (ko) 2021-01-26
WO2017013752A1 (ja) 2017-01-26

Similar Documents

Publication Publication Date Title
US10715320B2 (en) Password generation with key and derivation parameter
JP4891402B2 (ja) 仮想ユーザ認証システム及び仮想ユーザ認証方法
CN110224999B (zh) 信息交互方法、装置及存储介质
US8332655B2 (en) Method for order invariant correlated encrypting of data and SQL queries for maintaining data privacy and securely resolving customer defects
CN106599723B (zh) 一种文件加密方法及装置、文件解密方法及装置
US8600048B1 (en) Format-translating encryption systems
CN106610995B (zh) 一种创建密文索引的方法、装置及系统
CN109462602B (zh) 登录信息存储方法、登录验证方法、装置、设备及介质
CN104992119B (zh) 一种敏感信息防窃取的安全传输方法及系统
CN103227786A (zh) 一种网站登录信息填入方法及装置
KR102421567B1 (ko) 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법
CN105827582A (zh) 一种通信加密方法、装置和系统
CN108737094B (zh) 一种域密码安全性检测的方法及相关设备
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
JP5307199B2 (ja) データ管理システム及びデータ管理方法
KR102208082B1 (ko) 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램을 저장한 기록매체
JP2015176365A (ja) メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法
CN109190358B (zh) 站点密码生成方法、系统及密码管理器
CN108512657B (zh) 一种密码生成方法及装置
CN110990848A (zh) 基于hive数据仓库的敏感字加密方法及装置、存储介质
JP2023532976A (ja) ユーザの身元の検証のための方法およびシステム
US11893145B2 (en) Virtual machines—computer implemented security methods and systems
KR101852703B1 (ko) 문장인식장치 및 문장인식방법
JP2016105251A (ja) 情報秘匿化プログラム、情報秘匿化方法および情報秘匿化装置
KR20120047720A (ko) 데이터 전송 관리 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant