パスワード伝達システム
【課題】簡単な手続きにより安全な電子データの送受信を可能にする。
【解決手段】利用者(送信者、受信者)は予め中継装置にメールアドレス、インターネット用パスワード、電話番号、電話用パスワードを登録しておく。送信者は受信者に送付したいデータに対して復号用パスワードを定めた暗号化データに変換し直接受信者に送信する。送信者は受信者のメールアドレスと共に復号用パスワードを中継装置に秘匿性の高い方法により登録する。受信者は中継装置から秘匿性の高い方法により復号用パスワードを取得する。受信者は送信者より直接入手した暗号化データを復号用パスワードによりデータを平文に復号化する。
【解決手段】利用者(送信者、受信者)は予め中継装置にメールアドレス、インターネット用パスワード、電話番号、電話用パスワードを登録しておく。送信者は受信者に送付したいデータに対して復号用パスワードを定めた暗号化データに変換し直接受信者に送信する。送信者は受信者のメールアドレスと共に復号用パスワードを中継装置に秘匿性の高い方法により登録する。受信者は中継装置から秘匿性の高い方法により復号用パスワードを取得する。受信者は送信者より直接入手した暗号化データを復号用パスワードによりデータを平文に復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してデータを送受信するシステムにおいて、安全かつ容易な手順によりデータの秘匿性を実現する電子データの伝送方式に関する。
【背景技術】
【0002】
データの秘匿性を維持し安全に送信する方式として、公開鍵認証方式、認証局による認証方式、SSL(Secure Socket Layer:Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル)などが用いられるが、個人間のデータ送信について上記の方式を利用することは、システム設定が複雑であり、利用手順が非常に煩雑になってしまう。また、ファイルの暗号化は暗号化ツール、アプリケーションに標準機能として備わっている開封パスワードなどを用いることで実現できるが、復号化パスワードを安全に伝達する方法は利用者が口頭で伝える、別メールで復号化パスワードを送信するなどの手法がとられており、データの秘匿性を高めることが難しい。
【0003】
【特許文献1】特開2001−144745号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードなどの伝達については特許文献1でも述べられているが、個人を特定するための情報として個人情報を使うとされており、個人を特定する方法などが明確に開示されていない。個人情報として氏名を利用した場合に、同姓同名の個人を特定することができない。また、特許文献1では他の利用者にしられることなしに2つの利用者間で共有鍵を共有することを目的としているが、本発明では共有鍵方式に囚われずに復号用のパスワードを伝達することができる。
【課題を解決するための手段】
【0005】
従って、本発明の目的は個人を特定するための情報としてメールアドレスを使うことで、パスワードを確実に目的の個人に送付することを実現する。
【0006】
すなわち、本発明は世界的にユニークなメールアドレスを個人認証に利用し個人を特定することで確実にパスワードを送付することができるという点で、前記文献1の発明とは異なっている。
【発明の効果】
【0007】
本発明を用いることで利用者は容易な手順によりパスワードを安全かつ秘匿性を維持した状態で入手することができる。また、電子メールの送受信では受信者のメール開封を認識することはできないが、本発明により送信者は受信者がパスワードを入手したことを認識できる。さらに、送信者によるパスワードの公開期限設定、パスワード取得日時の参照が可能となっており、外部に漏洩することができない重要なデータを安全かつ秘匿性を高めた状態で渡すことができる。
【発明を実施するための最良の形態】
【0008】
図1は本発明の一実施例を示すネットワークシステムの構成図である。
【0009】
送信者端末100はネットワーク300を介して中継装置400、および受信者端末200と接続されている。
【0010】
送信者端末100からはネットワーク300を介して中継装置400に送信先のメールアドレスとファイル復号化用パスワードを送付する。また、送信端末100からネットワーク300を介して暗号化された電子データを受信者端末200に送付する。
【0011】
中継装置400は受信者端末200に送信者端末100からパスワードが送られていることを通知する。
【0012】
受信者端末200は中継装置400より、送信者端末100から登録されたパスワード456をSSL(Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル)等の方法により受信する。また、受信者端末200は電話回線により中継装置400に接続した場合に、電話音声にてパスワード456を入手する。
【0013】
受信者端末200は送信者端末100からの暗号化された電子データをパスワード456により復号化する。
【0014】
図2は中継装置400の構成である。
【0015】
中継装置400は表示装置401、CPU402、メモリ403、入力装置404、記憶装置405、通信装置406により構成されている。
【0016】
中継装置400は通信装置406を経由してネットワーク300と接続している。
【0017】
記憶装置405は、ユーザ情報管理モジュール410、ユーザ間通信情報管理モジュール420、通信制御モジュール430、ユーザ情報データベース440とユーザ間通信情報データベース450から構成されている。
【0018】
ユーザ情報管理モジュール410はユーザ情報の登録、修正、削除機能を有し、データはユーザ情報データベース440に登録する。また、ユーザ情報管理モジュール410は送信端末100、または受信端末200から送信されたメールアドレス442やインターネット用パスワード444、ユーザ電話番号445、電話用パスワード446を受信し、登録されたユーザからの接続であることを検証するユーザ認証機能を有する。また、ユーザ情報管理モジュール410は受信者端末200のユーザ認証が完了した際にユーザ間通信情報管理モジュール420に受信者端末200のメールアドレス442を送信する。
【0019】
ユーザ間通信情報管理モジュール420は、パスワード456、パスワードの送信元メールアドレス453、パスワードの送信先メールアドレス454、パスワードの登録受信日時452、パスワードの取得送信日時456を管理する。データはユーザ間通信情報データベース450に登録する。また、ユーザ間通信情報管理モジュール420はユーザ情報管理モジュール410から受信者のメールアドレス442を受信した場合に、受信者宛てのパスワード455の登録実績を検索し、検索結果としてヒット件数、パスワード受信日時452と送信元メールアドレス453を通信制御モジュール430に送信する。また、ユーザ間通信情報管理モジュール420は受信者端末200からパスワード受信日時452と送信元メールアドレス453を受信しパスワード455の出力要求を受付けた際には、パスワード455を通信制御モジュール430に送信する。
【0020】
通信制御モジュール430は中継装置400のネットワーク300に接続点であり、送信者端末100、受信者端末200とネットワーク300を介して接続する。また、通信制御モジュール430はユーザ情報管理モジュール410におけるユーザ認証が失敗した際のエラーメッセージの送信機能、送信者端末100に対する送信先メールアドレス454とパスワード455の要求送信機能と受付け機能、送信者端末100から送信された文字の確認機能とエラーメッセージの送信機能、パスワード455の登録が完了した際に送信者端末100に送付されるメッセージの送信機能、受信者端末200にパスワード455を送信する機能、受信者端末200からパスワードの取得完了通知を受信する機能、送信者端末100にパスワードが送付されたことを通知する機能、電話音声回線と接続した場合の音声変換、数値変換機能を持つ。
【0021】
本システムを利用するユーザは予め図3のユーザ情報を登録してある。送信者端末100、および受信者端末200は利用者情報をユーザ情報管理モジュールに接続して登録する。ユーザ間通信情報データベース450にはユーザのメールアドレス452、ユーザ名453、ユーザ専用WEBパスワード454、パスワードを電話にて入手する際の電話番号455、電話用パスワード456を登録してある。
【0022】
図3はユーザ情報データベース440のデータ構造441を示したものである。
【0023】
ユーザ情報データベース440はユーザのメールアドレス442、ユーザ名443、インターネット用パスワード444、ユーザ電話番号445、電話用パスワード446を管理する。
【0024】
送信者端末100から中継装置400へのパスワード送信と中継装置400から受信者端末200へのパスワード送信では、図4のユーザ間通信情報データベース450に登録された情報に基づきパスワードの送受信が行われる。
【0025】
図4はユーザ間通信情報データベース450のデータ構造451を示したものである。
【0026】
ユーザ間通信情報データベース450はパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード455、パスワード取得送信日時456、パスワード取得期限457を管理する。
【0027】
図5は送信者端末100から中継装置400へパスワードを登録する際のフローチャートである。
【0028】
送信者端末100は電子ファイルを復号するためのパスワードとしてパスワード455を設定した暗号化ファイルを作成する(ステップ500)。
【0029】
送信者端末100から受信者端末200に暗号化したファイルを送信する(ステップ510)。
【0030】
中継装置400は送信者端末100から接続された場合にユーザ認証を行なう(ステップ520,530)。
【0031】
ステップ520では送信者端末100が送信者のメールアドレス442とインターネット用パスワード444を中継装置400のユーザ情報管理モジュール410に送信する。
【0032】
ステップ530では中継装置400のユーザ情報管理モジュール410が送信者端末100から送信されたメールアドレス442とインターネット用パスワード444をユーザ情報データベース440に登録されている情報と一致するか確認する。一致している場合にはステップ540に進む。不一致だった場合には送信者端末100にエラーメッセージを送信する。
【0033】
ステップ540では中継装置400の通信制御モジュール430から送信者端末100に送信先メールアドレス454とパスワード455、パスワードの取得期限457の要求が送信される。
【0034】
ステップ550では送信者端末100が中継装置400の通信制御モジュール430へ送信先メールアドレス454、パスワード455、パスワードの取得期限457を発信する。
【0035】
ステップ560では通信制御モジュール430が送信先メールアドレス454の構文に不正がないか確認する。不正がない場合には送信先メールアドレス454とパスワード455をユーザ間通信情報管理モジュール420に送信しステップ570に進む。不正があった場合には送信者端末100にエラーメッセージを送信する。
【0036】
ステップ570ではユーザ間通信情報管理モジュール420がユーザ間通信情報データベース450に送信元メールアドレス453としてユーザ認証を受けているユーザのメールアドレス442、送信先メールアドレスとして通信制御モジュール430から入手した送信先メールアドレス454、パスワード455として通信制御モジュール430から入手したパスワードを登録する。また、これらのデータの登録が完了した時点の時刻をパスワード登録受信日時452として登録する。全てのデータの登録が完了するとユーザ間通信情報管理モジュール420はユーザ間通信情報データベース450からパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454を通信制御モジュール430に送信しステップ580に進む。
【0037】
ステップ580では通信制御モジュール430が送信者端末100に送信先に対してパスワード455の受領メッセージを送信する。受領メッセージには送信先メールアドレス454、パスワード登録受信日時452を記載する。受領メッセージを送信完了後、ステップ590に進む。
【0038】
ステップ590では通信制御モジュール430が送信先メールアドレス454を用いて受信者端末200に送信元メールアドレス453からパスワードを預かっているというメッセージを送信する。メッセージにはパスワード登録受信日時452も記載する。
【0039】
図6は受信者端末200が中継装置400からパスワードを取得する際のフローチャートである。
【0040】
中継装置400は受信者端末200から接続された場合にユーザ認証を行なう(ステップ600,610)。
【0041】
受信者端末200が中継装置400とインターネット経由で接続した場合(ステップ600)、受信者端末200は受信者のメールアドレス442とインターネット用パスワード444を中継装置400に送信する。中継装置400はユーザ情報管理モジュールにメールアドレス442とインターネット用パスワード444を送信する。
【0042】
受信者端末200が中継装置400電話音声回線経由で接続した場合(ステップ610)、受信者端末200は受信者の電話番号445と電話用パスワード446を中継装置400に送信する。中継装置400は通信制御モジュール430にて音声信号を文字信号に変換し、変換後の受信者の電話番号445と電話用パスワード446をユーザ情報管理モジュールに送信する。
【0043】
ステップ620では、ステップ600を経由した場合、中継装置400のユーザ情報管理モジュール410が受信者端末200から送信されたメールアドレス442とインターネット用パスワード444をユーザ情報データベース440に登録されている情報と一致するか確認する。また、ステップ610を経由した場合、中継装置400のユーザ情報管理モジュール410が通信制御モジュール430から送信された受信者の電話番号445と電話用パスワード446をユーザ情報データベース440に登録されている情報と一致するか確認する。一致している場合にはステップ630に進む。不一致だった場合には送信者端末100にエラーメッセージを送信する。
【0044】
ステップ630ではユーザ間通信情報管理モジュール420がユーザ間通信情報データベース450に登録されている送信先メールアドレス454とユーザ間通信情報データベース450のユーザのメールアドレス442が一致する案件を検索する。ヒットする案件のパスワードの登録受信日時452、送信元メールアドレス453を通信制御モジュール430に送信する(ステップ630)。
【0045】
ステップ630では通信制御モジュール430が受信者端末200に複数、または1つのパスワード登録受信日時452と複数、または1つの送信元メールアドレス453を送信する。なお、受信者端末200が音声回線による接続の場合には通信制御モジュール430にて操作依頼を音声に変換する。通信制御モジュール430は受信者端末200からの情報を待つ。
【0046】
ステップ640では受信者端末200から1つのパスワード登録受信日時452と1つの送信元メールアドレス453が中継装置400のユーザ間通信情報管理モジュール420に送信される。
【0047】
ステップ645ではユーザ間通信情報管理モジュール420がステップ640にて受信者端末200から送信された1つのパスワード登録受信日時452と1つの送信元メールアドレス453を用いて、ユーザ間通信情報データベース450を検索し、該当レコードのパスワード455を取得する。パスワード455は通信制御モジュール430に渡される(ステップ650)。
【0048】
受信者端末200と中継装置400の接続がインターネット経由の場合(ステップ650)、SSLを用いた方法により中継装置400が受信者端末200にパスワード445を送信する。
【0049】
受信者端末200と中継装置400の接続が電話音声回線経由の場合(ステップ660)、中継装置400がパスワード445を音声信号に変換して受信者端末200に送信する。
【0050】
ステップ670にて受信者端末200はパスワード445を受取った通知を中継装置400に送信する。
【0051】
受信者端末200はステップ510にて送信者端末100から送られた暗号化ファイルに対してパスワード455を用いて複合化する。
【0052】
図7は送信者端末100が中継装置400にパスワード455を登録する際の中継装置400内部の処理フローである。
【0053】
ステップ710では送信者端末100から中継装置400に送信されたメールアドレスと442インターネット用パスワード444をユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザのメールアドレス442とインターネット用パスワード444と比較する。ユーザ情報が一致していた場合ユーザ認証完了を通信制御モジュール730に送信に送信しステップ730に進む。ユーザ情報が一致していなかった場合、通信制御モジュール430にエラーを通知する(ステップ720)。
【0054】
ステップ720では通信制御モジュール430がユーザ情報管理モジュール410からのエラー通知を受け、送信者端末100にエラーメッセージを送信する。
【0055】
ステップ730では通信制御モジュール430が送信者端末100に対して送信先メールアドレス454とパスワード455、パスワードの取得期限457を要求する。送信者端末100から送信されるメールアドレス454とパスワード455は通信制御モジュール430が受信する(ステップ740)。
【0056】
通信制御モジュール430では送信者端末100から送られたメールアドレス454とパスワード455、パスワードの取得期限457に不正な文字が使われていないか文字形式を確認する(ステップ750)。文字形式が適正であればメールアドレス454とパスワード455をユーザ間通信情報管理モジュール420に送信する(ステップ770)。文字形式が不適であれば通信制御モジュール430から送信者端末100にエラーメッセージを送信する(ステップ760)。
【0057】
ユーザ間通信情報管理モジュール420ではメールアドレス454とパスワード455パスワードの取得期限457を受信するとユーザ間通信情報データベース450にパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454とパスワード455、パスワードの取得期限457を登録する(ステップ770)。登録が完了するとユーザ間通信情報管理モジュール420は通信制御モジュール430にパスワード受信日時452を送信する。
【0058】
パスワード登録受信日時452を受信した通信制御モジュール430は送信者端末100に中継装置受信日時452とパスワードの登録完了メッセージを送信する(ステップ780)。
【0059】
通信制御モジュール430が受信者端末200に中継装置受信日時452、送信元メールアドレス453、パスワード受信メッセージを送付する(ステップ790)。
【0060】
図8は受信者端末200が中継装置400からパスワード455を取得する際の中継装置400の内部処理フローである。
【0061】
ステップ810では、受信者端末200と中継装置400間の接続がインターネット接続の場合、受信者端末200から中継装置400に送信されたメールアドレス442、インターネット用パスワード444をユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザのメールアドレス442、インターネット用パスワード444と比較する。受信者端末200と中継装置400間の接続が電話音声回線接続の場合、受信者端末200から中継装置400に送信される電話番号445、電話用パスワード446を通信制御モジュール430にて音声信号から数値に変換した後にユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザ電話番号441、電話用パスワード446と比較する。
【0062】
ユーザ情報が一致していた場合、ユーザ情報管理モジュール410はユーザ情報データベース440からユーザのメールアドレス442をユーザ間通信情報管理モジュール420に送信する(ステップ830)。ユーザ情報が一致していなかった場合、通信制御モジュール430にエラーを通知する(ステップ820)。
【0063】
ステップ820では通信制御モジュール430がユーザ情報管理モジュール410からのエラー通知を受け、受信者端末200にエラーメッセージを送信する。
【0064】
ユーザ情報管理モジュール410からユーザのメールアドレス442を受信したユーザ間通信情報管理モジュール420は、ユーザのメールアドレス442にて、ユーザ間通信情報データベース450を検索する。ただし、検索時の日時がパスワードの取得期限457を超えているレコードは除外する(ステップ832)。
【0065】
ユーザ間通信情報管理モジュール420は検索の結果ヒットしたレコードのヒット件数、1つまたは複数の送信元メールアドレス453とパスワード登録受信日時452を受信者端末200に送信する(ステップ834)。
【0066】
ユーザ間通信情報管理モジュール420は受信者端末200から1つの送信元メールアドレス453とパスワード登録受信日時452を受信する(ステップ836)。
【0067】
ステップ836にて指定された送信元メールアドレス454、パスワード登録受信日時452、受信者端末200にてユーザ認証しているユーザのメールアドレス442を用いて、ユーザ間通信情報データベース450からパスワード455を取得し通信制御モジュール430に送信する(ステップ838)。
【0068】
通信制御モジュール430が受信者端末200と中継装置400の接続方法に従いパスワード455の送信方法を分ける。インターネット接続の場合、通信制御モジュール430が受信者端末200にSSLによる暗号・秘匿か技術を用いてパスワード455を送信する(ステップ850)。電話音声回線接続の場合、通信制御モジュール430が受信者端末200にパスワードを音声信号に変換して発信する(ステップ860)。
【0069】
受信者端末200はパスワード455を取得後、パスワード取得通知を中継装置400の通信制御モジュール430に送信する(ステップ870)。
【0070】
通信制御モジュール430が受信者端末200からパスワード取得通知を受信すると、ユーザ間通信情報管理モジュール420にパスワード取得を通知する。ユーザ間通信情報管理モジュール420は通信制御モジュール430からパスワード取得を受信すると、パスワード455を取得したレコードのパスワード取得送信日時456にパスワード取得送信日時を入力する(ステップ880)。パスワード取得送信日時456の入力を終えるとユーザ間通信情報管理モジュール420は通信制御モジュール430にパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード取得送信日時456を送信する。
【0071】
通信制御モジュール430が送信者端末100に、パスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード取得送信日時456を送信する。
【図面の簡単な説明】
【0072】
【図1】本発明の一実施例を示すネットワークシステムの構成図である。
【図2】中継装置400の内部構成図である。
【図3】ユーザ情報データベース440のデータ構造を示したものである。
【図4】ユーザ間通信情報データベース450のデータ構造を示したものである。
【図5】送信者端末100から中継装置400へパスワードを登録する際のフローチャートである。
【図6】受信者端末200が中継装置400からパスワードを取得する際のフローチャートである。
【図7】送信者端末100が中継装置400にパスワード455を登録する際の中継装置400内部の処理フローである。
【図8】受信者端末200が中継装置400からパスワード455を取得する際の中継装置400内部の処理フローである。
【符号の説明】
【0073】
100…送信者端末、200…受信者端末、300…ネットワーク、400…中継装置、401…表示装置、402…CPU、403…メモリ、404…入力装置、405…記憶装置、410…ユーザ管理モジュール、420…ユーザ間通信情報管理モジュール、430…通信制御モジュール、440…ユーザ情報データベース、441…ユーザ情報データベースのデータ構造、442…ユーザのメールアドレス、443…ユーザ名、444…インターネット用パスワード、445…ユーザ電話番号、446…電話用パスワード、450…ユーザ間通信情報データベース、451…ユーザ間通信情報データベースのデータ構造、452…パスワード登録受信日時、453…送信元メールアドレス、454…送信先メールアドレス、455…パスワード、456…パスワード取得送信日時、457…パスワード取得期限。
【技術分野】
【0001】
本発明は、ネットワークを介してデータを送受信するシステムにおいて、安全かつ容易な手順によりデータの秘匿性を実現する電子データの伝送方式に関する。
【背景技術】
【0002】
データの秘匿性を維持し安全に送信する方式として、公開鍵認証方式、認証局による認証方式、SSL(Secure Socket Layer:Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル)などが用いられるが、個人間のデータ送信について上記の方式を利用することは、システム設定が複雑であり、利用手順が非常に煩雑になってしまう。また、ファイルの暗号化は暗号化ツール、アプリケーションに標準機能として備わっている開封パスワードなどを用いることで実現できるが、復号化パスワードを安全に伝達する方法は利用者が口頭で伝える、別メールで復号化パスワードを送信するなどの手法がとられており、データの秘匿性を高めることが難しい。
【0003】
【特許文献1】特開2001−144745号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードなどの伝達については特許文献1でも述べられているが、個人を特定するための情報として個人情報を使うとされており、個人を特定する方法などが明確に開示されていない。個人情報として氏名を利用した場合に、同姓同名の個人を特定することができない。また、特許文献1では他の利用者にしられることなしに2つの利用者間で共有鍵を共有することを目的としているが、本発明では共有鍵方式に囚われずに復号用のパスワードを伝達することができる。
【課題を解決するための手段】
【0005】
従って、本発明の目的は個人を特定するための情報としてメールアドレスを使うことで、パスワードを確実に目的の個人に送付することを実現する。
【0006】
すなわち、本発明は世界的にユニークなメールアドレスを個人認証に利用し個人を特定することで確実にパスワードを送付することができるという点で、前記文献1の発明とは異なっている。
【発明の効果】
【0007】
本発明を用いることで利用者は容易な手順によりパスワードを安全かつ秘匿性を維持した状態で入手することができる。また、電子メールの送受信では受信者のメール開封を認識することはできないが、本発明により送信者は受信者がパスワードを入手したことを認識できる。さらに、送信者によるパスワードの公開期限設定、パスワード取得日時の参照が可能となっており、外部に漏洩することができない重要なデータを安全かつ秘匿性を高めた状態で渡すことができる。
【発明を実施するための最良の形態】
【0008】
図1は本発明の一実施例を示すネットワークシステムの構成図である。
【0009】
送信者端末100はネットワーク300を介して中継装置400、および受信者端末200と接続されている。
【0010】
送信者端末100からはネットワーク300を介して中継装置400に送信先のメールアドレスとファイル復号化用パスワードを送付する。また、送信端末100からネットワーク300を介して暗号化された電子データを受信者端末200に送付する。
【0011】
中継装置400は受信者端末200に送信者端末100からパスワードが送られていることを通知する。
【0012】
受信者端末200は中継装置400より、送信者端末100から登録されたパスワード456をSSL(Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル)等の方法により受信する。また、受信者端末200は電話回線により中継装置400に接続した場合に、電話音声にてパスワード456を入手する。
【0013】
受信者端末200は送信者端末100からの暗号化された電子データをパスワード456により復号化する。
【0014】
図2は中継装置400の構成である。
【0015】
中継装置400は表示装置401、CPU402、メモリ403、入力装置404、記憶装置405、通信装置406により構成されている。
【0016】
中継装置400は通信装置406を経由してネットワーク300と接続している。
【0017】
記憶装置405は、ユーザ情報管理モジュール410、ユーザ間通信情報管理モジュール420、通信制御モジュール430、ユーザ情報データベース440とユーザ間通信情報データベース450から構成されている。
【0018】
ユーザ情報管理モジュール410はユーザ情報の登録、修正、削除機能を有し、データはユーザ情報データベース440に登録する。また、ユーザ情報管理モジュール410は送信端末100、または受信端末200から送信されたメールアドレス442やインターネット用パスワード444、ユーザ電話番号445、電話用パスワード446を受信し、登録されたユーザからの接続であることを検証するユーザ認証機能を有する。また、ユーザ情報管理モジュール410は受信者端末200のユーザ認証が完了した際にユーザ間通信情報管理モジュール420に受信者端末200のメールアドレス442を送信する。
【0019】
ユーザ間通信情報管理モジュール420は、パスワード456、パスワードの送信元メールアドレス453、パスワードの送信先メールアドレス454、パスワードの登録受信日時452、パスワードの取得送信日時456を管理する。データはユーザ間通信情報データベース450に登録する。また、ユーザ間通信情報管理モジュール420はユーザ情報管理モジュール410から受信者のメールアドレス442を受信した場合に、受信者宛てのパスワード455の登録実績を検索し、検索結果としてヒット件数、パスワード受信日時452と送信元メールアドレス453を通信制御モジュール430に送信する。また、ユーザ間通信情報管理モジュール420は受信者端末200からパスワード受信日時452と送信元メールアドレス453を受信しパスワード455の出力要求を受付けた際には、パスワード455を通信制御モジュール430に送信する。
【0020】
通信制御モジュール430は中継装置400のネットワーク300に接続点であり、送信者端末100、受信者端末200とネットワーク300を介して接続する。また、通信制御モジュール430はユーザ情報管理モジュール410におけるユーザ認証が失敗した際のエラーメッセージの送信機能、送信者端末100に対する送信先メールアドレス454とパスワード455の要求送信機能と受付け機能、送信者端末100から送信された文字の確認機能とエラーメッセージの送信機能、パスワード455の登録が完了した際に送信者端末100に送付されるメッセージの送信機能、受信者端末200にパスワード455を送信する機能、受信者端末200からパスワードの取得完了通知を受信する機能、送信者端末100にパスワードが送付されたことを通知する機能、電話音声回線と接続した場合の音声変換、数値変換機能を持つ。
【0021】
本システムを利用するユーザは予め図3のユーザ情報を登録してある。送信者端末100、および受信者端末200は利用者情報をユーザ情報管理モジュールに接続して登録する。ユーザ間通信情報データベース450にはユーザのメールアドレス452、ユーザ名453、ユーザ専用WEBパスワード454、パスワードを電話にて入手する際の電話番号455、電話用パスワード456を登録してある。
【0022】
図3はユーザ情報データベース440のデータ構造441を示したものである。
【0023】
ユーザ情報データベース440はユーザのメールアドレス442、ユーザ名443、インターネット用パスワード444、ユーザ電話番号445、電話用パスワード446を管理する。
【0024】
送信者端末100から中継装置400へのパスワード送信と中継装置400から受信者端末200へのパスワード送信では、図4のユーザ間通信情報データベース450に登録された情報に基づきパスワードの送受信が行われる。
【0025】
図4はユーザ間通信情報データベース450のデータ構造451を示したものである。
【0026】
ユーザ間通信情報データベース450はパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード455、パスワード取得送信日時456、パスワード取得期限457を管理する。
【0027】
図5は送信者端末100から中継装置400へパスワードを登録する際のフローチャートである。
【0028】
送信者端末100は電子ファイルを復号するためのパスワードとしてパスワード455を設定した暗号化ファイルを作成する(ステップ500)。
【0029】
送信者端末100から受信者端末200に暗号化したファイルを送信する(ステップ510)。
【0030】
中継装置400は送信者端末100から接続された場合にユーザ認証を行なう(ステップ520,530)。
【0031】
ステップ520では送信者端末100が送信者のメールアドレス442とインターネット用パスワード444を中継装置400のユーザ情報管理モジュール410に送信する。
【0032】
ステップ530では中継装置400のユーザ情報管理モジュール410が送信者端末100から送信されたメールアドレス442とインターネット用パスワード444をユーザ情報データベース440に登録されている情報と一致するか確認する。一致している場合にはステップ540に進む。不一致だった場合には送信者端末100にエラーメッセージを送信する。
【0033】
ステップ540では中継装置400の通信制御モジュール430から送信者端末100に送信先メールアドレス454とパスワード455、パスワードの取得期限457の要求が送信される。
【0034】
ステップ550では送信者端末100が中継装置400の通信制御モジュール430へ送信先メールアドレス454、パスワード455、パスワードの取得期限457を発信する。
【0035】
ステップ560では通信制御モジュール430が送信先メールアドレス454の構文に不正がないか確認する。不正がない場合には送信先メールアドレス454とパスワード455をユーザ間通信情報管理モジュール420に送信しステップ570に進む。不正があった場合には送信者端末100にエラーメッセージを送信する。
【0036】
ステップ570ではユーザ間通信情報管理モジュール420がユーザ間通信情報データベース450に送信元メールアドレス453としてユーザ認証を受けているユーザのメールアドレス442、送信先メールアドレスとして通信制御モジュール430から入手した送信先メールアドレス454、パスワード455として通信制御モジュール430から入手したパスワードを登録する。また、これらのデータの登録が完了した時点の時刻をパスワード登録受信日時452として登録する。全てのデータの登録が完了するとユーザ間通信情報管理モジュール420はユーザ間通信情報データベース450からパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454を通信制御モジュール430に送信しステップ580に進む。
【0037】
ステップ580では通信制御モジュール430が送信者端末100に送信先に対してパスワード455の受領メッセージを送信する。受領メッセージには送信先メールアドレス454、パスワード登録受信日時452を記載する。受領メッセージを送信完了後、ステップ590に進む。
【0038】
ステップ590では通信制御モジュール430が送信先メールアドレス454を用いて受信者端末200に送信元メールアドレス453からパスワードを預かっているというメッセージを送信する。メッセージにはパスワード登録受信日時452も記載する。
【0039】
図6は受信者端末200が中継装置400からパスワードを取得する際のフローチャートである。
【0040】
中継装置400は受信者端末200から接続された場合にユーザ認証を行なう(ステップ600,610)。
【0041】
受信者端末200が中継装置400とインターネット経由で接続した場合(ステップ600)、受信者端末200は受信者のメールアドレス442とインターネット用パスワード444を中継装置400に送信する。中継装置400はユーザ情報管理モジュールにメールアドレス442とインターネット用パスワード444を送信する。
【0042】
受信者端末200が中継装置400電話音声回線経由で接続した場合(ステップ610)、受信者端末200は受信者の電話番号445と電話用パスワード446を中継装置400に送信する。中継装置400は通信制御モジュール430にて音声信号を文字信号に変換し、変換後の受信者の電話番号445と電話用パスワード446をユーザ情報管理モジュールに送信する。
【0043】
ステップ620では、ステップ600を経由した場合、中継装置400のユーザ情報管理モジュール410が受信者端末200から送信されたメールアドレス442とインターネット用パスワード444をユーザ情報データベース440に登録されている情報と一致するか確認する。また、ステップ610を経由した場合、中継装置400のユーザ情報管理モジュール410が通信制御モジュール430から送信された受信者の電話番号445と電話用パスワード446をユーザ情報データベース440に登録されている情報と一致するか確認する。一致している場合にはステップ630に進む。不一致だった場合には送信者端末100にエラーメッセージを送信する。
【0044】
ステップ630ではユーザ間通信情報管理モジュール420がユーザ間通信情報データベース450に登録されている送信先メールアドレス454とユーザ間通信情報データベース450のユーザのメールアドレス442が一致する案件を検索する。ヒットする案件のパスワードの登録受信日時452、送信元メールアドレス453を通信制御モジュール430に送信する(ステップ630)。
【0045】
ステップ630では通信制御モジュール430が受信者端末200に複数、または1つのパスワード登録受信日時452と複数、または1つの送信元メールアドレス453を送信する。なお、受信者端末200が音声回線による接続の場合には通信制御モジュール430にて操作依頼を音声に変換する。通信制御モジュール430は受信者端末200からの情報を待つ。
【0046】
ステップ640では受信者端末200から1つのパスワード登録受信日時452と1つの送信元メールアドレス453が中継装置400のユーザ間通信情報管理モジュール420に送信される。
【0047】
ステップ645ではユーザ間通信情報管理モジュール420がステップ640にて受信者端末200から送信された1つのパスワード登録受信日時452と1つの送信元メールアドレス453を用いて、ユーザ間通信情報データベース450を検索し、該当レコードのパスワード455を取得する。パスワード455は通信制御モジュール430に渡される(ステップ650)。
【0048】
受信者端末200と中継装置400の接続がインターネット経由の場合(ステップ650)、SSLを用いた方法により中継装置400が受信者端末200にパスワード445を送信する。
【0049】
受信者端末200と中継装置400の接続が電話音声回線経由の場合(ステップ660)、中継装置400がパスワード445を音声信号に変換して受信者端末200に送信する。
【0050】
ステップ670にて受信者端末200はパスワード445を受取った通知を中継装置400に送信する。
【0051】
受信者端末200はステップ510にて送信者端末100から送られた暗号化ファイルに対してパスワード455を用いて複合化する。
【0052】
図7は送信者端末100が中継装置400にパスワード455を登録する際の中継装置400内部の処理フローである。
【0053】
ステップ710では送信者端末100から中継装置400に送信されたメールアドレスと442インターネット用パスワード444をユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザのメールアドレス442とインターネット用パスワード444と比較する。ユーザ情報が一致していた場合ユーザ認証完了を通信制御モジュール730に送信に送信しステップ730に進む。ユーザ情報が一致していなかった場合、通信制御モジュール430にエラーを通知する(ステップ720)。
【0054】
ステップ720では通信制御モジュール430がユーザ情報管理モジュール410からのエラー通知を受け、送信者端末100にエラーメッセージを送信する。
【0055】
ステップ730では通信制御モジュール430が送信者端末100に対して送信先メールアドレス454とパスワード455、パスワードの取得期限457を要求する。送信者端末100から送信されるメールアドレス454とパスワード455は通信制御モジュール430が受信する(ステップ740)。
【0056】
通信制御モジュール430では送信者端末100から送られたメールアドレス454とパスワード455、パスワードの取得期限457に不正な文字が使われていないか文字形式を確認する(ステップ750)。文字形式が適正であればメールアドレス454とパスワード455をユーザ間通信情報管理モジュール420に送信する(ステップ770)。文字形式が不適であれば通信制御モジュール430から送信者端末100にエラーメッセージを送信する(ステップ760)。
【0057】
ユーザ間通信情報管理モジュール420ではメールアドレス454とパスワード455パスワードの取得期限457を受信するとユーザ間通信情報データベース450にパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454とパスワード455、パスワードの取得期限457を登録する(ステップ770)。登録が完了するとユーザ間通信情報管理モジュール420は通信制御モジュール430にパスワード受信日時452を送信する。
【0058】
パスワード登録受信日時452を受信した通信制御モジュール430は送信者端末100に中継装置受信日時452とパスワードの登録完了メッセージを送信する(ステップ780)。
【0059】
通信制御モジュール430が受信者端末200に中継装置受信日時452、送信元メールアドレス453、パスワード受信メッセージを送付する(ステップ790)。
【0060】
図8は受信者端末200が中継装置400からパスワード455を取得する際の中継装置400の内部処理フローである。
【0061】
ステップ810では、受信者端末200と中継装置400間の接続がインターネット接続の場合、受信者端末200から中継装置400に送信されたメールアドレス442、インターネット用パスワード444をユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザのメールアドレス442、インターネット用パスワード444と比較する。受信者端末200と中継装置400間の接続が電話音声回線接続の場合、受信者端末200から中継装置400に送信される電話番号445、電話用パスワード446を通信制御モジュール430にて音声信号から数値に変換した後にユーザ情報管理モジュール410が受信しユーザ情報データベース440に格納されているユーザ電話番号441、電話用パスワード446と比較する。
【0062】
ユーザ情報が一致していた場合、ユーザ情報管理モジュール410はユーザ情報データベース440からユーザのメールアドレス442をユーザ間通信情報管理モジュール420に送信する(ステップ830)。ユーザ情報が一致していなかった場合、通信制御モジュール430にエラーを通知する(ステップ820)。
【0063】
ステップ820では通信制御モジュール430がユーザ情報管理モジュール410からのエラー通知を受け、受信者端末200にエラーメッセージを送信する。
【0064】
ユーザ情報管理モジュール410からユーザのメールアドレス442を受信したユーザ間通信情報管理モジュール420は、ユーザのメールアドレス442にて、ユーザ間通信情報データベース450を検索する。ただし、検索時の日時がパスワードの取得期限457を超えているレコードは除外する(ステップ832)。
【0065】
ユーザ間通信情報管理モジュール420は検索の結果ヒットしたレコードのヒット件数、1つまたは複数の送信元メールアドレス453とパスワード登録受信日時452を受信者端末200に送信する(ステップ834)。
【0066】
ユーザ間通信情報管理モジュール420は受信者端末200から1つの送信元メールアドレス453とパスワード登録受信日時452を受信する(ステップ836)。
【0067】
ステップ836にて指定された送信元メールアドレス454、パスワード登録受信日時452、受信者端末200にてユーザ認証しているユーザのメールアドレス442を用いて、ユーザ間通信情報データベース450からパスワード455を取得し通信制御モジュール430に送信する(ステップ838)。
【0068】
通信制御モジュール430が受信者端末200と中継装置400の接続方法に従いパスワード455の送信方法を分ける。インターネット接続の場合、通信制御モジュール430が受信者端末200にSSLによる暗号・秘匿か技術を用いてパスワード455を送信する(ステップ850)。電話音声回線接続の場合、通信制御モジュール430が受信者端末200にパスワードを音声信号に変換して発信する(ステップ860)。
【0069】
受信者端末200はパスワード455を取得後、パスワード取得通知を中継装置400の通信制御モジュール430に送信する(ステップ870)。
【0070】
通信制御モジュール430が受信者端末200からパスワード取得通知を受信すると、ユーザ間通信情報管理モジュール420にパスワード取得を通知する。ユーザ間通信情報管理モジュール420は通信制御モジュール430からパスワード取得を受信すると、パスワード455を取得したレコードのパスワード取得送信日時456にパスワード取得送信日時を入力する(ステップ880)。パスワード取得送信日時456の入力を終えるとユーザ間通信情報管理モジュール420は通信制御モジュール430にパスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード取得送信日時456を送信する。
【0071】
通信制御モジュール430が送信者端末100に、パスワード登録受信日時452、送信元メールアドレス453、送信先メールアドレス454、パスワード取得送信日時456を送信する。
【図面の簡単な説明】
【0072】
【図1】本発明の一実施例を示すネットワークシステムの構成図である。
【図2】中継装置400の内部構成図である。
【図3】ユーザ情報データベース440のデータ構造を示したものである。
【図4】ユーザ間通信情報データベース450のデータ構造を示したものである。
【図5】送信者端末100から中継装置400へパスワードを登録する際のフローチャートである。
【図6】受信者端末200が中継装置400からパスワードを取得する際のフローチャートである。
【図7】送信者端末100が中継装置400にパスワード455を登録する際の中継装置400内部の処理フローである。
【図8】受信者端末200が中継装置400からパスワード455を取得する際の中継装置400内部の処理フローである。
【符号の説明】
【0073】
100…送信者端末、200…受信者端末、300…ネットワーク、400…中継装置、401…表示装置、402…CPU、403…メモリ、404…入力装置、405…記憶装置、410…ユーザ管理モジュール、420…ユーザ間通信情報管理モジュール、430…通信制御モジュール、440…ユーザ情報データベース、441…ユーザ情報データベースのデータ構造、442…ユーザのメールアドレス、443…ユーザ名、444…インターネット用パスワード、445…ユーザ電話番号、446…電話用パスワード、450…ユーザ間通信情報データベース、451…ユーザ間通信情報データベースのデータ構造、452…パスワード登録受信日時、453…送信元メールアドレス、454…送信先メールアドレス、455…パスワード、456…パスワード取得送信日時、457…パスワード取得期限。
【特許請求の範囲】
【請求項1】
ネットワークを介したデータ送受信システムにおいて、送信者端末から受信者端末に情報を送るにあたり予め該ネットワークにつながっている中継装置に対して該送信者端末から予め該受信者端末が受け取る情報を送っておき、その後該送信者端末から該受信者端末に該中継装置上の該情報を読み込むためのパスワードを送ることで該受信者端末が該情報を読み取り可能となる情報処理システム。
【請求項2】
請求項1に記載の情報処理システムにおいて、該受信者端末が該送信者端末からの該パスワードを取得することができる期間を、該送信者端末で予め設定することが可能な情報処理システム。
【請求項3】
請求項1に記載の情報処理システムにおいて、該受信者端末が該パスワードを取得した日時を、該送信者端末で認知することが可能な情報システム。
【請求項1】
ネットワークを介したデータ送受信システムにおいて、送信者端末から受信者端末に情報を送るにあたり予め該ネットワークにつながっている中継装置に対して該送信者端末から予め該受信者端末が受け取る情報を送っておき、その後該送信者端末から該受信者端末に該中継装置上の該情報を読み込むためのパスワードを送ることで該受信者端末が該情報を読み取り可能となる情報処理システム。
【請求項2】
請求項1に記載の情報処理システムにおいて、該受信者端末が該送信者端末からの該パスワードを取得することができる期間を、該送信者端末で予め設定することが可能な情報処理システム。
【請求項3】
請求項1に記載の情報処理システムにおいて、該受信者端末が該パスワードを取得した日時を、該送信者端末で認知することが可能な情報システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−310433(P2007−310433A)
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−136001(P2006−136001)
【出願日】平成18年5月16日(2006.5.16)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成18年5月16日(2006.5.16)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]