JP6467385B2 - User terminal, encryption / decryption method, and program - Google Patents
User terminal, encryption / decryption method, and program Download PDFInfo
- Publication number
- JP6467385B2 JP6467385B2 JP2016167820A JP2016167820A JP6467385B2 JP 6467385 B2 JP6467385 B2 JP 6467385B2 JP 2016167820 A JP2016167820 A JP 2016167820A JP 2016167820 A JP2016167820 A JP 2016167820A JP 6467385 B2 JP6467385 B2 JP 6467385B2
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- encryption
- user terminal
- file
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報漏洩対策を行う暗号化技術に関し、特に、ユーザに鍵管理を求めない関数型暗号によるユーザ端末、暗号化復号方法、及びプログラムに関する。 The present invention relates to an encryption technique for taking measures against information leakage, and more particularly, to a user terminal using functional encryption that does not require a user to manage keys, an encryption / decryption method, and a program.
情報漏洩を防止するため、ファイル暗号化が有効である(特許文献1〜3参照)。ユーザがパスワード等の復号鍵の管理をしなくても良い技術として、IDベース暗号や属性ベース暗号、それらを発展させた関数型暗号が提案されている。これらの技術によれば、ユーザが復号鍵を管理する際に発生する「簡単なパスワード利用やパスワード文のメモによる機密性の低下」や「パスワードの忘却や保管データの紛失による可用性の低下」といった問題を回避できる。
In order to prevent information leakage, file encryption is effective (see
しかし、これらの技術では、鍵の管理をインターネット上の第三者が代行する構成が一般的である。そのため、通信断やサーバ過負荷などにより、インターネット上の鍵発行局やID認証局にアクセスできない場合、データの復号処理を実施できず、可用性が低下する。 However, in these technologies, a configuration in which a third party on the Internet performs key management on a general basis is common. For this reason, if access to a key issuing station or ID certification authority on the Internet is not possible due to communication interruption or server overload, data decryption processing cannot be performed, and availability is reduced.
本発明は、上述した従来の技術に鑑み、通信断やサーバ過負荷などによる可用性低下が発生しないユーザ端末、暗号化復号方法、及びプログラムを提供することを目的とする。 In view of the above-described conventional technology, an object of the present invention is to provide a user terminal, an encryption / decryption method, and a program that do not cause a decrease in availability due to communication interruption or server overload.
上記目的を達成するため、第1の態様に係る発明は、関数型暗号による暗号化システムに利用されるユーザ端末であって、ファイルの復号条件と前記ユーザ端末の環境条件に基づいて復号可否を確認する条件確認機能部と、前記条件確認機能部により復号可能であることが確認された場合、予め保持しているサービス秘密鍵に基づいて復号鍵を生成する鍵生成部と、前記鍵生成部により生成された復号鍵を用いてファイルを復号する暗号化復号部とを備え、前記サービス秘密鍵を予め保持している前記鍵生成部を前記暗号化復号部と同一環境の前記ユーザ端末に備え、前記ユーザ端末が外部に問い合わせを行うことなくファイルを復号し、前記復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定し、ハッシュ値が一致しない場合は前記復号鍵を生成することなく復号エラーを表示することを要旨とする。 In order to achieve the above object, the invention according to the first aspect is a user terminal used in an encryption system using functional encryption, and whether or not decryption is possible based on a file decryption condition and an environmental condition of the user terminal. A condition confirmation function unit to confirm, a key generation unit that generates a decryption key based on a service secret key held in advance when the condition confirmation function unit confirms that decryption is possible, and the key generation unit An encryption / decryption unit that decrypts a file using the decryption key generated by the method, and the user terminal in the same environment as the encryption / decryption unit includes the key generation unit that holds the service secret key in advance , the user terminal decodes the file without querying the external, leave described encrypted data by hashing the decryption condition, the hash that is described in the encrypted data Was determined to be decoded in the case where the hash value calculated at the time of decoding the test and match, if the hash values do not match the gist to display the decoded error without generating the decryption key.
第2の態様に係る発明は、第1の態様に係る発明において、前記復号条件が、インターネット、LAN、及び当該ユーザ端末に分散して配置されることを要旨とする。 The gist of the invention according to the second aspect is that, in the invention according to the first aspect, the decoding conditions are distributed and arranged in the Internet, the LAN, and the user terminal.
第3の態様に係る発明は、第1の態様に係る発明において、前記復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定することを要旨とする。 The invention according to a third aspect is the invention according to the first aspect, wherein the decryption conditions are hashed and described in the encrypted data, and the hash value described in the encrypted data and the hash calculated at the time of the decryption test The gist is to determine that decoding is possible when the values match.
第3の態様に係る発明は、関数型暗号による暗号化システムに利用されるユーザ端末の暗号化復号方法であって、前記ユーザ端末が、ファイルの復号条件と前記ユーザ端末の環境条件に基づいて復号可否を条件確認機能部で確認する条件確認ステップと、前記条件確認スッテプにおいて復号可能であることが確認された場合、予め保持しているサービス秘密鍵に基づいて復号鍵を鍵生成部で生成する鍵生成ステップと、前記鍵生成ステップにおいて生成された復号鍵を用いてファイルを暗号化復号部で復号する復号ステップとを実行し、前記サービス秘密鍵を予め保持している前記鍵生成部を前記暗号化復号部と同一環境の前記ユーザ端末に備え、前記ユーザ端末が外部に問い合わせを行うことなくファイルを復号し、前記復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定し、ハッシュ値が一致しない場合は前記復号鍵を生成することなく復号エラーを表示することを要旨とする。 The invention according to a third aspect is an encryption / decryption method of a user terminal used in an encryption system using functional encryption, wherein the user terminal is based on a file decryption condition and an environmental condition of the user terminal. A condition confirmation step for confirming whether or not decryption is possible, and a key generation unit that generates a decryption key based on a service secret key held in advance when it is confirmed that decryption is possible in the condition confirmation step. And a key generation unit that holds the service secret key in advance, and a decryption step of decrypting the file with an encryption / decryption unit using the decryption key generated in the key generation step. provided to the user terminal of the decryption unit and the same environment, the user terminal decodes the file without querying the external, issued the decryption condition If the hash value written in the encrypted data matches the hash value calculated at the time of the decryption test, it is determined that the decryption is possible. The gist is to display a decryption error without generating a decryption key .
第5の態様に係る発明は、第1から第3の態様に係る発明のユーザ端末としてコンピュータを機能させるためのプログラムであることを要旨とする。 The gist of the invention according to the fifth aspect is a program for causing a computer to function as the user terminal of the invention according to the first to third aspects .
本発明によれば、通信断やサーバ過負荷などによる可用性低下が発生しないユーザ端末、暗号化復号方法、及びプログラムを提供することが可能である。 According to the present invention, it is possible to provide a user terminal, an encryption / decryption method, and a program that do not cause a decrease in availability due to communication interruption or server overload.
以下、本発明の実施の形態について図面を参照して詳細に説明する。なお、以下の実施の形態は、この発明の技術的思想を具体化するための暗号化システムを例示するものであり、装置の構成やデータの構成等は以下の実施の形態に限定されるものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The following embodiments exemplify an encryption system for embodying the technical idea of the present invention, and the configuration of the apparatus and the configuration of data are limited to the following embodiments. is not.
本発明の実施の形態に係る暗号化システムは、サーバ等による集中管理を必要としない暗号/復号システムである。すなわち、サーバ等の集中管理装置へのアクセス不可に起因する可用性リスクを回避するため、鍵生成機能(暗号/復号プログラム)を端末に内蔵し、また、復号条件をインターネット(WAN)、LAN、LOCALに分散配置するようにしている。このように可用性対策を行うと、機密性が低下するおそれがあるが、鍵管理サーバ運用ではなく復号条件の複雑さにより機密性を確保し、また、復号条件への攻撃を防止するため条件のハッシュ化を行うようにしている。 The encryption system according to the embodiment of the present invention is an encryption / decryption system that does not require centralized management by a server or the like. That is, in order to avoid the availability risk due to the inaccessibility to a centralized management device such as a server, a key generation function (encryption / decryption program) is built in the terminal, and decryption conditions are set to the Internet (WAN), LAN, LOCAL. Are arranged in a distributed manner. If availability measures are taken in this way, confidentiality may be reduced, but it is not necessary to operate the key management server but to ensure confidentiality by the complexity of the decryption conditions, and to prevent attacks on the decryption conditions. Hashing is performed.
これにより、本発明の実施の形態に係る暗号化システムによれば、利用端末の持ち出しやネットワーク・サーバ故障により鍵発行局などの外部システムと利用端末が通信できない場合もファイルの復号、暗号化を処理できるため、高い可用性を確保できる。また、暗号化システムとして、暗号化、復号の際に鍵発行局など(外部サービス)での処理を不要にできるため、外部サービスの構築、運用のコストを削減できる。また、ユーザが指定する復号条件に応じて機密性を確保できる。その条件として、例えば、外部認証サービスでの認証やファイル作成者による確認など、パスワード利用より高度な条件を指定できる。また、暗号文を復号する際にパスワードではなく条件適合によって復号可否が決定されるため、条件に依存してはユーザからの入力を必要としない利便性の高い暗号化システムを構築できる。 As a result, according to the encryption system of the embodiment of the present invention, even when the user terminal cannot communicate with an external system such as a key issuing station due to the use terminal being taken out or a network server failure, the file is decrypted and encrypted. Since it can be processed, high availability can be secured. In addition, since the encryption system can eliminate the processing at the key issuing authority or the like (external service) at the time of encryption and decryption, the cost of constructing and operating the external service can be reduced. Also, confidentiality can be ensured according to the decryption conditions specified by the user. As the condition, for example, it is possible to specify a more advanced condition than using a password, such as authentication by an external authentication service or confirmation by a file creator. In addition, when decrypting a ciphertext, whether or not decryption is possible is determined not by a password but by condition matching, so that it is possible to construct a highly convenient encryption system that does not require input from the user depending on the conditions.
次に、関数型暗号について説明する。関数型暗号は、公開鍵暗号の発展形である。関数型暗号では、暗号化及び復号の少なくとも何れかの条件を、単一のパラメータや複数のパラメータとその論理演算式として与えることができる。論理演算式は、論理和(OR条件)、論理積(AND条件)、否定(NOT条件)、及びそれらの組合せの少なくとも何れかからなる。単一のパラメータを利用するものはIDベース暗号と呼ばれ、複数のパラメータとその論理演算式で暗号化及び復号を行う方式は関数型暗号と呼ばれる。関数型暗号は、IDベース暗号の拡張暗号と言える。IDベース暗号及び関数型暗号では、あらかじめペアとなるマスター公開鍵、マスター秘密鍵のセットを生成し、マスター公開鍵、マスター秘密鍵とパラメータの演算によって、パラメータ毎に異なる公開鍵及び秘密鍵を生成する(参考文献1、2及び3参照)。参考文献4は、利用者端末装置の利用環境をパラメータとして、利用者端末装置上の任意のアプリケーションの起動を制御するファイルの暗号化及び復号を行うことで、複雑なアプリケーションの起動及び停止制御のためのロジックを実装することなく実現している。
[参考文献1]小林鉄太郎、山本剛、鈴木幸太郎、平田真一、「IDベース暗号の応用とキーワード検索暗号」、NTT技術ジャーナル、2010年、p.17〜20
[参考文献2]特開2011−004366号公報
[参考文献3]国際公開第WO2010/123122号パンフレット
[特許文献4]特開2013−074302号公報
Next, functional encryption will be described. Functional encryption is an extension of public key cryptography. In the functional encryption, at least one of the encryption and decryption conditions can be given as a single parameter or a plurality of parameters and a logical operation expression thereof. The logical operation expression includes at least one of logical sum (OR condition), logical product (AND condition), negation (NOT condition), and a combination thereof. A method using a single parameter is called ID-based encryption, and a method of performing encryption and decryption using a plurality of parameters and their logical operation expressions is called functional encryption. Functional encryption can be said to be an extension encryption of ID-based encryption. In ID-based encryption and functional encryption, a set of a master public key and a master secret key paired in advance is generated, and a public key and a secret key that are different for each parameter are generated by calculating the master public key, the master secret key, and the parameter. (See
[Reference 1] Tetsuro Kobayashi, Go Yamamoto, Kotaro Suzuki, Shinichi Hirata, "Application of ID-based cryptography and keyword search cryptography", NTT Technical Journal, 2010, p.17-20
[Reference 2] JP 2011-004366 A
[Reference 3] Pamphlet of International Publication No. WO2010 / 123122
[Patent Document 4] Japanese Patent Application Laid-Open No. 2013-0704302
図1は、本発明の実施の形態に係る暗号化システムの構成図である。この暗号化システムでは、関数型暗号技術を利用する際に鍵管理サーバの役割を削減し、復号条件によって安全性を確保する。これにより、第三者サーバの必要性を無くし、可用性を向上させる。 FIG. 1 is a configuration diagram of an encryption system according to an embodiment of the present invention. In this encryption system, the role of the key management server is reduced when using functional encryption technology, and security is ensured by the decryption conditions. This eliminates the need for a third party server and improves availability.
具体的には、図1に示すように、ユーザオフィス1に設置されたユーザ端末U1,U2,U3がネットワーク2を介して条件提示サーバ3に接続されている。条件提示サーバ3は、条件を提示するサーバであり、ユーザ認証部3A、時刻管理部3B、認可部3C等を備える。図中の実線部分は最低限必要な機器を表し、点線部分は追加が可能なシステムを表している。すなわち、最低限必要な機器は1台のユーザ端末U1のみであり、その他のユーザ端末U2,U3や条件提示サーバ3は、必要に応じて追加することが可能である。
Specifically, as shown in FIG. 1,
図2は、本発明の実施の形態に係る暗号化システムの機能ブロック図である。ここでは、ユーザ端末U1を例示しているが、その他のユーザ端末U2,U3についても同様である。 FIG. 2 is a functional block diagram of the encryption system according to the embodiment of the present invention. Although the user terminal U1 is illustrated here, the same applies to the other user terminals U2 and U3.
ユーザ端末U1は、ユーザが操作するノートパソコン等の各種端末であって、条件確認機能部10と、暗号化機能部20と、HDD30とを備える。条件確認機能部10は、条件を確認するための機能部であって、条件1確認部10_1,…,条件n確認部10_nを備える。条件1確認部10_1,…,条件n確認部10_nは、それぞれ、復号条件1,…,nに対応しているものとする。暗号化機能部20は、ファイルを暗号化及び復号する機能部であって、鍵生成部21と、暗号化・復号部22と、ファイル管理部23とを備える。HDD30は、平文ファイルF1や暗号ファイルF2等の各種データを記憶する記憶装置である。
The user terminal U1 is various terminals such as a notebook computer operated by a user, and includes a condition
鍵生成部21は、サービス開始時にサービス公開鍵SPk,サービス秘密鍵SSkを生成して保管する機能と、ユーザの要求に対して鍵を生成して返送する機能と、ユーザ環境内で生成したサービス公開鍵SPk,サービス秘密鍵SSkをサービス利用者間で共有できるように共有、変換する機能とを備える。
The
条件1確認部10_1は、復号条件x(利用中ユーザ名など)に合わせた情報を取得し、条件設定時に指定した手法(AD問い合わせ等)により正当性を確認する機能と、ユーザの操作、環境情報などを元に外部サーバに問い合わせを行い、応答を取得し、サーバ証明書等により応答の正当性を確認する機能と、条件に対して取得した情報を暗号化・復号部22に対して転送する機能とを備える。その他の条件2確認部10_2,…,条件n確認部10_nについても同様である。
The
暗号化・復号部22は、条件確認機能部10からの入力を元にファイルを復号する機能と、条件確認機能部10からの入力を元にファイルを復号できるか判定する機能と、ユーザ指定の復号条件を用いてファイルを暗号化する機能と、デフォルトの復号条件を用いてファイルを暗号化する機能とを備える。
The encryption /
ファイル管理部23は、ドキュメントファイルとシステムファイルを識別する機能と、ユーザがアクセスするフォルダにあるファイルの中に平文ドキュメントファイルがある場合、その平文ドキュメントファイルを自動暗号化する機能と、定期的にファイルをスキャンし、平文ドキュメントファイルを自動暗号化する機能とを備える。
The
もちろん、ユーザ端末U1や外部サーバにその他の機能部を備えてもよい。例えば、外部サーバにユーザ管理部を備えてもよい。ユーザ管理部は、利用ユーザを追加削除する機能と、利用条件を追加削除する機能とを備える。 Of course, you may equip the user terminal U1 and an external server with another function part. For example, an external server may be provided with a user management unit. The user management unit has a function of adding and deleting users and a function of adding and deleting usage conditions.
図3は、本発明の実施の形態に係る暗号化システムの動作を示すフローチャートである。ここでは、ファイル読み出し操作が行われた場合について説明する。 FIG. 3 is a flowchart showing the operation of the encryption system according to the embodiment of the present invention. Here, a case where a file read operation is performed will be described.
まず、ファイルブラウザ、ファイル編集アプリケーションなど(以下、アプリケーション40)を経由してファイルの読み込みが要求されると(ステップS1)、ファイルの読み出し要求を暗号化機能部20でキャッチし、復号の要否を確認する(ステップS2)。ステップS2において復号が必要であることを確認した場合、ファイル復号に必要な条件を確認する(ステップS3)。ステップS3において復号可であることを確認した場合、条件に応じた鍵を生成し、暗号ファイルF2を復号し、平文ファイルF1をメモリ上等にキャッシュし(ステップS4)、アプリケーション40へ平文キャッシュを返送し、ファイルオープンして処理を終了する(ステップS5)。ステップS3において復号不可であることを確認した場合、復号エラーを表示し(ステップS6)、暗号ファイルF2をアプリケーション40へ返送して処理を終了する(ステップS7)。ステップS2において復号が不要であることを確認した場合も、暗号ファイルF2をアプリケーション40へ返送して処理を終了する(ステップS7)。これにより、通常のファイル利用時には平文ファイルF1をアプリケーション40に返送するのに対して、不正利用時、ファイル持ち出し時、転送時などには暗号ファイルF2をアプリケーション40に返送することができる。
First, when a file read request is made via a file browser, a file editing application (hereinafter, application 40) (step S1), the
図4は、本発明の実施の形態に係る暗号化システムの動作を示すフローチャートである。ここでは、ファイル書き込み操作が行われた場合について説明する。 FIG. 4 is a flowchart showing the operation of the encryption system according to the embodiment of the present invention. Here, a case where a file writing operation is performed will be described.
まず、アプリケーション40を経由してファイルの書き込みが要求されると(ステップS11)、ファイルの書き込み要求を暗号化機能部20でキャッチし、暗号化の要否を確認する(ステップS12)。ステップS12において暗号化が必要であることを確認した場合、デフォルト復号条件を利用して平文ファイルF1を暗号化し(ステップS13)、暗号ファイルF2をHDD30に書き込む(ステップS14)。ステップS12において暗号化が不要であることを確認した場合、平文ファイルF1をHDD30に書き込む(ステップS15)。これにより、ドキュメントファイルは暗号ファイルF2として書き込むことができるのに対して、システムファイルなどは平文ファイルF1のまま書き込むことができる。
First, when a file write request is made via the application 40 (step S11), the
図5は、比較例に係る暗号化システムの説明図であり、既存技術の応用を示している。ここでは、ファイル書込み操作により、平文データが暗号化され、暗号データが生成される様子を示している(符号51→52→53参照)。また、ファイル読み出し操作により、暗号データが復号され、平文データが生成される様子を示している(符号53→54→55参照)。
FIG. 5 is an explanatory diagram of an encryption system according to a comparative example, and shows an application of an existing technology. Here, a state in which plain text data is encrypted and encrypted data is generated by a file writing operation (see
既存技術を応用した場合、鍵を発行する第三者サーバが必要になり、コストが増加する(符号56参照)。また、可用性を確保するシステムにおける復号条件f(x=A&xx=B)の取得方法と内容が具体化されていない(符号53参照)。fは関数、x及びxxは条件、A及びBは条件に相当するパラメータである。更に、復号条件f(x=A&xx=B)をそのまま暗号データに記載するため、偽装が可能で機密性が低下する(符号53参照)。 When the existing technology is applied, a third party server that issues a key is required, and the cost increases (see reference numeral 56). Further, the acquisition method and contents of the decoding condition f (x = A & xx = B) in the system for ensuring availability are not specified (see reference numeral 53). f is a function, x and xx are conditions, and A and B are parameters corresponding to the conditions. Furthermore, since the decryption condition f (x = A & xx = B) is written in the encrypted data as it is, forgery is possible and confidentiality is reduced (see reference numeral 53).
図6は、本発明の実施の形態に係る暗号化システムの説明図である。ここでも、図5と同様、平文データが暗号化され、暗号データが生成される様子を示している(符号61→62→63参照)。また、暗号データが復号され、平文データが生成される様子を示している(符号63→64→65参照)。
FIG. 6 is an explanatory diagram of the encryption system according to the embodiment of the present invention. Here, similarly to FIG. 5, plain text data is encrypted and encrypted data is generated (see
既に説明した通り、既存技術を応用した場合、鍵を発行する第三者サーバが必要になり、コストが増加する。そこで、本実施例では、図6に示すように、サービス秘密鍵SSkを保持した鍵生成機能を復号機能と同一環境で実施するようにしている(符号65参照)。言い換えると、鍵生成部21を暗号化・復号部22と同一環境のユーザ端末U1に備えている。これにより、復号の度に外部に問い合わせをせずに高速化を図ることが可能であり、また、鍵生成サーバが不要になる。更に、プログラム組み込みのサービス秘密鍵SSkに基づく復号鍵DSkを生成でき、暗号文の汎用性が向上するメリットもある。
As already described, when an existing technology is applied, a third party server that issues a key is required, which increases costs. Therefore, in this embodiment, as shown in FIG. 6, the key generation function holding the service secret key SSk is performed in the same environment as the decryption function (see reference numeral 65). In other words, the
なお、サービス秘密鍵SSkをサイドチャネル攻撃などにより取得されるリスクがあるが、復号の条件を秘匿化することで、サービス秘密鍵SSk単体では暗号化データに対応した復号鍵DSkを生成できない。条件が判明すると、偽装などの攻撃が考えられ、安全性を確保できなくなるため、ハッシュ化しておくのが望ましい(後述する)。 Although there is a risk that the service secret key SSk is acquired by a side channel attack or the like, the decryption key DSk corresponding to the encrypted data cannot be generated by the service secret key SSk alone by concealing the decryption conditions. If the condition is found, an attack such as camouflage can be considered, and security cannot be ensured, so it is desirable to hash it (described later).
図7は、本発明の実施の形態に係る暗号化システムの説明図である。既に説明した通り、既存技術では、可用性を確保するシステムにおける復号条件の取得方法と内容が具体化されていない。そこで、本実施例では、図7に示すように、復号条件の取得方法と内容を具体化している。図中の「○」は可能(推奨)を意味し、「△」は可能を意味し、「×」は不可を意味する。偽造が困難で、社内外で利用できる条件を前提に、必要に応じてオフライン利用をサポートする条件が望ましい。 FIG. 7 is an explanatory diagram of the encryption system according to the embodiment of the present invention. As already described, in the existing technology, the acquisition method and contents of the decoding condition in the system for ensuring availability are not embodied. Therefore, in this embodiment, as shown in FIG. 7, the method and contents for obtaining the decoding conditions are embodied. “◯” in the figure means possible (recommended), “Δ” means possible, and “x” means impossible. Conditions that support offline use as necessary are desirable, assuming that it is difficult to forge and can be used both inside and outside the company.
例えば、自社利用ファイルについては、f(Oauth=A & SAML=B)のように、安全性の高い外部証明をメインに利用し、複数中分類を併用してもよい。また、他社共有ファイルについては、f(Oauth=A & SAML=B | Oauth=C & SAML=D)のように、自社利用ファイルをベースに、他社で利用できる外部証明を追加指定し、複数中分類を併用してもよい。また、自社オフライン持ち出しファイルについては、f(Oauth=A & SAML=B | mail=C & TPM=D & WiFi SSID=E)のように、自社利用ファイルをベースに、オフライン時は内部証明を追加し、複数中分類を併用してもよい。また、他社オフライン持ち出しファイルについては、f(Oauth=A & SAML=B | Oauth=C & SAML=D | mail=E & TPM=F & WiFi SSID=G)のように、他社共有ファイルをベースに、オフライン時は内部証明を追加し、複数中分類を併用してもよい。 For example, for a company-use file, a high-security external proof such as f (Oauth = A & SAML = B) may be mainly used, and a plurality of medium classifications may be used together. For other company's shared files, specify external certifications that can be used by other companies based on the company's files, such as f (Oauth = A & SAML = B | Oauth = C & SAML = D). Classification may be used in combination. In addition, for offline files taken by the company, add internal certification when offline, based on the files used by the company, such as f (Oauth = A & SAML = B | mail = C & TPM = D & WiFi SSID = E) A plurality of medium classifications may be used in combination. In addition, for offline take-out files of other companies, based on other company's shared files such as f (Oauth = A & SAML = B | Oauth = C & SAML = D | mail = E & TPM = F & WiFi SSID = G) When offline, an internal certificate may be added, and multiple categories may be used together.
図8は、本発明の実施の形態に係る暗号化システムの説明図である。既に説明した通り、既存技術では、可用性を確保するシステムにおける復号条件の取得方法と内容が具体化されていない。そこで、本実施例では、以下に説明するように、インターネットからの条件確認、LANでの条件確認、Local(当該ユーザ端末)での条件確認を適宜選択することが可能となっている。 FIG. 8 is an explanatory diagram of the encryption system according to the embodiment of the present invention. As already described, in the existing technology, the acquisition method and contents of the decoding condition in the system for ensuring availability are not embodied. Therefore, in the present embodiment, as described below, it is possible to appropriately select condition confirmation from the Internet, condition confirmation on the LAN, and condition confirmation on the Local (the user terminal).
ここで、インターネットからの条件確認としては、ユーザ認証部3Aに正規ユーザであることを確認してもらうこと、時刻管理部3Bから復号可能時刻であることを確認してもらうこと、認可部3Cからファイルへのアクセス可否を確認してもらうことが該当する。具体的には、図8に示すように、XML,REST,NTPなどのプロトコルによってサーバ応答結果を返送してもらう。条件比較は平文のみとなるので、復号可能環境での攻撃により偽装が可能となる。偽装対策のため、サーバ応答に含まれる電文以外にも電文への署名やSSLなどの識別情報が添付された場合のみ利用するようにする。
Here, as the condition confirmation from the Internet, the user authentication unit 3A confirms that the user is an authorized user, the
また、LANでの条件確認としては、オフィス内アクセスであることを周辺社員から確認してもらうことが該当する。具体的には、XMPPなどのメッセンジャープロトコルによって同暗号化ツールを利用している環境内で作成者を探し、承認の要求とその応答をもらう。例えば、承認電文としては、ユーザが決めた合言葉などを用いることができる。 In addition, as a condition check in the LAN, it is applicable to have peripheral employees confirm that the access is in the office. Specifically, a creator is searched for in an environment using the encryption tool by a messenger protocol such as XMPP, and an approval request and a response are received. For example, a password determined by the user can be used as the approval message.
更に、Localでの条件確認としては、環境情報(端末情報,位置情報)を条件に対応して利用すること、ユーザ情報(メールアドレス等一意に判定できる情報)を条件に対応して利用することが該当する。 Furthermore, as local condition confirmation, environmental information (terminal information, location information) is used corresponding to the condition, and user information (information that can be uniquely determined such as an email address) is used corresponding to the condition. Is applicable.
図9は、本発明の実施の形態に係る暗号化システムの説明図である。ここでも、図6と同様、平文データが暗号化され、暗号データが生成される様子を示している(符号71→72→73参照)。また、暗号データが復号され、平文データが生成される様子を示している(符号73→74→75参照)。サービス秘密鍵SSkを保持した鍵生成機能を復号機能と同一環境で実施する点も同様である(符号75参照)。
FIG. 9 is an explanatory diagram of the encryption system according to the embodiment of the present invention. Here, similarly to FIG. 6, the plain text data is encrypted and the encrypted data is generated (see
既に説明した通り、既存技術では、復号条件f(x=A&xx=B)をそのまま暗号データに記載するため、偽装が可能で機密性が低下する。そこで、本実施例では、条件をc=(Hash(x=A&xx=B),x&xx)とし、ハッシュ値cを暗号データに記載するようにしている。そして、ハッシュ値cに含まれるx&xxに相当するパラメータを取得し、ハッシュを取ることで、条件に対応するパラメータを確認できなくする。復号テスト時はx&xxに対応するパラメータを代入し、ハッシュを取り、そのハッシュ値が暗号データに記載されているハッシュ値cと一致するか確認する。ハッシュが一致しない場合は復号鍵DSkを生成することなく復号エラーを表示してもよい。 As already described, in the existing technology, the decryption condition f (x = A & xx = B) is described as it is in the encrypted data, so that it can be camouflaged and the confidentiality is lowered. Therefore, in this embodiment, the condition is c = (Hash (x = A & xx = B), x & xx), and the hash value c is described in the encrypted data. Then, a parameter corresponding to x & xx included in the hash value c is acquired, and the parameter corresponding to the condition cannot be confirmed by taking a hash. At the time of the decryption test, a parameter corresponding to x & xx is substituted, a hash is taken, and it is confirmed whether the hash value matches the hash value c described in the encrypted data. If the hashes do not match, a decryption error may be displayed without generating the decryption key DSk.
このような構成によれば、サービス秘密鍵SSkがサイドチャネル攻撃で漏洩しても、復号条件が特定されない限り、暗号データを復号できる復号鍵DSkが生成できない。すなわち、システムとして、復号条件によって機密性を確保できる。鍵生成ではパラメータに対して復号鍵DSkを生成するため、暗号文内の条件文記載方法に影響を受けない。 According to such a configuration, even if the service secret key SSk is leaked by a side channel attack, the decryption key DSk that can decrypt the encrypted data cannot be generated unless the decryption conditions are specified. That is, as a system, confidentiality can be ensured by the decryption conditions. In the key generation, the decryption key DSk is generated for the parameter, so that it is not affected by the conditional text description method in the ciphertext.
以下、具体例を挙げながら本暗号化システムの構成を更に詳しく説明する。 Hereinafter, the configuration of the encryption system will be described in more detail with specific examples.
図10は、本発明の実施の形態に係る暗号化システムの利用時のファイル操作手順の説明図である。ここでは、LANなどのネットワーク2Aを介して接続されたユーザ端末U1とユーザ端末U1´との間でファイルを送受信する場合について説明する。 FIG. 10 is an explanatory diagram of a file operation procedure when using the encryption system according to the embodiment of the present invention. Here, a case where a file is transmitted and received between a user terminal U1 and a user terminal U1 ′ connected via a network 2A such as a LAN will be described.
まず、ユーザ端末U1におけるファイル読み出し時について説明する。アプリケーション40は、ファイルの読み出しを暗号化機能部20に対して要求する。暗号化機能部20は、要求のあったアプリケーションをファイル管理部23で確認し、復号が必要な場合、HDD30から暗号ファイルF2を読み出し、条件確認機能部10へ問い合わせる。条件確認機能部10は、ファイルの復号条件とユーザ端末U1の環境条件から復号可否を確認し、復号可能の場合、環境条件を暗号化機能部20へ返送する。暗号化機能部20は、条件確認機能部10から受信した環境条件を用いて鍵生成部21で復号鍵を生成し、暗号化・復号部22で復号する。復号済みデータはメモリ経由でアプリケーション40へ返送される。アプリケーション40は、暗号化機能部20から受け取った平文データを読み込む。
First, the file reading time in the user terminal U1 will be described. The
次に、ユーザ端末U1におけるファイル書き込み時について説明する。アプリケーション40は、ファイルの書き込みを暗号化機能部20に対して要求する。暗号化機能部20は、要求のあったファイル・アプリケーションをファイル管理部23で確認し、暗号化対象の場合、デフォルトの復号条件を適用して暗号化する。暗号データはHDD30へ書き込む。
Next, a description will be given of file writing in the user terminal U1. The
次に、ユーザ端末U1’におけるファイル読み出し時について説明する。アプリケーション40’は、ファイルの読み出しを暗号化機能部20’に対して要求する。暗号化機能部20’は、要求のあったアプリケーションをファイル管理部23’で確認し、復号が必要な場合、HDD30’から暗号ファイルF2’を読み出し、条件確認機能部10’へ問い合わせる。条件確認機能部10’は、ファイルの復号条件とユーザ端末U1’の環境条件から復号可否を確認し、復号可能の場合、環境条件を暗号化機能部20’へ返送する。暗号化機能部20’は、条件確認機能部10’から受信した環境条件を用いて鍵生成部21’で復号鍵を生成し、暗号化・復号部22’で復号する。復号済みデータはメモリ経由でアプリケーション40’へ返送される。アプリケーション40’は、暗号化機能部20’から受け取った平文データを読み込む。
Next, the file reading time in the user terminal U1 'will be described. The application 40 'requests the encryption function unit 20' to read the file. The encryption function unit 20 'confirms the requested application with the file management unit 23'. If decryption is necessary, the encryption function unit 20 'reads the encrypted file F2' from the HDD 30 'and inquires the condition confirmation function unit 10'. The condition
次に、ユーザ端末U1,U1’間のファイル送受信時について説明する。アプリケーション40は、ファイルの読み出しを暗号化機能部20に対して要求する。暗号化機能部20は、要求のあったアプリケーションをファイル管理部23で確認し、外部持ち出しなど復号が必要ない場合、HDD30から暗号ファイルF2を読み出し、ユーザに権限変更の要否を確認し、アプリケーション40へ応答する。アプリケーション40は、暗号ファイルF2を外部のアプリケーション40’へ送信する。アプリケーション40’は、暗号ファイルF2を受信し、HDD30’に保存する。
Next, the file transmission / reception between the user terminals U1 and U1 'will be described. The
図11は、本発明の実施の形態に係る暗号化システムの説明図である。この図に示すように、鍵発行局の構成としては暗号化ツール組み込みを採用するのが望ましい。すなわち、鍵発行局を持たずに、サービス秘密鍵SSkとサービス公開鍵SPkの双方を公開する。クライアント端末内で、自環境に対する復号鍵DSkを発行する。このような構成によれば、サービス秘密鍵SSkを安全性の担保にするのではなく、復号条件特定の複雑さを利用することで、共通の鍵発行局を用いなくても暗号化システムを利用できる。ただし、復号条件の特定、偽装が安全性に与える影響が大きいため、鍵生成機能を復号機能と同一環境で実施する必要がある。 FIG. 11 is an explanatory diagram of the encryption system according to the embodiment of the present invention. As shown in this figure, it is desirable to adopt a built-in encryption tool as the configuration of the key issuing authority. That is, both the service secret key SSk and the service public key SPk are disclosed without having a key issuing authority. In the client terminal, a decryption key DSk for its own environment is issued. According to such a configuration, the encryption system can be used without using a common key issuing authority by using the complexity of specifying the decryption conditions, instead of ensuring the security of the service secret key SSk. it can. However, since the identification conditions and the impersonation have a great influence on the security, the key generation function must be implemented in the same environment as the decryption function.
図12は、本発明の実施の形態に係る暗号化システムの説明図である。この図に示すように、復号条件に対する処理としてはハッシュ化を行うのが望ましい。すなわち、復号環境条件をハッシュ化して、ハッシュが一致する場合、復号可能とする。このような構成によれば、ハッシュ化により難読化し、偽装対策とオフラインでの復号可能性の双方を確保できる。ただし、条件に設定された数値の取りうる範囲がMD5(“部長”)のように容易に推測できる物だけでは、総当りによる偽装の可能性があるため、簡単に確認できるもの以外に値域が広い条件も利用することを条件とする。 FIG. 12 is an explanatory diagram of the encryption system according to the embodiment of the present invention. As shown in this figure, it is desirable to perform hashing as a process for the decryption condition. That is, the decryption environment condition is hashed, and when the hash matches, the decryption is possible. According to such a configuration, obfuscation can be achieved by hashing, and both anti-spoofing measures and offline decryptability can be ensured. However, since the range that can be taken by the numerical value set in the condition can be easily guessed, such as MD5 (“Director”), there is a possibility of camouflaging by brute force. A wide range of conditions is also required.
以上説明したように、本発明の実施の形態に係る暗号化システムが備えるユーザ端末U1は、関数型暗号による暗号化システムに利用されるユーザ端末であって、復号条件に基づいて復号可否を確認する条件確認機能部10と、条件確認機能部10により復号可能であることが確認された場合、その復号条件に応じた復号鍵DSkをプログラム組み込みのサービス秘密鍵SSkに基づいて生成する鍵生成部21と、鍵生成部21により生成された復号鍵DSkを用いてファイルを復号する暗号化・復号部22とを備える。これにより、関数型暗号による暗号化システムを構築する場合でも、鍵発行局などの外部サーバが不要であるため、ネットワーク切断や該当サーバの過負荷によりシステムの「可用性」が低下する問題が発生しない。
As described above, the user terminal U1 included in the encryption system according to the embodiment of the present invention is a user terminal used in the encryption system using functional encryption, and confirms whether or not the decryption is possible based on the decryption condition. And a key generation unit that generates a decryption key DSk corresponding to the decryption condition based on the service secret key SSk embedded in the program when the condition
また、復号条件は、インターネット、LAN、及び当該ユーザ端末U1(Local)に分散して配置される。これにより、復号条件に合わせた情報をインターネット、LAN、またはLocalから取得することができるため、ネットワーク切断や該当サーバの過負荷に影響を受けにくい。 Also, the decoding conditions are distributed and arranged in the Internet, the LAN, and the user terminal U1 (Local). As a result, information that matches the decryption conditions can be acquired from the Internet, LAN, or Local, and therefore is not easily affected by network disconnection or overload of the corresponding server.
また、復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定する。これにより、ハッシュが一致しない場合は復号鍵DSkを生成することなく復号エラーを表示することができるため、復号処理を軽減することが可能である。もちろん、ハッシュ化することにより復号条件への攻撃を防止する効果もある。 Further, the decryption condition is hashed and described in the encrypted data, and when the hash value described in the encrypted data matches the hash value calculated at the time of the decryption test, it is determined that the decryption is possible. As a result, when the hashes do not match, the decryption error can be displayed without generating the decryption key DSk, so that the decryption process can be reduced. Of course, hashing also has the effect of preventing attacks on the decryption conditions.
なお、ここでは、関数型暗号による暗号化システムを例示したが、本発明はこれに限定されるものではない。例えば、IDベース暗号や属性ベース暗号などによる暗号化システムに本発明を適用することも可能である。 In addition, although the encryption system by functional encryption was illustrated here, this invention is not limited to this. For example, the present invention can be applied to an encryption system using ID-based encryption or attribute-based encryption.
また、本発明は、このようなユーザ端末U1として実現することができるだけでなく、このようなユーザ端末U1が備える特徴的な処理部をステップとする暗号化復号方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。 In addition, the present invention can be realized not only as such a user terminal U1, but also as an encryption / decryption method using a characteristic processing unit provided in such a user terminal U1 as a step. It can also be realized as a program for causing a computer to execute. Needless to say, such a program can be distributed via a recording medium such as a CD-ROM or a transmission medium such as the Internet.
1…ユーザオフィス
U1,U2,U3…ユーザ端末
2…ネットワーク
3…条件提示サーバ
3A…ユーザ認証部
3B…時刻管理部
3C…認可部
10…条件確認機能部
20…暗号化機能部
30…HDD
21…鍵生成部
22…暗号化・復号部
23…ファイル管理部
F1…平文ファイル
F2…暗号ファイル
DESCRIPTION OF
21 ...
Claims (4)
ファイルの復号条件と前記ユーザ端末の環境条件に基づいて復号可否を確認する条件確認機能部と、
前記条件確認機能部により復号可能であることが確認された場合、予め保持しているサービス秘密鍵に基づいて復号鍵を生成する鍵生成部と、
前記鍵生成部により生成された復号鍵を用いてファイルを復号する暗号化復号部と
を備え、
前記サービス秘密鍵を予め保持している前記鍵生成部を前記暗号化復号部と同一環境の前記ユーザ端末に備え、前記ユーザ端末が外部に問い合わせを行うことなくファイルを復号し、
前記復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定し、ハッシュ値が一致しない場合は前記復号鍵を生成することなく復号エラーを表示する
ことを特徴とするユーザ端末。 A user terminal used in a functional encryption system,
A condition confirmation function unit for confirming whether or not decryption is possible based on the decryption condition of the file and the environmental condition of the user terminal;
A key generation unit that generates a decryption key based on a service secret key held in advance when it is confirmed by the condition confirmation function unit that decryption is possible;
An encryption / decryption unit that decrypts a file using the decryption key generated by the key generation unit,
The key generation unit holding the service secret key in advance is provided in the user terminal in the same environment as the encryption / decryption unit, and the user terminal decrypts the file without making an external inquiry ,
The decryption condition is hashed and described in the encrypted data, and when the hash value described in the encrypted data matches the hash value calculated during the decryption test, it is determined that the decryption is possible, and the hash value is A user terminal that displays a decryption error without generating the decryption key if they do not match .
前記ユーザ端末が、
ファイルの復号条件と前記ユーザ端末の環境条件に基づいて復号可否を条件確認機能部で確認する条件確認ステップと、
前記条件確認スッテプにおいて復号可能であることが確認された場合、予め保持しているサービス秘密鍵に基づいて復号鍵を鍵生成部で生成する鍵生成ステップと、
前記鍵生成ステップにおいて生成された復号鍵を用いてファイルを暗号化復号部で復号する復号ステップと
を実行し、
前記サービス秘密鍵を予め保持している前記鍵生成部を前記暗号化復号部と同一環境の前記ユーザ端末に備え、前記ユーザ端末が外部に問い合わせを行うことなくファイルを復号し、
前記復号条件をハッシュ化して暗号データに記載しておき、その暗号データに記載されているハッシュ値と復号テスト時に算出したハッシュ値とが一致する場合に復号可能であると判定し、ハッシュ値が一致しない場合は前記復号鍵を生成することなく復号エラーを表示する
ことを特徴とする暗号化復号方法。 An encryption / decryption method for a user terminal used in an encryption system using functional encryption,
The user terminal is
A condition confirmation step for confirming whether the decryption is possible or not based on the decryption condition of the file and the environmental condition of the user terminal;
When it is confirmed that decryption is possible in the condition confirmation step, a key generation step of generating a decryption key by a key generation unit based on a service secret key held in advance;
Performing a decryption step of decrypting the file by the encryption / decryption unit using the decryption key generated in the key generation step;
The key generation unit holding the service secret key in advance is provided in the user terminal in the same environment as the encryption / decryption unit, and the user terminal decrypts the file without making an external inquiry ,
The decryption condition is hashed and described in the encrypted data, and when the hash value described in the encrypted data matches the hash value calculated during the decryption test, it is determined that the decryption is possible, and the hash value is An encryption / decryption method characterized by displaying a decryption error without generating the decryption key if they do not match .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016167820A JP6467385B2 (en) | 2016-08-30 | 2016-08-30 | User terminal, encryption / decryption method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016167820A JP6467385B2 (en) | 2016-08-30 | 2016-08-30 | User terminal, encryption / decryption method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018037767A JP2018037767A (en) | 2018-03-08 |
| JP6467385B2 true JP6467385B2 (en) | 2019-02-13 |
Family
ID=61566090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016167820A Active JP6467385B2 (en) | 2016-08-30 | 2016-08-30 | User terminal, encryption / decryption method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6467385B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012003682A (en) * | 2010-06-21 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | Access control system, access control method, authentication device and authentication system |
| US8516244B2 (en) * | 2011-06-10 | 2013-08-20 | Zeutro Llc | System, apparatus and method for decentralizing attribute-based encryption information |
| JP5969845B2 (en) * | 2012-07-18 | 2016-08-17 | キヤノン株式会社 | Information processing apparatus and control method thereof |
| JP2016051250A (en) * | 2014-08-29 | 2016-04-11 | 日本電信電話株式会社 | Function control system, method, setting information management apparatus, user terminal, and program |
-
2016
- 2016-08-30 JP JP2016167820A patent/JP6467385B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018037767A (en) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417781B (en) | Block chain-based document encryption management method, client and server | |
| KR101371608B1 (en) | Database Management System and Encrypting Method thereof | |
| JP5361894B2 (en) | Multi-factor content protection | |
| US11232222B2 (en) | Access management system, access management method and program | |
| US9088557B2 (en) | Encryption key management program, data management system | |
| EP3216188B1 (en) | Roaming content wipe actions across devices | |
| US8489889B1 (en) | Method and apparatus for restricting access to encrypted data | |
| US20150143107A1 (en) | Data security tools for shared data | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| JP2012518329A (en) | A framework for trusted cloud computing and services | |
| US20100228987A1 (en) | System and method for securing information using remote access control and data encryption | |
| KR20180101870A (en) | Method and system for data sharing using attribute-based encryption in cloud computing | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| US11582028B1 (en) | Sharing grouped data in an organized storage system | |
| US20250258615A1 (en) | Sharing data in an organized storage system | |
| CN106919348A (en) | Distributed memory system and storage method that anti-violence is cracked | |
| CN116233158A (en) | A data storage method, device, equipment and storage medium | |
| CN1889426B (en) | Method and system for realizing network safety storing and accessing | |
| KR20170053459A (en) | Encryption and decryption method for protecting information | |
| JP2015033068A (en) | File sharing system, information providing apparatus, information acquiring apparatus, method thereof, and program | |
| CN115694921B (en) | Data storage method, device and medium | |
| US11843619B1 (en) | Stateless system to enable data breach notification | |
| JP4995667B2 (en) | Information processing apparatus, server apparatus, information processing program, and method | |
| JP6467385B2 (en) | User terminal, encryption / decryption method, and program | |
| KR20130040065A (en) | Electric apparatus and encrytion method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180524 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181203 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20181214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6467385 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |