Nothing Special   »   [go: up one dir, main page]

JP5417026B2 - Password notification device and password notification system - Google Patents

Password notification device and password notification system Download PDF

Info

Publication number
JP5417026B2
JP5417026B2 JP2009108856A JP2009108856A JP5417026B2 JP 5417026 B2 JP5417026 B2 JP 5417026B2 JP 2009108856 A JP2009108856 A JP 2009108856A JP 2009108856 A JP2009108856 A JP 2009108856A JP 5417026 B2 JP5417026 B2 JP 5417026B2
Authority
JP
Japan
Prior art keywords
password
terminal
transmission
unit
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009108856A
Other languages
Japanese (ja)
Other versions
JP2010258934A (en
Inventor
雪子 澤谷
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2009108856A priority Critical patent/JP5417026B2/en
Publication of JP2010258934A publication Critical patent/JP2010258934A/en
Application granted granted Critical
Publication of JP5417026B2 publication Critical patent/JP5417026B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、暗号化ファイルを複合するための復号パスワードを通知するパスワード通知装置およびパスワード通知システムに関する。   The present invention relates to a password notification device and a password notification system for notifying a decryption password for decrypting an encrypted file.

従来、電子メール等を利用して機密文書データを送信する場合、暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードと、を別々に送信することが多い。ところが、暗号化ファイルおよび復号パスワードを誤って第三者へ送信してしまった場合には、この第三者により暗号化ファイルが復号され、機密文書が漏洩するおそれがあった。   Conventionally, when confidential document data is transmitted using electronic mail or the like, an encrypted file and a decryption password for decrypting the encrypted file are often transmitted separately. However, if the encrypted file and the decryption password are mistakenly transmitted to a third party, the encrypted file may be decrypted by the third party and the confidential document may be leaked.

そこで、このような送信時におけるユーザの誤操作を低減させるため、ユーザに注意を促す方法が提案されている。例えば、非特許文献1には、送信メールがメールサーバからネットワークへ送出される前に隔離領域に一旦保留し、一定時間の経過後に配信する方法が示されている。また、特許文献1には、メーラとメールサーバとの間に設けたセキュアプロキシにおいて、送信先、メール内容および送信途中の安全性について評価し、評価結果に対するメーラの応答に基づいて、送信メールをメールサーバへ中継することが提案されている。   Therefore, in order to reduce the user's erroneous operation during transmission, a method for prompting the user to pay attention has been proposed. For example, Non-Patent Document 1 discloses a method in which a transmission mail is temporarily held in a quarantine area before being sent from a mail server to a network, and distributed after a predetermined time has elapsed. Further, in Patent Document 1, in a secure proxy provided between the mailer and the mail server, the destination, the mail content, and the safety during the transmission are evaluated, and the outgoing mail is determined based on the mailer response to the evaluation result. It has been proposed to relay to a mail server.

特開2007−87327号公報JP 2007-87327 A

「PlayBackMail(登録商標)」、[online]、[平成21年4月7日検索]、インターネット<URL:http://www.cskwin.com/Products/PlayBackMail.html>“PlayBackMail (registered trademark)”, [online], [Search April 7, 2009], Internet <URL: http: // www. cskwin. com / Products / PlayBackMail. html>

しかしながら、上述の方法によっても、復号パスワードを別途送信する必要があるため、依然として誤って送信される可能性がある。さらに、送信相手が実際に暗号化ファイルを復号したかどうかを知ることができなかった。   However, even with the above-described method, it is necessary to transmit the decryption password separately, so that there is a possibility that the decryption password is still transmitted erroneously. Furthermore, it was not possible to know whether the transmission partner actually decrypted the encrypted file.

本発明は、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができるパスワード通知装置およびパスワード通知システムを提供することを目的とする。   An object of the present invention is to provide a password notification device and a password notification system that can securely transmit a decryption password and easily know the acquisition destination of the decryption password.

本発明では、以下のような解決手段を提供する。   The present invention provides the following solutions.

(1) 暗号化ファイルを第1の経路で受信端末へ送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信する受信手段と、
第1の受信端末からのアクセスを受け付け、当該第1の受信端末のユーザを識別する識別データを取得する受付手段と、
前記受付手段により前記識別データを取得したことに応じて、前記受信手段により受信した前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。 (1) receiving means for receiving a decryption password for decrypting the encrypted file from a transmitting terminal that transmits the encrypted file to the receiving terminal via the first path;
Receiving means for receiving access from the first receiving terminal and acquiring identification data for identifying a user of the first receiving terminal;
A password notification device comprising: a transmission unit configured to transmit the decryption password received by the reception unit to the first reception terminal through a second route in response to the acquisition of the identification data by the reception unit.

このような構成によれば、当該パスワード通知装置は、第1の経路で暗号化ファイルを送信した送信端末から復号パスワードを受信し、第1の受信端末からのアクセスと共に識別データを取得したことに応じて、復号パスワードを第1の受信端末へ第2の経路で送信する。   According to such a configuration, the password notification device has received the decryption password from the transmission terminal that has transmitted the encrypted file through the first path, and has acquired identification data together with access from the first reception terminal. In response, the decryption password is transmitted to the first receiving terminal via the second route.

したがって、当該パスワード通知装置は、暗号化ファイルが送信される第1の経路とは別の第2の経路で復号パスワードを安全に配布することができる。さらに、当該パスワード通知装置が取得した識別データを参照することにより、復号パスワードの取得先を容易に知ることができる。   Therefore, the password notification device can safely distribute the decryption password through a second route different from the first route through which the encrypted file is transmitted. Furthermore, the acquisition destination of the decryption password can be easily known by referring to the identification data acquired by the password notification device.

(2) 前記受付手段は、前記送信端末から第2の受信端末へ前記暗号化ファイルと共に送信された後に当該第2の受信端末から前記第1の受信端末へ送信された、前記パスワード通知装置へのアクセスデータに基づいて、前記アクセスを受け付けることを特徴とする(1)に記載のパスワード通知装置。   (2) The accepting unit transmits to the password notification device transmitted from the second receiving terminal to the first receiving terminal after being transmitted together with the encrypted file from the transmitting terminal to the second receiving terminal. The password notification device according to (1), wherein the access is accepted based on the access data.

このような構成によれば、当該パスワード通知装置は、送信端末から送信されたアクセスデータに基づいて第1の受信端末からアクセスを受け付けるので、復号パスワードの受信者を、このアクセスデータを取得したユーザに限定することができる。   According to such a configuration, since the password notification device accepts access from the first receiving terminal based on the access data transmitted from the transmitting terminal, the recipient of the decryption password is designated as the user who acquired the access data. It can be limited to.

(3) 前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える(2)に記載のパスワード通知装置。   (3) The password notification device according to (2), further including a generation unit that generates the access data and notifies the transmission terminal in response to the reception of the decryption password by the reception unit.

このような構成によれば、当該パスワード通知装置は、アクセスデータを生成して送信端末へ通知するので、送信端末はアクセスデータを生成する必要がない。すなわち、送信端末が生成する場合には、予め割り当てられた所定の記憶領域を指定することとなるが、当該パスワード通知装置は、受信した復号パスワードの記憶領域を、所定の記憶領域に限らず都度変動させることができる。したがって、所定の記憶領域とした場合に比べて秘密性が高まり、その結果、アクセスデータを取得した受信者からのアクセスに限定できるため、安全性が高まる。   According to such a configuration, the password notification device generates access data and notifies the transmission terminal, so that the transmission terminal does not need to generate access data. That is, when the transmission terminal generates, a predetermined storage area allocated in advance is specified. However, the password notification device does not limit the storage area of the received decryption password to the predetermined storage area each time. Can be varied. Accordingly, the confidentiality is increased as compared with the case where the predetermined storage area is used, and as a result, the access can be limited to the access from the recipient who acquired the access data, and thus the safety is improved.

(4) 前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。 (4) storage means for storing identification data for identifying a user permitted to receive the decryption password;
An authentication unit that authenticates the identification data received by the receiving unit with the identification data stored in the storage unit;
The password notification device according to any one of (1) to (3), wherein the transmission unit transmits the decryption password when identification data is authenticated by the authentication unit.

このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得する識別データを、予め記憶されている許可ユーザの識別データと照合することにより認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。   According to such a configuration, the password notification device can authenticate the identification data acquired from the first receiving terminal by collating with the identification data of the authorized user stored in advance. Therefore, the decryption password can be transmitted safely without being distributed to unintended users.

(5) 前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。 (5) transfer means for transferring the identification data received by the reception means to the transmission terminal;
Authentication means for receiving authentication data indicating that the user identified by the identification data is permitted to receive the decryption password from the transmission terminal; and
The password notification device according to any one of (1) to (3), wherein the transmission unit transmits the decryption password when the authentication data is received by the authentication unit.

このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得した識別データを送信端末へ転送することにより、復号パスワードを送信するか否かの入力を受け付け、識別データを認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。   According to such a configuration, the password notification device receives the input as to whether or not to transmit the decryption password by transferring the identification data acquired from the first receiving terminal to the transmitting terminal, and authenticates the identification data. can do. Therefore, the decryption password can be transmitted safely without being distributed to unintended users.

(6) 前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする(1)から(5)のいずれかに記載のパスワード通知装置。   (6) When the transmission unit acquires the data indicating the transmission destination as the identification data by the reception unit, the transmission unit transmits the decryption password to the transmission destination and does not acquire the data indicating the transmission destination In this case, the password notification device according to any one of (1) to (5), wherein the decryption password is transmitted to the first receiving terminal.

このような構成によれば、当該パスワード通知装置は、受信者の識別データとして送信先を示すデータ、すなわちメールアドレス等を取得した場合に、この送信先へ復号パスワードを送信することができる。したがって、受信者は、暗号化ファイルを利用したい端末で、復号パスワードを容易に取得することができる。   According to such a configuration, the password notification device can transmit the decryption password to the transmission destination when data indicating the transmission destination, that is, an e-mail address or the like is acquired as identification data of the recipient. Therefore, the receiver can easily obtain the decryption password at the terminal that wants to use the encrypted file.

(7) 暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記暗号化ファイルおよび前記パスワード通知装置へのアクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記アクセスデータに基づいて前記パスワード通知装置へアクセスしたことに応じて、前記第1の受信端末のユーザを識別する識別データを、当該第1の受信端末から前記パスワード通知装置へ送信する第4の送信手段と、
前記パスワード通知装置が前記識別データを取得したことに応じて、前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。 (7) A transmitting terminal that transmits an encrypted file, a password notification device that notifies a decryption password for decrypting the encrypted file, a first receiving terminal that receives the decryption password, and the encrypted file A second notification terminal for receiving the password notification system,
First transmission means for transmitting the decryption password from the transmission terminal to the password notification device;
Second transmission means for transmitting access data to the encrypted file and the password notification device from the transmitting terminal to the second receiving terminal via a first path;
Third transmitting means for transmitting the access data from the second receiving terminal to the first receiving terminal;
In response to accessing the password notification device based on the access data, identification data for identifying the user of the first receiving terminal is transmitted from the first receiving terminal to the password notification device. A transmission means;
A fifth transmission means for transmitting the decryption password from the password notification device to the first receiving terminal through a second route in response to the password notification device acquiring the identification data. .

このような構成によれば、当該システムを運用することにより、(1)および(2)と同様の効果が期待できる。   According to such a configuration, the same effects as in (1) and (2) can be expected by operating the system.

本発明によれば、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができる。   According to the present invention, it is possible to securely transmit a decryption password and easily know the acquisition destination of the decryption password.

第1実施形態に係るシステムの全体構成を示す図である。It is a figure which shows the whole structure of the system which concerns on 1st Embodiment. 第1実施形態に係る通知サーバのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the notification server which concerns on 1st Embodiment. 第1実施形態に係るシステムの機能構成を示す図である。It is a figure which shows the function structure of the system which concerns on 1st Embodiment. 第1実施形態に係る処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the process which concerns on 1st Embodiment. 第2実施形態に係るシステムの全体構成を示す図である。It is a figure which shows the whole structure of the system which concerns on 2nd Embodiment. 第2実施形態に係る処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the process which concerns on 2nd Embodiment.

<第1実施形態>
以下、本発明の実施形態の一例として、第1実施形態について図1〜図4を参照しながら説明する。 <First Embodiment>
Hereinafter, as an example of an embodiment of the present invention, a first embodiment will be described with reference to FIGS.

[システム全体構成]
図1は、本実施形態に係る通知サーバ20(パスワード通知装置)と関連要素とを含んだシステム1(パスワード通知システム)の全体構成を示す図である。通知サーバ20と、受信側携帯端末30(第1の受信端末)と送信側メールサーバ50と、受信側メールサーバ60とは、インターネット等の所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、通知サーバ20および送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。 [Entire system configuration]
FIG. 1 is a diagram showing an overall configuration of a system 1 (password notification system) including a notification server 20 (password notification device) and related elements according to the present embodiment. The notification server 20, the reception-side portable terminal 30 (first reception terminal), the transmission-side mail server 50, and the reception-side mail server 60 are connected via a predetermined network such as the Internet. The transmitting terminal 10 (transmitting terminal) is connected to the notification server 20 and the transmitting mail server 50, and the receiving terminal 40 (second receiving terminal) is connected to the receiving mail server 60.

送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される(第1の経路)。一方、復号パスワードは、通知サーバ20を介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される(第2の経路)。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。   The transmission side terminal 10 generates an encrypted file obtained by encrypting the confidential document and a decryption password for decrypting the encrypted file, and notifies the reception side terminal 40 of the encrypted file. At this time, the encrypted file is transmitted from the transmission side terminal 10 to the reception side terminal 40 via the transmission side mail server 50 and the reception side mail server 60 (first path). On the other hand, the decryption password is transmitted to the reception-side mobile terminal 30 via the notification server 20 and notified to the user of the reception-side terminal 40 (second route). As described above, the encrypted file and the decryption password are transmitted through different paths.

[ハードウェア構成]
図2は、本実施形態に係る通知サーバ20のハードウェア構成を示す図である。通知サーバ20は、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、各ハードウェアは、バス160を介して接続されている。 [Hardware configuration]
FIG. 2 is a diagram illustrating a hardware configuration of the notification server 20 according to the present embodiment. The notification server 20 includes a control unit 110, a storage unit 120, an input unit 130, a display unit 140, and a communication unit 150, and each hardware is connected via a bus 160.

制御部110は、通知サーバ20の全体を制御する部分であり、記憶部120に記憶された各種プログラムを適宜読み出して実行することにより、上述のハードウェアと協働し、本発明に係る各種機能を実現している。制御部110は、CPU(Central Processing Unit)であってよい。   The control unit 110 is a part that controls the entire notification server 20, and appropriately reads and executes various programs stored in the storage unit 120, thereby cooperating with the above-described hardware and various functions according to the present invention. Is realized. The control unit 110 may be a CPU (Central Processing Unit).

記憶部120は、ハードウェア群を通知サーバ20として機能させるための各種プログラムや、本発明の機能を制御部110に実行させるプログラム、データベース等を記憶する。記憶部120は、ハードディスク、光ディスクドライブ、あるいは半導体メモリ等、様々な記憶装置のいずれかにより構成されてよい。   The storage unit 120 stores various programs for causing the hardware group to function as the notification server 20, programs for causing the control unit 110 to execute the functions of the present invention, a database, and the like. The storage unit 120 may be configured by any of various storage devices such as a hard disk, an optical disk drive, or a semiconductor memory.

入力部130は、通知サーバ20に対するユーザ(通知サーバ20の管理者)からの指示入力を受け付けるインタフェース装置である。入力部130は、例えばキーボードやマウス等により構成される。   The input unit 130 is an interface device that receives an instruction input from a user (an administrator of the notification server 20) with respect to the notification server 20. The input unit 130 is configured by, for example, a keyboard and a mouse.

表示部140は、ユーザ(通知サーバ20の管理者)にデータの入力を受け付ける画面を表示したり、通知サーバ20による処理結果の画面を表示したりするものである。表示部140は、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置であってよい。   The display unit 140 displays a screen for accepting data input to the user (administrator of the notification server 20) or displays a screen of a processing result by the notification server 20. The display unit 140 may be a display device such as a cathode ray tube display device (CRT) or a liquid crystal display device (LCD).

通信部150は、通知サーバ20が、ネットワークを介して送信側端末10、受信側携帯端末30や他の情報端末等と情報を送受信する場合のネットワーク・アダプタである。   The communication unit 150 is a network adapter when the notification server 20 transmits / receives information to / from the transmission side terminal 10, the reception side portable terminal 30 and other information terminals via the network.

なお、送信側端末10、受信側携帯端末30、受信側端末40についても、通知サーバ20と同様の構成を備えることとしてよい。すなわち、各端末はそれぞれ、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、ネットワークを介して互いにデータの送受信を行うことができる。   Note that the transmitting terminal 10, the receiving mobile terminal 30, and the receiving terminal 40 may have the same configuration as the notification server 20. That is, each terminal is provided with the control part 110, the memory | storage part 120, the input part 130, the display part 140, and the communication part 150, and can mutually transmit / receive data via a network.

[機能構成]
図3は、本実施形態に係るシステム1の機能構成を示す図である。
送信側端末10の制御部110は、データ生成部11と、パスワード送信部12と、ファイル送信部13と、を備える。通知サーバ20の制御部110は、パスワード受信部21(受信手段)と、ユーザ情報取得部22(受付手段)と、認証部23(認証手段)と、パスワード送信部24(送信手段)と、を備える。また、通知サーバ20の記憶部120は、パスワードDB25と、ログDB26と、認証DB27(記憶手段)と、を備える。 [Function configuration]
FIG. 3 is a diagram illustrating a functional configuration of the system 1 according to the present embodiment.
The control unit 110 of the transmission side terminal 10 includes a data generation unit 11, a password transmission unit 12, and a file transmission unit 13. The control unit 110 of the notification server 20 includes a password reception unit 21 (reception unit), a user information acquisition unit 22 (reception unit), an authentication unit 23 (authentication unit), and a password transmission unit 24 (transmission unit). Prepare. The storage unit 120 of the notification server 20 includes a password DB 25, a log DB 26, and an authentication DB 27 (storage means).

受信側携帯端末30の制御部110は、アクセス情報受信部31と、パスワード要求部32と、パスワード受信部33と、パスワード送信部34と、を備える。受信側端末40の制御部110は、ファイル受信部41と、アクセス情報送信部42と、パスワード受信部43と、を備える。   The control unit 110 of the receiving-side mobile terminal 30 includes an access information receiving unit 31, a password requesting unit 32, a password receiving unit 33, and a password transmitting unit 34. The control unit 110 of the receiving terminal 40 includes a file receiving unit 41, an access information transmitting unit 42, and a password receiving unit 43.

ここで、パスワード送信部12およびパスワード受信部21は、第1の送信手段に相当する。また、ファイル送信部13およびファイル受信部41は、第2の送信手段に相当する。また、アクセス情報送信部42およびアクセス情報受信部31は、第3の送信手段に相当する。また、パスワード要求部32およびユーザ情報取得部22は、第4の送信手段に相当する。また、パスワード送信部24およびパスワード受信部33は、第5の送信手段に相当する。   Here, the password transmission unit 12 and the password reception unit 21 correspond to a first transmission unit. The file transmission unit 13 and the file reception unit 41 correspond to a second transmission unit. Further, the access information transmitting unit 42 and the access information receiving unit 31 correspond to a third transmitting unit. The password request unit 32 and the user information acquisition unit 22 correspond to a fourth transmission unit. The password transmission unit 24 and the password reception unit 33 correspond to a fifth transmission unit.

データ生成部11は、送信側ユーザからの指示入力に応じて、機密文書を暗号化し、暗号化ファイルと、復号パスワードと、を生成する。また、データ生成部11は、後述の通知サーバ20に保存された復号パスワードを取得するためのアクセスデータを生成する。ここで、アクセスデータとは、例えば、通知サーバ20のURLであり、暗号化ファイル毎、あるいは送信側端末10のユーザ毎に割り当てられた所定のアクセス先を示している。   The data generation unit 11 encrypts the confidential document in response to an instruction input from the transmission-side user, and generates an encrypted file and a decryption password. In addition, the data generation unit 11 generates access data for obtaining a decryption password stored in the notification server 20 described later. Here, the access data is, for example, the URL of the notification server 20 and indicates a predetermined access destination assigned to each encrypted file or each user of the transmission side terminal 10.

パスワード送信部12は、データ生成部11により生成された復号パスワードを、通知サーバ20へ送信する。   The password transmission unit 12 transmits the decryption password generated by the data generation unit 11 to the notification server 20.

ファイル送信部13は、データ生成部11により生成された暗号化ファイルとアクセスデータとを、受信側端末40へ送信する。このとき、ファイル送信部13は、復号パスワードを必要としない文書の送信と同様に、送信側メールサーバ50および受信側メールサーバ60を経由する電子メールにより送信することとしてよい。   The file transmission unit 13 transmits the encrypted file and the access data generated by the data generation unit 11 to the reception side terminal 40. At this time, the file transmission unit 13 may transmit the electronic mail via the transmission side mail server 50 and the reception side mail server 60 in the same manner as the transmission of the document that does not require the decryption password.

パスワード受信部21は、パスワード送信部12により送信された復号パスワードを受信し、パスワードDB25に記憶する。記憶される領域は、予め送信側端末10または送信側端末10のユーザと関連付けて設定されていてよく、上述のアクセスデータに基づいて識別可能に対応付けられているものとする。   The password receiving unit 21 receives the decrypted password transmitted by the password transmitting unit 12 and stores it in the password DB 25. The area to be stored may be set in advance in association with the transmission side terminal 10 or the user of the transmission side terminal 10, and is assumed to be identifiable on the basis of the access data described above.

ユーザ情報取得部22は、受信側携帯端末30から、アクセスデータに基づいてパスワードの取得要求を受け付けると共に、受信側携帯端末30または受信側携帯端末30のユーザを識別するユーザ情報(識別データ)を取得する。ユーザ情報は、具体的には、ユーザ名や電話番号、受信側携帯端末30の端末識別番号やIPアドレス等である。ユーザ情報取得部22は、所得したユーザ情報をログDB26に記憶する。   The user information acquisition unit 22 receives a password acquisition request from the reception-side mobile terminal 30 based on the access data, and receives user information (identification data) for identifying the reception-side mobile terminal 30 or the user of the reception-side mobile terminal 30. get. Specifically, the user information includes a user name, a telephone number, a terminal identification number of the receiving-side mobile terminal 30, an IP address, and the like. The user information acquisition unit 22 stores the earned user information in the log DB 26.

認証部23は、ユーザ情報取得部22により取得したユーザ情報を認証DB27と照合することにより認証し、パスワードの送信を許可するか否かを決定する。なお、認証DB27には、予め送信側端末10のユーザにより指定されたユーザ情報のリストが登録されている。   The authentication unit 23 authenticates the user information acquired by the user information acquisition unit 22 by comparing it with the authentication DB 27 and determines whether or not to permit transmission of a password. In the authentication DB 27, a list of user information designated in advance by the user of the transmission side terminal 10 is registered.

パスワード送信部24は、認証部23によりユーザ情報が認証された場合に、パスワードDB25に記憶されている復号パスワードを、受信側携帯端末30へ送信する。   The password transmission unit 24 transmits the decryption password stored in the password DB 25 to the reception-side mobile terminal 30 when the user information is authenticated by the authentication unit 23.

アクセス情報受信部31は、通知サーバ20へアクセスするためのアクセスデータを、受信側端末40から受信する。具体的には、電子メールを受信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを読み取ることにより受信してもよい。   The access information receiving unit 31 receives access data for accessing the notification server 20 from the receiving terminal 40. Specifically, it is realized by receiving an electronic mail, but is not limited thereto. For example, it may be received by reading a two-dimensional or three-dimensional barcode.

パスワード要求部32は、アクセス情報受信部31により受信したアクセスデータに基づいて、通知サーバ20へアクセスする。これにより、復号パスワードを要求すると共に、ユーザ情報を通知サーバ20へ送信する。   The password request unit 32 accesses the notification server 20 based on the access data received by the access information receiving unit 31. As a result, a decryption password is requested and user information is transmitted to the notification server 20.

パスワード受信部33は、通知サーバ20から送信された復号パスワードを受信する。   The password receiving unit 33 receives the decryption password transmitted from the notification server 20.

パスワード送信部34は、パスワード受信部33により復号パスワードを受信したことに応じて、この復号パスワードを、自動的に受信側端末40へ電子メールにより送信する。   In response to receiving the decryption password by the password receiving unit 33, the password transmission unit 34 automatically transmits this decryption password to the receiving terminal 40 by e-mail.

ファイル受信部41は、送信側端末10から送信された暗号化ファイルとアクセスデータとを受信する。   The file receiving unit 41 receives the encrypted file and access data transmitted from the transmitting terminal 10.

アクセス情報送信部42は、ファイル受信部41により受信したアクセスデータを受信側携帯端末30へ送信する。具体的には、電子メールを送信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを表示部140に表示することにより、アクセス情報受信部31により読み取らせる構成であってもよい。   The access information transmission unit 42 transmits the access data received by the file reception unit 41 to the reception-side mobile terminal 30. Specifically, it is realized by transmitting an e-mail, but is not limited thereto. For example, the access information receiving unit 31 may be configured to display a two-dimensional or three-dimensional barcode on the display unit 140.

パスワード受信部43は、受信側携帯端末30から送信された復号パスワードの電子メールを受信する。これにより、受信側端末40のユーザは、ファイル受信部41により受信した暗号化ファイルを復号し、文書を閲覧することができる。   The password receiving unit 43 receives the decrypted password e-mail transmitted from the receiving-side mobile terminal 30. Thereby, the user of the receiving terminal 40 can decrypt the encrypted file received by the file receiving unit 41 and browse the document.

[処理シーケンス]
図4は、本実施形態に係るシステム1における処理の流れを示すシーケンス図である。 [Processing sequence]
FIG. 4 is a sequence diagram showing the flow of processing in the system 1 according to the present embodiment.

ステップS1では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。   In step S1, the transmitting terminal 10 generates an encrypted file F1, a decryption password K1, and access data I1 in response to a request from the user.

ステップS2では、送信側端末10は、ユーザからの要求に応じて、ステップS1で生成した復号パスワードK1を通知サーバ20へ送信する。   In step S <b> 2, the transmitting terminal 10 transmits the decryption password K <b> 1 generated in step S <b> 1 to the notification server 20 in response to a request from the user.

ステップS3では、通知サーバ20は、ステップS2で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、通知サーバ20は、受信側携帯端末30からのアクセスを待機する。   In step S3, the notification server 20 receives the decryption password K1 transmitted in step S2, and stores it in the password DB 25. Thereafter, the notification server 20 waits for access from the receiving-side mobile terminal 30.

ステップS4では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。   In step S4, the transmission side terminal 10 transmits the encrypted file F1 and the access data I1 to the reception side terminal 40 in response to a request from the user.

ステップS5では、受信側端末40は、ステップS4で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。   In step S5, the receiving terminal 40 receives the encrypted file F1 and access data I1 transmitted in step S4. Further, the receiving side terminal 40 delivers the access data I1 to the receiving side portable terminal 30.

ステップS6では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて通知サーバ20へアクセスし、ユーザ情報I2を送信する。   In step S6, the receiving-side mobile terminal 30 accesses the notification server 20 based on the access data I1 and transmits user information I2 in response to an instruction input from the user.

ステップS7では、通知サーバ20は、ステップS6で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、通知サーバ20は、ユーザ情報I2を、認証DB27と照合することにより認証する。   In step S7, the notification server 20 receives the user information I2 transmitted in step S6 and stores it in the log DB 26. Furthermore, the notification server 20 authenticates the user information I2 by checking with the authentication DB 27.

ステップS8では、通知サーバ20は、ステップS7で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。   In step S8, the notification server 20 transmits the decryption password K1 to the reception-side mobile terminal 30 that has transmitted the user information I2 authenticated in step S7.

ステップS9では、受信側携帯端末30は、ステップS8で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。   In step S <b> 9, when receiving the decryption password K <b> 1 transmitted in step S <b> 8, the receiving mobile terminal 30 transmits this decryption password K <b> 1 to the receiving terminal 40.

ステップS10では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。   In step S10, the receiving terminal 40 decrypts the encrypted file F1 using the decryption password K1 in response to an instruction input from the user.

以上のように、本実施形態によれば、暗号化ファイルと復号パスワードとを別経路で送信する。このことにより、限定した相手にパスワードを配布できる。また、たとえ誤った宛先に暗号化ファイルを送信してしまった場合にも、通知サーバ20に記憶された復号パスワードを削除したり、復号パスワードを取得可能なユーザを制限したりすることで、復号パスワードの取得を防止することができる。さらに、メール送信者は、状況に応じて、暗号化ファイルの送信と、暗号化が不要なメール送信と、を選択して利用することができる。   As described above, according to the present embodiment, the encrypted file and the decryption password are transmitted through different paths. This makes it possible to distribute passwords to limited partners. Even if the encrypted file is sent to the wrong destination, the decryption password stored in the notification server 20 is deleted or the number of users who can obtain the decryption password is restricted. Password acquisition can be prevented. Furthermore, the mail sender can select and use the transmission of the encrypted file and the mail transmission that does not require encryption according to the situation.

また、通知サーバは、復号パスワードを取得したユーザのユーザ情報を記憶する。このことにより、暗号化ファイルの送信者は、復号パスワードを配布した相手を容易に把握することができる。   The notification server stores user information of the user who has acquired the decryption password. As a result, the sender of the encrypted file can easily grasp the partner to whom the decryption password has been distributed.

なお、本実施形態では、アクセスデータは、送信側端末10にて生成することとしたが、これには限られない。例えば、予め用意された所定のデータでもよいし、通知サーバ20のパスワード受信部21(生成手段)が復号パスワードを受信したことに応じて生成し、送信側端末10へ通知してもよい。   In the present embodiment, the access data is generated by the transmitting terminal 10, but the present invention is not limited to this. For example, it may be predetermined data prepared in advance, or may be generated in response to the reception of the decryption password by the password receiving unit 21 (generating unit) of the notification server 20 and notified to the transmitting terminal 10.

また、上述のステップS1およびステップS2の一連の処理は、所定のメール送信プログラムにより自動化することもできる。すなわち、ユーザによる操作入力を介さず、ステップS2を実行することができ、簡便に復号パスワードを通知サーバ20に保存することができる。   In addition, the series of processes in steps S1 and S2 described above can be automated by a predetermined mail transmission program. That is, step S2 can be executed without the user's operation input, and the decryption password can be easily stored in the notification server 20.

また、本実施形態では、認証部23は、予め登録されている認証DB27と照合することによりユーザ情報の認証を行うこととしたが、これには限られない。例えば、認証部23(転送手段、認証手段)は、送信側端末10へユーザ情報を送信し、送信側端末10のユーザの許可/不許可入力に基づいて認証を行ってもよい。   Further, in the present embodiment, the authentication unit 23 performs authentication of user information by collating with the authentication DB 27 registered in advance, but is not limited thereto. For example, the authentication unit 23 (transfer means, authentication means) may transmit user information to the transmission-side terminal 10 and perform authentication based on the permission / non-permission input of the user of the transmission-side terminal 10.

また、本実施形態では、パスワード送信部24は、復号パスワードを受信側携帯端末30へ送信したが、これには限られない。例えば、ユーザ情報取得部22によりユーザ情報として送信先アドレスを取得した場合には、パスワード送信部24は、この送信先アドアレスを宛先として復号パスワードを送信することとしてよい。   Moreover, in this embodiment, the password transmission part 24 transmitted the decryption password to the receiving side portable terminal 30, but it is not restricted to this. For example, when the transmission destination address is acquired as the user information by the user information acquisition unit 22, the password transmission unit 24 may transmit the decryption password with the transmission destination address as the destination.

<第2実施形態>
以下、本発明の実施形態の一例として、第2実施形態について図5〜図6を参照しながら説明する。なお、第1実施形態と同様の構成には同一の符号を付し、説明を省略または簡略化する。 Second Embodiment
Hereinafter, as an example of an embodiment of the present invention, a second embodiment will be described with reference to FIGS. In addition, the same code | symbol is attached | subjected to the structure similar to 1st Embodiment, and description is abbreviate | omitted or simplified.

[システム全体構成]
図5は、本実施形態に係る送信側携帯端末20a(パスワード通知装置)と関連要素とを含んだシステム1a(パスワード通知システム)の全体構成を示す図である。本実施形態では、第1実施形態における通知サーバ20が送信側携帯端末20aに変更される。 [Entire system configuration]
FIG. 5 is a diagram showing an overall configuration of a system 1a (password notification system) including a transmission-side portable terminal 20a (password notification device) and related elements according to the present embodiment. In the present embodiment, the notification server 20 in the first embodiment is changed to the transmission-side portable terminal 20a.

送信側携帯端末20aと、受信側携帯端末30(第1の受信端末)とは、無線ネットワークを介してインターネット等の所定のネットワークに接続され、送信側メールサーバ50と、受信側メールサーバ60とは、所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。   The transmitting-side portable terminal 20a and the receiving-side portable terminal 30 (first receiving terminal) are connected to a predetermined network such as the Internet via a wireless network, and the transmitting-side mail server 50, the receiving-side mail server 60, Are connected via a predetermined network. The transmitting terminal 10 (transmitting terminal) is connected to the transmitting mail server 50, and the receiving terminal 40 (second receiving terminal) is connected to the receiving mail server 60.

第1実施形態と同様に、送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される。一方、復号パスワードは、送信側携帯端末20aを介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。   Similar to the first embodiment, the transmission side terminal 10 generates an encrypted file obtained by encrypting the confidential document and a decryption password for decrypting the encrypted file, and notifies the reception side terminal 40 of the encrypted file. At this time, the encrypted file is transmitted from the transmission side terminal 10 to the reception side terminal 40 via the transmission side mail server 50 and the reception side mail server 60. On the other hand, the decryption password is transmitted to the reception-side portable terminal 30 via the transmission-side portable terminal 20a and notified to the user of the reception-side terminal 40. As described above, the encrypted file and the decryption password are transmitted through different paths.

なお、送信側携帯端末20aは、第1実施形態における通知サーバ20と同様の構成(図2参照)を備え、システム1aは、第1実施形態におけるシステム1と同様の構成(図3参照)を備える。   The transmitting-side portable terminal 20a has the same configuration (see FIG. 2) as the notification server 20 in the first embodiment, and the system 1a has the same configuration (see FIG. 3) as the system 1 in the first embodiment. Prepare.

[処理シーケンス]
図6は、本実施形態に係るシステム1aにおける処理の流れを示すシーケンス図である。 [Processing sequence]
FIG. 6 is a sequence diagram showing the flow of processing in the system 1a according to the present embodiment.

ステップS11では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。   In step S11, the transmission side terminal 10 generates an encrypted file F1, a decryption password K1, and access data I1 in response to a request from the user.

ステップS12では、送信側端末10は、ステップS11で生成した復号パスワードK1を送信側携帯端末20aへ送信する。   In step S12, the transmitting terminal 10 transmits the decryption password K1 generated in step S11 to the transmitting portable terminal 20a.

ここで、送信側端末10は、ネットワーク経由で復号パスワードK1を送信するが、これには限られない。例えば、2次元または3次元のバーコードを送信側端末10の表示部140に表示することで、送信側携帯端末20aのパスワード受信部21により読み取らせる構成であってもよい。   Here, the transmitting terminal 10 transmits the decryption password K1 via the network, but is not limited thereto. For example, the configuration may be such that a two-dimensional or three-dimensional barcode is displayed on the display unit 140 of the transmission side terminal 10 and is read by the password reception unit 21 of the transmission side portable terminal 20a.

ステップS13では、送信側携帯端末20aは、ステップS12で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、送信側携帯端末20aは、受信側携帯端末30からのアクセスを待機する。   In step S13, the transmitting-side portable terminal 20a receives the decryption password K1 transmitted in step S12 and stores it in the password DB 25. Thereafter, the transmission-side portable terminal 20 a waits for access from the reception-side portable terminal 30.

ステップS14では、送信側端末10は、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。   In step S <b> 14, the transmission side terminal 10 transmits the encrypted file F <b> 1 and the access data I <b> 1 to the reception side terminal 40.

ステップS15では、受信側端末40は、ステップS14で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。   In step S15, the receiving side terminal 40 receives the encrypted file F1 and the access data I1 transmitted in step S14. Further, the receiving side terminal 40 delivers the access data I1 to the receiving side portable terminal 30.

ステップS16では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて送信側携帯端末20aへアクセスし、ユーザ情報I2を送信する。   In step S16, the reception-side portable terminal 30 accesses the transmission-side portable terminal 20a based on the access data I1 and transmits user information I2 in response to an instruction input from the user.

ステップS17では、送信側携帯端末20aは、ステップS16で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、送信側携帯端末20aは、ユーザ情報I2を、認証DB27と照合することにより認証する。   In step S17, the transmitting-side portable terminal 20a receives the user information I2 transmitted in step S16 and stores it in the log DB 26. Furthermore, the transmission-side portable terminal 20a authenticates the user information I2 by checking with the authentication DB 27.

ステップS18では、送信側携帯端末20aは、ステップS17で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。   In step S18, the transmission-side portable terminal 20a transmits the decryption password K1 to the reception-side portable terminal 30 that has transmitted the user information I2 authenticated in step S17.

ステップS19では、受信側携帯端末30は、ステップS18で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。   In step S19, when receiving the decryption password K1 transmitted in step S18, the reception-side mobile terminal 30 transmits the decryption password K1 to the reception-side terminal 40.

ステップS20では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。   In step S20, the receiving side terminal 40 decrypts the encrypted file F1 using the decryption password K1 in response to an instruction input from the user.

以上のように、本実施形態によれば、送信側携帯端末20aを用いたことにより、第1実施形態の通知サーバ20のように、新たな装置を設置することなく、送信者および受信者は、自身の携帯端末(送信側携帯端末20a、受信側携帯端末30)を用いて安全なパスワード通知を実現することができる。   As described above, according to the present embodiment, by using the transmission-side portable terminal 20a, the sender and the receiver can be installed without installing a new device like the notification server 20 of the first embodiment. A safe password notification can be realized using its own mobile terminal (transmission-side mobile terminal 20a, reception-side mobile terminal 30).

なお、受信側携帯端末30が送信側携帯端末20aへアクセスして復号パスワードK1を取得する一連の処理(ステップS16〜ステップS19)は、双方の端末にて動作する所定のアプリケーションの連係により自動化されることが好ましい。例えば、ショートメッセージサービス等の送受信プロトコルによりデータの送受信を行い、相手端末(送信側携帯端末20a)のアプリケーションを自動起動させてもよい。   Note that a series of processes (steps S16 to S19) in which the receiving-side mobile terminal 30 accesses the transmitting-side mobile terminal 20a to acquire the decryption password K1 (steps S16 to S19) is automated by linking predetermined applications that operate on both terminals. It is preferable. For example, data transmission / reception may be performed by a transmission / reception protocol such as a short message service to automatically start an application of the partner terminal (transmission side mobile terminal 20a).

以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。   As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.

1、1a システム(パスワード通知システム)
10 送信側端末(送信端末)
11 データ生成部
12 パスワード送信部(第1の送信手段)
13 ファイル送信部(第2の送信手段)
20 通知サーバ(パスワード通知装置)
20a 送信側携帯端末(パスワード通知装置)
21 パスワード受信部(受信手段、生成手段、第1の送信手段)
22 ユーザ情報取得部(受付手段、第4の送信手段)
23 認証部(転送手段、認証手段)
24 パスワード送信部(送信手段、第5の送信手段)
25 パスワードDB
26 ログDB
27 認証DB(記憶手段)
30 受信側携帯端末(第1の受信端末)
31 アクセス情報受信部(第3の送信手段)
32 パスワード要求部(第4の送信手段)
33 パスワード受信部(第5の送信手段)
34 パスワード送信部
40 受信側端末(第2の受信端末)
41 ファイル受信部(第2の送信手段)
42 アクセス情報送信部(第3の送信手段)
43 パスワード受信部 1, 1a system (password notification system)
10 Sending terminal (sending terminal)
11 Data generation unit 12 Password transmission unit (first transmission means)
13 File transmission unit (second transmission means)
20 Notification server (password notification device)
20a Sending mobile terminal (password notification device)
21 Password receiving unit (receiving means, generating means, first transmitting means)
22 User information acquisition unit (accepting means, fourth transmitting means)
23 Authentication part (transfer means, authentication means)
24 Password transmission unit (transmission means, fifth transmission means)
25 Password DB
26 Log DB
27 Authentication DB (storage means)
30 Receiver mobile terminal (first receiving terminal)
31 Access information receiver (third transmitting means)
32 Password request part (fourth transmission means)
33 Password receiver (fifth transmission means)
34 Password transmitter 40 Receiver terminal (second receiver terminal)
41 File receiver (second transmission means)
42 Access information transmitter (third transmitter)
43 Password receiver

Claims (7)

暗号化ファイルを送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信し、第1の受信端末が当該復号パスワードを取得するためのアクセスデータと対応付けて記憶する受信手段と、
前記送信端末から第2の受信端末へ第1の経路で前記暗号化ファイルと共に送信された前記アクセスデータに基づいて、前記第1の受信端末からのアクセスを受け付ける受付手段と、
前記受付手段によりアクセスを受け付けたことに応じて、前記アクセスデータに対応付けられている前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。 From the transmitting terminal to send the encrypted file, it receives the decryption password for decrypting the encrypted file, receiving means first receiving terminal in association with the access data for obtaining the decryption password When,
Based on the transmitted the access data in conjunction with the second the encrypted file to the receiving terminal in the first path from the transmitting terminal, said first Keru accepting means to accept any access from the receiving terminal,
A password notification device comprising: a transmission unit configured to transmit the decryption password associated with the access data to the first reception terminal through a second path in response to the reception of the access by the reception unit; . 前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える請求項に記載のパスワード通知装置。 The password notification device according to claim 1 , further comprising a generating unit that generates the access data and notifies the transmitting terminal in response to receiving the decryption password by the receiving unit. 前記受付手段は、前記第1の受信端末からのアクセスを受け付けた際に、当該第1の受信端末のユーザを識別する識別データを取得する請求項1または請求項2に記載のパスワード通知装置。3. The password notification device according to claim 1, wherein the accepting unit obtains identification data for identifying a user of the first receiving terminal when accepting access from the first receiving terminal. 4. 前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする請求項に記載のパスワード通知装置。 Storage means for storing identification data for identifying a user who is permitted to receive the decryption password;
An authentication unit that authenticates the identification data received by the receiving unit with the identification data stored in the storage unit;
The password notification device according to claim 3 , wherein the transmission unit transmits the decryption password when identification data is authenticated by the authentication unit. 前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする請求項に記載のパスワード通知装置。 Transfer means for transferring the identification data received by the reception means to the transmission terminal;
Authentication means for receiving authentication data indicating that the user identified by the identification data is permitted to receive the decryption password from the transmission terminal; and
The password notification device according to claim 3 , wherein the transmission unit transmits the decryption password when the authentication data is received by the authentication unit. 前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする請求項から請求項5のいずれかに記載のパスワード通知装置。 When the transmission unit acquires data indicating a transmission destination as the identification data by the reception unit, the transmission unit transmits the decryption password to the transmission destination, and does not acquire data indicating the transmission destination. The password notification device according to claim 3 , wherein the decryption password is transmitted to the first receiving terminal. 暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記パスワード通知装置が前記復号パスワードを、当該復号パスワードを取得するためのアクセスデータと対応付けて記憶する記憶手段と、
前記暗号化ファイルおよび前記アクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記第1の受信端末が前記アクセスデータに基づいて前記パスワード通知装置へアクセスし、前記復号パスワードの要求を送信する第4の送信手段と、
前記パスワード通知装置が前記第1の受信端末からのアクセスを受け付けたことに応じて、前記アクセスデータに対応付けられている前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。
A transmitting terminal that transmits the encrypted file; a password notification device that notifies the decryption password for decrypting the encrypted file; a first receiving terminal that receives the decrypted password; and a first terminal that receives the encrypted file. A password notification system comprising: 2 receiving terminals;
First transmission means for transmitting the decryption password from the transmission terminal to the password notification device;
Storage means for storing the password notification device in association with the access data for acquiring the decryption password;
A second transmission means for transmitting the encrypted file and before Kia access data, in the first path from the transmitting terminal to the second receiving terminal,
Third transmitting means for transmitting the access data from the second receiving terminal to the first receiving terminal;
Fourth transmission means for the first receiving terminal to access the password notification device based on the access data and transmit the request for the decryption password ;
In response to the password notification device accepting access from the first receiving terminal, the decryption password associated with the access data is sent from the password notification device to the first receiving terminal. And a fifth transmission means for transmitting via the path.
JP2009108856A 2009-04-28 2009-04-28 Password notification device and password notification system Active JP5417026B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009108856A JP5417026B2 (en) 2009-04-28 2009-04-28 Password notification device and password notification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009108856A JP5417026B2 (en) 2009-04-28 2009-04-28 Password notification device and password notification system

Publications (2)

Publication Number Publication Date
JP2010258934A JP2010258934A (en) 2010-11-11
JP5417026B2 true JP5417026B2 (en) 2014-02-12

Family

ID=43319311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009108856A Active JP5417026B2 (en) 2009-04-28 2009-04-28 Password notification device and password notification system

Country Status (1)

Country Link
JP (1) JP5417026B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6276517B2 (en) * 2013-05-16 2018-02-07 株式会社エヌ・ティ・ティ・データ E-mail processing system
JP6489123B2 (en) * 2014-06-17 2019-03-27 中国電力株式会社 Method, program, and system for delivering key of common key encryption desired by user simultaneously or after encryption

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3803758B2 (en) * 2004-12-30 2006-08-02 正道 ▲高▼橋 Password transmission system, password transmission method, password transmission program, and computer-readable recording medium
JP2007213546A (en) * 2006-01-13 2007-08-23 Keytel:Kk Encrypted file transfer system, electronic file encryption program, and encrypted file transfer method
JP2008217814A (en) * 2006-01-13 2008-09-18 Keytel:Kk Encrypted file delivery/reception system, electronic file encryption program, and encrypted file delivery/reception method
JP2007310433A (en) * 2006-05-16 2007-11-29 Hitachi Ltd Password transmission system
JP2008047003A (en) * 2006-08-21 2008-02-28 Keytel:Kk Information transmission system, information transmission computer, and program
JP2008071216A (en) * 2006-09-15 2008-03-27 Keytel:Kk Information transmission system, information transmission computer and program
JP4148979B2 (en) * 2007-01-26 2008-09-10 株式会社オレンジソフト E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program
JP2008210319A (en) * 2007-02-28 2008-09-11 Keytel:Kk Encrypted file delivery system, electronic file encryption program, and encrypted file delivery method
JP5404030B2 (en) * 2008-12-26 2014-01-29 デジタルア−ツ株式会社 Electronic file transmission method
JP2010212828A (en) * 2009-03-09 2010-09-24 Sumitomo Electric System Solutions Co Ltd Program, wrong transmission prevention system, and transmission management method for electronic mail

Also Published As

Publication number Publication date
JP2010258934A (en) 2010-11-11

Similar Documents

Publication Publication Date Title
US10554420B2 (en) Wireless connections to a wireless access point
EP2696557B1 (en) System and method for accessing third-party applications based on cloud platform
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
US11824854B2 (en) Communication system and computer readable storage medium
JP2006528443A (en) System, method and computer product for sending an encrypted message to a recipient when the sender does not have the recipient&#39;s certificate
JP2002024147A (en) System and method for secure mail proxy and recording medium
EP2849403A1 (en) Method and system for controlling the exchange of privacy-sensitive information
JP4434680B2 (en) E-mail processing device program
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
GB2423679A (en) E-mail server with encryption / decryption and signing / verification capability
JP5493679B2 (en) Decryption key transmission apparatus, computer program, decryption key transmission system, and decryption key transmission method
JPWO2019234801A1 (en) Service provision system and service provision method
CA2793422C (en) Hypertext link verification in encrypted e-mail for mobile devices
JP5417026B2 (en) Password notification device and password notification system
US9049025B1 (en) Method of decrypting encrypted information for unsecure phone
JP2005202715A (en) Classified information transfer system
EP3413534B1 (en) Encrypted push message viewing system
JP2011193319A (en) File transfer system, and file transfer method
WO2021146801A1 (en) Secure data transfer system
JP6167598B2 (en) Information processing apparatus, information processing method, and computer program
JP2004362129A (en) Email encryption distribution system and its method
JP2004213534A (en) Network communication device
JP2008035145A (en) Secure mail distribution system, secure mail distribution device, secure mail distribution method, and program
JP2017055274A (en) Mail system, electronic mail transfer method, and program
JP2002342239A (en) Electronic mail system and electronic mail communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120229

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130730

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131022

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131118

R150 Certificate of patent or registration of utility model

Ref document number: 5417026

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150