JP4337304B2 - Data processing apparatus and data processing program - Google Patents
Data processing apparatus and data processing program Download PDFInfo
- Publication number
- JP4337304B2 JP4337304B2 JP2002119390A JP2002119390A JP4337304B2 JP 4337304 B2 JP4337304 B2 JP 4337304B2 JP 2002119390 A JP2002119390 A JP 2002119390A JP 2002119390 A JP2002119390 A JP 2002119390A JP 4337304 B2 JP4337304 B2 JP 4337304B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- data
- unit
- transmission
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 173
- 230000005540 biological transmission Effects 0.000 claims description 370
- 238000000034 method Methods 0.000 claims description 70
- 230000010365 information processing Effects 0.000 claims description 64
- 230000008569 process Effects 0.000 claims description 42
- 238000011835 investigation Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 16
- 230000004044 response Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000013500 data storage Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Description
【0001】
【産業上の利用分野】
本発明は、公開鍵暗号方式を用いて暗号化または電子署名されたデータの送受信を行うデータ処理装置、データ処理方法およびデータ処理プログラムに関する。
【0002】
【従来の技術】
近年、インターネットの普及に伴い、電子メール等の電子データの通信が普及してきている。特に、電子メールは、パーソナルコンピュータのみならず、近年では携帯電話でも利用可能となっている。また、公衆回線の代わりにインターネット上で画像データの交換を行うインターネットファクシミリ等も既に実用化されている。
【0003】
このようなデータ交換においては、インターネット上をファイヤーウォールを超えて情報の交換が可能であるという利点を有するが、一方では、データは送信経路上のメールサーバに順次蓄積・転送されるために、データが第三者に盗聴されたり、改ざん、あるいは、送信元になりすましされるといったセキュリティ上の問題を含んでいる。
【0004】
従来、このようなセキュリティ上の問題には、あまり注意が払われていなかったが、機密情報を交換する場合や、インターネットファクシミリのオフランプゲートウェイ機能のように中継装置に通信料金が発生するサービス等を利用する場合などは、軽視できない問題となっていた。
【0005】
上記、データ通信のセキュリティ上の問題を解決する方法として、公開鍵暗号技術、共通鍵暗号技術やメッセージダイジェスト技術を適用し、データに対して暗号化および電子署名する方法が知られている。これらを用いることにより、データの暗号化、改ざん検知、および、送信元の認証(なりすまし防止)が可能となる。
【0006】
暗号化データを実現する技術として、例えば、S/MIME(Secure/Multipurpose Internet Mail Extentions)がある。S/MIMEの技術内容は標準化組織であるIETF(Internet Engineering Task Force)が発行するRFC(Request For Comment)2630〜2633に規定されている。S/MIMEは、例えば、米国マイクロソフト社のアウトルックエクスプレスや米国ネットスケープコミュニケーションズ社のネットスケープメッセンジャーなどの有名なメールアプリケーションに標準で実装されているため、暗号化データの事実上の業界標準として使用されてきている。
【0007】
また、S/MIMEの他にも、暗号化データを実現する技術として、例えばPGP/MIME(Pretty Good Privacy/Mulitpurpose Internet Mail Extentions)があり、その技術内容がIETFが発行するRFC1991とRFC2015に規定されている。
【0008】
データの暗号化に用いられる公開鍵暗号技術では、通信相手に公開すべき公開鍵と本人のみが知る秘密鍵の2つの鍵が必要となる。データの暗号化と電子署名では、公開鍵と秘密鍵の利用方法が異なるので以下に簡単に説明する。
【0009】
データの暗号化処理では、まず送信先となる相手の公開鍵を取得し、データの内容(以下、コンテントという)を暗号化する。まず、共通暗号方式のコンテント暗号鍵を乱数により生成する。次に、そのコンテント暗号化鍵を使ってデータの内容を暗号化すると共に、コンテント暗号化鍵を送信先の公開鍵で暗号化し、暗号化されたコンテントと一緒に暗号化されたコンテント暗号化鍵を送信先に送信する。送信先では、受信したデータに含まれる暗号化されたコンテント暗号化鍵を自分の秘密鍵で復号し、復号されたコンテント暗号化鍵を使って暗号化されたコンテントを復号する。
【0010】
このようにデータの暗号化では、送信元は予め取得しておいた送信先の公開鍵を用いてデータの暗号化を行う必要がある。すなわち、自分宛てのデータを暗号化させるためには、送信元となる通信相手に自分の公開鍵を知らせる必要がある。
【0011】
一方、データの電子署名処理では、まずデータのコンテントをハッシュ関数等を用いてダイジェスト値に変換する。次に、そのダイジェスト値を自分の秘密鍵を使って暗号し、署名値とする。署名値はデータのコンテントと一緒に送信先に送信される。送信先では、受信したデータのコンテントのダイジェスト値を計算すると共に、添付された署名値を送信元の公開鍵を使って復号して復号ダイジェスト値を取得する。2つのダイジェスト値を比較し、それらが互いに一致すれば、コンテントが途中で改ざんされていないことを確認することができる。
【0012】
このようにデータの電子署名処理では、送信先となる通信相手は送信元となる自分の公開鍵を用いて署名値を復号する必要がある。すなわち、送信先において電子署名されたデータの電子署名を検証させるためには、送信元は自分の公開鍵を送信先に知らせる必要がある。
【0013】
以上のように、公開鍵暗号技術を用いてデータに対して暗号化または電子署名してデータ交換を行うためには、互いに通信相手の公開鍵を取得できるように公開することが必要となる。公開鍵を通信相手に公開する主な方法としては、以下の2つを挙げることができる。
【0014】
まず1つは、暗号化データを送信先に送信する場合に、送信元の公開鍵をデータに添付し、送信先では受信したデータに添付されている送信元の公開鍵を記憶保存しておく方法である。例えば、S/MIMEを実装している前述のメールアプリケーションでは、電子署名メールに公開鍵証明書を添付して相手に送信し、受信した電子署名メールに添付されている公開鍵証明書をメールアプリケーションの公開鍵証明書レポジトリに記憶保存することができる。
【0015】
もう1つは、自分の公開鍵をLDAP(Lightweight Directory Access Protocol)サーバなどの公開鍵サーバに登録し通信相手に公開する方法である。この方法では、通信相手の公開鍵をローカルに記憶保存しておく必要がないが、すべての通信相手が公開鍵を登録した公開鍵サーバにアクセスできなければならない。そのため通常は、上記の公開鍵をデータに添付して送信する方法と併用されることが多い。
【特許文献1】
特開2002−118546号公報
【0016】
【発明が解決しようとする課題】
しかしながら、上記従来技術においては、以下の問題があった。
【0017】
(1)公開鍵をデータに添付して送信する方法を用いた場合、公開鍵をデータに添付するか否かを送信先毎に設定することができなかった。そのため、公開鍵を添付送信しない設定とした場合には、データの送信先の中に送信元の公開鍵をまだ送付していない送信先が存在すると、その送信先は送信元の公開鍵を取得できない。また、公開鍵を添付送信する設定とした場合には、既に送信元の公開鍵を送付済みである送信先にも公開鍵を添付したデータが送信されてしまう。例えば、S/MIMEの場合、添付する公開鍵としては、公開鍵証明書パスを構成するルート認証局から送信元までの公開鍵証明書がすべてが添付されるので、そのデータのサイズは約3Kバイト程度増加してしまう。また、送信先が既に公開鍵を取得している場合には、受信したデータに添付されている不要な公開鍵に関するデータを読み捨てるための処理を行う必要を生じていた。さらに、受信したデータをメールボックスに保管する際に、不要な公開鍵が添付されたデータをそのままメールボックスに蓄積していたので、不要な送信元の公開鍵が添付されたデータ数X添付公開鍵データサイズ分の蓄積容量が無駄となっていた。特に、携帯電話のように記憶容量が限られている場合に大きな問題となっていた。
【0018】
(2)暗号用の公開鍵と電子署名用の公開鍵を送信元が有する等、送信元が複数の公開鍵を有する場合、公開鍵を別々のデータに添付して送信していたので、処理が煩雑となり、通信負荷が大きくなってしまう問題があった。
【0019】
(3)公開鍵を公開鍵サーバから取得する方法を用いた場合でも、公開鍵サーバにアクセスできない一部の送信先には、公開鍵をデータに添付して送信しなければならないが、送信先の公開鍵サーバへのアクセス可否を判断して、アクセス不可能な送信先のみに公開鍵を添付して送信することができなかった。従って、結局のところ、公開鍵サーバへアクセス可能な送信先へも送信元の公開鍵を添付してデータを送信せざるを得なかった。
【0020】
本発明は、上記従来の問題を鑑みて、データ交換の処理の負担を軽減し、記憶容量の無駄な消費を回避することができるデータ処理装置、データ処理方法およびデータ処理プログラムを提供することを目的とする。
【0021】
【課題を解決するための手段】
上記課題を解決するための本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された情報処理機器へ送信する手段とを備えることを特徴とする。
【0022】
また、前記指定された情報処理装置のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することも好適である。
【0023】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する手段と、を備えることを特徴とする。
【0024】
さらに、上記データ処理装置は、前記公開鍵が更新された場合に、前記送付記録のすべてを未送付とするリセット手段を含むことが好適である。
【0026】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段を含み、前記調査によって前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信することを特徴とする。
【0027】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、データの送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段と、前記公開鍵の取得可能性の調査に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信することを特徴とする。
【0037】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ当該データを送信するデータ処理プログラムであって、前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された前記情報処理機器へ送信する工程と、をコンピュータに実行させることを特徴とする。
【0038】
また、前記記憶手段に記憶されている前記送付記録にアクセスし、前記指定された情報処理機器のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することが好適である。
【0039】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理プログラムであって、前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、をコンピュータに実行させることを特徴とする。
【0040】
さらに、本発明における上記データ処理プログラムは、前記公開鍵が更新された場合に、前記記憶手段に記憶された前記送付記録のすべてを未送付とするリセット工程をコンピュータに実行させることが好適である。
【0042】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理プログラムであって、インターフェースを介して前記送信先として指定された情報処理機器に能力情報問合わせのデータを送信し、前記能力情報問合わせのデータへの応答として前記送信先として指定された情報処理機器が返信してきた、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを示す能力情報を受信する工程と、前記能力情報において前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信する工程と、をコンピュータに実行させることを特徴とする。
【0043】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ当該データを送信するデータ処理プログラムであって、インターフェースを介して前記送信先として指定された情報処理機器に能力情報問合わせのデータを送信し、前記能力情報問合わせのデータへの応答としてデータの送信先として指定された情報処理機器が返信してきた、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを示す能力情報を受信する工程と、前記能力情報における前記公開鍵の取得可能性に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、をコンピュータに実行させることを特徴とする。
【0045】
【発明の実施の形態】
<第1の実施の形態>
以下、本発明の第1の実施の形態について、図面を参照して詳細に説明する。
【0046】
データ処理装置100は、図1のように、データ送信指示部101、公開鍵送付判定部102、フラグリセット部103、アドレス帳104、公開鍵添付部105、鍵ペア登録部106、スキャナ部107、暗号署名部108、データ送信部109およびインターフェース部110から基本的に構成される。
【0047】
データ処理装置100は、ネットワーク120に接続される。データ処理装置100がSMTPで送信したデータは、ネットワーク120上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0048】
また、ネットワーク120には、公開鍵サーバ121が接続されている。公開鍵サーバ121は、データを暗号化して送信する場合に必要となる送信先の公開鍵を記憶保持している。送信元のデータ処理装置100は、公開鍵サーバ121から送信先の公開鍵を取得し、データを暗号化することができる。また、送信先の公開鍵を公開鍵サーバ121から取得せず、送信先から受信したデータに添付された公開鍵をデータ処理装置100に記憶、蓄積しておき、データを暗号化する際に参照することも可能である。
【0049】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ121から取得するものとする。
【0050】
データ送信指示部101は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳104に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部107に出力される。また、データの送信先は公開鍵送付判定部102へ出力される。
【0051】
公開鍵送付判定部102は、データの送信先の情報を受けて、それらの送信先の各々について、データ処理装置100の公開鍵を既に送付済みであるかを判定する。公開鍵送付判定部102は、公開鍵の送付済フラグを有し、その送信フラグにデータの送信先毎に公開鍵が送信済みか否かの情報を記憶する。データの送信先の情報を受けると、その全送信先に対して送付済フラグが参照され、既にすべての送付先へ公開鍵が送付されている場合には、送付済みを示す信号を公開鍵添付部105へ出力する。まだ少なくとも1つの送付先へ公開鍵が送付されていない場合には、未送付を示す信号が公開鍵添付部105へ出力される。
【0052】
フラグリセット部103は、鍵ペア登録部106に鍵ペアが新規登録または更新登録された場合に、公開鍵送付判定部102が記憶する送信先毎の公開鍵送付済フラグの情報をすべてリセットする。ここで、鍵ペアとは、データ処理装置100の秘密鍵とそれに対応する公開鍵とのペアをいう。
【0053】
アドレス帳104は、データの送信先をデータ送信指示部101で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0054】
公開鍵添付部105は、データ処理装置100の公開鍵をデータに添付するか否かを制御する。公開鍵送付判定部102において、データ送信指示部101で送信指示された送信先すべてに公開鍵を送付済みであると判定された場合には、暗号署名部から受けた送信データにデータ処理装置100の公開鍵を添付せず、また、データ送信指示部101で送信指示された送信先の中に公開鍵を未送付の送信先が含まれると判定された場合には、送信データに鍵ペア登録部106に格納されたデータ処理装置100の公開鍵を添付する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置100の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。処理された送信データは、データ送信部109へ出力される。
【0055】
鍵ペア登録部106は、内部に記憶装置を有し、データ処理装置100の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置100内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置100に格納することができる。
【0056】
スキャナ部107は、データ送信指示部101からの指示信号を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部108へ出力する。
【0057】
暗号署名部108は、データ送信指示部101からの指示信号を受けて、送信するデータに対して暗号化または/および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ121から取得し、電子署名処理を行う場合に必要となるデータ処理装置100の秘密鍵は鍵ペア登録部106から取得する。処理された送信データは、公開鍵添付部105へ出力される。
【0058】
データ送信部109は、公開鍵添付部105から受けた送信データをインターフェース部110からネットワーク120へ送信する。送信には、例えば、SMTP(Simple Mail Transfer Protocol)方式を用いることができる。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0059】
インターフェース部110は、ネットワーク120と接続するネットワークインターフェースである。
【0060】
次に、データ送信の処理を、図2を参照して、詳細に説明する。
【0061】
ユーザがデータ送信指示部101からデータの送信を指示すると、処理が開始され、直ちにステップS100へ処理が移行される。
【0062】
ステップS100では、スキャナ部107において、セットされた原稿の画像が読み取られ、暗号署名部108へ送信データとして出力される。
【0063】
ステップS101では、暗号署名部108において、データ送信指示部101で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS102に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS103へ処理を移行する。
【0064】
ステップS102では、暗号署名部108において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部105へ出力される。
【0065】
ステップS103では、公開鍵送付判定部102において、データ送信指示部101で指示された送信先の各々について、データ処理装置100の公開鍵を既に送付済みであるかを判定する。判定結果は、公開鍵添付部105へ出力される。
【0066】
ステップS104では、公開鍵添付部105において、ステップS103で判定した判定結果から、データ送信指示部101で指定した送信先すべてに公開鍵を送付済みであれば、ステップS105に処理を移行する。送信先すべてに公開鍵を送付済みでなければ、ステップS106に処理を移行する。
【0067】
ステップS105では、公開鍵添付部105において、データ処理装置100の公開鍵を送信データに添付する。このとき、公開鍵送付判定部102に記憶保持された各送信先の公開鍵の送付済フラグをセットする。また、公開鍵を添付したデータの送信がエラーとなった場合、エラー報告メールが受信されるので、その場合は、送付済フラグをリセットする。処理された送信データは、データ送信部109へ出力される。
【0068】
本実施の形態におけるデータ処理装置100では、データ処理装置100の公開鍵を暗号化または電子署名された送信データのみならず、暗号化または電子署名されていない送信データにも添付可能としているが、これに限定されるわけでない。例えば、S/MIMEを使う場合には公開鍵は電子署名された送信データに添付されるので、送信データが電子署名された場合にのみ公開鍵を添付するようにしても良い。
【0069】
ステップS106では、データ送信部109において、インターフェース部110を介してデータが送信される。
【0070】
以上のように、本発明の第1の実施の形態によれば、送信先毎にデータ処理装置100の公開鍵を送付済みであるか否かをフラグ情報として記憶しておき、データを送信する場合に、公開鍵を添付することが必要であるか否かを判断することができる。すべての送信先に公開鍵を送付済みの場合には、送信するデータに送信元の公開鍵を添付しないので、不要に公開鍵を添付して送付することなく、送信先に不要な処理や記憶資源の消費をさせてしまう問題を有効的に防止することができる。また、データ処理装置100の公開鍵が更新された場合には、公開鍵の送付済フラグをすべてリセットするため、データ処理装置100の公開鍵が新たに更新された場合にも、新しい公開鍵を確実に送信先へ送付することができる。
【0071】
さらに、データ処理装置100が複数の公開鍵を有する場合でも、その複数の公開鍵を添付してデータを送信することができるため、公開鍵を別途送信する等の通信負担を軽減することができる。
【0072】
なお、本実施の形態では、少なくとも1つの送信先に対して公開鍵が送付されていなかった場合に、送信データに公開鍵を添付して送信するものとしたが、送信先のすべてに対して公開鍵が送信済みであるとの判断がされない場合に、送信データに公開鍵を添付して送信するものとしても同様の効果を得ることができる。
【0073】
また、送信先の全てへ公開鍵が送付済みとの判断された場合に、公開鍵を添付せずに送信する、または、公開鍵が未送付の送信先が1つもないと判断された場合に公開鍵を添付せずに送信データを送信するものとしても良い。
【0074】
<第2の実施の形態>
本発明の第2の実施の形態について、図を参照して詳細に説明する。
【0075】
データ処理装置200は、図3に示すように、データ送信指示部201、公開鍵送付判定部202、フラグリセット部203、アドレス帳204、グループ分割部205、公開鍵添付部206、鍵ペア登録部207、スキャナ部208、暗号署名部209、データ送信部210、インターフェース部211から基本的に構成される。
【0076】
データ処理装置200は、ネットワーク220に接続される。データ処理装置200がSMTP方式で送信したデータは、ネットワーク220上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0077】
また、ネットワーク220には公開鍵サーバ221が接続されている。公開鍵サーバ221は、データを暗号化して指定された送信先に送信する場合に必要となる送信先の公開鍵を記憶・保持する。データ処理装置200は、送信先の公開鍵を公開鍵サーバ221から取得することができる。また、本実施の形態では、送信先の公開鍵を公開鍵サーバ221から取得するのではなく、送信先から受信したデータに添付された公開鍵をデータ処理装置200に蓄積保存しておいて、暗号メールを送信する場合に参照するようにすることも可能である。
【0078】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ221から取得するものとする。
【0079】
データ送信指示部201は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳204に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部208へ出力される。また、データの送信先は公開鍵送付判定部202およびグループ分割部205へ出力される。
【0080】
公開鍵送付判定部202は、データの送信先の情報を受けて、それらの送信先の各々について、データ処理装置200の公開鍵を既に送付済みであるかを判定する。公開鍵送付判定部202は、公開鍵の送付済フラグを有し、データの送信先毎に公開鍵が送信済みか否かの情報が記憶される。データの送信先の情報を受けると、その全送信先に対応する送付済フラグが参照され、既にすべての送付先へ公開鍵が送付されている場合には、送付済みを示す信号をグループ分割部205および公開鍵添付部206へ出力する。まだ少なくとも1つの送付先へ公開鍵が送付されていない場合には、未送付を示す信号がグループ分割部205および公開鍵添付部206へ出力される。
【0081】
フラグリセット部203は、鍵ペア登録部207に鍵ペアが新規登録または更新登録された場合に、公開鍵送付判定部202が記憶する送信先毎の公開鍵送付済フラグの情報をすべてリセットする。ここで、鍵ペアとは、データ処理装置200の秘密鍵とそれに対応する公開鍵とのペアをいう。
【0082】
アドレス帳204は、データの送信先をデータ送信指示部201で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0083】
グループ分割部205は、公開鍵送付判定部202の判定結果を受けて、公開鍵送付判定部202に記憶されている送付済フラグを参照し、データ送信指示部201で指示された送信先を、それぞれ公開鍵が送付済みであるグループと公開鍵が未送付であるグループに分割する。分割された2つのグループは、データ送信部210へ出力される。
【0084】
公開鍵添付部206は、データ処理装置200の公開鍵をデータに添付するか否かを制御する。公開鍵送付判定部202において、データ送信指示部201で送信指示された送信先すべてに公開鍵を送付済みであると判定された場合には、暗号署名部から受けた送信データにデータ処理装置200の公開鍵を添付せず、送信データをデータ送信部210へ出力する。また、データ送信指示部201で送信指示された送信先の中に公開鍵を未送付の送信先が含まれると判定された場合には、送信データに鍵ペア登録部207に格納されたデータ処理装置200の公開鍵を添付し、公開鍵が添付された送信データと公開鍵が添付されていない送信データの両方をデータ送信部210へ出力する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置200の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0085】
鍵ペア登録部207は、内部に記憶装置を有し、データ処理装置200の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置200内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置200に格納することができる。
【0086】
スキャナ部208は、データ送信指示部201からの指示信号を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部209へ出力する。
【0087】
暗号署名部209は、データ送信指示部201からの指示信号を受けて、送信するデータに対して暗号化または/および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ221から取得し、電子署名処理を行う場合に必要となるデータ処理装置200の秘密鍵は鍵ペア登録部207から取得する。処理された送信データは、公開鍵添付部206へ出力される。
【0088】
データ送信部210は、公開鍵添付部206から受けた送信データをインターフェース部211からネットワーク220へ送信する。送信には、SMTP(Simple Mail Transfer Protocol)方式を用いることができる。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0089】
インターフェース部211は、ネットワーク220と接続するネットワークインターフェースである。
【0090】
次に、データの送信の処理について、図4を参照して、詳細に説明する。
【0091】
ユーザがデータ送信指示部201からデータの送信を指示すると、処理が開始され、直ちにステップS200へ処理が移行される。
【0092】
ステップS200では、スキャナ部208において、セットされた原稿の画像が読み取られ、暗号署名部209へ送信データとして出力される。
【0093】
ステップS201では、暗号署名部209において、データ送信指示部201で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS202に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS203へ処理を移行する。
【0094】
ステップS202では、暗号署名部209において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部206へ出力される。
【0095】
ステップS203では、公開鍵送付判定部202において、データ送信指示部201で指示された送信先の各々について、データ処理装置200の公開鍵を既に送付済みであるかを判定する。判定結果は、グループ分割部205および公開鍵添付部206へ出力される。また、すべての送信先に既に公開鍵を送付済みである場合には、ステップS206へ処理を移行する。送信先の少なくとも1つに公開鍵を未送付である場合には、ステップS204へ処理を移行する。
【0096】
ステップS204では、グループ分割部205において、データ送信指示部201で指定された送信先を、公開鍵を添付したデータを送信するグループと、公開鍵を添付せずに送信するグループとに分割する。グループ分割部205では、公開鍵添付判定部202からの判定結果を受けて、公開鍵添付判定部202の送付済フラグを参照することによって、送信先の各々について公開鍵が既に送付済みであるか否かを判定し、公開鍵を送付済みのグループと未送付のグループに分ける。グループに分けられた送付先の情報は、データ送信部210へ出力される。
【0097】
ステップS205では、公開鍵添付部206において、データ処理装置200の公開鍵を送信データに添付する。このとき、公開鍵送付判定部202に記憶保持された各送信先の公開鍵の送付済フラグをセットする。また、公開鍵を添付したデータの送信がエラーとなった場合、エラー報告メールが受信されるので、その場合は、送付済フラグをリセットする。処理された送信データは、データ送信部210へ出力される。
【0098】
ステップS206では、データ送信部210において、インターフェース部211を介してネットワークへデータが送信される。このとき、公開鍵添付判定部202において、送信先のすべてに既に公開鍵が送信済みであると判定された場合は、公開鍵添付部206から出力された公開鍵が添付されていないデータを指定された送信先へ送信する。送信先の少なくとも1つに公開鍵が未送付であると判定された場合には、グループ分割部205で公開鍵が未送付のグループとされた送信先には、公開鍵が添付されたデータを送信する。一方、グループ分割部205で公開鍵が既に送信されているグループに分けられた送信先には、公開鍵が添付されていないデータを送信する。
【0099】
以上のように、本発明の第2の実施の形態によれば、送信先の各々について公開鍵を送付済みであるか否かを示すフラグ情報を記憶しておき、データを送信する際にそれを参照することによって、送信先を公開鍵を送付済みであるグループと未送付であるグループに分割することができる。公開鍵が送付済みであるグループの送信先へは公開鍵を添付せずデータを送信し、公開鍵が未送付であるグループの送信先へは公開鍵を添付してデータを送信する。その結果、公開鍵を既に送信済みである送信先に不要な公開鍵を送付することがなく、公開鍵を必要とする未送信の送信先のみに公開鍵が添付されたデータを送ることができる。従って、送信先に不要な処理や資源浪費をさせるのを防止することができる。また、データ処理装置200の公開鍵が更新された場合には、送信先毎の公開鍵の送付済フラグがすべてリセットされるため、送信先に改めて新しい公開鍵を確実に送付することができる。
【0100】
<第3の実施の形態>
本発明の第3の実施の形態について、図を参照して、詳細に説明する。
【0101】
データ処理装置300は、図5に示すように操作表示部301、暗号署名部302、データ送信部303、復号署名検証部304、公開鍵記憶部305、データ記憶部306、公開鍵抽出部307、公開鍵添付判定部308、データ受信部309およびインターフェース部310から基本的に構成される。
【0102】
データ処理装置300は、ネットワーク320に接続される。データ処理装置300は、ネットワーク320上のメールサーバ(図示せず)を介して、SMTP方式によりデータの送受信を行う。
【0103】
操作表示部301は、ユーザからのデータの送信データおよび送信指示の入力を受け付ける。入力された送信データまたは送信指示は、暗号署名部302へ出力される。また、操作表示部301は、復号署名検証部304から受けた受信データの外部表示を行う。
【0104】
暗号署名部304は、操作表示部301からの指示信号を受けて、送信するデータに対して暗号化および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵、および、電子署名処理を行う場合に必要となるデータ処理装置300の秘密鍵は公開鍵記憶部305から取得する。処理された送信データは、データ送信部303へ出力される。
【0105】
データ送信部303は、暗号署名部302から受けた送信データをSMTP(Simple Mail Transfer Protocol)方式を用いて、インターフェース部310からネットワーク320へ送信する。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0106】
復号署名検証部304は、データ記憶部306に蓄積された受信データを受け、その受信データに対して暗号化または電子署名が施されている場合に、暗号の復号化および電子署名の検証処理を行う。復号化に必要となるデータ処理装置300の秘密鍵、および、電子署名の検証に必要となる受信データの送信元の公開鍵は公開鍵記憶部305から取得する。復号化または電子署名の検証が行われた受信データは、操作表示部301へ出力される。
【0107】
公開鍵記憶部305は、データ処理装置300の鍵ペア(秘密鍵と公開鍵)および受信データに添付されていた公開鍵を格納する。ここで、データ処理装置300の鍵ペアはユーザによって、予め、データ処理装置300内で生成して格納するか、または装置外部で生成した鍵ペアをデータ処理装置300に格納しておくことができる。
【0108】
データ受信部309は、ネットワーク320に接続されたメールサーバ(図示せず)から送信されてくるデータを、インターフェース部310を介して受信する。データ受信部309は、SMTPサーバの機能を有するものとし、データをSMTP方式により受信することが好適である。また、例えば、データ受信部309がPOP3(Post Office Protocol Version3)方式などにより、ネットワーク320に接続されたPOPサーバ(図示せず)からデータを取得するものとしても良い。受信されたデータは、公開鍵添付判定部308へ出力される。
【0109】
公開鍵添付判定部308は、データ受信部309から受信データを受けて、その受信データに公開鍵が添付されているか否かを判定する。判定結果および受信データは、公開鍵抽出部307へ出力される。
【0110】
公開鍵抽出部307では、受信データおよび公開鍵添付判定部308の判定結果を受けて、受信データに公開鍵が添付されていると判定された場合に、受信データから公開鍵を分離抽出する部分である。分離された公開鍵は、公開鍵記憶部305へ出力される。また、公開鍵が取り外された受信データは、データ記憶部306へ出力される。受信データから公開鍵のデータを分離することによって、受信データのデータサイズを小さくすることができる。
【0111】
データ記憶部306は、公開鍵抽出部307によって公開鍵が取り外された受信データを記憶する。
【0112】
インターフェース部310は、ネットワーク320と接続され、ネットワーク320とデータ送信部303およびデータ受信部309を中継する。例えば、イーサネット(登録商標)インターフェースとすることが好適である。
【0113】
次に、データの受信処理について、図6を参照して、詳細に説明する。
【0114】
データ受信部309が、データを受信すると処理が開始され、直ちにステップS300へ処理が移行される。
【0115】
ステップS300では、公開鍵添付判定部308において、受信データに公開鍵が添付されているか否かが判定される。例えば、S/MIMEの場合には、公開鍵は、署名データコンテントタイプであるCMS(Cryptographic Message Syntax)オブジェクト内を調査することによって、公開鍵証明書として内包されているか否かを判定することができる。
【0116】
受信データに公開鍵が添付されていた場合には、ステップS301に処理を移行する。公開鍵が添付されていいなかった場合には、ステップS304に処理を移行する。
【0117】
ステップS301では、公開鍵抽出部307において、公開鍵を受信データから分離抽出する。公開鍵が取り外された受信データはデータ記憶部306へ出力され、分離された公開鍵は公開鍵記憶部305へ出力される。
【0118】
ステップS302では、ステップS301で分離された公開鍵が既に公開鍵記憶部305に格納されているか否かを判定する。公開鍵が公開鍵記憶部305に格納されていなかった場合には、ステップS303に処理を移行する。公開鍵が既に格納されていた場合には、ステップS304に処理を移行する。
【0119】
ステップS303では、分離された公開鍵を公開鍵記憶部305に格納する。受信データに添付された公開鍵を分離し、公開鍵記憶部305に格納しておくことによって、データ処理装置300においてデータを暗号化して送信する際に必要となる送信先の公開鍵を順次蓄積していくことができる。
【0120】
ステップS304では、ステップS301で公開鍵を取り除いた受信データをデータ記憶部306に格納する。これによって、ユーザは、必要に応じてデータ記憶部306に格納された受信データを操作表示部301を用いて確認することができる。
【0121】
以上のように、第3の実施の形態によれば、受信データに公開鍵が添付されていた場合に、公開鍵が分離された受信データのみを格納・記憶するため、同じ公開鍵が添付された複数の受信データが記憶されることを防ぐことができる。従って、記憶容量の無駄な消費を回避することができる。
【0122】
<第4の実施の形態>
本発明の第4の実施の形態について、図を参照して、詳細に説明する。
【0123】
データ処理装置400は、図7に示すように、データ送信指示部401、能力情報取得部402、能力情報リセット部403、アドレス帳404、公開鍵添付部405、鍵ペア登録部406、スキャナ部407、暗号署名部408、データ送信部409およびインターフェース部410から基本的に構成される。
【0124】
データ処理装置400は、ネットワーク420に接続される。データ処理装置400がSMTP方式で送信したデータは、ネットワーク420上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0125】
また、ネットワーク420には、公開鍵サーバ421が接続される。公開鍵サーバ421は、データを暗号化して指定された送信先に送信する場合に必要となる送信先の公開鍵を格納する。データ処理装置400は、ネットワーク420を介して公開鍵サーバ421から必要な公開鍵を取得することができる。また、本実施の形態では、送信先の公開鍵を公開鍵サーバ421から取得するのではなく、送信先から受信したデータに添付された公開鍵をデータ処理装置400に蓄積保存しておいて、暗号メールを送信する場合に参照するようにすることも可能である。
【0126】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ421から取得するものとする。
【0127】
データ送信指示部401は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳404に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部407へ出力される。また、データの送信先は能力情報取得部402へ出力される。
【0128】
能力情報取得部402は、データ送信指示部401で指示された各送信先について、それぞれの送信先がデータ処理装置400の公開鍵を取得可能であるか否かを問合せ、その結果を記憶する。ここで、送信先がデータ処理装置400の公開鍵を取得可能であるとは、送信先のデータ処理装置において局所的にデータ処理装置400の公開鍵が記憶されているか、または、データ処理装置400の公開鍵を記憶した公開鍵サーバ(図示せず)に対して、送信先のデータ処理装置がアクセス可能であることを意味する。
【0129】
能力情報の問合せは、能力情報問合せのデータを送信先へ送信することによって行う。送信先は能力情報の問合せを受けると、能力情報問合せに含まれる公開鍵の識別情報を参照し、その公開鍵を取得可能であるか判定し、その結果を返信する。本実施の形態の能力情報の問合せ方法は、これに限定されず、例えば、送信先の能力情報を登録しているLDAP(Lightweight Diretory Access Protocol)サーバなどに問い合わせる方法も好適である。
【0130】
能力情報リセット部403は、鍵ペア登録部406にデータ処理装置400の鍵ペア(秘密鍵とそれに対応する公開鍵)が新規登録または更新登録された場合に、能力情報取得部402が記憶する送信先毎の能力情報をリセットする。
【0131】
アドレス帳404は、データの送信先をデータ送信指示部401で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0132】
公開鍵添付部405は、データ処理装置400の公開鍵をデータに添付するか否かを制御する。送信先の能力情報を能力情報取得部402から取得し、データ送信指示部401で指定された送信先のすべてがデータ処理装置400の公開鍵を取得可能であるかどうかを判定する。送信先のすべてがデータ処理装置400の公開鍵を取得可能であれば、送信するデータに鍵ペア登録部406に蓄積されているデータ処理装置400の公開鍵を添付しない。送信先のすべてがデータ処理装置400の公開鍵を取得可能でなければ、送信するデータに公開鍵を添付する。処理された送信データは、データ送信部409へ出力される。
【0133】
鍵ペア登録部406は、内部に記憶装置を有し、データ処理装置400の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置400内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置400に格納することができる。
【0134】
スキャナ部407は、データ送信指示部401からの指示を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部408へ出力する。
【0135】
暗号署名部408は、データ送信指示部401からの指示を受けて、送信するデータに対して暗号化および電子署名を行う。暗号化を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ421から取得し、電子署名処理を行う場合に必要となるデータ処理装置400の秘密鍵は鍵ペア登録部406から取得する。処理された送信データは、公開鍵添付部405へ出力される。
【0136】
データ送信部409は、データをSMTPによりインターフェース部410からネットワーク420へ送信する部分である。
【0137】
インターフェース部410は、ネットワーク420と接続するイーサネット(登録商標)インターフェースである。
【0138】
次に、データ送信の処理を、図8を参照して、詳細に説明する。
【0139】
ユーザがデータ送信指示部401からデータの送信を指示すると、処理が開始され、直ちにステップS400へ処理が移行される。
【0140】
ステップS400で、スキャナ部407において、セットされた原稿の画像が読み取られ、暗号署名部408へ送信データとして出力される。
【0141】
ステップS401では、暗号署名部409において、データ送信指示部401で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS402に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS403へ処理を移行する。
【0142】
ステップS402では、暗号署名部408において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部405へ出力される。
【0143】
ステップS403では、能力情報取得部402において、データの送信先のそれぞれが、データ処理装置400の公開鍵を取得可能であるかを示す能力情報を取得する。能力情報取得部402は、送信先の能力情報が既に能力情報取得部402に記憶されているか否かを調査し、能力情報が記憶されていない場合のみ、その送信先にデータ処理装置400の公開鍵の識別番号が設定された能力情報の問合せを行い、その応答結果を記憶する。送信先の能力情報が能力情報取得部402に既に記憶されている場合には、送信先に対して能力情報の問合せは行わない。
【0144】
ステップS404では、すべての送信先がデータ処理装置400の公開鍵を取得可能であるかどうか判定する。すべての送信先がデータ処理装置400の公開鍵を取得可能であれば、ステップS406に処理を移行する。また、すべての送信先がデータ処理装置400の公開鍵を取得可能でなければ、ステップS405に処理を移行する。
【0145】
ステップS405では、ステップS404の判定結果を受けて、公開鍵添付部405において、送信データにデータ処理装置400の公開鍵が添付される。公開鍵は、鍵ペア登録部406から取得することができる。この時、例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置100の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0146】
本実施の形態では、公開鍵を暗号化または電子署名された送信データのみならず、暗号化または電子署名されていない送信データにも添付可能としている。しかし、これに限定されるわけでなく、例えば、S/MIMEを使う場合には公開鍵は電子署名された送信メールに添付されるので、送信するデータが電子署名メールの場合のみ公開鍵を添付するようにしても良い。
【0147】
ステップS406では、データ送信部409において、インターフェース部410を介して送信データが送信される。
【0148】
以上のように、第4の実施の形態によれば、指定された送信先がデータ処理装置400の公開鍵を取得可能であるか判定し、その結果に基づいて送信データへの公開鍵を添付することが必要であるか否かを判断することができる。指定された送信先のすべてが公開鍵を取得可能である場合には、送信データに公開鍵を添付する必要がないため、送信データをそのまま送信することができる。従って、送信元の公開鍵にアクセス可能な送信先では、公開鍵の分離処理などの余分な処理や記憶資源の無駄な消費を有効的に防止することができる。
【0149】
<第5の実施の形態>
本発明の第5の実施の形態について、図を参照して、詳細に説明する。
【0150】
データ処理装置500は、図9に示すように、データ送信指示部501、能力情報取得部502、能力情報リセット部503、アドレス帳504、グループ分割部505、公開鍵添付部506、鍵ペア登録部507、スキャナ部508、暗号署名部509、データ送信部510およびインターフェース部511から基本的に構成される。
【0151】
データ処理装置500は、ネットワーク520に接続される。データ処理装置400がSMTP方式によって送信したデータは、ネットワーク520上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0152】
また、ネットワーク520には、公開鍵サーバ521が接続される。公開鍵サーバ521は、データを暗号化して指定された送信先に送信する際に必要となる送信先の公開鍵を格納する。送信元となるデータ処理装置500は、公開鍵サーバから送信先の公開鍵を取得し、送信データを暗号化することができる。また、送信先の公開鍵を公開鍵サーバ521から取得せず、送信先から受信したデータに添付された公開鍵をデータ処理装置500に記憶しておき、送信データを暗号化する際に参照することも可能である。
【0153】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ521から取得するものとする。
【0154】
データ送信指示部501は、ユーザがデータ送信を指示を入力するための入力部である。ユーザは、アドレス帳504に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部508へ出力される。また、データの送信先は能力情報取得部502へ出力される。
【0155】
能力情報取得部502は、データ送信指示部501で指示された各送信先について、それぞれの送信先がデータ処理装置500の公開鍵を取得可能であるか否かを問合せ、その結果を記憶する。ここで、送信先がデータ処理装置500の公開鍵を取得可能であるとは、送信先のデータ処理装置において局所的にデータ処理装置500の公開鍵が記憶されているか、または、データ処理装置500の公開鍵を記憶した公開鍵サーバ(図示せず)に対して、送信先のデータ処理装置がアクセス可能であることを意味する。
【0156】
能力情報の問合せは、能力情報問合せのデータを送信先へ送信することによって行う。送信先は能力情報の問合せを受けると、能力情報問合せに含まれる公開鍵の識別情報を参照し、その公開鍵を取得可能であるか判定し、その結果を返信する。本実施の形態の能力情報の問合せ方法は、これに限定されず、例えば、送信先の能力情報を登録しているLDAP(Lightweight Diretory Access Protocol)サーバなどに問い合わせる方法も好適である。
【0157】
能力情報リセット部503は、鍵ペア登録部507にデータ処理装置500の鍵ペア(秘密鍵とそれに対応する公開鍵)が新規登録または更新登録された場合に、能力情報取得部502が記憶する送信先毎の能力情報をリセットする。
【0158】
アドレス帳504は、データの送信先をデータ送信指示部501で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0159】
グループ分割部505は、能力情報取得部502において取得された能力情報に基づいて、データの送信先を、公開鍵が取得可能であるグループと、公開鍵が取得不可能であるグループに2つに分ける。分割されたグループは、データ送信部510へ出力される。
【0160】
公開鍵添付部506は、データ処理装置500の公開鍵をデータに添付するか否かを制御する。能力情報取得部502において、データ送信指示部201で送信指示された送信先のすべてが公開鍵を取得可能であると判定された場合には、暗号署名部から受けた送信データにデータ処理装置200の公開鍵を添付せず、送信データをそのままデータ送信部510へ出力する。また、データ送信指示部201で送信指示された送信先の中に公開鍵を取得不可能な送信先が含まれると判定された場合には、送信データに鍵ペア登録部207に格納されたデータ処理装置500の公開鍵を添付し、公開鍵が添付された送信データと公開鍵が添付されていない送信データの両方をデータ送信部510へ出力する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置200の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0161】
鍵ペア登録部507は、内部に記憶装置を有し、データ処理装置500の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置500内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置500に格納することができる。
【0162】
スキャナ部508は、データ送信指示部501からの指示を受けて、セットされた原稿の画像を読み取り、その画像データを暗号署名部509へ出力する。
【0163】
暗号署名部509は、データ送信指示部501からの指示を受けて、送信するデータに対して暗号化または/および電子署名を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ521から取得し、電子署名処理を行う場合に必要となるデータ処理装置500の秘密鍵は鍵ペア登録部507から取得する。処理された送信データは、公開鍵添付部506へ出力される。
【0164】
データ送信部510は、公開鍵添付部506から受けた送信データをSMTP方式を用いて、インターフェース部511からネットワーク520へ送信する。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0165】
インターフェース部511は、ネットワーク520と接続するネットワークインターフェースである。例えば、イーサネット(登録商標)インターフェースとすることが好適である。
【0166】
次に、本実施の形態におけるデータ送信の処理を、図10を参照して、詳細に説明する。
【0167】
ユーザがデータ送信指示部501からデータの送信を指示すると、処理が開始され、直ちにステップS500へ処理が移行される。
【0168】
ステップS500では、スキャナ部508において、セットされた原稿の画像が読み取られ、暗号署名部509へ画像データとして出力される。
【0169】
ステップS501では、暗号署名部509において、データ送信指示部501で送信指示された際に、データの暗号化または電子署名処理が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS502に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS203へ処理を移行する。
【0170】
ステップS502では、暗号署名部509において、送信データに暗号化または/および署名処理が行われる。処理された送信データは、公開鍵添付部206へ出力される。
【0171】
ステップS503では、能力情報取得部502において、データの送信先のそれぞれが、データ処理装置500の公開鍵を取得可能であるかを示す能力情報を取得する。能力情報取得部502は、送信先の能力情報が既に能力情報取得部502に記憶されているか否かを調査し、能力情報が記憶されていない場合のみ、その送信先にデータ処理装置500の公開鍵の識別番号が設定された能力情報の問合せを行い、その応答結果を記憶する。送信先の能力情報が能力情報取得部502に既に記憶されている場合には、送信先に対して能力情報の問合せは行わない。
【0172】
ステップS504では、取得された能力情報に基づいて、送信先の中に公開鍵を取得不可能な送信先が含まれるか否かを判断する。公開鍵を取得不可能な送信先が含まれる場合には、ステップS505へ処理を移行する。すべての送信先が公開鍵を取得可能であれば、ステップS507へ処理を移行する。
【0173】
ステップS505では、グループ分割部505において、データ送信指示部501で指定された送信先を、公開鍵を添付したデータを送信するグループと、公開鍵を添付せずに送信するグループとに分割する。グループ分割部505では、能力情報取得部502での能力情報の取得結果を受けて、送信先の各々について公開鍵が取得可能であるか否かを判定し、公開鍵を取得可能なグループと、取得不可能なグループとに分ける。グループに分けられた送付先の情報は、データ送信部510へ出力される。
【0174】
ステップS506では、公開鍵添付部506において、データ処理装置500の公開鍵を送信データに添付する。処理された送信データは、データ送信部510へ出力される。本実施の形態では、データ処理装置500の公開鍵を暗号化または電子署名されたデータのみならず、暗号化または署名処理を行わないデータにも添付可能としているが、これに限定されるわけでない。例えば、S/MIMEを用いる場合には、公開鍵は電子署名されたデータに添付されるので、送信データが電子署名された場合のみ公開鍵を添付するようにしても良い。
【0175】
ステップS507では、データ送信部510において、送信データをインターフェース部511を介して送信する。このとき、データ処理装置500の公開鍵が取得可能な送信先のグループに対しては、公開鍵が添付されていないデータを送信する。データ処理装置500の公開鍵が取得不可能な送信先のグループには、公開鍵が添付されたデータを送信する。
【0176】
以上のように、第5の実施の形態によれば、送信先のそれぞれがデータ処理装置500の公開鍵を取得可能であるか否かを問い合わせ、能力情報を取得することによって、公開鍵が取得可能である送信先のグループと、取得不可能である送信先のグループに分割することができる。そのため、公開鍵が取得可能であるグループの送信先へは公開鍵を添付しないデータを送信し、公開鍵が取得不可能であるグループの送信先へは公開鍵を添付してデータを送信することができる。その結果、公開鍵を取得可能な送信先に公開鍵が添付されたデータを送信し、送信先に不要な処理や記憶資源の無駄な浪費をさせることを防ぐことができる。
【0177】
上記第1〜第5の実施の形態のデータ処理装置100では、スキャナ部107により読み取った画像データをデータ送信するものとして説明を行ったが、これは一例であり、例えば、ユーザが入力した文書データを送信するもの等としても同様に処理を行うことができる。
【0178】
なお、上記第1〜第5の実施の形態のデータ送信および受信の処理の各ステップをプログラム化し、コンピュータに実行させることによっても同様の処理を行うことができる。また、そのプログラムをコンピュータで読み取り可能な記録媒体に記録し、その記録媒体からプログラムをコンピュータに読み取らせることによっても同様の処理を実行することができる。記録媒体は、半導体メモリなどの内部記憶装置、ハードディスク、光磁気ディスクなどの外部記憶装置を適宜選択して用いることができる。
【0179】
【発明の効果】
本発明によれば、送信元の公開鍵を未送付の送信先のみに、公開鍵が添付されたデータを送信することができる。その結果、送信先における不要な処理や記憶資源の無駄な消費を防止することができる。
【0180】
また、本発明によれば、受信データと、その受信データに添付された送信元の公開鍵を分割して、公開鍵のみを別途記憶しておくことができる。その結果、受信データから不要な公開鍵データを除去して記憶することが可能となり、データの記憶容量を削減することができる。
【0181】
また、本発明によれば、電子署名と暗号用で別々の公開鍵を使うなど送信元が複数の公開鍵を有する場合に、これらの複数の公開鍵を一括して通信相手に送信するので、公開鍵送信のための処理と通信負荷を軽減することが可能となる。
【0182】
また、本発明によれば、送信元の公開鍵を取得不可能な送信先のみに、公開鍵が添付されたデータを送信することができる。その結果、送信先における不要な処理や記憶資源の無駄な消費を防止することができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態におけるデータ処理装置の構成のブロック図である。
【図2】 本発明の第1の実施の形態におけるデータ処理のフローチャートを示す図である。
【図3】 本発明の第2の実施の形態におけるデータ処理装置の構成のブロック図である。
【図4】 本発明の第2の実施の形態におけるデータ処理のフローチャートを示す図である。
【図5】 本発明の第3の実施の形態におけるデータ処理装置の構成のブロック図である。
【図6】 本発明の第3の実施の形態におけるデータ処理のフローチャートを示す図である。
【図7】 本発明の第4の実施の形態におけるデータ処理装置の構成のブロック図である。
【図8】 本発明の第4の実施の形態におけるデータ処理のフローチャートを示す図である。
【図9】 本発明の第5の実施の形態におけるデータ処理装置の構成のブロック図である。
【図10】 本発明の第5の実施の形態におけるデータ処理のフローチャートを示す図である。
【符号の説明】
100,200,300,400,500 データ処理装置、101,201,401,501 データ送信指示部、102,202,308 公開鍵送付判定部、103,203 フラグリセット部、104,204,404,504 アドレス帳、105,206,405,506 公開鍵添付部、106,207,406,507 鍵ペア登録部、107,208,407,508 スキャナ部、108,209,302,408,509 暗号署名部、109,210,303,409,510 データ送信部、110,211,310,410,511 インターフェース部、120,220,320,420,520 ネットワーク、121,221,421,521 公開鍵サーバ、205,505 グループ分割部、301 操作表示部、304 復号署名検証部、305 公開鍵記憶部、306 データ記憶部、307 公開鍵抽出部、308 公開鍵添付判定部、309 データ受信部、402,502 能力情報取得部、403,503 能力情報リセット部。[0001]
[Industrial application fields]
The present invention relates to a data processing apparatus, a data processing method, and a data processing program for transmitting / receiving data encrypted or digitally signed using a public key cryptosystem.
[0002]
[Prior art]
In recent years, with the spread of the Internet, communication of electronic data such as electronic mail has become widespread. In particular, electronic mail has become available not only for personal computers but also for mobile phones in recent years. In addition, Internet facsimile machines that exchange image data on the Internet instead of public lines have already been put into practical use.
[0003]
Such data exchange has the advantage that information can be exchanged across the Internet across a firewall, but on the other hand, since data is sequentially stored and transferred to a mail server on the transmission path, This involves security issues such as data being eavesdropped, tampered with, or impersonated by the sender.
[0004]
Conventionally, much attention has not been paid to such security problems, but when exchanging confidential information, services such as Internet facsimile off-ramp gateway functions that generate communication charges for relay devices, etc. When using, there was a problem that can not be neglected.
[0005]
As a method for solving the above-described data communication security problem, there is known a method of applying encryption and digital signature to data by applying public key encryption technology, common key encryption technology, and message digest technology. By using these, data encryption, falsification detection, and transmission source authentication (pretending to be spoofed) are possible.
[0006]
As a technique for realizing encrypted data, for example, there is S / MIME (Secure / Multipurpose Internet Mail Extensions). The technical contents of S / MIME are defined in RFC (Request For Comment) 2630-2633 issued by the Internet Engineering Task Force (IETF), which is a standardization organization. S / MIME has been used as a de facto industry standard for encrypted data because it is implemented as a standard in popular email applications such as Microsoft's Outlook Express and Netscape Communications' Netscape Messenger. Yes.
[0007]
In addition to S / MIME, there is, for example, PGP / MIME (Pretty Good Privacy / Mulitpurpose Internet Mail Extensions) as a technology for realizing encrypted data, and the technical content is defined in RFC1991 and RFC2015 issued by IETF. ing.
[0008]
The public key encryption technique used for data encryption requires two keys, a public key to be disclosed to a communication partner and a secret key known only to the user. Since data encryption and electronic signature use different methods for using public and private keys, they will be briefly described below.
[0009]
In the data encryption process, first, the public key of the other party as the transmission destination is acquired, and the contents of the data (hereinafter referred to as content) are encrypted. First, a common encryption content encryption key is generated by a random number. Next, the content encryption key is used to encrypt the content of the data, the content encryption key is encrypted with the destination public key, and the content encryption key encrypted together with the encrypted content Is sent to the destination. The transmission destination decrypts the encrypted content encryption key included in the received data with its own secret key, and decrypts the encrypted content using the decrypted content encryption key.
[0010]
Thus, in data encryption, it is necessary for the transmission source to perform data encryption using the public key of the transmission destination acquired in advance. That is, in order to encrypt data addressed to itself, it is necessary to inform the communication partner as a transmission source of his / her public key.
[0011]
On the other hand, in the digital signature processing of data, first, the content of the data is converted into a digest value using a hash function or the like. Next, the digest value is encrypted by using its own secret key to obtain a signature value. The signature value is transmitted to the transmission destination together with the data content. At the transmission destination, the digest value of the content of the received data is calculated, and the attached signature value is decrypted using the public key of the transmission source to obtain the decrypted digest value. If two digest values are compared and they match each other, it can be confirmed that the content has not been tampered with.
[0012]
In this way, in the electronic signature processing of data, the communication partner that is the transmission destination needs to decrypt the signature value by using its own public key that is the transmission source. That is, in order to verify the electronic signature of data digitally signed at the transmission destination, the transmission source needs to inform the transmission destination of its public key.
[0013]
As described above, in order to exchange data by encrypting or digitally signing data using public key cryptography, it is necessary to make public so that the public keys of the communication partners can be acquired. The following two methods can be cited as main methods for disclosing the public key to the communication partner.
[0014]
First, when transmitting encrypted data to a transmission destination, the transmission source public key is attached to the data, and the transmission destination public key attached to the received data is stored and saved at the transmission destination. Is the method. For example, in the above mail application that implements S / MIME, the public key certificate is attached to the electronic signature mail and sent to the other party, and the public key certificate attached to the received electronic signature mail is sent to the mail application. Can be stored and saved in the public key certificate repository.
[0015]
The other is a method of registering one's public key in a public key server such as an LDAP (Lightweight Directory Access Protocol) server and making it public to a communication partner. In this method, it is not necessary to store and save the public key of the communication partner locally, but all communication partners must be able to access the public key server in which the public key is registered. For this reason, usually, it is often used in combination with a method of transmitting the public key attached to data.
[Patent Document 1]
JP 2002-118546 A
[0016]
[Problems to be solved by the invention]
However, the above prior art has the following problems.
[0017]
(1) When a method of transmitting a public key attached to data is used, it has not been possible to set for each transmission destination whether or not the public key is attached to data. Therefore, when the public key is not sent as an attachment, if there is a destination that has not yet sent the sender's public key among the data destinations, the destination obtains the sender's public key. Can not. If the setting is made so that the public key is attached, the data with the public key attached is also transmitted to the transmission destination that has already sent the public key of the transmission source. For example, in the case of S / MIME, as the attached public key, all the public key certificates from the root certificate authority constituting the public key certificate path to the transmission source are attached, so the data size is about 3K. It will increase by about bytes. Further, when the transmission destination has already acquired the public key, it is necessary to perform processing for reading and discarding the data related to the unnecessary public key attached to the received data. Furthermore, when storing the received data in the mailbox, the data with the unnecessary public key attached was stored in the mailbox as it was, so the number of data with the unnecessary public key attached X published with attachment The storage capacity for the key data size was wasted. In particular, it has been a big problem when the storage capacity is limited as in a mobile phone.
[0018]
(2) When the transmission source has a plurality of public keys, such as the transmission source having a public key for encryption and a public key for electronic signature, the public key is attached to separate data and transmitted. However, there is a problem that the communication load becomes large.
[0019]
(3) Even when a method for acquiring a public key from a public key server is used, a public key must be attached to data and transmitted to some transmission destinations that cannot access the public key server. It is impossible to access the public key server by attaching the public key only to the inaccessible destination. Therefore, in the end, the data must be transmitted with the public key of the transmission source attached to the transmission destination accessible to the public key server.
[0020]
In view of the above-described conventional problems, the present invention provides a data processing apparatus, a data processing method, and a data processing program capable of reducing the burden of data exchange processing and avoiding unnecessary consumption of storage capacity. Objective.
[0021]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, the present invention encrypts data or digitally signs data using a public key cryptosystem, to an information processing device designated as a transmission destination. Encrypted or digitally signed A data processing apparatus for transmitting data, the means for storing a public key sending record to each of the information processing devices, and the sending record If the public key has not been sent to at least one of the designated information processing devices, the public key is attached to the encrypted or electronically signed data. To the information processing device specified as the destination Means for transmitting It is characterized by that.
[0022]
Ma In addition, the public key has been sent to all of the specified information processing devices. Place Together, Encrypted or digitally signed It is also preferable to transmit the data without attaching the public key.
[0023]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing apparatus for transmitting data, the means for storing a public key delivery record to each of the information processing equipment, and the information processing equipment designated as a data transmission destination based on the delivery record Out of Information processing machine to which the public key has not been sent Vessel In addition, the public key is attached. Encrypted or digitally signed Send data Means It is characterized by that.
[0024]
Furthermore, it is preferable that the data processing device includes a reset unit that unsends all of the delivery records when the public key is updated.
[0026]
In addition, the present invention encrypts or digitally signs data using a public key cryptosystem, and transmits the information to an information processing device designated as a transmission destination. Encrypted or digitally signed A data processing apparatus for transmitting data, wherein an information processing device designated as the transmission destination is Whether the information processing device designated as the transmission destination stores the public key locally, or is the public key server storing the public key accessible? Including means to investigate According to the investigation When at least one of the information processing devices designated as the transmission destination cannot obtain the public key, Encrypted or digitally signed The data is transmitted with the public key attached thereto.
[0027]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing device that transmits data, and an information processing device designated as a data transmission destination is Whether the information processing device designated as the transmission destination stores the public key locally, or is the public key server storing the public key accessible? And an information processing device designated as the transmission destination based on the investigation of the possibility of acquiring the public key Out of Information processing machine that cannot obtain the public key Vessel In addition, the public key is attached. Encrypted or digitally signed It is characterized by transmitting data.
[0037]
Further, the present invention is a data processing program for encrypting or digitally signing data using a public key cryptosystem and transmitting the data to an information processing device designated as a transmission destination. Record of sending public key to In memory Memorizing process; Stored in the storage means In the sending record If the public key has not been sent to at least one of the designated information processing devices in the sending record, the public key is attached to the encrypted or digitally signed data To the information processing device designated as the transmission destination Send And causing the computer to execute the process.
[0038]
Ma The Accessing the sending record stored in the storage means; The public key has been sent to all of the specified information processing devices. Place Together, Encrypted or digitally signed It is preferable to transmit the data without attaching the public key.
[0039]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing program for transmitting data, wherein a record of sending a public key to each of the information processing devices is recorded In memory Memorizing process; Stored in the storage means In the sending record Access The information processing device designated as the data transmission destination based on the sending record Out of Information processing machine to which the public key has not been sent Vessel In addition, the public key is attached. Encrypted or digitally signed And transmitting the data to a computer.
[0040]
Further, the data processing program according to the present invention, when the public key is updated, Stored in the storage means It is preferable that the computer execute a resetting process in which all of the sending records are not sent.
[0042]
The present invention also provides: public Data is encrypted or digitally signed using an open-key encryption method, and sent to an information processing device designated as the destination Encrypted or digitally signed A data processing program for transmitting data, As a response to the capability information inquiry data, the capability information inquiry data is transmitted to the information processing device designated as the transmission destination via the interface. Information processing device designated as the destination Receives the capability information indicating whether the information processing device designated as the transmission destination locally stores the public key or is accessible to the public key server storing the public key. Do Process, In the capability information When at least one of the information processing devices designated as the transmission destination cannot obtain the public key, Encrypted or digitally signed And causing the computer to execute the step of transmitting the data with the public key attached thereto.
[0043]
The present invention also provides: public A data processing program that encrypts or digitally signs data using an open key cryptosystem and transmits the data to an information processing device, As a response to the capability information inquiry data, the capability information inquiry data is transmitted to the information processing device designated as the transmission destination via the interface. Information processing device specified as the data transmission destination Receives the capability information indicating whether the information processing device designated as the transmission destination locally stores the public key or is accessible to the public key server storing the public key. Do Process, In the capability information Information processing device designated as the transmission destination based on the possibility of obtaining the public key Out of Information processing machine that cannot obtain the public key Vessel In addition, the public key is attached. Encrypted or digitally signed And transmitting the data to a computer.
[0045]
DETAILED DESCRIPTION OF THE INVENTION
<First Embodiment>
Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings.
[0046]
As shown in FIG. 1, the
[0047]
The
[0048]
A public
[0049]
In this embodiment, in order to simplify the explanation, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public
[0050]
The data
[0051]
The public key sending
[0052]
When a key pair is newly registered or updated and registered in the key
[0053]
The
[0054]
The public
[0055]
The key
[0056]
Upon receiving an instruction signal from the data
[0057]
The
[0058]
The
[0059]
The
[0060]
Next, the data transmission process will be described in detail with reference to FIG.
[0061]
When the user instructs data transmission from the data
[0062]
In step S <b> 100, the
[0063]
In step S101, the
[0064]
In step S102, the
[0065]
In step S103, the public key
[0066]
In step S104, if the public
[0067]
In step S105, the public
[0068]
In the
[0069]
In step S <b> 106, the
[0070]
As described above, according to the first embodiment of the present invention, whether or not the public key of the
[0071]
Furthermore, even when the
[0072]
In the present embodiment, when the public key is not sent to at least one destination, the public key is attached to the transmission data and sent. However, for all the destinations If it is not determined that the public key has been transmitted, the same effect can be obtained even if the transmission key is transmitted with the public key attached.
[0073]
In addition, when it is determined that the public key has been sent to all of the transmission destinations, transmission is performed without attaching the public key, or when it is determined that there is no transmission destination to which no public key has been sent. The transmission data may be transmitted without attaching the public key.
[0074]
<Second Embodiment>
A second embodiment of the present invention will be described in detail with reference to the drawings.
[0075]
As shown in FIG. 3, the
[0076]
The
[0077]
A public
[0078]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public
[0079]
The data
[0080]
The public key sending
[0081]
When the key pair is newly registered or updated and registered in the key
[0082]
The
[0083]
The
[0084]
The public
[0085]
The key
[0086]
In response to the instruction signal from the data
[0087]
In response to the instruction signal from the data
[0088]
The
[0089]
The
[0090]
Next, data transmission processing will be described in detail with reference to FIG.
[0091]
When the user instructs data transmission from the data
[0092]
In step S <b> 200, the
[0093]
In step S201, the
[0094]
In step S202, the
[0095]
In step S203, the public key sending
[0096]
In step S204, the
[0097]
In step S205, the public
[0098]
In step S206, the
[0099]
As described above, according to the second embodiment of the present invention, flag information indicating whether or not a public key has been sent for each destination is stored, and when transmitting data, By referring to, the transmission destination can be divided into a group to which the public key has been sent and a group to which the public key has not been sent. The data is transmitted without attaching the public key to the transmission destination of the group to which the public key has been sent, and the data is transmitted with the public key attached to the transmission destination of the group to which the public key has not been sent. As a result, it is possible to send data with the public key attached only to unsent destinations that require the public key without sending unnecessary public keys to destinations that have already sent the public key. . Therefore, it is possible to prevent unnecessary processing and resource waste at the transmission destination. Further, when the public key of the
[0100]
<Third Embodiment>
A third embodiment of the present invention will be described in detail with reference to the drawings.
[0101]
As shown in FIG. 5, the
[0102]
The
[0103]
The
[0104]
In response to the instruction signal from the
[0105]
The
[0106]
The decryption
[0107]
The public
[0108]
The
[0109]
The public key
[0110]
The public
[0111]
The
[0112]
The
[0113]
Next, data reception processing will be described in detail with reference to FIG.
[0114]
When the
[0115]
In step S300, the public key
[0116]
If a public key is attached to the received data, the process proceeds to step S301. If the public key is not attached, the process proceeds to step S304.
[0117]
In step S301, the public
[0118]
In step S302, it is determined whether or not the public key separated in step S301 is already stored in the public
[0119]
In step S303, the separated public key is stored in the public
[0120]
In step S304, the reception data from which the public key is removed in step S301 is stored in the
[0121]
As described above, according to the third embodiment, when a public key is attached to received data, only the received data from which the public key is separated is stored / stored, so the same public key is attached. It is possible to prevent a plurality of received data from being stored. Therefore, useless consumption of storage capacity can be avoided.
[0122]
<Fourth embodiment>
A fourth embodiment of the present invention will be described in detail with reference to the drawings.
[0123]
As shown in FIG. 7, the
[0124]
The
[0125]
A public
[0126]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public
[0127]
The data
[0128]
The capability
[0129]
The inquiry about capability information is performed by transmitting capability information inquiry data to a transmission destination. When receiving a query for capability information, the transmission destination refers to the identification information of the public key included in the capability information query, determines whether or not the public key can be acquired, and returns the result. The capability information inquiry method of the present embodiment is not limited to this. For example, a method of inquiring an LDAP (Lightweight Diretory Access Protocol) server that registers the capability information of a transmission destination is also suitable.
[0130]
The capability information reset
[0131]
The
[0132]
The public
[0133]
The key
[0134]
In response to an instruction from the data
[0135]
In response to an instruction from the data
[0136]
The
[0137]
The
[0138]
Next, the data transmission process will be described in detail with reference to FIG.
[0139]
When the user instructs data transmission from the data
[0140]
In step S <b> 400, the
[0141]
In step S401, the
[0142]
In step S402, the
[0143]
In step S403, the capability
[0144]
In step S404, it is determined whether all the transmission destinations can acquire the public key of the
[0145]
In step S405, in response to the determination result in step S404, the public
[0146]
In this embodiment, the public key can be attached not only to transmission data that is encrypted or digitally signed but also to transmission data that is not encrypted or digitally signed. However, it is not limited to this. For example, when using S / MIME, the public key is attached to an electronically signed outgoing mail, so the public key is attached only when the data to be sent is an electronic signature mail. You may make it do.
[0147]
In step S406, the
[0148]
As described above, according to the fourth embodiment, it is determined whether the designated transmission destination can obtain the public key of the
[0149]
<Fifth embodiment>
A fifth embodiment of the present invention will be described in detail with reference to the drawings.
[0150]
As shown in FIG. 9, the
[0151]
The
[0152]
A public
[0153]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public
[0154]
The data
[0155]
The capability
[0156]
The inquiry about capability information is performed by transmitting capability information inquiry data to a transmission destination. When receiving a query for capability information, the transmission destination refers to the identification information of the public key included in the capability information query, determines whether or not the public key can be acquired, and returns the result. The capability information inquiry method of the present embodiment is not limited to this. For example, a method of inquiring an LDAP (Lightweight Diretory Access Protocol) server that registers the capability information of a transmission destination is also suitable.
[0157]
The capability information reset
[0158]
The
[0159]
Based on the capability information acquired by the capability
[0160]
The public
[0161]
The key
[0162]
In response to an instruction from the data
[0163]
In response to an instruction from the data
[0164]
The data transmission unit 510 transmits the transmission data received from the public
[0165]
The
[0166]
Next, data transmission processing in the present embodiment will be described in detail with reference to FIG.
[0167]
When the user instructs data transmission from the data
[0168]
In step S <b> 500, the
[0169]
In step S501, the
[0170]
In step S502, the
[0171]
In step S503, the capability
[0172]
In step S504, based on the acquired capability information, it is determined whether or not a transmission destination from which a public key cannot be acquired is included in the transmission destination. If a transmission destination from which a public key cannot be obtained is included, the process proceeds to step S505. If all the transmission destinations can acquire the public key, the process proceeds to step S507.
[0173]
In step S505, the
[0174]
In step S506, the public
[0175]
In step S507, the data transmission unit 510 transmits the transmission data through the
[0176]
As described above, according to the fifth embodiment, the public key is acquired by inquiring whether each of the transmission destinations can acquire the public key of the
[0177]
In the
[0178]
Note that the same processing can be performed by programming each step of the data transmission and reception processing of the first to fifth embodiments and causing the computer to execute the steps. The same processing can also be executed by recording the program on a computer-readable recording medium and causing the computer to read the program from the recording medium. As the recording medium, an internal storage device such as a semiconductor memory or an external storage device such as a hard disk or a magneto-optical disk can be appropriately selected and used.
[0179]
【The invention's effect】
According to the present invention, data to which a public key is attached can be transmitted only to a transmission destination to which a transmission source public key has not been sent. As a result, unnecessary processing at the transmission destination and wasteful consumption of storage resources can be prevented.
[0180]
Further, according to the present invention, it is possible to divide the received data and the public key of the transmission source attached to the received data and store only the public key separately. As a result, unnecessary public key data can be removed from the received data and stored, and the data storage capacity can be reduced.
[0181]
In addition, according to the present invention, when the transmission source has a plurality of public keys, such as using separate public keys for electronic signature and encryption, the plurality of public keys are transmitted to the communication partner at one time. It becomes possible to reduce the processing and communication load for public key transmission.
[0182]
Further, according to the present invention, it is possible to transmit data with a public key attached only to a transmission destination from which a public key of the transmission source cannot be obtained. As a result, unnecessary processing at the transmission destination and wasteful consumption of storage resources can be prevented.
[Brief description of the drawings]
FIG. 1 is a block diagram of a configuration of a data processing device according to a first embodiment of the present invention.
FIG. 2 is a diagram showing a flowchart of data processing in the first embodiment of the present invention.
FIG. 3 is a block diagram of a configuration of a data processing device according to a second embodiment of the present invention.
FIG. 4 is a diagram illustrating a flowchart of data processing according to the second embodiment of the present invention.
FIG. 5 is a block diagram of a configuration of a data processing device according to a third embodiment of the present invention.
FIG. 6 is a diagram illustrating a flowchart of data processing according to the third embodiment of the present invention.
FIG. 7 is a block diagram of a configuration of a data processing device according to a fourth embodiment of the present invention.
FIG. 8 is a diagram illustrating a flowchart of data processing in a fourth embodiment of the present invention.
FIG. 9 is a block diagram of a configuration of a data processing device according to a fifth embodiment of the present invention.
FIG. 10 is a diagram illustrating a flowchart of data processing in a fifth embodiment of the present invention.
[Explanation of symbols]
100, 200, 300, 400, 500
Claims (10)
前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、
前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された情報処理機器へ送信する手段と、
を備えることを特徴とするデータ処理装置。A data processing device that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device designated as a transmission destination,
Means for storing a record of sending a public key to each of the information processing devices;
When the public key has not been sent to at least one of the designated information processing devices in the delivery record, the public key is attached to the encrypted or electronically signed data and designated as the destination Means for transmitting to the information processing device;
A data processing apparatus comprising:
前記指定された情報処理装置のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することを特徴とするデータ処理装置。The data processing apparatus according to claim 1,
A data processing apparatus, wherein, when the public key has been sent to all of the designated information processing apparatuses, the data is transmitted without attaching the public key to the encrypted or digitally signed data.
前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、
前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する手段と、
を備えることを特徴とするデータ処理装置。A data processing apparatus that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device,
Means for storing a record of sending a public key to each of the information processing devices;
The encrypted or electronically signed data in which the public key is attached only to the information processing device to which the public key has not been sent among the information processing devices designated as the data transmission destination based on the sending record Means for transmitting
A data processing apparatus comprising:
前記公開鍵が更新された場合に、前記送付記録のすべてを未送付とするリセット手段を含むことを特徴とするデータ処理装置。The data processing device according to any one of claims 1 to 3,
A data processing apparatus, comprising: a reset unit that unsends all of the delivery records when the public key is updated.
前記送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段を含み、
前記調査によって前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信することを特徴とするデータ処理装置。A data processing device that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device designated as a transmission destination,
The information processing device designated as the transmission destination can access the public key server in which the information processing device designated as the transmission destination stores a public key locally or stores the public key. Including a means of investigating
When at least one of the information processing devices designated as the transmission destination by the investigation cannot acquire the public key, the public key is attached to the encrypted or digitally signed data and transmitted. Characteristic data processing device.
データの送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段と、
前記公開鍵の取得可能性の調査に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信することを特徴とするデータ処理装置。A data processing apparatus that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device,
An information processing device designated as a data transmission destination can access a public key server in which the information processing device designated as the transmission destination stores a public key locally or stores the public key. A means of investigating whether there is,
Based on the investigation of the public key acquisition possibility, only the information processing device that cannot acquire the public key among the information processing devices specified as the transmission destination is the encrypted or electronic A data processing apparatus for transmitting signed data.
前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、
前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された前記情報処理機器へ送信する工程と、
をコンピュータに実行させることを特徴とするデータ処理プログラム。A data processing program that encrypts or digitally signs data using a public key cryptosystem and transmits the data to an information processing device designated as a transmission destination.
Storing a record of sending a public key to each of the information processing devices in a storage means;
When the delivery record stored in the storage means is accessed and the public key is not sent to at least one of the specified information processing devices in the delivery record, the encrypted or electronically signed data Sending the public key to the information processing device designated as the transmission destination,
A data processing program for causing a computer to execute.
前記記憶手段に記憶されている前記送付記録にアクセスし、前記指定された情報処理機器のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することを特徴とするデータ処理プログラム。A data processing program according to claim 7,
When the delivery record stored in the storage means is accessed and the public key has been sent to all of the designated information processing devices, the public key is added to the encrypted or electronically signed data. A data processing program characterized by being transmitted without being attached.
前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、
前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、
をコンピュータに実行させることを特徴とするデータ処理プログラム。A data processing program that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or digitally signed data to an information processing device,
Storing a record of sending a public key to each of the information processing devices in a storage means;
Accessing the sending record stored in the storage means, and based on the sending record, among the information processing devices designated as the data transmission destination, only the information processing device to which the public key has not been sent, Transmitting the encrypted or electronically signed data with a public key attached;
A data processing program for causing a computer to execute.
前記公開鍵が更新された場合に、前記記憶手段に記憶された前記送付記録のすべてを未送付とするリセット工程をコンピュータに実行させることを特徴とするデータ処理プログラム。In the data processing program as described in any one of Claim 7 to 9,
A data processing program for causing a computer to execute a resetting process for not sending all of the delivery records stored in the storage means when the public key is updated.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002119390A JP4337304B2 (en) | 2002-04-22 | 2002-04-22 | Data processing apparatus and data processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002119390A JP4337304B2 (en) | 2002-04-22 | 2002-04-22 | Data processing apparatus and data processing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003318873A JP2003318873A (en) | 2003-11-07 |
| JP4337304B2 true JP4337304B2 (en) | 2009-09-30 |
Family
ID=29535966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002119390A Expired - Fee Related JP4337304B2 (en) | 2002-04-22 | 2002-04-22 | Data processing apparatus and data processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4337304B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11370867B2 (en) | 2019-02-25 | 2022-06-28 | Rohm And Haas Company | Aqueous dispersion of polymeric composite microspheres |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4576210B2 (en) * | 2003-12-16 | 2010-11-04 | 株式会社リコー | Certificate transfer device, certificate transfer system, certificate transfer method, program, and recording medium |
| JP4607567B2 (en) * | 2004-01-09 | 2011-01-05 | 株式会社リコー | Certificate transfer method, certificate transfer apparatus, certificate transfer system, program, and recording medium |
| JP4887896B2 (en) * | 2006-05-10 | 2012-02-29 | 富士ゼロックス株式会社 | E-mail creation apparatus, program, and method |
| JP4770961B2 (en) | 2009-03-31 | 2011-09-14 | ブラザー工業株式会社 | Communication device |
| JP4770962B2 (en) * | 2009-03-31 | 2011-09-14 | ブラザー工業株式会社 | Communication device |
-
2002
- 2002-04-22 JP JP2002119390A patent/JP4337304B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11370867B2 (en) | 2019-02-25 | 2022-06-28 | Rohm And Haas Company | Aqueous dispersion of polymeric composite microspheres |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003318873A (en) | 2003-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2479601C (en) | System and method for transmitting and utilizing attachments | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| CA2394451C (en) | System, method and computer product for delivery and receipt of s/mime-encrypted data | |
| US20070165865A1 (en) | Method and system for encryption and storage of information | |
| US20020004899A1 (en) | Secure mail proxy system, method of managing security, and recording medium | |
| CN1328735A (en) | Method and system for securing data objects | |
| JP2002033760A (en) | Method and system for assuring security of electronic mail on behalf of, and recording medium | |
| JP4434680B2 (en) | E-mail processing device program | |
| CN1747379B (en) | Encryption device | |
| JP2008165307A (en) | E-mail communication device | |
| JP2002208960A (en) | Electronic mail device | |
| JP2009100345A (en) | E-mail relay apparatus | |
| JP4337304B2 (en) | Data processing apparatus and data processing program | |
| JP2009055155A (en) | Gateway device | |
| US20060168071A1 (en) | Electronic mail sending and receiving system | |
| CN119628853A (en) | Provides encrypted end-to-end email delivery between secure email clusters | |
| JP4055348B2 (en) | Public key handling device | |
| JP2006244318A (en) | Electronic mail relay device | |
| JP2002009815A (en) | Electronic mail system with security function | |
| JP2003134167A (en) | E-mail delivery server | |
| JPH11122293A (en) | Email server system | |
| JP6167598B2 (en) | Information processing apparatus, information processing method, and computer program | |
| JP2005354462A (en) | Internet facsimile system with improved security, communication control method thereof, facsimile terminal, and mail server. | |
| JP2002300410A (en) | Facsimile communication method and facsimile | |
| JP2001144798A (en) | Mail delivery system, mail delivery method, and email device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050331 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050331 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080502 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090401 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090622 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4337304 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |