JP2008219743A - ファイル暗号管理システムとそのシステムを実施する方法 - Google Patents
ファイル暗号管理システムとそのシステムを実施する方法 Download PDFInfo
- Publication number
- JP2008219743A JP2008219743A JP2007057201A JP2007057201A JP2008219743A JP 2008219743 A JP2008219743 A JP 2008219743A JP 2007057201 A JP2007057201 A JP 2007057201A JP 2007057201 A JP2007057201 A JP 2007057201A JP 2008219743 A JP2008219743 A JP 2008219743A
- Authority
- JP
- Japan
- Prior art keywords
- file
- encryption key
- encryption
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】送信側の端末1がファイルを含む電子メールを送信する前にメール送信イベント情報を作成して暗号管理装置3に送ると、暗号管理装置の暗号鍵生成部32が受け取ったメール送信イベント情報に基づいてユーザ管理テーブル33から読み出された送信先の端末固有コードを少なくとも1つの暗号鍵生成種として暗号鍵を生成する。この暗号管理装置から送られてきた暗号鍵を用いて端末の暗号化部14はファイルを暗号化する。添付ファイルを含むメールを受信した端末の復号化部16は、自己の端末固有コードに基づいて作成した暗号鍵を用いて受信した電子メールに含まれている暗号化されたファイルを復号する。
【選択図】図5
Description
図1には、クライアント側コンピュータとしての複数の端末1と、サーバ側のコンピュータとしての暗号管理装置3やメールサーバ4などがネットワーク(LANのような組織内のネットワークであってもよいし、インターネットのように開放された広域のネットワークであってもよい)2を通じて接続されているサーバ・クライアントシステムが示されている。暗号管理装置3は、以下に詳しく説明するように、端末間で行われる電子メール通信における添付ファイルに暗号化を施す暗号鍵を生成する機能を備えており、端末1は、暗号管理装置3で生成された暗号鍵を用いて送信しようとする添付ファイルを暗号化する機能や、受信した暗号化された添付ファイルを自己の端末固有コードを利用して復号する機能を備えている。
まず、第1の端末1aで第2の端末1bへの添付ファイル付きメール(以下添付メールと称する)を送信するため、送信先アドレスなどを記入してメール本体を作成する作業の間に(#20)、添付すべきファイルを指定する(#21)。添付メールの作成が終了すると、この添付メールの送信を要求するため、送信コマンドをメール送信部13に与える(#22)。この送信コマンドはメール送信イベント情報生成部17に横取りされ、一時的にこの添付メールの送信が中断されるとともに、メール送信イベント情報生成部17でメール送信イベント情報が生成される(#23)。生成されたメール送信イベント情報は暗号管理装置3に送出される(#24)。
先の実施の形態では、暗号化された添付ファイルを復号するための暗号鍵は、端末1に常時実装されている復号用暗号鍵生成部15で生成されていたが、この別実施形態では、暗号化部14による添付ファイルの暗号化の際、暗号化された添付ファイルに実行可能な復号用暗号鍵生成ファイルを組み込み、送信先端末1bで受け取った暗号化添付ファイルを操作した際に自動的に復号用暗号鍵生成復号ファイルが実行されることで復号用暗号鍵が生成され、この生成された暗号鍵を使って添付ファイルが復号化される。つまり、この別実施形態では、復号用暗号鍵生成部15と端末固有コード記述部19、さらには復号化部16が、暗号化された添付ファイルに組み込まれた復号用暗号鍵生成用の実行可能ファイルによってその都度実装される仕組みとなっている。このため、端末1には固定的な復号用暗号鍵生成部15と端末固有コード記述部19、さらには復号化部16を予め実装しておく必要がないという利点が得られる。この変形例として、暗号化された添付ファイルに組み込まれる実行可能ファイルが復号用暗号鍵を生成して復号用暗号鍵生成部15に与える機能だけを持つようにしてもよい。この場合は、端末1には固定的な復号用暗号鍵生成部15と端末固有コード記述部19を予め実装しておく必要がなく、復号化部16は予め実装しておくことになる。
1a:第1の端末(送信側端末)
1b:第2の端末(受信側端末)
2:ネットワーク
3:暗号管理装置
4:メールサーバ
11:メール作成部
12:メール受信部
13:メール送信部
14:暗号化部
15:復号化部
16:復号用暗号鍵生成部
17:メール送信イベント情報生成部
31:メール送信イベント情報解析部
32:暗号鍵生成部
33:ユーザ管理テーブル
35:セキュリティレベル判定部
Claims (10)
- 暗号鍵を生成するとともにその暗号鍵を端末に送出する暗号鍵生成部を有する暗号管理装置と、この暗号管理装置から送られてきた暗号鍵を用いてファイルを暗号化する暗号化部と受信した電子メールに添付された暗号化されたファイルを復号する復号化部とを有する端末とからなるファイル暗号管理システムにおいて、
前記端末には、ファイルを含む電子メールを送信する前にこの送信に関するメール送信イベント情報を作成して前記暗号管理装置に送るメール送信イベント情報生成部が備えられ、前記暗号鍵生成部はファイルを含む電子メールを送信しようとしている端末から受け取ったメール送信イベント情報に基づいてユーザ管理テーブルから読み出された送信先端末固有コードを少なくとも1つの暗号鍵生成種として前記暗号鍵を生成し、前記復号化部は、自己の端末固有コードに基づいて作成した暗号鍵を用いて受信した電子メールに含まれている暗号化されたファイルを復号することを特徴とするファイル暗号管理システム。 - 前記メール送信イベント情報には前記電子メールの送信日時コードが含まれており、前記暗号鍵生成部は前記送信先端末固有コードと前記送信日時コードとを組み合わせたものを暗号鍵生成種として暗号鍵を生成し、前記復号化部は、受信した電子メールから読み出された送信日時コードと自己の端末固有コードとを組み合わせたものを暗号鍵生成種として生成された暗号鍵を用いてファイルを復号することを特徴とする請求項1に記載のファイル暗号管理システム。
- 前記送信先端末固有コードは前記端末にインストールされているOSのシリアルナンバーであることを特徴とする請求項1又は2に記載のファイル暗号管理システム。
- 前記暗号鍵生成部は前記電子メールの送信者のセキュリティレベルが前記電子メールの受信者のセキュリティレベルより低い場合前記暗号鍵に代えてファイル暗号化不要コマンドを前記端末に送ることを特徴とする請求項1から3のいずれか一項に記載のファイル暗号管理システム。
- ファイルを含む電子メールを送信しようとしている端末から受け取ったメール送信イベント情報に基づいてユーザ管理テーブルから読み出された送信先端末固有コードを少なくとも1つの暗号鍵生成種として前記ファイルの暗号化のための暗号鍵を生成し、前記生成された暗号鍵を前記端末に送るファイル暗号管理方法。
- 前記メール送信イベント情報には電子メールの送信日時コードが含まれており、前記送信日時コードが前記送信先端末固有コードと組み合わされて前記暗号鍵生成種として用いられることを特徴とする請求項5に記載のファイル暗号管理方法。
- ファイルを含む電子メールを送信しようとしている端末から受け取ったメール送信イベント情報に基づいてユーザ管理テーブルから読み出された送信先端末固有コードを少なくとも1つの暗号鍵生成種として前記ファイルの暗号化のための暗号鍵を生成する機能と、前記生成された暗号鍵を前記端末に送る機能とをコンピュータに実現させるファイル暗号管理プログラム。
- 暗号鍵生成種に基づいて暗号鍵を生成する暗号管理装置から受け取った前記暗号鍵を用いて電子メールに含まれるファイルを暗号化するとともにこの暗号化されたファイルを復号する端末のためのファイル暗号管理方法において、
ファイルを含む電子メールを送信する前にこの送信に関するメール送信イベント情報を作成して前記暗号管理装置に送り、前記メール送信イベント情報を送ることにより前記暗号管理装置で生成され送られてきた暗号鍵を用いて前記ファイルを暗号化し、受信した電子メールに含まれている暗号化されたファイルを自己の端末固有コードに基づいて作成した暗号鍵を用いて復号することを特徴とするファイル暗号管理方法。 - 暗号鍵生成種に基づいて暗号鍵を生成する暗号管理装置から受け取った前記暗号鍵を用いて電子メールに含まれるファイルを暗号化するとともにこの暗号化されたファイルを復号する端末のためのファイル暗号管理プログラムにおいて、
ファイルを含む電子メールを送信する前にこの送信に関するメール送信イベント情報を作成して前記暗号管理装置に送る機能と、前記メール送信イベント情報を送ることにより前記暗号管理装置で生成され送られてきた暗号鍵を用いて前記ファイルを暗号化する機能と、受信した電子メールに含まれている暗号化されたファイルを自己の端末固有コードに基づいて作成した暗号鍵を用いて復号する機能とをコンピュータに実現させるファイル暗号管理プログラム。 - 暗号鍵生成種に基づいて暗号鍵を生成する暗号管理装置から受け取った前記暗号鍵を用いて電子メールに含まれるファイルを暗号化するとともにこの暗号化されたファイルを復号する端末のためのファイル暗号管理モジュールにおいて、
ファイルを含む電子メールを送信する前にこの送信に関するメール送信イベント情報を作成して前記暗号管理装置に送るメール送信イベント情報生成部と、前記メール送信イベント情報を送ることにより前記暗号管理装置で生成され送られてきた暗号鍵を用いて前記ファイルを暗号化する暗号化部と、受信した電子メールに含まれている暗号化されたファイルを自己の端末固有コードに基づいて作成した暗号鍵を用いて復号する復号化部とを備えたファイル暗号管理モジュール。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007057201A JP4000183B1 (ja) | 2007-03-07 | 2007-03-07 | ファイル暗号管理システムとそのシステムを実施する方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007057201A JP4000183B1 (ja) | 2007-03-07 | 2007-03-07 | ファイル暗号管理システムとそのシステムを実施する方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007151472A Division JP4562200B2 (ja) | 2007-06-07 | 2007-06-07 | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4000183B1 JP4000183B1 (ja) | 2007-10-31 |
JP2008219743A true JP2008219743A (ja) | 2008-09-18 |
Family
ID=38686727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007057201A Expired - Fee Related JP4000183B1 (ja) | 2007-03-07 | 2007-03-07 | ファイル暗号管理システムとそのシステムを実施する方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4000183B1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
KR101089369B1 (ko) | 2010-04-09 | 2011-12-02 | 임원기 | 디지털 문서 배포 및 사용 인증 시스템과, 디지털 문서 배포 및 사용자 인증 방법 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5182697B2 (ja) * | 2008-08-19 | 2013-04-17 | Necシステムテクノロジー株式会社 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
-
2007
- 2007-03-07 JP JP2007057201A patent/JP4000183B1/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
KR101089369B1 (ko) | 2010-04-09 | 2011-12-02 | 임원기 | 디지털 문서 배포 및 사용 인증 시스템과, 디지털 문서 배포 및 사용자 인증 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP4000183B1 (ja) | 2007-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9537864B2 (en) | Encryption system using web browsers and untrusted web servers | |
US7003667B1 (en) | Targeted secure printing | |
JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
JP5000658B2 (ja) | 防護電子通信の処理 | |
KR101387600B1 (ko) | 전자 파일 전달 방법 | |
US20030074562A1 (en) | Authentication receipt | |
JP2005192198A (ja) | 画像処理装置のネットワークシステムにおける安全なデータ伝送 | |
JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
JP4000183B1 (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
JP6092057B2 (ja) | ファイルアクセス制御装置、ファイルアクセス制御プログラム及びファイルアクセス制御方法 | |
US11314877B2 (en) | Public key encrypted network printing | |
JP2008219742A (ja) | 添付ファイル暗号化方法及びこの方法を実施するメールサーバ | |
JP4562200B2 (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
US10380568B1 (en) | Accessing rights-managed content from constrained connectivity devices | |
JP2006229279A (ja) | 機密データ送受信方法およびシステム | |
JP2006268218A (ja) | メール送信装置、及びメール送信方法 | |
JP2003303185A (ja) | 文書処理装置、文書処理方法および文書処理プログラム | |
JP5158625B2 (ja) | 秘密idを格納した外部デバイスを備える暗号化メール送受信システム | |
JP4974863B2 (ja) | ファイル管理システム、ファイル管理方法およびプログラム | |
US20210258287A1 (en) | Secure communication of payload data | |
JP2006053610A (ja) | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム | |
JP2000231523A (ja) | 電子メールシステム | |
JP2005326933A (ja) | 電子メール送受信方法および電子メール送受信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070810 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |