JP4024425B2 - Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method - Google Patents

Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method Download PDF

Info

Publication number
JP4024425B2
JP4024425B2 JP14065199A JP14065199A JP4024425B2 JP 4024425 B2 JP4024425 B2 JP 4024425B2 JP 14065199 A JP14065199 A JP 14065199A JP 14065199 A JP14065199 A JP 14065199A JP 4024425 B2 JP4024425 B2 JP 4024425B2
Authority
JP
Japan
Prior art keywords
electronic document
document management
information
authentication result
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP14065199A
Other languages
Japanese (ja)
Other versions
JP2000330898A (en
Inventor
洋一 金井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP14065199A priority Critical patent/JP4024425B2/en
Publication of JP2000330898A publication Critical patent/JP2000330898A/en
Application granted granted Critical
Publication of JP4024425B2 publication Critical patent/JP4024425B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、電子文書をアクセス制御リストとともに管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システム、電子文書管理方法および記録媒体に関し、特に、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システム、電子文書管理方法および記録媒体に関する。
【0002】
【従来の技術】
従来、X/Open Company Ltd.がライセンスするUnixや、米国マイクロソフト社のWindowsや、米国ノベル社のNetwareのような複数のユーザ管理環境下で、電子文書のアクセス制御をおこなう技術が知られている。
【0003】
たとえば、特開平9−218827号公報には、認証システム名、ユーザ名およびアクセス権を付与したアクセス制限リストを電子文書に付与し、電子文書を開く際に、ユーザ指定の認証システムにおいてそのユーザの認証をおこない、認証されたユーザのアクセス権をアクセス権リストを用いて認識するよう構成した電子文書管理装置が開示されている。
【0004】
すなわち、この従来技術では、たとえば電子文書管理装置および認証システムがユーザの手元にある場合のように、電子文書管理装置が認証システムに直接アクセスすることができ、かつ、ユーザを認証する認証システムが常に正当である場合を前提としている。
【0005】
【発明が解消しようとする課題】
しかしながら、近年のクライアント−サーバシステムでは、サーバ側に電子文書管理装置が配設される場合が多いため、電子文書管理装置が認証システムに直接アクセスできない場合が生ずる。
【0006】
たとえば、社内LANを不正侵入者から保護するためのファイアウオールなどのアクセス制限システムがネットワークに導入されている場合に、HTTP(HiperText Transfer Protocol)によるアクセスのみが可能で、認証用プロトコルNTLMを通さないような場所からクライアントがアクセスする場合には、このクライアントの認証システムも当然ファイアウオールの外側に位置するために、電子文書管理装置が認証システムに直接アクセスすることができない。
【0007】
このように、電子文書管理装置が管理する電子文書にアクセスするためには、本来はHTTPでアクセスできれば十分であるにも係わらず、この電子文書管理装置が認証システムにアクセスできないために、結果的にクライアントのアクセスが拒絶されるという状況が生ずる。
【0008】
この発明は、上述した従来技術による問題点を解消し、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決すべく、請求項1の発明に係る電子文書管理システムは、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムにおいて、前記クライアントは、クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理手段と、前記第1の処理手段が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理手段と、前記第1の処理手段が生成した前記認証結果情報と、前記第2の処理手段が生成した前記検知情報とを前記電子文書管理装置に送信する送信手段と、を備え、前記電子文書管理装置は、電子文書と、電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段と、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証手段と、前記検証手段によって前記認証結果情報が改ざんされていないと検証された場合、前記電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理手段と、を備えたことを特徴とする。
【0010】
この請求項1の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0011】
また、この請求項1の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0012】
また、請求項2の発明に係る電子文書管理システムは、前記電子文書管理装置は、前記アクセス処理手段による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知手段をさらに備えたこと、を特徴とする。
【0013】
また、請求項3の発明に係る電子文書管理システムは、前記検証手段は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする。
【0014】
この請求項3の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定することとしたので、簡易かつ迅速に判定結果を得ることができる。
【0017】
また、請求項4の発明に係る電子文書管理方法は、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、前記クライアントは、クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理工程と、前記第1の処理工程が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理工程と、前記第1の処理工程が生成した前記認証結果情報と、前記第2の処理工程が生成した前記検知情報とを前記電子文書管理装置に送信する送信工程と、を含み、前記電子文書管理装置は、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、を含んだことを特徴とする。
【0018】
この請求項の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0019】
また、この請求項4の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0020】
また、請求項5の発明に係る電子文書管理方法は、前記電子文書管理装置は、前記アクセス処理工程による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知工程をさらに含むこと、を特徴とする。
【0021】
また、請求項の発明に係る電子文書管理方法は、前記検証工程は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする。
【0022】
この請求項の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定することとしたので、簡易かつ迅速に判定結果を得ることができる。
【0023】
また、請求項7の発明に係る電子文書管理方法は、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、前記電子文書管理装置の受信手段により、認証したユーザに関するユーザ情報と前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報、および前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を、前記クライアントから受信する受信工程と、前記電子文書管理装置の検証手段により、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、前記電子文書管理装置のアクセス処理手段により、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、を含んだことを特徴とする。
【0024】
この請求項7の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。また、この請求項7の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0025】
また、請求項の発明に係る記憶媒体は、請求項に記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムを機械読み取り可能となり、これによって、請求項の動作をコンピュータによって実現することが可能となる。
【0026】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体の好適な実施の形態を詳細に説明する。なお、本実施の形態では、電子文書管理装置がサーバ側に所在し、クライアントを認証する認証システムにアクセスする認証モジュールがクライアント側に所在するものとする。
【0027】
まず最初に、この実施の形態に係る電子文書管理システムのシステム構成について説明する。図1は、この実施の形態に係る電子文書管理システムのシステム構成を示すブロック図である。同図に示すように、この電子文書管理システムは、クライアント110および120と、電子文書管理装置130とが、LANまたはWANなどで形成されるネットワーク100に接続された構成となる。
【0028】
クライアント110および120は、電子文書管理装置130に対して電子文書のアクセスを要求するクライアントマシンであり、I/F部111と、文書アクセス処理部112と、認証モジュール113と、制御部114とからなる。なお、ここでは説明の便宜上、クライアント110の構成について説明することとするが、クライアント120についても同様の構成を有する。
【0029】
I/F部111は、ネットワーク100を介して電子文書管理装置130とデータを授受するためのネットワークインターフェース部であり、文書アクセス処理部112は、文書アクセス処理部112は、電子文書管理装置130が管理する電子文書のアクセスに係る処理をおこなう処理部である。たとえば、電子文書管理装置130がハイパーテキストで電子文書を管理するHTTPサーバである場合には、この文書アクセス処理部112はWWWブラウザで形成される。
【0030】
認証モジュール113は、クライアントの認証に係わる処理をおこなう処理部であり、電子文書管理装置130との接続処理をおこなう際に、クライアント110を安全に認証した後、その認証結果情報をサーバ側である電子文書管理装置130に送信する。なお、認証モジュール113自体が正しいものであるか否かを電子文書管理装置130側で認証できるようにするために、この認証結果情報にはメッセージ認証子を付与する。
【0031】
具体的には、この認証結果情報は、ユーザIDを含むユーザ情報と、ユーザが所属するグループのグループ情報と、サーバである電子文書管理装置130から受信した乱数とからなり、また、メッセージ認証子は、この認証結果情報についてのハッシュ値を計算し、計算したハッシュ値を認証モジュール113内部の鍵で暗号化した情報である。
【0032】
ここで、この認証結果情報にグループ情報を付加した理由は、電子文書の更新権限は個人ユーザに付与されることが多いが、電子文書の参照権限は、グループ単位で付与されることが多いためである。
【0033】
すなわち、従来からアクセス制御リストにはグループアカウントが登録されていたが、このグループアカウントの取り扱いを具体的に示した従来技術は存在しない。このため、この電子文書管理システムでは、クライアント110または120側の認証モジュール113が、アカウントの管理主体である認証システムからユーザが所属するグループの一覧を取得し、そのグループ一覧を認証結果情報に含めて電子文書管理装置130に送信することにより、文書管理装置130側でアクセス制限リストと認証結果情報を照らし合わす際にグループアカウントについても同時に照らし合わすことができるようにしている。
【0034】
制御部114は、クライアント110の全体制御をおこなう制御部であり、具体的には、文書アクセス処理部112によって電子文書管理装置130が管理する電子文書にアクセスする際には、認証モジュール113に対して接続処理の一環としての認証指示をおこない、またI/F部111を介して認証結果を取得したならば、取得した認証結果を文書アクセス処理部112に出力する。
【0035】
次に、電子文書管理装置130の構成について説明する。電子文書管理装置130は、各種電子文書をハイパーテキスト等で管理するサーバ装置であり、I/F部131と、アクセス処理部132と、電子文書管理部133と、認証処理部134と、制御部135とからなる。
【0036】
I/F部131は、ネットワーク100を介してクライアント110または120とデータを授受するためのネットワークインターフェース部であり、アクセス処理部132は、クライアント110または120から電子文書のアクセス要求を受け付けた際に、電子文書のアクセスの可否をクライアント110または120に通知する。具体的には、正当なクライアント110または120から文書のアクセス要求を受け付けたならば、アクセス制限リストを取得してアクセス種別のリストを作成し、アクセス結果をクライアント110または120に通知する。
【0037】
なお、このアクセス処理部132は、たとえばユーザAのユーザ情報AとユーザBのユーザ情報Bといった複数のユーザのユーザ情報を含む認証結果情報を受信した場合に、このユーザ情報Aとユーザ情報Bとを関連づけるマッピング情報を電信文書管理装置130内部のマッピングテーブルに登録することもできる。この場合には、その後にユーザ情報Aを含む認証結果情報を受信したならば、このマッピングテーブルを参照してユーザ情報Aとユーザ情報Bとのマッピング関係を確認し、この結果を踏まえて電子文書へのアクセス処理をおこなうことになる。
【0038】
電子文書管理部133は、たとえばハイパーテキストのような形式で電子文書を管理する一種のデータベースであり、具体的には各電子文書とともに該電子文書のアクセス制御リストを対応づけて記憶している。
【0039】
認証処理部134は、クライアント110または120の認証モジュール113が正当なものであるか否かを認証する処理部であり、何者かが正当な認証モジュールに成りすましていないことや、認証結果情報が改ざんされていないことを認証する。
【0040】
具体的には、この認証処理部134は、クライアント110または120から認証結果情報とメッセージ認証子を受け取ったならば、この認証結果情報に基づいてハッシュ値を算定するとともに、メッセージ認証子を電子文書管理装置130内部の鍵で復号して検証ハッシュ値を算定し、このハッシュ値と検証ハッシュ値とが一致すれば正当な認証モジュールであると判定し、両者が一致しなければ不正な認証モジュールであると判定する。
【0041】
制御部135は、電子文書管理装置130を全体制御する制御部であり、具体的には、クライアント110または120から認証結果情報とメッセージ認証子を接続要求として受け付けた場合には、この認証結果情報とメッセージ認証子を認証処理部134に出力する。また、接続処理後に文書アクセス要求を受け付けた場合には、アクセス処理部132にアクセス要求を出力する。
【0042】
上記構成を有する電子文書管理システムを用いることにより、電子文書管理装置130が直接認証システムにアクセスしなくとも、クライアントの正当性を認証し、成りすましや情報の改ざんを発見することができる。
【0043】
次に、図1に示した電子文書管理システムの処理手順について図2および図3を用いて説明する。図2は、図1に示した電子文書管理システムにおけるクライアントによる文書アクセス時の処理手順を示すフローチャートであり、図3は、図2に示す接続処理の具体的な処理手順を示すフローチャートである。なお、ここではクライアント110が電子文書管理装置130の電子文書にアクセスする場合を示すこととする。
【0044】
図2に示すように、まず最初にクライアント110が、電子文書管理装置130に対して認証結果情報とメッセージ認証子を送信して接続要求をおこない、これに応答して電子文書管理装置130が接続可否を判断する接続処理をおこなう(ステップS201)。
【0045】
具体的には、図3に示すように、クライアント110の認証モジュール113によってユーザ認証をおこない(ステップS301)、このユーザ認証に成功したならば、ユーザIDを含むユーザ情報を取得するとともに(ステップS302)、ユーザが所属するグループのグループ情報を取得する(ステップS303)。
【0046】
また、クライアント110は、電子文書管理装置130の認証処理部134が発生した乱数を受け取り(ステップS304〜S306)、この乱数とユーザ情報およびグループ情報とをまとめて認証結果情報として(ステップS307)、この認証結果情報のハッシュ値を算定する(ステップS308)。
【0047】
そして、クライアント110は、認証モジュール113内部の鍵でハッシュ値を暗号化してこれをメッセージ認証子とし(ステップS309)、このメッセージ認証子を認証結果情報とともに電子文書管理装置130に送信する(ステップS310)。
【0048】
一方、電子文書管理装置130の認証処理部134が、この認証結果情報およびメッセージ認証子を受信したならば(ステップS311)、認証結果情報についてのハッシュ値を算定するとともに、メッセージ認証子を電子文書管理装置130の内部に保持した鍵で復号して検証ハッシュ値を取得する(ステップS312)。
【0049】
そして、認証処理部134は、このハッシュ値と検証ハッシュ値とを比較して、両者が一致する場合には処理成功を示す接続処理結果をクライアント110に返送し、両者が一致しない場合には処理失敗を示す接続処理結果をクライアント110に返送する(ステップS313〜314)。
【0050】
このようにして、クライアント110と電子文書管理装置130の間で接続処理をおこない、接続処理が失敗に終わったならば(ステップS202否定)、データの改ざんまたは成りすましの可能性が高いものとしてエラー処理をおこなって(ステップS209)、処理を終了する。
【0051】
これに対して、この接続処理が成功したならば(ステップS202肯定)、クライアント110は、引き続き文書アクセス要求を電子文書管理装置110に対して送信する(ステップS203)。
【0052】
そして、電子文書管理装置130が、この文書アクセス要求を受信したならば(ステップS204)、アクセス対象となる電子文書のアクセス制御リストを取得し(ステップS205)、このアクセス制御リストと認証結果情報とを照合して、許可されるアクセス種別のリストを作成する(ステップS206)。なお、このアクセス種別リストにクライアント110から要求されたアクセス種別が存在しない場合には、該クライアント110に対してエラーを通知する。
【0053】
その後、電子文書管理装置130は、対象となる電子文書に対して要求されたアクセスをおこない、そのアクセス結果をクライアント110に対して送信し(ステップS207)、該クライアントがこのアクセス結果を受信して(ステップS208)処理を終了する。
【0054】
このように、かかる電子文書管理装置130では、何者かが認証モジュール113に成りすましておらず、また認証結果情報が改ざんされていないことを図2のステップS201および図3のステップS301〜S314に示す接続処理で確認したうえで認証結果情報を参照し、クライアント110からアクセス要求された電子文書に付与されたアクセス制限リストに照らし合わせたうえで適切な処理結果をクライアント110に返信するよう処理している。
【0055】
したがって、電子文書管理装置130は、クライアント110または120の認証モジュール113に直接アクセスしなくとも、認証モジュール113と電子文書管理装置130との間で安全に認証結果情報を送信できるため、あたかも電子文書管理装置130が認証モジュール113の場所に移動して認証した場合と同様の効果が得られる。
【0056】
上述してきたように、本実施の形態に係る電子文書管理システムでは、クライアント110または120が電子文書管理装置130にアクセスする際に、認証モジュール113がユーザ情報、グループ情報および乱数からなる認証結果情報とメッセージ認証子を作成して電子文書管理装置130に送信し、この電子文書管理装置130の認証処理部134がこの認証結果情報とメッセージ認証子に基づいて接続処理の結果を判定するよう構成したので、電子文書管理装置133が第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0057】
【発明の効果】
以上説明したように、請求項1の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システムが得られるという効果を奏する。
【0058】
また、請求項の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理システムが得られるという効果を奏する。
【0059】
また、請求項3の発明によれば、検知情報を復号化処理で復号化した情報と認証結果情報とに基づいて認証結果情報が改ざんされているか否かを判定するよう構成したので、簡易かつ迅速に判定結果を得ることができる電子文書管理システムが得られるという効果を奏する。
【0061】
また、請求項の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理方法が得られるという効果を奏する。
【0062】
また、請求項の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理方法が得られるという効果を奏する。
【0063】
また、請求項の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定するよう構成したので、簡易かつ迅速に判定結果を得ることができ電子文書管理方法が得られるという効果を奏する。
【0064】
また、請求項の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理方法が得られるという効果を奏する。また、請求項7の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理方法が得られるという効果を奏する。
【0065】
また、請求項の発明によれば、請求項に記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムを機械読み取り可能となり、これによって、請求項の動作をコンピュータによって実現することが可能な記録媒体が得られるという効果を奏する。
【図面の簡単な説明】
【図1】この実施の形態に係る電子文書管理システムのシステム構成を示すブロック図である。
【図2】図1に示した電子文書管理システムにおけるクライアントによる文書アクセス時の処理手順を示すフローチャートである。
【図3】図2に示した接続処理の具体的な処理手順を示すフローチャートである。
【符号の説明】
100 ネットワーク
110,120 クライアント
111 I/F部
112 文書アクセス処理部
113 認証モジュール
114 制御部
130 電子文書管理装置
131 I/F部
132 アクセス処理部
133 電子文書管理部
134 認証処理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic document management system, an electronic document management method, and a recording medium in which an electronic document management apparatus that manages an electronic document together with an access control list and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In particular, even when the electronic document management apparatus cannot directly access the authentication system, an electronic document management system and an electronic document management method capable of preventing a message from being tampered with by a third party and impersonating a legitimate client in advance. And a recording medium.
[0002]
[Prior art]
Conventionally, X / Open Company Ltd. There are known technologies for controlling access to electronic documents under a plurality of user management environments such as Unix licensed by Microsoft, Windows of Microsoft Corporation in the United States, and Network of Novell Corporation of the United States.
[0003]
For example, in Japanese Patent Laid-Open No. 9-218828, an access restriction list to which an authentication system name, a user name, and an access right are assigned is attached to an electronic document, and when the electronic document is opened, the user's authentication system specifies the user's An electronic document management apparatus configured to perform authentication and recognize an access right of the authenticated user using an access right list is disclosed.
[0004]
That is, in this prior art, for example, when the electronic document management device and the authentication system are in the user's hand, the electronic document management device can directly access the authentication system, and an authentication system that authenticates the user is always available. It is assumed that it is legitimate.
[0005]
[Problems to be solved by the invention]
However, in recent client-server systems, an electronic document management apparatus is often provided on the server side, and thus the electronic document management apparatus may not be able to directly access the authentication system.
[0006]
For example, when an access restriction system such as a firewall for protecting the corporate LAN from unauthorized intruders is installed in the network, only access by HTTP (HiperText Transfer Protocol) is possible, and the authentication protocol NTLM is not passed. When the client accesses from a different location, the authentication system of the client is naturally located outside the firewall, so that the electronic document management apparatus cannot directly access the authentication system.
[0007]
As described above, in order to access the electronic document managed by the electronic document management apparatus, it is sufficient if the access can be made by HTTP, but the electronic document management apparatus cannot access the authentication system. A situation occurs where the client is denied access.
[0008]
The present invention solves the above-described problems caused by the prior art and prevents a third party from falsifying a message or impersonating a legitimate client even when the electronic document management apparatus cannot directly access the authentication system. It is an object of the present invention to provide an electronic document management system, an electronic document management method, and a computer-readable recording medium recording a program for causing a computer to execute the method.
[0009]
[Means for Solving the Problems]
  In order to solve the above-mentioned problems, an electronic document management system according to the invention of claim 1 is an electronic document management apparatus that manages an electronic document and an electronic document management apparatus connected to a client that accesses the electronic document via a network. In the document management system, the client performs processing relating to authentication of the client, and first processing means for generating authentication result information including user information relating to the authenticated user and group information relating to the group to which the user belongs. A second processing unit that generates detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing unit, and the first processing unit that generates the detection information. Transmitting means for transmitting authentication result information and the detection information generated by the second processing means to the electronic document management apparatus; The electronic document management device stores an electronic document and an electronic document storage unit that associates and stores an electronic document and an access control list that is information related to access restriction for each group of the electronic document, and the authentication result information received from the client And verification means for verifying whether or not the authentication result information has been falsified based on the detection information;If it is verified by the verification means that the authentication result information has not been tampered with,And an access processing means for determining a permitted access type based on the access control list acquired from the electronic document storage means and the authentication result information.
[0010]
According to the first aspect of the present invention, the client creates user authentication information including information related to a user who performs an access operation of the electronic document, and falsification detection information based on the user authentication information, and the created user authentication information The falsification detection information is transmitted to the electronic document management apparatus to make a connection request. The electronic document management apparatus determines whether the user authentication information has been falsified based on the user authentication information and the falsification detection information received from the client. Since the verification is performed and the permission of access to the electronic document is notified to the client based on the verification result, even if the electronic document management apparatus cannot access the authentication system directly, the message may be altered or legitimate by a third party. It is possible to prevent impersonation of a new client.
[0011]
According to the invention of claim 1, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0012]
  According to a second aspect of the present invention, in the electronic document management system, the electronic document management device includes:Said access processing meansAnd a notification means for notifying the client whether or not access to the electronic document is permitted.
[0013]
  The electronic document management system according to the invention of claim 3 is characterized in that the verification means includes the verification unit.Detection informationInformation decrypted in the decryption process in response to the encryption process and theAuthentication result informationAnd based on the aboveAuthentication result informationIt is characterized by determining whether or not the file has been tampered with.
[0014]
According to the invention of claim 3, since it is determined whether or not the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, The determination result can be obtained quickly.
[0017]
  According to a fourth aspect of the present invention, there is provided an electronic document management method according to an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In the document management method, the client performs processing related to authentication of the client, and generates authentication result information including user information regarding the authenticated user and group information regarding the group to which the user belongs; A second processing step for generating detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing step, and the first processing step generated by the first processing step. A transmission step of transmitting authentication result information and the detection information generated by the second processing step to the electronic document management device. The electronic document management apparatus, a verification step of verifying whether the authentication result information has been tampered, based on the authentication result information and the detection information received from the client,When it is verified that the authentication result information has not been tampered with,Permitted based on the access control list acquired from the electronic document storage means that stores the electronic document and the access control list that is information related to access restrictions for each group for the electronic document and the authentication result information. And an access processing step for determining an access type.
[0018]
  This claim4According to the invention, the client creates user authentication information including information relating to a user who performs an electronic document access operation, and falsification detection information based on the user authentication information, and the created user authentication information and falsification detection information. Is transmitted to the electronic document management apparatus to make a connection request, and the electronic document management apparatus verifies whether or not the user authentication information is falsified based on the user authentication information and the falsification detection information received from the client. Based on the verification result, the client is notified of permission or denial of access to the electronic document, so even if the electronic document management device cannot directly access the authentication system, the message is altered by a third party or the client is authorized. Impersonation can be prevented in advance.
[0019]
According to the invention of claim 4, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0020]
  The electronic document management method according to the invention of claim 5 is characterized in that the electronic document management device includes:The access processing stepAnd a notification step of notifying the client of permission / inhibition of access to the electronic document based on the result of the above.
[0021]
  Claims6In the electronic document management method according to the invention, the verification step includes the stepDetection informationInformation decrypted in the decryption process in response to the encryption process and theAuthentication result informationAnd based on the aboveAuthentication result informationIt is characterized by determining whether or not the file has been tampered with.
[0022]
  This claim6According to the invention, since it is determined whether the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, the determination result can be easily and quickly performed. Can be obtained.
[0023]
  According to a seventh aspect of the present invention, there is provided an electronic document management method according to an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In the document management method, the reception unit of the electronic document management apparatus performs authentication based on authentication result information including user information regarding an authenticated user and group information regarding a group to which the user belongs, and predetermined encryption based on the authentication result information The authentication result information based on the authentication result information and the detection information received from the client by the receiving step of receiving detection information as a result of processing from the client and the verification unit of the electronic document management apparatus A verification step for verifying whether or not the electronic document management device has been tampered with; The access processing means,When it is verified that the authentication result information has not been tampered with,Permitted based on the access control list acquired from the electronic document storage means that stores the electronic document and the access control list that is information related to access restrictions for each group for the electronic document and the authentication result information. And an access processing step for determining an access type.
[0024]
According to the seventh aspect of the present invention, the client creates user authentication information including information relating to a user who performs an access operation of the electronic document, and falsification detection information based on the user authentication information, and the created user authentication information The falsification detection information is transmitted to the electronic document management apparatus to make a connection request, and the electronic document management apparatus determines whether the user authentication information has been falsified based on the user authentication information and the falsification detection information received from the client. Since the verification is performed and the permission of access to the electronic document is notified to the client based on the verification result, even if the electronic document management apparatus cannot access the authentication system directly, the message may be altered or legitimate by a third party. It is possible to prevent impersonation of a new client. According to the invention of claim 7, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0025]
  Claims8The storage medium according to the invention of claim4~7By recording a program for causing a computer to execute the method described in the above, the program can be read by a machine.4~7Can be realized by a computer.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of an electronic document management system, an electronic document management method, and a computer-readable recording medium recording a program that causes a computer to execute the method will be described below in detail with reference to the accompanying drawings. To do. In this embodiment, it is assumed that the electronic document management apparatus is located on the server side, and the authentication module for accessing the authentication system for authenticating the client is located on the client side.
[0027]
First, the system configuration of the electronic document management system according to this embodiment will be described. FIG. 1 is a block diagram showing a system configuration of an electronic document management system according to this embodiment. As shown in the figure, this electronic document management system has a configuration in which clients 110 and 120 and an electronic document management apparatus 130 are connected to a network 100 formed by a LAN or WAN.
[0028]
The clients 110 and 120 are client machines that request the electronic document management apparatus 130 to access an electronic document. The clients 110 and 120 include an I / F unit 111, a document access processing unit 112, an authentication module 113, and a control unit 114. Become. For convenience of explanation, the configuration of the client 110 will be described here, but the client 120 has the same configuration.
[0029]
The I / F unit 111 is a network interface unit for exchanging data with the electronic document management apparatus 130 via the network 100, the document access processing unit 112, the document access processing unit 112, and the electronic document management apparatus 130. It is a processing unit that performs processing related to access to an electronic document to be managed. For example, when the electronic document management apparatus 130 is an HTTP server that manages an electronic document in hypertext, the document access processing unit 112 is formed by a WWW browser.
[0030]
The authentication module 113 is a processing unit that performs processing related to client authentication. When performing connection processing with the electronic document management apparatus 130, the authentication module 113 securely authenticates the client 110 and then sends the authentication result information to the server side. It transmits to the electronic document management apparatus 130. Note that a message authenticator is added to this authentication result information so that the electronic document management apparatus 130 can authenticate whether or not the authentication module 113 itself is correct.
[0031]
Specifically, the authentication result information includes user information including a user ID, group information of a group to which the user belongs, and a random number received from the electronic document management apparatus 130 serving as a server. Is information obtained by calculating a hash value for the authentication result information and encrypting the calculated hash value with a key inside the authentication module 113.
[0032]
Here, the reason why the group information is added to the authentication result information is that the update authority for the electronic document is often given to the individual user, but the reference authority for the electronic document is often given for each group. It is.
[0033]
That is, a group account has been registered in the access control list conventionally, but there is no prior art that specifically shows the handling of this group account. Therefore, in this electronic document management system, the authentication module 113 on the client 110 or 120 side acquires a list of groups to which the user belongs from the authentication system that is the account management entity, and includes the group list in the authentication result information. By transmitting to the electronic document management apparatus 130, when comparing the access restriction list and the authentication result information on the document management apparatus 130 side, it is possible to simultaneously check the group account.
[0034]
The control unit 114 is a control unit that performs overall control of the client 110. Specifically, when the electronic document management apparatus 130 accesses the electronic document managed by the document access processing unit 112, the control unit 114 controls the authentication module 113. If the authentication instruction is given as part of the connection processing and the authentication result is acquired via the I / F unit 111, the acquired authentication result is output to the document access processing unit 112.
[0035]
Next, the configuration of the electronic document management apparatus 130 will be described. The electronic document management device 130 is a server device that manages various electronic documents using hypertext or the like, and includes an I / F unit 131, an access processing unit 132, an electronic document management unit 133, an authentication processing unit 134, and a control unit. 135.
[0036]
The I / F unit 131 is a network interface unit for exchanging data with the client 110 or 120 via the network 100, and the access processing unit 132 receives an electronic document access request from the client 110 or 120. The client 110 or 120 is notified of whether the electronic document can be accessed. Specifically, when a document access request is received from a legitimate client 110 or 120, an access restriction list is acquired to create an access type list, and the access result is notified to the client 110 or 120.
[0037]
Note that when the access processing unit 132 receives authentication result information including user information of a plurality of users, such as user information A of the user A and user information B of the user B, the user information A and the user information B Can also be registered in the mapping table in the telegram document management apparatus 130. In this case, if authentication result information including user information A is subsequently received, the mapping relationship between user information A and user information B is confirmed with reference to this mapping table, and the electronic document is based on the result. Access processing will be performed.
[0038]
The electronic document management unit 133 is a kind of database that manages electronic documents in a format such as hypertext, and specifically stores an electronic document access control list in association with each electronic document.
[0039]
The authentication processing unit 134 is a processing unit that authenticates whether or not the authentication module 113 of the client 110 or 120 is legitimate. Someone has not impersonated the legitimate authentication module, and the authentication result information has been falsified. Authenticate that not.
[0040]
Specifically, when the authentication processing unit 134 receives the authentication result information and the message authenticator from the client 110 or 120, the authentication processing unit 134 calculates a hash value based on the authentication result information and converts the message authenticator into the electronic document. The verification hash value is calculated by decrypting with the key inside the management apparatus 130. If the hash value and the verification hash value match, it is determined that the authentication module is a valid authentication module. Judge that there is.
[0041]
The control unit 135 is a control unit that controls the electronic document management apparatus 130 as a whole. Specifically, when the authentication result information and the message authenticator are received from the client 110 or 120 as a connection request, the authentication result information And the message authenticator are output to the authentication processing unit 134. When a document access request is received after the connection process, the access request is output to the access processing unit 132.
[0042]
By using the electronic document management system having the above-described configuration, even if the electronic document management apparatus 130 does not directly access the authentication system, it is possible to authenticate the client and detect impersonation and information falsification.
[0043]
Next, the processing procedure of the electronic document management system shown in FIG. 1 will be described with reference to FIGS. FIG. 2 is a flowchart showing a processing procedure when a client accesses a document in the electronic document management system shown in FIG. 1, and FIG. 3 is a flowchart showing a specific processing procedure of the connection processing shown in FIG. Here, the case where the client 110 accesses the electronic document of the electronic document management apparatus 130 is shown.
[0044]
As shown in FIG. 2, the client 110 first sends authentication result information and a message authenticator to the electronic document management apparatus 130 to make a connection request, and the electronic document management apparatus 130 connects in response to this request. Connection processing is performed to determine whether or not it is possible (step S201).
[0045]
Specifically, as shown in FIG. 3, user authentication is performed by the authentication module 113 of the client 110 (step S301). If the user authentication is successful, user information including a user ID is acquired (step S302). ), The group information of the group to which the user belongs is acquired (step S303).
[0046]
Further, the client 110 receives a random number generated by the authentication processing unit 134 of the electronic document management apparatus 130 (steps S304 to S306), and the random number, user information, and group information are collected as authentication result information (step S307). A hash value of the authentication result information is calculated (step S308).
[0047]
Then, the client 110 encrypts the hash value with a key inside the authentication module 113 and uses it as a message authenticator (step S309), and transmits this message authenticator together with the authentication result information to the electronic document management apparatus 130 (step S310). ).
[0048]
On the other hand, when the authentication processing unit 134 of the electronic document management apparatus 130 receives the authentication result information and the message authenticator (step S311), the hash value for the authentication result information is calculated and the message authenticator is used as the electronic document. The verification hash value is obtained by decrypting with the key held in the management apparatus 130 (step S312).
[0049]
Then, the authentication processing unit 134 compares the hash value and the verification hash value, and if the two match, returns the connection processing result indicating the processing success to the client 110. If the two do not match, the authentication processing unit 134 returns the processing. A connection processing result indicating failure is returned to the client 110 (steps S313 to S314).
[0050]
In this way, connection processing is performed between the client 110 and the electronic document management apparatus 130. If the connection processing fails (No in step S202), it is determined that there is a high possibility of data falsification or impersonation. (Step S209), and the process ends.
[0051]
On the other hand, if the connection process is successful (Yes at step S202), the client 110 continues to transmit a document access request to the electronic document management apparatus 110 (step S203).
[0052]
If the electronic document management apparatus 130 receives this document access request (step S204), it acquires an access control list of the electronic document to be accessed (step S205), and this access control list, authentication result information, And a list of permitted access types is created (step S206). If the access type requested by the client 110 does not exist in the access type list, an error is notified to the client 110.
[0053]
Thereafter, the electronic document management apparatus 130 performs the requested access to the target electronic document, transmits the access result to the client 110 (step S207), and the client receives the access result. (Step S208) The process ends.
[0054]
As described above, in the electronic document management apparatus 130, it is shown in steps S201 in FIG. 2 and steps S301 to S314 in FIG. 3 that no one has impersonated the authentication module 113 and that the authentication result information has not been falsified. After confirming with the connection process, the authentication result information is referred to, compared with the access restriction list given to the electronic document requested to be accessed from the client 110, and processed so as to return an appropriate process result to the client 110. Yes.
[0055]
Therefore, the electronic document management apparatus 130 can securely transmit authentication result information between the authentication module 113 and the electronic document management apparatus 130 without directly accessing the authentication module 113 of the client 110 or 120. The same effect can be obtained as when the device 130 moves to the place of the authentication module 113 and authenticates.
[0056]
As described above, in the electronic document management system according to the present embodiment, when the client 110 or 120 accesses the electronic document management apparatus 130, the authentication module 113 performs authentication result information including user information, group information, and a random number. The message authentication code is generated and transmitted to the electronic document management apparatus 130, and the authentication processing unit 134 of the electronic document management apparatus 130 determines the result of the connection process based on the authentication result information and the message authentication code. Therefore, the electronic document management apparatus 133 can prevent a third party from falsifying a message or impersonating a legitimate client.
[0057]
【The invention's effect】
  As described above, according to the first aspect of the present invention, information related to a user who performs an access operation of an electronic document by a client.And group information about the group to which the user belongsincludingAuthentication result informationAnd theAuthentication result informationbased onDetection informationAnd created and createdAuthentication result informationandDetection informationIs sent to the electronic document management apparatus to make a connection request, and the electronic document management apparatus receives it from the client.Authentication result informationandDetection informationBased onAuthentication result informationSince it is configured to verify whether the electronic document management device has been tampered with and to notify the client whether or not access to the electronic document is permitted based on the verification result, even if the electronic document management device cannot directly access the authentication system, There is an effect that an electronic document management system can be obtained that can prevent message tampering by three parties and impersonation of a legitimate client.
[0058]
  Claims1According to the invention, at least the user information of the user who performed the user authentication and the group information of the group to which the user belongs are included.Authentication result informationAnd createdAuthentication result informationPerform a predetermined encryption process onDetection informationTherefore, an electronic document management system that can easily perform authentication in units of groups can be obtained.
[0059]
  According to the invention of claim 3,Detection informationAnd the information decrypted by the decryption processAuthentication result informationAnd based onAuthentication result informationSince it is configured to determine whether or not the document has been tampered with, an electronic document management system capable of easily and quickly obtaining a determination result is obtained.
[0061]
  Claims4According to the invention, information relating to a user who performs an access operation of an electronic document by a clientAnd group information about the group to which the user belongsincludingAuthentication result informationAnd theAuthentication result informationbased onDetection informationAnd created and createdAuthentication result informationandDetection informationIs sent to the electronic document management apparatus to make a connection request, and the electronic document management apparatus receives it from the client.Authentication result informationandDetection informationBased onAuthentication result informationSince it is configured to verify whether the electronic document management device has been tampered with and to notify the client whether or not access to the electronic document is permitted based on the verification result, even if the electronic document management device cannot directly access the authentication system, There is an effect that it is possible to obtain an electronic document management method that can prevent message tampering by three parties and impersonation of a legitimate client.
[0062]
  Claims4According to the invention, at least the user information of the user who performed the user authentication and the group information of the group to which the user belongs are included.Authentication result informationAnd createdAuthentication result informationPerform a predetermined encryption process onDetection informationTherefore, an electronic document management method that can easily perform authentication in units of groups can be obtained.
[0063]
  Claims6According to the invention, since it is configured to determine whether or not the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, the determination result can be easily and quickly performed. The electronic document management method can be obtained.
[0064]
  Claims7According to the invention ofThe client creates authentication result information including information related to a user who performs an electronic document access operation and group information regarding a group to which the user belongs, and detection information based on the authentication result information. Sending detection information to the electronic document management device to make a connection request, the electronic document management device verifies whether the authentication result information has been falsified based on the authentication result information and detection information received from the client, Based on this verification result, the client is notified of whether or not access to the electronic document is permitted. Even when the electronic document management apparatus cannot directly access the authentication system, the message is altered by a third party or the client is authorized. An electronic document management method that can prevent impersonation in advance can be obtained Achieve the results. According to the seventh aspect of the invention, the authentication result information including at least the user information of the user who has performed user authentication and the group information of the group to which the user belongs is created, and the created authentication result information includes a predetermined value. Since the detection information is generated by performing the encryption process, it is possible to obtain an electronic document management method capable of easily performing authentication in units of groups.
[0065]
  Claims8According to the invention of claim4~7By recording a program for causing a computer to execute the method described in the above, the program can be read by a machine.4~7There is an effect that a recording medium capable of realizing the above operation by a computer can be obtained.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a system configuration of an electronic document management system according to this embodiment.
2 is a flowchart showing a processing procedure when a client accesses a document in the electronic document management system shown in FIG.
FIG. 3 is a flowchart showing a specific processing procedure of the connection process shown in FIG. 2;
[Explanation of symbols]
100 network
110,120 clients
111 I / F section
112 Document access processing unit
113 Authentication Module
114 Control unit
130 Electronic Document Management Device
131 I / F section
132 Access processing unit
133 Electronic Document Management Department
134 Authentication processing part

Claims (8)

電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムにおいて、
前記クライアントは、
クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理手段と、
前記第1の処理手段が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理手段と、
前記第1の処理手段が生成した前記認証結果情報と、前記第2の処理手段が生成した前記検知情報とを前記電子文書管理装置に送信する送信手段と、を備え、
前記電子文書管理装置は、
電子文書と、電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段と、
前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証手段と、
前記検証手段によって前記認証結果情報が改ざんされていないと検証された場合、前記電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理手段と、
を備えたことを特徴とする電子文書管理システム。In an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document management apparatus via a network are connected,
The client
First processing means for performing processing related to authentication of the client and generating authentication result information including user information related to the authenticated user and group information related to the group to which the user belongs;
Second processing means for generating detection information that is a result of performing predetermined encryption processing based on the authentication result information generated by the first processing means;
Transmitting means for transmitting the authentication result information generated by the first processing means and the detection information generated by the second processing means to the electronic document management device;
The electronic document management device includes:
Electronic document storage means for storing an electronic document in association with an access control list that is information related to access restriction for each group for the electronic document;
Verification means for verifying whether or not the authentication result information has been tampered with based on the authentication result information and the detection information received from the client;
When the verification unit verifies that the authentication result information has not been tampered with, an access for determining an allowed access type based on the access control list acquired from the electronic document storage unit and the authentication result information Processing means;
An electronic document management system comprising: 前記電子文書管理装置は、前記アクセス処理手段による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知手段をさらに備えたこと、
を特徴とする請求項1に記載の電子文書管理システム。The electronic document management apparatus further comprises notification means for notifying the client whether or not access to the electronic document is permitted based on a result of the access processing means ;
The electronic document management system according to claim 1. 前記検証手段は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする請求項1または2に記載の電子文書管理システム。  The verification means determines whether or not the authentication result information has been falsified based on information obtained by decrypting the detection information in a decryption process that responds to the encryption process and the authentication result information. The electronic document management system according to claim 1 or 2. 電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、
前記クライアントは、
クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理工程と、
前記第1の処理工程が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理工程と、
前記第1の処理工程が生成した前記認証結果情報と、前記第2の処理工程が生成した前記検知情報とを前記電子文書管理装置に送信する送信工程と、を含み、
前記電子文書管理装置は、
前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、
前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、
を含んだことを特徴とする電子文書管理方法。In an electronic document management method of an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network.
The client
A first processing step for performing processing related to authentication of the client and generating authentication result information including user information regarding the authenticated user and group information regarding the group to which the user belongs;
A second processing step of generating detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing step;
Transmitting the authentication result information generated by the first processing step and the detection information generated by the second processing step to the electronic document management apparatus,
The electronic document management device includes:
A verification step of verifying whether or not the authentication result information has been tampered with based on the authentication result information and the detection information received from the client;
When it is verified that the authentication result information has not been falsified , the access acquired from the electronic document storage unit that stores the electronic document and an access control list that is information related to access restriction for each group on the electronic document in association with each other An access processing step of determining a permitted access type based on the control list and the authentication result information;
An electronic document management method comprising: 前記電子文書管理装置は、前記アクセス処理工程による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知工程をさらに含むこと、
を特徴とする請求項3に記載の電子文書管理方法。The electronic document management device further includes a notification step of notifying the client of permission or denial of access to the electronic document based on a result of the access processing step ;
The electronic document management method according to claim 3. 前記検証工程は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする請求項4または5に記載の電子文書管理方法。  The verification step determines whether the authentication result information has been falsified based on information obtained by decrypting the detection information in a decryption process that responds to the encryption process and the authentication result information. The electronic document management method according to claim 4 or 5. 電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、
前記電子文書管理装置の受信手段により、認証したユーザに関するユーザ情報と前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報、および前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を、前記クライアントから受信する受信工程と、
前記電子文書管理装置の検証手段により、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、
前記電子文書管理装置のアクセス処理手段により、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、
を含んだことを特徴とする電子文書管理方法。In an electronic document management method of an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network.
Authentication result information including user information related to the authenticated user and group information related to the group to which the user belongs, and a result of performing a predetermined encryption process based on the authentication result information by the receiving unit of the electronic document management apparatus Receiving the detection information from the client;
A verification step of verifying whether or not the authentication result information has been falsified based on the authentication result information and the detection information received from the client by the verification unit of the electronic document management device;
When it is verified by the access processing means of the electronic document management apparatus that the authentication result information has not been tampered with, the electronic document is associated with an access control list that is information on access restrictions for each group of the electronic document. An access processing step of determining a permitted access type based on the access control list acquired from the electronic document storage means for storing and the authentication result information;
An electronic document management method comprising: 前記請求項4〜7のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。  A computer-readable recording medium having recorded thereon a program for causing a computer to execute the method according to any one of claims 4 to 7.
JP14065199A 1999-05-20 1999-05-20 Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method Expired - Fee Related JP4024425B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14065199A JP4024425B2 (en) 1999-05-20 1999-05-20 Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14065199A JP4024425B2 (en) 1999-05-20 1999-05-20 Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method

Publications (2)

Publication Number Publication Date
JP2000330898A JP2000330898A (en) 2000-11-30
JP4024425B2 true JP4024425B2 (en) 2007-12-19

Family

ID=15273616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14065199A Expired - Fee Related JP4024425B2 (en) 1999-05-20 1999-05-20 Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method

Country Status (1)

Country Link
JP (1) JP4024425B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4722668B2 (en) * 2005-10-25 2011-07-13 株式会社エヌ・ティ・ティ・ドコモ Agreement information acquisition method and user device
JP5458766B2 (en) * 2009-09-16 2014-04-02 富士ゼロックス株式会社 Authentication processing system, authentication apparatus, information processing apparatus, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH056322A (en) * 1991-05-20 1993-01-14 Fuji Xerox Co Ltd Information resource accessing system
JPH06214863A (en) * 1993-01-13 1994-08-05 Fuji Xerox Co Ltd Information resource managing device
JPH07325785A (en) * 1994-06-02 1995-12-12 Fujitsu Ltd Network user identifying method, ciphering communication method, application client and server
JPH10124491A (en) * 1996-10-24 1998-05-15 Fujitsu Ltd System for sharing and aligning document and device for managing shared document and device for performing access to document
JPH10313306A (en) * 1997-05-13 1998-11-24 Oki Electric Ind Co Ltd Authentication device, ciphering device, decoding device and cipher communication system
JPH10340255A (en) * 1997-06-10 1998-12-22 Kyushu Nippon Denki Software Kk System for authenticating network user

Also Published As

Publication number Publication date
JP2000330898A (en) 2000-11-30

Similar Documents

Publication Publication Date Title
CA2341784C (en) Method to deploy a pki transaction in a web browser
JP4746266B2 (en) Method and system for authenticating a user for a sub-location in a network location
EP1498800B1 (en) Security link management in dynamic networks
US6732270B1 (en) Method to authenticate a network access server to an authentication server
US8024488B2 (en) Methods and apparatus to validate configuration of computerized devices
US7197568B2 (en) Secure cache of web session information using web browser cookies
JP5860815B2 (en) System and method for enforcing computer policy
CN104798083B (en) For the method and system of authentication-access request
CN111901346B (en) Identity authentication system
US20050055552A1 (en) Assurance system and assurance method
WO2007094165A1 (en) Id system and program, and id method
KR0172644B1 (en) Protected distribution protocol for keying and certificate material
JP2006139747A (en) Communication system, and security assurance device
US20020073310A1 (en) Method and system for a secure binding of a revoked X.509 certificate to its corresponding certificate revocation list
CN101741860A (en) Computer remote security control method
KR101314751B1 (en) Apparatus for managing installation of DRM and method thereof
JPH11212922A (en) Password management and recovery system
JP2002259108A (en) Printing system, printer, printing method, recording medium, and program
JP4426030B2 (en) Authentication apparatus and method using biometric information
EP4203377A1 (en) Service registration method and device
WO2001013201A2 (en) Peer-to-peer network user authentication protocol
JPH10260939A (en) Client machine authentication method of computer network, client machine, host machine and computer system
JPH05298174A (en) Remote file access system
KR20090054774A (en) Method of integrated security management in distribution network
CN114036490B (en) Plug-in software interface calling security authentication method, USBKey driving device and authentication system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071003

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111012

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121012

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131012

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees