[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2002351722A - Rental safe system of data - Google Patents

Rental safe system of data

Info

Publication number
JP2002351722A
JP2002351722A JP2001160055A JP2001160055A JP2002351722A JP 2002351722 A JP2002351722 A JP 2002351722A JP 2001160055 A JP2001160055 A JP 2001160055A JP 2001160055 A JP2001160055 A JP 2001160055A JP 2002351722 A JP2002351722 A JP 2002351722A
Authority
JP
Japan
Prior art keywords
data
user
backup
storage medium
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001160055A
Other languages
Japanese (ja)
Inventor
Akiyoshi Shiina
堯慶 椎名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Proside Corp
Original Assignee
Proside Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Proside Corp filed Critical Proside Corp
Priority to JP2001160055A priority Critical patent/JP2002351722A/en
Publication of JP2002351722A publication Critical patent/JP2002351722A/en
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a data rental safe system capable of keeping data safely physically and electronically by ciphering data on a user and transmitting it through a computer network. SOLUTION: The system consists of a user computer system which is connected to the network to which computers and portable information terminal are connected to and which is provided with access authentication server, a backup server system including at least an FTP server, a user terminal and a data backup unit connected with the user terminal. The user computer system is provided with a user authentication information reading means, a data ciphering means and a data backup means and performs reading processing of the user authentication information from an information storage medium having the user authentication information and a ciphering key stored thereon, processing for allowing the ciphering means to cipher data by using the ciphering key stored in the information storage medium, processing for authenticating access by transmitting the ciphered data to the backup server system, and processing for storing and keeping the data in the FTP server.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ユーザーのデータ
を暗号化して、コンピュータネットワークを介して送信
し保管するためのデータ貸金庫システムに関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data safe box system for encrypting user data and transmitting and storing the encrypted data via a computer network.

【0002】[0002]

【従来の技術】近年、パーソナル・コンピュータ(P
C)の低価格化や、インターネットや電子メール等の普
及、ユーザーインターフェイスなどハードウェアやソフ
トウェア技術の進歩などにより、PCやワークステーシ
ョンなどの普及が顕著である。こうした中、従来、デー
タ保管を外部のシステム管理者に委託するデータ保管サ
ービスが行われてきた。
2. Description of the Related Art In recent years, personal computers (P
Due to the cost reduction of C), the spread of the Internet and e-mail, and the advancement of hardware and software technologies such as user interfaces, the spread of PCs and workstations is remarkable. Under these circumstances, a data storage service has conventionally been provided in which data storage is entrusted to an external system administrator.

【0003】[0003]

【発明が解決しようとする課題】これに伴い、データの
セキュリティなどの問題が日常化しており、不正アクセ
スなどに対する対策や、機密データの確実な保管などが
要求されている。不正アクセスには外部からのもの、内
部に起因するものの2パターンに大別され、外部から
は、主として公のネットワークであるインターネット経
由での覗き見や改竄。内部からは、データの不正コピー
による流出等が考えられる。このような問題に対する対
策が講じられなければ、データセンターなどのデータ保
管サービスを利用した場合にも、万一データが流出した
り改竄されたりすることがあれば、経営上のリスクなど
の重大な問題が発生しかねない。保管されるデータは、
保管を行うシステムの管理者であっても許可なく覗き見
することもできず、さらには企業などの内部の者であっ
ても、権限がない限り覗き見することができないセキュ
リティレベルが保証される必要がある。さらにはデータ
のバックアップの操作事態は簡易に行えるシステムが要
求される。
Accordingly, problems such as data security have become commonplace, and measures against unauthorized access and the like and secure storage of confidential data are required. Unauthorized access can be broadly classified into two types: those from the outside and those caused by the inside. From the outside, peeping and tampering mainly through the Internet, which is a public network. It is possible that data is leaked from inside due to illegal copying. If no countermeasures are taken against such problems, even if data storage services such as data centers are used, if data is leaked or falsified, serious risks such as management risks Problems can occur. The data stored is
It is necessary to guarantee a security level that even the administrator of the storage system cannot peep without permission, and even internal persons such as companies can not peep unless authorized. There is. Further, a system is required that can easily perform data backup operation.

【0004】そこで、本発明の目的は、上記課題を解決
し、ユーザーのデータを暗号化して、コンピュータネッ
トワークを介して送信し保管するためのデータ貸金庫シ
ステムを提供し、データを物理的にも電子的にも安全に
保管することにある。これにより、不正アクセス、漏
洩、改竄を防ぐと共に、必要な時には保管やデータの取
り出しをすることができるシステムを提供することにあ
る。さらに、バックアップする日時やファイルをスケジ
ューリングしたり、あるいはバックアップしたデータを
別拠点で復号できるようにしたり、さらには部署別や役
職別などを設定してのデータの復号の許可を与えること
も可能にし、簡易な操作でこれらの昨日を実現すること
をも目的とする。
Accordingly, an object of the present invention is to solve the above-mentioned problems, provide a data safe box system for encrypting user data, transmitting and storing the data via a computer network, and physically storing the data. The idea is to keep it safe electronically. Accordingly, it is an object of the present invention to provide a system capable of preventing unauthorized access, leakage, and falsification, and storing and retrieving data when necessary. Furthermore, it is possible to schedule the date and time and files to be backed up, to be able to decrypt the backed up data at another site, and to give permission to decrypt the data by setting by department or position. Another object is to realize these yesterday with a simple operation.

【0005】[0005]

【課題を解決するための手段】請求項1に記載の発明に
おいては、上記課題を解決するため、コンピュータや携
帯情報端末が接続されるネットワークに接続されて設け
られ、アクセス認証サーバと、FTPサーバとを少なく
とも含むバックアップサーバーシステムと、ユーザー端
末と、ユーザ端末に接続されて備えられるデータバック
アップユニットとが備えられるユーザーコンピュータシ
ステムから構成されるシステムであって、前記のユーザ
ーコンピュータシステムには、ユーザー認証情報読み取
り手段と、データ暗号化手段と、データバックアップ手
段とが備えられ、ユーザー認証情報及び暗号鍵を記憶し
た情報記憶媒体から、前記のユーザー認証情報を読み取
る処理と、前記の情報記憶媒体が記憶する暗号鍵を用い
て、前記の暗号化手段がデータの暗号化をする処理と、
暗号化されたデータをバックアップサーバーシステムに
送信して、アクセス認証処理と、前記のFTPサーバに
記憶させ保管する処理とを行うことを特徴とするデータ
貸金庫システムであることを特徴としている。
According to the first aspect of the present invention, in order to solve the above problems, an access authentication server and an FTP server are provided connected to a network to which a computer or a portable information terminal is connected. And a user computer system including a user terminal, and a data backup unit connected to the user terminal, wherein the user computer system includes a user authentication device. An information reading unit, a data encryption unit, and a data backup unit, and a process of reading the user authentication information from an information storage medium that stores the user authentication information and the encryption key; Encryption using the encryption key The processing stage is the encrypted data,
The data safe box system is characterized in that the encrypted data is transmitted to a backup server system, and an access authentication process and a process of storing and storing the data in the FTP server are performed.

【0006】請求項2記載の発明においては、上記課題
を解決するため、請求項1に記載の発明において、前記
のユーザーコンピュータシステムは、ユーザー認証情報
読み取り手段と、データ暗号化手段と、暗号化手段と、
データバックアップ手段とを備えるバックアップユニッ
ト、及び、前記のバックアップユニットに有線または無
線接続される一又は複数のパーソナルコンピュータやワ
ークステーション、サーバーなどのコンピュータとを含
み構成されることを特徴とする、請求項1に記載のデー
タ貸金庫システムであることを特徴としている。
According to a second aspect of the present invention, in order to solve the above-mentioned problem, in the first aspect of the present invention, the user computer system includes a user authentication information reading unit, a data encryption unit, and an encryption unit. Means,
A backup unit comprising: a data backup unit; and one or more computers such as a personal computer, a workstation, and a server that are connected to the backup unit in a wired or wireless manner. 1 is a data safe box system.

【0007】請求項3に記載の発明においては、上記課
題を解決するため、請求項1又は2に記載の発明におい
て、前記のバックアップサーバーシステムが備えるFT
Pサーバには、ユーザーごとに設定されるユーザー記憶
領域が設けられると共に、ユーザー記憶領域には、日・
週・月などの所定の時間単位ごとの記憶領域が設けられ
ることを特徴とする、請求項1又は2のいずれかに記載
のデータ貸金庫システムであることを特徴としている。
According to a third aspect of the present invention, in order to solve the above problems, the FT included in the backup server system according to the first or second aspect of the present invention is provided.
The P server is provided with a user storage area which is set for each user, and the user storage area includes
3. The data safe box system according to claim 1, wherein a storage area is provided for each predetermined time unit such as week or month.

【0008】請求項4に記載の発明においては、上記課
題を解決するため、請求項1〜3に記載の発明におい
て、前記の情報記憶媒体はICカードであり、前記のユ
ーザー認証情報読み取り手段はICカードリーダ/ライ
タであって、ICカードに記憶された暗号鍵を使用して
ユーザーコンピュータシステムにおいてデータファイル
として記憶され又は一時記憶されたデータの暗号化・復
号化を行うことを特徴とする、請求項1〜3のいずれか
に記載のデータ貸金庫システムであることを特徴として
いる。
According to a fourth aspect of the present invention, in order to solve the above problems, in the first to third aspects of the present invention, the information storage medium is an IC card, and the user authentication information reading means is An IC card reader / writer for encrypting and decrypting data stored or temporarily stored as a data file in a user computer system using an encryption key stored in an IC card, A data safe box system according to any one of claims 1 to 3.

【0009】請求項5に記載の発明においては、上記課
題を解決するため、請求項1〜4に記載の発明におい
て、前記の情報記憶媒体が備える記憶領域には、あらか
じめ定める所定数のエリアが設けられ、各エリアごとに
あらかじめ定める所定数の鍵を設定することが可能であ
って、前記の記憶領域に記憶される暗号鍵には複数の個
人間で共有可能な共有キーと、情報記憶媒体ごとに異な
る個人キーとが記憶され、異なる情報記憶媒体を有する
者同士がそれぞれの有する情報記憶媒体の記憶領域が備
える同一のエリアで同じ共有キーを持っている場合には
復号可能なことを特徴とする、請求項1〜4のいずれか
に記載のデータ貸金庫システムであることを特徴として
いる。
According to a fifth aspect of the present invention, in order to solve the above-mentioned problems, in the first to fourth aspects of the present invention, the storage area of the information storage medium has a predetermined number of predetermined areas. A predetermined number of keys can be set for each area provided in advance, and a cryptographic key stored in the storage area includes a shared key that can be shared by a plurality of individuals, and an information storage medium. A different personal key is stored for each user, and decryption is possible when persons having different information storage media have the same shared key in the same area provided in the storage area of each information storage medium. It is a data safe box system according to any one of claims 1 to 4.

【0010】請求項6に記載の発明においては、上記課
題を解決するため、請求項1〜5に記載の発明におい
て、前記のユーザーコンピュータシステムにおいて、前
記のデータバックアップ手段を用いて、あらかじめバッ
クアップする日時やファイルを設定してユーザーコンピ
ュータシステムに記憶させておくことにより、自動的に
データの暗号化・預け入れが可能なことを特徴とする、
請求項1〜5のいずれかに記載のデータ貸金庫システム
であることを特徴としている。
In order to solve the above-mentioned problems, in the invention according to claim 6, in the invention according to claims 1 to 5, the user computer system backs up in advance using the data backup means. By setting the date and time and file and storing it in the user computer system, it is possible to automatically encrypt and deposit data,
It is a data safe box system according to any one of claims 1 to 5.

【0011】請求項7に記載の発明のおいては、上記課
題を解決するため、請求項1〜6に記載の発明におい
て、ユーザー認証情報及び暗号鍵を記憶した前記の情報
記憶媒体を用いることにより、前記のユーザーコンピュ
ータシステムとは別の、ユーザー認証情報読み取り手段
を備えるコンピュータシステムから前記のバックアップ
サーバーシステムにアクセスし、バックアップしたデー
タの閲覧又は復号化が可能なことを特徴とする、請求項
1〜6のいずれかに記載のデータ貸金庫システムである
ことを特徴としている。
According to a seventh aspect of the present invention, in order to solve the above-mentioned problems, in the first to sixth aspects of the present invention, the information storage medium storing user authentication information and an encryption key is used. By accessing the backup server system from a computer system having user authentication information reading means different from the user computer system, the backup data can be viewed or decrypted. It is a data safe deposit system according to any one of 1 to 6.

【0012】請求項8に記載の発明のおいては、上記課
題を解決するため、請求項1〜7に記載の発明におい
て、暗号化されたデータをバックアップサーバーシステ
ムに送信して、FTPサーバに記憶させ保管することを
特徴とするデータ貸金庫システムであることを特徴とし
ている。
[0012] In order to solve the above-mentioned problems, the invention according to claim 8 transmits the encrypted data to the backup server system and transmits the encrypted data to the FTP server. It is a data safe box system characterized by storing and storing.

【0013】[0013]

【発明の実施の形態】以下、図面を参照して本発明の実
施の形態について説明する。図1は、本発明に係るシス
テムの基本的な構成を示すシステム構成図である。図1
において、符号1はユーザーコンピュータシステムを示
し、2はサーバーを、3は各種のコンピュータ装置を示
している。コンピュータ端末は、制御手段、記憶手段、
入力手段、出力手段、表示手段などを備える。またイン
ターネットに代表されるコンピュータネットワークに接
続し、データの送受信を行う機能を備え、ブラウザや電
子メールソフトウェア、ワードプロセッサなどのアプリ
ケーションプログラムや、オペレーティングシステム
(OS)を備えることが通常の形態である。この他、コ
ンピュータ端末には、インターネット等に接続可能なブ
ラウザ機能を搭載した携帯電話をはじめとする無線通信
端末、携帯情報端末や、インターネットTV、ゲーム機
器、テレビ会議システム、その他のネットワーク接続機
能を備えた家電製品などの機器を広く含む。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a system configuration diagram showing a basic configuration of a system according to the present invention. FIG.
1, reference numeral 1 denotes a user computer system, 2 denotes a server, and 3 denotes various computer devices. The computer terminal includes a control unit, a storage unit,
An input unit, an output unit, a display unit, and the like are provided. In a typical mode, the apparatus is provided with a function of transmitting and receiving data by connecting to a computer network represented by the Internet, and includes an application program such as a browser, e-mail software, and a word processor, and an operating system (OS). In addition, the computer terminal includes a wireless communication terminal such as a mobile phone equipped with a browser function connectable to the Internet, a portable information terminal, an Internet TV, a game machine, a video conference system, and other network connection functions. Broadly includes equipment such as home appliances equipped.

【0014】符号4はバックアップユニットであり、イ
ンターネットに代表されるコンピュータネットワークに
接続されてバックアップサーバーシステムに接続されて
いる。コンピュータネットワークには、有線通信ネット
ワーク、無線通信ネットワーク、イントラネット、LA
Nなどのあらゆるコンピュータ・ネットワークが含まれ
る。符号5はコンピュータネットワーク、6はバックア
ップサーバーシステム、7はFTPサーバ、8はアクセ
ス認証サーバを示している。
Reference numeral 4 denotes a backup unit which is connected to a computer network represented by the Internet and is connected to a backup server system. Computer networks include wired communication networks, wireless communication networks, intranets, and LAs.
N and any computer network. Reference numeral 5 denotes a computer network, 6 denotes a backup server system, 7 denotes an FTP server, and 8 denotes an access authentication server.

【0015】本発明のデータ貸金庫システムは、前記の
とおりコンピュータや携帯情報端末が接続されるネット
ワークに接続されて設けられ、アクセス認証サーバと、
FTPサーバとを少なくとも含むバックアップサーバー
システムと、ユーザー端末と、ユーザ端末に接続されて
備えられるデータバックアップユニットとが備えられる
ユーザーコンピュータシステムから構成される。バック
アップサーバーシステムは、一例としてはWWWサーバ
ー、データベースサーバー、アプリケーションサーバー
を含むシステムから構成されるが、前記のとおり最低限
含まれるのはアクセス認証サーバと、FTPサーバとで
ある。これらの各サーバーは、物理的に同一の装置に設
けられる形態や、物理的に複数の装置からなる形態、あ
るいはネットワークを介して接続される物理的に複数の
装置からなる形態などを含み、機能的に同様の機能が実
現されるならば、様々な形態を含む。
[0015] As described above, the data safe box system of the present invention is provided so as to be connected to a network to which a computer or a portable information terminal is connected.
A backup server system including at least an FTP server, a user terminal, and a user computer system provided with a data backup unit connected to the user terminal. The backup server system is composed of a system including a WWW server, a database server, and an application server as an example. As described above, the minimum includes the access authentication server and the FTP server. Each of these servers includes a form that is physically provided on the same device, a form that is physically composed of a plurality of devices, or a form that is physically composed of a plurality of devices connected via a network. Various forms are included as long as substantially the same functions are realized.

【0016】本発明のサーバーシステムには、記憶手
段、制御手段をはじめ、必要に応じ入力手段、出力手
段、表示手段などが備えられる。CPU、RAM、RO
M等や、HDDなどの記憶手段に記憶されるOSやアプ
リケーションプログラムを含めて制御手段が構成され、
またデータの送受信手段、CRT、等を有し、クライア
ントコンピュータからデータを受信する受信手段、クラ
イアントコンピュータにデータを送信する送信手段、サ
ーバコンピュータやデータベースのメンテナンス等を行
うため必要な表示手段や入力手段などにより構成され
る。
The server system of the present invention includes storage means, control means, input means, output means, display means and the like as required. CPU, RAM, RO
M and the like, and a control means including an OS and an application program stored in a storage means such as an HDD,
It also has a data transmitting / receiving means, a CRT, etc., receiving means for receiving data from the client computer, transmitting means for transmitting data to the client computer, display means and input means necessary for performing maintenance of the server computer and the database, and the like. It is composed of

【0017】前記のバックアップサーバーシステムが備
えるFTPサーバには、ユーザーごとに設定されるユー
ザー記憶領域が設けられ、複数の異なる企業などのユー
ザーのデータを管理することができ、ユーザー認証情報
及び暗号化によってデータは高いセキュリティで保護さ
れる。またFTPサーバ等はRAIDシステムの採用な
どにより、二重化するなどしてより安全に保管すること
ができる。記憶保管されるデータは、バックアップ処理
を行うごとに上書きする形態や、毎日、毎週などの所定
期間ごとのバックアップデータを保管する形態、あるい
は所定期間ごとなどのあらかじめ設定した条件に従い、
バックアップ処理を自動化する形態をとることができ
る。日・週・月などの所定の時間単位を用いてデータの
バックアップ処理を行う場合には、前記のユーザー記憶
領域には、日・週・月などの所定の時間単位ごとの記憶
領域が設けられる。
The FTP server included in the backup server system is provided with a user storage area set for each user, and can manage data of a plurality of users such as different companies. The data is protected with high security. In addition, the FTP server or the like can be stored more safely by using a RAID system or the like by duplication. The data to be stored and stored is overwritten each time a backup process is performed, a form in which backup data is stored every predetermined period such as daily or weekly, or according to a preset condition such as every predetermined period,
A form that automates the backup process can be adopted. When performing data backup processing using a predetermined time unit such as day, week, month, etc., the user storage area is provided with a storage area for each predetermined time unit, such as day, week, month, etc. .

【0018】次に、ユーザーのコンピュータシステムに
は、データ暗号化手段と、データバックアップ手段と
が、すなわち、暗号化・復号化、呼びバックアップを行
うためのアプリケーションプログラムが備えられる。図
2は、ユーザーコンピュータシステムの基本的な構成を
示すブロック図である。図2において、符号10は情報
記憶媒体を示し、11はユーザー認証情報読み取り手段
を、12はデータ暗号化手段を、13はバックアップ手
段を示している。バックアップユニット4は、制御手
段、記憶手段、インターネットに代表されるコンピュー
タネットワークに接続するためのデータ送受信手段18
を備え、一例としては、これらの機能を実現するための
アプリケーションプログラムや、オペレーティングシス
テム(OS)、CPUなどを備えることが通常の形態で
ある。
Next, the user's computer system is provided with data encryption means and data backup means, that is, an application program for performing encryption / decryption and call backup. FIG. 2 is a block diagram showing a basic configuration of the user computer system. In FIG. 2, reference numeral 10 denotes an information storage medium, 11 denotes a user authentication information reading unit, 12 denotes a data encryption unit, and 13 denotes a backup unit. The backup unit 4 includes a control unit, a storage unit, and a data transmission / reception unit 18 for connecting to a computer network represented by the Internet.
As an example, a typical mode is to include an application program for realizing these functions, an operating system (OS), a CPU, and the like.

【0019】また、アプリケーションプログラムは、サ
ーバーシステムに記憶手段に備えることにより、コンピ
ュータネットワークを介してバックアップサーバーシス
テムにアクセスしたユーザーがプログラムを起動するこ
とにより利用できる形態をとることもでき、請求項7に
記載のように、ユーザー認証情報及び暗号鍵を記憶した
前記の情報記憶媒体を用いることにより、前記のユーザ
ーコンピュータシステムとは別の、ユーザー認証情報読
み取り手段を備えるコンピュータシステムから前記のバ
ックアップサーバーシステムにアクセスし、バックアッ
プしたデータの閲覧又は復号化が可能な形態などにおい
ては特に便宜となる。また、サーバーに記憶させたアプ
リケーションソフトを有償等により使用してもらうサー
ビス、すなわちASP(Application Service Provide
r)などのような形態をとることができる。あるいは、
ユーザーコンピュータシステム及びバックアップサーバ
ーシステムの双方にアプリケーションプログラムを備え
ることもできる。
The application program may be provided in a storage means in the server system, so that a user who accesses the backup server system via the computer network can use the application program by activating the program. As described in the above, by using the information storage medium storing the user authentication information and the encryption key, a computer system having a user authentication information reading unit different from the user computer system can be used as the backup server system. This is particularly convenient in a form in which the user can access and view or decrypt the backed-up data. Also, a service for using the application software stored in the server for a fee or the like, that is, ASP (Application Service Provide)
r) and the like. Or,
Both the user computer system and the backup server system can have application programs.

【0020】またバックアップサーバーシステムには、
ユーザーからのアクセス認証を行ううためのプログラ
ム、及びユーザー認証情報をユーザーごとに管理するた
めの認証データベースが設けられ、ユーザーコンピュー
タシステムから送信されるユーザー認証情報をもとにデ
ータベースを参照して照合を行い、アクセスの可否を判
定する。
In the backup server system,
A program for authenticating access from users and an authentication database for managing user authentication information for each user are provided, and referencing the database based on the user authentication information sent from the user computer system for verification Is performed to determine whether access is possible.

【0021】また、ユーザーコンピュータシステムに
は、ユーザー認証情報読み取り手段が備えられる。ユー
ザー認証情報読み取り手段が読み取る、ユーザー認証情
報及び暗号鍵を記憶した情報記憶媒体には、外部記憶装
置や、CD−ROM、MO、DVD、フロッピー(登録
商標)ディスク、各種のメモリーカード、ICカード、
その他のあらゆる情報記録媒体が含まれる。情報記憶媒
体として、ICカードを用いる場合には、前記のユーザ
ー認証情報読み取り手段はICカードリーダ/ライタで
あって、ICカードに記憶された暗号鍵を使用してユー
ザーコンピュータシステムにおいてデータファイルとし
て記憶され又は一時記憶されたデータの暗号化・復号化
を行う。
Further, the user computer system is provided with user authentication information reading means. The information storage medium that stores the user authentication information and the encryption key read by the user authentication information reading means includes an external storage device, a CD-ROM, an MO, a DVD, a floppy (registered trademark) disk, various memory cards, and an IC card. ,
All other information recording media are included. When an IC card is used as the information storage medium, the user authentication information reading means is an IC card reader / writer, and is stored as a data file in a user computer system using an encryption key stored in the IC card. The encryption / decryption of the encrypted or temporarily stored data is performed.

【0022】ユーザーコンピュータシステムが備えるユ
ーザー認証情報読み取り手段と、データ暗号化手段と、
データバックアップ手段は、各コンピュータ装置に備え
ることもできる。例えばICカードなどの情報記憶媒体
を読み取るユーザー認証情報読み取り手段には、シリア
ル端子でコンピュータ装置に接続するものや、PCMC
IAカードなどを用いてノートパソコンに接続する機器
などが開発されている。
A user authentication information reading means provided in the user computer system, a data encryption means,
The data backup means may be provided in each computer device. For example, user authentication information reading means for reading an information storage medium such as an IC card includes a device connected to a computer device through a serial terminal, a PCMC device, and the like.
Devices that connect to a notebook computer using an IA card or the like have been developed.

【0023】一方、他の望ましい形態によれば、例えば
請求項2に記載のように、前記のユーザーコンピュータ
システムは、ユーザー認証情報読み取り手段と、データ
暗号化手段と、暗号化手段と、データバックアップ手段
とを備えるバックアップユニットを備える形態をとるこ
とができる。バックアップユニットに有線または無線接
続される一又は複数のパーソナルコンピュータやワーク
ステーション、サーバーなどのコンピュータ装置によ
り、ユーザーは社内LANに接続されたコンピュータ装
置などから本システムを利用することもできる。
On the other hand, according to another desirable mode, for example, the user computer system includes a user authentication information reading unit, a data encryption unit, an encryption unit, a data backup unit. And a backup unit provided with the means. With one or a plurality of personal computers, workstations, servers, and other computer devices that are wired or wirelessly connected to the backup unit, the user can also use the system from a computer device connected to the company LAN.

【0024】情報記憶媒体としてICカードを用いた場
合には、通常利用で2万回を超える使用ができ、さらに
利点としては、耐タンパー性(ICカードへの物理的侵
入を阻止する能力)により不正な行為を行った際にはす
ぐに使用不可にすることができる。また、ICカードへ
のユーザー認証情報や暗号鍵の書き込みはすべての情報
を、ブラックボックスを使用して作成を行うことがで
き、暗号鍵は、暗号化して書き込まれるため、漏洩する
可能性は非常に低くなる。またユーザー認証に際して
は、前記のユーザー認証情報とパスワードとを組み合わ
せる形態をとるようにすれば、パスワードが漏れてもI
Cカードがなければ利用は不可能である。
When an IC card is used as an information storage medium, it can be used more than 20,000 times in normal use, and has the further advantage of tamper resistance (ability to prevent physical intrusion into the IC card). When an illegal act is performed, it can be immediately disabled. In addition, when writing user authentication information and an encryption key to an IC card, all information can be created using a black box. Since the encryption key is encrypted and written, the possibility of leakage is extremely high. Lower. In the case of user authentication, if the user authentication information and the password are combined with each other, even if the password is leaked, the user authentication information can be obtained.
Use is not possible without a C card.

【0025】次に、前記の情報記憶媒体に記憶されてい
る暗号鍵について説明する。ICカード等の情報記憶媒
体が記憶管理する暗号鍵としては、知られている様々な
方式の暗号鍵を用いることができる。データを送信して
バックアップ・バックアップデータの復元をする際に、
ユーザー認証情報読み取り手段により読み取られる暗号
鍵を使用して、ファイルの暗号・復号化、一時記憶され
たクリップボード内の一時データファイルの暗号・復号
化を行う。ここで用いる暗号アルゴリズムの一例をあげ
れば、堅牢かつ高速なことで定評がある(株)ローレルイ
ンテリジェントシステムズのSXAL/MBALがあげ
られる。これは1993年12月にアルゴリズムが公開
され、1995年10月みIPA(情報処理振興事業協
会)経由でISO(国際標準化機構)に世界で12番目
のアルゴリズムとして登録されている。大きな特長は、
1回に処理するデータの長さが可変であること(DES
をはじめとするほとんどの他社アルゴリズムは、8バイ
ト固定)と、SXALとMBALの2種類のアルゴリズ
ムを組み合わせていることにより、超高速性と難解読性
が実現されているものである。
Next, the encryption key stored in the information storage medium will be described. Various known encryption keys can be used as an encryption key stored and managed by an information storage medium such as an IC card. When sending data and restoring backup / backup data,
The encryption / decryption of the file and the encryption / decryption of the temporarily stored temporary data file in the clipboard are performed using the encryption key read by the user authentication information reading means. An example of the encryption algorithm used here is SXAL / MBAL of Laurel Intelligent Systems Co., Ltd., which has a reputation for being robust and fast. The algorithm was released to the public in December 1993, and was registered as the twelfth algorithm in the world with the International Standards Organization (ISO) via the IPA (Information Processing Promotion Corporation) in October 1995. The big feature is,
The length of data to be processed at one time is variable (DES
And most other algorithms are fixed at 8 bytes), and two types of algorithms, SXAL and MBAL, are combined to realize ultra-high speed and difficult to read.

【0026】上記暗号方式による暗号の強度は、200
0年3月の時点においても、暗号アルゴリズムの解読法
は見つかっていないもので、公開前から解読法として有
名な差分解読法や線形解読法でアタックが試みられてい
るものの、未だに解読特性すら見つかっていない。暗号
アルゴリズムのキー長は64ビットで、非常に強度が高
く、しかもファイル単位に実キーが変わるため、悪意の
第三者が暗号ファイルの解読を試みてもほとんど不可能
に近いと考えられる。さらに、音声でも、画像ファイル
でも、実行ファイルでも、ファイルサイズに制限なくデ
ジタルデータどのようなファイルタイプでも暗号化でき
る。暗号化したときのファイルサイズは、暗号化した日
時,オペレータID,復号化のための検証値といったヘ
ッダー情報などを格納するため、元のサイズよりも25
6バイト〜1279バイトの間で増えるが、暗号化日時
の管理や、データセキュリティの面からも有効なもので
ある。
The encryption strength of the above encryption method is 200
At the time of March 0, the decryption method of the cryptographic algorithm has not been found yet, but before the release, attacks were attempted with the famous differential cryptanalysis and linear cryptanalysis, but even the decryption characteristics were still found. Not. Since the key length of the encryption algorithm is 64 bits, the strength is extremely high, and the real key changes in file units, it is considered that it is almost impossible even if a malicious third party attempts to decrypt the encrypted file. In addition, audio, image files, executable files, and any file type of digital data can be encrypted with no restriction on file size. Since the file size at the time of encryption stores header information such as the date and time of encryption, the operator ID, and the verification value for decryption, it is 25 times smaller than the original size.
Although it increases between 6 bytes and 1279 bytes, it is effective from the viewpoint of management of the encryption date and time and data security.

【0027】ここで、請求項5に記載の発明において
は、前記の情報記憶媒体が備える記憶領域には、あらか
じめ定める所定数のエリアが設けられ、各エリアごとに
あらかじめ定める所定数の暗号鍵を設定することが可能
にされている。前記の記憶領域に記憶される暗号鍵には
複数の個人間で共有可能な共有キーと、情報記憶媒体ご
とに異なる個人キーとが記憶され、異なる情報記憶媒体
を有する者同士がそれぞれの有する情報記憶媒体の記憶
領域が備える同一のエリアで同じ共有キーを持っている
場合には復号可能なことを特徴とする。図3は、暗号鍵
の設定の考え方の一例を示す概念図であり、個人ごとに
設定される個人キーと、たとえば部署ごと、役職別など
により共有するかしないかを設定可能な共有キーとを上
記のエリアを用いて設定することができる。また図4
は、これを用いて暗号鍵の設定・管理を行う運用例を示
す図である。
According to the present invention, a predetermined number of areas are provided in a storage area provided in the information storage medium, and a predetermined number of encryption keys are predetermined for each area. It is possible to set. In the encryption key stored in the storage area, a shared key that can be shared by a plurality of individuals and a personal key that is different for each information storage medium are stored. When the same area has the same shared key in the same area of the storage area of the storage medium, decryption is possible. FIG. 3 is a conceptual diagram showing an example of the concept of setting an encryption key, in which a personal key set for each individual and a shared key that can be set to be shared or not for each department, job title, and the like are set. It can be set using the above-mentioned area. FIG. 4
FIG. 3 is a diagram showing an operation example of setting and managing an encryption key by using this.

【0028】次に、本発明のシステムの基本的な処理の
流れについて説明する。図5、図6、及び図7は、本発
明の基本的な処理の流れの一例を示すフローチャートで
ある。図5、及び図6は暗号化を行いバックアップをす
る処理を示し、図7は復号化する処理を示す。なお、こ
こに示す処理の流れは一例であって、これに限定される
ものではない。
Next, the basic processing flow of the system of the present invention will be described. FIGS. 5, 6, and 7 are flowcharts showing an example of the flow of the basic processing of the present invention. 5 and 6 show a process of performing encryption and backup, and FIG. 7 shows a process of decryption. Note that the processing flow shown here is an example, and the present invention is not limited to this.

【0029】初めに、ユーザー認証情報及び暗号鍵を記
憶した情報記憶媒体から、前記のユーザー認証情報を読
み取る処理について説明する。前記の情報記憶媒体を、
ユーザー認証情報読み取り手段にセットする(S10
0)。ユーザー認証情報読み取り手段が、ユーザー認証
情報(個人キー)を読み取り(S101)、送信前のユ
ーザー認証情報(個人キー)を一時記憶する(S10
2)。なおこの時点でユーザー認証情報が不正であれ
ば、アプリケーションプログラムの使用を許可しないな
どの処理を行うことができる。
First, a process of reading the user authentication information from the information storage medium storing the user authentication information and the encryption key will be described. The information storage medium,
Set in the user authentication information reading means (S10
0). The user authentication information reading means reads the user authentication information (personal key) (S101), and temporarily stores the user authentication information (personal key) before transmission (S10).
2). At this point, if the user authentication information is invalid, processing such as disallowing use of the application program can be performed.

【0030】次に、本発明のシステムにおいては、所定
期間ごとにバックアップをしたり、あるいは、あらかじ
め定める所定場所のファイルをバックアップしたり、バ
ックアップされるファイルは上書きするか否か、圧縮す
るか否か、などの設定をして記憶させておき、自動的に
バックアップ処理を行うことができる。こうした場合に
は、自動バックアップの設定がされているかを判定する
(S103)。自動バックアップの設定がされていない
場合には、バックアップのメニューを選択して(S10
4)、バックアップ手段が起動し(S105)、バック
アップするファイル等の設定を操作により行う(S10
6)。ここでユーザーがしたバックアップの設定を保存
するか否かを判定し(S107)、保存することを選択
した場合には、自動バックアップ設定ファイルを記憶す
る(S108)。保存しない場合には次の処理へ進み、
バックアップ手段が起動する(S109)。
Next, in the system of the present invention, backup is performed at predetermined intervals, or a file at a predetermined location is determined to be backed up. The backup process can be automatically performed by setting and storing the settings. In such a case, it is determined whether the automatic backup is set (S103). If the automatic backup is not set, select the backup menu (S10).
4), the backup unit is activated (S105), and settings of files to be backed up are made by operation (S10)
6). Here, it is determined whether or not to save the backup setting made by the user (S107), and if it is selected to save, the automatic backup setting file is stored (S108). If not, go to the next step,
The backup unit is activated (S109).

【0031】またS103において自動バックアップの
設定がされている場合には、バックアップ手段が起動し
て(S110)、バックアップ手段が、自動バックアッ
プの設定(日時、ファイル等)を読み込みを行う(S1
11)。
If the automatic backup is set in S103, the backup means is started (S110), and the backup means reads the automatic backup settings (date and time, file, etc.) (S1).
11).

【0032】次に、前記の情報記憶媒体が記憶する暗号
鍵を用いて、前記の暗号化手段がデータの暗号化をする
処理が行われる。暗号化手段が起動して(S112)、
情報記憶媒体に記憶されている暗号キーを参照し(S1
13)、この暗号キーを用いてバックアップを行うデー
タファイルを暗号化する処理を行う(S114)。
Next, using the encryption key stored in the information storage medium, the encryption means performs a process of encrypting data. The encryption means is activated (S112),
Referring to the encryption key stored in the information storage medium (S1)
13) A process for encrypting the data file to be backed up using the encryption key is performed (S114).

【0033】次に、暗号化されたデータをバックアップ
サーバーシステムに送信して、アクセス認証処理と、前
記のFTPサーバに記憶させ保管する処理とについて説
明する。インターネットに代表されるコンピュータネッ
トワークに接続し(S115)、バックアップサーバー
システムにアクセスする(S116)。バックアップの
ためにデータを送信する処理は,FTPサーバに対する
アップロードの処理である。ユーザーコンピュータシス
テムから、前記のユーザー認証情報読み取り手段が読み
取り一時記憶されているユーザー認証情報を送信し(S
117)、バックアップサーバーシステムのアクセス認
証サーバにおいて、アクセス認証処理が行われる(S1
18)。
Next, the process of transmitting the encrypted data to the backup server system and performing the access authentication process and the process of storing and storing the data in the FTP server will be described. The server is connected to a computer network represented by the Internet (S115), and accesses the backup server system (S116). The process of transmitting data for backup is the process of uploading to the FTP server. From the user computer system, the user authentication information reading means transmits the user authentication information read and temporarily stored (S
117) The access authentication server of the backup server system performs an access authentication process (S1).
18).

【0034】認証が正常に行われると、データのバック
アップ処理が可能になるが、FTPサーバにおいては複
数のユーザーのデータを記憶保管することができるの
で、ユーザー認証情報をもとに該当するユーザー記憶領
域を判定する(S119)。ユーザー記憶領域は、認証
されたユーザーごとのデータを保管する記憶領域であ
る。次いで暗号化されたデータが送信され(S12
0)、暗号化データはバックアップサーバーシステムに
おいて受信される(S121)。
If the authentication is performed normally, the data can be backed up. However, since the FTP server can store the data of a plurality of users, the corresponding user storage information can be stored based on the user authentication information. The area is determined (S119). The user storage area is a storage area for storing data for each authenticated user. Next, the encrypted data is transmitted (S12).
0), the encrypted data is received by the backup server system (S121).

【0035】ここで、前記の自動バックアップの設定を
行っていた場合や、あるいはユーザーの操作により設定
を行った場合の設定の条件等が判定される。例えば、上
書き保存をするか否かの判定を行い(S122)、ある
いはまた時間単位の記憶領域が設定されているか否かの
判定を行う(S123)。時間単位の記憶領域が未設定
であっても、日・週・月などの時間単位ごとに分けたバ
ックアップデータを保管したい場合には、ここで時間単
位の記憶領域がFTPサーバに設定される(S12
4)。
Here, the setting conditions and the like when the automatic backup is set or when the setting is performed by a user operation are determined. For example, it is determined whether or not to overwrite and save (S122), or it is also determined whether or not a time-based storage area is set (S123). Even if the storage area in units of time is not set, if it is desired to store backup data divided by time units such as day, week, month, etc., the storage area in unit of time is set in the FTP server here ( S12
4).

【0036】以上のような設定に従い、バックアップが
実行される(S125)バックアップが終了し(S12
6)、バックアップサーバーシステムへのアクセスを終
了して、自動バックアップの設定がされていない場合に
は(S127)、以上により処理が終了する(S12
8)。
The backup is executed according to the above settings (S125). The backup is completed (S12).
6) If access to the backup server system is terminated and automatic backup is not set (S127), the process is terminated as described above (S12).
8).

【0037】バックアップが終了し(S127)、バッ
クアップサーバーシステムへのアクセスを終了して、定
期的にバックアップを自動的に行うなどの自動バックア
ップの設定がされている場合には(S128)、ユーザ
ーコンピュータシステムにおいて、バックアップ設定フ
ァイルを定期的に参照し(S129)、自動バックアッ
プの設定の条件に合致したかを判定する(S130)。
バックアップを行うための設定がされている日時が来た
などの、自動バックアップの設定の条件に合致した場合
には(S130)、S100に戻り、バックアップ処理
が行われる。なお、バックアップする日時などに必ずし
もユーザーコンピュータシステムのコンピュータ装置が
起動しているとは限らず、あるいはユーザー認証のため
の情報記憶媒体が備えられているとは限らない。むしろ
セキュリティ上からは情報記憶媒体は常に備えられるべ
きものではない。そこで、データのバックアップを行う
日時が到来したなどの設定条件に合致した場合には、自
動的にバックアップ手段が起動してバックアップを行う
ための通知をユーザーのコンピュータ装置に表示させた
り、音声で通知したりすることができ、ユーザー認証を
促すなどの処理をとることができる。
If the backup has been completed (S127), access to the backup server system has been terminated, and automatic backup has been set such that backup is automatically performed periodically (S128), the user computer The system periodically refers to the backup setting file (S129), and determines whether the automatic backup setting conditions are met (S130).
If the automatic backup setting conditions are met (S130), such as the date and time when the setting for performing the backup has been made (S130), the process returns to S100 and the backup processing is performed. It should be noted that the computer device of the user computer system is not always activated at the date and time of backup, or the information storage medium for user authentication is not always provided. Rather, the information storage medium should not always be provided from the viewpoint of security. Therefore, when the set conditions such as the date and time for backing up data have arrived, the backup unit automatically starts up and displays a notification to perform the backup on the user's computer device, or notifies by voice. Can be performed, and processing such as prompting for user authentication can be performed.

【0038】次に,図7を用いてバックアップされたデ
ータの復元処理について説明する。初めに、情報記憶媒
体をユーザー認証情報読み取り手段にセットする(S2
00)。前記のユーザー認証情報読み取り手段により、
ユーザー認証情報(個人キー)を読み取り(S20
1)、ユーザー認証情報(個人キー)を一時記憶する
(S202)。ユーザーは、バックアップデータ復元の
メニューを選択し(S203)、バックアップ手段(復
元)が起動する(S204)。
Next, the restoration process of the backed up data will be described with reference to FIG. First, the information storage medium is set in the user authentication information reading means (S2).
00). By the user authentication information reading means,
Read the user authentication information (personal key) (S20
1) Temporarily store user authentication information (personal key) (S202). The user selects a menu for restoring backup data (S203), and the backup means (restoration) is activated (S204).

【0039】次いでユーザーコンピュータシステムから
コンピュータネットワークに接続し(S205)、バッ
クアップサーバーシステムにアクセスする(S20
6)。ユーザー認証情報が送信され(S207)、アク
セス認証サーバによりアクセス認証処理が行われる(S
208)。また請求項5に記載したように、前記の記憶
領域に記憶される暗号鍵には複数の個人間で共有可能な
共有キーと、情報記憶媒体ごとに異なる個人キーとが記
憶される場合には、例えば部署別・役職別などのレベル
に応じて復号化を許可するか否かの判定が行われる。
Next, the user computer system connects to the computer network (S205) and accesses the backup server system (S20).
6). The user authentication information is transmitted (S207), and an access authentication process is performed by the access authentication server (S207).
208). In the case where a shared key that can be shared among a plurality of individuals and a personal key that is different for each information storage medium are stored in the encryption key stored in the storage area as described in claim 5, For example, it is determined whether or not the decryption is permitted according to the level of each department or post.

【0040】復元するデータの判定・選択は、まずユー
ザー認証情報に基づき、復元するデータの存在場所であ
るユーザー記憶領域を判定し(S209)、次いでユー
ザーの選択により復元するデータファイルを選択する
(S210)。選択がなされ、データの復元を実行指示
すると、コンピュータネットワークを介して復元するデ
ータがユーザーコンピュータシステムにおいて受信され
る(S211)。暗号化手段(復号)が起動し(S21
2)、情報記憶媒体が記憶する暗号キーを参照し(S2
13)、暗号キーを用いることによりデータが復号化さ
れる(S214)。
The data to be restored is determined / selected based on the user authentication information in the user storage area where the data to be restored is located (S209), and then the data file to be restored is selected by the user (S209). S210). When the user makes a selection and instructs to execute data restoration, data to be restored is received by the user computer system via the computer network (S211). The encryption means (decryption) is activated (S21
2), refer to the encryption key stored in the information storage medium (S2
13), the data is decrypted by using the encryption key (S214).

【0041】[0041]

【発明の効果】以上、詳細に説明したように、本発明に
よれば、ユーザーのデータを暗号化して、コンピュータ
ネットワークを介して送信し保管するためのデータ貸金
庫システムを提供することができる。本発明のシステム
を用いれば、データを物理的にも電子的にも安全に保管
することができる。データは暗号化されているため、不
正アクセス、漏洩、改竄を防ぐことができ、データを管
理しているサイトでも復号することができない。さらに
24時間稼動させ、必要な時に保管やデータの取り出し
をすることができる。さらに本発明によれば、バックア
ップする日時やファイルをスケジューリングすることが
可能で、保管データはさらにバックアップされ履歴管理
することもできる。また自動バックアップを用いれば、
自動的にデータの暗号化・預入・取出を行うことが可能
になる。また情報記憶媒体に記憶された同じ暗号鍵を用
いて、バックアップしたデータを別拠点で復号したり、
あるいは部署別や役職別などを設定してのデータの復号
の許可を与えることも可能になる。
As described above in detail, according to the present invention, it is possible to provide a data safe box system for encrypting user data and transmitting and storing the encrypted data via a computer network. With the system of the present invention, data can be safely stored both physically and electronically. Since the data is encrypted, unauthorized access, leakage, and tampering can be prevented, and data cannot be decrypted even at a site that manages the data. It can be operated for a further 24 hours and can be stored and retrieved when needed. Further, according to the present invention, it is possible to schedule the date and time to be backed up and files, and the stored data can be further backed up and the history can be managed. If you use automatic backup,
It becomes possible to automatically encrypt, deposit, and retrieve data. Also, using the same encryption key stored in the information storage medium, the backed up data can be decrypted at another location,
Alternatively, it is possible to give permission to decrypt data after setting by department or position.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明に係るシステムの基本的な構成を示すシ
ステム構成図である。
FIG. 1 is a system configuration diagram showing a basic configuration of a system according to the present invention.

【図2】ユーザーコンピュータシステムの基本的な構成
を示すブロック図である。
FIG. 2 is a block diagram illustrating a basic configuration of a user computer system.

【図3】暗号鍵の設定の考え方の一例を示す概念図であ
る。
FIG. 3 is a conceptual diagram showing an example of a concept of setting an encryption key.

【図4】暗号鍵の設定・管理を行う運用例を示す図であ
る。
FIG. 4 is a diagram illustrating an operation example of setting and managing an encryption key.

【図5】本発明の基本的な処理の流れの一例を示すフロ
ーチャートであり、暗号化を行いバックアップをする処
理を示す。
FIG. 5 is a flowchart showing an example of the flow of a basic process of the present invention, showing a process of performing encryption and backup.

【図6】本発明の基本的な処理の流れの一例を示すフロ
ーチャートであり、暗号化を行いバックアップをする処
理を示す。
FIG. 6 is a flowchart illustrating an example of the flow of a basic process of the present invention, illustrating a process of performing encryption and backup.

【図7】本発明の基本的な処理の流れの一例を示すフロ
ーチャートであり、復号化する処理を示す。
FIG. 7 is a flowchart illustrating an example of the flow of a basic process according to the present invention, illustrating a process of decoding.

【符号の説明】[Explanation of symbols]

1 ユーザーコンピュータシステム 2 サーバー 3 各種のコンピュータ装置 4 バックアップユニット 5 コンピュータネットワーク 6 バックアップサーバーシステム 7 FTPサーバ 8 アクセス認証サーバ 10 情報記憶媒体 11 ユーザー認証情報読み取り手段 12 データ暗号化手段 13 バックアップ手段 14 入力手段 15 表示手段 16 制御手段 17 記憶手段 18 データ送受信手段 DESCRIPTION OF SYMBOLS 1 User computer system 2 Server 3 Various computer devices 4 Backup unit 5 Computer network 6 Backup server system 7 FTP server 8 Access authentication server 10 Information storage medium 11 User authentication information reading means 12 Data encryption means 13 Backup means 14 Input means 15 Display means 16 control means 17 storage means 18 data transmission / reception means

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 12/16 310 G06F 12/16 310M 5J104 15/00 310 15/00 310A 5K030 17/60 132 17/60 132 342 342 510 510 512 512 G06K 17/00 G06K 17/00 L G09C 1/00 660 G09C 1/00 660D H04L 9/32 H04L 12/22 12/22 9/00 675D Fターム(参考) 5B017 AA03 BA05 BA07 CA16 5B018 GA04 HA03 MA24 5B058 CA01 KA02 KA04 KA08 KA31 KA35 YA20 5B082 DE06 GA11 HA08 5B085 AC18 AE12 AE13 AE23 AE29 BG07 5J104 AA01 AA07 KA01 MA01 NA02 PA07 5K030 GA15 HA08 HC01 JT02 JT09 KA01 KA06 KA07 LA07 LD20──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G06F 12/16 310 G06F 12/16 310M 5J104 15/00 310 15/00 310A 5K030 17/60 132 17/60 132 342 342 510 510 512 512 G06K 17/00 G06K 17/00 L G09C 1/00 660 G09C 1/00 660D H04L 9/32 H04L 12/22 12/22 9/00 675D F-term (reference) 5B017 AA03 BA05 BA07 CA16 5B018 GA04 HA03 MA24 5B058 CA01 KA02 KA04 KA08 KA31 KA35 YA20 5B082 DE06 GA11 HA08 5B085 AC18 AE12 AE13 AE23 AE29 BG07 5J104 AA01 AA07 KA01 MA01 NA02 PA07 5K030 GA15 HA08 HC01 KA01 LD08

Claims (8)

【特許請求の範囲】[Claims] 【請求項1】 コンピュータや携帯情報端末が接続され
るネットワークに接続されて設けられ、アクセス認証サ
ーバと、FTPサーバとを少なくとも含むバックアップ
サーバーシステムと、ユーザー端末と、ユーザ端末に接
続されて備えられるデータバックアップユニットとが備
えられるユーザーコンピュータシステムから構成される
システムであって、前記のユーザーコンピュータシステ
ムには、ユーザー認証情報読み取り手段と、データ暗号
化手段と、データバックアップ手段とが備えられ、ユー
ザー認証情報及び暗号鍵を記憶した情報記憶媒体から、
前記のユーザー認証情報を読み取る処理と、前記の情報
記憶媒体が記憶する暗号鍵を用いて、前記の暗号化手段
がデータの暗号化をする処理と、暗号化されたデータを
バックアップサーバーシステムに送信して、アクセス認
証処理と、前記のFTPサーバに記憶させ保管する処理
とを行うことを特徴とするデータ貸金庫システム。
1. A backup server system including at least an access authentication server and an FTP server, which is provided to be connected to a network to which a computer or a portable information terminal is connected, a user terminal, and a connection to the user terminal. A system comprising a user computer system provided with a data backup unit, wherein the user computer system includes a user authentication information reading unit, a data encryption unit, and a data backup unit. From an information storage medium storing information and an encryption key,
A process of reading the user authentication information, a process of encrypting the data by the encryption means using an encryption key stored in the information storage medium, and transmitting the encrypted data to a backup server system And performing an access authentication process and a process of storing and storing the data in the FTP server.
【請求項2】 請求項1に記載の発明において、前記の
ユーザーコンピュータシステムは、ユーザー認証情報読
み取り手段と、データ暗号化手段と、暗号化手段と、デ
ータバックアップ手段とを備えるバックアップユニッ
ト、及び、前記のバックアップユニットに有線または無
線接続される一又は複数のパーソナルコンピュータやワ
ークステーション、サーバーなどのコンピュータとを含
み構成されることを特徴とする、請求項1に記載のデー
タ貸金庫システム。
2. The backup system according to claim 1, wherein the user computer system includes a user authentication information reading unit, a data encryption unit, an encryption unit, and a data backup unit. The data safe box system according to claim 1, further comprising one or more personal computers, workstations, servers, and the like connected to the backup unit by wire or wirelessly.
【請求項3】 請求項1又は2に記載の発明において、
前記のバックアップサーバーシステムが備えるFTPサ
ーバには、ユーザーごとに設定されるユーザー記憶領域
が設けられると共に、ユーザー記憶領域には、日・週・
月などの所定の時間単位ごとの記憶領域が設けられるこ
とを特徴とする、請求項1又は2のいずれかに記載のデ
ータ貸金庫システム。
3. The method according to claim 1, wherein
The FTP server provided in the backup server system has a user storage area set for each user, and the user storage area has a day, week,
3. The data safe box system according to claim 1, wherein a storage area is provided for each predetermined time unit such as a month.
【請求項4】 請求項1〜3に記載の発明において、前
記の情報記憶媒体はICカードであり、前記のユーザー
認証情報読み取り手段はICカードリーダ/ライタであ
って、ICカードに記憶された暗号鍵を使用してユーザ
ーコンピュータシステムにおいてデータファイルとして
記憶され又は一時記憶されたデータの暗号化・復号化を
行うことを特徴とする、請求項1〜3のいずれかに記載
のデータ貸金庫システム。
4. The information storage medium according to claim 1, wherein said information storage medium is an IC card, and said user authentication information reading means is an IC card reader / writer, said information storage medium being stored in said IC card. The data safe box system according to any one of claims 1 to 3, wherein data stored or temporarily stored as a data file in the user computer system is encrypted / decrypted using the encryption key. .
【請求項5】 請求項1〜4に記載の発明において、前
記の情報記憶媒体が備える記憶領域には、あらかじめ定
める所定数のエリアが設けられ、各エリアごとにあらか
じめ定める所定数の鍵を設定することが可能であって、
前記の記憶領域に記憶される暗号鍵には複数の個人間で
共有可能な共有キーと、情報記憶媒体ごとに異なる個人
キーとが記憶され、異なる情報記憶媒体を有する者同士
がそれぞれの有する情報記憶媒体の記憶領域が備える同
一のエリアで同じ共有キーを持っている場合には復号可
能なことを特徴とする、請求項1〜4のいずれかに記載
のデータ貸金庫システム。
5. A storage area of the information storage medium according to claim 1, wherein a predetermined number of areas are provided, and a predetermined number of keys are set for each area. It is possible to
In the encryption key stored in the storage area, a shared key that can be shared by a plurality of individuals and a personal key that is different for each information storage medium are stored. The data safe box system according to any one of claims 1 to 4, wherein decryption is possible when the same shared key is held in the same area provided in the storage area of the storage medium.
【請求項6】 請求項1〜5に記載の発明において、前
記のユーザーコンピュータシステムにおいて、前記のデ
ータバックアップ手段を用いて、あらかじめバックアッ
プする日時やファイルを設定してユーザーコンピュータ
システムに記憶させておくことにより、自動的にデータ
の暗号化・預け入れが可能なことを特徴とする、請求項
1〜5のいずれかに記載のデータ貸金庫システム。
6. The user computer system according to claim 1, wherein a date and time and a file to be backed up are set in advance and stored in the user computer system using the data backup means. The data safe box system according to any one of claims 1 to 5, wherein data can be automatically encrypted and deposited.
【請求項7】 請求項1〜6に記載の発明において、ユ
ーザー認証情報及び暗号鍵を記憶した前記の情報記憶媒
体を用いることにより、前記のユーザーコンピュータシ
ステムとは別の、ユーザー認証情報読み取り手段を備え
るコンピュータシステムから前記のバックアップサーバ
ーシステムにアクセスし、バックアップしたデータの閲
覧又は復号化が可能なことを特徴とする、請求項1〜6
のいずれかに記載のデータ貸金庫システム。
7. The user authentication information reading means according to claim 1, wherein the information storage medium storing the user authentication information and the encryption key is used, which is different from the user computer system. The backup server system can be accessed from a computer system including a computer to browse or decrypt the backed-up data.
Data safe box system according to any of the above.
【請求項8】 請求項1〜7に記載の発明において、暗
号化されたデータをバックアップサーバーシステムに送
信して、FTPサーバに記憶させ保管することを特徴と
するデータ貸金庫システム。
8. A data safe box system according to claim 1, wherein the encrypted data is transmitted to a backup server system and stored and stored in an FTP server.
JP2001160055A 2001-05-29 2001-05-29 Rental safe system of data Pending JP2002351722A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001160055A JP2002351722A (en) 2001-05-29 2001-05-29 Rental safe system of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001160055A JP2002351722A (en) 2001-05-29 2001-05-29 Rental safe system of data

Publications (1)

Publication Number Publication Date
JP2002351722A true JP2002351722A (en) 2002-12-06

Family

ID=19003533

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001160055A Pending JP2002351722A (en) 2001-05-29 2001-05-29 Rental safe system of data

Country Status (1)

Country Link
JP (1) JP2002351722A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004070612A1 (en) * 2003-02-07 2004-08-19 Matsushita Electric Industrial Co., Ltd. Terminal device and data protection system using the same
JP2006164096A (en) * 2004-12-10 2006-06-22 Hitachi Ltd Encrypted data access control method
JP4666892B2 (en) * 2003-06-13 2011-04-06 シャープ株式会社 Data processing device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004070612A1 (en) * 2003-02-07 2004-08-19 Matsushita Electric Industrial Co., Ltd. Terminal device and data protection system using the same
JP4666892B2 (en) * 2003-06-13 2011-04-06 シャープ株式会社 Data processing device
JP2006164096A (en) * 2004-12-10 2006-06-22 Hitachi Ltd Encrypted data access control method
JP4600021B2 (en) * 2004-12-10 2010-12-15 株式会社日立製作所 Encrypted data access control method

Similar Documents

Publication Publication Date Title
US6173402B1 (en) Technique for localizing keyphrase-based data encryption and decryption
US20070271349A1 (en) Secure storage of data in a network
JP5404030B2 (en) Electronic file transmission method
US20070022285A1 (en) Administration of data encryption in enterprise computer systems
CN102227734A (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
JP2007325274A (en) System and method for inter-process data communication
CN114175580B (en) Enhanced secure encryption and decryption system
US7725716B2 (en) Methods and systems for encrypting, transmitting, and storing electronic information and files
JP2004171207A (en) Data protection/storage method and server
KR100440037B1 (en) Document security system
KR100286904B1 (en) System and method for security management on distributed PC
JP2004070674A (en) Data protecting device, data protecting method and program in electronic data interchange system
JP2005309887A (en) Unauthorized browsing monitoring system
JP3831990B2 (en) Communication data audit method and apparatus
CN101243469A (en) Digital license migration from first platform to second platform
CN113647051A (en) System and method for secure electronic data transfer
JP2002351722A (en) Rental safe system of data
JP2005165900A (en) Information leak prevention system
JP2007226545A (en) Information management device, information management method and information management program
KR101249343B1 (en) Method for protection of a digital rights file
JP2005242471A (en) Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them
WO2007099716A1 (en) Date communication system, and portable memory
JP3501320B2 (en) Information safe storage system and method
US11301577B2 (en) System and method for protecting information from unauthorized access
JP2001312466A (en) Portable computer information management system