データ送信システム
【課題】データを暗号化した暗号化データを送信するシステムにおいて、暗号化データを復号する復号化パスワードを、ユーザが自ら創作することを抑止すること、また、該暗号化データと該復号化パスワードとが受信者に対して同経路で送信されることを回避すること、によって、第3者に暗号化データが漏洩するのを防止することを目的とする。
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを暗号化した暗号化データを、通信機器等を介して送信する際に使用するデータ送信システムであって、該暗号化データの漏洩を防止し、外部へ安全に該データを送るためのシステムに関する。
【背景技術】
【0002】
近年、個人情報、顧客情報および企業情報等といった機密データの流出被害が多発しており、その取り扱いの重要性が喚起されている。
そしてこれに伴って、データの漏洩を防止し、外部へ安全に機密データを送るために、データを暗号化する製品が市場に提供されている。
【0003】
図6は、データを暗号化した所謂「暗号化データ」を、外部へ送る一般的なシステムを示したものである。
図6を用いて従来のシステムを説明すると、パソコン61に内蔵された暗号化データの生成部61aと、メールクライアント61bとは各々単独で機能しており、該メールクライアント61bに接続されたメールサーバ62から、インターネット63を介してメールの受信者へデータの送信が行われる。
該パソコン61に蓄蔵されたデータを暗号化する際には、ユーザが任意に復号化パスワードを指定する。このとき、ユーザは暗号化の度毎に該復号化パスワードを変更する必要がないため、同じ復号化パスワードを常に使用することも可能である。
【0004】
また、暗号化パスワードと復号化パスワードを受信者に通知する際の送信方法には、特段の制限が存在しないため、暗号化データを添付したメールの本文に、
復号化パスワードを記載して受信者に送信するということも、まま起こり得る事象である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、ユーザが常に同じ復号化パスワードを使用できるということであると、仮にあるユーザの復号化パスワードのうちの1つを知ることができれば、そのユーザの作成した暗号化データを全て復号化することも可能であって、セキュリティ面で多大な問題が生じる。
【0006】
他方、暗号化パスワードと復号化パスワードとを同一の送信手段から行った場合には、仮に第3者によってユーザのメールが盗聴された結果、暗号化パスワードと復号化パスワードの両方ともが第3者の手に渡ってしまうという危険性がある。
【0007】
上記問題点に鑑み、本発明は、データを暗号化した暗号化データを送信するシステムであって、データの暗号化を取り扱えるユーザとしての認証を行うこと、また暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して自動的に創作されること、更に受信者に対して該暗号化データと該復号化パスワードとが同経路で送信されることを回避すること、によって、第3者に暗号化データが漏洩するのを防止することを目的とする。
【課題を解決するための手段】
【0008】
上記の目的を達成するべく、本発明は以下の構成を提供する。
(1)請求項1に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする。
【0009】
(2)請求項2に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【0010】
(3)請求項3に係るデータ送信システムは、請求項2に記載のデータ送信システムにおいて、前記暗号化データの送信経路にフィルタ処理部を備え、該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする。
【発明の効果】
【0011】
本発明のデータ送信システムによれば、以下の効果を奏する。
(1)暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して生成され、かつ不規則に、ユーザの意思とは無関係な文字列を用いて自動的に創作できることとする。これによって、第3者に推測可能な安易なる復号化パスワードの作成を抑止できるため、セキュリティの向上が図れる。
【0012】
(2)暗号化データの送信経路と、復号化パスワードの送信経路とを別にして送信する。これによって、第3者の盗聴からデータを護持することができるため、更なるセキュリティの向上が達成できる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の一形態について、図面を参照しながら具体的に説明する。
図1は、本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
本発明のデータ送信システムは、携帯電話11と、ICタグリーダライタ12と、復号化パスワード管理サーバ13と、データベース部14と、パソコン15と、メールサーバ16と、から構成され、更に該メールサーバ16からインターネット17を介して、メールを受信者に送信する。
【0014】
前記携帯電話11には、ICタグ11aと、復号化パスワード表示部11bと、復号化パスワード送信部11cとを備えている。
また、前記復号化パスワード管理サーバ13は、ユーザ認証部13aと、復号化パスワード生成部13bとを具備している。
更に又、前記データベース部14は、各ユーザのユーザ情報を蓄蔵しているユーザ情報テーブル14aと、復号化パスワードテーブル14bとを備えている。
他方、前記パソコン15には、データを暗号化する暗号化データ生成部15aと、メールクライアント15bとが内蔵され、該メールクライアント15bは前記メールサーバ16のフィルタ処理部16aに接続される。
【0015】
次に、本発明におけるデータ送信システムの動作につき、図2を参照しながら説明する。
図2は、本システムの処理の流れを示すフローチャート図である。
ユーザは、携帯電話に内蔵されたICタグ11aをICタグリーダライタ12にかざす(ステップ:S501)。
該ICタグ11aには、予めユーザ情報が格納されている。該ユーザ情報は、ユーザがデータを取り扱うことを許可されているユーザである旨の情報であって、該ICタグリーダライタ12によって読み取られ、更に前記復号化パスワード管理サーバ13のユーザ認証部13aへと送られる。
該ユーザ認証部13aでは、携帯電話のICタグ11aをICタグリーダライタ12にかざしたユーザが、データを取り扱う許可を得ているユーザであるか否かの認証が行われる。具体的には、該ユーザ認証部13aと前記ユーザ情報テーブル14aとが接続され、該ユーザ情報テーブル14aに格納されている各ユーザのユーザ情報との照合が行われる(ステップ:S502)。
【0016】
ステップS502で、該ユーザがデータを取り扱うユーザであると認証された場合に、前記復号化パスワード生成部13bにおいて復号化パスワードが新規に作成され、更に該復号化パスワード生成部13bは、該新規の復号化パスワードを前記データベース部14の復号化パスワードテーブル14bに格納する(ステップ:S503)と共に、前記ICタグリーダライタ12を介して該新規の復号化パスワードを携帯電話の前記ICタグ11aに書き込み(ステップ:S504)、更には該パスワードを前記復号化パスワード表示部11bにて表示する。
【0017】
ユーザがデータを暗号化する際には、先ずステップS504で新規の復号化パスワードを取得し、その後、パソコン15に内蔵されている前記暗号化データ生成部15aを用いてデータを暗号化した暗号化データを生成する(ステップ:S505)。
この手順によって、該暗号化データには、暗号化データを復号化するための一対の専用復号化パスワードが新規に生成されて付与されることとなる。
【0018】
ユーザはメールに復号化された暗号化データを添付し、更に前記メールクライアント15bを介して前記メールサーバ16へと該メールを送信する(ステップ:S506)。
更に、ユーザは携帯電話11に具備されている前記復号化パスワード送信部11cによって、受信者に対し該送信したメールに添付した暗号化データの復号化パスワードを通知する(ステップ:S507)。
【0019】
メールサーバ16に送られたメールデータは、該メールサーバ16のフィルタ処理部16aにかけられる。
このフィルタ処理部16aは、前記復号化パスワードテーブル14bに接続されており、送られてきたメールデータの本文及び添付ファイル内に、前述「一対の専用復号化パスワード」が含まれているか否かをフィルタする(ステップ:S508)。
【0020】
本発明の送信システムにおける特長の1つは、前述ステップS508の際に、該「一対の専用復号化パスワード」がメールデータ内に含有されていた場合には、自動的に送信されたメールが破棄される(ステップ:S509)ように、該フィルタ処理部16aが設定されていることである。
従って、暗号化データを添付したメールの本文に、復号化パスワードを誤って、又は暗愚に記載して受信者に送信するということがないため、セキュリティの飛躍的な向上を達成することが可能である。
【0021】
また、図3、図4及び図5は、何れも本発明のシステムによるデータの構成例を示したものであって、図3は、前記ICタグ11aに格納される情報の構成例を示したものである。
ICタグ11aには、予め格納されるユーザ情報(例えばユーザID等)と、前述ステップS504で復号化パスワード生成部から書き込まれる新規の復号化パスワードと、該新規の復号化パスワードの有効期限等が格納される。
【0022】
ICタグ11aの付加機能として、前記有効期限が過ぎた段階において、前記復号化パスワード表示部11bに該復号化パスワードが表示されないよう設定したり、前記復号化パスワード送信部11cから受信者に対して復号化パスワードの送信が一旦成された後には、該パスワードが表示されないように設定することも可能である。
このように設定することで、暗号化データと復号化パスワードの一対性が更に確実なものとなる。
【0023】
図4は、ユーザ情報テーブル14aに格納されるデータの構成例を示したものであって、その一例としてユーザID(4a)、データ取り扱い可能フラグ(4b)及び有効期限(4c)が選択されている。
該データ取り扱い可能フラグ4bでは、例えば許可を「True」、不許可を「False」で表しており、該フラグが「True」でかつ有効期限4cに表示された期限内のユーザIDを持つユーザが、当該データを取り扱い可能なユーザであると認定されることとなる。
【0024】
図5は、復号化パスワードテーブル14bに格納されるデータの構成例を示したものであって、例えばその一例として、復号化パスワード(5a)、ユーザID(5b)、生成日(5c)、(復号化パスワードの)有効期限(5d)及び使用済みフラグ(5e)が選択されている。
該使用済みフラグ5eでは、例えば前記復号化パスワードが使用されたものである場合に「True」、未使用のものを「False」で表しており、有効期限が徒過していたり、或いは使用済みの復号化パスワードを使用しようとした場合には、データを暗号化することは不能となる。
【0025】
本発明の実施の一形態においては、ICタグが内蔵された通信機器の一例として携帯電話を挙げて説明を行ったが、これに限定されるものではなく、勿論パソコンやその他の通信機器であって、本発明のシステムを備えることが可能なものであれば本システムを利用できる。
【0026】
以上のように、本発明のデータ送信システムによれば、暗号化データを復号化する度毎に、これに一対の復号化パスワードが自動的に付与されるため、第3者に推測可能なパスワードの使用を抑止できる。また、該パスワードを考案するというユーザの労力を大幅に軽減できる。
【0027】
また、暗号化データの送信経路と、復号化パスワードの送信経路とを別個にするため、第3者の盗聴によるデータの漏洩を回避することが可能である。
【図面の簡単な説明】
【0028】
【図1】本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
【図2】本システムの処理の流れを示すフローチャート図である。
【図3】本実施の形態によるICタグ内に格納されるデータの構成例である。
【図4】本実施の形態によるユーザ情報を格納するテーブルの構成例である。
【図5】本実施の形態による復号化パスワードの情報を格納するテーブルの構成例である。
【図6】データを暗号化した暗号化データを、外部へ送る一般的なシステムを示すブロック構成図である。
【符号の説明】
【0029】
11 携帯電話
11a ICタグ
11b 復号化パスワード表示部
11c 復号化パスワード送信部
12 ICタグリーダライタ
13 復号化パスワード管理サーバ
13a ユーザ認証部
13b 復号化パスワード生成部
14 データベース部
14a ユーザ情報テーブル
14b 復号化パスワードテーブル
15 パソコン
15a 暗号化データ生成部
15b メールクライアント
16 メールサーバ
16a フィルタ処理部
17 インターネット
3 ICタグ格納情報
4 ユーザ情報テーブルの項目
5 復号化パスワードテーブルの項目
61 パソコン
61a 暗号化データ生成部
61b メールクライアント
62 メールサーバ
63 インターネット
【技術分野】
【0001】
本発明は、データを暗号化した暗号化データを、通信機器等を介して送信する際に使用するデータ送信システムであって、該暗号化データの漏洩を防止し、外部へ安全に該データを送るためのシステムに関する。
【背景技術】
【0002】
近年、個人情報、顧客情報および企業情報等といった機密データの流出被害が多発しており、その取り扱いの重要性が喚起されている。
そしてこれに伴って、データの漏洩を防止し、外部へ安全に機密データを送るために、データを暗号化する製品が市場に提供されている。
【0003】
図6は、データを暗号化した所謂「暗号化データ」を、外部へ送る一般的なシステムを示したものである。
図6を用いて従来のシステムを説明すると、パソコン61に内蔵された暗号化データの生成部61aと、メールクライアント61bとは各々単独で機能しており、該メールクライアント61bに接続されたメールサーバ62から、インターネット63を介してメールの受信者へデータの送信が行われる。
該パソコン61に蓄蔵されたデータを暗号化する際には、ユーザが任意に復号化パスワードを指定する。このとき、ユーザは暗号化の度毎に該復号化パスワードを変更する必要がないため、同じ復号化パスワードを常に使用することも可能である。
【0004】
また、暗号化パスワードと復号化パスワードを受信者に通知する際の送信方法には、特段の制限が存在しないため、暗号化データを添付したメールの本文に、
復号化パスワードを記載して受信者に送信するということも、まま起こり得る事象である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、ユーザが常に同じ復号化パスワードを使用できるということであると、仮にあるユーザの復号化パスワードのうちの1つを知ることができれば、そのユーザの作成した暗号化データを全て復号化することも可能であって、セキュリティ面で多大な問題が生じる。
【0006】
他方、暗号化パスワードと復号化パスワードとを同一の送信手段から行った場合には、仮に第3者によってユーザのメールが盗聴された結果、暗号化パスワードと復号化パスワードの両方ともが第3者の手に渡ってしまうという危険性がある。
【0007】
上記問題点に鑑み、本発明は、データを暗号化した暗号化データを送信するシステムであって、データの暗号化を取り扱えるユーザとしての認証を行うこと、また暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して自動的に創作されること、更に受信者に対して該暗号化データと該復号化パスワードとが同経路で送信されることを回避すること、によって、第3者に暗号化データが漏洩するのを防止することを目的とする。
【課題を解決するための手段】
【0008】
上記の目的を達成するべく、本発明は以下の構成を提供する。
(1)請求項1に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする。
【0009】
(2)請求項2に係るデータ送信システムは、データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。
【0010】
(3)請求項3に係るデータ送信システムは、請求項2に記載のデータ送信システムにおいて、前記暗号化データの送信経路にフィルタ処理部を備え、該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする。
【発明の効果】
【0011】
本発明のデータ送信システムによれば、以下の効果を奏する。
(1)暗号化データを復号する復号化パスワードは、前述ユーザの認証と連動して生成され、かつ不規則に、ユーザの意思とは無関係な文字列を用いて自動的に創作できることとする。これによって、第3者に推測可能な安易なる復号化パスワードの作成を抑止できるため、セキュリティの向上が図れる。
【0012】
(2)暗号化データの送信経路と、復号化パスワードの送信経路とを別にして送信する。これによって、第3者の盗聴からデータを護持することができるため、更なるセキュリティの向上が達成できる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の一形態について、図面を参照しながら具体的に説明する。
図1は、本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
本発明のデータ送信システムは、携帯電話11と、ICタグリーダライタ12と、復号化パスワード管理サーバ13と、データベース部14と、パソコン15と、メールサーバ16と、から構成され、更に該メールサーバ16からインターネット17を介して、メールを受信者に送信する。
【0014】
前記携帯電話11には、ICタグ11aと、復号化パスワード表示部11bと、復号化パスワード送信部11cとを備えている。
また、前記復号化パスワード管理サーバ13は、ユーザ認証部13aと、復号化パスワード生成部13bとを具備している。
更に又、前記データベース部14は、各ユーザのユーザ情報を蓄蔵しているユーザ情報テーブル14aと、復号化パスワードテーブル14bとを備えている。
他方、前記パソコン15には、データを暗号化する暗号化データ生成部15aと、メールクライアント15bとが内蔵され、該メールクライアント15bは前記メールサーバ16のフィルタ処理部16aに接続される。
【0015】
次に、本発明におけるデータ送信システムの動作につき、図2を参照しながら説明する。
図2は、本システムの処理の流れを示すフローチャート図である。
ユーザは、携帯電話に内蔵されたICタグ11aをICタグリーダライタ12にかざす(ステップ:S501)。
該ICタグ11aには、予めユーザ情報が格納されている。該ユーザ情報は、ユーザがデータを取り扱うことを許可されているユーザである旨の情報であって、該ICタグリーダライタ12によって読み取られ、更に前記復号化パスワード管理サーバ13のユーザ認証部13aへと送られる。
該ユーザ認証部13aでは、携帯電話のICタグ11aをICタグリーダライタ12にかざしたユーザが、データを取り扱う許可を得ているユーザであるか否かの認証が行われる。具体的には、該ユーザ認証部13aと前記ユーザ情報テーブル14aとが接続され、該ユーザ情報テーブル14aに格納されている各ユーザのユーザ情報との照合が行われる(ステップ:S502)。
【0016】
ステップS502で、該ユーザがデータを取り扱うユーザであると認証された場合に、前記復号化パスワード生成部13bにおいて復号化パスワードが新規に作成され、更に該復号化パスワード生成部13bは、該新規の復号化パスワードを前記データベース部14の復号化パスワードテーブル14bに格納する(ステップ:S503)と共に、前記ICタグリーダライタ12を介して該新規の復号化パスワードを携帯電話の前記ICタグ11aに書き込み(ステップ:S504)、更には該パスワードを前記復号化パスワード表示部11bにて表示する。
【0017】
ユーザがデータを暗号化する際には、先ずステップS504で新規の復号化パスワードを取得し、その後、パソコン15に内蔵されている前記暗号化データ生成部15aを用いてデータを暗号化した暗号化データを生成する(ステップ:S505)。
この手順によって、該暗号化データには、暗号化データを復号化するための一対の専用復号化パスワードが新規に生成されて付与されることとなる。
【0018】
ユーザはメールに復号化された暗号化データを添付し、更に前記メールクライアント15bを介して前記メールサーバ16へと該メールを送信する(ステップ:S506)。
更に、ユーザは携帯電話11に具備されている前記復号化パスワード送信部11cによって、受信者に対し該送信したメールに添付した暗号化データの復号化パスワードを通知する(ステップ:S507)。
【0019】
メールサーバ16に送られたメールデータは、該メールサーバ16のフィルタ処理部16aにかけられる。
このフィルタ処理部16aは、前記復号化パスワードテーブル14bに接続されており、送られてきたメールデータの本文及び添付ファイル内に、前述「一対の専用復号化パスワード」が含まれているか否かをフィルタする(ステップ:S508)。
【0020】
本発明の送信システムにおける特長の1つは、前述ステップS508の際に、該「一対の専用復号化パスワード」がメールデータ内に含有されていた場合には、自動的に送信されたメールが破棄される(ステップ:S509)ように、該フィルタ処理部16aが設定されていることである。
従って、暗号化データを添付したメールの本文に、復号化パスワードを誤って、又は暗愚に記載して受信者に送信するということがないため、セキュリティの飛躍的な向上を達成することが可能である。
【0021】
また、図3、図4及び図5は、何れも本発明のシステムによるデータの構成例を示したものであって、図3は、前記ICタグ11aに格納される情報の構成例を示したものである。
ICタグ11aには、予め格納されるユーザ情報(例えばユーザID等)と、前述ステップS504で復号化パスワード生成部から書き込まれる新規の復号化パスワードと、該新規の復号化パスワードの有効期限等が格納される。
【0022】
ICタグ11aの付加機能として、前記有効期限が過ぎた段階において、前記復号化パスワード表示部11bに該復号化パスワードが表示されないよう設定したり、前記復号化パスワード送信部11cから受信者に対して復号化パスワードの送信が一旦成された後には、該パスワードが表示されないように設定することも可能である。
このように設定することで、暗号化データと復号化パスワードの一対性が更に確実なものとなる。
【0023】
図4は、ユーザ情報テーブル14aに格納されるデータの構成例を示したものであって、その一例としてユーザID(4a)、データ取り扱い可能フラグ(4b)及び有効期限(4c)が選択されている。
該データ取り扱い可能フラグ4bでは、例えば許可を「True」、不許可を「False」で表しており、該フラグが「True」でかつ有効期限4cに表示された期限内のユーザIDを持つユーザが、当該データを取り扱い可能なユーザであると認定されることとなる。
【0024】
図5は、復号化パスワードテーブル14bに格納されるデータの構成例を示したものであって、例えばその一例として、復号化パスワード(5a)、ユーザID(5b)、生成日(5c)、(復号化パスワードの)有効期限(5d)及び使用済みフラグ(5e)が選択されている。
該使用済みフラグ5eでは、例えば前記復号化パスワードが使用されたものである場合に「True」、未使用のものを「False」で表しており、有効期限が徒過していたり、或いは使用済みの復号化パスワードを使用しようとした場合には、データを暗号化することは不能となる。
【0025】
本発明の実施の一形態においては、ICタグが内蔵された通信機器の一例として携帯電話を挙げて説明を行ったが、これに限定されるものではなく、勿論パソコンやその他の通信機器であって、本発明のシステムを備えることが可能なものであれば本システムを利用できる。
【0026】
以上のように、本発明のデータ送信システムによれば、暗号化データを復号化する度毎に、これに一対の復号化パスワードが自動的に付与されるため、第3者に推測可能なパスワードの使用を抑止できる。また、該パスワードを考案するというユーザの労力を大幅に軽減できる。
【0027】
また、暗号化データの送信経路と、復号化パスワードの送信経路とを別個にするため、第3者の盗聴によるデータの漏洩を回避することが可能である。
【図面の簡単な説明】
【0028】
【図1】本発明によるデータ送信システムの形態の一例を示す機能ブロック図である。
【図2】本システムの処理の流れを示すフローチャート図である。
【図3】本実施の形態によるICタグ内に格納されるデータの構成例である。
【図4】本実施の形態によるユーザ情報を格納するテーブルの構成例である。
【図5】本実施の形態による復号化パスワードの情報を格納するテーブルの構成例である。
【図6】データを暗号化した暗号化データを、外部へ送る一般的なシステムを示すブロック構成図である。
【符号の説明】
【0029】
11 携帯電話
11a ICタグ
11b 復号化パスワード表示部
11c 復号化パスワード送信部
12 ICタグリーダライタ
13 復号化パスワード管理サーバ
13a ユーザ認証部
13b 復号化パスワード生成部
14 データベース部
14a ユーザ情報テーブル
14b 復号化パスワードテーブル
15 パソコン
15a 暗号化データ生成部
15b メールクライアント
16 メールサーバ
16a フィルタ処理部
17 インターネット
3 ICタグ格納情報
4 ユーザ情報テーブルの項目
5 復号化パスワードテーブルの項目
61 パソコン
61a 暗号化データ生成部
61b メールクライアント
62 メールサーバ
63 インターネット
【特許請求の範囲】
【請求項1】
データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする、データ送信システム。
【請求項2】
データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
該暗号化データを送信する経路と、
該復号化パスワードを送信する経路と、
を備え、
該復号化パスワードは該ユーザ認証と連動して生成され、
かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする、データ送信システム。
【請求項3】
前記暗号化データの送信経路にフィルタ処理部を備え、
該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする、請求項2に記載のデータ送信システム。
【請求項1】
データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
を備え、該復号化パスワードは該ユーザ認証と連動して生成されることを特徴とする、データ送信システム。
【請求項2】
データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、
データの暗号化を取り扱うユーザを認証する手段と、
該暗号化データを復号化するための復号化パスワードの生成手段と、
該暗号化データを送信する経路と、
該復号化パスワードを送信する経路と、
を備え、
該復号化パスワードは該ユーザ認証と連動して生成され、
かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする、データ送信システム。
【請求項3】
前記暗号化データの送信経路にフィルタ処理部を備え、
該フィルタ処理部は、送信データ中に前記復号化パスワードが記載されているか否かをフィルタすることを特徴とする、請求項2に記載のデータ送信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−306261(P2007−306261A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−132042(P2006−132042)
【出願日】平成18年5月11日(2006.5.11)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月11日(2006.5.11)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]