JP4943751B2 - 電子データアクセス制御システム、プログラム及び情報記憶媒体 - Google Patents
電子データアクセス制御システム、プログラム及び情報記憶媒体 Download PDFInfo
- Publication number
- JP4943751B2 JP4943751B2 JP2006184422A JP2006184422A JP4943751B2 JP 4943751 B2 JP4943751 B2 JP 4943751B2 JP 2006184422 A JP2006184422 A JP 2006184422A JP 2006184422 A JP2006184422 A JP 2006184422A JP 4943751 B2 JP4943751 B2 JP 4943751B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic data
- access
- information
- access authority
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims description 96
- 230000008859 change Effects 0.000 claims description 49
- 238000000034 method Methods 0.000 claims description 46
- 230000008569 process Effects 0.000 claims description 42
- 238000004891 communication Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 15
- 230000006870 function Effects 0.000 description 41
- 238000010586 diagram Methods 0.000 description 26
- 230000005540 biological transmission Effects 0.000 description 18
- 238000001514 detection method Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 5
- 239000000463 material Substances 0.000 description 5
- 238000007639 printing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Storage Device Security (AREA)
Description
電子データアクセス制御システムであって、
ユーザーの識別情報及び位置情報に関連づけてアクセス権限が設定された電子データのアクセス許可条件に関するアクセス権限情報を記憶する記憶部と、
前記アクセス権限が設定された電子データを含む電子ファイルを記憶する電子ファイル記憶部と、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
前記アクセス権限が設定された電子データに対するアクセス主のユーザー識別情報に対して本人認証を行う本人認証処理部と、
前記アクセス権限が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定するアクセス権限判定部と、
アクセス権限判定部によって判定されたアクセス主に許可された当該電子データに対するアクセス権限に基づき、電子ファイル記憶部に記憶された当該電子データに対するアクセス処理を行う電子データアクセス処理部と、
を含み、
前記電子ファイル記憶部は、
前記電子データが暗号化して記憶されており、
前記アクセス権限判定部は、
判定したアクセス権限に基づき暗号化された電子データの復号鍵を提供する処理を行い、
前記電子データアクセス処理部は、
提供された復号鍵に基づき復号化した後、許可された前記アクセス権限に基づき当該電子データに対するアクセス処理を行うことを特徴とする電子データアクセス制御システムに関係する。
前記電子データアクセス処理部は、
アクセス権限判定部に対し、アクセス権限についての認証要求を行い、認証要求に応じて受けたアクセス権限判定情報に基づき、電子ファイル記憶部に記憶された当該電子データに対するアクセス処理を行い、
前記アクセス権限判定部は、
アクセス権限認証要求を受けると、アクセス主に許可された当該電子データに対するアクセス権限を判定し、アクセス権限判定情報を電子データアクセス処理部に送ることを特徴とする。
前記電子ファイル記憶部は、
第1の鍵で暗号化された暗号化電子データと、当該暗号化電子データに関連づけて、第1の鍵以外の鍵で暗号化された当該電子データのアクセス権限情報と、第1の鍵以外の鍵で暗号化された前記電子データの復号鍵に関する情報を記憶し、
前記電子データアクセス処理部は、
認証要求を行う際に、暗号化されたアクセス権限情報及び暗号化された電子データの復号鍵に関する情報を送り、
前記アクセス権限判定部は、
暗号化されたアクセス権限情報及び暗号化された復号鍵に関する情報を復号するための復号鍵を保持し、当該復号鍵に基づきにアクセス権限情報及び電子データの復号鍵に関する情報を復号することを特徴とする。
前記アクセス権限情報は、電子データに対するアクセスの種類に応じてアクセス権限の有無が設定されており、
前記アクセス権限判定部は、
アクセスの種類に応じてアクセス権限の有無が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定された前記アクセス権限情報に基づき、アクセス主の前記電子データに対する所与の種類のアクセスについてのアクセス権限を判定し、
前記電子データアクセス処理部は、
アクセス権限判定部によって判定されたアクセス主に許可された当該電子データに対する所与の種類のアクセスについてのアクセス権限に基づき、電子ファイル記憶部に記憶された当該電子データに対する所与の種類のアクセスについてのアクセス処理を行うことを特徴とする。
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて得られた現在位置情報が予め設定された位置変更条件を満たすか否か判断し、
前記位置変更条件を満たした場合には、前記アクセス権限が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた変更後の現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を再判定することを特徴とする。
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて得られた現在位置情報が予め設定された位置変更条件を満たす場合には、アクセス中の電子データのアクセス権の再認証を行わせる制御を行う再認証制御部を、含む特徴とする。
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて取得した現在位置情報と他のユーザーのユーザー識別情報に関連づけて取得した現在位置情報が、予め設定されたアクセス権変更条件を満たすか否か判断し、
アクセス権変更条件を満たした場合には、一時的にアクセス権限を変更することを特徴とする。
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主と、アクセス主よりも当該電子データに対してアクセス権限のレベルが低い他のユーザーとが所定の位置関係になった場合又は前記他のユーザーが所定のエリアに存在する場合を検出するために設定された第1のアクセス権変更条件を満たすか否かを判定し、
第1のアクセス権限変更条件を満たす場合には、前記アクセス権限が設定された電子データについて、前記他のユーザーの本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、他のユーザーに許可された当該電子データに対するアクセス権限を判定して、判定した他のユーザーのアクセス権限に一時的に変更することを特徴とする。
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主と、アクセス主よりも当該電子データに対してアクセス権限のレベルが高い他のユーザーとが所定の位置関係になった場合又は前記他のユーザーが所定のエリアに存在する場合を検出するために設定された第2のアクセス権変更条件を満たすか否かを判定し、
第2のアクセス権限変更条件を満たす場合には、前記アクセス権限が設定された電子データについて、前記他のユーザーの本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、他のユーザーに許可された当該電子データに対するアクセス権限を判定して、判定した他のユーザーのアクセス権限に一時的に変更することを特徴とする。
前記アクセス権限判定部は、
電子データに対するアクセス権限を現在より高いレベルに変更する場合には、所定の条件に基づき変更の可否について判断し、変更可と判断された場合にのみ、アクセス権限を変更することを特徴とする。
前記アクセス権限情報は、電子データに対するアクセス権限情報の変更の許可条件を含み、
前記アクセス権限判定部は、
電子データのアクセス権限情報に設定されたアクセス権限の変更の許可条件に基づき、当該電子データのアクセス権限の変更の可否について判断することを特徴とする。
当該電子データに対してアクセス中のアクセス主より高いアクセス権限を有するユーザーの端末からのアクセス許可コマンドを受けつける手段をさらに含み、
前記アクセス権限判定部は、
受け付けたアクセス許可コマンドに基づき、当該電子データのアクセス権限レベルの変更の可否について判断することを特徴とする。
アクセス中にアクセス権限の変更を生じさせるイベントが発生した場合には、当該イベントの発生を通知するためのメッセージを出力する処理を行うメッセージ出力処理部をさらに含むことを特徴とする。
アクセス権限が変更になった場合には、アクセス中の電子データのアクセスを中止させる制御を行うアクセス中止制御部を、含む特徴とする。
電子データアクセス制御システムであって、
ユーザーの識別情報及び位置情報に関連づけてアクセス権限が設定された電子データのアクセス許可条件に関するアクセス権限情報を記憶する記憶部と、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
前記アクセス権限が設定された電子データに対するアクセス主のユーザー識別情報に対して本人認証を行う本人認証処理部と、
前記アクセス権限が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定するアクセス権限判定部と、
を含む電子データアクセス制御システムに関係する。
権限判定システムであって、
ユーザーの識別情報及び位置情報に関連づけてプログラム実行権限が設定されたプログラム実行許可条件に関するプログラム実行権限情報を記憶する記憶部と、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
前記プログラム実行権限が設定されたプログラムに対する実行指示主のユーザー識別情報に対して本人認証を行う本人認証処理部と、
前記プログラム実行権限が設定されたプログラムについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該プログラムに設定されたプログラム実行権限情報に基づき、プログラムに対する実行指示主のプログラム実行権限を判定するプログラム実行権限限判定部と、
を含むことを特徴とする権限判定システムに関係する。
図1は、本実施の形態の電子データアクセス制御システムの構成の一例を説明するための図である。
図2は本実施形態の電子データアクセス制御システムのサーバ装置100の機能ブロック図の一例である。なお以下に説明する本システムのサーバ装置100の機能は、例えば物理的に複数のコンピュータに分散して持たせて実行させるようにしてもよい。
図3はユーザー情報データベースについて説明するための図である。
図4は、本実施の形態のクライアント端末20の機能ブロック図の一例である。なお、本実施形態のクライアント端末20は、図4の構成要素(各部)を全て含む必要はなく、その一部を省略した構成としてもよい。
図5(A)(B)は、本実施の形態の電子データに対するアクセス権限の設定例について説明するための図である。
図6は、暗号化電子ファイルについて説明するための図である。
図7は本実施の形態のファイル読み込み時のクライアント端末とサーバ装置の動作について説明するためのフローチャートである。
図8は本実施の形態の位置移動時の動作について説明するためのフローチャートである。
図9(A)(B)は、既存の認証ソフトウエアを利用して認証サーバの機能を実現する場合のグループの設定について説明するための図である。
図10は汎用アプリケーションを利用する場合のファイル読み込み時のクライアント端末とサーバ装置の動作について説明するためのシーケンス図である。
図11は汎用アプリケーションを利用する場合の位置移動時クライアント端末とサーバ装置の動作について説明するためのシーケンス図である。
図12は再認証制御アプリケーションの処理の流れを説明するためのフローチャートである。
図13は他のユーザーが近くに来たときのサーバ装置のアクセス権限変更処理の流れを示すフローチャートである。
図14〜図23は、電子ファイルの暗号化/復号化処理の具体例を説明するための図である。各図では、暗号化電子ファイルの作成から閲覧に至るまでのファイル閲覧アプリケーションソフト、サーバ、ファイル作成者の処理や作業の流れと保持している鍵(暗号化や復号化を行うための鍵)を時系列に説明した図である。
Claims (15)
- 電子データにアクセスを行う端末と、当該端末と通信ネットワークを介して接続されたサーバを含む電子データアクセス制御システムであって、
前記端末は、
第1の鍵で暗号化された電子データと、ユーザー識別情報又はユーザー属性情報の少なくとも一方とユーザーの位置情報に応じて当該電子データに設定されたアクセス権限に関するアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを当該電子データに関連づけて記憶する記憶部と、
前記電子データに対するアクセス権限について問い合わせるアクセス権限認証要求とともにアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータをサーバに送信し、アクセス権限認証要求に応じてサーバから受信したアクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報に基づき、記憶部に記憶された前記電子データに対するアクセス処理を行う電子データアクセス処理部と、を含み、
前記端末及び前記サーバの少なくとも一方は、
前記電子データに対するアクセス主のユーザー識別情報に対して本人認証を行う本人認証処理部を含み、
前記サーバは、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
暗号化されたアクセス権限情報及び暗号化された復号鍵に関する情報を復号するための復号鍵を保持する記憶部と、
前記端末から前記アクセス権限認証要求とアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを受信すると、保持している前記復号鍵に基づきこれらを復号し、
前記電子データについて、本人認証が得られたユーザー識別情報又は当該ユーザー識別情報に対応する属性情報と、当該ユーザー識別情報に関連づけて得られた現在位置情報と
復号したアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定し、判定したアクセス権限に基づき、アクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報を端末に提供する処理を行うアクセス権限判定部と、を含む電子データアクセス制御システム。 - 請求項1において、
前記アクセス権限情報は、電子データに対するアクセスの種類に応じてアクセス権限の有無が設定されており、
前記アクセス権限判定部は、
アクセスの種類に応じてアクセス権限の有無が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた現在位置情報と当該電子データに設定された前記アクセス権限情報に基づき、アクセス主の前記電子データに対する所与の種類のアクセスについてのアクセス権限を判定し、
前記電子データアクセス処理部は、
アクセス権限判定部によって判定されたアクセス主に許可された当該電子データに対する所与の種類のアクセスについてのアクセス権限に基づき、電子ファイル記憶部に記憶された当該電子データに対する所与の種類のアクセスについてのアクセス処理を行うことを特徴とする電子データアクセス制御システム。 - 請求項1又は2のいずれかにおいて、
前記アクセス権限情報は、アクセス権限を与える位置情報がエリア単位で指定されており、
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて得られた現在位置情報が前記エリアの変更を伴うものであるか否か判断し、
前記エリアの変更を伴うものであると判断した場合には、前記アクセス権限が設定された電子データについて、本人認証が得られたユーザー識別情報と当該ユーザー識別情報に関連づけて得られた変更後の現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を再判定することを特徴とする電子データアクセス制御システム。 - 請求項3において、
前記端末は、
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて得られた現在位置情報が前記エリアの変更を伴うものである場合には、アクセス中の電子データのアクセス権の再認証を行わせる制御を行う再認証制御部を、含む特徴とする電子データアクセス制御システム。 - 請求項1乃至4のいずれかにおいて、
前記アクセス権限判定部は、
電子データにアクセス中のアクセス主のユーザー識別情報に関連づけて取得した現在位置情報と他のユーザーのユーザー識別情報に関連づけて取得した現在位置情報が、予め設定されたアクセス権変更条件を満たすか否か判断し、
前記アクセス権変更条件を満たした場合には、一時的にアクセス権限を変更することを特徴とする電子データアクセス制御システム。 - 請求項5において、
前記アクセス権限判定部は、
前記アクセス権限変更条件を満たす場合には、前記アクセス権限が設定された電子データについて、前記他のユーザーの本人認証が得られたユーザー識別情報と当該ユーザー識
別情報に関連づけて得られた現在位置情報と当該電子データに設定されたアクセス権限情報に基づき、他のユーザーに許可された当該電子データに対するアクセス権限を判定して、判定した他のユーザーのアクセス権限に一時的に変更することを特徴とする電子データアクセス制御システム。 - 請求項5又は6において、
前記アクセス権限情報は、電子データに対するアクセス権限情報の変更の許可条件を含み、
前記アクセス権限判定部は、
電子データのアクセス権限情報に設定されたアクセス権限の変更の許可条件に基づき、当該電子データのアクセス権限の変更の可否について判断することを特徴とする電子データアクセス制御システム。 - 請求項5乃至7のいずれかにおいて、
前記アクセス権限判定部は、
当該電子データに対してアクセス中のアクセス主より高いアクセス権限を有するユーザーからのアクセス許可コマンドを受けつけると、当該アクセス許可コマンドに基づき当該電子データのアクセス権限レベルの変更の可否について判断することを特徴とする電子データアクセス制御システム。 - 請求項3乃至8のいずれかにおいて、
アクセス中にアクセス権限の変更を生じさせるイベントが発生した場合には、当該イベントの発生を通知するためのメッセージを出力する処理を行うメッセージ出力処理部をさらに含むことを特徴とする電子データアクセス制御システム。 - 請求項5乃至9のいずれかにおいて、
アクセス権限が変更になった場合には、アクセス中の電子データのアクセスを中止させる制御を行うアクセス中止制御部を、含む特徴とする電子データアクセス制御システム。 - 電子データにアクセスを行う端末と通信ネットワークを介して接続されたサーバであって、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
前記電子データに対するアクセス主のユーザー識別情報に対して本人認証を行う本人認証処理部と、
暗号化されたアクセス権限情報及び暗号化された復号鍵に関する情報を復号するための復号鍵を保持する記憶部と、
前記端末から前記アクセス権限認証要求とアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを受信すると、保持している前記復号鍵に基づきこれらを復号し、
前記電子データについて、本人認証が得られたユーザー識別情報又は当該ユーザー識別情報に対応する属性情報と、当該ユーザー識別情報に関連づけて得られた現在位置情報と復号したアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定し、判定したアクセス権限に基づき、アクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報を端末に提供する処理を行うアクセス権限判定部と、を含むことを特徴とするサーバ。 - サーバと通信ネットワークを介して接続され、電子データにアクセスを行う端末であっ
て、
第1の鍵で暗号化された電子データと、ユーザー識別情報又はユーザー属性情報の少なくとも一方とユーザーの位置情報に応じて当該電子データに設定されたアクセス権限に関するアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを当該電子データに関連づけて記憶する記憶部と、
前記電子データに対するアクセス権限について問い合わせるアクセス権限認証要求とともにアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータをサーバに送信し、アクセス権限認証要求に応じてサーバから受信したアクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報に基づき、記憶部に記憶された前記電子データに対するアクセス処理を行う電子データアクセス処理部と、を含むことを特徴とする端末。 - 電子データにアクセスを行う端末と、当該端末と通信ネットワークを介して接続されたサーバを含む電子データアクセス制御システムを制御するためのプログラムであって、
第1の鍵で暗号化された電子データと、ユーザー識別情報又はユーザー属性情報の少なくとも一方とユーザーの位置情報に応じて当該電子データに設定されたアクセス権限に関するアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを当該電子データに関連づけて記憶する記憶部と、
前記電子データに対するアクセス権限について問い合わせるアクセス権限認証要求とともにアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータをサーバに送信し、アクセス権限認証要求に応じてサーバから受信したアクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報に基づき、記憶部に記憶された前記電子データに対するアクセス処理を行う電子データアクセス処理部と、して前記端末のコンピュータを機能させ、
前記電子データに対するアクセス主のユーザー識別情報に対して本人認証を行う本人認証処理部として前記端末および前記サーバの少なくとも一方のコンピュータを機能させ、
システム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得する現在位置情報取得部と、
暗号化されたアクセス権限情報及び暗号化された復号鍵に関する情報を復号するための復号鍵を保持する記憶部と、
前記端末から前記アクセス権限認証要求とアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを受信すると、保持している前記復号鍵に基づきこれらを復号し、
前記電子データについて、本人認証が得られたユーザー識別情報又は当該ユーザー識別情報に対応する属性情報と、当該ユーザー識別情報に関連づけて得られた現在位置情報と復号したアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定し、判定したアクセス権限に基づき、アクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報を端末に提供する処理を行うアクセス権限判定部と、して前記サーバのコンピュータを機能させることを特徴とするプログラム。 - コンピュータ読み取り可能な情報記憶媒体であって、請求項13に記載のプログラムが記憶されていることを特徴とする情報記憶媒体。
- 電子データにアクセスを行う端末と、当該端末と通信ネットワークを介して接続されたサーバを含む電子データアクセス制御システムの制御方法であって、
前記端末が、第1の鍵で暗号化された電子データと、ユーザー識別情報又はユーザー属性情報の少なくとも一方とユーザーの位置情報に応じて当該電子データに設定されたアクセス権限に関するアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを当該電子データに関連づけて前記端末の記憶部に記憶させるステップと、
前記サーバが、暗号化されたアクセス権限情報及び暗号化された復号鍵に関する情報を復号するための復号鍵をサーバの記憶部に記憶させるステップと、
前記端末が、前記電子データに対するアクセス権限について問い合わせるアクセス権限認証要求とともにアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを前記端末から前記サーバに送信するステップと、
前記サーバがシステム制御下にあるユーザーの現在位置情報をユーザー識別情報に関連づけて取得するステップと、
前記端末及び前記サーバの少なくとも一方が、前記電子データに対するアクセス主のユーザー識別情報に対して本人認証を行うステップと、
前記サーバが前記端末から前記アクセス権限認証要求とアクセス権限情報であって第1の鍵以外の鍵で暗号化されたデータと、前記電子データの復号鍵に関する情報であって第1の鍵以外の鍵で暗号化されたデータを受信すると、保持している前記復号鍵に基づきこれらを復号し、
前記電子データについて、本人認証が得られたユーザー識別情報又は当該ユーザー識別情報に対応する属性情報と、当該ユーザー識別情報に関連づけて得られた現在位置情報と復号したアクセス権限情報に基づき、アクセス主に許可された当該電子データに対するアクセス権限を判定し、判定したアクセス権限に基づき、アクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報を端末に提供する処理を行うステップと、
前記端末が、アクセス権限認証要求に応じてサーバから受信したアクセス主に許可された当該電子データに対するアクセス権限に関する情報と前記電子データの復号鍵に関する情報に基づき、端末の記憶部に記憶された前記電子データに対するアクセス処理を行うステップと、を含む電子データアクセス制御システムの制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006184422A JP4943751B2 (ja) | 2006-07-04 | 2006-07-04 | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006184422A JP4943751B2 (ja) | 2006-07-04 | 2006-07-04 | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008015669A JP2008015669A (ja) | 2008-01-24 |
JP4943751B2 true JP4943751B2 (ja) | 2012-05-30 |
Family
ID=39072637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006184422A Active JP4943751B2 (ja) | 2006-07-04 | 2006-07-04 | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4943751B2 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4997920B2 (ja) * | 2006-10-25 | 2012-08-15 | セイコーエプソン株式会社 | 管理システム |
JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
JP2010102617A (ja) * | 2008-10-27 | 2010-05-06 | Dainippon Printing Co Ltd | 外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体 |
JP5417841B2 (ja) | 2008-12-25 | 2014-02-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
DE102010053651B3 (de) * | 2010-12-03 | 2012-05-16 | Txtr Gmbh | Verfahren und Verwendung eines Systems zur ortsbeschränkten Anzeige lesbarer Inhalte auf einem mobilen Lesegerät |
WO2013022002A1 (ja) * | 2011-08-10 | 2013-02-14 | みずほ情報総研 株式会社 | 情報管理システム及び情報管理方法 |
JP5602120B2 (ja) * | 2011-11-01 | 2014-10-08 | 株式会社博報堂 | 情報端末、コンテンツ提供システム、及びプログラム。 |
JP5857862B2 (ja) * | 2012-04-17 | 2016-02-10 | コニカミノルタ株式会社 | 情報処理装置およびプログラム |
JP2013236317A (ja) * | 2012-05-10 | 2013-11-21 | Sharp Corp | 通信端末装置およびデータ制御方法 |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
JP2014056444A (ja) * | 2012-09-12 | 2014-03-27 | Ricoh Co Ltd | 文書管理システム、文書管理サーバ及びプログラム |
US10210341B2 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Delayed data access |
US9608813B1 (en) | 2013-06-13 | 2017-03-28 | Amazon Technologies, Inc. | Key rotation techniques |
US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
US10467422B1 (en) | 2013-02-12 | 2019-11-05 | Amazon Technologies, Inc. | Automatic key rotation |
US9300464B1 (en) | 2013-02-12 | 2016-03-29 | Amazon Technologies, Inc. | Probabilistic key rotation |
US9705674B2 (en) * | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
US10211977B1 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Secure management of information using a security module |
US9397835B1 (en) | 2014-05-21 | 2016-07-19 | Amazon Technologies, Inc. | Web of trust management in a distributed system |
US9438421B1 (en) | 2014-06-27 | 2016-09-06 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
US9866392B1 (en) | 2014-09-15 | 2018-01-09 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
JP6340296B2 (ja) * | 2014-09-25 | 2018-06-06 | 株式会社日立ソリューションズ | 位置情報を利用したirmプログラム |
JP6371184B2 (ja) * | 2014-09-29 | 2018-08-08 | 株式会社日立ソリューションズ | データ管理システム、データ管理方法、及びクライアント端末 |
JP2017219880A (ja) * | 2016-06-02 | 2017-12-14 | 三菱電機株式会社 | 認可システム、アクセス制御方法およびアクセス制御プログラム |
JP6984387B2 (ja) | 2017-12-20 | 2021-12-17 | 富士通株式会社 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
JP6962612B1 (ja) * | 2020-06-11 | 2021-11-05 | Necプラットフォームズ株式会社 | 管理サーバ、管理システム、管理方法及び管理プログラム |
EP4207022A4 (en) | 2020-09-18 | 2024-03-06 | Kabushiki Kaisha Kangaeru-Gakkou | CONFERENCE MANAGEMENT SYSTEM, EXHIBITION SYSTEM, ONLINE ASSOCIATION MANAGEMENT SYSTEM, ONLINE EVENT DOCUMENT DELIVERY SYSTEM AND DOCUMENT DISTRIBUTION SYSTEM |
CN113378135B (zh) * | 2021-06-08 | 2023-08-25 | 华中科技大学 | 一种用于计算机隐私数据查询验证的方法 |
CN115688071B (zh) * | 2022-12-29 | 2023-03-17 | 深圳市光速时代科技有限公司 | 一种防止智能手表信息篡改的处理方法及*** |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099400A (ja) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム |
JP4450653B2 (ja) * | 2004-03-19 | 2010-04-14 | 株式会社リコー | 電子情報管理システム |
JP4706262B2 (ja) * | 2004-05-21 | 2011-06-22 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
JP2005346388A (ja) * | 2004-06-02 | 2005-12-15 | Hitachi Ltd | 利用者の認証方法、セキュリティシステム、携帯型記憶媒体、及び認証装置 |
JP4459761B2 (ja) * | 2004-09-03 | 2010-04-28 | ソフトバンクテレコム株式会社 | 電子ファイルのアクセス制御システム及びアクセス制御方法 |
JP2006171855A (ja) * | 2004-12-13 | 2006-06-29 | Hitachi Ltd | データアクセス制御システム、データアクセス制御方法、およびデータアクセス制御プログラム |
JP3735724B1 (ja) * | 2005-02-04 | 2006-01-18 | クオリティ株式会社 | 電子ファイル管理システムおよび電子ファイル管理プログラム |
-
2006
- 2006-07-04 JP JP2006184422A patent/JP4943751B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008015669A (ja) | 2008-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4943751B2 (ja) | 電子データアクセス制御システム、プログラム及び情報記憶媒体 | |
US9424439B2 (en) | Secure data synchronization | |
US8291085B2 (en) | Value information transfer system and value information transfer method | |
JP4379499B2 (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
US8239684B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method, and program | |
US20090249063A1 (en) | Encryption data management system and encryption data management method | |
WO2014115605A1 (ja) | 複数の端末間で認証状態を伝播させる方法、並びに、そのためのサーバ及びコンピュータ・プログラム | |
US20060112418A1 (en) | Protection of information in computing devices | |
CN111475841A (zh) | 一种访问控制的方法、相关装置、设备、***及存储介质 | |
JPWO2005064484A1 (ja) | デジタルコンテンツ管理システム | |
JP2006202017A (ja) | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム | |
JPWO2013073260A1 (ja) | 記憶装置 | |
JP2008287335A (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
JP2014089576A (ja) | 携帯端末装置、携帯端末プログラム、文書蓄積サーバ、文書蓄積プログラム、及び文書管理システム | |
US9621349B2 (en) | Apparatus, method and computer-readable medium for user authentication | |
US20220179927A1 (en) | Verifying method for software authorization under offline environment | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
EP3791279A2 (en) | Method and system for improved data control and access | |
JP2005157429A (ja) | 情報処理装置、情報処理システム及びプログラム | |
WO2013031115A1 (ja) | 携帯端末、認証方法、認証プログラム及び認証システム | |
JP5078675B2 (ja) | 会員認証システム及び携帯端末装置 | |
JP4640311B2 (ja) | 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム | |
JP2007286935A (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
JP2015225385A (ja) | 情報処理システム、情報処理方法及びプログラム | |
KR101203804B1 (ko) | 보안 이동형 저장장치 및 그 제어 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4943751 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |