CN101589400B - 权限管理方法及系统、该系统中使用的服务器和信息设备终端 - Google Patents
权限管理方法及系统、该系统中使用的服务器和信息设备终端 Download PDFInfo
- Publication number
- CN101589400B CN101589400B CN200880002879.6A CN200880002879A CN101589400B CN 101589400 B CN101589400 B CN 101589400B CN 200880002879 A CN200880002879 A CN 200880002879A CN 101589400 B CN101589400 B CN 101589400B
- Authority
- CN
- China
- Prior art keywords
- information
- data
- terminal
- equipment terminal
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种权限管理系统,用于仅当数据所有者面对面地会见并确认了数据用户的真实性时,仅向具有接受私密信息公开的权限的特定对方公开该私密信息时。公开数据的所有者对数据进行加密,生成并分割该数据的解密密钥,并预先将部分解密密钥发送给公开对方。在数据被公开时,数据所有者在物理上面见公开对方终端。在近距离状态下发送所述部分解密密钥,并再生该解密密钥。这样,数据被解密并公开。因此,数据所有者面见具有接受公开的权限的公开对方,并在视觉上确认该对方的正确性。
Description
技术领域
本发明涉及用于具有通信装置的信息设备的权限管理方法、权限管理系统、以及在该系统中使用的服务器和信息设备终端,尤其是涉及用于具有对数据进行加密和解密的通信装置的信息设备的权限管理方法、权限管理系统、以及在该系统中使用的服务器和信息设备终端。
背景技术
近年来,在包括蜂窝电话和个人数字助理(PDA)的移动终端中存储诸如电话簿、日程表、和关于所交换邮件的历史信息之类的个人数据已经变得很常见。
此外,存储并使用商务相关数据、诸如音乐和运动图像之类的高价信息和内容也已变得普遍。
另外,由于移动终端的功能近来已经变得更加复杂,所以变得可以通过使用诸如SD卡之类的大容量便携式存储设备、有线/无线局域网(LAN)、诸如无线近距离通信(Bluetooth(注册商标))和红外光通信之线的通信功能来与其它移动终端、个人计算机和数字家电共享数据。
在这样的使用场景中,需要基于隐私保护、著作权遵守、保密协定、或信息管理规则,将对共享个人数据、商务数据、内容等的使用限制于具有使用权限的特定用户组或设备组。在PTL 1到PTL 5中公开了这样的使用管理系统的示例。
PTL 1公开了一种响应于来自一个成员对诸如存储在移动终端中的另一成员的日程表之类的数据的访问请求,在特定用户组中共享数据的系统。
在PTL 1中,公开了这样一种方法,其中,如果已经接收到访问请求的成员的移动终端由于断电等原因而未对该请求作出响应,则已经共享该数据的另一移动终端作为接收到访问请求的移动终端的代理而对访问请求作出响应。
PTL 2公开了这样一种方法,其在一个用户(请求用户)对另一用户(被请求用户)的数据作出访问请求时,公开私密数据。
在PTL 2中,公开了一种使用管理方法,用于仅在请求用户和被请求用户属于属性证书中记载的同一组时,才将数据发送给被请求用户,其中,所述属性证书被预先发放给请求用户和被请求用户并响应于访问请求而被查阅。
在PTL 3中,通过有线或无线连接而连接到归属网络的数字设备对由一个用户拥有的一个移动终端或其它便携式设备进行一次认证,并且由归属服务器收集并存储该数字设备的认证时间和ID。
PTL 3公开了这样一种系统,其中,仅仅具有在规定时间内登记的ID的数字设备可以共享并再生在归属服务器中存储的相同娱乐内容。
PTL 4公开了一种网络访问方法,该方法使得在有线或无线网络中,将用于网络连接的访问交换设备(基站)的物理位置预先登记在中央服务器中,并且当移动终端连接到该访问交换设备时,基于两个因素执行认证,所述两个因素是移动终端的ID和访问交换设备的物理位置。
PTL 5公开了一种通过移动终端与另一个用户共享诸如在中央服务器中存储的日程表和电话簿之类的个人数据的方法。
在本发明中,预先在作出共享访问请求的用户(请求用户)与接收到请求的另一用户(被请求用户)之间将个人数据中的可共享部分(例如,仅仅是电话簿中的电话号码和名字)定义成规则。此外,还定义与该规则一一对应的邮件地址。
在通过移动终端对被请求用户的个人数据作出访问请求时,请求用户将访问请求与请求用户ID一起发射给与所需公开范围相对应的邮件地址。接收到访问请求的中央服务器查阅规则。仅在被请求个人数据落入所定义的可共享个人数据的范围内时,中央服务器才将该范围的个人数据发送给请求用户。
[参考文献列表]
专利文献
PTL 1JP-A No.2003-189360
PTL 2JP-A No.2004-015507
PTL 3JP-A No.2004-334756
PTL 4JP-A No.2005-311781
PTL 5JP-A No.2006-053749
发明内容
技术问题
但是,PTL 1到PTL 5所公开的方法均不能实现对存储在终端中的诸如个人数据、娱乐内容或商务数据之类的私密数据的精细使用管理,其中,仅在可以以面对面的方式对具有公开权限的特定公开对方进行确认时,才可以仅向该特定公开对方公开数据。
例如,假设商务数据仅向特定公开对方Y公开。如果通过电子邮件向该公开对方Y发送商务数据,则公开对方Y可以将该数据显示给不具有接受该私密数据的公开的权限的另一个人。此外,有这样一种方法,其中,要公开数据的数据用户X在数据保存在可移动存储介质中的情况下访问公开对方Y,并以面对面的方式向公开对方Y公开数据,该方法可以使得数据用户X由于疏忽或者出于不良意图而向不具有接受所描述的公开的权限的另一个人公开数据。
虽然可以通过指定诸如公开对方Y的办公室之类的公开数据的地方并使用诸如GPS(全球定位系统)之类的位置信息对公开内容施加限制,但是存在发生误差或者难以精确测量楼宇中的地方的问题。
因此,本发明的一个目的是提供这样一种使用管理系统,其中,当数据用户仅向特定对方公开私密信息时,仅在以面对面的方式确认对方具有权限时才可以公开信息。
问题的解决方案
根据本发明第一方面,提供了一种数据传输系统中的权限管理方法,所述数据传输系统具有私密信息管理服务器、数据所有者的信息设备终端和得到正确使用授权的对方的信息设备终端。该权限管理方法包括:数据发送步骤,预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;存储步骤,在得到正确使用授权的对方的信息设备终端中存储发送而来的信息;对方确认步骤,当得到正确使用授权的对方的信息设备终端需要使用所述私密信息时,由数据所有者的信息设备终端对所述发送来的信息在所述得到正确使用授权的对方的信息设备终端中的存储进行确认;以及使能步骤,通过确认所述存储而使得能够使用所述私密信息,该使能步骤是由数据所有者的信息设备终端执行的。
根据本发明第二方面,提供了一种权限管理系统,该权限管理系统具有私密信息管理服务器、数据所有者的信息设备终端和得到正确使用授权的对方的信息设备终端。所述权限管理系统包括:数据发送装置,用于预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;存储装置,用于在得到正确使用授权的对方的信息设备终端中存储发送而来的信息;对方确认装置,用于当所述得到正确使用授权的对方的信息设备终端需要使用所述私密信息时,对所述发送来的信息在所述得到正确使用授权的对方的信息设备终端中的存储进行确认,所述对方确认装置被包括在所述数据所有者的信息设备终端中;以及使能装置,用于通过确认所述存储而使得能够使用所述私密信息,所述使能装置被包括在所述数据所有者的信息设备终端中。
根据本发明第三方面,提供了一种用于管理私密信息的服务器,该服务器在如上所述的权限管理系统中使用,并且包括:用于对数据进行加密的装置;用于生成对经加密的数据进行解密所必需的信息的装置;以及数据发送装置,用于将解密所必需的信息发送给移动信息终端。
根据本发明第四方面,提供了一种用于存储私密信息的信息设备终端,该信息设备终端在如上所述的权限管理系统中使用,并且包括:用于存储从私密信息管理服务器发送来的解密所必需的信息的装置;用于通过近距离通信从另一信息设备终端获取解密所必需的信息的装置;以及用于使用解密所必需的信息将所存储的私密信息再生成可用状态的装置。
根据本发明第五方面,提供了一种在服务器中用于管理私密信息的方法。该方法包括:对数据进行加密;生成对经加密的数据进行解密所必需的信息;以及将解密所必需的信息发送给移动信息终端。
根据本发明第六方面,提供了一种在信息设备终端中用于存储私密信息的方法。该方法包括:存储从私密信息管理服务器发送来的解密所必需的信息;通过近距离通信从另一信息设备终端获取所述解密所必需的信息;以及使用解密所必需的信息将所存储的私密信息再生成可用状态。
本发明的有利效果
本发明可以提供一种使用管理系统,其中,通过预先将解密密钥的一部分发送给具有权限的对方的终端并确认到该终端的接近度,可以使用解密密钥,以使得在仅向特定公开对方公开个人数据、娱乐内容、商务数据等的情况下,仅在以面对面的方式确认该对方具有权限时才可以公开数据,从而应用更严格的公开条件。
附图说明
图1是示出本发明的配置示例的示图。
图2是示出本发明的配置示例的示图。
图3是示出本发明的一个实施例的操作的示意图。
图4是示出本发明的一个实施例的操作的示意图。
图5是示出本发明的一个实施例的操作的示意图。
具体实施方式
[实施例1]
[实施例1-1]实施例的配置
首先,将参考图1描述本实施例的基本配置。
私密信息管理服务器300包括以下单元。要向有限的公开对方公开的私密信息存储在服务器数据存储单元310中。权限管理单元320包括:密钥生成单元321,用于生成加密密钥;加密单元322,用于利用该密钥来对私密信息进行加密;以及密钥管理单元323,用于将该密钥分割成互补的两个部分。通信单元330将经过加密的私密数据发送给数据所有者移动终端A。电子邮件控制单元340发送电子邮件,其中,分割后的密钥被嵌入数据所有者移动终端A和具有接受公开的权限的公开对方的公开对方终端B。
公开对方终端B包括以下单元。从私密信息管理服务器300发送的电子邮件被电子邮件控制单元210接收,并且其中包含的解密密钥的一部分被存储在密钥管理单元220中。该密钥在请求数据公开时通过近距离通信单元230而被发送给数据所有者移动终端A。
数据所有者移动终端A包括以下单元。通信单元110将从私密信息管理服务器300发送的私密数据写入到终端数据存储单元120中。嵌入在由电子邮件控制单元130接收的电子邮件中的解密密钥的一部分被存储在数据管理单元140的密钥管理单元141中。密钥组合单元142将通过近距离通信单元150从公开对方终端B接收的解密密钥的一部分与其它部分相组合。解密单元143使用组合后的解密密钥,对终端数据存储单元120中存储的私密数据进行解密。该公开数据通过用户接口单元160而被公开给公开对方。
[实施例1-2]实施例的操作
参考图3,将描述具有以上配置的实施例的操作,例如,将在私密信息管理服务器300上存储的私密数据存储到数据所有者X的数据所有者移动终端A中,携带并向具有接受公开的权限的公开对方公开该私密数据。
首先,生成用于对私密数据进行加密和解密的加密/解密密钥,并利用该加密/解密密钥来加密私密数据。可以利用诸如DES(数据加密标准)或AES(高级加密标准)之类的对称密钥方案或者利用诸如RSA(RivestShamir Adleman)之类的非对称密钥方案来执行加密。通过公共线路、无线LAN或诸如SD卡之类的存储介质将加密后的私密数据传送给数据所有者移动终端A。
将用于对数据进行解密的解密密钥分割成解密所必需的两个部分,其中一个部分解密密钥存储在数据所有者移动终端A中。该部分解密密钥可包含在电子邮件中并从权限管理单元320被发送给数据所有者移动终端A,或者可以以与私密数据相同的方式通过LAN或诸如SD卡之类的存储介质来传送给数据所有者移动终端A。
此外,另一部分解密密钥被包含在电子邮件中并发送到预先获得的公开对方终端B的地址,由公开对方Y处理和使用,并被存储在公开对方终端B中。
在数据所有者X向公开对方Y公开数据时,数据所有者X物理地访问并面见公开对方Y。在数据所有者X在视觉上对公开对方Y进行确认之后,存储在公开对方Y的公开对方终端B中的那部分解密密钥被传送给数据所有者移动终端A。
可以以任意方式来执行该传送,只要保证数据所有者移动终端A到公开对方终端B的接近度即可。
为了传送解密密钥的部分数据,例如,可以使用具有诸如FeliCa(注册商标)之类的非接触式通信功能的IC卡间通信手段或者诸如Bluetooth(注册商标)之类的近距离通信手段。这样的需要近距离通信手段使得数据所有者X可以亲自面见具有接受公开的权限的公开对方Y并对该通信对方为Y进行确认。
此外,公开对方Y也可以确认该数据所有者为X。
通过近距离通信手段从公开对方终端B向数据所有者移动终端A传送的那一部分解密密钥被与在数据所有者移动终端A中存储的那一部分解密密钥相组合,从而再生解密密钥。利用所再生的解密密钥对在数据所有者移动终端A中存储的私密数据进行解密。以通过用户接口单元160在屏幕上显示的方式向公开对方Y公开解密后的数据。
此外,为了防止在确认公开对方Y之后向不具有权限的另一计划外个人公开,在从公开对方终端B向数据所有者移动终端A传送的密钥、所再生的解密密钥和解密后的私密数据的每一个上设置有效期也是有效的。例如,可以采用在过去五分钟后就删除数据的方案。在为了具有接受公开的权限而延长证书的有效期的情况下,可以再次通过公开对方终端B和数据所有者移动终端A之间的近距离通信来请求诸如确认接近度之类的过程。
[实施例2]
在上述实施例中,解密密钥被分割,并且部分密钥通过终端之间的近距离通信而被从公开对方终端B传送到数据所有者移动终端A。在能够实现类似效果的另一实施例中,未经分割的解密密钥被存储在数据所有者移动终端A中。该解密密钥无法被从外部操作,并且仅在特定条件成立时才可以使用该解密密钥。
将参考图2和4描述第二实施例的配置和操作。
首先,在本实施例中,私密信息管理服务器600的权限管理单元620的密钥管理单元623生成与解密密钥相对应的唯一令牌。
密钥被发送并存储在数据所有者移动终端C中,并被管理以使得仅在确认存在相应令牌时才可使用该密钥。
令牌例如被转换为相应的条形码格式并被附于邮件,以从服务器被发送到公开对方终端D。QR码(快速响应码)(注册商标)是条形码格式的一个示例。
接着,在公开对方确认操作中,公开对方终端D的电子邮件控制单元510使用邮件软件在公开对方终端D的电子邮件显示单元520上显示被转换为条形码格式的令牌。
在数据所有者移动终端C中包含的相机拍摄单元410拍摄令牌,并且数据所有者移动终端C中的条形码解释单元420将条形码转换为令牌值,从而对内容进行确认。如果令牌的正确性得以确认,则变得可以使用解密密钥,并可将私密数据公开给具有接受公开的权限的公开对方。
可以在不具有近距离通信手段的终端(如果它们仅具有相机功能)之间执行本实施例,因而与第一实施例相比,以更低成本且更容易地实现了本发明。
此外,还可以在数据所有者X观看在公开对方终端D的电子邮件显示单元520上显示的所发送令牌、通过对令牌执行哈希函数而生成的哈希值、或者在诸如再加密之类的给定规则下转换得到的值的同时,通过数据所有者移动终端C的诸如数字键区之类的输入设备输入字符串时,对令牌的正确性进行确认。
[实施例3]
另外,第三实施例是用于更可靠地对公开对方的正确性进行确认的实施例。本实施例的基本配置与第一和第二实施例相同。为了实施以下实施例,需要多个公开对方终端B或D。
以下将描述第三实施例的操作。图5对应于此实施例。
在第一和第二实施例中,一个公开对方具有接受公开的权限。在第三实施例中,为了更可靠地确定公开对方的正确性,预先向具有接受公开的权限的多个公开对方分发分割后的解密密钥或令牌。例如,预先向公开部门中的多个人分发分割后的解密密钥或令牌。此外,需要所有分割后的解密密钥或令牌来解密数据。
如果在数据公开时通过近距离通信手段确认所有分割后的解密密钥或令牌都是齐全的,则可以降低仅仅某些怀有恶意的人向不具有接受公开的权限的意外第三人公开数据的风险,从而使能了更加可靠的权限管理。
此外,不仅可以设置如上所述的所有被分发令牌的人都齐全的条件,而且可以设置另一个条件。
例如,预先向要向其公开数据的十个相关人发送与公开权限的部分票(例如,票根(stub))相对应的令牌。此外,如果可以通过近距离通信手段现场确认其中五个人的令牌,则可以通过使用解密密钥来公开数据。
利用这样的实施例,还可以取决于情形灵活地实现抵抗恶意相关人的存在的管理系统。图5示出了这个操作。在图5中,向M个人分发令牌。当可以确认其中N个人的令牌时,可以公开数据。M等于N的情况相当于如上所述对所有人进行确认的情况。
在上述实施例中,可以如人所愿地确认:当前肯定仅由具有接受公开的权限的公开对方Y使用被发送给公开对方终端B或D的部分解密密钥或令牌。
为此,希望对包含部分解密密钥或令牌的邮件施加限制,以使其不可传送。为了实现这个功能,取代采用向终端传递邮件的方法,以下方法也是有效的。像基于web的邮件一样,将邮件文本存储在邮件服务器上。在浏览或使用数据时,通过从特定公开对方终端B或D访问服务器来作出浏览或使用数据的请求,从而使用数据。
并且,利用诸如生物认证之类的更加可靠的方法可以如人所愿地确认公开对方终端B或D的用户肯定是公开对方Y。
另外,更希望可以存储执行诸如通过终端用户的密码输入或生物认证进行的身份确认、以及对部分解密密钥或令牌的确认和解密之类的相关动作的次数的历史(日志)、终端状态等。
这使得可以通过在以后的日子查阅历史信息来确认和验证权限管理和数据公开的状态,从而使得可以提供更加可靠的使用管理系统。
虽然已经在上述示例中从管理作为商务数据的私密数据的方面描述了本发明,但是,在赋予或借予使用购得的电子票、音乐/视频内容等的权利的情况下也可以使用本发明。
例如,也可以采用这样一种数据管理方法,其中,预先通过邮件发送与所谓的使用权的票根相对应的令牌,并由可以在面见和确认对方之后完成转让的相关人保留另一票根。
此外,本发明广泛地不仅适用于上述转让,而且还适用于其它应用。例如,本发明适用于诸如音乐会、游乐园等活动的入场管理。更具体而言,主持者首先请求具有参与活动的权利的人登记地址。
如果地址已经登记,则主持者预先向所登记的地址发送票根,并且在诸如参与者的蜂窝电话或PDA之类的移动终端存储该票根。在此之后,通过在会场入口处的近距离通信手段对移动终端所存储的票根与主持者管理员所保留的票根之间的对应关系进行确认,可以确认参与者是否具有入场权限。这使能了应用更严格的公开条件的入场管理。
此外,在本发明中,通过向每一个人发送不同的票根,不仅可以确认入场权限,而且还可以区分作为特定个人的移动终端所有者。
此外,本实施例还适用于需要进一步的个人鉴定的选举投票管理。即,不仅可以在投票点执行如上所述的简单入场管理,而且还可以确认投票人的身份。此外,通过向每一个人发送不同票根,还可以在剧院等处执行座位管理。
如上所述,本发明可以有利地提供一种使用管理系统,其中,在通过预先向具有接受公开的权限的对方的终端发送解密密钥的一部分并确认到终端的接近度来仅向特定公开对方Y公开商务数据的情况下,仅在以面对面的方式确认对方时才可以公开数据。
此外,要通过接近度来确认的对方可以是任意多个对方的全部或其中几个。
另外,使用所谓的票根作为要通过到终端的接近度来确认的商务数据,从而使能了在权限管理和入场管理、座位管理等用途方面的应用。
因此,向公开对方所有物的直接通信(电子邮件)与接近度确认的组合使得公开条件更加严格,从而不仅是上述实施例而且各种不同的应用也变得可行。
本申请基于2007年1月26日提交的日本专利申请No.2007-016561,并要求该申请的优先权,该申请的公开内容通过引用而全部结合于此。
虽然已经详细地描述了本发明的示例性实施例,但是应当了解,在不脱离由所附权利要求限定的本发明的精神和范围的情况下,可以在其中进行各种改变、替代和备选。此外,即使在审查期间修改了权利要求,发明人也意图保留所要求保护的本发明的所有等同物。
工业应用性
本发明适用于仅向特定公开对方公开个人数据、娱乐内容、商务数据等的情况。
标号列表
100数据所有者移动终端A
110通信单元
120终端数据存储单元
130电子邮件控制单元
140数据管理单元
141密钥管理单元
142密钥组合单元
143密钥解密单元
150近距离通信单元
160用户接口单元
200公开对方终端B
210电子邮件控制单元
220密钥管理单元
230近距离通信单元
300私密信息管理服务器
310服务器数据存储单元
320权限管理单元
321密钥生成单元
322密钥加密单元
323密钥管理单元
330通信单元
340电子邮件控制单元
400数据所有者移动终端C
410相机拍摄单元
420条形码解释单元
430数据管理单元
431令牌确认单元
432密钥管理单元
433解密单元
440用户接口单元
450通信单元
460电子邮件控制单元
470终端数据存储单元
500公开对方终端D
510电子邮件控制单元
520电子邮件显示单元
600私密信息管理服务器
610服务器数据存储单元
620权限管理单元
621密钥生成单元
622加密单元
623密钥管理单元
630电子邮件控制单元
640通信单元
Claims (28)
1.一种数据传输系统中的权限管理方法,所述数据传输系统具有私密信息管理服务器、数据所有者的信息设备终端和得到正确使用授权的对方的信息设备终端,所述权限管理方法包括:
数据发送步骤,预先从所述私密信息管理服务器向所述得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;
存储步骤,在得到正确使用授权的对方的所述信息设备终端中存储发送来的信息;
对方确认步骤,当所述得到正确使用授权的对方的信息设备终端需要使用所述私密信息时,由所述数据所有者的信息设备终端对所述发送来的信息在所述得到正确使用授权的对方的信息设备终端中的存储进行确认;以及
使能步骤,通过确认所述存储而使得能够使用所述私密信息,所述使能步骤是由所述数据所有者的信息设备终端执行的。
2.根据权利要求1所述的权限管理方法,还包括:
通过所述私密信息管理服务器预先对所述私密信息进行加密的步骤;以及
在确认所述存储的情况下,通过所述数据所有者的信息设备终端对所述私密信息进行解密的步骤。
3.根据权利要求1所述的权限管理方法,其中,向得到使用授权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备终端发送的。
4.根据权利要求3所述的权限管理方法,其中,所述电子邮件是不可传送的。
5.根据权利要求1所述的权限管理方法,其中,对终端中的存储进行确认的步骤是通过终端之间的近距离通信来执行的。
6.根据权利要求1所述的权限管理方法,其中,发送到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设备终端的相机拍摄的,从而实现对所述信息设备终端中的存储进行确认的步骤。
7.根据权利要求2所述的权限管理方法,还包括:
向得到正确使用授权的对方的终端发送对所述私密信息进行解密所必需的私密密钥的一部分的步骤。
8.根据权利要求1所述的权限管理方法,还包括:
向多个对方发送使得能够使用所述私密信息所必需的信息的步骤,
其中,对在信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中的存储的确认使得能够使用所述私密信息。
9.根据权利要求1所述的权限管理方法,还包括:
将用于执行发送信息的步骤、对存储进行确认的步骤和使得能够使用私密信息的步骤全部或一部分的装置容纳在所述信息设备终端中的步骤。
10.根据权利要求1所述的权限管理方法,其中,对于每个得到正确使用授权的对方,不同的数据被发送到相应得到使用授权的对方的信息设备终端。
11.一种权限管理系统,该权限管理系统具有私密信息管理服务器、数据所有者的信息设备终端和得到正确使用授权的对方的信息设备终端,所述权限管理系统包括:
数据发送装置,用于预先从所述私密信息管理服务器向所述得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;
存储装置,用于在得到正确使用授权的对方的信息设备终端中存储发送来的信息;
对方确认装置,用于当所述得到正确使用授权的对方的信息设备终端需要使用所述私密信息时,对所述发送来的信息在所述得到正确使用授权的对方的信息设备终端中的存储进行确认,所述对方确认装置被包括在所述数据所有者的信息设备终端中;以及
使能装置,用于通过确认所述存储而使得能够使用所述私密信息,所述使能装置被包括在所述数据所有者的信息设备终端中。
12.根据权利要求11所述的权限管理系统,还包括:
用于通过所述私密信息管理服务器预先对所述私密信息进行加密的装置;以及
用于在确认所述存储的情况下,通过所述数据所有者的信息设备终端对所述私密信息进行解密的装置。
13.根据权利要求11所述的权限管理系统,其中,向得到使用授权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备终端发送的。
14.根据权利要求13所述的权限管理系统,其中,所述电子邮件是不可传送的。
15.根据权利要求11所述的权限管理系统,该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端,其中,用于对终端中的存储进行确认的装置通过终端之间的近距离通信来执行。
16.根据权利要求11所述的权限管理系统,其中,发送到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设备终端的相机拍摄的,从而实现对所述信息设备终端中的存储进行确认的装置。
17.根据权利要求12所述的权限管理系统,该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端,所述权限管理系统还包括:
用于向得到正确使用授权的对方的终端发送对所述私密信息进行解密所必需的私密密钥的一部分的装置。
18.根据权利要求11所述的权限管理系统,还包括:
用于向多个对方发送使得能够使用所述私密信息所必需的信息的装置,
其中,对在信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中的存储的确认使得能够使用所述私密信息。
19.根据权利要求11所述的权限管理系统,还包括:
用于将用于发送信息的装置、用于对存储进行确认的装置和所述使得能够使用私密信息的装置全部或一部分容纳在所述信息设备终端中的装置。
20.根据权利要求11所述的权限管理系统,其中,对于每个得到正确使用授权的对方,不同的数据被发送到相应得到使用授权的对方的信息设备终端。
21.一种用于管理私密信息的服务器,所述服务器在根据权利要求11所述的权限管理系统中使用,并且包括:
用于对数据进行加密的装置;
用于生成对经加密数据进行解密所必需的信息的装置;以及
数据发送装置,用于将所述解密所必需的信息发送给移动信息终端。
22.根据权利要求21所述的用于管理私密信息的服务器,还包括:
用于将对数据进行解密所必需的信息分割成单独不能对所述数据进行解密的多个单元的装置,
其中,所述数据发送装置逐单元地向多个移动信息终端发送。
23.一种用于存储私密信息的信息设备终端,所述信息设备终端在根据权利要求11所述的权限管理系统中使用,并且包括:
用于存储从私密信息管理服务器发送来的解密所必需的信息的装置;
用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息的装置;以及
用于使用所述解密所必需的信息将所存储的私密信息再生成可用状态的装置。
24.根据权利要求23所述的信息设备终端,其中,为了使所述私密信息可用,所述信息设备终端需要确认在所述信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中存储了对所述数据进行解密所必需的信息。
25.一种在服务器中用于管理私密信息的方法,所述服务器在根据权利要求11所述的权限管理系统中使用,所述方法包括:
对数据进行加密;
生成对经加密数据进行解密所必需的信息;以及
将所述解密所必需的信息发送给移动信息终端。
26.根据权利要求25所述的方法,还包括:
将对数据进行解密所必需的信息分割成单独不能对所述数据进行解密的多个单元,
其中,所述对数据进行解密所必需的信息被逐单元地向多个移动信息终端发送。
27.一种在信息设备终端中用于存储私密信息的方法,所述信息设备终端在根据权利要求11所述的权限管理系统中使用,所述方法包括:
存储从私密信息管理服务器发送来的解密所必需的信息;
通过近距离通信从另一信息设备终端获取所述解密所必需的信息;以及
使用所述解密所必需的信息将所存储的私密信息再生成可用状态。
28.根据权利要求27所述的方法,其中,为了使所述私密信息可用,所述信息设备终端需要确认在所述信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中存储了对所述数据进行解密所必需的信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP016561/2007 | 2007-01-26 | ||
| JP2007016561 | 2007-01-26 | ||
| PCT/JP2008/050345 WO2008090779A1 (ja) | 2007-01-26 | 2008-01-15 | 権限管理方法、そのシステム並びにそのシステムで利用されるサーバ装置及び情報機器端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101589400A CN101589400A (zh) | 2009-11-25 |
| CN101589400B true CN101589400B (zh) | 2012-06-20 |
Family
ID=39644354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880002879.6A Expired - Fee Related CN101589400B (zh) | 2007-01-26 | 2008-01-15 | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8347407B2 (zh) |
| EP (1) | EP2107491A4 (zh) |
| JP (1) | JP5278803B2 (zh) |
| CN (1) | CN101589400B (zh) |
| WO (1) | WO2008090779A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010110451A1 (ja) * | 2009-03-26 | 2010-09-30 | 京セラ株式会社 | 通信端末及び通信システム |
| CN103620612B (zh) * | 2011-07-12 | 2016-04-13 | 惠普发展公司,有限责任合伙企业 | 包括端口和来宾域的计算设备 |
| GB2496841B (en) * | 2011-11-15 | 2016-07-20 | Rosberg System As | Method of securing a computing device |
| US8966653B2 (en) * | 2012-04-20 | 2015-02-24 | Adobe Systems Incorporated | Method and apparatus for provisioning a mobile application |
| CN104756441B (zh) * | 2012-10-26 | 2018-05-18 | 诺基亚技术有限公司 | 用于数据访问控制的方法和装置 |
| JP6123353B2 (ja) * | 2013-02-28 | 2017-05-10 | 日本電気株式会社 | 文書権限管理システム、端末装置、文書権限管理方法、およびプログラム |
| JP6151140B2 (ja) * | 2013-09-13 | 2017-06-21 | 株式会社日立製作所 | 情報の暗号化・復号化方法、情報提供システムおよびプログラム |
| US9489525B2 (en) * | 2014-07-24 | 2016-11-08 | International Business Machines Corporation | Secure storage system |
| EP3248354A4 (en) | 2015-01-19 | 2018-08-15 | Nokia Technologies Oy | Method and apparatus for heterogeneous data storage management in cloud computing |
| US9413735B1 (en) * | 2015-01-20 | 2016-08-09 | Ca, Inc. | Managing distribution and retrieval of security key fragments among proxy storage devices |
| KR102336845B1 (ko) * | 2015-03-03 | 2021-12-09 | 원더헬스, 엘엘씨. | 기계 판독 가능한 식별자들 내의 암호화된 데이터에 대한 액세스 제어 |
| US10326733B2 (en) | 2015-12-30 | 2019-06-18 | Symantec Corporation | Systems and methods for facilitating single sign-on for multiple devices |
| US10375114B1 (en) | 2016-06-27 | 2019-08-06 | Symantec Corporation | Systems and methods for enforcing access-control policies |
| US10462184B1 (en) | 2016-06-28 | 2019-10-29 | Symantec Corporation | Systems and methods for enforcing access-control policies in an arbitrary physical space |
| US10469457B1 (en) * | 2016-09-26 | 2019-11-05 | Symantec Corporation | Systems and methods for securely sharing cloud-service credentials within a network of computing devices |
| US11895240B2 (en) * | 2016-12-15 | 2024-02-06 | Nec Corporation | System, apparatus, method and program for preventing illegal distribution of an access token |
| US10812981B1 (en) | 2017-03-22 | 2020-10-20 | NortonLifeLock, Inc. | Systems and methods for certifying geolocation coordinates of computing devices |
| CN109165491A (zh) * | 2018-08-02 | 2019-01-08 | 考拉征信服务有限公司 | 安全授权方法、装置、电子设备及存储介质 |
| JP7225629B2 (ja) * | 2018-09-20 | 2023-02-21 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム、情報処理装置、および、プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005165631A (ja) * | 2003-12-02 | 2005-06-23 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
| CN1764115A (zh) * | 2004-10-22 | 2006-04-26 | 日本电气株式会社 | 接近的终端间的认证方法、隐匿信息的配送方法、装置、系统和程序 |
| JP2006173944A (ja) * | 2004-12-15 | 2006-06-29 | Casio Comput Co Ltd | テレビ受信装置およびテレビ放送の受信に利用する携帯通信端末、番組管理システム、および制御プログラム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3590143B2 (ja) * | 1995-07-28 | 2004-11-17 | 株式会社東芝 | 電子メール転送装置 |
| US5602918A (en) * | 1995-12-22 | 1997-02-11 | Virtual Open Network Environment Corp. | Application level security system and method |
| GB2329499B (en) * | 1997-09-19 | 2001-05-30 | Ibm | Method for controlling access to electronically provided services and system for implementing such method |
| JP2002351744A (ja) | 2001-05-29 | 2002-12-06 | Sony Corp | コンテンツ記録システム、コンテンツ転送装置、方法、プログラムおよび該プログラムを記録した記録媒体 |
| JP4008237B2 (ja) | 2001-12-17 | 2007-11-14 | 三菱電機株式会社 | 情報共有システム |
| JP2004015507A (ja) | 2002-06-07 | 2004-01-15 | Sony Corp | アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム |
| JP2004104539A (ja) * | 2002-09-11 | 2004-04-02 | Renesas Technology Corp | メモリカード |
| JP4321093B2 (ja) | 2003-04-08 | 2009-08-26 | 日本電気株式会社 | 錠制御システム |
| JP4314877B2 (ja) | 2003-05-12 | 2009-08-19 | ソニー株式会社 | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム |
| US7269732B2 (en) * | 2003-06-05 | 2007-09-11 | Sap Aktiengesellschaft | Securing access to an application service based on a proximity token |
| WO2005057846A1 (en) * | 2003-12-08 | 2005-06-23 | Nokia Corporation | Method and device for sharing of content protected by digital rights management |
| JP4081041B2 (ja) | 2004-04-22 | 2008-04-23 | ソフトバンクテレコム株式会社 | ネットワークシステム |
| JP4381925B2 (ja) | 2004-08-11 | 2009-12-09 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| US7562219B2 (en) * | 2005-04-04 | 2009-07-14 | Research In Motion Limited | Portable smart card reader having secure wireless communications capability |
| JP2006319543A (ja) * | 2005-05-11 | 2006-11-24 | Nec Corp | コンテンツ再生システム、携帯端末、コンテンツ再生方法、およびコンテンツ再生管理プログラム |
| JP2007016561A (ja) | 2005-07-11 | 2007-01-25 | Air Cycle Sangyo Kk | 躯体内空間への光照射装置 |
-
2008
- 2008-01-15 EP EP08703209.0A patent/EP2107491A4/en not_active Withdrawn
- 2008-01-15 US US12/523,853 patent/US8347407B2/en active Active
- 2008-01-15 WO PCT/JP2008/050345 patent/WO2008090779A1/ja active Application Filing
- 2008-01-15 CN CN200880002879.6A patent/CN101589400B/zh not_active Expired - Fee Related
- 2008-01-15 JP JP2008555018A patent/JP5278803B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005165631A (ja) * | 2003-12-02 | 2005-06-23 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
| CN1764115A (zh) * | 2004-10-22 | 2006-04-26 | 日本电气株式会社 | 接近的终端间的认证方法、隐匿信息的配送方法、装置、系统和程序 |
| JP2006173944A (ja) * | 2004-12-15 | 2006-06-29 | Casio Comput Co Ltd | テレビ受信装置およびテレビ放送の受信に利用する携帯通信端末、番組管理システム、および制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2107491A4 (en) | 2014-08-27 |
| EP2107491A1 (en) | 2009-10-07 |
| CN101589400A (zh) | 2009-11-25 |
| JP5278803B2 (ja) | 2013-09-04 |
| US20100083385A1 (en) | 2010-04-01 |
| JPWO2008090779A1 (ja) | 2010-05-20 |
| WO2008090779A1 (ja) | 2008-07-31 |
| US8347407B2 (en) | 2013-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101589400B (zh) | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN101873588B (zh) | 一种业务应用安全实现方法及系统 | |
| CN101300808B (zh) | 安全认证的方法和设置 | |
| CN101370069B (zh) | 图像加密/解密系统 | |
| CN103502994A (zh) | 用于处理隐私数据的方法 | |
| US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
| US20090268912A1 (en) | Data use managing system | |
| CZ9700881A3 (cs) | Způsob zajiątění identifikace pohyblivého uľivatele v komunikačním systému a přenosný vstupní přístroj k provádění tohoto způsobu | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| CN103380592A (zh) | 用于个人认证的方法、服务器以及系统 | |
| WO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN115865495A (zh) | 数据传输控制方法、装置、电子设备和可读存储介质 | |
| JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| TW201622365A (zh) | 近場通訊設備資料之加密傳輸方法及其系統 | |
| JP2008011100A (ja) | 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| JP5518785B2 (ja) | Icカード発行システム及びicカード発行方法 | |
| CN100583060C (zh) | 存取方法、存取装置以及信息机器 | |
| JP5518783B2 (ja) | Icカード発行システム及びicカード発行方法 | |
| HASSAN | ANDROID SECURE DEPLOYMENT | |
| HASSAN | ANDROID SECURE DEPLOYMENT & NFC BASED E-LIBRARY IMPLEMENTATION | |
| WO2014097502A1 (ja) | 個人情報管理システム、個人情報管理方法及びプログラム | |
| JP2003309553A (ja) | 携帯端末を使用した暗号化情報送信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: LENOVO INNOVATION CO., LTD. (HONGKONG) Free format text: FORMER OWNER: NEC CORP. Effective date: 20141201 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; TO: HONG KONG, CHINA |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141201 Address after: Hongkong, China Patentee after: LENOVO INNOVATIONS Co.,Ltd.(HONG KONG) Address before: Tokyo, Japan Patentee before: NEC Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120620 Termination date: 20200115 |