[go: up one dir, main page]

JP2006253860A - Encrypted information share system, encrypted information share method, and information relay server used for same - Google Patents

Encrypted information share system, encrypted information share method, and information relay server used for same Download PDF

Info

Publication number
JP2006253860A
JP2006253860A JP2005064830A JP2005064830A JP2006253860A JP 2006253860 A JP2006253860 A JP 2006253860A JP 2005064830 A JP2005064830 A JP 2005064830A JP 2005064830 A JP2005064830 A JP 2005064830A JP 2006253860 A JP2006253860 A JP 2006253860A
Authority
JP
Japan
Prior art keywords
information
mail
encrypted
terminal
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005064830A
Other languages
Japanese (ja)
Inventor
Naoto Yoshimura
直人 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005064830A priority Critical patent/JP2006253860A/en
Publication of JP2006253860A publication Critical patent/JP2006253860A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an encrypted information share system, an encrypted information share method, and an information relay server used for the same capable of ensuring communication security and relieving the load imposed on a sender terminal and recipient terminals. <P>SOLUTION: The encrypted information share system includes: the information sender terminal 21, a plurality of the information recipient terminals 52a to 52n, and the information relay server 30, which are interconnected via a network 40. The information relay server 30 includes: a data processing apparatus 31 including mail transmission reception sections 311, 314, a decoding section 312, a content registration section 313, and a request processing section 315; and a storage device 32 including a key information storage section 321, a content storage section 322, and a user information storage section 323. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は情報暗号化技術に関し、特に暗号化された情報を、ネットワークを介して共有する暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバに関する。   The present invention relates to an information encryption technique, and more particularly to an encrypted information sharing system, an encrypted information sharing method, and an information relay server used therefor, which share encrypted information via a network.

ネットワーク技術および通信技術の進歩により、多量のデータ(又は情報)がネットワークを介して伝送されている。斯かるネットワーク通信技術により、発信者および受信者が、それぞれ相手の都合に関わらず、自分の都合のよい時に発信し、また受信メールを開くことが可能である。しかし、通信ネットワークには、多くのユーザがアクセス可能であるので、ネットワークに乗せられる情報のセキュリティ(漏洩や盗聴防止)が重要である。特に、機密情報のネットワークを介する伝送に際しては、十分なセキュリティ対策が必要である。   Due to advances in network technology and communication technology, a large amount of data (or information) is transmitted through the network. With such network communication technology, it is possible for a caller and a receiver to make a call and open a received mail at their convenience regardless of the circumstances of the other party. However, since many users can access the communication network, the security (prevention of leakage and eavesdropping) of information placed on the network is important. In particular, sufficient security measures are necessary when transmitting confidential information over a network.

一方、機密情報のネットワークを介する伝送であっても、特定のユーザ(例えば、同一企業内の特定メンバ)間では、複雑な操作を必要とすることなく、これらの情報に容易にアクセスする、即ち共有したい場合がある。   On the other hand, even in the case of transmission of confidential information through a network, it is easy to access such information between specific users (for example, specific members in the same company) without requiring complicated operations. You may want to share.

斯かる情報暗号化又は暗号化された情報の利用に関する又は関連する従来技術は、幾つかの技術文献に開示されている。情報発信者が一部分又は全体を暗号化した情報を電子掲示板に保存し、その後情報受信者が暗号化された情報を一旦取り出し、情報発信者に復号化のための鍵を請求し、この請求を受け取った情報発信者から電子メール等を使用して鍵を情報受信者に送付し、その鍵を使用して情報受信者端末上で復号化して情報を得る情報共有化システムが開示されている(例えば、特許文献1参照)。   Prior art relating to or relating to such information encryption or the use of encrypted information is disclosed in several technical documents. The information sender saves a part or all of the encrypted information on the electronic bulletin board, and then the information receiver takes out the encrypted information once and asks the information sender for a key for decryption. An information sharing system is disclosed in which a key is sent from the received information sender to the information receiver using e-mail or the like, and the information is decrypted on the information receiver terminal using the key to obtain information ( For example, see Patent Document 1).

また、電子メールシステム等により同報通信を行う場合に、通信者が任意の1人又は複数の通信相手と暗号鍵を共有することができる暗号通信方法および暗号通信システムが開示されている(例えば、特許文献2参照)。更に、メール送信する場合に、マスター鍵とメールの宛先リストとを基にグループ鍵を生成するICカードを使用してユーザにかかる負担を軽減するデータ暗号化システム、情報処理装置、ICカードおよびデータの暗号化方法等を開示されている(例えば、特許文献3参照)。   Also, an encryption communication method and an encryption communication system are disclosed in which a communication person can share an encryption key with any one or a plurality of communication partners when performing broadcast communication by an electronic mail system or the like (for example, , See Patent Document 2). Furthermore, a data encryption system, an information processing apparatus, an IC card, and data that reduce the burden on the user by using an IC card that generates a group key based on a master key and a mail destination list when transmitting mail (See, for example, Patent Document 3).

特開平1‐98032号公報(第2‐3頁、第1図)JP-A-1-98032 (page 2-3, FIG. 1) 特開平6‐152592号公報(第7頁、第1図)Japanese Patent Laid-Open No. 6-152592 (page 7, FIG. 1) 特開平11−8615号公報(第6−7頁、第1図)Japanese Patent Laid-Open No. 11-8615 (page 6-7, FIG. 1)

上述した従来技術は、幾つかの課題を有する。先ず特許文献1の技術については、情報発信者側の負担が大きい。その理由は、情報受信者からの請求に対して、その都度復号化用の鍵を送付する必要があり、その際に本人確認や鍵の安全な送信手段の確保を行う必要があるためである。また、情報共有の遅延が生じる。その理由は、情報受信者が個々に電子掲示板の内容をチェックし、表題等を手がかりに自分の必要な情報であることを判断した上で、暗号化された情報を一旦取り出した上で、鍵の請求、復号化処理を行う必要があるためである。   The prior art described above has several problems. First, regarding the technique of Patent Document 1, the burden on the information sender is large. This is because it is necessary to send a decryption key each time a request is received from an information recipient, and at that time it is necessary to confirm the identity and secure a secure means for transmitting the key. . In addition, information sharing is delayed. The reason for this is that the information receiver individually checks the contents of the electronic bulletin board, determines that the information is his / her necessary information based on the title, etc., and then takes out the encrypted information and This is because it is necessary to perform the billing and decryption processing.

また、上述した特許文献2および特許文献3の技術については、情報発信者および情報受信者双方のシステム導入時の負荷が大きい。その理由は、情報発信者および情報受信者の双方に対して、事前にICカードを配布する必要があるためである。一方、ICカードを使用しない形態をとった場合には、マスター鍵を安全に情報発信者および情報受信者の双方に配布する必要があるためである。   Moreover, about the technique of the patent document 2 and the patent document 3 mentioned above, the load at the time of system introduction of both an information sender and an information receiver is large. The reason is that it is necessary to distribute the IC card in advance to both the information sender and the information receiver. On the other hand, when the IC card is not used, it is necessary to securely distribute the master key to both the information sender and the information receiver.

更に、ネットワークを使用して情報共有を行うシステムの別の例として、S/MIME等の公開暗号による暗号化メールを使用する場合には、事前に情報受信者全員が個々に秘密鍵および公開鍵の生成および管理を行う。そして、公開鍵を情報発信者に送付し、情報発信者は、それをメールソフト等に設定する必要がある。情報受信者が多数になると、作業の負担が大きくなる。また、作業の負担を軽減するために、メーリングリストを利用し、メーリングリストとして1組の公開鍵、秘密鍵を生成し、情報受信者全員で秘密鍵を共有することも可能であるが、この場合には、秘密鍵の安全な送付方法や情報受信者でなくなった利用者からの秘密鍵の回収方法等のセキュリティ上の考慮が必要になる。   Further, as another example of a system for sharing information using a network, when using an encrypted mail using public encryption such as S / MIME, all information recipients individually need to use a private key and a public key in advance. Generate and manage Then, the public key is sent to the information sender, and the information sender needs to set it in mail software or the like. When there are many information receivers, the work load increases. In order to reduce the burden of work, it is possible to use a mailing list, generate a set of public and private keys as a mailing list, and share the secret key with all information recipients. Therefore, security considerations such as a method for safely sending a secret key and a method for collecting a secret key from a user who is no longer an information receiver are required.

本発明は、従来技術の上述の如き課題に鑑みなされたものであり、斯かる課題を解決又は改善して、ネットワークを利用してセキュリティを確保すると共に情報共有を可能にする暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバを提供することを主たる目的とする。   The present invention has been made in view of the above-described problems of the prior art, and an encrypted information sharing system that solves or improves such problems to ensure security and share information using a network. The main object is to provide an encrypted information sharing method and an information relay server used therefor.

前述の課題を解決するため、本発明による暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバは、次のような特徴的な構成を採用している。   In order to solve the above-mentioned problems, the encrypted information sharing system, the encrypted information sharing method, and the information relay server used therefor employ the following characteristic configuration.

(1)ネットワークを介して相互に接続された1つの端末(情報発信者端末)から送信される暗号化されたメールを他の複数の端末(情報受信者端末)により共有する暗号化情報共有システムにおいて、
前記情報発信者端末からの暗号化メールの復号化および前記情報受信者端末へのメール到着通知を行う情報中継サーバを備える暗号化情報共有システム。
(2)前記情報発信者端末からの暗号化メールは、S/MIME(Secure Multi-purpose Internet Mail Extensions)等の公開鍵暗号による暗号化メールである上記(1)の暗号化情報共有システム。
(3)前記情報発信者端末および前記情報受信者端末と前記情報中継サーバ間には、それぞれ情報発信者メールサーバおよび情報受信者メールサーバが介在する上記(1)又は(2)の暗号化情報共有システム。
(4)前記情報発信者端末および前記情報受信者端末と対応する前記メールサーバ間の通信は、SMTP(Simple Mail Transfer Protocol)により行う上記(3)の暗号化情報共有システム。
(5)前記情報中継サーバは、情報処理装置および記憶装置を備え、
前記情報処理装置は、前記情報発信者メールサーバおよび情報受信者メールサーバとのメールの送受信をするメール送受信手段、前記受信メールを復号化する復号化手段、コンテンツおよびユーザ情報を登録するコンテンツ登録手段および前記情報受信者端末からのアクセス要求に対応する要求処理手段を含み、
前記記憶装置は、鍵情報を格納する鍵情報記憶部、前記コンテンツを格納するコンテンツ記憶部およびユーザ情報を格納するユーザ情報記憶部を含む上記(1)乃至(4)の何れかの暗号化情報共有システム。
(6)ネットワークを介して相互接続された複数の端末および該端末のうち情報を発信する情報発信者端末および情報を受信する複数の情報受信者端末間における通信を仲介する情報中継サーバを含み、前記情報発信者端末からの暗号化されたメールを前記情報受信者端末で共有する暗号化情報共有方法において、
前記情報発信者端末が公開鍵で暗号化したメールを受信して秘密鍵を用いて前記情報中継サーバで復号するステップと、URLを含む前記情報受信者端末宛のメールを送信して前記メールのコンテンツを前記URLに対応して格納するステップと、前記情報受信者端末からのHTTPSコンテンツ要求に対してユーザ認証後に前記コンテンツをHTTPSで返信するステップとを備えることを特徴とする暗号化情報共有方法。
(7)前記暗号化メールに前記情報受信者端末で電子署名をつけるステップと、前記電子署名が登録情報と一致するメールを処理するステップとを備える上記(6)の暗号化情報共有方法。
(8)ネットワークに接続された複数の端末のうちの情報発信者端末から暗号化されたメールを送信して複数の情報受信者端末で共有するため前記ネットワークに接続された情報中継サーバにおいて、
前記情報発信者端末および情報受信者端末のメール送受信するメール送受信手段、前記受信メールを復号化する復号化手段、前記メールのコンテンツを登録するコンテンツ登録手段および前記情報受信者端末からのアクセス要求に対処する要求処理手段を含むデータ処理装置と、前記復号化手段に送る鍵情報を格納する鍵情報記憶部、前記コンテンツを格納するコンテンツ記憶部および前記コンテンツ登録手段および前記要求処理手段に送るユーザ情報を格納するユーザ情報記憶部を含む記憶装置とを備える情報中継サーバ。 (1) Encrypted information sharing system for sharing encrypted mail transmitted from one terminal (information sender terminal) mutually connected via a network with other terminals (information receiver terminals) In
An encrypted information sharing system comprising an information relay server that performs decryption of encrypted mail from the information sender terminal and notification of mail arrival to the information receiver terminal.
(2) The encrypted information sharing system according to (1), wherein the encrypted mail from the information sender terminal is an encrypted mail using public key encryption such as S / MIME (Secure Multi-purpose Internet Mail Extensions).
(3) The encrypted information according to (1) or (2), wherein an information sender mail server and an information receiver mail server are interposed between the information sender terminal and the information receiver terminal and the information relay server, respectively. Shared system.
(4) The encrypted information sharing system according to (3), wherein communication between the information sender terminal and the mail server corresponding to the information receiver terminal is performed by SMTP (Simple Mail Transfer Protocol).
(5) The information relay server includes an information processing device and a storage device,
The information processing apparatus includes: a mail transmitting / receiving unit that transmits / receives mail to / from the information sender mail server and the information receiver mail server; a decrypting unit that decrypts the received mail; a content registration unit that registers content and user information And request processing means corresponding to the access request from the information receiver terminal,
The encrypted information according to any one of (1) to (4), wherein the storage device includes a key information storage unit that stores key information, a content storage unit that stores the content, and a user information storage unit that stores user information. Shared system.
(6) including a plurality of terminals interconnected via a network, an information sender terminal that transmits information among the terminals, and an information relay server that mediates communication between a plurality of information receiver terminals that receive information, In the encrypted information sharing method for sharing the encrypted mail from the information sender terminal with the information receiver terminal,
The information sender terminal receives a mail encrypted with a public key and decrypts it with the information relay server using a secret key; and sends a mail addressed to the information receiver terminal including a URL to send the mail An encrypted information sharing method comprising: storing content corresponding to the URL; and returning the content by HTTPS after user authentication in response to an HTTPS content request from the information receiver terminal .
(7) The encrypted information sharing method according to (6), comprising the steps of: attaching an electronic signature to the encrypted mail at the information recipient terminal; and processing an email in which the electronic signature matches registered information.
(8) In an information relay server connected to the network in order to transmit an encrypted mail from an information sender terminal among a plurality of terminals connected to the network and share it with a plurality of information receiver terminals,
Mail transmission / reception means for transmitting / receiving mails of the information sender terminal and the information receiver terminal, decryption means for decrypting the received mail, content registration means for registering the contents of the mail, and access requests from the information receiver terminal Data processing apparatus including request processing means to deal with, key information storage section for storing key information to be sent to decryption means, content storage section for storing content, user information to be sent to content registration means and request processing means An information relay server comprising a storage device including a user information storage unit for storing the information.

本発明の暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバによると、次の如き実用上の顕著な効果が得られる。第1に、暗号化によるセキュリティの確保が可能である。その理由は、情報発信者端末から情報中継サーバまでの間は、S/MIME等の公開鍵方式によるメール暗号化が行われており、情報中継サーバから情報受信者端末の間では、HTTPSにより通信自体が暗号化されているためである。また、情報にアクセスするためのURL自体は平分でネットワークを流れるが、アクセスするためにはユーザ認証が必要となるため、第三者が情報にアクセスすることは不可能であるためである。   According to the encrypted information sharing system, the encrypted information sharing method and the information relay server used therefor according to the present invention, the following remarkable effects in practical use can be obtained. First, security can be ensured by encryption. The reason is that mail encryption using a public key method such as S / MIME is performed between the information sender terminal and the information relay server, and communication between the information relay server and the information receiver terminal is performed using HTTPS. This is because it is encrypted. Further, although the URL itself for accessing information flows through the network in a uniform manner, user authentication is required for access, and therefore it is impossible for a third party to access the information.

第2に、情報発信者と情報受信者の双方の負担が軽減される。その理由は、情報発信者端末には、S/MIME等の公開鍵暗号による暗号化メールの送信が可能なメールソフトウェアを、情報受信者端末には、メールソフトウェアとHTTPSをサポートしたWebブラウザとが導入されていればよく、特に現在広く流通しているPC(パーソナルコンピュータ)を使用する場合は、これらのソフトウェアは導入済みであり、新規に導入作業を行う必要がないためである。また、鍵の交換、管理もこれらのソフトウェアがユーザ操作の介在なしに自動的に実行するため、運用上の負担も軽減されるためである。   Second, the burden on both the information sender and the information receiver is reduced. The reason is that the information sender terminal has mail software capable of sending encrypted mail by public key cryptography such as S / MIME, and the information receiver terminal has mail software and a web browser that supports HTTPS. This is because, when using a PC (personal computer) that is currently widely distributed, these softwares have already been installed and it is not necessary to perform new installation work. In addition, key exchange and management are also automatically executed by these software without any user operation, which reduces the operational burden.

以下、本発明による暗号化情報共有システム、暗号化情報共有方法および情報中継サーバの好適実施例の構成および動作を、添付図面を参照して詳細に説明する。   Hereinafter, the configuration and operation of a preferred embodiment of an encrypted information sharing system, encrypted information sharing method, and information relay server according to the present invention will be described in detail with reference to the accompanying drawings.

先ず、図1は、本発明による暗号化情報共有システムの概要を示すシステム構成図である。この暗号化情報共有システム10は、情報発信者端末21、情報発信者メールサーバ22、情報中継サーバ30、ネットワーク40、複数の情報受信者メールサーバ51a〜51nおよび対応する複数の情報受信者端末52a〜52nにより構成される。これら情報発信者端末21、情報発信者メールサーバ22、情報中継サーバ30、複数の情報受信者メールサーバ51a〜51nおよび複数の情報受信者端末52a〜52nは、ネットワーク40を介して相互に接続されている。   FIG. 1 is a system configuration diagram showing an outline of an encrypted information sharing system according to the present invention. The encrypted information sharing system 10 includes an information sender terminal 21, an information sender mail server 22, an information relay server 30, a network 40, a plurality of information receiver mail servers 51a to 51n, and a plurality of corresponding information receiver terminals 52a. It is comprised by -52n. The information sender terminal 21, the information sender mail server 22, the information relay server 30, the plurality of information receiver mail servers 51a to 51n, and the plurality of information receiver terminals 52a to 52n are connected to each other via the network 40. ing.

次に、図2は、図1に示す暗号化情報共有システム10、特に情報中継サーバ30の詳細構成を示す機能ブロック図である。情報中継サーバ30は、データ処理装置31および記憶装置32により構成されている。   Next, FIG. 2 is a functional block diagram showing a detailed configuration of the encrypted information sharing system 10 shown in FIG. The information relay server 30 includes a data processing device 31 and a storage device 32.

データ処理装置31は、メール受信部(又はメール受信手段)311、復号化部(又は復号化手段)312、コンテンツ登録部(又はコンテンツ登録手段)313、メール送信部(又はメール送信手段)314および要求処理部(又は要求処理手段)315を含んでいる。また、記憶装置32は、鍵情報記憶部321、コンテンツ記憶部322およびユーザ情報記憶部323を含んでいる。   The data processing device 31 includes a mail reception unit (or mail reception unit) 311, a decryption unit (or decryption unit) 312, a content registration unit (or content registration unit) 313, a mail transmission unit (or mail transmission unit) 314, and A request processing unit (or request processing means) 315 is included. The storage device 32 includes a key information storage unit 321, a content storage unit 322, and a user information storage unit 323.

情報中継サーバ30において、メール受信部311および記憶装置32の鍵情報記憶部321は、復号化部312に接続されている。復号化部312は、コンテンツ登録部313に接続されている。また、コンテンツ登録部313は、コンテンツ記録部322およびメール送信部314に接続されている。更に、コンテンツ記憶部322は、要求処理部315に接続されている。ユーザ情報記憶部323は、コンテンツ登録部313および要求処理部315に接続されている。   In the information relay server 30, the mail reception unit 311 and the key information storage unit 321 of the storage device 32 are connected to the decryption unit 312. The decryption unit 312 is connected to the content registration unit 313. The content registration unit 313 is connected to the content recording unit 322 and the mail transmission unit 314. Further, the content storage unit 322 is connected to the request processing unit 315. The user information storage unit 323 is connected to the content registration unit 313 and the request processing unit 315.

情報発信者端末21は、情報発信者メールサーバ22を介して情報中継サーバ30のデータ処理装置31のメール受信部311に接続されている。一方、情報受信者端末52a〜52nは、情報中継サーバ30のデータ処理部31の要求処理部315に接続されると共にそれぞれの情報受信者メールサーバ51a〜51nを介して情報中継サーバ30のデータ処理装置31のメール送信部314に接続されている。   The information sender terminal 21 is connected to the mail receiver 311 of the data processing device 31 of the information relay server 30 via the information sender mail server 22. On the other hand, the information receiver terminals 52a to 52n are connected to the request processing unit 315 of the data processing unit 31 of the information relay server 30, and the data processing of the information relay server 30 via the respective information receiver mail servers 51a to 51n. The mail transmission unit 314 of the device 31 is connected.

ここで、ネットワーク40は、インターネットおよびそれにダイアルアップで接続するための公衆網等又はVPN(Virtual Private Network)等、LAN(Local Area Network)又はWAN(Wide Area Network)等で企業内に構築されたネットワーク又はこれら両者を、ファイアウォール等を介して接続されたものである。後述する如く、各要素間での接続に用いられるネットワークプロトコルの通信が可能であるように適宜調整されているものとする。例えば、情報発信者端末21から情報発信者メールサーバ22へはSMTP(Simple Mail Transfer Protocol)で通信することが可能なように調整されている。尚、図2においては、便宜上ネットワーク40を省略している。   Here, the network 40 is a network constructed in the company by the Internet and a public network or the like for dial-up connection or a VPN (Virtual Private Network) such as a LAN (Local Area Network) or a WAN (Wide Area Network). Alternatively, both are connected via a firewall or the like. As will be described later, it is assumed that the network protocol used for connection between the elements is appropriately adjusted so that communication is possible. For example, the information sender terminal 21 is adjusted to be able to communicate with the information sender mail server 22 using SMTP (Simple Mail Transfer Protocol). In FIG. 2, the network 40 is omitted for convenience.

情報発信者端末21は、S/MIME(Secure Multi-purpose Interface Mail Extensions)等の公開鍵暗号による暗号化メールの送信が可能なメールソフトウェアが導入され、情報発信者メールサーバ22に対してSMTPを使用してメール送信が実行できるものとする。尚、説明を簡単にするため、ここでは情報発信者端末21および情報発信者メールサーバ22は、それぞれ単一であるが、複数であってもよく、また情報受信者端末52a〜52nと重複していても重複していなくてもよい。   The information sender terminal 21 is installed with mail software capable of sending encrypted mail by public key encryption such as S / MIME (Secure Multi-purpose Interface Mail Extensions), and SMTP is sent to the information sender mail server 22. It can be used to send e-mails. For simplicity of explanation, the information sender terminal 21 and the information sender mail server 22 are each single here, but may be plural and overlap with the information receiver terminals 52a to 52n. Or overlapping.

情報発信者メールサーバ22は、SMTPを使用して受信したメールを情報中継サーバ30に対して転送を行う。尚、一般的には、情報発信者メールサーバ22および情報中継サーバ30間には複数のメールサーバがメールの転送に介在するが、図1および図2中では省略している。これは、情報中継サーバ30と情報受信者メールサーバ51a〜51nとの間についても同様である。   The information sender mail server 22 transfers the mail received using SMTP to the information relay server 30. In general, a plurality of mail servers are interposed between the information sender mail server 22 and the information relay server 30 for mail transfer, but are omitted in FIGS. The same applies to the information relay server 30 and the information recipient mail servers 51a to 51n.

情報中継サーバ30において、メール受信部311は、情報発信者メールサーバ22からSMTPで転送されてきた、情報発信者端末21からの暗号化メールを受信して復号化部312に渡す。そこで、復号化部312は、鍵情報記憶部321から取り出した秘密鍵情報を使用して、受信した暗号化メールを復号化してコンテンツ登録部313に渡す。   In the information relay server 30, the mail receiver 311 receives the encrypted mail from the information sender terminal 21 transferred from the information sender mail server 22 by SMTP and passes it to the decryptor 312. Accordingly, the decryption unit 312 decrypts the received encrypted mail using the private key information extracted from the key information storage unit 321 and passes the decrypted encrypted mail to the content registration unit 313.

コンテンツ登録部313は、復号化されたメールの内容をHTML(Hyper Text Markup Language)等の形式に変換する。そして、変換されたメールの内容をコンテンツ記憶部322に保存すると共にユーザ情報記憶部322から取得した各情報受信者のメールアドレスを宛先とし、コンテンツ参照用URL(Uniform Resource Locator)の情報を含むメールの到着を知らせる通知メールを作成してメール送信部314に渡す。   The content registration unit 313 converts the content of the decrypted mail into a format such as HTML (Hyper Text Markup Language). Then, the content of the converted mail is stored in the content storage unit 322 and the mail address of each information recipient acquired from the user information storage unit 322 is used as a destination, and the content reference URL (Uniform Resource Locator) information is included. A notification e-mail notifying the arrival of the e-mail is created and passed to the e-mail transmission unit 314.

メール送信部314は、情報受信者メールサーバ51a〜51nに対してSMTPでメールを転送する。このときには、暗号化の処理は行わない。情報受信者端末52a〜52nは、メールソフトウェアおよびHTTPS(Hyper Text Transfer protocol Security)をサポートしているWebブラウザが導入されている。それぞれ、情報受信者メールサーバ51a〜51nが情報中継サーバ30から受信したメールを取得できる。また、メールに含まれる参照用URL情報により、Webブラウザを使用して情報中継サーバ30に対してHTTPSでコンテンツ要求を行い、その応答を表示部(図示せず)に表示可能であるものとする。   The mail transmission unit 314 transfers mail by SMTP to the information recipient mail servers 51a to 51n. At this time, encryption processing is not performed. The information receiver terminals 52a to 52n are installed with a web browser that supports mail software and HTTPS (Hyper Text Transfer Protocol Security). Each of the information recipient mail servers 51 a to 51 n can acquire the mail received from the information relay server 30. Further, it is assumed that a content request can be made to the information relay server 30 using HTTPS using a reference URL information included in the mail, and the response can be displayed on a display unit (not shown). .

要求処理手段315は、情報受信者端末52a〜52nから受け取るHTTPSでのアクセス要求に対して、ユーザ情報記憶部322から取得したユーザ情報を参照し、パスワード認証等の標準的な手順によるユーザ認証とアクセス権限の確認を行う。そして、コンテンツ記憶部322から保存されていたメールの内容を取得して情報受信者端末52a〜52nにHTTPSで応答を返す。   The request processing unit 315 refers to user information acquired from the user information storage unit 322 in response to an access request in HTTPS received from the information receiver terminals 52a to 52n, and performs user authentication by a standard procedure such as password authentication. Check access authority. And the content of the mail preserve | saved from the content memory | storage part 322 is acquired, and a response is returned by HTTPS to the information receiver terminals 52a-52n.

次に、図3を参照して、図1および図2に示す本発明による暗号化情報共有システム10の動作を詳細に説明する。図3は、情報受信者端末21、情報受信者メールサーバ22、情報中継サーバ30、複数の情報受信者メールサーバ51a〜51nおよび複数の情報受信者端末52a〜52n間の動作を示すシーケンス図である。   Next, the operation of the encrypted information sharing system 10 according to the present invention shown in FIGS. 1 and 2 will be described in detail with reference to FIG. FIG. 3 is a sequence diagram showing operations among the information receiver terminal 21, the information receiver mail server 22, the information relay server 30, the plurality of information receiver mail servers 51a to 51n, and the plurality of information receiver terminals 52a to 52n. is there.

図3のシーケンス図において、情報発信者端末21から情報を送信する場合について説明する。先ず、事前に入手した情報中継サーバ30の公開鍵を使用してメールソフトウェアで事前に取り決めた方式(例えば、S/MIME)で暗号化を行う(ステップS1)。この暗号化された情報を、情報中継サーバ30を宛先としたメールとして、SMTPで情報発信者メールサーバ22に送信する(ステップS2)。   The case where information is transmitted from the information sender terminal 21 in the sequence diagram of FIG. 3 will be described. First, using the public key of the information relay server 30 obtained in advance, encryption is performed by a method (for example, S / MIME) decided in advance by mail software (step S1). This encrypted information is sent to the information sender mail server 22 by SMTP as a mail addressed to the information relay server 30 (step S2).

情報発信者メールサーバ22は、受け取った暗号化メールを情報中継サーバ30にSMTPで転送する(ステップS3)。次に、情報中継サーバ30は、メール受信部311で受信した暗号化メールを復号化部312で復号化する(ステップS4)。そして、コンテンツ登録部313によりコンテンツ記憶部322への登録を行う(ステップS5)、各情報受信者端末52a〜52n宛の、コンテンツへの参照URLを含む通知メールを作成し、メール送信部314から情報受信者メールサーバ51a〜51nに対してSMTPでメールを転送する(ステップS6)。情報受信者端末52a〜52nは、各々情報受信者メールサーバ51a〜51nから通知メールを受信する(ステップS7およびステップS8)。そして、ユーザ操作により、通知メールに含まれるコンテンツ参照用URLを使用して、WebブラウザからHTTPSで情報中継サーバ30にコンテンツの要求を行う(ステップS9およびステップS10)。   The information sender mail server 22 transfers the received encrypted mail to the information relay server 30 by SMTP (step S3). Next, the information relay server 30 decrypts the encrypted mail received by the mail reception unit 311 by the decryption unit 312 (step S4). Then, registration in the content storage unit 322 is performed by the content registration unit 313 (step S5), and a notification mail including a reference URL to the content addressed to each information receiver terminal 52a to 52n is created. The mail is transferred to the information recipient mail servers 51a to 51n by SMTP (step S6). The information receiver terminals 52a to 52n receive notification mails from the information receiver mail servers 51a to 51n, respectively (steps S7 and S8). Then, by a user operation, a content request is made from the Web browser to the information relay server 30 by using the content reference URL included in the notification mail (step S9 and step S10).

最後に、情報中継サーバ30は、情報受信者端末52a〜52nからのコンテンツ要求を要求処理部315で受け、パスワード認証等の標準的な手順によるユーザ認証およびアクセス権限の確認を行い、コンテンツ記憶部322に保存されていたメール内容をHTTPSで応答として情報受信者端末52a〜52nに返す(ステップS11およびステップS12)。情報受信者端末52a〜52nのWebブラウザは、情報中継サーバ30からのHTTPSでの応答として得られたメール内容を上述した表示部に表示する。   Finally, the information relay server 30 receives the content request from the information receiver terminals 52a to 52n by the request processing unit 315, performs user authentication and confirmation of access authority by a standard procedure such as password authentication, and the content storage unit The mail content stored in 322 is returned to the information recipient terminals 52a to 52n as a response by HTTPS (step S11 and step S12). The Web browsers of the information receiver terminals 52a to 52n display the mail contents obtained as a response by HTTPS from the information relay server 30 on the display unit described above.

上述した一連の流れ(又は動作)により、情報発信者端末21から発信された情報が、情報受信者端末52a〜52nのブラウザに表示される。そして、これら情報受信者端末52a〜52nのユーザは、受信した暗号化情報を共有可能である。   The information transmitted from the information sender terminal 21 is displayed on the browsers of the information receiver terminals 52a to 52n by the series of flows (or operations) described above. And the user of these information receiver terminals 52a-52n can share the received encryption information.

次に、本発明による暗号化情報共有システムおよび暗号化情報共有方法の他の実施例又は変形実施例について説明する。先ず、S/MIME等による暗号化メールを受信できる情報受信者に対しては、その公開鍵情報をユーザ情報記憶部323に予め登録しておき、通知メールを送信する代わりに、暗号化したメールを直接送付するというようにしてもよい。   Next, another embodiment or modified embodiment of the encrypted information sharing system and the encrypted information sharing method according to the present invention will be described. First, for an information recipient who can receive an encrypted mail by S / MIME or the like, the public key information is registered in the user information storage unit 323 in advance, and instead of sending a notification mail, an encrypted mail is sent. May be sent directly.

また、情報送信者をS/MIME等によるメールへの電子署名ができるものに限定し、コンテンツ登録部313において、ユーザ情報記憶部323の情報と電子署名を照合し、許可された情報発信者からの情報のみを処理するようにしてもよい。   In addition, the information sender is limited to the one that can digitally sign an e-mail by S / MIME, etc., and the content registration unit 313 checks the information in the user information storage unit 323 with the electronic signature, and from the authorized information sender Only this information may be processed.

以上、本発明による暗号化情報共有システムおよび暗号化情報共有方法の好適実施例の構成および動作を詳述した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨および精神を逸脱することなく、特定用途に応じて種々の変形変更が可能であること、当業者には容易に理解できよう。また、本発明は、企業内又は企業間での特定多数のメンバによる技術情報等の情報共有の用途に好適である。   The configuration and operation of the preferred embodiment of the encrypted information sharing system and the encrypted information sharing method according to the present invention have been described in detail above. However, it should be noted that such examples are merely illustrative of the invention and do not limit the invention in any way. Those skilled in the art will readily understand that various modifications and changes can be made according to a specific application without departing from the spirit and spirit of the present invention. The present invention is also suitable for use in sharing information such as technical information by a large number of specific members within a company or between companies.

本発明による暗号化情報共有システムの好適実施例の全体概要を示すシステム構成図である。1 is a system configuration diagram showing an overview of a preferred embodiment of an encrypted information sharing system according to the present invention. 図1中の主として情報中継サーバの詳細構成を示す機能ブロック図である。FIG. 2 is a functional block diagram mainly showing a detailed configuration of an information relay server in FIG. 1. 図1および図2に示す暗号化情報共有システムの動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating operation | movement of the encryption information sharing system shown to FIG. 1 and FIG.

符号の説明Explanation of symbols

10 暗号化情報共有システム
21 情報発信者端末
22 情報発信者メールサーバ
30 情報中継サーバ
31 データ処理装置
311 メール受信部
312 復号化部
313 コンテンツ登録部
314 メール送信部
315 要求処理部
32 記憶装置
321 鍵情報記憶部
322 コンテンツ記憶部
323 ユーザ情報記憶部
40 ネットワーク
51a〜51n 情報受信者メールサーバ
52a〜52n 情報受信者端末
DESCRIPTION OF SYMBOLS 10 Encrypted information sharing system 21 Information sender terminal 22 Information sender mail server 30 Information relay server 31 Data processing device 311 Mail receiving unit 312 Decoding unit 313 Content registration unit 314 Mail sending unit 315 Request processing unit 32 Storage device 321 Key Information storage unit 322 Content storage unit 323 User information storage unit 40 Network 51a to 51n Information recipient mail server 52a to 52n Information recipient terminal

Claims (8)

ネットワークを介して相互に接続された1つの端末(情報発信者端末)から送信される暗号化されたメールを他の複数の端末(情報受信者端末)により共有する暗号化情報共有システムにおいて、
前記情報発信者端末からの暗号化メールの復号化および前記情報受信者端末へのメール到着通知を行う情報中継サーバを備えることを特徴とする暗号化情報共有システム。 In an encrypted information sharing system in which an encrypted mail transmitted from one terminal (information sender terminal) mutually connected via a network is shared by a plurality of other terminals (information receiver terminals),
An encrypted information sharing system comprising: an information relay server that performs decryption of encrypted mail from the information sender terminal and notification of mail arrival to the information receiver terminal. 前記情報発信者端末からの暗号化メールは、S/MIME(Secure Multi-purpose Internet Mail Extensions)等の公開鍵暗号による暗号化メールであることを特長とする請求項1に記載の暗号化情報共有システム。   2. The encrypted information sharing according to claim 1, wherein the encrypted mail from the information sender terminal is an encrypted mail using public key encryption such as S / MIME (Secure Multi-purpose Internet Mail Extensions). system. 前記情報発信者端末および前記情報受信者端末と前記情報中継サーバ間には、それぞれ情報発信者メールサーバおよび情報受信者メールサーバが介在することを特徴とする請求項1又は2に記載の暗号化情報共有システム。   The encryption according to claim 1 or 2, wherein an information sender mail server and an information receiver mail server are interposed between the information sender terminal and the information receiver terminal and the information relay server, respectively. Information sharing system. 前記情報発信者端末および前記情報受信者端末と対応する前記メールサーバ間の通信は、SMTP(Simple Mail Transfer Protocol)により行うことを特徴とする請求項3に記載の暗号化情報共有システム。   4. The encrypted information sharing system according to claim 3, wherein communication between the information sender terminal and the mail server corresponding to the information receiver terminal is performed by SMTP (Simple Mail Transfer Protocol). 前記情報中継サーバは、情報処理装置および記憶装置を備え、
前記情報処理装置は、前記情報発信者メールサーバおよび情報受信者メールサーバとのメールの送受信をするメール送受信手段、前記受信メールを復号化する復号化手段、コンテンツおよびユーザ情報を登録するコンテンツ登録手段および前記情報受信者端末からのアクセス要求に対応する要求処理手段を含み、
前記記憶装置は、鍵情報を格納する鍵情報記憶部、前記コンテンツを格納するコンテンツ記憶部およびユーザ情報を格納するユーザ情報記憶部を含むことを特徴とする請求項1乃至4の何れかに記載の暗号化情報共有システム。 The information relay server includes an information processing device and a storage device,
The information processing apparatus includes: a mail transmitting / receiving unit that transmits / receives mail to / from the information sender mail server and the information receiver mail server; a decrypting unit that decrypts the received mail; a content registration unit that registers content and user information And request processing means corresponding to the access request from the information receiver terminal,
5. The storage device according to claim 1, wherein the storage device includes a key information storage unit that stores key information, a content storage unit that stores the content, and a user information storage unit that stores user information. Encryption information sharing system. ネットワークを介して相互接続された複数の端末および該端末のうち情報を発信する情報発信者端末および情報を受信する複数の情報受信者端末間における通信を仲介する情報中継サーバを含み、前記情報発信者端末からの暗号化されたメールを前記情報受信者端末で共有する暗号化情報共有方法において、
前記情報発信者端末が公開鍵で暗号化したメールを受信して秘密鍵を用いて前記情報中継サーバで復号するステップと、URLを含む前記情報受信者端末宛のメールを送信して前記メールのコンテンツを前記URLに対応して格納するステップと、前記情報受信者端末からのHTTPSコンテンツ要求に対してユーザ認証後に前記コンテンツをHTTPSで返信するステップとを備えることを特徴とする暗号化情報共有方法。 An information relay server that mediates communication between a plurality of terminals interconnected via a network, an information sender terminal that transmits information among the terminals, and a plurality of information receiver terminals that receive information; In the encrypted information sharing method for sharing the encrypted mail from the user terminal with the information receiver terminal,
The information sender terminal receives a mail encrypted with a public key and decrypts it with the information relay server using a secret key; and sends a mail addressed to the information receiver terminal including a URL to send the mail An encrypted information sharing method comprising: storing content corresponding to the URL; and returning the content by HTTPS after user authentication in response to an HTTPS content request from the information receiver terminal . 前記暗号化メールに前記情報受信者端末で電子署名をつけるステップと、前記電子署名が登録情報と一致するメールを処理するステップとを備えることを特徴とする請求項6に記載の暗号化情報共有方法。   The encrypted information sharing according to claim 6, comprising the steps of: attaching an electronic signature to the encrypted mail at the information recipient terminal; and processing an email in which the electronic signature matches registered information. Method. ネットワークに接続された複数の端末のうちの情報発信者端末から暗号化されたメールを送信して複数の情報受信者端末で共有するため前記ネットワークに接続された情報中継サーバにおいて、
前記情報発信者端末および情報受信者端末のメール送受信するメール送受信手段、前記受信メールを復号化する復号化手段、前記メールのコンテンツを登録するコンテンツ登録手段および前記情報受信者端末からのアクセス要求に対処する要求処理手段を含むデータ処理装置と、前記復号化手段に送る鍵情報を格納する鍵情報記憶部、前記コンテンツを格納するコンテンツ記憶部および前記コンテンツ登録手段および前記要求処理手段に送るユーザ情報を格納するユーザ情報記憶部を含む記憶装置とを備えることを特徴とする情報中継サーバ。
In the information relay server connected to the network in order to transmit the encrypted mail from the information sender terminal of the plurality of terminals connected to the network and share it with the plurality of information receiver terminals,
Mail transmission / reception means for sending / receiving mails of the information sender terminal and the information receiver terminal, decryption means for decrypting the received mail, content registration means for registering the contents of the mail, and access requests from the information receiver terminal Data processing apparatus including request processing means to cope with, key information storage section for storing key information to be sent to decryption means, content storage section for storing content, user information to be sent to content registration means, and request processing means And a storage device including a user information storage unit for storing the information relay server.
JP2005064830A 2005-03-09 2005-03-09 Encrypted information share system, encrypted information share method, and information relay server used for same Pending JP2006253860A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005064830A JP2006253860A (en) 2005-03-09 2005-03-09 Encrypted information share system, encrypted information share method, and information relay server used for same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005064830A JP2006253860A (en) 2005-03-09 2005-03-09 Encrypted information share system, encrypted information share method, and information relay server used for same

Publications (1)

Publication Number Publication Date
JP2006253860A true JP2006253860A (en) 2006-09-21

Family

ID=37093900

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005064830A Pending JP2006253860A (en) 2005-03-09 2005-03-09 Encrypted information share system, encrypted information share method, and information relay server used for same

Country Status (1)

Country Link
JP (1) JP2006253860A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010148672A1 (en) * 2009-06-26 2010-12-29 中兴通讯股份有限公司 Method and system for delaying transmission of media information in internet protocol (ip) multimedia subsystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010148672A1 (en) * 2009-06-26 2010-12-29 中兴通讯股份有限公司 Method and system for delaying transmission of media information in internet protocol (ip) multimedia subsystem
US8705745B2 (en) 2009-06-26 2014-04-22 Zte Corporation Method and system for transmitting deferred media information in an IP multimedia subsystem

Similar Documents

Publication Publication Date Title
US20220198049A1 (en) Blockchain-Based Secure Email System
US6904521B1 (en) Non-repudiation of e-mail messages
US20060053280A1 (en) Secure e-mail messaging system
JP2002024147A (en) System and method for secure mail proxy and recording medium
CN101322108A (en) Proxy terminal, server device, communication path setting method for proxy terminal, and communication path setting method for server device
CN103428077B (en) A kind of method and system being safely receiving and sending mails
EP1854243A1 (en) Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
US20050033958A1 (en) Method and system for secure transfer of electronic information
US20060053278A1 (en) Encryption device
US20210329084A1 (en) Targeted notification of content availability to a mobile device
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
JP5495194B2 (en) Account issuing system, account server, service server, and account issuing method
JP2002044462A (en) Encipher processing equipment and encipher processing method
US20030046362A1 (en) System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet
JP2006217446A (en) Remote conference system
EP1099334A2 (en) Secure message management system
JPH09191318A (en) Gateway system
WO2000046952A1 (en) Method for sending secure email via standard browser
JP2006253860A (en) Encrypted information share system, encrypted information share method, and information relay server used for same
JP2003318873A (en) Data processor, data processing method and data processing program
JPH118617A (en) Encryption system for electronic mail and encryption method
JP6167598B2 (en) Information processing apparatus, information processing method, and computer program
US20230353518A1 (en) File Transfer System
JP2001352320A (en) Cipher text transferring method and device
JP2002342239A (en) Electronic mail system and electronic mail communication method

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080509

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080708

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080912