JP2006072808A - 電子ファイルのアクセス制御システム及びアクセス制御方法 - Google Patents
電子ファイルのアクセス制御システム及びアクセス制御方法 Download PDFInfo
- Publication number
- JP2006072808A JP2006072808A JP2004256980A JP2004256980A JP2006072808A JP 2006072808 A JP2006072808 A JP 2006072808A JP 2004256980 A JP2004256980 A JP 2004256980A JP 2004256980 A JP2004256980 A JP 2004256980A JP 2006072808 A JP2006072808 A JP 2006072808A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user terminal
- electronic file
- management server
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】本発明は電子ファイルのアクセス制御システムであって、ユーザ端末1の物理的位置情報に基づいてコンピュータリソースへのアクセスの可否を判断し、アクセスを認める場合にはユーザ端末1に対してアクセス権限を与えるアクセス管理サーバ3と、上記コンピュータリソースに対してアクセス操作を実行するときに、上記アクセス権限の確認を行うと共に当該コンピュータリソースの電子ファイル6の暗号化或いは復号化処理を行う暗号処理モジュールを備えたユーザ端末1とを有する。
【選択図】 図1
Description
上記電子ファイルに対してアクセス操作を実行するときに、上記アクセス権限の確認を行うと共に当該電子ファイルの復号化処理を行う暗号処理モジュールを少なくとも備えたユーザ端末と、を有することを特徴とする電子ファイルのアクセス制御システムが提供される。 本発明の第2の態様では、ユーザ端末とアクセス管理サーバからなる電子ファイルのアクセス制御システムであって、上記電子ファイルを第1の暗号鍵で暗号化し、更に第1の暗号鍵を該電子ファイルに対してアクセスを所望するユーザの公開鍵で暗号化し、この暗号化された第1の暗号鍵を更に第2の暗号鍵で暗号化し、当該第2の暗号鍵をアクセス管理サーバ内の秘密鍵と対をなす公開鍵で暗号化し、暗号化された第2の暗号鍵をアクセス管理サーバに送信するユーザ端末と、上記ユーザ端末の物理的位置情報に基づいてユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には、上記暗号化された第2の暗号鍵をアクセス管理サーバ内の秘密鍵で復号化し、復号化された第2の暗号鍵をユーザ端末に送信するアクセス管理サーバと、を有し、上記ユーザ端末は、上記電子ファイルに対してアクセス操作を実行するときには、暗号処理モジュールが、上記第2の暗号鍵の存在を確認すると共に、当該電子ファイルの復号化処理を行うことを特徴とする電子ファイルのアクセス制御システムが提供される。
3F/Tokyo/Office
5F/Osaka/Office
MyRoom/Home
Unknown(未知)
等といった情報が含まれている。
Claims (10)
- ユーザ端末の物理的位置情報に基づいて、当該ユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には当該ユーザ端末に対してアクセス権限を与えるアクセス管理サーバと、
上記電子ファイルに対してアクセス操作を実行するときに、上記アクセス権限の確認を行うと共に当該電子ファイルの復号化処理を行う暗号処理モジュールを少なくとも備えたユーザ端末と、
を有することを特徴とする電子ファイルのアクセス制御システム。 - ユーザ端末とアクセス管理サーバからなる電子ファイルのアクセス制御システムであって、
上記電子ファイルを第1の暗号鍵で暗号化し、更に第1の暗号鍵を該電子ファイルに対してアクセスを所望するユーザの公開鍵で暗号化し、この暗号化された第1の暗号鍵を更に第2の暗号鍵で暗号化し、当該第2の暗号鍵をアクセス管理サーバ内の秘密鍵と対をなす公開鍵で暗号化し、暗号化された第2の暗号鍵をアクセス管理サーバに送信するユーザ端末と、
上記ユーザ端末の物理的位置情報に基づいてユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には、上記暗号化された第2の暗号鍵をアクセス管理サーバ内の秘密鍵で復号化し、復号化された第2の暗号鍵をユーザ端末に送信するアクセス管理サーバと、
を有し、上記ユーザ端末は、上記電子ファイルに対してアクセス操作を実行するときには、暗号処理モジュールが、上記第2の暗号鍵の存在を確認すると共に、当該電子ファイルの復号化処理を行うことを特徴とする電子ファイルのアクセス制御システム。 - ユーザ端末とロケーション管理サーバ、アクセス管理サーバからなる電子ファイルのアクセス制御システムであって、
上記ユーザ端末の物理的位置情報に基づいて当該ユーザ端末の現在位置を示す位置証明書を発行するロケーション管理サーバと、
上記位置証明書に基づいて上記ユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には当該ユーザ端末に対してアクセス権限を与えるアクセス管理サーバと、
上記電子ファイルに対してアクセス操作を実行するときに、上記アクセス権限の確認を行うと共に当該電子ファイルの復号化処理を行う暗号処理モジュールを少なくとも備えたユーザ端末と、
を有することを特徴とする電子ファイルのアクセス制御システム。 - ユーザ端末とロケーション管理サーバ、アクセス管理サーバからなる電子ファイルのアクセス制御システムであって、
上記ユーザ端末の物理的位置情報に基づいて当該ユーザ端末の現在位置を示す位置証明書を発行しユーザ端末に送信するロケーション管理サーバと、
上記電子ファイルを第1の暗号鍵で暗号化し、更に第1の暗号鍵を該電子ファイルに対してアクセスを所望するユーザの公開鍵で暗号化し、この暗号化された第1の暗号鍵を更に第2の暗号鍵で暗号化し、当該第2の暗号鍵をアクセス管理サーバ内の秘密鍵と対をなす公開鍵で暗号化し、暗号化された第2の暗号鍵と上記位置証明書とをアクセス管理サーバに送信するユーザ端末と、
上記位置証明書に基づいて上記ユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には、上記暗号化された第2の暗号鍵をアクセス管理サーバ内の秘密鍵で復号化し、復号化された第2の暗号鍵をユーザ端末に送信するアクセス管理サーバと、
を有し、上記ユーザ端末は、上記電子ファイルに対してアクセス操作を実行するときには、暗号処理モジュールが、上記第2の暗号鍵の存在を確認すると共に、当該電子ファイルの復号化処理を行うことを特徴とする電子ファイルのアクセス制御システム。 - 上記アクセス管理サーバにより復号化された第2の暗号鍵は、ユーザ端末内に記憶されており、上記ユーザ端末の物理的位置情報の変更に伴って更新されることを更に特徴とする請求項4に記載の電子ファイルのアクセス制御システム。
- 上記アクセス管理サーバにより復号化された第2の暗号鍵は、ユーザ端末内に記憶されており、上記ユーザ端末の位置証明書の有効期限の経過に伴って更新されることを更に特徴とする請求項4に記載の電子ファイルのアクセス制御システム。
- ユーザ端末とアクセス管理サーバからなる電子ファイルのアクセス制御システムであって、
上記電子ファイルを第1の暗号鍵で暗号化し、更に第1の暗号鍵を該電子ファイルに対してアクセスを所望するユーザの公開鍵で暗号化し、この暗号化された第1の暗号鍵を更に第2の暗号鍵で暗号化して保存するとともに、当該第2の暗号鍵をアクセス管理サーバ内の秘密鍵と対をなす公開鍵で暗号化し、暗号化された第2の暗号鍵をアクセス管理サーバに送信するユーザ端末と、
上記ユーザ端末による第2の暗号鍵の取得要求により、電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には、上記暗号化された第2の暗号鍵をアクセス管理サーバ内の秘密鍵で復号化し、復号化された第2の暗号鍵をユーザ端末に送信するアクセス管理サーバと、
を有し、
上記ユーザ端末は、上記電子ファイルに対してアクセス操作を実行するときには、ユーザ端末内に保存されている第2の暗号鍵の有効性を検証し、有効と判断した場合にはアクセス管理サーバに対して第2の暗号鍵の取得要求を行わず、暗号処理モジュールが、ユーザ端末内に保存されている第2の暗号鍵を使用して、当該電子ファイルの復号化処理を行うことを特徴とする電子ファイルのアクセス制御システム。 - 上記第2の暗号鍵の有効性とは、ユーザ端末の物理的位置情報の変更に起因して有効/無効が判断されることを特徴とする請求項7に記載の電子ファイルのアクセス制御システム。
- ユーザ端末とロケーション管理サーバ、アクセス管理サーバからなる電子ファイルのアクセス制御システムによる方法であって、
上記ロケーション管理サーバが、上記ユーザ端末の物理的位置情報に基づいて位置証明書を発行し、上記アクセス管理サーバが、上記位置証明書に基づいて上記ユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には当該ユーザ端末に対してアクセス権限を与え、上記ユーザ端末の暗号処理モジュールが、上記電子ファイルに対してアクセス操作を実行するときに、復号化処理を行うと共に上記アクセス権限の確認を行う、ことを特徴とする電子ファイルのアクセス制御方法。 - ユーザ端末とロケーション管理サーバ、アクセス管理サーバからなる電子ファイルのアクセス制御システムによる方法であって、
上記ロケーション管理サーバが、上記ユーザ端末の物理的位置情報に基づいて当該ユーザ端末の現在位置を示す位置証明書を発行しユーザ端末に送信し、
上記ユーザ端末の暗号処理モジュールが、上記電子ファイルを第1の暗号鍵で暗号化し更に第1の暗号鍵を該電子ファイルに対してアクセスを所望するユーザの公開鍵で暗号化し、この暗号化された第1の暗号鍵を更に第2の暗号鍵で暗号化し、当該第2の暗号鍵をアクセス管理サーバ内の秘密鍵と対をなす公開鍵で暗号化し、暗号化された第2の暗号鍵と上記位置証明書とをアクセス管理サーバに送信し、
上記アクセス管理サーバが、上記位置証明書に基づいて上記ユーザ端末による電子ファイルへのアクセスの可否を判断し、アクセスを認める場合には、上記暗号化された第2の暗号鍵をアクセス管理サーバ内の秘密鍵で復号化し、復号化された第2の暗号鍵をユーザ端末に送信し、
上記ユーザ端末は、上記電子ファイルに対してアクセス操作を実行するときには、暗号処理モジュールが、上記第2の暗号鍵の存在を確認すると共に、当該電子ファイルの復号化処理を行う、
ことを特徴とする電子ファイルのアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004256980A JP4459761B2 (ja) | 2004-09-03 | 2004-09-03 | 電子ファイルのアクセス制御システム及びアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004256980A JP4459761B2 (ja) | 2004-09-03 | 2004-09-03 | 電子ファイルのアクセス制御システム及びアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006072808A true JP2006072808A (ja) | 2006-03-16 |
JP4459761B2 JP4459761B2 (ja) | 2010-04-28 |
Family
ID=36153353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004256980A Expired - Fee Related JP4459761B2 (ja) | 2004-09-03 | 2004-09-03 | 電子ファイルのアクセス制御システム及びアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4459761B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015669A (ja) * | 2006-07-04 | 2008-01-24 | Uchida Yoko Co Ltd | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
JP2008250642A (ja) * | 2007-03-30 | 2008-10-16 | Nec Corp | 復号制御システム、復号制御方法及び復号制御プログラム |
JP2009199195A (ja) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | 計算機システム及び端末 |
JP2010205059A (ja) * | 2009-03-04 | 2010-09-16 | Oki Electric Ind Co Ltd | 情報提供サーバ、情報提供サーバシステム、情報提供方法、及び、プログラム |
JP2011216034A (ja) * | 2010-04-02 | 2011-10-27 | Meidensha Corp | 電子ファイル管理システムおよび管理方法 |
US8122483B2 (en) | 2007-02-19 | 2012-02-21 | Konica Minolta Business Technologies, Inc. | Document file, document file generating apparatus, and document file usage method |
JP2012226451A (ja) * | 2011-04-15 | 2012-11-15 | Toyota Motor Corp | 認証システム及び認証方法 |
US8711381B2 (en) | 2007-09-14 | 2014-04-29 | Ricoh Company, Ltd. | Image forming apparatus and job request control method instructed by authenticated users |
JP2015072654A (ja) * | 2013-10-04 | 2015-04-16 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
KR101521816B1 (ko) * | 2013-10-25 | 2015-05-20 | 대우조선해양 주식회사 | Plc 선점형 제어 관리 시스템 및 관리 방법 |
JP2017525321A (ja) * | 2014-07-24 | 2017-08-31 | ベンプレ インコーポレイテッドBenple Inc. | 近距離無線装置を用いた移動端末機の間のコミュニケーションサービス提供方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810858A (zh) * | 2018-05-08 | 2018-11-13 | 郑州易通众联电子科技有限公司 | 一种基于nfc的快速获取无线路由器上网权限的方法 |
-
2004
- 2004-09-03 JP JP2004256980A patent/JP4459761B2/ja not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015669A (ja) * | 2006-07-04 | 2008-01-24 | Uchida Yoko Co Ltd | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
US8122483B2 (en) | 2007-02-19 | 2012-02-21 | Konica Minolta Business Technologies, Inc. | Document file, document file generating apparatus, and document file usage method |
JP2008250642A (ja) * | 2007-03-30 | 2008-10-16 | Nec Corp | 復号制御システム、復号制御方法及び復号制御プログラム |
JP4715792B2 (ja) * | 2007-03-30 | 2011-07-06 | 日本電気株式会社 | 復号制御システム、復号制御方法及び復号制御プログラム |
US8711381B2 (en) | 2007-09-14 | 2014-04-29 | Ricoh Company, Ltd. | Image forming apparatus and job request control method instructed by authenticated users |
JP2009199195A (ja) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | 計算機システム及び端末 |
JP2010205059A (ja) * | 2009-03-04 | 2010-09-16 | Oki Electric Ind Co Ltd | 情報提供サーバ、情報提供サーバシステム、情報提供方法、及び、プログラム |
JP2011216034A (ja) * | 2010-04-02 | 2011-10-27 | Meidensha Corp | 電子ファイル管理システムおよび管理方法 |
JP2012226451A (ja) * | 2011-04-15 | 2012-11-15 | Toyota Motor Corp | 認証システム及び認証方法 |
JP2015072654A (ja) * | 2013-10-04 | 2015-04-16 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
KR101521816B1 (ko) * | 2013-10-25 | 2015-05-20 | 대우조선해양 주식회사 | Plc 선점형 제어 관리 시스템 및 관리 방법 |
JP2017525321A (ja) * | 2014-07-24 | 2017-08-31 | ベンプレ インコーポレイテッドBenple Inc. | 近距離無線装置を用いた移動端末機の間のコミュニケーションサービス提供方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4459761B2 (ja) | 2010-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
CN102483792B (zh) | 用于共享文档的方法和装置 | |
US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
JP4843320B2 (ja) | 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム | |
JP4502002B2 (ja) | 情報利用制御システムおよび情報利用制御装置 | |
JP6572926B2 (ja) | ドキュメント管理システム | |
JP6575547B2 (ja) | ドキュメント管理システム | |
JP2003228520A (ja) | 保護電子データにオフラインでアクセスする方法及び装置 | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
TW200828944A (en) | Simplified management of authentication credientials for unattended applications | |
US20110238994A1 (en) | Management of secret data items used for server authentication | |
JP4459761B2 (ja) | 電子ファイルのアクセス制御システム及びアクセス制御方法 | |
JP6536609B2 (ja) | 管理装置及びドキュメント管理システム | |
JP2010072760A (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
JP5390327B2 (ja) | 文書管理システム及び文書管理方法 | |
JP2005198336A (ja) | 情報管理システム及び情報管理方法 | |
KR101315482B1 (ko) | 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
US11010331B2 (en) | Document management system | |
CN110741371B (zh) | 信息处理设备、保护处理设备和使用终端 | |
JP2013190884A (ja) | ライセンス管理システム及びクライアント端末 | |
JP2021157250A (ja) | ドキュメント管理システム、処理端末装置及び制御装置 | |
JP2019179579A (ja) | ドキュメント管理システム、処理装置及び管理装置 | |
JP6733791B2 (ja) | 管理装置及び処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070903 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20071112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4459761 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160219 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |