JP4337967B2 - Security network system - Google Patents
Security network system Download PDFInfo
- Publication number
- JP4337967B2 JP4337967B2 JP2002123203A JP2002123203A JP4337967B2 JP 4337967 B2 JP4337967 B2 JP 4337967B2 JP 2002123203 A JP2002123203 A JP 2002123203A JP 2002123203 A JP2002123203 A JP 2002123203A JP 4337967 B2 JP4337967 B2 JP 4337967B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- key
- key device
- function
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006870 function Effects 0.000 claims description 55
- 238000000034 method Methods 0.000 claims description 33
- 230000008033 biological extinction Effects 0.000 claims 1
- 230000008034 disappearance Effects 0.000 claims 1
- 238000004146 energy storage Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はPC、プリンタ、ファクシミリなどで構成されるネットワークシステムにおいて、機密保持のため、PCで暗号化された画像/文書データをネットワークを介してプリンタ等の端末に送り、出力する場合のIDの認証、パスワードの認証、暗号化/復号化に関する技術。
【0002】
【従来の技術】
PC、プリンタなどが接続されているネットワーク環境においては現在、機密の漏洩が問題になっている。ネットワークに接続されているPCで作成した情報、ファイルの情報などネットワーク上に存在する画像/文書データがこれにつながる複数のプリンタなどの出力機器から不正に出力されたり、また、ファイルなどに蓄積されている情報の抜き取り、パソコンのハードディスクやパソコンの盗難によるものなど種々の形で漏洩する。これらを回避するため機密を要する情報の取り扱い方法として、PCやネットワーク上の画像/文書データを暗号化して取り扱い、必要時に復号化する方法が紹介されている。この暗号化/復号化に要するキー情報の扱いも種々の方法が提案されている。またID、パスワードなどで個人を認証し、この個人以外は情報にアクセスすることが出来ない様にすることで機密を保持する方法も公知である。
【0003】
上記キー情報と個人認証の方法を組み合わせた手法も紹介されている。一例として特開平6−124178を引用する。図1、はこの発明のシステム構成を示したもの、図2は処理のフローを示した図である。プリントデータ生成装置1にはプリントデータを暗号化すると共に、暗号化データにユーザーID、キーコード、暗号化IDを付加してプリンタ側に転送する暗号化データ生成部A12がある。プリンタには上記ID等に基づいて、上記暗号化データを解読する暗号化データ解読部A23がある。プリンタに転送された暗号化データは一旦、スプールキューA22に格納し、プリントする際には、パスワードが一致した時のみ、暗号化データ解読部A23で暗号解読しながら出力する。スプールキューA22に格納されるのは、暗号化データのみであるので、その内容を覗き見されたとしても、見えるのは意味のないデータであるので、プリントデータの内容は知られないですむ。というものである。
【0004】
また、特開2001−186358には目的受信者が所有するカード内のキーと、目的画像出力機器チップ内部に保持されたキー、及び暗号方式を組み合わせ、目的受信者が目的画像出力機器より確実に画像を安全送信して生成するシステムが紹介されている。これは画像生成のためのデータの暗号化をつかさどる第一の秘密キー/公開キーは、この秘密キーが目的受信者によって所有され、前記の秘密キー/公開キーの秘密キーが目的画像出力機器で保有され、この二つのキーにより、2回にわたって暗号化されている。従って復号化の場合もこの二つの秘密キーによる第一のキーの復号化が必要となる。
【0005】
しかし、特開2001−186358では個人の情報をカードなどのデバイスに入れた場合、紛失した時や盗難に合った時の不正使用を防止できない。これを防止するため特開平6−124178の様に個人情報とパスワードの一致により、個人を特定する方法がある。この場合にはパスワードの入力機器及びネットワーから容易にパスワードが漏れる恐れがある。照合用に機器の内部に格納してある照合手段からも解析されて漏れる可能性がある。ネットワークシステムにおいては、上記の様にセキュリテイ上の弱点があってはならない。
【0006】
【発明が解決しようとする課題】
画像/文書データを取り扱うネットワークシステムで機密漏洩防止のため、暗号化/復号化を行う場合、暗号化/復号化のキー情報、ID、パスワード、の関連性を考慮した上で、キーデバイスの不正使用、パスワードの漏洩、ID情報の漏洩などシステムの弱点をカバーした情報漏洩の心配のない手段が求められる。
【0007】
【課題を解決するための手段】
請求項1に記載の発明は、ネットワークシステムに接続される端末機器である、読取り部を有するパーソナルコンピュータ及びプリンタの前記読取り部に着脱可能なキーデバイスにおいて、前記キーデバイスが、コンピュータ機能と、蓄電機能とを備え、前記パーソナルコンピュータの前記読取り部に装着された前記キーデバイスが、当該パーソナルコンピュータから前記キーデバイスに入力されたパスワードを前記コンピュータ機能で認証し、この認証されたパスワードにより、前記コンピュータ機能でパスワードキーを生成し、この生成されたパスワードキーにより、前記コンピュータ機能で画像及び文書情報の暗号化、復号化キーを生成し、前記暗号化、復号化キーの生成後、前記キーデバイス内の前記パスワードを前記コンピュータ機能で消滅させる前記キーデバイスであって、かつ、前記キーデバイスが、前記パスワードが前記キーデバイス内に入力されてから消滅されるまでの間に、前記読取り部から抜き取られると、前記蓄電機能による電気エネルギーにより前記コンピュータ機能で、前記パスワードの消滅を行い、前記キーデバイスが、前記読取り部への装着前の状態に初期化されることを特徴とする。
請求項2に記載の発明は、ネットワークシステムに接続される端末機器である、読取り部を有するパーソナルコンピュータ及びプリンタと、前記読取り部に脱着可能なキーデバイスと、を有し、前記キーデバイスが前記端末機器の何れかの読取り部に装着されるネットワークシステムでのパスワードの認証消滅方法において、前記キーデバイスが、コンピュータ機能と、蓄電機能とを備え、前記パーソナルコンピュータの前記読取り部に装着され、当該パーソナルコンピュータから前記キーデバイスに入力されたパスワードを前記コンピュータ機能で認証する認証ステップと、前記認証ステップで認証されたパスワードにより、前記コンピュータ機能でパスワードキーを生成するパスワードキー生成ステップと、前記生成ステップで生成されたパスワードキーにより、前記コンピュータ機能で画像及び文書情報の暗号化、復号化キーを生成する暗号化、復号化キー生成ステップと、前記暗号化、復号化キーの生成後、前記キーデバイス内の前記パスワードを前記コンピュータ機能で消滅させるパスワード消滅ステップと、を有し、かつ、前記キーデバイスが、前記パスワードが前記キーデバイス内に入力されてから消滅されるまでの間に、前記読取り部から抜き取られると、前記蓄電機能による電気エネルギーにより前記コンピュータ機能で、前記パスワードの消滅を行い、前記キーデバイスが、前記端末機器への装着前の状態に初期化されることを特徴とする。
請求項3に記載の発明は、請求項2記載の発明において、前記プリンタにON,OFF可能なスイッチ機能を有するボタンを備え、前記ボタンのON,OFFによりパスワードの入力が行えるようにしたことを特徴とする。
本発明ではネットワークに接続された管理サーバー、ネットワーク管理装置、クライアントPC(以下、パーソナルコンピュータをいう。)プリンタ、ファックス等により構成されるネットワーク環境において、ID、パスワードの運算/認証手段により認証後、画像/文書データの暗号化/複号化キーが生成される。これらはCPUとメモリーを持ち、コンピュータ機能を有するキーデバイス内に暗号化した形で入れ、人が操作する端末機器にはすべてこのキーデバイスの読取り装置を設ける。このネットワークで作業するにはまず、端末機器の読取り装置にキーデバイスを挿入する。クライアントPCからキーデバイスのパスワードをキーパットから入力する。次にキーデバイス内でパスワードを認証する。パスワードの入力は連続して予め定められた回数間違うとキーデバイスは自動ロックする。キーデバイス内の認証情報は暗号化したまま管理サーバーに送られる。認証情報は予めネットワーク管理装置の持つ基本キーにより、暗号化されている。ネットワークサーバーではネットワーク管理装置の持つ基本キーと予め登録されている認証情報により、サーバー内で認証される。認証されればネットワークへのログインが可能となる。
【0008】
パスワードは、一例として8桁の数値を用い、入力が6回間違うと無効となり、キーデバイスの機能が不能になる。端末にパスワードが入力されると端末に装着されているキーデバイスにパスワードが送られその内部で認証が行はれる。キーデバイス内部でこのパスワードはある関数の形式になっていて、照合には運算を必要とする。例えば、入力されるパスワードをx、正規のパスワードx1を8桁の正の整数、フィルターとの照合を何回目で行うかを示す数をnとし、パスワード関数をy=f(x,n):式1とする。パスワードx、回数nを決めれば各回のパスワード関数の値は決定する。フィルターFは照合をa回目、b回目で行うこととし、Fa=f(x,n)−1:式1、Fb=f(x,n)+1:式2で構成すると、フィルターの値も決定する。例えば2回目でFa<yが成立すること、及び、5回目でy<Fbが成立するようにフィルターFを構成すれば、この二つの式を満足するのはy即ち、f(x,n)だけとなり、xがx1と認定される。x1は予め決めるので、何回目で照合するかを決めことにより、各回のフィルターの数値が決定される。例えばフィルターFa,Fbを2回目、5回目に設定しする。これ以外はダミーのフィルターFdを設定すれば良い。ダミーフィルターFdは0<Fd<f(x、n)−p:式3およびf(x,n)+p<Fd<100000000:式4で構成する。pは1以上の正の整数である。上記の方法でパスワードの照合を行うが、簡単に照合の例を示すと次のようになる。y=2nxでx1=12345678とし、フィルターFaを2回目、及びFbを5回目の所に設定する。パスワード関数yは2回目で2×2×12345678=49382712となり2回目のフィルターFaは2×2×12345678−1で49382711となり、5回目のパスワード関数yは、2×5×12345678=123456780となる。5回目のフィルターFbは123456781となる。2回目でFa=49382711<yで5回目でy<Fb=123456781を満足する正の整数はx1以外になく、2回目及び、5回目のフィルターFa,Fbにより、パスワードx1が認定される。CPUの能力の範囲でf(x,n)は複雑な関数にすることも出来、2回の照合時の回数もダミーの関数に混ぜて任意に設定出来る。x1は認定されると、次のステップである画像/文書データの暗号化/復号化キーを生成したのち、x1を消去する。不正使用により、ランダムに入力されるxは途中で一致しない場合、その後の運算を中止するので、電気信号によるアナライズが行はれても6回のアタックでパスワードx1を割り出すのは困難である。また、キーデバイスのメモリーに残るダミーを含むフィルターの数字からパスワードを割り出すのも困難である。6回のアタックでx1が認定されない場合、カードの無効化処理がなされる。パスワード照合の上記の方法は一例であり、上記の方法以外にも種々の方法が考えられる。解析が難解でパスワードの割り出しが困難であれば、他の方法でも良い。
【0009】
パスワードが認証されればx1を有効にし、これを元にしたパスワードキーが発行される。次のステップである画像/文書データの暗号化/復号化キーを生成した後x1を消滅させる。画像、文書データの暗号化/復号化キーはこのパスワードキーにより、生成されてPCに渡され、画像/文書データを暗号化する。クライアントPCやプリンタなどの端末による復号化の場合も同様の手順で画像/文書データを復号化する。従ってキーデバイスを有する者でパスワードを正しく入力で出来ないと、暗号化/復号化することが出来ない。プリンタなどの出力装置はUSB、RS232Cなどの標準ポートを設け、キーデバイスをここに挿入し、パスワードを入力ことにすることでクライアントPCの時と同様の手順で復号化キーを生成することにより画像/文書データを復号化し、プリントアウトが出来る。ネットワーク上のすべての通信データはネットワーク管理装置から出される乱数により、ランダム化されている。本考案はこのように機密が漏洩しないシステムなので、ネットワークが公衆回線や衛星通信を含む大規模のものであっても機密が保持される。
【0010】
暗号化には、例えばエクスクルーシブOR,バイト置換、換字の組合せからなり、処理単位が可変長バイトであることを特徴とするSXAL/MBALとして紹介されているアルゴリズムを使用する。これにより、高速で解読困難な暗号化画像の作成が可能となる。他のアルゴリズムであっても高速で解読困難なものであれば使用可能である。
【0011】
上記した手順により、プリンタで出力する場合につき更に説明を加える。画像、文書データはクライアントPCでジョブ情報が加えられ、暗号化されて印刷データとなる。これに暗号化されているIDが付加されてプリンタに送られる。プリンタに送られた情報は記憶装置にストアされる。プリンタにもクライアントPCと同様のキーデバイスの読取り装置があり、上記したと同様の手順でキーパットから入力されるパスワードが認証されればパスワードキーがキーデバイス内で発生し、これにより復号化キーを生成し、パスワードは消滅する。復号化キーにより印刷データの復号化を行うと共にジョブ情報を抽出し、プリントアウトすることが可能となる。プリントアウトと同時に暗号化した画像/文書データに出力者のIDと、出力日時、枚数がプリンタのロギング装置に記憶されるようにすることができる。プリントアウトを行う場合はクライアントPCでプリントアウトの指示をし、一度キーデバイスを抜き取り、ネットワークプリンタのキーデバイスの読取り装置にキーデバイスを挿入しておこなうことになる。
【0012】
キーデバイスは読取り装置から、異常なタイミングで抜き取られる場合があり、この場合、抜き取られた瞬間に不要情報を消去し、キーデバイスを正常化する必要が生じる。この時の動作について説明する。この作業は例えば抜き取られてから10msec以内に完了し、この電源はキーデバイス内のコンデンサなどの蓄電器から供給される。これにより、キーデバイは読取り装置に挿入前の状態に初期化される。次にプリンタのキーデバイス読取り装置に挿入された場合にも、前記した挿入時の手順でキーデバイスは作動する。キーデバイスは小型の携帯に便利で脱着可能なものであり、ICカードで構成することも出来る。
【0013】
このように、ネットワーク端末に設けられた読取り装置にこのキーデバイスを挿入し、パスワードを入力するだけで、パスワードの認証、画像/文書データの暗号化/復号化、IDなどの認証を行う事が出来る。パスワードの入力が正しくなければネットワーク上の情報を暗号化、復号化することが出来ない。また、キーデバイス内の認証情報がサーバーで認証されなければネットワークに入ることが出来ない。これにより、機密の漏洩を防止することが出来る。しかし、このキーデバイスを紛失したり、盗難などにより、当事者以外の人による不正使用の恐れがある。PCはキーボードによりパスワードの入力が可能であるため、前記カードとパスワードの入力を組合わせることにより、不正使用を防止することが出来るが、プリンタなどの端末機器にはパスワードの入力装置がないものが多い。しかし、プリンタにはロギング機能を持たせるようにして、出力者のIDが付記されて再度ストアされるようにすることができる。これにより、誰がどのような情報をいつ出力したかというログ情報はプリンタ内部にストアされるようになる。この情報を復号化し出力出来るID、復号化キーを設定し、このキーデバイスを有する上位管理者などを定めることもできる。このシステムにより、機密保持のレベルを上げることが出来る。プリンタにストアされる情報はこの管理者が消滅させるか。ある一定時間後に自動消滅するか、一定のメモリー内に新しい情報が入った分だけ、古い情報が消滅する方法でも良い。
【0014】
プリンタにもパスワードの入力装置を持たせる場合について説明する。この為にはテンキーの入力キーを設ければよいが、スペースを必要とするので、テンキーではなく一つのON、OFFの機能を有するボタンまたはタッチセンサーを設け数桁の数値を一桁ごとに間隔を置いて押すことにより、パスワードを入力する。例えば3の入力であれば0.2秒以内に3回押し、0.5秒以上間隔をおいて次の数値を入力する。この入力によれば、簡単な装置でパスワードの入力が可能である。パスワードは8桁の数値で構成し、6回正しく入力されなければキーデバイスの機能が無効となるようにする。
【0015】
一方、プリンタから出力される画像/文書データは復号化されている為、人目に触れることになる。このため、出力中は機密防止上プリンタの所から離れることが出来ない。これは時間のかかる出力の場合非効率である。これを解決する手段としてプリンタのペーパー出力部にカバーを設け、カバーには物理的な鍵があり、プリンタのカードリーダにカードを挿入しなければカバーを開けることが出来ないようにして、ペーパーの情報を見ることも出来ないようにすることができる。この方法により、プリンタにキーデバイスを挿入し、プリントアウトを開始すればキーデバイスを抜いてプリンタのところを離れ、終了後キーデバイスを再び挿入するようにすれば、カバーを開けてプリントを取り出すことが出来るようになる。
【0016】
ロギング機能のメモリーに記録される情報は圧縮後暗号化されて記録され、この場合、データの容量を削減するため、必要に応じて非可逆、可逆の画像圧縮の方式が用いられるようにしてもよい。例えば絵などのカラー画像と文字が混在する場合、カラー画像は一般に情報量が多く、非可逆でも充分内容が把握出来るため、非可逆の方式を使用、文字情報は詳細な情報も復元する必要があるため可逆の圧縮方式を用いるようにすることができる。また、ストアするデータだけでなくネットワーク上のすべてのデータに特定の色(例えば黒)又は文字のみを暗号化の対照とし、他の色や絵や写真などの画像は通常画像として扱うようにすることによりデータ削減、高速処理を行うことができるようになる。
【0017】
【発明実施の形態】
本考案を図を用いて詳細に説明する。
図3はキーデバイスを使用したセキュリテイネットワークの概要を示したものである。図3において1はクライアントPCで、2はプリンタ、3はプリンタに属するロギング装置、4はネットワークを管理するサーバー、5はネットワークである。これらのネットワークに接続される機器には図に示した様にキーデバイス8の脱着が可能なキーデバイスの読取り手段を持つ。6はネットワークを管理するサーバー4に属するロギング手段、7はネットワーク管理装置、8はキーデバイスでICカードなどのCPUとメモリー等で構成されコンピュータ機能を持つが、ステイック状のキーなどで構成することも出来る。9はサーバー用ディスプレイである。キーデバイス8にはサーバーの持つ基本キーにより暗号化されたIDなどの個人認証情報、及びパスワードの運算、認証機能、パスワード認証後に画像、文書データを暗号化/復号化する為のキー生成手段が収められている。キーデバイスの役割としてはクライアントPC、ネットワークへのログイン、本人の認証、ファイルやメールの暗号化/復号化、接続先の管理、APLごとのID/パスワードの管理、プリンタ2内に暗号化ログ保存、プリント出力管理、プリントアウトの取りだし、FDなどの使用可否の管理などである。このキーデバイスがなければネットワークに入る事が出来ない。PC、または端末機器に接続されているか、内蔵されている読取り装置にキーデバイスを挿入し、端末機器よりパスワードを入力することで、暗号化されたネットワーク環境での作業が可能となる。
【00018】
また、ネットワーク上での情報はすべてネットワーク管理装置7から出される乱数によりランダム化した状態で相互の送受信が行はれる。ネットワーク管理装置7には乱数発生手段、個人情報暗号化の基本キーなどが格納されている。この管理装置は物理的にも保護されていて、無理に開けると内容が消滅する。
【0019】
図4はPCで画像/文書データを暗号化してプリンタに送るまでの手順、図5はプリンタ側でPCより受け取る暗号化された画像/文書データを復号化してプリントアウトしロギング機能に格納するまでの手順を示したものである。キーデバイスはパスワードの運算、認証機能を有し、認証後に画像/文書データの暗号化キーを生成する。暗号化きーを生成後、パスワードを消去する。一方、キーデバイス内の認証情報は暗号化したままサーバーに送られ、ここで認証され、ネットワークへのログインが可能となる。クライアントPCではこの認証後に画像/文書データの暗号化キーをキーデバイスから受け取り、画像/文書データを暗号化し、このデータにジョブ情報を付加し暗号化してあるIDと共にランダム化してプリンタに送る。プリンタはPC機能を合わせ持つので、前記したPCの場合と手順は同じであるが、画像/文書データ及び、送信者IDを暗号化のまま蓄積し、ICカードが挿入された時点をPC機能で読取り。クライアントPCの時と同じ手順でパスワードが入力されキーデバイス内で照合される。また、キーデバイス内の認証情報はサーバーに送られ、認証を受ける。復号化に必要なキーはキーデバイスから得られ、このキーで画像/文書データを複号化してプリントアウトする。プリンタにはロギング機能があり、ペーパーに出力された場合は暗号化されたまま残っている文書/画像データに出力者のこれも暗号化されたIDが付記され、出力日時、枚数と共にストアされる。プリンタにストアされている文書、画像データを選択して、復号化し、プリントアウトすることも可能である。このストアされているデータは特別の権限を有する管理者などが特別権限のキーを持つキーデバイスで出力することが出来る。図6は前項の課題を解決するための手段のところで説明したが、一つのボタンスイッチ10によるパスワードの入力手段、11は鍵のついたプリントアウト部を被うカバーでキーデバイスの挿入により、鍵が開きプリントアウトペーパーを取り出すことが出来る。キーデバイスを抜くと閉じて鍵によりロックされる。また、図ではキーデバイスの読取りが内蔵されている場合のスリットの挿入口12を示したが、読取り装置をプリンタのUSB、RS232C端子などに接続して使用することも可能である。
【0020】
【発明の効果】
個人を認定するのに便利で有効なキーデバイスに、これを正規の所有者以外が使用することを防止する手段としてのパスワードの認証手段を同じキーデバイスに持たせることにより、キーデバイスの挿入及び、パスワードの入力がなければ、暗号データを復号化出来ない。パスワード及びパスワードの認証機能もキーデバイスを抜き取った後、システム側に残らないので従来の様にシステム側からパスワードが漏れることはない。キーデバイス内でも使用後パスワードは消滅し、パスワード認証機能も数値の範囲を限定する複数のフィルターと回数により変化するパスワード関数の組み合わせで判定する方法で、途中間違うとそれ以上算出出来ず、6回のアタックでキーデバイスが機能不能となるため、認証手段からのパスワードの割り出しは困難である。また、プリンタには数値入力をするテンキーがついていないものもあり、一つのボタン、ワンタッチセンサーを使用し、ON,OFFの回数で入力するので場所をとらず、有効である。
【図面の簡単な説明】
【図1】特開平6−124178のシステム構成を示した図
【図2】特開平6−124178の作動手順を示すフローチャート
【図3】セキュリテイネットワークの概要を示した図
【図4】クライアントPCで画像/文書データを暗号化する手順を示した図
【図5】クライアントPCから送られた画像をプリンタで出力する場合の手順を示した図
【図6】キーデバイスの挿入公口、ワンボタンによるパスワード入力部及び出力部にカバーを有するプリンタ
【符号の説明】
A1 プリントデータ生成装置
A2 プリンタ
A11 データプリントアプリケーション
A12 暗号データ生成部
A13 暗号化情報格納部
A14 磁気ディスク
A22 スプールキュー
A23 暗号データ解読部
A24 暗号解読情報格納部
A25 キーデータ処理部
A26 磁気ディスク
A27 プリントデータ出力部
1 クライアントPC
2 プリンタ
3 プリンタに属するロギング装置
4 ネットワーク管理サーバー
5 ネットワーク
6 ネットワーク管理サーバーに属するロギング装置
7 ネットワーク管理装置
8 ICカード
9 サーバー用ディスプレイ
10 入力ボタン
11 鍵付きカバー
12 キーデバイス用スリット[0001]
BACKGROUND OF THE INVENTION
The present invention is a network system composed of a PC, a printer, a facsimile, and the like. In order to maintain confidentiality, the image / document data encrypted by the PC is sent to a terminal such as a printer via the network and is output. Technology related to authentication, password authentication, and encryption / decryption.
[0002]
[Prior art]
In a network environment where a PC, a printer, or the like is connected, leakage of secrets is currently a problem. Image / document data existing on the network, such as information created on a PC connected to the network, file information, etc., is illegally output from multiple output devices such as printers connected to this, or stored in files etc. The information is leaked in various ways, such as the extraction of information, the hard disk of a personal computer, or theft of a personal computer. As a method of handling confidential information in order to avoid these problems, a method of encrypting and handling image / document data on a PC or a network and decrypting it when necessary is introduced. Various methods have been proposed for handling key information required for the encryption / decryption. There is also a known method for maintaining confidentiality by authenticating an individual with an ID, a password, etc., and making it impossible for anyone other than this individual to access information.
[0003]
A technique combining the key information and the personal authentication method is also introduced. As an example, JP-A-6-124178 is cited. FIG. 1 shows a system configuration of the present invention, and FIG. 2 shows a processing flow. The print data generation apparatus 1 includes an encrypted data generation unit A12 that encrypts print data and adds a user ID, a key code, and an encryption ID to the encrypted data and transfers the encrypted data to the printer. The printer has an encrypted data decrypting unit A23 that decrypts the encrypted data based on the ID or the like. The encrypted data transferred to the printer is temporarily stored in the spool queue A22. When printing, the encrypted data decrypting unit A23 decrypts and outputs only when the passwords match. Since only the encrypted data is stored in the spool queue A22, even if the contents are looked into, it is meaningless data to be seen, so the contents of the print data need not be known. That's it.
[0004]
Japanese Patent Laid-Open No. 2001-186358 combines a key in a card owned by a target receiver with a key held in the target image output device chip, and an encryption method, so that the target receiver is more reliable than the target image output device. A system that transmits images safely and generates them is introduced. This is the first private key / public key that controls the encryption of data for image generation. This private key is owned by the intended recipient, and the private key of the private key / public key is the target image output device. It is held and encrypted twice with these two keys. Therefore, in the case of decryption, it is necessary to decrypt the first key using these two secret keys.
[0005]
However, in Japanese Patent Laid-Open No. 2001-186358, when personal information is put in a device such as a card, it is impossible to prevent unauthorized use when it is lost or stolen. In order to prevent this, there is a method for specifying an individual by matching personal information and a password as disclosed in Japanese Patent Laid-Open No. 6-124178. In this case, the password may easily leak from the password input device and the network. There is a possibility that the data is also analyzed and leaked from the verification means stored inside the device for verification. In a network system, there must be no security weakness as described above.
[0006]
[Problems to be solved by the invention]
When encrypting / decrypting in order to prevent security leaks in a network system that handles image / document data, the key device is illegal after considering the relationship between the encryption / decryption key information, ID, and password. There is a need for means that does not have to worry about information leakage that covers the weaknesses of the system, such as usage, password leakage, and ID information leakage.
[0007]
[Means for Solving the Problems]
The invention of claim 1 is a terminal device that will be connected to the network system, the removable key device to the reading portion of the personal computer and printer having a reading unit, said key device, and computer functions, A power storage function, and the key device attached to the reading unit of the personal computer authenticates the password input from the personal computer to the key device by the computer function, and the authenticated password A password key is generated by a computer function, and an encryption / decryption key of image and document information is generated by the computer function using the generated password key, and after the generation of the encryption / decryption key, the key device The password in the computer A said key device annihilate in ability and the key device, until the password is eliminated from the input in the key device, when removed from the front Symbol reading unit, the electric storage function The password is extinguished by the computer function using the electric energy generated by , and the key device is initialized to a state before being attached to the reading unit.
The invention of
According to a third aspect of the present invention, in the second aspect of the invention, the printer includes a button having a switch function that can be turned on and off, and a password can be input by turning the button on and off. Features.
In the present invention, in a network environment constituted by a management server, a network management device, a client PC (hereinafter referred to as a personal computer) printer, a fax, etc. connected to a network, after authentication by ID / password calculation / authentication means, An encryption / decryption key for image / document data is generated. These have a CPU and a memory and are put in an encrypted form in a key device having a computer function, and all terminal devices operated by humans are provided with a reader for this key device. To work on this network, first, a key device is inserted into the reader of the terminal device. The key device password is input from the keypad from the client PC. Next, the password is authenticated in the key device. The key device automatically locks when the password is continuously entered in a predetermined number of times. The authentication information in the key device is sent to the management server while being encrypted. The authentication information is previously encrypted with a basic key of the network management device. In the network server, authentication is performed in the server based on the basic key of the network management device and the authentication information registered in advance. Once authenticated, you can log in to the network.
[0008]
The password, using the 8-digit number as an example, becomes invalid when the input is incorrect 6 times, function key devices becomes impossible. When a password is input to the terminal, the password is sent to the key device attached to the terminal, and authentication is performed therein. Inside the key device, this password is in the form of a function that requires computation for verification. For example, the input password is x, the regular password x 1 is an 8-digit positive integer, the number indicating how many times the filter is collated is n, and the password function is y = f (x, n ) : Formula 1 is assumed. If the password x and the number of times n are determined, the value of the password function for each time is determined. The filter F performs matching at the a-th time and the b-th time, and Fa = f (x, n) −1: Formula 1 and Fb = f (x, n) +1:
[0009]
If the password is authenticated to enable the x 1, the password key that was based on it is issued. Extinguish x 1 after generating an encryption / decryption key of the image / text data is the next step. An encryption / decryption key for the image and document data is generated by this password key and transferred to the PC to encrypt the image / document data. In the case of decoding by a terminal such as a client PC or a printer, the image / document data is decoded in the same procedure. Therefore, if the person who has the key device cannot input the password correctly, it cannot be encrypted / decrypted. An output device such as a printer is provided with a standard port such as USB or RS232C, a key device is inserted here, and a password is input to generate a decryption key in the same procedure as that of the client PC. / Decrypt document data and print it out. All communication data on the network is randomized by random numbers issued from the network management device. Since the present invention is a system in which confidentiality is not leaked in this way, confidentiality is maintained even if the network is of a large scale including public lines and satellite communications.
[0010]
For the encryption, an algorithm introduced as SXAL / MBAL, which is composed of, for example, a combination of exclusive OR, byte replacement, and substitution, and the processing unit is a variable length byte, is used. This makes it possible to create an encrypted image that is difficult to decipher at high speed. Other algorithms can be used if they are fast and difficult to decipher.
[0011]
Further explanation will be given for the case of outputting with the printer by the above procedure. Image information and document data are added with job information by the client PC, and are encrypted to become print data. The encrypted ID is added to this and sent to the printer. Information sent to the printer is stored in a storage device. The printer also has a key device reading device similar to that of the client PC. If the password input from the keypad is authenticated in the same procedure as described above, a password key is generated in the key device, and the decryption key is thus obtained. Generate and password disappears. The print data can be decrypted with the decryption key, and job information can be extracted and printed out. And ID of the output person in the image / document data encrypted at the same time as the printout, output date and time, can be made to the number are stored in the logging device of the printer. When performing printout, the client PC issues a printout instruction, and once the key device is removed, the key device is inserted into the key device reader of the network printer.
[0012]
The key device may be extracted from the reader at an abnormal timing, and in this case, it is necessary to erase the unnecessary information and normalize the key device at the moment of extraction. The operation at this time will be described. This operation is completed, for example, within 10 msec after being extracted, and this power is supplied from a capacitor such as a capacitor in the key device. As a result, the key device is initialized to the state before insertion into the reader. Next, even when it is inserted into the key device reader of the printer, the key device operates according to the procedure at the time of insertion. The key device is convenient for a small portable and detachable, and can also be composed of an IC card.
[0013]
As described above, by inserting the key device into a reader provided in the network terminal and inputting the password, password authentication, image / document data encryption / decryption, ID authentication, etc. can be performed. I can do it. If the password is not entered correctly, the information on the network cannot be encrypted or decrypted. Further, if the authentication information in the key device is not authenticated by the server, it cannot enter the network. Thereby, leakage of confidential information can be prevented. However, there is a risk of unauthorized use by a person other than the party due to loss or theft of this key device. Since a PC can input a password using a keyboard, unauthorized use can be prevented by combining the card and password input. However, terminal devices such as printers do not have a password input device. Many. However, the printer so as to have the logging function, ID of the output's can be made to be stored again been appended. As a result, the log information about who has what kind of information you did when output is to be stored in the internal printer. Output can ID decrypts the information, set the decryption key may be determined and level administrator with the key device. This system can increase the level of confidentiality. Does this administrator erase information stored in the printer? A method may be adopted in which old information is automatically deleted after a certain period of time or old information is deleted as much as new information is stored in a certain memory.
[0014]
Description will be given of a case to have the input device of the password to the printer. For this purpose, input keys on the numeric keypad may be provided, but space is required. Therefore, instead of the numeric keypad, a button or touch sensor having an ON / OFF function is provided, and a numerical value of several digits is spaced every digit. Enter and enter the password by pressing and holding . For example, if the input is 3, press it three times within 0.2 seconds and input the next numerical value at intervals of 0.5 seconds or more. According to this input , a password can be input with a simple device . The password is composed of 8-digit number, function of 6 times correctly entered unless the key device is made to be invalid.
[0015]
On the other hand, since the image / document data output from the printer is decrypted, it is touched by human eyes. For this reason, during output, it is impossible to leave the printer for security reasons. This is inefficient for time consuming outputs. As a means to solve this, a cover is provided on the paper output section of the printer, and there is a physical key on the cover, so that the cover can not be opened unless the card is inserted into the card reader of the printer. it is possible to prevent can also view the information. In this way, by inserting the key device to the printer, leave at the printer remove the key device by starting the printout, if to insert after the end key device again, to take out the print open the cover Will be able to .
[0016]
The information recorded in the memory of the logging function is recorded after being compressed, and in this case, in order to reduce the data capacity, an irreversible and reversible image compression method may be used as necessary. Good . For example, when a color image such as a picture and characters are mixed, the color image generally has a large amount of information, and the content can be grasped sufficiently even if it is irreversible. Therefore, a reversible compression method can be used. Also, not only the data to be stored but also all the data on the network are encrypted with a specific color (for example, black) or text, and other colors and images such as pictures and photos are treated as normal images. As a result, data reduction and high-speed processing can be performed .
[0017]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described in detail with reference to the drawings.
FIG. 3 shows an outline of a security network using a key device. In FIG. 3, 1 is a client PC, 2 is a printer, 3 is a logging device belonging to the printer, 4 is a server for managing the network, and 5 is a network. The devices connected to these networks have a key device reading means to which the key device 8 can be attached and detached as shown in the figure. 6 is a logging means belonging to the server 4 for managing the network, 7 is a network management device, 8 is a key device, which is composed of a CPU such as an IC card and a memory and has a computer function. You can also. Reference numeral 9 denotes a server display. The key device 8 includes personal authentication information such as an ID encrypted with a basic key of the server, password calculation, authentication function, and key generation means for encrypting / decrypting images and document data after password authentication. It is stored. The role of the key device is client PC, network login, user authentication, file / mail encryption / decryption, connection destination management, ID / password management for each APL, encryption log storage in
[00018]
In addition, all information on the network is exchanged with each other in a state of being randomized by random numbers output from the network management device 7. The network management device 7 stores random number generation means, a basic key for encrypting personal information, and the like. This management device is physically protected, and its contents disappear when it is forcibly opened.
[0019]
FIG. 4 shows the procedure for encrypting image / document data from the PC and sending it to the printer. FIG. 5 shows the process for decrypting the encrypted image / document data received from the PC on the printer side, printing it out, and storing it in the logging function. The procedure of is shown. The key device has a password calculation and authentication function, and generates an encryption key for image / document data after authentication. After generating the encryption key, erase the password. On the other hand, the authentication information in the key device is sent to the server in an encrypted state, where it is authenticated and login to the network becomes possible. After the authentication, the client PC receives the encryption key of the image / document data from the key device, encrypts the image / document data, adds job information to this data, and randomizes it together with the encrypted ID and sends it to the printer. Since the printer also has a PC function, the procedure is the same as that of the PC described above, but the image / document data and the sender ID are stored in an encrypted form, and the time when the IC card is inserted is stored with the PC function. reading. The password is entered and verified in the key device in the same procedure as for the client PC. Also, the authentication information in the key device is sent to the server for authentication. The key necessary for decryption is obtained from the key device, and the image / document data is decrypted with this key and printed out. The printer has a logging function. When output to paper, the encrypted ID of the output person is appended to the document / image data that remains encrypted, and is stored together with the output date and time and the number of sheets. . It is also possible to select a document or image data stored in the printer, decode it, and print it out. The stored data can be output by a key device having a special authority key by an administrator having special authority. Although FIG. 6 has been described with reference to the means for solving the above-mentioned problem, a password input means using one
[0020]
【The invention's effect】
By providing the same key device with a password authentication means as a means to prevent a non-authorized owner from using a key device that is convenient and effective for certifying individuals, the key device can be inserted and The encrypted data cannot be decrypted without entering the password. Since the password and the password authentication function are not left on the system side after the key device is removed, the password is not leaked from the system side as in the past. After use, the password disappears even within the key device, and the password authentication function is determined by a combination of multiple filters that limit the range of numerical values and the password function that changes according to the number of times. Since the key device is disabled by this attack, it is difficult to determine the password from the authentication means . In addition, there are also things that the printer does not have a numeric keypad for numeric input, using one of the buttons, one-touch sensor, ON, not take place because the input by the number of times of OFF, is valid.
[Brief description of the drawings]
FIG. 1 is a diagram showing a system configuration of JP-A-6-124178. FIG. 2 is a flowchart showing an operation procedure of JP-A-6-124178. FIG. 3 is a diagram showing an outline of a security network. Fig. 5 shows a procedure for encrypting image / document data. Fig. 5 shows a procedure for outputting an image sent from a client PC by a printer. Fig. 6 shows a key device insertion port and one button. Printer with cover for password input and output [Explanation of symbols]
A1 Print data generation device A2 Printer A11 Data print application A12 Encryption data generation unit A13 Encryption information storage unit A14 Magnetic disk A22 Spool queue A23 Encryption data decryption unit A24 Encryption decryption information storage unit A25 Key data processing unit A26 Magnetic disk A27 Print data Output unit 1 Client PC
2
Claims (3)
前記キーデバイスが、コンピュータ機能と、蓄電機能とを備え、
前記パーソナルコンピュータの前記読取り部に装着された前記キーデバイスが、
当該パーソナルコンピュータから前記キーデバイスに入力されたパスワードを前記コンピュータ機能で認証し、
この認証されたパスワードにより、前記コンピュータ機能でパスワードキーを生成し、
この生成されたパスワードキーにより、前記コンピュータ機能で画像及び文書情報の暗号化、復号化キーを生成し、
前記暗号化、復号化キーの生成後、前記キーデバイス内の前記パスワードを前記コンピュータ機能で消滅させる前記キーデバイスであって、かつ、
前記キーデバイスが、前記パスワードが前記キーデバイス内に入力されてから消滅されるまでの間に、前記読取り部から抜き取られると、前記蓄電機能による電気エネルギーにより前記コンピュータ機能で、前記パスワードの消滅を行い、前記キーデバイスが、前記読取り部への装着前の状態に初期化されることを特徴とするキーデバイス。 Is a terminal device that will be connected to the network system, the removable key device to the reading portion of the personal computer and printer having a reading unit,
The key device has a computer function and a power storage function,
The key device attached to the reading unit of the personal computer is
Authenticates the password input from the personal computer to the key device with the computer function,
With this authenticated password, the computer function generates a password key,
With the generated password key, the computer function generates encryption and decryption keys for image and document information,
The key device for erasing the password in the key device with the computer function after generating the encryption and decryption keys; and
Said key device, until the password is eliminated from the input in the key device, when removed from the front Symbol reading unit, in the computer function by an electric energy by the energy storage function, disappearance of the password And the key device is initialized to a state before being attached to the reading unit.
前記読取り部に脱着可能なキーデバイスと、を有し、
前記キーデバイスが前記端末機器の何れかの読取り部に装着されるネットワークシステムでのパスワードの認証消滅方法において、
前記キーデバイスが、コンピュータ機能と、蓄電機能とを備え、前記パーソナルコンピュータの前記読取り部に装着され、
当該パーソナルコンピュータから前記キーデバイスに入力されたパスワードを前記コンピュータ機能で認証する認証ステップと、
前記認証ステップで認証されたパスワードにより、前記コンピュータ機能でパスワードキーを生成するパスワードキー生成ステップと、
前記生成ステップで生成されたパスワードキーにより、前記コンピュータ機能で画像及び文書情報の暗号化、復号化キーを生成する暗号化、復号化キー生成ステップと、
前記暗号化、復号化キーの生成後、前記キーデバイス内の前記パスワードを前記コンピュータ機能で消滅させるパスワード消滅ステップと、
を有し、かつ、
前記キーデバイスが、前記パスワードが前記キーデバイス内に入力されてから消滅されるまでの間に、前記読取り部から抜き取られると、前記蓄電機能による電気エネルギーにより前記コンピュータ機能で、前記パスワードの消滅を行い、前記キーデバイスが、前記端末機器への装着前の状態に初期化されることを特徴とするパスワードの認証消滅方法。 Is a terminal device that will be connected to a network system, a personal computer and a printer having a reading unit,
A key device detachable from the reading unit,
In a method for de-authentication of a password in a network system in which the key device is attached to any reading unit of the terminal device,
The key device has a computer function and a power storage function, and is attached to the reading unit of the personal computer.
An authentication step of authenticating the password entered into said key device from the path over coarsely braided computer of the computer functions,
A password key generating step of generating a password key with the computer function, using the password authenticated in the authentication step;
With the password key generated in the generating step, encryption of image and document information with the computer function, encryption for generating a decryption key, decryption key generation step,
A password extinction step of extinguishing the password in the key device with the computer function after generating the encryption and decryption keys;
It has, and,
When the key device is extracted from the reading unit between the time when the password is input into the key device and the time when it is deleted, the password is deleted by the computer function by the electric energy generated by the power storage function. And the key device is initialized to a state before being attached to the terminal device.
前記プリンタにON、OFF可能なスイッチ機能を有するボタンを備え、前記ボタンのON,OFFによりパスワードの入力が行えるようにしたことを特徴とするパスワードの認証消滅方法。In the password authentication cancellation method according to claim 2,
A password authentication extinguishing method, wherein the printer includes a button having a switch function that can be turned on and off, and a password can be input by turning the button on and off.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002123203A JP4337967B2 (en) | 2002-03-22 | 2002-03-22 | Security network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002123203A JP4337967B2 (en) | 2002-03-22 | 2002-03-22 | Security network system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003281100A JP2003281100A (en) | 2003-10-03 |
| JP4337967B2 true JP4337967B2 (en) | 2009-09-30 |
Family
ID=29243661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002123203A Expired - Fee Related JP4337967B2 (en) | 2002-03-22 | 2002-03-22 | Security network system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4337967B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005318110A (en) * | 2004-04-27 | 2005-11-10 | Sony Ericsson Mobilecommunications Japan Inc | Reproduction method and device |
| JP2006211157A (en) * | 2005-01-26 | 2006-08-10 | Fuji Xerox Co Ltd | Service providing apparatus, service providing system, and service providing method |
| JP4855063B2 (en) * | 2005-12-20 | 2012-01-18 | 株式会社リコー | Image processing apparatus and network terminal apparatus |
| JP4379499B2 (en) | 2007-07-18 | 2009-12-09 | コニカミノルタビジネステクノロジーズ株式会社 | Image output authentication system, image output authentication server, and image output authentication method |
-
2002
- 2002-03-22 JP JP2002123203A patent/JP4337967B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003281100A (en) | 2003-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Schneier et al. | Cryptographic support for secure logs on untrusted machines. | |
| US6246771B1 (en) | Session key recovery system and method | |
| Schneier et al. | Secure audit logs to support computer forensics | |
| US20090106561A1 (en) | Data management apparatus and data management method | |
| US7353393B2 (en) | Authentication receipt | |
| KR20010107519A (en) | System, device and method for secure communication and access control | |
| JP2009103774A (en) | Secret sharing system | |
| JP2007013433A (en) | Method and information processing system for transmitting / receiving encrypted data | |
| WO2011032378A1 (en) | Method and device for protecting data security of mobile communication terminal | |
| JP4107420B2 (en) | Secure biometric authentication / identification method, biometric data input module and verification module | |
| JP3860280B2 (en) | Communication system, IC card issuance registration system, key code generation device, and recording medium | |
| JP2006163956A (en) | SECURITY PRINTING SYSTEM, PRINTER OR MULTIFUNCTIONAL COPYING DEVICE WITH PRINTER FUNCTION, IC CARD | |
| JP4337967B2 (en) | Security network system | |
| JP2000331166A (en) | Finger print authenticating system | |
| CN101539979A (en) | Method for controlling and protecting electronic document and device thereof | |
| JP3690237B2 (en) | Authentication method, recording medium, authentication system, terminal device, and authentication recording medium creation device | |
| CN118432883B (en) | Safe printing method and system for network printer | |
| CN111859423A (en) | Information security encryption method and device | |
| CN110968878B (en) | Information transmission method, system, electronic equipment and readable medium | |
| JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
| WO2007001237A2 (en) | Encryption system for confidential data transmission | |
| Gerberick | Cryptographic key management | |
| CN210274210U (en) | IP recording system based on quantum encryption | |
| Cherotich et al. | Secure Messaging Application | |
| JP2004048336A (en) | Input/output device with data enciphering/deciphering function, storage device, and data management system including them |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090602 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090623 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| S303 | Written request for registration of pledge or change of pledge |
Free format text: JAPANESE INTERMEDIATE CODE: R316303 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| S303 | Written request for registration of pledge or change of pledge |
Free format text: JAPANESE INTERMEDIATE CODE: R316303 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |