JP4668028B2 - Transfer source software, transfer request terminal, transfer source pack generation device, and program set - Google Patents
Transfer source software, transfer request terminal, transfer source pack generation device, and program set Download PDFInfo
- Publication number
- JP4668028B2 JP4668028B2 JP2005306857A JP2005306857A JP4668028B2 JP 4668028 B2 JP4668028 B2 JP 4668028B2 JP 2005306857 A JP2005306857 A JP 2005306857A JP 2005306857 A JP2005306857 A JP 2005306857A JP 4668028 B2 JP4668028 B2 JP 4668028B2
- Authority
- JP
- Japan
- Prior art keywords
- transfer
- key
- pack
- transfer data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにする技術に関する。 The present invention relates to a data transfer system that requests transfer of confidential information to a partner terminal and receives the confidential information so that the data can be transferred safely and easily even when the partner terminal does not have dedicated software. Related to technology.
安全に、インターネットを介して相手側端末に機密情報を送る手段として、暗号化した機密情報に自己復元を行なう復号プログラムを添える方法がある。暗号化された機密情報を受信した相手先では、この復号プログラムを起動することにより、機密情報を復元することができる。この方法は、相手側で復号プログラムを所持していなくても、実現できる点で利便性が高い。 As a means for safely sending confidential information to the other terminal via the Internet, there is a method of attaching a decryption program for self-restoration to encrypted confidential information. The other party that has received the encrypted confidential information can restore the confidential information by activating this decryption program. This method is highly convenient in that it can be realized even if the other party does not have a decryption program.
このように、機密データを相手側へ送信する簡単で安全な方法がある一方、相手側へ機密データの転送を求める場合に、従来技術では相手側端末で暗号プログラムを有している必要があり、機密性を維持する簡便な手段がない。
そこで、本発明は、このような問題を解決することを主な目的とし、機密情報の転送を求める相手側端末(すなわち転送元端末)に対して、転送データの安全性を担保する転送パックを生成する転送元用パックを提供することにより、簡便かつ安全に機密情報を引き取ることできるようにすることを課題とする。 Therefore, the main object of the present invention is to solve such a problem and provide a transfer pack for ensuring the security of transfer data for a partner terminal (that is, a transfer source terminal) that requests transfer of confidential information. It is an object to provide a transfer source pack to be generated so that confidential information can be easily and safely collected.
本発明に係る転送元用パックは、
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。
The transfer source pack according to the present invention is:
A transfer source pack having a transfer pack generation program and a key encryption key,
The transfer pack generation program causes a computer serving as a transfer source terminal storing transfer data to execute the following procedure: (1) a transfer data encryption key for encrypting transfer data, and the transfer Transfer data decryption key for decrypting the encrypted transfer data encrypted with the data encryption key is generated as a common key or a different key. (2) Transfer using the transfer data encryption key Transfer data encryption processing procedure for encrypting data and generating encrypted transfer data (3) Using the key encryption key included in the transfer source pack, the transfer data decryption key is encrypted, and the encrypted transfer data Key encryption processing procedure for generating a decryption key (4) Transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key.
また、転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする。
The source pack is
An encrypted transfer preparation pack in which a transfer preparation pack including a key encryption key and a transfer pack generation program is encrypted;
It is characterized by having a pack decryption program for causing the transfer source terminal to execute a pack decryption processing procedure for decrypting the encrypted transfer preparation pack.
本発明に係る転送要求端末は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
The transfer request terminal according to the present invention has the following elements: (A) A key key generation unit (B) that generates a key encryption key and a key decryption key as a common key or different keys is generated. A key key storage unit for storing a key encryption key and a key decryption key (C) a computer serving as a transfer source terminal storing transfer data;
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program storage unit (D) key encryption key for storing a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key; Transfer preparation pack generation unit that generates a transfer preparation pack including a transfer pack generation program (E) Transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack (F) Output from the transfer source terminal A transfer pack storage unit (G) that stores a transfer pack acquires a key decryption key from a key storage unit for a key, decrypts an encrypted transfer data decryption key included in the transfer pack using the key decryption key, and decrypts the transfer data Key decryption unit (H) for restoring the key Transfer data for decrypting the transfer data by decrypting the encrypted transfer data included in the transfer pack using the restored transfer data decryption key Data decoding unit (I) transferring the data output unit for outputting the restored transfer data.
本発明に係る転送元用パック生成装置は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。
The transfer source pack generation apparatus according to the present invention has the following elements: (A) A key generation unit (B) that generates a key encryption key and a key decryption key as a common key or different keys ) Key key storage unit for storing the generated key decryption key (C) A computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program storage unit (D) key encryption key for storing a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key; A transfer preparation pack generation unit that generates a transfer preparation pack including a transfer pack generation program (E) A transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack.
本発明に係る転送データ復元装置は、暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。
A transfer data restoration apparatus according to the present invention is a transfer data restoration apparatus for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key, and has the following elements (J) Key key input unit for inputting decryption key (G) Key decryption unit (H) for decrypting the transfer data decryption key by decrypting the encrypted transfer data decryption key contained in the transfer pack using the key decryption key A transfer data decrypting unit that decrypts the encrypted transfer data included in the transfer pack using the transfer data decryption key and restores the transfer data. (I) A transfer data output unit that outputs the restored transfer data.
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とする。
The program set according to the present invention is:
To the computer that becomes the transfer source terminal that stores the transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
To the computer that is the transfer request terminal,
(A) a key key generation processing procedure for generating a key encryption key and a key decryption key as a common key or different keys;
(B) a key decryption key storage processing procedure for storing the generated key decryption key;
(D) a transfer preparation pack generation processing procedure for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for executing a transfer source pack output processing procedure for outputting a transfer source pack including the generated transfer preparation pack;
To the computer serving as the transfer requesting terminal for inputting a transfer pack including the encrypted transfer data and the encrypted transfer data decryption key,
(G) a key decryption processing procedure for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) using the restored transfer data decryption key, decrypt the encrypted transfer data included in the transfer pack, and restore the transfer data;
(I) a transfer data restoration program for executing a transfer data output processing procedure for outputting the restored transfer data.
本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とする。
The program set according to the present invention is:
To the computer that becomes the transfer source terminal that stores the transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
In the computer that becomes the pack generation device for the transfer source,
(A) a key key generation processing procedure for generating a key encryption key and a key decryption key as a common key or different keys;
(B) a key decryption key storage processing procedure for storing the generated key decryption key;
(D) a transfer preparation pack generation processing procedure for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for executing a transfer source pack output processing procedure for outputting a transfer source pack including the generated transfer preparation pack.
本発明に係る転送データ復元プログラムは、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させることを特徴とする。
The transfer data restoration program according to the present invention includes:
In a computer serving as a transfer data restoration device for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key,
(J) a key input processing procedure for a key for inputting a key decryption key;
(G) a key decryption processing procedure for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) using the restored transfer data decryption key, decrypt the encrypted transfer data included in the transfer pack, and restore the transfer data;
(I) A transfer data output processing procedure for outputting the restored transfer data is executed.
本発明によれば、転送元端末に送る転送元用パックに含まれる転送パック生成プログラムで、転送データを暗号化するので、転送元端末で暗号プログラムをインストールしていない場合でも、安全にデータを転送することができる。 According to the present invention, the transfer data is encrypted by the transfer pack generation program included in the transfer source pack to be sent to the transfer source terminal. Therefore, even if the encryption program is not installed on the transfer source terminal, the data can be safely stored. Can be transferred.
また、転送元用パックに含まれる鍵暗号鍵を用いて、暗号済転送データを復号するための転送データ復号鍵を暗号化し、暗号化した転送データ復号鍵を、暗号済転送データとともに転送パックとして送るので、第三者の手に当該転送パックが渡った場合でも、転送データを復元することが困難となる。 Also, using the key encryption key included in the transfer source pack, the transfer data decryption key for decrypting the encrypted transfer data is encrypted, and the encrypted transfer data decryption key is transferred together with the encrypted transfer data as a transfer pack Therefore, even if the transfer pack reaches the third party, it is difficult to restore the transfer data.
実施の形態1.
図1は、暗号データ転送システムの概要を示す図である。転送元端末102は、転送データを暗号化して送信する端末である。転送要求端末101は、暗号化された転送データ(暗号済転送データ)を要求して受信する端末である。転送要求端末101と転送元端末102は、インターネット(ネットワークの例)を介して接続している。転送要求端末101は、転送元端末102に対してインターネットを介して、転送元用パック103を送信し、転送元端末102は、受信した転送元用パック103を用いて、暗号化した転送データを転送する為の転送パック104を生成し、転送要求端末101に返信する。そして、転送要求端末101は、転送パック104から転送データを復元する。尚、パックとは、パッケージ(ソフトウエア)のことである。
Embodiment 1 FIG.
FIG. 1 is a diagram showing an outline of an encrypted data transfer system. The
尚、転送要求端末101は、転送元用パックを生成する転送元用パック生成装置の例であり、更に転送データを復元する転送データ復元装置の例でもある。
The
転送元用パック103の構成について説明する。図2は、転送元用パックの構成を示す図である。転送元用パック103は、パック復号プログラム210と暗号済転送準備パック220から構成されている。パック復号プログラム210は、転送元端末102で起動され、暗号済転送準備パック220を復号するプログラムである。暗号済転送準備パック220は、転送準備パック230を暗号化したパックである。転送準備パック230は、転送パック生成プログラム231、鍵暗号鍵232、及び利用制限情報233から構成されている。転送パック生成プログラム231は、転送元端末102で起動され、転送パックを生成するプログラムである。鍵暗号鍵232は、暗号化された転送データを復号する鍵(転送データ暗号化鍵)を暗号化する為の鍵である。利用制限情報233は、転送元用パック103を使用する為の制限を定めた情報である。
The configuration of the
転送パック104について説明する。図3は、転送パックの構成を示す図である。転送パック104は、暗号済転送データ301、転送データハッシュ値302、鍵暗号鍵ハッシュ値303、及び暗号済転送データ復号鍵304から構成されている。暗号済転送データ301は、転送データを、転送データ暗号鍵で暗号化したデータである。転送データハッシュ値302は、転送データのハッシュ値である。鍵暗号鍵ハッシュ値303は、鍵暗号鍵のハッシュ値である。暗号済転送データ復号鍵304は、暗号済転送データを復号する為の転送データ復号鍵を、鍵暗号鍵で暗号化したデータである。
The
続いて、転送要求端末101と転送元端末102の動作について説明する。転送要求端末101は、転送元用パック103を生成して、メール等により転送元端末102に送信する。そして、転送元用パック103を受信した転送元端末102は、転送元用パック103を起動して、転送元用パック103で保持している転送データを暗号化して転送パック104に含めて、転送要求端末101にメール等により送信する。そして、転送要求端末101は、転送パック104から転送データを復元する。以下、この流れに沿って各動作について説明する。
Next, operations of the
まず、転送要求端末101による転送元用パック103の生成の動作について説明する。図4は、転送要求端末による転送元用パック生成に係る構成を示す図である。転送要求端末101は、データ入力部401、鍵用鍵生成部403、鍵用鍵記憶部404、転送準備パック生成部405、転送パック生成プログラム記憶部406、パック暗号化部407、転送元用パック生成部410、パック復号プログラム記憶部411、及び転送元用パック出力部413を有し、動作に応じて必要な入力データ記憶領域402、転送準備パック記憶領域408、暗号済転送準備パック記憶領域409、及び転送元用パック記憶領域412を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。転送パック生成プログラム記憶部406は、予め転送パック生成プログラムを記憶しており、パック復号プログラム記憶部411も、同じく予めパック復号プログラムを記憶している。パック復号プログラムは、転送元端末102で暗号済転送準備パックを復号するものである。
First, an operation of generating the
図5は、転送元用パック生成の処理フローを示す図である。まず、データ入力部401によるデータ入力処理(S501)を行なう。この処理では、パック暗号鍵として用いられるパスフレーズ(以下、パック暗号鍵という。)と、利用可能期間などの利用制限情報の入力を操作者に促す情報(パック暗号鍵入力画面、利用制限情報入力画面など)を出力し、これらを入力する。そして、入力データ記憶領域402を確保し、入力されたパック暗号鍵と利用制限情報を入力データ記憶領域402に記憶させる。
FIG. 5 is a diagram showing a processing flow for generating a transfer source pack. First, data input processing (S501) by the
次に、鍵用鍵生成部403による鍵用鍵生成処理(S502)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、鍵暗号鍵と鍵復号鍵を生成し、更に鍵暗号鍵のハッシュ値を生成して、鍵暗号鍵と鍵復号鍵と鍵暗号鍵ハッシュ値を対応付けて鍵用鍵記憶部404に記憶させる。鍵暗号鍵は、転送元端末102で転送データ復号鍵を暗号化する為の鍵であり、鍵復号鍵は、転送要求端末101で暗号化された暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する為の鍵である。公開密鍵方式を採用する場合には、鍵暗号鍵として公開鍵を生成し、鍵復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、鍵暗号鍵及び鍵復号鍵として共通の秘密鍵を生成し、鍵暗号鍵と鍵復号鍵は実質的に同一のもの(鍵暗号復号兼用鍵)となる。従って、鍵用鍵記憶部404には、鍵暗号復号兼用鍵(鍵暗号鍵と鍵復号鍵に相当する。)と鍵暗号復号兼用鍵ハッシュ値(鍵暗号鍵ハッシュ値に相当する。)を対応付けて記憶する。そして以降の処理では、鍵暗号鍵としても、鍵復号鍵としても、この兼用の鍵を用いる。鍵暗号鍵ハッシュ値は、転送要求端末101で鍵復号鍵を特定する際に用いられる。
Next, key key generation processing (S502) by the key
次に、転送準備パック生成部405による転送準備パック生成処理(S503)を行なう。この処理では、転送準備パック記憶領域408を確保し、そこに転送準備パック230を生成する。その為に転送パック生成プログラム記憶部406から転送パック生成プログラムを取得し、鍵用鍵記憶部404から鍵用鍵生成部403で生成した鍵暗号鍵を取得し、入力データ記憶領域402から利用制限情報を取得し、これらを転送準備パック記憶領域408に書き込む。
Next, transfer preparation pack generation processing (S503) by the transfer preparation
次に、パック暗号化部407によるパック暗号化処理(S504)を行なう。この処理では、入力データ記憶領域402からパック暗号鍵を取得し、転送準備パック記憶領域408から転送準備パック230を取得し、転送準備パック230をパック暗号鍵で暗号化して、暗号済転送準備パック220を生成する。そして、暗号済転送準備パック記憶領域409を確保して、暗号済転送準備パック220を書き込む。
Next, pack encryption processing (S504) is performed by the
次に、転送元用パック生成部410による転送元用パック生成処理(S505)を行なう。この処理では、転送元用パック記憶領域412を確保し、そこに転送元用パック103を生成する。その為にパック復号プログラム記憶部411からパック復号プログラム210を取得し、暗号済転送準備パック記憶領域409から暗号済転送準備パック220を読み出し、これらを転送元用パック記憶領域412に書き込む。
Next, transfer source pack generation processing (S505) by the transfer source
最後に、転送元用パック出力部413による転送元用パック出力処理(S506)を行なう。この処理では、転送元用パック記憶領域412に記憶している転送元用パック103を読み出して、出力する。通常は、ファイル形式の転送元用パックファイルで出力するが、他の形式であっても構わない。このファイルは、転送元に対して転送データの送信を促すメールに添付されて、転送要求端末101のメール送信部(図示せず)より転送元端末102に送信される。あるいは、ウェッブ上のサイトに転送元用パック103をアップロードし、インターネットを介して転送元端末102がダウンロードできるようにしてもよい。
Finally, the transfer source
また、別の手段で転送先から転送元へ、データ入力部401に入力したパスフレーズ(パック復号鍵)を知らせる。電話やFAX、あるいは転送元用パック103を添付するメールとは別に送信するメールに添付して通知する。
Further, the pass phrase (pack decryption key) input to the
続いて、転送元端末102の動作について説明する。図6は、転送元端末によるパック復号に係る構成を示す図である。転送元端末102では、転送元用パック103が添付されたメールをメール受信部601で受信し、転送元用パック103を転送元端末102の固定記憶装置などに設けられた転送元用パック記憶部602に記憶させる。あるいは、ブラウザを用いてウェッブサイトにアクセスし、当該サイトから転送元用パック103をダウンロードし、転送元用パック記憶部602に記憶させる。
Next, the operation of the
そして、転送元用パック記憶部602に記憶している転送元用パック103の実行を指示すると処理を開始する。図7は、転送元用パックの実行処理フローを示す図である。転送元用パック103は、まずパック復号プログラム210の起動処理(S701)を行い、続いて転送パック生成プログラム231の起動処理(S702)を行なうように構成されている。
Then, when the execution of the
パック復号プログラム210が起動されると、パック復号プログラム210は転送元端末102のメモリ上にロードされる。ロードされたパック復号プログラム603は、パック復号鍵入力部604とパック復号部606を有している。また、動作に応じて必要なパック復号鍵記憶領域605を確保する。
When the
図8は、パック復号プログラムの処理フローを示す図である。パック復号鍵入力部604によるパック復号鍵入力処理(S801)を行う。この処理では、操作者にパック復号鍵(パスフレーズ)の入力を促す情報(パック復号鍵入力画面など)を出力して、パック復号鍵を入力し、パック復号鍵記憶領域605を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、入力したパック復号鍵をパック復号鍵記憶領域605に書き込む。そして、パック復号部606によるパック復号処理(S802)で、転送元用パック記憶部602から暗号済転送準備パック220を取得し、パック復号鍵記憶領域605からパック復号鍵を読み出し、パック復号鍵を用いて暗号済転送準備パック220を復号し、転送準備パック記憶領域607を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、復元した転送準備パック230を転送準備パック記憶領域607に書き込む。
FIG. 8 is a diagram showing a processing flow of the pack decryption program. A pack decryption key input process (S801) by the pack decryption
次に、S702で起動される転送パック生成プログラム231による処理を行なう。転送パック生成プログラム231が起動されると、転送パック生成プログラム231は転送元端末102のメモリ上にロードされる。
Next, processing by the transfer
図9は、転送元端末による転送パック生成に係る構成を示す図である。ロードされた転送パック生成プログラム902は、利用制限判定部903、転送データ用鍵生成部904、転送データ指示入力部906、転送データ暗号化部907、転送データハッシュ生成部909、鍵ハッシュ生成部910、鍵暗号化部911、及び転送パック出力部912を有している。また、動作に応じて必要な転送データ用鍵記憶領域905と転送パック記憶領域908を、転送元端末102の記憶部(メモリや固定記憶装置)に確保する。尚、転送データは、転送元端末102の記憶部(メモリや固定記憶装置)に設けられた転送データ記憶部901に予め記憶されている。通常は、ファイル形式の転送データファイルとして記憶されている。
FIG. 9 is a diagram showing a configuration relating to transfer pack generation by the transfer source terminal. The loaded transfer
図10は、転送パック生成プログラムの処理フローを示す図である。まず、利用制限判定部903による利用制限判定処理(S1001)を行なう。この処理では、転送準備パック記憶領域607から利用制限情報233を取得し、その制限を満たしているか判定する。制限を満たしている場合には、処理を続行し、制限を満たしていない場合には、処理を終了する。例えば、現在時刻が利用可能期間内である場合には、処理を続行し、期間外であれば、処理を中断する。
FIG. 10 is a diagram showing a processing flow of the transfer pack generation program. First, use restriction determination processing (S1001) by the use
次に、転送データ用鍵生成部904よる転送データ用鍵生成処理(S1002)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、転送データ暗号鍵と転送データ復号鍵を生成し、転送データ用鍵記憶領域905に記憶させる。転送データ暗号鍵は、転送データを暗号化する為の鍵であり、転送データ復号鍵は、暗号化された暗号化済み転送データを復号して、転送データを復元する為の鍵である。公開密鍵方式を採用する場合には、転送データ暗号鍵として公開鍵を生成し、転送データ復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、転送データ暗号鍵及び転送データ復号鍵として共通の秘密鍵を生成し、転送データ暗号鍵及び転送データ復号鍵は実質的に同一のもの(転送データ暗号復号兼用鍵)となる。従って、転送データ用鍵記憶領域905には、転送データ暗号復号兼用鍵のみを記憶する。そして以降の処理では、転送データ暗号鍵としても、転送データ復号鍵としても、この兼用の鍵を用いる。
Next, transfer data key generation processing (S1002) by the transfer data
次に、転送データ指示入力部906による転送データ指示入力処理(S1003)を行なう。この処理では、操作者に転送データを特定する指示の入力を促す情報(転送データ選択画面など)を出力し、その指示を入力する。これにより、転送データを特定できる。通常、転送データはファイル形式であるので、その転送データファイル名が特定される。
Next, transfer data instruction input processing (S1003) by the transfer data
次に、転送データ暗号化部907による転送データ暗号化処理(S1004)を行なう。この処理では、転送パック記憶領域908を確保し、特定された転送データを転送データ記憶部901から取得し、転送データ用鍵記憶領域905から転送データ暗号鍵を読み出し、転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データ301を生成し、これを転送パック記憶領域908に書き込む。
Next, transfer data encryption processing (S1004) is performed by the transfer
次に、転送データハッシュ生成部909による転送データハッシュ生成処理(S1005)を行なう。この処理では、転送データを転送データ記憶部901から取得し、転送データのハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
Next, transfer data hash generation processing (S1005) is performed by the transfer data
次に、鍵ハッシュ生成部910による鍵ハッシュ生成処理(S1006)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を読み出し、鍵暗号鍵232のハッシュ値を算出して、これを転送パック記憶領域908に書き込む。
Next, a key hash generation process (S1006) by the key
次に、鍵暗号化部911による鍵暗号化処理(S1007)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を取得して、転送データ用鍵記憶領域905から転送データ復号鍵を読み出し、転送データ復号鍵を鍵暗号鍵232で暗号化して、暗号済転送データ復号鍵を生成し、これを転送パック記憶領域908に書き込む。
Next, key encryption processing (S1007) by the key encryption unit 911 is performed. In this process, the
次に、転送パック出力部912による転送パック出力処理(S1008)を行なう。この処理では、転送パック記憶領域908に記憶している暗号済転送データ301と転送データハッシュ値302と鍵暗号鍵ハッシュ値303と暗号済転送データ復号鍵304を読み出し、これらを含めた転送パックを出力する。通常は、ファイル形式の転送パックとして出力するが、他の形式であっても構わない。
Next, transfer pack output processing (S1008) by the transfer
このファイルは、転送データを送信する旨を伝えるメールに添付されて、送信元端末102のメール送信部(図示せず)から転送要求端末101に送信される。あるいは、ウェッブ上のサイトに転送パック104をアップロードし、インターネットを介して転送要求端末101がダウンロードできるようにしてもよい。
This file is attached to a mail notifying that the transfer data is to be transmitted, and is transmitted from the mail transmission unit (not shown) of the
続いて、転送要求端末101による転送データ復元の動作について説明する。図11は、転送要求端末による転送データ復元に係る構成を示す図である。転送要求端末101では、転送パック104が添付されたメールをメール受信部(図示せず)で受信し、転送パック104を転送要求端末101の固定記憶装置などに設けられた転送パック記憶部1101に記憶させる。あるいは、ブラウザを用いてウェッブ上のサイトにアクセスし、当該サイトから転送パック104をダウンロードし、転送パック記憶部1101に記憶させる。メール受信部あるいはブラウザは、転送パック入力部の例である。
Next, the transfer data restoration operation by the
転送要求端末101は、転送データ復元の為に、転送パック指示入力部1102、鍵復号鍵判定部1103、鍵復号部1104、転送データ復号部1106、転送データハッシュ生成部1108、転送データ正当性判定部1110、及び転送データ出力部1111の要素を有している。また、動作に応じて必要な転送データ復号鍵記憶領域1105、転送データ記憶領域1107、及び転送データハッシュ値記憶領域1109を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。
The
図12は、転送データ復元の処理フローを示す図である。まず、転送パック指示入力部1102による転送パック指示入力処理(S1201)を行なう。この処理では、操作者に転送パックを特定する指示の入力を促す情報(転送パック選択画面など)を出力し、その指示を入力する。これにより、転送パックを特定できる。通常、転送パックはファイル形式であるので、その転送パックファイル名が特定される。
FIG. 12 is a diagram showing a processing flow of transfer data restoration. First, transfer pack instruction input processing (S1201) by the transfer pack
次に、鍵復号鍵判定部1103による鍵復号鍵判定処理(S1202)を行なう。この処理では、転送パック記憶部1101から鍵暗号鍵ハッシュ値303を取得し、その鍵暗号鍵ハッシュ値303に対応付けられている鍵復号鍵を鍵用鍵記憶部404から取得する。
Next, key decryption key determination processing (S1202) by the key decryption
次に、鍵復号部1104による鍵復号処理(S1203)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ復号鍵304を取得し、鍵復号鍵を用いて暗号済転送データ復号鍵304を復号して、転送データ復号鍵を復元する。
Next, key decryption processing (S1203) by the
次に、転送データ復号部1106による転送データ復号処理(S1204)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ301を取得し、転送データ復号鍵を用いて暗号済転送データ301を復号して、転送データを復元する。そして、転送データ記憶領域1107を確保して、転送データを転送データ記憶領域1107に書き込む。
Next, transfer data decoding processing (S1204) by the transfer
次に、転送データハッシュ生成部1108による転送データハッシュ生成処理(S1205)を行なう。この処理では、転送データ記憶領域1107から転送データを読み出し、転送データのハッシュ値を算出して、転送データハッシュ値記憶領域1109を確保して、転送データハッシュ値記憶領域1109に転送データハッシュ値を書き込む。
Next, transfer data hash generation processing (S1205) by the transfer data
次に、転送データ正当性判定部1110による転送データ正当性判定処理(S1206)を行なう。この処理では、転送パック記憶部1101から転送データハッシュ値302を取得し、転送データハッシュ値記憶領域1109から転送データハッシュ値読み出し、転送パック内の転送データハッシュ値302と自ら算出した転送データハッシュ値を比較することにより転送データが正当か否かを判定する。これらのハッシュ値が一致する場合には、正当と判断して処理を続行し、一致しない場合には、不当と判断して処理を中断する。
Next, transfer data validity determination processing (S1206) by the transfer data
次に、転送データ出力部1111による転送データ出力処理(S1207)を行なう。この処理では、正当と判断された転送データを転送データ記憶領域1107から読み出して、出力する。通常は、ファイルの形式の転送データファイルとして出力する。
Next, transfer data output processing (S1207) by the transfer
実施の形態2.
利用制限判定を省略する形態について説明する。図10に示した利用制限判定処理(S1001)を省略する場合には、データ入力処理における利用制限情報の入力(図5のS501)は不要であり、転送準備パック生成処理(図5のS503)で転送準備パックに利用制限情報を含めない。
Embodiment 2. FIG.
A form in which the usage restriction determination is omitted will be described. When the use restriction determination process (S1001) shown in FIG. 10 is omitted, the input of use restriction information (S501 in FIG. 5) in the data input process is unnecessary, and the transfer preparation pack generation process (S503 in FIG. 5). Do not include usage restriction information in the transfer preparation pack.
また、転送パック生成プログラム231は、利用制限判定処理(S1001)が不要となる。
Further, the transfer
但し、利用制限判定を行なう場合には、想定外の使用を制限することができる。例えば、アンケートや見積書のように回答期限があるものについて、期限外の回答を抑制することができる。 However, unexpected usage can be restricted when the use restriction determination is performed. For example, it is possible to suppress answers outside the deadline for those that have a deadline for answering, such as questionnaires and quotations.
実施の形態3.
転送データ正当性判定を省略する形態について説明する。図12に示した転送データ正当性判定処理(S1206)を省略する場合には、転送パック生成プログラム231は、転送データハッシュ生成処理(S1005)が不要となる。また、転送パック出力処理(S1008)では、転送パックに転送データハッシュ値を含めない。
Embodiment 3 FIG.
A mode in which transfer data validity determination is omitted will be described. When the transfer data validity determination process (S1206) shown in FIG. 12 is omitted, the transfer
そして、転送要求端末による転送データ正当性判定(S1206)は、不要となる。 Then, the transfer data validity determination (S1206) by the transfer request terminal becomes unnecessary.
但し、転送データ正当性判定を行なう場合には、転送データの改ざんを防止することができる。 However, when transfer data validity determination is performed, falsification of transfer data can be prevented.
実施の形態4.
実施の形態1における鍵復号鍵判定処理(S1202)では、鍵復号鍵を特定する為に鍵暗号鍵ハッシュ値を用いたが、送信元のメールアドレスや返信メール名などで鍵復号鍵を特定する場合には、転送パック104から鍵暗号鍵ハッシュ値303を省くことができる。
Embodiment 4 FIG.
In the key decryption key determination process (S1202) in the first embodiment, the key decryption key hash value is used to identify the key decryption key, but the key decryption key is identified by the mail address of the transmission source, the reply mail name, or the like. In this case, the key encryption
この場合には、転送パック生成プログラム231は、鍵ハッシュ生成処理(S1006)が不要となる。また、転送パック出力処理(S1008)では、転送パック104に鍵暗号鍵ハッシュ値303を含めない。
In this case, the transfer
但し、鍵復号鍵判定処理で鍵暗号鍵ハッシュ値を用いる場合には、鍵復号鍵の特定が容易になるという利点がある。 However, when the key encryption key hash value is used in the key decryption key determination process, there is an advantage that it becomes easy to specify the key decryption key.
実施の形態5.
転送元端末102が、暗号済転送準備パックを復号することができる復号部を有する場合には、転送元用パック103からパック復号プログラム210を省くことができる。つまり、暗号済転送準備パックが転送用パックとなる。
Embodiment 5. FIG.
When the
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理の前に、復号部により暗号済転送準備パックを復号して、転送準備パックを復元する。 In this case, the activation of the pack decryption program is omitted, and the encrypted transfer preparation pack is decrypted by the decryption unit and the transfer preparation pack is restored before the execution process of the transfer source pack.
但し、転送元用パック103にパック復号プログラム210を含める方が、汎用性が高い。
However, it is more versatile to include the
実施の形態6.
転送元用パック103からパック復号プログラム210を省くとともに、転送準備パックを暗号化するパック暗号化処理(S504)は行なわず、転送準備パックをそのまま送信元用パックとして出力することもできる。
Embodiment 6 FIG.
It is also possible to omit the
この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理は、転送パック生成プログラムの起動処理(S702)から開始される。 In this case, the activation of the pack decoding program is omitted, and the transfer source pack execution processing is started from the transfer pack generation program activation processing (S702).
但し、転送準備パックを暗号化する方が、安全性が高い。 However, it is safer to encrypt the transfer preparation pack.
実施の形態7.
上述の実施の形態では、送信先端末101が転送元用パック生成装置と転送データ復元装置を兼ねたが、両装置を別個の端末としてシステムを構成することもできる。通常、別個の両装置はインターネットなどのネットワークを介して接続される。
Embodiment 7 FIG.
In the above-described embodiment, the
この場合、転送元用パック生成装置は、鍵用鍵記憶部に記憶している鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを出力(例えば、ネットワークを介して送信)する鍵用鍵出力部を有し、転送データ復元装置は、鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを入力(例えば、ネットワークを介して受信)する鍵用鍵入力部を有し、入力した鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを鍵用鍵出力部に記憶させて用いる。 In this case, the transfer source pack generation device outputs (for example, transmits via the network) the key decryption key and the key encryption key hash value stored in the key storage unit. The transfer data restoration device has a key input unit for a key for inputting (for example, receiving via a network) a correspondence between the key decryption key and the key encryption key hash value, and the input key decryption key and the key The association of the encryption key hash value is stored in the key key output unit and used.
鍵暗号鍵ハッシュ値を用いない場合には、鍵復号鍵のみの入出力(送受信)及び記憶となる。 When the key encryption key hash value is not used, input / output (transmission / reception) and storage of only the key decryption key are performed.
両装置を別個の端末とする場合には、転送パックを受信する転送データ復元装置では、転送元用パック生成装置としての機能が不要となるので、装備が軽くなる。 When both devices are separate terminals, the transfer data restoring device that receives the transfer pack does not need the function as the transfer source pack generation device, and thus the equipment becomes light.
実施の形態8.
実施の形態2、3、4、5(あるいは6)、及び7は、選択して任意に組み合わせることができる。従って、実施の形態2、3、4、6、及び7を採用した形態も有効である。
Embodiment 8 FIG.
Embodiments 2, 3, 4, 5 (or 6) and 7 can be selected and arbitrarily combined. Therefore, the embodiments adopting Embodiments 2, 3, 4, 6, and 7 are also effective.
転送要求端末101と転送元端末102と転送元用パック生成装置と転送データ復元装置は、いずれもコンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
The
特に、図5に示した処理手順は、転送元用パック生成プログラムとして実行可能であり、図12に示した処理手順は、転送データ復元プログラムとして実行可能である。そして、転送要求端末101となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムと転送データ復元プログラムをセットとしたプログラムセットを提供することが有効であり、転送元用パック生成装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムをセットとしたプログラムセットを提供することが有効であり、転送データ復元装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送データ復元プログラムを提供することが有効である。
In particular, the processing procedure shown in FIG. 5 can be executed as a transfer source pack generation program, and the processing procedure shown in FIG. 12 can be executed as a transfer data restoration program. It is effective to provide the
図13は、コンピュータのハードウエア構成を示す図である。バスに、演算装置1301、データ記憶装置1302、メモリ1303、通信インターフェース(ネットワークカード)1304が接続されている。データ記憶装置1302は、例えばROM(Read Only Memory)やハードディスクである。メモリ1303は、通常RAM(Random Access Memory)である。プログラムは、通常データ記憶装置1302に記憶されており、メモリ1303にロードされた状態で、順次演算装置1301に読み込まれ処理を行う。通信インターフェース(ネットワークカード)1304には、MACアドレスが記憶されており、演算装置1301はバスを介してこのMACアドレスを取得できるように構成されている。
FIG. 13 is a diagram illustrating a hardware configuration of a computer. An
101 転送要求端末、102 転送元端末、103 転送元用パック、104 転送パック、 210パック復号プログラム、220 暗号済転送準備パック、230 転送準備パック、231 転送パック生成プログラム、232 鍵暗号鍵、233 利用制限情報、301 暗号済転送データ、302 転送データハッシュ値、303 鍵暗号鍵ハッシュ値、304 暗号済転送データ復号鍵、401 データ入力部、402 入力データ記憶領域、403 鍵用鍵生成部、404 鍵用鍵記憶部、405 転送準備パック生成部、406 転送パック生成プログラム記憶部、407 パック暗号化部、408 転送準備パック記憶領域、409 暗号済転送準備パック記憶領域、410 転送元用パック生成部、411 パック復号プログラム記憶部、412 転送元用パック記憶領域、413 転送元用パック出力部、601 メール受信部、602 転送元用パック記憶部、603 パック復号プログラム、604 パック復号鍵入力部、605 パック復号鍵記憶領域、606 パック復号部、607 転送準備パック記憶領域、901 転送データ記憶部、902 転送パック生成プログラム、903 利用制限判定部、904 転送データ用鍵生成部、905 転送データ用鍵記憶領域、906 転送データ指示入力部、907 転送データ暗号化部、908 転送パック記憶領域、909 転送データハッシュ生成部、910 鍵ハッシュ生成部、911 鍵暗号化部、912 転送パック出力部、1101 転送パック記憶部、1102 転送パック指示入力部、1103 鍵復号鍵判定部、1104 鍵復号部、1105 転送データ復号鍵記憶領域、1106 転送データ復号部、1107 転送データ記憶領域、1108 転送データハッシュ生成部、1109 転送データハッシュ値記憶領域、1110 転送データ正当性判定部、1111 転送データ出力部。
101 transfer request terminal, 102 transfer source terminal, 103 transfer source pack, 104 transfer pack, 210 pack decryption program, 220 encrypted transfer preparation pack, 230 transfer preparation pack, 231 transfer pack generation program, 232 key encryption key, 233 use Restriction information, 301 encrypted transfer data, 302 transfer data hash value, 303 key encryption key hash value, 304 encrypted transfer data decryption key, 401 data input unit, 402 input data storage area, 403 key generation unit for key, 404 key Key storage unit, 405 transfer preparation pack generation unit, 406 transfer pack generation program storage unit, 407 pack encryption unit, 408 transfer preparation pack storage region, 409 encrypted transfer preparation pack storage region, 410 transfer source pack generation unit, 411 Pack decoding program storage unit, 412 For transfer source Pack storage area, 413 transfer source pack output section, 601 mail receiving section, 602 transfer source pack storage section, 603 pack decryption program, 604 pack decryption key input section, 605 pack decryption key storage area, 606 pack decryption section, 607 Transfer preparation pack storage area, 901 Transfer data storage section, 902 Transfer pack generation program, 903 Use restriction determination section, 904 Transfer data key generation section, 905 Transfer data key storage area, 906 Transfer data instruction input section, 907 Transfer Data encryption unit, 908 transfer pack storage area, 909 transfer data hash generation unit, 910 key hash generation unit, 911 key encryption unit, 912 transfer pack output unit, 1101 transfer pack storage unit, 1102 transfer pack instruction input unit, 1103 Key decryption key determination unit, 1104 Key decryption unit, 1105 Transfer data Data decryption key storing area, 1106 transfer data decoding unit, 1107 transfer data storage area, 1108 transfers data hash generator, 1109 transfer data hash value storage area, 1110 transfers data validity determination unit, 1111 transfer data output unit.
Claims (6)
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータを以下の手段として機能させることを特徴とする転送元用ソフトウェア
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段。 Transfer source software having a transfer pack generation program and a key encryption key,
The transfer pack generation program causes a transfer source terminal that stores transfer data to function as the following means: software for transfer source (1) transfer data encryption key for encrypting transfer data And a transfer data key generation processing means for generating a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key as a common key or a different key (2) a transfer data encryption key Transfer data encryption processing means for encrypting the transfer data using the key to generate encrypted transfer data (3) Using the key encryption key included in the transfer source pack, the transfer data decryption key is encrypted, Key encryption processing means for generating encrypted transfer data decryption key (4) Transfer pack output for outputting transfer pack having encrypted transfer data and encrypted transfer data decryption key Physical means.
鍵暗号鍵と転送パック生成プログラムを含む転送準備ソフトウェアを暗号化した暗号済転送準備パックと、
転送元端末を、当該暗号済転送準備パックを復号するパック復号処理手段として機能させるパック復号プログラムを有することを特徴とする請求項1記載の転送元用ソフトウェア。 The source software is
An encrypted transfer preparation pack in which transfer preparation software including a key encryption key and a transfer pack generation program is encrypted;
2. The transfer source software according to claim 1, further comprising a pack decryption program that causes the transfer source terminal to function as pack decryption processing means for decrypting the encrypted transfer preparation pack.
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。 Transfer request terminal characterized by having the following elements: (A) Key encryption key and key decryption key for generating key encryption key and key decryption key as a common key or different keys (B) Key encryption key and key decryption generated A key storage unit for storing a key (C) a computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) Transfer pack generation program storage unit for storing a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and encrypted transfer data decryption key (D) Key encryption key and transfer Transfer preparation pack generation unit for generating a transfer preparation pack including a pack generation program (E) Transfer source pack output unit for outputting a transfer source pack including the generated transfer preparation pack (F) Transfer output from the transfer source terminal The transfer data decryption key is obtained by acquiring the key decryption key from the key storage unit for transfer pack storage (G) key that stores the pack, decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key A key decryption unit (H) that restores the transfer data by decrypting the encrypted transfer data contained in the transfer pack using the restored transfer data decryption key Over data decoding unit (I) transferring the data output unit for outputting the restored transfer data.
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。 The transfer source pack generation device (A) having the following elements: (A) key generation unit for generating a key encryption key and a key decryption key as a common key or different keys (B) generated key decryption key A key key storage unit for storing (C) a computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) Transfer pack generation program storage unit for storing a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and encrypted transfer data decryption key (D) Key encryption key and transfer A transfer preparation pack generation unit that generates a transfer preparation pack including a pack generation program (E) A transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack.
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムと、
転送要求端末となるコンピュータを、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手段と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手段と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手段と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手段として機能させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータを、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手段と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手段と、
(I)復元した転送データを出力する転送データ出力処理手段として機能させるための転送データ復元プログラムとを含むことを特徴とするプログラムセット。 The computer that is the transfer source terminal that stores the transfer data
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
The computer that is the transfer request terminal
(A) a key generation processing unit for key that generates a key encryption key and a key decryption key as a common key or different keys;
(B) key decryption key storage processing means for storing the generated key decryption key;
(D) transfer preparation pack generation processing means for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for functioning as transfer source pack output processing means for outputting a transfer source pack including the generated transfer preparation pack;
A computer serving as the transfer requesting terminal for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key;
(G) key decryption processing means for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) Transfer data decryption processing means for decrypting the encrypted transfer data included in the transfer pack using the restored transfer data decryption key and restoring the transfer data;
(I) A program set comprising: a transfer data restoration program for functioning as transfer data output processing means for outputting the restored transfer data.
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータを、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手段と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手段と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手段と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手段として機能させるための転送元用パック生成プログラムを含むことを特徴とするプログラムセット。 The computer that is the transfer source terminal that stores the transfer data
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
The computer that becomes the pack generation device for the transfer source
(A) a key generation processing unit for key that generates a key encryption key and a key decryption key as a common key or different keys;
(B) key decryption key storage processing means for storing the generated key decryption key;
(D) transfer preparation pack generation processing means for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) A program set including a transfer source pack generation program for functioning as transfer source pack output processing means for outputting a transfer source pack including the generated transfer preparation pack.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005306857A JP4668028B2 (en) | 2005-10-21 | 2005-10-21 | Transfer source software, transfer request terminal, transfer source pack generation device, and program set |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005306857A JP4668028B2 (en) | 2005-10-21 | 2005-10-21 | Transfer source software, transfer request terminal, transfer source pack generation device, and program set |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007116503A JP2007116503A (en) | 2007-05-10 |
JP4668028B2 true JP4668028B2 (en) | 2011-04-13 |
Family
ID=38098273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005306857A Expired - Fee Related JP4668028B2 (en) | 2005-10-21 | 2005-10-21 | Transfer source software, transfer request terminal, transfer source pack generation device, and program set |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4668028B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5493969B2 (en) * | 2010-02-16 | 2014-05-14 | 日本電気株式会社 | Electronic signature method, electronic signature system and control program therefor |
JP5618583B2 (en) * | 2010-03-17 | 2014-11-05 | 株式会社富士通ビー・エス・シー | E-mail processing program, e-mail processing apparatus, and e-mail processing method |
JP6001422B2 (en) * | 2012-11-20 | 2016-10-05 | Kddi株式会社 | Encryption library generating apparatus and program |
US9798677B2 (en) * | 2014-10-23 | 2017-10-24 | Microsoft Technology Licensing, Llc | Hybrid cryptographic key derivation |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08185448A (en) * | 1994-09-30 | 1996-07-16 | Mitsubishi Corp | System and device for managing data copyright |
JPH10105620A (en) * | 1996-09-26 | 1998-04-24 | Sakura Ginkou:Kk | Security system for data communication |
JP2000036808A (en) * | 1998-07-17 | 2000-02-02 | Nec Corp | Transmission reception data encryption/decoding system |
JP2001213679A (en) * | 2000-01-28 | 2001-08-07 | Denki Kagaku Kogyo Kk | Fertilizer for rice crop |
JP2001273133A (en) * | 2000-03-23 | 2001-10-05 | Toyo Commun Equip Co Ltd | Device and method for transmitting software |
JP2001312439A (en) * | 2000-02-25 | 2001-11-09 | Matsushita Electric Ind Co Ltd | Information distribution system |
JP2001352320A (en) * | 2000-06-08 | 2001-12-21 | Junko Suginaka | Cipher text transferring method and device |
JP2003069558A (en) * | 2001-08-22 | 2003-03-07 | Sony Corp | Information providing device, information distributing terminal, information providing method, computer program, and storage medium |
JP2003099676A (en) * | 2001-09-21 | 2003-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Content distribution method, content distribution system and device for the same |
JP2004078559A (en) * | 2002-08-19 | 2004-03-11 | Nedekkusu:Kk | Encryption mail communication method and encryption mail system |
JP2004309737A (en) * | 2003-04-07 | 2004-11-04 | Easy Systems Japan Kk | Decoding key protection program and decoding key protection method |
JP2004343812A (en) * | 2004-09-06 | 2004-12-02 | Ntt Communications Kk | Cipher communication system and method, and server and cipher communication program |
JP2005028661A (en) * | 2003-07-09 | 2005-02-03 | Seiko Epson Corp | Image processor for printing variable-density image |
JP2005244662A (en) * | 2004-02-26 | 2005-09-08 | Sony Corp | Server device, terminal equipment, information communication system, and information communication method |
-
2005
- 2005-10-21 JP JP2005306857A patent/JP4668028B2/en not_active Expired - Fee Related
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08185448A (en) * | 1994-09-30 | 1996-07-16 | Mitsubishi Corp | System and device for managing data copyright |
JPH10105620A (en) * | 1996-09-26 | 1998-04-24 | Sakura Ginkou:Kk | Security system for data communication |
JP2000036808A (en) * | 1998-07-17 | 2000-02-02 | Nec Corp | Transmission reception data encryption/decoding system |
JP2001213679A (en) * | 2000-01-28 | 2001-08-07 | Denki Kagaku Kogyo Kk | Fertilizer for rice crop |
JP2001312439A (en) * | 2000-02-25 | 2001-11-09 | Matsushita Electric Ind Co Ltd | Information distribution system |
JP2001273133A (en) * | 2000-03-23 | 2001-10-05 | Toyo Commun Equip Co Ltd | Device and method for transmitting software |
JP2001352320A (en) * | 2000-06-08 | 2001-12-21 | Junko Suginaka | Cipher text transferring method and device |
JP2003069558A (en) * | 2001-08-22 | 2003-03-07 | Sony Corp | Information providing device, information distributing terminal, information providing method, computer program, and storage medium |
JP2003099676A (en) * | 2001-09-21 | 2003-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Content distribution method, content distribution system and device for the same |
JP2004078559A (en) * | 2002-08-19 | 2004-03-11 | Nedekkusu:Kk | Encryption mail communication method and encryption mail system |
JP2004309737A (en) * | 2003-04-07 | 2004-11-04 | Easy Systems Japan Kk | Decoding key protection program and decoding key protection method |
JP2005028661A (en) * | 2003-07-09 | 2005-02-03 | Seiko Epson Corp | Image processor for printing variable-density image |
JP2005244662A (en) * | 2004-02-26 | 2005-09-08 | Sony Corp | Server device, terminal equipment, information communication system, and information communication method |
JP2004343812A (en) * | 2004-09-06 | 2004-12-02 | Ntt Communications Kk | Cipher communication system and method, and server and cipher communication program |
Also Published As
Publication number | Publication date |
---|---|
JP2007116503A (en) | 2007-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597784B2 (en) | Data processing device | |
JP2007288747A (en) | Image processing system, control method of same, image forming apparatus, and image reproducing device | |
JP2005130028A (en) | Encryption key, and encryption apparatus and decryption apparatus using the same | |
JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
JP2001244925A (en) | System and method for managing enciphered data and storage medium | |
JP6151140B2 (en) | Information encryption / decryption method, information providing system, and program | |
JP2000347566A (en) | Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon | |
JP4668028B2 (en) | Transfer source software, transfer request terminal, transfer source pack generation device, and program set | |
JP2006139784A (en) | Document processing device, and method and program for adding data encryption service to device | |
JP3537959B2 (en) | Information decryption device | |
JP2007266674A (en) | Method of transferring file | |
JP2007318699A (en) | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program | |
JP2006285697A (en) | File management method and file management system | |
JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
JP3973045B2 (en) | Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program | |
JP2007199978A (en) | Information processor, portable terminal equipment, and information processing execution control method | |
JP2007166568A (en) | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program | |
JP4222132B2 (en) | Software providing method and system | |
JP2017021144A (en) | Translation system and translation method | |
JP2006229279A (en) | Method and system for transmitting/receiving secret data | |
JP2007235716A (en) | Image reading apparatus, image reading method and computer program | |
JP2008219743A (en) | File encryption management system and method of implementing same system | |
JP3674772B2 (en) | Multiple server login cooperation system, client device, login management device, server device, and storage medium | |
JP2003303185A (en) | Document processing device, document processing method, and document processing program | |
JP2005130261A (en) | Image forming apparatus, its control method, and its control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101008 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110105 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110112 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |