JP3833635B2 - 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム - Google Patents
情報管理システム、キー配信サーバ、情報管理方法、及びプログラム Download PDFInfo
- Publication number
- JP3833635B2 JP3833635B2 JP2003282930A JP2003282930A JP3833635B2 JP 3833635 B2 JP3833635 B2 JP 3833635B2 JP 2003282930 A JP2003282930 A JP 2003282930A JP 2003282930 A JP2003282930 A JP 2003282930A JP 3833635 B2 JP3833635 B2 JP 3833635B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- user
- key
- unit
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
ノベル、プレスリリース、"ディレクトリによって一元化する本人認証のセキュリティ製品を発表"、[online]、2001年10月25日、ノベル株式会社、[平成15年7月22日検索]、インターネット、<URL:http://www.novell.co.jp/pressrel/200110251.html>
Claims (15)
- キー配信サーバ及び携帯情報端末をネットワーク経由で接続して備え、前記携帯情報端末に保存されるファイルのセキュリティーを管理する情報管理システムであって、
前記携帯情報端末は、
ユーザIDに固有な暗号キーの配信要求を、前記ユーザIDを含む本人認証情報と共に前記キー配信サーバに送信する暗号キー要求部と、
保存すべきファイルを、前記配信要求に応じて前記キー配信サーバから配信された前記暗号キーで暗号化する暗号部と、
暗号化された前記ファイルを保存する端末ファイル格納部と、
前記暗号キーで暗号化されたファイルを復号するための復号キーの配信要求を、前記本人認証情報と共に前記キー配信サーバに送信する復号キー要求部と、
前記配信要求に応じて前記キー配信サーバから配信された前記復号キーを、一定期間に限って格納する端末側キー格納部と、
前記暗号化された前記ファイルを、前記端末ファイル格納部から読み出し、前記復号キーで復号する復号部と
を有し、
前記キー配信サーバは、
当該情報管理システムのユーザとして予め登録されたユーザの本人認証情報を格納する認証情報格納部と、
入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証する認証部と、
前記暗号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信部と、
前記暗号キーに対応する前記復号キーを、前記ユーザIDに対応付けて格納するサーバ側キー格納部と、
前記復号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDを検索キーとして前記復号キーを読み出し、前記携帯情報端末に配信する復号キー配信部と
を有し、
前記携帯情報端末は、
前記端末ファイル格納部に前記ファイルが格納されるたびに、当該ファイルのコピーを前記ユーザIDと共に、前記キー配信サーバに送信すると共に、前記コピーのダウンロード要求が入力された場合に、当該ダウンロード要求を、前記コピーの前記ファイルインデックス及び前記本人認証情報と併せて、前記キー配信サーバに送信するバックアップファイル転送部
を更に有し、
前記キー配信サーバは、
前記コピーを格納するバックアップファイル格納部と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納部と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理部と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理部と
を有する情報管理システム。 - 前記キー配信サーバは、
前記ユーザに固有の前記復号キーの使用権を、当該情報管理システムの情報管理者が有しているか否かを、前記情報管理者の管理者ID毎に、前記ユーザのユーザIDに対応付けて管理している管理者情報格納部
を更に有し、
前記復号キー配信部は、前記復号キーの配信要求を、当該復号キーが割り当てられた前記ユーザのユーザID、及び前記情報管理者の管理者IDを含む本人認証情報と共に受信した場合に、当該本人認証情報を前記認証部が認証し、かつ前記管理者情報格納部において、前記ユーザIDに固有な前記復号キーの使用権を前記管理者が有している旨が記録されていることを条件に、当該復号キーを読み出して前記管理者が利用する端末に配信する、請求項1に記載の情報管理システム。 - キー配信サーバ及び携帯情報端末をネットワーク経由で接続して備え、前記携帯情報端末に保存されるファイルのセキュリティーを管理する情報管理システムであって、
前記携帯情報端末は、
新規ファイル作成時に、当該情報管理システム内でのファイルに固有のファイルインデックスと当該ファイルインデックスに固有な暗号キーとの配信要求を、前記ユーザIDを含む本人認証情報と共に前記キー配信サーバに送信する暗号キー要求部と、
前記ファイルインデックス及び当該ファイルインデックスに固有の前記暗号キーを前記キー配信サーバから受信し、互いに対応付けて格納する端末側暗号キー格納部と、
保存すべきファイルに対応する前記ファイルインデックスを検索キーとして前記暗号キーを読み出し、当該暗号キーで前記ファイルを暗号化する暗号部と、
暗号化された前記ファイルを前記ファイルインデックスに対応付けて格納する端末ファイル格納部と、
暗号化された前記ファイルを復号するための復号キーの配信要求を、当該ファイルに対応付けられている前記ファイルインデックス及び前記本人認証情報と共に前記キー配信サーバに送信する復号キー要求部と、
前記配信要求に応じて前記キー配信サーバから配信された前記復号キーを、前記ファイルインデックスに対応付けて一定期間に限り格納する端末側復号キー格納部と、
前記暗号化された前記ファイルに対応付けられた前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該復号キーで前記ファイルを復号する復号部と
を有し、
前記キー配信サーバは、
当該情報管理システムのユーザとして予め登録されたユーザの本人認証情報を格納する認証情報格納部と、
入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証する認証部と、
当該情報管理システム内において固有のファイルインデックスを発行するインデックス発行部と、
前記ファイルインデックス及び前記暗号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記インデックス発行部から新規の前記ファイルインデックスを取得し、当該ファイルインデックスに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信部と、
前記暗号キーに対応する前記復号キーを、前記ファイルインデックスに対応付けて格納するサーバ側キー格納部と、
前記復号キーの前記配信要求を、前記ファイルインデックス及び前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該ファイルインデックスと共に前記携帯情報端末に配信する復号キー配信部と
を有し、
前記携帯情報端末は、
前記端末ファイル格納部に前記ファイルが格納されるたびに、当該ファイルのコピーを前記ユーザIDと共に、前記キー配信サーバに送信すると共に、前記コピーのダウンロード要求が入力された場合に、当該ダウンロード要求を、前記コピーの前記ファイルインデックス及び前記本人認証情報と併せて、前記キー配信サーバに送信するバックアップファイル転送部
を更に有し、
前記キー配信サーバは、
前記コピーを格納するバックアップファイル格納部と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納部と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理部と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理部と
を有する情報管理システム。 - 前記キー配信サーバは、
前記ファイルに固有の前記ファイルインデックスに対応付けて、前記ファイルの作成者及び共有ユーザのユーザIDを格納しているファイルユーザ格納部
を更に有し、
前記復号キー配信部は、前記復号キーの配信要求を、さらに前記ファイルインデックスと共に受信した場合に、前記本人認証情報に含まれる前記ユーザIDと当該ファイルインデックスとが前記ファイルユーザ格納部において、対応付けて格納されていることを更なる条件として、前記ファイルインデックスに固有の前記復号キーを読み出して前記携帯情報端末に配信する、請求項3に記載の情報管理システム。 - 前記携帯情報端末又は前記キー配信サーバは、前記携帯情報端末において、個人情報を含むファイルを開く以前に利用すべき特定ファイルの利用履歴を、当該特定ファイルを利用したユーザのユーザIDに対応付けて格納し、
前記暗号キー配信部又は前記復号キー配信部は、前記配信要求を受信した場合に、当該配信要求に対応付けられたユーザIDに基づいて前記特定ファイルの利用履歴を取得し、前記特定ファイルが所定の時間以内に利用されていたことが前記利用履歴に記録されていることを更なる条件として、前記暗号キー又は前記復号キーを配信する、請求項1又は請求項3に記載の情報管理システム。 - 前記携帯情報端末は、
前記特定フィルの利用履歴をユーザIDに対応付けて格納する端末側特定ファイル履歴格納部を更に有し、
前記復号キー要求部は、前記暗号キー又は前記復号キーの配信要求と共に、前記特定ファイルの利用履歴を前記配信サーバに送信する請求項5に記載の情報管理システム。 - 前記利用履歴は、前記特定ファイルの表示時間を含み、
前記暗号キー配信部又は前記復号キー配信部は、さらに、前記特定ファイルが予め定められた一定時間以上表示されていたことが前記利用履歴に記録されていることを更なる条件として、前記暗号キー又は前記復号キーを配信する、請求項5に記載の情報管理システム。 - 前記キー配信サーバにおいて、前記認証情報格納部は、前記ユーザが前記携帯情報端末の使用を許可されている地理的範囲を、前記ユーザIDに対応付けて更に格納しており、
前記携帯情報端末は、
当該携帯情報端末の現在位置を検出する現在位置検出部
を更に有し、
前記暗号キー要求部及び前記復号キー要求部は、前記暗号キー又は前記復号キーの前記配信要求と共に、前記現在位置検出部が取得した前記現在位置を前記キー配信サーバに更に送信し、
前記キー配信サーバにおいて、前記認証部は、前記携帯情報端末から受信した前記現在位置が、前記ユーザIDを検索キーとして読み出す前記地理的範囲に含まれることを更なる条件として前記ユーザを認証する請求項1又は請求項3に記載の情報管理システム。 - 前記携帯情報端末において、前記暗号部は、前記キー配信サーバから配信された前記暗号キー及び前記復号キーを、ユーザから入力されるユーザキーを用いて変換することにより、当該ユーザ独自の独自暗号キー及び独自復号キーを生成し、前記保存すべき前記ファイルを前記独自暗号キーで暗号化し、
前記復号部は、前記独自暗号キーで暗号化された前記ファイルを前記独自復号キーで復号化する請求項1又は請求項3に記載の情報管理システム。 - ネットワーク経由で接続された携帯情報端末に保存されるファイルのセキュリティーを管理するキー配信サーバであって、
予め登録されたユーザの本人認証情報を格納する認証情報格納部と、
入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証する認証部と、
前記携帯情報端末に保存されるファイルを暗号化する暗号キーの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれるユーザIDに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信部と、
前記暗号キーで暗号化されたファイルを復号する復号キーを、前記ユーザIDに対応付けて格納するサーバ側キー格納部と、
前記復号キーの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDを検索キーとして前記復号キーを読み出し、前記携帯情報端末に配信する復号キー配信部と、
前記ファイルのコピーを前記ユーザIDと共に格納するバックアップファイル格納部と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納部と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理部と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理部と
を備えるキー配信サーバ。 - ネットワーク経由で接続された携帯情報端末に保存されるファイルのセキュリティーを管理するキー配信サーバであって、
予め登録されたユーザの本人認証情報を格納する認証情報格納部と、
入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証する認証部と、
ファイルに固有のファイルインデックスを発行するインデックス発行部と、
前記携帯情報端末に保存されるファイルを暗号化する暗号キーと前記ファイルインデックスの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記インデックス発行部から新規の前記ファイルインデックスを取得し、当該ファイルインデックスに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信部と、
前記暗号キーで暗号化されたファイルを復号する復号キーを、前記ファイルインデックスに対応付けて格納するサーバ側キー格納部と、
前記復号キーの配信要求を、前記ファイルインデックス及び前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該ファイルインデックスと共に前記携帯情報端末に配信する復号キー配信部と、
前記ファイルのコピーを前記ユーザIDと共に格納するバックアップファイル格納部と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納部と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理部と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理部と
を備えるキー配信サーバ。 - キー配信サーバ及び携帯情報端末をネットワーク経由で接続して備えた情報管理システムにおいて、前記携帯情報端末に保存されるファイルのセキュリティーを管理する情報管理方法であって、
前記携帯情報端末において、
暗号キー要求部が、ユーザIDに固有な暗号キーの配信要求を、前記ユーザIDを含む本人認証情報と共に前記キー配信サーバに送信するステップと、
暗号部が、保存すべきファイルを、前記配信要求に応じて前記キー配信サーバから配信された前記暗号キーで暗号化するステップと、
端末ファイル格納部が、暗号化された前記ファイルを格納するステップと、
復号キー要求部が、前記暗号キーで暗号化されたファイルを復号するための復号キーの配信要求を、前記本人認証情報と共に前記キー配信サーバに送信するステップと、
端末側キー格納部が、前記配信要求に応じて前記キー配信サーバから配信された前記復号キーを、一定期間に限って格納するステップと、
復号部が、前記暗号化された前記ファイルを、前記端末ファイル格納部から読み出し、前記復号キーで復号するステップと
を有し、
前記キー配信サーバにおいて、
認証情報格納部が、当該情報管理システムのユーザとして予め登録されたユーザの本人認証情報を格納するステップと、
認証部が、入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証するステップと、
暗号キー配信部が、前記暗号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDに固有な前記暗号キーを前記携帯情報端末に配信するステップと、
サーバ側キー格納部が、前記暗号キーに対応する前記復号キーを、前記ユーザIDに対応付けて格納するステップと、
復号キー配信部が、前記復号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDを検索キーとして前記復号キーを読み出し、前記携帯情報端末に配信するステップと
を有し、
前記携帯情報端末において、
バックアップファイル転送部が、前記端末ファイル格納部に前記ファイルが格納されるたびに、当該ファイルのコピーを前記ユーザIDと共に、前記キー配信サーバに送信すると共に、前記コピーのダウンロード要求が入力された場合に、当該ダウンロード要求を、前記コピーの前記ファイルインデックス及び前記本人認証情報と併せて、前記キー配信サーバに送信するステップ
を更に有し、
前記キー配信サーバにおいて、
バックアップファイル格納部が、前記コピーを格納するステップと、
ファイルユーザ格納部が、前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するステップと、
バックアップ管理部が、前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するステップと、
再発行処理部が、特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納するステップと
を有する情報管理方法。 - キー配信サーバ及び携帯情報端末をネットワーク経由で接続して備えた情報管理システムにおいて、前記携帯情報端末に保存されるファイルのセキュリティーを管理する情報管理方法であって、
前記携帯情報端末において、
暗号キー要求部が、新規ファイル作成時に、当該情報管理システム内でのファイルに固有のファイルインデックスと当該ファイルインデックスに固有な暗号キーとの配信要求を、前記ユーザIDを含む本人認証情報と共に前記キー配信サーバに送信するステップと、
端末側暗号キー格納部が、前記ファイルインデックス及び当該ファイルインデックスに固有の前記暗号キーを前記キー配信サーバから受信し、互いに対応付けて格納するステップと、
暗号部が、保存すべきファイルに対応する前記ファイルインデックスを検索キーとして前記暗号キーを読み出し、当該暗号キーで前記ファイルを暗号化するステップと、
暗号化された前記ファイルを前記ファイルインデックスに対応付けて格納する端末ファイル格納部と、
復号キー要求部が、暗号化された前記ファイルを復号するための復号キーの配信要求を、当該ファイルに対応付けられている前記ファイルインデックス及び前記本人認証情報と共に前記キー配信サーバに送信するステップと、
端末側復号キー格納部が、前記配信要求に応じて前記キー配信サーバから配信された前記復号キーを、前記ファイルインデックスに対応付けて一定期間に限り格納するステップと、
復号部が、前記暗号化された前記ファイルに対応付けられた前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該復号キーで前記ファイルを復号するステップと
を有し、
前記キー配信サーバにおいて、
認証情報格納部が、当該情報管理システムのユーザとして予め登録されたユーザの本人認証情報を格納するステップと、
認証部が、入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証するステップと、
インデックス発行部が、当該情報管理システム内において固有のファイルインデックスを発行するステップと、
暗号キー配信部が、前記ファイルインデックス及び前記暗号キーの前記配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記インデックス発行部から新規の前記ファイルインデックスを取得し、当該ファイルインデックスに固有な前記暗号キーを前記携帯情報端末に配信するステップと、
サーバ側キー格納部が、前記暗号キーに対応する前記復号キーを、前記ファイルインデックスに対応付けて格納するステップと、
復号キー配信部が、前記復号キーの前記配信要求を、前記ファイルインデックス及び前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証部が認証したことを条件に、前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該ファイルインデックスと共に前記携帯情報端末に配信するステップと
を有し、
前記携帯情報端末において、
バックアップファイル転送部が、前記端末ファイル格納部に前記ファイルが格納されるたびに、当該ファイルのコピーを前記ユーザIDと共に、前記キー配信サーバに送信すると共に、前記コピーのダウンロード要求が入力された場合に、当該ダウンロード要求を、前記コピーの前記ファイルインデックス及び前記本人認証情報と併せて、前記キー配信サーバに送信するステップ
を更に有し、
前記キー配信サーバにおいて、
バックアップファイル格納部が、前記コピーを格納するステップと、
ファイルユーザ格納部が、前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するステップと、
バックアップ管理部が、前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納部に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納部に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するステップと、
再発行処理部が、特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納するステップと
を有する情報管理方法。 - ネットワーク経由で接続された携帯情報端末に保存されるファイルのセキュリティーを管理するキー配信サーバ用のプログラムであって、
予め登録されたユーザの本人認証情報を格納する認証情報格納機能と、
入力された本人認証情報を、前記認証情報格納機能により格納されている本人認証情報と照合することにより認証する認証機能と、
前記携帯情報端末に保存されるファイルを暗号化する暗号キーの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証機能が認証したことを条件に、当該本人認証情報に含まれるユーザIDに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信機能と、
前記暗号キーで暗号化されたファイルを復号する復号キーを、前記ユーザIDに対応付けて格納するサーバ側キー格納機能と、
前記復号キーの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証機能が認証したことを条件に、当該本人認証情報に含まれる前記ユーザIDを検索キーとして前記復号キーを読み出し、前記携帯情報端末に配信する復号キー配信機能と、
前記ファイルのコピーを前記ユーザIDと共に格納するバックアップファイル格納機能と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納機能と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納機能に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納機能に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理機能と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理機能と
を前記キー配信サーバに実現させるプログラム。 - ネットワーク経由で接続された携帯情報端末に保存されるファイルのセキュリティーを管理するキー配信サーバ用のプログラムであって、
予め登録されたユーザの本人認証情報を格納する認証情報格納機能と、
入力された本人認証情報を、前記認証情報格納部に格納されている本人認証情報と照合することにより認証する認証機能と、
ファイルに固有のファイルインデックスを発行するインデックス発行機能と、
前記携帯情報端末に保存されるファイルを暗号化する暗号キーと前記ファイルインデックスの配信要求を、前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証機能が認証したことを条件に、新規の前記ファイルインデックスを取得し、当該ファイルインデックスに固有な前記暗号キーを前記携帯情報端末に配信する暗号キー配信機能と、
前記暗号キーで暗号化されたファイルを復号する復号キーを、前記ファイルインデックスに対応付けて格納するサーバ側キー格納機能と、
前記復号キーの配信要求を、前記ファイルインデックス及び前記本人認証情報と共に前記携帯情報端末から受信した場合に、当該本人認証情報を前記認証機能が認証したことを条件に、前記ファイルインデックスを検索キーとして前記復号キーを読み出し、当該ファイルインデックスと共に前記携帯情報端末に配信する復号キー配信機能と、
前記ファイルのコピーを前記ユーザIDと共に格納するバックアップファイル格納機能と、
前記ファイル又は前記コピーを利用するユーザのユーザIDを格納するファイルユーザ格納機能と、
前記コピーを前記ユーザIDと共に前記携帯情報端末から受信し、当該コピーをファイルインデックスに対応付けて前記バックアップファイル格納機能に格納し、前記ユーザIDを当該ファイルインデックスに対応付けて前記ファイルユーザ格納機能に格納すると共に、前記ダウンロード要求を受信した場合に、併せて受信した前記本人認証情報が前記認証部で認証され、かつ、当該本人認証情報に含まれるユーザIDが、要求された前記ファイルインデックスに対応付けて格納されていることを条件に、当該ファイルインデックスを検索キーとして前記コピーを読み出して前記携帯情報端末に送信するバックアップ管理機能と、
特定のユーザに利用可能な前記復号キーを無効にするコマンドが入力された場合に、当該ユーザのユーザIDを検索キーとして前記コピー及び前記復号キーを読み出し、当該復号キーで前記コピーを復号化した上で、当該復号キーを無効にすると共に、前記ユーザに利用可能な復号キーを再発行するコマンドが入力された場合に、当該ユーザ用の前記復号キーが無効であることを条件に、当該ユーザに利用可能な新規の暗号キー及び復号キーを生成し、前記復号化した前記コピーを当該新規の暗号キーで暗号化して、前記バックアップファイル格納部に格納する再発行処理機能と
を前記キー配信サーバに実現させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003282930A JP3833635B2 (ja) | 2003-07-30 | 2003-07-30 | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003282930A JP3833635B2 (ja) | 2003-07-30 | 2003-07-30 | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005032092A Division JP4564370B2 (ja) | 2005-02-08 | 2005-02-08 | 情報管理システム及び情報管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005051614A JP2005051614A (ja) | 2005-02-24 |
JP3833635B2 true JP3833635B2 (ja) | 2006-10-18 |
Family
ID=34267986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003282930A Expired - Lifetime JP3833635B2 (ja) | 2003-07-30 | 2003-07-30 | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3833635B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5054317B2 (ja) * | 2006-02-08 | 2012-10-24 | 株式会社アイ・オー・データ機器 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
JP2008071274A (ja) * | 2006-09-15 | 2008-03-27 | Fujitsu Ltd | 管理システム,端末装置,セキュリティ管理方法,セキュリティ用プログラムおよび当該プログラムを記録したコンピュータ読取可能な記録媒体 |
JP4923928B2 (ja) | 2006-09-29 | 2012-04-25 | 富士通株式会社 | 情報処理装置、その制御方法およびプログラム |
JP2008178054A (ja) * | 2007-01-22 | 2008-07-31 | Koji Yoshinuma | プライバシーを守る監視システム |
JP4962237B2 (ja) * | 2007-09-19 | 2012-06-27 | 富士通株式会社 | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 |
US20100037050A1 (en) * | 2008-08-06 | 2010-02-11 | Cuneyt Karul | Method and apparatus for an encrypted message exchange |
IN2014CN04197A (ja) | 2011-12-20 | 2015-07-17 | Mitsubishi Electric Corp | |
JP5320484B2 (ja) * | 2012-05-11 | 2013-10-23 | 株式会社アイ・オー・データ機器 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
KR102085376B1 (ko) * | 2016-07-08 | 2020-03-05 | 주식회사 티머니 | 카드 정보 암호화 방법 및 이를 위한 시스템 |
-
2003
- 2003-07-30 JP JP2003282930A patent/JP3833635B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005051614A (ja) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7310732B2 (en) | Content distribution system authenticating a user based on an identification certificate identified in a secure container | |
US7484246B2 (en) | Content distribution system, content distribution method, information processing apparatus, and program providing medium | |
US6990684B2 (en) | Person authentication system, person authentication method and program providing medium | |
US7287158B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
US6317829B1 (en) | Public key cryptography based security system to facilitate secure roaming of users | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
US7243238B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
US7103778B2 (en) | Information processing apparatus, information processing method, and program providing medium | |
US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
US20070136202A1 (en) | Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system | |
US20020026427A1 (en) | Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium | |
US7707416B2 (en) | Authentication cache and authentication on demand in a distributed network environment | |
US20020032857A1 (en) | Person identification certificate link system, information processing apparatus, information processing method, and program providing medium | |
JP2014501015A (ja) | インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法 | |
KR100656402B1 (ko) | 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치 | |
WO2006001153A1 (ja) | ファイル管理プログラム | |
JP4564370B2 (ja) | 情報管理システム及び情報管理方法 | |
US7185193B2 (en) | Person authentication system, person authentication method, and program providing medium | |
JP4201556B2 (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
US7234060B1 (en) | Generation and use of digital signatures | |
JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
JP3833635B2 (ja) | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム | |
JP4607082B2 (ja) | 情報処理装置、管理方法、及びコンピュータプログラム | |
JP4459761B2 (ja) | 電子ファイルのアクセス制御システム及びアクセス制御方法 | |
JP2004326210A (ja) | メモリカード及びサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3833635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090728 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100728 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110728 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120728 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130728 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |