JP4024425B2 - Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method - Google Patents
Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method Download PDFInfo
- Publication number
- JP4024425B2 JP4024425B2 JP14065199A JP14065199A JP4024425B2 JP 4024425 B2 JP4024425 B2 JP 4024425B2 JP 14065199 A JP14065199 A JP 14065199A JP 14065199 A JP14065199 A JP 14065199A JP 4024425 B2 JP4024425 B2 JP 4024425B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- document management
- information
- authentication result
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、電子文書をアクセス制御リストとともに管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システム、電子文書管理方法および記録媒体に関し、特に、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システム、電子文書管理方法および記録媒体に関する。
【0002】
【従来の技術】
従来、X/Open Company Ltd.がライセンスするUnixや、米国マイクロソフト社のWindowsや、米国ノベル社のNetwareのような複数のユーザ管理環境下で、電子文書のアクセス制御をおこなう技術が知られている。
【0003】
たとえば、特開平9−218827号公報には、認証システム名、ユーザ名およびアクセス権を付与したアクセス制限リストを電子文書に付与し、電子文書を開く際に、ユーザ指定の認証システムにおいてそのユーザの認証をおこない、認証されたユーザのアクセス権をアクセス権リストを用いて認識するよう構成した電子文書管理装置が開示されている。
【0004】
すなわち、この従来技術では、たとえば電子文書管理装置および認証システムがユーザの手元にある場合のように、電子文書管理装置が認証システムに直接アクセスすることができ、かつ、ユーザを認証する認証システムが常に正当である場合を前提としている。
【0005】
【発明が解消しようとする課題】
しかしながら、近年のクライアント−サーバシステムでは、サーバ側に電子文書管理装置が配設される場合が多いため、電子文書管理装置が認証システムに直接アクセスできない場合が生ずる。
【0006】
たとえば、社内LANを不正侵入者から保護するためのファイアウオールなどのアクセス制限システムがネットワークに導入されている場合に、HTTP(HiperText Transfer Protocol)によるアクセスのみが可能で、認証用プロトコルNTLMを通さないような場所からクライアントがアクセスする場合には、このクライアントの認証システムも当然ファイアウオールの外側に位置するために、電子文書管理装置が認証システムに直接アクセスすることができない。
【0007】
このように、電子文書管理装置が管理する電子文書にアクセスするためには、本来はHTTPでアクセスできれば十分であるにも係わらず、この電子文書管理装置が認証システムにアクセスできないために、結果的にクライアントのアクセスが拒絶されるという状況が生ずる。
【0008】
この発明は、上述した従来技術による問題点を解消し、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決すべく、請求項1の発明に係る電子文書管理システムは、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムにおいて、前記クライアントは、クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理手段と、前記第1の処理手段が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理手段と、前記第1の処理手段が生成した前記認証結果情報と、前記第2の処理手段が生成した前記検知情報とを前記電子文書管理装置に送信する送信手段と、を備え、前記電子文書管理装置は、電子文書と、電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段と、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証手段と、前記検証手段によって前記認証結果情報が改ざんされていないと検証された場合、前記電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理手段と、を備えたことを特徴とする。
【0010】
この請求項1の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0011】
また、この請求項1の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0012】
また、請求項2の発明に係る電子文書管理システムは、前記電子文書管理装置は、前記アクセス処理手段による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知手段をさらに備えたこと、を特徴とする。
【0013】
また、請求項3の発明に係る電子文書管理システムは、前記検証手段は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする。
【0014】
この請求項3の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定することとしたので、簡易かつ迅速に判定結果を得ることができる。
【0017】
また、請求項4の発明に係る電子文書管理方法は、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、前記クライアントは、クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理工程と、前記第1の処理工程が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理工程と、前記第1の処理工程が生成した前記認証結果情報と、前記第2の処理工程が生成した前記検知情報とを前記電子文書管理装置に送信する送信工程と、を含み、前記電子文書管理装置は、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、を含んだことを特徴とする。
【0018】
この請求項4の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0019】
また、この請求項4の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0020】
また、請求項5の発明に係る電子文書管理方法は、前記電子文書管理装置は、前記アクセス処理工程による結果に基づいて前記クライアントに電子文書のアクセスの許否を通知する通知工程をさらに含むこと、を特徴とする。
【0021】
また、請求項6の発明に係る電子文書管理方法は、前記検証工程は、前記検知情報を前記暗号化処理に応答する復号化処理で復号化した情報と前記認証結果情報とに基づいて前記認証結果情報が改ざんされているか否かを判定することを特徴とする。
【0022】
この請求項6の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定することとしたので、簡易かつ迅速に判定結果を得ることができる。
【0023】
また、請求項7の発明に係る電子文書管理方法は、電子文書を管理する電子文書管理装置と、該電子文書管理装置に電子文書をアクセスするクライアントとをネットワークで接続した電子文書管理システムの電子文書管理方法において、前記電子文書管理装置の受信手段により、認証したユーザに関するユーザ情報と前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報、および前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を、前記クライアントから受信する受信工程と、前記電子文書管理装置の検証手段により、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、前記電子文書管理装置のアクセス処理手段により、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、を含んだことを特徴とする。
【0024】
この請求項7の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報を含むユーザ認証情報と、該ユーザ認証情報に基づく改ざん検知情報とを作成し、作成したユーザ認証情報および改ざん検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信したユーザ認証情報および改ざん検知情報に基づいて該ユーザ認証情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知することとしたので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。また、この請求項7の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含むユーザ認証情報を作成するとともに、作成したユーザ認証情報に所定の暗号化処理をおこなって改ざん検知情報を作成することとしたので、グループ単位での認証についても容易におこなうことができる。
【0025】
また、請求項8の発明に係る記憶媒体は、請求項4〜7に記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムを機械読み取り可能となり、これによって、請求項4〜7の動作をコンピュータによって実現することが可能となる。
【0026】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体の好適な実施の形態を詳細に説明する。なお、本実施の形態では、電子文書管理装置がサーバ側に所在し、クライアントを認証する認証システムにアクセスする認証モジュールがクライアント側に所在するものとする。
【0027】
まず最初に、この実施の形態に係る電子文書管理システムのシステム構成について説明する。図1は、この実施の形態に係る電子文書管理システムのシステム構成を示すブロック図である。同図に示すように、この電子文書管理システムは、クライアント110および120と、電子文書管理装置130とが、LANまたはWANなどで形成されるネットワーク100に接続された構成となる。
【0028】
クライアント110および120は、電子文書管理装置130に対して電子文書のアクセスを要求するクライアントマシンであり、I/F部111と、文書アクセス処理部112と、認証モジュール113と、制御部114とからなる。なお、ここでは説明の便宜上、クライアント110の構成について説明することとするが、クライアント120についても同様の構成を有する。
【0029】
I/F部111は、ネットワーク100を介して電子文書管理装置130とデータを授受するためのネットワークインターフェース部であり、文書アクセス処理部112は、文書アクセス処理部112は、電子文書管理装置130が管理する電子文書のアクセスに係る処理をおこなう処理部である。たとえば、電子文書管理装置130がハイパーテキストで電子文書を管理するHTTPサーバである場合には、この文書アクセス処理部112はWWWブラウザで形成される。
【0030】
認証モジュール113は、クライアントの認証に係わる処理をおこなう処理部であり、電子文書管理装置130との接続処理をおこなう際に、クライアント110を安全に認証した後、その認証結果情報をサーバ側である電子文書管理装置130に送信する。なお、認証モジュール113自体が正しいものであるか否かを電子文書管理装置130側で認証できるようにするために、この認証結果情報にはメッセージ認証子を付与する。
【0031】
具体的には、この認証結果情報は、ユーザIDを含むユーザ情報と、ユーザが所属するグループのグループ情報と、サーバである電子文書管理装置130から受信した乱数とからなり、また、メッセージ認証子は、この認証結果情報についてのハッシュ値を計算し、計算したハッシュ値を認証モジュール113内部の鍵で暗号化した情報である。
【0032】
ここで、この認証結果情報にグループ情報を付加した理由は、電子文書の更新権限は個人ユーザに付与されることが多いが、電子文書の参照権限は、グループ単位で付与されることが多いためである。
【0033】
すなわち、従来からアクセス制御リストにはグループアカウントが登録されていたが、このグループアカウントの取り扱いを具体的に示した従来技術は存在しない。このため、この電子文書管理システムでは、クライアント110または120側の認証モジュール113が、アカウントの管理主体である認証システムからユーザが所属するグループの一覧を取得し、そのグループ一覧を認証結果情報に含めて電子文書管理装置130に送信することにより、文書管理装置130側でアクセス制限リストと認証結果情報を照らし合わす際にグループアカウントについても同時に照らし合わすことができるようにしている。
【0034】
制御部114は、クライアント110の全体制御をおこなう制御部であり、具体的には、文書アクセス処理部112によって電子文書管理装置130が管理する電子文書にアクセスする際には、認証モジュール113に対して接続処理の一環としての認証指示をおこない、またI/F部111を介して認証結果を取得したならば、取得した認証結果を文書アクセス処理部112に出力する。
【0035】
次に、電子文書管理装置130の構成について説明する。電子文書管理装置130は、各種電子文書をハイパーテキスト等で管理するサーバ装置であり、I/F部131と、アクセス処理部132と、電子文書管理部133と、認証処理部134と、制御部135とからなる。
【0036】
I/F部131は、ネットワーク100を介してクライアント110または120とデータを授受するためのネットワークインターフェース部であり、アクセス処理部132は、クライアント110または120から電子文書のアクセス要求を受け付けた際に、電子文書のアクセスの可否をクライアント110または120に通知する。具体的には、正当なクライアント110または120から文書のアクセス要求を受け付けたならば、アクセス制限リストを取得してアクセス種別のリストを作成し、アクセス結果をクライアント110または120に通知する。
【0037】
なお、このアクセス処理部132は、たとえばユーザAのユーザ情報AとユーザBのユーザ情報Bといった複数のユーザのユーザ情報を含む認証結果情報を受信した場合に、このユーザ情報Aとユーザ情報Bとを関連づけるマッピング情報を電信文書管理装置130内部のマッピングテーブルに登録することもできる。この場合には、その後にユーザ情報Aを含む認証結果情報を受信したならば、このマッピングテーブルを参照してユーザ情報Aとユーザ情報Bとのマッピング関係を確認し、この結果を踏まえて電子文書へのアクセス処理をおこなうことになる。
【0038】
電子文書管理部133は、たとえばハイパーテキストのような形式で電子文書を管理する一種のデータベースであり、具体的には各電子文書とともに該電子文書のアクセス制御リストを対応づけて記憶している。
【0039】
認証処理部134は、クライアント110または120の認証モジュール113が正当なものであるか否かを認証する処理部であり、何者かが正当な認証モジュールに成りすましていないことや、認証結果情報が改ざんされていないことを認証する。
【0040】
具体的には、この認証処理部134は、クライアント110または120から認証結果情報とメッセージ認証子を受け取ったならば、この認証結果情報に基づいてハッシュ値を算定するとともに、メッセージ認証子を電子文書管理装置130内部の鍵で復号して検証ハッシュ値を算定し、このハッシュ値と検証ハッシュ値とが一致すれば正当な認証モジュールであると判定し、両者が一致しなければ不正な認証モジュールであると判定する。
【0041】
制御部135は、電子文書管理装置130を全体制御する制御部であり、具体的には、クライアント110または120から認証結果情報とメッセージ認証子を接続要求として受け付けた場合には、この認証結果情報とメッセージ認証子を認証処理部134に出力する。また、接続処理後に文書アクセス要求を受け付けた場合には、アクセス処理部132にアクセス要求を出力する。
【0042】
上記構成を有する電子文書管理システムを用いることにより、電子文書管理装置130が直接認証システムにアクセスしなくとも、クライアントの正当性を認証し、成りすましや情報の改ざんを発見することができる。
【0043】
次に、図1に示した電子文書管理システムの処理手順について図2および図3を用いて説明する。図2は、図1に示した電子文書管理システムにおけるクライアントによる文書アクセス時の処理手順を示すフローチャートであり、図3は、図2に示す接続処理の具体的な処理手順を示すフローチャートである。なお、ここではクライアント110が電子文書管理装置130の電子文書にアクセスする場合を示すこととする。
【0044】
図2に示すように、まず最初にクライアント110が、電子文書管理装置130に対して認証結果情報とメッセージ認証子を送信して接続要求をおこない、これに応答して電子文書管理装置130が接続可否を判断する接続処理をおこなう(ステップS201)。
【0045】
具体的には、図3に示すように、クライアント110の認証モジュール113によってユーザ認証をおこない(ステップS301)、このユーザ認証に成功したならば、ユーザIDを含むユーザ情報を取得するとともに(ステップS302)、ユーザが所属するグループのグループ情報を取得する(ステップS303)。
【0046】
また、クライアント110は、電子文書管理装置130の認証処理部134が発生した乱数を受け取り(ステップS304〜S306)、この乱数とユーザ情報およびグループ情報とをまとめて認証結果情報として(ステップS307)、この認証結果情報のハッシュ値を算定する(ステップS308)。
【0047】
そして、クライアント110は、認証モジュール113内部の鍵でハッシュ値を暗号化してこれをメッセージ認証子とし(ステップS309)、このメッセージ認証子を認証結果情報とともに電子文書管理装置130に送信する(ステップS310)。
【0048】
一方、電子文書管理装置130の認証処理部134が、この認証結果情報およびメッセージ認証子を受信したならば(ステップS311)、認証結果情報についてのハッシュ値を算定するとともに、メッセージ認証子を電子文書管理装置130の内部に保持した鍵で復号して検証ハッシュ値を取得する(ステップS312)。
【0049】
そして、認証処理部134は、このハッシュ値と検証ハッシュ値とを比較して、両者が一致する場合には処理成功を示す接続処理結果をクライアント110に返送し、両者が一致しない場合には処理失敗を示す接続処理結果をクライアント110に返送する(ステップS313〜314)。
【0050】
このようにして、クライアント110と電子文書管理装置130の間で接続処理をおこない、接続処理が失敗に終わったならば(ステップS202否定)、データの改ざんまたは成りすましの可能性が高いものとしてエラー処理をおこなって(ステップS209)、処理を終了する。
【0051】
これに対して、この接続処理が成功したならば(ステップS202肯定)、クライアント110は、引き続き文書アクセス要求を電子文書管理装置110に対して送信する(ステップS203)。
【0052】
そして、電子文書管理装置130が、この文書アクセス要求を受信したならば(ステップS204)、アクセス対象となる電子文書のアクセス制御リストを取得し(ステップS205)、このアクセス制御リストと認証結果情報とを照合して、許可されるアクセス種別のリストを作成する(ステップS206)。なお、このアクセス種別リストにクライアント110から要求されたアクセス種別が存在しない場合には、該クライアント110に対してエラーを通知する。
【0053】
その後、電子文書管理装置130は、対象となる電子文書に対して要求されたアクセスをおこない、そのアクセス結果をクライアント110に対して送信し(ステップS207)、該クライアントがこのアクセス結果を受信して(ステップS208)処理を終了する。
【0054】
このように、かかる電子文書管理装置130では、何者かが認証モジュール113に成りすましておらず、また認証結果情報が改ざんされていないことを図2のステップS201および図3のステップS301〜S314に示す接続処理で確認したうえで認証結果情報を参照し、クライアント110からアクセス要求された電子文書に付与されたアクセス制限リストに照らし合わせたうえで適切な処理結果をクライアント110に返信するよう処理している。
【0055】
したがって、電子文書管理装置130は、クライアント110または120の認証モジュール113に直接アクセスしなくとも、認証モジュール113と電子文書管理装置130との間で安全に認証結果情報を送信できるため、あたかも電子文書管理装置130が認証モジュール113の場所に移動して認証した場合と同様の効果が得られる。
【0056】
上述してきたように、本実施の形態に係る電子文書管理システムでは、クライアント110または120が電子文書管理装置130にアクセスする際に、認証モジュール113がユーザ情報、グループ情報および乱数からなる認証結果情報とメッセージ認証子を作成して電子文書管理装置130に送信し、この電子文書管理装置130の認証処理部134がこの認証結果情報とメッセージ認証子に基づいて接続処理の結果を判定するよう構成したので、電子文書管理装置133が第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる。
【0057】
【発明の効果】
以上説明したように、請求項1の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理システムが得られるという効果を奏する。
【0058】
また、請求項1の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理システムが得られるという効果を奏する。
【0059】
また、請求項3の発明によれば、検知情報を復号化処理で復号化した情報と認証結果情報とに基づいて認証結果情報が改ざんされているか否かを判定するよう構成したので、簡易かつ迅速に判定結果を得ることができる電子文書管理システムが得られるという効果を奏する。
【0061】
また、請求項4の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理方法が得られるという効果を奏する。
【0062】
また、請求項4の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理方法が得られるという効果を奏する。
【0063】
また、請求項6の発明によれば、改ざん検知情報を復号化処理で復号化した情報とユーザ認証情報とに基づいてユーザ認証情報が改ざんされているか否かを判定するよう構成したので、簡易かつ迅速に判定結果を得ることができ電子文書管理方法が得られるという効果を奏する。
【0064】
また、請求項7の発明によれば、クライアントが、電子文書のアクセス操作をおこなうユーザに係る情報とユーザが所属するグループに関するグループ情報とを含む認証結果情報と、該認証結果情報に基づく検知情報とを作成し、作成した認証結果情報および検知情報を電子文書管理装置に送信して接続要求をおこない、電子文書管理装置は、クライアントから受信した認証結果情報および検知情報に基づいて該認証結果情報が改ざんされているか否かを検証し、この検証結果に基づいてクライアントに電子文書のアクセスの許否を通知するよう構成したので、電子文書管理装置が認証システムに直接アクセスできない場合であっても、第三者によるメッセージの改ざんや正当なクライアントへの成りすましを未然に防止することができる電子文書管理方法が得られるという効果を奏する。また、請求項7の発明によれば、ユーザ認証をおこなったユーザのユーザ情報と、該ユーザが所属するグループのグループ情報とを少なくとも含む認証結果情報を作成するとともに、作成した認証結果情報に所定の暗号化処理をおこなって検知情報を作成するよう構成したので、グループ単位での認証についても容易におこなうことができる電子文書管理方法が得られるという効果を奏する。
【0065】
また、請求項8の発明によれば、請求項4〜7に記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムを機械読み取り可能となり、これによって、請求項4〜7の動作をコンピュータによって実現することが可能な記録媒体が得られるという効果を奏する。
【図面の簡単な説明】
【図1】この実施の形態に係る電子文書管理システムのシステム構成を示すブロック図である。
【図2】図1に示した電子文書管理システムにおけるクライアントによる文書アクセス時の処理手順を示すフローチャートである。
【図3】図2に示した接続処理の具体的な処理手順を示すフローチャートである。
【符号の説明】
100 ネットワーク
110,120 クライアント
111 I/F部
112 文書アクセス処理部
113 認証モジュール
114 制御部
130 電子文書管理装置
131 I/F部
132 アクセス処理部
133 電子文書管理部
134 認証処理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic document management system, an electronic document management method, and a recording medium in which an electronic document management apparatus that manages an electronic document together with an access control list and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In particular, even when the electronic document management apparatus cannot directly access the authentication system, an electronic document management system and an electronic document management method capable of preventing a message from being tampered with by a third party and impersonating a legitimate client in advance. And a recording medium.
[0002]
[Prior art]
Conventionally, X / Open Company Ltd. There are known technologies for controlling access to electronic documents under a plurality of user management environments such as Unix licensed by Microsoft, Windows of Microsoft Corporation in the United States, and Network of Novell Corporation of the United States.
[0003]
For example, in Japanese Patent Laid-Open No. 9-218828, an access restriction list to which an authentication system name, a user name, and an access right are assigned is attached to an electronic document, and when the electronic document is opened, the user's authentication system specifies the user's An electronic document management apparatus configured to perform authentication and recognize an access right of the authenticated user using an access right list is disclosed.
[0004]
That is, in this prior art, for example, when the electronic document management device and the authentication system are in the user's hand, the electronic document management device can directly access the authentication system, and an authentication system that authenticates the user is always available. It is assumed that it is legitimate.
[0005]
[Problems to be solved by the invention]
However, in recent client-server systems, an electronic document management apparatus is often provided on the server side, and thus the electronic document management apparatus may not be able to directly access the authentication system.
[0006]
For example, when an access restriction system such as a firewall for protecting the corporate LAN from unauthorized intruders is installed in the network, only access by HTTP (HiperText Transfer Protocol) is possible, and the authentication protocol NTLM is not passed. When the client accesses from a different location, the authentication system of the client is naturally located outside the firewall, so that the electronic document management apparatus cannot directly access the authentication system.
[0007]
As described above, in order to access the electronic document managed by the electronic document management apparatus, it is sufficient if the access can be made by HTTP, but the electronic document management apparatus cannot access the authentication system. A situation occurs where the client is denied access.
[0008]
The present invention solves the above-described problems caused by the prior art and prevents a third party from falsifying a message or impersonating a legitimate client even when the electronic document management apparatus cannot directly access the authentication system. It is an object of the present invention to provide an electronic document management system, an electronic document management method, and a computer-readable recording medium recording a program for causing a computer to execute the method.
[0009]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, an electronic document management system according to the invention of claim 1 is an electronic document management apparatus that manages an electronic document and an electronic document management apparatus connected to a client that accesses the electronic document via a network. In the document management system, the client performs processing relating to authentication of the client, and first processing means for generating authentication result information including user information relating to the authenticated user and group information relating to the group to which the user belongs. A second processing unit that generates detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing unit, and the first processing unit that generates the detection information. Transmitting means for transmitting authentication result information and the detection information generated by the second processing means to the electronic document management apparatus; The electronic document management device stores an electronic document and an electronic document storage unit that associates and stores an electronic document and an access control list that is information related to access restriction for each group of the electronic document, and the authentication result information received from the client And verification means for verifying whether or not the authentication result information has been falsified based on the detection information;If it is verified by the verification means that the authentication result information has not been tampered with,And an access processing means for determining a permitted access type based on the access control list acquired from the electronic document storage means and the authentication result information.
[0010]
According to the first aspect of the present invention, the client creates user authentication information including information related to a user who performs an access operation of the electronic document, and falsification detection information based on the user authentication information, and the created user authentication information The falsification detection information is transmitted to the electronic document management apparatus to make a connection request. The electronic document management apparatus determines whether the user authentication information has been falsified based on the user authentication information and the falsification detection information received from the client. Since the verification is performed and the permission of access to the electronic document is notified to the client based on the verification result, even if the electronic document management apparatus cannot access the authentication system directly, the message may be altered or legitimate by a third party. It is possible to prevent impersonation of a new client.
[0011]
According to the invention of claim 1, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0012]
According to a second aspect of the present invention, in the electronic document management system, the electronic document management device includes:Said access processing meansAnd a notification means for notifying the client whether or not access to the electronic document is permitted.
[0013]
The electronic document management system according to the invention of claim 3 is characterized in that the verification means includes the verification unit.Detection informationInformation decrypted in the decryption process in response to the encryption process and theAuthentication result informationAnd based on the aboveAuthentication result informationIt is characterized by determining whether or not the file has been tampered with.
[0014]
According to the invention of claim 3, since it is determined whether or not the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, The determination result can be obtained quickly.
[0017]
According to a fourth aspect of the present invention, there is provided an electronic document management method according to an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In the document management method, the client performs processing related to authentication of the client, and generates authentication result information including user information regarding the authenticated user and group information regarding the group to which the user belongs; A second processing step for generating detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing step, and the first processing step generated by the first processing step. A transmission step of transmitting authentication result information and the detection information generated by the second processing step to the electronic document management device. The electronic document management apparatus, a verification step of verifying whether the authentication result information has been tampered, based on the authentication result information and the detection information received from the client,When it is verified that the authentication result information has not been tampered with,Permitted based on the access control list acquired from the electronic document storage means that stores the electronic document and the access control list that is information related to access restrictions for each group for the electronic document and the authentication result information. And an access processing step for determining an access type.
[0018]
This claim4According to the invention, the client creates user authentication information including information relating to a user who performs an electronic document access operation, and falsification detection information based on the user authentication information, and the created user authentication information and falsification detection information. Is transmitted to the electronic document management apparatus to make a connection request, and the electronic document management apparatus verifies whether or not the user authentication information is falsified based on the user authentication information and the falsification detection information received from the client. Based on the verification result, the client is notified of permission or denial of access to the electronic document, so even if the electronic document management device cannot directly access the authentication system, the message is altered by a third party or the client is authorized. Impersonation can be prevented in advance.
[0019]
According to the invention of claim 4, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0020]
The electronic document management method according to the invention of claim 5 is characterized in that the electronic document management device includes:The access processing stepAnd a notification step of notifying the client of permission / inhibition of access to the electronic document based on the result of the above.
[0021]
Claims6In the electronic document management method according to the invention, the verification step includes the stepDetection informationInformation decrypted in the decryption process in response to the encryption process and theAuthentication result informationAnd based on the aboveAuthentication result informationIt is characterized by determining whether or not the file has been tampered with.
[0022]
This claim6According to the invention, since it is determined whether the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, the determination result can be easily and quickly performed. Can be obtained.
[0023]
According to a seventh aspect of the present invention, there is provided an electronic document management method according to an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network. In the document management method, the reception unit of the electronic document management apparatus performs authentication based on authentication result information including user information regarding an authenticated user and group information regarding a group to which the user belongs, and predetermined encryption based on the authentication result information The authentication result information based on the authentication result information and the detection information received from the client by the receiving step of receiving detection information as a result of processing from the client and the verification unit of the electronic document management apparatus A verification step for verifying whether or not the electronic document management device has been tampered with; The access processing means,When it is verified that the authentication result information has not been tampered with,Permitted based on the access control list acquired from the electronic document storage means that stores the electronic document and the access control list that is information related to access restrictions for each group for the electronic document and the authentication result information. And an access processing step for determining an access type.
[0024]
According to the seventh aspect of the present invention, the client creates user authentication information including information relating to a user who performs an access operation of the electronic document, and falsification detection information based on the user authentication information, and the created user authentication information The falsification detection information is transmitted to the electronic document management apparatus to make a connection request, and the electronic document management apparatus determines whether the user authentication information has been falsified based on the user authentication information and the falsification detection information received from the client. Since the verification is performed and the permission of access to the electronic document is notified to the client based on the verification result, even if the electronic document management apparatus cannot access the authentication system directly, the message may be altered or legitimate by a third party. It is possible to prevent impersonation of a new client. According to the invention of claim 7, user authentication information including at least user information of a user who has performed user authentication and group information of a group to which the user belongs is created, and the created user authentication information Since the falsification detection information is created by performing a predetermined encryption process, authentication in units of groups can be easily performed.
[0025]
Claims8The storage medium according to the invention of claim4~7By recording a program for causing a computer to execute the method described in the above, the program can be read by a machine.4~7Can be realized by a computer.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of an electronic document management system, an electronic document management method, and a computer-readable recording medium recording a program that causes a computer to execute the method will be described below in detail with reference to the accompanying drawings. To do. In this embodiment, it is assumed that the electronic document management apparatus is located on the server side, and the authentication module for accessing the authentication system for authenticating the client is located on the client side.
[0027]
First, the system configuration of the electronic document management system according to this embodiment will be described. FIG. 1 is a block diagram showing a system configuration of an electronic document management system according to this embodiment. As shown in the figure, this electronic document management system has a configuration in which
[0028]
The
[0029]
The I /
[0030]
The
[0031]
Specifically, the authentication result information includes user information including a user ID, group information of a group to which the user belongs, and a random number received from the electronic
[0032]
Here, the reason why the group information is added to the authentication result information is that the update authority for the electronic document is often given to the individual user, but the reference authority for the electronic document is often given for each group. It is.
[0033]
That is, a group account has been registered in the access control list conventionally, but there is no prior art that specifically shows the handling of this group account. Therefore, in this electronic document management system, the
[0034]
The
[0035]
Next, the configuration of the electronic
[0036]
The I /
[0037]
Note that when the
[0038]
The electronic
[0039]
The
[0040]
Specifically, when the
[0041]
The
[0042]
By using the electronic document management system having the above-described configuration, even if the electronic
[0043]
Next, the processing procedure of the electronic document management system shown in FIG. 1 will be described with reference to FIGS. FIG. 2 is a flowchart showing a processing procedure when a client accesses a document in the electronic document management system shown in FIG. 1, and FIG. 3 is a flowchart showing a specific processing procedure of the connection processing shown in FIG. Here, the case where the
[0044]
As shown in FIG. 2, the
[0045]
Specifically, as shown in FIG. 3, user authentication is performed by the
[0046]
Further, the
[0047]
Then, the
[0048]
On the other hand, when the
[0049]
Then, the
[0050]
In this way, connection processing is performed between the
[0051]
On the other hand, if the connection process is successful (Yes at step S202), the
[0052]
If the electronic
[0053]
Thereafter, the electronic
[0054]
As described above, in the electronic
[0055]
Therefore, the electronic
[0056]
As described above, in the electronic document management system according to the present embodiment, when the
[0057]
【The invention's effect】
As described above, according to the first aspect of the present invention, information related to a user who performs an access operation of an electronic document by a client.And group information about the group to which the user belongsincludingAuthentication result informationAnd theAuthentication result informationbased onDetection informationAnd created and createdAuthentication result informationandDetection informationIs sent to the electronic document management apparatus to make a connection request, and the electronic document management apparatus receives it from the client.Authentication result informationandDetection informationBased onAuthentication result informationSince it is configured to verify whether the electronic document management device has been tampered with and to notify the client whether or not access to the electronic document is permitted based on the verification result, even if the electronic document management device cannot directly access the authentication system, There is an effect that an electronic document management system can be obtained that can prevent message tampering by three parties and impersonation of a legitimate client.
[0058]
Claims1According to the invention, at least the user information of the user who performed the user authentication and the group information of the group to which the user belongs are included.Authentication result informationAnd createdAuthentication result informationPerform a predetermined encryption process onDetection informationTherefore, an electronic document management system that can easily perform authentication in units of groups can be obtained.
[0059]
According to the invention of claim 3,Detection informationAnd the information decrypted by the decryption processAuthentication result informationAnd based onAuthentication result informationSince it is configured to determine whether or not the document has been tampered with, an electronic document management system capable of easily and quickly obtaining a determination result is obtained.
[0061]
Claims4According to the invention, information relating to a user who performs an access operation of an electronic document by a clientAnd group information about the group to which the user belongsincludingAuthentication result informationAnd theAuthentication result informationbased onDetection informationAnd created and createdAuthentication result informationandDetection informationIs sent to the electronic document management apparatus to make a connection request, and the electronic document management apparatus receives it from the client.Authentication result informationandDetection informationBased onAuthentication result informationSince it is configured to verify whether the electronic document management device has been tampered with and to notify the client whether or not access to the electronic document is permitted based on the verification result, even if the electronic document management device cannot directly access the authentication system, There is an effect that it is possible to obtain an electronic document management method that can prevent message tampering by three parties and impersonation of a legitimate client.
[0062]
Claims4According to the invention, at least the user information of the user who performed the user authentication and the group information of the group to which the user belongs are included.Authentication result informationAnd createdAuthentication result informationPerform a predetermined encryption process onDetection informationTherefore, an electronic document management method that can easily perform authentication in units of groups can be obtained.
[0063]
Claims6According to the invention, since it is configured to determine whether or not the user authentication information has been falsified based on the information obtained by decrypting the falsification detection information by the decryption process and the user authentication information, the determination result can be easily and quickly performed. The electronic document management method can be obtained.
[0064]
Claims7According to the invention ofThe client creates authentication result information including information related to a user who performs an electronic document access operation and group information regarding a group to which the user belongs, and detection information based on the authentication result information. Sending detection information to the electronic document management device to make a connection request, the electronic document management device verifies whether the authentication result information has been falsified based on the authentication result information and detection information received from the client, Based on this verification result, the client is notified of whether or not access to the electronic document is permitted. Even when the electronic document management apparatus cannot directly access the authentication system, the message is altered by a third party or the client is authorized. An electronic document management method that can prevent impersonation in advance can be obtained Achieve the results. According to the seventh aspect of the invention, the authentication result information including at least the user information of the user who has performed user authentication and the group information of the group to which the user belongs is created, and the created authentication result information includes a predetermined value. Since the detection information is generated by performing the encryption process, it is possible to obtain an electronic document management method capable of easily performing authentication in units of groups.
[0065]
Claims8According to the invention of claim4~7By recording a program for causing a computer to execute the method described in the above, the program can be read by a machine.4~7There is an effect that a recording medium capable of realizing the above operation by a computer can be obtained.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a system configuration of an electronic document management system according to this embodiment.
2 is a flowchart showing a processing procedure when a client accesses a document in the electronic document management system shown in FIG.
FIG. 3 is a flowchart showing a specific processing procedure of the connection process shown in FIG. 2;
[Explanation of symbols]
100 network
110,120 clients
111 I / F section
112 Document access processing unit
113 Authentication Module
114 Control unit
130 Electronic Document Management Device
131 I / F section
132 Access processing unit
133 Electronic Document Management Department
134 Authentication processing part
Claims (8)
前記クライアントは、
クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理手段と、
前記第1の処理手段が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理手段と、
前記第1の処理手段が生成した前記認証結果情報と、前記第2の処理手段が生成した前記検知情報とを前記電子文書管理装置に送信する送信手段と、を備え、
前記電子文書管理装置は、
電子文書と、電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段と、
前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証手段と、
前記検証手段によって前記認証結果情報が改ざんされていないと検証された場合、前記電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理手段と、
を備えたことを特徴とする電子文書管理システム。In an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document management apparatus via a network are connected,
The client
First processing means for performing processing related to authentication of the client and generating authentication result information including user information related to the authenticated user and group information related to the group to which the user belongs;
Second processing means for generating detection information that is a result of performing predetermined encryption processing based on the authentication result information generated by the first processing means;
Transmitting means for transmitting the authentication result information generated by the first processing means and the detection information generated by the second processing means to the electronic document management device;
The electronic document management device includes:
Electronic document storage means for storing an electronic document in association with an access control list that is information related to access restriction for each group for the electronic document;
Verification means for verifying whether or not the authentication result information has been tampered with based on the authentication result information and the detection information received from the client;
When the verification unit verifies that the authentication result information has not been tampered with, an access for determining an allowed access type based on the access control list acquired from the electronic document storage unit and the authentication result information Processing means;
An electronic document management system comprising:
を特徴とする請求項1に記載の電子文書管理システム。The electronic document management apparatus further comprises notification means for notifying the client whether or not access to the electronic document is permitted based on a result of the access processing means ;
The electronic document management system according to claim 1.
前記クライアントは、
クライアントの認証に係わる処理を行い、認証したユーザに関するユーザ情報と、前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報を生成する第1の処理工程と、
前記第1の処理工程が生成した前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を生成する第2の処理工程と、
前記第1の処理工程が生成した前記認証結果情報と、前記第2の処理工程が生成した前記検知情報とを前記電子文書管理装置に送信する送信工程と、を含み、
前記電子文書管理装置は、
前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、
前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、
を含んだことを特徴とする電子文書管理方法。In an electronic document management method of an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network.
The client
A first processing step for performing processing related to authentication of the client and generating authentication result information including user information regarding the authenticated user and group information regarding the group to which the user belongs;
A second processing step of generating detection information that is a result of performing a predetermined encryption process based on the authentication result information generated by the first processing step;
Transmitting the authentication result information generated by the first processing step and the detection information generated by the second processing step to the electronic document management apparatus,
The electronic document management device includes:
A verification step of verifying whether or not the authentication result information has been tampered with based on the authentication result information and the detection information received from the client;
When it is verified that the authentication result information has not been falsified , the access acquired from the electronic document storage unit that stores the electronic document and an access control list that is information related to access restriction for each group on the electronic document in association with each other An access processing step of determining a permitted access type based on the control list and the authentication result information;
An electronic document management method comprising:
を特徴とする請求項3に記載の電子文書管理方法。The electronic document management device further includes a notification step of notifying the client of permission or denial of access to the electronic document based on a result of the access processing step ;
The electronic document management method according to claim 3.
前記電子文書管理装置の受信手段により、認証したユーザに関するユーザ情報と前記ユーザが所属するグループに関するグループ情報とを含む認証結果情報、および前記認証結果情報に基づいて所定の暗号化処理を行った結果である検知情報を、前記クライアントから受信する受信工程と、
前記電子文書管理装置の検証手段により、前記クライアントから受信した前記認証結果情報および前記検知情報に基づいて前記認証結果情報が改ざんされているか否かを検証する検証工程と、
前記電子文書管理装置のアクセス処理手段により、前記認証結果情報が改ざんされていないと検証された場合、電子文書と電子文書に対する前記グループごとのアクセス制限に関する情報であるアクセス制御リストとを対応づけて記憶する電子文書記憶手段から取得した前記アクセス制御リストと、前記認証結果情報とに基づき、許可されるアクセス種別を判定するアクセス処理工程と、
を含んだことを特徴とする電子文書管理方法。In an electronic document management method of an electronic document management system in which an electronic document management apparatus that manages an electronic document and a client that accesses the electronic document to the electronic document management apparatus are connected via a network.
Authentication result information including user information related to the authenticated user and group information related to the group to which the user belongs, and a result of performing a predetermined encryption process based on the authentication result information by the receiving unit of the electronic document management apparatus Receiving the detection information from the client;
A verification step of verifying whether or not the authentication result information has been falsified based on the authentication result information and the detection information received from the client by the verification unit of the electronic document management device;
When it is verified by the access processing means of the electronic document management apparatus that the authentication result information has not been tampered with, the electronic document is associated with an access control list that is information on access restrictions for each group of the electronic document. An access processing step of determining a permitted access type based on the access control list acquired from the electronic document storage means for storing and the authentication result information;
An electronic document management method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14065199A JP4024425B2 (en) | 1999-05-20 | 1999-05-20 | Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14065199A JP4024425B2 (en) | 1999-05-20 | 1999-05-20 | Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000330898A JP2000330898A (en) | 2000-11-30 |
JP4024425B2 true JP4024425B2 (en) | 2007-12-19 |
Family
ID=15273616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP14065199A Expired - Fee Related JP4024425B2 (en) | 1999-05-20 | 1999-05-20 | Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4024425B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4722668B2 (en) * | 2005-10-25 | 2011-07-13 | 株式会社エヌ・ティ・ティ・ドコモ | Agreement information acquisition method and user device |
JP5458766B2 (en) * | 2009-09-16 | 2014-04-02 | 富士ゼロックス株式会社 | Authentication processing system, authentication apparatus, information processing apparatus, and program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH056322A (en) * | 1991-05-20 | 1993-01-14 | Fuji Xerox Co Ltd | Information resource accessing system |
JPH06214863A (en) * | 1993-01-13 | 1994-08-05 | Fuji Xerox Co Ltd | Information resource managing device |
JPH07325785A (en) * | 1994-06-02 | 1995-12-12 | Fujitsu Ltd | Network user identifying method, ciphering communication method, application client and server |
JPH10124491A (en) * | 1996-10-24 | 1998-05-15 | Fujitsu Ltd | System for sharing and aligning document and device for managing shared document and device for performing access to document |
JPH10313306A (en) * | 1997-05-13 | 1998-11-24 | Oki Electric Ind Co Ltd | Authentication device, ciphering device, decoding device and cipher communication system |
JPH10340255A (en) * | 1997-06-10 | 1998-12-22 | Kyushu Nippon Denki Software Kk | System for authenticating network user |
-
1999
- 1999-05-20 JP JP14065199A patent/JP4024425B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2000330898A (en) | 2000-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
JP4746266B2 (en) | Method and system for authenticating a user for a sub-location in a network location | |
EP1498800B1 (en) | Security link management in dynamic networks | |
US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
US8024488B2 (en) | Methods and apparatus to validate configuration of computerized devices | |
US7197568B2 (en) | Secure cache of web session information using web browser cookies | |
JP5860815B2 (en) | System and method for enforcing computer policy | |
CN104798083B (en) | For the method and system of authentication-access request | |
CN111901346B (en) | Identity authentication system | |
US20050055552A1 (en) | Assurance system and assurance method | |
WO2007094165A1 (en) | Id system and program, and id method | |
KR0172644B1 (en) | Protected distribution protocol for keying and certificate material | |
JP2006139747A (en) | Communication system, and security assurance device | |
US20020073310A1 (en) | Method and system for a secure binding of a revoked X.509 certificate to its corresponding certificate revocation list | |
CN101741860A (en) | Computer remote security control method | |
KR101314751B1 (en) | Apparatus for managing installation of DRM and method thereof | |
JPH11212922A (en) | Password management and recovery system | |
JP2002259108A (en) | Printing system, printer, printing method, recording medium, and program | |
JP4426030B2 (en) | Authentication apparatus and method using biometric information | |
EP4203377A1 (en) | Service registration method and device | |
WO2001013201A2 (en) | Peer-to-peer network user authentication protocol | |
JPH10260939A (en) | Client machine authentication method of computer network, client machine, host machine and computer system | |
JPH05298174A (en) | Remote file access system | |
KR20090054774A (en) | Method of integrated security management in distribution network | |
CN114036490B (en) | Plug-in software interface calling security authentication method, USBKey driving device and authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071002 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071003 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101012 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111012 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121012 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131012 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |