Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4337304B2 - Data processing apparatus and data processing program - Google Patents
[go: Go Back, main page]

JP4337304B2 - Data processing apparatus and data processing program - Google Patents

Data processing apparatus and data processing program Download PDF

Info

Publication number
JP4337304B2
JP4337304B2 JP2002119390A JP2002119390A JP4337304B2 JP 4337304 B2 JP4337304 B2 JP 4337304B2 JP 2002119390 A JP2002119390 A JP 2002119390A JP 2002119390 A JP2002119390 A JP 2002119390A JP 4337304 B2 JP4337304 B2 JP 4337304B2
Authority
JP
Japan
Prior art keywords
public key
data
unit
transmission
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002119390A
Other languages
Japanese (ja)
Other versions
JP2003318873A (en
Inventor
隆徳 益井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2002119390A priority Critical patent/JP4337304B2/en
Publication of JP2003318873A publication Critical patent/JP2003318873A/en
Application granted granted Critical
Publication of JP4337304B2 publication Critical patent/JP4337304B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【産業上の利用分野】
本発明は、公開鍵暗号方式を用いて暗号化または電子署名されたデータの送受信を行うデータ処理装置、データ処理方法およびデータ処理プログラムに関する。
【0002】
【従来の技術】
近年、インターネットの普及に伴い、電子メール等の電子データの通信が普及してきている。特に、電子メールは、パーソナルコンピュータのみならず、近年では携帯電話でも利用可能となっている。また、公衆回線の代わりにインターネット上で画像データの交換を行うインターネットファクシミリ等も既に実用化されている。
【0003】
このようなデータ交換においては、インターネット上をファイヤーウォールを超えて情報の交換が可能であるという利点を有するが、一方では、データは送信経路上のメールサーバに順次蓄積・転送されるために、データが第三者に盗聴されたり、改ざん、あるいは、送信元になりすましされるといったセキュリティ上の問題を含んでいる。
【0004】
従来、このようなセキュリティ上の問題には、あまり注意が払われていなかったが、機密情報を交換する場合や、インターネットファクシミリのオフランプゲートウェイ機能のように中継装置に通信料金が発生するサービス等を利用する場合などは、軽視できない問題となっていた。
【0005】
上記、データ通信のセキュリティ上の問題を解決する方法として、公開鍵暗号技術、共通鍵暗号技術やメッセージダイジェスト技術を適用し、データに対して暗号化および電子署名する方法が知られている。これらを用いることにより、データの暗号化、改ざん検知、および、送信元の認証(なりすまし防止)が可能となる。
【0006】
暗号化データを実現する技術として、例えば、S/MIME(Secure/Multipurpose Internet Mail Extentions)がある。S/MIMEの技術内容は標準化組織であるIETF(Internet Engineering Task Force)が発行するRFC(Request For Comment)2630〜2633に規定されている。S/MIMEは、例えば、米国マイクロソフト社のアウトルックエクスプレスや米国ネットスケープコミュニケーションズ社のネットスケープメッセンジャーなどの有名なメールアプリケーションに標準で実装されているため、暗号化データの事実上の業界標準として使用されてきている。
【0007】
また、S/MIMEの他にも、暗号化データを実現する技術として、例えばPGP/MIME(Pretty Good Privacy/Mulitpurpose Internet Mail Extentions)があり、その技術内容がIETFが発行するRFC1991とRFC2015に規定されている。
【0008】
データの暗号化に用いられる公開鍵暗号技術では、通信相手に公開すべき公開鍵と本人のみが知る秘密鍵の2つの鍵が必要となる。データの暗号化と電子署名では、公開鍵と秘密鍵の利用方法が異なるので以下に簡単に説明する。
【0009】
データの暗号化処理では、まず送信先となる相手の公開鍵を取得し、データの内容(以下、コンテントという)を暗号化する。まず、共通暗号方式のコンテント暗号鍵を乱数により生成する。次に、そのコンテント暗号化鍵を使ってデータの内容を暗号化すると共に、コンテント暗号化鍵を送信先の公開鍵で暗号化し、暗号化されたコンテントと一緒に暗号化されたコンテント暗号化鍵を送信先に送信する。送信先では、受信したデータに含まれる暗号化されたコンテント暗号化鍵を自分の秘密鍵で復号し、復号されたコンテント暗号化鍵を使って暗号化されたコンテントを復号する。
【0010】
このようにデータの暗号化では、送信元は予め取得しておいた送信先の公開鍵を用いてデータの暗号化を行う必要がある。すなわち、自分宛てのデータを暗号化させるためには、送信元となる通信相手に自分の公開鍵を知らせる必要がある。
【0011】
一方、データの電子署名処理では、まずデータのコンテントをハッシュ関数等を用いてダイジェスト値に変換する。次に、そのダイジェスト値を自分の秘密鍵を使って暗号し、署名値とする。署名値はデータのコンテントと一緒に送信先に送信される。送信先では、受信したデータのコンテントのダイジェスト値を計算すると共に、添付された署名値を送信元の公開鍵を使って復号して復号ダイジェスト値を取得する。2つのダイジェスト値を比較し、それらが互いに一致すれば、コンテントが途中で改ざんされていないことを確認することができる。
【0012】
このようにデータの電子署名処理では、送信先となる通信相手は送信元となる自分の公開鍵を用いて署名値を復号する必要がある。すなわち、送信先において電子署名されたデータの電子署名を検証させるためには、送信元は自分の公開鍵を送信先に知らせる必要がある。
【0013】
以上のように、公開鍵暗号技術を用いてデータに対して暗号化または電子署名してデータ交換を行うためには、互いに通信相手の公開鍵を取得できるように公開することが必要となる。公開鍵を通信相手に公開する主な方法としては、以下の2つを挙げることができる。
【0014】
まず1つは、暗号化データを送信先に送信する場合に、送信元の公開鍵をデータに添付し、送信先では受信したデータに添付されている送信元の公開鍵を記憶保存しておく方法である。例えば、S/MIMEを実装している前述のメールアプリケーションでは、電子署名メールに公開鍵証明書を添付して相手に送信し、受信した電子署名メールに添付されている公開鍵証明書をメールアプリケーションの公開鍵証明書レポジトリに記憶保存することができる。
【0015】
もう1つは、自分の公開鍵をLDAP(Lightweight Directory Access Protocol)サーバなどの公開鍵サーバに登録し通信相手に公開する方法である。この方法では、通信相手の公開鍵をローカルに記憶保存しておく必要がないが、すべての通信相手が公開鍵を登録した公開鍵サーバにアクセスできなければならない。そのため通常は、上記の公開鍵をデータに添付して送信する方法と併用されることが多い。
【特許文献1】
特開2002−118546号公報
【0016】
【発明が解決しようとする課題】
しかしながら、上記従来技術においては、以下の問題があった。
【0017】
(1)公開鍵をデータに添付して送信する方法を用いた場合、公開鍵をデータに添付するか否かを送信先毎に設定することができなかった。そのため、公開鍵を添付送信しない設定とした場合には、データの送信先の中に送信元の公開鍵をまだ送付していない送信先が存在すると、その送信先は送信元の公開鍵を取得できない。また、公開鍵を添付送信する設定とした場合には、既に送信元の公開鍵を送付済みである送信先にも公開鍵を添付したデータが送信されてしまう。例えば、S/MIMEの場合、添付する公開鍵としては、公開鍵証明書パスを構成するルート認証局から送信元までの公開鍵証明書がすべてが添付されるので、そのデータのサイズは約3Kバイト程度増加してしまう。また、送信先が既に公開鍵を取得している場合には、受信したデータに添付されている不要な公開鍵に関するデータを読み捨てるための処理を行う必要を生じていた。さらに、受信したデータをメールボックスに保管する際に、不要な公開鍵が添付されたデータをそのままメールボックスに蓄積していたので、不要な送信元の公開鍵が添付されたデータ数X添付公開鍵データサイズ分の蓄積容量が無駄となっていた。特に、携帯電話のように記憶容量が限られている場合に大きな問題となっていた。
【0018】
(2)暗号用の公開鍵と電子署名用の公開鍵を送信元が有する等、送信元が複数の公開鍵を有する場合、公開鍵を別々のデータに添付して送信していたので、処理が煩雑となり、通信負荷が大きくなってしまう問題があった。
【0019】
(3)公開鍵を公開鍵サーバから取得する方法を用いた場合でも、公開鍵サーバにアクセスできない一部の送信先には、公開鍵をデータに添付して送信しなければならないが、送信先の公開鍵サーバへのアクセス可否を判断して、アクセス不可能な送信先のみに公開鍵を添付して送信することができなかった。従って、結局のところ、公開鍵サーバへアクセス可能な送信先へも送信元の公開鍵を添付してデータを送信せざるを得なかった。
【0020】
本発明は、上記従来の問題を鑑みて、データ交換の処理の負担を軽減し、記憶容量の無駄な消費を回避することができるデータ処理装置、データ処理方法およびデータ処理プログラムを提供することを目的とする。
【0021】
【課題を解決するための手段】
上記課題を解決するための本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された情報処理機器へ送信する手段とを備えることを特徴とする。
【0022】
た、前記指定された情報処理装置のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することも好適である。
【0023】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する手段と、を備えることを特徴とする。
【0024】
さらに、上記データ処理装置は、前記公開鍵が更新された場合に、前記送付記録のすべてを未送付とするリセット手段を含むことが好適である。
【0026】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、前記送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段を含み、前記調査によって前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信することを特徴とする。
【0027】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、データの送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段と、前記公開鍵の取得可能性の調査に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信することを特徴とする。
【0037】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ当該データを送信するデータ処理プログラムであって、前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された前記情報処理機器へ送信する工程と、をコンピュータに実行させることを特徴とする。
【0038】
た、前記記憶手段に記憶されている前記送付記録にアクセスし、前記指定された情報処理機器のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することが好適である。
【0039】
また、本発明は、公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理プログラムであって、前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、をコンピュータに実行させることを特徴とする。
【0040】
さらに、本発明における上記データ処理プログラムは、前記公開鍵が更新された場合に、前記記憶手段に記憶された前記送付記録のすべてを未送付とするリセット工程をコンピュータに実行させることが好適である。
【0042】
また、本発明は、開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理プログラムであって、インターフェースを介して前記送信先として指定された情報処理機器に能力情報問合わせのデータを送信し、前記能力情報問合わせのデータへの応答として前記送信先として指定された情報処理機器が返信してきた、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを示す能力情報を受信する工程と、前記能力情報において前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信する工程と、をコンピュータに実行させることを特徴とする。
【0043】
また、本発明は、開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ当該データを送信するデータ処理プログラムであって、インターフェースを介して前記送信先として指定された情報処理機器に能力情報問合わせのデータを送信し、前記能力情報問合わせのデータへの応答としてデータの送信先として指定された情報処理機器が返信してきた、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを示す能力情報を受信する工程と、前記能力情報における前記公開鍵の取得可能性に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、をコンピュータに実行させることを特徴とする。
【0045】
【発明の実施の形態】
<第1の実施の形態>
以下、本発明の第1の実施の形態について、図面を参照して詳細に説明する。
【0046】
データ処理装置100は、図1のように、データ送信指示部101、公開鍵送付判定部102、フラグリセット部103、アドレス帳104、公開鍵添付部105、鍵ペア登録部106、スキャナ部107、暗号署名部108、データ送信部109およびインターフェース部110から基本的に構成される。
【0047】
データ処理装置100は、ネットワーク120に接続される。データ処理装置100がSMTPで送信したデータは、ネットワーク120上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0048】
また、ネットワーク120には、公開鍵サーバ121が接続されている。公開鍵サーバ121は、データを暗号化して送信する場合に必要となる送信先の公開鍵を記憶保持している。送信元のデータ処理装置100は、公開鍵サーバ121から送信先の公開鍵を取得し、データを暗号化することができる。また、送信先の公開鍵を公開鍵サーバ121から取得せず、送信先から受信したデータに添付された公開鍵をデータ処理装置100に記憶、蓄積しておき、データを暗号化する際に参照することも可能である。
【0049】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ121から取得するものとする。
【0050】
データ送信指示部101は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳104に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部107に出力される。また、データの送信先は公開鍵送付判定部102へ出力される。
【0051】
公開鍵送付判定部102は、データの送信先の情報を受けて、それらの送信先の各々について、データ処理装置100の公開鍵を既に送付済みであるかを判定する。公開鍵送付判定部102は、公開鍵の送付済フラグを有し、その送信フラグにデータの送信先毎に公開鍵が送信済みか否かの情報を記憶する。データの送信先の情報を受けると、その全送信先に対して送付済フラグが参照され、既にすべての送付先へ公開鍵が送付されている場合には、送付済みを示す信号を公開鍵添付部105へ出力する。まだ少なくとも1つの送付先へ公開鍵が送付されていない場合には、未送付を示す信号が公開鍵添付部105へ出力される。
【0052】
フラグリセット部103は、鍵ペア登録部106に鍵ペアが新規登録または更新登録された場合に、公開鍵送付判定部102が記憶する送信先毎の公開鍵送付済フラグの情報をすべてリセットする。ここで、鍵ペアとは、データ処理装置100の秘密鍵とそれに対応する公開鍵とのペアをいう。
【0053】
アドレス帳104は、データの送信先をデータ送信指示部101で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0054】
公開鍵添付部105は、データ処理装置100の公開鍵をデータに添付するか否かを制御する。公開鍵送付判定部102において、データ送信指示部101で送信指示された送信先すべてに公開鍵を送付済みであると判定された場合には、暗号署名部から受けた送信データにデータ処理装置100の公開鍵を添付せず、また、データ送信指示部101で送信指示された送信先の中に公開鍵を未送付の送信先が含まれると判定された場合には、送信データに鍵ペア登録部106に格納されたデータ処理装置100の公開鍵を添付する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置100の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。処理された送信データは、データ送信部109へ出力される。
【0055】
鍵ペア登録部106は、内部に記憶装置を有し、データ処理装置100の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置100内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置100に格納することができる。
【0056】
スキャナ部107は、データ送信指示部101からの指示信号を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部108へ出力する。
【0057】
暗号署名部108は、データ送信指示部101からの指示信号を受けて、送信するデータに対して暗号化または/および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ121から取得し、電子署名処理を行う場合に必要となるデータ処理装置100の秘密鍵は鍵ペア登録部106から取得する。処理された送信データは、公開鍵添付部105へ出力される。
【0058】
データ送信部109は、公開鍵添付部105から受けた送信データをインターフェース部110からネットワーク120へ送信する。送信には、例えば、SMTP(Simple Mail Transfer Protocol)方式を用いることができる。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0059】
インターフェース部110は、ネットワーク120と接続するネットワークインターフェースである。
【0060】
次に、データ送信の処理を、図2を参照して、詳細に説明する。
【0061】
ユーザがデータ送信指示部101からデータの送信を指示すると、処理が開始され、直ちにステップS100へ処理が移行される。
【0062】
ステップS100では、スキャナ部107において、セットされた原稿の画像が読み取られ、暗号署名部108へ送信データとして出力される。
【0063】
ステップS101では、暗号署名部108において、データ送信指示部101で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS102に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS103へ処理を移行する。
【0064】
ステップS102では、暗号署名部108において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部105へ出力される。
【0065】
ステップS103では、公開鍵送付判定部102において、データ送信指示部101で指示された送信先の各々について、データ処理装置100の公開鍵を既に送付済みであるかを判定する。判定結果は、公開鍵添付部105へ出力される。
【0066】
ステップS104では、公開鍵添付部105において、ステップS103で判定した判定結果から、データ送信指示部101で指定した送信先すべてに公開鍵を送付済みであれば、ステップS105に処理を移行する。送信先すべてに公開鍵を送付済みでなければ、ステップS106に処理を移行する。
【0067】
ステップS105では、公開鍵添付部105において、データ処理装置100の公開鍵を送信データに添付する。このとき、公開鍵送付判定部102に記憶保持された各送信先の公開鍵の送付済フラグをセットする。また、公開鍵を添付したデータの送信がエラーとなった場合、エラー報告メールが受信されるので、その場合は、送付済フラグをリセットする。処理された送信データは、データ送信部109へ出力される。
【0068】
本実施の形態におけるデータ処理装置100では、データ処理装置100の公開鍵を暗号化または電子署名された送信データのみならず、暗号化または電子署名されていない送信データにも添付可能としているが、これに限定されるわけでない。例えば、S/MIMEを使う場合には公開鍵は電子署名された送信データに添付されるので、送信データが電子署名された場合にのみ公開鍵を添付するようにしても良い。
【0069】
ステップS106では、データ送信部109において、インターフェース部110を介してデータが送信される。
【0070】
以上のように、本発明の第1の実施の形態によれば、送信先毎にデータ処理装置100の公開鍵を送付済みであるか否かをフラグ情報として記憶しておき、データを送信する場合に、公開鍵を添付することが必要であるか否かを判断することができる。すべての送信先に公開鍵を送付済みの場合には、送信するデータに送信元の公開鍵を添付しないので、不要に公開鍵を添付して送付することなく、送信先に不要な処理や記憶資源の消費をさせてしまう問題を有効的に防止することができる。また、データ処理装置100の公開鍵が更新された場合には、公開鍵の送付済フラグをすべてリセットするため、データ処理装置100の公開鍵が新たに更新された場合にも、新しい公開鍵を確実に送信先へ送付することができる。
【0071】
さらに、データ処理装置100が複数の公開鍵を有する場合でも、その複数の公開鍵を添付してデータを送信することができるため、公開鍵を別途送信する等の通信負担を軽減することができる。
【0072】
なお、本実施の形態では、少なくとも1つの送信先に対して公開鍵が送付されていなかった場合に、送信データに公開鍵を添付して送信するものとしたが、送信先のすべてに対して公開鍵が送信済みであるとの判断がされない場合に、送信データに公開鍵を添付して送信するものとしても同様の効果を得ることができる。
【0073】
また、送信先の全てへ公開鍵が送付済みとの判断された場合に、公開鍵を添付せずに送信する、または、公開鍵が未送付の送信先が1つもないと判断された場合に公開鍵を添付せずに送信データを送信するものとしても良い。
【0074】
<第2の実施の形態>
本発明の第2の実施の形態について、図を参照して詳細に説明する。
【0075】
データ処理装置200は、図3に示すように、データ送信指示部201、公開鍵送付判定部202、フラグリセット部203、アドレス帳204、グループ分割部205、公開鍵添付部206、鍵ペア登録部207、スキャナ部208、暗号署名部209、データ送信部210、インターフェース部211から基本的に構成される。
【0076】
データ処理装置200は、ネットワーク220に接続される。データ処理装置200がSMTP方式で送信したデータは、ネットワーク220上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0077】
また、ネットワーク220には公開鍵サーバ221が接続されている。公開鍵サーバ221は、データを暗号化して指定された送信先に送信する場合に必要となる送信先の公開鍵を記憶・保持する。データ処理装置200は、送信先の公開鍵を公開鍵サーバ221から取得することができる。また、本実施の形態では、送信先の公開鍵を公開鍵サーバ221から取得するのではなく、送信先から受信したデータに添付された公開鍵をデータ処理装置200に蓄積保存しておいて、暗号メールを送信する場合に参照するようにすることも可能である。
【0078】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ221から取得するものとする。
【0079】
データ送信指示部201は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳204に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部208へ出力される。また、データの送信先は公開鍵送付判定部202およびグループ分割部205へ出力される。
【0080】
公開鍵送付判定部202は、データの送信先の情報を受けて、それらの送信先の各々について、データ処理装置200の公開鍵を既に送付済みであるかを判定する。公開鍵送付判定部202は、公開鍵の送付済フラグを有し、データの送信先毎に公開鍵が送信済みか否かの情報が記憶される。データの送信先の情報を受けると、その全送信先に対応する送付済フラグが参照され、既にすべての送付先へ公開鍵が送付されている場合には、送付済みを示す信号をグループ分割部205および公開鍵添付部206へ出力する。まだ少なくとも1つの送付先へ公開鍵が送付されていない場合には、未送付を示す信号がグループ分割部205および公開鍵添付部206へ出力される。
【0081】
フラグリセット部203は、鍵ペア登録部207に鍵ペアが新規登録または更新登録された場合に、公開鍵送付判定部202が記憶する送信先毎の公開鍵送付済フラグの情報をすべてリセットする。ここで、鍵ペアとは、データ処理装置200の秘密鍵とそれに対応する公開鍵とのペアをいう。
【0082】
アドレス帳204は、データの送信先をデータ送信指示部201で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0083】
グループ分割部205は、公開鍵送付判定部202の判定結果を受けて、公開鍵送付判定部202に記憶されている送付済フラグを参照し、データ送信指示部201で指示された送信先を、それぞれ公開鍵が送付済みであるグループと公開鍵が未送付であるグループに分割する。分割された2つのグループは、データ送信部210へ出力される。
【0084】
公開鍵添付部206は、データ処理装置200の公開鍵をデータに添付するか否かを制御する。公開鍵送付判定部202において、データ送信指示部201で送信指示された送信先すべてに公開鍵を送付済みであると判定された場合には、暗号署名部から受けた送信データにデータ処理装置200の公開鍵を添付せず、送信データをデータ送信部210へ出力する。また、データ送信指示部201で送信指示された送信先の中に公開鍵を未送付の送信先が含まれると判定された場合には、送信データに鍵ペア登録部207に格納されたデータ処理装置200の公開鍵を添付し、公開鍵が添付された送信データと公開鍵が添付されていない送信データの両方をデータ送信部210へ出力する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置200の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0085】
鍵ペア登録部207は、内部に記憶装置を有し、データ処理装置200の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置200内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置200に格納することができる。
【0086】
スキャナ部208は、データ送信指示部201からの指示信号を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部209へ出力する。
【0087】
暗号署名部209は、データ送信指示部201からの指示信号を受けて、送信するデータに対して暗号化または/および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ221から取得し、電子署名処理を行う場合に必要となるデータ処理装置200の秘密鍵は鍵ペア登録部207から取得する。処理された送信データは、公開鍵添付部206へ出力される。
【0088】
データ送信部210は、公開鍵添付部206から受けた送信データをインターフェース部211からネットワーク220へ送信する。送信には、SMTP(Simple Mail Transfer Protocol)方式を用いることができる。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0089】
インターフェース部211は、ネットワーク220と接続するネットワークインターフェースである。
【0090】
次に、データの送信の処理について、図4を参照して、詳細に説明する。
【0091】
ユーザがデータ送信指示部201からデータの送信を指示すると、処理が開始され、直ちにステップS200へ処理が移行される。
【0092】
ステップS200では、スキャナ部208において、セットされた原稿の画像が読み取られ、暗号署名部209へ送信データとして出力される。
【0093】
ステップS201では、暗号署名部209において、データ送信指示部201で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS202に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS203へ処理を移行する。
【0094】
ステップS202では、暗号署名部209において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部206へ出力される。
【0095】
ステップS203では、公開鍵送付判定部202において、データ送信指示部201で指示された送信先の各々について、データ処理装置200の公開鍵を既に送付済みであるかを判定する。判定結果は、グループ分割部205および公開鍵添付部206へ出力される。また、すべての送信先に既に公開鍵を送付済みである場合には、ステップS206へ処理を移行する。送信先の少なくとも1つに公開鍵を未送付である場合には、ステップS204へ処理を移行する。
【0096】
ステップS204では、グループ分割部205において、データ送信指示部201で指定された送信先を、公開鍵を添付したデータを送信するグループと、公開鍵を添付せずに送信するグループとに分割する。グループ分割部205では、公開鍵添付判定部202からの判定結果を受けて、公開鍵添付判定部202の送付済フラグを参照することによって、送信先の各々について公開鍵が既に送付済みであるか否かを判定し、公開鍵を送付済みのグループと未送付のグループに分ける。グループに分けられた送付先の情報は、データ送信部210へ出力される。
【0097】
ステップS205では、公開鍵添付部206において、データ処理装置200の公開鍵を送信データに添付する。このとき、公開鍵送付判定部202に記憶保持された各送信先の公開鍵の送付済フラグをセットする。また、公開鍵を添付したデータの送信がエラーとなった場合、エラー報告メールが受信されるので、その場合は、送付済フラグをリセットする。処理された送信データは、データ送信部210へ出力される。
【0098】
ステップS206では、データ送信部210において、インターフェース部211を介してネットワークへデータが送信される。このとき、公開鍵添付判定部202において、送信先のすべてに既に公開鍵が送信済みであると判定された場合は、公開鍵添付部206から出力された公開鍵が添付されていないデータを指定された送信先へ送信する。送信先の少なくとも1つに公開鍵が未送付であると判定された場合には、グループ分割部205で公開鍵が未送付のグループとされた送信先には、公開鍵が添付されたデータを送信する。一方、グループ分割部205で公開鍵が既に送信されているグループに分けられた送信先には、公開鍵が添付されていないデータを送信する。
【0099】
以上のように、本発明の第2の実施の形態によれば、送信先の各々について公開鍵を送付済みであるか否かを示すフラグ情報を記憶しておき、データを送信する際にそれを参照することによって、送信先を公開鍵を送付済みであるグループと未送付であるグループに分割することができる。公開鍵が送付済みであるグループの送信先へは公開鍵を添付せずデータを送信し、公開鍵が未送付であるグループの送信先へは公開鍵を添付してデータを送信する。その結果、公開鍵を既に送信済みである送信先に不要な公開鍵を送付することがなく、公開鍵を必要とする未送信の送信先のみに公開鍵が添付されたデータを送ることができる。従って、送信先に不要な処理や資源浪費をさせるのを防止することができる。また、データ処理装置200の公開鍵が更新された場合には、送信先毎の公開鍵の送付済フラグがすべてリセットされるため、送信先に改めて新しい公開鍵を確実に送付することができる。
【0100】
<第3の実施の形態>
本発明の第3の実施の形態について、図を参照して、詳細に説明する。
【0101】
データ処理装置300は、図5に示すように操作表示部301、暗号署名部302、データ送信部303、復号署名検証部304、公開鍵記憶部305、データ記憶部306、公開鍵抽出部307、公開鍵添付判定部308、データ受信部309およびインターフェース部310から基本的に構成される。
【0102】
データ処理装置300は、ネットワーク320に接続される。データ処理装置300は、ネットワーク320上のメールサーバ(図示せず)を介して、SMTP方式によりデータの送受信を行う。
【0103】
操作表示部301は、ユーザからのデータの送信データおよび送信指示の入力を受け付ける。入力された送信データまたは送信指示は、暗号署名部302へ出力される。また、操作表示部301は、復号署名検証部304から受けた受信データの外部表示を行う。
【0104】
暗号署名部304は、操作表示部301からの指示信号を受けて、送信するデータに対して暗号化および電子署名の処理を行う。暗号化処理を行う場合に必要となる送信先の公開鍵、および、電子署名処理を行う場合に必要となるデータ処理装置300の秘密鍵は公開鍵記憶部305から取得する。処理された送信データは、データ送信部303へ出力される。
【0105】
データ送信部303は、暗号署名部302から受けた送信データをSMTP(Simple Mail Transfer Protocol)方式を用いて、インターフェース部310からネットワーク320へ送信する。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0106】
復号署名検証部304は、データ記憶部306に蓄積された受信データを受け、その受信データに対して暗号化または電子署名が施されている場合に、暗号の復号化および電子署名の検証処理を行う。復号化に必要となるデータ処理装置300の秘密鍵、および、電子署名の検証に必要となる受信データの送信元の公開鍵は公開鍵記憶部305から取得する。復号化または電子署名の検証が行われた受信データは、操作表示部301へ出力される。
【0107】
公開鍵記憶部305は、データ処理装置300の鍵ペア(秘密鍵と公開鍵)および受信データに添付されていた公開鍵を格納する。ここで、データ処理装置300の鍵ペアはユーザによって、予め、データ処理装置300内で生成して格納するか、または装置外部で生成した鍵ペアをデータ処理装置300に格納しておくことができる。
【0108】
データ受信部309は、ネットワーク320に接続されたメールサーバ(図示せず)から送信されてくるデータを、インターフェース部310を介して受信する。データ受信部309は、SMTPサーバの機能を有するものとし、データをSMTP方式により受信することが好適である。また、例えば、データ受信部309がPOP3(Post Office Protocol Version3)方式などにより、ネットワーク320に接続されたPOPサーバ(図示せず)からデータを取得するものとしても良い。受信されたデータは、公開鍵添付判定部308へ出力される。
【0109】
公開鍵添付判定部308は、データ受信部309から受信データを受けて、その受信データに公開鍵が添付されているか否かを判定する。判定結果および受信データは、公開鍵抽出部307へ出力される。
【0110】
公開鍵抽出部307では、受信データおよび公開鍵添付判定部308の判定結果を受けて、受信データに公開鍵が添付されていると判定された場合に、受信データから公開鍵を分離抽出する部分である。分離された公開鍵は、公開鍵記憶部305へ出力される。また、公開鍵が取り外された受信データは、データ記憶部306へ出力される。受信データから公開鍵のデータを分離することによって、受信データのデータサイズを小さくすることができる。
【0111】
データ記憶部306は、公開鍵抽出部307によって公開鍵が取り外された受信データを記憶する。
【0112】
インターフェース部310は、ネットワーク320と接続され、ネットワーク320とデータ送信部303およびデータ受信部309を中継する。例えば、イーサネット(登録商標)インターフェースとすることが好適である。
【0113】
次に、データの受信処理について、図6を参照して、詳細に説明する。
【0114】
データ受信部309が、データを受信すると処理が開始され、直ちにステップS300へ処理が移行される。
【0115】
ステップS300では、公開鍵添付判定部308において、受信データに公開鍵が添付されているか否かが判定される。例えば、S/MIMEの場合には、公開鍵は、署名データコンテントタイプであるCMS(Cryptographic Message Syntax)オブジェクト内を調査することによって、公開鍵証明書として内包されているか否かを判定することができる。
【0116】
受信データに公開鍵が添付されていた場合には、ステップS301に処理を移行する。公開鍵が添付されていいなかった場合には、ステップS304に処理を移行する。
【0117】
ステップS301では、公開鍵抽出部307において、公開鍵を受信データから分離抽出する。公開鍵が取り外された受信データはデータ記憶部306へ出力され、分離された公開鍵は公開鍵記憶部305へ出力される。
【0118】
ステップS302では、ステップS301で分離された公開鍵が既に公開鍵記憶部305に格納されているか否かを判定する。公開鍵が公開鍵記憶部305に格納されていなかった場合には、ステップS303に処理を移行する。公開鍵が既に格納されていた場合には、ステップS304に処理を移行する。
【0119】
ステップS303では、分離された公開鍵を公開鍵記憶部305に格納する。受信データに添付された公開鍵を分離し、公開鍵記憶部305に格納しておくことによって、データ処理装置300においてデータを暗号化して送信する際に必要となる送信先の公開鍵を順次蓄積していくことができる。
【0120】
ステップS304では、ステップS301で公開鍵を取り除いた受信データをデータ記憶部306に格納する。これによって、ユーザは、必要に応じてデータ記憶部306に格納された受信データを操作表示部301を用いて確認することができる。
【0121】
以上のように、第3の実施の形態によれば、受信データに公開鍵が添付されていた場合に、公開鍵が分離された受信データのみを格納・記憶するため、同じ公開鍵が添付された複数の受信データが記憶されることを防ぐことができる。従って、記憶容量の無駄な消費を回避することができる。
【0122】
<第4の実施の形態>
本発明の第4の実施の形態について、図を参照して、詳細に説明する。
【0123】
データ処理装置400は、図7に示すように、データ送信指示部401、能力情報取得部402、能力情報リセット部403、アドレス帳404、公開鍵添付部405、鍵ペア登録部406、スキャナ部407、暗号署名部408、データ送信部409およびインターフェース部410から基本的に構成される。
【0124】
データ処理装置400は、ネットワーク420に接続される。データ処理装置400がSMTP方式で送信したデータは、ネットワーク420上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0125】
また、ネットワーク420には、公開鍵サーバ421が接続される。公開鍵サーバ421は、データを暗号化して指定された送信先に送信する場合に必要となる送信先の公開鍵を格納する。データ処理装置400は、ネットワーク420を介して公開鍵サーバ421から必要な公開鍵を取得することができる。また、本実施の形態では、送信先の公開鍵を公開鍵サーバ421から取得するのではなく、送信先から受信したデータに添付された公開鍵をデータ処理装置400に蓄積保存しておいて、暗号メールを送信する場合に参照するようにすることも可能である。
【0126】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ421から取得するものとする。
【0127】
データ送信指示部401は、ユーザがデータ送信の指示を入力するための入力部である。ユーザは、アドレス帳404に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部407へ出力される。また、データの送信先は能力情報取得部402へ出力される。
【0128】
能力情報取得部402は、データ送信指示部401で指示された各送信先について、それぞれの送信先がデータ処理装置400の公開鍵を取得可能であるか否かを問合せ、その結果を記憶する。ここで、送信先がデータ処理装置400の公開鍵を取得可能であるとは、送信先のデータ処理装置において局所的にデータ処理装置400の公開鍵が記憶されているか、または、データ処理装置400の公開鍵を記憶した公開鍵サーバ(図示せず)に対して、送信先のデータ処理装置がアクセス可能であることを意味する。
【0129】
能力情報の問合せは、能力情報問合せのデータを送信先へ送信することによって行う。送信先は能力情報の問合せを受けると、能力情報問合せに含まれる公開鍵の識別情報を参照し、その公開鍵を取得可能であるか判定し、その結果を返信する。本実施の形態の能力情報の問合せ方法は、これに限定されず、例えば、送信先の能力情報を登録しているLDAP(Lightweight Diretory Access Protocol)サーバなどに問い合わせる方法も好適である。
【0130】
能力情報リセット部403は、鍵ペア登録部406にデータ処理装置400の鍵ペア(秘密鍵とそれに対応する公開鍵)が新規登録または更新登録された場合に、能力情報取得部402が記憶する送信先毎の能力情報をリセットする。
【0131】
アドレス帳404は、データの送信先をデータ送信指示部401で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0132】
公開鍵添付部405は、データ処理装置400の公開鍵をデータに添付するか否かを制御する。送信先の能力情報を能力情報取得部402から取得し、データ送信指示部401で指定された送信先のすべてがデータ処理装置400の公開鍵を取得可能であるかどうかを判定する。送信先のすべてがデータ処理装置400の公開鍵を取得可能であれば、送信するデータに鍵ペア登録部406に蓄積されているデータ処理装置400の公開鍵を添付しない。送信先のすべてがデータ処理装置400の公開鍵を取得可能でなければ、送信するデータに公開鍵を添付する。処理された送信データは、データ送信部409へ出力される。
【0133】
鍵ペア登録部406は、内部に記憶装置を有し、データ処理装置400の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置400内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置400に格納することができる。
【0134】
スキャナ部407は、データ送信指示部401からの指示を受けて、セットされた原稿の画像読み取りを行い、その画像データを暗号署名部408へ出力する。
【0135】
暗号署名部408は、データ送信指示部401からの指示を受けて、送信するデータに対して暗号化および電子署名を行う。暗号化を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ421から取得し、電子署名処理を行う場合に必要となるデータ処理装置400の秘密鍵は鍵ペア登録部406から取得する。処理された送信データは、公開鍵添付部405へ出力される。
【0136】
データ送信部409は、データをSMTPによりインターフェース部410からネットワーク420へ送信する部分である。
【0137】
インターフェース部410は、ネットワーク420と接続するイーサネット(登録商標)インターフェースである。
【0138】
次に、データ送信の処理を、図8を参照して、詳細に説明する。
【0139】
ユーザがデータ送信指示部401からデータの送信を指示すると、処理が開始され、直ちにステップS400へ処理が移行される。
【0140】
ステップS400で、スキャナ部407において、セットされた原稿の画像が読み取られ、暗号署名部408へ送信データとして出力される。
【0141】
ステップS401では、暗号署名部409において、データ送信指示部401で送信指示された際にデータの暗号化または電子署名が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS402に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS403へ処理を移行する。
【0142】
ステップS402では、暗号署名部408において、送信データの暗号化または/および電子署名が行われる。処理された送信データは、公開鍵添付部405へ出力される。
【0143】
ステップS403では、能力情報取得部402において、データの送信先のそれぞれが、データ処理装置400の公開鍵を取得可能であるかを示す能力情報を取得する。能力情報取得部402は、送信先の能力情報が既に能力情報取得部402に記憶されているか否かを調査し、能力情報が記憶されていない場合のみ、その送信先にデータ処理装置400の公開鍵の識別番号が設定された能力情報の問合せを行い、その応答結果を記憶する。送信先の能力情報が能力情報取得部402に既に記憶されている場合には、送信先に対して能力情報の問合せは行わない。
【0144】
ステップS404では、すべての送信先がデータ処理装置400の公開鍵を取得可能であるかどうか判定する。すべての送信先がデータ処理装置400の公開鍵を取得可能であれば、ステップS406に処理を移行する。また、すべての送信先がデータ処理装置400の公開鍵を取得可能でなければ、ステップS405に処理を移行する。
【0145】
ステップS405では、ステップS404の判定結果を受けて、公開鍵添付部405において、送信データにデータ処理装置400の公開鍵が添付される。公開鍵は、鍵ペア登録部406から取得することができる。この時、例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置100の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0146】
本実施の形態では、公開鍵を暗号化または電子署名された送信データのみならず、暗号化または電子署名されていない送信データにも添付可能としている。しかし、これに限定されるわけでなく、例えば、S/MIMEを使う場合には公開鍵は電子署名された送信メールに添付されるので、送信するデータが電子署名メールの場合のみ公開鍵を添付するようにしても良い。
【0147】
ステップS406では、データ送信部409において、インターフェース部410を介して送信データが送信される。
【0148】
以上のように、第4の実施の形態によれば、指定された送信先がデータ処理装置400の公開鍵を取得可能であるか判定し、その結果に基づいて送信データへの公開鍵を添付することが必要であるか否かを判断することができる。指定された送信先のすべてが公開鍵を取得可能である場合には、送信データに公開鍵を添付する必要がないため、送信データをそのまま送信することができる。従って、送信元の公開鍵にアクセス可能な送信先では、公開鍵の分離処理などの余分な処理や記憶資源の無駄な消費を有効的に防止することができる。
【0149】
<第5の実施の形態>
本発明の第5の実施の形態について、図を参照して、詳細に説明する。
【0150】
データ処理装置500は、図9に示すように、データ送信指示部501、能力情報取得部502、能力情報リセット部503、アドレス帳504、グループ分割部505、公開鍵添付部506、鍵ペア登録部507、スキャナ部508、暗号署名部509、データ送信部510およびインターフェース部511から基本的に構成される。
【0151】
データ処理装置500は、ネットワーク520に接続される。データ処理装置400がSMTP方式によって送信したデータは、ネットワーク520上のメールサーバ(図示せず)を経由して、送信先に配信される。
【0152】
また、ネットワーク520には、公開鍵サーバ521が接続される。公開鍵サーバ521は、データを暗号化して指定された送信先に送信する際に必要となる送信先の公開鍵を格納する。送信元となるデータ処理装置500は、公開鍵サーバから送信先の公開鍵を取得し、送信データを暗号化することができる。また、送信先の公開鍵を公開鍵サーバ521から取得せず、送信先から受信したデータに添付された公開鍵をデータ処理装置500に記憶しておき、送信データを暗号化する際に参照することも可能である。
【0153】
本実施の形態では、説明を簡単にするため、データの暗号化に必要となる送信先の公開鍵は公開鍵サーバ521から取得するものとする。
【0154】
データ送信指示部501は、ユーザがデータ送信を指示を入力するための入力部である。ユーザは、アドレス帳504に登録しておいた送信先のリストから所望の送信先を指定しデータの送信を指示する。この時、送信するデータに対して暗号化または/および電子署名を行うか否かの指示も行う。データ送信の指示信号は、スキャナ部508へ出力される。また、データの送信先は能力情報取得部502へ出力される。
【0155】
能力情報取得部502は、データ送信指示部501で指示された各送信先について、それぞれの送信先がデータ処理装置500の公開鍵を取得可能であるか否かを問合せ、その結果を記憶する。ここで、送信先がデータ処理装置500の公開鍵を取得可能であるとは、送信先のデータ処理装置において局所的にデータ処理装置500の公開鍵が記憶されているか、または、データ処理装置500の公開鍵を記憶した公開鍵サーバ(図示せず)に対して、送信先のデータ処理装置がアクセス可能であることを意味する。
【0156】
能力情報の問合せは、能力情報問合せのデータを送信先へ送信することによって行う。送信先は能力情報の問合せを受けると、能力情報問合せに含まれる公開鍵の識別情報を参照し、その公開鍵を取得可能であるか判定し、その結果を返信する。本実施の形態の能力情報の問合せ方法は、これに限定されず、例えば、送信先の能力情報を登録しているLDAP(Lightweight Diretory Access Protocol)サーバなどに問い合わせる方法も好適である。
【0157】
能力情報リセット部503は、鍵ペア登録部507にデータ処理装置500の鍵ペア(秘密鍵とそれに対応する公開鍵)が新規登録または更新登録された場合に、能力情報取得部502が記憶する送信先毎の能力情報をリセットする。
【0158】
アドレス帳504は、データの送信先をデータ送信指示部501で選択指示するための送信先情報を記憶保持する。送信先情報はユーザが予め登録しておくことができる。
【0159】
グループ分割部505は、能力情報取得部502において取得された能力情報に基づいて、データの送信先を、公開鍵が取得可能であるグループと、公開鍵が取得不可能であるグループに2つに分ける。分割されたグループは、データ送信部510へ出力される。
【0160】
公開鍵添付部506は、データ処理装置500の公開鍵をデータに添付するか否かを制御する。能力情報取得部502において、データ送信指示部201で送信指示された送信先のすべてが公開鍵を取得可能であると判定された場合には、暗号署名部から受けた送信データにデータ処理装置200の公開鍵を添付せず、送信データをそのままデータ送信部510へ出力する。また、データ送信指示部201で送信指示された送信先の中に公開鍵を取得不可能な送信先が含まれると判定された場合には、送信データに鍵ペア登録部207に格納されたデータ処理装置500の公開鍵を添付し、公開鍵が添付された送信データと公開鍵が添付されていない送信データの両方をデータ送信部510へ出力する。例えば、暗号処理用の公開鍵と電子署名用の公開鍵が異なるなど、データ処理装置200の公開鍵が複数ある場合には、複数の公開鍵を一緒に添付する。
【0161】
鍵ペア登録部507は、内部に記憶装置を有し、データ処理装置500の鍵ペア(公開鍵と秘密鍵)を格納・登録する。鍵ペアはユーザによって、予め、データ処理装置500内で生成して格納するか、または、外部で生成した鍵ペアをデータ処理装置500に格納することができる。
【0162】
スキャナ部508は、データ送信指示部501からの指示を受けて、セットされた原稿の画像を読み取り、その画像データを暗号署名部509へ出力する。
【0163】
暗号署名部509は、データ送信指示部501からの指示を受けて、送信するデータに対して暗号化または/および電子署名を行う。暗号化処理を行う場合に必要となる送信先の公開鍵は、公開鍵サーバ521から取得し、電子署名処理を行う場合に必要となるデータ処理装置500の秘密鍵は鍵ペア登録部507から取得する。処理された送信データは、公開鍵添付部506へ出力される。
【0164】
データ送信部510は、公開鍵添付部506から受けた送信データをSMTP方式を用いて、インターフェース部511からネットワーク520へ送信する。SMTPの技術内容については、IETFのRFC2821に記述されている。
【0165】
インターフェース部511は、ネットワーク520と接続するネットワークインターフェースである。例えば、イーサネット(登録商標)インターフェースとすることが好適である。
【0166】
次に、本実施の形態におけるデータ送信の処理を、図10を参照して、詳細に説明する。
【0167】
ユーザがデータ送信指示部501からデータの送信を指示すると、処理が開始され、直ちにステップS500へ処理が移行される。
【0168】
ステップS500では、スキャナ部508において、セットされた原稿の画像が読み取られ、暗号署名部509へ画像データとして出力される。
【0169】
ステップS501では、暗号署名部509において、データ送信指示部501で送信指示された際に、データの暗号化または電子署名処理が指示されているか否かが判定される。暗号化または電子署名のいずれかが指示されていた場合には、ステップS502に処理を移行する。暗号化および電子署名のいずれもが指示されていなかった場合は、ステップS203へ処理を移行する。
【0170】
ステップS502では、暗号署名部509において、送信データに暗号化または/および署名処理が行われる。処理された送信データは、公開鍵添付部206へ出力される。
【0171】
ステップS503では、能力情報取得部502において、データの送信先のそれぞれが、データ処理装置500の公開鍵を取得可能であるかを示す能力情報を取得する。能力情報取得部502は、送信先の能力情報が既に能力情報取得部502に記憶されているか否かを調査し、能力情報が記憶されていない場合のみ、その送信先にデータ処理装置500の公開鍵の識別番号が設定された能力情報の問合せを行い、その応答結果を記憶する。送信先の能力情報が能力情報取得部502に既に記憶されている場合には、送信先に対して能力情報の問合せは行わない。
【0172】
ステップS504では、取得された能力情報に基づいて、送信先の中に公開鍵を取得不可能な送信先が含まれるか否かを判断する。公開鍵を取得不可能な送信先が含まれる場合には、ステップS505へ処理を移行する。すべての送信先が公開鍵を取得可能であれば、ステップS507へ処理を移行する。
【0173】
ステップS505では、グループ分割部505において、データ送信指示部501で指定された送信先を、公開鍵を添付したデータを送信するグループと、公開鍵を添付せずに送信するグループとに分割する。グループ分割部505では、能力情報取得部502での能力情報の取得結果を受けて、送信先の各々について公開鍵が取得可能であるか否かを判定し、公開鍵を取得可能なグループと、取得不可能なグループとに分ける。グループに分けられた送付先の情報は、データ送信部510へ出力される。
【0174】
ステップS506では、公開鍵添付部506において、データ処理装置500の公開鍵を送信データに添付する。処理された送信データは、データ送信部510へ出力される。本実施の形態では、データ処理装置500の公開鍵を暗号化または電子署名されたデータのみならず、暗号化または署名処理を行わないデータにも添付可能としているが、これに限定されるわけでない。例えば、S/MIMEを用いる場合には、公開鍵は電子署名されたデータに添付されるので、送信データが電子署名された場合のみ公開鍵を添付するようにしても良い。
【0175】
ステップS507では、データ送信部510において、送信データをインターフェース部511を介して送信する。このとき、データ処理装置500の公開鍵が取得可能な送信先のグループに対しては、公開鍵が添付されていないデータを送信する。データ処理装置500の公開鍵が取得不可能な送信先のグループには、公開鍵が添付されたデータを送信する。
【0176】
以上のように、第5の実施の形態によれば、送信先のそれぞれがデータ処理装置500の公開鍵を取得可能であるか否かを問い合わせ、能力情報を取得することによって、公開鍵が取得可能である送信先のグループと、取得不可能である送信先のグループに分割することができる。そのため、公開鍵が取得可能であるグループの送信先へは公開鍵を添付しないデータを送信し、公開鍵が取得不可能であるグループの送信先へは公開鍵を添付してデータを送信することができる。その結果、公開鍵を取得可能な送信先に公開鍵が添付されたデータを送信し、送信先に不要な処理や記憶資源の無駄な浪費をさせることを防ぐことができる。
【0177】
上記第1〜第5の実施の形態のデータ処理装置100では、スキャナ部107により読み取った画像データをデータ送信するものとして説明を行ったが、これは一例であり、例えば、ユーザが入力した文書データを送信するもの等としても同様に処理を行うことができる。
【0178】
なお、上記第1〜第5の実施の形態のデータ送信および受信の処理の各ステップをプログラム化し、コンピュータに実行させることによっても同様の処理を行うことができる。また、そのプログラムをコンピュータで読み取り可能な記録媒体に記録し、その記録媒体からプログラムをコンピュータに読み取らせることによっても同様の処理を実行することができる。記録媒体は、半導体メモリなどの内部記憶装置、ハードディスク、光磁気ディスクなどの外部記憶装置を適宜選択して用いることができる。
【0179】
【発明の効果】
本発明によれば、送信元の公開鍵を未送付の送信先のみに、公開鍵が添付されたデータを送信することができる。その結果、送信先における不要な処理や記憶資源の無駄な消費を防止することができる。
【0180】
また、本発明によれば、受信データと、その受信データに添付された送信元の公開鍵を分割して、公開鍵のみを別途記憶しておくことができる。その結果、受信データから不要な公開鍵データを除去して記憶することが可能となり、データの記憶容量を削減することができる。
【0181】
また、本発明によれば、電子署名と暗号用で別々の公開鍵を使うなど送信元が複数の公開鍵を有する場合に、これらの複数の公開鍵を一括して通信相手に送信するので、公開鍵送信のための処理と通信負荷を軽減することが可能となる。
【0182】
また、本発明によれば、送信元の公開鍵を取得不可能な送信先のみに、公開鍵が添付されたデータを送信することができる。その結果、送信先における不要な処理や記憶資源の無駄な消費を防止することができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態におけるデータ処理装置の構成のブロック図である。
【図2】 本発明の第1の実施の形態におけるデータ処理のフローチャートを示す図である。
【図3】 本発明の第2の実施の形態におけるデータ処理装置の構成のブロック図である。
【図4】 本発明の第2の実施の形態におけるデータ処理のフローチャートを示す図である。
【図5】 本発明の第3の実施の形態におけるデータ処理装置の構成のブロック図である。
【図6】 本発明の第3の実施の形態におけるデータ処理のフローチャートを示す図である。
【図7】 本発明の第4の実施の形態におけるデータ処理装置の構成のブロック図である。
【図8】 本発明の第4の実施の形態におけるデータ処理のフローチャートを示す図である。
【図9】 本発明の第5の実施の形態におけるデータ処理装置の構成のブロック図である。
【図10】 本発明の第5の実施の形態におけるデータ処理のフローチャートを示す図である。
【符号の説明】
100,200,300,400,500 データ処理装置、101,201,401,501 データ送信指示部、102,202,308 公開鍵送付判定部、103,203 フラグリセット部、104,204,404,504 アドレス帳、105,206,405,506 公開鍵添付部、106,207,406,507 鍵ペア登録部、107,208,407,508 スキャナ部、108,209,302,408,509 暗号署名部、109,210,303,409,510 データ送信部、110,211,310,410,511 インターフェース部、120,220,320,420,520 ネットワーク、121,221,421,521 公開鍵サーバ、205,505 グループ分割部、301 操作表示部、304 復号署名検証部、305 公開鍵記憶部、306 データ記憶部、307 公開鍵抽出部、308 公開鍵添付判定部、309 データ受信部、402,502 能力情報取得部、403,503 能力情報リセット部。
[0001]
[Industrial application fields]
The present invention relates to a data processing apparatus, a data processing method, and a data processing program for transmitting / receiving data encrypted or digitally signed using a public key cryptosystem.
[0002]
[Prior art]
In recent years, with the spread of the Internet, communication of electronic data such as electronic mail has become widespread. In particular, electronic mail has become available not only for personal computers but also for mobile phones in recent years. In addition, Internet facsimile machines that exchange image data on the Internet instead of public lines have already been put into practical use.
[0003]
Such data exchange has the advantage that information can be exchanged across the Internet across a firewall, but on the other hand, since data is sequentially stored and transferred to a mail server on the transmission path, This involves security issues such as data being eavesdropped, tampered with, or impersonated by the sender.
[0004]
Conventionally, much attention has not been paid to such security problems, but when exchanging confidential information, services such as Internet facsimile off-ramp gateway functions that generate communication charges for relay devices, etc. When using, there was a problem that can not be neglected.
[0005]
As a method for solving the above-described data communication security problem, there is known a method of applying encryption and digital signature to data by applying public key encryption technology, common key encryption technology, and message digest technology. By using these, data encryption, falsification detection, and transmission source authentication (pretending to be spoofed) are possible.
[0006]
As a technique for realizing encrypted data, for example, there is S / MIME (Secure / Multipurpose Internet Mail Extensions). The technical contents of S / MIME are defined in RFC (Request For Comment) 2630-2633 issued by the Internet Engineering Task Force (IETF), which is a standardization organization. S / MIME has been used as a de facto industry standard for encrypted data because it is implemented as a standard in popular email applications such as Microsoft's Outlook Express and Netscape Communications' Netscape Messenger. Yes.
[0007]
In addition to S / MIME, there is, for example, PGP / MIME (Pretty Good Privacy / Mulitpurpose Internet Mail Extensions) as a technology for realizing encrypted data, and the technical content is defined in RFC1991 and RFC2015 issued by IETF. ing.
[0008]
The public key encryption technique used for data encryption requires two keys, a public key to be disclosed to a communication partner and a secret key known only to the user. Since data encryption and electronic signature use different methods for using public and private keys, they will be briefly described below.
[0009]
In the data encryption process, first, the public key of the other party as the transmission destination is acquired, and the contents of the data (hereinafter referred to as content) are encrypted. First, a common encryption content encryption key is generated by a random number. Next, the content encryption key is used to encrypt the content of the data, the content encryption key is encrypted with the destination public key, and the content encryption key encrypted together with the encrypted content Is sent to the destination. The transmission destination decrypts the encrypted content encryption key included in the received data with its own secret key, and decrypts the encrypted content using the decrypted content encryption key.
[0010]
Thus, in data encryption, it is necessary for the transmission source to perform data encryption using the public key of the transmission destination acquired in advance. That is, in order to encrypt data addressed to itself, it is necessary to inform the communication partner as a transmission source of his / her public key.
[0011]
On the other hand, in the digital signature processing of data, first, the content of the data is converted into a digest value using a hash function or the like. Next, the digest value is encrypted by using its own secret key to obtain a signature value. The signature value is transmitted to the transmission destination together with the data content. At the transmission destination, the digest value of the content of the received data is calculated, and the attached signature value is decrypted using the public key of the transmission source to obtain the decrypted digest value. If two digest values are compared and they match each other, it can be confirmed that the content has not been tampered with.
[0012]
In this way, in the electronic signature processing of data, the communication partner that is the transmission destination needs to decrypt the signature value by using its own public key that is the transmission source. That is, in order to verify the electronic signature of data digitally signed at the transmission destination, the transmission source needs to inform the transmission destination of its public key.
[0013]
As described above, in order to exchange data by encrypting or digitally signing data using public key cryptography, it is necessary to make public so that the public keys of the communication partners can be acquired. The following two methods can be cited as main methods for disclosing the public key to the communication partner.
[0014]
First, when transmitting encrypted data to a transmission destination, the transmission source public key is attached to the data, and the transmission destination public key attached to the received data is stored and saved at the transmission destination. Is the method. For example, in the above mail application that implements S / MIME, the public key certificate is attached to the electronic signature mail and sent to the other party, and the public key certificate attached to the received electronic signature mail is sent to the mail application. Can be stored and saved in the public key certificate repository.
[0015]
The other is a method of registering one's public key in a public key server such as an LDAP (Lightweight Directory Access Protocol) server and making it public to a communication partner. In this method, it is not necessary to store and save the public key of the communication partner locally, but all communication partners must be able to access the public key server in which the public key is registered. For this reason, usually, it is often used in combination with a method of transmitting the public key attached to data.
[Patent Document 1]
JP 2002-118546 A
[0016]
[Problems to be solved by the invention]
However, the above prior art has the following problems.
[0017]
(1) When a method of transmitting a public key attached to data is used, it has not been possible to set for each transmission destination whether or not the public key is attached to data. Therefore, when the public key is not sent as an attachment, if there is a destination that has not yet sent the sender's public key among the data destinations, the destination obtains the sender's public key. Can not. If the setting is made so that the public key is attached, the data with the public key attached is also transmitted to the transmission destination that has already sent the public key of the transmission source. For example, in the case of S / MIME, as the attached public key, all the public key certificates from the root certificate authority constituting the public key certificate path to the transmission source are attached, so the data size is about 3K. It will increase by about bytes. Further, when the transmission destination has already acquired the public key, it is necessary to perform processing for reading and discarding the data related to the unnecessary public key attached to the received data. Furthermore, when storing the received data in the mailbox, the data with the unnecessary public key attached was stored in the mailbox as it was, so the number of data with the unnecessary public key attached X published with attachment The storage capacity for the key data size was wasted. In particular, it has been a big problem when the storage capacity is limited as in a mobile phone.
[0018]
(2) When the transmission source has a plurality of public keys, such as the transmission source having a public key for encryption and a public key for electronic signature, the public key is attached to separate data and transmitted. However, there is a problem that the communication load becomes large.
[0019]
(3) Even when a method for acquiring a public key from a public key server is used, a public key must be attached to data and transmitted to some transmission destinations that cannot access the public key server. It is impossible to access the public key server by attaching the public key only to the inaccessible destination. Therefore, in the end, the data must be transmitted with the public key of the transmission source attached to the transmission destination accessible to the public key server.
[0020]
In view of the above-described conventional problems, the present invention provides a data processing apparatus, a data processing method, and a data processing program capable of reducing the burden of data exchange processing and avoiding unnecessary consumption of storage capacity. Objective.
[0021]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, the present invention encrypts data or digitally signs data using a public key cryptosystem, to an information processing device designated as a transmission destination. Encrypted or digitally signed A data processing apparatus for transmitting data, the means for storing a public key sending record to each of the information processing devices, and the sending record If the public key has not been sent to at least one of the designated information processing devices, the public key is attached to the encrypted or electronically signed data. To the information processing device specified as the destination Means for transmitting It is characterized by that.
[0022]
Ma In addition, the public key has been sent to all of the specified information processing devices. Place Together, Encrypted or digitally signed It is also preferable to transmit the data without attaching the public key.
[0023]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing apparatus for transmitting data, the means for storing a public key delivery record to each of the information processing equipment, and the information processing equipment designated as a data transmission destination based on the delivery record Out of Information processing machine to which the public key has not been sent Vessel In addition, the public key is attached. Encrypted or digitally signed Send data Means It is characterized by that.
[0024]
Furthermore, it is preferable that the data processing device includes a reset unit that unsends all of the delivery records when the public key is updated.
[0026]
In addition, the present invention encrypts or digitally signs data using a public key cryptosystem, and transmits the information to an information processing device designated as a transmission destination. Encrypted or digitally signed A data processing apparatus for transmitting data, wherein an information processing device designated as the transmission destination is Whether the information processing device designated as the transmission destination stores the public key locally, or is the public key server storing the public key accessible? Including means to investigate According to the investigation When at least one of the information processing devices designated as the transmission destination cannot obtain the public key, Encrypted or digitally signed The data is transmitted with the public key attached thereto.
[0027]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing device that transmits data, and an information processing device designated as a data transmission destination is Whether the information processing device designated as the transmission destination stores the public key locally, or is the public key server storing the public key accessible? And an information processing device designated as the transmission destination based on the investigation of the possibility of acquiring the public key Out of Information processing machine that cannot obtain the public key Vessel In addition, the public key is attached. Encrypted or digitally signed It is characterized by transmitting data.
[0037]
Further, the present invention is a data processing program for encrypting or digitally signing data using a public key cryptosystem and transmitting the data to an information processing device designated as a transmission destination. Record of sending public key to In memory Memorizing process; Stored in the storage means In the sending record If the public key has not been sent to at least one of the designated information processing devices in the sending record, the public key is attached to the encrypted or digitally signed data To the information processing device designated as the transmission destination Send And causing the computer to execute the process.
[0038]
Ma The Accessing the sending record stored in the storage means; The public key has been sent to all of the specified information processing devices. Place Together, Encrypted or digitally signed It is preferable to transmit the data without attaching the public key.
[0039]
In addition, the present invention encrypts data or digitally signs data using a public key cryptosystem and sends it to an information processing device. Encrypted or digitally signed A data processing program for transmitting data, wherein a record of sending a public key to each of the information processing devices is recorded In memory Memorizing process; Stored in the storage means In the sending record Access The information processing device designated as the data transmission destination based on the sending record Out of Information processing machine to which the public key has not been sent Vessel In addition, the public key is attached. Encrypted or digitally signed And transmitting the data to a computer.
[0040]
Further, the data processing program according to the present invention, when the public key is updated, Stored in the storage means It is preferable that the computer execute a resetting process in which all of the sending records are not sent.
[0042]
The present invention also provides: public Data is encrypted or digitally signed using an open-key encryption method, and sent to an information processing device designated as the destination Encrypted or digitally signed A data processing program for transmitting data, As a response to the capability information inquiry data, the capability information inquiry data is transmitted to the information processing device designated as the transmission destination via the interface. Information processing device designated as the destination Receives the capability information indicating whether the information processing device designated as the transmission destination locally stores the public key or is accessible to the public key server storing the public key. Do Process, In the capability information When at least one of the information processing devices designated as the transmission destination cannot obtain the public key, Encrypted or digitally signed And causing the computer to execute the step of transmitting the data with the public key attached thereto.
[0043]
The present invention also provides: public A data processing program that encrypts or digitally signs data using an open key cryptosystem and transmits the data to an information processing device, As a response to the capability information inquiry data, the capability information inquiry data is transmitted to the information processing device designated as the transmission destination via the interface. Information processing device specified as the data transmission destination Receives the capability information indicating whether the information processing device designated as the transmission destination locally stores the public key or is accessible to the public key server storing the public key. Do Process, In the capability information Information processing device designated as the transmission destination based on the possibility of obtaining the public key Out of Information processing machine that cannot obtain the public key Vessel In addition, the public key is attached. Encrypted or digitally signed And transmitting the data to a computer.
[0045]
DETAILED DESCRIPTION OF THE INVENTION
<First Embodiment>
Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings.
[0046]
As shown in FIG. 1, the data processing apparatus 100 includes a data transmission instruction unit 101, a public key sending determination unit 102, a flag reset unit 103, an address book 104, a public key attachment unit 105, a key pair registration unit 106, a scanner unit 107, It is basically composed of a cryptographic signature unit 108, a data transmission unit 109, and an interface unit 110.
[0047]
The data processing device 100 is connected to the network 120. Data transmitted by the data processing apparatus 100 via SMTP is distributed to a transmission destination via a mail server (not shown) on the network 120.
[0048]
A public key server 121 is connected to the network 120. The public key server 121 stores and holds a transmission destination public key that is required when data is encrypted and transmitted. The transmission source data processing apparatus 100 can acquire the transmission destination public key from the public key server 121 and encrypt the data. Further, the public key attached to the data received from the transmission destination is not acquired from the public key server 121 but stored in the data processing apparatus 100 and is referred to when the data is encrypted. It is also possible to do.
[0049]
In this embodiment, in order to simplify the explanation, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public key server 121.
[0050]
The data transmission instruction unit 101 is an input unit for a user to input a data transmission instruction. The user designates a desired destination from the list of destinations registered in the address book 104 and instructs data transmission. At this time, it is also instructed whether to perform encryption or / and digital signature on the data to be transmitted. The data transmission instruction signal is output to the scanner unit 107. Further, the data transmission destination is output to the public key delivery determination unit 102.
[0051]
The public key sending determination unit 102 receives information on data transmission destinations and determines whether the public key of the data processing apparatus 100 has already been sent for each of the transmission destinations. The public key sending determination unit 102 has a public key sent flag, and stores information on whether or not the public key has been sent for each data transmission destination in the transmission flag. When receiving data destination information, the sent flag is referenced for all destinations. If the public key has already been sent to all destinations, a signal indicating that the destination has been sent is attached to the public key. To the unit 105. If the public key has not been sent to at least one destination, a signal indicating non-delivery is output to the public key attachment unit 105.
[0052]
When a key pair is newly registered or updated and registered in the key pair registration unit 106, the flag resetting unit 103 resets all the public key sent flag information for each transmission destination stored in the public key sending determination unit 102. Here, the key pair refers to a pair of a secret key of the data processing apparatus 100 and a public key corresponding thereto.
[0053]
The address book 104 stores and holds transmission destination information for instructing the data transmission destination by the data transmission instruction unit 101. The destination information can be registered in advance by the user.
[0054]
The public key attachment unit 105 controls whether or not the public key of the data processing apparatus 100 is attached to the data. If the public key delivery determination unit 102 determines that the public key has been sent to all the transmission destinations instructed to be transmitted by the data transmission instruction unit 101, the data processing apparatus 100 adds the transmission data received from the encryption signature unit. If it is determined that the transmission destination instructed to transmit by the data transmission instructing unit 101 includes a destination to which the public key has not been sent, the key pair registration is performed in the transmission data. The public key of the data processing apparatus 100 stored in the unit 106 is attached. For example, when there are a plurality of public keys of the data processing apparatus 100, such as when the public key for cryptographic processing is different from the public key for electronic signature, a plurality of public keys are attached together. The processed transmission data is output to the data transmission unit 109.
[0055]
The key pair registration unit 106 has a storage device therein, and stores and registers the key pair (public key and secret key) of the data processing apparatus 100. The key pair can be generated and stored in advance in the data processing apparatus 100 by the user, or an externally generated key pair can be stored in the data processing apparatus 100.
[0056]
Upon receiving an instruction signal from the data transmission instruction unit 101, the scanner unit 107 reads an image of a set original and outputs the image data to the encryption signature unit 108.
[0057]
The cryptographic signature unit 108 receives an instruction signal from the data transmission instruction unit 101 and performs encryption or / and electronic signature processing on the data to be transmitted. The public key of the transmission destination required for performing the encryption process is acquired from the public key server 121, and the private key of the data processing apparatus 100 required for performing the electronic signature process is acquired from the key pair registration unit 106. To do. The processed transmission data is output to the public key attachment unit 105.
[0058]
The data transmission unit 109 transmits the transmission data received from the public key attachment unit 105 from the interface unit 110 to the network 120. For transmission, for example, an SMTP (Simple Mail Transfer Protocol) method can be used. The technical contents of SMTP are described in RFC2821 of IETF.
[0059]
The interface unit 110 is a network interface connected to the network 120.
[0060]
Next, the data transmission process will be described in detail with reference to FIG.
[0061]
When the user instructs data transmission from the data transmission instruction unit 101, the process is started, and the process immediately proceeds to step S100.
[0062]
In step S <b> 100, the scanner unit 107 reads the image of the set original and outputs it as transmission data to the encryption signature unit 108.
[0063]
In step S101, the encryption signature unit 108 determines whether data encryption or electronic signature is instructed when the data transmission instruction unit 101 instructs transmission. If either encryption or electronic signature is instructed, the process proceeds to step S102. If neither encryption nor electronic signature is instructed, the process proceeds to step S103.
[0064]
In step S102, the encryption signature unit 108 encrypts transmission data and / or performs an electronic signature. The processed transmission data is output to the public key attachment unit 105.
[0065]
In step S103, the public key transmission determination unit 102 determines whether the public key of the data processing apparatus 100 has already been transmitted for each of the transmission destinations instructed by the data transmission instruction unit 101. The determination result is output to the public key attachment unit 105.
[0066]
In step S104, if the public key attachment unit 105 has already sent the public key to all the transmission destinations specified by the data transmission instruction unit 101 from the determination result determined in step S103, the process proceeds to step S105. If the public key has not been sent to all the destinations, the process proceeds to step S106.
[0067]
In step S105, the public key attachment unit 105 attaches the public key of the data processing apparatus 100 to the transmission data. At this time, the sent flag of the public key of each destination stored and held in the public key sending judgment unit 102 is set. Further, when an error occurs in the transmission of data with the public key attached, an error report mail is received. In this case, the sent flag is reset. The processed transmission data is output to the data transmission unit 109.
[0068]
In the data processing apparatus 100 according to the present embodiment, the public key of the data processing apparatus 100 can be attached not only to transmission data that is encrypted or digitally signed but also to transmission data that is not encrypted or digitally signed. It is not necessarily limited to this. For example, when using S / MIME, the public key is attached to the transmission data that has been digitally signed, so the public key may be attached only when the transmission data is digitally signed.
[0069]
In step S <b> 106, the data transmission unit 109 transmits data via the interface unit 110.
[0070]
As described above, according to the first embodiment of the present invention, whether or not the public key of the data processing apparatus 100 has been sent for each transmission destination is stored as flag information, and data is transmitted. In this case, it can be determined whether it is necessary to attach a public key. If the public key has been sent to all destinations, the sender's public key is not attached to the data to be sent, so unnecessary processing or storage is not required for the destination without sending the public key unnecessarily. Problems that cause resource consumption can be effectively prevented. Further, when the public key of the data processing apparatus 100 is updated, all the sent flags of the public key are reset, so that even when the public key of the data processing apparatus 100 is newly updated, a new public key is set. It can be reliably sent to the destination.
[0071]
Furthermore, even when the data processing apparatus 100 has a plurality of public keys, data can be transmitted with the plurality of public keys attached, so the communication burden such as separately transmitting the public key can be reduced. .
[0072]
In the present embodiment, when the public key is not sent to at least one destination, the public key is attached to the transmission data and sent. However, for all the destinations If it is not determined that the public key has been transmitted, the same effect can be obtained even if the transmission key is transmitted with the public key attached.
[0073]
In addition, when it is determined that the public key has been sent to all of the transmission destinations, transmission is performed without attaching the public key, or when it is determined that there is no transmission destination to which no public key has been sent. The transmission data may be transmitted without attaching the public key.
[0074]
<Second Embodiment>
A second embodiment of the present invention will be described in detail with reference to the drawings.
[0075]
As shown in FIG. 3, the data processing apparatus 200 includes a data transmission instruction unit 201, a public key sending determination unit 202, a flag reset unit 203, an address book 204, a group division unit 205, a public key attachment unit 206, and a key pair registration unit. 207, a scanner unit 208, an encryption signature unit 209, a data transmission unit 210, and an interface unit 211 are basically configured.
[0076]
The data processing device 200 is connected to the network 220. Data transmitted by the data processing apparatus 200 using the SMTP method is distributed to a transmission destination via a mail server (not shown) on the network 220.
[0077]
A public key server 221 is connected to the network 220. The public key server 221 stores and holds the public key of the transmission destination that is necessary when the data is encrypted and transmitted to the specified transmission destination. The data processing device 200 can acquire the transmission destination public key from the public key server 221. In the present embodiment, the public key of the transmission destination is not acquired from the public key server 221, but the public key attached to the data received from the transmission destination is stored and stored in the data processing device 200. It is also possible to refer to it when sending encrypted mail.
[0078]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public key server 221.
[0079]
The data transmission instruction unit 201 is an input unit for a user to input a data transmission instruction. The user designates a desired destination from the list of destinations registered in the address book 204 and instructs data transmission. At this time, it is also instructed whether to perform encryption or / and digital signature on the data to be transmitted. The data transmission instruction signal is output to the scanner unit 208. Further, the data transmission destination is output to the public key delivery determination unit 202 and the group division unit 205.
[0080]
The public key sending determination unit 202 receives information on data transmission destinations and determines whether the public key of the data processing device 200 has already been sent to each of the transmission destinations. The public key sending determination unit 202 has a public key sent flag, and stores information on whether or not the public key has been sent for each data transmission destination. When receiving the data destination information, the sent flag corresponding to all the destinations is referred, and when the public key has already been sent to all the destinations, the signal indicating the sent status is sent to the group dividing unit. 205 and the public key attachment unit 206. If the public key has not been sent to at least one destination, a signal indicating non-delivery is output to the group division unit 205 and the public key attachment unit 206.
[0081]
When the key pair is newly registered or updated and registered in the key pair registration unit 207, the flag reset unit 203 resets all the public key sent flag information for each transmission destination stored in the public key sending determination unit 202. Here, the key pair refers to a pair of a secret key of the data processing apparatus 200 and a public key corresponding thereto.
[0082]
The address book 204 stores and holds transmission destination information for instructing the data transmission destination to be selected by the data transmission instruction unit 201. The destination information can be registered in advance by the user.
[0083]
The group division unit 205 receives the determination result of the public key transmission determination unit 202, refers to the sent flag stored in the public key transmission determination unit 202, and determines the transmission destination instructed by the data transmission instruction unit 201. Each group is divided into a group to which a public key has been sent and a group to which no public key has been sent. The two divided groups are output to the data transmission unit 210.
[0084]
The public key attachment unit 206 controls whether or not the public key of the data processing device 200 is attached to the data. If the public key transmission determination unit 202 determines that the public key has been transmitted to all the transmission destinations instructed to be transmitted by the data transmission instruction unit 201, the data processing apparatus 200 adds the transmission data received from the encryption signature unit. The transmission data is output to the data transmission unit 210 without attaching the public key. In addition, when it is determined that a transmission destination to which the public key has not been sent is included in the transmission destinations instructed by the data transmission instruction unit 201, the data processing stored in the key pair registration unit 207 in the transmission data The public key of apparatus 200 is attached, and both the transmission data with the public key attached and the transmission data without the public key attached are output to data transmission unit 210. For example, when there are a plurality of public keys of the data processing apparatus 200, such as when the public key for cryptographic processing is different from the public key for electronic signature, a plurality of public keys are attached together.
[0085]
The key pair registration unit 207 has a storage device inside, and stores and registers the key pair (public key and secret key) of the data processing device 200. The key pair can be generated and stored in advance in the data processing apparatus 200 by the user, or an externally generated key pair can be stored in the data processing apparatus 200.
[0086]
In response to the instruction signal from the data transmission instruction unit 201, the scanner unit 208 reads an image of the set original and outputs the image data to the encryption signature unit 209.
[0087]
In response to the instruction signal from the data transmission instruction unit 201, the encryption signature unit 209 performs encryption or / and electronic signature processing on the data to be transmitted. The public key of the transmission destination required when performing encryption processing is acquired from the public key server 221, and the private key of the data processing apparatus 200 required when performing digital signature processing is acquired from the key pair registration unit 207. To do. The processed transmission data is output to the public key attachment unit 206.
[0088]
The data transmission unit 210 transmits the transmission data received from the public key attachment unit 206 from the interface unit 211 to the network 220. For transmission, an SMTP (Simple Mail Transfer Protocol) method can be used. The technical contents of SMTP are described in RFC2821 of IETF.
[0089]
The interface unit 211 is a network interface connected to the network 220.
[0090]
Next, data transmission processing will be described in detail with reference to FIG.
[0091]
When the user instructs data transmission from the data transmission instruction unit 201, the process is started, and the process immediately proceeds to step S200.
[0092]
In step S <b> 200, the scanner unit 208 reads an image of the set original and outputs it as transmission data to the encryption signature unit 209.
[0093]
In step S201, the encryption signature unit 209 determines whether data encryption or an electronic signature is instructed when the data transmission instruction unit 201 instructs transmission. If either encryption or electronic signature is instructed, the process proceeds to step S202. If neither encryption nor electronic signature is instructed, the process proceeds to step S203.
[0094]
In step S202, the encryption signature unit 209 performs encryption of transmission data and / or an electronic signature. The processed transmission data is output to the public key attachment unit 206.
[0095]
In step S203, the public key sending determination unit 202 determines whether the public key of the data processing device 200 has already been sent for each of the transmission destinations instructed by the data transmission instruction unit 201. The determination result is output to the group division unit 205 and the public key attachment unit 206. If the public key has already been sent to all destinations, the process proceeds to step S206. If the public key has not been sent to at least one of the transmission destinations, the process proceeds to step S204.
[0096]
In step S204, the group dividing unit 205 divides the transmission destination specified by the data transmission instruction unit 201 into a group that transmits data with a public key attached and a group that transmits without attaching a public key. The group division unit 205 receives the determination result from the public key attachment determination unit 202 and refers to the sent flag of the public key attachment determination unit 202 to determine whether the public key has already been sent for each destination. The public key is divided into a sent group and an unsent group. Information on the destinations divided into groups is output to the data transmission unit 210.
[0097]
In step S205, the public key attachment unit 206 attaches the public key of the data processing device 200 to the transmission data. At this time, the sent flag of the public key of each destination stored in the public key sending determination unit 202 is set. Further, when an error occurs in the transmission of data with the public key attached, an error report mail is received. In this case, the sent flag is reset. The processed transmission data is output to the data transmission unit 210.
[0098]
In step S206, the data transmission unit 210 transmits data to the network via the interface unit 211. At this time, if the public key attachment determination unit 202 determines that the public key has already been transmitted to all of the transmission destinations, the data to which the public key output from the public key attachment unit 206 is not attached is designated. To the specified destination. If it is determined that the public key has not been sent to at least one of the transmission destinations, the data to which the public key is attached is sent to the transmission destination in which the public key is not sent by the group dividing unit 205. Send. On the other hand, data to which the public key is not attached is transmitted to the transmission destinations divided into groups in which the public key has already been transmitted by the group dividing unit 205.
[0099]
As described above, according to the second embodiment of the present invention, flag information indicating whether or not a public key has been sent for each destination is stored, and when transmitting data, By referring to, the transmission destination can be divided into a group to which the public key has been sent and a group to which the public key has not been sent. The data is transmitted without attaching the public key to the transmission destination of the group to which the public key has been sent, and the data is transmitted with the public key attached to the transmission destination of the group to which the public key has not been sent. As a result, it is possible to send data with the public key attached only to unsent destinations that require the public key without sending unnecessary public keys to destinations that have already sent the public key. . Therefore, it is possible to prevent unnecessary processing and resource waste at the transmission destination. Further, when the public key of the data processing device 200 is updated, all of the sent flags of the public key for each transmission destination are reset, so that a new public key can be reliably sent to the transmission destination again.
[0100]
<Third Embodiment>
A third embodiment of the present invention will be described in detail with reference to the drawings.
[0101]
As shown in FIG. 5, the data processing apparatus 300 includes an operation display unit 301, an encryption signature unit 302, a data transmission unit 303, a decryption signature verification unit 304, a public key storage unit 305, a data storage unit 306, a public key extraction unit 307, It basically comprises a public key attachment determination unit 308, a data reception unit 309, and an interface unit 310.
[0102]
The data processing device 300 is connected to the network 320. The data processing device 300 transmits and receives data by the SMTP method via a mail server (not shown) on the network 320.
[0103]
The operation display unit 301 accepts input of data transmission data and a transmission instruction from the user. The input transmission data or transmission instruction is output to the cryptographic signature unit 302. In addition, the operation display unit 301 performs external display of received data received from the decryption signature verification unit 304.
[0104]
In response to the instruction signal from the operation display unit 301, the cryptographic signature unit 304 performs encryption and electronic signature processing on the data to be transmitted. The public key of the transmission destination required when performing the encryption process and the private key of the data processing device 300 required when performing the electronic signature process are acquired from the public key storage unit 305. The processed transmission data is output to the data transmission unit 303.
[0105]
The data transmission unit 303 transmits the transmission data received from the encryption signature unit 302 from the interface unit 310 to the network 320 using the SMTP (Simple Mail Transfer Protocol) method. The technical contents of SMTP are described in RFC2821 of IETF.
[0106]
The decryption signature verification unit 304 receives the received data stored in the data storage unit 306, and performs encryption decryption and digital signature verification processing when the received data is encrypted or digitally signed. Do. The private key of the data processing device 300 necessary for decryption and the public key of the transmission source of the received data necessary for verification of the electronic signature are acquired from the public key storage unit 305. The received data that has been decrypted or verified with the electronic signature is output to the operation display unit 301.
[0107]
The public key storage unit 305 stores the key pair (secret key and public key) of the data processing device 300 and the public key attached to the received data. Here, the key pair of the data processing device 300 can be generated and stored in advance in the data processing device 300 by the user, or a key pair generated outside the device can be stored in the data processing device 300. .
[0108]
The data receiving unit 309 receives data transmitted from a mail server (not shown) connected to the network 320 via the interface unit 310. The data receiving unit 309 preferably has the function of an SMTP server, and preferably receives data by the SMTP method. Further, for example, the data receiving unit 309 may acquire data from a POP server (not shown) connected to the network 320 by the POP3 (Post Office Protocol Version 3) method or the like. The received data is output to the public key attachment determination unit 308.
[0109]
The public key attachment determination unit 308 receives reception data from the data reception unit 309 and determines whether or not a public key is attached to the reception data. The determination result and the received data are output to the public key extraction unit 307.
[0110]
The public key extracting unit 307 separates and extracts the public key from the received data when the received data and the determination result of the public key attachment determining unit 308 are received and it is determined that the public key is attached to the received data. It is. The separated public key is output to the public key storage unit 305. The received data from which the public key has been removed is output to the data storage unit 306. By separating the public key data from the received data, the data size of the received data can be reduced.
[0111]
The data storage unit 306 stores the reception data from which the public key has been removed by the public key extraction unit 307.
[0112]
The interface unit 310 is connected to the network 320 and relays between the network 320, the data transmission unit 303, and the data reception unit 309. For example, an Ethernet (registered trademark) interface is preferable.
[0113]
Next, data reception processing will be described in detail with reference to FIG.
[0114]
When the data receiving unit 309 receives data, the process is started, and the process immediately proceeds to step S300.
[0115]
In step S300, the public key attachment determination unit 308 determines whether or not a public key is attached to the received data. For example, in the case of S / MIME, it is possible to determine whether or not the public key is included as a public key certificate by examining the CMS (Cryptographic Message Syntax) object that is the signature data content type. .
[0116]
If a public key is attached to the received data, the process proceeds to step S301. If the public key is not attached, the process proceeds to step S304.
[0117]
In step S301, the public key extraction unit 307 separates and extracts the public key from the received data. The received data from which the public key has been removed is output to the data storage unit 306, and the separated public key is output to the public key storage unit 305.
[0118]
In step S302, it is determined whether or not the public key separated in step S301 is already stored in the public key storage unit 305. If the public key is not stored in the public key storage unit 305, the process proceeds to step S303. If the public key has already been stored, the process proceeds to step S304.
[0119]
In step S303, the separated public key is stored in the public key storage unit 305. By separating the public key attached to the received data and storing the public key in the public key storage unit 305, the public key of the transmission destination required when the data processing apparatus 300 encrypts and transmits the data is sequentially accumulated. Can continue.
[0120]
In step S304, the reception data from which the public key is removed in step S301 is stored in the data storage unit 306. As a result, the user can check the received data stored in the data storage unit 306 using the operation display unit 301 as necessary.
[0121]
As described above, according to the third embodiment, when a public key is attached to received data, only the received data from which the public key is separated is stored / stored, so the same public key is attached. It is possible to prevent a plurality of received data from being stored. Therefore, useless consumption of storage capacity can be avoided.
[0122]
<Fourth embodiment>
A fourth embodiment of the present invention will be described in detail with reference to the drawings.
[0123]
As shown in FIG. 7, the data processing apparatus 400 includes a data transmission instruction unit 401, a capability information acquisition unit 402, a capability information reset unit 403, an address book 404, a public key attachment unit 405, a key pair registration unit 406, and a scanner unit 407. , Which basically comprises a cryptographic signature unit 408, a data transmission unit 409, and an interface unit 410.
[0124]
The data processing device 400 is connected to the network 420. Data transmitted by the data processing device 400 using the SMTP method is distributed to a transmission destination via a mail server (not shown) on the network 420.
[0125]
A public key server 421 is connected to the network 420. The public key server 421 stores a public key of a transmission destination that is required when data is encrypted and transmitted to a specified transmission destination. The data processing device 400 can obtain a necessary public key from the public key server 421 via the network 420. In the present embodiment, the public key attached to the data received from the transmission destination is stored and stored in the data processing device 400, instead of acquiring the transmission destination public key from the public key server 421. It is also possible to refer to it when sending encrypted mail.
[0126]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public key server 421.
[0127]
The data transmission instruction unit 401 is an input unit for a user to input a data transmission instruction. The user designates a desired destination from the list of destinations registered in the address book 404 and instructs data transmission. At this time, it is also instructed whether to perform encryption or / and digital signature on the data to be transmitted. The data transmission instruction signal is output to the scanner unit 407. The data transmission destination is output to the capability information acquisition unit 402.
[0128]
The capability information acquisition unit 402 inquires as to whether or not each transmission destination instructed by the data transmission instruction unit 401 can acquire the public key of the data processing device 400, and stores the result. Here, the fact that the transmission destination can acquire the public key of the data processing device 400 means that the public key of the data processing device 400 is stored locally in the data processing device of the transmission destination, or the data processing device 400 This means that the destination data processing apparatus can access the public key server (not shown) that stores the public key.
[0129]
The inquiry about capability information is performed by transmitting capability information inquiry data to a transmission destination. When receiving a query for capability information, the transmission destination refers to the identification information of the public key included in the capability information query, determines whether or not the public key can be acquired, and returns the result. The capability information inquiry method of the present embodiment is not limited to this. For example, a method of inquiring an LDAP (Lightweight Diretory Access Protocol) server that registers the capability information of a transmission destination is also suitable.
[0130]
The capability information reset unit 403 stores the transmission stored in the capability information acquisition unit 402 when the key pair (secret key and public key corresponding thereto) of the data processing device 400 is newly registered or updated registered in the key pair registration unit 406. Reset the ability information for each destination.
[0131]
The address book 404 stores and holds transmission destination information for selecting and instructing a data transmission destination by the data transmission instruction unit 401. The destination information can be registered in advance by the user.
[0132]
The public key attachment unit 405 controls whether or not the public key of the data processing device 400 is attached to the data. The capability information of the transmission destination is acquired from the capability information acquisition unit 402, and it is determined whether all of the transmission destinations specified by the data transmission instruction unit 401 can acquire the public key of the data processing device 400. If all the transmission destinations can obtain the public key of the data processing device 400, the public key of the data processing device 400 stored in the key pair registration unit 406 is not attached to the data to be transmitted. If all of the transmission destinations cannot obtain the public key of the data processing apparatus 400, the public key is attached to the data to be transmitted. The processed transmission data is output to the data transmission unit 409.
[0133]
The key pair registration unit 406 has a storage device inside, and stores and registers the key pair (public key and secret key) of the data processing device 400. The key pair can be generated and stored in advance in the data processing apparatus 400 by the user, or an externally generated key pair can be stored in the data processing apparatus 400.
[0134]
In response to an instruction from the data transmission instruction unit 401, the scanner unit 407 reads an image of the set original and outputs the image data to the encryption signature unit 408.
[0135]
In response to an instruction from the data transmission instruction unit 401, the encryption signature unit 408 performs encryption and electronic signature on the data to be transmitted. The public key of the transmission destination required when performing encryption is acquired from the public key server 421, and the private key of the data processing apparatus 400 required when performing digital signature processing is acquired from the key pair registration unit 406. . The processed transmission data is output to the public key attachment unit 405.
[0136]
The data transmission unit 409 is a part that transmits data from the interface unit 410 to the network 420 by SMTP.
[0137]
The interface unit 410 is an Ethernet (registered trademark) interface connected to the network 420.
[0138]
Next, the data transmission process will be described in detail with reference to FIG.
[0139]
When the user instructs data transmission from the data transmission instruction unit 401, the process is started, and the process immediately proceeds to step S400.
[0140]
In step S <b> 400, the scanner unit 407 reads an image of the set original and outputs it as transmission data to the encryption signature unit 408.
[0141]
In step S401, the encryption signature unit 409 determines whether data encryption or electronic signature is instructed when the data transmission instruction unit 401 instructs transmission. If either encryption or electronic signature is instructed, the process proceeds to step S402. If neither encryption nor electronic signature is instructed, the process proceeds to step S403.
[0142]
In step S402, the encryption signature unit 408 performs encryption of transmission data and / or an electronic signature. The processed transmission data is output to the public key attachment unit 405.
[0143]
In step S403, the capability information acquisition unit 402 acquires capability information indicating whether each of the data transmission destinations can acquire the public key of the data processing device 400. The capability information acquisition unit 402 investigates whether or not the capability information of the transmission destination is already stored in the capability information acquisition unit 402. Only when the capability information is not stored, the data processing device 400 is disclosed to the transmission destination. Queries the capability information in which the key identification number is set, and stores the response result. When the capability information of the transmission destination is already stored in the capability information acquisition unit 402, the capability information is not inquired of the transmission destination.
[0144]
In step S404, it is determined whether all the transmission destinations can acquire the public key of the data processing device 400. If all the transmission destinations can acquire the public key of the data processing device 400, the process proceeds to step S406. If all the transmission destinations cannot obtain the public key of the data processing device 400, the process proceeds to step S405.
[0145]
In step S405, in response to the determination result in step S404, the public key attachment unit 405 attaches the public key of the data processing device 400 to the transmission data. The public key can be acquired from the key pair registration unit 406. At this time, when there are a plurality of public keys of the data processing apparatus 100, for example, when the public key for encryption processing is different from the public key for electronic signature, the plurality of public keys are attached together.
[0146]
In this embodiment, the public key can be attached not only to transmission data that is encrypted or digitally signed but also to transmission data that is not encrypted or digitally signed. However, it is not limited to this. For example, when using S / MIME, the public key is attached to an electronically signed outgoing mail, so the public key is attached only when the data to be sent is an electronic signature mail. You may make it do.
[0147]
In step S406, the data transmission unit 409 transmits the transmission data via the interface unit 410.
[0148]
As described above, according to the fourth embodiment, it is determined whether the designated transmission destination can obtain the public key of the data processing device 400, and the public key to the transmission data is attached based on the result. It can be determined whether or not it is necessary. When all of the designated transmission destinations can obtain the public key, it is not necessary to attach the public key to the transmission data, so that the transmission data can be transmitted as it is. Therefore, in the transmission destination that can access the public key of the transmission source, it is possible to effectively prevent unnecessary processing such as public key separation processing and wasteful consumption of storage resources.
[0149]
<Fifth embodiment>
A fifth embodiment of the present invention will be described in detail with reference to the drawings.
[0150]
As shown in FIG. 9, the data processing device 500 includes a data transmission instruction unit 501, a capability information acquisition unit 502, a capability information reset unit 503, an address book 504, a group division unit 505, a public key attachment unit 506, a key pair registration unit. 507, a scanner unit 508, an encryption signature unit 509, a data transmission unit 510, and an interface unit 511.
[0151]
The data processing device 500 is connected to the network 520. Data transmitted by the data processing apparatus 400 by the SMTP method is distributed to a transmission destination via a mail server (not shown) on the network 520.
[0152]
A public key server 521 is connected to the network 520. The public key server 521 stores a public key of a transmission destination that is required when the data is encrypted and transmitted to the specified transmission destination. The data processing device 500 serving as the transmission source can acquire the transmission destination public key from the public key server, and can encrypt the transmission data. Also, the public key attached to the data received from the transmission destination is stored in the data processing device 500 without acquiring the transmission destination public key from the public key server 521, and is referred to when the transmission data is encrypted. It is also possible.
[0153]
In this embodiment, in order to simplify the description, it is assumed that a public key of a transmission destination necessary for data encryption is acquired from the public key server 521.
[0154]
The data transmission instruction unit 501 is an input unit for a user to input an instruction for data transmission. The user designates a desired destination from the list of destinations registered in the address book 504 and instructs data transmission. At this time, it is also instructed whether to perform encryption or / and digital signature on the data to be transmitted. The data transmission instruction signal is output to the scanner unit 508. The data transmission destination is output to the capability information acquisition unit 502.
[0155]
The capability information acquisition unit 502 inquires whether each transmission destination instructed by the data transmission instruction unit 501 can acquire the public key of the data processing device 500, and stores the result. Here, the fact that the transmission destination can acquire the public key of the data processing device 500 means that the public key of the data processing device 500 is stored locally in the data processing device of the transmission destination, or the data processing device 500 This means that the destination data processing apparatus can access the public key server (not shown) that stores the public key.
[0156]
The inquiry about capability information is performed by transmitting capability information inquiry data to a transmission destination. When receiving a query for capability information, the transmission destination refers to the identification information of the public key included in the capability information query, determines whether or not the public key can be acquired, and returns the result. The capability information inquiry method of the present embodiment is not limited to this. For example, a method of inquiring an LDAP (Lightweight Diretory Access Protocol) server that registers the capability information of a transmission destination is also suitable.
[0157]
The capability information reset unit 503 stores the transmission stored in the capability information acquisition unit 502 when the key pair (the secret key and the public key corresponding thereto) of the data processing device 500 is newly registered or updated and registered in the key pair registration unit 507. Reset the ability information for each destination.
[0158]
The address book 504 stores and holds transmission destination information for instructing the data transmission instruction unit 501 to select a data transmission destination. The destination information can be registered in advance by the user.
[0159]
Based on the capability information acquired by the capability information acquisition unit 502, the group division unit 505 divides the data transmission destination into two groups: a public key can be acquired and a public key cannot be acquired. Divide. The divided groups are output to the data transmission unit 510.
[0160]
The public key attachment unit 506 controls whether or not the public key of the data processing device 500 is attached to the data. When the capability information acquisition unit 502 determines that all the transmission destinations instructed to transmit by the data transmission instruction unit 201 can acquire the public key, the data processing apparatus 200 adds the transmission data received from the encryption signature unit. The transmission data is output as it is to the data transmission unit 510 without attaching the public key. Further, when it is determined that the transmission destination instructed to transmit by the data transmission instruction unit 201 includes a transmission destination from which a public key cannot be obtained, the data stored in the key pair registration unit 207 is included in the transmission data The public key of the processing device 500 is attached, and both the transmission data with the public key attached and the transmission data with no public key attached are output to the data transmission unit 510. For example, when there are a plurality of public keys of the data processing apparatus 200, such as when the public key for cryptographic processing is different from the public key for electronic signature, a plurality of public keys are attached together.
[0161]
The key pair registration unit 507 has a storage device inside, and stores and registers the key pair (public key and secret key) of the data processing device 500. The key pair can be generated and stored in advance in the data processing apparatus 500 by the user, or an externally generated key pair can be stored in the data processing apparatus 500.
[0162]
In response to an instruction from the data transmission instruction unit 501, the scanner unit 508 reads the image of the set original and outputs the image data to the encryption signature unit 509.
[0163]
In response to an instruction from the data transmission instruction unit 501, the encryption signature unit 509 performs encryption or / and electronic signature on the data to be transmitted. The public key of the transmission destination required when performing the encryption processing is acquired from the public key server 521, and the private key of the data processing device 500 required when performing the electronic signature processing is acquired from the key pair registration unit 507. To do. The processed transmission data is output to the public key attachment unit 506.
[0164]
The data transmission unit 510 transmits the transmission data received from the public key attachment unit 506 from the interface unit 511 to the network 520 using the SMTP method. The technical contents of SMTP are described in RFC2821 of IETF.
[0165]
The interface unit 511 is a network interface connected to the network 520. For example, an Ethernet (registered trademark) interface is preferable.
[0166]
Next, data transmission processing in the present embodiment will be described in detail with reference to FIG.
[0167]
When the user instructs data transmission from the data transmission instruction unit 501, the process is started, and the process immediately proceeds to step S500.
[0168]
In step S <b> 500, the scanner unit 508 reads an image of the set original and outputs it as image data to the encryption signature unit 509.
[0169]
In step S501, the encryption signature unit 509 determines whether data encryption or electronic signature processing is instructed when the data transmission instruction unit 501 instructs transmission. If either encryption or electronic signature is instructed, the process proceeds to step S502. If neither encryption nor electronic signature is instructed, the process proceeds to step S203.
[0170]
In step S502, the encryption signature unit 509 performs encryption or / and signature processing on the transmission data. The processed transmission data is output to the public key attachment unit 206.
[0171]
In step S503, the capability information acquisition unit 502 acquires capability information indicating whether each of the data transmission destinations can acquire the public key of the data processing device 500. The capability information acquisition unit 502 investigates whether or not the capability information of the transmission destination is already stored in the capability information acquisition unit 502, and only when the capability information is not stored, the data processing device 500 is disclosed to the transmission destination. Queries the capability information in which the key identification number is set, and stores the response result. When the capability information of the transmission destination is already stored in the capability information acquisition unit 502, the capability information inquiry is not made to the transmission destination.
[0172]
In step S504, based on the acquired capability information, it is determined whether or not a transmission destination from which a public key cannot be acquired is included in the transmission destination. If a transmission destination from which a public key cannot be obtained is included, the process proceeds to step S505. If all the transmission destinations can acquire the public key, the process proceeds to step S507.
[0173]
In step S505, the group dividing unit 505 divides the transmission destination specified by the data transmission instruction unit 501 into a group that transmits data with a public key attached and a group that transmits without attaching a public key. The group division unit 505 receives the acquisition result of the capability information in the capability information acquisition unit 502, determines whether or not the public key can be acquired for each of the transmission destinations, and the group that can acquire the public key, Divide into groups that cannot be acquired. Information on the destinations divided into groups is output to the data transmission unit 510.
[0174]
In step S506, the public key attachment unit 506 attaches the public key of the data processing device 500 to the transmission data. The processed transmission data is output to the data transmission unit 510. In this embodiment, the public key of the data processing apparatus 500 can be attached not only to encrypted or digitally signed data but also to data that is not encrypted or signed, but is not limited thereto. . For example, when S / MIME is used, the public key is attached to the electronically signed data. Therefore, the public key may be attached only when the transmission data is electronically signed.
[0175]
In step S507, the data transmission unit 510 transmits the transmission data through the interface unit 511. At this time, data to which the public key of the data processing apparatus 500 can be acquired is transmitted to the transmission destination group. The data with the public key attached is transmitted to the destination group from which the public key of the data processing apparatus 500 cannot be obtained.
[0176]
As described above, according to the fifth embodiment, the public key is acquired by inquiring whether each of the transmission destinations can acquire the public key of the data processing apparatus 500 and acquiring the capability information. It can be divided into a group of destinations that can be transmitted and a group of destinations that cannot be acquired. Therefore, send data without attaching the public key to the destination of the group where the public key can be obtained, and send data with the public key attached to the destination of the group where the public key cannot be obtained. Can do. As a result, it is possible to prevent data having a public key attached to a transmission destination from which a public key can be acquired, and to prevent unnecessary processing and waste of storage resources from being transmitted to the transmission destination.
[0177]
In the data processing apparatus 100 according to the first to fifth embodiments, the image data read by the scanner unit 107 has been described as data transmission. However, this is an example, and for example, a document input by a user The same processing can be performed as data transmission.
[0178]
Note that the same processing can be performed by programming each step of the data transmission and reception processing of the first to fifth embodiments and causing the computer to execute the steps. The same processing can also be executed by recording the program on a computer-readable recording medium and causing the computer to read the program from the recording medium. As the recording medium, an internal storage device such as a semiconductor memory or an external storage device such as a hard disk or a magneto-optical disk can be appropriately selected and used.
[0179]
【The invention's effect】
According to the present invention, data to which a public key is attached can be transmitted only to a transmission destination to which a transmission source public key has not been sent. As a result, unnecessary processing at the transmission destination and wasteful consumption of storage resources can be prevented.
[0180]
Further, according to the present invention, it is possible to divide the received data and the public key of the transmission source attached to the received data and store only the public key separately. As a result, unnecessary public key data can be removed from the received data and stored, and the data storage capacity can be reduced.
[0181]
In addition, according to the present invention, when the transmission source has a plurality of public keys, such as using separate public keys for electronic signature and encryption, the plurality of public keys are transmitted to the communication partner at one time. It becomes possible to reduce the processing and communication load for public key transmission.
[0182]
Further, according to the present invention, it is possible to transmit data with a public key attached only to a transmission destination from which a public key of the transmission source cannot be obtained. As a result, unnecessary processing at the transmission destination and wasteful consumption of storage resources can be prevented.
[Brief description of the drawings]
FIG. 1 is a block diagram of a configuration of a data processing device according to a first embodiment of the present invention.
FIG. 2 is a diagram showing a flowchart of data processing in the first embodiment of the present invention.
FIG. 3 is a block diagram of a configuration of a data processing device according to a second embodiment of the present invention.
FIG. 4 is a diagram illustrating a flowchart of data processing according to the second embodiment of the present invention.
FIG. 5 is a block diagram of a configuration of a data processing device according to a third embodiment of the present invention.
FIG. 6 is a diagram illustrating a flowchart of data processing according to the third embodiment of the present invention.
FIG. 7 is a block diagram of a configuration of a data processing device according to a fourth embodiment of the present invention.
FIG. 8 is a diagram illustrating a flowchart of data processing in a fourth embodiment of the present invention.
FIG. 9 is a block diagram of a configuration of a data processing device according to a fifth embodiment of the present invention.
FIG. 10 is a diagram illustrating a flowchart of data processing in a fifth embodiment of the present invention.
[Explanation of symbols]
100, 200, 300, 400, 500 Data processing unit 101, 201, 401, 501 Data transmission instruction unit, 102, 202, 308 Public key transmission determination unit, 103, 203 Flag reset unit, 104, 204, 404, 504 Address book, 105, 206, 405, 506 Public key attachment unit, 106, 207, 406, 507 Key pair registration unit, 107, 208, 407, 508 Scanner unit, 108, 209, 302, 408, 509 Cryptographic signature unit, 109, 210, 303, 409, 510 Data transmission unit, 110, 211, 310, 410, 511 Interface unit, 120, 220, 320, 420, 520 Network, 121, 221, 421, 521 Public key server, 205, 505 Group division unit 301 Operation display unit 304 Decryption signature verification unit, 305 public key storage unit, 306 data storage unit, 307 public key extraction unit, 308 public key attachment determination unit, 309 data reception unit, 402,502 capability information acquisition unit, 403,503 capability information reset unit.

Claims (10)

公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、
前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、
前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された情報処理機器へ送信する手段と、
を備えることを特徴とするデータ処理装置。
A data processing device that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device designated as a transmission destination,
Means for storing a record of sending a public key to each of the information processing devices;
When the public key has not been sent to at least one of the designated information processing devices in the delivery record, the public key is attached to the encrypted or electronically signed data and designated as the destination Means for transmitting to the information processing device;
A data processing apparatus comprising:
請求項1に記載のデータ処理装置であって、
前記指定された情報処理装置のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することを特徴とするデータ処理装置。
The data processing apparatus according to claim 1,
A data processing apparatus, wherein, when the public key has been sent to all of the designated information processing apparatuses, the data is transmitted without attaching the public key to the encrypted or digitally signed data.
公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、
前記情報処理機器の各々への公開鍵の送付記録を記憶する手段と、
前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する手段と、
を備えることを特徴とするデータ処理装置。
A data processing apparatus that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device,
Means for storing a record of sending a public key to each of the information processing devices;
The encrypted or electronically signed data in which the public key is attached only to the information processing device to which the public key has not been sent among the information processing devices designated as the data transmission destination based on the sending record Means for transmitting
A data processing apparatus comprising:
請求項1から3のいずれか1に記載のデータ処理装置において、
前記公開鍵が更新された場合に、前記送付記録のすべてを未送付とするリセット手段を含むことを特徴とするデータ処理装置。
The data processing device according to any one of claims 1 to 3,
A data processing apparatus, comprising: a reset unit that unsends all of the delivery records when the public key is updated.
公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、
前記送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段を含み、
前記調査によって前記送信先として指定された情報処理機器の少なくとも1つが前記公開鍵を取得不可能である場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付して送信することを特徴とするデータ処理装置。
A data processing device that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device designated as a transmission destination,
The information processing device designated as the transmission destination can access the public key server in which the information processing device designated as the transmission destination stores a public key locally or stores the public key. Including a means of investigating
When at least one of the information processing devices designated as the transmission destination by the investigation cannot acquire the public key, the public key is attached to the encrypted or digitally signed data and transmitted. Characteristic data processing device.
公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理装置であって、
データの送信先として指定された情報処理機器が、前記送信先として指定された情報処理機器が局所的に公開鍵を記憶しているか、又は、前記公開鍵を記憶した公開鍵サーバにアクセス可能であるかを調査する手段と、
前記公開鍵の取得可能性の調査に基づき、前記送信先として指定された情報処理機器のうち前記公開鍵を取得不可能な情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信することを特徴とするデータ処理装置。
A data processing apparatus that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or electronically signed data to an information processing device,
An information processing device designated as a data transmission destination can access a public key server in which the information processing device designated as the transmission destination stores a public key locally or stores the public key. A means of investigating whether there is,
Based on the investigation of the public key acquisition possibility, only the information processing device that cannot acquire the public key among the information processing devices specified as the transmission destination is the encrypted or electronic A data processing apparatus for transmitting signed data.
公開鍵暗号方式を用いてデータを暗号化または電子署名し、送信先として指定された情報処理機器へ当該データを送信するデータ処理プログラムであって、
前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、
前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録において前記指定された情報処理装置の少なくとも1つへ前記公開鍵が未送付である場合、前記暗号化または電子署名されたデータに前記公開鍵を添付して前記送信先として指定された前記情報処理機器へ送信する工程と、
をコンピュータに実行させることを特徴とするデータ処理プログラム。
A data processing program that encrypts or digitally signs data using a public key cryptosystem and transmits the data to an information processing device designated as a transmission destination.
Storing a record of sending a public key to each of the information processing devices in a storage means;
When the delivery record stored in the storage means is accessed and the public key is not sent to at least one of the specified information processing devices in the delivery record, the encrypted or electronically signed data Sending the public key to the information processing device designated as the transmission destination,
A data processing program for causing a computer to execute.
請求項7に記載のデータ処理プログラムであって、
前記記憶手段に記憶されている前記送付記録にアクセスし、前記指定された情報処理機器のすべてへ前記公開鍵が送付済みである場合に、前記暗号化または電子署名されたデータに前記公開鍵を添付せずに送信することを特徴とするデータ処理プログラム。
A data processing program according to claim 7,
When the delivery record stored in the storage means is accessed and the public key has been sent to all of the designated information processing devices, the public key is added to the encrypted or electronically signed data. A data processing program characterized by being transmitted without being attached.
公開鍵暗号方式を用いてデータを暗号化または電子署名し、情報処理機器へ暗号化または電子署名されたデータを送信するデータ処理プログラムであって、
前記情報処理機器の各々への公開鍵の送付記録を記憶手段に記憶する工程と、
前記記憶手段に記憶されている前記送付記録にアクセスし、前記送付記録に基づいて、データの送信先として指定された前記情報処理機器のうち前記公開鍵が未送付の情報処理機器のみに、前記公開鍵が添付された前記暗号化または電子署名されたデータを送信する工程と、
をコンピュータに実行させることを特徴とするデータ処理プログラム。
A data processing program that encrypts or digitally signs data using a public key cryptosystem and transmits the encrypted or digitally signed data to an information processing device,
Storing a record of sending a public key to each of the information processing devices in a storage means;
Accessing the sending record stored in the storage means, and based on the sending record, among the information processing devices designated as the data transmission destination, only the information processing device to which the public key has not been sent, Transmitting the encrypted or electronically signed data with a public key attached;
A data processing program for causing a computer to execute.
請求項7から9のいずれか1つに記載のデータ処理プログラムにおいて、
前記公開鍵が更新された場合に、前記記憶手段に記憶された前記送付記録のすべてを未送付とするリセット工程をコンピュータに実行させることを特徴とするデータ処理プログラム。
In the data processing program as described in any one of Claim 7 to 9,
A data processing program for causing a computer to execute a resetting process for not sending all of the delivery records stored in the storage means when the public key is updated.
JP2002119390A 2002-04-22 2002-04-22 Data processing apparatus and data processing program Expired - Fee Related JP4337304B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002119390A JP4337304B2 (en) 2002-04-22 2002-04-22 Data processing apparatus and data processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002119390A JP4337304B2 (en) 2002-04-22 2002-04-22 Data processing apparatus and data processing program

Publications (2)

Publication Number Publication Date
JP2003318873A JP2003318873A (en) 2003-11-07
JP4337304B2 true JP4337304B2 (en) 2009-09-30

Family

ID=29535966

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002119390A Expired - Fee Related JP4337304B2 (en) 2002-04-22 2002-04-22 Data processing apparatus and data processing program

Country Status (1)

Country Link
JP (1) JP4337304B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11370867B2 (en) 2019-02-25 2022-06-28 Rohm And Haas Company Aqueous dispersion of polymeric composite microspheres

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576210B2 (en) * 2003-12-16 2010-11-04 株式会社リコー Certificate transfer device, certificate transfer system, certificate transfer method, program, and recording medium
JP4607567B2 (en) * 2004-01-09 2011-01-05 株式会社リコー Certificate transfer method, certificate transfer apparatus, certificate transfer system, program, and recording medium
JP4887896B2 (en) * 2006-05-10 2012-02-29 富士ゼロックス株式会社 E-mail creation apparatus, program, and method
JP4770961B2 (en) 2009-03-31 2011-09-14 ブラザー工業株式会社 Communication device
JP4770962B2 (en) * 2009-03-31 2011-09-14 ブラザー工業株式会社 Communication device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11370867B2 (en) 2019-02-25 2022-06-28 Rohm And Haas Company Aqueous dispersion of polymeric composite microspheres

Also Published As

Publication number Publication date
JP2003318873A (en) 2003-11-07

Similar Documents

Publication Publication Date Title
CA2479601C (en) System and method for transmitting and utilizing attachments
US6904521B1 (en) Non-repudiation of e-mail messages
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
US20070165865A1 (en) Method and system for encryption and storage of information
US20020004899A1 (en) Secure mail proxy system, method of managing security, and recording medium
CN1328735A (en) Method and system for securing data objects
JP2002033760A (en) Method and system for assuring security of electronic mail on behalf of, and recording medium
JP4434680B2 (en) E-mail processing device program
CN1747379B (en) Encryption device
JP2008165307A (en) E-mail communication device
JP2002208960A (en) Electronic mail device
JP2009100345A (en) E-mail relay apparatus
JP4337304B2 (en) Data processing apparatus and data processing program
JP2009055155A (en) Gateway device
US20060168071A1 (en) Electronic mail sending and receiving system
CN119628853A (en) Provides encrypted end-to-end email delivery between secure email clusters
JP4055348B2 (en) Public key handling device
JP2006244318A (en) Electronic mail relay device
JP2002009815A (en) Electronic mail system with security function
JP2003134167A (en) E-mail delivery server
JPH11122293A (en) Email server system
JP6167598B2 (en) Information processing apparatus, information processing method, and computer program
JP2005354462A (en) Internet facsimile system with improved security, communication control method thereof, facsimile terminal, and mail server.
JP2002300410A (en) Facsimile communication method and facsimile
JP2001144798A (en) Mail delivery system, mail delivery method, and email device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050331

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080502

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090401

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090622

R150 Certificate of patent or registration of utility model

Ref document number: 4337304

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees