Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4175572B2 - Electronic file management system and electronic file management program - Google Patents
[go: Go Back, main page]

JP4175572B2 - Electronic file management system and electronic file management program - Google Patents

Electronic file management system and electronic file management program Download PDF

Info

Publication number
JP4175572B2
JP4175572B2 JP2007069374A JP2007069374A JP4175572B2 JP 4175572 B2 JP4175572 B2 JP 4175572B2 JP 2007069374 A JP2007069374 A JP 2007069374A JP 2007069374 A JP2007069374 A JP 2007069374A JP 4175572 B2 JP4175572 B2 JP 4175572B2
Authority
JP
Japan
Prior art keywords
terminal device
user
time password
authentication information
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007069374A
Other languages
Japanese (ja)
Other versions
JP2008234048A (en
Inventor
邦夫 飯島
Original Assignee
クオリティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クオリティ株式会社 filed Critical クオリティ株式会社
Priority to JP2007069374A priority Critical patent/JP4175572B2/en
Publication of JP2008234048A publication Critical patent/JP2008234048A/en
Application granted granted Critical
Publication of JP4175572B2 publication Critical patent/JP4175572B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、パーソナルコンピュータ等の端末装置に保有される電子ファイルを管理する技術に関し、特に、その電子ファイルの端末装置からUSB(Universal Serial Bus)メモリ等の携帯型記憶装置への書込みや他の端末装置への送信を管理する技術に関する。   The present invention relates to a technique for managing an electronic file held in a terminal device such as a personal computer, and more particularly, writing of the electronic file from a terminal device to a portable storage device such as a USB (Universal Serial Bus) memory or the like. The present invention relates to a technique for managing transmission to a terminal device.

重要情報や課金対象ソフトウエアなどを含む電子ファイルを、ある端末装置から他の端末装置へ送信したり、ある端末装置からUSBメモリ等の携帯型記憶装置に書き込む場合には、電子ファイルの内容を、暗号化してから、送信したり書き込んだりしている。この種の技術は、例えば下記特許文献1などに記載されている。   When an electronic file containing important information, billable software, etc. is transmitted from one terminal device to another terminal device or written from one terminal device to a portable storage device such as a USB memory, the contents of the electronic file are , Encrypted and then sent or written. This type of technology is described in, for example, Patent Document 1 below.

これにより、電子ファイルの内容が、送信中や携帯型記憶装置での保存中に盗聴・漏洩されて悪用されたり、正当ではない利用者(その電子ファイルに対するアクセス権限を持たない利用者)によってアクセスされたりするのを防止することができる。   As a result, the contents of an electronic file are eavesdropped or leaked during transmission or storage in a portable storage device, or accessed by unauthorized users (users who do not have access rights to the electronic file) Can be prevented.

下記特許文献1に開示された技術は、暗号化されたコンテンツを含む暗号化文書に関するもので、暗号化されたコンテンツを含む暗号化文書の閲覧に際して、セキュリティレベルを高くすることを目的としている。   The technology disclosed in Patent Document 1 below relates to an encrypted document including encrypted content, and aims to increase the security level when browsing an encrypted document including encrypted content.

そこで、この特許文献1では、暗号化文書中の暗号化されたコンテンツを復号化する文書閲覧鍵を管理装置に保管しておき、暗号化文書の閲覧を望むユーザ装置は秘密鍵で暗号化したユーザIDおよび暗号化文書の文書識別キーを公開鍵とともに管理装置に送信して文書閲覧鍵の送信を求め、管理装置は、ユーザIDおよび文書識別キーを公開鍵で復号化し、ユーザIDに基づいて認証の可否を決定し、認証が得られたユーザに対してのみ文書識別キーに基づいて検索した文書閲覧鍵を公開鍵で暗号化して送信し、ユーザ装置は、暗号化された文書閲覧鍵を秘密鍵で復号化し、復号化された文書閲覧鍵で暗号化されたコンテンツを復号化し、これによってコンテンツを閲覧可能としている。
特開2003−273860号公報
Therefore, in this patent document 1, the document browsing key for decrypting the encrypted content in the encrypted document is stored in the management device, and the user device that desires to browse the encrypted document is encrypted with the private key. The user ID and the document identification key of the encrypted document are transmitted to the management apparatus together with the public key to request transmission of the document browsing key. The management apparatus decrypts the user ID and the document identification key with the public key, and based on the user ID Whether or not to authenticate is determined, and the document browsing key searched based on the document identification key is encrypted and transmitted only to the authenticated user with the public key, and the user device transmits the encrypted document browsing key. It decrypts with the private key, decrypts the content encrypted with the decrypted document browsing key, and allows the content to be browsed.
JP 2003-273860 A

しかしながら、上記特許文献1に開示された技術では、ユーザIDや文書識別キーが分かれば誰でもユーザ装置を用いて暗号化文書を閲覧することが可能であり好ましくない。そこで、ユーザ本人を特定するために、ユーザの生体情報(指紋,虹彩,掌紋等)を用いることも考えられるが、その場合、ユーザ装置側で、生体情報を採取するセンサや、そのセンサによって得られた情報を処理するソフトウエアを新規に追加する必要がある。   However, the technique disclosed in Patent Document 1 is not preferable because it is possible for anyone to browse the encrypted document using the user device if the user ID and the document identification key are known. Therefore, it is conceivable to use the user's biometric information (fingerprint, iris, palm print, etc.) in order to identify the user himself / herself. In this case, the user device side obtains the biometric information from the sensor or the sensor. It is necessary to add new software for processing the received information.

また、上記特許文献1に開示された技術を用いユーザ装置以外の端末装置(他のユーザの端末装置)において上記暗号化文書を閲覧するような場合には、その端末装置に、閲覧用のソフトウエア等をインストールしたり文書識別キーを入力したりする手間が掛かり利便性に欠ける。   Further, when browsing the encrypted document in a terminal device other than the user device (the terminal device of another user) using the technique disclosed in Patent Document 1, the terminal device includes a browsing software. Such as installing software and inputting a document identification key, it is not convenient.

さらに、上述のように端末装置で上記暗号化文書を閲覧した場合には、その端末装置に、ユーザIDや文書識別キーが残る可能性がある上に、場合によってはパスワードなどの情報が残ってしまう可能性があり、セキュリティ上、好ましくない。   Furthermore, when the encrypted document is browsed on the terminal device as described above, there is a possibility that the user ID or the document identification key may remain on the terminal device, and in some cases, information such as a password may remain. This is not preferable in terms of security.

本発明は、このような課題に鑑み創案されたもので、ワンタイムパスワードを採用する
ことにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人を高い確度で特定認証できるようにするとともに、他人の端末装置においても、セキュリティを確保しながら暗号化ファイルを利用できるようにして、利便性の大幅な向上をはかることを目的としている。
The present invention was devised in view of such problems, and by adopting a one-time password, the existing configuration of the terminal device can be obtained without newly adding a sensor or software related to biological information to the terminal device. In addition to making it possible to identify and authenticate the user himself with high accuracy, it is also possible to use encrypted files while ensuring security on other people's terminal devices, thereby greatly improving convenience. It is aimed.

以上の目的を達成する本願発明は以下に述べるようなものである。
(1)請求項1記載の発明は、相互に通信可能に接続された複数の端末装置と、前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえ、前記管理サーバが、所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段と、所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段と、前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段と、該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段と、該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段とをさらにそなえて構成されている、ことを特徴とする電子ファイル管理システムである。
The present invention that achieves the above object is as follows.
(1) According to the first aspect of the present invention, a plurality of terminal devices that are communicably connected to each other, and a terminal device that is communicably connected to the plurality of terminal devices and is one of the plurality of terminal devices. a management server for managing the electronic file to be transmitted to another terminal device, the management server and are communicably connected, and a portable terminal device carried by a user of said another terminal device, the management server Encryption means for transmitting the electronic file encrypted with a predetermined encryption key as an encrypted file to the other terminal device by the one terminal device, and one for generating a one-time password usable only for a predetermined time A time password generating unit, and the one-time password generated by the one-time password generating unit, the encrypted file as the electronic file Password transmitting means transmitted from the one terminal device and transmitted to the portable terminal device in response to reception or opening at the other terminal device, and the other terminal device transmitted from the one terminal device The one-time password, which is input from the other terminal device by the user when the encrypted file is decrypted, transmitted to the mobile terminal device, the user ID of the user, and user authentication information. Authentication information receiving means received from the other terminal device as authentication information, the one-time password included in the authentication information received by the authentication information receiving means, and the one-time password generated by the one-time password generating means And the use included in the authentication information received by the authentication information receiving means Authentication for determining whether or not the user is a valid user by comparing the ID and the user authentication information with a user ID and user authentication information registered in advance in the management server And a decryption key for decrypting the encrypted file when the user is authenticated by the authentication means and authenticating the user to the other terminal device, and sending the decryption key to the other terminal device. An electronic file management system characterized by further comprising decryption key transmission means for executing decryption of an encrypted file.

(2)請求項2記載の発明は、前記他の端末装置が、前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段と、前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段と、該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段と、前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段と、該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段とをそなえて構成されている、ことを特徴とする請求項1記載の電子ファイル管理システムである。   (2) The invention according to claim 2 is that the other terminal device receives or opens the encrypted file transmitted from the one terminal device automatically or with the approval of the user. Receiving notification transmitting means for notifying the management server, and when the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the one-time password, the use Input request means for requesting the user to input a user ID and the user authentication information, and the one-time password input from the other terminal device by the user in response to an input request by the input request means , The authentication information transmitting means for transmitting the user ID and the user authentication information to the management server as the authentication information, and transmitted from the management server A decryption key receiving means for receiving the decryption key; and a decryption means for decrypting the encrypted file using the decryption key received by the decryption key receiving means. The electronic file management system according to claim 1.

(3)請求項3記載の発明は、前記暗号化手段による前記電子ファイルの暗号化に先立って前記電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえた、ことを特徴とする請求項1または請求項2に記載の電子ファイル管理システムである。   (3) The invention according to claim 3 further comprises conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means. An electronic file management system according to claim 2.

(4)請求項4記載の発明は、前記一の端末装置において利用者によって前記電子ファ
イルの前記他の端末装置への送信が指示されると、前記変換手段および前記暗号化手段による一連の処理が自動的に実行され、前記暗号化ファイルが前記他の端末装置に送信される、ことを特徴とする請求項3記載の電子ファイル管理システムである。
(4) In the invention according to claim 4, when the user instructs the one terminal device to transmit the electronic file to the other terminal device, a series of processes by the converting unit and the encrypting unit 4. The electronic file management system according to claim 3, wherein is automatically executed, and the encrypted file is transmitted to the other terminal device.

(5)請求項5記載の発明は、前記変換手段、前記管理サーバにそなえられている、ことを特徴とする請求項3または請求項4に記載の電子ファイル管理システムである。
(5) The invention according to claim 5 is the electronic file management system according to claim 3 or 4, wherein the conversion means is provided in the management server.

(6)請求項6記載の発明は、前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信する、ことを特徴とする請求項1〜請求項5のいずれか一項に記載の電子ファイル管理システムである。   (6) In the invention according to claim 6, the password transmission means obtains the mail address of the portable terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file. 6. The electronic file management system according to claim 1, wherein the one-time password is read and transmitted to the portable terminal device by an electronic mail addressed to the mail address.

(7)請求項7記載の発明は、相互に通信可能に接続された複数の端末装置と、前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえて構成される、電子ファイル管理システムを構築するための電子ファイル管理プログラムであって、所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段、所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段、前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段、該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段、および、該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段、として前記管理サーバとしてのコンピュータを機能させる、ことを特徴とする電子ファイル管理プログラムである。
(7) The invention according to claim 7 is a plurality of terminal devices connected so as to be communicable with each other, and one terminal device among the plurality of terminal devices connected to be able to communicate with the plurality of terminal devices. a management server for managing the electronic file to be transmitted to the other terminal devices are connected to be capable of communicating with the management server, and equipped with a portable terminal device carried by a user of said another terminal device, An electronic file management program for constructing an electronic file management system, wherein the electronic file encrypted with a predetermined encryption key is transmitted as an encrypted file to the other terminal device by the one terminal device , one-time password generation means for generating a usable one-time password only for a predetermined time, said generated by the one-time password generation means Password transmitting means for transmitting the encrypted password to the portable terminal device in response to reception or opening at the other terminal device after the encrypted file is transmitted as the electronic file from the one terminal device; The one-time password transmitted to the mobile terminal device, which is input from the other terminal device by the user when decrypting the encrypted file transmitted from the one terminal device in the terminal device, and the Authentication information receiving means for receiving user ID and user authentication information of the user as authentication information from the other terminal device, the one-time password included in the authentication information received by the authentication information receiving means, and Compare with the one-time password generated by the one-time password generation means, and By comparing the user ID and the user authentication information included in the authentication information received by the information receiving means with a user ID and user authentication information registered in advance in the management server, the user Authentication means for determining whether or not the user is a valid user, and a decryption key for decrypting the encrypted file when the authentication means authenticates that the user is a valid user Electronic file management, characterized in that the computer as the management server functions as a decryption key transmitting means for transmitting the message to the other terminal device and causing the other terminal device to execute decryption of the encrypted file. It is a program.

(8)請求項8記載の発明は、前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段、前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段、該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段、前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段、および、該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段として、前記他の端末装
置としてのコンピュータを機能させるプログラムをさらに含んでいる、ことを特徴とする請求項7記載の電子ファイル管理プログラムである。
(8) The invention according to claim 8 notifies the management server that the encrypted file transmitted from the one terminal device has been received or opened automatically or with the approval of the user. A reception notification transmission means for performing the one-time password, the user ID, and the user authentication information when the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device. Input request means for requesting the user to input, the one-time password input from the other terminal device by the user in response to an input request by the input request means, the user ID, and the user Authentication information transmitting means for transmitting authentication information to the management server as the authentication information; a decryption key for receiving the decryption key transmitted from the management server And a program for causing a computer as the other terminal device to function as a decrypting means for decrypting the encrypted file using the decryption key received by the decryption key receiving means. The electronic file management program according to claim 7.

(9)請求項9記載の発明は、前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信するように、前記管理サーバとしてのコンピュータを機能させる、ことを特徴とする請求項7または請求項8に記載の電子ファイル管理プログラムである。   (9) In the invention according to claim 9, the password transmission means obtains the mail address of the portable terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file. 9. The computer as the management server is caused to function so as to read and transmit the one-time password to the mobile terminal device by e-mail addressed to the e-mail address. An electronic file management program.

上述した本発明によれば、以下のような効果が得られる。
(1)請求項1記載の電子ファイル管理システムの発明によれば、一の端末装置から他の端末装置に送信される電子ファイルは管理サーバによって管理される所定の暗号鍵で暗号化され、ワンタイムパスワード生成手段によって生成されたワンタイムパスワードが、暗号化ファイルが電子ファイルとして一の端末装置から送信されて他の端末装置での受信あるいは開封に応じて、他の端末装置の利用者によって携帯される携帯端末装置に送信される。そして、他の端末装置において一の端末装置から送信された暗号化ファイルを復号化する際、利用者は、携帯端末装置に送信されたワンタイムパスワードを他の端末装置から入力する。入力されたワンタイムパスワードは、管理サーバに認証情報として送信され、管理サーバにおいて、他の端末装置からの認証情報と管理サーバ側のワンタイムパスワード生成手段によって生成されたワンタイムパスワードとが比較され、これらが一致した場合に利用者が正当な利用者であることが認証され、暗号化ファイルを復号化する復号鍵が他の端末装置に送信され、他の端末装置において暗号化ファイルが復号化される。このようにワンタイムパスワードを採用することにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人(携帯端末装置を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置と端末装置とがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置においてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。また、一の端末装置から送信された暗号化ファイルを他の端末装置において受信するタイミングで、ワンタイパスワードが他の端末装置の利用者に携帯される携帯端末装置に送信されるため、ネットワークの遅延などで他の端末装置側での暗号化ファイルの受信が遅れるような場合でも、適切なタイミングでワンタイパスワードが届くようになり、いずれかが遅延したことによってワンタイパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、他の端末装置に残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。
According to the present invention described above, the following effects can be obtained.
(1) According to the electronic file management system of the first aspect, an electronic file transmitted from one terminal device to another terminal device is encrypted with a predetermined encryption key managed by the management server. The one-time password generated by the time password generating means is carried by a user of another terminal device when the encrypted file is transmitted from one terminal device as an electronic file and received or opened by the other terminal device. Transmitted to the mobile terminal device. Then, when decrypting the encrypted file transmitted from one terminal device in another terminal device, the user inputs the one-time password transmitted to the mobile terminal device from the other terminal device. The entered one-time password is transmitted as authentication information to the management server, and the management server compares the authentication information from other terminal devices with the one-time password generated by the one-time password generation means on the management server side. If they match, the user is authenticated as a legitimate user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is decrypted in the other terminal device. Is done. By adopting a one-time password in this way, the user himself / herself (owns the portable terminal device by using the existing configuration of the terminal device without adding a sensor or software related to biometric information to the terminal device. The user can identify and authenticate the electronic file (encrypted file) sent to the other person only when the mobile terminal device and the terminal device are located at almost the same location. This terminal device can be used while ensuring security, and the convenience is greatly improved. Further, at the timing of receiving the encrypted file sent from a terminal device in another terminal unit, for one-time password is sent to the mobile terminal device to be carried by a user of another terminal device, the network even if the delay in such as the reception of the encrypted file on another terminal device is delayed, it becomes one-time password arrives at the right time, expired one-time password by the one is delayed Can prevent the situation. Therefore, if it is a legitimate user, it becomes possible to reliably decrypt the encrypted file. Also, since one-time passwords are disposable and can only be used once, even if a malicious third party uses a password left on another terminal device or steals a password with a keylogger, It cannot be used again, and security can be greatly improved.

(2)請求項2記載の電子ファイル管理システムの発明によれば、一の端末装置において、利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され暗号化ファイルが他の端末装置に送信されるように構成することにより、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが他の端末装置に送信され、利便性が大幅に向上する。   (2) According to the invention of the electronic file management system as set forth in claim 2, when the transmission of the electronic file to the other terminal device is instructed by the user in the one terminal device, the conversion means and the encryption means By configuring so that a series of processing is automatically executed and the encrypted file is transmitted to another terminal device, the user is completely unaware of the two operations of the conversion operation and the encryption operation. The conversion process and the encryption process are executed and the encrypted file is transmitted to another terminal device by performing the transmission instruction operation once, and the convenience is greatly improved.

また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置での受信あるいは開封に応じて
、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。
In addition, the management server side has a reception notification transmission function for notifying the management server that another terminal device has received or opened the encrypted file transmitted from one terminal device. The one-time password can be transmitted to the portable terminal device when the encrypted file is received or opened by another terminal device.

また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置で実際に受信あるいは開封するタイミングに応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。すなわち、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイパスワードを要求することができるようになり、ワンタイパスワードが無駄になってしまうことがなくなる。
In addition, the reception of the encrypted file transmitted from one terminal device is notified to the management server from another terminal device automatically or with the approval of the user that the other terminal device has received or opened the encrypted file. With the notification transmission function, the management server can transmit the one-time password to the mobile terminal device in accordance with the timing at which the encrypted file is actually received or opened by another terminal device. . In other words, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.

(3)請求項3記載の電子ファイル管理システムの発明では、暗号化手段による電子ファイルの暗号化に先立って電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえ、改竄操作の困難な完成文書ファイルに変換して更に暗号化しているため、情報漏洩などに対する安全性が更に向上する。   (3) The invention of the electronic file management system according to claim 3 further comprises conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means, and a completed document that is difficult to falsify. Since it is converted into a file and further encrypted, safety against information leakage and the like is further improved.

(4)請求項4記載の電子ファイル管理システムの発明では、一の端末装置において利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され、暗号化ファイルが他の端末装置に送信されるため、変換および暗号化による一連の処理が自動的に実行されることになり、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく指示の操作を一度行なうだけでよく、利便性が大幅に向上する。   (4) In the invention of the electronic file management system according to claim 4, when the user instructs transmission of the electronic file to another terminal device in one terminal device, a series of processing by the conversion means and the encryption means Is automatically executed, and the encrypted file is sent to another terminal device. Therefore, a series of processing by conversion and encryption is automatically executed, and the user performs conversion operation and encryption operation. Therefore, it is only necessary to perform the instruction operation once without being conscious of the two operations, and the convenience is greatly improved.

(5)請求項5記載の電子ファイル管理システムの発明では、変換手段および暗号化手段の少なくとも一方が管理サーバにそなえられており、管理サーバ側で変換もしくは暗号化の少なくとも一方を実行するように構成されているため、一の端末装置側においてソフトウエアがインストールされていなくても変換もしくは暗号化の処理を行なうことが可能になる。また、変換もしくは暗号化についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。   (5) In the invention of the electronic file management system according to claim 5, at least one of the conversion means and the encryption means is provided in the management server, and at least one of conversion or encryption is executed on the management server side. Since it is configured, conversion or encryption processing can be performed even if no software is installed on one terminal device side. Also, if the software for conversion or encryption is changed due to version upgrades, etc., only the software on the management server side needs to be updated / changed, and updates or distribution of new software for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.

(6)請求項6記載の電子ファイル管理システムの発明では、管理サーバ側に存在するパスワード送信手段が、暗号化ファイルの送信先利用者IDに基づいて送信先利用者の携帯端末装置のメールアドレスを管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによってワンタイムパスワードを携帯端末装置に送信するため、管理サーバ側で実行するように構成されており、一の端末装置側においてソフトウエアがインストールされていなくてもパスワードの送信の処理を行なうことが可能になる。また、ワンタイパスワード送信についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。
(6) In the invention of the electronic file management system according to claim 6, the password transmission means existing on the management server side is the mail address of the portable terminal device of the transmission destination user based on the transmission destination user ID of the encrypted file. Is transmitted from the registration information of the management server, and the one-time password is transmitted to the portable terminal device by e-mail addressed to the mail address. Even if is not installed, password transmission processing can be performed. In addition, or distribute it suffices to update or alter only the software of the management server side if the software for the one-time password transmission has been changed by the version-up, etc., the new software or perform the update for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.

(7)請求項記載の電子ファイル管理プログラムの発明によれば、一の端末装置から他の端末装置に送信される電子ファイルは管理サーバによって管理される所定の暗号鍵で暗号化され、ワンタイムパスワード生成手段によって生成されたワンタイムパスワードが、暗号化ファイルが電子ファイルとして一の端末装置から送信されて他の端末装置での受信あるいは開封に応じて、他の端末装置の利用者によって携帯される携帯端末装置に送信される。そして、他の端末装置において一の端末装置から送信された暗号化ファイルを復号化する際、利用者は、携帯端末装置に送信されたワンタイムパスワードを他の端末装置から入力する。入力されたワンタイムパスワードは、管理サーバに認証情報として送信され、管理サーバにおいて、他の端末装置からの認証情報と管理サーバ側のワンタイムパスワード生成手段によって生成されたワンタイムパスワードとが比較され、これらが一致した場合に利用者が正当な利用者であることが認証され、暗号化ファイルを復号化する復号鍵が他の端末装置に送信され、他の端末装置において暗号化ファイルが復号化される。このようにワンタイムパスワードを採用することにより、端末装置に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置の既存構成を用いて利用者本人(携帯端末装置を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置と端末装置とがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置においてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。また、一の端末装置から送信された暗号化ファイルを他の端末装置において受信するタイミングで、ワンタイパスワードが他の端末装置の利用者に携帯される携帯端末装置に送信されるため、ネットワークの遅延などで他の端末装置側での暗号化ファイルの受信が遅れるような場合でも、適切なタイミングでワンタイパスワードが届くようになり、いずれかが遅延したことによってワンタイパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、他の端末装置に残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。
(7) According to the electronic file management program of the seventh aspect, an electronic file transmitted from one terminal device to another terminal device is encrypted with a predetermined encryption key managed by the management server. The one-time password generated by the time password generating means is carried by a user of another terminal device when the encrypted file is transmitted from one terminal device as an electronic file and received or opened by the other terminal device. Transmitted to the mobile terminal device. Then, when decrypting the encrypted file transmitted from one terminal device in another terminal device, the user inputs the one-time password transmitted to the mobile terminal device from the other terminal device. The entered one-time password is transmitted as authentication information to the management server, and the management server compares the authentication information from other terminal devices with the one-time password generated by the one-time password generation means on the management server side. If they match, the user is authenticated as a legitimate user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is decrypted in the other terminal device. Is done. By adopting a one-time password in this way, the user himself / herself (owns the portable terminal device by using the existing configuration of the terminal device without adding a sensor or software related to biometric information to the terminal device. The user can identify and authenticate the electronic file (encrypted file) sent to the other person only when the mobile terminal device and the terminal device are located at almost the same location. This terminal device can be used while ensuring security, and the convenience is greatly improved. Further, at the timing of receiving the encrypted file sent from a terminal device in another terminal unit, for one-time password is sent to the mobile terminal device to be carried by a user of another terminal device, the network even if the delay in such as the reception of the encrypted file on another terminal device is delayed, it becomes one-time password arrives at the right time, expired one-time password by the one is delayed Can prevent the situation. Therefore, if it is a legitimate user, it becomes possible to reliably decrypt the encrypted file. Also, since one-time passwords are disposable and can only be used once, even if a malicious third party uses a password left on another terminal device or steals a password with a keylogger, It cannot be used again, and security can be greatly improved.

(8)請求項8記載の電子ファイル管理プログラムの発明によれば、一の端末装置において、利用者によって電子ファイルの他の端末装置への送信が指示されると、変換手段および暗号化手段による一連の処理が自動的に実行され暗号化ファイルが他の端末装置に送信されるように構成することにより、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが他の端末装置に送信され、利便性が大幅に向上する。   (8) According to the invention of the electronic file management program described in claim 8, when the transmission of the electronic file to the other terminal device is instructed by the user in the one terminal device, the conversion means and the encryption means By configuring so that a series of processing is automatically executed and the encrypted file is transmitted to another terminal device, the user is completely unaware of the two operations of the conversion operation and the encryption operation. The conversion process and the encryption process are executed and the encrypted file is transmitted to another terminal device by performing the transmission instruction operation once, and the convenience is greatly improved.

また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置での受信あるいは開封に応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。   In addition, the management server side has a reception notification transmission function for notifying the management server that another terminal device has received or opened the encrypted file transmitted from one terminal device. The one-time password can be transmitted to the portable terminal device when the encrypted file is received or opened by another terminal device.

また、一の端末装置から送信された暗号化ファイルを他の端末装置で受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、他の端末装置から管理サーバに通知する受け取り通知送信の機能を有することで、管理サーバ側では、暗号化ファイルが他の端末装置で実際に受信あるいは開封するタイミングに応じて、前記ワンタイムパスワードを携帯端末装置に送信することが可能になる。すなわち、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイパスワードを要求することができるようになり、ワンタイパスワードが無駄になってしまうことがなくなる。
In addition, the reception of the encrypted file transmitted from one terminal device is notified to the management server from another terminal device automatically or with the approval of the user that the other terminal device has received or opened the encrypted file. With the notification transmission function, the management server can transmit the one-time password to the mobile terminal device in accordance with the timing at which the encrypted file is actually received or opened by another terminal device. . In other words, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.

(9)請求項9記載の電子ファイル管理プログラムの発明では、管理サーバ側に存在するパスワード送信手段が、暗号化ファイルの送信先利用者IDに基づいて送信先利用者の携帯端末装置のメールアドレスを管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによってワンタイムパスワードを携帯端末装置に送信するため、管理サーバ側で実行するように構成されており、一の端末装置側においてソフトウエアがインストールされていなくてもパスワードの送信の処理を行なうことが可能になる。また、ワンタイパスワード送信についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ側のソフトウエアのみ更新・変更すればよく、端末装置毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システムのメンテナンスを極めて効率よく行なえるという効果も得られる。
(9) In the invention of the electronic file management program according to claim 9, the password transmission means existing on the management server side is the mail address of the mobile terminal device of the transmission destination user based on the transmission destination user ID of the encrypted file. Is transmitted from the registration information of the management server, and the one-time password is transmitted to the portable terminal device by e-mail addressed to the mail address. Even if is not installed, password transmission processing can be performed. In addition, or distribute it suffices to update or alter only the software of the management server side if the software for the one-time password transmission has been changed by the version-up, etc., the new software or perform the update for each terminal device There is no need to perform the maintenance, and the system maintenance can be performed very efficiently.

以下、図面を参照して本発明の実施の形態を説明する。
〔1〕第1実施形態の説明
図1は本発明の第1実施形態としての電子ファイル管理システムの構成を示すブロック図で、この図1に示すように、第1実施形態の電子ファイル管理システム1Aは、複数の端末装置10のほかに管理サーバ20Aおよび携帯型記憶装置30a,30bをそなえて構成され、少なくとも、各端末装置10および携帯型記憶装置30aと、管理サーバ20Aとは、ネットワーク50を介して相互に通信可能に接続されている。ここで、ネットワーク50は、社内LAN(Local Area Network)のみならずインターネット,公衆回線網などを含むものである。
Embodiments of the present invention will be described below with reference to the drawings.
[1] Description of First Embodiment FIG. 1 is a block diagram showing the configuration of an electronic file management system as a first embodiment of the present invention. As shown in FIG. 1, the electronic file management system of the first embodiment is shown. 1A includes a plurality of terminal devices 10 and a management server 20A and portable storage devices 30a and 30b. At least each terminal device 10, portable storage device 30a, and management server 20A are connected to a network 50. Are connected so as to be able to communicate with each other. Here, the network 50 includes not only an in-house LAN (Local Area Network) but also the Internet, a public network, and the like.

端末装置10は、利用者によって使用されるパーソナルコンピュータ等であり、図1では、携帯型記憶装置30a,30bに電子ファイルを書き込む一の端末装置10aと、携帯型記憶装置30a,30bに書き込まれた電子ファイル(暗号化ファイル)を読み出す他の端末装置10bとの2つが図示されている。これらの携帯型記憶装置30a,30bは、利用者によって携帯されるもので、具体的にはUSB(Universal Serial Bus)メモリ等であり、各端末装置10(10a,10b)のUSB端子(図示略)に装着・接続される。なお、第1実施形態の電子ファイル管理システム1Aでは、後述するような、2種類の携帯型記憶装置30a,30bが用いられている。   The terminal device 10 is a personal computer or the like used by a user. In FIG. 1, the terminal device 10 is written in one terminal device 10a that writes an electronic file in the portable storage devices 30a and 30b and the portable storage devices 30a and 30b. Two other terminal devices 10b for reading out the electronic file (encrypted file) are shown. These portable storage devices 30a and 30b are carried by the user, and are specifically USB (Universal Serial Bus) memories or the like, and are connected to USB terminals (not shown) of the terminal devices 10 (10a and 10b). ) Is attached and connected. In the electronic file management system 1A of the first embodiment, two types of portable storage devices 30a and 30b as described later are used.

端末装置10aにおいて、USB端子に携帯型記憶装置30aもしくは30bが装着・接続された状態で、利用者により、書込み対象の所望の電子ファイルが指定され、指定された電子ファイルを端末装置10aから携帯型記憶装置30a/30bに書き込む指示(ワンクリック操作)が行なわれると、当該電子ファイルを、管理サーバ20A(後述する変換手段22および暗号化手段23)において暗号化ファイルに変換すべく、端末装置10aは、管理サーバ20Aに対して、当該電子ファイルと、後述する変換手段22および暗号化手段23による一連の処理(後述するPDF化処理および暗号化処理)を当該電子ファイルに施すことを指示する処理要求とを送信する。書込み指示に応じて、上述のごとく電子ファイルおよび処理要求を管理サーバ20Aに送信する機能は、端末装置10aに予めインストールされた所定プログラムを、端末装置10aを成すCPU(Central Processing Unit;図示略)で実行することにより実現される。   In the terminal device 10a, in a state where the portable storage device 30a or 30b is mounted and connected to the USB terminal, a desired electronic file to be written is designated by the user, and the designated electronic file is carried from the terminal device 10a. When an instruction (one-click operation) to write to the type storage device 30a / 30b is performed, the terminal device is used to convert the electronic file into an encrypted file in the management server 20A (the conversion unit 22 and the encryption unit 23 described later). 10a instructs the management server 20A to perform the electronic file and a series of processes (a PDF conversion process and an encryption process described later) by the conversion unit 22 and the encryption unit 23 described later on the electronic file. Send processing request. The function of transmitting an electronic file and a processing request to the management server 20A as described above in response to a write instruction is that a predetermined program installed in advance in the terminal device 10a is a CPU (Central Processing Unit; not shown) constituting the terminal device 10a. It is realized by executing with.

管理サーバ20Aで変換された暗号化ファイルは、後述する暗号化ファイル送信手段24により管理サーバ20Aから端末装置10aに送信され、その暗号化ファイルが端末装置10aで受信されると端末装置10aから携帯型記憶装置30a/30bに書き込まれる。このように暗号化ファイルを端末装置10aで受信する機能も、上記所定プログラムを上記CPUによって実行することにより実現される。このようにして、利用者は、上記書込み指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして携帯型記憶装置30a/30bに書き込むことができるようになっている。   The encrypted file converted by the management server 20A is transmitted from the management server 20A to the terminal device 10a by the encrypted file transmission means 24 described later, and when the encrypted file is received by the terminal device 10a, it is carried from the terminal device 10a. It is written in the type storage device 30a / 30b. The function of receiving the encrypted file by the terminal device 10a as described above is also realized by executing the predetermined program by the CPU. In this way, the user can write the designated electronic file as an encrypted file in the portable storage device 30a / 30b without giving the user's awareness only by giving the above write instruction.

なお、後述する変換手段22および暗号化手段23は、管理サーバ20Aではなく端末装置10aにそなえられていてもよく、その場合、上述のごとく電子ファイルおよび処理要求を管理サーバ20Aに送信する機能を端末装置10aにそなえる必要はなくなり、端末装置10aにおいて、書込み指示に応じ変換手段22および暗号化手段23による一連の処理が実行されるように構成されていればよい。この場合、上記所定プログラムに代わ
って、変換手段22および暗号化手段23を実現するためのプログラムが端末装置10aに予めインストールされており、そのプログラムを上記CPUによって実行することにより、変換手段22および暗号化手段23としての機能が端末装置10aにおいて実現される。
Note that the conversion means 22 and the encryption means 23 described later may be provided not in the management server 20A but in the terminal device 10a. In this case, the function of transmitting the electronic file and the processing request to the management server 20A as described above is provided. There is no need to provide the terminal device 10a, and the terminal device 10a may be configured to execute a series of processes by the conversion unit 22 and the encryption unit 23 in response to a write instruction. In this case, instead of the predetermined program, a program for realizing the conversion means 22 and the encryption means 23 is installed in the terminal device 10a in advance, and the conversion means 22 and the program are executed by the CPU. The function as the encryption unit 23 is realized in the terminal device 10a.

管理サーバ20Aは、上述のごとく複数の端末装置10のうちの一の端末装置10aから携帯型記憶装置30a,30bのいずれか一方の記憶部31に書き込まれる電子ファイルを管理するものであって、電子ファイル受信手段21,変換手段22,暗号化手段23,暗号化ファイル送信手段24,ワンタイムパスワード生成手段25,パスワード送信手段26,認証情報受信手段27,認証手段28および復号鍵送信手段29をそなえて構成されている。これらの手段21〜29としての機能は、管理サーバ20Aに予めインストールされた所定プログラム(電子ファイル管理プログラム)を、管理サーバ20Aを成すCPU(図示略)で実行することにより実現される。   The management server 20A manages an electronic file written to one of the storage units 31 of the portable storage devices 30a and 30b from one terminal device 10a among the plurality of terminal devices 10 as described above. Electronic file receiving means 21, conversion means 22, encryption means 23, encrypted file transmission means 24, one-time password generation means 25, password transmission means 26, authentication information reception means 27, authentication means 28, and decryption key transmission means 29 It is composed. The functions as these means 21 to 29 are realized by executing a predetermined program (electronic file management program) previously installed in the management server 20A by a CPU (not shown) constituting the management server 20A.

電子ファイル受信手段21は、上述のごとく端末装置10aからの書込み対象の電子ファイルおよび処理要求を受信するものである。
変換手段22は、電子ファイル受信手段21によって受信された電子ファイルを完成文書ファイル〔ここでは改竄操作の困難なPDF(Portable Document Format)ファイル〕に変換するものである。この変化手段22によるPDF化処理は、前記電子ファイル管理プログラムに含まれるPDFドライバを管理サーバ20Aにおいて起動することにより実行され、そのPDF化処理によって、電子ファイルがPDF化され、PDFファイルが生成されるようになっている。
The electronic file receiving means 21 receives the electronic file to be written and the processing request from the terminal device 10a as described above.
The converting means 22 converts the electronic file received by the electronic file receiving means 21 into a completed document file [here, a PDF (Portable Document Format) file that is difficult to tamper with]. The PDF conversion process by the changing means 22 is executed by starting the PDF driver included in the electronic file management program in the management server 20A. The PDF conversion process converts the electronic file into a PDF and generates a PDF file. It has become so.

暗号化手段23は、変換手段22によって得られたPDFファイルを、管理サーバ20Aによって管理される所定の暗号鍵で暗号化して暗号化ファイルを作成するものである。このとき、暗号化動作と併せて、当該暗号化ファイルにアクセスする利用者について、当該暗号化ファイルへのアクセス権限(例えば、閲覧,注釈,印刷,コピーのほか、PDFファイルに格納されたファイルの取出しや、取り出されたファイルの編集,添付などのアクセスの中から選択されたものを実行する権限)の設定が行なわれる。本実施形態において、その設定は、端末装置10aの利用者である送信者の意思によることなく自動的に行なわれるものとする。ここでは、例えば、必要最小限のアクセス権限(例えば閲覧権)のみを設定する。   The encrypting means 23 encrypts the PDF file obtained by the converting means 22 with a predetermined encryption key managed by the management server 20A, and creates an encrypted file. At this time, in addition to the encryption operation, the user who accesses the encrypted file has access authority to the encrypted file (for example, in addition to viewing, annotation, printing, copying, the file stored in the PDF file). The right to execute the one selected from the access such as fetching, editing of the fetched file, and attachment is set. In the present embodiment, the setting is automatically performed without the intention of the sender who is the user of the terminal device 10a. Here, for example, only the necessary minimum access authority (for example, viewing authority) is set.

暗号化ファイル送信手段24は、暗号化手段23によって作成された暗号化ファイルを端末装置10aに送信するもので、この暗号化ファイル送信手段24によって送信された暗号化ファイルは、上述のごとく端末装置10aで受信され携帯型記憶装置30a/30bに書き込まれる。   The encrypted file transmitting unit 24 transmits the encrypted file created by the encrypting unit 23 to the terminal device 10a. The encrypted file transmitted by the encrypted file transmitting unit 24 is the terminal device as described above. Received at 10a and written to portable storage device 30a / 30b.

このとき、第1実施形態において、端末装置10aから管理サーバ20Aには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための利用者識別情報(以下、利用者IDという)と、暗号化ファイルが書き込まれる携帯型記憶装置30a/30bを特定するための装置識別情報(以下、装置IDという)とが、書込み対象の電子ファイルおよび処理要求とともに送信され、電子ファイル受信手段21によって受信されている。そして、管理サーバ20Aの記憶部〔RAM(Random Access Memory),ハードディスク等;図示略〕において、少なくとも、利用者IDと、装置IDと、書込み対象の暗号化ファイル(電子ファイル)を特定するためのファイル識別情報(以下、ファイルIDという)と、利用者によって管理サーバ20Aに予め固定的に設定登録された利用者認証情報(通常のパスワードや生体情報など)とが対応付けられて保存される。   At this time, in the first embodiment, the terminal device 10a sends the management server 20A the user identification information (hereinafter referred to as the user ID) for identifying the user of the terminal device 10a (the user of the service of the system 1A). And device identification information (hereinafter referred to as device ID) for specifying the portable storage device 30a / 30b in which the encrypted file is written are transmitted together with the electronic file to be written and the processing request, and the electronic file is received. Received by means 21. Then, in the storage unit [RAM (Random Access Memory), hard disk, etc .; not shown] of the management server 20A, at least the user ID, the device ID, and the encrypted file (electronic file) to be written are specified. File identification information (hereinafter referred to as file ID) is stored in association with user authentication information (such as normal password and biometric information) that is set and registered in advance in the management server 20A by the user.

ワンタイムパスワード生成手段25は、一回限り使用可能なワンタイムパスワード(使
い捨てのパスワード)を生成するもので、例えば、擬似乱数発生器を用いて所定時間(例えば1分〜数分)毎に所定桁数(例えば8桁)のパスワードを生成して出力してもよいし、外部からワンタイムパスワードの生成/送信要求があった時に擬似乱数発生器を用いて所定桁数(例えば8桁)のパスワードを生成して出力してもよい。
The one-time password generating means 25 generates a one-time password (disposable password) that can be used only once. For example, the one-time password generator 25 uses a pseudo-random number generator to generate a predetermined one every predetermined time (for example, 1 to several minutes). A password with a number of digits (for example, 8 digits) may be generated and output, or when a one-time password generation / transmission request is received from outside, a pseudo-random number generator is used to generate a password with a predetermined number of digits (for example, 8 digits). A password may be generated and output.

このワンタイムパスワード生成手段25は、後述する通り、携帯型記憶装置30bのパスワード生成手段35と同期したワンタイムパスワードを生成するものであり、管理サーバ20A内に複数のワンタイムパスワード生成手段25がそなえられる場合には、どのワンタイムパスワード生成手段25が携帯型記憶装置30bに対応(同期)しているかを特定できるように、管理サーバ20Aの上記記憶部において、携帯型記憶装置30bの装置IDと、その携帯型記憶装置30bと同期したワンタイムパスワードを生成するワンタイムパスワード生成手段25を特定するための識別情報とが対応付けられて保存される。   As will be described later, the one-time password generation unit 25 generates a one-time password synchronized with the password generation unit 35 of the portable storage device 30b, and a plurality of one-time password generation units 25 are provided in the management server 20A. If provided, the device ID of the portable storage device 30b can be specified in the storage unit of the management server 20A so that it can be specified which one-time password generation means 25 is compatible (synchronized) with the portable storage device 30b. And identification information for specifying the one-time password generation means 25 for generating a one-time password synchronized with the portable storage device 30b is stored in association with each other.

パスワード送信手段26は、携帯型記憶装置30aに対し、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを送信するものであり、その際、ワンタイムパスワード生成手段25が上述のごとく所定時間(例えば1分)毎に新たなパスワードを生成する都度、そのパスワードを送信してもよい。また、携帯型記憶装置30aが端末装置10bに装着されたこと、あるいは、端末装置10bにおいて携帯型記憶装置30aの暗号化ファイルが読出し対象として指定されたことをトリガとして携帯型記憶装置30aから管理サーバ20Aに対しワンタイムパスワードの生成/送信要求を送信するように携帯型記憶装置30aを構成し、その生成/送信要求を受けた際にワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを、パスワード送信手段26が送信してもよい。このとき、管理サーバ20A内に複数のワンタイムパスワード生成手段25がそなえられる場合、どのワンタイムパスワード生成手段25のワンタイムパスワードが携帯型記憶装置30aに送信されたかを特定できるように、管理サーバ20Aの上記記憶部において、携帯型記憶装置30aの装置IDと、その携帯型記憶装置30aに送信されたワンタイムパスワードを生成したワンタイムパスワード生成手段25を特定するための識別情報とが対応付けられて保存される。   The password transmission unit 26 transmits the one-time password generated by the one-time password generation unit 25 to the portable storage device 30a. At this time, the one-time password generation unit 25 performs a predetermined time (as described above). For example, every time a new password is generated, the password may be transmitted. Management from the portable storage device 30a is triggered by the fact that the portable storage device 30a is attached to the terminal device 10b, or that the encrypted file of the portable storage device 30a is designated as a read target in the terminal device 10b. The portable storage device 30a is configured to transmit a one-time password generation / transmission request to the server 20A, and the one-time password generated by the one-time password generation means 25 when the generation / transmission request is received. The password transmission unit 26 may transmit the password. At this time, when a plurality of one-time password generation means 25 are provided in the management server 20A, the management server can identify which one-time password of the one-time password generation means 25 is transmitted to the portable storage device 30a. In the storage unit 20A, the device ID of the portable storage device 30a is associated with the identification information for specifying the one-time password generation means 25 that has generated the one-time password transmitted to the portable storage device 30a. Saved.

認証情報受信手段27は、利用者が端末装置10aと異なる他の端末装置10bにおいて携帯型記憶装置30a/30b(後述する記憶部31)から暗号化ファイルを読み出して復号化する際(利用者が携帯型記憶装置30a/30bの暗号化ファイルを読出し対象として指定した際)に、携帯型記憶装置30a/30bの表示部32(後述)を参照した利用者によって端末装置10bから入力された、携帯型記憶装置30a/30bの表示部32(後述)に表示されたワンタイムパスワードを含む認証情報を、端末装置10bから受信するものである。この認証情報には、ワンタイムパスワードのほかに、後述するごとく端末装置10bから利用者によって入力される利用者IDおよび利用者認証情報などが含まれている。   The authentication information receiving unit 27 reads the encrypted file from the portable storage device 30a / 30b (a storage unit 31 described later) in the other terminal device 10b different from the terminal device 10a and decrypts it (the user When the encrypted file of the portable storage device 30a / 30b is designated as a read target), the portable information input from the terminal device 10b by the user referring to the display unit 32 (described later) of the portable storage device 30a / 30b The authentication information including the one-time password displayed on the display unit 32 (described later) of the type storage device 30a / 30b is received from the terminal device 10b. In addition to the one-time password, this authentication information includes a user ID and user authentication information input by the user from the terminal device 10b as described later.

認証手段28は、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づいて、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定を行なうものである。その際、認証情報に含まれる利用者IDに対応する装置IDおよび利用者認証情報が上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が上記記憶部から読み出される。そして、認証手段28は、認証情報受信手段27によって受信された認証情報に含まれる利用者認証情報と、上記記憶部から読み出された利用者認証情報とを比較するとともに、認証情報受信手段27によって受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Aの装置ID対応ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとを
比較し、これらが全て一致した場合に利用者が正当な利用者であることを認証する。
Based on the authentication information received by the authentication information receiving means 27, the various information stored in the storage unit, and the one-time password generated by the one-time password generating means 25, the authentication means 28 uses the terminal device 10b. An authentication determination is made as to whether or not the user who is trying to read the encrypted file is a valid user. At that time, the device ID and the user authentication information corresponding to the user ID included in the authentication information are read from the storage unit, and the identification information corresponding to the device ID (identifying the one-time password generating means 25) Is read from the storage unit. Then, the authentication unit 28 compares the user authentication information included in the authentication information received by the authentication information receiving unit 27 with the user authentication information read from the storage unit, and the authentication information receiving unit 27. When the one-time password included in the authentication information received by the management server 20A is compared with the one-time password generated by the device ID corresponding one-time password generation means 25 of the management server 20A when the authentication information is received, Authenticate that the user is a legitimate user.

復号鍵送信手段29は、認証手段28によって利用者が正当な利用者であることを認証した場合に暗号化ファイルを復号化する復号鍵を端末装置10bに送信し、その端末装置10b(後述する復号化手段14)に暗号化ファイルの復号化を実行させるものである。ただし、認証手段28において、利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断され、復号鍵送信手段29は、復号鍵の送信に代わって、端末装置10bに対するエラー通知を行なうようになっている。   The decryption key transmission unit 29 transmits a decryption key for decrypting the encrypted file to the terminal device 10b when the authentication unit 28 authenticates that the user is a valid user, and the terminal device 10b (described later). The decryption means 14) is made to decrypt the encrypted file. However, if at least one of the comparison result of the user authentication information and the comparison result of the one-time password does not match in the authentication unit 28, it is determined that the user is not a valid user, and the decryption key The transmission means 29 is configured to notify the terminal device 10b of an error instead of transmitting the decryption key.

携帯型記憶装置30aは、記憶部31,表示部32,表示制御手段33およびパスワード受信手段34をそなえて構成されている。
記憶部31は、前述したように端末装置10aから書き込まれる暗号化ファイルを保存するほか、後述する入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として端末装置10bを機能させるためのプログラムを保存するものであるり、このプログラムは、端末装置10bにおいて携帯型記憶装置30aをUSB端子に装着接続した状態で利用者により読出し対象の暗号化ファイルを指定すると自動的に端末装置10b(RAM)に読み出されて自動的に起動・実行されるようになっている。
The portable storage device 30a includes a storage unit 31, a display unit 32, a display control unit 33, and a password reception unit 34.
The storage unit 31 stores the encrypted file written from the terminal device 10a as described above, and also serves as an input request unit 11, an authentication information transmission unit 12, a decryption key reception unit 13, and a decryption unit 14 to be described later. This program is automatically stored when the user specifies an encrypted file to be read while the portable storage device 30a is connected to the USB terminal in the terminal device 10b. The data is read out to the terminal device 10b (RAM) and automatically activated / executed.

パスワード受信手段34は、上述のごとく管理サーバ20A(パスワード送信手段26)から送信されたワンタイムパスワードを受信するものであり、表示部32は、例えば液晶パネルによって構成され、表示制御手段33によって表示状態を制御され、パスワード受信手段34によって受信されたワンタイムパスワードを表示するものである。つまり、表示部32には、管理サーバ20Aのワンタイムパスワード生成手段25と同期してワンタイムパスワードが表示されるようになっている。   The password receiving unit 34 receives the one-time password transmitted from the management server 20A (password transmission unit 26) as described above, and the display unit 32 is configured by a liquid crystal panel, for example, and is displayed by the display control unit 33. The state is controlled, and the one-time password received by the password receiving means 34 is displayed. That is, the one-time password is displayed on the display unit 32 in synchronization with the one-time password generation means 25 of the management server 20A.

携帯型記憶装置30bは、記憶部31,表示部32,表示制御手段33およびワンタイムパスワード生成手段35をそなえて構成されている。
記憶部31,表示部32および表示制御手段33は、上述した携帯型記憶装置30aにおける記憶部31,表示部32および表示制御手段33と同様のものであるが、この携帯型記憶装置30bにおいては、表示部32は、表示制御手段33によって表示状態を制御され、後述するワンタイムパスワード生成手段35によって生成されたワンタイムパスワードを表示するようになっている。
The portable storage device 30b includes a storage unit 31, a display unit 32, a display control unit 33, and a one-time password generation unit 35.
The storage unit 31, the display unit 32, and the display control unit 33 are the same as the storage unit 31, the display unit 32, and the display control unit 33 in the above-described portable storage device 30a, but in this portable storage device 30b. The display unit 32 controls the display state by the display control means 33 and displays the one-time password generated by the one-time password generation means 35 described later.

ワンタイムパスワード生成手段35は、管理サーバ20Aのワンタイムパスワード生成手段25と同期したワンタイムパスワードを生成するものであり、ワンタイムパスワード生成手段25と同様、例えば擬似乱数発生器によって構成されている。擬似乱数発生器によって構成される場合、同一の暗号鍵および同期したクロックにより、ワンタイムパスワード生成手段35とワンタイムパスワード生成手段25とが同一のワンタイムパスワードを生成出力するように構成される。ワンタイムパスワード生成手段35とワンタイムパスワード生成手段25との動作を同期させるために、管理サーバ20Aと携帯型記憶装置30bとの間で何らかの同期情報をやり取りする機能をそなえてもよい。これにより、携帯型記憶装置30bの表示部32においても、管理サーバ20Aのワンタイムパスワード生成手段25と同期してワンタイムパスワードが表示されるようになっている。   The one-time password generation unit 35 generates a one-time password synchronized with the one-time password generation unit 25 of the management server 20A, and is configured by a pseudo random number generator, for example, as with the one-time password generation unit 25. . When configured by a pseudo random number generator, the one-time password generation means 35 and the one-time password generation means 25 are configured to generate and output the same one-time password using the same encryption key and synchronized clock. In order to synchronize the operations of the one-time password generation unit 35 and the one-time password generation unit 25, a function of exchanging some synchronization information between the management server 20A and the portable storage device 30b may be provided. Thereby, also on the display part 32 of the portable storage device 30b, the one-time password is displayed in synchronization with the one-time password generating means 25 of the management server 20A.

第1実施形態の電子ファイル管理システム1Aにおいて、利用者は、上述のような携帯型記憶装置30a,30bの少なくとも一方を用い、所望の電子ファイルを暗号化ファイルとして端末装置10aから端末装置10bへ移送することができるようになっている。また、本システム1Aは、2種類の携帯型記憶装置30a,30bの両方を利用可能に構成されているが、2種類の携帯型記憶装置30a,30bのうちのいずれか一方のみを利
用可能に構成してもよい。なお、携帯型記憶装置30a,30bにおける表示制御手段33,パスワード受信手段34およびワンタイムパスワード生成手段35としての機能は、携帯型記憶装置30a,30bに含まれるCPU(図示略)で所定プログラムを実行することにより実現される。
In the electronic file management system 1A of the first embodiment, the user uses at least one of the portable storage devices 30a and 30b as described above, and uses the desired electronic file as an encrypted file from the terminal device 10a to the terminal device 10b. It can be transported. In addition, the system 1A is configured to be able to use both of the two types of portable storage devices 30a and 30b. However, only one of the two types of portable storage devices 30a and 30b can be used. It may be configured. The functions of the display control means 33, the password receiving means 34, and the one-time password generation means 35 in the portable storage devices 30a and 30b are programmed by a CPU (not shown) included in the portable storage devices 30a and 30b. It is realized by executing.

また、第1実施形態の電子ファイル管理システム1Aにおいて、端末装置10bは、端末装置10aで書き込まれた暗号化ファイルを携帯型記憶装置30a/30b(記憶部31)から読み出す端末装置として想定されたもので、この端末装置10bにおいては、端末装置10bを成すCPUが、前述した通り、携帯型記憶装置30a/30b(記憶部31)から読み出されたプログラムを実行することにより、入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能する。   Further, in the electronic file management system 1A of the first embodiment, the terminal device 10b is assumed as a terminal device that reads the encrypted file written by the terminal device 10a from the portable storage devices 30a / 30b (storage unit 31). Therefore, in this terminal device 10b, as described above, the CPU constituting the terminal device 10b executes the program read from the portable storage device 30a / 30b (storage unit 31), so that the input request means 11 , Authentication information transmission means 12, decryption key reception means 13 and decryption means 14.

入力要求手段11は、利用者が端末装置10bにおいて携帯型記憶装置30a/30bの記憶部31から暗号化ファイルを読み出して復号化する際(利用者が携帯型記憶装置30a/30bの暗号化ファイルを読出し対象として指定した際)に、利用者に対して、上述した利用者IDや利用者認証情報の入力を要求するとともに、携帯型記憶装置30a/30bの表示部32に表示されたワンタイムパスワードの入力を要求するものである。その入力要求は、例えば、端末装置10bのディスプレイ上でポップアップ画面等を表示することによって行なわれる。   The input request means 11 is used when the user reads out and decrypts the encrypted file from the storage unit 31 of the portable storage device 30a / 30b in the terminal device 10b (the user encrypts the encrypted file in the portable storage device 30a / 30b). The user is requested to input the above-described user ID and user authentication information, and the one-time displayed on the display unit 32 of the portable storage device 30a / 30b. It prompts for a password. The input request is made, for example, by displaying a pop-up screen or the like on the display of the terminal device 10b.

認証情報送信手段12は、入力要求手段11による入力要求に応じ利用者によって端末装置10bから入力された利用者ID,利用者認証情報およびワンタイムパスワードを管理サーバ20Aに認証情報として送信するものである。なお、利用者IDおよびワンタイムパスワードは、利用者がキーボードを操作することによって入力され、利用者認証情報も、通常のパスワードであれば利用者がキーボードを操作することによって入力される。   The authentication information transmitting unit 12 transmits the user ID, the user authentication information, and the one-time password input from the terminal device 10b by the user in response to the input request from the input request unit 11 to the management server 20A as authentication information. is there. Note that the user ID and the one-time password are input by the user operating the keyboard, and the user authentication information is also input by the user operating the keyboard if it is a normal password.

復号鍵受信手段13は、管理サーバ20A(認証手段28)において利用者が正当な利用者であることを認証した場合に管理サーバ20A(復号鍵送信手段29)から送信された復号鍵を受信するものである。ただし、利用者が正当な利用者ではないと判断された場合、復号鍵受信手段13は、管理サーバ20A(復号鍵送信手段29)からのエラー通知を受信することになる。そして、復号化手段14は、復号鍵受信手段13によって受信された復号鍵を用いて暗号化ファイルを復号化するものである。   The decryption key receiving unit 13 receives the decryption key transmitted from the management server 20A (decryption key transmission unit 29) when the management server 20A (authentication unit 28) authenticates that the user is a valid user. Is. However, when it is determined that the user is not a valid user, the decryption key receiving unit 13 receives an error notification from the management server 20A (decryption key transmitting unit 29). The decrypting unit 14 decrypts the encrypted file using the decryption key received by the decryption key receiving unit 13.

次に、上述のごとく構成された第1実施形態の電子ファイル管理システム1Aの動作について、図2〜図4を参照しながら説明する。なお、図2〜図4はいずれも第1実施形態の電子ファイル管理システム1Aの動作を説明するためのフローチャートである。   Next, the operation of the electronic file management system 1A according to the first embodiment configured as described above will be described with reference to FIGS. 2 to 4 are flowcharts for explaining the operation of the electronic file management system 1A of the first embodiment.

まず、図2に示すフローチャート(ステップS11〜S15およびS21〜S24)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10a)における、携帯型記憶装置30a/30bへの電子ファイルの書込み動作について説明する。   First, according to the flowchart shown in FIG. 2 (steps S11 to S15 and S21 to S24), the electronic file write operation to the portable storage device 30a / 30b in the electronic file management system 1A (terminal device 10a) of the first embodiment. Will be described.

端末装置10aにおいて携帯型記憶装置30aもしくは30bに電子ファイルを書き込む際、利用者は、携帯型記憶装置30a/30bをUSB端子に装着・接続し、書込み対象の電子ファイルを指定し(ステップS11)、その電子ファイルを端末装置10aから携帯型記憶装置30a/30bに書き込む指示を、マウスによるワンクリック操作等によって行なう(ステップS12)。この指示に応じて、端末装置10aは、ネットワーク50を介して、当該電子ファイルを上述した処理要求とともに管理サーバ20Aへ送信する(ステップS13)。   When writing an electronic file in the portable storage device 30a or 30b in the terminal device 10a, the user attaches / connects the portable storage device 30a / 30b to the USB terminal and designates the electronic file to be written (step S11). Then, an instruction to write the electronic file from the terminal device 10a to the portable storage device 30a / 30b is made by a one-click operation with a mouse or the like (step S12). In response to this instruction, the terminal device 10a transmits the electronic file to the management server 20A along with the processing request described above via the network 50 (step S13).

管理サーバ20Aにおいて、電子ファイル受信手段21により、端末装置10aからの
書込み対象の電子ファイルおよび処理要求が受信されると(ステップS21)、その電子ファイルが、変換手段22によりPDFファイルに変換され(ステップS22)、そのPDFファイルが、さらに、暗号化手段23により所定の暗号鍵で暗号化されて暗号化ファイルが作成される(ステップS23)。このように、本実施形態では、端末装置10aでの書込み指示(ワンクリック操作)に応じて、管理サーバ20A側で、書込み対象の電子ファイルに対する一連の処理(PDF化処理および暗号化処理)が自動的に行なわれる。
In the management server 20A, when the electronic file receiving means 21 receives the electronic file to be written and the processing request from the terminal device 10a (step S21), the electronic file is converted into a PDF file by the converting means 22 ( In step S22), the PDF file is further encrypted with a predetermined encryption key by the encryption means 23 to create an encrypted file (step S23). Thus, in the present embodiment, a series of processing (PDF conversion processing and encryption processing) for the electronic file to be written is performed on the management server 20A side in response to a write instruction (one-click operation) on the terminal device 10a. Done automatically.

このとき、上述した通り、端末装置10aから管理サーバ20Aには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための利用者IDと、暗号化ファイルが書き込まれる携帯型記憶装置30a/30bを特定するための装置IDとが、書込み対象の電子ファイルおよび処理要求とともに送信されており、管理サーバ20Aの記憶部において、利用者IDと、装置ID,ファイルIDおよび利用者認証情報とが対応付けられて保存される。   At this time, as described above, from the terminal device 10a to the management server 20A, the user ID for identifying the user of the terminal device 10a (the user of the service of the system 1A) and the portable file in which the encrypted file is written. The device ID for specifying the type storage device 30a / 30b is transmitted together with the electronic file to be written and the processing request, and the user ID, device ID, file ID and usage are stored in the storage unit of the management server 20A. Is stored in association with the user authentication information.

暗号化手段23によって作成された暗号化ファイルは、暗号化ファイル送信手段24により、ネットワーク50を介して端末装置10aに送信され(ステップS24)、端末装置10aにおいて管理サーバ20Aからの暗号化ファイルが受信されると(ステップS14)、その暗号化ファイルは、端末装置10aから携帯型記憶装置30a/30bの記憶部31に書き込まれる(ステップS15)。このようにして、利用者は、書込み指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして携帯型記憶装置30a/30bに書き込むことができる。   The encrypted file created by the encryption unit 23 is transmitted to the terminal device 10a via the network 50 by the encrypted file transmission unit 24 (step S24), and the encrypted file from the management server 20A is stored in the terminal device 10a. When received (step S14), the encrypted file is written from the terminal device 10a to the storage unit 31 of the portable storage device 30a / 30b (step S15). In this way, the user can write the designated electronic file as an encrypted file in the portable storage device 30a / 30b without giving the user's awareness only by giving a write instruction.

ついで、図3に示すフローチャート(ステップS31〜S38,S41〜S43およびS51〜S55)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10b)における、携帯型記憶装置30aからの暗号化ファイルの読出し動作について説明する。   Then, according to the flowchart shown in FIG. 3 (steps S31 to S38, S41 to S43, and S51 to S55), the encrypted file from the portable storage device 30a in the electronic file management system 1A (terminal device 10b) of the first embodiment. The read operation will be described.

端末装置10aで携帯型記憶装置30a(記憶部31)に書き込まれた暗号化ファイルを、端末装置10bにおいて、携帯型記憶装置30a(記憶部31)から読み出す際、利用者は、携帯型記憶装置30aをUSB端子に装着接続し(ステップS31,S41)、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示する(ステップS32)。   When the terminal device 10b reads the encrypted file written in the portable storage device 30a (storage unit 31) from the portable storage device 30a (storage unit 31) in the terminal device 10b, the user 30a is attached and connected to the USB terminal (steps S31 and S41), an encrypted file to be read is specified, and reading of the encrypted file is instructed (step S32).

このような読出し指示が行なわれると、端末装置10bでは、この端末装置10bを入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能させるプログラムが携帯型記憶装置30aの記憶部31から読み出されて実行される(ステップS33)。これに応じて、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入力が要求されるとともに、携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードの入力が要求される(ステップS34)。   When such a read instruction is issued, in the terminal device 10b, a program for causing the terminal device 10b to function as the input request unit 11, the authentication information transmission unit 12, the decryption key reception unit 13, and the decryption unit 14 is stored in the portable storage device. It is read from the storage unit 31 of 30a and executed (step S33). In response to this, first, in the terminal device 10b, a pop-up screen or the like is displayed on the display by the input requesting means 11, and the user is requested to input a user ID and user authentication information, and the portable device The input of the one-time password displayed on the display unit 32 of the type storage device 30a is requested (step S34).

一方、管理サーバ20Aでは、ワンタイムパスワード生成手段25により、ワンタイムパスワードが生成され(ステップS51)、そのパスワードが、パスワード送信手段26により、ネットワーク50を介して携帯型記憶装置30aに対し送信される(ステップS52)。携帯型記憶装置30aに送信されたパスワードは、パスワード受信手段34により受信され(ステップS42)、表示制御手段33により表示部32に表示される(ステップS43)。   On the other hand, in the management server 20A, a one-time password is generated by the one-time password generator 25 (step S51), and the password is transmitted to the portable storage device 30a via the network 50 by the password transmitter 26. (Step S52). The password transmitted to the portable storage device 30a is received by the password receiving unit 34 (step S42) and displayed on the display unit 32 by the display control unit 33 (step S43).

利用者は、このように携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに
入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。そして、認証情報送信手段12により、ネットワーク50を介して、入力されたワンタイムパスワード,利用者IDおよび利用者認証情報が認証情報として管理サーバ20Aに認証情報として送信される(ステップS36)。
The user refers to the one-time password displayed on the display unit 32 of the portable storage device 30a and inputs the one-time password to the terminal device 10b by operating the keyboard. User authentication information (here, a normal password) is input to the terminal device 10b by operating the keyboard (step S35). Then, the inputted one-time password, user ID, and user authentication information are transmitted as authentication information to the management server 20A as authentication information via the network 50 by the authentication information transmitting means 12 (step S36).

管理サーバ20Aにおいて、認証情報受信手段27により、端末装置10bからの認証情報が受信されると(ステップS53)、認証手段28により、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づき、以下のようにして、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定が行なわれる(ステップS54)。   In the management server 20A, when the authentication information receiving unit 27 receives the authentication information from the terminal device 10b (step S53), the authentication unit 28 receives the authentication information received by the authentication information receiving unit 27 and the storage unit. The user who is trying to read the encrypted file by the terminal device 10b based on the various information stored in the password and the one-time password generated by the one-time password generation means 25 is as follows. An authentication determination is made as to whether or not (step S54).

つまり、認証情報に含まれる利用者IDに対応する装置IDおよび利用者認証情報が、管理サーバ20Aにおける上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が同記憶部から読み出される。そして、認証手段28により、認証情報受信手段27で受信された認証情報に含まれる利用者認証情報(パスワード)と、同記憶部から読み出された利用者認証情報とが比較されるとともに、認証情報受信手段27で受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Aの装置ID対応ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとが比較され、これらが全て一致した場合に利用者が正当な利用者であることが認証される。利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断される。   That is, the device ID and the user authentication information corresponding to the user ID included in the authentication information are read from the storage unit in the management server 20A, and the identification information corresponding to the device ID (one-time password generating means 25 is stored). Specified) is read from the storage unit. Then, the authentication unit 28 compares the user authentication information (password) included in the authentication information received by the authentication information receiving unit 27 with the user authentication information read from the storage unit, and also performs authentication. The one-time password included in the authentication information received by the information receiving unit 27 is compared with the one-time password generated by the device ID corresponding one-time password generating unit 25 of the management server 20A when the authentication information is received. If they match, it is authenticated that the user is a valid user. If at least one of the comparison result of the user authentication information and the comparison result of the one-time password does not match, it is determined that the user is not a valid user.

そして、認証手段28によって利用者が正当な利用者であることが認証された場合(OK)には、復号鍵送信手段29により、ネットワーク50を介して、暗号化ファイルを復号化する復号鍵が端末装置10bに送信される一方、認証手段28によって利用者が正当な利用者ではないと判断された場合(NG)には、復号鍵送信手段29により、ネットワーク50を介して、復号鍵の送信に代わって、端末装置10bに対するエラー通知が行なわれる(ステップS55)。   When the authentication unit 28 authenticates that the user is a valid user (OK), the decryption key transmitting unit 29 obtains a decryption key for decrypting the encrypted file via the network 50. On the other hand, when the authentication means 28 determines that the user is not a valid user (NG), the decryption key transmission means 29 transmits the decryption key via the network 50. Instead, an error notification is made to the terminal device 10b (step S55).

端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Aから復号鍵を受信した場合(ステップS37)、その復号鍵を用いて復号化手段14により暗号化ファイルが元の電子ファイルに復号化され(ステップS38)、その電子ファイルが端末装置10bで閲覧等アクセス可能な状態になる。一方、端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Aからエラー通知を受信した場合(ステップS37)、エラー通知が例えばディスプレイにポップアップ表示される(ステップS38)。   In the terminal device 10b, when the decryption key receiving unit 13 receives the decryption key from the management server 20A (step S37), the decryption unit 14 decrypts the encrypted file into the original electronic file using the decryption key ( In step S38), the electronic file is in a state where it can be browsed and accessed on the terminal device 10b. On the other hand, in the terminal device 10b, when an error notification is received from the management server 20A by the decryption key receiving means 13 (step S37), the error notification is popped up on, for example, a display (step S38).

図4に示すフローチャート(ステップS31′,S32〜S38,S41′,S42′,S43およびS51〜S55)に従って、第1実施形態の電子ファイル管理システム1A(端末装置10b)における、携帯型記憶装置30bからの暗号化ファイルの読出し動作について説明する。   According to the flowchart shown in FIG. 4 (steps S31 ′, S32 to S38, S41 ′, S42 ′, S43 and S51 to S55), the portable storage device 30b in the electronic file management system 1A (terminal device 10b) of the first embodiment. The operation of reading the encrypted file from the will be described.

携帯型記憶装置30bでは、携帯型記憶装置30aのごとく管理サーバ20Aからワンタイムパスワードを受信するのではなく、前述した通り、管理サーバ20A側のワンタイムパスワード生成手段25と同期したワンタイムパスワードがワンタイムパスワード生成手段35によって生成されている点のみが、携帯型記憶装置30aと異なってる。このため、基本的には、携帯型記憶装置30bからの暗号化ファイルの読出し動作も、図4に示すように、図3に示した例と同様に実行される。ただし、図4に示す動作では、図3に示
すステップS52の処理が省略されるとともに、図3に示すステップS31,S41,S42の処理に代わってステップS31′,S41′,S42′の処理が実行される。
The portable storage device 30b does not receive a one-time password from the management server 20A as in the portable storage device 30a, but, as described above, a one-time password synchronized with the one-time password generation means 25 on the management server 20A side. Only the point which is generated by the one-time password generation means 35 is different from the portable storage device 30a. Therefore, basically, the read operation of the encrypted file from the portable storage device 30b is also executed in the same manner as in the example shown in FIG. 3, as shown in FIG. However, in the operation shown in FIG. 4, the process of step S52 shown in FIG. 3 is omitted, and the processes of steps S31 ′, S41 ′, and S42 ′ are performed instead of the processes of steps S31, S41, and S42 shown in FIG. Executed.

端末装置10aで携帯型記憶装置30b(記憶部31)に書き込まれた暗号化ファイルを、端末装置10bにおいて、携帯型記憶装置30b(記憶部31)から読み出す際、利用者は、携帯型記憶装置30bをUSB端子に装着接続し(ステップS31′,S41′)、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示する(ステップS32)。   When the terminal device 10b reads the encrypted file written in the portable storage device 30b (storage unit 31) from the portable storage device 30b (storage unit 31) in the terminal device 10b, the user 30b is attached and connected to the USB terminal (steps S31 'and S41'), the encrypted file to be read is designated, and reading of the encrypted file is instructed (step S32).

このような読出し指示が行なわれると、端末装置10bでは、この端末装置10bを入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能させるプログラムが携帯型記憶装置30aの記憶部31から読み出されて実行される(ステップS33)。これに応じて、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入力が要求されるとともに、携帯型記憶装置30aの表示部32に表示されたワンタイムパスワードの入力が要求される(ステップS34)。   When such a read instruction is issued, in the terminal device 10b, a program for causing the terminal device 10b to function as the input request unit 11, the authentication information transmission unit 12, the decryption key reception unit 13, and the decryption unit 14 is stored in the portable storage device. It is read from the storage unit 31 of 30a and executed (step S33). In response to this, first, in the terminal device 10b, a pop-up screen or the like is displayed on the display by the input requesting means 11, and the user is requested to input a user ID and user authentication information, and the portable device The input of the one-time password displayed on the display unit 32 of the type storage device 30a is requested (step S34).

一方、管理サーバ20Aでは、ワンタイムパスワード生成手段25により、ワンタイムパスワードが生成されているが(ステップS51)、このワンタイムパスワードと同じものが携帯型記憶装置30bのワンタイムパスワード生成手段35により生成されており(ステップS42′)、そのパスワードが、表示制御手段33により表示部32に表示される(ステップS43)。なお、管理サーバ20Aのワンタイムパスワード生成手段25で生成されたワンタイムパスワードは、ステップS54での認証処理に用いられる。   On the other hand, in the management server 20A, a one-time password is generated by the one-time password generation unit 25 (step S51), but the same one-time password is generated by the one-time password generation unit 35 of the portable storage device 30b. The password is generated (step S42 '), and the password is displayed on the display unit 32 by the display control means 33 (step S43). Note that the one-time password generated by the one-time password generation means 25 of the management server 20A is used for the authentication process in step S54.

利用者は、このように携帯型記憶装置30bの表示部32に表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。以降のステップS36〜S38およびS53〜S55の処理は、図3で示したものと同様であるので、その説明は省略する。   The user refers to the one-time password displayed on the display unit 32 of the portable storage device 30b and inputs the one-time password to the terminal device 10b by operating the keyboard. User authentication information (here, a normal password) is input to the terminal device 10b by operating the keyboard (step S35). The subsequent steps S36 to S38 and S53 to S55 are the same as those shown in FIG.

このように、本発明の第1実施形態としての電子ファイル管理システム1Aによれば、通常の利用者認証に加えワンタイムパスワードを採用することにより、端末装置10(10a,10b)に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置10(10a,10b)の既存構成を用いて利用者本人(携帯型記憶装置30a,30bを携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯型記憶装置30a,30bに書き込まれた電子ファイル(暗号化ファイル)を、他人の端末装置10bにおいてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。   Thus, according to the electronic file management system 1A as the first embodiment of the present invention, by adopting the one-time password in addition to the normal user authentication, the terminal device 10 (10a, 10b) is provided with the biological information. High accuracy of the user himself (person who owns the portable storage devices 30a and 30b) using the existing configuration of the terminal device 10 (10a and 10b) without newly adding such sensors and software In addition, the user can use the electronic file (encrypted file) written in the portable storage devices 30a and 30b while ensuring security in the terminal device 10b of another person. Is greatly improved.

また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、端末装置10bに残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。なお、本実施形態では、新たなワンタイムパスワードを生成手段25,35によって生成してから、所定時間(例えば1分〜数分)以内であればワンタイムパスワードが一致するので、暗号化ファイルの復号化は可能であるが、その所定時間を超えると暗号化ファイルの復号化は不可能になる。   In addition, since the one-time password is disposable and can be used only once, even if a malicious third party uses the password left in the terminal device 10b or steals the password with a keylogger or the like, it will never be used again. It cannot be used, and security can be greatly improved. In the present embodiment, since the one-time password is matched within a predetermined time (for example, 1 minute to several minutes) after the new one-time password is generated by the generation means 25 and 35, the encrypted file Decryption is possible, but if the predetermined time is exceeded, decryption of the encrypted file becomes impossible.

このとき、入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として端末装置10bを機能させるためのプログラムを携帯型記憶装置30a
,30b(記憶部31)に保存しておくことにより、利用者が他の端末装置10bにおいて携帯型記憶装置30a,30b(記憶部31)から暗号化ファイルを読み出して復号化する際に、端末装置10b側に特別なプログラムをインストールすることなく、その端末装置10bが携帯型記憶装置30a,30b(記憶部31)のプログラムを実行することにより入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能することになり、端末装置10bにソフトウエアを新規に追加することなく、既存構成を用いてワンタイムパスワードによる認証を実現することができる。
At this time, a program for causing the terminal device 10b to function as the input request unit 11, the authentication information transmission unit 12, the decryption key reception unit 13, and the decryption unit 14 is stored in the portable storage device 30a.
, 30b (storage unit 31), when the user reads the encrypted file from the portable storage devices 30a, 30b (storage unit 31) and decrypts them in the other terminal device 10b, the terminal The terminal device 10b executes the program of the portable storage devices 30a and 30b (storage unit 31) without installing a special program on the device 10b side, whereby the input request unit 11, the authentication information transmission unit 12, and the decryption key It will function as the receiving means 13 and the decrypting means 14, and the one-time password authentication can be realized using the existing configuration without newly adding software to the terminal device 10b.

また、携帯型記憶装置30aでは、管理サーバ20Aにおけるワンタイムパスワード生成手段25によって生成されたワンタイムパスワードが管理サーバ20Aから受信されて表示部31に表示される一方、携帯型記憶装置30bでは、管理サーバ20Aのワンタイムパスワード生成手段25と同期したワンタイムパスワードがワンタイムパスワード生成手段35によって生成されて表示部31に表示されているが、いずれの場合も、端末装置10(10a,10b)側には、ワンタイムパスワードに係るソフトウエア等を新たに追加することなく、電子ファイル管理システム1Aを構築することができる。   In the portable storage device 30a, the one-time password generated by the one-time password generation means 25 in the management server 20A is received from the management server 20A and displayed on the display unit 31, while in the portable storage device 30b, The one-time password synchronized with the one-time password generation unit 25 of the management server 20A is generated by the one-time password generation unit 35 and displayed on the display unit 31. In either case, the terminal device 10 (10a, 10b) On the side, the electronic file management system 1A can be constructed without newly adding software related to the one-time password.

さらに、端末装置10aにおいて、利用者によって電子ファイルの携帯型記憶装置30a,30bへの書込みがワンクリック操作によって指示されると、管理サーバ20A側の変換手段22および暗号化手段23による一連の処理が自動的に実行され暗号化ファイルが携帯型記憶装置30a,30b(記憶部31)に書き込まれるように構成されているので、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく書込み指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが携帯型記憶装置30a,30b(記憶部31)に書き込まれ、利便性が大幅に向上する。   Further, in the terminal device 10a, when the user instructs to write the electronic file to the portable storage devices 30a and 30b by a one-click operation, a series of processes by the conversion means 22 and the encryption means 23 on the management server 20A side. Is automatically executed and the encrypted file is written in the portable storage devices 30a and 30b (storage unit 31). Therefore, the user can perform two operations of the conversion operation and the encryption operation. The conversion process and the encryption process are executed and the encrypted file is written in the portable storage devices 30a and 30b (storage unit 31) by performing the write instruction operation once without being conscious of it. improves.

このとき、変換手段22および暗号化手段23は管理サーバ20Aにそなえられ、変換処理および暗号化処理の両方が管理サーバ20A側で実行されるので、端末装置10a側において変換手段22および暗号化手段23についてのソフトウエアがインストールされていなくても変換処理および暗号化処理を行なうことが可能になるほか、変換手段22および暗号化手段23についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ20A側のソフトウエアのみ更新・変更すればよく、端末装置10毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システム1Aのメンテナンスを極めて効率よく行なえるという利点もある。   At this time, the conversion means 22 and the encryption means 23 are provided in the management server 20A, and both the conversion process and the encryption process are executed on the management server 20A side. Therefore, the conversion means 22 and the encryption means on the terminal device 10a side. If the software for the conversion means 22 and the encryption means 23 is changed due to version upgrade or the like, the conversion process and the encryption process can be performed even if the software for the conversion means 22 is not installed. Only the software on the management server 20A side needs to be updated / changed. There is no need to update or distribute new software for each terminal device 10, and there is an advantage that the maintenance of the system 1A can be performed very efficiently. .

〔2〕第2実施形態の説明
図5は本発明の第2実施形態としての電子ファイル管理システム1Bの構成を示すブロック図で、この図5に示すように、第2実施形態の電子ファイル管理システム1Bは、複数の端末装置10のほかに管理サーバ20Bおよび携帯端末装置40をそなえて構成され、各端末装置10および携帯端末装置40と管理サーバ20Bとはネットワーク50を介して相互に通信可能に接続されるとともに、端末装置10(10a,10b)どうしもネットワーク50を介して相互に通信可能に接続されている。つまり、第2実施形態の電子ファイル管理システム1Bにおける構成要素としては、第1実施形態の携帯型記憶装置30a,30bに代えて携帯端末装置40がそなえられるとともに、第1実施形態の管理サーバ20Aに代えて管理サーバ20Bがそなえられている。なお、図5中、図1において既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。
[2] Description of Second Embodiment FIG. 5 is a block diagram showing the configuration of an electronic file management system 1B as a second embodiment of the present invention. As shown in FIG. 5, the electronic file management of the second embodiment is shown. The system 1B is configured to include a management server 20B and a mobile terminal device 40 in addition to a plurality of terminal devices 10, and the terminal device 10, the mobile terminal device 40, and the management server 20B can communicate with each other via the network 50. The terminal devices 10 (10a, 10b) are connected to each other via the network 50 so that they can communicate with each other. That is, as a component in the electronic file management system 1B of the second embodiment, a portable terminal device 40 is provided instead of the portable storage devices 30a and 30b of the first embodiment, and the management server 20A of the first embodiment. Instead, a management server 20B is provided. In FIG. 5, the same reference numerals as those already described in FIG. 1 denote the same or substantially the same parts.

この第2実施形態における管理サーバ20Bは、複数の端末装置10のうちの一の端末装置10aから他の端末装置10bに送信される電子ファイルを管理するものであり、携帯端末装置40は、他の端末装置10bで受信された暗号化ファイル(後述)にアクセスする利用者によって携帯所持されるもので、例えば携帯電話,PDA(Personal Digital
Assistant)である。
The management server 20B in the second embodiment manages an electronic file transmitted from one terminal device 10a among the plurality of terminal devices 10 to the other terminal device 10b. Is carried by a user who accesses an encrypted file (to be described later) received by the terminal device 10b of, for example, a mobile phone, a PDA (Personal Digital
Assistant).

端末装置10aから端末装置10bへ電子ファイルを送信する際(例えば電子メールに電子ファイルを添付して送信する際)、利用者により、送信対象(添付対象)の所望の電子ファイルが指定され、指定された電子ファイルを送信(添付)する指示(ワンクリック操作)が行なわれると、当該電子ファイルを、管理サーバ20B(変換手段22および暗号化手段23)において暗号化ファイルに変換すべく、端末装置10aは、管理サーバ20Bに対して、当該電子ファイルと、変換手段22および暗号化手段23による一連の処理(PDF化処理および暗号化処理)を当該電子ファイルに施すことを指示する処理要求とを送信する。書込み指示に応じて、上述のごとく電子ファイルおよび処理要求を管理サーバ20Bに送信する機能は、第1実施形態と同様、端末装置10aに予めインストールされた所定プログラムを、端末装置10aを成すCPU(図示略)で実行することにより実現される。   When an electronic file is transmitted from the terminal device 10a to the terminal device 10b (for example, when an electronic file is attached to an e-mail and transmitted), a desired electronic file to be transmitted (attached object) is specified by the user and specified. When an instruction (one-click operation) for transmitting (attaching) the electronic file is made, the terminal device is used to convert the electronic file into an encrypted file in the management server 20B (the conversion unit 22 and the encryption unit 23). 10a sends to the management server 20B the electronic file and a processing request for instructing the electronic file to undergo a series of processing (PDF conversion processing and encryption processing) by the conversion unit 22 and the encryption unit 23. Send. The function of transmitting an electronic file and a processing request to the management server 20B as described above in response to a write instruction is similar to the first embodiment in that a predetermined program installed in advance in the terminal device 10a is transferred to a CPU ( This is realized by executing in a not-shown manner.

管理サーバ20Bで変換された暗号化ファイルは、第1実施形態と同様、暗号化ファイル送信手段24により管理サーバ20Bから端末装置10aに送信され、その暗号化ファイルが端末装置10aで受信されると、端末装置10aから端末装置10bへ送信される(実際には電子メールに添付されて送信される)。このように暗号化ファイルを端末装置10aで受信する機能も、上記所定プログラムを上記CPUによって実行することにより実現される。このようにして、利用者は、上記送信指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして端末装置10bに送信することができるようになっている。   As in the first embodiment, the encrypted file converted by the management server 20B is transmitted from the management server 20B to the terminal device 10a by the encrypted file transmission unit 24, and the encrypted file is received by the terminal device 10a. The terminal device 10a transmits to the terminal device 10b (actually, it is transmitted as an attachment to an e-mail). The function of receiving the encrypted file by the terminal device 10a as described above is also realized by executing the predetermined program by the CPU. In this way, the user can transmit the designated electronic file as an encrypted file to the terminal device 10b without giving any consideration to the user simply by giving the transmission instruction.

なお、変換手段22および暗号化手段23は、管理サーバ20Bではなく端末装置10aにそなえられていてもよく、その場合、上述のごとく電子ファイルおよび処理要求を管理サーバ20Bに送信する機能を端末装置10aにそなえる必要はなくなり、端末装置10aにおいて、送信指示に応じ変換手段22および暗号化手段23による一連の処理が実行されるように構成されていればよい。この場合、上記所定プログラムに代わって、変換手段22および暗号化手段23を実現するためのプログラムが端末装置10aに予めインストールされており、そのプログラムを上記CPUによって実行することにより、変換手段22および暗号化手段23としての機能が端末装置10aにおいて実現される。   The conversion unit 22 and the encryption unit 23 may be provided in the terminal device 10a instead of the management server 20B. In this case, the terminal device has a function of transmitting an electronic file and a processing request to the management server 20B as described above. The terminal device 10a may be configured to execute a series of processes by the conversion unit 22 and the encryption unit 23 in response to a transmission instruction. In this case, instead of the predetermined program, a program for realizing the conversion means 22 and the encryption means 23 is installed in the terminal device 10a in advance, and the conversion means 22 and the program are executed by the CPU. The function as the encryption unit 23 is realized in the terminal device 10a.

管理サーバ20Bは、上述のごとく端末装置10aから端末装置10bに送信される電子ファイルを管理するもので、第1実施形態の管理サーバ20Aと同様、電子ファイル受信手段21,変換手段22,暗号化手段23,暗号化ファイル送信手段24,ワンタイムパスワード生成手段25,パスワード送信手段26,認証情報受信手段27,認証手段28および復号鍵送信手段29をそなえて構成されている。これらの手段21〜29としての機能も、第1実施形態の管理サーバ20Aと同様、管理サーバ20Bに予めインストールされた所定プログラム(電子ファイル管理プログラム)を、管理サーバ20Bを成すCPU(図示略)で実行することにより実現される。   As described above, the management server 20B manages an electronic file transmitted from the terminal device 10a to the terminal device 10b. Similar to the management server 20A of the first embodiment, the management server 20B converts the electronic file reception unit 21, the conversion unit 22, and the encryption. Means 23, encrypted file transmission means 24, one-time password generation means 25, password transmission means 26, authentication information reception means 27, authentication means 28, and decryption key transmission means 29 are provided. The functions of these means 21 to 29 are the same as the management server 20A of the first embodiment. A predetermined program (electronic file management program) preinstalled in the management server 20B is replaced with a CPU (not shown) constituting the management server 20B. It is realized by executing with.

この管理サーバ20Bにおける各手段21〜29も、第1実施形態の管理サーバ20Aにおける各手段21〜29とほぼ同様に機能するものであるので、その詳細な説明は省略する。   Since each means 21-29 in this management server 20B functions in substantially the same way as each means 21-29 in the management server 20A of the first embodiment, detailed description thereof will be omitted.

ただし、管理サーバ20Bにおける暗号化ファイル送信手段24は、暗号化手段23によって作成された暗号化ファイルを端末装置10aに送信するもので、この暗号化ファイル送信手段24によって送信された暗号化ファイルは、上述のごとく端末装置10aで受信され電子メールに添付されて端末装置10bに送信される。   However, the encrypted file transmitting unit 24 in the management server 20B transmits the encrypted file created by the encrypting unit 23 to the terminal device 10a, and the encrypted file transmitted by the encrypted file transmitting unit 24 is As described above, it is received by the terminal device 10a, attached to an electronic mail, and transmitted to the terminal device 10b.

このとき、第2実施形態において、端末装置10aから管理サーバ20Bには、端末装
置10aの利用者(本システム1Bのサービスの利用者)を特定するための利用者IDと、暗号化ファイルの送信先の利用者(端末装置10aの利用者と同じ場合もあるし異なる場合もある)を特定するための利用者IDとが、書込み対象の電子ファイルおよび処理要求とともに送信され、電子ファイル受信手段21によって受信されている。そして、管理サーバ20Bの記憶部(RAM,ハードディスク等;図示略)において、送信先利用者IDと、送信対象の暗号化ファイル(電子ファイル)を特定するためのファイルIDと、送信先利用者によって管理サーバ20Bに予め固定的に設定登録された送信先利用者認証情報(通常のパスワードや生体情報など)と、送信先利用者によって携帯所持される携帯端末装置40のメールアドレスとが対応付けられて保存されている。なお、この第2実施形態では、端末装置10a,10bの利用者は、同一でも異なっていてもよいが、いずれの利用者も本システム1Bのサービスの利用者として予め登録されており、その登録により、利用者ID,利用者認証情報およびメールアドレスが管理サーバ20Bに予め保存されているものとする。
At this time, in the second embodiment, the terminal device 10a transmits to the management server 20B the user ID for identifying the user of the terminal device 10a (the user of the service of the system 1B) and the encrypted file. The user ID for specifying the previous user (which may be the same as or different from the user of the terminal device 10a) is transmitted together with the electronic file to be written and the processing request, and the electronic file receiving means 21 Has been received by. Then, in the storage unit (RAM, hard disk, etc .; not shown) of the management server 20B, the transmission destination user ID, the file ID for specifying the encrypted file to be transmitted (electronic file), and the transmission destination user The destination user authentication information (normal password, biometric information, etc.) fixedly registered in advance in the management server 20B is associated with the mail address of the mobile terminal device 40 carried by the destination user. Saved. In the second embodiment, the users of the terminal devices 10a and 10b may be the same or different, but either user is registered in advance as a user of the service of the system 1B, and the registration is performed. Thus, it is assumed that the user ID, user authentication information, and mail address are stored in advance in the management server 20B.

また、管理サーバ20Bにおけるワンタイムパスワード生成手段25は、第1実施形態と同様、一回限り使用可能なワンタイムパスワードを生成するものである。
ここで、管理サーバ20Bにおけるパスワード送信手段26は、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードを、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bで受信動作あるいは開封操作に応じて、これらの動作や操作と同時もしくはほぼ同時に、携帯端末装置40に送信するものである。
Further, the one-time password generation means 25 in the management server 20B generates a one-time password that can be used only once, as in the first embodiment.
Here, the password transmission unit 26 in the management server 20B transmits the encrypted file (electronic file) from the terminal device 10a to the terminal device 10b, and the terminal device 10b, with the one-time password generated by the one-time password generation unit 25. In response to the receiving operation or the opening operation, the data is transmitted to the portable terminal device 40 at the same time or almost simultaneously with these operations and operations.

このため、暗号化ファイルを受信あるいは開封したことを示す端末装置10bからの管理サーバ20B宛の受け取り通知を参照し、管理サーバ20Bは携帯端末装置40宛のワンタイムパスワードの送信を実行する。   For this reason, the management server 20B transmits a one-time password addressed to the mobile terminal device 40 with reference to a reception notification addressed to the management server 20B from the terminal device 10b indicating that the encrypted file has been received or opened.

ここでは、送信先利用者IDに基づいて送信先利用者の携帯端末装置40のメールアドレスを登録情報から読み出し、そのメールアドレス宛の電子メールによって、パスワード送信手段26がワンタイムパスワードを送信するようになっている。従って、この電子メールを受信した携帯端末装置40では、その携帯端末装置40におけるディスプレイ(図示略)上にワンタイムパスワードが表示されることになる。   Here, based on the transmission destination user ID, the mail address of the mobile terminal device 40 of the transmission destination user is read from the registration information, and the password transmission means 26 transmits the one-time password by the electronic mail addressed to the mail address. It has become. Therefore, in the mobile terminal device 40 that has received this e-mail, the one-time password is displayed on a display (not shown) in the mobile terminal device 40.

なお、端末装置10b内の送受信手段は、端末装置10aから送信された暗号化ファイル(電子ファイル)を受信した際に、受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、受け取り通知として、管理サーバ20Bに通知する受け取り通知送信手段15としての機能を有している。また、端末装置10b内のこの機能は所定プログラムをCPUが実行することにより実現されてもよい。そして、管理サーバ20Bは、端末装置10bからの受け取り通知を参照して、ワンタイムパスワードを送信する。これにより、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bで受信操作あるいは開封動作に応じて、これらの操作や動作と同時もしくはほぼ同時に、携帯端末装置40に送信する機能が実現される。なお、この実施形態で、受信とは電子ファイルを受信するだけで開封や閲覧などをしない場合も含む。また、この実施形態で開封とは、受信した電子ファイルを、表示あるいは閲覧することを意味する。   The transmission / reception means in the terminal device 10b automatically or automatically obtains approval from the user when receiving the encrypted file (electronic file) transmitted from the terminal device 10a. As a reception notification, it has a function as a reception notification transmission means 15 for notifying the management server 20B. Further, this function in the terminal device 10b may be realized by the CPU executing a predetermined program. Then, the management server 20B refers to the receipt notification from the terminal device 10b and transmits the one-time password. As a result, the encrypted file (electronic file) is transmitted from the terminal device 10a to the terminal device 10b. Depending on the receiving operation or the opening operation in the terminal device 10b, the portable terminal device 40 is simultaneously or almost simultaneously with these operations and operations. The function to transmit to is realized. In this embodiment, reception includes a case where the electronic file is received but not opened or viewed. Moreover, opening in this embodiment means displaying or browsing the received electronic file.

なお、ワンタイムパスワードは、管理サーバ20Bのパスワード送信手段26から直接的に携帯端末装置40に送信されてもよいし、管理サーバ20Bのパスワード送信手段26から端末装置10aへ一旦送信され、端末装置10aから電子メール等によって携帯端末装置40に送信されてもよい。後者の場合、送信先利用者の携帯端末装置40のメールアドレスが、上記記憶部から読み出されワンタイムパスワードとともに端末装置10aに
返送されてもよい。
Note that the one-time password may be transmitted directly from the password transmission unit 26 of the management server 20B to the portable terminal device 40, or once transmitted from the password transmission unit 26 of the management server 20B to the terminal device 10a. It may be transmitted from 10a to the mobile terminal device 40 by e-mail or the like. In the latter case, the mail address of the mobile terminal device 40 of the destination user may be read from the storage unit and returned to the terminal device 10a together with the one-time password.

管理サーバ20Bにおける認証情報受信手段27は、利用者が端末装置10bで受信された暗号化ファイルを読み出して復号化する際(送信先利用者が端末装置10bで暗号化ファイルを読出し対象として指定した際)に、携帯端末装置40のディスプレイを参照した送信先利用者によって端末装置10bから入力された、携帯端末装置40のディスプレイに表示されたワンタイムパスワードを含む認証情報を、端末装置10bから受信するものである。この認証情報には、ワンタイムパスワードのほかに、第1実施形態と同様、端末装置10bから送信先利用者によって入力される送信先利用者IDおよび送信先利用者認証情報などが含まれている。   The authentication information receiving means 27 in the management server 20B reads out and decrypts the encrypted file received by the terminal device 10b by the user (the destination user designates the encrypted file as a read target in the terminal device 10b). The authentication information including the one-time password displayed on the display of the mobile terminal device 40, which is input from the terminal device 10b by the transmission destination user who refers to the display of the mobile terminal device 40, is received from the terminal device 10b. To do. In addition to the one-time password, the authentication information includes a transmission destination user ID and transmission destination user authentication information input by the transmission destination user from the terminal device 10b, as in the first embodiment. .

管理サーバ20Bにおける認証手段28は、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づいて、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定を行なうものである。その際、認証情報に含まれる送信先利用者IDに対応する送信先利用者認証情報が上記記憶部から読み出される。そして、認証手段28は、第1実施形態とほぼ同様、認証情報受信手段27によって受信された認証情報に含まれる利用者認証情報と、上記記憶部から読み出された利用者認証情報とを比較するとともに、認証情報受信手段27によって受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時にワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとを比較し、これらが全て一致した場合に利用者が正当な利用者であることを認証する。   The authentication unit 28 in the management server 20B is based on the authentication information received by the authentication information receiving unit 27, the various information stored in the storage unit, and the one-time password generated by the one-time password generation unit 25. The terminal device 10b determines whether or not the user who is trying to read the encrypted file is a valid user. At that time, transmission destination user authentication information corresponding to the transmission destination user ID included in the authentication information is read from the storage unit. The authentication unit 28 compares the user authentication information included in the authentication information received by the authentication information receiving unit 27 with the user authentication information read from the storage unit, almost the same as in the first embodiment. In addition, when the one-time password included in the authentication information received by the authentication information receiving unit 27 is compared with the one-time password generated by the one-time password generating unit 25 when the authentication information is received, all of them match. Authenticate that the user is a valid user.

また、第2実施形態の電子ファイル管理システム1Bにおいて、端末装置10bは、端末装置10aから暗号化ファイル(電子メールに添付)を送信される端末装置として想定されたもので、この端末装置10bにおいては、端末装置10bを成すCPUが、この端末装置10bに予めインストールされているプログラムを実行することにより、第1実施形態とほぼ同様の入力要求手段11,認証情報送信手段12,復号鍵受信手段13および復号化手段14として機能する。   In the electronic file management system 1B of the second embodiment, the terminal device 10b is assumed as a terminal device that transmits an encrypted file (attached to an e-mail) from the terminal device 10a. The CPU constituting the terminal device 10b executes a program preinstalled in the terminal device 10b, so that input request means 11, authentication information transmission means 12, and decryption key reception means that are substantially the same as those in the first embodiment. 13 and decoding means 14 function.

ただし、第2実施形態における入力要求手段11は、送信先利用者が端末装置10bにおいて端末装置10aから送信された暗号化ファイルを読み出して復号化する際(利用者が暗号化ファイルを読出し対象として指定した際)に、送信先利用者に対して、上述した利用者IDや利用者認証情報の入力を要求するとともに、送信先利用者の携帯端末装置40のディスプレイに上述のごとく表示されたワンタイムパスワードの入力を要求するものである。その入力要求は、例えば、端末装置10bのディスプレイ上でポップアップ画面等を表示することによって行なわれる。   However, the input request unit 11 in the second embodiment is configured such that when the transmission destination user reads and decrypts the encrypted file transmitted from the terminal device 10a in the terminal device 10b (the user sets the encrypted file as a reading target). When specified, the transmission destination user is requested to input the above-described user ID and user authentication information, and the one displayed on the display of the transmission destination user's portable terminal device 40 as described above. It requires the input of a time password. The input request is made, for example, by displaying a pop-up screen or the like on the display of the terminal device 10b.

また、第2実施形態における認証情報送信手段12は、第1実施形態とほぼ同様、入力要求手段11による入力要求に応じ送信先利用者によって端末装置10bから入力された送信先利用者ID,送信先利用者認証情報およびワンタイムパスワードを管理サーバ20Bに認証情報として送信するものである。なお、送信先利用者IDおよびワンタイムパスワードは、端末装置10bの送信先利用者がキーボードを操作することによって入力され、送信先利用者認証情報も、通常のパスワードであれば送信先利用者がキーボードを操作することによって入力される。   Further, the authentication information transmitting unit 12 in the second embodiment is substantially the same as in the first embodiment. The transmission destination user ID input from the terminal device 10b by the transmission destination user in response to the input request by the input request unit 11 is transmitted. The prior user authentication information and the one-time password are transmitted as authentication information to the management server 20B. The transmission destination user ID and the one-time password are input by operating the keyboard by the transmission destination user of the terminal device 10b. If the transmission destination user authentication information is also a normal password, the transmission destination user It is input by operating the keyboard.

第2実施形態における復号鍵受信手段13は、第1実施形態とほぼ同様、管理サーバ20B(認証手段28)において利用者が正当な利用者であることを認証した場合に管理サーバ20B(復号鍵送信手段29)から送信された復号鍵を受信するものである。ただし、送信先利用者が正当な利用者ではないと判断された場合、復号鍵受信手段13は、管理
サーバ20B(復号鍵送信手段29)からのエラー通知を受信することになる。そして、復号化手段14は、第1実施形態とほぼ同様、復号鍵受信手段13によって受信された復号鍵を用いて暗号化ファイルを復号化するものである。
The decryption key receiving means 13 in the second embodiment is substantially the same as in the first embodiment. When the management server 20B (authentication means 28) authenticates that the user is a valid user, the decryption key receiving means 13 (decryption key) The decryption key transmitted from the transmitting means 29) is received. However, when it is determined that the transmission destination user is not a valid user, the decryption key receiving unit 13 receives an error notification from the management server 20B (decryption key transmitting unit 29). The decrypting unit 14 decrypts the encrypted file using the decryption key received by the decryption key receiving unit 13 in substantially the same manner as in the first embodiment.

次に、上述のごとく構成された第2実施形態の電子ファイル管理システム1Bの動作について図6および図7を参照しながら説明する。なお、図6および図7はいずれも第2実施形態の電子ファイル管理システム1Bの動作を説明するためのフローチャートである。   Next, the operation of the electronic file management system 1B according to the second embodiment configured as described above will be described with reference to FIGS. 6 and 7 are flowcharts for explaining the operation of the electronic file management system 1B of the second embodiment.

まず、図6に示すフローチャート(ステップS11′〜S15′、S16′、およびS21〜S26)に従って、第2実施形態の電子ファイル管理システム1B(端末装置10a)における電子ファイルの送信動作について説明する。   First, according to the flowchart shown in FIG. 6 (steps S11 ′ to S15 ′, S16 ′, and S21 to S26), an electronic file transmission operation in the electronic file management system 1B (terminal device 10a) of the second embodiment will be described.

端末装置10aにおいて端末装置10bに電子ファイルを送信する際、利用者は、送信対象の電子ファイルを指定し(ステップS11′)、その電子ファイルを端末装置10aから端末装置10bに送信する指示(電子メールに添付する指示)を、マウスによるワンクリック操作等によって行なう(ステップS12′)。この指示に応じて、端末装置10aは、ネットワーク50を介して、当該電子ファイルを上述した処理要求とともに管理サーバ20Bへ送信する(ステップS13′)。   When transmitting an electronic file to the terminal device 10b in the terminal device 10a, the user designates an electronic file to be transmitted (step S11 ′), and an instruction to transmit the electronic file from the terminal device 10a to the terminal device 10b (electronic The instruction to attach to the mail) is performed by a one-click operation with the mouse (step S12 '). In response to this instruction, the terminal device 10a transmits the electronic file to the management server 20B via the network 50 together with the processing request described above (step S13 ′).

管理サーバ20Bにおいて、電子ファイル受信手段21により、端末装置10aからの送信対象の電子ファイルおよび処理要求が受信されると(ステップS21)、その電子ファイルが、変換手段22によりPDFファイルに変換され(ステップS22)、そのPDFファイルが、さらに、暗号化手段23により所定の暗号鍵で暗号化されて暗号化ファイルが作成される(ステップS23)。このように、本実施形態では、端末装置10aでの送信指示(ワンクリック操作)に応じて、管理サーバ20B側で、書込み対象の電子ファイルに対する一連の処理(PDF化処理および暗号化処理)が自動的に行なわれる。   In the management server 20B, when the electronic file receiving means 21 receives the electronic file to be transmitted and the processing request from the terminal device 10a (step S21), the electronic file is converted into a PDF file by the converting means 22 ( In step S22), the PDF file is further encrypted with a predetermined encryption key by the encryption means 23 to create an encrypted file (step S23). Thus, in the present embodiment, a series of processing (PDF conversion processing and encryption processing) for the electronic file to be written is performed on the management server 20B side in response to a transmission instruction (one-click operation) at the terminal device 10a. Done automatically.

このとき、上述した通り、端末装置10aから管理サーバ20Bには、端末装置10aの利用者(本システム1Aのサービスの利用者)を特定するための送信元の利用者IDと、暗号化ファイルの送信先の利用者を特定するための送信先利用者IDとが、送信対象の電子ファイルおよび処理要求とともに送信されており、管理サーバ20Bの記憶部において、利用者IDと、送信先利用者ID,ファイルID,送信先利用者認証情報および送信先利用者の携帯端末装置40のメールアドレスとが対応付けられて保存される。   At this time, as described above, from the terminal device 10a to the management server 20B, the user ID of the transmission source for specifying the user of the terminal device 10a (the user of the service of the system 1A), and the encrypted file The transmission destination user ID for specifying the transmission destination user is transmitted together with the electronic file to be transmitted and the processing request, and the user ID and the transmission destination user ID are stored in the storage unit of the management server 20B. , The file ID, the destination user authentication information, and the email address of the destination user's portable terminal device 40 are stored in association with each other.

暗号化手段23によって作成された暗号化ファイルは、暗号化ファイル送信手段24により、ネットワーク50を介して端末装置10aに送信され(ステップS24)、端末装置10aにおいて管理サーバ20Bからの暗号化ファイルが受信されると(ステップS14′)、その暗号化ファイルは、電子メールに添付されるなどして、端末装置10aから端末装置10bへ送信される(ステップS15′)。このようにして、利用者は、送信指示を行なうだけで本人が意識することなく、指定した電子ファイルを暗号化ファイルとして端末装置10bに送信することができる。   The encrypted file created by the encryption unit 23 is transmitted to the terminal device 10a via the network 50 by the encrypted file transmission unit 24 (step S24), and the encrypted file from the management server 20B is transmitted to the terminal device 10a. When received (step S14 '), the encrypted file is transmitted from the terminal device 10a to the terminal device 10b by being attached to an e-mail (step S15'). In this way, the user can transmit the designated electronic file to the terminal device 10b as an encrypted file without giving any consideration to the user simply by giving a transmission instruction.

このとき、第2実施形態では、暗号化ファイルが端末装置10aから端末装置10bに送信される(ステップS15′)と、ワンタイムパスワード生成手段25によってワンタイムパスワードが生成される(ステップS25)。   At this time, in the second embodiment, when the encrypted file is transmitted from the terminal device 10a to the terminal device 10b (step S15 '), a one-time password is generated by the one-time password generation means 25 (step S25).

そして、ワンタイムパスワード生成手段25によって生成されたワンタイムパスワードが、暗号化ファイルが端末装置10aから送信されたワンタイムパスワードを送信が端末装置10bで受信あるいは開封される(ステップS16′)ことに応じて、パスワード送信手段26により、管理サーバ20Bから携帯端末装置40に電子メール等によって送信
される(ステップS26)。
Then, the one-time password generated by the one-time password generation means 25 is received or opened by the terminal device 10b when the encrypted file is transmitted from the terminal device 10a (step S16 '). In response, the password transmitting means 26 transmits the information from the management server 20B to the portable terminal device 40 by e-mail or the like (step S26).

ここで、端末装置10b内の送受信手段(図示せず)は、端末装置10aから送信された暗号化ファイル(電子ファイル)を受信した際に、あるいは、暗号化ファイル(電子ファイル)を開封操作した際に、受信あるいは開封したことを受け取り通知として、管理サーバ20Bに通知する(ステップS16′)。   Here, the transmission / reception means (not shown) in the terminal device 10b opens the encrypted file (electronic file) when receiving the encrypted file (electronic file) transmitted from the terminal device 10a. At this time, the reception or opening is notified to the management server 20B as a reception notification (step S16 ').

なお、端末装置10bで、受信の際に受け取り通知を発するか、あるいは、受信した後に実際に開封した際に受け取り通知を発するかについては、利用者が設定することが可能である。また、暗号化ファイル(電子ファイル)に、いずれのタイミングで受け取り通知を送信するかの設定情報を付しておいてもよい。すなわち、受信しても開封しない可能性が高い利用者の場合には、受信時ではなく開封時に受け取り通知を送信することが望ましい。   It is possible for the user to set whether the terminal device 10b issues a receipt notification upon reception or whether to issue a receipt notification upon actual opening after reception. In addition, setting information as to when the reception notification is transmitted may be attached to the encrypted file (electronic file). In other words, it is desirable for a user who has a high possibility of not opening even if it is received to send a receipt notification when opening rather than receiving.

この場合、端末装置10bでは、受け取り通知を送信することについての了承を求める表示を表示部に表示し、操作部において承認を示す入力(「はい」「OK」など)を入力することにより、受け取り通知が端末装置10bから送信される。   In this case, the terminal device 10b displays a display requesting approval for sending the receipt notification on the display unit, and inputs an input indicating approval (such as “Yes” or “OK”) in the operation unit. A notification is transmitted from the terminal device 10b.

さらに、この受け取り通知については、受信か開封かのタイミングで、端末10bから自動的に送信される設定でもよいし、受信か開封かの際に利用者の承認を得てから送信する構成であってもよい。この場合も、端末装置10bでの設定であってもよいし、暗号化ファイル(電子ファイル)に、自動か承認必要(手動)かの設定データが付されていてもよい。   Further, the reception notification may be set to be automatically transmitted from the terminal 10b at the timing of reception or opening, or may be transmitted after obtaining user approval at the time of reception or opening. May be. Also in this case, the setting may be made in the terminal device 10b, or setting data indicating whether automatic or approval is necessary (manual) may be attached to the encrypted file (electronic file).

なお、受け取り通知の送信に承認必要(手動)とすることで、受信や開封を行ったものの、実際には後の別の機会にワンタイパスワードを入力して暗号化ファイルを復号化しようと利用者が考えている場合に、実際に暗号化ファイルを復号化したいタイミングでワンタイパスワードを要求することができるようになり、ワンタイパスワードが無駄になってしまうことがなくなる。
It should be noted, that it requires approval for the transmission of acknowledgment (manual), but was received and opened, actually trying to decrypt the encrypted files by entering a one-time password to another opportunity after the use who when are thinking, actually will be able to request a one-time password at the timing that you want to decrypt the encrypted file, it is no longer one-time password is wasted.

そして、管理サーバ20Bは、端末装置10bからの受け取り通知を参照して、ワンタイムパスワードを送信する(ステップS26)。これにより、暗号化ファイル(電子ファイル)が端末装置10aから端末装置10bに送信され、端末装置10bでの受信あるいは開封に応じて、携帯端末装置40に送信する機能が実現される。   Then, the management server 20B refers to the receipt notification from the terminal device 10b and transmits a one-time password (step S26). Thereby, an encrypted file (electronic file) is transmitted from the terminal device 10a to the terminal device 10b, and a function of transmitting to the portable terminal device 40 in response to reception or opening at the terminal device 10b is realized.

その際、前述した通り、パスワード送信手段26は、送信先利用者IDに基づいて送信先利用者の携帯端末装置40のメールアドレスを登録情報から読み出し、そのメールアドレス宛の電子メールによってワンタイムパスワードを送信する。これにより、携帯端末装置40におけるディスプレイ(図示略)上にワンタイムパスワードが表示される。   At that time, as described above, the password transmission means 26 reads out the mail address of the mobile terminal device 40 of the transmission destination user from the registration information based on the transmission destination user ID, and uses the one-time password by the e-mail addressed to the mail address. Send. As a result, the one-time password is displayed on a display (not shown) in the mobile terminal device 40.

ついで、図7に示すフローチャート(ステップS25,S26,S31″,S32,S34〜S38,S53〜S55,S61およびS62)に従って、第2実施形態の電子ファイル管理システム1B(端末装置10b)における暗号化ファイルの読出し動作について説明する。   Next, encryption in the electronic file management system 1B (terminal device 10b) of the second embodiment is performed according to the flowchart shown in FIG. 7 (steps S25, S26, S31 ″, S32, S34 to S38, S53 to S55, S61 and S62). A file read operation will be described.

端末装置10bにおいて端末装置10bから暗号化ファイルを受信し、上述した受け取り通知を発信した後(図7中のステップS31″(図6中のステップS16′))、利用者が、読出し対象の暗号化ファイルを指定してその暗号化ファイルの読出しを指示すると(ステップS32)、まず、端末装置10bでは、入力要求手段11により、ポップアップ画面等がディスプレイ上に表示され、利用者に対し、利用者IDや利用者認証情報の入
力が要求されるとともに、携帯端末装置40のディスプレイに表示されたワンタイムパスワードの入力が要求される(ステップS34)。
After the terminal device 10b receives the encrypted file from the terminal device 10b and sends the above-described receipt notification (step S31 ″ in FIG. 7 (step S16 ′ in FIG. 6)), the user can read the encryption to be read. When the encrypted file is designated and the reading of the encrypted file is instructed (step S32), first, in the terminal device 10b, a pop-up screen or the like is displayed on the display by the input request means 11, and the user is notified of the user. An input of ID and user authentication information is requested, and an input of a one-time password displayed on the display of the portable terminal device 40 is requested (step S34).

このとき、管理サーバ20Bでは、図6でも説明した通り、ワンタイムパスワード生成手段25によってワンタイムパスワードが生成され(ステップS25)、そのパスワードが、パスワード送信手段26によりネットワーク50を介して携帯端末装置40に対し送信されており(ステップS26)、そのパスワードは、携帯端末装置40で受信され(ステップS61)、携帯端末装置40のディスプレイに表示される(ステップS43)。   At this time, in the management server 20B, as described with reference to FIG. 6, a one-time password is generated by the one-time password generation means 25 (step S25), and the password is transmitted to the portable terminal device via the network 50 by the password transmission means 26. 40 (step S26), the password is received by the mobile terminal device 40 (step S61) and displayed on the display of the mobile terminal device 40 (step S43).

利用者は、このように携帯端末装置40で表示されたワンタイムパスワードを参照し、そのワンタイムパスワードを、キーボードを操作して端末装置10bに入力するとともに、利用者IDおよび利用者認証情報(ここでは通常のパスワード)を、キーボードを操作して端末装置10bに入力する(ステップS35)。そして、認証情報送信手段12により、ネットワーク50を介して、入力されたワンタイムパスワード,利用者IDおよび利用者認証情報が認証情報として管理サーバ20Bに認証情報として送信される(ステップS36)。   The user refers to the one-time password displayed on the mobile terminal device 40 in this manner, inputs the one-time password to the terminal device 10b by operating the keyboard, and also uses the user ID and the user authentication information ( Here, a normal password) is input to the terminal device 10b by operating the keyboard (step S35). Then, the input one-time password, the user ID, and the user authentication information are transmitted as authentication information to the management server 20B as authentication information via the network 50 by the authentication information transmitting means 12 (step S36).

管理サーバ20Bにおいて、認証情報受信手段27により、端末装置10bからの認証情報が受信されると(ステップS53)、認証手段28により、認証情報受信手段27によって受信された認証情報と、上記記憶部に保存された各種情報やワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとに基づき、以下のようにして、端末装置10bで暗号化ファイルを読み出そうとしている利用者が正当な利用者であるか否かの認証判定が行なわれる(ステップS54)。   In the management server 20B, when the authentication information receiving unit 27 receives the authentication information from the terminal device 10b (step S53), the authentication unit 28 receives the authentication information received by the authentication information receiving unit 27 and the storage unit. The user who is trying to read the encrypted file by the terminal device 10b based on the various information stored in the password and the one-time password generated by the one-time password generation means 25 is as follows. An authentication determination is made as to whether or not (step S54).

つまり、認証情報に含まれる送信先利用者IDに対応する送信先利用者認証情報が、管理サーバ20Bにおける上記記憶部から読み出されるとともに、その装置IDに対応した識別情報(ワンタイムパスワード生成手段25を特定するもの)が同記憶部から読み出される。そして、認証手段28により、認証情報受信手段27で受信された認証情報に含まれる利用者認証情報(パスワード)と、同記憶部から読み出された利用者認証情報とが比較されるとともに、認証情報受信手段27で受信された認証情報に含まれるワンタイムパスワードと、認証情報受信時に管理サーバ20Bのワンタイムパスワード生成手段25によって生成されたワンタイムパスワードとが比較され、これらが全て一致した場合に利用者が正当な利用者であることが認証される。利用者認証情報の比較結果およびワンタイムパスワードの比較結果のうちの少なくとも一方が不一致であった場合には、利用者が正当な利用者ではないと判断される。   That is, the transmission destination user authentication information corresponding to the transmission destination user ID included in the authentication information is read from the storage unit in the management server 20B, and the identification information corresponding to the device ID (one-time password generation means 25). Is specified from the storage unit. Then, the authentication unit 28 compares the user authentication information (password) included in the authentication information received by the authentication information receiving unit 27 with the user authentication information read from the storage unit, and also performs authentication. When the one-time password included in the authentication information received by the information receiving means 27 is compared with the one-time password generated by the one-time password generating means 25 of the management server 20B when the authentication information is received, and they all match It is authenticated that the user is a valid user. If at least one of the comparison result of the user authentication information and the comparison result of the one-time password does not match, it is determined that the user is not a valid user.

そして、第1実施形態と同様、認証手段28によって利用者が正当な利用者であることが認証された場合(OK)には、復号鍵送信手段29により、ネットワーク50を介して、暗号化ファイルを復号化する復号鍵が端末装置10bに送信される一方、認証手段28によって利用者が正当な利用者ではないと判断された場合(NG)には、復号鍵送信手段29により、ネットワーク50を介して、復号鍵の送信に代わって、端末装置10bに対するエラー通知が行なわれる(ステップS55)。   As in the first embodiment, when the authentication unit 28 authenticates that the user is a valid user (OK), the decryption key transmission unit 29 transmits the encrypted file via the network 50. When the decryption key for decrypting is transmitted to the terminal device 10b and the authentication means 28 determines that the user is not a valid user (NG), the decryption key transmitting means 29 causes the network 50 to Thus, instead of transmitting the decryption key, an error notification is made to the terminal device 10b (step S55).

端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Bから復号鍵を受信した場合(ステップS37)、その復号鍵を用いて復号化手段14により暗号化ファイルが元の電子ファイルに復号化され(ステップS38)、その電子ファイルが端末装置10bで閲覧等アクセス可能な状態になる。一方、端末装置10bにおいて、復号鍵受信手段13により管理サーバ20Bからエラー通知を受信した場合(ステップS37)、エラー通知が例えばディスプレイにポップアップ表示される(ステップS38)。   In the terminal device 10b, when the decryption key receiving unit 13 receives the decryption key from the management server 20B (step S37), the decryption unit 14 decrypts the encrypted file into the original electronic file using the decryption key ( In step S38), the electronic file is in a state where it can be browsed and accessed on the terminal device 10b. On the other hand, when the terminal device 10b receives an error notification from the management server 20B by the decryption key receiving means 13 (step S37), the error notification is displayed as a pop-up on the display, for example (step S38).

このように、本発明の第2実施形態としての電子ファイル管理システム1Bによれば、通常の利用者認証に加えワンタイムパスワードを採用することにより、端末装置10(10a,10b)に生体情報に係るセンサやソフトウエアなどを新規に追加することなく、端末装置10(10a,10b)の既存構成を用いて利用者本人(携帯端末装置40を携帯所有している人)を高い確度で特定認証できるほか、利用者は、携帯端末装置40と送信先の端末装置10bとがほぼ同一箇所に存在する場合に限り、送信されてきた電子ファイル(暗号化ファイル)を、他人の端末装置10bにおいてもセキュリティを確保しながら利用することができ、利便性が大幅に向上する。   Thus, according to the electronic file management system 1B as the second embodiment of the present invention, by adopting the one-time password in addition to the normal user authentication, the terminal device 10 (10a, 10b) is provided with the biological information. Without newly adding such sensors and software, the user authentication (the person who owns the mobile terminal device 40) is identified with high accuracy using the existing configuration of the terminal device 10 (10a, 10b). In addition, the user can send the transmitted electronic file (encrypted file) to another person's terminal device 10b only when the portable terminal device 40 and the destination terminal device 10b exist in substantially the same place. It can be used while ensuring security, greatly improving convenience.

また、端末装置10aから送信された暗号化ファイルを端末装置10bにおいて受信あるいは開封するタイミングで、ワンタイパスワードが端末装置10bの利用者に携帯される携帯端末装置40に送信されるため、ネットワークの遅延などで端末装置側10bでの暗号化ファイルの受信が遅れるような場合や、受信してしばらく後に開封するような場合でも、適切なタイミングでワンタイパスワードが届くようになる。たとえば、暗号化ファイルの到着がネットワークの遅延などによって遅れ、ワンタイパスワードだけが先に到着するといった事態は防止される。この結果、いずれかが遅延したことによってワンタイパスワードの有効期限が切れてしまうといった事態を防止できる。したがって、正当な利用者であれば、暗号化ファイルを確実に復号化することが可能になる。
Further, the encrypted file sent from the terminal device 10a at the timing of receiving or opening in the terminal device 10b, since the one-time password is sent to the portable terminal device 40 which is carried by a user of the terminal device 10b, the network delay and if such delayed reception of the encrypted file in the terminal device side 10b is like, even when received and such that after opening a while, one-time password is to arrive at the right time. For example, the arrival of the encrypted file is delayed by such delay of the network, situation only one-time password to arrive earlier is prevented. As a result, either it is possible to prevent a situation would expired one-time password by the delay. Therefore, if it is a legitimate user, it becomes possible to reliably decrypt the encrypted file.

また、このように、暗号化ファイルを端末装置10bにおいて受信あるいは開封したタイミングで、ワンタイパスワードが端末装置10bの利用者に携帯される携帯端末装置40に送信されるため、ワンタイパスワードの有効期限を一定の時間に限定することが可能になり、セキュリティを向上させることが可能になる。
Moreover, in this way, the encrypted file with the timing of receiving or opening in the terminal device 10b, since the one-time password is sent to the portable terminal device 40 which is carried by a user of the terminal device 10b, the effective of One Time Password The deadline can be limited to a fixed time, and security can be improved.

また、ワンタイムパスワードは使い捨てのもので一回しか使用できないので、悪意を持った第三者が、端末装置10bに残ったパスワードを使用したり、キーロガー等によってパスワードを盗んだりしても、二度と使用することができず、セキュリティを大幅に向上することができる。なお、第2実施形態では、携帯端末装置40に送信する新たなワンタイムパスワードを生成手段25によって生成してから、所定時間(例えば1分〜数分)以内であればワンタイムパスワードが一致するので、暗号化ファイルの復号化は可能であるが、その所定時間を超えると暗号化ファイルの復号化は不可能になる。   In addition, since the one-time password is disposable and can be used only once, even if a malicious third party uses the password left in the terminal device 10b or steals the password with a keylogger or the like, it will never be used again. It cannot be used, and security can be greatly improved. In the second embodiment, the one-time passwords coincide with each other within a predetermined time (for example, 1 minute to several minutes) after the generation unit 25 generates a new one-time password to be transmitted to the mobile terminal device 40. Therefore, the encrypted file can be decrypted, but if the predetermined time is exceeded, the encrypted file cannot be decrypted.

さらに、端末装置10aにおいて、利用者によって電子ファイルの端末装置10bへの送信がワンクリック操作によって指示されると、管理サーバ20B側の変換手段22および暗号化手段23による一連の処理が自動的に実行され暗号化ファイルが端末装置10bに送信されるように構成されているので、利用者は、変換操作と暗号化操作との2回の操作を全く意識することなく送信指示の操作を一度行なうだけで、変換処理および暗号化処理が実行されて暗号化ファイルが端末装置10bに送信され、利便性が大幅に向上する。   Further, in the terminal device 10a, when the user instructs transmission of the electronic file to the terminal device 10b by a one-click operation, a series of processing by the conversion means 22 and the encryption means 23 on the management server 20B side is automatically performed. Since the encrypted file is executed and transmitted to the terminal device 10b, the user performs a transmission instruction operation once without being aware of the two operations of the conversion operation and the encryption operation. As a result, the conversion process and the encryption process are executed, and the encrypted file is transmitted to the terminal device 10b, so that the convenience is greatly improved.

このとき、第1実施形態と同様、変換手段22および暗号化手段23は管理サーバ20Bにそなえられ、変換処理および暗号化処理の両方が管理サーバ20B側で実行されるので、端末装置10a側において変換手段22および暗号化手段23についてのソフトウエアがインストールされていなくても変換処理および暗号化処理を行なうことが可能になるほか、変換手段22および暗号化手段23についてのソフトウエアがバージョンアップ等により変更された場合には管理サーバ20B側のソフトウエアのみ更新・変更すればよく、端末装置10毎に更新を行なったり新しいソフトウエアを配布したりする必要がなくなり、システム1Bのメンテナンスを極めて効率よく行なえるという利点もある。   At this time, as in the first embodiment, the conversion unit 22 and the encryption unit 23 are provided in the management server 20B, and both the conversion process and the encryption process are executed on the management server 20B side. The conversion process and the encryption process can be performed even if the software for the conversion unit 22 and the encryption unit 23 is not installed, and the software for the conversion unit 22 and the encryption unit 23 is upgraded. If it is changed by the above, it is only necessary to update / change the software on the management server 20B side, and there is no need to update or distribute new software for each terminal device 10, and the maintenance of the system 1B is extremely efficient. There is also an advantage of being able to do well.

〔3〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しな
い範囲で種々変形して実施することができる。
[3] Others The present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.

上述した端末装置における暗号化ファイルの受信や開封に関して、端末装置に内蔵されたメールソフトウェアを用いて受信あるいは開封するだけでなく、端末装置をネットワークに接続してウェブ上で受信や開封を行うウェブメールなどの機能による場合も、以上の実施形態を適用することが可能である。   Regarding the reception and opening of the encrypted file in the terminal device described above, not only receiving or opening using the mail software built in the terminal device, but also receiving and opening on the web by connecting the terminal device to the network The above embodiment can also be applied when using a function such as mail.

上述した手段11〜14および21〜29としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子ファイル管理プログラム)を実行することによって実現される。   The functions (all or some of the functions of the respective means) as the means 11 to 14 and 21 to 29 described above are performed by a computer (including a CPU, an information processing apparatus, and various terminals) by a predetermined application program (electronic file management program). It is realized by executing.

そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から分散型ストレージシステム用制御プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。   The program is, for example, a computer such as a flexible disk, CD (CD-ROM, CD-R, CD-RW, etc.), DVD (DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD + R, DVD + RW, etc.). It is provided in a form recorded on a readable recording medium. In this case, the computer reads the control program for the distributed storage system from the recording medium, transfers it to the internal storage device or the external storage device, and uses it. Further, the program may be recorded in a storage device (recording medium) such as a magnetic disk, an optical disk, or a magneto-optical disk, and provided from the storage device to a computer via a communication line.

ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記電子ファイル管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜14および21〜29としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。   Here, the computer is a concept including hardware and an OS (operating system), and means hardware operating under the control of the OS. Further, when the OS is unnecessary and the hardware is operated by the application program alone, the hardware itself corresponds to the computer. The hardware includes at least a microprocessor such as a CPU and means for reading a program recorded on a recording medium. The application program as the electronic file management program includes program code for causing the above-described computer to realize the functions as the means 11 to 14 and 21 to 29. Also, some of the functions may be realized by the OS instead of the application program.

さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。   In addition to the above-described flexible disk, CD, DVD, magnetic disk, optical disk, and magneto-optical disk, the recording medium in the present embodiment includes an IC card, ROM cartridge, magnetic tape, punch card, computer internal storage device (RAM). In addition, various computer-readable media such as an external storage device or a printed matter on which a code such as a barcode is printed can be used.

本発明の第1実施形態としての電子ファイル管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the electronic file management system as 1st Embodiment of this invention. 第1実施形態の電子ファイル管理システムの動作(電子ファイルの書込み動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (write operation of an electronic file) of the electronic file management system of 1st Embodiment. 第1実施形態の電子ファイル管理システムの動作(暗号化ファイルの読出し動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (reading operation | movement of an encryption file) of the electronic file management system of 1st Embodiment. 第1実施形態の電子ファイル管理システムの動作(暗号化ファイルの読出し動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (reading operation | movement of an encryption file) of the electronic file management system of 1st Embodiment. 本発明の第2実施形態としての電子ファイル管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the electronic file management system as 2nd Embodiment of this invention. 第2実施形態の電子ファイル管理システムの動作(電子ファイルの送信動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (transmission operation | movement of an electronic file) of the electronic file management system of 2nd Embodiment. 第2実施形態の電子ファイル管理システムの動作(暗号化ファイルの読出し動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (reading operation | movement of an encryption file) of the electronic file management system of 2nd Embodiment.

符号の説明Explanation of symbols

1A,1B 電子ファイル管理システム
10 端末装置
10a 一の端末装置
10b 他の端末装置
11 入力要求手段
12 認証情報送信手段
13 復号鍵受信手段
14 復号化手段
15 受け取り通知送信手段
20A,20B 管理サーバ
21 電子ファイル受信手段
22 変換手段
23 暗号化手段
24 暗号化ファイル送信手段
25 ワンタイムパスワード生成手段
26 パスワード送信手段
27 認証情報受信手段
28 認証手段
29 復号鍵送信手段
30a,30b 携帯型記憶装置(USBメモリ)
31 記憶部
32 表示部
33 表示制御手段
34 パスワード受信手段
35 ワンタイムパスワード生成手段
40 携帯端末装置(携帯電話,PDA)
50 ネットワーク
1A, 1B Electronic file management system 10 Terminal device 10a One terminal device 10b Other terminal device 11 Input request means 12 Authentication information transmission means 13 Decryption key reception means 14 Decryption means 15 Receipt notification transmission means 20A, 20B Management server 21 Electronic File reception means 22 Conversion means 23 Encryption means 24 Encrypted file transmission means 25 One-time password generation means 26 Password transmission means 27 Authentication information reception means 28 Authentication means 29 Decryption key transmission means 30a, 30b Portable storage device (USB memory)
31 Storage Unit 32 Display Unit 33 Display Control Unit 34 Password Receiving Unit 35 One-Time Password Generating Unit 40 Mobile Terminal Device (Mobile Phone, PDA)
50 network

Claims (9)

相互に通信可能に接続された複数の端末装置と、
前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと
前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえ、
前記管理サーバが、
所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段と、
所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段と、
前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段と、
該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段と、
該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段とをさらにそなえて構成されている、
ことを特徴とする電子ファイル管理システム。
A plurality of terminal devices connected so as to communicate with each other;
A management server that is communicably connected to the plurality of terminal devices and manages an electronic file transmitted from one terminal device of the plurality of terminal devices to another terminal device ;
A mobile terminal device that is communicably connected to the management server and is carried by a user of the other terminal device;
The management server is
Encryption means for transmitting the electronic file encrypted with a predetermined encryption key to the other terminal device by the one terminal device as an encrypted file;
One-time password generation means for generating a one-time password that can be used only for a predetermined time ;
In response to the one-time password generated by the one-time password generating means, the encrypted file is transmitted from the one terminal device as the electronic file and received or opened by the other terminal device. A password sending means for sending to the device;
The one-time transmitted to the mobile terminal device, which is input from the other terminal device by the user when the encrypted file transmitted from the one terminal device is decrypted in the other terminal device An authentication information receiving means for receiving a password, the user ID of the user and user authentication information as authentication information from the other terminal device;
The one-time password included in the authentication information received by the authentication information receiving means is compared with the one-time password generated by the one-time password generating means, and the authentication received by the authentication information receiving means Whether the user is a valid user by comparing the user ID and the user authentication information included in the information with a user ID and user authentication information registered in advance in the management server An authentication means for performing such authentication determination;
When the authentication unit authenticates that the user is a valid user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is transmitted to the other terminal device. Further comprising a decryption key transmission means for executing decryption of
An electronic file management system characterized by that.
前記他の端末装置が、
前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段と、
前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段と、
該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段と、
前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段とをそなえて構成されている、
ことを特徴とする請求項1記載の電子ファイル管理システム。
The other terminal device is
Receiving notification transmitting means for notifying the management server that the encrypted file transmitted from the one terminal device has been received or opened, automatically or with the approval of the user,
When the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the user inputs the one-time password, the user ID, and the user authentication information. Input request means for requesting to
Authentication information for transmitting, as the authentication information, the one-time password, the user ID, and the user authentication information input from the other terminal device by the user in response to an input request by the input request means A transmission means;
Decryption key receiving means for receiving the decryption key transmitted from the management server;
A decryption unit configured to decrypt the encrypted file using the decryption key received by the decryption key receiving unit;
The electronic file management system according to claim 1.
前記暗号化手段による前記電子ファイルの暗号化に先立って前記電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえた、
ことを特徴とする請求項1または請求項2に記載の電子ファイル管理システム。
Further comprising conversion means for converting the electronic file into a completed document file prior to encryption of the electronic file by the encryption means;
The electronic file management system according to claim 1 or 2, characterized by the above.
前記一の端末装置において利用者によって前記電子ファイルの前記他の端末装置への送信が指示されると、前記変換手段および前記暗号化手段による一連の処理が自動的に実行され、前記暗号化ファイルが前記他の端末装置に送信される、
ことを特徴とする請求項3記載の電子ファイル管理システム。
When transmission of the electronic file to the other terminal device is instructed by a user in the one terminal device, a series of processing by the conversion unit and the encryption unit is automatically executed, and the encrypted file Is transmitted to the other terminal device,
The electronic file management system according to claim 3.
前記変換手段、前記管理サーバにそなえられている、
ことを特徴とする請求項3または請求項4に記載の電子ファイル管理システム。
The conversion means is provided in the management server;
The electronic file management system according to claim 3 or 4, characterized by the above.
前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信する、
ことを特徴とする請求項1〜請求項5のいずれか一項に記載の電子ファイル管理システム。
The password transmission means reads out the mail address of the mobile terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file, and the electronic mail addressed to the mail address Sending a one-time password to the mobile terminal device;
The electronic file management system according to any one of claims 1 to 5, wherein
相互に通信可能に接続された複数の端末装置と、
前記複数の端末装置と通信可能に接続され、前記複数の端末装置のうちの一の端末装置から他の端末装置に送信される電子ファイルを管理する管理サーバと
前記管理サーバと通信可能に接続され、前記他の端末装置の利用者によって携帯される携帯端末装置とをそなえて構成される、
電子ファイル管理システムを構築するための電子ファイル管理プログラムであって、
所定の暗号鍵で暗号化した前記電子ファイルを暗号化ファイルとして前記一の端末装置により前記他の端末装置へ送信させる暗号化手段、
所定時間に限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、
前記ワンタイムパスワード生成手段によって生成された前記ワンタイムパスワードを、前記暗号化ファイルが前記電子ファイルとして前記一の端末装置から送信されて前記他の端末装置での受信あるいは開封に応じて前記携帯端末装置に送信するパスワード送信手段、
前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記利用者によって前記他の端末装置から入力された、前記携帯端末装置に送信された前記ワンタイムパスワードと前記利用者の利用者IDおよび利用者認証情報とを認証情報として前記他の端末装置から受信する認証情報受信手段、
該認証情報受信手段によって受信された前記認証情報に含まれる前記ワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較するとともに、前記認証情報受信手段によって受信された前記認証情報に含まれる前記利用者IDおよび前記利用者認証情報と前記管理サーバに予め登録された利用者IDおよび利用者認証情報とを比較することにより、前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段、および、
該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段、
として前記管理サーバとしてのコンピュータを機能させる、
ことを特徴とする電子ファイル管理プログラム。
A plurality of terminal devices connected so as to communicate with each other;
A management server that is communicably connected to the plurality of terminal devices and manages an electronic file transmitted from one terminal device of the plurality of terminal devices to another terminal device ;
Communicably connected to the management server and configured to include a portable terminal device carried by a user of the other terminal device;
An electronic file management program for constructing an electronic file management system,
Encryption means for transmitting the electronic file encrypted with a predetermined encryption key as an encrypted file to the other terminal device by the one terminal device;
One-time password generation means for generating a one-time password that can be used only for a predetermined time ,
In response to the one-time password generated by the one-time password generating means, the encrypted file is transmitted from the one terminal device as the electronic file and received or opened by the other terminal device. Password sending means to send to the device,
The one-time transmitted to the mobile terminal device, which is input from the other terminal device by the user when the encrypted file transmitted from the one terminal device is decrypted in the other terminal device Authentication information receiving means for receiving a password, the user ID of the user and user authentication information as authentication information from the other terminal device;
The one-time password included in the authentication information received by the authentication information receiving means is compared with the one-time password generated by the one-time password generating means, and the authentication received by the authentication information receiving means Whether the user is a valid user by comparing the user ID and the user authentication information included in the information with a user ID and user authentication information registered in advance in the management server An authentication means for making an authentication determination, and
When the authentication unit authenticates that the user is a valid user, a decryption key for decrypting the encrypted file is transmitted to the other terminal device, and the encrypted file is transmitted to the other terminal device. Decryption key transmission means for executing decryption of
As a function of the computer as the management server,
An electronic file management program characterized by that.
前記一の端末装置から送信された前記暗号化ファイルを受信あるいは開封したことを、自動的にあるいは前記利用者の承認を得て、前記管理サーバに通知する受け取り通知送信手段、
前記利用者が前記他の端末装置において前記一の端末装置から送信された前記暗号化ファイルを復号化する際に前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報の入力を前記利用者に対して要求する入力要求手段、
該入力要求手段による入力要求に応じ前記利用者によって前記他の端末装置から入力された前記ワンタイムパスワード,前記利用者IDおよび前記利用者認証情報を前記管理サーバに前記認証情報として送信する認証情報送信手段、
前記管理サーバから送信された前記復号鍵を受信する復号鍵受信手段、および、
該復号鍵受信手段によって受信された前記復号鍵を用いて前記暗号化ファイルを復号化する復号化手段として、前記他の端末装置としてのコンピュータを機能させるプログラムをさらに含んでいる、
ことを特徴とする請求項7記載の電子ファイル管理プログラム。
Receiving notification transmission means for notifying the management server that the encrypted file transmitted from the one terminal device has been received or opened, automatically or with the approval of the user,
When the user decrypts the encrypted file transmitted from the one terminal device in the other terminal device, the user inputs the one-time password, the user ID, and the user authentication information. Input request means for requesting,
Authentication information for transmitting, as the authentication information, the one-time password, the user ID, and the user authentication information input from the other terminal device by the user in response to an input request by the input request means Transmission means,
Decryption key receiving means for receiving the decryption key transmitted from the management server; and
A program for causing a computer as the other terminal device to function as decryption means for decrypting the encrypted file using the decryption key received by the decryption key receiving means;
8. The electronic file management program according to claim 7, wherein:
前記パスワード送信手段が、前記暗号化ファイルの送信先利用者IDに基づいて送信先利用者の前記携帯端末装置のメールアドレスを前記管理サーバの登録情報から読み出し、当該メールアドレス宛の電子メールによって前記ワンタイムパスワードを前記携帯端末装置に送信するように、前記管理サーバとしてのコンピュータを機能させる、
ことを特徴とする請求項7または請求項8に記載の電子ファイル管理プログラム。
The password transmission means reads out the mail address of the mobile terminal device of the transmission destination user from the registration information of the management server based on the transmission destination user ID of the encrypted file, and the electronic mail addressed to the mail address Causing the computer as the management server to function so as to transmit a one-time password to the mobile terminal device;
The electronic file management program according to claim 7 or 8, wherein
JP2007069374A 2007-03-16 2007-03-16 Electronic file management system and electronic file management program Expired - Fee Related JP4175572B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007069374A JP4175572B2 (en) 2007-03-16 2007-03-16 Electronic file management system and electronic file management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007069374A JP4175572B2 (en) 2007-03-16 2007-03-16 Electronic file management system and electronic file management program

Publications (2)

Publication Number Publication Date
JP2008234048A JP2008234048A (en) 2008-10-02
JP4175572B2 true JP4175572B2 (en) 2008-11-05

Family

ID=39906787

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007069374A Expired - Fee Related JP4175572B2 (en) 2007-03-16 2007-03-16 Electronic file management system and electronic file management program

Country Status (1)

Country Link
JP (1) JP4175572B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011103134A1 (en) * 2011-05-25 2012-11-29 Beloxx Newtec Gmbh A method for generating a currently valid, one-time, electronic lock release code
KR101693085B1 (en) * 2014-12-19 2017-01-04 닉스테크 주식회사 Device and method for approval of file export
JP2018023029A (en) * 2016-08-04 2018-02-08 株式会社 エヌティーアイ Communication system, communication client, communication server, communication method, and program
JP6627043B2 (en) * 2016-08-08 2020-01-08 株式会社 エヌティーアイ SSL communication system, client, server, SSL communication method, computer program
JP7419941B2 (en) * 2020-04-07 2024-01-23 富士フイルムビジネスイノベーション株式会社 History management device and program

Also Published As

Publication number Publication date
JP2008234048A (en) 2008-10-02

Similar Documents

Publication Publication Date Title
KR100423797B1 (en) Method of protecting digital information and system thereof
US8037308B2 (en) Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor
JP4350549B2 (en) Information processing device for digital rights management
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
EP3271858B1 (en) Output apparatus, program, output system, and output method
JP6124531B2 (en) Information processing system, image processing apparatus, control method therefor, and program
KR101971225B1 (en) Data transmission security system of cloud service and a providing method thereof
JP4533935B2 (en) License authentication system and authentication method
CA2495196A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
JP2006031175A (en) Information processing system, information processing apparatus, and program
JP2005284985A (en) Network-compatible device, maintenance method for maintaining network-compatible device, program, medium on which program is recorded, and maintenance system
JP2016081345A (en) Information processing apparatus, information processing apparatus control method, and program
JP2019067264A (en) Software management system, software update device, software update method, and software update program
JP4175572B2 (en) Electronic file management system and electronic file management program
CN1967558B (en) Image processing system, information processing device, and information processing method
CN110741371B (en) Information processing equipment, protection processing equipment and user terminals
JP3936980B1 (en) Electronic file management system and electronic file management program
JP2014121034A (en) Terminal device, mail transmission system, and control program
JP6819734B2 (en) Information processing equipment and terminals used
JP2017163557A (en) Image processing apparatus, control method therefor, information processing system, and storage medium
JP2007041966A (en) Device management program and device management apparatus
KR100952484B1 (en) A security module for authenticating a mobile storage medium and a method of operating the security module
JP2009181598A (en) Information processing device for digital rights management
KR20100101769A (en) A data security system for computer and security method
WO2007099717A1 (en) Data processing system, and portable memory

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080813

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080815

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees